ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ
DESCRIPTION
ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ. Διαχειριστική Ομάδα ΕΜΠ. Παρουσίαση : Δουίτσης Αθανάσιος Παπαγεωργίου Σπύρος Πολυράκης Ανδρέας. Νέες Υπηρεσίες Δικτύου Κορμού. Radius Proxy demo OpenVNP Layer2 Tunnels demo Υπηρεσία MPLS VPNs VPNs επιπέδου 3 demo VPNs επιπέδου 2 demo - PowerPoint PPT PresentationTRANSCRIPT
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ
GRNET-TECHGRNET-TECH, Οκτώβριος , Οκτώβριος 20042004
ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥΔΙΚΤΥΟΥ ΚΟΡΜΟΥ
Διαχειριστική Ομάδα ΕΜΠΔιαχειριστική Ομάδα ΕΜΠ
ΠαρουσίασηΠαρουσίαση::
Δουίτσης ΑθανάσιοςΔουίτσης Αθανάσιος
Παπαγεωργίου ΣπύροςΠαπαγεωργίου Σπύρος
Πολυράκης ΑνδρέαςΠολυράκης Ανδρέας
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Νέες Υπηρεσίες Δικτύου ΚορμούΝέες Υπηρεσίες Δικτύου Κορμού
Radius Proxy demo
OpenVNP Layer2 Tunnels demo
Υπηρεσία MPLS VPNsVPNs επιπέδου 3 demo
VPNs επιπέδου 2 demo
Προηγμένες Υπηρεσίες Πρόσβασης IPSec L2TP VPNs demo
Multicast WeatherMap demo
SysLog Tool demo
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Radius ProxyRadius Proxy
Πιλοτική Υπηρεσία Σκοπός: Πιστοποίηση χρήστη σε απομακρυσμένο δίκτυο μέσω
του home radius του Ιεραρχία: Ευρωπαϊκός radius proxy εθνικός radius proxy
radius servers φορέων
Εθνικός radius proxy: @ ΕΔΕΤ Λειτουργία: Προώθηση μηνυμάτων [email protected]
radius proxy [email protected]
.gr
.pt .uk .nl .hr .cz .de .lv .fi
auth.gr?
National Proxy Radius
Radius Request for [email protected]
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Internet
OpenVPN Layer2 TunnelsOpenVPN Layer2 Tunnels
IP Phone
CALLMANAGER
Ανοιχτό & Δωρεάν λογισμικό (windows & linux) Layer2 Tunnel μεταξύ δύο PCs SSL encryption Χρήση μόνο μίας πόρτας TCP ή UDP Bridging του tunnel με τα network interfaces του PC
OpenVPN Layer2 Tunnel
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
MPLS VPNsMPLS VPNs
Χρήση τεχνολογίας MPLS για δημιουργία Ιδιωτικών Ιδεατών Δικτύων (VNP) στο δίκτυο του ΕΔΕΤ
Δυνατότητα δημιουργίας VPN σε επίπεδο 2 ή 3Περιορισμός VPNs επίπεδου 2: Point-to-Point (ίσως παρακάμπτεται)
Εφαρμογές – Προστιθέμενη αξία: Σύνδεση πολλαπλών sites ενός φορέα του ΕΔΕΤ
Edunet: Φορέας με παρουσία σε ολόκληρη την Ελλάδα Πανεπιστήμιο Κρήτης, Ιόνιο: Γραφεία στην Αθήνα
Πειράματα – δοκιμές κλπ μεταξύ φορέων του ΕΔΕΤ ή φορέων του ΕΔΕΤ και του Internet (…???)
Δοκιμή παροχής volume από το GRID της Isabella μέσω iSCSI Εξοικονόμηση εξοπλισμού
Πχ, κεντρικό ids Δημιουργία αποκομμένων «νησίδων»
Ασφάλεια (απομόνωση από αλλά δίκτυα) Δρομολόγηση (υλοποίηση πολλαπλών πινάκων δρομολόγησης)
…άλλα
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
U N I V E R S I T YU N I V E R S I T Y
Δίκ
τυα
Σχο
λείω
ν Α
θήνα
ς
Αστεροσκοπείο ΕΜΠ
ΕΔΕΤ
ΠΣΔ
r.att.sch.gr
athens-3.grnet.gr
Ilissos-1.grnet.gr
2600
Κεραία ΕΜΠ
Κεραία Σχολείου
Κεραία Σχολείου
Κεραία Σχολείου
MPLS Cloud
CPE switch ΕΜΠ
L2 MPLS VPN: L2 MPLS VPN: Σχολεία Αθήνας & ΠΣΔΣχολεία Αθήνας & ΠΣΔ
Vlan connection
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
ΕΜΠ
ΕΔΕΤ
Δημόκριτος - Isabella GRID
MPLS Cloud
iSCSI Server
iSCSI Client
CPE ΕΜΠ
CPE Δημόκριτου
L3 MPLS VNP: iSCSI L3 MPLS VNP: iSCSI με με GRID IsabellaGRID Isabella
VPN (vrf)
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
l2tp
ppp
certificate authority
ipsecl2tp
ppp
radius
remote radius
directory
ppp
apollo
starbuck
athena
LNS
internet
LNS #2
l2tp/ipsec concentrator
DSL,ISDN,PSTN
vlan xyz
trunc
Προηγμένες Υπηρεσίες ΠρόσβασηςΠροηγμένες Υπηρεσίες Πρόσβασης
ΕΔΕΤ ΦΟΡΕΑΣΧΡΗΣΤΗΣ
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Multicast Traffic WeathermapMulticast Traffic Weathermap
Μηχανισμός συλλογής και επεξεργασίας δεδομένων
Βασίζεται στο πρωτόκολλο SNMP
Χρήση των IP multicast routing MIB PIM MIB IGMP MIB
Ανακάλυψη τοπολογίας μέσω PIM γειτνίασης
Μέτρηση κίνησης για την συνολική κίνηση multicast σε κάθε interface
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Multicast Traffic WeathermapMulticast Traffic Weathermap (2) (2)
Μηχανισμός Παρουσίασης Χρήση του υπάρχοντος
πακέτου weathermap σαν βάση.
Διαθέσιμο μέσω web browser.
Χρήση βελών των οποίων το χρώμα αντικατοπτρίζει το ποσό της κίνησης.
MRTG για απεικόνιση της χρονικής εξέλιξης της κίνησης.
Άλλα στοιχεία διαθέσιμα για κάθε κόμβο.
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Multicast Traffic WeathermapMulticast Traffic Weathermap (3) (3)
Group Weathermap Τροποποιημένη μορφή του
συνολικού weathermap. Η απεικονιζόμενη κίνηση
αναφέρεται μονάχα στο επιλεγμένο group.
Μονάχα οι σύνδεσμοι που περιέχουν την εν λόγω κίνηση σχεδιάζονται.
Χρήση των ίδιων μηχανισμών συλλογής και επεξεργασίας δεδομένων.
Πολύ χρήσιμο για έλεγχο εφαρμογών
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
SyslogSyslog
Αντικατάσταση των εργαλείων του κελύφους.
Χειρισμός Πολλαπλών αρχείων.
Εύκολη κατηγοριοποίηση.
Πλοήγηση εξίσου εύκολη με τα κλασσικά less, grep κ.λ.π.
Ταχύτητα εφάμιλλη με τα εργαλεία του κελύφους.
Γραμμένο σε perl.
Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004
Ερωτήσεις;Ερωτήσεις;
Ευχαριστούμε!Ευχαριστούμε!
Δ.Ο ΕΜΠΔ.Ο ΕΜΠ