reti private virtuali ed evoluzione del trasporto nel backbone · reti private virtuali ed...

Reti private virtuali ed evoluzione del trasporto nel backbone

Fabio Ricciato

[email protected]

Universita‘ di Tor Vergata 11.02.2005

2

AgendaAgenda

Alcuni Richiami di retiIntroduzione a MPLSReti Virtuali Private basate su MPLS/BGP[Altre applicazioni di MPLS (cenni)]Evoluzione della rete di trasporto e ruolo di MPLS[Piano di controllo per MPLS (cenni)]

Some Some networkingnetworking fundamentalsfundamentals

4

OverlayedOverlayed networksnetworks

Basically, the network components are: transmission channels(links) and switching equipments (nodes)

Network “A”

User of the net “A”

5

OverlayedOverlayed networksnetworks

In some cases, the Users of a network are the nodes (switching equipments) of another network

Network “B”User of the net “B”

6

OverlayOverlay networksnetworks

In this case, A provides connectivity to B, we will say that “B is on top of A”, or “B is the client network, A is the server network”

User of the net “B”Network “B”

Network “A”

User of the net “A”

client network (B)

server network (A)

client network (B)

server network (A)

7

SwitchingSwitching paradigmsparadigms

3 main switching principles

switchednetworks

circuitswitched

packetswitched

connection-oriented(label-switching)

connection-less

e.g. Sonet/SDH,optical networks

e.g. IP

… and associatedtechnologies

e.g. ATM, MPLS

8

CIRCUIT CIRCUIT SwitchingSwitching

The channel capacity is physically divided into a number sub-channels, with the same capacity Cm

this can be done in TDM, FDM, WDM, CDM (Time- Frequency-Wavelength- Code Division Multiplexing)

at each node along the path, ingress and egress subchannel are directly connectedthis constitutes a Physical circuit, of capacity Cmthe Physical Circuit is assigned to one traffic flow

9

PACKET PACKET SwitchingSwitching

The information to be transported is packed into “packets”, withan associated overheadthe packet must be completely received at each node, processed(see after), and transmitted on the outbound interfaceas packets from different traffic flows are not synchronized, conflicts may occur (>1 packet needs to be transmitted on the same interface at the same time)buffers are needed in the nodes to accomodate packets queued for transmission thus the transfer delays through the node (and the network) are random variable, as it is the buffer occupancy at each instant

is that a problem ?….depends on the Application Service….for real-time Voice/Video: it is a problem !solution: dejittering

10

IN OUT

2-12 4-52-13 1-442-14 1-98

... ...

... ...

IN OUT

1-3 2-111-4 4-111-5 3-56... ...

... ...

IN OUT

3-55 2-783-56 1-63-57 5-13

... ...

... ...

IN OUT

2-4 4-932-5 3-102-6 5-17... ...

... ...

IN OUT

1-25 4-431-26 4-121-27 3-43

... ...

... ...

421

2

3 4

1

23

41

32

154

321

3

123

45

6

12 5 56

26

17

6

Link_ID - VC_ID

Entries in the label

tables are associated

to flows

VC_ID

ConnectionConnection--orientedoriented packetpacket--swicthingswicthing(e.g. ATM, MPLS)(e.g. ATM, MPLS)

11

2

1

3

1

4

5

6

26

17

VIRTUAL CIRCUIT

(called VC –virtual channel- in ATM,called LSP –label switched path- in MPLS)

ConnectionConnection--orientedoriented packetpacket--swicthingswicthing(e.g. ATM, MPLS)(e.g. ATM, MPLS)

12

PathPath differentiationdifferentiation in in c.o.c.o. netsnets

421

2

3 4

1

23

41

32

154

321

3

123

45

6

27

26

17VC_ID

34

4127

26

17

34

13

ConnectionConnection--lessless packetpacket--swicthingswicthing (e.g. IP)(e.g. IP)

11111011

Dst. address 1011

1011 1011 1011

0110

1001

Dst. Next

0111 11001011 11001101 1110

... ...

... ...

1110

1100

1101

0111

1000

01011010

1011

Dst. Next

... ...1011 01111000 0111

... ...

... ...

Dst. Next

1111 11001011 01111110 1100

... ...

... ...Entries in the routing

tables are NOT associated to flows

but to paths

14

PathPath aggregationaggregation in in c.l.c.l. netsnets

1111

0110

1001

1110

1100

1101

0111

1000

01011010

1011

Paths tree

15

Network Network structurestructure

LAN,intranet

Access Link

POP (MAN)

Backbone,,transport network,

(WAN)

towards other networks(e.g. trans-national links)

Customer Router Access Router

Core Router

Border Router

16

Network Network sectionssections

Customer Access MAN TransportNetwork

Customer Router

Access Router

Core Router

17


LAN,intranet

Altri ISP(Internet)

Rete 151.99.34/24R11

ISP X

R10

R9

R3

R2

R2

R1

R12BGP

BGP

MPLS fundamentalsMPLS fundamentals

19

Funzionamento di MPLSFunzionamento di MPLS

2

1

3

1

4

5

6

R1

R3 R4

R5

R7

R2

Label Exp S TTL

20 3 1 8

IP packet

IPH

IP packet

IPH

R6

Label Switch Router (LSR)

MPLS header

Label Switch Path (LSP)

20


2

1

3

1

4

5

6

Label IN Label OUT If OUT

26 57 R5

R1

R3 R4

R5

R7

R2

26

IP packet

IPH

IP packet

IPH


57 89 R7

FEC in Label OUT If OUT

26 R2


89 pop direct forward

192.168.10/24

Dst.net: 192.168.10/24

26

57

89

89

R6

21

MPLSMPLS

In un dominio MPLS è comunque sempre possibile inviare pacchetti IP nativi (senza label), che subiscono il normale processamento IP

22

StructureStructure of a of a LabelLabel SwitchedSwitched RouterRouter

IP Headerprocessing

+[LDP]

LABEL processing

TraditionalIP Routing

Table151.99.5.0

12.119.53.0

161.80.5.0

31.0.0.0

Destination Next Hop

LabelLookupTable

A

A

B

C

Input LabelNext Hop

0000

0034

0045

0026

IP Layer

A

C

C

0000

0065

0078

0000

Output Label

LSR

23

LabelLabel SwitchedSwitched RouterRouter

TraditionalIP Routing

Table151.99.5.0

12.119.53.0

161.80.5.0

31.0.0.0

Destination Next Hop

A

A

B

C

LabelLookupTable

00

45

Dst. IP addr161.80.5.4

in IP Header

Input LabelNext Hop

0000

0034

0045

0026

IP Layer

A

C

IP Layer

0000

0065

0078

0000

Output Label

00

To RouterB

78

To RouterC

24

LabelLabel SwitchedSwitched PathPath (LSP)(LSP)

LSPLabel Switched Path

LSPLSPLLabel SSwitched PPath

4529

54

4429

92

Un LSP è l’analogo della “connessione virtuale” delle reticonnection-orientedNOTA BENE: in MPLS gli LSP sono uniuni--direzionalidirezionali

25

HopHop--byby--Hop LSPHop LSP

45

92

Hop-by-HopLabel Switched Path

Hop-by-HopLLabel SSwitched PPath

I pacchetti MPLS seguonoseguono ilil percorsopercorso definitodefinito daldal protocolloprotocollo didiroutingrouting della rete (RIP, OSPF, IS-IS, ecc.)

26

PathPath aggregationaggregation in in c.l.c.l. netsnets

1111

0110

1001

1110

1100

1101

0111

1000

01011010

1011

Paths tree

27

Creazione degli LSP Creazione degli LSP hophop--byby--hophop

In un dominio MPLS è possibile creare una maglia completa di LSPs tra tutti i router di bordo in modo automatico.Ciò viene attuato derivando le tabelle di label del livello MPLS dalle tabelle di routing del livello IP (create dall’IGP)Ciò richiede un “colloquio” tra router adiacenti, attuato attraverso il protocollo LDP (Label Distribution Protocol).

Questi LSP sono quindi creati in modo completamente automatico e distribuito : hop-by-hop LSP Gli hop-by-hop LSP seguono esattamente i percorsi definiti dall’IGP (cammino di default)

28


3

1

4

5

6


R1

R3 R4

R5

R7

Label IN Label OUT If OUTFEC in Label OUT If OUT Label IN Label OUT If OUT

192.168.10/24

R6

R2

Hey router vicini !I pacchetti verso R7,

mandatemeli con label 26. Grazie in anticipo

...(firmato: R2)

Verso R7 26 R2



...(firmato: R3)

Verso R7 90 R3



...(firmato: R5)

26 57 R5

Hey router vicini !...

57

LDP messsage(Label Distribution Protocol

29

ExplicitlyExplicitly RoutedRouted LSPLSP

Explicitly RoutedLabel Switched PathExplicitly Routed

LLabel SSwitched PPath

72

54

4429

I pacchetti MPLS seguono un percorso diversodiverso da quello stabilitodal protocollo di routing della rete

30

ExplicitelyExplicitely routedrouted LSPsLSPs

In una fase “iniziale” di installazione di MPLS in rete, in cui tipicamente MPLS è usato esclusivamente per le VPN, gli hop-by-hop LSPs sono sufficienti (in maglia completa tra i nodi di bordo)Per altre applicazioni più avanzate di MPLS (Traffic Engineering) c’è bisogno di instaurare LSP su percorsi alternativi (percorsi non di default)Questo tipo di LSPs sono instaurati mediante un protocollo di segnalazione attivato dal nodo di bordo di testa (ingress)

RSVP-TE…oppure CR-LDP

Nei messaggi di segnalazione è indicato esplicitamente il percorso dell’LSP, che deve essere noto al nodo di testa all’inizio dell’instaurazione

31

MPLSMPLS

In MPLS è possibile instaurare una gerarchia di LSP, attraverso il label stacking.

La label più esterna è stat l’ultima ad essere aggiunta, e sarà la prima a essere elminata gestione di una “pila di label”

È sempre la label più esterna a essere elaborata

32

Es.Es. Impiego di gerarchia di LSP Impiego di gerarchia di LSP

MPLS domainof ISP “BEIJE”

MPLS domainof ISP “BEIJE”

MPLS domainof ISP “YELLOW”

VPN “PINK”SITE x

VPN “PINK”SITE y

VPN “PINK”SITE z

HostA

LSR B

LSR C LSR D

LSR E

HostF

VPN “Green”SITE x

VPN “Green”SITE y

HostS

HostD

LSR H LSR M

LSR T

LSP 1

LSP 2

LSP 3

LSP 4

33

Es.Es. Impiego di gerarchia di LSPImpiego di gerarchia di LSP

HostA

LSR B

LSR C LSR D

LSR E

HostF

HostS

HostD

LSR H LSR M

LSR T

IP pkt IP pkt LSP 2 IP pkt LSP 2 LSP 4 IP pkt LSP 2 IP pkt

IP pkt IP pkt LSP 3 IP pkt LSP 3 LSP 4 IP pkt LSP 3 IP pkt

34

PerchPerchéé MPLS ?MPLS ?

Possibili risposte Per aumentare il troughput dei router per le VPNPer il Traffic-Engineeringper la QoSPer la protezione dai guasti (Fast Restoration) Per semplificare le tabelle di routing……

ApplicationsApplications of MPLSof MPLSVPNVPN

36

Cosa sono le VPN ?Cosa sono le VPN ?

Il servizio di Rete Privata Virtuale (in inglese Virtual Private Network, VPN) è un servizio di connettività privata tra due o più sedi di uno stesso cliente.Può essere fornito da un operatore attraverso:

Una rete ATM e/o FR (PVC dedicato)Una rete IP attraverso tecniche di IP-su-IP tunnelling, IPsec, etc.Una rete IP/MPLS attraverso l’architettura “BGP/MPLS VPN”(RFC 2205)

37

Virtual Private Networks (VPNs) are overlay networks which provide customers with transparent remote site connectivity over a shared network infrastructure.

192.168.1.0 / 24

192.168.2.0 / 24

192.168.3.0 / 24

192.168.4.0 / 24

38

Virtual Private Networks (VPNs)Virtual Private Networks (VPNs)

Most important requirements for VPNs:ScalabilityManageabilitySecurityAvailability

Two major VPN technologies at Layer3:IPsec VPNsBGP/MPLS VPNs

39

VPNVPN

Il vantaggio della soluzione “BGP/MPLS” rispetto ai modelli altenativi di VPN su L2 (es. ATM e/o FR) è quello di permettere il riuso di una singola rete (IP/MPLS), risparmiando sui costi – soprattutto di gestione – di molte reti ( vedi dopo “aspetti di convergenza”)

Il vantaggio della soluzione “BGP/MPLS” rispetto ai modelli altenativi di VPN su IP (es. IPsec) è quello di richiedere un costo di configurazione manuale estremamente ridotto

Creazione di una maglia completa di LSP : IGP+LDPAnnunciazione delle route dei clienti : MP-iBGP

E’ questo un vantaggio determinante ?Dipende, per esempio dal numero e dalla tipologia dei clienti VPN dell’ISP…

40


LAN,intranet

Customer Edge(CE)

Provider Edge(PE)

Provider (P)

41

PEPE

... ...

... ...

... ...

... ...

... ...

... ...

VRFVRF--AA

VRFVRF--BB

CEVPNVPN--AA

Roma

... ...

... ...

... ...

TabellaTabella didi routing routing GlobaleGlobale

Due tipi di tabelle di routingTabellaTabella didi routingrouting globaleglobaleVRF VRF ((VVPNPN RRouting & outing & FForwarding)orwarding)

CE

VPNVPN--AA

Firenze

CEVPNVPN--BB

Roma

TabelleTabelle didi RoutingRouting

IGP IGP e/oe/o BGPBGP

42

VPN Routing & ForwardingVPN Routing & Forwarding (VRF)(VRF)

CE

VPNVPN--BB

Roma

CE

VPNVPN--AA

Firenze

CE

VPNVPN--BB

Torino

VPN-A

Routes nelle VRF del PEPE--1 1 e PEPE--22

VPN-B

CE

VPNVPN--AA

Roma

CE

VPNVPN--AA

Milano

CE VPNVPN--BB

Torino

PEPE--11 PEPE--11PP

43

IndirizziIndirizzi privatiprivati nellenelle VPN con VPN con sitisiti comunicomuniLe VPN possono gestiregestire autonomamenteautonomamente i i pianipiani didiindirizzamentoindirizzamento

utilizzandoutilizzando ad ad esempioesempio indirizziindirizzi privatiprivati ((eses. 10.x.y.z, 172.16.x.y). 10.x.y.z, 172.16.x.y)

Se un sito appartiene a più VPN (es. Extranet), il piano diindirizzamento delle VPN che hanno il sito comune, deveessere unicounico

VPN A

VPN B VPN C

Roma

Milano

Milano Torino

Roma Bologna

10.2.1.0/24 10.22.12.0/24

10.2.1.0/24 10.3.3.0/24 10.2.12.0/24

10.4.12.0/24

44

PopolazionePopolazione delledelle VRF (1)VRF (1)

Routing CE-PE: IGPIGP ( StaticoStatico, RIPRIP, OSPFOSPF, eBGPBGP))

Routing PE-PE: MPMP-iBGPiBGP = MMultiPProtocol-iinternal BGPBGP

CECE CECE

IGPIGP IGPIGPPEPE PEPE

SessioneSessione MPMP--iBGPiBGP

PP

45

Mamma mia quanti problemi !!! Come faccio a sapere in quale VRF memorizzare le routes ? Come distinguo gli indirizzi privati ? E poi, non è per caso che questa route l’ho annunciata io e l’annuncio mi è tornato indietro a causa di qualche Loop ? Per fortuna che ci sono i RouteRouteDistinguisherDistinguisher, i RouteRoute TargetTarget e (forse) Site Of Site Of OriginOrigin !!!

PopolazionePopolazione delledelle VRF (2)VRF (2)

MP-iBGPMPMP--iBGPiBGP TCPTCPTCP

MP-iBGPMPMP--iBGPiBGP TCPTCPTCP

MP-iBGPMPMP--iBGPiBGPIPIPIP TCPTCPTCP

MP-iBGPMPMP--iBGPiBGPIPIPIP TCPTCPTCPVRF-Z

VRF-Y

Sessione MP-iBGP (porta TCP = 179)

VRF-X

IPIPIP

IPIPIP

46

Route Target (RT)Route Target (RT)

RT=200:1RT=200:1RT=200:1 TCPTCPTCP



Sessione MP-iBGP (porta TCP = 179)

VRF-XRT import=200:1RT import=200:2RT export=200:1

VRF-YRT import=200:7RT export=200:7


Attributo BGP “Community” (esteso) associato a ogni route esportataesportata da un PE

ogni route esportata ogni route esportata può contenere pipuò contenere piùù RTRT

In ogni VRF possono essere configurati uno più “RT importRT import” e uno o più “RT ExportRT Export”

RT ImportRT Import: servono a determinare le : servono a determinare le routesroutes da da importareimportare nella VRFnella VRFRT ExportRT Export: servono a determinare in quali VRF : servono a determinare in quali VRF esportareesportare la routela route

IPIPIP

IPIPIP

IPIPIP

IPIPIP

47

UtilizzoUtilizzo del del ““Route TargetRoute Target””: : EsempioEsempio 11

VPN-AVPN-A

VPN-A

SitoSito--22

VPN-A

SitoSito--11 SitoSito--33

SitoSito--44CE-2 CE-4

CE-1CE-3

PEPE--22PEPE--11

SessioneSessione MPMP--iBGPiBGP

routes routes deidei SitiSiti 3 e 4 3 e 4 RTRT==100:1100:1

Servizio IntranetIntranet

VRF VRF

routes routes deidei SitiSiti 1 e 2 1 e 2 RTRT==100:1100:1

VRF VPNVRF VPN--A in PEA in PE--11RT import=100:1RT import=100:1RT export=100:1RT export=100:1routes del Sitoroutes del Sito--1 1 routes del Sitoroutes del Sito--22routes del Sitoroutes del Sito--33routes del Sitoroutes del Sito--44

VRF VPNVRF VPN--A in PEA in PE--11RT import =100:1RT import =100:1RT export =100:1RT export =100:1routes del Sitoroutes del Sito--1 1 routes del Sitoroutes del Sito--22routes del Sitoroutes del Sito--33routes del Sitoroutes del Sito--44

PP

48

PEPE--11

CE-1CE-2

RomaMilano

PopolazionePopolazione delledelle VRF: VRF: esempioesempio

PEPE--22Annuncio Annuncio MPMP--iBGPiBGP

VPNVPN--IPv4 = 100:5:10.20.1.0/24IPv4 = 100:5:10.20.1.0/24NH = NH = LoopbackLoopback PEPE--1 1 RT=100:1; RT=100:1; Label=Label= 5454

La route VPN-IPv4 viene tradottatradottain route IPv4in route IPv4 e inseritainserita nellenelle VRFVRFconfigurate per importare routes con RTRT=100:1100:1

Annuncio IGPAnnuncio IGP

Rete = 10.20.1.0/24Rete = 10.20.1.0/24

La destinazione 10.20.1.0/24 viene inseritainserita nella VRFnella VRFassociata all’interfaccia chericeve l’annuncio (“s1”), con Next Hop=“s0”

s1s1

s0s0

s0s0

s1s1

BGP/MPLS BGP/MPLS VirtualVirtual Private Private NetworksNetworks

GeneralitàTabelle di RoutingInoltro dei pacchetti

MMulti ulti PProtocolrotocol LLabelabel SSwitchingwitching ((MPLSMPLS): ): dalla teoria alla praticadalla teoria alla pratica

50

MeccanismoMeccanismo didi inoltroinoltro

CE-1 CE-2

VPN-X

PP

VPN-X

PEPE--11 PEPE--22

L1 L2L2 L1 L3L3

LSP PE-PE

Etichette esterneesterne: identificano il LSP PE-PE

Etichetta internainterna: serve al PE didestinazione per decidere a qualeinterfaccia inviare il pacchetto

Gli LSP PE-PE possono essere di tipo “Hop-by-Hop” o “Explicitly Routed”

51

InoltroInoltro deidei pacchettipacchetti: : esempioesempio (1)(1)

CE-1CE-2

VPN-X

VPN-X

Le etichette per la realizzazione del LSP PE-1⇔PE-2 sono distribuiteattraverso il protocollo LDP

o o ancheanche RSVPRSVP--TE o CRTE o CR--LDP (LDP (vedivedi capitolocapitolo susu ““Traffic EngineeringTraffic Engineering””))

In Label Out Int.FEC In Label Out LabelFEC In Label Out LabelFEC5454 (V) s1 - 40404040 POPPOP10.20.1.0/2410.20.1.0/24 195.25.15.1/32195.25.15.1/32 195.25.15.1/32195.25.15.1/32

10.20.1.0/2410.20.1.0/24

LoopbackLoopback195.25.15.1/32195.25.15.1/32

PPPEPE--11 PEPE--22

LABEL MAPPINGLABEL MAPPINGPE-1 ⇔ label POPPOP

LABEL MAPPINGLABEL MAPPINGPE-1 ⇔ label 4040

s1s1

52

InoltroInoltro deidei pacchettipacchetti: : esempioesempio (2)(2)

In Label Out Int.FEC5454 (V) s110.20.1.0/2410.20.1.0/24

In Label Out LabelFEC

- 4040195.25.15.1/32195.25.15.1/32

VPN-X VRF in PE-2:IP dest. = 10.20.1.0/2410.20.1.0/24Next-Hop = 195.25.15.1/32195.25.15.1/32Label = (5454)

10.20.1.20

10.20.1.2054544040

10.20.1.20

In Label Out LabelFEC4040 POPPOP195.25.15.1/32195.25.15.1/32

Penultimate Pop Hopping

CE-1

VPN-X

10.20.1.0/2410.20.1.0/24

CE-2

VPN-X

PP

PEPE--11 PEPE--22

s1s1

VPN-X VRF in PE-1:IP dest. = 10.20.1.0/2410.20.1.0/24Next-Hop = CECE--11

10.20.1.205454

ApplicationsApplications of MPLSof MPLSTETE

54

Cosa si intende per Cosa si intende per TrafficTraffic EngineeringEngineering ??

Traffic Engineering = attuare tecniche di routing piùsofisticate rispetto a quanto permesso dal tradizionale shortest-path routing permesso dagli IGP

Obiettivo : migliorare il bilanciamento del traffico in rete = evitare la congestione attraverso l’ottimizzazione dei percorsi in rete

55

Esempio di TE con MPLSEsempio di TE con MPLS

R1 R2

LSR1

R3 R4

LSR2LSR3

4.5 Mbps 1.5 Mbps

4.5 Mbps

Configurazione statica:R2⌫R4 ha bisogno di 1 MbpsR1⌫R3 ha bisogno di 2 MbpsR1⌫R4 ha bisogno di 2 Mbps


congestione !!

Scenario con Shortest Pathrouting (es.

OSPF, RIP,..)

56


R1 R2

LSR1

R3 R4

LSR2LSR3

4.5 Mbps 1.5 Mbps

4.5 Mbps



congestione !!Link

inutilizzato !!

Scenario con Shortest Path

routingassegnando al link R1-R2 un costo elevato

57


R1 R2

LSR1

R3 R4

LSR2LSR3

4.5 Mbps 1.5 Mbps

4.5 Mbps



Scenario con MPLS LSP

•il traffico R1->R4è inserito nel LSP

<R1, LSR1, LSR3, LSR2, R4>

•il resto del traffico può essere assegnato ad altri LSP oppure lasciato sui cammini shortestpath di default

58

TETE

Alternative al TE ?1. Overprovisioning …magari con fast upgrading …

Fattori da considerare:Scala temporale della variabilità del traffico ( dipende dal livello di aggregazione del traffico, quindi dalle dimensioni dell’ISP, TIER-1 vs TIER-2)Scala temporale del link upgrading ( dipende dalll’organizzazione interna dell’IPS, newcomer vs. incumbent,...)Costo della banda vs. costo del TE !!!

59

Internet structureInternet structure

“Tier” 1ISP A

“Tier 1”ISP B

“Tier” 2ISP YLAN

Az. 1 “Tier” 2ISP X

LANAz. 1

LANAz. 1

LANAz. 2

LANAz. 2

Utenza residenzialeDial up / ADSL

60

TETE

Come si può fare TE su una rete IP ?1. Secondo metodologie connection-less, “giocando” con la metrica dei link degli IGP e/o con l’ECMP (Equal CostMultiPath) ….. insomma senza MPLS.2. Secondo metodologie connection-oriented, “giocando” con l’instradamento esplicito degli LSPs ….. Ho bisogno di MPLS.

Tradizionalmente, si considera che le potenzialità delle tecniche di TE connection-less siano intirnsecamenteinferiori a quelle del connection-oriented, stante la “rigidità”del vincolo di shortest-path (vedi “Esempio fatto apposta”).Recenti lavori di ricerca sembrano mettere in discussione questo credo …. Occorre comunque considerare che le tecniche di TE di tipo CL sono in corso di sviluppo, mentre quelle CO sono quantomeno più “familiari” e appartengono al background consolidato degli operatori tradizionali

ApplicationsApplications of MPLSof MPLSProtezione dai GuastiProtezione dai Guasti

62

Fault Fault ProtectionProtection

At SDH Layer

Fiber

SDH

IPIP/MPLS

Fiber

At MPLS Layer

63

Sito Cliente

LSP di LSP di backupbackup

Sito Cliente

LSP primario

LSP di backup

1929

Guasto !Guasto !

6655

44

64

Sito Cliente

Fast Fast reroutingrerouting

Sito Cliente

LSP primario

Tunnel di protezione

29 45

29 35

19

29

29

Guasto !Guasto !

65

Protezione dai guastiProtezione dai guasti

Alternative alla Protezione dai guasti con MPLS (tecnica C.O.) ?

1. Protezione con SDHPro: è testato e veloce Contro: necessità di infrastruttura SDH (costo di gestione, acquisizione), duplicazione della banda.

2. Migliorare la convergenza degli IGP (tecnica C.L.) Oggi è lenta, ma ciò in larga parte sembra dovuto a problemi di implementazione software, non a limitazione intrinsiche del modelloVale lo stesso “principio di familiarità” delle tecniche C.O.individuato per il TE….

66

In sintesi: PerchIn sintesi: Perchéé MPLS ?MPLS ?

Possibili risposte Per aumentare il troughput dei router no (non piu’)per le VPN SI !Per il Traffic-Engineering (TE) si, ma ...Per la protezione dai guasti si, ma ...per la QoS niPer semplificare le tabelle di routing si, ma ...

Uno sguardo di insieme al processo Uno sguardo di insieme al processo evolutivo delle reti di trasportoevolutivo delle reti di trasporto

68

IP IP BackboneBackbone todaytoday: : Full Full StackStack

IP

ATM

SDH

fiber

Telefoniapublic data

Traffic Engineering

Protezione, Management

Physical bandwidth

SDHATMIP

private data

69

IP over ATMIP over ATM

Full mesh of PVCs between all Core Routers

Each router has N-1 routing adjacencies

POP

POP

POP

POP

POP

POP

POP

ARARAR

ARAR

CR

CR

CR

CR

CRCR

CR

CR

AR

ATM Switch

Core IP Router

Access Router

70

IP su ATM classicoIP su ATM classico

Con le LIS multiple si introducono altre limitazioni sul traffico inter-LIS

Routing non ottimaleRitardo di riassemblaggioBottlenek sul troughput del router inter-LIS

Altri svantaggi del modello IP su ATM classicoOverhead 20% di banda (Cell tax)Non sfrutta i meccanismi di QoS del livello ATM

71

ATM Network=

1 ATM switch

EsempioEsempio

H1

H2

H4

H3

Router

LIS#1 LIS#2

72

Ritardo di Ritardo di riassemblaggioriassemblaggio

ATM

IP

ATM

IP

ATM

IP

lTLatencyTNT packTXcellaTX +=+⋅= −− )2,1()2,1(

lTT packTX ⋅+⋅= − 22)3,1(

CLT cella

cellaTX =−

lLatency =)2,1(

)2,1(2)3,2()2,1()3,1( TTTT ⋅=+=

IP packet

ATM cell

1 2 3

73

Ritardo di Ritardo di riassemblaggioriassemblaggio

ATM

IP

ATM

IP

ATM

IP

lTTLatencyTNT cellTXpackTXcellTX ⋅++=+⋅= −−− 2)3,1()3,1(

CLT cella

cellaTX =−

cellTXcellTX TllTlLatency −− +⋅=++= 2)3,1(

lTTT cellTXpackTX ⋅++= −− 2)3,1(

1 2 3

74

IP IP BackboneBackbone todaytoday: : Full Full StackStack

IP

ATM

SDH

fiber

Telefoniapublic data

Traffic Engineering


Physical bandwidth

SDHATMIP

private data

75

Full Full StackStack: : whywhy ??

Mainly historical reasons behindMotivated by technological aspects

e.g. nodal throughput (in the ‘90s “slow IP router”, “fast ATM switches”, “very fast Sonet/SDH nodes”

Layer specialization: service aspectspublic data: IPprivate data, with bw guarantees: ATMtelephone service: Sonet/SDH

Layer specialization: operation aspectsATM : traffic engineeringSonet: management and fault protection

76

TechnologicalTechnological aspectsaspects /1/1

GigabitRouters= possibility of switching high volumes of traffic (Gbps) at the IP level, instead of ATM e/o SDH

MPLS (MultiProtocol Label Switching)MPLS brings the “virtual circuit” concept (LSP, Label Switched Path) at the IP level, i.e. in the routersThe LSP can be exploited to implement some advanced network functionality (such as e.g. traffic engineering, fault protection, etc..) …that were traditionally run at lower connection-oriented layers (ATM, FR, Sonet/SDH)

77

TodayToday: IP (: IP (withwith MPLS) over MPLS) over SonetSonet/SDH/SDH

ATM

SDH

WDM

SDHATMIP

Traffic Engineering


Physical bandwidth

IP/MPLS

Telefonia

TelefoniaPublic / private

data

Dati

78

EvolutionEvolution of of transporttransport networksnetworksdriver: to lower the cost of carried bit (…mainly operational costs)

convergence of services (VPN and Telephony on IP)slim the architecture stacking: from “IP over ATM over SDH” to

“IP over SDH”….to “IP over WDM”… with IP/MPLS

go for dynamic (to save on the operational costs, make the machines, not humans, configure, route, etc. )

introduction of dynamic Control Plane, MPLS-TE

Use optic technology (at least in transmission, WDM, EDFA)

Traffic Engineering

Fault Protection

Transmission bw

IP

ATM

SDH

fibra

publicdata

privatedata Telephony

IP / MPLS

SDH

optical multiplexing(WDM)

publicdata private

data

Telephony

IP / MPLS

SDH


publicdata private

data

Telephony

’90sFull-Stack model

todayIP over Sonet

79

EvolutionEvolution of of transporttransport networksnetworks

ATM was the first victim in the transport network re-structuring,

traffic engineering and VPN provisioning has moved towardsIP/MPLS

Should this trend be continued, next victim could be Sonet/SDH

Telephony trunks move to IP/MPLSfault protection capabilities (<50 ms) : moves either to IP/MPLS or optic layerManagement functionality move to Control Plane

Traffic Engineering

Fault Protection

Transmission bw

IP / MPLS

SDH


IP

ATM

SDH

fibra

IP / MPLS

optics

IP / MPLS

I-OTN

??

80

TechnologicalTechnological aspectsaspects /2/2

Optical multiplexingi sistemi WDM e la tecnologia degli amplificatori EDFA permettono di moltiplicare la capacità trasmissiva delle fibra, operando una multiplazione nel dominio dell’ottica

Optical switchingSono mature le tecnologie di commutazione ottica (OXC, Optical Cross-Connect). L’impiego congiunto di multiplazione e commutazione ottica permette la costituzione di una Rete Ottica di Trasporto (OTN, Optical Transport Network)

λ1λ2

λN

Fiber

WDM T/R WDM T/R

SDH DCS

WDM OXC

SDH DCS

81

PossiblePossible scenariosscenarios

IP / MPLS

SDH

WDM(multiplazione ottica)

TelefoniaDati besteffort

Dati VPN

IP / MPLS


+

IP / MPLS

OTN(multiplazione ottica

+ commutazione ottica)

+

+

IP / MPLS

I-OTN(multiplazione ottica

+ commutazione ottica+ piano di controllo)

+

+ +

IP / MPLS

SDH


TelefoniaDati besteffort

Dati VPN

Scenari “IP over Optics”

Scenario attuale

Convergenza dei servizi su IP

??

??

??

??

Piano di controllo per MPLSPiano di controllo per MPLS

83

Control Control PlanePlane

Control Plane of a connetcion-oriented network = mechanisms and protocols used by network nodes todynamically :

Distribute network state information (routing)Select the circuit pathssetup / tear down / modify the circuitsDetect and react to faults….

A Control Plane for a MPLS network is being defined : MPLS-TE (MPLS for Traffic Engineering)

In standardization track within IETF

RSVP-TESignaling Protocol

OSPF-TERoutingProtocol

MPLS-TE

84

il il ““passopasso”” di MPLSdi MPLS……

In IP “puro” il forwarding e il controllo sono congiuntientrambi fanno riferimento agli indirizzi IPil controllo è ridotto al solo hop-by-hop routing

MPLS separa le funzionalità di forwarding da quelle di controllo…

il forwarding è attuato sulla base del valore di LABEL, assegnata in fase di set-up dell’LSPi messaggi di controllo (segnalazione, routing) fanno riferimento agli indirizzi IP

e estende le funzionalità di controllo…in virtù della presenza delle connessioni (gli LSP), le funzionalità di controllo sono molto più estese: explicitrouting, reservation, protection, …

85

MPLSMPLS--TE a GMPLSTE a GMPLS

MPLS crea quindi le condizioni per avere un nuovo piano di controllo in ambiente IP con maggiori funzionalità

set up dinamico di LSPs con LDP

MPLS-TE estende il piano di controllo, aggiungendo nuove funzionalità essenzialmente legate al Traffic Engineering, Protection (in una rete di LSRs)

CR-LDP, RSVP-TE, OSPF-TE, ISIS-TE

GMPLS estende questo piano di controllo agli strati sottostanti (= controlla anche apparati / interfacce non IP: SDH/SONET, OXCs, GigabitEthernet,…)

86

GeneralizedGeneralized MPLSMPLS

GMPLS si propone come estensione di MPLS-TEEntrambi sono piani di controllo IP-centric:

MPLS-TE gestisce solo interfacce PSCcioè i link sono associati solo a LSP “tradizionali”

GMPLS gestisce anche interfacce TDM, LSC, FSCconsidera “generalized LSP”, cioè i link possono essere associati anche a circuiti di diverso tipo: lighpath, circuiti SDH, etc.

Ogni interfaccia è indirizzata con indirizzi IP

MPLS

MPLS-TE

GMPLS

87

Thanks !!!

Follow up: [email protected]

reti private virtuali ed evoluzione del trasporto nel backbone · reti private virtuali ed...

Documents