HR-ZOO Mrežna povezanost (WAN/MAN) Bojan Schmidt, CARNET voditelj aktivnosti Mrežna povezanost (WAN) Ivan Tolić, CARNET zamjenik voditelja aktivnosti Mrežna povezanost (WAN) DEI 2019, Prezentacija IKT sustava projekta HR-ZOO sistem-integratorima Zagreb, 2. travnja 2019. Europska unija Zajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
20
Embed
HR-ZOO · Slojevi transportne mreže Korisnici transportne mreže i njihove lokacije ZG1 ZG2 ST RI OS CARNET KORISNIK n ZG1 ZG2 ST RI OS ZG1 ZG2 ST RI OS DF / lambda λ L3 fabric
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
HR-ZOOMrežna povezanost (WAN/MAN)
Bojan Schmidt, CARNET
voditelj aktivnosti Mrežna povezanost (WAN)
Ivan Tolić, CARNET
zamjenik voditelja aktivnosti Mrežna povezanost (WAN)
DEI 2019, Prezentacija IKT sustava projekta HR-ZOO sistem-integratorima
Zagreb, 2. travnja 2019.
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
2
HR-ZOO mrežna povezanost se sastoji od dvije velike cjeline:• 100 Gbit/s WAN/MAN veze• Aktivna mrežna oprema za realizaciju WAN/MAN povezanosti
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
3
HR-ZOO – fizičke veze
HR-ZOO – transportna mreža
HR-ZOO – usluge transportne mreže
HR-ZOO
Slojevi transportne mreže
Korisnici transportne mreže i njihove lokacije
ZG1 ZG2 RI OSST
CARNET KORISNIK n
ZG1 ZG2 RI OSST ZG1 ZG2 RI OSST
DF / lambda λ
L3 fabric
L2 / L3 over L3
L2 / L3 L2 / L3 L2 / L3
Underlay mreža
Overlay mreža
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
4
HR-ZOO – fizičke veze
HR-ZOO – transportna mreža
HR-ZOO – usluge transportne mreže
HR-ZOO
Slojevi transportne mreže
Korisnici transportne mreže i njihove lokacije
ZG1 ZG2 RI OSST
CARNET KORISNIK n
ZG1 ZG2 RI OSST ZG1 ZG2 RI OSST
DF / lambda λ
L3 fabric
L2 / L3 over L3
L2 / L3 L2 / L3 L2 / L3
Underlay mreža
Overlay mreža
fokus HR-ZOO WAN/MAN aktivnosti
Mrežna i servisna povezanost HR-ZOO sjedišta će se osigurati preko fizičke transportne mreže (underlay mreže) iznad koje će se izgraditi logička mreža (overlay mreža) koja će morati ispunjavati sve potrebe različitih korisnika i servisa (multi-tenancy).
Natječaj – 2. blok - Aktivna mrežna oprema
Natječaj – 1. blok – TK kapaciteti
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
5
HR-ZOO – fizičke veze
HR-ZOO – transportna mreža
HR-ZOO – usluge transportne mreže
HR-ZOO
Slojevi transportne mreže
Korisnici transportne mreže i njihove lokacije
ZG1 ZG2 RI OSST
CARNET KORISNIK n
ZG1 ZG2 RI OSST ZG1 ZG2 RI OSST
DF / lambda λ
L3 fabric
L2 / L3 over L3
L2 / L3 L2 / L3 L2 / L3
Underlay mreža
Overlay mreža
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO sjedišta:• ZG1 - Sveučilište u Zagrebu Sveučilišni računski centar (Srce)• ZG2 - Kampus Borongaj Sveučilišta u Zagrebu• OS - Sveučilište u Osijeku• ST - Sveučilište u Splitu• RI - Kampus Trsat Sveučilišta u Rijeci• ZG IRB – Institut Ruđer Bošković
HR-ZOO WAN/MAN – fizičke veze
6
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – fizičke veze
7
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
x ulaz u sjedište
λ 100 Gbit/s
DF
ZG1 ZG2
ST RIOS
B BA A
ZG IRB
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – fizičke veze
9
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
Tehnički zahtjevi:• DF veze koje povezuju sjedišta ZG1 i ZG2 moraju prolaziti
potpuno odvojenim fizičkim (EKI) trasama • 100 Gbit/s veze koje idu prema istom regionalnom sjedištu (ST,
RI, OS) moraju biti protektirane između dva sjedišta (SLA, penali)
• MTU ≥9180 - za 100 Gbit/s veze• latencija - mjesečni prosjek RTT (ms) = ≤6 ms
Opcionalno (dodatan +):• dokaz da su 100 Gbit/s veze do sjedišta (ST, RI, OS) došli dvama
potpuno odvojenim fizičkim (EKI) trasama (end to-end do samog korisnika)
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
10
HR-ZOO – fizičke veze
HR-ZOO – transportna mreža
HR-ZOO – usluge transportne mreže
HR-ZOO
Slojevi transportne mreže
Korisnici transportne mreže i njihove lokacije
ZG1 ZG2 RI OSST
CARNET KORISNIK n
ZG1 ZG2 RI OSST ZG1 ZG2 RI OSST
DF / lambda λ
L3 fabric
L2 / L3 over L3
L2 / L3 L2 / L3 L2 / L3
Underlay mreža
Overlay mreža
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – transportna mreža
11
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
HR-ZOO transportna mreža je 100G mreža u kojoj svaki element (mrežni uređaj ili link) mora imati redundanciju tj. ispadom bilo kojeg elementa underlay mreže, mreža i dalje treba zadržati punu funkcionalnost (sva sjedišta i dalje trebaju biti povezana) uz eventualno smanjenje kapaciteta mreže.
L3 fabric
ZG2ZG1
ST
RI OS
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – transportna mreža
12
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
Specifikacija:• 100G transportna mreža• transportni portovi (MAN/WAN veze) po sjedištu po uređaju:
• potpuno redundantna mreža – ni jedan uređaj ili link ne smije biti SPOF• optimalno korištenje linkova• brza konvergencija• mogućnost garantiranja kapaciteta na transportnoj mreži• mogućnost MACsec-a (wire speed)• MTU ≥9180• bez L2 loopova / STP-free
Sjedište
PortZG1 ZG2 OS ST RI
100G ≥8 ≥8 ≥4 ≥4 ≥4
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
MREŽNA POVEZANOST (WAN/MAN)
13
HR-ZOO – fizičke veze
HR-ZOO – transportna mreža
HR-ZOO – usluge transportne mreže
HR-ZOO
Slojevi transportne mreže
Korisnici transportne mreže i njihove lokacije
ZG1 ZG2 RI OSST
CARNET KORISNIK n
ZG1 ZG2 RI OSST ZG1 ZG2 RI OSST
DF / lambda λ
L3 fabric
L2 / L3 over L3
L2 / L3 L2 / L3 L2 / L3
Underlay mreža
Overlay mreža
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže
14
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
Transportni servisi nam omogućuju izgradnju logičke mreže (overlay) koja će pružiti korisnicima (HR-ZOO, CARNET, …) logičku povezanost njihovih sjedišta na sloju 2 i sloju 3 OSI modela.
L2/L3 VPN
ZG2ZG1
ST
RI
OS
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže
15
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
Specifikacija:• pristupni transportni portovi po uređaju po sjedištu:
• MC-LAG/MLAG pristup – A/A – redundancija na pristupu• kreiranje L2 i L3 tunela (VPN-ova) preko underlay IP mreže• wire speed L2 i L3 tunela• full mesh tunela • broj L2 i L3 tunela - ≥4000• MAC tablica - ≥32k• izolacija prometa između pojedinih korisnika• neovisnost korisničkih VLAN-ova• mogućnost limitiranja propusnosti pojedinog korisnika• storm control (BM) – limitiranje
Sjedište
PortZG1 ZG2 OS ST RI
10G ≥8 ≥8 ≥8 ≥8 ≥8
100G ≥8 ≥8 ≥8 ≥8 ≥8
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže
16
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
L2/L3 VPN
L3 fabric
Underlay mreža
Overlay mreža
ZG2ZG1
ST
RI OS
ZG2ZG1
ST
RI OS
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže
17
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
L2/L3 VPN
ZG2ZG1
ST
RI
OS
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže (pristup) - I
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
HR-ZOO sjedište
HR-ZOO
1 2
L3 fabric
L2 / L3
CARNET
L2/L3 VPN
ZG2ZG1
ST
RI
OS
18
OPCIJA 1 – je jedan mrežni uređaj koji ima funkcionalnost:• fizičkog terminiranja WAN/MAN veza i usmjeravanja paketa po tim vezama• terminiranja transportnog servisa – korisnici se spajaju na taj uređaj i taj uređaj
prihvaća korisničke pakete te radi enkapsulaciju i dekapsulaciju tih paketa (L2/L3 -> L3 i obrnuto)
mrežni uređaj/i
10G
100G
x
x
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
HR-ZOO WAN/MAN – usluge transportne mreže (pristup) - II
HR-ZOO – fizičke veze
HR-ZOO –transportna mreža
HR-ZOO – usluge transportne mreže
HR
-ZO
O
ZG1
ZG2
RI
OS
STC
AR
NET
ZG1
ZG2
RI
OS
ST
HR-ZOO sjedište
HR-ZOO
1 2
mrežni uređaj/i
10G
100G
L3 fabric
L2 / L3
CARNET
L2/L3 VPN
ZG2ZG1
ST
RI
OS
19
OPCIJA 2 – su dva mrežna uređaja koja imaju funkcionalnost:• 1 - fizički terminira WAN/MAN veza i usmjeravanja paketa po tim vezama• 2 - terminira transportni servisa – korisnici se spajaju na taj uređaj i taj uređaj
prihvaća korisničke pakete te radi enkapsulaciju i dekapsulaciju tih paketa (L2/L3 -> L3 i obrnuto)
x
x
Europska unijaZajedno do fondova EU DEI 2019 Konferencija projekta HR-ZOO
Srce politikom otvorenog pristupa široj javnosti
osigurava dostupnost i korištenje svih rezultata rada
Srca, a prvenstveno obrazovnih i stručnih informacija
i sadržaja nastalih djelovanjem i radom Srca.
Ovo djelo je dano na korištenje pod licencom Creative