Hálózattervezés alapjai Campus hálózati modellek 2007/2008. tanév, II. félév Dr. Kovács Szilveszter E-mail: szkovacs@iit.uni-miskolc.hu Informatikai Intézet 106. sz. szoba Tel: (46) 565-111 / 21-06 Dr. Kovács Szilveszter NetD. II. / 1.
Tradícionális Campus Fıleg fizikai méret problémák (pl. max. szegmens hossz) Tipikusan épületek szerinti felosztás Dr. Kovács Szilveszter NetD. II. / 2.
Tradícionális Campus - problémák Túl nagy L1 üzenetszórás (közös média) területek (L2 eszközök beépítésével javítható a helyzet) Túl nagy L2 üzenetszórás broadcast domain -ek (L3 eszközök beépítése szükséges) Dr. Kovács Szilveszter NetD. II. / 3.
Tradícionális Campus 80/20 80/20 szabály: a forgalom 80%-a helyi és csak 20% megy ki a gerincre Oka: a gyakorta használt erıforrások helyben vannak Dr. Kovács Szilveszter NetD. II. / 4.
Campus ma 20/80 Napjainkra a 80/20 szabály megfordult: 20/80 a forgalomnak csak 20%-a helyi és 80% megy ki a gerincre Oka: a gyakorta használt erıforrások távoliak (Internet, központi erıforrások) WAN 80% Dr. Kovács Szilveszter NetD. II. / 5.
Campus ma követelmények Gyors konvergencia - viszonylag gyorsan alkalmazkodjon az esetleges topológia változásokhoz Útvonalak meghatározása Lehessen konfigurálni az egyes alkalmazások, vagy felhasználói csoportok elérési útvonalát Redundancia Hibatőrés a linkekben, hálózati eszközökben, erıforrásokban Skálázhatóság A hálózat struktúrája képes legyen kielégíteni a növekvı igényeket (eszközök cseréje, újabb eszközök beépítése). Központi erıforrás elérés támogatása Szerver farmok alkalmas elhelyezhetısége Az új 20/80 szabály szerinti forgalom minta támogatása Több protokoll párhuzamos támogatása (multiprotocol environment) Multicasting támogatás Dr. Kovács Szilveszter NetD. II. / 6.
Campus ma követelmények Redundancia, skálázhatóság, központi erıforrások Dr. Kovács Szilveszter NetD. II. / 7.
Campus forgalom típusok Helyi szolgálatok lokális forgalom Távoli szolgálatok az erıforrás egy másik hálózatban (VLAN) van (L3 kapcsolat), a forgalom a topológiától függıen érintheti a gerincet Intézményi szolgálatok (enterprise services) a gerincen keresztül érhetıek el mint külön központi erıforrás hálózat VLAN4 Dr. Kovács Szilveszter NetD. II. / 8.
Campus kapcsolóeszközök Repeater (L1 switch:-) egyetlen osztott közeg Bridge - L2 switch részleges forgalom irányítás (MAC), de egyetlen Broadcast Domain támogatja a VLAN-ok kialakítását Router - L3 switch Determining the forwarding path based on L3 information Validating the integrity of the L3 header via checksum Verifying packet expiration and updates accordingly Processing and responding to any option information Updating forwarding statistics in the Management Information Base (MIB) Applying security controls if required Implementing QoS (TOS - Type Of Service bitek) Gateway L4 switch L3 hardware-based routing + L4 control information Az alkalmazások felismerése és ennek megfelelı prioritás, valamint számlázás Táblaméret ~ állomásszám * felügyelt protokollok Multilayer Switch L2-4 együtt, skálázhatóság, alacsony késleltetés Meghatározza a folyamokat route once, switch many Dr. Kovács Szilveszter NetD. II. / 9.
Campus hierarchikus modell Core Layer Optimális (L2 v. L3) kapcsolat Nagy sebesség Nem végez forgalomszőrést Nincs VLAN Lehetıleg nincs Spanning Tree Distribution Layer Policy-based connectivity Packet manipulation Address or area aggregation Departmental or workgroup access connectivity to the backbone Broadcast/multicast domain definition Inter-VLAN routing Any media transitions that need to occur Security Access Layer Access-layer aggregation and L3/L4 services Shared bandwidth Switched bandwidth MAC-layer filtering Microsegmentation Remote access Dr. Kovács Szilveszter NetD. II. / 10.
Switch block, Core block Campus fıbb blokkok Server block, WAN block, Mainframe block, Internet connectivity Dr. Kovács Szilveszter NetD. II. / 11.
Campus Switch blokk A Switch blokk eszközszámát meghatározó tényezık: Different types and patterns of traffic Amount of Layer 3 switching capacity at the distribution layer Number of users per access-layer switch Extent to which subnets need to traverse geographical locations within the network Size to which the spanning tree domains should be allowed to grow Mérete függ: Traffic types and behavior Size and number of workgroups Túl nagy ha: A traffic bottleneck occurs in the routers at the distribution layer because of intensive CPU processing resulting from policy-based filters Broadcast or multicast traffic slows down the switches and routers Dr. Kovács Szilveszter NetD. II. / 12. Access Distribution
Campus L2 Core blokk Kettı, vagy több Switch blokk esetén van csak rá szükség Különbözı technológiák (frame, packet, or cell-based) alkalmazhatóak a magban A core egy, vagy több független (biztonság) L2 hálózat, melyben nincs VLAN (a VLAN-ok a distribution Layer-ben végzıdnek). Core Dr. Kovács Szilveszter NetD. II. / 13.
Campus Colapsed core A distribution- és core-layer funkciók egyetlen eszközbe kerülnek (de a funkciók itt is elkülönülnek) Sebezhetı. Lehetséges megoldás: Hot Standby Router Protocol (HSRP) tartalék Dr. Kovács Szilveszter NetD. II. / 14.
Campus L2 Dual-core A mag két L2 eszköz azonos költségő redundáns utakkal (két független párhuzamos út) A Distribution Layer L3, ezért nincs L2 hurok, ki lehet kapcsolni a Spanning Tree-t (A core L2 eszközök között pedig nincs link!) Dr. Kovács Szilveszter NetD. II. / 15.
Campus L2 Core skálázhatóság A mag L2 eszközökbıl van összerakva, ami L3-hoz kapcsolódik az DL-ben. Elıny: olcsóbb megoldás. Skálázhatósági korlát: A core eszközöket hurok elkerülése miatt nem lehet összekötni (ne legyen Spanning Tree), ezért ha növeljük a számukat, a DL linkek számát is növelni kell szimmetrikusan valamennyi DL eszköz felé (az L3 DL-ek azonos Path Cost-al lássák egymást) L2 L3 L2 Mindegyik DL eszköznek független útja van mindegyik CL eszközhöz és bármely két L3 eszköz között két azonos költségő út van. Dr. Kovács Szilveszter NetD. II. / 16.
Campus L3 Core skálázhatóság A mag L3 eszközökbıl áll. Elınyök: Gyors konvergencia (össze lehet kötni a core eszközöket, így sem kell Sp.Tree) Automatikus terhelés kiegyenlítés a magban (a core routing protokoll támogatja) Nincs peering probléma (a DL L3 eszközeinek nem kell a teljes Campus routingjával foglalkoznia, a core-nak van külön routing protokollja. (Nem kell a DL routing táblakat a Core-on keresztül továbbítani mindenhová, gyorsabb routing info konvergencia) Hátrány: Az L3 eszközök drágábbak és lassabbak a magban L3 L3 L2 Dr. Kovács Szilveszter NetD. II. / 17.
Campus kis hálózat Egyetlen multilayer switch szolgálja ki az egész hálózatot. Elıny: olcsó Hátrány: nincs redundancia Dr. Kovács Szilveszter NetD. II. / 18.
Campus közepes hálózat Colapsed core Elıny: nagy sebesség és magas rendelkezésre állás Dr. Kovács Szilveszter NetD. II. / 19.
Campus nagy hálózat Layer 2 core: - Cost-effectiveness and high availability - Support high-bandwidth, performance - Fast recovery from failures (több link, a DL kezeli) Layer 3 core: - High performance supporting unicast and multicast - Nonblocking campus backbone scales to many Gbps of throughput - Broadcast containment - Very fast deterministic failure recovery, campus-wide (a Core kezeli: dinamikus routing) Dr. Kovács Szilveszter NetD. II. / 20.