EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer

Like dokumenter
Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked

Design av nett, platform, valg av utstyr

Extreme Fabric Connect / Shortest Path Bridging

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

Bilag 2.4. VULA ODP Produktblad

Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

LAN switching / IP Routing

Bli bedre. -på nettverkskommunikasjon. Kursprogram 2009

Bilag 2.8. Jara E-line Produktblad

Bilag VULA CU ODP Produktblad

Lagene spiller sammen

Faglig ansvarlig: Erik Høydal Eksamenstid, fra-til: Eksamensoppgaven består av Tillatte hjelpemidler: Antall sider: 10 (Inkludert denne)

Ethernet aksess til fremtiden //BROADNET.NO //

Detaljerte Funksjoner i Datanett

Tjenestebeskrivelse Ethernet fra BKK

TJENESTEBESKRIVELSE INTERNETT TRANSITT VERSJON 2.9

Nettverkslaget. Fragmentering/framsending Internetworking IP

IKT Seminar, Tromsø Jan-Tore Ovesen

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

Oversikt Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 18. september 2013.

Kapittel 10 Tema for videre studier

Forelesning Oppsummering

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

TTM4175 Del 2: Etisk hacking. Lab E5: Nettverkssniffing

Avtale mellom Utviklings- og kompetanseetaten og <Leverandør> Anskaffelse av nettverksutstyr og tilhørende tjenester.

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Presentasjonene vektlegger tilgjengelighetsfasetten. Det er innen denne at begrepene robusthet og redundans ligger.

Løsningsforslag Gruppeoppgaver mars 2003

Rammeavtale innkjøp nettverksutstyr. Bilag 1, kjøpsavtalen Kundens kravspesifikasjon Versjon 1.0

Vedlegg 1 - Kravspesifikasjon

6105 Windows Server og datanett

Moderne. bredbåndsnett. i Hole og Ringerike

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Feiltoleranse for campus med Nettsamling 3-4 november 2010 Håvard Eidnes UNINETT

Noen internet protokoller

IRF Cheat Sheet Comware

Detaljerte Funksjoner i Datanett

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

grafisk profilhåndbok

TJENESTEBESKRIVELSE INTERNETT FRA BKK

Detaljerte funksjoner i datanett

Avdeling for ingeniørutdanning

"Beskrivende dokument"

Innhold. BKK Digitek AS Fjøsangerveien 65, Postboks 7050, 5020 Bergen T: E:

NASJONAL INFRASTRUKTUR FOR HELSESEKTOREN

1. Installasjon av ISA 2004

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Broadnet CloudAccess Tjenestebeskrivelse

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

ANBEFALT FEILTOLERENT CAMPUSNETT. UNINETT Fagspesifikasjon. UFS nr.: 114

Tjenestebeskrivelse Internett Ruter Innhold

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

6105 Windows Server og datanett

Avtale om Bitstrøm: Vedlegg B Bitstrøm aksess Produktblad

Installasjonen krever en Windows 2008 server innmeldt i domene.

Datakommunikasjon - Oblig 2

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

Hvordan innføre tjenester på et avansert trådløst nettverk for mange samtidige brukere og applikasjoner.

Bilag 2.5. IP Connect DSL Produktblad

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk

ANBEFALT KONFIGURASJON FOR SVITSJER I CAMPUSNETT

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ ruter. Hurtigstartguide

Til IT-ansvarlige på skolen

BIPAC 7100SG/7100G g ADSL Router. Hurtigstartguide

Strategi for IP tjenester

13/11/2015 Version 1.9 Page 1

BIPAC-711C2 / 710C2. ADSL Modem / Router. Hurtigstartguide

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

BIPAC 5102 / 5102S / 5102G

GigaSwitch V3 System

6105 Operativsystem og nettverk

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

Samarbeid om driftsradio i Buskerud Otto Rustand

Nettverkspakke. Brannmur og nettverkspakke.

Bilag 2.3. VULA Produktblad

TTM4175 Hva er kommunikasjonsteknologi?

Litt mer detaljer om: Tids multipleksing

BiPAC 7100SV VoIP ADSL-modem/ruter

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Hurtigstartguide

Klar-ferdig-telefoninettverk. Knut Arne Nygård, IPnett AS Norge

32 bits. type of service. head. len 16-bit identifier time to live

Green Mountain Datasenter og energibruk

Design av pålitelighet i Telenors IP nett. Redundans og reserveleggingsmekanismer Teleforum Ove Tøien

Selskapspresentasjon

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO

NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk. Kontakt ved eksamen/contact during exam

myguard 7202 / 7202G (802.11g) ADSL-sikkerhetsruter Hurtigstartguide

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

GRICtraveler TM. Corporate Remote Access Den manglende brikken i en global løsning. Global Internett aksess til lokal takst

Selskapspresentasjon

Selskapspresentasjon

Hafslunds satsning på Wimax

LAB-L SETTE OPP MICROSOFT SERVER 2003

Transkript:

EVPN/VXLAN - et fleksibelt campus kjernenett Hans Kristian Eiken, Systems Engineer hkeiken@juniper.net

Agenda Juniper introdusjon Dagens Campus nett Hva er EVPN/VXLAN Utfordringer EVPN/VXLAN løser

Juniper Networks - Ledende aktør i routing, switching og nettverks sikkerhet - Tilstede i Norge, leverer gjennom partnere som nlogic - Kunder: - Top 10 globale telekom - 5 av 6 største sosiale medie - 10 av 12 største globale teknologifirma - 44 av 50 største globale innen bank og forsikring 3

JUNIPER #1 I SERVICE PROVIDER ROUTING PRODUCT RELIABILITY TOP 5 SP SELECTION CRITERIA FOR VENDORS 0.0 Product Reliability Most Important 7.0 Least Important Service & Support Price-to-performance SERVICE & SUPPORT Security Technology Innovation SECURITY PRICE TO PERFORMANCE TECHNOLOGY INNOVATION Source: IHS Markit, December 2017

Dagens Campus nett - og litt trender

Typisk dagens campus nettverk Kjerne Distribusjon Aksess

Hovedbyggning Byggning B Byggning C Stjernenett alle distribusjonsswitcher er koblet til kjerne Byggning D Byggning E Byggning F

Utfordringer i dagens kjernenett i Campus Alle distribusjonsswitcher kobles ofte direkte på kjernenett Lange fiberstrekk, ofte gjennom andre bygninger Mye optikk Kapasitetsøkning krever ofte enda mer fiber i lange strekk Lag 2 strekk mellom distribusjonsswitcher lager store flooding domener

Utfordringer i dagens kjernenett mellom Campus Redundans på Lag 2 er ugunstig Lag 3 VPN redundans komplisert å konfigurere Realisert med Lag 2 må vlan trekkes for hver forbindelse

Trender Kollaps av kjerne og distribusjon Kjerne Distribusjon Aksess Går fra modulære kjerne switcher til faste switcher på 1-2 Rack Unit Mer bruk av Service Provider teknikker Campus kjernenett leverer tjenester lignende Service Provider Internett L2 L3 VPN

Hvordan bygger Service Providere nett? «Dum» kjerne med nok kapasitet «Smart» kant, der de fleste tjenester blir levert Rimelig aksessnett for spredning fra kant To forbindelser mot nettet, samme hvor, gir redundans Kjerne + Distribusjon i Campus ~= Kjerne + Kant i SP nett

Hva er EVPN/VXLAN

EVPN/VXLAN IP Fabric underlay Basis nett med lag 3 som unngår lag 2 VXLAN dataplan for transport av data Muliggjør transport over lag 2 over lag 3 Kan også transportere lag 3 VPN EVPN dataplan for kontrolltrafikk Distribuert kontrollplan for: Annonsering av ethernet segmenter, designated forwarder Annonsering av MAC router Annonsering av BUM router (Broadcast, Unknown Unicast, Multicast) og Multicast router Annonsering av L3 router

Overlay nettverksarkitektur EVPN/VXLAN EVPN KONTROLLPLAN Overlay VXLAN Underlay IP Fabric Distribusjon Aksess

IP Fabric Hvorfor bruke det? 3-Stage Clos Fabric Leverandøruavhengig Veldig skalerbart Ingen delt skjebne Ingen L2 sløyfe Equal Cost Load Sharing Kjapp omrouting ved feil 5-Stage Clos Fabric MEN! Ingen Lag 2!

VXLAN Leverandøruavhengig Lag 2 over Lag 3, MAC-i-UDP Ulike Lag 2 domener kalles segment Skalering på opp til 16 millioner ulike segmenter i et nett Implementeres nå i veldig mange nettverksprosessorer OUTER MAC OUTER IP OUTER UDP VXLAN Header Original L2 Frame F C S

VXLAN MODUS Distribuert kontrollplan Sentralisert kontrollplan EVPN/VXLAN OVSTB/VXLAN Nettverksoperatør Overlay environment Overlay environment NSX Controller eller Contrail Controller EVPN kontrollplan med VXLAN enkapsulert dataplan Inline kontrollplan basert læring SDN controller provisjonering av forwarding informasjon L2 og ARP Dataplan basert forwarding Dynamiske bygga punkt-tilpunkt tuneller Konfigurasjon kun per endepunkt TOR VDS TOR VDS Kombinasjon av dataplan og kontrollplan læring og forwarding Punkt til punkt tuneller bygget av kontroller

EVPN dataplan et kontrollplan flere alternative dataplan Kontrolplan EVPN - Multi Protocol BGP Dataplan Network Virtualisation Overlay(NVO): - VXLAN - NVGRE - MPLSoGRE Multiprotocol Label Switching (MPLS) Provider Backbone Bridging (PBB) 18

Utfordringer EVPN/VXLAN løser

Hovedbyggning Byggning B Byggning C Fleksibelt nett - IP Fabric Byggning D Byggning E Byggning F

Alle linker er aktive ECMP i IP-Fabric gir mulighet for at alle linker er i bruk Ingen blokkering av linker for å unngå looper X Spanning-tree blokker linker IP Fabric, alle linker aktive

Små feildomener Multichassis LAG uten delt kontrollplan Ethernet Segment Ethernet Segment i EVPN har LAG fra 2+ switcher uten felles kontrollplan Alle linkene er aktive

Lag 3 VPN i samme teknologien Kan levere Lag 3 VPN med samme teknologi på en enkel måte Med Lag 3 og Lag 2 i samme teknologi kan en unngå tromboning mellom campuser Ligner veldig på L3VPN i MPLS nett som Service Providere benytter, gjør administrasjon lettere i store nett

Thank you

Industriens utfordringer L2 Campus 3 Campus 1 Campus 2 VPLS Blokking av porter Redundans MAC-adresse læring i dataplan MAC Mobilitet / Tromboning

Industriens utfordringer L2 Port blokking Campus 3 Campus 1 Campus 2 Utfordringer, Aktiv-Passive teknologier: Spanning Tree VPLS Løsning, Aktiv-Aktive teknologier: Propitære løsninger (MC-LAG ++) SPB EVPN

Industriens utfordringer L2 Redundans Campus 3 Campus 1 Campus 2 Utfordringer, kabelføring: Spanning Tree Løsning, tunneleringsprotokoller: VPLS Propitære løsninger (MC-LAG ++) SPB EVPN

Industriens utfordringer L2 Redundans Campus 3 Campus 1 Campus 2 Utfordringer, kabelføring: Spanning Tree Løsning, tunneleringsprotokoller: VPLS Propitære løsninger (MC-LAG ++) SPB EVPN

EVPN løsninger Aktiv/Aktiv multihoming Campus 3 Campus 1 Campus 2 Alle linker er i bruk, ingen ubrukt kapasitet Full redundans, uavhengig av kabelføring

Industriens utfordringer BUM Flooding BUM = Broadcast, Unknown unicast og Multicast Campus 3 Campus 1 DCI Campus 2 BUM VPLS Utfordring, MAC-læring i dataplan: Spanning Tree VPLS SPB Propitære teknologier? Løsning, MAC-læring i kontrollplan: EVPN

EVPN løsninger Ikke BUM Flooding BUM = Broadcast, Unknown unicast og Multicast Campus 3 Campus 1 DCI Campus 2 BUM VPLS MAC adresse læring i kontrollplan

Industriens utfordringer Tromboning Internet aksess Campus 3 Campus 1 DCI Campus 2 Default GW VPLS Server Inter subnet routing/mac mobilitet Krever L2 og L3 oversikt i nettet for å styre switchingen

EVPN løsninger Tromboning Internet aksess Campus 3 Campus 1 DCI Campus 2 Default GW VPLS Server Default GW Kobling av Lag 2 og Lag 3 i samme løsning betyr at tromboning kan fjernes

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding