CCDP Haute Disponibilite

CONCEPTION D’U N
RÉS EA U À H A U TE
DIS PONIB IL ITÉ
Daniel T h errien – I ng énieu r de réseau x

J ef f C o rc o ran – I ng énieu r de réseau x
L u c Breto n – C o nseiller en ing énierie de réseau x
Franc o is M o rin – C o nseiller en ing énierie de réseau x
M artin Bo ldu c – Adm inistrateu r de lab o rato ire
P re se n t a t i o n _ I D © 2 0 0 6 C i sc o S y st e m s, I n c . A l l ri g h t s re se rv e d . C i sc o C o n f i d e n t i a l 1
Campus prêt pour les affaires
Mettre à p ro f i t l es tec h n o l o g i es év o l u ées
Soup lesse
M ob ilité Convergence
Si Si
D isp onib ilité Sécurité
Fondation architecturale
Rés e a u d ’i n f o r m a t i o n i n t e l l i g e n t
© 2 0 0 7 C i sc o T o u s d ro i t s rése rv és. D i f f u si o n re st re i n t e 2
Q u’est-c e q ue la h aute dispon ib ilité?
Disponibilité DP M T e m ps d’a r r ê t pa r a nnée ( 24 x 36 5 )
9 9 ,0 0 0 % 10 0 0 0 3 j ou r s 15 h e u r e s 36 m inu te s
9 9 ,5 0 0 % 5 0 0 0 1 j ou r 19 h e u r e s 4 8 m inu te s
9 9 ,9 0 0 % 10 0 0 8 h e u re s 4 6 m inu te s
9 9 ,9 5 0 % 5 0 0 4 h e u re s 23 m inu te s
9 9 ,9 9 0 % 10 0 5 3 m inu te s
9 9 ,9 9 9 % 10 5 m inu te s « H a u te
disponibilité »
9 9 ,9 9 9 9 % 1 30 se c onde s = $ $ $ $
DPM—Défec t u o si t és p a r m i lli o n
E t si v ous pouv iez
Réd u i re l es c o ûts g râ c e à u n e réd u c ti o n d u ri s q u e
d e tem p s d ’a rrê t
Rec et t es/
Coût s éle v és d ’u n Sec t eu r d’a c t i vi t é Rec et t es/h re em p lo y é-
h eu re
t e m p s d ’a rrê t Én erg i e 2 8 1 7 8 4 6 $ 5 6 9 $
Coût d ’u n e j ou r n ée e n p e r t e d e
p r od u c t i v i t é = 1 6 4 4 $ / e m p l oy é Téléc o m m u n i c a t i o n s 2 0 6 6 2 4 5 $ 1 8 6 $
De s rép e rc u ssi on s su r F a b ri c a t i o n 1 6 1 0 6 5 4 $ 1 3 4 $
p lu s q u e le s re c e t t e s I n st i t u t i o n fi n a n c i ère 1 4 9 5 1 3 4 $ 1 0 7 9 $
P e rte d e re c e tte s Assu ra n c e 1 2 0 2 4 4 4 $ 3 7 0 $
P e rte d e p r od u c t i v i t é Dét a i l 1 1 0 7 2 7 4 $ 2 4 4 $
Re n d e m e n t f i n a n c i e r d ég r a d é
Tra n sp o rt 6 6 8 5 8 6 $ 1 0 7 $
Rép u t a t i on t e r n i e
F r a is d e r e p r is e Mo y en n e 1 0 1 0 5 3 6 $ 2 0 5 $
Source : Meta Group
Con c eption de réseau multic ouc h e
V o tre s tra tég i e d ’a f f a i res rep o s e s u r u n e f o n d a ti o n
s o lid e
Hiéra rc h ie —c h a q u e c o u c h e j o u e u n rô le
p réc is
A c c ès To p o lo g ie m o du la ire — b lo c s fo nc t io nne ls
E x p a nsio n, c o m p réh e nsio n e t dép a nna g e
fa c ile s Si
Distr ibu tion

Si
C réa t io n de p e t it s do m a ine s d’e rre u rs—

dém a rc a t io ns c la ire s e t iso la t io n
F a v o rise l’éq u ilib ra g e de la c h a rg e e t la
Rése a u
re lèv e
fédér a te u r Si Si
F a v o rise de s st ru c t u re s de t ra fic
dét e rm inist e s
Distr ibu tion U t ilise le ro u t a g e à niv e a u 3 p o u r
l’éq u ilib ra g e de la c h a rg e , la c o nv e rg e nc e Si Si
ra p ide , l’év o lu t iv it é e t le c o nt rô le
U t ilise la c o m m u t a t io n à niv e a u 3 à t o u s le s
A c c ès
b lo c s fo nc t io nne ls ( m o dèle N 3 à l’a c c ès)
C en t re de t ra i t em en t
P rog ramme
N ot i on s f on d a m e n t a le s
d e c on c e p t i on d ’u n I nte r ne t I ntr a ne t
c a m p u s m u lt i c ou c h e
A c c ès e t Di st ri b u t i on
Niveau 2 à l’ac c ès
Si Si
Dép loi e m e n t d u n i v e a u 3 Si Si
à l’a c c ès
R e lèv e m a t éri e lle
S om m a i re
Con c eption d’un réseau multic ouc h e
A c c ès
Distr ibu tion

Si Si Si Si Si Si
Rése a u
fédér a te u r Si Si
Distr ibu tion Si Si

Si Si
Si
Si
A c c ès
W A N Centre de traitement I nternet
Défin ition de la c ouc h e A c c ès
V ers le
résea u
fédéra t eu r
A c c ès
R e g rou p e le s e x t rém i t és d u L a séc u ri t é i n t ég rée a u

rése a u c om m u t a t e u rs Ca t a ly st ®
Ci sc o ( 8 0 2 . 1 x e t N A C)
S e rv i c e s rése a u i n t e lli g e n t s :
P O E ( 8 0 2 . 3 a f ) , DA I ,
Q oS , f ron t i ère d e c on f i a n c e , DH CP S n oop , I P S ou rc e
h a u t e d i sp on i b i li t é, m u lt i - G u a rd
d i f f u si on I P
Défin ition de la c ouc h e Distrib ution
Distr ibu tion

Si Si Si
Si
A c c ès
R e g ro u p e le s a rm o ire s de c â b la g e C o nso lida t io n de s ro u t e s,

( c o u c h e d’a c c ès) e t ét a b lit de s c o nv e rg e nc e ra p ide , éq u ilib ra g e de la
lia iso ns m o nt a nt e s v e rs le rése a u c h a rg e e t c h e m ins re do nda nt s
fédéra t e u r L e p ro t o c o le HSR P , V R R P o u G L B P
fo u rnit la re lèv e de la p a sse re lle de
N iv e a u 3 , disp o nib ilit é, éq u ilib ra g e p re m ie r sa u t si l’a c c ès e st à niv e a u 2
de la c h a rg e , Q o S
P ro t èg e le rése a u fédéra t e u r c o nt re
l’éc h a ng e de t ra fic à h a u t e de nsit é
e t le s p ro b lèm e s de la c o u c h e
d’a c c ès
Défin ition de la c ouc h e Réseau fédérateur
Rése a u
fédér a te u r
Distr ibu tion
A c c ès
D o rsa le du rése a u —P o int d’a g g rég a t io n de s b lo c s de dist rib u t io n

E m p h a se su r la p e rfo rm a nc e e t la st a b ilit é
– Sim p lic it é
– M ise e n a p p lic a t io n v s q u a lific a t io n/ filt ra g e
U ne c o u c h e rése a u fédéra t e u r dist inc t e a ide à l’e x t e nsib ilit é lo rs d’u ne
c ro issa nc e fu t u re
A i-j e b esoin d’un e c ouc h e Réseau fédérateur?
C ouches de distrib ution p resq ue

entièrem ent m aillées,
Distrib u tio n 2 sans aucun réseau f édérateur
C o m b ina iso n de s fo nc t io ns de dist rib u t io n e t
c e lle s du rése a u fédéra t e u r
Distribution 3
Distribution 1
A u c u ne a g rég a t io n de s b lo c s de D ist rib u t io n

U ne c o u c h e rése a u fédéra t e u r e st
néc e ssa ire p o u r ét e ndre le s rése a u x
c a m p u s a u de là de c e rt a ins se u ils:
– C o nt ra int e s p h y siq u e s e t de nsit é du
c â b la g e
– C o m p le x it é du ro u t a g e – P lu s de
Distrib u tio n 4 v o isins – P lu s d’éc h a ng e s
–D isp o nib ilit é de p o rt s à h a u t e v it e sse
–C o ût s
C om m utateurs f édérateurs
dédiés
Distrib u tio n 2
A j o u t p lu s sim p le d’u n b lo c de
Distribution 3
dist rib u t io n
Distribution 1
M o ins de lia iso ns int e r-dist rib u t io n
M o ins d’éc h a ng e s de p ro t o c o le s de
ro u t a g e
L ia iso ns à c o ût ég a l à niv e a u 3 , p o u r
u ne m e ille u re c o nv e rg e nc e
Distrib u tio n 4
P o u r u n e c o n v erg en c e o p ti m a l e : o u i
Distrib u tio n 2 Distrib u tio n 2
Distribution 3
Distribution 3
Distribution 1
Distribution 1
Notre banc d’es s ai
A c c ès Huit C a ta l y s t 3 7 5 0 e n d if f ér e n ts
a r r a n g e m e n ts
Distr ibu tion

Si Si Si Si Si Si
D e ux 6 5 0 0 , a v e c S up 7 2 0
Rése a u
fédér a te u r D e ux 6 5 0 0 , a v e c S up 7 2 0 Si Si
Distr ibu tion Si D e ux 6 5 0 0 , a v e c S up 7 2 0

Si
Si Si
Si
Si
A c c ès U n e 6 5 0 0 a v e c d e ux S up 7 2 0
W A N Centre de tra i tem ent I nternet
Détails de n otre mon tag e
B loc client B loc Serv eur
A c c ès Distribution Distribution A c c ès
Ca l l M a na g er
Rése a u
fédéra te ur Lien niveau 3
Lien niveau 2
P rog ramme
N ot i on s f on d a m e n t a le s
d e c on c e p t i on d ’u n I nte r ne t I ntr a ne t
c a m p u s m u lt i c ou c h e
A c c ès e t Di st ri b u t i on
Si Si
Dép loi e m e n t d u n i v e a u 3 Si Si
à l’a c c ès
R e lèv e m a t éri e lle
S om m a i re
A c c ès et distrib ution
V ers le
résea u
fédéra t eu r
A c c ès
L e s se rv i c e s i n t e lli g e n t s d u rése a u c om m e n c e n t à
l’a c c ès
F ro nt ière de c o nfia nc e e t de c o nt rô le
Q o S
Séc u rit é
Télép h o nie
E x t e nsio n a érie n du rése a u fila ire
C o nv e rg e nc e N 2 -N 3
S pan n in g tree dan s l’ac c ès
R ac ine
Ch e m i n s a lt e rn a t i f s
e n t re l’a c c ès e t la
d i st ri b u t i on
Si Si
F orm e n t u n e b ou c le
P e u t ê t re la c a u se d e
c e rt a i n s p rob lèm e s
I l y a d e s solu t i on s
“S pan n in g -tree”
L e s e nv iro nne m e nt s à h a u t e disp o nib ilit é e x ig e nt de s c h e m ins re do nda nt s
a fin d’a ssu re r la c o nne c t iv it é e n c a s de p a nne de no e u d o u de lia iso n
“Sp a nning -t re e ” a ssu re u ne t o p o lo g ie sa ns b o u c le e t fo u rnit de s lia iso ns
de se c o u rs lo rsq u e le rése a u e st m u ni de c h e m ins re do nda nt s
• 8 0 2 .1 D : C la ssic Sp a nning Tre e • 8 0 2 . 1 s : M u lt ip le Sp a nning Tre e

P ro to c o l P ro t o c o l ( M ST)
• 8 0 2 .1 w : R a p id Sp a nning Tre e
P ro to c o l ( R STP )
8 0 2 . 1 D (S T P )
802.1D e s t u n p r o t o c o l e b a s é s u r l e v i e i l l i s s e m e n t e t d e s
p a r a m èt r e s t e m p o r e l s ( “t i m e r b a s e d ”)
R ac ine
3
Évén e m e n t 1 —n o u ve a u n o e u d F F
STP p re nd 3 0 sec o ndes p a r défa u t p o u r Si Si
a ssu re r u ne c o nne x io n sa ns b o u c le s
F F
Évén e m e n t 2 —p a n n e de l a l i a i s o n
2
m o n ta n te
X
STP p re nd 3 0 sec o ndes p a r défa u t p o u r
t ro u v e r u n a u t re c h e m in F B
Évén e m e n t 3 —p a n n e i n di r e c t e
STP p re nd 5 0 sec o ndes p a r défa u t p o u r
t ro u v e r u n a u t re c h e m in 1
8 0 2 .1 w (RS T P )
Protocole de prév en ti on de b ou cles , com m e 8 0 2 . 1 D , m a i s i l of f re u n e
con v erg en ce très ra pi de ca r i l n ’es t pa s b a s é s u r des pa ra m ètres
tem porels (“ti m er b a s ed”)
R ac ine
Évén em en t 1 —n o uveau 3
F F
n o eud
RSTP prend <1 se c onde po u r
Si Si
a s s u rer u ne c o nnex i o n s a ns
b o u c l es F F
Évén em en t 2—p an n e de
liaiso n m o n tan te 2
RSTP prend <1 se c onde po u r X
t ro u v er u n a u t re c h em i n
F B
Évén em en t 3 —p an n e in direc te
RSTP prend <1 se c onde po u r
t ro u v er u n a u t re c h em i n
1
* R S T P o u M S T rev i ent a u x B P D U 8 0 2 . 1 D et à T CN s u r u n s eg m ent s ’i l
décèl e l a p rés ence d’u n co m m u ta teu r q u i ne s u p p o rte q u e 8 0 2 . 1 D
8 0 2 . 1 s (MS T )
Permet a plusieurs VLANS de partager une
instanc e “Spanning-tree” ( to po lo gie ac tiv e)
R a p idP V S T
(S T P p o u r c h a q u e V L A N )
Si Si
C o nso m m a t io n d’u ne p lu s g ra nde p o rt io n
de b a nde p a ssa nt e e t de re sso u rc e s d’U C
(C P U ) a fin de m a int e nir q u a t re t o p o lo g ie s
a c t iv e s
M S T
Éc o no m ie de b a nde p a ssa nt e e t de B B B B
re sso u rc e s d’U C (C P U ) lo rsq u e B : Blo c a g e
P L U SI E U R S V L A N sp a rt a g e nt u ne
t o p o lo g ie lo g iq u e e t p h y siq u e c o m m u ne
VLAN 4 0
VLAN 2 0
VLAN 3 0
VLAN 10
B oîte à outils pour « span n in g tree »
PortFast* : c on tourn e m e n t de la p h ase d’éc oute - 8 0 2 8 0 2 8 0 2
ap p re n ti ssag e p our le s p orts d’ac c ès .1 D .1 w .1 s
U p li n k Fast : c on v e rg e n c e se f ai t e n tre 3 e t 5
se c on de s ap rès un e c oup ure d’un e li ai son di re c te P F
B ac k b on e Fast : rédui t le te m p s de c on v e rg e n c e
X X
(p as de “m ax -ag e ”) dan s le c as d’un e p an n e U F
i n di re c te
X X
L oop G uard* : e m p ê c h e un p ort rac i n e ou un p ort
alte rn ati f (R S T P) de p asse r e n m ode dési g n é e n BF
l’ab se n c e de B PD U s
R ootG uard* : e m p ê c h e de s c om m utate urs e x te rn e s L G
de de v e n i r rac i n e (“root b ri dg e ”)
B PD U G uard* : désac ti v e un p ort c on f i g uré e n R G
m ode PortFast si i l re çoi t un B PD U
B PD U Fi lte r* : e m p ê c h e l’e n v oi ou la réc e p ti on d’un
BG
B PD U sur de s p orts c on f i g uré e n m ode PortFast
* Ég a l e m e n t s u p p o r t és a v e c M S T e t R a p id P V S T + BF
“F lex lin k ”
Une alternative à “S p anning T ree”
C h em in s altern atifs
fo n c tio n n an t à n iveau 2
U n e liaiso n ac tive et un e Si Si
liaiso n en atten te
L es deux do iven t c o h ab iter
dan s le m ê m e c o m m utateur
o u la m ê m e p ile M AC : x
“Sp an n in g T ree” est in ac tif
sur les liaiso n s “F lex lin k ” A S
L o rs d’un e p an n e de la
liaiso n ac tive, la liaiso n en
atten te p ren d la relève
T em p s de relève N2 ~ 5 0 m s M AC : x
O p tio n de m ise à j o ur des
adresses M A C disp o n ib les
Dém o n s t r a t i o n
C o n c e p ts
a d d itio n n e ls
Détec tion de liaison un idirec tion n elle (U DL D)
P ro tec tio n c o ntre la c o m m u nic atio n u nidirec tio nnelle
• A ssure un e p ro tec tio n c o n tre la

c o m m un ic atio n un idirec tio n n elle o u
des liaiso n s p artiellem en t défaillan te
• Surto ut utilisé sur les liaiso n s à fib re Si
o p tiq ue
• C h aq ue p o rt de c o m m utateur c o n fig uré
selo n U D L D en vo ie des p aq uets
ren ferm an t l’iden tité ( I D ) du disp o sitif et
du p o rt, ain si q ue l’iden tité du p o rt et du Y a-t-il u n
disp o sitif vo isin vus p ar U D L D sur c e éc h o à m es
p o rt « h ello »?
• L es p o rts vo isin s devraien t lire leur
p ro p re I D de disp o sitif et de p o rt ( éc h o )
dan s les p aq uets reçus ven an t de
l’autre c ô té
• Si auc un p aq uet U D L D n ’est reto urn é
o u s’ils c o m p o rten t un I D différen t la
liaiso n est c o up ée
Si
Méc an ismes de h aute dispon ib ilité
--- E t h e r C h a n n e l ---
A B
1 0 0 / 1 0 0 0 Ethernet 1
1 0 0 / 1 0 0 0 Ethernet 2
1 0 0 / 1 0 0 0 Ethernet 3
1 0 0 / 1 0 0 0 Ethernet 4
EtherChannel EtherChannel
1 0 0 / 1 0 0 0 Ethernet 5
1 0 0 / 1 0 0 0 Ethernet 6
1 0 0 / 1 0 0 0 Ethernet 7
1 0 0 / 1 0 0 0 Ethernet 8
Partag e de la c h arg e (alg ori th m e de b alan c e m e n t)
R e lèv e
Fon c ti on n e sur le s c om m utate urs, ai g ui lle urs e t se rv e urs
D e ux sav e urs: “C i sc o E th e rc h an n e l” e t 8 0 2 . 3 ad
U ti li se r la déte c ti on autom ati q ue Pag P ou 8 0 2 . 3 ad p our le s re g roup e m e n ts N 2
Redon dan c e de passerelle
U ti li sée p our f ourn i r un e adre sse de

p asse re lle p ar déf aut/ p re m i e r saut à
toléran c e de p an n e s aux stati on s Re donda nc e du pr e m ie r sa u t
d’e x trém i té
Possi b i li tés : H S R P, V R R P e t G L B P Si Si Si Si Si Si
H S R P e t G L B P f ourn i sse n t de s
te m p ori sate urs c ade n c ée s e n
m i lli se c on de s e t un e x c e lle n t
re n de m e n t p our la c on v e rg e n c e L i a i s o ns
ni v ea u 3 à
L i a i s o ns
ni v ea u 3 à
V R R P, si v ous av e z b e soi n d’un e co ût ég a l co ût ég a l
Si Si
i n te rop érab i li té m ulti f ourn i sse urs

G L B P f ac i li te l’éq ui li b rag e de la
c h arg e sur la li ai son m on tan te Si Si Si Si
(”U p li n k ”)
Si Si
L e s te m p ori sate urs de p rée m p ti on

doi v e n t ê tre aj ustée s p our év i te r q ue
le traf i c ai lle dan s un trou n oi r Centre de tra i tem ent I nternet
W A N
R edo ndanc e de la p asserelle de p rem ier sau t p ar
déf au t
U n e r e do n da n c e du
p r e m i e r s a u t o u de l a
V I P: 1 0 .8 8 .1 .1 V I P: 1 0 .8 8 .1 .1
MAC : 0 0 0 0 . 0 c 1 2 . 3 4 5 6 MAC : 0 0 0 0 .0 c 7 8 .9 a b c
p a s s e r e l l e p a r déf a u t V MAC : 0 0 0 0 . 0 c 0 7 a c 0 0
p e r m e t à u n r és e a u à J e su i s
h a u t e di s p o n i b i l i t é l a p rê t .
r e p r i s e a p r ès u n e p a n n e
du di s p o s i t i f q u i a g i t e n
ta n t q u e p a s s e r e lle p a r Ac tif E n attente
déf a u t p o u r l e s s t a t i o n s .4 .3
d’e x t r ém i t é s u r u n
s e g m e n t p h y s iq u e
10 .8 8 .1.0 / 24
.7 .5 .6
G W .1 G W .1 G W .1
Démon stration – P remière partie
“S p a nni ng t ree” d a ns l’a c c ès

“E t h erc h a nnel”
R ed o nd a nc e d e p a sserelle p a r d éf a u t ( H S R P )
Démon stration # 1
- C o n v e r g e n c e S T P –3 0 s e c o n d e s -
F
B F
F
M MO OH H F
F
F
Ca l l M a na g er
Root Br idg e
H S RP pr im a ir e
Rése a u
Lien niveau 2
Démon stration # 2
- C o n v e r g e n c e R S T P –8 0 0 m s e c . -
B
F F
F
F F
M MO OH H Ca l l M a na g er
Root Br idg e
H S RP pr im a ir e Rése a u
Lien niveau 2
Démon stration # 3
-C o n v e r g e n c e F le x lin k –4 0 0 m s e c .
F
S tdby
F
F
F
F
F
M MO OH H
Ca l l M a na g er
Root Br idg e Rése a u

H S RP pr im a ir e
Lien niveau 2
Dém o n s t r a t i o n # 4
B r is d e lie n E th e r c h a n n e l – p e r te d e 1 p a q u e t
R T P
F
F F
F
F F
M O H
Ca l l M a na g er
Root Br idg e Rése a u

H S RP pr im a ir e fédéra te ur Lien niveau 3
Lien niveau 2
Dém o n s t r a t i o n # 5
B r i s d ’u n n œu d H S RP – 7 5 0 m se c . .
R T P
F
F F
F
F F
M O H
Ca l l M a na g er
H S R P
P rim aire
Rése a u
Lien niveau 2
Meilleures pratiq ues en résumé
H SRP Ac t i f N iv e a u 3 H SRP Ac t i f
V L AN 2 0 , 1 4 0 Si Si
V L AN 4 0 , 1 2 0
Distrib u tio n
L i a i so n s N 2 L i a i so n N 2
M o dèle H S R P
Ac c ès
1 0 .1 .2 0 .0 V L AN 2 0 Do n n ées 1 0 .1 .4 0 .0 V L AN 4 0 Do n n ées
1 0 .1 .1 2 0 .0 V L AN 1 2 0 V o i x 1 0 .1 .1 4 0 .0 V L AN 1 4 0 V o i x
Architecture recommandée p ar C isco – méthode testée et ép rouv ée
P as de conv ergence “S p anning T ree” req uise lors de p annes ou de
rep rise des liens montants ( absence de boucle S T P )
L ien de N 3 entre les commutateurs de distribution req uis p our p ermettre la
consolidation de routes
Assigner des numéros de V L AN N 2 et sous-réseau N 3 p our une gestion
et un dév erminage simp lifié.
P rog ramme
N o t i o ns f o nd a m ent a les
d e c o nc ep t i o n d ’u n I nte r ne t I ntr a ne t
c a m p u s m u lt i c o u c h e
A c c ès et Di st ri b u t i o n
Si Si
Dép lo i em ent d u ni v ea u 3 Si Si
à l’a c c ès
R elèv e m a t éri elle
S o m m a i re
L e routag e à la périph érie
I P dans la distrib u tio n et l’ac c ès
Di st ri b u t i o n
E I G RP/O SPF E I G RP/O SPF

N 3
Si Si N 3
N 2
E I G RP/O SPF G L BP M o del E I G RP/O SPF
N 2
Ac c ès
Dép lace la frontière I P à la p érip hérie du réseau

C onv ergence initiée p ar la détection de la p erte de liaison du v oisin en
amont
Bénéfices dans la maj orité des env ironnements
S e p rép arer dès maintenant
P rotoc oles de routag e à n iv eau 3
L es env i ro nnem ent s d e Av ec u n éq u ilib rag e de la c h arg e à

résea u x à h a u t e c o ût ég al, u ne p anne de liaiso n o u
de de b o îte n’ex ig e P AS la
d i sp o ni b i li t é u t i li sent d es c o nv erg enc e des p ro to c o les de
p ro t o c o les d e ro u t a ge ro u tag e
a v a nc ée d e ni v ea u 3
p o u r f o u rni r : Si Si
la cap acité de trouv er

intelligemment une autre route
lorsq u’une liaison ou un noeud
tombe en p anne L 3
la cap acité de p artager la
Si Si
charge sur des liaisons

redondantes
Mo dèle A L 2
Con struc tion de trian g les et n on de c arrés
A p p ro c h e déterm iniste vs no n déterm iniste
Tri a n g les : u n e p a n n e de li a i so n o u de C a rrés : u n e p a n n e de li a i so n o u de
b o ît e n ’ex i g e PAS la c o n verg en c e des b o ît e n éc essi t e la c o n verg en c e des
p ro t o c o les de ro u t a g e p ro t o c o les de ro u t a g e
Si Si
Si Si
Si Si
Si Si
Mo dèle A Mo dèle B
L es liaisons redondantes à coût égal sur couche 3 sup p ortent la

conv ergence rap ide ( meilleur q ue p aramétrer la temp orisation)
F ondée sur du matériel—rep rise rap ide v ers le chemin restant
C onv ergence ex trê mement rap ide ( double chemin à coût égal : O S P F ou
E I G RP n’a p as à recalculer un nouv eau chemin)
F ourn ir des routes altern ativ es
Q u’arrive-t-il si to m b e en Rése a u
p an n e?
Si Si
fédér a te u r
P lus de ro ute vers le réseau U n se u l c h e m in

fédérateur?
v e r s le r ése a u féd.
A
r o t r af b an d
I n staller un e liaiso n redo n dan te
ut i c
e v - a on
e u du
vers le réseau fédérateur
f édr s r éc une
. s e
Distr ibu tion

au
Si
P ra tiq ue e x e m p l a ire : insta l l e r
Si
de s l ia isons re donda nte s L 3

e ntre c h a q ue niv e a u
A c c ès
A B
Démon stration – Deux ième partie
Bra nc h em ent ent re les c o u c h es - T ri a ngles v s c a rrés
Démon stration # 6
Con fig uration en T rian g le
« F easib le suc c essor » < 2 0 msec .
Root Bridg e Rése a u

H S RP P rim a ire fédéra te ur Lien niveau 3
Lien niveau 2
Démon stration # 7
Con fig uration en Carré
Con v erg en c e E I G RP < 1 sec .
Distribution Distribution A c c ès
Root Bridg e Rése a u

H S RP P rim a ire fédéra te ur Lien niveau 3
Lien niveau 2
A v an tag es N 3 à l’ac c ès
F a c i li t é d e d ép lo i em ent
C o nv ergenc e p lu s ra p i d e
et d ét erm i ni st e
Dév erm i na ge si m p li f i é
U t i li sa t i o n d es li a i so ns
o p t i m i sée
Di sp o ni b i li t é a c c ru e
F ac ilité de déploiemen t
M o i ns à c o nf i gu rer…
Aucune fonctionnalité S T P à dép loy er dans la
distr ib ution
“Loop G uar d”, “R ootG uar d”, “S T P R oot”
P as de r edondance de p asser elle à config ur er et à
p ar am étr er ( H S R P , V R R P ou G LB P inutiles)
Aucune div er g ence de top olog ie m ulticast N 2 / N 3
P as de p er m issions p ar V LAN p our les T R U N K
B alancem ent de ch ar g e natif
Élim ine l’utilisation de p lusieur s p r otocoles N 2 tel:
DT P , 8 0 2 .1 q , V T P
P ar am étr isation p our év iter le “U nicast flooding ”:
Aj ustem ent des tem p or isateur s AR P cach e et
C AM ( C AM> Ar p cach e)
Aj ustem ent du p oids sur les liaisons afin d’év iter
les ch em ins à coût ég al
L es temps de c on v erg en c e c omparées
C o nverg enc e < 1 sec .
2
1. 8 N2 à l'accès (Rapid PVST+ HSRP)
1. 6 N3 à l'accès
1. 4
Secondes
1. 2
1
0. 8
0. 6
0. 4
0. 2
0
N2 à l'accès N2 à l'accès O S P F à E IG R P à
O S P F fé d .* E IG R P fé d . l'accès* l'accès
P ire-c as p o ur to ute p an n e dan s le réseau
* O SPF Dem a n de u n e p a ra m ét ra g e des t em p o ri sa t eu rs O SPF
Dév ermin ag e simplifié
O u t i ls d i sp o ni b les
S h ow ip r oute
T r acer oute
P ing et ex tended p ing
Deb ug s étendus
Méth ode de r ech er ch e des p anne unifor m e p our l’accès, la distr ib ution et
le r éseau fédér ateur
Di f f i c i le d e f a i re le li en ent re i nf o N 2 et N 3
S h ow AR P
S h ow sp anning -tr ee, standb y , etc…
P lusieur s sh ow C AM p our localiser une station
E f f et s d i f f érent s d es p a nnes
Les top olog ies à niv eau 3 ont un com p or tem ent r estr ictif ( tr afic coup é)
Les top olog ies à niv eau 2 ont un com p or tem ent p er m issif ( p aq uets à
destination inconnue diffusés à l’ensem b le des p or ts)
O ptimisation des liaison s
Do m a i nes d e d i f f u si o n
réd u i t s
Di f f u si o ns éli m i nées d a ns
les “t ru nk s”
M ei lleu re u t i li sa t i o n d es
li a i so ns d i sp o ni b les
(E C M P )
T h ru st S C C
1 5 o c t o b re 1 9 9 7
1 2 3 2 K m /h
Dispon ib ilité ac c rue
C o nv ergenc e p lu s ra p i d e
C o nv ergenc e q u a si -
i nst a nt a née d a ns c ert a i n
c a s(E C M P )
P o rt ée d es a t t a q u es d e N 2
li m i t ée
“Bro a d c a st st o rm s” c o nf i nés
O u v ert 2 4 h eu res
T em p s d e d év erm i na ge
réd u i t ( 1 p ro t o c o le à gérer)
P rog ramme
Si Si
à l’a c c ès
S o m m a i re
P ré-req uis
V o s V L A Ns do iven t-ils p o uvo ir s’éten dre en tre les

c o m m utateurs d’ac c ès ?
S’assurer q ue les ap p lic atio n s sup p o rten t le p ro to c o le I P
A dressag e I P
E st-ce q ue v otre p lan d’adressage actuel est structuré de
façon à p ermettre la segmentation des p lages d’accès ?
L e p rotocole de routage q ue v ous utilisez sup p orte-t’ il les
masq ues à longueur v ariable ( V L S M ) ?
L es p lages DH C P et les éq uip ements comp ortant une
adresse I P statiq ue p ourraient ê tre à modifier.
Q uel est vo tre seuil de do uleur
Se p rép arer dès m ain ten an t…
Étapes du déploiemen t
L i m i t er l’ét end u e d e c h a q u e V L A N à u n c o m m u t a t eu r
( o u u ne p i le d e c o m m u t a t eu r)
P la ni f i c a t i o n d u p la n d ’a d ressa ge et d es serv i c es
1 V L A N = 1 c o m m u t a t eu r = 1 so u s-résea u
C h o i x d u p ro t o c o le d e ro u t a ge et o p t i m i sa t i o n
M i gra t i o n d es li a i so ns i nt er-c o m m u t a t eu rs à d es
li a i so ns ro u t és
R et i rer les V L A N s d e la li a i so n ent re les c o m m u t a t eu rs
d e d i st ri b u t i o n
N iv eau 3 à l’ac c ès
P rinc ip es de b ase de l’arc h itec tu re
Si Si
li a i so n s m u lt i p les Distr ibu tion
à c o ût ég a l
E I G RP o u O SPF
N iv e a u 3
Si
N iv e a u 2
Si
A c c ès
L a m aj o rité des c o m m utateurs C ataly st ac tuels sup p o rten t le n iveau 3

liaiso n s ro utées en tre l’ac c ès et la distrib utio n
I n terfac es ro utés, p as de “trun k s” m ulti-V L A Ns en tre les c o m m utateurs
B alan c em en t de c h arg e via des liaiso n s m ultip les à c o ût ég al dan s
l’en sem b le du réseau
C o n so lidatio n de ro utes à la distrib utio n ( c o m m e le m o dèle N2/ N3 )
U n seul p lan de c o n trô le à c o n fig urer/ g érer ( p as de ST P , H SRP , etc . )
A c h em inem ent niveau 2 versu s niveau 3
Acheminement niv eau 2

E x am iner l’adr esse niv eau 2 ( X ) X 1 0 .1 .1 .1
Déter m iner sur q uel p or t
ach em iner le p aq uet p our j oindr e
MAC: Z
la destination
S i le p or t de destination est
inconnue alor s diffuser le p aq uet à C o m m u t er b a sé su r l’a dresse n i vea u 2
l’ensem b le des p or ts contenus
dans le V LAN X 1 0 .1 .1 .1
L’adr esse niv eau 2 dem eur e
intacte ( dans la p lup ar t des cas)
L’adr esse niv eau 3 est touj our s
ig nor ée
L’ach em inem ent des p aq uets est 1 0 .1 .1 .1
déter m iné p ar le flot MAC : X
C h a q u e a dr e sse M A C e st 1 0 .1 .1 .2
u niq u e e t non-c onsolida ble MAC : Y
L’a dr e sse doit ê tr e c onnu e pa r
l’e nse m ble de s éq u ipe m e nts du
dom a ine
A c h em inem ent niveau 2 versu s niveau 3
A c h em in em en t n iveau 3
E x aminer l’adresse niv eau 3 Z 1 0 .1 .1 .1
( 1 0 .1 .1 .1 )
MAC: Z
Déterminer sur q uel p ort faire
suiv re le p aq uet p our j oindre la
destination C o m m u t er b a sé su r l’a dresse n i vea u 3
Remp lacer l’adresse X 1 0 .1 .1 .1
destination de l’entê te niv eau 2
av ec celle du p rochain saut
M o dèle d’ac h em inem ent
déterm iniste
1 0 .1 .1 .1
P lan d’adressag e stru c tu ré MAC : X
C o nso lidatio n d’adresses 1 0 .1 .1 .2

MAC : Y
p o ssib le
T ab le d’ac h em inem ent de niveau 3
C o m m en t est-c e q u’un e tab le

d’ac h em in em en t de n iveau 3
…
est elle c o n struite?
L es routeurs communiq uent I n fo rm a t i o n su r
entre eux à l’aide de le t o p o lo g i e et la
di sp o n i b i li t é
p rotocoles de routage
L es p rotocoles de routage
10.1.1.0/24 via x .x .x .x
p ermettent d’échanger de
10.1.2.0/24 via y .y .y .y
....
l’information sur la top ologie et Ta b le/b a se de
la disp onibilité du réseau do n n ées su r la
t o p o lo g i e
L es p ro to c o les de ro utag e
c o n struisen t un e tab le
d’ac h em in em en t lo c ale o u
b ase de do n n ées c o n ten an t de
l’in fo rm atio n sur la disp o n ib ilité
du réseau
P ourq uoi un plan d’adressag e I P struc turé?
F a c i li t e la gest i o n d e
L a do c um en tatio n
L a c ro issan c e ( p rédéfin i)
L a séc urité ( l’im p lan tatio n des règ les de)
S i m p li f i e la c o nf i gu ra t i o n d es éq u i p em ent s
F a c i li t e le d ép a nna ge
P lan d’adressag e I P struc turé = Réseau struc turé
P réreq u i s p o u r les p ro t o c o les d e ro u t a ge st ru c t u rés
E x emple plan d’adressag e I P struc turé
10.0.0.0 / 8
10.4 .0.0 / 14 10.8 .0.0 / 14
10.5.0.0 / 16 10.6 .0.0 / 16 10.7 .0.0 / 16 10.9 .0.0 / 16 10.10.0 / 16 10.11.0.0 / 16
10.5.1.0 10.5.2 .0 10.5.3 .0 10.6 .1.0 10.6 .2 .0 10.6 .3 .0 10.7 .1.0 10.7 .2 .0 10.7 .3 .0 10.9 .1.0 10.9 .2 .0 10.9 .3 .0 10.10.1.0 10.10.2 .0 10.10.3 .0 10.11.1.0 10.11.2 .0 10.11.3 .0
/2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4 /2 4
10.5.4 .0
/3 0
10.5.0.0 10.6 .0.0 10.7 .0.0 10.9 .0.0 10.10.0.0 10.11.0.0
/2 4 10.5.0.0 10.5.8 .0 /2 4 /2 4 /2 4 /2 4 /2 4
/3 0 /3 0
10.4 .4 .0 10.4 .8 .0 10.4 .12 .0 10.4 .16 .0

/3 0 /3 0 /3 0 /3 0
10.4 .0.0 10.4 .0.0 10.4 .2 0.0 10.8 .0.0
/2 4 /3 0 /3 0 /2 4
10.1.8 .0 10.1.2 4 .0
10.1.4 .0 /3 0 10.1.16 .0 /3 0
/3 0 10.1.12 .0 /3 0
/3 0
10.1.0.0 10.1.2 8 .0
/2 4 10.1.0.0 10.1.2 0.0 /3 0
/3 0 /3 0
“L’e s s e n t i e l c o n s i s t e à r e g r o u p e r de s b l o c s
d’a dr e s s e s I P a f i n de p o u v o i r l e s r e p r és e n t e r p a r
u n e a dr e s s e u n i q u e e t u n m a s q u e .”
B l o c d’a dr e s s e s I P “S U M M A R I Z A B LE ”
F r ançois Mor in – C onseiller en ing énier ie de r éseaux

C isco
P re se n t a t i o n _ I D © 2 0 0 6 C i sc o S y st e m s, I n c . A l l ri g h t s re se rv e d . C i sc o C o n f i d e n t i a l 60
Ch oix du protoc ole de routag e
R o u tes statiq u es
!
A v a nt a ges
d é
n
C oût; inclus av ec l’image de base des commutateurs C ataly st de
a
niv eau 3
m
C o nsi d era t i o ns
m
E fforts de configuration ex haustifs et p rop ice à l’erreur
o
T rou noir p otentiel p our le trafic lors de certaines conditions de p anne
ec
R ec o m m a nd a t i o ns
R
Route p ar défaut de l’accès v ers la distribution
Route sp écifiq ue de la distribution v ers l’accès
on
F ix er le “nex t-hop ” à l’adresse I P de l’interface du routeur v oisin
immédiat afin de limiter les trous noirs lors de conditions de p annes
N
Redistribuer les routes statiq ues de la distribution v ers le réseau
fédérateur – C onsolider les p lages d’adresses de sous-réseaux
lorsq ue p ossible
R IP
A v a nt a ges
C omp atibilité univ erselle
C onfiguration simp le
C oût; inclus av ec l’image de base des commutateurs C ataly st de niv eau 3
C o nsi d éra t i o ns
T emp s de conv ergence très lent
Diamètre du réseau limité à 1 6 sauts
Échange comp let des tables sauf si “triggered up dates” est configuré
C hoisir RI P v ersion 2 ; sup p ort de V L S M
P aramétrer les temp orisateur
C onsolider les routes entre la distribution et le réseau fédérateur
U tiliser la fonction “triggered up dates” sur les liaisons W AN
E IG R P
A v a nt a ges d e l’a lgo ri t h m e “a d v a nc ed d i st a nc e v ec t o r”
S imp le à configurer
T emp s de conv ergence rap ide sans p aramétrisation très rap ide av ec
p aramétrisation
P eut év oluer à de larges top ologies
T op ologie flex ible ( V L S M , sous-réseaux non-contigüs, area 0 )
Échange des tables de routes op timisé
C oût; la fonction E I G RP “stub” est maintenant offerte av ec l’image de
base de tous les commutateurs C isco N 3
I nnov ation C isco
C onsolidation des routes p our limiter l’étendue des req uê tes
Recommandé p our la p lup art des réseaux
O S P F
A v a nt a ges d e l’a lgo ri t h m e “li nk st a t e”
C onv ergence rap ide av ec p aramétrisation
P eux év oluer à de très larges top ologies
Échange des tables de routes op timisé
S tandard de l’industrie largement dép loy é
Restrictions au niv eau de la top ologie
C onsolidation aux ABR seulement
C oût; nécessite l’image I O S “I P S erv ices” ou mieux p our la p lup art des
commutateurs C ataly st
Recommandé p our de nouv elles installations ou p our des installations
ex istantes av ec des considérations au niv eau de l’adressage et de
top ologie
Dép l o ie m e n t:
O p tim is a tio n d u
p ro to c o le d e
ro u ta g e
O ptimisation de la c on v erg en c e
L es c h em ins à c o ût ég al so nt p lu s im p o rtants q u e
les tem p o risateu rs ( “tim er”) I G P
• S i des c h em ins redo ndants à
niv eau 3 so nt p résents, la
c o nv erg enc e est b asée su r u ne
redirec tio n en f o nc tio n de la
p anne et N O N de la p erte de
Si Si Si Si Si Si
relatio n av ec u n v o isin
• U ne p aram étrisatio n ag g ressiv e
n’af f ec tent p as la c o nv erg enc e L iais o ns à L iais o ns à
p o u r la p lu p art des p annes de c o ût ég al s u r c o ût ég al s u r
réseau x c am p u s
c o u c h e3 Si Si
c o u c h e3
in t e r f ac e G ig ab it E t h e r n e t 1/1
d e s c r ip t io n T o 6 k -c o r e -r ig h t
ip ad d r e s s 10.0.0.3 8 25 5 .25 5 .25 5 .25 2 Si Si Si Si
ip p im s p ar s e -m o d e Si Si
ip h e l l o -in t e r val e ig r p 100 1

ip h o l d -t im e e ig r p 100 3
ip s u m m ar y -ad d r e s s e ig r p 100 10.1.0.0
25 5 .25 5 .0.0 5
m l s q o s t r u s t d s c p
W A N Centre de traitement I nternet
O ptimisation du protoc ole de routag e
C o nso lidatio n et f iltrag e des ro u tes
L es ro utes an n o n c ées p ar le
réseau fédérateur p euven t ê tre
filtées à la distrib utio n
Si Si
Ro u t e
Résultat o p tim al: un e ro ute p ar C o n so li dée
défaut est fo urn ie aux b lo c s
d’ac c ès
Filte r
L es ro utes an n o n c ées so n t Si Si
ty p iq uem en t c o n so lidées à la
c o uc h e de distrib utio n
• La consolidation et le filtr ag e de
r ou tes sont u tilisés afin de lim iter le
nom b r e de r ou teu r s im p liq u és dans
u n ch ang em ent de top olog ie
N iv eau 3 à l’ac c ès - O S P F
S u rvo l—C o nf ig u ratio n des tem p o risateu rs
Dans une top ologie op timal, les
p aramètres imp ortants à configurer sont
“sp f throttle” et “lsa throttle” Rédu i re
l’i n t erva lle des
Si “H ello ”
D’autres temp orisateurs sont à régler
Si
dans le cas d’une top ologie non-op timale

L es temp orisateurs “H ello” et “dead” sont
utilisé comme mécanisme de détection
de défaillances secondaire
r o u t e r o s p f 100 Si Si
ar e a 120 s t u b n o -s u m m ar y
ar e a 120 r an g e 10.120.0.0 25 5 .25 5 .0.0 Rédu i re l’i n t erva lle
t im e r s t h r o t t l e s p f 10 100 5 000 des c a lc u ls SPF et
t im e r s t h r o t t l e l s a al l 10 100 5 000 des m essa g es
t im e r s l s a ar r ival 8 0 L SA
n e t w o r k 10.120.0.0 0.0.25 5 .25 5 ar e a 120
n e t w o r k 10.122.0.0 0.0.25 5 .25 5 ar e a 0
in t e r f ac e G ig ab it E t h e r n e t 5 /2
ip ad d r e s s 10.120.100.1 25 5 .25 5 .25 5 .25 4
d am p e n in g
ip o s p f d e ad -in t e r val m in im al h e l l o -m u l t ip l ie r 4
Z on e d’ex trémité (“S tub A rea”) O S P F
C o nso lidatio n des ro u tes ex ternes – déf au t 0 . 0 . 0 . 0
• Élimine les annonces de ty p e 5 ( routes ex ternes) p résentes dans la z one
• Réduction des échanges de routes v ers la distribution
• Allèg e le c alc u l des ro u tes dans la distrib u tio n
Z o ne 0
Si Si
Le r ou teu r fr ontalier ach em ine

A nnonc e s de r ou te s som m a ir e s
A nnonc e de la r ou te pa r défa u t
R o u teu r f ro ntalier
“Area Bo rder R o u ter”
( ABR ) C o n fi Sig u ra t i o n de la di st ri b u t i o n :
Si
router os p f 1 0 0
a rea 1 2 0 s tub
s um m a ry -a d d res s 1 0 . 1 2 0 . 0 . 0 2 5 5 . 2 5 5 . 0 . 0
Z o ne 1 2 0 n etw ork 1 0 . 1 2 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 5 a rea 1 2 0
n etw ork 1 0 . 1 2 2 . 0 . 0 0 . 0 . 2 5 5 . 2 5 5 a rea 0
C o n fi g u ra t i o n de l’a c c ès:
router os p f 1 0 0
a rea 1 2 0 s tub
n etw ork 1 0 . 1 2 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 5 a rea 1 2 0
Routeur E I G RP d’ex trémité (“S tub ”)
U n r outeur d’ex tr ém ité sig nale ( v ia le Distrib u tio n
p r otocole “h ello”) q u’il se tr ouv e à
l’ex tr ém ité du r éseau et q u’aucun tr afic
ne dev r ait y tr ansiter
Les r eq uê tes v er s les ex tr ém ités
r etour nent un m essag e ”aucune r oute D1 D2
Si Si
dans cette dir ection”

P u isq u e c ’e st
Les r outeur s q ui ne sont p as des c om m e ça , j e ne
ex tr ém ités n’env oient p as de r eq uê tes
aux r outeur s d’ex tr ém ité — Donc t’e nv ois a u c u ne
aucune r eq uê tes env oy ées aux nœuds r e q u ê te !
d’accès
Lor sq ue les com m utateur s d’accès
sont des r outeur s d’ex tr ém ité, le
diam ètr e p ar cour u p ar les r eq uê tes H e llo, j e su is
p eut ê tr e r éduit d’av antag e u n r ou te u r
Rédu c tion de s éc h a ng e s de d’e x tr ém ité
m e ssa g e v e r s la distr ibu tion …
A llèg e le c a lc u l de s r ou te s da ns la
distr ibu tion
10 .130 .1.0 / 24
Ac c ess
A rc h itec ture de c ampus h iérarc h iq ue
B lo c s f o nc tio nnels du niveau 3 à l’ac c ès
• C o n t en i r c h a q u e V L AN da n s u n seu l c o m m u t a t eu r
• U t i li ser E I G RP o u O SPF su r les i n t erfa c es vers la
c o u c h e de di st ri b u t i o n
• Ac t i ver la fo n c t i o n “st u b ” p o u r rédu i re les
A c c ès évèn em en t s de ro u t a g e
• C o n fi g u rer des li a i so n s m u lt i p les à c o ût ég a l p o u r
b a la n c er la c h a rg e et a j o u t er de la ro b u st esse
• F ro n t i ère de c o n fi a n c e et de c o n t rô le
• Q o S
Si
Distr ibu tion

Si
• Séc u ri t é
• Télép h o n i e
Rése a u • Ag rég a t i o n de la c o u c h e d’a c c ès

Fédér a te u r • C o n so li da t i o n des ro u t es vers le résea u
fédéra t eu r a fi n de rédu i re les évèn em en t s de
Si Si
ro u t a g e
• G a rder vo t re relève si m p le; u t i li ser des li a i so n s
m u lt i p les à c o ût ég a l vers l’a c c ès et le résea u
Distr ibu tion fédéra t eu r
• Q o S
Si Si
• Ra p i di t é et h a u t e di sp o n i b i li t é
A c c ès • Dép lo y er le Q o S de b o u t en b o u t
• Des li a i so n s m u lt i p les à c o ût ég a l g a ra n t i ssen t le Da t a C en t er
t em p s de c o n verg en c e le p lu s c o u rt
Démon stration - T roisième partie
N i v ea u 3 à l’a c c ès
Démon stration # 8
Niveau 3 à l’ac c ès < 20 0 m sec
A ccès D istr ib u tion D istr ib u tion A ccès

R T P
R R T TP P
Cal l M anag er
Réseau
fédér ateu r Lien niveau 3
Lien niveau 2
P rog ramme
N iv eau 2 à l’accès Si Si
N iv eau 3 à l’accès
à l’a c c ès
S o m m a i re
N S F /S S O
I ntro du c tio n
S S u u pepe r r v v ise
ise u u r r ss r r e e donda
donda nts
nts
S S u u pepe r r v v ise
ise u u r r ss Re
Re donda
donda nts
nts …”N
…”N o o nsns toto p p F F o o rwrw arding
arding ”” et et
S S ii l l ee s s u u p p erv “S“S tatef
tatef u l S w itc h o v er” ( ( N N S S F F et
u l S w itc h o v er” et S S S S O O ) )
erv isis eueu rr acac tiftif toto mb
mb ee en
en rés
p p anne
anne l l o o g g icic iel iel l l ee o o u u matériel
matériel l l ee … … rés u u l l tent
tent en en u u nene rel
rel èvèv ee dudu
s s u u p p erv
erv isis eueu rr en en attente
attente en en momo ins ins
d’u ne s ec
d’u ne s ec o nde o nde
“Route Route
Route Processor
“Route Processor
Processor Processor
Red
Red und
und a a ncy Red
Red”” -und
ncy -und L L eea asup ncy
sup ervw w h i h i seur
ncy erv ere
ere ththen
seur ee a a ttente
en ttente 9 9 00 secsec
RPR
RPR red und a nt S up i s not i ni ti a l i sed
red und
n’est
n’esta ntp p S a a up
ss i i ninii stiti not séi ni ti a l i sed
a a l l i i sé p p our
our l l a a rep
rep riri se
se
“Route
“Route Processor
Processor Red Red und und a a ncyncy PlPl us” us” –– L L ee sup sup erv erv i i seur
seur en
en
3 3 0+0+ sec
sec
RPR+
RPR+ a a tttente
tttente nene g g a a rdrd ee p p a a ss l l ’éta
’éta tt d d ee l l a a tata b b l l ee d d ’a’a chch emem i i nem
nem ent– ent– L L ee
p p our
our l l a a rep
rep riri se
se
p p rotocol
rotocol ee N N 2 2 est est red red émém a a rré
rré et et l l a a tata b b l l ee est
est p p urg
urg ée ée
“S“S tata tef tef ulul S S w w i i tch
tch ovov er”er” -- l l orsors d d uu tratra nsfnsf ert,
ert, l l ’éta
’éta tt d d ee l l i i ens
ens
0-3
0-3 sec
sec
SS SS OO p p h h y y sisi q q ues
ues estest m m a a i i ntenue
ntenue –– L L ee sup sup erv erv i i seur
seur en en a a ttente
ttente
Pour
Pour l l a a rep
rep riri se
se
conserv
conserv ee l l ’éta ’éta tete d d eses tata b b l l es
es m m a a téri
téri elel l l es
es et
et d d ’a’a chch emem i i nem
nem ent ent N N 2 2
“N“N on
on S S top
top F F orw
orw a a rdrd i i ngng w w i i thth S S tata tef
tef ulul S S w w i i tch
tch ovov er”
er” -- l l ors
ors d d uu
0-3
0-3 sec sec
N N S S F F / /S S S S O O tratra nsf
nsf ert,
ert, p p erm
erm ettre
ettre a a uu routa routa g g ee d d ee conticonti nuer nuer j j usq
usq u’à
u’à cece q q ue
ue l l ee
p p our
our l l a a rep
rep riri se
se
p p rotocol
rotocol ee d d ee routa routa g g ee conv conv erg erg ee
N S F /S S O
ÉtÉt a a t t e e t t i i n n f f o o r r m m a a t t i i o o n n d d u u p p l l a a n n d d e e c c o o n n t t r r ô ô l l e e
S S O O p eratio n n n i i v v e e a a u u 2 2 s s y y n n c c h h r r o o n n i i s s éé
-- “Sp“Sp a a n n n n i i n n g g T T r r e e e e ””
-- “T“T r r u u n n k k s s ”” e e t t “E“E t t h h e e r r c c h h a a n n n n e e l”l”
-- ÉtÉt a a t t d d e e s s p p o o r r t t s s ( ( “li“li n n k k u u p p /d/d o o w w n n ”)”)
-- SécSéc u u r r i i t t é/Ét
é/Ét a a t t d d e e s s t t élép élép h h o o n n e e s s I I P P
A c tif
TT aa b b l l e e s s m m a a t t érér i i e e l l l l e e s s s s y y n n c c h h r r o o n n i i s s éeée s s
E n a tte n te -- T T a a b b lele s s d d ’a’a c c h h e e m m i i n n e e m m e e n n t t ( ( F F I I B B )) e e t t v v o o i i s s i i n n s s ( ( A A d d j j ))
-- L L i i s s t t e e s s d d ’a’a c c c c èsès p p o o u u r r lele Q Q o o SS e e t t lala Séc Séc u u r r i i t t éé
-- T T a a b b lele s s d d ’a’a d d r r e e s s s s e e s s M M A A C C r r épép lili q q u u éeée s s
C eq u eS S O a c c o m p li t :
S S O sy nchronise l’état et les listes d’accès au niv eau 2 . Ap p orte des
bénéfices p our les env ironnement d’accès à double sup erv iseurs.
F onctionne de concert av ec N S F afin de fournir une solution de relèv e
comp lète dans des env ironnements de niv eau 3 .
Bénéf i c es:
Relèv e transp arente de sup erv iseurs en moins d’une seconde S AN S
interrup tion de p aq uets ou de sessions au niv eau 2 . L es ap p els
p rov enant de télép hones I P ne tombent p as. L es p oints d’accès sans fil
n’ont p as besoin de se ré-authentifier au réseau.
N S F /S S O
N S F O p eratio n
A c tif Redém
Redém a a r rr ra a g g eet rt ra a n n s s p p a a r renen t t des des
p p r ro o t ot o c c o o l esl es de
der ro o u u t at a g g eeenen t rt reel esl es
E n a tte n te s s u u p p ererv v i s i s eueu r rs s etet a a u u t rt reses éqéq u u i p i p emem enen t st s
deden n i v i v eaea u u 3 3
C e q u e N S F a c c o m p li t :
N S F m aintient l’infor m ation de la tab le d’ach em inem ent et l’état du p r otocole de
r outag e. F onctionne de concer t av ec S S O afin d’offr ir une solution de r elèv e de
sup er v iseur com p lète.
Bénéf i c e:
Les p r otocoles de r outag e ( O S P F , B G P , E I G R P , I S -I S ) n’ont p as b esoin de
conv er g er , assur ant ainsi une p lus g r ande disp onib ilité. Les sessions r elai de
tr am es, P P P et AT M n’ont p as b esoin d’ê tr e r é-étab lies.
P iles “S tac k W ise” et “S tac k w ise P lus”
• 3 2 / 6 4 G b p s de b ande p assante*
• C o m m u tatio n lo c ale M ise en p ile un if iée. V ue
• Ac h em inem ent de traf ic p ar le r éseau c o m m e un
I ntellig ent seul c o m m ut at eur .
• “S tac k w ise” et “S tac k w ise P lu s”
c o m p atib les entre-eu x
• I nterc o nnex io n b idirec tio nnelle à
to léranc e de p anne
• C o nf ig u ratio n et g estio n
au to m atisés
• U ne instanc e de réseau ( I P ,
S N M P , C L I , p ro to c o le S T P ,
V L AN )
• Arc h itec tu re de c o m m u tateu r
p rinc ip al/ sec o ndaire av ec relèv e
du c o m m u tateu r p rinc ip al
• Fo nc tio ns E th erc h annel et Q o S
distrib u ées dans la p ile * P o u r des f l o ts de traf ic ty p es . L a p erf o rmanc e
réel l e p eu t ê tre s u p érieu re o u inf érieu re.
Demon stration # 4 – P an n es en rafale
Déb ra nc h em ent d ’u ne li a i so n v ers l’a c c ès
Déb ra nc h em ent d ’u ne li a i so n ent re les c o m m u t a t eu rs
d e d i st ri b u t i o n et h erc h a nnel
I nt erru p t i o n d u c o m m u t a t eu r d e d i st ri b u t i o n ( H S R P et
t ri a ngle v s c a rré)
P i le d e 3 7 5 0 – Déb ra nc h em ent d ’u n c o m m u t a t eu r
A li m ent a t i o ns red o nd a nt es
N S F /S S O
Pannes en rafale
P an n e # 1 – b r is de lien - C o n ver g en c e R S T P – 8 0 0 m sec .

R R T TP P
F
B
F F
F
F F
M MO OH H
Cal l M anag er
Root Br idg e
Réseau
Lien niveau 2
Pannes en rafale
P an n e # 2 – b r is de lien E t h er c h an n el – 1 0 0 m sec .
D istr ib u tion D istr ib u tion A ccès

R T P
F
F F
F
F F
M O H
Cal l M anag er
Réseau
Lien niveau 2
Pannes en rafale
P an n e # 3 – b r is d’un n œud H S RP – 7 5 0 m sec.

R T P
F
F F
F
F F
M O H
Cal l M anag er
Réseau
Lien niveau 2
Pannes en rafale
P an n e # 4 – b r is d’un n œud S t ac k w ise - p as d’im p ac t .
D istr ib u tion D istr ib u tion A ccès

R T P
F
F F
F
F F
Cal l M anag er
M O H Réseau
Lien niveau 2
Pannes en rafale
P an n e # 5 – b r is d’un b lo c d’alim en t at io n - p as d’im p ac t .

R T P
F
F F
F
F F
Cal l M anag er
M O H Réseau
Lien niveau 2
Pannes en rafale
P an n e # 6 – b r is d’un n œud r éseau f édér at eur – 20 0 m sec .

RR TT PP
F
F F
F
F F
Cal l M anag er
M O H Réseau
Lien niveau 2
Pannes en rafale
P an n e # 7 – b r is d’un n œud dist r ib ut io n – 20 0 m sec .

R T P
F
F F
F
F F
Cal l M anag er
M O H Réseau R T P
Lien niveau 2
Pannes en rafale
P an n e # 8 – b r is d’un sup er viseur NS F / S S O < 20 0 m sec .
F F
F
F F
Cal l M anag er
M O H Réseau R T P
Lien niveau 2
P rog ramme
N iv eau 2 à l’accès Si Si
N iv eau 3 à l’accès
à l’a c c ès
S o m m a i re
S o m m aire
Si Si
E I G RP o u O SPF
Distr ibu tion
C h em i n s m u lt i p les à
c o u t ég a l
N iv e a u 3
Si
N iv e a u 2 Si A c c ès
liaisons routés E I G RP ou O S P F entre l’accès et la distribution

I nterfaces routés au lieu de “trunk s” et V L AN s entre les commutateurs
U tilisation de liaisons multip les à cout égal p our balancer la charge à
trav ers l’ensemble du réseau
C onsolidation de routes à la distribution et configuration de la fonction
“stub” à l’accès
U n seul p rotocole à configurer/ gérer/ dév erminer
S ommaire
N2 à l’a c c ès N3 à l’a c c ès
+ Configuration - Configuration
- O util s + O util s
Conv e rge nc e <1 s Conv e rge nc e <2 0 0 ms
P as d e E CM P E CM P
- F ac il e à gére r + F ac il e à gére r
- $ A c q uis ition + $ A c q uis ition
Coûts d’ac q uisition …
$ $ Eigrp S T U B $$ O S P F -E I G R P
N2 N2 N3 N3
Si Si Si Si
Si Si Si Si
Q et R
Merc i !
S V P rem plir vo s f o rm u la ires d’éva lu a tio n
La P resen ta tio n po u rra ê tre téléc h a rgée de n o tre site w eb
Le pro c h a in sém in a ire en a vril po rtera su r les f o n c tio n s de
séc u rité da n s l’a c c ès
Le pro c h a in F o ru m S o lu tio n s T ec h n o lo giq u e de M o n tréa l a u ra
lieu à l’a u to m n e 2 0 0 7
L’évèn em en t N etw o rk ers 2 0 0 7
Anaheim, C alifornie – 2 2 au 2 6 J uillet
Référen c es
“S o lu t i o ns R ef erenc e N et w o rk Desi gn”

w w w . c isc o . c o m / go / S R N D
S ec tio n “C a m pu s”
“D eplo y in g a F u lly R o u ted En terprise C a m pu s N etw o rk ”
(P P T )
“C a m pu s N etw o rk M u ltila y er A rc h itec tu re a n d D esign
G u idelin es”
“H igh A va ila b ility C a m pu s N etw o rk D esign -R o u ted A c c ess
La y er u sin g EI G R P o r O S P F ” ( P D F )
L ec ture rec omman dée
C o n tin u ez vo tre ex périen c e d’a ppren tissa ge
a vec de la lec tu re pro ven a n t de C isc o P ress
“C isco L AN S w itching F undamentals”
P ar Dav id Barnes, Basir S ak andar.
P ublié p ar: C isco P ress.
IS BN : 1 5 8 7 0 5 0 8 9 7 ; P ublié le: J uillet 1 5 , 2 0 0 4 ;
C op y right 2 0 0 5 ; E dition: 1 ère.
“O p timal Routing Design”
P ar Russ W hite, Don S lice, Alv aro Retana
P ublié p ar: C isco P ress
I S BN : 1 -5 8 7 0 5 -1 8 7 -7
P ublié le: J uin 0 7 , 2 0 0 5
B ac k up Material
P ourq uoi la q ualité de serv ic e dan s le c ampus
P rotége r l e s b ons e t p unir l e s méc h ants
Q oS fait p lus q ue p rotégé la v oix et la v idéo
P our le trafic “best-effort” on assume q u’il y a un minimum de ressources
réseau disp onible
Besoin d’identifier et p otentiellement p unir le trafic hors-p rofil ( V ers,
DDO S , etc.)
“S cav enger class” est une sp écification I nternet-2 Draft = > C S 1 / C oS 1
A ccess D istr ib u tion C or e

V oice
V oice
D ata D ata
S cav eng er S cav eng er

CCDP Haute Disponibilite

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCDP Haute Disponibilite

Transféré par

Droits d'auteur :

Formats disponibles

CONCEPTION D’U N

Daniel T h errien – I ng énieu r de réseau x

D isp onib ilité Sécurité

Disponibilité DP M T e m ps d’a r r ê t pa r a nnée ( 24 x 36 5 )

De s rép e rc u ssi on s su r F a b ri c a t i o n 1 6 1 0 6 5 4 $ 1 3 4 $

Distr ibu tion

C réa t io n de p e t it s do m a ine s d’e rre u rs—

Distr ibu tion

Distr ibu tion Si Si

Distr ibu tion Si Si

R e g rou p e le s e x t rém i t és d u L a séc u ri t é i n t ég rée a u

Distr ibu tion

R e g ro u p e le s a rm o ire s de c â b la g e C o nso lida t io n de s ro u t e s,

Distr ibu tion

D o rsa le du rése a u —P o int d’a g g rég a t io n de s b lo c s de dist rib u t io n

C ouches de distrib ution p resq ue

A u c u ne a g rég a t io n de s b lo c s de D ist rib u t io n

Distrib u tio n 2 Distrib u tio n 2

Distr ibu tion

Distr ibu tion Si D e ux 6 5 0 0 , a v e c S up 7 2 0

B loc client B loc Serv eur

Distr ibu tion Si Si

• 8 0 2 .1 D : C la ssic Sp a nning Tre e • 8 0 2 . 1 s : M u lt ip le Sp a nning Tre e

• A ssure un e p ro tec tio n c o n tre la

U ti li sée p our f ourn i r un e adre sse de

i n te rop érab i li té m ulti f ourn i sse urs

L e s te m p ori sate urs de p rée m p ti on

“S p a nni ng t ree” d a ns l’a c c ès

Root Br idg e Rése a u

Root Br idg e Rése a u

E I G RP/O SPF E I G RP/O SPF

Dép lace la frontière I P à la p érip hérie du réseau

L es env i ro nnem ent s d e Av ec u n éq u ilib rag e de la c h arg e à

la cap acité de trouv er

charge sur des liaisons

L es liaisons redondantes à coût égal sur couche 3 sup p ortent la

P lus de ro ute vers le réseau U n se u l c h e m in

de s l ia isons re donda nte s L 3

Bra nc h em ent ent re les c o u c h es - T ri a ngles v s c a rrés

Root Bridg e Rése a u

Root Bridg e Rése a u

P ire-c as p o ur to ute p an n e dan s le réseau

* O SPF Dem a n de u n e p a ra m ét ra g e des t em p o ri sa t eu rs O SPF

V o s V L A Ns do iven t-ils p o uvo ir s’éten dre en tre les

L a m aj o rité des c o m m utateurs C ataly st ac tuels sup p o rten t le n iveau 3

Acheminement niv eau 2

C o nso lidatio n d’adresses 1 0 .1 .1 .2

C o m m en t est-c e q u’un e tab le

10.4 .0.0 / 14 10.8 .0.0 / 14

10.5.0.0 / 16 10.6 .0.0 / 16 10.7 .0.0 / 16 10.9 .0.0 / 16 10.10.0 / 16 10.11.0.0 / 16

10.4 .4 .0 10.4 .8 .0 10.4 .12 .0 10.4 .16 .0

F r ançois Mor in – C onseiller en ing énier ie de r éseaux

ip h e l l o -in t e r val e ig r p 100 1

dans le cas d’une top ologie non-op timale

Le r ou teu r fr ontalier ach em ine

dans cette dir ection”

Distr ibu tion

Rése a u • Ag rég a t i o n de la c o u c h e d’a c c ès

A ccès D istr ib u tion D istr ib u tion A ccès

A ccès D istr ib u tion D istr ib u tion A ccès

D istr ib u tion D istr ib u tion A ccès

A ccès D istr ib u tion D istr ib u tion A ccès

D istr ib u tion D istr ib u tion A ccès

A ccès D istr ib u tion D istr ib u tion A ccès