mpls over dmvpn в МОЭК
TRANSCRIPT
![Page 1: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/1.jpg)
Московская ОбъединённаяЭнергетическая Компания
MPLS over DMVPNв МОЭК
Иван Ананич
30 июня 2011 г.
Иван Ананич MPLSoDMVPN
![Page 2: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/2.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 3: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/3.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)
Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 4: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/4.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.
Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 5: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/5.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдера
Статические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 6: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/6.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сети
Маршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 7: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/7.jpg)
Вступление
250 объектов (РТС, ЦТП,цеха и пр.)Объединение в единуюКМС на основевыделенных каналов связис услугой L3VPN.Шлюзы у провайдераСтатические маршруты вядре сетиМаршрутизацияосуществляетсяпровайдером
Иван Ананич MPLSoDMVPN
![Page 8: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/8.jpg)
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
![Page 9: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/9.jpg)
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисов
Публичные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
![Page 10: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/10.jpg)
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисов
Некомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
![Page 11: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/11.jpg)
Проблемы сети
Составные каналы связиприводят кнесогласованностипредоставляемых сетевыхсервисовПубличные сети(интернет-каналы)приводят к невозможностипредоставленияинформационных сервисовНекомпетентностьпровайдера приводит кчастым сбоям
Иван Ананич MPLSoDMVPN
![Page 12: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/12.jpg)
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
![Page 13: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/13.jpg)
MPLS
Переход на услугу L2VPNсо стороны провайдера
Развёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
![Page 14: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/14.jpg)
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компании
MP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
![Page 15: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/15.jpg)
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)
Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
![Page 16: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/16.jpg)
MPLS
Переход на услугу L2VPNсо стороны провайдераРазвёртывание MPLS состороны нашей компанииMP-BGP и ряд VPN (длятехнологических систем,для VoIP, для данных, дляуправления сетевымоборудованием и др.)Cбоев меньше на 80%, изоставшихся — 75% сбоевпо
”несетевым“ причинам
Иван Ананич MPLSoDMVPN
![Page 17: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/17.jpg)
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
![Page 18: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/18.jpg)
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
![Page 19: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/19.jpg)
Старые и новые проблемы
Невозможность развернуть MPLS на составных и интернетканалах
⇒ Невозможность предоставления новых сетевых сервисовобъектам на составных и интернет каналах
⇒ Необходимость в route leaking для этих объектов
Иван Ананич MPLSoDMVPN
![Page 20: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/20.jpg)
Постановка задачи
Проблема:
Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 21: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/21.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 22: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/22.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?
Только юникаст :‘(Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 23: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/23.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 24: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/24.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 25: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/25.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)
МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 26: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/26.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)Масштабируемость
ДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 27: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/27.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичность
Экономичность и др.
Иван Ананич MPLSoDMVPN
![Page 28: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/28.jpg)
Постановка задачи
Проблема:Отсутствие связности между пирами
Решение: туннелирование?Только юникаст :‘(
Дополнительные требования:
Безопасность (IPSec)МасштабируемостьДинамичностьЭкономичность и др.
Иван Ананич MPLSoDMVPN
![Page 29: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/29.jpg)
Архитектура решения
Как работает DMVPN:
Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 30: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/30.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGRE
Использование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 31: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/31.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘ом
Динамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 32: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/32.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 33: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/33.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:
DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 34: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/34.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналы
Можем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 35: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/35.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPN
Получилось!
Иван Ананич MPLSoDMVPN
![Page 36: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/36.jpg)
Архитектура решения
Как работает DMVPN:Туннелированиепосредством mGREИспользование NHRPрешает проблему сmulticast‘омДинамические IPSec SAрешают вопросы сбезопасностью
В итоге:DMVPN эмулируетL2VPN-каналыМожем поднять стэкпротоколов MPLS/VPNПолучилось!
Иван Ананич MPLSoDMVPN
![Page 37: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/37.jpg)
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/сек
Время организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
![Page 38: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/38.jpg)
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минут
Развитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
![Page 39: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/39.jpg)
Итоги
2-месячный опыт эксплуатации на канале 20 Мбит/секВремя организации нового канала: 30 минутРазвитие: региональные офисы и разворачиваниетехнлогии на L3VPN объектах
Иван Ананич MPLSoDMVPN
![Page 40: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/40.jpg)
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN
![Page 41: MPLS over DMVPN в МОЭК](https://reader031.vdocuments.site/reader031/viewer/2022013115/5599b2cc1a28abd30b8b45ce/html5/thumbnails/41.jpg)
До свидания
Литература:"Next Generation Enterprise MPLS VPN-Based WAN Designand Implementation Guide""Dynamic Multipoint VPN (DMVPN) Design Guide"
Cпасибо за внимание!
Иван Ананич MPLSoDMVPN