Gestion de la croissance d’un réseau modulaire

Présentation au sujet: "Gestion de la croissance d’un réseau modulaire"— Transcription de la présentation:

1 Gestion de la croissance d’un réseau modulaire
CCNP 1 Gestion de la croissance d’un réseau modulaire

2 Sommaire Problèmes créés par la congestion Symptômes de la congestion
Création d’un réseau respectant les critères requis Réduction du trafic réseau Priorité entre les trafics Optimisation CPU et méthodes supplémentaires de contrôle de flux

3 Introduction Un réseau doit répondre aux critères suivants: Fiabilité
Réactivité Efficacité Adaptabilité Accessibilité Evolutivité

4 Problèmes liés à la congestion
Augmentation de l’utilisation du réseau : EXPONENTIELLE Applications de plus en plus complexes Fonctionnement Client / Serveur

5 Symptômes de la congestion
Trafic excessif Paquets perdus Retransmission des paquets Tables de routage incomplètes Listes de serveurs incomplètes Erreurs au niveau du STP

6 Trafic excessif Incapacité du média à fournir les moyens fonctionnels nécessaires aux besoins de l’organisation Architecture Ethernet : méthode dite compétitive d’accès au média Connexion non fiable Réémission = signal de bourrage + 9,6ms 16 tentatives puis émission d’un rapport d’erreur

7 Paquets perdus Les files d’attente et les buffers saturent et jettent les paquets Crée un TimeOut sur les dispositifs finaux

8 Retransmission des paquets
Paquets perdus Les couches 4 à 7 retransmettent les paquets Augmentation de la congestion

9 Tables de routage incomplètes
Trafic excessif, paquets jetés Les tables de routages utilisent le même média que les données Tables de routages incomplètes ou mises à jour impossibles Incohérence dans la topologie Augmentation du temps de convergence

10 Listes de serveurs incomplètes
Comme pour les mises à jour de routage Exemple : paquets SAP perdus Inaccessibilité des serveurs

11 Erreurs dans le STP Les commutateurs échangent des BPDU
Les BPDU n’arrivent pas à destination A la fin du Max Age Timer, un lien mis en état bloqué redevient actif: Boucles de commutation Tempêtes de broadcast

12 Création d’un réseau respectant les critères requis
Introduction Modèles de conception de réseau Modèles à 3 couches

13 Introduction 2 structures de réseau : Hiérarchique : Maillée:
Réseau divisé en couche Fonctions précises associées à chaque couche Maillée: Topologie linéaire Tous les dispositifs ont la même fonction

14 Réseau hiérarchique : Facilite les modifications et la compréhension du réseau Limite les coûts et la complexité Facilite l’identification du point de défaillance Évolutivité Prévisibilité

15

16 Les 3 couches du modèle Principale : Distribution : Accès :
Assure l’optimisation du transport entre les sites Distribution : Connectivité fondée sur les politiques Accès : Permet aux utilisateurs et groupes de travail d’accéder au réseau

17 La couche principale Liaison la plus rapide possible
Généralement liaisons point-à-point Aucun hôte Services loués à un FAI Pas de filtrage Chemins redondants, partage de charge, protocoles de routage

18 La couche de distribution
Fournit des services à plusieurs LAN Emplacement du Backbone Interconnecte des immeubles Emplacement des serveurs d’entreprise ACL, routage entre les VLAN

19 La couche d’accès Partie LAN d’un réseau Emplacement des utilisateurs
Emplacement des serveurs de groupes de travail ACL, VLAN Isolation du trafic broadcast

20 Réduction du trafic réseau
Listes de contrôle d’accès Interface nulle

21 Les listes de contrôle d’accès

22 Interface nulle Interface virtuelle Aucune existence physique
Tous les paquets qui sont envoyés sur cette interface disparaissent Bonne alternative aux ACL coûteuses en ressources processeur.

23

24 Priorité entre les trafics
Plusieurs types de priorité Implémenté au niveau de l’interface Appliqué à la file d’attente de cette interface WFQ : méthode par défaut sur IOS 11 et 12, remplace FIF0

25 WFQ Weighted Fair Queuing
Le processus de file d’attente analyse les caractéristiques du trafic : Taille Type de paquet Distinction entre : Trafic interactif Trafic utilisateur

26 4 méthodes de priorité Configurées manuellement, basée sur des ACL
Priority queuing Custom queuing CBWFQ Low latency queuing (LLQ)

27 Priority queuing Scinde l’interface de trafic sortant en 4 canaux virtuels Une importance est affectée à chacun des canaux Selon le type de trafic les paquets seront orientés vers tel ou tel canal

28 Configurer le Priority queuing
Définir une liste de priorité Assigner cette liste à une interface

29 Définir une liste de priorité
Assigner les paquets à une queue : Selon le type de protocole Selon l’interface par laquelle sont entrés les paquets sur le routeur Facultatif : Définir la taille de chaque queue

30 Commandes priority-list list number protocol protocol name {high l medium l low} queue-keyword keyword-value priority-list list-number interface interface-type interface-number {high | medium | normal |low} priority-list list-number default {high | medium |normal | low}

31 Définir la taille de chaque queue
priority-list list-number queue-limit [high-limit[medium-limit [normal-limit [low-limit]]] Valeurs par défaut : high-limit : 20 medium-limit : 40 normal-limit : 60 low-limit : 80 Exemple: router(confg)# priority-list 1 queue-limit

32 Assigner la liste de priorité à une interface
En mode de configuration de l’interface: priority-group list number Vérifier la liste de priorité en mode EXEC : show queueing priority

33 Exemples de Priority Queuing
Fondé sur le type de protocoles Fondé sur l’interface d’entrée Fondé sur des facteurs multiples

34 Fondé sur le type de protocole
Router(config)#access-list 10 permit Router(config)#priority-list 1 protocol ip high list 10 Router(config-if)#priority-group 1

35 Fondé sur l’interface d’entrée
Router(config)#priority-list 3 interface ethernet 0 medium Router(config-if)#priority-group 3

36 Fondé sur des facteurs multiples
Routeur(config)#priority-list 4 protocol decnet medium lt 200 Routeur(config)# priority-list 4 protocol ip medium tcp 23 Routeur(config)# priority-list 4 protocol ip medium udp 53 Routeur(config)# priority-list 4 protocol ip high Router(config-if)# priority-group 4

37 Custom Queuing Interface divisée en plusieurs sous-files d’attente
un seuil définissant le nombre d’octets qui peuvent être envoyés avant que la file d’attente suivante soit activée. On peut déterminer le pourcentage de bande passante affecté à chaque protocole.

38 CBWFQ Etend les possibilités de la méthode WFQ en fournissant un support pour les classes de trafic utilisateur. Il faut définir des classes de trafic basées sur différents critères (Protocoles, ACLs, interfaces de trafic entrant, etc.). Les paquets qui correspondent à ces critères constituent le trafic pour cette classe. Une file d’attente est réservée pour chaque classe

39 LLQ (Low Latency Queuing)
Apporte une file d’attente prioritaire au CBWFQ. On définit le trafic le plus important (Delay sensitive), telle que la voie ou les données. Le trafic considéré comme le plus important sera transmis avant que toutes les autres files d’attente commencent à se vider.

40 Optimisation CPU Versions antérieures à IOS 10.3 :
Impossible de mettre en cache les tables de routage Fast, Autonomous et Silicon Switching : Mise en cache des décisions de routage

41 Méthodes supplémentaires de contrôle de trafic
Emplacement client/Serveur ip helper address Tunneling sur Ip

42 Emplacement clients / serveur
Facteur très important dans le design réseau Souvent les serveurs sont placés dans une ferme de serveur Problème dû à l’utilisation de routeur (pare-feu de broadcast)

43 ip helper address L’ip helper address remplace l’addresse de broadcast par une adresse unicast Configurée au niveau de l’interface pour le trafic sortant On peut en mettre en place plusieurs

44 L’ip helper address transmet les broadcast pour les ports UDP:
TFTP (69) DNS (53) Time (37) NetBIOS Name Server (137) NetBIOS Datagram Service (138) BOOTP Server (67) BOOTP Client (68) TACACS (49)

45 Ip forward-protocol En addition aux ip helper address, on peut mettre en place des ip forward-protocol pour ajouter ou supprimer des types de trafics

46 Commandes ip helper address adresse
ip forward-protocol {UDP [port] | nd | sdns }

47 Tunneling sur IP Consiste à encapsuler un protocole dans un autre protocole de la même couche ou d’une couche supérieure du modèle OSI Particulièrement intéressant pour router des protocoles non routables (NetBUI) ou pour router des protocoles nécessitant des protocoles de routage spécifique (IPX)

48

49 Considérations sur le tunneling
Non justifié pour améliorer le réseau Ne facilite pas la compréhension L’administrateur de la couche principale ne soucie plus des modifications des protocoles d’extrémité

50 Le trafic utilise les avantages d’IP et de ses algorithmes de routage
Les deux paires communiquent via une liaison point-à-point Le délai et la latence peuvent créer des timeout Le tunnel peut causer des incohérences dans les tables de routage

51 Commandes à faire sur chaque routeur
Rentrer en mode de configuration de l’interface du tunnel : interface tunnel {numéro de l’interface} Spécifier l’interface source et destination du tunnel : tunnel source {numéro de l’interface | adresse IP} tunnel destination {nom d’hôte | adresse IP}