Una LAN “tipica”
Nella maggioranza delle reti, una LAN è costituita da una serie di switch Ethernet interconnessi in un pattern regolare a maglia parziale. Di norma la topologia consente un’elevata disponibilità delle applicazioni in rete. Normalmente link ridondanti non vengono utilizzati ma sono disponibili a subentrare in caso di guasti.
Utenti e servizi sono connessi alle porte edge sugli switch, che collocano il traffico dagli endpoint su una LAN Virtuale (VLAN). Trunk link tra gli switch trasportano poi il traffico VLAN verso l’uscita del sito. Se uno degli uplink da uno switch ha un problema, è disponibile un percorso alternativo tramite un altro switch.
Tecnologie abilitanti
Per consentirci di utilizzare tale ridondanza e fornire resilienza nella LAN, possiamo abilitare due tecnologie chiave.
Spanning Tree
Si creano collegamenti aggiuntivi nella topologia per garantire la resilienza nelle VLAN. Questo crea dei loop nei percorsi verso la LAN. Quando si creano loop nelle reti Ethernet, i frame circolano indefinitamente, consumando tutta la larghezza di banda disponibile. Ciò in breve blocca la rete. Occorre assicurarsi che, qualora si inseriscano link aggiuntivi, questi rimangano ridondanti e non siano utilizzati per il traffico finché non è richiesto. Lo Spanning Tree è il protocollo più diffuso per segnalare quali link saranno utilizzati.
Lo Spanning Tree Protocol (STP) viene utilizzato per creare un albero di distribuzione senza loop per i frame Ethernet, mediante segnali tra dispositivi di rete. Una volta che l’algoritmo è stato eseguito, esiste un percorso valido e preciso tra ogni nodo per garantire il traffico. L’STP si basa sulla nozione di root dell’albero di distribuzione per ottimizzare il percorso tra i nodi. Il posto migliore per la root dello Spanning Tree è il punto attraverso il quale deve fluire la maggior parte del traffico.
First Hop Resolution Protocol
Quando il traffico deve lasciare la VLAN, lo fa tramite un gateway in grado di convogliarlo su altre reti. Ogni endpoint conosce l’indirizzo di quel gateway e come raggiungerlo. Ora, se c’è un problema con quel gateway, il traffico non può lasciare la VLAN!
Per fornire ridondanza e resilienza a quel primo gateway dalla VLAN verso la rete più ampia, si utilizza un protocollo First Hop Resolution Protocol (FHRP). Così un certo numero di nodi condividerà l’indirizzo del gateway e se il dispositivo che funge da gateway si guasta, ne subentrerà un altro.
Esistono numerosi FHRP tipicamente utilizzati in ambiente LAN. L’Hot Standby Router Protocol (HSRP), un FHRP di proprietà di Cisco, è il più noto. Il Virtual Router Redundancy Protocol (VRRP) e il Gateway Load Balancer Protocol (GLBP) sono basati su standard applicativi leggermente diversi, ma presentano lo stesso scopo.
Allineamento
In genere, gli utenti della rete si connettono ad applicazioni su altre reti. Molto spesso comunicheranno con Data Center, ambienti o servizi di Public Cloud su Internet. Pertanto, la maggior parte del traffico utente passerà attraverso il gateway attivo. Come abbiamo già visto, la root dello Spanning Tree su una VLAN attirerà automaticamente il traffico di rete verso di sé.
Dovrebbe essere abbastanza ovvio che per garantire percorsi di traffico ottimali, il gateway dello FHRP e la root dello Spanning Tree devono essere allineati.
Ma come fa Jenny, il nostro Network Engineer, a verificare che le root dello FHRP e lo Spanning Tree sono allineati?
• Innanzitutto, deve accedere agli switch nella LAN per ottenere le ID utilizzate per identificare tutti gli switch;
• Successivamente controllerà lo stato dello Spanning Tree e determinerà quale dispositivo è la root;
• Quindi dovrà accedere ai dispositivi per il gateway dell’FHRP ed esaminare il loro stato per vedere quali siano attivi.
Lasciatelo fare a IP Fabric
Oppure potrebbe affidare il lavoro a IP Fabric.
Quando la piattaforma esegue il rilevamento e si crea uno snapshot, la configurazione e lo stato di Spanning Tree e FHRP vengono acquisiti e analizzati. Si esegue un controllo di verifica (fornito “out of the box”) e i risultati sono inseriti nella dashboard.
Tutto ciò che Jenny deve fare è cercare l’FHRP nel menu IP Fabric e fare clic sul collegamento “Active gateway root alignment”:
A quel punto vedrà una tabella che riporta i siti in cui i gateway e le root non sono correttamente allineati:
Cliccando su un sito, Jenny può esaminarlo in modo più dettagliato. Ad esempio, selezionando il sito 37 dalla tabella e disattivando tutto tranne l’STP per le VLAN 110 e 111, viene visualizzato quanto segue:
Il posizionamento della root dello Spanning Tree per entrambe le VLAN è su L37SD7, ma abilitando l’overlay di controllo Intent Verification per il First Hop Resolution Protocol e facendo clic su L37SD8 vengono visualizzati i dettagli del disallineamento:
Così Jenny è arrivata alla radice di uno dei problemi e possiede i dettagli necessari per risolverlo.
Se avete trovato utile questo articolo, continuate a seguire il nostro profilo LinkedIn o il Blog, dove pubblicheremo altri contenuti. Se desiderate vedere con i vostri occhi come IP Fabric può aiutarvi a gestire la vostra rete più efficacemente, contattateci visitando il nostro sito www.ipfabric.io.
