Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Előremutató lehetőségek 1

Áttekintés» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás 2 Ethernet Szolgáltatások moldovan@tmit.bme.hu OAM: Hogy áll most, és mire számíthatunk? 2

Ethernet a MAN-ban» Szélesebb körű elterjedése várható» MAN - Metro Ethernet» First mile: EPON, GPON» Carrier grade követelmények:» Skálázhatóság: sok(száz) ezer felhasználó» Helyreállítás, Védelem: nagy elérhetőség (5x9), 50ms» Szolgáltatás Menedzsment (OAM)» QoS támogatás: SLA, garancia» Biztonság» Ethernet alapú szolgáltatások» Szabányosítás folyamatban 3 Ethernet Szolgáltatások moldovan@tmit.bme.hu Az Ethernet kezd kinőni a LAN területéről, ma már többen be akarják vezetni a szolgáltatói hálózatokban is. MAN: kiterjedése városi méretű PON: Passive Optical Network EPON: Ethernet PON GPON: Gigabit PON (szintén Ethernet alapú) Ebben a környezetben viszont már olyan szintű követleményeknek kell eleget tennie, mint ami egy szolgáltatói hálózatra jellemző: pl.: 99,9%-os rendelkezésre állás (vagy inkább 99,999%-os - 5x9) fontos, hogy kevés legyen a nem tervezett downtime, max. 5-6 perc működésképtelen idő/év. Ennek eléréséhez kell valami védelem, valami redundáns tartalék, nem elég az egyszerű fa szerkezet. 3

Szabványosítás» MEF: szolgáltatások felhasználó oldalról» ITU-T: szolgáltatások hálózat szemszögból, helyreállítás és védelem» IEEE: Felsőbb rétegbeli funkciók: Ethernet OAM, szolgáltatói kapcsolók, EPON» IETF: Ethernet over MPLS (Ethernet wire) és VPLS (Virtual Private LAN Service)» EU projektek» MUSE 4 Ethernet Szolgáltatások moldovan@tmit.bme.hu MEF: Metro Ethernet Forum szolgáltatókból, és gyártókból álló egyesülés 4

Áttekintés» Ethernet: jelen és jövő» Alapvető mechanizmusok, VPN-ek» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás 5 Ethernet Szolgáltatások moldovan@tmit.bme.hu 5

Virtuális Magánhálózatok» Virtual Private Network (VPN)» Két alapvető típus» User-space VPN» Provider Provisioned VPN (ppvpn)» Mindkettő a hálózat erőforrésainak költséghatékony kihasználását célozza 6 Ethernet Szolgáltatások moldovan@tmit.bme.hu 6

Provider-Provisioned VPN-ek» A szolgáltató a saját infrastruktúráját osztja meg több virtuális hálózatot létrehozva» A szolgáltatás biztonságos adatátvitelt biztosít a felhasználó számára» A titkosítást vagy forgalom elkülönítést a szolgáltató biztosítja» A szolgáltató garantálhatja a szolgáltatásban leírt minőséget is 7 Ethernet Szolgáltatások moldovan@tmit.bme.hu A szolgáltató a saját erőforrásait osztja meg: pl.: béreltvonali szolgáltatás. (pont-pont alapú), vagy komplexebb virtuális hálózati infrastruktúra. A biztonságot ezesetben a szolgáltató nyújtja. Ő garantálja a minőséget, amit meg is tehet, hiszen saját hálózatát használja. 7

Felhasználói VPN» Bérelt vonal nem költséghatékony» Internet olcsó kommunikáció» Nem biztonságos!» Megoldás: biztonságos kapcsolat kialakítása az Interneten kódolt alagutak használatával» Egy vagy több kliens használhat egy alagutat» A biztonságot a kódolás adja» Minőségbiztosítás az Internet szolgáltatótól függ 8 Ethernet Szolgáltatások moldovan@tmit.bme.hu Ha a szolgáltató nem tud minőséget biztosítani, akkor az biztosan nem lesz biztosított, ezzel sérülhet a minőség. A felhasználó feladata a biztonság, és (lehetőségeihez mérten) a QoS biztosítása. 8

VPN - megvalósítás» Különböző szintű alagutazási technológiával oldható meg» Akár az 1, 2 és 3. rétegben» Legelterjedt-ebbek:» L2TP, GRE, MPLS : PPVPN» IPSec, SSL/TLS: user 9 Ethernet Szolgáltatások moldovan@tmit.bme.hu L2TP: IP szintű tunnelling GRE: Generic Routing Encapsulation IPSec: Az IP alapvető biztonsági eljárása. Az ábrán: PE: Provider Edge CE: Customer Edge 9

MPLS alapú VPN-ek» Multiprotocol Label Switching» Címke alapján továbbítja a csomagokat» A címkék által meghatározott utat követik» Traffic Engineering» A címkék által meghatározott út: LSP» Az LSP kialakítását 3 protokollal végezhetjük» LDP» RSVP-TE» BGP» Az LSP-k: tunnelek, segítségükkel kialakítható a VPN 10 Ethernet Szolgáltatások moldovan@tmit.bme.hu MPLS: Álltalában a szolgáltatói hálózatok ismerik, tudják kezelni, nyújtani. Az útvonal: LSP (Label Switched Path) LSP kialakítása az alábbi protokolokkal lehetséges: LDP: Label Distribution Protocol; ez a default, benne kell lennie minden implementációban RSVP-TE: Az RSVP ilyen irányú kiterjesztése, elsősorban alagutak kihúzására. BGP: Border Gateway Protocol; tipikusan szolgáltatók között 10

VPN szolgáltatások» L3 VPN IPVPN, VPRN» IP szintű kapcsolatot biztosít a telephelyek között» A csomagok routing segítségével jutnak célba» L2 VPN VLL vagy PW» Pont-pont kapcsolat» L2 VPN TLS, VPLS» Ethernet szintű kapcsolat a telephelyek közt» Bridging» A két telephely egyetlen LAN-t lát 11 Ethernet Szolgáltatások moldovan@tmit.bme.hu VPRN: Virtual Private Routed Network (Ha van N telephelyünk ilyennel összekötve, akkor számukra a hálózat egy routerként látszik) VLL: Virtual Leased Line, Pseudowire PW: Pseudo Wire ( drót emuláció ; minden átmegy a tunnelen, nincs routing) TLS: Transparent Lan Service VPLS: Virtual Private Lan Service (a hálózat úgy látszik, mintha mindenki egy Bridge-re lenne kötve; képes arra, hogy emulálja a Bridge protokolljait (pl.: STP); támogathatja a VLAN-t, stb., de ez egyáltalán nem biztos) 11

Áttekintés» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás 12 Ethernet Szolgáltatások moldovan@tmit.bme.hu 12

Ethernet szolgáltatások» E-Line (MEF) [ITU: Ethernet Virtual Private Line EVPL, IETF: Virtual Private Wire Service, VPWS]» Bérelt vonali szolgáltatás» Pont-pont kapcsolat» E-LAN (MEF) [ITU: Ethernet Virtual Private LAN EVPLAN, IETF: Virtual Private LAN Service, VPLS]» Virtuális LAN szolgáltatás» Multipont-multipont» UNI-kapcsolódási pont» Virtuális kapcsolat - EVC Forrás: MEF 13 Ethernet Szolgáltatások moldovan@tmit.bme.hu EVC: Ethernet Virtual Connection UNI: User Network Interface (Az UNI-k közötti hálózat nincs specifikálva) (Egy UNI-ból több EVC is indulhat) 13

A szolgáltatások megvalósítása» Beágyazással» Layer 1» Ethernet over Sonet/SDH» WDM» Layer 2 Ethernet alapon» Q-in-Q (802.1ad Provider Bridges)» Mac-in-Mac (802.1ah Provider Backbone Bridges)» Layer 3» MPLS (IETF VPWS, VPLS)» L2TP» A MEF,ITU szabványok a szolgáltatást írják le 14 Ethernet Szolgáltatások moldovan@tmit.bme.hu A beágyazás több szinten is történhet. SONET/SDH: üvegszálas szabvány gerinchálózati átvitelre (USA/Európa) WDM: Wavelength Division Multiplexing (különböző hullámhossz rendelhető az egyes userekhez, így választható szét (tulajdonképpen fizikailag) a forgalmuk) L2TP: tipikusan point to point 14

Layer 1 - EoS» Pont-Pont kapcsolat» Generic Framing Procedure (GFP)» Szabvány az első és második rétegbeli protokollok Sonet/SDH keretezésére» Virtual Concatenation (VCAT)» Az SDH sávszélesség felosztása virtuálisan» Link Capacity Adjustment Scheme (LCAS)» Elősegíti a dinamikus sávszélesség kiosztást a VCAT segítségével 15 Ethernet Szolgáltatások moldovan@tmit.bme.hu GFP: Ethernet keretek vihetők át vele közvetlenül Sonet/SDH hálón. POS, the transmission of IP data over Sonet frames via PPP, has certain real advantages but in the past required that bandwidth be predetermined in a rigid and constrained manner. EoS allows bandwidth to be shared among several Ethernet ports Figure 1. Using EoS in combination with VC, a Gigabit Ethernet channel can be built (STS-1-24C ot 24 STS-1's concatenated) while the unused portion of the OC-48 bandwidth can be deployed for other Ethernet or TDM services. Encapsulation Techniques OK, so we laid out why EoS is a better choice. Now let's talk about making EoS work. The real key to making EoS architectures come to life lies in the encapsulation schemes available. Currently, there are four encapsulation techniques available--virtual concatenation (VC) and the link capacity adjustment scheme (LCAS) techniques, which define the method for transport, and the generic framing procedure (GFP) and link access procedure for SDH (LAPS) techniques, which are layer 1 adaptation protocols for transport. HDLC- 15

Layer 2 Szolgáltatási modell» A szolgáltatói hálózat switchelt» (Layer 2, Ethernet a transzport is)» A szolgáltató az felhasználó kereteit becsomagolja:» Beágyazott VLAN-okkal (Q-in-Q) vagy» Egy második MAC keretbe (Mac-in-Mac) Provider Network CPE 1 CPE 2 CPE IP Provider Bridge Provider Backbone Bridge Provider Backbone Bridge Provider Bridge CPE IP ETH ETH VLAN QiQ QiQ MiM MiM QiQ QiQ ETH VLAN ETH 16 Ethernet Szolgáltatások moldovan@tmit.bme.hu Olcsó eszközökkel megvalósítható az átvitel, ha az egész hálózatban csak Ethernet Bridge-elés van. A CPE-knél feltételeznünk kell, de legalábbis fel kell készülnünk rá, hogy már használunk VLAN tag-eket. 16

Q-in-Q (VLAN trönk)» Pont-Multipont kapcsolat» Bevezetnek egy szolgáltatói VLAN tag-et» P-VLAN (vagy S-VLAN)» A szolgáltatói hálózatban ez alapján továbbítják a kereteket 17 Ethernet Szolgáltatások moldovan@tmit.bme.hu 17

Mac-in-Mac» Q-in-Q : ahálózatnak a felhasználói MAC címeket meg kell tanulni» Skálázhatósági probléma» A Mac-in-Mac ezt kerüli el» A kereteket szolgáltatói MAC címekkel látja el» Az IEEE a gerinchálózatban javasolja alkalmazását 18 Ethernet Szolgáltatások moldovan@tmit.bme.hu A címek megjegyzése nem skálázható megoldás. Egy mai elérhető Bridge kb 30.000-32.000 MAC címet képes megtanulni. Provider MAC Fields - ezekből kevés lesz, csak a szolgáltatói hálózat beli címeket kell megtanulni. 18

Layer 3 Szolgáltatási modell» A szolgáltatói hálózat IP szintű (routing)» MPLS vagy L2TP tunnel» Az Ethernet szolgáltatás kiterjeszthetése az IP hálózatra» Együttműködhet a Layer 2 becsomagolással Provider Network CPE 1 CPE 2 CPE E-PE E-PE CPE IP ETH Provider Bridge ETH VLAN VLAN IP VLAN MPLS IP MPLS VLAN Provider Bridge ETH VLAN VLAN IP ETH 19 Ethernet Szolgáltatások moldovan@tmit.bme.hu A hozzáférési hálózaton vagy VLAN, vagy QiQ. A core (mag) hálózatban: valamilyen IP szintű technológia 19

Layer 3 MPLS, L2TP» Az L2TP p-p kapcsolatot tesz lehetővé» Lehet p-p (VPWS) vagy mp-mp (VPLS) [Martini]» Az MPLS címke is beágyazott, egy UNI-n belül több virtuális kapcsolatot megkülönböztetve (VC)» A tunnel címke alapján továbbítódik a hálózatban» A megoldás örökli az MPLS összes jó tulajdonságát:» Traffic Engineering, Védelem, OAM 20 Ethernet Szolgáltatások moldovan@tmit.bme.hu Tunnel Label: Az EVC-k megkülönböztetésére. 20

VPLS hálózat VPLS -A VPLS -B PE CE-1 VPLS -B PE Service Provider Backbone CE-2 CE-1 PE Bridged LAN VPLS -A Emulated LAN 21 Ethernet Szolgáltatások moldovan@tmit.bme.hu CE-2 Customer Edges (CE): kliens oldali eszköz, tipikusan Etherneten csatlakozik Provider Edges (PE): itt található a VPLS inteligencia, kezdő/végső pont Core: csak a továbbításban vesz részt VPLS: Virtual Private Lan Service AZ SPB (Service Provider Backbone) emulált LAN képez le, mindenefelé húz ki tunneleket. 21

VPLS rendszer példa PE CE-2 PE Pseudo Wires CE-1 PSN Tunnel Attachment VC PE Full Mesh alagutak a PE-k között -nem feltétlen fizikai, sőt! PE-k egy virtuális bridge-t mutatnak a CE-k felé CE-3 22 Ethernet Szolgáltatások moldovan@tmit.bme.hu Full Mesh: teljes gráf, mindenki össze van kötve mindenkivel. 22

VPLS Működési elv» VPLS instance : Service identifier (Svc-id)» Full mesh tunnelek kialakítása» Célzott LDP üzenetekkel» Csomag továbbítás: tanuló bridge» Ismeretlen cél: broadcast az összes tunnelre» Split-horizon: soha nen továbbít oda, ahonnan érkezett a hurkok ellen 23 Ethernet Szolgáltatások moldovan@tmit.bme.hu Az Svc-id VPLS-en eblül egyedi. Védekezés a hurok ellen: Az adminisztrátornak is (nagyon) ügyelnie kell rá. A tanulási folyamatot VPLS instance-onként kénytelen véghezvinni. 23

VPLS skálázhatóság - hierarchia» MTU - Multi-Tenant Unit: több felhasználó által bérelt eszköz, bridge» MTU-ig kiterjeszthető a VPLS» MAC/VLAN skálázhatóság megnő» Komplexebb MTU» Hierarchikus VPLS» PE-k között HUB pseudowire-k (hub PW)» MTU-PE között spoke PW» Spoke PW lehet QiQ, MPLS, 24 Ethernet Szolgáltatások moldovan@tmit.bme.hu Előnya: A PE router terhelését a hálózat pereme felé szorítja 24

Hierarchikus VPLS 25 Ethernet Szolgáltatások moldovan@tmit.bme.hu 25

Áttekintés» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás 26 Ethernet Szolgáltatások moldovan@tmit.bme.hu 26

Helyreállítás» RSTP» Esetenként túl lassú» Link aggregáció -Redundáns linkek terhelésmegosztása és védelme» Két vagy több link összefogható egy egységgé» 802.3ad Link Aggregation szabvány LACP protokoll» Cisco megvalósítás: Etherchannel 27 Ethernet Szolgáltatások moldovan@tmit.bme.hu Esetenként túl lassú: előfordulhat, hogy ha a root Bridge meghal, és, ha a megmaradt topológia hurok, akkor nagyon lassan tud csak helyre állni. Ethercannel: A linkek sebessége összeadódik; de pl.: csak egy VLAN rendelhető hozzá; tényleg összefogja az egyes csatornákat. 27

Védelmi kapcsolás» MSTP segítségével» 2 MSTI fa, két útvonalon: piros és zöld» VLAN 1 -> MST 1, VLAN 2 -> MST 2» A és B a forgalmat VLAN 1 el címkézi,hiba esetén váltanak VLAN 2 re» Átkapcsolás: pl. MPLS explicit útvonal A VLAN 1 MST 1 LAN VLAN 2 MST 2 (backup) B 28 Ethernet Szolgáltatások moldovan@tmit.bme.hu Szükség van egy átkapcsolást segítő protokollra lehet egy gyors: protection switching. Az átkapcsolásra megoldás az MPLS használata (van benne védelmi átkapcsolás), de ehhez az A eszköznek MPLS-t tudó eszköznek kell lennie 28

Áttekintés» Ethernet: jelen és jövő» Alapvető mechanizmusok» Ethernet szolgáltatások és megvalósításuk» Helyreállítás, Traffic Engineering és Védelem» Operations, Administration, Maintenance (OAM)» Összefoglalás 29 Ethernet Szolgáltatások moldovan@tmit.bme.hu 29

OAM» Operations Administration and Management» Hálózat monitorozás és hibajavítás» Az eszköztárat több ajánlás is meghatározza» Az Ethernet eddig nem támogatta egyiket sem» Az alap OAM: SNMP» Nem ad megfelelő megoldást mindenre:» Pl e2e szolgáltatás ellenőrzés nem lehetséges 30 Ethernet Szolgáltatások moldovan@tmit.bme.hu Ajánlások: ITU-T: FCAPS, TON, stb. - ezekben leírják, hogy üzemeltetés közben mi kell a hiba detektálásához, felderítéséhez, lokalizálásához, megoldásához, stb. SNMP: Simple Network Management Protocol (limitált képességei vannak) 30

Ethernet OAM» Jelenleg korlátozódik az SNMP alapú lekérdezésekre» A szolgáltatások megvalósításához szükséges!» Ethernet szintű ping, traceroute» Szabványosítás folyamatban» IEEE 802.1ag CFM, ITU - Y.17ethoam» IEEE 802.3ah EFM 31 Ethernet Szolgáltatások moldovan@tmit.bme.hu Még csak Draft stádiumban vannak. IEEE 802.1ag Connectivity Fault Management ITU SG13 - "OAM Functions and Mechanisms for Ethernet based networks" 31

Ethernet OAM követelmények» Link monitorozás» EVC kapcsolatok folytonosságának ellenőrzése» Jelentés a hálózati menedzsment felé hiba észlelése esetén» Alsóbb szintekről érkező redundáns üzenetek szűrése» Az alapvető eszköztár nyújtása az operátor felé» STP hiba esetén is működjön! 32 Ethernet Szolgáltatások moldovan@tmit.bme.hu STP hiba esetén is működniük kell, ugyanis, ha éppen topológia átalakítás van, akkor egyáltalában nem végez csomagtovábbítást. 32

OAM Hierarchia» Maintenance Entities (ME)» MEP mgmt. endpoint, MIP intermediate» Különböző szintek a menedzsmentben 33 Ethernet Szolgáltatások moldovan@tmit.bme.hu Hierarchia került a menedzsmentbe. MEP: (ábrán háromszögek) A felette álló szinteket értesíti az esetleges hibákról. MIP: (ábrán körlapok) A MEP-eket értesítik a hibákról. A menedzsment szintjei: -csak a user ellenőrizheti (zöld) -szolgáltatói hálózatok között (kék) -szolgáltatói hálózaton belül (piros/lila) -fizikai eszközök között (szürke) 33

OAM eszköztár» Hiba menedzsment funkciók» A kapcsolati hibák felderítése, ellenőrzése és lokalizálása» Performancia menedzsment» Minőségi hibák felderítése, ellenőrzése és lokalizálása» Kommunikáció: OAM keretek segítségével» Out-of-Band: különálló OAM keretek 34 Ethernet Szolgáltatások moldovan@tmit.bme.hu Performancia menedzsment: a hálózat helyes működését ellenőrző dolgok. Megoldás lenne, a hálózaton amúgy is terjedő mezők fejlécében erre kijelölni biteket, de az Ethernet fejlécében nincsenek ilyen bitek, így itt külön erre a célra fentartott csomagokat kell generálni, routolni. Kell egy, ilyen célra fentartott multicast cím. 34

OAM eszköztár - CFM» Hiba menedzsment funkciók (CFM)» Continuity Check folyamatos ellenőrzés» Az aktuális szolgáltatói szinten» Alarm Indication Signal hiba jelentés» Loopback» Ellenőrzés, IP megfelelő: ping» Link Trace» lokalizálás, IP megfelelő: traceroute 35 Ethernet Szolgáltatások moldovan@tmit.bme.hu Loopback - Fault Verification - hiba ellenőrzés Link Trace - Fault Localization - hibahely meghatározás 35

OAM eszköztár - performancia» Performancia menedzsment» Különböző metrikák mérését teszik lehetővé» Performancia mérések:» Frame Loss (FL),» Frame Delay (FD),» Frame Delay Variation (FDV),» Availability» Folytonos mérés: Frame Loss 36 Ethernet Szolgáltatások moldovan@tmit.bme.hu Csak a csomagvesztést mérik állandóan, a többit csak explicit kérésre kezdik vizsgálni. 36

Összefoglalás» Ethernet: egyre nagyobb szerepet kap a szolgáltatói hálózatban» Új, szélessávú szolgáltatások Ethernet alapon» E-Line, E-LAN» Alapvető minőségbiztosítási, hibajavítási mechanizmusokkal rendelkezik» Skálázhatóság, védelem és menedzsment téren még fejlődés szükséges 37 Ethernet Szolgáltatások moldovan@tmit.bme.hu Az Ethernet egyre nagyobb szerepet kap a szolgáltatói hálózatban 37