Družine Riverstone usmerjevalnikov

ES serija – namenjena dostopovnemu omrežju in agregiranju prometa v podatkovnih centrih (proxy, web, aplication server....)

RS serija predstavlja jedro Riverstone opreme namenjene ISPjem

XGS nova serija usmerjevalnikov namenjena zelo hitrim ethernet povezavam in vmesnikom s htrostmi od 10M bitov do 10Gbitov

RS družina

Namenjena ISP, visoka zanesljivost, redundance na vseh nivojih, NEBS3 skladno

Kapacitete od 9 do 90M paketov v sekundi Širok nabor vmesnikov

Ethernet (10M do 10G, baker, MMF, SMF, LR-SMF) ATM DS3, E3, OC3c, OC12c SDH OC3-OC48 Serijski PPP, frame-relay, HDLC (V21,V23, RS, E1, T1, E3,

T3), CMT Enotna programska oprema za celotno družino Upravljanje

ES družina

Podpirajo le del funkcij RS družine, (brez BGP in MPLS) ES500 namenjen predvsem dostopovnemu omrežju

6M pps ACL in QoS funkcije v materialni opremi le 256 hkratnih VLANov 24 10/100 Mbit priključkov, dvojna 1Gbit povezava navzgor

ES10170 namenjen predvsem agregaciji prometa v računskih centrih 90M pps Razdelitev obremenitev za spletne in proxy strežnike Do 448 10/100Mbit ali 60 1Gbitnih optičnih ali bakrenih priključkov

XGS družina Nova generacija Pasivno vodilo Popolna redundanca brez izgube prostora za linijske kartice Podpira le Ethernet vmesnike. Vmesniki:

1x 10Gbit (MMF, SMF 10km, LR-SMF 40km ) 10x 1gbit SPF (MMF,SMF 15km, LR-SMF 80km) 10x 100/1000 baker UTP 24x 10/100/1000 baker (max. 800Mb prenosa/priklj)

XGS9008 - 8 linijskih kartic; 400M pps, XGS9016 - 16 linijskih kartic; 800M pps

MPLS funkcije bodo podprte v programski opremi prihodnje leto Modularni standardni operacijski sistem – NetBSD omogoča

ločen restart, instalacijo in nadgradnjo posameznih funkcionalnih enot operacijskega sistema

Primerjava prenosnih sposobnosti RS in XGS usmerjevalnikov

PPS

1000000

10000000

100000000

1000000000

ES500 RS1000 RS3000 RS8000 RS8600 RS38000 XGS9008 XGS9016

PPS

Pomembne funkcije RS usmerjevalnikov

L2 – Bridgeing, L4-bridgeing, VLAN.... L3 – Routing (RIP1,2 OSPF, IS-IS, BGP-4, HRT) MPLS (L2 tunel, L2 TLS, L3 VPLS) Filtritanje (ACL, L2) QoS, rate limiting, prority clasification, DifServ Policy routing glede na vseh 7 L3 in L4 polj paketov Upravljanje in nadzor SNMP V1,2c in V3 Diagnostika RMON vseh 9 nivojev Obračunavanje (LFAP, open source rešitev) Load balanceing strežnikov (proxy, www,...)

L2 funkcije podpora 802.1D in 802.1Q VLAN spanning tree, per vlan spanning tree, rapid spanning tree trunk povezave lahko prenašajo tako 802.1Q označene kot neoznačene

pakete hkrati, (naitive vlan) VLAN mapping – pretvorba VLAN oznak stackable vlans – združevanje večih VLANov v enem izhodnem vlanu transit vlans - prenos več uporabniških VLANov v enem ISP VLANu vlan agregation – več ločenih uporabnikov uporablja isti GW dinamično kreiranje in prenos VLANov z uporabo VGRP protokola L2 filters – dodatni filtri ki omogočajo enostavno ločevanje uporabnikov

znotraj VLANa L4-bridgeing – Bridgeing z L4 filtriranjem smatrttrunks – agregirane povezave prek različnih fizičnih povezav.

Podpira tudi 802.3ad (za enake povezave). mac-ping in mac-traceroute diagnostični funkciji

L3 funkcije Usmerjevalni protokoli protokoli:

RIP1, 2 OSPF v2 IS-IS BGP-3, BGP-4 Multicast: IGMP, IGMP-2, DVMRP, PIM-SM, PIM-DM

ACL filtri glede na L3 in L4 parametre v materialni opremi – uporaba ne vpliva na hitrost prenosa podatkov

Možna uporaba tabele usmerjevalnih poti izvedene v materialni opremi na linijski kartici (HRT) – vzpostavljanje zvez s hitrostjo medija

Policy routing – source routing, usmerjanje glede na L4 parametre, TOS

QoS L4 in RSVP (določanje prioritete in omejitve pasovne širine) za: IP povezavo , agregiran promet, po priključku ...

Nadzor nad agregacijo tabel poti tudi v IGRP protokolih

MPLS - razlogi za uporabo Tipi prometa v sodobnih omrežjih se razlikujejo glede

Prioritete vzpostavitve prenosa Zahtev glede zakasnitev prenosa (delay) Zahtev glede Odstopanja zakasnitev med prenosom (jitter) Zahtev glede prekinitev med prenosom Zanesljivosti oz. Redundantnosti prenosa

Primeri prenosa podatkov z različnimi zahtevami: Nadzorovanje in krmiljenje proizvodnega procesa v realnem času

(SCADA, npr. omežja Eles) Interaktivna govorna zveza (telfonija) Video nadzor Prenos datotek

MPLS - razlogi za uporabo (nad.) Standardni usmerjevalni protokoli prenašajo vse

podatke po isti (najboljši) poti tudi če je ta preobremenjena, rezervne dodatne poti pa so lahko neizkoriščene

Uporabniki imajo obstoječa omrežja, kjer so naslovi in skupine uporabnikov (VLANi) že določene in se nočejo prilagajati potrebam ISPja. Kar predstavlja veliko težavo za ISPja pri povezovanju teh omrežji z oddaljenimi omrežji

L2 omrežja se težko upravlja ko dosežejo določeno velikost (omejeni resursi – 4094 VLANov , ni dinamične rekonfiguracije)

Prenos IPv6 ali ne IP protokolov (IPX, Apletalk, SNA,DECnet ....)

Obremenjenost poti pri uporabi standardnih usmerjevalnih protokolov

Ves promet poteka preko “najboljše” poti, redundantne povezave ostanejo neizkoriščene

MPLS – rešitev problema Enostavna vzpostavitev VPN povezav (Transpatent LAN – TLS

in L3 Virtual Private LAN servisa - VPLS) Uporaba LDP in RSVP protokola za razdelitev MPLS oznak Uporaba RSVP in RSVP-TE protokola omogočata:

Prenos podatkov po izbrani poti Zagotavljanje različne kvalitete storitev:

različne prioritete (vzpostavitve in prenosa) garantirana pasovna širina (min bandwidth, max bandwidth) garantiran prenosni čas (delay, jitter) hitra vzpostavitev rezervne povezave (fast reroute)

Mapiranje 802.1Q VLAN na MPLS oznake in obratno Za L3 VPLS omrežja uporabljamo BGP/MPLS (RFC2547) VPN

povezave (MPLS povezave z IBGP povezavami med ESR) – prednosti: standardni protokol za usmerjanje, nadzor nad prenosom usmerjevalnih podatkov, večkratna usmerjevalna tabela (FRT), load sharing prenosnih poti, autentifikacija ...

Prednosti MPLS rešitve

Večja varnost – MPLS tunel “izolira” uporabnika od drugih in ISPja pred uporabnikom - uporabniki ne morejo uporabiti standardnih metod za pregled podatkov , ki jim niso namenjeni, ali za detekcijo topologije in prevzem nad IP omrežjem

Enostavna prilagodljivost željam uporabnikov – vsak uporabnik lahko uporablja svoj privatni naslovni prostor, svoje protokole ....

Nenevarno preseganje kapacitet hrbteničnih povezav - ker je za kritični promet zagotovljen prenos in možnost vzpostavitve dodatnih povezav kljub preobremenitvam, začasna preobremenitev omrežja ni nevarna. To omogoča prodajo večjih kapacitet kot jih hrbtenično omrežje lahko prenese.

Enostavno upravljanje sistema, ne glede na obseg omrežja, možnost dinamičnih korekcij...

Tipična zgradba MPLS omrežja

LSR LSR

LSR

LSR

ESR1

ESR

L2 ali L3Uporabniškoomrežje A

L2 ali L3Uporabniškoomrežje B

CPE

L2 ali L3Uporabniška“trunk”povezava

L2 ali L3Uporabniškapovezava C

Uporabniškoomrežje D

MPLS omrežje

L2 ali L3Uporabniškoomrežje A

L2 ali L3Uporabniškoomrežje B

Postopek na vhodnem ESR:

- Glede na vhodno tabelo (ILT) uvrsti paket v FEC in dobi indeks v OTTtabelo

- Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu

- Pošlje paket prek izhoda vpisanega v OTT tabeli

Postopek LSR ob prenosu paketa:

- Glede na vhodno MPLS oznako, kije najvišja v skladu dobi indeks v OTT tabeli in izhodni priključek

- Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu

- Pošlje paket prek ustreznega izhoda- Predzadnji usmerjevalnik običajno

odstrani vse MPLS oznake za L3 pakete

Postopek na izhodnem ESR:

- Glede na vhodno MPLS oznako, kije najvišja v skladu določi način nadaljnjega prenosa (premoščanje ali usmerjanje) in izhodni priključek in VLAN oznako (VC).

- Zbrise ve morebitne MPLS oznake posreduje paket naprej

LSP

LSP LSP

LSP

LSP

LSP

LSP

LSR

Format MPLS paketa

Label[20] Exp.[3] S[1] TTL[8]

Label: Vrednost oznake, 20 bitov (0-16 rezervirani)Exp.: Experimentalno polje, 3 biti (bil Class of Service, TOS)S: “Zadnja v skladu” (bottom of stack), 1 bit (1 = zadja oznaka v skladu)TTL: Time to Live, 8 bitov

L2 glava paketa(npr. PPP, 802.3)

•••Preostali del paketa

npr. L3 glava in podatk IP

32 bitov

sklad MPLS oznak (label stack)

n

Format MPLSoznake

0x8847SA DA L3 header1, vc data

Tip paketa

MPLS - vzpostavitev LSP poti

Label request Label request Label request

Label binding Label binding Label binding

ESR ESRLSR LSR

LDP protokol:

Path msg Path msg Path msg

Resv msg. Resv msg. Resv msg.

ESR ESRLSR LSR

RSVPprotokol:

Organizacije ki koordinirajo skladnos med proizvajalci in Seznam nekaterih največjih ISPjev, ki

uporabljajo MPLS tehnologijo

MPLS forum in ITEF sta organizaciji, ki stimuliratasodelovanje proizvajalcev MPLS opreme in organizirata redne letne testne instalacije, ki preverjajo delovanje opreme različnih proizvajalcev v enem omrežju www.mplsforum.org

Riverstone je aktivno sodeloval na vseh testih MPLS foruma

Neuradni seznam MPLS omrežji: http://www.cellstream.com/_vti_bin/shtml.exe/MPLS_List.htm

Nekatera največja omrežja, ki uporabljajo MPLS tehnologijo

(s 100K do več miljonov uporabnikov)DACOM www.dacom.net/e_site/British Telecom www.bt.comHutchison Global Crossing www.hgc.com.hkJapan Telecom www.japan-telecom.co.jp/english/index.htmlKorea Telecom www.kt.co.kr/eng/Neosnetworks www.neosnetworks.net/nn_home.htmQwest www.qwest.comTelefonica www.telefonica.esTelia http://www.teliasonera.netUtfors www.utfors.com/default.asp?LingAttr=GB

Nadzorna programska oprema – Riverstone Management center

Omogoča enostavno konfiguracijo znotraj AS in s tem hitro vzpostavitev omrežja L2 konfiguracija (vlani, filtri...) L3 - RIP in OSPF konfiguracija MPLS konfiguracija

Zajem in pregled statističnih podatkov Števcev napak, tipov paketov... RMON informacij LFAP (obračunskih) informacij Opozarjanje pri prekoračitvi nastavljenih pragov ...

Enostavna vzpostavitev in določitev parametrov za MPLS tunele Sprejem in prikaz kritičnih napak – alarmov Omogoča integracijo z večino znanih mrežnih nadzornih sistemov

kot so Spectrum, OpenView prek standardnih API vmesnikov Z uporabo API vmesnikov omogoča izvedbo spletnih aplikacij, prek

katerih lahko uporabniki sami spreminjajo parametre svoje povezave (npr. prenosno hitrost, prioriteto) ...

Aktivni projekti podjetja Xenya na področju računalniških mrež

Dobljen Razpis EU za komunikacijsko omrežje ministrstva za notranje zadeve Črne gore – v delu Fazi I in II Skupaj 11 x RS38000