Upload
duongtuyen
View
219
Download
0
Embed Size (px)
Citation preview
I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina
Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis
04 e 05
Outubro/2012
Organização: Apoio: Patrocínio: Instituição:
Circuitos Q-IN-Q:
Aproximando a rede multi-campi no
contexto metropolitano
Murilo Vetter
REMEP-FLN
Agenda
• Introdução
• Opções de interconexões multi-campi
• MTU, Desempenho e BDP
• Motivações
• Formas de entrega L2
• Como a instituição abre o Q-in-Q?
• Restrições
• Frames Q-in-Q
• Configuração
• Caso de uso
• Potenciais Usuários
• Como solicitar?
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 2
Introdução
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 3
Rede Metro REMEP-FLN
Instituição A Campus Remoto
Instituição A Campus Central
? Como interconectar uma instituição multi-campi interconectada à rede metropolitana mantendo
políticas de firewall e interconexão de acesso centralizadas?
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 4
Outras opções de
Interconexão Multi-campi
• GRE/IPSEC/VPNs:
– Configuração de L3 “VPNs” entre os campi
• MPLS/VPLS:
– Interconexões virtuais entre os campi
• Circuitos 802.1Q L2:
– Configuração de VLANs entre os
equipamentos de borda da instituição
– Entrega o próprio circuito ou porta Ethernet
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 5
Opções de Interconexão
Multi-campi na REMEP-FLN
• Circuitos Q-in-Q/Mistos L2:
– Configuração de túneis Q-in-Q entre os equipamentos de borda da instituição
– Entrega o próprio circuito ou configuração mistas de Q-in-Q e VLANs
– O próprio usuário consegue transportar VLANs entre os CAMPI sem depender da REMEP
– Aumenta o número de VLANs suportados na rede Metro
– Diminui os conflitos de VLAN-ID • Pode existir sobreposição de VLAN-ID entre clientes
distintos
MTU – Maximum Transmission Unit
• MTU descreve o tamanho máximo de um
pacote IP que pode ser transferido sobre um
link sem fragmentação
• Tamanhos comuns de MTU são:
– 1500 bytes (Ethernet, 802.11 WLAN)
– 4470 bytes (FDDI, default para POS e links seriais)
– 9000 bytes (Convenção da Internet2 e GÉANT, limite
de alguns adaptadores Gigabit Ethernet, Jumbo
Frame), podendo ser um pouco maior, mas não
recomenda-se o uso.
– 9180 bytes (ATM, SMDS)
I WORKSHOP DE TECNOLOGIA DE REDES
PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 6
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 7
Desempenho – VAZÃO EM TCP
Servidor HP ML385
Vazão máxima com
Jumbo frame
não habilitado
Vazão e perdas - Camada 3 [ 3] 0.0- 5.0 sec 591 MBytes 992 Mbits/sec 0.002 ms 25/69704 (0.036%) [ 3] 5.0-10.0 sec 591 MBytes 992 Mbits/sec 0.120 ms 35/69715 (0.05%) [ 3] 10.0-15.0 sec 591 MBytes 992 Mbits/sec 0.115 ms 30/69709 (0.043%) [ 3] 15.0-20.0 sec 591 MBytes 992 Mbits/sec 0.022 ms 35/69714 (0.05%)
Vazão e perdas - Camada 2 [ 3] 0.0- 5.0 sec 591 MBytes 992 Mbits/sec 0.002 ms 25/69704 (0.036%) [ 3] 5.0-10.0 sec 591 MBytes 992 Mbits/sec 0.001 ms 35/69714 (0.05%) [ 3] 10.0-15.0 sec 591 MBytes 992 Mbits/sec 0.007 ms 30/69709 (0.043%) [ 3] 15.0-20.0 sec 591 MBytes 992 Mbits/sec 0.001 ms 35/69715 (0.05%)
Servidor HP ML385
Vazão máxima com
Jumbo frame
habilitado
Vazão e perdas - Camada 3 [ 3] 0.0- 5.0 sec 569 MBytes 955 Mbits/sec 0.034 ms 1024/406888 (0.25%) [ 3] 5.0-10.0 sec 569 MBytes 955 Mbits/sec 0.003 ms 1056/406915 (0.26%) [ 3] 10.0-15.0 sec 569 MBytes 955 Mbits/sec 0.012 ms 1088/406946 (0.27%) [ 3] 15.0-20.0 sec 569 MBytes 955 Mbits/sec 0.002 ms 1056/406915 (0.26%)
Vazão e perdas - Camada 2 [ 3] 0.0- 5.0 sec 569 MBytes 955 Mbits/sec 0.003 ms 1024/406889 (0.25%) [ 3] 5.0-10.0 sec 569 MBytes 955 Mbits/sec 0.002 ms 1056/406915 (0.26%) [ 3] 10.0-15.0 sec 569 MBytes 955 Mbits/sec 0.002 ms 1088/406947 (0.27%) [ 3] 15.0-20.0 sec 569 MBytes 955 Mbits/sec 0.024 ms 1056/406916 (0.26%)
OBS: RTT de rede
local
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 8
Desempenho - VAZÃO EM TCP
Vazão medida em equipamento com interface de rede genérica
Estação M2 Medição da vazão máxima com Jumbo frame não habilitado
[ 3] 5.0- 6.0 sec 53.9 MBytes 452 Mbits/sec 0.026 ms 0/37706 (0%) [ 3] 6.0- 7.0 sec 54.0 MBytes 453 Mbits/sec 0.021 ms 0/37725 (0%) [ 3] 7.0- 8.0 sec 54.7 MBytes 458 Mbits/sec 0.024 ms 0/38206 (0%) [ 3] 8.0- 9.0 sec 54.3 MBytes 456 Mbits/sec 0.059 ms 0/37964 (0%)
Estação M2 Medição da vazão máxima com Jumbo frame habilitado
[ 4] 4.0- 5.0 sec 67.3 MBytes 565 Mbits/sec 0.175 ms 0/10083 (0%) [ 4] 5.0- 6.0 sec 67.3 MBytes 565 Mbits/sec 0.143 ms 0/10084 (0%) [ 4] 6.0- 7.0 sec 67.3 MBytes 565 Mbits/sec 0.144 ms 0/10081 (0%) [ 4] 7.0- 8.0 sec 67.4 MBytes 565 Mbits/sec 0.131 ms 0/10090 (0%)
OBS: RTT de rede
local
Bandwidth Delay Product (BDP)
• BDP de caminho fim-a-fim: – Produto da lagura de banda de contenção/gargalo e o atraso do
caminho
– Pode-se pensar BDP como “uma capacidade memória” de um caminho fim-a-fim
– É a quantidade de dados que cabem inteiramente no caminho entre os dois sistemas finais
• BDP ajuda a estimar o tamanho ótimo da janela TCP
• Caminhos de redes com BDP alto são chamados de Long Fat Networks (LFN) – Redes de satélite tem alta banda e alto atraso
• BDP é um parâmetro importante para a performance de protocolos baseados em janela “window-based protocols” tal como o TCP
http://www.psc.edu/networking/projects/tcptune/
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 9
Bandwidth Delay Product (BDP)
• Exemplo:
Link 2Mbps, atraso RTT = 300ms
2.048.000 (bps) x 0,30 (s) = 614.400 / 8 = 76.800 bytes => Valor da janela TCP
ou
2/8 = 0,25 * 0,3 = 0,75M = 75Kbyes
10Mbps, atraso 100ms
10.000.000 x 0,10 = 1.000.00 / 8 = 12.500Bytes = 125KBytes
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 10
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 11
Efeito do tamanho da Janela TCP
Efeito da
tamanho da
janela TCP na
Vazão
64KB = 42Mbps
75KB = 100Mbps
420KB = 413Mbps
RTT ~ 6ms
Larg. Banda=1G
Medição Rede GIGA
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 12
Motivação para implementação
de Circuitos Q-in-Q/Mistos
• Instituições possuem campi remotos => FATO
• Regras de negócio entre REMEP-FLN e instituições são distintas – Tabela de alocação de VLANs adotam políticas diferentes
• Flexibiliza do uso da rede – Instituições:
• Dá independência na administração da rede local vs remota
• Não há necessidade de negociação entre instituição e REMEP-FLN de qual VLAN configurar pois pode haver sobreposição de uso por diferentes instituições na rede metropolitana e assim misturando o tráfego
– REMEP-FLN: • Segregar o tráfego entre diferentes clientes
Permite o uso de todo o escopo de utilização de VLAN entre
os diferentes campi
Como é feita a entrega?
• Porta Ethernet
– Conexão direta nas portas dos equipamentos da REMEP-FLN
– Configuração: VLAN UNTAG (1 por porta)
• Circuitos L2 802.1Q
– Conexão direta nas portas dos equipamentos da REMEP-FLN
– Configuração: VLAN TAG (1 ou + por porta)
• Circuitos L2 Q-in-Q
– Conexão direta nas portas dos equipamentos da REMEP-FLN
– Configuração: VLAN Q-IN-Q (1 por porta)
• Circuitos L2 Mistos
– Conexão direta nas portas dos equipamentos da
REMEP-FLN e Q-in-Q configurado no cliente
– Configuração: VLAN Q-IN-Q (1 ou + por porta) + VLAN
TAG (1 ou + por porta)
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 13
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 14
Formas de Entregar Conectividade
Ethernet Camada 2 a Instituição
LAN
Q-in-Q
100
Tag 1000
Tag 2000
Tag 3000
Tag 4000
LAN
Tag 100
Tag 200
LAN
Porta Ethernet (UNTAG VLAN)
Circuitos L2 802.1Q (TAG VLAN)
LAN
Q-in-Q 100
Tag 200
Tag 1000
Tag 2000
Circuitos L2 Q-in-Q (TAG VLAN ENCAPSULADA EM Q-IN-Q)
Circuitos L2 Mistos (TAG VLAN E Q-IN-Q)
Como a instituição abre o túnel Q-in-Q nos
circuitos Q-in-Q?
• Circuitos Q-in-Q
– Na porta de UP-Link Q-in-Q a instituição
configura as VLANs entre um campus e outro
que fecham o túnel
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 15
Instituição Campus Remoto
Instituição Campus Central
REMEP-FLN Q-in-Q VLAN
Configuração Q-in-Q (REMEP-FLN)
Configuração VLANs (Instituição)
Como a instituição abre o túnel Q-in-Q nos
circuitos mistos?
• Cenário 1: – Instituição
• Para cada circuito Q-in-Q a instituição conecta um LOOP Físico no Switch de Borda
• Configura 1 porta do LOOP com o Q-in-Q e outra com a alimentação das VLANs
• A porta de UP-Link é configurada com a VLAN Q-in-Q e outras VLANs que se deseje
para outros fins (ex: vlan da rede de gerência)
– REMEP-FLN
• Configuração da vlan Q-in-Q entre as portas de interconexão da instituição
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 16
Instituição Campus Remoto
Instituição Campus Central
REMEP-FLN Q-in-Q
Configuração VLANs + Q-in-Q (REMEP-FLN)
Configuração Q-in-Q + VLANs Tuneladas +
VLANs Não Tuneladas (Instituição)
Como a instituição abre o túnel Q-in-Q nos
circuitos mistos?
• Cenário 2: – Instituição
• Utilização de 2 switches para abrir o Q-in-Q, um deles podendo ser o switch de borda
• Na porta do primeiro switch vai a configuração do Q-in-Q e na porta do outro switch vai
a configuração das VLANS
– REMEP-FLN
• Configuração da vlan Q-in-Q entre as portas de interconexão da instituição
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 17
Instituição Campus Remoto
Instituição Campus Central
REMEP-FLN Q-in-Q
Configuração VLANs + Q-in-Q (REMEP-FLN)
Configuração Q-in-Q (Instituição)
Configuração VLANs Tuneladas (Instituição)
Configuração VLANs + Q-in-Q (Instituição)
Restrições da implantação Q-in-Q
• Equipamentos com suporte a:
– MTU maior que a padrão de 1500 ou Jumbo Frame => + 4 bytes para cabeçalho Q-in-Q
– Configuração de túneis Q-in-Q
• Até que nível de encapsulamento?
– Possibilidade de implantação de mais de um nível de Encapsulamento Q-in-Q
– Para cenários de circuitos mistos com implementação por LOOP, não se pode encapsular uma VLAN com o mesmo ID do túnel por provoca LOOP de VLAN
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 18
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 19
Frames de Túneis Q-in-Q • RFC 802.1ad
• Tecnicamente é um cabeçalho adicional no Frame
Ethernet
• Cabeçalho de 4 bytes
• Identificador Frame
• ID VLAN Q-IN-Q
http://www.cisco.com/en/US/docs/routers/10000/10008/feature/guides/qinq.html
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 20
Configuração Circuitos L2 Q-in-Q/Mistos com
implementação com 2 equipamentos system mtu jumbo 9000
vlan 2300
interface GigabitEthernet0/23
switchport mode dot1q-tunnel
switchport access vlan 2300
no cdp enable
Configuração REMEP-FLN / Switch Cliente Q-in-Q
Configuração Instituição / Equipamento configura VLANs tuneladas
vlan 250
vlan 251
interface GigabitEthernet0/25
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 250,251
REMEP-FLN / Instituição Switch Q-in-Q
Instituição 0/23 0/25
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 21
Configuração Circuitos L2 Mistos com
implementação com LOOP Físico
system jumbomtu 9196
vlan 2000
vlan 2300
interface GigabitEthernet2/12
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2000,2300
mtu 9196
Configuração REMEP-FLN
REMEP-FLN Instituição 2/12 0/28 0/23
0/24
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 22
Configuração Circuitos L2 Mistos com
implementação com LOOP Físico
Configuração Instituição
system mtu jumbo 9000
vlan 250
vlan 251
vlan 2000
vlan 2300
interface GigabitEthernet0/28
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2000,2300
REMEP-FLN Instituição 2/12 0/28 0/23
0/24
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 23
Configuração Circuitos L2 Mistos com
implementação com LOOP Físico
Configuração Instituição (Continuação)
interface GigabitEthernet0/24
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 250,251
interface GigabitEthernet0/23
switchport
switchport mode dot1q-tunnel
switchport access vlan 2300
no cdp enable
REMEP-FLN Instituição 2/12 0/28 0/23
0/24
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 24
Caso de Uso - UFSC
Q-in-Q REMEP-FLN
PoP-UFSC
PoP-Centro PoP-UDESC
Central HU
PoP-SC
Mangue TV-UFSC
Entrega de Circuitos L2 Mistos por campus – entrega-se a
VLAN Q-in-Q na qual vão se concentrar o tráfego da UFSC e
a VLAN de gerência da REMEP-FLN
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 25
Caso de Uso - UFSC
UFSC – Switch Campus Trindade
Porta de UP-LINK LOOP Físico Q-IN-Q
Equipamento Túnel Q-IN-Q
zoom
Potenciais Usuários
• UFSC => Já atendido
• UDESC
• IFSC
• UNISUL
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 26
Como solicitar o serviço?
1. Abertura de chamada através do canal
2. Levantamento de pré-requisitos e definição de qual tipo de serviço
melhor se encaixa para a instituição
3. Realizar projeto em parceria entre a equipe da REMEP-FLN e a
instituição
4. Aprovar projeto
5. Definir data de implantação abrindo janela de manutenção
6. Implantar projeto
7. Configurar ambiente de monitoração
8. Documentar implantação – “as-build”
9. Entrar em operação
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 27
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 28
OBRIGADO
Murilo Vetter
Organização: Apoio: Patrocínio: