HA1
Transkrypt
HA1
Top-Down cz.II.7 protokoły rutowania i przełączania Konstrukcja systemów niezawodnych częściowo na podstawie Copyright 2004 Cisco Press & Priscilla Oppenheimer z książki TopDown Networwk Design • Część II: Projekt logiczny – Rozdział 5: Projektowanie topologii – Rozdział 6: Plan adresowania i nazewnictwa – Rozdział 7: Protokoły L2 i L3 ( styk z L2) – Rozdział 8: Strategia bezpieczeństwa – Rozdział 9: Zarządzanie siecią Top-Down cz.II.7 protokoły rutowania i przełączania Elementy topologii sieci, dziś • Niezawodność, nadmiarowość w L2 • Użycie sieci VLAN • Użycie nadmiarowości w L3 ewolucja niezawodności a) SPoF zasilanie Zadbaj o niezawodność urządzenia b) Dodaj zapas L3 Modelowe rozwiązanie niezawodności, c) Dodaj więcej portów Powstaje warstwa dystrybucji d) Dodaj zapas L2 Zadbaj o nadmiarowość L2 Top-Down cz.II.7 protokoły rutowania i przełączania Topologia nadmiarowa, serwery Plan farmy serwerów, warstwowy ???? Top-Down cz.II.7 protokoły rutowania i przełączania 802.1d (s / w) • • • • • • • Unikanie pętli mostowych Protokół STP 802.1d Patrz http://www.zsk.p.lodz.pl/~arendt/local/STP.exe Protokół STP 802.1d, a zbieżność Protokół Rapid STP 802.1w (RSTP) Protokół STP 802.1d, a liczność VLAN Protokół Multiple ST 802.1s (MST) Niezawodność w L2 stacje Top-Down cz.II.7 protokoły rutowania i przełączania STP a RSTP STP (802.1D) Port State RSTP (802.1w) Port State Is Port Included in Active Topology? Is Port Learning MAC Addresses? Disabled Discarding No No Blocking Discarding No No Listening Discarding Yes No Learning Learning Yes Yes Forwarding Forwarding Yes Yes • Zamiast pięciu stanów STP tylko trzy stany • Zbieżność w kilka sekund zamiast do kilkudziesięciu RSTP pojęcia BPDU są wysyłane, Hello (2s) Nie tylko jako kopie root Top-Down cz.II.7 protokoły rutowania i przełączania Nadmiarowość L3 ISP 1 ISP 1 Enterprise Option A ISP 1 ISP 2 Enterprise Paris Enterprise ISP 1 Paris Enterprise NY Option C ISP 2 NY Option B Option D Nadmiarowość L3 • Virtual Router Redundancy Protocol standardowy - RFC 3768 • Hot Standby Router Protocol ( Cisco ) • Gateway Load Balancing Protocol (Cisco) Top-Down cz.II.7 protokoły rutowania i przełączania HSRP, VRRP, GLBP Active Router Enterprise Internetwork Virtual Router Workstation Workstation Standby Router HSRP, VRRP Normalna praca Awaria aktywnego Nie ma rozkładu obciążenia!! Jak to zrobić. Top-Down cz.II.7 protokoły rutowania i przełączania HSRP load balancing, jedna sieć Klienci mają podany różny gateway Każdy GW stanowi zapas drugiego MHSRP (multiVLAN) • Podział ruchu per VLAN Top-Down cz.II.7 protokoły rutowania i przełączania AVG rozdziela ruch w grupie Trzy rutery aktywne – podział ruchu Top-Down cz.II.7 protokoły rutowania i przełączania Jak to działa? • Podział według ruchu out, zgłoszeń !!! • Virtial Forwarder z vMAC • AVF - Active Virtual Forwader wybierany wg priorytetu odpowiada na ARP (SVF- secondary ) • Komunikacja 224.0.0.102, UDP port 3222 • vMAC jako 0007.b4yy.yyyy – 6= zero – 10 = GLBP NR – 8= numer VF – bity… 0001 . 00000010 = grupa1, forwarder 2 • Obecnie max 4 rutery ( Catalist 6500 i rutery ) • Często tylko jedna grupa Definicje i metody pracy GLBP • Virtual Gateway Redundancy HSRP • Virtual Forwarder Redundancy – Active VF – Secondary VF + słuchacze VF • Jeden trzech mechanizmów rozdziału: – Ważony – Według stacji – Cykliczny, round robin Top-Down cz.II.7 protokoły rutowania i przełączania Konfiguracja GLBP • R1: interface FastEthernet0/0 – – – – – – – • R2: interface FastEthernet0/0 – – – – – • ip address 10.0.0.2 255.255.255.0 glbp 1 ip 10.0.0.10 glbp 1 priority 50 glbp 1 preempt glbp 1 weighting 30 lower 10 R3: interface Ethernet0/0 – – – – – – • • • ip address 10.0.0.1 255.255.255.0 glbp 1 ip 10.0.0.10 glbp 1 preempt glbp 1 priority 30 glbp 1 weighting 50 lower 20 glbp 1 weighting track 10 decrement 10 glbp 1 load-balancing weighted ip address 10.0.0.3 255.255.255.0 glbp 1 ip 10.0.0.10 glbp 1 priority 25 glbp 1 preempt glbp 1 weighting track 31 decrement (default 10) glbp 1 weighting 20 lower 10 R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 ¼ stacji LAN track 31 interface Serial3/0 line-protocol up delay 30 Obiekt Track może nim być: – – – – śledzona trasa w tabicy rutowania, stan interface, subinterface Cisco Service Assurance Agent wrażenie logiczne zbudowane z powyższych zastosowania • Polecana skala - mała sieć, dostęp do HQ, Internetu • Możliwy wariant z dwoma ISP (uwaga NAT !!!!) • Łączenie GLBP i HSRP Top-Down cz.II.7 protokoły rutowania i przełączania Mała sieć cd. Zastosowania - warstwa dostępu w kampusie • Efektywne wykorzystanie łącza zapasowego Top-Down cz.II.7 protokoły rutowania i przełączania Zastosowania - dostęp do farmy serwerów • Cisco IOS Server Load Balancing (IOS-SLB), • Cisco Content Switching Module (CSM) • Cisco Content Switching Services (CSS) Nadmiarowość L3 – Cisco V3PN • VPN, a PVN – Rozmaitość rozwiązań technologii VPN – Zdalny dostęp a tunel siec-sieć • • • • Łącza zapasowe dodzwaniane DDR SOHO Łącza wielokrotne DSL CATV średnia firma Łącza agregowane multilink PPP duża firma Dwa przykłady konfiguracji praktycznej – Przykład 1: VPN LAN-LAN HUB&Spoke ( certyfikaty) – Przykład 2: Easy VPN z Dial Backup