Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

SCI-Network Távközlési és Hálózatintegrációs zRt. T.: 467-70-30 F.: 467-70-49 [email protected] www.scinetwork.hu

Egy országos IP hálózat telepítésének tapasztalatai „Szolgáltató születik” Garai Csaba

Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.

vezetı hálózati mérnök CCIE #15008 ©SCI-Network zRt.

Az Ügyfél

Magyar Államvasutak Zrt. (MÁV)

Nagy és bonyolult országos szervezet ill. hálózat

Kiindulási állapot

Országos és Budapestet lefedı ATM gerinc • Nagy számú, a mai igények számára már szők sávszélességő PVC kapcsolatok.

Számos adatátviteli technológia: • SDH, SHDSL, X.25 • ATM, Frame Relay ©SCI-Network zRt. – 2008. május 28.

2

A számok

Országosan 6 régió (Budapesttel együtt) Felhasználók száma: 10,000 – 15,000 Telephelyek száma: ~1500 WAN kapcsolatok száma: ~3000

©SCI-Network zRt. – 2008. május 28.

A feladat

WAN ATM PVC optimalizáció Országos MPLS képes gerinchálózat kialakítása (Cisco) A regionális központokban városi Gigabit Ethernet LAN gerinchálózat kialakítása (Cisco) VPN koncentrátor és AAA upgrade (Cisco) Hálózat menedzsment aktualizálása (Cisco) DSLAM és SHDSL berendezések szállítása (Telindus) Központi DHCP és DNS szerver kialakítás (Ifoblox) ©SCI-Network zRt. – 2008. május 28.

4

A kivitelezés

Nyílt közbeszerzési tenderen a nyertes Fıvállalkozó: MÁV INFORMATIKA Zrt.

Alvállalkozó két Cisco partner rendszerintegrátor

Kihívások

Szoros határidık • Gyorsított gyártó beszállítás • Telepítés 3 hét alatt

Eszközcserék és új technológiák bevezetése az élı hálózaton. Migráció kiesési idı nélkül. ©SCI-Network zRt. – 2008. május 28.

5

WAN optimalizáció

A gerincirányú sávszélességek növelése a MÁV ATM hálózatának átalakításával és az ATM PVC-k átkonfigurálásával, MPLS alapú országos gerinchálózat kialakításával; A budapesti ATM városi kapcsolatok kiváltása Gigabit Ethernet körgyőrőre Hegyeshalom felé Gigabit kapcsolat kiépítése


SDH alap

STM-1 (155 Mbps) és STM-4 (622 Mbsp) kapcsolatokra épülı ATM hálózat STM-1 ATM interfészek router-ek felé

korlátozó tényezı

Kiindulásként szövevényes, alacsony sebességő 510 Mbps ATM gerinc PVC-k. Budapesti ATM switch-ek elfoglalták a sávszélességet vidéktıl ©SCI-Network zRt. – 2008. május 28.

ATM PVC bıvítés eszközei

Budapesten átállás ATM-rıl Gigabit győrőre A szövevényes PVC topológiáról átállás három győrőre

Megnövelt ATM gerinc


Országos MPLS gerinc

MPLS mint egy modern szolgáltató hálózat alapja Késıbbi ügyfelek

Szervezeti egységek Partnerek

IP VPN-ek kialakítása közös erıforrásokkal Extranet (szerverfarmok)


10

MPLS P és PE eszközök

Két központi Cisco 7609 router

19 db 7604 SUP-32 router

Gigabit győrő 2db OC3/STM-1 ATM kártya router-enként Clear Channel STM-1 és E1 Gigabit győrő ATM/FR

17 db 7206 NPE-G2 router

ATM/FR és E1 kapcsolatok ©SCI-Network zRt. – 2008. május 28.

ATM és GE alapú MPLS gerinc

Routing migráció Meglévı több régiós (AS) EIGRP és BGP routing protokollról átállás OSPF/BGP alapú MPLS gerincre. Régiós kis router-ek (MPLS CE) továbbra maradnak is EIGRP-n.

Új tartalékolási koncepció bevezetése: egy régiós kis telephely tartalék útvonala egy szomszédos régióból él.


Migráció lépései 1.

Budapesti Gigabit körgyőrő beüzemelése

2.

3.

4.

ATM kapacitás szabadul fel

A BP_1 központi routernél átjárás biztosítása a régi és az új hálózat között. Vidéki PE router telepítések. Folyamatos átállás a vidéki telephelyeken az új BP központi router-ek felé új PVC-k definiálsával (csökkentett sebességő) Régi gerinc PVC-k lebontása, új PVC-k sebességének megemelése.


LAN fejlesztés

A MÁV ZRt. 6 db régióközpontjában (Budapest, Debrecen, Miskolc, Pécs, Szeged és Szombathely) városon belüli Gigabit Ethernet LAN hálózat kialakítása és illesztése az MPLS gerinchálózathoz

15 db Cisco Catalyst 5000 upgrade Catalyst 6500-ra

83 db desktop switch szállítás/telepítés: Catalyst 2960, 3560 PoE, 3750G ©SCI-Network zRt. – 2008. május 28.

15

Régió központ városi LAN 1

Régió központ városi LAN 2

Új LAN technológiák

VLAN-ok bevezetése

Hálózat stabilitását növelı megoldások alkalmazása:

MPLS hálózat VPN-jekhez igazodva IP telefon szeparáció Menedzsment VPN/VLAN kialakítása UDLD, STP root switch, STP BPDU guard, DHCP snooping

Kiegészítı technológiák:

Média konverterek SHDSL bridge kapcsolatok WDM : közös optikán SDH és Gigabit Ethernet ©SCI-Network zRt. – 2008. május 28.

VPN szerver, AAA

Internet felıl IPSEC VPN kapcsolatok fogadása

Redundáns VPN cluster kialakítása 2 db Cisco ASA5520-al

VPN kliens, LAN-to-LAN kapcsolatok

Stateful failover

AAA megvalósítás Cisco ACS 4.1-el

VPN felhasználó azonosítás és hozzáférés korlátozás Infrastruktúra menedzselés során adminisztrátor azonosítás és jog kiosztás Események rögzítése (accounting) ©SCI-Network zRt. – 2008. május 28.

19

VPN szerver, AAA


Hálózat menedzsment

Egységes hálózat felügyelet HPOV aktualizálása CiscoWorks frissítés

Elosztott szerver installáció

MPLS felügyelet Cisco ISC-vel Integráció központi mentési rendszerhez


21

Menedzsment rendszerek


22

HPOV ernyırendszer


23

CiscoWorks komponensek


24

Resource Manager Essential


Resource Manager Essential


26

CiscoView


27

Device Fault Manager


28

Üzemeltetés

Névkonvenció fontossága

Valamennyi MÁV hálózati eszköz egységes elnevezése: telephely.helyszin.épület.szobaszám.tipus.sorszám

DNS, CW, ISC, eszköz paraméter

Üzemeltetési

jogosultságok (Cisco ACS)

Országos jogosultság, régiós jogosultság, read-only jogosultság Helyi és távoli elérhetıség VPN lehetıség kialakítása (Cisco ASA) ©SCI-Network zRt. – 2008. május 28.

29

Köszönöm a figyelmüket!

[email protected]


30

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Recommend Documents