Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tipps zu RSTP-Netzstruktur

Frage Netzwerke Netzwerkprotokolle

Mitglied: netadm

netadm (Level 1) - Jetzt verbinden

09.08.2011 um 20:56 Uhr, 6021 Aufrufe, 11 Kommentare

Hallo liebe Forengemeinde,

ich habe eine Frage zu RSTP.

Wir setzen Layer-3-Switches ein.
Auf diesen ist auch standardmäßig RSTP aktiv.

Nun meine Frage:

Es gibt 2 solcher Switches (Ich nenn sie mal Switch A und B), welche über eine Linkaggregation miteinander verbunden sind.

Nun würde ich gerne einen handelsüblichen Layer 2 Switch (unmanaged und ohne RSTP-Unterstützung) mit einem Link an Switch A und einen Link an Switch B anschließen. Mich würde nun interessieren, was hierbei zu beachten ist. Was für einen Porttype müsste ich auf Switch A und B auf den Ports für den Layer2-Switch einstellen und darf auf diesen Ports RSTP überhaupt an sein? Denn dieser Switch benötigt die RSTP- Infos ja überhaupt nicht, da er sowieso nichts damit anfangen kann. Und gibt es noch andere Sachen, die bei einem solchen Konstrukt zu beachten sind?

Könnt Ihr mir weiterhelfen oder nützliche Tips geben? Ich habe auch schon bei Google und Wikipedia etliche Beiträge gelesen. Aber bzgl. meines Aufbaus habe ich noch keine weiterführenden Infos bzw. TIpps herausfinden können.

Sollte ich noch Infos vergessen haben, die von Bedeutung sind, werde ich diese natürlich gerne nachreichen.

Bis dahin

Grüße
Mitglied: Excalibur
09.08.2011 um 23:09 Uhr
Hallo,

es gibt nur eins was zu beachten ist: niemals machen, das funktioniert nicht!!!
Du baust dir mit deinem unmanaged Switch mit höchster Wahrscheinlichkeit einen Netzwerk Loop der in einem Broadcast Sturm enden wird!
--> dein Netz wird nach mehr oder weniger sekunden quasi nicht mehr nutzbar...

Spanning Tree ist genau dazu da um Loops zu verhindern und ohne einen Switch der STP kann wird genau das passieren...
Du solltest dir nochmal durchlesen wozu man das Spanning Tree Protokoll braucht/benutzt.

Wozu willst du den Switch überhaupt an die beiden vorhandenen anbinden?


Grüße


PS: Spanning Tree (egal um nun STP/RSTP/MSTP oder was auch immer) hat nichts mit Layer 3 zu tun! STP ist ein Layer 2 Protokoll und jeder mir bekannte halbwegs aktuelle managed Switch egal ob nun Layer 2/Layer 3 oder was auch immer kann mind. STP meistens auch RSTP.
Bitte warten ..
Mitglied: netadm
09.08.2011 um 23:29 Uhr
Hallo,

danke für die schnelle Antwort. Ich glaube, ich hab mich falsch ausgedrückt, als ich gefragt habe, ob RSTP auf diesen Ports abgeschalten werden soll. Ich meinte damit eigentlich vielmehr, ob man abschalten kann, dass diese RSTP- Infos (BPDU's) auf diesen Ports verschickt werden. Aber das hier eine Loop entstehen würde, merken ja die Switches A und B, da diese über die Aggregation verbunden sind und einen Spanning Tree bilden. Somit wird der Pfad zu meinem unmanged Switch deaktiviert, welcher weiter von der Rootbridge entfernt ist. Oder hab ich das falsch verstanden?

Die Verbindung möchte ich deshalb redundant machen, dass wenn Switch A oder Switch B ausfällt, die Komponenten an dem unmanaged Switch trotzdem noch eine Verbindung zum restlichen Netz haben.


Grüße
Bitte warten ..
Mitglied: Dani
09.08.2011 um 23:51 Uhr
Zitat von netadm:
Die Verbindung möchte ich deshalb redundant machen, dass wenn Switch A oder Switch B ausfällt, die Komponenten an dem unmanaged Switch trotzdem noch eine Verbindung zum restlichen Netz haben.

Und was machst du wenn der "unmanaged" Switch ausfällt?! Wie sieht in diesem Fall dein Backup aus?
Ich würde schauen, dass du pro Netzwerkgerät 2 Netzwerkkarten hast und diese auf Switch A und B hängst. Davor die NIC aber als Failover konfiguieren da du ansonsten wieder Netzwerkprobleme bekommst.


Grüße,
Dani
Bitte warten ..
Mitglied: Excalibur
10.08.2011 um 00:21 Uhr
Hallo,

wie soll das funktionieren wenn du auf den beiden Switchen auf den jeweiligen Ports STP abschaltest?
Aufgrund der BPDUs können die Switches ja erst die Topology berechnen, redundante Verbindungen erkennen und diese anschließend blocken...
Bei den mir bekannten Switchen werden nach abschalten von STP auf einem Port auch keine BPDUs über diese Ports weitergeleitet.
Deine managed Switches werden die Redundante Verbindung nicht erkennen --> Loop im Netz

Wenn dann STP auf den Ports aktiviert lassen und in einer ruhigen Minute probieren.
Falls die BPDUs über deinen unmanaged switch drüber gehen sollte einer der beiden Ports von den managed Switches auf discarding gehen.

Anderenfalls oder besser gleich nen vernüftigen managed Switch besorgen...
Bitte warten ..
Mitglied: Anton28
10.08.2011 um 13:42 Uhr
Hallo netadm,

was ist der Sinn dieses von Dir beschrieben Konstrukts ?

Was willst Du damit erreichen ?

Du wirst Dir einen LOOP bauen und damit Dein Netz unbrauchbar machen!!!

Hast Du ein paar mehr Angaben zu Deinem Netz.

Skizze ?
Anzahl Server ?
Anzahl Clients ?
Hersteller und Typ der L3-Switche ?

Fährst Du mit Deinem Auto in die Werkstatt und sagst es ist kaputt und nennst keine Details ?
Dann brings zu mir, und ich schreibe Dir eine Rechnung im 5 stelligen Bereich für die Suche nach dem was nicht geht.

Also bitte, wir sind hier keine Hellseher (obwohl man das ab und zu sein muss), lass uns nicht dumm sterben und klär uns auf was Du vorhast.

Dann brauchen wir keine Glaskugel und können Frage benatworten oder nachfragen falls wir noch mehr Infos brauchen.

Danke

Gruß

Anton
Bitte warten ..
Mitglied: aqui
10.08.2011 um 15:38 Uhr
Es kommt etwas auf den "unmanaged" Switch an ! Auf alle Fälle lässt du in jedem Fall das RSTP aktiv auf dem Port andernfalls besteht tatsächlich die Gefahr eines Loops.
Solange der unmanaged Switch nur einbeinig also nicht redundant an das Konstrukt angeschlossen ist gibt es keine Probleme. Du musst da gar nichts machen, klemmst den Switch einfach an einen freien Port an und gut ist.

Wenn du ihn redundant anschliessen willst, dann ist es essentiell wichtig zu wissen ob dieser Switch die RSTP BPDU Pakete durchschleift. Viele Billigheimer unter den Switches blockieren sie einfach.
Es sind aber Broadcast pakete die normalerweise geforwardet werden.
Damit schleift dein unmanaged Switch diese BPDUs dann durch auf einen der anderen Switches. Dieser Link verhält sich also so wie ein redundanter Link den du von einem der bestehenden Switches zu einem anderen gezogen hast. Die BPDUs werden ja transparent vom Billigswtch durchgereicht.
Du musst hier eben nur auf 2 Sachen achten, da der Billigswitch ja selber nicht aktiv am STP teilnimmt:
1.) Forwardet der Billigswitch BPDUs ? (Ein simpler Sniffertest mit dem Wireshark sagt dir das sofort !)
2.) Kann durch den transparenten Link ggf. meine RSTP Topologie verändert werden (Priority Settings der Root Bridges !) ?
Hast du das beachtet kannst du ihn normal redundant anschliessen.
Wenn du ihn eh nicht redundant, einbeinig anschliesst ist das vollkommen obsolet !
Ebenso spielt die Anzahl der Server und Clients bei einbeiniger Anbindung keinerlei Rolle. Das ist erst relevant in Bezug auf die Ulink Kapazität oder bei sehr Broadcast intensiven Netzen.
Nochwas zum Loop: Dir sollte bewusst sein das wenn du tatsächlich einen Port Loop am unmanged Switch steckst dir das das netzwerk runterreissen kann, da der unmanged Switch alle Broadcast Pakete Looped. Du solltest also so ein Konstrukt mit Bedacht einsetzen. Funktionieren tut es aber problemlos !!

Die Link Aggregation hat übrigens mit dem Spanning Tree nicht das Geringste zu tun. Die benutzt ganz andere Loop Protection Mechanismen. Sie wird aus Sicht des STP wie ein normaler singulärer Link behandelt ! Da hast du also was beim STP gründlich missverstanden:
http://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Bitte warten ..
Mitglied: netadm
11.08.2011 um 23:30 Uhr
Hallo nochmal,

@Anton28
Der Sinn des Konstrukts wäre eine gewisse Redundanz.
Momentan hat der Unmanaged Switch nur eine Verbindung zu Switch A. Der unmanaged Switch steht in einem Büro und dort sind IP-Phones angeschlossen, die jeweils nur 1 Netzwerkverbindung haben. Und die Idee war nun, diesen Switch redundant anzubinden, dass wenn eine Verbindung bzw. der Switch A ausfällt, der Link zum anderen Switch B aktiv wird. Klar bringt alles nichts, wenn der unmanaged Switch ausfällt. Das ist mir klar, dass dieses Konstrukt keine 100%ige Redundanz bietet. Aber die Hardware steht fest, da Sie vorhanden ist. Und es gibt momentan kein Budget für neue Komponenten. Wenn die Hardware noch nicht vorhanden wäre, so gäbe es mit Sicherheit bessere Konzepte.

Doch völlig unabhängig vom eigentlichen Sinn des Konstrukts war meine Frage lediglich, ob jemand Tipps für mich hat, auf was bei einem solchen Aufbau zu achten wäre. Ich habe bewusst keine Komponentenhersteller genannt, weil es lediglich um das Thema Spanning Tree ging. Da sind aus meiner Sicht die Hersteller für meine Frage völlig uninteressant, solange sich die Komponenten an die Spanning-Tree-Standards halten.

Dein Vergleich mit dem Auto war daher nicht sehr passend... Denn ich versuch ja momentan im Vorfeld rauszubekommen, was zu beachten ist, damit nichts kaputt geht und ich gar nicht in die Werkstatt muss....
Ich denk es ist eher damit zu vergleichen, dass ich in die Werkstatt komm und bei Dir mein Auto tunen lassen will und Du fragst erstmal, was das für einen Sinn hat ohne mich vorher zu beraten, was sinnvoll und überhaupt möglich ist. Der Sinn ist hier genauso wie bei meiner Frage erstmal relativ uninteressant.

Aqui hat es irgendwie ja trotzdem geschafft, mir eine hilfreiche Antwort auf meine Frage zu geben, auf was bei dem redundanten Aufbau mit diesen Komponenten, unabhängig von jeglichen Herstellern zu achten ist. Und er hat auch nicht mehr Infos gehabt....

Und ich hab auch schon gesehen, dass es mit der Bezeichnung Layer2-, Layer3 Switch und Linkaggregation scheinbar schon zu spezifisch beschrieben war, da diese Sachen, wie auch schon mehrfach angemerkt, überhaupt nichts mit STP zu haben. Aber schon das sorgte für ganz ordentlich Verwirrung. Sorry dafür....

@aqui:
Vielen Dank für Deine Tipps.
Das mit den BPDU's werde ich mal sniffen.

Doch mit Deiner Frage 2 weiß ich noch nicht genau was Du meinst. Kannst Du das nochmal ein bisschen genauer erklären?
Bitte warten ..
Mitglied: aqui
12.08.2011 um 19:11 Uhr
Mit Frage 2 war gemeint ob sich mit dem Link ggf. deine RSTP Topologie verschiebt. Wenn du den Switch redundant verbindest verhält sich das wie eine simple redundante Kabelverbindung die du ziehst, denn der RSTP doofe Switch schleift die STP Pakete ja nur dumm durch.
Du hast deine beiden Core Switches ja vermutlich hoffentlich mit einer höheren Priorität als den Standard 32768 konfiguriert, also mit einem Wert der kleiner ist als diese 32768 !!
Wie du selber weisst ist STP hierarchisch und dein redundanter Link könnte einen anderen in der Priorität niedriger machen und somit in den Blocking Modus setzen. Dadurch bekommst du einen anderen Verkehrsfluss deiner Pakete im Netz !
DAS war mit der Frage bzw. Einwand gemeint.

Du hast aber auch Recht Hersteller, Laer2 oder Layer3 oder Trunk usw. sind dafür völlig irrelevant.
Es ist nur ein einziger Punkt relevant bzw. zu beachten, nämlich der ob dein Billigswitch BPDU Pakete einfach forwardet. Nicht mehr und nicht weniger...
Wenn das der Fall ist (und davon kann man in der Regel ausgehen) dann kannst du das einfach und problemlos redundant verbinden !
Um ganz sicher zu gehen solltest du das aber besser vorher checken.
Einfach und simpel einen Wireshark Sniffer an einen der freien Ports am Billigswitch anschliessen und checken ob du dort BPDU Pakete vom Uplink Switchport sehen kannst.
Ist das der Fall ist alles im Lack mit der redundanten Anbindung !!
Bitte warten ..
Mitglied: netadm
16.08.2011 um 23:34 Uhr
Schönen guten Abend,

ich hab das heute mal mitgesnifft. Und tatsächlich werden die BPDU's auch von dem Billigswitch geforwardet. Somit scheint das in Ordnung zu sein. Die Bridge- Prioritäten hab ich runter gesetzt. Switch A hat dabei die niedrigere von beiden und ist somit die Root-Bridge.

Zusammenfassend würde das bedeuten, dass nun der normale Uplink zwischen Switch A und Switch B solange benutzt wird, bis dieser ausfällt. Ist das der Fall, wird die Topologie verändert und der Link zwischen Billigswitch und Switch B wird auf Forwarding geschalten. Der komplette Traffic zwischen Switch A und Switch B geht nun über den Billigswitch. Hab ich das nun richtig gepeilt?

Würde es eigentlich eine Performanceverbesserung bringen, auf den Ports STP abzuschalten, an denen Endgeräte hängen bzw. Uplinks zu evtl. anderen Switches, die nur einfach ausgelegt sind? Klar wäre dabei natürlichdie Gefahr gegeben, dass wenn dann zwischen diese Ports eine Loop steckt , es dann kracht. Aber die Switches A und B sind nicht frei zugänglich. Alle Ports, die nicht gebraucht werden, sind deaktiviert. Somit kann hier theoretisch niemand anders was stecken. Oder ist das für das Topologie-Update unerheblich? Man unterscheidet ja auch noch zwischen STP und RSTP. Bei STP kann eine Topoligieänderung ja gut und gerne mal einige Sekunden dauern, während bei RSTP ja nicht die komplette Topolgie aktualisiert wird, sondern lediglich der betroffene Link. Somit könnte ich mir vorstellen, dass es im Falle von RSTP eher unerheblich wäre. Oder seh ich das falsch?
Bitte warten ..
Mitglied: aqui
17.08.2011 um 10:09 Uhr
Ja, das kann man machen. Das RSTP Setup bietet immer die Möglichkeit diese Ports als sog "Edge Ports" in der Konfig zu definieren die dann passiviert sind. Auf Switch Uplinks solltest du es besser nicht machen.
Diese Einstellungen haben aber keinerlei Auswirkungen auf irgendwelche Performance ! Du hast ja beim Sniffern gesehen in welchen Abständen die BPDU Pakete kommen. Da würde sich auch ein Switch mit 1 Mbit noch gehörig langweilen. Vergiss das also, das hat keinerlei Einfluss logischerweise bei heutiger Switchhardware.
Die Frage wäre so sinnvoll als würde man das Licht einer optischen Maus am PC abschalten um einen Performancegewinn zu haben....
RSTP berechnet die Backup Pfade im voraus. Die Topo Umschaltung passiert dann in unter einer Sekunde. Du liegst also richtig das das für RSTP keinerlei Relevanz hat.
Der Sicherheitsgewinn überwiegt massiv zu den Einschränkungen die du bei einer Abschaltung in Kauf nimmst.
Bitte warten ..
Mitglied: netadm
20.08.2011 um 09:56 Uhr
Ich hatte es schon vermutet.

Aber nun bin ich ein großes Stück weiter und bedanke mich für die Unterstützung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Schulung & Training
Kommunikationstraining, Präsentation - Tipps? (1)

Frage von mirko123 zum Thema Schulung & Training ...

Hyper-V
gelöst HYPER-V aktualisieren, Erfahrungen, Fallstricke, Tipps? (25)

Frage von departure69 zum Thema Hyper-V ...

Router & Routing
gelöst Packetloss bei Multicast Paketen mehrere Router mit RSTP-Bridges (14)

Frage von DH3JHZ zum Thema Router & Routing ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...