Redundant FR PDF

“Le technicien de surface a tiré la prise…”
• Pourquoi avait-il accès près de

Architecture de Réseaux l’équipement?
Redondants • Pourquoi ne s’en est on apercu
qu’après?
• Pourquoi cela a pris 6 semaines ?
Benoit Lourdelet • Pourquoi l’alimentation n’était pas
sécurisée ?
blourdel@cisco.com
• Pourquoi le réseau n’était pas
redondant?
© 2001, Cisco Systems, Inc. All rights reserved. 1 © 2001, Cisco Systems, Inc. All rights reserved. 2
Design Réseau et Architecture La loi de Ferguson en Architecture Réseau
• …cela peut être critique

• …cela peut contribuer au succès du “No amount of magic knobs will
réseau save a sloppily designed network”
• … cela peut contribuer à sa faillite Paul Ferguson—Consutant,
Cisco Systems
Qu’est ce qu’un réseaux bien architecturé Un tabouret à trois pieds
• Principaux facteurs à prendre en considération : • Design de réseau en pensant à la

Infrastructure physique résilience Design
Topologie/protocole hiérarchique
Redondance
Agrégation d’adresses (IGP et BGP)
• Utiliser la technologie pour identifier et
supprimer les points faibles Technologie
Dimensionnement
Implémentation de politique (cœur/périphérie) • Mettre des procédures en place pour
diminuer les risques d’erreurs humaines
Management/maintenance/exploitation
Procé
Procédure
Coût • Tous ces éléments sont nécessaires et
interagissent
Copyright © 1998, Cisco Systems, Inc. All rights reserved. Printed in USA.
Presentation_ID.scr 1
Vieux Monde contre Nouveau monde Design Vieux Monde contre Nouveau monde Design
• En dépit du changement de
relation Client-Fournisseur, Infrastructure Télécom
les bases de la construction • Internet/réseaux niveau 3 • Opérateurs voix et
d’un réseau n’ont pas réseaux niveau 2
changées Construit la redondance
dans le système La boîte est redondante
• Il y a des leçons apprises en Infrastructure
100 ans d’expérience que les
Internet
ISPs peuvent apprendre des
Opérateurs Télécom et les
Opérateurs peuvent
apprendre de l’expérience de Internet Network contre
croissance de +100% par an
acquise par les ISPs
Comment y arrive-t-on ? Design
“In the Internet era, reliability is becoming

something you have to build, not something
Outils conceptuels pour
you buy. That's hard work, and it requires réseaux ISP qui affectent la
intelligence, skills and budget. Reliability is topologie
not part of the basic package.”
Joel Snyder – Network World Test Alliance 1/ 10/00
“Reliability: Something you build, not buy”
Concepts de base de scalabilité pour ISP Design Design modulaire et structuré Design
• Organiser le réseau ISP Services

Other ISPs
Hosted Services
en modules separés et (DNS, Mail,
and réplicables News,FTP, WWW)
Backbone Link
Backbone link
• Design Modulaire et Structuré to Another POP
to Another POP
•Coeur Network
• Design Fonctionnel • POP Consumer
Core
Consumer Cable
• Hosting services DIAL Access and xDSL Access
• Design par tiers/hiérarchique
• ISP Services Nx64 Customer
• Support/NOC Aggregation Layer NxT1/E1 Customer
Network Aggregation Layer
Channelised Operations
T1/E1 Circuits Centre
Nx64 Leased Line T1/E1 Leased
Circuit Delivery Line Circuit Delivery
Channellized T3/E3 Circuits
Design modulaire et structuré Design Design Fonctionnel Design
• Une boite ne peut pas tout faire—(même si des

• La modularité rend un réseau plus gens ont cherché à le faire)
dimensionable • Chaque router/switch dans le réseau a une
• Design de petite unité de réseau qui sont fonction bien définie
branchées les unes aux autres • Les différentes boites interagissent ensemble
• Chaque module est construit pour une • Les équipements sont sélectionnés et
fonction spécifique fonctionnellement placés dans le réseau en
• Upgrader consiste à redimensionner un seul fonction de leurs points forts
module, pas le réseau
Design réseau par tiers et hiérarchique Design Multiple niveaux de redondance Design
Autres
Autres
Regions • Redondance de POP à 3
Regions niveaux Coeur
• Plat—les topologies Cœur Les faillites de bas niveaux sont
maillées ne scale pas supportables Frontière
Autres
Regions Les faillites de bas niveau
• La hiérarchie est déclenchent des faillites de haut
utilisée pour le niveau
L2: deux de chaque
dimensionnement Couche de distribution
Intra-POP Interconnect
POP
L3: IGP et BGP fournissent
• Bon concept, mais les redondance et partage de charge
contours sont plus L4: TCP re-transmissions recovers

during the fail-over
flous dans la réalité Accès
Couche d’accès
Multiple niveaux de redondance Design Multiple niveaux de redondance Design
Core Backbone
• Objectifs Neighboring POP Router Neighboring POP
OSPF Area 0 and iBGP

Impacter le moins possible le client final
Minimiser l’impact des fautes dans n’importe quelle partie du Core 1 Core 2 OSPF
OSPF
réseau Originate-Default Originate-Default
into POP into POP
Le réseau doit résister à des fautes de niveau 2, 3, 4 et à des SW 1
crash routeurs
POP SW 2 POP Service
Interconnect and Applications
Backbone Medium NetFlow
Peer OSPF Area 200 Collector and
POP Networks Syslog Server
Location Access 1 Access 2 NAS 1 NAS 2

Access
Dedicated Dial-up
Access
Residential Customer’s IGP Customer’s IGP Customer’s IGP

Access
Les bases : Machines et Environnement Design
• Courant sécurisé
• Refroidissement sécurisé
Design et Technologie • 1:1 or N:1 redondance de
• Contrôle de
l’environnement
cartes
• Câblage
• Redondance de
processeurs
• Redondance de fond de panier
Disponibilité du Data Center Design Une mauvaise architecture Design
Campus Un maillon faible

Service Provider
Campus WAN Core
Client WAN Offices
• Un domaine de collision
Wide Area
• Un domaine de sécurité
ISDN
Campus MAN Telecommuters • Convergence du Spanning Tree HSRP
• Pas de traceroute
Internet Access • Pas de backup Hub
VPNs • Performance du switch central
Remote
eServers ISP POP Offices • Où est le firewall ?
Database Application
Servers Servers
Ferme de serveurs
Customers/
Electronic Partners/
Commerce Extranet
Data Center Reseau d’enterprise
Une autre … Design Encore pire …. Design
• Simple à construire Éviter les réseaux niveau 2 Très maillé, Non-Déterministe

Building 1 Building 2
• La résilience est le problème du fabriquant
• Plus cher Broadcast Flooding
Ou est le Root bridge ? Multicast Flooding
• Aucun routeur n’est résilient aux fautes logicielles Qu’est ce qui se passe Boucle dans des
en cas de faute ? boucles
• Vous avez toujours besoin d’un plus gros routeur Temps de Temps de
convergence convergence du
Beaucoup de lignes Spanning Tree
bloquées
100x VLANs?
Customer Hosted Services
Building 3 Building 4
Server farm Corporate network
Un meilleur cœur de réseau Design La meilleur architecture Design
Accès L2 Accès L2
Bloc Client
Client
Distribution L3 Distribution L3
multiple sous-réseaux
Backbone
Très hiérarchique
Toujours un
Ethernet or ATM
problème de
Cœur L3 Broadcast et Multicast
Layer 2 or Layer 3 contrôlés
spanning tree mais
maintenant le Distribution L3
Distribution L3 problème peut être Ferme de
isolé serveurs
Bloc
serveur
E or FE Port
Accès L2 GE or GEC Accès L2
Ferme de
© 2001, Cisco Systems, Inc. All rights reserved. serveurs 25 © 2001, Cisco Systems, Inc. All rights reserved. 26
Avantage d’un backbone de niveau 3 Technologie

Disponibilité de serveur Design
Campus
• Control du trafic multicast PIM Campus
Service Provider
WAN Core
Client WAN Offices
• Partage de charge Wide Area

ISDN
• Pas de liens bloqués Campus MAN Telecommuters
• Convergence rapide EIGRP/OSPF Internet Access

VPNs
• Meilleur scalabilité globale eServers ISP POP
Remote
Offices
• Adjacences de routers diminuées Database

Servers
Application
Servers Customers/
Electronic Partners/
Commerce Extranet
Data Center
HSRP—Hot Standby
Serveurs multi-homed Technologie Router Protocol Technologie
Utiliser des NIC tolérant aux

Cœur fautes
10.1.1.2 10.1.1.3
NIC a une seule MAC address 10.1.1.33 00:10:7B:04:88:CC 00:10:7B:04:88:BB
active
10.1.1.1
Lorsque la ligne est réparée; pas default-gw = 10.1.1.1
00:00:0C:07:AC:01
de backup pour éviter le flapping
Disponible chez: Intel, Compaq,
Switch=Router HP, Sun
Beaucoup de fabriquants
supporte EtherChannel • Failover transparent du routeur par défaut
• Création d’un routeur fantôme
L2 Switch
• Un router est actif, il repond aux adresses fantômes de
1 niveau 2 et 3
Server Farm
Dual-homed Server—Temps de
récupération 1-2 sec
• L’autre surveille et prend le relais des l’adresses fantômes
HSRP—RFC 2281 Technologie HSRP Technologie
Router1:
Router Group #1
interface ethernet 0/0
• HSR multicast hellos toutes Primary bandwidth 128 Internet or ISP
les 3 sec avec une priorité ip address 169.223.10.1 255.255.255.0 Backbone
de 100 par défaut
standby 10 ip 169.223.10.254
Standby
• HSR prend le control s’il a
une plus grande priorité
Standby Router2:
• Si un HSR s’aperçoit qu’il est Router 1 Router 2
interface ethernet 0/0
prioritaire il prend le contrôle
après un délais Primary
bandwidth 1500
ip address 169.223.10.2 255.255.255.0
• HSRP déduit 10 de sa
priorité si l’interface qu’il standby 10 priority 150 pre-empt delay 10
surveille est tombé Standby standby 10 ip 169.223.10.254
Router Group #2 standby 10 track serial 0 60
Server Systems
Disponibilité WAN Design Diversité de circuit Design
Campus
Service Provider
Campus
Client
WAN Core WAN Offices • Avoir plusieurs PVCs à travers le même port
Wide Area physique ne sert à rien
ISDN
Campus MAN Telecommuters • Un port a plus de chance d’être défectueux qu’un
seul PVC
Internet Access
• Utiliser des ports séparés; si possible sur des
VPNs
Remote routeurs différents
eServers ISP POP Offices
• Essayez de demander à votre ISP de terminer
Servers Servers Customers/
Electronic
vos lignes de backup sur des équipements
Partners/
Data Center Commerce Extranet différents
Diversité de circuit Technology Utilisons MLPPP Technology
Ceci est meilleur que….

interface Multilink1
Enterprise ip address 172.16.11.1 255.255.255.0 Employé avec une
ppp multilink diversité de circuit;
multilink-group 1 Multi-link PPP, fournit
! la redondance des
Ceci , qui est meilleur que …. interface Serial1/0 lignes.
Service no ip address Cela augmente votre
Provider encapsulation ppp bande passante
Enterprise
ppp multilink
Whoops. On multilink-group 1
vous a coupé! !
Ca interface Serial1/1
no ip address
Enterprise encapsulation ppp MLPPP Bundle
ppp multilink
multilink-group 1
Partage de charge Design Partage de charge Technologie
• Il y a partage de charge lorsqu’un routeur a 2 • OSPF fait le partage de charge de manière égale
(ou plus) chemins pour atteindre la même par défaut
destination
• EIGRP fait le partage de charge de manière égale
• EIGRP permet le partage inégale de charge par défaut, et peut être configurer pour partager
• Le partage de charge peut être par paquet ou la charge de manière inégale
par destination router eigrp 111
network 10.1.1.0
• Le partage de charge est une technique variance 2
puissante car il permet un chemin alternatif si
un routeur a une déficience • Unequal-cost load-sharing n’est pas
recommandé car il crée des problème de timing
et de retransmissions
Policy-based Routing Technologie Convergence Design
• Si vous avez des liens de coût différent et vous ne

voulez pas utiliser unequal-cost load sharing, vous
pouvez utiliser PBR pour envoyer le trafic basse • Le temps de convergence du protocole de
priorité vers le lien le plus lent routage affecte la disponibilité de votre
! Policy map that directs FTP-Data FTP Server WAN
! out the Frame Relay port. Could
! use set ip next-hop instead
route-map FTP_POLICY permit 10 • Examiner si le design niveau 2 affecte
match ip address 6
set interface Serial1.1
l’efficacité au niveau 3
!
! Identify FTP-Data traffic Frame Relay
ATM OC-3
access-list 6 permit tcp any eq 20 any 128K
!
! Policy maps are applied against
! inbound interfaces
interface ethernet 0
ip policy route-map FTP_POLICY
Facteurs déterminant la convergence

du protocole Design OSPF—Structure Hiérarchique Design
• Taille du réseau Backbone

• Limitations du nombre de saut ABR Area #0
• Arrangements des voisinages (cœur, bordure)

• Vitesse de la détection du changement
Area #1 Area #2 Area #3
• Propagation des changements
• Design réseau : hiérarchie, summarization,
redondance • La topologie d’une aire est invisible hors de l’aire
LSA flooding reste dans l’aire
Le calcul SPF se passe independement dans chaque aire
Disponibilité Internet Design Design de Point de Présence (POP) Design
Campus POP Core Backbone

Routers POP
voisin
Service Provider voisin
Campus WAN Core
Client WAN Offices
Wide Area
External BGP Coeur 1 Coeur 2
ISDN Peering
Campus MAN Telecommuters
Medium
SW 1 d’interconnectio SW 2
Internet Access du POP
VPNs
Remote
eServers ISP POP Offices
Servers Servers Customers/
Electronic Partners/ Accès 1 Accès 2 NAS 1 NAS 2
Data Center Commerce Extranet
Lignes louées PSTN/ISDN
Se connecter à Internet Design Est ce que j’ai besoin de BGP? Design
Questions à poser: Quand ne pas l’utiliser

• Router vers Internet n’est pas Ai-je plus d’un liens vers Lorsque vous avez un seul
chemin vers Internet utiliser
significativement différent de Internet ? une route par défaut
router vers un autre WAN
Lorsque vous avez un
plusieurs chemins vers
• S’assurer de la diversité des Et Internet cmais vous ne
voulez pas sélectionner la
circuits sortie
Est ce que pour des raisons
partage de charge
• Utiliser HSRP et «track interface » de coût ou de sécurité
pour les liens redondants ou pour raisons “Mon ISP dis qu’il a besoin de BGP
administratives je dois pour apprendre mes routes »
• Optimiser le routage avec du sélectionner un chemin
partage de charge plutôt qu’un autre Utiliser BGP, pour envoyer vos
routes mais demandez lui une
route par défaut
Pour résumer
• Implémenter des réseaux IP

redondant requière une Design
combinaison
d’un bon processus,
d’un bon design
et d’une bonne technologie Technologie
Questions ?
• Le procédure est le plus
important
Procé
Procédure

Redundant FR PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Redundant FR PDF

Transféré par

Droits d'auteur :

Formats disponibles

“Le technicien de surface a tiré la prise…”

• Pourquoi avait-il accès près de

Design Réseau et Architecture La loi de Ferguson en Architecture Réseau

• …cela peut être critique

Qu’est ce qu’un réseaux bien architecturé Un tabouret à trois pieds

• Principaux facteurs à prendre en considération : • Design de réseau en pensant à la

Comment y arrive-t-on ? Design

“In the Internet era, reliability is becoming

• Organiser le réseau ISP Services

• Une boite ne peut pas tout faire—(même si des

contours sont plus L4: TCP re-transmissions recovers

Multiple niveaux de redondance Design Multiple niveaux de redondance Design

OSPF Area 0 and iBGP

Location Access 1 Access 2 NAS 1 NAS 2

Residential Customer’s IGP Customer’s IGP Customer’s IGP

Disponibilité du Data Center Design Une mauvaise architecture Design

Campus Un maillon faible

Une autre … Design Encore pire …. Design

• Simple à construire Éviter les réseaux niveau 2 Très maillé, Non-Déterministe

Avantage d’un backbone de niveau 3 Technologie

• Partage de charge Wide Area

• Pas de liens bloqués Campus MAN Telecommuters

• Convergence rapide EIGRP/OSPF Internet Access

• Adjacences de routers diminuées Database

Utiliser des NIC tolérant aux

Disponibilité WAN Design Diversité de circuit Design

Diversité de circuit Technology Utilisons MLPPP Technology

Ceci est meilleur que….

Policy-based Routing Technologie Convergence Design

• Si vous avez des liens de coût différent et vous ne

Facteurs déterminant la convergence

• Taille du réseau Backbone

• Arrangements des voisinages (cœur, bordure)

Campus POP Core Backbone

Se connecter à Internet Design Est ce que j’ai besoin de BGP? Design

Questions à poser: Quand ne pas l’utiliser

• Implémenter des réseaux IP

Vous aimerez peut-être aussi