Workshop sulle problematiche di calcolo e reti nell'INFN

Slides:



Advertisements
Presentazioni simili
Prof. Carla Fanchin – L.S. Tron
Advertisements

TCP/IP Transmission Control Protocol Internet Protocol
Solo un’infarinata per coloro che ne sanno molto poco
Tecnologie. Reti locati e reti globali Reti locali (LAN, Local Area Networks) –Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti.
Guida al Print Spooler in 30 Stampare in rete Laboratorio 4 Sergio Capone ITP ©
Elaborazione del Book Informatico
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Italo Losero S tray B ytes strane cose succedono nelle reti....
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Messaggi di errore e di controllo Alberto Polzonetti
Tecnologie di Sviluppo per il Web
Indirizzamento in IPv4 prof.: Alfio Lombardo.
LA RISOLUZIONE DEGLI INDIRIZZI NELL’ARCHITETTURA TCP/IP
TCP/IP.
Servizio DHCP.
4-1 Il Livello di Rete in Internet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All.
4-1 Routing Gerarchico Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce.
Istituto Nazionale di Fisica Nucleare Laboratori Nazionali di Frascati
Il firewall di Linux: IPTables 19 Settembre 2005.
La rete del futuro nellautonomia scolastica Sezione propedeutica I fondamentali e concetti di TCP/IP.
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
IPTABLES Un Firewall Linux Netgroup 23 aprile 2002 Claudio Soprano - LNF Computing Service.
Netgroup 23 Aprile 2002 Angelo Veloce – LNF Computing Service
Comunicazione on-line, reti e virtualità Matteo Cristani.
Internet Control Message Protocol rfc. Error Reporting Testing di affidabilità Controllo di congestione Notifica di route-change Misurazione di performance.
Citrix Presentation Server Client In questo Tutorial descriviamo come accedere al ENEA Grid dal proprio computer.
1 Network Address Translation. 2 Gestione piano di numerazione IP ICANN ( Internet Corporation for Assigned Names and Numbers ) RIR –RIPE (Réseaux IP.
Intrusion Detection System
Routing Gerarchico Gli algoritmi proposti non sono pratici:
Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari
RETI E INTERNET.
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Corso IP, Router e Network
Sistemi di elaborazione dellinformazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 1 – Richiami.
OR5 – Rete di trasmissione
1/25 N etwork A ddress T ranslation & Port Forwarding I protocolli per far lavorare le reti private in Internet... prof. F. Cesarin.
Introduzione al Networking
TCP/IP.
Il protocollo IPv4 prof.: Alfio Lombardo. Problematiche inerenti allinterconnessione Armonizzazione dei servizi Gestione dimensioni massime di pacchetto.
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
Cosè una rete Scambio di informazioni Perchè una rete.
LE RETI E IL DDNS.
Gestione Informatica dei Dati Aziendali
EUCIP IT Administrator Modulo 5 - Sicurezza Informatica 7 - Sicurezza di rete AICA © 2005.
Installazione di Drupal su Linux (sistemista) Installazione step-by-step e note.
IP ROUTING Milhouse Nelson Homer.
Indirizzamento-routing-sottoreti
Dael Maselli – Workshop INFN CCR cluster di nodi fisici attivi (2 LNF + 1 AAI) Sistemi blade DELL e IBM Red Hat Cluster Suite su Scientific Linux.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
TCP/IP.
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
TCP/IP.
Indirizzi IP e Subnet mask
Distributed System ( )7 TCP/IP four-layer model.
Creato da Riccardo Nuzzone
Greco Rodolfo 2002 Application Trasport Network Phisic HTTP IP UDPTCP DNS SNAP MAC ARP L’utente fa una richiesta di pagina.
RETI INFORMATICHE.
Stage Sistemista Linux A.A
1 Luigi Vetrano Esercitazione di Reti di Calcolatori A.A
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.
Reti II Stefano Leonardi
Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
Raccogliere informazioni ALCUNE DOMANDE FONDAMENTALI È stato modificato qualche componente HW o SW? Il sintomo si presenta regolarmente o ad intermittenza?
Ing. L. A. Grieco DEE – Telematics Lab. 1 Internet Protocol (IP) – Telematica I – - I Facoltà di Ingegneria – CdL in Ingegneria Informatica.
A dvanced N etwork T echnologies Lab oratory Infrastrutture e Protocolli per Internet Laboratorio 5 Politecnico di Milano Stefano NapoliAlberto Pollastro.
Configurazione Router IR794- IG601
Firewalling.
Transcript della presentazione:

Workshop sulle problematiche di calcolo e reti nell'INFN Pæstum, 9-12 Giugno 2003 Ridondanza di sistemi a livello di connessioni di rete Andrea.Baldini@mi.infn.it

Server load balancing BIBI 192.168.119.3 BIBO 192.168.119.4

Quali servizi? In generale tutti i servizi che hanno un server primario e uno secondario (lpr, ntp, dns) I “servizi read-only” (WWW, font server) Ftp, tftp (entrambi in lettura, ad es. per fare bootare macchine diskless)

Caveat Il load balancing funziona al livello 3 della pila Iso/Osi. Alcuni servizi hanno bisogno di fare riferimento allo indirizzo IP sorgente per scambiare pacchetti in un secondo tempo (ad es. Domain per aggiornare le tabelle) Bisogna porre rimedio, ad esempio con IPTABLES

Caveat Nel caso del DNS iptables -t nat -A POSTROUTING -p tcp --destination-port 53 -j SNAT --to-source 192.84.138.181 iptables -t nat -A POSTROUTING -p udp --destination-port 53 -j SNAT --to-source 192.84.138.181 Cosi’ facendo le singole macchine possono ricevere una risposta a cui non viene applicato il sistema di load balancing

Come funziona sugli Extreme Summit Nodo Pool Vip (Virtual IP)

Creazione delle Vlan VLAN INSIDE 192.168.119.254 VLAN OUTSIDE 192.84.138.7 LAN Server #>configure vlan “outside” ipaddress 192.84.138.7 #>configure vlan “outside” add port 3-8 untagged #>create vlan “inside” #>create vlan “outside” #>configure vlan “inside” ipaddress 192.168.119.254 255.255.255.0 #>configure vlan “inside” add port 1 untagged #>configure vlan “inside” add port 2 untagged

In pratica e` la configurazione tipica di un Gateway o VLAN Creazione delle Vlan #>enable ipforwarding vlan “outside” #>disable ipforwarding broadcast vlan “outside” #>disable ipforwarding fast-direct-broadcast vlan “outside” #>disable ipforwarding ignore-broadcast vlan “outside” #>disable isq vlan “outside” #>disable irdp vlan “outside” #>enable icmp unreachable vlan “outside” #>enable icmp redirects vlan “outside” #>enable icmp port-unreachables vlan “outside” #>enable icmptime-exceeded vlan “outside” #>enable icmp parameter-problem vlan “outside” #>enable icmp timestamp vlan “outside” #>enable icmp address-mask vlan “outside” #>enable subvlan-proxy-arp “outside” #>configure ip-mtu 1500 vlan “outside” Feature proprietaria di Extreme, non va abilitata sui modelli “non -i”; Intra Subnet QOS Disabilita i pacchetti “ICMP router advertisement” Impostazione di default, le eventuali sub-vlan di “outside” non sono isolate tra di loro In pratica e` la configurazione tipica di un Gateway o VLAN La configurazione di “inside” e` identica

Creazione delle Vlan Disabilito IP multicast forwarding #> disable ipmcforwarding “inside” #> enable igmp “inside” #> disable ipmcforwarding “outside” #> enable igmp “outside” Disabilito IP multicast forwarding Abilito IGMP (Internet Group Management Protocol)

Creazione dei Pool Cocorico-ftp Pool :21 BIBI 192.168.119.3:21 BIBO 192.168.119.4:21 :21

Creazione dei Pool #> enable slb #> config slb global tcp-port-check frequency 15 timeout 30 #> config vlan “inside” slb-type server #> config vlan “outside”slb-type both #> create slb pool Cocorico-ftp lb-method least-connection #> config slb pool Cocorico-ftp add 192.168.119.3 : 21 #> config slb pool Cocorico-ftp add 192.168.119.4 : 21 #> create slb vip megaserver-ftp pool Cocorico-ftp mode translation 192.84.138.179 : 21 unit 1 Comunic az. anche verso altri server, per nostre future implementazioni, potevamo mettere “client” Test di Layer 4 (secondi) Indica che la comunicaz. avviene dalla Vlan all`esterno Passa la connessione al server con meno sessioni attive Aggiungo gli IP dei due server al “pool ftp” Al pool “megaserver-ftp” viene assegnato un IP virtuale (VIP 192.84.138.179) che risponde sulla sola porta 21. Mode translation significa che viene riscritta l`intestazione del pacchetto IP che esce dallo switch. I pacchetti sembrano cosi` provenire dal server viruale.

Megaserver 192.84.138.179 :21 Megaserver 192.84.138.179 :53 BIBI 192.168.119.3:21 Megaserver 192.84.138.179 :21 Cocorico-Ftp Pool BIBO 192.168.119.4:21 Port:21 BIBI 192.168.119.3:53 Megaserver 192.84.138.179 :53 Cocorico-Domain Pool BIBO 192.168.119.4:53 Port:53

Esempio con ftp [abaldini@baldo abaldini]$ ftp megaserver Connected to megaserver (192.84.138.179). 220 bibi.mi.infn.it FTP server (Version wu-2.6.2-5) ready. Name (megaserver:abaldini): 331 Password required for abaldini. Password: […] 220 bibo.mi.infn.it FTP server (Version wu-2.6.2-5) ready.

Domande? ?

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.