1 / 17

Типичные ошибки, допускаемые при построении и эксплуатации сетей

Типичные ошибки, допускаемые при построении и эксплуатации сетей. Андрей Рогов. О чем ?. Документация Ошибки дизайна Ошибки эксплуатации. ДОКУМЕНТАЦИЯ. Актуальная Понятная  Несколько диаграмм Не жалейте красок! Имена устройств (говорящие!  ) , адреса Обозначения Trunk/Access

damita
Download Presentation

Типичные ошибки, допускаемые при построении и эксплуатации сетей

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Типичные ошибки, допускаемые при построении и эксплуатации сетей Андрей Рогов

  2. О чем ? • Документация • Ошибки дизайна • Ошибки эксплуатации

  3. ДОКУМЕНТАЦИЯ • Актуальная • Понятная  • Несколько диаграмм • Не жалейте красок! • Имена устройств (говорящие! ), адреса • Обозначения • Trunk/Access • Port Channel (LACP/Etherchannel/PaGP) • Primary/Backup Links • STP Root

  4. Типы диаграмм • Физическое соединение • Физическое расположение в стойке • Таблица кроссировок • Логические схемы • Cхемы и таблицы VLAN • Схемы маршрутизации • Схемы и таблицы VRF • И т.д.

  5. Сферический дизайн Core • У каждого уровня своя роль • Модульная топология – «строительные блоки» • Точки отказа четко очерчены и изолированы • Балансировка и надежность • Легко: • Понимается • Масштабируется • Сопровождается Distribution Access

  6. Планирование • Адресный план • Сеть устройств • Сеть управления • Абонентские сети • План распределения VLAN • VLAN управления • Технологические VLAN • Абонентские VLAN НЕТ VLAN 1!!!

  7. Control Plane vs Data Plane • Control Plane • управление устройством • SSH/Telnet/HTTP/HTTPS • SNMP • служебные протоколы • STP • LACP/PaGP • Data Plane • Voice • Video • Data

  8. Control Plane • Доступ к устройству • HTTPS • SSH • ACL • VLAN для управления • SNMP • Средства централизованной авторизации • Журналирование • Время • Ограничения (rate limit)

  9. Настройки коммутатора доступа: “абонентский порт” • Порт пользователя – Portfast • Функционал 802.1q – отключить! • Функционал Port Security • Защита от атак на CAM • Защита от фальсификации серверов DHCP (DHCP Snooping) • Защита от атак ARP (DAI) • Защита от подмены IP/MAC (IP Source Guard) • Защита от поддельного STP Root (BPDU Guard)

  10. Настройки коммутатора доступа: uplink • Функционал 802.1q • Разрешаем только те VLAN, которые ДЕЙСТВИТЕЛЬНО нужны! • Агрегация портов • LACP • Доверенные порты • DAI • DHCP Snooping

  11. Настройки устройства уровня распределения – Control Plane • Loopback –интерфейс для управления • STP Root • Агрегация портов - LACP

  12. Настройки устройства уровня распределения – Data Plane • Для каждой VLAN - SVI • SVI – IP Default gateway для пользователей VLAN • Функционал IP DHCP Helper • IP cуммаризация

  13. Уровень ядра • Только L3! • Отключение автосуммаризации маршрутов • Все управление – только через Loopback • Резервирование!

  14. Агрегация портов • Количество участников – степень 2 • Балансировка по хешу (L2 … L4) • Балансировка: • Уровень доступа – src-dst-ip (src-dst-mac по умолчанию) • Уровень распределения – src-dst-ip + src-dst-l4port + vlan (src-dst-ip + vlan по умолчанию)

  15. Стек устройств • Master: • LACP • ARP • Routing protocols • Сервисы управления • Синхронизация RIB/FIB • Все участники стека: • MAC Learning • STP • QoS • ACL

  16. Что нужно ? • Понимать дизайн • Знать, что происходит • Читать документацию 

  17. Вопросы ?

More Related