230 likes | 329 Views
Determinarea timpului de convergenta a actualizarii informatiilor in algoritmi de rutare pentru retele de calculatoare clusterizate. Victor Aflorei Grupa 441A. Virtual Private Networks (VPN conventional) Interconectează geografic site-uri separate ale clienților = > conectivitate ;
E N D
Determinarea timpului de convergenta a actualizarii informatiilor in algoritmi de rutare pentru retele de calculatoare clusterizate Victor Aflorei Grupa 441A
Virtual Private Networks (VPN conventional) • Interconectează geografic site-uri separate ale clienților => conectivitate; • Folosescinfrastructurapartajată a unui service provider => cost redus; • Au acelasi grad de izolaresigarantează o rețea privată. • MPLS/BGP VPN • Peer Model • Folosesc MP-BGP ca protocolul de distribuire a rutelor clientului; • Folosesc MPLS ca forwarding “plane”
Părțile componente aleunei rețele MPLS VPN sunt: • - Provider (P) edge - Dispozitivce se găsește rețeaua de core a provider-ului. Dispozitivele P rulează MPLS switching dar nu adaugă etichete VPN pachetelor rutate prin ele. • - Dispozitivele PE (Provider Edge) - Dispozitivele care adaugă care adaugă tichetele VPN pachetelor care intră in rețea pe baza interfeței sau subinterfeței pe care sunt primite. Un dispozitiv PE se leagă direct la un dispozitiv CE (customer edge). • - Dispozitiv CE (Customer edge) - Dispozitiv din rețeau clientului care se conecteză la PE.
Peer Model Scop: Rezolvă problemele de scalabilitate • Suportă sute de VPN-uri; • Suportă VPN-uri cu sute de site-uri per VPN; • Suportă suprapunearea (overlapping) spațiului de adrese. • Routerul CE formează adiacență cu un router PE, dar nu și cu celelalte routere; • Adăugarea/ștergerea unui site necesită doar configurarea routerului PE conectat la site; • Un router PE trebuie să mențină doar rutele pentru VPN-urile ale căror site-uri sunt direct conectate.
BGP-MPLS VPN: Cum funcționează? • Distribuția constrânsă a informației de rutare • Conectivitatea între site-uri este controlată de politicile BGP • Separation of forwarding (VRF) • Multiple tabele de forwarding • Address Family extension • Pentru a permite suprapunerea spatiului de adrese • Forwarding folosind MPLS • Adăugarea etichetelor MPLS (labels) inaintea header-ului IP
Distribuția constrânsă a informației de rutare Este efectuată de către Service Provider folosind route filtering bazată pe atributul BGP Extended Community • BGP Community este adăugat de ingress PE • route filtering bazată pe BGP Community este efectuată de egress PE • Routes Target • Politica cu care controlăm cine ce rute vede • Transportat de BGP community • Fiecare VRF ‘ímportă’ și ‘exportă’ unul sau mai multe RT
Separation of forwarding • Problema: cum să constrângem distributia informației de rutare la PE care are multitle VPN-uri atasate? • Soluția: • PE mențin multiple Forwarding Table – câte unul pentru fiecare set de site-uri direct conectate și care aparțin aceluiași VPN. • Fiecare Forwarding Table este populată cu: • ruteprimite de la CE direct conectați; • ruteprimite de la alți PE (via BGP). • VRF: VPN routing and forwarding
Adress Family Extension • Problema: Să permitem fiecărui VPN sa folosească suprapunerea spațiului de adrese • Soluția: Adăugarea unui ID unic în fața prefixelor pentru a le face unice. • Rezultatul: rute SAFI 128 (VPNv4) • Construiteprinconcatenareauneiadrese IP și un identificator unic de 8-byte numit route distinguisher (RD); • Route Distinguisher nu trebuie să fie același pentru toate rutele din VPN
Desfășurarea simulării-arhitectura de retea folosită Similarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia.
Similarea iși propune proiectarea și implementara unui Cloud MPLS (backone) care asigură servicii VPN pentru diferiți clienți in funcție de necesitățile fiecăruia. • Bockbone-ulrețelei (cloud-ul MPLS)este format din routerele R3, R4 și R5. • - R3 și R5 reprezintărouterele PE Provider Edge; • - R4 este router P din interiorul provider-ului. • Cei 3 clienți implementați sunt: • Clientul “Palm” roșu – utilizând VRF-ul Palm; • Clientul “”Melon” albastru – utilizând VRF-ul Melon; • Clientul “Coco” verde – utilizând VRF-ul Coco
Protocolul de rutare folosit intre R3-R4-R5 este OSPF (process1). In OSPF sunt anuntate doar link-urile dintre R3-R4, R4-R5 si interfețele de looback de pe fiecare router. Informatiile de rutare din OSPF process 1 nu sunt trimise pe link-uri din exteriorul backbone-ului. • MPLS esteconfiguratpecele 3 routeredar de asemenea nu esteanunțatpeniciunuldintre link-urile din afara backbone-ului. • MP-BGP (Multiprotocol-BGP) estefolositpe R3, R5 pentruschimbul de etichte VPN invățate de la de la site-urilecliențilorpeste cloud-ul MPLS. MP-BGP face distincțiaintretraficul care ajungeperouterele PE (Provider Edge R3 și R5) de la diferițiclienți. Am folosit Autonomous sistem 1 (AS1) iarpentrusursele de update-urisuntfolositeinterfetele de loopback.
Clientul "Palm Club" • Acest client are 2 sediiprincipalepentru care trebuiesă se asigureconectivitateprin cloud-ul MPLS. Pentru a putearealizaacestlucruperouterele PE (R3-R5) am creat VRF-ul Palm. Pentru a asiguraconectivitateintrecele 2 site-uriinterfețeledintre PalmHQ-R3 și R5-PalmBranch trebuiepuse in VRF-ulcorect (VRF Palm). • Distincțiaintreruteleclientului Palm șicele ale celorlalțiclienti se face cu ajutorul Route Distinguisher (RD) 111:111. • Pentru a puteaexportarutele din VRF-ul PALM înceilalticlienti am folosit un Route Target (RT) 111:111. • Pentru a realizacomunicatiaintrerouterele Palm si cloud-ul MPLS se configureazaprotocolul de rutare RIP perouterelePalmHQșiPalmBranchanunțând link-rile către PE siinterfețele de loopback. RiP se configureazășiperouterele PE1 si PE2 folosind VRF-ul PALM. • Schimbul de informatii de rutareintre client si cloud-ul MPLS se face prinredistribuireaintre RIP si BGP perouterele PE folosind VRF-ul PALM.
Ruta urmată de pachetele trimise de către PalmHQ spre PalmBranch și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație
Clientul “Melon” • (Routereleclientului Melon suntrouterele R1 si R2) • Acest client foloseste cloud-ul MPLS ca fiindconexiunea principalădardoreșteși o legătură de backup. • Legatura de backup este reprezentată de sham-linkul dintre (R1-R2). • Pentru acest client am creat VRF-ul Melon. • Am folosit Route Distinguisher RD 222:222 si Route Target RT 222:222. • Comunicatiaintrerouterele R1-R3 si R2-R5 (Melon-PE) se face cu ajutorulprotocolului OSPF (proces2) • Shimbul de informatii de rutareintre client și cloud-ul MPLS se face prinredistribuireadintre OSPF si BGP.
Ruta urmată de pachetele trimise de către R1 spre R2 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.
Clientul "Coco" • -VRF-ul Coco • - Route Distinguisher 333:333 • - Route Target 333:333 • Comunicatiadintrerouterele Coco si cloud-ul MPLS se realizeaza cu ajutorulprotocolului EIGRP (EIGRP AS3). • EIGRP esteconfiguratperouterele Coco R8 R9 sipecele 2 PE fiindanuntate link-uriledintre Coco-R3, R8-R5, R9-R5 si R8-R9 plus interfetele de loopback. • Shimbul de informatii de rutaredintre client si cloud se face prinredistribuireadintre EIGRP si BGP.
Ruta urmată de pachetele trimise de către Coco spre R9 și modul în care router-ul R3 introduce label-ul MPLS iar router-ul R5 scoate label-ul și rutează pachetul IP după IP-ul destinație.
CENTRAL SERVER • Clienții Palm și Coco doresc acces la un server pe care sa iși poată stoca date insă fără a fi vizibile intre ei. • In VRF-ulCentralServersuntimportate Route Target din rețele Palm și Coco șiinvers Route Target din Central Server esteimportat in Palm și Coco. • Conectivitateaesteasiguratăîntre Coco șiCentralServer,intre Palm siCcentralServerdar nu intre Palm Si Coco.
Internet • Clientii Palm si Coco dorescconexiune la Internetprin cloud-ul MPLS. • Pentru a realizaacestlucru s-a decisadaugareaunui Gateway pentru Internet access. • Am creat VRF-ul INTERNET perouterul R5, Route Distinguisher 555:555. • Am creat Route Target aditionalepentru a asiguraaccesul la Internet doar pentru Coco si Palm.
Probleme de scalabilitate rezolvate • Pentru un CE doar un routing peering (CE-PE) este necesară, indiferent de numărul de site-ul din VPN. • Adăugarea unui nou site necesită configurarea unu PE indiferent de nu numărul de site-uri. • PE trebuie să mențină rute doar pentru VPN-uri la care sunt conectate. • Routerele P nu trebuie să mențină rutele VPN, deoarece ele rutează doar după labels. • Se poate folosi suprapunerea spațiului de adrese – utilizarea eficientă a adreselor IP private. • Route dinstinguishers sunt structurați in asa fel incât fiecare service provider să poate să iși administreze propriul spațiu de numere.