Indice generale
Transcript
Indice generale
CIO Sviluppo Rete TLC Indice generale L'azienda: Poste Italiane.......................................................................................................................2 Poste Italiane fra innovazione e tradizione......................................................................................2 Risultati finanziari: cinque anni di bilanci in costante crescita.......................................................4 Un costante impegno nell’innovazione dei prodotti e dei servizi....................................................7 Il Gruppo Poste Italiane in sintesi..................................................................................................10 Le tappe..........................................................................................................................................10 L’azienda........................................................................................................................................11 I numeri..........................................................................................................................................12 La mia esperienza...............................................................................................................................13 Acronimi.............................................................................................................................................15 Obiettivi del Progetto.........................................................................................................................17 Metodologia utilizzata........................................................................................................................19 Interior Gateway Protocol: OSPF.......................................................................................................21 MPLS: LDP........................................................................................................................................21 Exterior Gateway Protocol: BGP.......................................................................................................22 Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF..............................................26 Verifiche in Test Plant.........................................................................................................................30 Ambiente di Test.................................................................................................................................30 Le funzionalità di virtualizzazione.....................................................................................................31 Virtual Route Forwarding...................................................................................................................33 Verifiche in Test Plant.........................................................................................................................40 Ambiente di Test............................................................................................................................40 Piano di Test.......................................................................................................................................44 Test del livello fisico...........................................................................................................................46 TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI GEOGRAFICI (POS)..........................46 Verifica del livello di rete...................................................................................................................47 VERIFICHE ROUTING INTERNO..................................................................................................47 TEST DI VERIFICA MPLS...............................................................................................................49 VERIFICA SEGNALAZIONE MPLS LDP......................................................................................49 VERIFICA CORRETTO INSTRADAMENTO VIA MPLS.............................................................49 VERIFICA ROUTING E CONTROLLO NEL BACKBONE...........................................................50 VERIFICA LABEL VPN INTRANET..............................................................................................51 VERIFICA COMPORTAMENTO IN CASO DI FAULT..................................................................52 FAULT LIVELLO FISICO................................................................................................................52 FAULT DI NODO .............................................................................................................................53 TEST DI GESTIONE.........................................................................................................................54 20/06/07 Andrea Serreli / Corso Telecomunication Manager 1/55 CIO Sviluppo Rete TLC L'azienda: Poste Italiane Poste Italiane fra innovazione e tradizione Poste Italiane negli ultimi anni ha avviato un profondo processo di rinnovamento con l’obiettivo di innalzare la qualità dei servizi e di ampliare la gamma dell’offerta. Questa visione strategica, accompagnata da un programma di cospicui investimenti per tecnologie, infrastrutture e formazione, ha permesso all’azienda di elevare in breve tempo e in maniera significativa gli standard di efficienza, di aumentare ulteriormente il grado di professionalità dei propri addetti, di riqualificare gli uffici postali, di incontrare il crescente apprezzamento dei clienti e di chiudere i bilanci in utile. Il tasso di redditività colloca oggi il Gruppo Poste Italiane ai primi posti tra i grandi operatori postali d’Europa. In questo accelerato processo di evoluzione, Poste Italiane ha saputo mantenere ben saldi i 20/06/07 Andrea Serreli / Corso Telecomunication Manager 2/55 CIO Sviluppo Rete TLC principi della propria missione aziendale declinata attraverso la capillare presenza sul territorio – con 14 mila uffici postali e un organico di 150 mila dipendenti - e la tradizionale vocazione a cogliere le esigenze della propria clientela, si tratti del privato cittadino, dell’azienda o dellaole classifica delle "World's Most Admired Companies" stilata dalla rivista americana Fortune, pubblica amministrazione. Grazie ai risultati ottenuti, Poste Italiane è entrata per la prima volta nel 2007 nell’autorev collocandosi al decimo posto nella graduatoria dei più importanti operatori postali. Consapevole del proprio ruolo di promotore dell’innovazione e di protagonista nel processo di sviluppo economico e sociale del Paese, Poste Italiane ora si lancia in una nuova sfida: l’ingresso, entro il 2007, nel settore della telefonia mobile come operatore virtuale. Il partner tecnologico sarà Vodafone che metterà a disposizione la propria infrastruttura di rete. Poste Italiane utilizzerà un 20/06/07 Andrea Serreli / Corso Telecomunication Manager 3/55 CIO Sviluppo Rete TLC proprio brand e sarà esclusivo titolare del rapporto con i clienti. Il telefonino di Poste Italiane non offrirà solo voce e sms ma anche una vasta gamma di servizi assolutamente innovativi ed esclusivi: si potranno pagare bollettini, inviare telegrammi, lettere e Raccomandate, pagare servizi di mobilità e trasporto come taxi, bus, treno, inviare cartoline cartacee realizzate con mms e conoscere lo stato di un invio attraverso il servizio di tracciatura della corrispondenza. Poste Italiane prevede di attivare due milioni di linee telefoniche entro il 2011. Risultati finanziari: cinque anni di bilanci in costante crescita La combinazione dei fattori innovazione ed efficienza ha costruito le premesse di un successo espresso nitidamente dalla cifre: cinque anni consecutivi di bilanci con un utile in costante crescita, un fatto storico dopo 50 anni di conti in rosso. Il Gruppo Poste Italiane ha chiuso l’esercizio 2006 con un utile netto di 675,6 milioni di euro (+93,6% sul 2005) e un risultato operativo consolidato pari a 1,48 miliardi, in 20/06/07 Andrea Serreli / Corso Telecomunication Manager 4/55 CIO Sviluppo Rete TLC crescita del 46% rispetto all’anno precedente. I ricavi totali ammontano a 17,1 miliardi di euro (+3,5% sul 2005) grazie anche alla buona performance in tutti i segmenti di business: servizi finanziari (+9,5%), servizi postali (+2,5%) e servizi assicurativi (+0,3%). L’Utile Netto della Capogruppo è di 483 milioni (248 milioni nel 2005), in crescita del 94,8%. Gli eccellenti risultati finanziari ottenuti dal Gruppo Poste Italiane hanno consentito di attribuire per il secondo anno consecutivo dividendi agli azionisti (ministero del Tesoro, Cassa depositi e prestiti) che per il 2006 sono stati pari a 229 milioni di euro (+96% rispetto al 2005). Il primato nello sviluppo del sistema postale, l’Europa segue il modello italiano Le cifre dimostrano che Poste Italiane ha saputo anticipare il processo di rilancio del sistema postale convenzionale aprendo, nel contempo, la fase di esplorazione del settore finanziario. In tal modo, si è imposta nel panorama europeo come la società che ha tracciato la 20/06/07 Andrea Serreli / Corso Telecomunication Manager 5/55 CIO Sviluppo Rete TLC strada di un modello innovativo che ora ispira le strategie degli omologhi grandi gruppi del Vecchio Continente. La conferma arriva dai piani di sviluppo annunciati dalla francese La Banque Postale e dalla britannica Royal Mail. Francia e Inghilterra hanno infatti concentrato la loro attenzione sul rapporto tra innovazione tecnologica e crescita della produttività e su una diversa concezione degli uffici che – come nel caso italiano – si trasformano in uno sportello finanziario polifunzionale adatto a soddisfare le esigenze di un pubblico moderno. In sostanza, Francia e Gran Bretagna sono all’esordio di un percorso di cui Poste Italiane è stata l’apripista. In vista della liberalizzazione: pronti alla sfida Poste Italiane è pronta ad affrontare la sfida della completa liberalizzazione del mercato postale europeo, prevista per il 1° gennaio 2009. L’azienda è convinta che il superamento della visione “domestica” della competizione costituirà una grande opportunità di crescita. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 6/55 CIO Sviluppo Rete TLC Pilastro di questa consapevolezza è il profondo processo di rinnovamento avviato negli anni scorsi che le consente di aprirsi a nuovi mercati e di offrire prodotti sempre più innovativi. La sfida alla liberalizzazione è accompagnata da un programma di ingenti investimenti (700 milioni di euro annui) per infrastrutture e formazione del personale, grazie anche ad attività di elearning (2.500 postazioni hanno garantito 70mila giornate e un numero elevato corsi). Un costante impegno nell’innovazione dei prodotti e dei servizi Il livello di eccellenza raggiunto dal Gruppo Poste Italiane nel campo della tecnologia e delle infrastrutture gli è valso il Cisco Networkers Innovation Awards 2007 nella categoria Best Corporate IP Network of the Year con il progetto ICT Plus, giudicato da una commissione internazionale miglior case history dell’anno. Il progetto concepisce l’ufficio postale come un “central point” in cui si offre al cliente una gamma allargata di servizi. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 7/55 CIO Sviluppo Rete TLC Gli investimenti in innovazione realizzati fino a ora hanno permesso al Gruppo Poste Italiane di assicurare alla clientela servizi all’avanguardia e l’hanno reso uno dei fattori di avanzamento e modernizzazione del Paese. L’intero sistema postale è governato da un’infrastruttura tecnologica tra le più moderne. Ciò consente di arricchire l’offerta attraverso la semplificazione e l’ampliamento dei servizi oggi accessibili tramite internet, telefono, macchine self service e presto anche attraverso il digitale terrestre. L’apprezzamento della clientela è fotografato dai numeri: ogni giorno un milione e mezzo di persone entra negli uffici postali, sono movimentati oltre 23 milioni di oggetti e realizzate 20 milioni di transazioni finanziarie in tempo reale. L’imponente mole di servizi erogati e l’assoluta affidabilità delle operazioni postali e finanziarie hanno assicurato vantaggi ai cittadini, alle imprese e alla pubblica amministrazione ai quali il Gruppo Poste Italiane offre servizi ad alto valore aggiunto per rendere più semplice il 20/06/07 Andrea Serreli / Corso Telecomunication Manager 8/55 CIO Sviluppo Rete TLC disbrigo delle pratiche e lo snellimento delle procedure. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 9/55 CIO Sviluppo Rete TLC Il Gruppo Poste Italiane in sintesi Fanno parte del Gruppo Poste Italiane, tra le altre, le società SDA, operatore nel settore del corriere espresso; Postel, leader di mercato nel campo dei servizi di posta elettronica "ibrida"; Poste Vita, che opera nel mercato delle polizze vita; Postecom che sviluppa e gestisce i servizi online; BancoPosta Fondi SGR che gestisce i fondi comuni di investimento. Le tappe • 1998: Poste Italiane diventa una Società per Azioni • 1999: viene introdotta la Posta Prioritaria • 2000: inizia il rinnovo degli uffici postali • 2000: Poste Italiane lancia il Conto BancoPosta • 2002: Massimo Sarmi nominato AD di Poste Italiane • 2002: primo bilancio in utile dopo cinquant’anni di conti in rosso • 2003: nasce Postepay la carta di credito prepagata più diffusa n Europa • 2005: lanciata la Raccomandata Online insieme a Microsoft • 2006: Poste Italiane distribuisce il primo dividendo agli azionisti 20/06/07 Andrea Serreli / Corso Telecomunication Manager 10/55 CIO Sviluppo Rete TLC • 2006: realizzato il Timbro Postale Digitale per l’Universal Postal Union • 2007: firmato Accordo di Programma con Ministero Riforme Innovazioni PA • 2007: ottiene il Cisco Networkers Innovation Award per l’innovazione tecnologica • 2007: entra fra le World’s Most Admired Companies di Fortune • 2007 presenta il Bilancio 2006 che consolida il trend di crescita per il quinto anno consecutivo • 2007 prima azienda postale al mondo entra nella telefonia mobile come operatore virtuale, in partnership con Vodafone L’azienda • Oltre 150 mila dipendenti • 14 mila uffici postali sul territorio • 70 mila postazioni informatizzate • 60 mila addetti allo sportello • 43 mila addetti al recapito • 140 filiali in tutto il Paese • 70 mila postazioni informatizzate 20/06/07 Andrea Serreli / Corso Telecomunication Manager 11/55 CIO Sviluppo Rete TLC I numeri • 5.5 milioni le carte Postamat • 3 milioni le carte prepagate Postepay • 5 milioni i conti correnti postali • 550 mila correntisti online • 250 miliardi di risparmio postale • 27,9 miliardi di raccolta complessiva da Poste Vita • 3,8 miliardi investiti nei Fondi Bancoposta Sgr • Oltre 22 milioni di operazioni effettuate con BancoPosta online e BancopostaImpresa online l’anno 20/06/07 Andrea Serreli / Corso Telecomunication Manager 12/55 CIO Sviluppo Rete TLC La mia esperienza Il mio gruppo di lavoro all'interno di un azienda di tali dimensioni e prospettive e il reparto CIO pianificazione e sviluppo rete TLC. Questo si occupa di tutti gli aspetti inerenti la pianificazione e lo sviluppo della rete TLC all'interno di una azienda di dimensioni enterprise. Oltre agli aspetti puramente tecnici di grosso rilievo trattati e messi in opera,la mia permanenza è stata costellata di momenti di riflessione,riunioni di lavoro,processi aziendali reali che in prima persona mi hanno lasciato un segno profondo. Il mio percorso in PI è iniziato con un periodo di formazione a 360 gradi su gran parte delle tecnologie esistenti seguito subito da un progetto riguardante la redazione di una guida.(guida alla compilazione di un Provisioning Form) A ciò è seguito il testing della SNB, Service Network Backbone,su un data center di sviluppo. Questi due progetti che si sono evoluti durante tutto l'arco della mia presenza,e son sicuro continueranno anche dopo,hanno riguardato tematiche piuttosto differenti fra loro. Sulla guida si è trattato circa le politiche aziendali e flussi di lavoro necessari alla partenza e al proseguimento di grossi progetti nel settore IT/ICT. Per la parte riguardante la SNB si sono toccati argomenti e tecnologie tipiche di un 20/06/07 Andrea Serreli / Corso Telecomunication Manager 13/55 CIO Sviluppo Rete TLC carrier di telecomunicazioni. Ci sono state poi assegnate delle piccole mansioni da svolgere in ambito di produzione,vedi l'aggiornamento dell'IOS su MDS della CISCO o la configurazione della componente radius client su fiber switch Broadcade,che seppur di modesta entità mi hanno fatto capire cosa vuol dire lavorare avendo sulle spalle delle responsabilità pesanti. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 14/55 CIO Sviluppo Rete TLC Acronimi 20/06/07 AS ATM BB BC BE BGP CE DC DR DWDM Autonomous System Asynchronous Transport Mode Backbone Business Continuity Backend Layer Border Gateway Protocol Customer Edge Data Center Disaster Recovery Dense Wavelength Division E-BGP EoMPLS FE FEC FL FO GE HA I-BGP IDC IGP IP LAN LDP LSP LSR MP-BGP MPLS OSPF PE PI POP POS Multiplexing Exterior BGP Ethernet over MPLS Fast Ethernet Forwarding Equivalence Class First Layer Fibra ottica Gigabit Ethernet High Availability Interior BGP Internet Data Center Interior Gateway Protocol Internet Protocol Local Area Network Label Distribution Protocol Label Switched Path Label Switch Router Multi Protocol BGP Multiprotocol Label Switching Open Shortest Path First Provider Edge Poste Italiane S.p.A. Point of Presence Packet over SDH Andrea Serreli / Corso Telecomunication Manager 15/55 CIO Sviluppo Rete TLC RdG RSVP SDH VC VLAN VPLS VPDN VPN VRF VRRP 20/06/07 Rete di Gruppo Resource Reservation Protocol Synchronous Digital Hierarchy Virtual Circuit Virtual LAN Virtual Private Lan Services Virtual Private Dial-Up Network Virtual Private Network VPN Routing and Forwarding Virtual Router Redundancy Protocol Andrea Serreli / Corso Telecomunication Manager 16/55 CIO Sviluppo Rete TLC Obiettivi del Progetto Obbiettivo è la creazione del progetto esecutivo della nuova rete di dorsale nazionale di Poste Italiane S.p.A. (in seguito indicata con il termine Backbone), in accordo alle esigenze e alle linee guida espresse in DR.3, e in accordo alle offerte tecniche (DR.2 e DR.7) degli aggiudicatari dell’appalto per il “Servizio di fonia fissa, tradizionale e voip, e trasmissione dati per poste italiane”. Saranno trattati, in particolare, dei seguenti punti: ● topologia fisica e logica. ● architettura di routing ● configurazioni di dettaglio dei nuovi apparati di rete e degli apparati di rete di Back-End degli IDC/DC di Poste Italiane. Si precisa che il documento si focalizzerà sull’infrastruttura di rete IP, non entrando, se non dove strettamente necessario, nel merito della rete di trasporto SDH. Questo documento si propone inoltre di definire la procedura di verifica e validazione in test plant dell’infrastruttura di rete di Backbone, e la procedura e metodologia di collaudo integrato in vista del suo definitivo rilascio in esercizio. Le verifiche di corretto funzionamento riguarderanno i seguenti ambiti: • livello fisico 20/06/07 Andrea Serreli / Corso Telecomunication Manager 17/55 CIO Sviluppo Rete TLC • livello di rete (corretta configurazione e buon funzionamento dei protocolli di routing, corretta risposta a fault dei collegamenti, corretta interazione con la RdG, ecc) • gestione (accesso, filtering, ecc.). 20/06/07 Andrea Serreli / Corso Telecomunication Manager 18/55 CIO Sviluppo Rete TLC Metodologia utilizzata Con il termine SNB (Service Network Backbone) si intende la nuova infrastruttura di backbone di Poste Italiane per il trasporto del traffico IP tra i DC/IDC dislocati sul territorio nazionale. Questa infrastruttura è stata concepita con l’intento di offrire una rete specializzata e ad elevate prestazioni, in grado di: • erogare servizi in modo flessibile ed efficiente in funzione della distribuzione di risorse tecnologiche e umane; • offrire supporto alle applicazioni di data replication per soluzioni di Disaster Recovery e Business Continuity; • realizzare servizi a valore aggiunto su scala geografica, grazie soprattutto all’implementazione nativa della tecnologia MPLS: Traffic Engineering, VPN, QoS. La nuova infrastruttura è stata progettata in modo da soddisfare i seguenti requisiti: • elevata capacità: il backbone è costituito da un doppio anello tra le sedi principali SNB, costituito da tratte in fibra ottica Long Distance rispettivamente a 5 e 2,5 Gbit/s, scalabili a multipli di questo valore; 20/06/07 Andrea Serreli / Corso Telecomunication Manager 19/55 CIO Sviluppo Rete TLC • alta affidabilità: a livello fisico (diversificazione delle tratte, ridondanza degli apparati), e logico (protocolli di routing dinamici); • scalabilità: predisposizione all’espansione del numero di nodi, con il minimo impatto sulla normale operatività e in coerenza all’architettura complessiva • implementazione della tecnologia MPLS: abilitazione ad una vasta gamma di servizi a valore aggiunto: VPN, Traffig Engineering, QoS, ecc.; • elevata gestibilità, sicurezza; • orientamento agli standard. In merito all’ultimo punto si citano i più importanti standard tenuti in considerazione: in ambito MPLS è impiegato il protocollo standard Label Distribution Protocol (LDP) - RFC 3036 l’architettura di MPLS/VPN che caratterizza il nuovo Backbone trova fondamento nella RFC 2547bis, anche nota come “BGP/MPLS VPNs”. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 20/55 CIO Sviluppo Rete TLC Interior Gateway Protocol: OSPF Come IGP è implementato il protocollo OSPF, con tutti i router appartenenti ad un’unica area (area Backbone). L’IGP garantisce la raggiungibilità degli indirizzi di loopback e delle punto-punto. Come sarà chiaro più avanti, i valori dei costi OSPF scelti, in congiunzione con i meccanismi di funzionamento del BGP, garantiscono percorsi ottimali in termini di banda trasmissiva disponibile e latenza. MPLS: LDP Per garantire la possibilità, sin dalle prime fasi, di erogazione di servizi di: • MPLS/VPN • EoMPLS l’architettura individuata prevede l’implementazione in rete del protocollo di segnalazione LDP, di semplice attivazione e di limitato impatto in termini di configurazione, manutenzione ed esercizio/troubleshooting. Inoltre, sfruttando la possibilità dei router di: • applicare contemporaneamente LDP e RSVP sulla stessa interfaccia, • operare servizi di IP VPN e VPLS sia su LDP che su RSVP, senza limitazioni 20/06/07 Andrea Serreli / Corso Telecomunication Manager 21/55 CIO Sviluppo Rete TLC si prevede la successiva attivazione contemporanea di RSVP e LDP sulle sole interfacce/router eventualmente coinvolte/i nel requisito di Traffic Engineering/Protection, minimizzando gli impatti di esercizio/gestione delle configurazioni e consentendo un utilizzo flessibile dell’MPLS secondo le effettive necessità e delle applicazioni veicolate sulla nuova rete. Il protocollo LDP sarà configurato per annunciare unicamente gli indirizzi di loopback dei router (vale a dire gli stessi indirizzi sui quali è costruita la sessione IBGP). In questo modo saranno automaticamente creati i tunnel mpls tra tutti i router di backbone. Nei paragrafi seguenti si illustreranno in maniera più approfondita i dettagli relativi alla soluzione individuata. Exterior Gateway Protocol: BGP Il Backbone costituisce un Autonomous System indipendente. L’AS number assegnato, di tipo privato (cfr. RFC 1930) è il 65XXX. Il protocollo prevede la creazione di una magliatura di sessioni MP-iBGP per la raggiungibilita’ delle subnet dei DC e delle reti periferiche (Uffici Postali, Filiali, ecc.). Queste sessioni: 20/06/07 Andrea Serreli / Corso Telecomunication Manager 22/55 CIO Sviluppo Rete TLC o sono instaurate fra le loopback dei due router, per garantire continuita’ anche in caso di fault di un trunk; o prevedono l’applicazione del next-hop-self sulle route re-annunciate da EBGP a I-BGP. o prevedono l’uso di una modalita’ di peering full-mesh I-BGP fra i router di POP del Core della rete. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 23/55 CIO Sviluppo Rete TLC Per quanto riguarda la sessione E-BGP con il Back-End e con il modulo di raccolta degli IDC: o si applica fra le interfacce (punto-punto) dirette di connessione fra POP e Back-End o sono due per router, una verso ognuno degli switch di Back-End o viene applicato l’ E-BGP Multipath (bilanciamento per-prefix) o i prefissi originati dagli IDC/DC e dai moduli di raccolta appartengono ad una MPLS/VPN indicata nel seguito come VPN “Intranet”. o i nodi di backbone assolvono simultaneamente la funzione di PE e P Router, realizzando una tipica architettura di tipo “collapsed PE/P router” Esempio SNB. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 24/55 CIO Sviluppo Rete TLC 20/06/07 Andrea Serreli / Corso Telecomunication Manager 25/55 CIO Sviluppo Rete TLC Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF Dal punto di vista pratico l’abilitazione di MPLS consiste in due fasi: - definizione e configurazione delle interfacce per il trattamento del traffico MPLS - abilitazione del protocollo MPLS e del protocollo di segnalazione (LDP) sulle interfacce interessate A partire da questa configurazione il router diventa a tutti gli effetti un LSR (LabelSwitch Router) e instaura dinamicamente gli LSP con i nodi adiacenti. Il traffico destinato a subnet IP i cui annunci sono ricevuti in I-BGP è automaticamente instradato via LSP MPLS e tutti i servizi che necessitano della label/mpls (VPN, VPLS, ecc.) diventano attivabili con configurazioni esclusivamente sui nodi su cui si attestano gli utenti (PE). I nodi di transito (P) non avranno più bisogno di alcuna configurazione a meno che non diventino essi stessi nodi PE per servizi di VPN. - Abilitazione della famiglia mpls a livello globale: PC-7606-A(config)# ip cef PC-7606-A(config)# mpls ip - Abilitazione della famiglia mpls sulle interfacce interessate: 20/06/07 Andrea Serreli / Corso Telecomunication Manager 26/55 CIO Sviluppo Rete TLC PC-7606-A(config)# interface POS 4/1 PC-7606-A(config-if)# mpls ip PC-7606-A(config)# interface POS 4/2 PC-7606-A(config-if)# mpls ip PC-7606-A(config)# interface POS 6/1 PC-7606-A(config-if)# mpls ip PC-7606-A(config)# interface TenGigabitEthernet 2/2 PC-7606-A(config-if)# mpls ip PC-7606-A(config)# interface TenGigabitEthernet 2/4 PC-7606-A(config-if)# mpls ip PC-7606-A(config)# interface Loopback0 PC-7606-A(config-if)# mpls ip - Abilitazione del protocollo di distribuzione delle label sulle interfacce interessate: PC-7606-A(config)# interface POS 4/1 PC-7606-A(config-if)# mpls label protocol ldp PC-7606-A(config)# interface POS 4/2 PC-7606-A(config-if)# mpls label protocol ldp 20/06/07 Andrea Serreli / Corso Telecomunication Manager 27/55 CIO Sviluppo Rete TLC PC-7606-A(config)# interface POS 6/1 PC-7606-A(config-if)# mpls label protocol ldp PC-7606-A(config)# interface TenGigabitEthernet 2/2 PC-7606-A(config-if)# mpls label protocol ldp PC-7606-A(config)# interface TenGigabitEthernet 2/4 PC-7606-A(config-if)# mpls label protocol ldp - Configurazione a livello globale del router-id per l’LDP (loopback 0) PC-7606-A(config)# mpls ldp router-id 10.211.0.1 - Configurazione della VRF “INTRANET” sui router di POP PC-7606-A(config)# ip vrf INTRANET PC-7606-A(config-vrf)# rd 65100:1 PC-7606-A(config-vrf)# route target import 65100:1 PC-7606-A(config-vrf)# route target export 65100:1 - Attestazione delle interfacce di interesse nella VRF “INTRANET” sui router di POP: 20/06/07 Andrea Serreli / Corso Telecomunication Manager 28/55 CIO Sviluppo Rete TLC Per la configurazione cfr. . Per completezza si riporta la configurazione complessiva: PC-7606-A(config)# interface TenGigabitEthernet 2/1 PC-7606-A(config-if)# ip vrf forwarding INTRANET PC-7606-A(config)# interface TenGigabitEthernet 3/1 PC-7606-A(config-if)# ip vrf forwarding INTRANET 20/06/07 Andrea Serreli / Corso Telecomunication Manager 29/55 CIO Sviluppo Rete TLC Verifiche in Test Plant Ambiente di Test Per l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova con le seguenti caratteristiche: • piattaforma hardware conforme a quella di produzione • topologia conforme a quella di produzione • ambiente software uguale a quello di produzione L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di fornire riscontri attendibili sulla correttezza delle configurazioni e sul comportamento del Backbone in condizioni normali e di fault. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 30/55 CIO Sviluppo Rete TLC Le funzionalità di virtualizzazione In ottica di ottimizzazione delle risorse (memoria, cpu, banda trasmissiva…) e di gestione differenziata delle stesse (assegnazione, provisioning…) si sono sviluppate una serie di tecniche e funzionalità che di fatto permettono un sezionamento e una segmentazione logica degli apparati in sistemi indipendenti a livello di processi e di stack protocollari. Questo approccio prende il nome di “virtualizzazione”. Ad ogni livello dello stack protocollare la tecnica in oggetto trova una sua ben precisa funzionalità: ● layer 2 – Virtual LAN (VLAN), ● layer 3 – Virtual Routing Forwarding (VRF), ● layer 4/7 – Virtual Firewall (VFW) e Service Load Balancing (SLB). Nel caso invece delle infrastrutture di rete, in cui l’approccio non è applicato unicamente a livello di singolo apparato ma a livello di intera network, la virtualizzazione si realizza mediante due differenti modalità: 1. Tunneling - in ottica di connettività logica essa offre un servizio di trasporto puro, 20/06/07 Andrea Serreli / Corso Telecomunication Manager 31/55 CIO Sviluppo Rete TLC che impiega il control plane dell’infrastruttura di trasporto attraversata; 2. Virtual Private Network – in ottica di rete logica essa offre un servizio di rete logica erogato da un’infrastruttura di rete di trasporto e quindi come tale provvisto di un proprio control plane. In questo caso il data plane eredita le caratteristiche proprie delle tecniche di tunneling del punto precedente. La tecnica di virutalizzazione viene applicata anche ai data center per implementare la divisione in livelli funzionali, prevista dall’architettura N-Tier, senza dover duplicare per ogni livello l’infrastruttura di switching e routing. Nel caso specifico si applicano le tecniche di VLAN, VRF e VFW sugli apparati, mentre le soluzioni VPN per gli accessi dell’utenza via Internet e via Extranet. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 32/55 CIO Sviluppo Rete TLC Virtual Route Forwarding La funzionalità di Virtual Route Forwarding nasce dal mondo delle reti di trasporto MPLS per permettere sugli apparati di accesso la suddivisione tra reti logiche associate a differenti VPN senza necessariamente abilitare il protocollo di segnalazione LDP. Un VRF e’ semplicemente un processo che simula un router virtuale all’interno di un router fisico. La configurazione di differenti VRF all’interno del medesimo router ottiene come effetto una segmentazione logica dello stesso. Le regole di impiego della funzionalità di VRF sono le seguenti: ● ogni VRF ha un proprio processo di routing e una propria tabella di instradamento, ● ogni VRF ha assegnate delle interfacce fisiche (es. interface fastethernet) o logiche (es. interface VLAN) che non possono essere condivise con altri VRF, ● le VRF non interoperano se non attraverso un interfacciamento fisico esterno al router che li ospita. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 33/55 CIO Sviluppo Rete TLC 20/06/07 Andrea Serreli / Corso Telecomunication Manager 34/55 CIO Sviluppo Rete TLC Servizi di VPN basati su MPLS L’introduzione della tecnologia MPLS, capace di unire le prestazioni del L2 Switching con la flessibilità e la potenza del L3 Routing & Switching, consente la costruzione di un’architettura di VPN capace di attuare una sintesi dei benefici, in termini di sicurezza ed isolamento tra i Clienti, propri di una VPN di tipo Overlay, con la semplificazione, in termini di routing e di gestione, che una VPN Peer-to-Peer riesce a garantire. L’architettura in questione è comunemente nota come MPLS/VPN o, in altri termini, come MPLSBased VPNs. In analogia alle altre tecnologie di VPN, il problema cui dà risposta è l’esigenza dei Service Provider di disporre di un’infrastruttura di rete IP che offra servizi di rete privata su un’infrastruttura pubblica o comunque condivisa. L’architettura che ne deriva è molto più flessibile rispetto a quella proposta dai modelli in precedenza descritti, anche se più articolata e complessa. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 35/55 CIO Sviluppo Rete TLC Dal punto di vista della terminologia l’MPLS/VPN stabilisce una netta distinzione tra la rete del Service Provider (P-Network) e la rete del Cliente (C-Network). La P-Network è una rete topologicamente contigua, mentre la C-Network consiste in un insieme di siti, ovvero di porzioni di rete contigue. L’elemento di congiunzione tra i siti del Cliente e la P-Network è il Customer Edge (CE) - Device, mentre l’elemento del Service Provider cui il CE-Router si connette è il Provider Edge (PE) Device. I dispositivi interni alla P-Network che non sono PE-Router sono definiti PDevices (o PRouter). La tecnologia MPLS/VPN combina le tecnologie connection-oriented e connectionless, e le sue caratteristiche possono essere così sintetizzate: · L’interfaccia tra i CE-Routers e i PE-Routers è di tipo connectionless. Nessuna configurazione aggiuntiva è richiesta ai CE-Device. I CE-Router e i PE-Router scambiano informazioni di Livello 3 (un’eccezione è costituita dalle L2 MPLS/VPN, trattate 20/06/07 Andrea Serreli / Corso Telecomunication Manager 36/55 CIO Sviluppo Rete TLC oltre in questo documento). Il PE-Router adotta un nuovo paradigma di IP Forwarding: per ogni Cliente è creata una distinta tabella di Routing e Forwarding (chiamata VRF - VPN Routing and Forwarding table). · Gli indirizzi dei Clienti sono “estesi” con un prefisso di 64 bit chiamato Route Distinguisher, con l’obiettivo di decretarne l’univocità all’interno della P-Network. I risultanti indirizzi di 96 bit danno vita alla famiglia VPN-IPv4. Un singolo protocollo di routing è operativo tra i PE-Router, a prescindere dal numero di VPN. Si tratta di una versione di BGP con estensioni Multi-protocollo (Multi Protocol BGP). · I PE-Routers impiegano VCs basati su MPLS, anche detti Label Switched Path (LSP), per trasportare i datagrammi dell’utente tra PE-Routers. L’outer label è “appesa” al Datagramma 20/06/07 Andrea Serreli / Corso Telecomunication Manager 37/55 CIO Sviluppo Rete TLC IP del Cliente per garantire il corretto forwarding dall’Ingress PE-Router all’Egress PERouter. L’inner label individua, invece, la particolare VRF la cui consultazione è richiesta per il successivo inoltro del datagramma IP verso il CE-Router. Questo meccanismo consente ai P-Router di non possedere alcuna inormazione di raggiungibilità delle reti esterne. Si limitano, infatti, a garantire la continuità degli LSP tra PE-Router. · Gli LSPs tra i PE-Router sono stabiliti in maniera automatica sulla base della topologia IP della P-Network. Non è richiesta alcuna configurazione manuale. · L’associazione tra l’indirizzo di destinazione del Cliente e l’LSP che porta al corretto Egress PE-Router è svolta in maniera automatica sulla base del next-hop appreso via BGP. L’architettura di MPLS/VPN indicata trova definizione nella RFC 2547bis, anche nota come “BGP/MPLS VPNs”. Le infrastrutture di rete di ultima generazione, quale la SNB, consentono un ulteriore livello di flessibilità: in considerazione delle garanzie che il modello overlay è in grado di 20/06/07 Andrea Serreli / Corso Telecomunication Manager 38/55 CIO Sviluppo Rete TLC offrire in termini di sicurezza e completa trasparenza della topologia delle C-Networks rispetto alla PNetwork, è di grande interesse la possibilità di una sua implementazione nell’ambito di un’architettura MPLS/VPN. In risposta a questa esigenza nascono le soluzioni di L2-MPLS/VPN: Layer 2 Circuit, basato sul draft Martini (draft-martini-l2circuit-trans-mpls-13): Questa architettura, completamente interoperabile in ambiente multivendor, rappresenta una soluzione scalabile basata sull’utilizzo del Label Stacking per l’incapsulamento di più CircuitId/Circuit virtuali in un unico LSP di connessione via backbone, e sul protocollo di distribuzione delle label LDP. Questa soluzione in tecnologia Cisco è denominata AToM (any transport over mpls). Applicata in ambito Ethernet è anche nota come EoMPLS (Ethernet over MPLS). 20/06/07 Andrea Serreli / Corso Telecomunication Manager 39/55 CIO Sviluppo Rete TLC Verifiche in Test Plant Ambiente di Test Per l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova con le seguenti caratteristiche: • piattaforma hardware conforme a quella di produzione • topologia conforme a quella di produzione • ambiente software uguale a quello di produzione L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di fornire riscontri attendibili sulla correttezza delle configurazioni e sul comportamento del Backbone in condizioni normali e di fault. In Figura 1 si riporta lo schema logico del Backbone di prova, comprensivo delle indicazioni delle interface fisiche impiegate. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 40/55 CIO Sviluppo Rete TLC Figura 1 – Ambiente di laboratorio – L2 & L3 In Figura 2 si riporta lo schema delle metriche OSPF. Le configurazioni dell’OSPF e dell’MP-iBGP sono conformi a quelle previste per l’ambiente di produzione. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 41/55 CIO Sviluppo Rete TLC Figura 2 - Ambiente di laboratorio – Metriche OSPF In laboratorio si sono ricostruite anche le componenti di Core e di Raccolta di un IDC di prova, quello di Roma. In questo modo è possibile verificare la correttezza delle configurazioni e della risposta end-to-end. In Figura 3 se ne riporta lo schema. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 42/55 CIO Sviluppo Rete TLC 20/06/07 Andrea Serreli / Corso Telecomunication Manager 43/55 CIO Sviluppo Rete TLC Figura 3 – Ambiente di Laboratorio – IDC e Raccolta di Roma Piano di Test Aree di Requisito Descrizione Tipologia di verifica Verifica Livello fisico Corretta verifica della Ispezione delle configurazioni Configurazi corretta Simulazioni di fault lungo le tratte e one configurazione verifica del corretto funzionamento alta e della corretta dei meccanismi di protezione affidabilità risposta, sia a condizioni di normale funzionamento che in condizioni di fault, dei link geografici Livello di rete 20/06/07 Corretta verifica del Ispezione delle configurazioni configurazi corretto Verifica output comandi di one funzionamento diagnostica Andrea Serreli / Corso Telecomunication Manager 44/55 CIO Sviluppo Rete TLC alta dello stack Simulazione di fault e registrazione affidabilità protocollare del comportamento e dei tempi di velocità di (OSPF, LDP, risposta convergenz MP-BGP) a dei protocolli di routing Gestione Corretta Verifica della Ispezione delle configurazioni (monitoring, configurazi presa in carico Ispezione degli output dei tool di AAA, filtering, one da parte dei gestione ecc.) Interfaccia sistemi di mento con i gestione sistemi di verifica della gestione corretta (NOC) integrazione AAA con il Tentativi di accesso autorizzati e non autorizzati TACACS Verifica de filtraggio degli accessi ai POP 20/06/07 Andrea Serreli / Corso Telecomunication Manager 45/55 CIO Sviluppo Rete TLC di Backbone Test del livello fisico TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI GEOGRAFICI (POS) Di grande importanza è la verifica della corretta risposta a condizioni di fault dei collegamenti geografici. In particolare è necessario verificare che a fronte di un fault lungo il path, i meccanismi di protezione dei circuiti SDH intervengano entro i 50 ms previsti dalla normativa; in congiunzione a questo meccanismo è necessario assicurarsi che l’interfaccia del router tolleri la micro-interruzione senza che inneschi meccanismi anti-flapping. La verifica della corretta configurazione delle interfacce POS dei router e dei relativi timer è realizzabile con il comando - show interface POS x/x controller 20/06/07 Andrea Serreli / Corso Telecomunication Manager 46/55 CIO Sviluppo Rete TLC Verifica del livello di rete Il collaudo del livello di rete si articola nella: - verifica del protocollo di routing interno (OSPF) - verifica della corretta configurazione dell’MPLS - verifica della gestione del traffico di controllo nel backbone (annunci IBGP, Route Reflector, tagging/community applicate) - verifica dell’interazione con i Data Center (E-BGP) - verifica del comportamento della rete in caso di fault In alcuni casi i test sono mutuamente dipendenti (es: il routing I-BGP comprende anche la verifica del routing interno OSPF), ma in ogni modo si prevede di operare prove differenti per verificare con gradualità e dettaglio i vari aspetti. VERIFICHE ROUTING INTERNO In questa sezione si descrivono i passi necessari alla verifica di corretto funzionamento del protocollo di routing OSPF, attivo all’interno alla rete, e che il database OSPF sia conforme al progetto. In particolare si raccomanda l’esecuzione dei comandi “riepilogativi” supportati dal software IOS per la verifica delle route apprese in OSPF: 20/06/07 Andrea Serreli / Corso Telecomunication Manager 47/55 CIO Sviluppo Rete TLC - show ip route ospf : per la verifica del corretto apprendimento degli indirizzi di loopback di tutti i router e per la contemporanea presenza di tutte le punto-punto previste dal documento di progetto di dettaglio Per verificare la corretta gestione delle metriche secondo quanto specificato nei progetti esecutivi (paragrafi “Piano metriche (costi) OSPF”: i link fra i nodi dell’anello devono avere costo 100, i link tra i due router di uno stesso nodo devono avere costo 10, i link verso i POP periferici devono avere costo 1000) eseguire il comando - show ip route <subnet punto-punto remota> E’ importante verificare che, in funzione delle metriche imposte, le tabelle di instradamento da ciascun POP verso le loopback degli altri POP sia coerente con il piano di routing riportato nella Figura 2. Dal punto di vista del database OSPF, si eseguono i seguenti comandi di verifica riassuntiva: - show ip ospf neighbor, per la verifica della corretta instaurazione di tutte le adiacenze - show ospf database in particolare: show ip ospf database router, per la verifica della presenza di 20/06/07 Andrea Serreli / Corso Telecomunication Manager 48/55 CIO Sviluppo Rete TLC tutti i router della rete show ospf database external: in rete non sono previste redistribuzioni in OSPF/apprendimento di route esterne. Tale comando non deve restituire alcun elemento. TEST DI VERIFICA MPLS La validazione del Backbone in termini di MPLS consiste nella verifica della corretta attivazione del protocollo di segnalazione (LDP) e del corretto instradamento del traffico via MPLS per la raggiungibilità delle sedi remote nel backbone. VERIFICA SEGNALAZIONE MPLS LDP In questa sezione si descrivono i passi necessari alla verifica del corretto funzionamento del protocollo di segnalazione LDP attivo all’interno alla rete. In particolare: - show mpls ldp neighbor: per verificare l’instaurazione della sessione LDP con i neighbor vicini e con gli identificativi locali e remoti corretti (Loopback 0); VERIFICA CORRETTO INSTRADAMENTO VIA MPLS Al fine di verificare come la rete utilizzi MPLS per l’instradamento del traffico si si 20/06/07 Andrea Serreli / Corso Telecomunication Manager 49/55 CIO Sviluppo Rete TLC procede come segue: - show mpls forwarding table. per la verifica delle associazioni FEC - Label – Interfaccia di uscita/Next Hop; occorre verificare, in particolare, la presenza dei bindings FEC/Label relativi agli indirizzi di loopback dei POP. Come prova ulteriore dell’utilizzo dell’MPLS e per verificare preventivamente che sia attivo dal punto di vista del forwarding plane, si operano i seguenti test: - traceroute <Loopback Remota>, selezionando una loopback di un router non neighbor altrimenti, per via del Penultimate Hop Popping non si avrebbe possibilità di visualizzare le label, e verificare che il path utilizzi MPLS. VERIFICA ROUTING E CONTROLLO NEL BACKBONE Verifica della corretta instaurazione delle sessioni MP-iBGP tra i POP del Backbone - show ip bgp all summary (le sessioni di interesse sono quelle con peer dell’AS 65100) Verifica della corretta instaurazione delle sessioni BGP tra PE (POP di Backbone) e CE Router (i router di Core dell’IDC/DC: - show ip bgp vpnv4 vrf INTRANET summary 20/06/07 Andrea Serreli / Corso Telecomunication Manager 50/55 CIO Sviluppo Rete TLC Al fine di verificare il corretto apprendimento e il successivo ‘tagging’ delle route ricevute dal proprio IDC/DC all’interno della VRF INTRANET, ri-annunciate a loro volta verso gli altri nodi del backbone, si consiglia l’applicazione del comando: - show ip bgp vpnv4 vrf INTRANET <subnet-ip> L’applicazione del precedente comando senza specificare un particolare prefisso deve mostrare gli instradamenti per tutti i prefissi originati daigli IDC/DC; applicato ad uno specifico prefisso indica, tra l’altro, anche la extended community associata ai prefissi, che deve essere coerente al piano di attribuzione delle community riportato nel progetto esecutivo. Inoltre questo comando mostra come, all’interno del backbone, ogni router di POP presenti se stesso (self) come next-hop BGP. Tale configurazione consente di evitare operazioni di redistribuzione in BGP o configurazioni in modalità ‘passive’ del routing interno sulle interfacce esterne per la raggiungibilità dei router di BE. I router di BB presentano se stessi come next-hop e pertanto i nodi POP remoti non hanno bisogno di conoscere l’indirizzo IP del neighbor E-BGP “originario”. VERIFICA LABEL VPN INTRANET Al fine di verificare la corretta assegnazione delle Inner Label ai prefissi appresi all’interno della VPN Intranet eseguire il comando - show ip bgp vpnv4 vrf INTRANET label Confrontando l’output su POP differenti è possible ricostruire e verificare lla corretta 20/06/07 Andrea Serreli / Corso Telecomunication Manager 51/55 CIO Sviluppo Rete TLC propagazione delle label associate alla VPN attraverso il MP-iBGP VERIFICA COMPORTAMENTO IN CASO DI FAULT Per quanto riguarda i fault di rete occorre distinguere fra: - fault della componente trasmissiva / fault interfaccia di un POP - fault di un nodo di POP A seguire saranno presi in considerazione i due casi. FAULT LIVELLO FISICO Per verificare il comportamento della rete in caso di fault di una componente del sistema trasmissivo si può operare generando un errore di linea sulla porta, oppure disabilitando la stessa: In questo modo si scatenano operazioni di riconvergenza dei protocolli di routing. Non essendo state implementate al momento funzionalità di Fast Convergence, i tempi di rerouting del traffico nel caso peggiore saranno dell’ordine dei trenta secondi circa. È opportuno verificare in questo ambito come la politica di reinstradamento segua quanto specificato nel progetto di dettaglio, in particolare per quanto riguarda il rerouting OSPF. Le metriche associate alle interfacce sono state espressamente impostate in configurazione in modo che, in caso di fault di un trunk dell’anello OC48, sia sempre privilegiato il percorso a minore latenza. 20/06/07 Andrea Serreli / Corso Telecomunication Manager 52/55 CIO Sviluppo Rete TLC Eseguendo il ‘disable’ di una interfaccia OC-48 e il ping esteso con l’opzione di registrazione degli hop intermedi è possibile verificare, senza bisogno di comandi di traceroute aggiuntivi, quali path sono utilizzati nella comunicazione fra nodi di backbone dell’anello all’atto del fault. Durante il “fault” si può verificare dal nodo dove si simula il guasto lo stato della rete e del routing interno. Si utilizza il comando: - show ip bgp all summary per vedere come le sessioni interne alla rete I-BGP siano tutte operative, essendo il peering generato attraverso il path alternativo. Analogamente, dal punto di vista OSPF devono essere ancora presenti nel database tutti i router, ma non sarà più annunciata la subnet relativa al link in fault. Da un router ospf adiacente a quello che subisce il fault si esegue: - show ip ospf database in particolare: show ip ospf database router adv-router <router-id> per verificare l’annuncio ricevuto dal router soggetto al fault. FAULT DI NODO La simulazione del fault di un nodo o è realizzabile semplicemente disattivando il protocollo OSPF da un router per isolarlo completamente: (modalità configurazione) 20/06/07 Andrea Serreli / Corso Telecomunication Manager 53/55 CIO Sviluppo Rete TLC - passive interface default In particolare, si verifica come il database OSPF non presenti più il router “oggetto” della prova di fault: - show ip ospf database router e come le sessioni I-BGP, dal punto di vista dei neighbor, siano in stato ‘Idle’ (mancata raggiungibilità IP del neighbor). - show ip bgp all summary Si verifica invece come il relativo Data Center continui ad operare regolarmente con il traffico che transita per il restante router di POP. Il router con il processo OSPF disattivato, infatti, presenta tutte le sessioni I-BGP in stato down per cui non apprende alcuna route dal backbone e pertanto non invia annunci ai nodi BE del Data Center. I nodi BE continuano a ricevere regolarmente gli annunci dall’altro router di POP. TEST DI GESTIONE La validazione della del Backbone in termini di network management prevede la verifica primaria di due punti: - verifica della corretta raggiungibilità di qualsiasi interfaccia / indirizzo IP dei nodi di POP da parte del NOC, delle reti di gestione, e della piattaforma 20/06/07 Andrea Serreli / Corso Telecomunication Manager 54/55 CIO Sviluppo Rete TLC di monitoraggio. - verifica dei filtri SNMP per regolare l’accesso al router in termini di gestione - verifica della corretta applicabilità di operazioni di MIB Browsing/MRTG sul router 20/06/07 Andrea Serreli / Corso Telecomunication Manager 55/55