Arista 2중화 구성 질문 :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

Arista 2중화 구성 질문

LosAngeles

03-28

2024-03-28 07:07:07

조회 540 추천 0

1901;팔리면 1656;문Ȣ16;1648; 맙시다. 소1473;한 Ǌ13;변 댓글1012; 삭1228;Ȣ16;ǉ16;,148; ǥ12;-124;러운 1068; 1077;니다 

안녕Ȣ16;세요, Arista Switch 1228;품군들1012; 1060;용해 Upstream1004;/196;ǥ12;터 0155;ǉ16; 서/196;다른 0177;본 링크 A B를 각각 서/196;다른 스위치에 연ᇼ1;Ȣ16;여 Spine-Leaf 구1312;를 가1256;가고ǳ10;1008;데, Spanning Tree Protocol1060; 없ǉ16; 구1312;를 채택Ȣ16;/140;고Ȣ16;면 Ǻ12;떠한 구1312;를 채택Ȣ16;ǉ16;,163;1060; 1339;1012;까요? (구1312;상 없다기보단, 링크가 차단.104;었1012;ǐ12; 30초간1032; 비활성화.104;ǉ16; 시간1012; 없애고ǳ10;습니다.)

현1116; 구상Ȣ16;고1080;ǉ16; 구1312;1032; ᅆ1;우,
Super Spine R1(L3): ARISTA DCS-7280QR-C36
Super Spine R2(L3): ARISTA DCS-7280QR-C36
Spine A(L2): ARISTA DCS-7050QX-32
Spine B(L2): ARISTA DCS-7050QX-32
Access A(L2): ARISTA DCS-7050SX-64
Access B(L2): ARISTA DCS-7050TX-64
위와 같1008; 모델들1012; 1060;용Ȣ16;여, Super Spine -> Firewall(Transparent Mode) -> Spine -> Access/196; 구성Ȣ16;고 ǳ10;습니다.

본래 1228;가 1060;해한 구성상1004;/196;ǉ16;, Super Spine 역할1032; 스위치들1060; 0148;/196; Spine 역할1012; Ȣ16;고, Access에 해Ǌ17;Ȣ16;ǉ16; 스위치들1060; Super Spine에 0148;/196; 연결.104;Ǻ12;야Ȣ16;1648;만, 보안상1032; 1060;유/196; ǥ12;ሖ1;1060;Ȣ16;,172;도 Super Spine과 Access 사1060;에 0169;화ǣ17;1060; 필수1201;1004;/196; 위치해야Ȣ16;ǉ16; 상황1077;니다.

1109;비 특성상 40G 포트가 많1648; 않아 Super Spine과 Spine 사1060;에 .160;Ǻ12; Ȣ16;단1032; Access 1204;체가 보호0155;ǉ16; 구1312;를 가1256;가/140; 합니다.

Inline 구1312;/196; 1060;루Ǻ12;1256;야Ȣ16;ǉ16;만큼, 3 Tier Network Architecture에 가까워1256; 1228;가 구성Ȣ16;ǉ16; 네트워크가 실/196; 1032;0120;가 없Ǻ12;1648;1652; 않1012;1648; ,145;1221;1060; .104;기도Ȣ16;여 1312;Ǻ16;1012; 구합니다.

위1032; 모든 구1312;ǉ16; Spanning Tree Protocol 없1060; 구성1012; Ȣ16;고ǳ10;1008;데, 1228;가 1060;해한0148;가 맞ǉ16;,163;1064;1648;를 모르,192;습니다.

ARISTA 1228;품1012; 채택한 1060;유1473;에 Ȣ16;나ǉ16; MLAG 기능1064;데, 1060;를 통Ȣ16;여 STP Less Architecture를 가1256;갈 수 1080;다고 본,163;같1008;데, 1060;에대해서도 1088;세7176; 알 수 1080;1012;까요? 공식문서상에서ǉ16;, MLAG Peer를 Ȣ16;나1032; 도메1064;1004;/196; 1064;식시켜서 STP가 1089;ᇼ1;Ȣ16;면서, .160;개1032; 링크 모.160; 활성화Ȣ16;여 사용할 수 1080;다고 나와1080;더군요.

Active - Standby가 아닌 Active-Active 구1312;를 가1256;가고 ǳ10;습니다.

위에 Access Model1060; 따/196; 1316;1116;Ȣ16;ǉ16; 1060;유ǉ16;, 10G Fiber / Copper 타1077;1012; 1648;원Ȣ16;기 위함1077;니다.

아래에 구성도를 첨ǥ12;드립니다.

CASE A:

CASE B:

.160; 케1060;스 모.160; 다 금액1201; ǥ12;ǥ16;1004;/196;ǉ16; 감안Ȣ16;고 1080;습니다.

다만, CASE A1032; 구성1060; B에 비해 큰 효과가 없다Ȣ16;면, CASE B를 선택할 예1221;1077;니다.

짧은글 일수록 신중하게.



kama 03-29 알고 계시겠지만 설명을 위해 먼저 MLAG와 Port-Channel에 대해 먼저 기술해야 할것 같습니다. Port-Channel은 A스위치에서 B스위치로 연결할때 2회선 이상 연결되는경우 Loop방지를 위해 STP로 회선이 블락되는데 이를 막기 위해 2회선(또는 그이상)을 논리적으로 하나의 회선처럼 동작하게 하는 기술입니다.(2회선 모두사용가능) MLAG는 Cisco의 VPC에 대응하는 기술으로 알로 있습니다. MLAG는 상단 A, B에서 하단 C장비로 각각 1회선 총 2회선을 연결하면 한 회선이 STP로 블락이 되는데 이때 MLAG를 사용하면 A,B가 마치 1대의 장비에서 Port-Channel구성을한 효과를 내는 기술입니다. 하단장비인 C는 Port-Channel구성을 해야겠지요. (A,B는 이미 연결되어 있다는 가정) 그렇다면 Case A 구성에서 R1--R2, SpainA--SpainB, FwA--SpainA, FwB--SpainB는 모두 Port-Channel구성이라고 보는것이 옳을것 같습니다. 제 생각에는 Case A에서 R1,R2--FwA,FwB를 연결하는 4회선을 모두 하나의 MLAG로 묶고 마찬가지로 FwA,FwB--SpainA,SpainB를 연결하는 4회선을 기존11자 구성에서 위처럼 풀매쉬구성으로 배치하여 하나의 MLAG로 구성하는것이 안정성면에서 더 좋을것 같습니다. 알고 계시겠지만 설명을 위해 먼저 MLAG와 Port-Channel에 대해 먼저 기술해야 할것 같습니다. Port-Channel은 A스위치에서 B스위치로 연결할때 2회선 이상 연결되는경우 Loop방지를 위해 STP로 회선이 블락되는데 이를 막기 위해 2회선(또는 그이상)을 논리적으로 하나의 회선처럼 동작하게 하는 기술입니다.(2회선 모두사용가능) MLAG는 Cisco의 VPC에 대응하는 기술으로 알로 있습니다. MLAG는 상단 A, B에서 하단 C장비로 각각 1회선 총 2회선을 연결하면 한 회선이 STP로 블락이 되는데 이때 MLAG를 사용하면 A,B가 마치 1대의 장비에서 Port-Channel구성을한 효과를 내는 기술입니다. 하단장비인 C는 Port-Channel구성을 해야겠지요. (A,B는 이미 연결되어 있다는 가정) 그렇다면 Case A 구성에서 R1--R2, SpainA--SpainB, FwA--SpainA, FwB--SpainB는 모두 Port-Channel구성이라고 보는것이 옳을것 같습니다. 제 생각에는 Case A에서 R1,R2--FwA,FwB를 연결하는 4회선을 모두 하나의 MLAG로 묶고 마찬가지로 FwA,FwB--SpainA,SpainB를 연결하는 4회선을 기존11자 구성에서 위처럼 풀매쉬구성으로 배치하여 하나의 MLAG로 구성하는것이 안정성면에서 더 좋을것 같습니다.



kama 03-29 생각해보니 방화벽에서 MLAG구성을 지원하지 않겠군요 R1--FwA, R2--FwA MLAG R2--FwB, R2--FwB MLAG 이렇게 2개의 MLAG로 구성하면 될것 같습니다. 생각해보니 방화벽에서 MLAG구성을 지원하지 않겠군요 R1--FwA, R2--FwA MLAG R2--FwB, R2--FwB MLAG 이렇게 2개의 MLAG로 구성하면 될것 같습니다.



LosAngeles 03-30 R1 -- FwA / R2 -- FwA MLAG(A) R1 -- FwB / R2 -- FwB MALG(B) 로 말씀하시는것일까요? MLAG 구성을 Case A와 동일하게 구성하되, Firewall은 단순 Bridge Mode로 구성되니 문제가 없는것일까요? 방화벽 구조상 QSFP+ port A와B가 서로 포워딩하는 브릿지모드가 구성됩니다. A 와 B를 Stateful하게 검사하고, 비인가접근을 Drop하는 용도의 방화벽 입니다. 이 경우, R1 R2 각각에서 2회선씩 뽑아서 서로 다른 방화벽으로 1회선씩 매핑하며 모래시계 모양으로 묶은뒤, 연결되는 스위치들 모두 MLAG 도메인으로 묶으면 될까요? R1(port 1) -- Fw A -- Spine A(port 1): MLAG Domain A R2(port 1) -- Fw A -- Spine A(port 2): MLAG Domain A R1(port 2) -- Fw B -- Spine B(port 1): MLAG Domain B R2(port 2) -- Fw B -- Spine B(port 2): MLAG Domain B 그리고, 아래의 Access 스위치들 역시 각 Spine 에서 받은 업링크를 한데 모아 MLAG 구성을 해주고요. 제가 이해한 바가 맞을까요? Firewall 에서는 MLAG 대응이 안되어있는것이 맞습니다. R1 -- FwA / R2 -- FwA MLAG(A) R1 -- FwB / R2 -- FwB MALG(B) 로 말씀하시는것일까요? MLAG 구성을 Case A와 동일하게 구성하되, Firewall은 단순 Bridge Mode로 구성되니 문제가 없는것일까요? 방화벽 구조상 QSFP+ port A와B가 서로 포워딩하는 브릿지모드가 구성됩니다. A 와 B를 Stateful하게 검사하고, 비인가접근을 Drop하는 용도의 방화벽 입니다. 이 경우, R1 R2 각각에서 2회선씩 뽑아서 서로 다른 방화벽으로 1회선씩 매핑하며 모래시계 모양으로 묶은뒤, 연결되는 스위치들 모두 MLAG 도메인으로 묶으면 될까요? R1(port 1) -- Fw A -- Spine A(port 1): MLAG Domain A R2(port 1) -- Fw A -- Spine A(port 2): MLAG Domain A R1(port 2) -- Fw B -- Spine B(port 1): MLAG Domain B R2(port 2) -- Fw B -- Spine B(port 2): MLAG Domain B 그리고, 아래의 Access 스위치들 역시 각 Spine 에서 받은 업링크를 한데 모아 MLAG 구성을 해주고요. 제가 이해한 바가 맞을까요? Firewall 에서는 MLAG 대응이 안되어있는것이 맞습니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

15/436

번호	제목Page 15/436	글쓴이	날짜	조회	추천
8436	AMD Threadripper pro VS Epyc (8)	제로원소프트	03-29	824	0
AMD Threadripper pro VS Epyc (8) 03-29 824 1 제로원소프트
8435	AMD 그래픽 카드 드라이버 (15)	미담	03-29	928	0
AMD 그래픽 카드 드라이버 (15) 03-29 928 1 미담
8434	듀얼 cpu 구성중 파워 이걸로 충분할까요? (6)	품격의상징	03-29	693	0
듀얼 cpu 구성중 파워 이걸로 충분할까요? (6) 03-29 693 1 품격의상징
8433	재인증하드디스크 (5)	미담	03-28	868	0
재인증하드디스크 (5) 03-28 868 1 미담
8432	EDSFF 규격 관련 게시물은 왜 갑자기 삭제? (1)	엠브리오	03-28	686	0
EDSFF 규격 관련 게시물은 왜 갑자기 삭제? (1) 03-28 686 1 엠브리오
8431	idc 대역폭 비용.. (7)	두리안	03-28	782	0
idc 대역폭 비용.. (7) 03-28 782 1 두리안
8430	[질문] PD지원 안하는 노트북에 PD충전기 사용시 작동 여부 (21)	alpha099	03-28	888	0
[질문] PD지원 안하는 노트북에 PD충전기 … (21) 03-28 888 1 alpha099
8429	프린터 사용을 위한 VPN 서버 구축 (27)	GoverZG	03-28	885	0
프린터 사용을 위한 VPN 서버 구축 (27) 03-28 885 1 GoverZG
8428	데스크탑 무선랜 안데나용 단자 구입처 또는 규격 (4)	무쏘뿔처럼	03-28	560	0
데스크탑 무선랜 안데나용 단자 구입처 또… (4) 03-28 560 1 무쏘뿔처럼
8427	먼지 구덩이에 도입되는 서버에 미세먼지 필터 붙여도 될까요?? (15)	Landa	03-28	850	0
먼지 구덩이에 도입되는 서버에 미세먼지 … (15) 03-28 850 1 Landa
8426	Arista 2중화 구성 질문 (3)	LosAngeles	03-28	541	0
Arista 2중화 구성 질문 (3) 03-28 541 1 LosAngeles
8425	Arista 2중화 구성 질문	kama	03-31	491	0
Arista 2중화 구성 질문 03-31 491 1 kama
8424	HP 서버 Z600 윈도우11 설치 질문 드립니다 (10)	전진	03-27	811	0
HP 서버 Z600 윈도우11 설치 질문 드립니다 (10) 03-27 811 1 전진
8423	4K Video download+ (13)	미담	03-27	740	0
4K Video download+ (13) 03-27 740 1 미담
8422	윈도우11 에서 마우스 오른쪽 버튼 눌렀을때 풀다운 메뉴관련 (6)	쌍cpu	03-27	788	0
윈도우11 에서 마우스 오른쪽 버튼 눌렀을… (6) 03-27 788 1 쌍cpu
8421	파워서플라이 질문입니다. (24)	기억을머금…	03-27	790	0
파워서플라이 질문입니다. (24) 03-27 790 1 기억을머금…
8420	키보드 추천 받습니다 (4)	dateno1	03-27	718	0
키보드 추천 받습니다 (4) 03-27 718 1 dateno1
8419	ESXI + 패스스루한 GPU로는 병렬처리가 불가능한가요? (13)	sam0712	03-27	606	0
ESXI + 패스스루한 GPU로는 병렬처리가 불… (13) 03-27 606 1 sam0712
8418	Dell precision 5510의 TPM2.0 업글방법은? (5)	NiteFlite9	03-27	863	0
Dell precision 5510의 TPM2.0 업글방법은? (5) 03-27 863 1 NiteFlite9
8417	고성능 메모리로 발전하면서 왜 CL 타이밍은 올라가나요? (7)	정은준1	03-27	759	0
고성능 메모리로 발전하면서 왜 CL 타이밍… (7) 03-27 759 1 정은준1