Upload
vuongtuong
View
213
Download
0
Embed Size (px)
Citation preview
Zaawansowane Przełączanie IP
ZPIP - v2015 1
dr inż. Łukasz Sturgulewski, [email protected], http://luk.kis.p.lodz.pl/
http://tinyurl.com/gngwb4l
ZPIP - v2015 3
Hierarchiczny model sieci
SSL VPNFirewallIPSec VPN
IPS
L2 Switch
L2/L3 Switch
L2/L3Switch
L2/L3Switch
WAN Edge Router
WAN Edge Router
Servers + Storage
L2/L3 Switch
Hard to manage
STP in a flat L2
access network
Security Sprawl
WAN Edge
Core Tier
Aggregation
Tier
Access
Tier
ZPIP - v2015
4
WLA
BUILDING A BUILDING B
WLA
WLA
EX4300VC-2a
WLA
EX4300VC-3a
WLA
EX3300VC-1a
LAG
EX4600VC-1a
LAG
WLA
EX6200-1b
SRX Series
Cluster
LAG
WLA
App Servers
Centralized
DHCP and
other services
LAG
EX9200-1b
WLC
Cluster
Internet
Hierarchiczny model sieci
Hierarchiczny model sieci
Zalety modelu hierarchicznego:
Skalowalność
Utrzymanie, konserwacja, przywracanie po
awariach (modularna budowa)
Nadmiarowość
Wydajność
Bezpieczeństwo
Zarządzanie
ZPIP - v2015 5
Urządzenia sieciowe
ZPIP - v2015 6
Security Switches Routers
SRX Series
SSL VPN (SA Series) Radius (SBR Series)
EX Series
M Series MX Series
J SeriesT Series
Network Access Control (UAC Series)
Management
vGW Virtual
Gateway (Altor)
RingMaster - SmartPass
WL Series
WLAN
Przełączniki modularne i stałe
ZPIP - v2015 7
FIX
ED
Core
Aggregation
Access
MO
DU
LAR
Core
Aggregation
Access
2008 2009 2010 2011 2012
EX8216
EX4200
EX8208
EX4500
EX2200
EX4200-PX
EX6200
EX3300
1 TB/slot chassis
40G and 100G LC
EX8200 Virtual Chassis
EX4500Virtual Chassis
EX2200-C
EX3200
Faster Virtual Chassis Backplane
8x10G
1G-Copper
1G-Fiber
40x10G
Extra-Scale
10G Copper
Service Modules
Industrial Grade
External RPS
EX4200Virtual ChassisEX3300
Virtual Chassis
Juniper EX3300 – podstawowa charakterystyka
ZPIP - v2015 8
24-48 Port Fixed Configuration Access Switch POE+ Model Option
4 SFP/SFP+ uplinks
Fixed power supply (AC/DC) and fans
Data center airflow
RPS support
Virtual Chassis technology
10 - member Virtual Chassis
Virtual Chassis over 10GbE uplinks
Virtual Chassis between switches up to 40Km apart.
Proven Juniper technology
Junos operating system
Layer 3 (OSPF, PIM)
SKU Airflow PoE/+ ports
PSU Total PoE Power
EX3300-24T F-to-B 0 AC 0
EX3300-48T F-to-B 0 AC 0
EX3300-24P F-to-B 24 AC 405W
EX3300-48P F-to-B 48 AC 740W
EX3300-24T-DC F-to-B 0 DC 0
EX3300-48T-BF B-to-F 0 AC 0
Juniper EX3300 – budowa, złącza
ZPIP - v2015 9
Front View
Rear View
LCD
Gb/10Gbe SFP+
Uplink Ports
1GbE Management Port
Console Port System Fan
AC Power Supply
USB Fan Exhaust
1GbE Network Ports, PoE+ capable
RPS Connector
Fixed, standalone configuration
17.4W x 12.0D x 1.75H inches
1 RU height
Internal power
Fixed uplinks
Environmental Ranges
Operating Temp: 0 to 45° C*
Operating Altitude: up to 10K ft*
Low acoustics: 40-45dB
Management interfaces
LCD – easy bringup
Console (RJ45)
Out-of-band Ethernet (RJ45)
Juniper EX3300– Virtual Chassis
ZPIP - v2015 10
Up to 10 members in a virtual chassis over 10GE uplinks
• Last two uplinks configured as VC ports by default
• All four uplinks can be configured as non-VC uplink port
• All four uplinks can be configured as virtual chassis ports
• 80 Gbps uplink/VC bandwidth
Each uplink auto-detect for GE/10 GE
10GE DAC cables recommended for VC (one per EX3300)
• No VC cable shipped with EX3300 system by default
• No mixed-mode VC with EX4200 or EX4500
Supported Optics
EX-SFP-10GE-DAC-1M
EX-SFP-10GE-DAC-7M
EX-SFP-10GE-LR
EX-SFP-10GE-LRM
EX-SFP-10GE-SR
EX-SFP-10GE-USR
EX-SFP-1GE-LX
EX-SFP-1GE-SX
Juniper EX4550
ZPIP - v2015 12
1U 32-port 1/10GbE Switch Wire-rate performance on all ports
2 expansion slots
8x1/10GbE SFP/SFP+, 128 Gbps Virtual Chassis module
1/10G BASE-T module
2x40G QSFP+ module
~2us Latency
Front-back and back-front airflow
SFP+ version is MACSec capable
Virtual Chassis Technology
256 Gbps virtual backplane (up to 320 Gbps with 40GbE module)
Manage up to 10 as a single device
Extend over 10GbE uplinks (40GbE)
Virtual Chassis with EX4200 & EX4500
Software Parity with 12.1 MPLS (L2VPN, L3VPN)
RE-SDK
Juniper EX4550
ZPIP - v2015 13
1U 32-port 100M/1G/10GT Switch Wire-rate performance on all ports
2 Expansion Slots
8x100M/1/10G-BaseT, 8x1/10G SFP/SFP+ , 128 Gbps VC module
~3.8us Latency
Cat5e, Cat6 and Cat6a
Virtual Chassis Technology
320 Gbps virtual backplane
Manage up to 10 as a single device
Extend over 10GbE uplinks ( SFP+ or 10GT)
Virtual Chassis with EX4200 & EX4500
Software Parity with EX4550-32F 12.2r4 or 12.3r1
MPLS (L2VPN, L3VPN)
RE-SDK
EX4550 – Rear View
Redundant Power modules
Redundant Cooling modules
Expansion Module slot
Juniper EX4550
ZPIP - v2015 14
Ease of Migration to higher speeds
Deploy as 1G migrate to 10G as you grow.
4550-32T can also operate at 100mbps
Reduce deployment cost by removing
Optics.
EX4550-32T is 25 % cheaper with Cat 6a
cables compared with EX4550-32F with
DAC cables
Cat6a cables 90% cheaper than similar
DAC cables
Cat6a supports up to 100m
Flexibility of Deployment – Mix and
Match with Fiber
Up to 16 x 10G SFP+ ports with expansion
slots
Cat5e10 Gigabit Ethernet up to 45 meters
Cat610 Gigabit Ethernet up to 55 meters
Cat6a10 Gigabit Ethernet up to 100 meters
Juniper EX4550
ZPIP - v2015 15
Rear View
Front View
Expansion Slot
(PIC 1)
32 built in Tri-speed 100M/G/10G portsMgmt Con Mini
USB
Con
Redundant PSUs
Both AC/DC optionsExpansion Slot
(PIC 2)
USB
Redundant FAN modules
JunOS
ZPIP - v2015 16
Security Switches Routers
SRX Series
SSL VPN (SA Series) Radius (SBR Series)
EX Series
M Series MX Series
J SeriesT Series
Network Access Control (UAC Series)
Management
vGW Virtual
Gateway (Altor)
RingMaster - SmartPass
WL Series
WLAN
JunOS
Prezentacje:
IJOS-12.a_C2_JUNOS_Fundamentals.ppt
IJOS-12.a_C3_User_Interfaces.ppt
ZPIP - v2015 17
Złącza SFP
SFP (Small Form-factor Pluggable) Transceiver (hot-plug), nadajnik - odbiornik.
Budowa i elektroniczny interfejs - standardy MSA (Multiple Source Agreement group).
Zapewnia połączenie z różnymi typami mediów i standardów warstwy 2.
Poprzednik GBIC, przez to często zwany mini-GBIC.
Wspierany przez bardzo szerokie grono dostawców urządzeń sieciowych.
ZPIP - v2015 19
Złącza SFP
Moduły SFP:
dla wielomodowych światłowodów
dla jednomodowych światłowodów
(różne długości fali, także dwukierunkowe)
dla kabli miedzianych
ZPIP - v2015 20
http://www.napad.pl/produkty-614-5337-modul-swiatlowodowy-sf-sm31020-gp-sftp.htm
Złącza SFP
Zgodnie ze specyfikacją MSA, transceivery SFP posiadają 256-bajtową pamięć EEPROM, która zawiera informacje o zdolnościach transceivera, standardowym interfejsie, producencie oraz inne informacje, które dostępne są poprzez interfejs I2C na 8-bitowym adresie 1010000X (A0h).
Często producenci urządzeń ograniczają użycie wkładek innych dostawców.
ZPIP - v2015 21
http://sfp.guru/pl/baza-wiedzy/97-standard-sfp
Złącza SFP
Technologia DDM:
Nowoczesne optyczne transceivery SFP wspierają funkcje DDM (Digital Diagnostics Monitoring), zgodnie ze standardami SFF-8472. Funkcja ta zwana jest też jako DOM (Digital Optical Monitoring). Moduły z tą funkcją dają użytkownikowi możliwość monitorowania parametrów SFP, takich jak optyczna moc na wyjściu, optyczna moc na wejściu, temperatura, laserowy prąd polaryzacji i napięcie zasilania, w czasie rzeczywistym.
Kontroler diagnostycznego monitoringu jest dostępny na urządzeniu I2C pod adresem 1010001X (A2h).
ZPIP - v2015 22
http://sfp.guru/pl/baza-wiedzy/97-standard-sfp
Złącza SFP
Rozmiary:
Wysokość 8.5 mm
Szerokość 13.4 mm
Głębokość 56.5 mm
Generalnie im mniejsze wymiary tym lepiej -większa gęstość portów (ale są problemy z budową układów w tym odprowadzanie ciepła).
ZPIP - v2015 23
SFP pin-out, kodowanie
ZPIP - v2015 24
Pin Name Function
1 VeeT Transmitter ground
2 TxFault Transmitter fault indication
3 TxDisable Optical output disabled when high
4 MOD-DEF(2) Data for serial ID interface
5 MOD-DEF(1) Clock for serial ID interface
6 MOD-DEF(0) Grounded by the module to indicate module presence
7 RateSelect Low selects reduced bandwidth
8 LOS When high, indicates received optical power below worst-case receiver sensitivity
9 VeeR Receiver ground
10 VeeR Receiver ground
11 VeeR Receiver ground
12 RD- Inverted received data
13 RD+ Received data
14 VeeR Receiver ground
15 VccR Receiver power (3.3 V)
16 VccT Transmitter power (3.3 V)
17 VeeT Transmitter ground
18 TD+ Transmit data
19 TD- Inverted transmit data
20 VeeT Transmitter ground
kodowanie 8b/10b oraz 64b/66b
Kable DAC ()
ZPIP - v2015 25
Kable DAC (Direct Attach Copper Cable)
MIKROTIK ROUTERBOARD SFP/SFP+ DIRECT ATTACH CABLE
ZPIP - v2015 26
Kable DAC (Direct Attach Copper Cable)
MIKROTIK ROUTERBOARD SFP/SFP+ DIRECT ATTACH CABLE
Direct-Attach Copper
Pasywny (maks. 7m)
Aktywny
>= 1 Gb/s, full duplex
ZPIP - v2015 27
2-pair twin-axial cable
SFP+ connector
http://www.panduit.com/heiler/InstallInstructions/N-COSFPPassive--PN533B--ENG.pdf
10Gig SFP+ Direct Attach Cable Assemblies
are constructed with high frequency 10 GHz,
100 ohm parallel shielded pairs, with two wire
pairs in the cable (30 AWG for cables less
than 4m in length and uses 24 AWG for 4m
and longer cables)
Kable DAC (Direct Attach Copper Cable)
Direct-Attach Copper
Mniejsze opóźnienia (25-30x) niż na skrętce Cat6 / Cat6a / Cat7
Niski BER (Bit Error Ratio) < 10−18
Zagięcia mogą być problemem!
ZPIP - v2015 28
Kable DAC (Direct Attach Copper Cable)
Dostępność, nadmiarowość
HA – High Availability:
VC – Virtual Chassis
STP – Spanning Tree Protocol
RTG – Redundant Trunk Groups
LAG – Link Aggregation Groups
ZPIP - v2015 29
CTI – laboratoria sieciowe
Konsola urządzeń sieciowych dostępna poprzez serwer terminali (Opengear).
Wszystkie urządzenia, zgromadzone w laboratorium, mają porty konsolowe podłączone do serwera terminali.
Poprzez SSH np. putty należy połączyć się z serwerem terminali, nr portu TCP związany jest z nr fizycznego portu w serwerze terminali.
ZPIP - v2015 32
Zadanie 1 Przygotować 4 przełączniki EX3300 do
zadania:
Przywrócić fabryczną konfigurację
Nadać unikatową nazwę
Skonfigurować hasło dla root
ZPIP - v2015 33
Kasowanie konfiguracji startowych
Z menu urządzenia (EX3300):
MAINTENANCE:
SYSTEM REBOOT?
FACTORY DEFAULT?
ZPIP - v2015 36
IDLE
STATUS
MAINT
Zadanie 2 Połączyć 4 urządzenia EX3300 w jedno
logiczne urządzenie (Virtual Chassis)
ZPIP - v2015 38
VCRE0
RE1
LC0
LC1
Virtual Chassis EX3300Preprovisioned
Preprovisioning a Virtual Chassis configuration allows you to assign the member ID and role for each switch in the Virtual Chassis:
Check the JunOS version compatibility:
show version
Make a list of the serial numbers of all the switches to be connected in a Virtual Chassis configuration.
show chassis hardware
Note the desired role (routing-engine (master orbackup) or line-card) of each switch.
Interconnect the member switches using uplink ports 2 and 3 of your EX3300 switches.
Power on only the switch that you plan to use as the master switch. Do not power on the other switches at this time.
ZPIP - v2015 39
Virtual Chassis EX3300Preprovisioned
Specify the preprovisioned configuration mode:
[edit virtual-chassis]
user@switch# set preprovisioned
Specify all the members that you want to included in the Virtual Chassis configuration, listing each switch’s serial number with the desired member ID and the desired role:
[edit virtual-chassis]
user@switch# set member id role rola
user@switch# set member id serial-number sn
user@switch# set member id location opis_gdzie
ZPIP - v2015 40
Virtual Chassis EX3300Preprovisioned
(EX4500 switches only) Verify the PIC mode setting:
user@switch> show chassis pic-mode
If the PIC mode setting is not set to virtual-chassis, set the PIC mode to virtual-chassis:
user@switch> request chassis pic-mode virtual-chassis
(EX4500 switches only) Set the 10-Gigabit Ethernet SFP+ port as a VCP interface:
user@switch> request virtual-chassis vc-port set pic-slot pic-slot-number port port-number
where:
pic-slot-number — The PIC slot number, which is 0 when specifying a
native port, 1 when specifying a port on the uplink module in PIC slot number 1, and 2 when specifying a port on an uplink module in PIC slot number 2.
port-number — The port number on the switch or uplink module.
ZPIP - v2015 41
Virtual Chassis EX3300Nonprovisioned
If you do not edit the Virtual Chassis configuration file, a nonprovisionedconfiguration is generated by default.
The mastership priority value for each member switch is 128. The master role is selected by default.
We recommend that you specify the same mastership priority value for the desired master and backup members.
ZPIP - v2015 42
Virtual Chassis EX3300Nonprovisioned
Interconnect the member switches using uplink ports 2 and 3 on your EX3300 switches
Power on only the switch that you plan to use as the master switch
Configure mastership priority for the master, backup, and other members:[edit virtual-chassis]
user@SWA–0# set member 0 mastership-priority 255
user@SWA–0# set member 3 mastership-priority 255
Power on the member switches in sequential order, one by one.
ZPIP - v2015 43
Virtual Chassis EX3300Options
Options:
(Optional. Recommended for a two-member Virtual Chassis) Disable the split and merge feature:
[edit virtual-chassis]
user@switch# set no-split-detection
(Optional) Configure the master switch with the virtual management Ethernet (VME) interface for out-of-band management of the Virtual Chassis:
[edit]
user@switch# set interfaces vmeunit 0 family inet address ip-address/mask
ZPIP - v2015 44
Testy
Sprawdzić status VC
Sprawdzić porty VC
Sprawdzić ścieżkę od portu A do portu B
Zrobić transfer FTP, wyłączyć urządzenie na ścieżce ;P
ZPIP - v2015 49
VCA
B
Testy
Skonfigurować adres IP dla VC
Skonfigurować dostęp poprzez SSH
Do którego urządzenia muszę się podłączyć fizycznie aby połączyć się ze skonfigurowanym adresem IP?
ZPIP - v2015 50