Virtual Switching System

Transkript

Efektivní návrh
moderních
lokálních sítí
NET3/L2
Pavel Křižanovský
Systems Engineer Manager, CCIE #11457
[email protected]
Helenka Jetelová
Systems Engineer, Intercom Systems a.s.
[email protected]
Efektivní návrh LAN
© 2010 Cisco Systems, Inc. All rights reserved.
Cisco Public
1
Agenda
Trendy ovlivňující návrh LAN
Ověřené architektury LAN
Srovnání VSS s obdobnými
technologiemi
Příklady použití – VSS a VPC v
praxi
Výhled do budoucna ?
Typické platformy pro campus LAN
2
Cisco Public
Agenda
technologiemi
praxi
3
Cisco Public
Next Generation Campus Design
Změna způsobu práce uživatelů
Dnešní uživatelé jsou jiní
V CZ se projevuje mladá pracovní síla z
babyboomu v 70-tých letech
Splývání práce a soukromého života
Konektivita všude, svět bez hranic
Mobilita, spolupráce
V příštích třech letech (IDC, 2009) :
IT staff : 1.1X
Servery: 1.8X
Mobilní uživatelé: 3X
Nárůst informací: 4.5X
Denní interakce uživatelů: 8.4X
Application
Evolution
4
Cisco Public
Vývoj v oblasti nástrojů pro spolupráci
IP telefonie se stává mainstream technologií
Postupné využívání plné škály Unified Communications
nástrojů
Komunikace ve vysokém rozlišení mají striktní nároky na
Service-Level Agreement (SLA)
Spolehlivá služba – Infrastruktura s vysokou dostupností
Řízení aplikačních služeb – QoS
5
Efektivní
Presentation_ID
návrh LAN
© 2007
2010 Cisco Systems, Inc. All rights reserved.
Cisco Cisco
Confidential
Public
5
Noví “uživatelé” sítě
Čtečky přístupových
karet
Hosté
Partneři
Si
Si
Si
Si
Si
Si
Zaměstnanci
Subkontraktoři
Si
Si
Konzultanti
Campus
Si
Si
Data Center
Cisco Public
6
Nové modely aplikačního provozu
Pravidla 80:20 resp. 20:80
přestávají platit
Peer-to-Peer provoz UC
aplikací mezi počítači
HD Video
Vzájemně spolupracující
aplikace
Si
Požadavky na inteligenci sítě v
různých vrstvách
Si
Si
Si
Si
Si
Si
Campus
Bezpečnost, Aplikační
inteligence
QoS, HA
Si
Si
Application
Intelligence,
Security
and Flow
Information
Required at
more layers
Si
Nároky na propustnost sítě
rostou
10GE uplink z Access vrstvy
se stává nutností
Data Center
Cisco Public
7
Agenda
technologiemi
praxi
8
Cisco Public
Campus Design
Vycházíme stále ze stejných principů
Access
Si
Distribution
Si
Core
Distribution
Access
Si
Si
Si
WAN
Si
Si
Si
Si
Si
Si
Si
Data Center
Si
Si
Internet
9
Cisco Public
Campus Design
Různé přístupy, historický vývoj
Layer 2 Access
Routed Access Virtual Switching System
Access
Si
Distribution
Si
Core
Distribution
Access
Si
Si
Si
Si
Si
Si
Si
WAN
Si
Data Center
Si
Si
Internet
10
Cisco Public
Layer 2 propojení v Distribution vrstvě
Layer 2 Access—Některé VLANy jsou rozprostřeny přes Access vrstvu
Dlouholetou praxí prověřený design
Typické problémy
Zákonitý vznik L2 smyček
=> Nutnost nasazení STP
Blokování portů, Konvergence při výpadku
Nevyužití plných rychlostí uplinku
Složitejší multicast - dva směrovače v jedné
VLAN
Celková složitost, náchylnost k chybám
konfigurace
Si
Si
Core
Layer 2
Si
Trunk
Si
Distribution
Best practise
Zajistit balancování provozu pomocí
rozdílného nastavení STP root a HSRP,
příp. GLBP
Koretní nastavení trunk módu (desirabledesirable)
VLAN 20 Data
Směrování –CEF balancování, sumarizace
10.1.20.0/24
cest směrem do core, jednoduchost
VLAN 40 Data
10.1.40.0/24
VLAN 120 Voice
VLAN 140 Voice
Využití STP nástrojů: Rapid PVSTP+, 10.1.120.0/24
10.1.140.0/24
VLAN 250 WLAN
Rootguard na DL, LoopGuard na UL,
10.1.250.0/24
Portfast a BPDU guard na host portech
Bezpečnostní vlastnosti
Access
11
Cisco Public
Layer 3 propojení v Distribution vrstvě
Layer 2 Access—VLANy zůstávají vždy ve svém Access přepínači
Odstranění L2 smyček, odstranění
blokovaných linek
Typické problémy
Ideální design VLAN často nelze dodržet,
rozprostřené VLAN mezi access přepínači
jsou vyžadovány, v tomto scénáři je nelze
využít
Obtížné využití plných rychlostí uplinku
Složitejší multicast - dva směrovače v jedné
VLAN
Celková složitost, náchylnost k chybám
konfigurace
Si
Si
Core
Layer 3
Point-to-Point Link
Si
Si
Distribution
Best practise
Zajistit balancování provozu pomocí
rozdílného nastavení HSRP priorit, příp.
GLBP
Směrování –CEF balancování, sumarizace
VLAN 20 Data
cest směrem do core, jednoduchost
10.1.20.0/24
Využití STP nástrojů pro access:
VLAN 120 Voice
Portfast/BPDU G na host portech
10.1.120.0/24
VLAN 40 Data
10.1.40.0/24
VLAN 140 Voice
10.1.140.0/24
Access
12
Cisco Public
Layer 3 v Access vrstvě
VLANy zůstávají vždy ve svém Access přepínači
Odstranění L2 smyček, odstranění
blokovaných linek
Konvergence daná konvergencí L3
IGP protokolu, jednodušší multicast
Typické problémy
Ideální design VLAN často nelze dodržet,
rozprostřené VLAN mezi access
přepínači jsou vyžadovány, v tomto
scénáři je nelze využít
Vyšší spotřeba IP adres
L3 přepínače v accessu – dražší HW,
licence
Nelze použít RSPAN
Si
Si
Core
Layer 3
Point-to-Point Link
Si
Best practise
Si
Distribution
Layer 3
Směrování –CEF balancování,
sumarizace cest směrem do core,
jednoduchost
VLAN 20 Data
Využití STP nástrojů pro access: Portfast
10.1.20.0/24
a příp. BPDU G na host portech
VLAN 120 Voice
10.1.120.0/24
VLAN 40 Data
10.1.40.0/24
VLAN 140 Voice
10.1.140.0/24
Access
13
Cisco Public
Existuje něco lepšího ?
ANO, Virtual Switching System !
Core
VSS Link
New Concept
Distribution
VLAN 20 Data
10.1.20.0/24
VLAN
40 Data
10.1.40.0/24
VLAN
120 Voice
10.1.120.0/24
VLAN
140 Voice
10.1.140.0/24
VLAN 250 WLAN
10.1.250.0/24
VLAN 20 Data
10.1.20.0/24
VLAN
40 Data
10.1.40.0/24
VLAN
120 Voice
10.1.120.0/24
VLAN
140 Voice
10.1.140.0/24
VLAN 250 WLAN
10.1.250.0/24
Access
14
Cisco Public
A kam se službami ?
Servisní bloky
Centralizované bezdrátové
LWAPP kontroléry
Zakončení IPv6 ISATAP tunelů
Služby Unified Communications
services
Cisco Unified Communications
Manager
Gateways
MTP
atd.
Policy gateways
Local Internet edge
15
Cisco Public
CEF
Důležité mechanismy
Redundance na L2
PAGP
Spanning Tree (PVSTP+, RSTP,MST)
Redundance na prvním skoku
M
Load balancing
EtherChannel link aggregation
ECMP
EC
UDLD
VRRP, HSRP, GLBP
(PAGP+, LACP)
LA
CP
1. Trunking protokoly
802.1Q, (ISL)
Unidirectional link detection
Layer 3 routing protocols
…
HSRP
Routing
Load
Balanci
ng
GLBP
CEF equal cost load balancing
Spanning
Tree
16
Cisco Public
Agenda
technologiemi
praxi
17
Cisco Public
Co je “Virtual Switching System – VSS” ?
Virtual Switching System se skládá ze dvou fyzických přepínačů
Cisco Catalyst 6500 tvořících jeden logický přepínač
Jednotné řízení, active-active systém
Zvýšení transportní kapacity, zvýšení dostupnosti, eliminace
smyček a potřeby STP
Snížení složitosti údržby, drastické zjednodušení konfigurace
Virtual Switch Domain
Virtual Switch Link
Si
Switch 1
Si
+
Switch 2
=
VSS —Single
Logical Switch
18
Cisco Public
Catalyst 6500 Virtual Switching System 1440
Network System Virtualization
Dříve bez VSS
VSS (Fyzický pohled)
10GE
Si
VSS (Logický pohled)
10GE
Si
Si
802.3ad
Cat6500
Sup720-10GE
Cat6500
Sup720-10GE
Si
802.3ad
802.3ad
Access Switch or
ToR or Blades
Server
Access Switch or
ToR or Blades
802.3ad
Server
Access Switch or
ToR or Blades
Server
Výhody VSS
Zjednodušení správy díky jednotnolité konfiguraci,
eliminace STP, FHRP atd.
Active-Active Multi-Chassis Etherchannel (802.3ad) pro zdvojnásobení
využitelné propustnosti a snížení latence
Deterministická sub-200ms plně stavová obnova při výpadku přepínače nebo
uplinku minimalizuje výpadek v provozu
19
Cisco Public
Unified Control Plane
Jeden supervisor v každém chassis, využití metody inter-chassis Stateful
Switchover (SSO)
Jeden supervisor je ACTIVE , druhý v HOT_STANDBY módu
Active/standby supervisory běží v synchronizovaném režimu (boot-env, runningconfiguration, stav protokolů, stav line karet)
ACTIVE supervisor zajišťuje control plane funkce, jako např. protokoly (routing,
EtherChannel, SNMP, telnet, etc.) a správu hardware (OIR, port management)
Přepnutí na HOT_STANDBY supervisor nastane ve chvíli, kdy ACTIVE supervisor
přestane zasílat heartbeat informace přes Virtual Switch Link
Data
Plane
Active
CFC or DFC Line Cards
VSL
SF
RP
PFC
Active Supervisor
SF
RP
PFC
Standby HOT Supervisor
SF: Switch Fabric
RP: Route Processor
PFC:
Policy
Forwarding
Card
© 2010 Cisco
Systems,
Inc. All rights
reserved.
Cisco Public
Data
Plane
Active
CFC: Centralized Forwarding Card
DFC: Distributed Forwarding Card
20
Dual Active Forwarding Planes
Jeden supervisor v rámci virtuálního přepínače zabezpečuje control plane,
oba supervisory aktivně zabezpečují forwarding plane
Všechny moduly (s centrálním i distribuovaným DFC módem) v obou
chassis včetně portů na obou supervisorech se aktivně účastní
forwardingu
VSS-Router#show switch virtual redundancy
My Switch Id = 1
Peer Switch Id = 2
Switch 1 Slot 5 Processor Information :
----------------------------------------------Current Software state = ACTIVE
<snip>
Configuration register = 0x2
Fabric State = ACTIVE
Control Plane State = ACTIVE
Si
Data
Plane
Active
Si
Data
Plane
Active
Switch 2 Slot 5 Processor Information :
----------------------------------------------Current Software state = STANDBY HOT (switchover target)
<snip>
Configuration register = 0x2
Fabric State = ACTIVE
Control Plane State = STANDBY
21
Cisco Public
Multichassis EtherChannel (MEC)
MEC je rozšíření technologie
EtherChannel umožňující agregaci spojů
mezi dvě fyzická chassis
MEC umožňuje, že se pro připojená
zařízení VSS jeví jako jeden logický celek,
což významně zjednodušuje topologii
campus sítě
V tradičním prostředí vytvářejí VLANy
rozprostřené mezi nadřazené přepínače
smyčky, které je nutno řešit pomocí
Spanning Tree. MEC v rámci VSS
umožňuje eliminaci smyček
MEC eliminuje spanning tree a zároveň
poskytuje vyšší propustnost při zachování
redundance linek z přístupové vrstvy
Přepínač z přístupové vrstvy má nastaven
standardní Etherchannel uplink k VSS
Physical Topology
Logical Topology
Multichassis EtherChannel
L2
Si
Si
VLAN 30
Non-MEC
VLAN 30
MEC
BW Capacity in Non-MEC and MEC Topology
22
Cisco Public
Kde používat VSS ?
Dříve
Campus
Distribution
Si
Si
Si
Si
WAN
Si
Campus/DC
Core
DC
Aggregation
Si
Si
Si
Si
Si
Nyní s VSS
Si
Si
DC
Si
Si
Internet
DC Server
Access
WAN
DC
Internet
23
Cisco Public
Virtual Switching System 1440
Podporovaný Hardware and Software – Catalyst 6500
Virtual Switch Link (VSL) – 10GE
8 port 10 Gigabit Ethernet module
WS-X6708-10G-3C
WS-X6708-10G-3CXL
Virtual Switching Supervisor 720-10G uplink
VS-S720-10G-3C
VS-S720-10G-3CXL
16 port 10 Gigabit Ethernet module
WS-X6716-10G-3C
WS-X6716-10G-3CXL
•Doporučení: minimálně 2 linky ve VSL svazku
•VSL bundle se může skládat až z 8 10GbE linek
2
12.
XI
S
)
(33
Service modules:
NAM1, NAM2,
Si
Si
ACE10, ACE20
FWSM, IDSM2, WiSM
Hardware
• Virtual Switching Supervisor 720-10G
• 67XX cards with CFC or DFC3C or DFC3CXL
• Non-E and E-Series Chassis
Software
12.2(33)SXH1
IOS Software Modularity or
Native IOS
24
Cisco Public
Vývoj VSS
25
Cisco Public
VSS – chystaná novinka
Dual-Supervisor Support
Chystáme
Polovina 2010
Dnes
SwitchSwitch-1
SwitchSwitch-2
SF
SF
RP PFC
RP PFC
Standby
Supervisor
ActiveHOT
Supervisor
Si
Si
In chassis Standby
ROMMON
VSL
Active ports
In active ports
SwitchSwitch-1
SF
RP PFC
SF
Standby
HOT
Supervisor
Active
Supervisor
SF
In chassis Standby
ROMMON
SwitchSwitch-2
RP PFC
Si
In chassis Standby
RP PFC
SF
VSL
RP
Si PFC
In chassis Standby
Uplink forwarding – Uplinky na Standby supervisoru jsou aktivní
Zvýšená odolnost – Konektivita a kapacita propoje
26
Cisco Public
Agenda
technologiemi
praxi
27
Cisco Public
Srovnání VSS a jiných technologií
virtual Port-Channel (vPC) – Cisco Nexus Series
Umožňuje aby zařízení
SS (přepínač, server) využívalo
V
o
jeden port channel ke dvěma
Jak
nadřazeným přepínačům
Jak
Jak
Jak
S Eliminuje blokování portů
pomocí STP
S
oV
Logical Topology without vPC
S Používá plnou propustnost
uplink spojů
S
oV
o
Dual-homed server pracuje v
režimu active-active
S
VS
Poskytuje rychlou konvergenci
SS v případě výpadku spoje nebo
V
o
Jak
zařízení
Logical Topology with vPC
Cisco Public
28
Srovnání VSS a vPC
Availability
General
Control Plane/
HA
Vlastnost
VSS on Catalyst 6500
vPC on Nexus
Software
12.2(33)SXH1
N7K - 4.1
Multi-chassis Etherchannel Yes
(Active-active)
Load-Balancing at L2/L3
Yes
Control Plane
Unified
N5k - 4.1.3
Yes
Yes
Independent
Configuration Files
Unified
Independent
Supervisor Redundancy
Redundant supervisors per
chassis
LACP
No
L2
Link Agg Protocol
STP Required
Single sup (redundancy
across chassis)
LACP, PaGP(+)
No
L3
Single Logical Gateway
Yes (No Need for FHRP)
Yes, active-active HSRP
Routing Instance
Single
Independent
Routing Peers
Reduced
Same as before
Multicast multi-pathing
Yes
Yes
PIM Designated Router
Single
Independent (DR&N-DR)
Multicast
29
Cisco Public
VSS, vPC, ještě něco srovnatelného ?
Stackwise+
Virtual Switching
System
Virtual Port Channel
Stackwise+
Separátní control plane
Jednotná control plane
řízená Master
Switchem
Jednotný control plane Separátní management
plane se synchronizací VPC
Jednotný management
Redundantní supervisory
plane
per chassis s hitless SSO
Jeden supervisor per Manualní synchronizace
chassis (do 1H 2010)
konfigurace portů
(DataCenterNetworkMgr)
Automatická
Vylepšený HSRP/PIM SVI
synchronizace
pro active-active
konfigurace portů
funkcionalitu
Jednotná L3 doména
(single SVI), FHRP
není potřeba
SW1
VPC FT-Link
Master switch řídí
etherchannel
Redundantní master
switche per stack
Automatická
synchronizace
konfigurace portů
Stack se jeví jako jeden
směrovač, FHRP není
potřeba
SW2
VPC peer-link
30
Cisco Public
Agenda
technologiemi
praxi
31
Cisco Public
• Dlouhodobá působnost na trhu ICT – založena 1991
• Technologický leader v ČR – optické sítě, RaS
• Orientace hlavně na 1 strategického partnera (vendora)
•
Další partneři
• Vysoká přizpůsobivost požadavkům zákazníka
Helena Jetelová
•Virtual PortChannel – AMU
•Virtual Switching Systems – VŠCHT
•ukázky testování výpadku
virtual PortChannel (vPC)
mgmt (peer keepalive link)
10Gbps
1Gbps
10Gbps Peer link
gw
vPC domain
mgmt
Nexus 5010
Nexus 5010
přístupová
vrstva
NIC teaming
active/active
ESX servery
FEX
4 Gbps Fibre Channel
SAN
Nexus 5010
active/passive
ESX servery
active/passive
gw
10Gbps
1 Gbps (STP blocking)
1 Gbps
virtual switch link
Virtual switching system
(VSS)
C6509-E
C6509-E
Sup720-3C
Sup720-3C
cat 6500
cat 3500
cat 4900
budova A
budova B
budova C
host 10.252.100.1
VSS - lab
int Gi 1/3/1
int VLAN 18, int VLAN
28
10.252.18.1,10.256.28.1
aktivní přepínač # 2
int Gi 2/3/1
Po40
VM host 10.252.18.2 VLAN 18
VM host 10.252.28.2 VLAN 28
int VLAN 34
int VLAN 35
192.168.34.1 VLAN 34
192.168.35.1 VLAN 35
Agenda
technologiemi
praxi
41
Cisco Public
Nový L2 řídící protokol
Proč?
Současný Spanning Tree protokol
Neoptimální transportní cesta
Nelze využít paralelních cest
Složitá správa v komplexních
topologiích
1
2
1
1
2
2
2
Root
2
2
2
42
Cisco Public
Nový L2 řídící protokol
Možná budoucí řešení
1. IETF TRILL
2. Shortest Path Bridging IEEE P802.1aq
3. Cisco Layer 2 Multi Path / C-L2MP (a pre-version
of TRILL)
~směrování na L2, využití „MAC-in-MAC principů,
IS-IS protokol
43
Cisco Public
Porovnání TRILL, C-L2MP a 802.1aq/ah
TRILL
Standard
Yes (IETF)
Interoperability
Routed (Can operate
across normal .1Q)
Extra Service Instance
No (will be fixed)
Tag
L2 Multipath
Yes
Outer Destination
Mac-address ==
Next TRILL node
Loop Avoidance
ISIS+TTL
C-L2MP
802.1aq with 802.1ah
No
Yes (IEEE)
P2P trunks (C-L2MP =
tunnel)
Client/Server (Only
Edge Bridges needs
to be 802.1ah)
Yes (FTAG) but not
bigger than S-tag
Yes (I-tag), 24 bits
Yes
No (Per VLAN Tree
possible)
Egress C-L2MP node
Egress 802.1ah node
ISIS+TTL
ISIS+RPF
44
Cisco Public
Co nás čeká v evoluci dále ?
Prolínání trendů z DC do Campus LAN ?
STP
agg1
agg1
agg1
agg2
virtual
switch2
acc2
accx
accn
acc1 acc2
acc1
acc2
2x2x
A
D
B
Dual-homed Dual-homed
server
virtual servers
E
Dual-homed Single-homed
server
server
Topologie bez smyček díky STP
Částečně využitá kapacita –
blokované porty
agg2
agg2
Cross-chassis
port channel
4x
acc1
DCE/L2MP
vPC/VSS
A
agg1
2x
2x
accx
accx
accn
accn
acc1 acc2
server
virtual servers
2
D
agg3
agg4
virtual
switch1
4x2x
B
agg2
E
server
server
STP jako background protokol.
Topologie bez smyček díky vPC/VSS
Plné využití propustnosti pro až 8
linek současně
A
accx
accn
4
B
server
virtual servers
D
E
server
server
Plné odstranění STP.
L2 topologie beze smyček.
Plné využití propustnosti přes 16
linek
45
Cisco Public
Další iniciativy
Potenciálně zajímavé i pro campus LAN
EnergyWise
Chytré měření a řízení spotřeby prvků v síti a nejen tam
Všechny přepínané platformy, hodně vlastností dostupno již dnes
Viz dnešní přednáška SOL1
Virtualizace v Campus prostředí
Path isolation: VRF-Lite, GRE, MPLS-VPN
Dostupné již dnes
100GE, 40GE
TrustSec/MACSec
Nexus 7000, Catalyst 3750-X / Catalyst 3560-X
Policy-based access control
Identity-aware networking
Data integrity and confidentiality
46
Cisco Public
Agenda
technologiemi
praxi
47
Cisco Public
Produkty pro Campus LAN Access
3750-X
3560-X
(2960-S)
4500
6500
Security
UC Integration
Converged
Services
Reliability
Resiliency
Service
Resiliency
Ease of
Mgmt
Simplified
Operations
End-to-End
Ac
ce
ss
48
Cisco Public
Produkty pro Campus LAN Core a
Distribution
Co
re
Di
str
ibu
tio
n
Nexus 7000
Catalyst 6500
Catalyst 4500
49
Cisco Public
Dnes datacentrum, zítra možná i campus LAN ?
Již dnes
?
n
gregatio
g
A
E
b
10G
Nexus 7000
Catalyst 6500
Nexus 5000
Catalyst 4900M
s
rnet Acces
e
th
E
it
b
a
Gig
Nexus 7000
Catalyst 6500
Nexus 2000
Catalyst 4900M
Catalyst 4900
Catalyst 2350
Small
Small
Data
Data Center
Center Solution
Solution
Large
Large
50
Cisco Public
Přenesení principu vzdálených linkových modulů s
centrálním řídícím modulem do konceptu Campus LAN?
Nexus 5000 + FEX Single Access Layer
NX5k:
Control Plane
- správa a konfigurace
Nexus 5000 Parent Switch
+
Cisco Nexus® 2000 FEX
(+lokální dataplane)
=
Virtual Modular System
NX2k – Fabric Extender:
- Data Plane
51
Cisco Public
Závěr
Nové IT trendy přinášejí zvýšené nároky
na LAN
Dostupnost, Spolehlivost, Propustnost,
Mobilita, Síťová inteligence...
Vícevrstvý návrh LAN zůstává stále v
platnosti
Technologie VSS na přepínačích Catalyst
6500 výrazně zjednodušuje návrh,
implementaci i správu campus sítě
Existují obdobné technologie pracující na
jiných platformách
Do budoucna můžeme v Campus sítích
očekávat poměrně hodně novinek
40GE/100GE, L2MP, TrustSEC, ...
52
Cisco Public
Cisco SRND - ověřené návrhy campus LAN
http://www.cisco.com/go/srnd
Cisco Public
53
Otázky ?
Odpovědi ???
Vaše otázky zaslané pomocí SMS
na číslo 773 501 255 zodpovíme
dnes od 17:45 v místnosti LEO
54
Cisco Public
Prosíme, vyplňte dotazník s hodnocením prezentace
“Efektivní návrh moderních lokálních sítí, NET3/L2”
Děkujeme !
55
Cisco Public

Virtual Switching System

Transkript

Podobné dokumenty

zde ke stažení

Lekce 7 a 8

1. Koen Scharrenberg 2. Romas Vitkauskas 3

091027 Camic News CZ

12.1. - Bontonfilm

prezentace ke stažení

RS-2500 - Airlive