d link
DESCRIPTION
доклад на крос 2009TRANSCRIPT
![Page 1: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/1.jpg)
Особенности рынка Metro Ethernet 2009, технологии и планыДёмин Иван, менеджер по проектам компании D-Link, подразделение ISP
![Page 2: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/2.jpg)
D-Link Confidential
Новинки рынка и новые технологии
Roadmap по технологиям компании D-Link
Agenda
![Page 3: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/3.jpg)
D-Link Confidential
Ожидаемый рост рынка Metro Ethernet
Carrier Ethernet Revenue
$0
$2,000
$4,000
$6,000
$8,000
$10,000
$12,000
$14,000
2006 2007 2008 2009 2010 2011
US
D (
Mill
ion
s)
North America
Latin America
EMEA
Asia-Pacific
Yankee Group 2008
![Page 4: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/4.jpg)
D-Link Confidential
Рынок Carrier Ethernet сильно отличается от Enterprise Ethernet
5 основных атрибутов Стандартизированные сервисы Масштабируемость Надёжность Управление услугами Качество обслуживания
Чем более полно соблюдаются эти 5 атрибутов в оборудовании вендора, тем больший рост рынка Carrier Ethernet можно ожидать.
![Page 5: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/5.jpg)
D-Link Confidential
Атрибут #1: Стандартизированные сервисы
Сервисы E-Line – используются для создания
• Ethernet Private Lines (EPL)• Virtual Private Lines (EVPL)• Доступ в Интернет по технологии
Ethernet
UNI
Multi-point to Multi-point EVC
UNIUNI
UNIPoint-to-Point EVC
UNI
Сервисы E-LAN – используются для создания• Multipoint L2 VPNs• Transparent LAN Service («прозрачные» LAN)• Multicast networks (многоадресные сети)
Сервисы E-Tree – используютсядля создания• Rooted multi-point L2 VPNs• Broadcast networks (широковещательные
сети)• Telemetry networks (сети телеметрии)
Rooted Multipoint EVC
UNI
UNI
UNI
![Page 6: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/6.jpg)
D-Link Confidential
Первое в отрасли формальное определение стандартов CES over Ethernet CESoETH позволяет «туннелировать» трафик TDM через несущую сеть Ethernet Сеть коммутации пакетов эмулирует сеть коммутации каналов, путём пересоздания канала
TDM Прозрачность для оборудования источника и приёмника TDM Работает по стандартному сервису Ethernet Line (E-Line)
CEN рассматривается как «виртуальный линк» между двумя сетями TDM
PSTN
КлиентCESoETH
Ethernet UNI
Ethernet UNI
Ethernet
E-Line Service
EthernetT1/E1/DS3T1/E1 CES
IWF
Граница сети TDM клиента
Интерфейс сети TDM
Сеть провайдера услуг
CESoETH может быть обеспечена поверх любой технологии доступа Ethernet!
Carrier Ethernet Network CES IWF
Circuit Emulation Services (сервисы эмуляции канала)
![Page 7: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/7.jpg)
D-Link Confidential
Сетевая синхронизация
Необходима для поддержки сервисов эмуляции канала3 метода для передачи синхросигнала Без использования Metro Ethernet
(текущий метод) Legacy TDM и SONET/SDH GPS
Метод основанный на передачи синхропакетов
IEEE 1588v2 Precision Time Protocol (PTP)
Широко не применяется
Метод на физическом уровне ITU-T G.8261 Synchronous Ethernet
(Синхронный Ethernet) Необходим новый чип PHY/MAC
Более высокая плата за точность синхросигнала. Высокая сложность системы в целом.
Stratum 1Принятый
эталон
Сеть коммутации пакетов
L2-L7 (L2-L7 (Пакет)Пакет)
Поток синхропакетов
Поток данных
D P LL
Восстановленное время
D P LL
ФизическийФизический уровеньуровень
L2-L7 (L2-L7 (Пакет)Пакет)
ФизическийФизический уровеньуровень
D P LL
L2-L7 (L2-L7 (Пакет)Пакет)
Физически йФизически й уровеньуровень
IEEE 1588v2
Синхронный Ethernet
Время основной системы
Времяподчинённой системы
T1
T2
Синхропакет (может содержать T1)
Следующее за синхропакетом сообщение,содержащее значение T1 (опцианально)
T3Сообщение запроса задержки
T4Сообщение-ответ с временем задержки,
содержащее интервал T4
Подчинённая система использует T1,T2, T3, T4 для расчёта• средней задержки вканале• смещения по времениотносительно основнойсистемы
![Page 8: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/8.jpg)
D-Link Confidential
Атрибут #2: Масштабируемость
Масштабируемость доступа: Обычный Ethernet, Longer Reach Ethernet (Ethernet с увеличенным расстоянием передачи), POTS, TDM, SDH, ATM, DSL, PONСетевая масштабируемость: Q-in-Q, Flexible Q-in-Q, MPLS, VPLS, 802.1ahМасштабируемость сервисов: Сервисы для бизнеса, Резидентные сервисы, Сервисы Carrier Backhaul
![Page 9: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/9.jpg)
D-Link Confidential
Новая технология доступа: Longer Reach Ethernet
![Page 10: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/10.jpg)
D-Link Confidential
Новая технология доступа: Longer Reach Ethernet
![Page 11: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/11.jpg)
D-Link Confidential
ISM VLAN /MVR
CVLAN1
PIM-SMIGMP
Flexible Q in Q
IGMP Snooping
802.1ad L2 VPN: Q-in-Q и Flexible Q-in-Q
VDSL Switch
Провайдер IPTV
Серверная ферма
CVLAN2 SVLAN2
CVLAN1 SVLAN1
SVLAN2
SVLAN1
IGMP Snooping на основе
хостов
Уровень агрегирования
Уровень доступа
CVLAN suscribers
V3 V4 V5
Subscribers SVLAN3
VoIP VLAN
CVLAN2
CVLAN SOHO/SMB
V6 V7 V8
SOHO/SMB SVLAN4
![Page 12: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/12.jpg)
D-Link Confidential
MPLS L3 VPN
1a. Существующие протоколы маршрутизации устанавливают связность между сетями назначения (ядро IP/MPLS) Используется BGP ext. (RFC4364, последователь RFC2547) для одиночного процесса
маршрутизации со многими клиентскими подсетями Используются определённые протоколы маршрутизации для применения Virtual Router
Forwarding (VRF) при котором для каждой клиентской подсети применяется свой процесс маршрутизации
1b. Label distribution protocol – протокол распространения меток (LDP) устанавливает соответствия label-to-destination по подсетям2. Входящий граничный с клиентом маршрутизатор - Ingress label edge router (LER, PE) получает пакет, производит с ним необходимые операции в том числе и на L3 и добавляет к нему метку3. Маршрутизатор производящий коммутацию по меткам - Label switching router (LSR, P) коммутирует пакет используя механизм обмена метками4. Исходящий маршрутизатор LER удаляет метку и отправляет пакет по адресу назначения
![Page 13: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/13.jpg)
D-Link Confidential
MPLS L2 VPN: Virtual Private LAN Services (VPLS) и Wire Services (VPWS)
VPWS является протоколом для создания канала точка-точка (PTP). VPLS подходит для многоточечных связей.Carrier Ethernet физически подключается к ядру MPLS посредством кольцевой топологии или подключений точка-точка (PTP).Carrier Ethernet логически подключается к ядру MPLS посредством Q-tag, Q-in-Q или обычных p2p MPLS туннелей.Преодолевается ограничение 12-битного поля S-VID.Ядро MPLS является транспортом для «чистого» Ethernet over MPLS без подключения к процессу какого-либо протокола маршрутизации на стороне клиента.
![Page 14: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/14.jpg)
D-Link Confidential
802.1ah L2 VPN: Provider Backbone Bridging (PBB)
Используется технология MAC-in-MAC на магистрали сети вместо IP/MPLS.Продвигалась Nortel и BT.802.1ah определяет операции с данными в «плоской» сети MAC-in-MAC. 802.1ay (PBB-TE) определяет процедуры динамического контроля за туннелями MAC-in-MAC.Решает проблему нехватки таблиц FDB в больших сетях. Помогает преодолеть ограничение 12-битного поля S-VID.Находится в фазе стандартизации и лабораторного тестирования. Нет массовых внедрений в реальных сетях.Необходима поддержка со стороны ASIC.
SA = MAC-адрес источникаDA = MAC-адрес назначенияVID = VLAN IDC-VID = Клиентский VIDS-VID = Провайдерский VIDI-SID = ID сервиса; 24 битаB-VID = Магистральный VIDB-DA = Магистральный DAB-SA = Магистральный SA
DASA
Payload
DASA
Payload
VID
DASA
Payload
S-VID
C-VID
C-DAC-SA
Payload
B-DAB-SA
B-VID802.1 802.1q 802.1ad
Коммутаторыпровайдера
802.1ahМагистральныеКоммутаторы
провайдера
I-SID
Ethertype Ethertype
Ethertype
Ethertype
Ethertype
Ethertype
S-VID
C-VID
Ethertype
Ethertype
Ethertype
I-PCP,I-DEI,UCA
Ethertype
![Page 15: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/15.jpg)
D-Link Confidential
Масштабируемость сервисов
Сервисы для клиента
• Triple Play с IPTV
• 100-ни TV каналов• Видео по запросу• Запись и проигрывание
видео• Интерактивные
приложения• Высокоскоростной
доступ в Интернет• Удалённое обучение• Сетевые игры
Сервисы для бизнеса
• Расширенные сервисы
• Каналы Gigabit Ethernet между бизнес-партнёрами
• Объединение дата-центров
• Восстановление носителей информации или восстановление
• после различных сбоев• Высокоскоростной
доступ в Интернет с гарантированной скоростью Видеоконференции
• Телефония
Мобильные сервисы
• Резервирование по беспроводным сетям
• Доступ к сетям при помощи Wi-Fi
• Инфраструктура WiMAX• 3G и остальное кроме
Wireless• Сервисы передачи
данных нового поколения
• Фотографии высокого разрешения
• Видео по Wireless• Сетевые игры• Цифровое телевидение
![Page 16: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/16.jpg)
D-Link Confidential
Мультитранспортная поддержка каналов мобильной связи
Выделенная оптика
User to Network Interface (UNI)Network to Network Interface (NNI)
MBH Generic Interworking Function (GIWF) - Ex: MEF3/8
Радиоканал
Ethernet поверх агрегированного PDH (E1/DS1)
Агрегированная
медь
BTS/NodeB
BTS/NodeB
BTS/NodeB
BTS/NodeB
N x GigE
Беспроводный CO
(RNC/BSC)
Несущая сеть
ONT
BTS/NodeB
Сплиттер
Оптика PON
Несущая сеть
![Page 17: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/17.jpg)
D-Link Confidential
Масштабирование бизнеса и мобильный трафик
Потребность в пропускной способности каналов будет расти в сильной диспропорции относительно доходов оператораРост полосы пропускания главным образом будет идти за счёт сервисов с механизмом обслуживания Best Effort и тех что продвигаются бизнес-моделью «прямых» платежей Поиск технологий для обеспечения менее дорогих и более эффективных способов достижения темпов роста при небольших CAPEX и OPEXЭволюция в сторону основанных на Ethernet/IP решениях для мобильных сетей
Revenues
Traffic
Gap between traffic Gap between traffic and revenue
increases
Gap between traffic
Data Dominant
Gap between traffic and revenue
increases
Revenues
Traffic
Gap between traffic Gap between traffic and revenue
increases
Gap between traffic
Data Dominant
Gap between traffic and revenue
increases
Voice Dominant
![Page 18: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/18.jpg)
D-Link Confidential
Использующие несущую сеть Ethernet различные варианты поддержки каналов мобильной связи
2G
3G
4G
T1/E1
T1/E1 (TDM и ATM)
Ethernet (EVDO/HSPA/3G Rel.5)
Ethernet
Шлюз
RNC
BSC
N x GigEOC3/STM-1
ATM (Iub)
CH OC3/STM-1
или E1/T1 (Abis)
Устройстводоступа
Ether
net
User to Network Interface (UNI)MBH Generic Interworking Function (GIWF) – Ex: MEF 3/8
BTS
NodeB
eNodeB (LTE)
BS (WiMAX)
EthНесущая
сетьEthernet
![Page 19: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/19.jpg)
D-Link Confidential
Атрибут #3: Надёжность
Надёжность компонентов устройства Источник питания Блок вентиляторов
Надёжность системы устройства Возможность быстрого восстановления прошивки 802.3ah Dying Gasp
Сетевая надёжность ITU-T G.8032 Ethernet Ring Protection Switch
![Page 20: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/20.jpg)
D-Link Confidential
ITU-T G.8032: Ethernet Ring Protection Switch
Первый стандарт в индустрии Ethernet ring protection switchНаилучшее время сходимости APS 50 мс для сети из 16-ти узлов в кольце с зоной охвата < 1,200 км
(Нормальный режим) RPLблокируется владельцем RPL
Обнаружение обрыва на линииСвязь между R-APS Владелец RPL разблокирует RPL
![Page 21: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/21.jpg)
D-Link Confidential
Атрибут #4: Управление услугами
OA&M на канальном уровне: IEEE 802.3ah OAMOA&M для виртуальных каналов между абонентами: IEEE 802.1ag Connection Fault Management (CFM)OA&M на уровне сервисов: ITU-T Y.1731
![Page 22: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/22.jpg)
D-Link Confidential
Мониторинг несущей сети Ethernet при помощи OAM
Разработан для предоставления управления обнаружения отказов каналов сети и в качестве инструмента мониторинга производительности каналов и виртуальных каналов между абонентами EVC
IEEE 802.3ahКанальный OAM Канальный OAM
Сервисный OAM (от UNI к UNI)IEEE 802.1ag, MEF & ITU Y.1731
Несущая сеть Ethernet
Виртуальное соединение по Ethernet (EVC)
![Page 23: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/23.jpg)
D-Link Confidential
Мониторинг физических линков Ethernet
IEEE 802.3ah Link OAMПредоставляет функции OAM для сетевых сегментов (клиентские подключения и выделенные каналы)Предназначен для мониторинга выделенных каналов, а не виртуальных каналов между абонентами EVCОбеспечивает Link Fault Detection (обнаружение отказа канала), Monitoring (мониторинг) и Loopback (механизм обратной петли) Идентификация отказов канала и пропадания сигнала до
партнёра в канале Обнаружение и оповещение о снижении производительности
канала или отказа во время функционирования (сравнивая с предустановленными порогами)
Инициирование обратной петли для тестирования во время инсталляции или обнаружения неисправностей
Dying Gasp: Нужны изменения в аппаратной части
![Page 24: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/24.jpg)
D-Link Confidential
Мониторинг виртуальных каналов сервисов Ethernet
Обнаружение отказов и мониторинг производительности виртуальных каналов (от UNI к UNI)
IEEE 802.1ag - “Connectivity Fault Management (CFM) – мониторинг отказов связности” через EVC
– Continuity Check (CC) – постоянная проверка канала– Loopback – механизм обратной петли– Linktrace – трассировка канала– Также предоставляет возможность мониторить канал на
специфических уровнях доступа (включая уровень клиента, провайдера, оператора и сегмента)
• Может быть реализован в софте с более низкой производительностью• Требуется поддержка со стороны ASIC для обеспечения высокой производительности
![Page 25: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/25.jpg)
D-Link Confidential
Сеть Сеть доступадоступа Сеть Сеть
доступадоступа
Сеть ядра Сеть ядра IP/MPLSIP/MPLS
Maintenance Association (MA) – группа обслуживания
MEP#1 MEP #2
MIPMIP
802.1ag Continuity Check (постоянная проверка канала)
MEP #1CCM не приходят от MEP #2 в течение 30 мс (3 x 10 мс) MEP #2
Отсылка сообщения CC fault если CCM не приходят от MEP #1 в течение 30 мс
MEP #1Отсылка сообщений CCM с установленным флагом RDIMEP #2Получение такого сообщения расценивается как удалённое оповещение об отказеСообщение об отказе управляющей системе
MEP #2Инициирование переключения на резервный канал
MEP #1Сообщения CCM отсылаются каждые 10 мс по основным и резервным каналам Проверка CCM получаемых от MEP #2 по основным и резервным каналам
MIP MIPMIPMIP
UNIUNI
MEP #2CCM отсылаются каждые 10 мс Проверка CCM получаемых от MEP #1
MEP #1Отсылка сообщения CC fault управляющей системе
Постоянная проверка канала Ethernet аналогична IP PingПостоянная проверка канала Ethernet аналогична IP Ping
Сеть Сеть агрегированияагрегирования
Сеть Сеть агрегированияагрегирования
![Page 26: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/26.jpg)
D-Link Confidential
802.1ag Link Trace (трассировка канала)
Сеть Сеть агрегированияагрегирования Сеть доступаСеть доступа
Сеть ядра Сеть ядра IP/MPLSIP/MPLS
MEP MEPMIPMIP MIPMIP
Ответы на трассировку канала
UNIUNI
Трассировка канала Ethernet аналогична IP Трассировка канала Ethernet аналогична IP TracerouteTraceroute
Сеть агрегированияСеть доступаСеть доступа
![Page 27: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/27.jpg)
D-Link Confidential
QoS: Service Level Agreement Assurance (гарантированное соглашение об уровне сервиса)
ITU-T Y.1731 – “Функция и механизмы OAM для сетей Ethernet” Предоставляет всю функциональность 802.1ag с
дополнительными возможностями мониторинга производительности канала включающими: Frame Loss Measurement (Измерения процента потери
кадров) Delay and Delay Variation Measurements (Измерения
задержки и вариации задержки) Automatic Protection Switching (Автоматическое
переключения на резервный канал)
Нет в текущем поколении ASIC. Требуется поддержка со стороны новых ASIC.
![Page 28: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/28.jpg)
D-Link Confidential
Атрибут #5: Качество обслуживания
Hierarchical Traffic Management (Иерархическое управление трафиком)Ethernet Virtual Connection (EVC) Bandwidth Profile (Профиль полосы пропускания на виртуальный канал)Service Level Agreement (SLA) assurance (Соглашение об уровне сервиса) ITU-T Y.1731 Измерения Задержки/Джиттера/Потерь на данном
типе сервиса
![Page 29: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/29.jpg)
D-Link Confidential
Модель управления трафиком
Всё больше и больше растёт потребность в иерархическом QoS (HQoS). Требуется поддержка со стороны новых ASIC.
UNI
EVC1
EVC2
EVC3
Профиль полосы пропускания на входящий трафик на каждый UNI порт
UNI
EVC1
EVC2
EVC3
Профиль полосы пропускания на входящий трафик на EVC1
Профиль полосы пропускания на входящий трафик на EVC2
Профиль полосы пропускания на входящий трафик на EVC3
UNI EVC1
CE-VLAN CoS 6 Профиль полосы пропускания на входящий трафик для CoS ID 6
CE-VLAN CoS 4
CE-VLAN CoS 2
Профиль полосы пропускания на входящий трафик для CoS ID 4Профиль полосы пропускания на входящий трафик для CoS ID 2
EVC2
На основе порта На основе порта/VLAN-а
На основе порта/VLAN-а/CoS
![Page 30: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/30.jpg)
D-Link Confidential
Профили контроля полосы пропускания EVC
Профили полосы пропускания на каждый EVC CIR – Committed Information Rate
(Гарантированная полоса пропускания) Доставка пакетов в соответствии с
соглашением SLA EIR – Excess Information Rate (Дополнительная
полоса пропускания)
Возможна доп. полоса пропускания для передачи кадров, не оговоренная в SLA, если наличествует свободная полоса пропускания
CBS, EBS - размер окна (мс) для разрешённых полос пропускания CIR / EIR
Суммарная полосапропускания UNI порта
EVC1
CIR
EIREVC2
CIR
EIR
EVC3
CIREIR
2 rate, 3 Color marking (TrTCM) – Маркировка по двум
полосам пропускания, тремя «цветами» Маркировка стандартно производится на входе по порту
Green (зелёный) – Коммутируемые кадры – Трафик подтверждённый CIR
Yellow (жёлтый) – Кадры которые могут быть отброшены – Выше полосы CIR, но ниже EIR
Red (красный) – Отбрасываемые кадры – Всё что превосходит EIR
![Page 31: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/31.jpg)
D-Link Confidential
Новинки рынка и новые технологии
Roadmap по технологиям компании D-Link
Agenda
![Page 32: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/32.jpg)
D-Link Confidential
Roadmap по технологиям Metro Ethernet
Стандартизированные сервисы Сейчас: MEF 9 & MEF 14 для EPL 2009: MEF 9 & MEF 14 для EVPL и E-LAN 2009-2010: Circuit Emulation Services 2010: MEF 9 & MEF 14 для E-Tree
Масштабируемость сети Сейчас: 802.1ad (Q-in-Q), Flexible Q-in-Q,
MPLS, VRF 2009: VPLS 2010: 802.1ah (PBB)
Управление Сейчас: SNMP, CLI, 802.3ah OAM, 802.1ag
CFM 2009: ITU-T Y.1731 Phase 1, Dying Gasp,
L2PT 2010: ITU-T Y.1731 Phase 2, E-LMI
Качество обслуживания Сейчас: Контроль полосы пропускания по
потокам 2009: TrTCM, Hierarchical QoS 2010: 802.1bb (PFC)
Надёжность Сейчас: RSTP, LACP, LBD, ITU-T G.8032
(E-RPS)
Маршрутизация Сейчас: RIP, OSPFv2, BGPv4, RIPng,
OSPFv3 2009: BGP+, MPLS Fast Reroute
IPTV и Multicast Сейчас: IGMP Snooping, PIM, Host based
IGMP Snooping, MLD Snooping, ISM VLAN (MVR)
2009: PIM v6
Безопасность Сейчас: IMPB, расширения IMPB, ARP
Spoofing Prevention 2009: Identity-based security policy
![Page 33: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/33.jpg)
D-Link Confidential
Сравнение моделей C-VLAN (Customer VLAN) и S-VLAN (Shared VLAN)
![Page 34: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/34.jpg)
D-Link Confidential
Преимущества и недостатки стандартной модели C-VLAN
C-VLAN (преимущества):Возможность использование любого типа авторизации, включая PPPoEПолная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сетиПолное соответствие требованиям СОРМПростой мониторинг и подсчёт трафика
C-VLAN (недостатки):Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисовОтсутствие масштабируемости (ограничение в 4К VLAN-ов)Есть необходимость клиентам SOHO/SMB перепланировать карту VLAN-ов
![Page 35: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/35.jpg)
D-Link Confidential
Преимущества и недостатки расширенной модели C-VLAN с применением технологии Q-in-Q
C-VLAN Enhanced (преимущества):Возможность использование любого типа авторизации, включая PPPoEПолная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сетиПолное соответствие требованиям СОРМХорошая масштабируемость (кол-во клиентских VLAN-ов может достигать 16М)Нет необходимости клиентам SOHO/SMB перепланировать карту VLAN-овПростой мониторинг и подсчёт трафика
C-VLAN Enhanced (недостатки):Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов
![Page 36: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/36.jpg)
D-Link Confidential
Функционал коммутаторов необходимый или полезный для модели C-VLAN с применением технологии Q-in-Q
Q-in-Q (Port-Based/Selective/Flexible) Как минимум желательно Selective на уровне агрегированияVLAN Trunking (проброс 4К VLAN-ов по магистрали без ручного добавления портов в эти VLAN-ы) на уровне доступаВозможность совместной работы Q-in-Q и RSTP/MSTP на UNI портах для создания отказоустойчивой топологии на уровне доступаНаличие функции BPDU и GVRP Tunneling на уровне агрегирование при подключения клиентов SOHO/SMB Поддержка 4К VLAN-ов на уровне агрегирования и как можно более ёмкой таблицы VLAN TranslationПоддержка приоритезации на базе VLAN Translation Table
![Page 37: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/37.jpg)
D-Link Confidential
Преимущества и недостатки стандартной модели S-VLAN
S-VLAN (преимущества):Возможность обмена клиентами локальным трафиком в пределах района или группы домовВозможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядроХорошая масштабируемость
S-VLAN (недостатки):Отсутствие возможности использовать протокол авторизации PPPoEЧастичное соответствие требованиям СОРМБольшие широковещательные домены и частичная бесконтрольность локального трафикаНепростой мониторинг и подсчёт внутрисетевого трафика
![Page 38: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/38.jpg)
D-Link Confidential
Преимущества и недостатки расширенной модели S-VLAN с применением схемы VLAN-Per-Building
S-VLAN Enhanced (преимущества):Возможность обмена клиентами локальным трафиком в пределах дома или подъездаВозможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядроСравнительно небольшие широковещательные доменыХорошая масштабируемостьПростое наложение любых услуг по схеме S-VLAN (Service VLAN)
S-VLAN Enhanced (недостатки):Отсутствие возможности использовать протокол авторизации PPPoEЧастичное соответствие требованиям СОРМНепростой мониторинг и подсчёт внутрисетевого трафика
![Page 39: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/39.jpg)
D-Link Confidential
Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи
Уровень ядра:
BGPv4MPLS (IP/MPLS, EoMPLS)MPLS FRR (Fast ReRoute)BGP Full ViewVRFOSPFv2Selective Q-in-Q с L2 tunnelingКол-во IP-интерфейсов > 1KE-RPS (Ethernet Ring Protection Switch) или аналоги (RERP)Неблокирующие порты 10GNetFlow или аналог (IPFix)Link Aggregation 802.3ad LACP
![Page 40: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/40.jpg)
D-Link Confidential
Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи
Уровень агрегирования:Кол-во VLAN-ов 4КACL Packet Content Filtering (ACL 80)OSPFv2Selective Q-in-Q с L2 tunnelingКол-во IP-интерфейсов >= 256IP unnumberedE-RPS (Ethernet Ring Protection Switch) или аналогиНеблокирующие порты 10GMSTPLoopBack Detection VLAN-BasedРасширенное логированиеCPP или аналоги (SafeGuard Engine, CPU Interface Filtering)ARP ProxyАппаратное стекирование по стандартным портамИзменение MTU на IP-интерфейсахPIM-SM/DMIP MrouteIGMP v1/v2/v3 и IGMP SnoopingPer Flow Bandwidth ControlsFlow или аналогиLink Aggregation 802.3ad LACPEthernet OAMАвторизация административного доступа по Radius или TACACSSNMP v1/v2c/v3LLDP или аналоги
![Page 41: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/41.jpg)
D-Link Confidential
Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи
Уровень доступа:Кол-во VLAN-ов не менее 256ACL Packet Content Filtering (ACL 80)Port-Based или Selective Q-in-Q с L2 tunnelingБезвентиляторный дизайнE-RPS (Ethernet Ring Protection Switch) или аналогиMSTPRootGuard и BPDU Guard или аналоги (Restricted Role и Restricted TCN)LoopBack DetectionРасширенное логированиеCPP или аналоги (SafeGuard Engine, CPU Interface Filtering)DHCP Snooping + IP Source Guard + dynamic ARP inspection IGMP Snooping v1/v2/v2MVR или аналоги (ISM VLAN)Расширенные фильтры MulticastCable diagnostic802.1v Protocol-Based VLANDHCP Relay Option 82Option 82 insertionPPPoE Curcuit ID (Option 82 insertion для PADI пакетов)VLAN TrunkingBandwidth Control и Per Flow Bandwidth Control802.1x Port-Based с расширениямиIGMP AuthenticationEthernet OAMАвторизация административного доступа по Radius или TACACSSNMP v1/v2c/v3LLDP или аналоги
![Page 42: D Link](https://reader034.vdocuments.net/reader034/viewer/2022042700/5594ae411a28ab82408b45e2/html5/thumbnails/42.jpg)
Спасибо!