چگونه CCIE شویم

ارسال شده در می 26, 2011 by Shafagh

یکی از آرمان های سیسکو به پارسی، افزایش ضریب نفوذ پارسی زبانان در بین متخصیص شبکه در سطح دنیا است. با روند تغییرات در فن آوری  اطلاعات در چند دهه اخیر و نیاز جهانی به متخصصین انفورماتیک این مساله به سادگی مشهود است که چین و هند به بزرگترین صادر کنندگان متخصصین IT مبدل شده اند. در صورتیکه در سالن غذاخوری هر یک از دفاتر از سیسکو از دبی تا آمریکا حضور پیدا کنید، این ضریب نفوذ را کاملا حس میکنید. اما نکته مهم تر، سطح هوشمندی افراد است که بنظر بین این اقوام و بقیه نژادهای مختلف کره خاکی تفاوت بارزی پیدا نمیکنید و توانمندی ها یکسان است. پس چطور، برخی از کشور ها سریعتر از بقیه در دریافت تکنولوژی پا پیش گذاشته اند. شاید اولین دلیل آن باشد که این دو کشور روی هم دو تا سه میلیارد جمعیت دارند و این دو میلیارد رویا و پشتکار میتواند جهان را زیر و رو کند. اما یکی دیگر از شاخص های مهم دسترسی به منابع آموزشی و پایبندی، استمرار و تمرکز روی اهداف است.

بنظر من سطح عمومی درک و فرهنگ جوامع با ضریب نفوذ اینترنت و بطور کلی تر آموزش، رابطه مستقیم دارد. اگر آموزش های خوب و کاربردی در دسترس عموم بواسطه رسانه ای چون اینترنت قرار گیرد میتوانیم در آینده نه چندان دور شاید موفقیت های پارسی زبانان در این زمینه باشیم.

دو سد بزرگ در برابر پارسی زبانان، درک خوب از زبان بین المللی (انگلیسی) و آموزش پایه ای دانش روز دنیا است. مورد اول شاید بصورت شخصی قابل حل باشد اما برای مورد دوم نیاز به منابع مطمئن آموزشی، آزمایشگاه و امکانات داریم. با توجه این کمبود ها، این سایت کوچک، انجمن سیسکو به پارسی و آموزش از راه دور شکل گرفته اند و سعی بر این است که این روند بصورت مستمر ادامه پیدا کند.

برای اینکه از اصل مطلب دور نشویم، با اشاره به اهداف سایت که آموزش نیروی متخصص است، قصد داریم در سومین سال فعالیت سیسکو به پارسی سمیناری به نام ”چگونه CCIEشویم“ از طریق Webex ترتیب دهیم. مطالبی که در این 90 دقیقه بررسی خواهیم کرد عبارتند از:

1- چطور از امروز و از نقطه صفر شروع کنیم
2- از چه منابعی استفاده کنیم و چگونه خود را آماده کنیم
3- تجربه و تمرین عملی چه نقشی در موفقیت دارند
4- چطور برای امتحان کتبی و Lab اقدام کنیم
5- محیط امتحان و نحوه سوالات به چه صورت است
6- چگونه برای دستیابی به اهداف خود برنامه ریزی کنیم
7- سرفصل های امتحان و تکنولوژی های مورد آزمون
8- سرمایه گزاری و هزینه مرتبط با امتحان و تجربیاتی که شاید در جایی درج نشده است.

زمان سمینار: یکشنبه 9 شب به وقت تهران (هشتم خرداد)
مکان: Webex سیسکو به پارسی (بصورت Online)
هزینه: رایگان – تنها کافیست تا عضو انجمن شوید تا بتوانید در سمینار ثبت نام کنید.

لطفا با توجه به محدودیت در تعداد شرکت کننده هر چه زودتر نام خود را با مراجعه به انجمن سیسکو به پارسی برای جلسه فوق ثبت کنید.

با توجه به مشکلاتی که دوستان در داخل ایران در دسترسی به تصاویر سایت داشتند، سایت سیسکو به پارسی به سرور جدیدی منتقل شد تا بیش از این مورد عنایت همکاران خوبان در مخابرات ایران قرار نگیرد. علاوه بر تغییر سرور، ظاهر و نمای سایت بروز شده و عناوین جدیدی نظیر راهنمای دریافت CCNP، CCNA و CCIE در سایت قرار گرفته اند. دوستانی که سایت را تحت http://shzandi.wordpress.com یا دامنه قدیمتر zandi.ir ذخیره، لینک یا Bookmark کرده اند از این پس به آدرس http://blog.shafagh.com/persian رجوع کنند. هیچ تغییری بدون بهانه نیست. دلیل مهاجرت از wordpress ممانعت و بلاک شدن تصاویر و فایلها از درون ایران بود. دامنه ir. نیز Credit کارت های بین المللی را قبول نمیکرد…

از همه دوستان تقاضا دارم بیشتر در بحث ها و آموزش همگانی شرکت کنند و تنها برای رفع مشکلات روزمره خود به سایت سر نزنند. چون در اقلیت هستیم، یادگیری و آموزش هر دو از وظایف یکایک ماست.

ارسال شده در CCIE | 20 پاسخ

اعتراض به پاسخ مسابقه هفت

ارسال شده در اکتبر 4, 2011 by Shafagh

پیرو مسابقه هفت سیسکو به پارسی یکی از دوستان پیامی برای من ارسال کردند که به بررسی آن میپردازیم:

سلام آقای زندی چندی پیش شما این مسابقه را برگزار کرده بودید و من نیز جواب آن را داده بودم و جواب شما اندکی با من متفاوت بوده است. در همان زمان می خواستم در همین رابطه مطلبی را به شما بگویم که به دلیل ضیغ وقت میسر نبوده و الان میخواهم آن را بیان کنم. اگر شما به comment ها دقت کنید تنها تفاوت پاسخ شما با پاسخ من این بوده است که من در شبکه Frame-Relay NBMA به جای انتخاب 1.1.1.8 روتر 0.0.0.1 را انتخاب کرده ام. دلایل من که چرا شما شاید مرتکب اشتباه شده اید:
همانطور که خود نیز نوع شبکه را عنوان کردید یعنی NBMA . این شبکه ویژگی هایی دارد که اگر بخواهم به متن معتبر رجوع کنم یعنی کتاب CCNP Route در صفحه 275 این چنین نوشته است:

By using the (default) network type setting of nonbroadcast, all four routers will elect a DR and BDR. They also will not attempt to multicast Hellos to discover each other, so they need to configure each other in an OSPF neighbor commands.

در واقع ویژگی این شبکه آن است که : 1. این شبکه DR/BDR انتخاب می کند 2. Neighbor ها را بایستی دستی تعریف کنیم. پس با این حساب بزرگتربن نکته این مسابقه در این بخش از شبکه نه انتخاب بزرگترین RID به عنوان DR بلکه توجه به عنوان شبکه یعنی NBMA ، انتخاب صحیح DR در این شبکه بوده است. در واقع اگر این قسمت اگر به صورت Partial Mesh طراحی شده باشد که احتمالا در همه موارد همین طور است و اگر روتر 0.0.0.1 به عنوان مسیریاب مرکزی بوده باشد ما نه تنها بایستی کاری کنیم که 0.0.0.1 به عنوان DR انتخاب شود بلکه بایستی کاری کنیم که روتر های 1.1.1.5 و 1.1.1.6 و 1.1.1.8 به فکر DR شدن یا حتی BDR شدن با استفاده از دستور Priority نیفتند !! چون در آن صورت با توجه partial mesh بون این شبکه، این شبکه از کار می افتد و کارایی لازم را نخواهد داشت. برای وضوح بیشتر صحبت هایم config روتر 0.0.0.1 را نیز می نویسم:

R1#show running-config | begin router ospf
router ospf 1
network 7.7.7.0 0.0.0.255 area 1
router-id 0.0.0.1
neighbor 1.1.1.5
neighbor 1.1.1.6
neighbor 1.1.1.8

و config روتر 1.1.1.8 :

R2#show running-config interface s0/0/0.1
interface Serial0/0/0.1 multipoint
ip address 7.7.7.3 255.255.255.0
frame-relay interface-dlci 101
ip ospf priority 0

خیلی خوشحال می شوم که نظر شما را نیز در این رابطه جویا شوم چون به هیچ عنوان فکر نمی کنم که در این قضیه اشتباه کرده باشم و اینکه آیا شما نیز اشتباه کرده اید برایم جای تعجب دارد.

با تشکر
محمد رضا روشن

پاسخ

شبکه های Frame-Relay را به روش های مختلفی میتوان تنظیم کرد که هرکدام پیامد مختص به خود را دارد. آنچه که تنظیم میشود رابطه مستقیم با توپولوژی فیزیکی / منطقی شبکه WAN دارد. پس فاز اول Planning و طراحی شبکه مقوله ای مجزا از پیاده سازی است و طبیعی است که Implementation  و Configuration در مرحله ی بعدی انجام میگردند. اینکه شبکه بصورت Full Mesh، Partial Mesh یا بصورت Point to Point و Point to Multipoint تنظیم شده است ارتباط مستقیم با موضوع سوال ما ندارد. انتخاب مکان  DR وقتی اهمیت پیدا میکند که در جریان نحوه اتصال PVC ها باشید در غیر این صورت فرض کردن و یا تغییر و دستکاری در سوال برای رسیدن به پاسخ رویه قابل قبولی نیست. با توجه به مقدمه فوق… انتخاب DR در شبکه FR براساس همان مولفه های اصلی OSPF که در RFC مطرح شده یعنی بر اساس بالاترین آدرس Router-ID صورت میگیرد مگر آنکه بصورت دستی در کار انتخاب DR دخالت کنیم. نه تنها در این سوال بلکه در همه امتحانات اجازه فرض، تفسیر، تغییر و یا دستکاری ندارید مگر آنکه Task به شما چنین امکانی را بدهد پس با مرور کلیات ذکر شده بالاترین آدرس بعنوان Designated Router بصورت اتوماتیک کار خود را انجام میدهد.

مثال:

برای اثبات قضیه فوق سناریو را در محیط Lab اجرا میکنیم. تصویر زیر ارتباط Frame-Relay را نشان میدهد:

FR-Topology

مطابق شکل مسابقه شماره هفت روتر ها را با حداقل تنظیمات لازم درون GNS3 اجرا میکنیم.

1.1.1.5 Configuration:

interface Loopback0
ip address 1.1.1.5 255.255.255.255
!
interface Serial0/0
ip address 192.168.234.2 255.255.255.0
encapsulation frame-relay
frame-relay map ip 192.168.234.3 203 broadcast
frame-relay map ip 192.168.234.4 204 broadcast
frame-relay map ip 192.168.234.5 205 broadcast
!
router ospf 1
router-id 1.1.1.5
  network 0.0.0.0 255.255.255.255 area 0
neighbor 192.168.234.3
neighbor 192.168.234.4
neighbor 192.168.234.5
!

R5# show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.8           1   FULL/DR         00:01:38    192.168.234.5   Serial0/0
0.0.0.1           1   2WAY/DROTHER    00:01:43    192.168.234.4   Serial0/0
1.1.1.6           1   FULL/BDR        00:01:42    192.168.234.3   Serial0/0

 

R5# show ip ospf interface serial 0/0
Serial0/0 is up, line protocol is up
  Internet Address 192.168.234.2/24, Area 0
  Process ID 1, Router ID 1.1.1.5, Network Type NON_BROADCAST, Cost: 64
  Transmit Delay is 1 sec, State DROTHER, Priority 1
  Designated Router (ID) 1.1.1.8, Interface address 192.168.234.5
  Backup Designated router (ID) 1.1.1.6, Interface address 192.168.234.3
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    oob-resync timeout 120
    Hello due in 00:00:12
  Index 1/1, flood queue length 0
  Next 0×0(0)/0×0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 4 msec, maximum is 4 msec
  Neighbor Count is 3, Adjacent neighbor count is 2
    Adjacent with neighbor 1.1.1.8  (Designated Router)
    Adjacent with neighbor 1.1.1.6  (Backup Designated Router)
  Suppress hello for 0 neighbor(s)

R5# show ip ospf database

            OSPF Router with ID (1.1.1.5) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
0.0.0.1         0.0.0.1         459         0×80000005 0x0052D6 2
1.1.1.5         1.1.1.5         163         0×80000002 0x0041D8 2
1.1.1.6         1.1.1.6         465         0×80000004 0x0051C2 2
1.1.1.8         1.1.1.8         463         0×80000004 0×007992 2

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.234.5   1.1.1.8         458         0×80000002 0×002788

تنظیم بقیه روترها نیز نظیر مثال بالا صورت میگیرد

1.1.1.8 Configuration:

interface Loopback0
ip address 1.1.1.8 255.255.255.255
!
interface Serial0/0
ip address 192.168.234.5 255.255.255.0
encapsulation frame-relay
frame-relay map ip 192.168.234.2 502 broadcast
frame-relay map ip 192.168.234.3 503 broadcast
frame-relay map ip 192.168.234.4 504 broadcast
!
router ospf 1
router-id 1.1.1.8
network 0.0.0.0 255.255.255.255 area 0
neighbor 192.168.234.4
neighbor 192.168.234.3
neighbor 192.168.234.2

نتیجه گیری

OSPF روی اینترفیس های فیزیکی بصورت Default بعنوان شبکه Non-Broadcast عمل میکند. اما Non-Broadcast بودن شبکه ارتباطی با انتخاب Designated Router ندارد. در صورتیکه شبکه را بصورت Multipoint non-Broadcast تنظیم کنید انتخاب DR صورت نمیگیرد اما استفاده از این مدل در تنظیمات زمان convergence شبکه را بالا برده و بهمین دلیل کمتر مورد استفاده قرار میگیرد.

Routing Protocol ها شبکه NBMA را بعنوان یک شبکه Multi-access و یک سابنت Full Mesh میبینند. پس در نتیجه نیاز به انتخاب یک Psuedo-node دارند. این Psuedonode میتواند هر یک از روترها باشد بشرطی که ارتباط پایدار و مستقلی با بقیه روترهای شبکه NBMA داشته باشد. پس در حالتی که ارتباط بصورت Full Mesh نباشد انتخاب روتر Psuedo-node اهمیت ویژه ای دارد. برای اطلاعات بیشتر به صفحه 23 آموزش سیسکو به پارسی – آشنایی با OSPF میتوانید رجوع کنید:

http://download.shafagh.com/persian/2011/Cisco_in_Persian_OSPF.pdf

ضمنا همانطور که در پست قبل اشاره شد برای مروری بر EIGRP و OSPF میتوانید فیلم سمینار را دریافت کنید:

جلسه مروری بر EIGRP و OSPF

در زمینه شبکه های فریم ریلی یا  Frame-Relay Networks دوست عزیزمان آقای فرهادنیا، هفته گذشته سمیناری در این زمینه در Webex سیسکو به پارسی برگزار کردند که ویدیوی ضبط شده آنرا از لینک زیر میتوانید دریافت کنید:

http://forum.shafagh.com/showthread.php?t=3036

با تشکر از دوستانی که در این مسابقه شرکت کردند توصیه میشود حتما قبل از پاسخگویی، شبیه سازی سوال را در محیط Dynamips یا Lab واقعی خود فراموش نکنند تا فراگیری مستمر و مهارت لازم در کار با پروتکل ها را بدست آورند.

ارسال شده در IP Routing, مسابقه, پاسخ به پرسش ها | برچسب‌شده , | یک پاسخ

جلسه مروری بر EIGRP و OSPF

ارسال شده در سپتامبر 18, 2011 by Shafagh

دیشب جلسه ای تحت عنوان بررسی نکاتی در مورد EIGRP و OSPF در Webex سیسکو به پارسی برگزار شد. اسلاید ها و ویدویی جلسه را از لینک های زیر میتوانید دریافت کنید:

نکاتی درباره EIGRP و OSPF

 

برای آگاهی از سمینارهای سیسکو به پارسی میتوانید به بخش Webex انجمن مراجعه کنید:

Webex سمینار و کنفرانس های انجمن سیسکو به پارسی

ارسال شده در IP Routing, پاسخ به پرسش ها | برچسب‌شده , , , , , , , | دیدگاه‌ها خاموش

پاسخ مسابقه هفت–OSPF LSA Type 2

ارسال شده در سپتامبر 17, 2011 by Shafagh

سوال از ما خواسته تعداد LSA Type 2 را بدست آوریم و همانطور که میدانید LSA Type 2 یا Network LSA توسط Designated Router یا DR در ناحیه OSPF پخش میشود. پس دامنه توزیع این Link State Advertisement درون ناحیه است و به خارج ناحیه راه پیدا نمیکند. با بررسی OSPF Database روی روتر 1.1.1.1 (با توجه به این که در ناحیه زرد قرار دارد پس تنها LSA Type 2 های درون ناحیه را میبینیم) تعداد 4 شبکه Transit در این ناحیه قرار دارد پس باید چهار عدد DR که LSA Type 2 ایجاد میکنند دیده شود.

پاسخ سوال OSPF

1- با بررسی OSPF Database روی روتر 1.1.1.1 چه تعداد LSA Type 2 دیده خواهد شد؟

با توجه به وجود چهار Transit Network پس چهار LSA-2 دیده خواهد شد.

2- Advertising Router هر Network LSA مربوط به پرسش قبل را در شرایطی که همه روترها همزمان بوت شده باشند ذکر کنید.

با توجه به اینکه روتر ها با هم بالا آمده اند پس انتخاب DR صورت گرفته و بالاترین آدرس در هر Transit Network (شبکه ترانزیت) به عنوان Designated Router انتخاب میشود و Advertising Router شده و LSA type 2 ایجاد میکنند:

1.1.1.2 – 1.1.1.3 – 1.1.1.6 – 1.1.1.8

دوستان خوبمان یونس و محسن به این سوال پاسخ صحیح دادند. از همه دوستانی که شرکت کردند تشکر میکنم. 

ارسال شده در IP Routing, مسابقه | برچسب‌شده , , , | 4 پاسخ

مسابقه هفت–OSPF LSA Type 2

ارسال شده در سپتامبر 4, 2011 by Shafagh

در ادامه مسابقات سیسکو به پارسی به سوال دیگری در مورد OSPF میپردازیم. با توجه به تصویر زیر OSPF به دو Area با رنگهای متفاوت تقسیم شده است:

1- با بررسی OSPF Database روی روتر 1.1.1.1 چه تعداد LSA Type 2 دیده خواهد شد؟

2- Advertising Router هر Network LSA مربوط به پرسش قبل را در شرایطی که همه روترها همزمان بوت شده باشند ذکر کنید.

نحوه پاسخگویی:

پاسخ را به ترتیب و همراه با شماره سوال در یک Comment در زیر بنویسید. طبق روال همیشگی پاسخ ها پنهان مانده و در زمان مقرر پدیدار خواهند شد. تنها چند روز برای پاسخ گویی فرصت دارید.

ارسال شده در IP Routing, مسابقه | برچسب‌شده , , | 5 پاسخ

پاسخ مسابقه ششم–OSPF LSA Type 1

ارسال شده در آگوست 20, 2011 by Shafagh

همانطور که پیش بینی میشد، استقبال خوبی از مسابقه OSPF LSA Type 1 – Router LSA به عمل آمد. یکی از مزایای این نوع پرسش ها کنکاش، تحقیق و یادگیری ساختار زیرین پروتکل های مسیریابی و Link State Routing Protocols است. دوستان خوبی در این مسابقه شرکت کردند و پاسخ های مناسبی به سوال دادند اما تنها دو پاسخ دهنده توانستند به هر سه سوال بصورت کامل جواب دهند.

1- تعداد کل OSPF LSA Type 1 در OSPF Database برای همه روتر ها یکسان است و هر روتر یک LSA Type 1 ایجاد میکند که مجموع آن برابر با 3 میشود.

2- تعداد کل Link ها در OSPF Database نیز برای همه روترها یکسان و عدد 7 است. دو لینک روی روتر 7.7.7.7 + دو لینک روی روتر R3 و سه لینک روی روتر 2.2.2.2

توجه داشته باشید که Point-to-Point Link و IP Subnet روی آن دو لینک مجزا حساب میشوند. در واقع شبکه IP روی لینک P2P یک شبکه Stub به حساب می آید و خود لینک یک Point-to-Point Link.

3- Link ID و Link Data در شکل زیر مشخص شده اند:

اما برنده این مسابقه آقایان یونس فرهادنیا و علیرضا رضایی هستند که با اندکی ارفاق به هر سه سوال پاسخ درست دادند.

ارسال شده در IP Routing, مسابقه | برچسب‌شده , , | 6 پاسخ

مسابقه ششم–LSA Type 1

ارسال شده در آگوست 14, 2011 by Shafagh

هفته گذشته یکی از دوستان پرسش خوبی را در انجمن سیسکو به پارسی مطرح کردند که مرا به پیگیری مسابقات شبکه ترغیب کرد. همانند سال گذشته مسابقات سیسکو به پارسی را با چند سوال در رابطه با Routing از سر میگیریم. در سری جدید نگاهی دوباره به پروتکل OSPF می اندازیم.

OSPFQ1-cropped

 

با توجه به شکل بالا – اگر همه روترها در ناحیه صفر یا Backbone Area باشند به سوالات زیر پاسخ دهید:

  1. تعداد کل LSA Type-1 در دیتابیس روتر R3 چقدر است؟
  2. تعداد کل لینک ها در OSPF Database روی R3 چقدر است؟
  3. Link-ID و Link-Data هر لینک درون Database را ذکر کنید.

نحوه پاسخگویی:

پاسخ را به ترتیب و همراه با شماره سوال در یک Comment در زیر بنویسید. فراموش نکنید که محیط فوق را میتوان شبیه سازی کرد. ضمنا پاسخ ها پنهان مانده و در زمان مقرر آشکار خواهند شد. تنها چند روز برای پاسخ گویی فرصت دارید.

ارسال شده در IP Routing, مسابقه | برچسب‌شده , | 20 پاسخ

آشنایی با شبکه های بی سیم

ارسال شده در آگوست 12, 2011 by Shafagh

یکی از تحولات شبکه در دهه اخیر استقبال گسترده از شبکه های Wireless LAN یا WLAN است. این تکنولوژی از Ethernet اما بصورت CSMA/CA بهره میبرد. یکی از ابتکارات جدید سیسکو در این زمینه Clean Air Technology است. بوسیله این فن آوری Access-Point های سیسکو همانند یک Spectrum Analyzer ترافیک رادیویی را بررسی میکنند و در صورت هرگونه تداخل آنرا گزارش یا خنثی میکنند. برای اینکار از ASIC خاص که قابلیت تشخیص انواع تداخل – Interference دارد استفاده شده است. بطور مثال اگر در دانشگاه دانشجویی یک XBox را همراه WLAN آن راه اندازی کند مدیر شبکه میتواند اولا مکان فیزیکی آنرا تشخیص دهد و در ثانی میتوان از سیاست از کار انداختن سیگنال روی WCS استفاده کرد. سری Access Point های 3500 قابلیت پردازش 64 برابر AP های WiFi کنونی دارند و میتوانند با دقت بسیار بالاتری RF را بررسی کنند. بدین صورت همزمان با سرویس دهی میتوانند به فرکانس های دیگر نیز گوش دهند – آنرا آنالیز کنند و امتیت لایه فیزیکی را بهبود ببخشند.

براساس گزارش گارتنر سیسکو و Aruba بهمراه Motorola از پیشتازان WLAN Infrastructure هستند. Juniper نیز با خرید سهام Trapezeبه تازگی به این صنعت وارد شده و همراه HP و Xirrus سهمی برای خود در بازار دارند. قبلا در مورد Xirrus صحبت کردیم که درون یک محصول 16 Access-Point و آنتن قرار داده تا بصورت متمرکز سالن های کنفرانس و فرودگاه را سرویس دهی کند.

شبکه های بی سیم نسبت به 15 سال پیش تغییر کرده اند و دیگر به راه اندازی چند AP خلاصه نمیشوند. سیستم های مدیریت شبکه Wireless روی Mobility و Location Tracking همراه با QoS و Security پیشرفت قابل ملاحظه ای داشته اند.

جهت آشنایی با مبانی شبکه های بیسیم PDF زیر را دریافت کنید. فایل فوق را سالیان پیش براساس سرفصل های CWNA تهیه کرده بودم که با کمک دوست خوبمان یوسف نعیمی بازیافت و قابل استفاده شده است!

همچنین در بخش نشر دانش سیسکو به پارسی مطالب متنوعی در این زمینه ترجمه و نگارش شده:

http://forum.shafagh.com/showthread.php?t=2050

ارسال شده در Uncategorized, Wireless | یک پاسخ

Nexus 1000V

ارسال شده در آگوست 5, 2011 by Shafagh

یکی از پرسش هایی که اخیرا ارسال می شود در رابطه با سوییچ مجازی Nexus 1K یا Nexus 1000 Virtual Switch است. این سوییچ تنها سوییچ خانواده NEXUS است که بصورت مجازی و درون VMware بجای سوییچ VMware قرار میگیرد.

درون VMware یک  vSwitch قرار دارد که قابلیت های اندکی در برابر سوییچ های دنیای واقعی دارد! برای حل این مساله سیسکو سوییچی نرم افزاری برای VMware vSphere ایجاد کرده که در لایه های پایین نرم افزاری درون VMware ESX Hypervisor کار میکند. بدین صورت محیط مجازی سرورهای شما نیز مثل شبکه از تنظیم و مدیریت یکپارچه بهره مند میشود. این سوییچ توسط VMware برای محیط های vSpherevCenter ESX و ESXi پیشنهاد میشود و میتوانید نسخه Trial‌آن را دریافت کنید:

http://www.vmware.com/products/cisco-nexus-1000V/overview.html

 

Nexus 1000V از دو بخش یا component تشکیل شده: VEM و VSM

Virtual Ethernet Module یا VEM درون ESXi Kernel کار ارسال و Forward کردن بسته ها بین ماشین های مجازی را برعهده دارد. از vNetwork Distributed Switch – vDS API بهره میبرد و امکانات یک سوییچ سیسکو را در اختیار شما قرار میدهد. این امکانات همان ویژگی هایی هستند که در NX-OS دیده شده اند نظیر EtherChannel – SPAN – Private VLAN – Access-List و QoS!

Virtual Supervisor Module یا VSM کار کنترل VEM ها را انجام میدهد. عنوان سوپروایزر گویای همین مطلب است.

پس معماری NEXUS 1000V درست مثل خانواده Nexus بصورت Distributed طراحی شده و میتوان از دو VSM بصورت Active/Passive استفاده کرد و VEM ها را که روی هر سرور قرار داده شده اند کنترل کرد. VSM خود یک سرور درون VMware است یا میتواند بصورت سخت افزاری بنام Nexus 1010 خریداری شود. بدین صورت کار Control Plane توسط VSM انجام میشود در حالیکه VEM ها درون هر سرور VMware قرار دارند و با VSM ارتباط برقرار میکنند.

Cisco Nexus 1010 میتواند تا ۶۴ VEM را کنترل کند.

یک سرور مجازی برای ارتباط با شبکه بسته خود را به VMware Hypervisor که همان VEM درون همان سخت افزار است ارسال میکند و ارتباط با شبکه یا Instance های مجازی دیگر بواسطه سوییچ مجازی برقرار میگردد.

پس VSM میتواند یک Guest Machine درون ESX Server شما باشد و مثل بقیه ماشین های مجازی IP گرفته و میتوانید به آن SSH کرده و بواسطه محیط CLI آنرا نظیر بقیه سوییچ های سیسکو تنظیم کنید.

اما ارتباط VSM با VEM ها به چه صورت برقرار میشود. دو VLAN بنام های Control VLAN و Packet VLAN برای این کار در نظر گرفته شده است.

Control VLAN – درون این VLAN بسته های کنترلی برای VEM ها و ارتباط بین VSM Active و VSM Standby رد و بدل میشوند و بوسیله یک مکانیزم Heartbeat که هر دو ثانیه ارسال میگردد VSM و VEM از وجود یکدیگر اطمینان حاصل میکنند. از این VLAN برای دریافت تنظیمات روی VEM ها استفاده میگردد. بخشی از تنظیمات بواسطه vCenter مهیا میشود. VSM را میتوان به vCenter متصل کرد – بواسطه Management VLAN روی ماشین مجازی – تا برخی از کارهای مدیریتی نظیر Port Group ها درون vCenter انجام گیرد.

Packet VLAN – برای انتقال بسته ها از VEM به VSM است. این VLAN برای ارسال بسته های مدیریتی نظیر CDP یا LACP در نظر گرفته شده است.

از هیچ یک از VLAN های فوق – Control VLAN – Managemenet VLAN و Packet VLAN برای ارسال Data ماشین های مجازی استفاده نمیشود! Data درون VLAN ی که داخل NX-OS بواسطه تنظیمات ایجاد کرده اید به بیرون ارسال میشود.

درون Nexus 1000V خبری از Spanning Tree نیست و برای جلوگیری از Loop به ساختار و Infrastructureشبکه فیزیکی تکیه میشود. هر VEM برای خود CAM Table مجزا دارد و MAC ها از زاویه دید خود Forward میکند. VEM ها از وجود یک دیگر در شبکه بی خبر هستند. هر VEM تا ۳۲ کارت شبکه واقعی و بیش از 200 پورت مجازی vEthernet را پیشتیبانی میکند. بین کارت های Physical NIC هیچ Switching ی انجام نمیشود.

ویژگی های زیادی برای دنیای Virtualization وجود دارد یکی از این ویژگی ها VM-FEX و VN-Link و VN-TAG است که از همین تکنولوژی VEM اما بصورت Pass-Through استفاده میکنند و تنظیمات و ويژگی های ماشین مجازی را در زمان انتقال از یک مکان به مکان دیگر – vMotion – حفظ میکنند که بحث در این زمینه نیازمند مطلب دیگری است.

علاوه بر این VSG یا Virtual Security Gateway یک فایروال مجازی توسط سیسکو ابداع شده که میتواند در مسیر بسته های سرورهای مجازی قرار گیرد و کار اعمال سیاست های امنیتی در محیط vSphere را بعهده گیرد.یکی از خوبی های Cisco VSG در استفاده از vPATH API است که از VEM برای ارسال بسته ها استفاده میکند ونیازی به Inspection تمام بسته ها ندارد.

برای دریافت این متن بصورت PDF روی تصویر زیر کلیک کنید:

ارسال شده در Data Center, Ethernet Switching, Virtualization | یک پاسخ

Virtual Switching System

ارسال شده در جولای 7, 2011 by Shafagh

مروری بر VSS

سیسکو برای ساده کردن مدیریت و تنظیمات شبکه های سوییچینگ Virtual Switching System را ایجاد کرده است. بوسیله این تکنولوژی دو سوییچ سیسکو از سری 6500 را میتوان از طریق پورت های 10G بصورت یک STACK و یک سوییچ واحد تنظیم و در شبکه قرار داد. یکی از مزیتهای ایجاد یک سوییچ مجازی که حاصل دو شاسی 6500 است، مدیریت یک دستگاه و کاهش در تعداد Adjacency در شبکه است (از آنجا که بجای دو دستگاه Core، ادوات شبکه یک Core واحد را میبینند در زمینه مدیریت و همچنین از لحاظ پروتکل های شبکه و طراحی آن کار ساده تر میشود.)

VSS Simple Drawing

مسلما از دیگر مزیتهای ایجاد یک سوییچ مجازی، افزونگی (Redundancy) و Load Balancing با استفاده از Port Channel است. در طراحی های قبلی شبکه ایجاد Ether Channel به خاطر ارتباط یک سوییچ لایه Access به دو سوییچ لایه Core مجاز و مهیا نبود اما از آنجا که در این توپولوژی سوییچ Access در واقع به یک سوییچ Core بواسطه دو لینک متصل است، این کار بسادگی قابل اجراست.

نقش سوییچ در VSS

  • VSS Active: سوییچ اصلی در VSS را بعنوان Active میشناسیم. کار این سوییچ مدیریت VSS است. این سوییچ Control Plane سوییچ VSS است و نقش مدیریت و اجرای پروتکل های لایه دو و سه  را بعهده دارد. حتی مدیریت برق، کارت ها، کنسول و Management Plane بعهده این سوییچ است.
  • VSS Standby: وظیفه سوییچ Standby چک کردن وضعیت VSS Active است تا در زمان نیاز در نقش Active ظاهر شود. اما در عین حال همیشه مشغول Forward کردن ترافیک شبکه است و تنها ترافیک کنترلی را به Active ارجاع میکند.

Virtual Switch Link

به لینک بین دو سوییچ که منجر به ایجاد VSS میشود، VSL میگوییم. این لینک ترافیک Data و ترافیک کنترلی شبکه را بین دو شاسی رد و بدل میکند. VSL خود یک Port Channel است که بین پورت های 10G ایجاد میشود و بصورت Virtual Switch Link تنظیم میگردد. مسلما Control Traffic با اولویت بالاتری در این لینک رد و بدل میشود.

آماده سازی

برای تنظیم VSS نیاز به Supervisor Card مخصوص دارید. علاوه بر آن نیاز به Line Card ها و IOS که از VSS پشتیبانی کند وجود دارد. برای تست کردن کارتهای دستگاه و تطبیق سازگاری آنها میتوان از دستور زیر کمک گرفت:

6500A#switch convert check vss-capable
This is a VSS capable switch.
VSL ports can be configured in slot: 4, 5, 6

 

VSS Configuration

سوییچ های 6500 بصورت پیش فرض بعنوان سوییچ های Stand-alone یا منفرد عمل میکنند پس باید آنها برای VSS توسط چند قدم زیر تنظیم کرد:

Step1: از اجرای NSF و SSO که روش های Redundancy بین Supervisor ها هستند مطمئن شوید. برای اطلاعات بیشتر در این زمنیه میتوانید به پست مرتبط با Supervisor رجوع کنید.

Step2: شماره Domain و Virtual Switch را تنظیم کنید.

Step3: روی هر شاسی Port Channel با شماره مختص به خود را تنظیم کنید.

Step4: شاسی را از حالت Stand-alone به مد Virtual Switch تبدیل کنید.

VSS1

Step1:

6500A(config)#redundancy
6500A(config-red)#mode sso
!

Step2:

6500A(config)#switch virtual domain ?
  <1-255>  Virtual switch domain number

6500A(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command ‘switch convert mode virtual’ is issued

6500A(config-vs-domain)#switch 1
6500A(config-vs-domain)#exit

6500B(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command ‘switch convert mode virtual’ is issued

6500B(config-vs-domain)#switch 2
6500B(config-vs-domain)#exit

Step3:

6500A(config)#int port-channel 100
6500A(config-if)#switch virtual link 1
6500A(config-if)#no shutdown
6500A(config-if)#exit
6500A(config)#int te5/4
6500A(config-if)#channel-group 100 mode on
6500A(config-if)#no shutdown
6500A(config)#int te6/4
6500A(config-if)#channel-group 100 mode on
6500A(config-if)#no shutdown

6500B(config)#int port-channel 200
6500B(config-if)#switch virtual link 2
6500B(config-if)#no shutdown
6500B(config-if)#exit
6500B(config)#int te5/4
6500B(config-if)#channel-group 200 mode on
6500B(config-if)#no shutdown
6500B(config)#int te6/4
6500B(config-if)#channel-group 200 mode on
6500B(config-if)#no shutdown

Step4:

6500A#switch convert ?
  check  check if this switch and its modules are VSS capable or not
  mode   mode keyword virtual or standalone

6500A#switch convert mode ?
  stand-alone  stand-alone switch
  virtual      virtual switch

6500A#switch convert mode virtual

This command will convert all interface names
to naming convention “interface-type switch-number/slot/port”,
save the running config to startup-config and
reload the switch.

NOTE: Make sure to configure one or more dual-active detection methods
once the conversion is complete and the switches have come up in VSS mode.

Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration…
Saving converted configuration to bootflash: …
Destination filename [startup-config.converted_vs-20110705-214318]?

*** — SHUTDOWN NOW —

 

از تطبیق PFC mode بین دو سوییچ مطمئن شوید تا در زمان نیاز SSO بتواند بدرستی عمل کند:

6500A#show platform hardware pfc mode
PFC operating mode : PFC3C

حال پس از Reboot تنظیمات سوییچ را بررسی میکنید (دو سوییچ بصورت واحد در یک configuration روی سوییچ active دیده میشوند.)

 

6500A#sh run

!
hostname 6500A
!        
switch virtual domain 100
switch mode virtual
!        
mls netflow interface
mls cef error action reset
!
spanning-tree mode pvst
spanning-tree extend system-id
diagnostic bootup level minimal
!        
redundancy
main-cpu
  auto-sync running-config
mode sso
!
vlan internal allocation policy ascending
vlan access-log ratelimit 2000
!
!
interface Port-channel100
no switchport
no ip address
switch virtual link 1
mls qos trust cos
no mls qos channel-consistency
!
interface Port-channel200
no switchport
no ip address
switch virtual link 2
mls qos trust cos
no mls qos channel-consistency
!        
interface GigabitEthernet1/1/1
no switchport
no ip address
shutdown
!        
interface GigabitEthernet1/1/2
no switchport
no ip address
shutdown


interface TenGigabitEthernet1/5/4
no switchport
no ip address
mls qos trust cos
channel-group 100 mode on


interface TenGigabitEthernet1/6/4
no switchport
no ip address
mls qos trust cos
channel-group 100 mode on


interface TenGigabitEthernet2/5/4
no switchport
no ip address
mls qos trust cos
channel-group 200 mode on


interface TenGigabitEthernet2/6/4
no switchport
no ip address
mls qos trust cos
channel-group 200 mode on


interface Vlan1
no ip address
shutdown
!
ip classless
ip forward-protocol nd
!
control-plane
!
line con 0
line vty 0 4
login
!
mac-address-table aging-time 480
no event manager policy Mandatory.go_switchbus.tcl type system    
!
module provision switch 1
slot 1 slot-type 147 port-type 61 number 48  virtual-slot 17
slot 3 slot-type 152 port-type 31 number 48  virtual-slot 19
slot 4 slot-type 227 port-type 60 number 8  virtual-slot 20
slot 5 slot-type 254 port-type 31 number 2 port-type 61 number 1 port-type 60 number 2  virtual-slot 21
slot 6 slot-type 254 port-type 31 number 2 port-type 61 number 1 port-type 60 number 2  virtual-slot 22
!
module provision switch 2
slot 1 slot-type 147 port-type 61 number 48  virtual-slot 33
slot 3 slot-type 152 port-type 31 number 48  virtual-slot 35
slot 4 slot-type 227 port-type 60 number 8  virtual-slot 36
slot 5 slot-type 254 port-type 31 number 2 port-type 61 number 1 port-type 60 number 2  virtual-slot 37
slot 6 slot-type 254 port-type 31 number 2 port-type 61 number 1 port-type 60 number 2  virtual-slot 38
!
end

Verification

همیشه به دوستانی که برای CCIE آماده میشوند گفته ام که verification یا تست عملکرد مهمترین مرحله در حین تنظیم یک سیستم است. (VSS و این مطلب ارتباطی با آزمون CCIE ندارد!) با دستورات زیر از عملکرد صحیح دستگاه مطمئن شوید:

6500A#show switch virtual
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 1
Local switch operational role: Virtual Switch Active
Peer switch number           : 2
Peer switch operational role : Virtual Switch Standby

6500A#show switch virtual role

Switch  Switch Status  Preempt    Priority  Role     Session ID
        Number         Oper(Conf) Oper(Conf)         Local  Remote
——————————————————————
LOCAL    1     UP      FALSE(N )   100(100)  ACTIVE   0      0  
REMOTE   2     UP      FALSE(N )   100(100)  STANDBY  4004   1462
In dual-active recovery mode: No

6500A#show switch virtual link
VSL Status : UP
VSL Uptime : 43 minutes
VSL SCP Ping : Pass
VSL ICC Ping : Pass
VSL Control Link : Te1/5/4 

6500A#show switch virtual link port-channel
Flags:  D – down        P – bundled in port-channel
        I – stand-alone s – suspended
        H – Hot-standby (LACP only)
        R – Layer3      S – Layer2
        U – in use      N – not in use, no aggregation
        f – failed to allocate aggregator

        M – not in use, no aggregation due to minimum links not met
        m – not in use, port not aggregated due to minimum links not met
        u – unsuitable for bundling
        d – default port

        w – waiting to be aggregated
 
Group  Port-channel  Protocol    Ports
——+————-+———–+——————-
100    Po100(RU)        -        Te1/5/4(P)     Te1/6/4(P)    
200    Po200(RU)        -        Te2/5/4(P)     Te2/6/4(P)

اگر کنسول را به شاسی دوم متصل کنید:

6500A-sdby>
Standby console disabled

 

Multi-Chassis EtherChannel

یک VSS میتواند تا 512 عدد EtherChannel را پیاده سازی کند. از آنجا که دو channel برای ایجاد VSL (هر کدام روی یک شاسی) استفاده میشود این تعداد در عمل به 510 کانال کاهش میبابد که البته بیش از نیاز شبکه های امروزی است. همانطور که اشاره شد MEC به EtherChannel ی گفته میشود که بین سوییچ مجازی و یک دستگاه دیگر نظیر سوییچ Access ایجاد میشود. از آنجا که سوییچ مجازی متشکل از دو سوییچ است در واقع این Channel بصورت فیزیکی بین سه دستگاه ایجاد شده و منجر به Load Balancing و Failover در ارتباط با سوییچ مچازی میگردد.

در شکل زیر سوییچ 3750X را به VSS (از طریق پورت فیبر) متصل کردیم. پس این سوییچ میتواند با پهنای باند پرسرعت به هر دو 6500 بصورت L2 یا L3 بواسطه یک Port Channelتنظیم و متصل گردد.

VSS2

برای تنظیم MEC از نمونه زیر استفاده کنید:

Access switch:

interface GigabitEthernet1/1/1
channel-group 10 mode on
!
interface GigabitEthernet1/1/2
channel-group 10 mode on

Core switch:

interface Port-channel10
switchport
!
interface GigabitEthernet1/3/17
switchport
channel-group 10 mode on
!
interface GigabitEthernet2/3/17
switchport
channel-group 10 mode on

Verify:

6500A#sh etherchannel summary
Number of channel-groups in use: 3
Number of aggregators:           3

Group  Port-channel  Protocol    Ports
——+————-+———–+————————————–
10     Po10(SU)         -        Gi1/3/17(P)    Gi2/3/17(P)   
100    Po100(RU)        -        Te1/5/4(P)     Te1/6/4(P)    
200    Po200(RU)        -        Te2/5/4(P)     Te2/6/4(P)    

 

Switch12#sh etherchannel summary
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
——+————-+———–+————————————–
10     Po10(SU)         -        Gi1/1/1(P)  Gi1/1/2(P)

 

برای دریافت این متن بصورت PDF روی تصویر زیر کلیک کنید:

 

پرسش و پاسخ در رابطه با VSS در انجمن سیسکو به پارسی:

http://forum.shafagh.com/showthread.php?t=1348

ارسال شده در Data Center, Ethernet Switching | برچسب‌شده , , , , | 5 پاسخ