Segunda Solución de Diseño con Virgilio SpazianiUn diseño de Campus LAN – Parte 2

En el blog anterior, “Segundo Desafío de Diseño con with Virgilio Spaziani” propuse un desafío de diseño de redes, y espero que ustedes se divirtieran con el. Ahora es momento para que vayamos sobre la solución usando la metodología descrita en el blog “Y Ahora qué?”.

Enlista todos los requerimientos explícitos e implícitos de técnicos y de negocio en este desafío

Debajo están los requerimientos del negocio para resolver el desafío. Es muy importante reconocerlos, ya que ellos te conducirán a seleccionar las respuestas “más correctas”.

  1. soporte para aplicación multicast
  2. hacer la tabla de enrutamiento del core lo más pequeña posible
  3. garantizar enrutamiento simétrico a través de los troncales entre Acceso y Distribución
  4. convergencia menor a un segundo para el bloque de Acceso y Distribución

 

Enlista todos las limitaciones explícitas e implícitas en este desafío:

  1. usar EIGRP como protocolo entre Distribución y Core
  2. usar switches capa 2 en la capa de acceso
  3. no usar QoS en la capa de acceso
  4. usar PIM SSM para multicast
  5. usar el plan de direccionamiento propuesto
  6. usar el esquema de bloques de switches propuesto
  7. no usar STP para tomar decisiones sobre caminos en capa 2


Comparar y contrastar todas las opciones lado a lado con los requerimientos y limitaciones


Paso 1:

Ya que una decisión debe ser tomada, la tabla debajo ayuda a resumir todos los requerimientos y todas las soluciones propuestas para resolver el primer paso del desafío. Cada solución debe satisfacer requerimientos 1, 2 y 3, además de las limitaciones 1, 3, 4, 5 y 6,  solution meets requirements 1, 2 and 3, as well as constraints 1, 3, 4, 5 and 6, las mismas no están listadas acá. Vamos a analizar los requerimientos restantes y las limitaciones.


RequerimientosRSTP – Layer 2 Loop Free + SumarizacionRSTP – Layer 2 LoopedLayer 3 AccessFlexLink
convergencia menor a un segundo para el bloque de Acceso y DistribuciónSiSiSiSi
usar switches capa 2 en la capa de accesoSiSiNoSi
no usar STP para tomar decisiones sobre caminos en capa 2SiNoSiSi

 

Justifica la opción seleccionada (¿por qué es correcta?) y las no seleccionadas (¿por qué son incorrectas?)
En diseño, puede haber más de una forma de satisfacer los requerimientos, y las opciones de diseño que satisfacen todos los requerimientos en este desafío son RSTP – Layer 2 Loop Free + Sumarizacion y FlexLink. Esto es un enfoque similar a una pregunta de branching donde dos opciones son correctas, y las preguntas “hijas” dependen de la selección de la pregunta “padre” que hayas hecho.


RSTP – Layer 2 Loop Free + Sumarización (¿por qué es correcta?)


Convergencia menor a un segundo para el bloque de Acceso y Distribución

En ciertas circunstancias RSTP puede converger en menos de un segundo. Esta solución no esta basada en timers de RSTP. sin embargo, RSTP no es usado como el mecanismo de selección de ruta/camino.

Usar switches capa 2 en la capa de acceso

Esta solución satisface este requerimiento.

No usar STP para tomar decisiones sobre caminos en capa 2

STP is usado en esta solución pero no como el mecanismo de selección de caminos, solo para prevenir loops de switching en los dispositivos de acceso y distribución debido a un error humano potencial.


RSTP – Layer 2 Looped (¿por qué es incorrecta?)

Convergencia menor a un segundo para el bloque de Acceso y Distribución

En ciertas circunstancias RSTP puede converger en menos de un segundo.

Usar switches capa 2 en la capa de acceso

Esta solución satisface este requerimiento

No usar STP para tomar decisiones sobre caminos en capa 2

Esta solución está basada en STP para la selección de camino/ruta, por lo tanto, este requerimiento no se satisface.


Layer 3 Access   (¿por qué es incorrecta?)

Convergencia menor a un segundo para el bloque de Acceso y Distribución

EIGRP puede satisfacer la convergencia menor a un segundo.

Usar switches capa 2 en la capa de acceso

Esta solución no satisface este requerimiento por definición.

No usar STP para tomar decisiones sobre caminos en capa 2

EIGRP es usado para la selección de rutas/caminos, no STP.


FlexLink (¿por qué es correcta?)

Convergencia menor a un segundo para el bloque de Acceso y Distribución

El failover de FlexLink es menor a un segundo en ciertas plataformas.

Usar switches capa 2 en la capa de acceso

Esta solución satisface este requerimiento

No usar STP para tomar decisiones sobre caminos en capa 2

FlexLink deshabilitar STP en los puertos FlexLink. 


Paso 2:

Justifica la opción seleccionada (¿por qué es correcta?) y las no seleccionadas (¿por qué son incorrectas?)


Figura 1: Si seleccionaste “RSTP – Layer 2 Loop Free + Sumarización”, los checkboxes estarian de esta forma.


Figura 2: Si seleccionaste “FlexLink”, los checkboxes estarian de esta forma


Soporte para aplicación multicast

RP sin marcar en todos los dispositivos - PIM SSM no requiere RPs.

Multicast routing marcado en los dispositivos de Core y Distribución - Para el forwarding plane.  Los dispositivos de Acceso son solo capa 2.

PIM SSM marcado en los equipos de Core y Distribución - PIM SSM necesita ser configurado en cada dispositivo de capa 3. Ya que los receptores están fuera del campus LAN, el tráfico multicast necesita ser enviado a través del Core a esos receptores.

IGMP Snooping sin marcar en todos los equipos - No es requerido porque no hay receptores en ningún bloque de switches.

Private VLAN Edge marcado en todos los equipos de Acceso – Calculemos el throughput de acceso de capa 2; 4 fuentes y 15 canales de video para cada fuente, multiplicado por 2 Mbps nos resulta un total de 120 Mbps, lo cual trae congestión en la dirección de las otras fuentes, degradando el tráfico de feedback. Una solución usual podría ser aplicar una estrategia de QoS, pero con la limitación 3 una alternativa puede ser usar Private VLAN Edge (puertos protegidos) en cada interfaz que se origine multicast para evitar congestión en otras interfaces que lo originen.


Hacer la tabla de enrutamiento del core lo más pequeña posible

EIGRP marcado en los dispositivos de Core y Distribución – Para habilitar en IGP seleccionado en los equipos de cada 3. Dispositivos de Acceso son capa 2. No hay necesidad de IGP allí.

Rutas impares sumarizadas de EIGRP (métrica baja) marcado en el switch de Distribución IMPAR y Rutas pares sumarizadas de EIGRP (métrica baja) marcado en el switch de Distribución PAR – Sumarización en la capa de distribución permitirá que la tabla de enrutamiento del Core sea más pequeña, lo cual contribuye también al requerimiento de enrutamiento simétrico en los enlaces troncales.

Rutas impares sumarizadas de EIGRP (métrica alta) marcado en el switch de Distribución PAR y Rutas pares sumarizadas de EIGRP (métrica alta) marcado en el switch de Distribución IMPAR – Esta sumarización será necesaria para generar rutas resumen PARES y distribución IMPAR y viceversa, de otras forma cada switch de distribución anunciara las rutas específicas, causando enrutamiento asimétrico y tablas de enrutamiento no tan pequeñas.

El esquema de direccionamiento IP permite una sumarización de direcciones eficiente:

Bloque de Switches 1 puede ser sumarizado como: 10.0.0.0/12

Bloque de Switches 2 puede ser sumarizado como: 10.16.0.0/12

Bloque de Switches 3 puede ser sumarizado como: 10.32.0.0/12

Bloque de Switches 4 puede ser sumarizado como: 10.48.0.0/12

Nota: Para la solución con FlexLink puedes garantizar enrutamiento simétrico sin manipulación de las métricas, pero la sumarización es aún necesaria para resolver este requerimiento. Además, si no utilizamos pruning manual en los troncales, en caso de que un enlace falle entre el switch de distribución PAR y el IMPAR sin manipulación de métricas, un escenario “split brain” en HSRP puede suceder.


Convergencia menor a un segundo para el bloque de Acceso y Distribución

BFD marcado en los dispositivos de Distribución – BFD permite lograr convergencia en menos de un segundo, y debería ser asociado con HSRP para la convergencia del bloque de switches. BFD no es necesario en los switches de acceso porque están conectados por fibra a los switches de distribución.

Nota:  Para la solución con FlexLink, BFD es necesario con HSRP para proteger en caso de que ocurra la falla de un switch de distribución. Adyacencia HSRP se establece en el enlace entre los switches de distribución PAR e IMPAR y no son afectados por el cambio de estado en los enlaces troncales entre acceso y distribución.

Rapid PVSTP+ en los dispositivos de Acceso y Distribución – STP no es usado como protocolo para tomar decisiones sobre caminos aca, pero puede ser usado para prevenir switching loops en los dispositivos de Acceso y Distribución debido a un error humano.Nota: Para la solución con FlexLink es una buena práctica no deshabilitar Rapid PVSTP+ sino usarlo como un mecanismo de protección en caso de errores humanos.


La idea detrás de este desafío era ejemplificar que más de una solución puede satisfacer los requerimientos y limitaciones presentados. Estas dos soluciones lucen de forma similar, pero trabajan de manera diferente en caso de reaccionar a las fallas, convergen diferentemente, el impacto en la administración de sus configuraciones en cada caso, solo por mencionar algunos de los detalles. En una situación de la vida real podemos discutir ambas soluciones con nuestros clientes y compañeros para entender si hay más consideraciones y así comprender las ventajas de una solución sobre la otra. Espero que este desafío haya sido perspicaz y que la hayan pasado bien con el mismo. Espero que compartan sus pensamientos, preguntas o comentarios a continuación.



Sobre el Autor

pic Virgilio.png

 

Virgilio Spaziani es CCDE #20140003 y triple CCIE #35471 (R&S, SP, Security). Él un diseñador de redes e instructor oficial de Cisco localizado en Suiza. Ama resolver requerimientos complejos de redes haciendo uso de diseños de redes sencillos, para enseñar tecnologías complicadas utilizando ejemplos simples.



Traductor voluntario del blog en Español: David Peñaloza

Versión original en Inglés: Second Design Resolution with Virgilio Spaziani


A continuación, algunas maneras adicionales para integrarnos y mantener la conversación: