end to end 7 giugno 2006ccr-infn1 servizi di rete end-to-end ws ccr – infn otranto - giugno 06...
TRANSCRIPT
7 Giugno 2006 CCR-INFN 1
End to EndEnd to End
Servizi di Rete end-to-endServizi di Rete end-to-end
WS CCR – INFNOtranto - Giugno 06
7 Giugno 2006 CCR-INFN 2
End to EndEnd to End
AgendaAgenda
Circuiti e servizi end-to-end Circuiti fisici dedicati (ligthpath, sdh,…) VPN e VPLS:
• esperienze maturate • analisi vantaggi e svantaggi
Servizi end-to-end su IP• IP Premium
Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoring multidominio configurazione e gestione
7 Giugno 2006 CCR-INFN 3
End to EndEnd to End
Le reti della ricerca sono MultiLayer
Reti della Ricerca connettono molteplicitá di infrastrutture LAN MAN Regional Network NREN Continental
backbones (GÉANT)
Domini multipli Responsabilitá
multiple
7 Giugno 2006 CCR-INFN 4
End to EndEnd to End
Servizi e protocolli end-to-endServizi e protocolli end-to-end
IP è un protocollo di livello 3 end-to-end “lightpaths” è un canale L1 or L2 end-to-end Servizi L2 si possono ottenere utilizzando MPLS-L2VPNs and
VPLS Nelle collaborazioni internazionali è necessario attraversare più
domini E’ necessario lo “stitching”di servizi sui confini dei domini
Condivedere gli stessi requisiti (MTU, buffer e dimensioni delle code) E’ indispensabile la collaborazione di piú persone
7 Giugno 2006 CCR-INFN 5
End to EndEnd to End
EndToEnd versus EdgeToEdgeEndToEnd versus EdgeToEdge
NREN A NREN BGEANT
BB
BB
BB
Utente A
Utente B
Edge to Edge
End To End
7 Giugno 2006 CCR-INFN 6
End to EndEnd to End
AgendaAgenda
Circuiti e servizi end-to-endCircuiti fisici dedicati (ligthpath, sdh,…)
7 Giugno 2006 CCR-INFN 7
End to EndEnd to End
LHCOPN – LHC Optical Private NetworkLHCOPN – LHC Optical Private NetworkEsempio di utilizzo di Lighpaths interdominio
end-to-end di livello 1Utilizzo di CBF Connessione di TIER1 al TIER0 Interconnessione TIER1 (anche come backup)Non è stata considerata l’interconnessione tra
TIER2, e tra TIER2 e TIER1:
VPLS potrebbe essere una proposta ?
7 Giugno 2006 CCR-INFN 8
End to EndEnd to End
AgendaAgenda
Circuiti e servizi end-to-endVPN e VPLS:
• esperienze maturate • analisi vantaggi e svantaggi
7 Giugno 2006 CCR-INFN 9
End to EndEnd to End
Virtual Private NetworkVirtual Private Network
Una Virtual Private Network (VPN) è una rete privata realizzata tra utenti che si connettono ad una infrastruttura comune IP/MPLS
Tale tecnologia permette agli utenti di diversi siti dello stesso progetto o della stessa organizzazione di “vedersi” come se si trovassero sullo stesso dominio di broadcast.
Condivisione di risorse (calcolo, storage…) a livello geografico
7 Giugno 2006 CCR-INFN 10
End to EndEnd to End
Multiprotocol Label Switching (MPLS)Multiprotocol Label Switching (MPLS) Integra funzionalità di routing L3 e di switching L2 (protocollo
circuit-oriented) Integra l’infrastruttura IP preesistente Ottimizza l’uso delle Reti IP attraverso l’implementazione di
tecniche di Traffic Engineering Offre la possibilità di creare su una rete una molteplicitá di servizi Integra reti private e pubbliche Permette il provisioning dinamico di banda su circuiti ottici Simile ad ATM e Frame Relay - senza garanzia di banda-
creazione di Circuiti Virtuali possibilità di configurare CoS/QoS (non intrinseco)
Separa il piano di inoltro dei dati dal piano di controllo
7 Giugno 2006 CCR-INFN 11
End to EndEnd to End
Tecnologia MPLS Tecnologia MPLS Label (etichette) : utilizzate per effettuare la commutazione e l’inoltro del traffico
attraverso la rete
Label Switched Path (LSP) : circuito virtuale end to end
Provider Edge (PE) : router del backbone sul quale si originano e/o terminano LSP
Provider (P) : router di backbone sul quale transitano gli LSP
Customer Edge (CE): router utente che si connette al dominio MPLS
7 Giugno 2006 CCR-INFN 12
End to EndEnd to End
Cosa si puCosa si puó fare con MPLS ?ó fare con MPLS ?Traffic Engineering Permette la creazione di percorsi per il traffico dati indipendenti
dalle tabelle di routing (motivo per il quale è nato MPLS)
Reti Virtuali Private geografiche di livello 2 e 3VPN L2 : connessione di livello 2 punto-puntoVPN L3 : connessione di livello 3 molti a moltiVPLS : connessione di livello 2 molti a molti
7 Giugno 2006 CCR-INFN 13
End to EndEnd to End
IImplementazionemplementazione di VPNL2 sulle Reti di VPNL2 sulle Reti EuropeeEuropee
DataTAGKarBolMupbed
7 Giugno 2006 CCR-INFN 14
End to EndEnd to End
Caratteristiche delle VPN configurateCaratteristiche delle VPN configurate
Configurazione di LSP interdomain
DataTAg LSP diretti
KarBol e Mupbed LSP “stitched” su GEANT Interfaccia di accesso apparato utente GE Monitoring MRTG degli LSP effettuato sui Juniper con
MIB dedicate RSVP per la riservazione del path LDP per la segnalazione del path Ambiente multi-piattaforma
7 Giugno 2006 CCR-INFN 15
End to EndEnd to End
DataTAGDataTAG
CERN Geant GARR
GARR-PE CNAF-CECERN
MPLS-L2VPN configurata nel 2003 tra INFN-CNAF Bologna and CERN Sperimentazione di utilizzo di una connessione di livello 2 nel contesto del
WP4 del Progetto 2 Juniper agli end-node (CCC) 4 diversi domini di competenza coinvolti
7 Giugno 2006 CCR-INFN 16
End to EndEnd to End
KarBolKarBol
G-WiN Geant GARR
GARR-PEFZK-CE CNAF-CEDFN-PE
MPLS-L2VPN configurata nel 2004 tra INFN-CNAF Bologna and FZK-Karlsruhe (Germania)
Studio di un modello di connessione end-to-end tra siti TIER1 Juniper end-node al CNAF, Cisco end-node a FZK (AToM) 5 diversi domini di competenza coinvolti
7 Giugno 2006 CCR-INFN 17
End to EndEnd to End
MupBed- MupBed- Multi-Partner European Testbed for Research NetworkingMulti-Partner European Testbed for Research Networking
Full-mesh connettivitá di livello 2 tra 5 siti cinvolti Integrazione e validazione delle tecnologie ASON/GMPLS (Automatically
Switched Optical Network/Generalised Multi Protocol Label Switching) Diversi manufacturer agli end-node molti domini di competenza coinvolti
Northern Europetest bed
Central Europetest bed
Western Europetest bed
Southern Europetest bed
DFN
PIONIERNORDUnet
RedIRIS
GARR
DTU
FAU
CSP
GEANT
ACREO
Telefonica I+D
TITILAB
T-SystemsDT
PSNC
7 Giugno 2006 CCR-INFN 18
End to EndEnd to End
Architettura multi-strato in MUPBEDArchitettura multi-strato in MUPBED
Data PlaneData Plane
IP/MPLSIP/MPLS
SDHSDH
OTHOTH
LambdaLambda
FibreFibre
EthernetEthernet
EthernetEthernet
IP/MPLSIP/MPLSPacket
layer
Circuitlayer
MUPBED multi-service transport network
Application PlaneApplication Plane
HQvideo
HQvideovideo
conf
videoconf content/
storage
content/storage GRID
GRID
Control PlaneControl Plane
GMPLS Peer-to-Peer ApproachGMPLS Peer-to-Peer ApproachOverlay approach Packet Layer CP
Packet Layer CP
Circuit Layer CPCircuit Layer CP
ControlPlane
Mngmnt
ControlPlane
Mngmnt
DataPlane
Mngmnt
DataPlane
Mngmnt
MngmntPlane
Application-Network InterfaceApplication-Network Interface
7 Giugno 2006 CCR-INFN 19
End to EndEnd to End
VPLS: Virtual Private LAN ServiceVPLS: Virtual Private LAN Service
Connettivitá molti a molti di livello 2Importa le caratteristiche delle VPN di
livello 2 e 3Utilizza MP-BGP per lo scambio di route
VPN tra i PE
7 Giugno 2006 CCR-INFN 20
End to EndEnd to End
La Rete si comporta da “learning bridge” dei MAC address degli host connessi
Modello di VPLSModello di VPLS
7 Giugno 2006 CCR-INFN 21
End to EndEnd to End
Vantaggi della soluzione VPLSVantaggi della soluzione VPLSPossibilitá di creare una infrastruttura geografica
distribuita dedicataSeparazione logica di comunitá di utenti afferenti
alla stessa istanzaConfigurazione di politiche di sicurezza e
gestione dedicate alla comunitá specificaPossibilitá di configurazione di QoS per
comunitá e per istanzaConfigurazione di architettura gerarchica
7 Giugno 2006 CCR-INFN 22
End to EndEnd to End
Svantaggi della tecnologiaSvantaggi della tecnologia
VPLS non è uno standarddraft-ietf-l2vpn-vpls-ldp-01 usa LDP per la
distribuzione di label (Cisco)draft-ietf-l2vpn-vpls-bgp-01) utilizza BGP per la
segnalazione tra i PE e la distribuzione di label (Juniper)
Scalabilitá in termini di numero massimo di MAC address memorizzabili nella tabella di istradamento (FIB) di un PE
7 Giugno 2006 CCR-INFN 23
End to EndEnd to End
Setup VPLS a PisaSetup VPLS a Pisa
Utilizzo di un Juniper M7i con Service Tunnel PIC (Jlab)
7 Giugno 2006 CCR-INFN 24
End to EndEnd to End
Caratteristiche VPLS a PisaCaratteristiche VPLS a PisaPartner : Università di Pisa, INFN, Juniper
NetworksTest effettuato in dominio di produzione Ambiente IP/MPLS giá esistente : configurazione
semplificataSingolo dominioMonovendor : Juniper Monitoring SNMP con MIB VPLSNo QoS applicata
7 Giugno 2006 CCR-INFN 25
End to EndEnd to End
Applicazioni Pisa VPLSApplicazioni Pisa VPLS
Separazione di comunitá di utentiServizio di autenticazione centralizzato per comunitá
7 Giugno 2006 CCR-INFN 26
End to EndEnd to End
Test di funzionalitTest di funzionalitáá
Verifica di visibilitá tra host Verifica di distribuzione di route VPN tra PEMisura numero massimo di MAC-address
memorizzabili per istanza, per PEVerifica funzionalitá MAC aging-time Verifica funzionalitá filtri VPLS per istanza e per
interfaccia (MAC multicast, broadcast, unicast)Verifica affidabilitá con funzionalitá Fast ReRouteTrasmissione VIDEO su VPLS
7 Giugno 2006 CCR-INFN 27
End to EndEnd to End
Prossime fasi di testProssime fasi di test
Estensione Multi-dominioConfigurazione QoSUtilizzo di altre piattaforme (Cisco)
- test interoperabilitá
- sistemi di monitoring
7 Giugno 2006 CCR-INFN 28
End to EndEnd to End
Possibile configurazione Servizio VPLS Possibile configurazione Servizio VPLS GARR GARR
PE 2 PE 2
PE 1PE 1
CECE
PE 3 PE 3
CECE
VPLS GARR
CECEL2
circ
ui
L2circ
ui
tt
VPLS Utente AVPLS Utente B
InterProvider VPLS : provata in laboratorio Juniper funziona!
Si puó implementare solo sui PoP GARR con Juniper M320
7 Giugno 2006 CCR-INFN 29
End to EndEnd to End
AgendaAgendaCircuiti e servizi end-to-end
Servizi end-to-end su IP• IP Premium
7 Giugno 2006 CCR-INFN 30
End to EndEnd to End
Servizio end-to-end IP PremiumServizio end-to-end IP Premium Il servizio di rete PREMIUM su rete IP ha l’obiettivo di simulare un circuito
le cui caratteristiche, per quanto possibile, si avvicinino ad un circuito CDN
E’ un servizio di tipo end-to-end con caratteristiche che devono essere assicurate tra due endpoint IP (Network Sorgente e Network di Destinazione)
E’ un servizio di rete privilegiato (Premium), lungo il path dalla Network Sorgente alla Network di Destinazione deve essere garantito che il packet loss sia nullo il jitter sia il minore possibile (rispetto ai requisti imposte delle applicazioni) assenza di reodering dei pacchetti
Proprietá del servizio PIP
7 Giugno 2006 CCR-INFN 31
End to EndEnd to End
Descrizione del servizio PIP Descrizione del servizio PIP L’implementazione puó essere effettuata sul router con meccanismi di strict priority queuing (il traffico pregiato deve essere infatti servito prima di altri traffici di rete con cui si trova a competere).
Affinchè il traffico Premium non determini uno starving del traffico non premium e’ richiesto che la banda complessiva lungo l’intero path non sia superiore al 10% della banda dei link
Flow 1
Flow 2
Flow 3
Flow 4
Flow 5
Flow 6
Real-Time 10% BWScheduler
Best-Effort 90% BW Port
Classifier RTBE
7 Giugno 2006 CCR-INFN 32
End to EndEnd to End
Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)Router UserA
Netw1
Netw2
Netw3Netw4
BWTot
Su ogni link lungo il path deve essere rispettata la condizione:
i (BWPREMIUM )i ≤ 0,1*BWTot
= Sorgente PIP
Netw5
Netw6
Flussi IP PremiumNetw1 Netw3
Netw5 Netw6
7 Giugno 2006 CCR-INFN 33
End to EndEnd to End
Classification e Marking
CLASSIFICAZIONE E MARKING all’ingresso della rete GARR Il traffico proveniente da un IP o una network considerata Premium viene
marcato nei router di accesso GARR con DSCP=46 (EF), il resto del traffico (Best Effort) e’ marcato con DSCP=0
POLICING nel backbone GARR per privilegiare il forwarding del traffico Premium rispetto al BestEffort
Il servizio Premium è erogato in modalitá bidirezionale
POLICING
Classification e Marking
POLICINGPOLICING
Sorgente PIP
Dominio GARR
Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)
7 Giugno 2006 CCR-INFN 34
End to EndEnd to End
Il POLICING è tale da scartare il traffico premium eccedente la soglia fissata Il traffico Premium eccedente la soglia NON viene rimarcato come Best
Effort, bensí scartato per evitare effetti di reodering dei pacchetti Il POLICING viene effettuato utilizzando tre code HW dei router:
In una coda HW viene inserito il traffico BE (DSCP=0) In una coda HW viene inserito il traffico Premium (DSCP=46) In una coda HW viene inserito il traffico del piano di controllo (OSPF e BGP); i
pacchetti di segnalazione generati dai router hanno infatti lo stesso DSCP: 48 (0x30)
DSCP=46 ECN
1 0 1 1 1 0 0 0Campo TOS del pacchetto IP marcato come Premium:
Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)
7 Giugno 2006 CCR-INFN 35
End to EndEnd to End
Tipiche applicazioni che beneficiano del servizio Premium: trasporto di traffico VOIP e di VideoConferenza tra due sedi
Parametri tipici di un’applicazione VOIP (da edge router ad edge router): Banda per singolo canale con codifica ITU-T G.729ab: 25Kbps end-to-end delay <100ms Packet Loss < 1% Jitter < 15ms
Applicazioni del servizio PIPApplicazioni del servizio PIP
7 Giugno 2006 CCR-INFN 36
End to EndEnd to End
TOPOLOGIA DI TEST LAB-GARRTOPOLOGIA DI TEST LAB-GARR
1 8 9 16 17 24
VLAN 99
fe-0/1/0 fe-0/1/0fe-0/1/3 fe-0/1/3
fe-0/1/2 fe-0/1/2
IP1IP3
PIP1PIP2
LABHOST1 LABHOST2
M7_A M7_B
iBGP-AS 137
ospf – area 0
Interfacce MNG
Interfacce MNG
VLAN 10 VLAN 20
7 Giugno 2006 CCR-INFN 37
End to EndEnd to End
Misure di Jitter tra hosts: PIP1-PIP2Misure di Jitter tra hosts: PIP1-PIP2
M7_BM7_APIP1
LABHOST1
PIP2
LABHOST2
hostMNG
eth1 eth1
Avvio di Iperf client
Avvio di rude
Avvio di crude
Avvio di Iperf server
Flusso di misura
Saturazione link FE
Vengono generati due flussi: Flusso di background di tipo Best Effort, generato con applicazione Iperf Flusso Premium, generato con applicazione Rude & Crude
7 Giugno 2006 CCR-INFN 38
End to EndEnd to End
Esempio di misura: con Premium e senza PremiumEsempio di misura: con Premium e senza Premium
Sigma NOQoS=187s, Packet Loss=56 (su 500K pacchetti)
Sigma QoS=107s, Packet Loss=0 (su 500K pacchetti)
7 Giugno 2006 CCR-INFN 39
End to EndEnd to End
CONSIDERAZIONI SULLA MISURACONSIDERAZIONI SULLA MISURA
La deviazione standard sul jitter risulta essere maggiore senza QoS
In condizioni di saturazione del link FE tra i due router (simulazione del link di backbone) vengono scartati solo i pacchetti BestEffort e nessun pacchetto Premium
7 Giugno 2006 CCR-INFN 40
End to EndEnd to End
Multidominio Setup complesso Gestione Monitoring
Interoperabilitá di soluzioni tecnologicheL2 puó essere una “backdoor” di sicurezza nella LAN
Due possibili approcci per l’accesso alla WAN• Condivisione di un unico link di accesso • separazione degli accessi L2 ed L3
Si assume che l’utente sia “trusted”Condivisione di spazio di indirizzamento degli end-
node (privato, pubblico)
Questioni aperte delle implementazioni presentate Questioni aperte delle implementazioni presentate
7 Giugno 2006 CCR-INFN 41
End to EndEnd to End
AgendaAgenda
Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoringmultidominioconfigurazione e gestione
7 Giugno 2006 CCR-INFN 42
End to EndEnd to End
Monitoring dei circuiti end-to-endMonitoring dei circuiti end-to-endAll’interno Progetto GN2, Settembre 2004 -
Agosto 2008) La Joint Research Activity 1 di GN2 si propone di realizzare un sistema di monitoring che possa essere utilizzato nelle implementazioni Multidominio
JRA1 sta sviluppando una infrastruttura di monitoring : PerfSonar
7 Giugno 2006 CCR-INFN 43
End to EndEnd to End
PerfSonarPerfSonar Infrastruttura dedicata al “network performance
monitoring” volta al controllo e alla ottimizzazione delle “prestazioni” su circuiti multidominio end-to-end
Contiene un insieme di servizi che permettono di misurare le “prestazioni” in un ambiente multidominio
I servizi si “comportano” come un layer intermedio tra le misure di performance e le applicazioni di visualizzazione
Il software utilizza dei protocolli ben precisi per effettuare le operazioni descritte
7 Giugno 2006 CCR-INFN 44
End to EndEnd to End
Bandwidth on Demand MultidominioBandwidth on Demand Multidominio
La Joint Research Activity 3 (JRA3) di GN2 si occupa di Bandwith on Demand multidominio
“A BoD service provides an end-to-end connection with a guaranteed capacity possibly spanning different administrative domains using
preferably connection-oriented technologies”
7 Giugno 2006 CCR-INFN 45
End to EndEnd to End
ObiettiviObiettivi di di JRA3 JRA3
Definire un “Control Plane” comune ai domini che hanno diverse infrastrutture (ottica, SDH, MPLS ecc.):
potrebbe essere MPLS o GMPLS ?
Realizzazione di un “Interdomain Manager” per determinare il percorso end-to-end
7 Giugno 2006 CCR-INFN 46
End to EndEnd to End
IDM: fIDM: funzionalitunzionalitá complessiveá complessive Punto di ingresso al sistema di BoD
Riceve e processa le richieste degli utenti di riservazione di bandao degli IDM dei domini confinanti
Seleziona la concatenazione di domini che devono essre coinvolti in ciascun path end-to-end al fine di esaudire la richiesta “Inter-domain path-finding” Si basa su informazioni relative alla topologia e al Traffic Engineering
Fase di Pre-riservazione e configurazione tra tutti gli IDM del path end-to-end Interazione con il servizio AAI, per l’autenticazione e l’autorizzazione degli utenti
che richiedono l’accesso al servizio di BoD
Gestione di crediti per il controllo e l’allocazione delle risorse di banda
Modulo per Accounting and logging Policy per l’allocazione delle risorse di
banda e per la gestione del servizio
7 Giugno 2006 CCR-INFN 47
End to EndEnd to End
Il Progetto LHC utilizzerá il Servizio di ENOC (Servizio di Coordinamento tra reti) che si occupa di:considerare problematiche di rete per EGEE and LCG ricevere TTS dalle NRENs, li analizza e fornisce informazioni
rilevanti al Global Grid User Service che interagisce con l’utente della griglia
effettuare il monitoring dei circuiti end-to-end (lightpaths) e stabilire le azioni da intraprendere
Gestione di implementazioni MultidominioGestione di implementazioni Multidominio
7 Giugno 2006 CCR-INFN 48
End to EndEnd to End
Gestione di implementazioni Multidominio Gestione di implementazioni Multidominio (cont.)(cont.)
La Service Activity 3 del Progetto GN2
ha creato un gruppo di esperti europei che si occupa di problemi di “Performance” delle Reti e delle applicazioni
PERT : Performance Enhancement Response TEAM
7 Giugno 2006 CCR-INFN 49
End to EndEnd to End
Problematiche di PerformanceProblematiche di Performance
PERT ha creato un PERT “Knowledge BASE”:
Twiky.KB- Area WEB di collaborazione nella quale vengono riportate documenti riguardanti problematiche di performance e “Case study “ specifici.
Molti problemi di performance sono da attribuirsi al “tuning” degli apparati degli utenti!
http://pace.geant2.net/cgi-bin/twiki/view/PERTKB/WebHome
7 Giugno 2006 CCR-INFN 50
End to EndEnd to End
FineFine
Domande?