ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 15/12/2014
Άδεια Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άδεια χρήσης άλλου τύπου, αυτή πρέπει να αναφέρεται ρητώς.
ΕΝΝΟΙΕΣ ΠΑΡΑΔΟΣΙΑΚΩΝ ΕΥΦΥΩΝ ΔΙΚΤΥΩΝ Υπηρεσίες Intelligent Networks (ΙΝ) κατά ITU-T (Επανάληψη) Intelligence => Πρόσβαση σε διάφορες databases = (εφαρμογές) Operator implements service logic (IN Service) STP MAP INAP CAP SCP Service Control Point (στοιχείο δικτύου - Network Element ΝΕ - που περιέχει κάποια ειδική υπηρεσία database ή registry) ISUP SSP Exchange Service Switching Point (επιτρέπει την υλοποίηση service triggering σε ένα ψηφιακό τηλεφωνικό κέντρο του δικτύου κορμού) Ψηφιακό Τηλεπικοινωνιακό Δίκτυο
ΤΥΠΙΚΗ ΚΛΗΣΗ ΜΕ ΔΙΑΔΙΚΑΣΙΑ ΙΝ (Επανάληψη) 3. SCP 1. 2. SSP Exchange 5. 4. Exchange Τυπικά παραδείγματα triggers: 1. Υποδοχή κλήσης στο Τ/Κ (Exchange) 2. Ενεργοποίηση Trigger στη κλήση Βασικού τύπου στο SSP 3. SSP ζητά πληροφορία από SCP (database) 4. SCP επιστρέφει πληροφορία 5. Δρομολόγηση κλήσης στο επόμενο Τ/Κ Τμήμα ή καλούμενος αριθμός Access code ή ώρα κλήσης Time (hour, day) ή Τοποθεσία (π.χ. άλλος πάροχος με πρωτόκολλα ελέγχου Signaling System 7 - SS7, mobile operator)
ΣΥΓΚΛΗΣΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ (Επανάληψη) Υπηρεσίες Triple-Play (Internet, Voice, Video) πάνω σε ενοποιημένα δίκτυα IP Converging σε IP Multimedia System (IMS) Ανοικτό θέμα: Διασύνδεση Επιπέδων Ελέγχου σε περιβάλλον πολλαπλών διαχειριστικών περιοχών ΑΠΟ ΤΙΣ ΠΟΛΛΕΣ ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΔΙΑΣΥΝΔΕΣΗ ΕΠΙΠΕΔΩΝ ΕΛΕΓΧΟΥ ΠΟΛΛΑΠΛΩΝ ΑΥΤΟΝΟΜΩΝ ΔΙΚΤΥΩΝ (Multi-domain Control Protocols) ΟΙ ΜΟΝΕΣ ΠΟΥ ΕΧΟΥΝ ΠΕΤΥΧΕΙ ΜΕΧΡΙ ΣΗΜΕΡΑ ΕΙΝΑΙ ΔΥΟ: SS7 (διεθνής τηλεφωνία) BGP (Internet) 5
ΕΝΟΠΟΙΗΜΕΝΗ ΑΡΧΙΤΕΚΤΟΝΙΚΗ IMS Άποψη της ITU-T & Τηλεπικοινωνιακών Παρόχων (TELCO Operators) για Converged Networking (Επανάληψη) Media Server Application Server Internet UE SGSN PS Gm HSS GGSN Go IMS Gi Gi/Mb Cx MRF Mp Mb Mb ISC Mb Mb IM-MGW TDM ISUP SIP phone PSTN Mw Mg Mn P-CSCF CSCF MGCF CPE Signaling CSCF Call Session Control Function IM-MGW IM-Media Gateway MGCF Media Gateway Control Function MRF Media Resource Function SIP
ΕΥΦΥΪΑ & ΠΟΛΙΤΙΚΕΣ ΠΡΟΩΘΗΣΗΣ ΠΑΚΕΤΩΝ Τοπικά Δίκτυα: Επίπεδο 2: Μεταγωγή (Ethernet Switching), VLANs Επίπεδο 3: Δρομολόγηση IP (destination based, OSPF, ibgp) Επίπεδα 2-4: Ευφυή Προγραμματιζόμενα Δίκτυα ανά Εφαρμογή (flow) Software Defined Networks SDN, OpenFlow Εικονικά Περιβάλλοντα Virtrualized Data-Centers Δίκτυα Μεγάλης Απόστασης Μεγάλης Συγκέντρωσης (Wide Area Networks, WANs - Backbone Networks) Επίπεδο 2: Layer 2 VPNs μέσω end-to-end tunnels, VPLS, MAC-in- MAC, Q-in-Q, Provider Backbone Bridges Επίπεδο 2.5: Single domain MPLS (Multi-Protocol Label Switching), Traffic Engineering Επίπεδο 3: Δρομολόγηση IP (destination based) Single Domain IGP (OSPF, RIP, Intermediate System to Intermediate System IS-IS, ibgp) Multiple Domain EGP (ebgp) Επίπεδα 2-4: Single domain SDN, OpenFlow 7
ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ 2 ΣΕ ΔΙΚΤΥΑ ΠΑΡΟΧΩΝ Provider Backbone Bridges - PBB PE: Provider Edge Bridge CE: Customer Edge Bridge RB: Regular Bridge PE Provider Network PE RB CE CE CE Customer Network CE RB Customer Network Regular bridges PBB, IEEE 802.1ah (2007): Επέκταση Ethernet (GigE, 10 Gig) σε Μητροπολιτικά Δίκτυα (MAN s) & WANs Τυποποίηση πρωτοκόλλων VPLS, MAC-in-MAC και Q-in-Q για επέκταση VLAN s μεταξύ τοπικών δικτύων LAN s μέσω Layer 2 VPNs με διαχείριση ποιότητας υπηρεσίας Προς συρρίκνωση τοπολογίας επιπέδου 3 collapsed backbone με μηχανισμούς 8 μεταφοράς επιπέδου 2: 10 Gig point-to-point Ethernet transport
ΠΑΡΑΔΟΣΙΑΚΗ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ 3 http://labjarkom.ilkom.unsri.ac.id/userfiles/mpls-1.ppt R1: 192.168.1.1/30 R3:192.168.100.1/30 R2:192.168.1.2/30 R2:192.168.100.2/30 Σε κάθε κόμβο κάθε πακέτο δρομολογείται στο interface του επόμενου κόμβου IP με βάση το longest prefix match της διεύθυνσης IP τελικού προορισμού στον πίνακα δρομολόγησης ΠΙΝΑΚΑΣ ΔΡΟΜΟΛΟΓΗΣΗΣ Router 2 (R2) Destination Network Next-Hop 10.1.1.0/24 192.168.1.1 10.0.0.0/8 192.168.1.1 10.0.0.0/7 192.168.100.1 Longest-prefix match (24bits) 9
ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ 2.5: MPLS (Multi-Protocol Label Switching) MPLS core routers : Label Switch Router LSR Αντικαθιστούν (swap) Labels Προωθούν τα πακέτα με βάση πίνακες δρομολόγησης ανά Label MPLS edge routers: Edge LSR, Label Edge Router LER Εισάγουν/διαγράφουν επικεφαλίδες MPLS Δρομολογούν με βάση πίνακες δρομολόγησης IP και Labels 10
MPLS HEADER http://blog.ine.com/2010/02/21/the-mpls-forwarding-plane/ Label : Label value (0 to 15 are reserved for special use) assigned to source & destination IP (flows) (traffic engineering option) Exp : Experimental Use S : Bottom of Stack (set to 1 for the last entry in the label) TTL : Time To Live 11
OpenFlow (OF) Control στο Internet του Μέλλοντος Software Defined Networks (SDN) OpenFlow Protocol https://www.opennetworking.org Διαχειριστικές Εφαρμογές - Πολιτικές δρομολόγησης - Monitoring, security OpenFlow Controller - Κανόνες δρομολόγησης ανά ροή (flow) - Συντήρηση Πινάκων Ροών (Flow Table επίπεδα 2, 3, 4) OpenFlow Switch - Δρομολόγηση πλαισίων 2 ου επιπέδου (MAC) ανάλογα με ροή (flow) επιπέδων 2, 3, 4 - Έλεγχος από εξωτερικό OF Controller - Διεπαφή με πρωτόκολλο OF Source: Open Networking Foundation (ONF)
ΕΥΦΥΗ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN) OpenFlow Protocol https://www.opennetworking.org Cross-Layer Forwarding OpenFlow 1.0 tuple Layer 2 Layer 4 flow rules: Cross-Layer Forwarding & Monitoring 13
OpenFlow v1.0: Single Flow-Table Support Rule Action Stats 1. Forward packet to port(s) 2. Encapsulate and forward to controller 3. Drop packet 4. Send to normal processing pipeline Packet + byte counters Optional Actions 1.Enqueue 2.Modify Fields Switch Port MAC Src MAC Dst Eth Type VLAN Id VLAN PCP IP Src IP Dst IP Prot IP TOS TCP/UDP TCP/UDP Sport Dport
1o Παράδειγμα WAN SDN: Google s OpenFLow WAN http://www.opennetsummit.org/archives/apr12/hoelzle-tue-openflow.pdf http://cseweb.ucsd.edu/~vahdat/papers/b4-sigcomm13.pdf Κεντρικός Έλεγχος Παγκόσμιου Ιδιωτικού Δικτύου μεταξύ Google Data Centers Single domain OpenFlow SDN OF Controllers με ειδικό H/W, διαλειτουργικότητα μέχρι τελικού κόμβου (VM) Αποδοτική διαχείριση δικτυακών πόρων μέσω centralized Traffic Engineering - TE Αξιοπιστία: Πολιτικές ευφυούς επαναδρομολόγησης ροών σε περιπτώσεις βλαβών 15
2o Παράδειγμα WAN SDN: Internet2 Advanced Layer 2 Services (AL2S) https://noc.net.internet2.edu/i2network/advanced-layer-2- service.html 16
3o Παράδειγμα WAN SDN: U.S. National Science Foundation (NSF) GENI Testbeds Global Environment for Networking Innovations http://www.geni.net/ 17
GÉANT OpenFlow Facility Υποστήριξη από ΕΔΕΤ & NETMODE 18
OpenFlow Testbed του NETMODE @ NTUA 19
Παράδειγμα Πειραματικής Διάταξης στο NETMODE @ NTUA Tetsbed: Scalable DDoS Attack Mitigation 20
Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα» του ΕΜΠ έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.