MSTP et isolation de domaine STP avec régions - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 28-08-2009 à 14:03:19
C'est largement faisable mais il faut des switchs qui en sont capables. Tu crée une instance de spanning tree par site.
Marsh Posté le 28-08-2009 à 17:11:49
perso, j'ai jamais fait tourner de mstp, et j'ai du mal a en voir l'avantage.
Globalement, rstp est suffisant
Marsh Posté le 28-08-2009 à 18:19:30
Tu arrives à obtenir la même chose avec RSTP que MSTP (partage de charge L2 en définissant des root bridge différents en fonction des VLAN) ?
Pour moi c'est ce qui fait la force de MSTP. Maintenant les docs sur RSTP que j'ai trouvé sur le net sont mal foutues. Bcp de blabla sur le 802.1d complètement dépassé, mais pour le s et le w macache
Marsh Posté le 28-08-2009 à 21:05:46
jujudu44 a écrit : Tu arrives à obtenir la même chose avec RSTP que MSTP (partage de charge L2 en définissant des root bridge différents en fonction des VLAN) ? |
oui c'est juste que tu peux balancer par vlan au lieu de balancer par instance.
Sinon RSTP tient bien, sauf quand t'as plusieurs centaines de vlans à trimbaler et une topologie L2 très large (en l'occurrence j'ai 30 6500 et 4000 serveurs dans ma topologie, et des clusters et du VMWare partout
Marsh Posté le 28-08-2009 à 21:37:15
dreamer18 a écrit : oui c'est juste que tu peux balancer par vlan au lieu de balancer par instance. |
Huh je vois pas ce que ca donne en pratique si tu balances par instance ?
Je prends un cas concret simple : 2 coeur avec un commut de périph le tout mis en triangle.
Avec MSTP je peux envoyer les flux de mon commut a droite ou a gauche en fction des VLAN. Avec rstp tu fais comment ? Chaque coeur est root bridge pour un sid rstp mais bon coté commut de périph il va envoyer tous ses flux vers un seul coeur...? Ou alors ya une config spéciale a mettre en oeuvre sur le commut, on lui dit qu'il appartient aux 2 instances RSTP avec la meme prio et aléatoirement il va envoyer ca a droite ou a gauche...
Merci d'avance si tu peux préciser
Sinon je vois que tu fais que dans le réseau de tafiole, le jour ou tu devras intervenir sur un hub non manageable tu feras moins le malin
Marsh Posté le 28-08-2009 à 21:57:08
jujudu44 a écrit : |
ok j'ai capté avec RSTP 802.1w il n'y a qu'une seule instance pour tous les vlans (comme 802.1d) donc pas de load balancing possible. Par contre Cisco implémente Rapid-PVST+ qui est un RSTP par Vlan (donc un root bridge par vlan) Donc tu as une instance RSTP par vlan (et pas globale pour tout le monde).
Marsh Posté le 28-08-2009 à 22:32:18
Ah encore ces saloperies de protocoles proprio
RSTP c'est pas le RPVST+. On finit par s'y perdre d'ailleurs. Ca apporte quoi de plus que le MSTP le RPVST+ ?
Pour le MSTP je sais que c'est la merde a troubleshooter quand il y a trop d'instances. Le hash MD5 établi en fonction de la conf des commut facilitent pas la chose non plus. J'avais eu des merdes en déploiement sur un projet et j'étais bien content d'avoir un mec avec de la bouteille pour me démerder tout ça :x
Marsh Posté le 29-08-2009 à 07:26:25
rpvst+ a plusieurs avantages :
- une seule commande à taper donc conf très facile
- un rstp par vlan donc tu peux appliquer une topologie physique différente très facilement
- mstp c'est chiant à configurer (alors quand tu touches aux communications inter-régions là j'en parle pas tellement c'est la merde)
- quand tu rajoutes un vlan dans une instance le temps qu'il calcule la topologie tous les vlans de l'instance sont en recalcul
- quand tu as une topologie existante et que tu veux étendre ou modifier la topologie d'un vlan existant dans une instance ça peut devenir chiant
par contre rpvst+ scale moins bien que MSTP en termes de virtual ports sur les chassis
Marsh Posté le 30-08-2009 à 00:14:29
sur une archi en triangle t'as regardé si y'a pas un protocole de protection par anneau sur ton matos ? je suis entrain de tester ça en ce moment et c'est plutôt pas mal
Marsh Posté le 30-08-2009 à 08:19:04
Sur Cisco y a bien REP qui est une alternative au STP mais c'est pas implémenté sur 6500.
En fait c'est pas vraiment un anneau car j'ai effectivement un triangle mais y a des endroits où c'est partiellement meshé inter sites et d'autres pas
Marsh Posté le 11-08-2009 à 20:33:45
Hello.
Y en a-t-il ici qui ont déjà joué avec de l'isolation de domaine STP entre deux (ou +) datacenters par régions MSTP ?
Je peux toujours définir une région par site physique et monter une instance CIST entre les deux, mais est-ce que ça marcherait pour trois sites avec du L2 étendu sur une topologie en triangle ?
En gros j'ai un triangle (avec des FO en point à point) et j'aimerai faire une région MSTP par site.
Message édité par dreamer18 le 11-08-2009 à 20:33:54
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-