SER.R.A. Centro Servizi per la Rete di Ateneo Nuove Infrastrutture e Servizi della Rete universitaria di Pisa Paolo Caturegli - paolo@unipi.it Stefano Suin - stefano@unipi UniPI.IT 1
L infrastruttura trasmissiva: Una rete multifunzionale, flessibile e riconfigurabile 2
Progetto Rea.Al.T.A: Una rete Campus, una MAN, una infra-struttura da Carrier Re Rete ad Alta Tecnologia di Ateneo Iniziato nel 1995 al momento della liberalizzazione del monopolio sui mercati telecomunicazioni A causa della topologia della cittàèstata usata una tecnologia innovativa per il tempo: directional drilling Scelta di un cablaggio da carrier: F.O. Single Mode @1310/1550nm G652. Verso la G655. Mix di topologie diverse: LAN di accesso, MAN, Carrier 3
Progetto Re.Al.T.A Infrastruttura in F.O. proprietaria costituita da circa 30 Km. di tubazioni, circa 20 cavi da 100F.O. ciascuno ed altrettanti di capacità più bassa, per un totale sommato di circa 6000 Km. di fibra stesa. Circa 200 differenti siti universitari raggiunti da 8 differenti fibre ciascuno dedicate a differenti servizi Circa 20 siti pubblici di diverse strutture interconnesse con la rete di Ateneo Interconnessioni a 5 carrier diversi: locali, regionali, nazionali ed internazionali 4
I benefici del Progetto Re.Al.T.A Infrastruttura proprietaria: abbattimento costi, i servizi, remuneratività, la manutenzione. Flessibilità, configurazione e ri-configurazione a livello hardware con conseguente ricaduta sulla parte logica Possibili sperimentazioni di ogni genere con pochissimo sforzo Aggiornata alle richieste di banda attuali 5
L infrastruttura trasmissiva 6
L infrastruttura trasmissiva 7
The core phone system 8
La necessità di un nuovo NOC Le necessità di una nuovo centro operativo per la rete Ser.R.A. Alto numero di terminazioni: 2400 SC F.O. connettori 1344 Cat.6 RJ45 in rame Disponibilità di ogni standard passivo: Telai, PatchPanel,etc etc. Rame Fibra Canalizzazioni Una soluzione estremamente condensata ma ugualmente flessibile e scalabile. Alta integrazione fra rame e fibra: soluzione mista 9
La necessità di un nuovo NOC Necessità di una soluzione mista: carrier, distribuzione & accesso contemporanemante sullo stesso telaio e patch panel La sede un edificio storico intoccabile, piccolo e stretto (XVIII secolo) Qualità dei componenti Assemblaggio e montaggio Una soluzione altamente adattabile e scalabile per una facile riconfigurazione 10
Le nuove sale 11
I telai 12
I livelli logici ed i servizi 13
La topologia di livello 3 14
Protezione Inserire un livello di distribuzione fra il core e l access Core Internet Accesso Distribuzione 15
Routing Da ospf gerarchico ospf nell edge, isis e bgp al core per ottenere un confinamento dei problemi alla periferia 16
Semplificare le policy (routing/firewall routing/firewall) Gestione della rete per IP ( modello convenzionale) Bisogna migrare a una gestione della rete per persone/comunità le policy vengono scritte per cpmunità, indipendentemente dalla provenienza 802.1q/edge l2 bgp community l3 mpls/lsp prioritizzazione e controllo dei traffici Servono strumenti flessibili e scalabili 17
Case study 1 WiFi MPLS L2 (CCC) di connessione LAN isole WiFi HOT SPOT ISP HOT SPOT WIFI Com A HOT SPOT WIFI Com d WIFI Com b HOT SPOT WIFI Access Point Community A ISP Fe-x/y/z Unit a Unit b MPLS intraprovider Marzotto Auth Server Medicina Login Gateway MPLS A,B,C Fe-x/y/z Unit a Unit b Unit c Unit d Piacce Transito interprovider CCC ROAMING Different security policy per Community Mac Address access control 802.1x 802.1x-like 18
Case study 4 - Servizi L2 MPLS VPLS VPN A Dip B CE A1 P P CE A2 PE 2 VPN A Dip B VPN B Dip A VPN B Dip A PE 1 P P PE 3 CE B2 VPN A Dip B CE B1 CE A3 A private network constructed over a shared infrastructure which may span several areas Virtual: not a separate physical network Service: Multipoint to Multipoint Ethernet connectivity For the CE perspective, the SP network looks like an Ethernet switch/hub/wire segment Multipoint Transparent LAN Services Il Dipartimento A appartiene a uno stesso Broadcast Domain,, tutti lo stesso default gateway VPN punto-multipunto - configurazione banale 19
Servizi di rete per Enti Civici IP VPN punto multipunto VPLS VRF VRF VPLS ASL BGP Comm - b Circoscrizioni ospg igp Comm - a Ce ASL BGP Virtual CED Comm - a VRF NAT Firewall Virtual CED Ce Pe Pe VRF NAT Firewall Circoscrizioni ospg igp Pe MPLS Pe VRF NAT Firewall Bgp route transport Circoscrizioni ospg igp Virtual CED Internet verso Rete Regionale Internet Ospedaliero Internet civico 20
Case study 3 gestione della ridondanza infrastrutturale Lsp ingress router LSP primary BGP ext peer MPLS +rsvp TE ISIS BGP + community extension LSP standby Secondary M320 GARR 21
Migrazione router di frontiera MPLS rsvp TE ISIS/BGP + community extension M320 GARR L2 Switch 802.1q + jumbo frame 22
L estensione capillare della rete university ip space xdsl xdsl ISP1 L2 Network Telefonia Dati ISP Rete Garr SERRA 23
MP-EBGP Distribution of Labeled VPN-IPv4 IPv4 Routes Between AS Border Routers (both carries owns a private fiber optic infrastructure) Nodalis Mp-IBGP VRF VRF Mp-EBGP VRF SERRA Mp-IBGP VRF Ospf ISIS Server Farm Opera primaziale Opera Primaziale Duomo (ente non di ricerca) 24
Utilizzo delle VPN di livello 2 per il trasporto trasparente: case study AS priv-unipi AS priv-infn infn Def Gw: Rc-garr router Bgp Unipi-Infn Eth Vlan Path B MPLS Backbone Path A Full mesh Ibgp Bgp Unipi-Garr Eth Vlan AS 137 Rc Garr Bgp p2p link Infn - GARR LSP Interfaccia separata Mpls statistic Interface statistic 25
Thank You 26