Dominio:
Redes de Datos
VPN MPLS - Armada Argentina
Contenidos:
VPN MPLS
Telefónica Empresas
VPN IP-MPLS
CERCA DEL CLIENTE
Agenda
Introducción ¿Qué es una VPN? MPLS ¿Qué es MPLS? Clases de servicio Infraestructura de Telefónica Propuesta de valor Intervalo Servicio VPN MPLS – Características Técnicas
Telefónica Empresas
CERCA DEL CLIENTE
VPN
Virtual Private Network (Red privada Virtual)
“Es una denominación genérica para las redes de
comunicaciones de datos de clientes, para su uso privado, implementado sobre una plataforma compartida”.
Características
9 Es una red cerrada
o El tráfico transita exclusivamente dentro de la VPN o No trafica datos con el exterior
9 Es un servicio transparente
o No impone restricciones a la política de numeración IP del cliente
9 Se implementa sobre distintas plataformas: o Punto a Punto
CERCA DEL CLIENTE PP PP PP PP PP PP PP PP PP PP PP Red Frame Relay
VPN sobre Frame Relay
Los sitios del cliente Azul se vinculan mediante PVC creados sobre la misma red Frame Relay. Las redes virtuales de los clientes Rojo y Azul son independientes.
CERCA DEL CLIENTE
¿VPN sobre IP?
Red IP
4.294.967.296 direcciones posibles
En una red IP tradicional todos los sitios son visibles y ambos clientes pueden intercambiar tráfico, pues no se pueden crear redes virtuales. Para lograrlo, se implementa tecnología MPLS.
CERCA DEL CLIENTE
•Crecimiento del Tráfico: especialmente WAN debido a aplicaciones muy demandantes de BW, email, etc.
• Crecimiento de servicios sobre IP: La mayoria de los nuevos desarrollos de TI se hacen sobre plataforma IP o Internet
• Globalizacion: Redes IP accesibles para todos los Contribuyentes, ciudadanos y empleados.
• Acceso remoto: que permita el acceso de empleados en forma segura y eficiente.
• B2B y aplicaciones de Extranet: Favorece el desarrollo de mejores soluciones para acceso seguro a la informacion y transacciones. • Control de costos: Necesidad de disminuir costos en Networking y TI.
CERCA DEL CLIENTE
¿Qué es MPLS?
MPLS: Multi Protocol Label Switching
MPLS es la tecnología que permite armar una red privada sobre una plataforma IP
• Numeración IP privada
• Aislada de Internet y de otra redes (clientes)
• Confiere seguridad sin necesidad de utilizar Firewalls ni
IPSEC, como ocurre con las VPN sobre Internet
• Interface de usuario final: IP
Es una tecnología eficiente
• No incrementa los costos de la red IP
CERCA DEL CLIENTE
¿Qué es MPLS?
MPLS
• Es un esquema de conexión usado en las redes IP con QoS.
• Es un mecanismo de Forwarding de paquetes basado en labels o etiquetas que definen QoS
• Es independiente de la tecnología que soporta la red IP (FR o ATM o CC). IP-MPLS no reemplaza las tecnologías existentes
• Reune las características de administración de BW y QoS
Se distingue de una red estándar por la posibilidad de diferenciar Calidades de Servicios
BAJA MEDIA ALTA Nivel de mallado de la red
Nivel de integ raci ón BAJ O MEDIO ALTO IP MPLS FR CC
CERCA DEL CLIENTE Sitio central Delegaciones Inteligencia en la Red CE P PE PE PE PE PE PE CE CE CE CE CE Delegaciones CE: EDC
PE: Equipo de borde P: equipos de core
Inteligencia en el router del cliente
CERCA DEL CLIENTE Fram eR elay ATM Pu nto a p unt o SDH Banda angosta
64 Kbps a 2 Mbps Banda ancha Ethernet10 Mbps a 1 Gbps
Legacy
64 Kbps a 155 Mbps Internet
Múltiples medios de acceso
Líne as p unto a p unto G.SH DSL VPN M PL S M etro IP-S EC so bre In tern et iVPN ADSL D ia l-u p VPN MPLS
CERCA DEL CLIENTE
Red MPLS Telefónica Empresas Argentina
Firewall Servicio Internet Red IP MPLS TE Arg Hub satelital
Sitios Terrrestres acceso FR / ATM
Remota VPN Cliente 1 + QoS
IDU/Router
SD
DSU POWERFAULT
RESET 1 2 VOICE 1 212 SWITCH 1800
UTPETHERNET- WAN-0 WAN-1 WAN-2 WAN-3CONSOLE
1 2 3 4 5 6 7 8 AUI -Remota VPN Cliente 2 + QoS + Internet IDU/Router Switch 802.1 Q Fxs/Fxo o Teléfono IP Trunk Vlans Router de Backbone CORE-BLC Trunk Vlans Sitio Central VPN Cliente 2 Red FR/ATM TE Arg Red IP MPLS Telefónica Internacional Red Lan to Lan
ADSL Acceso Remoto Teletrabajo / Backup
Sitios Lan to Lan
Si Si Si Si Si Si Si Si
CERCA DEL CLIENTE
Introducción
Las clases de servicio surgen como un modo de aprovechar ancho de
banda vacante, que de otro modo no estaría disponible.
De esta manera, aparecen nuevas clases de servicio con menores
prestaciones, con especificaciones de velocidad y retardo menos estrictas. En un extremo se encuentra la mejor clase de servicio, la de las líneas
punto a punto, con ancho de banda garantizado y fijo, y mínimo retardo.
En el otro extremo se encuentra la clase de servicio de Internet, con velocidad y retardo no garantizados (se puede garantizar una velocidad de acceso, pero nunca se garantiza la velocidad en el tránsito completo entre el usuario y un servidor de Internet).
CERCA DEL CLIENTE
Tipos de tráfico
A través de una VPN circula una gran cantidad de tráfico heterogéneo, cada uno con exigencias diferentes de delay y ancho de banda, por ejemplo:
Tráfico Velocidad
Voz sobre IP Alta exigencia de velocidad garantizada y retardo mínimo
Sistemas Con menor exigencia que el tráfico real-time, requieren también una
garantía de velocidad mínima y un retardo máximo Archivos e
impresoras compartidos
No exigen garantías de velocidad ni de retardo, pero tratándose de
operaciones on-line (hay un usuario esperando) deben priorizarse frente a otros tráficos
Videoconferencia Idem, requiriendo además altas velocidades
Internet Tampoco exige garantías, y las empresas suelen otorgarle menor
prioridad en el uso de los recursos de la VPN, frente a otros tráficos
Correo electrónico No tiene exigencias de velocidad ni de retardo. Tratándose de un tráfico
off-line, suele asignársele la menor prioridad
Una VPN maneja clases de servicio cuando es capaz de distinguir los distintos tráficos del cliente, y darle a cada uno el tratamiento más
CERCA DEL CLIENTE
Clases de servicio de VPN MPLS
Caudal multimedia
• Destinado a voz sobre IP (VoIP)
• Se caracteriza por reducir al mínimo el jitter y delay
• No encola paquetes. Los paquetes que se retrasan se descartan, reduciendo el
tráfico obsoleto en la red
Caudal videoconferencia
• Destinado a videoconferencia y video streaming
• Similar al caudal multimedia, pero con menor prioridad
Caudal oro
• Destinado a tráfico de sesiones sensibles al time out, como por ejemplo tráfico
SNA
• Se caracteriza por reducir el delay
Caudal plata
• Destinado al tráfico normal de datos de la red, como archivos, bases de datos,
sistemas en general
Caudal bronce
• Destinado al tráfico batch, offline, y al de menor disponibilidad
• Típicamente incluye tráfico de mail (por no ser sensible al delay), y el de Internet
CERCA DEL CLIENTE
Propuesta de valor
Clases de servicio
La red administra el ancho de banda de manera más efectiva, mejorando las comunicaciones real time (VoIP, videoconferencia) y evitando caídas de sesión en los sistemas
Compatibilidad con otros servicios
VPN MPLS es totalmente compatible con la red MPLS internacional de TIWS, lo que permite extender la VPN a otros países de manera homogénea
El servicios VSAT-IP VPN se integra de modo natural a la red MPLS de Telefónica Empresas
CERCA DEL CLIENTE
Propuesta de valor
Integración de tecnologías de acceso
El servicio es prestado en capa 3, lo que lo independiza del medio de acceso, y lo hace
compatible con tecnologías última milla tan variadas como Ethernet, SDH, punto a punto digital, ADSL, acceso telefónico y túneles encriptados por Internet, lo que asegura la continuidad tecnológica a largo plazo, protegiendo las inversiones
Soporte de VoIP
El caudal Multimedia está diseñado especialmente para brindar la máxima calidad de voz sobre IP, protegiendo su flujo del resto del tráfico de la VPN
CERCA DEL CLIENTE
Cobertura
Más de cien nodos distribuidos por todo el país, cubriendo más de quinientas localidades
Es la red terrestre de mayor capilaridad y cobertura del país
Flexibilidad
Admite cambios de domicilio, aumentos de velocidad
Admite una gran cantidad de medios y tecnologías de acceso
Al estar basado en IP, se adapta fácilmente a nuevas tecnologías
CERCA DEL CLIENTE
¾Flexibilidad
9Para agregar nuevas aplicaciones
9Para incorporar nuevos puntos en forma rápida y con una solución homogénea
9Para sumar nuevos usuarios: internos y externos 9Para dar movilidad a su fuerza laboral
¾Economía de costos
9Por la convergencia de servicios
9Por ser un servicio totalmente gestionado end to end 9Por la amplitud de las soluciones ofrecidas
9Por la integración sobre una única plataforma
¾Confiabilidad y Calidad de servicio
9Seguridad end to end por medio de políticas y dispositivos 9Backbone de avanzada tecnología
9Configuración redundante de la infraestructura de transporte 9Red gestionada las 24 horas, los 365 días del año
9Herramientas de monitoreo a través de una página WEB
Telefónica Empresas
Servicio VPN MPLS
CERCA DEL CLIENTE
SERVICIO VPN MPLS
RED IP RED IP MPLS MPLS CE 1 Cliente AP y PE: Nodos IP de Red IP MPLS
P: Provider Core LSR (Label Switch Router) PE: Provider Edge LSR
CE 2 Cliente R Ruteo VPN CE 3 Cliente A CE 2 Cliente A RR 7K RR 7K INTERNET P 12K P 12K P 12K PE 10K PE 10K PE Cliente B CE 1 PE PE IGP IS-IS Update VPNv4: (RD+red)+ +Next-hop+RT1+RT2+... CE 1 Cliente R PE P 12K
CERCA DEL CLIENTE
Fundamentos de la Tecnología VPN MPLS
9 Los PEs tienen una tabla de ruteo (VRF) independiente para c/u sus vpn.
9 El interfaz de ingreso del paquete al PE indica la tabla de ruteo a usar.
9 El ruteo de una VPN esta solo en los PEs peer de CEs de esa VPN. 9 Los routers del Core (P) no conocen nada del ruteo de la VPN.
9 Si un PE recibe un paquete con tag de una VPN, no es necesario buscar la dirección destino del paquete en la VRF. Por el tag sabe la salida.
CERCA DEL CLIENTE
Calidades de Servicio en VPN MPLS
Acceso IP Bandwidth Contratado por El Cliente CoS BRONCE 5 CoS PLATA 4 CoS ORO 3 Prioridad+
-CoS Multimedia 2 CoS GESTION 1
Nº CoS Tipo CoS Prec Descripción de la Clase de Servicio
1 GESTION 6 Trafico de Gestión de la red IP MPLS.
2 Multimedia 5 Trafico Multimedia Voz y Video en IP (Real Time)
3 ORO 3 Trafico de Datos más prioridad (SNA, SAP, ERP, aplicaciones esp.)
CERCA DEL CLIENTE
Funciones Router Acceso – Router Borde
Casa Cliente Red IP MPLS Telefónica Routers CE administrados por TE ó
por Clientes. Ruteo simplificado.
Routers PE y P. (Adm. Solo por TE) Definición de la VPN. Definición de Políticas de QoS.
(Clasificación y Marcado de Trafico)
Police QoS en el Acceso.
(Control de Bw contratado por cada Clase – excesos reclasificados ) Priorización y uso dinámico de BW
en la línea hacia la red IP MPLS.
Priorización por cada calidad en los troncales de la red IP MPLS. Administración de Ruteo y
Estadísticas de trafico por cada sitio de la VPN.
(Gestión de la VPN)
Asegurar que el ruteo de una VPN se distribuye entre los PEs de esa VPN
exclusivamente. (Gestión del Backbone)
CERCA DEL CLIENTE
Seguridad
Telefónica Empresas cuenta con la Certificación de
Seguridad de Información BS 7799-2
Alcance
Sistema de gestión con procedimientos y procesos que permiten administrar las redes IP, WAN y los servicios de nuestros clientes corporativos
Telefónica Empresas asegura la disponibilidad, integridad y confidencialidad de la información; garantiza que
nuestros procesos estén dentro de los estándares internacionales de seguridad y genera un control
adecuado de la información estratégica que se dispone en la empresa
CERCA DEL CLIENTE
IP-MPLS
Provisionamento (implantación y ampliación
de redes)
Frame Relay ATM Clear Channel
Escalabilidad (grandes redes) Convergencia Flexibilidade (múltiples servicos) Velocidad Máxima Seguridad (datos transmitidos)
Servicios de Valor Agregado Interfaces Configuraciones simples SI SI SI Responsabilidad del provedor 1 Gbps (Broadband) Lógica SI Nativa (Serial. Ethernet, ATM) Implica modificaciones en
todos los puntos Limitado Parcial Limitado Depende dos dispositivos de borde 2 Mbps En algunos casos n x 2 Mbps Lógica Limitado Serial Implica modificaciones en
todos los puntos Limitado = FR Parcial SIN Responsabilidade do provedor 155 Mbps en interfaces de 2, 34 e 155 Lógica Limitado ATM Implica modificaciones en
todos los puntos Prácticamente inviable NO Limitado Depende dos dispositivos de borde 622 Mbps en interfaces de 2, 34, 155 e 622 Física NO Serial
