Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉKBUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Ethernet a szolgáltatói hálózatbanMoldován Istvá[email protected]
Előremutató lehetőségek
2
2 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Áttekintés
» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás
OAM: Hogy áll most, és mire számíthatunk?
3
3 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Ethernet a MAN-ban
» Szélesebb körű elterjedése várható» MAN - Metro Ethernet» First mile: EPON, GPON
» „Carrier grade” követelmények:» Skálázhatóság: sok(száz) ezer felhasználó» Helyreállítás, Védelem: nagy elérhetőség (5x9), 50ms» Szolgáltatás Menedzsment (OAM)» QoS támogatás: SLA, garancia» Biztonság
» Ethernet alapú szolgáltatások» Szabányosítás folyamatban
Az Ethernet kezd kinőni a LAN területéről, ma már többen be akarják vezetni a szolgáltatói hálózatokban is.MAN: kiterjedése városi méretűPON: Passive Optical Network
EPON: Ethernet PONGPON: Gigabit PON (szintén Ethernet alapú)
Ebben a környezetben viszont már olyan szintű követleményeknek kell eleget tennie, mint ami egy szolgáltatói hálózatra jellemző:pl.: 99,9%-os rendelkezésre állás (vagy inkább 99,999%-os - 5x9)fontos, hogy kevés legyen a nem tervezett “downtime”, max. 5-6 perc működésképtelen idő/év.Ennek eléréséhez kell valami védelem, valami redundáns tartalék, nem elég az egyszerű fa szerkezet.
4
4 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Szabványosítás
» MEF: szolgáltatások – felhasználó oldalról» ITU-T: szolgáltatások – hálózat szemszögból, helyreállítás és
védelem» IEEE: Felsőbb rétegbeli funkciók: Ethernet OAM, szolgáltatói
kapcsolók, EPON» IETF: Ethernet over MPLS (Ethernet wire) és VPLS (Virtual
Private LAN Service) » EU projektek
» MUSE
MEF: Metro Ethernet Forumszolgáltatókból, és gyártókból álló egyesülés
5
5 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Áttekintés
» Ethernet: jelen és jövő» Alapvető mechanizmusok, VPN-ek» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás
6
6 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Virtuális Magánhálózatok
» Virtual Private Network (VPN)» Két alapvető típus
» User-space VPN» Provider Provisioned VPN (ppvpn)
» Mindkettő a hálózat erőforrésainak költséghatékonykihasználását célozza
7
7 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Provider-Provisioned VPN-ek
» A szolgáltató a saját infrastruktúráját osztja meg több virtuális hálózatot létrehozva
» A szolgáltatás biztonságos adatátvitelt biztosít a felhasználó számára» A titkosítást vagy forgalom elkülönítést a szolgáltató biztosítja» A szolgáltató garantálhatja a szolgáltatásban leírt minőséget is
A szolgáltató a saját erőforrásait osztja meg:pl.: béreltvonali szolgáltatás. (pont-pont alapú), vagy komplexebb
virtuális hálózati infrastruktúra.
A biztonságot ezesetben a szolgáltató nyújtja. Ő garantálja a minőséget, amit meg is tehet, hiszen saját hálózatát használja.
8
8 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Felhasználói VPN
» Bérelt vonal – nem költséghatékony» Internet – olcsó kommunikáció
» Nem biztonságos!» Megoldás: biztonságos kapcsolat kialakítása az Interneten
kódolt alagutak használatával» Egy vagy több kliens használhat egy alagutat» A biztonságot a kódolás adja» Minőségbiztosítás az Internet szolgáltatótól függ…
Ha a szolgáltató nem tud minőséget biztosítani, akkor az biztosan nem lesz biztosított, ezzel sérülhet a minőség.A felhasználó feladata a biztonság, és (lehetőségeihez mérten) a QoS biztosítása.
9
9 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPN - megvalósítás
» Különböző szintű alagutazási technológiával oldható meg» Akár az 1, 2 és 3. rétegben
» Legelterjedt-ebbek:» L2TP, GRE, MPLS :
PPVPN» IPSec, SSL/TLS:
user
L2TP: IP szintű tunnellingGRE: Generic Routing EncapsulationIPSec: Az IP alapvető biztonsági eljárása.
Az ábrán:PE: Provider EdgeCE: Customer Edge
10
10 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
MPLS alapú VPN-ek
» Multiprotocol Label Switching» Címke alapján továbbítja a csomagokat» A címkék által meghatározott utat követik
» Traffic Engineering» A címkék által meghatározott út: LSP
» Az LSP kialakítását 3 protokollal végezhetjük» LDP» RSVP-TE» BGP
» Az LSP-k: tunnelek, segítségükkel kialakítható a VPN
MPLS: Álltalában a szolgáltatói hálózatok ismerik, tudják kezelni, nyújtani.Az útvonal: LSP (Label Switched Path)LSP kialakítása az alábbi protokolokkal lehetséges:LDP: Label Distribution Protocol; ez a default, benne kell lennie minden implementációbanRSVP-TE: Az RSVP ilyen irányú kiterjesztése, elsősorban alagutak kihúzására.BGP: Border Gateway Protocol; tipikusan szolgáltatók között
11
11 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPN szolgáltatások
» L3 VPN – IPVPN, VPRN» IP szintű kapcsolatot biztosít a telephelyek között» A csomagok routing segítségével jutnak célba
» L2 VPN – VLL vagy PW» Pont-pont kapcsolat
» L2 VPN – TLS, VPLS» Ethernet szintű kapcsolat a telephelyek közt» Bridging
» A két telephely egyetlen LAN-t lát
VPRN: Virtual Private Routed Network (Ha van N telephelyünk ilyennel összekötve, akkor számukra a hálózat egy routerként látszik)VLL: Virtual Leased Line, PseudowirePW: Pseudo Wire (“drót emuláció”; minden átmegy a tunnelen, nincs routing)TLS: Transparent Lan ServiceVPLS: Virtual Private Lan Service (a hálózat úgy látszik, mintha mindenki egy Bridge-re lenne kötve; képes arra, hogy emulálja a Bridge protokolljait (pl.: STP); támogathatja a VLAN-t, stb., de ez egyáltalán nem biztos)
12
12 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Áttekintés
» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás
13
13 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Ethernet szolgáltatások
» E-Line (MEF) [ITU: Ethernet Virtual Private LineEVPL, IETF: Virtual Private Wire Service, VPWS]
» Bérelt vonali szolgáltatás» Pont-pont kapcsolat
» E-LAN (MEF) [ITU: Ethernet Virtual Private LAN EVPLAN, IETF: Virtual Private LAN Service, VPLS]
» Virtuális LAN szolgáltatás» Multipont-multipont
» UNI-kapcsolódási pont» Virtuális kapcsolat - EVC
Forrás: MEF
EVC: Ethernet Virtual ConnectionUNI: User Network Interface(Az UNI-k közötti hálózat nincs specifikálva)(Egy UNI-ból több EVC is indulhat)
14
14 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
A szolgáltatások megvalósítása
» Beágyazással» Layer 1
» Ethernet over Sonet/SDH» WDM
» Layer 2 – Ethernet alapon» Q-in-Q (802.1ad Provider Bridges)» Mac-in-Mac (802.1ah Provider Backbone Bridges)
» Layer 3» MPLS (IETF VPWS, VPLS)» L2TP
» A MEF,ITU szabványok a szolgáltatást írják le
A beágyazás több szinten is történhet.SONET/SDH: üvegszálas szabvány gerinchálózati átvitelre (USA/Európa)WDM: Wavelength Division Multiplexing (különböző hullámhossz rendelhető az egyes userekhez, így választható szét (tulajdonképpen fizikailag) a forgalmuk)L2TP: tipikusan point to point
15
15 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Layer 1 - EoS
» Pont-Pont kapcsolat» Generic Framing Procedure (GFP)
» Szabvány az első és második rétegbeli protokollok Sonet/SDH keretezésére
» Virtual Concatenation (VCAT)» Az SDH sávszélesség felosztása virtuálisan» Link Capacity Adjustment Scheme (LCAS)
» Elősegíti a dinamikus sávszélesség kiosztást a VCAT segítségével
GFP: Ethernet keretek vihetők át vele közvetlenül Sonet/SDH hálón.
POS, the transmission of IP data over Sonet frames via PPP, has certain real advantages but in the past required that bandwidth be predetermined in a rigid and constrained manner.EoS allows bandwidth to be shared among several Ethernet ports Figure 1.Using EoS in combination with VC,
a Gigabit Ethernet channel can be built (STS-1-24C ot 24 STS-1's concatenated) while the unused portion of the OC-48 bandwidth can be deployed for other Ethernet orTDM services.
Encapsulation TechniquesOK, so we laid out why EoS is a better choice. Now let's talk about making EoSwork. The real key to making EoS architectures come to life lies in the encapsulation schemes available. Currently, there are four encapsulation techniques available--virtual concatenation (VC) and the link capacity adjustment scheme (LCAS) techniques, which define the method for transport, and the generic framing procedure (GFP) and link access procedure for SDH (LAPS) techniques, which are layer 1 adaptation protocols for transport. HDLC-
16
16 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Layer 2 – Szolgáltatási modell» A szolgáltatói hálózat switchelt
» (Layer 2, Ethernet a transzport is)» A szolgáltató az felhasználó kereteit becsomagolja:
» Beágyazott VLAN-okkal (Q-in-Q) vagy» Egy második MAC keretbe (Mac-in-Mac)
Provider Network
CPE 1 CPE 2
Provider BridgeIP
ETH
PHY
CPE CPE
ETH
PHY
QiQ
PHY
VLAN
PHY
MiM
PHY
QiQ
PHY
QiQ
PHY
MiMETH
PHY
QiQ
PHY
VLAN
Provider Bridge IP
ETH
PHY
Provider Backbone Bridge
Provider BackboneBridge
Olcsó eszközökkel megvalósítható az átvitel, ha az egész hálózatban csak Ethernet Bridge-elés van.
A CPE-knél feltételeznünk kell, de legalábbis fel kell készülnünk rá, hogy már használunk VLAN tag-eket.
17
17 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Q-in-Q (VLAN trönk)» Pont-Multipont kapcsolat» Bevezetnek egy szolgáltatói VLAN tag-et
» P-VLAN (vagy S-VLAN)» A szolgáltatói hálózatban ez alapján továbbítják a kereteket
18
18 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Mac-in-Mac» Q-in-Q : ahálózatnak a felhasználói MAC címeket meg kell tanulni
» Skálázhatósági probléma» A Mac-in-Mac ezt kerüli el
» A kereteket szolgáltatói MAC címekkel látja el» Az IEEE a gerinchálózatban javasolja alkalmazását
A címek megjegyzése nem skálázható megoldás. Egy mai elérhető Bridge kb 30.000 - 32.000 MAC címet képes megtanulni.Provider MAC Fields - ezekből kevés lesz, csak a szolgáltatói hálózat beli címeket kell megtanulni.
19
19 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Layer 3 – Szolgáltatási modell
» A szolgáltatói hálózat IP szintű (routing)» MPLS vagy L2TP tunnel» Az Ethernet szolgáltatás kiterjeszthetése az IP hálózatra
» Együttműködhet a Layer 2 becsomagolással
Provider Network
CPE 1 CPE 2
Provider BridgeIP
ETH
PHY
CPE CPE
ETH
PHY
VLAN
PHY
VLAN
PHY
MPLS
PHY
VLAN
PHY
VLAN
PHY
MPLSETH
PHY
VLAN
PHY
VLAN
Provider Bridge IP
ETH
PHY
IP IP
E-PE E-PE
A hozzáférési hálózaton vagy VLAN, vagy QiQ.A core (mag) hálózatban: valamilyen IP szintű technológia
20
20 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Layer 3 – MPLS, L2TP
» Az L2TP p-p kapcsolatot tesz lehetővé» Lehet p-p (VPWS) vagy mp-mp (VPLS) [Martini]
» Az MPLS címke is beágyazott, egy UNI-n belül több virtuális kapcsolatot megkülönböztetve (VC)
» A tunnel címke alapján továbbítódik a hálózatban» A megoldás örökli az MPLS összes jó tulajdonságát:
» Traffic Engineering, Védelem, OAM
Tunnel Label: Az EVC-k megkülönböztetésére.
21
21 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPLS hálózat
PE
Service Provider Backbone
PE
PE
VPLS -A
VPLS -B
VPLS -B
VPLS -A Emulated LAN
CE-1CE-2’
CE-2
CE-1’
Bridged LAN
Customer Edges (CE): kliens oldali eszköz, tipikusan Etherneten csatlakozikProvider Edges (PE): itt található a VPLS inteligencia, kezdő/végső pontCore: csak a továbbításban vesz részt
VPLS: Virtual Private Lan ServiceAZ SPB (Service Provider Backbone) emulált LAN képez le, mindenefelé húz ki tunneleket.
22
22 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPLS rendszer példa
PE
PE
PE
CE-1
CE-2
CE-3
Attachment VC
Pseudo Wires
PSN Tunnel
Full Mesh alagutak a PE-k között- nem feltétlen fizikai, sőt!
PE-k egy virtuális bridge-t mutatnak a CE-k felé
Full Mesh: teljes gráf, mindenki össze van kötve mindenkivel.
23
23 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPLS Működési elv
» VPLS instance : Service–identifier (Svc-id)» Full mesh tunnelek kialakítása
» Célzott LDP üzenetekkel» Csomag továbbítás: tanuló bridge
» Ismeretlen cél: broadcast az összes tunnelre» Split-horizon: soha nen továbbít oda, ahonnan érkezett – a hurkok
ellen
Az Svc-id VPLS-en eblül egyedi.Védekezés a hurok ellen: Az adminisztrátornak is (nagyon) ügyelnie kell rá.A tanulási folyamatot VPLS instance-onként kénytelen véghezvinni.
24
24 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
VPLS skálázhatóság - hierarchia
» MTU - Multi-Tenant Unit: több felhasználó által bérelt eszköz, bridge
» MTU-ig kiterjeszthető a VPLS» MAC/VLAN skálázhatóság megnő» Komplexebb MTU
» Hierarchikus VPLS» PE-k között „HUB” pseudowire-k (hub PW)» MTU-PE között „spoke” PW
» Spoke PW lehet QiQ, MPLS, …
Előnya: A PE router terhelését a hálózat pereme felé szorítja
25
25 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Hierarchikus VPLS
26
26 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Áttekintés
» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás
27
27 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Helyreállítás
» RSTP» Esetenként túl lassú
» Link aggregáció - Redundáns linkek terhelésmegosztása és védelme» Két vagy több link összefogható egy egységgé» 802.3ad Link Aggregation szabvány – LACP protokoll» Cisco megvalósítás: Etherchannel
Esetenként túl lassú: előfordulhat, hogy ha a root Bridge meghal, és, ha a megmaradt topológia hurok, akkor nagyon lassan tud csak helyre állni.
Ethercannel: A linkek sebessége összeadódik; de pl.: csak egy VLAN rendelhető hozzá; tényleg összefogja az egyes csatornákat.
28
28 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Védelmi kapcsolás» MSTP segítségével
» 2 MSTI fa, két útvonalon: piros és zöld» VLAN 1 -> MST 1, VLAN 2 -> MST 2» A és B a forgalmat VLAN 1 –el címkézi,Hiba esetén váltanak VLAN
2 –re» Átkapcsolás: pl. MPLS explicit útvonal
LAN
VLAN 1MST 1
VLAN 2MST 2
(backup)
A
B
Szükség van egy átkapcsolást segítő protokollralehet egy gyors: protection switching.Az átkapcsolásra megoldás az MPLS használata (van benne védelmi átkapcsolás), de ehhez az A eszköznek MPLS-t tudó eszköznek kell lennie
29
29 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Áttekintés
» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás
30
30 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
OAM
» Operations Administration and Management» Hálózat monitorozás és hibajavítás
» Az eszköztárat több ajánlás is meghatározza» Az Ethernet eddig nem támogatta egyiket sem
» Az alap OAM: SNMP» Nem ad megfelelő megoldást mindenre:» Pl e2e szolgáltatás ellenőrzés nem lehetséges
Ajánlások: ITU-T: FCAPS, TON, stb. - ezekben leírják, hogy üzemeltetés közben mi kell a hiba detektálásához, felderítéséhez, lokalizálásához, megoldásához, stb.
SNMP: Simple Network Management Protocol (limitált képességei vannak)
31
31 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Ethernet OAM» Jelenleg korlátozódik az SNMP alapú lekérdezésekre» A szolgáltatások megvalósításához szükséges!
» Ethernet szintű „ping”, „traceroute”
» Szabványosítás folyamatban» IEEE 802.1ag – CFM, ITU - Y.17ethoam» IEEE 802.3ah – EFM
Még csak Draft stádiumban vannak.IEEE 802.1ag – Connectivity Fault ManagementITU SG13 - "OAM Functions and Mechanisms for Ethernet basednetworks"
32
32 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Ethernet OAM követelmények
» Link monitorozás» EVC kapcsolatok folytonosságának ellenőrzése» Jelentés a hálózati menedzsment felé hiba észlelése esetén» Alsóbb szintekről érkező redundáns üzenetek szűrése» Az alapvető eszköztár nyújtása az operátor felé» STP hiba esetén is működjön!
STP hiba esetén is működniük kell, ugyanis, ha éppen topológia átalakítás van, akkor egyáltalában nem végez csomagtovábbítást.
33
33 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
OAM Hierarchia
» Maintenance Entities (ME)» MEP – mgmt. endpoint, MIP – intermediate» Különböző szintek a menedzsmentben
Hierarchia került a menedzsmentbe.MEP: (ábrán háromszögek) A felette álló szinteket értesíti az esetleges hibákról.MIP: (ábrán körlapok) A MEP-eket értesítik a hibákról.A menedzsment szintjei:- csak a user ellenőrizheti (zöld)- szolgáltatói hálózatok között (kék)- szolgáltatói hálózaton belül (piros/lila)- fizikai eszközök között (szürke)
34
34 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
OAM eszköztár
» Hiba menedzsment funkciók» A kapcsolati hibák felderítése, ellenőrzése és lokalizálása
» Performancia menedzsment» Minőségi hibák felderítése, ellenőrzése és lokalizálása
» Kommunikáció: OAM keretek segítségével» Out-of-Band: különálló OAM keretek
Performancia menedzsment: a hálózat helyes működését ellenőrző dolgok.Megoldás lenne, a hálózaton amúgy is terjedő mezők fejlécében erre kijelölni biteket, de az Ethernet fejlécében nincsenek ilyen bitek, így itt külön erre a célra fentartott csomagokat kell generálni, routolni. Kell egy, ilyen célra fentartott multicast cím.
35
35 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
OAM eszköztár - CFM
» Hiba menedzsment funkciók (CFM)» Continuity Check – folyamatos ellenőrzés
» Az aktuális szolgáltatói szinten» Alarm Indication Signal – hiba jelentés
» Loopback» Ellenőrzés, IP megfelelő: ping
» Link Trace» lokalizálás, IP megfelelő: traceroute
Loopback - Fault Verification - hiba ellenőrzésLink Trace - Fault Localization - hibahely meghatározás
36
36 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
OAM eszköztár - performancia
» Performancia menedzsment» Különböző metrikák mérését teszik lehetővé
» Performancia mérések:» Frame Loss (FL), » Frame Delay (FD), » Frame Delay Variation (FDV), » Availability
» Folytonos mérés: Frame Loss
Csak a csomagvesztést mérik állandóan, a többit csak explicit kérésre kezdik vizsgálni.
37
37 | Ethernet Szolgáltatások | [email protected]
SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME
Összefoglalás
» Ethernet: egyre nagyobb szerepet kap a szolgáltatói hálózatban» Új, szélessávú szolgáltatások Ethernet alapon
» E-Line, E-LAN
» Alapvető minőségbiztosítási, hibajavítási mechanizmusokkal rendelkezik
» Skálázhatóság, védelem és menedzsment téren még fejlődés szükséges
Az Ethernet egyre nagyobb szerepet kap a szolgáltatói hálózatban