Discussió:Enrutament

De Guifi.net - Wiki Català

Bona tarda a tothom!

Per alusions, faig la meva aportació i com que veig que tots estem dient el mateix intentaré matitzaar tot plegat.

Tots estem dedicant esforços per fer que aquesta xarxa funcioni i si hi ha cap problema a solucionar-ho i que la gent es pugui refiar de que és una xarxa de garanties i propera al 100% de disponibilitat. Aquí tots fins ara estem dient el mateix.

El dia en qüestió, jo em vaig trobar que no podia arribar als meus propis servidors, però igual que jo no podia accedir als meus servidors, els usuàris de Taradell (que NO fan servir el servei de Gaufix.net), usuàris de Gurb, Santbartomeu (i podria dir molts altres pobles que hi ha a Osona) resulta que no podien arribar a la seva destinació perquè hi havia rutes que estaven mal publicades. Es veritat, podem fer un protocol per solucionar aquests problemes, però jo aniria a un pas previ això: evitar que es produeixin aquests problemes, que no es lo mismo ;).

M'explico: la web de Guifi.net genera un fitxer de configruació impecable, que ens facilita moltíssim la feina i provoca que un trasto quedi apunt per posar-lo en òrbita a la xarxa. Si es fa servir aquests UnSolClic no hi ha d'haver problema. Ara bé, el problema ve quan aquests UnSOlClic no es fa servir i es comencen a fer invents perquè hi ha tasrtos que no estan suportats i a més, es remenen paràmetres que poden ser un problema si no es dominen, o com a mínim es perd una estona fent literatura a la pròpia wiki dels enrutadors. Faig un incís perquè no acuso a ningú que ho hagi fet malament, sinó que esperono a la gent a seguir un protocol per poder tothom actuar de la mateixa manera i així evitar problemes. Recordeu que sempre parlo en to constructiu :). Se n'ha parlat molt sobre el suport d'aquesta aparells però al cap i a la fi, ningú ha disparat a donar-ne suport i ha hagut de ser en locke i ara amb l'ajut del company (perdona però no en se el nom :) jeje) que s'ho han acabat de currar i "estan en ello" per poder fer el que ara fem com a invents, que estigui suportat a al web.

ELs invents no hi ha problema si es fan i es documenten, i en tot moment es sap el que es fa. Guifi.net és una gran xarxa en producció, i com bé he dit, no s'hi han de fer proves de tal magnitud, i si es fan, s'ha de saber com solucionar els problemes. Perquè el que no pot ser es que la xarxa quedi caiguda per una tonteria.

Per tant i en resum, si tothom respecta el que diu el UnSOlClic, tot anirà bé. SInó, doncs si es toca, que se sàpiga que pot passar si apareixen problemes.

Ara bé la segona part: perquè hi ha els problemes amb les redundàncies? (començo amb una mica de literatura)

Doncs bé, resulta que en les comunicacions, hi ha diverses maneres o mecanismes per transmetre les rutes d'un router a un altre. Això és el que coneixem amb el nom de protocol d'enrutaments, que ara per ara en tenim 2 de molt coneguts entre nosaltres. OSPF i BGP o BGP i OSPF. No entraré en masses detalls, sinó que atacaré directament la problemàtica (i si hi ha alguna cosa que no està bé la corregim ;):

L'objectiu final es poder tenir una taula de rutes apresa a partir de la resta de routers que hi ha a la xarxa per tal de poder enviar un paquet a una determinada direcció.

BGP:

En el protocol BGP es defineixen uns elements anomenats AS, que reben el nom de Autonomous System o Sistema Autonom. Això és un identificador ÚNIC que identificarà al nostre AS i que ens servirà per posar-nos d'acord amb la resta de AS's. D'aquesta manera, el nostre AS tindrà unes IP's que publicarà i via l'acord entre AS's, aquestes rutes es proparagan d'un AS a un altre. En aquest cas, i a tall d'exemple, si tenim el: - AS (1), enllaçat amb el AS (2) - AS (2), enllaçat amb el AS (1) i AS (3) - AS (3), enllaçat amb el AS (2).

El que jo dic enllaços aquí, és el que s'anomena un intercanvi de rutes o "peering", que per exemple, si volgués anar del AS(1) al AS(3) perquè el AS(3) publica la ruta o el destí a on jo haig d'anar, el paquets sap que hauria d'anar: paquet1 -> AS(2) ->AS(3).

Les rutes es passen entre AS's, però per al AS(1), el AS(2) i el AS(3) són unes caixes negres, no se sap ni interessa el que hi ha a dins (me la pela el tipus de protocol que hi hagi a dins, jo l'unic que se des de el AS(1) es que si envio el paquet allà, arribarà a destí.

OSPF:

En el protocol OSPF no existeixen els AS's, les rutes es passen en relacions també amb els veïns, però no se a priori lo llarg que serà el camí. Només sé que si vull enviar un paquet a un destí, quin serà el proper salt o "hop" i a partir d'aquí ja s'espavilarà el següent router (explicat a grosso modo)

Per tant, la problemàtica ve quan es barrejen els dos protocols, per aquesta difernet forma de crear les rutes. EL problema principal (i seguint amb l'exemple anterior) es quan vaig del AS(1) al AS(3) i al AS(2) travesso una zona OSPF. COm bé he dit, el que passi al AS(2) hauria de ser transparent per mi, és una caixa negra, cosa que significa que hauria de conservar el que s'anomena el AS_PATH (o llistat de AS's recorreguts pel paquet) per així saber d'on prové el paquet i poder-lo validar i retornar al seu orìgen. Si es travessa una zona OSPF, aquest AS_PATH es perd, i llavors quan el paquet sortís de AS(2), sortiria marcat com que el seu origen és el AS(2) quan en realitat és el AS(1). Això provoca que quan arribi a destí, el router d'arrribada tingui informació confusa: em prové una ruta que pertany al AS(1) però em vé marcada des de el AS(2). PROBLEMON! I aquí és a om s'inicia el pollo de rutes famos! I es comencen a publicar rutes a on no toca i demés.

Però com que tot problema té solució ;), nem a veure la solució:

- Primer de tot, actualitzar TOTS els mikrotiks de la xarxa a la versió 4.ALGO, que han fet bastants apanyos pel que fa a enrutament. Per actualiztar-los, cal fer:

      1.- Entrar al Mikrotik via WInBox amb SO Windows o amb Linux amb

WIne útlimes versions (perquè així es suporta el arrosegar i enganxar). SInó entrem al router via FTP o SFTP.

      2.- Arrosegar el paquet d'actualització del ROS que sigui

compatible amb el nostre equip. Tenim vàries arquitectures de processadors i cal posar la correcta. SInó es posa la correcta, l'únic que passarà es que no s'actualitzarà. Hem de descarregar de la web de http://www.mikrotik.com/download.html el que està identificat de la versió 4.X com a "COmbined Package" i pujar-lo al Mikrotik com he dit abans.

      3.- Un cop finalitzi la pujada, hem d'anar a dins del WInBox a

"system licence" i si veiem que diu "Upgradable to 3.x", cliquem a on diu "Update licence". Això s'ha de fer des de un PC amb connexió directa a Internet perquè aleshores es connecta ala web de Mikrotik i actualitza la llicència. Un cop fet correctament, ens demanarà de rebotar el router i també s'instalarà la actualització.

      4.- Esperem uns minuts, aprofitem per anar al lavabo a fer un riu

o beure una mica d'aigua ;).

      5.- Accedim via WInBox al router i obrim un "terminal". Teclejem

"system routerboard upgrade" i això ens actualitzarà el firmware de la placa routerboard. Això es TANT IMPORTANT COM ACTUALITZAR el sistema operatiu perquè es corregeixien molts errors (p.ex. a mi em va corregir una penjada que feia una RB600 que als 2 minuts es rebotava. Fer això i actualitzat i solucionat).

      6.- Ja tenim el Mikrotik actualitat!

AMb tot això, ja tindrem gairebé tot fet, ara només cal tenir en compte això:

Si pensem que cada poble sigui un AS, el que voldrà dir es que els routers que puguin haver a dins d'aquest AS (que treballin amnb el protocol que vulguin internament) a efectes pràctics dels AS's veins i demés, es que es vegi com si tinguéssim un sol router. És a dir, puc tenir diversos routers que em publiquen el meu AS i les meves routes per dues bandes diferents. SI tornem a l'exemple qu ehi ha al correu, veiem que el AS(2) tinc dues fronteres, que podrien ser dos routers diferents i que estan comunicant al AS(1) i al AS(3) que el AS(2) és ell i publica tals rutes. Això és el cas ideal i això encara no s'ha aconseguit, tot i que s'estaà probant i acabant de provar, i va per bon camí (bon camí vol dir que l'exemple que us he posat, funciona dient que el AS(1) travessa el AS(2) qu einternament comunica el router de frontera amb un altre i amb l'altre frontera, tots tres en linia, en OSPF i quan surt del AS(2) surt marcat amb la ruta original).

Només falta provar amb una simulació com sitinguéssim els AS's que hi ha reals a la xarxa i veure com es comporten en el simulador (que són màquines virtals vbox en un pc en local). AIxò és la currada que està fent en locke (entre altres currades ;)) i que ho tenia bastant avançat. Jo ho he provat també però no vaig tant avançat encara, jo ara he aconsgeuit simular el pollo de rutes i em falta canviar algún que altre paràmetre per eviatr això, però surtira :) jeje).


Com veieu, després de tot aquest rotllo, tots seguim pensant el mateix, tots dediquem hores i hores i no surten en lloc escrites, sempre treballant a la foscor per a aconseguir l'objectiu que es busca: aconseguir una xarxa AUTOGESTIONADA, sense problemes i molt i molt fiable amb moltes redundàcies i garanties.

Disculpes pels talls fets a TVCentelles però ho vem haver de fer perquè no es va poder accedir a l'equip que donava problemes i va ser la forma que es va trobar fàcil de fer net a les taules de enrutament.

I recordem que els temes d'enrutament són molt crítics, i per tant abans de tocar o afegir una cosa o equip nou, provem-ho bé sisplau :).

Pel tema de afegir més associacions/entitats/el que sigui perfecte, endavant! COm més siguem millor funcionarem. Però s'han de fer les coses bé, perquè és la única manera de que tot funcioni com un rellotge. I us posaré un exemple:

Oi que sinó sé soldar una canonada de gas, no em faré la instal·lació del gas? sinó que primer m'informaré, practicaré en un entorn previ de proves, i després, quan estigui segur de que no hiha problema i inclús, algú altre m'ho pugui haver validat, aleshores em faré la instal·lació del gas de casa i m'asseguraré que a casa no passarà res ni haurà cap fuita de gas, que pugui provocar que s'hagi de tallar el gas i pugui deixar a la resta d'abonats sense servei o pitjor encara, volar pels aires o morir asfixiat. A Guifi.net per sort no es morirà ningú si hi ha problemes d'enrutament, però potser es morirà perquè ningú ho pugui fer servir si hi ha un problema i no es pot resoldre.

I penseu que, allà on sia l'Imakoki que en pau descansi, estarà orgullós i content de poder veure les redundàncies funcionant, algo que ell va estar barallant-s'hi molt de temps i que ens va deixar una bona base per continuar aquesta batalla. Va per tu Paco :).

Res més, perdoneu pel "totxo" i si algú vol ampliar la informació, doncs en podem parlar sense cap problema ;).

Salutacions, Bones Festes i Bon Nadal!

Joan Gaudes

En aquesta pàgina encara no hi ha cap fil.
Eines de l'usuari