مسابقه 2 – اندر حکایات کار با مدیر بداخلاق!

سلام به همه‌ی همراهان عزیز.

بعد از مدتی تصمیم گرفته شد که مسابقه ی دیگه ای برپا بشه و مفاهیمی رو به همراه هم یادآوری و بررسی کنیم 🙂

این مسابقه به اتمام رسیده و پاسخ سوالات با توضیحات زیر هر سوال درج شده است.
جهت اطلاع از مسابقات آتی لطفاً عضو خبرنامه وبلاگ و کانال تلگرام شبکه‌ها! شوید.

داستان از جایی شروع میشه که شما به عنوان مدیر شبکه‌ی شعبه‌ی غرب استخدام میشین. در همون بدو ورود به سازمان، ادمین سازمان مرکزی که به شدت بد اخلاق و بی اعصاب هست، دو نکته رو به شما گوشزد میکنه، اول این که سازمان با صرف هزینه ای از شرکت دیگه ای خواسته که برای روتر مرزی شما QoS رو پیاده سازی کنن و دومین نکته ای که با شدت به شما گوشزد میکنه این هست که هر گونه اقدامی از جانب شما که منجر به بروز تغییرات ناخواسته ی مسیریابی یا به وجود اومدن هزینه ی اضافی برای سازمان بشه مساوی هست با اخراج شما!

ادامه خواندن “مسابقه 2 – اندر حکایات کار با مدیر بداخلاق!”

مسابقه 1 – Static Routing

سلام.
تصمیم داریم هر از گاهی مسابقه‌ای برگزار کنیم و با طرح سوالات مفهومی (نه بر اساس سناریوی configuration یا تکنولوژی Vendor خاصی)، و به بهترین پاسخ‌ها جایزه‌ی ناقابلی تقدیم کنیم. سوالات هم مختلف خواهد بود، گاهی احتمالاً خیلی ساده اما پایه‌ای، گاهی هم ممکنه مربوط به مباحث پیشرفته و جدید، یا حتی از مطالب وبلاگ.
امیدواریم که با پیش‌بردن این وبلاگ و اینگونه موارد اندک قدمی در راستای تعالی شبکه‌ها! در کشور عزیزمان داشته باشیم.

این مسابقه به اتمام رسیده و پاسخ سوالات با توضیحات زیر هر سوال درج شده است.
جهت اطلاع از مسابقات آتی لطفاً عضو خبرنامه وبلاگ و کانال تلگرام شبکه‌ها! شوید.

و اما اولین مسابقه:

  1. آیا بهتر است روت Static به سمت next-hop نوشته شود و یا به سمت Interface؟ چرا؟
    عرف پیاده‌سازی Static Routing به سه صورت است:
    • استفاده از Interface خروجی: در این حالت، در پیاده‌سازی اغلب وندورها روتر فرض را بر Connected بودن مقصد گذاشته و  در جدول مسیریابی Route را با Administrative Distance صفر درج می‌کند که در Best Practice های امروز اتفاق جالبی نیست.
      مهم تر از همه، استفاده از پورت خروجی، باعث ARP lookup های متعدد شده و در لینک‌های Broadcast منجر به پخش شدن بیهوده‌ی ترافیک ARP می‌شود. فرض کنید برای یک subnet بزرگ مثل 10.0.0.0/8، که احتمالاً شامل host های متعددی خواهد بود، روتر برای هر host یک lookup کند، و یک entry در ARP Table اضافه کند؛ این امر نه تنها باعث استفاده غیربهینه از Memory شده، بلکه تاثیر بسازیی در افزایش CPU Utilization تجهیز خواهد داشت.
    • استفاده از next-hop: در این حالت نسبت به مورد قبل، صرفاً یک ARP Entry برای یک Subnet بزرگ ثبت می‌شود اما فرض کنیم که به دلیلی پورتی که next-hop توسط آن reachable بود down شود؛ در این حالت درصورت وجود یک route برای آن next-hop، روت از جدول مسیریابی حذف نمی‌شود چرا که روتر بصورت recursive عمل مسیریابی به مقصد اصلی را انجام می‌دهد (که معمولاً اینکار ناخواسته هست، چرا که در این شرایط احتمالاً استفاده از Dynamic Routing Protocol ها استفاده می‌شد).
      این امر حتی ممکن است برخلاف سیاست‌های امنیتی باشد چرا که مثلاً ممکن است در مسیر next-hop، یک IPS یا فایروال یا هر تجهیزی که در لایه‌ی Network Interface (لایه 2 OSI) عملی روی packet انجام می‌داده bypass شود. همچنین در چنین شرایطی، روتر می‌بایست دائماً برای پیدا کردن next-hop جدول مسیریابی را بررسی کند که امری ناخواسته است. (نکته: فرض کنید در شبکه‌ای که بدرستی طراحی نشده، next-hop پس از down شدن interface، در Routing Table بصورت recursive با یک route دیگر match شود و packet به جایی فرستاده شود، که نباید!)
    • ترکیبی از هر دو مورد: در این حالت حتی اگر interface مرتبط با next-hop به هردلیلی down شود و next-hop توسط یک مسیر دیگر بصورت recursive قابل دسترسی باشد، Route از Routing Table حذف می‌شود و هیچکدام از معایب روش‌های قبل رخ نمی‌دهد. ضمناً این نوع تنظیم، در پیاده‌سازی اغلب وندورها همچون مورد قبل دارای Administrative Distance یک خواهد بود. این مورد نکته‌ی اصلی سوال و جواب مدنظر ما بود که کمتر به آن اشاره شد.
  2. فرض کنید در شبکه‌ی زیر، روی روتر R0 قصد دارید یک Static Route برای 10.0.0.0/8 تنظیم کنید. بهینه‌ترین حالت تنظیم این روت چگونه خواهد بود؟

در این سوال با توجه به ترسیم ساختار بصورت point-to-point، حتی با اینکه پورت xe یعنی 10GigabitEthernet، اما استفاده از هر سه حالت از لحاظ عملکرد و بار روی تجهیز تفاوتی ایجاد نخواهد کرد (بجز یک ARP Entry درصورت استفاده از interface که در دنیای امروز قابل چشم‌پوشی است)؛ اما شاید از دیدگاه نگهداری و مدیریت configuration، استثنائاً در این حالت استفاده از Next-hop به تنهایی بهتر باشد؛ شاید در شرایطی Network Engineer مسئول این شبکه، مجبور شد پورت تجهیز را تعویض کند، و لذا با توجه به استفاده از Next-hop، نیازی به پاک کردن و تنظیم روت جدید نخواهد بود. البته هر سه پاسخ قابل قبول است.
برخی دوستان اشاره کرده بودند که استفاده از /31 اشتباه است چرا که در این حالت Net ID و Broadcast Address درنظر گرفته نشده است. این تصور متاسفانه اشتباه هست. اینجا یک مطلب خوب در اینباره نوشته شده است. کلاً استفاده از /31 در این شکل هیچ دلیل خاصی نداشت و صرفاً جهت آشنایی و شاید اضافه کردن نمک به سوال بود 🙂

لطفاً پاسخ خود به هردو سوال را بعنوان نظر درج کنید. نظرات بمدت 48 ساعت از زمان انتشار مطلب منتشر نخواهند شد.
به اولین پاسخ کامل جایزه‌ی ناقابلی تعلق خواهد گرفت.

بروزرسانی 30 آبان

فکر می‌کنم شروع خوبی داشتیم و استقبال مناسبی شد، برای همین اول از همه از 34 عزیزی که در مسابقه شرکت کردند تشکر می‌کنیم.
برخی از پاسخ‌ها طولانی و حقیقتاً فاصله‌دار از جوابی بود که مدنظر ما بود. برخی از پاسخ‌ها نیز کلاً در رابطه با Static Routing و موارد دیگر توضیح داده اند اما به نکات اصلی سوال و یا جواب سوال دوم اشاره‌ای نشده بود.
پاسخ سوال همراه با توضیحات مناسب با رنگ سبز زیر هر سوال درج شده اند.

سه پاسخ نزدیک بهم و تقریباً درست دریافت کردیم، که باعث سخت شدن انتخاب بود، اما نهایتاً این پاسخ از آقای Mahmood Sebtonabi صحیح‌تر از دیگران بود و ایشون برنده‌ی اولین مسابقه‌ی شبکه‌ها هستن که با ایشون توسط ایمیل مکاتبه می‌کنیم.

بروزرسانی 16 آذر

در تصویر زیر آقای محمود سبط النبی برنده این مسابقه رو در کنار یادگاریِ خیلی خیلی ناقابل مسابقه می‌بینین.

ضمناً برای مطلع شدن از مسابقات بعدی فراموش نکنین که عضو خبرنامه وبلاگ و کانال تلگرام شبکه‌ها! بشین 🙂