Fastweb e la ristrutturazione - perche'?

[naty]

Qualcuno sa dirmi perche' la FW si e' avventurata nella ristrutturazione globale?
Ho cercato sui forum FW, ho googlizzato tutta la sera, ma non ho capito niente. Che un'azienda del tipo Fastweb decide di ristrutturarsi su tutti i livelli tecnici, per questo deve esserci un motivo valido, economico o tecnico. Deve esserci perche' la ristrutturazione significa le spese. Perche' allora? Non dobbiamo essere tanto ingenui per credere che sia per la colpa di chi "buca" ogni tanto. Portare i servizi video e TV sull'adsl. Ma non era la variante provvisoria, l'adsl? Forse qui c'e' una persona chi lo sa e vorra' rispondere? E' la mancanza del personale o gli switch, cioe' lo schema disegnato una volta per una rete di piccole dimensioni non funziona con 250 000 clienti? O quale altro motivo?

Grazie

[fivendra]

mi spieghi meglio....
cosa avrebbe fatto fastweb?
non ho mica capito

[naty]

Originariamente inviato da fivendra
mi spieghi meglio....
cosa avrebbe fatto fastweb?
non ho mica capito

Fastweb elimina i NAT locali. Non capivo per quale ragione. Ho ricevuto la risposta.

"I think I know what is going on.

Reading back messages "The truth" gives a very important piece of information. That NAT is done on the switch also he says model of the switch 6509. Now I can put 2 + 2. 6509 has several control boards supervisor 2 and supervisor 3. Since supervisor 3 was released recently and cost at least twice as supervisor 2. I'm safe to assume that FW uses supervisor 2 in catalyst. Supervisor 2 does NAT in software not in hardware. That means that board that can switch millions of packets per second can only do NAT of 300,000 packets per second (actual number is not that important, it is very important that that number is more than 10 time less that switching capacity). So I'm pretty much sure that FW run in to performance limitation of the Supervisor 2 for 6509. So fast web took a decision to move NAT from 6509 to some other dedicated box. That is what going on.

I don't know all the facts and "The truth" is not willing to provide any. But this is my take on the situation.

I would say giving users a real ip address so switch doesn't have to do NAT any more is also a viable solution. It would also cost less from hardware stand point for FW, because they don't need new dedicated NAT devices, they don't need to upgrade 6509 to more powerful hardware etc."

Credo di capire che cosa sta succedendo. I messaggi di The Thuth danno un’informazione molto importante. Quei NAT sono realizzati tramite uno switch. Lui stesso ha detto anche il modello dello switch, e cioe’ 6509. E ora facciamo 2+2. 6509 ha multiple schede di processore, supervisor 2 e supervisor 3. Supervisor 3 e’ stato recentemente lanciato sul mercato e costa almeno il doppio del supervisor 2, Cosi, oso di fare un’ipotesi che Fastweb usi Supervisor 2 in catalyst. Supervisor 2 fa NAT in software e non in hardware, Questo significa che mentre la scheda puo’ switchare milioni di pacchetti per sec, la stessa scheda usata come NAT fa passare, diciamo 300 000 pacchetti (il numero reale non importa, importa che e’ circa 10 volte inferiore della capacita’ dello switch). Sono praticamente convinto che il problema Fastweb e’ l'efficienza limitata del Supervisor 2 del 6509 usato come NAT. E cosi’ Fasweb ha preso la decisione di trasferire i NAT su un altro hardware. Ecco che succede.

Non conosco tutti i fatti, e the Truth non vuole presentarli. Ma il mio punto di vista è questo.

Ripeto che dare agli utenti gli ip reali, e cioe’ non far piu’ utilizzare gli switch come NAT, e’ una soluzione da considerare. Tale soluzione costera’ meno per Fastweb dal punto di vista di hardware, perche' in questo caso loro non avranno piu’ bisogno di nuovi device per NAT, loro non dovranno ungradare 6509 sostituendolo con un hardware piu’ efficace. Nel suo stato attuale Fastweb puo' contare su una ventina di classi B, in realta' oggi ne ha bisogno 4-5 per dare gli ip pubblici dinamici a tutti.

Boris Bliznioukov
CCIE 4505 Routing and Switching
CCIE 4505 Security blib@mail.com

[seclimar]

ho letto con attenzione...
ma mettere hardware piu' veloci per il nat ecc...
non credo che voglia dire che tolgono i nat e mettono ip pubblici!

ma non sono sicuro di avere capito completamente il tutto!

[naty]

Originariamente inviato da seclimar
ho letto con attenzione...
ma mettere hardware piu' veloci per il nat ecc...
non credo che voglia dire che tolgono i nat e mettono ip pubblici!

ma non sono sicuro di avere capito completamente il tutto!

Non mettere harware piu' veloce. Togliere il NAT. Per il momemto abbiamo i NAT locali programmabili che, data la crescita del numero dei clienti, non reggono. Fastweb poteva
1. Chiedere classi B dalla RIPE (che assegna classi, cioe' indirizzi pubblici) o
2. comprare un nuovo device veloce. E cio' che e' stato fatto. Anche se potevano ricorrere alla prima soluzione, meno costosa.

[pieba1]

Presumo che tu abbia FW fibra.

A quanto scarichi un file da Microsoft o da altri siti veloci?

grazie.

[seclimar]

pero' da quello che so..c'e' carenza di indirizzi IP!
forse per questo non sono riusciti a prenderli!

[naty]

Originariamente inviato da pieba1
Presumo che tu abbia FW fibra.

A quanto scarichi un file da Microsoft o da altri siti veloci?

grazie.

a 30-50, se da loro FW non e' blacklistata. Ma sono prodotti share, non MS. Si capisce che fuori FW di FW non si sa niente. Segue il routing e si mette in coda come si fosse un provider qualsiasi. Dentro fastweb si arriva alle vocita' 500-700, ma io non ci ho provato. Cio' che mi serve e' fuori la nostra spett.le WAN.

[naty]

Originariamente inviato da seclimar
pero' da quello che so..c'e' carenza di indirizzi IP!
forse per questo non sono riusciti a prenderli!

Scusa, ma adesso ti inolto un post in un italiano imbastardito da cui pero' si capisce tutto. RIPE darebbe a FASTWEB gli indirizzi, e' la FW che non lo vuole.

2the truth

Fammi riassumere in breve il tuo punto di vista

1. Tutto va configurato staticamente
2. FW ha bisogno di 8 classi A per farlo
3. RIPE non assegnerà' 8 classi A, il che
4. permetterebbe alla FW di sopravivere tecnicamente e nel senso di system management.
5. Per ottenere l’assegnamento dalla RIPE voi dovete provvedere all’informazione concernente i dati personali dei clienti.

Non ho tralasciato niente?

E ora la vediamo punto per punto:


Non ti sembra strano che la FW ha bisogno di 8 reti di classe A, mentre altri provider riescono a farne a meno?
8 classi A sono 134 217 728 indirizzi IP, cioe' la cifra uguale quasi al doppio della popolazione italiana, anziani e neonati compresi. Come mai? La spiegazione la scrivo sotto. Ma prima bisogna capire come funziona lo schema degli indirizzamenti, adottata dalla FW. La rete di Fastweb è caratterizzata da un’architettura basata su tre livelli: ci sono 3 livelli di anelli. Il primo livello sono gli anelli che aggregano i building swich, ogni anello ha da 4 a 10-12 swich, all’incirca. Tutti gli anelli di questo livello sono connessi agli switch grossi, piu’ o meno 8-20 anelli per swich. A suo turno uno switch grosso è connesso all’anello dei grossi switch, collegato con un backbone router, e i backbone router, connessi fra di loro, formano il backbone. Lo schema degli indirizzamenti è molto semplice. Loro (FW) assegnano la classe C (254 indirizzi ip utilizzabili) a ogni building switch, dopodiché a uno switch grosso viene assegnata la classe B e rispettivamente l’intera città ha la sua classe A. Vediamo, in quanto efficace e’ questo schema. Un building switch ha circa 12 porte, il che significa che al massimo possono essere utilizzati 12 indirizzi di 254. 4% di rendimento. …Vai in alto e vedi la stessa cosa: delle 255 reti in disposizione solo 20-40 sono utilizzate e cosi via. Per quale motivo è stato scelto questo schema? Perché così, guardando l’ip, è molto semplice capire, a dove appartiene l’indirizzo, E non c’e’ un’altra ragione.
Non esiste alcun motivo tecnico per non utilizzare una subnet mask /26 per switch (o magari una meno dimensionata). Supponiamo che tutte le 12 porte vengono utilizzate contemporaneamente e ogni utente è connesso con i suoi 4 PC al CPE, ma anche in questo caso il totale rimane sotto 62 host per una maschera /26. A tal punto NON C’E’ ALCUNA DIFFERENZA per l'attivazione dei clienti e la loro configurazione, con la maschera non si cambia niente.
Insomma, tutti questi ip sono sprecati perché una persona del NOC (Network Operator Center) senza alcuna preparazione
possa vedere l’indirizzo trascritto in forma 10.x.y.3, dove y e’ il numero dello switch e x e’ il numero del sub-anello. Se questo è un vantaggio, io sono Micky Mouse. J


Insomma, le storie sulle 8 classi A sono una grande cavolata.

Torniamo, però, alla configurazione da impostare staticamente.
La domanda numero uno in questo caso è: che ne sarà in tal caso degli utenti?
La risposta è che non si può farli configurare i loro ip staticamente da loro; DHCP is a MUST, è obbligatorio.
Altrimenti l’amministrazione della rete diventerà un incubo: tutti i operatori del NOC dovrebbero rispondere agli utenti messi in coda, 24 su 24 ore, su come configurare l’indirizzo IP sul PC. DHCP sul PC è obbligatorio. E la telefonia CPE? Anche qui vediamo che la configurazione dinamica è una necessità. Chi vorrebbe cambiare l’indirizzo ip del gateway voce per 300 000 CPE (manualmente o con uno script – non importa)? Siamo tanto sicuri che così potremmo risparmiare il tempo? No, vediamo anche questa volta che la situazione ci spinge verso la configurazione dinamica del CPE. Guardate Cisco ip phone o un simile device di un altro produttore. La configurazione dinamica è indispensabile in ogni sistema di grande dimensione perché anche il minimo di cambiamenti nella configurazione richiederebbe un sacco di lavoro per cambiare la configurazione statica. E allora la regola è: programmare i cambiamenti. Cambiamenti succedono e succedono assai sovente. Se tu non li programmi, sei destinato al lavoro manuale fino alla fine dei tuoi giorni.

Vorrei aggiungere alcune parole sul routing, perché questo è un altro punto di dolente: ogni tanto viene fuori una dichiarazione che il loro piano di indirizzamenti permette di sommare i routing updates. Voglio, pero, notificare, che potevano scegliere BGP. Questo è un protocollo che è stato disegnato per trasferire enormi flussi dei dati. FW, per quanto io so, ha puntato su EIGRP o OSPF. E’ una scelta che va bene per un campus di medie dimensioni, ma non per un service provider. Sommarizzazione di per se non è una cosa buona ed inoltre non serve a nulla nelle reti moderni. Penso, però, questo non sia il forum adatto per una discussione del genere. ;-)

" per ottenere l’assegnamento dalla RIPE voi dovete provvedere all’informazione sui dai personali dei clienti."

Sciocchezze! Vediamo item 5.2.2 RIPE-234:
"All assignments to End Users need
to be registered in the RIPE Who is Database. However, static assignments
of single IP addresses to individual End Users (e.g. dial-up, ADSL, etc.)
do not have to be registered separately to the Database. However, special
verification methods apply." ... no comments...

A proposito, large LIR (Local Internet Registry) costa 5,200 Euro/anno. Non è una somma enorme rispetto alle spese che la FW fa per sopravivere. Direi che la mancanza di pianificazione e l’approccio ad hoc abbiano causato alla FW ed i suoi clienti molti problemi. Adress plan è un’assurdità', perché cambia in continuazione.
La scelta fatta non permette alla FW già' oggi di introdurre nuovi servizi per utenti privati SLA, altrimenti la sicurezza diventi un concetto astratto. Il problema, però, è che quelli che hanno adottato quel piano, non hanno pensato al futuro, neanche all’anno prossimo. La decisione di “rubare”, cioè assegnare classi A tipo 1.0.0.0 all’interno della loro rete, è stata una cosa priva di senso. ARIN ha già cominciato ad assegnare 63.0.0.0. Se la FW utilizza questo registro, per gli utenti FW i siti da 1.0.0.0 a 5.0.0.0 saranno invisibili. E tanti altri.


E alla fine un po’ sulla storia dell’Internet

Prima dell’Internet c’era una certa quantità' di varie reti ed alcune erano interconnesse fra di esse. C’era, però, un problema: per raggiungere una rete da un’altra ci voleva passare il gateway che convertiva i vostri messaggi, gestiva gli indirizzi ip ecc. Ma non soltanto i pacchetti, ma anche sul livello di applicazioni veniva convertito tutto. Una semplice applicazione per il file transfer avrebbe dovuto utilizzare l’adressing protocol e il formato del messaggio completamente diversi, diversi erano i nomi dei files, i directory separator, qualcuno non usava affatto i direttori a quel tempo…Insomma, per risolvere questo problema esisteva il cosiddetto application gateway. Così, per ogni tipo di applicazione io dovevo usare un gateway che era compatibile con tutti i tipi di reti e tutti i tipi di applicazioni, perché la mia applicazione di per se funzionava solo nella mia rete . Ad esempio, per inviare una mail da BITNET a USENET l’utente usava un application gateway specifico che translatava l’indirizzo, convertendolo da EBCDIC in ASCII, e solo dopo lo inviava alla destinazione. Poi è stato inventato TCP/IP e da allora ogni persona poteva connettersi con un’altra, un host era in grado di “parlare” con un altro, perché essi lavoravano utilizzando lo stesso protocollo. Molti protocolli “d’epoca” hanno oggi un valore esclusivamente storico. Alcuni erano buoni, altri non valevano niente. Ma con l’invenzione del TCP/IP l’application gateway non aveva più senso, e ciascuno poteva creare una sua applicazione: telnet, ftp, nntp, smtp, gopher, wais, http. Così è nato l’Internet come noi lo conosciamo oggi. Questa ondata di applicazioni ci ha permesso di stare in Rete con comodo, e poiché non c’è più alcun application gateway di mezzo, ogni host si connette con ogni altro, senza esser frenato. Questa era (econtinua ad essere ancora) l’epoca di gioia e felicità'. Un giorno, però, è venuta la paura che gli indirizzi potrebbero esaurirsi prima che ogni macchina lavatrice fosse connessa all’Internet. Ed è arrivato il NAT. NAT come application gateway. E così oggi, se volete usare netmeeting application, Nat deve sapere che tipo di applicazione sia questa, che cosa c’è dentro, come aprire le porte giuste, quali indirizzi ip utilizzare ecc.
Immaginiamo, però, che abbiamo una nuova applicazione che NAT non conosce. Funzionerà con il NAT? Forse si, forse no. Una cosa è certa: noi siamo tornati alla situazione di una volta: ci sono tante piccole reti interconnessi mediante gli application gateway. Questa volta il quadro è immenso, abbiamo i milioni di host, ma, insomma, chi vivrà, vedrà…
Ho dedicato questa parte: “ a chi non sa che il passato ha una cattiva abitudine di tornare.”

Buona fortuna, a voi, utenti Fastweb, perché a voi manca una grande parte di ciò che è l’esperienza della Rete. Microsoft sta facendo grande cose con il suo MNS Messenger and SIP, poi il video e l’audio, il chat e se tutto è sommato…
Netmeeting è un grande strumento, io lo uso quotidianamente. IRC, WASTE, ci sono tante cose, non soltanto http.
.

Boris Bliznioukov
CCIE 4505 Routing and Switching
CCIE 4505 Security

[seclimar]

ho letto attentamente tutto...
(anche le cose inutili)

tutto cio' in ogni caso non smentisce la storia della mancanza di ip!

in ogni caso non e' vero che ogni ip corrisponde ad un pc!
ci sono ip usati per altre cose (come del resto scritto nel testo che hai riportato sul forum)
dipende dalla architettura della rete!