SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy lehetetlen, ezért megcsináltuk. Garai Csaba vezetı hálózati mérnök CCIE #15008 SCI-Network zrt.
Az Ügyfél Magyar Államvasutak Zrt. (MÁV) Nagy és bonyolult országos szervezet ill. hálózat Kiindulási állapot Országos és Budapestet lefedı ATM gerinc Nagy számú, a mai igények számára már szők sávszélességő PVC kapcsolatok. Számos adatátviteli technológia: SDH, SHDSL, X.25 ATM, Frame Relay 2
A számok Országosan 6 régió (Budapesttel együtt) Felhasználók száma: 10,000 15,000 Telephelyek száma: ~1500 WAN kapcsolatok száma: ~3000
A feladat WAN ATM PVC optimalizáció Országos MPLS képes gerinchálózat kialakítása (Cisco) A regionális központokban városi Gigabit Ethernet LAN gerinchálózat kialakítása (Cisco) VPN koncentrátor és AAA upgrade (Cisco) Hálózat menedzsment aktualizálása (Cisco) DSLAM és SHDSL berendezések szállítása (Telindus) Központi DHCP és DNS szerver kialakítás (Ifoblox) 4
A kivitelezés Nyílt közbeszerzési tenderen a nyertes Fıvállalkozó: MÁV INFORMATIKA Zrt. Alvállalkozó két Cisco partner rendszerintegrátor Kihívások Szoros határidık Gyorsított gyártó beszállítás Telepítés 3 hét alatt Eszközcserék és új technológiák bevezetése az élı hálózaton. Migráció kiesési idı nélkül. 5
WAN optimalizáció A gerincirányú sávszélességek növelése a MÁV ATM hálózatának átalakításával és az ATM PVC-k átkonfigurálásával, MPLS alapú országos gerinchálózat kialakításával; A budapesti ATM városi kapcsolatok kiváltása Gigabit Ethernet körgyőrőre Hegyeshalom felé Gigabit kapcsolat kiépítése
SDH alap STM-1 (155 Mbps) és STM-4 (622 Mbsp) kapcsolatokra épülı ATM hálózat STM-1 ATM interfészek router-ek felé korlátozó tényezı Kiindulásként szövevényes, alacsony sebességő 5-10 Mbps ATM gerinc PVC-k. Budapesti ATM switch-ek elfoglalták a sávszélességet vidéktıl
ATM PVC bıvítés eszközei Budapesten átállás ATM-rıl Gigabit győrőre A szövevényes PVC topológiáról átállás három győrőre
Megnövelt ATM gerinc
Országos MPLS gerinc MPLS mint egy modern szolgáltató hálózat alapja Késıbbi ügyfelek Szervezeti egységek Partnerek IP VPN-ek kialakítása közös erıforrásokkal Extranet (szerverfarmok) 10
MPLS P és PE eszközök Két központi Cisco 7609 router Gigabit győrő 2db OC3/STM-1 ATM kártya router-enként Clear Channel STM-1 és E1 19 db 7604 SUP-32 router Gigabit győrő ATM/FR 17 db 7206 NPE-G2 router ATM/FR és E1 kapcsolatok
ATM és GE alapú MPLS gerinc
Routing migráció Meglévı több régiós (AS) EIGRP és BGP routing protokollról átállás OSPF/BGP alapú MPLS gerincre. Régiós kis router-ek (MPLS CE) továbbra maradnak is EIGRP-n. Új tartalékolási koncepció bevezetése: egy régiós kis telephely tartalék útvonala egy szomszédos régióból él.
Migráció lépései 1. Budapesti Gigabit körgyőrő beüzemelése ATM kapacitás szabadul fel 2. A BP_1 központi routernél átjárás biztosítása a régi és az új hálózat között. 3. Vidéki PE router telepítések. Folyamatos átállás a vidéki telephelyeken az új BP központi router-ek felé új PVC-k definiálsával (csökkentett sebességő) 4. Régi gerinc PVC-k lebontása, új PVC-k sebességének megemelése.
LAN fejlesztés A MÁV ZRt. 6 db régióközpontjában (Budapest, Debrecen, Miskolc, Pécs, Szeged és Szombathely) városon belüli Gigabit Ethernet LAN hálózat kialakítása és illesztése az MPLS gerinchálózathoz 15 db Cisco Catalyst 5000 upgrade Catalyst 6500-ra 83 db desktop switch szállítás/telepítés: Catalyst 2960, 3560 PoE, 3750G 15
Régió központ városi LAN 1
Régió központ városi LAN 2
Új LAN technológiák VLAN-ok bevezetése MPLS hálózat VPN-jekhez igazodva IP telefon szeparáció Menedzsment VPN/VLAN kialakítása Hálózat stabilitását növelı megoldások alkalmazása: UDLD, STP root switch, STP BPDU guard, DHCP snooping Kiegészítı technológiák: Média konverterek SHDSL bridge kapcsolatok WDM : közös optikán SDH és Gigabit Ethernet
VPN szerver, AAA Internet felıl IPSEC VPN kapcsolatok fogadása VPN kliens, LAN-to-LAN kapcsolatok Redundáns VPN cluster kialakítása 2 db Cisco ASA5520-al Stateful failover AAA megvalósítás Cisco ACS 4.1-el VPN felhasználó azonosítás és hozzáférés korlátozás Infrastruktúra menedzselés során adminisztrátor azonosítás és jog kiosztás Események rögzítése (accounting) 19
VPN szerver, AAA
Hálózat menedzsment Egységes hálózat felügyelet HPOV aktualizálása CiscoWorks frissítés Elosztott szerver installáció MPLS felügyelet Cisco ISC-vel Integráció központi mentési rendszerhez 21
Menedzsment rendszerek 22
HPOV ernyırendszer 23
CiscoWorks komponensek 24
Resource Manager Essential
Resource Manager Essential 26
CiscoView 27
Device Fault Manager 28
Üzemeltetés Névkonvenció fontossága Valamennyi MÁV hálózati eszköz egységes elnevezése: telephely.helyszin.épület.szobaszám.tipus.sorszám DNS, CW, ISC, eszköz paraméter Üzemeltetési jogosultságok (Cisco ACS) Országos jogosultság, régiós jogosultság, read-only jogosultság Helyi és távoli elérhetıség VPN lehetıség kialakítása (Cisco ASA) 29
Köszönöm a figyelmüket! csgarai@scinetwork.hu 30