Design av nett, platform, valg av utstyr

Like dokumenter
Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer

Tjenestebeskrivelse Ethernet fra BKK

LAN switching / IP Routing

Vedlegg 1 - Kravspesifikasjon

Innhold. BKK Digitek AS Fjøsangerveien 65, Postboks 7050, 5020 Bergen T: E:

Bilag 2.4. VULA ODP Produktblad

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

IKT Seminar, Tromsø Jan-Tore Ovesen

VEDLEGG 1: KRAVSPESIFIKASJON

Bilag 2.8. Jara E-line Produktblad

Rammeavtale innkjøp nettverksutstyr. Bilag 1, kjøpsavtalen Kundens kravspesifikasjon Versjon 1.0

Nettverkslaget. Fragmentering/framsending Internetworking IP

Mal for konfigurasjon av svitsjer og rutere EDU 20x

Extreme Fabric Connect / Shortest Path Bridging

netsense...making sense of IT

NASJONAL INFRASTRUKTUR FOR HELSESEKTOREN

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked


1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Bilag 2.3. VULA Produktblad

1 a 2 b 3 c 4 d 5 e 6 f. 7 Produktets krav og funksjon. Funksjon

TJENESTEBESKRIVELSE IP VPN

Avtale mellom Utviklings- og kompetanseetaten og <Leverandør> Anskaffelse av nettverksutstyr og tilhørende tjenester.

Bilag 3: Kundens tekniske plattform

EMC. Neste generasjon datalagring. Roger Samdal Technology Consultant EMC Norge. Copyright 2009 EMC Corporation. All rights reserved.

Presentasjonene vektlegger tilgjengelighetsfasetten. Det er innen denne at begrepene robusthet og redundans ligger.

Lagene spiller sammen

Ethernet aksess til fremtiden //BROADNET.NO //

Skytjenester (Cloud computing)

Bilag 2.6. IP Total DSL Produktblad

Vedlegg G - Kundens tekniske plattform

IRF Cheat Sheet Comware

TJENESTEBESKRIVELSE INTERNETT FRA BKK

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

Faglig ansvarlig: Erik Høydal Eksamenstid, fra-til: Eksamensoppgaven består av Tillatte hjelpemidler: Antall sider: 10 (Inkludert denne)

Erfaringer med IPv6 hos HiOA

Prinsipper for WiFi oppsett

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

Bilag 2.2 Jara SHDSL Produktblad til Avtale om JARA Bredbåndsaksess. Bilag 2.2. Jara SHDSL Produktblad. Utgave

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Sentralisert Node

Bilag 2.5. IP Connect DSL Produktblad

Bilag 3: Beskrivelse av det som skal driftes

Avtale om Bitstrøm: Vedlegg B Bitstrøm aksess Produktblad

GigaSwitch V3 System

TJENESTEBESKRIVELSE INTERNETT TRANSITT VERSJON 2.9

Den Nettverksintegrerte Tjeneste Geir Førlie

Kapittel 10 Tema for videre studier

Kapittel 5 Nettverkslaget

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

"Beskrivende dokument"

Beskrivelse av informasjonssystemet

Atea AS. HPE MSR ruter - stasjonær. Sentralbord: Produktinformasjon. Informasjon. Hewlett Packard Enterprise

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Spesielle beskrivelser kringkastingsanlegg for FM og DAB, runde 2.

gjør hverdagen enklere Roadshow november 2015 Produktsjef Tone Fjeller

Teknisk Presentasjon Kun for autoriserte partnere.

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Detaljerte funksjoner i datanett

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

Jakten på 100 prosent oppetid i telenettene

GRICtraveler TM. Corporate Remote Access Den manglende brikken i en global løsning. Global Internett aksess til lokal takst

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

Disaster Recovery as a Service

Broadnet CloudAccess Tjenestebeskrivelse

HP Enterprise Series Rack

Design Active Directory/Citrix lisensiering Vågan kommune. Del dokument om Nettverk og Microsoft Active Directory. Side 1 av 9

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

Notat. Svar på spørsmål fra spørrerunde i UOL 11.juni vedr. IKT-satsingen og infrastrukturen i Askøyskolen.

Robust fysisk infrastruktur ved St.Olavs Hospital. Emner: 1. Strømforsyning 2. Rom og fiberstruktur 3. Kjøling

Computer Networks A. Tanenbaum

Bilag 3 Del 1 Kundens tekniske løsning Avtalereferanse: NT Digitale Display

6107 Operativsystemer og nettverk

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG

Hva er 802.1X - EAPoL?

Datakommunikasjon - Oblig 2

5 Tips til flytting av IT-systemer.

Installasjonen krever en Windows 2008 server innmeldt i domene.

SM-720 / Service tool / SM-850

Norske produkter og kompetanse satt i system

Transkript:

Design av nett, platform, valg av utstyr

Det kommer an på...

Nettverksdesign Krever dyptgående analyse av behov (Realiteten er normalt ikke slik...) Overordnet alternativer for nettstruktur Bedrift(Enterprise) ISP(Service Provider) Enterprise Hierarkisk Modulær Redudant Fleksibel Service Provider Tjenestefokusert Robust Skalerbarhet

Tradisjonelt Hierarkisk nettverk design består av 3 lag: Core layer Distribution layer Access layer

Tradisjonelt Hierarkisk nettverk design består av 3 lag: Design nettverk modulær strukturer

Core Lag Dette laget fokuserer på høy-hastighet flyt av trafikk i kjernern. Karakteristikk av nettverks kjerne: Høy-hastighet videresending av data Høy pålitelighet Redundans Fokus på trafikkflyt fremfor manipulasjon av pakker Begrenset og konsistent diameter Svitsjer/rutere som egner seg til core layer: Cisco WS-680x Cisco WS-760x Cisco ASR900x Cisco ME3600 Cisco ASR9xx

Distribution Lag Distribusjon lag er et isolerings punkt mellom core og access deler av nettverk. Den implementerer bl.a. følgende funksjoner: PBR (Policy Based Routing) Redundans QoS Sikkerhets filtrering Ruting interface for VLAN Adresse eller område aggregering og summering Redistribusjon mellom ruting domener Svitsjer/rutere som egner seg til distribution layer: Cisco 3xx0 Cisco 4x00 Cisco ME3600 Cisco ASR920

Access Lag Gir brukerne tilgang til lokale segmenter av nettverket. Typiske funksjoner i aksess lag : Lag 2 switching Høy tilgjengelighet Port security Rate limiting ARP inspection Spanning-tree PoE Svitsjer/rutere som egner seg til access layer: Cisco Catalyst 2960 Cisco Catalyst 4500 Cisco ME3400 (SP) Under access layer har vi utstyr som står vanligvis hos kunde, som kalles CPE Customer-premises equipment: Inteno Cisco SG300

Nettverksdesign Praktisk erfaring viser att det er svært vanskelig å holde seg til en strikt hierarisk modell Gevinstene med å faktisk klare det er store Core, Distro og Access modellen har også visst seg å være for enkle

(Enterprise) Nettverksdesign Nye viktige moduler i Enterprise: Datacenter og Service-Provider Edge

Nettverksdesign Nye viktige moduler i Enterprise: Datacenter Stor fortetting av noder med virtualisering Høg trafikklast Firewalling Service-Provider Edge Dedikerte enheter for tilgang til eksterne tjenester (Internett++) Flere tjenestetilbydere Enterprise blir «Semi ISP» med bruk av egne IP r

(SP) Nettverksdesign Nye definisjoner på moduler i Service Provider design Distribution = Aggregation Access = Edge

Noen eksempler på CISCO plattformer Inteno XG6746 SG300-10 Catalyst 2960 ME3400 ME3600 ASR920 WS-7604 Catalyst 6807-XL WS-6509

Ett godt nettverk begynner ikke bare med valg av utstyr Svært mange faktorer er med i å bygge «nettverket» Hvordan skille mellom: Nettverket som har med flyten av pakker mellom noder Og Nettverket som brukeropplevelsen av å gjøre jobben Hvor går grensen mellom hva som er nettverk og servere Med Virtualisering går nettverket langt inn i serverne Unngå blame game Krever tilgang på ressuser med dybdeforståelse og tjenestefokus

Utfordninger i design av noder/data senter/serverrom Tilstrekkelig strøm og god distribusjon Areal Muligheter til å skalere Sikkerhet Støtte for virtualisering Kjøling Riktig kabling

(Enterprise) God praksis ved design av rack Bruk ALLTID 80cm bredde og god dybde rack med kabelmgt Rack utstyres med 2x PDU tilknyttet separate kurser Pass på elektrikker: en stikkontakt = en kurs Bruk industrikontakter Noder skal utstyres med 2x strømforsyninger En strømforsyning på UPS/generator En strømforsyning direkte på nettstrøm (++ Skilletrafo) Krav til driftstid på nødstrømsanlegg øker med utstrekningen av tjenesteproduksjonen Bytte til mer moderne noder med mindre strømlast kan være hensiktsmessig Bruk tilstrekkelig med plass til kabelføring/kabling Fyll rack fra toppen...

(SP) God praksis ved design av nodepunkter Noder skal utstyres med 2x strømforsyninger 48V foretrekkes Da A og B kurs på samme batterianlegg på noder som har mindre viktighet enn 6 230V UPS etableres ett power på UPS og ett power direkte på nettstrøm. Ved mulighet støttes også 48V på A og 230V på B strømforsyning Driftstid på nødstrømsanlegg for sentralnettnoder forventes 6 timer Bytte til mer moderne noder med mindre strømlast kan være hensiktsmessig

God praksis Nødvendig kjøling skal sikres, samt hensiktsmessig luftfuktighet GR-63-CORE har gode grunnlag Sterk fysisk sikring skal søkes Vinduer i kontrollert område frarådes Alarm på kontrollert område ønskes Logføring av tilgang til nodepunkt anbefales

(SP) God praksis ved design av nettverket ATB-Sentralnett er basert på moderne rammeverk for design av serviceprovider nett. Noen hovedpunkter som kan nevnes: OSPF benyttes som IGP for RID/internlinker OSPF tunes med ispf/timers for flooding etc. BGP benyttes som IGP for mvpn, MPVPN, ISP Tjenester og ebgp for annonsering av ISP nett Sentrale BGP RouteReflectorer er plassert med stor geografisk sprening BFD benyttes for hurtig deteksjon av sambandsbrudd (Fast Hellos der hvor BFD ikke er støttet) Ethernet OAM benyttes for grunnovervåkning av sambandskvalitet

(SP) God praksis ved design av nettverket XConnect benyttes for Punkt-til-Punkt L2 forbindelser (L2IPVPN (E-LINE)) VPLS benyttes for Punkt-til-Multipunkt L2 forbindelser (L2IPVPN (E-LAN)) L3 IPVPN etableres på MPLS VRF Sentrale TACACS tjenester for å kontrollerer tilgang og utfører logging av all konfigurasjon Driftsverktøy for løpende revisjon av konfigurasjon iht til definerte krav

(SP) God praksis ved design av nettverket MTU på Lag3 kjerneforbindelser er 9216bytes MTU på transportleveranser iht til prosjekt maks 9000bytes MTU på Lag2 forbindelser/noder settes til maks av hva noden støtter Alle Lag3 kjerneforbindelser skal være routebare på internett RDNS på Lag3 kjerneforbindelser og kjernenoder annonsers iht til definerte forkortninger Alle Vlan tildelninger synkroniseres via sentrale driftsverktøy RID velges fra definerte felles subnet

God praksis ved design av nettverket SYSLOG rapporteres til sentrale driftsverktøy og arkiveres iht til definerte krav Traps rapporteres til sentrale driftsverktøy og arkiveres iht til definerte krav IOS Oppgraderinger kjøres basert på driftskrav, med stort fokus på synkroniserte versjoner og få versjoner All driftstilgang utføres fra dedikerte noder, med stor grad av sikring for tilgang Overvåkning av noder utføres med minst SNMPv2 og med fokus på SNMPv3 All driftstilgang utføres over krypterte forbindelser (SSH) Alle sentralnett noder defineres som viktighet 5 eller 6 QoS tilpasset serviceprovider behov, hovedfokus på transparent transport av kundetrafikk

(SP) Eksempler på vurderinger av aggregeringsnoder Nødvendig funksjonalitet Typisk MPLS/BGP/OSPF/Ethernet OAM/BFD Metro Ethernet compliant Nødvendig kompabilitet med kjernenoder Nodene gjør veldig mye mer enn bare å switche lag 2 pakker De nyeste nodene switcher ikke lengre Lag2 tradisjonellt... Forrige generasjon Next ME3600 Kan switche, har STP ASR920 Kun Lag3 mot kjernern

(SP) Eksempel på OSPF Infrastruktur Automatikk kan ikke oppnå optimalisering Lastbalansering Tjenestebasert fordeling

Kontakt: eva.brekka@nc-spectrum.no Telefon: 35 20 30 00 www.nc-spectrum.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding