SlideShare uma empresa Scribd logo

JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3

J
Jorge Matias

Os routers da rede da ex-UTL foram substituídos por servidores Linux para fornecer melhor desempenho e flexibilidade a um custo menor. Dois servidores Linux com portas de 10 Gbps foram configurados com software livre (Quagga) para estabelecer peering BGP com a rede RCTS, melhorando a tolerância a falhas e o balanceamento de tráfego em múltiplos links.

1 de 23
Baixar para ler offline
Implementação na rede da ex-UTL Jorge Matias Israel Lugo Ligação à RCTS com peering BGP sobre routers baseados em servidores Linux 11/02/2015 Jornadas FCCN 2015 1
Sumário •  Motivação •  Computador vs router em hardware •  Implementação na rede da ex-UTL –  Ligação à RCTS (antes e depois) •  Router Linux a 10 Gigabit •  Peering BGP com software livre (Quagga) 11/02/2015 Jornadas FCCN 2015 2
Motivação •  Em 2003… –  Router Cisco 7204 (com 22.5Mbps ocupava 70% de CPU) •  Má performance em IPv4 •  Não suportava IPv6 –  Instalaram-se dois HP DL360G3 em 2013 com 2 portas Gigabit •  Projectos IPv6 a arrancarem no IST e ligação IPv6 com RCTS em 18-Jun-2003 •  Experiência anterior com routers Linux –  Router de fronteira do IST –  Rede Wireless do IST –  Rede de serviços administrativos do IST •  Falta de performance para o preço pago •  Implementação de firewall com ACLs muito limitada 11/02/2015 Jornadas FCCN 2015 3
Computador vs Router em hardware Vantagens (1/2) •  Custo de aquisição e manutenção mais baixo •  Flexibilidade •  Túneis de toda a espécie e feitio •  HTTP Proxy transparante •  Funcionalidades de Firewall •  Bugs de sistema operativo diagnosticados e corrigidos mais depressa 11/02/2015 Jornadas FCCN 2015 4
Computador vs Router em hardware Vantagens (2/2) •  Software de Routing actualizado mais depressa •  Diversidade de software para Routing (Quagga, OpenBGPd, BIRD, XoRP, Vyatta) •  …e ferramentas de análise de rede (tcpdump, tshark, ifstat, iftop, nettop) •  Também se pode usar OpenFlow, sFlow, etc… 11/02/2015 Jornadas FCCN 2015 5
Computador vs Router em hardware Desvantagens •  Tempo de instalação e configuração mais demorado •  Requer escolha criteriosa dos componentes •  Necessária optimização para obter performance máxima do hardware •  Resistência a DDoS •  Não é uma solução chave na mão 11/02/2015 Jornadas FCCN 2015 6
Implementação na rede da ex-UTL Hardware: •  2 computadores HP Proliant DL360G6 –  2 CPUs 64bit 4-core @ 2.66GHz –  12GB RAM –  2 portas Ethernet 10G SFP+ •  SolarFlare SFN5162F (Chip SFC9020) 11/02/2015 Jornadas FCCN 2015 7
Implementação na rede da ex-UTL Software: •  Linux Debian/Wheezy –  Linux Kernel v3.16 a 64bit (amd64 / x86_64) •  Software para Routing –  KeepAlived – VRRP –  Quagga – MP-BGP –  XoRP – PIMSMv2 (Routing Multicast) –  Firewall – iptables / ip6tables 11/02/2015 Jornadas FCCN 2015 8
Implementação na rede da ex-UTL Diagrama de Arquitectura (anterior) 11/02/2015 Jornadas FCCN 2015 9
Implementação na rede da ex-UTL Arquitectura de rede (anterior) •  Comunicação entre routers da RCTS e da ex-UTL baseada em VRRP –  Simples de implementar –  Failover muito rápido (3 ~ 6 secs) –  Mas não sabe lidar com: •  Split brain •  NICs que deixam de receber. Não é visível no VRRP –  Não permite encaminhar tráfego por múltiplos routers de fronteira em simultâneo –  Não tira partido de múltiplos links para optimização de tráfego –  Continua a requerer rotas estáticas 11/02/2015 Jornadas FCCN 2015 10
Implementação na rede da ex-UTL Diagrama de Arquitectura (actual) 11/02/2015 Jornadas FCCN 2015 11
Implementação na rede da ex-UTL Arquitectura de rede (actual) Comunicação entre routers da RCTS e da ex-UTL baseada em BGP •  Tolerante a mais tipos de falhas dependendo da topologia •  Split-Brain na rede da ex-UTL ou da FCCN deixaram de ser um problema para estas rotas •  Permite fazer Traffic Engeneering tirando partido de múltiplos links para optimização de tráfego No entanto,… •  Obrigou a alguma formação sobre o protocolo BGP •  Failover é mais lento (20 secs ~ 1 min) 11/02/2015 Jornadas FCCN 2015 12
Router Linux a 10 Gigabit Aspectos de optimização •  1 CPU core incapaz de fazer 10Gpbs •  São necessários vários “cores” •  Não basta qualquer NIC de 10Gb e esperar milagres –  Receive Side Scaling –  SMP IRQ to CPU affinity –  Latência interna da NIC e qualidade do driver •  Routing Cache vs No Routing Cache –  Routing Cache “poisening” attack –  Linux 3.6 e posteriores •  Firewall “statefull” – Problemas de coerência de cache entre CPU “cores” ou CPUs -> muito menos performance 11/02/2015 Jornadas FCCN 2015 13
Peering BGP com software livre Software Quagga •  Software livre •  Ficheiros de configuração de texto •  Linha de comandos: –  local (vtysh) –  Remota (1 porto tcp por cada módulo de routing) •  Síntaxe Cisco “like” •  Suporta BGP, OSPF, RIP e IS-IS •  Suporta AS Numbers de 32 bits •  Suporta IPv6 através de OSPFv3, MP-BGP e RIPng •  Suporta praticamente todas as funcionalidades de operação de traffic engeneering disponíveis em routers Cisco. 11/02/2015 Jornadas FCCN 2015 14
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 15 router bgp 65107 bgp router-id 193.136.134.10 bgp log-neighbor-changes bgp graceful-restart aggregate-address 193.136.96.0/21 aggregate-address 193.136.128.0/20 ... aggregate-address 194.210.234.0/24 redistribute kernel redistribute connected redistribute static route-map rm-static-to-bgp timers bgp 6 20
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 16 router bgp 65107 ... neighbor FCCN peer-group neighbor FCCN remote-as 1930 neighbor FCCN password TalvezSejaEsta neighbor FCCN capability dynamic neighbor FCCN remove-private-AS neighbor FCCN soft-reconfiguration inbound neighbor FCCN prefix-list pl-fccn-in in neighbor FCCN prefix-list pl-fccn-out out neighbor FCCN route-map rm-fccn-out out neighbor 193.136.1.93 peer-group FCCN neighbor 193.136.1.93 description "FCCN1"
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 17 router bgp 65107 ... neighbor UTL peer-group neighbor UTL remote-as 65107 neighbor UTL capability dynamic neighbor UTL next-hop-self neighbor UTL soft-reconfiguration inbound neighbor UTL allowas-in neighbor UTL route-map rm-utl-in in ... neighbor 193.136.134.11 peer-group UTL neighbor 193.136.134.11 description "UTL2"
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 18 router bgp 65107 ... ! address-family ipv6 aggregate-address 2001:690:2100::/48 aggregate-address 2001:690:2138::/48 redistribute kernel redistribute connected redistribute static route-map rm-static-to-bgp exit-address-family !
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 19 router bgp 65107 ... no neighbor 2001:690:810:a::1 activate ! address-family ipv6 ... neighbor FCCN activate neighbor FCCN remove-private-AS neighbor FCCN soft-reconfiguration inbound neighbor FCCN prefix-list pl-fccn-in in neighbor FCCN prefix-list pl-fccn-out out neighbor 2001:690:810:a::1 peer-group FCCN ... exit-address-family !
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 20 router bgp 65107 ... no neighbor 2001:690:2100:ffff::11 activate ! address-family ipv6 neighbor UTL activate neighbor UTL next-hop-self neighbor UTL soft-reconfiguration inbound neighbor UTL route-map rm-utl-in in neighbor 2001:690:2100:ffff::11 peer-group UTL exit-address-family !
Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 21 ip prefix-list pl-fccn-in description IPv4 prefixes allowed from FCCN ip prefix-list pl-fccn-in seq 10 permit 0.0.0.0/0 ip prefix-list pl-fccn-out description prefixes announced to FCCN ip prefix-list pl-fccn-out seq 10 permit 193.136.96.0/21 ... ip prefix-list pl-fccn-out seq 90 permit 194.210.156.0/22 ! ipv6 prefix-list pl-fccn-in description IPv6 prefixes allowed from FCCN ipv6 prefix-list pl-fccn-in seq 10 permit ::/0 ipv6 prefix-list pl-fccn-out description IPv6 prefixes announced to FCCN ipv6 prefix-list pl-fccn-out seq 10 permit 2001:690:2100::/48 ipv6 prefix-list pl-fccn-out seq 20 permit 2001:690:2138::/48 !
Referências •  Choosing a 10G NIC for x86 server https://wpneteng.wordpress.com/2013/12/03/on-choosing-a-10g-nic-for-intel-servers/ •  Interrupts and IRQ tunning https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/ Performance_Tuning_Guide/s-cpu-irq.html •  Removing The Linux Routing Cache http://vger.kernel.org/~davem/columbia2012.pdf •  Quagga Routing Suite http://www.nongnu.org/quagga/ 11/02/2015 Jornadas FCCN 2015 22
Questões... 11/02/2015 Jornadas FCCN 2015 23

Recomendados

Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3
Vitor Albuquerque
 
Implementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta DisponibilidadeImplementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta Disponibilidade
tiredes
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6
Vitor Albuquerque
 
Camada de rede parte3
Camada de rede parte3Camada de rede parte3
Camada de rede parte3
Universidade Federal do Pampa
 
Camada de rede parte2
Camada de rede parte2Camada de rede parte2
Camada de rede parte2
Universidade Federal do Pampa
 
Rotas estáticas IPv6
Rotas estáticas IPv6Rotas estáticas IPv6
Rotas estáticas IPv6
Vitor Albuquerque
 
Roteamento
RoteamentoRoteamento
Roteamento
Alberto Felipe Friderichs Barros
 
Endereçamento IPv6
Endereçamento IPv6Endereçamento IPv6
Endereçamento IPv6
Vitor Albuquerque
 

Recomendados

Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3
Vitor Albuquerque
 
Implementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta DisponibilidadeImplementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta Disponibilidade
tiredes
 
Dhcpv6
Dhcpv6Dhcpv6
Dhcpv6
Vitor Albuquerque
 
Camada de rede parte3
Camada de rede parte3Camada de rede parte3
Camada de rede parte3
Universidade Federal do Pampa
 
Camada de rede parte2
Camada de rede parte2Camada de rede parte2
Camada de rede parte2
Universidade Federal do Pampa
 
Rotas estáticas IPv6
Rotas estáticas IPv6Rotas estáticas IPv6
Rotas estáticas IPv6
Vitor Albuquerque
 
Roteamento
RoteamentoRoteamento
Roteamento
Alberto Felipe Friderichs Barros
 
Endereçamento IPv6
Endereçamento IPv6Endereçamento IPv6
Endereçamento IPv6
Vitor Albuquerque
 
Tutorial BGP Redes de Internet
Tutorial BGP Redes de InternetTutorial BGP Redes de Internet
Tutorial BGP Redes de Internet
Antonio Luiz
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6
Vitor Albuquerque
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channel
Vitor Albuquerque
 
Esclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNAEsclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNA
Rodrigo Rovere - CCIE RS
 
Prova final 1
Prova final 1Prova final 1
Prova final 1
Leandro Uglar
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6
Fatec Jales
 
Ospf multiárea para o CCNA
Ospf multiárea para o CCNAOspf multiárea para o CCNA
Ospf multiárea para o CCNA
Vitor Albuquerque
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTER
Helio Loureiro
 
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de OliveiraWANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
Wellington Oliveira
 
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
Wellington Oliveira
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
Wellington Oliveira
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
Vitor Albuquerque
 
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
Wellington Oliveira
 
Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012
SSPI Brasil
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
Luciano Silva de Souza
 
Webinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGAWebinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGA
Embarcados
 
Vantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoVantagens da Nova Certificação Cisco
Vantagens da Nova Certificação Cisco
Rodrigo Rovere - CCIE RS
 
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
Wellington Oliveira
 
Protocolo VTP
Protocolo VTPProtocolo VTP
Protocolo VTP
Felipe Cesar Costa
 
Roteamento
RoteamentoRoteamento
Roteamento
Evandro Júnior
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de Distância
Rodrigo Rovere - CCIE RS
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2
Moacir De Caldas Mendes
 

Mais conteúdo relacionado

Mais procurados

Tutorial BGP Redes de Internet
Tutorial BGP Redes de InternetTutorial BGP Redes de Internet
Tutorial BGP Redes de Internet
Antonio Luiz
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6
Vitor Albuquerque
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channel
Vitor Albuquerque
 
Esclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNAEsclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNA
Rodrigo Rovere - CCIE RS
 
Prova final 1
Prova final 1Prova final 1
Prova final 1
Leandro Uglar
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6
Fatec Jales
 
Ospf multiárea para o CCNA
Ospf multiárea para o CCNAOspf multiárea para o CCNA
Ospf multiárea para o CCNA
Vitor Albuquerque
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTER
Helio Loureiro
 
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de OliveiraWANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
Wellington Oliveira
 
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
Wellington Oliveira
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
Wellington Oliveira
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
Vitor Albuquerque
 
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
Wellington Oliveira
 
Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012
SSPI Brasil
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
Luciano Silva de Souza
 
Webinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGAWebinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGA
Embarcados
 
Vantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoVantagens da Nova Certificação Cisco
Vantagens da Nova Certificação Cisco
Rodrigo Rovere - CCIE RS
 
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
Wellington Oliveira
 
Protocolo VTP
Protocolo VTPProtocolo VTP
Protocolo VTP
Felipe Cesar Costa
 
Roteamento
RoteamentoRoteamento
Roteamento
Evandro Júnior
 

Mais procurados (20)

Tutorial BGP Redes de Internet
Tutorial BGP Redes de InternetTutorial BGP Redes de Internet
Tutorial BGP Redes de Internet
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channel
 
Esclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNAEsclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNA
 
Prova final 1
Prova final 1Prova final 1
Prova final 1
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6
 
Ospf multiárea para o CCNA
Ospf multiárea para o CCNAOspf multiárea para o CCNA
Ospf multiárea para o CCNA
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTER
 
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de OliveiraWANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de Oliveira
 
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
WANs e Roteadores Cap. 8 Mensagens de Controle e Erro do Conjunto de Protocol...
 
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IPCCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
CCNA - Conjunto de Protocolos TCP/IP e endereçamento IP
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
 
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...
 
Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
 
Webinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGAWebinar: Projeto de Hardware: ASIC e FPGA
Webinar: Projeto de Hardware: ASIC e FPGA
 
Vantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoVantagens da Nova Certificação Cisco
Vantagens da Nova Certificação Cisco
 
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...
 
Protocolo VTP
Protocolo VTPProtocolo VTP
Protocolo VTP
 
Roteamento
RoteamentoRoteamento
Roteamento
 

Semelhante a JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3

Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de Distância
Rodrigo Rovere - CCIE RS
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2
Moacir De Caldas Mendes
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratorios
EDSInforio
 
Osp fv3
Osp fv3Osp fv3
Osp fv3
DIMEP - Dimas de Melo Pimenta Sistema de Ponto e Acesso
 
Laboratório de Integradores Thiago
Laboratório de Integradores ThiagoLaboratório de Integradores Thiago
Laboratório de Integradores Thiago
Thiago de Oliveira
 
R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)
Mariana Hiyori
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
guest6a825195
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
guest6a825195
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da Latencia
Jose Ricardo Maia Moraes
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)
Mariana Hiyori
 
Apresentação redes industriais 2009
Apresentação redes industriais 2009Apresentação redes industriais 2009
Apresentação redes industriais 2009
confidencial
 
Virtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno DominguesVirtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno Domingues
Joao Galdino Mello de Souza
 
Projeto final m_243_dulo_4
Projeto final m_243_dulo_4Projeto final m_243_dulo_4
Projeto final m_243_dulo_4
y3vg3n
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1
Universidade Federal do Pampa
 
Piloto IPv6 - FCCN (1999)
Piloto IPv6 - FCCN (1999)Piloto IPv6 - FCCN (1999)
Piloto IPv6 - FCCN (1999)
Rute C. Sofia
 
Rede estruturada
Rede estruturadaRede estruturada
Rede estruturada
thiagosenac
 
Hdlc ppp wan
Hdlc ppp wanHdlc ppp wan
Hdlc ppp wan
redesinforma
 
Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016
SSPI Brasil
 
Camada de enlace parte2
Camada de enlace parte2Camada de enlace parte2
Camada de enlace parte2
Universidade Federal do Pampa
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1
guest6a825195
 

Semelhante a JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3 (20)

Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de Distância
 
245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2245837793 apostila-101-curso-basico-datacom-versao-2006-2
245837793 apostila-101-curso-basico-datacom-versao-2006-2
 
Descricao de-laboratorios
Descricao de-laboratoriosDescricao de-laboratorios
Descricao de-laboratorios
 
Osp fv3
Osp fv3Osp fv3
Osp fv3
 
Laboratório de Integradores Thiago
Laboratório de Integradores ThiagoLaboratório de Integradores Thiago
Laboratório de Integradores Thiago
 
R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da Latencia
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)
 
Apresentação redes industriais 2009
Apresentação redes industriais 2009Apresentação redes industriais 2009
Apresentação redes industriais 2009
 
Virtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno DominguesVirtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno Domingues
 
Projeto final m_243_dulo_4
Projeto final m_243_dulo_4Projeto final m_243_dulo_4
Projeto final m_243_dulo_4
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1
 
Piloto IPv6 - FCCN (1999)
Piloto IPv6 - FCCN (1999)Piloto IPv6 - FCCN (1999)
Piloto IPv6 - FCCN (1999)
 
Rede estruturada
Rede estruturadaRede estruturada
Rede estruturada
 
Hdlc ppp wan
Hdlc ppp wanHdlc ppp wan
Hdlc ppp wan
 
Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016
 
Camada de enlace parte2
Camada de enlace parte2Camada de enlace parte2
Camada de enlace parte2
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1
 

JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3

  • 1. Implementação na rede da ex-UTL Jorge Matias Israel Lugo Ligação à RCTS com peering BGP sobre routers baseados em servidores Linux 11/02/2015 Jornadas FCCN 2015 1
  • 2. Sumário •  Motivação •  Computador vs router em hardware •  Implementação na rede da ex-UTL –  Ligação à RCTS (antes e depois) •  Router Linux a 10 Gigabit •  Peering BGP com software livre (Quagga) 11/02/2015 Jornadas FCCN 2015 2
  • 3. Motivação •  Em 2003… –  Router Cisco 7204 (com 22.5Mbps ocupava 70% de CPU) •  Má performance em IPv4 •  Não suportava IPv6 –  Instalaram-se dois HP DL360G3 em 2013 com 2 portas Gigabit •  Projectos IPv6 a arrancarem no IST e ligação IPv6 com RCTS em 18-Jun-2003 •  Experiência anterior com routers Linux –  Router de fronteira do IST –  Rede Wireless do IST –  Rede de serviços administrativos do IST •  Falta de performance para o preço pago •  Implementação de firewall com ACLs muito limitada 11/02/2015 Jornadas FCCN 2015 3
  • 4. Computador vs Router em hardware Vantagens (1/2) •  Custo de aquisição e manutenção mais baixo •  Flexibilidade •  Túneis de toda a espécie e feitio •  HTTP Proxy transparante •  Funcionalidades de Firewall •  Bugs de sistema operativo diagnosticados e corrigidos mais depressa 11/02/2015 Jornadas FCCN 2015 4
  • 5. Computador vs Router em hardware Vantagens (2/2) •  Software de Routing actualizado mais depressa •  Diversidade de software para Routing (Quagga, OpenBGPd, BIRD, XoRP, Vyatta) •  …e ferramentas de análise de rede (tcpdump, tshark, ifstat, iftop, nettop) •  Também se pode usar OpenFlow, sFlow, etc… 11/02/2015 Jornadas FCCN 2015 5
  • 6. Computador vs Router em hardware Desvantagens •  Tempo de instalação e configuração mais demorado •  Requer escolha criteriosa dos componentes •  Necessária optimização para obter performance máxima do hardware •  Resistência a DDoS •  Não é uma solução chave na mão 11/02/2015 Jornadas FCCN 2015 6
  • 7. Implementação na rede da ex-UTL Hardware: •  2 computadores HP Proliant DL360G6 –  2 CPUs 64bit 4-core @ 2.66GHz –  12GB RAM –  2 portas Ethernet 10G SFP+ •  SolarFlare SFN5162F (Chip SFC9020) 11/02/2015 Jornadas FCCN 2015 7
  • 8. Implementação na rede da ex-UTL Software: •  Linux Debian/Wheezy –  Linux Kernel v3.16 a 64bit (amd64 / x86_64) •  Software para Routing –  KeepAlived – VRRP –  Quagga – MP-BGP –  XoRP – PIMSMv2 (Routing Multicast) –  Firewall – iptables / ip6tables 11/02/2015 Jornadas FCCN 2015 8
  • 9. Implementação na rede da ex-UTL Diagrama de Arquitectura (anterior) 11/02/2015 Jornadas FCCN 2015 9
  • 10. Implementação na rede da ex-UTL Arquitectura de rede (anterior) •  Comunicação entre routers da RCTS e da ex-UTL baseada em VRRP –  Simples de implementar –  Failover muito rápido (3 ~ 6 secs) –  Mas não sabe lidar com: •  Split brain •  NICs que deixam de receber. Não é visível no VRRP –  Não permite encaminhar tráfego por múltiplos routers de fronteira em simultâneo –  Não tira partido de múltiplos links para optimização de tráfego –  Continua a requerer rotas estáticas 11/02/2015 Jornadas FCCN 2015 10
  • 11. Implementação na rede da ex-UTL Diagrama de Arquitectura (actual) 11/02/2015 Jornadas FCCN 2015 11
  • 12. Implementação na rede da ex-UTL Arquitectura de rede (actual) Comunicação entre routers da RCTS e da ex-UTL baseada em BGP •  Tolerante a mais tipos de falhas dependendo da topologia •  Split-Brain na rede da ex-UTL ou da FCCN deixaram de ser um problema para estas rotas •  Permite fazer Traffic Engeneering tirando partido de múltiplos links para optimização de tráfego No entanto,… •  Obrigou a alguma formação sobre o protocolo BGP •  Failover é mais lento (20 secs ~ 1 min) 11/02/2015 Jornadas FCCN 2015 12
  • 13. Router Linux a 10 Gigabit Aspectos de optimização •  1 CPU core incapaz de fazer 10Gpbs •  São necessários vários “cores” •  Não basta qualquer NIC de 10Gb e esperar milagres –  Receive Side Scaling –  SMP IRQ to CPU affinity –  Latência interna da NIC e qualidade do driver •  Routing Cache vs No Routing Cache –  Routing Cache “poisening” attack –  Linux 3.6 e posteriores •  Firewall “statefull” – Problemas de coerência de cache entre CPU “cores” ou CPUs -> muito menos performance 11/02/2015 Jornadas FCCN 2015 13
  • 14. Peering BGP com software livre Software Quagga •  Software livre •  Ficheiros de configuração de texto •  Linha de comandos: –  local (vtysh) –  Remota (1 porto tcp por cada módulo de routing) •  Síntaxe Cisco “like” •  Suporta BGP, OSPF, RIP e IS-IS •  Suporta AS Numbers de 32 bits •  Suporta IPv6 através de OSPFv3, MP-BGP e RIPng •  Suporta praticamente todas as funcionalidades de operação de traffic engeneering disponíveis em routers Cisco. 11/02/2015 Jornadas FCCN 2015 14
  • 15. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 15 router bgp 65107 bgp router-id 193.136.134.10 bgp log-neighbor-changes bgp graceful-restart aggregate-address 193.136.96.0/21 aggregate-address 193.136.128.0/20 ... aggregate-address 194.210.234.0/24 redistribute kernel redistribute connected redistribute static route-map rm-static-to-bgp timers bgp 6 20
  • 16. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 16 router bgp 65107 ... neighbor FCCN peer-group neighbor FCCN remote-as 1930 neighbor FCCN password TalvezSejaEsta neighbor FCCN capability dynamic neighbor FCCN remove-private-AS neighbor FCCN soft-reconfiguration inbound neighbor FCCN prefix-list pl-fccn-in in neighbor FCCN prefix-list pl-fccn-out out neighbor FCCN route-map rm-fccn-out out neighbor 193.136.1.93 peer-group FCCN neighbor 193.136.1.93 description "FCCN1"
  • 17. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 17 router bgp 65107 ... neighbor UTL peer-group neighbor UTL remote-as 65107 neighbor UTL capability dynamic neighbor UTL next-hop-self neighbor UTL soft-reconfiguration inbound neighbor UTL allowas-in neighbor UTL route-map rm-utl-in in ... neighbor 193.136.134.11 peer-group UTL neighbor 193.136.134.11 description "UTL2"
  • 18. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 18 router bgp 65107 ... ! address-family ipv6 aggregate-address 2001:690:2100::/48 aggregate-address 2001:690:2138::/48 redistribute kernel redistribute connected redistribute static route-map rm-static-to-bgp exit-address-family !
  • 19. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 19 router bgp 65107 ... no neighbor 2001:690:810:a::1 activate ! address-family ipv6 ... neighbor FCCN activate neighbor FCCN remove-private-AS neighbor FCCN soft-reconfiguration inbound neighbor FCCN prefix-list pl-fccn-in in neighbor FCCN prefix-list pl-fccn-out out neighbor 2001:690:810:a::1 peer-group FCCN ... exit-address-family !
  • 20. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 20 router bgp 65107 ... no neighbor 2001:690:2100:ffff::11 activate ! address-family ipv6 neighbor UTL activate neighbor UTL next-hop-self neighbor UTL soft-reconfiguration inbound neighbor UTL route-map rm-utl-in in neighbor 2001:690:2100:ffff::11 peer-group UTL exit-address-family !
  • 21. Peering BGP com software livre Quagga: Configuração 11/02/2015 Jornadas FCCN 2015 21 ip prefix-list pl-fccn-in description IPv4 prefixes allowed from FCCN ip prefix-list pl-fccn-in seq 10 permit 0.0.0.0/0 ip prefix-list pl-fccn-out description prefixes announced to FCCN ip prefix-list pl-fccn-out seq 10 permit 193.136.96.0/21 ... ip prefix-list pl-fccn-out seq 90 permit 194.210.156.0/22 ! ipv6 prefix-list pl-fccn-in description IPv6 prefixes allowed from FCCN ipv6 prefix-list pl-fccn-in seq 10 permit ::/0 ipv6 prefix-list pl-fccn-out description IPv6 prefixes announced to FCCN ipv6 prefix-list pl-fccn-out seq 10 permit 2001:690:2100::/48 ipv6 prefix-list pl-fccn-out seq 20 permit 2001:690:2138::/48 !
  • 22. Referências •  Choosing a 10G NIC for x86 server https://wpneteng.wordpress.com/2013/12/03/on-choosing-a-10g-nic-for-intel-servers/ •  Interrupts and IRQ tunning https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/ Performance_Tuning_Guide/s-cpu-irq.html •  Removing The Linux Routing Cache http://vger.kernel.org/~davem/columbia2012.pdf •  Quagga Routing Suite http://www.nongnu.org/quagga/ 11/02/2015 Jornadas FCCN 2015 22