ZXR10 2900 Series Switches Technical Specification-rus · PDF fileКоммутаторы...

.....................................

Коммутаторы серии ZXR10 2900

Техническое описание

......... Коммутаторы серии ZXR10 2900. Техническое описание

Собственность корпорации ZTE I

Коммутаторы серии ZXR10 2900 Техническое описание

О документе

Версия Дата Составил Утвердил Примечания

V1.00 06.12.2005 Конфиденциально

Все права защищены © 2007 Корпорация ZTE, Шеньчжень, КНР КОНФИДЕНЦИАЛЬНО: Настоящий документ содержит конфиденциальную информацию, являющуюся собственностью корпорации ZTE и не подлежащую разглашению или использованию в

целях, отличных от оговоренных в соглашениях.

Информация в данном документе обновляется без уведомления при модернизации или усовершенствовании

оборудования ZTE.

........ Коммутаторы серии ZXR10 2900. Техническое описание

Собственность корпорации ZTE II

Содержание

1 Общие сведения........................................................................................................................................1

1.1 Описание системы ..........................................................................................................................1

1.2 Общая архитектура системы..........................................................................................................2

1.2.1 Аппаратная часть системы .................................................................................................. 3

1.2.2 Системное программное обеспечение ............................................................................... 3

1.3 Характеристики системы ...............................................................................................................4

2 Архитектура аппаратного обеспечения ...............................................................................................8

2.1 Общие сведения ..............................................................................................................................8

2.2 Общая архитектура .........................................................................................................................8

2.3 Архитектура аппаратного обеспечения.......................................................................................10

2.4 Блок коммутации и управления ...................................................................................................10

2.4.1 Блок управления................................................................................................................. 10

2.4.2 Модуль коммутации ............................................................................................................11

2.4.3 Индикаторы на панели и их характеристики....................................................................11

2.5 Блок питания .................................................................................................................................16

2.6 Расширенный модуль....................................................................................................................17

2.6.1 Субплата гигабитного оптического интерфейса с 2 портами ........................................ 17

2.6.2 Субплата гигабитного электрического интерфейса с 2 портами ................................... 17

2.6.3 Субплата гигабитного оптического и электрического интерфейсов с 2 портами ........ 18

3 Cистемное программное обеспечение ................................................................................................19

3.1 Общие сведения ............................................................................................................................19

3.2 Архитектура программного обеспечения ...................................................................................20

3.3 Функциональные модули .............................................................................................................20

3.3.1 Управление памятью.......................................................................................................... 20


Собственность корпорации ZTE III

3.3.2 Управление системой......................................................................................................... 21

3.3.3 Обновление программного обеспечения ......................................................................... 21

3.3.4 Подсистема управления и протоколов уровня 2.............................................................. 22

3.3.5 Подсистема приложений ................................................................................................... 29

3.3.6 Подсистема статистики и аварийной сигнализации ....................................................... 30

3.3.7 Подсистема механизмов безопасности ............................................................................ 31

3.3.8 Подсистема управления и техобслуживания ................................................................... 32

3.3.9 Подсистема SNMP ............................................................................................................. 32

3.3.10 Подсистема мониторинга ................................................................................................ 33

4 Технология ACL .....................................................................................................................................34

4.1 Общие сведения ............................................................................................................................34

4.2 Технология ACL, реализованная в коммутаторах серии 2900 ..................................................35

4.2.1 Стандартный ACL.............................................................................................................. 35

4.2.2 Расширенный ACL............................................................................................................. 37

4.2.3 ACL уровня 2 ...................................................................................................................... 38

4.2.4 Гибридный ACL ................................................................................................................. 39

5 Технология QoS ......................................................................................................................................41

5.1 Общие сведения ............................................................................................................................41

5.1.1 Предпосылки ...................................................................................................................... 41

5.1.2 Требования функции QoS.................................................................................................. 42

5.1.3 Сервисные модели ............................................................................................................. 43

5.2 Обеспечение QoS в оборудовании серии ZXR10 2900..............................................................47

5.2.1 Классификация пакетов и маркировка приоритетов....................................................... 47

5.2.2 Устранение перегрузок ...................................................................................................... 49

5.2.3 Предотвращение перегрузок ............................................................................................. 52

5.2.4 Регулирование трафика ..................................................................................................... 54

5.2.5 Формирование трафика ..................................................................................................... 56


Собственность корпорации ZTE IV

5.2.6 Ограничение полной скорости физического интерфейса (ограничение скорости

канала, LR)................................................................................................................................... 57

5.3 Приложения QoS...........................................................................................................................58

5.3.1 Обеспечение услуг передачи речи и видео через PHB ................................................... 58

5.3.2 Использование VPN в учрежденческих сетях ................................................................. 60

5.3.3 Заключение ......................................................................................................................... 61

6 Технология ZESR...................................................................................................................................62

7 Типичное применение в сетях .............................................................................................................64

7.1 Применение на уровне доступа городской сети.........................................................................64

7.2 Применение в университетских сетях ........................................................................................64


Собственность корпорации ZTE V

Рисунки и таблицы

Рисунки

Рис. 1 Внешний вид ZXR10 2920 ................................................................... 2

Рис.2 Внешний вид ZXR10 2928 .................................................................... 2

Рис.3 Внешний вид ZXR10 2952 .................................................................... 2

Рис.4 Архитектура аппаратной части оборудования серии ZXR10 2900 ... 3

Рис.5 Архитектура ПО коммутаторов серии ZXR10 59/52.......................... 4

Рис.6 Архитектура аппаратного обеспечения с фиксированными портами8

Рис.7 Структура аппаратного обеспечения с расширенной платой ............ 9

Рис.8 Плата главного управления................................................................. 10

Рис. 9 Передняя панель коммутатора серии ZXR10 2952...........................11

Рис. 10 Передняя панель коммутатора ZXR10 2928................................... 13

Рис. 11. Передняя панель коммутатора ZXR10 2920.................................. 14

Рис.12 Задняя панель коммутатора серии ZXR10 2900 (питание от источника переменного тока) .................................................................. 17

Рис.13 Субплата гигабитного оптического интерфейса с 2 портами........ 17

Рис. 14 Субплата гигабитного электрического интерфейса с 2 портами . 18

Рис.15 Субплата гигабитного оптического и электрического интерфейсов с 2 портами ................................................................................................ 18

Рис. 16 Архитектура программного обеспечения.................................... 20

Рис.17 Схема учрежденческой сети ............................................................. 34

Рис.18 Диспетчеризация по алгоритму FIFO.............................................. 49

Рис.19 Диспетчеризация SP .......................................................................... 49

Рис.20 Диспетчеризация WRR ..................................................................... 50

Рис.21 Диспетчеризация DWRR .................................................................. 51

Рис.22 Диспетчеризация WFQ...................................................................... 51

Рис.23 Соответствия между WRED и механизмом постановки в очередь54

Рис.24 Основные процессы контроля трафика в CIR................................. 55


Собственность корпорации ZTE VI

Рис.25 Процессы TS ...................................................................................... 57

Рис.26 Процессы QoS на ZXR10 2900 ......................................................... 58

Рис.27 Поддержка VOIP................................................................................ 59

Рис. 28 Применение на уровне доступа городской сети ............................ 65

Рис. 29 Применение в университетской сети.............................................. 65

Таблицы

Табл.1. Основные характеристики интеллектуального коммутатора Ethernet серии ZXR10 2900.........................................................................6

Табл. 2. Характеристики электрических интерфейсов передней панели коммутатора ZXR10 2900..........................................................................15

Табл. 3. Индикаторы на передней панели коммутаторов ZXR10 2900 ......16

Табл. 4. Характеристики гигабитных оптических интерфейсов Ethernet..16


Собственность корпорации ZTE 1

1 Общие сведения

1.1 Описание системы

С экспоненциальным ростом трафика в сети Интернет технология IP стала

идеальным выбором для построения инфраструктуры сетей нового поколения

во всем мире, а услуги на базе IP приобретают все большую значимость в 5

сетях сервис-провайдеров. Сети передачи данных переживают

стремительную эволюцию. Чтобы отвечать новым требованиям, операторы

связи предпринимают новые шаги к построения широкополосных IP-сетей,

по которым одновременно могут передаваться данные, речь и видео.

Оборудование серии ZXR10 2900 представляет собой интеллектуальные 10

коммутаторы доступа к Ethernet уровня 2 с высокой производительностью и

разнообразными функциями, разработанные корпорацией ZTE. Порты LAN с

низкой и средней плотностью, обеспечиваемые коммутаторами, позволяют

строить корпоративные сети для филиалов малых и средних предприятий.

Конструкция коммутаторов удовлетворяет различным требованиям 15

заказчиков к сетям и приложениям. Богатый выбор портов и служебных

программ, доступных операторам услуг связи, позволяет предоставлять

услуги широкополосного доступа на базе IP. Благодаря таким функциям и

характеристикам, оборудование ZXR10 2900 стало стандартным устройством

нового поколения для предоставления экономичного широкополосного IP-20

доступа. Безопасность коммутаторов обеспечивается за счет

высокоскоростных соединений и изоляции пользовательских портов.

Гигабитные интеллектуальные коммутаторы Ethernet серии ZTE ZXR10 2900,

специально разработанные ZTE для применения на уровне доступа в

широкополосных городских IP-сетях и корпоративных сетях, обеспечивают 25

порты 100 Mбит/с и гигабитные Ethernet-порты с высокой плотностью. В

зависимости от фактических требований сети могут использоваться

различные комбинации оптических и электрических интерфейсов для уровня

агрегации/доступа, которые применяются в сетях крупных предприятий,

жилых районов, гостиниц и университетских городков. 30

Серия ZXR10 2900 представлена тремя моделями: 2920, 2928 и 2952.



Рис. 1 Внешний вид ZXR10 2920

Рис.2 Внешний вид ZXR10 2928

5

Рис.3 Внешний вид ZXR10 2952

Интеллектуальные Ethernet-коммутаторы ZXR10 2952 уровня 2

предоставляют 48 портов 100M RJ-45, 2 гигабитных порта Rj-45 и 2

гигабитных порта SFP.

Коммутаторы ZXR10 2928 уровня 2 предоставляют 24 порта 100M RJ-45, 2 10

гигабитных порта Rj-45 и расширенный слот для субкарты с двумя портами и

гигабитным оптическим интерфейсом, субкарты с двумя портами и

гигабитным электрическим интерфейсом, а также для субкарты с

гигабитными оптическим и электрическим интерфейсами.

Коммутаторы ZXR10 2910 уровня 2 предоставляют 16 портов 100M RJ-45, 2 15

гигабитных порта Rj-45 и расширенный слот для субкарты с двумя портами и

гигабитным оптическим интерфейсом, субкарты с двумя портами и

гигабитным электрическим интерфейсом, а также для субкарты с гигабитным

оптическим и электрическим интерфейсом.

1.2 Общая архитектура системы 20

Коммутаторы серии ZXR10 2900 разработаны с использованием ведущих

технологий аппаратной переадресации ASIC, когда все функции

переадресации выполняются аппаратной частью, обеспечивая возможность

передачи через порты на скорости канала. ASIC выполняет коммутацию

уровня 2 и фильтрацию трафика уровней 2-4 на скорости канала. 25



1.2.1 Аппаратная часть системы

Серия ZXR10 2900 включает три модели: ZXR10 2952, ZXR10 2928 и ZXR10

2920, предоставляет 48/24/16-портовых интерфейсов Ethernet 100M и 4

оптических/электрических интерфейса GE. Серия ZXR10 2900 поддерживает

все характеристики уровня 2, а также функцию управления ACL на уровнях 5

2-4 с использованием одноэтапной коммутации для обработки и

переадресации IP-пакетов.

Рис.4 Архитектура аппаратной части оборудования серии ZXR10 2900

1.2.2 Системное программное обеспечение 10

В системном ПО серии ZXR10 2900 в качестве ядра использована платформа

ESROS, которая обеспечивает множество стеков протоколов для уровней 2 и 3

и предоставляет унифицированные интерфейсы для более низких уровней.

Программный драйвер ASIC предназначен для обмена данными между

ESROS и исполнительными устройствами ASIC, которые доставляют 15

команды из ESROS в аппаратную часть, а также пересылают пакеты

протокола, передаваемые на уровень протокола для обработки ПО ESROS,

обеспечивают синхронизацию между таблицей маршрутизации ESROS и

таблицей аппаратной переадресации ASIC.

Модуль ЦПУ

Модуль питания

Модуль обработки

пакетов

Модуль

мониторинга

Блок управления

сетью

Интерфейсы G/100M



Рис.5 Архитектура ПО коммутаторов серии ZXR10 59/52

Модуль управления сетью, эксплуатации и техобслуживания обеспечивает

интерфейса управления пользователем, который позволяет пользователям

управлять коммутатором посредством таких разнообразных средств, как 5

интерфейс 232, Telnet, SSH, SNMP, WEB и т.д.

1.3 Характеристики системы

В системе коммутации использована архитектура шины. Емкость

коммутации объединительной панели ZXR10 2952/2928/2920

составляет 20/14/12 Гбит/с, емкость переадресации – 13,1/9,52/8,33 10

Мбит/с;

ZXR10 2952 обеспечивает доступ через 48 портов на скорости 100

Mбит/с и 4 гигабитных восходящих линии связи;

Система поддерживает привязку трех групп к портам, по 8 портов на

группу, а также гибкие режимы доступа и организации сети; 15

Функция самовитого кабеля MDI/MDIX-интерфейса освобождает от

необходимости идентификации типов Ethernet-кабелей, что сокращает

объем работ при установке и техобслуживании сети;

Возможность полной переадресации на уровне 2 на скорости канала

обеспечивает 100-процентную пропускную способность канала, 20

нулевой коэффициент отбрасывания пакетов и низкую задержку,

предоставляя высокопроизводительный пользовательский доступ;

Благодаря функции автоматического запоминания адресов, система

Управление сетью, эксплуатация и техобслуживание

Стек протоколов платформы маршрутизации

ESROS (уровень 2/3)

Драйвер ASIC

Распределенная платформа операционной системы



способна запомнить 8K MAC-адресов или создать статическую

таблицу MAC-адресов;

В системе предусмотрен общий буфер размером 2 М. Для обеспечения

качества обслуживания (QoS) используются разнообразные средства,

такие как контроль потока данных. Система поддерживает контроль 5

потока данных в полудуплексном и полнодуплексном режимах. В

полудуплексном режиме применяется контроль потока данных на базе

противодействия, в полнодуплексном система поддерживается

контроль потока данных 802.3x. С помощью функции фильтрации

система способна автоматически определять пакеты с ошибками 10

(превышение размера, заниженный размер, пакеты с ошибкой CRC) и

отбрасывать их. Система делит порты на четыре приоритета в

зависимости от типа услуг для обеспечения высокого показателя QoS

широкополосного доступа;

В системе реализована функция изоляции портов и поддерживается 15

IEEE 802.1Q. VLAN могут делиться по портам или MAC-адресам.

Система поддерживает 4K VLAN. Диапазон значений идентификаторов

VID и PVID - от 1 до 4094. Система поддерживает VLAN на базе порта;

Система поддерживает функцию отслеживания многоадресной

передачи RFC2236 IGMP, обеспечивающую контролируемую 20

групповую передачу данных;

Система поддерживает функцию управления безопасностью MAC-

адресов на базе порта, статический прием, статическое отклонение,

динамический MAC-номер, динамические ограничения и т.д.;

Система поддерживает функцию управления скоростью на базе порта, 25

включая ограничение по скорости входящей и исходящей связи, при

этом входящая связь контролируется посредством алгоритма «дырявое

ведро». Скоростные ограничения управляются уровнями. Минимальная

степень разбиения ограничения по скорости входящей/исходящей связи

составляет 64K. Политики ограничения скорости входящей связи 30

включают одноадресную передачу, передачу неизвестному устройству,

многоадресную передачу, широковещательную передачу,

многоадресные пакеты управления и т.д.;

Система поддерживает функцию зеркалирования порта для наблюдения

за конкретным портом. Система отслеживает входящий/исходящий 35



трафик с других портов через порт захвата данных, а также

поддерживает настройку исходных и конечных MAC-адресов

входящего/исходящего трафика для мониторинга определенного адреса.

Система также поддерживает зеркалирование выборок;

В системе реализовано унифицированное управление сетью 5

посредством простого протокола управления сетью RFC1213 (SNMP).

Внутриполосное управление сетью, управление на базе Telnet (в форме

CLI) или SNMP (в форме GUI) составляет унифицированное

управление сетью на основе системы NMS ZXNM01. Система

поддерживает управление кластерами. 10

Табл.1. Основные характеристики интеллектуального коммутатора Ethernet серии ZXR10 2900

Показатель Описание

Основные

характеристики

Емкость коммутации: 32 Гбит/с;

Скорость пересылки пакетов (пак/с): 2952/2928/2920: 13,1M/9,52M/8,33M;

Размер таблицы MAC-адресов: 8K;

Объем таблицы ACL: 1K

Количество слотов

ZXR10 2952: 48 интерфейсов 10/100M + 2 электрических интерфейса GE + 2 интерфейса

GE SFP;

ZXR10 2928: 24 интерфейса 10/100M + 2 электрических интерфейса GE + 1 слот GE (2

оптических/электрических интерфейса GE);

ZXR10 2920: 16 интерфейсов 10/100M + 2 электрических интерфейса GE + 1 слот GE (2

оптических/электрических интерфейса GE)

Плата обработки

услуг

2-портовая расширенная плата с электрическим интерфейсом SFP GE

2-портовая расширенная плата с электрическим интерфейсом 10/100/1000M

1-портовая расширенная плата с оптическим интерфейсом SFP GE + 1-портовая

расширенная карта с электрическим интерфейсом 10/100/1000M

Поддержка

протокола уровня 2

Поддержка IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3x, IEEE 802.1p и т.д. Поддержка протоколов IEEE 802.1d STP, IEEE802.1w RSTP, IEEE802.1s и MSTP

Поддержка объединения каналов IEEE 802.3ad LACP

Поддержка IEEE802.1Q, количество VLAN: 4094

Поддержка VLAN на базе портов, протоколов и подсети, поддержка PVLAN

Поддержка меток двойных VLAN (QinQ)

Служебные функции

Многоадресная передача: поддержка протокола слежения IGMP Snooping и протоколов

контролируемой многоадресной передачи

Контроль полосы пропускания: контроль полосы на базе порта, приложения и потока

данных с грануляцией 64 кбит/с

Функция аутентификации: Поддержка 802.1x и клиента RADIUS

Определение местоположения пользователей: поддержка VBS и DHCP Option 82

DHCP: Поддержка DHCP Relay и DHCP Snooping

Поддержка наложения



Показатель Описание

Атрибуты QOS

Поддержка очередей с 8 приоритетами

Постановка в очередь по приоритету на уровне 2

Контроль потока данных на базе исходных и конечных адресов уровня 2, 3, 4 Контроль потока данных приложения на уровне 2

Поддержка ZESR

Управление

устройством

Поддержка SNMP MIB и MIB II (RFC 1213) Поддержка RMON Поддержка зеркалирования порта

Поддержка управления WEB Поддержка управления через консоль/Telnet/SSH

Питание

Источник электропитания от переменного напряжения (AC): 100~240В, 50 ~60 Гц Источник электропитания от постоянного напряжения (DC): -57~-40В 2920 Энергопотребление в полной конфигурации <16 Вт

2928 Энергопотребление в полной конфигурации <20 Вт

2952 Энергопотребление в полной конфигурации <27 Вт

Надежность Среднее время наработки на отказ: >100000 часов

Среднее время восстановления: <30 минут

Габаритные размеры 2952: 43,6 (в)×442 (Ш)×280 (Г)

Габаритные размеры 2928/2920: 43,6 (В) ×436 Ш) ×200 (Г) Физические

параметры Вес 2952: <3,5 кг

Вес 2928/2920: <2,5 кг

Рабочая температура: -5~+45℃ Температура хранения: -40~+70℃

Требования к

условиям

эксплуатации Относительная влажность: 5~95%, без конденсации



2 Архитектура аппаратного обеспечения

2.1 Общие сведения

В данной главе приводится описание структуры аппаратного обеспечения

системы и принципов работы интеллектуальных гигабитных коммутаторов 5

Ethernet серии ZXR10 2900, включая общую структуру системы, блоки

питания, блок-схемы функциональных модулей и принципы их работы.

2.2 Общая архитектура

Оборудование серии ZXR10 2900 является важной частью коммутаторов

Ethernet серии ZXR10. Данная серия представляет собой коммутаторы сети 10

Ethernet уровня L2+, используемые для организации доступа на скорости в

100 Mбит/с и восходящих линий GE, которые широко применяются в

учрежденческих и университетских сетях. Оборудование отличается

мощными функциями, высокой производительностью, поделено на

системные функции, состоит из модуля управления, модуля коммутации, 15

интерфейсного модуля и блока источника питания.

На Рис. 2 изображена архитектура аппаратного обеспечения

интеллектуального коммутатора Ethernet уровня 2 с фиксированными

портами. На Рис. 3 - архитектура аппаратного обеспечения интеллектуального

коммутатора Ethernet уровня 2 с расширенной платой. 20

Рис.6 Архитектура аппаратного обеспечения с фиксированными портами



Рис.7 Структура аппаратного обеспечения с расширенной платой

1. Модуль управления: Модуль управления состоит из главного

процессора и других внешних микропроцессоров ввода/вывода, 5

выполняющих контроль и управление модулем коммутации с целью

соответствия различным требованиям сетевых приложений. Модуль

управления снабжен внешними интерфейсами для выполнения

операций с данными и техобслуживания.

2. Модуль коммутации разработан с выделенными микропроцессорами 10

коммутации и обработки Еthernet, которые обеспечивают обработку и

коммутацию пакетных данных, передаваемых с каждого порта. Наряду

с этим, в микропроцессор встроен модуль приема и передачи пакетных

данных, который непосредственно предоставляет пользовательские

сервисные интерфейсы GE/FE. 15

3. Интерфейсный модуль: Модуль состоит главным образом из

физических микропроцессоров и служит для подключения внешних

пользователей и переадресации пакетных данных. Стандартные

интерфейсы предназначены для организации взаимосвязи между

интерфейсным модулем и модулем коммутации. 20

4. Блок источника питания: Блок питается от переменного тока с

напряжением в 220В или постоянного с напряжением -48В,

обеспечивая питанием все составляющие части системы.

Коммутаторы серии ZXR10 2900 устанавливаются в 19-дюймовые

кассетные шасси международного стандарта, могут размещаться 25

отдельно снаружи или в стандартный 19-дюймовый статив.



2.3 Архитектура аппаратного обеспечения

В коммутаторах серии ZXR10 2900 использована кассетная архитектура

высотой 1U и автономным источником питания, бесшумным вентилятором с

лопастями, расположенными в правой, левой и задней сторонах. Кассета

состоит из корпуса и нижней части, она легкая, обладает простой 5

архитектурой с запасными частями, установленными в нижнем корпусе, что

делает установку и разборку устройства удобными. Коммутаторы оснащены

индикаторами мощности, индикаторами состояния, фиксированными

электрическими интерфейсами Ethernet, оптическими интерфейсами Ethernet

и одним последовательным интерфейсом конфигурирования на передней 10

панели ZXR10 2900. На задней панели расположены интерфейсы питания от

переменного и постоянного тока и разъемы питания.

Ядром оборудования ZXR10 2900 является главная плата коммутации Ethernet,

необходимая абсолютно для любого типа конфигурации.

2.4 Блок коммутации и управления 15

Конструктивно блок коммутации и управления интегрирован в одной плате

главного управления, как показано на Рис. 8.

Рис.8 Плата главного управления

2.4.1 Блок управления 20

Блок управления состоит из главного процессора и других внешних

Коммутатор Система ЦПУ

SDRAM

BOOTROM

Сигнал интерфейса FE/GE

Сигнал интерфейса FE/GE

Консольный порт

Интерфейс MGT



микропроцессоров ввода/вывода, обеспечивающих такие внешние

интерфейсы, как, например, серийные порты и порты Ethernet. С помощью

блоков управления в системе выполняется обработка различных приложений.

В качестве главного процессора используется высокопроизводительное ЦПУ,

поддерживающее SDRAM в 64 Mб, флеш-память в 4 Mб и BOOTROM в 512 5

Kб. Блок выполняет следующие функции:

1. Протоколы управления сетью, например, SNMP и т.д.;

2. Сетевые протоколы, например, VLAN и т.д.;

3. Обеспечение линейных плат рабочими интерфейсами и интерфейсами

управления; 10

4. Обработка и обслуживание данных.

2.4.2 Модуль коммутации

Модуль коммутации разработан с выделенной микросхемой коммутации,

которая оснащена многочисленными дуплексными интерфейсами 100M/GE,

позволяющими выполнять коммутацию большого количества портов на 15

скорости канала. Микросхема коммутации выполняет следующие функции:

1. Коммутация с промежуточным хранением пакетов;

2. Поддержка пакетов с длиной 1632В;

3. Поддержка постановки в очередь по приоритету. Пакеты могут

выборочно отбрасываться при перегрузке очереди CoS; 20

4. Предоставление одного таймера контроля и управления для каждого

порта.

2.4.3 Индикаторы на панели и их характеристики

1. Коммутаторы серии XR10 2952

Ниже показана передняя панель коммутатора серии ZXR10 2952: 25

Рис. 9 Передняя панель коммутатора серии ZXR10 2952

Интерфейсы



Коммутаторы серии ZXR10 2952 предоставляют следующие типы портов

доступа:

1) Коммутатор серии 2952 предоставляет 48 интерфейсов 10/100BASE-T,

2) Два электрических интерфейса 10/100/1000BASE-T и 2 оптических

1000BASE-X (SFP), 5

3) Один консольный интерфейс, осуществляющий управление и

конфигурацию различных услуг.

Индикаторы

На передней панели корпуса коммутаторов ZXR10 2952 расположено 96

индикаторов для обозначения состояния 48 портов 100M. Два индикатора для 10

каждого порта показывают состояния “LNK” и “ACT”. Два индикатора для

двух электрических GE-интерфейсов показывают состояние “LNK/ACT”. Два

системных индикатора показывают мощность (“SYS”) и рабочее состояние

(“RUN”) соответственно.

1) Системные индикаторы включают в себя индикаторы “SYS” и “RUN”, 15

которые работают следующим образом:

При подаче питания на систему загорается индикатор “SYS”, индикатор

“RUN” не горит;

Мигание индикатора “SYS” указывает, что коммутатор работает в

главном или подчиненном режиме при наложении систем. Мигание 20

индикаторов “SYS” и “RUN” с одинаковой частотой указывает на то,

что коммутатор работает в главном режиме, если индикатор “SYS”

мигает в два раза медленнее – в подчиненном. При работе коммутатора

в режиме одного хоста индикаторы мигают одновременно с одинаковой

частотой, указывая на главный режим коммутатора. Индикатор “SYS” 25

подчиненного коммутатора горит, индикатор “RUN” -мигает.

При начале загрузке версии через BootROM в случае отсутствия версии

состояние индикаторов не меняется; при обычной загрузке версий

индикатор “RUN” мигает с частотой 1 раз/с.

2) 96 индикаторов портов для 48 фиксированных портов Ethernet 100M 30

соответственно; на каждый порт приходится по два индикатора: если

один индикатор горит, LINK (линия) является действующей, если

другой индикатор горит, то же, если оба индикатора мигают – порт

принимает или отсылает данные.



3) Если горит индикатор электрического GE –интерфейса, LINK (линия)

является действующей; если индикатор мигает - порт отсылает или

принимает данные.

2. Коммутаторы ZXR10 2928

Ниже представлена передняя панель коммутатора ZXR10 2928: 5

Рис. 10 Передняя панель коммутатора ZXR10 2928


Коммутаторы ZXR10 2928 предоставляют следующие типы портов доступа:

1) Серия 2928 обеспечивает 24 интерфейса 10 10/100BASE-T, 2 10

интерфейса 10/100/1000BASE-T и один расширенный слот GE.

2) Один консольный интерфейс обеспечивает управление и

конфигурацию различным услугами.


На передней панели корпуса коммутатора ZXR10 2928 расположено 26 15

индикаторов, служащих для обозначения состояния 24 портов 100M,

состояния 2 потов GE “LNK/ACT”. Два системных индикатора представляют

собой индикатор мощности (“SYS”) и индикатор рабочего состояния

(“RUN”) соответственно.

1) Индикаторы системы включают в себя индикаторы “SYS” и “RUN”, 20


При включении питания системы загорается индикатор “SYS”,

индикатор “RUN” – не горит.


главном или подчиненном режиме при наложении систем. Мигание 25




в режиме одного хоста индикаторы мигают одновременно с одинаковой

частотой, указывая на главный режим коммутатора. Индикатор “SYS” 30






индикатор “RUN” мигает с частотой 1 раз/с.

2) 26 индикаторов для 24 фиксированных портов 100M и 2 5

фиксированных GE-портов соответственно, по 2 индикатора на каждый

порт: если один индикатор горит, LINK (линия) является действующей,

если оба индикатора мигают – порт принимает или отсылает данные.

3. Коммутаторы ZXR10 2920

Ниже представлена передняя панель коммутатора ZXR10 2920: 10

Рис. 11. Передняя панель коммутатора ZXR10 2920


Коммутаторы ZXR10 2920 предоставляют следующие типы портов доступа:

1) Серия 2920 обеспечивает 16 интерфейсов 10/100BASE-T, 2 интерфейса 15

10/100/1000BASE-T и один расширенный слот GE.

2) Один консольный интерфейс обеспечивает управление и

конфигурацию различных услуг.


На передней панели корпуса коммутатора ZXR10 2920 расположено 18 20

индикаторов, служащих для обозначения состояния 16 портов 100M и 2

портов GE “LNK/ACT”. Два системных индикатора представляют собой

индикатор мощности (“SYS”) и индикатор рабочего состояния (“RUN”)

соответственно.

1) Индикаторы системы включают в себя индикаторы “SYS” и “RUN”, 25


При включении питания системы загорается индикатор “SYS”,

индикатор “RUN” – не горит.




главном или подчиненном режиме при наложении систем. Мигание




в режиме одного хоста индикаторы мигают одновременно с одинаковой 5

частотой, указывая на главный режим коммутатора. Индикатор “SYS”




индикатор “RUN” мигает с частотой 1 раз/с. 10

2) 18 индикаторов для 16 фиксированных портов 100M и 2

фиксированных GE-портов соответственно, по 2 индикатора на каждый

порт: если один индикатор горит, LINK (линия) является действующей,

если оба индикатора мигают – порт принимает или отсылает данные..

Все интерфейсы коммутатора ZXR10 2900 поддерживают работу на скорости 15

канала. Характеристики интерфейсов приведены в Табл. 2.

Табл. 2. Характеристики электрических интерфейсов передней панели коммутатора ZXR10 2900

Тип портa Описание

10Base-T

Соответствует стандарту IEEE 802.3

Разъем RJ45

Использование неэкранированной витой пары категорий 3, 4 и 5

Максимальная дальность передачи – 185 м

Полудуплексный/полнодуплексный режим

MDI/MDIX

100Base-TX

Соответствует стандарту IEEE 802.3

Разъем RJ45

Использование неэкранированной витой пары категории 5

Максимальная дальность передачи - 100 м

Полудуплексный/полнодуплексный режим

MDI/MDIX

1000Base-T

Соответствует стандарту IEEE 8z

Разъем RJ45

Использование неэкранированной витой пары категории 5

Максимальная дальность передачи - 100 м

Полный дуплекс

MDI/MDIX

Функции индикаторов на передней панели ZXR10 2900 перечислены в



таблице ниже:

Табл. 3. Индикаторы на передней панели коммутаторов ZXR10 2900

Индикатор Режим работы

RUN Мигание: Плата главного управления функционирует нормально

«Выкл.» (OFF): неисправность в работе платы главного управления

SYS «Вкл.» (ON): на плате главного управления отсутствуют аварийные сигналы

«Выкл.» (OFF): аварийные сигналы на плате главного управления

LNK/ACT

«Вкл.» (ON): установлена связь с интерфейсом

«Выкл.» (OFF): Отсутствует связь с другими интерфейсами

Мигание: на интерфейсе выполняется прием/передача данных

Характеристики оптических гигабитных Ethernet-интерфейсов коммутатора

ZXR10 2900 приведены в таблице ниэже

Табл. 4. Характеристики гигабитных оптических интерфейсов Ethernet 5

Тип порта Характеристики

SX (SFP-M500)

Разъем LC, многорежимное оптоволокно, спектральный канал с длиной волны 850 нм,

с максимальной дальностью передачи- 500 м

Передаваемая мощность: -9.5 ~-4 дБм, чувствительность приема:<-18dBm

LX (SFP-S10K)

Разъем LC, однорежимное оптоволокно, спектральный канал с длиной волны 1310 нм,

с максимальной дальностью передачи -10 км

Передаваемая мощность: -9.5 ~-3 дБм, чувствительность приема <-20dBm

LH (SFP-S40K)

Разъем LC, однорежимное оптоволокно, спектральный канал с длиной волны 1310

нм , с максимальной дальностью передачи – 40 км

Передаваемая мощность: -4 ~0 дБм, чувствительность приема:<-22 дБм

LH (SFP-S80K)

Разъем LC, однорежимное оптоволокно, спектральный канал с длиной волны 1550

нм , с максимальной дальностью передачи 80 км

Передаваемая мощность: 0 ~5 дБм, чувствительность приема:<-22 дБм

2.5 Блок питания

Обычно коммутаторы серии ZXR10 2900 поддерживают два вида источников

питания: от постоянного тока -48В и переменного 110В/220В (при питании от

постоянного и переменного тока размер статива идентичен). При питании от

постоянного тока применяется кабель питания 48В, при питании от 10

переменного тока – кабель питания для переменного тока. Задняя панель с

разъемом для подачи питания от переменного тока показана на Рис. 12:



Рис.12 Задняя панель коммутатора серии ZXR10 2900 (питание от источника

переменного тока)

2.6 Расширенный модуль

Конфигурация с расширенной субплатой зависит от конкретных условий 5

применения ZXR10 2928/2920. Существует три типа субплат: 2-портовая

гигабитная субплата SFP, 2-портовая гигабитная субплата RJ-45,

однопортовая субплата SFP и однопортовая субплата RJ-45.

2.6.1 Субплата гигабитного оптического интерфейса с 2 портами

Применение разных моделей оптического модуля SFР зависит от дальности 10

передачи, однорежимного и многорежимного оптоволокна. Расстояние

передачи оптических модулей приведено в Табл. 1 и 2 в Приложении. Два

индикатора LNK/ACT обозначают состояние каналов двух портов. На Рис. 13

показана субплата.

15

Рис.13 Субплата гигабитного оптического интерфейса с 2 портами

2.6.2 Субплата гигабитного электрического интерфейса с 2 портами

В субплате использовано устройство PHY, поддерживающее интерфейсы 10

M/100M/1000M. Скорость соединения определяется посредством

автосогласования. Каждый порт оснащен двумя индикаторами: LNK/ACT и 20

FDX/COL. Субплата показана на Рис. 14.



Рис. 14 Субплата гигабитного электрического интерфейса с 2 портами

2.6.3 Субплата гигабитного оптического и электрического интерфейсов с 2 портами

Применение разных моделей оптического модуля SFР зависит от дальности

передачи, однорежимного и многорежимного оптоволокна. Расстояние 5

передачи оптических модулей приведено в Табл. 1 и 2 в Приложении.

Для электрических портов используется устройство PHY, поддерживающее

интерфейсы 10M/100M/1000M. Скорость соединения определяется

посредством автосогласования. Каждый оптический порт оснащен двумя

индикаторами: LNK/ACT и FDX/COL. Каждый оптический порт имеет один 10

индикатор, LNK/ACT. Субплата показана на Рис.15.

Рис.15 Субплата гигабитного оптического и электрического интерфейсов с 2 портами



3 Cистемное программное обеспечение


Коммутаторы серии ZXR10 2900 представляют собой интеллектуальные

защищенные коммутаторы с поддержкой коммутации уровня 2 и других

разнообразных функций. Они обеспечивают коммутацию уровня 2 на 5

скорости канала с гарантией QoS. Системное программное обеспечение

выполняет функции системного управления, контроля и пересылки данных.

Его основные операции включают запуск системы, настройка конфигурации,

запуск протоколов маршрутизации, ведение различных таблиц, конфигурации

микросхем коммутации и контроль состояния, а также программная 10

переадресация определенных специальных пакетов. Системное программное

обеспечение должно поддерживать следующие функции:

Поддержка основных протоколов L2, включая протокол 802.1D STP,

управление приоритетами 802.1P, соответствующие функции 802.1Q

VLAN и объединение линий связи 802.3ad; 15

Контроль управления ACL;

Подсистема L2, включая протоколы STP, LACP, IGMP SNOOPING,

управление MAC-адресами, сетями VLAN и пересылкой данных L2;

Управление сетью, подсистема эксплуатации и технического

обслуживания, которая выполняет функции программы-агента 20

протокола управления сетью SNMP с поддержкой управления

командной строкой, а также обеспечивает интерфейсы эксплуатации и

технического обслуживания и предоставляет данные MIB (база

управляющей информации);

Возможность управления сетью пользователями через 25

последовательный терминал, Telnet, или менеджер SNMP для

выполнения таких задач, как операции с конфигурацией сети, защита

от сбоев, управление производительностью и механизмами

безопасности;

Плавное обновление программного обеспечения, обновление в 30

операционном режиме (он-лайн).



3.2 Архитектура программного обеспечения

На Рис. 16 показана архитектура программного обеспечения

интеллектуальных коммутаторов Ethernet уровня 2:

5

Рис. 16 Архитектура программного обеспечения

Как показано на Рис. 16, программное обеспечение имеет восходящую

вертикальную иерархическую архитектуру. По операциям структура ПО

делится на сервисную плоскость и плоскость управления. Первая служит для

передачи сервисных данных, включая обработку протоколов и пересылку 10

данных. Передача данных выполняется автоматически. На плоскости

управления выполняется обработка данных конфигурации и генерация

отчетов о текущем рабочем состоянии. Конфигурирование в основном

выполняется в диалоговом режиме.

Серия 2900 обеспечивает функцию коммутации уровня 2, функцию 15

управления VLAN, функцию IGMP Snooping, политику QoS и ACL. В системе

предусмотрены интерфейсы для целей удобного расширения в будущем.

3.3 Функциональные модули

3.3.1 Управление памятью

Буфер – важный системный ресурс. Чтобы эффективно использовать 20

ограниченные ресурсы памяти и снизить количество фрагментов, запросы,

поступающие с уровня приложений в буфер, обрабатываются по-разному.

Если объем требуемого буфера превышает 8192 за минусом блока памяти с

описанием буфера, один буфер получается за счет буферных зон размерами 64,

128, 256, 512, 1024, 2048, 4096 и 8192, указанных ROS. В других случаях 25



необходимости получения буфера с большим объемом памяти будет

использоваться блок управления динамической памятью ROS. Операции с

буферными зонами каждого размера выполняются по порядку очередности с

предоставлением интерфейса запросов и возвратов. Очередь буферов

представляет собой стандартную циклическую очередь. При запросе один 5

свободный блок берется из начала очереди, при ответе – возвращается в конец

той же очереди. Так как каждая задача в системе выполняет запросы и

возвраты в очереди буферов, требуется взаимный контроль исключений. В

каждом буфере имеется блок управления памятью (MCB), в который

заносится очередь каждого буфера и флаг заполнения буфера. При запросе и 10

возврате указателя MCB предотвращает возврат недействительных данных из

памяти в очередь. В MCB выполняются проверка ошибок доступа к памяти и

соответствующие операции по обработке посредством запуска определенной

программы.

3.3.2 Управление системой 15

Блок управления системой выполняет следующие функции:

1. Запуск процессов в указанном порядке;

2. Обслуживание схем шасси, где собирается и обновляется информация о

состоянии шасси коммутатора в процессе эксплуатации, включая

состояние портов и т.д., а также выполнение соответствующих 20

операций при включенном и выключенном порте;

3. Запуск фиксированных таймеров по получении извещения от блока

управления системными процессами. После получения процессом

управления системы извещения от таймера, на пользовательский

интерфейс выводится результат, по завершении синхронизации работа 25

таймера прекращается и выводится сообщение приветствия.

3.3.3 Обновление программного обеспечения

Сначала новая версия ПО поступает с определенного сервера TFTP из сети и

затем записывается на устройство флэш-памяти. Локальная файловая система

– система типа TFFS. После проверки пригодности новой версии ПО файл 30

распаковывается и сохраняется на RADDISK. Обновление версия

выполняется просто, что позволяет обновить ПО и в удаленном режиме.



3.3.4 Подсистема управления и протоколов уровня 2

1. Модуль управления MAC-адресами

В оборудовании ZXR10 2900 все таблицы переадресации и MAC-

адреса тесно связаны друг с другом, поэтому модуль управления MAC-

адресами является самым базовым и самым важным в коммутаторе 5

Ethernet, так как выполняет такие основные функции, как управление

запоминанием МAC-адресов и другие операции по управлению:

Привязка MAC-адресов: определенный MAC-адрес может

привязываться к одному порту коммутатора, после чего функция

запоминания MAC-адресов отключается, в результате физическое 10

местонахождение пользователя ограничивается и обеспечивается

защита важных MAC-адресов;

Фильтрация MAC-адресов: при получении коммутатором пакетов, в

которых исходный или конечный адреса указаны как специальные

MAC-адреса, он может сбрасывать их, чтобы отфильтровать 15

неизвестных пользователей;

Ограничения по числу MAC-адресов: число MAC-адресов некоторых

портов может ограничиваться для контроля за числом пользователей

этих портов. Кроме того, для портов предусмотрены специальные меры

в случае DOS-атак для предотвращения истощения системных ресурсов; 20

Разнообразие способов вывода MAC-адресов на экран: таблицы VLAN

могут отображаться с разными данными статистики, например, сети

VLAN, порты, статические или динамические данные и т.д., что

облегчает диагностику сети и поддержку ее стабильности.

2. Основной модуль VLAN 25

VLAN является базовым протоколом для коммутационного

оборудования уровня 2, который позволяет администратору делить

физическую локальную сеть (LAN) на множество VLAN. Каждая

VLAN имеет собственный идентификатор (ID), позволяющий

однозначно идентифицировать ее в пределах всей локальной сети. Все 30

VLAN распределены по одному коммутационному оборудованию и

используют одни каналы LAN.

Логически каждая VLAN представляет собой независимую локальную

сеть, и весь сетевой трафик одной VLAN ограничивается этой VLAN.



Доступ к другим VLAN возможен только через переадресацию на

уровень 3, так как прямой доступ невозможен. Это повышает

производительность сети, эффективно снижая общий объем трафика в

физической локальной сети.

VLAN предназначена для уменьшения в сети лавины 5

широковещательных пакетов, повышения безопасность и реализации

централизованного управления сетью.

Коммутаторы серии 2900 поддерживают VLAN 802.1Q. К

нетегированным пакетам VLAN может добавляться на базе подсети,

протокола или порта, что позволяет поддерживать большое 10

разнообразие функций VLAN.

В протоколе VLAN 802.1Q, VLAN представлена 12-битным числом,

поэтому максимальное число VLAN - 4096, что представляет

ограничения для некоторых приложений. Коммутаторы серии 2900

обеспечивают два типа расширения: QinQ и PVLAN. 15

3. Модуль Q IN Q

Протокол QinQ, также известный как многоуровневое наложение тегов

VLAN, представляет собой визуализированное название туннельного

протокола на базе инкапсуляции 802.1Q. Основная идея протокола

заключается в инкапсуляции тегов частной VLAN в теги VLAN общего 20

пользования, чтобы пакеты проходили через магистральную сеть с

двумя тегами, предлагая пользователям простую технологию

туннелирования VPN уровня 2. QinQ является простым и

легкоуправляемым протоколом, который не требует поддержки

специальных пакетов протоколов и реализуется просто через 25

статическую конфигурацию. Это особенно важно для коммутаторов на

уровне агрегирования. Поддержка QinQ (двойные теги) коммутаторами

на агрегационном уровне обеспечивает эффективное увеличение

количества VLAN в городской сети (MAN).

В настоящее время IEEE разрабатывает технические условия для 30

наложения VLAN, то есть 802.1ad - Provider Bridge. Уровень внешней

VLAN определяется как сервисная VLAN - SVLAN, спецификации

которой еще находятся на стадии разработки.

В системе программного обеспечения оборудования 2900

функциональный модуль ПО QinQ выполняет функцию настройки 35



статической конфигурации QinQ и настойки соответствующей

конфигурации для микропроцессоров. В QinQ предусмотрены два типа

VLAN:

SVLAN (сервисная VLAN): настраивается в магистральной сети.

СVLAN (клиентская VLAN): настраивается пользователем. 5

Функциональный модуль ПО QinQ вводит в таблицу LAN один

параметр, указывающий на тип VLAN, SVLAN или CVLAN, а для

настойки функции QinQ для микропроцессоров используется

интерфейс драйвера нижнего уровня.

4. Модуль PVLAN 10

В условиях, когда все серверы находятся в одной подсети, но могут

связываться друг с другом только через шлюзы, заданные по

умолчанию, эта новая функция VLAN называется частной VLAN. В

концепции частной VLAN предусмотрено 3 вида портов коммутатора,

изолированный, групповой и смешанный порт, которые соответствуют 15

разным видам VLAN: изолированной порт принадлежит

изолированной PVLAN, групповой – к групповой PVLAN

(коммутаторы серии 5100 в настоящее время не поддерживаю

групповой порт), в то время как первичная VLAN представляет собой

полную частную VLAN. Любой из первых двух типов VLAN должен 20

привязываться в пределах первичной VLAN, куда также включается

смешанный порт. В изолированной PVLAN изолированный порт может

связываться только со смешанным и не может обмениваться трафиком с

другим изолированным портом. В групповой PVLAN групповой порт

может не только связываться с изолированным портом, но и 25

обмениваться с ним трафиком. Изолированный порт подключается к

интерфейсу другого маршрутизатора или коммутатора уровня 3.

Принимаемый им трафик может пересылаться на изолированный или

групповой порт.

Применение PVLAN позволяет эффективно обеспечить безопасность 30

передачи данных в сети, от пользователя требуется только

подключиться к шлюзу по умолчанию. Одна PVLAN обеспечивает

безопасные подключения для передачи данных уровня 2, минуя

множественные VLAN и подсети IP. Все пользователи подключаются к

PVLAN, и потому соединение со шлюзом по умолчанию не требует 35



доступа к любым другим пользователям в PVLAN. Функции PVLAN не

позволяют портам в пределах одной VLAN связываться друг с другом,

а трафик передается только через порт соединительных линий. Таким

образом, даже широковещательный трафик, передаваемый от одного

пользователя одной VLAN, не скажется на других пользователях той же 5

VLAN.

PVLAN легко реализуется на оборудовании ZXR10 2900 через

статическую конфигурацию без поддержки пакетов протокола.

5. Функциональный модуль протокола связующего дерева(STP)

STP используется для обнаружения и устранения шлейфов между 10

функциональными блоками коммутации уровня 2 и обеспечивает

резервирование звеньев, повышая производительность и надежность LAN.

Модуль выполняет следующие основные функции:

1) Обходит сетевые шлейфы, предотвращает лавину широковещательных

пакетов, вызванную такими шлейфами, и обеспечивает резервные 15

тракты;

2) Обнаруживает изменения в топологии сети и повторно конфигурирует

топологию связующего дерева согласно обнаруженным изменениям.

После выполнения STP коммутатором в подсети, он создает

динамическую топологию связующего дерева, в которой отсутствуют 20

шлейфы между любыми двумя рабочими станциями в LAN,

предотвращая лавину широковещательных пакетов. Вместе с тем, STP

также выявляет изменения в топологии и создает новое связующее

дерево при изменении топологии, обеспечивая отказоустойчивость и

позволяя реконфигурацию топологии связующего дерева. В 25

соответствии с данными состояния динамической топологии

связующего дерева, коммутатор ведет и обновляет таблицу MAC-

адресов, и, в конечном счете, осуществляет переадресацию на МАС-

уровне.

STP предназначен для динамичного обнаружения коммутатором 30

безпетельной топологии (дерева) и обеспечения адекватной связности,

чтобы между двумя LAN всегда существовал канал с максимальной

физически возможной протяженностью. Согласно принципу теории

графов, график любого маршрута, содержащий узлы сети и узлы

соединения, имеет связующее дерево маршрутов, которое обеспечивает 35



возможность соединения с конечным адресом, но не имеет шлейфов.

Поэтому алгоритм и протокол связующего дерева позволяют избегать

закольцовываний в любой динамической топологии и устранять эти

шлейфы между любыми двумя рабочими станциями.

Протокол множественных связующих деревьев (MSTP), определенный 5

IEEE802.1, совместим с RSTP, определенным IEEE802.1w, и общим

STP, определенным IEEE802.1D. Поэтому для модуля связующего

дерева требуется только MSTP. При активации MSTP может

принудительно устанавливать RSTP или STP, за счет чего

поддерживается смешанное применение STP и RSTP при организации 10

сети. К тому же поддерживается активация STP на объединенных

линиях связи и STP на базе портов.

Коммутаторы серии ZXR10 2900 поддерживают STP, RSTP и MSTP, а

также смешанные варианты организации сети, как было описано выше,

и фильтрацию пакетов BPDU по таким параметрам, как переходы, 15

задержки и пр.

6. Модуль объединения линий связи

Объединение линий связи представляет собой процесс, при котором

множественные физические каналы с одинаковым типом носителя и

одинаковой скоростью передачи связываются вместе и логически 20

действуют как одна линия. Это позволяет запаралеллить физические

каналы между коммутаторами или между коммутаторами и серверами,

чтобы повысить пропускную способность. В результате это становится

важной технологией увеличения пропускной способности каналов

связи и позволяет гибко создавать каналы передачи с хорошей 25

устойчивостью. В гигабитной сети Ethernet объединение каналов связи

может использоваться для создания мультигигабитных соединений, а

также более быстрых логических каналов связи для Fast Ethernet.

Объединение каналов связи обеспечивает хорошую устойчивость, так

как связь может быстро переключаться на рабочий канал при 30

неисправности одного и более каналов.

В ZXR10 2900 предусмотрен протокол объединения каналов связи

LACP, определенный IEEE 802.3ad, и поддерживается объединение

каналов для гигабитных/100М портов Ethernet.

7. Модуль зеркалирования порта 35



Зеркалирование порта позволяет автоматически отражать трафик от

одного порта к другому, благодаря чему администратор сети может

анализировать трафик порта в режиме реального времени с целью

выявления сетевых неисправностей, и предлагать механизмы

мониторинга для персонала, обслуживающего сеть. В ZXR10 2900 5

любой порт может быть сконфигурирован в качестве зеркального.

Зеркалирование также возможно между портами, функционирующими

на разных скоростях.

8. Модуль IGMP Snooping

IGMP Snooping поддерживает связь между адресами групповой 10

передачи и VLAN путем прослушивания пакетов IGMP, передаваемых

между пользователем и коммутатором. Модуль устанавливает

соответствия между членами многоадресной группы в VLAN. После

приема многоадресных пакетов они пересылаются только членам

VLAN этой группы многоадресной передачи. IGMP Snooping и IGMP 15

схожи в том, что оба используются для управления и контроля

многоадресных групп через пакеты IGMP, а отличаются тем, что IGMP

работает на сетевом уровне, а IGMP Snooping - на канальном. Когда

коммутатор получает пакеты IGMP, IGMP Snooping помогает

анализировать информацию, содержащуюся в них, создавать и 20

обслуживать таблицу MAC-адресов многоадресной передачи на уровне

2.

При активации IGMP Snooping на ZXR10 5100 выполняется групповая

рассылка многоадресных пакетов на уровень 2. Если IGMP Snooping не

активирован, выполняется широковещательная рассылка 25

многоадресных пакетов на уровень 2.

9. Модуль 802.1x

802.1x представляет собой протокол контроля доступа и

аутентификации в режиме «клиент-сервер». Эта служба предназначена

для идентификации пользовательских устройств, подключенных к 30

системным портам, и определения, следует ли разрешить

пользователям доступ к системе через порты, чтобы предотвратить

несанкционированную передачу данных и услуг, предоставляемых

системой, между пользователями. В первую очередь контроль доступа

802.1x обеспечивает прохождение только пакетов EAPOL через 35

пользовательские порты. Другим данным похождение через порты



запрещено до завершения аутентификации.

802.1x классифицирует точки доступа, для которых система

аутентификации подключается к LAN через два логических порта,

контролируемый и неконтролируемый. Независимо от результатов

аутентификации, неконтролируемый порт может свободно 5

обмениваться PDU с другими системами, а контролируемый – только в

случае, если он прошел аутентификацию. PAE представляет собой

устройство, которое запускает и авторизует соответствующие

алгоритмы и протоколы. Аутентификатор PAE отвечает на запросы от

запрашивающего устройства PAE и предоставляет данные 10

аутентификации. Он связывается с запрашивающим устройством PAE и

передает полученную от него информацию на сервер аутентификации,

который проверяет информацию и определяет, разрешить ли

запрашивающему устройству доступ к услугам. Аутентификатор РАЕ

по результатам аутентификации определяет, авторизован ли 15

контролируемый порт, проводит обмен протоколами с PAE через

неконтролируемый порт по протоколу EAPOL и связывается с сервером

RADIUS по протоколу EAPOR.

Модуль 802.1x выполняет следующие основные функции:

Поддерживает функции аутентификации; 20

Локальная аутентификация (2900 не поддерживает функцию в

настоящее время);

Поддерживает аутентификатор PAE для обмена протоколами с EAPOL

через неконтролируемый порт;

Поддерживает функционирование контролируемого порта, используя 25

AuthControlledPortControl с параметрами ForceUnauthorized, Auto и

ForceAuthorized;

Поддерживает функционирование контролируемого порта, используя

AdminControlledDirections и OperControlledDirections с параметром

Both; 30

Поддерживает периодическую повторную аутентификацию

запрашивающего устройства, используя таймер повторной

аутентификации;

Поддерживает прозрачную передачу пакетов аутентификации 802.1x,



если аутентификация не активирована.

3.3.5 Подсистема приложений

Подсистема приложений соответствует трем верхним уровням эталонной

модели OSI. Приложения включают TFTP и TELNET. Они относятся к

уровню приложений, сравнимому с нижними 4-мя уровнями, в то время как 5

на практике все они обслуживают подсистемы другого программного

обеспечения. TFTP обслуживает файловую систему маршрутизатора и может

получать команды от подсистемы эксплуатации и техобслуживания. TFTP

поддерживает режим «сервер/клиент». Сервер может принимать подключения

и инструкции от других клиентов и осуществлять передачу файлов. Функция 10

клиента позволяет системе маршрутизатора связываться с хостами

(маршрутизаторами) с функциями сервера для выполнения таких задач, как

передача файлов ПО.

TELNET обеспечивает услуги для подсистемы эксплуатации и

техобслуживания, позволяя обслуживающему персоналу выполнять операции 15

с маршрутизатором через TELNET, который использует примитивы,

предоставляемые TCP нижнего уровня, для приема и передачи пакетов. Для

приема и передачи пакетов TFTP используются примитивы, предоставляемые

UDP нижнего уровня.

1. DHCP 20

DHCP используется для централизованного управления IP-адресами и

другими подробными данными конфигурации сети для снижения

сложности управления конфигурированием адресов. Если сервер DHCP

и клиент находятся в разных доменах широковещания, процесс может

пересылать запрос DHCP от одного широковещательного домена к 25

другому. Это называется трансляция DHCP (Relay).

Коммутаторы серии ZXR10 2900 выполняют прозрачную

переадресацию пакетов между клиентом DHCP и сервером DHCP,

через расширенные опции агента DHCP RELAY протокола DHCP для

назначения и управления динамическими адресами на стороне клиента 30

DHCP. Кроме того, они обеспечивают интерфейсы управления

соответствующими услугами для модуля управления услугами клиента

DHCP в системе хоста.

2. DHCP SNOOPING



DHCP Snooping представляет собой технологию обеспечения

безопасности DHCP, которая фильтрует данные DHCP, принимаемые из

непроверенной зоны, через создание и обслуживание таблиц

привязки DHCP Snooping, которые содержат информацию о

пользовательских MAC-адресах, IP-адресах, сроках аренды, 5

интерфейсах VLAN-ID и т.д., получаемую из непроверенной зоны.

Коммутаторы серии ZXR10 поддерживают функции DHCP Snooping.

3. DHCP Option 82 и VBS DHCP

DHCP Option 82 вводит специальное поле идентификации пользователя

в бит Option 82 пакетов DHCP, проходящих через коммутатор через 10

агент DHCP для идентификации пользователя, а также использует поле

option 82 для заполнения информации пользовательского порта,

выполняет расширение, чтобы решить проблему идентификации

пользовательской линии доступа.

VBAS (виртуальный сервер широкополосного доступаr) – протокол 15

запроса, расширенный между IP-DSLAM/коммутатором и

оборудованием BRAS. Связь между BRAS and IP-

DSLAM/коммутатором обеспечивается на уровне 2 в режиме «точка-

точка», то есть запрос данных порта и ответные пакеты

непосредственно инкапсулируются в пакетные данные Ethernet уровня 20

2. Это реализуется по следующему принципу: конфигурирование

DSLAM/коммутатора (на практике MAC-адрес DSLAM/коммутатора

сконфигурирован) в соответствии с VLAN на BAS; использование

одноадресной доставки на уровне 2 во избежание лавины

широковещательных пакетов, предложение протокола VBAS в процессе 25

вызова PPPoE, что означает преобразовать VLAN на сегменте

пользователя в соответствующий DSLAM/коммутатор. BAS будет

активно запрашивать идентификатор абонентской линии

DSLAM/коммутатора. DSLAM/коммутатор должен ответить BAS.

Коммутаторы серии ZXR10 2900 поддерживают DHCP Option 82 и 30

функцию VBAS .

3.3.6 Подсистема статистики и аварийной сигнализации

Подсистема обеспечивает функции, которые должны предоставляться

оборудованием ZXR10 2900. Она взаимодействует с другим подсистемами



ПО. Данные статистики и аварийной сигнализации поступают в подсистему

из подсистемы управления и техобслуживания. Все программные подсистемы

передают статистику и аварийные сообщения в эту подсистему, которая

обрабатывает их в соответствии с настройками конфигурации и

классификацией категорий аварий. Например, подсистема может 5

регистрировать аварийные данные в журналах через примитивы,

предоставленные ROS, или дать команду терминалам техобслуживания на

вывод аварийных сигналов на экран, или передать данные аварийной

сигнализации по указанному адресу через подсистему IP-маршрутизации. В

подсистеме хранятся данные статистики и предоставляются интерфейсы, при 10

помощи которых подсистема управления сетью и техобслуживания может

запрашивать эти данные.

3.3.7 Подсистема механизмов безопасности

Идеальным способом защиты сети от вирусов является функция поиска

вирусов на уровне пользователя, когда пользователь может устанавливать 15

программы-патчи и антивирусные программы. Однако во многих случаях

такая возможность остается нереализованной, поэтому задача поиска

вирусов и генерирования аварийных сигналов на уровне сети возлагается на

коммутатор.

Кроме того, на коммутаторе должна быть предусмотрена расширенная 20

функция защиты от злонамеренных атак во избежание отказа оборудования

или сети. ZXR10 2900 поддерживает механизмы безопасности на уровне сети.

Поэтому в данной системе функция безопасности распределена между

блоками, а не выделена только на один блок IDS.

Подсистема безопасности оборудования ZXR10 2900 выполняет следующие 25

функции:

Обеспечивает защиту от лавины MAC-адресов, для чего лимитируется

количество МАС-адресов для каждого порта;

Задает пороги широковещательных пакетов для каждого порта;

Обеспечивает фильтрацию по ACL L2, L3 и L4; 30

Деактивирует функцию переадресации ICMP, блокируя

несанкционированные посылки фальшивых пакетов ICMP;



3.3.8 Подсистема управления и техобслуживания

При работе маршрутизирующего коммутатора пользователю необходимо

отслеживать его рабочее состояние и состояние всей сети в режиме реального

времени, а также конфигурировать и управлять работой маршрутизатора и

сети, для чего требуется интерфейс, обеспечивающий взаимодействие 5

пользователя и коммутатора. Интерфейс должен предоставлять все

необходимые функции и быть простым в работе. Для этих целей применяется

стандартный в индустрии связи интерфейс командной строки, который

поддерживает режим пользователя, привилегированный режим и режим

конфигурирования, позволяя настраивать маршрутизатор и устранять сбои. 10

Подсистема управления и техобслуживания получает команды от

пользователя через Telnet, компилирует и проверяет их действительность, и

затем создает исполнительный ID по результатам компиляции перед

отправкой во вспомогательный блок выполнения команд. В процесс

выполнения команды будут активированы службы, предоставленные блоком 15

базы данных для сохранения настроек команд.

Данная подсистема состоит из блока компиляции команд, блока выполнения

команд и базы данных.

3.3.9 Подсистема SNMP

В подсистеме SNMP реализована функция агента SNMP AGENT и 20

поддерживаются все операции с протоколами агента SNMP, указанные в

SNMP V1 /V2c/V3.

Операции протокола SNMPv1:

get-request (получить запрос);

get-next-request (получить следующий запрос); 25

get-response(получить ответ);

set-request (настроить запрос);

trap (захват).

Операции протокола SNMPv2:

get-request (получить запрос); 30

get-next-request (получить следующий запрос);

get-bulk-request response (получить ответ на групповой запрос);



set-request (настроить запрос);

inform-request (известить о запросе);

snmpV2-trap

База управляющей информации (MIB) описана в SMIv1 и SMIv2. MIB

состоит из следующих компонентов: 5

Объекты управления, поддерживаемые центральным маршрутизатором;

Объекты управления протокола маршрутизации;

Объекты управления протокола сетевого управления;

Объекты управления протоколов с поддержкой TCP/IP;

Объекты управления высокоскоростного сетевого интерфейса; 10

Объекты управления важными данными и параметрами конфигурации;

Объекты управления, совместимые с SMIv1;

Параметры конфигурации системы;

Объекты управления других протоколов.

В функции субагента встроены соответствующие подсистемы ПО. 15

3.3.10 Подсистема мониторинга

В функции подсистемы мониторинга ZXR10 2900 входит проверка

состояния плат и портов в операционном режиме. Проверка плат

подразделяется на следующие процессы по функциям обнаружения шлейфов,

выполняемым микропроцессорами плат: 20

Проверка по шлейфу внутренней шины передачи данных: функция

предназначена для проверки правильности подключения внутренней

шины передачи данных;

Внутрисхемная самопроверка по шлейфу: функция предназначена для

проверки правильной работы главного набора микросхем на плате; 25

Самопроверка линии по шлейфу: функция предназначена для проверки

беспрепятственного выполнения передачи данных на линии.



4 Технология ACL


Сетевые приложения и сеть Интернет не только заметно увеличиваются по

производительности и эффективности, но и несут такие опасности, как риск

информационной безопасности и использование сети Интернет персоналом 5

компаний не по назначению. Важной задачей, стоящей перед системными

администраторами, становится эффективное управление сетью при

минимальных рисках.

Рис.17 Схема учрежденческой сети 10

На Рис. 17 изображена учрежденческая сеть, в которой перед системным

администратором стоят две задачи. Во-первых, защитить определенные

ресурсы сети. Например, пользователям сети Vlan5 отдела маркетинга

запретить доступ ко внутренним серверам сети Vlan2, и только двум

менеджерам сети Vlan6 отдела исследований и разработок разрешить доступ 15

к ресурсам сети Vlan4 финансового отдела. Во-вторых, необходимо

ограничить доступ к сети Интернет для некоторых сотрудников. Например,

служащие, использующие сеть Vlan5, могут иметь доступ ко всем веб-сайтам

в сети Интернет, в то время как служащие, являющиеся пользователями сети

Vlan6, могут иметь доступ только к тем сайтам, которые относятся к научно-20



исследовательской деятельности. Как же решить эти две задачи, с которыми

сталкивается системный администратор? Ответ заключается в использовании

технологии ACL (список контроля доступа).

В ACL используется технология фильтрации пакетов, где информация

уровней 2, 3 и 4 в заголовках пакетов, например, исходный и конечный адреса, 5

исходный и конечный порты, проверяется, затем пакеты фильтруются

согласно заданным условиям контроля доступа. Узлы внутри сети могут быть

поделены на ресурсные и пользовательские узлы. Первые предоставляют

услуги или данные, в то время как вторые обеспечивают доступ к услугам и

данным, предоставляемым первыми. Основной функцией ACL является 10

защита ресурсных узлов от несанкционированного доступа с одной стороны,

и ограничение доступа с отдельных пользовательских узлов, с другой.

В учрежденческой сети, изображенной на Рис.17, системный администратор

ограничивает доступ служащих к использованию определенных сетевых

ресурсов, а также обеспечивает защиту ресурсов при помощи создания 15

нескольких списков контроля доступа на коммутаторах и маршрутизаторах. В

разделе ниже будут подробно рассмотрены требования, предъявляемые

системным администратором, как показано на Рис. 17, которые могут быть

удовлетворены при помощи использования ACL на коммутаторах Ethernet.

4.2 Технология ACL, реализованная в коммутаторах серии 20 2900

Коммутаторы серии ZXR10 2900 оснащены мощной функцией ACL. Так как

фильтрация через ACL осуществляется аппаратным обеспечением, ACL не

будет влиять на пересылку пакетов и может работать на полной скорости

линии. 25

В учрежденческой сети, изображенной на Рис. 17, маршрутизатор и

коммутатор могут являться коммутаторами серии 2900.

ACL в коммутаторах серии ZXR10 2900 делятся на 4 категории: стандартные,

расширенные, ACL уровня 2 и гибридные. Ниже представлено подробное

описание всех 4 типов ACL с ссылкой на Рис.17. 30

4.2.1 Стандартный ACL

Стандартный ACL фильтрует только исходные IP-адреса L3. На практике

большинство ACL осуществляют фильтрацию только на основе исходных IP-



адресов, и потому попадают под ту же категорию, позволяя системным

администраторам легко управлять сетью. Например, на Рис. 17 системный

администратор предоставляет доступ к сети Интернет только пользователям

сети Vlan5 и двум менеджерам на других участках сети. У других

пользователей доступ к ресурсам вне учрежденческой сети отсутствует. Для 5

решения такой задачи на маршрутизаторе создается один стандартный

ACL с учетом трех правил:

rule 1 permit 10.1.5.0 0.0.0.255

rule 2 permit 10.1.6.66 0.0.0.0

rule 3 deny any 10

С помощью ACL, привязанного к Vlan3-интерфейсу маршрутизатора, доступ

к сети Интернет разрешен только лишь для служащих отдела маркетинга и

отдела исследований и разработок (R&D) (IP-адрес 10.1.6.66).

Если в отделе служащих немного, системный администратор может гибко

предоставлять доступ в Интернет определенным сотрудникам. Иногда 15

системный администратор вправе запретить доступ сотрудникам отдела

исследований и разработок к сети Интернет в рабочее время и предоставить

его во внерабочее время. В таком случае создается ACL с временной

разверткой. Сначала на маршрутизаторе настраивается один из следующих

временных интервалов: 20

Time-range rd-internet 18:00-8:30, 12:00-14:00

Затем корректируются приведенные выше правила:

rule 1 permit 10.1.5.0 0.0.0.255

rule 2 permit 10.1.6.66 0.0.0.0

rule 3 permit 10.1.6.0 0.0.0.255 time-range rd-internet 25

rule 4 deny any

С помощью ACL, привязанного к Vlan3-интерфейсу маршрутизатора, все

служащие отдела маркетинга и менеджеры отдела R&D (IP-адрес: 10.1.6.66)

могут получить доступ в Интернет в любое время, в то время как другие

служащие отдела R&D – только во внерабочее время. 30

Недостаток стандартного ACL заключается в том, он может только

осуществлять фильтрацию только по исходному IP-адресу. Если же

системный администратор желает ограничить доступ служащих к просмотру



определенных веб-сайтов и определенных портов TCP, ему придется

применить ACL другого типа, так как стандартный уже не отвечает таким

требованиям.

4.2.2 Расширенный ACL

Расширенный АCL осуществляет фильтрацию по полям заголовков пакетов IP, 5

TCP, UDP и ICMP. Поля IP-заголовков включают в себя исходный и конечный

IP-адреса, номер протокола, тип обслуживания (ToS), очередность, DSCP и

фрагментацию. Поля заголовков пакетов TCP включают исходный и конечный

порты, и указатель «Established» (соединение установлено). Поля UDP-

заголовков включают номера исходного и конечного портов. Поля ICMP-10

заголовков включают Тип и Код. Расширенный ACL удовлетворяет более

сложным требованиям системного администратора и обеспечивает

гранулярную классификацию трафика при помощи фильтрации

многочисленных полей заголовков пакетов L3 и L4.

Например, как изображено на Рис. 17, системный администратор не 15

разрешает служащим отдела маркетинга доступ к информационным ресурсам

финансового отдела. Для этого на коммутаторе создается один расширенный

ACL со следующими правилами:

rule 1 deny ip 10.1.5.0 0.0.0.255 10.1.4.0 0.0.0.255

rule 2 permit ip 10.1.5.0 0.0.0.255 any 20

С помощью ACL, привязанного к Vlan-интерфейсу коммутатора, всем

служащим отдела маркетинга запрещается доступ к сетевым ресурсам

финансового отдела.

Рассмотрим другой пример. На Рис.17 служащим отдела R&D запрещен

доступ ко внутренним серверам через Telnet. Для этого на коммутаторе 25

создается один расширенный ACL со следующими правилами:

rule 1 deny tcp 10.1.6.0 0.0.0.255 10.1.2.0 0.0.0.255 telnet

rule 2 permit ip 10.1.6.0 0.0.0.255 any

С помощью ACL, привязанного к Vlan6-интерфейсу коммутатора, служащим

отдела R&D запрещается доступ ко внутренним серверам по Telnet. Чтобы 30

запретить доступ сотрудникам R&D к внутренним серверам во внерабочее

время через Telnet, сначала необходимо задать на коммутаторе диапазон

времени:



Time-range rd-telnet 18:00-8:30, 12:00-14:00

Затем изменить правила:

rule 1 deny tcp 10.1.6.0 0.0.0.255 10.1.2.0 0.0.0.255 telnet time-range rd-telnet

rule 2 permit ip 10.1.6.0 0.0.0.255 any

С помощью ACL, привязанного к Vlan6-интерфейсу коммутатора, служащим 5

отдела R&D будет запрещен доступ к внутренним серверам по Telnet во

внерабочее время.

Расширенный ACL выполняет фильтрацию по таким полям IP-заголовков, как

тип обслуживания (ToS), очередность и DSCP. Таким образом, такой ACL

также используется в качестве технологии классификации трафика QoS для 10

обеспечения различных типов трафика с разными QoS. Более детальная

информация о QoS изложена в следующей главе.

4.2.3 ACL уровня 2

ACL уровня 2 выполняет главным образом фильтрацию по полям заголовков

уровня 2, включая исходные и конечные MAC-адреса, маркировку и 15

приоритеты VLAN. ACL уровня 2 используется для контроля доступа в

пределах одного сегмента сети. В случаях, когда IP-адрес и протокол неважны,

некоторые сетевые ресурсы могут быть защищены при помощи фильтрации

MAC-адресов уровня 2 и меток VLAN.

Например, в сетевом сегменте отдела R&D, изображенном на Рис. 17, 20

некоторые компьютеры использованы ради эксперимента без фиксированных

IP-адресов. Системный администратор разрешает их использование в

сегменте сети отдела R&D. Использование каких-либо других сетевых

ресурсов учрежденческой сети с этих компьютеров запрещено. Для этого на

коммутаторе создается ACL уровня 2 с учетом следующих правил: 25

rule 1 deny ip ingress 00d0.d0c1.12e3 0000.0000.0000 any

rule 2 deny ip ingress 00d0.d0c1.12e4 0000.0000.0000 any

rule 2 permit ip ingress any egress any

При помощи ACL, привязанного к порту доступа отдела R&D, два

экспериментальных хоста с MAC-адресами 00d0.d0c1.12e3 и 00d0.d0c1.12e4 30

могут использоваться только в сегменте сети R&D, и не могут в других

сетевых ресурсах учрежденческой сети.



Для ACL уровня 2 настраиваются временные диапазоны, как для стандартных

и расширенных ACL. Система поддерживает до 100 ACL L2, и каждый ACL

может содержать 128 правил.

4.2.4 Гибридный ACL

С помощью гибридного ACL выполняется фильтрация заголовков пакетов L2, 5

L3 и L4. Поля, предназначенные для фильтрации на L2, включают метки

VLAN и исходные и конечные MAC-адреса. Поля, предназначенные для

фильтрации на L3, включают исходный и конечный IP-адреса и ID IP-

протокола. Поля для фильтрации на L4 включают исходный и конечный

порты. Гибридный ACL сочетает в себе возможности расширенного ACL и 10

ACL L2. Фильтрация, осуществляемая на основе связанных друг с другом

IP- и MAC-адресов может быть использована для дальнейшего

осуществления контроля доступа к сетевым ресурсам.

Например, на схеме учрежденческой сети, изображенной на Рис. 17,. IP-

адреса внутренних серверов не должны изменяться. Всего имеется три 15

сервера, один из которых - 10.1.2.10 – открыт для доступа каждую неделю по

понедельникам, средам и пятницам, второй сервер - 10.1.2.12 – открыт

каждую неделю по вторникам, четверкам и субботам, и третий - 10.1.2.14 -

каждый день. На коммутаторе необходимо задать временные диапазоны:

Time-range server1 Monday, Wednesday, Friday 20

Time-range server2 Tuesday, Thursday, Saturday

Для этого создается один гибридный ACL со следующими правилами:

rule 1 permit ingress 00d0.d0c1.12fe 0000.0000.0000 egress any ip 10.1.2.10

0.0.0.0 any time-range server1

rule 2 permit ingress 00d0.d0c1.12de 0000.0000.0000 egress any ip 10.1.2.12 25

0.0.0.0 any time-range server2

rule 3 permit ingress 00d0.d0c1.12f5 0000.0000.0000 egress any ip 10.1.2.14

0.0.0.0 any

rule 4 deny ingress any egress any ip any any

С помощью ACL, привязанного к Vlan2-интерфейсу сети внутренних 30

серверов, сервер 00d0.d0c1.12fe:10.1.2.10 будет доступен по понедельникам,

средам и пятницам, сервер 00d0.d0c1.12de:10.1.2.12 – по вторникам,

четвергами субботам, сервер - 00d0.d0c1.12f5:10.1.2.14 – будет доступен



каждый день.



5 Технология QoS


5.1.1 Предпосылки

Существующая на сегодняшний день сеть Интернет способна предоставить

только услуги без гарантии качества, которое зависит от степени 5

загруженности сети (модель «best-effort»). Такая модель позволяет

равноправно относиться ко всем сервисным потокам при распределении

сетевых ресурсов. Для обработки всех пакетов IP в маршрутизаторе

используется принцип «первым принят - первым обслужен» (FCFS), по

которому предпринимается все возможное, чтобы доставить IP-пакеты на 10

узел назначения. Однако при этом не гарантируется, что пакет будет надежно

и вовремя доставлен. Такой механизм пригоден для таких услуг, как Email,

Ftp, WWW и т.д.

С быстрым развитием сети Интернет также стремительно растут и услуги на

базе IP, и к настоящему времени предлагается широкий выбор таких услуг. 15

Особенно с возникновением услуг мультимедийной передачи компьютер

перестал быть всего лишь инструментом для простой обработки данных, а

приобретает все более значительную роль в жизни. Взаимодействие с

компьютерами все более смещается в сторону реального времени, что

предъявляет высокие требования к сети Интернет. Для приложений с 20

повышенными требованиями к полосе пропускания, задержкам и разбросу

времени прихода пакетов модель «best-effort» уже перестает отвечать

насущным потребностям. Несмотря на то, что полоса пропускания и скорость

передачи в сети сильно выросли благодаря развитию сетевых технологий,

объемы передачи данных в сети также увеличиваются при тех же скоростях, а 25

то и превышают скорость развития сетей, оставаясь узким местом. При этом

некоторые новые приложения, разработанные за последние годы (например,

мультимедийные и многоадресные приложения и пр.), не только увеличивают

трафик, но и меняют его характер. Таким образом, к услугам предъявляются

качественно новые требования. Если сеть не способна обеспечить качество 30

услуг, полосу пропускания или ограничить задержки, она не сможет

поддерживать такие приложения, как VoIP, видеоконфренцсвязь,



чувствительные к таким параметрам, как полоса пропускания, задержки,

джиттер и коэффициент отбрасывания пакетов.

5.1.2 Требования функции QoS

Целью QoS является эффективное предоставление пользователям сквозного

контроля или гарантии качества услуг. QoS позволяет сетевым элементам 5

(таким, как приложения, хосты или сетевое оборудование) обеспечивать

соответствие сервисных потоков и требований к услугам определенному

уровню. QoS контролирует разные сетевые приложения и отвечает их

требованиям.

Контроль ресурсов: например, возможность ограничения полосы 10

пропускания, используемой на магистральном FTP; предоставление

доступа к базе данных с более высоким приоритетом.

Услуги, адаптированные под пользователей: клиенты Интернет-

провайдеров, возможно, будут пользоваться услугами передачи голоса,

видео или других данных в режиме реального времени. QoS позволяет 15

Интернет-провайдерам дифференцировать разные пакеты и

предоставлять различные услуги.

Одновременное удовлетворение разных требований: обеспечение

полосы пропускания и низких задержек для мультимедийных услуг,

чувствительных к времени, а также предотвращение помех от других 20

услуг сети.

QoS не создает полосу пропускания, а только контролирует ее согласно

требованиям приложений или по состоянию сети. Параметры

производительности QoS включают:

Доступность услуг: надежность установления соединений между 25

пользователями и сетью Интернет.

Задержка передачи: интервал приема и передачи пакета между двумя

опорными точками.

Настраиваемая задержка: также называется джиттер, указывает

временную разницу между пакетами одного потока передачи данных по 30

одному маршруту.

Пропускная способность: скорость передачи пакетов в сети. Может

выражаться в средней или пиковой величине.



Коэффициент отбрасывания пакетов: наибольший коэффициент

отбрасывания пакетов при их передаче. Как правило, пакеты

отбрасываются при перегрузке сети.

Чтобы получить от Интернет-провайдеров услуги с нужным пользователям

качеством, они обязаны подписать с провайдером соглашение SLA 5

(соглашение об уровне обслуживания, а провайдеры подписывают между

собой TCA (Соглашение о состоянии трафика). SLA стандартизирует типы

услуг и объем трафиков для каждого типа трафика, принимаемого со стороны

клиента. TCA стандартизирует определенные критерии трафика данных,

проходящего между различными провайдерами. 10

Поэтому при поступлении потока данных в зону DS узел ввода

классифицирует трафик и проверяет соответствие условиям, регистрирует

данные о состоянии потоков (отдельный или объединенный поток), а также

выполняет замеры, маркировку, формирование и отбрасывание по профилю

потока, согласованного с пользователем, чтобы входящий поток 15

соответствовал требованиям SLA. В то же время, в заголовках пакета

помечается величина DSCP, которая добавляется к соответствующей

совокупности стратегий (Behavior Aggregate). Узлам вывода, вероятно,

требуется регулировать исходящие потоки, чтобы обеспечить их соответствие

требованиям TCA нисходящей зоны DS. 20

Для выполнения всех этих задач сетевые элементы в домене QoS

обеспечивают следующие функции:

Классификация пакетов и выделение цветом;

Регулирование трафика;

Формирование трафика; 25

Предотвращение перегрузок;

Управление и распределение очередей.

5.1.3 Сервисные модели

Одним из способов реализации QoS является выделение ресурсов для

каждого потока данных в зависимости от требований к уровню услуг. Этот 30

метод резервирования ресурсов для выделения полосы пропускания не

подходит для приложений модели «Best-effort». Из-за ограничений полосы

пропускания разработчики QoS ввели концепцию приоритетов, которая



позволяет потокам данным «Best-effort» обеспечивать определенный уровень

гарантии качества. Поэтому IP QoS может классифицироваться на две

базовых модели:

С резервирование ресурсов: выделяются сетевые ресурсы и создается

стратегия их управления на базе требований QoS одной определенной 5

услуги. Интегрированные услуги, предложенные IETF (Инженерная

группа по развитию Интернет), базируются на этой стратегии. Ядром

модели является протокол резервирования ресурсов RSVP.

С делением по приоритетам: пограничные сетевые узлы выполняют

классификацию, формирование и маркировку сервисных потоков. 10

Центральные узлы выделяют ресурсы в соответствии со стратегией их

управления, и назначают приоритеты тем услугам, которые

предъявляют более высокие требования к QoS. Дифференцированные

услуги, предложенные IETF, базируются на этой стратегии.

Эти методы QoS могут применяться как к отдельному потоку данных, так и 15

объединенному. IP QoS классифицируется следующим образом в зависимости

от того, к какому потоку данных применен:

Для отдельных потоков: отдельный однонаправленный поток данных

между двумя приложениями (отправитель и получатель), который

может делиться на категории по пяти параметрам: протокол передачи, 20

исходный адрес. исходный порт, конечный адрес, конечный порт.

Для объединенных потоков: объединенный поток состоит из двух и

более отдельных потоков, с одним и более общими параметрами,

например, маркировка, приоритет и\или параметры аутентификации.

Для решения такой проблемы QoS, IETF предложил несколько сервисных 25

моделей и систем:

Интегрированные услуги (IntServ) и резервирование ресурсов (RSVP):

ввод спецификаций потоков (Flowspec) в сеть в сигнализации RSVP;

создание и устранение состояния сервисного потока на тракте передачи.

Хост и узлы сетевого оборудования создают и обслуживают эти данные 30

о состоянии сервисных потоков. И хотя RSVP наиболее часто

применяется для отдельных потоков, его применение также возможно и

для резервирования ресурсов объединенных потоков.

Дифференцированные услуги: в сети дифференцированных услуг

пограничный маршрутизатор делит пользовательские потоки по 35



профилям на уровни, затем объединяет их в один поток и сохраняет

совместные данные в домен кодов DS в заголовках IP-пакетов, который

называется DSCP (Код дифференцированных услуг). Внутренние узлы

обеспечивают диспетчеризацию и переадресацию услуг разного

качества согласно DSCP. 5

MPLS (многопротокольная коммутация по меткам): обеспечивает

управление полосой пропускания объединенных потоков через

контроль сетевых маршрутов по маркировке в заголовках пакетов.

SBM (управление полосой пропускания в подсети): отвечает за

классификацию и приоретизацию L2 (уровень канальных данных), 10

обменивается информацией с сетью IEEE 802.

Теоретически, модель IntServ/RSVP может обеспечить QoS в IP-сети. Однако

позднее эксперименты в сетях доказали, что этот тип сервисной модели имеет

очевидные ограничения: плохая масштабируемость, и более серьезная

проблема состоит в том, что модель требует оборудования опорной сети, 15

чтобы удержать свое состояние при прохождении каждого отдельного потока

данных, причем на практике оборудование опорной сети не способно

выполнить это. Хотя основные производители сетевого оборудования и хосты

поддерживают RSVP, который тоже широко распространен, это не является

главной тенденцией. Причины этого в следующем: 20

Низкая степень масштабируемости: масштабируемость является одной

из самых критических проблем модели IntServ/RSVP.

Предусмотренные в ней возможности резервирования ресурсов,

диспетчеризации, управления буфером способны обеспечить QoS.

Однако с ростом количества потоков возрастает и количество 25

информации о состоянии. Поэтому маршрутизаторам приходится

поддерживать «гибкое состояние» для каждого отдельного потока. Из-

за ограничений размеров памяти сетевого оборудования

ограничивается и размер данных о состоянии, которые могут быть

сохранены в памяти. Поэтому в сети операторского класса 30

удовлетворить таким требованиям практически остается невозможным.

Завышенные требования к сетевому оборудованию: все сетевое

оборудование должно поддерживать протокол сигнализации RSVP,

программы контроля доступа, классификаторы и устройства

диспетчеризации. 35



В RSVP введена концепция состояния по потокам. В передаче данных и

приложениях в реальном времени IP-сеть играет две разные роли, как

сеть с установкой соединения и сеть без установки соединений, а также

обеспечивает две функции, несовместимые с принципами упрощения

сети. 5

Резервирование ресурсов не подходит для таких кратковременных

потоков, как Web-потоки, поэтому их трафик превышает 50% от всех

потоков в сети Интернет.

Резервирование ресурсов и протоколы маршрутизатора в IntServ/RSVP

конфликтуют друг с другом. С позиции маршрутизации это отличный 10

маршрут. Однако в этом случае ресурсов недостаточно для

резервирования, поэтому маршрут для передачи потока данных не

может быть создан; таким образом процесс остается на месте в

ожидании, пока верхний уровень не уберет этот процесс времени

ожидания приложения и не создаст новый маршрут. 15

Поэтому обеспечить QoS IntServ весьма сложно. Он нуждается в сложном

резервировании ресурсов на базе потока, контроле связи, маршрутизации QoS

и механизме диспетчеризации. Состояние канала постоянно меняется в

условиях сложных крупномасштабных сетей, таких, как Интернет. Поэтому

очень сложно эффективно зарезервировать ресурсы полосы пропускания. 20

Более того, резервирование ресурсов само по себе противоречит основной

характеристике IP-сети - "отсутствие установления соединения". И что более

важно, IntServ сталкивается с проблемой масштабируемости и надежности.

Это происходит потому, что удержать постоянное состояние динамичных

потоков с возможностью репликации в условиях распределенной сети 25

чрезвычайно сложно.

Ключевыми характеристиками DiffServ является их простота, эффективность

и отличная масштабируемость. Для объединения нескольких сервисных

потоков с идентичными свойствами и предоставления услуг для целого

объединенного потока, а не отдельных потоков, используется механизм 30

объединения. То есть пограничное сетевое оборудование DiffServ

поддерживает состояние по потокам, а оборудование опорных сетей только

передает пакеты без обслуживания данных о состоянии. Такая структура

отличается высокой степенью масштабируеости.

DiffServ значительно снижает количество сигнальных служебных байтов и 35

делает акцент на объединении потоков с PHB (поведение виртуального канала



на каждом участке), что применяется в целой сервисной сети. Потоки данных

могут быть классифицированы по заранее заданным правилам, чтобы можно

было объединить многочисленные потоки данных приложений в потоки

нескольких уровней. В частности, пограничные узлы классифицируют,

формируют, маркируют и объединяют потоки в разные объединенные потоки 5

согласно пользовательским профилям потоков и резервированию ресурсов.

Информация об объединенных потоках включается в домен маркировки

DSCP в заголовках IP-пакетов. Оборудование опорных сетей принимает

объединенные потоки в качестве объектов услуг при диспетчеризации и

пересылке IP-пакетов. Этот процесс называется PHB и представляет собой 10

механизм относительных приоритетов.

5.2 Обеспечение QoS в оборудовании серии ZXR10 2900

Оборудование коммутации серии ZXR10 2900 обеспечивает всестороннюю

поддержку QoS для решений DiffServ на базе IP, и полностью соответствует

стандартам, разработанным IETF для решений DiffServ, включая RFC2474, 15

RFC2475, RFC2497 и RFC2498. Оборудование поддерживает приоритетность

по IP-адресам или DSCP, который служит в качестве внутриполосного

идентификатора QoS, поддерживает такие функциональные компоненты,

связанные с DiffServ, как контроллеры потоков (включая классификаторы,

маркеры, измерительные устройства, устройства формирования и устройства 20

создания политик) и различные PHB (устранение и предотвращение

перегрузок).

QoS коммутатора Ethernet поддерживает следующие функции:

Классификация пакетов;

Маркировка приоритетов; 25

Устранение перегрузок;

Предотвращение перегрузок;

Регулирование трафика;

Формирование трафика;

Ограничение полной скорости физических интерфейсов. 30

5.2.1 Классификация пакетов и маркировка приоритетов

Под классификацией пакетов подразумевается деление пакетных данных по



количеству уровней приоритетов или ToS (типам услуг). Например, пакеты

могут классифицировать на 8 типов с пакетами, маркированными первыми

тремя битами (IP-приоритет) в поле типа услуг (ToS) в заголовке пакета IP,

или на 64 типа с пакетами, маркированными кодами дифференцированных

услуг (DSCP, первые шесть цифр в поле ToS). После классификации функция 5

QoS может распространяться на разные типы пакетов для устранения

перегрузок и формирования трафика на базе класса.

При классификации пакетов политики могут настраиваться

администраторами сетей. Политики включают не только такие параметры

внутриполосной идентификации, как IP-приоритеты или значение DSCP в 10

пакете IP и значение CoS 802.1p, но и интерфейс ввода, исходный адрес,

конечный адрес, МАС-адрес, IP-протокол или номер порта приложения и т.д.

Результаты классификации не ограничиваются по объему, это может быть

потоком, определенным пятью значениями (исходный адрес, номер исходного

порта, номер протокола, конечный адрес, номер порта назначения), или 15

пакетами, передаваемыми на сегмент сети. Пакеты также могут

классифицироваться по разным типам с разными требованиями по спискам

ACL, особенно расширенным.

Обычно, когда пакеты классифицируются в пограничной сети, приоритеты IP

или DSCP маркируются одновременно, чтобы упростить их использование в 20

качестве критериев для классификации внутри сети. И такая приоритетность

может быть использована технологией постановки в очередь для

дифференцированной обработки пакетов. Сети нисходящих потоков данных

избирательно получают результаты классификации из восходящего потока,

или вновь классифицируют пакеты по собственным критериям. 25

Например, классификация и маркировка в пограничной сети выполняется

следующим образом:

Объединить все пакеты данных VOIP в EF ToS и промаркировать IP-

приоритеты пакетов как 5 или величина DSCP, равная EF; объединить все

контрольные пакеты VOIP в AF ToS и промаркировать IP-приоритеты как 4, 30

или значение DSCP как AF31.

После того, как пакеты промаркированы и классифицированы в пограничной

сети, на промежуточных узлах сети дифференцированные услуги могут быть

предоставлены различным видам трафика согласно меткам. Например, для

пакетов EF ToS в примере выше обеспечиваются более короткая задержка и 35

меньший джиттер, которые подлежат контролю со стороны регулировки



трафика, а для AF ToS обеспечивается соответствующая полоса пропускания

даже при перегрузке трафика, и т.д.

5.2.2 Устранение перегрузок

Для устранения перегрузок обычно применяется технология постановки в

очередь, которая временно помещает пакеты в буфер очереди на 5

маршрутизаторе в соответствии с определенной стратегией, и забирает их из

очереди согласно стратегии диспетчеризации перед передачей на интерфейс.

В зависимости от стратегии постановки в очередь и выхода из очереди,

механизмы устранения перегрузок классифицируются следующим образом:

1. Обслуживание в порядке поступления требований (FIFO) 10

Рис.18 Диспетчеризация по алгоритму FIFO

Как показано на Рис.18, вместо классификации пакетов алгоритм постановки

в очередь FIFO (далее FIFO) принимает пакеты в очередь в порядке их

поступления на интерфейс, когда скорость поступления пакетов на интерфейс 15

превышает скорость передачи с интерфейса. В то же время, FIFO передает

пакеты из очереди на выход в порядке поступления.

2. Постановка в очередь в порядке строгой приоритетности (SP)

Рис.19 Диспетчеризация SP 20

Как показано на Рис.19, постановка в очередь в порядке строгой

приоритетности (далее SP) классифицирует пакеты по значениям VLAN CoS,



приоритету IP-пакета/DSCP, или по определенному числу условий. В примере

на Рис. 21 все пакеты классифицированы на 4 типа и относятся к 4-м

очередям SP, показанным на Рис.21, и, соответственно, переданы в очередь по

типу. Четыре очереди SP имеют высший, средний, нормальный и низкий

приоритеты. Когда SP отправляет пакеты из очереди, сначала отсылаются 5

пакеты с высшим приоритетом, затем со средним, затем с нормальным и, в

последнюю очередь, с низшим. Таким образом обеспечивается устранение

перегрузок за счет того, что пакеты с низшим приоритетом задерживаются до

момента полной отправки пакетов с более высокими приоритетами. При

таком механизме пакеты с высшим приоритетом (например, VOIP) 10

обрабатываются в первую очередь, в то время как с низшим приоритетом

(например, E-Mail) обрабатываются только тогда, когда сеть свободна. Это

обеспечивает приоритетность обработки услуг с высоким приоритетом и

полное использование всех ресурсов сети.

3. Взвешенно-циклический механизм постановки в очередь (WRR) 15

Рис.20 Диспетчеризация WRR

Как показано на Рис.20, WRR классифицирует пакеты по таким условиям, как

VLAN CoS, приоритет IP-пакета/DSCP и т.д. на 8 типов, которые

соответственно относятся к одной из 8 очередей WRR. Затем пакеты 20

передаются в соответствующую очередь по типу пакета. Восемь очередей

WRR назначаются таким образом, чтобы для каждого интерфейса

обеспечивалась полоса пропускания, соответствующая скорости, заданной

пользователем. При отсылке пакетов из очереди WRR берет пакеты

соответствующего размера согласно заданной величине полосы пропускания, 25

из очередей с 1 по 8, и передает их с интерфейса.

4. Взвешенно-циклический дефицитный механизм постановки в



очередь (DWRR)

Рис.21 Диспетчеризация DWRR

По сравнению с механизмом WRR, работающим на основе пакетов, DWRR на

основе байтов учитывает такие факторы, как длину пакета, повышая 5

эффективность диспетчеризации очередей.

В зависимости от взвешенной величины, заданной для очереди, DWRR

выделяет для каждой очереди определенную долю. При распределении

пакетов при выходе с очереди определяется количество байтов очереди по

текущему счетчику дефицита, после чего для каждой очереди определяется 10

полоса пропускания.

5. Взвешенная равноправная постановка в очередь (WFQ)

Рис.22 Диспетчеризация WFQ

Как показано на Рис. 22, WFQ классифицирует пакеты по их потокам, 15

группируя пакеты с одним исходным IP-адресом, конечным адресом, номером



исходного и конечного портов, номером протокола и IP-приоритетом в сети IP

в один поток. При этом MPLS группирует пакеты с одинаковыми метками и

значением домена EXP в один поток. Каждый поток размещается в очередь,

при этом разные потоки по возможности распределяются в разные очереди.

Максимальное количество очередей – 8. При отправке потока из очереди, 5

WFQ выделяет полосу пропускания для каждого потока в зависимости от его

IP-приоритета. Чем ниже приоритет, тем меньше полоса пропускания, и

наоборот. Таким образом обеспечивается равноправие между услугами с

одним приоритетом и оценка значимости услуг с разными приоритетами.

Например, если на интерфейсе имеется 8 потоков с приоритетами 0, 1, 2, 3, 10

4, 5, 6 и 7, общая доля полосы пропускания будет суммой приоритетов всех

потоков плюс 1 для каждого потока, то есть 1+2+3+4+5+6+7+8=36.

Соотношение полосы пропускания для каждого потока будет следующим:

(приоритет+1)/(сумма всех потоков (приоритеты потоков+1)), то есть, 1/36,

2/36, 3/36, 4/36, 5/36, 6/36, 7/36 и 8/36. 15

Рассмотрим другой пример. Если имеется 4 потока, причем у первых трех

приоритет – 4, и у одного - 5, тогда общая полоса пропускания будет

(4+1)*3+(5+1)=21. В этом случае соотношение полосы пропускания для трех

потоков с приоритетом 4 будет 5/21, и для потока с приоритетом 5 - 6/21. Это

является доказательством того, что WFQ обеспечивает равноправную 20

постановку в очередь услуг с разными приоритетами, и взвешенное значение

зависит от IP-приоритета, указанного в заголовке пакета IP.

5.2.3 Предотвращение перегрузок

Из-за ограничений ресурсов памяти все прибывающие пакеты традиционно

отбрасываются, если длина очереди достигает определенного максимума. Для 25

пакетов TCP отбрасывание большого количества пакетов приведет к выходу

времени ожидания TCP, в результате чего запускается механизм медленного

старта и предотвращения перегрузки TCP, который снижает скорость

передачи пакетов. Если очередь одновременно отбрасывает пакеты

нескольких TCP-соединений, это приведет в действие механизм медленного 30

старта и предотвращения перегрузок одновременно для всех этих соединений,

что называется глобальной синхронизацией TCP. Таким образом, эти TCP-

соединения будут отсылать в очередь меньшее число пакетов, удерживая

скорость передачи трафика пакетов, отсылаемых в очередь, ниже скорости

переадресации на линии, понижая коэффициент использования пропускной 35

способности линии. Пакеты трафика, передаваемые в очередь, будут



существенно меняться, при этом трафик на линии также будет резко

колебаться, от минимального до максимально загруженного.

Во избежание такой ситуации может быть применена политика

отбрасывания пакетов по взвешенному алгоритму раннего обнаружения

(WRED), которая позволяет пользователям установить пороговые значения 5

для очередей. Если длина очереди ниже порога, WRED не отбрасывает

пакеты; если длина очереди ниже или выше порового значения, WRED

начинает отбрасывать пакеты в случайном порядке (чем длиннее очередь, тем

выше возможность сброса); если длина очереди больше верхнего порога, то

WRED сбрасывает все пакеты. 10

Произвольное отбрасывание пакетов WRED предотвращает одновременное

снижение скорости отправки множественных соединений TCP и устраняет

феномен глобальной TCP-синхронизации. Когда пакеты соединения TCP

отбрасываются, и ТРС-соединения начинают снижать скорость их передачи,

остальные соединения TCP по-прежнему сохраняют высокую скорость 15

передачи. Таким образом, всегда есть TCP-соединения, передающие пакеты с

высокой скоростью, что повышает эффективность использования полосы

пропускания.

Если пакеты отбрасываются по простому сравнению между длиной очереди и

пороговыми значениями, заданными пользователями (что представляет собой 20

абсолютную длину для настройки пороговых значений очереди), потоки

данных будут передаваться с вероятной неравномерностью. Поэтому для

определения необходимости отбрасывания используется не сравнение с

порогами, заданными пользователем, а средняя длина очереди, под которой

подразумевается результат фильтрации очереди через фильтры с низкой 25

пропускной способностью. Это не только показывает направление изменения

очереди, но и позволяет избежать неравноправного отношения к потокам

данных.

WRED учитывает такие внутриполосные идентификаторы QoS, как IP-

приоритет и DSCP, и позволяет настраивать пакеты с разными приоритетами 30

или DSCP с разными параметрами фильтрации по длине очереди, пороговые

значения очереди, вероятность отбрасывания и пр., обеспечивая разные

параметры отбрасывания для пакетов с разными приоритетами.

Соответствия между WRED и механизмом постановки в очередь показан на

Рис.23. 35



Рис.23 Соответствия между WRED и механизмом постановки в очередь

Возможна реализация WRED на основе потоков при совместном

использовании WRED и WFQ. Причина состоит в том, что разные потоки

имеют собственные очереди при классификации, причем обычно для 5

меньших потоков выстраивается очередь меньшей длины, что снижает

вероятность их отбрасывания. Для больших потоков выстраивается более

длинные очереди, при этом многие потоки отбрасываются, что защищает

интересы меньших потоков.

5.2.4 Регулирование трафика 10

Обычно регулирование применяется для ограничения трафика и пакетов,

которые поступают через определенное подключение в сети. В оборудовании

серии ZXR10 2900 поддерживается алгоритм регулирования трафика в

односкоростном, двухскоростном режимах с учетом и без учета цвета,

определенных RFC. Если пакеты удовлетворяют условиям, например, трафик 15

избыточных пакетов для одного соединения, алгоритм регулирования

произведет их обработку разными способами, например, отбросит или

перезагрузит их приоритеты и пр. Общей практикой является применение

согласованной скорости передачи информации (CIR) для запрета трафика

определенных типов пакетов, например, ограничение пакетов HTTP в 20

пределах 50% полосы пропускания в сети.

Для Интернет-провайдеров критически важным является контроль трафика,

передаваемого в сеть от пользователей. Для учрежденческих сетей

ограничение трафика некоторых приложений оказывается эффективным

инструментом для контроля состояния сети, поскольку администраторы сети 25

могут контролировать трафик посредством CIR.

CIR контролирует трафик через алгоритм Token Buckets (TB, Маркерное

ведро):



Рис.24 Основные процессы контроля трафика в CIR

На Рис.24 показаны основные процессы контроля трафика в CIR. В первую

очередь, пакеты классифицируются по заранее заданным правилам

соответствия, оставляя пакеты без указанных характеристик трафика, 5

который будет переадресовываться без обработки ТВ. Однако пакеты с

необходимостью контроля трафика вводятся в ТВ на обработку. Если в ТВ

имеется достаточное количество маркеров для передачи пакетов, они

пропускаются на передачу. Если маркеры в ТВ не отвечают требованиям к

пакетной передаче, пакеты отбрасываются. Таким образом выполняется 10

контроль трафика пакетов определенного типа.

ТВ автоматически размещает маркеры в буфер на скорости, заданной

пользователем, где также возможна настойка емкости буфера. Когда маркеры

превышают размер буфера, они прекращают вводиться в буфер. Если пакеты

обрабатываются в буфере, где имеется достаточное число маркеров для 15

передачи пакетов, пакеты будут переданы. В то же время число маркеров в

буфере будет снижаться соответственно длине пакета, и последние будут

отбрасываться, когда маркеров станет недостаточно для отсылки.

TB является эффективным механизмом контроля трафика передачи данных.

Когда буфер заполнен маркерами, пакеты, представленные всеми маркерами в 20

буфере, отсылаются. Когда маркеры заканчиваются, пакеты перестают

отсылаться до тех пор, пока в буфере не будут сгенерированы новые маркеры.

Это ограничивает трафик пакетов, делая его меньше или равным скорости

генерирования маркеров, лимитируя трафик.

На практике в ZXR10 2900 предусмотрен не только контроль трафика, но 25

также маркировка и перемаркировка пакетов. В частности, при

регулировании трафика возможна настройка или изменение приоритетов



пакетов IP при помощи маркировки.

Например, если пакет соответствует характеристикам трафика, его приоритет

может быть задан как 5. В противном случае он или отбрасывается, или

передается с приоритетом 1. Таким образом, это позволяет не отбрасывать

пакеты с приоритетом 5 и передавать пакеты с приоритетом 1 после того, как 5

сеть будет разгружена. В случае перегрузки пакеты с приоритетом 1

отбрасываются перед пакетами с приоритетом 5.

Для разных категорий пакетов механизм регулирование трафика

предоставляет разные характеристики трафика и маркировки, то есть для

классификации пакетов и предоставления разных пакетов с 10

соответствующими характеристиками трафика и маркировки.

5.2.5 Формирование трафика

Формирование трафика обычно применяется для ограничения трафика и

передачи пакетов для одного соединения в сети, чтобы пакеты пересылались

на более плавной скорости. Как правило, формирование трафика выполняется 15

буфером и маркерным ведром. Если пакеты отсылаются слишком быстро, они

кэшируются в буфер перед отправкой на постоянной скорости под контролем

ТВ.

Механизм формирования трафика (TS) позволяет формировать нерегулярный

трафик или трафик, несоответствующий заранее заданным параметрам, что 20

упрощает выделение полосы пропускания между восходящим и нисходящим

направлениями в сети.

Аналогично регулированию трафика, TS контролирует трафик посредством

технологии маркерного ведра. TS отличается тем, что при регулировании

отбрасываются пакеты, не соответствующие параметрам трафика, в то время 25

как при TS такие пакеты размещаются в буфер для минимизации

отбрасываний и максимального соответствия пакетов параметрам трафика.

Основные процессы TS показаны на Рис.25, где очередь пакетов в буфер

называется очередью TS.



Рис.25 Процессы TS

TS формирует трафик пакетов, указанных на интерфейсе, или всех пакетов.

Поступающие пакеты сначала классифицируются, и те пакеты, которые не

требуют обработки TS, напрямую пересылаются без обработки в ТВ. 5

Пакеты, для которых требуется TS, сравниваются с маркерами в буфере, и

последний продолжает генерировать маркеры на скорости, заданной

пользователем. Когда в буфере уже имеется достаточное количество маркеров,

необходимое для передачи пакетов, выполняется их передача. В то же время

количество маркеров в буфере уменьшается соответственно длине пакетов, 10

пока их не остается недостаточно для продолжения передачи. Тогда пакеты

размещаются в буфер в очередь TS. Если в очереди TS имеются пакеты, TS

будет брать их из очереди и циклически пересылать. При каждой отправке

пакетов они сравниваются с маркерами в буфере до тех пор, пока в нем не

останется так мало маркеров, что передача станет невозможной, или пока не 15

будут отправлены все пакеты из буфера.

5.2.6 Ограничение полной скорости физического интерфейса (ограничение скорости канала, LR)

LR ограничивает полную скорость передачи пакетов с физического

интерфейса (включая пакеты управления) и ограничивает трафик с помощью 20

маркерного ведра. Если пользователь настроил LR с параметрами трафика на

интерфейсе коммутатора, все пакеты, передаваемые через интерфейс, будут в

первую очередь обрабатываться маркерным ведром на основе порта. Если в

буфере имеется достаточно маркеров, пакеты будут отсылаться. Если число

маркеров не отвечает требованиям к передаче пакетов, они будут поставлены 25

в очередь QoS во избежание перегрузки. Таким образом обеспечивается

контроль трафика пакетов через физический интерфейс.

Аналогичным образом, при использовании маркерного ведра для контроля

трафика, маркеры (если они есть в буфере) позволяют передавать пакеты.



Когда маркеры заканчиваются, передача пакетов прекращается до тех пор,

пока в буфере не будет сгенерировано достаточное количество маркеров. Это

ограничивает трафик передачи пакетов до значения меньшего или равного

скорости генерирования маркеров, что позволяет ограничить трафик и при

этом передавать пакеты. 5

По сравнению с механизмом регулирования трафика, LR запрещает передачу

всех пакетов через физический интерфейс. Регулирование определяется

потоками, и не распространяется на пакеты, для которых регулирование

трафика не задано.

Процессы QoS для ZXR10 2900 показаны на Рис.26. 10

Рис.26 Процессы QoS на ZXR10 2900

5.3 Приложения QoS

5.3.1 Обеспечение услуг передачи речи и видео через PHB

Непрерывное развитие сетей предлагает пользователям такие 15

нетрадиционные приложения передачи данных, как передача голоса по IP

(VOIP) и видеоконференцсвязь. Интеграция сетей передачи голоса, видео и

данных в единую сеть является неизбежной тенденцией развития сетей,

позволяющей снизить эксплутационные издержки и повысить

конкурентоспособность провайдеров услуг. Для этого к IP-сетям 20

предъявляются требования по снижению задержек голосовой информации и

джиттера, что позволит предоставлять услуги передачи голоса с качеством,



сопоставимым с ТфОП.

Многочисленные механизмы обеспечения QoS, предусмотренные в

оборудовании серии ZXR10 2900, полностью удовлетворяют требованиям к

слиянию трех типов сетей в одну. Для снижения задержки при передаче

голосовых пакетов также могут использоваться следующие технологии: 5

Алгоритм диспетчеризации очереди SP ставит голосовые пакеты в очереди с

высокими приоритетами, обеспечивая их первоочередную передачу в случае

перегрузки. Режим диспетчеризации очереди SP может также использоваться

в комбинации с WRR, как показано на Рис. 27.:

10

Рис.27 Поддержка VOIP

В приложениях, встроенных в три типа сети, трафик на маршрутизаторе

классифицируется по трем категориям: голосовой трафик, голосовой и

видеотрафик, видеотрафик и передача данных. Этим категориям назначаются

разные приоритеты с функцией выделения цветом, предусмотренной в 15

механизме регулирования трафика. В то же время настраиваются механизмы

постановки в очередь SP, WRR, или комбинация SP/WRR для обеспечения

высокого приоритета голосовых услуг с целью их первоочередного

обслуживания в случае перегрузки сети. Это снижает задержку при передаче

голосовых пакетов. Регулирование и формирование трафика используется на 20

маршрутизаторе для контроля трафика пакетов при их поступлении в зону DS

(DiffServ) с маршрутизатора. При поступлении в зону DS, пакеты

пересылаются на соответствующие PHB согласно их типу. На

маршрутизаторах зоны DS настраивается WRED, что снижает вероятность

перегрузок сетей, а технологии постановки в очередь SP и WRR применяются 25

для диспетчеризации голосовых пакетов в случае перегрузки сети для

сокращения задержки и джиттера, что значительно улучшает качество



передачи голосовых услуг в режиме реального времени, чувствительных к

задержкам.

5.3.2 Использование VPN в учрежденческих сетях

Провайдеры Интернет-услуг предоставляют услуги VPN посредством IP-сети

с целью сокращения затрат на строительство/аренду линий, что делает ее 5

привлекательной для предприятий. С помощью VPN персонал компании,

даже будучи в командировке, сможет быть всегда на связи с головным офисом

компании, а также дочерние организации в других городах и партнеры смогут

поддерживать постоянную связь с головным офисом и друг с другом. Если

VPN не удается обеспечить своевременную и эффективную передачу 10

операционных данных компании, то есть гарантировать QOS, вряд ли она

сможет эффективно обслуживать предприятия. Например, деловая переписка

и доступ к базе данных являются наиболее приоритетными в части полосы

пропускания, а электронная почта для личного использования и доступ к вэб-

сайтам могут относиться к услугам модели «Best-Effort». 15

Разнообразные механизмы обеспечения QoS, реализованные в коммутаторах

серии ZXR10 2900, полностью удовлетворяют перечисленным выше

требованиям к учрежденческой сети VPN:

Маркировка различных услуг IP-приоритетом/DSCP, классификация

трафика по IP-приоритетам/DSCP; 20

Использование алгоритма постановки в очередь SP или WRR для

обеспечения таких показателей QOS, как полоса пропускания,

задержки и колебания задержки при передаче рабочих данных

предприятия;

Дифференцированная обработка данных VPN в механизме 25

WRED/отбрасывания окончания для предотвращения колебаний

трафика внутри сети;

Ограничение трафика различных информационных потоков в сети VPN

посредством механизма регулирования трафика.

CE-маршрутизаторы на объектах VPN используются для классификации и 30

цветовой маркировки трафика, например, разделения трафика на три

категории доступа к базе данных, важной деловой корреспонденции, доступу

к вэб-страницам, и маркировки в случае необходимости трех сервисных

пакетов услуг по приоритетам, высокий, средний и низкий согласно



классификации. Провайдер услуг VPN может устанавливать функцию

контроля трафика на порте доступа каждого CE-маршрутизатора, функцию

формирования трафика на порте выхода, который может контролировать

трафик пакетов, поступающих в сеть провайдера услуг с VPN-объектов,

чтобы он был ниже согласованного верхнего порога. На PE-5

маршрутизаторах сервис-провайдера VPN, MPLS EXP копирует по

умолчанию приоритеты IP–пакетов. В этом механизме режимы

диспетчеризации пакетов контролируются при помощи конфигурации

очереди SP или WRR на маршрутизаторах PE или P сервис-провайдера сети

VPN, обеспечивая приоритетное обслуживание пакетов с более высоким 10

приоритетом в случае перегрузки в сети для снижения задержки и джиттера

задержки. Помимо этого, WRED может быть настроен таким образом, чтобы

предотвратить глобальную синхронизацию TCP-трафика. Более того, если

Интернет-провайдер желает определить CoS, отличающийся от

пользовательской сети, или не доверяет IP-приоритетам такой сети, он может 15

промаркировать пакеты согласно определенным правилам на входе в PE –

маршрутизатор.

5.3.3 Заключение

С развитием сетевых приложений и обильным появлением таких новых услуг,

как VoIP и видеоконференцсвязь, отличных от традиционной передачи 20

данных, интеграция сетей для передачи голоса, видео и данных становится

неизбежным в развитии сетей. Для обеспечения услуг передачи голоса, видео

и данных, которые предъявляют разные требования к сети, опорная IP-сеть

должна быть способна дифференцировать эти соединения и предоставлять их

с разными услугами. Многочисленные механизмы QoS в оборудовании серии 25

ZXR10 2900 обеспечивают функцию классификации и выделения цветом

пакетов, устранение и предотвращение перегрузок, регулирование и

формирование трафика. Сети, построенные с применением такого

оборудования, поддерживают QoS, и способны предоставлять и обеспечивать

желаемые услуги для разных категорий пакетов. Для операторов сетей и 30

пользователей гибкая настройка функции QoS позволяет предоставлять

масштабируемые и дифференцированные услуги, обеспечивая QoS.



6 Технология ZESR

Гигабитные коммутаторы Ethernet серии 2900 поддерживают функцию ZESR

(кольцо коммутаторов Ethernet ZTE). Применение технологии ZTE ZESR на

базе EAPS просто и эффективно. Она обладает большой стабильностью,

низкой стоимостью организации сети без необходимости вводить новое 5

оборудование. В протоколе EAPS использованы некоторые существенные

идеи 802.1w в части его реализации. Например, функция запоминания МАС-

адресов и обновления EAPS представляет собой протокол, независимый от

линий связи. Кольцо EAPS легко развертывается для любой линии Ethernet.

ZXR10 поддерживают функции EAPS, имеющие следующие характеристики: 10

1. Время защитного переключения <50мс

В защитном переключении EAPS использованы идеи RSTP и MSTP, где

порты перенимают состояние “переадресации” и “блокировки”, но без

других концепций, таких как статус промежуточного состояния и время

хранения сообщения, а также процесса сложных вычислений 15

изменения топологии. Они также обновляют таблицу протоколов

уровня 2 вместо таблицы маршрутизации, что предотвращает

повторную конвергенцию уровня маршрутизации. Вследствие этого

требуется меньшее времени на защитное переключение EAPS и

восстановление работоспособности после сбоя, чем в случае 20

протоколов STP, RSTP и протокола маршрутизации, всего 50 мс.

2. Эффективное использование полосы пропускания

Полоса пропускания кольца EAPS занимается только между узлами,

которые должны связываться друг с другом, а для одноадресной

передачи данных используется только полоса пропускания между 25

исходным и конечным устройствами в кольце EAPS. Оборудование,

поддерживающее и не поддерживающее EAPS на кольце, может быть

динамически добавлено либо удалено из линии без оказания

негативного воздействия на работу другого оборудования. Помимо

этого, EAPS не накладывает никаких ограничений на число 30

используемого оборудования EAPS на кольце. Таким образом, кольцо

EAPS может расширяться по требованию пользователя.



3. Совместимость с другими протоколами

EAPS совместим не только со множеством протоколов уровня 3, таких

как VRRP, OSPF и BGP, но и с протоколами уровня 2, STP и RSTP и т.д.

EAPS также может использовать протокол 802.1Q для туннелирования

протокольных сообщений. Кроме того, EAPS также использует туннель 5

многопротокольной коммутации по меткам (MPLS) для передачи

пакетных данных протокола, причем он совместим с MPLS.



7 Типичное применение в сетях

7.1 Применение на уровне доступа городской сети

Коммутаторы серии ZXR10 2900 представляют собой интеллектуальные

защищенные коммутаторы и подходят для применения на уровне доступа

городской сети. В таких условиях опорный уровень состоит из крупных 5

маршрутизаторов. Уровень агрегации подключается к абонентам через

маршрутизаторы серии XG, уровень доступа соединяется с пользователем

посредством коммутаторов серии XR10 59/52/51/50/39/32/29/28/26., которые

обеспечивают высокую пропускную способность и возможности управления

доступом. Применение показано на Рис. 28. 10

7.2 Применение в университетских сетях

Для университетских сетей обычно требуется большая емкость, высокая

плотность портов и полоса пропускания. Коммутаторы серии ZXR10

наиболее всего пригодны для развертывания таких сетей. Связь между

уровнем агрегации/доступа и пользователем обеспечивается посредством 15

коммутаторов серии 59/52/51/50/39/32/29/28/26, которые обеспечивают

высокую пропускную способность и возможности управления доступом.

Применение показано на Рис. 29.



Рис. 28 Применение на уровне доступа городской сети

Рис. 29 Применение в университетской сети

ZXR10 2900 Series Switches Technical Specification-rus · PDF fileКоммутаторы...

Documents

Transcript of ZXR10 2900 Series Switches Technical Specification-rus · PDF fileКоммутаторы...