Cisco Expo 2010...Cisco Expo 2010 Артур Якупов cистемный инженер...

Cisco Expo 2010

Артур Якупов

cистемный инженер

[email protected]

Cisco Expo 2010

Современные коммутаторы уровня агрегации и их применение в сети оператора

© 2010 Cisco and/or its affiliates. All rights reserved.Presentation_ID 22

О чем пойдет речь

Коммутаторы семейства ME3600X и ME3800X

Сценарии применения

Подробнее об аппаратуре коммутаторов

Обзор ПО коммутаторов и лицензирование

Функционал для операторского Ethernet

Масштабирование


Cisco ME 3600X – Cisco ME 3800XCarrier Ethernet доступ (U-PE)

3

Full Service

Customer

Equipment

Масштабируемая

АгрегацияИнтеллектуальная

Граница Ядро

Эффективный

Доступ

Архитектура Carrier Ethernet

Граница

MSE/BRAS/…

Агрегация

PE-AGGP

Быстрая

маршрутизация

пакетов (IP/MPLS),

Инжиниринг трафика и

управление

перегрузками

MPLS

Агрегация трафика

Управление

переподпиской

Транспорт L2

Услуги

Доступ

U-PE

Контроль доступа

Безопасность

Классификация

трафика

Полисинг и маркировка

QoS

Услуги:

MPLS, L2TPv3, VPWS,

VPLS, L3VPN,

Доступ в Интернет

Интеллектуальные

сервисы

(Безопасность, Голос,

…)

U-PE = Устройство на границе операторской сети

Эффективный

ДоступИнтеллектуальная

Граница


4

Коммутаторы доступа Cisco ME 3600X

ME-3600X-24FS-M 24 GE SFP downlinks

2 10GE SFP+

• Коммутатор доступа следующего поколения с поддержкой 10GE интерфейсов

Концепция «Pay as you Grow»: инвестиции по мере роста потребностей

Универсальный коммутатор доступа для проводных и беспроводных сетей

Возможность применения технологии MPLS на уровне доступа

Гибкий QoS функционал

ME-3600X-24TS-M 24 10/100/1000 downlinks

2 10GE SFP+


5

Коммутатор агрегации Cisco ME 3800X

Компактный коммутатор уровня агрегации

Возможности масштабирования по числу MAC адресов, VLAN, сервисов

Низкое энергопотребление (3.5Вт на гигабит)

Dual core CPU – ISSU

Synchronous Ethernet

EVC

802.1ah

VPLS, MPLS VPN, MPLS TP

H-QoS (up to 32K queues)

ME-3800X-24FS-M 24 GE SFP downlinks

2 10GE SFP+

DSLCable

FTTHFTTB

Small Aggregation

3400

ME-3800X

Wimax2G/3G

7600ASR9k

AggregationAccess


ME 3600X и ME 3800X: Сравнение

Основное

ПрименениеДоступ Агрегация

Возможности ПО Одинаковы (за исключением поддержки VPLS)

VPLS Нет Да

Масштабируемость Средняя Высокая

Производительность

Коммутация на скорости интерфейсов

Пропускная способность: 88 Gbps

Коммутация: 65Mpps

ME 3600X ME 3800X


Лицензирование функционала ME 3600XPay as you grow активация лицензий

7

–Защита инвестиций

–Плати по мере потребностей

–Возможность развития без замены оборудования

ME 3600X: Лицензии

Metro IP Access Layer 2, EVC,IP routing, H-QoS,

Ethernet OAM, VRF-lite

Advanced Metro IP Access + MPLS, MPLS-TE/FRR, MPLS VPN,

EoMPLS, 802.1ah

10GE Upgrade 10GE upgrade for the SFP+ uplinks

Время

Потр

еб

ность

в п

ол

осе

Metro IP Access

1GE speed uplinks

Начальное

развертывание

10GE upgrade license

HWR

Переход на

10GE на доступе

Переход на MPLS

на доступе

Advanced Metro IP Access

HWR

HWR: Не требуется замена оборудования

Не требуется замена ПО, только активация лицензионного ключа

L3VPN

10GE на доступе


Лицензирование функционала ME 3800XPay as you grow активация лицензий

– Защита инвестиций

– Плати по мере потребностей

– Возможность развития без замены оборудования

Время

По

тр

еб

но

сть

в п

ол

осе

Metro Ethernet Services

Начальное

развертывание

Scaled Metro Ethernet

Services

HWR

Увеличенная таблица

MAC адресов

Функционал MPLS

Scaled Metro Aggregation

Services

HWR

HWR: Не требуется замена оборудования

Не требуется замена ПО, только активация лицензионного ключа

L3VPNMAC таблица >64k

ME 3800X: Лицензии

Metro Ethernet Services Layer 2, EVC, H-QoS,

Ethernet OAM

Metro IP Services + IP routing, VRF-Lite

Metro Aggregation Services + MPLS, VPLS, 802.1ah

Scalability Увеличение

масштабируемости


Быстрое развертывание

Удаленное управление и

мониторинг

Проверка работы сервисов в

режиме реального времени

Снижение эксплуатационных

расходов

Мониторинг работы сервисов

в режиме реального времени

Расширенные возможности проверки

работы сервисов

Довольные абоненты

Cisco ME 3600X / ME 3800XЭффективность в эксплуатации

Возможности оборудованияСтатистика и управление

производительностью

SD flash

Enhanced System LED

Dying Gasp

Alarm Input

Facility/ terminal loopback

Enhanced Statistics


Семейство ME 3600X и ME 3800XМесто в сети оператора связи

1

E-FTTHU-PE

Triple-Play

ЯдроVoice

Video

Data

Voice

Video

Data

Cat 4500

ME 3400

ME 3600X

Удаленный узел

PE-AGG

Центральный узел

N-PE

FTTBU-PE

EPL, EVPL, E-LAN

7600

ME 4924

ME3800X

Cat 4500

ME 3400E

7600 / ASR

3750 Metro

ME 3400

ME 3400E

ME 3600X

Оптика 10GE

Медь

Несколько вариантов

Обозначения:

Корпорация

Мобильный

WiMAX

MWR2941ME 3400EME 3600X

ME3600X

ME3800X

ME 3600X

ME 3800X

Оптика 1GEME 3600X


1

Сценарии применения ME 3600X

10GE кольца доступа 1GE/10GE UNI интерфейс

10 Gigabit

Access

Aggregation

10GEMPLS

ME3600X

ME 3600X

Aggregation

10GEMPLS

Enterprise

ME3600X

ME 3600X

Aggregation

10GEMPLS

ME3600X

MTU

Access

Enterprise

10GE

UNI

10GE

UNI

10GE

UNI

Резервированный 10GE UNI MPLS на уровне доступа

MPLS

Access

Aggregation

10GEMPLS

ME3600X

ME3600X

ME3600X

ME3600X

ME3600X

ME3600X

Point to Point Pseudowires

ME 3600X

ME 3600X


1

Сценарии применения ME 3800X

Агрегация 1GE колец доступа Агрегация DSLAM/MSAN

Доступ 1GE

Агрегация 10GE

10GEMPLS

Мобильная пре-агрегация

10GEMPLS

ME 3800X

ME 3800X

DSL

МалаяАгрегация

7600ASR9k

ME 3800X

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID

Подробнее об аппаратном обеспечениикоммутаторов


24x Gigabit Ethernet

TX или SFP порты

10 Gigabit Ethernet

SFP+ порты

Ethernet

для управления

КонсольAlarm

Inputs

BITS

интерфейс

SD

Flash

System

Status LEDs

ME 3600X: Вид спереди

Dying Gasp при пропадании

питания

Меньше выездов на место установки обрудования

Контакты для подключения

внешних аварийных датчиков

Alarms

Безопасность

Мониторинг

Внешняя Flash память Упрощает эксплуатацию


Alarm # 1:

Удаленная

безопасность-

Дверь открыта/закрыта

Alarm # 2:

Окр. среда-

Высокая температура

в помещении

Alarm # 3:

Питание-

UPS или DC-система

Alarm # 4:

Окр. среда-

Огонь/Дым

Network

Operations

Center

Входы для внешних ALARM-датчиковТиповые применения

ME 3600

Находится в помещении

заказчика для Демаркации

Ethernet сервисов

Syslog,

SNMP

Traps

4 входа

сухих

контактов

© 2010 Cisco and/or its affiliates. All rights reserved.Presentation_ID 1616© 2008 Cisco Systems, Inc. All rights

reserved.

Slot 1: ME Fantray Slot 2: AC Power Supply

ME 3600X: Вид сзади

AC PS DC PS

• Возможность замены без выключения устройства

• Возможность работы с одним блоком питания

• Возможность установки AC и DC блоков питания в одном шасси

• Вариант +24 VDC питания


Carrier Ethernet ASICИнновации Cisco

ASIC собственной разработки

Широкий набор функций

Неблокируемая коммутация на скорости интерфейсов

Carrier Ethernet

ASIC

802.1q 802.1ad

802.1ah VPLS

Сбор статистики

Высокая доступность


H-QoS

Управление

очередями

Защита

плоскости управления

Loopbacks

Приоритетные очереди


Обзор ПО коммутаторов


Программное обеспечениеНесколько типов лицензий

ME3800X (Агрегация)

Metro Ethernet Services Layer 2, EVC, H-QoS, Ethernet OAM

Metro IP Services + IP routing, VRF-Lite

Metro Aggregation Services + MPLS, VPLS, 802.1ah

Scalability Увеличение масштабируемости

ME3600X (Доступ)

Metro IP Access Layer 2, EVC,IP routing, H-QoS,

Ethernet OAM, VRF-lite

Advanced Metro IP Access + MPLS, MPLS-TE/FRR, MPLS VPN,

EoMPLS, 802.1ah

10GE Upgrade 10GE апгрейд для SFP+


На момент выпуска 1-ая половина 2011

Scalable L2 Services

- EVC Architecture

- L2 VPN support

- EoMPLS

- REP, Flexlink

- E-OAM (CFM8.1, E-LMI, 802.3ah)

- SynchE (without SSM)

L3 Services

- MPLS VPN

- VRF-Lite

- FRR Protection

SLA and management

- IP SLA

- SNMP MIB, ANA

QoS

- H-QoS with 3 levels

- Ingress Policing (2R3C)

- Egress shaping

Enhanced L2 Services

- ingress push (1 and 2)- 802.1adSSMDHCP Snooping

- IGMP Snooping over EVCVPLS (ME 3800X only)Loopback

OAM- CFM over EVC

L3 Services Enhancements- IRB- Routed PW- BFD over SVI

QoS

- Egress policing- WRED

Management- SD Flash card

Cisco ME 3600X – ME 3800XНекоторые функции программного обеспечения


Реализацияключевого функционала


2© 2008 Cisco Systems, Inc. All rights

reserved.


Привязка абонентов к

сервисам

Соответствие индустриальным стандартам

Мультиплек-сированиесервисов

TechnologyEVC

модель

Сервисы второго и третьего уровня на одном физическом интерфейсе

Bridge Domain

Локальная значимость номеров VLAN

Соответствие стандартам:

• MEF 6, 10.1, 11

• IEEE 802.1ad

• IEEE 802.1ah

Гибкая привязка VLAN к сервисам

Cisco ME 3600X / ME 3800XУправление L2 услугами с помощью EVC


Cisco EVC – Гибкая Ethernet инфраструктура

VPLS

EoMPLS PW

EoMPLS PW

EoMPLS PW

L3

X

P2P VPWS

P2P local connect

Multipoint bridging

Bridging

Bridging

Routing

EFP (Ethernet Flow Point) или саб-интерфейс

Гибкаяклассификация

VLAN меток

Гибкая манипуляция

VLAN метками

Любой Ethertype(.1Q, QinQ, .1ad)

Гибкое комбинирование и управление сетевыми сервисами

L2 и L3, P2P и MP одновременно на одном порту


Универсальный UNI интерфейс

Выборка фреймов

Манипуляции с VLAN ID

Инкапсуляция на выходе

Global VLANBD (MP)

Xconnect (P2P)

L2 Bridging

VPLS/EoMPLS

ВыходL2 LAN илиIP/MPLS

Комбинация внешнего и внутреннего VLAN тега

Удаление VLAN тега

Коммутация

Local connect (P2P)

SVI

SVI

L2 switchport

push tags

Вход

service instance ethernet

encapsulation <dot1q/QinQ | untagged | default etc>

rewrite ingress <push | pop > symmetric

xconnect | bridge-domain (Forwarding Commands)

service-policy input

service-policy output

<другие функции>

QoS

, AC

L, e

tc


Выборка фреймов

Single tagged

encapsulation dot1q {any | ―<vlan-id>[,<vlan-id>[-<vlain-id>]]‖}

Можно указать точное значение VLAN ID, список или диапазон значений, или ключевое слово any (1-4096)

Double tagged (смотрим на верхние два VLAN тега)

encapsulation dot1q <vlan-id> second-dot1q {any | ―<vlan-id>[,<vlan-id>[-<vlain-id>]]‖}

Сопоставление верхнего и нижнего номеров VLAN с заданными значениями

untagged

encapsulation untagged

Выбираются нетегированные фреймы

Default

encapsulation default

Выбираются все фреймы, не подпадающие под остальные правила выборки, настроенные на данном физическом интерфейсе

interface gig 1/1/1service instance 1 ethernet3800-H-2(config-if-srv)#encapsulation ?default catch-all unconfigured encapsulationdot1q IEEE 802.1Q Virtual LAN or S-VLANpriority-tagged Priority tagged EFPuntagged Untagged encapsulation


Применение EVC для манипуляции VLAN IDQinQ туннелирование

ME3800X / ME3600X

Интерфейс к абоненту

interface gig 1/1

service instance 10 Ethernet

encapsulation default

bridge-domain 50

Интерфейс в сеть

interface gig ten 3/1

Switchport mode trunk

Switchport trunk allowed vlan 50

На EVC интерфейсе заголовокVLAN не изменяется

На аплинк интерфейсе SwitchportНеявно добавляется (на выходе) и снимается (на входе) VLAN ID, соответсвующий номеру bridge-domain

100 100

Вход Выход

50Data Data


Трансляция 1:1 VLANLayer 2 VPN сервис

Главный офис клиента-А

КлиентскоеCPE

КлиентскоеCPE UNI

UNI 0/1

Главный офис клиента-B


UNI

UNI 0/2


Клиент-A VLAN - 10

Клиент-B VLAN - 10

Задача: Клиенты оператора подключены к оператору с пересечением VLAN ID. Оператор не хочет/не может реализовать Q-in-Q туннелирование

Важно: Исчезает необходимость согласовывать с клиентами VLAN ID для подключения

ME3600X

ME3600X

ME3800X

Сеть оператора связи

MPLS ядро


Применение EVC для манипуляции VLAN ID1:1 VLAN трансляция

ME3800X/ME3600X


interface gig 1/1


encapsulation 10

Rewrite ingress pop symetric

bridge-domain 10

interface gig 1/2

Service instance 11 ethernet

Encapsulation 10

Rewrite ingress pop symetric

Brdige domain 11




Switchport trunk allowed vlan 10,11

Int gig 1/1

На EVC интерфейсе явно удаляем поступающий VLAN тег


10 10

Вход Выход

Data Data

Int gig 1/2 10 11Data Data


Применение EVC для манипуляции VLAN ID1:2 VLAN трансляция (Selective QinQ)

ME3800X/ME3600X


interface gig 1/1


encapsulation 10-20

bridge-domain 1000

Service instance 11 ethernet

Encapsulation 21-50

Bridge domain 1001




Switchport trunk allowed vlan 1000,1001

На EVC интерфейсе заголовок VLAN не изменяется


10-20

Вход Выход

Data Data

21-50 Data Data

10-20

21-50

1000

1001


EVCКлючевые элементы

Возможность создания EFP на интерфейсах

Выборка трафика в EFP на основе:

802.1q VLAN (номер VLAN, список номеров, диапазон)

Q-in-Q VLAN (номер внешнего VLAN и список/диапазон внутренних VLAN)

Выборка дважды тегированных фреймов по номеру внутреннего VLAN (wildcard S-Tag)

Cisco q-in-q ethertype (802.1ad в следующих версиях)

Bridge Domain: Возможность привязки EFP в bridge-domain (до 64 EFP на один BD)


Модификация VLAN заголовков

Выполняется симметрично (вход-выход)

Варианты: NONE, POP, POP2

Поддержка EVC для etherchannel

Hairpinning

Split Horizon

L2PT, Q-in-Q



EVC Mac address Security

Коммутация между switchport и EFP

MSTP (MST on EVC BD)

Статистика для EFP (packets and bytes)

QoS на EFP



Качество обслуживания (QoS)


QoS функционал

QoS без потери производительности на всех интерфейсах

Конфигурация на основе Cisco MQC

Классификация трафика с помощью ACL, DSCP, Exp, Cos (внешний и/или внутренний), VLAN (внешний и/или внутренний)

Политика QoS может применяться к физическому интерфейсу или к EFP

Иерархический QoS на всех интерфейсах:

3-уровневая иерархическая QoS политика на физическом интерфейсе(Port, VLAN, Class)

2-уровневая иерархическая QoS политика на EVC (EVC, Class)

Shaping/queuing на выходе на любых уровнях иерархии

Поддержка policing на выходе в следующих версиях ПО

Policing на входе

В будущем – иерархический policing на входе


QoS: возможности аппаратуры

Иерархический QoS на всех интерфейсах

3 уровня иерархии (Class, VLAN, port)

32k очередей на коммутатор

32k условий классификации

32k шейперов на верхнем уровне (class) , плюс шейперы на уровне VLAN и port

16k полисеров на входе

8k полисеров на выходе


3

Cisco ME 3600X – ME3800XПакетный буфер

Требования сегодняшнего дня

Современные протоколы и абонентские приложения (Video, P2P, Smartphone)

Увеличенный размер всплесков в передаче данных

Разница в скорости между 10GEаплинками и 1GE абонентскими интефейсами

10Gbps

1Gbps

Ingress Egress

Speed Mismatch Example

Large buffers

Traffic Burst

Решение

Уникальное решение с увеличенным пакетным буфером :

ME3600X: 44 MbytesME3800X: 344 Mbytes

Интеллектуальное и гибкое управление


Возможности MPLS


MPLS функционал

L3 VPN PE

MPLS PE/P

MPLS OAM

MPLS TE (OSPF, ISIS, RSVP)

FRR Link/node protection

TE Auto Tunnel Primary and Backup

LDP поверх TE туннелей


Функционал EoMPLS

EoMPLS с интерфейса

Сервис «точка-точка»

H-VPLS Spoke узел

L2 коммутация в локальном bridge-domain и псевдопроводное соединение с H-VPLS хабом

Коммутация на основе MAC адресов

AToM tunnel selection

Привязка EoMPLS псевдопровода к определенному MPLS TE туннелю


Функционал EoMPLS

PW поверх FRR

Работа псевдопроводного соединения поверх MPLS TE туннеля с FRR защитой

MPLS OAM для PW

Функционал VCCV для проверки работоспособности псевдопроводного соединения

Резервирование PW

Возможность настройки резервного псевдопровода, который активируется при выходе из строя основного

Автосогласование VC Type

Возможность автоматического согласования

VC Type (4 или 5)


H-VPLS совместно с MPLS доступом

U-PE U-PEIP/MPLS Core N-PEN-PE

CECEСеть оператора связи

.1Q.1Q .1Q.1QMPLS MPLS

Full Mesh—PseudowiresLDP

IP/MPLS IP/MPLS


Зачем нужен H-VPLS?

Значительный объем LDP сигнализации

Full PW mesh

Репликация пакетов происходит на всех граничных устройствах

Все узлы требуют тщательного контроля у управления

Минимизация сигнализации

Full PW mesh только в ядре

Репликация пакетов только в ядре

плоский VPLS H-VPLSVPLS Split-Horizon требует Full Mesh

VPLS VCs


Передача синхронизации (SyncE)


Синхронный Ethernet для конвергированных IP NGN сетей

L1, L2, L3 IP & MPLS агреграция

P

L3 IP/MPLS Ядро

Доступ:

Cell Site & Radio

P

PE

P P

ME-3800

Wireline Агрегация

Wireline/Cable

Access

Wireless pt-pt

CSE

M-MSE

Incl. SeGWM-MSAMSA MSE

WiMAX partners

OLT

xPON

xDSL

ETTx

DSLAM

Cable

MWR

P

PRC-traceable проводного оператора

PRC-traceable мобильного

CN

ME-3800

ME-3600

ME-3800

ME-3800

ME-3600


Синхронный Ethernet - SyncE

XO

DATA DATA

PHY Layer

Layer 2 - 7

PHY Layer

Layer 2 - 7

XO

Традиционный Ethernet:

Все линки работают асинхронно

Синхронный Ethernet (SyncE):

Синхронизация передается на физическом уровне

Передача синхронизации точка-точка

Все узлы должны поддерживать SyncE

NetworkClock

DATA DATA

RecoveredNetwork

Clock

PHY Layer

Layer 2 - 7

PHY Layer

Layer 2 - 7

SyncE

PLL

SyncE

PLL

Tx TxRx


Передача синхронизации: Два Варианта

Физический уровень

Bit timing

От линка к линку (point-to-point)

Примеры: SONET/SDH, G.SHDSL, GPON, Synchronous Ethernet

Пакетный

Используются пакеты (фреймы)

На основе сетевого приложения или протокола

Примеры: SAToP, CESoPSN, NTP, PTP (protocol of IEEE Std 1588)

Что в конечном итоге важно?

Гарантия передачи синхронизации


ME 3600X и ME 3800XМасштабируемость

MAC адреса 16,000 256,000 64,000

EFP 4,000 16,000 16,000

Bridge Domain 4,000 8,000 2,000

IPv4 20,000 IPv4 routes 32,000 routes 80,000 routes

IPv6 10,000 IPv6 routes 16,000 routes 40,000 routes

MPLS512 PW

128 MPLS VPNs

2000 VRF (VRF-Lite)

16,000 PW

2,000 MPLS VPN

8,000 VPLS

2,000 VRF lite

Qos4,000 queues

2,000 ingress policers

4,000 egress shapers

32,000 queues

16,000 ingress policers

32,000 egress shapers

ME 3600X ME 3800XMetro-Services IP-Services


Производитель-ность на скорости

интерфейсов для сетей Carrier

Ethernet, IP RAN и Triple Play

Функциональныевозможности

Средства повышения

отказоустойчи-вости,

возможности мониторинга

сервисов

Надежность и доступность

Низкое энергопотребление

Забота об окружающей

среде

Механизм лицензирования

функций ПО, масштабирования, модель «плати по

мере роста»

Защита инвестиций

Cisco ME 3600X – ME 3800X


Вопросы и Ответы


Мы хотели бы узнать Ваше мнение

Пожалуйста,

заполните анкету

Cisco Expo 2010...Cisco Expo 2010 Артур Якупов cистемный инженер...

Documents

Transcript of Cisco Expo 2010...Cisco Expo 2010 Артур Якупов cистемный инженер...