© 2007 Foundry Networks, Inc.1
Les technologies de commutation Ethernet au Les technologies de commutation Ethernet au service des rservice des r ééseaux mseaux m éétropolitainstropolitains
MercrediMercredi 27 27 JuinJuin 20072007
© 2007 Foundry Networks, Inc.2
L'origine de la création de Foundry Networks
La création de l'entreprise Foundry Networks prend sa source avec une nouvelle vision du réseau :
Les infrastructures réseaux seront:– Ethernet– IP– Commutés
Foundry Networks est né avec le Gigabit Ethernet– Propose les premiers produits 10Gbps
© 2007 Foundry Networks, Inc.3
Critères communs aux produits Foundry Networks
Remise à plat technologique à chaque génération– Architecture à l'état de l'art
Protection de l'investissement– Equipement surdimensionné à l'origine– Pérennité des matériels
Coût de possession réduit– Energie consommée– Dégagement calorifique– Formation des personnels réduite
© 2007 Foundry Networks, Inc.4
La topologie récurrente des MAN & réseaux de Campus
La topologie en anneau est le choix naturel pour les réseaux MAN
– Coûts d'infrastructure inférieurs à d'autres topologies
– Assure une redondance de liaison
Un constat :– Ethernet L2 switching est
peu adapté à une topologie en anneaux
© 2007 Foundry Networks, Inc.5
Les solutions historiquement utilisées sur un annea u
Synchronous Digital Hierarchy ou (SDH) / synchronous optical networking ou SONET
– Service TDM avec insertion extraction d'une fraction de bande passante
– Service de type point à point– Service POS de transport de paquets
Fiber Distributed Data Interface (FDDI)– Gestion de l'anneau via jeton– Pas de progrès en bande passante
Resilient Packet Ring (RPR), ou IEEE 802.17– Réutilisation du double anneau de SONET– Transport de paquets
© 2007 Foundry Networks, Inc.6
Les offres MAN Foundry Networks
Metro Ring Protocol– Solution économique et performante pour la création
de réseau campus et MAN– Présent sur l'ensemble de la gamme– Choisi pour sa simplicité de mise en œuvre
Services MPLS– Solution évoluée et richesse fonctionnelle pour MAN,
WAN
© 2007 Foundry Networks, Inc.7
Foundry Networks Metro Ring Protocol
Protocole optimisé pour la gestion des réseaux Ethernet en anneauConserve toute la simplicité d'EthernetConvergence plus rapide que STP ou RSTPUtilisé en combinaison avec des groupes topologiquesAssure la maitrise de la distribution des flux sur les liensAutorise l'ensemble des services sur Ethernet
– Vlan– Vlan dans Vlan– Qos, etc …– Routage– Sflow, etc….
© 2007 Foundry Networks, Inc.8
Principe de fonctionnement de MRP
"Metro Ring protocol" est mis en œuvre sur un vlanChaque commutateur participant à l'anneau se voit définir un port primaire et un port secondaireL'anneau est contrôlé par un commutateur maitreCelui-ci bloque son port secondaire de manière àéviter une boucle
Master
Node
Member
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
F
B
F
FF
F
F
F
F
FF
F
Interface
bloquée pour
éviter une
boucle
© 2007 Foundry Networks, Inc.9
Initialisation de l'anneau
L'ensemble des ports de l'anneau bloquent les trames à l'exception des trames RHP (Ring HealthPackets)
Le port primaire du commutateur maitre envoie des trames RHP type 1
Master
Node
Member
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
PF
PF
PFPF
PF
PF
PFPF
RHP 1
© 2007 Foundry Networks, Inc.10
Passage du mode Pre-forwarding à Forwarding
Dés que le commutateur maitre reçoit son RHP type 1 sur son port secondaire
– il le place en mode blocking
– il émet un RHP type 2
Les ports des commutateurs passe en mode forwarding au passage du RHP de type 2
Master
Node
Member
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
B
PF
PF
PF
PFPF
F
F
RHP 2
© 2007 Foundry Networks, Inc.11
Incident sur l'anneau MRP1 vs MRP2
Si le commutateur maitre ne reçoit pas de RHP 2 pendant le temps "Dead Timer", son port secondaire passe en mode forwardingIl émet alors des RHP de type 1Avec MRP 2, le commutateur D participe àla détection de l'incident en envoyant un RHP d'alerte vers le commutateur maitre dès la perte de liaison sur son port primaire
Master
Node
Member
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
F
F
F
F
F
F
F
FF
F
RHP alerte
© 2007 Foundry Networks, Inc.12
Restauration de l'anneau
Quand les ports des commutateurs membre sont rétablis ils passent en phase Pre-forwardingLe commutateur maitre reçoit ses RHP type 1 et envoie aussitôt des RHP type 2 sur le port principal.Le commutateur maitre bloque son port secondaire
Master
Node
Member
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
F
F
F
FPF
F
PF
F
F
FF
F
RHP 1
© 2007 Foundry Networks, Inc.13
Topologies d'anneaux MRP imbriqués
Master
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
F
B
F
F
F
FF
F
Member
Node
Member
Node
Member
Node
Member
Node
Switch E
Switch F
Switch G
FF
F
B
F
F
FF
F
Master
Node
Ring 1Ring 2
Switch H
© 2007 Foundry Networks, Inc.14
Topologie logique du réseau
Master
Node
Member
Node
Member
Node
Switch A
Switch B
Switch C
Switch D
F
B
F
F
F
FF
F
Member
Node
Member
Node
Member
Node
Member
Node
Switch E
Switch F
Switch G
FF
F
B
F
F
FF
F
Master
Node
Switch H
© 2007 Foundry Networks, Inc.15
Metro Ring Protocol en résumé
Objectif : éliminer Spanning Tree et variantes de l’infrastructure réseau Domaine de broadcast étenduGestion optimisée & déterministe des boucles Ethernet
– Campus, MAN, WAN
Fonctionne à 10, 100, 1000, 10Gbps, etc…Fonctionne sur Fibre optique ou paires torsadéesTemps de convergence compatible VoIPTopologie simple ou multiple anneauxGestion de groupe topologiques
© 2007 Foundry Networks, Inc.16
Protocole MPLS
Présent sur gamme de matériel haut de gammeEtablissement de "circuits" (LSP) d'après un plan de contrôle IPService d'ingénierie de trafic
– Création de LSP– Réservation de bande passante– Création de tunnel– Reroutage de LSP sur incident– Etc …
N'est pas exclusivement conçu pour les réseaux en anneaux
© 2007 Foundry Networks, Inc.17
MPLS, principes fonctionnels
Les équipements LER assure la mise en place des labels en préfixant les paquets pour une destination donnée
Une manipulation des labels par les protocoles de routage et du "Trafic Engineering" permet d'orienter les LSP dans l'infrastructure réseauIl est possible d'ajouter des labels en tête de trame
– Création de service (utilisation de la loopback comme point de départ et de terminaison de service)
– Orientation vers des liens privilégiés
Switch A
Switch B
Switch C
Switch D
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
LER
Insertion des
labels
LSR
Commutation
de labels
LER
Suppression
des labels
LSP
Circuit virtuel
composé d’une
suite de labels
© 2007 Foundry Networks, Inc.18
Création de services sur MPLS
IP / MPLSMPLS Virtual Leased Line (VLL) ou Pseudo Wire Emulation
– RFC 4447, Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)
– RFC 4448, Encapsulation Methods for Transport of Ethernet over MPLS Networks
Virtual Private LAN Services (VPLS)– RFC 4762, Virtual Private LAN Service over LDP
BGP/MPLS VPNs, RFC 2547– RFC 1771 – A Border Gateway Protocol 4 (BGP-4)
– RFC 1997 – BGP Communities Attribute– RFC 2283 – Multiprotocol Extensions for BGP-4
– RFC 2842 – Capabilities Advertisement with BGP-4
– RFC 2858 – Multiprotocol Extensions for BGP-4– RFC 3107 – Carrying Label Information in BGP-4
© 2007 Foundry Networks, Inc.19
Service réseau Point à Point L2 VLL
Le réseau assure un service point à point àl'instar d'une liaison optiqueLe protocole LDP assure la distribution des labels au sein de l'infrastructure MPLSLes trames sont transportée sans traitement protocolaire
Switch A
Switch B
Switch C
Switch D
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
© 2007 Foundry Networks, Inc.20
Service réseau commuté L2 VPLS
Le réseau assure un service de commutation de niveau 2 point-multipointLe service peut être apparenté à un grand commutateur distribuéMise en œuvre aisée
Switch A
Switch B
Switch C
Switch D
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
Domaine de
broadcast
VPLS
© 2007 Foundry Networks, Inc.21
Service réseau L3 VPN
Le réseaux présente un point d'accès au réseau via une "default gateway" IPLes broadcast sont bloqués à l'entrée du réseau MANChaque client peut disposer de "son" infrastructure IP propreLes communications peuvent être "any to any" au niveau 3
Switch A
Switch B
Switch C
Switch D
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
L3 VPN
© 2007 Foundry Networks, Inc.22
MPLS vs MRP
MPLS fonctionne sur une boucle ou tout autre topologieAutorise une utilisation optimisée des liaisonsMPLS Dispose de mécanismes évolués de protection contre les incidents de liaisons
– FastReroute, link ou node protection– Répond au 50ms de secours de liaison
Offre des services de nature différentes sur la même infrastructurePlus complexe à mettre en œuvre (spécialement pour le L3-VPN)
© 2007 Foundry Networks, Inc.23
Augmentation des performances
Loi de Moore– Doublement du nombre de transistors sur une puce
tous les 18 mois
Loi de l'internaute– Plus qu'y en a ….. Plus que t'en prends (..de la
bande passante !)
© 2007 Foundry Networks, Inc.24
Châssis Foundry au cœur de la tourmente Internet
Traffic Drivers– Rich Media over Broadband
– IPTV, YouTube, Gaming, Music
– Internet users going wireless
– Fixed mobile convergence
230Gbps Dec’06
110Gbps Dec’05
Peak 5-minute Traffic Rate, AMS-IX
© 2007 Foundry Networks, Inc.25
Pourquoi Ethernet s'impose dans la course à la performance
Token-Ring / FDDI– Méthode d'accès déterministe mis à mal par la commutation– Taille de réseau limité– Les débits n'ont pas progressé (tentatives à 100Mbps)– Coût des solutions Token-Ring
ATM / LAN– Débit des SAR dépassés par le Gigabit Ethernet– Difficulté de mis en œuvre des flux point multipoint– Complexité des protocoles– Complexité du Diagnostique
© 2007 Foundry Networks, Inc.26
Les besoins futurs …..demain !
Grille de calcul / Cluster– Distribution des tâches– Communication inter-processus …– … voire extension de la mémoire sur le réseau – Contraintes de latence
SAN / NAS– I-SCSI comme alternative à Fiber-Channel
� FC impose la gestion d'une double infrastructure, double compétences, double redondance
– Duplication & synchronisation des sites comme alternative à la sauvegarde
– Contraintes de débit
© 2007 Foundry Networks, Inc.27
Les besoins futurs …..demain ! (suite)
Virtualisation de serveur– Développement des serveurs en lame– Développement des serveurs multiprocesseurs– Déplacement à la volée des machines virtuelles– Généralisation des interfaces 10Gbps via le support cuivre
Plans PRA – PCA des entreprises– réplication de données– Indépendance géographique
© 2007 Foundry Networks, Inc.28
Réponse par augmentation du nombre de liaisons
Solution viable sur un campus
– Utilisation des fibres libres d'un fourreau
Coût prohibitif du lien sur un MANUtilisation de coupleurs optiques conventionnelsAgrégat de liens en 802.3ad
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
© 2007 Foundry Networks, Inc.29
Multiplexage de longueur d'onde pour agrégat de liens
Transparent du point de vue du commutateurAgrégat de liens 802.3adSurcoût lié àl'équipement WDMTopologie du réseau sous le contrôle des commutateursOptique 10Gbps DWDM au catalogue Foundry Networks
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
© 2007 Foundry Networks, Inc.30
Topologie contrôlée par les multiplexeur de longueu r d'onde
S'apparente à SONET / SDH : insertion/extraction de circuitAutorise une liaison directe vers l'équipement de destinationEffet de seuil dans la consommation de bande passanteSurcoût lié àl'infrastructure WDM & transpondeur si optiques non WDM
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv eS FM1
Pwr
Ac t iv eS FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
Pwr
Ac t iv e S FM1
P wr
A ct iv e S FM1
P wr
A ct iv e
RX- BI- M R RX- BI- M R
TX RX TX RX TX RX T X RX
NetIron MLX-4NE TWOR KS
S FM1
P wr
A ct iv e S FM1
Pwr
Ac t iv e S FM1
Pwr
Ac t iv e
RX- BI- M R R X- BI- MR
TX RX T X R X TX RX TX RX
© 2007 Foundry Networks, Inc.31
Le 100 GE vers la Standardisation
Ethernet Alliance supporte le “Call For Interest” depuis Juillet 2006Le groupe d’étude “High Speed Ethernet” (HSE) se donne 6 mois pour développer le “PAR”Standard planifié pour Novembre 2009
Premiers produits fin 2008
2005 2006 2008 20102007 2009
EthernetAlliance
CFI7/06
IEEE 802.3HSE Study
Group
HSE Task ForceDevelops Standard
IEEE HSE Timeline
StandardsBased100GE
Expect a request for a 6-month extension at Feb Interim meeting
Vote on PAR; must get 75% vote or restart – July 07
Ratify Standard Nov 09Publish 2010
CFI on 100GE PassedHSSG Formed
© 2007 Foundry Networks, Inc.32
Fundamental Market DriversMetro & Internet Traffic Growth Drives 10-/100-GbE Deman d
1-GbE Ports
10-GbE Ports
100-GbE Ports
Projection de distribution de ports
© 2007 Foundry Networks, Inc.33
Architecture matérielle innovanteIntroduction de l'architecture CLOS
Architecture Modulaire et évolutive de classe “Opérateur”Architecture massivement matricielle
– Matrice distribuée – Redondances matérielles totale avec
stratégies de maintient de performance ou service dégradé (redondance N+1)
– Fonctionnement entièrement Hitless des couche 2 et 3
– Pas de rupture de service en cas de mise àjour logiciel
– Commutation paquets optimisé– Gestion du contrôle de flux de bout en bout
Evolutif vers les nouveaux standard Ethernet nativement :
– 40 Gigabit Ethernet grâce aux 50Gbps disponibles par demi slot
– 100 Gigabit Ethernet grâce à la technologie CLOS en agrégeant deux demi slots
n×k
n×k
n×k
n×k
P/n × P/n
P/n × P/n
P/n × P/n
k×n1
2
P/n
1
2
3 3
P/n
1
2
k
k×n
k×n
k×n
… … …
© 2007 Foundry Networks, Inc.34
Stratégie Ethernet 100Gbps
Les commutateurs de 5e génération Foundry sont prêt pour le 40 GE &100 GECapacité actuelle des matrices :
– 50 Gbps FDX (100 Gbps total) par demi slot
– 100 Gbps FDX (200 Gbps total) par slot complet
Equerre amovible pour utiliser un slot complet
50 Gbps FDXpar demi-slot
100 Gbps FDXpar slot complet
Equerreamovible
© 2007 Foundry Networks, Inc.35
Retour à une architecture simplifiée avec le 100Gbps
Permet de revenir à des solution d'architecture simplifiées
– Du 10Mbps au 100Gbps de manière transparente– Même trame Ethernet– Pas de nouvelle formation– Outils de diagnostic identique– Gestion aisée des classes de débit intermédiaires– Support du Metro Ring Protocol– Support MPLS & TE
Le coût se réduira avec la généralisation de l'offre– Le 100Gbps sera plus économique qu'une solution WDM
© 2007 Foundry Networks, Inc.36
sFlow (RFC 3176 - www.sflow.org ) à 100Gbps également
Packet header (MAC,IPv4,IPv6,IPX,AppleTalk,TCP,UDP, ICMP)Sample process parameters (rate, pool
etc.)Input/output portsPriority (802.1p and TOS)VLAN (802.1Q)Source/destination prefixNext hop addressSource AS, Source Peer ASDestination AS PathCommunities, local preferenceUser IDs (TACACS/RADIUS) for
source/destinationURL associated with source/destinationInterface statistics (RFC 1573, RFC 2233,
and RFC 2358)