logging in or signing up Calendar Spyros Papageorgiou GRNETroutingpolicy el Danielle Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 75 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 07, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Η Πολιτική Δρομολόγησης BGP του ΕΔΕΤ: Η Πολιτική Δρομολόγησης BGP του ΕΔΕΤ Σπύρος Παπαγεωργίου papage@noc.ntua.gr Εθνικό Δίκτυο Έρευνας & Τεχνολογίας Εθνικό Μετσόβιο ΠολυτεχνείοΔυνατότητες – Υπηρεσίες: Δυνατότητες – Υπηρεσίες Πολιτική Δρομολόγησης BGP: Οι κανόνες που διέπουν τον τρόπο λειτουργίας του BGP στο ΕΔΕΤ Εξωτερική Δρομολόγηση, 3 οντότητες GEANT AIX Φορείς ΕΔΕΤ Η εξασφάλιση της σωστής δρομολόγησης ανθρώπινα λάθη, κακόβουλες ενέργειες, δυσλειτουργίες λογισμικούSlide4: Η αυτοματοποίηση λειτουργιών μέσω μηχανισμών σηματοδoσίας του BGP Βασικές υπηρεσίες Επιλογή κύριας/δευτερεύουσας γραμμής Υλοποίηση load-balancing Υλοποίηση Multihomed Δυναμικές υπηρεσίες Υπηρεσία BlackHole routing Υπηρεσία παροχής Priority σε τηλεδιασκέψεις Υπηρεσία LBE services Υπηρεσία Rate Limiting/SYN rate-limiting H παραγωγή στατιστικών Δυνατότητες – ΥπηρεσίεςΥλοποίηση της Πολιτικής Δρομολόγησης: Υλοποίηση της Πολιτικής Δρομολόγησης Συγκρότηση στους δρομολογητές Route-maps ελέγχου των εισερχόμενων και εξερχόμενων ανακοινώσεων Netflow Μηχανισμοί QoS Policy Propagation via BGP (QPPB) Παραγωγή φίλτρων με αυτόματο τρόπο βάση του RIPE αλλά και ιδιωτικού whois server Δρομολόγηση Φορέων: Δρομολόγηση Φορέων Ανακοινώσεις από το ΕΔΕΤ προς τους φορείς FIRT (~200.000 routes) Απαραίτητο για όσους φορείς είναι multihomed εκτός GRNET Μερικός πίνακας δρομολόγησης (~500 routes) + χρήση default network ή default route Communities (για πιθανή εσωτερική χρήση από τα ιδρύματα) 5408:1001 Route από GEANT 5408:1002 Route από το AIX 5408:1003 Route από φορέα του ΕΔΕΤ Δρομολόγηση Φορέων: Δρομολόγηση Φορέων Ανακοινώσεις από τους φορείς προς το ΕΔΕΤ Ανακοινώσεις δικτύων σε συμφωνία με το RIPE Π.χ, για να μπορεί το ΕΜΠ (AS3323) να ανακοινώνει το 147.102.0.0/16 θα πρέπει να υπάρχει στο RIPE το route 147.102.0.0/16 για το AS3323 Για φορείς που έχουν ιδιωτικό AS χρησιμοποιείται ο whois server του ΕΔΕΤ ο οποίος συντηρείται από τον hostmaster του ΕΔΕΤ Κάθε φορέας μπορεί επιπλέον να ανακοινώσει τμήματα (more specifics) του χώρου του μονάχα με χρήση του community no-export Με τον τρόπο αυτό τα routes που χρησιμοποιούνται για την υλοποίηση διαφόρων υπηρεσιών εντός ΕΔΕΤ (πχ load-balancing, blackhole routing) δεν διαρρέουν στο internet Σε περιπτώσεις που κομμάτια του χώρου πρέπει να ανακοινωθούν, ο φορέας πρέπει να δημιουργήσει τα σχετικά route objects Με χρήση bgp communities ο φορέας μπορεί να λάβει τις παρακάτω υπηρεσίες 5408:110 5408:2005 5408:4001 5408:4005 5408:666 blackhole routing 5408:7666 lbe 5408:667 throttle 5408:668 syn-throttle Κύρια/Δευτερεύουσα γραμμή: Κύρια/Δευτερεύουσα γραμμή Load Balancing: Load BalancingMultihoming: MultihomingΠολλαπλά Σημεία Παρουσίας: Πολλαπλά Σημεία ΠαρουσίαςBlackHole Routing/LBE/Rate Limiting: BlackHole Routing/LBE/Rate Limiting Ερωτήσεις;;;: Ερωτήσεις;;; Ευχαριστούμε! Spiros Papageorgiou papage@noc.ntua.gr You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Calendar Spyros Papageorgiou GRNETroutingpolicy el Danielle Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 75 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 07, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Η Πολιτική Δρομολόγησης BGP του ΕΔΕΤ: Η Πολιτική Δρομολόγησης BGP του ΕΔΕΤ Σπύρος Παπαγεωργίου papage@noc.ntua.gr Εθνικό Δίκτυο Έρευνας & Τεχνολογίας Εθνικό Μετσόβιο ΠολυτεχνείοΔυνατότητες – Υπηρεσίες: Δυνατότητες – Υπηρεσίες Πολιτική Δρομολόγησης BGP: Οι κανόνες που διέπουν τον τρόπο λειτουργίας του BGP στο ΕΔΕΤ Εξωτερική Δρομολόγηση, 3 οντότητες GEANT AIX Φορείς ΕΔΕΤ Η εξασφάλιση της σωστής δρομολόγησης ανθρώπινα λάθη, κακόβουλες ενέργειες, δυσλειτουργίες λογισμικούSlide4: Η αυτοματοποίηση λειτουργιών μέσω μηχανισμών σηματοδoσίας του BGP Βασικές υπηρεσίες Επιλογή κύριας/δευτερεύουσας γραμμής Υλοποίηση load-balancing Υλοποίηση Multihomed Δυναμικές υπηρεσίες Υπηρεσία BlackHole routing Υπηρεσία παροχής Priority σε τηλεδιασκέψεις Υπηρεσία LBE services Υπηρεσία Rate Limiting/SYN rate-limiting H παραγωγή στατιστικών Δυνατότητες – ΥπηρεσίεςΥλοποίηση της Πολιτικής Δρομολόγησης: Υλοποίηση της Πολιτικής Δρομολόγησης Συγκρότηση στους δρομολογητές Route-maps ελέγχου των εισερχόμενων και εξερχόμενων ανακοινώσεων Netflow Μηχανισμοί QoS Policy Propagation via BGP (QPPB) Παραγωγή φίλτρων με αυτόματο τρόπο βάση του RIPE αλλά και ιδιωτικού whois server Δρομολόγηση Φορέων: Δρομολόγηση Φορέων Ανακοινώσεις από το ΕΔΕΤ προς τους φορείς FIRT (~200.000 routes) Απαραίτητο για όσους φορείς είναι multihomed εκτός GRNET Μερικός πίνακας δρομολόγησης (~500 routes) + χρήση default network ή default route Communities (για πιθανή εσωτερική χρήση από τα ιδρύματα) 5408:1001 Route από GEANT 5408:1002 Route από το AIX 5408:1003 Route από φορέα του ΕΔΕΤ Δρομολόγηση Φορέων: Δρομολόγηση Φορέων Ανακοινώσεις από τους φορείς προς το ΕΔΕΤ Ανακοινώσεις δικτύων σε συμφωνία με το RIPE Π.χ, για να μπορεί το ΕΜΠ (AS3323) να ανακοινώνει το 147.102.0.0/16 θα πρέπει να υπάρχει στο RIPE το route 147.102.0.0/16 για το AS3323 Για φορείς που έχουν ιδιωτικό AS χρησιμοποιείται ο whois server του ΕΔΕΤ ο οποίος συντηρείται από τον hostmaster του ΕΔΕΤ Κάθε φορέας μπορεί επιπλέον να ανακοινώσει τμήματα (more specifics) του χώρου του μονάχα με χρήση του community no-export Με τον τρόπο αυτό τα routes που χρησιμοποιούνται για την υλοποίηση διαφόρων υπηρεσιών εντός ΕΔΕΤ (πχ load-balancing, blackhole routing) δεν διαρρέουν στο internet Σε περιπτώσεις που κομμάτια του χώρου πρέπει να ανακοινωθούν, ο φορέας πρέπει να δημιουργήσει τα σχετικά route objects Με χρήση bgp communities ο φορέας μπορεί να λάβει τις παρακάτω υπηρεσίες 5408:110 5408:2005 5408:4001 5408:4005 5408:666 blackhole routing 5408:7666 lbe 5408:667 throttle 5408:668 syn-throttle Κύρια/Δευτερεύουσα γραμμή: Κύρια/Δευτερεύουσα γραμμή Load Balancing: Load BalancingMultihoming: MultihomingΠολλαπλά Σημεία Παρουσίας: Πολλαπλά Σημεία ΠαρουσίαςBlackHole Routing/LBE/Rate Limiting: BlackHole Routing/LBE/Rate Limiting Ερωτήσεις;;;: Ερωτήσεις;;; Ευχαριστούμε! Spiros Papageorgiou papage@noc.ntua.gr