MPLS over DMVPN в МОЭК
-
Upload
cisco-russia -
Category
Technology
-
view
1.578 -
download
7
Transcript of MPLS over DMVPN в МОЭК
Московская ОбъединённаяЭнергетическая Компания
MPLS over DMVPNв МОЭК
Иван Ананич
30 июня 2011 г.
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)
Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.
Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдера
Статические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сети
Маршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисов
Публичные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисов
Некомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдера
Развёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компании
MP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)
Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:
Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?
Только юникаст :‘(Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)
МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)Масштабируемость
ДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичность
Экономичность и др.
Иван Ананич MPLSoDMVPN
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:
Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGRE
Использование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘ом
Динамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:
DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналы
Можем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPN
Получилось!
Иван Ананич MPLSoDMVPN
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/сек
Время организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минут
Развитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN