Os routers da rede da ex-UTL foram substituídos por servidores Linux para fornecer melhor desempenho e flexibilidade a um custo menor. Dois servidores Linux com portas de 10 Gbps foram configurados com software livre (Quagga) para estabelecer peering BGP com a rede RCTS, melhorando a tolerância a falhas e o balanceamento de tráfego em múltiplos links.
Este documento descreve protocolos de redundância de camada 3 como HSRP, VRRP e GLBP. Estes protocolos permitem que dispositivos finais usem um único endereço de gateway padrão e fornecem failover automático entre roteadores ativos e em espera.
Implementação de Redes com Alta Disponibilidadetiredes
Apresentação utilizada em uma oficina prática de redes sobre Implementação de Redes com Alta Disponibilidade com a configuração dos protocolos HSRP e GLBP.
O documento descreve o protocolo DHCPv6, que é usado para a configuração automática de endereços IPv6. O DHCPv6 pode ser implementado de duas maneiras: confirmação rápida ou confirmação normal. Ele fornece endereços IPv6, servidores DNS e outras informações de configuração para clientes sem necessidade de configuração manual.
[1] O documento discute os conceitos de roteamento intra-AS e inter-AS na Internet. [2] Protocolos como RIP, OSPF e BGP são usados para rotear pacotes dentro e entre Sistemas Autônomos. [3] OSPF usa algoritmo de estado de link para calcular rotas curtas dentro de um AS, enquanto BGP permite que ASes troquem informações sobre acessibilidade a prefixos e determinem as melhores rotas entre ASes.
O documento descreve conceitos de endereçamento hierárquico e roteamento na Internet. Explica como endereços IP são agregados para permitir anúncios de rotas mais eficientes e como rotas mais específicas têm precedência sobre rotas gerais. Também discute tradução de endereço de rede (NAT), protocolo ICMP e a transição do IPv4 para o IPv6.
O documento discute rotas estáticas IPv6, incluindo:
1) As rotas estáticas definem caminhos fixos entre roteadores e não são automaticamente atualizadas quando a rede muda.
2) Existem quatro tipos de rotas estáticas - diretamente conectada, próximo salto, totalmente especificada e padrão.
3) As rotas estáticas economizam largura de banda em relação às rotas dinâmicas, mas não devem ser usadas em redes com mudanças frequentes.
O documento descreve as funções e operação de um roteador de rede. Um roteador encaminha pacotes entre redes diferentes, utilizando protocolos de roteamento e tabelas de roteamento para determinar os melhores caminhos.
O documento discute o formato de endereçamento IPv6, que utiliza 128 bits representados em hexadecimal e divididos em oito sextetos. Explica que os primeiros três sextetos formam o prefixo de roteamento global e o quarto sexteto forma a topologia da sub-rede. Os últimos quatro sextetos formam o identificador da interface.
Este documento descreve protocolos de redundância de camada 3 como HSRP, VRRP e GLBP. Estes protocolos permitem que dispositivos finais usem um único endereço de gateway padrão e fornecem failover automático entre roteadores ativos e em espera.
Implementação de Redes com Alta Disponibilidadetiredes
Apresentação utilizada em uma oficina prática de redes sobre Implementação de Redes com Alta Disponibilidade com a configuração dos protocolos HSRP e GLBP.
O documento descreve o protocolo DHCPv6, que é usado para a configuração automática de endereços IPv6. O DHCPv6 pode ser implementado de duas maneiras: confirmação rápida ou confirmação normal. Ele fornece endereços IPv6, servidores DNS e outras informações de configuração para clientes sem necessidade de configuração manual.
[1] O documento discute os conceitos de roteamento intra-AS e inter-AS na Internet. [2] Protocolos como RIP, OSPF e BGP são usados para rotear pacotes dentro e entre Sistemas Autônomos. [3] OSPF usa algoritmo de estado de link para calcular rotas curtas dentro de um AS, enquanto BGP permite que ASes troquem informações sobre acessibilidade a prefixos e determinem as melhores rotas entre ASes.
O documento descreve conceitos de endereçamento hierárquico e roteamento na Internet. Explica como endereços IP são agregados para permitir anúncios de rotas mais eficientes e como rotas mais específicas têm precedência sobre rotas gerais. Também discute tradução de endereço de rede (NAT), protocolo ICMP e a transição do IPv4 para o IPv6.
O documento discute rotas estáticas IPv6, incluindo:
1) As rotas estáticas definem caminhos fixos entre roteadores e não são automaticamente atualizadas quando a rede muda.
2) Existem quatro tipos de rotas estáticas - diretamente conectada, próximo salto, totalmente especificada e padrão.
3) As rotas estáticas economizam largura de banda em relação às rotas dinâmicas, mas não devem ser usadas em redes com mudanças frequentes.
O documento descreve as funções e operação de um roteador de rede. Um roteador encaminha pacotes entre redes diferentes, utilizando protocolos de roteamento e tabelas de roteamento para determinar os melhores caminhos.
O documento discute o formato de endereçamento IPv6, que utiliza 128 bits representados em hexadecimal e divididos em oito sextetos. Explica que os primeiros três sextetos formam o prefixo de roteamento global e o quarto sexteto forma a topologia da sub-rede. Os últimos quatro sextetos formam o identificador da interface.
Este documento apresenta um tutorial sobre o protocolo de roteamento BGP (Border Gateway Protocol). Ele discute conceitos fundamentais como Autonomous Systems, tipos de sessões BGP (iBGP e eBGP), atributos BGP como AS path e next hop, e técnicas como route reflection e confederações para escalar o BGP. O documento também descreve mensagens BGP e estados de sessão.
O documento descreve a configuração e operação do protocolo EIGRP para IPv6. Ele mostra como configurar o EIGRP IPv6 em vários dispositivos de rede, incluindo a ativação do encaminhamento IPv6, configuração de ID de roteador, ativação do EIGRP em interfaces, visualização de vizinhos EIGRP, métricas e tabelas de roteamento. Ele também explica como resumir redes, redistribuir rotas estáticas e usar o comando passive-interface.
O documento discute os conceitos e configurações do EtherChannel. O EtherChannel permite agregar múltiplas portas físicas em um único canal lógico para aumentar a largura de banda e redundância. Ele permite que o Spanning Tree trate vários links físicos como uma única porta lógica.
Neste conteúdo explico as alterações que teremos para a prova do CCNA versão 200-125 v3.0. Temos em nosso canal do youtube essa video que fiz online para detalhamento dos tópicos.
1) O processo automático iniciado primeiro em um roteador Cisco é o POST.
2) O comando "permit" define uma condição para permitir pacotes através de uma ACL nomeada.
3) O processo de autenticação CHAP fornece proteção contra ataques de reprodução.
O documento discute as diferenças entre IPv4 e IPv6, as vantagens da implementação do IPv6, como está sua implementação e compatibilidade com IPv4, os custos envolvidos e empresas que já utilizam IPv6.
O documento discute o OSPF Multiárea, incluindo sua implementação e configuração. É dividido em áreas de backbone e regulares, com roteadores de borda de área conectando diferentes áreas. Vários tipos de LSAs são trocados entre áreas para propagar informações de roteamento.
➢ O documento discute roteamento avançado e controle de banda em Linux, apresentando:
➢ Sintaxes e exemplos de roteamento avançado usando o iproute2
➢ Sintaxes e exemplos de controle de banda usando o tc
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de OliveiraWellington Oliveira
1. O documento discute redes de longa distância (WANs) e roteadores, incluindo suas características, componentes e funções.
2. Roteadores conectam WANs e redes locais, usando interfaces físicas e de protocolo apropriadas.
3. Os principais componentes internos de um roteador incluem RAM, NVRAM, Flash e interfaces de rede.
O documento discute os conceitos fundamentais de redes TCP/IP, incluindo os protocolos da camada de transporte (TCP e UDP), endereçamento IP, classes de endereços IP e sub-redes. Ele fornece uma visão geral do modelo TCP/IP em comparação com o modelo OSI e descreve os principais protocolos em cada camada do modelo TCP/IP.
O documento descreve os principais conceitos do protocolo OSPFv3:
1) O OSPFv3 é um protocolo de roteamento link-state para IPv6 que toma decisões de roteamento baseadas no estado dos links;
2) Os roteadores OSPFv3 geram atualizações somente quando há alterações na topologia de rede e compartilham informações usando endereços multicast;
3) Existem diferentes tipos de LSAs usados para anunciar e atualizar informações de roteamento.
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...Wellington Oliveira
O documento discute protocolos e comandos usados para obter informações sobre dispositivos de rede vizinhos, como o Cisco Discovery Protocol (CDP) e o comando "show cdp neighbors". Também explica como usar ferramentas como Ping, Telnet e Traceroute para testar e solucionar problemas de conectividade de rede.
O documento descreve o serviço NewsSpotter da Eutelsat, que fornece contribuição de notícias e dados em campo usando o satélite KA-SAT. O NewsSpotter oferece terminais leves, compactos e de alto desempenho que usam a banda Ka para transmissão bidirecional de vídeo e arquivos de forma acessível. O documento explica como o serviço funciona e os modelos de terminais e unidades internas disponíveis.
O documento apresenta a agenda de um treinamento sobre IPv6, abordando tópicos como: introdução ao IPv6 e ao endereçamento; ICMPv6, descoberta de vizinhos e laboratórios; DHCPv6, fragmentação, DNS, QoS, mobilidade e segurança.
Webinar: Projeto de Hardware: ASIC e FPGAEmbarcados
O documento discute as opções de implementação em hardware por meio de ASICs ou FPGAs para projetos eletrônicos. Explica que ASICs oferecem maior desempenho mas requerem mais tempo e custo de desenvolvimento, enquanto FPGAs permitem mais flexibilidade mas são mais lentas. Também apresenta estudos de caso de chips como SAMPA e Medipix desenvolvidos com ASICs para aplicações científicas no CERN.
O documento discute as vantagens da nova certificação Cisco CCNA Routing and Switching 5.0, que inclui tópicos adicionais como IPV6, OSPF multi-área, IOS 15 e segurança, preparando melhor os profissionais para as tendências atuais de rede. O texto também descreve o programa Cisco NetAcademy e como o Senac oferece cursos de certificação Cisco no Brasil.
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...Wellington Oliveira
O documento discute os conceitos fundamentais de roteamento, incluindo roteamento estático e dinâmico. Roteamento estático envolve a configuração manual de rotas, enquanto o roteamento dinâmico utiliza protocolos de roteamento para compartilhar informações sobre redes entre roteadores. Alguns protocolos de roteamento comuns incluem RIP, IGRP, EIGRP, OSPF e BGP.
O documento discute o protocolo VTP (Vlan Trunk Protocol), que permite a propagação automática de configurações de VLAN entre switches de rede. Ele explica como o VTP funciona, suas vantagens como redução de erros e tempo de configuração, e desvantagens como possível confusão em revisões de configuração. Também aborda os modos de operação do VTP e o recurso de VTP Pruning para reduzir tráfego desnecessário.
O documento discute protocolos de roteamento, incluindo RIP, OSPF e BGP. RIP e OSPF são usados internamente a um Autonomous System (AS) enquanto BGP é usado entre ASs. RIP funciona trocando tabelas de roteamento a cada 30 segundos, enquanto OSPF usa o algoritmo Shortest Path First para encontrar o caminho mais curto.
Nesta vídeo aula eu trago os conceitos sobre funcionamento de rota estática e porque temos que entender sobre a comutação de pacote no roteador. Baseado nesse conceito explico sobre os protocolos Vetor de Distância e Link State utilizado pelos protocolos IGP.
Visite www.ciscoredes.com.br
Este documento fornece instruções sobre um curso básico de rede Datacom e inclui os seguintes tópicos:
1) Introdução à rede Datacom e hardware como multiplexadores e placas;
2) Gerenciamento de rede via SNMP e ferramenta DmView;
3) Testes e alarmes de rede.
Este documento apresenta um tutorial sobre o protocolo de roteamento BGP (Border Gateway Protocol). Ele discute conceitos fundamentais como Autonomous Systems, tipos de sessões BGP (iBGP e eBGP), atributos BGP como AS path e next hop, e técnicas como route reflection e confederações para escalar o BGP. O documento também descreve mensagens BGP e estados de sessão.
O documento descreve a configuração e operação do protocolo EIGRP para IPv6. Ele mostra como configurar o EIGRP IPv6 em vários dispositivos de rede, incluindo a ativação do encaminhamento IPv6, configuração de ID de roteador, ativação do EIGRP em interfaces, visualização de vizinhos EIGRP, métricas e tabelas de roteamento. Ele também explica como resumir redes, redistribuir rotas estáticas e usar o comando passive-interface.
O documento discute os conceitos e configurações do EtherChannel. O EtherChannel permite agregar múltiplas portas físicas em um único canal lógico para aumentar a largura de banda e redundância. Ele permite que o Spanning Tree trate vários links físicos como uma única porta lógica.
Neste conteúdo explico as alterações que teremos para a prova do CCNA versão 200-125 v3.0. Temos em nosso canal do youtube essa video que fiz online para detalhamento dos tópicos.
1) O processo automático iniciado primeiro em um roteador Cisco é o POST.
2) O comando "permit" define uma condição para permitir pacotes através de uma ACL nomeada.
3) O processo de autenticação CHAP fornece proteção contra ataques de reprodução.
O documento discute as diferenças entre IPv4 e IPv6, as vantagens da implementação do IPv6, como está sua implementação e compatibilidade com IPv4, os custos envolvidos e empresas que já utilizam IPv6.
O documento discute o OSPF Multiárea, incluindo sua implementação e configuração. É dividido em áreas de backbone e regulares, com roteadores de borda de área conectando diferentes áreas. Vários tipos de LSAs são trocados entre áreas para propagar informações de roteamento.
➢ O documento discute roteamento avançado e controle de banda em Linux, apresentando:
➢ Sintaxes e exemplos de roteamento avançado usando o iproute2
➢ Sintaxes e exemplos de controle de banda usando o tc
WANs e Roteadores Cap. 1 - CCNA 3.1 Wellington Pinto de OliveiraWellington Oliveira
1. O documento discute redes de longa distância (WANs) e roteadores, incluindo suas características, componentes e funções.
2. Roteadores conectam WANs e redes locais, usando interfaces físicas e de protocolo apropriadas.
3. Os principais componentes internos de um roteador incluem RAM, NVRAM, Flash e interfaces de rede.
O documento discute os conceitos fundamentais de redes TCP/IP, incluindo os protocolos da camada de transporte (TCP e UDP), endereçamento IP, classes de endereços IP e sub-redes. Ele fornece uma visão geral do modelo TCP/IP em comparação com o modelo OSI e descreve os principais protocolos em cada camada do modelo TCP/IP.
O documento descreve os principais conceitos do protocolo OSPFv3:
1) O OSPFv3 é um protocolo de roteamento link-state para IPv6 que toma decisões de roteamento baseadas no estado dos links;
2) Os roteadores OSPFv3 geram atualizações somente quando há alterações na topologia de rede e compartilham informações usando endereços multicast;
3) Existem diferentes tipos de LSAs usados para anunciar e atualizar informações de roteamento.
WANs e Roteadores Cap. 4 Outros Dispositivos - CCNA 3.1 Wellington Pinto de O...Wellington Oliveira
O documento discute protocolos e comandos usados para obter informações sobre dispositivos de rede vizinhos, como o Cisco Discovery Protocol (CDP) e o comando "show cdp neighbors". Também explica como usar ferramentas como Ping, Telnet e Traceroute para testar e solucionar problemas de conectividade de rede.
O documento descreve o serviço NewsSpotter da Eutelsat, que fornece contribuição de notícias e dados em campo usando o satélite KA-SAT. O NewsSpotter oferece terminais leves, compactos e de alto desempenho que usam a banda Ka para transmissão bidirecional de vídeo e arquivos de forma acessível. O documento explica como o serviço funciona e os modelos de terminais e unidades internas disponíveis.
O documento apresenta a agenda de um treinamento sobre IPv6, abordando tópicos como: introdução ao IPv6 e ao endereçamento; ICMPv6, descoberta de vizinhos e laboratórios; DHCPv6, fragmentação, DNS, QoS, mobilidade e segurança.
Webinar: Projeto de Hardware: ASIC e FPGAEmbarcados
O documento discute as opções de implementação em hardware por meio de ASICs ou FPGAs para projetos eletrônicos. Explica que ASICs oferecem maior desempenho mas requerem mais tempo e custo de desenvolvimento, enquanto FPGAs permitem mais flexibilidade mas são mais lentas. Também apresenta estudos de caso de chips como SAMPA e Medipix desenvolvidos com ASICs para aplicações científicas no CERN.
O documento discute as vantagens da nova certificação Cisco CCNA Routing and Switching 5.0, que inclui tópicos adicionais como IPV6, OSPF multi-área, IOS 15 e segurança, preparando melhor os profissionais para as tendências atuais de rede. O texto também descreve o programa Cisco NetAcademy e como o Senac oferece cursos de certificação Cisco no Brasil.
WANs e Roteadores Cap. 6 Roteamento e Protocolos de Roteamento - CCNA 3.1 Wel...Wellington Oliveira
O documento discute os conceitos fundamentais de roteamento, incluindo roteamento estático e dinâmico. Roteamento estático envolve a configuração manual de rotas, enquanto o roteamento dinâmico utiliza protocolos de roteamento para compartilhar informações sobre redes entre roteadores. Alguns protocolos de roteamento comuns incluem RIP, IGRP, EIGRP, OSPF e BGP.
O documento discute o protocolo VTP (Vlan Trunk Protocol), que permite a propagação automática de configurações de VLAN entre switches de rede. Ele explica como o VTP funciona, suas vantagens como redução de erros e tempo de configuração, e desvantagens como possível confusão em revisões de configuração. Também aborda os modos de operação do VTP e o recurso de VTP Pruning para reduzir tráfego desnecessário.
O documento discute protocolos de roteamento, incluindo RIP, OSPF e BGP. RIP e OSPF são usados internamente a um Autonomous System (AS) enquanto BGP é usado entre ASs. RIP funciona trocando tabelas de roteamento a cada 30 segundos, enquanto OSPF usa o algoritmo Shortest Path First para encontrar o caminho mais curto.
Nesta vídeo aula eu trago os conceitos sobre funcionamento de rota estática e porque temos que entender sobre a comutação de pacote no roteador. Baseado nesse conceito explico sobre os protocolos Vetor de Distância e Link State utilizado pelos protocolos IGP.
Visite www.ciscoredes.com.br
Este documento fornece instruções sobre um curso básico de rede Datacom e inclui os seguintes tópicos:
1) Introdução à rede Datacom e hardware como multiplexadores e placas;
2) Gerenciamento de rede via SNMP e ferramenta DmView;
3) Testes e alarmes de rede.
Este documento fornece um resumo das redes dos laboratórios da UNIRON. Ele descreve a infraestrutura de rede, informações sobre cada laboratório como endereços IP, configurações de máquina, equipamentos de rede como switches e servidores.
O documento descreve as principais diferenças entre OSPFv2 e OSPFv3, incluindo como configurar e verificar o OSPFv3. O protocolo OSPFv3 usa endereços IPv6 em vez de IPv4 e diferentes endereços multicast. A configuração de interfaces e áreas é necessária para ativar o OSPFv3.
Este documento discute as vantagens das redes PON aplicadas em redes locais (POL), apresentando:
1) Como as redes PON podem fornecer conectividade para vários serviços como voz, dados e vídeo utilizando uma única fibra óptica.
2) As arquiteturas Fiber-to-the-desk e Fiber-to-the-communication closet que permitem a reutilização da infraestrutura de cabos existente.
3) As vantagens econômicas e de uso das redes POL, como redução de até 70
O documento discute protocolos de roteamento e conceitos relacionados, como sistemas autônomos e protocolos interiores e exteriores de gateway. Também aborda protocolos auxiliares como ICMP, ARP, MPLS e serviços diferenciados para fornecer qualidade de serviço em redes IP.
O documento descreve três protocolos de roteamento principais: RIP, OSPF e BGP. RIP é usado dentro de redes autônomas e usa o algoritmo de vetor de distância. OSPF é mais recente e eficiente que o RIP e usa o algoritmo de estado de link. BGP é usado entre redes autônomas e usa o algoritmo de vetor de caminho.
O documento discute protocolos de roteamento e segurança na camada de rede do modelo OSI. Resume três principais protocolos de roteamento (RIP, OSPF, BGP), como funcionam e suas diferenças. Também descreve brevemente protocolos auxiliares como ICMP, ARP, MPLS e mecanismos de segurança como IPSec e VPNs.
O documento discute os desafios da latência no mercado financeiro brasileiro e as estratégias para reduzi-la, incluindo melhorias na rede, hardware, software e localização física. Ele também destaca a importância da monitoração para identificar gargalos e a necessidade de investimentos contínuos em tecnologia para acompanhar o crescimento dos volumes e a competitividade do setor.
O documento discute os protocolos de comunicação na Internet, incluindo o protocolo IP e os protocolos de transporte. Descreve a estrutura dos datagramas IP, endereços IP, classes de endereços, subnets e supernets. Explica como estes protocolos permitem a comunicação entre dispositivos conectados em redes diferentes.
Este documento discute as arquiteturas de redes de automação e controle/visualização. Ele descreve as principais redes industriais como Ethernet, DeviceNet, ControlNet e EtherNet/IP, explicando suas aplicações, topologias, protocolos e vantagens. O documento também fornece considerações sobre projeto, instalação e publicações recomendadas para cada rede.
1) O documento discute tópicos de virtualização de banco de dados, incluindo configurações de BIOS, hyper-threading, mapeamento de CPUs no Linux, escalando frequência, prioridades de agendamento e memória.
2) É apresentado um exemplo de desempenho do Oracle em uma arquitetura Nehalem com e sem SMT habilitado.
3) Fatores como NUMA, huge pages e monitoramento de estatísticas NUMA são discutidos no contexto do desempenho do banco de dados.
Este documento descreve um projeto de rede estruturada entre duas salas de 10x10m, detalhando os equipamentos, cabos e configurações necessárias, bem como o orçamento total. O projeto inclui a instalação de cabos UTP Cat-6, tomadas, calha técnica, armário, switch, router e ponto de acesso Wi-Fi.
O documento discute os conceitos fundamentais da camada de rede, incluindo:
1) As diferenças entre redes de circuitos virtuais e datagramas e como elas são implementadas;
2) As funções principais de um roteador, como roteamento e repassamento de pacotes;
3) Os protocolos de endereçamento IPv4 e IPv6 e como endereços IP são alocados, incluindo o uso do DHCP.
Este documento fornece informações sobre IPv6 e o piloto IPv6 na Rede Ciência e Tecnologia de Portugal (RCCN). Apresenta conceitos como objetivos de IPv6, suas características, ferramentas IPv6 e mecanismos de transição de IPv4 para IPv6.
O documento propõe uma infraestrutura de rede para uma empresa de dois andares com 36 estações de trabalho, descrevendo os equipamentos necessários, seus valores e diagramas da rede proposta.
O documento descreve protocolos de comunicação serial ponto a ponto, incluindo HDLC e PPP. HDLC é um protocolo da camada de enlace orientado a bits que fornece comunicação sem erros entre dois pontos usando transmissão serial síncrona. PPP usa uma arquitetura em camadas com os protocolos LCP e NCP para estabelecer e configurar conexões ponto a ponto e encapsular protocolos de rede.
O documento discute soluções de rede de ponta a ponta para backhaul celular usando satélites. Ele resume um teste realizado com uma solução iDirect que inclui uma VSAT com computação embarcada (X7-EC) para fornecer backhaul 2G, 3G e 4G usando otimizações como o SatHaul e XipLink para melhorar a eficiência. Os resultados mostraram economias significativas de largura de banda e boa qualidade para voz sobre 2G/3G enquanto transmitindo dados 4G.
O documento discute os protocolos de camada de enlace, incluindo PPP e MPLS. PPP é usado para conexões ponto a ponto e negocia endereços de rede entre extremidades. MPLS é usado para roteamento eficiente baseado em rótulos e permite engenharia de tráfego.
O documento discute os protocolos de comunicação na Internet, incluindo o protocolo IP e endereçamento. Aborda tópicos como classes de endereços IP, subnets, supernets, endereços dinâmicos e NAT para lidar com a escassez de endereços IPv4.
Semelhante a JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3 (20)
1. Implementação na rede da ex-UTL
Jorge Matias
Israel Lugo
Ligação à RCTS com peering BGP sobre
routers baseados em servidores Linux
11/02/2015 Jornadas FCCN 2015 1
2. Sumário
• Motivação
• Computador vs router em hardware
• Implementação na rede da ex-UTL
– Ligação à RCTS (antes e depois)
• Router Linux a 10 Gigabit
• Peering BGP com software livre (Quagga)
11/02/2015 Jornadas FCCN 2015 2
3. Motivação
• Em 2003…
– Router Cisco 7204 (com 22.5Mbps ocupava 70% de CPU)
• Má performance em IPv4
• Não suportava IPv6
– Instalaram-se dois HP DL360G3 em 2013 com 2 portas Gigabit
• Projectos IPv6 a arrancarem no IST e ligação IPv6 com RCTS em 18-Jun-2003
• Experiência anterior com routers Linux
– Router de fronteira do IST
– Rede Wireless do IST
– Rede de serviços administrativos do IST
• Falta de performance para o preço pago
• Implementação de firewall com ACLs muito limitada
11/02/2015 Jornadas FCCN 2015 3
4. Computador vs Router em hardware
Vantagens (1/2)
• Custo de aquisição e manutenção mais baixo
• Flexibilidade
• Túneis de toda a espécie e feitio
• HTTP Proxy transparante
• Funcionalidades de Firewall
• Bugs de sistema operativo diagnosticados e corrigidos mais depressa
11/02/2015 Jornadas FCCN 2015 4
5. Computador vs Router em hardware
Vantagens (2/2)
• Software de Routing actualizado mais depressa
• Diversidade de software para Routing (Quagga, OpenBGPd, BIRD,
XoRP, Vyatta)
• …e ferramentas de análise de rede (tcpdump, tshark, ifstat, iftop,
nettop)
• Também se pode usar OpenFlow, sFlow, etc…
11/02/2015 Jornadas FCCN 2015 5
6. Computador vs Router em hardware
Desvantagens
• Tempo de instalação e configuração mais demorado
• Requer escolha criteriosa dos componentes
• Necessária optimização para obter performance máxima do hardware
• Resistência a DDoS
• Não é uma solução chave na mão
11/02/2015 Jornadas FCCN 2015 6
8. Implementação na rede da ex-UTL
Software:
• Linux Debian/Wheezy
– Linux Kernel v3.16 a 64bit (amd64 / x86_64)
• Software para Routing
– KeepAlived – VRRP
– Quagga – MP-BGP
– XoRP – PIMSMv2 (Routing Multicast)
– Firewall – iptables / ip6tables
11/02/2015 Jornadas FCCN 2015 8
9. Implementação na rede da ex-UTL
Diagrama de
Arquitectura
(anterior)
11/02/2015 Jornadas FCCN 2015 9
10. Implementação na rede da ex-UTL
Arquitectura de rede (anterior)
• Comunicação entre routers da RCTS e da ex-UTL baseada em VRRP
– Simples de implementar
– Failover muito rápido (3 ~ 6 secs)
– Mas não sabe lidar com:
• Split brain
• NICs que deixam de receber. Não é visível no VRRP
– Não permite encaminhar tráfego por múltiplos routers de fronteira em simultâneo
– Não tira partido de múltiplos links para optimização de tráfego
– Continua a requerer rotas estáticas
11/02/2015 Jornadas FCCN 2015 10
11. Implementação na rede da ex-UTL
Diagrama de
Arquitectura
(actual)
11/02/2015 Jornadas FCCN 2015 11
12. Implementação na rede da ex-UTL
Arquitectura de rede (actual)
Comunicação entre routers da RCTS e da ex-UTL baseada em BGP
• Tolerante a mais tipos de falhas dependendo da topologia
• Split-Brain na rede da ex-UTL ou da FCCN deixaram de ser um problema para estas rotas
• Permite fazer Traffic Engeneering tirando partido de múltiplos links para optimização de tráfego
No entanto,…
• Obrigou a alguma formação sobre o protocolo BGP
• Failover é mais lento (20 secs ~ 1 min)
11/02/2015 Jornadas FCCN 2015 12
13. Router Linux a 10 Gigabit
Aspectos de optimização
• 1 CPU core incapaz de fazer 10Gpbs
• São necessários vários “cores”
• Não basta qualquer NIC de 10Gb e esperar milagres
– Receive Side Scaling
– SMP IRQ to CPU affinity
– Latência interna da NIC e qualidade do driver
• Routing Cache vs No Routing Cache
– Routing Cache “poisening” attack
– Linux 3.6 e posteriores
• Firewall “statefull” – Problemas de coerência de cache entre CPU “cores” ou CPUs -> muito menos
performance
11/02/2015 Jornadas FCCN 2015 13
14. Peering BGP com software livre
Software Quagga
• Software livre
• Ficheiros de configuração de texto
• Linha de comandos:
– local (vtysh)
– Remota (1 porto tcp por cada módulo de routing)
• Síntaxe Cisco “like”
• Suporta BGP, OSPF, RIP e IS-IS
• Suporta AS Numbers de 32 bits
• Suporta IPv6 através de OSPFv3, MP-BGP e RIPng
• Suporta praticamente todas as funcionalidades de operação de traffic engeneering disponíveis em routers
Cisco.
11/02/2015 Jornadas FCCN 2015 14
21. Peering BGP com software livre
Quagga: Configuração
11/02/2015 Jornadas FCCN 2015 21
ip prefix-list pl-fccn-in description IPv4 prefixes allowed from FCCN
ip prefix-list pl-fccn-in seq 10 permit 0.0.0.0/0
ip prefix-list pl-fccn-out description prefixes announced to FCCN
ip prefix-list pl-fccn-out seq 10 permit 193.136.96.0/21
...
ip prefix-list pl-fccn-out seq 90 permit 194.210.156.0/22
!
ipv6 prefix-list pl-fccn-in description IPv6 prefixes allowed from FCCN
ipv6 prefix-list pl-fccn-in seq 10 permit ::/0
ipv6 prefix-list pl-fccn-out description IPv6 prefixes announced to FCCN
ipv6 prefix-list pl-fccn-out seq 10 permit 2001:690:2100::/48
ipv6 prefix-list pl-fccn-out seq 20 permit 2001:690:2138::/48
!
22. Referências
• Choosing a 10G NIC for x86 server
https://wpneteng.wordpress.com/2013/12/03/on-choosing-a-10g-nic-for-intel-servers/
• Interrupts and IRQ tunning
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/
Performance_Tuning_Guide/s-cpu-irq.html
• Removing The Linux Routing Cache
http://vger.kernel.org/~davem/columbia2012.pdf
• Quagga Routing Suite
http://www.nongnu.org/quagga/
11/02/2015 Jornadas FCCN 2015 22