DNS@UV. Balanceo y redundancia de DNS en la Universitat de Valencia. RedIRIS Grupos de Trabajo Salamanca 2010



Documentos relacionados
Quienes lean este documento deben tener conocimiento de los siguientes temas:

Discordancía del Next-Hop y nota técnica inactiva de las rutas BGP

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Agenda (I) Iniciativa SIP.edu Esquema de funcionamiento. SIP.edu en la UV Problemas. Conclusión.

Sistemas de Transporte de Datos (9186). Curso Ingeniería Informática

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

Práctica de laboratorio: Configuración de HSRP y GLBP Topología

CCNA 2. Laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP (Hecho con Packet Tracer 4.11)

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio

Redistribución de protocolos de enrutamiento

Práctica de laboratorio: Configuración de la traducción de la dirección del puerto (PAT)

- ERouting Final Exam - CCNA Exploration: Routing Protocols and Concepts (Versión 4.0)

NAT y DHCP Server en los Speedlan

Enrutamiento con un protocolo de vector distancia en una red empresarial

CCNA2 EXAMEN 6 SU PUNTUACION ES 100%. RESPUESTAS CORRECTAS AL PRIMER INTENTO: 20/20 EJERCICIO COMPLETADO

Cuando se proporciona conexión de alta velocidad a través de una red de televisión por cable

ÍNDICE INTRODUCCIÓN... 19

Redistribución de protocolos de ruteo

T E M A R I O. Máster Tecnológico ROUTING & SWITCHING - SERVIDORES

Objetivos y Temario CURSO REDES CISCO. PREPARACIÓN PARA LA CERTIFICACIÓN CCNA ROUTING Y SWITCHING OBJETIVOS

Qué son los protocolos de enrutamiento Dinámico?

16/04/2010 SELVA. Redes Convergentes RUTEO REDUNDANTE

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

Utilización de una Ruta Estática a la Interfaz Null0 para la Prevención de Loops

Preferir una ruta MPLS VPN cuando hay ruta alterna por un IGP.

Especifique un IP Address de Next Hop para las Static rutas

EL64E Redes de Computadores. Marcela Quiroga V. Agenda 6 TCP/IP: Network Layer

Semestre I Aspectos básicos de Networking

FORMACIÓN Equipos de interconexión y servicios de red

Redes de Computadores

Práctica 2. Montaje de Redes Locales. Parte III

Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN

Balanceo de Carga NAT de IOS para Dos Conexiones ISP

Práctica 8: Ruteo Dinámico

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

Práctica de laboratorio 9.6.1: Práctica de laboratorio de configuración básica de EIGRP

Práctica de laboratorio: configuración de DHCPv4 básico en un router

Router Fibra Óptica Libertad en una caja. Portal de Configuración

Práctica de laboratorio: configuración de NAT dinámica y estática

Alta Disponibilidad! Capa 3!

Roles y Características

Ejemplo de configuración tipo 5 del cálculo de la ruta OSPF

Administración Avanzada de Linux. Objetivos

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

La Anella Científica, totalmente redundada en su conexión a RedIRIS-NOVA. Maria Isabel Gandía Carriedo Departamento de Sistemas y Redes, CESCA

Qué es el enrutamiento estático?

Troubleshooting de Loops de ruteo de Cisco Express Forwarding

Nota de aplicación Creando VPNs IPsec con un MRD-310

Práctica de laboratorio Uso de ping y tracert desde una estación de trabajo

Capítulo 4: Capa Red - IV

REQUIERE ATENDER DESCONFIGURACIÓN DEL C.P.U.

ADMINISTRADOR DE XARXES LOCALS

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Práctica 3: Capa de Red Ruteo

NOMBRE : CODIGO FECHA : Mayo 18 de EXAMEN FINAL LABORATORIO DE REDES I

Diferencias entre BOOTP y DHCP

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

SERVICIOS. UF 1- Servidor DHCP

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX

Mecanismo de control de tráfico de la configuración PfRv2 con el BGP o el EIGRP

Administración de la red (Windows 2008)

ADMINISTRACIÓN DE INFRAESTRUCTURAS DE RED CISCO

La vida en un mundo centrado en la red

DIDACTIFICACION DE IPv IPv6 to IPv4

Práctica 1: Configuración de una Red Local. Estaciones de Trabajo

Solución de problemas de errores de LSP en MPLS VPN

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Práctica de laboratorio 7.5.1: Práctica de laboratorio de configuración básica de RIPv2

REDES INFORMATICAS: Protocolo IP

NIVEL 1. INFRAESTRUCTURA DE REDES

Plan de formación para obtener certificación de Administración de Infraestructuras de Red CISCO: Preparación de examen

IFCM0410 Certificación Profesional: Gestión y Supervisión de Alarmas en redes de Telecomunicaciones

Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Topología

Administración y Gestión de Redes (Julio 2012).

Protocolos de enrutamiento por vector de distancia

GUÍAS FÁCILES DE LAS TIC

Capa de red de OSI. Semestre 1 Capítulo 5 Universidad Cesar Vallejo Edwin Mendoza emendozatorres@gmail.com

INSTITUTO TECNOLOGICO DE SALINA CRUZ REDES DE COMPUTADORAS REALIZADA POR: JIMENEZ GARCIA ANGEL DANIEL

DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET

Enrutamiento Distance-Vector: RIP

Diseño y configuración de redes IP

Configuración básica del Router WIFI Zyxel NBG334W para el servicio AVIPLUS (Iberbanda) Modelo: Zyxel NBG334W Versión: 3.60(BGX.1)

Conmutación por falla ISP con las rutas predeterminado usando el seguimiento IP SLA

Fundamentos de IP Routing

Administración de redes IP. Localización y manejo de problemas

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto Topología

Este documento describe el propósito del Multiprotocol Label Switching (MPLS) unificado y proporciona un ejemplo de configuración.

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

Examen de Redes Curso 3 o de Ingeniería Técnica en Informática de Sistemas y Gestión GSyC, Universidad Rey Juan Carlos 30 de Enero de 2006

Problemas de ruteo comunes en el reenvío de direcciones OSPF

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Laboratorio práctico Monitoreo del tráfico de VLAN

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Transcripción:

@UV Balanceo y redundancia de en la Universitat de Valencia RedIRIS Grupos de Trabajo Salamanca 2010 Jose Miguel Femenia Herrero Servei d Informàtica Universitat de València 15 de junio de 2010 jose.m.femenia@uv.es

Situación de partida. Tres servidores principales basados en BIND 9. 1 máster y 2 secundarios Secundario en RedIRIS. Carga de tablas de zonas desde la aplicación de gestión de direcciones (UvalRED) en un servidor master. Propagación de tablas de zonas por los mecanismos usuales de.

Situación de partida. indistintos para servir resoluciones internas y externas. Sin vistas, sólo ACL para direccionamiento privado. uv.es, valencia.edu, 147.156.0.0/16 D para alguna zona: SO Microsoft IPv6 ipv6.uv.es, valencia.edu 2001:720:1014::/48

Asignación de DHCP dns1, dns2, dns2 dominio de búsqueda uv.es

Problemas No redundancia. Prácticamente un solo servidor de para servicio interno y externo. Timeout altos en los resolvers. No balanceo. Como mucho la asignación manual de distintos por campus o subred. No separación de vistas internas/externas de las zonas propias.

Solución de balanceo/disponibilidad Cisco IOS Server Load Balance (SLB). En el IOS del propio núcleo de la red. IOS SLB opción A: dispach IOS SLB opción B: nat server Un balanceador por campus. Anycast. Servidores en subredes propias.

Balanceo de servidores Opción A IOS Server Load Balancer (SLB) dispatch specific probe advertise active Anycast No hace NAT Aceleración por hardware en el router. Asignación de la en una loopback del servidor real (adyacente L2 al router).

SLB 147.156.200.250 147.156.200.5 147.156.200.6 147.156.200.4/30 CAMPUS LAN ip slb probe dns lookup gong.uv.es ip slb serverfarm _GRANJA probe real 147.156.200.5 ip slb vserver virtual 147.156.200.250 udp dns serverfarm _GRANJA advertise active

SLB 147.156.200.250 147.156.200.5 147.156.200.6 147.156.200.4/30 probe? FALLA OK advertise active Desinstala Instala la dirección como y la una borra ruta de estática la tabla a null0, de rutas la añade y la distribuye. a la tabla de rutas y la distribuye. CAMPUS LAN ip: a.b.c.d/xx : 147.156.200.250

anycast 147.156.200.5 147.156.200.4/30 decabur#sh ip route 147.156.200.250 Routing entry for Known via "static", distance 1, metric 0 (connected) Redistributing via eigrp 65432 Advertised by eigrp 65432 Routing Descriptor Blocks: * directly connected, via Null0 Route metric is 0, traffic share count is 1 147.156.7.26 147.156.7.24/29 147.156.200.6 147.156.7.25 CAMPUS1 LAN 147.156.7.18 CAMPUS3 LAN 147.156.7.16/29 147.156.7.17 CAMPUS2 LAN

anycast 147.156.200.5 147.156.200.4/30 Routing entry for Known via "static", distance 1, metric 0 (connected) Redistributing via eigrp 65432 Advertised by eigrp 65432 Routing Descriptor Blocks: * directly connected, via Null0 Route metric is 0, traffic share count is 1 147.156.7.26 147.156.7.24/29 147.156.200.6 147.156.7.25 CAMPUS1 LAN 147.156.7.18 CAMPUS3 LAN 147.156.7.16/29 Balanceo entre los dos activos por el propio routing 147.156.7.17 CAMPUS2 LAN Routing entry for Known via "eigrp 65432", distance 90, metric 32018176, type internal Redistributing via eigrp 65432 Last update from 147.156.200.17 on Vlan102, 00:00:03 ago Routing Descriptor Blocks: * 147.156.200.9, from 147.156.200.9, 00:00:03 ago, via Vlan101 Route metric is 32018176, traffic share count is 1 Total delay is 710 microseconds, minimum bandwidth is 80 Kbit Reliability 60/255, minimum MTU 100 bytes Loading 70/255, Hops 1 147.156.200.17, from 147.156.200.17, 00:00:03 ago, via Vlan102 Route metric is 32018176, traffic share count is 1 Total delay is 710 microseconds, minimum bandwidth is 80 Kbit Reliability 60/255, minimum MTU 100 bytes Loading 70/255, Hops 1

IOS SLB Problema IOS SLB Elimina la del routing. Pero no elimina la internamente y pese a no estar instalada en la tabla de routing, responde a las peticiones cuando entra en el router un paquete dirigido a ella.

IOS SLB Problema decabur#sh ip route 147.156.200.250 % Subnet not in table 147.156.200.5 147.156.200.6 147.156.200.4/30 a.b.c.n/xx Pero: Si se hace ping desde a.b.c.d, que tiene como gateway el mismo router que rueda el SLB, a la dirección, se obtiene respuesta El traceroute a la dirección indica un solo salto a a.b.c.n CAMPUS LAN ip: a.b.c.d/xx gatway: a.b.c.n : 147.156.200.250

IOS SLB Problema 147.156.200.5 147.156.200.4/30 Routing entry for Known via "eigrp 65432", distance 90, metric 32018176, type internal Redistributing via eigrp 65432 Last update from 147.156.200.14 on Vlan100, 00:00:10 ago Routing Descriptor Blocks: * 147.156.200.14, from 147.156.200.14, 00:00:10 ago, via Vlan100 Route metric is 32018176, traffic share count is 1 Total delay is 710 microseconds, minimum bandwidth is 80 Kbit Reliability 60/255, minimum MTU 100 bytes Loading 70/255, Hops 1 147.156.200.6 CAMPUS LAN a.b.c.n/xx Tambien: Si se adquiere la dirección anycast por el routing, la respuesta a a.b.c.d del ping, traceoute y dig (pregunta ) a la proviene de la que NO está instalada en la tabla de rutas, sólo de aquella interna del gateway. EL ANYCAST NO FUNCIONA ip: a.b.c.d/xx gatway: a.b.c.n : 147.156.200.250 LA OPCIÓN A NO ES POSIBLE, wak, wak, wak...

IOS SLB Problema Cisco Catalyst 6500 IOS 12.2 SXF IOS 12.2 SXI Caso TAC abierto durante 3 meses: No se presenta en el IOS para 7600 (dicen). Se suponía que eran iguales. Es una feature Diseñado para funcionar así. Una dirección IP activa en la red que NO aparece reflejada en ninguna tabla de rutas. Se resuelve con una nota en la documentación del SLB del IOS para el 6500.

Balanceo de servidores Opción B IOS Server Load Balancer (SLB) nat server specific probe Anycast Hace NAT: Carga la CPU del router: no acelera en hardware. Los servidores no tienen por que estar adyacentes al router

SLB 147.156.200.5 147.156.200.6 147.156.200.4/30 CAMPUS LAN ip slb probe dns lookup gong.uv.es ip slb serverfarm _GRANJA nat server probe real 147.156.200.5 weight 250 ip slb vserver virtual 147.156.200.250 udp dns serverfarm _GRANJA

anycast 147.156.200.5 147.156.200.4/30 decabur#sh ip route 147.156.200.250 Routing entry for Known via "static", distance 1, metric 0 (connected) Redistributing via eigrp 65432 Advertised by eigrp 65432 Routing Descriptor Blocks: * directly connected, via Null0 Route metric is 0, traffic share count is 1 147.156.7.26 147.156.7.24/29 147.156.200.6 147.156.7.25 CAMPUS1 LAN 147.156.7.18 CAMPUS3 LAN 147.156.7.16/29 147.156.7.17 CAMPUS2 LAN

balanceo 147.156.200.5 admundsen 147.156.200.4/30 147.156.200.6 ip slb serverfarm _GRANJA nat server probe real 147.156.7.18 weight 1 real 147.156.7.26 weight 1 real 147.156.200.5 weight 250 ip slb serverfarm _GRANJA nat server probe real 147.156.7.18 weight 1 real 147.156.7.26 weight 250 real 147.156.200.5 weight 1 147.156.7.26 scott 147.156.7.25 147.156.7.24/29 CAMPUS1 LAN CAMPUS3 LAN 147.156.7.18 shackleton 147.156.7.16/29 147.156.7.17 CAMPUS2 LAN ip slb serverfarm _GRANJA nat server probe real 147.156.7.18 weight 250 real 147.156.7.26 weight 1 real 147.156.200.5 weight 1

anycast/slb 147.156.200.5 147.156.200.4/30 Routing entry for Known via "static", distance 1, metric 0 (connected) Redistributing via eigrp 65432 Advertised by eigrp 65432 Routing Descriptor Blocks: * directly connected, via Null0 Route metric is 0, traffic share count is 1 147.156.7.26 147.156.7.24/29 147.156.200.6 147.156.7.25 CAMPUS1 LAN 147.156.7.18 CAMPUS3 LAN 147.156.7.16/29 147.156.7.17 Balanceo con los dos activos por el IOS SLB CAMPUS2 LAN

Notas IOS SLB para Conexiones UDP. Ajustar los parámetros de caducidad de las sesiones. Selección del probe Interno o externo Inspección de tráfico en cortafuegos. Transferencia de tablas por IPv6 para tablas de vista externa.

Tablas Se generan en UvalRED Se alimentantan al servidor máster El máster envía por mecanismos master-server a los servidores secundarios. Tablas de actualización dinámica para la resolución de las redes privadas (ToIP, APs Wi-Fi) y Active Directory No accesibles desde el exterior. Vistas. IPv6, resolución inversa/directa. uv.es, valencia.edu con el mismo tratamiento. IPv6 no tiene balanceo Definidas las direcciones de /IPv6 locales, alimentadas al routing IPv6: fec0:0:0:0:ffff::1 fec0:0:0:0:ffff::2 fec0:0:0:0::3

Situación actual vistas: Exterior: 4 con round-robin. De momento no hay balanceo. Interior: Una misma sobre 3 (uno por campus) con balanceo por próximidad en el routing. Resolución directa/inversa de direccionamiento privado, con D desde DHCP para ToIP, APs, ActiveDirectory. asignado por DHCP. /etc/resolv.conf attempts: n timeout: n

@UV Gracias por su atención Preguntas? Ah... para los IPv6adictos: www.google.com/ipv6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback