Architecture de Réseaux Redondants



Documents pareils
Architecture de Réseaux Redondants

Les réseaux de campus. F. Nolot

ROUTEURS CISCO, PERFECTIONNEMENT

Présentation et portée du cours : CCNA Exploration v4.0

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Cours n 12. Technologies WAN 2nd partie

NOTIONS DE RESEAUX INFORMATIQUES

Travaux pratiques IPv6

Administration des ressources informatiques

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Cisco Certified Voice Professional. Comprendre la QoS

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Cisco Certified Network Associate Version 4

Les Virtual LAN. F. Nolot 2008

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

DIFF AVANCÉE. Samy.

Programme formation pfsense Mars 2011 Cript Bretagne

Chapitre 1 Le routage statique

Mesures de performances Perspectives, prospective

Plan. Programmation Internet Cours 3. Organismes de standardisation

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

La qualité de service (QoS)

Mise en place des réseaux LAN interconnectés en

VTP. LAN Switching and Wireless Chapitre 4

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

1 PfSense 1. Qu est-ce que c est

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Câblage des réseaux WAN.

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Plan de cours. Fabien Soucy Bureau C3513

Cisco Certified Network Associate

Architecture Principes et recommandations

Introduction aux Technologies de l Internet

Le Multicast. A Guyancourt le

Note d Application. Bascule d ALOHA via injection de route en BGP

Le service IPv4 multicast pour les sites RAP

LES RESEAUX VIRTUELS VLAN

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

1.Introduction - Modèle en couches - OSI TCP/IP

Information and Communication Networks. NGN VoIP

Administration de Réseaux d Entreprises

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Les réseaux /24 et x0.0/29 sont considérés comme publics

Wagendorp Jean-François

Fonctions Réseau et Télécom. Haute Disponibilité

Configuration du serveur ESX

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Tout sur les Réseaux et Internet

L3 informatique Réseaux : Configuration d une interface réseau

comment paramétrer une connexion ADSL sur un modemrouteur

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Cisco Identity Services Engine

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Groupe Eyrolles, 2000, 2004, ISBN :

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Evoluez au rythme de la technologie

Administration Avancée de Réseaux d Entreprises (A2RE)

Configuration du matériel Cisco. Florian Duraffourg

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TP réseaux Translation d adresse, firewalls, zonage

Fiche d identité produit

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Chapitre 11 : Le Multicast sur IP

Mise en place d un cluster NLB (v1.12)

Fonctionnement d Internet

Technicien Supérieur de Support en Informatique

Configuration des routes statiques, routes flottantes et leur distribution.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Cisco CCVP. Configuration de CUCM

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

TARMAC.BE TECHNOTE #1

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Sécurité de la ToIP Mercredi 16 Décembre CONIX Telecom

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Introduction aux services Cloud Computing de Tunisie Télécom. Forum Storage et Sécurité des données Novembre 2012 Montassar Bach Ouerdiane

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

La haute disponibilité dans la vraie vie

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

INTRUSION SUR INTERNET

Completed Projects / Projets terminés


TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

文 档 密 级 : 机 密 华 为 机 密, 未 经 许 可 不 得 扩 散

Nicolas ZERBIB CORNING

Transcription:

Le technicien de surface a tiré la prise Architecture de Réseaux Redondants Benoit Lourdelet blourdel@cisco.com Pourquoi avait-il accès près de l équipement? Pourquoi ne s en est on apercu qu après? Pourquoi cela a pris 6 semaines? Pourquoi l alimentation n était pas sécurisée? Pourquoi le réseau n était pas redondant? 2001, Cisco Systems, Inc. All rights reserved. 1 2001, Cisco Systems, Inc. All rights reserved. 2 Réseau et Architecture La loi de Ferguson en Architecture Réseau cela peut être critique cela peut contribuer au succès du réseau cela peut contribuer à sa faillite No amount of magic knobs will save a sloppily designed network Paul Ferguson Consutant, Cisco Systems 2001, Cisco Systems, Inc. All rights reserved. 3 2001, Cisco Systems, Inc. All rights reserved. 4 Qu est ce qu un réseaux bien architecturé Un tabouret à trois pieds Principaux facteurs à prendre en considération : Infrastructure physique Topologie/protocole hiérarchique Redondance Agrégation d adresses (IGP et BGP) Dimensionnement Implémentation de politique (cœur/périphérie) Management/maintenance/exploitation Coût de réseau en pensant à la résilience Utiliser la technologie pour identifier et supprimer les points faibles Mettre des procédures en place pour diminuer les risques d erreurs humaines Tous ces éléments sont nécessaires et interagissent Procédure 2001, Cisco Systems, Inc. All rights reserved. 5 2001, Cisco Systems, Inc. All rights reserved. 6 1

Vieux Monde contre Nouveau monde Vieux Monde contre Nouveau monde En dépit du changement de relation -Fournisseur, les bases de la construction d un réseau n ont pas changées Il y a des leçons apprises en 100 ans d expérience que les ISPs peuvent apprendre des Opérateurs Télécom et les Opérateurs peuvent apprendre de l expérience de croissance de +100% par an acquise par les ISPs Infrastructure Télécom Infrastructure Internet Internet/réseaux niveau 3 Construit la redondance dans le système Internet Network contre Opérateurs voix et réseaux niveau 2 La boîte est redondante 2001, Cisco Systems, Inc. All rights reserved. 7 2001, Cisco Systems, Inc. All rights reserved. 8 Comment y arrive-t-on? In the Internet era, reliability is becoming something you have to build, not something you buy. That's hard work, and it requires intelligence, skills and budget. Reliability is not part of the basic package. Outils conceptuels pour réseaux ISP qui affectent la topologie Joel Snyder Network World Test Alliance 1/ 10/00 Reliability: Something you build, not buy 2001, Cisco Systems, Inc. All rights reserved. 9 2001, Cisco Systems, Inc. All rights reserved. 10 Concepts de base de scalabilité pour ISP modulaire et structuré Modulaire et Structuré Fonctionnel par tiers/hiérarchique Organiser le réseau en modules separés et and réplicables Coeur Hosting services ISP Services Support/NOC Backbone link to Another Consumer DIAL Access ISP Services (DNS, Mail, News,FTP, WWW) Nx64 Customer Aggregation Layer Channelised T1/E1 Circuits Nx64 Leased Line Circuit Delivery Other ISPs Network Core Hosted Services Backbone Link to Another Consumer Cable and xdsl Access NxT1/E1 Customer Network Aggregation Layer Operations Centre T1/E1 Leased Line Circuit Delivery Channellized T3/E3 Circuits 2001, Cisco Systems, Inc. All rights reserved. 11 2001, Cisco Systems, Inc. All rights reserved. 12 2

modulaire et structuré Fonctionnel La modularité rend un réseau plus dimensionable de petite unité de réseau qui sont branchées les unes aux autres Chaque module est construit pour une fonction spécifique Upgrader consiste à redimensionner un seul module, pas le réseau Une boite ne peut pas tout faire (même si des gens ont cherché à le faire) Chaque router/switch dans le réseau a une fonction bien définie Les différentes boites interagissent ensemble Les équipements sont sélectionnés et fonctionnellement placés dans le réseau en fonction de leurs points forts 2001, Cisco Systems, Inc. All rights reserved. 13 2001, Cisco Systems, Inc. All rights reserved. 14 réseau par tiers et hiérarchique Multiple niveaux de redondance Plat les topologies maillées ne scale pas La hiérarchie est utilisée pour le dimensionnement Bon concept, mais les contours sont plus flous dans la réalité Autres Regions Autres Regions Cœur Couche de distribution Couche d accès Autres Regions Redondance de à 3 niveaux Les faillites de bas niveaux sont supportables Les faillites de bas niveau déclenchent des faillites de haut niveau L2: deux de chaque L3: IGP et BGP fournissent redondance et partage de charge L4: TCP re-transmissions recovers during the fail-over Coeur Frontière Intra- Interconnect Accès 2001, Cisco Systems, Inc. All rights reserved. 15 2001, Cisco Systems, Inc. All rights reserved. 16 Multiple niveaux de redondance Multiple niveaux de redondance Objectifs Impacter le moins possible le client final Minimiser l impact des fautes dans n importe quelle partie du réseau Le réseau doit résister à des fautes de niveau 2, 3, 4 et à des crash routeurs Backbone Peer Networks Neighboring OSPF Originate-Default into Interconnect Medium SW 1 Core Backbone Router OSPF Area 0 and ibgp Core 1 Core 2 OSPF Area 200 SW 2 Neighboring OSPF Originate-Default into Service and Applications NetFlow Collector and Syslog Server Location Access Residential Access Access 1 Access 2 NAS 1 NAS 2 Customer s IGP Dedicated Access Customer s IGP Dial-up Customer s IGP 2001, Cisco Systems, Inc. All rights reserved. 17 2001, Cisco Systems, Inc. All rights reserved. 18 3

Les bases : Machines et Environnement et Courant sécurisé Refroidissement sécurisé 1:1 or N:1 redondance de cartes Redondance de processeurs Redondance de fond de panier Contrôle de l environnement Câblage 2001, Cisco Systems, Inc. All rights reserved. 19 2001, Cisco Systems, Inc. All rights reserved. 20 Disponibilité du Data Center Une mauvaise architecture MAN Service Provider WAN Core ISDN Internet Access WAN Offices Wide Area Telecommuters Un maillon faible Un domaine de collision Un domaine de sécurité Convergence du Spanning Tree Pas de traceroute Pas de backup HSRP Hub e ISP VPNs Remote Offices Performance du switch central Où est le firewall? Database Application Data Center Customers/ Electronic Commerce Partners/ Extranet Ferme de serveurs Reseau d enterprise 2001, Cisco Systems, Inc. All rights reserved. 21 2001, Cisco Systems, Inc. All rights reserved. 22 Une autre Encore pire. Simple à construire La résilience est le problème du fabriquant Plus cher Aucun routeur n est résilient aux fautes logicielles Vous avez toujours besoin d un plus gros routeur Customer Hosted Services Éviter les réseaux niveau 2 Très maillé, Non-Déterministe Building 1 Building 2 Ou est le Root bridge? Qu est ce qui se passe en cas de faute? Temps de convergence Beaucoup de lignes bloquées Broadcast Flooding Multicast Flooding Boucle dans des boucles Temps de convergence du Spanning Tree 100x VLANs? Server farm Corporate network Building 3 Building 4 2001, Cisco Systems, Inc. All rights reserved. 23 2001, Cisco Systems, Inc. All rights reserved. 24 4

Un meilleur cœur de réseau La meilleur architecture Accès L2 Bloc Accès L2 Distribution L3 Distribution L3 Backbone Ethernet or ATM Layer 2 or Layer 3 Distribution L3 Accès L2 Ferme de serveurs Bloc serveur Toujours un problème de spanning tree mais maintenant le problème peut être isolé 2001, Cisco Systems, Inc. All rights reserved. 25 E or FE Port GE or GEC Cœur L3 Ferme de serveurs Accès L2 multiple sous-réseaux Très hiérarchique Broadcast et Multicast contrôlés Distribution L3 2001, Cisco Systems, Inc. All rights reserved. 26 Avantage d un backbone de niveau 3 Disponibilité de serveur Control du trafic multicast PIM Partage de charge Pas de liens bloqués Convergence rapide EIGRP/OSPF Meilleur scalabilité globale Adjacences de routers diminuées Database Application Data Center MAN e Service Provider WAN Core Internet Access ISP Customers/ Electronic Commerce ISDN VPNs WAN Offices Wide Area Telecommuters Remote Offices Partners/ Extranet 2001, Cisco Systems, Inc. All rights reserved. 27 2001, Cisco Systems, Inc. All rights reserved. 28 Serveurs multi-homed HSRP Hot Standby Router Protocol Cœur Switch=Router L2 Switch 1 Server Farm Utiliser des NIC tolérant aux fautes NIC a une seule MAC address active Lorsque la ligne est réparée; pas de backup pour éviter le flapping Disponible chez: Intel, Compaq, HP, Sun Beaucoup de fabriquants supporte EtherChannel Dual-homed Server Temps de récupération 1-2 sec 10.1.1.33 default-gw = 10.1.1.1 10.1.1.2 00:10:7B:04:88:CC 10.1.1.1 00:00:0C:07:AC:01 Failover transparent du routeur par défaut Création d un routeur fantôme 10.1.1.3 00:10:7B:04:88:BB Un router est actif, il repond aux adresses fantômes de niveau 2 et 3 L autre surveille et prend le relais des l adresses fantômes 2001, Cisco Systems, Inc. All rights reserved. 29 2001, Cisco Systems, Inc. All rights reserved. 30 5

HSRP RFC 2281 HSRP HSR multicast hellos toutes les 3 sec avec une priorité de 100 par défaut HSR prend le control s il a une plus grande priorité Si un HSR s aperçoit qu il est prioritaire il prend le contrôle après un délais HSRP déduit 10 de sa priorité si l interface qu il surveille est tombé Router Group #1 Primary Standby Standby Primary Standby Router Group #2 Router1: interface ethernet 0/0 bandwidth 128 ip address 169.223.10.1 255.255.255.0 standby 10 ip 169.223.10.254 Router2: interface ethernet 0/0 bandwidth 1500 ip address 169.223.10.2 255.255.255.0 standby 10 priority 150 pre-empt delay 10 standby 10 ip 169.223.10.254 standby 10 track serial 0 60 Internet or ISP Backbone Router 1 Router 2 Server Systems 2001, Cisco Systems, Inc. All rights reserved. 31 2001, Cisco Systems, Inc. All rights reserved. 32 Disponibilité WAN Diversité de circuit Database Data Center MAN Application e Service Provider WAN Core ISDN Internet Access ISP Customers/ Electronic Commerce VPNs WAN Offices Wide Area Telecommuters Remote Offices Partners/ Extranet Avoir plusieurs PVCs à travers le même port physique ne sert à rien Un port a plus de chance d être défectueux qu un seul PVC Utiliser des ports séparés; si possible sur des routeurs différents Essayez de demander à votre ISP de terminer vos lignes de backup sur des équipements différents 2001, Cisco Systems, Inc. All rights reserved. 33 2001, Cisco Systems, Inc. All rights reserved. 34 Diversité de circuit Technology Utilisons MLPPP Technology Enterprise Enterprise Enterprise Ceci est meilleur que. Ceci, qui est meilleur que. Ca Whoops. On vous a coupé! Service Provider interface Multilink1 ip address 172.16.11.1 255.255.255.0 ppp multilink multilink-group 1! interface Serial1/0 no ip address encapsulation ppp ppp multilink multilink-group 1! interface Serial1/1 no ip address encapsulation ppp ppp multilink multilink-group 1 Employé avec une diversité de circuit; Multi-link PPP, fournit la redondance des lignes. Cela augmente votre bande passante MLPPP Bundle 2001, Cisco Systems, Inc. All rights reserved. 35 2001, Cisco Systems, Inc. All rights reserved. 36 6

Partage de charge Partage de charge Il y a partage de charge lorsqu un routeur a 2 (ou plus) chemins pour atteindre la même destination EIGRP permet le partage inégale de charge Le partage de charge peut être par paquet ou par destination Le partage de charge est une technique puissante car il permet un chemin alternatif si un routeur a une déficience OSPF fait le partage de charge de manière égale par défaut EIGRP fait le partage de charge de manière égale par défaut, et peut être configurer pour partager la charge de manière inégale router eigrp 111 network 10.1.1.0 variance 2 Unequal-cost load-sharing n est pas recommandé car il crée des problème de timing et de retransmissions 2001, Cisco Systems, Inc. All rights reserved. 37 2001, Cisco Systems, Inc. All rights reserved. 38 Policy-based Routing Convergence Si vous avez des liens de coût différent et vous ne voulez pas utiliser unequal-cost load sharing, vous pouvez utiliser PBR pour envoyer le trafic basse priorité vers le lien le plus lent! Policy map that directs FTP-Data! out the Frame Relay port. Could! use set ip next-hop instead route-map FTP_POLICY permit 10 match ip address 6 set interface Serial1.1!! Identify FTP-Data traffic access-list 6 permit tcp any eq 20 any!! Policy maps are applied against! inbound interfaces interface ethernet 0 ip policy route-map FTP_POLICY FTP Server Frame Relay 128K ATM OC-3 2001, Cisco Systems, Inc. All rights reserved. 39 Le temps de convergence du protocole de routage affecte la disponibilité de votre WAN Examiner si le design niveau 2 affecte l efficacité au niveau 3 2001, Cisco Systems, Inc. All rights reserved. 40 Facteurs déterminant la convergence du protocole OSPF Structure Hiérarchique Taille du réseau Limitations du nombre de saut Arrangements des voisinages (cœur, bordure) Vitesse de la détection du changement Propagation des changements réseau : hiérarchie, summarization, redondance ABR Backbone Area #0 Area #1 Area #2 Area #3 La topologie d une aire est invisible hors de l aire LSA flooding reste dans l aire Le calcul SPF se passe independement dans chaque aire 2001, Cisco Systems, Inc. All rights reserved. 41 2001, Cisco Systems, Inc. All rights reserved. 42 7

Disponibilité Internet de Point de Présence () MAN Service Provider WAN Core ISDN Internet Access WAN Offices Wide Area Telecommuters voisin External BGP Peering Core Backbone Routers Coeur 1 Coeur 2 SW 1 Medium d interconnectio du SW 2 voisin e ISP VPNs Remote Offices Database Application Data Center Customers/ Electronic Commerce Partners/ Extranet Accès 1 Accès 2 NAS 1 NAS 2 Lignes louées PSTN/ISDN 2001, Cisco Systems, Inc. All rights reserved. 43 2001, Cisco Systems, Inc. All rights reserved. 44 Se connecter à Internet Est ce que j ai besoin de BGP? Router vers Internet n est pas significativement différent de router vers un autre WAN S assurer de la diversité des circuits Utiliser HSRP et «track interface» pour les liens redondants Optimiser le routage avec du partage de charge Questions à poser: Ai-je plus d un liens vers Internet? Et Est ce que pour des raisons de coût ou de sécurité ou pour raisons administratives je dois sélectionner un chemin plutôt qu un autre Quand ne pas l utiliser Lorsque vous avez un seul chemin vers Internet utiliser une route par défaut Lorsque vous avez un plusieurs chemins vers Internet cmais vous ne voulez pas sélectionner la sortie partage de charge Mon ISP dis qu il a besoin de BGP pour apprendre mes routes» Utiliser BGP, pour envoyer vos routes mais demandez lui une route par défaut 2001, Cisco Systems, Inc. All rights reserved. 45 2001, Cisco Systems, Inc. All rights reserved. 46 Pour résumer Implémenter des réseaux IP redondant requière une combinaison d un bon processus, d un bon design et d une bonne technologie Le procédure est le plus important Procédure Questions? 2001, Cisco Systems, Inc. All rights reserved. 47 2001, Cisco Systems, Inc. All rights reserved. 48 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back