คำถามติดแท็ก design

ในการมองหาการตรวจจับการส่งต่อแบบสองทิศทาง (BFD) ดูเหมือนว่าจะมีความยืดหยุ่นมากในแง่ของการปรับตั้งเวลาน้ำหนักเบาเกี่ยวกับค่าใช้จ่ายใด ๆ และความยืดหยุ่นในแง่ของการใช้งานโดยรวมนั้นน่าประทับใจมาก ดังนั้นถ้ามันสามารถนำไปใช้ในการตรวจสอบความล้มเหลวของการเชื่อมโยงผ่านอีเธอร์เน็ต, MPLS บนหลาย ๆ ฮ็อป, ที่ขอบเครือข่าย, สำหรับการบรรจบกันของ IGP, สำหรับอุโมงค์ ฯลฯ ฯลฯ - ทำไมมันจะไม่ถูกนำมาใช้ในบางสถานการณ์ ที่ต้องระวัง?

17 cisco  juniper  mpls  ethernet  design 

ฉันกำลังอยู่ระหว่างการดึงเครือข่ายของเราปัญหาที่ฉันกลับมาคือ: พยายามนำเลเยอร์ 3 มาสู่แกนกลางในขณะที่ยังคงมีไฟร์วอลล์ส่วนกลางอยู่ ปัญหาหลักที่ฉันมีที่นี่คือสวิตช์ "mini core" ที่ฉันดูอยู่มักจะมีขีด จำกัด ACL ในฮาร์ดแวร์ต่ำซึ่งแม้แต่ขนาดปัจจุบันของเราที่เราสามารถทำได้อย่างรวดเร็ว ขณะนี้ฉันกำลังจะ (หวังว่า) ซื้อ EX4300-32Fs สำหรับแกนหลัก แต่ฉันได้ดูรุ่นอื่น ๆ และตัวเลือกอื่น ๆ จากช่วง ICX ของ Juniper และ Brocade ดูเหมือนว่าทั้งหมดจะมีขีด จำกัด ACL ต่ำเหมือนกัน นี่เป็นเหตุผลที่สมบูรณ์แบบเนื่องจากสวิตช์หลักจำเป็นต้องสามารถรักษาการกำหนดเส้นทางสายความเร็วสูงได้ดังนั้นไม่ต้องการเสียสละมากเกินไปผ่านการประมวลผล ACL ดังนั้นฉันจึงไม่สามารถทำไฟร์วอลล์ทั้งหมดบนคอร์ได้เลย อย่างไรก็ตามเราทำเซิร์ฟเวอร์ส่วนใหญ่ที่มีการจัดการอย่างเต็มที่และการมีไฟร์วอลล์ส่วนกลาง (stateful) ช่วยจัดการได้มากเนื่องจากเราไม่สามารถให้ลูกค้าพูดคุยกันได้โดยตรง ฉันต้องการให้เป็นอย่างนั้นถ้าเราทำได้ แต่ฉันรู้สึกว่าเครือข่าย ISP ส่วนใหญ่จะไม่ทำสิ่งนี้ดังนั้นทำไมในกรณีส่วนใหญ่มันจะตรงไปข้างหน้าเพื่อกำหนดเส้นทางในแกน สำหรับการอ้างอิงนี่คือโทโพโลยีที่ฉันอยากจะทำ (แต่ไม่แน่ใจว่าจะให้พอดีกับ FW อย่างชัดเจน) วิธีแก้ปัญหาปัจจุบัน ตอนนี้เรามีการกำหนดค่าเราเตอร์ -on-a-stick สิ่งนี้ช่วยให้เราสามารถทำ NAT, ไฟร์วอลล์ …

11 routing  firewall  design 

ฉันมีสวิตช์ / เราเตอร์เลเยอร์ 3 หลายตัวซึ่งเชื่อมต่อทั้งหมดผ่านเครือข่ายที่กำหนดเส้นทาง OSPF แนบกับแต่ละสวิตช์เป็นสองเครือข่ายอื่น ๆ ฉันต้องกำหนด VLAN ให้กับแต่ละเครือข่ายเหล่านี้ฉันคิดว่าฉันสามารถนำ VLAN สองตัวเดียวกันกลับมาใช้ใหม่ได้ในแต่ละสวิตช์เนื่องจากทราฟฟิกทั้งหมดที่ออกจากสวิตช์นั้นไม่ได้ติดแท็ก (ตามเส้นทางของมัน เหตุผลที่ฉันไม่ควรทำเช่นนี้และทำให้แต่ละเครือข่ายมี VLAN ที่แตกต่างกัน ตัวอย่างเช่น:

10 vlan  design 

ปัญหา : CCI (การรบกวน Co-channel) บน 2.4GHz สิ่งแวดล้อม : 40 ที่นั่งต่อห้องเรียน สูงกว่าฐานลูกค้าที่หลากหลายมาก AP-on-a-stick ถูกตั้งค่าไว้ที่ 24Mb ต่ำสุดอัตราข้อมูลบังคับและการตั้งค่าพลังงาน Tx ต่ำสุด (2 dBm) ปัญหา : จำเป็นต้องปิดการใช้งานวิทยุ 2.4GHz เพื่อให้ได้ความหนาแน่นที่ต้องการนั้นดูไม่เหมาะสม ฉันจะทำผิดหรือเปล่า? แผน : ฉันใช้สูตรต่อไปนี้สำหรับความหนาแน่นของ AP และจำนวนวิทยุ: TTc = เป้าหมายปริมาณงาน TCP / UDP ต่อลูกค้า TCc = ความสามารถในการรับส่งข้อมูลของลูกค้า CUm = การใช้ช่องทางที่สมจริงที่สุด c = จำนวนลูกค้า TTc / TCc …

10 cisco  wireless  design 

คุณใช้กระบวนการและ / หรือเครื่องมือประเภทใดในการออกแบบ OSPF ในลิงค์ในสภาพแวดล้อมของคุณ

10 ospf  architecture  design 

ฉันมีไซต์ศูนย์ควบคุม 2 แห่งแต่ละแห่งมี 2 N7Ks ในการออกแบบตาข่ายเต็มรูปแบบและ 2 Nexus 5548UP's เป็น Internal Server Farm Aggregation และ 2 ASA Firewalls ที่แขวนอยู่แต่ละ N5K Agg ทั้งสองไซต์มีการออกแบบภาพสะท้อนในกระจก เรามีผู้ใช้ที่ต้องการการเข้าถึงโดยตรงไปยังแอพพลิเคชั่นเซิร์ฟเวอร์ฟาร์มภายในและเราต้องการขอบเขตความปลอดภัยสำหรับการร้องขอการเชื่อมต่อขาออกจากแอปพลิเคชันเซิร์ฟเวอร์ภายใน นอกจากนี้ฉันต้องการโฮสต์ DMZ ส่วนตัวภายใน Agg เพื่อแยกคำขอการเชื่อมต่อขาเข้าจากสิ่งที่เราจัดว่าเป็นโซนความปลอดภัยที่ต่ำกว่า (N7K CORE จะใช้ vrf: Global สำหรับเส้นทางไปยังเครือข่ายย่อยความปลอดภัยต่ำ) โดยทั่วไปผู้ใช้จะได้รับการพิจารณาว่าเป็นโซนที่มีความปลอดภัยต่ำกว่า แต่การออกแบบนี้ใช้สำหรับโฮสต์ระบบควบคุมสำหรับกริดพลังงานขนาดใหญ่ ด้วยสิ่งนี้ในใจฉันไม่ต้องการเชื่อมต่อผู้ใช้โดยตรงกับ N5K Agg เพื่ออนุญาตให้ SITE1 Server Farm Agg สามารถลงไปได้ทำให้ SITE 2 สามารถโฮสต์แอปพลิเคชัน (ขณะนี้เราเชื่อมต่อผู้ใช้กับสวิตช์ทางกายภาพเหมือนกับแอปพลิเคชัน) . …

9 design  cisco-nexus-5k  cisco-nexus-7k 

ผู้ให้บริการบุคคลที่สามทำการเชื่อมต่อวิทยาเขตดาวเทียมระยะไกลของฉันผ่านอีเธอร์เน็ตเมโทร เนื่องจากเทปสีแดงผู้ให้บริการจำเป็นต้องจัดหาการเชื่อมต่อแบบจุดต่อจุด (R2 และ R3) ที่กำหนดเส้นทางไปยังวิทยาเขตดาวเทียม นึกคิดผู้ให้บริการจะเชื่อมต่อ WAN ส่วนตัวของฉันกับวิทยาเขตดาวเทียม (R1 และ R4) แต่นี่ไม่ใช่ตัวเลือกสำหรับเหตุผลดังกล่าว เป้าหมายของฉันคือการรวมวิทยาเขตดาวเทียมเข้ากับ AS ของฉันด้วยความช่วยเหลือเพียงเล็กน้อยหรือไม่มีเลยจากผู้ให้บริการ ขณะนี้เมื่อฉันสร้างเครือข่ายใหม่ที่ต้องกำหนดเส้นทางผ่านผู้ให้บริการฉันต้องโทรและขอให้ผู้ให้บริการติดตั้งเส้นทางใหม่ซึ่งพวกเขาจะกระจายระหว่าง R2 และ R3 โดยใช้ EIGRP กระบวนการนี้มักจะยากและมีแนวโน้มที่จะผิดพลาดของมนุษย์ ฉันไม่เชื่อถือผู้ให้บริการที่จะเป็น ABR เนื่องจากฉันไม่สามารถกรองเส้นทางที่เข้ามาได้ ฉันได้พิจารณาการใช้อุโมงค์ IPIP ระหว่าง R1 และ R4 แต่ฉันไม่แน่ใจว่าการรักษาของผู้ให้บริการจะมีผลต่อการรับส่งข้อมูลอย่างไร นี่จะทำให้ฉันสามารถเรียกใช้ OSPF ในอุโมงค์ได้ ข้อ จำกัด หลักของฉันคือผู้ให้บริการและความจริงเพิ่มเติมว่า OSPF เป็นโปรโตคอลแบบไดนามิกเดียวที่ฉันมีอยู่บนฮาร์ดแวร์ที่มีอยู่

9 ospf  routing  design