Материал: Пример курсоыой Ikb-72

●Полная IEEE 802.3at (PoE +) с мощностью 30 Вт на все порты в формфакторе 1 стойка (RU)

●Cisco UPOE с мощностью 60 Вт на порт в форм-факторе 1 стойка (RU)

●IEEE 802.3bz (2.5GBASE-T и 5GBASE-T) для выхода за пределы 1 Гбит / с

с существующими категориями 5e и 6

●Встроенный в IEEE 802.1ba Audio Video Bridging (AVB) обеспечивает лучшее восприятие AV, включая улучшенную синхронизацию времени и качество обслуживания (QoS).

●Программная поддержка маршрутизации IPv4 и IPv6, многоадресной маршрутизации, модульного QoS, Flexible NetFlow (FNF) версии 9 и расширенные функции безопасности.

●Единственный универсальный Cisco IOS ® образ программного обеспечения на всех уровнях лицензий, обеспечивая легкий путь модернизации для функций программного обеспечения

●Расширенная ограниченная пожизненная гарантия (E-LLW) с предварительной заменой оборудования на следующий рабочий день (NBD) и 90-дневным доступом к поддержке Центра технической поддержки Cisco

(TAC)

Cisco Catalyst 9600 Series Switches

Шасси Cisco Catalyst 9600 Series

●Аппаратное обеспечение, поддерживающее пропускную способность проводной коммутации до 25,6 Тбит / с, с пропускной способностью до 6,4 Тбит / с на слот.

●Пропускная способность коммутации до 9,6 Тбит / с при скорости пересылки 3 бит / с с помощью Cisco Catalyst 9600 Series Supervisor Engine 1.

26

●До 48 неблокирующих портов 100 Gigabit Ethernet QSPF28 с Cisco

Catalyst 9600 Series Supervisor Engine 1.

●До 96 неблокирующих 40 портов Gigabit Ethernet QSFP + с Cisco Catalyst

9600 Series Supervisor Engine 1.

●До 192 неблокирующих портов 25 Gigabit Ethernet / 10 Gigabit Ethernet

SFP28 / SFP + с Cisco Catalyst 9600 Series Supervisor Engine 1.

●До 192 неблокирующих портов 10 Gigabit Ethernet / 5 Gigabit Ethernet / 2,5 Gigabit Ethernet / 1 Gigabit Ethernet / 100 Мегабит / 10 Мегабит RJ45 с

Cisco Catalyst 9600 Series Supervisor Engine 1.

●Платиновые источники переменного и постоянного тока.

Cisco Catalyst 9600 Series Supervisor Engine 1 и линейные карты

●Специализированная интегральная схема UADP * 3.0 (ASIC) готова к будущим технологиям следующего поколения с программируемым конвейером, возможностями микроинжиниринга и настраиваемым распределением на уровне шаблонов уровня 2, уровня 3, пересылки, ACL и качества. -обслуживания (QoS) записей.

●Это первая ASIC, поддерживающая таблицы HW двойной ширины. Это обеспечивает эквивалентный размер таблицы и производительность обработки для IPv4 и IPv6.

●Супервизор двигателя 1, с 2,0-ГГц Intel ® x86 процессор с 8 ядрами, обеспечивает до 960 Гб SATA SSD локального запоминающего устройства для размещения контейнера-приложение.

●До 108 МБ буфера (36 МБ объединенного буфера на ASIC).

●Аппаратная гибкая технология NetFlow (FNF) с линейной скоростью обеспечивает сбор потоков до 294 000 потоков.

●Поддержка IPv6 в оборудовании обеспечивает переадресацию проводной скорости для сетей IPv6.

●Поддержка двух стеков для IPv4 и IPv6, а также динамическое распределение таблиц аппаратной переадресации обеспечивают простую миграцию с IPv4 на IPv6.

●Таблицы гибкой маршрутизации (IPv4, IPv6 и многоадресная передача), таблицы уровня 2, таблицы ACL и таблицы QoS.

STP Toolkit

27

На всех коммутаторах доступа используется STP Toolkit. Требуется выбрать один из протоколов, аргументировать выбор, описать основные настройки и принцип действия.

Так как мы используем оборудование Cisco, то будем использовать протокол PVST+. Компания Cisco Systems имеет свою проприетарную реализацию протокола STP — PVST (Per-VLAN Spanning Tree) — которая предназначена для работы в сети с несколькими VLAN. В PVST для каждого VLAN существует свой процесс STP, что позволяет независимую и гибкую настройку под потребности каждого VLAN, но самое главное, позволяет использовать балансировку нагрузки за счет того, что конкретный физический линк может быть заблокирован в одном VLAN, но работать в другом. Минусом этой реализации является, конечно, проприетарность: для функционирования PVST требуется проприетарный же ISL транк между коммутаторами.

Также существует вторая версия этой реализации — PVST+, которая позволяет наладить связь между коммутаторами с CST и PVST, и работает как с ISLтранком, так и с 802.1q. PVST+ это протокол по умолчанию на коммутаторах Cisco.

Протокол STP работает на канальном уровне. STP позволяет делать топологию избыточной на физическом уровне, но при этом логически блокировать петли. Достигается это с помощью того, что STP отправляет сообщения BPDU и обнаруживает фактическую топологию сети. А затем, определяя роли коммутаторов и портов, часть портов блокирует так, чтобы в итоге получить топологию без петель.

Алгоритм действия STP (Spanning Tree Protocol):

·После включения коммутаторов в сеть по умолчанию каждый коммутатор считает себя корневым (root).

·Каждый коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды.

·Если мост получает BPDU с идентификатором моста (Bridge ID) меньшим, чем свой собственный, он прекращает генерировать свои BPDU и начинает ретранслировать BPDU с этим идентификатором. Таким образом, в конце концов в этой сети Ethernet остаётся только один мост, который продолжает генерировать и передавать собственные BPDU. Он и становится корневым мостом (root bridge).

·Остальные мосты ретранслируют BPDU корневого моста, добавляя в них собственный идентификатор и увеличивая счётчик стоимости пути (path cost).

28

·Для каждого сегмента сети, к которому присоединено два и более портов мостов, происходит определение designated port — порта, через который BPDU, приходящие от корневого моста, попадают в этотсегмент.

·После этого все порты в сегментах, к которым присоединено 2 и более портов моста, блокируются за исключением root port и designated port. Корневой мост продолжает посылать свои Hello BPDU раз в 2 секунды.

Конфигурация PVST+

Коммутаторы настраиваются в PVST+ для переноса голоса и данных в соответствии со схемой сети. Ниже приводится краткая сводка конфигурации:

•Коммутатор Switch-1level настроен в качестве основного корневого моста для сетей VLAN передачи данных 40, 50 101 с помощью команды Switch-1level (config)# spanning-tree vlan 40,50, 101 root primar.

Коммутатор Switch-2level настроен в качестве основного корневого моста для голосовых сетей VLAN 40, 50, 101 и т.д. по схеме сети.

•Команда spanning-tree backbonefast сконфигурирована на всех коммутаторах для ускоренной конвергенции STP в случае отказа обходного канала.

•Команда spanning-tree uplinkfast сконфигурирована на коммутаторах уровня доступа для ускоренной конвергенции STP в случае отказа прямого канала.

Switch-1level

Distribution1#show running-config

Building configuration...

spanning-tree mode pvst spanning-tree extend system-id spanning-tree backbonefast

spanning-tree vlan 40,50,101 priority 24576

!

vlan 40,50,101

!

interface FastEthernet0/1/1 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 40

!

interface FastEthernet0/1/2 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 50

!

interface FastEthernet0/1/3 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 101

!

…

!

29

interface FastEthernet0/15/1 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 40

!

interface FastEthernet0/15/2 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 50

!

interface FastEthernet0/15/3 switchport trunk encapsulation dot1q switchport mode trunk

switchport trunk allowed vlan 101

end

Порты доступа

Все порты доступа должны работать со скоростью 1Гбит/с. На текущий момент стандарта Fast Ethernet (100 BASE-T) с пропускной способностью 100 Мбит/с в связи с увеличением количества чувствительного к задержкам трафика голоса и видео становится недостаточно для комфортной работы пользователей в сети. Поэтому для получения запаса пропускной способности канала в случае появления новых приложений, требующих большую полосу пропускания, постоянно увеличивающегося объема передачи данных через сеть и увеличивающегося числа пользователей сети был выбран стандарт Gigabit Ethernet (1000BASE-X), согласно которому пропускная способность канала равна 1000 Мбит/с. Данный стандарт широко распространен. Скорости

в1 Гбит/с вполне хватит для высокопроизводительной работы пользователей

влокальной сети предприятия с использованием голосового и видео-трафика.

Переподписка (oversubscription) — это соотношение суммарных скоростей соединений к уровню агрегации к суммарным скоростям подключения абонентов. Этот термин касается любых сетей, в том числе и сетей хранения

данных (SAN).

Обычно уровень переподписки оценивается на границе уровней сети, которых обычно три: доступа, агрегации, ядра.

Как вычисляется:

условный коммутатор доступа имеет 24 порта 1000BaseT для абонентов и 4 порта 1000BaseT на уровень агрегации. 24*1000/4*1000=6:1.

Как правило, верхний уровень пишется первым, таким образом получаем 1:6.

Рекомендованными значениями переподписки на границе уровней доступа и распределения считается 1:20. От распределения к ядру – 1:4. Также следует учитывать рекомендацию подключения коммутаторов доступа к нескольким коммутаторам распределения для повышения надежности сети.

30