IRISRED UCLM, Toledo 25'10'2004

1
IRIS-REDUCLM, Toledo
25.10.2004 noc_at_rediris.es
2
AGENDA

• (30 min) - Actualización sobre el estado de la
  red.
• (10 min) - Estado EUMED y ALICE
• (15 min) - GN2, actividades de investigación y
  nueva red GÈANT2
• (40 min) - JRAx de GN2
• (10 min) - Proyecto MUPPET
• (15 min) - Jumbo Frames
• CAFE
• (30 min) - "Resultados de transmisiones IPv6
  mcast"
• por y Paco Cruz (UC3M) y Juan
  Villasuso (CESGA)
• (30 min) - Resultados experiencias VPNs de nivel
  2
• (20 min) - "I2BASK Red autonómica del País
  Vasco" por
• José Manuel Pérez
• (30 min) - Presentación de "Access Layer
  Management" un desarrollo de la USAL, presentado
  por José Vicente Roselló.
• (10 min) - Otros Asuntos

3
Ocupación de los enlaces

• lt 20
• Instituciones Conexiones GigaEthernet.
• Factor de crecimiento del tráfico 2003-2004
• 1.55 IN, 1.75 OUT

4
Disponibilidad ...
5
Nueva arquitectura de routing I

• BGP está configurado en todos los routers.
• Los routers con conexiones e-BGP están
  configurados en malla.
• Los routers sin conexiones e-BGP están
  configurados como reflectores de sus vecinos
  directamente conectados.
• Todas las sesiones BGP están autenticadas (MD5)
• Toda la información de routing se propaga solo
  por BGP.
• IS-IS se utiliza como protocolo de routing
  interno para calcular el next-hop vecino.
• Configuración de políticas para controlar el
  flapping de las rutas, siguiendo la
  recomendación RIPE-220.
• Aplicado solo a las conexiones con operadores
  comerciales.
• Implementar el procedimiento de monitorización
  pendiente.

6
Nueva arquitectura de routing II

• Uso de comunidades BGP
• Identificar cada una de las Comunidad Autónomas,
  conexiones externas...
• Comunidades BGP para identificar acciones
• No anunciar ...
• Anunciar solo a ...
• Mejoras
• Monitorización del tráfico intercambiado entre
  las comunidades autónomas, entre una comunidad
  autónoma y el proveedor A, entre una comunidad
  autónoma y GEANT,...
• Facilidad/Rapidez para implementar políticas,
  acciones ... sobre un rango y que se aplique en
  toda la red de forma inmediata.
• Sencillez para establecer peerings BGP.

7
IXP ESPANIX

• IN (picos) 440 Mbps
• OUT (picos) 680 Mbps
• Ipv4 Ipv6 (tunel)

8
IXP CATNIX

• IN (picos) 25 Mbps
• OUT (picos) 24 Mbps

9
Conexiones comerciales
10
Conexiones comerciales
11
GEANT

• IN 300 Mbps
• OUT 400 Mbps

12
GEANT

• IN
• OUT

13
Herramientas de Monitorización

• Weather Map
• Ocupación de los enlaces en el momento.
• http//www.rediris.es/red

14
Incidencias desde junio de 2004

• Julio
• EB-Valladolid0 PR49794
• Problemas en procesos interno XML.
• Septiembre
• EB-Madrid0 PR37782
• En M40e's y M160's, bajo determinada carga de
  interrupciones, el Switching and Forwarding
  Module (SFM) se reinicia.
• Octubre
• EB-IRIS2, EB-IRIS4 PR40261
• El proceso de routing puede reiniciarse si el
  destino de una ruta se resuelve como un descarte
  o un sumidero.

15
Problemas de hardware

• Julio
• EB-Santiago0
• Primero, FPC 2
• Tres días después, SSB 1
• Agosto
• Cisco AST
• Coincidiendo con el cambio del nodo, la VIP2-40 y
  los PA de la misma dejan de funcionar.

16
Nuevo JunOS características

• Mientras se escriben estas líneas, se están
  actualizando todos los equipos Juniper de
  RedIRIS2.
• 6.0R4 y 6.1R4 ? 6.4R2
• Nuevas características
• Soporte para multicast IPv6
• RP embebido
• MIBs VPNs y MPLS
• Más soporte para despliegue de nuevos servicios
  en RedIRIS2
• VPNs de nivel 2
• Multicast IPv6

17
Siguientes acciones ...

• Lanzamiento concurso mantenimiento del
  equipamiento de la red para 2005
• En dpto. jurídico
• Adquisición de tarjetas Juniper para reemplazar
  equipos CISCO antiguos.
• En preparacion

18
EUMEDCONNECT

• PoPs Catania (IT) y Nicosia (CY)
• Equipamiento Juniper M10i
• Donación de Juniper
• Enlaces pendientes.
• Segundas jornadas de formación
• Roma 4-8 Octubre
• Multicast e IS-IS por RedIRIS

19
Red EUMEDCONNECT
20
ALICE

• Global Crossing Proveedor anillo STM-1 y enlace
  intercontinental STM-4.
• Algunos enlaces aún no han sido entregados.
• Cisco 12006 en los 5 nodos principales MX, PA,
  BR, AR, CL
• NOC (Network Operation Center) y NEG (Network
  Engineering Group)
• Licitación entre las NRENs latinoamericanas mas
  avanzadas
• RNP (BR) -gt NEG
• CUDI (MX) -gt NOC
• Estado de la red
• REUNA (CL) y RNP (BR) conectados desde finales de
  Agosto y Septiembre respectivamente.
• RETINA (AR) Programada para 26.10
• Resto Instalando equipamiento / esperando
  enlaces (LL)

21
RedCLARA
22
GN2 Evolución GÉANT

• Realizando la evaluación para la nueva
  infraestructura de red
• En evaluación nuevas topologías Mix de
  tecnologías y equipos.

23
GN2Áreas de trabajo

• Proyecto del VI Programa Marco de la CE, cuyo
  propósito es continúar el trabajo desarrollado en
  GN1 con el despliegue de GEANT y mejorarlo con
  nuevos servicios extremo a extremo.
• Estructura
• NA (Network Activities) Gestionar, coordinar y
  difundir el trabajo desarrollado en GN2, soporte
  a las NRENs y estudios sobre próximas
  evoluciones. NA1..NA7
• SA (Specific Service Activities) Enfocado en
  servicios, no en infraestructura. Configuración
  de servicios de red y operación de la red.
  SA1..SA4
• JRA (Joint Research Activities) Enfocados en la
  investigación tecnológica. JRA1 .. JRA5

24
GN2-JRA1 Medida de rendimiento

• Septiembre 2004 - Septiembre 2008
• Líder Nicolas Simar (DANTE)
• Necesidad para ciertos usuarios
• PERTs (Performance Emergency Response Team)
• EGEE
• eVLBI
• ...
• Sus herramientas se probarán en el SA3
• Reuniones dos veces al año, coincidiendo con
  TF-NGN o similares

25
Interacción con otros proyectos

• Existen solapamientos entre JRA1 y JRA2
  (Seguridad)
• También se quieren analizar flujos (por razones
  distintas).
• Problemas de privacidad (a analizar por JRA2).
• JRA3 (Ancho de banda bajo demanda) utilizará en
  un futuro la infraestructura
• JRA5 (AA) ofrece la parte de autenticación
• Similitud con proyecto piPES de I2
• Buscar puntos en común
• SA3 proveerá los puntos de medida (hardware) y
  sondas, en cesión a las redes académicas.

26
Acciones hasta la fecha

• Cuestionario de RENATER
• RedIRIS
• Proyectos
• Usuarios
• Si hay alguien con necesidades específicas, que
  hable ahora, o...
• Revisión de herramientas, tanto establecidas como
  nuevas
• Capacidades (rutas, métricas, IPv6...)
• RedIRIS probará bwctl y nfdump

27
Pasos a dar

• Colaboración con I2
• Controlador de dominio frente a Arquitectura de
  servicios
• I2 SOA (Service Oriented Architecture)
• Resource Brokers
• Test executors
• Servicios que habría
• Planificador Hace pruebas regularmente.
• Archivo Almacena datos.
• Agente Sistema intermedio para no acceder
  directamente a los servicios.
• Alarma Avisos según el valor de medidas.
• Se quiere ser compatible en alguna medida con I2

28
Próximos eventos

• Evaluación de licencias por el software generado
  (RedIRIS)
• Contratos con DANTE
• Comparativa de Jini frente a otras alternativas
• La próxima reunión es a mediados de enero en
  Bruselas, coincidiendo con TF-NGN.
• Reunión de D2 en París (primeros de noviembre)

29
GN2-JRA2 Seguridad

• Septiembre 2004 - Septiembre 2008
• Líder Christoph Graf (SWITCH)
• Puntos de trabajo principales (WI)
• WI1 Securing GN2 Network elements and services
  (DANTE)
• WI2 Building of security services (Surfnet)
• WI3 Designing and establishing an infrastructure
  for coordinated security incidente handling
  (GARR)
• WI4 Relationship with TF-CSRIT (SWITCH)
• Participa RedIRIS
• 3 reuniones presenciales al año (a ser posible
  adyacentes al TF-CSIRT) VC
• Próxima reunión enero 2005 (Londres)

30
GN2-JRA3

• Proporcionar herramientas para reservar ancho de
  banda a las aplicaciones, tanto de forma
  inmediata como avanzada.
• Desarrollar una infraestructura escalable para el
  plano de control.
• Definir los interfaces user-network (UNI) y
  network-network (NNI) y mapear estas interfaces
  en el plano de control.
• Investigar el interfaz con G-MPLS como tecnología
  de control de la red subyacente.
• Todo esto con seguridad (AAA) y funcionando en
  redes heterogéneas, con un servicio extremo a
  extremo.
• Manualmente .... -gt automática
• Mismo dominio ...-gt multidominio

31
GN2-JRA4

• Realizar tests sobre tecnología y servicios.
• Construir una maqueta ( a testbed
  infrastructure) a través de la red.
• No solo routers (tambien switches, OXCs, equipos
  de prueba, etc)
• Proporcionar soporte a los JRAs
• Proporcionar soporte a otros proyectos (por
  ejemplo, los financiados por el FP6)
• Para usarse por los grupos de trabajo en NA6 para
  validar ideas.
• Presupuesto 2.6M (para equipos y conectividad)

32
GN2-JRA5

• Movilidad
• Extender el trabajo actualmente desarrollado en
  TF-AACE TF-Mobility
• Objetivo Construir una infraestructura común en
  Europa AAI (Infraestructura para Autenticar y
  Autorizar)

33
Coordinacion entre JRAs
34
GEANT2 - SA3

• SA3 Service Activity 3
• Calidad de Servicio extremo a extremo
• end-to-end QoS
• Centrado en usuarios finales todo el trayecto!
• Principales retos
• Cómo dar el servicio
• Cómo solventar el problema de múltiples dominios
  y múltiples tecnologías para dar este ancho de
  banda, y utilizar todas ellas mezcladas
• Cuál es el papel de IP Premium garantía de
  ancho de banda

35
SA3 - PERT

• Creación del PERT
• Equipo Responsable del rendimiento en la red
• PERT Performance Response Team
• Equipo que tratará los problemas de rendimiento
  de la red
• Porqué con el ancho de banda que he pedido no
  obtengo el rendimiento que quiero?
• Problemas de aplicación, red, sistema
  operativo...
• Equipo similar al CERT, con una operación día a
  día

36
SA3 - PERT

• Componentes del PERT
• Sistema de tickets
• Procedimientos de operación
• Escalado desde el NOC de cada red
• Creación de una base de datos de conocimientos
• Creación de una guía 'Best practice'
• En el futuro, formado por grupos de expertos en
• diferentes áreas
• Piloto inicial, a partir de Noviembre

37
MUPPET

• Multi-Partner European Testbeds for Research
  Networking
• Objetivo
• Integrar y validar tecnología ASON/GMPLS
• Automatically Switched Optical Network
• MPLS generalizado
• Creación de una red extensa de experimentación
• Conexión de testbeds de diferentes paises
• Basada en IP/MPLS y ASON/GMPLS
• Nivel IP y óptico de provisión de circuitos
• Plano de control unificado
• Una red extensa de experimentación y soporte de
  aplicaciones demandantes de alto ancho de banda

38
MUPPET Socios
39
IPv6

• IPv6 unicast
• Ninguna novedad
• Por qué no se usa?
• Falta de interés
• No tan necesario
• Cuando la Internet IPv6 se equipare con la
  Internet IPv4, quizás...
• Como Moviline y Movistar
• IPv6 multicast
• El antiguo 7200 que era el router central murió
• No tenía suficiente memoria para
• IS-IS con IPv4 e IPv6, MBGP IPv6, multicast Ipv6
• El sustituido por el 12008, el antiguo core de la
  red
• nostalgia ATM
• Retransmisión Opera Oberta en abierto
• Ipv6 workshop en UV

40
IPv6 multicast

• Cisco 12008
• versión 12.0(28)S1
• La única familia soportada por los GSR
• Pruebas cuando el router es RP, con rango
  nacional
• Mucha lentitud
• Posible problema tarjeta GigaEthernet
• En pruebas
• Conexiones
• CESGA, UAM, UC3M
• Necesario conectividad IPv6 unicast
• Túnel sólo para multicast

41
IPv6 multicast topología
42
IPv6 multicast Topología II