Effektivisering av nätverksadministration: VXLAN hos en internetleverantör

(1)

VXLAN hos en internetleverantör Robert Eriksson

Projektrapport — Självständigt arbete Huvudområde: Datateknik

HP: 15 hp

Termin, år: VT, 2020

Handledare: Magnus Eriksson, magnus.eriksson@miun.se Examinator: Lennart Franked, lennart.franked@miun.se Utbildningsprogram: Nätverksdriftsprogrammet, 120 HP

(2)

0.1 Sammanfattning

Målet med detta arbete har varit att undersöka möjligheterna för en internetleverantör att dra nytta av VXLAN i sitt nätverk där ringformade topologier används. Ambitionen har varit att samtliga switchar i access- och distributionslagret kan konfigureras med samma VLAN. Dessutom behöver slutkunderna separe- ras helt och hållet i nätverket, trots att de är anslutna till samma VLAN. Ett av företagets krav är att trafiken i nätverket transporteras till ett specifikt interface i core-lagret. Genom att använda VXLAN skapas två klara fördelar. Dels att konfigurationen och administrationen av VLAN på switcharna förenklas och effektiviseras avsevärt, dels att trafiken i ringen transporteras över lager 3 till core-lagret och därmed kan skickas till ett logiskt interface. Detta medför att trafiken kan nå core-lagret på vilket fysiskt interface som helst, oavsett i vilken riktning trafiken transporteras i ringen. Genom att upprätta en testmiljö med ett antal switchar för att simulera nätverket i mindre skala, testas och verifieras att VXLAN fungerar och kan användas till det tänkta ändamålet. Resultatet visar att den nya konfigurationen med VXLAN kan påvisa en stabil och kostnadseffektiv plattform. Förtjänsterna innebär skalbarhet, enklare administration samt möjligheter att exempelvis utveckla nya system och tjänster, utbilda personalen, samt att förbättra underhållet av nätverket.

Nyckelord: Nätverk, Switching, VXLAN, Tunnling, Inkapsling, Ringnätverk, Effektivisering.

(3)

0.2 Abstract

The aim of this work has been to investigate the possibilities for an Internet service provider to benefit from VXLAN in its network where ring topologies are used. The ambition has been that all switches in the access and distribution layer can be configured with the same VLANs. In addition, end customers need to be completely separated in the network, even though they are connected to the same VLAN. One of the company’s requirements is that the traffic in the network is transported to a specific interface in the core layer. Using VXLAN creates two clear benefits. On the one hand, the configuration and administration of the VLANs on the switches is greatly simplified and streamlined, and on the other hand, the traffic in the ring is transported over layer 3 to the core layer and thus can be sent to a logical interface. This means that traffic can reach the core layer on any physical interface, no matter in which direction the traffic is transported in the ring. By establishing a test environment with a number of switches to simulate the network on a smaller scale, it is tested and verified that VXLAN works and can be used for the intended purpose. The result shows that the new configuration with VXLAN can create a stable and cost-effective platform. The benefits include scalability, simpler administration and opportunities to for example develop new systems and services, train the staff, and improve the maintenance of the network.

Keywords: Network, Switching, VXLAN, Tunneling, Encapsulation, Ring Network, Efficiency.

(4)

Innehåll

0.1 Sammanfattning . . . . ii

0.2 Abstract . . . . iii

0.3 Terminologi . . . . v

1 Introduktion 1 1.1 Bakgrund . . . . 1

1.2 Övergripande syfte . . . . 1

1.3 Avgränsningar . . . . 1

1.4 Konkreta och verifierbara mål . . . . 2

2 Teori 3 2.1 VXLAN . . . . 3

2.2 Ringformad topologi . . . . 4

2.3 RRPP . . . . 5

2.4 QinQ . . . . 5

2.5 Tidigare arbeten . . . . 6

3 Metod 7 3.1 Teknisk kravspecifikation . . . . 7

3.2 Metod för besvarande av frågeställningar . . . . 8

3.3 Laborationsutrustning . . . . 8

3.3.1 Switchar . . . . 8

3.3.2 Datorer . . . . 8

3.3.3 Programvara . . . . 8

3.3.4 Switcharnas grundläggande konfiguration . . . . 8

3.4 Skript . . . . 9

3.5 Tunnelns funktion . . . . 9

3.5.1 Separering . . . . 10

3.6 Mätning av tid och kostnad . . . . 10

3.7 Mätning av RTT . . . . 11

4 Resultat 12 4.1 Tunnelns funktion . . . . 12

4.2 RTT . . . . 12

4.3 Besparingar . . . . 12

4.3.1 Initial konfiguration . . . . 12

4.3.2 Administrativt arbete . . . . 13

4.3.3 Skriptet . . . . 14

4.4 Totala besparingar . . . . 14

5 Slutsats 15 5.1 Analys . . . . 15

5.2 Etiska och samhälleliga aspekter . . . . 16

6 Källförteckning 17 7 Bilagor 19 7.1 Konfiguration - VXLAN . . . . 19

7.2 Script . . . . 22

(5)

0.3 Terminologi

Här förklaras olika begrepp och förkortningar som kommer användas i arbetet.

(6)

1 Introduktion

Internet är idag en samhällstjänst som de flesta inte kan vara utan. En undersökning som genomfördes av Internetstiftelsen 2019 visar att 91% av Sveriges befolkning använder internet dagligen [1, s. 7]. En pålitlig och fungerande uppkoppling är därför avgörande för att människor ska kunna utföra vardagliga uppgifter så som betalning av räkningar, sökande efter information och arbete eller studier hemifrån. Utöver det används internet även till en hel del andra saker som exempelvis nöje och underhållning samt kommunikation. Som internetleverantör är det därför mycket viktigt att kunna erbjuda sina kunder en stabil anslutning till internet men även att upprätthålla säkerheten genom att isolera kunderna från varandra i det lokala nätverket. Ett sätt att hantera det sistnämnda är genom användandet av segmentering i form av VLAN.

Att erbjuda varje slutkund ett unikt VLAN är dock omöjligt i de flesta fall då det maximalt finns 4096 olika VLAN att tillgå. VXLAN är en form av utökning av dessa VLAN som ger möjlighet att använda upp till 16 miljoner unika segmenteringar. VXLAN fungerar genom att lager-2-ramar inkapslas i IP-paket och skickas över lager-3-nätverk genom så kallade VXLAN-tunnlar. [2]

Användandet av VXLAN är vanligt inom datacenter [3] men i detta arbete kommer VXLAN att studeras och olika laborationer och tester kommer att utföras med syftet att hitta en lösning för hur en internetleverantör kan dra nytta av denna teknologi i praktiken.

1.1 Bakgrund

Företaget som arbetet kommer utföras hos är en internetleverantör som behöver en annan nätverkskonfigu- ration än den som används i dagsläget. Detta för att kunna administrera nätverket på ett mer effektivt sätt samt för att kunna tillhandahålla rätt tjänst till rätt kund utan att alla kunder är bundna till var sitt unika VLAN.

1.2 Övergripande syfte

Syftet med arbetet är att undersöka hur VXLAN kan implementeras på bästa sätt för att lösa problem med hanteringen av VLAN i nätverk med en ringformad topologi hos en internetleverantör. Detta för att kunna tunnla trafik från switchar i access- och distributionslagret över unika VXLAN, så att samtliga av dessa switchar i stort sett kan använda samma konfiguration. Administrationen av nätverket skall effektiviseras genom att samtliga switchar i access- och distributionslagret använder samma konfiguration vad gäller VLAN.

Alla slutkunder skall också isoleras helt från varandra, trots att de kan vara anslutna till samma VLAN på olika platser i ringen. Trafiken mellan distributions- och core-lagret behöver dessutom transporteras på ett vis som medför att trafiken alltid inkommer till samma port på den anslutande switchen i core-lagret. Detta är i dagsläget ett problem på de platser där företaget använder sig av ringformade topologier, då trafiken kommer att ta den andra vägen runt i ringen vid ett eventuellt avbrott.

1.3 Avgränsningar

Arbetet kommer endast att beröra topologier där switcharna i distributionslagret är sammankopplade in en

ring och ej i kedjor eller andra typer av topologier. Inget arbete kommer att utföras i “skarpt läge” utan

endast i en testmiljö.

(7)

1.4 Konkreta och verifierbara mål

Undersökningen har som mål att besvara följande frågor:

• Kan VXLAN användas för att isolera trafiken mellan olika klienter, trots att de sitter ansluta mot samma VLAN?

• Kan VXLAN implementeras hos en internetleverantör för att förenkla och underlätta konfigurationen av DLS- samt ALS-switchar?

• Hur stor tids- och kostnadsbesparing innebär det för företaget när alla DLS- och ALS-switchar kan

använda i stort sett samma konfiguration?

(8)

2 Teori

I detta kapitel kommer den teori som behövs för att bättre förstå arbetets innehåll att presenteras.

2.1 VXLAN

Virtual eXtensible Local Area Network (VXLAN) är en teknik som används för att virtualisera lager-2- anslutningar mellan olika enheter över ett IP-nätverk [4]. Protokollet dokumenterades officiellt för första gången i 2014 av Internet Engineering Task Force (IETF) i Request for Comments (RFC) 7348 [4]. Tekniken är vanlig inom datacenter [4] där enheter behöver vara anslutna via lager 2 men där en sådan koppling inte är möjlig rent fysiskt. Tekniken fungerar genom att lager-2-ramar tunnlas över lager 3 för att simulera en direkt anslutning mellan enheterna [5]. Detta ger alltså möjligheten att sträcka ett lager-2-nätverk över större avstånd där fysiska lager-2-anslutningar inte är möjliga. VXLAN använder User Datagram Protocol (UDP) för att transportera trafiken över IP-nätverket genom att lägga till en VXLAN-header utanpå lager- 2-ramen och placera den i ett UDP-IP-paket [6]. VXLAN kan också ses som en utökning av VLAN. Detta då det endast finns strax under 4096 olika VLAN att tillgå men ungefär 16 miljoner olika VXLAN [2]. En lager-2-ram packas in i ett IP-paket som figur 1 visar.

Figur 1: Figuren visar en illustration av hur en lager-2-ram packas in i ett UDP-IP-paket för VXLAN.

Genom att sedan skapa en VXLAN-tunnel med specifika ändpunkter kan en nätverksadministratör bestämma

var ramarna ska packas in i IP-paket och var de ska packas ur. VXLAN-tunnelns ändpunkter kallas Virtual

Tunnel EndPoints (VTEPs). En klient kan alltså skicka en ram till en annan klient i samma VLAN utan

att enheterna har konfigurerade IP-adresser som är direkt nåbara över IP-nätverket. För enheterna ser det

ut som att de är anslutna till samma VLAN och att all trafik skickas över lager 2 [5]. Det som egentligen

sker är att en VTEP-switch tar emot ramen och tittar vilket VLAN den ska till. Om detta VLAN är bundet

mot ett VXLAN så paketeras ramen in i ett IP-paket och skickas till den destination som detta VXLAN

använder som ändstation (eller VTEP). Denna VTEP packar i sin tur upp paketet och skickar endast ramen

vidare till rätt klient. Figur 2 visar ett exempel på hur detta kan se ut.

(9)

Figur 2: Figuren visar hur lager-2-ramar tunnlas över ett IP-nätverk.

2.2 Ringformad topologi

En ringformad topologi används av företaget på många platser för att skapa en naturlig redundans i nätverket.

Om geografin tillåter att alla switchar i distributionslagret ansluts till varandra i form av en ring, ger detta möjligheten för trafiken i nätverket att färdas den andra vägen runt i ringen om det av någon anledning sker ett avbrott på en plats i ringen. Antalet DLS-switchar i ringen kan variera kraftigt mellan olika ringar men i denna rapport antas antalet i praktiken vara mellan 10 och 20 switchar. Figur 3 visar ett exempel på hur det kan se ut när samtliga switchar i distributionslagret är sammankopplade som en ring.

Figur 3: Figuren visar en ringformad topologi samt ett exempel på hur trafiken kan byta riktning om en länk

skulle gå ned i ett sådant nätverk.

(10)

2.3 RRPP

När switchar ansluts i en ring kan så kallade broadcast loopar uppstå. Detta då switchar rent naturligt skickar broadcast-trafik vidare genom alla portar utom den port som trafiken inkom ifrån. Dessa loopar medför att trafiken skickas runt och runt i en loop vilket påverkar switchens prestanda oerhört negativt ända till dess att en av förbindelserna i ringen bryts. För att lösa detta problem finns en teknologi som kallas Spanning Tree Protocol (STP). [7, s. 32]

Enkelt förklarat fungerar STP genom att en av länkarna i en ringformad topologi stängs ned för att förhindra loopar. Om sedan en annan länk skulle brista på en annan plats i ringen, kan denna stängda länk automatiskt öppnas för att låta trafiken flöda vidare.

Rapid Ring Protection Protocol (RRPP) är ett annat protokoll för att lösa detta problem. Skillnaden mellan STP och RRPP är bland annat att RRPP erbjuder snabbare konvergens än vanlig STP. Detta medför alltså att tiden från att ett fel inträffar till dess att det upptäcks och åtgärdas, är kortare med RRPP än med STP [8]. Företaget använder sig uteslutande av RRPP i hela sitt nätverk.

2.4 QinQ

Institute of Electrical and Electronics Engineers (IEEE) 802.1ad eller QinQ som det vanligen kallas, är en teknik som används för att lägga till en extra VLAN-tagg på en lager-2-ram som redan innehåller en annan VLAN-tagg [9]. Tekniken blev en del av IEEE 802.1Q i 2011, en standard som funnits sedan 1998 [10]. QinQ används för att möjliggöra transport av ramar över länkar i ett nätverk där den ursprungliga ramens VLAN inte är tillåtet. Detta förenklar konfigurationen av nätverk och tillåter också att exempelvis en internetle- verantörs kunder kan använda valfria VLAN och transportera trafik mellan olika platser över leverantörens nätverk, utan att leverantören behöver tillåta dessa VLAN över sina egna förbindelser. Internetleverantö- ren kan då bestämma att all trafik (oavsett VLAN) som kommer från en specifik kund ska tillhöra ett specifikt VLAN medan det transporteras inom leverantörens nätverk. Därmed behöver leverantören endast använda ett enda VLAN till varje kund [9]. I detta arbete kommer QinQ att användas mellan ALS- och DLS-switcharna. Här kommer samtliga ramar från ALS-switcharna att omslutas av en yttre VLAN-tagg i distributionslagret och därmed kan all trafik från de olika ALS-switcharna separeras. Figur 4 ger en grafisk förklaring av hur detta kan se ut.

Figur 4: Figuren visar hur QinQ kan användas av en internetleverantör för att hantera trafik från kunder.

(11)

2.5 Tidigare arbeten

Med hjälp av sökmotorn scholar.google.se har olika sökningar gjorts för att undersöka om det finns tidigare arbeten inom samma område som kan innehålla nyttig information för detta arbete. Följande söktermer har använts:

• vxlan in the ISP network

• vxlan for vlan separation

• vxlan for efficiency

Dessa sökningar har inte givit några relevanta resultat som kan användas för detta arbete. Resultaten av

sökningarna visar tydligt att VXLAN används mestadels inom datacenter och virtualisering. Användandet av

VXLAN för separering av slutkunder, effektivisering av nätverksadministration och även ett generellt använ-

dande av tekniken hos en internetleverantör ser ut att vara ett koncept som inte tidigare undersökts.

(12)

3 Metod

I detta kapitel beskrivs metoden som använts för att besvara frågeställningarna från kapitel 1.4.

3.1 Teknisk kravspecifikation

Följande punkter har specificerats för att beskriva projektets olika tekniska krav på ett tydligt sätt och därmed underlätta arbetet.

• Samtliga distributions- och access-switchar ska använda samma grundläggande konfiguration vad gäller VLAN.

• VXLAN ska användas för att transportera lager-2-trafik över lager 3 mellan distributions- och core- lagret.

• Virtuella interface ska användas som ändstationer för VXLAN-tunneln för att trafiken alltid ska skickas till samma plats, oavsett vilket fysiskt interface som används i kommunikationen.

• QinQ ska användas för att varje ram som transporteras till och från en access-switch ska omslutas av samma yttre VLAN-tagg i distributionslagret. Detta då ALS-switcharna i dagsläget inte har stöd för VXLAN.

Figur 5: Figuren visar ett exempel på hur konfigurationen av VLAN och VXLAN är tänkt att se ut, från access-lagret till core-lagret.

Figur 6: Tabellen visar ett exempel på hur konfigurationen av VLAN är tänkt att se ut på varje port på

samtliga DLS- och ALS-Switchar i nätverket.

(13)

3.2 Metod för besvarande av frågeställningar

Frågan om huruvida VXLAN kan användas för att isolera och separera trafik från olika klienter trots att de är anslutna till samma VLAN kommer att besvaras på följande vis. En VXLAN-tunnel kommer att upprättas för att transportera information mellan två olika klienter som är ansluta till samma VLAN på två olika switchar, utan att detta VLAN är en del av trunken mellan dessa switchar. Om kommunikationen fungerar kan det med säkerhet sägas att tunneln fungerar. Genom att sedan skapa två olika tunnlar med olika VXLAN mot varje klient är det möjligt att testa om dessa klienter inte längre kan kommunicera. Om så är fallet är dessa klienter separerade och isolerade från varandra.

Frågan om huruvida VXLAN kan implementeras för att förenkla konfigurationen av DLS- och ALS-switchar hos en internetleverantör kommer att besvaras genom att konfigurera ett laborationsnätverk enligt figur 5.

Om detta fungerar som tänkt kan det med säkerhet sägas att konfigurationen av dessa switchar är förenklad i förhållande till den tidigare konfigurationen.

Frågan om hur stor tids- och kostnadsbesparing detta innebär kommer att besvaras genom att räkna på den ungefärliga tidsåtgången för den tidigare typen av konfiguration, både vad gäller den initiala konfigurationen och även den administration som efterföljer. Resultatet av detta kommer sedan att jämföras med hur lång tid det samma tar efter att VXLAN är implementerat. Sedan kommer arbetstiden att multipliceras med den kostnad arbetsgivaren har för de anställda per timme för att räkna ut den totala kostnadsbesparingen.

3.3 Laborationsutrustning

Laborationen kommer att genomföras med hjälp av ett antal olika switchar och datorer samt olika typer av programvara.

3.3.1 Switchar

De olika switchar som kommer att användas i laborationen listas här nedan.

• Core Layer Switch: 1st HPE 5710.

• Distribution Layer Switch: 2st HPE 5710.

• Access Layer Switch: 2st HPE 5130.

3.3.2 Datorer

Ett minimum av två olika datorer kommer att användas för att agera klienter i laborationen.

3.3.3 Programvara

En dator med operativsystemet Microsoft Windows 10 [11] tillsammans med programmet Putty [12] kommer att användas för att konfigurera switcharna.

3.3.4 Switcharnas grundläggande konfiguration

Samtliga ALS-switchar kommer konfigureras med följande grundläggande konfiguration:

• Enhetsnamn bestående av switchtyp (ALS/DLS) och switchens IP-adress för fjärråtkomst.

• Användarnamn och krypterat lösenord för autentisering.

• IP-adress samt Telnet- och Secure Shell (SSH) access för fjärråtkomst.

(14)

• En statisk default route som pekar på en switch i core-lagret.

• Dynamiska routingprotokollet Open Shortest Path First (OSPF) för distribution av routes.

• VLAN och SVI 10 för förvaltning.

• Network Time Protocol (NTP) för att säkerställa att systemtiden överensstämmer på samtliga enheter.

• Simple Network Management Protocol (SNMP) för fjärrövervakning.

Utöver samma konfiguration som ALS-switcharna kommer samtliga DLS-switchar konfigureras med följande grundläggande konfiguration:

• VLAN och Switch Virtual Interface (SVI) 2000 för VXLAN-tunnlar.

• RRPP för att undvika loopar i den ringformade topologin.

• QinQ för att omsluta alla ramar från ALS-switcharna med en VLAN-tagg avsedd för distributionslagret.

• VXLAN för kommunikationen mellan distributions- och core-lagret.

3.4 Skript

För att effektivisera den initiala konfigurationen av switcharna kommer ett enkelt Python-skript skapas.

Detta för att underlätta konfigurationen av VLAN på samtliga ALS-switchar och även kopplingen mellan VLAN och VXLAN på samtliga DLS-switchar. Resultatet från skriptet ska sedan bara kunna kopieras från terminalen och klistras in i switchens Command Line Interface (CLI). Detta för att undvika manuell inmatning av varje enskilt VLAN på varje enskild switch. Python 3 är den version av programmeringsspråket som används och all kod skrivs i programmet Visual Studio Code [13] från Microsoft.

Skriptet kommer att ställa användaren en fråga om vilken typ av switch som ska konfigureras. Här svarar användaren genom att skriva antingen ALS eller DLS. Väljer användaren ALS kommer de VLAN som skapas att bestå av tre siffror, 101, 102, 103 och så vidare. Väljer användaren istället att konfigurera en DLS-switch kommer de VLAN som skapas att bestå av fyra siffror, 1001, 1002, 1003 och så vidare. Användaren får sedan en fråga om hur många VLAN som ska skapas. Exempelvis kan användaren välja att skapa 24 VLAN och får då en lista med 24 olika VLAN, från 101 (eller 1001) till 124 (eller 1024). Om användaren valt att konfigurera en ALS-switch kommer skriptet att avslutas här. Har användaren istället valt att konfigurera en DLS-switch kommer användaren att få en fråga om vilket VXLAN som ska användas. När användaren skrivit ett VXLAN-ID kommer skriptet att skapa en lista över alla VLAN med tillhörande VXLAN sm sedan enkelt kan kopieras in i switchens CLI.

3.5 Tunnelns funktion

VXLAN-tunnelns funktion kommer att testas genom att sätta upp en topologi enligt figur 7. Ett VLAN-

interface för VLAN 101 kommer att skapas på switcharna ALS 1 och ALS 2 med IP-adresser i subnätverket

192.168.0.0 /24. Detta VLAN kommer inte att tillåtas mellan DLS-switcharna och kommunikationen ska

därav inte fungera. De VLAN som tillåts mellan DLS-switcharna är alltså endast ett VLAN för administration

samt ett VLAN för att transportera VXLAN-trafiken. Genom att sedan skapa en VXLAN-tunnel mellan

DLS-switcharna (se bilaga 7.1 för mer information) med samma Virtual Network Identifier (VNI) i båda

ändar och motsvarande käll- och destinations-adresser för respektive Virtual Tunnel EndPoint (VTEP), kan

VLANet bindas till detta VNI och kommunikationen över VLAN 101 testas mellan access-switcharna genom

att pinga dessa. Om detta fungerar som tänkt bevisar alltså det att VXLAN-tunneln fungerar som den

ska.

(15)

Figur 7: Figuren visar den topologi som skapats i labbet för att testa funktionen i VXLAN-tunneln.

3.5.1 Separering

För att besvara frågan om huruvida VXLAN kan användas för att separera slutkunder som är anslutna till samma VLAN, kommer återigen topologin i figur 7 att användas. Genom att ändra konfigurationen på DLS 2 så att VLAN 101 binds till VXLAN 5002, medan det på DLS 1 fortfarande är bundet till VXLAN 5001, kan en ny ping göras från DLS 1. Om kommunikationen då inte fungerar kan det med säkerhet sägas att VXLAN kan användas för att separera slutkunder som är kopplade mot samma VLAN.

3.6 Mätning av tid och kostnad

Tiden det tar att konfigurera och administrera en switch kommer att räknas ut genom att konfigurera ett antal switchar, både med den tidigare och den nya metoden och sedan jämföra dessa. Sedan kommer även en uppskattning av hur mycket tid som går åt till administration att genomföras med de två olika metoderna.

Övriga personalkostnader så som hyra av kontorslokaler, datorer, mobiltelefoner, löneförmåner och liknande kommer inte att tas med i dessa beräkningar.

För att räkna ut arbetsgivarens kostnad för denna tid kommer ett genomsnitt att beräknas. Med en bruttolön för en nätverkstekniker på mellan 34’000 och 45’000 kronor [14], en arbetstid på 160 timmar per månad, samt en arbetsgivaravgift på 31,42% i 2020 [15], kan kostnaden per timme för arbetsgivaren räknas ut på följande vis:

(34

⁰

000 + 45

⁰

000)/2 ∗ 1, 3142/160 = 324 En nätverkstekniker kostar alltså arbetsgivaren ungefär 324kr per timme.

En liknande uträkning kan sedan göras för att beräkna kostnaden för en anställd i kundtjänsten. En kund- tjänstmedarbetare har en genomsnittlig bruttolön på 26’200 kronor per månad [16].

26

⁰

200 ∗ 1, 3142/160 = 216

Denna uträkning visar en kostnad på 216kr per timme för en kundtjänstmedarbetare.

(16)

3.7 Mätning av RTT

VXLAN används idag i många stora datacenter för att sträcka lager-2-anslutningar över mer skalbara lager- 3-nätverk [17]. I dessa nätverk är det väldigt viktigt att responstider hålls så låga som möjligt. Då VXLAN kan användas i dessa nätverk kan det antas att tekniken inte medför en i högre grad ökad responstid. Trots detta kommer en enkel undersökning att genomföras för att säkerställa att detta antagande är korrekt.

Ett test kommer att utföras för att säkerställa att användandet av VXLAN inte ökar anslutningens Round Trip Time (RTT) eller fördröjning mer än marginellt i förhållande till en renodlad lager-2-anslutning. För att genomföra detta test kommer topologin i figur 7 att användas.

Första testet kommer att mäta fördröjningen över lager 2, utan VXLAN-tunneln. Testet utförs genom att pinga från VLAN 101 på ALS1 till samma VLAN på ALS2. I detta fall är VXLAN-tunneln avstängd och VLAN 101 taggas på samtliga portar mellan switcharna för att upprätta en anslutning för VLANet. 100 paket kommer att skickas och sedan fastställs fördröjningen genom att räkna ut genomsnittet av fördröjningen för samtliga av dessa paket.

Det andra testet avser att mäta fördröjningen genom VXLAN-tunneln. Detta test genomförs med ett liknande tillvägagångssätt, till skillnad från att VLAN 101 i detta fall inte är taggat hela vägen fram. Trafiken kommer då istället transporteras genom VXLAN-tunneln.

Antagandet är att fördröjningen bör vara något högre vid användandet av VXLAN. Dock inte så pass mycket

högre att det är av någon avsevärd betydelse för företagets interna användare och kunder.

(17)

4 Resultat

4.1 Tunnelns funktion

Tunnelns funktion fungerar som tänkt då kommunikationen endast fungerar när VXLAN-tunneln är akti- verad. Dessutom bekräftas separeringen av kommunikation mellan samma VLAN då den ping som skickas mellan switcharna inte når fram vid användandet av olika VNI på vardera sida av tunneln.

4.2 RTT

Mätningarna av RTT vid direkt lager-2-anslutning och vid användandet av VXLAN visar att skillnaden dem emellan är minimal. Resultatet från de två mätningarna presenteras här nedan.

• Lager 2: Den genomsnittliga fördröjningen vid direkt lager-2-anslutningen är 1,421 ms.

• VXLAN: Den genomsnittliga fördröjningen genom VXLAN-tunneln är 1,438 ms.

Resultatet av mätningarna visar att fördröjningen med en anslutning över VXLAN var cirka 0,02 ms hög- re än med en renodlad lager-2-anslutning. Denna skillnad kommer inte att tas med i beräkning i detta arbete.

4.3 Besparingar

För att tydligare presentera hur stor tids- och kostnadsbesparing implementationen av VXLAN innebär för företaget, kommer den initiala konfigurationen och sedan det fortlöpande administrativa arbetet att delas upp i två delar.

4.3.1 Initial konfiguration

Den initiala konfigurationen av en switch innebär bland annat att konfigurera saker som autentiseringsin- formation, IP-adress för fjärranslutning, inställningar för SNMP, OSPF, NTP, Telnet/SSH och liknande.

Detta är information som kan kopieras från andra enheter och sedan förändras så att det passar den spe- cifika enheten som konfigureras. Tidsåtgången för denna del av den initiala konfigurationen kommer alltså inte att skilja sig mellan den gamla konfigurationen och den nya, utan den väsentliga skillnaden är istället hanteringen av VLAN.

• Den gamla konfigurationen (utan VXLAN)

De arbetsuppgifter som ingår i den gamla konfigurationen är bland annat att skapa alla VLAN på en switch, tillåta dessa på den trunk som ansluter ALS-switchen till DLS-switchen och sedan på de trunkar som ansluter DLS-switchen till resten av ringen. Detta är ett arbete innebär att en kontroll behöver göras så att de VLAN som skapas inte används på andra switchar och därmed kolliderar med dessa. Utöver det så behöver också samtliga av dessa VLAN tillåtas på trunkarna mellan alla andra switchar i ringen för att skapa en förbindelse som når hela vägen från access-lagret till core-lagret utan avbrott någonstans på vägen. Tidsåtgången för det sistnämnda är svår att fastställa exakt då det beror på ringens storlek och omfattning.

Den totala tidsåtgången uppskattas vara mellan 30 - 60 minuter per switch.

Personalkostnaden för denna tid är mellan 162 - 324 kronor per switch.

(18)

• Den nya konfigurationen (med VXLAN)

Den nya konfigurationen innebär endast att konfigurera en IP-adress och ett tunnel-interface för VXLAN-tunneln och sedan använda det skript (7.2) som utvecklats i detta arbete för att konfigu- rera VLAN och VXLAN på ALS- och DLS-switcharna. Då dessa VLAN är exakt lika på samtliga switchar och att ett unikt VXLAN enkelt kan specificeras med hjälp av skriptet, innebär detta också att tidsåtgången är densamma, oavsett ringens storlek och omfattning.

Den totala tidsåtgången är mellan 5 - 10 minuter per switch.

Personalkostnaden för denna tid är mellan 27 - 54 kronor per switch.

4.3.2 Administrativt arbete

Det fortlöpande administrativa arbete som utförs efter att den initiala konfigurationen är klar, innebär fram- förallt felsökning vid problem i nätverket.

• Den gamla konfigurationen (utan VXLAN)

Ett vanligt problem som företaget stöter på är att en slutkund kan förlora sin anslutning efter ett byte eller förändring av en switch i nätverket. Detta beror då oftast på att ett eller flera VLAN inte har tillåtits på samtliga trunkar mellan switcharna i ringen. Ett sådant problem innebär en del arbete i form av felsökning för att hitta på vilken switch VLANet i fråga inte tillåts och sedan åtgärda detta.

Utöver denna felsökning innebär det också en del problem och arbete för slutkunden som upptäcker problemet och kontaktar kundtjänsten för hjälp, sedan arbete för kundtjänsten som ska utföra den första felsökningen för att sedan eskalera ärendet till den tekniker som ska hitta och åtgärda felet.

Antalet fel per månad varierar kraftigt och exakt hur lång tid varje ärende upptar för företaget är svårt att beräkna exakt. Därför måste en uppskattning göras.

Beräknad effektiv arbetstid per månad med den gamla konfigurationen är mellan 5 - 10 timmar på de platser där ringformade topologier används. I detta fall görs antagandet att ärendet ägs av kundtjänsten under 70% av denna tid och att vid resterande 30% ägs ärendet av en nätverkstekniker.

Personalkostnaden för denna tid är mellan 1’242 - 2’484 kronor.

• Den nya konfigurationen (med VXLAN)

I konfigurationen med VXLAN använder samtliga switchar VLAN och VLAN-interface 2000 för att kommunicera med enheterna i core-lagret. Det innebär att VLAN 2000 måste tillåtas på de trunk-länkar på den nya switchen som ansluter denne till resten av ringen. Då detta krävs för att den nya switchen själv ska kunna anslutas till core-lagret, medför detta att ett problem med konfigurationen kan upptäc- kas direkt av en tekniker. På så vis kan denna konfiguration undvika att ett fel upptäcks av en slutkund och att fler avdelningar därmed behöver involveras i felsökningen. Med den nya konfigurationen (med VXLAN) antas detta problem helt och hållet uteslutas.

Tidsåtgång per månad med den nya konfigurationen är 0 minuter.

Personalkostnaden för denna tid är 0 kronor.

(19)

4.3.3 Skriptet

Ett pythonskript skapades för att underlätta konfigurationen av ALS- och DLS-switcharna. Skriptet är främst tänkt att effektivisera konfigurationen av kopplingen mellan VLAN och VXLAN på DLS-switcharna i nätverket. Detta medför att en administratör kan undgå en hel del manuellt arbete då samtliga DLS-switchar använder unika VXLAN-tunnlar i nätverket. Skriptet kan sedan förändras i framtiden för att exempelvis namnge varje VLAN och liknande. Både skriptet och exempel på resultat finns bifogat under kapitlet Bilagor 7.2.

Den beräknade tidsbesparingen vid användandet av detta skript är ungefär 10 minuter per switch. Detta medför alltså en kostnadsbesparing på ungefär 54 kronor per switch.

4.4 Totala besparingar

Här nedan presenteras en tabell som visar den totala tids- och kostnadsbesparing som företaget kan räkna med per månad vid användandet av VXLAN. Observera att detta enbart visar besparingen för ringformade topologier.

Figur 8: Figuren visar en tabell över den totala tids- och kostnadsbesparingen som företaget kan räkna med

vid användandet av VXLAN i ringformade topologier.

(20)

5 Slutsats

Precis som förväntat har resultaten bevisat att samtliga antaganden stämmer. Här nedan följer en översiktlig lista med svar på de frågeställningar som specificerades i introduktionskapitlet.

• Kan VXLAN användas för att isolera trafiken mellan olika klienter, trots att de sitter ansluta mot samma VLAN? - [ Ja ]

• Kan VXLAN implementeras hos en internetleverantör för att förenkla och underlätta konfigurationen av DLS- samt ALS-switchar? - [ Ja ]

• Hur stor tids- och kostnadsbesparing innebär det för företaget när alla DLS- och ALS-switchar kan ha i stort sett samma konfiguration? - [ Upp till 11 timmar och 2754 kronor per månad ]

5.1 Analys

Som resultatet visar kan VXLAN användas för att både lösa de problem som företaget har med nätverket idag men även effektivisera arbetet och förbättra de tjänster som företaget säljer till deras slutkunder.

För att då besvara frågeställningen från introduktionskapitlet kan alltså VXLAN användas för att isolera trafik mellan slutkunder som är anslutna till samma VLAN, förenkla samt underlätta konfigurationen och administrationen av switcharna i nätverket, samt spara tid och pengar för företaget som kan spenderas på andra arbeten och projekt. Även om tids- och kostnadsbesparingen som redovisas i detta arbete är relativt låg, är det viktigt att komma ihåg att den största delen av företagets nätverk inte består av ringformade topologier. Därav skulle alltså dessa besparingar kunna ökas avsevärt om tekniken implementerades i resten av nätverket också.

Möjligheten att kunna använda samma VLAN-konfiguration på samtliga DLS- och ALS-switchar under- lättar det administrativa arbetet med switcharna. Det medför också en högre tillgänglighet då risken för problem med VLAN-konfigurationen minskar avsevärt. Att sedan använda VXLAN-tunnlar för att separera slutkunderna från varandra mellan DLS-switcharna, gör lösningen mycket skalbar då det finns en så pass stor mängd olika VXLAN att tillgå. Med hjälp den nya lösningen med VXLAN kan företaget spara omkring 2 arbetsdagar per månad (cirka 7%). Om lösningen sedan skulle implementeras i hela nätverket och inte bara där ringformade topologier används, skulle detta kunna innebära ett betydligt högre antal sparade arbetsdagar per månad.

Skriptet som skapats för att hantera VLAN och VXLAN på switcharna underlättar konfigurationen av- sevärt och medför att företagets tekniker kan lägga sin tid på andra, viktigare saker än att utföra detta repetitiva arbete. Liknande skript kan också skapas i framtiden för att underlätta bland annat den initiala konfigurationen för att ytterligare effektivisera arbetet med konfiguration av switcharna i nätverket.

Metoden och den modell som använts för att nå dessa resultat är endast ett exempel på ett tillvägagångssätt för att bekräfta funktionaliteten inom det tänkta användningsområdet för VXLAN. VXLAN är en öppen standard som de flesta tillverkare och enheter erbjuder idag och därmed kan både andra switchmodeller och även switchar från helt andra tillverkare användas för att uppnå samma slutresultat. Resultaten är också pålitliga och verklighetsförankrade då tester har utförts genomgående för att säkerställa samtliga frågor och antaganden. Utöver det finns det dock också ett behov för att utföra tester i praktiken innan en framtida implementation i nätverket. Detta för att säkerställa att den nya konfigurationen med VXLAN fungerar som tänkt även vid högre belastning i nätverket.

Ett alternativ till denna lösning med VXLAN skulle kunna vara Multiprotocol Label Switching (MPLS).

MPLS kräver dock, till skillnad från VXLAN, att det finns ett stöd för protokollet hela vägen från ände till ände [18]. Då företagets nuvarande nätverk saknar detta stöd var VXLAN ett självklart val för detta arbete.

Detta arbete har också som nämnt tidigare, väckt frågan om hur mycket tid som skulle kunna sparas om

VXLAN implementerades överallt i hela nätverket. Detta är något som skulle kunna testas och besvaras i

ett framtida arbete inom samma område. I så fall skulle nätverket konfigureras på samma sätt. Den enda

(21)

skillnaden skulle vara att ett logiskt interface inte behöver användas i core-lagret då trafiken alltid kommer att landa på samma fysiska interface.

Då VXLAN är en relativt ny teknologi, finns det inte så mycket information om hur det kan implementeras hos en internetleverantör. Däremot finns det gott om information och dokumentation om hur VXLAN fungerar, vilket därmed gör det enkelt att anpassa tekniken till det tänkta ändamålet för att utnyttja fördelarna med att sträcka lager-2-förbindelser över IP-nätverk.

5.2 Etiska och samhälleliga aspekter

Många monotona och repetitiva arbetsuppgifter kan idag automatiseras och därmed effektiviseras med hjälp

av digitalisering. Det är dock ingen hemlighet att digitalisering och effektivisering av arbetsuppgifter kan leda

till uppsägningar av personal och en ökad arbetslöshet i samhället [19]. Även om en sådan risk uppstår, som i

detta fall vid effektivisering av nätverkets administration, kan den tid som personalen tidigare lagt på dessa

repetitiva arbetsuppgifter, istället frigöras till fördel för en ökad vidareutveckling av system och processer,

utbildning av personalen samt ett förbättrat underhåll av företagets befintliga system och tjänster.

(22)

6 Källförteckning Referenser

[1] INTERNETSTIFTELSEN. SVENSKARNA OCH INTERNET 2019; 2019. Available from: https:

//svenskarnaochinternet.se/app/uploads/2019/10/svenskarna-och-internet-2019-a4.pdf.

[2] Fiber-Transceiver-Solution. VXLAN vs VLAN: Which Is the Best Fit for Cloud Da- ta Center?; 2017. Available from: http://www.fiber-optic-transceiver-module.com/

vxlan-vs-vlan-which-is-best-fit-for-cloud.html.

[3] Juniper-Networks. What is VXLAN?;. Available from: https://www.juniper.net/us/en/

products-services/what-is/vxlan/.

[4] Mahalingam M, Dutt D, Duda K, Agarwal P, Kreeger L, Sridhar T, et al.. Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks;

2014. Available from: https://www.hjp.at/doc/rfc/rfc7348.html.

[5] Huawei. What Is VXLAN; 2019. Available from: https://support.huawei.com/enterprise/en/doc/

EDOC1100086966.

[6] John. QinQ vs VLAN vs VXLAN; 2017. Available from: https://community.fs.com/blog/

qinq-vs-vlan-vs-vxlan.html.

[7] Froom R, Frahim E. Implementing Cisco IP Switched Networks (SWITCH) Foundation Learning Guide.

1st ed. Cisco Press; 2015.

[8] Hewlett-Packard-Enterprise-Support-Center. HPE A-Series Switches - How to Configure Rapid Ring Protection Protocol (RRPP);. Available from: https://support.hpe.com/hpesc/public/

docDisplay?docId=c03477784.

[9] Cisco. IEEE 802.1Q-in-Q VLAN Tag Termination; 2008. Available from: https://www.cisco.com/en/

US/docs/ios/lanswitch/configuration/guide/lsw_ieee_802.1q.html.

[10] IEEE. 802.1Q-2011 - IEEE Standard for Local and metropolitan area networks–Media Access Control (MAC) Bridges and Virtual Bridged Local Area Networks; 2011. Available from: https://standards.

ieee.org/standard/802_1Q-2011.html.

[11] Microsoft. Skaffa Windows 10;. Available from: https://www.microsoft.com/sv-se/windows/

get-windows-10.

[12] Putty. Download Putty;. Available from: https://www.putty.org/.

[13] Microsoft. Visual Studio Code - Code editing. Redefined.;. Available from: https://code.

visualstudio.com/.

[14] UNIONEN. Marknadslön för Nätverkstekniker; 2020. Available from: https://www.unionen.se/

rad-och-stod/om-lon/marknadsloner/natverkstekniker.

[15] Skatteverket. Arbetsgivaravgifter; 2020. Available from: https://www.skatteverket.

se/foretagochorganisationer/arbetsgivare/arbetsgivaravgifterochskatteavdrag/

arbetsgivaravgifter.4.233f91f71260075abe8800020817.html.

[16] AllaStudier. Lön och framtidsutsikter för Kundtjänstmedarbetare;. Available from: https://

allastudier.se/jobb-o-l%C3%B6n/172-kundtj%C3%A4nstmedarbetare.

[17] Juniper-Networks. Understanding VXLANs; 2019. Available from: https://www.juniper.net/

documentation/en_US/junos/topics/topic-map/sdn-vxlan.html.

[18] Ferro G. Overlay Networking & VXLAN Means MPLS in the Da-

ta Centre is Dead; 2013. Available from: https://etherealmind.com/

(23)

overlay-networking-vxlan-means-mpls-in-the-data-centre-is-dead/?doing_wp_cron=

1591534076.8180809020996093750000.

[19] NyTeknik. Anders Wijkman: Det blir inte fler jobb; 2014. Available from: https://www.nyteknik.se/

nyheter/anders-wijkman-det-blir-inte-fler-jobb-6397749.

[20] Techhub. Configuring basic VXLAN features;. Available from: https://techhub.hpe.com/eginfolib/

networking/docs/switches/5710/5200-5004_vxlan_cg/content/517705099.htm.

(24)

7 Bilagor

7.1 Konfiguration - VXLAN

En supportsida från HPE användes för konfigurationen av VXLAN-tunneln [20]. Detta konfigurationsexem- pel hänvisar till topologin som hittas i figur 7.

ALS 1

ALS 1 använder följande konfiguration för test av VXLAN-tunneln:

interface Ten-GigabitEthernet1/0/28 description Link To DLS1

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 101 to 124 interface Vlan-interface10

ip address 10.0.10.17 255.255.255.240 interface Vlan-interface101

ip address 192.168.0.1 255.255.255.0 vlan 10

name MGMT vlan 101 to 124

ALS 2

ALS 2 använder följande konfiguration för test av VXLAN-tunneln:

interface Ten-GigabitEthernet1/0/28 description Link To DLS2

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 101 to 124 interface Vlan-interface10

ip address 10.0.10.19 255.255.255.240 interface Vlan-interface101

ip address 192.168.0.2 255.255.255.0 vlan 10

name MGMT

vlan 101 to 124

(25)

DLS 1

DLS 1 använder följande konfiguration för test av VXLAN-tunneln:

interface Ten-GigabitEthernet1/0/1 port link-mode bridge

description Link To ALS1 port link-type trunk

undo port trunk permit vlan 1 port trunk permit vlan 10 1010 port trunk pvid vlan 1010 qinq enable

qinq transparent-vlan 10

interface Ten-GigabitEthernet1/0/28 port link-mode bridge

description Link To DLS2 port link-type trunk

undo port trunk permit vlan 1 port trunk permit vlan 2000 interface Vlan-interface10

ip address 10.0.10.18 255.255.255.240 interface Vlan-interface2000

description VTEP DLS1

ip address 10.10.10.1 255.255.255.240 vxlan vlan-based

interface Tunnel1 mode vxlan source Vlan-interface2000 destination 10.10.10.2 vlan 10

name Access MGMT vlan 1001

vxlan vni 5001 vlan 2000 name VTEP vsi VTEP1

description Tunnel To DLS2 vxlan 5001

tunnel 1

(26)

DLS 2

DLS 2 använder följande konfiguration för test av VXLAN-tunneln:

interface Ten-GigabitEthernet1/0/1 port link-mode bridge

description Link To ALS2 port link-type trunk

undo port trunk permit vlan 1 port trunk permit vlan 10 1010 port trunk pvid vlan 1010 qinq enable

qinq transparent-vlan 10

interface Ten-GigabitEthernet1/0/28 port link-mode bridge

description Link To DLS1 port link-type trunk

undo port trunk permit vlan 1 port trunk permit vlan 2000 interface Vlan-interface10

ip address 10.0.10.20 255.255.255.240 interface Vlan-interface2000

description VTEP DLS2

ip address 10.10.10.2 255.255.255.240 vxlan vlan-based

interface Tunnel1 mode vxlan source Vlan-interface2000 destination 10.10.10.1 vlan 10

name Access MGMT vlan 1001

vxlan vni 5001 vlan 2000 name VTEP vsi VTEP1

description Tunnel To DLS1 vxlan 5001

tunnel 1

(27)

7.2 Script

Här nedan presenteras innehållet i pythonskriptet.

#!/usr/bin/env python

# -- coding: utf-8 -- x = 0

#Ask user to select a type of switch to configure

switch = input("What type of switch are you configuring? Enter ’ALS’ or ’DLS’: ")

#Ask user to select the number of VLANs to configure

number = int(input("Enter the number of VLANs you want to configure: "))

#If selection is ALS, Do the following:

if switch == ’ALS’:

vlan_id = 101 #VLAN-ID starting at 101

print(’\nCopy the following lines:\n’)

while x < number: #Iterate row by row

print(’vlan ’, vlan_id) #Print one VLAN row

x = x + 1 #Increment x by 1

vlan_id = vlan_id + 1 #Increment VLAN-ID by 1

#If selection is DLS, Do the following:

if switch == ’DLS’:

vlan_id = 1001 #VLAN-ID starting at 1001

vni = int(input("Enter the VXLAN-ID you want to use: ")) #Ask user to select a VXLAN-ID print(’\nCopy the following lines:\n’)

while x < number: #Iterate row by row

print(’vlan ’, vlan_id) #Print one VLAN row print(’ vxlan vni ’, vni) #Print one VXLAN row

x = x + 1 #Increment x by 1

vlan_id = vlan_id + 1 #Increment VLAN-ID by 1

print(’\n’)

(28)

Här nedan presenteras ett exempel på ett resultat från skriptet där en ALS-switch är vald.

What type of switch are you configuring? Enter ’ALS’ or ’DLS’: ALS Enter the number of VLANs you want to configure: 20

Copy the following lines:

vlan 101

vlan 102

vlan 103

vlan 104

vlan 105

vlan 106

vlan 107

vlan 108

vlan 109

vlan 110

vlan 111

vlan 112

vlan 113

vlan 114

vlan 115

vlan 116

vlan 117

vlan 118

vlan 119

vlan 120

(29)

Här nedan presenteras ett exempel på ett resultat från skriptet där en DLS-switch är vald.

What type of switch are you configuring? Enter ’ALS’ or ’DLS’: DLS Enter the number of VLANs you want to configure: 20