Implementazione nuova rete LAN con determinati prerequisiti

Questa sezione dovrà contenere case study completi di "quotidiana guerra" nel networking

Moderatore: Federico.Lagni

Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

Lo scopo di questo Case Study è di capire le varie soluzioni che si possono adottare per soddisfare i requisiti richiesti. Che soluzione adottereste e proporreste al vostro cliente?

In questa prima parte mi piacerebbe avere una soluzione dal punto di vista Architetturale, senza andare nello specifico (configurazioni ecc ecc..)

Ecco a voi l'argomento:

La Società ciscoforums s.p.a. intende procedere ad un rinnovamento di gran parte della propria infrastruttura di rete locale per tutte le sedi sparse all'interno del territorio nazionale.

Il rinnovamento dovrà consentire l’implementazione di una infrastruttura di rete locale che permetta la futura adozione di servizi quali:

Sicurezza di rete integrata
IP Telephony
Videocomunicazione e Videoconferenza su IP


In modo più specifico la società vuole raggiungere per la sua rete LAN determinati obiettivi tecnologici:

Infrastruttura caratterizzata da elevate prestazioni
Elevata integrazione con la rete geografica
Modularità e Flessibilità degli apparati utilizzati
Elevata affidabilità di dispositivi e sistemi
Adeguato livello di ridondanza in apparati e architetture
Supporto di future implementazioni di sicurezza
Supporto di future applicazioni IP Telephony
Supporto a future applicazioni di Videoconferenza su IP


L'infrastruttura da realizzare dovrà presentare un adeguato livello di prestazioni in relazione al traffico che insisterà su di essa.
Dovrà essere modulare, scalabile e dovrà inoltre offrire un certo grado di ridondanza al sistema stesso, consentendo di evitare il degrado delle prestazioni offerte in conseguenza di eventuali anomalie.

Detto ciò,per ogni sede vengono definiti un Centro Stella e un Locale Tecnico per ogni piano.



A voi la tastiera! :) Proponete e disegnate!!! :)
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
the wolf
Cisco enlightened user
Messaggi: 168
Iscritto il: mer 14 nov , 2007 3:39 pm
Località: La Capitale

fai la domanda di riserva và... :lol:

una bella rete layer 3 con core ridondato e ridondanza anche in uscita verso la wan
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

;) no no lascia perdere!!! :) non saprei la risposta alla domanda di riserva poi!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

la società vuole raggiungere per la sua rete LAN determinati obiettivi tecnologici:

1- Infrastruttura caratterizzata da elevate prestazioni
2- Elevata integrazione con la rete geografica
3- Modularità e Flessibilità degli apparati utilizzati
4- Elevata affidabilità di dispositivi e sistemi
5- Adeguato livello di ridondanza in apparati e architetture
6- Supporto di future implementazioni di sicurezza
7- Supporto di future applicazioni IP Telephony
8- Supporto a future applicazioni di Videoconferenza su IP
Direi di partire da una breve discussione dei punti.

1 - per ottenere elevate prestazioni direi che servirebbero degli switch di access dotati per lo meno di una "dorsale" gbEth verso il distribution. Dal distribution in su credo si possa andre giu' a manetta con gli etherchannel, ma mi sa che gli switchini access-layer low-cost non lo supportano.

2 - elevata integrazione con la rete geografica...in che senso?

3/4 - modularità e flessibilità => distribution a base di chassis livello medio-alto che permettano tanto di inserire i blade adeguati, quanto che lascino abbastanza "spazio" per un eventuale aumento del carico e delle utenze. Credo che oramai tocchi usare solo L3 o sbaglio?

5 - Adeguato livello di ridondanza -> per lo meno ridondanza a livello core e distribution. Servono quindi mezzi che supportino HSRP, PVRSTP/RSTP

6 - possibilità di "mutuare" rapidamente l'architettura in modo da poter piazzare gli appliance di sicurezza dove serve.

7/8 - possibilità di implementare facilmente la qos, "necessità" di POE.

Direi che, a titolo "quantitavo" potremmo considerare un paio di migliaia di utenze per sede divise in una decina di aree logico/funzionali no?
Qualche commento, opposizione?
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

2 - elevata integrazione con la rete geografica...in che senso?
Ne parliamo in seguito di questo.
5 - Adeguato livello di ridondanza -> ridondanza a livello core e distribution. Servono quindi mezzi che supportino HSRP, PVRSTP/RSTP
esatto...HSRP potrebbe andare bene...

In generale dire che è un ottimo approccio...ora chiederei che tipo di apparati sceglieresti per questo tipo di progetto, che tipologia per i tre livelli Core / Distribution / Access.
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Access: Cisco Catalyst 2960-48TC-L
[http://www.cisco.com/en/US/products/ps6406/index.html]
* Power over Ethernet: 48 full PoE port
* Connectivity: Fast Ethernet and Gigabit Ethernet connectivity
* Integrated security, including network admission control (NAC)
* Advanced quality of service (QoS) and resiliency
* Single IP address, syslog, and SNMP management
* Intelligent services for the network edge
* Simplified network management with Cisco Network Assistant

Direi che rispondono a tutti i requisiti, e non dovrebbero essere neanche troppo costosi, senza contare che la dobbia GBEth permette di avere un doppio trunk x switch verso il distribution. Diciamo che l'utilizzo dei 2060 in questione secondo me dipende piu' dalla "fisicità" delle sedi che da altro. Contando un wiring a piano, e facendo conto di una sede...diciamo 5 piani da 3-500 utenze a piano, potrebbero andare bene (così li si mette in stack semplificando notevolmente la gestione).

Distribution: Cisco Catalyst 6509-NEB-A Switch
A occhio mi sembrerebbero adatti, ma nè ho esperienza sui grossi switch L3, nè sono tanto capace di leggerne le specifiche.

Ad ogni modo, visto e considerato il numero di utenze [e di conseguenza di Access Switch] direi che servirebbe un modulo con possibilità di gestire max una quarantina di GBeth, e possibilmente che abbia modo di mettere in ridondanza due piastre madre per aumentare la tolleranza alla "distruzione".
Questo se non erro risponde "abbastanza, e inoltre si potrebbe anche approfittare del suo essere L3 per farci collassare dentro il core layer di ogni singola sede così centro stella finale sarebbe costituito dalle coppie di 6500 presenti in ogni sede.
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

Ciao a tutti, mi permetto di partecipare a questo intrigante "challenge" con qualche mia considerazione... non è cosa di tutti i giorni trovare un'azienda con idee così chiare su cosa chiedere alla propria rete :)

Partiamo dal livello di accesso...

Facendo cardine sulla richiesta di sicurezza ed affidabilità della rete, sull'access-layer piazzerei più che dei 2960 dei 3560, magari 3560 48 PS. La scelta, che ovviamente presenta costi superiori ai cari 2960, è legata a due motivi principali: la strutturazione di un access-layer di livello 3 ed il supporto di features come DHCP snooping, DAI, IP Source Guard.

Ora, come dice k4mik4ze, la scelta del livello di accesso è strettamente vincolata alla logistica ed al cablaggio delle strutture. In presenza di una buona concentrazione di utenze attestate su uno stesso locale, secondo me si rende plausibile la valutazione di un access layer costituito da switch di serie 4500, pur considerando che per mantenere la scelta su di un L3-access-layer bisogna optare per un supervisor almeno di serie IV. Ad esempio, un 4507 con Sup-IV consente la ridondanza dello stesso.

La ipotesi da valutare, a mio avviso, sono:

- 2960 (L2, senza servizi di security, basso costo)
- 3560 (L3, servizi di sicurezza, medio costo)
- 4507 (L3, servizi di sicurezza, ridondanza a livello di accesso, costo superiore, vincolata alla concentrazione dell'utenza)

Per venire all'esigenza di "elevata integrazione con la rete geografica"... si parla di MPLS? VPN o VPLS EoMPLS...

Alla prossima puntata :wink:
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

si inizia a delineare qualcosa di interessante! :)
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Avete tutti torto, e tutti ragione.

Vi lanciate troppo di corsa nel tecnicismo quando le cosiddette "specifiche di progetto" mancano di parecchie cose, inclusa la piú importante $€£
Manipolatore di bit.
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

Tanto per quantificare a grandi linee ... un ragionamento a voce alta e senza considerare cablaggi e accessori vari... insomma, il conto della serva! :)

2960-48TC-L - 2.000 Euro ciascuno

3560-48PS-E - 4.000 Euro ciascuno

4510 (Sup-V e doppio alim) circa 30.000 + 8 schede da 48 porte PoE (3.500 ciascuna - 28.000 tutte e 8 ),

Ottimizzando sul 4507, e quindi considerando 384 porte, abbiamo:

2960: 41 Euro / porta
3560: 82 Euro / porta
4510: 151 Euro / porta

Non ho fatto i calcoli esatti su alimentazione e backplane throughput, ed i prezzi sono un po' "a spanne", così per avere un'idea di massima.

Che dite, ci possiamo stare coi conti che ho fatto?

Helix, tu che conosci bene la Ciscoforums S.p.A. ( :) ), ci potresti indicare il budget di riferimento? ;)
Ultima modifica di pierky il mer 03 dic , 2008 2:32 pm, modificato 1 volta in totale.
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

diciamo che non ci sono vincoli di prezzo... :P ma cosa che conta è avere un rapporto qualità prezzo ottimale!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

ma se invece volessimo risparmiare sui cablaggi?

Una soluzione del tipo Lightweight AP "collimati" su switch di piano che in distribution finiscono su un paio di controller ridondati?

[fermo restando che non ho neanche bene idea di se e come mettere in ridondanza due controller wireless...nè dei costi che la cosa potrebbe implicare]
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

k4mik4ze ha scritto:ma se invece volessimo risparmiare sui cablaggi?

Una soluzione del tipo Lightweight AP "collimati" su switch di piano che in distribution finiscono su un paio di controller ridondati?

[fermo restando che non ho neanche bene idea di se e come mettere in ridondanza due controller wireless...nè dei costi che la cosa potrebbe implicare]

direi di no!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Peccato! Quando si parla di grandi numeri di access, leucemia e sicurezza a parte, le wireless sono un toccasana per il risparmio eh :P

Cmq sia in effetti l'access layer L3 potrebbe venire prepotentemente incontro anche prestazioni permettendo il filtering gia' lì.

"Lavoriamo" in questo senso quindi? Se tutti i "disquisenti" sono d'accordo dirie che potremmo passare ad una discussione piu' "stretta" sull'architettura logica (quella fisica direi che non sia il caso di affrontarla, ci dovremmo prima inventare una topologia del sito il che richiederebbe tempo da "gettare").
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

k4mik4ze ha scritto:Peccato! Quando si parla di grandi numeri di access, leucemia e sicurezza a parte, le wireless sono un toccasana per il risparmio eh :P

Cmq sia in effetti l'access layer L3 potrebbe venire prepotentemente incontro anche prestazioni permettendo il filtering gia' lì.

"Lavoriamo" in questo senso quindi? Se tutti i "disquisenti" sono d'accordo dirie che potremmo passare ad una discussione piu' "stretta" sull'architettura logica (quella fisica direi che non sia il caso di affrontarla, ci dovremmo prima inventare una topologia del sito il che richiederebbe tempo da "gettare").
Access L3, aggiudicato! :)

Andiamo avanti!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Rispondi