220 likes | 376 Views
Družine Riverstone usmerjevalnikov. ES serija – namenjena dostopovnemu omrežju in agregiranju prometa v podatkovnih centrih (proxy, web, aplication server....) RS serija predstavlja jedro Riverstone opreme namenjene ISPjem
E N D
Družine Riverstone usmerjevalnikov • ES serija – namenjena dostopovnemu omrežju in agregiranju prometa v podatkovnih centrih (proxy, web, aplication server....) • RS serija predstavlja jedro Riverstone opreme namenjene ISPjem • XGS nova serija usmerjevalnikov namenjena zelo hitrim ethernet povezavam in vmesnikom s htrostmi od 10M bitov do 10Gbitov
RS družina • Namenjena ISP, visoka zanesljivost, redundance na vseh nivojih, NEBS3 skladno • Kapacitete od 9 do 90M paketov v sekundi • Širok nabor vmesnikov • Ethernet (10M do 10G, baker, MMF, SMF, LR-SMF) • ATM DS3, E3, OC3c, OC12c • SDH OC3-OC48 • Serijski PPP, frame-relay, HDLC (V21,V23, RS, E1, T1, E3, T3), CMT • Enotna programska oprema za celotno družino • Upravljanje
ES družina • Podpirajo le del funkcij RS družine, (brez BGP in MPLS) • ES500 namenjen predvsem dostopovnemu omrežju • 6M pps • ACL in QoS funkcije v materialni opremi • le 256 hkratnih VLANov • 24 10/100 Mbit priključkov, dvojna 1Gbit povezava navzgor • ES10170 namenjen predvsem agregaciji prometa v računskih centrih • 90M pps • Razdelitev obremenitev za spletne in proxy strežnike • Do 448 10/100Mbit ali 60 1Gbitnih optičnih ali bakrenih priključkov
XGS družina • Nova generacija • Pasivno vodilo • Popolna redundanca brez izgube prostora za linijske kartice • Podpira le Ethernet vmesnike. Vmesniki: • 1x 10Gbit (MMF, SMF 10km, LR-SMF 40km ) • 10x 1gbit SPF (MMF,SMF 15km, LR-SMF 80km) • 10x 100/1000 baker UTP • 24x 10/100/1000 baker (max. 800Mb prenosa/priklj) • XGS9008 - 8 linijskih kartic; 400M pps, XGS9016 - 16 linijskih kartic; 800M pps • MPLS funkcije bodo podprte v programski opremi prihodnje leto • Modularni standardni operacijski sistem – NetBSD omogoča ločen restart, instalacijo in nadgradnjo posameznih funkcionalnih enot operacijskega sistema
Pomembne funkcije RS usmerjevalnikov • L2 – Bridgeing, L4-bridgeing, VLAN.... • L3 – Routing (RIP1,2 OSPF, IS-IS, BGP-4, HRT) • MPLS (L2 tunel, L2 TLS, L3 VPLS) • Filtritanje (ACL, L2) • QoS, rate limiting, prority clasification, DifServ • Policy routing glede na vseh 7 L3 in L4 polj paketov • Upravljanje in nadzor SNMP V1,2c in V3 • Diagnostika RMON vseh 9 nivojev • Obračunavanje (LFAP, open source rešitev) • Load balanceing strežnikov (proxy, www,...)
L2 funkcije • podpora 802.1D in 802.1Q VLAN • spanning tree, per vlan spanning tree, rapid spanning tree • trunk povezave lahko prenašajo tako 802.1Q označene kot neoznačene pakete hkrati, (naitive vlan) • VLAN mapping – pretvorba VLAN oznak • stackable vlans – združevanje večih VLANov v enem izhodnem vlanu • transit vlans - prenos več uporabniških VLANov venem ISP VLANu • vlan agregation – več ločenih uporabnikov uporablja isti GW • dinamično kreiranje in prenos VLANov z uporabo VGRP protokola • L2 filters – dodatni filtri ki omogočajo enostavno ločevanje uporabnikov znotraj VLANa • L4-bridgeing – Bridgeing z L4 filtriranjem • smatrttrunks – agregirane povezave prek različnih fizičnih povezav. Podpira tudi 802.3ad (za enake povezave). • mac-ping in mac-traceroute diagnostični funkciji
L3 funkcije • Usmerjevalni protokoli protokoli: • RIP1, 2 • OSPF v2 • IS-IS • BGP-3, BGP-4 • Multicast: IGMP, IGMP-2, DVMRP, PIM-SM, PIM-DM • ACL filtri glede na L3 in L4 parametre v materialni opremi – uporaba ne vpliva na hitrost prenosa podatkov • Možna uporaba tabele usmerjevalnih poti izvedene v materialni opremi na linijski kartici (HRT) – vzpostavljanje zvez s hitrostjo medija • Policy routing – source routing, usmerjanje glede na L4 parametre, TOS • QoS L4 in RSVP (določanje prioritete in omejitve pasovne širine) za: IP povezavo , agregiran promet, po priključku ... • Nadzor nad agregacijo tabel poti tudi v IGRP protokolih
MPLS - razlogi za uporabo • Tipi prometa v sodobnih omrežjih se razlikujejo glede • Prioritete vzpostavitve prenosa • Zahtev glede zakasnitev prenosa (delay) • Zahtev glede Odstopanja zakasnitev med prenosom (jitter) • Zahtev glede prekinitev med prenosom • Zanesljivosti oz. Redundantnosti prenosa • Primeri prenosa podatkov z različnimi zahtevami: • Nadzorovanje in krmiljenje proizvodnega procesa v realnem času (SCADA, npr. omežja Eles) • Interaktivna govorna zveza (telfonija) • Video nadzor • Prenos datotek
MPLS - razlogi za uporabo (nad.) • Standardni usmerjevalni protokoli prenašajo vse podatke po isti (najboljši) poti tudi če je ta preobremenjena, rezervne dodatne poti pa so lahko neizkoriščene • Uporabniki imajo obstoječa omrežja, kjer so naslovi in skupine uporabnikov (VLANi) že določene in se nočejo prilagajati potrebam ISPja. Kar predstavlja veliko težavo za ISPja pri povezovanju teh omrežji z oddaljenimi omrežji • L2 omrežja se težko upravlja ko dosežejo določeno velikost (omejeni resursi – 4094 VLANov , ni dinamične rekonfiguracije) • Prenos IPv6 ali ne IP protokolov (IPX, Apletalk, SNA,DECnet ....)
Obremenjenost poti pri uporabi standardnih usmerjevalnih protokolov Ves promet poteka preko “najboljše” poti, redundantne povezave ostanejo neizkoriščene
MPLS – rešitev problema • Enostavna vzpostavitev VPN povezav (Transpatent LAN – TLS inL3 Virtual Private LAN servisa - VPLS) • Uporaba LDP in RSVP protokola za razdelitev MPLS oznak • Uporaba RSVP in RSVP-TE protokola omogočata: • Prenos podatkov po izbrani poti • Zagotavljanje različne kvalitete storitev: • različne prioritete (vzpostavitve in prenosa) • garantirana pasovna širina (min bandwidth, max bandwidth) • garantiran prenosni čas (delay, jitter) • hitra vzpostavitev rezervne povezave (fast reroute) • Mapiranje 802.1Q VLAN na MPLS oznake in obratno • Za L3 VPLS omrežja uporabljamo BGP/MPLS (RFC2547) VPN povezave (MPLS povezave z IBGP povezavami med ESR) – prednosti: standardni protokol za usmerjanje, nadzor nad prenosom usmerjevalnih podatkov, večkratna usmerjevalna tabela (FRT), load sharing prenosnih poti, autentifikacija ...
Prednosti MPLS rešitve • Večja varnost – MPLS tunel “izolira” uporabnika od drugih in ISPja pred uporabnikom - uporabniki ne morejo uporabiti standardnih metod za pregled podatkov , ki jim niso namenjeni, ali za detekcijo topologije in prevzem nad IP omrežjem • Enostavna prilagodljivost željam uporabnikov – vsak uporabnik lahko uporablja svoj privatni naslovni prostor, svoje protokole .... • Nenevarno preseganje kapacitet hrbteničnih povezav - ker je za kritični promet zagotovljen prenos in možnost vzpostavitve dodatnih povezav kljub preobremenitvam, začasna preobremenitev omrežja ni nevarna. To omogoča prodajo večjih kapacitet kot jih hrbtenično omrežje lahko prenese. • Enostavno upravljanje sistema, ne glede na obseg omrežja, možnost dinamičnih korekcij...
L2 ali L3 Uporabniškoomrežje A Tipična zgradba MPLS omrežja L2 ali L3 Uporabniškoomrežje B MPLS omrežje LSR LSR ESR1 LSP LSP L2 ali L3 Uporabniškoomrežje A LSP LSR ESR LSP L2 ali L3 Uporabniška“trunk”povezava LSR LSR LSP L2 ali L3 Uporabniškoomrežje B • Postopek na vhodnem ESR: • Glede na vhodno tabelo (ILT) uvrsti paket v FEC in dobi indeks v OTTtabelo • Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu • Pošlje paket prek izhoda vpisanega v OTT tabeli LSP LSP • Postopek na izhodnem ESR: • Glede na vhodno MPLS oznako, kije najvišja v skladu določi način nadaljnjega prenosa (premoščanje ali usmerjanje) in izhodni priključek in VLAN oznako (VC). • Zbrise ve morebitne MPLS oznake posreduje paket naprej CPE • Postopek LSR ob prenosu paketa: • Glede na vhodno MPLS oznako, kije najvišja v skladu dobi indeks v OTT tabeli in izhodni priključek • Iz OTT tabele vpise MPLS oznako v sklad MPLS oznak v paketu • Pošlje paket prek ustreznega izhoda • Predzadnji usmerjevalnik običajno odstrani vse MPLS oznake za L3 pakete Uporabniškoomrežje D L2 ali L3 Uporabniškapovezava C
Format MPLS paketa sklad MPLS oznak (label stack) Tip paketa ••• SA DA 0x8847 n 1, vc L3 header data L2 glava paketa (npr. PPP, 802.3) Preostali del paketanpr. L3 glava in podatk IP 32 bitov Format MPLSoznake TTL[8] Label[20] Exp.[3] S[1] Label: Vrednost oznake, 20 bitov (0-16 rezervirani) Exp.: Experimentalno polje, 3 biti (bil Class of Service, TOS) S: “Zadnja v skladu” (bottom of stack), 1 bit (1 = zadja oznaka v skladu) TTL: Time to Live, 8 bitov
ESR ESR LSR LSR LSR LSR ESR ESR LDP protokol: RSVPprotokol: Resv msg. Label binding Label request Label request Label request Label binding Path msg Path msg Label binding Path msg Resv msg. Resv msg. MPLS - vzpostavitev LSP poti
MPLS forum in ITEF sta organizaciji, ki stimuliratasodelovanje proizvajalcev MPLS opreme in organizirata redne letne testne instalacije, ki preverjajo delovanje opreme različnih proizvajalcev v enem omrežju www.mplsforum.org Riverstone je aktivno sodeloval na vseh testih MPLS foruma Neuradni seznam MPLS omrežji: http://www.cellstream.com/_vti_bin/shtml.exe/MPLS_List.htm Organizacije ki koordinirajo skladnos med proizvajalci in Seznam nekaterih največjih ISPjev, ki uporabljajo MPLS tehnologijo • Nekatera največja omrežja, ki uporabljajo MPLS tehnologijo(s 100K do več miljonov uporabnikov) • DACOMwww.dacom.net/e_site/ • British Telecomwww.bt.com • Hutchison Global Crossing www.hgc.com.hk • Japan Telecomwww.japan-telecom.co.jp/english/index.html • Korea Telecom www.kt.co.kr/eng/ • Neosnetworks www.neosnetworks.net/nn_home.htm • Qwestwww.qwest.com • Telefonicawww.telefonica.es • Teliahttp://www.teliasonera.net • Utfors www.utfors.com/default.asp?LingAttr=GB
Nadzorna programska oprema – Riverstone Management center • Omogoča enostavno konfiguracijo znotraj AS in s tem hitro vzpostavitev omrežja • L2 konfiguracija (vlani, filtri...) • L3 - RIP in OSPF konfiguracija • MPLS konfiguracija • Zajem in pregled statističnih podatkov • Števcev napak, tipov paketov... • RMON informacij • LFAP (obračunskih) informacij • Opozarjanje pri prekoračitvi nastavljenih pragov ... • Enostavna vzpostavitev in določitev parametrov za MPLS tunele • Sprejem in prikaz kritičnih napak – alarmov • Omogoča integracijo z večino znanih mrežnih nadzornih sistemov kot so Spectrum, OpenView prek standardnih API vmesnikov • Z uporabo API vmesnikov omogoča izvedbo spletnih aplikacij, prek katerih lahko uporabniki sami spreminjajo parametre svoje povezave (npr. prenosno hitrost, prioriteto) ...
Aktivni projekti podjetja Xenya na področju računalniških mrež Dobljen Razpis EU za komunikacijsko omrežje ministrstva za notranje zadeve Črne gore – v delu Fazi I in II Skupaj 11 x RS38000