Fiabilisation des services réseaux

Transcription

1 FIABILISATION DES SERVICES RESEAUX > Fiabilisation des architectures réseaux LAN Cablage avec le Spanning tree (82.D, 82.w, par Vlan) ou le 82.3ad ( Multi(link truncking) Sécurisation des connexions, en particulier des réseaux Wifi Gateway Serveur de configuration Un process de changement claire et maitrisé Une architecture adapté au besoin Wan Double pénétration de l opérateur Doublement des routeurs d entrée de réseau Controle de la Bande passante Securité Protocole de routage dynamique ( OSPF, RIPv2, BGP4) Qos en bordure du réseau Gigabit : rappels Type Frequency Diameter Theorical Distance SX/MMF 85nm 5µ 55m 62.5µ 275m LX/MMF 33nm 5µ 55m 62.5µ 5m LX/SMF 33nm 8,5 µ 5km LH/SMF 55nm 8,5 µ 5km Practical Distance 7m 25km 7km Worst case loss budget 7,5 db 7,5 db db db db 5,8 db FIABILISATION DES SERVICES RESEAUX > Rappel de la notion de services Pour avoir un reseau fiable, il faut pouvoir/savoir le monitorer Sécurisation du services DNS Sécurisation du service DHCP Sécurisation du service cache Web et Vidéo Sécurisation du service Mail Sécurisation des point d accès Wlan...

2 FIABILISATION DES SERVICES RESEAUX On va aller plus loin de l élaboration du reseau (la prise en conpte de flux multimédia ( Voix et Vidéo), priorité de certain protocoles,...) Avoir une vision plus large. Plus on maitrise sont sujet, plus cela peut devenir complexe. Plus on peut le fiabiliser Disponibilité : protocoles réseau L3 > Protocoles IP OmniCore, OmniSR, OmniSwitch, OmniStack routage statique RIP, RIP2 OSPF BGP4 BootP / DHCP relay > Redondance de "default-gateway" OmniCore : HSRP (VRRP Q3 2) OmniSR, OmniSwitch, OmniStack : VRRP > Routage / commutation IPX (via RIP) > Rappel : pas de L3 pour OS 24 et 624 Disponibilité : protocoles réseau L2 > Agrégation de liens 82.3ad ( ex : 6 lien Mb/s ou Gigabit) Truncking proprietaire > Redondance physique de lien Gigabit ( + ) Module giga Limité à des connexions // entre des modules identiques Redondance de niveau Architecture Gigabit type > Architecture à 3 niveaux Niveau accès utilisateur : commutateurs de niveau 2 à faible coût Niveau fédération : commutateurs L3, non bloquants Niveau serveurs : commutateurs L2 Fédération ou L3, non bloquants Architecture redondante Support des nouveaux services dans le backbone : Servers farm multicast, QoS, sécurité Access 2

3 Exemple de BackBone Unite de base VRRP Spanning-Tree BFX BFX Trunck Giga OSPF Lien Fibre Giga Lien Fibre Giga 4 serveurs par cartes Giga 2 port : 5 cartes ( 7 serveurs) 2 LTE en BFX par carte : 4 cartes (65 Fo) Management redondant : 2 cartes > Unité de base 24 ports /BaseTx Auto-sensing (full/half duplex) 8 Mo de SDRAM - 28Ko/port 2k MAC adresses Commutation wire speed module de management > Modules uplink modulaires BaseFx (2 ports, connectique SC) BaseSx ou BaseLx ( port, connectique SC) > Module de stack Architecture Gigabit type Redondance Alimentation redondante Ventilateurs redondants Liens redondants matrice de commutation redondante EMM redondant Commutation L3 performante IP et IPX Access Accès WAN Backbone Gigabit : redondance >Choix du protocole de redondance d un backbone Gigabit Niveau 3 : OSPF Niveau 2 : Spanning Tree / Fast Spanning Tree implique une architecture structurée Niveau : interface + (OmniCore uniquement) >Critères de sélection temps de convergence évolutivité aménagements du plan d adressage IP aménagement de l'architecture OSPF existante présence de protocoles non IP 3

4 Architecture physique ORRE42 VM Token os/39 Ring ORRE45 OROC Trun Serveurs k GE ORRE43 OROC2 OROC3 ORSE2 Salle Info A56 Lien Ethernet Maquettes Lien FastEthernet Lien GigaEthernet ORSE-524 ORSE-424 Lien ATA 34 Mbps LTE ORSE-624 ORSE-624 Maquettes ORSE-524 ORSE-424 LTE LTE LTE ORRE42 VM-OS/39 [9] AGL-TR-SNA [8] / /24 Loopback55 Vlans & Adressage IP Interco-OC-TR [2] /29 AGL [] ORRE /22 OROC /24 Loopback /24 ORSExx / /24 Interco-RE [] Interco-OC-RE / /29 [] / / / /26 ORSExx Loopback / ORRE43 Interco-OC-Maq OROC2 [3] /29 Admin-Maq [2] OROC /26 ORSE2x ORSE2 Maq-NGN [27] Maq-SSD/TD [2] / /24 Maq-IOLAN [26] /24 Maq-GPRS [22] ORSE28x Maq-Analytic-Test-BND /24 [25] Maq-OSWS-DSN ORSE26x /24 Maq-Global-Test-BND [23] [24] / /24 ORSE22x ORSE25x ORSE23x ORSE24x Architecture logique ORRE42 VM os/39 ORRE45 OROC Serveurs Token Ring LTE Architecture Spanning-Tree Bridge priority ORSE2 OROC Bridge priority Port Cost 4 OROC3 Serveurs Bridge priority AGL 4 Port Cost 5 Port Cost4 Port Cost 5 Port Cost4 Bridge priority ORSE-624 AG L ORRE43 OROC2 Port Cost 5 AG L Salle Info A56 OROC3 ORSE2 LTE Lien Primaire Lien Backup Port Fast Spanning-Tree Edge Port OROC2 Bridge priority 2 Bridge priority 2 ORSE-624 Bridge priority Vlan / Réseau IP Lien Backup (Spanning-Tree) Lien 82.Q Maquettes ORSE-524 ORSE-424 LTE Maquettes ORSE-524 ORSE-424 LTE 4

5 Routage IP Domaine OSPF Area VM os/39 ORRE45 ORRE42 OROC Token Ring Réseau AGL Token Ring Réseau VM ORSE-624 Panne Bakbone VM os/39 ORRE45 ORRE42 OROC Token Ring Chemins normaux ORSE-624 Redistribution des routes statiques routables Réseaux AGL VND & BND Réseaux Maquettes routables Réseaux Maquettes non routables Réseaux Maquettes routables Serveurs AGL AG L ORRE43 OROC2 ORSE-624 ORRE43 OROC2 OROC3 Routes statiques OROC3 ORSE2 Réseaux Maquettes (derrière routeurs) Chemins secours ORSE2 Route par défaut statique Route par défaut OSPF Maquettes Redistribution des routes Maquettes Maquettes ORSE-524 ORSE-424 ORSE-524 ORSE-424 ORSE-524 ORSE-424 HSRP Routeur / Commutateur Active / Maitre Routeur / Commutateur Standby / Esclave T Port Tracking ORRE45 ORRE A S Interco-OC-RE Groupe A x S x Groupe A x S x Groupe OROC A x S x T OROC2 T T Groupe A x S x Groupe Groupe 2 Primaire A S A x S x Groupe Groupe A x Secondaire S A x S x AGL Interco-OC-TR A S Interco-OC- Maq Panne module GE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Groupe A S A S OROC3 ORSE-524 ORSE-424 5

6 Panne module FE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes ORSE-524 ORSE-424 Fast Spanning Tree >FST : 82.w convergence plus rapide que le Spaning Tree 82.d combinaison de plusieurs mécanismes : HAST (High Availability Spanning Tree) TTT (Truncating Tree Timing) STP (Speedy Tree Protocol) : Pré-définition du meilleur chemin secondaire (alternate port et backup port), afin de supprimer les phases de learning et listening en cas de problème sur un root port ou un designated port flush immédiat de la table d adresse MAC du designated port qui est devenu alternate port (en réaction au changement de root port sur le switch distant) nouvel état «forget» pour le port concerné Panne Routeur ORRE42 VM os/39 ORRE45 OROC Serveurs AGL ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Disponibilité : serveurs > Redondance de la connexion réseau du serveur double attachement réseau ("dual homing") : une 2ème interface est à l écoute de l interface primaire; en cas de non réponse, elle reprend le trafic à son compte, avec l adresse MAC et l adresse IP de l interface primaire > Redondance des applications => redondance des serveurs Cluster de serveurs "back end" Bases de données (techniques complexes) Cluster de serveurs "front end" Partage transparent des utilisateurs sur plusieurs serveurs frontaux http, en présentant une adresse IP virtuelle (VIP) au réseau Différentes techniques : RRDNS, switch "de niveau 7" (SLB), driver dans l'os des serveurs (MicroSoft NLB),... ORSE-524 ORSE-424 6

7 % 8% 6% 4% 2% % 2,, 8, 6, 4, 2,, Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused % 8% 6% 4% 2% % Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused Attachement serveur : redondance Why QoS? >Redondance de l attachement du serveur interface dual port double attachement sur 2 commutateurs différents activation du port «standby» sur détection de perte de lien sur le port primaire une seule adresse MAC pour les 2 ports du serveur >Redondance du serveur cluster de serveur différentes techniques NLB MicroSoft RainSLB (Server Load balancing de RainFinity ) without QoS Bandwidth usage Response time mission critical WEB FTP Mail mission-critical applications with QoS aware network Bandwidth usage 2,, Response time mission critical 8, 6, 4, 2, 23// 3:56:7 23// 3:56:8 23// 3:56:9 23// 3:56:2 23// 3:56:2 23// 3:56:22 23// 3:56:23 23// 3:56:24 23// 3:56:25 23// 3:56:26 23// 3:56:27 23// 3:56:28 23// 3:56:29 23// 3:56:3 23// 3:56:3 23// 3:56:32 23// 3:56:33 23// 3:56:34 23// 3:56:35 23// 3:56:36 23// 3:56:37 23// 3:56:38 23// 3:56:39 23// 3:56:4 23// 3:56:4 23// 3:56:42 23// 3:56:43 23// 3:56:44 23// 3:56:45 23// 3:56:46 23// 3:56:47 23// 3:56:48 23// 3:56:49 23// 3:56:5 23// 3:56:5 23// 3:56:52 23// 3:56:53 23// 3:56:54 23// 3:56:55 23// 3:56:56 23// 3:56:57 23// 3:56:58 23// 3:56:59 23// 3:57:, 23// 3:56: 7 23// 3:56:9 23// 3:56:2 23// 3:5 6:2 3 23// 3:56:25 23// 3:56:27 23// 3:56:2 9 23// 3:56:3 23// 3:56:33 23// 3:5 6:3 5 23// 3:56:37 23// 3:56:39 23// 3:5 6:4 23// 3:56:43 23// 3:56:45 23// 3:5 6:47 23// 3:56:49 23// 3:56:5 23// 3:5 6:5 3 23// 3:56:55 23// 3:56:57 23// 3:5 6:59 Redondance serveur : NLB MicroSoft >Distribution du trafic à destination du cluster : mode unicast : utilisation de l'adresse MAC 2-BF-a-b-c-d pour tous les hosts du cluster, avec a.b.c.d = du cluster, si le cluster est connecté sur un hub utilisation de l'adresse MAC 2-h-a-b-c-d pour chaque host du cluster, avec h= priorité du host dans le cluster, si le cluster est connecté sur un switch but : éviter le problème de duplicate MAC address inconvénient : LAN dédié pour les communications intra-cluster (2ème interface LAN dans chaque host du cluster) mode multicast : utilisation de l'adresse MAC 3-BF-a-b-c-d évite l'utilisation d'un LAN OOB pour les communications intra-cluster pas de support IGMP ARP static sur les routeurs : a-b-c-d / 3-BF-a-b-c-d QoS sur le LAN > Pourquoi? N intervient qu en cas de contention/saturation En cas de contention, qui va etre traiter de maniere prioritaire? En cas de saturation, qui va etre detruit? Permet de définir qui est prioritaire ie quel flux, quel paquet peut etre traité avant les autres. Sur un réseau en Best Effort (réseau IP, qui n a pas de controle d acheminement ie ne garantie pas que tous les paquets seront recu par le destinataire ), les équipements rejetent des paquets de manière aléatoire par défaut. Image de la poste, qui achemine le courier dans les meilleur delai. Par contre, si onj veut une garanti, on paye un service Les flux audio et video demandent de la QoS ( IpPhone, Visio sur IP, applications sensibles, ) Introduction des niveaux de service ( que l on peut facturer 7

8 QoS sur le LAN > QoS au niveau IP ou au niveau 2 ( ATM, FR, ETH)? IP comme dénominateur commun : Un flux peut traverser ETH, ATM, FR, mais pour gerer la Qos De bout en bout, il faut la gerer sous IP. BootP/DHCP relay > Il faut définir une politique > Il faut savoir comment l implémente > Ex de besoin : La VoiP à besoin de Garantie de BP Garantie sur le temps de réponse Garantie de Gigue ie un temps de reponse qui reste stable Deux Modeles : Diffserv ( Differenciation de service) Intserv ( Integration de service) QoS sur le LAN > Les flux se perturbent mutuelement Si transfert de fichier lourd, notre requette Netbios sera plus longue. L activation de la QoS permet de maintenir les temps de reponse d une application quelque soit la charge reseau. > Premiere solution : QoS statique : Priorité TCP établie sur une interface ( Cisco par exemple peut gerer 4 files d attentes par interface : Il suffit de lui dire qui va etre dans la files d attente High/Medium/Normal et Low). Mais il faut que le trafic soient bien identifié plutot sur des liaisons bas débit. Priority-list protocol ip high tcp 23 Priority-list protocol ip low tcp 2 Int s Priority-group On peut aussi definir Priority-list protocol ip low list Access-list permit On peut definir le nombre de paquets dans chaque file d attente. Priority-list queue-limit The IETF IP QoS debate... Best-Effort data no guarantees IP ToS-byte RFC 79 Multiservice network per-flow guarantees IETF IntServ RSVP protocol ATM-Forum created ( 9) per class service differentiation IETF DiffServ PHB ETSI-TIPHON VoIP ( 98) Next Generation Network VoIP, MoIP IETF DiffServ PDB 3GPP UMTS ( 99) QoS sur le LAN > Si la file d attente est pleine, les paquets sont rejetés avec un ICMP source quench envoyé à l émeteur. > Limite de cette stratégie : si on augmente le nbr de paquets dans une file d attente, on augmente le délai, Si on le baisse, les paquet peuvent etre rejeté. > Cette Qos est statique! Et les files d attentes sont de type FIFO > Deuxième Solution : gestion dynamique de la QoS avec l algoritme WFQ ( Weighted Fair Queueing ) Le protocole WFQ crée en dynamique des files d attente ( Beaucoup plus que ceux en statiques) avec des files d attente pour RSVP Principe du WFQ : Les applications à faible trafic passe en priorité : Controle dynamique de flux en fonction de discriminant propre a chaque protocole. Le protocole est figé : on peut juste indiquer le nombre de file d attente WFQ, pour RSVP et la taille de ces files d attente ( on ne peut pas lui dire ). Tous les paquets d un meme flux suivent la meme politique. 8

9 QoS sur le LAN Generic QoS building blocks definition Int s Fair-queueing ( 256 file de 64 trames, file pour RSVP) Tous les paquet d un meme flux sont mis dans la meme file d atttente dest et meme champ TOS ) W = weighted ie prend en compte le champ ToS (priorité IP sur 3 bit) > Troisième Solution : gestion dynamique de la QoS avec l algoritme RED WRED ( Weighted ramdom Early Detection) ERED ( Enhanced RED) Avant, les paquets ne sont détruits que lors de saturation Maintenant, Wred va detruire des paquets choisi dans des flux pour PREVENIR une saturation! RED : rejet aléatoire WRED et ERED : en fonction de la priorité (TOS, octet Diffserv, ) Int s Fiabilisation Ramdom-detect des services réseaux Physical port Queue Queue N Scheduler Classifier Policy Manager QoS Manager The classifier identifies the flow(s) The policy manager decides what to do with the flow(s) - rules The QoS manager executes the rules QoS sur le LAN Today s picture WRED suite Le rejet de paquets augmente à mesure que la file d attente se remplie. 9

10 QoS Best guess IP application in OSI model TELNET Print Layer 4 Protocol Awareness ORACLE ERP/CRM APPS Huge Small SMTP Router knowledge HTTP NET.OPS SNMP Well Known Dynamic static ports Ports POINTCAST E-Commerce Web Java VoIP H.323 TCP Huge Small NIS ERP APPS Huge FTP NFS RTP RPC Layer 3 / IP Layer 2 Layer 24 to 495 Registered static ports UDP 4952 to Dynamic Ports Network Layer Data Link Layer Physical Layer Layer 7 Application awareness ICMP Echo OSPF RIP2 BGP4 Routing QoS : les protocoles IP > Modèle IntServ définition de 3 classes de services (GS, CL et BE) utilisation d'un protocole de signalisation (RSVP - "soft state") pour négocier la QoS pour chaque flux IP limité à des réseaux de petites tailles (RFC 228) Disponible au poste de travail (MicroSoft) QoS : rappels > Caractéristiques de la QoS délai d acheminement de bout en bout variation de ce délai (jitter) pourcentage de paquets perdus bande passante nécessaire > QoS native avec la technologie ATM CBR, VBR-rt, VBR-nrt, ABR, UBR, GFR > QoS non native en environnement LAN ajout de protocoles (82.P, RSVP, ) > La QoS est un service qui ne résoud pas les pb réseaux Equipements saturés, artères sous-dimensionnées, topologie instable, hosts mal configurés, delay jitter loss ratio bandwidth QoS : les protocoles IP > Modèle DiffServ utilisation du champ TOS, rebaptisé DSCP, pour indiquer la classe de service pour un ensemble de flux identifié agrégés à l'entrée du réseau, et qui bénéficieront de la même QoS à chaque équipement DiffServ traversé (PHB) Définition des classes de services : EF, AF et BE 4 classes AF, avec 3 niveaux de Drop Precedence/classe Compatibilité avec le TOS (Class Selector) > Disponible en ASIC support des 8 Class Selector Aggregation partielle des flux Differentiation partielle des flux

11 QoS : les protocoles L2 > Protocole L2 : 82.P Priorité codée sur les 3 bits qui précèdent le VLAN ID 82.Q Indépendant de IP, mais lié au LAN (Ethernet) > Disponible en ASIC sur OmniCore et OmniSR disponible en soft sur les accès WAN (H2 2) OmniSR, OmniStack, OmniAccess Administration > Fonctionnalités : Port Mirroring Port Monitoring (sauf OmniCore, OS24 et 624) 4 groupes RMON Statistics, history, events, alarms Syslog (sauf OS24 et 624) NTP client (sauf OS24 et 624) Telnet Mise à jour par TFTP ou FTP SNMP QoS : les composants > Eléments nécessaires à la mise en œuvre de QoS : Classifier identification des flux entrants selon certains critères tag (82.P, 82.Q, TOS), adresses MAC, IP,. Policy Manager décision du traitement à appliquer règles locales à l'équipement règles centralisées sur un serveur (LDAP, COPS, ) architecture PDP / PEP QoS Manager gestion des files d'attentes (scheduler) SP, WFQ, PBQ, WRR,... trafic shaping leaky bucket, token bucket gestion des congestion RED, RIO, WRED Redondance de l architecture réseau > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) OStack or OS/R OS/R or OC 522 OC 552 Distribution Backbone Access

12 Redondance de l architecture réseau and the IETF IP QoS key issues > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) 624 Access OC 552 Backbone R R > IntServ: scalability problem due to per-flow processing & admission > DiffServ tackles scalability by per-class (DSCP) processing But only Edge-to-Edge guarantees for aggregate packet streams... no solution for per-multimedia call guarantees no solution for end-to-end (inter-domain) guarantees...and missing standards Traffic Contracts - Service Level Specifications Alcatel proposal conciliate Scalability & per-flow QoS Define & map IP services & network QoS > IP Commutation L3 et routage routage statique RIP RIP 2 OSPF BGP 4 Support de HSRP BootP/DHCP relay Gestion de trafic > Contrôle de flux 82.3x suffisant pour les flux Data, inadapté aux flux temps réel (Voix) > Respect des priorités déjà positionnées sur les flux entrants Classification basée sur la valeur du champ 82.p -3: faible; 4-7 : important 2 files d attente en sortie Strict queuing ou priorité absolue WFQ > Mise en œuvre de priorité par marquage de trame Support du marquage de VLAN 82.Q VLAN un bit 82.p peut être positionné par port 2

13 QoS sur Backbone Mécanisme de QoS : rappels 82.P > Application-Enabled QoS (R3.x) SAP Quality of Service: Application Signature TrackView Policy Management Station > 82.P lié au 82.Q indépendant du protocole DA SA VLAN tag - priority Data New Ethernet frame 4 bytes total -2 bit tag-3 bit Priority Priority 2 Priority 3 Priority 4 Priority 5 Priority 6 Priority 7 Priority 8 la priorité est determiné en fonction de l application et applique les règles de priorité définies par l administrateur avant de transmettre le trafic à la mémoire centrale. SAP Priority is passed on with 82.p tags, or IPTOS, or DS,... BASE-TX Layer 2 Switch BASE-TX OmniStack Data Center 82.p Reminder The most common scheme of QoS is based on 82.p 82.p is part of the IEEE 82.Q definition 3 bits inside the 82.Q tag, defining 8 levels of priority The tag can be provided by a station, a switch or a router Mécanisme de QoS : rappels TOS / DiffServ > Champ TOS : RFC 79, 22, 349 bit,,2 : champ Precedence bit 3,4,5,6 : champ TOS bits D, T, R (bit 6 et 7 sans usage spécifié) «While the TOS field has been little used in the past, it is expected to play an increasing role in the near future» RFC 22 (octobre 989) Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Routine Priority Immediate Flash Flash override Critic/EPC Internetwork control Network Control 3

14 Mécanisme de QoS : rappels TOS / DiffServ QoS OmniCore : règles > DiffServ : RFC 2474 et 2475 DSCP : Differentiate Services Code Point Best Effort : DSCP = Expedited Forwarding (EF) : (leased line) DSCP = latency, jitter et loss minimale; trafic non conforme rejeté DSCP CU Class Class 2 Class 3 Class 4 Low Drop P. Medium Drop P. High Drop P. QoS : action = QoS setting DROP QUEUE STAMP POLICY ACTIONS FWD (VLAN) MIRROR ACCOUNT NAT Trans.) 4

15 QoS : action = filtrage QoS : résumé QoS : action = redirect Administration & sécurité > Sécurité Client TACACS + Access Control List (ACL) SNMP, Telnet Client Radius > Administration SNMP 4 groupes RMON (RFC 757) Support de syslog > Système de fichier Mémoire Flash embarqué sur l EMM + mémoire Flash (carte PCMCIA) en face avant Mise à jour par TFTP 5

16 Std Req. LAN centric autoconfiguration History CPN DHCP DHCP DHCP PPP IEEE82.x +portal extensions Host DHCP DHCP DHCP DHCP config IPCP Service Authent. PAP/CHAP IEEE82.x Web portal DHCPauth Portal Management LCP Framing Ethernet Ethernet Ethernet HDLC DHCP+ or IEEE82.x / DHCP RADIUS or DHCP with VLAN (stacking) IP > used to have a central file which contains all the names and network addresses > system administrator had to pick up the latest version regularly > file gets larger & needs to be update more rapidly > no longer practical as the internet grows drastically RG AM Packet Aggregation Router DHCP_LAN vs DHCP_WAN RG behaviour AM behaviour PPPoE with VLAN (stacking) Domain Name DNS Design Goals > What s a domain name? simply a name used to represent network address of a computer system easier to remember than > Distributed: system is hierarchical and allows delegation of authorities to multiple administrators > Consistent: same answers to same request from different places > Reliable: redundant data held at different places, changes propagate automatically > Autonomous: administrators can make changes independently of others 6

17 Name Servers Name Servers & Resolvers > store complete information about some part of the domain name space, called a zone, in a master file Master files > these information can be loaded from a file or from another name server 2 3 Cache > said to be authority for that zone query update 6 4 query > can be authoritative for multiple zones resolver 6 response Name Server response 5 Local host Other Name Servers Zone Spoofing() Name Server: A.com com. Spoofer.com? Cache A. B. C. Spoofer.com NS Spoofer.com? Sales. Production. Purchase. Business. Research. HR. Sales. Network.. Telecoms. Computers. Computers. Cables. Cables. Fiber_cables. Copper. Sand. Twisted_pair. Digital. Modem. Switches. Analogue. Monitors. CPU. Monitors. CPU. Name Server for Spoofer.com Spoofer.com NS Targeted Name Server Spoofer.com NS Spoofer.com? Spoofer.com? Other Name Server Spoofer.com NS Name Server: Network.A.com Name Server: Research.A.com Other Name Server 7

18 Spoofing() Network bridging Name Server for Spoofer.com Spoofer.com? Spoofer.com NS Cache Spoofer.com? Targeted Name Server Spoofer.com NS > In the beginning, there was Bridging... layer 2 MAC address forwarding Spanning Tree Algorithm used to calculate topology all unknown unicast traffic broadcasted throughout network > Bridge networks did not scale well and used bandwidth inefficiently Spoofer.com NS Spoofer.com? Spoofer.com? Flat bridged network Other Name Server Spoofer.com NS Bridging Other Name Server Networking technology evolution Network Address Translator (NAT) Network routing Private Address Space Internal address of host A hosta.alcatel.com? Internal DNS Server Unique Global Address Space Internal address of host A Internet hosta.alcatel.com? > Next, there was Routing... RIP and OSPF used to calculate more diverse mesh topologies network layer addresses used to forward traffic to destination networks broadcast traffic contained within domains > Routing was relatively slow and very expensive Router Router hosta.alcatel.com? Internal address of host A Host A Converts source address (Internal DNS Server) in the TCP/IP header to external address but address of host A in the DNS payload remains unchanged External DNS Server Bridging Routing Router Router Networking technology evolution 8

19 Layer 3 switching Quality of Service > So, finally, we have Layer 3 switching it uses the word switch so it should be fast and cheap and it uses Layer 3, so it should scale > But what, really, is Layer 3 switching? > Why use layer 4 information? switch cannot tell the difference between the applications - just has IP or IPX source and destination address host can be a platform for different applications IP address of host will be the same for all applications applications can be running simultaneously - mail server, video server, IP telephony layer 4 identifies the application What is layer 4? Multicast applications > Layer 4 Transport layer communications path between user applications and the network infrastructure defines the method of communicating and delivery of information manages issues of flow control, retransmission, packet sequence and reassembly > Protocol identifier TCP and UDP headers have protocol ports that identify which protocols are being requested protocols identified include FTP, BOOTP, HTTP, TFTP, SMTP, and other IP suite-specific applications > Video > Graphic-based push applications news service information security quotes weather maps > Live TV and radio broadcast to the desktop > Real-time data delivery 9

20 Video and multimedia applications > Applications audio and video streaming (netcasting), push applications, multi-point conferencing, distance learning one-to-many communications requirement to direct traffic only to those wishing to receive it Resource planning > For resource planning, there is server load balancing which uses layer 4 information Network layer 2 + layer 3 layer 3 + layer 4 HTTP content HTTP content HTTP content... but this is really more like a front-end processor for servers, not a network switch Traffic prioritization Quality of Service Service Level Agreements arriving Bandwidth reservation RSVP = High priority Mission-critical ERP, SAP, PeopleSoft Video, audio Office applications Web Best Effort = Low priority Prioritize traffic based on application, user, subnet, MAC address, time of day, or other basis 2

21 Contents > High-speed access as disruptive technology > Traffic on the Internet today > Requirements for high quality audio and video > Video service types > Architectures for content distribution > Traffic issues in content distribution networks > Conclusions Current traffic mix (cont d) source: Detailed Traffic Mix February 2 (percentage of bytes) UDP TCP web news ftp mail napster unidentified TCP realaudio games dns unidentified UDP other TCP UDP Applications and protocol stacks Voice over IP Video over IP DNS Real-time games SNMP UDP IP HTTP (www) telnet FTP (file transfer) SMTP (mail) POP3, IMAP NNTP (news) IRC (chat) TCP Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Ethernet, ATM, PPP,... 2

22 Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Current quality is low > Offered streaming content is of low quality due to bit rate restrictions audio music stations, radio news 8 kb/s - 64 kb/s video news shows (CNN.com, abcnews.com), movie trailers (screening room) to frames per sec small image size (e.g. 44x8) 6 kb/s to 28 kb/s Streaming media some history > Real Networks streaming client software 995: Introduction of RealAudio Software 997: First release of RealVideo Today: >2 million RealPlayer clients installed > Streaming media web sites (source: Multimedia Research Group) 998: 36, 999: 8, 2: 25, High quality audio and video > TV quality video (currently) requires about 4 Mb/s (MPEG2) over a good ADSL link it is possible to stream one video channel in downstream direction movies lasting about.5 hour (say 5 sec) takes about 2.5GB of disk space > CD quality stereo audio (currently) requires 28 kb/s (MP3) over an ADSL link it is possible to stream CD quality audio in upand downstream direction song lasting about 3 min (8 sec) takes about 3MB of disk space napster, gnutella happen! > Codec technology is still evolving 22