BGP Features. Prefix Independent Convergence.
Продолжая цикл статей о возможностях BGP хотел бы рассказать об относительно новой возможности изменения поведения протокола касательно обработки резервных маршрутов. Следует обратить внимание что в настоящий момент BGP PIC полноценно поддерживается только в ПО XR и частично в IOS начиная с версии 12.2(33). Перед принятием решения о внедрении обязательно проконсультируйтесь с Cisco Feature Navigator. Итак, что из себя представляет BPG Prefix Independent Convergence (PIC). Грубо говоря - это возможность хранить и анонсировать другим спикерам не только best маршруты и в случае падения основного использовать их как резервные для быстрого переключения. При этом маршруты не должны удовлетворять криетриям equal-cost BGP multi-path, что существенно расширяет область применения. Рассмотрим подробнее принцип работы.
BGP Features. Next-Hop Tracking.
В данной статье я хотел бы подробнее остановиться на одной из наиболее простых и в то же время действенных функций BGP, влияющих на время реакции протокола на изменения маршрутной информации в сети. BGP, как известно, помещает в свою RIB таблицу только те маршруты, nex-hop address которых находится в FIB (т.е. доступен). За поддержание подобного положения вещей и реагирование на происходящие в сети изменения отвечает процесс BGP Scanner. Главным его минусом, как и практически всех базовых функций BGP, является время реакции (~60 секунд по-умолчанию, изменения частоты прохождения FIB в меньшую сторону существенно увеличивает нагрузку на CPU).
Разумеется это слишком медленно, особенно в сравнении с возможностями IGP протоколов. Создать возможность для BGP своевременно узнавать об изменении IGP информации призвана функция Next-Hop Tracking.
Cisco SCE: deeper in DPI. Collection manager with Oracle.
В одной из статей я описывал процесс установки Cisco Collection Manager с использованием стандартной базы данных Sybase, включенной в bundle дистрибутив. Очевидно что многим такой вариант не подойдет по ряду причин, главными из которых являются существенная разница в стоимости приложения (+ $10000 за Sybase bundle) и корпоративная политика относительно используемых баз данных. Если не рассматривать всерьез возможность хранить данные в MySQL, остается лишь вариант использования Oracle. Релиз 3.6.5 поддерживает следующие версии БД Oracle: 9.2, 10g, и 11g. Основной трудностью, как и всегда в случае работы с SCE, является отсутсвие вменяемой документации. В данной статье будет рассмотрен процес установки с использованием Oracle 11g version 2. Используемая операционная система - Linux RHEL5 2.6.18-164.el5.
New Cisco downloads rules.
Совершенно случайно нактнулся на удивительное нововведение Cisco, грозящее пройти совершенно незаметно для широкой публики вплоть до начала своего действия. Касается оно политики использования портала Software Download и ограничения возможности скачивания софта до списка находящихся у конкретного CCO на SmartNet поддержке наименований. Полная информация доступна на официальном сайте.
Software Download Centre Entitlement Controls Improved to Protect your Investment
To improve your experience with Cisco and protect your investment in Cisco Products, we’re upgrading Software Download Center entitlement controls.
In preparation for this change, we ask partners and customers to complete the following actions before January 2011:
BGP Features. Bidirectional Forwarding Detection.
В процессе работы с BGP периодически встречаются такие физические схемы, где построение отказоустойчивой схемы требует неочевидных решений. Одна из самые распространенных - это наличие между спикерами стороннего L1-L2 устройства с независимыми интерфейсами. Самый простой пример - коммутатор, но с тем же успехом это может быть SDH CPE, РРЛ и пр. наследие до-оптической эпохи. Очевидным следствием такой конфигурации будет полное отсутствие возможности для одного из маршрутизаторов среагировать на потерю линка за промежуточным устройством.
BGP RIB Failure.
Любой сетевой администратор во время использования протокола BGP, а особенно поиску проблем в его работе, хотя бы раз видел в выводе команды show ip bgp флаг r> перед описанием проблемного маршрута.
На маршрутизаторе это выглядит следующим образом:
TEST-BGP#show ip bgp
r> 192.160.0.0/24 10.10.0.1 0 0 65001 i
Или подробнее:
TEST-BGP#show ip bgp 192.160.0.0
BGP routing table entry for 192.160.0.0/24, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB- failure(17))
Flag: 0x820
Advertised to update-groups:
1
65001
10.10.0.1 from 10.10.0.1 (10.10.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Продолжаем исследования префикса:
Cisco SCE: deeper in DPI. Quota Manager Configuration.
Данная стать посвящена исключительно настройке элемента решения Cisco SCE - Quota Manager, описание принципов работы сервиса можно найти в Quota Manager Overview.
Предварительная настройка.
Quota Manager входит в состав дистрибутива Subscriber Manager и автоматически устанавливается вместе с ним. Подробнее об установке SM можно прочесть в статье Subscriber Manager Installation. Как только он установлен, настроен и введен в эксплуатацию можно приступать к настройке QM. Конфигурационные файлы находятся в директории "/opt/sm/server/root/config/".
[root@SM ~]# ls /opt/sm/server/root/config/
Cisco SCE: deeper in DPI. Quota Manager Overview.
Продолжаем исследование возможностей решения Cisco SCE, на этот раз на операционном столе довольно интересный компонент Subscriber Manager, называемый Quota Manager. Он, как можно понять из названия, используется для контроля объема трафика, потребляемого абонентами.
Возможности.
Используя встроенный Quota Manager (QM) можно решить довольно большое количество задач. Их спектр существенно расширяется с введением в сеть собственного сервера квот. Существует три способа управления абонентами:
- Внутренний, используя средства платформы SCE. Обновление квот возможно только раз в сутки.
- Внешний, используя Quota Manager. Возможности описаны ниже.
- Внешний, используя API. Возможности зависят от конкретной реализации.
Остановимся пока на стандартном QM:
- Возможность использования квот на объем трафика и количество одновременных сессий.
- Возможность использования квот на определенный вид трафика.
- Возможность обнуления квот раз в час, день, неделю, месяц и вручную.
- Возможность динамического использования другой (penalty) квоты в случае исчерпания объема основной.
- Возможность изменения параметров подключения в случае исчерпания объема квоты.
Cisco SCE: deeper in DPI. Subscriber Manager Configuration.
После установки всех компонентов решения стоит перейти к настройке. Наиболее интересным в контексте возможностей является Subscriber Manager, потому с него и начнем. Настоятельно рекомендую перед настройкой прочесть статью с описанием функций SM и используемой терминологией.
Configuration.
Настроим наш SCE SM для работы с RADIUS Listener LEG. Конфигурационные файлы находятся в директории config.
[root@SM ~]# ls /opt/sm/server/root/config/
cisco.wsdl dhcpsnif.cfg log.txt radius_dictionary.cfg soap_leg.cfg dhcp_pkg.cfg leaseq.cfg p3qm.cfg p3sm.cfg rad_snif.cfg soap_pkg.cfg vlink.cfg
Нам потребуются файл p3sm.cfg - основной конфигурационный файл Cisco SCE SM. Настоятельно рекомендую перед редактированием его сохранить.Начнем.
Cisco SCE: deeper in DPI. Subscriber Manager Overview.
Cisco SM используется для эффективной работы платформы SCE, позволяя DPI идентифицировать пользователей при помощи уже существующих AAA политик. Существует три алгоритма работы платформы по отношению к пользователям (subscriber в терминологии Cisco). Они отличаются способом назначение Subscriber ID - виртуального параметра, который представляет собой комбинацию из имени пользователя и его IP адреса для данной сессии (VID для VPN или RT/RD для MPLS). Его введение позволяет эффективно обрабатывать трафик пользователей с динамическими адресами и L2 трафик без адресов вообще. Итак:
- Subscriber-less - Subscriber ID не используется. Следовательно пользователи никак не идентифицируются , из всех функций будут доступны только те, что связаны с анализом заголовков пакетов - общие графики использования, общее ограничение полосы пропускания, обнаружение атак. Subscriber Manager не требуется.
- Anonymous subscriber - Subscriber ID назначается исходя из значения IP адреса и представляет собой конструкцию вида x.x.x.x@Anonymus, где x.x.x.x - IP (VPN) адрес анализируемой сессии. Так как идентификаторы все же используются, то список доступных возможностей расширяется. Если абоненты в сети используют статические адреса или, например, транслируются в группы до SCE, то их трафиком уже можно управлять. Использование SM так же не требуется.
- Subscriber awareness - Subscriber ID однозначно указывает на абонента. Доступны все функции и типы отчетов. Использование SM обязательно, кроме случаев когда Subscriber ID указывается исключительно вручную.
Host me=)
Рубрики
- general (2)
- Homenet (3)
- Networking (19)
- News (1)
- OpenSource (6)
- Security (7)
- Telecom (6)
Метки
Свежие записи
- BGP Features. Prefix Independent Convergence.
- BGP Features. Next-Hop Tracking.
- Cisco SCE: deeper in DPI. Collection manager with Oracle.
- New Cisco downloads rules.
- BGP Features. Bidirectional Forwarding Detection.
Архивы
- Декабрь 2010 (2)
- Ноябрь 2010 (3)
- Октябрь 2010 (3)
- Сентябрь 2010 (12)
- Август 2010 (5)
Translator
communities
