Tecnologie e Protocolli per Internet 1. Prof. Stefano Salsano stefano.salsano@uniroma2.it. AA2011/12 - Blocco 7 v1. Programma del corso

Transcript

1 Tecnologie e Protocolli per Internet 1 Prof. Stefano Salsano stefano.salsano@uniroma2.it AA2011/12 - Blocco 7 v1 1 Programma del corso Rete di accesso e rete di trasporto Tecniche di multiplazione, PCM, PDH SDH Evoluzione tecnologie per reti per dati ATM IP su ATM MPLS Trasporto voce su IP Esercizi, routing IP, OSPF, OSPF-TE Mi risulta difficile riconoscere tutti i contributi che ho utilizzato nel preparare il materiale per questa parte del corso scusandomi quindi per le omissioni, ringrazio Pietro Di Genio e Fabio Ricciato 2

2 Dove siamo? IP su ATM» CLIP: architettura e protocolli» Evoluzione dei backbone per il trasporto di IP 3 IP su ATM: due proposte IP su LAN tradizionale LAN Emulation LANE (by ATMForum) Classical IP over ATM CLIP (by IETF) Applicativi Applicativi Applicativi TCP/UDP TCP/UDP TCP/UDP IP LLC MAC altri pr. IP LLC LANE entity AAL 5 ATM altri pr. IP CLIP AAL 5 ATM Mezzo fisico Mezzo fisico Mezzo fisico 4

3 Modello IP classico su ATM (CLIP) La proposta CLIP ha avuto la prevalenza su quella LANE Soluzione di internetworking su ATM specifica per IP È una soluzione conservativa, cioè non richiede di modificare l architettura della Internet Gli Host e i router che possono parlarsi direttamente in ATM sono raggruppati in LIS (Logical IP Subnets). Una LIS equivale ad una rete locale ethernet in cui gli Host e i Router possono parlarli tra di loro utilizzando le trame ethernet. CLIP supporta solo il trasferimento di pacchetti IP unicast 5 Modello IP classico su ATM (CLIP) Principali caratteristiche di una LIS:» tutti i membri di una LIS devono essere configurati con lo stesso prefisso di rete IP e con la stessa netmask, cioè devono appartenere alla stessa sottorete IP» tutti i membri di una LIS devono essere collegati alla stessa sottorete ATM e devono poter comunicare tra loro mediante connessioni dirette a livello ATM» la comunicazione tra host appartenenti a LIS diverse deve avvenire tramite uno o più router» si possono usare sia connessioni semi-permanenti (PVC Permanent Virtual Channel) o commutate (SVC- Switched Virtual Channel)» consideriamo solo il caso di connessioni semi-permanenti, quello che viene utilizzato per il trasporto di IP su ATM tra un insieme di router in una rete WAN 6

4 CLIP: LANs ATM Router Host Host Switch ATM Host Host Rete ATM Host LIS#1 LIS#2 Questo scenario, ossia la realizzazione di LAN con ATM, non ha avuto successo Esempio 7 R R1 R3 ATM

5 Esempio con PVC: (connessioni semi-permanenti ) R R1 PVC R ATM 9 Configurazione R1 ( statico ) int atm0 ip address atm pvc aal5snap atm pvc aal5snap map-group wan map-list wan ip atm-vc 1 ip atm-vc 2 10

6 Trasporto di pacchetti IP su ATM Il trasporto dei pacchetti IP su ATM viene realizzato utilizzando i servizi offerti dal livello AAL di tipo 5 Sono previste due modalità di incapsulamento dei pacchetti IP in transito tra una coppia di end system ATM:» Incapsulamento LLC/SNAP» VC Multiplexing La RFC 1483 stabilisce che il metodo di default per il trasporto di pacchetti IP su ATM sia l incapsulamento LLC/SNAP 11 Trasporto di pacchetti IP su ATM AAL 5 non supporta la multiplazione su una stesso VC di diversi protocolli superiori = ATM VC IP ARP IP ARP LLC / SNAP AAL 5 ATM PHY LLC/SNAP encapsulation AAL 5 AAL 5 AAL 5 AAL 5 ATM PHY VC multiplexing 12

7 VC Multiplexing PDU generate da protocolli diversi sono trasmesse su VC differenti I protocolli sono implicitamente identificati dalle VC attraverso le quali sono trasportate le loro PDU Non è necessario aggiungere alcuna informazione di riconoscimento: basta inserire ciascuna PDU direttamente in una AAL-SDU e trasmettere quest ultima sulla VC appropriata (Null Encapsulation) Ogni VC deve essere terminata, tramite un istanza di AAL5, direttamente da un entità di livello di rete IP ARP LAT Altro AAL 5 per la VC di IP AAL 5 per la VC di ARP AAL 5 per la VC di LAT AAL 5 per la VC di Incapsulamento LLC/SNAP Tutto il traffico in transito tra una coppia di end system ATM viene convogliato su di un unica VC Adatto ad essere utilizzato in ambienti dove sia onerosa la gestione delle VC IP ARP LAT Altro IP Datagram (fino a 64K - 9 ottetti) 0x0800 0x0806 0x6004 0x... Istanza di una Entita LLC / SNAP LLC-Header (0xAA-AA-03) OUI (0x ) PID (0x08-00) Encapsulated IP Datagram Istanza di AAL 5 terminante una VC AAL-SDU (Fino a 64K - 1 ottetti) 14

8 Incapsulamento LLC/SNAP La IP-PDU e gli 8 byte di overhead dovuti agli header LLC/SNAP vengono inseriti nel campo Payload CPCS-PDU di AAL5 IP Datagram (fino a 64K - 9 ottetti) LLC-Header (0xAA-AA-03) OUI (0x ) PID (0x08-00) Encapsulated IP Datagram AAL-SDU (Fino a 64K - 1 ottetti) 15 ATM Payload Processing - AAL5 TCP TCP Packet TCP Header App Data IP IP Datagram IP Header TCP Header App Data LLC/SNAP LLC IP Header TCP Header App Data Convergence Sublayer (CS) AAL5 LLC IP Header TCP Header App Data Put in 48 Byte Cells SAR into PDU AAL5 SAR ATM PHY Add 5 Byte Headers with VPI/VCI and CLP Transmission Convergence (STS, STM, DS) Physical Media (MMF, SMF, STP, UDP, 16

9 Intelligent discarding (AAL 5) = EOM Normal Discarding (AAU =1 in the PT field) Tail Discarding Intelligent Discarding 17 Intelligent discarding (AAL 5) = EOM Nodo senza intelligent discarding 4 pacchetti su 6 scartati 36 celle di 6 pacchetti diversi arrivano al nodo Supponiamo che il nodo sia in congestione e debba scartare 4 celle Celle uscenti dal nodo L AAL 5 di destinazione scarta tutti i pacchetti in cui si è persa una cella Nodo con intelligent discarding 1 pacchetto su 6 scartato 18

10 Considerazioni su Intelligent Discarding L Intelligent Discarding si può applicare solo alle VCC che trasportano AAL-5 L Intelligent Discarding migliora notevolmente le prestazioni del trasporto dati (es. IP) su AAL-5/ATM in caso di congestione di un collegamento L Intelligent Discarding viola il principio secondo cui il livello ATM nei nodi interni (core) svolge funzionalità comuni a tutti i tipi di applicazioni trasportate e non svolge funzioni complesse di analisi delle singole celle delle varie connessioni L Intelligent Discarding NON è indispensabile al funzionamento di AAL-5 Vi sono diversi altri modi per prevenire o controllare la congestione: le classi di traffico CBR e VBR sono basate su un controllo di ammissione preventivo volto ad evitare il verificarsi della congestione; la classe di traffico ABR controlla i fenomeni di congestione interagendo con le sorgenti mediante un feedback; la classe di traffico UBR non prende alcuna contromisura al livello ATM riguardo alla congestione, nel caso si trasporti traffico dati utilizzante il protocollo TCP, interverranno i meccanismi di controllo di flusso del TCP Dove siamo? 19 IP su ATM» CLIP: architettura e protocolli» Evoluzione dei backbone per il trasporto di IP 20

11 ISP backbone: passato remoto Nei primi anni 90 le reti degli ISP erano costiuite da router interconnessi da CDN a velocità comprese tra T1/E1 (1.5/2 Mbps) e T3/E3 (45/34 Mbps) POP POP POP POP POP POP POP Core IP Router 21 ISP backbone: passato prossimo Intorno alla metà degli anni 90, il volume del traffico Internet ha raggiunto valori tali che gli ISP sono stati costretti a migrare le loro reti in modo da supportare link a velocità maggiore di 45 Mbps Allora erano disponibili interfacce OC-3 ATM (155 Mbps) sia per switch che per router Molti ISP hanno quindi realizzato reti utilizando router con interfacce OC-3 ATM SAR all edge e switch ATM con interfacce OC-3 nel core della rete Successivamente (dopo circa un anno) i link tra gli switch del core sono stati portati a 622 Mbps (OC-12) 22

12 Backbone IP/ATM: architettura POP POP POP POP POP POP AR AR AR AR POP AR AR ATM Switch Core IP Router Access Router 23 Backbone IP/ATM: configurazione POP POP POP Full mesh of PVCs between all Core Routers POP POP POP AR AR AR AR POP AR AR ATM Switch Core IP Router Access Router 24

13 Backbone IP/ATM: topologia logica 25 IP su ATM: considerazioni I router comunicano tra di loro attraverso un insieme di PVC, che quindi funzionano come circuiti logici che garantiscono la connettività tra i router di edge I router non conoscono la topologia fisica della rete I router hanno conoscenza soltanto dei PVC, che appaiono quindi a loro come semplici collegamenti punto-punto Viene attivato su ciascun PVC un protocollo di routing in modo che i router possano stabilire delle peer relationships e scambiarsi le informazioni di routing 26

14 IP su ATM: considerazioni Nella metà degli anni 90 gli switch ATM hanno rappresentato la soluzione quando gli ISP richiedevano più banda per rispondere al crescente volume di traffico Internet La soluzione più semplice prevede che tutti i PVC siano di tipo UBR (Unspecified Bit Rate) Un backbone ATM supporta la possibilità di fare traffic engineering» ovvero la possibilità di instradare il traffico IP su di un percorso fisico differente da quello stabilito dal protocollo di routing utilizzato Le statistiche per-pvc fornite dagli switch ATM facilitano il monitoraggio dei pattern di traffico, consentendo una gestione ottimale dei PVC» se un PVC comincia ad essere congestionato, il provider può rimediare modificando la topologia fisica o logica della rete per far fronte all aumento di traffico 27 IP su ATM: limiti Una rete che impiega una maglia completa di PVC esibisce il tradizionale problema N squared» se N è il numero dei router di edge, bisogna configurare N(N-1)/2 PVC» se poi si considerano anche i PVC di backup ed eventuali PVC addizionali per reti che trasportano più servizi, i quali richiedono più di un PVC tra una coppia di router, il numero di PVC da configurare aumenta ulteriormente L impiego di una maglia completa di PVC va inoltre anche a stressare il protocollo di routing utilizzato nel backbone (tipicamente OSPF)» elevato numero di peer relationships che devono essere mantenute da un router» numero di LSPs generati per un router down O(n 3 ), dove n = numero di router» complessità nell utilizzare l algoritmo di Dijkstra su una topologia contenente un numero elevato di link logici 28

15 IP su ATM: limiti Una delle limitazioni principali di un backbone ATM è che richiede la gestione di due reti differenti: una infrastruttura ATM e una rete IP logica sovrapposta Oggi le funzionalità degli switch ATM sono supportate anche dai router di backbone» i recenti progressi nella tecnologia del silicio consentono di realizzare IP route lookup engines (ASIC based) con le stesse prestazioni di ATM VPI/VCI lookup engines L interfaccia ATM SAR per router più veloce comunemente utilizzata è OC-12 (622 Mbps). Interfacce ATM OC-48 (2.5 Gbps) non vengono utilizzate. Viceversa sono state realizzate (e sono in esercizio) interfacce per router POS (Packet Over Sonet) cioè in cui IP va direttamente su SDH a queste velocità:» STM-16 OC Gbps» STM-64 OC Gbps» STM-256 OC Gbps 29 IP su ATM: limiti Interfacce per router OC-192 ATM non sono state realizzate a causa del costo e della complessità di implementare la funzione di SAR a velocità così elevate Un elevato overhead (cell tax) è introdotto quando pacchetti IP sono trasportati su ATM (~20%)» su di un link a Gbps (OC-48), circa 498 Mbps (quasi un OC-12) è dovuta all overhead» su di un link a 10 Gbps (OC-192), circa 1.99 Gbps (quasi un OC-48) è dovuta all overhead 30

16 Packet over SONET (POS) PPP data unit format IP packet IP packet Flag Address Control Protocol Information Padding FCS Flag Inter-frame Fill /16 bits * * 16/32 bits or next Address HDLC-like encapsulation and scrambling octects 261 octets Section Overhead AU-4 ptr Section Overhead VC-4 Path Overhead J1 B3 C2 G1 F2 H4 Z3 Z4 Z5 Virtual Container VC-4 Container C-4 Trama SDH 31 Packet over SONET (POS) Ottimizzazione della banda sui link geografici eliminando l overhead introdotto dall ATM» segmentazione in celle» header ATM» AAL5» LLC/SNAP IP ATM SONET/SDH Optical IP PPP SONET/SDH Optical Mbit/s OC-3/STM1 Payload IP over ATM Bytes per Packet IP over SONET/SDH 32

17 Gigabit/Terabit Routing A partire dal 1995 i router tradizionali (gestione software dei pacchetti con un processore unico) hanno iniziato a mostrare i propri limiti in termini di forwarding e trattamento dell informazione di routing. I router hanno quindi subito un cambiamento nell architettura interna e nella tecnologia di realizzazione degli apparati Oggi: GigaRouter» Intelligenza distribuita per interfaccia (Processing pacchetti e tabelle di routing)» Realizzazione delle funzionalita di elaborazione in hardware (ASIC, CMOS)» switch fabric in grado di garantire una banda aggregata superiore ai 10 Gbps» processing complessivo di almeno un milione di pacchetti al secondo» interfacce ad alta velocità: 155 Mbps (OC-3), 622 Mbps (OC-12), 2.5 Gbps (OC-48), 10 Gbps (OC-192) Da IP su ATM a MPLS 33 IP su ATM: Modello Overlay IP ATM Il piano IP e quello ATM sono completamente indipendenti (-> duplicazioni nella gestione) Integrazione IP/ATM Controllo: IP + protocolli proprietari ATM switching Apparati ottimizzati per il trattamento di traffico IP con hardware ATM: il controllo avviene completamente al livello IP con soluzioni proprietarie (mid 90s) MPLS tempo Controllo: IP + MPLS ATM switching, SDH, Il controllo avviene completamente al livello IP con lo standard MPLS. E indipendente dalla tecnologia sottostante (che potrebbe essere ATM, ma di fatto è SDH o ethernet) 34

18 Programma del corso Rete di accesso e rete di trasporto Tecniche di multiplazione, PCM, PDH SDH Evoluzione tecnologie per reti per dati ATM IP su ATM MPLS Trasporto voce su IP Esercizi, routing IP, OSPF, OSPF-TE Mi risulta difficile riconoscere tutti i contributi che ho utilizzato nel preparare il materiale per questa parte del corso scusandomi quindi per le omissioni, ringrazio Pietro Di Genio, Fabio Ricciato e Tiziano Tofoni Multi Protocol Label Switching (MPLS) 35 Il limite principale delle varie soluzioni IP switching è che sono proprietarie (non standard) e non interoperabili Inoltre quasi tutte le soluzioni richiedono ATM come tecnologia di trasporto e quindi non possono operare su infrastrutture differenti (Frame Relay, PPP, SONET/SDH, LAN) L IETF nel gennaio 1997 ha dato vita all MPLS working group al fine di armonizzare ed integrare le varie proposte in modo da produrre uno standard multivendor che possa essere impiegato su qualsiasi tecnologia di trasporto MPLS è considerato un evoluzione del Tag Switching della cisco 36

19 MPLS: architettura L idea alla base di tale architettura è quella di associare a tutti i pacchetti un breve identificativo di lunghezza fissa, detto Label, con cui gli apparati di internetworking possono effettuare un instradamento veloce basato sulla commutazione di etichetta (label swapping) MPLS è indipendente sia dalla sottorete di trasporto (Frame Relay, ATM, SDH etc.) sia dai protocolli di rete adottati Nodo MPLS 37 Il nodo di rete MPLS Label Switch = + Control component (routing protocol + LDP) Forwarding component (L2 switch) Control Component:» Intelligenza di livello 3 (IP addressing, IP routing)» Insieme di moduli demandati all allocazione delle Label ed al binding (associazione) delle Label tra nodi adiacenti Forwarding Component:» Inoltro secondo il paradigma label swapping 38

20 Nodo MPLS Il nodo di rete MPLS Label Switch = + Control component (routing protocol + LDP) Forwarding component (L2 switch) Control Component e Forwarding Component Le due componenti sono logicamente indipendenti, in teoria MPLS può utilizzare diverse tecnologie di switching di livello 2. Sempre in teoria, la Control Component può essere realizzata come controllore esterno di uno switch di livello 2 Di fatto la Control Component e la Forwarding component sono integrate all interno di un Router IP che diventa IP/MPLS. La Forwarding Component è un estensione del router. 39 Label encoding La label MPLS viene incapsulata in un MPLS header detto anche shim header che viene inserito tra l header di livello 2 e quello di livello 3 Packet Over SONET/SDH PPP Header MPLS Header Layer 3 Header MPLS Shim Header Label Exp S TTL 20 bit 3 bit 1 bit 8 bit 40

21 MPLS over Packet over SONET (POS) Lo stack protocollare nel caso di trasporto di MPLS su un backbone POS diventa IP ATM SONET/SDH Optical IP su ATM IP PPP SONET/SDH Optical POS (=IP su SDH) IP MPLS PPP SONET/SDH Optical MPLS su POS 41 Label encoding Se il livello data-link supporta nativamente un campo per la label (ATM con VPI/VCI, Frame Relay con DLCI) in questo campo può essere inserita la label MPLS Questa soluzione è una eredità del passato (evoluzione di MPLS da IP su ATM), attualmente NON è più in voga Header cella ATM GFC VPI VCI PTI CLP HEC DATA MPLS Header 42

22 Terminologia Label Edge Router (LER): router di frontiera per una rete MPLS; svolgono funzionalità di instradamento da e verso l esterno, applicando e rimuovendo le label ai pacchetti in ingresso ed uscita dalla rete Label Switching Router (LSR): switch che operano la commutazione di etichetta (label) all interno della rete e prevedono il supporto di funzionalità di instradamento(*) Label Distribution Protocol (LDP): in congiunzione con i protocolli di routing tradizionali, LDP è utilizzato per distribuire le label tra i dispositivi della rete Forwarding Equivalence Class (FEC): un insieme di pacchetti IP che vengono instradati e trattati allo stesso modo (ad es. lungo lo stesso percorso, con lo stesso trattamento) Label Switched Path (LSP): Il percorso attraverso uno o più LSRs segutio da un pacchetto appartenente ad un certa FEC (*) a volte LSR viene usato come termine generico per indicare sia LER che LSR intesi come nodi interni 43 Funzionamento Il LER di ingresso al backbone MPLS analizza l intestazione IP del pacchetto, classifica il pacchetto, aggiunge la label e lo trasmette al next hop LSR Nella nuvola di LSRs il pacchetto viene instradato lungo il LSP in accordo alla label Il LER di uscita rimuove la label ed il pacchetto viene instradato in base all indirizzo IP di destinazione 44

23 MPLS: esempio Host IP core net Router LSR MPLS domain access net 45 Structure of a Label Switched Router LSR IP Header processing + [LDP] Destination Next Hop A A B C Traditional IP Routing Table LABEL processing Input Label Next Hop IP Layer A C Output Label Label Lookup Table 0026 C

24 Label Switched Router Dst. IP addr in IP Header Destination Next Hop A Traditional IP Routing Table A B C 00 Input Label 0000 Next Hop IP Layer Output Label To Router B A C To Router C 0026 IP Layer Label Lookup Table Nelle due slide precedenti si è visto come possano convivere pacchetti IP tradizionali e pacchetti trasportati in LSP MPLS: ai pacchetti IP tradizionali viene assegnata una etichetta convenzionale (tutti 0 ) e questo indica che devono essere trattati dal routing IP. Questo non è l unico meccanismo possibile, un altro meccanismo si basa sul campo Protocol type proprio di molti protocolli di livello 2 (es. ethernet e PPP). Il campo Protocol type distingue i protocolli che vengono trasportati all interno del protocollo di livello 2 e consente all entità di livello 2 che riceve la trama di inviare il contenuto ad un gestore di protocollo diverso. Si può utilizzare quindi un Protocol type diverso per IP tradizionale e per MPLS e sfruttare questa funzionalità di multiplazione del livello2. Vantaggi: si utilizzano meno byte di overhead per trasportare pacchetti IP tradizionali Svantaggi: si ha una soluzione che dipende dallo specifico livello 2 utilizzato 48

25 LSP In MPLS sono UNIDIREZIONALI Offre lo stesso livello di controllo di un backbone ATM No cell tax (se il livello data-link non è ATM) Maggiore scalabilità rispetto a IP over ATM classico» la scalabilità del protocollo di routing è proporzionale alla topologia fisica della rete» interfaccie a capacità >625 Mb/s (SAR evitato) Maggiore gestibilità rispetto a IP over ATM classico» non devono essere gestite due reti sovrapposte Configurazione statica o dinamica di LSP» Label Distribution Protocol Label-Switched Connection-oriented packet network (eg. ATM) VC_ID IN 26 OUT IN 4 OUT IN OUT IN OUT IN Entries in the label lookup tables are associated to OUT flows Link_ID - VC_ID

26 Nel caso dell MPLS si ha una differenza nella gestione delle etichette di connessione rispetto all ATM: in un nodo la connessione è univocamente determinata dalla etichetta e non dalla coppia identificativo del link / etichetta. 51 Path differentiation in c.o. nets VC_ID

27 Label-Switched Connection-oriented packet network (e.g. ATM, MPLS) Connection-less packet network (eg. IP) Dst. address Dst. Next Dst. Next Dst. Next Entries in the routing tables are NOT associated to flows but to paths 54

28 Path aggregation in c.l. nets Paths tree 55 Instradamento nelle reti dati La funzione di instradamento è diversa nelle reti dati datagramma e in quelle a circuito virtuale Nelle reti datagramma due pacchetti consecutivi in una relazione di traffico tra due utenti possono seguire percorsi diversi all interno della rete Nelle reti a circuito virtuale tutti i pacchetti di una data relazione di traffico tra due utenti seguono lo stesso percorso all interno della rete Nelle reti datagramma si ha una decisione di instradamento presa indipendentemente per ogni pacchetto (approccio connectionless come in IP) Nelle reti a circuito virtuale l instradamento viene deciso in fase di instaurazione della connessione 56

29 Inoltro connection-less lungo il cammino di default IP LER (Edge LSR) IP packet 00 IP-DATA IP-H E 00 IP packet IP-DATA IP-H A B C D F 00 IP packet IP-DATA IP-H MPLS LABEL L instradamento è deciso dalle tabelle di routing (al livello IP) L header IP viene processato in A, B, E e D se all ingresso es. IP TTL=18, all uscita IP TTL=14 57 Inoltro lungo un LSP LER (Edge LSR) IP packet 35 IP-DATA IP-H E 67 IP packet IP-DATA IP-H A B C D F 12 IP packet IP-DATA IP-H MPLS LABEL 06 L instradamento è deciso dalle tabelle di Label Lookup (al livello MPLS) L header IP viene processato in A e F (LER di ingresso e LER di uscita) se all ingresso es. IP TTL =18, all uscita IP TTL=16 58

30 Considerazioni su MPLS Ci sono alcuni miti riguardo il ruolo di MPLS nel core di Internet I mito: MPLS serve per ovviare ai limiti prestazionali dei router e trasformare switch ATM in router ad alte prestazioni» Sebbene questo sia stato uno degli obiettivi originari delle soluzioni proprietarie nella metà degli anni 90, i recenti progressi nella tecnologia del silicio consentono di effettuare (attraverso ASIC dedicati) una IP route lookup alla stessa velocità di una lookup ATM Considerazioni su MPLS 59 II mito: MPLS è stato progettato per eliminare completamente la necessità del routing IP convenzionale» L analisi di un pacchetto a livello 3 (e livelli superiori) è fondamentale per la sicurezza (firewall)» Gli host non implementano MPLS, quindi i pacchetti IP trasmessi da un host devono essere elaborati a livello 3 (almeno) dal primo router» Se un LER esamina l header IP ed assegna una label, la label rappresenta una route aggregata (sarebbe impensabile avere un LSP per ciascun host su Internet). Questo significa che, in qualche punto lungo il tragitto del pacchetto, l header IP dovrà essere riesaminato a livello 3 per determinare una granularità più fine per continuare l instradamento del pacchetto» L ultimo router prima del destinatario, dovrà esaminare il pacchetto a livello 3» I nodi MPLS sono (anche) dei router, viene utilizzato il protocollo IP per creare l instradamento di base, per consentire ai router stessi di comunicare, essere configurati ecc. 60

31 MPLS: realtà Perchè un ISP dovrebbe impiegare MPLS?» Il vantaggio principale di MPLS è che offre ad un ISP uno strumento di maggior controllo sullo strato di rete, utile per» costruire nuovi servizi» semplificare alcune procedure di rete» ottimizzare l utilizzo della rete Attualmente possono essere individuate queste applicazioni di MPLS nel core degli ISP:» Virtual Private Networks (VPN)» è il fattore principale che ha spinto gli operatori ad adottare MPLS» Fault protection» migliora rispetto alle prestazioni dei protocolli di routing» Traffic Engineering» Qualità del Servizio» Class of Service (CoS) Evoluzione del Backbone: Full Stack 61 Dati Telefonia IP ATM Traffic Engineering SDH Protezione, Management WDM Capacità trasmissiva Dati IP ATM Telefonia SDH WDM 62

32 Evoluzione del Backbone: IP su SDH Dati Telefonia ATM IP/MPLS SDH WDM Traffic Engineering, Protezione, Management (Protezione, Management) Capacità trasmissiva ATM Dati IP Telefonia SDH WDM 63 LSP Hop-by-hop LSP Hop-by-Hop I pacchetti MPLS seguono il percorso definito dal protocollo di routing della rete (OSPF, IS-IS, ecc.) 64

33 LSP di tipo Explicitly Routed LSP Explicitly Routed I pacchetti MPLS seguono un percorso diverso da quello stabilito dal protocollo di routing della rete 65 Tipica architettura di una rete MPLS Edge Routers Core Routers Siti Clienti POP NB: In realtà questa architettura è valida anche per una rete IP che non utilizzi MPLS! 66

34 VPN con MPLS 67 Virtual Private Networks Una Rete Privata Virtuale (VPN) consente di realizzare una rete privata utilizzando Internet come rete di trasporto Le due caratteristiche principali che deve offrire un servizio di VPN sono:» sicurezza delle comunicazioni» supporto all indirizzamento IP privato MPLS rappresenta una soluzione semplice ed efficiente per implementare entrambe le funzionalità, in quanto l instradamento è basato sul valore della label e non sull indirizzo IP di destinazione del pacchetto 68

35 Reti dati per le aziende (sito 2) x (sito 3) x (sito 4) x (sito 1) x (sito 5) x (sito 8) x (sito 6) x (sito 7) x 69 Reti dati per le aziende Rete fisica propria (sito 1) x (sito 2) x (sito 3) x (sito 4) x (sito 5) x (sito 8) x (sito 7) x (sito 6) x 70

36 Reti dati per le aziende Rete di livello 1 (sito 1) x (sito 2) x (sito 3) x (sito 4) x (sito 5) x (sito 8) x (sito 6) x (sito 7) x Circuiti dedicati affittati da un operatore, detti : CDN Connessione Diretta Numerica o Leased Lines, Es. PDH 2 Mb/s, PDH 34 Mb/s, SDH 155 Mb/s 71 Reti dati per le aziende VPN di livello 2 es. con ATM (sito 1) x (sito 2) x (sito 3) x (sito 4) x Nodo ATM Nodo ATM Nodo ATM Nodo ATM (sito 5) x (sito 8) x (sito 7) x VCC ATM (sito 6) x 72

37 Reti dati per le aziende VPN di livello 3 es. con MPLS (sito 1) x (sito 2) x (sito 3) x (sito 4) x Router IP Router IP Router IP Router IP (sito 5) x (sito 8) x (sito 6) x (sito 7) x 73 Tipi di VPN VPN tradizionali o overlay o di livello 2» VPN Frame relay» VPN ATM CPE-based VPN (CPE=Customer Premises Equipment)» L2TP e PPTP VPN (layer 2 tunneling)» IP sec (layer 3) MPLS based VPN» Layer 3 MPLS (BGP/MPLS, RFC2547bis VPN)» Layer 2 point-to-point MPLS VPN» Layer 2 multipoint MPLS VPN (VPLS) 74

38 VPN: modello BGP/MPLS P (Provider) (Core Router) VPN-A (sito 3) x VPN-A (sito 1) x PE (Provider Edge) CE (Customer Edge) CE (Customer Edge) PE (Provider Edge) VPN-A (sito 2) x PE (Provider Edge) Sessioni MP-iBGP 75 VPN: modello BGP/MPLS VPN-B (sito 1) PE (Provider Edge) (Core Router) VPN-A (sito 3) CE B1,1 CE B1,2 CE A3 VPN-A (sito 1) CE A1 CE C2 VPN-A (sito 2) CE A2 CE C1 VPN-C (sito 2) VPN-C (sito 1) VRF Table (VPN Routing & Forwarding) 76

39 VPN BGP/MPLS Meccanismo di inoltro Etichetta interna: serve al PE di destinazione per decidere a quale interfaccia inviare il pacchetto Etichette esterne: identificano il LSP PE-PE VRF PE-1 L1 L2 P L1 L3 PE-2 VRF CE-1 VPN-X LSP PE-PE CE-2 VPN-X Gli LSP PE-PE possono essere di tipo Hop-by-Hop o Explicitly Routed 77 VPN: modello BGP/MPLS "MPLS is used for forwarding packets over the backbone, and BGP is used to distribute routes over the backbone. Each 2547 VPN is really a private IP network, with modified private IP addresses for each of the Provider Edge (PE) routers immediately connected to the customer site. The route to each of the sites on the private network is distributed using the familiar BGP routing protocol. The CE router is a peer of the PE router (and not a peer to the other CE routers). The CE router provides the PE router with route information for the private network. 78

40 Tabelle di Routing VPN-A CE Roma VRF-A VPN-A Firenze CE PE IGP e/o BGP VPN-B Roma CE Tabella di routing Globale Due tipi di tabelle di routing» Tabella di routing globale» VRF (VPN Routing & Forwarding) VRF-B 79 VPN Routing & Forwarding(VRF) VPN-A VPN-A VPN-A Firenze CE Roma CE CE Milano VPN-B CE PE-1 P PE-2 CE VPN-B Roma Torino Routes nelle VRF del PE-1 e PE-2 CE Torino VPN-B VPN-A VPN-B 80

41 Protezione con MPLS 81 Meccanismi di protezione Una rete IP tradizionale fornisce un meccanismo di recupero guasti efficace ma relativamente lento (decine di secondi, si basa sui protocolli di Routing dinamico come OSPF) adatto quindi solamente al traffico Best Effort Le reti SDH offrono meccanismi di protezione che operano in tempi < 50 ms MPLS può supportare meccanismi di protezione con l obiettivo di raggiungere prestazioni comparabili con quelle dell SDH 82