Upload
mignon
View
50
Download
1
Embed Size (px)
DESCRIPTION
Družine Riverstone usmerjevalnikov. ES serija – namenjena dostopovnemu omrežju in agregiranju prometa v podatkovnih centrih (proxy, web, aplication server....) RS serija predstavlja jedro Riverstone opreme namenjene ISPjem - PowerPoint PPT Presentation
Citation preview
Družine Riverstone usmerjevalnikov
ES serija – namenjena dostopovnemu omrežju in agregiranju prometa v podatkovnih centrih (proxy, web, aplication server....)
RS serija predstavlja jedro Riverstone opreme namenjene ISPjem
XGS nova serija usmerjevalnikov namenjena zelo hitrim ethernet povezavam in vmesnikom s htrostmi od 10M bitov do 10Gbitov
RS družina
Namenjena ISP, visoka zanesljivost, redundance na vseh nivojih, NEBS3 skladno
Kapacitete od 9 do 90M paketov v sekundi Širok nabor vmesnikov
Ethernet (10M do 10G, baker, MMF, SMF, LR-SMF) ATM DS3, E3, OC3c, OC12c SDH OC3-OC48 Serijski PPP, frame-relay, HDLC (V21,V23, RS, E1, T1, E3,
T3), CMT Enotna programska oprema za celotno družino Upravljanje
ES družina
Podpirajo le del funkcij RS družine, (brez BGP in MPLS) ES500 namenjen predvsem dostopovnemu omrežju
6M pps ACL in QoS funkcije v materialni opremi le 256 hkratnih VLANov 24 10/100 Mbit priključkov, dvojna 1Gbit povezava navzgor
ES10170 namenjen predvsem agregaciji prometa v računskih centrih 90M pps Razdelitev obremenitev za spletne in proxy strežnike Do 448 10/100Mbit ali 60 1Gbitnih optičnih ali bakrenih priključkov
XGS družina Nova generacija Pasivno vodilo Popolna redundanca brez izgube prostora za linijske kartice Podpira le Ethernet vmesnike. Vmesniki:
1x 10Gbit (MMF, SMF 10km, LR-SMF 40km ) 10x 1gbit SPF (MMF,SMF 15km, LR-SMF 80km) 10x 100/1000 baker UTP 24x 10/100/1000 baker (max. 800Mb prenosa/priklj)
XGS9008 - 8 linijskih kartic; 400M pps, XGS9016 - 16 linijskih kartic; 800M pps
MPLS funkcije bodo podprte v programski opremi prihodnje leto Modularni standardni operacijski sistem – NetBSD omogoča
ločen restart, instalacijo in nadgradnjo posameznih funkcionalnih enot operacijskega sistema
Primerjava prenosnih sposobnosti RS in XGS usmerjevalnikov
PPS
1000000
10000000
100000000
1000000000
ES500 RS1000 RS3000 RS8000 RS8600 RS38000 XGS9008 XGS9016
PPS
Pomembne funkcije RS usmerjevalnikov
L2 – Bridgeing, L4-bridgeing, VLAN.... L3 – Routing (RIP1,2 OSPF, IS-IS, BGP-4, HRT) MPLS (L2 tunel, L2 TLS, L3 VPLS) Filtritanje (ACL, L2) QoS, rate limiting, prority clasification, DifServ Policy routing glede na vseh 7 L3 in L4 polj paketov Upravljanje in nadzor SNMP V1,2c in V3 Diagnostika RMON vseh 9 nivojev Obračunavanje (LFAP, open source rešitev) Load balanceing strežnikov (proxy, www,...)
L2 funkcije podpora 802.1D in 802.1Q VLAN spanning tree, per vlan spanning tree, rapid spanning tree trunk povezave lahko prenašajo tako 802.1Q označene kot neoznačene
pakete hkrati, (naitive vlan) VLAN mapping – pretvorba VLAN oznak stackable vlans – združevanje večih VLANov v enem izhodnem vlanu transit vlans - prenos več uporabniških VLANov v enem ISP VLANu vlan agregation – več ločenih uporabnikov uporablja isti GW dinamično kreiranje in prenos VLANov z uporabo VGRP protokola L2 filters – dodatni filtri ki omogočajo enostavno ločevanje uporabnikov
znotraj VLANa L4-bridgeing – Bridgeing z L4 filtriranjem smatrttrunks – agregirane povezave prek različnih fizičnih povezav.
Podpira tudi 802.3ad (za enake povezave). mac-ping in mac-traceroute diagnostični funkciji
L3 funkcije Usmerjevalni protokoli protokoli:
RIP1, 2 OSPF v2 IS-IS BGP-3, BGP-4 Multicast: IGMP, IGMP-2, DVMRP, PIM-SM, PIM-DM
ACL filtri glede na L3 in L4 parametre v materialni opremi – uporaba ne vpliva na hitrost prenosa podatkov
Možna uporaba tabele usmerjevalnih poti izvedene v materialni opremi na linijski kartici (HRT) – vzpostavljanje zvez s hitrostjo medija
Policy routing – source routing, usmerjanje glede na L4 parametre, TOS
QoS L4 in RSVP (določanje prioritete in omejitve pasovne širine) za: IP povezavo , agregiran promet, po priključku ...
Nadzor nad agregacijo tabel poti tudi v IGRP protokolih
MPLS - razlogi za uporabo Tipi prometa v sodobnih omrežjih se razlikujejo glede
Prioritete vzpostavitve prenosa Zahtev glede zakasnitev prenosa (delay) Zahtev glede Odstopanja zakasnitev med prenosom (jitter) Zahtev glede prekinitev med prenosom Zanesljivosti oz. Redundantnosti prenosa
Primeri prenosa podatkov z različnimi zahtevami: Nadzorovanje in krmiljenje proizvodnega procesa v realnem času
(SCADA, npr. omežja Eles) Interaktivna govorna zveza (telfonija) Video nadzor Prenos datotek
MPLS - razlogi za uporabo (nad.) Standardni usmerjevalni protokoli prenašajo vse
podatke po isti (najboljši) poti tudi če je ta preobremenjena, rezervne dodatne poti pa so lahko neizkoriščene
Uporabniki imajo obstoječa omrežja, kjer so naslovi in skupine uporabnikov (VLANi) že določene in se nočejo prilagajati potrebam ISPja. Kar predstavlja veliko težavo za ISPja pri povezovanju teh omrežji z oddaljenimi omrežji
L2 omrežja se težko upravlja ko dosežejo določeno velikost (omejeni resursi – 4094 VLANov , ni dinamične rekonfiguracije)
Prenos IPv6 ali ne IP protokolov (IPX, Apletalk, SNA,DECnet ....)
Obremenjenost poti pri uporabi standardnih usmerjevalnih protokolov
Ves promet poteka preko “najboljše” poti, redundantne povezave ostanejo neizkoriščene
MPLS – rešitev problema Enostavna vzpostavitev VPN povezav (Transpatent LAN – TLS
in L3 Virtual Private LAN servisa - VPLS) Uporaba LDP in RSVP protokola za razdelitev MPLS oznak Uporaba RSVP in RSVP-TE protokola omogočata:
Prenos podatkov po izbrani poti Zagotavljanje različne kvalitete storitev:
različne prioritete (vzpostavitve in prenosa) garantirana pasovna širina (min bandwidth, max bandwidth) garantiran prenosni čas (delay, jitter) hitra vzpostavitev rezervne povezave (fast reroute)
Mapiranje 802.1Q VLAN na MPLS oznake in obratno Za L3 VPLS omrežja uporabljamo BGP/MPLS (RFC2547) VPN
povezave (MPLS povezave z IBGP povezavami med ESR) – prednosti: standardni protokol za usmerjanje, nadzor nad prenosom usmerjevalnih podatkov, večkratna usmerjevalna tabela (FRT), load sharing prenosnih poti, autentifikacija ...
Prednosti MPLS rešitve
Večja varnost – MPLS tunel “izolira” uporabnika od drugih in ISPja pred uporabnikom - uporabniki ne morejo uporabiti standardnih metod za pregled podatkov , ki jim niso namenjeni, ali za detekcijo topologije in prevzem nad IP omrežjem
Enostavna prilagodljivost željam uporabnikov – vsak uporabnik lahko uporablja svoj privatni naslovni prostor, svoje protokole ....
Nenevarno preseganje kapacitet hrbteničnih povezav - ker je za kritični promet zagotovljen prenos in možnost vzpostavitve dodatnih povezav kljub preobremenitvam, začasna preobremenitev omrežja ni nevarna. To omogoča prodajo večjih kapacitet kot jih hrbtenično omrežje lahko prenese.
Enostavno upravljanje sistema, ne glede na obseg omrežja, možnost dinamičnih korekcij...
Tipična zgradba MPLS omrežja
LSR LSR
LSR
LSR
ESR1
ESR
L2 ali L3Uporabniškoomrežje A
L2 ali L3Uporabniškoomrežje B
CPE
L2 ali L3Uporabniška“trunk”povezava
L2 ali L3Uporabniškapovezava C
Uporabniškoomrežje D
MPLS omrežje
L2 ali L3Uporabniškoomrežje A
L2 ali L3Uporabniškoomrežje B
Postopek na vhodnem ESR:
- Glede na vhodno tabelo (ILT) uvrsti paket v FEC in dobi indeks v OTTtabelo
- Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu
- Pošlje paket prek izhoda vpisanega v OTT tabeli
Postopek LSR ob prenosu paketa:
- Glede na vhodno MPLS oznako, kije najvišja v skladu dobi indeks v OTT tabeli in izhodni priključek
- Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu
- Pošlje paket prek ustreznega izhoda- Predzadnji usmerjevalnik običajno
odstrani vse MPLS oznake za L3 pakete
Postopek na izhodnem ESR:
- Glede na vhodno MPLS oznako, kije najvišja v skladu določi način nadaljnjega prenosa (premoščanje ali usmerjanje) in izhodni priključek in VLAN oznako (VC).
- Zbrise ve morebitne MPLS oznake posreduje paket naprej
LSP
LSP LSP
LSP
LSP
LSP
LSP
LSR
Format MPLS paketa
Label[20] Exp.[3] S[1] TTL[8]
Label: Vrednost oznake, 20 bitov (0-16 rezervirani)Exp.: Experimentalno polje, 3 biti (bil Class of Service, TOS)S: “Zadnja v skladu” (bottom of stack), 1 bit (1 = zadja oznaka v skladu)TTL: Time to Live, 8 bitov
L2 glava paketa(npr. PPP, 802.3)
•••Preostali del paketa
npr. L3 glava in podatk IP
32 bitov
sklad MPLS oznak (label stack)
n
Format MPLSoznake
0x8847SA DA L3 header1, vc data
Tip paketa
MPLS - vzpostavitev LSP poti
Label request Label request Label request
Label binding Label binding Label binding
ESR ESRLSR LSR
LDP protokol:
Path msg Path msg Path msg
Resv msg. Resv msg. Resv msg.
ESR ESRLSR LSR
RSVPprotokol:
Organizacije ki koordinirajo skladnos med proizvajalci in Seznam nekaterih največjih ISPjev, ki
uporabljajo MPLS tehnologijo
MPLS forum in ITEF sta organizaciji, ki stimuliratasodelovanje proizvajalcev MPLS opreme in organizirata redne letne testne instalacije, ki preverjajo delovanje opreme različnih proizvajalcev v enem omrežju www.mplsforum.org
Riverstone je aktivno sodeloval na vseh testih MPLS foruma
Neuradni seznam MPLS omrežji: http://www.cellstream.com/_vti_bin/shtml.exe/MPLS_List.htm
Nekatera največja omrežja, ki uporabljajo MPLS tehnologijo
(s 100K do več miljonov uporabnikov)DACOM www.dacom.net/e_site/British Telecom www.bt.comHutchison Global Crossing www.hgc.com.hkJapan Telecom www.japan-telecom.co.jp/english/index.htmlKorea Telecom www.kt.co.kr/eng/Neosnetworks www.neosnetworks.net/nn_home.htmQwest www.qwest.comTelefonica www.telefonica.esTelia http://www.teliasonera.netUtfors www.utfors.com/default.asp?LingAttr=GB
Nadzorna programska oprema – Riverstone Management center
Omogoča enostavno konfiguracijo znotraj AS in s tem hitro vzpostavitev omrežja L2 konfiguracija (vlani, filtri...) L3 - RIP in OSPF konfiguracija MPLS konfiguracija
Zajem in pregled statističnih podatkov Števcev napak, tipov paketov... RMON informacij LFAP (obračunskih) informacij Opozarjanje pri prekoračitvi nastavljenih pragov ...
Enostavna vzpostavitev in določitev parametrov za MPLS tunele Sprejem in prikaz kritičnih napak – alarmov Omogoča integracijo z večino znanih mrežnih nadzornih sistemov
kot so Spectrum, OpenView prek standardnih API vmesnikov Z uporabo API vmesnikov omogoča izvedbo spletnih aplikacij, prek
katerih lahko uporabniki sami spreminjajo parametre svoje povezave (npr. prenosno hitrost, prioriteto) ...
Aktivni projekti podjetja Xenya na področju računalniških mrež
Dobljen Razpis EU za komunikacijsko omrežje ministrstva za notranje zadeve Črne gore – v delu Fazi I in II Skupaj 11 x RS38000