wiki:site:cisco:ccnp:switch:campus_design
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
wiki:site:cisco:ccnp:switch:campus_design [2018/01/23 09:36] root odstraněno |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== Hiearchický model ===== | ||
| - | Všichni hosti by to měli mít ke sdíleným síťovým službám " | ||
| - | Cílem je jednoduchost, | ||
| - | |||
| - | Typy síťových služeb: | ||
| - | ^Typ služby ^Umístění služby v síti | ||
| - | |Local | ||
| - | |Remote | ||
| - | |Enterprise |Společná pro všechny hosty | ||
| - | |||
| - | * **Access Layer** | ||
| - | * Připojení koncových zařízení | ||
| - | * Poskytuje hostům L2 (VLAN) konektivitu | ||
| - | * Vysokou spolehlivost lze zajistit redundantními zdroji, supervizory a použitím nějakého FHRP | ||
| - | * Low cost per port | ||
| - | * Velká hustota portů | ||
| - | * VLAN, trafic a protocol filtering, QoS | ||
| - | * Zabezpečení: | ||
| - | * Uplinky (access-distribution) by neměly přesáhnout poměr 20:1 (kapacita_portů_switche: | ||
| - | * **Distribution** | ||
| - | * agreguje access sw | ||
| - | * konektivita mezi acces a core sw, hw redundance, FHRP | ||
| - | * L2/L3 | ||
| - | * Vysoká propustnost na L3 (MLS) | ||
| - | * ACL, packet-filtering, | ||
| - | * Vysoká hustota vysokorychlostních portů pro access switche | ||
| - | * Distribution switche by měly být dimenzované na přenos 100% zátěže z access switchů | ||
| - | * tvoří hranici mezi L2 a L3, mohou být def.gw | ||
| - | * Uplinky (distribution-core) by neměly přesáhnout poměr 4:1 | ||
| - | * **Core** | ||
| - | * L3 | ||
| - | * Velmi vysoká propustnost na L3 - žádné ACL apod. | ||
| - | * pokročilé funkce QoS | ||
| - | * zálohování pro vysokou spolehlivost | ||
| - | * propojuje tzv.switch-bloky, | ||
| - | * konektivita s okolním světem | ||
| - | |||
| - | * **Switch Block** = skupina Access a Distribution switchů | ||
| - | |||
| - | ===== Modulární design sítě ===== | ||
| - | Pro zajištění vyšší spolehlivosti distribuční vrstvy se doporučuje používat dva distribuční switche - access switche mají spojení s oběma distr. switchi - při výpadku jednoho z nich, lze komunikovat přes druhý. | ||
| - | |||
| - | Pro core switche je dobré použít stejný model - dva core switche spjené se všemi distribučními switchi. | ||
| - | |||
| - | * **Switch block** - skupina access switchů s jejich distribučními switchi | ||
| - | * **Core block** - páteř sítě | ||
| - | |||
| - | ==== Switch block ==== | ||
| - | * broadcasty jen v rámci bloku | ||
| - | * STP také jen v rámci bloku | ||
| - | * na access layer, definice VLAN a přiřazení portů do jednotlivých VLAN | ||
| - | * Distribuční switche jsou hranicí VLAN (vých.brána), | ||
| - | |||
| - | Velikost bloku | ||
| - | * počet access switchů závisí jen na počtu jejich portů a počtu koncových stanic + L3 výkonu distribučních switchů | ||
| - | * je třeba zvážit geografickou rozlohu subnetů a VLAN | ||
| - | * je třeba zvážit velikost STP domény | ||
| - | * doporučuje se do 2000 hostů/blok | ||
| - | * je třeba zvážit typy a cesty provozu | ||
| - | * Příliš velký blok lze poznat dle: | ||
| - | * ditribuční switche začnou tvořit hrdlo sítě (přetížení CPU, mnoho ACL, apod.) | ||
| - | * broadcasty a multicasty příliš zatěžují L3 switche | ||
| - | * dobré je balancovat provoz na více linkách (spoje access-distribution, | ||
| - | |||
| - | Zálohování | ||
| - | * redundantní distr. switche | ||
| - | * redundantní spoje | ||
| - | * RSTP | ||
| - | * L2 propoj distr.switchů: | ||
| - | * v případě VLAN rozprostřené přes více access switchů | ||
| - | * závislé na STP konvergenci | ||
| - | * nedoporučuje se | ||
| - | * L3 propoj distr.switchů: | ||
| - | * co access switch to VLAN | ||
| - | * nezávislost na STP konvergenci | ||
| - | * Best practice | ||
| - | |||
| - | ==== Core blok ==== | ||
| - | * je potřebný k propojení dvou a více switch-bloků | ||
| - | * dopuručují se jen L3 spoje (popř. L2 s p2p vlan SVI) | ||
| - | |||
| - | Collapsed core | ||
| - | * core layer je společná s distribution layer | ||
| - | * Distribuční switche vykonávají obě funkce | ||
| - | * obvyklé v menších sítích | ||
| - | * max. dva switch-bloky | ||
| - | |||
| - | Dual core | ||
| - | * propojuje dva a více switch-bloků | ||
| - | * core-layer je samostatě | ||
| - | * load-balancing na propojích s distribution layer | ||
wiki/site/cisco/ccnp/switch/campus_design.1516696592.txt.gz · Last modified: 2018/01/23 09:36 by root
Page Tools
