Arista 2ÁßÈ­ ±¸¼º Áú¹®

   Á¶È¸ 1531   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


안녕하세요, Arista Switch 제품군들을 이용해 Upstream으로부터 받는 서로다른 백본 링크 A B를 각각 서로다른 스위치에 연동하여 Spine-Leaf 구조를 가져가고싶은데, Spanning Tree Protocol이 없는 구조를 채택하려고하면 어떠한 구조를 채택하는것이 좋을까요? (구조상 없다기보단, 링크가 차단되었을때 30초간의 비활성화되는 시간을 없애고싶습니다.)

현재 구상하고있는 구조의 경우,
Super Spine R1(L3): ARISTA DCS-7280QR-C36
Super Spine R2(L3): ARISTA DCS-7280QR-C36
Spine A(L2): ARISTA DCS-7050QX-32
Spine B(L2): ARISTA DCS-7050QX-32
Access A(L2): ARISTA DCS-7050SX-64
Access B(L2): ARISTA DCS-7050TX-64
위와 같은 모델들을 이용하여, Super Spine -> Firewall(Transparent Mode) -> Spine -> Access로 구성하고 싶습니다.

본래 제가 이해한 구성상으로는, Super Spine 역할의 스위치들이 바로 Spine 역할을 하고, Access에 해당하는 스위치들이 Super Spine에 바로 연결되어야하지만, 보안상의 이유로 부득이하게도 Super Spine과 Access 사이에 방화벽이 필수적으로 위치해야하는 상황입니다.

장비 특성상 40G 포트가 많지 않아 Super Spine과 Spine 사이에 두어 하단의 Access 전체가 보호받는 구조를 가져가려 합니다.

Inline 구조로 이루어져야하는만큼, 3 Tier Network Architecture에 가까워져 제가 구성하는 네트워크가 실로 의미가 없어지진 않을지 걱정이 되기도하여 조언을 구합니다.

위의 모든 구조는 Spanning Tree Protocol 없이 구성을 하고싶은데, 제가 이해한바가 맞는것인지를 모르겠습니다.

ARISTA 제품을 채택한 이유중에 하나는 MLAG 기능인데, 이를 통하여 STP Less Architecture를 가져갈 수 있다고 본것같은데, 이에대해서도 자세히 알 수 있을까요? 공식문서상에서는, MLAG Peer를 하나의 도메인으로 인식시켜서 STP가 작동하면서, 두개의 링크 모두 활성화하여 사용할 수 있다고 나와있더군요.

Active - Standby가 아닌 Active-Active 구조를 가져가고 싶습니다.

위에 Access Model이 따로 존재하는 이유는, 10G Fiber / Copper 타입을 지원하기 위함입니다.


아래에 구성도를 첨부드립니다.


CASE A:



CASE B:


두 케이스 모두 다 금액적 부분으로는 감안하고 있습니다.

다만, CASE A의 구성이 B에 비해 큰 효과가 없다하면, CASE B를 선택할 예정입니다.



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
kama 03-29
¾Ë°í °è½Ã°ÚÁö¸¸ ¼³¸íÀ» À§ÇØ ¸ÕÀú MLAG¿Í Port-Channel¿¡ ´ëÇØ ¸ÕÀú ±â¼úÇØ¾ß ÇÒ°Í °°½À´Ï´Ù.
Port-ChannelÀº A½ºÀ§Ä¡¿¡¼­ B½ºÀ§Ä¡·Î ¿¬°áÇÒ¶§ 2ȸ¼± ÀÌ»ó ¿¬°áµÇ´Â°æ¿ì Loop¹æÁö¸¦ À§ÇØ STP·Î ȸ¼±ÀÌ ºí¶ôµÇ´Âµ¥ À̸¦ ¸·±â À§ÇØ 2ȸ¼±(¶Ç´Â ±×ÀÌ»ó)À» ³í¸®ÀûÀ¸·Î ÇϳªÀÇ È¸¼±Ã³·³ µ¿ÀÛÇÏ°Ô ÇÏ´Â ±â¼úÀÔ´Ï´Ù.(2ȸ¼± ¸ðµÎ»ç¿ë°¡´É)

MLAG´Â CiscoÀÇ VPC¿¡ ´ëÀÀÇÏ´Â ±â¼úÀ¸·Î ¾Ë·Î ÀÖ½À´Ï´Ù.
MLAG´Â »ó´Ü A, B¿¡¼­ ÇÏ´Ü CÀåºñ·Î °¢°¢ 1ȸ¼± ÃÑ 2ȸ¼±À» ¿¬°áÇϸé ÇÑ È¸¼±ÀÌ STP·Î ºí¶ôÀÌ µÇ´Âµ¥ À̶§ MLAG¸¦ »ç¿ëÇϸé A,B°¡ ¸¶Ä¡ 1´ëÀÇ Àåºñ¿¡¼­ Port-Channel±¸¼ºÀ»ÇÑ È¿°ú¸¦ ³»´Â ±â¼úÀÔ´Ï´Ù.
ÇÏ´ÜÀåºñÀÎ C´Â Port-Channel±¸¼ºÀ» Çؾ߰ÚÁö¿ä.
(A,B´Â ÀÌ¹Ì ¿¬°áµÇ¾î ÀÖ´Ù´Â °¡Á¤)

±×·¸´Ù¸é Case A ±¸¼º¿¡¼­ R1--R2, SpainA--SpainB, FwA--SpainA, FwB--SpainB´Â ¸ðµÎ
Port-Channel±¸¼ºÀ̶ó°í º¸´Â°ÍÀÌ ¿ÇÀ»°Í °°½À´Ï´Ù.

Á¦ »ý°¢¿¡´Â Case A¿¡¼­ R1,R2--FwA,FwB¸¦ ¿¬°áÇÏ´Â 4ȸ¼±À» ¸ðµÎ ÇϳªÀÇ MLAG·Î ¹­°í
¸¶Âù°¡Áö·Î FwA,FwB--SpainA,SpainB¸¦ ¿¬°áÇÏ´Â 4ȸ¼±À» ±âÁ¸11ÀÚ ±¸¼º¿¡¼­ À§Ã³·³ Ç®¸Å½¬±¸¼ºÀ¸·Î ¹èÄ¡ÇÏ¿© ÇϳªÀÇ MLAG·Î ±¸¼ºÇϴ°ÍÀÌ ¾ÈÁ¤¼º¸é¿¡¼­ ´õ ÁÁÀ»°Í °°½À´Ï´Ù.
kama 03-29
»ý°¢Çغ¸´Ï ¹æÈ­º®¿¡¼­ MLAG±¸¼ºÀ» Áö¿øÇÏÁö ¾Ê°Ú±º¿ä
R1--FwA, R2--FwA MLAG
R2--FwB, R2--FwB MLAG
ÀÌ·¸°Ô 2°³ÀÇ MLAG·Î ±¸¼ºÇÏ¸é µÉ°Í °°½À´Ï´Ù.
     
LosAngeles 03-30
R1 -- FwA / R2 -- FwA MLAG(A)
R1 -- FwB / R2 -- FwB MALG(B)

·Î ¸»¾¸ÇϽô°ÍÀϱî¿ä?

MLAG ±¸¼ºÀ» Case A¿Í µ¿ÀÏÇÏ°Ô ±¸¼ºÇϵÇ, FirewallÀº ´Ü¼ø Bridge Mode·Î ±¸¼ºµÇ´Ï ¹®Á¦°¡ ¾ø´Â°ÍÀϱî¿ä?

¹æÈ­º® ±¸Á¶»ó QSFP+ port A¿ÍB°¡ ¼­·Î Æ÷¿öµùÇÏ´Â ºê¸´Áö¸ðµå°¡ ±¸¼ºµË´Ï´Ù.
A ¿Í B¸¦ StatefulÇÏ°Ô °Ë»çÇÏ°í, ºñÀΰ¡Á¢±ÙÀ» DropÇÏ´Â ¿ëµµÀÇ ¹æÈ­º® ÀÔ´Ï´Ù.

ÀÌ °æ¿ì, R1 R2 °¢°¢¿¡¼­ 2ȸ¼±¾¿ »Ì¾Æ¼­ ¼­·Î ´Ù¸¥ ¹æÈ­º®À¸·Î 1ȸ¼±¾¿ ¸ÅÇÎÇÏ¸ç ¸ð·¡½Ã°è ¸ð¾çÀ¸·Î ¹­ÀºµÚ, ¿¬°áµÇ´Â ½ºÀ§Ä¡µé ¸ðµÎ MLAG µµ¸ÞÀÎÀ¸·Î ¹­À¸¸é µÉ±î¿ä?

R1(port 1) -- Fw A -- Spine A(port 1): MLAG Domain A
R2(port 1) -- Fw A -- Spine A(port 2): MLAG Domain A

R1(port 2) -- Fw B -- Spine B(port 1): MLAG Domain B
R2(port 2) -- Fw B -- Spine B(port 2): MLAG Domain B

±×¸®°í, ¾Æ·¡ÀÇ Access ½ºÀ§Ä¡µé ¿ª½Ã °¢ Spine ¿¡¼­ ¹ÞÀº ¾÷¸µÅ©¸¦ Çѵ¥ ¸ð¾Æ MLAG ±¸¼ºÀ» ÇØÁÖ°í¿ä.

Á¦°¡ ÀÌÇØÇÑ ¹Ù°¡ ¸ÂÀ»±î¿ä?

Firewall ¿¡¼­´Â MLAG ´ëÀÀÀÌ ¾ÈµÇ¾îÀִ°ÍÀÌ ¸Â½À´Ï´Ù.


QnA
Á¦¸ñPage 122/5693
2014-05   5021162   Á¤ÀºÁØ1
2015-12   1556498   ¹é¸Þ°¡
2018-02   3429   ±è°Ç¿ì
2016-12   3983   µÎcpu
2014-10   5361   ¹Ú¼º¸¸
2013-04   6552   »êäºñºö¹ä
2023-07   3174   ¶¥ÀïÀÌ
2010-03   9904   ½ÂÈĴϵµÄì
2013-04   47766   ¿Õ¿ëÇÊ
2010-03   6757   ¾çÇØ¿ø
2021-12   9474   ¸ð½º¿ùµå
2023-07   2155   VSPress
2016-01   4325   Àü¼³¼ÓÀǹ̡¦
2013-04   6692   ȸ·ÎÀïÀÌ
2018-03   4455   ÆϺù¼ö
2016-02   4028   iron19
2020-07   2749   ±è¿µ±â
2013-05   7872   ¿Õ¿ëÇÊ
2020-07   2661   Æ®·»µå
2016-02   3520   ÀÕÈþÀÕÈþ
2017-01   3961   ÄñôÄñô
2013-05   8106   MikroTikÀÌÁø