Archivi categoria: NetWorking

The LAB.

Antefatto: ogni anno il nostro gruppo organizza un corso di preparazione alla certificazione Huawei HCIA-Routing e Switching, basato su un uguale numero di lezioni frontali e di attività di laboratorio (maggiori informazioni qui).
Lo scorso anno Huawei ci ha regalato un sacco di apparati di rete, per consentire agli studenti di fare esercizi su apparati reali: attaccare e staccare cavi, configurare, sbagliare, rifare, ragionare, disegnare etc. Il successo del laboratorio “pratico” è stato totale, tanti studenti si sono appassionati alla materia.
Quest’anno ci si è messo di mezzo il COVID-19 a rovinare la festa. Il corso si terrà lo stesso (in teledidattica) ma.. come fare per il laboratorio? La prima soluzione è “usare il simulatore”: Huawei ha un simulatore che funziona molto bene, si chiama eNSP ed è gratuito. Lo uso tantissimo e, a parte qualche problemino di installazione, funziona senza problemi. La seconda soluzione è stata: inventiamoci qualche cosa per consentire agli studenti di accedere da remoto agli apparati reali. Ecco… parliamo di questo.

L’idea è questa: realizzare un collegamento tra gli apparati di rete che sia riconfigurabile da remoto, in modo da realizzare delle differenti topologie fisiche, senza dovere intervenire sui cavi. In parole povere dovrei realizzare una “matrice di connessione” tra le porte degli apparati che voglia appartengano alla mia rete. Quali sono gli “ingredienti” ovvero gli apparati a disposizione e le interfacce coinvolte?
– 4 router Huawei AR1220, 2 porte GE e 2 porte FE
– 2 router Huawei AR2200, 3 porte GE
In totale sono 22 porte, che devono potere essere collegate tra loro “al volo”.
Inoltre è necessario fornire agli studenti uno strumento di configurazione che “prescinda” dalla topologia fisica realizzata, ovvero l’accesso via “console” seriale.

L’accesso via console è stata la cosa più semplice da realizzare in quanto era già stato implementato lo scorso anno: un router CISCO 3640 (eh si… ) con scheda NM-32A e due piovre da 8 cavi realizza un terminal server che consente di accedere alle interfacce “console” di tutti gli apparati di rete utilizzando un semplice “telnet” ad un indirizzo predefinito della rete del laboratorio. CISCO rende questa configurazione molto semplice, e trovare su ebay l’hardware adatto non è difficile. Pertanto in poco tempo sono riuscito ad implementare questa feature molto utile: addio cavetti rollover e adattatori USB-RS232!!
Uno stralcio della configurazione del terminal server:
ip domain name labhuawei
ip host FW1 2077 10.150.0.1
ip host SW4 2076 10.150.0.1
ip host SW3 2075 10.150.0.1

CISCO NM-32A – 32 porte sincrone/asincrone.

Per realizzare la “matrice di commutazione” che consenta di cambiare “topologia fisica” da remoto, ho usato uno switch HUAWEI 5720: le porte dei dispositivi di rete sono tutte collegate allo switch. Per evitare loop, ogni porta dello switch appartiene ad una VLAN differente. Inoltre ho previsto delle porte che consentano di collegare altri apparati alloggiati su un altro switch e la rete del laboratorio HUAWEI. La configurazione iniziale è un po’ onerosa e richiede un po’ di attenzione ed un po’ di progettazione su carta. Importante utilizzare la funzione “description” sulla porta per indicare cosa è collegato alla interfaccia. Il risultato della configurazione è questo:

Switch 1 – cosa è collegato ad ogni singola porta.

Nella figura precedente NC significa “non connesso”, mentre TO LAN 100 e TO LAN 200, indicano delle connessioni ad altri apparati ausiliari, che consentono di simulare la presenza di più reti, in modo da potere usare agevolmente apparati come i firewall. TO SW2 è un collegamento fisico ad un S5720 “gemello” sul quale sono alloggiati altri apparati (Access Controller, Firwall e AP) che non sono oggetto di questa trattazione in quanto usati per la preparazione di altri corsi. Un estratto della configurazione (qui SW2)

interface GigabitEthernet0/0/4
description “AC2 gig 2”
port link-type access
port default vlan 221
#
interface GigabitEthernet0/0/6
description “AC2 gig 3”
port link-type access
port default vlan 222
#
interface GigabitEthernet0/0/8
description “Ac1 gig 1”
port link-type access
port default vlan 310
#
Ogni porta una VLAN differente!

Come realizzare la topologia? Semplice, basta fare in modo che interfacce che devono essere collegate fra loro, appartengano alla stessa VLAN! Pertanto il processo di configurazione è questo:
– definire la topologia fisica da realizzare;
– identificare la interfacce che devono essere collegate tra loro e configurarle nella stessa VLAN;
– non toccare NULLA della configurazione delle altre interfacce;
– salvare la configurazione nello switch in modo che sia comprensibile a quale topologia si riferisce.
Quando si vuole attivare una topologia fisica è sufficiente riavviare lo switch facendo in modo che la “prossima” configurazione usata sia quella che realizza la topologia richiesta (comandi “startup”). Et voilà… possiamo procedere alla configurazione degli apparati!

Con questo tipo di approccio sono state realizzate alcune semplici topologie didattiche che saranno usate dagli studenti per fare esercizio con il routing statico, dinamico, DHCP, telnet etc. Ci sono poi topologie più complesse come le seguenti:

Topologia complessa per OSPF
Topologia complessa per interazione con la rete di laboratorio.

Se, come in questo ultimo caso, è necessario effettuare il collegamento alla rete di laboratorio, occorre una attenzione ancora maggiore in quanto i due S5720 sono collegati ad uno switch 3COM (eh si…) che li collega al CISCO. In caso di LOOP la rete collassa e non è possibile recuperarla se non staccando fisicamente i cavi o riavviando gli switch.

A proposito di cavi…

Collegamenti fisici necessari al corretto funzionamento del sistema.

Un bell’esercizio non c’è che dire! Manca una sola cosa: l’accesso da remoto! Per consentire l’accesso remoto è stata implementato un server OpenVPN usando un router Mikrotik (eh si…), che si comporta egregiamente e con il quale ho una certa praticità nella configurazione.

Riassumendo, per la realizzazione del laboratorio:
– 1 router CISCO 3640 con scheda NM-32A, 2 schede NM-2E2W
– 2 switch Huawei S5720
– 4 router Huawei AR1220
– 2 router Huawei AR2200
– 2 switch 3COM
– 1 routerboard Mikrotik
– 1 UPS da 3kW
– tante ore di lavoro!

Please follow and like us:

Quarantena e rete

Causa COVID-19, abbiamo tutta Italia con l’obbligo di soggiorno domiciliare. Cosa fare a casa durante questa quarantena che (ad oggi) non sappiamo quanto durerà? Andiamo in rete!
Whatsapp, Skype e Teams consentono di mantenere il contatto con famigliari, datori di lavoro e studenti, ma non funzionano per magia. Serve la rete internet. E la rete internet non cresce dall’oggi al domani: dove passano 10Gbps non riusciamo in 24 ore a farcene stare 100Gbps.

Il traffico di rete è cresciuto enormemente in questi ultimi giorni, tanto da fare grattare la testa ad alcune persone che si occupano di analisi del traffico. La rete reggerà? Speriamo.
Intanto stasera (17 marzo) non siamo riusciti a fare una videochiamata Whatsapp con i parenti: video a scatti e audio compromesso.

Traffico del providerr
Traffico del provider 2.

Da questi grafici si vede come a partire dal 10 marzo il grafico della rete si allarghi molto, vanificando in parte la alternanza giorno notte, con un picco giornaliero molto più alto di prima. Gli utenti sono a casa, qualcuno lavora, qualcuno si intrattiene in rete.

MIX

Traffico del MIX di MIlano. Impressionante la crescita del traffico negli ultimi giorni, abbiamo toccato 1.1Tbps aggregato. Un sacco di roba. Troppa roba.

NAMEX

Questo è il traffico aggregato di NAMEX, anche qui da 100Gbps siamo arrivati a oltre 150Gbps, con un incremento di oltre il 50%.

Bologna Morassutti – Cineca
Bologna Morassutti – Cineca

Perchè CINECA? Perchè su CINECA sono hostati i server che offrono il servizio di teledidattica, ovvero su questi server sono ospitate sia le dispense che le videolezioni. Non sono sicurissimo di avere “beccato” il link giusto ma, a giudicare dalla direzione del traffico, direi che ci siamo.

Andrà tutto bene, spero. E forse ci renderemo conto che le telecomunicazioni, la rete ed i servizi che fruiamo ogni giorno non sono “kind of magic”, ma sono il risultato di lavoro e pianificazione di esperti che troppo spesso lavorano “dietro le quinte”.

Please follow and like us:

GNS3 wow!!!

Primi passi con GNS3. Oggi volevo provare multilink ppp in ambiente CISCO ma Packet Tracer non supporta questa feature. Pertanto mi sono deciso a caricare qualche immagine su GNS3 ed a fare l’esercizio su questa piattaforma.

GNS3 – multilink PPP

Fantastico!!! Le prestazioni sono dignitose (non siamo ai livelli di eNSP ma, perfettamente usabile). Avere a disposizione una immagine reale di un router è un passo avanti notevole per lo studio: il simulatore è spesso “castrato” ed i comandi non sono sempre tutti a disposizione.
Pertanto ben venuto GNS3!
PS: mi sono fatto prendere la mano, ho configurato anche EIGRP ed un tunnel GRE!

Please follow and like us:

GNS3 – che sofferenza!

Da un paio di giorni sto impazzendo per cercare di fare funzionare GNS3 sul mio calcolatore. GNS3 è una piattaforma estremamente potente di simulazione di reti di tipo multivendor.
Si basa su un eseguibile che viene eseguito sul sistema operativo del calcolatore e su una macchina virtuale sulla quale sono eseguite le immagini dei nodi di rete (usando diversi stili di virtualizzazione: dynamips, quemu, virtualbox etc..).

La prima installazione che ho provato ad eseguire è basata su VmWare player, software scaricabile liberamente dal sito di vmware. Dopo una infinità (numerabile) di tentativi ho desistito. Il problema sembra essere dato dalle API VIX, che sono necessarie a GNS3 per interagire con VmWare. Ho trovato diversi articoli in rete e su reddit che sembrano affrontare il problema ma non sono riuscito a risolvere il problema. Ottengo sempre questo errore:

Per questo ho desistito ed ho installato VmWare Workstation (anche di questo software è possibile scaricare un trial libero). Il vantaggio di questo approccio è che non richiede le VIX API, anzi debbono essere accuratamente disinstallate. Provato con Workstation, sono riuscito a fare funzionare tutto al primo colpo: ho caricato le immagini (persino quella Mikrotik, usando questo tutorial).
Attualmente nella TODO – LIST:
– fare una simulazione single-vendor e multi-vendor;
– cercare di importare VRP (sistema operativo dei dispositivi Huawei);
Stay tuned for more happy days!

Please follow and like us:

Huawei eNSP – Dispositivo Cloud

Il simulatore Huawei eNSP è una vera cannonata. Per farlo funzionare è necessario qualche piccolo sforzo ed un po’ di fortuna (ha delle incompatibilità con Windows 10), ma, una volta risolti i problemi, è davvero ben funzionante.

Non ho mai approfondito molto il funzionamento del dispositivo “CLOUD” del simulatore, limitandomi a sapere che consente la connessione con la rete fisica. Oggi ho impiegato un po’ del mio tempo per cercare di farlo funzionare e sono davvero soddisfatto.

La situazione di partenza è questa:

C’è un PC (il mio portatile) con interfaccia Gigabitethernet collegata direttamente allo switch del router “fisico”, attraverso un cavo ethernet. Il PC ha IP 192.168.1.10, il router ha indirizzo 192.168.1.3 sulla vlanif 1.

Nel calcolatore è in esecuzione il simulatore eNSP con la topologia mostrata in figura. Il router ha indirizzo IP 192.168.1.4 sulla interfaccia gig 0/0/0.

Come configurare il CLOUD?

In pratica si crea una prima una interfaccia di tipo GE che mappa la porta fisica del portatile. Quindi si crea una porta “interna” di tipo GE mappata su UDP. Il passo successivo è collegare le due porte in modo bidirezionale.

Effettuati i collegamenti dovuti, si ottiene che tutto funziona, anche OSPF (in giallo il peer OSPF visto dal simulatore, in grigio il peer OSPF visto dal router reale.

Please follow and like us:

tempus fugit!

Il tempo corre, vola e qualche volta regala qualche sorpresa. Come quella di fare giungere uno dei miei server “storici” a quota 2000 giorni di UPTIME. L’ultimo reboot del server risale al 30 Aprile 2011. Dal punto di vista “sistemistico” è una boiata clamorosa. Dal punto di vista “elettronico” è un buon record, soprattutto se si pensa che la macchina è del 2004 ed è completamente originale.

Si tratta di un DELL PowerEdge SC1600, con sistema operativo Debian. Lunga vita al server e (almeno) altri 2000 giorni di uptime!

 

Please follow and like us:

Raspberry Terminal Server

Recentemente ho acquistato un giocattolino che mi servirà per studiare: si tratta di router Huawei modello AR1220VW. Una bella macchinina, nulla da dire, che consente di implementare tantissime funzioni.

Il problema è sorto quando ho cercato di condividere l’accesso alla macchina, per consentire ad altre persone di potersi esercitare con quell’hardware. La soluzione dell’accesso via telnet o ssh non è praticabile, in quanto mi costringerebbe a lasciare una interfaccia sempre configurata. Pertanto è necessario accedere via CONSOLE, utilizzando un terminal server.

Come fare per esportare via web una interfaccia seriale in modo BIDIREZIONALE? Viene in aiuto RFC2217 che tuttavia non è supportato da tutti i terminali (in realtà è supportato solo dal buon vecchio KERMIT). Allora occorre inventarsi qualche cosa di diverso: la risposta è arrivata dal programma “shellinabox“. Si tratta di un piccolo applicativo linux che esporta su un socket tutto lo I/O di un programma in esecuzione. Qualche informazione si trova anche QUI.

Io lo ho configurato in questo modo: shellinaboxd -p 4200 -s ‘/:root:root:/:minicom ‘ &

Una volta eseguita questa operazione… fine del gioco. E’ possible collegarsi con il browser alla server ed interagire con il dispositivo seriale.

terminal_server_01

Fichissimo, soprattutto se si pensa che il tutto gira su una raspberry pi 2 e la connessione con il router è effettuata con un adattatore USB-Seriale. Mettendo un Hub USB e altri adattatori è possibile creare una stazione multi terminale in poche, semplici mosse!

Please follow and like us:

Network Monitoring

Casa nuova, nuova rete, vecchie manie. Come già avevo fatto tanti, tanti anni addietro, ho installato tutto il necessario per monitorare le prestazioni della mia rete domestica. Questa è composta da un NAS, un AP, una MikroTik ed un server, oltre al router che fornisce la connettività verso Internet.

Il server ho deciso di realizzarlo sfruttando una board che avevo comperato nel 2011 e mai utilizzato: la cubieboard 2. Si tratta di un embedded basato su ARM A20, molto interessante e dotato di una buona dotazione di porte, compresa una SATA. Il sistema operativo (Debian per ARM) risiede su una SD da 16GB. La cubieboard è il cuore della mia rete e funge da server MySQL e aggregatore dei dati SNMP. Sono molto soddisfatto del suo funzionamento.

Per visualizzare i dati e le prestazioni dei sistemi mi sono inizialmente avvalso di Cacti, un sistema che conosco abbastanza bene ed utilizzo con successo anche in ufficio. Parallelamente ho voluto anche sperimentare LibreNMS.

Cacti è un sistema consolidato, che ha dalla sua una discreta community di utenti e un forum di supporto. L’aggiornamento del software è molto lento e la roadmap che si erano proposti gli autori è ampiamente non rispettata. Nel mio caso, l’ultima versione rilasciata ha funzionato al primo colpo, consentendomi di tracciare con discreta facilità i grafici di cui ho bisogno. Il supporto per hardware “moderni” è decisamente scarso: i template non sono aggiornatissimi e bisognerebbe mettersi a scrivere il proprio, per coprire esigenze paricolari.

LibreNMS è un pacchetto software per il monitoraggio della rete molto accattivante. Si installa davvero facilmente, non richiede esoterismi particolari. Ha un interfaccia grafica molto gradevole e molto dinamica, lasciando il puntatore su un host, compaiono delle miniature dei grafici salienti.

nmt_01

nmt_02

Si possono configurare alerts, messaggi, e tutta una serie di features che rendono il prodotto particolarmente gradevole e abbastanza facile da usare. Il carico del POLLER sulla CPU del mio sistema si sente abbastanza, ma non ho mai avuto esperienza di rallentamenti o hang. Nella figura che segue, a sinistra il carico di sistema con LibreNMS+Cacti a destra solo con Cacti.

nmt_03

Attualmente ho configurato il sistema con Cacti, in quanto più leggero e maggiormente leggibile per me che lo uso da 3 o 4 anni. La scelta è tuttavia non definitiva, in quanto LibreNMS è ancora presente nel mio server, ho solo momentaneamente disabilitato il poller. Appena avrò tempo, voglio lavorere un po’ con gli alert per cercare qualche nuova feature.

Buon monitoraggi e ricordate di cambiare la default community SNMP quando installate un prodotto di rete!

Please follow and like us:

Applausi per (alice)fibra?

AGGIORNATO (vedi in basso)

Tutto inizia nel 2015, quando cedo all’offerta Telecom Italia per installare Alice Fibra. Arriva il tenico a casa, competente, cordiale e installa tutto. Provo la connessione, funziona a meraviglia. Faccio spazio nello studio rimuovendo l’AP, il vecchio router e confido nelle potenzialità del nuovo apparato Telecom.

Con qualche difficoltà configuro la connettività Wireless. Assegnare due SSID diversi è un po’ macchinoso ma, alla fine, ci riesco. Noto che il router funziona anche da media server, posso collegare un dispositivo esterno per fare lo “streaming” dei contenuti multimediali sulla rete. Fantastico, prendo il mio HD con qualche film dentro, lo collego e… nulla. Non funziona. Allora prendo una chiavetta. Nulla. Morale, non sono mai riuscito a fare funzionare il media server.

Configuro la rete cablata, per quanto la Wireless possa funzionare bene voglio la connessione Gigabit in rame. Collego tutti i cavi e … non funziona nulla. Non riesco nemmeno a pingare gli altri host. Riavvio il router, cambio le prese, cerco aggiornamenti, leggo i forum. Non ci sono versi. La connessione cablata su questo router è totalmente inaffidabile. Per spostare i dati sul NAS decido di connettermi con un cavo crossed. Faccio prima!

Ieri l’ultima perla. Tania guarda un film attingendo dal NAS. E’ un film vecchissimo in formato DIVX. Io vorrei navigare un po’. La connettività è altamente instabile. Perdo pacchetti. Imposto un ping verso il router, il NAS e google.

IMG_w3qwoi

Dopo 15 minuti la situazione è questa:

IMG_20150623_174255

Mando un tweet un po’ risentito taggando @telecomitalia . MI hanno risposto chiedendo delucidazioni sul problema. Vediamo come va a finire!

AGGIORNAMENTO 1: @Telecom187Luca ha aperto un ticket di assistenza. Ieri mi ha chiamato il tecnico ma ero fuori casa e, per un disguido, è stato risposto che “non ci sono problemi sulla linea” (cosa vera, la line ava bene è il router che non è il massimo).

AGGIORNAMENTO 2: Ho acquistato uno switch HP della serie Procurve e lo ho installato al posto di quello del router. Adesso anche se trasferisco 30GB verso il NAS (e lo faccio a circa 60MByte/s), posso navigare e fare altre operazioni sulla rete. QUesto conferma il mio sospetto sul non corretto funzionamento del dispositivo Telecom.

Please follow and like us: