我正在尝试使用我们拥有的硬件创建尽可能多的冗余,这是我配置所有内容的方式:
我们有一对堆叠的 force10 S55 开关,这是我们的核心。然后在我们的 4 个机柜中,每个机柜都有一对 Cisco 2960-S 交换机,它们有一根电缆回到我们的核心。举个例子:
机柜 1 2960-sw1 -> force10-sw1 2960-sw2 -> force10-sw2
我的问题是:
- 是否建议将每对 2960 连接在一起?(这些2960不做stacking)
- 将每个机柜开关连接到核心中的 BOTH s55 是最佳做法吗?这样一来,如果一个失败了,我们就不需要松开每个机柜上的整个开关。
- 我们的大多数服务器都连接到其机柜中的每个 2960,并在活动备份模式下使用绑定进行此连接。我很想将它们与主动-主动连接,但据我所知,当交换机未堆叠时,这是不可能的,当我尝试时,我看到 MAC 不断切换端口的警告。
创建冗余的最便宜的方法是执行以下操作:
交换机 A -> 核心 A
|
|
交换机 B -> 核心 B
生成树将关闭交换机 A 和 B 之间的链路,除非核心交换机之一出现故障或链路出现故障。
出于性能原因,请将服务器上的主要 NIC 平均分配给交换机 A 和 B。
此外,关于 NIC 的组合,它们将共享一个虚拟 mac,因此它们需要都在同一个交换机中(或者在实际上是同一个交换机的堆栈中)。
为了补充我的推理,要在接入层交换机之间没有交叉连接的情况下实现冗余,您需要将每个 2960 连接到两个 S55。我想这涉及纤维,因此很昂贵。您最终将在每个 2960 中放置 2 个 SFP,在每个 S55 中放置 2 个,从而导致总共使用 8 个 SFP、跳线和光纤束。这种设计的唯一优点是您可以将链接捆绑在一起,因为 S55 像 Art 提到的那样堆叠,可以将您的上行链路增加到 2Gb。但如果这不是必需的,那么当您可以通过在交换机之间使用 CAT6 跳线并按照我建议的方式连接它们来实现冗余时,这是一种昂贵的方法。无论哪种方式 - 祝你好运!
如果我正确理解您的拓扑结构,则无需在接入层将您的 2960-S 交换机连接在一起。虽然它会根据独特的要求而有所不同,但交叉连接接入层交换机并不是 Cisco 或 Dell 的最佳实践。
只要您不在接入层交叉连接,生成树协议就不会限制您拓扑中的任何链路。
虽然将每个 2960 连接到每个网络核心是首选设计,但这不是必需的。因为您的服务器是冗余 2960 的双宿主,如果您的 2960 或 S55 交换机之一发生故障,备份链路应该根据您的故障转移方法使用的计时器接管,所以如果这是可以接受的,那么您已经准备就绪. 如果您确实选择添加冗余连接,以便每个 2960 都有一个到每个 S55 的连接,那么可以将其配置为链路聚合组,因为 S55 是堆叠的。
你是正确的,你不能使用标准的 lacp 从你的服务器创建主动/主动链接,除非你堆叠你的 2960;然而,许多服务器 nic 和管理程序解决方案现在都具有完全与交换机无关的 nic 负载平衡选项。如果您正在使用服务器虚拟化,您很可能会打开此功能。如果没有,请咨询您的网卡供应商或在您的高级网卡设置中查看此功能是否在您的平台上可用。
在做出任何选择之前,你需要定义你可以沮丧多久。
堆叠核心提供良好的冗余(特别是在电源故障时,如果那些 Force10 交换机支持电源堆叠)。如果核心成员死亡,从每个边缘交换机运行两条链路到核心可以消除潜在的停机时间,因为它将使用 STP 或 LACP(更有可能)来保持链路正常。
如果边缘层的正常运行时间非常关键,那么您还需要在边缘层堆叠交换机等。冗余是一场永无止境的游戏:)
我不是思科人,所以有人可能会提供更好的细节,但这里是:
1&2:如果启用 STP(生成树协议),您可以拥有从每个 2960 到每个 s55 的单独上行链路以及 2960 之间的链路。STP 将处理潜在的环路,并且仅在失去上行链路时才使用 2960 之间的链路。
如果您使用诸如 LAG 或 LACP 之类的协议,那么您可以将具有相同 IP 的服务器的两条链路连接到同一台交换机,以实现冗余并提高吞吐量。
最后我在 q1 中注意到你说开关不堆叠,但你似乎建议他们在 q3 中可以。