Page 1
Top-Down cz.II.7 protokoły rutowania i przełączania
Projektowanie sieci metodą Top-Down
http://www.topdownbook.com
Wydanie w języku polskim PWN 2007
Copyright 2004 Cisco Press & Priscilla Oppenheimer
W tej części
• Część II: Projekt logiczny– Rozdział 5: Projektowanie topologii– Rozdział 6: Plan adresowania i nazewnictwa
– Rozdział 7: Protokoły L2 i L3 ( styk z L2)– Rozdział 8: Strategia bezpieczeństwa– Rozdział 9: Zarządzanie siecią
Page 2
Top-Down cz.II.7 protokoły rutowania i przełączania
Elementy topologii sieci, dziś
• Niezawodność, nadmiarowość w L2• Użycie sieci VLAN• Użycie nadmiarowości w L3
ewolucja niezawodności
a) SPoF zasilanieZadbaj o niezawodność urządzenia
b) Dodaj zapas L3Modelowe rozwiązanie
niezawodności, c) Dodaj więcej portów
Powstaje warstwa dystrybucji
d) Dodaj zapas L2Zadbaj o nadmiarowość L2
Page 3
Top-Down cz.II.7 protokoły rutowania i przełączania
Topologia nadmiarowa, serwery
Plan farmy serwerów, warstwowy ????
Page 4
Top-Down cz.II.7 protokoły rutowania i przełączania
802.1d (s / w)
• Unikanie pętli mostowych• Protokół STP 802.1d • Patrz http://www.zsk.p.lodz.pl/~arendt/local/STP.exe
• Protokół STP 802.1d, a zbieżność• Protokół Rapid STP 802.1w (RSTP)• Protokół STP 802.1d, a liczność VLAN • Protokół Multiple ST 802.1s (MST)
Niezawodność w L2 stacje
Page 5
Top-Down cz.II.7 protokoły rutowania i przełączania
MST
• Multiple Spanning Tree (MST) to standard inspirowany przez niestandardowy,Cisco, Multiple Instances Spanning Tree Protocol
• Jeszcze jest Per−VLAN Spanning Tree(PVST+) Cisco, 2900 max 64 STP ins.
Co jest trzeba było poprawić?
• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU
• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)
Page 6
Top-Down cz.II.7 protokoły rutowania i przełączania
Przypadek standardu 802.1qoryginał
• Tylko jeden root „-”• Brak podziału ruchu „-”• Oszczędność procesorów i pasma na
BPDU „+”
Co jest trzeba było poprawić?
• Ogromne obciążenie procesorów obsługą1000 procesów STP i ruchu BPDU
• Standardowo 802.1q ma tylko jeden Common Spanning Tree (CST)
Page 7
Top-Down cz.II.7 protokoły rutowania i przełączania
802.1s
• Połączenie cech PVST+ i CST z 802.1q• Wiele wcieleń STP, ale w grupach, Region• Problemy:
– Trudność konfiguracji– Współpraca z mostami standardowymi
Podstawy konfiguracji 802.1s• Jeden Internal Spanning Tree (IST)• Cały region przedstawia się na zewnątrz jako jeden
most• Ograniczona liczba IST, kilka lub 16 maxCisco − Understanding Multiple Spanning Tree Protocol (802.1s), ID 24248; 2007 r
Page 8
Top-Down cz.II.7 protokoły rutowania i przełączania
STP a RSTP
YesYesForwardingForwarding
YesYesLearningLearning
NoYesDiscardingListening
NoNoDiscardingBlocking
NoNoDiscardingDisabled
Is Port Learning MAC Addresses?
Is Port Included in Active Topology?RSTP (802.1w) Port StateSTP (802.1D) Port State
• Zamiast pięciu stanów STP tylko trzy stany• Zbieżność w kilka sekund zamiast do kilkudziesięciu
RSTP pojęcia
BPDU są wysyłane, Hello (2s)
Nie tylko jako kopie root
Page 9
Top-Down cz.II.7 protokoły rutowania i przełączania
Dostępność STP w przełącznikach CISCO
Not available.Not available.Catalyst 8500
12.1(13)E12.1(11b)EX, 12.1(13)E, 12.2(14)SXCatalyst 6000/6500 (IOS)
7.57.1Catalyst 6000/6500
Not available.Not available.Catalyst 5000/5500
12.1(19)EW12.1(12c)EWCatalyst 4000/4500 (IOS)
7.57.1Catalyst 4000/2948G/2980G (CatOS)
Not available.Not available.Catalyst 2948G-L3/4908G-L3
12.1(14)AX12.1(14)AXCatalyst 3750 Metro
12.1(19)EA112.1(19)EA1Catalyst 3560
12.1(14)EA112.1(14)EA1Catalyst 2970/3750
12.1(13)EA112.1(9)EA1Catalyst 2950/2955/3550
12.1(20)EA212.1(20)EA2Catalyst 2940
Not available.Not available.Catalyst 2900 XL / 3500 XL
RPVST+ (PVRST+)MST a/ RSTPSwitch Catalyst
Nadmiarowość L3
Enterprise
Enterprise
Enterprise
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
EnterpriseOption A
Option B
Option C
Option D
Paris NY
Paris NY
Page 10
Top-Down cz.II.7 protokoły rutowania i przełączania
Nadmiarowość L3
• Virtual Router Redundancy Protocolstandardowy - RFC 3768
• Hot Standby Router Protocol ( Cisco )• Gateway Load Balancing Protocol (Cisco)
HSRP, VRRP, GLBP
Active Router
Standby Router
Virtual Router
Workstation
Enterprise Internetwork
Workstation
Page 11
Top-Down cz.II.7 protokoły rutowania i przełączania
HSRP, VRRP
Normalna praca
Awaria aktywnego
Nie ma rozkładu obciążenia!!
Jak to zrobić.
HSRP load balancing, jedna sieć
Klienci mają podany różny gatewayKażdy GW stanowi zapas drugiego
Page 12
Top-Down cz.II.7 protokoły rutowania i przełączania
MHSRP (multiVLAN)
• Podział ruchu per VLAN
AVG rozdziela ruch w grupie
Page 13
Top-Down cz.II.7 protokoły rutowania i przełączania
Trzy rutery aktywne – podział ruchu
Jak to działa?• Podział według ruchu out, zgłoszeń !!!• Virtial Forwarder z vMAC• AVF - Active Virtual Forwader wybierany wg
priorytetu odpowiada na ARP (SVF- secondary )• Komunikacja 224.0.0.102, UDP port 3222• vMAC jako 0007.b4yy.yyyy
– 6= zero– 10 = GLBP NR – 8= numer VF – bity… 0001 . 00000010 = grupa1, forwarder 2
• Obecnie max 4 rutery ( Catalist 6500 i rutery )• Często tylko jedna grupa
Page 14
Top-Down cz.II.7 protokoły rutowania i przełączania
Definicje i metody pracy GLBP
• Virtual Gateway Redundancy HSRP• Virtual Forwarder Redundancy
– Active VF– Secondary VF + słuchacze VF
• Jeden trzech mechanizmów rozdziału:– Ważony– Według stacji– Cykliczny, round robin
Konfiguracja GLBP• R1: interface FastEthernet0/0
– ip address 10.0.0.1 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 preempt– glbp 1 priority 30– glbp 1 weighting 50 lower 20– glbp 1 weighting track 10 decrement 10– glbp 1 load-balancing weighted
• R2: interface FastEthernet0/0– ip address 10.0.0.2 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 50 – glbp 1 preempt– glbp 1 weighting 30 lower 10
• R3: interface Ethernet0/0 – ip address 10.0.0.3 255.255.255.0 – glbp 1 ip 10.0.0.10 – glbp 1 priority 25 – glbp 1 preempt– glbp 1 weighting track 31 decrement (default 10)– glbp 1 weighting 20 lower 10
• R1 weźmie 50/(50+30+20) stacji, R2 3/8 i R3 1 stacji LAN• track 31 interface Serial3/0 line-protocol up delay 30• Obiekt Track może nim być:
– śledzona trasa w tabicy rutowania, – stan interface, subinterface– Cisco Service Assurance Agent– wrażenie logiczne zbudowane z powyższych