Σχεδιασμός Εικονικών Δικτύων Ενότητα 3: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου (Layer 3 MPLS VPNs)

Σχετικά έγγραφα
Σχεδιασμός Εικονικών Δικτύων Ενότητα 9: Συγκριτική Παρουσίαση βασικών τεχνολογιών VPN

Σχεδιασμός Εικονικών Δικτύων Ενότητα 2: Κατηγορίες VPN Τεχνολογίες VPN

Σχεδιασμός Εικονικών Δικτύων Ενότητα 1: Εισαγωγή - Ιστορική Αναδρομή Τα πρώτα ιδιωτικά δίκτυα

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

Προχωρημένα Θέματα Προγραμματισμού Δικτύων Ενότητα 12: Διαφοροποιημένες Υπηρεσίες διαδικτύου MPLS Φώτης Βαρζιώτης

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Ειδικά Θέματα Δικτύων Ι

Δίκτυα Επικοινωνιών ΙΙ : Τεχνολογία MPLS

Σχεδίαση Δικτύων Υπολογιστών

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 7: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων Ι

Εισαγωγή στην Πληροφορική

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

Ειδικά Θέματα Δικτύων Ι

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4α: VPN on IPSec

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

ΔΙΚΤΥΑ Η/Υ ΙΙ. Διαδικτύωση

Τηλεπικοινωνιακά Δίκτυα Ευρείας Ζώνης Ενότητα 6: MPLS: Αρχές λειτουργίας

Ειδικά Θέματα Δικτύων ΙΙ

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Σχεδίαση Δικτύων Υπολογιστών

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δρομολόγηση στο Internet (II) Αλγόριθμοι Distance Vector (Bellman) Αλγόριθμοι Link State (Dijkstra)

Τηλεπικοινωνιακά Δίκτυα Ευρείας Ζώνης Ενότητα 8: MPLS και Τηλεπικοινωνιακή Κίνηση

Ειδικά Θέματα Δικτύων ΙΙ

Σχεδίαση Δικτύων Υπολογιστών

ΜΗΧΑΝΙΣΜΟΙ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΑΣ ΣΕ ΔΙΚΤΥΑ

Διάρθρωση. Δίκτυα Υπολογιστών I Δίκτυα Μεταγωγής και Διαδίκτυα: Μέρος Β. Διάρθρωση. Αναγκαιότητα της διευθυνσιοδότησης. Ευάγγελος Παπαπέτρου

Σχεδίαση Δικτύων Υπολογιστών. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1 ο ) Άγγελος Μιχάλας Τμήμα Μηχανικών Πληροφορικής ΤΕ

Δίκτυα Υπολογιστών I

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 1

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #6: MPLS Τεχνολογία

Εισαγωγή στην πληροφορική

ΔΙΚΤΥΑ (15-17) Π. Φουληράς

Β. Μάγκλαρης.

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Β. Μάγκλαρης. Multi-Protocol Label Switching (MPLS)

Ειδικά Θέματα Δικτύων ΙΙ

ΜΑΘΗΜΑ: Δίκτυα Υψηλών Ταχυτήτων

Προχωρημένα Θέματα Προγραμματισμού Δικτύων Ενότητα 13: QoS Policy, Παραδείγματα QoS, Επισκόπηση μαθήματος Φώτης Βαρζιώτης

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Σχεδίαση Δικτύων Υπολογιστών

Βασικές έννοιες δρομολόγησης και χρήση εργαλείων παρακολούθησης της δρομολόγησης του Διαδικτύου (2 η άσκηση)

Σχεδιασμός Εικονικών Δικτύων Ενότητα 6: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Μεταφοράς - Secure Sockets Layer (SSL) / Transport Layer Security (TLS)

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Σχεδιασμός Εικονικών Δικτύων Ενότητα 5: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Ζεύξης Δεδομένων (Layer 2 VPNs)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Ειδικά Θέματα Δικτύων ΙΙ

Ολοκληρωµένα ικτυακά ΣυστήµαταΚορµού (Backbone Networks)

Σχεδίαση Δικτύων Υπολογιστών

Τηλεπικοινωνιακά Δίκτυα Ευρείας Ζώνης Ενότητα 7: MPLS: Πρωτόκολλα Λειτουργίας

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΛΑΜΙΑΣ

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

ΜΗΧΑΝΙΣΜΟΙ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΑΣ ΣΕ ΔΙΚΤΥΑ

ΜΗΧΑΝΙΣΜΟΙ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΑΣ ΣΕ ΔΙΚΤΥΑ

Ειδικά Θέματα Δικτύων ΙΙ

ΔΙΚΤΥΑ (14) Π. Φουληράς

Multiprotocol Label Switching

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Πρόγραµµα Μεταπτυχιακών Σπουδών Συστήµατα Επεξεργασίας Σηµάτων Και Εικόνων

8 η ιάλεξη: σε δίκτυα δεδομένων

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης στο Internet (I)

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 4: Επίπεδο 3 το πρωτόκολλο IP

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

Β. Μάγκλαρης.

Ειδικά Θέματα Δικτύων Ι

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

ΣΥΣΤΗΜΑΤΑ ΑΝΑΜΟΝΗΣ Queuing Systems

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

ΕΛΕΥΘΕΡΙΑΔΟΥ ΕΥΜΟΡΦΥΛΗ. Μαϊος Virtual Private Networks

ΔΙΚΤΥΑ (13) Π. Φουληράς

Πρωτόκολλα Διαδικτύου

Ειδικά Θέματα Δικτύων ΙΙ

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΑΣΥΝΧΡΟΝΗ ΜΕΤΑΔΟΣΗ ΔΕΔΟΜΕΝΩΝ

ΣΥΣΤΗΜΑΤΑ ΑΝΑΜΟΝΗΣ Queuing Systems

Ειδικά Θέματα Δικτύων ΙΙ

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Δρομολόγηση

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Επίπεδο δικτύου IP Forwading κτλ

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Προχωρημένα Θέματα Προγραμματισμού Δικτύων

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Β. Μάγκλαρης 9/11/2015

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 1 ο ΚΕΦΑΛΑΙΟ

ιαδίκτυα & Ενδοδίκτυα Η/Υ

Ειδικά Θέματα Δικτύων Ι

Transcript:

Σχεδιασμός Εικονικών Δικτύων Ενότητα 3: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου (Layer 3 MPLS VPNs) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα του ΤΕΙ Δυτικής Μακεδονίας και της Ανώτατης Εκκλησιαστικής Ακαδημίας Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου (Layer 3 MPLS VPNs)

Σκοποί ενότητας Σκοπός της ενότητας είναι η περιγραφή των εικονικών ιδιωτικών δικτύων επιπέδου δικτύου (Layer 3 MPLS VPNs). 5

Περιεχόμενα ενότητας (1/2) Τεχνολογία Multiprotocol Label Switching (MPLS). Αρχιτεκτονική Layer 3 MPLS Virtual Private Networks (VPNs). Λειτουργία Layer 3 MPLS VPNs. Border Gateway Protocol (BGP). Ετικέτα ταυτοποίησης VPN. Virtual Routing & Forwarding Plane. 6

Περιεχόμενα ενότητας (2/2) Route Distinguisher (RD). Πλεονεκτήματα Layer 3 MPLS VPNs. 7

Τεχνολογία MPLS (1/3) Το MPLS είναι ένα πρωτόκολλο το οποίο δημιουργήθηκε από την Internet Engineering Task Force (IETF) με στόχο να αυξήσει την ευελιξία και την απόδοση του παραδοσιακού Internet protocol (IP) και ταυτόχρονα να δώσει την δυνατότητα για την παροχή νέων υπηρεσιών στο Διαδίκτυο. 8

Τεχνολογία MPLS (2/3) To MPLS συνδυάζει την μεταγωγή με ετικέτα (label) και την παραδοσιακή δρομολόγηση του πρωτοκόλλου IP. Η τεχνική αυτή χρησιμοποιεί, εν γένει, ετικέτες που κατασκευάζονται και τοποθετούνται κατά την εισαγωγή των πακέτων στο Δίκτυο Μεταγωγής / Κορμού, για την προώθηση τους στον τελικό προορισμό. 9

Τεχνολογία MPLS (3/3) Οι ετικέτες υποδεικνύουν τόσο τη δρομολόγηση των πακέτων όσο και τα χαρακτηριστικά ποιότητας των υπηρεσιών που παρέχονται από το δίκτυο. 10

Πλεονεκτήματα MPLS (1/2) Στη δρομολόγηση IP οι αποφάσεις για το που θα πάει το πακέτο βασίζονται μόνο από τη διεύθυνση προορισμού. Στη δρομολόγηση MPLS λαμβάνονται υπόψη και άλλοι παράγοντες σχετικοί με την τοπολογία του δικτύου. 11

Πλεονεκτήματα MPLS (2/2) Στη δρομολόγηση IP τόσο ο τρόπος δημιουργίας των πινάκων δρομολόγησης (routing tables) όσο και η δρομολόγηση αυτή καθ εαυτή βασίζονται στη διερεύνηση των τριγύρω δικτύων βάσει των IP διευθύνσεων. Στη δρομολόγηση MPLS οι δύο αυτές διαδικασίες διαχωρίζονται σε forwarding plane και control plane προσφέροντας μεγαλύτερη ευελιξία. 12

MPLS - Τα κύρια συστατικά: Ετικέτα (1/4) Η τεχνολογία MPLS λειτουργεί με το να προσθέτει στα πακέτα μια επικεφαλίδα MPLS, που περιέχει μια ή περισσότερες «ετικέτες» (labels). Αυτή καλείται ετικέτα σωρός. 13

MPLS - Τα κύρια συστατικά: Ετικέτα (2/4) Είναι η ετικέτα που χρησιμοποιείται από τους Δρομολογητές Ετικέτας (Label Switch Router - LSR) για την προώθηση των πακέτων. Οι LSRs διαβάζουν μόνο τις ετικέτες αυτού του τύπου, και όχι τις επικεφαλίδες IP των πακέτων. 14

MPLS - Τα κύρια συστατικά: Ετικέτα (3/4) Οι ετικέτες έχουν νόημα μόνο σε τοπικό επίπεδο, δηλαδή μόνο μεταξύ δύο συσκευών που επικοινωνούν. 15

MPLS - Τα κύρια συστατικά: Ετικέτα (4/4) Κάθε ετικέτα σωρός αποτελείται από 32 bit και τα εξής τμήματα. Label (20 bits): Περιέχει την πληροφορία της ετικέτας. Quality of Service - QoS (3 bits): Περιέχει την πληροφορία σχετικά με την ταξινόμηση και την απόρριψη πακέτων. Bottom of Stack Flag (1 bit): Υποστήριξη ιεραρχικών δομών. Υποδηλώνει εάν η τρέχουσα ετικέτα είναι η τελευταία από το σωρό ετικετών. Time to Live - TTL (8 bits): Χρόνος ζωής πακέτου. 16

MPLS - Τα κύρια συστατικά: Δρομολογητής ετικέτας Label Switch Router. Αποτελεί την συσκευή κορμού του δικτύου MPLS που μετάγει πακέτα εφοδιασμένα με την κατάλληλη ετικέτα, σύμφωνα με τους προϋπολογισμένους πίνακες μεταγωγής. Δεν διαχειρίζεται τις ετικέτες απλά τις διαβάζει ώστε να κάνει τη δρομολόγηση. 17

MPLS - Τα κύρια συστατικά: Δρομολογητής Ετικέτας Άκρου (1/2) Λέγεται Edge Label Switch Router (Edge LSR). Είναι η συσκευή που τοποθετείται στο άκρο του κυρίως δικτύου MPLS, η οποία εκτελεί την αρχική επεξεργασία και κατηγοριοποίηση του κάθε ΙΡ πακέτου και του αναθέτει την πρώτη ετικέτα. 18

MPLS - Τα κύρια συστατικά: Δρομολογητής Ετικέτας Άκρου (2/2) Αντίστοιχα στο τελικό άκρο του δικτύου πρέπει ο αντίστοιχος Edge LSR να αφαιρέσει την ετικέτα και να επαναφέρει το ΙΡ πακέτο στην αρχική του κατάσταση. 19

MPLS - Τα κύρια συστατικά: Μονοπάτι Ετικέτας (1/2) Είναι το μονοπάτι που ορίζεται από τις ετικέτες που δημιουργούνται και ανατίθενται στο κάθε πακέτο, μεταξύ των τελικών σημείων του δικτύου. Ένα Label Switched Path (LSP) μπορεί να είναι ορισμένο είτε στατικά είτε δυναμικά. Τα δυναμικά LSPs προσδιορίζονται αυτόματα χρησιμοποιώντας πληροφορίες δρομολόγησης. Τα στατικά LSPs χρησιμοποιούνται σπανιότερα. 20

MPLS - Τα κύρια συστατικά: Μονοπάτι Ετικέτας (2/2) Ο σχεδιασμός του LSP μπορεί ανά περίπτωση να εξυπηρετεί διάφορες ανάγκες όπως απαιτούμενο εύρος ζώνης, απαιτούμενη ποιότητα υπηρεσίας, αποφυγή πιθανών σημείων συμφόρησης. 21

MPLS Τα κύρια συστατικά: Πρωτόκολλο Διανομής Ετικετών Λέγεται Label Distribution Protocol (LDP). Είναι το πρωτόκολλο που έχει σαν ρόλο την απόδοση ετικετών στα πακέτα, καθώς και τη μετάφραση των πληροφοριών τους από τους LSRs. Αναθέτει ετικέτες στα πακέτα από τις δικτυακές συσκευές στις άκρες και στον πυρήνα του δικτύου, έτσι ώστε να καθοριστούν τα αναγκαία LSPs. Η απόδοση των ετικετών γίνεται σε συνδυασμό με κάποια πρωτόκολλα δρομολόγησης, όπως τα OSPF, IS-IS, RIP, BGP. 22

Εικονικά Ιδιωτικά Δίκτυα MPLS (1/2) Τα Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου που βασίζονται στην τεχνολογία MPLS (Layer 3 MPLS VPNs) επιτρέπουν τη δημιουργία VPNs κάνοντας χρήση του δικτύου κορμού MPLS του Internet Service Provider (ISP). 23

Εικονικά Ιδιωτικά Δίκτυα MPLS (2/2) Τα VPNs αυτά είναι σε επίπεδο IP και επομένως η μεταφορά της πληροφορίας γίνεται με τη χρήση αποκλειστικά του πρωτοκόλλου IP. 24

Είδη δρομολογητών σε L3 MPLS VPNs (1/2) Δρομολογητές customer edge (CE). Είναι οι δρομολογητές που τους διαχειρίζεται ο πελάτης και ανήκουν συνήθως σε αυτόν. Δρομολογητές provider edge (PE). Είναι οι δρομολογητές που αποτελούν τα σημεία εισόδου και εξόδου των VPNs. Ανήκουν διαχειριστικά στον ISP. Αποτελούν το πιο σημαντικό τμήμα στη «λογική» των MPLS VPNs. 25

Είδη δρομολογητών σε L3 MPLS VPNs (2/2) Δρομολογητές provider (P) Είναι οι δρομολογητές που αποτελούν το δίκτυο κορμού του ISP και ανήκουν και αυτοί διαχειριστικά σε αυτόν. Δεν συμμετέχουν στη λογική VPN - o κύριος σκοπός τους είναι η προώθηση των MPLS ετικετών προς τους PE routers. 26

Layer 3 MPLS VPNs - Παράδειγμα 1o (1/2) Tο δίκτυο του παρόχου (Service Provider backbone) αποτελείται από δρομολογητές τύπου P και PE. Στο δίκτυο κορμού του παρόχου συνδέονται τέσσερα sites, δύο από αυτά ανήκουν στο VPN1 και άλλα δύο ανήκουν στο VPN2 (όπου ένα site μπορεί να είναι ένα τοπικό δίκτυο Ethernet). 27

Layer 3 MPLS VPNs - Παράδειγμα 1o (2/2) Δες Figure 1 από http://www.cisco.com Σχήμα 1: Ένα απλό παράδειγμα Layer 3 MPLS VPNs. 28

Layer 3 MPLS VPNs - Παράδειγμα 2o Δες Figure 2 από http://www.cisco.com Σχήμα 2: VPN on MPLS όπου κάποια sites μπορεί να ανήκουν σε περισσότερα από ένα VPN 29

Λειτουργία Layer 3 MPLS VPNs (1/3) Oι ΡΕ δρομολογητές είναι αυτοί που διαμοιράζουν τις πληροφορίες δρομολόγησης των διαφόρων VPNs και ενημερώνουν τους πίνακες δρομολόγησης που ανήκουν σε κάθε VPN. Οι PE δρομολογητές μεταφέρουν αυτή την πληροφορία μεταξύ τους με τη χρήση του πρωτόκολλου Border Gateway Protocol (BGP). 30

Λειτουργία Layer 3 MPLS VPNs (2/3) Με τη χρήση του BGP ανταλλάσουν MPLS ετικέτες και έτσι είναι δυνατό κάθε στιγμή, ένα «μέλος» ενός VPN που συνδέεται σε έναν συγκεκριμένο δρομολογητή PE να επικοινωνήσει με οποιοδήποτε άλλο «μέλος» του ίδιου VPN που συνδέεται σε κάποιον άλλο PE. 31

Λειτουργία Layer 3 MPLS VPNs (3/3) Επιπλέον είναι δυνατό, μέσω πολιτικής πρόσβασης στο BGP, να επιτρέπεται ή να απαγορεύεται η πρόσβαση από/προς συγκεκριμένα «μέλη» ενός VPN. 32

BGP - Border Gateway Protocol (1/2) Το BGP είναι ένα αξιόπιστο και αποτελεσματικό πρωτόκολλο και παράλληλα είναι το αποκλειστικό πρωτόκολλο ανταλλαγής πινάκων δρομολόγησης ανάμεσα σε παρόχους. 33

BGP - Border Gateway Protocol (2/2) Παρέχει μεγάλη ευελιξία αφού επιτρέπει ή απαγορεύει με διάφορους μηχανισμούς την ανταλλαγή μέρους ή όλου του πίνακα δρομολόγησης, ή επιλέγει μεταξύ διαφορετικών διαδρομών ποια θα είναι η κύρια και ποια η δευτερεύουσα (backup). 34

Ο ρόλος των Ρ δρομολογητών Οι Ρ δρομολογητές δεν συμμετέχουν στην δρομολόγηση των VPNs. Συμμετέχουν μόνο στην ανταλλαγή ετικετών προκειμένου να δημιουργηθούν MPLS LSPs ανάμεσα στους δρομολογητές. Αυτά τα LSPs χρησιμοποιούν οι PEs προκειμένου να μεταφέρουν την κίνηση ανάμεσα στα «μέλη» των VPNs. 35

Ο ρόλος των ΡΕ δρομολογητών (1/2) Αφού όλη η πληροφορία που διακινείται ανάμεσα στα διάφορα VPNs περνά «μέσα» από κοινό LSP (π.χ. το LSP που συνδέει τον P δρομολογητή της Αθήνας με τον P δρομολογητή της Θεσσαλονίκης), πώς γνωρίζει ο PE δρομολογητής που συνδέεται με τη σειρά του σε έναν P δρομολογητή σε ποιό VPN θα παραδώσει την πληροφορία του χρήστη (για την ακρίβεια, τα πακέτα του χρήστη); 36

Ο ρόλος των ΡΕ δρομολογητών (2/2) Σε αυτό το σημείο υπεισέρχεται ένα ακόμη label (ετικέτα), η οποία αναφέρεται σε συγκεκριμένο VPN. Άρα, τα MPLS πακέτα περιέχουν 2 ετικέτες. Μία για τη δρομολόγηση του πακέτου μεταξύ των κόμβων του παρόχου ISP. Μία δεύτερη για την ταυτοποίηση ενός VPN. 37

Γνώση Πινάκων Δρομολόγησης των δρομολογητών ΡΕ (1/2) Το BGP αποτελεί το πρωτόκολλο επιλογής για την μεταφορά της πληροφορίας δρομολόγησης στην υλοποίηση των ΜPLS VPNs. Με τη χρήση του BGP, οι δρομολογητές PE «γνωρίζουν» τους πίνακες δρομολόγησης (Routing Tables) των διαφόρων VPNs που συνδέονται σε άλλους PE δρομολογητές. 38

Γνώση Πινάκων Δρομολόγησης των δρομολογητών ΡΕ (2/2) Για παράδειγμα: Αν το 1ο παράρτημα (ας το ονομάσουμε site 1) κάποιας εταιρίας συνδέεται στο δρομολογητή PE1 του ISP ενώ το 2ο παράρτημα της ίδιας εταιρίας συνδέεται στον PE2 τότε μέσω BGP, o PE1 γνωρίζει ότι ο PE2 έχει συνδεδεμένο το site 2 και αντίστοιχα ο PE2 γνωρίζει ότι ο PE1 έχει συνδεδεμένο το site 1. Έτσι η εταιρία (και προφανώς τα παραρτήματά της) έχουν σύνδεση IP μέσω του δημόσιου δικτύου ΜPLS του πάροχου. 39

Υποπίνακες Δρομολόγησης (1/2) Σε κάθε PE δρομολογητή συνδέονται περισσότεροι από έναν πελάτες. Κάθε PE δρομολογητής διατηρεί έναν «υποπίνακα» δρομολόγησης που περιέχει μόνο την πληροφορία δρομολόγησης που αφορά τον συγκεκριμένο πελάτη και μόνον αυτόν. 40

Υποπίνακες Δρομολόγησης (2/2) Αυτό προσφέρει μέγιστη ασφάλεια αφού ο πίνακας δρομολόγησης ανήκει μόνο σε συγκεκριμένο πελάτη. Με άλλα λόγια, κάθε δρομολογητής PE είναι σαν ένα σύνολο από εικονικούς δρομολογητές (virtual routers). 41

Πίνακας Δρομολόγησης (Routing Table) ενός δρομολογητή ΡΕ Σχήμα 3: Τυπικός Πίνακας Δρομολόγησης (Routing Table) ενός δρομολογητή PE. 42

Εικονικός Πίνακας Δρομολόγησης - VRF (1/2) Κάθε πίνακας δρομολόγησης (routing table) αναφέρεται σε διαφορετικό πελάτη και αποτελεί έναν ανεξάρτητο εικονικό πίνακα δρομολόγησης που αποκαλείται Virtual Routing & Forwarding Instance (VRF). 43

Εικονικός Πίνακας Δρομολόγησης - VRF (2/2) Σχήμα 4: Παράδειγμα τοπολογίας δικτύου VPN on MPLS που δείχνει τα σημεία του δικτύου MPLS όπου υλοποιούνται τα διάφορα VRFs. 44

Διευθύνσεις ιδιωτικών δικτύων (1/2) Όταν σε κάθε ιδιωτικό δίκτυο χρησιμοποιούνται ιδιωτικές διευθύνσεις, αυτές δεν είναι μοναδικές ανά τον κόσμο και συνεπώς υπάρχει περίπτωση δύο υπολογιστές διαφορετικών δικτύων που θα θελήσουν να συνδεθούν μέσω ενός VPN να έχουν την ίδια διεύθυνση. 45

Διευθύνσεις ιδιωτικών δικτύων (2/2) Σχήμα 5: Η χρήση ιδιωτικών διευθύνσεων μπορεί να προκαλέσει πρόβλημα (αλληλοεπικάλυψη διευθύνσεων). 46

Route Distinguisher ή Route Descriptor - RD (1/2) Για τη γενικότερη λύση του προβλήματος της αλληλοεπικάλυψης διευθύνσεων, με τη χρήση ιδιωτικών διευθύνσεων, υπάρχει το πρωτόκολλο Network Address Translator (NAT). Όταν ο πάροχος έχει MPLS δομή, υπάρχει μια ειδική τεχνική που αναπτύσσεται για να αντιμετωπίσει αυτό το πρόβλημα. 47

Route Distinguisher ή Route Descriptor - RD (2/2) Αναθέτει σε κάθε VPN ένα διαχωριστή δρομολόγησης που καλείται Route Distinguisher ή Route Descriptor (RD) και είναι διαφορετικός για κάθε πελάτη. Με αυτόν τον τρόπο «κατασκευάζονται» μοναδικές διευθύνσεις οι οποίες καλούνται VPN IP διευθύνσεις και δημιουργούνται συνδέοντας τον RD µε την ΙΡ διεύθυνση του πελάτη. 48

VPN-IP Διευθύνσεις και ασφάλεια Σχήμα 6. VPN IP διευθύνσεις Από την πλευρά της ασφάλειας, τα μέλη ενός VPN μπορούν να είναι µόνο όσοι έχουν το κατάλληλο διαχωριστή δρομολόγησης RD. Αυτή η ιδιότητα καθιστά την είσοδο μη εξουσιοδοτημένων χρηστών στα MPLS VPNs θεωρητικά αδύνατη. 49

Προσθήκη νέου μέλους VPN Αν µια εταιρία θέλει να προσθέσει ένα νέο μέλος στο εταιρικό VPN (π.χ. ένα νέο παράρτημα), απαιτούνται δυο ενέργειες από τον πάροχο: Ενημέρωση του δρομολογητή CE του νέου παραρτήματος για τον τρόπο σύνδεσης στο δίκτυο του παρόχου. Διαμόρφωση του PE δρομολογητή έτσι ώστε να αναγνωρίζει τη συμμετοχή του συγκεκριμένου CE στο συγκεκριμένο VPN. 50

Η παράμετρος της ταχύτητας (1/2) Το υποδίκτυο της εταιρείας που δημιουργείται μέσα στο δίκτυο MPLS του ISP είναι ένα δίκτυο που, παρόλο που στηρίζεται σε ένα δημόσιο δίκτυο MPLS, αποτελεί ουσιαστικά ένα ιδιωτικό και απομονωμένο δίκτυο δεδομένων. 51

Η παράμετρος της ταχύτητας (2/2) H ταχύτητα της σύνδεσης των διαφόρων πελατών εξαρτάται από την ταχύτητα της σύνδεσης μέσω CE & PE. Όσο μεγαλύτερη είναι η ταχύτητα σύνδεσης με τον πάροχο τόσο καλύτερη θα είναι η υπηρεσία VPN. 52

Πλεονεκτήματα Layer 3 MPLS VPNs (1/12) Ανεξαρτησία από τη σύνδεση. Ένα βασικό πλεονέκτημα των VPN on MPLS είναι ότι δεν προαπαιτούν να υπάρχει σύνδεση για να λειτουργήσουν (connectionless). Το ΙΡ δίκτυο πάνω στο οποίο βασίζεται η υπηρεσία είναι από τη φύση του μη προσανατολισμένο στη σύνδεση (connectionless). Άλλες υλοποιήσεις VPN καταργούν αυτό το πλεονέκτημα. Αντίθετα, στην περίπτωση των VPN on MPLS αυτό το πλεονέκτημα διατηρείται. 53

Πλεονεκτήματα Layer 3 MPLS VPNs (2/12) Ευελιξία. Λόγω της φύσης της τεχνολογίας MPLS παρέχεται η δυνατότητα διαφορετικής αντιμετώπισης των πελατών. Έτσι είναι εφικτό να προσφέρονται υπηρεσίες προστιθέμενης αξίας (value-added services) καθώς και διαφορετικά επίπεδα ποιότητας υπηρεσιών (Quality of Service) με εγγυημένο bandwidth, οι οποίες βελτιώνουν τη συνολική χρήση του δικτύου. 54

Πλεονεκτήματα Layer 3 MPLS VPNs Ευελιξία (Συνέχεια). (3/12) Επίσης, το MPLS είναι ένα πρωτόκολλο το οποίο μπορεί να υλοποιηθεί πάνω σε διαφορετικές αρχιτεκτονικές δικτύων (IP, Asynchronous Transfer Mode (ATM), Frame-Relay). Αυτό δίνει τη δυνατότητα να δημιουργηθεί ένα VPN ανεξάρτητα από το ποιες και πόσες τεχνολογίες χρησιμοποιούνται για τη φυσική διασύνδεση των μελών του. 55

Πλεονεκτήματα Layer 3 MPLS VPNs (4/12) Ευκολία εγκατάστασης. Ένα βασικό πλεονέκτημα των VPN on MPLS είναι η ευκολία εγκατάστασης του τόσο από την πλευρά του παρόχου όσο και από την πλευρά του πελάτη. Λόγω της αρχιτεκτονικής ενός δικτύου MPLS, μπορούν να γίνουν αλλαγές ή αναδιαρθρώσεις στη δομή του δικτύου απλά αλλάζοντας τη διάταξη των δρομολογητών. 56

Πλεονεκτήματα Layer 3 MPLS VPNs Επεκτασιμότητα. (5/12) Σχετικά με την κλιμάκωση ή επεκτασιμότητα, τα VPNs on MPLS κλιμακώνονται εύκολα - δηλαδή προσαρμόζονται εύκολα σε αλλαγές που πιθανώς να συμβαίνουν στο δίκτυο μίας εταιρίας. 57

Πλεονεκτήματα Layer 3 MPLS VPNs (6/12) Επεκτασιμότητα (Συνέχεια). Για παράδειγμα, όταν προστίθεται ένας υπολογιστής ή ένα ολόκληρο LAN στο VPN, ο πάροχος υπηρεσιών χρειάζεται να κάνει τα εξής. Nα ενημερώσει τον δρομολογητή CE του νέου παραρτήματος για τον τρόπο σύνδεσης στο δίκτυο του παρόχου. Nα διαμορφώσει τον PE δρομολογητή έτσι ώστε να αναγνωρίζει τη συμμετοχή του συγκεκριμένου CE στο συγκεκριμένο VPN. Στη συνέχεια, το BGP που «τρέχει» στο συγκεκριμένο PE ενημερώνει αυτόματα όλους τους άλλους PEs για το νέο «μέλος». 58

Πλεονεκτήματα Layer 3 MPLS VPNs (7/12) Επεκτασιμότητα (Συνέχεια). Με άλλα λόγια, δεν απαιτείται επαναδιαμόρφωση στα άλλα υπάρχοντα sites και έτσι υπάρχει σημαντικό κέρδος σε λειτουργικά κόστη. Αντίθετα σε υλοποιήσεις προσανατολισμένες στη σύνδεση (connection oriented) η επεκτασιμότητα των VPNs είναι πολύ πιο περίπλοκη. 59

Πλεονεκτήματα Layer 3 MPLS VPNs Κόστος υλοποίησης. (8/12) Τα MPLS VPNs αποτελούν τη λύση επιλογής στην περίπτωση εκείνη που οι απαιτήσεις του πελάτη είναι προς την κατεύθυνση της εύκολης προσθήκης νέων περιφερειακών sites. Αν η εταιρεία δηλαδή, έχει αυξημένες ανάγκες διασύνδεσης πολλών παραρτημάτων, το κόστος προσθήκης τους είναι χαμηλό σε σύγκριση με άλλες υλοποιήσεις. 60

Πλεονεκτήματα Layer 3 MPLS VPNs (9/12) Κόστος υλοποίησης (Συνέχεια). Παράλληλα, τα MPLS VPNs δεν απαιτούν αγορά αδειών χρήσης, ενώ και αυτά εξασφαλίζουν την εμπειρία «on-the-lan» αφού υπάρχει μία μόνιμη σύνδεση με τους πόρους του δικτύου. Το κόστος στα MPLS VPNs είναι το αθροιστικό κόστος χρήσης της μισθωμένης γραμμής και της διαχείρισης των VPNs από τον πάροχο. 61

Πλεονεκτήματα Layer 3 MPLS VPNs Ασφάλεια. (10/12) Συνήθως δεν χρησιμοποιούνται μέθοδοι κρυπτογράφησης. H τεχνολογία MPLS, όπως έχει ήδη αναφερθεί, επιτρέπει τον διαχωρισμό κίνησης ανάμεσα σε διαφορετικά VPNs στο ίδιο δίκτυο κορμού με τη χρήση των route distinguishers (RD). Όταν υλοποιείται ένα VPN, καθορίζονται αυτόματα μοναδικοί route distinguishers και τοποθετούνται στις επικεφαλίδες του πακέτου. 62

Πλεονεκτήματα Layer 3 MPLS VPNs Ασφάλεια (Συνέχεια). (11/12) Ο πάροχος υπηρεσιών μπορεί να σχεδιάσει το δίκτυο έτσι ώστε οι δρομολογητές του πελάτη να μην γνωρίζουν το δίκτυο κορμού του παρόχου, και οι δρομολογητές κορμού να μη γνωρίζουν το δίκτυο του πελάτη. 63

Πλεονεκτήματα Layer 3 MPLS VPNs Ασφάλεια (Συνέχεια). (12/12) Η ασφάλεια προκύπτει από το γεγονός ότι τα πακέτα που διακινούνται στο MPLS δίκτυο υποχρεωτικά πρέπει να εισέρχονται σε αυτό από έναν ΡΕ router. Οτιδήποτε άλλο αγνοείται από το δίκτυο. Έτσι δυσχεραίνεται η προσπάθεια τρίτων να εισέλθουν στο δίκτυο. 64

Layer 3 MPLS VPNs Το MPLS (Layer 3) αποτελεί μία από τις ιδανικότερες λύσεις για την υλοποίηση ενός VPN. Χρησιμοποιείται η υποδομή (backbone) του παρόχου (ISP) και προσφέρονται υπηρεσίες VPN στο χρήστη χωρίς ο τελευταίος να εμπλέκεται στο σχεδιασμό και στην διαχείριση του συστήματος. 65

Βιβλιογραφία (1/2) 1. Building a Virtual Private Network by Meeta Gupta, Publisher: Premier Press, Pub Date: 2003, Print ISBN: 1-931841-81-0. 2. Comparing, Designing, and Deploying VPNs by Mark Lewis, Publisher: Cisco Press, Pub Date: April 12, 2006, Print ISBN: 1-58705-179-6. 3. The Complete Cisco VPN Configuration Guide by Richard Deal, Publisher: Cisco Press, Pub Date: December 15, 2005, ISBN: 1-58705-204-0. 66

Βιβλιογραφία (2/2) 4. Troubleshooting Virtual Private Networks by Mark Lewis, Publisher: Cisco Press, Pub Date: May 27, 2004, Print ISBN: 1-58705-104-4. 5. CCSP self-study : Cisco Secure Virtual Private Networks (CSVPN) 2nd Edition, by Andrew G. Mason, Publisher: Cisco Press, Pub Date: May 19, 2004, Print ISBN: 1-58705-145-1. 6. Cisco Internet site, accessed on 17-10-2014. 67

Τέλος Ενότητας 68

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια