Projektowanie sieci WAN

Projektowanie sieci WAN

Agenda



Rozwój sieci WAN

Rozwój sieci WAN



Rodzaje sieci WAN:



Publiczne, Prywatne



Technologie w sieciach WAN



Wymagania w sieciach WAN

Sieć światowa WAN

•

USA/Kanada

Duże przepustowości (T3, OC3/12), łatwo

dostępne
Niskie ceny pasma

•

Europa/Australia

64k—dostępne
E3, STM1/4 (OC3/12) rzadkie
Wysokie ceny pasma

•

Ameryka Łacińska

Małe pasmo (19.2k, 64k, maybe

E1

)

Trudno dostępne
Bardzo drogie pasmo

•

Azja

Małe pasmo (19.2k, 64k, maybe

E1

),

prywatne inwestycje w światłowody
Bardzo wysokie ceny pasma

Wymagania w WANach



Obniżenie kosztów



Zmniejszenie ilości łączy



Efektywne wykorzystanie pasma



Kontrola połączeń



Quality of service (QoS)



Bezpieczeństwo



Stabilność/Dostępność

Ruch w sieci

Usługi

Inne

Aplikacje

Aplikacje

Real-Time

100%

100%

Dane

Dane

100% Voice

100% Voice

IP over

IP over

LL

LL

FR

FR

PPP

PPP

TDM

TDM

ATM

ATM

WEB

WEB

Interaktywne

Interaktywne

sesje SNA

sesje SNA

FTP

FTP

Voice

Voice

Video

Video

Fax

Fax

Call Center

Call Center

Mix

Mix

ATM (Cell)

ATM (Cell)

IP

IP

FR

FR

Voice-Mail

Voice-Mail

Przesyłanie Faxów

Przesyłanie Faxów

Wideokonferencje

Wideokonferencje

Distance Learning

Distance Learning

Leased

Leased

Line

Line

Leased

Leased

Line

Line

Wybór technologii?



Nie wszystkie

opcje są dostępne



Klienci chcą:



Małe opóźnienia



Duże pasmo

X.25

X.25

X.25

X.25

Frame

Frame

Relay

Relay

Frame

Frame

Relay

Relay

E1/T1

E1/T1

E1/T1

E1/T1

Analog

Analog

Analog

Analog

ISDN

ISDN

ISDN

ISDN

56/64 Kbps

56/64 Kbps

xDSL

xDSL

Cable

Cable

Cable

Cable

Cena za bit

19.2 Kbps

19.2 Kbps

19.2 Kbps

19.2 Kbps

ATM

ATM

ATM

ATM

TDM

TDM

TDM

TDM

OC3/STM1

OC3/STM1

Pasmo w WANach

Zawsze istnieją ograniczenia:



dostępności



ceny

ATM

ATM

POS

POS

Frame Relay

Frame Relay

Leased Line

Leased Line

9.6K

OC48

OC12/STM4

E1/T1

E3/T3

56/64K

ISDN/Dial/X.25

ISDN/Dial/X.25

OC3/STM1

Rodzaje sieci WAN

Inteligentn

e

przełączani

e

(Layer 2 or 3)

Kable

(Layer 1)

Publiczne

Prywatne

Usługi

operatorski

e

Operatorskie

Publiczna sieć WAN



Switching realizuje
dostawca usług



Usługi



Frame Relay, X.25,
PSTN, ATM, Internet



Sieć współdzielona

PBX

PBX

PBX

PBX

Kampus

Kampus

Internet

OPERATOR

Kampus

Kampus

Publiczna: Hub, Spoke lub Mesh



Korzystne



Niska cena pasma



Stabilność i dostępność

gwarantowana przez

dostawcę usług



Trudniej zagwarantować QoS



Publiczny WAN

współdzielony z innymi,



Trudno zarządzać

aplikacjami wrażliwymi na

opóźnienia (voice)

Frame Relay

lub X.25

>60% Hub and Spoke

<10% Full Mesh

Frame Relay, X.25 Service, ATM

Hub

Hub

Frame Relay

lub X.25

809
afournie@cisco.com
NW’98

10

© 1998, Cisco Systems, Inc.

Virtual Private Networks
(VPN)

Stworzenie

Stworzenie

Prywatnej sieci IP

Prywatnej sieci IP

wewnątrz

wewnątrz

Publicznej

Publicznej

Infrastruktury

Infrastruktury

sieciowej.

sieciowej.

Sieć dostawcy

usług

IP VPN

IP VPN

•

Layer 2 VPNS

Frame Relay
ATM

•

Layer 3 VPNs

IP VPNS

•

Korzyści IP VPN

Prywatność
Określona wydajność

Internet

Publiczna: Internet VPN



Wykorzystanie
internetu jako
transportu



Zmienne pasmo



Zmienne opóźnienie



Każdy węzeł ma dostęp
do Internetu



Wymaga wysokiego
poziomu
bezpieczeństwa

Prywatna sieć WAN



CPE switching



Łącza



Linie dzierżawione



“Ciemne” światłowody



Satelitarne



Klient jest właścicielem

infrastruktury sieciowej

Kabel/FO

Satelita

PB

X

PB

X

PB

X

PB

X

Kampus

Kampus

Kampus

Kampus

Prywatna: Multiservice ATM

•

Infrastruktura ATM



Rdzeń (Core)



Distribution



Dostęp (z routingiem)

•

QoS i Cisco IOS

®

i ATM



Voice—VoATM, FR,

IP Multicasting



L3—ATM QoS IWF

•

Redundancja przez ATM

routing

•

Skalowalny trunking



256 Kbps – 622 Mbp

Kampus

Kampus

Prywatne

Prywatne

PBX

PBX

Prywatna: weź pod uwagę,
że...



Potrzebni są administratorzy



Monitoring, zarządzanie pasmem,

accounting



Trzeba rozwijać sieć



Impelmentacje nowych technologii



Inwestycje w nowe rozwiązania



Sieć musi być rentowna



Kontrola nad siecią, zwrot inwestycji,

dzierżawa (?)

Sieci pakietowe WAN

•

Usługi operatorskie

instalacja urządzeń

konfiguracja

accounting

bieżące utrzymanie

zdalny dostęp

•

Sieć wygląda jak

prywatna

•

Statystycznie

przydzielane

pasmo

Internet

PB

X

PB

X

Kampus

Kampus

Usługi dodane -



Routery/przełączniki do

podłączenia każdego węzła



Dodatkowe funkcje



security (encryption,

L2TP, AAA), RSVP



Usługi w Cisco



QoS (end to end), Multicast,

ELMI, CLLM, ForeSight

®

,

RSVP, etc.

Zarządzane przez dostawcę

PB

X

PB

X

Campus

Campus

Usługi z VPN w sieci Internet



Określone pasmo, opóźnienie



QoS z CAR, WRED



Wymaga wysokiego poziomu bezpieczeństwa

Internet

Dodatkowe usługi w sieci
publicznej

•

Usługi

wymieniane

(voice)

pomiędzy

środowiskiem

FR, PSTN

(IWF)

•

Usługi SVC

•

Stabilność i

dostępność

zapewnia sieć

Frame Relay

PSTN/ISDN

ATM

ATM

ATM

ATM

IWF

IWF

IWF

IWF

IWF

IWF

IWF

IWF

PBX

PBX

Dodatkowe usługi

•

Routery do

zapewnienia

połączenia do każdej

lokalizacji

•

Usługi urządzeń Cisco

Redundancja przez ATM

routing
Voice—VoATM, FR,

IP Multimedia
L3-ATM QoS IWF

•

Określenie CBR, ABR,

VBR dla VC queuing

•

Usługi Enterprise

Bezpieczeństwo przez

enkrypcję, IPSec, L2TP, GRE

•

Wartość End-to-end

ATM Virtual Private Network

PB

X

PB

X

Agenda



Rozwój sieci WAN

Rozwój sieci WAN



Rodzaje sieci WAN:



Publiczne, Prywatne



Technologie w sieciach WAN



Wymagania w sieciach WAN

Linie dzierżawione



Generic traffic

Generic traffic

shaping

shaping



Kompresja

Kompresja

•

WFQ

WFQ

•

Custom

Custom

queuing

queuing

•

Priority

Priority

queuing

queuing

•

WRED

WRED

•

Access lists

Access lists

•

Enkrypcja

Enkrypcja

Pasmo

QoS

Bezpieczeństwo

•

Frame Relay

Frame Relay

traffic

traffic

shaping

shaping

•

DE bit

DE bit

•

Broadcast

Broadcast

queue

queue

•

CLLM/ELMI

CLLM/ELMI

•

FRF11

FRF11

•

Per VC

Per VC

queuing

queuing

•

DE bit

DE bit

•

Broadcast

Broadcast

queue

queue

•

FRF12

FRF12

•

Per PVC

Per PVC

Access lists

Access lists

Pasmo

QoS

Bezpieczeństwo

Frame Relay

X.25

•

Protocol

Protocol

translation

translation

•

X.25 on ISDN

X.25 on ISDN

D channel

D channel

•

Header

Header

compression

compression

•

Payload

Payload

compression

compression

•

X.29 ACLs

X.29 ACLs

•

AAA

AAA

•

Caller/calling

Caller/calling

address

address

substitution

substitution

•

BACP

BACP

•

MLPPP

MLPPP

•

LAPB

LAPB

•

Data over

Data over

voice

voice

•

X.25

X.25

switching

switching

•

Konfigurowal

Konfigurowal

na wielkość

na wielkość

pakietu

pakietu

•

DDN X.25

DDN X.25

IP precedence

IP precedence

Pasmo

QoS

Bezpieczeństwo

•

Snapshot

Snapshot

•

X.31 ISDN

X.31 ISDN

•

MLPPP

MLPPP

•

Dialer lists

Dialer lists

•

Watchdog

Watchdog

spoofing

spoofing

•

Kompresja

Kompresja

•

Hold queue

Hold queue

•

Access list

Access list

dla

dla

użytkownika

użytkownika

•

Lock and key

Lock and key

•

AAA

AAA

•

Karty Token

Karty Token

•

Caller ID

Caller ID

•

BACP

BACP

•

MLPPP

MLPPP

•

LAPB

LAPB

•

Data over

Data over

voice

voice

•

BACP

BACP

•

MLPPP

MLPPP

•

LAPB

LAPB

•

Data over

Data over

voice

voice

Pasmo

QoS

Bezpieczeństwo

Dial / ISDN

ATM

•

ABR, VBR,

ABR, VBR,

CBR

CBR

•

I-TPD and EPD

I-TPD and EPD

•

Statistical

Statistical

muxing

muxing

•

Per VC

Per VC

queuing

queuing

1010—z WFQ

1010—z WFQ

IGX

IGX

™

™

—z

—z

ForeSight,

ForeSight,

FairShare

FairShare

•

ACL

ACL

•

Per VC

Per VC

queuing

queuing

1010—ACL

1010—ACL

IGX—FairShare

IGX—FairShare

•

BACP

BACP

•

MLPPP

MLPPP

•

LAPB

LAPB

•

Data over

Data over

voice

voice

•

Różne klasy

Różne klasy

VC

VC

•

IP precedence

IP precedence

mapping

mapping

•

Per VC

Per VC

queuing

queuing

1010—z WFQ

1010—z WFQ

IGX z OptiClass,

IGX z OptiClass,

FairShare

FairShare

Pasmo

QoS

Bezpieczeństwo



Dostępne usługi



Layer 3 Internet



Layer 2/3 VPNs



Multicasting



QoS

xDSL



Wykorzystanie



Dostęp korporacyjny



Distance learning



Dostęp do Internetu



Voice



Pokazy

multimedialne

Technologie

Usługa DSL

Max. szybkość

Down /Uplink

(bps)

Obsługa

głosu

analog

Zasięg

(km)

VDSL—Very High Bit-Rate
DSL

25M/1.6M

or 8M/8M

Tak

0.9

ADSL—Asymmetric DSL

7M/1M

Tak

5.5

HDSL—High Bit Rate DSL 1.5M – 2.0M/

1.5M – 2.0M

Nie

4.6

SDSL—Symmetric DSL

784K/784K

Nie

6.9

IDSL —ISDN DSL

144K/144K

Nie

5.5

ISDN

128K/128K

Wymag.

Ilość

par Cu

1

1
2

1

1

1

Nie

5.5

27

Agenda



Rozwój sieci WAN

Rozwój sieci WAN



Rodzaje sieci WAN :



Publiczne, Prywatne



Technologie w sieciach WAN



Wymagania w sieciach WAN

Wymagania banków



Dostępność



Bezpieczeństwo



Obsługa wielu protokołów



QoS

Wymagania instytucji
finansowych



Bezpieczeństwo



Redundancja (duża dostępność)



Małe opóźnienia



Multicast



Duże pasmo



QoS dla stworzenia wielu poziomów

usług

Przykład sieci giełdy

Trading Floor

Foreig

n

Office

s

HSRP

HSRP

Home/Remote

Trading

PBX

PBX

Firewall

Branch

Połączenia

redundantne

Confirmations

Desk

NASDAQ 1999 +100 CSCO 99.9 +5

NASDAQ 1999 +100 CSCO 99.9 +5

Ticker Services

Multicast

Multicast

B

B

HSRP

HSRP

A

A

Internet

Internet

Wymagania szpitali



Bezpieczeństwo



Pasmo



Redundancja



QoS



RSVP, WFQ, IP precedence

“Narzędzia” projektanta



Router/IP



IP precedence



CAR



WRED



CRTP



WFQ



CQ/PQ



RSVP



Switch WAN



AutoRoute



ForeSight



OptiClass



Per Flow Queuing

IP Precedence

dial-peer voice 8 voip

destination-pattern +8

ip precedence 5

session target

ipv4:192.168.121.9

dial-peer voice 8 voip

destination-pattern +8

ip precedence 5

session target

ipv4:192.168.121.9

dial-peer voice 5000 voip

destination-pattern +14085265...

ip precedence 4

session target ipv4:192.168.121.21

!

interface Serial0/0

ip address 192.168.121.18 255.255.255.248

encapsulation ppp

no ip mroute-cache

ip policy route-map reset-precedence

!

!

access-list 105 deny udp any any range 16384

16484

access-list 105 deny tcp any any eq 1720

access-list 105 permit ip any any

route-map reset-precedence permit 10

match ip address 105

set ip precedence routine

dial-peer voice 5000 voip

destination-pattern +14085265...

ip precedence 4

session target ipv4:192.168.121.21

!

interface Serial0/0

ip address 192.168.121.18 255.255.255.248

encapsulation ppp

no ip mroute-cache

ip policy route-map reset-precedence

!

!

access-list 105 deny udp any any range 16384

16484

access-list 105 deny tcp any any eq 1720

access-list 105 permit ip any any

route-map reset-precedence permit 10

match ip address 105

set ip precedence routine

Ustawia IP

Ustawia IP

Precedence Bit dla

Precedence Bit dla

Voice over IP Dial

Voice over IP Dial

Peer

Peer

Ustawia IP

Ustawia IP

Precedence Bit dla

Precedence Bit dla

Voice over IP Dial

Voice over IP Dial

Peer

Peer

{

{

Kasowanie IP Precedence:

Kasowanie IP Precedence:

VoIP Precedence Set to 4,

VoIP Precedence Set to 4,

ACL 105 zabrania kasowania

ACL 105 zabrania kasowania

wyspecyfikowanych portów

wyspecyfikowanych portów

TCP I UDP, ale kasuje

TCP I UDP, ale kasuje

Precedence na wszystkich

Precedence na wszystkich

pozostałych pakietach(Prec 0)

pozostałych pakietach(Prec 0)

Kasowanie IP Precedence:

Kasowanie IP Precedence:

VoIP Precedence Set to 4,

VoIP Precedence Set to 4,

ACL 105 zabrania kasowania

ACL 105 zabrania kasowania

wyspecyfikowanych portów

wyspecyfikowanych portów

TCP I UDP, ale kasuje

TCP I UDP, ale kasuje

Precedence na wszystkich

Precedence na wszystkich

pozostałych pakietach(Prec 0)

pozostałych pakietach(Prec 0)

34

Ustawienia IP Precedence

The available IP precedence settings in the ToS field include:
routine

Set routine precedence (0)

priority

Set priority precedence (1)

immediate

Set immediate precedence (2)

flash Set Flash precedence (3)
flash-override

Set Flash override precedence (4)

critical Set critical precedence (5)
internet

Set internetwork control precedence (6)

network Set network control precedence (7)

The available IP precedence settings in the ToS field include:
routine

Set routine precedence (0)

priority

Set priority precedence (1)

immediate

Set immediate precedence (2)

flash Set Flash precedence (3)
flash-override

Set Flash override precedence (4)

critical Set critical precedence (5)
internet

Set internetwork control precedence (6)

network Set network control precedence (7)

CAR



Committed Access Rate (CAR)



Poprzednia nazwa Weighted Rate Limiting
(WRL)



Dwie funkcje



Klasyfikacja pakietów

—ustawienia

IP

precedence



Zarządzanie dostępem do pasma za pomocą
limitów

CAR: Klasyfikacja pakietów



Pakiety mogą być klasyfikowane na

podstawie



adresu IP (źródłowego/docelowego)



portu aplikacji



pola protokołu w nagłówku pakietu IP



interfejsu



Klasyfikacje mogą być nadpisywane

interface FastEthernet4/0/0
ip address 131.108.99.156 255.255.255.0
no ip mroute-cache
rate-limit input access-group rate-limit 1 25000000 16000 20000 conform-action
set-prec-continue 5 exceed-action drop
!
access-list rate-limit 1 6
access-list rate-limit 2 mask 1C

interface FastEthernet4/0/0
ip address 131.108.99.156 255.255.255.0
no ip mroute-cache
rate-limit input access-group rate-limit 1 25000000 16000 20000 conform-action
set-prec-continue 5 exceed-action drop
!
access-list rate-limit 1 6
access-list rate-limit 2 mask 1C

37

Random Early Detect/Drop
(RED)



Algorytm usuwania spiętrzeń



Współpracuje z TCP



Usuwa konieczność globalnej synchronizacji
połączeń



Wiele połączeń jest realizowanych przez
TCP Slow-Start w tym samym czasie

RED



RED obniża ilość usuwanych pakietów
oraz pozwala na zminimalizowanie latencji



RED umożliwia to przez odpowiednie
wykorzystanie mechanizmu TCP Slow-
Start congestion window, minimalizacja
retransmisji

config:
interface

serial0
random-

detect

config:
interface

serial0
random-

detect

Weighted RED (WRED)



WRED łączy IP precedence z RED

dla stworzenia różnych klas usług ze

zdefiniowanymi drop rates



W momencie powstania spiętrzenia, ruch o

wyższym prirytecie jest transmitowany,



RED jest stosowany na każdym poziomie

zarządzania spiętrzeniami

dial-peer voice 8 voip

destination-pattern +8

ip precedence 5

session target

ipv4:192.168.121.9

!

interface serial0

random-detect

dial-peer voice 8 voip

destination-pattern +8

ip precedence 5

session target

ipv4:192.168.121.9

!

interface serial0

random-detect

IP Precedence

IP Precedence

i RED

i RED

IP Precedence

IP Precedence

i RED

i RED

{

WRED Service Profile - przykład

Standard
Minimum

Threshold

Premium

Minimum

Threshold

Maximum

Threshold

Przeciętna
Wielkość
Kolejki

Usługa
z priorytetem
(Premium)

Usługa standardowa

Adjustable

Pokazano dwie

usługi;można

zdefiniować do 6

Pokazano dwie

usługi;można

zdefiniować do 6

Prawdopodobieństwo

Usunięcia Pakietu

Gdzie i kiedy używać WRED



Łącza o dużej długości ze spiętrzeniami



np. połączenia transoceaniczne



Gdzie większość ruchu to TCP, nie UDP



TCP reaguje na usuniecie pakietu, UDP nie



Nie zalecane w kampusach

Weighted Fair Queuing
(WFQ)



Czym jest WFQ?



Algorytm kolejkowania pakietów



Przyznaje “wagę” każdej kolejce



Dlaczego używamy WFQ?



FQ pozwala na przydział pasma - fair share



WFQ pozwala na nierównomierny przydział
pasma

WFQ:



Gwarantuje absolutnie pasmo i opóźnienie



Używany w aplikacjach real-time



Flow-based WFQ (w 1010)



Flow ID dla każdego pakietu



Na podstawie flow ID, pakiet dostaje się do kolejki



Class-based WFQ



IP precedence, TCP/UDP port, source i/f

interface

serial0
fair-queue

interface

serial0
fair-queue

Domyślnie na większości

Domyślnie na większości

interfejsów szeregowych

interfejsów szeregowych

Domyślnie na większości

Domyślnie na większości

interfejsów szeregowych

interfejsów szeregowych

CRTP



Kompresja danych w

RTP używana do

głosu i wideo



Kompresuje nagłówek

IP/UDP/RTP z 40

bajtów do 2-4.

CRTP Syntax

Leased Line

!
interface serial 0
ip address 192.168.121.18 255.255.255.248
no ip mroute-cache
ip rtp header-compression
encapsulation ppp
!

Frame Relay

!
interface Serial0/0
ip 192.168.120.10 255.255.255.0
encapsulation frame-relay
no ip route-cache
no ip mroute-cache
frame-relay ip rtp header-compression
!

CRTP Syntax

Leased Line

!
interface serial 0
ip address 192.168.121.18 255.255.255.248
no ip mroute-cache
ip rtp header-compression
encapsulation ppp
!

Frame Relay

!
interface Serial0/0
ip 192.168.120.10 255.255.255.0
encapsulation frame-relay
no ip route-cache
no ip mroute-cache
frame-relay ip rtp header-compression
!

Compressed Real-Time

Transport Protocol

45

Custom Queuing

Custom Queuing Syntax

Interface serial 0
ip address 20.0.0.1 255.0.0.0
custom-queue-list 1
!
queue-list 1 protocol ip 1 list 101
queue-list 1 default 2
queue-list 1 queue 1 byte-count 4000
queue-list 1 queue 2 byte-count 2000
!
access-list 101 permit udp any any range 16380 16480 precedence 5
access-list 101 permit tcp any any eq 1720

Custom Queuing Syntax

Interface serial 0
ip address 20.0.0.1 255.0.0.0
custom-queue-list 1
!
queue-list 1 protocol ip 1 list 101
queue-list 1 default 2
queue-list 1 queue 1 byte-count 4000
queue-list 1 queue 2 byte-count 2000
!
access-list 101 permit udp any any range 16380 16480 precedence 5
access-list 101 permit tcp any any eq 1720

•

Custom queuing

16 kolejek, do zdefiniowania

wykorzystywane są access-listy.
Określa się liczbę bajtów obsługiwanych w

cyklu kolejki

Priority Queuing

Priority Queuing Syntax

!
interface Serial1/1
ip address 192.168.121.17 255.255.255.248
encapsulation ppp
no ip mroute-cache
priority-group 1
clockrate 125000
!
access-list 101 permit udp any any range 16384 16484
access-list 101 permit tcp any any eq 1720
priority-list 1 protocol ip high list 101
!
end

Priority Queuing Syntax

!
interface Serial1/1
ip address 192.168.121.17 255.255.255.248
encapsulation ppp
no ip mroute-cache
priority-group 1
clockrate 125000
!
access-list 101 permit udp any any range 16384 16484
access-list 101 permit tcp any any eq 1720
priority-list 1 protocol ip high list 101
!
end

•

Priority queuing

Cztery kolejki, high, medium, normal, and

low
kolejka high obsługiwana jest pierwsza

Ważne strony WEB

X.25 Constantly Evolving

X.25 Constantly Evolving

http://www.cisco.com/warp/customer/732/X25/565_pb.htm

http://www.cisco.com/warp/customer/732/X25/565_pb.htm

Frame Relay Design Tool

Frame Relay Design Tool

http://www.cisco.com/warp/customer/790/General/frtoo_pc.xls

http://www.cisco.com/warp/customer/790/General/frtoo_pc.xls

ATM Forum

ATM Forum

http://www.atmforum.com/

http://www.atmforum.com/

Frame Relay Forum

Frame Relay Forum

http://www.frforum.com/

http://www.frforum.com/

OSPF

OSPF

http://www.cisco.com/warp/customer/104/

http://www.cisco.com/warp/customer/104/

IETF

IETF

http://www.ietf.cnri.reston.va.us/home.html

http://www.ietf.cnri.reston.va.us/home.html

48