Trendek a kutatói és oktatási hálózatokban: EARNEST és

2008.03.18. NIIF http://www.niif.hu 1

ISO 9001

Tanúsított cég

Mohácsi János, NIIF Inté[email protected]

2008.03.18.

Trendek a kutatói és oktatásihálózatokban: EARNEST és

FEDERICANetworkshop 2008


Tartalom

• Kutatói hálózati trendek– GÉANT2 , GÉANT3? - EARNEST– NIIF hálózata - hazai lehetőségek

• Kutató hálózati projektek– FEDERICA

• Összefoglalás helyett

• Az EARNEST tanulmánynak csak a hálózati vonatkozásai lesznek tárgyalva!


GÉANT2• Több mint 34 National Research & Education

Networks (NRENs)-öt kapcsol össze, az európaikutattási térség (European Research Area -ERA)alapjait képezi

• Több mint 3500 kutató és oktatási intézményt(R&E) köt össze

• Milliónyi végfelhasználót és e-Science projektetszolgál ki (pl. GRIDek)

• Modell: 3-rétegű szövetségi architektúra:– Campus Network (LAN/MAN)– NREN (MAN/WAN)– Pan-European Interconnection: GÉANT2 (GN2 FP6):

jelnleg Hybrid Optical gerinc (+ Cross Border Fibers)


Europai R&Ehálózatok 8 generációja

Alkalmazotttechnológia

Alapszolgáltatás

Datagram&

IPv4

IPv4 &ATM

IP4,6 only

Hybrid

PDHcircuits

ATM onSDH

Waves(SDH)

Fibre(Ethernet)

Exponential Fit


GÉANT1 szolgáltatások• Best effort (unicast) IPv4 és IPv6 tranzit

– Europai NREN-ek között– A világ más régióinak R&E gerinchálózata között

• Multicast IPv4• Premium IP (QoS, Diffserv Expedited

Forwarding PHB alapú)• Less-than-Best-Effort IPv4 (I2 scavanger

szolgáltatás)• Multicast IPv6 (majdnem - 6NET)• L2 VPN (Point-to-Point EoMPLS)• Elosztott (route-olt) testbed


GÉANT(1) ⇒ GÉANT2Néhány adat:

• 25 POPs (+4) szolgál ki >30 NREN-t• 11600 km fibre + 140 ILA pont• 50+ x (saját) 10G lambda• 9 x (bérelt) 10G lambda• 8 x (bérelt) 2.5G “lambda” + some

lower speed links• Juniper T640, M160, M40 routerek• NREN hozzáférési kapacitása

10Gbps (+ backup) + P2P• 4 x 10G Amerikába• POP NY-ban• Kapcsolódás más R&E hálózatokhoz

mint előtte : Abilene, ESnet, CA*net4,SINET, Ubuntunet, RedCLARA,EUMEDCONNECT, TEIN2


The GÉANT2 DF topológia

Core fibretopológia

Körökbenazüvegszálakszáma

Jan 2007állapot


GEANT2: e2e szolgáltatások e-Science számára

• Régen: Csomag kapcsolt (Layer 3) & MPLS menedzseltsávszélességű szolgáltatások – VPN-k

• Új hibrid NREN - GÉANT2 szolgáltatási modell:– Layer 2 kapcsolt e2e össeköttetések (pl.1 GigE) GÉANT2 és

NRENs és Campus kapacitásokkal– 10 Gig Optical Private Networks (OPNs) biztosítható nagy e-

Science projekteknek GÉANT2 DWDM & NREN - lightpathsegítségével

• Újabb e2e lightpath költségei: projektet terheli NREN-enkeresztül

• “e-Infrastructures as equalizers, reduced the DIGITALDIVIDES in Europe & globally: Big Science affordable viavirtual e-Science”


GÉANT2:Hibrid infrastruktúra

GÉANT2POP A

IP Router DWDM andSDH Switch

n × lambdato neighbouring

POP

GÉANT2POP B

To NREN

n × 10 Gbps10 Gbps

n × lambdato neighbouring

POP

Primary IPPeering

Backup IPPeering

To NREN


GEANT2 OEOTransport Equipment

Alcatel 1626 LM (Light Manager)

Alcatel 1678 MCC (Metro & Core Connect)


CERN T0

IN2P3

PICCNAF

RAL

GRIDKa

Nordugrid

TRIUMF ASCC

SARA

BNL FNAL

DKUK

NL

DE

ITES

FR

GEANT2

CH

LHC - OPN


EARNEST- Paradigma váltás• Technológia: lambda hálózatok• Hálózat szerepe: meghatározó része a „jövő számítógépének” Pl. OptIPuter – a tightly-integrated cluster of computational, storage andvisualization resources, linked over parallel dedicated optical networks acrosscampus, metro, national, and international scales.

• Szolgáltatás tartalma: felhasználói igényeknek megfelelő hálózatikapcsolatok (igény szerint allokált pont-pont összeköttetés)

SURFnet4 project GigaPort

DWDM

Lambdas

POS

1995

GigaPortNext Generation

20031999

SURFnet4 network

SURFnet5 network

ATM

2008

SURFnet6 network

Forrás: www.gigaport.nl


EARNEST - Hálózati infrastruktúrális megállapításai

• “Research and education networks increasinglyhave access to dark fibre, and must thereforeprovision their own transmission systems.”

• “There is an increasing demand for bandwidthfrom end-users at the Campuses”

• “Core networks likely to continue to be over-provisioned as bandwidth is cheap, althoughshould support QoS information so QoS can beapplied on edge networks if necessary sinceaccess networks are usually congested.”

• “Middleboxes such firewalls, NATs, rate shapersand other ‘black box’ solutions are responsible formany network problems.” Worth avoiding them.


Európai üveginfrastruktúra

CAIDA adatai alapján


Európai üveginfrastruktúra

CAIDA adatai alapján

Budapest

DF piac gyenge vagynem létezik


• a távközlési vállalatok keveset fektetnek be optikai kábelépítésébe

• vidéki összeköttetéseknél nagyon kicsi a verseny• a helyi szakasz jelentős tényező az árban

– van, ahol az önkormányzat szab irreális feltételeket, ami miattsenkinek nem éri meg az adott városban kábelt építenie(díszkő)

• a meglévő felügyelt rendszer kapacitása sok esetben kicsi• nyugat-európai lehetőségek és feltételek Magyarországon nem

léteznek!• 3300 településéből csak 800-ra jut el optikai elérés:

– országos optikai infrastruktúra hiánya az ICT alkalmazásokelterjedésének a gátja lesz.

• A városi optikai infrastruktúrák + bővebb optikai kapacitásoképítése az EU strukturális alapjaira vár

Magyarországioptikai hálózati piaci tapasztalatok


Magyarországiaccess hálózati piaci tapasztalatok

– Az SDH alapú bérelt vonalak visszaszorulóban vannak– Szinte csak ADSL – Invitel, Magyar Telekom– Szimmetrikus(abb) technológiák megjelenőben– KábelTV helyi hurok piac nem deregulalizált– A városi nagysebességű hozzáférési hálózatok kezdenek

megjelenni, bár még drágák– Szolgálatatók csak a tömegtermékek eladásában érdekeltek– helyi hurok felszabadítás – rövid távon nem élénkítette a

versenyt– Wimax – még nem jelent meg olyan széles körben, hogy

versenyző lehessen– Wifi - nincsen lefedettség, nem erre való– 3G/GSM- Mobil - nincsen lefedettség, folyamatos elérésre

alkalmazni drága


Science in Large-Scaleforgalom növekvő szerepe

• A legnagyobb 100 flow forgalmaegyre növekszik

• EARNEST: “A small number oflarge-scale science usersaccount for a significant andgrowing fraction of total trafficvolume”

• EARNEST: “There is also therequirement for ever-morebandwidth, as statistics showthat Internet traffic is currentlyroughly doubling every year”

2 TB/month

2 TB/month

2 TB/month

1/05

7/05

1/06

Forrás: ESNET


NIIF - nemzetközi forgalom


NIIF - belföldi forgalom


CacheLogic ResearchInternet Protocol Breakdown 1993 - 2006

Forgalom másik forrása…

Lehetséges megoldás: P4P: PartnershipAmong ISPs and P2P Networks

Jelenleg háború folyik az ISP-k és a p2ptartalomszolgáltatók között

Nagy baj van BW aszimmetriával


Hogyan fogjuk továbbítani ezt asok adatot?

• Need 200G today - Projecting need 400G byend of 2009 - LAG is problematic!

• “No obvious path for SDH beyond OC-768”- SDH will become legacy

• “All manufacturers developing 40 and/or100 Gigabit Ethernet with carrier-gradeOAM&P (e.g. PBBTE, CFM)”– 40 GE - 2009– 100GE - 2010-2012 a távolságtól függően

• “50 Ghz spacing DWDM channels (~80channels per fibre)”- 160 also possible


10GE után IEEE 802.3ba

Több λ

Forrás: Force10


Control plane• “Routing scalability becoming problematic (again).

– Huge rise in number of hosts, fragmentation of serviceprovider hierarchy, increase in multihoming, mobility andamount of traffic.

– Global routing table now >230,000 entries, and around400,000 BGP updates per day.

– Concern that growth is starting to outstrip router chipsetand memory developments, but more specifically the costof provisioning these.

– Not immediate cause for concern, but IAB/IETF looking forefficiencies. Proposed to split IP addresses into identifiersand locators. [Possible implications for AAA as well]”


Control plane and routing - IPv6• “IPv6 growth has been slow, but new predictions now

suggest IPv4 address space could be exhausted in 3-5years.”

• “Most router vendors support IPv6, and many NRENsare already running IPv6 alongside IPv4 in so-calleddual-stack systems.”

• “Some academic institutes have deployed IPv6throughout their campuses, but most only support IPv6for limited groups of users.”

• “IPv6 support in current operating systems is quite goodand is often enabled by default, many commonapplications are increasingly supporting IPv6.”


Control plane and routing - IPv6• EU és Ázsia erős• Szövevényessége

~ IPv4 1996


Szolgáltatások• “NRENs are recommended to develop project

and/or business plans for new projects orenhanced services” - Define / review NetworkPolicy - > Specify / change network architecture-> Deploy technology and services

• “Virtualisation concepts starting to be usedacross all networking layers.”

• “NRENs pioneered customer-empowerednetwork concept, where multiple virtualnetworks can be defined and managed bycustomers over NREN-provisionedinfrastructure.”


GÉANT3 - újabb paradigma váltás?• Nem olyan világos, mint a hibrid fekete üveg bevezetése

(GÉANTGÉANT2)• Sebesség/hullámhosz (40 -100 Gig) & DWDM

hullámhosszak száma/szálpár bekorlátozottak azalkalmazott üvegszál minőségétől

• Meg kell szilárdítani jelenlegi fejlesztéseket és robosztusszolgáltatásokká kell őket kiteljesíteni

• Fókuszálni a több domain-en keresztüli működésre és afelhasználók támogatására kell

• Campus – NREN – GÉANT3 hierarchia: Skálázhatómenedzsment szükséges a hatalmas erőforrásokműködtetéséhez

• e2e paradigma támogatása - network neutrality


Network Control ProtocolsLayering

Application

IP transport

IP (v4 and v6)

Data link

Physical

Not subject to network control ?

SONET/SDH (multilink)

no multilink control protocols

TCP, SCTP, UDP(no control plane)

BGP, OSPF(-TE), ISIS, PNNISNMPRSVP

(-TE),*NI X-NNICMIP

Forrás: Mauro Campanella

Multi-Domain hibrid network control plane domains: GMPLS?, ASON?Multi-Domain MPLS failure – yet.2 success stories in multi-domain control plane standardization: SS7(Telephony), BGP (Internet)


FEDERICA röviden- Research Infrastructure FP7 Project (FP7 Call: INFRA-2007-1.2.2:

Deployment of e-Infrastructures for scientific communities ):- NRENs, DANTE, TERENA, felhasználók és gyártók- Coordinator: GARR

- Időtartam: 2008.január 1.től. 30 hónap- Projekt költségvetés/támogatás: €4,626,244/€3,932,208- Célok:

- E-infrastruktúra létrehozása (jövőbeli) Internet kutatások számára,virtualizált hálózat/szolgáltatások létrehozása a végfelhasználók számáralehetővé téve új protokollok megoldások tesztjét

- Kezdetben hálószerű 1Gbps MPLS & GigE vonalak NREN-ek ésGÉANT2+ szolgáltatás segítségével

- Virtualizációs csomópontok installálása és működtetése (támogatvanyíltforrású és programozható routereket vagy nyílt programozói (API)interfészű routerekt és switcheket)

- Keretrendszer kifejlesztése amely lehetővé teszi az e2e mendzsmentet- GN3 előtanulmány…


FEDERICA Partnerek•NRENs

•GARR (coordinator) Italy•CESNET Czech Rep.•DFN Germany•FCCN Portugal•GRNET Greece•HEAnet Ireland•NIIF/HUNGARNET Hungary•NORDUnet•PSNC Poland•Red.es Spain•SWITCH Switzerland

•NRENs organizations•TERENA The Nederlands•DANTE UK

•Egyetemek

•i2CAT Spain•KTH Sweden•ICCS Greece•UPC Spain (Catalonia)•PoliTO Italy

•Gyártók

•Juniper Networks•Nokia Siemens Networks

•SME

•Martel Consulting Switzerland


Résztvevők

Dark Fiber GEANTand GN2+ service

CBF Dark Fiberor future GEANT

GARR

DFN CESNET

PSNC

Switch

NORDUnet

Red.ES

GRNET

HEAnet

FCCN

NIIFHungarnet

NREN

PoliTO

KTH

i2CAT UPC

ICCS

NSN

Univ. orRes. Centre

NREN partners providea European coverageusing the GN2+service and

-allow connection toUniv. and Researchcentres partners

-Provide “HUB”functionalities andpossibility to extendthe e-Infrastructure toother countries andprojects using physicalor logical circuits

-Contribute with toolsand specific expertise

Juniper


FEDERICA e-InfrastructureRouter/SwitchHost for Virtual nodes


Szolgáltatások -> komplexitás• Egyre több inteligenciát (computing elements) zsúfolunk

a hálózatba, hogy egyre több alkalmazásunk legyen• Egyre nagyobb lesz a szoftverek súlya• Állapotokat vezetünk be a hálózatba (ellenkezője, az

ARPANET elvnek) - Hálózat sérülékenyebb lesz,szinkronizációra, időzítőkre, több jelzésre éskommunikációra lesz szükség

• Központi döntési folyamatot alkalmazunk (ellenkezője azelosztott döntésnek) (pathfinding, routing,…)

• Multidomain alapvető• Specification/representation/abstraction of network

standardisation is needed, but not there• Naming és location• Réteges modell módosításra szorul? =>

IP

Ethernet

MPLS

IP

Ethernet

SDH

DWDM


Melyek azok az elvek, amelyekeddig működtek?

1. “Egy” Internet működtetése2. e2e elv alkalmazása3. Réteges, szabványos

építkezés4. Támaszkodjunk a hálózat

elosztott feldolgozásiképességeire

5. Szabványosítás6. Konkurens rétegek számának

csökkentése7. Szolgáltatási interfészek

definiálása

8. IP best effort hálózatmüködtetése

9. KISS - fast10. Aknázzuk IPv6 lehetőségeit

(publikus címekmindenkinek)

11. Végpont biztonság Ipsec-elvs hálózati biztonság

12. NAT és egyéb nemszabványos bővítésekelkerülése

13. Ne keressünk tökéletesbiztonságot

14. Használjuk az Idmgmt-et


?Mohácsi Já[email protected]

Documents

Trendek a kutatói és oktatási hálózatokban: EARNEST és