DETERMINAREA TIMPULUI DE CONVERGENTA A ACTUALIZARII INFORMATIILOR IN ALGORITMI DE RUTARE PENTRU RETELE DE CALCULATOARE CLUSTERIZATE

Victor Aflorei

Grupa 441A

Virtual Private Networks (VPN conventional) Interconectează geografic site-uri separate ale

clienților => conectivitate; Folosesc infrastructura partajată a unui service

provider => cost redus; Au acelasi grad de izolare si garantează o rețea

privată.

MPLS/BGP VPN Peer Model Folosesc MP-BGP ca protocolul de distribuire a

rutelor clientului; Folosesc MPLS ca forwarding “plane”

Părțile componente ale unei rețele MPLS VPN sunt:

- Provider (P) edge - Dispozitiv ce se găsește rețeaua de core a provider-ului. Dispozitivele P rulează MPLS switching dar nu adaugă etichete VPN pachetelor rutate prin ele.

- Dispozitivele PE (Provider Edge) - Dispozitivele care adaugă care adaugă tichetele VPN pachetelor care intră in rețea pe baza interfeței sau subinterfeței pe care sunt primite. Un dispozitiv PE se leagă direct la un dispozitiv CE (customer edge).

- Dispozitiv CE (Customer edge) - Dispozitiv din rețeau clientului care se conecteză la PE.

Peer Model

Scop: Rezolvă problemele de scalabilitate

Suportă sute de VPN-uri; Suportă VPN-uri cu sute de site-uri per VPN; Suportă suprapunearea (overlapping) spațiului de adrese. Routerul CE formează adiacență cu un router PE, dar nu și cu

celelalte routere; Adăugarea/ștergerea unui site necesită doar configurarea

routerului PE conectat la site; Un router PE trebuie să mențină doar rutele pentru VPN-urile

ale căror site-uri sunt direct conectate.

BGP-MPLS VPN: CUM FUNCȚIONEAZĂ?

Distribuția constrânsă a informației de rutare Conectivitatea între site-uri este controlată de

politicile BGP

Separation of forwarding (VRF) Multiple tabele de forwarding

Address Family extension Pentru a permite suprapunerea spatiului de adrese

Forwarding folosind MPLS Adăugarea etichetelor MPLS (labels) inaintea

header-ului IP

Distribuția constrânsă a informației de rutare

Este efectuată de către Service Provider folosind route filtering bazată pe atributul BGP Extended Community BGP Community este adăugat de ingress PE route filtering bazată pe BGP Community este

efectuată de egress PE

Routes Target Politica cu care controlăm cine ce rute vede Transportat de BGP community Fiecare VRF ‘ímportă’ și ‘exportă’ unul sau mai

multe RT

Separation of forwarding Problema: cum să constrângem distributia

informației de rutare la PE care are multitle VPN-uri atasate?

Soluția: PE mențin multiple Forwarding Table – câte unul

pentru fiecare set de site-uri direct conectate și care aparțin aceluiași VPN.

Fiecare Forwarding Table este populată cu: rute primite de la CE direct conectați; rute primite de la alți PE (via BGP).

VRF: VPN routing and forwarding

Adress Family Extension Problema: Să permitem fiecărui VPN sa

folosească suprapunerea spațiului de adrese Soluția: Adăugarea unui ID unic în fața prefixelor

pentru a le face unice.

Rezultatul: rute SAFI 128 (VPNv4)

Construite prin concatenarea unei adrese IP și un identificator unic de 8-byte numit route distinguisher (RD);

Route Distinguisher nu trebuie să fie același pentru toate rutele din VPN

DESFĂȘURAREA SIMULĂRII-ARHITECTURA DE RETEA FOLOSITĂSimilarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia.

Similarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia.

Bockbone-ul rețelei (cloud-ul MPLS) este format din routerele R3, R4 și R5. - R3 și R5 reprezintă routerele PE Provider Edge; - R4 este router P din interiorul provider-ului.

Cei 3 clienți implementați sunt: Clientul “Palm” roșu – utilizând VRF-ul Palm; Clientul “”Melon” albastru – utilizând VRF-ul Melon; Clientul “Coco” verde – utilizând VRF-ul Coco

Protocolul de rutare folosit intre R3-R4-R5 este OSPF (process1). In OSPF sunt anuntate doar link-urile dintre R3-R4, R4-R5 si interfețele de looback de pe fiecare router. Informatiile de rutare din OSPF process 1 nu sunt trimise pe link-uri din exteriorul backbone-ului.

MPLS este configurat pe cele 3 routere dar de asemenea nu este anunțat pe niciunul dintre link-urile din afara backbone-ului.

MP-BGP (Multiprotocol-BGP) este folosit pe R3, R5 pentru schimbul de etichte VPN invățate de la de la site-urile clienților peste cloud-ul MPLS. MP-BGP face distincția intre traficul care ajunge pe routerele PE (Provider Edge R3 și R5) de la diferiți clienți. Am folosit Autonomous sistem 1 (AS1) iar pentru sursele de update-uri sunt folosite interfetele de loopback.

CLIENTUL "PALM CLUB" Acest client are 2 sedii principale pentru care trebuie să se asigure

conectivitate prin cloud-ul MPLS. Pentru a putea realiza acest lucru pe routerele PE (R3-R5) am creat VRF-ul Palm. Pentru a asigura conectivitate intre cele 2 site-uri interfețele dintre PalmHQ-R3 și R5-PalmBranch trebuie puse in VRF-ul corect (VRF Palm).

Distincția intre rutele clientului Palm și cele ale celorlalți clienti se face cu ajutorul Route Distinguisher (RD) 111:111.

Pentru a putea exporta rutele din VRF-ul PALM în ceilalti clienti am folosit un Route Target (RT) 111:111.

Pentru a realiza comunicatia intre routerele Palm si cloud-ul MPLS se configureaza protocolul de rutare RIP pe routerele PalmHQ și PalmBranch anunțând link-rile către PE si interfețele de loopback. RiP se configurează și pe routerele PE1 si PE2 folosind VRF-ul PALM.

Schimbul de informatii de rutare intre client si cloud-ul MPLS se face prin redistribuirea intre RIP si BGP pe routerele PE folosind VRF-ul PALM.

Ruta urmată de pachetele trimise de către PalmHQ spre PalmBranch și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație

CLIENTUL “MELON” (Routerele clientului Melon sunt routerele R1 si R2) Acest client foloseste cloud-ul MPLS ca fiind conexiunea

principală dar dorește și o legătură de backup. Legatura de backup este reprezentată de sham-linkul dintre

(R1-R2). Pentru acest client am creat VRF-ul Melon. Am folosit Route Distinguisher RD 222:222 si Route Target

RT 222:222. Comunicatia intre routerele R1-R3 si R2-R5 (Melon-PE) se

face cu ajutorul protocolului OSPF (proces 2) Shimbul de informatii de rutare intre client și cloud-ul MPLS

se face prin redistribuirea dintre OSPF si BGP.

Ruta urmată de pachetele trimise de către R1 spre R2 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.

CLIENTUL "COCO" -VRF-ul Coco - Route Distinguisher 333:333 - Route Target 333:333 Comunicatia dintre routerele Coco si cloud-ul MPLS se

realizeaza cu ajutorul protocolului EIGRP (EIGRP AS3). EIGRP este configurat pe routerele Coco R8 R9 si pe

cele 2 PE fiind anuntate link-urile dintre Coco-R3, R8-R5, R9-R5 si R8-R9 plus interfetele de loopback.

Shimbul de informatii de rutare dintre client si cloud se face prin redistribuirea dintre EIGRP si BGP.

Ruta urmată de pachetele trimise de către Coco spre R9 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.

CENTRAL SERVER

Clienții Palm și Coco doresc acces la un server pe care sa iși poată stoca date insă fără a fi vizibile intre ei.

In VRF-ul CentralServer sunt importate Route Target din rețele Palm și Coco și invers Route Target din Central Server este importat in Palm și Coco.

Conectivitatea este asigurată între Coco și CentralServer, intre Palm si CcentralServer dar nu intre Palm Si Coco.

INTERNET Clientii Palm si Coco doresc conexiune la Internet prin

cloud-ul MPLS.

Pentru a realiza acest lucru s-a decis adaugarea unui Gateway pentru Internet access.

Am creat VRF-ul INTERNET pe routerul R5, Route Distinguisher 555:555.

Am creat Route Target aditionale pentru a asigura accesul la Internet doar pentru Coco si Palm.

PROBLEME DE SCALABILITATE REZOLVATE

Pentru un CE doar un routing peering (CE-PE) este necesară, indiferent de numărul de site-ul din VPN.

Adăugarea unui nou site necesită configurarea unu PE indiferent de nu numărul de site-uri.

PE trebuie să mențină rute doar pentru VPN-uri la care sunt conectate.

Routerele P nu trebuie să mențină rutele VPN, deoarece ele rutează doar după labels.

Se poate folosi suprapunerea spațiului de adrese – utilizarea eficientă a adreselor IP private.

Route dinstinguishers sunt structurați in asa fel incât fiecare service provider să poate să iși administreze propriul spațiu de numere.