Architecture de Réseaux

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

Qualité de Service sur Linux
– Spanning Tree Protocol (STP)‏
Routage Dynamique et OSPF
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Redondants AfNOG 2006 Alain Patrick AINA
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Travaux Pratiques AINA Alain Patrick AfNOG 2006 Alain Patrick AINA
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
Commutation Ethernet.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Cours d’initiation au réseau IP :
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Réseaux Privés Virtuels
LES RESEAUX.
Cours Présenté par …………..
Introduction à BGP AfNOG 2011 David Lopoi.
Système de stockage réseaux NAS - SAN
Contrôle d ’Accès et Hauts Débits
Segmentation VLAN A Guyancourt le
Architecture Réseau Modèle OSI et TCP.
ADR Active and Dynamic Routing. Plan Introduction au routage Les réseaux actifs Les agents Mise à jour des matrices de routage Architecture du routage.
Le Protocole OSPF.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318
Les réseaux informatiques
Virtual Local Area Network
Informatique temps réel et réseaux de terrain – ELEC365
Routage Routage = trouver le chemin optimal Opération à la couche 3
Module 3 : Analyse des performances du serveur
LES RESEAUX en Première et Terminale SI (Ressources)
Réseaux Informatiques
Nom et prénom: CHAHTI Chaimae Année scolaire: 2014/2015 Classe: 2/6.
SARRAZIN – RAIMBAULT SOKHNA
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Exposé sur les réseaux informatiques réalisé par :
Le trafic local doit rester local !
Communication sur un réseau
Chapitre 1: Réseaux Informatiques
Le Spanning Tree A Guyancourt le
© OutilsInformatique, 2014 tous droits réservés 1.Définir des termes et concepts de la gestion de réseau. 2.Comprendre les avantages d’un réseau. 3.Comprendre.
Réseaux Mesh (Maillés) sans fil « WMNS »
Équipements d'interconnection téléinformatique
Sommaire Dans ce chapitre, nous aborderons :
Interconnexion des réseaux Chapitre 4 : Les routeurs et le routage
Communication entre machines, sur Internet…
Suite.
Réseau Infrastructure Partage ressources Protocole Sécurité.
Planification et câblage des réseaux
Module Routage Où dois-je envoyer ce paquet ???
Les réseaux locaux virtuels : VLAN
PROTOCOLES DE ROUTAGE DYNAMIQUE
Agrégation de Liens A Guyancourt le
Les listes de contrôle d’accès
Exposée sur les réseau informatiques
Internet La connexion.
Routage Dynamique et OSPF
Séance 13 Internet.
Une brève présentation
Réseaux Informatiques
Architecture de Réseaux Redondants AfNOG Rabbat Maroc
-7- Notions de Routage.
Réseaux locaux Rappels sur Ethernet et Token Ring Spanning Tree VLANs.
Couche réseau du modèle OSI
Comprendre la redondance de la couche 3
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Transcription de la présentation:

Architecture de Réseaux Aina Alain Patrick AfNOG V Dakar, 17-21 mai 2004 aalain@trstech.net About fundamental, why ISP are build like that, this is why ? Prendre du recul How many of you are for ISP Layer upon layer

Conception Réseau et Architecture …cela peut être critique …cela peut contribuer au succès du réseau … cela peut contribuer à sa faillite If network is big it critical Do it right the first time don’t do when customer

La loi de Ferguson en Architecture Réseau “No amount of magic knobs will save a sloppily designed network” auCUN TRUCS ne va vous qider si votre reseau est mal archirecturer Un consultant very honest scaling feature d Paul Ferguson—Consutant, Cisco Systems

Qu’est ce qu’un réseau bien architecturé Principaux facteurs à prendre en considération : Infrastructure physique Topologie/protocole hiérarchique Redondance Agrégation d’adresses (IGP et BGP) Dimensionnement Implémentation de politique (cœur/périphérie) Management/maintenance/exploitation Coût

Vieux Monde contre Nouveau monde Design Vieux Monde contre Nouveau monde En dépit du changement de relation Client-Fournisseur, les bases de la construction d’un réseau n’ont pas changées Il y a des leçons apprises en 100 ans d’expérience que les ISPs peuvent apprendre des Opérateurs Télécom et les Opérateurs peuvent apprendre de l’expérience de croissance de +100% par an acquise par les ISPs Infrastructure Télécom Infrastructure Internet Telco don’t care of customer ISP talk about how bad you are CO facilities. ISP like 48 V, air flow, rack

Design Comment y arrive-t-on ? “In the Internet area, reliability is becoming something you have to build, not something you buy. That's hard work, and it requires intelligence, skills and budget. Reliability is not part of the basic package.” Nice quote to start things off. Can’t help you with budget, and the intelligence is what you bring to the table. Skills are something we develop together Joel Snyder – Network World Test Alliance 1/ 10/00 “Reliability: Something you build, not buy”

Outils conceptuels pour réseaux ISP qui affectent la topologie

Concepts de base de scalabilité pour ISP Design Design Modulaire et Structuré Design Fonctionnel Design par tiers/hiérarchique Those t

Design modulaire et structuré Organiser le réseau en modules separés et and réplicables Coeur POP Hosting services ISP Services Support/NOC Other ISPs ISP Services (DNS, Mail, News,FTP, WWW) Hosted Services Backbone Link to Another POP Backbone link to Another POP Network Core Consumer DIAL Access Consumer Cable and xDSL Access Nx64 Customer Aggregation Layer NxT1/E1 Customer Aggregation Layer Network Operations Centre Channelised T1/E1 Circuits Nx64 Leased Line Circuit Delivery T1/E1 Leased Line Circuit Delivery Channellized T3/E3 Circuits

Design modulaire et structuré La modularité rend un réseau plus dimensionable Design de petite unité de réseau qui sont branchées les unes aux autres Chaque module est construit pour une fonction spécifique Upgrader consiste à redimensionner un seul module, pas le réseau

Design Design Fonctionnel Une boite ne peut pas tout faire—(même si des gens ont cherché à le faire) Chaque router/switch dans le réseau a une fonction bien définie Les différentes boites interagissent ensemble Les équipements sont sélectionnés et fonctionnellement placés dans le réseau en fonction de leurs points forts ACL one box, forwarding another one.

Design réseau par tiers et hiérarchique Autres Regions Plat—les topologies maillées ne scale pas La hiérarchie est utilisée pour le dimensionnement Bon concept, mais les contours sont plus flous dans la réalité Autres Regions Cœur Autres Regions Couche de distribution Distrubution : must not fail Access : must no fail Backbone : can fail Couche d’accès

Différentes Etapes Définition des objectifs Fonctionalités Disponibilité Fiabilité Flexibilité Coût

Différentes Etapes (2) 2- Choix de l’architecture modulaire et hierarchise Noyau fédérateur La Distribution Accès 3- Le choix des médias

Type de media Média pour Les LAN Ethernet Ethernet commuté Fast Ethernet Gigabit Ethernet Token Ring FDDI etc.

Type de media (2) Média pour Les WAN Modem Analogique RNIS (BRI et PRI) Les liaisons Spécialisées(LS) Frame Relay etc...

Traffic Deux éléments sont à retenir dans le choix du media La Fonction première de chaque composant réseau Le type et la quantité de traffic espéré Plusieurs règles concernant le ratio traffic local/traffic distant Les règles de 80/20, 70/30, 90/10 Penser garder la max de traffic local Les couches supérieures doivent gérer le traffic généré par les couches inférieures

Topologies Physiques Plusieurs topologies pour la conception des réseaux Point à Point Maille Anneau Bus Etoile Hybride

Hubs, Switch et routeurs Répéteur multiport Niveau 1 Disponible pour Ethernet, token Ring, FDDI Manageable ou non Constitue un domaine de collision et de broadcast Bien connu, mais de moins en mois utilisé

Hubs, Switch et routeurs(2) Switch ou routeur Deux tendances 1- Les partisans des Ponts et Switch Les routeurs sont chers Les routeurs sont difficiles à configurer et à gérer Les ponts et Switch sont plus rapides 2- Les partisans des routeurs Les switch n’offrent pas un bon contrôle des réseaux(MAC) Les Ponts et switch ne permettent pas aux réseaux de grandir (broadcast)

Hubs, Switch et routeurs(3) Les deux tendances ont raison, mais pour des raisons d’extension des réseaux, les partisans des routeurs l’emportent. Les routeurs ont un dégré plus élevé de synthèse des données à cause des adresses assignées selon les topologies Ils déplacent la décision de savoir si un routeur est nécéssaire au niveau de l’emetteur au lieu de nécéssiter que le routeur écoute tout le traffic sur tous les segments

Alors , Switch ou routeur Les Switch ne sont toute de même pas à banir. Les Switch offrent plus de de “throughput” et une latence plus faible et sont faciles à configurer et sont moins chers Les Switch servent à réduire les domaines de collision et augumentent ainsi la bande passante. Sont une solution pour les réseaux à accès partagé surchargé.

Avantage d’un backbone de niveau 3 Technologie Avantage d’un backbone de niveau 3 Control du trafic multicast et broadcast Partage de charge Pas de liens bloqués Convergence rapide EIGRP/OSPF Meilleur scalabilité globale Adjacences de routers diminuées L3 switching is the most highly scalable campus backbone technology. Because L3 switching employs sophisticated L3 routing protocols such as OSPF or EIGRP, load balancing across all redundant links is supported. L3 routing protocols can also be tuned to provide very fast deterministic convergence in the event of a failure.

“Le technicien de surface a tiré la prise…” Et la redondance ? “Le technicien de surface a tiré la prise…” Pourquoi avait-il accès près de l’équipement? Pourquoi ne s’en est on apercu qu’après? Pourquoi cela a pris 6 semaines ? Pourquoi l’alimentation n’était pas sécurisée ? Pourquoi le réseau n’était pas redondant? The old story about an Enterprise network that experience the mysterious loss of a key router at precisely 7:00 o’clock every Friday night. Root cause turned out to be the janitor unplugging the router to plug in his floor polisher. No doubt an urban legend – but teaches us something. Are we safe from the janitor effect?

Redondance et tolérance de pannes Dernier élément important dans la conception Assure la fiabilité et la disponibilité du réseau Un moyen sûr d’augmenter le budget Entre les deux extremités, il faut un intermédiaire Pas de redondance, pas de surcôut Pleine redondance, budget doublé Où a-t-on besoin de redondance ? Identifier les points faibles et les sources possibles de pannes Evaluer l’impact et la probabilité des pannes(Soyez réalistes)

Redondance et tolérance de pannes(2) Une solution raisonable peut consister en : Faire une pleine redondance pour les points qui en ont vraiment besoin ( Disponibilité 100% obligatoire) Secourir les autres dans des délais raisonables par des équipements en spare Et les liaisons ? Mêmes solutions que ci-dessus En cas de pleine redondance, il faut décider : Une principale, Une backup partage de traffic

Multiple niveaux de redondance Design Multiple niveaux de redondance Objectifs Impacter le moins possible le client final Minimiser l’impact des fautes dans n’importe quelle partie du réseau Le réseau doit résister à des fautes de niveau 2, 3, 4 et à des crash routeurs Backbone Peer Networks POP Location Access Residential Access

Multiple niveaux de redondance Design Multiple niveaux de redondance Core Backbone Router Neighboring POP Neighboring POP OSPF Area 0 and iBGP Core 1 Core 2 OSPF Originate-Default into POP OSPF Originate-Default into POP SW 1 POP Interconnect Medium POP Service and Applications SW 2 NetFlow Collector and Syslog Server OSPF Area 200 Access 1 Access 2 NAS 1 NAS 2 Dedicated Access Dial-up Customer’s IGP Customer’s IGP Customer’s IGP

Conception et Technologies

Les bases : Machines et Environnement Design Les bases : Machines et Environnement Courant sécurisé Refroidissement sécurisé 1:1 or N:1 redondance de cartes Redondance de processeurs Redondance de fond de panier Contrôle de l’environnement Câblage A highly available system should have some or all of the attributes on the right. No single points of failure.

Disponibilité du Data Center Design Disponibilité du Data Center Campus Service Provider WAN Core Campus Client WAN Offices Wide Area ISDN Campus MAN Telecommuters Internet Access VPNs This is the agenda slide for the rest of technology presentation. The idea is that Cisco has solutions in each area. We start with the Enterprise Data Center eServers Remote Offices ISP POP Database Servers Application Servers Customers/ Electronic Commerce Partners/ Extranet Data Center

Une mauvaise architecture Design Une mauvaise architecture Un maillon faible Un domaine de collision Un domaine de sécurité Convergence du Spanning Tree Pas de traceroute Pas de backup Performance du switch central Où est le firewall ? HSRP Switch Calculate who is root bridge. You have 3 hours. Go. Things to emphasize: Lots of redundancy here – lots of redundant links. Some lack of consistency. Yet still a terrible design. This makes our key point: Resiliency is more than just adding redundant links. As a matter of fact, having lots of redundant links can actually hurt you, because it makes spanning tree and Dijkstra calculations more difficult – thus hurting your convergence time. Fully-Messed environment Ferme de serveurs Réseau d’enterprise

Customer Hosted Services Design Une autre … Simple à construire La résilience est le problème du fabriquant Plus cher Aucun routeur n’est résilient aux fautes logicielles Vous avez toujours besoin d’un plus gros routeur Calculate who is root bridge. You have 3 hours. Go. Things to emphasize: Lots of redundancy here – lots of redundant links. Some lack of consistency. Yet still a terrible design. This makes our key point: Resiliency is more than just adding redundant links. As a matter of fact, having lots of redundant links can actually hurt you, because it makes spanning tree and Dijkstra calculations more difficult – thus hurting your convergence time. Fully-Messed environment Customer Hosted Services Ferme de serveurs Réseau d’enterprise

Design Encore pire …. Éviter les réseaux niveau 2 Très maillé, Non-Déterministe Building 1 Building 2 Broadcast Flooding Multicast Flooding Boucle dans des boucles Temps de convergence du Spanning Tree 100x VLANs? Ou est le Root bridge ? Qu’est ce qui se passe en cas de faute ? Temps de convergence Beaucoup de lignes bloquées Calculate who is root bridge. You have 3 hours. Go. Things to emphasize: Lots of redundancy here – lots of redundant links. Some lack of consistency. Yet still a terrible design. This makes our key point: Resiliency is more than just adding redundant links. As a matter of fact, having lots of redundant links can actually hurt you, because it makes spanning tree and Dijkstra calculations more difficult – thus hurting your convergence time. Fully-Messed environment Building 3 Building 4

Un meilleur cœur de réseau Design Un meilleur cœur de réseau Accès L2 Bloc Client Distribution L3 Backbone Ethernet or ATM Layer 2 or Layer 3 Toujours un problème de spanning tree mais maintenant le problème peut être isolé So, no big news to anyone, but you should separate your network into backbone/distribution and access layers. Layer 3 Distribution layer limits effect of spanning tree to a logical segment of the network. Limits the failure domain. Cookie cutter configurations for client blocks and distribution layer routers. Symmetry everywhere – no exceptions. Old tech support triad: Isolate, diagnose, resolve. Resolving the problem, once you have isolated and diagnosed it is usually trivial – a few seconds. It is the other steps that take time. If we are shooting for 99.999, a well- structured environment like this helps with the isolation and diagnosis steps. Distribution L3 Bloc serveur Accès L2 Ferme de serveurs

La meilleur architecture Design La meilleur architecture Accès L2 Client Distribution L3 multiple sous-réseaux Très hiérarchique Broadcast et Multicast contrôlés Cœur L3 The generic multilayer model is shown. L2 switching is employed in the wiring closet. L3 switching is employed in the distribution layer. The backbone technology is typically L2 Ethernet switching, L3 Ethernet switching, or ATM LANE. A modular approach is used. Each module is similar in design. This cookie cutter approach provides advantages in configuration and management of a large network. Distribution L3 Ferme de serveurs E or FE Port GE or GEC Accès L2

Disponibilité de serveur Design Disponibilité de serveur Campus Service Provider WAN Core Campus Client WAN Offices Wide Area ISDN Campus MAN Telecommuters Internet Access VPNs eServers Remote Offices ISP POP Database Servers Application Servers Customers/ Electronic Commerce Partners/ Extranet Data Center

Serveurs multi-homed Cœur Switch=Router L2 Switch Serveurs Technologie Utiliser des NIC tolérant aux fautes NIC a une seule MAC address active Lorsque la ligne est réparée; pas de backup pour éviter le flapping Disponible chez: Intel, Compaq, HP, Sun Beaucoup de fabriquants supporte EtherChannel Cœur Switch=Router Could connect to a Catalyst 1900 series, or a 2912, for example L2 Switch 1 Dual-homed Server—Temps de récupération 1-2 sec Serveurs

HSRP—Hot Standby Router Protocol Technologie 10.1.1.2 00:10:7B:04:88:CC 10.1.1.3 00:10:7B:04:88:BB 10.1.1.33 10.1.1.1 00:00:0C:07:AC:01 default-gw = 10.1.1.1 Failover transparent du routeur par défaut Création d’un routeur fantôme Un router est actif, il repond aux adresses fantômes de niveau 2 et 3 L’autre surveille et prend le relais des l’adresses fantômes Virtual MAC address, per RFC 2281 is 00000c07acXX where XX is the HSRP group number. There is an option called use-bia which allows you to use the burned-in adapter address.

Technologie HSRP—RFC 2281 Router Group #1 HSR multicast hellos toutes les 3 sec avec une priorité de 100 par défaut HSR prend le control s’il a une plus grande priorité Si un HSR s’aperçoit qu’il est prioritaire il prend le contrôle après un délais HSR déduit 10 de sa priorité si l’interface qu’il surveille est tombé Primary Standby Standby Primary Standby Router Group #2

HSRP Internet or ISP Backbone Server Systems Technologie Router1: interface ethernet 0/0 bandwidth 128 ip address 169.223.10.1 255.255.255.0 standby 10 ip 169.223.10.254 Internet or ISP Backbone Router2: interface ethernet 0/0 bandwidth 1500 ip address 169.223.10.2 255.255.255.0 standby 10 priority 150 pre-empt delay 10 standby 10 ip 169.223.10.254 standby 10 track serial 0 60 Router 1 Router 2 Seems obvious, but the physical routers represented by the virtual router should lead to the same networks. They should be redundant router in parallel. Here, router 2 is the primary because its priority is higher than the default of 100 If S0 fails – since it is being tracked – then the priority drops to 90, making router 1 the primary R1 should probably track S0 as well If S0 comes back on R2, it takes over again after the preempt delay of 10 seconds “standby timers msec <20-1000>” added for the navy, because even 3 seconds can be a long time if you are tracking an incoming MIG. Server Systems

Customers/ Electronic Commerce Design Disponibilité WAN Campus Service Provider WAN Core Campus Client WAN Offices Wide Area ISDN Campus MAN Telecommuters Internet Access VPNs eServers Remote Offices ISP POP Database Servers Application Servers Customers/ Electronic Commerce Partners/ Extranet Data Center

Design Diversité de circuit Avoir plusieurs PVCs à travers le même port physique ne sert à rien Un port a plus de chance d’être défectueux qu’un seul PVC Utiliser des ports séparés; si possible sur des routeurs différents Essayez de demander à votre ISP de terminer vos lignes de backup sur des équipements différents The last point needs a little explanation. See next slide.

Diversité de circuit Ceci est meilleur que…. Enterprise Technology Diversité de circuit Enterprise Ceci est meilleur que…. Whoops. On vous a coupé! Enterprise Ceci , qui est meilleur que …. Service Provider In the trunking case: It’s pretty common for service providers to aggregate leased lines via circuit emulation services and inverse multiplexing into a common shared media. (Especially if the lines are going across the country) So, if we are trunked, we are back to single point of failure. If you care enough to specify separate router connections in your SLA, then specify separate trunk connections too. Enterprise Ca

Technology Utilisons MLPPP interface Multilink1 ip address 172.16.11.1 255.255.255.0 ppp multilink multilink-group 1 ! interface Serial1/0 no ip address encapsulation ppp interface Serial1/1 Employé avec une diversité de circuit; Multi-link PPP, fournit la redondance des lignes. Cela augmente votre bande passante MLPPP Bundle

Design Partage de charge Il y a partage de charge lorsqu’un routeur a 2 (ou plus) chemins pour atteindre la même destination EIGRP permet le partage inégale de charge Le partage de charge peut être par paquet ou par destination Le partage de charge est une technique puissante car il permet un chemin alternatif si un routeur a une déficience Per-packet is good when there is one source-destination pair that would hog most of the bandwidth. However, per-packet does not guarantee that packets arrive in sequence. Also, cannot take advantage of CEF.

Technologie Partage de charge OSPF fait le partage de charge de manière égale par défaut EIGRP fait le partage de charge de manière égale par défaut, et peut être configurer pour partager la charge de manière inégale Unequal-cost load-sharing n’est pas recommandé car il crée des problème de timing et de retransmissions router eigrp 111 network 10.1.1.0 variance 2 Ex FT E& T1 If the best metric is 20, EIGRP will share on any paths with a metric up to 40. Depending on how different the metric, eigrp will do intelligent load balancing But you don’t want to do it! See next slide for a better solution

Technologie Policy-based Routing Si vous avez des liens de coût différent et vous ne voulez pas utiliser unequal-cost load sharing, vous pouvez utiliser PBR pour envoyer le trafic basse priorité vers le lien le plus lent ! Policy map that directs FTP-Data ! out the Frame Relay port. Could ! use set ip next-hop instead route-map FTP_POLICY permit 10    match ip address 6    set interface Serial1.1 ! ! Identify FTP-Data traffic access-list 6 permit tcp any eq 20 any ! Policy maps are applied against ! inbound interfaces interface ethernet 0    ip policy route-map FTP_POLICY FTP Server This is the solution to the problem in the previous slide Can you tell that I hate FTP data? Second time I have used it as an example This way, some of your redundant bandwidth gets used. Frame Relay 128K ATM OC-3

Facteurs déterminant la convergence du protocole Design Taille du réseau Limitations du nombre de saut Arrangements des voisinages (cœur, bordure) Vitesse de la détection du changement Propagation des changements Design réseau : hiérarchie, summarization, redondance 9

OSPF—Structure Hiérarchique Design OSPF—Structure Hiérarchique Backbone Area #0 ABR Area #1 Area #2 Area #3 Structure must exist or created Stress hierarchical nature of the topology Indicate that it would be to their advantage if IP addressing scheme was also hierarchical La topologie d’une aire est invisible or de l’aire LSA flooding reste dans l’aire Le calcul SPF se passe independement dans chaque aire 19

Design Convergence Le temps de convergence du protocole de routage affecte la disponibilité de votre WAN Examiner si le design niveau 2 affecte l’efficacité au niveau 3

Disponibilité Internet Design Disponibilité Internet Campus Service Provider WAN Core Campus Client WAN Offices Wide Area ISDN Campus MAN Telecommuters Internet Access VPNs eServers Remote Offices ISP POP Database Servers Application Servers Customers/ Electronic Commerce Partners/ Extranet Data Center

Design de Point de Présence (POP) Core Backbone Routers POP voisin POP voisin External BGP Peering Noyau 1 Noyau 2 Medium d’interconnectio du POP SW 2 SW 1 Accès 1 Accès 2 NAS 1 NAS 2 Lignes louées PSTN/ISDN

Choix des équipements

Choix des équipements réseaux Routeur : Logiciel ou matériel ? Logiciel Des PC sous Unix ou Win NT ou 2000 avec ou sans logiciel de routage gated , zebra etc….. Moins chers, Les PC peuvent servir à autres choses Pas flexible, Problèmes avec les OS et les autres services

Choix des équipements réseaux(2) Matériel Des équipements spécialisés avec processeur, mémoires (morte,vive), Interfaces et logiciels Plus optimisé Plus flexible Chers

Facilité de maintenance Assistance du vendeur Performance Critères de choix Fonctionalités Interopérabilité Fiabilité Facilité de maintenance Assistance du vendeur Performance Un routeur calcule des routes Un routeur transfert des paquets entre Interfaces Donc doit être bien dimensionné pour sa mission

Critères de choix(2) Deux éléments difficiles à mesurer entrent en compte Le débit Quantité de données que le routeur peut transférer dans un intervalle de temps. Mesuré en paquets par second (PPS) Généralement avec des paquets de 64 octets (le minimum) La latence Temps q’un paquet passe à l’intérieur d’un routeur( en ms)

Perception Grand=meilleur … Allant à 200 km/h

Caractéristiques des Media Minimum Valid Frame Maximum Valid Frame IFG Bandwidth Ethernet 96 bits 64 Bytes 1,518 Bytes 10 Mbps Fast Ethernet 96 bits 64 Bytes 1,518 Bytes 100 Mbps FDDI 34 Bytes 4,500 Bytes 100 Mbps 32 Bytes 16K Bytes 16 Mbps Token Ring 4 bit BRI 24 Bytes 1500 Bytes 128 Kbps PRI 24 Bytes 1500 Bytes 1.472 Mbps T1 14 Bytes 4500 Bytes 1.5 Mbps ATM 30 Bytes (AAL5) 16K Bytes (AAL5) 155 Mbps

Bande passante ÷ taille des paquets = Performance Théorique Valeurs Théoriques Bande passante ÷ taille des paquets = Performance Théorique Petit paquets (moins efficace, pas réel) Grands paquets (meilleure utilisation)

Maximum Théorique PPS pour Ethernet 64 128 256 512 768 1024 1280 1518 14,880 8,445 4,528 2,349 1,586 1,197 961 812 2,000 4,000 6,000 8,000 10,000 12,000 14,000 16,000 18,000 Nombre de paquets par Seconde Taille des trames(Octects)

Analyse du traffic réel Ethernet Load = 40% (Real Heavy) (BW x %) ÷ Frame Size (bits) = PPS 2,343 PPS 390 PPS 117 PPS = 2,850 PPS 30% of Traffic = 64-Byte Frames 40% of Traffic = 512-Byte Frames 30% of Traffic = 1,280-Byte Frames Office Building Office Building ??? PPS 80/20 Rule —> 2,850 X 20% = 570 PPS 30/70 Rule —> 2,850 X 70% = 1,995 PPS

Critères de choix(3) Max PPS théoriques pour certaines interfaces Pour un routeur avec deux Ethernet et deux T1, Le max de paquets que ce routeur doit gérer est la somme des paquets sur toutes les interfaces dividée par 2: (2x14800+2x3300)/2 =18100 pps Dans la pratique, il faut considérer 40% de ce traffic soit 7240 pps

Bonnes pratiques(1) Utiliser les VLANs Utiliser l'interface loopback Design Bonnes pratiques(1) Utiliser les VLANs Faites de l'aggrégation de bande passante si nécessaire Utiliser l'interface loopback Son état ne change jamais Offre un accès plus stable et sécurisé aux routeurs Sert à déterminer le router-ID etc..... Utiliser l'option description des interfaces Aide à identifier et comprendre N'oublier pas la commande bandwith Est utilisé par des IGP

Design Bonnes pratiques(2) Eviter l'utilisation du “redistribute connected ou static” au pire des cas utiliser les avec des route-map Faites porter les préfixes de l'infrastructure par IGP les loopbacks et les liens p-to-p entre les routeurs Eviter d'injecter individuellement les préfixes d'accès dans IGP ADSL,RTC,RNIS etc.... Faites porter les préfixes externes par BGP ou du statique Clients et Internet

La QoS(1) Quelle application a besoin de QoS ? Design La QoS(1) Quelle application a besoin de QoS ? Comprendre les caracteristiques de l'application 1- Application sensible au delai et aux pertes(voix et video) Utiliser du LLQ(low latency queuing) et priority queue 2- Application gourmande en bande passante (ftp et http) Utiliser WRED, policing, traffic shaping, or class-based weighted fair queueing (CBWFQ) pour garantir la bande passante. 3- Les applications TCP Utiliser WRED si les pertes de paquets causent retransmissions. Si le traffic est UDP et ne retransmet pas,ne pas utiliser WRED. Utiliser “Policing” si vous avez besoin de limiter la bande passante allouée à l'application.

La QoS(2) Créer les classes de services selon les critères Design La QoS(2) Créer les classes de services selon les critères Créer les politiques pour marquer les paquets Marquer les paquets en entrée Travailler de l'extrémité(edge) vers le noyau(core) Créer les politiques pour traiter le traffic Faites des tests au labo avant le réel

Se connecter à Internet Design Se connecter à Internet Router vers Internet n’est pas significativement différent de router vers un autre WAN S’assurer de la diversité des circuits Utiliser HSRP et «track interface » pour les liens redondants Optimiser le routage avec du partage de charge

Pour résumer Implémenter des réseaux IP fiable requière une combinaison d’un bon processus, d’un bon design et d’une bonne technologie Le procédure est le plus important Design Technologie Procédure

Questions ? 24