Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
Top-Down cz.II.7 protokoły rutowania i przełączania
Projektowanie sieci metodą Top-Down
http://www.topdownbook.com
Wydanie w języku polskim PWN 2007
Copyright 2004 Cisco Press & Priscilla Oppenheimer
W tej części
• Część II: Projekt logiczny– Rozdział 5: Projektowanie topologii– Rozdział 6: Plan adresowania i nazewnictwa
– Rozdział 7: Protokoły L2 i L3 ( styk z L2)– Rozdział 8: Strategia bezpieczeństwa– Rozdział 9: Zarządzanie siecią
Top-Down cz.II.7 protokoły rutowania i przełączania
Elementy topologii sieci, dziś
• Niezawodność, nadmiarowość w L2• Użycie sieci VLAN• Użycie nadmiarowości w L3
ewolucja niezawodności
a) SPoF zasilanieZadbaj o niezawodność urządzenia
b) Dodaj zapas L3Modelowe rozwiązanie
niezawodności, c) Dodaj więcej portów
Powstaje warstwa dystrybucji
d) Dodaj zapas L2Zadbaj o nadmiarowość L2
Top-Down cz.II.7 protokoły rutowania i przełączania
Topologia nadmiarowa, serwery
Plan farmy serwerów, warstwowy ????
Top-Down cz.II.7 protokoły rutowania i przełączania
802.1d (s / w)
• Unikanie pętli mostowych• Protokół STP 802.1d • Patrz http://www.zsk.p.lodz.pl/~arendt/local/STP.exe
• Protokół STP 802.1d, a zbieżność• Protokół Rapid STP 802.1w (RSTP)• Protokół STP 802.1d, a liczność VLAN • Protokół Multiple ST 802.1s (MST)
Niezawodność w L2 stacje
Top-Down cz.II.7 protokoły rutowania i przełączania
MST
• Multiple Spanning Tree (MST) to standard inspirowany przez niestandardowy,Cisco, Multiple Instances Spanning Tree Protocol
• Jeszcze jest Per−VLAN Spanning Tree(PVST+) Cisco, 2900 max 64 STP ins.
Co jest trzeba było poprawić?
• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU
• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)
Top-Down cz.II.7 protokoły rutowania i przełączania
Przypadek standardu 802.1qoryginał
• Tylko jeden root „-”• Brak podziału ruchu „-”• Oszczędność procesorów i pasma na
BPDU „+”
Co jest trzeba było poprawić?
• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU
• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)
Top-Down cz.II.7 protokoły rutowania i przełączania
802.1s
• Połączenie cech PVST+ i CST z 802.1q• Wiele wcieleń STP, ale w grupach, Region• Problemy:
– Trudność konfiguracji– Współpraca z mostami standardowymi
Podstawy konfiguracji 802.1s• Jeden Internal Spanning Tree (IST)• Cały region przedstawia się na zewnątrz jako jeden
most• Ograniczona liczba IST, kilka lub 16 maxCisco − Understanding Multiple Spanning Tree Protocol (802.1s), ID 24248; 2007 r
Top-Down cz.II.7 protokoły rutowania i przełączania
STP a RSTP
YesYesForwardingForwarding
YesYesLearningLearning
NoYesDiscardingListening
NoNoDiscardingBlocking
NoNoDiscardingDisabled
Is Port Learning MAC Addresses?
Is Port Included in Active Topology?RSTP (802.1w) Port StateSTP (802.1D) Port State
• Zamiast pięciu stanów STP tylko trzy stany• Zbieżność w kilka sekund zamiast do kilkudziesięciu
RSTP pojęcia
BPDU są wysyłane, Hello (2s)
Nie tylko jako kopie root
Top-Down cz.II.7 protokoły rutowania i przełączania
Dostępność STP w przełącznikach CISCO
Not available.Not available.Catalyst 8500
12.1(13)E12.1(11b)EX, 12.1(13)E, 12.2(14)SXCatalyst 6000/6500 (IOS)
7.57.1Catalyst 6000/6500
Not available.Not available.Catalyst 5000/5500
12.1(19)EW12.1(12c)EWCatalyst 4000/4500 (IOS)
7.57.1Catalyst 4000/2948G/2980G (CatOS)
Not available.Not available.Catalyst 2948G-L3/4908G-L3
12.1(14)AX12.1(14)AXCatalyst 3750 Metro
12.1(19)EA112.1(19)EA1Catalyst 3560
12.1(14)EA112.1(14)EA1Catalyst 2970/3750
12.1(13)EA112.1(9)EA1Catalyst 2950/2955/3550
12.1(20)EA212.1(20)EA2Catalyst 2940
Not available.Not available.Catalyst 2900 XL / 3500 XL
RPVST+ (PVRST+)MST a/ RSTPSwitch Catalyst
Nadmiarowość L3
Enterprise
Enterprise
Enterprise
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
EnterpriseOption A
Option B
Option C
Option D
Paris NY
Paris NY
Top-Down cz.II.7 protokoły rutowania i przełączania
Nadmiarowość L3
• Virtual Router Redundancy Protocolstandardowy - RFC 3768
• Hot Standby Router Protocol ( Cisco )• Gateway Load Balancing Protocol (Cisco)
HSRP, VRRP, GLBP
Active Router
Standby Router
Virtual Router
Workstation
Enterprise Internetwork
Workstation
Top-Down cz.II.7 protokoły rutowania i przełączania
HSRP, VRRP
Normalna praca
Awaria aktywnego
Nie ma rozkładu obciążenia!!
Jak to zrobić.
HSRP load balancing, jedna sieć
Klienci mają podany różny gatewayKażdy GW stanowi zapas drugiego
Top-Down cz.II.7 protokoły rutowania i przełączania
MHSRP (multiVLAN)
• Podział ruchu per VLAN
AVG rozdziela ruch w grupie
Top-Down cz.II.7 protokoły rutowania i przełączania
Trzy rutery aktywne – podział ruchu
Jak to działa?• Podział według ruchu out, zgłoszeń !!!• Virtial Forwarder z vMAC• AVF - Active Virtual Forwader wybierany wg
priorytetu odpowiada na ARP (SVF- secondary )• Komunikacja 224.0.0.102, UDP port 3222• vMAC jako 0007.b4yy.yyyy
– 6= zero– 10 = GLBP NR – 8= numer VF – bity… 0001 . 00000010 = grupa1, forwarder 2
• Obecnie max 4 rutery ( Catalist 6500 i rutery )• Często tylko jedna grupa
Top-Down cz.II.7 protokoły rutowania i przełączania
Definicje i metody pracy GLBP
• Virtual Gateway Redundancy HSRP• Virtual Forwarder Redundancy
– Active VF– Secondary VF + słuchacze VF
• Jeden trzech mechanizmów rozdziału:– Ważony– Według stacji– Cykliczny, round robin
Konfiguracja GLBP• R1: interface FastEthernet0/0
– ip address 10.0.0.1 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 preempt– glbp 1 priority 30– glbp 1 weighting 50 lower 20– glbp 1 weighting track 10 decrement 10– glbp 1 load-balancing weighted
• R2: interface FastEthernet0/0– ip address 10.0.0.2 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 50 – glbp 1 preempt– glbp 1 weighting 30 lower 10
• R3: interface Ethernet0/0 – ip address 10.0.0.3 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 25 – glbp 1 preempt– glbp 1 weighting track 31 decrement (default 10)– glbp 1 weighting 20 lower 10
• R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 1 stacji LAN• track 31 interface Serial3/0 line-protocol up delay 30• Obiekt Track może nim być:
– śledzona trasa w tabicy rutowania, – stan interface, subinterface– Cisco Service Assurance Agent– wrażenie logiczne zbudowane z powyższych