Servizi End-To-End VPN



Похожие документы
Università di Genova Facoltà di Ingegneria

Le Reti Private. Cristina Vistoli INFN-CNAF. 25 giugno 2002 C.Vistoli Incontri GARR-B

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova

Reti di Trasporto. Ing. Stefano Salsano. AA2006/07 - Blocco 5. Programma del corso

VPN. Virtual Private Network. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. VPN - 1 M. Baldi: si veda pagina 2

VPN Virtual Private Network

VPN Virtual Private Network

Multi-Protocol Label Switching (MPLS)

VIRTUAL PRIVATE NETWORK AUTOMATIZZATE IN RETI DI TRASPORTO MULTI-VENDOR

Architetture software per la QoS

La virtualizzazione dell infrastruttura di rete

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

VPN Virtual Private Network

SERVIZIO DI QoS SULLA RETE GARR: PREMIUM IP

SEMPLIFICHIAMO L ACCESSO ALLA RETE. Alcuni esempi di supporto agli utenti. Sabrina Tomassini - GARR

VPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet)

b.dataline INTERCONNETTI LE SEDI DELLA TUA AZIENDA

Gestione della QoS: Il progetto IKNOS

Cenni sulle principali tecnologie di rete. IZ3MEZ Francesco Canova

Reti di calcolatori. Lezione del 10 giugno 2004

Lo scenario: la definizione di Internet

Reiss Romoli 2014 BOOT CAMP CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) RAPIDO CCNA_B-RAPIDO

Un caso di successo: TIM

PROF. Filippo CAPUANI. Accesso Remoto

BGP e routing interdominio

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

La rete, gli utenti al tempo di GARR-Giganet

Si tratta dell offerta di accesso ad Internet in FIBRA OTTICA di Rete-Tel costituita da circuiti portati fino alla sede del cliente.

Reti di Trasporto. Integrazioni al Blocco 3 AA2007/08. Aggiungere le slide seguenti dopo la slide 70

I POS ed il TCP/IP. Se, dove, come, perché. Raffaele Sandroni Responsabile Sistemi Informativi. Convegno ABI CARTE 2005 Roma 8 novembre

Sistemista Cisco Corso Online Sistemista Cisco New Edition

Parte I. Ibrido MPLS. Figura 1.1

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Soluzione per reti WI FI

MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi [at] polito.it

L2VPN. Contenuti. 1 - Virtual Private Wire Service (VPWS) 2 - Virtual Private Lan Service (VPLS) 3 - Hierarchical VPLS (H-VPLS)

Infrastruttura di produzione INFN-GRID

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

Sicurezza a livello IP: IPsec e le reti private virtuali

Evoluzione della rete Ethernet (II parte)

SMDS: Switched Multi-Megabit Data Service. Silvano GAI

Introduzione alla rete Internet

MPLS. Definizioni. MPLS: motivazioni. Motivazioni


Replica di Active Directory. Orazio Battaglia

CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Allo scopo di consentire una maggiore qualità del servizio erogato, l impianto viene sempre consegnato con modem Dce ed interfaccia V.35.

RETI INTERNET MULTIMEDIALI

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Multiprotocol Label Switching (MPLS)

Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward

Centralino telefonico OfficeServ 7100

Internet e Peering. Fulvio RISSO

MPLS is the enabling technology for the New Broadband (IP) Public Network MPLS. Mario Baldi. Nota di Copyright. Multi-protocol label switching

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Firewall e Abilitazioni porte (Port Forwarding)

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Esempi di Router commerciali. Panoramica sull offerta commerciale di apparati Cisco

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Esempio di rete aziendale

Introduzione (parte I)

Indirizzamento privato e NAT

CCNA Exploration ver. 4.0

Una Soluzione di NAT Traversal per un sistema di comunicazione VOIP per una PMI

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

la Soluzione di Cloud Computing di

Introduzione alla rete Internet

Giuseppe MARULLO, Antonio CAMPA, Antonio TOMMASI, Marco FERRI Ufficio Gestione Dorsale di Ateneo

Prefazione all edizione italiana

Simulazione seconda prova Sistemi e reti Marzo 2016

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

I protocolli di routing dell architettura TCP/IP

Introduzione alla rete Internet

AREA SCIENCE PARK. I servizi ICT

Транскрипт:

Servizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it

2 AGENDA Qualità del servizio E2E Review dei servizi E2E MPLS Modelli di VPN L3VPN L2VPN Partecipazione del GARR a progetti sull E2E Case-study: DataTAG

3 End-to-End Connessioni dirette tra due o più siti con Garanzia di banda Separazione dal traffico BE di produzione BE : Best Effort

4 Qualità del servizio E2E Prestazioni soddisfacenti sull intero percorso tra i siti collegati e la generale qualità delle applicazioni percepita dall utente finale (es. Videoconferenza) Dipende fortemente dalle prestazioni della rete utente e dalle applicazioni utilizzate.

5 Review dei Servizi e2e In tecnologia ATM si usavano Virtual Circuit per stabilire cammini dedicati -> es. MBS su TEN-155 (Livello 2) Nella tecnologia Gigabit in GEANT viene proposto il servizio IP Premium che utilizza DiffServ come meccanismo (Livello 3)

6 Review dei Servizi e2e (cont.) In GEANT2 viene proposto l utilizzo di MPLS per ottenere percorsi dedicati di livello 2 LSP : Label Switched Path

7 MPLS Multiprotocol Label Switching (MPLS) fornisce un meccanismo per ingegnerizzare il traffico di rete indipendente dalle tabelle di routing. MPLS permette l inoltro dei pacchetti in rete assegnando delle etichette (Label) Uno degli utilizzi di MPLS è la creazione di Virtual Private Networks

8 VPN Una Virtual Private Network (VPN ) è una rete privata, costituita da connessioni logiche ( virtuali ) che: collega siti remoti geograficamente distribuiti vede utenti che condividono le stesse politiche di accesso e sicurezza viene veicolata attraverso una infrastruttura IP pubblica

9 Nomenclatura utilizzata per le VPN CE : Customer Edge Router router utente interfacciato al router di backbone PE : Provider Edge Router router di accesso del backbone P : Provider Router router del backbone che trasporta le VPNs ma e` ignaro della loro esistenza

10 Modelli di VPN VPN fisica su tecnologia Frame Relay e ATM (Layer 2) CE-based VPN che utilizzano protocolli di tunneling Layer 2 o IPSEC (Layer 3) Provider-Provisioned VPN quali MPLS-based L2 VPN o BGP/MPLS L3 (RFC 2547 bis)

11 L3VPN (Fornite da Provider) BGP (MP-BGP) per il routing delle reti appartenenti alle VPN sui router del provider MPLS per il forwarding dei pacchetti

12 L3VPN (cont.) PROs Utilizzo di indirizzi privati overlapping Si mantiene la stessa struttura di routing attualmente esistente tra GARR ed utente Provisioning provider-based CONs Ulteriore istanza di routing senza conferimento di valore aggiunto ai dati

13 L2VPN MPLS per inoltro di pacchetti sui router del provider Configurazione VLAN Livello 2 sui router utente AToM o CCC su: router utente router del provider su base interfaccia o VLAN

14 L2VPN (Cont.) PROs Vantaggi per le applicazioni client-server (sono sulla stessa LAN estesa a livello geografico) Sicurezza intrinseca (nessuna necessità di firewall) CONs Configurazione effettuata dall utente trasparente al Backbone Complessità del monitoring del traffico di livello 2

15 Partecipazione del GARR a progetti sull E2E DataTag : L2VPN tra CERN e INFN-CNAF Juniper come end-nodes KarBol : L2VPN tra INFN-CNAF e Karlsruhe (DFN) Cisco e Juniper come end-nodes

16 Partecipazione del GARR a progetti sull E2E (cont.) Progetti Europei GN2 ed EGEE prevedono lo studio e la messa in opera di cammini dedicati di Livello 2 in particolare per progetti di Griglia con lo studio relativo di sistemi di monitoring ed accounting di risorse.

Case Study: DataTAG

18 OVERVIEW The DataTAG project creates a large-scale intercontinental Grid testbed that focus upon advanced networking issues and interoperability between these intercontinental Grid domains. CERN and CNAF are testing L2 connection between them in the WP4 framework regarding Interoperability between Grid domains GARR is providing LSPs transit between CNAF and GEANT

19 Phisical topology 10 Gbps GEANT AS 20965 1 Gbps 10 Gbps CERN AS 513 2.5 Gbps 1 Gbps 1 Gbps GARR AS 137 CNAF

20 Different AS s Different IGP s Problems/Solutions Problems Different tecnologies (Juniper & Cisco) Solutions EBGP between GEANT and GARR Intra and extra domain LSPs and CCC (Juniper proprietary) RSVP : signaling protocol to exchange label LSP stitching cross-connect - different area TED (Juniper proprietary)

21 INITIAL SETUP GEANT CCC2 LSP2 CCC1 LSP6 LSP1 LSP3 CERN LSP5 LSP4 GARR

22 Problems High complexity (too many LSP s to troubleshoot) No scalability (to be repeated for every new user) 3 different domains to configure (contact 3 different NOCs)

23 Solution Just enable MPLS and RSVP on the whole path Let users configure end-to-end LSP s PROS CONS Only 2 LSP to manage & troubleshoot Trust users (LSP s cross domains transparently only users can manage them) Work in progress to develop service deliverables

24 FINAL SETUP GEANT LSP2 LSP1 CERN GARR datatag_cnaf_ce rn CNAF datatag_cern_cnaf

25 Conclusions Positive experience (hands-on technologies) No negative impact on production network Dinamic bandwidth reservation Work in progress Multi domain issues Multi vendor issues

Fine

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back