Melhor maneira de conectar vários switches juntos

11

Atualmente, temos cinco comutadores não gerenciados de 24 portas 3com. Quatro deles são switches de 100 Mb sem porta de gigabit (a porta MDI Uplink é de 100 Mb). O quinto é um switch de gigabit completo que usamos para todos os nossos servidores. Eles estão encadeados no momento, mais ou menos assim:

texto alternativo

Em determinados horários do dia, o desempenho da rede se torna atroz. Verificamos que isso não tem nada a ver com a capacidade do servidor; portanto, consideramos gargalos de E / S de rede. Esperávamos conectar cada switch de 100 Mb diretamente ao switch de gigabit, para que cada usuário estivesse a apenas 1 switch do servidor ... assim:

texto alternativo

No momento em que isso foi conectado, todo o tráfego da rede parou. Essa é a maneira errada de fazer isso? Verificamos que não existem loops e verificamos que não havia cabos cruzados (todos os comutadores têm Auto-MDI). O ciclo de energia dos 5 interruptores também não fez nada.

networking switch small-business Bip Bip
fonte
Comprar, pedir emprestado, implorar ou roubar um único switch gerenciado de baixo custo para a função "full gigabit" não é realmente uma opção? Hoje em dia, algumas centenas compram você, por exemplo, um HP JE006A (que é projetado pela 3com) e você terá maneiras muito melhores de depurar quando esse problema se repetir (e, como ele apareceu sem fazer nenhum esforço para fazê-lo aparecer, provavelmente )
Rackandboneman

Respostas:

17

Talvez os switches estivessem maravilhados com a sua topologia incrível?

Sério, se você puder dedicar algum tempo, faça-o novamente, mas conecte apenas um switch de cada vez ao switch Gb e verifique a conectividade e a função em cada etapa.

Quando a rede finalmente parar, desconecte todos os comutadores e tente conectar esse comutador primeiro. Se o fizer novamente, desconecte tudo desse comutador e adicione-o novamente, um por um, para encontrar o link incorreto.

Se não morrer, adicione interruptores até que isso aconteça. Se falhar depois de adicionar mais switches, talvez um deles não consiga lidar com o tamanho da tabela de endereços MAC e você precise de um switch maior?

Matt Simmons
fonte
3
Além disso, se falhar novamente, observe as luzes de atividade nos interruptores - elas estão ficando loucas?
Zypher
@Zypher - bom ponto, vamos dar uma olhada nas horas (durante o dia em que eles estão sempre enlouquecendo, temos muito tráfego de rede).
Beep beep
2
Não ter comutadores gerenciados dificulta o rastreamento desses tipos de problemas, pois você não tem visibilidade da rede. Mas a abordagem de Matt deve ajudá-lo a reduzi-la rapidamente.
3dinfluence
1
@ Matt: ponto secundário, os switches não possuem tabelas ARP. A menos que sejam switches L3, nesse caso, eles devem ser chamados de roteadores. :)
Murali Suriar
2
A abordagem de Matt é boa, assim como sua alteração na topologia (a pior possível). Existem várias outras coisas obscuras que podem estar causando seu problema, que são difíceis de rastrear em equipamentos de rede não gerenciados. Vi comportamento semelhante com servidores "unidirecionais" - como um servidor syslog bloqueado, que apenas recebe logs, mas nunca fala. Isso faz com que o endereço MAC atinja o tempo limite na tabela do switch e todo o tráfego desse servidor seja inundado por todas as portas. Problema semelhante com agregação ou VRRP ...
Geoff
3

Definitivamente, tentaria fazer com que a última topologia funcionasse (com dicas de diagnóstico de Matt Simmons como guia), pois forneceria uma melhor latência (sempre apenas a um salto de distância). Além disso, dada a sua capacidade de interconexão muito limitada, tente:

  • colocar máquinas que geralmente conversam no mesmo switch (para que as interconexões não precisem transportar tanto tráfego); e
  • conecte máquinas com NICs de gigabit e converse diretamente com muitas outras máquinas no switch de gigabit (para que eles possam colocar seus dados na rede da maneira mais eficiente possível).

Em última análise, porém, você não pode colocar um peru de dez libras em uma sacola de cinco libras, e eu estaria escrevendo um plano para a compra de um conjunto de comutadores de gigabit gerenciados, com base na sua descrição da rede já sendo muito utilizada.

mulher
fonte
"você não pode enfiar um peru de dez libras em um saco de cinco libras" - legal. Mas e se colocarmos duas sacolas de cinco libras juntas? Isso funcionou até agora =)
Beep beep
1
Eu acho que o etherchannel seria o equivalente a fita adesiva ... requer switches gerenciados, no entanto.
Womble
0

Switches não gerenciados têm um limite para quanto tráfego eles podem alternar efetivamente - não exatamente o que você esperaria. Provavelmente, você está recebendo uma contenção de tempestade / barramento de transmissão, causando problemas porque muitos pacotes ou clientes procuram usar a rede ao mesmo tempo. Mudar para comutadores gerenciados (usamos os netgear de 24 portas que custam cerca de US $ 250-300 por pop) fornecerá mais capacidade de comutação e capacidade de portas QOS, se você precisar gerenciar melhor a prioridade.

Empericamente, tentamos o layout inferior uma vez e ele só deu errado. Tenho certeza de que uma CNE real nos dirá a verdadeira razão, mas sempre fiquei com a configuração superior simplesmente para manter a fiação simples, limpa e funcionando. Lembre-se de que poderíamos simplesmente ter um loop circular e não ter percebido isso na época.

MikeJ
fonte
4
Switches gerenciados têm os mesmos limites que switches não gerenciados. Switches gerenciados apenas oferecem mais controle e visibilidade do que está acontecendo na rede.
3dinfluence
2
@ 3d: enquanto você estiver certo de que não há diferença intrínseca entre a capacidade de comutadores gerenciados e não gerenciados, na prática, os comutadores gerenciados tendem para a extremidade de maior qualidade do mercado e, portanto, tendem a ter melhores tecidos de comutação, permitindo que eles joguem mais tráfego ao redor.
Womble
@ womble ... sem dúvida, mas praticamente todos os switches não gerenciados estão "sem bloqueio" pelo menos no que diz respeito ao backplane. Se a CPU pode ou não acompanhar pacotes fragmentados e outros problemas de TCP é outra questão. Os comutadores gerenciados também tendem a ter mais cache em cada porta do que seus irmãos não gerenciados.
3dinfluence
0

Mais algumas idéias podem estar acontecendo:

  1. A negociação automática pode estar escolhendo configurações inadequadas de velocidade / duplex. Certifique-se de definir as portas manualmente para 100 / Full
  2. Uma reconvergência de Spanning Tree está ocorrendo sem dúvida quando você faz a alteração. Isso pode demorar um pouco para terminar, dependendo dos vários temporizadores. Se você não esperou pelo menos 2 minutos, isso pode ter afetado seus testes.
Wade Williams
fonte
1
Curiosamente, se definirmos os clientes para 100 / Full ou 100 / Half, muitos deles ficarão significativamente mais lentos. A única maneira de continuar a enviar mais rápido que 10Mb é configurando-o para negociação automática. Não faz nenhum sentido, mas muitos de nossos clientes são o Win98 (aplicativo herdado que não podemos substituir por mais um ano), por isso não mexemos nele.
Beep beep
Eu estava falando sobre as conexões entre os switches serem configuradas manualmente para 100 / Full. Se dois comutadores do mesmo fabricante não funcionarem quando um link for configurado manualmente, algo está muito errado e eu estaria ao telefone com o suporte técnico.
Wade Williams
Ah Esses são switches não gerenciados e não permitem alterar a velocidade da porta.
Beep beep
Na verdade, esse comportamento faz todo o sentido e está na especificação. Se um lado (o comutador) estiver definido como automático e o outro for codificado como Full / 100, o comutador tentará negociar e falhar, pois o cliente não negocia de volta. Para que o Full / 100 funcione, seja automático nos dois lados ou codificado nos dois lados, não misture automático com codificado.
Geoff
0

O fato de você estar conectando em cadeia é a fonte do seu problema. Eu recomendaria olhar no mínimo para comprar switches gerenciados. Uma boa abordagem para uma empresa de pequeno porte e também econômica é implementar um design de núcleo recolhido com vlans. Dessa forma, você pode segmentar domínios de broadcast / colisão e controlar o desempenho da sua rede.

Lee
fonte
2
A configuração que ele está tentando implementar não é um encadeamento.
Rackandboneman 18/05/12
0

Parece uma tempestade de arp quando vários comutadores não gerenciados são conectados em anel, como topologia ou similar.

MOTIVO: A transmissão de arp em todas as portas resolverá o caminho, mas parte do próprio arp retornará causando uma tempestade. Em tais situações, as velocidades de link ficam 100% saturadas em todas as portas e o tráfego é interrompido. Use comutadores gerenciados para resolver esse problema.

Arpan Dubey
fonte
-2

Algo a considerar: Você está usando cabos cruzados ou diretos? Você sempre deve usar cabos cruzados ao conectar dispositivos semelhantes. O uso de um cabo direto em uma porta normal reduzirá a velocidade do switch conectado a um rastreamento, a menos que o switch tenha sido projetado para corrigir automaticamente a diferença de fiação. (Alguns fazem).

specba
fonte
3
Simplesmente errado. Se a porta não detectar automaticamente, o uso de um cabo reto não funcionará . E se, em vez disso é auto-sensing, não fará qualquer diferença.
Massimo
Eu discordaria do -2, já que a pergunta é 2009, mas a resposta está chegando em 2012? Eu concordo com os votos. : P Hoje em dia, não importa se é com fio ou não.
Chris K