Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

Pytania dt. certyfikacji CCIE oraz CCDE
Wiadomość
Autor
Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#1

#1 Post autor: gangrena »

24-28 kwietnia odbędzie się kolejna edycja Network Design and Architecture Bootcamp (CNDABC):
http://csh.com.pl/szkolenie/?tid=235
Jedyny na rynku bootcamp, skupiający się na projektowaniu sieci kampusowych, sieci operatorskich oraz centrów przetwarzania danych. W trakcie 5 - dniowego, intensywnego spotkania warsztatowego, przedstawimy zagadnienia związane z projektowaniem skalowanych, wysokodostępnych i bezpiecznych sieci. Tematy będą przeplatane teorią działania protokołów i praktycznymi przykładami zastosowania. Uczestnicy zapoznają się również z najnowszymi trendami, protokołami i narzędziami. W trakcie omawiania scenariuszy prowadzący przedstawią praktyczne zależności między protokołami oraz usługami sieciowymi. Szkolenie uczy wyboru rozwiązań polityki routingu i bezpieczeństwa, porównywania i analizy dostępnych opcji. Przedstawione i omówione będą również scenariusze migracji, ponieważ bardzo rzadko buduje się dzisiaj sieci od zera, polegając wyłącznie na powtarzalnych i wypracowanych z góry schematach projektowych.
Ze względu na to, że na bootcampie omawiane są praktyczne scenariusze projektowe, kurs polecany jest architektom, konsultantom oraz inżynierom, którzy chcieliby zdobyć potrzebną wiedzę ale posiadają już podbudowę w postaci dotychczasowych kursów, książek i wiedzy praktycznej do poziomu opisywanego certyfikatami CCNA/CCNP. Różne zadania i dyskusje umożliwią zyskanie szerszej perspektywy możliwych do zastosowania technologii i rozwiązań. Jest to praktyczna wiedza przydatna na co dzień, której nie ma w opracowaniach specjalistycznych. Dużą zaletą szkolenia jest trzech certyfikowanych instruktorów CCIE/CCDE, ekspertów w swoich dziedzinach, dzięki którym kursanci mają możliwość zaczerpnięcia z bogatych doświadczeń projektowych oraz poznania różnych punktów widzenia przy projektowaniu.

Kurs wspomaga przygotowania do certyfikacji Cisco ze ścieżki Design, czyli CCDA, CCDP, CCDE.
Szczegóły odnośnie tematyki oraz technologii dostępne na stronie CSH. Cena do końca marca $2995. Później planowana cena $3500.
Rabat dla użytkowników CCIE.pl 20%. W rozliczeniu przyjmowane są Cisco Learning Credits. Jest już 6 potwierdzonych osób.

Instruktorzy: LB, PM, PJ. Łącznie 6xCCIE, 3xCCDE, 1xCISSP, 2xCCSI.

Korzyści dla uczestników szkolenia:
- Klucz USB z materiałami ze szkolenia + dodatkowe scenariusze + materiały z konferencji, design guides, opracowania.
- Zdobycie dodatkowej wiedzy i wymiany doświadczeń zaczerpniętych z prawdziwych wdrożeń.
- Dostęp do informacji, których nie znajdzie się w książkach i oficjalnych dokumentach.
- Porównanie obecnych technologii z najnowszymi trendami.
- Sprawdzenie się w scenariuszach projektowych.
- Dobra inżynierska zabawa.

Zapraszamy! :D

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#2

#2 Post autor: gangrena »

Podobnie, jak przy poprzedniej edycji mała rozgrzewka dla uczestników szkolenia, jak i dla forumowiczów.

Jest sieć OSPF, w której jest 11 obszarów: 1 backbone area + 10 normal area. Obszary łączą się poprzez pary routerów R1, R2. Każdy z obszarów generuje 100 LSA Type-1 oraz 100 LSA Type-2.

Obrazek

Pytanie, ile LSA-3 będzie miał w swojej bazie OSPF router R1 łączący obszar area 0 z area 1? Dlaczego to pytanie może być istotne? Napiszcie tutaj. Odpowiedź niebawem.

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#3

#3 Post autor: lxs »

R1 będzie miał 1100 LSA typu 3 (LSA2 i LSA1 mają zakres tylko jednego obszaru). Moim zdaniem LSA3 jest ważny, bo zużywa zasoby wszystkich routerów, gdy nie jest odpowiednio skonfigurowany (sumaryzacja + stub).

Awatar użytkownika
M@ZuR
wannabe
wannabe
Posty: 60
Rejestracja: 13 lis 2009, 20:21

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#4

#4 Post autor: M@ZuR »

Chodzi o stabilnosc, a nie zeby polozony interfejs w Area 1 wywolywal czesciowego SPF-a w Area 2.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#5

#5 Post autor: bbartlomiej »

Bardziej od ilości LSA-1 i LSA-2 interesowałaby mnie ilość prefiksów w danym obszarze. Wtedy będzie wiadomo ile LSA-3 tak naprawdę będzie wygenerowane przez ABR. LSA-3 są generowane też dla prefiksów łącz P2P, które kryją się w LSA-1 i nie ma dla nich LSA-2.
Z samej informacji o ilości LSA-1 nie można wyczytać ile interfejsów p2p ma dany router. Ilość interfejsów też zresztą nie wystarcza, bo interfejs może mieć przypisanych kilka prefiksów i dla każdego z nich ABR wygeneruje LSA-3.

PS. nie dość, że R1 będzie miał LSA-3 z area 0,1 i innych, to jeszcze będzie je miał 2x, bo będzie miał też te rozgłoszone przez R2.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#6

#6 Post autor: gangrena »

Dziękuję za wszystkie odpowiedzi! :)

1. Zacznijmy od ilości LSA-3.
bbartlomiej pisze:Bardziej od ilości LSA-1 i LSA-2 interesowałaby mnie ilość prefiksów w danym obszarze. Wtedy będzie wiadomo ile LSA-3 tak naprawdę będzie wygenerowane przez ABR. LSA-3 są generowane też dla prefiksów łącz P2P, które kryją się w LSA-1 i nie ma dla nich LSA-2.
Z samej informacji o ilości LSA-1 nie można wyczytać ile interfejsów p2p ma dany router. Ilość interfejsów też zresztą nie wystarcza, bo interfejs może mieć przypisanych kilka prefiksów i dla każdego z nich ABR wygeneruje LSA-3.

PS. nie dość, że R1 będzie miał LSA-3 z area 0,1 i innych, to jeszcze będzie je miał 2x, bo będzie miał też te rozgłoszone przez R2.
Bardzo dobry kierunek. Sama informacja o ilości LSA-1 i LSA-2 nie jest wystarczająca do tego, by ustalić ilość LSA-3. Samo LSA-3 jest generowane dla wszystkich typów łączy, więc w zasadzie nie ma znaczenia, ile z nich jest typu P2P.

Załóżmy zatem, że każdy z 11 obszarów jest źródłem 300 prefiksów intra-area. Ile będzie LSA-3 na R1 łączącym area 0 i area 1?

2. Dlaczego ten temat może być istotny?

Każdy z Was troszkę o tym wspomniał. Sumaryzacja topologii poprzez zastosowanie LSA-3 wpływa na większą stabilność. Niestabilność nie oznacza pętli, ale oznacza większy spokój dla OSPF i CPU. Nie trzeba przeliczać pełnego SPF po włączeniu iSPF. Jednak nawet bez włączenia iSPF drzewo do przeliczenia jest mniejsze, gdyż prefiksy spoza obszaru są widoczne, jako dołączone do ABR. Przy czym za dużo LSA-3, to też niepotrzebne absorbowanie OSPF i rozdmuchanie LSDB.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#7

#7 Post autor: bbartlomiej »

12000 LSA-3 na R1. 6k w area 1 i 6k w area 0.
Dla zmian w LSA-3 jest robiony partial SPF, a nie incremental SPF i nie trzeba go dodatkowo wlaczac. Incremental SPF pomaga właśnie w zmianach w LSA-1 i LSA-2 w obrębie jednego obszaru i przeliczana jest jedynie część drzewa (za wyjątkiem zmian w LSA-1 i LSA-2 mających źródło na naszym routerze, wtedy ten router i tak robi full SPF).

Tu IS-IS wygrywa z OSPF, bo każdy prefix jest traktowany jako leaf i zawsze można zrobić partial SPF. Nie trzeba do tego obszarów ani redystrybucji.

Żeby ograniczyć ilość LSA-3 można tu użyć jednego obszaru + redistribute connected/static/whatever. Wtedy nie mamy LSA-3 w ogóle, a prefiksy nie-OSPFowe będą rozgłoszone jako LSA-5. Zyskujemy partial SPF dla prefiksów rozgłoszonych w LSA-5 (część wciąż będzie w LSA-1, na tych linkach gdzie mamy OSPF adjencies) i mniejszą LSDB. Dodajmy do tego iSPF i może efekt będzie lepszy niż z podziałem na obszary.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#8

#8 Post autor: gangrena »

Czas na finałowe odpowiedzi.
bbartlomiej pisze:12000 LSA-3 na R1. 6k w area 1 i 6k w area 0.
Liczyłeś zgodnie z logiką. Jednak prawidłowa ilość, to 66 tysięcy LSA-3 :!:

Wynika to z regeneracji i floodingu LSA-3 przez ABR nie tylko do kolejnych obszarów, ale również do obszaru, w którym LSA-3 został nauczony. W area 0 dla jednego prefiksu spoza obszaru zostanie wygenerowanych 20 LSA-3, gdyż tyle jest łącznie ABR w obszarze. W area 0 jest łącznie 3000 tras, więc będzie 60 tys. LSA-3. W area 1 dla jednego prefiksu spoza obszaru zostaną wygenerowane 2 LSA-3. Dla wszystkich 3000 tras w area 1 będzie 6 tys. LSA-3.

Widać duży wpływ ilości ABR, obszarów oraz prefiksów. Jeden ABR więcej per obszar i mamy 30 tys. LSA-3 więcej w area 0.
bbartlomiej pisze:Dla zmian w LSA-3 jest robiony partial SPF, a nie incremental SPF i nie trzeba go dodatkowo wlaczac. Incremental SPF pomaga właśnie w zmianach w LSA-1 i LSA-2 w obrębie jednego obszaru i przeliczana jest jedynie część drzewa (za wyjątkiem zmian w LSA-1 i LSA-2 mających źródło na naszym routerze, wtedy ten router i tak robi full SPF).
Masz rację. Zdanie o SPF faktycznie można zrozumieć w kontekście LSA-3, które jest triggerem dla PRC, nie dla SPF. Natomiast chodzi o to, co generalnie dzieje się w obszarze, w którym może być bardziej stabilnie dzięki sumaryzacji (dla eventów spoza obszaru) oraz iSPF (dla eventów wewnątrz obszaru). Mimo, że sumaryzacja nie wpływa na SPF bezpośrednio, to wpływa pośrednio, gdyż nawet bez włączania iSPF pozostały obszar do przeliczenia jest mniejszy (dla eventów wewnątrz obszaru).
bbartlomiej pisze:Tu IS-IS wygrywa z OSPF, bo każdy prefix jest traktowany jako leaf i zawsze można zrobić partial SPF. Nie trzeba do tego obszarów ani redystrybucji.
Z OSPFv2 tak, z OSPFv3 nie. Tutaj jest już równorzędny. W OSPFv3 rozgłaszane prefiksy również są traktowane jako leaf, co nastąpiło poprzez oddzielenie topologii i tras za pomocą nowych LSA.
bbartlomiej pisze:Żeby ograniczyć ilość LSA-3 można tu użyć jednego obszaru + redistribute connected/static/whatever. Wtedy nie mamy LSA-3 w ogóle, a rpefiksy nie-OSPFowe, będą rozgłoszone jako LSA-5. Zyskujemy partial SPF dla prefiksów rozgłoszonych w LSA-5 (część wciąż będzie w LSA-1, na tych linkach gdzie mamy OSPF adjencies) i mniejszą LSDB. Dodajmy do tego iSPF i może efekt będzie lepszy niż z podziałem na obszary.
Tak, można użyć LSA-5, ale w zależności od środowiska, czy SP, czy ENT są wady i zalety. Słusznie zauważyłeś, że można zrobić mniej obszarów. W dzisiejszych czasach, gdzie mamy mocne urządzenia i stabilniejsze linki jest to łatwiejsze. Można ograniczyć ilość tras do rozgłoszenia, zrobić rozgłoszenie od demand, itd. Więcej o sposobach na zwiększenia skalowalności i jaki jest wpływ na wydajność już podczas samego bootcampu. :)

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#9

#9 Post autor: bbartlomiej »

gangrena pisze:Czas na finałowe odpowiedzi.
Liczyłeś zgodnie z logiką. Jednak prawidłowa ilość, to 66 tysięcy LSA-3 :!:

Wynika to z regeneracji i floodingu LSA-3 przez ABR nie tylko do kolejnych obszarów, ale również do obszaru, w którym LSA-3 został nauczony. W area 0 dla jednego prefiksu spoza obszaru zostanie wygenerowanych 20 LSA-3, gdyż tyle jest łącznie ABR w obszarze. W area 0 jest łącznie 3000 tras, więc będzie 60 tys. LSA-3. W area 1 dla jednego prefiksu spoza obszaru zostaną wygenerowane 2 LSA-3. Dla wszystkich 3000 tras w area 1 będzie 6 tys. LSA-3.
Nie mam pod ręką takiej topologii, żeby sprawdzić, ale to się kłóci z zasadą split-horizon i z tymi punktami RFC 2328 (sekcja 12.4.3):
-Else, if the area associated with this set of paths is the Area A itself, do not generate a summary-LSA for theroute.[17]
-Else, if the next hops associated with this set of paths belong to Area A itself, do not generate a summary-LSA for the route.[18] This is the logical equivalent of a Distance Vector protocol's split horizon logic.

Flooding pewnie będzie, bo jakoś się routery o tym LSA muszą dowiedzieć, ale czy będzie aż tyle kopii w LSDB? Moja mała topologia na area 1 - 0 - 2 i po 2x ABR na granicach 1-0 i 0-2 pokazuje, ze mam po 2 powtórzenia na dany prefix. Tyle ile jest ABRów na granicy danego obszaru. W area 0 tak samo. Co innego fruwające LSA-3 bo jest rozgłaszanie po obszarze, a co innego ilość LSA-3 w LSDB, a chyba o to pytałeś w pierwszym poście.
gangrena pisze:Z OSPFv2 tak, z OSPFv3 nie. Tutaj jest już równorzędny. W OSPFv3 rozgłaszane prefiksy również są traktowane jako leaf, co nastąpiło poprzez oddzielenie topologii i tras za pomocą nowych LSA.
Rzeczywiście nie byłem dość jasny, domyślnie mówię o OSPFv2, bo jakby ktoś miał używać v3, to już lepiej od razu iśc w IS-IS.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#10

#10 Post autor: gangrena »

bbartlomiej pisze:Nie mam pod ręką takiej topologii, żeby sprawdzić, ale to się kłóci z zasadą split-horizon i z tymi punktami RFC 2328 (sekcja 12.4.3):
-Else, if the area associated with this set of paths is the Area A itself, do not generate a summary-LSA for theroute.[17]
-Else, if the next hops associated with this set of paths belong to Area A itself, do not generate a summary-LSA for the route.[18] This is the logical equivalent of a Distance Vector protocol's split horizon logic.

Flooding pewnie będzie, bo jakoś się routery o tym LSA muszą dowiedzieć, ale czy będzie aż tyle kopii w LSDB? Moja mała topologia na area 1 - 0 - 2 i po 2x ABR na granicach 1-0 i 0-2 pokazuje, ze mam po 2 powtórzenia na dany prefix. Tyle ile jest ABRów na granicy danego obszaru. W area 0 tak samo. Co innego fruwające LSA-3 bo jest rozgłaszanie po obszarze, a co innego ilość LSA-3 w LSDB, a chyba o to pytałeś w pierwszym poście.
Sprawa się skomplikowała. Zadanie układałem na bazie topologii labowej, która dla rozszerzonej ilości obszarów wygląda tak:

Obrazek

W tej topologii zastosowane są virtual-links z uwagi na konieczność połączenia area 2-10 do backbone area. To z kolei powoduje, że efektywnie area 1 sąsiaduje z 10 pozostałymi obszarami poprzez 20 ABR-ów. Każdy z nich generuje LSA-3. Domyślnie XR generuje LSA-3 do transit area (zgodnie z rysunkiem jest to area 1) z wszystkich obszarów. IOS/IOS XE nie generuje takiego LSA-3 do transit area chyba, że wyłączy się "capability transit". IOS XR, IOS, IOS XE generują LSA-3 do area 0 dla każdego prefiksu z innych obszarów.

Podsumowując zachowanie dla tej topologii, to dla R1 LSDB area 1 będzie posiadał 60 tys. LSA-3, area 0 będzie zawierał 6 tys. LSA-3. Łącznie 66 tys. LSA-3, czyli tyle ile podałem. Tylko, że jest to inna topologia. I tutaj moje niedopatrzenie, za które przepraszam.

Tymczasem pod zadanie de facto uprościłem topologię zamieniając miejscami area 0 z area 1.

Obrazek

Tylko, że działa już wówczas mechanizm, o którym wspomniałeś. Dla tej topologii na R1 będzie 12 tys. LSA-3, czyli tyle, ile podałeś. Well done! :)

Co ciekawe jest jeszcze jedna topologia, gdzie też odpowiedzią będzie 66 tys. LSA-3 (o ile dobrze policzyłem). Jest to poniższe połączenie hub-and-spoke.

Obrazek

Wnioski pozostają te same: obszary jak największe, jak najmniej prefiksów, jak najmniej ABR-ów i sąsiadów OSPF przy zachowaniu redundancji.
bbartlomiej pisze:Rzeczywiście nie byłem dość jasny, domyślnie mówię o OSPFv2, bo jakby ktoś miał używać v3, to już lepiej od razu iśc w IS-IS.
Generalnie zależy jakie środowisko, czy ENT, czy SP. Jakie usługi i urządzenia są w sieci, itd.
OSPFv3 wspiera też IPv4, więc nie trzeba dwóch procesów, jeżeli to masz na myśli, a IPv6 i tak się przyda.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#11

#11 Post autor: bbartlomiej »

gangrena pisze:Generalnie zależy jakie środowisko, czy ENT, czy SP. Jakie usługi i urządzenia są w sieci, itd. OSPFv3 wspiera też IPv4, więc nie trzeba dwóch procesów, jeżeli to masz na myśli, a IPv6 i tak się przyda.
Zawsze wszystko "zależy". Rozpatrując IS-IS zakładam, że moje urządzenia to wspierają. Nie znam OSPFv3 na wskroś - czy jest już łatwo rozszerzalny i nieznane TLV są traktowane tak jak w IS-IS? Po prostu przekazywane dalej bez zmian? Dla mnie osobiście jedną z największych wad OSPFv2 (znów - nie wiem czy w v3 też) jest brak prawdziwego overload jak w IS-IS.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#12

#12 Post autor: gangrena »

bbartlomiej pisze:Zawsze wszystko "zależy". Rozpatrując IS-IS zakładam, że moje urządzenia to wspierają. Nie znam OSPFv3 na wskroś - czy jest już łatwo rozszerzalny i nieznane TLV są traktowane tak jak w IS-IS? Po prostu przekazywane dalej bez zmian? Dla mnie osobiście jedną z największych wad OSPFv2 (znów - nie wiem czy w v3 też) jest brak prawdziwego overload jak w IS-IS.
Osobiście preferuję ISIS do budowy szkieletu sieci, ale z innego powodu - łatwo się migruje obszary i jest prostszy. Natomiast pod kątem funkcjonalnym OSPF dogoniło ISIS i jest równie bezpieczne, szybkie, ma odpowiednik overload-bit. Zysk z TLV też już przygasł. Forward nieznanych TLV może być nawet wadą, co pokazała jedna z większych awarii sieci szkieletowych w Polsce. Jeżeli teraz miałbym komuś doradzać OSPF, czy ISIS, to ważniejszym argumentem mogłaby się okazać po prostu znajomość danego protokołu.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#13

#13 Post autor: gangrena »

Jeżeli są jeszcze chętni na bootcamp, to zapraszamy :!:
Są jeszcze 2 miejsca. :)

Pamiętajcie, że w przypadku bootcampu obowiązuje polityka "retake". Oznacza to, że można przyjść kolejny raz bez żadnych opłat w ramach głównej wersji bootcampu. Z tej opcji skorzystają właśnie 2 osoby, które zgłosiły chęć "retake".

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#14

#14 Post autor: lbromirs »

Pytanie drugie na rozgrzewkę - na przedłużony weekend świąteczny:

http://netdesign.zone/2017/04/rozgrzewk ... 4-czesc-2/

Zapraszam :)

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Network Design and Architecture Bootcamp (CNDABC) - edycja wiosna 2017

#15

#15 Post autor: lbromirs »

lbromirs pisze:Pytanie drugie na rozgrzewkę - na przedłużony weekend świąteczny:

http://netdesign.zone/2017/04/rozgrzewk ... 4-czesc-2/

Zapraszam :)
...nikt się nie podejmie? :)

ODPOWIEDZ