Small-scale network infrastructure & Free Software

Σχετικά έγγραφα
Η παρακάτω τοπολογία θα χρησιμοποιηθεί για την παρουσίαση του πρωτοκόλλου

Βασικές έννοιες δρομολόγησης και χρήση εργαλείων παρακολούθησης της δρομολόγησης του Διαδικτύου (2 η άσκηση)

Β. Μάγκλαρης.

13 Ιουνίου 2013

Αντικείμενο της πρόσκλησης είναι η συλλογή προσφορών για προμήθεια router τύπου Peplink balance 580 με τα παρακάτω τεχνικά χαρακτηριστικά: Software

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

Δίκτυα Επικοινωνίας Υπολογιστών Ενότητα 10: Στρώμα δικτύου

ΠΑΡΑΡΤΗΜΑ Β - ΠΛΗΡΟΦΟΡΙΑ & ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση Επιπέδου 3 στο Internet (IGP, BGP) Β. Μάγκλαρης

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: IOS Routing Configuration

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση στο Internet Αλγόριθμοι Distance Vector (Bellman) Αλγόριθμοι Link State (Dijkstra)

Β. Μάγκλαρης.

8 η ιάλεξη: σε δίκτυα δεδομένων

Β. Μάγκλαρης.

ΔΙΚΤΥΑ Η/Υ ΙΙ. Διαδικτύωση

Κεφάλαιο 13. Έλεγχος πρόσβασης με Firewall

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

MUM ATHENS, GREECE 2015

Δίκτυα Επικοινωνιών ΙΙ: OSPF Configuration

Στρατηγικές Ασφάλειας

Επίπεδο δικτύου IP Forwading κτλ

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

Linux Packet Filtering. Εισαγωγή Netfilter / iptables ADOLF

Cryptography and Network Security Chapter 22. Fifth Edition by William Stallings

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Δρομολόγηση στο Διαδίκτυο - BGP

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης στο Internet (I)

Ethernet Ethernet ΙΕΕΕ CSMA/CD

20 GE + 4 GE Combo SFP G Slots L3 Managed Stackable Switch

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

Εισαγωγή στο DNS lookup

10 Data Network Πινακες Συμμορφωσης ΠΙΝΑΚΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΤΕΥΧΟΣ 10 ΑΠΟ 13

Β. Μάγκλαρης. Multi-Protocol Label Switching (MPLS)

Σχεδιασμός Εικονικών Δικτύων Ενότητα 3: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου (Layer 3 MPLS VPNs)

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

ΚΕΦΑΛΑΙΟ 5o - Διατάξεις Συνδέσεων Δικτύου

Α.Μ.: 41/2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

Βασικές ρυθμίσεις, στατική δρομολόγηση και VLANs

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Δίκτυα Η/Υ στην Επιχείρηση

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Δίκτυα Επικοινωνιών ΙΙ: Δρομολόγηση στο Διαδίκτυο -BGP

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Β. Μάγκλαρης 9/11/2015

ΜΕΛΕΤΗ. Αρ. πρωτ. 71/ ΠΡΟΜΗΘΕΙΑΣ ΔΡΟΜΟΛΟΓΗΤΩΝ (ROUTERS) ΓΙΑ ΤΗ ΣΥΝΔΕΣΗ ΣΧΟΛΙΚΩΝ ΜΟΝΑΔΩΝ Δ/ΘΜΙΑΣ ΕΚΠ/ΣΗΣ ΣΤΟ ΜΑΝ ΤΟΥ ΔΗΜΟΥ ΗΡΑΚΛΕΙΟΥ

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση στο Internet (II) Αλγόριθμοι Distance Vector (Bellman) Αλγόριθμοι Link State (Dijkstra)

Διευθυνσιοδότηση (IPv4) Δίκτυα Υπολ. Ι - ΠΑΔΑ

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Διευθέτηση πρωτοκόλλου BGP και διαχείριση Αυτόνομων Συστημάτων

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

Β. Μάγκλαρης 14/12/2015.

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Εισαγωγή στην Πληροφορική

Δίκτυα Επικοινωνιών ΙΙ: Δρομολόγηση στο Διαδίκτυο, RIP, OSPF

Web Serve. Dynamic Datacenter Services. Interworks Data Center. Παρεχόμενες υπηρεσίες από το. interworks

ΤΕΙ ΗΠΕΙΡΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Παρουσίαση του δικτύου ΕΔΕΤ

ΔΙΚΤΥΑ Η/Υ ΙΙ. Πρωτόκολλα δρομολόγησης

Η επιλογή του αναδόχου θα γίνει βάσει της χαμηλότερης τιμής χωρίς Φ.Π.Α..

Επίπεδο δικτύου IP διευθυνσιοδότηση

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΕΣ & ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ ΣΤΟ INTERNET:

Δρομολόγηση (Routing)

IPv6. Ιατρέλλης Όμηρος Καθηγητής Εφαρμογών

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

Έξυπνες τεχνικές firewalling & traffic shaping Topaloudis Michail mojiro.com

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

Σχετικά με μένα. Το όνομα μου: Γιώργος Αργυρίδης

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

HY335Α Δίκτυα Υπολογιστών Xειμερινό Εξάμηνο Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών. Routing Algorithms. Network Layer.

2η Σειρά Ασκήσεων ΗΥ-335α Network layer Παράδοση Παρασκευή 27/11/ :55

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας - ΕΔΕΤ

Δίκτυα Επικοινωνιών ΙΙ : Εισαγωγή στην IPv6 τεχνολογία

Β. Μάγκλαρης. Multi-Protocol Label Switching (MPLS)

Εργαστήριο Δικτύων Υπολογιστών

Παραδείγµατα δικτυακών τεχνολογιών. Ethernet Internet ATM

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

Ειδικά Θέματα Δικτύων ΙΙ

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Σχεδιασμός Εικονικών Δικτύων Ενότητα 2: Κατηγορίες VPN Τεχνολογίες VPN

Επαναληπτικές Ασκήσεις Μαθήματος

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας

x(t)=4sin(600пt) (Nyquist rate) (aliasing error)

C. Ρυθμίζει το παράθυρο συμφόρησης μέχρι αυτό το κατώφλι αργής εκκίνησης D. Οι Α και Β είναι αληθείς

Σχήμα 4.1. Δίκτυο μη συγκεκριμένης τοπολογίας (mesh topology)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ονοματοδοσία στο Internet, Border Gateway Protocol (BGP), Πάροχοι Υπηρεσιών

Τεχνολογίες Παγκόσμιου Ιστού. 1η διάλεξη

Προηγμένα Εργαλεία Διαχείρισης Δικτύων

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή στα πρωτόκολλα TCP/IP και το INTERNET 2.1. Μέσα μετάδοσης, φυσικές διευθύνσεις

«ΠΡΟΓΡΑΜΜΑ ΑΝΑΠΤΥΞΗΣ ΤΗΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΣΕ ΝΕΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ (ΠΑΒΕΤ-ΝΕ-2004)»

24 GE + 2 GE SFP L2 Managed Switch

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

ΘΕΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΕΡΓΑΣΤΗΡΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Transcript:

Small-scale network infrastructure & Free Software 2η τεχνική συνάντηση GRNOG Απόλλων Οικονομοπόπουλος Skroutz ΑΕ apollon@skroutzgr 27 Νοεμβρίου 2015 1 / 17

Λίγα λόγια για την υποδομή μας 3 τοποθεσίες Primary site 2 racks 42 physical servers 120 virtual machines Όλη η κίνηση του skroutzgr δρομολογείται εδώ DR site 1 rack 18 physical servers? virtual machines Γραφεία Office IT infrastructure Development/staging infrastructure 2 / 17

Δικτυακή υποδομή Primary site 2 routers (Dell R210-II/HP DL-120 Gen9) 4 x Juniper EX4200, stacked Uplinks Dual MN uplinks Single Cogent uplink GbE GR-IX port Κύκλωμα 1Gbps προς το DR site Κύκλωμα 100 Mbps προς τα γραφεία DR site 1 router 1 x Juniper EX4200 Single MN uplink Κύκλωμα 100 Mbps προς τα γραφεία AS202042 (1856760/22, 2a03:e40::/32) Traffic figures 400 Mbps routed traffic 2k HTTP req/s 3 / 17

Routing FOSS stack Debian ως βασικό λειτουργικό BIRD (BGP & OSPF) pimd (PIM-SM/SSM IPv4) mrd6 (PIM-SM IPv6) iptables (stateful firewall) conntrackd (stateful firewall synchronization) keepalived (VRRP implementation) softflowd & nfacctd (NetFlow collection) lldpd (LLDP implementation) 4 / 17

BIRD Internet Routing Daemon Υποστήριξη πολλαπλών routing protocols BGP (+ graceful restart, route reflector) OSPF (v2 & v3) BFD (για BGP peerings και OSPF adjacencies) RIP Structured configuration language Memory-efficient Πολλαπλά routing tables Αναπτύσσεται από το CZNIC 5 / 17

BIRD Internet Routing Daemon: design Ό,τι κάνει generate/consume routes είναι πρωτόκολλο BGP, OSPF, RIP Kernel Device/Direct Static Κάθε πρωτόκολλο συνδέεται σε ένα routing table του BIRD import/export filters (routes προς/από το routing table) Τα routing tables συνδέονται μεταξύ τους μέσω του pipe protocol Φιλτράρισμα των routes ανάμεσα στα tables Μεταβολή των route attributes για διαφορετικό route selection στα διαφορετικά tables Παραδείγματα εφαρμογών: Best-external route propagation Policy routing (πολλαπλά kernel protocols συνδέουν kernel routing tables με BIRD routing tables) 6 / 17

BIRD Internet Routing Daemon: configuration Structured configuration σε flat files (+directory/file inclusion) Automation-friendly, κομμάτια του configuration τα διαχειρίζεται το puppet, άλλα με το χέρι Protocol templates + named functions/filters reusable configuration Ιδιαίτερα χρήσιμο για IXP peerings protocol bgp bird2 { description Peering with bird2 ; local as 65534; neighbor 1856771 as 202042; multihop; export none; import where bgp_pathlast = 202042; } 7 / 17

Keepalived VRRP implementation Configurable master preemption delay SMTP alerts LVS support Υποστηρίζει check scripts Τα check scripts μπορούν να επηρεάσουν το VRRP priority 8 / 17

pimd PIM-SM/SSM implementation Χρησιμοποιεί το multicast forwarding του ίδιου του kernel (ip mroute ls) 9 / 17

conntrackd Linux kernel connection tracking synchronization Επιτρέπει τη δημιουργία HA stateful firewall στο border Τα connection tracking entries γίνονται replicate μέσω unicast ή multicast UDP Τα replicated connection tracking entries μπορούν να γίνουν άμεσα commit στον kernel ή οχι (ταχύτητα) 10 / 17

ferm Wrapper γύρω από τα iptables και ip6tables Απλουστευμένη, structured γλώσσα Configuration σε απλά αρχεία, υποστηρίζει file/directory inclusion Dual-family support, για δημιουργία IPv4 & IPv6 rulesets από το ίδιο source Safe rollback σε περίπτωση συντακτικών ή άλλων σφαλμάτων 11 / 17

Φτιάχνοντας ένα λειτουργικό σύνολο Ο BIRD χρησιμοποιείται για το {e,i}gbp και το OSPF O Keepalived διαχειρίζεται τις gateway IPs των εσωτερικών LANs Χρησιμοποιούμε dedicated interface για τα VRRP advertisements Check scripts που ελέγχουν το μέγεθος των IPv4 και IPv6 RIBs, καθώς και το process status του BIRD Επηρεάζουν το VRRP priority Αν για κάποιο λόγο ο master router έχει σαφώς λιγότερα RIB entries από τον backup, γίνεται demote On failover, κάνουμε commit τα outstanding connections από τον conntrackd στον kernel Stateful firewall on the border: allow outgoing, by default drop incoming NEW connections 12 / 17

Keeping it synced Το configuration για όλους τους daemons το διαχειριζόμαστε μέσω puppet Αυτοματοποιούμε το 90% Χρησιμοποιούμε directory structures που επιτρέπουν manual overrides 13 / 17

Monitoring Icinga/Check-MK checks για το hardware και όλα τα services Επιπλέον checks για: Κάθε BGP peering Κάθε OSPF neighbor Χρησιμοποιούμε directory structures που να επιτρέπουν και manual overrides αν χρειαστεί 14 / 17

Misc NAT event logging με ulogd, logstash και ELK Dynamic reverse IPv6 DNS Custom daemon, μιλάει μέσω rtnetlink με τον kernel του router και ενημερώνεται για neighbor changes Κάνει lookup τις MAC addresses από LDAP, φτιάχνει DNS records και τα γράφει σε μια Redis PowerDNS pipe backend Φτιάχνει δυναμικά records για όλους τους hosts των γραφείων μας, ανεξάρτητα απ το αν ειναι static, SLAAC ή privacy extensions 15 / 17

Συμπεράσματα Το free software routing για έναν content provider μικρού/μεσαίου μεγέθους προσφέρει αρκετά πλεονεκτήματα: Άριστη ενσωμάτωση στην υπόλοιπη υποδομή και χρήση των ίδιων εργαλείων (Puppet, Icinga, κλπ) Δυνατότητα υλοποίησης custom λογικής σε πολλά επίπεδα (SDN?:) Σταθερότητα και feature parity με «κλειστές» λύσεις πολύ μεγαλύτερου κόστους Δυνατότητα χρήσης off-the-shelf hardware Επιπλέον η χρήση του Debian εξασφαλίζει: Άριστο security support Δυνατότητα δημιουργίας και χρήσης δικών μας πακέτων Πολύ καλή υποστήριξη από την κοινότητα Άμεση πρόσβαση στον πηγαίο κώδικα για debugging/bugfixes Προβλέψιμο release cycle 16 / 17

Ευχαριστώ! Q&A 17 / 17

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια