1 / 98

Conception de réseaux FSI

Conception de réseaux FSI. Conception de réseau évolutive. Remerciements et attribution.

marlis
Download Presentation

Conception de réseaux FSI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Conception de réseaux FSI Conception de réseau évolutive

  2. Remerciements et attribution Le contenu et informations de cetteprésentationsontinitialementdéveloppés et maintenus par l'(les) organisation(s)/individu(s) ci-dessous et mis à la disposition du project AXIS de l' Union Africaine Cisco ISP/IXP Workshops Philip Smith: - pfsinoz@gmail.com www.apnic.net

  3. Conception de réseaux FSI • Topologie et conception de PoP • Conception du backbone • Adressage • Protocoles de routage • La sécurité • La gestion hors bande • Considérationsopérationnelles

  4. Topologies Point de Présence

  5. Topologies PoP • Routeursprincipaux – connexions tronc à haute vitesse • Routeurs de distribution et routeursd'accès – densité de ports élevée • Routeursfrontières - connexions versd'autresfournisseurs • Routeurs de services - hébergement et serveurs • Certainesfonctionspourraientêtregérées par un seulrouteur

  6. Conception PoP • Conception modulaire • Services d'agrégationséparés en fonction de: • la vitesse de connexion • service aux clients • taux de contention • Considérations de sécurité

  7. Autres FSI Cache Web Services hébergés & centres de données Services de FSI (DNS, Courrier, Nouvelles, FTP, WWW) Câble de consommateur, xDSL et accès sans fil Consommateur Accès commuté Client de ligne louée couche d'agrégation Client MetroE couched'agrégation Centre d’Opérations Réseau Circuits canalisés Troncs de fibres GigE pour la livraison de circuits en ligne loués pour la livraison de circuit MetroE Conception modulaire de PoP Lien backbone à un autre PoP Lien backbone à un autre PoP Noyau Réseau

  8. Conception de Protocole de RoutageModulaireFSI plus petits • mise en œuvre d’ IGP Modulaire • "Zone“ IGP par PoP • Routeursnoyauxdans zone backbone (zone 0/L2) • Agrégation / récapitulation, si possible dans le noyau • Mise en œuvremodulaired’iBGP • Groupe de réflecteurs de route BGP par module • Les Routeursnoyauxsont les routes réflectrices • Les routeursrestantssont des clients et s’apparientseulement avec des réflecteurs de route

  9. Conception de protocole de routagemodulaireFSI plus grands • mise en œuvre d’ IGP Modulaire • “zone” IGP par module (maiséviter de surcharger les routeursnoyaux) • Routeursnoyauxdans zone backbone (zone 0/L2) • Agrégation / récapitulation, si possible dans le noyau • Mise en œuvremodulaired’iBGP • Groupe de réflecteurs de route BGP par module • Réflecteurs de route dédiésadjacents à des routeursnoyaux • Les clients s’apparient avec les réflecteurs de route seulement

  10. Conception de Point de Présence

  11. Modules PoP • Connexions clients à faiblevitesse • PSTN/ISDN dialup • Besoins en bandepassantefaible • Revenufaible, nombresimportants • Connexions clients par lignelouée • Plage de vitesse E1/T1 • Livraison à travers des médiascanalisés • Besoins en bandepassantemoyenne • Revenumoyen, nombresmoyens

  12. Modules PoP • Connexions clients haut débit • xDSL, Câble et system sans fil • Besoins en bandepassanteélevée • Revenufaible, nombresimportants • Connexions clients MetroE et Highband • TroncsurGigEou 10 GigE de 10 Mbps et plus • Livraison OC3/12 canalisée de E3/T3 et plus • Besoins en bandepassanteélevée • Revenuélevé, nombresfaibles

  13. Modules PoP • NoyauPoP • Deuxrouteursdédiés • Interconnexion haute vitesse • Liens Backbones SEULEMENT • Ne les touchez pas! • Réseaufrontière • Routeurfrontièredédié à d'autres FSI • Porte de“devant” du fournisseurd'accès Internet • Mise en cache Web transparent? • Deux au niveau du backbone estgarantieminimale pour la redondance

  14. Modules PoP • Services de Fournisseurs de Service Internet (FSI) • DNS (cache, secondaire) • Nouvelles (toujoursd'actualité?) • Courrier (POP3, relais, Anti-Virus/Anti-Spam) • www (serveur, proxy, cache) • Services hébergés / centres de données • Web virtuel, www (serveur, proxy, cache) • Informations / Services de contenu • Commerce électronique

  15. Modules PoP • Centre d’opérations de réseau • Envisagez un emplacement principal et un de secours • Surveillance de réseau • Statistiques et collecte de journal • Accès direct maissécurisé • Réseau de gestion de Hors Bande • "Ceinture de sécurité" du réseau FSI

  16. Module d'accès à faible vitesse Cache Web Réseau d'accès Routeurs de gateway Taux primaires T1/E1 Serveurs d'accès Les lignes PSTN vers banque de modems aux routeurs noyaux Les lignes PSTN vers modems intégrés TACACS + / Rayon proxy, résolveurDNS, Contenu

  17. Module d’accès à vitessemoyenne Bord d’agrégation T1/E1 canalisé Circuits 64K et nx64K aux routeurs noyaux Mélange de T1/E1, 56/64K canalisés et circuits nx64K

  18. Module d'accès haute vitesse Bord d’agrégation Ethernet Metro T3/E3 canalisé aux routeurs noyaux OC3/OC12 canalisé

  19. Module d'accès haut débit Cache Web DSLAM BRAS Réseau téléphonique Réseau d'accès Routeurs de gateway IP, ATM Câble RAS aux routeurs noyaux Système de câble SSG, DHCP, TACACS+ ou Serveurs de rayon / les proxy, Résolveur DNS, Contenu

  20. Module des services FSI aux routeurs noyaux Réseau de service Routeurs de gateway WWW cache DNS secondaire Courrier relais DNS cache POP3 Nouvelles

  21. Module de services hébergés aux routeurs noyaux Réseau hébergé Routeurs de gateway Client 1 Client 3 Client 5 Client 7 Client 2 Client 4 Client 6

  22. Module frontière FSI1 FSI2 Vers l’IXP local NB: Le routeur n'a pas de route par défaut + table de routage AS locale seulement Réseau Routeurs frontières aux routeurs noyaux

  23. Module NOC Services critiques Module aux routeurs noyaux Réseau local d'entreprise Réseau de gestion Hors bande Réseau hébergé Routeurs de gateway Firewall 2811/32async Systèmes Facturation, base de données et comptabilité NetFlow Analyseur TACACS+ serveur SYSLOG serveur DNS primaire Personnel du centre d’opérations de réseau

  24. Réseau Hors Bande Réseau de gestion Hors bande Consoles Routeur Serveur terminal Vers le NOC Routeurs compatibles àNetflow Collecteur NetFlow Ethernet Hors Bande

  25. Conception de réseau backbone

  26. Conception du backbone • Backbone dirigé • Backbone commuté • Virtuellementobsolète • Circuits point-à-point • nx64K, T1/E1, T3/E3, OC3, OC12, GigE, OC48, 10GigE, OC192, OC768 • Service de relais ATM/Frame de telco • Livraison T3, OC3, OC12, ... • Bandepassantefacilementévolutive (CIR) • Presque pas disponiblemaintenant

  27. Conception de réseaux distribués • Conception PoP“standardisée” • Evolutivité et simplicitéopérationnelle • Services essentielsdes FSI répartisautour du backbone • NOC et NOC de “sauvegarde” • Liens backbone redondants

  28. Conception de réseaux distribués Services de Fournisseurs de Service Internet (FSI) Connexions Client POP 2 Centre d’opérations de Sauvegarde Connexions Client Connexions Client Services de FSI POP 1 POP 3 Services de FSI Connexions Externes Connexions Externes Centre d’opérations

  29. Liens backbone • Relais ATM/Frame • Pratiquementdisparu en raison de fraisgénéraux, d'équipementsupplémentaire, et du partage avec d'autres clients de telco • MPLS a remplacé ATM et FR comme le favori de telco • Lignelouée / Circuit • Le plus populaireauprès des fournisseurs de backbone • IP suroptique et Metro Ethernet trèscourantsdans de nombreusesrégions du monde

  30. Liens de backbone longue distance • Ceux-ci coûtent généralement plus • Important de planifier pour l'avenir • Cela signifie au moins avec deux ans d'avance • Rester dans le budget, rester réaliste • Des mises à niveau "d'urgence" imprévues seront perturbatrices s’il n’y a pas redondance dans l'infrastructure du réseau

  31. Liens de backbone longue distance • Installer une capacité suffisante sur des solutions alternatives pour faire face aux situations d'échec • Suffisante peut dépendre de la stratégie d'entreprise • Suffisante peut descendre aussi bas que 20% • Suffisante est généralement au dessus de 50%, comme ceci offre une « continuité d’activités » pour les clients en cas de défaillance des liens • Certaines entreprises choisissent 0% • Très myope, ce qui signifie qu'ils n'ont pas la capacité de réserve du tout!!!

  32. Liens longue distance POP 2 Lien longue distance POP 1 POP 3 Voie Alternative / de sauvegarde

  33. Liens backbone des régions Métropolitaines • Onttendance à êtremoinscher • Concentration de circuit • Choisissezparmiplusieursfournisseurs • Pensez grand • Plus de redondance • Moinsd'incidence au cours des mises à niveau • Moinsd'incidencelors des défaillances

  34. Liens backbone des régions Métropolitaines POP 2 Liens métropolitains POP 1 POP 3 Liens métropolitains Liens traditionnels point à point

  35. Connectivité en amont et échange de trafic

  36. Transits • Le fournisseur de transit est un autresystèmeautonome qui estutilisé pour fournir au réseau local accès à d'autresréseaux • Peutêtre local ourégional • Mais plus généralementl’Internetdans son ensemble • Les fournisseurs de transit doiventêtrechoisisjudicieusement: • Un seulement • Pas de redondance • Un trop grand nombre • plus difficiled'équilibrer la charge • pas d’économied'échelle (coûte plus par Mbps) • difficiled’assurer la qualité des services • Recommandation: au moinsdeux, pas plus de trois

  37. Erreurs fréquentes • Les FSI souscrivent avec trop de fournisseurs de transit • Beaucoup de petits circuits (coûtent plus par Mbps que les grands) • Les taux de transit par Mbps diminuent avec l'augmentation de la bandepassante de transit achetée • Difficile à mettre en œuvreuneingénierie de traficfiable qui n'a pas besoin d’être affinée au quotidien en fonction des activités des clients • Pas de diversité • Des fournisseurs de transit choisisonttousaccédés au même satellite oumêmecâblesous-marin • Des fournisseurs de transit choisisont un transit et un échange de traficultérieurspauvres

  38. Les Pairs (Peers) • Un pair est un autresystèmeautonome avec lequelle le réseau local a convenud'échanger des routes et du traficd'origine locale • Pair privé • Liaison privée entre deuxfournisseurs en vued'interconnexion • Pair public • Point d'échange Internet, où des fournisseurs se rencontrent et décidentlibrement avec qui ilsvonts'interconnecter • Recommandation: formez des pairs, autantque possible!

  39. Erreurs fréquentes • Confondre les activitésd’“Echanges” d’un fournisseur de transit pour un point d’échange de trafic public sans frais • Ne pas fournirassezd’effort pour former autant de pairs que possible • Physiquementproche d’un point d’échange Internet (IXP) mais ne pas y être • (Le transit estparfoismoinscherquel’échange de trafic!) • Ignorer / éviter des concurrentsparcequ'ilssont de la concurrence • Mêmes’ilssont des partenairesd’échange de traficpotentiellementprécieux pour donner aux clients unemeilleureexpérience

  40. Interconnexion privée • Deuxfournisseurs de services acceptentd'interconnecterleursréseaux • Ilséchangent des préfixesqu’ilspuisentdans le système de routage (généralementl’agrégat de leurs blocs adresses) • Ilspartagent le coût de l'infrastructure qui a permisl'interconnexion • En général, chacunpaie la moitié du coût de la liaison (quecesoit du circuit, satellite, micro-ondes, fibres, ...) • Connecté à leursrouteursd’échange de traficrespectifs • Les Routeursd’échanges de trafic ne portent que les préfixesdomestiques

  41. Interconnexion privée • PR = Routeurd’échange de trafic (peering router) • ExécuteiBGP (interne) et eBGP (avec les pairs) • Pas de route par défaut • Pas de "table pleine de BGP" • Préfixesdomestiquesuniquement • Routeurd’échange de traficutilisé pour tous les interconnexionsprivées En amont En amont FSI2 PR PR FSI1

  42. Interconnexion publique • Le fournisseur de services participe à un point d'échange Internet • Il échange des préfixesqu’ilpuisedans le système de routage avec les participants de l'IXP • Il choisit avec qui former des pairs à l'IXP • Echange de traficbilatéral (commeinterconnexionprivée) • Echange de traficmultilatéral (via le serveur route de l’IXP) • Il fournit le routeur à l'IXP et fournit la connectivité de leurPoP à l'IXP • Le routeur de l’IXP ne transporteque les préfixesdomestiques

  43. Interconnexion publique • ISP1-PR = Routeur d’échange de traffic de notre FSI (peering router of our ISP) • Exécute iBGP (interne) et eBGP (avec les pairs IXP) • Pas de route par défaut • Pas de "table pleine de BGP" • Préfixes domestiques uniquement • Physiquement situé à l'IXP En amont ISP6-PR ISP5-PR FSI1 ISP1-PR IXP ISP4-PR ISP2-PR ISP3-PR

  44. Interconnexion publique • Routeur du FSI routeur d’échange de trafic de l’IXP nécessite une configuration soignée • Il est éloigné du backbone domestique • Ne doit créer aucun préfixe domestique • (Aussi, pas de route par défaut, pas de table BGP complète) • Filtrage d’annonces BGP des pairs IXP (entrée et sortie) • Fourniture d'une deuxième liaison à l'IXP: • (pour la redondance ou capacité supplémentaire) • Signifie généralement l'installation d'un deuxième routeur • Connecté à un deuxième commutateur (si l'IXP a deux interrupteurs de plus) • Interconnecté avec le routeur d'origine (et une partie de la maille iBGP)

  45. Interconnexion publique • La fourniture d'une seconde liaison à l’IXP signifie prendre en considération la redondance dans le backbone du SP • Deux routeurs • Deux liens indépendants • Interrupteurs séparés (si l’IXP a deux ou plusieurs commutateurs) En amont ISP6-PR ISP1-PR2 ISP5-PR FSI1 ISP1-PR1 IXP ISP4-PR ISP2-PR ISP3-PR

  46. Connexion en amont / de transit • Deuxscénarios: • Le fournisseur de transit se trouvedans la localité • Ce qui signifieque la bandepassanten'est pas chère, abondante, facile à fournir et à mettre à niveau • Le fournisseur de transit est à une longue distance • Par câblesous-marin, satellite, fibre longue distance, etc • Chaquescénario a des considérationsdifférentes qui doiventêtreprises en compte

  47. Fournisseur de transit local • BR = Routeur frontière des FSI (ISP’s Border Router) • Exécute iBGP (interne) et eBGP (avec transit) • Soit il reçoit la route par défaut ou le tableau BGP complet de l'amont • Les politiques BGP sont mises en œuvre ici (en fonction de la connectivité) • Filtrage de paquets est mis en œuvre ici (au besoin) FSI1 AR BR Transit

  48. Fournisseur de transit distant • BR = Routeurfrontière des FSI (ISP’s Border Router) • Co-situédans un centre de co-lo (typique) oudans les locaux du fournisseur en amont • ExécuteiBGP avec le reste du backbone FSI1 • ExécuteeBGP avec le(s) routeur(s) du fournisseur de transit • Met en œuvre des politiques BGP, filtrage de paquets, etc • Ne créeaucunpréfixedomestique AR1 FSI1 Transit BR AR2

  49. Fournisseur de transit distant • Positionner un routeur à proximité des infrastructures du fournisseur de transit est fortement encouragé: • Les circuits longues distances sont chers, donc le routeur permet au FSI de mettre en place un filtrage approprié au départ • Déplace le problème de tamponnage loin du fournisseur de transit • Co-lo à distance permet au FSI de choisir un autre fournisseur de transit et de migrer des liens avec un minimum de temps

  50. Fournisseur de transit distant • Autres points à considérer: • Nécessite le soutien de mains à distance • (Les mains à distance serviraient à brancherou à débrancher des câbles, des équipements de cycle d'alimentation, remplacer le matériel, etc. commeindiqué) • Contrat de support appropriéauprès des vendeursd'équipements • Raisonnabled'envisagerdeuxrouteurs et deux liens longues-distances pour la redondance

More Related