Služby a řešení na DWDM a Zkušenosti s IPv6

Ing. Mikuláš LabskýČD - Telematika a.s.

Konference Kam kráčí české bezdrátové sítě 14. 9. 2012

OBSAH PREZENTACE

• o ČD-T

• Řešení vysokokapacitního DWDM systému v ČD-T

• Zkušeností s provozem IPv6

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

O ČD - Telematika

NAŠE ZÁZEMÍ

• 3500 km optických tras, 123 043 km optických vláken

• Optika sít ve více než 400 přípojných bodech

• Metropolitní sítě ve 26 velkých městech

• robustní páteřní sít s 80kanalovým DWDM systémem a N x 10Gbps L2/L3 sítí

• velkoobchodní prodej a prodej do státní správy

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

DŮLEŽITÉ MILNÍKY V HISTORII ČD-T1994 Založení ČD - Telekomunikace

1999 Výstavby optické sítě

2002 Spuštění provozu SDH sítě, zahájení obchodního působení 

2004 Nové telekomunikačních služby zaměřené na velkoobchod

2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s.

2008 Konsolidace produktu z oblasti IT služeb se zaměřením na železniční segment

2010 Upgrade přenosových sití DWDM a IPNET pro L2/L3 služby

2011 Strategický projekt páteřní sítě pro mobilního operátora

OPTICKÁ SÍŤ v 2012

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

ŘEŠENÍ VYSOKOKAPACITNÍHO SYSTÉMU DWDM

• DWDM platforma v roce 2010/11 nám přinesla tyto klíčové body:

• robustnost 40/80 kanálů

• je možné equalizovat pro 40/100 Gb/s okruhů

• kruhová topologie

• variabilnost vydělování provozu v jednotlivých uzlech

• možnost expanze v libovolném uzlu do dalšího směru na vzdálenost do 120 km bez nutnosti regenerace

• Izraelsky dodavatel ECI

• Investice nad 50 Mio Kč

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

ŘEŠENÍ VYSOKOKAPACITNÍHO SYSTÉMU DWDM

Speciality provozu DWDM • Při designu DWDM sítě byla použita metoda disperzní kompenzace „ per span „ aby bylo

možno jednoduše expandovat z kteréhokoliv uzlu dalším směrem až do vzdálenosti 120 km.

• Power budget celého systému byl nastaven tak, aby společně s funkcí automatic power control umožnil nasazení 40/100 Gb/s provozu beze změny komponent.

• Aby bylo možné vytvořit kruhovou topologii sítě jsou v nejvzdálenější lokalitě použity tzv. „ flat – top „ muxy, které umožňují propojení kanálů. Díky tomu lze konfigurovat kanály delší než 1 000 km.

• Například můžeme vytvořit kanál z pražské lokality přes Ostravu do jiné Pražské lokality. Tento kanál na vzdálenost 1 048 km není nutno regenerovat.

• Aby bylo možné dynamicky měnit terminování provozu podle potřeb zákazníků jsou všechny lokality osazeny WSS ROADM moduly. Jedná se o dálkově rekonfigurovatelné multiplexory s 50 GHz spacingem.

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Stav IPv4 adresního prostoru

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Páteřní sít je postavena na technologiích CISCO formou dual-stack

• dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí• BGP a OSPFv3 použity jako směrovací protokoly• technologie route-reflektoru využita již také pro IPv6 • dostupnost IPv6 v jakémkoliv předávacím bodě sítě ČDT

DNS servery a SNMP• nativní dohled a statistiky

„over IPv6“ v prostředí ČDT• dns servery běžící BIND

verze 9.7.4 s plnou podporouIPv6 a DNSSEC

Páteřní IPv6 síť ČD - Telematika a.s

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Datové toky a externí konektivita IPv6

• Datové toky v prostředí ČD-T k 29. 8. 2012

agregované datové toky za posledních 6 měsíců skutečného provozu v ČD-T (NIX1+2, upstream 1+2)

  

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Provoz IPv6 v prostředí ČD-T - pohled z druhé strany

Zdroj: Konference IPv6Day 2012, prezentace Seznam.cz

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Datové toky a externí konektivita IPv6 – 2.

• Externí konektivita v ČD-T

• plná IPv6 podpora ze strany zahraničních partnerů (nebylo běžné až do 2011)

• plná ČD-T routovací tabulka obsahuje cca 10 500 IPv6 záznamů

• plná podpora ze strany NIX.CZ – direct peering, route-servers služby• cca 40 aktivní IPv6 direct peerů (plně redundantní topologie v ČDT, čili ve skutečnosti x2)

• cca 6100 IPv6 záznamů skrze direct peery

• cca 2700 IPv6 záznamů skrze route-servers služby

• ve skutečnosti IPv6 routovací tabulka ČD-T obsahuje cca 70 000 IPv6 záznamů

• Jak je to možné? – viz. následující list

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

Bezpečnost IPv6 v globálním prostoru

• Trocha jiné, než běžné bezpečnosti v páteřní síti ČD-T

• Navíc oproti standardním bezpečnostním mechanismům využíváme také služeb projektu:

• Bogon Route Server Project (Bogons via BGP)

• http://www.team-cymru.org/Services/Bogons/bgp.html

• přes BOGON route-servery získáváme do své IPv6 routovací tabulky více než 59 000 záznamů, záznamy obsahují zatím neuvolněné prefixy, prefixy určené pro jiné než globální účely, experimentální prefixy a pod…

• tyto prefixy, v případě že dojde k jejich milnému šíření „internetem“ jsou v síti ČDT (AS25512) zahazovány a nejsou dále distribuovány

• Pozor na výkony vašich hraničních směrovačů• kolik paměti Vašeho přepínače máte alokováno pro IPv6 směrovací informace?

• kolik procent této paměti máte využito pro IPv6 směrovací informace?

ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz