Kapitel 2 fra CCDP ARCH bogen.

Modulært design

Ved at anvende skalerbare modulære netværks blokke, opnås der mange fordele.

• Netværket bliver mere overskueligt
• Nemmere at tilpasse netværket til ændrede krav
• Det bliver nemmere at fejlfinde

Access Layer

Figur 1: Access Layer

High Avalabilty (Stor tilgængelighed)

• Hardware:
  • Anvendelse af redundante strømforsyninger
  • Anvendelse af redundante service moduler i switchene
• Software:
  • Anvendelse af First-Hop Routing Protocols (FHRP) som for eksempel
    • HSRP
    • GLBP
    • VRRP

Convergens (Samling af funktioner)

• Anvendelse af Power over Ethernet (PoE til IP telefoner og Wireless Access Points

Security (Sikkerhed)

Accesslaget har til opgave at give yderligere sikkerhed imod uautoriseret adgang til netværket ved at anvende værktøjer som for eksempel

• IEEE 802.1x
• DHCP Snooping, DHCP Spoof
• Dynamic Arp Inspection (DAI)
• IP Source Guard

QoS - Quality of Service

Access laget har ansvaret for

• Klassifikation og mærkning af trafik

IP Multicast

• Supporterer IGMP

Distribution Layer

Figur 2: Distribution Layer

Distributions laget samler trafikken fra Access laget og kan anvende Policy-based connectivity, det vil sige, regler for trafik flowet.

Tilgængelighed, Load Balancing, QoS og styring af båndbredde (provisioning) er vigtige faktorer på Distributions laget.

• Høj tilængelighed indføres ved at have redundante linier til Core laget samt fra Access laget. Se figur 2.

Routning og pakke filtrering foregår på Distributions laget. Ligeledes kan Distributions laget være et Redistributions punkt mellem forskellige Routnings domæner eller et Demarcation Point mellem statiske Router og dynamiske Router.

Distributions laget kan også lave Route Summarization.

Terminering af VLAN fra Access laget kan også foregå på Distributions laget.

Distributions laget anvender Default Gateway redundans ved at anvende FHRP som for eksempel HSRP,GLBP eller VRRP.

Core Layer

Figur 3: Core Layer

Figur 4: Collapsed Core. Distribuition Layer Switches fully Meshed

Core laget er et høj hastigheds OSI lag 3 Switch netværk med hardware accelereret services. Det vil sige dedikeret hardware som for eksempel Cisco CEF. Der er anvendt redundante Point-to-Point forbindelser mellem alle enheder.

Fordelen ved at anvende et Core lag er at trfikken bliver samlet i et højhastigheds netværk. Se figur 4, hvor der ikke anvendes et separat Core lag. Her er det nødvendigt at alle Distributions Switche er forbundet til alle andre Distributions Switche - altså et fuldt Mesh. Det gør netværket kompliceret og dyrt at udvide, da tilføjelse af endnu en Switchblok med distributionslag skal forbindes til alle andre. Sammenlign figur 4 og figur 5 hvor der anvendes et Core lag.

I Core laget kan anvendes Non-Stop forwading (NSF) i high-end Switche for at minimere nedetid ved fejl i Switchene.

Figur 5: Redundans i Distribution og Core Layer

Lag 2 anbefalinger

Spanning Tree best Practices

Cisco anbefaler at man skal bruge RPVST+ Rapid Per-VLAN Spanning tree plus. RPVST+ er en Cisco proprietær protokol. Ellers anvendes MST Multiple Spanning Tree er en IEEE standard.

• Spanning tree
• Spanning Tree protocol history
• Cisco STP Toolkit som er en udvidelse af Spanning tree

VLAN Trunking

Best pratices

Cisco anbefaler anvendelsen af IEEE 802.1Q som Trunk protokol.

DTP - Dynamic trunking Protocol

Cisco anbefalet at Trunks konfigureres som Desireable. Det giver den fordel at man kan se om Trunken fungerer med en show kommando. Ellers er det god praksis at tvinge porten til Trunking.

Dist2#<input>conf terminal</input>
Enter configuration commands, one per line.  End with CNTL/Z.
Dist2(config)#<input>interface fastethernet 0/1</input>
Dist2(config-if)#<input>switchport trunk encapsulation dot1q</input>
Dist2(config-if)#<input>switchport mode dynamic desirable</input>
Dist2(config-if)#<input>^Z</input>
Dist2#<input>show interfaces trunk</trunk>
Port        Mode             Encapsulation  Status        Native vlan
Fa0/1       <notice>desirable</notice>        802.1q         <notice>trunking</notice>      1

Port        Vlans allowed on trunk
Fa0/1       1-4094

Port        Vlans allowed and active in management domain
Fa0/1       1,100

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1,100

Native VLAN

Cisco anbefalet for at undgå VLAN Hopping at det Native VLAN ikke anvendes. Enten ved at VLAN'et ikke er konfigureret eller ved at anvende tagged native VLAN option. tagged native VLAN option er ikke implementeret på alle switch

Dist2#<input>conf terminal</input>
Enter configuration commands, one per line.  End with CNTL/Z.
Dist2(config)#<input>interface fastethernet 0/5</input>
Dist2(config-if)#<input>switchport trunk encapsulation dot1q</input>
Dist2(config-if)#<input>switchport mode dynamic desirable</input>
Dist2(config-if)#<input>switchport trunk native vlan 1</input>
Dist2(config-if)#<input>switchport native vlan tag</input>

UDLD

Cisco anbefaler at UDLD (Unidirectional Link Detection) enables globalt.

EtherChannel

EtherChannel er typisk anvendt mellem Distributions-Laget og Core-Laget og mellem Core-Switche. Cisco anbefalet brugen af PAgP med den ene ende af EtherChannelen til Desireable og den anden ende til Auto eller Desireable.

port-channel load-balance dst-mac
!
interface fastethernet 0/1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100-199
 switchport mode trunk
 switchport nonegotiate
 duplex full
 speed 100
 channel-group 2 mode desireable
!
interface fastethernet 0/2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100-199
 switchport mode trunk
 switchport nonegotiate
 duplex full
 speed 100
 channel-group 2 mode desireable

Lag 3 anbefalinger

For at opnå høj tilgængelighed og hurtig konvergens skal der tages hensyn til mange variable. Herunder:

• Styring af båndbredde
• Link-Load balancing
• Routings protokoller
• FHRP First-Hop Routing Protocol

Styring af båndbredde

Typiske netværk er designet til at håndtere mere data end normalforbruget. Cisco anbefaler at båndbredden imellem Access-Switche og Distributions-Switch designes i forholdet 20:1. Imellem Distributions-Switch og Core-udstyr i forholdet 4:1.

Med disse båndbredde forhold vil der sjældent opstå Congestion. Det er nødvendigt at anvende QoS når disse opstår.

Hvis der ofte opstår Congestion, er netværket ikke designet med tilstrækkelig båndbredde.

Trunks mellem lag

EtherChannel

• Ved blot at tilføje flere porte til en EtherChannel øges CPU-fobruget på de deltagende Switche, samt der er mere EtherChannel trafik.
• OSPF vil øge Link-Cost hvis en forbindelse i en EtherChannel går ned, og forsøge at Reroute trafikken.
• OSPF vil på en Cisco Hybrid-based switch (En større switch fx. Catalyst 6000, hvor både IOS og CatOs er installeret) ikke forøge Link-Cost, hvilket betyder at der er mindre båndbredde tilgængelig end OSPF tror hvis en eller flere af forbindelserne i EtherChannelen går ned.
• Det er muligt med EtherChannel LACP at angive min-links, for at angive hvor minimum antal forbindelser der skal være i drift for at EtherChannel linket er oppe.

Link Load Balancing

På tegningen nedenfor kan det ses at der er flere veje mellem de to Access-Switche. For at udnytte båndbredden bedst muligt skal alle mulige veje belastes så ens som muligt.

Cisco Express Forwarding (CEF) er en algoritme der genkender pakker i en strøm af data og sender pakkerne den samme vej. Det kan resultere i at det meste trafik sendes samme vej og overbelaster en linie, medens en anden næsten ikke bruges.

Default vil Cisco Express Forwarding (CEF) lave en hash-værdi baseret på OSI lag 3 afsender og modtager IP adresse. Det er muligt at ændre hash-værdien til også at medtage OSI lag 4. Der er forskelle mellem Switche når dette indføres.

• 3560 (ip cef load-sharing algorithm)
• 6500 (mls ip cef load-sharing full)

Cisco anbefaler at der anvendes OSI lag-3 og OSI lag-4 CEF på distributionslaget og OSI lag-3 på Corelaget.

EtherChannel Link load balancing

På samme måde anbefaler Cisco at der anvendes OSI lag-3 og OSI lag-4 Load Balancing på EtherChannel links. Se tegningen til højre, hvordan belastningen typisk fordeles bedre mellem de to links.

Der er forskel på de forskellige EtherChannel Load Balancing algoritmer på de forskellige switche. På Cisco Catalyst 6500 kan OSI lag-4 Load Balancing startes med den globale kommando port-channel load-balance src-dst-port. På 3600 serien af switche er der mulighed for at vælge imellem OSI lag-2 og OSI lag-3. Se EtherChannel#Distributing traffic in the EtherChannel

Redundante vej gennem nettet

EtherChannel Link Load Balancing

Routnings Protocol design

Routnings Protokoller anvendes normalt mellem Distribution-to-Core og Core-to-Core.

Byg redundante trekanter

Anvend redundante trekanter som i model A

Anvend redundante equal-cost trekanter som vist i Model A til højre. Hvis en link fejler er det en lokal hardware-fejl, og Routenings protokollen som for eksempel OSPF og EIGRP behøver ikke genberegne nettet, men vil umiddelbart bare anvende.

I Model B til højre, vil en link-fejl initiere nye routetabeller i alle enheder.

NEXT

Eksterne henvisninger

• Cisco Campus Network for High Availability Design Guide
  • Lokal kopi som PDF Cisco Campus Network for High Availability Design Guide