Konvergenčno omrežje 2020++ · Tranzicija iz MPLS 2.0 v 3.0 Osnovna izhodišča - 1 • Obseg projekta -> 67 lokacij • Zamenjava obstoječih C7609 usmerjevalnikov • Združevanje

Konvergenčno omrežje 2020++

Sašo Žbontar

[email protected]

Telekom Slovenije, d. d.

15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija

Živimo v digitalnem svetu



Uporabniške navade




Zakaj se je TS odločil za prenovo IP/MPLS omrežja? - 1

• Rast prometa – zahteva po vedno večjih pasovnih širinah• Letna rast internetnega prometa v okviru 25%

• Letna rast VoD prometa večja od 70%

• Rast multicast prometa – IPTV, caa. 10%

• Skoraj 100% letna rast mobilnega podatkovnega prometa – vpliv LTE

• Boljše mehanizme za zagotavljanje kakovosti storitev in večje pasovne širine (s čimer našim uporabnikom omogočamo kakovostne storitve)

• Višjo stopnjo zanesljivosti in razpoložljivost delovanja IP omrežja (bistvenega pomena za naše poslovne uporabnike)



Zakaj se je TS odločil za prenovo IP/MPLS omrežja? - 2

• Konvergenco mobilnega in fiksnega IP omrežja Telekoma Slovenije, ki bo osnova za postavitev 5 generacije mobilnega omrežja. Poenotena infrastruktura …

• CAPEX ter OPEX del prenove

• Vzdržnost vlaganj na daljši rok (potrebe po pasovni širini)

• Podpora wholesale storitvam - veleprodajni servisi …

• Regulativne zahteve …


Tranzicija iz MPLS 2.0 v 3.0

Obseg projekta

• Agregacija

• Jedro

• Peer

• Storitvene točke omrežja

• Bistveni poudarki• Poenostavitev designa

• Podpora velikim pasovnim širinam (jedro 100GE, ostalo 10GE in 1GE)

• Vzdržnost vlaganj in vzdrževanja na daljši rok

V nadaljevanju bo večina prosojnic posvečena agregaciji

TSIP MPLS



P P

PPE

PPE

PEER PEER

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET

C7609 C7609AGREGACIJA

65 LAR

C7609 C7609DISTRIBUCIJA

8 RAR

P P

PEER PEER

INTERNET

PE P

PEP

P P

ASR9006

ASR9006PE + BRAS

INTERNET


Bolečina velikih pasovnih širin

• Internetni promet – strujanje, potreba po cacherjih

• Multicastni promet – IPTV

• Unicastni promet – VoD, Catch-Up TV


P P

P P

PEER PEER

STORITVECACHEIPTVVoD

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET



Osnovna izhodišča - 1

• Obseg projekta -> 67 lokacij

• Zamenjava obstoječih C7609 usmerjevalnikov

• Združevanje fiksnega in mobilnega segmenta

• Povezave v jedru 100GE, nx10GE, 1GE in 10GE agregacija

• Podpora IPv4 in IPv6, standardnim usmerjevalnim protokolom

• Konvergenca < 50 ms

• Razpoložljivost (carrier grade 99,999%)

• Fleksibilnost glede portov in pasovne širine

• Nova tehnologija -> OPEX, CAPEX vpliv

P P

P P

PEER PEER

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET




• OAM podpora Y.1731, IEEE 802.1ag• VLAN manipulacija značk (IEEE 802.1ad, PUSH, POP, Rewrite tag)

• DHCP snooping for IPv4 and IPv6

• LAG podpora

• Podpora hierarhičnemu QoS

• Ingress/Egress oblikovanje prometa

• L2 varnostni mehanizmi

• Podpora BRAS funkcionalnostiP P

P P

PEER PEER

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET




• Poslovni uporabniki• L2 VPN (PWE/VPLS)

• L3 VPN (P2P, P2MP (hub and spoke, full mesh))

• Multicast

• Striktna podpora QoS – hiararhični QoS

• Rezidenčni uporabniki• VoIP

• IPTV, VoD

• Internet

• Wholesale podpora• L2 VPN

• L3 VPN

• Mcast

• Podpora mobilnemu segmentu• Sinhronizacija IEEE 1588v2 (G.8275.x …), SyncE

P P

P P

PEER PEER

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET



Testiranje POC

• Interni verifikacijski dokument

• Protokolni testi (OSPF, ISIS, BGP,LDP, BFD)

• Testi redundance (IGP, MPLS FRR)

• ISSU testi (In Service SW Upgrade)

• QoS testi (delay, jitter, packet loss, ..)

• Testi posameznih servisov• Internet

• L3VPN

• L2VPN

• VPLS

• Multicast

• VoIP ASR9006

ASR9006

P

TSIP MPLS

PE

POCTEST BED

PP

PEPE

IXIAIPTV

PROBEVoIP

PROBEMSAN ELAS RADIO

STATION



Carrier Grade Design

FAN STATUS! HIGH SPEED MOVING BLADES ASR-9010-FAN

FAN STATUS! HIGH SPEED MOVING BLADES ASR-9010-FAN

OPEN

ASR 9000 Series

!

!

ASR-9922-RP-SE

1

SY

NC

0S

YN

C 1

AC

TIV

ITY

ACO

LAMP

TEST

FAIL

ACO

SYNC

SF

P+

0

10M

Hz

1P

PS

IEE

E 1

588

nV

Syn

c0

nV

Syn

c1

/TO

D

AL

AR

M O

UT

MG

T L

AN

0M

GT

LA

N1

CO

NS

OL

EA

UX

LIN

K

CRIT

MAJ

MIN

GP

S IN

TE

RF

AC

E

SSD

FC FA

ULT

CL

AS

S 1

LA

SE

R

ASR-9922-RP-SE

1

SY

NC

0S

YN

C 1

AC

TIV

ITY

ACO

LAMP

TEST

FAIL

ACO

SYNC

SF

P+

0

10M

Hz

1P

PS

IEE

E 1

588

nV

Syn

c0

nV

Syn

c1

/TO

D

AL

AR

M O

UT

MG

T L

AN

0M

GT

LA

N1

CO

NS

OL

EA

UX

LIN

K

CRIT

MAJ

MIN

GP

S IN

TE

RF

AC

E

SSD

FC FA

ULT

CL

AS

S 1

LA

SE

R

A/L

5

6 7

40 1

2 3

16

17

A/L

18

A/L

19

A/L

A9K-4T16GE

STATUS

LASERCLASS 1

A/L

5

6 7

40 1

2 3

16

17

A/L

18

A/L

19

A/L

A9K-4T16GE

STATUS

LASERCLASS 1

!

!

ASR90XX

UPLINKS

PE

OPERATER MSAN ELAS RADIOSTATION




KonfiguracijaASR900x


C7609

KonfiguracijaC7609

Podatki omrežnegaInventarja

ASR90xx


Postopek migracije


ASR90xxC7609

P P

C7609

P P

ASR90xX

P P

1

2


Podpora poslovnim uporabnikom

Carrier Ethernet (CE) po standardu CE2.0

• Carrier Ethernet je WAN tehnologija za L2 storitve, naprave in omrežja

• Podprta je s standardizacijo pod okriljem MEF (Metro Ethernet Forum)

• Glavne značilnosti:• Standardizirane storitve - E-Line, E-LAN, E-Tree in E-Access omogočajo združljivost (interoperability)

med ponudniki in napravami

• Razširljivost - visoke hitrosti, dodajanje razredov storitev, dodajanje vmesnikov, globalno povezovanje

• Zanesljivost – doseganje „stabilnosti SDH omrežij“, stalen nadzor povezljivosti in kvalitete storitev (nadzor SLA parametrov)

• Upravljanje storitev – standardiziran kontrolni sloj, ki omogoča enostavno konfiguracijo in diagnosticiranje, uporabnikom pa vpogled v delovanje storitev

• Kvaliteta storitev – možnost zagotavljanja optimalnih transportnih pogojev za vsako storitev posebej glede na njene karakteristike in zahteve




Glavne lastnosti CPE:

• Certifikat MEF 2.0

• OAM nadzor storitev po standardu Y.1731

• Testni generator po standardu Y.1564 za aktivacijo storitev

• Kreiranje MAC swap zank

Glavne lastnosti centralnega nadzora:

• Grafični nadzor in upravljanje

• Kreiranje in nadzor storitev

• Service Activation test in poročilni sistem

• Performance Management meritve in poročilni sistem

• SLA web portal za uporabnike




Prednosti za uporabnike

• Storitve z točno definiranimi parametri hitrosti in SLA (izguba paketov, kasnitve, spreminjanje kasnitev)

• Možnost vpogleda v delovanje storitev preko web portala

• Standardizirane meritve vzpostavljenih storitev (Y.1564) –dokazilo o prometnih in SLA lastnostih povezave

Y.156

4




• Ethernet OAM (Operation, administrationand maintenance) za ethernet omrežja po Y.1731

• CFM - IEEE 802.1ag – Connectivity Fault Management

• EFM - IEEE 802.3ah (clause 57) – Ethernet in the First Mile

• Ethernet Link OAM (also referred as 802.3 OAM, Link OAM, orEthernet in the First Mile (EFM) OAM) - ITU-T Y.1731

• OAM functions and mechanisms for Ethernet-based networks -MEF E-LMI (Ethernet Local Management Interface)

• E-LMI - User to Network Interface (UNI)

• Link OAM - Any point-to-point 802.3 link

• CFM - End-to-End UNI to UNI

• MPLS OAM - within MPLS cloud




• Ethernet OAM – definicija pojmov

• NNI – Network to Network Interface

• UNI – User to Network Interface

• ME – Maintenance Entity

• MEG – ME Group

• MEP – MEG End Point

• MIP – MEG Intermediate Point


Sinhronizacija v IP omrežjih

Način sinhronizacije

• Brez sinhronizacije

• Frekvenčna sinhronizacija (Frequency)

• Fazna sinhronizacija (Phase)

• Časovna sinhronizacija (Time)



Zahteve – 1

• Distribucija ure po omrežju

ASR ASRCLOCK



Zahteve - 2



Standardi v TDM svetu:



Stanje standardizacije - 1

• SyncE – standardiziran od 2008

• IEEE1588 - standardiziran leta 2002

• IEEE1588v2 – standardiziran leta 2008

• IEEE1588 Telecom profile (ITU-T)

• Telecom profile for Frequency G.8265.1 – objavljen 2010

• Telecom profile for Time G.8275.1 – objavljen 2014

• Telecom profile for Time G.8275.2 – v delu

ASR ASRCLOCK



Stanje standardizacije - 2



IEEE1588v2 protokol

• Vloga omrežnega elementa

• OC – Ordinary Clock

• BC – Boundary Clock

• TC – Transparent Clock

OC CLOCK

TC CLOCK

BCCLOCK



Uporaba 1588

• Na kaj je potrebno paziti:

• Podpora na poti (TC ali BC)

• Na QoS podporo/konfiguracijo

• Na variranje zakasnitev – PDV (Packet Delay Variation)

ASR ASRCLOCK

QoS, PDV


DoS/DDoS ali onemogočanje


TCP -SYN

Flood35% IPv6

3%

ICMP5%

UDP7%

TCP Other

3%DNS10%

Web24%

SMTP9%

VoIP4%

Vir: Radware Security Report


V TS največji zabeleženi napad je bil na hčerinsko firmo v velikosti 23Gbps.



http://www.digitalattackmap.com


Slika prikazuje način obrambe proti DDoSAnaliza -> Detekcija -> Izločanje lažnega IP prometa

Vir: Radware


Na sliki je prikazana omrežna infrastruktura, ki v TS omogoča čiščenje zlonamernega IP prometa

Vir: Telekom Slovenije, d.d.

V modri barvi je prikazan običajni prometni tok

V rdeči barvi – tok prometa v primeru čiščenja

FlowCollector

P P

P P

PEER PEER

ASR9006

ASR9006

AGREGACIJA67 LAR

INTERNET

IXIA

DefensePro

3

2

1


Vir: Interni podatki TS


Vir: Telekom Slovenije, d.d.

FlowCollector

P P

P P

PEER PEER

AS

R90

06

AS

R90

06

AGREGACIJA67 LAR

INTERNET

IXIA

DefensePro

3

2

1


Konvergenčno omrežje 2020++ - povzetek

• Prenova agregacijskih, jedrnih in peering omrežnih elementov v TS

• Nova IP/MPLS V3.0 infrastruktura omogoča

• boljše mehanizme za zagotavljanje kakovosti storitev in večje pasovne širine (s čimer našim uporabnikom omogočamo bolj kakovostne storitve)

• višjo stopnjo zanesljivosti in razpoložljivost delovanja IP omreža (posebej pomembno za poslovne uporabnike)

• konvergenco mobilnega in fiksnega IP omrežja Telekoma Slovenije, ki bo osnova za vzpostavitev 5 generacije mobilnega omrežja

• V okviru prenove smo posodobili sisteme za začasno shranjevanje vsebin s čimer našim uporabnikom omogočamo boljšo uporabniško izkušnjo

• Varnostna utrditev IP/MPLS infrastrukture. Poudarek vsekakor na sistemski DDOS zaščiti (ponujamo tudi kot upravljano storitev)

• Sodelovanje na varnostnem področju z našimi globalnimi partnerji (ponudniki Internetnih storitev)


Konvergenčno omrežje 2020++ - povzetek

Vprašanja?

Konvergenčno omrežje 2020++ · Tranzicija iz MPLS 2.0 v 3.0 Osnovna izhodišča - 1 • Obseg projekta -> 67 lokacij • Zamenjava obstoječih C7609 usmerjevalnikov • Združevanje

Documents