Sklejanie VPN (różnych typów)

Podobne dokumenty
MPLS VPN. Architektura i przegląd typów. lbromirski@cisco.com rafal@juniper.net. PLNOG, Kraków, październik 2012

Video Transport Network - sposoby na przesłanie multicastu

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Wdrożenie ipv6 w TKTelekom.pl

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

Realizacja styku międzyoperatorskiego dla usług L2/L3 VPN. Piotr Jabłoński Systems Engineer

BADANIE BEZPIECZEŃSTWA ZABEZPIECZONEJ USŁUGI MPLS VPN O ZESTAW PROTOKOŁÓW IPSEC

Institute of Telecommunications. koniec wykładu VIII.

Sieci Komputerowe Laboratorium 08 OSPF

Jak zbudować profesjonalny styk z internetem?

Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS

MPLS. Bartłomiej Anszperger. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci?

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Sieci Komputerowe Laboratorium 11. VLAN i VTP

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Zarządzanie systemem komendy

ISP od strony technicznej. Fryderyk Raczyk

MPLS. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

GDY KRZEM ZJADA PAKIETY - zło czai się w pakietach

SIECI KOMPUTEROWE LABORATORIUM 109

Inżynieria ruchowa w sieciach MPLS

SIECI KOMPUTEROWE LABORATORIUM 109

Juniper Networks Sunnyvale w stanie Kalifornia, USA

Packet Tracer - Podłączanie routera do sieci LAN

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Instrukcja do laboratorium 1

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

GigabitEthernetem routera agregacyjnego do nieznanych zakątków Polski. CCIE #20050 RS, SP

Badanie bezpieczeństwa IPv6

Mechanizmy routingu w systemach wolnodostępnych

Wprowadzenie do MPLS*

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Formularz Oferty Technicznej

Unified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems

IP Anycast. Ochrona i skalowanie usług sieciowych. Łukasz Bromirski lbromirski@cisco.com

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

PLNOG. Migracja sieci wielousługowej w UPC. Tomasz Derecki. Radosław Hałasa. February 28 th, 2013

DMVPN, czyli Transport Independent Design dla IWAN. Adam Śniegórski Systems Engineer, CCIE R&S Solutions & Innovation

Technologia WAN Orchestration w projektowaniu i optymalizacji obciążenia sieci. Krzysztof.Konkowski@cisco.com CCIE #20050 RS, SP CCDE #2014::18

Przełączniki i Routery

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Wdrożenie systemu ochrony przed atakami DDoS WANGUARD

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Inżynieria ruchowa w sieciach MPLS

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network


Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Teraz MPLS Ale jak przez 20 lat do tego dochodziliśmy?

Planowanie telefonii VoIP

Ochrona sieci operatorów internetowych

Infrastruktura PL-LAB2020

QoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Państwa członkowskie - Zamówienie publiczne na dostawy - Ogłoszenie o zamówieniu - Procedura otwarta. PL-Łódź: Urządzenia sieciowe 2010/S

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

VPLS - Virtual Private LAN Service

SPECYFIKACJA ZAMAWIANEGO SPRZĘTU OPIS PODSTAWOWYCH PARAMETRÓW TECHNICZNYCH

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

ZAPYTANIE OFERTOWE. 1. Przedmiot zakupu: Realizacja następujących działań z kategorii TRW do I Etapu Projektu:

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

ZAŁĄCZNIK C. 1. Architektura i wydajność urządzenia. 2. Interfejsy fizyczne

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Systemy i sieci MPLS. Wprowadzenie do MPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

The Power When You Need It Effect. Wstęp do routingu. Marek Moskal. Zespół doradczy d/s technologii szkieletowych. Warszawa, 11/10/2011

Wysoka dostępność w sieciach operatorskich. Łukasz Bromirski lbromirski@cisco.com

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Nr sprawy: ZP/92/2014 Zegrze, dnia r.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

PROJEKT BGP BLACKHOLING PL

Moxa Solution Day 2011

bezpiecznych sieci VLAN na bazie przełączników Juniper EX

Systemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

NAT-PT czyli współistnienie sieci IPv4 i IPv6. Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

SPECYFIKACJA TECHNIKI MPLS VPN W ŚRODOWISKU SPRZĘTOWYM I SYMULACYJNYM

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Projektowanie sieci metodą Top-Down

PROJEKT WSPÓŁFINANSOWANY PRZEZ UNIĘ EUROPEJSKĄ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO

Materiały przygotowawcze do laboratorium

OpenContrail jako wtyczka do OpenStacka. Bartosz Górski, Paweł Banaszewski CodiLime

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Transkrypt:

Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com rafal@juniper.net PLNOG, Kraków, październik 2012 1

Zawartość (z grubsza)* PW(VPWS) do VPLS L3VPN do VPLS PW(VPWS) do L3VPN Q&A * agenda może ulec zmianie bez ostrzeżenia, nawet w trakcie prezentacji

VPWS do VPLS

VPWS do VPLS PE-r PE-r PE-rs Jedna z opcji H-VPLS (RFC 4762 LDP based VPLS) Działa tylko dla Ethernet PW (J ) Dostępna też dla BGP-VPLS PE-r niezdolny do nauki MAC za mały FIB nie musi wiedzieć, że po drugiej stronie jest VPLS

VPWS do VPLS PE-rs widzi PWE3 w dół (do PE-r) i w górę (PE-rs) sieci. Split-horizon dla PW w górę zapobieganie pętlom PW w dół niesie więcej problemów: MPLS PW a jakby interfejsy abonenckie! Split-horizon = brak łączności pomiędzy (podłączonymi do PE-r) [czasem tego chcemy!] No Split-horizon = ryzyko pętli. + redundant-pw jest OK Skąd PE-rs wie, które PWE3 są w góre a które w dół? Juniper: konfiguracja (na dziś - prace w toku) Cisco: konfiguracja (na dziś - prace w toku)

VPWS do VPLS JUNOS (BGP-LDP) PEr1 Vc-id 1 Vc-id 2 PEr2 Vc-id 1 Vc-id 2 PE-rs [routing-instance]! PE-r1;! {! PE-r2;! instance-type vpls;! }! route-distinguisher 8717:1000;! pseudowire-status-tlv;! vrf-target target:8717:100;! vpls-id 1;! protocols {! }! vpls {! mesh-group PE-rX.1 {! site-range 10;! local-switching;! no-tunnel-services;! neighbor address {...}! site router-1 {! pseudowire-status-tlv;! site-identifier 1;! vpls-id 2;! mesh-group PE-rX.1 {! }! local-switching;! neighbor address {!

VPWS do VPLS JUNOS (BGP-LDP) PEr1 Vc-id 1 Vc-id 2 PEr2 Vc-id 1 Vc-id 2 PE-rs [routing-instance]! local-switching;! {! neighbor address {! instance-type vpls;! PE-r1;! protocols {! PE-r2;! vpls {! }! no-tunnel-services;! pseudowire-status-tlv;! vpls-id 100;! vpls-id 1;! neighbour {! }! PE-rsX;! mesh-group PE-rX.1 {! PE-rsY;! local-switching;! }! neighbor address {...}! mesh-group PE-rX.1 {! pseudowire-status-tlv;! vpls-id 2;! }!

VPWS do VPLS IOS-XR (BGP-LDP) PEr1 Vc-id 1 Vc-id 2 PEr2 Vc-id 1 Vc-id 2 PE-rs l2vpn! bridge group GrupaA! bridge-domain GA-vpls! neighbor 10.0.0.3 pw-id 103! pw-class PWCLASS_GrupaA!!! vfi GrA! neighbor 10.0.0.2 pw-id 102! pw-class PWCLASS_GrupaB!

VPLS do L3VPN

Stary problem L2 L2 V R F PE-r V R F PE-r VR F PE-rs V R F L3 L2 L2 L2 L3 switch IOS 9 (albo i wcześniej)

Co potrzebujemy IP lookup L2 encapsulation L2 lookup (D- MAC) L2 lookup (D-MAC) L2 decapsulation IP lookup

Wirtualny interfejs mostu.

Wirtualny interfejs mostu. l2 B VI ASIC l3 l2 B ASIC VI l3 B VI l2 ASIC l3 l2 B ASIC VI l3 Interfejs który jest wszędzie. Ma nieograniczone pasmo Nie ma shapingu/qos Ale są filtry

!! VPLS do L3VPN w JUNOS [edit]! routing-instances {! marketing-l2 {! instance-type vpls;! route-distinguisher 11.11.11.11:100;! }! vrf-target target:100:100;! interface ae0.100;! interface ae0.200;! routing-interface irb.1234;! marketing-l3 {! instance-type vrf;! route-distinguisher 11.11.11.11:10;! }! }! vrf-target target:100:1;! interface lo0.100;! interface xe-0/0/2.0;! irb.1234;!...!

VPLS do L3VPN w IOS-XR l2vpn! bridge group groupg! bridge-domain G42-vpls-bgp! interface GigabitEthernet0/0/0/15.42!!! routed interface bvi 20!!! vfi G42-vpls-bgp! vpn-id G40! autodiscovery bgp! rd auto! route-target import 10.0.0.2:102! route-target export 10.0.0.1:101! signaling-protocol bgp! ve-id 1!!!!!!!! interface bvi 20! vrf CUST_AA! ipv4 address 1.1.1.1/24!!!

Przypadek 99% 1% L3 VPN BVI X VPLS LAG VPLS BVI Y L3 VPN 1% 99% VPLS to instancja L2 MAC FLOW [S-MAC, D-MAC] Mamy tylko 2 MAC hash zawsze produkuje jedną wartość. Dodanie do funkcji hashującej adresów IP/portów

VPWS do L3VPN

VPWS do L3VPN VR F PEpw VR F VR F PEpw PE-rs VRF VR F PE-pw niezdolny do routingu L3 Za mały FIB Brak zaawansowanego QoS w dużej skali Brak funkcjonalności Nie musi wiedzieć, że po drugiej stronie jest L3VPN Np. DSLAM, stare urządzenia

VPWS do VPLS VR F PE-rs VRF widzi PWE3 w dół (do PE-r) i LSP w górę. W górę IP over LSP W dół IP over L2 over LSP PW == interfejs abonencki Naturalny punkt aplikacji polityk filtry QoS Anchor point (w odróżnieniu of IRB)

Pytania?

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres