End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06

Presentazione sul tema: "End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06"— Transcript della presentazione:

1 End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06 Laura.leone@garr.it

2 End to End 7 Giugno 2006CCR-INFN2 Agenda Circuiti e servizi end-to-end Circuiti fisici dedicati (ligthpath, sdh,…) VPN e VPLS: esperienze maturate analisi vantaggi e svantaggi Servizi end-to-end su IP IP Premium Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoring multidominio configurazione e gestione

3 End to End 7 Giugno 2006CCR-INFN3 Le reti della ricerca sono MultiLayer Reti della Ricerca connettono molteplicitá di infrastrutture LAN MAN Regional Network NREN Continental backbones (GÉANT) Domini multipli Responsabilitá multiple

4 End to End 7 Giugno 2006CCR-INFN4 Servizi e protocolli end-to-end IP è un protocollo di livello 3 end-to-end lightpaths è un canale L1 or L2 end-to-end Servizi L2 si possono ottenere utilizzando MPLS-L2VPNs and VPLS Nelle collaborazioni internazionali è necessario attraversare più domini E necessario lo stitchingdi servizi sui confini dei domini Condivedere gli stessi requisiti (MTU, buffer e dimensioni delle code) E indispensabile la collaborazione di piú persone

5 End to End 7 Giugno 2006CCR-INFN5 EndToEnd versus EdgeToEdge NREN ANREN B GEANT BB Utente A Utente B Edge to Edge End To End

6 End to End 7 Giugno 2006CCR-INFN6 Agenda Circuiti e servizi end-to-end Circuiti fisici dedicati (ligthpath, sdh,…)

7 End to End 7 Giugno 2006CCR-INFN7 LHCOPN – LHC Optical Private Network Esempio di utilizzo di Lighpaths interdominio end-to-end di livello 1 Utilizzo di CBF Connessione di TIER1 al TIER0 Interconnessione TIER1 (anche come backup) Non è stata considerata linterconnessione tra TIER2, e tra TIER2 e TIER1: VPLS potrebbe essere una proposta ?

8 End to End 7 Giugno 2006CCR-INFN8 Agenda Circuiti e servizi end-to-end VPN e VPLS: esperienze maturate analisi vantaggi e svantaggi

9 End to End 7 Giugno 2006CCR-INFN9 Virtual Private Network Una Virtual Private Network (VPN) è una rete privata realizzata tra utenti che si connettono ad una infrastruttura comune IP/MPLS Tale tecnologia permette agli utenti di diversi siti dello stesso progetto o della stessa organizzazione di vedersi come se si trovassero sullo stesso dominio di broadcast. Condivisione di risorse (calcolo, storage…) a livello geografico

10 End to End 7 Giugno 2006CCR-INFN10 Multiprotocol Label Switching (MPLS) Integra funzionalità di routing L3 e di switching L2 (protocollo circuit-oriented) Integra linfrastruttura IP preesistente Ottimizza luso delle Reti IP attraverso limplementazione di tecniche di Traffic Engineering Offre la possibilità di creare su una rete una molteplicitá di servizi Integra reti private e pubbliche Permette il provisioning dinamico di banda su circuiti ottici Simile ad ATM e Frame Relay - senza garanzia di banda- creazione di Circuiti Virtuali possibilità di configurare CoS/QoS (non intrinseco) Separa il piano di inoltro dei dati dal piano di controllo

11 End to End 7 Giugno 2006CCR-INFN11 Tecnologia MPLS Label (etichette) : utilizzate per effettuare la commutazione e linoltro del traffico attraverso la rete Label Switched Path (LSP) : circuito virtuale end to end Provider Edge (PE) : router del backbone sul quale si originano e/o terminano LSP Provider (P) : router di backbone sul quale transitano gli LSP Customer Edge (CE): router utente che si connette al dominio MPLS

12 End to End 7 Giugno 2006CCR-INFN12 Cosa si puó fare con MPLS ? Traffic Engineering Permette la creazione di percorsi per il traffico dati indipendenti dalle tabelle di routing (motivo per il quale è nato MPLS) Reti Virtuali Private geografiche di livello 2 e 3 VPN L2 : connessione di livello 2 punto-punto VPN L3 : connessione di livello 3 molti a molti VPLS : connessione di livello 2 molti a molti

13 End to End 7 Giugno 2006CCR-INFN13 I mplementazione di VPNL2 sulle Reti Europee DataTAG KarBol Mupbed

14 End to End 7 Giugno 2006CCR-INFN14 Caratteristiche delle VPN configurate Configurazione di LSP interdomain DataTAg LSP diretti KarBol e Mupbed LSP stitched su GEANT Interfaccia di accesso apparato utente GE Monitoring MRTG degli LSP effettuato sui Juniper con MIB dedicate RSVP per la riservazione del path LDP per la segnalazione del path Ambiente multi-piattaforma

15 End to End 7 Giugno 2006CCR-INFN15 DataTAG CERN Geant GARR GARR-PECNAF-CE CERN MPLS-L2VPN configurata nel 2003 tra INFN-CNAF Bologna and CERN Sperimentazione di utilizzo di una connessione di livello 2 nel contesto del WP4 del Progetto 2 Juniper agli end-node (CCC) 4 diversi domini di competenza coinvolti

16 End to End 7 Giugno 2006CCR-INFN16 KarBol G-WiNGeant GARR GARR-PEFZK-CECNAF-CE DFN-PE MPLS-L2VPN configurata nel 2004 tra INFN-CNAF Bologna and FZK- Karlsruhe (Germania) Studio di un modello di connessione end-to-end tra siti TIER1 Juniper end-node al CNAF, Cisco end-node a FZK (AToM) 5 diversi domini di competenza coinvolti

17 End to End 7 Giugno 2006CCR-INFN17 MupBed- Multi-Partner European Testbed for Research Networking Full-mesh connettivitá di livello 2 tra 5 siti cinvolti Integrazione e validazione delle tecnologie ASON/GMPLS (Automatically Switched Optical Network/Generalised Multi Protocol Label Switching) Diversi manufacturer agli end-node molti domini di competenza coinvolti Northern Europe test bed Central Europe test bed Western Europe test bed Southern Europe test bed DFN PIONIER NORDUnet RedIRIS GARR DTU FAU CSP GEANT ACREO Telefonica I+D TI TILAB T-Systems DT PSNC

18 End to End 7 Giugno 2006CCR-INFN18 Architettura multi-strato in MUPBED Data Plane IP/MPLS SDHOTHLambdaFibre Ethernet IP/MPLS Packet layer Circuit layer MUPBED multi-service transport network Application Plane HQ video conf content/ storage GRID Control Plane GMPLS Peer-to-Peer Approach Overlay approach Packet Layer CP Circuit Layer CP Control Plane Mngmnt Data Plane Mngmnt Plane Application-Network Interface

19 End to End 7 Giugno 2006CCR-INFN19 VPLS: Virtual Private LAN Service Connettivitá molti a molti di livello 2 Importa le caratteristiche delle VPN di livello 2 e 3 Utilizza MP-BGP per lo scambio di route VPN tra i PE

20 End to End 7 Giugno 2006CCR-INFN20 La Rete si comporta da learning bridge dei MAC address degli host connessi Modello di VPLS

21 End to End 7 Giugno 2006CCR-INFN21 Vantaggi della soluzione VPLS Possibilitá di creare una infrastruttura geografica distribuita dedicata Separazione logica di comunitá di utenti afferenti alla stessa istanza Configurazione di politiche di sicurezza e gestione dedicate alla comunitá specifica Possibilitá di configurazione di QoS per comunitá e per istanza Configurazione di architettura gerarchica

22 End to End 7 Giugno 2006CCR-INFN22 Svantaggi della tecnologia VPLS non è uno standard draft-ietf-l2vpn-vpls-ldp-01 usa LDP per la distribuzione di label (Cisco) draft-ietf-l2vpn-vpls-bgp-01) utilizza BGP per la segnalazione tra i PE e la distribuzione di label (Juniper) Scalabilitá in termini di numero massimo di MAC address memorizzabili nella tabella di istradamento (FIB) di un PE

23 End to End 7 Giugno 2006CCR-INFN23 Setup VPLS a Pisa Utilizzo di un Juniper M7i con Service Tunnel PIC (Jlab)

24 End to End 7 Giugno 2006CCR-INFN24 Caratteristiche VPLS a Pisa Partner : Università di Pisa, INFN, Juniper Networks Test effettuato in dominio di produzione Ambiente IP/MPLS giá esistente : configurazione semplificata Singolo dominio Monovendor : Juniper Monitoring SNMP con MIB VPLS No QoS applicata

25 End to End 7 Giugno 2006CCR-INFN25 Applicazioni Pisa VPLS Separazione di comunitá di utenti Servizio di autenticazione centralizzato per comunitá

26 End to End 7 Giugno 2006CCR-INFN26 Test di funzionalitá Verifica di visibilitá tra host Verifica di distribuzione di route VPN tra PE Misura numero massimo di MAC-address memorizzabili per istanza, per PE Verifica funzionalitá MAC aging-time Verifica funzionalitá filtri VPLS per istanza e per interfaccia (MAC multicast, broadcast, unicast) Verifica affidabilitá con funzionalitá Fast ReRoute Trasmissione VIDEO su VPLS

27 End to End 7 Giugno 2006CCR-INFN27 Prossime fasi di test Estensione Multi-dominio Configurazione QoS Utilizzo di altre piattaforme (Cisco) - test interoperabilitá - sistemi di monitoring

28 End to End 7 Giugno 2006CCR-INFN28 Possibile configurazione Servizio VPLS GARR PE 2 PE 1 CE PE 3 CE VPLS GARR CE L2circuit VPLS Utente A VPLS Utente B InterProvider VPLS : provata in laboratorio Juniper funziona! Si puó implementare solo sui PoP GARR con Juniper M320

29 End to End 7 Giugno 2006CCR-INFN29 Agenda Circuiti e servizi end-to-end Servizi end-to-end su IP IP Premium

30 End to End 7 Giugno 2006CCR-INFN30 Servizio end-to-end IP Premium Il servizio di rete PREMIUM su rete IP ha lobiettivo di simulare un circuito le cui caratteristiche, per quanto possibile, si avvicinino ad un circuito CDN E un servizio di tipo end-to-end con caratteristiche che devono essere assicurate tra due endpoint IP (Network Sorgente e Network di Destinazione) E un servizio di rete privilegiato (Premium), lungo il path dalla Network Sorgente alla Network di Destinazione deve essere garantito che il packet loss sia nullo il jitter sia il minore possibile (rispetto ai requisti imposte delle applicazioni) assenza di reodering dei pacchetti Proprietá del servizio PIP

31 End to End 7 Giugno 2006CCR-INFN31 Descrizione del servizio PIP Limplementazione puó essere effettuata sul router con meccanismi di strict priority queuing (il traffico pregiato deve essere infatti servito prima di altri traffici di rete con cui si trova a competere). Affinchè il traffico Premium non determini uno starving del traffico non premium e richiesto che la banda complessiva lungo lintero path non sia superiore al 10% della banda dei link Flow 1 Flow 2 Flow 3 Flow 4 Flow 5 Flow 6 Real-Time 10% BW Scheduler Best-Effort 90% BW Port Classifier RT BE

32 End to End 7 Giugno 2006CCR-INFN32 Descrizione del servizio PIP (cont.) Router UserA Netw1 Netw2 Netw3Netw4 BW Tot Su ogni link lungo il path deve essere rispettata la condizione: i (BW PREMIUM ) i 0,1* BW Tot = Sorgente PIP Netw5 Netw6 Flussi IP Premium Netw1 Netw3 Netw5 Netw6

33 End to End 7 Giugno 2006CCR-INFN33 Classification e Marking CLASSIFICAZIONE E MARKING allingresso della rete GARR Il traffico proveniente da un IP o una network considerata Premium viene marcato nei router di accesso GARR con DSCP=46 (EF), il resto del traffico (Best Effort) e marcato con DSCP=0 POLICING nel backbone GARR per privilegiare il forwarding del traffico Premium rispetto al BestEffort Il servizio Premium è erogato in modalitá bidirezionale POLICING Classification e Marking POLICING Sorgente PIP Dominio GARR Descrizione del servizio PIP (cont.)

34 End to End 7 Giugno 2006CCR-INFN34 Il POLICING è tale da scartare il traffico premium eccedente la soglia fissata Il traffico Premium eccedente la soglia NON viene rimarcato come Best Effort, bensí scartato per evitare effetti di reodering dei pacchetti Il POLICING viene effettuato utilizzando tre code HW dei router: In una coda HW viene inserito il traffico BE (DSCP=0) In una coda HW viene inserito il traffico Premium (DSCP=46) In una coda HW viene inserito il traffico del piano di controllo (OSPF e BGP); i pacchetti di segnalazione generati dai router hanno infatti lo stesso DSCP: 48 (0x30) DSCP=46 ECN 10111000 Campo TOS del pacchetto IP marcato come Premium: Descrizione del servizio PIP (cont.)

35 End to End 7 Giugno 2006CCR-INFN35 Tipiche applicazioni che beneficiano del servizio Premium: trasporto di traffico VOIP e di VideoConferenza tra due sedi Parametri tipici di unapplicazione VOIP (da edge router ad edge router): Banda per singolo canale con codifica ITU-T G.729ab: 25Kbps end-to-end delay <100ms Packet Loss < 1% Jitter < 15ms Applicazioni del servizio PIP

36 End to End 7 Giugno 2006CCR-INFN36 TOPOLOGIA DI TEST LAB-GARR 1 89161724 VLAN 99 fe-0/1/0 fe-0/1/3 fe-0/1/2 IP 1 IP 3 PIP1 PIP2 LABHOST1 LABHOST2 M7_A M7_B iBGP-AS 137 ospf – area 0 Interfacce MNG Interfacce MNG VLAN 10VLAN 20

37 End to End 7 Giugno 2006CCR-INFN37 Misure di Jitter tra hosts: PIP1-PIP2 M7_B M7_A PIP1 LABHOST1 PIP2 LABHOST2 hostMNG eth1 Avvio di Iperf client Avvio di rude Avvio di crude Avvio di Iperf server Flusso di misura Saturazione link FE Vengono generati due flussi: Flusso di background di tipo Best Effort, generato con applicazione Iperf Flusso Premium, generato con applicazione Rude & Crude

38 End to End 7 Giugno 2006CCR-INFN38 Esempio di misura: con Premium e senza Premium Sigma NOQoS=187 s, Packet Loss=56 (su 500K pacchetti) Sigma QoS=107 s, Packet Loss=0 (su 500K pacchetti)

39 End to End 7 Giugno 2006CCR-INFN39 CONSIDERAZIONI SULLA MISURA La deviazione standard sul jitter risulta essere maggiore senza QoS In condizioni di saturazione del link FE tra i due router (simulazione del link di backbone) vengono scartati solo i pacchetti BestEffort e nessun pacchetto Premium

40 End to End 7 Giugno 2006CCR-INFN40 Multidominio Setup complesso Gestione Monitoring Interoperabilitá di soluzioni tecnologiche L2 puó essere una backdoor di sicurezza nella LAN Due possibili approcci per laccesso alla WAN Condivisione di un unico link di accesso separazione degli accessi L2 ed L3 Si assume che lutente sia trusted Condivisione di spazio di indirizzamento degli end- node (privato, pubblico) Questioni aperte delle implementazioni presentate

41 End to End 7 Giugno 2006CCR-INFN41 Agenda Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoring multidominio configurazione e gestione

42 End to End 7 Giugno 2006CCR-INFN42 Monitoring dei circuiti end-to-end Allinterno Progetto GN2, Settembre 2004 - Agosto 2008) La Joint Research Activity 1 di GN2 si propone di realizzare un sistema di monitoring che possa essere utilizzato nelle implementazioni Multidominio JRA1 sta sviluppando una infrastruttura di monitoring : PerfSonar

43 End to End 7 Giugno 2006CCR-INFN43 PerfSonar Infrastruttura dedicata al network performance monitoring volta al controllo e alla ottimizzazione delleprestazioni su circuiti multidominio end-to-end Contiene un insieme di servizi che permettono di misurare leprestazioni in un ambiente multidominio I servizi si comportano come un layer intermedio tra le misure di performance e le applicazioni di visualizzazione Il software utilizza dei protocolli ben precisi per effettuare le operazioni descritte

44 End to End 7 Giugno 2006CCR-INFN44 Bandwidth on Demand Multidominio La Joint Research Activity 3 (JRA3) di GN2 si occupa di Bandwith on Demand multidominio A BoD service provides an end-to-end connection with a guaranteed capacity possibly spanning different administrative domains using preferably connection-oriented technologies

45 End to End 7 Giugno 2006CCR-INFN45 Obiettivi di JRA3 Definire un Control Plane comune ai domini che hanno diverse infrastrutture (ottica, SDH, MPLS ecc.): potrebbe essere MPLS o GMPLS ? Realizzazione di un Interdomain Manager per determinare il percorso end-to-end

46 End to End 7 Giugno 2006CCR-INFN46 IDM: f unzionalitá complessive Punto di ingresso al sistema di BoD Riceve e processa le richieste degli utenti di riservazione di bandao degli IDM dei domini confinanti Seleziona la concatenazione di domini che devono essre coinvolti in ciascun path end-to-end al fine di esaudire la richiesta Inter-domain path-finding Si basa su informazioni relative alla topologia e al Traffic Engineering Fase di Pre-riservazione e configurazione tra tutti gli IDM del path end-to-end Interazione con il servizio AAI, per lautenticazione e lautorizzazione degli utenti che richiedono laccesso al servizio di BoD Gestione di crediti per il controllo e lallocazione delle risorse di banda Modulo per Accounting and logging Policy per lallocazione delle risorse di banda e per la gestione del servizio

47 End to End 7 Giugno 2006CCR-INFN47 Il Progetto LHC utilizzerá il Servizio di ENOC (Servizio di Coordinamento tra reti) che si occupa di: considerare problematiche di rete per EGEE and LCG ricevere TTS dalle NRENs, li analizza e fornisce informazioni rilevanti al Global Grid User Service che interagisce con lutente della griglia effettuare il monitoring dei circuiti end-to-end (lightpaths) e stabilire le azioni da intraprendere Gestione di implementazioni Multidominio

48 End to End 7 Giugno 2006CCR-INFN48 Gestione di implementazioni Multidominio (cont.) La Service Activity 3 del Progetto GN2 ha creato un gruppo di esperti europei che si occupa di problemi di Performance delle Reti e delle applicazioni PERT : Performance Enhancement Response TEAM

49 End to End 7 Giugno 2006CCR-INFN49 Problematiche di Performance PERT ha creato un PERT Knowledge BASE: Twiky.KB- Area WEB di collaborazione nella quale vengono riportate documenti riguardanti problematiche di performance e Case study specifici. Molti problemi di performance sono da attribuirsi al tuning degli apparati degli utenti! http://pace.geant2.net/cgi-bin/twiki/view/PERTKB/WebHome

50 End to End 7 Giugno 2006CCR-INFN50 Fine Domande?