This project uses Russian as the main working language for interaction of participants and publication of results. If you do not speak Russian, we have prepared for you the translation of the basic introductory postulates into English (see it).

Этот проект использует русский в качестве основного рабочего языка для взаимодействия участников и публикации результатов. Если Вы не владеете русским, мы подготовили для Вас перевод основных вводных постулатов на английский.

Краткое введение в NETMandala

Вы находитесь на странице, содержащей архивные материалы версии 0.1. Для просмотра текущего состояния проекта посетите его основную страницу http://eustrosoft.org/projects/NETMandala/

Цели проекта поставленные для версии 0.1 и частично достигнутые к 7 января 2017 года: (а) Построить полнофункциональную сеть российского оператора связи для целей моделирования. (b) использовать в качестве оборудования маршрутизаторы Mikrotik и коммутаторы Eltex (c) отладить топологию сети с резервирование по BGP и OSPF, используя плохо документированное оборудование Mikrotik. (d) подготовить материалы для доклада о проделанной работе, достигнутых результатах. (e) разработать методологию построения и сопровождения сетей, с использованием оборудования, обозначенного выше. (f) разработать методику подготовки сетевых инженеров для целевой отрасли. (g) Полностью разобрать построенную сеть.

Некоторые цели были достигнуты, некоторые — нет. Одним из результатов проделанной работы стал пятидневный учебный курс построения операторских сетей NETMandala2018, прочитанный в феврале 2018 г. По результатам работы над которым собран материал для версии 0.2, которая находится в стадии оформления. Также сформулированы новые цели проекта, с которыми можно ознакомится на его основной странице http://eustrosoft.org/projects/NETMandala/

A Brief Introduction to NETMandala project

You are viewing archive materials for version 0.1 NETMandala project. To view the current state of the project, visit its main page http://eustrosoft.org/projects/NETMandala/

Project goals set for version 0.1 (partially achieved by January 7, 2017): (a) Build a fully-functional network of the Russian telecommunications operator (ISP) for modeling purposes. (b) use Mikrotik routers and Eltex switches (c) debug the network topology with BGP and OSPF reservation using poorly documented Mikrotik equipment. (d) prepare materials for the report on the work done and the results achieved. (e) develop a methodology for building and maintaining networks using the equipment identified above. (f) develop a methodology for training network engineers for the target industry (ISP). (g) Completely disassemble the constructed network.

Some goals have been achieved, some have not. One of the results of the work done was the five-day training course for constructing ISP networks (code name is NETMandala2018), read in February 2018. A number of material was collected for version 0.2 (publication is under construction). Also, new goals are formulated, which you can read on the projects main page http://eustrosoft.org/projects/NETMandala/


В данный момент готова версия 0.1 проекта, которую можно скачать в формате PDF или посмотреть в виде одно-страничного HTML. Версия 0.2 проекта находится в стадии оформления. (см. репозиторий проекта на bitbucket и видеанонс на youtube Оформление проекта для более удобного просмотра в контексте нашего сайта будет выполнено позднее. На данной странице можно ознакомиться с содержанием и вводной частью.


NETMandala - модель сети оператора связи

version 0.1p1

2017-12-06



Авторы: Евстропов А.В. (EustroSoft.org), Миненко А.В. (Главсвязь, glavsv.ru),
Николаев Ю.В. (EustroSoft.org), Морозов В.С. (EustroSoft.org)
Алешкин М.А. (EustroSoft.org), Лисейцев А.Е.(EustroSoft.org),
Клишин А.А. (EustroSoft.org)



Gratias (Большое Спасибо): Елена Яснопольская (ripn.net),
Дмитрий Бурмистров (GlobalNET),
Андрей Крылов (GlobalNET),


Abstract: моделирование сети оператора связи для условий РФ на основе доступного на 2017 год и в ближайшей перспективе сетевого оборудования (Eltex, SNR, Mikrotik, ...) для оценки границ его применимости и формулировки методологии построения, сопровождения и развития подобных сетей, применимой для обучения персонала операторов связи.

Keywords: AS, BGP, IP-transit, IX, MPLS, Border, BRAS, OSPF Backbone and stub, IPv4, Ipv6, RIPE NCC



Москва декабрь 2017 г.


Оглавление

О проекте и его названии

Постановка задачи

Сетевые ресурсы выделенные проекту через RIPE NCC (с большой помощью РосНИИРОС)

Распределение адресного пространства IPv4

Описание конфигурации модельной сети NM v0.1

План VLAN 100-200 и технологическая сеть 172.16.0.0/16

Конфигурация из одного маршрутизатора (MikroTik CCR) и одного коммутатора (ELTEX MES31XX)

Эталонная конфигурация ядра сети

Фактическая конфигурация NM v0.1

Схема коммутации оборудования NM-v0.1

Решенные задачи

Нерешенные задачи

Применение оборудования других производителей (Cisco, Juniper, Eltex, …)

Исследование применения MPLS

Нагрузочное тестирование

Looking Glass для MikroTik

Понимание принципов функционирования firewall на MikroTik

NAT на Mikrotik

NAT IPv6 в Internet IPv4

Испытание систем защиты от DDoS

Фильтрация по Роскомнадзор

Встраивание сетевого анализатора в ядро сети (для анализа и СОРМ)

И прочее и прочее...

Заявка на доклад на пиринговом форуме MSK-IX 2017 год. (11.10.2017 20:07)

Приложение X – Письма в RIPE NCC для выделения ресурсов для академический исследований

Документы RIPE, регламентирующие выделение временных ресурсов для академических исследований

Письмо в RIPE – разъяснение решаемой задачи 20.10.2017 23:32

Письмо в RIPE – описание задачи моделирования и структуры сети (19.10.2017 4:15)

Приложение A — конфигурационные файлы

BGP-1 (MikroTik CCR1036-8G-2S+ – 4Gb RAM)

BGP-2 MikroTik RB2011iAS-RM – 128Mb RAM

BRAS-1 (MikroTik RB2011iL-RM – 64Mb RAM)

SW16 (Eltex MES3116F)

SW24 (Eltex MES1124M)

Приложение B — объекты БД RIPE NCC для NETMandala v0.1

AS58367

inetnum: 151.216.0.0 - 151.216.1.255

route: 151.216.0.0/23

inet6num: 2001:7fc::/47

route6: 2001:7fc::/47

Недостающие объекты в БД RIPE

Литература


О проекте и его названии

Суть проекта — построение с нуля на пустом месте сети оператора связи для исследовательский целей. Эту сеть можно в короткое время пере-конфигурировать или перестроить под любую экспериментальную модель или под любое оборудование, из которого вообще, хотя-бы теоретически можно построить сеть. На базе этого проекта можно будет в кратчайшие сроки подготовить методические материалы для обучения сетевых инженеров построению сетей на основе этого оборудования или на основе сформулированной модели и топологии. Также, в рамках такого моделирования можно разработать последовательный, поэтапный план постепенной перестройки реальной сети оператора с минимальными перерывами связи на каждом этапе.

Первоочередная задача — зафиксировать достигнутое понимание принципов построения сети на оборудовании MikroTik, достигнутое за 2.5 года построения сети оператора Главсвязь. На данный момент оператор нами продан, и есть возможность задокументировать достигнутое и до-исследовать не до-исследованное.

Мы не пропагандируем MikroTik, но это весьма вероятное будущее операторских сетей в России. У этого оборудования много проблем, безобразная документация и полное отсутствие методологии его применения для задач операторов связи в реальных условиях. В рамках этой работы мы закрываем часть методологических пробелов, остальное пусть делают сами.

Тоже самое касается и оборудования других производителей, в частности Eltex. Никто из производителей не предоставил запрошенного оборудования для данных работ, поэтому моделировали на том что удалось собрать с миру по нитке. Впрочем — это как всегда.

Теперь что касается приобретенного опыта получения сетевых ресурсов (Номер AS, адреса IPv4 /23, адреса IPv6 /47) для академических исследований у RIPE NCC. Процесс затянулся почти на месяц, и этот месяц был потерян для данного проекта. Более менее суть проблемы ясна из моих писем в RIPE прилагаемых к этому отчету. Сухой остаток — RIPE не желает вникать в суть наших российских проблем и реалий, они живут в своем замкнутом комфортном мире юрисдикции Евросоюза. Я там был, нас там с нашими проблемами не ждут, причем в категоричной форме. И оттуда все кажется нормально и не видно никакой необходимости что-то менять. Полагаю настало время для шестого RIR, который будет обслуживать потребности шестой части суши (в границах тюрко-монголо-славяно-финоугорского языкового ареала). Название SlavNIC нравится мне. И город Белград.

Теперь о названии проекта. Мандала - сакральное схематическое изображение Вселенной в буддийско- индуисткой религиозной практике, имеет форму картины подобной иконе в нашей традиции. Песчаная Мандала — то-же самое из цветного песка, сто или тысяча монахов в закрытом помещении целый год рисуют это картину цветным песком, а потом, по завершению открывают двери ветру или зовут настоятеля с большим веером и картина снова становится песком. И можно начинать все заново.

Мы делаем приблизительно тоже самое.


Предполагалось, что по завершения основного этапа работы мы подготовим и представим доклад на пиринговом форуме MSK-IX 2017. Заявка с темой доклада включена в отчет. Однако, в этом году он оказался не подходящим по формату к тематике форума. Тем не менее большое спасибо MSK-IX, по крайней мере, хотя-бы теоретически есть место где такой доклад можно было представить целевой аудитории. Кроме того, когда есть deadline – гораздо проще завершить и оформить исследовательский проект, который вообще-то не имеет завершения, ибо бесконечен и вечен как Сфера Услуг Связи.

Читать дальше (одностраничный HTML).