Architecture Flashcards
Что входит в понятие High Availability?
- redundancy (избыточность, дублирование);
- reliability (надежность, качество дублирования - нет ли деградации при включении резерва).
Какие методы обеспечения HA есть на L1?
- резервирование устройства (в том числе стекирование/кластеризация, NSF with SSO);
- резервирование линка;
- резервирование питания.
Какие методы обеспечения HA есть на L2?
- STP/RSTP/MSTP;
- FabricPath.
Какие методы обеспечения HA есть на L3?
- резервирование в облаке (инфраструктура, виртуализированные устройства);
- FHRP (VRRP, HSRP, GLBP);
- multipathing в протоколах маршрутизации (в том числе резервный канал с провайдером).
На какие виды делятся точки доступа?
- autonomous (не работающие с контроллером);
- lightweight (требующие контроллера).
Также есть технология Mobility Express, позволяющая точке выступать в виде локального контроллера для lightweight-точек.
Какие есть способы деплоя беспроводной инфраструктуры?
С контроллером:
- distributed;
- centralized;
- cloud based (виртуализированный контроллер).
Без контроллера:
- controller-less (autonomous или Mobility Express).
Также контроллер может быть встроен в устройство уровня дистрибуции (embedded WLC) или быть развернут на точке доступа с помощью технологии Mobility Express.
Что такое FlexConnect?
Это технология присоединения точек доступа бранча к контроллеру основного офиса через WAN. Решает проблему постройки туннелей и управления путем оптимизации работы с ресурссами канала). Также позволяет точкам в филиале работать автономно в случае обрыва связи с основным офисом
Какие особенности Location services у Cisco?
- до 4 каналов 2.4 ГГц;
- повышение точности позиционирования с помощью CCX (Cisco Client Extensions) и Probe Request Forwarding.
Чем отличаются cloud и on-prem(ise)?
Это два варианта размещения сервисов: в облаке либо на специально приобретенных железных физических машинах.
Кратко, что представляет собой SD-WAN? Для чего придумано? Решение Cisco.
Software-defined WAN - это решение, представляющее собой оверлейную сеть поверх андерлейной; такая сеть управляется с помощью контроллеров, находящихся в облаке.
SD-WAN позволяет отпимизировать стоимость, утилизацию, автоматизировать большинство процессов управления и расширения сети, а также единым образом работать поверх различных андерлейных технологий: leased lines, DSL, спутник, MPLS L3 VPN и так далее.
На текущий момент Cisco предлагает два решения: Meraki SD-WAN и Cisco SD-WAN (Viptela).
Из каких компонентов состоит решение SD-WAN?
Management plane представления vManage/Cisco DNA Center.
Control plane - это vSmart controllers, виртуальные машины, развернутые в облаке. Они с помощью DTLS-туннелей соединены с vEdge routers; в сети используется протокол, аналог BGP - OMP (overlay management protocol). Фактически на них висят роутинг, шифрование между vEdge и полиси.
Data plane - собственно vEdge routers; работают на IOS XE; могут находиться и в облаке.
Orchestration plane - vBond routers (также могут находиться в облаке), отвечают за аутентификацию всех vEdge и vSmart, управляют соединениями между ними, используют NAT-traversal для устройств за NAT. Единственное устройство с белым IP. Фактически это контроллер для управления компонентами SD-WAN.
Что такое Cloud On-Ramp?
Это сервис, позволяющий легко соединяться и взаимодействовать с облачными провайдерами.
Cisco предлагает два варианта: для SaaS и IaaS.
Что такое SD-Access?
Это концепция управляемого контроллером уровня доступа. Используется такое же разделение на андерлей/оверлей. Управление осуществляется с помощью Cisco DNA Center (плюс опционально ISE - это по сути сервер AAA). Делится на physical, network, control, management слои.
Рекомендации для андерлея SD-Access.
- IS-IS в качестве протокола маршрутизации;
- отказ от STP (в ЦОДах используется FabricPath - по сути маршрутизация на основе маков);
- может управляться вручную или автоматически (в дальнейшем можно добавить на контроллер андерлейные устройства и по сути осуществить автоматизацию и андерлея тоже).
Из чего состоит оверлей в SD-Access?
- Control plane: Locator/ID Separation Protocol (LISP) с некоторыми улучшениям - по сути для более быстрого отслеживания конечных пользователей путем отказа от таблиц маршрутизации;
- Data plane: Virtual Extensible LAN (VXLAN) - альтернатива VLAN (миллионы + устранение недостатков оригинала);
- Policy plane: Cisco TrustSec (с помощью ISE - Identity Services Engine) - основывается на системе тегов.
Основные проблемы QoS
- недостаток пропускной способности;
- джиттер (вариация задержки);
- задержка, состоящая из:
- задержки распространения;
- задержки сериализации;
- задержки обработки;
- потеря пакетов.
Варианты подходов к QoS
- BE (best effort);
- IntServ (integrated services);
- DiffServ (differentiated services).
Первое - по сути без управления качеством и без гарантий. Если быть точным, то проблема решается большим запасом по пропускной способности.
Второе - это резервирование канала под определенный трафик от начала и до конца (протокол RSVP).
Третье - это принятие решений об обработке трафика (приоритетах и прочем) на каждом узле от первого и до последнего.
Как маркируется голосовой трафик?
EF (Expedited Forwarding)
Что такое NBAR?
Network Based Application Recognition - это система анализа протоколов, встроенная в роутеры и свитчи Cisco.
На основании каких параметров можно классифицировать трафик для QoS?
- группы QoS;
- физический интерфейс либо сабинтерфейс;
- мак;
- 802.1Q/p CoS;
- EXP (MPLS);
- DSCP;
- IP Precedence;
- source/destination IP;
- порт TCP/UDP;
- NBAR2.
Какие есть варианты маркировки трафика?
- QoS группы (внутренняя маркировка);
- CoS (L2);
- MPLS EXP (L2.5);
- DSCP и IPP (L3).
Чем отличается DSCP от IPP?
Используется одно и то же поле IP-пакета, ToS (Type of Service, 8 бит), но:
- IPP использует 3 старших бита, а DSCP - 6;
- в случае IPP 5 битов никак не задействованы, в случае DSCP 2 оставшихся бита зарезервированы для ECN (Explicit Congestion Notification).
Что такое PHB? Его виды?
PHB - Per-Hop Behavior, классы трафика в DiffServ.
- CS (Class Selector) - это подход IPP;
- DF (Default Forwarding) - подход для всего немаркированного трафика;
- AF (Assured Forwarding) - приоритетный трафик, но менее приоритетный чем EF;
- EF (Expedited Forwarding) - обычно голосовой, самый приоритетный.
Эффекты шейпинга и полисинга
Шейпинг использует буферизацию и таким образом увеличивает задержку.
Полисинг отбрасывает “лишние” пакеты, увеличивая потери. Но также полисер может не отбрасывать данные пакеты, а перемаркировывать их.
Варианты полисеров? Что означают color и rate?
- single-rate two color
- single-rate three color
- two-rate three color
Color - это количество вариантов действий (pass/remark/drop). Rate - есть ли возможность burst.
Механизмы congestion management
- FIFO (по сути одна очередь);
- round robin (разные очереди, обрабатываем их по очереди);
- WRR (Weighted Round-Robin, разные очереди, обрабатываем их по очереди, но в разных объемах в зависимости от коэффициента; привело к queue starvation);
- CQ (Custom Queueing);
- PQ (Priority Queueing);
- WFQ (Weighted Fair Queueing);
- CBWFQ (Class Based Weighted Fair Queueing);
- LLQ (Low Latency Queueing).
Сейчас используются только CBWFQ и LLQ.
Но если нет переподписки (congestion), то работает простейший метод - FIFO.
Механизмы congestion avoidance
- RED (Random Early Detection);
- WRED (Weighted Random Early Detection).
Для EF используется только tail drop. Для AF применяется WRED (AFxy, x - это номер очереди, y - приоритет отбрасывания). Для BE решение принимается на основе преобладающего трафика.
Что такое LFI?
Link Fragmentation and Interleaving - используется для действительно медленных линий при необходимости передачи трафика, чувствительного к задержкам. Обычный трафик фрагментируется (fragmentation) и перемежается (interleaving) нефрагментированным трафиком реального времени. Таким образом трафик реального времени сразу же обрабатывается принимающим устройством, а остальной трафик буферизуется, чтобы собрать из фрагментов полные пакеты.
Из чего состоит CEF?
- FIB (Forwarding Information Base) - делается из RIB, отвечает за L3. Содержит следующие хопы либо действия (вроде drop, receive, punt и так далее);
- adjacency table - делается из ARP-таблицы, отвечает за L2.
Все это хранится на хардварном чипе, что позволяет развить высокие скорости передачи данных.
Аналог CEF у свитчей
Не совсем аналог, но тоже служит для аппаратного ускорения. Это TCAM (Ternary Content Access Memory).