Diplomityöseminaari.5. Nimi: Aihe: Valvoja: Ohjaaja: Teettäjä: Leimakytkentää hyödyntävien virtuaaliverkkojen vertailu Prof. Raimo Kantola DI Jarno Salmela Sonera Oyj.5. Diplomityöseminaari
Esityksen rakenne Työn tausta Työn tavoite ja käytetty metodiikka MPLS-tekniikan esittely MPLS VPN toteutukset Vertailu Johtopäätökset.5. Diplomityöseminaari
Työn tausta Nykyiset operaattorin rakentamat VPN-verkot pohjautuvat ATM ja/tai Frame Relay tekniikkaan Yritys A 4 Frame Relay Yritys A 5 Yritys A 3 IWF Yritys B Yritys B Sovelluspiste ATM Yritys A Sovelluspiste Yritys A GW B FW B GW A FW A Yhdysliikenne <-> VPN B Verkonhallinta GW verkko GW Internet.5. Diplomityöseminaari 3
Työn tavoite ja käytetty metodiikka MPLS-tekniikka mahdollistaa uuden tavan rakentaa VPN-verkkoja Tavoite oli löytää vastaus seuraaviin kysymyksiin: Miten uudet MPLS VPN tekniikat eroavat toisistaan? Miten siirrytään vanhasta tekniikasta asteittain uuteen? Uusien MPLS VPN tekniikoiden keskinäinen yhteistoiminta? Metodiikkana teoreettinen, kirjallisuuteen pohjautuva vertailu operaattorin näkökulmasta.5. Diplomityöseminaari 4
MPLS-tekniikan historiaa IP reitityksen ongelmat ATM SAR piirin nopeusongelmat ATM/FR VPN verkkojen ongelmat Skaalautuvuus Uudet sovellukset Valmistajakohtaiset leimakytkentäratkaisut.5. Diplomityöseminaari 5
MPLS-tekniikan esittely Multi Protocol Switching Erilliset välitys- ja kontrollikomponentit LSR leimareititin LER MPLS-verkon reunareititin Leima Kytkentäluokka (FEC) LDP leimojen jakeluprotokolla LSP leimapolku Switch Router Edge Router Forwarding Equivalence Class Distribution Protocol Switched Path.5. Diplomityöseminaari 6
MPLS-verkko IP -verkko R MPLS -verkko LSR MPLS -reunareititin IP -reititin LER LER LSR LSR MPLS -leimareititin R IP -verkko.5. Diplomityöseminaari 7
MPLS-verkon toiminta PE P R LER LER LSR LSR R P PE DATA IP-hdr. DATA IP-hdr. A DATA IP-hdr. B DATA IP-hdr. DATA IP-hdr. B X LSP A LSP X.5. Diplomityöseminaari 8
VPN-referenssiverkko Mikä on VPN-verkko? Asiakasverkko Varayhteys Asiakaslinkki PE Palveluntarjoajan verkko P P PE Asiakasverkko VPN B Asiakasverkko VPN B Varayhteys PE P PE Asiakasverkko VPN tunneli.5. Diplomityöseminaari 9
MPLS VPN toteutukset Vertailussa mukana olevat toteutukset BGP/MPLS VPN Virtual Router MPLS VPN MPLS Layer VPN.5. Diplomityöseminaari
BGP/MPLS VPN Tekniset ratkaisut: Reititysinformaation rajoitettu jakelu VPN-kohtaiset reititystaulut VPN-IP osoitteet Leimapolku PE-reitittimien välillä.5. Diplomityöseminaari
BGP/MPLS VPN esimerkkiverkko / 9.68.5.x 9.68..x VPN B 9.68..x PE LSP R LSP S LSP T PE PE3 3 9.68.6.x VPN B 9.68.5.x VPN B 9.68.6.x.5. Diplomityöseminaari
BGP/MPLS VPN esimerkkiverkko / 9.68..x VPN B 9.68..x 3 VRF VPN_A Port: RD: A Export RT: A Import RT: A VRF VRF VRF VPN_B Port: 3 RD: B Export RT: H Import RT: S PE PE VRF VPN_A Port:, 3 RD: A Export RT: A Import RT: A VRF VRF VRF VPN_B Port: 4 RD: B Export RT: S Import RT: H 3 4 9.68.5.x 9.68.6.x VPN B 9.68.5.x.5. Diplomityöseminaari 3
Vertailu Pääkategoriat Arkkitehtuuri Skaalautuvuus Turvallisuus Ylläpito Toteutustapojen yhteistoiminta Runsaasti alakohtia.5. Diplomityöseminaari 4
Johtopäätökset / BGP/MPLS ja Virtual Router MPLS toteutukset monipuolisia Käytännön toteutukset kuitenkin ratkaisevat!!! Haasteellisimmat osat Dokumenttien jatkuva muuttuminen Suomenkielisen termistön luonti Vertailukriteerien löytäminen ja lajittelu Rajaus.5. Diplomityöseminaari 5
Johtopäätökset / Jatkotutkimusmahdollisuuksia Palvelujen toteutus MPLS VPN verkossa Muiden VPN-toteutusten vertailu luomallani kriteeristöllä Samaan PE-reitittimeen implementoitujen toteutusten yhteistoiminnan selvittäminen Kysymyksiä?.5. Diplomityöseminaari 6
Tukikalvoja Esimerkkiverkot VR MPLS VPN MPLS L VPN.5. Diplomityöseminaari 7
Virtual Router MPLS VPN / 9.68..x VPN B 9.68..x Virtuaalisen reitittimen määritelmä: Emuloi fyysistä reititintä rauta- ja ohjelmistotasolla Esimerkkiverkko PE LSP R LSP S VR A ID Yhdys- VR VR Y Yhdys- VR PE VR A ID Yhdys- VR B VR ID LSP T 9.68.5.x 9.68.6.x VR A ID VR B ID PE3 9.68.3.x VPN B 9.68.6.x.5. Diplomityöseminaari 8
Virtual Router MPLS VPN / IN Destination 9.68.3.x 9.68.5.x 9.68.6.x IN Destination 9.68.6.x a OUT Port b b OUT Port h PE VR A ID VR B ID Yhdys- VR IN a b h X Y Inner A B H OUT Outer S R S Port 3 Yhdys VR:n porttimäärittelyt VR ID VR ID 3 Yhdys- VR VR A VR B ID ID Yhdys- VR P IN Destination 9.68..x 9.68.5.x 9.68.6.x a OUT Port b b PE3 IN OUT Inner Outer Port a X S b B T h Y S A H 3 IN OUT Destination Port 9.68..x h.5. Diplomityöseminaari 9
MPLS Layer VPN Kytkentä PE-reitittimessä L- informaation perusteella L-osoitteiden ylivaraus.5. Diplomityöseminaari
MPLS Layer VPN esimerkkiverkko / Mainostukset vastaanotettu: leimat -9 4 leimat -5 LSP PE PE LSP PE PE3 Mainostukset vastaanotettu: leimat -9 3 leimat -9 4 leimat -5 LSP PE PE LSP PE PE3 9.68../4 9.68.3./4-9 3-9 3 PE LSP LSP PE3 LSP PE -5 Mainostukset vastaanotettu: leimat -9 leimat -9 3 leimat -9 LSP PE3 PE 5 LSP PE3 PE -9 4 9.68../4 9.68.4./4.5. Diplomityöseminaari
MPLS Layer VPN esimerkkiverkko / Dest 9.68.. 9.68.3. 3 9.68.4. 4 9.68../4 9.68.3./4 3 4 4-9 Dest 9.68.. 9.68.. 9.68.4. 4 IN 3 4 4 3-9 3 4 4 PE Inner Outer 3 3 OUT Port 3 3 3 LSP LSP 3 4.5. Diplomityöseminaari 3 4 IN PE3 IN LSP 3 4 3 4 PE Inner Outer 3 3 4 4 4 4 OUT Inner Outer 5 5 OUT -5 Port Port -9 Dest 9.68.. 9.68.3. 3 9.68.4. 4 4 9.68.4./4 Dest 9.68.. 9.68.. 9.68.3. 3 9.68../4