wiki.lkaplan.cz

User Tools

Site Tools

Trace:
wiki:site:cisco:ccnp:switch:campus_design

This is an old revision of the document!

Table of Contents

Hiearchický model

Všichni hosti by to měli mít ke sdíleným síťovým službám “stejně daleko” Cílem je jednoduchost, škálovatelnost a předvídatelnost stavu sítě

Typy síťových služeb:

Typ služby Umístění služby v síti Datové toky
Local Stejný Segment/VLAN stejná jako host pouze v Access layer
Remote Rozdíný Segment/VLAN stejná jako hostAccess a Distribution
Enterprise Společná pro všechny hosty Access, Distribution, Core
  • Access Layer
    • Připojení koncových zařízení
    • Poskytuje hostům L2 (VLAN) konektivitu
    • Vysokou spolehlivost lze zajistit redundantními zdroji, supervizory a použitím nějakého FHRP
    • Low cost per port
    • Velká hustota portů
    • VLAN, trafic a protocol filtering, QoS
    • Zabezpečení: Dynamic ARP Inspection, DHCP snooping, BPDU Guard, port-security a IP source guard
    • Uplinky (access-distribution) by neměly přesáhnout poměr 20:1 (kapacita_portů_switche:kapacita_uplinku)
  • Distribution
    • agreguje access sw
    • konektivita mezi acces a core sw, hw redundance, FHRP
    • L2/L3
    • Vysoká propustnost na L3 (MLS)
    • ACL, packet-filtering, QoS, Route policies
    • Vysoká hustota vysokorychlostních portů pro access switche
    • Distribution switche by měly být dimenzované na přenos 100% zátěže z access switchů
    • tvoří hranici mezi L2 a L3, mohou být def.gw
    • Uplinky (distribution-core) by neměly přesáhnout poměr 4:1
  • Core
    • L3
    • Velmi vysoká propustnost na L3 - žádné ACL apod.
    • pokročilé funkce QoS
    • zálohování pro vysokou spolehlivost
    • propojuje tzv.switch-bloky, agreguje distribuční switche
    • konektivita s okolním světem
  • Switch Block = skupina Access a Distribution switchů

Modulární design sítě

Pro zajištění vyšší spolehlivosti distribuční vrstvy se doporučuje používat dva distribuční switche - access switche mají spojení s oběma distr. switchi - při výpadku jednoho z nich, lze komunikovat přes druhý.

Pro core switche je dobré použít stejný model - dva core switche spjené se všemi distribučními switchi.

  • Switch block - skupina access switchů s jejich distribučními switchi
  • Core block - páteř sítě

Switch block

  • broadcasty jen v rámci bloku
  • STP také jen v rámci bloku
  • na access layer, definice VLAN a přiřazení portů do jednotlivých VLAN
  • Distribuční switche jsou hranicí VLAN (vých.brána), subnetů a broadcastů

Velikost bloku

  • počet access switchů závisí jen na počtu jejich portů a počtu koncových stanic + L3 výkonu distribučních switchů
  • je třeba zvážit geografickou rozlohu subnetů a VLAN
  • je třeba zvážit velikost STP domény
  • doporučuje se do 2000 hostů/blok
  • je třeba zvážit typy a cesty provozu
  • Příliš velký blok lze poznat dle:
    • ditribuční switche začnou tvořit hrdlo sítě (přetížení CPU, mnoho ACL, apod.)
    • broadcasty a multicasty příliš zatěžují L3 switche
  • dobré je balancovat provoz na více linkách (spoje access-distribution, distribution-core)

Zálohování

  • redundantní distr. switche
  • redundantní spoje
  • RSTP
  • L2 propoj distr.switchů:
    • v případě VLAN rozprostřené přes více access switchů
    • závislé na STP konvergenci
    • nedoporučuje se
  • L3 propoj distr.switchů:
    • co access switch to VLAN
    • nezávislost na STP konvergenci
    • Best practice

Core blok

  • je potřebný k propojení dvou a více switch-bloků
  • dopuručují se jen L3 spoje (popř. L2 s p2p vlan SVI)

Collapsed core

  • core layer je společná s distribution layer
  • Distribuční switche vykonávají obě funkce
  • obvyklé v menších sítích
  • max. dva switch-bloky

Dual core

  • propojuje dva a více switch-bloků
  • core-layer je samostatě
  • load-balancing na propojích s distribution layer
wiki/site/cisco/ccnp/switch/campus_design.1419615094.txt.gz · Last modified: 2014/12/26 18:31 by 127.0.0.1

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki