L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Hasonló dokumentumok
Újdonságok Nexus Platformon

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Újdonságok Nexus Platformon

Élet Spanning Tree nélkül

Ethernet/IP címzés - gyakorlat

Routing update: IPv6 unicast. Jákó András BME EISzK

IP multicast routing napjainkban. Jákó András BME EISzK

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Számítógépes Hálózatok 2011

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

III. előadás. Kovács Róbert

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Everything Over Ethernet

Internet Protokoll 6-os verzió. Varga Tamás

Adatközpontok összekapcsolása. Balla Attila

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Technológiák a Felhő alapú adatközpontokhoz

Cisco Alkalmazásközpontú Application Centric Infrastructure

Hálózati architektúrák laborgyakorlat

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózati szolgáltatások OpenStack környezetben

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

MAC címek (fizikai címek)

IP anycast. Jákó András BME TIO

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Cisco Adatközponti Hálózatok Kialakítása

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Dunaújvárosi Főiskolán

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Balla Attila, vezető technikai tanácsadó. Ethernet hálózatok tervezése

Hálózati architektúrák laborgyakorlat

Jogában áll belépni?!

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Huawei Cisco Interworking Szolgáltatói környezetben

Tájékoztató. Használható segédeszköz: -

Hálózati WAN forgalom optimalizálása

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Fábián Zoltán Hálózatok elmélet

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Számítógép hálózatok gyakorlat

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Heterogén MPLS hálózat QoS alkalmazásával

Forgalmi grafikák és statisztika MRTG-vel

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Számítógép hálózatok

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

állomás két címmel rendelkezik

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Virtuális magánhálózat Virtual Private Network (VPN)

Hálózattervezés alapjai Hálózatközi együttmőködés

Többrétegű műszaki nyilvántartás. NETinv

Virtuális magánházlózatok / VPN

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Tájékoztató. Használható segédeszköz: -

A számítógép-hálózatok használata

Tájékoztató. Használható segédeszköz: -

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Ethernet a szolgáltatói hálózatokban

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Számítógépes Hálózatok GY 6.hét

Tájékoztató. Használható segédeszköz: -

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

8. A WAN teszthálózatának elkészítése

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

50-Port 10/100/1000Mbps +4 Megosztott SFP-port Menedzselt Gigabit Switch WGSW-50040

Hálózatok építése és üzemeltetése

Hálózatok építése és üzemeltetése

IP Telefónia és Biztonság

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz

Tájékoztató. Használható segédeszköz: -

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

Ethernet második rész

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

IP alapú kommunikáció. 6. Előadás MPLS Kovács Ákos

Átírás:

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco technológiával NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Miről lesz szó L2 Összeköttetés problematikái Hagyományos L2 VPN-ek korlátai technológia működése technológia előnyei 2

L2 Összeköttetés problematikái LAN/Adatközpont összeköttetés, Data Center A Data Center B Üzleti igények Katasztrófa tűrő redundancia Folyamatos üzemelés Teljesítmény skálázhatóság/mobilitás IT Megvalósítás Active/Standby Migráció Szerver HA kluszter, Geo-clustering Szerver virtualizálás/konszolidálás Vmotion 3

Miről lesz szó L2 Összeköttetés problematikái Hagyományos L2 VPN-ek korlátai technológia működése technológia előnyei 4

Hagyományos L2 VPN-ek problematikái EoMPLS VPLS Dark Fiber 5

Forgalom Optimalzálás hiányosságai Hagyományos Layer 2 VPN technológiák az egyes eszközök elérhetőségét MAC cím tanulással biztosítják Ismeretlen cím esetén ez szószátyár viselkedést eredményez - minden telephelyet felesleges forgalommal áraszt el Mcast/Bcast replikáció forrás oldalon nem optimális forgalom szempontból x2 Site A Site C MAC 1 MAC 1 propagation Site B További probléma a kerülő utak kérdése STP protokoll L2 Multipathing hiánya 6

Pseudo-wire létrehozás/fenntartás A MAC cím tanulás előtt a teljes elosztott pseudo-wire/tunnel infrastruktúrát létre kell hozni és fent kell tartani (Tunnel protokol) Új telephely be/ki-lépése külön problémás N*(N-1)/2 pseudo-wire Multicast /Broadcast kezelés problémáját is meg kell oldani Számos overlay protocolt fejlesztettek a Felhő szerű viselkedés optimalizálásra (pl. DMVPN) 7

Tervezési alapelvek Data Plane Learning Control Plane Learning Hozzunk létre Control Plane protokolt, ami a megvalósítja a MAC cím hirdetést a hagyományos Data Plane-nen megvalósított MAC cím tanulás helyett Pseudo-wire és Tunnel protokol Dinamikus Enkapszuláció Nincs szükség statikus tunnel/pseudo-wire konfigurálásra Optimális Multicast/Brodcast forgalom kezelés a replikáció nem a tunnel forrás oldalon történik Multi-Homing Beépített Multi-homing képesség Ideális esetben a multi-home bekötésű telephelyek között VLANonként megvalósítható load balance megoldás. STP határok létre hozása minden telephely külön STP tartományt alkot saját root bridge-dzsel 8

Miről lesz szó L2 Összeköttetés problematikái Hagyományos L2 VPN-ek korlátai technológia működése technológia előnyei 9

Overlay Transport Virtualization Technológia elemei MAC in IP enkapszulációs technika Layer 2 VPN létrehozására bármely IP transport hálózat felett Dinamikus Enkapszuláció Nincs Pseudo-Wire fenntartó protokol Optimális Bcast/Mcast Replikáció Multi-point kapcsolódás Point-to-Cloud Model Protokol alapú tanulás Beépített hurok mentesítés Hibahatárok elkülönítése Egyszerű telephely hozzáadás/kivétel Automatikus Multihoming 10

működése Ethernet forgalom átvitele IP enkapszuláció segítségével: MAC in IP Dinamikus enkapszuláció MAC routing táblán alapul Nincs Pseudo-Wire/Tunnel protokol MAC MAC1 MAC2 MAC3 MAC1 MAC2 IP B MAC1 MAC2 MAC1 MAC2 Encap Decap IF Eth1 IP B IP B IP B Server 1 MAC 1 Kommunikáció két telephely között MAC1 (site 1) és MAC2 (site 2) Server 2 MAC 2 11

terminológia: Edge Device Az Edge Device csatlakoztatja a telephelyet a (WAN/MAN) gerinchez. Az Edge Device felelős valamennyi funkcióért (ez tartja karban a MAC routing táblát ) Telephelyenként több Edge Device lehet. Edge Device L2 L3 Core 12

Data Plane: Unicast továbbítás Intra-Site Traffic MAC TABLE VLAN MAC IF MAC 2 Layer 2 Lookup 100 MAC 1 Eth 2 100 MAC 2 Eth 1 MAC 4 MAC 1 Ł MAC 2 Eth 1 Eth 2 IP B Core L2 L3 L3 L2 Eth 1 Eth 2 MAC 1 West East MAC 3 13

Data Plane: Unicast továbbítás MAC routing tábla tartalmazza a MAC cím IP címszerinti elérhetőségét Inter-Site Traffic MAC 2 1 Layer 2 Lookup MAC TABLE VLAN MAC IF 100 MAC 1 Eth 2 100 MAC 2 Eth 1 100 MAC 3 IP B 100 MAC 4 IPB 5 Layer 2 Lookup MAC TABLE VLAN MAC IF 100 MAC 1 100 MAC 2 100 MAC 3 Eth 3 100 MAC 4 Eth 4 MAC 4 MAC 1 Ł MAC 3 Eth 1 Eth 2 External Eth 4 Eth 3 MAC 1 Ł MAC 3 Ł IP B MAC 1 MAC Ł MAC 1 Ł 3MAC IP 3A Ł IP B Core External IP B L2 L3 L3 L2 2 3 Encap Decap 4 MAC 1 Ł MAC 3 6 MAC 1 West East MAC 3 Nincs Pseudo-Wire protokol Az enkapszuláció a Layer 2 cél MAC szerint történik. 14

Data Plane Enkapszuláció Ethernet over GRE enkapszulációt használ az headert megfejelve a VLAN információval A 802.1Q header VLAN mező az fejlécbe másolódik. A gerinc hálózat MTU-nál kell figyelembe venni az enkapszulációt (54Byte overhead mint VPLSoverGRE esetén) 802.1Q 802.1Q DMAC SMAC Eth Payload DMAC SMAC Ether Type IP Header GRE Header Header 6B 6B 2B 20B 4B 4B Original Frame CRC 4B 42 Bytes Encapsulation 15

Control Plane: Szomszéd felderítés/párosítás control plane-hez valamennyi Edge device összepárosított állapotba kell kerüljön Szomszéd felderítés automatikusan két féle módon történik: 1. Multicast képes Gerinc Szomszéd felderítés dinamikusan Multicast IP csomagok segítségével automatikusan zajlik Ez a preferált mód 2. Adjacency Server Mode Nem Multicast képes gerinc esetén statikusan (oallist alapján) történik a párosítás Ez a két módszer tükröződik a telephelyek közötti Multicast és Broadcast átvitelben is. 16

Szomszéd felderítés/párosítás Multicast 2 Encap The West Site sends 1 a hello Hello Control Plane 3 Core Replication Control Plane Hello Ł Mcast G Hello Ł Mcast G IP B West IGMP Join Core IGMP Join East IGMP Join IP C Control Plane South 17

Szomszéd felderítés/párosítás Multicast Control Plane The other sites received the West site s hello Hello Control Plane 2 Encap 3 Core Replication 4 Decap IP B Hello Ł Mcast G West IGMP Join Core IGMP Join East 4 Decap IGMP Join IP C Hello Ł Mcast G Control Plane Hello South 18

Szomszéd felderítés/párosítás Multicast 7 Decap Hello Control Plane 6 Core Replication Hello Control Plane 7 Decap Hello IP C Ł Mcast G IP B West IGMP Join Core IGMP Join East Adjacency Established 8 The South Site sends its hello 5 Encap Control Plane IGMP Join Hello Hello IP CŁ Mcast G 19 IP C South

Szomszéd felderítés/párosítás Multicast Control Plane párok a mcast group alapján jönnek létre Control Plane IP B West IGMP Join Core IGMP Join East IGMP Join IP C Control Plane South 20

MAC routing tábla felépítés Az control plane proactív MAC routing tábla hirdetést végez (control-plane tanulás). A MAC routing tábla hirdetés az elindítása után háttérben fut. Nem igényel külön konfigurációt. Core MAC Addresses Reachability West IP B East IP C South 21

MAC tábla felépítés Multicast Minden esetben amikor az Edge Device új MAC címet tanul meg az control plane meghirdeti a hozzátartozó VLAN ID-vel és IP next hop címmel együtt valamennyi szomszédjának Az IP next hop az Edge Device(ok) címe, amin keresztül az adott MAC cím elérhető update is replicated by the core VLAN MAC IF 4 3 New MACs are learned on VLAN 100 Vlan 100 MAC A Vlan100 MAC B Vlan100 MAC C 1 2 Core 3 100 MAC A 100 MAC B 100 MAC C East West VLAN MAC IF 100 MAC A 100 MAC B 100 MAC C South-East 22 3 4

Szomszéd felderítés/párosítás Adjacency Server mód A kijelölt Adjacency Server kezdetben nem ismeri a többi Edge Device-t mert valmennyi oal üres. Amennyiben a többi Edge Device elkezdi küldeni saját site-id és IP cím azonosítóját az Adjacency Server felépíti saját oal-jét Az oal tartalma unicast csomag formájában hirdetődik az oallistában szereplő eszközöknek. Ezután az Edge Device-ok párt alkotnak és kommunikálnak egymással. Site 2 Site 3 oal Site 1, Site 2, IP B Site 3, IP C Site 4, IP D Site 5, IP E Site 1 Adjacency Server IP B IP D Core IP C IP E Site 4 Site 5 23

Miről lesz szó L2 Összeköttetés problematikái Hagyományos L2 VPN-ek korlátai technológia működése technológia előnyei 24

Ismeretlen Unicast csomag kezelés Ismeretlen Unicast csomag továbbítása a gerinc felé szükségtelen és így eldobásra kerül. A végberendezésekkel szemben elvárás, hogy ne csak fogadjanak csomagot, hanem küldjenek is csomagokat. A csak vételt képviselő eszközök MAC címei ARP táblába történő beírása után Proxy ARP segítségével hirdetődnek No MAC 3 in the MAC Table MAC TABLE VLAN MAC IF 100 MAC 1 Eth1 100 MAC 2 IP B MAC 1 Ł MAC 3 Core 25

Proxy ARP Az Edge Device-ok kezelik az eszközök ARP információit az egyes telephelyek között. Az Edge Device-ok válaszolnak az egyes hostok helyett az telephelyekre irányuló ARP kérésekre - Proxy ARP képesség Proxy ARP segítségéval a gerinc hálózat ARP broadcast forgalma jelentősen csökkenthető. 26

STP BPDU kezelés Az STP telephelyen belül marad és az Edge Device-ok csak a belső interface-ükön adnak és fogadnak BPDUs csomagokat. Az Edge Device nem indít és továbbít BPDU csomagokat a gerinc felé. Az Edge Device lehet (de nem feltétlenül) a root bridge a telephelyen belüli spanning tree-nek. The BPDUs stop here Core 27

http://www.cisco.com/en/us/partner/prod/s witches/ps9441/nexus7000_promo.html

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés