kulsysmn meeting 14-dec-2006

kulsysmn meeting 14-dec-2006 „ 13u30 „ 14u20

KULeuvenNet – stand van zaken (Herman Moons)

Centrale Backup – TSM the next generation (Kristoff Van Buggenhout)

„ 15u00

and now for something completely different … *** koffiepauze ***

„ 15u40

SSL – Protect your users, start with yourself

„ 16u20

(Philip Brusten)

[SPAM] Products that can improve your life ! (Dirk Janssens)

„ 17u00

***the end*** 1

The K.U.Leuven network infrastructure stand van zaken

Herman Moons - KULeuvenNet dec-2006

2

table of contents „ BELNET – nu en morgen „ backbone upgrade „ disaster recovery setup „ integratie K.U.Leuven Campus Kortrijk „ various to-do items…

3

Belnet Giganet network

4

BELNET connectivity Toegang tot BELNET verloopt via een 1 Gbps pijp commercieel verkeer = 400 Mbps

hoeveelheid verkeer neemt nog steeds toe

5

bandwidth killer applications

6

7

8

The Next Generation BELNET network

9

10

KULeuvenNet - physical layout peripheral switch

backbone Switch

access router

backbone 1 Gbps

KotNet providers

KULAK

local network 11

backbone upgrade „ huidig KULeuvenNet backbone design voldoet niet langer ƒ aantal vlans neemt sterk toe

• vlans worden gebruikt voor definitie van gescheiden userpopulaties

ƒ steeds meer policy-gebaseerde routering • toenemende belasting voor router cpu

access distributie

de huidige backbone is een klassiek design met L3 in de core (ip routing), en L2 in de distributie en access laag (ethernet switching).

core L3

L2

dit design heeft zijn limiet bereikt ! 12

huidige setup site is assigned red vlan

root bridge prio = 4096

red vlan is trunked over peripheral loop

vlan router is attached to the root bridge

access

backup root prio = 8192

distributie

core

alle vlans zijn zichtbaar in de core alle mac-adressen zijn zichtbaar in de core 13

nieuw concept : edge routing „ L2/L3 overgang dichter bij de gebruiker ƒ ethernet switching in de access-laag ƒ ip switching in de core ƒ ethernet/ip overgang in de distributie-laag

„ voordelen

ƒ significante vermindering van campus-wide vlans ƒ significante reductie in aantal mac-adressen, zichtbaar in de core ƒ policy beslissingen in de distributie-laag access distributie

edge-routing combineert de voordelen van distributie (extra routers voor policy beslissingen) en localisatie (ethernets blijven lokaal)

core L3

L2

nieuwe setup site is assigned red vlan

ip switching and policy

ip switching

access

distributie

core

vlans blijven gelocaliseerd in de access-laag mac-adressen blijven gelocaliseerd in de access-laag 15

Wave Division Multiplexing „ beschikbare glasvezels zijn uitgeput

ƒ combineer meerdere kleuren op 1 glasvezelpaar ƒ 1 glasvezelpaar = • 16 Gigabit Ethernet verbindingen, of • 8 2.5 Gbps Fiber-Channel verbindingen (SAN), of • een combinatie van beiden

16

Q1 2007

DR-LUDIT (disaster recovery site) geplande setup connectiviteit LUDIT – DR-LUDIT server switch

lrswitch-ludit-srv-1

1 Gbps

WDM link lrswitch-ghb

lrswitch-sap

WDM link lrswitch-ludit-srv-2

serverpark DR-LUDIT

(LUDIT + SAP servers)

serverpark LUDIT

17

Q1 2007 BELNET POP ghb

BELNET POP ludit

lrswitch-access-2

firewall-2

ghb

cisco-kulnet-2

Internet koppeling (geplande situatie)

Internet Access Punt

lrswitch-access-1

firewall-1

cisco-kulnet-1

ludit

KULeuvenNet 18

SAP servers

Q1 2007

SAP servers

SAP Setup virtual SAP firewall

ghb

logische disaster recovery setup SAP servers

virtual router

ludit

SAP users 19

K.U.Leuven Campus Kortrijk Kortrijk

BELNET

Leuven

virtueel Ethernet tussen Leuven en Kortrijk via BELNET L2 VPN

4 Mbps Internet toegang

400 Mbps Internet toegang

Q2 2007 Kortrijk Internet toegang wordt afgeschaft. Alle Internet verkeer van campus Kortrijk verloopt via Leuven Internet toegang

20

various to-do items… „ project “DoS protection”

ƒ meeste DoS aanvallen komen van intern K.U.Leuven ƒ meestal “packet/broadcast storms” die de router CPU killen • domweg een draad van contactdoos naar contactdoos lussen • komt regelmatig voor, en is dus een reëel probleem

ƒ idee: control plane policing, rate limiting

„ project “GigaLink”

ƒ upgrade van 10/100Mbps verbindingen van lokale sites naar Gigabit verbindingen ƒ meerjaren-project, grote sites krijgen prioriteit

21

various to-do items… „ project “802.1x”

ƒ beveiligde toegang tot het netwerk ƒ pilootproject bij CRD

„ project “WiFi CampusNet/EduRoam/SiteNet”

ƒ 802.1x EAP toegang tot aangeboden WiFi netwerk • beveiligde WiFi toegang • mogelijkheid om lokale LAN draadloos aan te bieden

ƒ status – almost done.

„ project “DNS beheer”

ƒ grote kuis DNS informatie, automatisatie DNS beheersprocessen ƒ dentraal beheer DNS informatie ƒ status – almost done. 22