Distribución del servicio DNS con ANYCAST Pablo Varela, Pablo Rodríguez Bocca, ANTEL Octubre, 2010



Documentos relacionados
Migración de OSPF a IS- IS. Talleres ISP

Combinación de Enrutamiento 2

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 5 Unidad 5

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

INSTALACIÓN DE SERVICIO DNS EN CENTOS 6.2 ANGIE VIVIANA LONDOÑO ÁLVAREZ. CAMILA MARTÍNEZ LÓPEZ. GERSON ZAPATA AGUDELO.

Cartilla resumida de comandos y parámetros Cisco para la configuración de MPLS

Práctica de laboratorio 6.3.2: Configuración de la sumarización de OSPF

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 1 Unidad 6

Laboratorio práctico 7.3.5: Prueba de una red prototipo

Práctica de laboratorio 7.5.1: Práctica de laboratorio de configuración básica de RIPv2

Administración Avanzada de Linux. Objetivos

Planificación y administración de redes

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto Topología

Expositora: Cindy Prada Hurtado

Balanceo de Carga NAT de IOS para Dos Conexiones ISP

PORTAFOLIO DE EVIDENCIAS. REDES

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Proyecto de Grado 2008 Anexo VII IP4JVM Glosario

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Práctica de laboratorio 9.6.3: Práctica de laboratorio de resolución de problemas de EIGRP

Diseño de las redes de marcado del proveedor de servicio del gran escala con el OSPF

Práctica de laboratorio 8.4.1: Investigación del proceso de búsqueda de tabla de enrutamiento

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Configuración Avanzada de Switches Alteon

Introducción a las Redes de Computadoras

T E M A R I O. Máster Tecnológico ROUTING & SWITCHING - SERVIDORES

Tecnologías LAN. Seguridad del dispositivo

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Práctica de laboratorio 2.8.3: Resolución de problemas de rutas estáticas

Introducción a los protocolos de enrutamiento dinámico

Universidad del Valle Escuela de Ingeniería Eléctrica y Electrónica Área de Telecomunicaciones CURSO PRÁCTICO DE ENRUTADORES CISCO

ÍNDICE INTRODUCCIÓN... 19

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

INTRODUCCION Y ENUNCIADO

Enrutamiento con un protocolo de vector distancia en una red empresarial

TELECOMUNICACIONES Y REDES

INTRODUCCION Y ENUNCIADO

Descripción del software IMUNES para su utilización en el Laboratorio de Redes y Sistemas Operativos.

Universidad de Antioquia Juan D. Mendoza V.

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

100% Libre de M$ Historia TuxTips Artículos Eventos Screenshots Info Links Contacto Principal > Artículos > Redes

Protocolos de enrutamiento por vector de distancia

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

Exploración de la infraestructura de red empresarial

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

EL64E Redes de Computadores. Marcela Quiroga V. Agenda 6 TCP/IP: Network Layer

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX

Examen Cisco Online CCNA4 V4.0 - Capitulo 7. By Alen.-

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

6.2. Introducción a las Herramientas que se van a usar para la Simulación

Práctica de laboratorio 6.4.3: Resolución de problemas del enrutamiento inter VLAN

RIP versión 1. Conceptos y protocolos de enrutamiento. Capítulo Cisco Systems, Inc. Todos los derechos reservados.

MikroTik Certified Network Associate

Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Topología

Cómo mejorar la seguridad y robustez del DNS. Carlos Vicente Network Startup Resource Center

Práctica de laboratorio Configuración de BGP con el enrutamiento por defecto

Práctica de laboratorio Configuración de la autenticación OSPF

Solución de actividad 2.2.5: Uso de NeoTrace para ver Internetworks

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS

- ENetwork Chapter 11 - CCNA Exploration: Network Fundamentals (Versión 4.0)

OSPF and IS-IS for IPv6. OSPF e IS-IS en IPv6

Domain Name Service (DNS)

Administración de servicios Internet Intranet

Carlos M. Martínez LACNIC lacnic.net de Junio de 2011 Tegucigalpa, Honduras

Configuración de una NIC

Cada equipo dentro de la red se numera de forma incremental

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

Práctica de laboratorio 5.5.3: Resolución de problemas del Protocolo spanning tree

Qué son los protocolos de enrutamiento Dinámico?

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

Uso de servidor DHCP para redes de voz y datos

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> Links Global Services C.A.

REDES DE COMPUTADORES Laboratorio

Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1

CISCO ICDN Cursos MÉTODO DE CAPACITACIÓN. Presencial DURACIÓN. 5 días 45 Horas. 9:00 a 18:00 Hrs. DIRIGIDO A

UD - 4 Funcionamiento de un router. Eduard Lara

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

PROTOCOLO DE INTERNET VERSIÓN 6

Es un servicio de resolución de nombres que resuelve direcciones legibles (como en direcciones IP (como ).

Julio Gómez López Universidad de Almería

Taller para Actualización CCNA V5

Capítulo 7: Implementando Servicios de direccionamiento IP

Enrutamiento. Emilio Hernández. Carlos Figueira

Objetivos y Temario CURSO REDES CISCO. PREPARACIÓN PARA LA CERTIFICACIÓN CCNA ROUTING Y SWITCHING OBJETIVOS

Direccionamiento IPv6. So#a Silva Berenguer

Capitulo 11 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

Ingeniería de tráfico Introducción. Jhon Jairo Padilla Aguilar, PhD.

Práctica 8: Ruteo Dinámico

PRÁCTICA 2 Parte B Manejo de Dispositivos de Interconectividad, router

Práctica de laboratorio Configuración de DHCP Relay

a) Escenarios CISCO: Interconexión de redes mediante protocolos PPP, PAP, CHAP. NOTAS: Jorge García Delgado PPP:

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Ejemplo de Configuración de GRE sobre IPSec con EIGRP para Rutear a través de un Hub y Múltiples Sitios Remotos

Práctica de laboratorio: Configuración de las características avanzadas de OSPFv2 Topología

Transcripción:

Distribución del servicio DNS con ANYCAST Pablo Varela, Pablo Rodríguez Bocca, ANTEL Octubre, 2010 1

SERVICIO DNS EN ANTEL Registry com.uy Hosting de DNS: Zonas propias Zonas de clientes Zonas reversas Servicio DNS Recursivo para: Servicios de acceso Internet (anycast). Asignación de ips de servicio mediante ppp y pppoe en RAS y BRAS.

AGENDA 3 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

HISTORIA 2003 - Servidores autoritativos y recursivos en el mismo host. 2004 - Servidores autoritativos separado de los servidores recursivos. 2006 - Migración del servicio recursivo a dos granjas anycast de 3 servidores cada una. 2008 - Se agrega un servidor más por granja. 2010 - Se alcanzan los 5 servidores por granja. 2011 Se planifica incorporar otra granja.

AGENDA 5 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

MOTIVACIÓN ANTEL es el principal proveedor de acceso a Internet de Uruguay Los servidores recursivos reciben más de 20.000 consultas por segundo en hora pico Se utiliza una arquitectura Anycast para el servicio recursivo: aumentar la capacidad de respuesta a consultas recursivas disminuyendo el tiempo de respuesta de las consultas. distribuir las consultas equitativamente entre los diferentes servidores recursivos. mejorar la redundancia en el servicio 6

AGENDA 7 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

FUNDAMENTOS ANYCAST Definición: Esquema de direccionamiento y enrutamiento por el cual la información es enrutada al nodo más cercano según la topología de la red. Ejemplos que combinan servicio dns y anycast: ANTEL (recursivos), root servers A, C, F, I, J, K, L y M. Utilidad: Para servidores de nombres críticos (autoritativos o recursivos), ofrece alta disponibilidad y balanceo. Se puede extender a otros servicios. 8

FUNDAMENTOS ANYCAST (2) Se accede al servicio a través del nodo más cercano según la métrica del protocolo de ruteo. Todos los servidores de la configuración responden a la misma IP. Si las consultas DNS son: Sobre UDP no se necesita mantener persistencia. Sobre TCP se necesita mantener persistencia. En el caso de autoritativos, los servidores deben mantenerse sincronizados en las zonas y en los tiempos. Más: RFC 3258, http://www.net.cmu.edu/pres/anycast/ 9

AGENDA 10 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

SERVICIO DNS RECURSIVO Aumento en el BW de los servicios incrementa las consultas DNS. Hoy más de 20.000 qps. Dos granjas de servidores respondiendo a consultas de suscriptores fijos y móviles. 11

SERVICIO DNS RECURSIVO (2) Anycast. Varias granjas publican IPs de los recursivos: Elección de granja según cercanía de ruteo. Hasta 32 granjas (máximo de rutas con igual costo en ISIS). En cada granja se balancea entre varios servers: Cada servidor rutea OSPF y publica IPs del servicio recursivos. Balanceo según ruteo, utilizando CEF en router (consultas UDP y TCP). Hasta 32 servidores por granja (máximo de rutas en OSPF). 12

SERVICIO DNS RECURSIVO (3) Anycast. Elección de granja. Por ruteo 13

SERVICIO DNS RECURSIVO(4) Anycast. Balanceo dentro de la granja. Por ruteo interno OSPF 14

AGENDA 15 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

CONFIGURACIÓN DE BIND NAMED.CONF options { listen-on { <ip eth0 rns-server> ;200.40.30.245; 200.40.220.245;}; query-source address <ip eth0 rns-server>;... ip eth0 rns-server : ip source con que el servidor origina paquetes para recorrer el árbol de DNS de forma de resolver un nombre. 16

CONFIGURACIÓN DEL ROUTER... ip cef... router isis net 49.0003.2000.4001.7019.00 is-type level-1 authentication mode md5 authentication key-chain ANTEL metric-style wide redistribute ospf 53 metric 100 route-map RED_GRANJA_C/LOOPBACKS level-1 passive-interface GigabitEthernet0/0!... router ospf 53 router-id 200.40.220.225 log-adjacency-changes passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network <> area 53 17

CONFIGURACIÓN DEL QUAGGA Dentro de la misma jaula que el bind. /chroot/quagga/etc/ Archivos de configuración necesarios : ospfd.conf, Quagga.conf, zebra.conf, daemons, vtysh.conf, debian.conf. Quagga.conf ( cisco like ): interface eth0 ip ospf authentication message-digest <eth0_ip> ip ospf message-digest-key 0 md5 <key> <eth0_ip>! router ospf ospf router-id <eth0_ip> network 200.40.30.245/32 area 0.0.0.0 network <network_eth0> area 0.0.0.0 network 200.40.220.245/32 area 0.0.0.0 Utilizar watchdog para named y quagga. Ver http://www.quagga.net/ 18

AGENDA 19 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

TROUBLE SHOOTING Colección de datos estadísticos en CACTI Servidores accesibles por ssh por puerto de mgmt. y por puerto de producción. Servidores responden a consultas recursivas por: IPs de anycast; y por las IPs de las interfaces físicas (solamente permitidas desde la red de gestión). 20

TROUBLE SHOOTING (2) Qué servidor responde las consultas de un usuario? Revisando la IP en los logs de cada server: /chroot/named/var/log/losqueries.log.xxx traceroute identifica granja. Revisar protocolos corriendo en router de granja y servers publicados: ins2cen1>show ip route ospf O O 200.40.220.0/24 is variably subnetted, 6 subnets, 4 masks 200.40.220.245/32 [110/11] via <ip_eth0_rns1>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns2>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns3>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns4>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns5>, 6w5d, FE3/0 200.40.30.0/24 is variably subnetted, 2 subnets, 2 masks 200.40.30.245/32 [110/11] via <ip_eth0_rns1>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns2>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns3>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns4>, 6w5d, FE3/0 [110/11] via <ip_eth0_rns5>, 6w5d, FE3/0 21

TROUBLE SHOOTING (3) El servidor no publica la IP del servicio recursivo: Verificar que el servidor responde a la IP de la interfaz. Verificar que demonios zebra y ospfd levantados. Conectarse al CLI vtysh del quagga (comandos estilo Cisco). Recordar de subir y bajar las loopbacks para publicar cuando el recursivo funcione. 22

AGENDA 23 Servicio DNS en ANTEL Historia Motivación Fundamentos Anycast Servicio DNS Recursivo Configuraciones Troubleshooting Conclusiones

CONCLUSIONES La arquitectura anycast es escalable y confiable para el servicio recursive. La arquitectura anycast es fácilmente operable y mantenible. Se analiza cambiar balanceo OSPF por rutas estáticas con chequeo de salud, usando librería IP-SLA (Cisco). 24

Preguntas?

Gracias 26

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback