Сети. Лекция 12. Проектирование масштабируемых сетей

Проектирование сетей

Посвящен best practice построения локальных компьютерных сетей

Требования

1. Необходимость масштабирования

Решение - иерархическая модель сети

• Уровень доступа (access) - подключаем пользователей
• Уровень распределения (distribution) - маршрутизация между локальными сетями, безопасность
• Уровень ядра (core) - точка выхода в интернет/другие сегменты сети

При “небольшой сети” (например, один филиал) обходимся моделью сети с вырожденным ядром

Преимущества иерархической модели

• Масштабируемость
• Резервируемость

Проектирование масштабируемой сети

1. Оборудование
2. Каналы связи
3. Настройки

Резервирование

Балансировка трафика, отказоустойчивость системы. Для работы необходимо также резервировать каналы и, соответственно необходимо ПО, которое будет учитывать наличие резервного оборудования/каналов

Сегментирование сети

Увеличение пропускной способности

Между уровнем доступа и распределения требуется чаще всего увеличенная пропускная способность, так как в этих точках происходит агрегация трафика от клиентов уровня доступа

Если на уровне доступа стоит простой коммутатор, где отдельные каналы (порты) не обладают высокой пропускной способностью, можно использовать технологию агрегации каналов (EtherChannell) коммутатора для этих целей

Иногда полезно использовать агрегацию каналов между уровнем распределения и ядра. Но разумнее использовать заточенное для этих целей оборудование

Беспроводные локальные сети

Выбор протокола маршрутизации

Рост сети влечет больший трафик в сети для задач маршрутизации, рост таблиц маршрутизации на каждом отдельном маршрутизаторе. Используемый протокол маршрутизации должен эффективно решать такого рода проблемы масштабирования сети. Примером такого протокола является ospf (требуется настройка)

Выбор коммутатора (оборудования)

Цель - грамотно выбрать оборудования для решения поставленных задач

Помним, что есть модульные коммутаторы, помимо коммутатор с фиксированным форм-фактором Коммутаторы

Выбор маршрутизатора

Часто ставятся на границу сети (в трехуровневой модели - уровень ядра)

Лицензирование

Функционал приобретается покупкой дополнительных лицензий (в оборудовании cisco)

Управление сетевым оборудованием

Внеполосный метод

Внутриполосный

• ssh
• telnet
• http

Коммутация третьего уровня

Почему их лучше выбрать для уровня распределения (и иногда ядра)

Коммутаторы 3 уровня обеспечивают более быструю скорость передачи пакетов (за счет аппаратно обработки). Но это дорого

Маршрутизация по SVI

router-on-a-stick

Маршрутизируемые порты

Для настройки маршрутизируемого порта нужно набрать

no switch port interface

На соответствующем порту

Такой порт удобен для подключения к уровню ядра/между оборудованием уровня распределения

Поиск и устранение неисправностей

Вопросы

• вопрос за счет чего осуществляется масштабируемость сети
• вопрос какие сети являются надежными, как ее обеспечить

---

• Доступность
• Надежность

Работа с VLAN

vlan - виртуальная локальная сеть. Создаются, чтобы разграничивать трафик, принадлежащий разным VLAN (маршрутизаторы умеют настраивать vlan отдельно для каждого порта) с целью изоляции трафика (в том числе избежания широковещательных штормов)

Настройка VLAN - нетривиальная задача. Рассмотрим протоколы, которые упрощают настройку VLAN

VTP - VLAN Truncking Protocol

Зачем

Положим к сети нужно подключить большое количество новых клиентов. Причем подключить так, чтобы настройки подключенной сети (настройки VLAN) согласовались с настройками сети, к которой подключаем (и не конфликтовали)

VTP позволяет автоматизировать настройку VLAN для нового подключаемого к сети оборудования

Компоненты

• Домен VTP
  • Регистрозависим
  • Задается на коммутаторе
• Объявления VTP
• Режимы VTP
• Пароль VTP задается для имени домена

Режимы VTP

Сервер задает всю настройку VLAN. Хранится в NVRAM (энергонезависимой памяти) на сервере. Сервер определяет настройки VLAN в домене, за который он отвечает

Клиент не может работать с VLAN. Он только принимает сообщения от сервера и применяет переданные настройки. Информация о VLAN на клиенте хранится в энергозависимой памяти. Клиент применяет настройки сервера только если они находятся в одном домене

Прозрачный режим. Такие коммутаторы игнорируют сообщения сервера, работают автономно. При этом могу передавать сообщения сервера дальше другим клиентам. По сути на нем производится обычная(ручная) настройка VLAN

Сообщения VTP

s1 - сервер (event driven)

1 - изменилась настройка - сервер отсылает 2 - номер версии пересмотра конфигурации VLAN (номер ревизии) Коммутатор сравнивает свой номер с полученным. Если полученный номер ревизии больше, коммутатор отправляет 3 - запрос серверу(?). В ответ сервер присылает 4 - информацию об измененных настройках VLAN. Клиент применяет полученные настройки, обновляет свой номер ревизии

Клиент рассматривает сообщения только своего домена и пароль совпадает

Прозрачный коммутатор рассматривает сообщения только своего домена

Версии VTP

Получение информации о протоколе VTP на коммутаторе

show vtp status

VTP работает только в стандартном диапазоне VLAN (до 1005) (Типы виртуальных локальных сетей)

Доменное имя по умолчанию пустое. Требуется задать

• Device ID - mac-адрес коммутатора, на котором смотрим информацию
• Configuration last modified - ip-адрес устройства, с которого внесены изменения и время внесения изменений
• VTP Operating Mode - режим VTP (по умолчанию сервер)
• Максимальное число поддерживаемых VLAN зависит от версии протокола и модели коммутатора
• Число существующих VLAN - сколько настроено VLAN (включая VLAN по умолчанию). То есть нужно отнимать 4, чтобы получить число настроенных VLAN

Предосторожности при использовании VTP

Если в домен подключаем коммутатор в режиме сервера с таким же именем домена, как в работающей сети и у подключаемого коммутатора номер ревизии выше, чем у серверов в домене, то клиенты станут слушать подключенный коммутатор и перестроят настройки в соответствии с его настройками

Подключаем s4

В общем случае синхронизация между серверами происходит по наибольшему уровню ревизии

Сброс номера ревизии

Сбросить номер ревизии можно

• поменяв имя домена и вернув обратно старое имя домена
• Поменяв режим VTP на прозрачный и обратно

Настройка VTP

Настройка VTP режима

Настройка имени домена и пароля

Просмотр сделанных настроек

Пример настройки сервера

Пример настройки клиента

Создание VLAN на сервере

Настраиваем VLAN на сервере

Как меняется номер ревизии на сервере

Изменился на 6, так как задели 6 настроек VLAN (3 создания, 3 задания имени)

Как меняется VLAN клиентов и информация о VTP клиентов

Основные команды

show vlan brief

show vtp status

Работа с расширенными VLAN

VTP позволяет работать с расширенными VLAN в прозрачном режиме

Поиск и устранение неисправностей в VTP

Версии несовместимые

Для обмена информацией между коммутаторами о конфигурациях VLAN, на коммутаторах должны быть настроены trunk порты

Недостатки VTP

• VLAN редко меняются. Работа протокола не нужна все время
• Порты все равно приходится настраивать вручную

DTP - Dynamic Trunking Protocol

Проприетарный протокол cisco. Может быть включен по умолчанию

Зачем

VTP требует настройки trunk-портов для своей работы на всех коммутаторах в домене. Настройка trunk портов вручную производится на каждом коммутаторе отдельно. Чтобы автоматизировать настройку trunk портов, используется DTP

Режимы портов DTP

Не рекомендуется использовать по причине неизвестности конечных произведенных настроек

Настройка DTP

Включение транка, отлючение DTP

Включение DTP