37
1 TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME Ethernet a szolgáltatói hálózatban Moldován István [email protected] Előremutató lehetőségek

Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | [email protected] SZOLGÁLTATÁS-MINŐSÉG

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

1

TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉKBUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet a szolgáltatói hálózatbanMoldován Istvá[email protected]

Előremutató lehetőségek

Page 2: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

2

2 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

OAM: Hogy áll most, és mire számíthatunk?

Page 3: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

3

3 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet a MAN-ban

» Szélesebb körű elterjedése várható» MAN - Metro Ethernet» First mile: EPON, GPON

» „Carrier grade” követelmények:» Skálázhatóság: sok(száz) ezer felhasználó» Helyreállítás, Védelem: nagy elérhetőség (5x9), 50ms» Szolgáltatás Menedzsment (OAM)» QoS támogatás: SLA, garancia» Biztonság

» Ethernet alapú szolgáltatások» Szabányosítás folyamatban

Az Ethernet kezd kinőni a LAN területéről, ma már többen be akarják vezetni a szolgáltatói hálózatokban is.MAN: kiterjedése városi méretűPON: Passive Optical Network

EPON: Ethernet PONGPON: Gigabit PON (szintén Ethernet alapú)

Ebben a környezetben viszont már olyan szintű követleményeknek kell eleget tennie, mint ami egy szolgáltatói hálózatra jellemző:pl.: 99,9%-os rendelkezésre állás (vagy inkább 99,999%-os - 5x9)fontos, hogy kevés legyen a nem tervezett “downtime”, max. 5-6 perc működésképtelen idő/év.Ennek eléréséhez kell valami védelem, valami redundáns tartalék, nem elég az egyszerű fa szerkezet.

Page 4: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

4

4 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Szabványosítás

» MEF: szolgáltatások – felhasználó oldalról» ITU-T: szolgáltatások – hálózat szemszögból, helyreállítás és

védelem» IEEE: Felsőbb rétegbeli funkciók: Ethernet OAM, szolgáltatói

kapcsolók, EPON» IETF: Ethernet over MPLS (Ethernet wire) és VPLS (Virtual

Private LAN Service) » EU projektek

» MUSE

MEF: Metro Ethernet Forumszolgáltatókból, és gyártókból álló egyesülés

Page 5: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

5

5 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok, VPN-ek» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

Page 6: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

6

6 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Virtuális Magánhálózatok

» Virtual Private Network (VPN)» Két alapvető típus

» User-space VPN» Provider Provisioned VPN (ppvpn)

» Mindkettő a hálózat erőforrésainak költséghatékonykihasználását célozza

Page 7: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

7

7 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Provider-Provisioned VPN-ek

» A szolgáltató a saját infrastruktúráját osztja meg több virtuális hálózatot létrehozva

» A szolgáltatás biztonságos adatátvitelt biztosít a felhasználó számára» A titkosítást vagy forgalom elkülönítést a szolgáltató biztosítja» A szolgáltató garantálhatja a szolgáltatásban leírt minőséget is

A szolgáltató a saját erőforrásait osztja meg:pl.: béreltvonali szolgáltatás. (pont-pont alapú), vagy komplexebb

virtuális hálózati infrastruktúra.

A biztonságot ezesetben a szolgáltató nyújtja. Ő garantálja a minőséget, amit meg is tehet, hiszen saját hálózatát használja.

Page 8: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

8

8 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Felhasználói VPN

» Bérelt vonal – nem költséghatékony» Internet – olcsó kommunikáció

» Nem biztonságos!» Megoldás: biztonságos kapcsolat kialakítása az Interneten

kódolt alagutak használatával» Egy vagy több kliens használhat egy alagutat» A biztonságot a kódolás adja» Minőségbiztosítás az Internet szolgáltatótól függ…

Ha a szolgáltató nem tud minőséget biztosítani, akkor az biztosan nem lesz biztosított, ezzel sérülhet a minőség.A felhasználó feladata a biztonság, és (lehetőségeihez mérten) a QoS biztosítása.

Page 9: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

9

9 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPN - megvalósítás

» Különböző szintű alagutazási technológiával oldható meg» Akár az 1, 2 és 3. rétegben

» Legelterjedt-ebbek:» L2TP, GRE, MPLS :

PPVPN» IPSec, SSL/TLS:

user

L2TP: IP szintű tunnellingGRE: Generic Routing EncapsulationIPSec: Az IP alapvető biztonsági eljárása.

Az ábrán:PE: Provider EdgeCE: Customer Edge

Page 10: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

10

10 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

MPLS alapú VPN-ek

» Multiprotocol Label Switching» Címke alapján továbbítja a csomagokat» A címkék által meghatározott utat követik

» Traffic Engineering» A címkék által meghatározott út: LSP

» Az LSP kialakítását 3 protokollal végezhetjük» LDP» RSVP-TE» BGP

» Az LSP-k: tunnelek, segítségükkel kialakítható a VPN

MPLS: Álltalában a szolgáltatói hálózatok ismerik, tudják kezelni, nyújtani.Az útvonal: LSP (Label Switched Path)LSP kialakítása az alábbi protokolokkal lehetséges:LDP: Label Distribution Protocol; ez a default, benne kell lennie minden implementációbanRSVP-TE: Az RSVP ilyen irányú kiterjesztése, elsősorban alagutak kihúzására.BGP: Border Gateway Protocol; tipikusan szolgáltatók között

Page 11: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

11

11 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPN szolgáltatások

» L3 VPN – IPVPN, VPRN» IP szintű kapcsolatot biztosít a telephelyek között» A csomagok routing segítségével jutnak célba

» L2 VPN – VLL vagy PW» Pont-pont kapcsolat

» L2 VPN – TLS, VPLS» Ethernet szintű kapcsolat a telephelyek közt» Bridging

» A két telephely egyetlen LAN-t lát

VPRN: Virtual Private Routed Network (Ha van N telephelyünk ilyennel összekötve, akkor számukra a hálózat egy routerként látszik)VLL: Virtual Leased Line, PseudowirePW: Pseudo Wire (“drót emuláció”; minden átmegy a tunnelen, nincs routing)TLS: Transparent Lan ServiceVPLS: Virtual Private Lan Service (a hálózat úgy látszik, mintha mindenki egy Bridge-re lenne kötve; képes arra, hogy emulálja a Bridge protokolljait (pl.: STP); támogathatja a VLAN-t, stb., de ez egyáltalán nem biztos)

Page 12: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

12

12 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

Page 13: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

13

13 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet szolgáltatások

» E-Line (MEF) [ITU: Ethernet Virtual Private LineEVPL, IETF: Virtual Private Wire Service, VPWS]

» Bérelt vonali szolgáltatás» Pont-pont kapcsolat

» E-LAN (MEF) [ITU: Ethernet Virtual Private LAN EVPLAN, IETF: Virtual Private LAN Service, VPLS]

» Virtuális LAN szolgáltatás» Multipont-multipont

» UNI-kapcsolódási pont» Virtuális kapcsolat - EVC

Forrás: MEF

EVC: Ethernet Virtual ConnectionUNI: User Network Interface(Az UNI-k közötti hálózat nincs specifikálva)(Egy UNI-ból több EVC is indulhat)

Page 14: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

14

14 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

A szolgáltatások megvalósítása

» Beágyazással» Layer 1

» Ethernet over Sonet/SDH» WDM

» Layer 2 – Ethernet alapon» Q-in-Q (802.1ad Provider Bridges)» Mac-in-Mac (802.1ah Provider Backbone Bridges)

» Layer 3» MPLS (IETF VPWS, VPLS)» L2TP

» A MEF,ITU szabványok a szolgáltatást írják le

A beágyazás több szinten is történhet.SONET/SDH: üvegszálas szabvány gerinchálózati átvitelre (USA/Európa)WDM: Wavelength Division Multiplexing (különböző hullámhossz rendelhető az egyes userekhez, így választható szét (tulajdonképpen fizikailag) a forgalmuk)L2TP: tipikusan point to point

Page 15: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

15

15 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Layer 1 - EoS

» Pont-Pont kapcsolat» Generic Framing Procedure (GFP)

» Szabvány az első és második rétegbeli protokollok Sonet/SDH keretezésére

» Virtual Concatenation (VCAT)» Az SDH sávszélesség felosztása virtuálisan» Link Capacity Adjustment Scheme (LCAS)

» Elősegíti a dinamikus sávszélesség kiosztást a VCAT segítségével

GFP: Ethernet keretek vihetők át vele közvetlenül Sonet/SDH hálón.

POS, the transmission of IP data over Sonet frames via PPP, has certain real advantages but in the past required that bandwidth be predetermined in a rigid and constrained manner.EoS allows bandwidth to be shared among several Ethernet ports Figure 1.Using EoS in combination with VC,

a Gigabit Ethernet channel can be built (STS-1-24C ot 24 STS-1's concatenated) while the unused portion of the OC-48 bandwidth can be deployed for other Ethernet orTDM services.

Encapsulation TechniquesOK, so we laid out why EoS is a better choice. Now let's talk about making EoSwork. The real key to making EoS architectures come to life lies in the encapsulation schemes available. Currently, there are four encapsulation techniques available--virtual concatenation (VC) and the link capacity adjustment scheme (LCAS) techniques, which define the method for transport, and the generic framing procedure (GFP) and link access procedure for SDH (LAPS) techniques, which are layer 1 adaptation protocols for transport. HDLC-

Page 16: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

16

16 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Layer 2 – Szolgáltatási modell» A szolgáltatói hálózat switchelt

» (Layer 2, Ethernet a transzport is)» A szolgáltató az felhasználó kereteit becsomagolja:

» Beágyazott VLAN-okkal (Q-in-Q) vagy» Egy második MAC keretbe (Mac-in-Mac)

Provider Network

CPE 1 CPE 2

Provider BridgeIP

ETH

PHY

CPE CPE

ETH

PHY

QiQ

PHY

VLAN

PHY

MiM

PHY

QiQ

PHY

QiQ

PHY

MiMETH

PHY

QiQ

PHY

VLAN

Provider Bridge IP

ETH

PHY

Provider Backbone Bridge

Provider BackboneBridge

Olcsó eszközökkel megvalósítható az átvitel, ha az egész hálózatban csak Ethernet Bridge-elés van.

A CPE-knél feltételeznünk kell, de legalábbis fel kell készülnünk rá, hogy már használunk VLAN tag-eket.

Page 17: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

17

17 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Q-in-Q (VLAN trönk)» Pont-Multipont kapcsolat» Bevezetnek egy szolgáltatói VLAN tag-et

» P-VLAN (vagy S-VLAN)» A szolgáltatói hálózatban ez alapján továbbítják a kereteket

Page 18: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

18

18 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Mac-in-Mac» Q-in-Q : ahálózatnak a felhasználói MAC címeket meg kell tanulni

» Skálázhatósági probléma» A Mac-in-Mac ezt kerüli el

» A kereteket szolgáltatói MAC címekkel látja el» Az IEEE a gerinchálózatban javasolja alkalmazását

A címek megjegyzése nem skálázható megoldás. Egy mai elérhető Bridge kb 30.000 - 32.000 MAC címet képes megtanulni.Provider MAC Fields - ezekből kevés lesz, csak a szolgáltatói hálózat beli címeket kell megtanulni.

Page 19: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

19

19 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Layer 3 – Szolgáltatási modell

» A szolgáltatói hálózat IP szintű (routing)» MPLS vagy L2TP tunnel» Az Ethernet szolgáltatás kiterjeszthetése az IP hálózatra

» Együttműködhet a Layer 2 becsomagolással

Provider Network

CPE 1 CPE 2

Provider BridgeIP

ETH

PHY

CPE CPE

ETH

PHY

VLAN

PHY

VLAN

PHY

MPLS

PHY

VLAN

PHY

VLAN

PHY

MPLSETH

PHY

VLAN

PHY

VLAN

Provider Bridge IP

ETH

PHY

IP IP

E-PE E-PE

A hozzáférési hálózaton vagy VLAN, vagy QiQ.A core (mag) hálózatban: valamilyen IP szintű technológia

Page 20: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

20

20 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Layer 3 – MPLS, L2TP

» Az L2TP p-p kapcsolatot tesz lehetővé» Lehet p-p (VPWS) vagy mp-mp (VPLS) [Martini]

» Az MPLS címke is beágyazott, egy UNI-n belül több virtuális kapcsolatot megkülönböztetve (VC)

» A tunnel címke alapján továbbítódik a hálózatban» A megoldás örökli az MPLS összes jó tulajdonságát:

» Traffic Engineering, Védelem, OAM

Tunnel Label: Az EVC-k megkülönböztetésére.

Page 21: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

21

21 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPLS hálózat

PE

Service Provider Backbone

PE

PE

VPLS -A

VPLS -B

VPLS -B

VPLS -A Emulated LAN

CE-1CE-2’

CE-2

CE-1’

Bridged LAN

Customer Edges (CE): kliens oldali eszköz, tipikusan Etherneten csatlakozikProvider Edges (PE): itt található a VPLS inteligencia, kezdő/végső pontCore: csak a továbbításban vesz részt

VPLS: Virtual Private Lan ServiceAZ SPB (Service Provider Backbone) emulált LAN képez le, mindenefelé húz ki tunneleket.

Page 22: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

22

22 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPLS rendszer példa

PE

PE

PE

CE-1

CE-2

CE-3

Attachment VC

Pseudo Wires

PSN Tunnel

Full Mesh alagutak a PE-k között- nem feltétlen fizikai, sőt!

PE-k egy virtuális bridge-t mutatnak a CE-k felé

Full Mesh: teljes gráf, mindenki össze van kötve mindenkivel.

Page 23: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

23

23 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPLS Működési elv

» VPLS instance : Service–identifier (Svc-id)» Full mesh tunnelek kialakítása

» Célzott LDP üzenetekkel» Csomag továbbítás: tanuló bridge

» Ismeretlen cél: broadcast az összes tunnelre» Split-horizon: soha nen továbbít oda, ahonnan érkezett – a hurkok

ellen

Az Svc-id VPLS-en eblül egyedi.Védekezés a hurok ellen: Az adminisztrátornak is (nagyon) ügyelnie kell rá.A tanulási folyamatot VPLS instance-onként kénytelen véghezvinni.

Page 24: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

24

24 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

VPLS skálázhatóság - hierarchia

» MTU - Multi-Tenant Unit: több felhasználó által bérelt eszköz, bridge

» MTU-ig kiterjeszthető a VPLS» MAC/VLAN skálázhatóság megnő» Komplexebb MTU

» Hierarchikus VPLS» PE-k között „HUB” pseudowire-k (hub PW)» MTU-PE között „spoke” PW

» Spoke PW lehet QiQ, MPLS, …

Előnya: A PE router terhelését a hálózat pereme felé szorítja

Page 25: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

25

25 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Hierarchikus VPLS

Page 26: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

26

26 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

Page 27: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

27

27 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Helyreállítás

» RSTP» Esetenként túl lassú

» Link aggregáció - Redundáns linkek terhelésmegosztása és védelme» Két vagy több link összefogható egy egységgé» 802.3ad Link Aggregation szabvány – LACP protokoll» Cisco megvalósítás: Etherchannel

Esetenként túl lassú: előfordulhat, hogy ha a root Bridge meghal, és, ha a megmaradt topológia hurok, akkor nagyon lassan tud csak helyre állni.

Ethercannel: A linkek sebessége összeadódik; de pl.: csak egy VLAN rendelhető hozzá; tényleg összefogja az egyes csatornákat.

Page 28: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

28

28 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Védelmi kapcsolás» MSTP segítségével

» 2 MSTI fa, két útvonalon: piros és zöld» VLAN 1 -> MST 1, VLAN 2 -> MST 2» A és B a forgalmat VLAN 1 –el címkézi,Hiba esetén váltanak VLAN

2 –re» Átkapcsolás: pl. MPLS explicit útvonal

LAN

VLAN 1MST 1

VLAN 2MST 2

(backup)

A

B

Szükség van egy átkapcsolást segítő protokollralehet egy gyors: protection switching.Az átkapcsolásra megoldás az MPLS használata (van benne védelmi átkapcsolás), de ehhez az A eszköznek MPLS-t tudó eszköznek kell lennie

Page 29: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

29

29 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

Page 30: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

30

30 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

OAM

» Operations Administration and Management» Hálózat monitorozás és hibajavítás

» Az eszköztárat több ajánlás is meghatározza» Az Ethernet eddig nem támogatta egyiket sem

» Az alap OAM: SNMP» Nem ad megfelelő megoldást mindenre:» Pl e2e szolgáltatás ellenőrzés nem lehetséges

Ajánlások: ITU-T: FCAPS, TON, stb. - ezekben leírják, hogy üzemeltetés közben mi kell a hiba detektálásához, felderítéséhez, lokalizálásához, megoldásához, stb.

SNMP: Simple Network Management Protocol (limitált képességei vannak)

Page 31: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

31

31 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet OAM» Jelenleg korlátozódik az SNMP alapú lekérdezésekre» A szolgáltatások megvalósításához szükséges!

» Ethernet szintű „ping”, „traceroute”

» Szabványosítás folyamatban» IEEE 802.1ag – CFM, ITU - Y.17ethoam» IEEE 802.3ah – EFM

Még csak Draft stádiumban vannak.IEEE 802.1ag – Connectivity Fault ManagementITU SG13 - "OAM Functions and Mechanisms for Ethernet basednetworks"

Page 32: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

32

32 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet OAM követelmények

» Link monitorozás» EVC kapcsolatok folytonosságának ellenőrzése» Jelentés a hálózati menedzsment felé hiba észlelése esetén» Alsóbb szintekről érkező redundáns üzenetek szűrése» Az alapvető eszköztár nyújtása az operátor felé» STP hiba esetén is működjön!

STP hiba esetén is működniük kell, ugyanis, ha éppen topológia átalakítás van, akkor egyáltalában nem végez csomagtovábbítást.

Page 33: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

33

33 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

OAM Hierarchia

» Maintenance Entities (ME)» MEP – mgmt. endpoint, MIP – intermediate» Különböző szintek a menedzsmentben

Hierarchia került a menedzsmentbe.MEP: (ábrán háromszögek) A felette álló szinteket értesíti az esetleges hibákról.MIP: (ábrán körlapok) A MEP-eket értesítik a hibákról.A menedzsment szintjei:- csak a user ellenőrizheti (zöld)- szolgáltatói hálózatok között (kék)- szolgáltatói hálózaton belül (piros/lila)- fizikai eszközök között (szürke)

Page 34: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

34

34 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

OAM eszköztár

» Hiba menedzsment funkciók» A kapcsolati hibák felderítése, ellenőrzése és lokalizálása

» Performancia menedzsment» Minőségi hibák felderítése, ellenőrzése és lokalizálása

» Kommunikáció: OAM keretek segítségével» Out-of-Band: különálló OAM keretek

Performancia menedzsment: a hálózat helyes működését ellenőrző dolgok.Megoldás lenne, a hálózaton amúgy is terjedő mezők fejlécében erre kijelölni biteket, de az Ethernet fejlécében nincsenek ilyen bitek, így itt külön erre a célra fentartott csomagokat kell generálni, routolni. Kell egy, ilyen célra fentartott multicast cím.

Page 35: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

35

35 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

OAM eszköztár - CFM

» Hiba menedzsment funkciók (CFM)» Continuity Check – folyamatos ellenőrzés

» Az aktuális szolgáltatói szinten» Alarm Indication Signal – hiba jelentés

» Loopback» Ellenőrzés, IP megfelelő: ping

» Link Trace» lokalizálás, IP megfelelő: traceroute

Loopback - Fault Verification - hiba ellenőrzésLink Trace - Fault Localization - hibahely meghatározás

Page 36: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

36

36 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

OAM eszköztár - performancia

» Performancia menedzsment» Különböző metrikák mérését teszik lehetővé

» Performancia mérések:» Frame Loss (FL), » Frame Delay (FD), » Frame Delay Variation (FDV), » Availability

» Folytonos mérés: Frame Loss

Csak a csomagvesztést mérik állandóan, a többit csak explicit kérésre kezdik vizsgálni.

Page 37: Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | moldovan@tmit.bme.hu SZOLGÁLTATÁS-MINŐSÉG

37

37 | Ethernet Szolgáltatások | [email protected]

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Összefoglalás

» Ethernet: egyre nagyobb szerepet kap a szolgáltatói hálózatban» Új, szélessávú szolgáltatások Ethernet alapon

» E-Line, E-LAN

» Alapvető minőségbiztosítási, hibajavítási mechanizmusokkal rendelkezik

» Skálázhatóság, védelem és menedzsment téren még fejlődés szükséges

Az Ethernet egyre nagyobb szerepet kap a szolgáltatói hálózatban