Servicios adicionales

Los miembros de CATNIX tienen a su alcance una serie de servicios de valor añadido:

Multicast

Ya en el año 2000, se inició una experiencia piloto de multicast en la infraestructura del CATNIX en la que participaron algunas entidades. En la actualidad, aquellos miembros que lo soliciten tienen la posibilidad de participar en una VLAN separada para el intercambio de tráfico multicast, tanto IPv4 como IPv6.

Subir

IPv6

La infraestructura del CATNIX permite el intercambio de tráfico IPv6 y se ha utilizado activamente para acontecimientos como el IPv6 Summit, englobado dentro del Internet Global Congress 2005, o para el Día Mundial de IPv6 y el Lanzamiento Mundial de IPv6. Los primeros intercambios de tráfico IPv6 se hicieron en el año 2005.

Subir

Servidor NTP

Disponemos de dos servidores de tiempo NTP con conexiones totalmente independientes. Por un lado, el ubicado en el emplazamiento del CATNIX en Itconic (CSUC-T), el Meinberg M200, que actúa como servidor primario. Por el otro, el situado en Campus Nord (CSUC-CN), un Meinberg M300, y que actúa como servidor secundario o de backup.

Ambos servidores actúan como Stratum0/1 y se sincronizan con los satélites con los que tienen visibilidad en cada momento (entre 3 y 8).

Subir

Servidor IXP-Watch

La herramienta IXP-Watch, creada inicialmente por Rob Lister, del LINX, está diseñada para monitorizar a nivel 2 y detectar el tráfico potencialmente peligroso para el buen funcionamiento del punto neutro (tráfico de broadcast, tráfico no IP...).

Esta herramienta, permite conocer la pureza del tráfico dentro del punto neutro e identificar posibles patrones de tráfico extraños, normalmente debidos a la configuración incorrecta de alguno de los participantes.

Subir

Servidor raíz de nombres F

Desde el año 2005 hay disponible una réplica del servidor raíz de nombres F, gestionado por la institución norteamericana Internet Systems Consortium (ISC).

Esta réplica incorpora direccionamiento IPv6 además de IPv4 y permite aumentar la calidad de servicio en la mejora del tiempo de respuesta para las consultas al servidor de nombres (DNS), así como incrementar la seguridad, ya que garantiza el servicio en caso de ataques de denegación de servicio distribuido (DDoS).

Subir

Looking Glass

Esta herramienta, que está en funcionamiento desde la creación del CATNIX, se usa para la consulta interactiva de algunos de los routers y es muy útil para el seguimiento de problemas de routing. Desde ella se pueden consultar, desde cualquier dispositivo, las rutas visibles en el CATNIX y se pueden hacer comandos, como traceroute. La interfaz permit disponer de un histórico de comandos, realiza mapas de rutas (bgpmap) y hace consultas 'whois' para dar información sobre rutas y Sistemas Autónomos.

Subir

Gestión fuera de banda

Para poder acceder a los equipos sin utilizar las interfaces habituales, existe un encaminador para el acceso fuera de banda a disposición de los miembros del CATNIX desde el año 2002. Este servicio es especialmente útil en caso de problemas en la red o en el propio router de la entidad, ya que permite hacer un primer diagnóstico rápido del problema.

El acceso se hace de manera segura, únicamente con ssh y limitado por IP.

Subir

Servidor raíz de nombres J

La réplica del servidor raíz de nombres J está disponible desde finales de 2010 y VeriSign se encarga de su gestión. Con esta y las otras réplicas disponibles, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) y se incrementa la seguridad, ya que se minimiza el impacto global en caso de ataques de DDoS (Denegación de Servicio Distribuido).

Subir

Réplicas del .com y .net

El servidor HP DL360p Gen8, puesto en marcha en 2015, provee las réplicas de los TLD (Top Level Domains) .com y .net. Con estas y las otras réplicas disponibles, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) y se incrementa la seguridad, ya que se minimiza el impacto global en caso de ataques de DDoS (Denegación de Servicio Distribuido).

Subir

Servicio 24x7

Para poder garantizar la máxima disponibilidad y fiabilidad en el acceso a los equipos de comunicaciones y servicios adicionales del Centro, desde 1999 se dispone de un servicio de 24 horas para atender las incidencias que se produzcan fuera del horario laboral presencial.

Subir

Test de velocidad

Esta herramienta que permite medir la calidad de la conexión a internet de manera fácil para los usuarios, proporcionando las velocidades de subida y de bajada en megabits por segundo (Mbps) y la latencia en milisegundos (ms). El software, muy extendido en todo el mundo, ha sido desarrollado por Ookla, una compañía norteamericana fundada en 2006 puntera en aplicaciones de medida de ancho de banda y diagnóstico de red.

Subir

Servidor raíz de nombres L

Desde junio de 2012 hay disponible una réplica del servidor raíz de nombres L, gestionada por la Internet Corporation for Assigned Names and Numbers (ICANN). Con esta y las otras réplicas disponibles, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) y se incrementa la seguridad, ya que se garantiza el servicio en caso de ataques de denegación de servicio distribuido (DDoS).

Subir

servidor raíz de nombres K

La réplica del servidor raíz de nombres K, gestionada por RIPE, está disponible desde el mes de agosto de 2015. Con esta y las otras réplicas disponibles, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) y se incrementa la seguridad, ya que se garantiza el servicio en caso de ataques de denegación de servicio distribuido (DDoS).

Subir

RIPE RIS

El servicio RIPE RIS, funciona recopilando y almacenando los datos de enrutamiento de internet (BGP) desde diversos puntos neutros de todo el mundo, entre ellos el CATNIX. El RIPE Routing Information Service (RIS) es una herramienta de utilidad para averiguar las modificaciones del enrutamiento en la red. Permite ver y descargar datos históricos y hacer un seguimiento detallado de los cambios para solucionar problemas de enrutamiento, hacer mapas de conectividad, monitorizar prefijos, etc. Los datos, que son abiertos a la comunidad, sirven también para hacer investigación académica.

Subir

Panel de monitorización

El panel de monitorización cuenta con estadísticas de uso en tiempo real del estado de todas las conexiones. Dentro del panel se puede acceder también a la información sobre el tráfico entre los nodos de Campus Nord, Itconic y bitNAP, y del tráfico de cada uno de los puertos del conmutador con porcentajes de ocupación de línea. También permite comprobar tanto el estado de operación de la conexión como la capacidad del enlace que se está utilizando, tanto de tráfico enviado como recibido.

Subir

LISP DDT

El nodo raíz LISP DDT (Locator/ID Separation Protocol Delegated Database Tree) experimenta con una arquitectura de red y un conjunto de protocoles que construyen una nueva semántica para las direcciones IP. Implementado en 2014, se basa en la separación de las direcciones IP actuales en dos espacios de nombres: los Endpoint Identifiers (EID), los 'quién', y los Routing Locators (RLOC), los 'dónde'.

El LISP DDT es una base de datos jerárquica y distribuida que proporciona información de delegación para mapeos EID-RLOC.

Subir

M-Lab

M-Lab (Measurement Lab) es una plataforma que incluye herramientas para probar la conexión, la calidad y la neutralidad de la red. Una de las herramientas más destacadas que incluye es el test de velocidad y diagnosis NDT (NDT, Network Diagnostic Tool) que proporciona pruebas de rendimiento y de configuración de la red del usuario. Recopila los resultados de la prueba, registra la dirección IP del usuario, la velocidad de envío y de descarga de la información, el encabezamiento y las variables del protocolo de control de transmisión (TCP) de la prueba.

Además del NDT, M-Lab dispone de otras herramientas, como NPAD (Network Path & Application Diagnostics), Neubot, BISmark, Paris Traceroute, OONI, MobiPerf, Reverse Traceroute y SideStream.

Las medidas llevadas a cabo desde el nodo M-Lab son activas, es decir, que sólo se ejecutan cuando algún usuario las ejecuta de forma manual. No supervisan de manera pasiva la conexión. Las pruebas miden la manera en que la red responde a un flujo sintético de datos generado por la prueba individual específicamente para la medición.

Subir

Route-server

El servidor de rutas (route-server) facilita la recepción y envío de rutas de nuevos miembros y el establecimiento de peerings en el CATNIX. El route-server se basa en una plataforma Bird, su dirección IPv4 es la 193.242.98.98/24, la dirección IPv6 es la 2001:7f8:2a:0:1:1:6:0082/48 y su Sistema Autónomo es el AS60082.

Para poder realizar todas las funciones de los peerings bilaterales (prepends, filtrado de redes, no anunciar a un peer...) se señaliza vía communities. Si lo queréis utilizar o tenéis alguna duda, podéis contactar con nosotros en catnix@suport.csuc.cat.

Mediante la utilización de BGP communities (o BGP large communities para los AS de 4 bytes), los miembros del CATNIX que hacen peering en el route-server pueden controlar la redistribución de sus anuncios o añadir prepends a las rutas de sus prefijos. La lista de comunidades BGP que el CATNIX ofrece a sus miembros es:

Acción BGP Standard
Community (RFC 1997)
BGP Extended
Community (RFC 4360)
BGP Large Community
(RFC 8092)
No export 65535:65281 Rt, 65281, peer_as 65535:65281, peer_as
No advertise 65535:65282 Rt, 65282, peer_as 65535:65282, peer_as
No anunciar a nadie 0, 60082 rt, 0, 60082 60082, 0, 0
No anunciar a un peer 0, peer_as rt, 0, peer_as 60082 ,0, peer_as
Anunciar a un peer 60082, client_asn rt, 60082, client_asn 60082, 1, client_asn
Prepend a un peer 65511, peer_as rt, 65511, peer_as 60082, 101, peer_as
2 prepends a un peer 65512, peer_as Rt, 65512, peer_as 60082, 102, peer_as
3 prepends a un peer 65513, peer_as Rt, 65513, peer_as 60082, 103, peer_as
Prepend a todos 65501, 60082 rt, 65501, 60082 60082, 101,0
2 prepends a todos 65502, 60082 Rt, 65502, 60082 60082, 102,0
3 prepends a todos 65503, 60082 Rt, 65503,60082 60082, 103, 0
Subir