Difference between revisions of "CCDA/Enterprise LAN design"

From Teknologisk videncenter
Jump to: navigation, search
m
m (Materialer)
 
(13 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
 +
 +
=Materialer=
 +
*[[Media:Netværksdesign_I_-_Chapter_3.pdf|Netværksdesign kapitel 3]] (Loads PDF)
 +
==Læseplan==
 +
Medmindre du forbereder dig til [[CCDA]] Certificeringen, behøves du ikke læse op på
 +
*10BASE5 og 10BASE2
 +
*Token Ring
 +
*Repeaters
 +
*HUB
 +
*Bridges
 +
*5-4-3 regelen
 +
 
= LAN media =
 
= LAN media =
 
*[http://en.wikipedia.org/wiki/Ethernet#Varieties of Ethernet Varieties of Ethernet]
 
*[http://en.wikipedia.org/wiki/Ethernet#Varieties of Ethernet Varieties of Ethernet]
Line 8: Line 21:
 
*Begræns [[VLAN]] til rackskabet (Ikke End-to-End)
 
*Begræns [[VLAN]] til rackskabet (Ikke End-to-End)
 
*Brug [[RPVST+]] hvis [[Spanning tree]] skal anvendes
 
*Brug [[RPVST+]] hvis [[Spanning tree]] skal anvendes
*Sæt [[VLAN]] Dynamic Trunking Protocol ([[DTP]]) til '''Desirable/Diserable''' med forhandling slået fra.
+
*Sæt [[VLAN]] Dynamic Trunking Protocol ([[DTP]]) til '''Desirable/Desirable''' med forhandling slået fra.
 
*Prune [[VLAN]] manuelt for at forhindre unødvendige Broadcast.
 
*Prune [[VLAN]] manuelt for at forhindre unødvendige Broadcast.
 
*Brug [[VTP]] transparant mode, da der ikke er brug for en fælles [[VLAN]] database.
 
*Brug [[VTP]] transparant mode, da der ikke er brug for en fælles [[VLAN]] database.
Line 44: Line 57:
 
*Anvend OSI Lag 3 links mellem Distribution og Core lag for hurtig konvergens og load balancing.
 
*Anvend OSI Lag 3 links mellem Distribution og Core lag for hurtig konvergens og load balancing.
 
*Anvend distributionsswitchene til at forbinde til [[VLAN]] som er på flere Access Switche
 
*Anvend distributionsswitchene til at forbinde til [[VLAN]] som er på flere Access Switche
*Summarize Routes fra Dsitribution til Core lag for at reducere Routing overhead.
+
*Summarize Routes fra Distribution til Core lag for at reducere Routing overhead.
*Byg Lag 3 trekanter, ikke firkanter som vist på tegneingen herunder.
+
*Byg Lag 3 trekanter, ikke firkanter som vist på tegningen herunder.
 
{|
 
{|
 
|[[Image:CCDA3use triangle.png|thumb|left|500px|Use triangle not square]]
 
|[[Image:CCDA3use triangle.png|thumb|left|500px|Use triangle not square]]
 
|}
 
|}
 +
 
==Core Lag ==
 
==Core Lag ==
 +
Afhængig af størrelsen på netværket kan der implementeres et Corelag. I et større netværk fungerer Corelaget som high-speed Switching imellem switchblokkene.
 +
{|
 +
|
 +
[[Image:Core Layer3.png|left|thumb|600px|Core lag i større netværk]]
 +
|}
 +
*Anvend lag 3 switche i Core laget
 +
= Netværk i store bygninger =
 +
Netværk i store bygninger er segmenteret - delt op - i etager eller/og afdelinger.
 +
{|
 +
|
 +
[[Image:CCDA3 Large buildings.png|left|thumb|600px|Access og Distribution eksempel i stor bygning]]
 +
|}
 +
= Enterprise campus netværk =
 +
Et Campus netværk forbinder to eller flere bygninger indenfor et begrænset geografisk område. En Enterprise består af flere Campus'er.
 +
*Hver bygning skal tildeles IP adresser således at der kan foretages IP summarization
 +
*Sørg for summarization for hele campus for at begrænse IP routing overhead.
 +
*Lav gerne en logisk adresseplan 10.by.bygning.X eller lignende.
 +
== Edge distribution ==
 +
*Edge distribution er grænsefladen mellem en Campus og verden udenfor.
 +
**Andre campuser i samme Enterprise
 +
**VPN
 +
**Internet
 +
Edge Distribution skal beskytte campus imod
 +
*IP Spoofing (Edge distributionslaget skal beskytte Core fra at annoncere falske IP adresser)
 +
*Uautoriseret adgang (Uautoriseret trafik til Corelaget)
 +
*Network Reconnaissance (Blokere trafik der kan benyttes til at rekognoscere netværk)
 +
*Packet sniffers - (Separere Broadcastzoner og begrænse trafik der kan sniffes)
 +
== Medium størrelse netværk ==
 +
Medium størrelse netværk består af 200 til 1000 enheder. her er Distributionslag og Corelag oftest lagt sammen (Collapsed Core)
 +
{|
 +
|
 +
[[Image:CCDA3 Collapsed Core.png|thumb|left|500px|Medium størrelse netværk (Collapsed Core)]]
 +
|}
 +
== Små netværk og opkobling af mindre filialer ==
 +
Mindre netværk og mindre filialer er ofte koblet op til hovedkontoret med en mindre Router. Routeren fjerner Broadcast trafik fra WAN forbindelsen.
 +
{|
 +
|
 +
[[Image:CCDA3 Small LAN.png|thumb|left|500px|Opkobling af mindre netværk (Remote Site LAN)]]
 +
|}
 +
== Server Farm modul ==
 +
Server Farm modulet eller data centeret giver højhastigheds adgang til servere for Campuset. Servere tilsluttes Switche med 1 eller 10 Gbps Ethernet. I visse tilfælde anvendes [[EtherChannel]]
 +
{|
 +
|
 +
[[Image:CCDA3 ServerFarm.png|thumb|left|500px|Serverfarm]]
 +
|}
 +
=== OPkobling af Servere ===
 +
*Single NIC
 +
*Dual NIC [[EtherChannel]]
 +
*Content Switching (Flere servere er frontend)
 +
== Enterprise Data Center infrastructure ==
 +
{|
 +
|
 +
[[Image:CCDA3 Enterprise Data Center.png|thumb|left|500px|Enterprise Data Center]]
 +
|}
 +
Data Centeret ('''DC''') giver high performance/low latency lag 2 switching og supporterer servere med enkelte og dobbelte netkort. Det foretrukne design er lag 2 i access laget og lag 3 i distributionslaget. Blade Chassiss<ref>http://www.sun.com/servers/blades/products.jsp</ref> med integrerede Switche er blevet en populær løsning.
 +
 +
Data center Aggregation Layer (Distribution Layer) aggregerer - samler trafikken - og
 +
*Kan ''Load Balance'' trafikken mellem flere servere
 +
*Kan offloade servere med ''SSL'' trafik ved at terminere krypteringen i enheder.
 +
*Har ''Firewalls'' til at kontrollere adgangen.
 +
*Har ''Intrusion Detection Services'' [[IDS]]
 +
== Campus LAN Quality of Service ==
 +
Klassifikation og mærkning af [[QoS]] foregår i Access Laget og Enterprise Edge (ud mod verden) og indføre [[QoS]]politikker i Distributions laget.
 +
 +
{|
 +
|[[Image:CCDA3 101.png  |thumb|left|500px|ISL CoS]]
 +
|[[Image:CCDA3 102.png  |thumb|left|500px|IEEE802.1p/802.1Q CoS]]
 +
|-
 +
|[[Image:CCDA3 103.png  |thumb|left|500px|Klassificer og marker så tæt på afsenderen som muligt]]
 +
|}
 +
= Multicast trafik=
 +
Internet Group Management Protocol - [[IGMP]] - er en protokol som anvendes mellem ''hosts'' og den lokale Lag 3 switch. Hostene anvender [[IGMP]] stil at melde sig ind og ud af Multicast grupper - altså hvilke multicast datastrømme de ønsker at lytte til.
  
 +
Når der anvendes Multicast i Campus er det vigtigt at overveje hvorledes Lag 2 Switche - Access lag - behandler Multicast. For at undgå lag 2 Switche sender multicast trafik ud af alle porte kan der anvendes [[IP_Multicast#Multicast_traffic_considerations|CGMP]] eller [[IP_Multicast#Multicast_traffic_considerations|IGMP Snooping]].
  
{{#css:
+
= references =
   
+
<references/>
    pre {   font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
+
{{Source cli}}
}}
 
 
[[Category:CCDA]]
 
[[Category:CCDA]]

Latest revision as of 06:45, 8 May 2012


Materialer

Læseplan

Medmindre du forbereder dig til CCDA Certificeringen, behøves du ikke læse op på

  • 10BASE5 og 10BASE2
  • Token Ring
  • Repeaters
  • HUB
  • Bridges
  • 5-4-3 regelen

LAN media

Enterprise campus

Best Pratice for Hierarchical Layers

Access Lag

  • Begræns VLAN til rackskabet (Ikke End-to-End)
  • Brug RPVST+ hvis Spanning tree skal anvendes
  • Sæt VLAN Dynamic Trunking Protocol (DTP) til Desirable/Desirable med forhandling slået fra.
  • Prune VLAN manuelt for at forhindre unødvendige Broadcast.
  • Brug VTP transparant mode, da der ikke er brug for en fælles VLAN database.
  • Disable Trunking på access porte. Giver mere sikkerhed og får Portfast til at fungere hurtigere.
  • Overvej at anvende routning i Access Laget for at få hurtig konvergens og Load-Balancing.
  • Brug switchport host kommandoen på server og bruger porte for at
A1(config-if)#<input>do show run int fa0/1</input>
interface FastEthernet0/1
 description Accessport USER
 no ip address
end

A1(config-if)#<input>switchport host</input>
switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled

A1(config-if)#<input>do show run int fa0/1</input>
interface FastEthernet0/1
 description Accessport USER
 <notice>switchport mode access</notice>
 no ip address
 <notice>spanning-tree portfast</notice>
end

Distribution lag

Distribution layer
  • Wire Speed på alle porte
  • Link redundancy
  • Anvend FHRP for eksempel HSRP eller GLBP hvis der er OSI lag 2 link til Access Switchene.
  • Anvend OSI Lag 3 links mellem Distribution og Core lag for hurtig konvergens og load balancing.
  • Anvend distributionsswitchene til at forbinde til VLAN som er på flere Access Switche
  • Summarize Routes fra Distribution til Core lag for at reducere Routing overhead.
  • Byg Lag 3 trekanter, ikke firkanter som vist på tegningen herunder.
Use triangle not square

Core Lag

Afhængig af størrelsen på netværket kan der implementeres et Corelag. I et større netværk fungerer Corelaget som high-speed Switching imellem switchblokkene.

Core lag i større netværk
  • Anvend lag 3 switche i Core laget

Netværk i store bygninger

Netværk i store bygninger er segmenteret - delt op - i etager eller/og afdelinger.

Access og Distribution eksempel i stor bygning

Enterprise campus netværk

Et Campus netværk forbinder to eller flere bygninger indenfor et begrænset geografisk område. En Enterprise består af flere Campus'er.

  • Hver bygning skal tildeles IP adresser således at der kan foretages IP summarization
  • Sørg for summarization for hele campus for at begrænse IP routing overhead.
  • Lav gerne en logisk adresseplan 10.by.bygning.X eller lignende.

Edge distribution

  • Edge distribution er grænsefladen mellem en Campus og verden udenfor.
    • Andre campuser i samme Enterprise
    • VPN
    • Internet

Edge Distribution skal beskytte campus imod

  • IP Spoofing (Edge distributionslaget skal beskytte Core fra at annoncere falske IP adresser)
  • Uautoriseret adgang (Uautoriseret trafik til Corelaget)
  • Network Reconnaissance (Blokere trafik der kan benyttes til at rekognoscere netværk)
  • Packet sniffers - (Separere Broadcastzoner og begrænse trafik der kan sniffes)

Medium størrelse netværk

Medium størrelse netværk består af 200 til 1000 enheder. her er Distributionslag og Corelag oftest lagt sammen (Collapsed Core)

Medium størrelse netværk (Collapsed Core)

Små netværk og opkobling af mindre filialer

Mindre netværk og mindre filialer er ofte koblet op til hovedkontoret med en mindre Router. Routeren fjerner Broadcast trafik fra WAN forbindelsen.

Opkobling af mindre netværk (Remote Site LAN)

Server Farm modul

Server Farm modulet eller data centeret giver højhastigheds adgang til servere for Campuset. Servere tilsluttes Switche med 1 eller 10 Gbps Ethernet. I visse tilfælde anvendes EtherChannel

Serverfarm

OPkobling af Servere

  • Single NIC
  • Dual NIC EtherChannel
  • Content Switching (Flere servere er frontend)

Enterprise Data Center infrastructure

Enterprise Data Center

Data Centeret (DC) giver high performance/low latency lag 2 switching og supporterer servere med enkelte og dobbelte netkort. Det foretrukne design er lag 2 i access laget og lag 3 i distributionslaget. Blade Chassiss[1] med integrerede Switche er blevet en populær løsning.

Data center Aggregation Layer (Distribution Layer) aggregerer - samler trafikken - og

  • Kan Load Balance trafikken mellem flere servere
  • Kan offloade servere med SSL trafik ved at terminere krypteringen i enheder.
  • Har Firewalls til at kontrollere adgangen.
  • Har Intrusion Detection Services IDS

Campus LAN Quality of Service

Klassifikation og mærkning af QoS foregår i Access Laget og Enterprise Edge (ud mod verden) og indføre QoSpolitikker i Distributions laget.

ISL CoS
IEEE802.1p/802.1Q CoS
Klassificer og marker så tæt på afsenderen som muligt

Multicast trafik

Internet Group Management Protocol - IGMP - er en protokol som anvendes mellem hosts og den lokale Lag 3 switch. Hostene anvender IGMP stil at melde sig ind og ud af Multicast grupper - altså hvilke multicast datastrømme de ønsker at lytte til.

Når der anvendes Multicast i Campus er det vigtigt at overveje hvorledes Lag 2 Switche - Access lag - behandler Multicast. For at undgå lag 2 Switche sender multicast trafik ud af alle porte kan der anvendes CGMP eller IGMP Snooping.

references