Řešení jádra sítě ISP na otevřených technologiích

Podobné dokumenty
Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

SCALANCE XM-400 Více možností pro Vaši síť

Routing & VPN. Marek Bražina

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

SÍŤOVÁ INFRASTRUKTURA MONITORING

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Budování sítě v datových centrech

Technická specifikace zařízení

ISPforum 2016 Jezerka NAT++

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Budování sítě v datových centrech

Obsah. Úvod 13. Věnování 11 Poděkování 11

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Koncept centrálního monitoringu a IP správy sítě

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Popis služeb, které jsou provozovány na síti ROWANet k

Bezpečnostní projekt Případová studie

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

Flow monitoring a NBA

LINUX - INSTALACE & KONFIGURACE

Bezpečný router pro domácí uživatele. Bedřich Košata

Datové služby. Písemná zpráva zadavatele

Podrobná cenová specifikace Díla

CCNA Network Upgrade

2.1 Obecné parametry Obecné parametry Rack serveru

Projekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz / IT13.2

Specifikace předmětu veřejné zakázky

xphonet centrum telefonních sítí

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

DoS útoky v síti CESNET2

Monitoring provozu poskytovatelů internetu

Jak efektivně distribuovat 1Tb/s videa českým Internetem? jemný úvod do ekosystému

Seminář pro správce univerzitních sí4

Flow Monitoring & NBA. Pavel Minařík

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Síťová bezpečnost v projektu státní maturity. GTS Managed Security

Koncept. Centrálního monitoringu a IP správy sítě

Dodávka a implementace 4 ks firewallů nové generace

IPv6 a Telefónica Czech Republic

Co znamená IPv6 pro podnikovou informatiku.

Technická analýza kyberútoků z března 2013

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

Data v NetBezpečí Symantec NetBackup Appliance

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

Představení Kerio Control

Detekce volumetrických útoků a jejich mi4gace v ISP

WrapSix aneb nebojme se NAT64. Michal Zima.

XD Routing a vstupní I/O systém. Digitální broadcast technologie

InternetovéTechnologie

Jak se měří Internet

Jak se měří Internet

Optická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

BIRD Internet Routing Daemon

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Průmyslový Ethernet. Martin Löw

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Obrana sítě - základní principy

Filip Kolář F5 Networks F5 Networks, Inc 2

Případová studie migrace z Cisco ACE a další možnosti nasazení

Siklu nová generace spojů v E-band pásmu

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Firewall, IDS a jak dále?

Projekt VRF LITE. Jiří Otisk, Filip Frank

Principy budování datového centra VŠB-TU Ostrava

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Integrace formou virtualizace

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Zřízení technologického centra ORP Dobruška

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze leden 2015

Nasazení a využití měřících bodů ve VI CESNET

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Architektura připojení pro kritické sítě a služby

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Vodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer

Stav IPv4 a IPv6 v České Republice

FlowMon Vaše síť pod kontrolou!

Část 3: Odborné certifikační kurzy pro technologie CISCO

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Konfigurace sítě s WLAN controllerem

Základy IOS, Přepínače: Spanning Tree

Technická specifikace HW pro Upgrade systému NS-VIS PROD

Technický popis předmětu plnění

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Kybernetické hrozby jak detekovat?

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Yeastar S100, IP PBX, až 16 portů, 100 uživatelů, 30 hovorů, rack

Principy a použití dohledových systémů

Transkript:

Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr gregr@netx.as

NetX R&D - univerzitní spin-off Zkušenosti z výzkumných projektů, budování metropolitní sítě a spolupráce s ISP Výzkum a vývoj IPv6, přechodové mechanismy 1

Časté problémy v sítích ISP - výběr Mix snad všech možných technologii a výrobců Složitá a nepřehledná topologie dána historickým vývojem Chybějící dokumentace Personální zázemí Velký tlak na pořizovací cenu technologii Absence redundance v kterékoliv části sítě Veřejné IP adresy z rozsahů poskytovatelů tranzitní konektivity Obava z radikálnějšího zásahu do sítě Když něco aspoň trochu funguje tak do toho nevrtám 2

Další požadavky Navyšování rychlostí koncových zákazníků 100Mb/s à 500Mb/s à 1Gb/s Výkon jednotlivých prvků sítě řešeno distribuci na více zařízení Zákonné požadavky kladené na síť (DR) Export Netflow Problematický CGN NAT Růst přirozené rozšiřování, akvizice Redundance linek, jádra sítě, Vlastní IP adresy Více upstreamů, vstup do IXP (NIX, Peering, BRIX), BGP Technologické požadavky okolí IPv6, DNSSEC, RPKI, BCP38, Fénix, bezpečnost, DDoS útoky 3

4

Doporučená topologie 5

Funkce jádra sítě L3 funkcionality L2 BGP, tranzit, peering CGN, mapování veřejných IP Traffic Shaping (IPv4 + IPv6) + řízení provozu DHCP, DNS Firewall, redirekce neplatičů, karanténa levné přepínače s dostatečným množstvím portů IRF nebo podobná technologie Snaha vyhnout se STP Routing ideálně BGP DR Řešení zákonných požadavků 6

NetX řešení pro ISP Otevřená platforma pro vysokorychlostní síťové aplikace Jednotný systém ovládání Industry Standard CLI Způsob zacházení, zvyklosti a styl práce jako se síťovým zařízením Rozšiřitelné API Zachování vlastností plnohodnotného Linux systému Přidávání vlastních balíků, konfigurační úpravy,... Garantovaná podpora pro SW i HW v ČR, SR Doprovodné služby Vzdálený monitoring, On-Site podpora, Training,... 7

NetX Hardware X1102 X1120 X2660 2 Gbps Single PSU Single flash 4x 1G 1 Expansion slot 40 W 20 Gbps Dual PSU HS Dual flash 2x 1G, 2x 10 G 1 Expansion slot 60-80 W 60 Gbps Dual PSU HS Dual flash 4x 1G 5 Expansion slots 220 W 8

9

10

Ukázky CLI rozhraní 1 Základní informace o systému a spotřeba rt-netx-a# show system Platform: NetX-X1120 NetX OS version: NetXOS release 7.6.1810 (Core) Netc version: 1.15.2 Kernel version: 3.10.0-957.10.1.el7.netx.x86_64 Serial number: VM168S035046 Uptime: up 1 week, 4 days, 5 hours, 21 minutes Power Consumption: 57 W Service Module IP: 185.217.235.1/24 11

Ukázky CLI rozhraní 2 Výpis síťových rozhraní s aktuální přenosovou rychlostí rt-netx-a# show interface INTERFACE STATE RX TX b/s p/s b/s p/s lo1 0.0 0.0 972.1 1.2 bond0 10G-FD 1214.3k 1413.0 663.4k 1030.8 bond0.110 10G-FD 309.8k 512.9 292.2k 512.0 backbone Výpis IP adres rt-netx-a# show ipv6 interface INTERFACE STATE IP(s) lo1 up 2a07:6881:ffff:9::1/128 bond0.110 up 2a07:6881:0:ffff::1/64 backbone bond0.1001 up 2a07:6881:1:ffff::1/64 bond0.1700 up 2001:7f8:87::30/64 br-ix 12

Ukázky CLI rozhraní 3 Informace o přenesených datech uživatele rt-netx-a# show traffic-manager qos-rules group test-pc1 Group: test-pc1 IP(s): 100.90.110.8 Interfaces: bond0 Download: 385.0M Upload: 33.0M Mark: DOWNLOAD UPLOAD total per/sec total per/sec Bytes,bits/s 6.0G 96.3M 131.0M 1.7M pkts 4.4M 8.0k 1.8M 3.2k dropped 0.0 0.0 0.0 0.0 overlimits 0.0 0.0 0.0 0.0 requeues 0.0 0.0 0.0 0.0 13

Shrnutí Pokud je to možné, je vhodné přejít na centralizovanější topologii sítě Lepší správa a management Větší možnosti nastavení a práce s trafficem Platforma NetX Otevřené řešení pro BGP routing, CGN, traffic shaping Ověřené v topologiích s více jak 10 tisíc uživatelů RESTful API a jednoduché ovládání pomocí netc 14

Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr gregr@netx.as https://netx.as

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář