reti private virtuali ed evoluzione del trasporto nel backbone · reti private virtuali ed...
Post on 12-Mar-2019
220 Views
Preview:
TRANSCRIPT
Reti private virtuali ed evoluzione del trasporto nel backbone
Fabio Ricciato
fabio.ricciato@gmail.com
Universita‘ di Tor Vergata 11.02.2005
2
AgendaAgenda
Alcuni Richiami di retiIntroduzione a MPLSReti Virtuali Private basate su MPLS/BGP[Altre applicazioni di MPLS (cenni)]Evoluzione della rete di trasporto e ruolo di MPLS[Piano di controllo per MPLS (cenni)]
Some Some networkingnetworking fundamentalsfundamentals
4
OverlayedOverlayed networksnetworks
Basically, the network components are: transmission channels(links) and switching equipments (nodes)
Network “A”
User of the net “A”
5
OverlayedOverlayed networksnetworks
In some cases, the Users of a network are the nodes (switching equipments) of another network
Network “B”User of the net “B”
6
OverlayOverlay networksnetworks
In this case, A provides connectivity to B, we will say that “B is on top of A”, or “B is the client network, A is the server network”
User of the net “B”Network “B”
Network “A”
User of the net “A”
client network (B)
server network (A)
client network (B)
server network (A)
7
SwitchingSwitching paradigmsparadigms
3 main switching principles
switchednetworks
circuitswitched
packetswitched
connection-oriented(label-switching)
connection-less
e.g. Sonet/SDH,optical networks
e.g. IP
… and associatedtechnologies
e.g. ATM, MPLS
8
CIRCUIT CIRCUIT SwitchingSwitching
The channel capacity is physically divided into a number sub-channels, with the same capacity Cm
this can be done in TDM, FDM, WDM, CDM (Time- Frequency-Wavelength- Code Division Multiplexing)
at each node along the path, ingress and egress subchannel are directly connectedthis constitutes a Physical circuit, of capacity Cmthe Physical Circuit is assigned to one traffic flow
9
PACKET PACKET SwitchingSwitching
The information to be transported is packed into “packets”, withan associated overheadthe packet must be completely received at each node, processed(see after), and transmitted on the outbound interfaceas packets from different traffic flows are not synchronized, conflicts may occur (>1 packet needs to be transmitted on the same interface at the same time)buffers are needed in the nodes to accomodate packets queued for transmission thus the transfer delays through the node (and the network) are random variable, as it is the buffer occupancy at each instant
is that a problem ?….depends on the Application Service….for real-time Voice/Video: it is a problem !solution: dejittering
10
IN OUT
2-12 4-52-13 1-442-14 1-98
... ...
... ...
IN OUT
1-3 2-111-4 4-111-5 3-56... ...
... ...
IN OUT
3-55 2-783-56 1-63-57 5-13
... ...
... ...
IN OUT
2-4 4-932-5 3-102-6 5-17... ...
... ...
IN OUT
1-25 4-431-26 4-121-27 3-43
... ...
... ...
421
2
3 4
1
23
41
32
154
321
3
123
45
6
12 5 56
26
17
6
Link_ID - VC_ID
Entries in the label
tables are associated
to flows
VC_ID
ConnectionConnection--orientedoriented packetpacket--swicthingswicthing(e.g. ATM, MPLS)(e.g. ATM, MPLS)
11
2
1
3
1
4
5
6
26
17
VIRTUAL CIRCUIT
(called VC –virtual channel- in ATM,called LSP –label switched path- in MPLS)
ConnectionConnection--orientedoriented packetpacket--swicthingswicthing(e.g. ATM, MPLS)(e.g. ATM, MPLS)
12
PathPath differentiationdifferentiation in in c.o.c.o. netsnets
421
2
3 4
1
23
41
32
154
321
3
123
45
6
27
26
17VC_ID
34
4127
26
17
34
13
ConnectionConnection--lessless packetpacket--swicthingswicthing (e.g. IP)(e.g. IP)
11111011
Dst. address 1011
1011 1011 1011
0110
1001
Dst. Next
0111 11001011 11001101 1110
... ...
... ...
1110
1100
1101
0111
1000
01011010
1011
Dst. Next
... ...1011 01111000 0111
... ...
... ...
Dst. Next
1111 11001011 01111110 1100
... ...
... ...Entries in the routing
tables are NOT associated to flows
but to paths
14
PathPath aggregationaggregation in in c.l.c.l. netsnets
1111
0110
1001
1110
1100
1101
0111
1000
01011010
1011
Paths tree
15
Network Network structurestructure
LAN,intranet
Access Link
POP (MAN)
Backbone,,transport network,
(WAN)
towards other networks(e.g. trans-national links)
Customer Router Access Router
Core Router
Border Router
16
Network Network sectionssections
Customer Access MAN TransportNetwork
Customer Router
Access Router
Core Router
17
Network Network structurestructure
LAN,intranet
Altri ISP(Internet)
Rete 151.99.34/24R11
ISP X
R10
R9
R3
R2
R2
R1
R12BGP
BGP
MPLS fundamentalsMPLS fundamentals
19
Funzionamento di MPLSFunzionamento di MPLS
2
1
3
1
4
5
6
R1
R3 R4
R5
R7
R2
Label Exp S TTL
20 3 1 8
IP packet
IPH
IP packet
IPH
R6
Label Switch Router (LSR)
MPLS header
Label Switch Path (LSP)
20
Funzionamento di MPLSFunzionamento di MPLS
2
1
3
1
4
5
6
Label IN Label OUT If OUT
26 57 R5
R1
R3 R4
R5
R7
R2
26
IP packet
IPH
IP packet
IPH
Label IN Label OUT If OUT
57 89 R7
FEC in Label OUT If OUT
26 R2
Label IN Label OUT If OUT
89 pop direct forward
192.168.10/24
Dst.net: 192.168.10/24
26
57
89
89
R6
21
MPLSMPLS
In un dominio MPLS è comunque sempre possibile inviare pacchetti IP nativi (senza label), che subiscono il normale processamento IP
22
StructureStructure of a of a LabelLabel SwitchedSwitched RouterRouter
IP Headerprocessing
+[LDP]
LABEL processing
TraditionalIP Routing
Table151.99.5.0
12.119.53.0
161.80.5.0
31.0.0.0
Destination Next Hop
LabelLookupTable
A
A
B
C
Input LabelNext Hop
0000
0034
0045
0026
IP Layer
A
C
C
0000
0065
0078
0000
Output Label
LSR
23
LabelLabel SwitchedSwitched RouterRouter
TraditionalIP Routing
Table151.99.5.0
12.119.53.0
161.80.5.0
31.0.0.0
Destination Next Hop
A
A
B
C
LabelLookupTable
00
45
Dst. IP addr161.80.5.4
in IP Header
Input LabelNext Hop
0000
0034
0045
0026
IP Layer
A
C
IP Layer
0000
0065
0078
0000
Output Label
00
To RouterB
78
To RouterC
24
LabelLabel SwitchedSwitched PathPath (LSP)(LSP)
LSPLabel Switched Path
LSPLSPLLabel SSwitched PPath
4529
54
4429
92
Un LSP è l’analogo della “connessione virtuale” delle reticonnection-orientedNOTA BENE: in MPLS gli LSP sono uniuni--direzionalidirezionali
25
HopHop--byby--Hop LSPHop LSP
45
92
Hop-by-HopLabel Switched Path
Hop-by-HopLLabel SSwitched PPath
I pacchetti MPLS seguonoseguono ilil percorsopercorso definitodefinito daldal protocolloprotocollo didiroutingrouting della rete (RIP, OSPF, IS-IS, ecc.)
26
PathPath aggregationaggregation in in c.l.c.l. netsnets
1111
0110
1001
1110
1100
1101
0111
1000
01011010
1011
Paths tree
27
Creazione degli LSP Creazione degli LSP hophop--byby--hophop
In un dominio MPLS è possibile creare una maglia completa di LSPs tra tutti i router di bordo in modo automatico.Ciò viene attuato derivando le tabelle di label del livello MPLS dalle tabelle di routing del livello IP (create dall’IGP)Ciò richiede un “colloquio” tra router adiacenti, attuato attraverso il protocollo LDP (Label Distribution Protocol).
Questi LSP sono quindi creati in modo completamente automatico e distribuito : hop-by-hop LSP Gli hop-by-hop LSP seguono esattamente i percorsi definiti dall’IGP (cammino di default)
28
Funzionamento di MPLSFunzionamento di MPLS
3
1
4
5
6
Label IN Label OUT If OUT
R1
R3 R4
R5
R7
Label IN Label OUT If OUTFEC in Label OUT If OUT Label IN Label OUT If OUT
192.168.10/24
R6
R2
Hey router vicini !I pacchetti verso R7,
mandatemeli con label 26. Grazie in anticipo
...(firmato: R2)
Verso R7 26 R2
Hey router vicini !I pacchetti verso R7,
mandatemeli con label 90. Grazie in anticipo
...(firmato: R3)
Verso R7 90 R3
Hey router vicini !I pacchetti verso R7,
mandatemeli con label 57. Grazie in anticipo
...(firmato: R5)
26 57 R5
Hey router vicini !...
57
LDP messsage(Label Distribution Protocol
29
ExplicitlyExplicitly RoutedRouted LSPLSP
Explicitly RoutedLabel Switched PathExplicitly Routed
LLabel SSwitched PPath
72
54
4429
I pacchetti MPLS seguono un percorso diversodiverso da quello stabilitodal protocollo di routing della rete
30
ExplicitelyExplicitely routedrouted LSPsLSPs
In una fase “iniziale” di installazione di MPLS in rete, in cui tipicamente MPLS è usato esclusivamente per le VPN, gli hop-by-hop LSPs sono sufficienti (in maglia completa tra i nodi di bordo)Per altre applicazioni più avanzate di MPLS (Traffic Engineering) c’è bisogno di instaurare LSP su percorsi alternativi (percorsi non di default)Questo tipo di LSPs sono instaurati mediante un protocollo di segnalazione attivato dal nodo di bordo di testa (ingress)
RSVP-TE…oppure CR-LDP
Nei messaggi di segnalazione è indicato esplicitamente il percorso dell’LSP, che deve essere noto al nodo di testa all’inizio dell’instaurazione
31
MPLSMPLS
In MPLS è possibile instaurare una gerarchia di LSP, attraverso il label stacking.
La label più esterna è stat l’ultima ad essere aggiunta, e sarà la prima a essere elminata gestione di una “pila di label”
È sempre la label più esterna a essere elaborata
32
Es.Es. Impiego di gerarchia di LSP Impiego di gerarchia di LSP
MPLS domainof ISP “BEIJE”
MPLS domainof ISP “BEIJE”
MPLS domainof ISP “YELLOW”
VPN “PINK”SITE x
VPN “PINK”SITE y
VPN “PINK”SITE z
HostA
LSR B
LSR C LSR D
LSR E
HostF
VPN “Green”SITE x
VPN “Green”SITE y
HostS
HostD
LSR H LSR M
LSR T
LSP 1
LSP 2
LSP 3
LSP 4
33
Es.Es. Impiego di gerarchia di LSPImpiego di gerarchia di LSP
HostA
LSR B
LSR C LSR D
LSR E
HostF
HostS
HostD
LSR H LSR M
LSR T
IP pkt IP pkt LSP 2 IP pkt LSP 2 LSP 4 IP pkt LSP 2 IP pkt
IP pkt IP pkt LSP 3 IP pkt LSP 3 LSP 4 IP pkt LSP 3 IP pkt
34
PerchPerchéé MPLS ?MPLS ?
Possibili risposte Per aumentare il troughput dei router per le VPNPer il Traffic-Engineeringper la QoSPer la protezione dai guasti (Fast Restoration) Per semplificare le tabelle di routing……
ApplicationsApplications of MPLSof MPLSVPNVPN
36
Cosa sono le VPN ?Cosa sono le VPN ?
Il servizio di Rete Privata Virtuale (in inglese Virtual Private Network, VPN) è un servizio di connettività privata tra due o più sedi di uno stesso cliente.Può essere fornito da un operatore attraverso:
Una rete ATM e/o FR (PVC dedicato)Una rete IP attraverso tecniche di IP-su-IP tunnelling, IPsec, etc.Una rete IP/MPLS attraverso l’architettura “BGP/MPLS VPN”(RFC 2205)
37
Virtual Private Networks (VPNs) are overlay networks which provide customers with transparent remote site connectivity over a shared network infrastructure.
192.168.1.0 / 24
192.168.2.0 / 24
192.168.3.0 / 24
192.168.4.0 / 24
38
Virtual Private Networks (VPNs)Virtual Private Networks (VPNs)
Most important requirements for VPNs:ScalabilityManageabilitySecurityAvailability
Two major VPN technologies at Layer3:IPsec VPNsBGP/MPLS VPNs
39
VPNVPN
Il vantaggio della soluzione “BGP/MPLS” rispetto ai modelli altenativi di VPN su L2 (es. ATM e/o FR) è quello di permettere il riuso di una singola rete (IP/MPLS), risparmiando sui costi – soprattutto di gestione – di molte reti ( vedi dopo “aspetti di convergenza”)
Il vantaggio della soluzione “BGP/MPLS” rispetto ai modelli altenativi di VPN su IP (es. IPsec) è quello di richiedere un costo di configurazione manuale estremamente ridotto
Creazione di una maglia completa di LSP : IGP+LDPAnnunciazione delle route dei clienti : MP-iBGP
E’ questo un vantaggio determinante ?Dipende, per esempio dal numero e dalla tipologia dei clienti VPN dell’ISP…
40
Network Network structurestructure
LAN,intranet
Customer Edge(CE)
Provider Edge(PE)
Provider (P)
41
PEPE
... ...
... ...
... ...
... ...
... ...
... ...
VRFVRF--AA
VRFVRF--BB
CEVPNVPN--AA
Roma
... ...
... ...
... ...
TabellaTabella didi routing routing GlobaleGlobale
Due tipi di tabelle di routingTabellaTabella didi routingrouting globaleglobaleVRF VRF ((VVPNPN RRouting & outing & FForwarding)orwarding)
CE
VPNVPN--AA
Firenze
CEVPNVPN--BB
Roma
TabelleTabelle didi RoutingRouting
IGP IGP e/oe/o BGPBGP
42
VPN Routing & ForwardingVPN Routing & Forwarding (VRF)(VRF)
CE
VPNVPN--BB
Roma
CE
VPNVPN--AA
Firenze
CE
VPNVPN--BB
Torino
VPN-A
Routes nelle VRF del PEPE--1 1 e PEPE--22
VPN-B
CE
VPNVPN--AA
Roma
CE
VPNVPN--AA
Milano
CE VPNVPN--BB
Torino
PEPE--11 PEPE--11PP
43
IndirizziIndirizzi privatiprivati nellenelle VPN con VPN con sitisiti comunicomuniLe VPN possono gestiregestire autonomamenteautonomamente i i pianipiani didiindirizzamentoindirizzamento
utilizzandoutilizzando ad ad esempioesempio indirizziindirizzi privatiprivati ((eses. 10.x.y.z, 172.16.x.y). 10.x.y.z, 172.16.x.y)
Se un sito appartiene a più VPN (es. Extranet), il piano diindirizzamento delle VPN che hanno il sito comune, deveessere unicounico
VPN A
VPN B VPN C
Roma
Milano
Milano Torino
Roma Bologna
10.2.1.0/24 10.22.12.0/24
10.2.1.0/24 10.3.3.0/24 10.2.12.0/24
10.4.12.0/24
44
PopolazionePopolazione delledelle VRF (1)VRF (1)
Routing CE-PE: IGPIGP ( StaticoStatico, RIPRIP, OSPFOSPF, eBGPBGP))
Routing PE-PE: MPMP-iBGPiBGP = MMultiPProtocol-iinternal BGPBGP
CECE CECE
IGPIGP IGPIGPPEPE PEPE
SessioneSessione MPMP--iBGPiBGP
PP
45
Mamma mia quanti problemi !!! Come faccio a sapere in quale VRF memorizzare le routes ? Come distinguo gli indirizzi privati ? E poi, non è per caso che questa route l’ho annunciata io e l’annuncio mi è tornato indietro a causa di qualche Loop ? Per fortuna che ci sono i RouteRouteDistinguisherDistinguisher, i RouteRoute TargetTarget e (forse) Site Of Site Of OriginOrigin !!!
PopolazionePopolazione delledelle VRF (2)VRF (2)
MP-iBGPMPMP--iBGPiBGP TCPTCPTCP
MP-iBGPMPMP--iBGPiBGP TCPTCPTCP
MP-iBGPMPMP--iBGPiBGPIPIPIP TCPTCPTCP
MP-iBGPMPMP--iBGPiBGPIPIPIP TCPTCPTCPVRF-Z
VRF-Y
Sessione MP-iBGP (porta TCP = 179)
VRF-X
IPIPIP
IPIPIP
46
Route Target (RT)Route Target (RT)
RT=200:1RT=200:1RT=200:1 TCPTCPTCP
RT=200:7RT=200:7RT=200:7 TCPTCPTCP
RT=200:1RT=200:1RT=200:1 TCPTCPTCP
Sessione MP-iBGP (porta TCP = 179)
VRF-XRT import=200:1RT import=200:2RT export=200:1
VRF-YRT import=200:7RT export=200:7
RT=200:7RT=200:7RT=200:7 TCPTCPTCP
Attributo BGP “Community” (esteso) associato a ogni route esportataesportata da un PE
ogni route esportata ogni route esportata può contenere pipuò contenere piùù RTRT
In ogni VRF possono essere configurati uno più “RT importRT import” e uno o più “RT ExportRT Export”
RT ImportRT Import: servono a determinare le : servono a determinare le routesroutes da da importareimportare nella VRFnella VRFRT ExportRT Export: servono a determinare in quali VRF : servono a determinare in quali VRF esportareesportare la routela route
IPIPIP
IPIPIP
IPIPIP
IPIPIP
47
UtilizzoUtilizzo del del ““Route TargetRoute Target””: : EsempioEsempio 11
VPN-AVPN-A
VPN-A
SitoSito--22
VPN-A
SitoSito--11 SitoSito--33
SitoSito--44CE-2 CE-4
CE-1CE-3
PEPE--22PEPE--11
SessioneSessione MPMP--iBGPiBGP
routes routes deidei SitiSiti 3 e 4 3 e 4 RTRT==100:1100:1
Servizio IntranetIntranet
VRF VRF
routes routes deidei SitiSiti 1 e 2 1 e 2 RTRT==100:1100:1
VRF VPNVRF VPN--A in PEA in PE--11RT import=100:1RT import=100:1RT export=100:1RT export=100:1routes del Sitoroutes del Sito--1 1 routes del Sitoroutes del Sito--22routes del Sitoroutes del Sito--33routes del Sitoroutes del Sito--44
VRF VPNVRF VPN--A in PEA in PE--11RT import =100:1RT import =100:1RT export =100:1RT export =100:1routes del Sitoroutes del Sito--1 1 routes del Sitoroutes del Sito--22routes del Sitoroutes del Sito--33routes del Sitoroutes del Sito--44
PP
48
PEPE--11
CE-1CE-2
RomaMilano
PopolazionePopolazione delledelle VRF: VRF: esempioesempio
PEPE--22Annuncio Annuncio MPMP--iBGPiBGP
VPNVPN--IPv4 = 100:5:10.20.1.0/24IPv4 = 100:5:10.20.1.0/24NH = NH = LoopbackLoopback PEPE--1 1 RT=100:1; RT=100:1; Label=Label= 5454
La route VPN-IPv4 viene tradottatradottain route IPv4in route IPv4 e inseritainserita nellenelle VRFVRFconfigurate per importare routes con RTRT=100:1100:1
Annuncio IGPAnnuncio IGP
Rete = 10.20.1.0/24Rete = 10.20.1.0/24
La destinazione 10.20.1.0/24 viene inseritainserita nella VRFnella VRFassociata all’interfaccia chericeve l’annuncio (“s1”), con Next Hop=“s0”
s1s1
s0s0
s0s0
s1s1
BGP/MPLS BGP/MPLS VirtualVirtual Private Private NetworksNetworks
GeneralitàTabelle di RoutingInoltro dei pacchetti
MMulti ulti PProtocolrotocol LLabelabel SSwitchingwitching ((MPLSMPLS): ): dalla teoria alla praticadalla teoria alla pratica
50
MeccanismoMeccanismo didi inoltroinoltro
CE-1 CE-2
VPN-X
PP
VPN-X
PEPE--11 PEPE--22
L1 L2L2 L1 L3L3
LSP PE-PE
Etichette esterneesterne: identificano il LSP PE-PE
Etichetta internainterna: serve al PE didestinazione per decidere a qualeinterfaccia inviare il pacchetto
Gli LSP PE-PE possono essere di tipo “Hop-by-Hop” o “Explicitly Routed”
51
InoltroInoltro deidei pacchettipacchetti: : esempioesempio (1)(1)
CE-1CE-2
VPN-X
VPN-X
Le etichette per la realizzazione del LSP PE-1⇔PE-2 sono distribuiteattraverso il protocollo LDP
o o ancheanche RSVPRSVP--TE o CRTE o CR--LDP (LDP (vedivedi capitolocapitolo susu ““Traffic EngineeringTraffic Engineering””))
In Label Out Int.FEC In Label Out LabelFEC In Label Out LabelFEC5454 (V) s1 - 40404040 POPPOP10.20.1.0/2410.20.1.0/24 195.25.15.1/32195.25.15.1/32 195.25.15.1/32195.25.15.1/32
10.20.1.0/2410.20.1.0/24
LoopbackLoopback195.25.15.1/32195.25.15.1/32
PPPEPE--11 PEPE--22
LABEL MAPPINGLABEL MAPPINGPE-1 ⇔ label POPPOP
LABEL MAPPINGLABEL MAPPINGPE-1 ⇔ label 4040
s1s1
52
InoltroInoltro deidei pacchettipacchetti: : esempioesempio (2)(2)
In Label Out Int.FEC5454 (V) s110.20.1.0/2410.20.1.0/24
In Label Out LabelFEC
- 4040195.25.15.1/32195.25.15.1/32
VPN-X VRF in PE-2:IP dest. = 10.20.1.0/2410.20.1.0/24Next-Hop = 195.25.15.1/32195.25.15.1/32Label = (5454)
10.20.1.20
10.20.1.2054544040
10.20.1.20
In Label Out LabelFEC4040 POPPOP195.25.15.1/32195.25.15.1/32
Penultimate Pop Hopping
CE-1
VPN-X
10.20.1.0/2410.20.1.0/24
CE-2
VPN-X
PP
PEPE--11 PEPE--22
s1s1
VPN-X VRF in PE-1:IP dest. = 10.20.1.0/2410.20.1.0/24Next-Hop = CECE--11
10.20.1.205454
ApplicationsApplications of MPLSof MPLSTETE
54
Cosa si intende per Cosa si intende per TrafficTraffic EngineeringEngineering ??
Traffic Engineering = attuare tecniche di routing piùsofisticate rispetto a quanto permesso dal tradizionale shortest-path routing permesso dagli IGP
Obiettivo : migliorare il bilanciamento del traffico in rete = evitare la congestione attraverso l’ottimizzazione dei percorsi in rete
55
Esempio di TE con MPLSEsempio di TE con MPLS
R1 R2
LSR1
R3 R4
LSR2LSR3
4.5 Mbps 1.5 Mbps
4.5 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
congestione !!
Scenario con Shortest Pathrouting (es.
OSPF, RIP,..)
56
Esempio di TE con MPLSEsempio di TE con MPLS
R1 R2
LSR1
R3 R4
LSR2LSR3
4.5 Mbps 1.5 Mbps
4.5 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
congestione !!Link
inutilizzato !!
Scenario con Shortest Path
routingassegnando al link R1-R2 un costo elevato
57
Esempio di TE con MPLSEsempio di TE con MPLS
R1 R2
LSR1
R3 R4
LSR2LSR3
4.5 Mbps 1.5 Mbps
4.5 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps
Scenario con MPLS LSP
•il traffico R1->R4è inserito nel LSP
<R1, LSR1, LSR3, LSR2, R4>
•il resto del traffico può essere assegnato ad altri LSP oppure lasciato sui cammini shortestpath di default
58
TETE
Alternative al TE ?1. Overprovisioning …magari con fast upgrading …
Fattori da considerare:Scala temporale della variabilità del traffico ( dipende dal livello di aggregazione del traffico, quindi dalle dimensioni dell’ISP, TIER-1 vs TIER-2)Scala temporale del link upgrading ( dipende dalll’organizzazione interna dell’IPS, newcomer vs. incumbent,...)Costo della banda vs. costo del TE !!!
59
Internet structureInternet structure
“Tier” 1ISP A
“Tier 1”ISP B
“Tier” 2ISP YLAN
Az. 1 “Tier” 2ISP X
LANAz. 1
LANAz. 1
LANAz. 2
LANAz. 2
Utenza residenzialeDial up / ADSL
60
TETE
Come si può fare TE su una rete IP ?1. Secondo metodologie connection-less, “giocando” con la metrica dei link degli IGP e/o con l’ECMP (Equal CostMultiPath) ….. insomma senza MPLS.2. Secondo metodologie connection-oriented, “giocando” con l’instradamento esplicito degli LSPs ….. Ho bisogno di MPLS.
Tradizionalmente, si considera che le potenzialità delle tecniche di TE connection-less siano intirnsecamenteinferiori a quelle del connection-oriented, stante la “rigidità”del vincolo di shortest-path (vedi “Esempio fatto apposta”).Recenti lavori di ricerca sembrano mettere in discussione questo credo …. Occorre comunque considerare che le tecniche di TE di tipo CL sono in corso di sviluppo, mentre quelle CO sono quantomeno più “familiari” e appartengono al background consolidato degli operatori tradizionali
ApplicationsApplications of MPLSof MPLSProtezione dai GuastiProtezione dai Guasti
62
Fault Fault ProtectionProtection
At SDH Layer
Fiber
SDH
IPIP/MPLS
Fiber
At MPLS Layer
63
Sito Cliente
LSP di LSP di backupbackup
Sito Cliente
LSP primario
LSP di backup
1929
Guasto !Guasto !
6655
44
64
Sito Cliente
Fast Fast reroutingrerouting
Sito Cliente
LSP primario
Tunnel di protezione
29 45
29 35
19
29
29
Guasto !Guasto !
65
Protezione dai guastiProtezione dai guasti
Alternative alla Protezione dai guasti con MPLS (tecnica C.O.) ?
1. Protezione con SDHPro: è testato e veloce Contro: necessità di infrastruttura SDH (costo di gestione, acquisizione), duplicazione della banda.
2. Migliorare la convergenza degli IGP (tecnica C.L.) Oggi è lenta, ma ciò in larga parte sembra dovuto a problemi di implementazione software, non a limitazione intrinsiche del modelloVale lo stesso “principio di familiarità” delle tecniche C.O.individuato per il TE….
66
In sintesi: PerchIn sintesi: Perchéé MPLS ?MPLS ?
Possibili risposte Per aumentare il troughput dei router no (non piu’)per le VPN SI !Per il Traffic-Engineering (TE) si, ma ...Per la protezione dai guasti si, ma ...per la QoS niPer semplificare le tabelle di routing si, ma ...
Uno sguardo di insieme al processo Uno sguardo di insieme al processo evolutivo delle reti di trasportoevolutivo delle reti di trasporto
68
IP IP BackboneBackbone todaytoday: : Full Full StackStack
IP
ATM
SDH
fiber
Telefoniapublic data
Traffic Engineering
Protezione, Management
Physical bandwidth
SDHATMIP
private data
69
IP over ATMIP over ATM
Full mesh of PVCs between all Core Routers
Each router has N-1 routing adjacencies
POP
POP
POP
POP
POP
POP
POP
ARARAR
ARAR
CR
CR
CR
CR
CRCR
CR
CR
AR
ATM Switch
Core IP Router
Access Router
70
IP su ATM classicoIP su ATM classico
Con le LIS multiple si introducono altre limitazioni sul traffico inter-LIS
Routing non ottimaleRitardo di riassemblaggioBottlenek sul troughput del router inter-LIS
Altri svantaggi del modello IP su ATM classicoOverhead 20% di banda (Cell tax)Non sfrutta i meccanismi di QoS del livello ATM
71
ATM Network=
1 ATM switch
EsempioEsempio
H1
H2
H4
H3
Router
LIS#1 LIS#2
72
Ritardo di Ritardo di riassemblaggioriassemblaggio
ATM
IP
ATM
IP
ATM
IP
lTLatencyTNT packTXcellaTX +=+⋅= −− )2,1()2,1(
lTT packTX ⋅+⋅= − 22)3,1(
CLT cella
cellaTX =−
lLatency =)2,1(
)2,1(2)3,2()2,1()3,1( TTTT ⋅=+=
IP packet
ATM cell
1 2 3
73
Ritardo di Ritardo di riassemblaggioriassemblaggio
ATM
IP
ATM
IP
ATM
IP
lTTLatencyTNT cellTXpackTXcellTX ⋅++=+⋅= −−− 2)3,1()3,1(
CLT cella
cellaTX =−
cellTXcellTX TllTlLatency −− +⋅=++= 2)3,1(
lTTT cellTXpackTX ⋅++= −− 2)3,1(
1 2 3
74
IP IP BackboneBackbone todaytoday: : Full Full StackStack
IP
ATM
SDH
fiber
Telefoniapublic data
Traffic Engineering
Protezione, Management
Physical bandwidth
SDHATMIP
private data
75
Full Full StackStack: : whywhy ??
Mainly historical reasons behindMotivated by technological aspects
e.g. nodal throughput (in the ‘90s “slow IP router”, “fast ATM switches”, “very fast Sonet/SDH nodes”
Layer specialization: service aspectspublic data: IPprivate data, with bw guarantees: ATMtelephone service: Sonet/SDH
Layer specialization: operation aspectsATM : traffic engineeringSonet: management and fault protection
76
TechnologicalTechnological aspectsaspects /1/1
GigabitRouters= possibility of switching high volumes of traffic (Gbps) at the IP level, instead of ATM e/o SDH
MPLS (MultiProtocol Label Switching)MPLS brings the “virtual circuit” concept (LSP, Label Switched Path) at the IP level, i.e. in the routersThe LSP can be exploited to implement some advanced network functionality (such as e.g. traffic engineering, fault protection, etc..) …that were traditionally run at lower connection-oriented layers (ATM, FR, Sonet/SDH)
77
TodayToday: IP (: IP (withwith MPLS) over MPLS) over SonetSonet/SDH/SDH
ATM
SDH
WDM
SDHATMIP
Traffic Engineering
Protezione, Management
Physical bandwidth
IP/MPLS
Telefonia
TelefoniaPublic / private
data
Dati
78
EvolutionEvolution of of transporttransport networksnetworksdriver: to lower the cost of carried bit (…mainly operational costs)
convergence of services (VPN and Telephony on IP)slim the architecture stacking: from “IP over ATM over SDH” to
“IP over SDH”….to “IP over WDM”… with IP/MPLS
go for dynamic (to save on the operational costs, make the machines, not humans, configure, route, etc. )
introduction of dynamic Control Plane, MPLS-TE
Use optic technology (at least in transmission, WDM, EDFA)
Traffic Engineering
Fault Protection
Transmission bw
IP
ATM
SDH
fibra
publicdata
privatedata Telephony
IP / MPLS
SDH
optical multiplexing(WDM)
publicdata private
data
Telephony
IP / MPLS
SDH
optical multiplexing(WDM)
publicdata private
data
Telephony
’90sFull-Stack model
todayIP over Sonet
79
EvolutionEvolution of of transporttransport networksnetworks
ATM was the first victim in the transport network re-structuring,
traffic engineering and VPN provisioning has moved towardsIP/MPLS
Should this trend be continued, next victim could be Sonet/SDH
Telephony trunks move to IP/MPLSfault protection capabilities (<50 ms) : moves either to IP/MPLS or optic layerManagement functionality move to Control Plane
Traffic Engineering
Fault Protection
Transmission bw
IP / MPLS
SDH
optical multiplexing(WDM)
IP
ATM
SDH
fibra
IP / MPLS
optics
IP / MPLS
I-OTN
??
80
TechnologicalTechnological aspectsaspects /2/2
Optical multiplexingi sistemi WDM e la tecnologia degli amplificatori EDFA permettono di moltiplicare la capacità trasmissiva delle fibra, operando una multiplazione nel dominio dell’ottica
Optical switchingSono mature le tecnologie di commutazione ottica (OXC, Optical Cross-Connect). L’impiego congiunto di multiplazione e commutazione ottica permette la costituzione di una Rete Ottica di Trasporto (OTN, Optical Transport Network)
λ1λ2
λN
Fiber
WDM T/R WDM T/R
SDH DCS
WDM OXC
SDH DCS
81
PossiblePossible scenariosscenarios
IP / MPLS
SDH
WDM(multiplazione ottica)
TelefoniaDati besteffort
Dati VPN
IP / MPLS
WDM(multiplazione ottica)
+
IP / MPLS
OTN(multiplazione ottica
+ commutazione ottica)
+
+
IP / MPLS
I-OTN(multiplazione ottica
+ commutazione ottica+ piano di controllo)
+
+ +
IP / MPLS
SDH
WDM(multiplazione ottica)
TelefoniaDati besteffort
Dati VPN
Scenari “IP over Optics”
Scenario attuale
Convergenza dei servizi su IP
??
??
??
??
Piano di controllo per MPLSPiano di controllo per MPLS
83
Control Control PlanePlane
Control Plane of a connetcion-oriented network = mechanisms and protocols used by network nodes todynamically :
Distribute network state information (routing)Select the circuit pathssetup / tear down / modify the circuitsDetect and react to faults….
A Control Plane for a MPLS network is being defined : MPLS-TE (MPLS for Traffic Engineering)
In standardization track within IETF
RSVP-TESignaling Protocol
OSPF-TERoutingProtocol
MPLS-TE
84
il il ““passopasso”” di MPLSdi MPLS……
In IP “puro” il forwarding e il controllo sono congiuntientrambi fanno riferimento agli indirizzi IPil controllo è ridotto al solo hop-by-hop routing
MPLS separa le funzionalità di forwarding da quelle di controllo…
il forwarding è attuato sulla base del valore di LABEL, assegnata in fase di set-up dell’LSPi messaggi di controllo (segnalazione, routing) fanno riferimento agli indirizzi IP
e estende le funzionalità di controllo…in virtù della presenza delle connessioni (gli LSP), le funzionalità di controllo sono molto più estese: explicitrouting, reservation, protection, …
85
MPLSMPLS--TE a GMPLSTE a GMPLS
MPLS crea quindi le condizioni per avere un nuovo piano di controllo in ambiente IP con maggiori funzionalità
set up dinamico di LSPs con LDP
MPLS-TE estende il piano di controllo, aggiungendo nuove funzionalità essenzialmente legate al Traffic Engineering, Protection (in una rete di LSRs)
CR-LDP, RSVP-TE, OSPF-TE, ISIS-TE
GMPLS estende questo piano di controllo agli strati sottostanti (= controlla anche apparati / interfacce non IP: SDH/SONET, OXCs, GigabitEthernet,…)
86
GeneralizedGeneralized MPLSMPLS
GMPLS si propone come estensione di MPLS-TEEntrambi sono piani di controllo IP-centric:
MPLS-TE gestisce solo interfacce PSCcioè i link sono associati solo a LSP “tradizionali”
GMPLS gestisce anche interfacce TDM, LSC, FSCconsidera “generalized LSP”, cioè i link possono essere associati anche a circuiti di diverso tipo: lighpath, circuiti SDH, etc.
Ogni interfaccia è indirizzata con indirizzi IP
MPLS
MPLS-TE
GMPLS
top related