"Облачные виртуальные маршрутизаторы. MikroTik как альтернатива Cisco CSR". Доклад Алексея Котова, администратора сети в gigacloud.ua, в рамках ІТ-пятницы в октябре 2018 года.
Практические советы по выбору и настройке Cisco VPNSkillFactory
Сергей Кучеренко – инструктор онлайн-школы SkillFactory, CCIE Security и международный эксперт по информационной безопасности – о Cisco VPN: очень многообразной и сложной технологии, разобраться в которой бывает непросто даже опытным специалистам.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Настройка маршрутизаторов Juniper серии MXSkillFactory
Андрей Пинаев – старший системный инженер компании Juniper Networks – о самых полезных функциях маршрутизаторов серии MX, а также об основных сценариях настройки на примере сети оператора и в сетях широкополосного доступа.
Практические советы по выбору и настройке Cisco VPNSkillFactory
Сергей Кучеренко – инструктор онлайн-школы SkillFactory, CCIE Security и международный эксперт по информационной безопасности – о Cisco VPN: очень многообразной и сложной технологии, разобраться в которой бывает непросто даже опытным специалистам.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Настройка маршрутизаторов Juniper серии MXSkillFactory
Андрей Пинаев – старший системный инженер компании Juniper Networks – о самых полезных функциях маршрутизаторов серии MX, а также об основных сценариях настройки на примере сети оператора и в сетях широкополосного доступа.
Дополнительная презентация к 8 выпуску серии "Сети для самых маленьких".
Автор: Наташа Самойленко http://xgu.ru/wiki/Участник:Nata
Сайт проекта ЛинкМиАп: http://linkmeup.ru
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
Влияние сетевых аномалий на доступность ресурсовHLL
Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Qrator, рассказывает об основных причинах сетевых аномалий в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва).
Рассмотрены ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DDoS-атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы-источника. В заключение Александр Азимов демонстрирует статистику по сетевым аномалиям в Рунете, собранную системой мониторинга Qrator.
Доклад был также представлен на региональной конференции ENOG 3/RIPE NCC в Одессе 22-23 мая 2012 года.
Fedora Virtualization Day 2013. Moscow.
June 01, 2013.
Sartakov A. Vasily (Василий Сартаков).
Language: russian.
Виртуализация - основные сведения.
https://www.youtube.com/watch?v=bVRM7eZAdmM&index=1&list=PLTWTWm0uA2fLok6RlpJYy350FDQiRXYbS
Микроядра и способы виртуализации.
https://www.youtube.com/watch?v=nvbKs-aMubY&index=2&list=PLTWTWm0uA2fLok6RlpJYy350FDQiRXYbS
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
Доклад в рамках Международной конференции «Управление сетями электросвязи. Программно-конфигурируемые сети и виртуализация сетевых функций – SDN&NFV Russia 2016».
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Дополнительная презентация к 8 выпуску серии "Сети для самых маленьких".
Автор: Наташа Самойленко http://xgu.ru/wiki/Участник:Nata
Сайт проекта ЛинкМиАп: http://linkmeup.ru
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
Влияние сетевых аномалий на доступность ресурсовHLL
Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Qrator, рассказывает об основных причинах сетевых аномалий в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва).
Рассмотрены ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DDoS-атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы-источника. В заключение Александр Азимов демонстрирует статистику по сетевым аномалиям в Рунете, собранную системой мониторинга Qrator.
Доклад был также представлен на региональной конференции ENOG 3/RIPE NCC в Одессе 22-23 мая 2012 года.
Fedora Virtualization Day 2013. Moscow.
June 01, 2013.
Sartakov A. Vasily (Василий Сартаков).
Language: russian.
Виртуализация - основные сведения.
https://www.youtube.com/watch?v=bVRM7eZAdmM&index=1&list=PLTWTWm0uA2fLok6RlpJYy350FDQiRXYbS
Микроядра и способы виртуализации.
https://www.youtube.com/watch?v=nvbKs-aMubY&index=2&list=PLTWTWm0uA2fLok6RlpJYy350FDQiRXYbS
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
Доклад в рамках Международной конференции «Управление сетями электросвязи. Программно-конфигурируемые сети и виртуализация сетевых функций – SDN&NFV Russia 2016».
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Эволюция программно-аппаратного обеспечения хранения фотографий в Badoo / Дми...Ontico
На примере нашей системы хранения фотографий мы хотим рассказать о проблемах, с которыми столкнулись в течение прошедших семи лет, связанных с ее программными и аппаратными компонентами, и о путях их решений.
В данном докладе речь пойдет о том, как сохранить независимость от поставщика и построить масштабируемую систему хранения с длительным сроком эксплуатации и способностью к оперативному внесению изменений в конфигурацию. Как сделать изменения на аппаратном уровне прозрачными для разработчиков, а также о том, как упростить развертывание и обслуживание.
В общих чертах изложен опыт и проблемы, которые мы получили в ходе эксплуатации классических мультиконтроллерных СХД. Основная тема - построение собственных хранилищ на базе общедоступных компонентов (полки, адаптеры, экспандеры, интерпозеры, диски, ЦПУ и т.д.) с потенциальной возможностью замены любого из выше перечисленного на другую модель. Дублирование критически важных узлов в рамках одной СХД. Обзор используемых транспортов - SRP, FC, iSCSI и описание того, каким образом можно быстро адаптировать такое хранилище под один или несколько транспортов, с минимальными вложениями. Обзор ПО для реализации СХД (SCST/LIO или проприетарные решения в области Software Defined Storage ). Автоматизация развертывания (инсталляция/управление с помощью Puppet). Тестирование перед вводом в эксплуатацию. Multipath I/O и упрощение именования экспортируемых блочных устройств. Политика составления наборов firmware для стабильной работы. Мониторинг. Расследование сбоев (Order of failure и т.п.).
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
Презентация лекции "Протокол IPv6".
План лекции:
Место протокола IPv6 в модели OSI и TCP/IP
Цели создания IPv6
Формат заголовка IPv6
Адреса IPv6
Внедрение IPv6
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
1. РАЗДЕЛЯЙ И ВЛАСТВУЙ:
ОБЛАЧНЫЕ ВИРТУАЛЬНЫЕ МАРШРУТИЗАТОРЫ.
MIKROTIK КАК АЛЬТЕРНАТИВА
CISCO CSR.
ХМАРИ – ЦЕ
Алексей Котов, GigaCloud
2. О чем пойдет речь:
- Варианты виртуальных маршрутизаторов.
- CHR (Cloud Hosted Router) - особенности и принципы применения.
- Winbox как интерфейс взаимодействия с оборудованием.
- Обновление и лицензирование операционной системы RouterOS.
- Проприетарные протоколы MikroTik.
- Полезные возможности RouterOS.
- Подводные камни и как с ними бороться.
3. VyOS is an open source network OS
• Может быть установлен как на железе так
и в виртуальной среде.
• Поддерживает 64-bit архитектуру
• Based on GNU/Linux
• Для скачивания доступна в виде: VmWare
.ova file & .iso file (Last version 1.1.8)
4. The BIRD Internet Routing Daemon
The BIRD project aims to develop a
fully functional dynamic IP routing
daemon primarily targeted on (but not
limited to) Linux, FreeBSD and other
UNIX-like systems and distributed under
the GNU General Public License.
* Both IPv4 and IPv6
* Multiple routing tables
* BGP, RIP, OSPF
* BFD
* Babel
* Static routes
* IPv6 Router Advertisements
* Inter-table protocol
* Command-line interface (using the `birdc' client; to get
some help, just press `?’)
* Powerful language for route filtering
* Linux, FreeBSD, NetBSD, OpenBSD ports
* 22.3.2018 - New releases 2.0.2
5. Cisco Cloud Services Router 1000V Series -
(CSR)
• Cisco IOS XE Software v16.6.4 (09-07-2018)
• To Download this software, you must ”Log In” and have a valid
service contract associated to your Cisco.com profile.
• CSR can be supported on any x86 hardware that the virtualization
platform supports.
• Разворачивается в виде виртуальной машины (VM).
6. Juniper Networks vMX Virtual Router
• vMX работает на Junos® v18.2R1 (29.06.2018)
• Для скачивания необходим аккаунт в Juniper.
• available as licensed software for deployment on x86-based
servers.
• 60-day trial license key, unlimited-bandwidth vMX trial
• Разворачивается в виде виртуальной машины (VM).
Минимальные требования*
15 Гб HDD
4 vCPU
*calculated for AWS
7. MikroTik CHR (Cloud Hosted Router)
• RouterOS, работающая внутри
виртуальной машины
• Поддерживает 64-bit архитектуру
• Можно запустить на разных
гипервизорах: VMWare, Hyper-V,
VirtualBox, KVM и др.
• Можно скачать с официального сайта
даже без регистрации
Минимальные требования
128 Мб HDD
64bit CPU with virtualization support
128 Мб RAM
8. О компании MikroTik
Латвийская компания, производящая как сетевое оборудование, так
и операционные системы для этого оборудования.
Hardware:
• радиооборудование;
• маршрутизаторы;
• коммутаторы.
Маршрутизаторы:
• физические (на базе RouterBoard);
• виртуальные.
Работают под одной ОС – MikroTik
RouterOS.
Виртуальные роутеры:
• на базе физич. сервера х86
• на базе гипервизора - (CHR)
х64
9. CHR (Cloud Hosted Router)
Основные форматы установочных файло
* RAW disk image (.img file)
* VmWare disk image (.vmdk file)
* OVA template (.ova file) - for
VmWare.
* Hyper-V disk image (.vhdx file)
* VirtualBox disk image (.vdi file)
10. Интерфейсы взаимодействия с оборудованием
Прост, понятен, удобен.
(Так же доступен под
Android)
Использование сессий дает
дополнительную гибкость.
Удобен для больших
конфигов, практически
повторяет сруктуру
winbox’a.
Копия winbox’a, но не
очень удобен.
Winbox - GUI Telnet,ssh - CLI Web – GUI:
11. Интерфейсы взаимодействия с
оборудованием
• snmp (мониторинг +
частичное
управление)
• api (для интеграции с
билинговыми
системами +
пользовательскими
приложениями)
• mac telnet:
спасает, когда
совсем печаль :)
12. Проприетарные протоколы: EoIP, Nstreme,
NV2…
Ethernet over IP (EoIP) - L2 через L3 vpn.
1. EoIP не работает через NAT. IP адреса обеих сторон должны
быть маршрутизируемы.
2. The EoIP туннель может быть запущен через IPIP или PPTP
туннель или любое другое соединение, которое позволяет
использует транспорт IP.
3. EoIP использует GRE в качестве транспорта, так что нужно
следить за MTU.
Особенность для ESXI:
Включите Promiscuous mode на порт группе
или виртуальном свиче.
Nstreme & NV2 - wireless protocols (улучшают
качество, скорость, пропускную способность
и дальность беспроводных соединений точка-
точка и точка-многоточка)
13. Возможности RouterOS
1. Unnumbered address (/32 для каждого клиента в
отдельном интерфейсе)
2. Возможность подключить несколько разных ISP и
сделать их одновременно активными за счет
маркировки трафика.
3. Routing: bgp, ospf, rip.
4. VRF (Virtual Routing and Forwarding) - виртуальный
"маршрутизатор", Базируется на policy routing,
обеспечивает изоляцию таблиц маршрутизации,
подключенных в него интерфейсов и
др.параметров.
5. Bonding (агрегация нескольких физических
интерфейсов в один логический)
6. IPv6
7. Hotspot
8. Recursive DNS
9. Шейпинг и приоритизация трафика.
10. Свой язык скриптования (похож на Python)
11. Наличие Bandwith test server и client
12. Возможность сниферить трафик при помощи утилиты
Torch.
13. FHRP (VRRP)
14. First hop redundancy protocol — семейство протоколов,
используемых для повышения отказоустойчивости сети
путём резервирования шлюза локальной сети.
15. Virtual router redundancy protocol — протокол
резервирования виртуального маршрутизатора
16. VPN:
• peer to peer: IP-IP, GRE, IPsec, EoIP;
• remote access vpn: PPPoE, PPTP, SSTP, L2TP, OVPN;
• L2 over L3: EoIP, OVPN
14. Layer3 VPNs & Layer2 VPNs
MPLS (multiprotocol label switching) – многопротокольная коммутация по меткам
В основном используется крупными провайдерами.
Предоставляет сервисы:
* Virtual Private Networking (VPN) - MPLS BGP L3 VPN – достигается за счет Multiprotocol BGP(MP-BGP) + VRFs.
В MP-BGP разные протоколы называются address families, в RouterOS поддерживаются: IP, IPv6, L2VPN, VPN4 & Cisco style L2VPN.
* Traffic Engineering (TE) – устанавливает/поддерживает туннель с использованием RSVP (протокол резервирования ресурсов) +
СSFP (Constrained Shortest Path First - алгоритм расчета пути между Ingress LSR & Egress LSR).
Можно задавать требуемую полосу пропускания, мин.допустимую ширину, тип линии и даже узлы, через которые LSP должен пролегать).
Особенности ТЕ:
1. RSVP адаптирует под себя протоколы динамической маршрутизации основанные на алгоритмах по состоянию связи (link-state): OSPF, IS-IS.
2. RSVP TE туннели являются однонаправленными, по этому строить их нужно с обеих сторон.
3. TE работает только в пределах одной осласти IGP (в пределах одной area в ospf)
* Quality of Service (QoS)
* Any Transport over MPLS (AToM) – возможность инкапсулировать трафик любого канального уровня в MPLS.
Примером является VPLS (Virtual Private LAN Service), также называющийся как L2VPN или EoMPLS. Для автоматизации используют BGP VPLS.
15. Обновление RouterOS
Прошивки, начиная с 6-й версии имеют три основных направления:
Bugfixed-only, сейчас уже 6.42.9 (Long-term) – самая стабильная версия.
(Bugfixed-only version is the most stable release without new features, just most important
fixes.)
Current, сейчас 6.43.2 (Stable) – текущая версия.
(Current includes the same fixes plus improvements and new features. Once a current release
has been tested for several months, it is promoted to bugfix-only and is no longer updated
with features.)
Release candidate, сейчас 6.44beta14 (Testing) – самая нестабильная версия.
(Release candidate released a few times per week. Includes newest features, released
without intensive testing. Not recommended for production.)
Recommended
17. Обновление RouterOS
В ручном режиме:
1. Заливка пакетов любым из способов в корневой каталог
роутера:
• Winbox – drag and drop files to the Files menu
• WebFig - upload files from Files menu
• FTP - upload files to root directory
• The Dude – See manual.
2. Перезагрузка роутера – пакеты устанавливаются,
установочные файлы удаляются.
3. Если нужно понизить понизить версию – нажать кнопку
Downgrade
4. После обновления пакетов обновить bootloader:
When using a RouterBOARD device, it is always suggested to
upgrade it's RouterBOOT bootloader after RouterOS is
upgraded. To do this, issue the command “/system
routerboard upgrade”
* RouterOS cannot be upgraded through serial cable.
18. Лицензирование RouterOS для CHR
Лицензия ограничивает только пропускную способность
физических(логических) портов.
License Speed limit Price
Free 1Mb FREE
P1 1Gbit $45
P10 10Gbit $95
P-Unlimited Unlimited $250
60-day free trial license is available for all paid license levels.
19. Подводные камни и полезные советы
1. После работы с виртуальными внешними
интерфейсами:
• внутренние интерфейсы могут меняться
местами;
• необходимо делать reset-mac-address.
2. Не изменять размер виртуального диска,
иначе слетит лицензия.
3. Необходимо закрывать 53-й порт на внешнем
интерфейсе, если включен Recursive DNS.
4. Обработка маршрутной информации от
динамических протоколов до сих пор
осуществляется одним ядром.
5. Невозможно попасть на маршрутизатор через
интерфейс в VRF по L3, но можно попасть по L2,
в связи с чем необходимо отключить:
/tool mac-server на vrf интерфейсах
/ip neighbor discovery interface/