Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
A comparative study of two different network basedIP Virtual Private Network solutions
KTH, School of Information and Communication Technology (ICT), Microelectronics and Information Technology, IMIT. (CCSlab)
2003 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Network based (layer 3) IP VPNs is a growing service and Skanova has a solution today which has received a lot of customer attention. The service is called VPN Flex and offers the customers secure communication between their different offices while supporting different traffic classes with a guaranteed maximum delay, jitter, and packet loss. VPN Flex has been a success so far in terms of the number of customers that have signed up for it in the short time it has been on the market. VPN Flex is realized over an IP network on Skanova's ATM backbone.

Meanwhile Multi Protocol Label Switching (MPLS) has attracted a lot of attention and is considered to have a lot of nice features; the most import being the ability to provide layer 2 and layer 3 IP VPNs. The MPLS solution for providing network based layer 3 IP VPNs is described in RFC 2547, also called BGP/MPLS VPNs. It has become the de-facto standard for providing network based layer 3 IP VPNs. Skanova's VPN Flex service is provided by a partly Nortel proprietary solution using IP tunneling instead of MPLS tunneling which is used in RFC 2547.

The purpose of this paper is to evaluate which network (i.e. link layer technology; specifically a frame based or a cell based media) and which network based IP VPN solution is most suitable to provide a network based layer 3 IP VPN service that supports different traffic classes so that Skanova's customers can use this VPN service to send best effort traffic, mission critical applications, IP Telephony, and Video Conferencing services between their different offices using a single layer 3 VPN solution.

In my evaluation I have looked at the technology behind the VPN solution, the ability to provide delay, jitter, and packet loss guarantees as well as what it costs to produce the service along with the security and expected reliability. The purpose of having a master’s thesis student looking at this problem is that I would be objective and not have any predetermined conclusions.

The result of the study is that the two different network based VPN solutions are not different with regard to the service they provide for the customers. However, there are some differences that affect the operator deploying and running the service. RFC 2547 is a more flexible solution with less manual configuration and better support for Inter-AS VPNs. It is possible to realize an RFC 2547 solution in either an ATM network or an IP network and the services will be implemented in much the same way. Both solutions could use Label Distribution Protocol (LDP) signaling and EXP Inferred PHB Scheduling Class LSPs (ELSPs), realizing traffic classes using the MPLS EXP bits. Which network to base the solution on, is a matter of QoS support, costs, and security. The ATM network today has better QoS support (such as more transmission queues and efficient schedulers). However, at the link speeds used in today’s backbones the fixed size cell of ATM is not a reason to use the ATM network instead of a frame based IP network.

The cost of using Packet Over Sonet (POS) and ATM is the same. However, using Ethernet the port cost is less than half of either POS or ATM, which favors using an IP network in the A comparative study of two different network based IP Virtual Private Network solutions future. The security of a network based layer 3 IP VPN is mostly in the hands of the operator configuring the service and the network. Thus with regard to security, I do not believe there is a difference when realizing the network based IP VPN service in a public or private IP network. However, a network based IP VPN realized in a public IP network might pose a sales problem because many customers are worried about the security and availability of such a network.

RFC 2547 and MPLS seem to be the way to go in the future, but my recommendation is to make the transition slowly thereby minimizing Capital Expenditures (CAPEX). This is especially true since the current network based IP VPN service has been so well received. Whether Skanova should introduce MPLS and RFC 2547 in the IP network or the ATM network is very much dependent on their future strategy. I believe that both the IP network and the ATM network can support a service such as VPN Flex. Also, the way that MPLS will be used with regard to the VPN Flex service is the same.

Abstract [sv]

Nätbaserade (layer 3) VPNs är en populär tjänst och Skanova har idag en lösning vilken fått mycket uppmärksamhet bland deras kunder. Tjänsten kallas VPN Flex och erbjuder kunden en säker kommunikation mellan dess olika kontor samtidigt som den stödjer olika trafikklasser med garanterade maximala värden på fördröjning, fördröjningsvariation och paketförlust. Baserat på hur många kunder Skanova fått på den korta tid VPN Flex har funnits på marknaden så har tjänsten varit en succé. VPN Flex är realiserad över ett IP nät ovanpå Skanovas ATM backbone.

Samtidigt så har Multi Protocol Label Switching (MPLS) fått mycket uppmärksamhet och anses ha många goda egenskaper; där en av de viktigaste är förmågan att tillhandahålla layer 2 och layer 3 IP VPNs. MPLS lösningen för att tillhandahålla nätbaserade layer 3 IP VPNs beskrivs i RFC 2547, också kallad BGP/MPLS VPNs. RFC 2547 har blivit en de-facto standard för att tillhandahålla nätbaserade layer 3 IP VPNs. Skanovas VPN Flex tjänst är realiserad med en delvis Nortel proprietär lösning som använder sig av IP tunnlar istället för MPLS tunnlar som används i RFC 2547.

Syftet med detta examensarbete är att utvärdera vilket nät (alltså vilken länk lager teknologi; speciellt en paket baserad eller cell baserad) och vilken nätbaserad IP VPN lösning som är bäst lämpad för att tillhandahålla en nätbaserad layer 3 IP VPN tjänst vilken stödjer olika typer av trafikklasser så att Skanovas kunder kan använda denna VPN tjänst för best effort trafik, affärskritiska applikationer, IP-telefoni och Videokonferens tjänster mellan deras olika kontor.

I mitt arbete har jag tittat på själva nätbaserade VPN lösningen, förmågan att tillhandahålla garantier med avseende på fördröjning, fördröjningsvariation och paketförluster samt vad det kostar att tillhandahålla tjänsten och hur hög den förväntade säkerheten och pålitligheten i tjänsten är. Syftet med att ha en examensarbetare som göra detta var att jag skulle kunna vara objektiv och inte ha några förutfattade slutsatser. Resultatet av min studie är att de två olika nätbaserade VPN lösningarna inte är olika med avseende på den tjänst de tillhandahåller till kunderna. Samtidigt finns det skillnader som påverkar en operatör som implementerar och sköter VPN tjänsten. RFC 2547 är en mer flexibel lösning som kräver mindre initial konfigurering och har bättre stöd för Inter-AS VPNs.

Det är möjligt att realisera en RFC 2547 lösning i såväl ett ATM nät som ett IP nät och tjänsterna skulle implementeras på i princip samma sätt. I båda fallen kan Label Distribution Protocol (LDP) signalering and EXP Inferred PHB Scheduling Class LSPs (E-LSPs) användas, där trafikklasser realiseras med MPLS EXP bitarna. Vilket nät som är bäst lämpat att introducera lösningen i är en fråga om QoS stöd, kostnader och säkerhet. Idag har ATM nätet bättre QoS stöd (så som fler transmissions köer och effektivare schedulerare). Vid de länkhastigheter som används i dagens backbone är dock inte ATM cellens fixa storlek en anledning att använda ett ATM nät istället för ett IP nät.

A comparative study of two different network based IP Virtual Private Network solutions Kostnaden att använda Packet Over Sonet (POS) och ATM är densamma. Om Ethernet används så är kostnaden per port mindre än hälften än om ATM eller POS används, vilket talar för att framöver använda ett IP nät. Säkerheten i ett nätbaserat layer 3 IP VPN beror huvudsakligen på operatören som konfigurerar tjänsten och nätet. Med avseende på säkerhet så tror jag därför inte att det är någon skillnad på ett nätbaserat VPN realiserat över ett privat IP nät och ett publikt IP nät. En nätbaserad IP VPN tjänst realiserad över ett publikt IP nät kan dock innebära ett försäljningsproblem eftersom många kunder är tveksamma till säkerheten och pålitligheten i ett sådant nät.</p> RFC 2547 och MPLS verkar nu vara framtiden, men min rekommendation är att göra en övergång till en sådan lösning långsamt steg för steg och på så sätt hålla nere investeringarna (CAPEX). Detta är speciellt viktigt då den nuvarande nätbaserade IP VPN tjänsten har blivit så väl mottagen. Huruvida Skanova bör introducera MPLS och RFC 2547 i IP nätet eller ATM nätet är mycket beroende på deras framtida strategi. Jag tror att både IP nätet och ATM nätet kan stödja en tjänst som VPN Flex. Dessutom så kommer MPLS, med avseende på VPN Flex tjänsten, att användas på samma sätt.

Place, publisher, year, edition, pages
2003. , 96 p.
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-93177OAI: oai:DiVA.org:kth-93177DiVA: diva2:515331
Subject / course
Telecommunication Systems
Educational program
Master of Science in Engineering - Electrical Engineering
Presentation
2003-04-02, Seminar room "Gemini", Forum, Isafjordsgatan 39, Kista, 16:00 (English)
Uppsok
Technology
Supervisors
Examiners
Available from: 2012-04-18 Created: 2012-04-12 Last updated: 2013-09-09Bibliographically approved

Open Access in DiVA

No full text

By organisation
Microelectronics and Information Technology, IMIT
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 103 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf