• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

So sánh HSRP và ether-channel + stack

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • So sánh HSRP và ether-channel + stack

    Em có sơ đồ như sau:



    ASA1, ASA2: Firewall
    DSW1, DW2: Switch tầng Distribution
    ASW1, ASW2: Switch tầng Access. Em xét 2 Trường hợp như sau:
    + TH1: Cấu hình HSRP cho DSW1, DW2, cụ thể DSW1 active vlan2, vlan4, và là standby đối với vlan3, vlan5. DSW2 active vlan3, vlan 5, và là standby đối với vlan2, vlan4 >> đạt được mục đích High Available, và 2 thiết bị DSW1, DSW2 cùng hoạt động, chia tải đều cho các vlan.
    + TH2: Cấu hình stack DSW1, DSW2, tức gộp 2 Switch thành 1 Switch logic, và cấu hình Ethernet channel trên ASW1, ASW2, và switch logic, tức trên ASW1 gộp fa0/0, fa0/1 thành 1 cổng logic, các switch khác cũng tương tự >> đạt được mục đích High Available, và cả 2 thiết bị DSW1, và DSW2 cùng hoạt động, và chia tải đều cho các vlan.

    Ở đây không xét về kết nối từ DSW1,DSW2 lên ASA1, ASA2.

    Anh chị giúp em với, cho em biết ưu nhược điểm của từng trường hợp kết nối, cấu hình trên, cái nào ưu điểm hơn (xét về mặt High available, performance, chia tải).
    Theo cá nhân em thì TH2 là ưu điểm hơn, bởi TH2 vẫn đảm bảo được tính HA, chia tải vlan, mà về băng thông đường kết nối từ ASW1 lên Swith logic (tức DSW1, DSW2) tăng gấp đôi so với TH1 bởi trường hợp này mình cấu hình Ethernet channel.

    Thanks all.
    Nhiệt tình + Không biết >> Phá hoại

  • #2
    Hi bạn
    Mình chỉ xin có một chút ý kiến mong sẽ làm rõ phần nào thắc mắc của bạn.

    Ở TH2, khi chạy HA lúc này 2 thiết bị DSW sẽ được xem như một thiết bị duy nhất nghĩa là sẽ có một trong hai routing engine làm master và một con backup, còn forwarding engine thì được sử dụng đồng thời. Trong trường hợp routing engine một trong hai thiết bị gặp sự cố thì ko ảnh hưởng đến forwarding engine nên ko bi drop gói. Hơn nữa ở cách này bạn có thế chạy etherchannel để tăng băng thông và độ dự phòng cao hơn.

    Ở TH1, bạn chạy HSRP. Khi một trong hai thiết bị gặp sự cố thì gói tin sẽ bị drop trong thời gian con backup lên thay. Như vậy việc forward gói là ko liên tục. Nếu nhu dữ liệu quan trọng mà bị drop thì bạn nghĩ thế nào?

    Comment


    • #3
      Thanks saothiencodon. Như vậy TH2 là ưu điểm hơn >> sao khi thiết kế tư vấn khách hàng nhiều đơn vị vẫn hay tư vấn TH1 nhỉ, có phải đây là cách đơn giản, dễ cấu hình, dễ trouble shoot, và khách hàng IT nào hầu như cũng biết tính năng này ??? hay vì lý do nào khác

      Mong các anh chị giải đáp giúp mình
      Nhiệt tình + Không biết >> Phá hoại

      Comment


      • #4
        Thanks saothiencodon. Như vậy TH2 là ưu điểm hơn >> sao khi thiết kế tư vấn khách hàng nhiều đơn vị vẫn hay tư vấn TH1 nhỉ, có phải đây là cách đơn giản, dễ cấu hình, dễ trouble shoot, và khách hàng IT nào hầu như cũng biết tính năng này ??? hay vì lý do nào khác

        Mong các anh chị giải đáp giúp mình
        Nhiệt tình + Không biết >> Phá hoại

        Comment


        • #5
          Hi bạn
          Ở TH2, chỉ được hỗ trợ ở những dòng thiết bị lớn ví dụ như 65xx. Các dòng thấp hơn rẻ tiền chỉ hỗ trợ hsrp/vrrp. Nên tùy từng đối tượng khách hàng mà tư vấn thôi.

          Comment


          • #6
            Như em đi làm thì em toàn config theo TH1 cả, nhưng cái chỗ vlan như của anh thì em không làm như vậy, em cho DSW1 là active cho vlan 2 và 3 và đồng thời trong STP nó cũng là root luôn bác ạ, cái kia thì ngược lại. còn đầu nối giữa ASW1 và DSW1 em cũng cấu hình ether-chanel gộp 2 link vào làm một link logic, bên kia em làm tương tự. Em thấy làm thế này khá ok đấy.

            Comment


            • #7
              Originally posted by saothiencoden View Post
              Hi bạn
              Ở TH2, chỉ được hỗ trợ ở những dòng thiết bị lớn ví dụ như 65xx. Các dòng thấp hơn rẻ tiền chỉ hỗ trợ hsrp/vrrp.

              Không hẳn thế, dòng thấp như 2960S or 37xx nó đều hỗ trợ stack hết bạn ạ,cái này mình sure 100% >> bạn đọc data sheet thì biết.

              Nên tùy từng đối tượng khách hàng mà tư vấn thô
              Mình công nhận điều này :d
              Nhiệt tình + Không biết >> Phá hoại

              Comment


              • #8
                Originally posted by duylinh View Post
                nhưng cái chỗ vlan như của anh thì em không làm như vậy, em cho DSW1 là active cho vlan 2 và 3 và đồng thời trong STP nó cũng là root luôn bác ạ, cái kia thì ngược lại.
                ở TH1 mình nêu ra thế để biết rằng DSW1, và DSW2 đều active với tương ứng một số vlan, và đương nhiên trong mạng LAN mình nên chạy STP để chống loop.

                còn đầu nối giữa ASW1 và DSW1 em cũng cấu hình ether-chanel gộp 2 link vào làm một link logic, bên kia em làm tương tự. Em thấy làm thế này khá ok đấy.
                đương nhiên sẽ okie rồi, ở đây mấu chốt là giữ nguyên trạng thái kết nối >> để ko cần thêm port trên mỗi switch, như trường hợp của bạn là mỗi switch cần thêm 1 port. và với topo như trên, và với 2 TH mình nêu thì mình xét 3 vấn đề như đã nêu ở trên là: High Available, performance, và chia tải. Như bạn saothiencoden có nêu là với TH2 thì khi 1 thiết bị DSW die thì TH2 gói tin từ mạng LAN ra ngoài sẽ ko bị drop, nhưng với TH1 sẽ bị drop đối với những vlan chọn DSW die, và phải chờ để DSW còn lại trở thành active đối với vlan đó thì mới thông mạng được.

                Mình không rõ ko biết performance giữa hai trường hợp thế nào nhỉ ?

                Thanks bạn nhiều, mong bạn chia sẻ tiếp kinh nghiệm :D
                Last edited by hoangtu_congngheIT; 29-04-2011, 08:41 AM.
                Nhiệt tình + Không biết >> Phá hoại

                Comment


                • #9
                  TH2 thì đúng là Performance ok hơn thật vì lúc này các liên kết lên chỉ có một link duy nhất. còn trong trường hợp 1 thì sẽ có 2 liên kết dạng vật lý để nối với 2 switch, nếu như 1 switch trong HSRP die thì con sw kia phải đợi đến hết thời gian holdtime trước khi nó trở thành active, giá trị mặc định là 10s, bác có thể chỉnh được giá trị này và giá trị hello time ( mặc định 3s) nhưng càng ít thì gói tin hello sẽ gửi càng nhiều, ngoài ra anh có thể cấu hình thêm giá trị preempt nữa, lúc này thì việc 2 con switch con nào flase ko thành vấn để quan trọng nữa anh nhé, vì có thể cấu hình time nhỏ mà.
                  - nhưng vấn đề lại nằm ở chính pc kết nối ra mạng, do link kết nối giữa nó với 2 con switch là 2 link vật lý, một link sẽ bị block vì STP, nhưng kể cả như khi 2 con switch đã đã hội tụ nhau về con nào active con nào stanby thì khi giá trị của 2 con này thay đổi con pc nó vẫn ko biêt được. Mặc định thì pc nó sẽ cache MAC của con switch active, và khi đi qua con ASW1 thì con này nó cũng cache trong CAM của nó, đó là trường hợp mà anh SAOTHIENCODON nói đến đó ạ, lúc này thì rõ ràng là lớp distribution của bác đã hội tụ được, nhưng mà những pc và các con switch lớp access thì chưa chắc đã đồng bộ được giá trị thời gian này.
                  P/S: như em đi làm thì tại sao em vẫn config HSRP: thứ nhất là vì nó phổ biến, thứ 2 là vì bác nghĩ khả năng một con switch nó false nó cao không? đặc biệt lại là đồ CISCO, và khả năng drop một gói tin thì cái này là không tránh được vì có thể do mang của bác ok, nhưng mà internet cũng có lúc có vấn đề. và điều cuối cùng là em là một thằng đi triển khai, khi làm xong em cung cấp tài liệu cho người quản trị, thì làm sao để cho họ có thể dễ dàng hiểu được, còn nếu như bác là người triển khai và quản trị luôn của mô hình mạng trên thì bác nên làm theo những cái tốt nhất. Giữa việc học và việc làm thực tế nó khác nhau tương đối lớn, lúc đi làm thì có nhiều cái em nghĩ là nó hay ví dụ như STP có nhiều cái hội tụ rất nhanh, nhưng khi đi làm thì em toàn triển khai trên cái mặc định của cisco. :D trên đây là những chia sẻ của em, nếu có sai thì các anh góp ý nhé.

                  Comment


                  • #10
                    Thanks duylinh rất nhiều !

                    Kinh nghiệm bạn chia sẻ rất bổ ích đối với mình. Mình cũng một thời gian đi triển khai, rồi bây h chuyển sang tư vấn
                    Nhiệt tình + Không biết >> Phá hoại

                    Comment


                    • #11
                      Thank you. Đây quả thật là nhưng kinh nghiệm xương máu vô cùng quý giá
                      Last edited by nbhduoc; 19-05-2011, 01:23 PM.
                      Nguyễn Bá Hiển
                      Email: nguyenbahien@vnpro.org
                      Yahoo: nguyenbahien_vnpro
                      ------------------------------------------------------------------------------------------------------------
                    Trung Tâm Tin Học VnPro
                    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                    Tel : (08) 35124257 (5 lines)
                    Fax: (08) 35124314

                    Home page: http://www.vnpro.vn
                    Support Forum: http://www.vnpro.org
                    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                    - Phát hành sách chuyên môn
                    - Tư vấn và tuyển dụng nhân sự IT
                    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                    Network channel: http://www.dancisco.com
                    Blog: http://www.vnpro.org/blog

                    Comment

                      Working...
                      X