Indice generale

Transcript

Indice generale

CIO Sviluppo Rete TLC
Indice generale
L'azienda: Poste Italiane.......................................................................................................................2
Poste Italiane fra innovazione e tradizione......................................................................................2
Risultati finanziari: cinque anni di bilanci in costante crescita.......................................................4
Un costante impegno nell’innovazione dei prodotti e dei servizi....................................................7
Il Gruppo Poste Italiane in sintesi..................................................................................................10
Le tappe..........................................................................................................................................10
L’azienda........................................................................................................................................11
I numeri..........................................................................................................................................12
La mia esperienza...............................................................................................................................13
Acronimi.............................................................................................................................................15
Obiettivi del Progetto.........................................................................................................................17
Metodologia utilizzata........................................................................................................................19
Interior Gateway Protocol: OSPF.......................................................................................................21
MPLS: LDP........................................................................................................................................21
Exterior Gateway Protocol: BGP.......................................................................................................22
Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF..............................................26
Verifiche in Test Plant.........................................................................................................................30
Ambiente di Test.................................................................................................................................30
Le funzionalità di virtualizzazione.....................................................................................................31
Virtual Route Forwarding...................................................................................................................33
Verifiche in Test Plant.........................................................................................................................40
Ambiente di Test............................................................................................................................40
Piano di Test.......................................................................................................................................44
Test del livello fisico...........................................................................................................................46
TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI GEOGRAFICI (POS)..........................46
Verifica del livello di rete...................................................................................................................47
VERIFICHE ROUTING INTERNO..................................................................................................47
TEST DI VERIFICA MPLS...............................................................................................................49
VERIFICA SEGNALAZIONE MPLS LDP......................................................................................49
VERIFICA CORRETTO INSTRADAMENTO VIA MPLS.............................................................49
VERIFICA ROUTING E CONTROLLO NEL BACKBONE...........................................................50
VERIFICA LABEL VPN INTRANET..............................................................................................51
VERIFICA COMPORTAMENTO IN CASO DI FAULT..................................................................52
FAULT LIVELLO FISICO................................................................................................................52
FAULT DI NODO .............................................................................................................................53
TEST DI GESTIONE.........................................................................................................................54
20/06/07
Andrea Serreli / Corso Telecomunication Manager
1/55
L'azienda: Poste Italiane
Poste Italiane fra innovazione e tradizione
Poste Italiane negli ultimi anni ha avviato un profondo processo di rinnovamento con
l’obiettivo di
innalzare la qualità dei servizi e di ampliare la gamma dell’offerta. Questa visione
strategica,
accompagnata da un programma di cospicui investimenti per tecnologie,
infrastrutture e
formazione, ha permesso all’azienda di elevare in breve tempo e in maniera
significativa gli
standard di efficienza, di aumentare ulteriormente il grado di professionalità dei
propri addetti, di
riqualificare gli uffici postali, di incontrare il crescente apprezzamento dei clienti e di
chiudere i
bilanci in utile. Il tasso di redditività colloca oggi il Gruppo Poste Italiane ai
primi posti tra i
grandi operatori postali d’Europa.
In questo accelerato processo di evoluzione, Poste Italiane ha saputo mantenere ben
saldi i
20/06/07
2/55
principi della propria missione aziendale declinata attraverso la capillare presenza
sul territorio –
con 14 mila uffici postali e un organico di 150 mila dipendenti - e la tradizionale
vocazione a
cogliere le esigenze della propria clientela, si tratti del privato cittadino, dell’azienda
o dellaole
classifica delle "World's Most Admired Companies" stilata dalla rivista americana
Fortune,
pubblica amministrazione.
Grazie ai risultati ottenuti, Poste Italiane è entrata per la prima volta nel 2007
nell’autorev
collocandosi al decimo posto nella graduatoria dei più importanti operatori postali.
Consapevole del proprio ruolo di promotore dell’innovazione e di protagonista nel
processo di
sviluppo economico e sociale del Paese, Poste Italiane ora si lancia in una nuova
sfida: l’ingresso,
entro il 2007, nel settore della telefonia mobile come operatore virtuale. Il partner
tecnologico sarà
Vodafone che metterà a disposizione la propria infrastruttura di rete. Poste Italiane
utilizzerà un
20/06/07
3/55
proprio brand e sarà esclusivo titolare del rapporto con i clienti. Il telefonino di Poste
Italiane non
offrirà solo voce e sms ma anche una vasta gamma di servizi assolutamente
innovativi ed
esclusivi: si potranno pagare bollettini, inviare telegrammi, lettere e Raccomandate,
pagare servizi
di mobilità e trasporto come taxi, bus, treno, inviare cartoline cartacee realizzate con
mms e
conoscere lo stato di un invio attraverso il servizio di tracciatura della
corrispondenza. Poste
Italiane prevede di attivare due milioni di linee telefoniche entro il 2011.
Risultati finanziari: cinque anni di bilanci in costante crescita
La combinazione dei fattori innovazione ed efficienza ha costruito le premesse di un
successo
espresso nitidamente dalla cifre: cinque anni consecutivi di bilanci con un utile in
costante
crescita, un fatto storico dopo 50 anni di conti in rosso.
Il Gruppo Poste Italiane ha chiuso l’esercizio 2006 con un utile netto di 675,6
milioni di euro
(+93,6% sul 2005) e un risultato operativo consolidato pari a 1,48 miliardi, in
20/06/07
4/55
crescita del 46%
rispetto all’anno precedente. I ricavi totali ammontano a 17,1 miliardi di euro
(+3,5% sul 2005)
grazie anche alla buona performance in tutti i segmenti di business: servizi finanziari
(+9,5%),
servizi postali (+2,5%) e servizi assicurativi (+0,3%). L’Utile Netto della Capogruppo
è di 483
milioni (248 milioni nel 2005), in crescita del 94,8%.
Gli eccellenti risultati finanziari ottenuti dal Gruppo Poste Italiane hanno consentito
di attribuire per
il secondo anno consecutivo dividendi agli azionisti (ministero del Tesoro, Cassa
depositi e
prestiti) che per il 2006 sono stati pari a 229 milioni di euro (+96% rispetto al
2005).
Il primato nello sviluppo del sistema postale, l’Europa segue il modello italiano
Le cifre dimostrano che Poste Italiane ha saputo anticipare il processo di rilancio del
sistema
postale convenzionale aprendo, nel contempo, la fase di esplorazione del settore
finanziario. In tal
modo, si è imposta nel panorama europeo come la società che ha tracciato la
20/06/07
5/55
strada di un
modello innovativo che ora ispira le strategie degli omologhi grandi gruppi del
Vecchio
Continente. La conferma arriva dai piani di sviluppo annunciati dalla francese La
Banque Postale
e dalla britannica Royal Mail. Francia e Inghilterra hanno infatti concentrato la loro
attenzione sul
rapporto tra innovazione tecnologica e crescita della produttività e su una diversa
concezione degli
uffici che – come nel caso italiano – si trasformano in uno sportello finanziario
polifunzionale adatto
a soddisfare le esigenze di un pubblico moderno. In sostanza, Francia e Gran
Bretagna sono
all’esordio di un percorso di cui Poste Italiane è stata l’apripista.
In vista della liberalizzazione: pronti alla sfida
Poste Italiane è pronta ad affrontare la sfida della completa liberalizzazione del
mercato postale
europeo, prevista per il 1° gennaio 2009. L’azienda è convinta che il superamento
della visione
“domestica” della competizione costituirà una grande opportunità di crescita.
20/06/07
6/55
Pilastro di
questa consapevolezza è il profondo processo di rinnovamento avviato negli anni
scorsi che le
consente di aprirsi a nuovi mercati e di offrire prodotti sempre più innovativi. La
sfida alla
liberalizzazione è accompagnata da un programma di ingenti investimenti (700
milioni di euro
annui) per infrastrutture e formazione del personale, grazie anche ad attività di elearning (2.500
postazioni hanno garantito 70mila giornate e un numero elevato corsi).
Un costante impegno nell’innovazione dei prodotti e dei servizi
Il livello di eccellenza raggiunto dal Gruppo Poste Italiane nel campo della tecnologia
e delle
infrastrutture gli è valso il Cisco Networkers Innovation Awards 2007 nella
categoria Best
Corporate IP Network of the Year con il progetto ICT Plus, giudicato da una
commissione
internazionale miglior case history dell’anno. Il progetto concepisce l’ufficio postale
come un
“central point” in cui si offre al cliente una gamma allargata di servizi.
20/06/07
7/55
Gli investimenti in innovazione realizzati fino a ora hanno permesso al Gruppo Poste
Italiane di
assicurare alla clientela servizi all’avanguardia e l’hanno reso uno dei fattori di
avanzamento e
modernizzazione del Paese. L’intero sistema postale è governato da un’infrastruttura
tecnologica
tra le più moderne. Ciò consente di arricchire l’offerta attraverso la semplificazione e
l’ampliamento
dei servizi oggi accessibili tramite internet, telefono, macchine self service e presto
anche
attraverso il digitale terrestre. L’apprezzamento della clientela è fotografato dai
numeri: ogni
giorno un milione e mezzo di persone entra negli uffici postali, sono movimentati
oltre 23
milioni di oggetti e realizzate 20 milioni di transazioni finanziarie in tempo reale.
L’imponente mole di servizi erogati e l’assoluta affidabilità delle operazioni postali e
finanziarie
hanno assicurato vantaggi ai cittadini, alle imprese e alla pubblica amministrazione ai
quali il
Gruppo Poste Italiane offre servizi ad alto valore aggiunto per rendere più semplice il
20/06/07
8/55
disbrigo delle
pratiche e lo snellimento delle procedure.
20/06/07
9/55
Il Gruppo Poste Italiane in sintesi
Fanno parte del Gruppo Poste Italiane, tra le altre, le società SDA, operatore nel
settore del
corriere espresso; Postel, leader di mercato nel campo dei servizi di posta elettronica
"ibrida";
Poste Vita, che opera nel mercato delle polizze vita; Postecom che sviluppa e
gestisce i servizi
online; BancoPosta Fondi SGR che gestisce i fondi comuni di investimento.
Le tappe
• 1998: Poste Italiane diventa una Società per Azioni
• 1999: viene introdotta la Posta Prioritaria
• 2000: inizia il rinnovo degli uffici postali
• 2000: Poste Italiane lancia il Conto BancoPosta
• 2002: Massimo Sarmi nominato AD di Poste Italiane
• 2002: primo bilancio in utile dopo cinquant’anni di conti in rosso
• 2003: nasce Postepay la carta di credito prepagata più diffusa n Europa
• 2005: lanciata la Raccomandata Online insieme a Microsoft
• 2006: Poste Italiane distribuisce il primo dividendo agli azionisti
20/06/07
10/55
• 2006: realizzato il Timbro Postale Digitale per l’Universal Postal Union
• 2007: firmato Accordo di Programma con Ministero Riforme Innovazioni PA
• 2007: ottiene il Cisco Networkers Innovation Award per l’innovazione tecnologica
• 2007: entra fra le World’s Most Admired Companies di Fortune
• 2007 presenta il Bilancio 2006 che consolida il trend di crescita per il quinto anno
consecutivo
• 2007 prima azienda postale al mondo entra nella telefonia mobile come operatore
virtuale, in
partnership con Vodafone
L’azienda
• Oltre 150 mila dipendenti
• 14 mila uffici postali sul territorio
• 70 mila postazioni informatizzate
• 60 mila addetti allo sportello
• 43 mila addetti al recapito
• 140 filiali in tutto il Paese
• 70 mila postazioni informatizzate
20/06/07
11/55
I numeri
• 5.5 milioni le carte Postamat
• 3 milioni le carte prepagate Postepay
• 5 milioni i conti correnti postali
• 550 mila correntisti online
• 250 miliardi di risparmio postale
• 27,9 miliardi di raccolta complessiva da Poste Vita
• 3,8 miliardi investiti nei Fondi Bancoposta Sgr
• Oltre 22 milioni di operazioni effettuate con BancoPosta online
e BancopostaImpresa online l’anno
20/06/07
12/55
La mia esperienza
Il mio gruppo di lavoro all'interno di un azienda di tali dimensioni e prospettive e il
reparto CIO pianificazione e sviluppo rete TLC.
Questo si occupa di tutti gli aspetti inerenti la pianificazione e lo sviluppo della rete
TLC all'interno di una azienda di dimensioni enterprise.
Oltre agli aspetti puramente tecnici di grosso rilievo trattati e messi in opera,la mia
permanenza è stata costellata di momenti di riflessione,riunioni di lavoro,processi
aziendali reali che in prima persona mi hanno lasciato un segno profondo.
Il mio percorso in PI è iniziato con un periodo di formazione a 360 gradi su gran
parte delle tecnologie esistenti seguito subito da un progetto riguardante la redazione
di una guida.(guida alla compilazione di un Provisioning Form)
A ciò è seguito il testing della SNB, Service Network Backbone,su un data center di
sviluppo.
Questi due progetti che si sono evoluti durante tutto l'arco della mia presenza,e son
sicuro continueranno anche dopo,hanno riguardato tematiche piuttosto differenti fra
loro.
Sulla guida si è trattato circa le politiche aziendali e flussi di lavoro necessari alla
partenza e al proseguimento di grossi progetti nel settore IT/ICT.
Per la parte riguardante la SNB si sono toccati argomenti e tecnologie tipiche di un
20/06/07
13/55
carrier di telecomunicazioni.
Ci sono state poi assegnate delle piccole mansioni da svolgere in ambito di
produzione,vedi l'aggiornamento dell'IOS su MDS della CISCO o la configurazione
della componente radius client su fiber switch Broadcade,che seppur di modesta
entità mi hanno fatto capire cosa vuol dire lavorare avendo sulle spalle delle
responsabilità pesanti.
20/06/07
14/55
Acronimi
20/06/07
AS
ATM
BB
BC
BE
BGP
CE
DC
DR
DWDM
Autonomous System
Asynchronous Transport Mode
Backbone
Business Continuity
Backend Layer
Border Gateway Protocol
Customer Edge
Data Center
Disaster Recovery
Dense
Wavelength
Division
E-BGP
EoMPLS
FE
FEC
FL
FO
GE
HA
I-BGP
IDC
IGP
IP
LAN
LDP
LSP
LSR
MP-BGP
MPLS
OSPF
PE
PI
POP
POS
Multiplexing
Exterior BGP
Ethernet over MPLS
Fast Ethernet
Forwarding Equivalence Class
First Layer
Fibra ottica
Gigabit Ethernet
High Availability
Interior BGP
Internet Data Center
Interior Gateway Protocol
Internet Protocol
Local Area Network
Label Distribution Protocol
Label Switched Path
Label Switch Router
Multi Protocol BGP
Multiprotocol Label Switching
Open Shortest Path First
Provider Edge
Poste Italiane S.p.A.
Point of Presence
Packet over SDH
15/55
RdG
RSVP
SDH
VC
VLAN
VPLS
VPDN
VPN
VRF
VRRP
20/06/07
Rete di Gruppo
Resource Reservation Protocol
Synchronous Digital Hierarchy
Virtual Circuit
Virtual LAN
Virtual Private Lan Services
Virtual Private Dial-Up Network
Virtual Private Network
VPN Routing and Forwarding
Virtual Router Redundancy Protocol
16/55
Obiettivi del Progetto
Obbiettivo è la creazione del progetto esecutivo della nuova rete di dorsale nazionale
di Poste Italiane S.p.A. (in seguito indicata con il termine Backbone), in accordo alle
esigenze e alle linee guida espresse in DR.3, e in accordo alle offerte tecniche (DR.2
e DR.7) degli aggiudicatari dell’appalto per il “Servizio di fonia fissa, tradizionale e
voip, e trasmissione dati per poste italiane”. Saranno trattati, in particolare, dei
seguenti punti:
●
topologia fisica e logica.
●
architettura di routing
●
configurazioni di dettaglio dei nuovi apparati di rete e degli apparati di rete di
Back-End degli IDC/DC di Poste Italiane.
Si precisa che il documento si focalizzerà sull’infrastruttura di rete IP, non entrando,
se non dove strettamente necessario, nel merito della rete di trasporto SDH.
Questo documento si propone inoltre di definire la procedura di verifica e validazione
in test plant dell’infrastruttura di rete di Backbone, e la procedura e metodologia di
collaudo integrato in vista del suo definitivo rilascio in esercizio. Le verifiche di
corretto funzionamento riguarderanno i seguenti ambiti:
• livello fisico
20/06/07
17/55
• livello di rete (corretta configurazione e buon funzionamento dei protocolli di
routing, corretta risposta a fault dei collegamenti, corretta interazione con la
RdG, ecc)
• gestione (accesso, filtering, ecc.).
20/06/07
18/55
Metodologia utilizzata
Con il termine SNB (Service Network Backbone) si intende la nuova infrastruttura di
backbone di Poste Italiane per il trasporto del traffico IP tra i DC/IDC dislocati sul
territorio nazionale. Questa infrastruttura è stata concepita con l’intento di offrire una
rete specializzata e ad elevate prestazioni, in grado di:
• erogare servizi in modo flessibile ed efficiente in funzione della distribuzione
di risorse tecnologiche e umane;
• offrire supporto alle applicazioni di data replication per soluzioni di Disaster
Recovery e Business Continuity;
• realizzare servizi a valore aggiunto su scala geografica, grazie soprattutto
all’implementazione nativa della tecnologia MPLS: Traffic Engineering,
VPN, QoS.
La nuova infrastruttura è stata progettata in modo da soddisfare i seguenti requisiti:
• elevata capacità: il backbone è costituito da un doppio anello tra le sedi
principali SNB, costituito da tratte in fibra ottica Long Distance
rispettivamente a 5 e 2,5 Gbit/s, scalabili a multipli di questo valore;
20/06/07
19/55
• alta affidabilità: a livello fisico (diversificazione delle tratte, ridondanza degli
apparati), e logico (protocolli di routing dinamici);
• scalabilità: predisposizione all’espansione del numero di nodi, con il minimo
impatto sulla normale operatività e in coerenza all’architettura complessiva
• implementazione della tecnologia MPLS: abilitazione ad una vasta gamma
di servizi a valore aggiunto: VPN, Traffig Engineering, QoS, ecc.;
• elevata gestibilità, sicurezza;
• orientamento agli standard.
In merito all’ultimo punto si citano i più importanti standard tenuti in considerazione:
in ambito MPLS è impiegato il protocollo standard Label Distribution Protocol
(LDP) - RFC 3036
l’architettura di MPLS/VPN che caratterizza il nuovo Backbone trova fondamento
nella RFC 2547bis, anche nota come “BGP/MPLS VPNs”.
20/06/07
20/55
Interior Gateway Protocol: OSPF
Come IGP è implementato il protocollo OSPF, con tutti i router appartenenti ad
un’unica area (area Backbone). L’IGP garantisce la raggiungibilità degli indirizzi di
loopback e delle punto-punto. Come sarà chiaro più avanti, i valori dei costi OSPF
scelti, in congiunzione con i meccanismi di funzionamento del BGP, garantiscono
percorsi ottimali in termini di banda trasmissiva disponibile e latenza.
MPLS: LDP
Per garantire la possibilità, sin dalle prime fasi, di erogazione di servizi di:
• MPLS/VPN
• EoMPLS
l’architettura individuata prevede l’implementazione in rete del protocollo di
segnalazione LDP, di semplice attivazione e di limitato impatto in termini di
configurazione, manutenzione ed esercizio/troubleshooting. Inoltre, sfruttando la
possibilità dei router di:
• applicare contemporaneamente LDP e RSVP sulla stessa interfaccia,
• operare servizi di IP VPN e VPLS sia su LDP che su RSVP, senza limitazioni
20/06/07
21/55
si prevede la successiva attivazione contemporanea di RSVP e LDP sulle sole
interfacce/router eventualmente coinvolte/i nel requisito di Traffic
Engineering/Protection, minimizzando gli impatti di esercizio/gestione delle
configurazioni e consentendo un utilizzo flessibile dell’MPLS secondo le effettive
necessità e delle applicazioni veicolate sulla nuova rete.
Il protocollo LDP sarà configurato per annunciare unicamente gli indirizzi di
loopback dei router (vale a dire gli stessi indirizzi sui quali è costruita la sessione IBGP). In questo modo saranno automaticamente creati i tunnel mpls tra tutti i router
di backbone.
Nei paragrafi seguenti si illustreranno in maniera più approfondita i dettagli relativi
alla soluzione individuata.
Exterior Gateway Protocol: BGP
Il Backbone costituisce un Autonomous System indipendente. L’AS number
assegnato, di tipo privato (cfr. RFC 1930) è il 65XXX.
Il protocollo prevede la creazione di una magliatura di sessioni MP-iBGP per la
raggiungibilita’ delle subnet dei DC e delle reti periferiche (Uffici Postali, Filiali,
ecc.). Queste sessioni:
20/06/07
22/55
o sono instaurate fra le loopback dei due router, per garantire continuita’
anche in caso di fault di un trunk;
o prevedono l’applicazione del next-hop-self sulle route re-annunciate da EBGP a I-BGP.
o prevedono l’uso di una modalita’ di peering full-mesh I-BGP fra i router di
POP del Core della rete.
20/06/07
23/55
Per quanto riguarda la sessione E-BGP con il Back-End e con il modulo di raccolta
degli IDC:
o si applica fra le interfacce (punto-punto) dirette di connessione fra POP e
Back-End
o sono due per router, una verso ognuno degli switch di Back-End
o viene applicato l’ E-BGP Multipath (bilanciamento per-prefix)
o i prefissi originati dagli IDC/DC e dai moduli di raccolta appartengono ad
una MPLS/VPN indicata nel seguito come VPN “Intranet”.
o i nodi di backbone assolvono simultaneamente la funzione di PE e P
Router, realizzando una tipica architettura di tipo “collapsed PE/P router”
Esempio SNB.
20/06/07
24/55
20/06/07
25/55
Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF
Dal punto di vista pratico l’abilitazione di MPLS consiste in due fasi:
- definizione e configurazione delle interfacce per il trattamento del traffico MPLS
- abilitazione del protocollo MPLS e del protocollo di segnalazione (LDP) sulle
interfacce interessate
A partire da questa configurazione il router diventa a tutti gli effetti un LSR (LabelSwitch Router) e instaura dinamicamente gli LSP con i nodi adiacenti. Il traffico
destinato a subnet IP i cui annunci sono ricevuti in I-BGP è automaticamente
instradato via LSP MPLS e tutti i servizi che necessitano della label/mpls (VPN,
VPLS, ecc.) diventano attivabili con configurazioni esclusivamente sui nodi su cui si
attestano gli utenti (PE). I nodi di transito (P) non avranno più bisogno di alcuna
configurazione a meno che non diventino essi stessi nodi PE per servizi di VPN.
- Abilitazione della famiglia mpls a livello globale:
PC-7606-A(config)# ip cef
PC-7606-A(config)# mpls ip
- Abilitazione della famiglia mpls sulle interfacce interessate:
20/06/07
26/55
PC-7606-A(config)# interface POS 4/1
PC-7606-A(config-if)# mpls ip
PC-7606-A(config)# interface TenGigabitEthernet 2/2
PC-7606-A(config)# interface Loopback0
- Abilitazione del protocollo di distribuzione delle label sulle interfacce interessate:
PC-7606-A(config-if)# mpls label protocol ldp
20/06/07
27/55
- Configurazione a livello globale del router-id per l’LDP (loopback 0)
PC-7606-A(config)# mpls ldp router-id 10.211.0.1
- Configurazione della VRF “INTRANET” sui router di POP
PC-7606-A(config)# ip vrf INTRANET
PC-7606-A(config-vrf)# rd 65100:1
PC-7606-A(config-vrf)# route target import 65100:1
PC-7606-A(config-vrf)# route target export 65100:1
- Attestazione delle interfacce di interesse nella VRF “INTRANET” sui router di
POP:
20/06/07
28/55
Per la configurazione cfr. . Per completezza si riporta la configurazione complessiva:
PC-7606-A(config-if)# ip vrf forwarding INTRANET
PC-7606-A(config-if)# ip vrf forwarding INTRANET
20/06/07
29/55
Verifiche in Test Plant
Ambiente di Test
Per l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova
con le seguenti caratteristiche:
• piattaforma hardware conforme a quella di produzione
• topologia conforme a quella di produzione
• ambiente software uguale a quello di produzione
L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di
fornire riscontri attendibili sulla correttezza delle configurazioni e sul
comportamento del Backbone in condizioni normali e di fault.
20/06/07
30/55
Le funzionalità di virtualizzazione
In ottica di ottimizzazione delle risorse (memoria, cpu, banda trasmissiva…) e di
gestione
differenziata delle stesse (assegnazione, provisioning…) si sono sviluppate una serie
di tecniche e
funzionalità che di fatto permettono un sezionamento e una segmentazione logica
degli apparati in
sistemi indipendenti a livello di processi e di stack protocollari.
Questo approccio prende il nome di “virtualizzazione”.
Ad ogni livello dello stack protocollare la tecnica in oggetto trova una sua ben precisa
funzionalità:
●
layer 2 – Virtual LAN (VLAN),
●
layer 3 – Virtual Routing Forwarding (VRF),
●
layer 4/7 – Virtual Firewall (VFW) e Service Load Balancing (SLB).
Nel caso invece delle infrastrutture di rete, in cui l’approccio non è applicato
unicamente a livello di
singolo apparato ma a livello di intera network, la virtualizzazione si realizza
mediante due
differenti modalità:
1. Tunneling - in ottica di connettività logica essa offre un servizio di trasporto puro,
20/06/07
31/55
che
impiega il control plane dell’infrastruttura di trasporto attraversata;
2. Virtual Private Network – in ottica di rete logica essa offre un servizio di rete
logica
erogato da un’infrastruttura di rete di trasporto e quindi come tale provvisto di un
proprio
control plane. In questo caso il data plane eredita le caratteristiche proprie delle
tecniche di
tunneling del punto precedente.
La tecnica di virutalizzazione viene applicata anche ai data center per implementare
la divisione in
livelli funzionali, prevista dall’architettura N-Tier, senza dover duplicare per ogni
livello
l’infrastruttura di switching e routing.
Nel caso specifico si applicano le tecniche di VLAN, VRF e VFW sugli apparati,
mentre le
soluzioni VPN per gli accessi dell’utenza via Internet e via Extranet.
20/06/07
32/55
Virtual Route Forwarding
La funzionalità di Virtual Route Forwarding nasce dal mondo delle reti di trasporto
MPLS per
permettere sugli apparati di accesso la suddivisione tra reti logiche associate a
differenti VPN senza
necessariamente abilitare il protocollo di segnalazione LDP.
Un VRF e’ semplicemente un processo che simula un router virtuale all’interno di un
router fisico.
La configurazione di differenti VRF all’interno del medesimo router ottiene come
effetto una
segmentazione logica dello stesso.
Le regole di impiego della funzionalità di VRF sono le seguenti:
●
ogni VRF ha un proprio processo di routing e una propria tabella di
instradamento,
●
ogni VRF ha assegnate delle interfacce fisiche (es. interface fastethernet) o
logiche (es.
interface VLAN) che non possono essere condivise con altri VRF,
●
le VRF non interoperano se non attraverso un interfacciamento fisico esterno al
router che li
ospita.
20/06/07
33/55
20/06/07
34/55
Servizi di VPN basati su MPLS
L’introduzione della tecnologia MPLS, capace di unire le prestazioni del L2
Switching con la
flessibilità e la potenza del L3 Routing & Switching, consente la costruzione di
un’architettura di
VPN capace di attuare una sintesi dei benefici, in termini di sicurezza ed isolamento
tra i Clienti,
propri di una VPN di tipo Overlay, con la semplificazione, in termini di routing e di
gestione, che
una VPN Peer-to-Peer riesce a garantire.
L’architettura in questione è comunemente nota come MPLS/VPN o, in altri termini,
come MPLSBased
VPNs. In analogia alle altre tecnologie di VPN, il problema cui dà risposta è
l’esigenza dei
Service Provider di disporre di un’infrastruttura di rete IP che offra servizi di rete
privata su
un’infrastruttura pubblica o comunque condivisa. L’architettura che ne deriva è molto
più flessibile
rispetto a quella proposta dai modelli in precedenza descritti, anche se più articolata e
complessa.
20/06/07
35/55
Dal punto di vista della terminologia l’MPLS/VPN stabilisce una netta distinzione tra
la rete del
Service Provider (P-Network) e la rete del Cliente (C-Network). La P-Network è una
rete
topologicamente contigua, mentre la C-Network consiste in un insieme di siti, ovvero
di porzioni di
rete contigue.
L’elemento di congiunzione tra i siti del Cliente e la P-Network è il Customer Edge
(CE) - Device,
mentre l’elemento del Service Provider cui il CE-Router si connette è il Provider
Edge (PE) Device. I dispositivi interni alla P-Network che non sono PE-Router sono definiti PDevices (o PRouter).
La tecnologia MPLS/VPN combina le tecnologie connection-oriented e
connectionless, e le sue
caratteristiche possono essere così sintetizzate:
· L’interfaccia tra i CE-Routers e i PE-Routers è di tipo connectionless. Nessuna
configurazione aggiuntiva è richiesta ai CE-Device. I CE-Router e i PE-Router
scambiano
informazioni di Livello 3 (un’eccezione è costituita dalle L2 MPLS/VPN, trattate
20/06/07
36/55
oltre in
questo documento).
Il PE-Router adotta un nuovo paradigma di IP Forwarding: per ogni Cliente è creata
una
distinta tabella di Routing e Forwarding (chiamata VRF - VPN Routing and
Forwarding
table).
· Gli indirizzi dei Clienti sono “estesi” con un prefisso di 64 bit chiamato Route
Distinguisher,
con l’obiettivo di decretarne l’univocità all’interno della P-Network. I risultanti
indirizzi di
96 bit danno vita alla famiglia VPN-IPv4.
Un singolo protocollo di routing è operativo tra i PE-Router, a prescindere dal
numero di
VPN. Si tratta di una versione di BGP con estensioni Multi-protocollo (Multi
Protocol BGP).
· I PE-Routers impiegano VCs basati su MPLS, anche detti Label Switched Path
(LSP), per
trasportare i datagrammi dell’utente tra PE-Routers. L’outer label è “appesa” al
Datagramma
20/06/07
37/55
IP del Cliente per garantire il corretto forwarding dall’Ingress PE-Router all’Egress
PERouter.
L’inner label individua, invece, la particolare VRF la cui consultazione è richiesta
per il successivo inoltro del datagramma IP verso il CE-Router. Questo meccanismo
consente
ai P-Router di non possedere alcuna inormazione di raggiungibilità delle reti esterne.
Si
limitano, infatti, a garantire la continuità degli LSP tra PE-Router.
· Gli LSPs tra i PE-Router sono stabiliti in maniera automatica sulla base della
topologia IP
della P-Network. Non è richiesta alcuna configurazione manuale.
· L’associazione tra l’indirizzo di destinazione del Cliente e l’LSP che porta al
corretto Egress
PE-Router è svolta in maniera automatica sulla base del next-hop appreso via BGP.
L’architettura di MPLS/VPN indicata trova definizione nella RFC 2547bis, anche
nota come
“BGP/MPLS VPNs”.
Le infrastrutture di rete di ultima generazione, quale la SNB, consentono un ulteriore
livello di
flessibilità: in considerazione delle garanzie che il modello overlay è in grado di
20/06/07
38/55
offrire in termini di
sicurezza e completa trasparenza della topologia delle C-Networks rispetto alla PNetwork, è di
grande interesse la possibilità di una sua implementazione nell’ambito di
un’architettura
MPLS/VPN. In risposta a questa esigenza nascono le soluzioni di L2-MPLS/VPN:
Layer 2 Circuit, basato sul draft Martini (draft-martini-l2circuit-trans-mpls-13):
Questa
architettura, completamente interoperabile in ambiente multivendor, rappresenta una
soluzione
scalabile basata sull’utilizzo del Label Stacking per l’incapsulamento di più CircuitId/Circuit
virtuali in un unico LSP di connessione via backbone, e sul protocollo di
distribuzione delle label
LDP. Questa soluzione in tecnologia Cisco è denominata AToM (any transport over
mpls).
Applicata in ambito Ethernet è anche nota come EoMPLS (Ethernet over MPLS).
20/06/07
39/55
Verifiche in Test Plant
Ambiente di Test
Per l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova
con le seguenti caratteristiche:
• piattaforma hardware conforme a quella di produzione
• topologia conforme a quella di produzione
• ambiente software uguale a quello di produzione
L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di
fornire riscontri attendibili sulla correttezza delle configurazioni e sul comportamento
del Backbone in condizioni normali e di fault.
In Figura 1 si riporta lo schema logico del Backbone di prova, comprensivo delle
indicazioni delle interface fisiche impiegate.
20/06/07
40/55
Figura 1 – Ambiente di laboratorio – L2 & L3
In Figura 2 si riporta lo schema delle metriche OSPF. Le configurazioni dell’OSPF e
dell’MP-iBGP sono conformi a quelle previste per l’ambiente di produzione.
20/06/07
41/55
Figura 2 - Ambiente di laboratorio – Metriche OSPF
In laboratorio si sono ricostruite anche le componenti di Core e di Raccolta di un IDC
di prova, quello di Roma. In questo modo è possibile verificare la correttezza delle
configurazioni e della risposta end-to-end. In Figura 3 se ne riporta lo schema.
20/06/07
42/55
20/06/07
43/55
Figura 3 – Ambiente di Laboratorio – IDC e Raccolta di Roma
Piano di Test
Aree di
Requisito
Descrizione
Tipologia di verifica
Verifica
Livello fisico
Corretta
verifica della
Ispezione delle configurazioni
Configurazi
corretta
Simulazioni di fault lungo le tratte e
one
configurazione
verifica del corretto funzionamento
alta
e della corretta
dei meccanismi di protezione
affidabilità
risposta, sia a
condizioni di
normale
funzionamento
che in
condizioni di
fault, dei link
geografici
Livello di rete
20/06/07
Corretta
verifica del
configurazi
corretto
Verifica output comandi di
one
funzionamento
diagnostica
44/55
alta
dello stack
Simulazione di fault e registrazione
affidabilità
protocollare
del comportamento e dei tempi di
velocità di
(OSPF, LDP,
risposta
convergenz
MP-BGP)
a dei
protocolli
di routing
Gestione
Corretta
Verifica della
(monitoring,
configurazi
presa in carico
Ispezione degli output dei tool di
AAA, filtering,
one
da parte dei
gestione
ecc.)
Interfaccia
sistemi di
mento con i
gestione
sistemi di
verifica della
gestione
corretta
(NOC)
integrazione
AAA
con il
Tentativi di accesso autorizzati e non
autorizzati
TACACS
Verifica de
filtraggio degli
accessi ai POP
20/06/07
45/55
di Backbone
Test del livello fisico
TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI
GEOGRAFICI (POS)
Di grande importanza è la verifica della corretta risposta a condizioni di fault dei
collegamenti geografici. In particolare è necessario verificare che a fronte di un fault
lungo il path, i meccanismi di protezione dei circuiti SDH intervengano entro i 50 ms
previsti dalla normativa; in congiunzione a questo meccanismo è necessario
assicurarsi che l’interfaccia del router tolleri la micro-interruzione senza che inneschi
meccanismi anti-flapping.
La verifica della corretta configurazione delle interfacce POS dei router e dei relativi
timer è realizzabile con il comando
- show interface POS x/x controller
20/06/07
46/55
Verifica del livello di rete
Il collaudo del livello di rete si articola nella:
- verifica del protocollo di routing interno (OSPF)
- verifica della corretta configurazione dell’MPLS
- verifica della gestione del traffico di controllo nel backbone (annunci IBGP, Route Reflector, tagging/community applicate)
- verifica dell’interazione con i Data Center (E-BGP)
- verifica del comportamento della rete in caso di fault
In alcuni casi i test sono mutuamente dipendenti (es: il routing I-BGP comprende
anche la verifica del routing interno OSPF), ma in ogni modo si prevede di operare
prove differenti per verificare con gradualità e dettaglio i vari aspetti.
VERIFICHE ROUTING INTERNO
In questa sezione si descrivono i passi necessari alla verifica di corretto
funzionamento del protocollo di routing OSPF, attivo all’interno alla rete, e che il
database OSPF sia conforme al progetto.
In particolare si raccomanda l’esecuzione dei comandi “riepilogativi” supportati dal
software IOS per la verifica delle route apprese in OSPF:
20/06/07
47/55
- show ip route ospf : per la verifica del corretto apprendimento degli
indirizzi di loopback di tutti i router e per la contemporanea presenza di
tutte le punto-punto previste dal documento di progetto di dettaglio
Per verificare la corretta gestione delle metriche secondo quanto specificato nei
progetti esecutivi (paragrafi “Piano metriche (costi) OSPF”: i link fra i nodi
dell’anello devono avere costo 100, i link tra i due router di uno stesso nodo
devono avere costo 10, i link verso i POP periferici devono avere costo 1000)
eseguire il comando
- show ip route <subnet punto-punto remota>
E’ importante verificare che, in funzione delle metriche imposte, le tabelle di
instradamento da ciascun POP verso le loopback degli altri POP sia coerente con il
piano di routing riportato nella Figura 2.
Dal punto di vista del database OSPF, si eseguono i seguenti comandi di verifica
riassuntiva:
- show ip ospf neighbor, per la verifica della corretta instaurazione di tutte le
adiacenze
- show ospf database
in particolare:
 show ip ospf database router, per la verifica della presenza di
20/06/07
48/55
tutti i router della rete
 show ospf database external: in rete non sono previste
redistribuzioni in OSPF/apprendimento di route esterne. Tale
comando non deve restituire alcun elemento.
TEST DI VERIFICA MPLS
La validazione del Backbone in termini di MPLS consiste nella verifica della corretta
attivazione del protocollo di segnalazione (LDP) e del corretto instradamento del
traffico via MPLS per la raggiungibilità delle sedi remote nel backbone.
VERIFICA SEGNALAZIONE MPLS LDP
In questa sezione si descrivono i passi necessari alla verifica del corretto
funzionamento del protocollo di segnalazione LDP attivo all’interno alla rete. In
particolare:
- show mpls ldp neighbor: per verificare l’instaurazione della sessione LDP
con i neighbor vicini e con gli identificativi locali e remoti corretti
(Loopback 0);
VERIFICA CORRETTO INSTRADAMENTO VIA MPLS
Al fine di verificare come la rete utilizzi MPLS per l’instradamento del traffico si si
20/06/07
49/55
procede come segue:
- show mpls forwarding table. per la verifica delle associazioni FEC - Label
– Interfaccia di uscita/Next Hop; occorre verificare, in particolare, la
presenza dei bindings FEC/Label relativi agli indirizzi di loopback dei
POP.
Come prova ulteriore dell’utilizzo dell’MPLS e per verificare preventivamente che
sia attivo dal punto di vista del forwarding plane, si operano i seguenti test:
- traceroute <Loopback Remota>, selezionando una loopback di un router
non neighbor altrimenti, per via del Penultimate Hop Popping non si
avrebbe possibilità di visualizzare le label, e verificare che il path utilizzi
MPLS.
VERIFICA ROUTING E CONTROLLO NEL BACKBONE
Verifica della corretta instaurazione delle sessioni MP-iBGP tra i POP del Backbone
- show ip bgp all summary (le sessioni di interesse sono quelle con peer
dell’AS 65100)
Verifica della corretta instaurazione delle sessioni BGP tra PE (POP di Backbone) e
CE Router (i router di Core dell’IDC/DC:
- show ip bgp vpnv4 vrf INTRANET summary
20/06/07
50/55
Al fine di verificare il corretto apprendimento e il successivo ‘tagging’ delle route
ricevute dal proprio IDC/DC all’interno della VRF INTRANET, ri-annunciate a loro
volta verso gli altri nodi del backbone, si consiglia l’applicazione del comando:
- show ip bgp vpnv4 vrf INTRANET <subnet-ip>
L’applicazione del precedente comando senza specificare un particolare prefisso deve
mostrare gli instradamenti per tutti i prefissi originati daigli IDC/DC; applicato ad
uno specifico prefisso indica, tra l’altro, anche la extended community associata ai
prefissi, che deve essere coerente al piano di attribuzione delle community riportato
nel progetto esecutivo.
Inoltre questo comando mostra come, all’interno del backbone, ogni router di POP
presenti se stesso (self) come next-hop BGP. Tale configurazione consente di evitare
operazioni di redistribuzione in BGP o configurazioni in modalità ‘passive’ del
routing interno sulle interfacce esterne per la raggiungibilità dei router di BE. I router
di BB presentano se stessi come next-hop e pertanto i nodi POP remoti non hanno
bisogno di conoscere l’indirizzo IP del neighbor E-BGP “originario”.
VERIFICA LABEL VPN INTRANET
Al fine di verificare la corretta assegnazione delle Inner Label ai prefissi appresi
all’interno della VPN Intranet eseguire il comando
- show ip bgp vpnv4 vrf INTRANET label
Confrontando l’output su POP differenti è possible ricostruire e verificare lla corretta
20/06/07
51/55
propagazione delle label associate alla VPN attraverso il MP-iBGP
VERIFICA COMPORTAMENTO IN CASO DI FAULT
Per quanto riguarda i fault di rete occorre distinguere fra:
- fault della componente trasmissiva / fault interfaccia di un POP
- fault di un nodo di POP
A seguire saranno presi in considerazione i due casi.
FAULT LIVELLO FISICO
Per verificare il comportamento della rete in caso di fault di una componente del
sistema trasmissivo si può operare generando un errore di linea sulla porta, oppure
disabilitando la stessa:
In questo modo si scatenano operazioni di riconvergenza dei protocolli di routing.
Non essendo state implementate al momento funzionalità di Fast Convergence, i
tempi di rerouting del traffico nel caso peggiore saranno dell’ordine dei trenta
secondi circa.
È opportuno verificare in questo ambito come la politica di reinstradamento segua
quanto specificato nel progetto di dettaglio, in particolare per quanto riguarda il rerouting OSPF. Le metriche associate alle interfacce sono state espressamente
impostate in configurazione in modo che, in caso di fault di un trunk dell’anello OC48, sia sempre privilegiato il percorso a minore latenza.
20/06/07
52/55
Eseguendo il ‘disable’ di una interfaccia OC-48 e il ping esteso con l’opzione di
registrazione degli hop intermedi è possibile verificare, senza bisogno di comandi di
traceroute aggiuntivi, quali path sono utilizzati nella comunicazione fra nodi di
backbone dell’anello all’atto del fault.
Durante il “fault” si può verificare dal nodo dove si simula il guasto lo stato della rete
e del routing interno. Si utilizza il comando:
- show ip bgp all summary
per vedere come le sessioni interne alla rete I-BGP siano tutte operative, essendo il
peering generato attraverso il path alternativo.
Analogamente, dal punto di vista OSPF devono essere ancora presenti nel database
tutti i router, ma non sarà più annunciata la subnet relativa al link in fault. Da un
router ospf adiacente a quello che subisce il fault si esegue:
- show ip ospf database
in particolare:
 show ip ospf database router adv-router <router-id> per
verificare l’annuncio ricevuto dal router soggetto al fault.
FAULT DI NODO
La simulazione del fault di un nodo o è realizzabile semplicemente disattivando il
protocollo OSPF da un router per isolarlo completamente:
(modalità configurazione)
20/06/07
53/55
- passive interface default
In particolare, si verifica come il database OSPF non presenti più il router “oggetto”
della prova di fault:
- show ip ospf database router
e come le sessioni I-BGP, dal punto di vista dei neighbor, siano in stato ‘Idle’
(mancata raggiungibilità IP del neighbor).
- show ip bgp all summary
Si verifica invece come il relativo Data Center continui ad operare regolarmente con
il traffico che transita per il restante router di POP. Il router con il processo OSPF
disattivato, infatti, presenta tutte le sessioni I-BGP in stato down per cui non
apprende alcuna route dal backbone e pertanto non invia annunci ai nodi BE del Data
Center. I nodi BE continuano a ricevere regolarmente gli annunci dall’altro router di
POP.
TEST DI GESTIONE
La validazione della del Backbone in termini di network management prevede la
verifica primaria di due punti:
- verifica della corretta raggiungibilità di qualsiasi interfaccia / indirizzo IP
dei nodi di POP da parte del NOC, delle reti di gestione, e della piattaforma
20/06/07
54/55
di monitoraggio.
- verifica dei filtri SNMP per regolare l’accesso al router in termini di
gestione
- verifica della corretta applicabilità di operazioni di MIB Browsing/MRTG
sul router
20/06/07
55/55

Indice generale

Transcript

Documenti analoghi

la rete metropolitana MPLS avviata dall`Università del Salento

Massimiliano Sbaraglia Network Engineer

cisco mpls cef ldp router id traffic eng reoptimize tag switching

1994 - Processo per l`omicidio di Carlo D`Andrea

Le variazioni degli stipendi nel 2003

Sintel Network Upgrade

Presentazione della Dimensione del Dialogo con Dio

LISTA STUDENTI AMMESSI TELEVISIONE 12 settembre 2013

Trevisan Carla