Opgave CCDP - IP Plan og Core

From Teknologisk videncenter
Jump to: navigation, search

Opgave CCDP


Core og Switchblock

Core design with attached Switchblock

Vi har prøvet så vidt muligt at inkorporere kundens eksisterende udstyr i vores design.
Vi foreslår dog at man køber to styks Cisco 6500 series switche til Core'en.
Udstyr brugt i design:
Cisco 2950 L2 switche.
Cisco 3560 L3 switche.


  • Core design

Core'en er bygget op af fire L3 switche, som er delt op over to lokationer. I hver lokation er switchene forbundet via etherchannels.
Grunden for de to lokationer, er for at minimere sansynligheden for nedbrud ved f. eks brand.
De to core lokationer er forbundet med to 1Gb reserve links, i tilfælde af nedbrud.
De to reserve links, sikre at data stadigvæk kan nå netværket rundt, selvom en etherchannel inde i core'en gik ned.


  • Switchblock design

Vores switchblocke er bygget op af de to lag, Access og Destribution. I vores Access lag har vi valgt L2 switche, udelukkende på grund af økonomiske årsager.
På Access laget opsættes der 802.1x som godkender op imod en NAC server, hvilket der bliver skrevet mere om i "IP og VLAN Plan"
fra hver Access switch er der en redundant forbindelse til Distributions laget, som består af to L3 switche.
Distributions switchene er forbundet med et enkelt link, hvilket tillader summerization af routes mellem switchene.


  • Switchblock beregninger

Vi går ud fra, at der er 3500 aktive bruger på netværket. Med hver switchblock, er hardware mæssigt mulighed for 23 Access switche, og med 22 frie porte per switch, giver det en fysisk mulighed for 506 brugere per switchblock.
Ved at devidere 3500 med 506, er det minimum brug for 7 switchblocke. Vi har så valgt at bruge 10 switchblocke, for at kunne dække et stort nok område, samt ikke makse switchblockende helt ud.

IP og VLAN Plan

IP PLAN.jpg
  • IP net = 10.0.0.0/8
  • Core/Access = 10.0.0.0/9
  • Datacenter = 10.128.0.0/10
  • Edge = 10.192.0.0/10


Core har fået følgende net: 10.0.0.0/24
Hvert switchblock har følgende net: 10.OSPF-AREA.VLAN.0/24 - f.eks VLAN 1, på switchblock med ospf area 1, har 10.1.1.0/24 nettet.
Der bliver også uddelt et switchblock range samt et ospf area til hver af filialerne.


I netværket har vi valgt at køre ren IP/L3 fra distribution og opefter. Linket mellem distribusions switchene kører også Lag3. Dvs. vi spanner ikke VLANS ud over vores netværk. For at kunne holde nettene adskilt laver vi access lister med de Wildcards der står defineret i billedet. Det har også været diskuteret at spanne, men det er ikke best practice, og VRF'er gir nogle problemer, og kræver mere administration.

OSPF area opdeling

Indeling af OSPF Areas

Enterprise Edge og Core ligger i OSPF backbone area'et (Area 0). Vores switchblocks har ikke behov for at vide hvad der foregår i enterprise edge og core... de sender bare trafikken i den generelle retning af core'n. Derfor har vi besluttet at bruge Not-so-stubby area's til alle vores switchblocks incl. vores datacenter. Vi ku godt vælge stub, men vi har ikke behov for de ekstra begrænsninger, så vi har valgt at bevare de ekstra muligheder. Det er muligt for os at bruge dette design, eftersom vores IP adresse plan er ganske summerbar.

Retrieved from "http://mars.merhot.dk/w/index.php?title=Opgave_CCDP_-_IP_Plan_og_Core&oldid=8147"