MPLS-VPN.pdf

(2136 KB) Pobierz

MPLS VPN

Architektura i przegląd typów

Łukasz Bromirski

Rafał Szarecki

lbromirski@cisco.com

rafal@juniper.net

PLNOG, Kraków, październik 2012

1

923967066.057.png

923967066.068.png

923967066.079.png

Zawartość (z grubsza)*

   VPNy z lotu ptaka

   Architektura VPNów realizowanych przez Operatora

   Taksonomia VPNów

z przykładami

   Q&A

* agenda może ulec zmianie bez ostrzeżenia, nawet w trakcie prezentacji

923967066.090.png

Klasyfikacja VPNów

923967066.001.png

Klasyfikacja VPNów

VPN = Wirtualna Sieć Prywatna

Adresy „prywatne” – odrębne, mogą w innych VPNach się powtarzać

Prywatna topologia

Prywatna polityka routingu

Oparte o CE

Oparte o sieć operatora – PE (PPVPN)

CE

CE

CE

PE

PE

PE

CE

PE

CE

CE

• 

Sieć operatora nie uczestniczy w tworzeniu

VPN – jedynie transportuje ruch

• 

Sieć i urządzenia klienta nie wiedzą nic o

• 

topologii

• 

Tunele L3 i L4, czasami L2 – L2TPv3, GRE,

IPsec, SSL VPN

• 

polityce routingu

• 

Wiele rodzajów tuneli – MPLS, GRE, IPSec,

VLANy, …

• 

Często element usługi zarządzanej

• 

Konfiguracja i „magia” dzieje się na CE/CPE

• 

Cała konfiguracja i złożoność na PE

• 

System NMS/OSS działa w VPNie, może nie

zawsze być w stanie działać poprawnie

• 

System NMS/OSS zarządzający VPNem

monitoruje rozwiązanie od CE do CE

923967066.008.png

923967066.009.png

923967066.010.png

923967066.011.png

923967066.012.png

923967066.013.png

923967066.014.png

923967066.015.png

923967066.016.png

923967066.017.png

923967066.018.png

923967066.019.png

923967066.020.png

923967066.021.png

923967066.022.png

923967066.023.png

923967066.024.png

923967066.025.png

923967066.026.png

923967066.027.png

923967066.028.png

923967066.029.png

923967066.030.png

923967066.031.png

923967066.032.png

923967066.033.png

923967066.034.png

923967066.035.png

923967066.036.png

Klasyfikacja PPVPNów

Przez wirtualne routery

MPLS VPN

Wspólna dla

VPNów sesja

VRF/

VE/

VC

Tunel dla

danych i sesji

kontrolnej

VR

BGP (wg. RFC)

PE

PE

PE

PE

Tunel na dane

Tunel

transportowy

• 

Dosyć słabo się skaluje – złożność

w control plane – O(#VR*#PE)

• 

Dobrze się skaluje – O(#PE)

• 

Możliwość uruchomienia

automatycznego odkrywania

sąsiadów

• 

Zwykle każdy VR to osobny proces

programowy

• 

RFC: draft-ietf-l3vpn-vpn-vr-03.txt

• 

VRF/VE są 'kontekstami'

• 

Ostatnia wersja – 2006 rok

• 

RFCs: 4364, 4761, 4762, 6624,

4447, 6037, etc

923967066.037.png

923967066.038.png

923967066.039.png

923967066.040.png

923967066.041.png

923967066.042.png

923967066.043.png

923967066.044.png

923967066.045.png

923967066.046.png

923967066.047.png

923967066.048.png

923967066.049.png

923967066.050.png

923967066.051.png

923967066.052.png

923967066.053.png

923967066.054.png

923967066.055.png

923967066.056.png

923967066.058.png

923967066.059.png

923967066.060.png

923967066.061.png

923967066.062.png

923967066.063.png

923967066.064.png

923967066.065.png

923967066.066.png

923967066.067.png

923967066.069.png

923967066.070.png

923967066.071.png

923967066.072.png

923967066.073.png

923967066.074.png

923967066.075.png

923967066.076.png

923967066.077.png

923967066.078.png

923967066.080.png

923967066.081.png

923967066.082.png

923967066.083.png

923967066.084.png

923967066.085.png

923967066.086.png

923967066.087.png

923967066.088.png

923967066.089.png

923967066.091.png

923967066.092.png

923967066.093.png

923967066.094.png

923967066.095.png

923967066.096.png

923967066.097.png

923967066.098.png

923967066.099.png

923967066.100.png

923967066.002.png

923967066.003.png

923967066.004.png

923967066.005.png

923967066.006.png

923967066.007.png

Plik z chomika:

Inne pliki z tego folderu:

“Zrób to sam” – 10G na długi dystans.pdf (6135 KB)
18.000 monitorowanych zmiennych infrastruktury Thinx Poland w jednym systemie nadzoru.pdf (2413 KB)
Carrier Grade NAT – czy to już koniec IPv4.pdf (10146 KB)
Bezpieczeństwo Infrastruktury Cloud i Data Center.pdf (4053 KB)
Bezpieczeństwo usług a zasoby sprzętowe platformy dostępowej.pdf (783 KB)

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin