Московская Объединённая Энергетическая Компания MPLS over DMVPN в МОЭК Иван Ананич 30 июня 2011 г. Иван Ананич MPLSoDMVPN
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Московская ОбъединённаяЭнергетическая Компания
MPLS over DMVPNв МОЭК
Иван Ананич
30 июня 2011 г.
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)
Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.
Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдера
Статические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сети
Маршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисов
Публичные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисов
Некомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдера
Развёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компании
MP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)
Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:
Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?
Только юникаст :‘(Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)
МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)Масштабируемость
ДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичность
Экономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:
Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGRE
Использование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘ом
Динамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:
DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналы
Можем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPN
Получилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/сек
Время организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минут
Развитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN
Related Documents
