Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | [email protected] SZOLGÁLTATÁS-MINŐSÉG

1

TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉKBUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMATÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet a szolgáltatói hálózatbanMoldován Istvá[email protected]

Előremutató lehetőségek

mailto:[email protected]

2

2 | Ethernet Szolgáltatások | [email protected]


Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás

OAM: Hogy áll most, és mire számíthatunk?


3



Ethernet a MAN-ban

» Szélesebb körű elterjedése várható» MAN - Metro Ethernet» First mile: EPON, GPON

» „Carrier grade” követelmények:» Skálázhatóság: sok(száz) ezer felhasználó» Helyreállítás, Védelem: nagy elérhetőség (5x9), 50ms» Szolgáltatás Menedzsment (OAM)» QoS támogatás: SLA, garancia» Biztonság

» Ethernet alapú szolgáltatások» Szabányosítás folyamatban

Az Ethernet kezd kinőni a LAN területéről, ma már többen be akarják vezetni a szolgáltatói hálózatokban is.MAN: kiterjedése városi méretűPON: Passive Optical Network

EPON: Ethernet PONGPON: Gigabit PON (szintén Ethernet alapú)

Ebben a környezetben viszont már olyan szintű követleményeknek kell eleget tennie, mint ami egy szolgáltatói hálózatra jellemző:pl.: 99,9%-os rendelkezésre állás (vagy inkább 99,999%-os - 5x9)fontos, hogy kevés legyen a nem tervezett “downtime”, max. 5-6 perc működésképtelen idő/év.Ennek eléréséhez kell valami védelem, valami redundáns tartalék, nem elég az egyszerű fa szerkezet.


4



Szabványosítás

» MEF: szolgáltatások – felhasználó oldalról» ITU-T: szolgáltatások – hálózat szemszögból, helyreállítás és

védelem» IEEE: Felsőbb rétegbeli funkciók: Ethernet OAM, szolgáltatói

kapcsolók, EPON» IETF: Ethernet over MPLS (Ethernet wire) és VPLS (Virtual

Private LAN Service) » EU projektek

» MUSE

MEF: Metro Ethernet Forumszolgáltatókból, és gyártókból álló egyesülés


5



Áttekintés

» Ethernet: jelen és jövő» Alapvető mechanizmusok, VPN-ek» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás


6



Virtuális Magánhálózatok

» Virtual Private Network (VPN)» Két alapvető típus

» User-space VPN» Provider Provisioned VPN (ppvpn)

» Mindkettő a hálózat erőforrésainak költséghatékonykihasználását célozza


7



Provider-Provisioned VPN-ek

» A szolgáltató a saját infrastruktúráját osztja meg több virtuális hálózatot létrehozva

» A szolgáltatás biztonságos adatátvitelt biztosít a felhasználó számára» A titkosítást vagy forgalom elkülönítést a szolgáltató biztosítja» A szolgáltató garantálhatja a szolgáltatásban leírt minőséget is

A szolgáltató a saját erőforrásait osztja meg:pl.: béreltvonali szolgáltatás. (pont-pont alapú), vagy komplexebb

virtuális hálózati infrastruktúra.

A biztonságot ezesetben a szolgáltató nyújtja. Ő garantálja a minőséget, amit meg is tehet, hiszen saját hálózatát használja.


8



Felhasználói VPN

» Bérelt vonal – nem költséghatékony» Internet – olcsó kommunikáció

» Nem biztonságos!» Megoldás: biztonságos kapcsolat kialakítása az Interneten

kódolt alagutak használatával» Egy vagy több kliens használhat egy alagutat» A biztonságot a kódolás adja» Minőségbiztosítás az Internet szolgáltatótól függ…

Ha a szolgáltató nem tud minőséget biztosítani, akkor az biztosan nem lesz biztosított, ezzel sérülhet a minőség.A felhasználó feladata a biztonság, és (lehetőségeihez mérten) a QoS biztosítása.


9



VPN - megvalósítás

» Különböző szintű alagutazási technológiával oldható meg» Akár az 1, 2 és 3. rétegben

» Legelterjedt-ebbek:» L2TP, GRE, MPLS :

PPVPN» IPSec, SSL/TLS:

user

L2TP: IP szintű tunnellingGRE: Generic Routing EncapsulationIPSec: Az IP alapvető biztonsági eljárása.

Az ábrán:PE: Provider EdgeCE: Customer Edge


10



MPLS alapú VPN-ek

» Multiprotocol Label Switching» Címke alapján továbbítja a csomagokat» A címkék által meghatározott utat követik

» Traffic Engineering» A címkék által meghatározott út: LSP

» Az LSP kialakítását 3 protokollal végezhetjük» LDP» RSVP-TE» BGP

» Az LSP-k: tunnelek, segítségükkel kialakítható a VPN

MPLS: Álltalában a szolgáltatói hálózatok ismerik, tudják kezelni, nyújtani.Az útvonal: LSP (Label Switched Path)LSP kialakítása az alábbi protokolokkal lehetséges:LDP: Label Distribution Protocol; ez a default, benne kell lennie minden implementációbanRSVP-TE: Az RSVP ilyen irányú kiterjesztése, elsősorban alagutak kihúzására.BGP: Border Gateway Protocol; tipikusan szolgáltatók között


11



VPN szolgáltatások

» L3 VPN – IPVPN, VPRN» IP szintű kapcsolatot biztosít a telephelyek között» A csomagok routing segítségével jutnak célba

» L2 VPN – VLL vagy PW» Pont-pont kapcsolat

» L2 VPN – TLS, VPLS» Ethernet szintű kapcsolat a telephelyek közt» Bridging

» A két telephely egyetlen LAN-t lát

VPRN: Virtual Private Routed Network (Ha van N telephelyünk ilyennel összekötve, akkor számukra a hálózat egy routerként látszik)VLL: Virtual Leased Line, PseudowirePW: Pseudo Wire (“drót emuláció”; minden átmegy a tunnelen, nincs routing)TLS: Transparent Lan ServiceVPLS: Virtual Private Lan Service (a hálózat úgy látszik, mintha mindenki egy Bridge-re lenne kötve; képes arra, hogy emulálja a Bridge protokolljait (pl.: STP); támogathatja a VLAN-t, stb., de ez egyáltalán nem biztos)


12



Áttekintés



13



Ethernet szolgáltatások

» E-Line (MEF) [ITU: Ethernet Virtual Private LineEVPL, IETF: Virtual Private Wire Service, VPWS]

» Bérelt vonali szolgáltatás» Pont-pont kapcsolat

» E-LAN (MEF) [ITU: Ethernet Virtual Private LAN EVPLAN, IETF: Virtual Private LAN Service, VPLS]

» Virtuális LAN szolgáltatás» Multipont-multipont

» UNI-kapcsolódási pont» Virtuális kapcsolat - EVC

Forrás: MEF

EVC: Ethernet Virtual ConnectionUNI: User Network Interface(Az UNI-k közötti hálózat nincs specifikálva)(Egy UNI-ból több EVC is indulhat)


14



A szolgáltatások megvalósítása

» Beágyazással» Layer 1

» Ethernet over Sonet/SDH» WDM

» Layer 2 – Ethernet alapon» Q-in-Q (802.1ad Provider Bridges)» Mac-in-Mac (802.1ah Provider Backbone Bridges)

» Layer 3» MPLS (IETF VPWS, VPLS)» L2TP

» A MEF,ITU szabványok a szolgáltatást írják le

A beágyazás több szinten is történhet.SONET/SDH: üvegszálas szabvány gerinchálózati átvitelre (USA/Európa)WDM: Wavelength Division Multiplexing (különböző hullámhossz rendelhető az egyes userekhez, így választható szét (tulajdonképpen fizikailag) a forgalmuk)L2TP: tipikusan point to point


15



Layer 1 - EoS

» Pont-Pont kapcsolat» Generic Framing Procedure (GFP)

» Szabvány az első és második rétegbeli protokollok Sonet/SDH keretezésére

» Virtual Concatenation (VCAT)» Az SDH sávszélesség felosztása virtuálisan» Link Capacity Adjustment Scheme (LCAS)

» Elősegíti a dinamikus sávszélesség kiosztást a VCAT segítségével

GFP: Ethernet keretek vihetők át vele közvetlenül Sonet/SDH hálón.

POS, the transmission of IP data over Sonet frames via PPP, has certain real advantages but in the past required that bandwidth be predetermined in a rigid and constrained manner.EoS allows bandwidth to be shared among several Ethernet ports Figure 1.Using EoS in combination with VC,

a Gigabit Ethernet channel can be built (STS-1-24C ot 24 STS-1's concatenated) while the unused portion of the OC-48 bandwidth can be deployed for other Ethernet orTDM services.

Encapsulation TechniquesOK, so we laid out why EoS is a better choice. Now let's talk about making EoSwork. The real key to making EoS architectures come to life lies in the encapsulation schemes available. Currently, there are four encapsulation techniques available--virtual concatenation (VC) and the link capacity adjustment scheme (LCAS) techniques, which define the method for transport, and the generic framing procedure (GFP) and link access procedure for SDH (LAPS) techniques, which are layer 1 adaptation protocols for transport. HDLC-


16



Layer 2 – Szolgáltatási modell» A szolgáltatói hálózat switchelt

» (Layer 2, Ethernet a transzport is)» A szolgáltató az felhasználó kereteit becsomagolja:

» Beágyazott VLAN-okkal (Q-in-Q) vagy» Egy második MAC keretbe (Mac-in-Mac)

Provider Network

CPE 1 CPE 2

Provider BridgeIP

ETH

PHY

CPE CPE

ETH

PHY

QiQ

PHY

VLAN

PHY

MiM

PHY

QiQ

PHY

QiQ

PHY

MiMETH

PHY

QiQ

PHY

VLAN

Provider Bridge IP

ETH

PHY

Provider Backbone Bridge

Provider BackboneBridge

Olcsó eszközökkel megvalósítható az átvitel, ha az egész hálózatban csak Ethernet Bridge-elés van.

A CPE-knél feltételeznünk kell, de legalábbis fel kell készülnünk rá, hogy már használunk VLAN tag-eket.


17



Q-in-Q (VLAN trönk)» Pont-Multipont kapcsolat» Bevezetnek egy szolgáltatói VLAN tag-et

» P-VLAN (vagy S-VLAN)» A szolgáltatói hálózatban ez alapján továbbítják a kereteket


18



Mac-in-Mac» Q-in-Q : ahálózatnak a felhasználói MAC címeket meg kell tanulni

» Skálázhatósági probléma» A Mac-in-Mac ezt kerüli el

» A kereteket szolgáltatói MAC címekkel látja el» Az IEEE a gerinchálózatban javasolja alkalmazását

A címek megjegyzése nem skálázható megoldás. Egy mai elérhető Bridge kb 30.000 - 32.000 MAC címet képes megtanulni.Provider MAC Fields - ezekből kevés lesz, csak a szolgáltatói hálózat beli címeket kell megtanulni.


19



Layer 3 – Szolgáltatási modell

» A szolgáltatói hálózat IP szintű (routing)» MPLS vagy L2TP tunnel» Az Ethernet szolgáltatás kiterjeszthetése az IP hálózatra

» Együttműködhet a Layer 2 becsomagolással

Provider Network

CPE 1 CPE 2

Provider BridgeIP

ETH

PHY

CPE CPE

ETH

PHY

VLAN

PHY

VLAN

PHY

MPLS

PHY

VLAN

PHY

VLAN

PHY

MPLSETH

PHY

VLAN

PHY

VLAN

Provider Bridge IP

ETH

PHY

IP IP

E-PE E-PE

A hozzáférési hálózaton vagy VLAN, vagy QiQ.A core (mag) hálózatban: valamilyen IP szintű technológia


20



Layer 3 – MPLS, L2TP

» Az L2TP p-p kapcsolatot tesz lehetővé» Lehet p-p (VPWS) vagy mp-mp (VPLS) [Martini]

» Az MPLS címke is beágyazott, egy UNI-n belül több virtuális kapcsolatot megkülönböztetve (VC)

» A tunnel címke alapján továbbítódik a hálózatban» A megoldás örökli az MPLS összes jó tulajdonságát:

» Traffic Engineering, Védelem, OAM

Tunnel Label: Az EVC-k megkülönböztetésére.


21



VPLS hálózat

PE

Service Provider Backbone

PE

PE

VPLS -A

VPLS -B

VPLS -B

VPLS -A Emulated LAN

CE-1CE-2’

CE-2

CE-1’

Bridged LAN

Customer Edges (CE): kliens oldali eszköz, tipikusan Etherneten csatlakozikProvider Edges (PE): itt található a VPLS inteligencia, kezdő/végső pontCore: csak a továbbításban vesz részt

VPLS: Virtual Private Lan ServiceAZ SPB (Service Provider Backbone) emulált LAN képez le, mindenefelé húz ki tunneleket.


22



VPLS rendszer példa

PE

PE

PE

CE-1

CE-2

CE-3

Attachment VC

Pseudo Wires

PSN Tunnel

Full Mesh alagutak a PE-k között- nem feltétlen fizikai, sőt!

PE-k egy virtuális bridge-t mutatnak a CE-k felé

Full Mesh: teljes gráf, mindenki össze van kötve mindenkivel.


23



VPLS Működési elv

» VPLS instance : Service–identifier (Svc-id)» Full mesh tunnelek kialakítása

» Célzott LDP üzenetekkel» Csomag továbbítás: tanuló bridge

» Ismeretlen cél: broadcast az összes tunnelre» Split-horizon: soha nen továbbít oda, ahonnan érkezett – a hurkok

ellen

Az Svc-id VPLS-en eblül egyedi.Védekezés a hurok ellen: Az adminisztrátornak is (nagyon) ügyelnie kell rá.A tanulási folyamatot VPLS instance-onként kénytelen véghezvinni.


24



VPLS skálázhatóság - hierarchia

» MTU - Multi-Tenant Unit: több felhasználó által bérelt eszköz, bridge

» MTU-ig kiterjeszthető a VPLS» MAC/VLAN skálázhatóság megnő» Komplexebb MTU

» Hierarchikus VPLS» PE-k között „HUB” pseudowire-k (hub PW)» MTU-PE között „spoke” PW

» Spoke PW lehet QiQ, MPLS, …

Előnya: A PE router terhelését a hálózat pereme felé szorítja


25



Hierarchikus VPLS


26



Áttekintés



27



Helyreállítás

» RSTP» Esetenként túl lassú

» Link aggregáció - Redundáns linkek terhelésmegosztása és védelme» Két vagy több link összefogható egy egységgé» 802.3ad Link Aggregation szabvány – LACP protokoll» Cisco megvalósítás: Etherchannel

Esetenként túl lassú: előfordulhat, hogy ha a root Bridge meghal, és, ha a megmaradt topológia hurok, akkor nagyon lassan tud csak helyre állni.

Ethercannel: A linkek sebessége összeadódik; de pl.: csak egy VLAN rendelhető hozzá; tényleg összefogja az egyes csatornákat.


28



Védelmi kapcsolás» MSTP segítségével

» 2 MSTI fa, két útvonalon: piros és zöld» VLAN 1 -> MST 1, VLAN 2 -> MST 2» A és B a forgalmat VLAN 1 –el címkézi,Hiba esetén váltanak VLAN

2 –re» Átkapcsolás: pl. MPLS explicit útvonal

LAN

VLAN 1MST 1

VLAN 2MST 2

(backup)

A

B

Szükség van egy átkapcsolást segítő protokollralehet egy gyors: protection switching.Az átkapcsolásra megoldás az MPLS használata (van benne védelmi átkapcsolás), de ehhez az A eszköznek MPLS-t tudó eszköznek kell lennie


29



Áttekintés



30



OAM

» Operations Administration and Management» Hálózat monitorozás és hibajavítás

» Az eszköztárat több ajánlás is meghatározza» Az Ethernet eddig nem támogatta egyiket sem

» Az alap OAM: SNMP» Nem ad megfelelő megoldást mindenre:» Pl e2e szolgáltatás ellenőrzés nem lehetséges

Ajánlások: ITU-T: FCAPS, TON, stb. - ezekben leírják, hogy üzemeltetés közben mi kell a hiba detektálásához, felderítéséhez, lokalizálásához, megoldásához, stb.

SNMP: Simple Network Management Protocol (limitált képességei vannak)


31



Ethernet OAM» Jelenleg korlátozódik az SNMP alapú lekérdezésekre» A szolgáltatások megvalósításához szükséges!

» Ethernet szintű „ping”, „traceroute”

» Szabványosítás folyamatban» IEEE 802.1ag – CFM, ITU - Y.17ethoam» IEEE 802.3ah – EFM

Még csak Draft stádiumban vannak.IEEE 802.1ag – Connectivity Fault ManagementITU SG13 - "OAM Functions and Mechanisms for Ethernet basednetworks"


32



Ethernet OAM követelmények

» Link monitorozás» EVC kapcsolatok folytonosságának ellenőrzése» Jelentés a hálózati menedzsment felé hiba észlelése esetén» Alsóbb szintekről érkező redundáns üzenetek szűrése» Az alapvető eszköztár nyújtása az operátor felé» STP hiba esetén is működjön!

STP hiba esetén is működniük kell, ugyanis, ha éppen topológia átalakítás van, akkor egyáltalában nem végez csomagtovábbítást.


33



OAM Hierarchia

» Maintenance Entities (ME)» MEP – mgmt. endpoint, MIP – intermediate» Különböző szintek a menedzsmentben

Hierarchia került a menedzsmentbe.MEP: (ábrán háromszögek) A felette álló szinteket értesíti az esetleges hibákról.MIP: (ábrán körlapok) A MEP-eket értesítik a hibákról.A menedzsment szintjei:- csak a user ellenőrizheti (zöld)- szolgáltatói hálózatok között (kék)- szolgáltatói hálózaton belül (piros/lila)- fizikai eszközök között (szürke)


34



OAM eszköztár

» Hiba menedzsment funkciók» A kapcsolati hibák felderítése, ellenőrzése és lokalizálása

» Performancia menedzsment» Minőségi hibák felderítése, ellenőrzése és lokalizálása

» Kommunikáció: OAM keretek segítségével» Out-of-Band: különálló OAM keretek

Performancia menedzsment: a hálózat helyes működését ellenőrző dolgok.Megoldás lenne, a hálózaton amúgy is terjedő mezők fejlécében erre kijelölni biteket, de az Ethernet fejlécében nincsenek ilyen bitek, így itt külön erre a célra fentartott csomagokat kell generálni, routolni. Kell egy, ilyen célra fentartott multicast cím.


35



OAM eszköztár - CFM

» Hiba menedzsment funkciók (CFM)» Continuity Check – folyamatos ellenőrzés

» Az aktuális szolgáltatói szinten» Alarm Indication Signal – hiba jelentés

» Loopback» Ellenőrzés, IP megfelelő: ping

» Link Trace» lokalizálás, IP megfelelő: traceroute

Loopback - Fault Verification - hiba ellenőrzésLink Trace - Fault Localization - hibahely meghatározás


36



OAM eszköztár - performancia

» Performancia menedzsment» Különböző metrikák mérését teszik lehetővé

» Performancia mérések:» Frame Loss (FL), » Frame Delay (FD), » Frame Delay Variation (FDV), » Availability

» Folytonos mérés: Frame Loss

Csak a csomagvesztést mérik állandóan, a többit csak explicit kérésre kezdik vizsgálni.


37



Összefoglalás

» Ethernet: egyre nagyobb szerepet kap a szolgáltatói hálózatban» Új, szélessávú szolgáltatások Ethernet alapon

» E-Line, E-LAN

» Alapvető minőségbiztosítási, hibajavítási mechanizmusokkal rendelkezik

» Skálázhatóság, védelem és menedzsment téren még fejlődés szükséges

Az Ethernet egyre nagyobb szerepet kap a szolgáltatói hálózatban


Documents

Ethernet a szolgáltatói hálózatbanw3.tmit.bme.hu/courses/vitt9181-03/materials-ly/vitt9181-20-ETHS... · 3 3|Ethernet Szolgáltatások | [email protected] SZOLGÁLTATÁS-MINŐSÉG