Upload
hector-garza
View
20
Download
1
Embed Size (px)
DESCRIPTION
Determinarea timpului de convergenta a actualizarii informatiilor in algoritmi de rutare pentru retele de calculatoare clusterizate. Victor Aflorei Grupa 441A. Virtual Private Networks (VPN conventional) Interconectează geografic site-uri separate ale clienților = > conectivitate ; - PowerPoint PPT Presentation
Citation preview
DETERMINAREA TIMPULUI DE CONVERGENTA A ACTUALIZARII INFORMATIILOR IN ALGORITMI DE RUTARE PENTRU RETELE DE CALCULATOARE CLUSTERIZATE
Victor Aflorei
Grupa 441A
Virtual Private Networks (VPN conventional) Interconectează geografic site-uri separate ale
clienților => conectivitate; Folosesc infrastructura partajată a unui service
provider => cost redus; Au acelasi grad de izolare si garantează o rețea
privată.
MPLS/BGP VPN Peer Model Folosesc MP-BGP ca protocolul de distribuire a
rutelor clientului; Folosesc MPLS ca forwarding “plane”
Părțile componente ale unei rețele MPLS VPN sunt:
- Provider (P) edge - Dispozitiv ce se găsește rețeaua de core a provider-ului. Dispozitivele P rulează MPLS switching dar nu adaugă etichete VPN pachetelor rutate prin ele.
- Dispozitivele PE (Provider Edge) - Dispozitivele care adaugă care adaugă tichetele VPN pachetelor care intră in rețea pe baza interfeței sau subinterfeței pe care sunt primite. Un dispozitiv PE se leagă direct la un dispozitiv CE (customer edge).
- Dispozitiv CE (Customer edge) - Dispozitiv din rețeau clientului care se conecteză la PE.
Peer Model
Scop: Rezolvă problemele de scalabilitate
Suportă sute de VPN-uri; Suportă VPN-uri cu sute de site-uri per VPN; Suportă suprapunearea (overlapping) spațiului de adrese. Routerul CE formează adiacență cu un router PE, dar nu și cu
celelalte routere; Adăugarea/ștergerea unui site necesită doar configurarea
routerului PE conectat la site; Un router PE trebuie să mențină doar rutele pentru VPN-urile
ale căror site-uri sunt direct conectate.
BGP-MPLS VPN: CUM FUNCȚIONEAZĂ?
Distribuția constrânsă a informației de rutare Conectivitatea între site-uri este controlată de
politicile BGP
Separation of forwarding (VRF) Multiple tabele de forwarding
Address Family extension Pentru a permite suprapunerea spatiului de adrese
Forwarding folosind MPLS Adăugarea etichetelor MPLS (labels) inaintea
header-ului IP
Distribuția constrânsă a informației de rutare
Este efectuată de către Service Provider folosind route filtering bazată pe atributul BGP Extended Community BGP Community este adăugat de ingress PE route filtering bazată pe BGP Community este
efectuată de egress PE
Routes Target Politica cu care controlăm cine ce rute vede Transportat de BGP community Fiecare VRF ‘ímportă’ și ‘exportă’ unul sau mai
multe RT
Separation of forwarding Problema: cum să constrângem distributia
informației de rutare la PE care are multitle VPN-uri atasate?
Soluția: PE mențin multiple Forwarding Table – câte unul
pentru fiecare set de site-uri direct conectate și care aparțin aceluiași VPN.
Fiecare Forwarding Table este populată cu: rute primite de la CE direct conectați; rute primite de la alți PE (via BGP).
VRF: VPN routing and forwarding
Adress Family Extension Problema: Să permitem fiecărui VPN sa
folosească suprapunerea spațiului de adrese Soluția: Adăugarea unui ID unic în fața prefixelor
pentru a le face unice.
Rezultatul: rute SAFI 128 (VPNv4)
Construite prin concatenarea unei adrese IP și un identificator unic de 8-byte numit route distinguisher (RD);
Route Distinguisher nu trebuie să fie același pentru toate rutele din VPN
DESFĂȘURAREA SIMULĂRII-ARHITECTURA DE RETEA FOLOSITĂSimilarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia.
Similarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia.
Bockbone-ul rețelei (cloud-ul MPLS) este format din routerele R3, R4 și R5. - R3 și R5 reprezintă routerele PE Provider Edge; - R4 este router P din interiorul provider-ului.
Cei 3 clienți implementați sunt: Clientul “Palm” roșu – utilizând VRF-ul Palm; Clientul “”Melon” albastru – utilizând VRF-ul Melon; Clientul “Coco” verde – utilizând VRF-ul Coco
Protocolul de rutare folosit intre R3-R4-R5 este OSPF (process1). In OSPF sunt anuntate doar link-urile dintre R3-R4, R4-R5 si interfețele de looback de pe fiecare router. Informatiile de rutare din OSPF process 1 nu sunt trimise pe link-uri din exteriorul backbone-ului.
MPLS este configurat pe cele 3 routere dar de asemenea nu este anunțat pe niciunul dintre link-urile din afara backbone-ului.
MP-BGP (Multiprotocol-BGP) este folosit pe R3, R5 pentru schimbul de etichte VPN invățate de la de la site-urile clienților peste cloud-ul MPLS. MP-BGP face distincția intre traficul care ajunge pe routerele PE (Provider Edge R3 și R5) de la diferiți clienți. Am folosit Autonomous sistem 1 (AS1) iar pentru sursele de update-uri sunt folosite interfetele de loopback.
CLIENTUL "PALM CLUB" Acest client are 2 sedii principale pentru care trebuie să se asigure
conectivitate prin cloud-ul MPLS. Pentru a putea realiza acest lucru pe routerele PE (R3-R5) am creat VRF-ul Palm. Pentru a asigura conectivitate intre cele 2 site-uri interfețele dintre PalmHQ-R3 și R5-PalmBranch trebuie puse in VRF-ul corect (VRF Palm).
Distincția intre rutele clientului Palm și cele ale celorlalți clienti se face cu ajutorul Route Distinguisher (RD) 111:111.
Pentru a putea exporta rutele din VRF-ul PALM în ceilalti clienti am folosit un Route Target (RT) 111:111.
Pentru a realiza comunicatia intre routerele Palm si cloud-ul MPLS se configureaza protocolul de rutare RIP pe routerele PalmHQ și PalmBranch anunțând link-rile către PE si interfețele de loopback. RiP se configurează și pe routerele PE1 si PE2 folosind VRF-ul PALM.
Schimbul de informatii de rutare intre client si cloud-ul MPLS se face prin redistribuirea intre RIP si BGP pe routerele PE folosind VRF-ul PALM.
Ruta urmată de pachetele trimise de către PalmHQ spre PalmBranch și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație
CLIENTUL “MELON” (Routerele clientului Melon sunt routerele R1 si R2) Acest client foloseste cloud-ul MPLS ca fiind conexiunea
principală dar dorește și o legătură de backup. Legatura de backup este reprezentată de sham-linkul dintre
(R1-R2). Pentru acest client am creat VRF-ul Melon. Am folosit Route Distinguisher RD 222:222 si Route Target
RT 222:222. Comunicatia intre routerele R1-R3 si R2-R5 (Melon-PE) se
face cu ajutorul protocolului OSPF (proces 2) Shimbul de informatii de rutare intre client și cloud-ul MPLS
se face prin redistribuirea dintre OSPF si BGP.
Ruta urmată de pachetele trimise de către R1 spre R2 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.
CLIENTUL "COCO" -VRF-ul Coco - Route Distinguisher 333:333 - Route Target 333:333 Comunicatia dintre routerele Coco si cloud-ul MPLS se
realizeaza cu ajutorul protocolului EIGRP (EIGRP AS3). EIGRP este configurat pe routerele Coco R8 R9 si pe
cele 2 PE fiind anuntate link-urile dintre Coco-R3, R8-R5, R9-R5 si R8-R9 plus interfetele de loopback.
Shimbul de informatii de rutare dintre client si cloud se face prin redistribuirea dintre EIGRP si BGP.
Ruta urmată de pachetele trimise de către Coco spre R9 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.
CENTRAL SERVER
Clienții Palm și Coco doresc acces la un server pe care sa iși poată stoca date insă fără a fi vizibile intre ei.
In VRF-ul CentralServer sunt importate Route Target din rețele Palm și Coco și invers Route Target din Central Server este importat in Palm și Coco.
Conectivitatea este asigurată între Coco și CentralServer, intre Palm si CcentralServer dar nu intre Palm Si Coco.
INTERNET Clientii Palm si Coco doresc conexiune la Internet prin
cloud-ul MPLS.
Pentru a realiza acest lucru s-a decis adaugarea unui Gateway pentru Internet access.
Am creat VRF-ul INTERNET pe routerul R5, Route Distinguisher 555:555.
Am creat Route Target aditionale pentru a asigura accesul la Internet doar pentru Coco si Palm.
PROBLEME DE SCALABILITATE REZOLVATE
Pentru un CE doar un routing peering (CE-PE) este necesară, indiferent de numărul de site-ul din VPN.
Adăugarea unui nou site necesită configurarea unu PE indiferent de nu numărul de site-uri.
PE trebuie să mențină rute doar pentru VPN-uri la care sunt conectate.
Routerele P nu trebuie să mențină rutele VPN, deoarece ele rutează doar după labels.
Se poate folosi suprapunerea spațiului de adrese – utilizarea eficientă a adreselor IP private.
Route dinstinguishers sunt structurați in asa fel incât fiecare service provider să poate să iși administreze propriul spațiu de numere.