Layer 3 Design

Nah, kemaren kita bahas tentang Layer 2 Design, sekarang Layer 3-nya

Design layer 3 biasanya mencakup Oversubscription, Load Balancing Strategies, Routing Protocol Strategies, and First Hop Redudancy Protocol (FHRP) Consideration

Prerequisite learning this article: Routing Knowledge with CEF

==========================================

Oversubscription

Apa itu oversubscription? 1 link dipake rame2..

Ha?!? Begini…klo kita ngikutin prinsip Hierarchical Layer (Access, Distribution, dan Core), kita akan melihat 1 Access Switch dipake oleh 20 devices lebih, sedangkan dari Access Switch ke Distribution Switch hanya 1 link

Inilah yang dinamakan oversubscription…20:1 untuk Access-to-Distribution

Proportional Recommendation…for each 20 port on access layer, there is 1 port for access-to-distribution uplink (20:1)

And for each 4 port on distribution, there is 1 port for distribution-to-core links (4:1)

The problem is…if it JUST ONE LINK…congestion may occur

The solution? Increase bandwidth proportion…

How? EtherChannel

Use LACP for maximum flexibility (HotStandby and Min-Links)

HotStandby: LACP Feature that make some port as backup for main ports
Min-Links: LACP Feature that turn off the EtherChannel function if minimum link is not met to prevent congestion on remaining links (lets say…you configure 6 port as min-link, if there are only 5 remaining link that active, the LACP will be disabled)

=========================================

Load Balancing

Balik lagi ke bahasa Indonesia

Ada 2 tipe load balancing yang kita bisa pilih

EtherChannel
ECMP (Equal Cost Multipath)
or Unequal (with EIGRP)

Wokeh man…EtherChannel gw tau, tapi klo ECMP apaan? Ya itu tuu…load balancing “gara2” routing protocol punya 2 jalan atau lebih ke destination dengan metric yang sama

Ooooo……

Bedanya:

Klo pake EtherChannel
- Lo cuma butuh 1 adjacency dari point ke point (ga makan process)
- Lo bisa free to choose mo pake routing protocol apa
- Lo ga bisa bener2 ngontol path selection
- Troubleshooting aga susah gara2 informasi yang terbatas (L2/L1 soalnya)
Klo pake ECMP (load balancing karena routing protocol)
- Lo bisa ngontol path selection (maenin metric dan lain2)
- Gampang troubleshooting (rich information, L3 banyak yg bisa di debug)
- Harus pake routing protocol yang sama antar link,biar bisa load balancing
- 1 adjacency per 1 link (lo mau 4 link buat load balancing = 4 adjacency)

Untuk Load Balancing via EtherChannel, 50:50 proportion is nearly impossible…pasti yang sering dipake adalah port yang pertama (karena limitasi hardware, that’s why lo ga bisa bener2 ngontrol path selection)

Untuk bisa “mendekati” proporsi 50:50 dalam EtherChannel, kita bisa melakukan hal2 sebagai berikut

Pake load balancing berdasarkan Layer 4 (Port)

Contoh: dist1-6500(config)#port-channel load-balancing src-dst-port

pake lebih dari 2 port…4 atau 8 port untuk load balancing lebih merata

Cisco Recommendation: use Layer 3 only load balance in Core, use Layer 3 & 4 in Distribution Layer

Dan ada 1 lagi yang perlu dibahas….Load Balancing in CEF

Inget klo fitur CEF itu bikin cepet routing process, karena forwarding decision-nya di taro di FIB (forward information base)

FIB itu hanya nyimpen/maintain next-hop IP, ini yang jadi masalah, karena Load Balancing itu harus ada 2 exit/next-hop…klo 1 namanya ga load balancing dongsszz

Jadi maksud hati mau load balancing, tapi pas di trace…lewatnya 1 arah aja, palingan klo link nya mati baru pindah ke link yang lain

Biasanya ini terjadi klo kita deploy multilayer switch (line card nya bisa 2 atau lebih, jadi klo line card 1 memutuskan traffic harus lewat kanan…ya kanan semua, line card yang lain ga bisa ikut proses send traffic)

Contoh line card di Cisco 6500

Untuk itu kita harus pake Distributed CEF

The command in 6500 is:

=============================================

The Design

Always build Triangle Design

Use Passive Interface

Kenapa? Karena akan limit unnecessary peering, trus menjaga memory, overhead dan CPU requirement supaya ga naek (naek juga buat apa? Ga ada gunanya)

Contoh kita punya 2 Distribution Switch yang masing2 punya 3 link ke access layer, dimana masing2 link trunking 4 vlan…

Berarti total kita punya 12 adjcency yang…not necessary at all !!

Summarize at Distribution Layer

Because summaries limit query…core ga perlu tau/pusing tentang rute ke 10.1.1.0/24 network yang mati..karena distribution switch uda summarisasi ke 10.0.0.0/8 ke core

Tapi hati2, klo lo inget terms “discontigous network” yang sampe2 EIGRP dan RIP pake “no auto-summary”

klo lo ga proper ngerancang IP addressing scheme, summarisasi aga sulit dilakukan bahkan bisa menyebabkan network lo rusak