Indice generale - teca.elis.orgteca.elis.org/7183/SERRELI.pdf · mercato postale europeo, prevista per il 1° gennaio 2009. L’azienda è convinta che il superamento della visione

CIO Sviluppo Rete TLC

Indice generaleL'azienda: Poste Italiane.......................................................................................................................2

Poste Italiane fra innovazione e tradizione......................................................................................2Risultati finanziari: cinque anni di bilanci in costante crescita.......................................................4Un costante impegno nell’innovazione dei prodotti e dei servizi....................................................7Il Gruppo Poste Italiane in sintesi..................................................................................................10Le tappe..........................................................................................................................................10L’azienda........................................................................................................................................11I numeri..........................................................................................................................................12

La mia esperienza...............................................................................................................................13Acronimi.............................................................................................................................................15Obiettivi del Progetto.........................................................................................................................17Metodologia utilizzata........................................................................................................................19Interior Gateway Protocol: OSPF.......................................................................................................21MPLS: LDP........................................................................................................................................21Exterior Gateway Protocol: BGP.......................................................................................................22Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF..............................................26Verifiche in Test Plant.........................................................................................................................30Ambiente di Test.................................................................................................................................30Le funzionalità di virtualizzazione.....................................................................................................31Virtual Route Forwarding...................................................................................................................33Verifiche in Test Plant.........................................................................................................................40

Ambiente di Test............................................................................................................................40Piano di Test.......................................................................................................................................44Test del livello fisico...........................................................................................................................46TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI GEOGRAFICI (POS)..........................46Verifica del livello di rete...................................................................................................................47VERIFICHE ROUTING INTERNO..................................................................................................47TEST DI VERIFICA MPLS...............................................................................................................49VERIFICA SEGNALAZIONE MPLS LDP......................................................................................49VERIFICA CORRETTO INSTRADAMENTO VIA MPLS.............................................................49VERIFICA ROUTING E CONTROLLO NEL BACKBONE...........................................................50VERIFICA LABEL VPN INTRANET..............................................................................................51VERIFICA COMPORTAMENTO IN CASO DI FAULT..................................................................52FAULT LIVELLO FISICO................................................................................................................52FAULT DI NODO .............................................................................................................................53TEST DI GESTIONE.........................................................................................................................54

20/06/07 Andrea Serreli / Corso Telecomunication Manager 1/55


L'azienda: Poste Italiane

Poste Italiane fra innovazione e tradizione

Poste Italiane negli ultimi anni ha avviato un profondo processo di rinnovamento con

l’obiettivo di

innalzare la qualità dei servizi e di ampliare la gamma dell’offerta. Questa visione

strategica,

accompagnata da un programma di cospicui investimenti per tecnologie,

infrastrutture e

formazione, ha permesso all’azienda di elevare in breve tempo e in maniera

significativa gli

standard di efficienza, di aumentare ulteriormente il grado di professionalità dei

propri addetti, di

riqualificare gli uffici postali, di incontrare il crescente apprezzamento dei clienti e di

chiudere i

bilanci in utile. Il tasso di redditività colloca oggi il Gruppo Poste Italiane ai

primi posti tra i

grandi operatori postali d’Europa.

In questo accelerato processo di evoluzione, Poste Italiane ha saputo mantenere ben

saldi i



principi della propria missione aziendale declinata attraverso la capillare presenza

sul territorio –

con 14 mila uffici postali e un organico di 150 mila dipendenti - e la tradizionale

vocazione a

cogliere le esigenze della propria clientela, si tratti del privato cittadino, dell’azienda

o dellaole

classifica delle "World's Most Admired Companies" stilata dalla rivista americana

Fortune,

pubblica amministrazione.

Grazie ai risultati ottenuti, Poste Italiane è entrata per la prima volta nel 2007

nell’autorev

collocandosi al decimo posto nella graduatoria dei più importanti operatori postali.

Consapevole del proprio ruolo di promotore dell’innovazione e di protagonista nel

processo di

sviluppo economico e sociale del Paese, Poste Italiane ora si lancia in una nuova

sfida: l’ingresso,

entro il 2007, nel settore della telefonia mobile come operatore virtuale. Il partner

tecnologico sarà

Vodafone che metterà a disposizione la propria infrastruttura di rete. Poste Italiane

utilizzerà un



proprio brand e sarà esclusivo titolare del rapporto con i clienti. Il telefonino di Poste

Italiane non

offrirà solo voce e sms ma anche una vasta gamma di servizi assolutamente

innovativi ed

esclusivi: si potranno pagare bollettini, inviare telegrammi, lettere e Raccomandate,

pagare servizi

di mobilità e trasporto come taxi, bus, treno, inviare cartoline cartacee realizzate con

mms e

conoscere lo stato di un invio attraverso il servizio di tracciatura della

corrispondenza. Poste

Italiane prevede di attivare due milioni di linee telefoniche entro il 2011.

Risultati finanziari: cinque anni di bilanci in costante crescita

La combinazione dei fattori innovazione ed efficienza ha costruito le premesse di un

successo

espresso nitidamente dalla cifre: cinque anni consecutivi di bilanci con un utile in

costante

crescita, un fatto storico dopo 50 anni di conti in rosso.

Il Gruppo Poste Italiane ha chiuso l’esercizio 2006 con un utile netto di 675,6

milioni di euro

(+93,6% sul 2005) e un risultato operativo consolidato pari a 1,48 miliardi, in



crescita del 46%

rispetto all’anno precedente. I ricavi totali ammontano a 17,1 miliardi di euro

(+3,5% sul 2005)

grazie anche alla buona performance in tutti i segmenti di business: servizi finanziari

(+9,5%),

servizi postali (+2,5%) e servizi assicurativi (+0,3%). L’Utile Netto della Capogruppo

è di 483

milioni (248 milioni nel 2005), in crescita del 94,8%.

Gli eccellenti risultati finanziari ottenuti dal Gruppo Poste Italiane hanno consentito

di attribuire per

il secondo anno consecutivo dividendi agli azionisti (ministero del Tesoro, Cassa

depositi e

prestiti) che per il 2006 sono stati pari a 229 milioni di euro (+96% rispetto al

2005).

Il primato nello sviluppo del sistema postale, l’Europa segue il modello italiano

Le cifre dimostrano che Poste Italiane ha saputo anticipare il processo di rilancio del

sistema

postale convenzionale aprendo, nel contempo, la fase di esplorazione del settore

finanziario. In tal

modo, si è imposta nel panorama europeo come la società che ha tracciato la



strada di un

modello innovativo che ora ispira le strategie degli omologhi grandi gruppi del

Vecchio

Continente. La conferma arriva dai piani di sviluppo annunciati dalla francese La

Banque Postale

e dalla britannica Royal Mail. Francia e Inghilterra hanno infatti concentrato la loro

attenzione sul

rapporto tra innovazione tecnologica e crescita della produttività e su una diversa

concezione degli

uffici che – come nel caso italiano – si trasformano in uno sportello finanziario

polifunzionale adatto

a soddisfare le esigenze di un pubblico moderno. In sostanza, Francia e Gran

Bretagna sono

all’esordio di un percorso di cui Poste Italiane è stata l’apripista.

In vista della liberalizzazione: pronti alla sfida

Poste Italiane è pronta ad affrontare la sfida della completa liberalizzazione del

mercato postale

europeo, prevista per il 1° gennaio 2009. L’azienda è convinta che il superamento

della visione

“domestica” della competizione costituirà una grande opportunità di crescita.



Pilastro di

questa consapevolezza è il profondo processo di rinnovamento avviato negli anni

scorsi che le

consente di aprirsi a nuovi mercati e di offrire prodotti sempre più innovativi. La

sfida alla

liberalizzazione è accompagnata da un programma di ingenti investimenti (700

milioni di euro

annui) per infrastrutture e formazione del personale, grazie anche ad attività di e-

learning (2.500

postazioni hanno garantito 70mila giornate e un numero elevato corsi).

Un costante impegno nell’innovazione dei prodotti e dei servizi

Il livello di eccellenza raggiunto dal Gruppo Poste Italiane nel campo della tecnologia

e delle

infrastrutture gli è valso il Cisco Networkers Innovation Awards 2007 nella

categoria Best

Corporate IP Network of the Year con il progetto ICT Plus, giudicato da una

commissione

internazionale miglior case history dell’anno. Il progetto concepisce l’ufficio postale

come un

“central point” in cui si offre al cliente una gamma allargata di servizi.



Gli investimenti in innovazione realizzati fino a ora hanno permesso al Gruppo Poste

Italiane di

assicurare alla clientela servizi all’avanguardia e l’hanno reso uno dei fattori di

avanzamento e

modernizzazione del Paese. L’intero sistema postale è governato da un’infrastruttura

tecnologica

tra le più moderne. Ciò consente di arricchire l’offerta attraverso la semplificazione e

l’ampliamento

dei servizi oggi accessibili tramite internet, telefono, macchine self service e presto

anche

attraverso il digitale terrestre. L’apprezzamento della clientela è fotografato dai

numeri: ogni

giorno un milione e mezzo di persone entra negli uffici postali, sono movimentati

oltre 23

milioni di oggetti e realizzate 20 milioni di transazioni finanziarie in tempo reale.

L’imponente mole di servizi erogati e l’assoluta affidabilità delle operazioni postali e

finanziarie

hanno assicurato vantaggi ai cittadini, alle imprese e alla pubblica amministrazione ai

quali il

Gruppo Poste Italiane offre servizi ad alto valore aggiunto per rendere più semplice il



disbrigo delle

pratiche e lo snellimento delle procedure.



Il Gruppo Poste Italiane in sintesi

Fanno parte del Gruppo Poste Italiane, tra le altre, le società SDA, operatore nel

settore del

corriere espresso; Postel, leader di mercato nel campo dei servizi di posta elettronica

"ibrida";

Poste Vita, che opera nel mercato delle polizze vita; Postecom che sviluppa e

gestisce i servizi

online; BancoPosta Fondi SGR che gestisce i fondi comuni di investimento.

Le tappe

• 1998: Poste Italiane diventa una Società per Azioni

• 1999: viene introdotta la Posta Prioritaria

• 2000: inizia il rinnovo degli uffici postali

• 2000: Poste Italiane lancia il Conto BancoPosta

• 2002: Massimo Sarmi nominato AD di Poste Italiane

• 2002: primo bilancio in utile dopo cinquant’anni di conti in rosso

• 2003: nasce Postepay la carta di credito prepagata più diffusa n Europa

• 2005: lanciata la Raccomandata Online insieme a Microsoft

• 2006: Poste Italiane distribuisce il primo dividendo agli azionisti



• 2006: realizzato il Timbro Postale Digitale per l’Universal Postal Union

• 2007: firmato Accordo di Programma con Ministero Riforme Innovazioni PA

• 2007: ottiene il Cisco Networkers Innovation Award per l’innovazione tecnologica

• 2007: entra fra le World’s Most Admired Companies di Fortune

• 2007 presenta il Bilancio 2006 che consolida il trend di crescita per il quinto anno

consecutivo

• 2007 prima azienda postale al mondo entra nella telefonia mobile come operatore

virtuale, in

partnership con Vodafone

L’azienda

• Oltre 150 mila dipendenti

• 14 mila uffici postali sul territorio

• 70 mila postazioni informatizzate

• 60 mila addetti allo sportello

• 43 mila addetti al recapito

• 140 filiali in tutto il Paese

• 70 mila postazioni informatizzate



I numeri

• 5.5 milioni le carte Postamat

• 3 milioni le carte prepagate Postepay

• 5 milioni i conti correnti postali

• 550 mila correntisti online

• 250 miliardi di risparmio postale

• 27,9 miliardi di raccolta complessiva da Poste Vita

• 3,8 miliardi investiti nei Fondi Bancoposta Sgr

• Oltre 22 milioni di operazioni effettuate con BancoPosta online

e BancopostaImpresa online l’anno



La mia esperienza

Il mio gruppo di lavoro all'interno di un azienda di tali dimensioni e prospettive e il

reparto CIO pianificazione e sviluppo rete TLC.

Questo si occupa di tutti gli aspetti inerenti la pianificazione e lo sviluppo della rete

TLC all'interno di una azienda di dimensioni enterprise.

Oltre agli aspetti puramente tecnici di grosso rilievo trattati e messi in opera,la mia

permanenza è stata costellata di momenti di riflessione,riunioni di lavoro,processi

aziendali reali che in prima persona mi hanno lasciato un segno profondo.

Il mio percorso in PI è iniziato con un periodo di formazione a 360 gradi su gran

parte delle tecnologie esistenti seguito subito da un progetto riguardante la redazione

di una guida.(guida alla compilazione di un Provisioning Form)

A ciò è seguito il testing della SNB, Service Network Backbone,su un data center di

sviluppo.

Questi due progetti che si sono evoluti durante tutto l'arco della mia presenza,e son

sicuro continueranno anche dopo,hanno riguardato tematiche piuttosto differenti fra

loro.

Sulla guida si è trattato circa le politiche aziendali e flussi di lavoro necessari alla

partenza e al proseguimento di grossi progetti nel settore IT/ICT.

Per la parte riguardante la SNB si sono toccati argomenti e tecnologie tipiche di un



carrier di telecomunicazioni.

Ci sono state poi assegnate delle piccole mansioni da svolgere in ambito di

produzione,vedi l'aggiornamento dell'IOS su MDS della CISCO o la configurazione

della componente radius client su fiber switch Broadcade,che seppur di modesta

entità mi hanno fatto capire cosa vuol dire lavorare avendo sulle spalle delle

responsabilità pesanti.



Acronimi

AS Autonomous SystemATM Asynchronous Transport ModeBB BackboneBC Business ContinuityBE Backend Layer

BGP Border Gateway ProtocolCE Customer EdgeDC Data CenterDR Disaster Recovery

DWDM Dense Wavelength Division

MultiplexingE-BGP Exterior BGP

EoMPLS Ethernet over MPLSFE Fast Ethernet

FEC Forwarding Equivalence ClassFL First LayerFO Fibra otticaGE Gigabit EthernetHA High Availability

I-BGP Interior BGPIDC Internet Data CenterIGP Interior Gateway ProtocolIP Internet Protocol

LAN Local Area NetworkLDP Label Distribution Protocol LSP Label Switched PathLSR Label Switch Router

MP-BGP Multi Protocol BGPMPLS Multiprotocol Label SwitchingOSPF Open Shortest Path First

PE Provider EdgePI Poste Italiane S.p.A.

POP Point of PresencePOS Packet over SDH



RdG Rete di GruppoRSVP Resource Reservation ProtocolSDH Synchronous Digital HierarchyVC Virtual Circuit

VLAN Virtual LANVPLS Virtual Private Lan ServicesVPDN Virtual Private Dial-Up NetworkVPN Virtual Private NetworkVRF VPN Routing and Forwarding

VRRP Virtual Router Redundancy Protocol



Obiettivi del Progetto

Obbiettivo è la creazione del progetto esecutivo della nuova rete di dorsale nazionale

di Poste Italiane S.p.A. (in seguito indicata con il termine Backbone), in accordo alle

esigenze e alle linee guida espresse in DR.3, e in accordo alle offerte tecniche (DR.2

e DR.7) degli aggiudicatari dell’appalto per il “Servizio di fonia fissa, tradizionale e

voip, e trasmissione dati per poste italiane”. Saranno trattati, in particolare, dei

seguenti punti:

● topologia fisica e logica.

● architettura di routing

● configurazioni di dettaglio dei nuovi apparati di rete e degli apparati di rete di

Back-End degli IDC/DC di Poste Italiane.

Si precisa che il documento si focalizzerà sull’infrastruttura di rete IP, non entrando,

se non dove strettamente necessario, nel merito della rete di trasporto SDH.

Questo documento si propone inoltre di definire la procedura di verifica e validazione

in test plant dell’infrastruttura di rete di Backbone, e la procedura e metodologia di

collaudo integrato in vista del suo definitivo rilascio in esercizio. Le verifiche di

corretto funzionamento riguarderanno i seguenti ambiti:

• livello fisico



• livello di rete (corretta configurazione e buon funzionamento dei protocolli di

routing, corretta risposta a fault dei collegamenti, corretta interazione con la

RdG, ecc)

• gestione (accesso, filtering, ecc.).



Metodologia utilizzata

Con il termine SNB (Service Network Backbone) si intende la nuova infrastruttura di

backbone di Poste Italiane per il trasporto del traffico IP tra i DC/IDC dislocati sul

territorio nazionale. Questa infrastruttura è stata concepita con l’intento di offrire una

rete specializzata e ad elevate prestazioni, in grado di:

• erogare servizi in modo flessibile ed efficiente in funzione della distribuzione

di risorse tecnologiche e umane;

• offrire supporto alle applicazioni di data replication per soluzioni di Disaster

Recovery e Business Continuity;

• realizzare servizi a valore aggiunto su scala geografica, grazie soprattutto

all’implementazione nativa della tecnologia MPLS: Traffic Engineering,

VPN, QoS.

La nuova infrastruttura è stata progettata in modo da soddisfare i seguenti requisiti:

• elevata capacità: il backbone è costituito da un doppio anello tra le sedi

principali SNB, costituito da tratte in fibra ottica Long Distance

rispettivamente a 5 e 2,5 Gbit/s, scalabili a multipli di questo valore;



• alta affidabilità: a livello fisico (diversificazione delle tratte, ridondanza degli

apparati), e logico (protocolli di routing dinamici);

• scalabilità: predisposizione all’espansione del numero di nodi, con il minimo

impatto sulla normale operatività e in coerenza all’architettura complessiva

• implementazione della tecnologia MPLS: abilitazione ad una vasta gamma

di servizi a valore aggiunto: VPN, Traffig Engineering, QoS, ecc.;

• elevata gestibilità, sicurezza;

• orientamento agli standard.

In merito all’ultimo punto si citano i più importanti standard tenuti in considerazione:

in ambito MPLS è impiegato il protocollo standard Label Distribution Protocol

(LDP) - RFC 3036

l’architettura di MPLS/VPN che caratterizza il nuovo Backbone trova fondamento

nella RFC 2547bis, anche nota come “BGP/MPLS VPNs”.



Interior Gateway Protocol: OSPF

Come IGP è implementato il protocollo OSPF, con tutti i router appartenenti ad

un’unica area (area Backbone). L’IGP garantisce la raggiungibilità degli indirizzi di

loopback e delle punto-punto. Come sarà chiaro più avanti, i valori dei costi OSPF

scelti, in congiunzione con i meccanismi di funzionamento del BGP, garantiscono

percorsi ottimali in termini di banda trasmissiva disponibile e latenza.

MPLS: LDP

Per garantire la possibilità, sin dalle prime fasi, di erogazione di servizi di:

• MPLS/VPN

• EoMPLS

l’architettura individuata prevede l’implementazione in rete del protocollo di

segnalazione LDP, di semplice attivazione e di limitato impatto in termini di

configurazione, manutenzione ed esercizio/troubleshooting. Inoltre, sfruttando la

possibilità dei router di:

• applicare contemporaneamente LDP e RSVP sulla stessa interfaccia,

• operare servizi di IP VPN e VPLS sia su LDP che su RSVP, senza limitazioni



si prevede la successiva attivazione contemporanea di RSVP e LDP sulle sole

interfacce/router eventualmente coinvolte/i nel requisito di Traffic

Engineering/Protection, minimizzando gli impatti di esercizio/gestione delle

configurazioni e consentendo un utilizzo flessibile dell’MPLS secondo le effettive

necessità e delle applicazioni veicolate sulla nuova rete.

Il protocollo LDP sarà configurato per annunciare unicamente gli indirizzi di

loopback dei router (vale a dire gli stessi indirizzi sui quali è costruita la sessione I-

BGP). In questo modo saranno automaticamente creati i tunnel mpls tra tutti i router

di backbone.

Nei paragrafi seguenti si illustreranno in maniera più approfondita i dettagli relativi

alla soluzione individuata.

Exterior Gateway Protocol: BGP

Il Backbone costituisce un Autonomous System indipendente. L’AS number

assegnato, di tipo privato (cfr. RFC 1930) è il 65XXX.

Il protocollo prevede la creazione di una magliatura di sessioni MP-iBGP per la

raggiungibilita’ delle subnet dei DC e delle reti periferiche (Uffici Postali, Filiali,

ecc.). Queste sessioni:



o sono instaurate fra le loopback dei due router, per garantire continuita’

anche in caso di fault di un trunk;

o prevedono l’applicazione del next-hop-self sulle route re-annunciate da E-

BGP a I-BGP.

o prevedono l’uso di una modalita’ di peering full-mesh I-BGP fra i router di

POP del Core della rete.



Per quanto riguarda la sessione E-BGP con il Back-End e con il modulo di raccolta

degli IDC:

o si applica fra le interfacce (punto-punto) dirette di connessione fra POP e

Back-End

o sono due per router, una verso ognuno degli switch di Back-End

o viene applicato l’ E-BGP Multipath (bilanciamento per-prefix)

o i prefissi originati dagli IDC/DC e dai moduli di raccolta appartengono ad

una MPLS/VPN indicata nel seguito come VPN “Intranet”.

o i nodi di backbone assolvono simultaneamente la funzione di PE e P

Router, realizzando una tipica architettura di tipo “collapsed PE/P router”

Esempio SNB.





Abilitazione dei protocolli MPLS e LDP e configurazione delle VRF

Dal punto di vista pratico l’abilitazione di MPLS consiste in due fasi:

- definizione e configurazione delle interfacce per il trattamento del traffico MPLS

- abilitazione del protocollo MPLS e del protocollo di segnalazione (LDP) sulle

interfacce interessate

A partire da questa configurazione il router diventa a tutti gli effetti un LSR (Label-

Switch Router) e instaura dinamicamente gli LSP con i nodi adiacenti. Il traffico

destinato a subnet IP i cui annunci sono ricevuti in I-BGP è automaticamente

instradato via LSP MPLS e tutti i servizi che necessitano della label/mpls (VPN,

VPLS, ecc.) diventano attivabili con configurazioni esclusivamente sui nodi su cui si

attestano gli utenti (PE). I nodi di transito (P) non avranno più bisogno di alcuna

configurazione a meno che non diventino essi stessi nodi PE per servizi di VPN.

- Abilitazione della famiglia mpls a livello globale:

PC-7606-A(config)# ip cef

PC-7606-A(config)# mpls ip

- Abilitazione della famiglia mpls sulle interfacce interessate:



PC-7606-A(config)# interface POS 4/1

PC-7606-A(config-if)# mpls ip





PC-7606-A(config)# interface TenGigabitEthernet 2/2




PC-7606-A(config)# interface Loopback0


- Abilitazione del protocollo di distribuzione delle label sulle interfacce interessate:


PC-7606-A(config-if)# mpls label protocol ldp











- Configurazione a livello globale del router-id per l’LDP (loopback 0)

PC-7606-A(config)# mpls ldp router-id 10.211.0.1

- Configurazione della VRF “INTRANET” sui router di POP

PC-7606-A(config)# ip vrf INTRANET

PC-7606-A(config-vrf)# rd 65100:1

PC-7606-A(config-vrf)# route target import 65100:1

PC-7606-A(config-vrf)# route target export 65100:1

- Attestazione delle interfacce di interesse nella VRF “INTRANET” sui router di

POP:



Per la configurazione cfr. . Per completezza si riporta la configurazione complessiva:


PC-7606-A(config-if)# ip vrf forwarding INTRANET


PC-7606-A(config-if)# ip vrf forwarding INTRANET



Verifiche in Test Plant

Ambiente di Test

Per l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova

con le seguenti caratteristiche:

• piattaforma hardware conforme a quella di produzione

• topologia conforme a quella di produzione

• ambiente software uguale a quello di produzione

L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di

fornire riscontri attendibili sulla correttezza delle configurazioni e sul

comportamento del Backbone in condizioni normali e di fault.



Le funzionalità di virtualizzazione

In ottica di ottimizzazione delle risorse (memoria, cpu, banda trasmissiva…) e di

gestione

differenziata delle stesse (assegnazione, provisioning…) si sono sviluppate una serie

di tecniche e

funzionalità che di fatto permettono un sezionamento e una segmentazione logica

degli apparati in

sistemi indipendenti a livello di processi e di stack protocollari.

Questo approccio prende il nome di “virtualizzazione”.

Ad ogni livello dello stack protocollare la tecnica in oggetto trova una sua ben precisa

funzionalità:

● layer 2 – Virtual LAN (VLAN),

● layer 3 – Virtual Routing Forwarding (VRF),

● layer 4/7 – Virtual Firewall (VFW) e Service Load Balancing (SLB).

Nel caso invece delle infrastrutture di rete, in cui l’approccio non è applicato

unicamente a livello di

singolo apparato ma a livello di intera network, la virtualizzazione si realizza

mediante due

differenti modalità:

1. Tunneling - in ottica di connettività logica essa offre un servizio di trasporto puro,



che

impiega il control plane dell’infrastruttura di trasporto attraversata;

2. Virtual Private Network – in ottica di rete logica essa offre un servizio di rete

logica

erogato da un’infrastruttura di rete di trasporto e quindi come tale provvisto di un

proprio

control plane. In questo caso il data plane eredita le caratteristiche proprie delle

tecniche di

tunneling del punto precedente.

La tecnica di virutalizzazione viene applicata anche ai data center per implementare

la divisione in

livelli funzionali, prevista dall’architettura N-Tier, senza dover duplicare per ogni

livello

l’infrastruttura di switching e routing.

Nel caso specifico si applicano le tecniche di VLAN, VRF e VFW sugli apparati,

mentre le

soluzioni VPN per gli accessi dell’utenza via Internet e via Extranet.



Virtual Route Forwarding

La funzionalità di Virtual Route Forwarding nasce dal mondo delle reti di trasporto

MPLS per

permettere sugli apparati di accesso la suddivisione tra reti logiche associate a

differenti VPN senza

necessariamente abilitare il protocollo di segnalazione LDP.

Un VRF e’ semplicemente un processo che simula un router virtuale all’interno di un

router fisico.

La configurazione di differenti VRF all’interno del medesimo router ottiene come

effetto una

segmentazione logica dello stesso.

Le regole di impiego della funzionalità di VRF sono le seguenti:

● ogni VRF ha un proprio processo di routing e una propria tabella di

instradamento,

● ogni VRF ha assegnate delle interfacce fisiche (es. interface fastethernet) o

logiche (es.

interface VLAN) che non possono essere condivise con altri VRF,

● le VRF non interoperano se non attraverso un interfacciamento fisico esterno al

router che li

ospita.





Servizi di VPN basati su MPLS

L’introduzione della tecnologia MPLS, capace di unire le prestazioni del L2

Switching con la

flessibilità e la potenza del L3 Routing & Switching, consente la costruzione di

un’architettura di

VPN capace di attuare una sintesi dei benefici, in termini di sicurezza ed isolamento

tra i Clienti,

propri di una VPN di tipo Overlay, con la semplificazione, in termini di routing e di

gestione, che

una VPN Peer-to-Peer riesce a garantire.

L’architettura in questione è comunemente nota come MPLS/VPN o, in altri termini,

come MPLSBased

VPNs. In analogia alle altre tecnologie di VPN, il problema cui dà risposta è

l’esigenza dei

Service Provider di disporre di un’infrastruttura di rete IP che offra servizi di rete

privata su

un’infrastruttura pubblica o comunque condivisa. L’architettura che ne deriva è molto

più flessibile

rispetto a quella proposta dai modelli in precedenza descritti, anche se più articolata e

complessa.



Dal punto di vista della terminologia l’MPLS/VPN stabilisce una netta distinzione tra

la rete del

Service Provider (P-Network) e la rete del Cliente (C-Network). La P-Network è una

rete

topologicamente contigua, mentre la C-Network consiste in un insieme di siti, ovvero

di porzioni di

rete contigue.

L’elemento di congiunzione tra i siti del Cliente e la P-Network è il Customer Edge

(CE) - Device,

mentre l’elemento del Service Provider cui il CE-Router si connette è il Provider

Edge (PE) -

Device. I dispositivi interni alla P-Network che non sono PE-Router sono definiti P-

Devices (o PRouter).

La tecnologia MPLS/VPN combina le tecnologie connection-oriented e

connectionless, e le sue

caratteristiche possono essere così sintetizzate:

· L’interfaccia tra i CE-Routers e i PE-Routers è di tipo connectionless. Nessuna

configurazione aggiuntiva è richiesta ai CE-Device. I CE-Router e i PE-Router

scambiano

informazioni di Livello 3 (un’eccezione è costituita dalle L2 MPLS/VPN, trattate



oltre in

questo documento).

Il PE-Router adotta un nuovo paradigma di IP Forwarding: per ogni Cliente è creata

una

distinta tabella di Routing e Forwarding (chiamata VRF - VPN Routing and

Forwarding

table).

· Gli indirizzi dei Clienti sono “estesi” con un prefisso di 64 bit chiamato Route

Distinguisher,

con l’obiettivo di decretarne l’univocità all’interno della P-Network. I risultanti

indirizzi di

96 bit danno vita alla famiglia VPN-IPv4.

Un singolo protocollo di routing è operativo tra i PE-Router, a prescindere dal

numero di

VPN. Si tratta di una versione di BGP con estensioni Multi-protocollo (Multi

Protocol BGP).

· I PE-Routers impiegano VCs basati su MPLS, anche detti Label Switched Path

(LSP), per

trasportare i datagrammi dell’utente tra PE-Routers. L’outer label è “appesa” al

Datagramma



IP del Cliente per garantire il corretto forwarding dall’Ingress PE-Router all’Egress

PERouter.

L’inner label individua, invece, la particolare VRF la cui consultazione è richiesta

per il successivo inoltro del datagramma IP verso il CE-Router. Questo meccanismo

consente

ai P-Router di non possedere alcuna inormazione di raggiungibilità delle reti esterne.

Si

limitano, infatti, a garantire la continuità degli LSP tra PE-Router.

· Gli LSPs tra i PE-Router sono stabiliti in maniera automatica sulla base della

topologia IP

della P-Network. Non è richiesta alcuna configurazione manuale.

· L’associazione tra l’indirizzo di destinazione del Cliente e l’LSP che porta al

corretto Egress

PE-Router è svolta in maniera automatica sulla base del next-hop appreso via BGP.

L’architettura di MPLS/VPN indicata trova definizione nella RFC 2547bis, anche

nota come

“BGP/MPLS VPNs”.

Le infrastrutture di rete di ultima generazione, quale la SNB, consentono un ulteriore

livello di

flessibilità: in considerazione delle garanzie che il modello overlay è in grado di



offrire in termini di

sicurezza e completa trasparenza della topologia delle C-Networks rispetto alla P-

Network, è di

grande interesse la possibilità di una sua implementazione nell’ambito di

un’architettura

MPLS/VPN. In risposta a questa esigenza nascono le soluzioni di L2-MPLS/VPN:

Layer 2 Circuit, basato sul draft Martini (draft-martini-l2circuit-trans-mpls-13):

Questa

architettura, completamente interoperabile in ambiente multivendor, rappresenta una

soluzione

scalabile basata sull’utilizzo del Label Stacking per l’incapsulamento di più Circuit-

Id/Circuit

virtuali in un unico LSP di connessione via backbone, e sul protocollo di

distribuzione delle label

LDP. Questa soluzione in tecnologia Cisco è denominata AToM (any transport over

mpls).

Applicata in ambito Ethernet è anche nota come EoMPLS (Ethernet over MPLS).



Verifiche in Test Plant

Ambiente di TestPer l’esecuzione delle verifiche preliminari è stato predisposto un impianto di prova

con le seguenti caratteristiche:

• piattaforma hardware conforme a quella di produzione

• topologia conforme a quella di produzione

• ambiente software uguale a quello di produzione

L’ambiente ricreato, grazie alla conformità a quello di produzione, è in grado di

fornire riscontri attendibili sulla correttezza delle configurazioni e sul comportamento

del Backbone in condizioni normali e di fault.

In Figura 1 si riporta lo schema logico del Backbone di prova, comprensivo delle

indicazioni delle interface fisiche impiegate.



Figura 1 – Ambiente di laboratorio – L2 & L3

In Figura 2 si riporta lo schema delle metriche OSPF. Le configurazioni dell’OSPF e

dell’MP-iBGP sono conformi a quelle previste per l’ambiente di produzione.



Figura 2 - Ambiente di laboratorio – Metriche OSPF

In laboratorio si sono ricostruite anche le componenti di Core e di Raccolta di un IDC

di prova, quello di Roma. In questo modo è possibile verificare la correttezza delle

configurazioni e della risposta end-to-end. In Figura 3 se ne riporta lo schema.





Figura 3 – Ambiente di Laboratorio – IDC e Raccolta di Roma

Piano di Test

Aree di

VerificaRequisito Descrizione Tipologia di verifica

Livello fisico Corretta

Configurazi

one

alta

affidabilità

verifica della

corretta

configurazione

e della corretta

risposta, sia a

condizioni di

normale

funzionamento

che in

condizioni di

fault, dei link

geografici

Ispezione delle configurazioni

Simulazioni di fault lungo le tratte e

verifica del corretto funzionamento

dei meccanismi di protezione

Livello di rete Corretta

configurazi

one

verifica del

corretto

funzionamento


Verifica output comandi di

diagnostica



alta

affidabilità

velocità di

convergenz

a dei

protocolli

di routing

dello stack

protocollare

(OSPF, LDP,

MP-BGP)

Simulazione di fault e registrazione

del comportamento e dei tempi di

risposta

Gestione

(monitoring,

AAA, filtering,

ecc.)

Corretta

configurazi

one

Interfaccia

mento con i

sistemi di

gestione

(NOC)

AAA

Verifica della

presa in carico

da parte dei

sistemi di

gestione

verifica della

corretta

integrazione

con il

TACACS

Verifica de

filtraggio degli

accessi ai POP


Ispezione degli output dei tool di

gestione

Tentativi di accesso autorizzati e non

autorizzati



di Backbone

Test del livello fisico

TEST DI ALTA AFFIDABILITÀ DEI COLLEGAMENTI GEOGRAFICI (POS)

Di grande importanza è la verifica della corretta risposta a condizioni di fault dei

collegamenti geografici. In particolare è necessario verificare che a fronte di un fault

lungo il path, i meccanismi di protezione dei circuiti SDH intervengano entro i 50 ms

previsti dalla normativa; in congiunzione a questo meccanismo è necessario

assicurarsi che l’interfaccia del router tolleri la micro-interruzione senza che inneschi

meccanismi anti-flapping.

La verifica della corretta configurazione delle interfacce POS dei router e dei relativi

timer è realizzabile con il comando

- show interface POS x/x controller



Verifica del livello di reteIl collaudo del livello di rete si articola nella:

- verifica del protocollo di routing interno (OSPF)

- verifica della corretta configurazione dell’MPLS

- verifica della gestione del traffico di controllo nel backbone (annunci I-

BGP, Route Reflector, tagging/community applicate)

- verifica dell’interazione con i Data Center (E-BGP)

- verifica del comportamento della rete in caso di fault

In alcuni casi i test sono mutuamente dipendenti (es: il routing I-BGP comprende

anche la verifica del routing interno OSPF), ma in ogni modo si prevede di operare

prove differenti per verificare con gradualità e dettaglio i vari aspetti.

VERIFICHE ROUTING INTERNOIn questa sezione si descrivono i passi necessari alla verifica di corretto

funzionamento del protocollo di routing OSPF, attivo all’interno alla rete, e che il

database OSPF sia conforme al progetto.

In particolare si raccomanda l’esecuzione dei comandi “riepilogativi” supportati dal

software IOS per la verifica delle route apprese in OSPF:



- show ip route ospf : per la verifica del corretto apprendimento degli

indirizzi di loopback di tutti i router e per la contemporanea presenza di

tutte le punto-punto previste dal documento di progetto di dettaglio

Per verificare la corretta gestione delle metriche secondo quanto specificato nei

progetti esecutivi (paragrafi “Piano metriche (costi) OSPF”: i link fra i nodi

dell’anello devono avere costo 100, i link tra i due router di uno stesso nodo

devono avere costo 10, i link verso i POP periferici devono avere costo 1000)

eseguire il comando

- show ip route <subnet punto-punto remota>

E’ importante verificare che, in funzione delle metriche imposte, le tabelle di

instradamento da ciascun POP verso le loopback degli altri POP sia coerente con il

piano di routing riportato nella Figura 2.

Dal punto di vista del database OSPF, si eseguono i seguenti comandi di verifica

riassuntiva:

- show ip ospf neighbor, per la verifica della corretta instaurazione di tutte le

adiacenze

- show ospf database

in particolare:

show ip ospf database router, per la verifica della presenza di



tutti i router della rete

show ospf database external: in rete non sono previste

redistribuzioni in OSPF/apprendimento di route esterne. Tale

comando non deve restituire alcun elemento.

TEST DI VERIFICA MPLSLa validazione del Backbone in termini di MPLS consiste nella verifica della corretta

attivazione del protocollo di segnalazione (LDP) e del corretto instradamento del

traffico via MPLS per la raggiungibilità delle sedi remote nel backbone.

VERIFICA SEGNALAZIONE MPLS LDPIn questa sezione si descrivono i passi necessari alla verifica del corretto

funzionamento del protocollo di segnalazione LDP attivo all’interno alla rete. In

particolare:

- show mpls ldp neighbor: per verificare l’instaurazione della sessione LDP

con i neighbor vicini e con gli identificativi locali e remoti corretti

(Loopback 0);

VERIFICA CORRETTO INSTRADAMENTO VIA MPLSAl fine di verificare come la rete utilizzi MPLS per l’instradamento del traffico si si



procede come segue:

- show mpls forwarding table. per la verifica delle associazioni FEC - Label

– Interfaccia di uscita/Next Hop; occorre verificare, in particolare, la

presenza dei bindings FEC/Label relativi agli indirizzi di loopback dei

POP.

Come prova ulteriore dell’utilizzo dell’MPLS e per verificare preventivamente che

sia attivo dal punto di vista del forwarding plane, si operano i seguenti test:

- traceroute <Loopback Remota>, selezionando una loopback di un router

non neighbor altrimenti, per via del Penultimate Hop Popping non si

avrebbe possibilità di visualizzare le label, e verificare che il path utilizzi

MPLS.

VERIFICA ROUTING E CONTROLLO NEL BACKBONEVerifica della corretta instaurazione delle sessioni MP-iBGP tra i POP del Backbone

- show ip bgp all summary (le sessioni di interesse sono quelle con peer

dell’AS 65100)

Verifica della corretta instaurazione delle sessioni BGP tra PE (POP di Backbone) e

CE Router (i router di Core dell’IDC/DC:

- show ip bgp vpnv4 vrf INTRANET summary



Al fine di verificare il corretto apprendimento e il successivo ‘tagging’ delle route

ricevute dal proprio IDC/DC all’interno della VRF INTRANET, ri-annunciate a loro

volta verso gli altri nodi del backbone, si consiglia l’applicazione del comando:

- show ip bgp vpnv4 vrf INTRANET <subnet-ip>

L’applicazione del precedente comando senza specificare un particolare prefisso deve

mostrare gli instradamenti per tutti i prefissi originati daigli IDC/DC; applicato ad

uno specifico prefisso indica, tra l’altro, anche la extended community associata ai

prefissi, che deve essere coerente al piano di attribuzione delle community riportato

nel progetto esecutivo.

Inoltre questo comando mostra come, all’interno del backbone, ogni router di POP

presenti se stesso (self) come next-hop BGP. Tale configurazione consente di evitare

operazioni di redistribuzione in BGP o configurazioni in modalità ‘passive’ del

routing interno sulle interfacce esterne per la raggiungibilità dei router di BE. I router

di BB presentano se stessi come next-hop e pertanto i nodi POP remoti non hanno

bisogno di conoscere l’indirizzo IP del neighbor E-BGP “originario”.

VERIFICA LABEL VPN INTRANETAl fine di verificare la corretta assegnazione delle Inner Label ai prefissi appresi

all’interno della VPN Intranet eseguire il comando

- show ip bgp vpnv4 vrf INTRANET label

Confrontando l’output su POP differenti è possible ricostruire e verificare lla corretta



propagazione delle label associate alla VPN attraverso il MP-iBGP

VERIFICA COMPORTAMENTO IN CASO DI FAULTPer quanto riguarda i fault di rete occorre distinguere fra:

- fault della componente trasmissiva / fault interfaccia di un POP

- fault di un nodo di POP

A seguire saranno presi in considerazione i due casi.

FAULT LIVELLO FISICOPer verificare il comportamento della rete in caso di fault di una componente del

sistema trasmissivo si può operare generando un errore di linea sulla porta, oppure

disabilitando la stessa:

In questo modo si scatenano operazioni di riconvergenza dei protocolli di routing.

Non essendo state implementate al momento funzionalità di Fast Convergence, i

tempi di rerouting del traffico nel caso peggiore saranno dell’ordine dei trenta

secondi circa.

È opportuno verificare in questo ambito come la politica di reinstradamento segua

quanto specificato nel progetto di dettaglio, in particolare per quanto riguarda il re-

routing OSPF. Le metriche associate alle interfacce sono state espressamente

impostate in configurazione in modo che, in caso di fault di un trunk dell’anello OC-

48, sia sempre privilegiato il percorso a minore latenza.



Eseguendo il ‘disable’ di una interfaccia OC-48 e il ping esteso con l’opzione di

registrazione degli hop intermedi è possibile verificare, senza bisogno di comandi di

traceroute aggiuntivi, quali path sono utilizzati nella comunicazione fra nodi di

backbone dell’anello all’atto del fault.

Durante il “fault” si può verificare dal nodo dove si simula il guasto lo stato della rete

e del routing interno. Si utilizza il comando:

- show ip bgp all summary

per vedere come le sessioni interne alla rete I-BGP siano tutte operative, essendo il

peering generato attraverso il path alternativo.

Analogamente, dal punto di vista OSPF devono essere ancora presenti nel database

tutti i router, ma non sarà più annunciata la subnet relativa al link in fault. Da un

router ospf adiacente a quello che subisce il fault si esegue:

- show ip ospf database

in particolare:

show ip ospf database router adv-router <router-id> per

verificare l’annuncio ricevuto dal router soggetto al fault.

FAULT DI NODO La simulazione del fault di un nodo o è realizzabile semplicemente disattivando il

protocollo OSPF da un router per isolarlo completamente:

(modalità configurazione)



- passive interface default

In particolare, si verifica come il database OSPF non presenti più il router “oggetto”

della prova di fault:

- show ip ospf database router

e come le sessioni I-BGP, dal punto di vista dei neighbor, siano in stato ‘Idle’

(mancata raggiungibilità IP del neighbor).

- show ip bgp all summary

Si verifica invece come il relativo Data Center continui ad operare regolarmente con

il traffico che transita per il restante router di POP. Il router con il processo OSPF

disattivato, infatti, presenta tutte le sessioni I-BGP in stato down per cui non

apprende alcuna route dal backbone e pertanto non invia annunci ai nodi BE del Data

Center. I nodi BE continuano a ricevere regolarmente gli annunci dall’altro router di

POP.

TEST DI GESTIONELa validazione della del Backbone in termini di network management prevede la

verifica primaria di due punti:

- verifica della corretta raggiungibilità di qualsiasi interfaccia / indirizzo IP

dei nodi di POP da parte del NOC, delle reti di gestione, e della piattaforma



di monitoraggio.

- verifica dei filtri SNMP per regolare l’accesso al router in termini di

gestione

- verifica della corretta applicabilità di operazioni di MIB Browsing/MRTG

sul router


Documents

Indice generale - teca.elis.orgteca.elis.org/7183/SERRELI.pdf · mercato postale europeo, prevista per il 1° gennaio 2009. L’azienda è convinta che il superamento della visione