Pytanie z network design

Pytania dt. certyfikacji CCNP, CCDP, CCSP, CCIP oraz CCVP

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
natomiast
wannabe
wannabe
Posty: 134
Rejestracja: 10 sty 2008, 16:44

Pytanie z network design

#1

#1 Post autor: natomiast »

Witam,

Chciałbym prosić o pomoc bardziej doświadczonych kolegów w temacie pytania z projektowania sieci.
Pytanie brzmi:
Jakie są zalety/korzyści gdy brama użytkownika jest zaimplementowana na warstwie agregacji(Distribution) a jakie gdy jest zaimplementowana na warstwie dostępowej(Access)?

Odnośnie warstwy Dostępowej to co mi przychodzi to:
- brak L2 pomiędzy warstwami a co za tym idzie mniejszy zasięg broadcastu
- mniej zagrożeń typowych dla L2 (ARP Attack)

Odnośnie warstwy Agregacji:
- mniejszy koszt switchy na warstwie dostępowej
- możliwość realizacji większej redundancji

Może ktoś jeszcze coś podpowie, będę wdzięczny? :D

Awatar użytkownika
cbr
member
member
Posty: 45
Rejestracja: 09 wrz 2015, 19:35

Re: Pytanie z network design

#2

#2 Post autor: cbr »

VXLAN EVPN i masz anycastowo gateway na accessie, jak również w dowolnym miejscu możesz "wyciągnąć" dowolny vlan :)

psles
wannabe
wannabe
Posty: 125
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Pytanie z network design

#3

#3 Post autor: psles »

Ja bym jeszcze dodał, że design może wymagać rozciągnięcia broadcastu (czytaj VLANu) ponad access. Ale fakt, że jak cbr napisał, VXLAN powinien załatwić temat.
.ılı..ılı.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1577
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Pytanie z network design

#4

#4 Post autor: drake »

Niesetety, ale nikt nie odpowiedzial na pytanie ;) vxlan nawet dzis jeszcze nie jest standardem poza DC. Wg mnie ;)

Adresujac pytanie i krotko, ogolnie mowiac, to zalezy od calosciowego designu i architektury "systemu", gdzie systemem moze byc mala lokalizacja, srednie data center lub regionalne DC na EMEA lub Ameryke. Rozumiesz - to wszystko kwestia skalowalnosci i poziomu skomplikowania topologii, specyfiki ruchu (polnoc-poludnie czy wschod-zachod) i jeszcze innych elementow, np. rodzaj sieci - LTE backhaul, DC z danymi czy siec HFT/low latency trading. Jeden i drugi design sprawdzi sie w konkretnym scenariuszu, wszystko zalezy od wymagan technicznych i biznesowych - bo jak np. zakladasz wzrost biznesu/sieci, departamentow, aplicacji, storage, DBs, etc o 100x rocznie, to majac 20 VLANow na dzial nie chcesz tego pchac na Access, tylko dystrybucje. Inaczej sie skaluje. No i nalezy pamietac przy tym wszystkim, ze gdzies musisz podlaczyc do "systemu" cala reszte, tzn. dzisiaj np. jakas chmure prywatna, publiczna lub hybrydowa, partnerow, moze jakis SDWAN, moze jakies IPSec idace w np. 1000-3000 lokalizacji..., jakies UCC, dwa/trzy call center.... Zatem jak widzisz... "zalezy".

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

Awatar użytkownika
cbr
member
member
Posty: 45
Rejestracja: 09 wrz 2015, 19:35

Re: Pytanie z network design

#5

#5 Post autor: cbr »

drake pisze: 04 lut 2021, 15:14 vxlan nawet dzis jeszcze nie jest standardem poza DC. Wg mnie ;)
Ależ nie! SDA to w końcu LISP/VXLAN, ale Cisco ostatnio też mocno się wzięło za promowanie EVPN w campusie. Wprawdzie są drobne różnice implementacyjne między VXLAN w Nexus a Catalyst, ale z grubsza to to samo, także można używać :)

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1577
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Pytanie z network design

#6

#6 Post autor: drake »

Hej,
wiem ze jest SDA i inne fajne rzeczy, ale ja mowie o "standardzie", czyli powiedzmy czyms co widzisz w 80-95% sieci. Aktualnie VXLAN tam nie ma, przynajmniej jesli chodzi o segment Enterprise. Bedzie... moze za 5-10 lat, ale jeszcze nie dzis. Z tego co osobiscie widze, to trwa "adaptacja" SDWAN przy wykorzytsaniu roznych producentow, czy to Cisco/Viptela, Versa, Cloudgenix od PaloAlto, Silver Peak czy VeloCloud od VMware. Trwa... bo tez nie jest jeszcze standardem. Era overlay-ow i GUI nadeszla... :) Oczywiscie to moj osobisty punkt widzenia, ale wydaje mi sie ze jakis tam realny poglad mam, siedzac u dosyc duzego providera MNS.

Pozdruffka!
Never stop exploring :)

https://iverion.de

Awatar użytkownika
cbr
member
member
Posty: 45
Rejestracja: 09 wrz 2015, 19:35

Re: Pytanie z network design

#7

#7 Post autor: cbr »

A to zdecydowanie prawda, że teraz VXLAN nie ma w większości sieci, co nie zmienia faktu, że projektując sieć w tej chwili, trzeba czekać aż jakieś rozwiązanie stanie się standardem bądź będzie w większości implementacji ;) Co więcej, VXLAN (w różnych formach) niekoniecznie jest teraz standardem nawet w DC, chociaż jest tego sporo :)
Niby era GUI i rozwiązań APIC/SDA/Velo/Vipetla/etc, ale stary dobry EVPN to jednak konfigurujemy z palca ;) Niby w DC jest DCNM, ale z niewielu klientów tego używa mimo wszystko :)

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 383
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Pytanie z network design

#8

#8 Post autor: konradrz »

natomiast pisze: 03 lut 2021, 20:29 Odnośnie warstwy Dostępowej to co mi przychodzi to:
- brak L2 pomiędzy warstwami a co za tym idzie mniejszy zasięg broadcastu
- mniej zagrożeń typowych dla L2 (ARP Attack)
... przepaściowo szybsza konwergencja, większa widoczność ruchu w sieci (co którędy idzie), większa możliwość sterowania tymże ruchem.
Same plusy. I niech te plusy nie przesłaniają nam minusów!
Minusem jest więcej ręcznej konfiguracji (się automatyzacja przyda, jak np masz 100 nowych VLANów/subnetów zrobić na tysiącu pudełek), i brak L2 adjacency dla starożytnych aplikacji (których jest jednak coraz mniej).
Odnośnie warstwy Agregacji:
- mniejszy koszt switchy na warstwie dostępowej
- możliwość realizacji większej redundancji
Zaraz, czekaj, r/WSB i "akcja GME" wyprostowały mi zwoje mózgowe i słabo kojarzę, ale czemu niby "większa redundancja"? Anycast gateway chyba już jest wspierany na każdym switchu L3.

natomiast
wannabe
wannabe
Posty: 134
Rejestracja: 10 sty 2008, 16:44

Re: Pytanie z network design

#9

#9 Post autor: natomiast »

Witam,
Dziękuję wszystkim za celne wskazówki :)

Pozdrawiam.

arteck
member
member
Posty: 29
Rejestracja: 08 lis 2019, 11:20

Re: Pytanie z network design

#10

#10 Post autor: arteck »

Podeptnę się pod temat :) Bo akurat jestem na kupnie. Sieć średniej wielkości, ok 75 przełączników i właśnie zastanawiałem się jak w praktyce działa ten SDA. Czy warto w to iść? jak to wygląda utrzymaniowo?

ODPOWIEDZ