La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Configurazione avanzata della rete Relatore: Gianni Caldonazzi L'obiettivo: Introdurre argomenti di rete avanzati semplicemente. Per far questo analizzaremo.

PubblicatoGiorgina Guidi Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Configurazione avanzata della rete Relatore: Gianni Caldonazzi L'obiettivo: Introdurre argomenti di rete avanzati semplicemente. Per far questo analizzaremo."— Transcript della presentazione:

1 Configurazione avanzata della rete Relatore: Gianni Caldonazzi L'obiettivo: Introdurre argomenti di rete avanzati semplicemente. Per far questo analizzaremo nei singoli dettagli un esempio complesso o quasi.....

2

3 Architettura Poniamo di avere 4 o 5 sedi distanti da collegare tra di loro in LAN Non useremo collegamenti WAN, assumiamo di avere la fortuna di poter collegare i palazzi in fibra ottica Tutti i collegamenti devono avere una sorta di ridondanza come sicurezza A B C D E

4 Struttura del palazzo Ogni palazzo avrà il suo switch di palazzo, i suoi switch di piano e le stazioni di lavoro con telfono IP. Uno dei palazzi conterrà la sala macchine IT 10.0.x.x = VLans dati 10.1.x.x = VLans telefoniche 10.0.250.x = Vlans collegamenti tra palazzi

5 Cosa considerare sul piano Su di un piano abbiamo: Stazioni di lavoro Telefoni Adottiamo Vlan separate o miste? Prioritiziamo il traffico voce con DIFFServ Basta uno switch a collegare tutto? Si = collegamento in aggregazione 802.3ad No = usiamo lo STP, RSTP oppure MSTP

6 Cos'è una VLan? Tecnica che permette di segmentare il dominio di brodcast in sottoreti non comunicanti tra di loro. Letteralmente suddividere in reti virtuali Le porte possono essere: Tagged = Etichettate, impostano l'etichetta della VLan a cui appartiene la porta se il pacchetto viene spedito oppure gestiscono l'etichetta del pacchetto che ricevono UnTagged = Non etichettate, non gestiscono le etichette delle Vlan. Tutto viene passato alla Vlan a cui appartiene la porta

7 Cos'è il DIFFServ? E' una rilettura del campo TOS (type of service) del pacchetto IP Permette di differenziare meglio il traffico Lo switch usa le code hw per instradare il traffico sulle porte: Code a più alta priorità vengono svuotate prima Tipicamente le code possono essere: Da 0 (bassa) a 7 (alta) Da 0 a 3 Da 0 a 1

8 Perchè il DiffServ? Non dipende dalle Vlan Posso usarlo anche se alcune connessioni tra switch sono Untagged, tipicamente sulle dorsali Posso facilmente modificare la precedenza od impostarla associando un'altra coda a quello specifico Code-Point del DiffServ

9 Cos'è l'aggregazione di porte 802.3ad? Tecnica che permette di raggruppare due o più porte di uno switch per: Sicurezza Velocità = somma delle singole porte Può essere usata in sala macchine per poter collegare in Bonding macchine Linux; in questo caso potrò avere: Load Balancing switch assisted, vera 802.3ad Load Balancing non assistita Failover Vedremo dopo in dettaglio la configurazione quando parleremo della sala macchine

10 Cos'è STP, RSTP o MSTP? Sono protocolli per eliminare eventuali loop intenzionali o meno a livello 2 STP = Spanning Tree Protocol (semplificando) manda dei pacchetti su tutte le porte dello switch verificando che non tornino indietro se si vede tornare indietro il pacchetto provvederà a disabilitare la porta che lo Tx o Rx RSTP = Rapid STP Migliora l'algoritmo di gestione velocizzandolo MSTP = Multi STP Gestisce la chiusura differenziata fra VLans

11 Configuriamo lo switch di piano Consideriamo un switch L2 Dopo un primo cappello di configurazione che serve ad indicare: Nome host Server di sincronia ora Altre info generali Andremo a definire: Le Vlan Lo Spanning Tree oppure l'uso del Trunk

12 Esempio configurazione – trunk (1/3) # Informazioni di comodo e di tempo hostname "SwitchPalazzoAPiano2" snmp-server contact "bip.bip@acme.org" snmp-server community "public" Operator snmp-server community "manager" Unrestricted time timezone 60 time daylight-time-rule Middle-Europe-and-Portugal timesync sntp # Indico il default GW e il server di tempo sntp server 10.0.0.1 sntp unicast ip default-gateway 10.0.1.250 interface 49 no lacp exit

13 Esempio configurazione – trunk (2/3) interface 50 no lacp exit # Creo il trunk trunk 49-50 Trk1 LACP # Creo le VLan vlan 1 name "DEFAULT_VLAN" no ip address no untagged 1-48,Trk1 exit vlan 501 name "VLan1" untagged 1-24 ip address 10.0.1.242 255.255.255.0 tagged Trk1 exit

14 Esempio configurazione – trunk (3/3) vlan 401 name "VLanVoIP1" untagged 25-48 ip address 10.1.1.242 255.255.255.0 tagged Trk1 voice exit # Abilito il Diffserv e lo RSTP qos type-of-service diff-services spanning-tree spanning-tree Trk1 priority 4 spanning-tree force-version RSTP-operation password manager password operator

15 Esempio di configurazione – RSTP (1/3) # Solito cappello informativo e per l'ora hostname "SwitchPalazzoAPiano1" snmp-server contact "bip.bip@acme.org" snmp-server community "public" Operator snmp-server community "manager" Unrestricted time timezone 60 time daylight-time-rule Middle-Europe-and-Portugal timesync sntp sntp server 10.0.0.1 sntp unicast # Imposto il default gateway ip default-gateway 10.0.1.250

16 Esempio di configurazione – RSTP (2/3) # Genero le VLan vlan 1 name "DEFAULT_VLAN" untagged 49-52 no ip address no untagged 1-48 exit vlan 401 name "VLanVoIP1" ip address 10.1.1.241 255.255.255.0 tagged 1-50 voice exit

17 Esempio di configurazione – RSTP (3/3) vlan 501 name "VLan1" untagged 1-48 ip address 10.0.1.241 255.255.255.0 tagged 49-50 exit # Abilito il Diffserv e il RSTP qos type-of-service diff-services spanning-tree spanning-tree force-version RSTP-operation password manager password operator

18 Lo switch di palazzo Conviene avere collegate solamente le porte: Dei piani E quelle per raggiungere gli altri palazzi In questa maniera potremo monitorare lo switch grazie al protocollo SNMP e alle Trap Sarà uno switch Layer 3: Ci permetterà di usare il percorso più corto per raggiungere l'altro palazzo Se usassimo L2 e STP per controllare la ridondanza non potremmo avere questa oppurtunità Useremo RIP per le tabelle d'instradamento

19 Cosa sono l'SNMP e le Trap Simple Network Managemend Protocol: Permette di interrogare gli apparati per averne lo stato Permette di impostare alcuni valori e quindi modificare il comportamento dell'apparato Trap: E' un messaggio di notifica di un evento „anomalo” Può o meno avere importanza per un amministratore Normalmente vi è un programma che riceve le Trap e agisce di conseguenza avvisando o meno chi di dovere

20 Cos'è il RIP Routing Internet Protocol: E' forse il più semplice protocollo per la compilazione automatica delle tabelle di instradamento La versione 2, rispetto alla 1, permette di trasmettere anche la maschera di sottorete, permettendo così di avere tabelle aggiornate anche con sottoreti personalizzate rispetto a quelle standard (vedermo un esempio nei collegamenti tra sedi) Esistono altri protocolli: IGRP, EIGRP (entrambi di Cisco), OSPF, BGP; però sono più complicati o proprietari rispetto a RIP e non vale la pena

21 Configuriamo lo switch di palazzo Come anticipato gli switch di palazzo sono dei dispositivi Layer 3, ovvero gestiscono l'instradamento dei pacchetti su reti differenti. Lo switch genera le VLans di palazzo e le due per il collegamento ai palazzi addiacenti. Escludo dallo Spanning Tree le porte di backbone (49 e 50 che collegano ai palazzi addiacenti), questo perchè ciò che non è necessario è meglio che non appesantisca la rete

22 Esempio di configurazione (1/3) # Disabilitiamo lo STP per le porte di backbone bridge port stpState 1:49-50 disable # Creazione delle VLan bridge vlan create 2 VLan2Link bridge vlan create 3 VLan3Link bridge vlan create 402 VLanVoIP2 bridge vlan create 502 VLan2 # Assegnamo le porte alle singole VLan bridge vlan modify name 1 "Default VLAN" bridge vlan modify addPort 1 1:48 untagged bridge vlan modify addPort 2 1:49 untagged bridge vlan modify addPort 3 1:50 untagged bridge vlan modify addPort 402 1:1-4 tagged bridge vlan modify addPort 502 1:1-4 tagged

23 Esempio di configurazione (2/3) # Assegno gli IP di gestione alle VLan protocol ip interface add 10.0.250.2 255.255.255.252 2 primary protocol ip interface add 10.0.250.5 255.255.255.252 3 primary protocol ip interface add 10.1.2.250 255.255.255.0 402 primary protocol ip interface add 10.0.2.250 255.255.255.0 502 primary # Istruisco il RIP su quali IP propagare protocol ip rip mode enabled protocol ip rip sendMode 192.168.0.1 doNotSend protocol ip rip poisonReverse 192.168.0.1 enabled protocol ip rip sendMode 10.0.250.2 RIPv2 protocol ip rip poisonReverse 10.0.250.2 enabled protocol ip rip sendMode 10.0.250.5 RIPv2 protocol ip rip poisonReverse 10.0.250.5 enabled protocol ip rip sendMode 10.1.2.250 RIPv2 protocol ip rip poisonReverse 10.1.2.250 enabled protocol ip rip sendMode 10.0.2.250 RIPv2 protocol ip rip poisonReverse 10.0.2.250 enabled

24 Esempio di configurazione (3/3) # Imposto l'instradamento di default protocol ip route default 10.0.250.1 # Indico qual'è il DHCP da usare per ogni VLan protocol ip udpHelper add 67 10.1.0.4 protocol ip udpHelper add 67 10.0.0.4 # Per ora non usiamo traffico multicast bridge multicastFilter igmp snoopMode disable # Alcune informazioni di comodo system management name "SwitchPalazzoB" system management location "Palazzo B" system management contact "bip.bip@acme.org"

25 La sala macchine IT Come promesso un rapido accenno alla sala macchine. Posso riassumere così: Trattiamo la sala macchine a Layer 2 Usiamo MSTP o RSTP Possiamo usare il trunk (802.3ad) per la connessione di alcuni server Converrebbe raddoppiare lo switch centrale e usare VRRP (Virtual Router Redundant Protocol) Non affrontiamo quest'ultimo punto qui però

26 Cos'è VRRP E' un protocollo per assumere l'IP gestito da un'altro switch, se questo si guasta, per poter dare continuità di servizio al default gateway impostato sui server Praticamente i due switch della sala macchine hanno una configurazione uguale come Vlan e contengono anche un riferimento incrociato all'altro switch Uno è master per un IP, mentre l'altro è slave Al presentarsi di un guasto lo slave diventa momentaneamente master dell'IP non più disponibile

27 Impostare su Debian l'aggregazione di due eth Il sito di riferimento è: http://howtoforge.com/nic_bonding Verifichiamo il buon funzionamento delle schede: # mii-tool eth0: negotiated 100baseTx-FD flow-control, link ok eth1: negotiated 100baseTx-FD flow-control, link ok Per la verità il tool mii è un po' datato, sarebbe meglio usare ethtool, che però va installato

28 Verifiche sul kernel Va verificato che il kernel supporti il bonding, la sequenza di comandi elencati qui verificano ciò: # modprobe –list | grep bonding /lib/modules/ /kernel/drivers/net/bonding/bonding.ko # cat /boot/config-$(uname -r) | grep -i bonding CONFIG_BONDING=m Visto che lo strumento mii è quello di default, sarà usato da noi per il monitoraggio delle schede. Verifichiamo che nel kernel sia configurato correttamente: # cat /boot/config-$(uname -r) | grep -i mii CONFIG_MII = y # modprobe –list | grep -i mii /lib/mosules/ /kernel/drivers/net/mii.ko

29 Installazione e configurazione Aggiungiamo il pacchetto ifenslave che servirà per la gestione del bond: # apt-get update && apt-get install ifenslave Creiamo l'alias per il bonding modificando il file /etc/modprobe.d/aliases: #Bonding ethernet tratto da howtoforge.net/nic_bonding # Le mie eth sono delle bnx2 alias bond0 bnx2 alias bond1 bnx2 options bonding mode=1 miimon=100 La cosa migliore per capire le varie opzioni è quella di ricercare il file bonding.txt in google, pizzicando l'ultima versione disponibile (al momento 12 Nov 2007)

30 Riassunto del parametro mode Mode = 0, Bilanciamento Round Robin; spedisce alternativamente sulle varie eth. Si ha load-balancing e fault tollerance Mode = 1, Active-backup; una sola eth è attiva, le atre si attiveranno in sequenza solo al fallimento della precedente Si ha solo fault tollerance Mode = 2, bilanciamento xor; la scelta viene fatta con politica hash, tipo MAC-src XOR MAC-dst Si ha load-balancing e fault tollerance Mode = 3, broadcast; invia su tutte le schede Si ha solo fault tollerance Mode = 4, 802.3ad Dynamic link aggregation; lo switch deve supportarlo ma è il vero trunk Si ha load-balancing e fault tollerance Mode = 5 e 6, sono molto particolari ed è meglio leggerli direttamente da bonding.txt; necessitano di prerequisiti

31 Completamento configurazione Creiamo il file /etc/modulis/actions e aggiungiamo: probeall bond0 eth0 eth1 bonding NOTA: Forse sull'ultima versione di Debian non serve nemmeno, ma essendo una riga... Ora aggiungiamo i moduli: # update-modules Modificamo il file /etc/network/interfaces: # Bonding auto bond0 iface bond0 inet static address 10.0.0.10 netmask 255.255.255.0 network 10.0.0.0 broadcast 10.0.0.255 gateway 10.0.0.250 up ifenslave bond0 eth0 eth1 down ifenslave -d bond0 eth0 eth1

32 Verifiche e riavvio Proviamo a caricare il modulo: # modprobe bonding Riavviamo la rete oppure un reboot e tutto dovrebbe andare: # /etc/init.d/networking restart

33 Riferimenti http://it.wikipedia.org http://en.wikipedia.org http://en.wikipedia.org/wiki/Vlan http://wiki.debian.org/NetworkConfiguration http://en.wikipedia.org/wiki/Rapid_Spanning_Tree_Protocol http://en.wikipedia.org/wiki/Snmp http://en.wikipedia.org/wiki/Routing_Information_Protocol http://howtoforge.com/nic_bonding http://it.wikipedia.org/wiki/Open_Systems_Interconnection

34 Licenza della presentazione Autore: Gianni Caldonazzi Licenza: Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License Info: http://creativecommons.org/licenses/by-sa/2.5/it/

Scaricare ppt "Configurazione avanzata della rete Relatore: Gianni Caldonazzi L'obiettivo: Introdurre argomenti di rete avanzati semplicemente. Per far questo analizzaremo."

Presentazioni simili

Servizio DHCP.

Servizio DHCP.
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione

Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Evoluzione degli apparati

Evoluzione degli apparati
Scano di Montiferro – Reti di Calcolatori RETI DI CALCOLATORI Scano di Montiferro 09CDU DA - 2004/2005.

Scano di Montiferro – Reti di Calcolatori RETI DI CALCOLATORI Scano di Montiferro 09CDU DA /2005.
Routing Overview Routing Protocol: protocollo di costruzione delle tavole di routing nei router. Routed Protocol: protocollo di instradamento dei messaggi,

Routing Overview Routing Protocol: protocollo di costruzione delle tavole di routing nei router. Routed Protocol: protocollo di instradamento dei messaggi,
Corso RouterOS in Pratica

Corso "RouterOS in Pratica"
Tecnologie di Sicurezza in Internet APPLICAZIONI Nozioni preliminari AA 2009-2010 Ingegneria Informatica e dell’Automazione.

Tecnologie di Sicurezza in Internet APPLICAZIONI Nozioni preliminari AA Ingegneria Informatica e dell’Automazione.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.

 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
VLAN Virtual LAN.

VLAN Virtual LAN.
Gruppo Netarch Incontro di lavoro della CCR Napoli 25-27 gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli 25-27.

Gruppo Netarch Incontro di lavoro della CCR Napoli gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli
Selezione avversa nella selezione del personale. Il problema Al momento dell’assunzione è molto costoso avere a che fare con lavoratori non adatti al.

Selezione avversa nella selezione del personale. Il problema Al momento dell’assunzione è molto costoso avere a che fare con lavoratori non adatti al.
I dispositivi di rete. La Scheda Di Rete La scheda di rete, o LAN adapter è un circuito stampato che collega il cavo per il collegamento internet al PC.

I dispositivi di rete. La Scheda Di Rete La scheda di rete, o LAN adapter è un circuito stampato che collega il cavo per il collegamento internet al PC.
UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 -

UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico
S.Rosta 1 Le Reti Informatiche modulo 4 Prof. Salvatore Rosta

S.Rosta 1 Le Reti Informatiche modulo 4 Prof. Salvatore Rosta
Corso GNU/Linux – 7 La rete Servizi di rete Samba suite Netstudent by E.Richiardone

Corso GNU/Linux – 7 La rete Servizi di rete Samba suite Netstudent by E.Richiardone
Modifiche puppy linux usb ● Mettiamo la nostra penna usb e facciamo il boot ● Alla schermata che ci si presenta diamo semplicemente invio ● Ci verrà chiesto.

Modifiche puppy linux usb ● Mettiamo la nostra penna usb e facciamo il boot ● Alla schermata che ci si presenta diamo semplicemente invio ● Ci verrà chiesto.
Corso di Alta formazione in TL&OS Modulo 1.3 Reti e Servizi - lezione 1 Modulo 1.3 Reti e servizi 1. Introduzione al Networking Connettere il PC in rete;

Corso di Alta formazione in TL&OS Modulo 1.3 Reti e Servizi - lezione 1 Modulo 1.3 Reti e servizi 1. Introduzione al Networking Connettere il PC in rete;
LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day 2005 - LUG Mantova.

LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day LUG Mantova.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:

Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
“Non c’è nessun buon motivo per il quale ogni persona nel mondo debba possedere un computer”- Kenneth Henry Olsen. (una delle frasi più sbagliate nella.

“Non c’è nessun buon motivo per il quale ogni persona nel mondo debba possedere un computer”- Kenneth Henry Olsen. (una delle frasi più sbagliate nella.

Presentazioni simili

Annunci Google