Paolo Lo Re, maggio 20041 Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari,

Slides:

Advertisements

Presentazioni simili

Andrea Zandatutoraggio strutture dati STRUTTURE DATI e LABORATORIO II ESERCITAZIONE N°14 albero di ricerca binario.

Advertisements

CON QUESTO ESERCIZIO MULTIMEDIALE SI VUOLE PROVARE A SAGGIARE LE ABILITA’ RESIDUE DELL’ALLIEVO H. SULL’ASSE ESPRESSIVO-LINGUISTICO E LOGICO-MATEMATICO.

Lez 411 Marzo La macchina Dispositivi di input/output Architettura.

Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.

UNIVERSITÀ DEGLI STUDI DI PARMA

Le periferiche di un computer.

00 AN 1 Firewall Protezione tramite firewall.

Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Presentazione del corso Alberto Polzonetti

Progetto Pattern --- Firenze 12/10/ A Novel Spatial Fluid Approach to Analyze Large-Scale Wireless Sensor Networks M. Gribaudo [1] C.-F. Chiasserini.

Facoltà di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Corso di Laurea in Ingegneria delle Telecomunicazioni - LS Tritico Leonardo.

5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.

Il firewall di Linux: IPTables 19 Settembre 2005.

Implementazione dell algortimo di Viterbi attraverso la soluzione del problema di cammino minimo tramite software specifico. Università degli studi di.

Reti e Sistemi operativi

Aspetti critici rete LAN e WAN per i Tier-2

Workshop sulle Problematiche di Calcolo e Reti nellINFN Maggio 2004 SantElmo Beach Hotel, Castiadas (CA) Esperienze di storage Test di funzionalità

Test del Monitoraggio del Tracker usando un Tier2 M.S. Mennea, G. Zito, N. De Filippis Università & INFN di Bari Riunione Consorzio – Torino 18 Novembre.

Test delle camere BMS-E ritornate da Napoli Michele Bianco RPC Week Lecce 04/05/2004.

Pisa - Venerdì 23 Aprile CEI Guida alla classificazione dei luoghi pericolosi Cocchi Dr. Elio.

Riunione CRESCO Infrastruttura HPC Cresco Analisi Preliminare.

Seminario interattivo Il dossier virtuale: da prototipo a prodotto del Sistema informativo il questionario Silvia Bertini Torino, 31 maggio 2004.

COMUNICAZIONE VISIVA.

R.Bertacchini Titolo Parliamo di metodologie didattiche Autore Roberto Bertacchini Azioni di formazione formatori realizzate in Regione Emilia-Romagna.

Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.

Il software delle DT Attività in corso Stato della simulazione e ricostruzione hit in ORCA Calibrazione Validazione con dati di Testbeam Testbeam Ottobre.

PPI 8255 INTEL. A PC AB DB Registri ALUF B C D E H L SP Z80.

Situazione attuale delle reti e problematiche

© Permanent Mission of Italy to UN - Andrea Cavallari LE NAZIONI UNITE E I DIRITTI UMANI.

Donna:Professione Ingegnere

TRASMISSIONE DATI CON MODEM

Copyright © 2004 Incotec group s.r.l. Incotec Group Srl Presentazione Aziendale via Cernaia, Roma tel/fax

Progetto Nazionale dInnovazione - D.M. 61/03 Corso Regionale Formazione Tutor Alfabetizzazione Informatica – Modulo M3 Verso un curriculo continuo europeo.

Seminario interattivo Il dossier virtuale: da prototipo a prodotto del Sistema informativo Dati statistici e gestione dei nuovi documenti Laura Zambotto.

1 Ly-LAB Sistema di gestione dei dati analitici di laboratorio.

Seminario interattivo Il dossier virtuale: da prototipo a prodotto del Sistema informativo PROBLEMATICHE E SUGGERIMENTI Fabio Poppi Torino, 31 maggio 2004.

Π π Salvadori Martina a.a

18/05/ Maggio 2004 Comitato Strategico. 18/05/20042 n I risultati raggiunti nel percorso di pianificazione strategica n Lo stato di.

Pavia, Agenda 21 Locale Forum Plenario 25 Ottobre di 9 Risparmio Energetico: applicazioni in ambito territoriale e forme di incentivazione Norma.

C’è / Ci sono Scegli un numero.

Non tutto è aiuto di Stato

Tecnologia GETVPN Andrea Terren April,2010. Differenze da un tunnel E’ tunnel - less Ho la stessa sorgente e destinazione. –UDP 848 per GDOI ( Group Domain.

AIDP GRUPPO REGIONALE CAMPANIA OBIETTIVI Recuperare potenzialità inespresse e motivare alla filosofia della sicurezza; Identificare i punti di forza e.

Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.

Livello 3 Network (Rete)

Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.

Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.

A.A Roma Tre Università degli studi “Roma Tre” Facoltà di Ingegneria Corso di Laurea in Ingegneria Elettronica Servizi di localizzazione a livello.

Luca Tampieri - INFN Firenze1 Intrusion Detection Systems Cosa sono gli Intrusion Detection Systems (IDS) e a cosa servono Snort Demarc, Acid e SnortSnarf.

Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.

Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.

Configurazione accessi WiFi INFN Workshop CCR ’ Maggio

CNAF 6 Novembre Layout del testbed  wn a OS SL5.0 8 GB RAM kernel xen_3.1.0 SMP  wn a OS SL5.0 8 GB RAM kernel.

Referaggio apparati di rete 2012 Sessione giugno Gruppo referee rete Fulvia Costa Enrico Mazzoni Paolo Lo Re Stefano Zani Roma, CCR

 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.

Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.

Configurazione accessi WiFi INFN Workshop CCR ' Maggio

Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.

Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.

Uso della rete geografica e richieste di upgrade CCR 31/3/2015 (Roma) S.Zani.

Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008.

Alessandro Tirel - Sezione di Trieste Storage servers & TCP Tuning Proposta di studio delle problematiche connesse alla fornitura di servizi di storage.

Workshop congiunto CCR & INFN-GRID. Tema: l’efficienza Sede: Hotel Cala di Lepre – Palau Date: maggio Comitato organizzatore: V. Ardizzone, D. Anzellotti,

Transcript della presentazione:

Paolo Lo Re, maggio Prove di rate limiting su router Cisco P. Lo Re, INFN Napoli Workshop sulle Problematiche di Calcolo e Reti nellINFN Cagliari, maggio 2004

Paolo Lo Re, maggio Il rate limiting in IOS - I Il rate limiting consiste nella possibilita di definire policy di traffico per porta ben nota IOS supporta questa feature a partire dalla versione 12.2 (Mainstream)

Paolo Lo Re, maggio Il rate limiting in IOS - II Il rate limiting e implementato in IOS introducendo un limite al traffico che uninterfaccia trasmette in caso di match dei pacchetti interessati con le entry di una ACL Nella ACL vengono elencate le porte che si desidera limitare

Paolo Lo Re, maggio Il rate limiting in IOS - III Il comando, da applicare a una interfaccia, e rate-limit {input|output} access-group n1 n2 n3 n4 conform-action {transmit|drop} exceed-action {transmit|drop} In cui: n1 e la access list che elenca le porte da limitare n2 e il limite di bps da imporre per singolo burst n3 e la tipica dimensione del burst di dati n4 e la massima dimensione del burst di dati

Paolo Lo Re, maggio Prove fatte a Napoli - I Per valutare quantitativamente il traffico P2P, le porte tipiche del P2P sono state del tutto chiuse per circa unora: il traffico input e passato da 27 a 8 Mbps La versione di IOS, dopo vari tentativi, e stata portata a 12.3(5) che supporta il rate limiting ed e stabile

Paolo Lo Re, maggio Prove fatte a Napoli - II Si e constatato che abilitare il cef interagisce in modo forte con il rate limiting, e costringe a configurarlo in modo opportuno con tuning fine, riducendo di molto il limite di bps permesso e portando il valore di burst al limite minimo consentito Comunque e una operazione molto pesante per la cpu: con un 7206 il carico e passato in media dal 12% al 41%

Paolo Lo Re, maggio Prove fatte a Napoli - III La policy impostata (dopo varie prove) e rate-limit input access-group conform-action transmit exceed-action drop rate-limit output access-group conform-action transmit exceed-action drop

Paolo Lo Re, maggio Prove fatte a Napoli - IV La access-list 120 elenca le seguenti porte: access-list 120 permit tcp any any eq 1080 (ecc.) … Le porte sono: 1214 – 4661 – 4662 – 4663 – 4664 – 4665 – – 6347 – 6348 – 6349 – 6688 – 6699 – – 7730 – 7731 – 7732 – 7733 – – 5555 – 6666 –

Paolo Lo Re, maggio Risultati ottenuti La policy e stata introdotta in produzione sul router di accesso al GARR della Sezione di Napoli il 16/12/03 alle Il 17/12/03 alle il traffico era: