Difference between revisions of "Enterprise Campus Network Design"
m (→Eksterne henvisninger) |
m (→UDLD) |
||
Line 105: | Line 105: | ||
= UDLD = | = UDLD = | ||
− | Cisco anbefaler at [[Cisco STP Toolkit#UDLD|UDLD]] enables globalt. | + | Cisco anbefaler at [[Cisco STP Toolkit#UDLD - Unidirectional Link Detection|UDLD]] (Unidirectional Link Detection) enables globalt. |
+ | |||
= Eksterne henvisninger = | = Eksterne henvisninger = | ||
*[http://www.cisco.com/en/US/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html Cisco Campus Network for High Availability Design Guide] | *[http://www.cisco.com/en/US/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html Cisco Campus Network for High Availability Design Guide] |
Revision as of 15:18, 30 July 2009
Kapitel 2 fra CCDP ARCH bogen.
Modulært design
Ved at anvende skalerbare modulære netværks blokke, opnås der mange fordele.
- Netværket bliver mere overskueligt
- Nemmere at tilpasse netværket til ændrede krav
- Det bliver nemmere at fejlfinde
Access Layer
High Avalabilty (Stor tilgængelighed)
- Hardware:
- Anvendelse af redundante strømforsyninger
- Anvendelse af redundante service moduler i switchene
- Software:
Convergens (Samling af funktioner)
- Anvendelse af Power over Ethernet (PoE til IP telefoner og Wireless Access Points
Security (Sikkerhed)
Accesslaget har til opgave at give yderligere sikkerhed imod uautoriseret adgang til netværket ved at anvende værktøjer som for eksempel
QoS - Quality of Service
Access laget har ansvaret for
IP Multicast
- Supporterer IGMP
Distribution Layer
Distributions laget samler trafikken fra Access laget og kan anvende Policy-based connectivity, det vil sige, regler for trafik flowet.
Tilgængelighed, Load Balancing, QoS og styring af båndbredde (provisioning) er vigtige faktorer på Distributions laget.
- Høj tilængelighed indføres ved at have redundante linier til Core laget samt fra Access laget. Se figur 2.
Routning og pakke filtrering foregår på Distributions laget. Ligeledes kan Distributions laget være et Redistributions punkt mellem forskellige Routnings domæner eller et Demarcation Point mellem statiske Router og dynamiske Router.
Distributions laget kan også lave Route Summarization.
Terminering af VLAN fra Access laget kan også foregå på Distributions laget.
Distributions laget anvender Default Gateway redundans ved at anvende FHRP som for eksempel HSRP,GLBP eller VRRP.
Core Layer
Core laget er et høj hastigheds OSI lag 3 Switch netværk med hardware accelereret services. Det vil sige dedikeret hardware som for eksempel Cisco CEF. Der er anvendt redundante Point-to-Point forbindelser mellem alle enheder.
Fordelen ved at anvende et Core lag er at trfikken bliver samlet i et højhastigheds netværk. Se figur 4, hvor der ikke anvendes et separat Core lag. Her er det nødvendigt at alle Distributions Switche er forbundet til alle andre Distributions Switche - altså et fuldt Mesh. Det gør netværket kompliceret og dyrt at udvide, da tilføjelse af endnu en Switchblok med distributionslag skal forbindes til alle andre. Sammenlign figur 4 og figur 5 hvor der anvendes et Core lag.
I Core laget kan anvendes Non-Stop forwading (NSF) i high-end Switche for at minimere nedetid ved fejl i Switchene.
Spanning Tree
Spanning Tree best Practices
Cisco anbefaler at man skal bruge RPVST+ Rapid Per-VLAN Spanning tree plus. RPVST+ er en Cisco proprietær protokol. Ellers anvendes MST Multiple Spanning Tree er en IEEE standard.
- Spanning tree
- Spanning Tree protocol history
- Cisco STP Toolkit som er en udvidelse af Spanning tree
VLAN Trunking
Best pratices
Cisco anbefaler anvendelsen af IEEE 802.1Q som Trunk protokol.
DTP - Dynamic trunking Protocol
Cisco anbefalet at Trunks konfigureres som Desireable. Det giver den fordel at man kan se om Trunken fungerer med en show kommando. Ellers er det god praksis at tvinge porten til Trunking.
Dist2#<input>conf terminal</input>
Enter configuration commands, one per line. End with CNTL/Z.
Dist2(config)#<input>interface fastethernet 0/1</input>
Dist2(config-if)#<input>switchport trunk encapsulation dot1q</input>
Dist2(config-if)#<input>switchport mode dynamic desirable</input>
Dist2(config-if)#<input>^Z</input>
Dist2#<input>show interfaces trunk</trunk>
Port Mode Encapsulation Status Native vlan
Fa0/1 <notice>desirable</notice> 802.1q <notice>trunking</notice> 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1,100
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,100
Native VLAN
Cisco anbefalet for at undgå VLAN Hopping at det Native VLAN ikke anvendes. Enten ved at VLAN'et ikke er konfigureret eller ved at anvende tagged native VLAN option. tagged native VLAN option er ikke implementeret på alle switch
Dist2#<input>conf terminal</input>
Enter configuration commands, one per line. End with CNTL/Z.
Dist2(config)#<input>interface fastethernet 0/5</input>
Dist2(config-if)#<input>switchport trunk encapsulation dot1q</input>
Dist2(config-if)#<input>switchport mode dynamic desirable</input>
Dist2(config-if)#<input>switchport trunk native vlan 1</input>
Dist2(config-if)#<input>switchport native vlan tag</input>
UDLD
Cisco anbefaler at UDLD (Unidirectional Link Detection) enables globalt.