servizi end-to-end vpnservizi end-to-end vpn marco marletta consortium garr [email protected]...
TRANSCRIPT
![Page 1: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/1.jpg)
Servizi End-To-EndVPN
Marco Marletta
Consortium GARR
Laura Leone
Consortium GARR
![Page 2: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/2.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
2
AGENDA
v Qualità del servizio E2E
v Review dei servizi E2E
v MPLS
v Modelli di VPN
v L3VPN
v L2VPN
v Partecipazione del GARR a progetti sull’E2E
v Case-study: DataTAG
![Page 3: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/3.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
3
End-to-End
Connessioni dirette tra Connessioni dirette tra due o due o più sitipiù siti con con
vv Garanzia di bandaGaranzia di banda
vv Separazione dal traffico Separazione dal traffico BE BE di produzionedi produzione
BE : Best Effort
![Page 4: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/4.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
4
Qualità del servizio E2E
v Prestazioni soddisfacenti sull’intero percorsotra i siti collegati e la generale qualità delleapplicazioni percepita dall’utente finale (es.Videoconferenza)
v Dipende fortemente dalle prestazioni della reteutente e dalle applicazioni utilizzate.
![Page 5: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/5.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
5
Review dei Servizi e2e
v In tecnologia ATM si usavano Virtual Circuitper stabilire cammini dedicati -> es. MBS suTEN-155 (Livello 2)
v Nella tecnologia Gigabit in GEANT vieneproposto il servizio IP Premium che utilizzaDiffServ come meccanismo (Livello 3)
![Page 6: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/6.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
6
Review dei Servizi e2e (cont.)
In GEANT2In GEANT2 viene proposto l’utilizzo di viene proposto l’utilizzo diMPLSMPLS per per ottenere percorsi dedicati di ottenere percorsi dedicati dilivellolivello 2 2 LSPLSP : : Label Switched PathLabel Switched Path
![Page 7: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/7.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
7
MPLS
v Multiprotocol Label Switching (MPLS) fornisce unmeccanismo per ingegnerizzare il traffico di reteindipendente dalle tabelle di routing.
v MPLS permette l’inoltro dei pacchetti in reteassegnando delle “etichette” (Label)
v Uno degli utilizzi di MPLS è la creazione di VirtualPrivate Networks
![Page 8: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/8.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
8
VPN
Una Virtual Private Network (VPN ) è una rete privata,costituita da connessioni logiche (“virtuali”) che:
v collega siti remoti geograficamente distribuiti
v vede utenti che condividono le stesse politiche diaccesso e sicurezza
v viene veicolata attraverso una infrastruttura IPpubblica
![Page 9: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/9.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
9
Nomenclatura utilizzata per le VPN
CE : Customer Edge Routerrouter utente interfacciato al router di backbone
PE : Provider Edge Routerrouter di accesso del backbone
P : Provider Routerrouter del backbone che trasporta le VPNs ma e`ignaro della loro esistenza
![Page 10: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/10.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
10
Modelli di VPN
v VPN “fisica” su tecnologia Frame Relay e ATM(Layer 2)
v CE-based VPN che utilizzano protocolli di tunnelingLayer 2 o IPSEC (Layer 3)
v Provider-Provisioned VPN quali MPLS-based L2VPN o BGP/MPLS L3 (RFC 2547 bis)
![Page 11: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/11.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
11
L3VPN (Fornite da Provider)
v BGP (MP-BGP) per il routing delle retiappartenenti alle VPN sui router del provider
v MPLS per il forwarding dei pacchetti
![Page 12: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/12.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
12
L3VPN (cont.)
PROs
v Utilizzo di indirizzi privati “overlapping”
v Si mantiene la stessa struttura di routingattualmente esistente tra GARR ed utente
v Provisioning provider-based
CONs
v Ulteriore istanza di routing senza conferimentodi valore aggiunto ai dati
![Page 13: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/13.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
13
L2VPN
v MPLS per inoltro di pacchetti sui router del provider
v Configurazione VLAN Livello 2 sui router utente
AToM o CCC su:
v router utente
v router del provider su base interfaccia o VLAN
![Page 14: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/14.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
14
L2VPN (Cont.)
PROs
v Vantaggi per le applicazioni client-server (sono sullastessa LAN estesa a livello geografico)
v Sicurezza intrinseca (nessuna necessità di firewall)
CONs
v Configurazione effettuata dall’utente trasparente alBackbone
v Complessità del monitoring del traffico di livello 2
![Page 15: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/15.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
15
Partecipazione del GARR a progetti sull’E2E
v DataTag : L2VPN tra CERN e INFN-CNAF
Juniper come end-nodes
v KarBol : L2VPN tra INFN-CNAF e Karlsruhe(DFN)
Cisco e Juniper come end-nodes
![Page 16: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/16.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
16
Partecipazione del GARR a progetti sull’E2E(cont.)
Progetti Europei
vGN2 ed EGEE prevedono lo studio e la messain opera di cammini dedicati di Livello 2 inparticolare per progetti di Griglia con lo studiorelativo di sistemi di monitoring ed accountingdi risorse.
![Page 17: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/17.jpg)
Case Study: DataTAG
![Page 18: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/18.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
18
OVERVIEW
v The DataTAG project creates a large-scale intercontinental Gridtestbed that focus upon advanced networking issues andinteroperability between these intercontinental Grid domains.
v CERN and CNAF are testing L2 connection between them in theWP4 framework regarding
Interoperability between Grid domains
v GARR is providing LSPs transit between CNAF and GEANT
![Page 19: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/19.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
19
Phisical topology
10 Gbps
1 Gbps 10 Gbps
1 Gbps 1 Gbps
2.5 GbpsAS 513
AS 20965
AS 137
CERN
GEANT
GARR
CNAF
![Page 20: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/20.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
20
Problems/Solutions
Problemsv Different AS’s
v Different IGP’s
v Different tecnologies (Juniper & Cisco)
Solutionsv EBGP between GEANT and GARR
v Intra and extra domain LSPs and CCC (Juniper proprietary)
v RSVP : signaling protocol to exchange label
v LSP stitching cross-connect - different area TED
(Juniper proprietary)
![Page 21: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/21.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
21
INITIAL SETUP
CCC1
GEANT
CERN GARR
LSP1
LSP2
LSP3
LSP4LSP5
LSP6
CCC2
![Page 22: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/22.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
22
Problems
v High complexity (too many LSP’s totroubleshoot)
v No scalability (to be repeated for everynew user)
v 3 different domains to configure(contact 3 different NOCs)
![Page 23: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/23.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
23
Solutionv Just enable MPLS and RSVP on the whole
pathv Let users configure end-to-end LSP’s
Work in progress to develop service deliverables
CONSTrust users (LSP’s crossdomains transparently –only users can managethem)
PROSOnly 2 LSP to manage& troubleshoot
![Page 24: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/24.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
24
LSP1
LSP2
GEANT
GARRCERN
FINAL SETUP
datatag_cnaf_cern
CNAF
datatag_cern_cnaf
![Page 25: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/25.jpg)
V Incontro di GARR-BRoma. 25 novembre 2003
Marco Marletta, Servizi end-to-end
25
Conclusions
v Positive experience (hands-on technologies)
v No negative impact on production network
v Dinamic bandwidth reservation
v Work in progress
v Multi domain issues
v Multi vendor issues
![Page 26: Servizi End-To-End VPNServizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it V Incontro di GARR-B Roma. 25 novembre](https://reader031.vdocuments.net/reader031/viewer/2022011912/5fa57e5eda2489364900fb35/html5/thumbnails/26.jpg)
Fine