Projektowanie sieci metodąTop-Down

(1)

Projektowanie sieci metodą Top-Down

http://www.topdownbook.com

Wydanie w języku polskim PWN 2007

W tej części

• Część II: Projekt logiczny

– Rozdział 5: Projektowanie topologii

– Rozdział 6: Plan adresowania i nazewnictwa

– Rozdział 7: Protokoły L2 i L3 ( styk z L2)

– Rozdział 8: Strategia bezpieczeństwa – Rozdział 9: Zarządzanie siecią

(2)

Elementy topologii sieci, dziś

• Niezawodność, nadmiarowość w L2

• Użycie sieci VLAN

• Użycie nadmiarowości w L3

ewolucja niezawodności

a) SPoF zasilanie

Zadbaj o niezawodność urządzenia

b) Dodaj zapas L3

Modelowe rozwiązanie niezawodności,

c) Dodaj więcej portów

Powstaje warstwa dystrybucji

d) Dodaj zapas L2

Zadbaj o nadmiarowość L2

(3)

Topologia nadmiarowa, serwery

Plan farmy serwerów, warstwowy ????

(4)

802.1d (s / w)

• Unikanie pętli mostowych

• Protokół STP 802.1d

• Patrz http://www.zsk.p.lodz.pl/~arendt/local/STP.exe

• Protokół STP 802.1d, a zbieżność

• Protokół Rapid STP 802.1w (RSTP)

• Protokół STP 802.1d, a liczność VLAN

• Protokół Multiple ST 802.1s (MST)

Niezawodność w L2 stacje

(5)

MST

• Multiple Spanning Tree (MST) to standard inspirowany przez niestandardowy,Cisco, Multiple Instances Spanning Tree Protocol

• Jeszcze jest Per−VLAN Spanning Tree (PVST+) Cisco, 2900 max 64 STP ins.

Co jest trzeba było poprawić?

• Ogromne obciążenie procesorów obsługą 1000 procesów STP i ruchu BPDU

• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)

(6)

Przypadek standardu 802.1q oryginał

• Tylko jeden root „-”

• Brak podziału ruchu „-”

• Oszczędność procesorów i pasma na BPDU „+”

Co jest trzeba było poprawić?

• Ogromne obciążenie procesorów obsługą 1000 procesów STP i ruchu BPDU

• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)

(7)

802.1s

• Połączenie cech PVST+ i CST z 802.1q

• Wiele wcieleń STP, ale w grupach, Region

• Problemy:

– Trudność konfiguracji

– Współpraca z mostami standardowymi

Podstawy konfiguracji 802.1s

• Jeden Internal Spanning Tree (IST)

• Cały region przedstawia się na zewnątrz jako jeden most

• Ograniczona liczba IST, kilka lub 16 max

Cisco − Understanding Multiple Spanning Tree Protocol (802.1s), ID 24248; 2007 r

(8)

STP a RSTP

Yes Yes

Forwarding Forwarding

Yes Yes

Learning Learning

No Yes

Discarding Listening

No No

Discarding Blocking

No No

Discarding Disabled

Is Port Learning MAC Addresses?

Is Port Included in Active Topology?

RSTP (802.1w) Port State STP (802.1D) Port State

• Zamiast pięciu stanów STP tylko trzy stany

• Zbieżność w kilka sekund zamiast do kilkudziesięciu

RSTP pojęcia

BPDU są wysyłane, Hello (2s) Nie tylko jako kopie root

(9)

Dostępność STP w przełącznikach CISCO

Not available.

Catalyst 8500

12.1(13)E 12.1(11b)EX, 12.1(13)E, 12.2(14)SX

Catalyst 6000/6500 (IOS)

7.5 7.1

Catalyst 6000/6500

Not available.

Catalyst 5000/5500

12.1(19)EW 12.1(12c)EW

Catalyst 4000/4500 (IOS)

7.5 7.1

Catalyst 4000/2948G/2980G (CatOS)

Not available.

Catalyst 2948G-L3/4908G-L3

12.1(14)AX 12.1(14)AX

Catalyst 3750 Metro

12.1(19)EA1 12.1(19)EA1

Catalyst 3560

12.1(14)EA1 12.1(14)EA1

Catalyst 2970/3750

12.1(13)EA1 12.1(9)EA1

Catalyst 2950/2955/3550

12.1(20)EA2 12.1(20)EA2

Catalyst 2940

Not available.

Catalyst 2900 XL / 3500 XL

RPVST+ (PVRST+) MST a/ RSTP

Switch Catalyst

Nadmiarowość L3

Enterprise Enterprise

Enterprise

ISP 1

ISP 1 ISP 2

ISP 1

ISP 1 ISP 2

Enterprise

Option A

Option B

Option C

Option D

Paris NY

(10)

Nadmiarowość L3

• Virtual Router Redundancy Protocol standardowy - RFC 3768

• Hot Standby Router Protocol ( Cisco )

• Gateway Load Balancing Protocol (Cisco)

HSRP, VRRP, GLBP

Active Router

Standby Router Virtual Router

Workstation

Enterprise Internetwork

Workstation

(11)

Normalna praca

Awaria aktywnego

Nie ma rozkładu obciążenia!!

Jak to zrobić.

HSRP load balancing, jedna sieć

Klienci mają podany różny gateway Każdy GW stanowi zapas drugiego

(12)

MHSRP (multiVLAN)

• Podział ruchu per VLAN

AVG rozdziela ruch w grupie

(13)

Trzy rutery aktywne – podział ruchu

Jak to działa?

• Podział według ruchu out, zgłoszeń !!!

• Virtial Forwarder z vMAC

• AVF - Active Virtual Forwader wybierany wg priorytetu odpowiada na ARP (SVF- secondary )

• Komunikacja 224.0.0.102, UDP port 3222

• vMAC jako 0007.b4yy.yyyy – 6= zero

– 10 = GLBP NR – 8= numer VF

– bity… 0001 . 00000010 = grupa1, forwarder 2

• Obecnie max 4 rutery ( Catalist 6500 i rutery )

• Często tylko jedna grupa

(14)

Definicje i metody pracy GLBP

• Virtual Gateway Redundancy  HSRP

• Virtual Forwarder Redundancy

– Active VF

– Secondary VF + słuchacze VF

• Jeden trzech mechanizmów rozdziału:

– Ważony – Według stacji

– Cykliczny, round robin

Konfiguracja GLBP

• R1: interface FastEthernet0/0

– ip address 10.0.0.1 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 preempt – glbp 1 priority 30 – glbp 1 weighting 50 lower 20 – glbp 1 weighting track 10 decrement 10 – glbp 1 load-balancing weighted

• R2: interface FastEthernet0/0

– ip address 10.0.0.2 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 50 – glbp 1 preempt – glbp 1 weighting 30 lower 10

• R3: interface Ethernet0/0

– ip address 10.0.0.3 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 25 – glbp 1 preempt

– glbp 1 weighting track 31 decrement (default 10) – glbp 1 weighting 20 lower 10

• R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 1 stacji LAN

• track 31 interface Serial3/0 line-protocol up delay 30

• Obiekt Track może nim być:

– śledzona trasa w tabicy rutowania, – stan interface, subinterface – Cisco Service Assurance Agent

– wrażenie logiczne zbudowane z powyższych