End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06...

7 Giugno 2006 CCR-INFN 1

End to EndEnd to End

Servizi di Rete end-to-endServizi di Rete end-to-end

WS CCR – INFNOtranto - Giugno 06

[email protected]



AgendaAgenda

Circuiti e servizi end-to-end Circuiti fisici dedicati (ligthpath, sdh,…) VPN e VPLS:

• esperienze maturate • analisi vantaggi e svantaggi

Servizi end-to-end su IP• IP Premium

Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoring multidominio configurazione e gestione



Le reti della ricerca sono MultiLayer

Reti della Ricerca connettono molteplicitá di infrastrutture LAN MAN Regional Network NREN Continental

backbones (GÉANT)

Domini multipli Responsabilitá

multiple



Servizi e protocolli end-to-endServizi e protocolli end-to-end

IP è un protocollo di livello 3 end-to-end “lightpaths” è un canale L1 or L2 end-to-end Servizi L2 si possono ottenere utilizzando MPLS-L2VPNs and

VPLS Nelle collaborazioni internazionali è necessario attraversare più

domini E’ necessario lo “stitching”di servizi sui confini dei domini

Condivedere gli stessi requisiti (MTU, buffer e dimensioni delle code) E’ indispensabile la collaborazione di piú persone



EndToEnd versus EdgeToEdgeEndToEnd versus EdgeToEdge

NREN A NREN BGEANT

BB

BB

BB

Utente A

Utente B

Edge to Edge

End To End



AgendaAgenda

Circuiti e servizi end-to-endCircuiti fisici dedicati (ligthpath, sdh,…)



LHCOPN – LHC Optical Private NetworkLHCOPN – LHC Optical Private NetworkEsempio di utilizzo di Lighpaths interdominio

end-to-end di livello 1Utilizzo di CBF Connessione di TIER1 al TIER0 Interconnessione TIER1 (anche come backup)Non è stata considerata l’interconnessione tra

TIER2, e tra TIER2 e TIER1:

VPLS potrebbe essere una proposta ?



AgendaAgenda

Circuiti e servizi end-to-endVPN e VPLS:

• esperienze maturate • analisi vantaggi e svantaggi



Virtual Private NetworkVirtual Private Network

Una Virtual Private Network (VPN) è una rete privata realizzata tra utenti che si connettono ad una infrastruttura comune IP/MPLS

Tale tecnologia permette agli utenti di diversi siti dello stesso progetto o della stessa organizzazione di “vedersi” come se si trovassero sullo stesso dominio di broadcast.

Condivisione di risorse (calcolo, storage…) a livello geografico



Multiprotocol Label Switching (MPLS)Multiprotocol Label Switching (MPLS) Integra funzionalità di routing L3 e di switching L2 (protocollo

circuit-oriented) Integra l’infrastruttura IP preesistente Ottimizza l’uso delle Reti IP attraverso l’implementazione di

tecniche di Traffic Engineering Offre la possibilità di creare su una rete una molteplicitá di servizi Integra reti private e pubbliche Permette il provisioning dinamico di banda su circuiti ottici Simile ad ATM e Frame Relay - senza garanzia di banda-

creazione di Circuiti Virtuali possibilità di configurare CoS/QoS (non intrinseco)

Separa il piano di inoltro dei dati dal piano di controllo



Tecnologia MPLS Tecnologia MPLS Label (etichette) : utilizzate per effettuare la commutazione e l’inoltro del traffico

attraverso la rete

Label Switched Path (LSP) : circuito virtuale end to end

Provider Edge (PE) : router del backbone sul quale si originano e/o terminano LSP

Provider (P) : router di backbone sul quale transitano gli LSP

Customer Edge (CE): router utente che si connette al dominio MPLS



Cosa si puCosa si puó fare con MPLS ?ó fare con MPLS ?Traffic Engineering Permette la creazione di percorsi per il traffico dati indipendenti

dalle tabelle di routing (motivo per il quale è nato MPLS)

Reti Virtuali Private geografiche di livello 2 e 3VPN L2 : connessione di livello 2 punto-puntoVPN L3 : connessione di livello 3 molti a moltiVPLS : connessione di livello 2 molti a molti



IImplementazionemplementazione di VPNL2 sulle Reti di VPNL2 sulle Reti EuropeeEuropee

DataTAGKarBolMupbed



Caratteristiche delle VPN configurateCaratteristiche delle VPN configurate

Configurazione di LSP interdomain

DataTAg LSP diretti

KarBol e Mupbed LSP “stitched” su GEANT Interfaccia di accesso apparato utente GE Monitoring MRTG degli LSP effettuato sui Juniper con

MIB dedicate RSVP per la riservazione del path LDP per la segnalazione del path Ambiente multi-piattaforma



DataTAGDataTAG

CERN Geant GARR

GARR-PE CNAF-CECERN

MPLS-L2VPN configurata nel 2003 tra INFN-CNAF Bologna and CERN Sperimentazione di utilizzo di una connessione di livello 2 nel contesto del

WP4 del Progetto 2 Juniper agli end-node (CCC) 4 diversi domini di competenza coinvolti



KarBolKarBol

G-WiN Geant GARR

GARR-PEFZK-CE CNAF-CEDFN-PE

MPLS-L2VPN configurata nel 2004 tra INFN-CNAF Bologna and FZK-Karlsruhe (Germania)

Studio di un modello di connessione end-to-end tra siti TIER1 Juniper end-node al CNAF, Cisco end-node a FZK (AToM) 5 diversi domini di competenza coinvolti



MupBed- MupBed- Multi-Partner European Testbed for Research NetworkingMulti-Partner European Testbed for Research Networking

Full-mesh connettivitá di livello 2 tra 5 siti cinvolti Integrazione e validazione delle tecnologie ASON/GMPLS (Automatically

Switched Optical Network/Generalised Multi Protocol Label Switching) Diversi manufacturer agli end-node molti domini di competenza coinvolti

Northern Europetest bed

Central Europetest bed

Western Europetest bed

Southern Europetest bed

DFN

PIONIERNORDUnet

RedIRIS

GARR

DTU

FAU

CSP

GEANT

ACREO

Telefonica I+D

TITILAB

T-SystemsDT

PSNC



Architettura multi-strato in MUPBEDArchitettura multi-strato in MUPBED

Data PlaneData Plane

IP/MPLSIP/MPLS

SDHSDH

OTHOTH

LambdaLambda

FibreFibre

EthernetEthernet

EthernetEthernet

IP/MPLSIP/MPLSPacket

layer

Circuitlayer

MUPBED multi-service transport network

Application PlaneApplication Plane

HQvideo

HQvideovideo

conf

videoconf content/

storage

content/storage GRID

GRID

Control PlaneControl Plane

GMPLS Peer-to-Peer ApproachGMPLS Peer-to-Peer ApproachOverlay approach Packet Layer CP

Packet Layer CP

Circuit Layer CPCircuit Layer CP

ControlPlane

Mngmnt

ControlPlane

Mngmnt

DataPlane

Mngmnt

DataPlane

Mngmnt

MngmntPlane

Application-Network InterfaceApplication-Network Interface



VPLS: Virtual Private LAN ServiceVPLS: Virtual Private LAN Service

Connettivitá molti a molti di livello 2Importa le caratteristiche delle VPN di

livello 2 e 3Utilizza MP-BGP per lo scambio di route

VPN tra i PE



La Rete si comporta da “learning bridge” dei MAC address degli host connessi

Modello di VPLSModello di VPLS



Vantaggi della soluzione VPLSVantaggi della soluzione VPLSPossibilitá di creare una infrastruttura geografica

distribuita dedicataSeparazione logica di comunitá di utenti afferenti

alla stessa istanzaConfigurazione di politiche di sicurezza e

gestione dedicate alla comunitá specificaPossibilitá di configurazione di QoS per

comunitá e per istanzaConfigurazione di architettura gerarchica



Svantaggi della tecnologiaSvantaggi della tecnologia

VPLS non è uno standarddraft-ietf-l2vpn-vpls-ldp-01 usa LDP per la

distribuzione di label (Cisco)draft-ietf-l2vpn-vpls-bgp-01) utilizza BGP per la

segnalazione tra i PE e la distribuzione di label (Juniper)

Scalabilitá in termini di numero massimo di MAC address memorizzabili nella tabella di istradamento (FIB) di un PE



Setup VPLS a PisaSetup VPLS a Pisa

Utilizzo di un Juniper M7i con Service Tunnel PIC (Jlab)



Caratteristiche VPLS a PisaCaratteristiche VPLS a PisaPartner : Università di Pisa, INFN, Juniper

NetworksTest effettuato in dominio di produzione Ambiente IP/MPLS giá esistente : configurazione

semplificataSingolo dominioMonovendor : Juniper Monitoring SNMP con MIB VPLSNo QoS applicata



Applicazioni Pisa VPLSApplicazioni Pisa VPLS

Separazione di comunitá di utentiServizio di autenticazione centralizzato per comunitá



Test di funzionalitTest di funzionalitáá

Verifica di visibilitá tra host Verifica di distribuzione di route VPN tra PEMisura numero massimo di MAC-address

memorizzabili per istanza, per PEVerifica funzionalitá MAC aging-time Verifica funzionalitá filtri VPLS per istanza e per

interfaccia (MAC multicast, broadcast, unicast)Verifica affidabilitá con funzionalitá Fast ReRouteTrasmissione VIDEO su VPLS



Prossime fasi di testProssime fasi di test

Estensione Multi-dominioConfigurazione QoSUtilizzo di altre piattaforme (Cisco)

- test interoperabilitá

- sistemi di monitoring



Possibile configurazione Servizio VPLS Possibile configurazione Servizio VPLS GARR GARR

PE 2 PE 2

PE 1PE 1

CECE

PE 3 PE 3

CECE

VPLS GARR

CECEL2

circ

ui

L2circ

ui

tt

VPLS Utente AVPLS Utente B

InterProvider VPLS : provata in laboratorio Juniper funziona!

Si puó implementare solo sui PoP GARR con Juniper M320



AgendaAgendaCircuiti e servizi end-to-end

Servizi end-to-end su IP• IP Premium



Servizio end-to-end IP PremiumServizio end-to-end IP Premium Il servizio di rete PREMIUM su rete IP ha l’obiettivo di simulare un circuito

le cui caratteristiche, per quanto possibile, si avvicinino ad un circuito CDN

E’ un servizio di tipo end-to-end con caratteristiche che devono essere assicurate tra due endpoint IP (Network Sorgente e Network di Destinazione)

E’ un servizio di rete privilegiato (Premium), lungo il path dalla Network Sorgente alla Network di Destinazione deve essere garantito che il packet loss sia nullo il jitter sia il minore possibile (rispetto ai requisti imposte delle applicazioni) assenza di reodering dei pacchetti

Proprietá del servizio PIP



Descrizione del servizio PIP Descrizione del servizio PIP L’implementazione puó essere effettuata sul router con meccanismi di strict priority queuing (il traffico pregiato deve essere infatti servito prima di altri traffici di rete con cui si trova a competere).

Affinchè il traffico Premium non determini uno starving del traffico non premium e’ richiesto che la banda complessiva lungo l’intero path non sia superiore al 10% della banda dei link

Flow 1

Flow 2

Flow 3

Flow 4

Flow 5

Flow 6

Real-Time 10% BWScheduler

Best-Effort 90% BW Port

Classifier RTBE



Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)Router UserA

Netw1

Netw2

Netw3Netw4

BWTot

Su ogni link lungo il path deve essere rispettata la condizione:

i (BWPREMIUM )i ≤ 0,1*BWTot

= Sorgente PIP

Netw5

Netw6

Flussi IP PremiumNetw1 Netw3

Netw5 Netw6



Classification e Marking

CLASSIFICAZIONE E MARKING all’ingresso della rete GARR Il traffico proveniente da un IP o una network considerata Premium viene

marcato nei router di accesso GARR con DSCP=46 (EF), il resto del traffico (Best Effort) e’ marcato con DSCP=0

POLICING nel backbone GARR per privilegiare il forwarding del traffico Premium rispetto al BestEffort

Il servizio Premium è erogato in modalitá bidirezionale

POLICING

Classification e Marking

POLICINGPOLICING

Sorgente PIP

Dominio GARR

Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)



Il POLICING è tale da scartare il traffico premium eccedente la soglia fissata Il traffico Premium eccedente la soglia NON viene rimarcato come Best

Effort, bensí scartato per evitare effetti di reodering dei pacchetti Il POLICING viene effettuato utilizzando tre code HW dei router:

In una coda HW viene inserito il traffico BE (DSCP=0) In una coda HW viene inserito il traffico Premium (DSCP=46) In una coda HW viene inserito il traffico del piano di controllo (OSPF e BGP); i

pacchetti di segnalazione generati dai router hanno infatti lo stesso DSCP: 48 (0x30)

DSCP=46 ECN

1 0 1 1 1 0 0 0Campo TOS del pacchetto IP marcato come Premium:

Descrizione del servizio PIP (cont.)Descrizione del servizio PIP (cont.)



Tipiche applicazioni che beneficiano del servizio Premium: trasporto di traffico VOIP e di VideoConferenza tra due sedi

Parametri tipici di un’applicazione VOIP (da edge router ad edge router): Banda per singolo canale con codifica ITU-T G.729ab: 25Kbps end-to-end delay <100ms Packet Loss < 1% Jitter < 15ms

Applicazioni del servizio PIPApplicazioni del servizio PIP



TOPOLOGIA DI TEST LAB-GARRTOPOLOGIA DI TEST LAB-GARR

1 8 9 16 17 24

VLAN 99

fe-0/1/0 fe-0/1/0fe-0/1/3 fe-0/1/3

fe-0/1/2 fe-0/1/2

IP1IP3

PIP1PIP2

LABHOST1 LABHOST2

M7_A M7_B

iBGP-AS 137

ospf – area 0

Interfacce MNG

Interfacce MNG

VLAN 10 VLAN 20



Misure di Jitter tra hosts: PIP1-PIP2Misure di Jitter tra hosts: PIP1-PIP2

M7_BM7_APIP1

LABHOST1

PIP2

LABHOST2

hostMNG

eth1 eth1

Avvio di Iperf client

Avvio di rude

Avvio di crude

Avvio di Iperf server

Flusso di misura

Saturazione link FE

Vengono generati due flussi: Flusso di background di tipo Best Effort, generato con applicazione Iperf Flusso Premium, generato con applicazione Rude & Crude



Esempio di misura: con Premium e senza PremiumEsempio di misura: con Premium e senza Premium

Sigma NOQoS=187s, Packet Loss=56 (su 500K pacchetti)

Sigma QoS=107s, Packet Loss=0 (su 500K pacchetti)



CONSIDERAZIONI SULLA MISURACONSIDERAZIONI SULLA MISURA

La deviazione standard sul jitter risulta essere maggiore senza QoS

In condizioni di saturazione del link FE tra i due router (simulazione del link di backbone) vengono scartati solo i pacchetti BestEffort e nessun pacchetto Premium



Multidominio Setup complesso Gestione Monitoring

Interoperabilitá di soluzioni tecnologicheL2 puó essere una “backdoor” di sicurezza nella LAN

Due possibili approcci per l’accesso alla WAN• Condivisione di un unico link di accesso • separazione degli accessi L2 ed L3

Si assume che l’utente sia “trusted”Condivisione di spazio di indirizzamento degli end-

node (privato, pubblico)

Questioni aperte delle implementazioni presentate Questioni aperte delle implementazioni presentate



AgendaAgenda

Evoluzione del modello end-to-end - Bandwidth on Demand in ambiente multidominio monitoringmultidominioconfigurazione e gestione



Monitoring dei circuiti end-to-endMonitoring dei circuiti end-to-endAll’interno Progetto GN2, Settembre 2004 -

Agosto 2008) La Joint Research Activity 1 di GN2 si propone di realizzare un sistema di monitoring che possa essere utilizzato nelle implementazioni Multidominio

JRA1 sta sviluppando una infrastruttura di monitoring : PerfSonar



PerfSonarPerfSonar Infrastruttura dedicata al “network performance

monitoring” volta al controllo e alla ottimizzazione delle “prestazioni” su circuiti multidominio end-to-end

Contiene un insieme di servizi che permettono di misurare le “prestazioni” in un ambiente multidominio

I servizi si “comportano” come un layer intermedio tra le misure di performance e le applicazioni di visualizzazione

Il software utilizza dei protocolli ben precisi per effettuare le operazioni descritte



Bandwidth on Demand MultidominioBandwidth on Demand Multidominio

La Joint Research Activity 3 (JRA3) di GN2 si occupa di Bandwith on Demand multidominio

“A BoD service provides an end-to-end connection with a guaranteed capacity possibly spanning different administrative domains using

preferably connection-oriented technologies”



ObiettiviObiettivi di di JRA3 JRA3

Definire un “Control Plane” comune ai domini che hanno diverse infrastrutture (ottica, SDH, MPLS ecc.):

potrebbe essere MPLS o GMPLS ?

Realizzazione di un “Interdomain Manager” per determinare il percorso end-to-end



IDM: fIDM: funzionalitunzionalitá complessiveá complessive Punto di ingresso al sistema di BoD

Riceve e processa le richieste degli utenti di riservazione di bandao degli IDM dei domini confinanti

Seleziona la concatenazione di domini che devono essre coinvolti in ciascun path end-to-end al fine di esaudire la richiesta “Inter-domain path-finding” Si basa su informazioni relative alla topologia e al Traffic Engineering

Fase di Pre-riservazione e configurazione tra tutti gli IDM del path end-to-end Interazione con il servizio AAI, per l’autenticazione e l’autorizzazione degli utenti

che richiedono l’accesso al servizio di BoD

Gestione di crediti per il controllo e l’allocazione delle risorse di banda

Modulo per Accounting and logging Policy per l’allocazione delle risorse di

banda e per la gestione del servizio



Il Progetto LHC utilizzerá il Servizio di ENOC (Servizio di Coordinamento tra reti) che si occupa di:considerare problematiche di rete per EGEE and LCG ricevere TTS dalle NRENs, li analizza e fornisce informazioni

rilevanti al Global Grid User Service che interagisce con l’utente della griglia

effettuare il monitoring dei circuiti end-to-end (lightpaths) e stabilire le azioni da intraprendere

Gestione di implementazioni MultidominioGestione di implementazioni Multidominio



Gestione di implementazioni Multidominio Gestione di implementazioni Multidominio (cont.)(cont.)

La Service Activity 3 del Progetto GN2

ha creato un gruppo di esperti europei che si occupa di problemi di “Performance” delle Reti e delle applicazioni

PERT : Performance Enhancement Response TEAM



Problematiche di PerformanceProblematiche di Performance

PERT ha creato un PERT “Knowledge BASE”:

Twiky.KB- Area WEB di collaborazione nella quale vengono riportate documenti riguardanti problematiche di performance e “Case study “ specifici.

Molti problemi di performance sono da attribuirsi al “tuning” degli apparati degli utenti!

http://pace.geant2.net/cgi-bin/twiki/view/PERTKB/WebHome



FineFine

Domande?

End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06...

Documents

Transcript of End to End 7 Giugno 2006CCR-INFN1 Servizi di Rete end-to-end WS CCR – INFN Otranto - Giugno 06...