SlideShare ist ein Scribd-Unternehmen logo

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

Als PPTX, PDF herunterladen
PROIDEA
PROIDEA

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

Internet
1 von 35
Transport ruchu klientów – MPLS L2 L3 Tomasz Jedynak Systems Engineer Cisco 29.02.2016
Agenda • VPNy ? • Klasyfikacja VPN • Rodzaje MPLS VPN • L3 MPLS VPN • Q&A
Klasyfikacja VPNów
Klasyfikacja VPNów Oparte o CE Oparte o sieć operatora – PE • Sieć operatora nie uczestniczy w tworzeniu VPN – jedynie transportuje ruch • Konfiguracja oparta o CE • Sieć i urządzenia klienta nie wiedzą nic o: • topologii • polityce routingu • Cała konfiguracja i złożoność na PE CE PE PE CE CE CE PE PE CE CE VPN = Wirtualna Sieć Prywatna Adresy „prywatne” – odrębne, mogą w innych VPNach się powtarzać Prywatna topologia Prywatna polityka routingu
Klasyfikacja VPN opartych o PE Przez wirtualne routery MPLS VPN • Słaba skalowalnosć • Zazwycza VR to osobny proces programowy • RFC: draft-ietf-l3vpn-vpn-vr-03.txt • Dobra skalowalność • Możliwość uruchomienia automatycznego odkrywania sąsiadów • VRF/VE są 'kontekstami' • RFCs: 4364, 4761, 4762, 6624, 4447, 6037… PE PE VRF/ VE/ VC Wspólna dla VPNów sesja Tunel na dane Tunel transportowy PE PE VR Tunel dla danych i sesji kontrolnej BGP (wg. RFC)
Architektura transportu
Architektura transportu w MPLS VPN • Węzły P (Provider) tworzą sieć dla węzłów PE. Nie przechowują żadnej informacji o VPNach • Węzły PE (Provider Edge) przechowują informację o VPNach • Węzły CE (Customer Edge) umieszczone są na brzegu sieci klienta. Mogą ale nie muszą należeć do sieci operatora. Łączą się z jednym lub wieloma PE operatora • Tunel realizowany przez operatora • Niezależny od technologii VPN • MPLS LSP, GRE, IPsec… • Dla MPLS, może być realizowany przez LDP, RSVP, BGP-LU czy nawet routing statyczny • Adres zdalnego końca tunelu jest ważny (o tym później) CE PE PE CE CE P P
Architektura usługi w MPLS VPN • Instancja VPN na PE • VRF/VE/VCT/xconnect • Wspólna sesja sygnalizacyjna pomiędzy PE • BGP • Można wykorzystać RR żeby zapewnić skalowanie i provisioning • Zapewnia auto-discovery • LDP • Zapewnia dystrybucję etykiet dla prefiksów/id (FEC) VPNowych • Adres końca sesji (BGP NH) jest używany do mapowania etykiet transportowych. • Etykieta VPNowa pozwala na wyjściu wybrać VPN i interfejs fizyczny na PE w stronę CE CE1 PE PE CE Sesja sygnalizacyjna dla sesji
Rodzaje MPLS VPN
Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
L3VPN (unicast) • Standaryzacja: • Główne RFC: RFC 2547  I-D 2547bis  RFC 4364 • RFC 4577 • RFC 4684 • RFC 5462 • Tunel transportowy np. RSVP-TE, LDP, BGP-LU, GRE, IPsec, LDP over RSVP, RSVP over RSVP, BGP-LU over LDP, BGP-LU over RSVP, BGP-LU over LDP over RSVP, L3VPN over mGRE • Kontrola usługi – routingu VPNów • Przydział etykiet do rozróżniania VPNów • per CE • per VRF
Składniki potrzebne do zbudowania L3 MPLS VPN (unicast) • IGP • MPLS • VRF • iBGP • MP-BGP
Topologia
Słowniczek • P - Provider router (not-customer facing) • PE - Provider router (not-customer facing) • CE - Customer-Edge router (customers router, connect to provider) • MPLS - Multi Protocol Label Switching (forwarding method, based on labels) • LSR - Label Switching Router (router that can forward based on labels) • Label - 32 bit header (with a 20 bit label #) added at layer 2.5 • LDP - Label Distribution Protocol (like an IGP for label advertisements)
MPLS Header
Topologia
Operacje na Etykietach
Protokoły sieciowe w MPLS • IGP: OSPF, EIGRP lub IS-IS na łączach w szkielecie i w stronę szkieletu • RSVP i/lub LDP na łączach w szkielecie i w stronę szkieletu • MP-e/iBGP na urządzeniach PE Połączenia z etykietami MPLS P P P P PE PE PE PE OSPF, IS-IS, EIGRP LDP, RSVP MP-iBGP CE CE CE CE
Działanie • Protokół routingu IP IGP buduje tablice routingu • LSRs przydziela lokalną etykietę • LSR wymienia się etykietami z innymi LSR przy użciu LDP • LSR budują tablice przełaczania
Topologia
Działanie • CE w lokalizacji A zostaje peerem PE • CE rozgłasza swoje trasy do PE, a PE umieszcza je w lokalnym VRFie • Provider eksportuje trasy z VRF do MP-BGP. Trasy noszą nazwe ‘trasy VPNv4’ routes • BGP jest użuwane do wymiany tras VPNv4 z innymi routerami MP- BGP w sieci SP z połączeniami iBGP. • PE w lokalizacji 2 zostaje peerem CE w lokalizacji 2 i importuje trasy z MPBGP do lokalnego VRF tego samego klienta i rozgłasza tą trasę do z PE do CE.
RD i RT • Route Distinguisher – pozwala na rozróżnienie unikalnych adresów w VPNv4 w MP-BGP • Trasa, razem z RD jest trasą VPNv4 • Route Target identyfikuje przyporządkowanie • VRF do BGP (export) – wstawia trase do BGP • BGP do VRF (import) – tylko te trasy są importowane do VRF • Importowane są tylko te RT, które są powiązane z VRF
Konfiguracja VRF na urządzeniach
Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
L3mVPN • RFC 6037 - Ed Rosen • Tunel mGRE per-vpn • Routing multicastu w sieci operatora – PIM dla VPNów • PIM over mGRE • MPLS VPN = NG-MVPN - RFC 6513 • Tunel transportowy: RSVP-TE, mLDP, SP PIM,
Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
VPWS • Virtual Private Wire Service (RFC 4664) • Każde urządzenie CE otrzymuje zestaw VC p2p • Tunel transportowy: • RSVP-TE • LDP • GRE • Wykrywanie sąsiadów/końców usługi i sygnalizacja demux-label (VC-label): • statyczna konfiguracja końców usługi, sygnalizacja po LDP • autokonfiguracja z wykorzystaniem BGP, sygnalizacja po LDP • autokonfiguracja i sygnalizacja z wykorzystaniem BGP
Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
VPLS • Virtual Private LAN Service (RFC 4664) • Usługa wirtualnego LANu oparta o tunele PWE3 • Pseudo-Wire Emulation, Edge-to-edge • Bazuje na tej samej technologii co VPWS • Zakłada istnienie pełnej siatki połączeń LSP pomiędzy PE • Split-horizon dla VPLS • Konieczność obsługi Broadcast i Multicast • Replikacja na wejściu • P2MP/MP2MP (jak tunele transportowe dla mVPNów L3) • MAC learning • Stany przełączania (FIB) tworzone na podstawie przepływu danych • Dla nieznanych adresów docelowych - flooding • Pętle / sztormy
VPLS - RFC 4762, RFC 4761 RFC 4762 RFC 4761 Opcja 1: • statyczna konfiguracja obu końców każdego PWE3 (full mesh) Opcja 2: • sygnalizowane przez LDP Możliwość auto-discovery – via BGP Sygnalizacja i auto-discovery w oparciu o BGP.
Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
E-VPN • Nauka MACów w control-plane – rozgłaszanych przez MP-BGP • Dosyć prosta kontrola polityki • Przekazywanie ruchu w szkielecie oparte o L3 LFIB • Nie wymaga topologii pełnej siatki (jak VPLS) • Równoważenie per-flow w szkielecie oraz w ringach L2 • Dobre przekazywanie ruchu multicastowego dzięki drzewom mp2mp • Z jawną sygnalizacją wycofania adresów (explicit withdraw) • Wygodna agregacja usług – wiele VLANów na jedną instancję E-VPN • Dobre czasy konwergencji przy zastosowaniu dodatkowo BGP PIC
Wybór typu VPNu • The winner! • L3VPN • Proud, second place • E-VPN • Or… • VPLS
Dziękuję za uwagę

Empfohlen

PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PROIDEA
 

Empfohlen

PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PROIDEA
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPROIDEA
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2arkulik
 
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeńPLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeńPROIDEA
 
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PROIDEA
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejPROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPROIDEA
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPROIDEA
 

Weitere ähnliche Inhalte

Was ist angesagt?

PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPROIDEA
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2arkulik
 
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeńPLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeńPROIDEA
 
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PROIDEA
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejPROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 

Was ist angesagt? (19)

PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
 
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
 
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
 
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeńPLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
PLNOG 6: Mikołaj Chmura - System IPTV i sieć GPON - praktyka wdrożeń
 
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
PLNOG 9: Marcin Kowalski - Inteligentna sieć DWDM
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLS
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
 

Ähnlich wie PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPROIDEA
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPROIDEA
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPROIDEA
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktykaPROIDEA
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PROIDEA
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PROIDEA
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...PROIDEA
 
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEPROIDEA
 
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLS
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLSLukasz Bromirski - Inzynieria ruchowa w sieciach MPLS
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLSPROIDEA
 
PLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
PLNOG14: Projektowanie sieci Data Center - Tomasz JarlaczykPLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
PLNOG14: Projektowanie sieci Data Center - Tomasz JarlaczykPROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PROIDEA
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PROIDEA
 
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PROIDEA
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKSemihalf
 

Ähnlich wie PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak (20)

PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
 
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...
PLNOG 7: Łukasz Bromirski, Rafał Szarecki - Mechanizmy QoS - absolutnie zupeł...
 
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
 
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLS
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLSLukasz Bromirski - Inzynieria ruchowa w sieciach MPLS
Lukasz Bromirski - Inzynieria ruchowa w sieciach MPLS
 
PLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
PLNOG14: Projektowanie sieci Data Center - Tomasz JarlaczykPLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
PLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
 
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...
PLNOG 9: Ryszard Czernecki - Bezpieczeństwo usług a zasoby sprzętowe platform...
 
Usługi sieci internet cz i 2014
Usługi sieci internet cz i 2014Usługi sieci internet cz i 2014
Usługi sieci internet cz i 2014
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
 

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

  • 1. Transport ruchu klientów – MPLS L2 L3 Tomasz Jedynak Systems Engineer Cisco 29.02.2016
  • 2. Agenda • VPNy ? • Klasyfikacja VPN • Rodzaje MPLS VPN • L3 MPLS VPN • Q&A
  • 4. Klasyfikacja VPNów Oparte o CE Oparte o sieć operatora – PE • Sieć operatora nie uczestniczy w tworzeniu VPN – jedynie transportuje ruch • Konfiguracja oparta o CE • Sieć i urządzenia klienta nie wiedzą nic o: • topologii • polityce routingu • Cała konfiguracja i złożoność na PE CE PE PE CE CE CE PE PE CE CE VPN = Wirtualna Sieć Prywatna Adresy „prywatne” – odrębne, mogą w innych VPNach się powtarzać Prywatna topologia Prywatna polityka routingu
  • 5. Klasyfikacja VPN opartych o PE Przez wirtualne routery MPLS VPN • Słaba skalowalnosć • Zazwycza VR to osobny proces programowy • RFC: draft-ietf-l3vpn-vpn-vr-03.txt • Dobra skalowalność • Możliwość uruchomienia automatycznego odkrywania sąsiadów • VRF/VE są 'kontekstami' • RFCs: 4364, 4761, 4762, 6624, 4447, 6037… PE PE VRF/ VE/ VC Wspólna dla VPNów sesja Tunel na dane Tunel transportowy PE PE VR Tunel dla danych i sesji kontrolnej BGP (wg. RFC)
  • 7. Architektura transportu w MPLS VPN • Węzły P (Provider) tworzą sieć dla węzłów PE. Nie przechowują żadnej informacji o VPNach • Węzły PE (Provider Edge) przechowują informację o VPNach • Węzły CE (Customer Edge) umieszczone są na brzegu sieci klienta. Mogą ale nie muszą należeć do sieci operatora. Łączą się z jednym lub wieloma PE operatora • Tunel realizowany przez operatora • Niezależny od technologii VPN • MPLS LSP, GRE, IPsec… • Dla MPLS, może być realizowany przez LDP, RSVP, BGP-LU czy nawet routing statyczny • Adres zdalnego końca tunelu jest ważny (o tym później) CE PE PE CE CE P P
  • 8. Architektura usługi w MPLS VPN • Instancja VPN na PE • VRF/VE/VCT/xconnect • Wspólna sesja sygnalizacyjna pomiędzy PE • BGP • Można wykorzystać RR żeby zapewnić skalowanie i provisioning • Zapewnia auto-discovery • LDP • Zapewnia dystrybucję etykiet dla prefiksów/id (FEC) VPNowych • Adres końca sesji (BGP NH) jest używany do mapowania etykiet transportowych. • Etykieta VPNowa pozwala na wyjściu wybrać VPN i interfejs fizyczny na PE w stronę CE CE1 PE PE CE Sesja sygnalizacyjna dla sesji
  • 10. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  • 11. L3VPN (unicast) • Standaryzacja: • Główne RFC: RFC 2547  I-D 2547bis  RFC 4364 • RFC 4577 • RFC 4684 • RFC 5462 • Tunel transportowy np. RSVP-TE, LDP, BGP-LU, GRE, IPsec, LDP over RSVP, RSVP over RSVP, BGP-LU over LDP, BGP-LU over RSVP, BGP-LU over LDP over RSVP, L3VPN over mGRE • Kontrola usługi – routingu VPNów • Przydział etykiet do rozróżniania VPNów • per CE • per VRF
  • 12. Składniki potrzebne do zbudowania L3 MPLS VPN (unicast) • IGP • MPLS • VRF • iBGP • MP-BGP
  • 14. Słowniczek • P - Provider router (not-customer facing) • PE - Provider router (not-customer facing) • CE - Customer-Edge router (customers router, connect to provider) • MPLS - Multi Protocol Label Switching (forwarding method, based on labels) • LSR - Label Switching Router (router that can forward based on labels) • Label - 32 bit header (with a 20 bit label #) added at layer 2.5 • LDP - Label Distribution Protocol (like an IGP for label advertisements)
  • 18. Protokoły sieciowe w MPLS • IGP: OSPF, EIGRP lub IS-IS na łączach w szkielecie i w stronę szkieletu • RSVP i/lub LDP na łączach w szkielecie i w stronę szkieletu • MP-e/iBGP na urządzeniach PE Połączenia z etykietami MPLS P P P P PE PE PE PE OSPF, IS-IS, EIGRP LDP, RSVP MP-iBGP CE CE CE CE
  • 19. Działanie • Protokół routingu IP IGP buduje tablice routingu • LSRs przydziela lokalną etykietę • LSR wymienia się etykietami z innymi LSR przy użciu LDP • LSR budują tablice przełaczania
  • 21. Działanie • CE w lokalizacji A zostaje peerem PE • CE rozgłasza swoje trasy do PE, a PE umieszcza je w lokalnym VRFie • Provider eksportuje trasy z VRF do MP-BGP. Trasy noszą nazwe ‘trasy VPNv4’ routes • BGP jest użuwane do wymiany tras VPNv4 z innymi routerami MP- BGP w sieci SP z połączeniami iBGP. • PE w lokalizacji 2 zostaje peerem CE w lokalizacji 2 i importuje trasy z MPBGP do lokalnego VRF tego samego klienta i rozgłasza tą trasę do z PE do CE.
  • 22. RD i RT • Route Distinguisher – pozwala na rozróżnienie unikalnych adresów w VPNv4 w MP-BGP • Trasa, razem z RD jest trasą VPNv4 • Route Target identyfikuje przyporządkowanie • VRF do BGP (export) – wstawia trase do BGP • BGP do VRF (import) – tylko te trasy są importowane do VRF • Importowane są tylko te RT, które są powiązane z VRF
  • 23. Konfiguracja VRF na urządzeniach
  • 24.
  • 25. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  • 26. L3mVPN • RFC 6037 - Ed Rosen • Tunel mGRE per-vpn • Routing multicastu w sieci operatora – PIM dla VPNów • PIM over mGRE • MPLS VPN = NG-MVPN - RFC 6513 • Tunel transportowy: RSVP-TE, mLDP, SP PIM,
  • 27. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  • 28. VPWS • Virtual Private Wire Service (RFC 4664) • Każde urządzenie CE otrzymuje zestaw VC p2p • Tunel transportowy: • RSVP-TE • LDP • GRE • Wykrywanie sąsiadów/końców usługi i sygnalizacja demux-label (VC-label): • statyczna konfiguracja końców usługi, sygnalizacja po LDP • autokonfiguracja z wykorzystaniem BGP, sygnalizacja po LDP • autokonfiguracja i sygnalizacja z wykorzystaniem BGP
  • 29. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  • 30. VPLS • Virtual Private LAN Service (RFC 4664) • Usługa wirtualnego LANu oparta o tunele PWE3 • Pseudo-Wire Emulation, Edge-to-edge • Bazuje na tej samej technologii co VPWS • Zakłada istnienie pełnej siatki połączeń LSP pomiędzy PE • Split-horizon dla VPLS • Konieczność obsługi Broadcast i Multicast • Replikacja na wejściu • P2MP/MP2MP (jak tunele transportowe dla mVPNów L3) • MAC learning • Stany przełączania (FIB) tworzone na podstawie przepływu danych • Dla nieznanych adresów docelowych - flooding • Pętle / sztormy
  • 31. VPLS - RFC 4762, RFC 4761 RFC 4762 RFC 4761 Opcja 1: • statyczna konfiguracja obu końców każdego PWE3 (full mesh) Opcja 2: • sygnalizowane przez LDP Możliwość auto-discovery – via BGP Sygnalizacja i auto-discovery w oparciu o BGP.
  • 32. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  • 33. E-VPN • Nauka MACów w control-plane – rozgłaszanych przez MP-BGP • Dosyć prosta kontrola polityki • Przekazywanie ruchu w szkielecie oparte o L3 LFIB • Nie wymaga topologii pełnej siatki (jak VPLS) • Równoważenie per-flow w szkielecie oraz w ringach L2 • Dobre przekazywanie ruchu multicastowego dzięki drzewom mp2mp • Z jawną sygnalizacją wycofania adresów (explicit withdraw) • Wygodna agregacja usług – wiele VLANów na jedną instancję E-VPN • Dobre czasy konwergencji przy zastosowaniu dodatkowo BGP PIC
  • 34. Wybór typu VPNu • The winner! • L3VPN • Proud, second place • E-VPN • Or… • VPLS