SER.R.A. Centro Servizi

Documenti analoghi
Pisa Multiservice network: una gestione semplice per una utenza eterogenea

SEMPLIFICHIAMO L ACCESSO ALLA RETE. Alcuni esempi di supporto agli utenti. Sabrina Tomassini - GARR

L2VPN. Contenuti. 1 - Virtual Private Wire Service (VPWS) 2 - Virtual Private Lan Service (VPLS) 3 - Hierarchical VPLS (H-VPLS)

Università di Genova Facoltà di Ingegneria

Reti di Trasporto. Ing. Stefano Salsano. AA2006/07 - Blocco 5. Programma del corso

Le Reti Private. Cristina Vistoli INFN-CNAF. 25 giugno 2002 C.Vistoli Incontri GARR-B

La rete di ASCO TLC per la Pubblica Amministrazione

Servizi End-To-End VPN

Reti Locali (LAN) e Reti Locali Virtuali (VLAN)

Peer-to-Peer VPN. Sono di fatto basate sulla soluzione BGP/MPLS

La virtualizzazione dell infrastruttura di rete

Backbone mpls ISIS with TE. Massimiliano Sbaraglia

Un'altra MAN in Italia: la rete metropolitana MPLS avviata dall'università del Salento

BGP e routing interdominio

Elementi di Networking Per l accesso alla società dell informazione

Risorsa N Setting speed and duplex parameters MAC Address priority CoS. Sistemi Operativi: Windows client (Exp. 8 anni) Linux (Exp.

Giuseppe MARULLO, Antonio CAMPA, Antonio TOMMASI, Marco FERRI Ufficio Gestione Dorsale di Ateneo

- Dispensa VI - RETI DI CALCOLATORI

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

VIRTUAL PRIVATE NETWORK AUTOMATIZZATE IN RETI DI TRASPORTO MULTI-VENDOR

Dispositivi di Rete. Prof. Francesco Accarino IIS Altiero Spinelli Sesto San Giovanni

INFORMATICA 2015/2016 RETI WIRELESS

Reti di Telecomunicazioni LB Introduzione al corso

INFOCOM Dept. Antonio Cianfrani

VueTel Italia. The new global voice and data carrier

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Interdomain routing Principi generali e BGP

I protocolli di routing dell architettura TCP/IP

Piano esecutivo. INFN CNAF cnaf GARR-B. Sommario. GARR-B Piano Esecutivo. Introduzione. Versione Cristina Vistoli INFN-CNAF

Evoluzione del livello di rete

Routing IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet

Reti di Trasporto. Integrazioni al Blocco 3 AA2007/08. Aggiungere le slide seguenti dopo la slide 70

L'Architettura di GARR-X Il livello ethernet. Massimo GARR

PIANO DI LAVORO. Programmazione Didattica per Competenze. Indirizzo Informatica e Telecomunicazioni. Articolazione Informatica

GARR-X: Stato del Progetto. Massimo Carboni, INFN CCR 1/3/2010

Service e Switch Recovery

Lezione n.8 LPR- Informatica Applicata

PROGRAMMA DI SISTEMI E RETI Anno Scolastico 2015/2016 Classe V B INFORMATICA prof.ssa Buscemi Letizia

Le problematiche tecniche del cablaggio: le soluzioni adottate e le soluzioni possibili

Monitoring di GARR-X. Giovanni Cesaroni - GARR

Autore: Bandiera Roberto 2016

Difesa perimetrale di una rete

ITIS Fauser Novara Sistemi e reti prof. R. Fuligni

Capitolo 15 Reti di calcolatori e sistemi distribuiti

Programmazione in Rete

Il protocollo IP come tecnologia alla base di Internet e della NGN. Sebastiano Trigila. Direzione delle Ricerche. Fondazione Ugo Bordoni

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip:

Comune di Cesena. MAN e Videosorveglianza Progetto lotto 1 Anello

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

III - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.

Infrastrutture digitali e sviluppo del territorio

VPN Virtual Private Network

VPN Virtual Private Network

Rete Accademica Albanese

VPN Virtual Private Network

Reti Informatiche Edizione N

In area di backbone partecipano i seguenti router: CORE: M7i-01 + M7i-02 + TIX EDGE: J J J J J

VPN. Virtual Private Network. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. VPN - 1 M. Baldi: si veda pagina 2

Implementazione di un sistema open source per il Network Access Control. C. Catalano, S. Forestieri, F. Marrone, M. Pericò

Esempi di Router commerciali. Panoramica sull offerta commerciale di apparati Cisco

SUBNETTING E SUPERNETTING

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

LAYER 3 E MULTILAYER SWITCH

Via B.M. de Mattias, Roma - Tel CAPITOLATO TECNICO

OmniConnect Networking Solutions

ROUTER NOTE. Dispositivo attivo di rete che lavora a livello 3 della pila ISO-OSI, si occupa di instradare pacchetti di dati tra reti eterogenee

Introduzione (parte I)

MASTER DI II LIVELLO IN ESPERTO DI NETWORKING E RETI IP MULTISERVIZIO

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

Servizi di trasporto a Livello 2 al MIX Allegato A - Specifiche tecniche ed organizzative

Transparent Networking e tecnologie di virtualizzazione della rete. M. Caberletti (INFN-CNAF) A. Brunengo (INFN Genova)

Il Protocollo Bgp & Internet Davide Giuffrida

Evoluzione della rete Ethernet (II parte)

Prot.1240 Cellatica, CONVENZIONE CONSIP RETI LOCALI 5 AMMINISTRAZIONE ISTITUTO COMPRENSIVO DI CELLATICA-COLLEBEATO C.F.

Cos è. Alternativa E una alternativa ai collegamenti punto punto e

Master di II livello. Networking e Reti IP multiservizio. Coordinatore del Master Prof. Fabio Graziosi fabio.graziosi@univaq.it

Reiss Romoli 2014 BOOT CAMP CISCO CERTIFIED NETWORK ASSOCIATE SERVICE PROVIDER (CCNA SP) B-CCNA-SP

Switch Gestito L2 a 10 Porte Gigabit Ethernet / 8 porte RJ45 e 2 slot SFP in fibra - Commutatore Montabile a Rack

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

SIMULAZIONE ESAME DI STATO - PRIMO QUADRIMESTRE

La Rete di Infrastruttura, Traffico, Risparmi

F.O.A.A.S. Fiber Optic As A Service

Interconnessione di reti IP

Programmazione modulare

Reti - Concetti di base

RETI INTERNET MULTIMEDIALI MPLS

SERVIZIO MOBILE INTERNET 4G/LTE

Scheda di rete PCI Express in Fibra ottica da 10Gb con 2 porte SFP+ aperto con Chip Intel

Internetworking V anno

Metodologie Informatiche Applicate al Turismo 5. Elementi di base di reti

SaeetNet division. Soluzioni Tecnologiche e Informatiche per Comunicazioni, Internet e Sicurezza

Parte I. Ibrido MPLS. Figura 1.1

MPLS: Multi Protocol Label Switching

CONNESSIONE DI UN PC ALLA RETE INTERNET

CAP 6 Internetworking

INTRODUZIONE A RETI E PROTOCOLLI

Autore: Bandiera Roberto 2017

Iit Istituto di Informatica e Telematica

Appunti sullo studio dell'interworking

Transcript:

SER.R.A. Centro Servizi per la Rete di Ateneo Nuove Infrastrutture e Servizi della Rete universitaria di Pisa Paolo Caturegli - paolo@unipi.it Stefano Suin - stefano@unipi UniPI.IT 1

L infrastruttura trasmissiva: Una rete multifunzionale, flessibile e riconfigurabile 2

Progetto Rea.Al.T.A: Una rete Campus, una MAN, una infra-struttura da Carrier Re Rete ad Alta Tecnologia di Ateneo Iniziato nel 1995 al momento della liberalizzazione del monopolio sui mercati telecomunicazioni A causa della topologia della cittàèstata usata una tecnologia innovativa per il tempo: directional drilling Scelta di un cablaggio da carrier: F.O. Single Mode @1310/1550nm G652. Verso la G655. Mix di topologie diverse: LAN di accesso, MAN, Carrier 3

Progetto Re.Al.T.A Infrastruttura in F.O. proprietaria costituita da circa 30 Km. di tubazioni, circa 20 cavi da 100F.O. ciascuno ed altrettanti di capacità più bassa, per un totale sommato di circa 6000 Km. di fibra stesa. Circa 200 differenti siti universitari raggiunti da 8 differenti fibre ciascuno dedicate a differenti servizi Circa 20 siti pubblici di diverse strutture interconnesse con la rete di Ateneo Interconnessioni a 5 carrier diversi: locali, regionali, nazionali ed internazionali 4

I benefici del Progetto Re.Al.T.A Infrastruttura proprietaria: abbattimento costi, i servizi, remuneratività, la manutenzione. Flessibilità, configurazione e ri-configurazione a livello hardware con conseguente ricaduta sulla parte logica Possibili sperimentazioni di ogni genere con pochissimo sforzo Aggiornata alle richieste di banda attuali 5

L infrastruttura trasmissiva 6

L infrastruttura trasmissiva 7

The core phone system 8

La necessità di un nuovo NOC Le necessità di una nuovo centro operativo per la rete Ser.R.A. Alto numero di terminazioni: 2400 SC F.O. connettori 1344 Cat.6 RJ45 in rame Disponibilità di ogni standard passivo: Telai, PatchPanel,etc etc. Rame Fibra Canalizzazioni Una soluzione estremamente condensata ma ugualmente flessibile e scalabile. Alta integrazione fra rame e fibra: soluzione mista 9

La necessità di un nuovo NOC Necessità di una soluzione mista: carrier, distribuzione & accesso contemporanemante sullo stesso telaio e patch panel La sede un edificio storico intoccabile, piccolo e stretto (XVIII secolo) Qualità dei componenti Assemblaggio e montaggio Una soluzione altamente adattabile e scalabile per una facile riconfigurazione 10

Le nuove sale 11

I telai 12

I livelli logici ed i servizi 13

La topologia di livello 3 14

Protezione Inserire un livello di distribuzione fra il core e l access Core Internet Accesso Distribuzione 15

Routing Da ospf gerarchico ospf nell edge, isis e bgp al core per ottenere un confinamento dei problemi alla periferia 16

Semplificare le policy (routing/firewall routing/firewall) Gestione della rete per IP ( modello convenzionale) Bisogna migrare a una gestione della rete per persone/comunità le policy vengono scritte per cpmunità, indipendentemente dalla provenienza 802.1q/edge l2 bgp community l3 mpls/lsp prioritizzazione e controllo dei traffici Servono strumenti flessibili e scalabili 17

Case study 1 WiFi MPLS L2 (CCC) di connessione LAN isole WiFi HOT SPOT ISP HOT SPOT WIFI Com A HOT SPOT WIFI Com d WIFI Com b HOT SPOT WIFI Access Point Community A ISP Fe-x/y/z Unit a Unit b MPLS intraprovider Marzotto Auth Server Medicina Login Gateway MPLS A,B,C Fe-x/y/z Unit a Unit b Unit c Unit d Piacce Transito interprovider CCC ROAMING Different security policy per Community Mac Address access control 802.1x 802.1x-like 18

Case study 4 - Servizi L2 MPLS VPLS VPN A Dip B CE A1 P P CE A2 PE 2 VPN A Dip B VPN B Dip A VPN B Dip A PE 1 P P PE 3 CE B2 VPN A Dip B CE B1 CE A3 A private network constructed over a shared infrastructure which may span several areas Virtual: not a separate physical network Service: Multipoint to Multipoint Ethernet connectivity For the CE perspective, the SP network looks like an Ethernet switch/hub/wire segment Multipoint Transparent LAN Services Il Dipartimento A appartiene a uno stesso Broadcast Domain,, tutti lo stesso default gateway VPN punto-multipunto - configurazione banale 19

Servizi di rete per Enti Civici IP VPN punto multipunto VPLS VRF VRF VPLS ASL BGP Comm - b Circoscrizioni ospg igp Comm - a Ce ASL BGP Virtual CED Comm - a VRF NAT Firewall Virtual CED Ce Pe Pe VRF NAT Firewall Circoscrizioni ospg igp Pe MPLS Pe VRF NAT Firewall Bgp route transport Circoscrizioni ospg igp Virtual CED Internet verso Rete Regionale Internet Ospedaliero Internet civico 20

Case study 3 gestione della ridondanza infrastrutturale Lsp ingress router LSP primary BGP ext peer MPLS +rsvp TE ISIS BGP + community extension LSP standby Secondary M320 GARR 21

Migrazione router di frontiera MPLS rsvp TE ISIS/BGP + community extension M320 GARR L2 Switch 802.1q + jumbo frame 22

L estensione capillare della rete university ip space xdsl xdsl ISP1 L2 Network Telefonia Dati ISP Rete Garr SERRA 23

MP-EBGP Distribution of Labeled VPN-IPv4 IPv4 Routes Between AS Border Routers (both carries owns a private fiber optic infrastructure) Nodalis Mp-IBGP VRF VRF Mp-EBGP VRF SERRA Mp-IBGP VRF Ospf ISIS Server Farm Opera primaziale Opera Primaziale Duomo (ente non di ricerca) 24

Utilizzo delle VPN di livello 2 per il trasporto trasparente: case study AS priv-unipi AS priv-infn infn Def Gw: Rc-garr router Bgp Unipi-Infn Eth Vlan Path B MPLS Backbone Path A Full mesh Ibgp Bgp Unipi-Garr Eth Vlan AS 137 Rc Garr Bgp p2p link Infn - GARR LSP Interfaccia separata Mpls statistic Interface statistic 25

Thank You 26

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back