Προχωρημένα Θέματα Δικτύων

Παρουσίαση με θέμα: "Προχωρημένα Θέματα Δικτύων"— Μεταγράφημα παρουσίασης:

1 Προχωρημένα Θέματα Δικτύων
Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής ΑΠΘ Μάθημα: 11 – Ευελιξία Δικτύων: L2 & L3 Tunneling, P2P links

2 Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3)
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3) Κεντρικός δρομολογητής ΑΠΘ Δρομολογητής Βέροιας /24 Campus Βέροιας – Τμήμα Χωροταξίας Πολυτεχνείο /24 Διασύνδεση σε Layer 2 Οι hosts στη Βέροια και στο Πολυτεχνείο είναι στο ίδιο LAN!

3 Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3)
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3) Χρήση πρωτοκόλλου L2TP (Layer 2 Tunneling Protocol) IP Ίδιο VLAN Με το L2TP μπορούμε να περάσουμε πάνω από ένα IP δίκτυο οποιοδήποτε πρωτόκολλο του Layer 2 (Ethernet, ATM, Frame Relay κτλ) IP Frame Relay επικοινωνία

4 Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3)
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3) Χρήση L2TP για την βήμα-βήμα αναβάθμιση των δικτύων ΑΡΧΙΚΑ: FULL Frame Relay δίκτυο Frame Relay επικοινωνία Frame Relay επικοινωνία ΕΞΕΛΙΞΗ: IP backbone με Frame Relay end-to-end επικοινωνία IP Frame Relay επικοινωνία

5 Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3)
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Διασύνδεση τοπικών δικτύων (layer 2) πάνω από συνδέσεις WAN (layer 3) Χρήση L2TP για την βήμα-βήμα αναβάθμιση των δικτύων Α IP Β Router A Router B l2tp-class vlantunnel1 authentication password passwordexample cookie size 8 pseudowire-class vlantunnel1 encapsulation l2tpv3 protocol l2tpv3 vlantunnel1 ip local interface FastEthernet0/0 ! interface FastEthernet0/0 ip address duplex auto speed auto interface FastEthernet0/0.100 encapsulation dot1Q 100 no cdp enable xconnect pw-class vlantunnel1 l2tp-class vlantunnel1 authentication password passwordexample cookie size 8 pseudowire-class vlantunnel1 encapsulation l2tpv3 protocol l2tpv3 vlantunnel1 ip local interface FastEthernet0/0 interface FastEthernet0/0 ip address duplex full speed 10 ! interface FastEthernet0/0.100 encapsulation dot1Q 100 no cdp enable xconnect pw-class vlantunnel1 Ίδιο VLAN

6 Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN Πανελλήνιο Σχολικό Δίκτυο /16 Κεντρικός Router ΑΠΘ ADSL AUTH Net Campus Βέροιας /16 /24 Χρήση του Πανελλήνιου Σχολικού Δικτύου ως carrier για σύνδεση στο main campus του ΑΠΘ To /24 είναι μέρος του /16 και παρόλα αυτά συνδέονται πάνω από το /16 του ΠΣΔ

7 GRE Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων GRE Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN ΠΣΔ Κεντρικός Router ΑΠΘ /24 ADSL AUTH Net Campus Βέροιας /16 interface Loopback0 description router-ID ip address ! interface Tunnel0 description Tunnel to offcampus-conc1 ip address tunnel source Dialer1 tunnel destination interface FastEthernet0/1 description aDSL connection to Edunet no ip address pppoe enable group global pppoe-client dial-pool-number 1 interface Tunnel2 description Tunnel to VEROIA ip address tunnel source tunnel destination ! interface Dialer1 description Connection to Edunet over aDSL encapsulation ppp dialer pool 1 dialer remote-name Thessaloniki-R dialer hold-queue 60 dialer-group 1 ppp authentication chap callin ppp chap hostname ppp chap password 7 xxx !

8 GRE Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων GRE Tunneling πάνω από ADSL και VPNs για διασύνδεση απομακρυσμένων LAN ΠΣΔ Κεντρικός Router ΑΠΘ ADSL /24 AUTH Net Campus Βέροιας /16 Ένα τυχαίο πακέτο με κατεύθυνση προς το Campus Βέροιας... IP Header src IP: dst IP: GRE Header Protocol: IP IP Header src IP: dst IP: TCP Header src port: 80 dst port: 61001 Payload (πχ. HTML) Ακολουθεί παράδειγμα Wireshark ανάλυσης...

9 GRE Tunneling general case
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων GRE Tunneling general case ΠΣΔ Κεντρικός Router ΑΠΘ ADSL AUTH Net Campus Βέροιας GRE Packet...

10 Point to Point τεχνολογία Layer 2 σύνδεσης
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων Tυπικό παράδειγμα χρήσης Κεντρικός Router Router Eξωκείμενης Εξωκείμενη Μονάδα Point to Point τεχνολογία Layer 2 σύνδεσης Εντός campus Στόχος: Διασύνδεση απομακρυσμένων τοποθεσιών (> 1 km) Κύριες διαθέσιμες τεχνολογίες: SHDSL (Single Pair High-speed DSL), Wireless, Metro Ethernet

11 Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων
Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων – Wireless – WiFi Tαχύτητα: ~ 50 Μbps Συχνότητα: 2.4 GHz / 5 GHz Aπόσταση: ~ 30 Κm Μεγάλη απόσταση – Μικρή ταχύτητα Διασύνδεση με Wireless bridges (λειτουργία που εκτελούν και μερικά Access Points) Layer 2 (Εthernet) σύνδεση των απομακρυσμένων τοποθεσιών Ακολουθεί case study!

12 Προχωρημένα Θέματα Δικτύων Ενότητα Δ
Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων interface GigabitEthernet0/0 description Connection to WAN ip address ip broadcast-address end interface FastEthernet0/12 description Eikastikes switchport access vlan 349 end – Wireless – Next hop: interface FastEthernet0/1.349 description Connection to eikastikes2-gw encapsulation dot1Q 349 ip address ip broadcast-address end Υπάρχει ένα VLAN το οποίο 'μοιράζονται' ο router Θέρμης με τον router των εικαστικών Πάνω σε αυτό το VLAN υπάρχει το υποδίκτυο /29 που εξυπηρετεί απλώς το wireless link To υποδίκτυο της Σχολής Εικαστικών ( /24) δρομολογείται πάνω από το /29 και μετά προς το ΑΠΘ και το υπόλοιπο Internet

13 Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων
Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων SHDSL (Symmetric/Single Pair High Speed DSL) SHDSL Απόσταση: ~ 3 Κm Ταχύτητα: ~ 2 Μbps Mέτρια απόσταση – Μικρή ταχύτητα Διασύνδεση με SHDSL Modems πάνω από μια ευθεία χαλκού (απλό αφόρτιστο τηλεφωνικό καλώδιο) Tα modems συνδέονται με τους routers με serial interfaces. Στα άκρα αυτών των interfaces υπάρχει ένα μικρό υποδίκτυο που εξυπηρετεί απλώς το P2P link Ακολουθεί case study!

14 Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων
Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων SHDSL (Symmetric/Single Pair High Speed DSL) interface Serial0/2/1 description THEATER-2 bandwidth 1280 ip address ip broadcast-address ip verify unicast reverse-path end interface Serial0/3/0 description DSL_LINK_TO_AUTH bandwidth 1280 ip address ip broadcast-address end Το υποδίκτυο της Σχολής Θεάτρου ( /24) δρομολογείται πάνω από το 'τεσσάρι' δίκτυο /30 Το υποδίκτυο /30 χρησιμεύει μόνο για το point to point link Ο router 'συγκεντρωτής εξωκειμένων' ονομάζεται έτσι γιατί επάνω του συνδέονται πολλές ακόμα εξωκείμενες μονάδες με τον ίδιο τρόπο

15 Προχωρημένα Θέματα Δικτύων Ενότητα Δ. Ευελιξία Δικτύων
Τεχνολογίες για υλοποίηση point-to-point Layer 2 συνδέσεων Metro (politan) Ethernet Metro Ethernet Απόσταση: χωρίς όριο Ταχύτητα: ~ 1 Gbps Metro Ethernet switch Παρόχου Metro Ethernet switch Παρόχου Δίκτυο Παρόχου (Fiber) Πάροχος Πελάτης IP: /24 IP: /24 Διασύνδεση με Ethernet τερματικό εξοπλισμό που δίνει ο Πάροχος Τα Ethernet ports που μας δίνει ο Πάροχος στα απομακρυσμένα σημεία μας είναι στο ίδιο VLAN (bridged) Αυτά τα ports συνδέονται πάνω στα switch του πελάτη