Embed Size (px)
Citation preview
Оптимизация дизайна сети Иван Кучин
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Структура презентации
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 2
Развитие Решение Требования
Развитие сети
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Развитие
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 4
Трудности
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 5
VLAN c короткой сетевой маской X
Распределение нагрузки X
Плохо масштабируемые средства безопасности X
DCI X
Mobile ARP
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 6
VLAN 66 – proxy ARP
L3 core … …
VLAN 501 IP: 192.168.1.1/24 Mobile ARP
A B
/24 блок 1 10.0.1.0-255
/24 блок 2 10.0.2.0-255
Маска = /24 Шлюз по умолчанию = «верхний» адрес в блоке /24
Mobile ARP создаст маршрут /32 и отдает в IGP Трафик A->B: шлюз отвечает на все ARP запросы от сервера Трафик B->A: используется механизм proxy ARP
Сегментация
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 7
Metro
Требования
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Требования
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 9
«Запас прочности» на 5 лет ü
Критические участки могут отказать дважды ü
Pay-as-you-grow модель безопасности ü
Сегментация мобильных пользователей ü
Решение
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Архитектура ядра и производительность
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 11
Plane A
Plane B
100 Gbps
Site A Site B
Зонирование
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 12
Hub
L3 VPN A L3 VPN B
Точка контроля
Ферма Межсетевых Экранов
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 13
.... .....
Failover pair #1
Failover pair #2
Failover pair #10
Ядро
Биржа
Зона безопасности №1 Зона безопасности №2
ACL
Сегментация
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 14
Группа 1
Группа 2
Группа 3
Группа 4
Группа
1
Группа
2
Группа
3
Группа
4
ACL 3->1
4->2
Итог
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Результат работы
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 16
Улучшена надежность инфраструктуры ü
Увеличена пропускная способность ü
Внедрен новый подход к сегментации ü
Внедрена модель «pay-as-you-grow» ü
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu Cisco CiscoRussia CiscoRu
20.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
