3.2   Současná topologie sítě TEN-155 CZ

ATM páteř TEN-155 CZ využívá zálohovaných SDH okruhů od společnosti Aliatel. Síť tvoří homogenní celek založený na technologii firmy Cisco Systems (ATM přepínače LS1010, směrovače řady 7500). Na rozdíl od evropského TEN-155 zajišťuje síť TEN-155 CZ ATM služby vlastními prostředky, což umožňuje větší flexibilitu a operativnost již na této úrovni.

Podobně jako v celoevropské páteřní síti je nad ATM provozována "best effort" IP služba a pro aplikace, které vyžadují služby se zaručenými parametry, je využívána služba ATM. Páteřní PoP jsou propojeny ATM okruhy 34 Mb/s , Praha-Brno 155 Mb/s. Mezi PoP Praha a Brno je rovněž provozován POS SDH okruh 2,5 Gb/s, který je provozován na pronajatých optických vláknech. Celková délka trasy je 320 km a je osazena optickými regenerátory STM-16 Cisco OR-48. Ostatní PoP jsou připojeny pronajatými seriovými okruhy o kapacitách do 2 Mb/s.

[Obrázek]

Obrázek 3.1: Fyzická topologie páteřní sítě TEN-155 CZ

Zahraniční konektivita je zabezpečena dvěma nezávislými přenosovými trasami a jedním satelitním okruhem

ATM připojení do sítě TEN-155 provozované Dante

Kapacita přípojky je 155 Mb/s (STM-1) a je v ní alokováno několik PVC. Dominantní kapacitu mají dvě PVC: pro evropskou konektivitu (21 Mb/s) a pro transatlantickou konektivitu (24 Mb/s). Kromě běžného IP provozu tato přípojka zabezpečuje PVC pro Mbone (skupinově adresované datagramy) a 6bone (IPv6) a službu MBS (Managed Bandwidth Service) do CERNu. DANTE PoP je provozován v prostorách Cesnetu a je připojen na páteřní PoP TEN-155 ve Frankfurtu nad Mohanem. Přehled provozních ATM PVC shrnuje tabulka.

Praha-Frankfurt 21 Mb/s evropské NREN
Praha-New York 24 Mb/s světová konektivita
Praha-Frankfurt 3 Mb/s Mbone
Praha-Ženeva 6 Mb/s MBS služba CERN
Praha-Frankfurt 1 Mb/s 6bone (IPv6)

Tabulka 3.1: Kapacity PVC do sítě TEN-155

Kromě provozních ATM PVC jsou zřizována dočasná ATM PVC, která slouží jednotlivým projektům Quantum a TF-TANT.

Připojení ke GTS/Ebone

Spoj je realizován technologií POS (Packet over Sonet) STM-1. Využitá kapacita činí 68 Mb/s, omezení je zajištěno pomocí CAR (Commited Access Rate). Připojení je vedeno na PoP EBONE, který je umístěn mimo prostory Cesnetu. Tento PoP má dva redundantní okruhy - 2,5 Gb/s do Berlína a 2,5 Gb/s do Vídně.

Satelitní spoj SkyCache

Slouží pro transport News a WWW proxy cache dat. Jde o asymetrický satelitní spoj a jeho kapacita směrem do sítě TEN-155 CZ je 40 Mb/s.

[Obrázek]

Obrázek 3.2: Logická topologie páteřní sítě TEN-155 CZ

Na úrovni IP služeb je vlastní páteř rozdělena na dva logické celky:

  1. Externí páteř, která je tvořena hraničním směrovačem R1. Tento směrovač zajišťuje externí konektivitu páteřní sítě a jsou na něm ukončeny všechny externí okruhy s výjimkou ATM PVC pro MBone a IPv6. Směrovač rovněž podporuje protokol WCCPv2, kterým komunikuje s farmou transparentních vyrovnávacích serverů Cisco Cache Engine. Jako externí směrovací protokol je použit BGPv4.
  2. Interní páteř, která je vlastní páteřní sítí TEN-155 CZ. Přeprava datagramů touto páteří je založena na protokolu MPLS. Centrálním směrovačem R21 je Cisco GSR 12008, s externím R1 je propojen gigabitovým Ethernetem. Jako směrovací protokol se mezi R21 a R1 používá interní BGPv4.

Rozdělení na centrální externí a interní směrovač zvýšilo stabilitu páteřní sítě, neboť směrovač R1 zajišťuje pouze některé funkce (externí směrování). Nejsou na něm provozovány další služby jako např. směrování multicastových datagramů, které příliš zatěžovalo jeho procesor a tím snižovalo spolehlivost centrálního změrovače. Logická topologie páteřní sítě je uvedena na obrázku.

Dříve používaná LAN emulace (LANE) byla v páteřní síti jako transportní vrstva zrušena a nahrazena MPLS. V případech, kde to nebylo možné, byla LANE nahrazena ATM PVC (např. připojení LANE sítě). Ve většině PoP však nebylo možné LANE operativně nahradit, protože páteřní PoP nejsou striktně odděleny od metropolitních a univerzitních sítí.

Kombinace LANE a MPLS na těchto směrovačích působila vážné problémy při nasazení MPLS do produkčního provozu (viz. technická zpráva o MPLS testování). Kvůli této kombinaci nebylo též možné nasadit stabilní ISP verze operačních systémů pro směrovače (IOS) řady 12.0 S (nepodporují LANE) a museli jsme používat nejnovější verze IOS řady 12.1, které samozřejmě obsahovaly řadu různých chyb. Řada z nich se projevila až při plném provozu a dané kombinaci používaných protokolu na směrovačích (např. MPLS+LANE+WCCP). Topologie MPLS a rozdělení jednotlivých funkcí (P, PE směrovače) je uvedena na obrázku.

[Obrázek]

Obrázek 3.3: Topologie MPLS páteře

Jako interní směrovací protokol MPLS sítě (mezi P a PE směrovači) je použit proces OSPF 200, jako externí směrovací protokol (z pohledu MPLS sítě) mezi PE směrovači interní BGPv4. ATM přepínače ve funkci P směrovačů nesmějí znát externí směrovací informace ani implicitní cestu. V opačném případě docházelo k tomu, že začaly směrovat přijaté pakety, což zpravidla vedlo k přetížení procesoru. Na přepínačích jsou proto nakonfigurovány jen statické cesty k vybraným strojům (správní a měřící stanice, TACACS+ servery).

Použití interního protokolu BGPv4 umožnilo sumarizaci sítí propagovaných v PoP. Nevýhodou je však statická konfigurace, nutnost konfigurovat i propagaci loopback management adres jako běžné adresy a konfigurace priorit na směrovačích. Na centrálních směrovačích je navíc nutné používat filtry podle prefixu AS, abychom v externím BGPv4 propagovali pouze agregované bloky sítí účastníků. Tyto bloky musí být v interním směrování potlačeny, abychom uplatnili specifičtější menší interní bloky sítí. Redistribuce z ostatních směrovacích protokolů v metropolitních a univerzitních sítích není povolena.

Z provozního hlediska použití interního BGP protokolu přináší pouze komplikovanější správu páteřní sítě a není žádnou ochranou proti chybným konfiguračním zásahům. Je však nutné jej používat s ohledem na vlastnosti protokolu MPLS.

Vedle zahraniční konektivity využívá TEN-155 CZ též vlastní připojení do českého peeringového centra (NIX) o kapacitě 100 Mb/s. Logická topologie s přehledem ISP, s kterými má TEN-155 CZ přímý peering, je uvedena na obrázku.

[Obrázek]

Obrázek 3.4: Externí konektivita a peering prostřednictvím NIX.CZ

TEN-155 CZ též využívá tranzitní síť Nextbone, provozovanou norskou společností Telenor Internet, pro peering se slovenským centrm NIX.SK. Díky tomu má sdružení lepší spojení do sítě SANET a dalších slovenských sítí. Mimo NIX.CZ zůstává spojení se sítěmi Pragonet, InWay a KPN Qwest.

předchozí
obsah		 následující
další weby:fond rozvojemetacentrumCzechLightpřenosyvideoservereduroameduID.cz