Konstrukcja systemów niezawodnych

Konstrukcja systemów niezawodnych

częściowo na podstawie

Copyright 2004 Cisco Press & Priscilla Oppenheimer

z książki TopDown Networwk Design

• Część II: Projekt logiczny

– Rozdział 5: Projektowanie topologii

– Rozdział 6: Plan adresowania i nazewnictwa

– Rozdział 7: Protokoły L2 i L3 ( styk z L2)

– Rozdział 8: Strategia bezpieczeństwa – Rozdział 9: Zarządzanie siecią

Elementy topologii sieci, dziś

• Niezawodność, nadmiarowość w L2

• Użycie sieci VLAN

• Użycie nadmiarowości w L3

ewolucja niezawodności

a) SPoF zasilanie

Zadbaj o niezawodność urządzenia

b) Dodaj zapas L3

Modelowe rozwiązanie niezawodności,

c) Dodaj więcej portów

Powstaje warstwa dystrybucji

d) Dodaj zapas L2

Zadbaj o nadmiarowość L2

Topologia nadmiarowa, serwery

Plan farmy serwerów, warstwowy ????

802.1d (s / w)

• Unikanie pętli mostowych

• Protokół STP 802.1d

• Patrz

• Protokół STP 802.1d, a zbieżność

• Protokół Rapid STP 802.1w (RSTP)

• Protokół STP 802.1d, a liczność VLAN

• Protokół Multiple ST 802.1s (MST)

Niezawodność w L2 stacje

STP a RSTP

STP (802.1D) Port State RSTP (802.1w) Port State Is Port Included in Active Topology?

Is Port Learning MAC Addresses?

Disabled Discarding No No

Blocking Discarding No No

Listening Discarding Yes No

Learning Learning Yes Yes

Forwarding Forwarding Yes Yes

• Zamiast pięciu stanów STP tylko trzy stany

• Zbieżność w kilka sekund zamiast do kilkudziesięciu

RSTP pojęcia

BPDU są wysyłane, Hello (2s) Nie tylko jako kopie root

Nadmiarowość L3

Enterprise Enterprise

Enterprise

ISP 1

ISP 1 ISP 2

ISP 1

ISP 1 ISP 2

Enterprise

Option A

Option B

Option C

Option D

Paris NY

Paris NY

Nadmiarowość L3

• Virtual Router Redundancy Protocol standardowy - RFC 3768

• Hot Standby Router Protocol ( Cisco )

• Gateway Load Balancing Protocol (Cisco)

HSRP, VRRP, GLBP

Active Router

Standby Router Virtual Router

Workstation

Enterprise Internetwork

Workstation

HSRP, VRRP

Normalna praca

Awaria aktywnego

Nie ma rozkładu obciążenia!!

Jak to zrobić.

HSRP load balancing, jedna sieć

Klienci mają podany różny gateway Każdy GW stanowi zapas drugiego

MHSRP (multiVLAN)

• Podział ruchu per VLAN

AVG rozdziela ruch w grupie

Trzy rutery aktywne – podział ruchu

Jak to działa?

• Podział według ruchu out, zgłoszeń !!!

• Virtial Forwarder z vMAC

• AVF - Active Virtual Forwader wybierany wg priorytetu odpowiada na ARP (SVF- secondary )

• Komunikacja 224.0.0.102, UDP port 3222

• vMAC jako 0007.b4yy.yyyy – 6= zero

– 10 = GLBP NR – 8= numer VF

– bity… 0001 . 00000010 = grupa1, forwarder 2

• Obecnie max 4 rutery ( Catalist 6500 i rutery )

• Często tylko jedna grupa

Definicje i metody pracy GLBP

• Virtual Gateway Redundancy
HSRP

• Virtual Forwarder Redundancy – Active VF

– Secondary VF + słuchacze VF

• Jeden trzech mechanizmów rozdziału:

– Ważony – Według stacji

– Cykliczny, round robin

Konfiguracja GLBP

• R1: interface FastEthernet0/0

– ip address 10.0.0.1 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 preempt – glbp 1 priority 30 – glbp 1 weighting 50 lower 20 – glbp 1 weighting track 10 decrement 10 – glbp 1 load-balancing weighted

• R2: interface FastEthernet0/0

– ip address 10.0.0.2 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 50 – glbp 1 preempt – glbp 1 weighting 30 lower 10

• R3: interface Ethernet0/0

– ip address 10.0.0.3 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 25 – glbp 1 preempt

– glbp 1 weighting track 31 decrement (default 10) – glbp 1 weighting 20 lower 10

• R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 ¼ stacji LAN

• track 31 interface Serial3/0 line-protocol up delay 30

• Obiekt Track może nim być:

– śledzona trasa w tabicy rutowania, – stan interface, subinterface – Cisco Service Assurance Agent

– wrażenie logiczne zbudowane z powyższych

zastosowania

• Polecana skala - mała sieć, dostęp do HQ, Internetu

• Możliwy wariant z dwoma ISP (uwaga NAT !!!!)

• Łączenie GLBP i HSRP

Mała sieć cd.

Zastosowania - warstwa dostępu w kampusie

• Efektywne wykorzystanie łącza zapasowego

Zastosowania - dostęp do farmy serwerów

• Cisco IOS Server Load Balancing (IOS-SLB),

• Cisco Content Switching Module (CSM)

• Cisco Content Switching Services (CSS)

Nadmiarowość L3 – Cisco V3PN

• VPN, a PVN

– Rozmaitość rozwiązań technologii VPN – Zdalny dostęp a tunel siec-sieć

• Łącza zapasowe dodzwaniane DDR SOHO

• Łącza wielokrotne DSL CATV średnia firma

• Łącza agregowane multilink PPP duża firma

• Dwa przykłady konfiguracji praktycznej

– Przykład 1: VPN LAN-LAN HUB&Spoke ( certyfikaty) – Przykład 2: Easy VPN z Dial Backup