A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

Hasonló dokumentumok
OpenBSD hálózat és NAT64. Répás Sándor

OpenBSD hálózat és NAT64. Répás Sándor

IPv6 Elmélet és gyakorlat

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) Dr. Lencse Gábor

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Mérési módszertan IPv6 áttérési technológiák teljesítőképességének vizsgálatára

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) évi fóliái alapján készült. Dr. Lencse Gábor

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

A netfilter csomagszűrő tűzfal

Hálózatok építése és üzemeltetése

Windows hálózati adminisztráció

Ethernet/IP címzés - gyakorlat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Linux szerver megoldások Lajber Zoltán

Általános rendszergazda Általános rendszergazda

13. gyakorlat Deák Kristóf

Hálózati beállítások Készítette: Jámbor Zoltán 2016

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Grayteq. Grayteq DLP Teljesítmény Benchmark. Grayteq DLP Benchmark. Sealar Corporate Proprietary Commercial-in-confidence

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Szabad Szoftverek és GNU/Linux Sikertörténetek

HÁLÓZATI ISMERETEK GNS 3

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Virtualizációs technológiák Linux alatt (teljesítményteszt)

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Szerver-üzemeltetés - Tudásközpont, Pécs

Windows hálózati adminisztráció

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Teljesítménymodellezés

Ismerkedjünk meg a Linuxszal!

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

Élet az IPv4 után. Hbone workshop

ELTE, IK, Információs Rendszerek Tanszék

Az Invitel adatközponti virtualizációja IBM alapokon

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

eszemélyi Kliens Szoftvercsomag

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Web harvesztelés. Automatikus módszerekkel

Hálózati alapismeretek

eszemélyi Kliens Szoftvercsomag

Gyakorlati vizsgatevékenység

SZÁMÍTÓGÉP-HÁLÓZATOK

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Számítógépes Hálózatok. 5. gyakorlat

április 24. INFO Savaria április 24. INFO Savaria április 24. INFO Savaria

ÜDVÖZÖLJÜK A HaXSoN BEMUTATÓN!

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

A belső hálózat konfigurálása


(jegyzet) október 6-8-i óra anyaga A kezdetek Az ARPA project Okok és célok ISO OSI...

Névfeloldás hosts, nsswitch, DNS

TestLine - zsoltix83 hálozat 1 Minta feladatsor

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

IPv6 alapú otthoni LAN hálózat kialakítása

Domain Name System (DNS)

KG-A. Hálózati Architektúrák és Protokollok 1. zárthezi dolgozat. Név: Neptun: Gyakorlati időpont: H10 H16 H18 K10 Sz10 Cs14

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Hálózati réteg. WSN topológia. Útvonalválasztás.

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózati architektúrák laborgyakorlat

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék


Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Személyügyi nyilvántartás szoftver

Számítógépes hálózatok

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Általános rendszergazda Általános rendszergazda

DNS és IPv6. Jákó András BME TIO

IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos

Hálózati rendszerek adminisztrációja JunOS OS alapokon

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Számítógépes Hálózatok GY 8.hét

Szakdolgozat. IPv6 hálózatok kialakítása és üzemeltetése. Budapesti M szaki és Gazdaságtudományi Egyetem. Bendzsák András

Informatikai Főosztály. Igazságszolgáltatási Tanács Hivatala május 29.

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Novell és Oracle: a csúcsteljesítményű, költséghatékony adatközpont megoldás. Sárecz Lajos Értékesítési konzultáns

Hálózati architektúrák laborgyakorlat

Hálózati szolgáltatások OpenStack környezetben

WIN-TAX programrendszer hálózatban

EgroupWare: A csoportmunka megoldás

Fábián Zoltán Hálózatok elmélet

Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák

Átírás:

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata Répás Sándor

Lépni Kell! Elfogytak a kiosztható IPv4-es címek. Az IPv6 1998 óta létezik. Alig használják. IPv4-es cím még adható az új szervereknek, de a klienseknek már nem jut. Megoldás a DNS64/NAT64. 2 Dátum: 20/12/2014

DNS64 A DNS szolgáltatás kiterjesztése. Ha a kért névhez tartozik IPv6-os cím, azaz AAAA rekord, normál működés történik. Ha a kért névhez csak IPv4-es cím, azaz csak A rekord van, akkor szintetizál egy AAAA rekordot, melynek utolsó 32 bitje az IPv4-es cím, majd válaszként ezt a szintetizált címet adja vissza. Ez az IPv4- embedded IPv6 cím. 3 Dátum: 20/12/2014

NAT64 Ha egy IPv6-os kliens egy IPv4-es kiszolgálót szeretne elérni, akkor a kiszolgálót a DNS64-től kapott IPv4- embedded IPv6 címmel címzi meg. A routing az IPv4-embedded IPv6 címre küldött csomagokat a NAT64 gateway felé irányítja. A NAT64 gateway végzi az IPv6 és IPv4 protokollok közti átalakítást. 4 Dátum: 20/12/2014

DNS64+NAT64 A két szolgáltatás együttes alkalmazásával megoldható, hogy a csak IPv6-os IP címmel rendelkező kliens elérhesse a csak IPv4-es címmel rendelkező szervert. IPv4-es címet a szolgáltatók a viszonylag kevés új szervernek még tudnak biztosítani, azonban a sok új kliensnek már csak IPv6-os címet képesek allokálni. A meglévő szervereknek csak kis része érhető el IPv6 protokollal is. Így a DNS64/NAT64 ideális megoldás lehet az IPv6 bevezetésének jelenlegi szakaszában. 5 Dátum: 20/12/2014

DNS64 implementációk BIND: a legelterjedtebb DNS szerver, mely a 9.8- as verziójától kezdődően tartalmazza a DNS64 támogatást is. TOTD: A BIND-del szemben nem egy teljes értékű DNS szerver. Csak a DNS64 szolgáltatás megvalósítására készítették fejlesztői. 6 Dátum: 20/12/2014

NAT64 implementációk TAYGA: Linuxra készült, nem kernelben működő stateless NAT64 implementáció. Stateless működéséből fakadóan az IPv4 - IPv6 megfeleltetést csak egy-egyben képes megvalósítani, nem képes port address translationre. Ezért alkalmazásakor szükség van a Linuxban megtalálható NAT44 használatára is. Packet Filter, PF: Az OpenBSD 5.1 verziójában található Packet Filter (PF) támogatja a stateful NAT64-et address family translation néven. 7 Dátum: 20/12/2014

Operációs rendszerek Linux A TAYGA, BIND, TOTD is fut rajta. A mérések során a Debian 6.0.3 disztribúciót használtam. OpenBSD A PF, BIND, TOTD is fut rajta. Csak az OpenBSD-ben található PF támogatja a NAT64-et. A mérések során az OpenBSD 5.1-es verziót használtam, mert a korábbiak nem támogatják a NAT64-et. FreeBSD BIND és TOTD is fut rajta. Készül a PF NAT64 támogatása is, de jelenleg nem elérhető. A mérések során a 9.0 verziót vizsgáltam. 8 Dátum: 20/12/2014

Mérési topológia Vizsgált eszközök: DNS64 szerver és NAT64 gateway implementációk egy kis teljesítményű számítógépen futtatva További eszközök: 8+1 darab nagyteljesítményű Dell Precision munkaállomás 2 darab 1000BASE-TX switch 9 Dátum: 20/12/2014

Mérés menete A DNS64 és a NAT64 mérésnél is az előző ábra hálózati topológiáját használtam. A DNS64 és NAT64 mérés is erre a célra készült scriptek segítségével történt. Minden mérési sorozat 1, 2, 4 és 8 klienssel került kivitelezésre, a terhelés mértékének megbízható beállításához. 10 Dátum: 20/12/2014

Linux BIND rekurzor 1 Kliensek száma 1 2 4 8 2 256 host parancs átlag 1,242 1,862 3,748 7,541 3 végrehajtási ideje [ms] szórás 0,018 0,050 0,076 0,282 4 maximum 1,550 2,260 3,970 12,690 5 CPU kihasználtság [%] Átlag 67,66 96,63 100 100 6 Szórás 1,2 2,3 0 0 7 Memória foglalása [MB] 36 49 52 50 8 Kiszolgált kérések száma [db/mp] 206 275 273 272 11 Dátum: 20/12/2014

BIND rekurzor 12

DNS64 eredmények A BIND a legjobb teljesítményt Linuxon futtatva érte el. A BIND OpenBSD-n futtatva hasonló teljesítményt nyújtott, de kiszámíthatatlan működést produkált. A BIND FreeBSD-n megbízhatóan működött, de teljesítménye a legalacsonyabb volt. A TOTD nagy terhelés mellett mindhárom operációs rendszeren megbízhatatlanul működött. A TOTD rendkívül alacsony memóriaigénye miatt kisforgalmú embedded rendszerekben lehet ideális választás. 13

NAT64 Linux TAYGA 1 Kliensek száma 1 2 4 8 2 Csomagvesztés [%] 0,01 0,01 0,03 0,03 3 Válaszidő [ms] átlag 0,447 0,957 1,986 4,406 4 szórás 0,103 0,158 0,321 0,474 5 maximum 5,202 5,438 8,057 13,965 6 CPU kihasználtság átlag 69,8 84,3 97,8 100 7 [%] szórás 3,3 1,7 2,2 0,1 8 Memória foglalás [MB] 10,8 11,4 11,9 12,9 9 Forgalom [csomag/másodperc] 5721 6614 7085 6890 14

NAT64 OpenBSD PF 1 Kliensek száma 1 2 4 8 2 Csomagvesztés [%] 0,02 0,02 0,02 0,02 3 Válaszidő [ms] átlag 0,405 0,486 0,606 1,194 4 szórás 0,050 0,073 0,127 0,250 5 maximum 1,770 1,433 3,904 7,055 6 CPU kihasználtság átlag 31,7 50,1 80,1 90,3 7 [%] szórás 5,4 5,0 5,1 4,7 8 Memória foglalása [MB] 2,4 3,5 5,5 7,9 9 Forgalom [csomag/másodperc] 5909 11091 18367 22886 15

Másodpercenként továbbított csomagok száma a kliensek számának függvényében Továbbított csomagok száma [db/s] 25000 22886 20000 18367 PF 15000 10000 5000 5909 5721 11091 6614 7085 6890 TAYGA 0 1 2 4 8 Kliensek száma [db] 16

Válaszidő [ms] a kliensek számának függvényében Válaszidő [ms] 5 4.5 4 3.5 3 2.5 2 PF TAYGA 1.5 1 0.5 0 1 2 4 8 Kliensek száma [db] 17

Értékelés Amennyiben nem feltétel, hogy a DNS64 és a NAT64 szolgáltatást egy eszköz nyújtsa, úgy az optimális választás egy nagy forgalmú hálózat esetében OpenBSD PF NAT64 és Linux BIND DNS64 együttes alkalmazása. Nagy terhelésnek kitett hálózat esetében, amennyiben integrált eszköz üzemeltetése szükséges, úgy csak a Linux TAYGA és BIND NAT64 és DNS64 alkalmazása jöhet szóba. Otthoni felhasználásra, vagy embedded rendszerek esetében jó választás a TOTD alkalmazása is. Azonban mindig szem előtt kell tartani, hogy a terhelés korlátozása szükséges a stabil működés eléréséhez. 18

TOTD javítás A mérések alapján a TOTD lényegesen gyorsabb, mint a BIND A TOTD ugyanakkor megbízhatatlanul működik Mi lehet az ok? 19

TOTD hibakeresés A mérésekhez hasonló hálózat A forgalom monitorozásához a switcheken port mirroring 10 kliens számítógép Csak Linux DNS64 gateway A TOTD-ben a hibakeresést segítő üzenetek kiíratása NTP időszinkronizálás 20

TOTD hiba és továbbfejlesztés Probléma a kérdést/választ azonosító transaction ID kezelésénél: Egy nem megfelelő feltételes értékadás okozta a problémát Az is kiderült, hogy az alkalmazott megoldás biztonsági kockázatot jelent Megoldás: A transaction ID generálásának módosítása véletlen permutáció kezelésével 21

Fejlesztés eredménye Átl. válaszidő (ms) 7 6 5 4 3 2 1 0 1 2 3 4 5 6 7 8 9 10 Kliensek száma Eredeti TOTD Javított TOTD Improved TOTD BIND 22

Újabb vizsgálatok Újabb DNS64 implementációk: PowerDNS Recursor Unbound Korszerűbb kiszolgálók: 64 bites architektúra Több magos (2 és 4) processzorok és több processzoros rendszerek 23

Felmerült problémák és megoldások Munkaállomások teljesítménye Bash helyett C Responder teljesítménye Új, nagyobb teljesítményű számítógép A készülő cikket az IEEE/ACM Transactions on Networking folyóiratba tervezzük benyújtani. 24

Köszönöm a figyelmet repas.sandor@sze.hu 25 Dátum: 20/12/2014

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés