Multi-layer switch commutazione hardware a vari livelli. Mario Baldi. Politecnico di Torino. http://staff.polito.it/mario.baldi



Documenti analoghi
10_MLSwitching. ! Normalmente server web! Portali. ! Yahoo, Netscape. ! Notizie in tempo reale. ! CNN, La Stampa. ! Reperimento software. !

Progettazione di reti locali basate su switch - Switched LAN

FONDAMENTI DI MATEMATICA BINARIA

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

ACCESS LIST. Pietro Nicoletti

SIP e SDP. Segnalazione nelle reti VoIP. Fulvio Risso. Politecnico di Torino

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

Ricerca ed analisi della causa di un problema o guasto di rete

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio

ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it Fulvio RISSO

Esercizi di Sniffing

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Cenni sull ingegneria del software e sulla qualità dei programmi

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

Wireless monitoring & protection

Il protocollo VTP della Cisco

Multicast e IGMP. Pietro Nicoletti

Nota di Copyright. 09_Prog_dorsale_fibra - 2 Copyright M. Baldi - P. Nicoletti: see page 2

Unbundling e xdsl. Mario Baldi

Autenticazione tramite IEEE 802.1x

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

FONDAMENTI DI INFORMATICA. Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine. Compressione MPEG

Voce su IP e Telefonia su IP

Transparent bridging

Voce su IP e Telefonia su IP

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Link Aggregation - IEEE 802.3ad

SMDS: Switched Multi-Megabit Data Service. Silvano GAI

IGRP Interior Gateway Routing Protocol

I protocolli di routing dell architettura TCP/IP

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO. Facoltà di Ingegneria Università degli Studi di Udine

Gestione della memoria centrale

il progetto ieee 802

Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

Codifica delle immagini

OmniSwitch Alcatel 7700, 7800, 8800

IP Multicast. Mario Baldi staff.polito.it/mario.baldi. Silvano Gai Nota di Copyright. Comunicazioni di gruppo

Domain Name Service. Nota di Copyright. Nomi e Indirizzi. Mario BALDI staff.polito.it/mario.baldi. Silvano GAI. Fulvio RISSO fulvio.risso@polito.

Codifica delle immagini

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Servizi integrati su Internet

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Gli indirizzi di IPv6

Tipi di errori e possibili cause sulle reti Ethernet

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Firewall applicativo per la protezione di portali intranet/extranet

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Installazione di GFI WebMonitor

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Reti di Telecomunicazioni LB Introduzione al corso

Hot Standby Routing Protocol e Virtual Router Redundancy Protocol

INTERNET INTRANET EXTRANET

Firewall e Abilitazioni porte (Port Forwarding)

1999 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

Reti di Telecomunicazione Lezione 6

Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Prof. Filippo Lanubile

Dal protocollo IP ai livelli superiori

I protocolli di routing dell architettura TCP/IP

Network Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale

IL COLLAUDO E LA CERTIFICAZIONE DEI CABLAGGI

Elementi sull uso dei firewall

Connessione di reti private ad Internet. Fulvio Risso

Evoluzione della rete Ethernet (II parte)

Linguaggio C Compilazione, linking e preprocessor

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11

Protocolli di Comunicazione

Progettare un Firewall

Reti di computer. Materiale estratto da:

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

Gestione degli indirizzi

Sicurezza delle reti 1

Antonio Cianfrani. Extended Access Control List (ACL)

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

MService La soluzione per ottimizzare le prestazioni dell impianto

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Come leggere ed interpretare la letteratura scientifica e fornire al pubblico informazioni appropriate sui farmaci

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

3. Introduzione all'internetworking

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

Multi-Protocol Label Switching (MPLS)

Applicazioni web centrati sui dati (Data-centric web applications)

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Siti web centrati sui dati (Data-centric web applications)

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30

Contesto: Peer to Peer

Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11

Transcript:

Multi-layer switch commutazione hardware a vari livelli Mario Baldi Politecnico di Torino http://staff.polito.it/mario.baldi Basato sul capitolo 10 di: M. Baldi, P. Nicoletti, Switched LAN, McGraw-Hill, 2002, ISBN 88-386-3426-2 10_MLSwitching Copyright 2002 - M. Baldi - P. Nicoletti: see page 2

Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slide (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1. Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero dell Istruzione, dell Università e della Ricerca, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori. L informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione). In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slide. In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. 10_MLSwitching - 2

Layer 4 Switch Elaborazione hardware di informazioni di livello 4 In pratica porte TCP e UDP Spesso per filtraggio e/o classificazione (non routing) Valutazione di regole per identificare pacchetti cui applicare una certa azione Accodamento in una specifica coda Scarto Inoltro su una certa interfaccia (poco comune) Le regole sono fornite in fase di configurazione Funzionamento wire speed su 10 Gigabit Ethernet Router tradizionali realizzano funzioni di filtraggio in software con significativo abbattimento delle prestazioni Per esempio, implementazione di Access Control List Apparati commerciali sono Multi-Layer Switch 10_MLSwitching - 35

Motivazioni per Layer 7 Switch: problemi derivanti dal successo di Internet Moltissimi accessi contemporanei ad un server Normalmente server web Portali Yahoo, Netscape Notizie in tempo reale CNN, La Stampa Reperimento software Microsoft Motori di ricerca Google, Yahoo Internet 10_MLSwitching - 36

La soluzione Server load balancing Distribuendo le le richieste uniformemente tra trai i server si sicrea creaun un server server virtuale con con capacità equivalente alla allasomma delle dellecapacità dei deisingoli server Layer 7 switch Application layer switch Content aware router Server load balancer Server farm farm Utilizzare tanti tantiserver è meno costoso che che realizzare un un server di di sufficiente capacità Internet 10_MLSwitching - 37

Application Layer Switch Distribuire le richieste implica un inoltro basato sul loro contenuto Inoltro basato su informazioni di livello applicativo Necessità di operare con elevate prestazioni I server della server farm hanno interfacce GE o 10GE Hardware (ASIC) per elaborazione a livello 7 Layer 7 Switch/Application Layer Switch 10_MLSwitching - 38 Apparati commerciali sono multi-layer switch

Funzionalità Un indirizzo IP identifica il server virtuale Pacchetti IP con una richiesta attivano al layer 7 switch sulla strada verso la server farm Layer 7 switch elabora la richiesta e decide a quale server fisico inoltrare i pacchetti IP corrispondenti In alcune applicazioni il server mantiene informazioni sul client interazioni successive con lo stesso server Per esempio shopping chart Sticky connections (collegamenti appiccicosi) Limitazioni di accesso Realizzazione di politiche di accesso Valutazione di regole e filtraggio 10_MLSwitching - 39

Scelta del server fisico Server fisici identici Ognuno replica lo stesso contenuto Weighted round robin Nuove richieste vengono distribuite tra i server a turno Weighted least connections Una nuova richiesta va al server che ne sta servendo meno Un peso consente di tenere conto di diverse prestazioni Server fisici non identici Il contenuto del server virtuale è distribuito su vari server Pagina di benvenuto replicata su vari server Altre pagine, distribuite tra i server La scelta del server dipende dal contenuto Diversificazione delle richieste risulta in bilanciamento 10_MLSwitching - 40

Elaborazione di livello 7: non solamente una nuova intestazione da analizzare Client Server SYN SYN/ACK ACK GET URL Dati Ulteriori scambi di richieste e risposte Chiusura delle connessione 10_MLSwitching - 41

Terminazione delle connessioni Client Layer 7 Switch Server SYN SYN/ACK ACK GET URL SYN SYN/ACK ACK GET URL Dati Dati 10_MLSwitching - 42

Implicazioni Pesante lavoro di manutenzione di connessioni TCP Elaborazione acknoledgements Memorizzazione informazioni di stato Memorizzazione pacchetti in finestra Trasmessi e non ancora confermati Difficile implementazione hardware Indici di prestazioni Numero massimo di connessioni aperte Qualche centinaio di migliaia Numero massimo di nuove connessioni al secondo Qualche decina di migliaia 10_MLSwitching - 43

Scorciatoie Possibili quando l inoltro delle richieste non è veramente basato sul contenuto Weighted round robin, weighted least connections Porta destinazione Individuare i messaggi di apertura di connessione SYN Inoltrare al server reale scelto Apertura della connessione avviene direttamente con il server reale Controllare successo di apertura Controllare chiusura della connessione Utile soprattutto per modalità weighted least connections 10_MLSwitching - 44

Funzionalità avanzate Controllo del corretto funzionamento dei server reali Risposta appropriata a messaggi SYN Raccolta ed elaborazione statistiche Esclusione dei server reali con malfunzionamenti Controllo periodico per verificare se c è stato recupero Assegnazione ad altri server di richieste pendenti su server malfunzionanti Fault protection Controlli e statistiche sui messaggi SYN per evitare attacchi Denial of Service (DoS) Load balancing di layer 7 switch Più apparati in parallelo Coordinazione e divisione del carico di richieste 10_MLSwitching - 45

Funzionalità avanzate Ridondanza di Layer 7 Switch Se un apparato cessa di funzionare o resta isolato, gli altri lo sostituiscono Stateless failover: le connessioni devono essere reinizializzate Stateful failover: lo switch di backup conosce lo stato del primario e non deve reinizializzare le connessioni Molto complicato Verifica dell efficacia del bilanciamento Analisi del traffico per ricavare tempi di risposta dei server Un agente in esecuzione sul server raccoglie informazioni di stato e le comunica al layer 7 switch Protocollo proprietario per la comunicazione con il server 10_MLSwitching - 46

Content Delivery Network (CDN) Generalizzazione del concetto di bilanciamento di carico Server farm è distribuita nella rete L inoltro nella rete è basato sul contenuto delle richieste Si porta il contenuto vicino agli utenti Riduzione dei tempi di risposta Content Delivery Network 10_MLSwitching - 47

Qualcosa di più di una diversa modalità applicazione In principio i Layer 7 switch sono alla base delle CDN Servono funzionalità avanzate di routing Protocolli di routing per la disseminazione di informazioni sulla posizione di contenuti Terra quasi completamente inesplorata Soluzioni attuali basate su espedienti Minore complessità Minore efficienza Modifiche al DNS (Domain Name Service) Ad un nome corrispondono vari indirizzi Fornito l indirizzo del server più vicino al richiedente URL (Universal Resource Locator) adattate Soluzione adottata da Akamai 10_MLSwitching - 48

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back