NFTABLES - Redirecionamento por afinidade

Artigos e tutoriais

NFTABLES - Redirecionamento por afinidade OpenVPN - Guia de uso completo Docker - Conhecimento fundamental FRR - Linux e o roteamento dinamico RRDTOOLS - Criando gráficos EVE - Unified Net Labs MPLS, principios e fundamentos MPLS no RouterOS MPLS no Cisco IOS

Autor: Patrick Brandão, patrickbrandao@gmail.com
Cópia autorizada somente quando preservar a referência ao autor.

Fontes:

PDF em Ingles: https://legacy.netdevconf.info/1.1/proceedings/slides/pablo-neira-nft-ingress.pdf
PDF em Ingles: http://his.diva-portal.org/smash/get/diva2:1136221/FULLTEXT02.pdf
PDF em Ingles: https://legacy.netdevconf.info/1.2/slides/oct6/08_nftables_Load_Balancing_with_nftables_II_Slides.pdf
PDF em Ingles: https://legacy.netdevconf.info/0.1/docs/hunt-netfilter-bof.pdf
PDF em Ingles: https://www.zevenet.com/wp-content/uploads/2017/03/Load-Balancing-with-nftables-Slides-v2.pdf
PDF em Ingles: https://strlen.de/talks/nft-devconf.pdf
PDF em Ingles: https://people.netfilter.org/pablo/nft-tutorial.pdf
PDF em Ingles: https://legacy.netdevconf.info/0.1/docs/nftables-rmll-2014.pdf
Site em Ingles: https://www.nftables.org/
Site em Ingles: https://morfikov.github.io/post/unikanie-syn-icmp-udp-ping-flood-w-linux-z-nftables/
PDF: https://ftp.registro.br/pub/gter/gter47/03-CGNAT-Bem-feito.pdf
PDF: https://debianbrasil.gitlab.io/FiqueEmCasaUseDebian/arquivos/2020-06-03-cgnat-com-nftables.pdf

Introdução

Este artigo aborda algumas técnicas de NFTABLES, uma nova API de manipulação de pacotes do kernel Linux que veio para substituir, sem conflitos, o famoso IPTABLES.

Abordarei aqui algumas técnicas de balanceamento de pacotes para redirecionamento de tráfego para aplicações (DNS, HTTP, ...) que possibilitarão o escalonamento de serviços para larga escala.

Para explicar de forma simples com um exemplo real, usarei um redirecionamento balanceado de requisições DNS para um servidor DNS recursivo.

Devido a natureza CACHE de um DNS recursivo, somente balancear as requisições de entrada não é eficiente, visto que um cliente pode enviar múltiplas requisições para um mesmo recurso (nome de site - FQDN) e ser enviado para diferentes servidores internos, o que não fará bom uso do cache enriquecido com resultados prontos.

Como resultado, teremos um caso de montagem de servidor DNS recursivo para centenas de milhares a milhões de usuários.

A afinidade de origem é a técnica revolucionaria a ser demonstrada nesse arquivo e usada para resolver o problema de aproveitamento do CACHE de DNS.

Essa técnica consiste em salvar o IP do requerente (cliente DNS) em uma lista, e cada lista será redirecionada para um servidor, seguindo um algorítmo de balanceamento cíclico (Round Robin).

CONTINUA... (ainda estou escrevendo!)

Obrigado pela audiência!

CONTATO

	Facebook: https://www.facebook.com/patrickbrasil

	YouTube: https://www.youtube.com/user/tol83/videos

	GitHub: https://github.com/patrickbrandao

	Twitter: https://twitter.com/patrickbrandao

	E-Mail: patrickbrandao@gmail.com

	Skype: patrickbrandao

	Whatsapp: +55 31 9 8405-2336

	Telefone: +55 31 9 8405-2336 [OI]