Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Podobne dokumenty

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Ćwiczenie Konfiguracja VLAN i łącza trunk

Zarządzanie systemem komendy

marzec 2011 Nieco lepsze monitorowanie sieci Ethernet First Mile Connectivity Fault Management Bartosz Kiziukiewicz

Serwery portów szeregowych. Cezary Kalista

Projektowanie sieci metodą Top-Down

Gdzie ComNet świadczy usługi.

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Ser e w r er e y r p o p r o t r ó t w ó s zer e e r g e o g w o ych Cezary Kalista

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Opis konfiguracji testowej sprzętu HP z serii 700wl

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zaawansowane Przełączanie IP

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

HYPERION HYPERION-302-3

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

TEST GPON/1GE. Spis treści:

Konfiguracja Rapid Spanning Tree Protocol na przełącznikach Scalance X200, X300 oraz X400.

Sprzętowe i programowe aspekty działania punktu wymiany ruchu

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Packet Tracer - Podłączanie routera do sieci LAN

Kontrola transmisji portów sieciowych

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

ZAŁĄCZNIK A DO SIWZ Opis przedmiotu zamówienia Wymagania podstawowe

IEEE 2 19" " 10/100/ W 140 W

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Mateusz Rzeszutek. 19 kwiecie«2012. Sie VLAN nie zmienia nic w kwestii domen kolizyjnych. przynale»no± w oparciu o numer portu

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

OPIS PRZEDMIOTU ZAMÓWIENIA

Kompleksowe rozwiązania TriplePlay od Salumanus

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

Puk, puk! Kto tam? Eeeee... Spadaj!

Protokół PIM Sparce Mode

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

Podstawy multicast - IGMP, CGMP, DVMRP.

Artykuł : Aktualizacja ( Cscape 9.70 )

DIGA Object Dictionary opis

Systemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Protokoły warstwy 2 Przegląd dostępnych opcji

Tripple Play w ETTH. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

Instrukcja obsługi. Rejestrator cyfrowy HD-SDI FLEX-4112HD-SDI

Laboratorium LAN Switching & VLAN

VPLS - Virtual Private LAN Service

IEEE Centronics

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Switche. Rozwiązania VLAN

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Sieci komputerowe Zasada działania i konfigurowanie przełączników

dr inż. Łukasz Sturgulewski, Zagrożenia w sieciach komputerowych

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Opis przedmiotu zamówienia

Instrukcje do laboratorium ASK (2)

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Integracja istniejącej infrastruktury do nowego systemu konwersja protokołów

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

Tryb pracy urządzenia jest wyświetlany wewnątrz trójkątnych nawiasów, oto kilka oznaczeń:

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Podręcznik użytkownika

Telefon AT 530 szybki start.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część I

INFORMACJE OGÓLNE STA

Opis do danych z Lan Kontrolera V Dane wysyłane przez http POST ze strony Events Config po wciśnięciu przycisku Save Config.

Sample VNF Rack and VNF Descriptor Configuration File

Konfiguracja routerów XL2

Protokół PIM Dense Mode

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

4F1G Switch 4 porty 10/100Mb PoE + 1 port 1Gb

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

IntegralNet krok po kroku. Pierwsze uruchomienie

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

EDS-616. Pełny opis produktu. Specyfikacja techniczna. Zarządzalny, modułowy switch na szynę DIN. Zarządzalny, modułowy switch na szynę DIN

24 GE with 4 Shared SFP Web Smart Switch

Bezpieczeństwo Systemów Sieciowych

PT-510. Pełny opis produktu. Zaawansowane switche przemysłowe na szynę DIN zgodne z IEC

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

Laboratorium Zabezpieczanie urządzeń sieciowych

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

INFORMATOR TECHNICZNY HORNER. Konfiguracja komunikacji GPRS pomiędzy sterownikiem XLe/XLt i oprogramowaniem narzędziowym Cscape

Rodzina protokołów TCP/IP. Aplikacja: ipconfig.

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Komunikacja Mariusz Piwiński

Transkrypt:

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon coś o mnie dlaczego ten temat?

Co jest złego w Spanning Tree? (subiektywnie) Długie czasy konwergencji Ograniczenia wymiarowania Wielość rozszerzeń Wymaga precyzyjnej konfiguracji, błędy mogą prowadzić do poważnych problemów Jest też możliwość robienia pełnej siatki połączeń, co w mojej opinii jest bardziej problematyczne niż pozytywne

Ethernet Automatic Protection Switching EAPS Czas przełączenia ~50ms Operujemy na strukturze pierścienia Domena EAPS 1 vlan kontrolny (control vlan) Wiele vlanów chronionych (protected vlan) Węzły w trybie transit oraz w jeden master Na węźle master - y primary oraz secondary

Ethernet Automatic Protection Switching EAPS Wiele pierścieni logicznych w ramach jednego pierścienia fizycznego Możliwość współdzielenia kawałka pierścienia przez kilka pierścieni fizycznych

EAPS Domain - control VLAN - protected VLAN1 - protected VLAN2 - protected VLAN3... - protected VLANn

EAPS Domain Complete state Health Check messages Master Data Traffic Primary B Secondary Port blocked for protected VLANs traffic

FAILURE Link Down Alert Link Down Alert EAPS Domain Failed state Master Data Traffic Primary Secondary Master unblocks for protected VLANs traffic

LINK UNAVAILABLE Flush-FDB Message Flush-FDB Message EAPS Domain Failed state flush FDB Flush-FDB Message Flush-FDB Message Master Flush-FDB Message Data Traffic Primary Secondary

LINK RESTORED B B Health Check messages EAPS Domain PreForwarding state Health Check messages Master Data Traffic Primary Secondary Master checks if whole ring is restored

LINK RESTORED Flush-FDB Message Flush-FDB Message Flush-FDB Message EAPS Domain Forwarding state Flush-FDB Message Flush-FDB Message Master Flush-FDB Message Data Traffic Primary B Secondary Port blocked for protected VLANs traffic

more domains.. Master EAPS Domain #2 EAPS Domain #1 Master Master EAPS Domain #3

Szkielet sieci (mniej więcej) Gliwice Katowice Rybnik Pszów Jastrzębie Wodzisław

3 x RING Gliwice Katowice 1 3 Rybnik 2 Pszów Jastrzębie Wodzisław

Zastosowane urządzenia Summit x450 Summit x450 1 Summit x450 3 Summit x450 Summit x450 Summit x650 Summit x450 Summit x450 Summit x450 2 Summit x450 Summit 400 Summit x450 Jeszcze niedawno Alpine 3804

Trochę o switchu centralnym 2 x Summit x650 w stosie Każda noga ringu jest wpięta do innego slotu Obsługuje 3 x RING Primary Gliwice Master Slot 1 Seconndary Rybnik Slot 2 Katowice

Slot-1 SummitStack-GZE.1 # show eaps EAPS Enabled: Yes EAPS Fast-Convergence: Off EAPS Display Config Warnings: On EAPS Multicast Add Ring Ports: Off EAPS Multicast Send IGMP Query: On EAPS Multicast Temporary Flooding: Off EAPS Multicast Temporary Flooding Duration: 15 sec Number of EAPS instances: 3 # EAPS domain configuration : -------------------------------------------------------------------------------- Domain State Mo En Pri Sec Control-Vlan VID Count Prio -------------------------------------------------------------------------------- eaps-ktw-glw-domain Links-Up T Y 1:19 1:16 eaps-ktw-glw-ctlvlan (4051) 35 N eaps-ring-row-domain Links-Up T Y 1:17 2:7 eaps-ring-row-ctlvlan (4052) 428 N eaps-ring-nowiny-domain Links-Up T Y 1:15 2:17 eaps-ring-nowiny-ctlvlan (4053) 112 N -------------------------------------------------------------------------------- Slot-1 SummitStack-GZE.2 #

Slot-1 SummitStack-GZE.2 # show eaps "eaps-ktw-glw-domain" Name: eaps-ktw-glw-domain Priority: Normal State: Links-Up Running: Yes Enabled: Yes Mode: Primary : 1:19 Port status: Up Tag status: Tagged Secondary : 1:16 Port status: Up Tag status: Tagged Hello timer interval: 1 sec 0 millisec Fail timer interval: 3 sec 0 millisec Preforwarding Timer interval: 15 sec Last update: From Master Id 02:04:96:20:b6:03, at Sun Mar 4 22:50:07 2012 EAPS Domain has following Controller Vlan: Vlan Name VID eaps-ktw-glw-ctlvlan 4051 EAPS Domain has following Protected Vlan(s): Vlan Name VID kix 992 wix 103 plix 102 ep-kix 2200 Default 1

Slot-1 SummitX450-GLW-CK.2 # show eaps "eaps-ktw-glw-domain" Name: eaps-ktw-glw-domain State: Complete Running: Yes Enabled: Yes Mode: Master Primary : 1:26 Port status: Up Tag status: Tagged Secondary : 1:11 Port status: Blocked Tag status: Tagged Hello Egress Port: Primary Hello timer interval: 1 sec 0 millisec Fail timer interval: 3 sec 0 millisec Fail Timer expiry action: Send alert Last update: From Master Id 02:04:96:20:b6:03, at Sun Mar 4 22:48:22 2012 EAPS Domain has following Controller Vlan: Vlan Name VID eaps-ktw-glw-ctlvlan 4051 EAPS Domain has following Protected Vlan(s): Vlan Name VID kix 992 wix 103 plix 102 ep-kix 2200 Default 1

SummitX450-Katowice-PSE.2 # show eaps eaps-ktw-glw-domain Name: eaps-ktw-glw-domain State: Links-Up Running: Yes Enabled: Yes Mode: Primary : 21 Port status: Up Tag status: Tagged Secondary : 23 Port status: Up Tag status: Tagged Hello timer interval: 1 sec 0 millisec Fail timer interval: 3 sec 0 millisec Preforwarding Timer interval: 15 sec Last update: From Master Id 02:04:96:20:b6:03, at Sun Mar 4 22:48:14 2012 EAPS Domain has following Controller Vlan: Vlan Name VID eaps-ktw-glw-ctlvlan 4051 EAPS Domain has following Protected Vlan(s): Vlan Name VID kix 992 wix 103 plix 102 ep-kix 2200 Default 1

2 domeny w ramach jednego RINGu B Secondary Master Primary EAPS Doman 1 - green EAPS Domain 2 - blue Data Traffic Data Traffic Primary Master B Secondary

Common link Controller EAPS Domain 1 Master EAPS Domain 2 Common Link Master Primary Secondary Partner Secondary Primary

ELSM Extreme Link State Monitoring Link UP?? Link UP

ELSM Extreme Link State Monitoring Switch A Control Plane Switch B Control Plane Forwarding Plane Control & Data Forwarding Plane

ELSM Extreme Link State Monitoring Switch A Control Plane Switch B Control Plane Switch B Control Plane Forwarding Plane Forwarding Plane Forwarding Plane Control & Data Control & Data Switch B nadal przerzuca pakiety!

ELSM Extreme Link State Monitoring Switch A Control Plane Switch B Control Plane Switch B Control Plane ELSM HELLO ELSM HELLO Forwarding Plane Forwarding Plane Forwarding Plane Control & Data Control & Data

ELSM Extreme Link State Monitoring Switch A Control Plane Switch B Control Plane Switch B Control Plane ELSM HELLO ELSM HELLO Forwarding Plane Forwarding Plane Forwarding Plane Control & Data Control & Data PORT DOWN! PORT DOWN!

ELSM Extreme Link State Monitoring Slot-1 SummitStack-GZE.4 # show elsm s all ELSM Info Port 1:15 Link State : Active ELSM Info Port 1:16 Link State : Active ELSM Link State : Up ELSM Link State : Up ELSM State : Up ELSM State : Up Hello Transmit State : HelloRx(+) Hello Transmit State : HelloRx(+) Hello Time : 1 sec Hello Time : 1 sec Hold Threshold : 2 Hold Threshold : 2 UpTimer Threshold : 6 UpTimer Threshold : 6 Auto Restart : Enabled Auto Restart : Enabled Down Timeout : 4.0 sec Down Timeout : 4.0 sec Up Timeout : 6.0 sec Up Timeout : 6.0 sec Rx Hello+ : 14392765 Rx Hello+ : 3800428 Rx Hello- : 3 Rx Hello- : 0 Tx Hello+ : 14393153 Tx Hello+ : 3800497 Tx Hello- : 47 Tx Hello- : 1 ELSM Up/Down Count : UP: 14 DOWN: 14 ELSM Up/Down Count : UP: 0 DOWN: 0

W przypadku pytań: Marcin Kuczera E-mail: marcin.kuczera@leon.pl