Heterogén MPLS hálózat QoS alkalmazásával JUNIPER DAY 2014. szeptember 18. Palotás Gábor vezető hálózati mérnök, CCIE #3714, JNCIS-ENT gpalotas@scinetwork.hu
Tartalom A kiinduló állapot, WAN konszolidációs feladatok Megoldás és eszközválasztás Az új heterogén MPLS hálózat felépítése Juniper Cisco MPLS integráció kérdései QoS 1/22
Kiinduló állapot I. Nagyvállalati ügyfél, országos lefedettséggel Budapesti telephelyek és a DR site között mini MPLS gerinc, 6 db P/PE Cisco 7600-as router-rel, több VPNnel Vidéki helyszíneken inhomogén eszközpark A vidéki eszközpark egy része elavult A vidéki helyszínek irányába párhuzamos adatátviteli kapcsolatok, több különálló végponti eszköz egy helyszínen (router, switch, média konverter) TDM és Ethernet (SDH) alapú kapcsolatok 2/22
Kiinduló állapotok II. Magas rendelkezésre állás: SDH alapú tartalékolás vagy redundáns adatátviteli kapcsolatok használata Inhomogén WAN felépítés: egyes rendszerek L3-as, más rendszerek L2-s kapcsolatokon keresztül kommunikálnak (de a kettő ötvözésére is volt példa) Egyes rendszerek esetében hierarchikus szervezésű WAN (régióközpont, végpont), más rendszerek esetében dupla csillagpontos felépítés Egy WAN több fontos alkalmazáscsoportot is kiszolgál Nincs definiált QoS big fat pipes 3/22
WAN konszolidációs feladatok Aktív eszközök számának csökkentése Az adatátviteli kapcsolatok számának csökkentése Az elavult eszközök cseréje Magas rendelkezésre állás biztosítása Konvergencia gyorsítása Prioritás és sávszélesség garanciák biztosítása Egységes L3 alapú kommunikációra történő átállás Ethernet alapú kapcsolatok használata (ng-sdh) 4/22
WAN konszolidáció a megoldás A meglévő MPLS alapú hálózat kiterjesztése a vidéki helyszínekre P/PE funkciót betöltő router-ekkel A régi WAN kapcsolatok MPLS VPN-ekbe történő migrálása, L2-es rendszerek átcímzéssel L3-sá történő átalakítása Egységes QoS bevezetése Új WAN topológia: két egymástól független SDH rendszer által biztosított Ethernet kapcsolatok használata, az SDH alapú path protection elhagyásával Redundáns új router pár minden telephelyre (kivéve a két központi helyszínt) az eszköz szintű redundancia biztosítása érdekében 5/22
Eszközválasztás I. Mid-range típusú PE router szükséges WAN felé n*100mbit-es logikai,ge fizikai kapcsolatok WAN felé 2-10 GE uplink LAN oldalon 4-8 db GE interfész szükséges, a telephelyi switch-ek uplink interfészeinek a fogadásához Redundáns tápellátás fontossága Hierarchikus QoS támogatása minden interfészen, shaping!!! (logikai sávszélesség fizikai sávszélesség) Titkosítási képesség nem szükséges Bővíthetőség lehetősége 6/22
Eszközválasztás II. A kiválasztott eszköz: Juniper MX5-T-AC 20 db SFP alapú line-rate GE interfész Redundáns AC tápegység Hierarchikus QoS képes interfészek További bővíthetőség 7/22
Az új heterogén MPLS hálózat I. 8/22
Az új heterogén MPLS hálózat II. Két független fa struktúrájú WAN ng-sdh 1 és ng-sdh 2 Az 1 -es fa gyökere a budapesti központ, a 2 -es fa gyökere a DR site A vidéki telephelyeken az 1 -es router az ng-sdh 1- re, a 2 -es router az ng-sdh 2-re kapcsolódik A vidéki telephelyeken a két MX5-ös router közvetlenül is összekötésre került Nincs CE router, a PE router-ekre LAN switch-ek kapcsolódnak 1 VLAN/VRF 9/22
Az új heterogén MPLS hálózat III. Standard OSPF routing a gerincen (global), area 0 OSPF cost 10GE-re normalizálása Minden interfész point-to-point (SDH Ethernet) Időzítők finomhangolása, LDP szinkronizáció set groups CORE_OSPF protocols ospf spf-options delay 50 set groups CORE_OSPF protocols ospf reference-bandwidth 10g set groups CORE_OSPF protocols ospf area 0.0.0.0 interface <ge-*> interface-type p2p set groups CORE_OSPF protocols ospf area 0.0.0.0 interface <ge-*> ldp-synchronization hold-time 10 set groups CORE_OSPF protocols ospf area 0.0.0.0 interface <ge-*> hello-interval 1 set groups CORE_OSPF protocols ospf area 0.0.0.0 interface <ge-*> dead-interval 4 10/22
Az új heterogén MPLS hálózat IV. Csak unicast IPv4 L3 VPN-ek mp-bgp a VPN routing információk továbbítására, csak ibgp set groups CORE_BGP protocols bgp group <*> type internal set groups CORE_BGP protocols bgp group <*> family inetvpn unicast A MPLS hálózat növekedése miatt BGP route reflector-ok (RR) kialakítása vált szükségessé A két WAN fa gyökere, azaz a budapesti és a DR sitei router lesz a két RR Közös RR cluster-id A vidéki router-ek a RR kliensek, a Cisco router-ek nem RR kliensek (praktikus okok miatt) 11/22
Az új heterogén MPLS hálózat V. Equal cost load-balancing set routing-options forwarding-table export LB_per_flow set policy-options policy-statement LB_per_flow then load-balance per-packet BFD az OSPF és a BGP konvergenciájának növelésére set groups CORE_BGP_BFD protocols bgp group <*> bfd-livenessdetection minimum-interval 500... set groups CORE_OSPF_BFD protocols ospf area 0.0.0.0 interface <ge-*> bfd-liveness-detection minimum-interval 200 set groups CORE_OSPF_BFD protocols ospf area 0.0.0.0 interface <ge-*> bfd-liveness-detection full-neighbors-only 12/22
Az új heterogén MPLS hálózat VI. Csak direct (connected) route-ok a vidéki LAN-okon, nincs dinamikus routing az egyes VPN-eken belül a vidéki router-párok LAN interfészei között, csak VRRP Szabványos export-import set policy-options policy-statement EXPORT_from_mgmt-lan from protocol direct set policy-options policy-statement EXPORT_from_mgmt-lan then community add RT_mgmt-lan set policy-options policy-statement EXPORT_from_mgmt-lan then accept set policy-options policy-statement IMPORT_to_mgmt-lan from protocol bgp set policy-options policy-statement IMPORT_to_mgmt-lan from community RT_mgmt-lan set policy-options policy-statement IMPORT_to_mgmt-lan then accept 13/22
Az új heterogén MPLS hálózat VII. set policy-options community RT_mgmt-lan members target:200:32... set routing-instances mgmt-lan description "mgmt-lan VPN" set routing-instances mgmt-lan instance-type vrf set routing-instances mgmt-lan interface lo0.232 set routing-instances mgmt-lan route-distinguisher 200:32 set routing-instances mgmt-lan vrf-import IMPORT_to_mgmt-lan set routing-instances mgmt-lan vrf-export EXPORT_from_mgmt-lan set routing-instances mgmt-lan vrf-table-label MPLS VPN-ek közötti átjárás csak a központi helyszíneken, tűzfalakon keresztül 14/22
Juniper-Cisco integráció I. LDP mind a Cisco, mind a Juniper az RFC 5036-on alapul De vannak különbségek is! Cisco: independent label distribution control Juniper: ordered label distribution control A Cisco eszközök esetén minden LSR minden egyes nem-bgp eredetű IP prefixhez egy önálló cimkét rendel és hirdet a szomszédjai felé ha azt a saját címke allokációs szabálya megengedi A Juniper eszközök csak a loopback interészekhez allokálnak cimkéket 15/22
Juniper-Cisco integráció II. Juniper FEC aggregáció minden olyan prefix, amelyeknek a next-hop-ja és a next-hop LSR által hozzárendelt cimkéje megegyezik, közös cimkét kap Equal-cost load-balancing szempontból ez nem kifejezetten nem előnyös 16/22
Juniper-Cisco integráció III. Cisco-like LDP beállítása, amely lehetővé teszi az LSP alapú load-balancing-ot és megkönnyíti az esetleges hibakeresést set protocols ldp egress-policy Cisco_like_LDP set protocols ldp deaggregate... set policy-options policy-statement Cisco_like_LDP from protocol direct set policy-options policy-statement Cisco_like_LDP then accept 17/22
QoS I. QoS igények: Forgalom alakítás (shaping) a fizikai és a logikai sávszélesség különbözősége miatt az SDH alapú Ethernet kapcsolatokon IP telefónia priorizálása Mission-critical vezérlési és monitorozási alkalmazások priorizálása és sávszélesség garanciája Video megfigyelő rendszer stream-jeinek sávszélesség garanciája 18/22
QoS II. Qos model választása Az MPLS exp bitek-ből adódóan 8-osztályos QoS modell Juniper MX5: 8 várakozási sor/fizikai interfész Szétosztott módú megvalósítás Osztályozás (classification) és jelölés (marking) az első telephelyi LAN switch-en illetve a központi helyszíneken a nem-mpls gerinchálózati L3 switch-eken Szabályozás (policing), forgalom alakítás (shaping) és sorbaállítás (queueing) a WAN router-eken 19/22
QoS III. A forgalmi osztály neve Várakozási sor (queue) MPLS EXP bitek érték DSCP Class selector érték NET_CTRL 7 111 CS7 (111000) NET_MGMT 6 110 CS6 (110000) VOICE 5 101 CS5 (101000) vagy EF (101110) MISSION_CRITICAL 4 100 CS4 (100000) RESERVED_3 3 011 CS3 (011000) VIDEO 2 010 CS2 (010000) Garantált minimum sávszélesség Maximális sávszélesség Scheduler prioritás 5 Mbit/sec 100 Mbit/sec magas 5 Mbit/sec 100 Mbit/sec magas 2 Mbit/sec 2 Mbit/sec szigorúan magas 2 Mbit/sec 100 Mbit/sec közepesen magas 1 Mbit/sec 100 Mbit/sec alacsony 50 Mbit/sec 100 Mbit/sec közepesen alacsony NORMAL_DATA 1 001 CS1 (001000) BEST_EFFORT 0 000 BE (000000) 10 Mbit/sec 100 Mbit/sec alacsony nincs 100 Mbit/sec alacsony 20/22
QoS IV. QoS beállítások az MX5-ökön: Ingress Behaviour Aggregate (BA) classifier Egress Policer MPLS EXP rewrite Queuing Shaping Scheduling 21/22
Összefoglalás A Juniper Cisco MPLS integráció minden gond nélkül megoldható Egy hozzáértő rendszerintegrátor az apró részletekre is ügyel A vendor-lock nem egy szükségszerű dolog a mai nagyvállalati/szolgáltatói hálózatok esetében Kérdések? 22/22
Köszönöm megtisztelő figyelmüket! gpalotas@scinetwork.hu