ccnp 1 gestion de la croissance dun réseau modulaire
TRANSCRIPT
CCNP 1
Gestion de la croissance d’un réseau modulaire
Sommaire
1. Problèmes créés par la congestion2. Symptômes de la congestion3. Création d’un réseau respectant les critères
requis4. Réduction du trafic réseau5. Priorité entre les trafics6. Optimisation CPU et méthodes supplémentaires
de contrôle de flux
Un réseau doit répondre aux critères suivants: Fiabilité Réactivité Efficacité Adaptabilité Accessibilité Evolutivité
Introduction
Problèmes liés à la congestion
Augmentation de l’utilisation du réseau : EXPONENTIELLE
Applications de plus en plus complexes Fonctionnement Client / Serveur
Symptômes de la congestion
1. Trafic excessif2. Paquets perdus3. Retransmission des paquets4. Tables de routage incomplètes5. Listes de serveurs incomplètes6. Erreurs au niveau du STP
Trafic excessif
Incapacité du média à fournir les moyens fonctionnels nécessaires aux besoins de l’organisation
Architecture Ethernet : méthode dite compétitive d’accès au média Connexion non fiable Réémission = signal de bourrage + 9,6ms 16 tentatives puis émission d’un rapport d’erreur
Paquets perdus
Les files d’attente et les buffers saturent et jettent les paquets
Crée un TimeOut sur les dispositifs finaux
Retransmission des paquets
Paquets perdus
Les couches 4 à 7 retransmettent les paquets
Augmentation de la congestion
Tables de routage incomplètes
Trafic excessif, paquets jetés Les tables de routages utilisent le même
média que les données Tables de routages incomplètes ou mises
à jour impossibles Incohérence dans la topologie Augmentation du temps de convergence
Listes de serveurs incomplètes
Comme pour les mises à jour de routage
Exemple : paquets SAP perdus
Inaccessibilité des serveurs
Erreurs dans le STP
Les commutateurs échangent des BPDU Les BPDU n’arrivent pas à destination A la fin du Max Age Timer, un lien mis en état
bloqué redevient actif:
Boucles de commutation Tempêtes de broadcast
Création d’un réseau respectant les critères requis
1. Introduction 2. Modèles de conception de réseau3. Modèles à 3 couches
Introduction
2 structures de réseau : Hiérarchique :
Réseau divisé en couche Fonctions précises associées à chaque couche
Maillée: Topologie linéaire Tous les dispositifs ont la même fonction
Réseau hiérarchique :
Facilite les modifications et la compréhension du réseau
Limite les coûts et la complexité Facilite l’identification du point de défaillance Évolutivité Prévisibilité
Backbonede campus
Ser
veu
r d
egr
oup
e d
e tr
avai
l
Ser
veu
rd
’en
trep
rise
Backboned’immeubleCouche d’accès
Couche de distribution
Couche principale
Groupes de travail distants Groupes de travail locaux
Les 3 couches du modèle
Principale : Assure l’optimisation du transport entre les sites
Distribution : Connectivité fondée sur les politiques
Accès : Permet aux utilisateurs et groupes de travail
d’accéder au réseau
La couche principale
Liaison la plus rapide possible Généralement liaisons point-à-point Aucun hôte Services loués à un FAI Pas de filtrage Chemins redondants, partage de charge,
protocoles de routage
La couche de distribution
Fournit des services à plusieurs LAN Emplacement du Backbone Interconnecte des immeubles Emplacement des serveurs d’entreprise ACL, routage entre les VLAN
La couche d’accès
Partie LAN d’un réseau Emplacement des utilisateurs Emplacement des serveurs de groupes
de travail ACL, VLAN Isolation du trafic broadcast
Réduction du trafic réseau
1. Listes de contrôle d’accès 2. Interface nulle
Les listes de contrôle d’accès
Satisfait aupremier
test
Satisfait autest suivant
Satisfait audernier test
Autoriserou refuser
OUI
OUI
OUI
NON
NON
NON (refusimplicite)
Autoriser (à l’interface dedestination)
Refuser
Elimination
Paquets
Interface nulle
Interface virtuelle Aucune existence physique Tous les paquets qui sont envoyés sur cette
interface disparaissent Bonne alternative aux ACL coûteuses en
ressources processeur.
Serveur decomptabilité
10.0.0.0/8
ip route 10.0.0.0 255.0.0.0 null0ip route 10.0.0.0 255.0.0.0 null0
Priorité entre les trafics
Plusieurs types de priorité Implémenté au niveau de l’interface Appliqué à la file d’attente de cette interface WFQ : méthode par défaut sur IOS 11 et 12,
remplace FIF0
WFQ
Weighted Fair Queuing Le processus de file d’attente analyse les
caractéristiques du trafic : Taille Type de paquet
Distinction entre : Trafic interactif Trafic utilisateur
4 méthodes de priorité
Configurées manuellement, basée sur des ACL
Priority queuing Custom queuing CBWFQ Low latency queuing (LLQ)
Priority queuing
Scinde l’interface de trafic sortant en 4 canaux virtuels
Une importance est affectée à chacun des canaux
Selon le type de trafic les paquets seront orientés vers tel ou tel canal
Configurer le Priority queuing
Définir une liste de priorité Assigner cette liste à une interface
Définir une liste de priorité
Assigner les paquets à une queue : Selon le type de protocole Selon l’interface par laquelle sont entrés les
paquets sur le routeur Facultatif :
Définir la taille de chaque queue
Commandes
priority-list list number protocol protocol name {high l medium l low} queue-keyword keyword-value
priority-list list-number interface interface-type interface-number {high | medium | normal |low}
priority-list list-number default {high | medium |normal | low}
Définir la taille de chaque queue
priority-list list-number queue-limit [high-limit[medium-limit [normal-limit [low-limit]]]
Valeurs par défaut : high-limit : 20 medium-limit : 40 normal-limit : 60 low-limit : 80
Exemple: router(confg)# priority-list 1 queue-limit 10 40 60 80
Assigner la liste de priorité à une interface
En mode de configuration de l’interface: priority-group list number
Vérifier la liste de priorité en mode EXEC : show queueing priority
Exemples de Priority Queuing
1. Fondé sur le type de protocoles2. Fondé sur l’interface d’entrée3. Fondé sur des facteurs multiples
Fondé sur le type de protocole
Router(config)#access-list 10 permit 239.1.1.0 0.0.0.255
Router(config)#priority-list 1 protocol ip high list 10
Router(config-if)#priority-group 1
Fondé sur l’interface d’entrée
Router(config)#priority-list 3 interface ethernet 0 medium
Router(config-if)#priority-group 3
Fondé sur des facteurs multiples
Routeur(config)#priority-list 4 protocol decnet medium lt 200
Routeur(config)# priority-list 4 protocol ip medium tcp 23
Routeur(config)# priority-list 4 protocol ip medium udp 53
Routeur(config)# priority-list 4 protocol ip high Router(config-if)# priority-group 4
Custom Queuing
Interface divisée en plusieurs sous-files d’attente
un seuil définissant le nombre d’octets qui peuvent être envoyés avant que la file d’attente suivante soit activée.
On peut déterminer le pourcentage de bande
passante affecté à chaque protocole.
CBWFQ
Etend les possibilités de la méthode WFQ en fournissant un support pour les classes de trafic utilisateur.
Il faut définir des classes de trafic basées sur différents critères (Protocoles, ACLs, interfaces de trafic entrant, etc.).
Les paquets qui correspondent à ces critères constituent le trafic pour cette classe.
Une file d’attente est réservée pour chaque classe
LLQ (Low Latency Queuing)
Apporte une file d’attente prioritaire au CBWFQ. On définit le trafic le plus important (Delay sensitive),
telle que la voie ou les données. Le trafic considéré comme le plus important sera
transmis avant que toutes les autres files d’attente commencent à se vider.
Optimisation CPU
Versions antérieures à IOS 10.3 : Impossible de mettre en cache les tables de
routage
Fast, Autonomous et Silicon Switching : Mise en cache des décisions de routage
Méthodes supplémentaires de contrôle de trafic
1. Emplacement client/Serveur 2. ip helper address 3. Tunneling sur Ip
Emplacement clients / serveur
Facteur très important dans le design réseau Souvent les serveurs sont placés dans une
ferme de serveur Problème dû à l’utilisation de routeur (pare-
feu de broadcast)
ip helper address
L’ip helper address remplace l’addresse de broadcast par une adresse unicast
Configurée au niveau de l’interface pour le trafic sortant
On peut en mettre en place plusieurs
L’ip helper address transmet les broadcast pour les ports UDP: TFTP (69) DNS (53) Time (37) NetBIOS Name Server (137) NetBIOS Datagram Service (138) BOOTP Server (67) BOOTP Client (68) TACACS (49)
Ip forward-protocol
En addition aux ip helper address, on peut mettre en place des ip forward-protocol pour ajouter ou supprimer des types de trafics
Commandes
ip helper address adresse ip forward-protocol {UDP [port] | nd |
sdns }
Tunneling sur IP
Consiste à encapsuler un protocole dans un autre protocole de la même couche ou d’une couche supérieure du modèle OSI
Particulièrement intéressant pour router des protocoles non routables (NetBUI) ou pour router des protocoles nécessitant des protocoles de routage spécifique (IPX)
Station de travail A Station de travail B
Application
Présentation
Session
Transport
Réseau
Liaison de données
Physique
Application
Présentation
Session
Transport
Réseau
Liaison de données
Physique
IPX DonnéesIPEn-tête couche 2
IPX DonnéesIPIPX Données
Données
Considérations sur le tunneling
Non justifié pour améliorer le réseau
Ne facilite pas la compréhension
L’administrateur de la couche principale ne soucie plus des modifications des protocoles d’extrémité
Le trafic utilise les avantages d’IP et de ses algorithmes de routage
Les deux paires communiquent via une liaison point-à-point
Le délai et la latence peuvent créer des timeout
Le tunnel peut causer des incohérences dans les tables de routage
Commandes à faire sur chaque routeur
Rentrer en mode de configuration de l’interface du tunnel : interface tunnel {numéro de l’interface}
Spécifier l’interface source et destination du tunnel : tunnel source {numéro de l’interface | adresse IP} tunnel destination {nom d’hôte | adresse IP}