A HBONE 2003. évi fejlesztési eredményei Farkas István MTA SZTAKI 1
2004. április 5.
Tartalomjegyzék • A gerinchálózat kiterjesztése • • • •
• • • • • • •
Új nagysebességű végpontok Központi bővítések Meglévő végpontok bővítése Forgalmi trendek
VPN hálózatok Végponti eszközcserék NIIF ADSL Management Tavalyi tervek megvalósulása Áttekintés a tervekről Összefoglalás 2
2004. április 5.
A gerinchálózat kiterjesztése új nagysebességű végpontok • Budapesten új nagysebességű végpontok: – – – – –
Educatió KHT (1Gbps) MEDinfo (1Gbps) BMF – Bánki Donát Műszaki Főiskola (1Gbps) Budapesti Kommunikációs Főiskola (100M) Gábor Dénes Műszaki Főiskola (10M) /2 telephely/
• SZTAKI – BME új 32 szál, monomódosú optika (1Gbps) • 34M Révkomárom Selye János Egyetem • 34M micro Gödöllő – SOTE torony (folyamatban L) 3
2004. április 5.
A gerinchálózat kiterjesztése új nagysebességű végpontok folyt. • ELTE pop: – CISCO 6506 • Supervisor Engine 720 • 1 port 10 GE modul • 16 portos Gigabit kártya (BP intézmények fogadása, helyi kapcsolatok kezelése)
• BME pop: – CISCO 6506 • Supervisor Engine 720 • 1 port 10 GE modul • 16 portos Gigabit kártya (helyi kapcsolatok kezelése) 4
2004. április 5.
A gerinchálózat kiterjesztése központi bővítések • Központi bővítések: – CISCO GSR 12416 bővítés • 1 port 10 Gbps POS (GEANT) • 1 port 10 GE modul (6513)
– CISCO GSR 12406 beüzemelése, tartalékolás • GEANT tartalék 2,5 Gbps POS • HBONE gerinc tartalék kapcsolatok kezelése 5
2004. április 5.
A gerinchálózat kiterjesztése központi bővítések Központi bővítések: – CISCO 6513 • • • •
Supervisor Engine 720 3x 1 port 10 GE modul (GSR16, BME, ELTE) 2x16 portos Gigabit kártya (BP intézmények fogadása) 1x48 portos 10/100 kártya (szerverek, hostolt gépek, külső kapcsolatok kezelése)
– CISCO 6509 • Supervisor Engine 720 • 2x16 portos Gigabit kártya (központi switchek) • 3x48 portos 10/100 kártya (szerverek, hostolt gépek) 6
2004. április 5.
A gerinchálózat kiterjesztése központi bővítések
7
2004. április 5.
A gerinchálózat kiterjesztése meglévő végpontok bővítése ~760 intézmény, ~600 000 felhasználó
• • • • • • • • •
Új MLLN kapcsolatok: 61 végpont. MLLN sebesség növelések: 17 végpont. Új ADSL bekötés: 122 végpont. ADSL sebesség növelések: 42 végpont. MLLN ADSL migráció folyamatos Városi MAN hálózatok (Szeged, Nagykanizsa, Szekszárd, ...) Budapesti bővítések: 2M 34M micro Victor Hugo – TV torony Sulinet ATM GE kapcsolat (75 Mbps) GEANT 2,5 Gbps 10 Gbps 8
2004. április 5.
A gerinchálózat kiterjesztése üzemeltetés • HBONE eszköz amortizációk: – UPS akkumlátor cserék – CISCO 7206 VXR NPE 300 cserék: • (Debrecen, Miskolc, KFKI)
• Hibajavítások: – MLLN, ADSL hibák – CISCO 2900XL és 3500XL között ISL trunk -> input error hibák (dot1q) – Duplex, speed beállításból eredő hibák végpontokon, HBONE eszközök között
• Eszközmigrációk, Budapesten 2651-ek 3550-re, vidéki 4000-resek • IOS csere ~ 700 végponton, ACL módosítások 9
2004. április 5.
A gerinchálózat kiterjesztése Forgalmi trendek I. • Interware 1Gbps közvetlen kapcsolat – (~ 200 Mbps)
• MATÁV – Axelero 1Gbps közvetlen kapcsolat – (~ 500Mbps)
• BIX 1 Gbps – (~ 700Mbps) 10
2004. április 5.
A gerinchálózat kiterjesztése Forgalmi trendek I.
2002 BIX
2003 BIX
11
2004. április 5.
A gerinchálózat kiterjesztése Forgalmi trendek II. BME
IN
OUT
12
TOTAL
2004. április 5.
A gerinchálózat kiterjesztése Forgalmi trendek II. BME
IN
OUT
13
TOTAL
2004. április 5.
VPN hálózatok • MPLS gerinchálózat • MPLS VPN gerinchálózat kialakítása • “68” könyvtár és iskola bekapcsolása országos szinten a LIB VPN hálózatba, így közel 300 végpont található a VPN mögött • GRID VPN kapcsolatok, GRID laborok • Humán Erőforrás Alapítvány VPN hálózata (Call Centeres iskolák) • LDAP (NIIF névtár) VPN kapcsolatok • VoIP – Call Manager VPN hálózatok 14
2004. április 5.
Végponti eszközcserék • Végponti eszközök egységesítése • Felügyelhető, bő szolgáltatással rendelkező korszerű eszközök • PC-s és egyéb routerek cseréje CISCO 805, 806, 1720, 1751 –es routerekre • ~60 db. CISCO 805 telepítve (MLLN kapcsolat) • ~130 db. CISCO 806 + 1720 telepítve (ADSL kapcsolat) 15
2004. április 5.
NIIF - ADSL • MATÁV hálózatán (1 átadási pont) • 44,1 Mbps PVC 66Mbps, majd 1Gbps MATÁV peering kapcsolatra • MLLN ADSL migráció folyamatos • 2x, 4x ADSL II, III kapcsolatok megjelenése • 300 intézmény, 130 egyéni kutató jelenleg • Invitel ADSL folyamatban…
16
2004. április 5.
Otthoni munkavégzés támogatása • Dial-in – Tagintézmények számára behívási lehetőség, analóg modem / isdn Internet hozzáférést tudnak biztosítani dolgozóiknak #51 hívószámon – BME, KFKI, Gödöllő, Kaposvár, Debrecen – Folyamatban: Dunaújváros, Győr, Nyíregyháza – A szolgáltatás jelenleg 9 primer körzetben működik: Gödöllő, Miskolc, Debrecen, Szeged, Kaposvár, Pécs, Veszprém, Sopron, Budapest – http://www.hbone.iif.hu/behivas
17
2004. április 5.
Management • Nagios (riasztások) • MRTG -> CRICKET • Hálózati diagnosztikai eszközök: – http://netminder.hbone.hu/ • • • •
Looking glass mtr (ping + traceroute) ndt - Java alapú végponti tesztelő Cikkek, linkek
• Weathermap 18
2004. április 5.
Management
19
2004. április 5.
Management
20
2004. április 5.
Tavalyi tervek megvalósulása • Központi mag tartalékolása • 10 Gbps kapcsolatok (BME, ELTE, Gödöllő) felkészülés a 2004-es gigabites tenderre • QoS (jelenleg nem telített a hálózat, IP telefónia, videokonferencia miatt szükséges lehet) • Behívás kiszélesítése (egyetemek, főiskolák) – Authentikáció, VPDN terminálás
• • • •
CSIRT, Peer to Peer visszaszorítása (kazaa és társai) IP telefónia (további intézmények bekapcsolása) IPv6 (dedikált eszközök, Tunnel, 6PE) Videokonferencia 21
2004. április 5.
Áttekintés a tervekről • • • • • • •
További tartalékolások a gerincben, végpontokon SLA reporting Netflow statisztikák, top 10 forgalmazó Felkészülés a 2004 optikai / eszköz tenderre QoS konfigurációk a kritikus alkalmazások számára HBONE biztonság növelése Videokonferencia
• IP telefónia (további intézmények bekapcsolása) • NATIV IPv6 kapcsolatok a HBONE gerincben 22
2004. április 5.
Összefoglalás • A HBONE az összes NIIF projektnek megbízható IP szolgáltatást nyújt • Kiváló szakmai szupport Cisco, Synergon, LNX • Jelentős fejlesztések 2003-ben, korszerű üzemeltetés, felügyelet • A cél nemcsak a szolgáltatás, hanem a szolgáltatás minőségének folyamatos javítása is! • Egyre bonyolultabb, összetettebb hálózati rendszer • Egyre kritikusabb alkalmazások megjelenése, kiterjesztése • Nyitott kérdés: – mikor lehet karbantartani, pl. VoIP miatt 23
2004. április 5.
Köszönöm a figyelmet!
[email protected]
24
2004. április 5.