žžžž primjena mpls tehnologije u enterprise mre domagoj pehar, … · poslovni zahtjevi...
TRANSCRIPT
Primjena MPLS
tehnologije u
Enterprise mrež žžžama
Domagoj Pehar, Combis
Agenda
•Projekt M
PLS-a, QoS-a i unapreñenja W
ireless
mreže
u INA d.d.
•Dizajn M
PLS m
reže
•Im
plementacija M
PLS m
reže
•Zaključa
k
Projekt MPLS-a, QoS-a i
unapreñenja Wireless mrež žžže u
INA d.d.
Faze projekta
Poslovni zahtjevi
Identificiranje potrebnih
tehnologija
Javni natječaj za
Izradu Projekta
Nabavka komunikacijske opreme
na temelju Projekta
Implementacija
Verifikacija i dokumentiranje
Poslovni zahtjevi
•Uvo
ñenje SAP-a –
e2e Q
oS u cijeloj m
reži
•Izgraditi je
dinstve
nu m
režn
u in
frastrukturu
•Omoguć
iti sigurnosn
o odva
janje segm
ena
ta m
reže
(VPN)
•Neovisn
ost o
prijenos
noj teh
nologiji
•Unaprijediti W
ireless in
frastrukturu
•Poveća
nje sigurnos
ti
•Internet g
uest korisnici
Identificiranje tehnologija (1)
MPLS VPN
•Je
dinstve
na m
režn
a in
frastruktura
•Neovisn
ost o prijenosn
oj tehnologiji
•Sigurnost -se
gmentacija m
režn
ih segmenata
proizvo
dnje, se
gmentacija grupa korisn
ika,
zaštita
kritičnih aplikacija
•Je
dnostavn
ija administracija
•Je
dnostavn
o priključiva
nje kompanija partnera
(Crosco..)
Identificiranje tehnologija (2)
QoS •
Identificira
nje ključn
ih aplikacija –SAP, O
TO
•e2e garanc
ija parametara: d
elay, jitte
r
Wireless kontroleri (WLC)
•Siguran pristup In
ternetu za gues
t korisnike
•Je
dnos
tavn
a administrac
ija gues
t korisnika
Metro Ethernet
•Reduc
iran
je troš
kova
FR/ATM veza
•Veća
propus
nost i fle
ksibiln
ost, p
oveća
na brzina
Dizajn MPLS coremrež žžže
Moguć ćććnosti MPLS tehnologije
MPLS funkc
ionalnosti
•Route once
, forw
ard m
any
•Usm
jerava
nje na te
melju vanjskih la
bela
•IP/M
PLS VPN
•Unutarnja la
bela kao
VPN id
entifikator
•IP/M
PLS Q
oS
•Preslikava
nje DSCP ozn
aka u EXP bito
ve
•Fast Reroute (FRR)
•Moguć
nost konve
rgenc
ije ispod 50 m
s
•Traffic Engineering (TE)
•Optim
izac
ija isko
rištenja kapac
iteta m
reže
MPLS VPN koncept
MPLS VPN konce
pt –usm
jerava
nje pake
ta•Dodava
nje la
bela IP
pak
etim
a prilikom ulask
a u M
PLS
oko
snicu (PE)
•Vanjska
labela za PE-P-PE fo
rwarding, u
nutarnji
identifikator VPN-a
Topologija mrež žžže prije uvoñenja MPLS-a
Faktori koji utječ ččču na dizajn
Ulazn
i podaci:
•Broj i rasp
ored potencijalnih VPN-ova
po
loka
cijama
•QoS potrebe
•Prijenosn
e tehnologije
na W
AN dijelu
•Stupanj redundancije
•Zajednički servisi
Dizajn mrež žžže
Rezu
ltat dizajna:
•Dim
enzioniranje i sp
ecifikacija M
PLS opreme
•Rasp
odjela P, PE i CE uloga po m
režn
im
čvorovima
•Konfig
uracijski detalji (LDP, routing, MPBGP,
redundancija, VRF-ovi)
•Prilagodba na M
etro Ethernet uslugu
Dimenzioniranje opreme (1)
•Broj V
PN-ova
•WAN suče
lja za M
E uslugu (back
up suče
lja)
Dimenzioniranje opreme (2)
P, PE, CE
•4 x 7606 se
rija za P –
redun
dantno na dvije lo
kacije u
ZG
•PE –
Veće
zag
rebač
ke lo
kacije (2800, 3800), rafin
erije
(720
0), g
lavn
a čvo
rišta sektora proizvo
dnje nafte
i plina (280
0, 1
841)
•CE – zas
ad nema potrebe
, VLAN-ovi na loka
cijama
ulaze
u PE ureñaje kao VPN-ovi
•L3 Preklopn
ici u
z P/PE usm
jerivače
–VRF lite
Suče
lja•
Gigabit Ethernet z
a pove
ziva
nje P –
P veza
(dark fiber)
•Fast Ethernet z
a W
AN vez
e P –
PE
MPLS mrež žžža INA-e
Šubićeva
P2_7606_Subiceva
P1_7606_Subiceva
10.200.204.100/30
10.200.204.0/30
10.200.204.52/30
Gi2/4
Gi2/6
AV Holjevca 10
P2_7606_AVH
P1_7606_AVH
Benici-1
2811
10.200.204.104/30
10.200.204.112/30
10.200.204.116
10.200.204.124/30
Novska
2811
10.200.204.108/30
IP adres
e za
WAN linko
ve N
aftaplin -10.20
0.204
.0/24
Lipovljani
2610XM
Miholjac
1721
Deletovci
1841
Klakar
2611XM
Gi2/6
Gi2/6
192.168.20.68/30
192.168.20.16/30
INA_SlBrod
2620
192.168.20.4/30
INA_Osijek
2811INA_Vinkovci
2621XM
INA_Varazdin
2610XM
192.168.20.12/30
INA-TrgovinaRi
2610XM
192.168.20.8/30
k17_c2811_Zag
2811
k17_c3725_Zag
3725
10.200.204.120
10.200.204
.0/30
IP sub
net z
a W
AN link
Vinkovci
1721
IP adres
e za W
AN linko
ve PJ -19
2.16
8.20.0/24
10.200.204.36/30
etan-1
2811
sumecani
1841
10.200.204.4/30
10.200.204.40/30
SS1_dugo_selo
1721
dugo_selo
1841
10.200.204. 8/30
Iva
1721
10.200.204.20/30
Graberje
1841
Zutica_nafta
1721
10.200.203.32/30
10.200.204.24/30
popovaca
1721
10.200.204.44/30
b_jaruga
2620XM
10.200.204.28/30
m_gracenica
2620XM
10.200.204.48/30
10.200.204.16/30
struzec
1841
Djurdjevac
2811
10.200.204.56/30
koprivnica
1841
10.200.204.76/30
10.200.204.80/30
Jagnjedovac
1721
Legrad
1721
10.200.204.60/30
sandrovac
1841
10.200.204.64/30
bjelovar
1721
10.200.204.68/30
Gi5/1
Gi5/1
Gi5/1
Gi5/1
192.168.20.20/30
Rafinerija Sisak
10.200.204.180/30
RafSk_7200_ERC_1
RafSk_7200_ERC_2
Rafinerija Rijeka
192.168.20.84/30
L0:163
106
109
114
110
okoli
1721
sandrovac_skladiste
1721
INA_Barciceva
2620
Zadar
2621XM
10.200.204.152/30
10.200.204.184/30
192.168.20.120/30
192.168.20.48/30
192.168.20.112/30
192.168.20.116/30
192.168.20.100/30
192.168. 20.104/30
192.168.20.108/30
192.168.20.92/30
192.168.20.96/30
INA_Zadar
2620
L:54
121
122
INA_Zadar1
2611XM
L:134
49
50
192.168.20.44/30
L:122
L:58
L:138
INA_Dubrovnik
2611XM
74
118
117
113
114
46
45
INA_Cilipi
2611XM
INA_Sustjep
2611XM
INA_Solin
2811
L:18
192.168.20.72/30
73
102
101
INA_Solin1
2611XM
L:22
INA_Solin2
2611XM
L:98
106
105
INA_Kastela
2621XM
L:126
109
110
192.168.20.64/30
97
94
93
66
65
98
INA_Bjelovar
2620XM
L:25
INA_Daruvar
2620
L:14
INA_Bjelovar1
2611XM
L:6
18
L:34
17
14
13
5
6
70
69
L:38
L:42
L:90
L:30
L:46
INA_Struge3
2620XM
57
129
30
10
9 L:9
L:232
L:8
2
K5_c2811_NAF_Lov
2811
L:78
86
26
54
53
INA_Gospic
2620
192.168.20.56/308
1
58 L:50
INA_Pula
2620
192.168.20.76/30
77
78
INA_Sisak
2620
L:66
192.168.20.80/30
INA_Sibenik
2620
L:70
82
192.168.20.36/30
Statička ruta prema njihovoj mreži
37
38
Zeleni Trg,
Computech
192.168.20.40/30
42
41
INA_Pleso
2611XM
L:94
182
181
182
21
22
22
L:35
L:36
185
186
186
L:45
L:46
Maziva Rijeka 26
L:43
L:44
7206 (PE)
NAS
25
192.168.20.88/30
89
89
90
90
85
85
192.168.20.32/30
Statička ruta prema njihovoj mreži
33
34
Radnička cesta 175,
Maziva Zagreb
105
101
102
L:190
L:19
1
L:187
113
L:188
118
117
L:189
121
122
125
126
1
2L:161
L:178
37
38
L:173
5
6
L:195
41
42
L:17
6
910
L:174
21
22
33
34
L:170
L:171
17
18
L:172
25
26
29
30
L:17
5
45
46
L:192
L:193
49
50
53
54
L:162
L:183
57
58
77
78
L:185
81
82
L:18
4
61
62 L:18
065
66
L:18
1
69
70 L:
182
153
154 L:164
185
186
L:14
6klostar
1841
L:177
10.200.203.12/30
Nema dignut EIGRP
13
14
L:164
IP adres
a Loo
pbac
k su
čelja
10.200.202.154
15310.200.202.54
53
145
192.168.1.146
10.200.202.70
61
69
10.200.202.66
65
10.200.202.62
10.200.202.58
57
10.200.202.82
81
10. 200.202.78
77
10.200.202.50
49
10.200.202.30
29
10.200.202.46
4510.200.202.26
25
10.200.202.22
21
10.200.202.10
9
10.200.202.6
6
10.200.202.38
6
10.200.202.118
117
10.200.202.122
121
10.200.202.114
113
10.200.202.106
105
10.200.202.110
109
10.200.202.14
13
10.200.202.18
17
192.168.1.34
33 192.168.1.38
37 192.168.1.46
45
192.168.1.30
30
192.168.1.90
89
41
192.168.1.50
49
192.168.1.70
192.168.1.66
65
69
192.168.1.94
93
192.168.1.6
5
192.168.1.14
13
192.168.1.18
17
192.168.1.126
125
192.168.1.98
97
192.168.1.22
21
192.168.1.58
57
192.168.1.54
53
192.168.1.138137
192.168.1.122
121
192.168.1.134
133
192.168.1.78
77
L:29
L:31
L:27
L:28
2 x 7206
(PE) 7606 (P)
7606 (P)
7206 (PE)
NAS
2 x 7206
(PE)
7606 (P)
7606 (P)
METRO M
REŽA
(p2p VLAN)
2 x 7206 (PE)
2800 (PE)
2800 (PE)
3700 (PE)
2800 (PE)
2800 (PE)
2800 (PE)
2800 (PE)2800 (PE)
1841 (PE)
1841 (PE)
1841 (PE)
1841 (PE)
1841 (PE)
1841 (PE)
SEKTOR PROIZVODNJE
VRF lite
Implementacija MPLS VPN
usluge
Koraci implementacije VPN usluge (1)
•LDP protoko
l •Izmeñu svih P-P i P-PE usm
jerivača
•Usp
ostava
kon
trolne ravn
ine (distribucija la
bela)
•Mapira
nje IP
mreža
u la
bele
•Kreiranje VRF-ova
•Defin
iranje virtualnih usm
jerivačkih ta
bela i suče
lja na
PE usm
jerivačima
Koraci implementacije VPN usluge (2)
•Usp
ostava
MPBGP-a (Multiprotoco
l BGP)
•MPBGP ses
ije izmeñ
u PE-PE usm
jerivača
upotreb
om
RR (Route Refle
ctor) funk
cionalnos
ti na P ureñajim
a
•Razm
jena VPN ruta
•QoS
•Klasifikacija prometa na ulazu
u m
režu
(LA
N) -DSCP
•Razvrstava
nje prometa na WAN veza
ma (queue
ing)
MPBGP, VRFs
SiSi
SiSi
SiSi
SiSi
VPN
RD
RT (import)R
T (export)
Sustav video nadzo
ra u
rafin
eriji Rijeka
65001:10
65001:11
65001:11
Proce
sni sustavi u
Maziva
Rijeka
65001:20
65001:21
65001:21
Proce
sni sustav na
loka
cijama sek
tora
proizvo
dnje nafte i plina
65001:30
65001:31
65001:31
Kontrola ulaza
i izlaza
u
rafin
eriji Rijeka
65001:40
65001:41
65001:41
Proce
sni sustavi u
rafin
eriji Rijeka
65001:50
65001:51
65001:51
Proce
sni sustav u
rafin
eriji Sisak
65001:60
65001:61
65001:61
Sustav ka
rtičnog
poslova
nja
65001:70
65001:71
65001:71
DMZ
65001:80
65001:81
65001:81
Sučelja SAP poslužite
lja
za nadzo
r su
stava
65001:90
65001:91
65001:91
Sustav benzinsk
ih
postaja
65001:100
65001:101
65001:101
Implementacija QoS-a
•Mjerenje prometa -tje
dna statistika
SAP Vukovarska –tjedno izvješće
Tip prometa
boja
OUT (%)
IN (%)
Internet
6.1
13.4
Poslovn
o18.7
9.6
SAP
9.7
13.0
VoIP
0.8
0.7
Citrix
1.3
0.7
DNS
0.2
0.2
FTP
9.6
4.8
http
5.0
1.4
9.2
8.7
MGMT
3.0
0.8
other
9.5
19.5
Windows
26.1
26.6
Implementacija QoS-a
Dizajn
•DSCP to M
PLS EXP m
apiranje
Klasa prometa
Aplikacije / promet
DSCP
MPLS EXP
Izlazna klasa
BW
VOICE
RTP stream
(Call Center, IP telefonija, VoIP)
EF
5REAL TIM
EOvisn
o o lo
kaciji
VIDEO
RTP stream
(Videoko
nferencija)
AF41
4Ovisn
o o lo
kaciji
CALL_SIG
Call Center i IP telefonija, Videoko
nferencija
AF31/CS3
3HIG
H_MPLS
60 %
MISSIO
N_CRITICAL
SAP, OTO, Proce
sna naftaplin, CA –
Service Desk
25
3
ROUTING
OSPF, EIG
RP, BGP
CS6
6MEDIUM_MPLS
35 %
NET_MGMT
SNMP, NTP, Syslog, ICMP
CS2
6
TRANS_DATA
Aplikacija za Inve
ntar, term
inalska
aplikacija za PJ
trgovine, Intranet, DC, DNS, W
INS, DHCP, SCM, telnet
AF21
2
BULK_DATA
E-m
ail (Exchange), FTP, aplikac
ija za tehničku
doku
mentaciju
AF11
1DEFAULT
OSTALO
DEFAULT
Internet, File i Prin
t se
rvis, CA (eTrust, SW Delivery), sav
ostali promet
00
Zaključ čččak
•Je
dinstve
na m
režn
a in
frastruktura
•Smanjenje troškova
prijenosn
ih vodova
•Vlastita
VPN usluga i poveća
nje sigurnosti
•End-to-end Q
oS za kritične aplikacije
•Je
dnostavn
ija administracija (VPN vs. FW-ovi)
•Virtualizacija m
režn
ih resu
rsa
Pitanja?
Hvala na paž žžžnji!
