15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Živimo v digitalnem svetu
Konvergenčno omrežje 2020++
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Uporabniške navade
Konvergenčno omrežje 2020++
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Konvergenčno omrežje 2020++
Zakaj se je TS odločil za prenovo IP/MPLS omrežja? - 1
• Rast prometa – zahteva po vedno večjih pasovnih širinah• Letna rast internetnega prometa v okviru 25%
• Letna rast VoD prometa večja od 70%
• Rast multicast prometa – IPTV, caa. 10%
• Skoraj 100% letna rast mobilnega podatkovnega prometa – vpliv LTE
• Boljše mehanizme za zagotavljanje kakovosti storitev in večje pasovne širine (s čimer našim uporabnikom omogočamo kakovostne storitve)
• Višjo stopnjo zanesljivosti in razpoložljivost delovanja IP omrežja (bistvenega pomena za naše poslovne uporabnike)
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Konvergenčno omrežje 2020++
Zakaj se je TS odločil za prenovo IP/MPLS omrežja? - 2
• Konvergenco mobilnega in fiksnega IP omrežja Telekoma Slovenije, ki bo osnova za postavitev 5 generacije mobilnega omrežja. Poenotena infrastruktura …
• CAPEX ter OPEX del prenove
• Vzdržnost vlaganj na daljši rok (potrebe po pasovni širini)
• Podpora wholesale storitvam - veleprodajni servisi …
• Regulativne zahteve …
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Obseg projekta
• Agregacija
• Jedro
• Peer
• Storitvene točke omrežja
• Bistveni poudarki• Poenostavitev designa
• Podpora velikim pasovnim širinam (jedro 100GE, ostalo 10GE in 1GE)
• Vzdržnost vlaganj in vzdrževanja na daljši rok
V nadaljevanju bo večina prosojnic posvečena agregaciji
TSIP MPLS
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
P P
PPE
PPE
PEER PEER
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
C7609 C7609AGREGACIJA
65 LAR
C7609 C7609DISTRIBUCIJA
8 RAR
P P
PEER PEER
INTERNET
PE P
PEP
P P
ASR9006
ASR9006PE + BRAS
INTERNET
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Bolečina velikih pasovnih širin
• Internetni promet – strujanje, potreba po cacherjih
• Multicastni promet – IPTV
• Unicastni promet – VoD, Catch-Up TV
Tranzicija iz MPLS 2.0 v 3.0
P P
P P
PEER PEER
STORITVECACHEIPTVVoD
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Osnovna izhodišča - 1
• Obseg projekta -> 67 lokacij
• Zamenjava obstoječih C7609 usmerjevalnikov
• Združevanje fiksnega in mobilnega segmenta
• Povezave v jedru 100GE, nx10GE, 1GE in 10GE agregacija
• Podpora IPv4 in IPv6, standardnim usmerjevalnim protokolom
• Konvergenca < 50 ms
• Razpoložljivost (carrier grade 99,999%)
• Fleksibilnost glede portov in pasovne širine
• Nova tehnologija -> OPEX, CAPEX vpliv
P P
P P
PEER PEER
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Osnovna izhodišča - 2
• OAM podpora Y.1731, IEEE 802.1ag• VLAN manipulacija značk (IEEE 802.1ad, PUSH, POP, Rewrite tag)
• DHCP snooping for IPv4 and IPv6
• LAG podpora
• Podpora hierarhičnemu QoS
• Ingress/Egress oblikovanje prometa
• L2 varnostni mehanizmi
• Podpora BRAS funkcionalnostiP P
P P
PEER PEER
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Osnovna izhodišča - 3
• Poslovni uporabniki• L2 VPN (PWE/VPLS)
• L3 VPN (P2P, P2MP (hub and spoke, full mesh))
• Multicast
• Striktna podpora QoS – hiararhični QoS
• Rezidenčni uporabniki• VoIP
• IPTV, VoD
• Internet
• Wholesale podpora• L2 VPN
• L3 VPN
• Mcast
• Podpora mobilnemu segmentu• Sinhronizacija IEEE 1588v2 (G.8275.x …), SyncE
P P
P P
PEER PEER
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Testiranje POC
• Interni verifikacijski dokument
• Protokolni testi (OSPF, ISIS, BGP,LDP, BFD)
• Testi redundance (IGP, MPLS FRR)
• ISSU testi (In Service SW Upgrade)
• QoS testi (delay, jitter, packet loss, ..)
• Testi posameznih servisov• Internet
• L3VPN
• L2VPN
• VPLS
• Multicast
• VoIP ASR9006
ASR9006
P
TSIP MPLS
PE
POCTEST BED
PP
PEPE
IXIAIPTV
PROBEVoIP
PROBEMSAN ELAS RADIO
STATION
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Tranzicija iz MPLS 2.0 v 3.0
Carrier Grade Design
FAN STATUS! HIGH SPEED MOVING BLADES ASR-9010-FAN
FAN STATUS! HIGH SPEED MOVING BLADES ASR-9010-FAN
OPEN
ASR 9000 Series
!
!
ASR-9922-RP-SE
1
SY
NC
0S
YN
C 1
AC
TIV
ITY
ACO
LAMP
TEST
FAIL
ACO
SYNC
SF
P+
0
10M
Hz
1P
PS
IEE
E 1
588
nV
Syn
c0
nV
Syn
c1
/TO
D
AL
AR
M O
UT
MG
T L
AN
0M
GT
LA
N1
CO
NS
OL
EA
UX
LIN
K
CRIT
MAJ
MIN
GP
S IN
TE
RF
AC
E
SSD
FC FA
ULT
CL
AS
S 1
LA
SE
R
ASR-9922-RP-SE
1
SY
NC
0S
YN
C 1
AC
TIV
ITY
ACO
LAMP
TEST
FAIL
ACO
SYNC
SF
P+
0
10M
Hz
1P
PS
IEE
E 1
588
nV
Syn
c0
nV
Syn
c1
/TO
D
AL
AR
M O
UT
MG
T L
AN
0M
GT
LA
N1
CO
NS
OL
EA
UX
LIN
K
CRIT
MAJ
MIN
GP
S IN
TE
RF
AC
E
SSD
FC FA
ULT
CL
AS
S 1
LA
SE
R
A/L
5
6 7
40 1
2 3
16
17
A/L
18
A/L
19
A/L
A9K-4T16GE
STATUS
LASERCLASS 1
A/L
5
6 7
40 1
2 3
16
17
A/L
18
A/L
19
A/L
A9K-4T16GE
STATUS
LASERCLASS 1
!
!
ASR90XX
UPLINKS
PE
OPERATER MSAN ELAS RADIOSTATION
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
KonfiguracijaASR900x
Tranzicija iz MPLS 2.0 v 3.0
C7609
KonfiguracijaC7609
Podatki omrežnegaInventarja
ASR90xx
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Postopek migracije
Tranzicija iz MPLS 2.0 v 3.0
ASR90xxC7609
P P
C7609
P P
ASR90xX
P P
1
2
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Podpora poslovnim uporabnikom
Carrier Ethernet (CE) po standardu CE2.0
• Carrier Ethernet je WAN tehnologija za L2 storitve, naprave in omrežja
• Podprta je s standardizacijo pod okriljem MEF (Metro Ethernet Forum)
• Glavne značilnosti:• Standardizirane storitve - E-Line, E-LAN, E-Tree in E-Access omogočajo združljivost (interoperability)
med ponudniki in napravami
• Razširljivost - visoke hitrosti, dodajanje razredov storitev, dodajanje vmesnikov, globalno povezovanje
• Zanesljivost – doseganje „stabilnosti SDH omrežij“, stalen nadzor povezljivosti in kvalitete storitev (nadzor SLA parametrov)
• Upravljanje storitev – standardiziran kontrolni sloj, ki omogoča enostavno konfiguracijo in diagnosticiranje, uporabnikom pa vpogled v delovanje storitev
• Kvaliteta storitev – možnost zagotavljanja optimalnih transportnih pogojev za vsako storitev posebej glede na njene karakteristike in zahteve
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Podpora poslovnim uporabnikom
Carrier Ethernet (CE) po standardu CE2.0
Glavne lastnosti CPE:
• Certifikat MEF 2.0
• OAM nadzor storitev po standardu Y.1731
• Testni generator po standardu Y.1564 za aktivacijo storitev
• Kreiranje MAC swap zank
Glavne lastnosti centralnega nadzora:
• Grafični nadzor in upravljanje
• Kreiranje in nadzor storitev
• Service Activation test in poročilni sistem
• Performance Management meritve in poročilni sistem
• SLA web portal za uporabnike
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Podpora poslovnim uporabnikom
Carrier Ethernet (CE) po standardu CE2.0
Prednosti za uporabnike
• Storitve z točno definiranimi parametri hitrosti in SLA (izguba paketov, kasnitve, spreminjanje kasnitev)
• Možnost vpogleda v delovanje storitev preko web portala
• Standardizirane meritve vzpostavljenih storitev (Y.1564) –dokazilo o prometnih in SLA lastnostih povezave
Y.156
4
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Podpora poslovnim uporabnikom
Carrier Ethernet (CE) po standardu CE2.0
• Ethernet OAM (Operation, administrationand maintenance) za ethernet omrežja po Y.1731
• CFM - IEEE 802.1ag – Connectivity Fault Management
• EFM - IEEE 802.3ah (clause 57) – Ethernet in the First Mile
• Ethernet Link OAM (also referred as 802.3 OAM, Link OAM, orEthernet in the First Mile (EFM) OAM) - ITU-T Y.1731
• OAM functions and mechanisms for Ethernet-based networks -MEF E-LMI (Ethernet Local Management Interface)
• E-LMI - User to Network Interface (UNI)
• Link OAM - Any point-to-point 802.3 link
• CFM - End-to-End UNI to UNI
• MPLS OAM - within MPLS cloud
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Podpora poslovnim uporabnikom
Carrier Ethernet (CE) po standardu CE2.0
• Ethernet OAM – definicija pojmov
• NNI – Network to Network Interface
• UNI – User to Network Interface
• ME – Maintenance Entity
• MEG – ME Group
• MEP – MEG End Point
• MIP – MEG Intermediate Point
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Način sinhronizacije
• Brez sinhronizacije
• Frekvenčna sinhronizacija (Frequency)
• Fazna sinhronizacija (Phase)
• Časovna sinhronizacija (Time)
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Zahteve – 1
• Distribucija ure po omrežju
ASR ASRCLOCK
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Standardi v TDM svetu:
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Stanje standardizacije - 1
• SyncE – standardiziran od 2008
• IEEE1588 - standardiziran leta 2002
• IEEE1588v2 – standardiziran leta 2008
• IEEE1588 Telecom profile (ITU-T)
• Telecom profile for Frequency G.8265.1 – objavljen 2010
• Telecom profile for Time G.8275.1 – objavljen 2014
• Telecom profile for Time G.8275.2 – v delu
ASR ASRCLOCK
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Stanje standardizacije - 2
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
IEEE1588v2 protokol
• Vloga omrežnega elementa
• OC – Ordinary Clock
• BC – Boundary Clock
• TC – Transparent Clock
OC CLOCK
TC CLOCK
BCCLOCK
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Sinhronizacija v IP omrežjih
Uporaba 1588
• Na kaj je potrebno paziti:
• Podpora na poti (TC ali BC)
• Na QoS podporo/konfiguracijo
• Na variranje zakasnitev – PDV (Packet Delay Variation)
ASR ASRCLOCK
QoS, PDV
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
TCP -SYN
Flood35% IPv6
3%
ICMP5%
UDP7%
TCP Other
3%DNS10%
Web24%
SMTP9%
VoIP4%
Vir: Radware Security Report
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
V TS največji zabeleženi napad je bil na hčerinsko firmo v velikosti 23Gbps.
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Slika prikazuje način obrambe proti DDoSAnaliza -> Detekcija -> Izločanje lažnega IP prometa
Vir: Radware
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Na sliki je prikazana omrežna infrastruktura, ki v TS omogoča čiščenje zlonamernega IP prometa
Vir: Telekom Slovenije, d.d.
V modri barvi je prikazan običajni prometni tok
V rdeči barvi – tok prometa v primeru čiščenja
FlowCollector
P P
P P
PEER PEER
ASR9006
ASR9006
AGREGACIJA67 LAR
INTERNET
IXIA
DefensePro
3
2
1
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Vir: Telekom Slovenije, d.d.
FlowCollector
P P
P P
PEER PEER
AS
R90
06
AS
R90
06
AGREGACIJA67 LAR
INTERNET
IXIA
DefensePro
3
2
1
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Konvergenčno omrežje 2020++ - povzetek
• Prenova agregacijskih, jedrnih in peering omrežnih elementov v TS
• Nova IP/MPLS V3.0 infrastruktura omogoča
• boljše mehanizme za zagotavljanje kakovosti storitev in večje pasovne širine (s čimer našim uporabnikom omogočamo bolj kakovostne storitve)
• višjo stopnjo zanesljivosti in razpoložljivost delovanja IP omreža (posebej pomembno za poslovne uporabnike)
• konvergenco mobilnega in fiksnega IP omrežja Telekoma Slovenije, ki bo osnova za vzpostavitev 5 generacije mobilnega omrežja
• V okviru prenove smo posodobili sisteme za začasno shranjevanje vsebin s čimer našim uporabnikom omogočamo boljšo uporabniško izkušnjo
• Varnostna utrditev IP/MPLS infrastrukture. Poudarek vsekakor na sistemski DDOS zaščiti (ponujamo tudi kot upravljano storitev)
• Sodelovanje na varnostnem področju z našimi globalnimi partnerji (ponudniki Internetnih storitev)
15. – 16. marec 2017| Cisco Connect | Portorož, Slovenija
Konvergenčno omrežje 2020++ - povzetek
Vprašanja?