ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

13
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ GRNET-TECH GRNET-TECH , Οκτώβριος , Οκτώβριος 2004 2004 ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ Διαχειριστική Ομάδα Διαχειριστική Ομάδα ΕΜΠ ΕΜΠ Παρουσίαση Παρουσίαση : : Δουίτσης Αθανάσιος Δουίτσης Αθανάσιος Παπαγεωργίου Σπύρος Παπαγεωργίου Σπύρος Πολυράκης Ανδρέας Πολυράκης Ανδρέας

description

ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ. Διαχειριστική Ομάδα ΕΜΠ. Παρουσίαση : Δουίτσης Αθανάσιος Παπαγεωργίου Σπύρος Πολυράκης Ανδρέας. Νέες Υπηρεσίες Δικτύου Κορμού. Radius Proxy demo OpenVNP Layer2 Tunnels demo Υπηρεσία MPLS VPNs VPNs επιπέδου 3 demo VPNs επιπέδου 2 demo - PowerPoint PPT Presentation

Transcript of ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Page 1: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

GRNET-TECHGRNET-TECH, Οκτώβριος , Οκτώβριος 20042004

ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Διαχειριστική Ομάδα ΕΜΠΔιαχειριστική Ομάδα ΕΜΠ

ΠαρουσίασηΠαρουσίαση::

Δουίτσης ΑθανάσιοςΔουίτσης Αθανάσιος

Παπαγεωργίου ΣπύροςΠαπαγεωργίου Σπύρος

Πολυράκης ΑνδρέαςΠολυράκης Ανδρέας

Page 2: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Νέες Υπηρεσίες Δικτύου ΚορμούΝέες Υπηρεσίες Δικτύου Κορμού

Radius Proxy demo

OpenVNP Layer2 Tunnels demo

Υπηρεσία MPLS VPNsVPNs επιπέδου 3 demo

VPNs επιπέδου 2 demo

Προηγμένες Υπηρεσίες Πρόσβασης IPSec L2TP VPNs demo

Multicast WeatherMap demo

SysLog Tool demo

Page 3: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Radius ProxyRadius Proxy

Πιλοτική Υπηρεσία Σκοπός: Πιστοποίηση χρήστη σε απομακρυσμένο δίκτυο μέσω

του home radius του Ιεραρχία: Ευρωπαϊκός radius proxy εθνικός radius proxy

radius servers φορέων

Εθνικός radius proxy: @ ΕΔΕΤ Λειτουργία: Προώθηση μηνυμάτων [email protected]

radius proxy [email protected]

.gr

.pt .uk .nl .hr .cz .de .lv .fi

auth.gr?

National Proxy Radius

Radius Request for [email protected]

Page 4: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Internet

OpenVPN Layer2 TunnelsOpenVPN Layer2 Tunnels

IP Phone

CALLMANAGER

Ανοιχτό & Δωρεάν λογισμικό (windows & linux) Layer2 Tunnel μεταξύ δύο PCs SSL encryption Χρήση μόνο μίας πόρτας TCP ή UDP Bridging του tunnel με τα network interfaces του PC

OpenVPN Layer2 Tunnel

Page 5: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

MPLS VPNsMPLS VPNs

Χρήση τεχνολογίας MPLS για δημιουργία Ιδιωτικών Ιδεατών Δικτύων (VNP) στο δίκτυο του ΕΔΕΤ

Δυνατότητα δημιουργίας VPN σε επίπεδο 2 ή 3Περιορισμός VPNs επίπεδου 2: Point-to-Point (ίσως παρακάμπτεται)

Εφαρμογές – Προστιθέμενη αξία: Σύνδεση πολλαπλών sites ενός φορέα του ΕΔΕΤ

Edunet: Φορέας με παρουσία σε ολόκληρη την Ελλάδα Πανεπιστήμιο Κρήτης, Ιόνιο: Γραφεία στην Αθήνα

Πειράματα – δοκιμές κλπ μεταξύ φορέων του ΕΔΕΤ ή φορέων του ΕΔΕΤ και του Internet (…???)

Δοκιμή παροχής volume από το GRID της Isabella μέσω iSCSI Εξοικονόμηση εξοπλισμού

Πχ, κεντρικό ids Δημιουργία αποκομμένων «νησίδων»

Ασφάλεια (απομόνωση από αλλά δίκτυα) Δρομολόγηση (υλοποίηση πολλαπλών πινάκων δρομολόγησης)

…άλλα

Page 6: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

U N I V E R S I T YU N I V E R S I T Y

Δίκ

τυα

Σχο

λείω

ν Α

θήνα

ς

Αστεροσκοπείο ΕΜΠ

ΕΔΕΤ

ΠΣΔ

r.att.sch.gr

athens-3.grnet.gr

Ilissos-1.grnet.gr

2600

Κεραία ΕΜΠ

Κεραία Σχολείου

Κεραία Σχολείου

Κεραία Σχολείου

MPLS Cloud

CPE switch ΕΜΠ

L2 MPLS VPN: L2 MPLS VPN: Σχολεία Αθήνας & ΠΣΔΣχολεία Αθήνας & ΠΣΔ

Vlan connection

Page 7: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

ΕΜΠ

ΕΔΕΤ

Δημόκριτος - Isabella GRID

MPLS Cloud

iSCSI Server

iSCSI Client

CPE ΕΜΠ

CPE Δημόκριτου

L3 MPLS VNP: iSCSI L3 MPLS VNP: iSCSI με με GRID IsabellaGRID Isabella

VPN (vrf)

Page 8: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

l2tp

ppp

certificate authority

ipsecl2tp

ppp

radius

remote radius

directory

ppp

apollo

starbuck

athena

LNS

internet

LNS #2

l2tp/ipsec concentrator

DSL,ISDN,PSTN

vlan xyz

trunc

Προηγμένες Υπηρεσίες ΠρόσβασηςΠροηγμένες Υπηρεσίες Πρόσβασης

ΕΔΕΤ ΦΟΡΕΑΣΧΡΗΣΤΗΣ

Page 9: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Multicast Traffic WeathermapMulticast Traffic Weathermap

Μηχανισμός συλλογής και επεξεργασίας δεδομένων

Βασίζεται στο πρωτόκολλο SNMP

Χρήση των IP multicast routing MIB PIM MIB IGMP MIB

Ανακάλυψη τοπολογίας μέσω PIM γειτνίασης

Μέτρηση κίνησης για την συνολική κίνηση multicast σε κάθε interface

Page 10: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Multicast Traffic WeathermapMulticast Traffic Weathermap (2) (2)

Μηχανισμός Παρουσίασης Χρήση του υπάρχοντος

πακέτου weathermap σαν βάση.

Διαθέσιμο μέσω web browser.

Χρήση βελών των οποίων το χρώμα αντικατοπτρίζει το ποσό της κίνησης.

MRTG για απεικόνιση της χρονικής εξέλιξης της κίνησης.

Άλλα στοιχεία διαθέσιμα για κάθε κόμβο.

Page 11: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Multicast Traffic WeathermapMulticast Traffic Weathermap (3) (3)

Group Weathermap Τροποποιημένη μορφή του

συνολικού weathermap. Η απεικονιζόμενη κίνηση

αναφέρεται μονάχα στο επιλεγμένο group.

Μονάχα οι σύνδεσμοι που περιέχουν την εν λόγω κίνηση σχεδιάζονται.

Χρήση των ίδιων μηχανισμών συλλογής και επεξεργασίας δεδομένων.

Πολύ χρήσιμο για έλεγχο εφαρμογών

Page 12: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

SyslogSyslog

Αντικατάσταση των εργαλείων του κελύφους.

Χειρισμός Πολλαπλών αρχείων.

Εύκολη κατηγοριοποίηση.

Πλοήγηση εξίσου εύκολη με τα κλασσικά less, grep κ.λ.π.

Ταχύτητα εφάμιλλη με τα εργαλεία του κελύφους.

Γραμμένο σε perl.

Page 13: ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ

Κέντρο Δικτύων - ΕΜΠΚέντρο Δικτύων - ΕΜΠGRNET-TECH 18/10/2004GRNET-TECH 18/10/2004

Ερωτήσεις;Ερωτήσεις;

Ευχαριστούμε!Ευχαριστούμε!

Δ.Ο ΕΜΠΔ.Ο ΕΜΠ