Les white-box sont-elles l'avenir de la commutation réseau ? - Les donnée de configuration se retrouvent en plusieurs endroits - RT Réseaux

Les donnée de configuration se retrouvent en plusieurs endroits

Dossier par David Newman, Network World, 558 mots

Linux vient de la tradition Unix d'utiliser de nombreux petits outils, chacun faisant son travail à part.

Les donnée de configuration se retrouvent en plusieurs endroits

Bien que ce soit l'évolution (par exemple, avec le mouvement controversé par de nombreuses distributions Linux, y compris Debian, d'adopter le programme d'arrière-plan systemd), la vie avec Linux aujourd'hui signifie vivre avec les informations de configuration réparties sur plusieurs fichiers. Cumulus Linux prend des mesures pour lutter contre, mais les utilisateurs de versions actuelles ont  toujours besoin de regarder plusieurs endroits pour les paramètres de configuration

Cela diffère de pratiquement tous les commutateurs et routeurs de centres de données classiques, qui stockent des données de configuration dans un fichier de démarrage unique. Certaines approches, comme HP Intelligent Resilient Framework (IRF) et Juniper QFabric , couvrent même plusieurs commutateurs physiques ou des routeurs en utilisant un fichier de configuration.

Des données de configuration dispersées

Avec Linux, les données de configuration se retrouvent dans beaucoup d'endroits. Cumulus Linux utilise / etc / network / interfaces pour stocker des informations de niveau 2 telles que des données sur les interfaces et les VLAN, mais place également des informations de configuration de l'interface dans /etc/cumulus/ports.conf. Si le routage est activé, le système va consulter le etc / quagga fichier / / daemons pour voir quels protocoles de routage sont nécessaires pour charger le fichier /etc/quagga/Quagga.conf et pour voir comment le routage est configuré.

Et ce n'est qu'un début. Le protocole fixant les minuteries vieillit, quelque chose que nous faisons pour éviter les conflits avec le trafic de test que nous générons, peut impliquer des changements d'une demi-douzaine ou de plusieurs variables stockées dans le système de fichiers Linux /proc. Certes, voilà un cas d'utilisation pertinent principalement dans les laboratoires de test, mais il y a des exemples semblables impliquant la mise en réseau de tous les jours.

Par exemple, il est tout sauf simple d'étendre Address Resolution Protocol / Neighbor Discovery (ARP / ND) dans les minuteries au-delà de 30 secondes par défaut. Ce court délai est très bien pour les hôtes, mais dans les dispositifs de mise en réseau, il peut créer beaucoup de trafic inutile. Pour cette raison, de nombreux commutateurs et routeurs utilisent beaucoup plus les valeurs de temporisation par défaut ARP  (le défaut chez Cisco est de 4 heures).

Les différences avec Cumulus Linux

Pour compliquer les choses, la machine d'états Linux utilise une valeur de délai variable pour la cohérence avec le comportement IPv6, même avec le trafic IPv4. Le délai d'attente est ajustable, comme pratiquement tous les paramètres dans Linux, mais cela implique au moins quatre paramètres chacun pour IPv4 et IPv6 dans le cadre du système de fichiers / proc. Même dans ce cas, nous avons également dû arrêter un script de type chien de garde dans Cumulus Linux appelé arp_refresh pour les valeurs de temporisation plus longues à s'implanter. Cumulus Linux diffère également en termes de commandes pour accomplir des tâches de réseau communes.

Cumulus Linux utilise le pare-feu intégré Netfilter pour les fonctions de filtrage de paquets. Mais au lieu d'utiliser iptables et ip6tables pour configurer Netfilter, Cumulus recommande sa propre cl-acltool pour configurer ACL. Linux propose également un service de de fonctionnalités étendues pour la qualité et la sélection du routage, disponibles par l'intermédiaire du contrôle du trafic (tc) et des politiques définissant les capacités de routage. Ceux-ci sont conceptuellement similaires au modèle de cartographie à base de règles en vigueur chez Cisco.

Sommaire du dossier