Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Od L2 do wielousługowej sieci IP/MPLS

OpublikowałJarosław Dereziński Został zmieniony 9 lat temu

Podobne prezentacje

Prezentacja na temat: "Od L2 do wielousługowej sieci IP/MPLS"— Zapis prezentacji:

1 Od L2 do wielousługowej sieci IP/MPLS
1 Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG 1 1

2 HAWE Telekom – podstawowe informacje o spółce
Spółka zależna od grupy kapitałowej HAWE S.A. HAWE Telekom to Operator dla operatorów. Strategia na przyszłość – budowa Otwartych Sieci FTTH. HAWE posiada własną infrastrukturę telekomunikacyjną. Sieć światłowodową w postaci dwóch ringów o długości 3500 km. 65 obiektów wyniesionych zlokalizowanych w całej Polsce. Własny system DWDM oparty na rozwiązaniach Transmode i Huawei. Własna sieć IP oparta na rozwiązaniach Juniper. OPERATOR DLA OPERATORÓW 2

3 HAWE Telekom – jako Operator dla Operatorów
HAWE Telekom świadczy operatorskie usługi telekomunikacyjne w modelu hurtowym dla: lokalnych ISP, operatorów ogólnopolskich jak i operatorów międzynarodowych. Portfolio świadczonych usług: Dzierżawa i sprzedaż włókien światłowodowych; Dzierżawa transmisji; Kolokacja; Dostęp do sieci Internet; Redystrybucja usług IPTV; Serwis sieci. OPERATOR DLA OPERATORÓW 3

4 COMP S.A. O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Stabilna pozycja rynkowa i finansowa, GPW; Lider rynku sieciowego, bezpieczeństwa i fiskalnego; Źródło: Raport Computerworld „TOP 200”, 2012 r. Prowadzone prace badawczo – rozwojowe; 4 BEZPIECZNE ROZWIĄZANIA IT 4

5 COMP S.A. – cd… O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Produkcja własnych urządzeń kryptograficznych (CompCrypt); Certyfikat ISO 9001:2000; Koncesje MSWiA; Doświadczona kadra inżynierska, certyfikowana przez największych producentów informatycznych; Centrum Serwisowe, ponad 8000 napraw i interwencji serwisowych miesięcznie; Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny czas interwencji; Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad osób; Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza Publicznego. BEZPIECZNE ROZWIĄZANIA IT 5

6 COMP S.A. BEZPIECZNE ROZWIĄZANIA IT 6

7 Sieć oparta o tradycyjne mechanizmy Ethernet/IP
Sieć HAWE Telekom – Stan wyjściowy Sieć oparta o tradycyjne mechanizmy Ethernet/IP Czy taka koncepcja może się sprawdzić, kiedy klientami końcowymi są operatorzy ISP? OPERATOR DLA OPERATORÓW 7

8 Sieci HAWE Telekom – Stan wyjściowy Internet
Wykorzystane technologie: BGP, OSPF – OK Reakcja na awarie, czas zbieżności – ? Klient chce kupić IP Tranzyt, ale tylko przez Tier1 – ? OPERATOR DLA OPERATORÓW 8

9 Sieć HAWE Telekom – Stan wyjściowy Transmisja L2
MPLS – OK VLAN – ? Skalowalność – ? Reakcja na awarie, czas zbieżności – ? OPERATOR DLA OPERATORÓW 9

10 Sieć HAWE Telekom – Stan wyjściowy IPTV
MSDP, PIM SM – OK Zbieżność – tak jak OSPF Optymalizacja – ? OPERATOR DLA OPERATORÓW 10

11 Dlaczego modernizacja sieci?
Biznes: Jasny przekaz – HAWE Telekom realizuje strategię Operator dla operatorów, wybiera najnowocześniejsze z możliwych rozwiązań i podnosi jakość usług dla Klientów. Technika: Przekroczenie max. wydajności starych urządzeń. Osiągnięte ograniczenia konstrukcyjne starych urządzeń: Rozmiar tablicy FIB; Brak wsparcia dla IPv6; Wydajność, przepustowość, możliwość rozbudowy o kolejne porty. Utrzymanie: Konieczność lepszego dostosowania wykorzystywanych technologii do profilu działalności. Wygasanie wsparcia technicznego dla starych urządzeń (koniec cyklu życia produktów). Brak możliwości spójnej realizacji QoS w całej sieci. OPERATOR DLA OPERATORÓW

12 Przyjęte założenia. Dostosowanie hierarchii sieci HAWE Telekom do koncepcji Operator dla operatorów; Szkielet od dostępu różni się zapotrzebowaniem na pasmo a nie funkcjonalnością urządzeń Migracja wszystkich usług do MPLS Klienci będą wykorzystywać porty 10G OPERATOR DLA OPERATORÓW

13 REVENUE GENERATION FOR THE NEXT DECADE
Juniper MX One JUNOS One TRIO CHIPSET One UNIVERSAL EDGE 80Tbps 34Tbps 40Tbps 17Tbps 8.8Tbps 5.3Tbps 2.6Tbps 4.8Tbps 2.8Tbps 1.4Tbps 1.6Tbps 80Gbps 80Gbps MX 80 MX 104 MX 240 MX 480 MX 960 MX 2010 MX 2020 REVENUE GENERATION FOR THE NEXT DECADE BEZPIECZNE ROZWIĄZANIA IT

14 Dlaczego wybrano IP/MPLS?
Mechanizmy uznane i sprawdzone w sieciach operatorskich Analiza rynku ISP na świecie (Gartner) Rynek w Polsce – komercyjny i edukacyjny Wizyty i spotkania referencyjne (Orange, PLNOG) Pełna inżynieria ruchu (RSVP-TE) Separacja Klientów (VRF) L2VPN (L2circuit, L2VPN) L3VPN (IPVPN) VPLS (BGP, LDP) NG-MVPN Szybki czas konwergencji (sub 50ms) Optymalny wykorzystanie wszystkich relacji światłowodowych Odseparowanie Klientów od instancji zarządzającej QoS per usługa lub LSP Jeden mechanizm transportu dla WSZYSTKICH rodzajów usług BEZPIECZNE ROZWIĄZANIA IT

15 Zaproponowany plan działania
Dokładna inwentaryzacja usług. Szkolenia dla NOC. Warsztaty z Juniper Professional Service – doświadczenie oraz Best Practice z projektów realizowanych na całym świecie. Przygotowanie projektu sieci – Network Design. Testy akceptacyjne projektu zaproponowanego w Network Design. Migracja. Testy kontrolne wykonane w oknie serwisowym. OPERATOR DLA OPERATORÓW

16 Kroki migracji do IP/MPLS
Dwa scenariusze migracji – Blue or Red? Migracja stopniowa (hop-by-hop) Migracja fizyczna całej sieci w jednym oknie serwisowym + Minimalizacja przerw w świadczeniu usług + Bezpieczna, łatwa droga powrotu + Szybkie zwiększenie dostępnej przepustowości + Sprzęt jednego dostawcy- jeden support w czasie migracji - Bardzo czasochłonna – wiele okien serwisowych - Skomplikowana – konieczność koegzystencji różnych technologii w tej samej chwili Koegzystencja sprzętu producentów różnych dostawców, problemy z interoperability Brak mozliwości testów w labolatorium - Większe ryzyko – brak drogi powrotu - Konieczność wykonywania instalacji i przełączenia jednej nocy Quiz: Który scenariusz zastosowano i dlaczego ? BEZPIECZNE ROZWIĄZANIA IT

17 Migracja na co uważać? Uniknęliśmy problemów z kompatybilnością urządzeń. Tego jednego okna serwisowego nie można skracać. Nie zawsze można wykonać wcześniejszą instalację. Ile czasu zajmuje przełączenie jednego patchcordu? NOC też ma swoje usługi – systemy nadzoru. Wsparcie NOC dostawców i znajomość klientów. Jak sprawdzić czy usługa działa, czy możemy kontynuować? OPERATOR DLA OPERATORÓW

18 Sposób realizacji warstwy transportowej w oparciu o IP/MPLS
MPLS jako warstwa transportowa Sygnalizacja kanałów transportowych RSVP Traffic Engineering Łącza DWDM Kolorowanie linków Logika połączeń MPLS RSVP BEZPIECZNE ROZWIĄZANIA IT

19 Sposób realizacji usług w oparciu o IP/MPLS - VPN’y
Połączenia punkt-punkt L2Circuit (LDP L2VPN) Przenoszenie czystych ramek Ethernet pomiędzy dwoma dowolnymi punktami w sieci IP/MPLS (pseudowire) Punkt-Punkt BEZPIECZNE ROZWIĄZANIA IT

20 Sposób realizacji usług w oparciu o IP/MPLS - VPN’y
Peering INTERNET L3VPN BGP, OSPF (default) do Klientów Dawniej: w pojedynczej Instancji Routing mapy BGP Klientów i HAWE Obecnie: Oddzielny VRF dla usług BGP dla Klientów BEZPIECZNE ROZWIĄZANIA IT

21 Sposób realizacji usług w oparciu o IP/MPLS – VPN’y
Transmisja IPTV NG-MVPN Dawniej: PIM jak mechanizm propagacji sygnału multicast Obecnie: SIEĆ: Propagacja w sieci IP/MPLS z użyciem mBGP Obecnie: DOSTAWCA: MSD, KLIENT: PIM SM Transport IPTV (multicast) poprzez ścieżki LSP (Point-to-Multipoint) Next Generation multicast VPN BEZPIECZNE ROZWIĄZANIA IT

22 MPLS VRF – zaleta czy komplikacja
Wirtualna instalacja routingu odpowiadająca pojedynczej usłudze w sieci IP/MPLS Podział na VRF odpowiada strukturze wykreowanych usług Wprowadzony podział na VRF INTERNET_FULL MGMT IPTV Zalety: BGP free backbone Odseparowanie sygnalizacji od ruchu klienckiego Prywatna sieć dla systemów nadzoru Możliwość tworzenia dowolnych tablic routingu dla Klientów np.: Internet polski, Internet zagraniczny. BEZPIECZNE ROZWIĄZANIA IT

23 IP Multicast – Podejście tradycyjne
PIM aware backbone Ruch mulitcast podąża zawsze SPT Brak inżynierii ruchu Kłopoty z optymalnym umiejscowieniem RP Wolny czas zbieżności w przypadku awarii S R RP RP MSDP R PIM JOIN PIM JOIN BEZPIECZNE ROZWIĄZANIA IT

24 Next Generation Multicast VPN
Sesja MP-BPG tylko pomiędzy PE RSVP-TE w całym AS Sygnalizacja P2M PLSP PIM free backbone Pełna inżynieria ruchu Czas zbieżności rzędu 50ms Brak problemu umiejscowenia RP S R RP RP VRF MSDP R VRF PIM JOIN BEZPIECZNE ROZWIĄZANIA IT

25 Blackhole – obrona przed DDoS
OPERATOR DLA OPERATORÓW 25

26 Blackhole – obrona przed DDoS
OPERATOR DLA OPERATORÓW 26

27 Blackhole – obrona przed DDoS
OPERATOR DLA OPERATORÓW 27

28 IP/MPLS w HAWE Next Step
Migracja w stronę szkieletu 100G: 100G ready hardware. Rozszerzenie zasięgu IP/MPLS do CPE Klientów: Zalety MPLS nie tylko w CORE ale i ACCESS; Jednolite mechanizmy zarządzania w całej sieci; Spójne procedury monitoringu i serwisu. Wyzwanie – CPE: Pełne wsparcie dla IP/MPLS; Szeroka gama interfejsów; Kompatybilność z używanym systemem MGMT; Atrakcyjna cena w stosunku do klasycznych routerów IP/MPLS. BEZPIECZNE ROZWIĄZANIA IT

29 Dziękujemy za uwagę

Pobierz ppt "Od L2 do wielousługowej sieci IP/MPLS"

Podobne prezentacje

Słabe strony administracji publicznej wg Narodowej Strategii Spójności 2007

Słabe strony administracji publicznej wg Narodowej Strategii Spójności 2007
Dostęp do Internetu Frame Relay tp

Dostęp do Internetu Frame Relay tp
Warszawa, 12 lipca 2006 r. AC-X Rewolucja na rynku usług dla ISP i portali.

Warszawa, 12 lipca 2006 r. AC-X Rewolucja na rynku usług dla ISP i portali.
Założona w roku 2003 2012 33 biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.

Założona w roku biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.
Sieci VLAN.

Sieci VLAN.
Kujawsko – Pomorska Sieć Informacyjna Sp. z o.o.

Kujawsko – Pomorska Sieć Informacyjna Sp. z o.o.
Kielce 2006 - na rynku od 2001 r.. Kolporter Info SA Kielce 2006 Zakres działalności: OPROGRAMOWANIE - produkcja, sprzedaż, instalacja i serwis INSIGNUM.

Kielce na rynku od 2001 r.. Kolporter Info SA Kielce 2006 Zakres działalności: OPROGRAMOWANIE - produkcja, sprzedaż, instalacja i serwis INSIGNUM.
Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.

Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.
NewMAN w środowisku sieci BYDMAN

NewMAN w środowisku sieci BYDMAN
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.

Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN

PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Artur Szmigiel Paweł Zarębski Kl. III i

Artur Szmigiel Paweł Zarębski Kl. III i
O PERATOR INFRASTRUKTURALNY I JEGO ROLA W ZARZĄDZANIU SIECIAMI SAMORZĄDOWYMI I ROZWOJU USŁUG E - URZĘDU Rafał Rodziewicz Wiceprezes I NFRATEL OPERATOR.

O PERATOR INFRASTRUKTURALNY I JEGO ROLA W ZARZĄDZANIU SIECIAMI SAMORZĄDOWYMI I ROZWOJU USŁUG E - URZĘDU Rafał Rodziewicz Wiceprezes I NFRATEL OPERATOR.
Technologia FRAME-RELAY. Charakterystyka FRAME-RELAY Technologia sieci WAN; Sieci publiczne i prywatne; Szybka technologia przełączania pakietów; Sięga.

Technologia FRAME-RELAY. Charakterystyka FRAME-RELAY Technologia sieci WAN; Sieci publiczne i prywatne; Szybka technologia przełączania pakietów; Sięga.
„Template” Prezentacji Inwestorskiej

„Template” Prezentacji Inwestorskiej
Prezentacja firmy Pretor sp. z o.o.

Prezentacja firmy Pretor sp. z o.o.
Www.tktelekom.pl TK Telekom Wybór przyszłości iNET-meeting Zawiercie, 19-20 maja 2011.

TK Telekom Wybór przyszłości iNET-meeting Zawiercie, maja 2011.
Nokia Siemens Networks Win a pass to your career !

Nokia Siemens Networks Win a pass to your career !
Protokół Komunikacyjny

Protokół Komunikacyjny
Microsoft Lync Efektywna komunikacja w Biznesie

Microsoft Lync Efektywna komunikacja w Biznesie

Podobne prezentacje

Reklamy Google