CCNP 1

Gestion de la croissance d’un réseau modulaire

Sommaire

1. Problèmes créés par la congestion2. Symptômes de la congestion3. Création d’un réseau respectant les critères

requis4. Réduction du trafic réseau5. Priorité entre les trafics6. Optimisation CPU et méthodes supplémentaires

de contrôle de flux

Un réseau doit répondre aux critères suivants: Fiabilité Réactivité Efficacité Adaptabilité Accessibilité Evolutivité

Introduction

Problèmes liés à la congestion

Augmentation de l’utilisation du réseau : EXPONENTIELLE

Applications de plus en plus complexes Fonctionnement Client / Serveur

Symptômes de la congestion

1. Trafic excessif2. Paquets perdus3. Retransmission des paquets4. Tables de routage incomplètes5. Listes de serveurs incomplètes6. Erreurs au niveau du STP

Trafic excessif

Incapacité du média à fournir les moyens fonctionnels nécessaires aux besoins de l’organisation

Architecture Ethernet : méthode dite compétitive d’accès au média Connexion non fiable Réémission = signal de bourrage + 9,6ms 16 tentatives puis émission d’un rapport d’erreur

Paquets perdus

Les files d’attente et les buffers saturent et jettent les paquets

Crée un TimeOut sur les dispositifs finaux

Retransmission des paquets

Paquets perdus

Les couches 4 à 7 retransmettent les paquets

Augmentation de la congestion

Tables de routage incomplètes

Trafic excessif, paquets jetés Les tables de routages utilisent le même

média que les données Tables de routages incomplètes ou mises

à jour impossibles Incohérence dans la topologie Augmentation du temps de convergence

Listes de serveurs incomplètes

Comme pour les mises à jour de routage

Exemple : paquets SAP perdus

Inaccessibilité des serveurs

Erreurs dans le STP

Les commutateurs échangent des BPDU Les BPDU n’arrivent pas à destination A la fin du Max Age Timer, un lien mis en état

bloqué redevient actif:

Boucles de commutation Tempêtes de broadcast

Création d’un réseau respectant les critères requis

1. Introduction 2. Modèles de conception de réseau3. Modèles à 3 couches

Introduction

2 structures de réseau : Hiérarchique :

Réseau divisé en couche Fonctions précises associées à chaque couche

Maillée: Topologie linéaire Tous les dispositifs ont la même fonction

Réseau hiérarchique :

Facilite les modifications et la compréhension du réseau

Limite les coûts et la complexité Facilite l’identification du point de défaillance Évolutivité Prévisibilité

Backbonede campus

Ser

veu

r d

egr

oup

e d

e tr

avai

l

Ser

veu

rd

’en

trep

rise

Backboned’immeubleCouche d’accès

Couche de distribution

Couche principale

Groupes de travail distants Groupes de travail locaux

Les 3 couches du modèle

Principale : Assure l’optimisation du transport entre les sites

Distribution : Connectivité fondée sur les politiques

Accès : Permet aux utilisateurs et groupes de travail

d’accéder au réseau

La couche principale

Liaison la plus rapide possible Généralement liaisons point-à-point Aucun hôte Services loués à un FAI Pas de filtrage Chemins redondants, partage de charge,

protocoles de routage

La couche de distribution

Fournit des services à plusieurs LAN Emplacement du Backbone Interconnecte des immeubles Emplacement des serveurs d’entreprise ACL, routage entre les VLAN

La couche d’accès

Partie LAN d’un réseau Emplacement des utilisateurs Emplacement des serveurs de groupes

de travail ACL, VLAN Isolation du trafic broadcast

Réduction du trafic réseau

1. Listes de contrôle d’accès 2. Interface nulle

Les listes de contrôle d’accès

Satisfait aupremier

test

Satisfait autest suivant

Satisfait audernier test

Autoriserou refuser

OUI

OUI

OUI

NON

NON

NON (refusimplicite)

Autoriser (à l’interface dedestination)

Refuser

Elimination

Paquets

Interface nulle

Interface virtuelle Aucune existence physique Tous les paquets qui sont envoyés sur cette

interface disparaissent Bonne alternative aux ACL coûteuses en

ressources processeur.

Serveur decomptabilité

10.0.0.0/8

ip route 10.0.0.0 255.0.0.0 null0ip route 10.0.0.0 255.0.0.0 null0

Priorité entre les trafics

Plusieurs types de priorité Implémenté au niveau de l’interface Appliqué à la file d’attente de cette interface WFQ : méthode par défaut sur IOS 11 et 12,

remplace FIF0

WFQ

Weighted Fair Queuing Le processus de file d’attente analyse les

caractéristiques du trafic : Taille Type de paquet

Distinction entre : Trafic interactif Trafic utilisateur

4 méthodes de priorité

Configurées manuellement, basée sur des ACL

Priority queuing Custom queuing CBWFQ Low latency queuing (LLQ)

Priority queuing

Scinde l’interface de trafic sortant en 4 canaux virtuels

Une importance est affectée à chacun des canaux

Selon le type de trafic les paquets seront orientés vers tel ou tel canal

Configurer le Priority queuing

Définir une liste de priorité Assigner cette liste à une interface

Définir une liste de priorité

Assigner les paquets à une queue : Selon le type de protocole Selon l’interface par laquelle sont entrés les

paquets sur le routeur Facultatif :

Définir la taille de chaque queue

Commandes

priority-list list number protocol protocol name {high l medium l low} queue-keyword keyword-value

priority-list list-number interface interface-type interface-number {high | medium | normal |low}

priority-list list-number default {high | medium |normal | low}

Définir la taille de chaque queue

priority-list list-number queue-limit [high-limit[medium-limit [normal-limit [low-limit]]]

Valeurs par défaut : high-limit : 20 medium-limit : 40 normal-limit : 60 low-limit : 80

Exemple: router(confg)# priority-list 1 queue-limit 10 40 60 80

Assigner la liste de priorité à une interface

En mode de configuration de l’interface: priority-group list number

Vérifier la liste de priorité en mode EXEC : show queueing priority

Exemples de Priority Queuing

1. Fondé sur le type de protocoles2. Fondé sur l’interface d’entrée3. Fondé sur des facteurs multiples

Fondé sur le type de protocole

Router(config)#access-list 10 permit 239.1.1.0 0.0.0.255

Router(config)#priority-list 1 protocol ip high list 10

Router(config-if)#priority-group 1

Fondé sur l’interface d’entrée

Router(config)#priority-list 3 interface ethernet 0 medium

Router(config-if)#priority-group 3

Fondé sur des facteurs multiples

Routeur(config)#priority-list 4 protocol decnet medium lt 200

Routeur(config)# priority-list 4 protocol ip medium tcp 23

Routeur(config)# priority-list 4 protocol ip medium udp 53

Routeur(config)# priority-list 4 protocol ip high Router(config-if)# priority-group 4

Custom Queuing

Interface divisée en plusieurs sous-files d’attente

un seuil définissant le nombre d’octets qui peuvent être envoyés avant que la file d’attente suivante soit activée.

On peut déterminer le pourcentage de bande

passante affecté à chaque protocole.

CBWFQ

Etend les possibilités de la méthode WFQ en fournissant un support pour les classes de trafic utilisateur.

Il faut définir des classes de trafic basées sur différents critères (Protocoles, ACLs, interfaces de trafic entrant, etc.).

Les paquets qui correspondent à ces critères constituent le trafic pour cette classe.

Une file d’attente est réservée pour chaque classe

LLQ (Low Latency Queuing)

Apporte une file d’attente prioritaire au CBWFQ. On définit le trafic le plus important (Delay sensitive),

telle que la voie ou les données. Le trafic considéré comme le plus important sera

transmis avant que toutes les autres files d’attente commencent à se vider.

Optimisation CPU

Versions antérieures à IOS 10.3 : Impossible de mettre en cache les tables de

routage

Fast, Autonomous et Silicon Switching : Mise en cache des décisions de routage

Méthodes supplémentaires de contrôle de trafic

1. Emplacement client/Serveur 2. ip helper address 3. Tunneling sur Ip

Emplacement clients / serveur

Facteur très important dans le design réseau Souvent les serveurs sont placés dans une

ferme de serveur Problème dû à l’utilisation de routeur (pare-

feu de broadcast)

ip helper address

L’ip helper address remplace l’addresse de broadcast par une adresse unicast

Configurée au niveau de l’interface pour le trafic sortant

On peut en mettre en place plusieurs

L’ip helper address transmet les broadcast pour les ports UDP: TFTP (69) DNS (53) Time (37) NetBIOS Name Server (137) NetBIOS Datagram Service (138) BOOTP Server (67) BOOTP Client (68) TACACS (49)

Ip forward-protocol

En addition aux ip helper address, on peut mettre en place des ip forward-protocol pour ajouter ou supprimer des types de trafics

Commandes

ip helper address adresse ip forward-protocol {UDP [port] | nd |

sdns }

Tunneling sur IP

Consiste à encapsuler un protocole dans un autre protocole de la même couche ou d’une couche supérieure du modèle OSI

Particulièrement intéressant pour router des protocoles non routables (NetBUI) ou pour router des protocoles nécessitant des protocoles de routage spécifique (IPX)

Station de travail A Station de travail B

Application

Présentation

Session

Transport

Réseau

Liaison de données

Physique

Application

Présentation

Session

Transport

Réseau

Liaison de données

Physique

IPX DonnéesIPEn-tête couche 2

IPX DonnéesIPIPX Données

Données

Considérations sur le tunneling

Non justifié pour améliorer le réseau

Ne facilite pas la compréhension

L’administrateur de la couche principale ne soucie plus des modifications des protocoles d’extrémité

Le trafic utilise les avantages d’IP et de ses algorithmes de routage

Les deux paires communiquent via une liaison point-à-point

Le délai et la latence peuvent créer des timeout

Le tunnel peut causer des incohérences dans les tables de routage

Commandes à faire sur chaque routeur

Rentrer en mode de configuration de l’interface du tunnel : interface tunnel {numéro de l’interface}

Spécifier l’interface source et destination du tunnel : tunnel source {numéro de l’interface | adresse IP} tunnel destination {nom d’hôte | adresse IP}