PowerPoint Presentation

Mrežna povezanost (WAN/MAN) Bojan Schmidt, voditelj aktivnosti Mrežna povezanost (WAN) Ivan Tolić, zamjenik voditelja aktivnosti Mrežna povezanost (WAN) DEI 2019, Prezentacija IKT sustava projekta sistem-integratorima Zagreb, 2. travnja 2019. DEI 2019 Konferencija projekta

MREŽNA POVEZANO (WAN/MAN) mrežna povezanost se sastoji od dvije velike cjeline: 100 Gbit/s WAN/MAN Aktivna mrežna oprema za realizaciju WAN/MAN povezanosti DEI 2019 Konferencija projekta 2

MREŽNA POVEZANO (WAN/MAN) KNIK n Korisnici transportne mreže i njihove lokacije L2 / L3 L2 / L3 L2 / L3 Slojevi usluge L2 / L3 over L3 Overlay mreža L3 fabric Underlay mreža fizičke DF / lambda λ DEI 2019 Konferencija projekta 3

MREŽNA POVEZANO (WAN/MAN) KNIK n Mrežna i servisna povezanost sjedišta će se osigurati preko fizičke transportne mreže (underlay mreže) iznad koje će se izgraditi logička mreža (overlay mreža) koja će morati ispunjavati sve potrebe različitih korisnika i servisa (multi-tenancy). fokus WAN/MAN aktivnosti L2 / L3 L2 / L3 L2 / L3 Korisnici transportne mreže i njihove lokacije Slojevi usluge Natječaj 2. blok - Aktivna mrežna oprema L2 / L3 over L3 L3 fabric Overlay mreža Underlay mreža Natječaj 1. blok TK kapaciteti fizičke DF / lambda λ DEI 2019 Konferencija projekta 4

WAN/MAN fizičke usluge sjedišta: - Sveučilište u Zagrebu Sveučilišni računski centar (Srce) - Kampus Borongaj Sveučilišta u Zagrebu - Sveučilište u Osijeku - Sveučilište u Splitu - Kampus Trsat Sveučilišta u Rijeci ZG IRB Institut Ruđer Bošković fizičke DEI 2019 Konferencija projekta 6

WAN/MAN fizičke x ulaz u sjedište λ 100 Gbit/s A B B A DF usluge fizičke ZG IRB DEI 2019 Konferencija projekta 7

WAN/MAN fizičke IRU 10 godina usluge fizičke Lambda (λ) 100 Gbit/s na relacijama: <=> <=> <=> <=> <=> <=> DF na relacijama: <=> <=> <=> IRB <=> IRB A B B ZG IRB A DEI 2019 Konferencija projekta 8

WAN/MAN fizičke usluge fizičke Tehnički zahtjevi: DF koje povezuju sjedišta i moraju prolaziti potpuno odvojenim fizičkim (EKI) trasama 100 Gbit/s koje idu prema istom regionalnom sjedištu (,, ) moraju biti protektirane između dva sjedišta (SLA, penali) MTU 9180 - za 100 Gbit/s latencija - mjesečni prosjek RTT (ms) = 6 ms Opcionalno (dodatan +): dokaz da su 100 Gbit/s do sjedišta (,, ) došli dvama potpuno odvojenim fizičkim (EKI) trasama (end to-end do samog korisnika) DEI 2019 Konferencija projekta 9

WAN/MAN je 100G mreža u kojoj svaki element (mrežni uređaj ili link) mora imati redundanciju tj. ispadom bilo kojeg elementa underlay mreže, mreža i dalje treba zadržati punu funkcionalnost (sva sjedišta i dalje trebaju biti povezana) uz eventualno smanjenje kapaciteta mreže. usluge L3 fabric fizičke DEI 2019 Konferencija projekta 11

WAN/MAN usluge fizičke Specifikacija: 100G transportni portovi (MAN/WAN ) po sjedištu po uređaju: Sjedište Port 100G 8 8 4 4 4 potpuno redundantna mreža ni jedan uređaj ili link ne smije biti SPOF optimalno korištenje linkova brza konvergencija mogućnost garantiranja kapaciteta na transportnoj mreži mogućnost MACsec-a (wire speed) MTU 9180 bez L2 loopova / P-free DEI 2019 Konferencija projekta 12

WAN/MAN usluge Transportni servisi nam omogućuju izgradnju logičke mreže (overlay) koja će pružiti korisnicima (,, ) logičku povezanost njihovih sjedišta na sloju 2 i sloju 3 I modela. usluge L2/L3 VPN fizičke DEI 2019 Konferencija projekta 14

WAN/MAN usluge usluge fizičke Specifikacija: pristupni transportni portovi po uređaju po sjedištu: Port Sjedište MC-LAG/MLAG pristup A/A redundancija na pristupu kreiranje L2 i L3 tunela (VPN-ova) preko underlay IP mreže wire speed L2 i L3 tunela full mesh tunela broj L2 i L3 tunela - 4000 MAC tablica - 32k izolacija prometa između pojedinih korisnika neovisnost korisničkih VLAN-ova mogućnost limitiranja propusnosti pojedinog korisnika storm control (BM) limitiranje DEI 2019 Konferencija projekta 10G 8 8 8 8 8 100G 8 8 8 8 8 15

WAN/MAN usluge usluge L2/L3 VPN Overlay mreža Underlay mreža fizičke L3 fabric DEI 2019 Konferencija projekta 16

WAN/MAN usluge usluge L2/L3 VPN fizičke DEI 2019 Konferencija projekta 17

WAN/MAN usluge (pristup) - I L3 fabric L2 / L3 sjedište 1 2 L2/L3 VPN x mrežni uređaj/i usluge 10G 100G fizičke OPCIJA 1 x je jedan mrežni uređaj koji ima funkcionalnost: fizičkog terminiranja WAN/MAN veza i usmjeravanja paketa po tim vezama terminiranja transportnog servisa korisnici se spajaju na taj uređaj i taj uređaj prihvaća korisničke pakete te radi enkapsulaciju i dekapsulaciju tih paketa (L2/L3 -> L3 i obrnuto) DEI 2019 Konferencija projekta 18

WAN/MAN usluge (pristup) - II L3 fabric L2 / L3 sjedište 1 2 L2/L3 VPN x mrežni uređaj/i usluge 10G 100G fizičke OPCIJA 2 x su dva mrežna uređaja koja imaju funkcionalnost: 1 - fizički terminira WAN/MAN veza i usmjeravanja paketa po tim vezama 2 - terminira transportni servisa korisnici se spajaju na taj uređaj i taj uređaj prihvaća korisničke pakete te radi enkapsulaciju i dekapsulaciju tih paketa (L2/L3 -> L3 i obrnuto) DEI 2019 Konferencija projekta 19

Mrežna povezanost (WAN/MAN) Bojan Schmidt,, voditelj aktivnosti Mrežna povezanost (WAN) Ivan Tolić,, zamjenik voditelja aktivnosti Mrežna povezanost (WAN) DEI 2019, Zagreb, 2.4.2019. e-mail: hr-zoo-ikt@srce.hr www.srce.unizg.hr/hr-zoo/ Ovo djelo je dano na korištenje pod licencom Creative Commons Imenovanje-Nekomercijalno 4.0 međunarodna. Srce politikom otvorenog pristupa široj javnosti osigurava dostupnost i korištenje svih rezultata rada Srca, a prvenstveno obrazovnih i stručnih informacija i sadržaja nastalih djelovanjem i radom Srca. www.srce.unizg.hr creativecommons.org/licenses/by-nc/4.0/deed.hr www.srce.unizg.hr/otvoreni-pristup DEI 2019 Konferencija projekta