Documento Confidencial 1

Soluções Metro Ethernet

Documento Confidencial 2

Sumário Exemplos de arquitetura de redes IP/MPLS

com acesso L2

Solução DATACOM

Linha METRO

Funcionalidades Avançadas

Aplicações

Documento Confidencial 3

Redes Metro IP/MPLS com acesso L2

Reliance Globalcom (former Yipes) Rede inovadora, construída desde o início (July 2002) com tecnologia Ethernet,

atendendo basicamente o mercado financeiro, de saúde e governo.

Belgacom > Television > Packs (www.belgacom.be) Sucesso e referência no oferecimento de IPTV na Europa.

“You have two options to choose from. Both guarantee you substantial savings, i.e., the Pack Internet with ADSL Go + TV for €50/month for intensive Internet users, and the Pack Internet with ADSL Light + TV for €40/month for occasional users.”

Documento Confidencial 4

Rede Reliance Globalcom

Documento Confidencial 5

Reliance Globalcom: Self-Healing Ethernet

“Self-Healing Network ProtectionReliance Globalcom's metro network employs the industry's

fastest Layer 2 network re-convergence technology, called Ethernet Automatic Protection Switching (EAPS), an IETF standard. When a network failure occurs, EAPS automatically re-routes data traffic onto secondary or protection paths with an almost undetectable 50 milliseconds failover time. EAPS is just one element of Reliance Globalcom's comprehensive network design strategy aimed at supporting the most critical of enterprise network applications.”

website Reliance, 13/01/2009(http://www.relianceglobalcom.com/services/managed-metro.php)

Documento Confidencial 6

Rede Belgacom (CEWC2006)

Documento Confidencial 7

Rede Belgacom (CEWC2006)

Documento Confidencial 8

Solução DATACOM

Documento Confidencial 9

1G

10G

Solução DATACOM

IP/MPLS 100Base-FX

1000Base-X

MPLS: LER e LSR, VPLS e VPWS

Carrier Ethernet: QiQ, MSTP/EAPS, EFM, CFM, QoS

DM4001, DM4004, DM4008 DM4001, DmSwitch 3000 EDD

DM706R1

DM991CRN x 64kTDMDM705-SUB

DM705-SUB, DM16/4E1 Inv Mux, DM991CR, DM706

Documento Confidencial 10

DmSwitch 4000 MPLS: Label Edge (LER) e

Label Switch (LSR) Router Q-in-Q P2P e MP2MP VLANs,

4K VLANs Pelo menos 512K MACs ou

256K rotas Ipv4/IPv6 por Interface Card

192 Gbit/s e 384 Gbit/s de capacidade wire speed

Link Aggregation, MSTP e EAPS, com tempo de restauração < 200ms

L2 e L3 VPN over MPLS CPU, Switch Fabric e

Alimentação redundantes Backplane passivo

Documento Confidencial 11

DmSwitch 4000 4000 Series: Chassis

– DM4008 Chassis 8 interface cards (48Gbit/s por slot) Main Processor Unit (MPU) redundante

– DM4004 Chassis 4 interface cards (96Gbit/s por slot) Main Processor Unit (MPU) redundante

– DM4001 Chassis 1U chassis: 1 interface card

Interface Card

Interface Card

Interface Card

MPU BMPU A

Interface Card

FAN

Interface Card

Interface Card

Interface Card

Interface Card

MPU BMPU A

Interface Card

Interface Card

Interface Card

Interface Card

Interface Card

FAN

Documento Confidencial 12

DmSwitch 4000 4000 Series: Interface Cards

• DM4000 ETH12GX e ETH24GX-MPLS– 24 * 1000Base-X SFP– MPLS LER e LSR

• DM4000 ETH2x10GX-MPLS– 2 * 10G XFP– MPLS LER e LSR

DM4000 ETH12GX+1x10GX-MPLS 12 * 1000Base-X SFP + 1 * 10G XFP MPLS LER e LSR

DM4000 ETH24GT e ETH48GT 24 ou 48 * 10/100/1000Base-T ports

DM4000 ETH24GX-MPLS

DM4000 ETH2x10GX-MPLS

DM4000 ETH12GX+1x10GX

DM4000 ETH24GT/ETH48GT

Documento Confidencial 13

DmSwitch 4000

4000 Series: MPU Cards• DM4000 MPU192

– Redundante, hot-swap MPU– 192 Gbit/s wire-speed Switch Fabric– Suporta 8 interface cards, cada uma com

até 24Gbit/s, ou 4 interface cards, cada uma com até 48 Gbit/s

• DM4000 MPU384 Redundante, hot-swap MPU 384 Gbit/s wire-speed Switch Fabric Suporta 8 interface cards, cada uma com

até 48 Gbit/s, ou 4 interface cards, cada uma até com 96 Gbit/s

DM4000 MPU192

DM4000 MPU384

Documento Confidencial 14

DmSwitch 4000 - ROADMAP 4000 Series: Interface Cards

• DM4000 ETH10GX+16E1– 10 * 1000Base-X SFP– 16 portas E1 CESoP e SAToP– MPLS LER e LSR

• DM4000 ETH24GX+2x10GX-MPLS– 24 * 1000Base-X SFP– 2 * 10G XFP– MPLS LER e LSR

DM4000 ETH48GX-MPLS 48 * 1000Base-X SFP MPLS LER e LSR

DM4000 ETH4x10GX 4 * 10G XFP MPLS LER e LSR

DM4000 ETH10GX+16E1

DM4000 ETH24GX+2x10GX

DM4000 ETH48GX

DM4000 ETH4*10GX

Documento Confidencial 15

DmSwitch 3000

DmSwitch 3200: Switch L2 (16K MAC addresses, 4K VLANs, QiQ P2P e MP2MP) DmSwitch 3300: Router L3 (4K host e 16K LPM entries, 512 virtual router interfaces) Wire-speed, gerenciável e empilhável Manipulação de pacotes até o L7, QoS com 8 filas por porta Fontes redundantes modulares, AC/DC full range 32MB de Packet Buffer, 32MB de flash e 64MB de SDRAM, Jumbo Frame 9KB EAPS (<50ms), STP, RSTP e MSTP IGMP v1/ v2/v3 RIPv2, OSPFv2, BGPv4, VRRP

Modelo F2: 24 portas 10/100Base-TX (RJ45) 4 portas Combo GBE

Modelo F3: 24 portas 100Base-FX (SFP) 4 portas Combo GBE

*Verifique disponibilidade

Documento Confidencial 16

Ethernet Demarcation Device - EDD

Painel Dianteiro:• Leds: power, fail, link/activity e velocidade das portas, sinais E1• 4 portas LAN 10/100/1000Base-T• portas WAN

• Modelo G1: 2 portas 100Base-FX• Modelo G2: 2 portas 1000Base-X ou 100Base-FX

• 1 console e 1 porta Ethernet Out-of-Band

Painel Traseiro:• 1 conector para cabos de alimentação AC/DC• 1 interface E1 ou T1 (CESoP)

Documento Confidencial 17

Linha DmSwitch

Funcionalidades Avançadas

Documento Confidencial 18

QoS

• Classificação– L2, L3, L4– Match genérico

para L7– Mapeamento direto

entre DSCP e CoS– DmSwitch3000: 1K

filtros– DM4000: 4K filtros

Match

• Marcação– Reescreve os

campos de CoS, IP Precedence/DSCP, VLAN, EXP MPLS

– DmSwitch3000: 2 color mapping

– DM4000: 3 color mapping

Action

• Prioriza– Rate Limit por

porta– Banda Mínima e

Banda Máxima por Fila/Porta (WFQ)

– Strict Priority com Banda Máxima por Fila/Porta

– Granularidade: 64kbit/s

Queueing

Documento Confidencial 19

Facilidades de QoS

8 filas por porta WRED com 2 ou 3 profiles Combinação de SP + WFQ

+ WRR 802.1p, DiffServ ou EXP

Field MPLS Filtros, comparação e

marcação de pacotes em hardware

DmView como CAC* (Connection Admission Control)

SLA para os EVCs (Ethernet Virtual Connection):

● CIR e PIR● EF, CS, AF e BE

DiffServ Domains HQoS*

● Per Flux Behavior (PFB)● Per Group Behavior

(PGB)*Verifique disponibilidade

Documento Confidencial 20

Gerenciamento e Segurança Gerência SSH, HTTPS, SNTP, Syslog, Radius, TACAC+ (AAA)

IEEE 802.1x (VLAN assignment, per user ACL)

Diagnóstico de cabeamento

Agendamento de ações (crontab)

Link Layer Discovery Protocol (LLDP – 802.1AB)

Proxy ARP, DHCP Relay

Gráficos de monitoramento na interface WEB

Documento Confidencial 21

Ethernet OAM

Documento Confidencial 22

MPLS VPNsMPLS VPN Backbone

PPE PE

CE

CE

CE

CEIP IPLSP VPN

VPWS : VPN L2 Ponto-a-Ponto*

VPLS : VPN L2 Multiponto*

H-VPLS : VPN L2 Multiponto (MPLS no core, QiQ no acesso)*

*Verifique disponibilidade

L3 VPN : RFC 2547 (BGP VPN)*

Documento Confidencial 23

Infra MPLS

Função:• LER – Roteador de Borda MPLS• LSR – Roteador de Pacotes MPLSProtocolos de Controle:• LDP – Modo “Unsolicited” ou “On-Demand” • RSVP (Suporte para “Traffic Engineering”)• RSVP para Convergência Rápida (“Fast Rerouting”)• Tunelamento de LDP sobre RSVP (empilhamento de labels)

LSR

LER LER

LSR

MPLS IP IP

Documento Confidencial 24

L2VPN – VPWS (PWE3 P2P)

Opções de Túneis: • L2VPN sobre túnel estático• L2VPN sobre RSVP• L2VPN sobre LDP (modo manual ou sinalizado)• L2VPN sobre LDP sobre RSVP (LDP Tunneling)

PE PE

P

VPN 1

RSVPor LDP

RSVPor LDP RSVP

or LDP

VPN 1

Túnel Primário

Túnel BackupVPN 2

VPN 2

Documento Confidencial 25

L2VPN – VPLS (PWE3- P2MP)

Opções de Túneis: • L2VPN sobre túnel estático• L2VPN sobre RSVP• L2VPN sobre LDP (modo manual ou sinalidado)• L2VPN sobre LDP sobre RSVP (LDP Tunneling)

PEPE

VPN 1

RSVPor LDP

RSVPor LDP

VPN 1

VPN 1

PE

Documento Confidencial 26

L3VPN – BGP/MPLS VPNs

Opções de Túneis:• L3VPN sobre RSVP• L3VPN sobre LDP • L3VPN sobre LDP sobre RSVP (LDP Tunneling)• Opcionalmente uso de topologia com “Router Reflector”

MP-BGP rd1

MP-BGP rd2

PE PE

P

VPN 1

RSVPor LDP

RSVPor LDP RSVP

or LDP

VPN 1

VPN 2VPN 2

Documento Confidencial 27

DmView

Documento Confidencial 28

Aplicações

Documento Confidencial 29

1G

10G

Redes Metro 10G e 1G1G

1G

Gerência centralizada Arquitetura em anel ou estrela MPLS no core/agregação + L2 com proteção EAPS no acesso Escalabilidade e funcionalidades avançadas no Core, com

simplicidade e custo no Acesso

BackboneIP/MPLS

DSLAM

DSLAM

Documento Confidencial 30

1G

1G

10G

Backhaul 3G

DmSwitch 3000 + DM705 Solução L2 (VLANs QiQ) Proteção EAPS no acesso Escalabilidade: 4K cctos

no anel CESoP: de 16 até 64 E1s Baixo custo

BackboneIP/MPLS +

+

++

+

+DmSwitch 3000 +

DM705 Solução L2 (VLANs QiQ) Proteção EAPS no

acesso Escalabilidade: 4K

cctos no anel CESoP: de 16 até 64

E1s Baixo custo

DM4001 + DM705 Solução L3/MPLS Proteção FRR MPLS Escalabilidade: milhões

de cctos no anel CESoP: de 16 até 64

E1s Pode operar em anéis

L2

++

DM4004 + DM705 Solução L3/MPLS Proteção FRR MPLS Escalabilidade: milhões

de cctos no anel Eqtos redundantes CESoP: de 16 até 64

E1s Pode operar em anéis

10G

Documento Confidencial 31

Solução FTTx

DmSwitch 3000 F3 => 24 portas 100Base-FX em SFP DM4001 + ETH24GX => 24 portas 1000Base-X em SFP EDD

2 portas WAN óticas (FE ou GBE) 4 portas LAN 1 interface E1 ou T1 (CESoP)

Dual homed

Agregação

Acesso

Upload Backbone(N x 1 GBE ou 10G)

Segmento Metro(N x 1 GBE)

BackboneIP/MPLS

Segmento Acesso(N x 1 FE)

Documento Confidencial 32

Agregação de DSLAMs• Solução com VLAN 802.1Q ou ainda QiQ:

– Atribuir uma VLAN para cada DSLAM, garantindo isolamento L2 entre os clientes– Possibilidade de uso de QiQ caso o DSLAM entregue cada cliente em uma VLAN diferente,

permitindo atendimento de VPNs sem passar pelo BRAS via manipulação de VLANs no switch– Adicionar uma rota distinta para cada VLAN no switch L3 ou roteador de acesso

Internet

.

.

.

...

..

.

..

.

Anel Metro1 Gbit/s

VLAN 1

VLAN 2

VLAN 3

VLAN n

143.54.0.0/24143.54.1.0/24143.54.2.0/24

143.54.n.0/24.

3224

3224

3224

3224 DM4000

Documento Confidencial 33

Agregação de DSLAMs• Solução com Private VLAN:

– Utilizar Private VLAN, criando uma Primary e uma Isolated VLAN– Definir as portas dos clientes como Isolated, e as portas do anel como Promiscuous– Adicionar uma única rota no switch L3 ou roteador de acesso

Internet

.

.

.

...

..

.

..

.

Anel Metro1 Gbit/s

Isolated

Isolated

Isolated

Isolated 143.54.0.0/24

Promiscuous Ports

DM4000

3224

3224

32243224

Documento Confidencial 34

Agregação de VLANs

DM706R1

EthLAN A

DM991CR

N x 64kLAN B

N x 64k

Eth

TDM

IP/MPLSEth

DM705-SUB

3324F2

• DM705-IP finaliza conexões PPP e associa WANs a VLANs• Uma VLAN por cliente• 4096 clientes no DmSwitch 4000 e 512 clientes atendidos em um DmSwitch 3000• DmSwitch com OSPFv2 para redistribuir rotas para a rede IP

Documento Confidencial 35

OBRIGADO!