Ethernet a szolgáltatói hálózatban Moldován István

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet a szolgáltatói hálózatban Moldován István [email protected]

TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

Előremutató lehetőségek

1


Áttekintés » Ethernet: jelen és jövő » Alapvető mechanizmusok » Ethernet szolgáltatások és megvalósításuk » Helyreállítás, Traffic Engineering és Védelem » Operations, Administration, Maintenance (OAM) » Összefoglalás

2 | Ethernet Szolgáltatások | [email protected]

OAM: Hogy áll most, és mire számíthatunk?

2


Ethernet a MAN-ban »

Szélesebb körű elterjedése várható » MAN - Metro Ethernet » First mile: EPON, GPON

» „Carrier grade” követelmények: » Skálázhatóság: sok(száz) ezer felhasználó » Helyreállítás, Védelem: nagy elérhetőség (5x9), 50ms » Szolgáltatás Menedzsment (OAM) » QoS támogatás: SLA, garancia » Biztonság » Ethernet alapú szolgáltatások » Szabányosítás folyamatban


Az Ethernet kezd kinőni a LAN területéről, ma már többen be akarják vezetni a szolgáltatói hálózatokban is. MAN: kiterjedése városi méretű PON: Passive Optical Network EPON: Ethernet PON GPON: Gigabit PON (szintén Ethernet alapú) Ebben a környezetben viszont már olyan szintű követleményeknek kell eleget tennie, mint ami egy szolgáltatói hálózatra jellemző: pl.: 99,9%-os rendelkezésre állás (vagy inkább 99,999%-os - 5x9) fontos, hogy kevés legyen a nem tervezett “downtime”, max. 5-6 perc működésképtelen idő/év. Ennek eléréséhez kell valami védelem, valami redundáns tartalék, nem elég az egyszerű fa szerkezet.

3


Szabványosítás » MEF: szolgáltatások – felhasználó oldalról » ITU-T: szolgáltatások – hálózat szemszögból, helyreállítás és

védelem » IEEE: Felsőbb rétegbeli funkciók: Ethernet OAM, szolgáltatói kapcsolók, EPON » IETF: Ethernet over MPLS (Ethernet wire) és VPLS (Virtual Private LAN Service) » EU projektek » MUSE


MEF: Metro Ethernet Forum szolgáltatókból, és gyártókból álló egyesülés

4


Áttekintés » Ethernet: jelen és jövő » Alapvető mechanizmusok, VPN-ek » Ethernet szolgáltatások és megvalósításuk » Helyreállítás, Traffic Engineering és Védelem » Operations, Administration, Maintenance (OAM) » Összefoglalás


5


Virtuális Magánhálózatok » Virtual Private Network (VPN) » Két alapvető típus » User-space VPN » Provider Provisioned VPN (ppvpn) » Mindkettő a hálózat erőforrésainak költséghatékony

kihasználását célozza


6


Provider-Provisioned VPN-ek » A szolgáltató a saját infrastruktúráját osztja meg több virtuális

hálózatot létrehozva » A szolgáltatás biztonságos adatátvitelt biztosít a felhasználó számára » A titkosítást vagy forgalom elkülönítést a szolgáltató biztosítja » A szolgáltató garantálhatja a szolgáltatásban leírt minőséget is


A szolgáltató a saját erőforrásait osztja meg: pl.: béreltvonali szolgáltatás. (pont-pont alapú), vagy komplexebb virtuális hálózati infrastruktúra. A biztonságot ezesetben a szolgáltató nyújtja. Ő garantálja a minőséget, amit meg is tehet, hiszen saját hálózatát használja.

7


Felhasználói VPN » Bérelt vonal – nem költséghatékony » Internet – olcsó kommunikáció » Nem biztonságos! » Megoldás: biztonságos kapcsolat kialakítása az Interneten

kódolt alagutak használatával » Egy vagy több kliens használhat egy alagutat » A biztonságot a kódolás adja » Minőségbiztosítás az Internet szolgáltatótól függ…


Ha a szolgáltató nem tud minőséget biztosítani, akkor az biztosan nem lesz biztosított, ezzel sérülhet a minőség. A felhasználó feladata a biztonság, és (lehetőségeihez mérten) a QoS biztosítása.

8


VPN - megvalósítás » Különböző szintű alagutazási technológiával oldható meg » Akár az 1, 2 és 3. rétegben

» Legelterjedt-ebbek: » L2TP, GRE, MPLS : PPVPN » IPSec, SSL/TLS: user


L2TP: IP szintű tunnelling GRE: Generic Routing Encapsulation IPSec: Az IP alapvető biztonsági eljárása. Az ábrán: PE: Provider Edge CE: Customer Edge

9


MPLS alapú VPN-ek » Multiprotocol Label Switching » Címke alapján továbbítja a csomagokat » A címkék által meghatározott utat követik » Traffic Engineering

» A címkék által meghatározott út: LSP » Az LSP kialakítását 3 protokollal végezhetjük » LDP » RSVP-TE » BGP

» Az LSP-k: tunnelek, segítségükkel kialakítható a VPN


MPLS: Álltalában a szolgáltatói hálózatok ismerik, tudják kezelni, nyújtani. Az útvonal: LSP (Label Switched Path) LSP kialakítása az alábbi protokolokkal lehetséges: LDP: Label Distribution Protocol; ez a default, benne kell lennie minden implementációban RSVP-TE: Az RSVP ilyen irányú kiterjesztése, elsősorban alagutak kihúzására. BGP: Border Gateway Protocol; tipikusan szolgáltatók között

10


VPN szolgáltatások » L3 VPN – IPVPN, VPRN » IP szintű kapcsolatot biztosít a telephelyek között » A csomagok routing segítségével jutnak célba » L2 VPN – VLL vagy PW » Pont-pont kapcsolat » L2 VPN – TLS, VPLS » Ethernet szintű kapcsolat a telephelyek közt » Bridging » A két telephely egyetlen LAN-t lát


VPRN: Virtual Private Routed Network (Ha van N telephelyünk ilyennel összekötve, akkor számukra a hálózat egy routerként látszik) VLL: Virtual Leased Line, Pseudowire PW: Pseudo Wire (“drót emuláció”; minden átmegy a tunnelen, nincs routing) TLS: Transparent Lan Service VPLS: Virtual Private Lan Service (a hálózat úgy látszik, mintha mindenki egy Bridge-re lenne kötve; képes arra, hogy emulálja a Bridge protokolljait (pl.: STP); támogathatja a VLAN-t, stb., de ez egyáltalán nem biztos)

11




12


Ethernet szolgáltatások » E-Line (MEF) [ITU: Ethernet Virtual Private Line

EVPL, IETF: Virtual Private Wire Service, VPWS] » Bérelt vonali szolgáltatás » Pont-pont kapcsolat

» E-LAN (MEF) [ITU: Ethernet Virtual Private LAN

EVPLAN, IETF: Virtual Private LAN Service, VPLS] » Virtuális LAN szolgáltatás » Multipont-multipont

» UNI-kapcsolódási pont » Virtuális kapcsolat - EVC

Forrás: MEF


EVC: Ethernet Virtual Connection UNI: User Network Interface (Az UNI-k közötti hálózat nincs specifikálva) (Egy UNI-ból több EVC is indulhat)

13


A szolgáltatások megvalósítása » Beágyazással » Layer 1 » Ethernet over Sonet/SDH » WDM

» Layer 2 – Ethernet alapon » Q-in-Q (802.1ad Provider Bridges) » Mac-in-Mac (802.1ah Provider Backbone Bridges) » Layer 3 » MPLS (IETF VPWS, VPLS) » L2TP

» A MEF,ITU szabványok a szolgáltatást írják le


A beágyazás több szinten is történhet. SONET/SDH: üvegszálas szabvány gerinchálózati átvitelre (USA/Európa) WDM: Wavelength Division Multiplexing (különböző hullámhossz rendelhető az egyes userekhez, így választható szét (tulajdonképpen fizikailag) a forgalmuk) L2TP: tipikusan point to point

14


Layer 1 - EoS » Pont-Pont kapcsolat » Generic Framing Procedure (GFP) » Szabvány az első és második rétegbeli protokollok Sonet/SDH keretezésére » Virtual Concatenation (VCAT) » Az SDH sávszélesség felosztása virtuálisan » Link Capacity Adjustment Scheme (LCAS) » Elősegíti a dinamikus sávszélesség kiosztást a VCAT segítségével


GFP: Ethernet keretek vihetők át vele közvetlenül Sonet/SDH hálón.

POS, the transmission of IP data over Sonet frames via PPP, has certain real advantages but in the past required that bandwidth be predetermined in a rigid and constrained manner. EoS allows bandwidth to be shared among several Ethernet ports Figure 1. Using EoS in combination with VC, a Gigabit Ethernet channel can be built (STS-1-24C ot 24 STS-1's concatenated) while the unused portion of the OC-48 bandwidth can be deployed for other Ethernet or TDM services. Encapsulation Techniques OK, so we laid out why EoS is a better choice. Now let's talk about making EoS work. The real key to making EoS architectures come to life lies in the encapsulation schemes available. Currently, there are four encapsulation techniques available--virtual concatenation (VC) and the link capacity adjustment scheme (LCAS) techniques, which define the method for transport, and the generic framing procedure (GFP) and link access procedure for SDH (LAPS) techniques, which are layer 1 adaptation protocols for transport. HDLC-

15


Layer 2 – Szolgáltatási modell » A szolgáltatói hálózat switchelt » (Layer 2, Ethernet a transzport is) » A szolgáltató az felhasználó kereteit becsomagolja: » Beágyazott VLAN-okkal (Q-in-Q) vagy » Egy második MAC keretbe (Mac-in-Mac) Provider Network

CPE 1

CPE 2 CPE IP ETH PHY

CPE Provider Bridge ETH VLAN QiQ PHY

PHY

Provider Backbone Bridge QiQ

MiM

PHY

PHY

Provider Backbone Bridge MiM PHY

Provider Bridge

QiQ

QiQ

PHY

PHY

ETH VLAN PHY

IP ETH PHY


Olcsó eszközökkel megvalósítható az átvitel, ha az egész hálózatban csak Ethernet Bridge-elés van. A CPE-knél feltételeznünk kell, de legalábbis fel kell készülnünk rá, hogy már használunk VLAN tag-eket.

16


Q-in-Q (VLAN trönk) » Pont-Multipont kapcsolat » Bevezetnek egy szolgáltatói VLAN tag-et » P-VLAN (vagy S-VLAN) » A szolgáltatói hálózatban ez alapján továbbítják a kereteket


17


Mac-in-Mac » Q-in-Q : ahálózatnak a felhasználói MAC címeket meg kell tanulni » Skálázhatósági probléma » A Mac-in-Mac ezt kerüli el » A kereteket szolgáltatói MAC címekkel látja el » Az IEEE a gerinchálózatban javasolja alkalmazását


A címek megjegyzése nem skálázható megoldás. Egy mai elérhető Bridge kb 30.000 - 32.000 MAC címet képes megtanulni. Provider MAC Fields - ezekből kevés lesz, csak a szolgáltatói hálózat beli címeket kell megtanulni.

18


Layer 3 – Szolgáltatási modell » A szolgáltatói hálózat IP szintű (routing) » MPLS vagy L2TP tunnel » Az Ethernet szolgáltatás kiterjeszthetése az IP hálózatra » Együttműködhet a Layer 2 becsomagolással

Provider Network

CPE 1

CPE 2 CPE IP ETH PHY

E-PE

E-PE

IP

IP

CPE

Provider Bridge ETH VLAN VLAN PHY

PHY

VLAN

MPLS

MPLS

PHY

PHY

PHY

Provider Bridge VLAN

VLAN

PHY

PHY

ETH VLAN PHY

IP ETH PHY


A hozzáférési hálózaton vagy VLAN, vagy QiQ. A core (mag) hálózatban: valamilyen IP szintű technológia

19


Layer 3 – MPLS, L2TP » Az L2TP p-p kapcsolatot tesz lehetővé » Lehet p-p (VPWS) vagy mp-mp (VPLS) [Martini] » Az MPLS címke is beágyazott, egy UNI-n belül több virtuális kapcsolatot megkülönböztetve (VC) » A tunnel címke alapján továbbítódik a hálózatban » A megoldás örökli az MPLS összes jó tulajdonságát: » Traffic Engineering, Védelem, OAM


Tunnel Label: Az EVC-k megkülönböztetésére.

20


VPLS hálózat VPLS -A VPLS -B PE CE-1 CE-2’

PE

VPLS -B

Service Provider Backbone

CE-1’

PE

VPLS -A

Emulated LAN

Bridged LAN

CE-2

Customer Edges (CE): kliens oldali eszköz, tipikusan Etherneten csatlakozik Provider Edges (PE): itt található a VPLS inteligencia, kezdő/végső pont Core: csak a továbbításban vesz részt 21 | Ethernet Szolgáltatások | [email protected]

VPLS: Virtual Private Lan Service AZ SPB (Service Provider Backbone) emulált LAN képez le, mindenefelé húz ki tunneleket.

21


VPLS rendszer példa PE CE-2 PE Pseudo Wires PSN Tunnel

CE-1

PE Attachment VC

CE-3

Full Mesh alagutak a PE-k között - nem feltétlen fizikai, sőt! PE-k egy virtuális bridge-t mutatnak a CE-k felé 22 | Ethernet Szolgáltatások | [email protected]

Full Mesh: teljes gráf, mindenki össze van kötve mindenkivel.

22


VPLS Működési elv » VPLS instance : Service–identifier (Svc-id) » Full mesh tunnelek kialakítása » Célzott LDP üzenetekkel » Csomag továbbítás: tanuló bridge » Ismeretlen cél: broadcast az összes tunnelre » Split-horizon: soha nen továbbít oda, ahonnan érkezett – a hurkok ellen


Az Svc-id VPLS-en eblül egyedi. Védekezés a hurok ellen: Az adminisztrátornak is (nagyon) ügyelnie kell rá. A tanulási folyamatot VPLS instance-onként kénytelen véghezvinni.

23


VPLS skálázhatóság - hierarchia » MTU - Multi-Tenant Unit: több felhasználó által bérelt eszköz,

bridge » MTU-ig kiterjeszthető a VPLS » MAC/VLAN skálázhatóság megnő » Komplexebb MTU

» Hierarchikus VPLS » PE-k között „HUB” pseudowire-k (hub PW) » MTU-PE között „spoke” PW » Spoke PW lehet QiQ, MPLS, …


Előnya: A PE router terhelését a hálózat pereme felé szorítja

24


Hierarchikus VPLS


25




26


Helyreállítás » RSTP » Esetenként túl lassú » Link aggregáció - Redundáns linkek terhelésmegosztása és

védelme » Két vagy több link összefogható egy egységgé » 802.3ad Link Aggregation szabvány – LACP protokoll » Cisco megvalósítás: Etherchannel


Esetenként túl lassú: előfordulhat, hogy ha a root Bridge meghal, és, ha a megmaradt topológia hurok, akkor nagyon lassan tud csak helyre állni. Ethercannel: A linkek sebessége összeadódik; de pl.: csak egy VLAN rendelhető hozzá; tényleg összefogja az egyes csatornákat.

27


Védelmi kapcsolás » MSTP segítségével » 2 MSTI fa, két útvonalon: piros és zöld » VLAN 1 -> MST 1, VLAN 2 -> MST 2 » A és B a forgalmat VLAN 1 –el címkézi,Hiba esetén váltanak VLAN 2 –re » Átkapcsolás: pl. MPLS explicit útvonal

VLAN 1 MST 1 A LAN

VLAN 2 MST 2 (backup)

B


Szükség van egy átkapcsolást segítő protokollra lehet egy gyors: protection switching. Az átkapcsolásra megoldás az MPLS használata (van benne védelmi átkapcsolás), de ehhez az A eszköznek MPLS-t tudó eszköznek kell lennie

28




29


OAM » Operations Administration and Management » Hálózat monitorozás és hibajavítás » Az eszköztárat több ajánlás is meghatározza » Az Ethernet eddig nem támogatta egyiket sem » Az alap OAM: SNMP » Nem ad megfelelő megoldást mindenre: » Pl e2e szolgáltatás ellenőrzés nem lehetséges


Ajánlások: ITU-T: FCAPS, TON, stb. - ezekben leírják, hogy üzemeltetés közben mi kell a hiba detektálásához, felderítéséhez, lokalizálásához, megoldásához, stb. SNMP: Simple Network Management Protocol (limitált képességei vannak)

30


Ethernet OAM » Jelenleg korlátozódik az SNMP alapú lekérdezésekre » A szolgáltatások megvalósításához szükséges! » Ethernet szintű „ping”, „traceroute” » Szabványosítás folyamatban » IEEE 802.1ag – CFM, ITU - Y.17ethoam » IEEE 802.3ah – EFM


Még csak Draft stádiumban vannak. IEEE 802.1ag – Connectivity Fault Management ITU SG13 - "OAM Functions and Mechanisms for Ethernet based networks"

31


Ethernet OAM követelmények » Link monitorozás » EVC kapcsolatok folytonosságának ellenőrzése » Jelentés a hálózati menedzsment felé hiba észlelése esetén » Alsóbb szintekről érkező redundáns üzenetek szűrése » Az alapvető eszköztár nyújtása az operátor felé » STP hiba esetén is működjön!


STP hiba esetén is működniük kell, ugyanis, ha éppen topológia átalakítás van, akkor egyáltalában nem végez csomagtovábbítást.

32


OAM Hierarchia » Maintenance Entities (ME) » MEP – mgmt. endpoint, MIP – intermediate » Különböző szintek a menedzsmentben


Hierarchia került a menedzsmentbe. MEP: (ábrán háromszögek) A felette álló szinteket értesíti az esetleges hibákról. MIP: (ábrán körlapok) A MEP-eket értesítik a hibákról. A menedzsment szintjei: - csak a user ellenőrizheti (zöld) - szolgáltatói hálózatok között (kék) - szolgáltatói hálózaton belül (piros/lila) - fizikai eszközök között (szürke)

33


OAM eszköztár » Hiba menedzsment funkciók » A kapcsolati hibák felderítése, ellenőrzése és lokalizálása » Performancia menedzsment » Minőségi hibák felderítése, ellenőrzése és lokalizálása » Kommunikáció: OAM keretek segítségével » Out-of-Band: különálló OAM keretek


Performancia menedzsment: a hálózat helyes működését ellenőrző dolgok. Megoldás lenne, a hálózaton amúgy is terjedő mezők fejlécében erre kijelölni biteket, de az Ethernet fejlécében nincsenek ilyen bitek, így itt külön erre a célra fentartott csomagokat kell generálni, routolni. Kell egy, ilyen célra fentartott multicast cím.

34


OAM eszköztár - CFM » Hiba menedzsment funkciók (CFM) » Continuity Check – folyamatos ellenőrzés » Az aktuális szolgáltatói szinten » Alarm Indication Signal – hiba jelentés

» Loopback » Ellenőrzés, IP megfelelő: ping » Link Trace » lokalizálás, IP megfelelő: traceroute


Loopback - Fault Verification - hiba ellenőrzés Link Trace - Fault Localization - hibahely meghatározás

35


OAM eszköztár - performancia » Performancia menedzsment » Különböző metrikák mérését teszik lehetővé » Performancia mérések: » Frame Loss (FL), » Frame Delay (FD), » Frame Delay Variation (FDV), » Availability » Folytonos mérés: Frame Loss


Csak a csomagvesztést mérik állandóan, a többit csak explicit kérésre kezdik vizsgálni.

36


Összefoglalás » Ethernet: egyre nagyobb szerepet kap a szolgáltatói hálózatban » Új, szélessávú szolgáltatások Ethernet alapon » E-Line, E-LAN » Alapvető minőségbiztosítási, hibajavítási mechanizmusokkal

rendelkezik » Skálázhatóság, védelem és menedzsment téren még fejlődés szükséges


Az Ethernet egyre nagyobb szerepet kap a szolgáltatói hálózatban

37

Ethernet a szolgáltatói hálózatban Moldován István

Recommend Documents