Simpel design vraagstukje - Serversoftware en clouddiensten

dinsdag 11 december 2012 08:59

Acties:

0 Henk 'm!

Anoniem: 491923

Topicstarter

Hallo,

Ik zit met een klein design vraagstukje waar ik wel wat iput over kan gebruiken.

Ik moet een aantal locaties via een evpn aanlsuiten op ons netwerk. Ik zit even met de vraag met welke apparatuur ga ik dit doen. de locaties worden elk ontsloten in de wolk van de provider de wolk is dan weer ontsloten met aan onze hoofdvestiging en datacenter.. De locaties moeten via L3 gekoppeld worden.

per locatie heb ik ongeveer 3000 euro budget. Ik twijfel over het plaatsen van een volwaardige router (ISR g2 2901) of een L3 switch 3750. Op de hoofdlocatie wil ik in elk geval een router (ISR g2 3945).

Het gaat me dus met name om de sub locaties. Het voordeel van de ISR is naar mijn idee de opties die erop zitten.. zo kan ik mooi met NBAR netflow en OSPF aan de gang evt de firewall gebruiken om bijvoorbeeld decenteraal internet uit te koppelen tevens is QoS naar mijn idee wat eenvoudiger te configureen op een router.

Ik vraag me bij die optie alleen af hoe ik de router het beste koppel aan mijn switches aldaar... Ooit in een ccna verleden wel eens iets gedaan met router on a stick ... dus subinterfaces aanmaken enz. Met een 3750 heb ik wat meer ervaring en daar maak ik gewoon SVI's aan en via een of twee trunkjes koppel ik mijn lan switches (gelijk redundantie voor de switches). Iemand stelde al eens voor een ISR en een 3750 (de 3750 voor het intervlan routing verhaal en de ISR voor de connectie naar buiten) maar dit lijkt mij een beetje overdreven.

Hebben jullie hier ideeen over? Koppel je een router dan altijd via de router on een stick principe als je lokaal wilt routeren? En hoe verhoudt zich dit dan tot de andere optie (intervlan routing op een L3 switch)?

Iemand zin om mee te denken?

dinsdag 11 december 2012 15:41

Acties:

0 Henk 'm!

Remco

Even een stapje terug;
- Heeft elke locatie zijn eigen unieke subnet?
- Wat voor verkeer mag/moet over de wan link heen ?
- En wat zou je met een L3 switch nog meer op die locaite willen doen?

Waarom niet gewoon 3 simpele recht-toe recht-aan routers?

The best thing about UDP jokes is that I don't care if you get them or not.

dinsdag 11 december 2012 19:16

Acties:

0 Henk 'm!

Anoniem: 491923

Topicstarter

Remco schreef op dinsdag 11 december 2012 @ 15:41:
Even een stapje terug;
- Heeft elke locatie zijn eigen unieke subnet?
- Wat voor verkeer mag/moet over de wan link heen ?
- En wat zou je met een L3 switch nog meer op die locaite willen doen?

Waarom niet gewoon 3 simpele recht-toe recht-aan routers?

- ja elke locatie heeft zijn eigen netwerk, daarbinnen weer onderverdeeld in eigen subnetwerkjes/vlans. Ik wil dus ook lokaal kunnen routeren.
-er gaan dus verschillende vlans overeen.. Voip, print, citrix, regulier data (de rest).
-de l3 switch is in mijn ogen wel handig omdat ik een wan poortje kan maken (L3 poortje definieren) verder een aantal vlan interfaces en vervolgens kan ik mijn swichtes via een ringetje redundant aansluiten op de l3 switch via 2 trunks met spanning tree.. (voorbeeld ik heb access switches 1 2 3 4 5 waarbij ik dan 1 en 5 uitkoppel op de L3 switch middels 2 trunks)

Vooral dit laatste vind ik wel een klein voordeeltje van een l3 switch. Natuurlijk kan ik in geval van een router het ringetje maken door de router te koppelen op switch 1 en vervolgens het ringetje op switch 1 koppelen maar dat is dan toch weer een extra spof.

Nu zag ik ook dat er voor de ISR g2 series ook switchpoort modules zijn.. Ik zit me af te vragen of ik dan niet het beste uit twee werelden heb... De mijn ringetje uitkoppelen op de switch module in de router?? Hier heb ik geen ervaring mee... kan dit?

dinsdag 11 december 2012 22:14

Acties:

0 Henk 'm!

Bl@ckbird

Met een standaard 3750v2 of 3750X switch kan je statisch routeren of werken met RIPv2. Als je OSPF wil doen, dan heb je een enhanced of IP Services IOS of licentie nodig op deze switches. InterVLAN routeren op een switch is altijd sneller op een switch dan op een router. Verkeer filteren met ACL, etc, kan je doen op een L3 switch, maar voor zaken als zone-based firewalling, Netflow, NAT, etc. heb je een router nodig. (Een 29xx-SEC/K9 bundel als je security features wil hebben.) De ISR G2 ondersteund bijvoorbeeld ook GETVPN, waarmee je WAN verkeer kan encrypten, zonder dat dit CPU intensief is als IPSec VPN. Als je specifieke features zoekt, gebruik dan de Feature Navigator: http://www.cisco.com/go/fn

EHWIC-4ESG is een L2 switching module. Routeren doe je in de router. De SM-ES2-16 is een L2 switching module met 16 poorten. Hardware is gebaseerd op de 2960 switch. Je moet hier ook apart IOS op laden. De SM-ES3-24 is een L3 switching module en deze hardware is gebaseerd op de 3560. Ook hier draait een los IOS image op. Deze SM modules worden direct op de multigigabit fabric van de router gekoppeld. Verkeer tussen switch modules belasten hierdoor niet de CPU van de router. (Bij de oude ISR routers was dit niet zo.)

Als je een switch module kiest met PoE, dan moet de router ook voorzien zijn van een voeding die PoE ondersteund. Je kan vanuit de switch één of meer etherchannels bouwen naar de switchmodule van de router. Voor de performance boeit het niet, maar je hebt de verbinding dan wel redundant uitgevoerd. Hier vind je wat referentie design guides voor kleinschalige netwerken.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 11 december 2012 23:09

Acties:

0 Henk 'm!

Anoniem: 491923

Topicstarter

Ok dat is weer een pagina vol design info welke ik nog niet gezien had bedankt. Ik zag overigens dat de lan switch modules niet in een 2901 kunnen maar min. In een 2911 de 3750 gaat dan kostentechnisch wel winnen vermoed ik maar zo.

Enige nadeel is dat ik QoS moet doen op de 3750 wat gevoelsmatig wat lastiger is op hardware en uiteraard geen nbar als hulpmiddel.

Als ik het zo mag samenvatten dan is een router enkel zinvol als je bepalde features nodig hebt, kan je af met simpel wat statische routes en geen toeters en bellen dan ligt een l3 switch meer voor de hand.? Temeer daar de performance ivm cef op een l3 switch veelal beter is dan een entry router of zie ik dat verkeerd?

maar uit curiosity en of ik je laatste opmerking goed lees; als je dit zou oplossen met een router en je wilt lokaal tussen je vlans routeren dan ls dat dus enkel op te lossen dmv router on a stick methode tenzij je zou kiezen voor de lan switch module ?

woensdag 12 december 2012 04:01

Acties:

0 Henk 'm!

CyBeR

💩

De performance op een L3 switch is altijd beter dan een dergelijke niveau router. Dat wil zeggen, er zijn best routers die even hard gaan maar daar betaan je dan ook €€€ voor.

De afweging is inderdaad de wat beperktere mogelijkheden van de L3-switch t.o.v. de router. Zo kan een L3 switch meestal minder routing table entries aan dan een router zonder performanceverlies, om maar een voorbeeld te noemen. Niet dat je daar met de huidige hardware snel tegenaan loopt overigens.

Als je al die extra features niet nodig hebt en ook niet denkt nodig te hebben krijg je met een L3 switch over 't algemeen dus meer performance voor je euro's.

Aangaande je laatste vraag: nee, dat is niet persee zo. Je kunt natuurlijk prima je router met twee of meer touwtjes aan je lokale switch hangen

Wellicht is er overigens nog een optie: beide. Neem een router voor je EVPN's en een L3 switch voor je lokale inter-vlan routing.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 12 december 2012 08:44

Acties:

0 Henk 'm!

Anoniem: 491923

Topicstarter

Over de twee touwtjes naar je switch ... Je bedoelt elk vlan zn eigen touwtje of je vlans verdelen over twee poortjes (dat dan weer met sub-interfaces) maar dat is dan nog geen redundantie .. Of zie ik nu iets heel simpels over het hoofd.?

woensdag 12 december 2012 10:30

Acties:

0 Henk 'm!

CyBeR

💩

Alles kan, net wat je wilt.

De lolly-poprouterconstructie wordt veel toegepast omdat het switchpoorten scheelt en de gemiddelde router toch een gigabit-lijntje niet voltrekt. Als 'ie dat wel kan kun je, als je slechts tussen een beperkt aantal vlans routeert gewoon die vlans op een eigen verbinding zetten of je kunt link aggregation gebruiken.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 12 december 2012 14:00

Acties:

0 Henk 'm!

Bl@ckbird

Van goedkoop naar duur:

Losse L3 switch (Die zijn er bijvoorbeeld ook met maar 8 poorten.)
ISR met een EHWIC-4ESG (Je krijgt dan 4 switchpoorten, naast de 2 onboard poorten van de router en past ook in de low-end modulaire routers.)
ISR met een SM-ES2-xx module. (Router met L2 switching, minimaal 2911)
ISR met een SM-ES3-xx module. (Router met L3 switching, minimaal 2911)
Losse router met een losse L2 switch. (Router on a stick)
Losse router met een losse L3 switch. (InterVLAN routing op de switch)

Met de EHWIC-4ESG en SM-ES2-xx modules doe je basicly ook router on a stick, aangezien deze intern via een gigabit verbinding gekoppeld zijn met de router.

Als je wat meer security minded bent is een ASA eventueel ook een optie. Een ASA is een dedicated security doos en routing/QoS is eraan vast geplakt, een router is goed in routing en QoS, maar staat standaard open. De nieuwe ASA5500X serie heeft gigabit performance en een kleine ASA5505 doet ook al 150 Mbps.

Ik neem aan dat je EVPN gewoon een ethernet touwtje is waar je zelf verkeer naar toe stuurt. (Dus geen terminatie van PPoA, MPLS, etc, waar de ISP een CPE router voor levert.) Je kan dan een L3 switch of ASA gebruiken. Moet je de EVPN zelf termineren (dus je hebt geen CPE router van je ISP) dan heb je een router nodig.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~