Servizi End-To-End VPN

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Servizi End-To-End VPN"

Gaetano Michele Catalano
8 anni fa
Visualizzazioni

1 Servizi End-To-End VPN Marco Marletta Consortium GARR Laura Leone Consortium GARR

2 2 AGENDA Qualità del servizio E2E Review dei servizi E2E MPLS Modelli di VPN L3VPN L2VPN Partecipazione del GARR a progetti sull E2E Case-study: DataTAG

3 3 End-to-End Connessioni dirette tra due o più siti con Garanzia di banda Separazione dal traffico BE di produzione BE : Best Effort

4 4 Qualità del servizio E2E Prestazioni soddisfacenti sull intero percorso tra i siti collegati e la generale qualità delle applicazioni percepita dall utente finale (es. Videoconferenza) Dipende fortemente dalle prestazioni della rete utente e dalle applicazioni utilizzate.

applicazioni percepita dall utente finale (es.

5 5 Review dei Servizi e2e In tecnologia ATM si usavano Virtual Circuit per stabilire cammini dedicati -> es. MBS su TEN-155 (Livello 2) Nella tecnologia Gigabit in GEANT viene proposto il servizio IP Premium che utilizza DiffServ come meccanismo (Livello 3)

MBS su TEN-155 (Livello 2) Nella tecnologia Gigabit in GEANT

6 6 Review dei Servizi e2e (cont.) In GEANT2 viene proposto l utilizzo di MPLS per ottenere percorsi dedicati di livello 2 LSP : Label Switched Path

7 7 MPLS Multiprotocol Label Switching (MPLS) fornisce un meccanismo per ingegnerizzare il traffico di rete indipendente dalle tabelle di routing. MPLS permette l inoltro dei pacchetti in rete assegnando delle etichette (Label) Uno degli utilizzi di MPLS è la creazione di Virtual Private Networks

MPLS permette l inoltro dei pacchetti in rete assegnando delle etichette

8 8 VPN Una Virtual Private Network (VPN ) è una rete privata, costituita da connessioni logiche ( virtuali ) che: collega siti remoti geograficamente distribuiti vede utenti che condividono le stesse politiche di accesso e sicurezza viene veicolata attraverso una infrastruttura IP pubblica

geograficamente distribuiti vede utenti che condividono le stesse

9 9 Nomenclatura utilizzata per le VPN CE : Customer Edge Router router utente interfacciato al router di backbone PE : Provider Edge Router router di accesso del backbone P : Provider Router router del backbone che trasporta le VPNs ma e` ignaro della loro esistenza

Edge Router router di accesso del backbone P : Provider Router

10 10 Modelli di VPN VPN fisica su tecnologia Frame Relay e ATM (Layer 2) CE-based VPN che utilizzano protocolli di tunneling Layer 2 o IPSEC (Layer 3) Provider-Provisioned VPN quali MPLS-based L2 VPN o BGP/MPLS L3 (RFC 2547 bis)

tunneling Layer 2 o IPSEC (Layer 3) Provider-Provisioned

11 11 L3VPN (Fornite da Provider) BGP (MP-BGP) per il routing delle reti appartenenti alle VPN sui router del provider MPLS per il forwarding dei pacchetti

12 12 L3VPN (cont.) PROs Utilizzo di indirizzi privati overlapping Si mantiene la stessa struttura di routing attualmente esistente tra GARR ed utente Provisioning provider-based CONs Ulteriore istanza di routing senza conferimento di valore aggiunto ai dati

13 13 L2VPN MPLS per inoltro di pacchetti sui router del provider Configurazione VLAN Livello 2 sui router utente AToM o CCC su: router utente router del provider su base interfaccia o VLAN

14 14 L2VPN (Cont.) PROs Vantaggi per le applicazioni client-server (sono sulla stessa LAN estesa a livello geografico) Sicurezza intrinseca (nessuna necessità di firewall) CONs Configurazione effettuata dall utente trasparente al Backbone Complessità del monitoring del traffico di livello 2

estesa a livello geografico) Sicurezza intrinseca (nessuna necessità di

15 15 Partecipazione del GARR a progetti sull E2E DataTag : L2VPN tra CERN e INFN-CNAF Juniper come end-nodes KarBol : L2VPN tra INFN-CNAF e Karlsruhe (DFN) Cisco e Juniper come end-nodes

16 16 Partecipazione del GARR a progetti sull E2E (cont.) Progetti Europei GN2 ed EGEE prevedono lo studio e la messa in opera di cammini dedicati di Livello 2 in particolare per progetti di Griglia con lo studio relativo di sistemi di monitoring ed accounting di risorse.

opera di cammini dedicati di Livello 2 in particolare per progetti

17 Case Study: DataTAG

18 18 OVERVIEW The DataTAG project creates a large-scale intercontinental Grid testbed that focus upon advanced networking issues and interoperability between these intercontinental Grid domains. CERN and CNAF are testing L2 connection between them in the WP4 framework regarding Interoperability between Grid domains GARR is providing LSPs transit between CNAF and GEANT

19 19 Phisical topology 10 Gbps GEANT AS Gbps 10 Gbps CERN AS Gbps 1 Gbps 1 Gbps GARR AS 137 CNAF

20 20 Different AS s Different IGP s Problems/Solutions Problems Different tecnologies (Juniper & Cisco) Solutions EBGP between GEANT and GARR Intra and extra domain LSPs and CCC (Juniper proprietary) RSVP : signaling protocol to exchange label LSP stitching cross-connect - different area TED (Juniper proprietary)

extra domain LSPs and CCC (Juniper proprietary) RSVP : signaling protocol to

21 21 INITIAL SETUP GEANT CCC2 LSP2 CCC1 LSP6 LSP1 LSP3 CERN LSP5 LSP4 GARR

22 22 Problems High complexity (too many LSP s to troubleshoot) No scalability (to be repeated for every new user) 3 different domains to configure (contact 3 different NOCs)

23 23 Solution Just enable MPLS and RSVP on the whole path Let users configure end-to-end LSP s PROS CONS Only 2 LSP to manage & troubleshoot Trust users (LSP s cross domains transparently only users can manage them) Work in progress to develop service deliverables

24 24 FINAL SETUP GEANT LSP2 LSP1 CERN GARR datatag_cnaf_ce rn CNAF datatag_cern_cnaf

25 25 Conclusions Positive experience (hands-on technologies) No negative impact on production network Dinamic bandwidth reservation Work in progress Multi domain issues Multi vendor issues

26 Fine

Documenti analoghi

Università di Genova Facoltà di Ingegneria

Università di Genova Facoltà di Ingegneria Telematica 2 1. Servizi Multimediali e Qualità del Servizio (QdS) su IP. VPN in ambienti MPLS Prof. Raffaele Bolla Background MPLS permette l inoltro dei pacchetti