Projektowanie sieci metodąTop-Downzskl.zsk.p.lodz.pl/arendt/local/td7.pdf · 2008-11-23 · HSRP, VRRP, GLBP Active Router Standby Router Virtual Router Workstation Enterprise Internetwork

Top-Down cz.II.7 protokoły rutowania i przełączania

Projektowanie sieci metodą Top-Down

http://www.topdownbook.com

Wydanie w języku polskim PWN 2007

Copyright 2004 Cisco Press & Priscilla Oppenheimer

W tej części

• Część II: Projekt logiczny– Rozdział 5: Projektowanie topologii– Rozdział 6: Plan adresowania i nazewnictwa

– Rozdział 7: Protokoły L2 i L3 ( styk z L2)– Rozdział 8: Strategia bezpieczeństwa– Rozdział 9: Zarządzanie siecią


Elementy topologii sieci, dziś

• Niezawodność, nadmiarowość w L2• Użycie sieci VLAN• Użycie nadmiarowości w L3

ewolucja niezawodności

a) SPoF zasilanieZadbaj o niezawodność urządzenia

b) Dodaj zapas L3Modelowe rozwiązanie

niezawodności, c) Dodaj więcej portów

Powstaje warstwa dystrybucji

d) Dodaj zapas L2Zadbaj o nadmiarowość L2


Topologia nadmiarowa, serwery

Plan farmy serwerów, warstwowy ????


802.1d (s / w)

• Unikanie pętli mostowych• Protokół STP 802.1d • Patrz http://www.zsk.p.lodz.pl/~arendt/local/STP.exe

• Protokół STP 802.1d, a zbieżność• Protokół Rapid STP 802.1w (RSTP)• Protokół STP 802.1d, a liczność VLAN • Protokół Multiple ST 802.1s (MST)

Niezawodność w L2 stacje


MST

• Multiple Spanning Tree (MST) to standard inspirowany przez niestandardowy,Cisco, Multiple Instances Spanning Tree Protocol

• Jeszcze jest Per−VLAN Spanning Tree(PVST+) Cisco, 2900 max 64 STP ins.

Co jest trzeba było poprawić?

• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU

• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)


Przypadek standardu 802.1qoryginał

• Tylko jeden root „-”• Brak podziału ruchu „-”• Oszczędność procesorów i pasma na

BPDU „+”

Co jest trzeba było poprawić?

• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU

• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)


802.1s

• Połączenie cech PVST+ i CST z 802.1q• Wiele wcieleń STP, ale w grupach, Region• Problemy:

– Trudność konfiguracji– Współpraca z mostami standardowymi

Podstawy konfiguracji 802.1s• Jeden Internal Spanning Tree (IST)• Cały region przedstawia się na zewnątrz jako jeden

most• Ograniczona liczba IST, kilka lub 16 maxCisco − Understanding Multiple Spanning Tree Protocol (802.1s), ID 24248; 2007 r


STP a RSTP

YesYesForwardingForwarding

YesYesLearningLearning

NoYesDiscardingListening

NoNoDiscardingBlocking

NoNoDiscardingDisabled

Is Port Learning MAC Addresses?

Is Port Included in Active Topology?RSTP (802.1w) Port StateSTP (802.1D) Port State

• Zamiast pięciu stanów STP tylko trzy stany• Zbieżność w kilka sekund zamiast do kilkudziesięciu

RSTP pojęcia

BPDU są wysyłane, Hello (2s)

Nie tylko jako kopie root


Dostępność STP w przełącznikach CISCO

Not available.Not available.Catalyst 8500

12.1(13)E12.1(11b)EX, 12.1(13)E, 12.2(14)SXCatalyst 6000/6500 (IOS)

7.57.1Catalyst 6000/6500

Not available.Not available.Catalyst 5000/5500

12.1(19)EW12.1(12c)EWCatalyst 4000/4500 (IOS)

7.57.1Catalyst 4000/2948G/2980G (CatOS)

Not available.Not available.Catalyst 2948G-L3/4908G-L3

12.1(14)AX12.1(14)AXCatalyst 3750 Metro

12.1(19)EA112.1(19)EA1Catalyst 3560

12.1(14)EA112.1(14)EA1Catalyst 2970/3750

12.1(13)EA112.1(9)EA1Catalyst 2950/2955/3550

12.1(20)EA212.1(20)EA2Catalyst 2940

Not available.Not available.Catalyst 2900 XL / 3500 XL

RPVST+ (PVRST+)MST a/ RSTPSwitch Catalyst

Nadmiarowość L3

Enterprise

Enterprise

Enterprise

ISP 1

ISP 1 ISP 2

ISP 1

ISP 1 ISP 2

EnterpriseOption A

Option B

Option C

Option D

Paris NY

Paris NY


Nadmiarowość L3

• Virtual Router Redundancy Protocolstandardowy - RFC 3768

• Hot Standby Router Protocol ( Cisco )• Gateway Load Balancing Protocol (Cisco)

HSRP, VRRP, GLBP

Active Router

Standby Router

Virtual Router

Workstation

Enterprise Internetwork

Workstation


HSRP, VRRP

Normalna praca

Awaria aktywnego

Nie ma rozkładu obciążenia!!

Jak to zrobić.

HSRP load balancing, jedna sieć

Klienci mają podany różny gatewayKażdy GW stanowi zapas drugiego


MHSRP (multiVLAN)

• Podział ruchu per VLAN

AVG rozdziela ruch w grupie


Trzy rutery aktywne – podział ruchu

Jak to działa?• Podział według ruchu out, zgłoszeń !!!• Virtial Forwarder z vMAC• AVF - Active Virtual Forwader wybierany wg

priorytetu odpowiada na ARP (SVF- secondary )• Komunikacja 224.0.0.102, UDP port 3222• vMAC jako 0007.b4yy.yyyy

– 6= zero– 10 = GLBP NR – 8= numer VF – bity… 0001 . 00000010 = grupa1, forwarder 2

• Obecnie max 4 rutery ( Catalist 6500 i rutery )• Często tylko jedna grupa


Definicje i metody pracy GLBP

• Virtual Gateway Redundancy HSRP• Virtual Forwarder Redundancy

– Active VF– Secondary VF + słuchacze VF

• Jeden trzech mechanizmów rozdziału:– Ważony– Według stacji– Cykliczny, round robin

Konfiguracja GLBP• R1: interface FastEthernet0/0

– ip address 10.0.0.1 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 preempt– glbp 1 priority 30– glbp 1 weighting 50 lower 20– glbp 1 weighting track 10 decrement 10– glbp 1 load-balancing weighted

• R2: interface FastEthernet0/0– ip address 10.0.0.2 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 50 – glbp 1 preempt– glbp 1 weighting 30 lower 10

• R3: interface Ethernet0/0 – ip address 10.0.0.3 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 25 – glbp 1 preempt– glbp 1 weighting track 31 decrement (default 10)– glbp 1 weighting 20 lower 10

• R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 1 stacji LAN• track 31 interface Serial3/0 line-protocol up delay 30• Obiekt Track może nim być:

– śledzona trasa w tabicy rutowania, – stan interface, subinterface– Cisco Service Assurance Agent– wrażenie logiczne zbudowane z powyższych

Documents

Projektowanie sieci metodąTop-Downzskl.zsk.p.lodz.pl/arendt/local/td7.pdf · 2008-11-23 · HSRP, VRRP, GLBP Active Router Standby Router Virtual Router Workstation Enterprise Internetwork