Netzwerk Virtualisierung Netzwerktrennung im LAN und WAN



Ähnliche Dokumente
APIC-EM SDN im Enterprise

Nutzen und Vorteile der Netzwerkvirtualisierung

Bettina Kauth.

Konfigurationsbeispiel ZyWALL USG

Thema: VLAN. Virtual Local Area Network

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

1E05: VPN Verbindungen zwischen Data Center und Branch Office

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Aurorean Virtual Network

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Intelligent Data Center Networking. Frankfurt, 17. September 2014

8. Business Brunch SDN & NFV im Access. Referent: Markus Pestinger Senior System Engineer Telco Systems. 2015, Pan Dacom Direkt GmbH

Virtual Desktop Infrastructure: Das Backbone für Hosted Desktops. Ralf Schnell

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

Redundante Dienste Idealfall und Notfalllösungen. Präsentation von Matthias Müller

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Open Source als de-facto Standard bei Swisscom Cloud Services

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

NaaS as Business Concept and SDN as Technology. How Do They Interrelate?

Einführung in Cloud Managed Networking

AnyWeb AG / ITSM Parcisce Circle / Christof Madöry

2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten.

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) GRE

Aktuelle Trends der Informationssicherheit Daten-Center Connectivity & Security

WINDOWS 8 WINDOWS SERVER 2012

Infrastruktur als Basis für die private Cloud

Cisco Connected Grid Lösung konkreter

IPv6. Stand: Datapark AG

spezial Software Defined Networking

VPNs mit OpenVPN. von Michael Hartmann netz.de>

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Cisco

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

Dynamisches VPN mit FW V3.64

OS-Virtualisierung mit Solaris Zonen in der Praxis

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Netzwerk Strategien für E-Business

P107: VPN Überblick und Auswahlkriterien

Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008

Grundlagen der Rechnernetze. Internetworking

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

P793H PPP/ACT LAN 4 PRESTIGE P793H

Neue Dimensionen der Leitungsverschlüsselung - Datenverluste sicher verhindern -

Carrier Ethernet. Produktbeschreibung

Fallstudie HP Unified WLAN Lösung

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Einführung in die. Netzwerktecknik

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

OmniAccess Wireless. Remote Access Point Lösung

2G04: VPN Überblick und Auswahlkriterien

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Kurscode Kursbezeichnung Dauer Kursbeginn am Status. NETWS Networking Basics 1 Tag Auf Anfrage

DIE SCHRITTE ZUR KORREKTEN LIZENZIERUNG

Internetanwendungstechnik (Übung)

Automatisierung senkt den Betriebsaufwand für Ihr Netzwerk

How-to: Webserver NAT. Securepoint Security System Version 2007nx

IP-COP The bad packets stop here

Virtualisierung im Rechenzentrum

Ingram Micro unterstüzt Sie SPLA Hosting Partner zu werden

Firewalls illustriert

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

Managed Infrastructure Service (MIS) Schweiz

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick

1. Kostenfreie Kurse für die am IT-Bildungsnetz angeschlossenen Akademien:

Technical Note ewon über DSL & VPN mit einander verbinden

Quelle: Stand: April 2009

CISCO Ausbildung CERTIFIED NETWORKING ASSOCIATE (CCNA) Exploration Blended distance learning

INFINIGATE. - Managed Security Services -

Next Generation Network oder Die Zukunft der Standortvernetzung

Aktuelle. Wireless LAN Architekturen

vsphere vs. HyperV ein Vergleich aus Sicht eines VMware Partners interface:systems

Joachim Zubke, CCIE Stefan Schneider

Collax PPTP-VPN. Howto

OERA OpenEdge Reference Architecture. Mike Fechner PUG Infotag 19. Mai 05 Frankfurt

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

Wireless & Management

Vorstellung SimpliVity. Tristan P. Andres Senior IT Consultant

Anforderungen und Umsetzung einer BYOD Strategie

vii Inhaltsverzeichnis 1 Cloud Computing 1

Facts & Figures Aktueller Stand IPv4 und IPv6 im Internet. Stefan Portmann Netcloud AG

VIRTUAL PRIVATE NETWORKS

Business Wireless Lösungen

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

MOBILE SOLUTIONS ROADSHOW

IPv6 bei der AWK Group Ein Erfahrungsbericht

Lösungen & Produkte für 10GbE - Netzwerke Tobias Troppmann / Systems Engineer NETGEAR Deutschland

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

Firewall oder Router mit statischer IP

Hochverfügbarkeit mit Windows Server vnext. Carsten Rachfahl Microsoft Hyper-V MVP

Vertraulichkeit für sensible Daten und Transparenz für ihre Prozesse

Windows Server 2012 R2 Essentials & Hyper-V

Transkript:

Netzwerk Virtualisierung Netzwerktrennung im LAN und WAN Sascha Ulfig 20. November 2014

Warum Netzwerk Virtualisierung? Logische Partitionierung zur Trennung Ihrer Netze Ziele Datentrennung pro Applikation oder Gruppe Zonen mit unterschiedlichen Security Policies Minimierung der Betriebskosten durch Verwendung derselben Infrastruktur Anwendungsfälle Gäste Netz Management Netz Outsourcing Trennung Produktion / Office Zentrale Firewall / IDS Shared Campus 2

Lösungsbestandteile für Netzwerk Virtualisierung (1) Virtualisierung des Routings auf den Systemen (2) Virtualisierung des Datenpfades Hop-by-Hop Interface / VLAN VRF VRF Global Interface / VLAN Virtual Routing & Forwarding Table (VRF) 802.1q Multi-Hop IP 3

Option 1 - VRF-Lite Ende-zu-Ende Layer-2 Access VLANs werden eindeutigen VRFs zugeordnet Anlegen von VRFs (= separate Routing Tabelle) auf allen Routern und Layer-3 Switches Verwendung eindeutiger Layer-3 Transit Links für jedes VRF (Sub-Interfaces und VLAN Tagging) VLAN 11 VLAN 21 VLAN 10 VLAN 20 VLAN 12 VLAN 22 Pro Contra IGPs Unterstützte Plattformen (Catalyst, Nexus, IOS Router, non ) Verwendung bekannter Protokolle Bestandteil der Standard L3 Lizenzen/Feature Sets Skalierung Hoher administrativer Aufwand Core erfordert VRF Konfigurationen VLAN 13 VLAN 23 VLAN 16 VLAN 26 VLAN 15 VLAN 25 VLAN 14 VLAN 24 4

Option 2 - Easy Virtual Networking (EVN) VRF-lite Ende-zu-Ende in einfach mit VNET trunks VRF-Lite Subinterfaces interface TenGigabitEthernet1/1.101! description 10GE to core 3! encapsulation dot1q 101! ip vrf forwarding red! ip address 10.122.5.1 255.255.255.252! ip pim query-interval 1! ip pim sparse-mode!! interface TenGigabitEthernet1/1.102! description 10GE to core 3! encapsulation dot1q 102! ip vrf forwarding green ip address 10.122.5.1 255.255.255.252! ip pim query-interval 1! ip pim sparse-mode! VNET Trunks vrf definition red vnet tag 101 vrf definition green vnet tag 102! interface TenGigabitEthernet1/1! description 10GE to core 3! vnet trunk! ip address 10.122.5.1 255.255.255.252! ip pim query-interval 1! ip pim sparse-mode! 1 Punkt-zu-Punkt Konfiguration pro logischem Interface (VRF Subinterface) 1 Punkt-zu-Punkt Konfiguration pro physischem Interface Pro Verwendung bekannter Protokolle Bestandteil der Standard L3 Lizenzen/Feature Sets Einfache Konfiguration Contra Unterstützte Plattformen (Modulare Catalyst, IOS Router) Core erfordert VRF Konfigurationen Kein IPv6 Support Virtual Networks Neighbors VRF Subinterfaces VRF Trunks 4 4 16 4 10 4 40 4 20 4 80 4 30 4 120 4 5

Option 3 - MPLS Layer-3 VPN Paket Forwarding basierend auf MPLS Label Switching Label Stacking ermöglicht VPNs (virtuelle Netze) te 1 CE1 10.1.1.1 IP Packet 100 100 Pro PE1 10.1.1.1 Unterstützte Plattformen (Catalyst 6k, Nexus 7k, IOS Router, non ) Sehr hohe Skalierung Core (P) Router ohne VRF Konfiguration VPN Routes & VPN Labels P3 P1 50 MP-BGP MPLS / LDP 100 P4 P2 10.1.1.1 te 2 25 PE2 100 Contra CE2 10.1.1.1 te 2 10.1.1.1 IP Packet zusätzliche Protokolle (LDP, MP-BGP, ) Höherwertige IOS Lizenzen bzw. Feature Sets benötigt CE (Customer Edge) normales Layer-3 Routing (kein MPLS Tagging) PE (Provider Edge) assoziiert CE mit einem VRF und fügt zwei MPLS Labels an Äußeres Label à Pfad zum anderen PEs (LDP) Inneres Label à VRF/VPN Zugehörigkeit (MP-BGP) P (Provider) MPLS Label Switching zwischen PEs aufgrund des Äußeren Labels (keine VRF bzw. CE Mandanten Routen) 6

Option 3 Ist MPLS Layer-3 VPN wirklich so komplex? Anlegen eines neuen virtuellen Netzes am Beispiel für IPv4 Unicast Voraussetzung: LDP und MP-BGP Konfiguration im Core! Das Anlegen neuer VPNs benötigt nur wenige Änderungen auf dem/den PE(s) Rot: MPLS VPN spezifische Configs Schwarz: Mit VRF-Lite gemeinsame Configs vrf definition VPN-A rd 10:0! address-family ipv4 route-target export 10:0 route-target import 10:0 exit-address-family! interface Vlan10 description VPN-A VLAN10 DC vrf forwarding VPN-A ip address 10.43.10.33 255.255.255.240! router bgp 65100 address-family ipv4 vrf VPN-A redistribute connected redistribute exit-address-family Anlegen eines neuen VRFs Assoziierung eines Netzes mit einem VRF Import der VRF Routen ins MP-BGP 7

MPLS ermöglicht Layer-2 VPN Advanced VPLS auf einem Catalyst 6500/6800 SUP2T MPLS unterstützt Layer-2 VPNs für LAN oder WAN überspannende IP Netze Option 1: Punkt-2-Punkt PseudoWire (EoMPLS) Option 2: Full-Mesh (VPLS) Virtual-Ethernet Interface (A-VPLS) interface Virtual-Ethernet1 List of VLANs to be extended switchport switchport mode trunk switchport trunk allowed vlan 610-619 VPLS Neigbors (PE Routers) transport vpls mesh neighbor 10.100.2.2 pw-class Core neighbor 10.100.3.3 pw-class Core pseudowire-class Core encapsulation mpls 8 8

Zusammenfassung & Technologie Vergleich VRF- lite EVN MPLS Network Scale / Posi1oning Low Medium Large VN Scale Limit 8* 32 4K Opera1onal Complexity Medium Low High MPLS or GRE Transport / Infrastructure IP IP Troubleshoo1ng Medium Low High Provisioning Hop- by- Hop Hop- by- Hop LDP & mbgp L2VPN Extension No No Yes MPLS, MPLSoGRE, 2547oMPLS, L3VPNoMGRE WAN Extension GRE, LISP, DMVPN GRE, LISP, DMVPN Underlying Infrastructure IP IP MPLS mvpn Mul1cast Na1ve Na1ve or GRE QoS COS/DSCP COS/DSCP EXP Standards Based Yes Yes Yes MTU Considera1ons No No Yes End- to- End Yes No No 9

Enterprise Networking Raum: PS OG 1 Security Raum: PS EG 3 13:00 APIC-EM SDN im Enterprise Markus Harbeck AMP everywhere - warum es darauf ankommt Volker Marschner 13:30 14:00 SDN Paradigmenwechsel für Netzwerke und Datacenter Steffen Winkler Solution Manager Netzwerkumfeld Computacenter AG & Co ohg Instant Access - Netzwerk geht auch einfach Sascha Ulfig Einführung in Cloud Managed Networking Christian Goldberg Cloud Networking Systems Engineer Internet of Things... Let's Not Forget Security Please! Eric Vyncke Distinguished Systems Engineer Muninder Sambi Director Product Management Anupam Upadhyaya Manager Product Management Himanshu Mehra PM Engineering, Catalyst Plattform Jens Demmer Manager Product Management Jo Kern Manager Product Management Peter Provart Business Dev. Manager, EBG EMEAR 14:30 Netzwerk Virtualisierung - Netzwerktrennung im LAN und WAN Sascha Ulfig Akamai Connect Lorenz Jakober Sr. Product Marketing Manager Akamai Matthias Falkner Distinguished Engineer Carlo Terminiello CSE, EBG EMEAR James Weathersby Manager Technical Marketing 15:00 Threat Centric Security Solutions Holger Unterbrink DPDHL Branch of the Future Concept Zvezdan Schoppmann Head of Technology Innovation Management DPDHL Alan Cottom Technical Marketing Engineer 15:30 Prime Infrastructure Lothar Müller Berater & Service Ingenieur EnBW Netze GmbH Skyconnect, eine globale WAN Plattform moving to iwan Markus Vögele Senior Systems & Design Engineer Lufthansa Systems AG 10

Thank you.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback