d link

42
Особенности рынка Metro Ethernet 2009, технологии и планы Дёмин Иван, менеджер по проектам компании D-Link, подразделение ISP

Upload: ahey

Post on 02-Jul-2015

2.353 views

Category:

Technology


5 download

DESCRIPTION

доклад на крос 2009

TRANSCRIPT

Page 1: D Link

Особенности рынка Metro Ethernet 2009, технологии и планыДёмин Иван, менеджер по проектам компании D-Link, подразделение ISP

Page 2: D Link

D-Link Confidential

Новинки рынка и новые технологии

Roadmap по технологиям компании D-Link

Agenda

Page 3: D Link

D-Link Confidential

Ожидаемый рост рынка Metro Ethernet

Carrier Ethernet Revenue

$0

$2,000

$4,000

$6,000

$8,000

$10,000

$12,000

$14,000

2006 2007 2008 2009 2010 2011

US

D (

Mill

ion

s)

North America

Latin America

EMEA

Asia-Pacific

Yankee Group 2008

Page 4: D Link

D-Link Confidential

Рынок Carrier Ethernet сильно отличается от Enterprise Ethernet

5 основных атрибутов Стандартизированные сервисы Масштабируемость Надёжность Управление услугами Качество обслуживания

Чем более полно соблюдаются эти 5 атрибутов в оборудовании вендора, тем больший рост рынка Carrier Ethernet можно ожидать.

Page 5: D Link

D-Link Confidential

Атрибут #1: Стандартизированные сервисы

Сервисы E-Line – используются для создания

• Ethernet Private Lines (EPL)• Virtual Private Lines (EVPL)• Доступ в Интернет по технологии

Ethernet

UNI

Multi-point to Multi-point EVC

UNIUNI

UNIPoint-to-Point EVC

UNI

Сервисы E-LAN – используются для создания• Multipoint L2 VPNs• Transparent LAN Service («прозрачные» LAN)• Multicast networks (многоадресные сети)

Сервисы E-Tree – используютсядля создания• Rooted multi-point L2 VPNs• Broadcast networks (широковещательные

сети)• Telemetry networks (сети телеметрии)

Rooted Multipoint EVC

UNI

UNI

UNI

Page 6: D Link

D-Link Confidential

Первое в отрасли формальное определение стандартов CES over Ethernet CESoETH позволяет «туннелировать» трафик TDM через несущую сеть Ethernet Сеть коммутации пакетов эмулирует сеть коммутации каналов, путём пересоздания канала

TDM Прозрачность для оборудования источника и приёмника TDM Работает по стандартному сервису Ethernet Line (E-Line)

CEN рассматривается как «виртуальный линк» между двумя сетями TDM

PSTN

КлиентCESoETH

Ethernet UNI

Ethernet UNI

Ethernet

E-Line Service

EthernetT1/E1/DS3T1/E1 CES

IWF

Граница сети TDM клиента

Интерфейс сети TDM

Сеть провайдера услуг

CESoETH может быть обеспечена поверх любой технологии доступа Ethernet!

Carrier Ethernet Network CES IWF

Circuit Emulation Services (сервисы эмуляции канала)

Page 7: D Link

D-Link Confidential

Сетевая синхронизация

Необходима для поддержки сервисов эмуляции канала3 метода для передачи синхросигнала Без использования Metro Ethernet

(текущий метод) Legacy TDM и SONET/SDH GPS

Метод основанный на передачи синхропакетов

IEEE 1588v2 Precision Time Protocol (PTP)

Широко не применяется

Метод на физическом уровне ITU-T G.8261 Synchronous Ethernet

(Синхронный Ethernet) Необходим новый чип PHY/MAC

Более высокая плата за точность синхросигнала. Высокая сложность системы в целом.

Stratum 1Принятый

эталон

Сеть коммутации пакетов

L2-L7 (L2-L7 (Пакет)Пакет)

Поток синхропакетов

Поток данных

D P LL

Восстановленное время

D P LL

ФизическийФизический уровеньуровень

L2-L7 (L2-L7 (Пакет)Пакет)

ФизическийФизический уровеньуровень

D P LL

L2-L7 (L2-L7 (Пакет)Пакет)

Физически йФизически й уровеньуровень

IEEE 1588v2

Синхронный Ethernet

Время основной системы

Времяподчинённой системы

T1

T2

Синхропакет (может содержать T1)

Следующее за синхропакетом сообщение,содержащее значение T1 (опцианально)

T3Сообщение запроса задержки

T4Сообщение-ответ с временем задержки,

содержащее интервал T4

Подчинённая система использует T1,T2, T3, T4 для расчёта• средней задержки вканале• смещения по времениотносительно основнойсистемы

Page 8: D Link

D-Link Confidential

Атрибут #2: Масштабируемость

Масштабируемость доступа: Обычный Ethernet, Longer Reach Ethernet (Ethernet с увеличенным расстоянием передачи), POTS, TDM, SDH, ATM, DSL, PONСетевая масштабируемость: Q-in-Q, Flexible Q-in-Q, MPLS, VPLS, 802.1ahМасштабируемость сервисов: Сервисы для бизнеса, Резидентные сервисы, Сервисы Carrier Backhaul

Page 9: D Link

D-Link Confidential

Новая технология доступа: Longer Reach Ethernet

Page 10: D Link

D-Link Confidential

Новая технология доступа: Longer Reach Ethernet

Page 11: D Link

D-Link Confidential

ISM VLAN /MVR

CVLAN1

PIM-SMIGMP

Flexible Q in Q

IGMP Snooping

802.1ad L2 VPN: Q-in-Q и Flexible Q-in-Q

VDSL Switch

Провайдер IPTV

Серверная ферма

CVLAN2 SVLAN2

CVLAN1 SVLAN1

SVLAN2

SVLAN1

IGMP Snooping на основе

хостов

Уровень агрегирования

Уровень доступа

CVLAN suscribers

V3 V4 V5

Subscribers SVLAN3

VoIP VLAN

CVLAN2

CVLAN SOHO/SMB

V6 V7 V8

SOHO/SMB SVLAN4

Page 12: D Link

D-Link Confidential

MPLS L3 VPN

1a. Существующие протоколы маршрутизации устанавливают связность между сетями назначения (ядро IP/MPLS) Используется BGP ext. (RFC4364, последователь RFC2547) для одиночного процесса

маршрутизации со многими клиентскими подсетями Используются определённые протоколы маршрутизации для применения Virtual Router

Forwarding (VRF) при котором для каждой клиентской подсети применяется свой процесс маршрутизации

1b. Label distribution protocol – протокол распространения меток (LDP) устанавливает соответствия label-to-destination по подсетям2. Входящий граничный с клиентом маршрутизатор - Ingress label edge router (LER, PE) получает пакет, производит с ним необходимые операции в том числе и на L3 и добавляет к нему метку3. Маршрутизатор производящий коммутацию по меткам - Label switching router (LSR, P) коммутирует пакет используя механизм обмена метками4. Исходящий маршрутизатор LER удаляет метку и отправляет пакет по адресу назначения

Page 13: D Link

D-Link Confidential

MPLS L2 VPN: Virtual Private LAN Services (VPLS) и Wire Services (VPWS)

VPWS является протоколом для создания канала точка-точка (PTP). VPLS подходит для многоточечных связей.Carrier Ethernet физически подключается к ядру MPLS посредством кольцевой топологии или подключений точка-точка (PTP).Carrier Ethernet логически подключается к ядру MPLS посредством Q-tag, Q-in-Q или обычных p2p MPLS туннелей.Преодолевается ограничение 12-битного поля S-VID.Ядро MPLS является транспортом для «чистого» Ethernet over MPLS без подключения к процессу какого-либо протокола маршрутизации на стороне клиента.

Page 14: D Link

D-Link Confidential

802.1ah L2 VPN: Provider Backbone Bridging (PBB)

Используется технология MAC-in-MAC на магистрали сети вместо IP/MPLS.Продвигалась Nortel и BT.802.1ah определяет операции с данными в «плоской» сети MAC-in-MAC. 802.1ay (PBB-TE) определяет процедуры динамического контроля за туннелями MAC-in-MAC.Решает проблему нехватки таблиц FDB в больших сетях. Помогает преодолеть ограничение 12-битного поля S-VID.Находится в фазе стандартизации и лабораторного тестирования. Нет массовых внедрений в реальных сетях.Необходима поддержка со стороны ASIC.

SA = MAC-адрес источникаDA = MAC-адрес назначенияVID = VLAN IDC-VID = Клиентский VIDS-VID = Провайдерский VIDI-SID = ID сервиса; 24 битаB-VID = Магистральный VIDB-DA = Магистральный DAB-SA = Магистральный SA

DASA

Payload

DASA

Payload

VID

DASA

Payload

S-VID

C-VID

C-DAC-SA

Payload

B-DAB-SA

B-VID802.1 802.1q 802.1ad

Коммутаторыпровайдера

802.1ahМагистральныеКоммутаторы

провайдера

I-SID

Ethertype Ethertype

Ethertype

Ethertype

Ethertype

Ethertype

S-VID

C-VID

Ethertype

Ethertype

Ethertype

I-PCP,I-DEI,UCA

Ethertype

Page 15: D Link

D-Link Confidential

Масштабируемость сервисов

Сервисы для клиента

• Triple Play с IPTV

• 100-ни TV каналов• Видео по запросу• Запись и проигрывание

видео• Интерактивные

приложения• Высокоскоростной

доступ в Интернет• Удалённое обучение• Сетевые игры

Сервисы для бизнеса

• Расширенные сервисы

• Каналы Gigabit Ethernet между бизнес-партнёрами

• Объединение дата-центров

• Восстановление носителей информации или восстановление

• после различных сбоев• Высокоскоростной

доступ в Интернет с гарантированной скоростью Видеоконференции

• Телефония

Мобильные сервисы

• Резервирование по беспроводным сетям

• Доступ к сетям при помощи Wi-Fi

• Инфраструктура WiMAX• 3G и остальное кроме

Wireless• Сервисы передачи

данных нового поколения

• Фотографии высокого разрешения

• Видео по Wireless• Сетевые игры• Цифровое телевидение

Page 16: D Link

D-Link Confidential

Мультитранспортная поддержка каналов мобильной связи

Выделенная оптика

User to Network Interface (UNI)Network to Network Interface (NNI)

MBH Generic Interworking Function (GIWF) - Ex: MEF3/8

Радиоканал

Ethernet поверх агрегированного PDH (E1/DS1)

Агрегированная

медь

BTS/NodeB

BTS/NodeB

BTS/NodeB

BTS/NodeB

N x GigE

Беспроводный CO

(RNC/BSC)

Несущая сеть

ONT

BTS/NodeB

Сплиттер

Оптика PON

Несущая сеть

Page 17: D Link

D-Link Confidential

Масштабирование бизнеса и мобильный трафик

Потребность в пропускной способности каналов будет расти в сильной диспропорции относительно доходов оператораРост полосы пропускания главным образом будет идти за счёт сервисов с механизмом обслуживания Best Effort и тех что продвигаются бизнес-моделью «прямых» платежей Поиск технологий для обеспечения менее дорогих и более эффективных способов достижения темпов роста при небольших CAPEX и OPEXЭволюция в сторону основанных на Ethernet/IP решениях для мобильных сетей

Revenues

Traffic

Gap between traffic Gap between traffic and revenue

increases

Gap between traffic

Data Dominant

Gap between traffic and revenue

increases

Revenues

Traffic

Gap between traffic Gap between traffic and revenue

increases

Gap between traffic

Data Dominant

Gap between traffic and revenue

increases

Voice Dominant

Page 18: D Link

D-Link Confidential

Использующие несущую сеть Ethernet различные варианты поддержки каналов мобильной связи

2G

3G

4G

T1/E1

T1/E1 (TDM и ATM)

Ethernet (EVDO/HSPA/3G Rel.5)

Ethernet

Шлюз

RNC

BSC

N x GigEOC3/STM-1

ATM (Iub)

CH OC3/STM-1

или E1/T1 (Abis)

Устройстводоступа

Ether

net

User to Network Interface (UNI)MBH Generic Interworking Function (GIWF) – Ex: MEF 3/8

BTS

NodeB

eNodeB (LTE)

BS (WiMAX)

EthНесущая

сетьEthernet

Page 19: D Link

D-Link Confidential

Атрибут #3: Надёжность

Надёжность компонентов устройства Источник питания Блок вентиляторов

Надёжность системы устройства Возможность быстрого восстановления прошивки 802.3ah Dying Gasp

Сетевая надёжность ITU-T G.8032 Ethernet Ring Protection Switch

Page 20: D Link

D-Link Confidential

ITU-T G.8032: Ethernet Ring Protection Switch

Первый стандарт в индустрии Ethernet ring protection switchНаилучшее время сходимости APS 50 мс для сети из 16-ти узлов в кольце с зоной охвата < 1,200 км

(Нормальный режим) RPLблокируется владельцем RPL

Обнаружение обрыва на линииСвязь между R-APS Владелец RPL разблокирует RPL

Page 21: D Link

D-Link Confidential

Атрибут #4: Управление услугами

OA&M на канальном уровне: IEEE 802.3ah OAMOA&M для виртуальных каналов между абонентами: IEEE 802.1ag Connection Fault Management (CFM)OA&M на уровне сервисов: ITU-T Y.1731

Page 22: D Link

D-Link Confidential

Мониторинг несущей сети Ethernet при помощи OAM

Разработан для предоставления управления обнаружения отказов каналов сети и в качестве инструмента мониторинга производительности каналов и виртуальных каналов между абонентами EVC

IEEE 802.3ahКанальный OAM Канальный OAM

Сервисный OAM (от UNI к UNI)IEEE 802.1ag, MEF & ITU Y.1731

Несущая сеть Ethernet

Виртуальное соединение по Ethernet (EVC)

Page 23: D Link

D-Link Confidential

Мониторинг физических линков Ethernet

IEEE 802.3ah Link OAMПредоставляет функции OAM для сетевых сегментов (клиентские подключения и выделенные каналы)Предназначен для мониторинга выделенных каналов, а не виртуальных каналов между абонентами EVCОбеспечивает Link Fault Detection (обнаружение отказа канала), Monitoring (мониторинг) и Loopback (механизм обратной петли) Идентификация отказов канала и пропадания сигнала до

партнёра в канале Обнаружение и оповещение о снижении производительности

канала или отказа во время функционирования (сравнивая с предустановленными порогами)

Инициирование обратной петли для тестирования во время инсталляции или обнаружения неисправностей

Dying Gasp: Нужны изменения в аппаратной части

Page 24: D Link

D-Link Confidential

Мониторинг виртуальных каналов сервисов Ethernet

Обнаружение отказов и мониторинг производительности виртуальных каналов (от UNI к UNI)

IEEE 802.1ag - “Connectivity Fault Management (CFM) – мониторинг отказов связности” через EVC

– Continuity Check (CC) – постоянная проверка канала– Loopback – механизм обратной петли– Linktrace – трассировка канала– Также предоставляет возможность мониторить канал на

специфических уровнях доступа (включая уровень клиента, провайдера, оператора и сегмента)

• Может быть реализован в софте с более низкой производительностью• Требуется поддержка со стороны ASIC для обеспечения высокой производительности

Page 25: D Link

D-Link Confidential

Сеть Сеть доступадоступа Сеть Сеть

доступадоступа

Сеть ядра Сеть ядра IP/MPLSIP/MPLS

Maintenance Association (MA) – группа обслуживания

MEP#1 MEP #2

MIPMIP

802.1ag Continuity Check (постоянная проверка канала)

MEP #1CCM не приходят от MEP #2 в течение 30 мс (3 x 10 мс) MEP #2

Отсылка сообщения CC fault если CCM не приходят от MEP #1 в течение 30 мс

MEP #1Отсылка сообщений CCM с установленным флагом RDIMEP #2Получение такого сообщения расценивается как удалённое оповещение об отказеСообщение об отказе управляющей системе

MEP #2Инициирование переключения на резервный канал

MEP #1Сообщения CCM отсылаются каждые 10 мс по основным и резервным каналам Проверка CCM получаемых от MEP #2 по основным и резервным каналам

MIP MIPMIPMIP

UNIUNI

MEP #2CCM отсылаются каждые 10 мс Проверка CCM получаемых от MEP #1

MEP #1Отсылка сообщения CC fault управляющей системе

Постоянная проверка канала Ethernet аналогична IP PingПостоянная проверка канала Ethernet аналогична IP Ping

Сеть Сеть агрегированияагрегирования

Сеть Сеть агрегированияагрегирования

Page 26: D Link

D-Link Confidential

802.1ag Link Trace (трассировка канала)

Сеть Сеть агрегированияагрегирования Сеть доступаСеть доступа

Сеть ядра Сеть ядра IP/MPLSIP/MPLS

MEP MEPMIPMIP MIPMIP

Ответы на трассировку канала

UNIUNI

Трассировка канала Ethernet аналогична IP Трассировка канала Ethernet аналогична IP TracerouteTraceroute

Сеть агрегированияСеть доступаСеть доступа

Page 27: D Link

D-Link Confidential

QoS: Service Level Agreement Assurance (гарантированное соглашение об уровне сервиса)

ITU-T Y.1731 – “Функция и механизмы OAM для сетей Ethernet” Предоставляет всю функциональность 802.1ag с

дополнительными возможностями мониторинга производительности канала включающими: Frame Loss Measurement (Измерения процента потери

кадров) Delay and Delay Variation Measurements (Измерения

задержки и вариации задержки) Automatic Protection Switching (Автоматическое

переключения на резервный канал)

Нет в текущем поколении ASIC. Требуется поддержка со стороны новых ASIC.

Page 28: D Link

D-Link Confidential

Атрибут #5: Качество обслуживания

Hierarchical Traffic Management (Иерархическое управление трафиком)Ethernet Virtual Connection (EVC) Bandwidth Profile (Профиль полосы пропускания на виртуальный канал)Service Level Agreement (SLA) assurance (Соглашение об уровне сервиса) ITU-T Y.1731 Измерения Задержки/Джиттера/Потерь на данном

типе сервиса

Page 29: D Link

D-Link Confidential

Модель управления трафиком

Всё больше и больше растёт потребность в иерархическом QoS (HQoS). Требуется поддержка со стороны новых ASIC.

UNI

EVC1

EVC2

EVC3

Профиль полосы пропускания на входящий трафик на каждый UNI порт

UNI

EVC1

EVC2

EVC3

Профиль полосы пропускания на входящий трафик на EVC1

Профиль полосы пропускания на входящий трафик на EVC2

Профиль полосы пропускания на входящий трафик на EVC3

UNI EVC1

CE-VLAN CoS 6 Профиль полосы пропускания на входящий трафик для CoS ID 6

CE-VLAN CoS 4

CE-VLAN CoS 2

Профиль полосы пропускания на входящий трафик для CoS ID 4Профиль полосы пропускания на входящий трафик для CoS ID 2

EVC2

На основе порта На основе порта/VLAN-а

На основе порта/VLAN-а/CoS

Page 30: D Link

D-Link Confidential

Профили контроля полосы пропускания EVC

Профили полосы пропускания на каждый EVC CIR – Committed Information Rate

(Гарантированная полоса пропускания) Доставка пакетов в соответствии с

соглашением SLA EIR – Excess Information Rate (Дополнительная

полоса пропускания)

Возможна доп. полоса пропускания для передачи кадров, не оговоренная в SLA, если наличествует свободная полоса пропускания

CBS, EBS - размер окна (мс) для разрешённых полос пропускания CIR / EIR

Суммарная полосапропускания UNI порта

EVC1

CIR

EIREVC2

CIR

EIR

EVC3

CIREIR

2 rate, 3 Color marking (TrTCM) – Маркировка по двум

полосам пропускания, тремя «цветами» Маркировка стандартно производится на входе по порту

Green (зелёный) – Коммутируемые кадры – Трафик подтверждённый CIR

Yellow (жёлтый) – Кадры которые могут быть отброшены – Выше полосы CIR, но ниже EIR

Red (красный) – Отбрасываемые кадры – Всё что превосходит EIR

Page 31: D Link

D-Link Confidential

Новинки рынка и новые технологии

Roadmap по технологиям компании D-Link

Agenda

Page 32: D Link

D-Link Confidential

Roadmap по технологиям Metro Ethernet

Стандартизированные сервисы Сейчас: MEF 9 & MEF 14 для EPL 2009: MEF 9 & MEF 14 для EVPL и E-LAN 2009-2010: Circuit Emulation Services 2010: MEF 9 & MEF 14 для E-Tree

Масштабируемость сети Сейчас: 802.1ad (Q-in-Q), Flexible Q-in-Q,

MPLS, VRF 2009: VPLS 2010: 802.1ah (PBB)

Управление Сейчас: SNMP, CLI, 802.3ah OAM, 802.1ag

CFM 2009: ITU-T Y.1731 Phase 1, Dying Gasp,

L2PT 2010: ITU-T Y.1731 Phase 2, E-LMI

Качество обслуживания Сейчас: Контроль полосы пропускания по

потокам 2009: TrTCM, Hierarchical QoS 2010: 802.1bb (PFC)

Надёжность Сейчас: RSTP, LACP, LBD, ITU-T G.8032

(E-RPS)

Маршрутизация Сейчас: RIP, OSPFv2, BGPv4, RIPng,

OSPFv3 2009: BGP+, MPLS Fast Reroute

IPTV и Multicast Сейчас: IGMP Snooping, PIM, Host based

IGMP Snooping, MLD Snooping, ISM VLAN (MVR)

2009: PIM v6

Безопасность Сейчас: IMPB, расширения IMPB, ARP

Spoofing Prevention 2009: Identity-based security policy

Page 33: D Link

D-Link Confidential

Сравнение моделей C-VLAN (Customer VLAN) и S-VLAN (Shared VLAN)

Page 34: D Link

D-Link Confidential

Преимущества и недостатки стандартной модели C-VLAN

C-VLAN (преимущества):Возможность использование любого типа авторизации, включая PPPoEПолная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сетиПолное соответствие требованиям СОРМПростой мониторинг и подсчёт трафика

C-VLAN (недостатки):Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисовОтсутствие масштабируемости (ограничение в 4К VLAN-ов)Есть необходимость клиентам SOHO/SMB перепланировать карту VLAN-ов

Page 35: D Link

D-Link Confidential

Преимущества и недостатки расширенной модели C-VLAN с применением технологии Q-in-Q

C-VLAN Enhanced (преимущества):Возможность использование любого типа авторизации, включая PPPoEПолная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сетиПолное соответствие требованиям СОРМХорошая масштабируемость (кол-во клиентских VLAN-ов может достигать 16М)Нет необходимости клиентам SOHO/SMB перепланировать карту VLAN-овПростой мониторинг и подсчёт трафика

C-VLAN Enhanced (недостатки):Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов

Page 36: D Link

D-Link Confidential

Функционал коммутаторов необходимый или полезный для модели C-VLAN с применением технологии Q-in-Q

Q-in-Q (Port-Based/Selective/Flexible) Как минимум желательно Selective на уровне агрегированияVLAN Trunking (проброс 4К VLAN-ов по магистрали без ручного добавления портов в эти VLAN-ы) на уровне доступаВозможность совместной работы Q-in-Q и RSTP/MSTP на UNI портах для создания отказоустойчивой топологии на уровне доступаНаличие функции BPDU и GVRP Tunneling на уровне агрегирование при подключения клиентов SOHO/SMB Поддержка 4К VLAN-ов на уровне агрегирования и как можно более ёмкой таблицы VLAN TranslationПоддержка приоритезации на базе VLAN Translation Table

Page 37: D Link

D-Link Confidential

Преимущества и недостатки стандартной модели S-VLAN

S-VLAN (преимущества):Возможность обмена клиентами локальным трафиком в пределах района или группы домовВозможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядроХорошая масштабируемость

S-VLAN (недостатки):Отсутствие возможности использовать протокол авторизации PPPoEЧастичное соответствие требованиям СОРМБольшие широковещательные домены и частичная бесконтрольность локального трафикаНепростой мониторинг и подсчёт внутрисетевого трафика

Page 38: D Link

D-Link Confidential

Преимущества и недостатки расширенной модели S-VLAN с применением схемы VLAN-Per-Building

S-VLAN Enhanced (преимущества):Возможность обмена клиентами локальным трафиком в пределах дома или подъездаВозможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядроСравнительно небольшие широковещательные доменыХорошая масштабируемостьПростое наложение любых услуг по схеме S-VLAN (Service VLAN)

S-VLAN Enhanced (недостатки):Отсутствие возможности использовать протокол авторизации PPPoEЧастичное соответствие требованиям СОРМНепростой мониторинг и подсчёт внутрисетевого трафика

Page 39: D Link

D-Link Confidential

Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи

Уровень ядра:

BGPv4MPLS (IP/MPLS, EoMPLS)MPLS FRR (Fast ReRoute)BGP Full ViewVRFOSPFv2Selective Q-in-Q с L2 tunnelingКол-во IP-интерфейсов > 1KE-RPS (Ethernet Ring Protection Switch) или аналоги (RERP)Неблокирующие порты 10GNetFlow или аналог (IPFix)Link Aggregation 802.3ad LACP

Page 40: D Link

D-Link Confidential

Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи

Уровень агрегирования:Кол-во VLAN-ов 4КACL Packet Content Filtering (ACL 80)OSPFv2Selective Q-in-Q с L2 tunnelingКол-во IP-интерфейсов >= 256IP unnumberedE-RPS (Ethernet Ring Protection Switch) или аналогиНеблокирующие порты 10GMSTPLoopBack Detection VLAN-BasedРасширенное логированиеCPP или аналоги (SafeGuard Engine, CPU Interface Filtering)ARP ProxyАппаратное стекирование по стандартным портамИзменение MTU на IP-интерфейсахPIM-SM/DMIP MrouteIGMP v1/v2/v3 и IGMP SnoopingPer Flow Bandwidth ControlsFlow или аналогиLink Aggregation 802.3ad LACPEthernet OAMАвторизация административного доступа по Radius или TACACSSNMP v1/v2c/v3LLDP или аналоги

Page 41: D Link

D-Link Confidential

Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи

Уровень доступа:Кол-во VLAN-ов не менее 256ACL Packet Content Filtering (ACL 80)Port-Based или Selective Q-in-Q с L2 tunnelingБезвентиляторный дизайнE-RPS (Ethernet Ring Protection Switch) или аналогиMSTPRootGuard и BPDU Guard или аналоги (Restricted Role и Restricted TCN)LoopBack DetectionРасширенное логированиеCPP или аналоги (SafeGuard Engine, CPU Interface Filtering)DHCP Snooping + IP Source Guard + dynamic ARP inspection IGMP Snooping v1/v2/v2MVR или аналоги (ISM VLAN)Расширенные фильтры MulticastCable diagnostic802.1v Protocol-Based VLANDHCP Relay Option 82Option 82 insertionPPPoE Curcuit ID (Option 82 insertion для PADI пакетов)VLAN TrunkingBandwidth Control и Per Flow Bandwidth Control802.1x Port-Based с расширениямиIGMP AuthenticationEthernet OAMАвторизация административного доступа по Radius или TACACSSNMP v1/v2c/v3LLDP или аналоги

Page 42: D Link

Спасибо!