Difference between revisions of "Opgave CCDP - IP Plan og Core"
(→IP og VLAN Plan) |
(→IP og VLAN Plan) |
||
| Line 38: | Line 38: | ||
* Datacenter = 10.128.0.0/10 | * Datacenter = 10.128.0.0/10 | ||
* Edge = 10.192.0.0/10 | * Edge = 10.192.0.0/10 | ||
| + | <br/> | ||
Core har fået følgende net: 10.0.0.0/24<br/> | Core har fået følgende net: 10.0.0.0/24<br/> | ||
| Line 43: | Line 44: | ||
Der bliver også uddelt et switchblock range samt et ospf area til hver af filialerne. | Der bliver også uddelt et switchblock range samt et ospf area til hver af filialerne. | ||
<br/> | <br/> | ||
| + | |||
I netværket har vi valgt at køre ren IP/L3 fra distribution og opefter. Linket mellem distribusions switchene kører også Lag3. Dvs. vi spanner ikke VLANS ud over vores netværk. For at kunne holde nettene adskilt laver vi access lister med de Wildcards der står defineret i billedet. Det har også været diskuteret at spanne, men det er ikke best practice, og VRF'er gir nogle problemer, og kræver mere administration. | I netværket har vi valgt at køre ren IP/L3 fra distribution og opefter. Linket mellem distribusions switchene kører også Lag3. Dvs. vi spanner ikke VLANS ud over vores netværk. For at kunne holde nettene adskilt laver vi access lister med de Wildcards der står defineret i billedet. Det har også været diskuteret at spanne, men det er ikke best practice, og VRF'er gir nogle problemer, og kræver mere administration. | ||
=OSPF area opdeling= | =OSPF area opdeling= | ||
[[Image:OSPF.jpg|300px|center|thumb|Indeling af OSPF Areas]] | [[Image:OSPF.jpg|300px|center|thumb|Indeling af OSPF Areas]] | ||
Revision as of 21:30, 13 August 2009
Core og Switchblock
Vi har prøvet så vidt muligt at inkorporere kundens eksisterende udstyr i vores design.
Vi foreslår dog at man køber to styks Cisco 6500 series switche til Core'en.
Udstyr brugt i design:
Cisco 2950 L2 switche.
Cisco 3560 L3 switche.
- Core design
Core'en er bygget op af fire L3 switche, som er delt op over to lokationer. I hver lokation er switchene forbundet via etherchannels.
Grunden for de to lokationer, er for at minimere sansynligheden for nedbrud ved f. eks brand.
De to core lokationer er forbundet med to 1Gb reserve links, i tilfælde af nedbrud.
De to reserve links, sikre at data stadigvæk kan nå netværket rundt, selvom en etherchannel inde i core'en gik ned.
- Switchblock design
Vores switchblocke er bygget op af de to lag, Access og Destribution. I vores Access lag har vi valgt L2 switche, udelukkende på grund af økonomiske årsager.
På Access laget opsættes der 802.1x som godkender op imod en NAC server, hvilket der bliver skrevet mere om i "IP og VLAN Plan"
fra hver Access switch er der en redundant forbindelse til Distributions laget, som består af to L3 switche.
Distributions switchene er forbundet med et enkelt link, hvilket tillader summerization af routes mellem switchene.
- Switchblock beregninger
Vi går ud fra, at der er 3500 aktive bruger på netværket.
Med hver switchblock, er hardware mæssigt mulighed for 23 Access switche, og med 22 frie porte per switch, giver det en fysisk mulighed for 506 brugere per switchblock.
Ved at devidere 3500 med 506, er det minimum brug for 7 switchblocke. Vi har så valgt at bruge 10 switchblocke, for at kunne dække et stort nok område, samt ikke makse switchblockende helt ud.
IP og VLAN Plan
- IP net = 10.0.0.0/8
- Core/Access = 10.0.0.0/9
- Datacenter = 10.128.0.0/10
- Edge = 10.192.0.0/10
Core har fået følgende net: 10.0.0.0/24
Hvert switchblock har følgende net: 10.OSPF-AREA.VLAN.0/24 - f.eks VLAN 1, på switchblock med ospf area 1, har 10.1.1.0/24 nettet.
Der bliver også uddelt et switchblock range samt et ospf area til hver af filialerne.
I netværket har vi valgt at køre ren IP/L3 fra distribution og opefter. Linket mellem distribusions switchene kører også Lag3. Dvs. vi spanner ikke VLANS ud over vores netværk. For at kunne holde nettene adskilt laver vi access lister med de Wildcards der står defineret i billedet. Det har også været diskuteret at spanne, men det er ikke best practice, og VRF'er gir nogle problemer, og kræver mere administration.
