CCIE.pl

site 4 CCIE wannabies
It is currently 26 Apr 2017, 04:07

All times are UTC+02:00




Post new topic  Reply to topic  [ 20 posts ]  Go to page 1 2 Next
Author Message
Post #1 Posted: 10 Mar 2017, 00:35 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
24-28 kwietnia odbędzie się kolejna edycja Network Design and Architecture Bootcamp (CNDABC):
http://csh.com.pl/szkolenie/?tid=235

Quote:
Jedyny na rynku bootcamp, skupiający się na projektowaniu sieci kampusowych, sieci operatorskich oraz centrów przetwarzania danych. W trakcie 5 - dniowego, intensywnego spotkania warsztatowego, przedstawimy zagadnienia związane z projektowaniem skalowanych, wysokodostępnych i bezpiecznych sieci. Tematy będą przeplatane teorią działania protokołów i praktycznymi przykładami zastosowania. Uczestnicy zapoznają się również z najnowszymi trendami, protokołami i narzędziami. W trakcie omawiania scenariuszy prowadzący przedstawią praktyczne zależności między protokołami oraz usługami sieciowymi. Szkolenie uczy wyboru rozwiązań polityki routingu i bezpieczeństwa, porównywania i analizy dostępnych opcji. Przedstawione i omówione będą również scenariusze migracji, ponieważ bardzo rzadko buduje się dzisiaj sieci od zera, polegając wyłącznie na powtarzalnych i wypracowanych z góry schematach projektowych.
Ze względu na to, że na bootcampie omawiane są praktyczne scenariusze projektowe, kurs polecany jest architektom, konsultantom oraz inżynierom, którzy chcieliby zdobyć potrzebną wiedzę ale posiadają już podbudowę w postaci dotychczasowych kursów, książek i wiedzy praktycznej do poziomu opisywanego certyfikatami CCNA/CCNP. Różne zadania i dyskusje umożliwią zyskanie szerszej perspektywy możliwych do zastosowania technologii i rozwiązań. Jest to praktyczna wiedza przydatna na co dzień, której nie ma w opracowaniach specjalistycznych. Dużą zaletą szkolenia jest trzech certyfikowanych instruktorów CCIE/CCDE, ekspertów w swoich dziedzinach, dzięki którym kursanci mają możliwość zaczerpnięcia z bogatych doświadczeń projektowych oraz poznania różnych punktów widzenia przy projektowaniu.

Kurs wspomaga przygotowania do certyfikacji Cisco ze ścieżki Design, czyli CCDA, CCDP, CCDE.


Szczegóły odnośnie tematyki oraz technologii dostępne na stronie CSH. Cena do końca marca $2995. Później planowana cena $3500.
Rabat dla użytkowników CCIE.pl 20%. W rozliczeniu przyjmowane są Cisco Learning Credits. Jest już 6 potwierdzonych osób.

Instruktorzy: LB, PM, PJ. Łącznie 6xCCIE, 3xCCDE, 1xCISSP, 2xCCSI.

Korzyści dla uczestników szkolenia:
- Klucz USB z materiałami ze szkolenia + dodatkowe scenariusze + materiały z konferencji, design guides, opracowania.
- Zdobycie dodatkowej wiedzy i wymiany doświadczeń zaczerpniętych z prawdziwych wdrożeń.
- Dostęp do informacji, których nie znajdzie się w książkach i oficjalnych dokumentach.
- Porównanie obecnych technologii z najnowszymi trendami.
- Sprawdzenie się w scenariuszach projektowych.
- Dobra inżynierska zabawa.

Zapraszamy! :D


Top
   
Post #2 Posted: 02 Apr 2017, 04:05 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
Podobnie, jak przy poprzedniej edycji mała rozgrzewka dla uczestników szkolenia, jak i dla forumowiczów.

Jest sieć OSPF, w której jest 11 obszarów: 1 backbone area + 10 normal area. Obszary łączą się poprzez pary routerów R1, R2. Każdy z obszarów generuje 100 LSA Type-1 oraz 100 LSA Type-2.

Image

Pytanie, ile LSA-3 będzie miał w swojej bazie OSPF router R1 łączący obszar area 0 z area 1? Dlaczego to pytanie może być istotne? Napiszcie tutaj. Odpowiedź niebawem.


Top
   
Post #3 Posted: 03 Apr 2017, 11:34 
Offline
wannabe
wannabe
User avatar

Joined: 08 Jan 2014, 16:27
Posts: 162
Location: 52.182098, 21.005445
R1 będzie miał 1100 LSA typu 3 (LSA2 i LSA1 mają zakres tylko jednego obszaru). Moim zdaniem LSA3 jest ważny, bo zużywa zasoby wszystkich routerów, gdy nie jest odpowiednio skonfigurowany (sumaryzacja + stub).


Top
   
Post #4 Posted: 03 Apr 2017, 17:32 
Offline
wannabe
wannabe
User avatar

Joined: 13 Nov 2009, 20:21
Posts: 50
Chodzi o stabilnosc, a nie zeby polozony interfejs w Area 1 wywolywal czesciowego SPF-a w Area 2.


Top
   
Post #5 Posted: 03 Apr 2017, 19:28 
Offline
wannabe
wannabe

Joined: 08 Jun 2015, 20:38
Posts: 62
Bardziej od ilości LSA-1 i LSA-2 interesowałaby mnie ilość prefiksów w danym obszarze. Wtedy będzie wiadomo ile LSA-3 tak naprawdę będzie wygenerowane przez ABR. LSA-3 są generowane też dla prefiksów łącz P2P, które kryją się w LSA-1 i nie ma dla nich LSA-2.
Z samej informacji o ilości LSA-1 nie można wyczytać ile interfejsów p2p ma dany router. Ilość interfejsów też zresztą nie wystarcza, bo interfejs może mieć przypisanych kilka prefiksów i dla każdego z nich ABR wygeneruje LSA-3.

PS. nie dość, że R1 będzie miał LSA-3 z area 0,1 i innych, to jeszcze będzie je miał 2x, bo będzie miał też te rozgłoszone przez R2.


Top
   
Post #6 Posted: 03 Apr 2017, 21:53 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
Dziękuję za wszystkie odpowiedzi! :)

1. Zacznijmy od ilości LSA-3.
bbartlomiej wrote:
Bardziej od ilości LSA-1 i LSA-2 interesowałaby mnie ilość prefiksów w danym obszarze. Wtedy będzie wiadomo ile LSA-3 tak naprawdę będzie wygenerowane przez ABR. LSA-3 są generowane też dla prefiksów łącz P2P, które kryją się w LSA-1 i nie ma dla nich LSA-2.
Z samej informacji o ilości LSA-1 nie można wyczytać ile interfejsów p2p ma dany router. Ilość interfejsów też zresztą nie wystarcza, bo interfejs może mieć przypisanych kilka prefiksów i dla każdego z nich ABR wygeneruje LSA-3.

PS. nie dość, że R1 będzie miał LSA-3 z area 0,1 i innych, to jeszcze będzie je miał 2x, bo będzie miał też te rozgłoszone przez R2.

Bardzo dobry kierunek. Sama informacja o ilości LSA-1 i LSA-2 nie jest wystarczająca do tego, by ustalić ilość LSA-3. Samo LSA-3 jest generowane dla wszystkich typów łączy, więc w zasadzie nie ma znaczenia, ile z nich jest typu P2P.

Załóżmy zatem, że każdy z 11 obszarów jest źródłem 300 prefiksów intra-area. Ile będzie LSA-3 na R1 łączącym area 0 i area 1?

2. Dlaczego ten temat może być istotny?

Każdy z Was troszkę o tym wspomniał. Sumaryzacja topologii poprzez zastosowanie LSA-3 wpływa na większą stabilność. Niestabilność nie oznacza pętli, ale oznacza większy spokój dla OSPF i CPU. Nie trzeba przeliczać pełnego SPF po włączeniu iSPF. Jednak nawet bez włączenia iSPF drzewo do przeliczenia jest mniejsze, gdyż prefiksy spoza obszaru są widoczne, jako dołączone do ABR. Przy czym za dużo LSA-3, to też niepotrzebne absorbowanie OSPF i rozdmuchanie LSDB.


Top
   
Post #7 Posted: 03 Apr 2017, 23:36 
Offline
wannabe
wannabe

Joined: 08 Jun 2015, 20:38
Posts: 62
12000 LSA-3 na R1. 6k w area 1 i 6k w area 0.
Dla zmian w LSA-3 jest robiony partial SPF, a nie incremental SPF i nie trzeba go dodatkowo wlaczac. Incremental SPF pomaga właśnie w zmianach w LSA-1 i LSA-2 w obrębie jednego obszaru i przeliczana jest jedynie część drzewa (za wyjątkiem zmian w LSA-1 i LSA-2 mających źródło na naszym routerze, wtedy ten router i tak robi full SPF).

Tu IS-IS wygrywa z OSPF, bo każdy prefix jest traktowany jako leaf i zawsze można zrobić partial SPF. Nie trzeba do tego obszarów ani redystrybucji.

Żeby ograniczyć ilość LSA-3 można tu użyć jednego obszaru + redistribute connected/static/whatever. Wtedy nie mamy LSA-3 w ogóle, a prefiksy nie-OSPFowe będą rozgłoszone jako LSA-5. Zyskujemy partial SPF dla prefiksów rozgłoszonych w LSA-5 (część wciąż będzie w LSA-1, na tych linkach gdzie mamy OSPF adjencies) i mniejszą LSDB. Dodajmy do tego iSPF i może efekt będzie lepszy niż z podziałem na obszary.


Top
   
Post #8 Posted: 04 Apr 2017, 11:45 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
Czas na finałowe odpowiedzi.
bbartlomiej wrote:
12000 LSA-3 na R1. 6k w area 1 i 6k w area 0.

Liczyłeś zgodnie z logiką. Jednak prawidłowa ilość, to 66 tysięcy LSA-3 :!:

Wynika to z regeneracji i floodingu LSA-3 przez ABR nie tylko do kolejnych obszarów, ale również do obszaru, w którym LSA-3 został nauczony. W area 0 dla jednego prefiksu spoza obszaru zostanie wygenerowanych 20 LSA-3, gdyż tyle jest łącznie ABR w obszarze. W area 0 jest łącznie 3000 tras, więc będzie 60 tys. LSA-3. W area 1 dla jednego prefiksu spoza obszaru zostaną wygenerowane 2 LSA-3. Dla wszystkich 3000 tras w area 1 będzie 6 tys. LSA-3.

Widać duży wpływ ilości ABR, obszarów oraz prefiksów. Jeden ABR więcej per obszar i mamy 30 tys. LSA-3 więcej w area 0.

bbartlomiej wrote:
Dla zmian w LSA-3 jest robiony partial SPF, a nie incremental SPF i nie trzeba go dodatkowo wlaczac. Incremental SPF pomaga właśnie w zmianach w LSA-1 i LSA-2 w obrębie jednego obszaru i przeliczana jest jedynie część drzewa (za wyjątkiem zmian w LSA-1 i LSA-2 mających źródło na naszym routerze, wtedy ten router i tak robi full SPF).

Masz rację. Zdanie o SPF faktycznie można zrozumieć w kontekście LSA-3, które jest triggerem dla PRC, nie dla SPF. Natomiast chodzi o to, co generalnie dzieje się w obszarze, w którym może być bardziej stabilnie dzięki sumaryzacji (dla eventów spoza obszaru) oraz iSPF (dla eventów wewnątrz obszaru). Mimo, że sumaryzacja nie wpływa na SPF bezpośrednio, to wpływa pośrednio, gdyż nawet bez włączania iSPF pozostały obszar do przeliczenia jest mniejszy (dla eventów wewnątrz obszaru).

bbartlomiej wrote:
Tu IS-IS wygrywa z OSPF, bo każdy prefix jest traktowany jako leaf i zawsze można zrobić partial SPF. Nie trzeba do tego obszarów ani redystrybucji.

Z OSPFv2 tak, z OSPFv3 nie. Tutaj jest już równorzędny. W OSPFv3 rozgłaszane prefiksy również są traktowane jako leaf, co nastąpiło poprzez oddzielenie topologii i tras za pomocą nowych LSA.

bbartlomiej wrote:
Żeby ograniczyć ilość LSA-3 można tu użyć jednego obszaru + redistribute connected/static/whatever. Wtedy nie mamy LSA-3 w ogóle, a rpefiksy nie-OSPFowe, będą rozgłoszone jako LSA-5. Zyskujemy partial SPF dla prefiksów rozgłoszonych w LSA-5 (część wciąż będzie w LSA-1, na tych linkach gdzie mamy OSPF adjencies) i mniejszą LSDB. Dodajmy do tego iSPF i może efekt będzie lepszy niż z podziałem na obszary.

Tak, można użyć LSA-5, ale w zależności od środowiska, czy SP, czy ENT są wady i zalety. Słusznie zauważyłeś, że można zrobić mniej obszarów. W dzisiejszych czasach, gdzie mamy mocne urządzenia i stabilniejsze linki jest to łatwiejsze. Można ograniczyć ilość tras do rozgłoszenia, zrobić rozgłoszenie od demand, itd. Więcej o sposobach na zwiększenia skalowalności i jaki jest wpływ na wydajność już podczas samego bootcampu. :)


Top
   
Post #9 Posted: 04 Apr 2017, 13:00 
Offline
wannabe
wannabe

Joined: 08 Jun 2015, 20:38
Posts: 62
gangrena wrote:
Czas na finałowe odpowiedzi.
Liczyłeś zgodnie z logiką. Jednak prawidłowa ilość, to 66 tysięcy LSA-3 :!:

Wynika to z regeneracji i floodingu LSA-3 przez ABR nie tylko do kolejnych obszarów, ale również do obszaru, w którym LSA-3 został nauczony. W area 0 dla jednego prefiksu spoza obszaru zostanie wygenerowanych 20 LSA-3, gdyż tyle jest łącznie ABR w obszarze. W area 0 jest łącznie 3000 tras, więc będzie 60 tys. LSA-3. W area 1 dla jednego prefiksu spoza obszaru zostaną wygenerowane 2 LSA-3. Dla wszystkich 3000 tras w area 1 będzie 6 tys. LSA-3.
Nie mam pod ręką takiej topologii, żeby sprawdzić, ale to się kłóci z zasadą split-horizon i z tymi punktami RFC 2328 (sekcja 12.4.3):
-Else, if the area associated with this set of paths is the Area A itself, do not generate a summary-LSA for theroute.[17]
-Else, if the next hops associated with this set of paths belong to Area A itself, do not generate a summary-LSA for the route.[18] This is the logical equivalent of a Distance Vector protocol's split horizon logic.

Flooding pewnie będzie, bo jakoś się routery o tym LSA muszą dowiedzieć, ale czy będzie aż tyle kopii w LSDB? Moja mała topologia na area 1 - 0 - 2 i po 2x ABR na granicach 1-0 i 0-2 pokazuje, ze mam po 2 powtórzenia na dany prefix. Tyle ile jest ABRów na granicy danego obszaru. W area 0 tak samo. Co innego fruwające LSA-3 bo jest rozgłaszanie po obszarze, a co innego ilość LSA-3 w LSDB, a chyba o to pytałeś w pierwszym poście.

gangrena wrote:
Z OSPFv2 tak, z OSPFv3 nie. Tutaj jest już równorzędny. W OSPFv3 rozgłaszane prefiksy również są traktowane jako leaf, co nastąpiło poprzez oddzielenie topologii i tras za pomocą nowych LSA.
Rzeczywiście nie byłem dość jasny, domyślnie mówię o OSPFv2, bo jakby ktoś miał używać v3, to już lepiej od razu iśc w IS-IS.


Top
   
Post #10 Posted: 05 Apr 2017, 01:45 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
bbartlomiej wrote:
Nie mam pod ręką takiej topologii, żeby sprawdzić, ale to się kłóci z zasadą split-horizon i z tymi punktami RFC 2328 (sekcja 12.4.3):
-Else, if the area associated with this set of paths is the Area A itself, do not generate a summary-LSA for theroute.[17]
-Else, if the next hops associated with this set of paths belong to Area A itself, do not generate a summary-LSA for the route.[18] This is the logical equivalent of a Distance Vector protocol's split horizon logic.

Flooding pewnie będzie, bo jakoś się routery o tym LSA muszą dowiedzieć, ale czy będzie aż tyle kopii w LSDB? Moja mała topologia na area 1 - 0 - 2 i po 2x ABR na granicach 1-0 i 0-2 pokazuje, ze mam po 2 powtórzenia na dany prefix. Tyle ile jest ABRów na granicy danego obszaru. W area 0 tak samo. Co innego fruwające LSA-3 bo jest rozgłaszanie po obszarze, a co innego ilość LSA-3 w LSDB, a chyba o to pytałeś w pierwszym poście.

Sprawa się skomplikowała. Zadanie układałem na bazie topologii labowej, która dla rozszerzonej ilości obszarów wygląda tak:

Image

W tej topologii zastosowane są virtual-links z uwagi na konieczność połączenia area 2-10 do backbone area. To z kolei powoduje, że efektywnie area 1 sąsiaduje z 10 pozostałymi obszarami poprzez 20 ABR-ów. Każdy z nich generuje LSA-3. Domyślnie XR generuje LSA-3 do transit area (zgodnie z rysunkiem jest to area 1) z wszystkich obszarów. IOS/IOS XE nie generuje takiego LSA-3 do transit area chyba, że wyłączy się "capability transit". IOS XR, IOS, IOS XE generują LSA-3 do area 0 dla każdego prefiksu z innych obszarów.

Podsumowując zachowanie dla tej topologii, to dla R1 LSDB area 1 będzie posiadał 60 tys. LSA-3, area 0 będzie zawierał 6 tys. LSA-3. Łącznie 66 tys. LSA-3, czyli tyle ile podałem. Tylko, że jest to inna topologia. I tutaj moje niedopatrzenie, za które przepraszam.

Tymczasem pod zadanie de facto uprościłem topologię zamieniając miejscami area 0 z area 1.

Image

Tylko, że działa już wówczas mechanizm, o którym wspomniałeś. Dla tej topologii na R1 będzie 12 tys. LSA-3, czyli tyle, ile podałeś. Well done! :)

Co ciekawe jest jeszcze jedna topologia, gdzie też odpowiedzią będzie 66 tys. LSA-3 (o ile dobrze policzyłem). Jest to poniższe połączenie hub-and-spoke.

Image

Wnioski pozostają te same: obszary jak największe, jak najmniej prefiksów, jak najmniej ABR-ów i sąsiadów OSPF przy zachowaniu redundancji.

bbartlomiej wrote:
Rzeczywiście nie byłem dość jasny, domyślnie mówię o OSPFv2, bo jakby ktoś miał używać v3, to już lepiej od razu iśc w IS-IS.

Generalnie zależy jakie środowisko, czy ENT, czy SP. Jakie usługi i urządzenia są w sieci, itd.
OSPFv3 wspiera też IPv4, więc nie trzeba dwóch procesów, jeżeli to masz na myśli, a IPv6 i tak się przyda.


Top
   
Post #11 Posted: 05 Apr 2017, 08:34 
Offline
wannabe
wannabe

Joined: 08 Jun 2015, 20:38
Posts: 62
gangrena wrote:
Generalnie zależy jakie środowisko, czy ENT, czy SP. Jakie usługi i urządzenia są w sieci, itd. OSPFv3 wspiera też IPv4, więc nie trzeba dwóch procesów, jeżeli to masz na myśli, a IPv6 i tak się przyda.
Zawsze wszystko "zależy". Rozpatrując IS-IS zakładam, że moje urządzenia to wspierają. Nie znam OSPFv3 na wskroś - czy jest już łatwo rozszerzalny i nieznane TLV są traktowane tak jak w IS-IS? Po prostu przekazywane dalej bez zmian? Dla mnie osobiście jedną z największych wad OSPFv2 (znów - nie wiem czy w v3 też) jest brak prawdziwego overload jak w IS-IS.


Top
   
Post #12 Posted: 05 Apr 2017, 11:15 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
bbartlomiej wrote:
Zawsze wszystko "zależy". Rozpatrując IS-IS zakładam, że moje urządzenia to wspierają. Nie znam OSPFv3 na wskroś - czy jest już łatwo rozszerzalny i nieznane TLV są traktowane tak jak w IS-IS? Po prostu przekazywane dalej bez zmian? Dla mnie osobiście jedną z największych wad OSPFv2 (znów - nie wiem czy w v3 też) jest brak prawdziwego overload jak w IS-IS.

Osobiście preferuję ISIS do budowy szkieletu sieci, ale z innego powodu - łatwo się migruje obszary i jest prostszy. Natomiast pod kątem funkcjonalnym OSPF dogoniło ISIS i jest równie bezpieczne, szybkie, ma odpowiednik overload-bit. Zysk z TLV też już przygasł. Forward nieznanych TLV może być nawet wadą, co pokazała jedna z większych awarii sieci szkieletowych w Polsce. Jeżeli teraz miałbym komuś doradzać OSPF, czy ISIS, to ważniejszym argumentem mogłaby się okazać po prostu znajomość danego protokołu.


Top
   
Post #13 Posted: 06 Apr 2017, 01:39 
Offline
CCIE/CCDE
CCIE/CCDE
User avatar

Joined: 08 Mar 2004, 12:17
Posts: 2307
Location: Wawa
Jeżeli są jeszcze chętni na bootcamp, to zapraszamy :!:
Są jeszcze 2 miejsca. :)

Pamiętajcie, że w przypadku bootcampu obowiązuje polityka "retake". Oznacza to, że można przyjść kolejny raz bez żadnych opłat w ramach głównej wersji bootcampu. Z tej opcji skorzystają właśnie 2 osoby, które zgłosiły chęć "retake".


Top
   
Post #14 Posted: 15 Apr 2017, 18:19 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3813
Pytanie drugie na rozgrzewkę - na przedłużony weekend świąteczny:

http://netdesign.zone/2017/04/rozgrzewk ... 4-czesc-2/

Zapraszam :)


Top
   
Post #15 Posted: 22 Apr 2017, 18:33 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3813
lbromirs wrote:
Pytanie drugie na rozgrzewkę - na przedłużony weekend świąteczny:

http://netdesign.zone/2017/04/rozgrzewk ... 4-czesc-2/

Zapraszam :)


...nikt się nie podejmie? :)


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 20 posts ]  Go to page 1 2 Next

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited