Monday, February 21, 2011

CCNA 3 Intro

Punctele au fost:
1)structura switchului
a)hardware
b)software
2)moduri de operare, promptere
3)configurarea de baza a switchului
4)laborator
La partea de comenzi au fost asa:
show version
show mac address-table [dynamic][static]
show ip redirects
show interface status
show arp
configurarea vlan-ului
(c)#interface vlan 1
(c)#ip address <ip> <nm>
(c)#no shutdown
configurarea gateway-ului implicit
asta ajuta la managementul sw din alt domeniu de broadcast
#ip default gateway <ip>
activarea server-ului http pentru a accesa interfața web
(c)#ip http server
(c)#ip http authentication local
(c)#user name <user> privilege 15 secret <pass>
configurarea dns-ului
(c)#ip name server a.b.c.d
dezactivarea dns resolve (sa nu rezolve numele in adrese IP)
(c)#no ip domain-lookup

 

Design ierarhic

comparat cu alte designe-uri cel ierarhic este mai usor de administrat, extins, si problemele se rezolva mai usor

Divizarea retelei in nivele (starturi) diferite. Fiecare nivel aduce cu sine functii specifice care ii definesc rolul in retea.

Prin separarea divereselor functii ce exista intr-o retea designe-ul retelei, aceasta devine modulara si faciliteaza scalabilitatea si performanta.

Un design ierarhic este compus din:

  • nivel access
  • nivel distribuite
  • nivel core

Nivel access

Acces

  • - interactioneaza cu end-device-uri gen pc-uri, imprimante ip, telefoane ip
  • - poate fi un AP, un router, hub, switch, bridge
  • - scopul sau este de a oferi conectivitate utilizatorilor legitimi si in acelasi timp de a controla ce utilizatori, echipamente au acces in retea

Nivelul distributie

Distributie

  • - agrega datele primite de la nivelul acces inainte sa fie trimisa mai departe catre Core
  • - scopul sau este sa controleze fluxul de trafic folosind politici
  • - un alt scop este de a delimita domeniile de broadcast indeplinind functia de routing intre diverese VLAN-uri ce au fost create pe switch-urile de nivel acces

Nivelul Core (Nucleu)

Core

  • - coloana vertebrala a sistemului (backbone)
  • - maxima redundanta
  • - legaturi de mare viteza
  • - capacitate mare de forwardare a datelor
  • - ajuta la interconectarea nivelui acces si distributie
  • - poate fi conectata in Internet
  • - agrega traficul de la toate device-urile de la nivelul distributie

Beneficiile folosirii unui sistem ierarhic

  • Scalabilitate
    • Retelele ierarhice se pot extinde usor
  • Redundanta
    • Redundanta la nivelul Core si Distributie asigura disponibilitatea de cai
      • spre exemplu doua switch-uri de nivel acces fiecare avand doua conexiununi la sw de distributie D1/D2
      • similar cu sw de nivel distributie
  • Performanta
    • Agregarea legaturilor intre nivele si un Core de inalta performanta precum si un nivel de distributie compus din switch-uri asigura wire-speed in intreaga retea
  • Securitate
    • Securitatea Port Security la nivel acces si politici la nivel distributie pot crea o retea mai sigura
      • securitate la nivel acces
      • politici la sw de nivel distributie
        • spre exemplu blocarea de trafic HTTP (necesar un sw care poate procesa mesaje L3
  • Manageability
    • Consistenta intre switc-uri la fiecare nivel fac managementul mai simplu
      • spre exemplu copierea configuratiilor la sw de nivel acces
      • consistenta asigura simplificarea troubleshooting-ului
  • Mentenabilitate
    • Modularitatea design-ului ierarhic asigura scalabilitatea retelei fara ca aceasta sa devina prea complicata de intertinut
    • functiile switch-ului sunt definite la fiecare nivel – alegerea mai usoara e echipamentului

Ce trebuie luat in considerare:

Diametrul Retelei

- un numar care reprezinta numarul de switch-uri prin care un pachet traverseaza de la sursa pana la destinatie

- cu cat este mai mic se asigura latenta mica si predictibila intre device-uri

In figura respectiva PC1 comunica cu PC3.

- pot fi pana la 6 switch-uri interconectate aflate intre PC1 si PC3

- diametrul este egal cu 6 in acest caz

- fiecare switch introduce un anumit grad de latenta

- latenta este timpul in care un pachet sau frame este procesat de catre echipament

- fiecare switch trebuie sa determine adresa MAC destinatie a unui frame, sa verifice tabela MAC si sa impinga frame-ul pe portul corespunzator. Chiar daca asta se intampla in fractiuni de secunda timpul se aduna pe masura ce pachetul / frame-ul trebuie sa traverseze mai multe switch-uri

- intr-un design ierarhic numarul de hop-uri intre sursa si destinatie este previzibil

Agregarea latimii de banda

Fiecare nivel este un posibil candidat pentru agregarea latimii de banda.

- Dupa ce latimea de banda a fost determinata, link-urile intre switch-uri pot fi agregate

- permite mai multe link-uri de pe port sa fie combinate pentru a permite un throughput mai mare

- cisco denumeste asta EtherChannel unde mai multe interfete Ethernet pot fi consolidate

Imagine that a new network design is required. Design requirements, such as the level of performance or redundancy necessary, are determined by the business goals of the organization. Once the design requirements are documented, the designer can begin selecting the equipment and infrastructure to implement the design.

When you start the equipment selection at the access layer, you can ensure that you accommodate all network devices needing access to the network. After you have all end devices accounted for, you have a better idea of how many access layer switches you need. The number of access layer switches, and the estimated traffic that each generates, helps you to determine how many distribution layer switches are required to achieve the performance and redundancy needed for the network. After you have determined the number of distribution layer switches, you can identify how many core switches are required to maintain the performance of the network.

A thorough discussion on how to determine which switch to select based on traffic flow analysis and how many core switches are required to maintain performance is beyond the scope of this course. For a good introduction to network design, read this book that is available from Ciscopress.com: Top-Down Network Design, by Priscilla Oppenheimer (2004).


No comments:

Post a Comment