Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Podobné dokumenty
Technologie počítačových sítí

Budování sítě v datových centrech

Budování sítě v datových centrech

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38

VPLS, redundance přípojných linek na bázi MLAG

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Efektivní návrh moderních lokálních sítí

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Přepínaný Ethernet. Virtuální sítě.

NAS 307 Link Aggregation

Přepínače: VLANy, Spanning Tree

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Platforma Juniper QFabric

Základy IOS, Přepínače: Spanning Tree

Konfigurace sítě s WLAN controllerem

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

MPLS MPLS. Label. Switching) Michal Petřík -

Využití moderních přístupů při budování Technologického centra kraje

Projekt VRF LITE. Jiří Otisk, Filip Frank

Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare

Virtualizace síťových prvků

Efektivní výstavba menších MAN sítí

MPLS Penultimate Hop Popping

5. Směrování v počítačových sítích a směrovací protokoly

Private VLANs - podpora u různých výrobců

Obsah. Úvod 13. Věnování 11 Poděkování 11

Část l«rozbočovače, přepínače a přepínání

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN

Směrovací protokoly, propojování sítí

portů ethernetu v poslední míli

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Mikrovlnné systémy MINI-LINK

Přechod na virtuální infrastrukturu

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Projekt IEEE 802, normy ISO 8802

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Semestrální Projekt SPS

Jaké zvolit Softwarově definované datové úložiště?

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security

VLSM Statické směrování

Projekt do předmětu Směrované, přepínané sítě

Spolehlivost nedílná a často opomíjená součást bezpečnosti

Počítačové sítě 1 Přednáška č.9 Návrh sítě a propojení zařízení

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Jak bezpečná a spolehlivá je vaše síť?

SCALANCE XM-400 Více možností pro Vaši síť

Modernizace Laboratoře síťových technologií ÚI PEF MENDELU. Upgrade of the Laboratory of Network Technologies at DI FBE MENDELU

Mikrovlnné systémy MINI-LINK

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

Virtuální sítě 2.část VLAN

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Jak funguje SH Síť. Ondřej Caletka

Podstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.

Routování směrovač. směrovač

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Aktivní prvky: brány a směrovače. směrovače

Ethernetový přepínač/modul IBP

Návrh vysoce dostupných campus sítí

Počítačové sítě. Miloš Hrdý. 21. října 2007

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Použití Virtual NAT interfaces na Cisco IOS

1 Výchozí nastavení zařízení

Networking v hypervisoru Hyper-V

FSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál

Restrukturalizace průmyslové sítě zvyšuje dostupnost a flexibilitu

AT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina

Datasheet FUJITSU Server PSWITCH 2048 Server

Automatizace konfigurace v síti Cisco

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS

Aktivní prvky: přepínače

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Mikrovlnné systémy MINI-LINK


Cisco IOS TCL skriptování využití SMTP knihovny

12. VLAN, inter VLAN routing, VTP

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Průmyslový Ethernet. Martin Löw

Mikrovlnné systémy MINI-LINK

Cisco Resilient Ethernet Protocol

Témata profilové maturitní zkoušky

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Možnosti vylaďování subsecond konvergence EIGRP

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Uživatelský modul. DF1 Ethernet

Mikrovlnné systémy MINI-LINK

Technologie MPLS X36MTI. Michal Petřík

Transkript:

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti redundance na virtuálních přepínačích předních síťových výrobců. V práci jsou popsány výhody jednotlivých řešení a nastíněny příklady implementace. Klíčová slova: VSS, VSL, MEC, LACP, PAgP, vpc, Juniper Virtual Chassis, IRF 1 Cisco - Virtual Switching System (VSS)...2 1.1 Příklad topologie...2 1.2 Virtual Switch Link (VSL)...3 1.3 Multichassis Etherchannel (MEC)...3 1.4 LACP (802.3ad)...3 1.5 PAgP...4 1.6 Příklad konfigurace VSS...4 2 Cisco - Virtual Port Channel (vpc)...5 2.1 Výhody...5 2.2 Příklad topologie...6 2.3 Příklad konfigurace...6 3 Juniper Virtual Chassis...7 3.1 Výhody...7 3.2 Příklad topologie...7 4 HP Intelligent Resilient Framework (IRF)...8 4.1 Výhody...8 4.2 Příklad topologie...8 4.3 Zařízení, které podporují HP IRF...9 5 Použitá literatura...9 duben 2014 1/10

1 Cisco - Virtual Switching System (VSS) Virtual switching system (VSS) spojuje dvojici přepínačů do jednoho prvku sítě. Například, VSS v distribuční vrstvě sítě komunikuje s přístupovou (Access) a páteřní (Core) vrstvou, jako by se jednalo o jediný přepínač. Přepínač z přístupové vrstvy se připojuje k oběma šasi pomocí jednoho logického portu kanálu (logical port channel).vss spravuje redundanci a vyrovnávání zátěže na portu kanálu a tato funkce umožňuje topologii na druhé vrstvě bez smyček. Dále také zjednodušuje síťovou topologii na třetí vrstvě, protože VSS snižuje počet směrování v síti. VSS umožňuje zdvojnásobit využití šířky pásma s Active-Active Multi-Chassis EtherChannel (802.3ad/PagP) a tím i snížit latenci. Minimalizuje výpadky směrem od přepínače nebo rozpady na uplinku s využitím Deterministic subsecond Stateful and Graceful Recovery (SSO / NSF). Virtual switching system je dostupný na přepínačích Cisco řady Catalyst 6500, 6800 a 4500. 1.1 Příklad topologie Obrázek 1: VSS Fyzický návrh Obrázek 2: Logický návrh duben 2014 2/10

1.2 Virtual Switch Link (VSL) Virtual Switch Link spojuje dva fyzické přepínače dohromady. To poskytuje mechanismus jak udržet oba přepínače v synchronizaci. VSL linka může mít až 8 x 10GE. Veškerý provoz procházející VSL linkou je zapouzdřený 32 bajtovou hlavičkou, která obsahuje indexy výstupního a vstupního přepínače, class of service (COS), číslo VLAN a další důležité informace ze záhlaví 2. vrstvy a 3. vrstvy. Obrázek 3: Virtual Switch Link 1.3 Multichassis Etherchannel (MEC) Dříve byly Etherchannely omezeny pouze na stejný fyzický přepínač. Ve VSS tvoří dva fyzické přepínače jeden logický přepínač a tedy Etherchannely je nyní možné provozovat přes dva fyzické přepínače. Na Etherchannelech je možné provozovat jak LACP tak i PAgP. Etherchannel hash algoritmy jsou ve VSS modifikovány, aby vždy přímo připojené rozhraní mělo přednost. Obrázek 4: Multichassis Etherchannel 1.4 LACP (802.3ad) LACP nebo IEEE 802.3ad Link Aggregation Control Protocol (LACP) je zahrnutý v specifikaci IEEE jako metoda pro řízení o sdružování několika fyzických portů dohromady, které tvoří jeden logický kanál. LACP umožňuje vyjednat síťové spojení s peerem zasláním LACP paketů na peera (přímo připojené zařízení, které také implementuje LACP). LACP lze nakonfigurovat na přepínači Cisco ve třech různých režimech: pasive - pasivní vyjednávání kanálu active - aktivní vyjednávání kanálu on - nejsou použity žádné protokoly, je použit manuální režim duben 2014 3/10

1.5 PAgP Port Aggregation Protocol (PAgP) je proprietární síťový protokol vytvořený firmou Cisco Systems, který se používá pro automatizovanou, logickou agregaci Ethernetových portů přepínače (EtherChannel). To znamená, že může být použita pouze mezi Cisco přepínačů nebo přepínači od licencovaných výrobců. Má podobný účel jako protokol LACP (802.3ad). PAgP lze nakonfigurovat na přepínači Cisco ve třech různých režimech: auto - pasivní vyjednávání kanálu desirable - aktivní vyjednávání kanálu on - nejsou použity žádné protokoly, je použit manuální režim 1.6 Příklad konfigurace VSS Nejdříve je potřeba uložit konfigurační soubory pro oba přepínače působící v samostatném režimu. Tyto soubory jsou potřeba v případě, kdy chceme vrátit přepínače do samostatného režimu z režimu virtuálního přepínače. Na přepínači 1 a 2 je potřeba provést následující: Switch-1# copy running-config startup-config Switch-1# copy startup-config disk0:old-startup-config Switch-2# copy running-config startup-config Switch-2# copy startup-config disk0:old-startup-config SSO a NSF musí být nakonfigurováno a povoleno na obou šasi: Switch-1(config-red)# mode sso Switch-1(config-red)# exit Switch-1(config)# routerrouting_protocol processid Switch-1(config-router)#nsf Switch-1(config-router)#end Switch-1# show running-config Switch-1# show redundancy states Switch-2(config-red)# mode sso Switch-2(config-red)# exit Switch-2(config)# routerrouting_protocol processid Switch-2(config-router)#nsf Switch-2(config-router)#end Switch-2# show running-config Switch-2# show redundancy states Na každém přepínači se musí nakonfigurovat číslo virtualní domény (1-255), které musí být pro celou síť jedinečné. Dále je potřeba jednotlívé switche ve virtuální doméně očíslovat: Switch-1(config)# switch virtual domain 100 Switch-1(config-vs-domain)# switch 1 Switch-1(config-vs-domain)# exit Switch-2(config)# switch virtual domain 100 Switch-2(config-vs-domain)# switch 2 Switch-2(config-vs-domain)# exit Další částí je konfigurace VSL. VSL musí být nakonfigurováno na jedinečném Portchannelu na každém šasi: Switch-1(config)# interface port-channel 10 duben 2014 4/10

Switch-1(config-if)# switch virtual link 1 Switch-1(config-if)# no shutdown Switch-1(config-if)# exit Switch-2(config)# interface port-channel 20 Switch-2(config-if)# switch virtual link 2 Switch-2(config-if)# no shutdown Switch-2(config-if)# exit Nyní je potřeba přiřadit jednotlivé interfaci k příslušným Portchannelům: Switch-1(config)# interface range tengigabitethernet 3/1-2 Switch-1(config-if)# channel-group 10 mode on Switch-1(config-if)# no shutdown Switch-2(config)# interface range tengigabitethernet 5/2-3 Switch-2(config-if)# channel-group 20 mode on Switch-2(config-if)# no shutdown Konverze do virtualního módu (vyžaduje restart každého šasi): Switch-1(config)# platform hardware vsl pfc mode pfc3c Switch-2(config)# platform hardware vsl pfc mode pfc3c Switch-1# switch convert mode virtual Switch-2# switch convert mode virtual 2 Cisco - Virtual Port Channel (vpc) Virtuální PortChannel (VPC) umožňuje linky, které jsou fyzicky připojeny ke dvěma různým zařízením řady Cisco Nexus a na druhé straně jsou připojeny do jednoho zařízení a tváří se jako jeden Portchannel. Tímto zařízením může být Cisco Nexus, switch, server, nebo další síťové zařízení. VPC tak může poskytnout multipathing na druhé vrstvě a tím vytvoří redundanci a zvýší šířku pásma, což nám umožní vytvoření více paralelních cest mezi uzly a load-balancing provozu. Po zapnutí funkce vpc, musíte vytvořit spojení mezi peery, kterým se posílají zprávy zda je peer živý. vpc doména zahrnuje jak peer zařízení, tak peer linku mezi zařízeními a všechny PortChannely v dané vpc doméně, které jsou připojeny k dalším zařízením. Můžete mít pouze jednu vpc doménu na každém zařízení. 2.1 Výhody VPC poskytuje následující výhody: Umožňuje, že jediné zařízení může používat PortChannel ke dvěma zařízením Eliminuje blokování způsobené protokolem Spanning Tree Poskytuje topologii bez smyček Využívá celou šířku pásma pro uplink Poskytuje rychlou konvergenci, pokud jedna linka nebo zařízení selže Poskytuje linky z vysokou odolností proti výpadku Pomáhá zajistit vysokou dostupnost duben 2014 5/10

2.2 Příklad topologie Obrázek 5: vpc Fyzický návrh Obrázek 6: vpc Logický návrh 2.3 Příklad konfigurace Povolení vpc: switch# configure terminal switch(config)# feature vpc Vytvoření vpc domény: switch# configure terminal switch(config)# vpc domain 101 switch(config-vpc-domain)# peer-keepalive destination 10.10.10.42 duben 2014 6/10

Vytvoření vpc peer linky: switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link Vytvoření Etherchannelu pro hosta: switch# configure terminal switch(config)# interface ethernet 101/1/20 switch(config-if)# channel-group 7 mode active 3 Juniper Virtual Chassis Virtual chassis (VC) je virtualizační síťová technologie, která je k dispozici na několika modelech ethernetových přepínačů Juniper řady EX např. EX4200. Pomocí Juniper Virtual Chassis můžeme z 2 až 10 fyzických ethernetových přepínačů, které mohou být v stacku, vytvořit jeden logický celek s jednotnou správou. 3.1 Výhody Technologie Virtual Chassis nabízí řadu výhod: Technologie Virtual Chassis zdvojnásobuje dostupnou šířku pásma pomocí aktivní/aktivní redundance místo aktivního/pasivního modelu používaného u Spanning Tree protokolu. Technologie Virtual Chassis zvyšuje škálovatelnost přidáním kapacity dle potřeby. Konfigurace Virtual Chassis vyžaduje jen dva EX8200 nebo EX4200/EX4500/EX4550 přepínače. Po přidání dalšího přepínače není narušen stávající systém Virtual Chassis, a nově rozšířený systém Virtual Chassis se i nadále bude jevit jako jed celek. Technologie Virtual Chassis zjednodušuje správu sítě pomocí pouze jednoho konfiguračního souboru pro všechny EX8200 nebo EX4200/EX4500/EX4550 přepínače. Tím se snižuje počet síťových prvků pro externí monitorování, pro správu a dále usnadňuje správu zátěže jednotivých síťových prvků. 3.2 Příklad topologie Obrázek 7: Příklad topologie Juniper Virtual Chassis (zdroj:www.networkscreen.com) duben 2014 7/10

4 HP Intelligent Resilient Framework (IRF) Inteligentní Resilient Framework (IRF) je softwarová virtualizační technologie vyvinutá společností H3C (3Com). Jeho základní myšlenkou je propojit více síťových zařízení prostřednictvím fyzických IRF portů a provést potřebnou konfigurace, a poté jsou virtualizovány do distribuovaných zařízení. Tato virtualizační technologie umožňuje jednotnou správu, a non-stop údržbu více zařízení. Tato technologie navazuje na některé podobné technologie, jako je Cisco VSS a vpc. Patentovaná technologie HP IRF vytváří z více přepínačů jedno velké virtuální IRF zařízení, které poskytuje vyšší dostupnost a škálovatelnost. Virtualizační technologie IRF využívá výhod rozšířeného výpočetní výkonu, interakce, jednotnou správu, a nepřetržitý dohled několika přepínačů. 4.1 Výhody HP IRF poskytuje následující výhody: Zjednodušuje topologii a zefektivňuje správu.irf virtuální zařízení se jeví jako jeden uzel v síti. Přihlášením se na kterémkoliv z členském přepínačů umožňuje spravovat všechny členy IRF virtuálního zařízení. Vysoká dostupnost a spolehlivost.členské přepínače v IRF virtuálním zařízení jsou v redundanci 1: N. Jeden členský přepínač je označen jako master a umožňuje spravovat celé IRF virtuální zařízení. Všechny ostatní členské přepínače jsou v režimu backup. Jakmile master přepínač selže, všechny ostatní členské přepínače zvolit nový master přepínač, aby se zabránilo výpadku. Kromě toho můžeme provádět agregaci nejen pro IRF linky, ale také pro fyzické propojení mezi IRF virtuální zařízeními a jeho horní nebo dolní vrstevou redundantne propojených zařízení. Další výhodu je rozšiřitelnost a odolnost, kterou docílíme zvýšením šířky pásma, a jednoduchým přidání dalšího členského portu do IRF virtuálního zařízení. 4.2 Příklad topologie Obrázek 8: Příklad topologie HP - IRF duben 2014 8/10

4.3 Zařízení, které podporují HP IRF Mezí zařízení, která podporují standard HP IRF patří: HP HSR6800 Router Series HP A12500 Switch Series HP A11900 Switch Series HP A10500 Switch Series HP A9500 Switch Series HP A7500 Switch Series HP 5920 Switch Series HP 5900 Switch Series HP 5830 Switch Series HP 3600 Switch Series HP A5820 Switch Series HP A5800 Switch Series HP A5500HI Switch Series HP A5500EI Switch Series HP A5500SI Switch Series HP A5120EI Switch Series HP A5120SI Switch Series HP E4800G Switch Series HP E4210G Switch Series 5 Použitá literatura [1] Virtual Switching Systems (VSS). Cisco.com [online]. Dostupné z: <http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/122sx/configuration/guide/book/ vss.html#wp1062785> [2] Virtual Switching System (VSS) Q&A. Cisco.com [online]. Dostupné z: <http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-virtual-switching-system- 1440/prod_qas0900aecd806ed74b.html> [3] Cisco Catalyst Virtual Switching System (VSS). Cisco.com [online]. Dostupné z: <http://www.slideshare.net/cisco/brkcrs-3468-2010?qid=c54c3e4a-7750-4176-9320- c0a0256e723f&v=qf1&b=&from_search=1#> [4] Virtual PortChannel Quick Configuration Guide. Cisco.com [online]. Dostupné z: <http://www.cisco.com/c/en/us/products/collateral/switches/nexus-5000-seriesswitches/configuration_guide_c07-543563.html> [5] Configuring Virtual Port Channels. Cisco.com [online]. Dostupné z: <http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/layer2/421_n1_1/b_cisco_n 5k_layer2_config_gd_rel_421_n1_1/Cisco_n5k_layer2_config_gd_rel_421_n1_1_chapter8.html> [6] HP 5820X & 5800 Switch Series IRF, Configuration Guide. HP.com [online]. Dostupné z: <http://h20565.www2.hp.com/portal/site/hpsc/template.binaryportlet/public/kb/docdisplay/resource.process/? spf_p.tpst=kbdocdisplay_ws_bi&spf_p.rid_kbdocdisplay=docdisplayresurl&javax.portlet.begcachetok=com.vignette.cachetoken&spf_p.rst_kbdocdisplay=wsrp-resourcestate%3ddocid %253Demr_na-c02648772-4%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken> duben 2014 9/10

[7] Juniper Networks: Virtual Chassis High Availability. [online]. Dostupné z: <http://www.slideshare.net/junipernetworks/juniper-networks-virtual-chassis-high-availability> duben 2014 10/10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář