IPv6 Multihoming

            IPv6 Multihoming

 

 

IPv6 Multihoming (Part 1 PI,PA and , Metro Addresss)

.. IPv6 does not have a set solution to the problem

.. IETF Working Group

.. multi6 WG

.. Activity in this group has been low

.. There have been over 40 Drafts proposed in the last five

years or so, but almost universally failed to reach RFC status

 

.. shim6 (Site Multihoming by IPv6 Intermediation) WG

.. Based on the architecture developed by IETF multi6 working group

.. Focus on IPv6-based site multi-homing solution that inserts a new sub-layer (shim) into the IP stack of end-system hosts

.. Locater-identifier approach looks likely to be adopted as a longer-term solution

 

 

Categories of Possible Approaches

1. PI (Provider Independent) Addressing
   End sites obtain IP address space independently from the providers
   to which it is attached
   

􀂄 These addresses might not be globally routable.

􀂄 The solution may not scale to Internets

Notes

􀂄 IPv6 為防止網際網路上的routing entries過多，目前

尚未開放End Sites使用PI addresses。

􀂄 ARIN、RIPE及APNIC 都已有IPv6 PI Address Draft Policy提出討論，以暫時因應
用戶可能之需求及 IPv6推展之需要。

詳情請參考 TWNIC 6th OPM資料

 

 

 

 

 

 

 

 

 

 

1. PA (Provider Aggregatable) Addressing
   

   􀂄 End User轉到新Service Provider時，必須歸還給原 Service Provider
   

   􀂄 Using one ISP’s PA with a different ISP
   

   􀂄 Issues of ingress filtering
   

   􀂄 Deploy multiple prefixes delegated by ISPs
   

   􀂄 Possible Approaches
   

   􀂄 Routing
   

   􀂄 Mobility
   

   􀂄 New Protocol Element
   

   􀂄 Modify a Protocol Element
   

   􀂄 Modified Site-Exit Router interaction
   
   

2. Metro Addressing
   

   
   􀂄 An address prefix is assigned to a
   suitable regional authority such as acity
   

􀂄 The authority :

􀂄 Assigns small (/64, /60, /56) prefixes to
smaller entities in
the region

􀂄 Obtains agreements from the ISPs to use
those prefixes for their
multihomed
customers and route among themselves for
other customers

􀂄 Only the larger prefix is advertised outside
the region

 

􀂄 Possible implementation

􀂄 All the ISPs maintain bilateral contracts and exchange
more specific route with each other, or

􀂄 All of the ISPs contract with a routing exchange point
operated by the regional authority

􀂄 In Metro model, traffic is carried by sender’s ISP
to the region and transits to the destination ISP

􀂄 There is an implied transit model that has to be accounted

for

􀂄 New ISP buys transit from all others?

􀂄 Some form of transit cost settlements between ISPs?

TCP/IP FSM & Wait-Time

TIME WAIT

Using Cisco IOS Dhcp Server across How to Config dhcp snooping function

DHCP SNOOPING

DHCP Snooping 的原理簡單的來說，Switch 會監看 DHCP 的活動，就是只允許指定的部分 Switch Port 放行 DHCP伺服器的回應封包(OFFER & ACK)，其他的一律不准。所以只會取得指定 Server 回應的 DHCP 內容。
CISCO 交換機可攔截來自不信任埠口的 DHCP 要求，任何來自不信任埠口之 DHCP 封包將被丟棄。進入errdisable狀態。在收到合法回應時，並可記錄已完成的 DHCP 資訊庫，內有 MAC位置 / IP位置 / 租用時間 等等資訊。

注意: 有一點很重要, 如果 DHCP Server 不是接在本 Switch 時, Uplink port 就必須要允許 DHCP Server 回應，不然整台 Switch 上的 PC 都會收不到動態的 IP位址資訊!
以下是一般的設定:

! Global，啟動 DHCP Snooping，這行一定要。
ip dhcp snooping

! 假設只對 VLAN 100 和 VLAN 200 作 DHCP 設限， 這行也一定要，可以是單一 vlan，也可以是一個 range x-x"
ip dhcp snooping vlan 100 200

! DHCP Server 埠，或是 Uplink，這邊是重點所在，不然會全部都收不到!
interface GigabitEthernet0/1
ip dhcp trust

! 一般使用者埠，這是預設值，可以不用下，啟動 DHCP Snooping 後，預設所有埠口為不信任狀態。
interface FastEthernet 0/1
no ip dhcp trust

! 針對不信任埠口，可以限制 DHCP 封包流量速率。使用下列指令:
ip dhcp snooping limit rate “流量,1-4294967294 / 封包"

! 倘若在不信任埠口偵測到 DHCP 要求，交換機可把本身 MAC / 交換埠識別字 加入到該封包的 選項82 之下。
使其可以順利的到達可信任的 DHCP 伺服器。此功能預設啟用。可以使用以下指令控制:
[no] ip dhcp snooping information option

! DHCP SNOOPING 檢查指令，如果後面加上 bining 字串，將可顯示所有已被監聽到且儲存在交換機裡的 DHCP 租用狀況。

show ip dhcp snooping [binding]

需不需要設定 ip dhcp snooping information option, 這件事其實很複雜.

當這個選項被開啟時, Client 所發出的 DHCP 請求, 會被中途經過的 Switch 加上 Option 82 檔頭, 裡面會夾帶著這些資訊:
* Circuit ID sub-option
* Remote ID sub-option
* VLAN-mod-port

當這些資訊被送達 DHCP Server 之後, 如果這台 DHCP Server 是 Option 82 Capable 的話, 他會使用上面夾帶的資訊, 比對預先定義的 Policy, 來決定要如何發 IP 給這台電腦.

若你的 DHCP Server 不是 Option 82 capable 的話, 那這些資訊就完全沒有用.

但若您是用 Cisco IOS 內建的 DHCP Server 的話, 那狀況又完全不一樣:
如果中間層層轉送的 Option 82, 裡面所含的 giaddr 欄位是 0.0.0.0 的話, Cisco 的 DHCP Server 會直接丟棄這個封包, 使得用戶端得不到回應. 所以當你使用 Cisco 的 DHCP Server, 會有兩種不同的解法:

1. 增加以下指令:
ip dhcp relay information trust-all (global)
or
ip dhcp relay information trusted (per interface )

2. 或者是, 改用:
no ip dhcp snooping information option

所以您的環境裡, 有幾個問題需要先釐清:
1. 您使用哪一種 DHCP Server? 需不需要 Option 82 的資訊?
2. 當您穿越這麼多種 VLAN 之後, Option 82 內含的資訊是否還正確?
3. 您中間那個防火牆是否會攔阻含有 Option 82 的 DHCP 封包?
建議, 先不要嘗試穿越那麼多個 VLAN, 在單純只有一台 Switch 的環境中, 測試完備之後, 再擴展出去.
最簡單的偵錯, 就是在每個 Switch 上都監聽 DCHP 封包, 看看封包內容對不對? 在哪個階段不見的?

Cisco SONA

CiscoSONA介紹(1)

瞭解思科服務導向網路架構 (sona)

企業面臨的挑戰
儘管投入大量 it 資金，但許多企業發現大多數的關鍵網路資源和資訊資產仍處於遊離狀態。事實上，擁有數百個無法彼此通信的"孤立"應用和資料庫是常見的企業現象。

K造成此種現象的原因是由於內外部客戶不斷增長卻無法預測的需求所致。許多企業都被迫迅速部署新技術，常導致部署多個分立系統，進而無法在機構內有效地共用資訊。
例如，如果不建立將應用和資訊結合在一起的各種重疊網路，銷售人員、客戶服務人員或採購部門將無法輕鬆訪問客戶記錄。許多企業都發現，這種盲目擴展為他們帶來了多個未得到充分利用的、無法協調的 分離系統和資源。這些分離的系統同時還難以 管理 且管理成本高昂。

思科的SONＡ　＆　IIN優勢

智慧資訊網路優勢

思科系統公司®憑藉智慧資訊網路 (iin) 計畫，正在幫助全球 it 機構解決這些問題並迎接新挑戰，如部署服務導向的架構、web服務和虛擬化等。 iin 詳細闡述了網路在促進軟硬體集成方面的發展，這將使機構能夠更好地根據業務優先順序來調整 it 資源。通過將智慧構建於現有網路基礎設施之中，iin 將幫助機構實現降低基礎設施複雜性和成本等優勢。
網路的重要性.com/I]n+_+Z:H9m,YE
it 環境的創新主要集中在通過傳統的基於伺服器的系統來分發新業務應用。然而，網路仍然是透明連接並支持it 基礎 架構 的所有組件的平臺。
使用思科®服務導向網路架構 (sona) ，企業可優化應用、流程和資源，來獲得更大的商業利益 。通過提供更出色的網路功能和智慧，企業可提高與網路相關的各種活動的效率，同時 將更多的 資金用於全新的戰略投資和創新。
標準化降低了支持相同數量的資產所需的運營成本，進而提高了資產效率。虛擬化優化了資產的使用，可從邏輯上分割實際資源，以便在所有的分散部門中使用。整個網路效率的全面提高能夠增強靈活性及可擴展性，進而對業務發展、客戶忠誠度及利潤產生巨大影響 — 從而提高企業的競爭優勢。
利用架構取得成功
cisco  sona 架構闡述了企業應如何發展到智慧資訊網路，以便加速應用、業務流程和資源使用、並使 it 能夠為企業提供更好服務。
cisco sona 利用思科及思科合作夥伴在各行業的解決方案、服務和經驗來提供公認的、可擴展的商業解決方案。

cisco sona 架構闡述了如何在全面融合的智慧型網路上構建集成系統，以便大幅度提高靈活性和效率。

企業可將這種 綜合的 智慧特性部署在整個網路之中，包括資料中心、分支機搆和園區環境。

圖 1. 思科服務導向網路架構 NB Vista(Vista技術論壇) O        L K]W"a1V

&^1~­fD-PL#Y+q

心\ 遠程工作人員n
　　　　　　　　　　　伺服器 　　　存儲 O-I　　　用戶端:b2F        G(I,[2`%EZ
o n,?&tE
w;P2U(J
DY(@Hnhv$`
智慧資訊網路(IIN)N(B Vista(Vista技術論壇)A’Y(W"(A4I(

應用層 　　　　商業應用 4JR 協調統合應用

互動服務層服務 　　　　網路基礎設施虛擬化　　基礎設施服務　　自我調適的管理)k

網路基礎設施服務　　 　園區 　分支機搆 資料中

cisco  sona 的三個層次^

1. 網路基礎設施層，在此，所有的 it 資源在融合網路平臺上互聯

2.交互服務層，為利用網路基礎設施的應用和業務流程有效分配資源

3.應用層，包含商業應用和協作應用，充分利用交互服務的效率在網路基礎設施層，經過驗證的思科企業
架構提供全面的設計指南，為你的全部網路提供全面的集成的端到端系統設計指南。在交互服務層，思科將全套服務集成到智慧系統中，以優化商業和協作應用的分發，從而提供可預測性更強、更可靠的性

能，同時降低運營成本。在應用層，通過與網路矩陣深入集成，思科應用網路解決方案無需安裝用戶端
或更改應用，同時在整個應用分發時保持應用可視性和 安全性。

;n~:P.w(ZO構建 cisco sona 的商業優勢,更簡單、更靈活的集成基礎設施將提供更高的靈活性和適應性，進而以更低成本實現更高的商業收益。使用 cisco sona ，您將能夠提高整體 it 效率和利用率，由此增強 it 的效能，我們稱之為網路乘法效應。
網路放大效應
網路放大效應指通過 cisco sona 幫助企業 it 增強對整個企業的貢獻。 it 資源的最佳效率和使用將以更低成本對企業產生更高影響，使您的網路成為可盈利的增值資源。
網路放大效應計算如下：   K.V‑GZ-@Nz6KD

f.gh zC j
效率 = it 資產的成本 ÷ (it 資產的成本+運營成本 ) ;ksSi’l f‑w*Wn2c
使用率 = 所使用的資產與總資產的百分比 (如正使用的可用存儲百分比) NB Vista(Vista技術論壇)WgMwf._(D
效能 = 效率 x 使用率
網路放大效應 = 使用 cisco sona 時的資產效能 ÷ 不使用 cisco sona 時的資產效能
投資收益 NB Vista(Vista技術論壇)C­D2XlCl`
cisco sona 中思科智慧系統的優勢不僅是提高效率和降低成本。通過 cisco sona ，您可通過網路的力量實現：

增加收入和機會
改進客戶關係
提高業務永續性和靈活性
提高生產率和效率並降低成本
即時發展
通過 cisco sona 朝著更智慧的集成網路發展，企業可分階段完成：融合、標準化、虛擬化和自動化。與思科管道夥伴或客戶團隊合作，您可使用 cisco sona 框架 為企業的發展制訂 藍圖 。憑藉思科生命週期管理服務、標準化領域的領先地位、成熟的企業架構和創建針對性行業解決方案的豐富經驗，思科客戶團隊可幫您即時滿足業務要求。

發展到智慧資訊網路
網路的作用正在不斷發展。明天的智慧型網路將 不止 提供基本的連接、用戶帶寬和應用訪問服務，它將提供端到端的功能和集中統一的 控制，實現真正的企業透明性和靈活性。 cisco sona 使企業能夠擴展其現有基礎設施，朝著智慧型網路發展，以加速應用並改進業務流程。思科提供設計、支援和融資服務，以便最大限度地提高您的投資回報。

思科生命週期服務與支援
思科及其合作夥伴提供了生命週期服務方法，以使客戶的業務目標與技術實施保持一致。此方法根據技術和 網路的 複雜性，定義了必須採取的措施，以幫您成功部署並運行思科技術，且在網路的整個生命週期中優化它們的性能。
思科及其合作夥伴將針對客戶環境和能力共同構建適當的部署模式，包括技能識別、能力評估及方法差距評估等內容，以便創建一個定制的解決方案，幫助客戶移植到 cisco sona 。
思科資本融資
思科資本®公司在為企業提供此完整解決方案方面發揮著關鍵作用 — 它可即時滿足企業要求。思科資本公司不僅提供交易幫助，還可確保經濟因素不會對企業實施技術的時間產生影響

CISCO PPDIOO

Cisco 生命週期服務的六個階段分別是：
1.準備階段

2.規劃階段

3.設計階段

4.實施階段

5.運行階段

6.優化階段
這一過程簡稱為 PPDIOO。
案例

一.準備階段：準備階段明確業務目標：提升客戶體驗降低成本新增更多服務支援公司擴展 這些目標為商務案例提供了基礎，商務案例用於證明實施技術改進所需的資金投入是合理的。
以下為商務案例：
1) 專案目的：專案如何達到公司業務目標主要效益和風險成功指標
2) 成本/效益分析：實現業務目標的可選方案非財務效益
3) 資源選項：服務所需的資源（外部供應商、網路安裝公司等）採購程式
4) 預算承受能力和整個專案的資金來源（內部及外部），一次投入還是分期投入
5) 項目管理項目計畫和負責人時間表主要風險和將影響降至最小的計畫項目沒有完成時的應急計畫技能和人員要求

二.規劃階段： 在規劃階段，網路設計師對現場和運作情況進行綜合評估，評價物件包括當前網路、運作情況和網路管理基礎架構。NetworkingCompany 員工確定所有需要進行的實際設施修改、環境修改及電氣修改，並評估當前運作情況和網路管理基礎架構對新技術方案的支援能力。所有基礎架構、人員、程式和工具方面的變更都必須在新技術方案實施前完成。 可讓新網路具有更多功能的客制化應用程式也在這一階段確定。最後，NetworkingCompany 員工會創建一份包含所有設計需求的文檔。

三.設計階段：在設計階段，設計公司員工根據規劃階段確定的初步需求進行工作。設計需求文檔在以下方面支持準備階段和規劃階段中明確的技術要求：可用性可擴展性安全性管理便利性 設計必須足夠靈活，以便新目標或新需求出現時能夠作出更改或增補。必須將技術整合到當前的運作和網路管理基礎架構中。

四.實施階段：完成網路設計並經客戶批准後，便進入到實施階段。在實施階段，依據經批准的設計規範構建網路，並驗證網路設計是否成功。

五.運行階段：運行和優化階段是持續進行的過程，反映網路的日常運作情況。讓員工監控網路並建立網路基本模型(BAELINE)。網路監控有助於公司實現最大的可擴展性、可用性、安全性和管理便利性。

六.優化階段: 網路的優化是一個持續不斷的過程。其目的是在發生網路問題之前即找出並解決潛在的問題，從而改善網路的性能和可靠性。優化網路能確保公司的業務目標和需求能得到維護。 可在優化階段中發現的一般網路問題包括：功能不相容鏈路,容量不足啟用多個功能時，設備性能有問題,協定的擴展性問題