Transcript Moniverkkoliitynt asiakkaan n k kulmasta

Diplomityöseminaari / Pauli Niemi
Työn valvoja : Professori Raimo Kantola
•
Työn tausta
•
Tutkimuksen tavoitteet
•
Tutkimusmenetelmät
•
Kohdeympäristön esittely
•
Työn tulokset
•
Johtopäätökset
•
•
•
IT-palveluja tarjoavien yritysten Internetyhteyksille asetetut vaatimukset kasvavat
jatkuvasti
Internet-yhteyksien luotettavuutta ja
saavutettavuutta on parannettava
Kahdennetun liittymän hankkiminen yhdeltä
Internet-operaattorilta mahdollistaa
yhteyksien toiminnan yksittäisen
verkkolaitteen vikaantumisesta huolimatta
•
•
Kahdennetusta liittymästä ei ole kuitenkaan
hyötyä, jos operaattorin verkossa esiintyy
vakavia häiriöitä
Internet-operaattorin verkossa esiintyviltä
ongelmilta voidaan suojautua hyödyntämällä
kahden eri operaattorin Internet-liittymää
-> Moniverkkoliityntä (Multihoming)
•
•
•
Selvittää moniverkkoliitynnän suunnittelun
kannalta keskeisimmät tekijät
Selvittää erilaiset vaihtoehdot
moniverkkoliitynnän toteutukselle
Suunnitella kohdeympäristön vaatimukset
täyttävä moniverkkoliityntä
•
•
•
Kirjallisuustutkimus (RFC-dokumentit ja IEEEstandardit)
Kohdeympäristön dokumentaatioon
tutustuminen
Testaus laboratorioverkossa
•
•
•
•
IT-palveluja tarjoava yritys
Nykyinen ratkaisu toteutettu yhdeltä
operaattorilta hankitun kahdennetun liittymän
avulla
Yhteys on toiminut tähän asti luotettavasti, mutta
mahdollisiin ongelmiin halutaan varautua
etukäteen
Kahdennus toteutettu staattisen reitityksen ja
HSRP-protokollan avulla
Internet
Operaattori
Staattinen reitti:
172.20.0.0/16
172.20.1.1 kautta
.5
HSRP 172.20.1.4
.6
172.20.1.0/29
Oletusreitti:
172.20.1.4 kautta
.2
HSRP 172.20.1.1
Asiakas
172.20.0.0/16
.3
•
Moniverkkoliityntä kannattaa toteuttaa BGPprotokollan avulla
- Internetin reititys toteutettu BGP:n avulla
- Muiden reititysprotokollien avulla toteutetut ratkaisut
yleensä epävakaita
•
•
Moniverkkoliityntää varten kannattaa hankkia
oma AS-numero (Autonomous System)
Moniverkkoliityntä kannattaa toteuttaa PIosoiteavaruuden (Provider Independent) avulla.
•
Moniverkkoliitynnän suunnittelussa pitää
huomioida myös OSI-mallin alimmat
kerrokset
- Toisiaan varmistavat verkkolaitteet kannattaa
sijoittaa maantieteellisesti riittävän etäälle
toisistaan
- Verkkolaitteiden väliset siirtoyhteyskerroksen
yhteydet toteutettava vikasietoisesti
•
Internet-operaattorien valintaan kannattaa
kiinnittää huomiota
- Runkoverkon laajuus
- Ulkomaanyhteydet
•
•
Kolmannen operaattorin käyttäminen tekee
ratkaisusta monimutkaisemman ja kasvattaa
moniverkkoliitynnän kustannuksia
Kahden operaattorin avulla saadaan usein
riittävän vikasietoinen ratkaisu
Internet
Operaattori A
HSRP .4
.5
Operaattori B
.6
.17
172.20.1.0/29
172.20.1.16/30
eBGP
.2
HSRP .1
iBGP
Asiakas
172.20.0.0/16
.3
.18
eBGP
•
Vanhaa ratkaisua käytetään moniverkkoliitynnän
pohjana
- Osa kohdeympäristön IP-verkoista hyödyntää edelleen
vanhaa yhteyttä
- Moniverkkoliityntää hyödynnetään vain PI-osoitteista
•
Operaattori A:n liittymä toimii ensisijaisena
yhteytenä
- Operaattori A:lta tulevat ja A:lle menevät
reittimainostukset painotetaan paremmiksi BGP:n
parametrien avulla
- Operaattori B:n liittymästä liikennöidään
normaalitilanteessa vain operaattori B:n omiin verkkoihin
•
Suunniteltu ratkaisua testattiin
laboratorioverkossa
- Moniverkkoliityntä mahdollisti toimivat yhteydet
tilanteissa, joissa vanhan ratkaisun yhteydet
katkesivat kokonaan
- Oletusparametreilla vanha ratkaisu toipui
huomattavasti nopeammin osasta vikatilanteista
- Moniverkkoliitynnän toipumista voitiin kuitenkin
nopeuttaa BGP:n ajastimia säätämällä
•
•
Moniverkkoliitynnän avulla voidaan lisätä
Internet-yhteyksien luotettavuutta
Kohdeympäristöön suunniteltu
moniverkkoliityntä suoriutui testeistä selvästi
nykyistä ratkaisua paremmin
- Suunniteltu malli kannattaa ottaa käyttöön myös
tuotantoympäristössä