MPLS end to end υπηρεσίες

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Τμήμα Μηχανικών Η/Υ και Πληροφορικής
Advertisements

Δίκτυα υπολογιστών.
Bridges.
Διαχείριση Δικτύων Ευφυή Δίκτυα
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση Επιπέδου 3 στο Internet (IGP, BGP)
Ιστορία του Ιντερνετ.
•Διαδίκτυο Διαδίκτυο •Διευθύνσεις Internet Protocol (IP) Διευθύνσεις Internet Protocol (IP)Διευθύνσεις Internet Protocol (IP) •Εσωτερικές και Εξωτερικές.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
EIΣΑΓΩΓΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΙΚΤΥΑ
Slide 1 Δίκτυα Τηλεπικοινωνιών ENOTHTA 12 η A.T.M. (ASYNCHRONOUS TRANSFER MODE) (AΣΥΓΧΡΟΝΟΣ ΡΥΘΜΟΣ ΜΕΤΑΦΟΡΑΣ) (ΜΕΡΟΣ Α’) 1.Ασύγχρονος τρόπος μετάδοσης.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΣΤΟ INTERNET: Άμεση - Direct Routing
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Βάσεις Δεδομένων (ΚΒΔ)
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δ.Καλογεράς 11/1/2010 Credit: Kurose & Rose ppt.
Υπηρεσίες δικτύων επικοινωνίας
Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9ο Εξάμηνο,
Διαχείριση μνήμης Υπόβαθρο Εναλλαγή Συνεχής κατανομή Σελιδοποίηση
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ GRNET-TECH, Οκτώβριος 2004 ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ Διαχειριστική Ομάδα ΕΜΠ Παρουσίαση: Δουίτσης Αθανάσιος.
Eυρυζωνικές Υποδομές στην Περιφέρεια Ηπείρου Προτάσεις για Μελλοντικές Ενέργειες Μ ΑΡΙΟΣ Θ. Κ ΑΛΥΒΑΣ.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Εργασία του/της…...
National Technical University of AthensΤεχνολογίες Διαδικτύου Σύνοψη 1Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή 1.2 Πρωτόκολλα TCP/IP Διαστρωμάτωση.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης στο Internet – IGP/BGP Β. Μάγκλαρης 22/11/2010.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Πρωτόκολλο IP.
Β. Μάγκλαρης 05/12/2011 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης στο Internet – Distance Vector (Bellman.
Τι κρατάει το Internet μαζί? 1. Η διευθυνσιοποίηση (addressing): πως δηλ. αναφερόμαστε σε μια μηχανή στο δίκτυο. 2. Η δρομολόγηση (routing): πως να φτάσουμε.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 16/5/2007. Πρότυπο Αρχιτεκτονικής Μετάδοσης, Ελέγχου & Διαχείρισης Επίπεδο Δεδομένων - Data (forwarding) Plane –Κωδικοποίηση σε πακέτα.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης 23/1/2008.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου. Εργαστήριο Διαχείρισης και Βέλτιστου.
Προσομοίωση Δικτύων 4η Άσκηση Σύνθετες τοπολογίες, διακοπή συνδέσεων, δυναμική δρομολόγηση.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές & Πρωτόκολλα Δρομολόγησης στο Internet (IΙ) Επίπεδο 2: Provider Backbone Bridges (mac-in-mac) Επίπεδο 2.5: Multi-Protocol.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.5 Πρωτόκολλο ΙΡ (Internet Protocol)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης στο Internet (I) Ταξινόμηση Τρόπων Δρομολόγησης Επίπεδο 3: Intra-domain & Inter-domain Routing Host Routing,
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΙΩΑΝΝΑ ΚΑΛΛΗ (761) ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΡΑΡΤΗΜΑ ΑΓΡΙΝΙΟΥ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΣΜΙΚΟΥ.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
Προχωρημένα Θέματα Δικτύων
Cloud Computing Το cloud computing παρέχει υπηρεσίες υπολογισμού, λογισμικού, πρόσβασης σε δεδομένα και αποθήκευσης που δεν απαιτούν ο τελικός χρήστης.
Δίκτυα Υπολογιστών Ι.
MPLS ΠΑΔ.
Περιεχόμενα 1. Δρομολόγηση στο Internet 2. Δυναμική δρομολόγηση
Περιεχόμενα 1. Δρομολόγηση στο Internet 2. Δυναμική δρομολόγηση
Β. Μάγκλαρης 24/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση στο Internet Αλγόριθμοι Distance Vector (Bellman) Αλγόριθμοι.
Β. Μάγκλαρης 17/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet (Τμήμα 2/2) Ορισμοί Δρομολόγησης.
Β. Μάγκλαρης 31/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet Επίπεδο 3: Direct Routing,
Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9ο Εξάμηνο,
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές Κίνητρα για Software Defined Networking – SDN Το Πρωτόκολλο OpenFlow Εφαρμογές σε Κατανεμημένες.
TCP/IP.
Περιεχόμενα Δρομολόγηση στο Internet Στατική Δρομολόγηση Ασκήσεις.
ΚΕΦΑΛΑΙΟ 3o Ενότητες Α μέρος
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ–ΔΙΑΔΙΚΤΥΩΣΗ
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ
Δίκτυα Υπολογιστών Ι.
Διαχείριση Κινητικότητας στο Internet
Δίκτυα Υπολογιστών Ι.
Network Address Translation (NAT)
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Κεφάλαιο 7: Διαδικτύωση-Internet
Quagga - Routing like a PRO
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Επιπέδων MAC και MPLS σε Δίκτυα Κορμού στο Internet.
Προχωρημένα Θέματα Δικτύων
Το Διαδίκτυο - Internet
MPLS end to end υπηρεσίες
Αλέξανδρος Σαχινίδης, ΜΒΑ, Ph.D. ΙΟΥΝΙΟΣ 2009
Μεταγράφημα παρουσίασης:

MPLS end to end υπηρεσίες Layer-3, Layer-2 VPNs MPLS VPN

MPLS VPN – γενικά Ένα Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network – VPN) είναι μία τεχνολογία η οποία επιτρέπει στους χρήστες ενός εταιρικού δικτύου να λαμβάνουν και να αποστέλλουν δεδομένα με έναν ασφαλή τρόπο μέσω διαμοιραζόμενων ή δημοσίων δικτύων, σαν να ήταν συνδεδεμένο απευθείας στο εταιρικό δίκτυο. Ένα VPN καθορίζεται από ένα σύνολο διαχειριστικών πολιτικών Οι πολιτικές ορίζουν την διασυνδεσιμότητα και την ποιότητα υπηρεσίας μεταξύ των sites του εταιρικού δικτύου. Οι πολιτικές ορίζονται από τους πελάτες των VPNs. Οι πολιτικές μπορούν να υλοποιηθούν εξ’ ολοκλήρου από τους παρόχους της VPN υπηρεσίας. Χρησιμοποιώντας BGP/MPLS VPN μηχανισμούς Τα sites μπορεί να βρίσκονται είτε στον ίδιο, είτε σε διαφορετικούς οργανισμούς. Δεν χρειάζεται όλα τα sites να συνδέονται στον ίδιο πάροχο υπηρεσιών. MPLS VPN

MPLS VPN – γενικά PE-CE link: διασύνδεση του δικτύου του πελάτη με το δίκτυο του παρόχου της υπηρεσίας (Service Provider - SP) – layer 2 ή layer 3. VPN: Αφιερωμένη ασφαλής διασύνδεση πάνω από μία διαμοιραζόμενη υποδομή MPLS VPN

MPLS VPN – πλεονεκτήματα Από την μεριά του παρόχου της υπηρεσίας Μειωμένα κόστη CAPEX Αξιοποίηση του ίδιου δικτύου για την παροχή πολλαπλών υπηρεσιών σε πολλαπλούς πελάτες. Μειωμένα κόστη OPEX Ευκολότερη παραμετροποίηση της υπηρεσίας (απαιτείται παραμετροποίηση μόνο των άκρων). Από την μεριά της εταιρίας-πελάτη Καθιστά δυνατή την κατάτμηση του δικτύου Επιτρέπει την παροχή αφιερωμένης διασύνδεσης σε χρήστες, εφαρμογές, κτλ. Καθιστά πιο εύκολη τη διασύνδεση σε επίπεδο WAN Ευκολότερη παραμετροποίηση site-to-site WAN διασυνδέσεων MPLS VPN

Επιλογές MPLS-VPN MPLS VPN

MPLS VPN – Επίπεδο 3 Ο δρομολογητής του πελάτη (CE) έχει μία IP peering σύνδεση με τον δρομολογητή άκρου (PE) του παρόχου του MPLS δικτύου. Το MPLS VPN δίκτυο είναι υπεύθυνο για την διανομή της πληροφορίας δρομολόγησης στα απομακρυσμένα VPN sites. Τα MPLS VPNs επιτρέπουν την full mesh ή hub-and-spoke διασύνδεση μεταξύ των συνδεδεμένων CE sites, καθώς και υβριδικές μορφές διασύνδεσης. Η παραμετροποίηση της MPLS VPN υπηρεσίας στο MPLS δίκτυο απαιτεί μόνο την παραμετροποίηση του VPN στους PE MPLS VPN

MPLS VPN – Δομικά Τμήματα PE-CE link Υποστηρίζει οποιουδήποτε τύπου layer 2 διασύνδεση (π.χ. Frame Relay ή Ethernet). To CE είναι παραμετροποιημένο έτσι ώστε να δρομολογεί IP κίνηση από/προς τον γειτονικό PE δρομολογητή. Επιλογές δρομολόγησης: στατική δρομολόγηση, eBGP, OSPF, IS-IS. MPLS L3 VPN επίπεδο ελέγχου Διαχωρισμός της δρομολόγησης της κίνησης του πελάτη μέσω εικονικών VPN πινάκων δρομολόγησης. Μεταξύ των PE δρομολογητών οι διαδρομές που αφορούν δίκτυα του πελάτη ανταλλάσσονται μέσω του BGP. MPLS L3 VPN επίπεδο προώθησης Διαχωρισμός της VPN κίνησης του πελάτη κάνοντας χρήση επιπρόσθετων VPN ετικετών. Η VPN ετικέτα χρησιμοποιείται από το PE του παραλήπτη για τον καθορισμό του VPN πίνακα δρομολόγησης. MPLS VPN

Virtual Routing and Forwarding Virtual Routing and Forwarding (VFR): τεχνολογία η οποία επιτρέπει την ύπαρξη πολλαπλών στιγμιότυπων του πίνακα δρομολόγησης ενός δρομολογητή την ίδια χρονική στιγμή. Για κάθε VPN σύνδεση του πελάτη δημιουργείται ένα στιγμιότυπο VFR στο PE. Το VFR σχετίζεται με μία ή περισσότερες διεπαφές του πελάτη. ο VFR έχει το δικό του στιγμιότυπο του πίνακα δρομολόγησης και του πίνακα προώθησης MPLS VPN

MPLS VPN - VRFs Η αρχιτεκτονική ενός PE δρομολογητή σ’ ένα MPLS VPN χρησιμοποιεί ξεχωριστούς εικονικούς δρομολογητές μέσα σ’ έναν φυσικό δρομολογητή για κάθε πελάτη, οι οποίοι περιέχουν τις διαδρομές των πελατών. Αυτοί οι εικονικοί δρομολογητές ονομάζονται VRFs (Virtual Routing and Forwarding). Διαδρομές με το ίδιο πρόθεμα IP διευθύνσεων, που είναι ουσιαστικά διαδρομές σε διαφορετικά συστήματα, είναι σημαντικό να βεβαιώσουμε ότι το BGP δεν θα τις μπερδέψει σαν ανάλογες. . MPLS VPN

Route Target Route Distinguisher (RD) Route Target (RT) Παράμετρος μεγέθους 8 bytes του VFR Μοναδική τιμή η οποία εκχωρείται από τον πάροχο σε κάθε VPN ώστε να καταστήσει μοναδικές τις διάφορες VPN διαδρομές των πελατών (π.χ. 10 διαφορετικά VPN’s χρησιμοποιούν το prefix 10.0.0.0/24). VPNv4 διεύθυνση: RD + VPN IP prefix Route Target (RT) Χρησιμοποιείται για τον διαμοιρασμό routes μεταξύ διαφορετικών VRFs. Μοναδική τιμή η οποία χρησιμοποιείται για τον καθορισμό των import/export κανόνων για τις VPNv4 διαδρομές. MP-iBGP: διαφημίζει VPNv4 prefixes και ετικέτες MPLS VPN

MPLS VPN – MP-BGP Η BGP MultiProtocol επέκταση, επιτρέπει στο BGP, να μεταφέρει διαδρομές από πολλαπλές “Οικογένειες Διευθύνσεων”. Η VPN-IPv4 (ή απλά VPNv4) είναι μια διεύθυνση 12 byte, που ξεκινάει με 8 byte του Διαχωριστή Διαδρομής (RD) και συνεχίζει με τα 4 byte της IPv4 διεύθυνσης. Aν διαφορετικά VPNs χρησιμοποιούν το ίδιο πρόθεμα IPv4 διεύθυνσης, οι PEs δρομολογητές το μεταφράζουν σαν μοναδικές VPNv4 διευθύνσεις. Επειδή, οι οικογένειες διευθύνσεων IPv4 και VPNv4 είναι διαφορετικές, το BGP δεν πρόκειται ποτέ να τις θεωρήσει ταυτόσημες. Ο διαχωριστής διαδρομής (RD) μπορεί επίσης να χρησιμοποιηθεί για να δημιουργήσει πολλαπλές διαφορετικές διαδρομές στο ίδιο σύστημα. Αυτό μπορεί να επιτευχθεί, δημιουργώντας διαφορετικές VPNv4 διαδρομές, οι οποίες έχουν το ίδιο IPv4 μέρος και διαφορετικό RD. Με αυτόν τον τρόπο, μπορούν να χρησιμοποιηθούν διάφορες πολιτικές χρήσης, για το ποια διαδρομή να ακολουθήσουν διαφορετικού τύπου πακέτα από τον ίδιο πελάτη.    MPLS VPN

VPN – Επεξεργασία στο επίπεδο ελέγχου Το CE1 διαφημίζει στο PE1 ένα IPv4 route μέσω του eBGP Το PE1 προσαρτά ένα RD στο IPv4 prefix που έμαθε από το CE1 για να δημιουργήσει ένα μοναδικό VPNv4 route. To PE1 κάνει redistribute το VPNv4 route στο MP-iBGP, ορίζει τον εαυτό του ως το next hop και διαφημίζει το VPN route στο PE2 με μία συγκεκριμένη ετικέτα. To PE2 λαμβάνει το VPNv4 route και μέσω της επεξεργασίας του VRF κάνει redistribute την αρχική IPv4 διαδρομή στο C MPLS VPN

VPN – Επεξεργασία στο επίπεδο προώθησης To CE2 προωθεί ένα IPv4 πακέτο στο PE2. To PE2 προσαρτά την προκαθορισμένη VPN ετικέτα (που έμαθε μέσω του MP-iBGP) στο IPv4 πακέτο που έλαβε από το CE2. Το PE2 προσαρτά την εξωτερική IGP ετικέτα (που έμαθε μέσω του LDP) και προωθεί το IPv4 πακέτο στον δρομολογητή επόμενου βήματος (τον P2). Οι P δρομολογητές P2 και P1 κάνουν swap την εξωτερική IGP ετικέτα και προωθούν το πακέτο στον PE1. O δρομολογητής PE1 αφαιρεί την VPN ετικέτα και την IGP ετικέτα και προωθεί το IPv4 πακέτο στον CE1 MPLS VPN

Διαχωρισμός κίνησης (MPLS L3 VPN) Απαίτηση: Διαχωρισμός της κίνησης των τμημάτων Cosmetics, Aerospace και Financial services χρησιμοποιώντας μία διαμοιραζόμενη υποδομή. Λύση: Δημιουργία ενός MPLS L3 VPN για κάθε τμήμα MPLS VPN

Απλοποίηση σχεδιασμού διασύνδεσης (MPLS L3 VPN) Απαίτηση: Απλοποίηση και εύκολη κλιμάκωση της πρόσβασης στο κεντρικό site Λύση: Υλοποίηση MPLS L3 VPNs για την μείωση του αριθμού των peers δρομολόγησης του κεντρικού site MPLS VPN

Δίκτυα MPLS L2 VPN Καθιστούν δυνατή τη μεταφορά οποιασδήποτε μορφής layer 2 κίνησης πάνω από ένα MPLS δίκτυο (Δεν θα μας απασχολήσει περισσότερο) MPLS VPN

MPLS VPN – Φινάλε Ι Κάθε VRF συσχετίζεται, μ’ ένα ή παραπάνω RT (Route Target) χαρακτηριστικά. Όταν μια VPN-IPv4 διαδρομή δημιουργείται (από μια IPv4 διαδρομή που ο PE δρομολογητής έμαθε από τον CE δρομολογητή) από έναν PE δρομολογητή, συσχετίζεται μ’ ένα ή παραπάνω RT. Τα χαρακτηριστικά RT μεταφέρονται με το πρωτόκολλο BGP, σαν χαρακτηριστικά του δρομολογητή. Κάθε διαδρομή σχετιζόμενη μ’ ένα RTx, πρέπει να γνωστοποιηθεί σε κάθε PE δρομολογητή, ο οποίος έχει ένα VRF σχετιζόμενο με το RTx. Οι διαδρομές στόχοι (RT – Route Target) χρησιμοποιούνται για να επιτρέψουν κοινόχρηστα ή μη routes μεταξύ των VRFs. MPLS VPN

Βήματα στο configuration Create one VRF for each VPN connected using the ip vrf <VPN routing/forwarding instance name> command. Specify the correct route distinguisher used for that VPN. This is used to extend the IP address so that you can identify which VPN it belongs to. rd <VPN route distinguisher> Set up the import and export properties for the MP−BGP extended communities. These are used for filtering the import and export process. route−target [export|import|both] <target VPN extended community> Configure the forwarding details for the respective interfaces using the ip vrf forwarding <VPN routing/forwarding instance name> command and remember to set up the IP address after doing this. MPLS VPN

Βήματα στο configuration Configuring MP−BGP Configure MP−BGP between the PE routers. There are several ways to configure BGP, such as using the route reflector or confederation methods. The method used here direct neighbor configuration is the simplest and the least scalable. 1. Declare the different neighbors. Enter the address−family ipv4 vrf <VPN routing/forwarding instance name> command for each VPN present at this PE router. Carry out one or more of the following steps, as necessary: Redistribute the static routing, RIP, or OSPF information. Redistribute connected routing information. Activate BGP neighboring with the CE routers. Enter the address−family vpnv4 mode, and complete the following steps: Activate the neighbors. Specify that extended community must be used. This is mandatory. MPLS VPN