第 2 层环路避免：三个交换机串联

Question

我知道这似乎是一个家庭作业问题，但它实际上是一个更大的项目（和网络）的一部分，需要将其分解为多个块，以便我清楚自己在做什么。我从来没有使用过 [R/M]STP，之前只设置了静态 LAG，所以我不太确定我在这里需要什么。

我通过 VLAN 标记将三台交换机全部置于同一个广播域中，通过 LAG 组互连，每个 LAG 组由 2 个铜缆千兆以太网组成。

假设这些交换机支持 LAG/LACP/*STP/802.1q VLAN 标记；为了比较起见，尽量减少供应商专有的扩展，但如果有供应商“重新标记”的开放标准，或者值得一提，请随意这样做。

目标是：

• 通过 B 和 C 为交换机 A 提供冗余上行链路
• 在两个上行链路上实现负载平衡/增加带宽（如果可能，即 4 x GbE LAG 组或 2 x 2 GbE LAG 组“主动/被动”，如果有意义的话）

我不确定的是：

1. 这是我认为这个循环的工作原理：来自机器 B1（在交换机 B 上）的 ARP 请求寻找属于机器 A1（在交换机 A 上）的 1.2.3.4，将从 A 到 B 和 A 到达交换机 A -to-C 上行链路。交换机 A 将（我假设）首先通过直接 B 到 A LAG 上行链路接收广播，但会从两个上行链路 LAG 端口发回响应（即 LAG A 到 B 是端口 1/2 和 LAG A-to-C 是端口 23/24），极大地混淆了交换机 B。我对这个循环的解释是否正确？

2. 如果我断言#1 确实是一个循环，我需要*STP。据我所知，STP 既旧又慢；RSTP 快得多（可能除了最大的网络之外的所有网络都没有实际意义？似乎是 Intarweb 所说的）。然后是 MSTP，这让我很困惑：似乎允许多个 STP 组用于多个 VLAN，但假设我只处理一个 VLAN (2)，这有必要吗？如果我添加跨所有 3 台交换机传输的第二个 VLAN 会怎样？

3. 我很确定 M-LAG（我认为这就是所谓的）将允许跨越交换机的 LAG，但我不清楚这是否是一个 LAG，其中包括构成交换机 A 的 4 个以太网连接 - to-B (2) 和 A-to-C (2) 上行链路？

4. 我在某个论坛上（不记得在哪里）读到 LACP 将消除对 *STP 的需要，因为它是“动态的”并且会“知道”哪个上行链路转发基于负载平衡算法的广播/单播流量，但是后来有人插嘴说情况并非如此。

归根结底，考虑到 LAG/LACP/*STP 的首字母缩略词和我的拓扑结构，我应该在这里做些什么？

Answer 1

老实说，我的观点是在网络设计中故意设计一个循环并不是一个好的设计。生成树可能是管理、设计、实施、故障排除等的主要痛点。

LACP 和 STP 是两个完全不同的东西。在非常高的层次上，LACP 可让您创建 LAG - 它将采用多个接口并将它们视为单个链接。通常，这需要端口连接到相同的两台交换机，这意味着您不能在多个交换机之间使用 LACP 传播 LAG。如果您使用 LACP 将这些端口配置为 LAG，则 LACP 将在将两台交换机与多条链路连接在一起时防止形成环路。生成树旨在防止环路导致网络瘫痪。它通过检测拓扑中的环路来实现这一点，如果检测到环路，它将主动阻止一个或多个链路上的流量。这需要一些思考才能正确执行，并且每个 VLAN 可能会有所不同，具体取决于您运行的 STP 版本。

您关于循环如何工作的想法是不正确的。以这种方式连接交换机后，如果您正确配置了生成树，它将关闭其中一个 LAG。它关闭哪一个取决于您的根网桥在哪里。因此，假设生成树关闭了交换机 A 和 B 之间的 LAG。来自交换机 B 的流量首先需要转到交换机 C，然后通过该 LAG 流向交换机 A。如果您以不同方式配置生成树，则可以让它关闭交换机 A 和 C 之间的 LAG。在这种情况下，从交换机 A 到交换机 B 的流量将直接从交换机 A 到 B。但是，从交换机 A 到 C 的流量需要先经过交换机 B。正如你所看到的，你的循环越大，根据源/目的地以及禁用了哪些生成树链接，流量在到达目的地之前可能需要进行更多的跃点。生成树不会动态启用/禁用链接以找到最短路径。

那么，这如何符合您的目标：

1. 通过这种设计，您将在技术上获得冗余。故障转移不会是即时的，因为生成树需要做它的事情。
2. 根据您的交换机，您不会获得更大的带宽或负载平衡。使用生成树正确配置的标准交换机将禁用 LAG 之一。如果它没有禁用 LAG，您将有一个循环，您的网络将缓慢爬行。

你还有什么其他方法可以实现这些目标？这将取决于预算/需求/地点

1. MLAG 确实有助于解决很多这些问题。接近完全冗余，没有浪费带宽等。但是，每个供应商的做法都略有不同，因此请确保您对他们如何/什么/为什么实施它进行研究。Cisco 在 6500 交换机系列中有 VSS，在 Nexus 系列中有 vPC。Juniper 做他们的虚拟机箱，Extreme 有他们的版本（不记得名字了）。您可以查看带有几个 FEX 模块的 Nexus 交换机（或多个 Nexus 交换机和一个带有 vPC 设置以连接到每个 Nexus 的 FEX 模块）。走 MLAG 的路线开辟了许多不同的可能性，通常需要更大的预算和了解产品的人进来并对现场进行适当的评估，并需要设计适当的解决方案。
2. 购买具有专用背板连接的可堆叠交换机解决方案。这将交换机连接到一个逻辑交换机中，通常在交换机之间使用更大的共享背板。将为您提供冗余和性能。
3. 购买机箱开关解决方案。再次共享背板，通常比大多数可堆叠解决方案更好的硬件和功能以及更高的性能。由于您只有一个机箱，因此可能看起来并不多余，但我几乎从未见过机箱完全失效。您可以设置冗余管理引擎模块，并且可以有多个线卡来提供端口数。

这是对技术的相当高层次的概述。如果您愿意，您可以深入研究生成树、MLAG/vPC/等。但是，如果是更大网络的这一部分，并且您正在考虑 MLAG 等，那么您可能应该有更熟悉所涉及技术的员工/合同人员。