DMVPN

הי,

חשבתם פעם מדוע נדרש קישור GRE לכל אתר קצה? הרי מייצר מעמסה על נתבי המרכז, מקשה על קונפיגורציות ותכנון כתובות ומצריך הפעלה של OSPF, PIM, IGMP וכו' על כל ממשק.

קיימת טכנולוגיה שנקראת DMVPN (Dynamic Multipoint VPN) הדומה ל MPLS Multicast VPN שמייצרת GRE יחיד בין מספר אתרי קצה ומאפשרת לחסוך בקישורי GRE ברשת.

בקרוב אתחיל לכתוב מסמך סיכום ב Dropbox.

שאלה מרכזית - האם נתמך Multicast?

בינתיים, כדי שלא תשתעממו, מצורפים מספר קישורים מעניינים בנושא:

הסבר בסיסי
הסבר יותר מעמיק
הסבר מתקדם לגבי Phase 3

תהנו.

join-group Vs. static-group

הי,

גלעד סונגאוקר הפנה אותי לסוגיה מעניינת בנושא רישום IGMP בנתב. מסתבר שיש שתי פקודות שמגדירות לנתב להצטרף לקבוצת Multicast:

הפקודה הראשונה היא: ip igmp join-group.
הפקודה השנייה היא: ip igmp static-group.

שתי הפקודוץ גורמות לנתב להצטרף לקבוצה שהוגדרה אלא ההבדל הוא האם הנתב מהווה חלק מ receivers של הקבוצה (פקודת join-group) או שאינו חלק מהקבוצה אלא רק מבקש עבור מישהו אחר בסגמנט שצריך את המידע (פקודת static-group).

ונשאלת השאלה, שוב, מהו ההבדל העקרוני? מתי להשתמש בכל סוג?

התשובה היא שההבדל הוא האם הנתב "ירים" את חבילת ה Multicast ויבחן את התוכן שלה. במקרה בו נרצה שתהליך כזה יקרה, נשתמש בפקודה join-group. במקרה בו לא נרצה שתהליך זה יקרה, נשתמש ב static-group. חשוב לציין שיש לפקודת join-group משמעות קריטית לביצועי הנתב במקרה בו קצב ההודעות גבוה והנתב נדרש לבחון באמצעות ה CPU כל הודעה.

אם כן, מתי נשתמש בכל סוג?

כאשר נדרש שהנתב יבחן כל חבילה, לדוגמא ביישום Multicast-Helper (המרת Broadcast ל Multicast), נדרש שהנתב יהיה חבר בקבוצת ה Multicast המייצגת את שדר ה Broadcast וימיר אותו חזרה ל Broadcast. לכן, נהיה חייבים להשתמש ב join-group וגם נאלץ להשתמש בנתבים חזקים בתלות בקצב ההודעות.

לעומת זאת, אם קיימת תקלה לעמדת קצה ואינה מוציאה בקשת JOIN מסיבה כלשהי, ניתן לבקש מהנתב לחשוב שמישהו בסגמנט ביקש את הקבוצה על ידי הפקודה static-group וגם לא להעמיס את ה CPU של הנתב כי הוא אינו מתעניין בהודעות.

מצאתי סיכום יפה של הנושא עם הסבר מפורט בקישור הבא.

תהנו.

IPv6

הי,

בהרצאה של שוורצקוף לפני כשנה הוא טען שארגון שלא יטמיע IPv6 עד סוף 2009 לא יהיה רלוונטי...
איצקו ואני קצת צחקנו עליו באותו רגע (סך הכל הוא חי רוב הזמן ב second life...) ואכן חלק גדול מהארגונים בעולם טרם עברו ל IPv6 וייתכן שייקח עוד זמן עד שזה יקרה, אבל כנראה שיקרה בסופו של דבר.
לאחרונה התחלתי להיכנס לנושא יותר לעומק ומתברר ש IPv6 לא רק מגדיל את כמות הכתובות ל 128 ביט אלא משנה תהליכים בסיסיים בפרוטוקול IP דוגמת ARP, שידור Broadcast, סוגי כתובות ועוד.
התחלתי לסכם את הנושא במסמך IPv6 ששמור ב Dropbox - מוזמנים להתחיל לקרוא.
המסמך רק בתחילתו יהיו עוד הרבה עדכונים בעתיד.

תהנו.

Dropbox

הי,

כפי שרובכם כבר יודעים, כל המסמכים שאני כותב נשמרים ומתעדכנים אוטומטית באתר Dropbox.
לכולכם יש שם משתמש וסיסמא איתם ניתן לגשת למסמכים.
למי שאין - שישלח לי מייל.

תהנו.

ברוכים הבאים!

הי,

בלוג זה מיועד לאנשי תשתיות מחשוב IT בארגונים ועוסק בספקטרום רחב של טכנולוגיות, האינטגרציה ביניהן וכיוונים עתידיים.

חלק נוסף של הבלוג (מאמרים) מכיל מסמכים שכתבתי במהלך השנים ומהווים מעין סיכום של הנושא.

אשמח לקבל את תגובותיכם.

תהנו.