SartEdge技术及部署建议.ppt

潍坊网通SmartEdge产品介绍及业务开展建议,RedbackNetworks2008年04月,议题,Redback在中国SE800产品及方案介绍SE800业务部署介绍,Redback中国市场策略,领先的大容量BRAS,差异化服务和推陈出新的业务,议题,Redback在中国SE800产品及方案介绍SE800业务部署介绍,SmartEdge800技术参数汇总,10G平台设备3000个虚拟路由器整机转发能力180Mpps200万单播路由，100万转发表容量10万组播路由1440个BGP邻居，200万路由IGP(OSPF、ISIS)500邻居，路由50万整机48000并发用户PPPoE用户DHCP用户整机超过1万个并发组播流（2M）复制能力（4年前TollyGroups测试结果）控制平面与转发平面分离,SmartEdge机箱结构,1,2,3,4,5,10,11,12,13,14,12个通用槽位，支持从E1到万兆,7RP,8RP,6,9,高可靠性设计,Performance,完全模块化,可编程的IP宽带引擎,全线速FullMesh架构,SmartEdge革命性的体系结构,SmartEdge硬件系统结构,无集中式交换矩阵卡铜线的传输速率可随线卡的升级而提高2.5G10G真正意义上的“平滑”升级,180Mpps包转发速度分布于每块线卡每块线卡是独立的转发引擎12个线卡之间利用机箱背板上的(12x11/2=)66条无源铜线进行数据交换业界唯一商用的万兆级BRAS,完全自主研发核心数据包处理芯片,PPA16MillionPPS3.2BillionOps500kbitpersub32KsubsServices1,PPA224MillionPPS12.8BillionOps2Mbitpersub32KsubsServices2,PPA350MillionPPS33.6BillionOps4Mbitpersub32KsubsServices3,PPA,包处理ASIC对于IP,MPLS和ATM/FR/以太网交换可编程平滑适应新的协议和服务完全通过软件升级方式实现对新数据包的可以编程，而不是增加硬件IPhigh-touchpacketprocessingatmulti-gigabitspeeds,SmartEdge支持的业务端口,Optical,ports/slot,Copper,1481,ports/slot,IPBackbone,AccessNetwork,ATM,Channelized,ChOC-12/DS1ChOC-12/DS3ChDS3/DS1ChSTM-1/E1,OC-12ATMSTM-4OC-3ATMSTM-1DS3ATM,OC-48/STM-16OC-12/STM-4OC-3/STM-1OC192/STM64,SmartEdge多种接入卡,Ethernet,ports/slot,ports/slot,ports/slot,DS-3DS1E1E3,10/100EGigE10GE,1/3362/2412/3363/189,1412,1228246,12101,整机满配千兆端口数120整机满配万兆端口数12,SmartEdge线卡POS,ATM,信道化板卡,POS,ATM,CHANL,SmartEdge线卡以太网卡,20口GE卡,4口GE卡,10口GE卡,一口万兆卡,12口10/100以太网板卡,业界领先的GE端口密度，一个机架480个GE端口高级流量管理能力层次化QoS,调度,策略,速率限制和每用户/每应用的流量整形所有板卡的带电热插拔GE口为SFP模块接口，10GE为XFP接口,更好的兼容性,国内现网使用超过500块,SmartEdge软件系统结构,CLI,SNMP,other,ConfigProcess,Database,OSPF,RoutingInformationBase,IS-IS,BGP,RSVP,OSKernel,ProcessManager,PIM,完全模块化每个协议是一个单独的进程一个路由协议的故障不会影响任何其他协议每个协议都可单独stop和restart大大增强了系统和网络的可用性模块化简化了研发和测试工作可扩展性强,LabelManager,LDP,在线软件升级,BGP模块需要新功能时,将新的BGP模块代码替换系统中老的代码文件,重启BGP模块processrestartbgp（对流量无任何影响）,线卡ASIC微代码需要新功能时,将新的线卡ASIC微码替换系统中老的ASIC微码文件,重启相关线卡reloadcard3(对其他线卡无任何影响）,Redback城域网建设技术路线,DSLAM,Ethernet,MSER,IP,Ethernet,IP,单边缘:,DSLAM,Ethernet,BRAS,IP,Ethernet,IP,Ethernet,双边缘:,SR,网络从分离到融合的演变,DSLAM,DSLAM,DSLAM,个人用户/商业用户,接入层,城域网边缘,业务边缘,DataNetworks,IPTVNetwork,业务,EdgeRouter,BRAS,网络核心,L2NetworkEthernetand/orATM,ServiceGateway,宽带IP边缘,新型城域网单边缘解决方案,IP城域网,接入网,基于VR实现业务分离架构真正的“城域网业务层”,169,精品网,基于SE800城域网解决方案之BRAS,PPPoE协议的制定者，BRAS发明者全国电信级运营商部署近1400台现网运行时间超过5年丰富的VSA100个,PPPoXtermination,LAC,LNS,LTSRADIUS,localAAA,SubscriberAAA,profilesQoSfromRadiusAccesstoMPLSVPNsDHCPRelayandProxyBindSupportOptionsReAuthRadiusRADIUSDown-loadableMulticastprofiles,基于SE800城域网解决方案之BRAS新功能,支持分别按“入向”或“出向”流量计费，超过限制实时断线VSA113“Session-Traffic_Limit”精度为30s，即流量超过限制后，最长30s后断线支持分别按“入向”或“出向”流量模型计费，实时断线或记账,RadiusVSA#186Class_Traffic_Limitin:|out:RadiusVSA#187Acct_Class_in_Octets_64RadiusVSA#188Acct_Class_out_Octets_64!,基于SE800城域网解决方案之SR,“核心”设备的性能240G交换容量、单槽10Gbps带宽10口GE板卡和1口万兆板卡线速转发强大的路由能力200万路由表快速路由收敛速度（OSPF,ISIS,BGP）“业务接入”功能通过VR实现不同业务的隔离多种业务实现不同的策略控制和管理可靠的MPLSVPNPE功能、灵活SOFTGREVPN通过GREVPN保证业务覆盖从“SOFTGREVPN”向”MPLSVPN”过渡，无需修改配置多种方式的专线业务传统方式开设专线：掩码“/30”“IPhost”方式：连续使用IP地址“bindsubscriber”方式：连续使用IP地址，通过模板配置策略感知用户具感知所有接入方式（PPPoE用户、DHCP用户、专线用户）PPPoE、DHCP、专线用户均能够用Radius管理,SmartEdge支持的IPV4路由协议,StaticRoutesDynamicVerifiedStaticRoutesRIPv2OSPFv2(WithGracefulRestart)ISIS(WithGracefulRestart)BGP,MBGP(WithGracefulRestart)PIM,SparseMode(WithGracefulRestart)PIM,DenseMode(WithGracefulRestart)PIMSSM(WithGracefulRestart)LDP(WithGracefulRestart)RSVP(WithGracefulRestart),虚拟路由器VPN二层互联，直接由SE800架构的网络基于GRE的VPN与现存的普通IP网络兼容BGP/MPLSVPN与MPLS骨干网兼容BGP/MPLSVPNswithSoft-GREtunnels支持非MPLS骨干网XC功能实现VPN(二层交叉互联)交叉互连(CrossConnection)功能二层VPNMPLS或IP(GRE)，支持H-VPLSL2TPVPN结合PPPoE功能实现VPN的全城覆盖,SmartEdgeVPN能力,LDP信令基于draft-ietf-pppvpn-vpls-ldp支持50万MAC容量4000个VPLS实例支持分层VPLS（HVPLS）同时支持VLAN/SVLAN/ATM-PVC/PORT接入同一个VPLS,MPLS,andGRE,功能特性防止MAC地址表溢出BPDU透传水平分割MAC地址限制单播/广播/异常流量速率限制MACPing和Traceroute,PE之间建立标签交换隧道（LSP）,用户的虚拟局域网通过MPLS隧道连通,PE执行MAC地址学习，从而把以太网帧进行交换,SmartEdgeVPLS业务功能,国内大规模商用时间超过三年,XC,VLANs,30,1-4,000,1-2,000,10,1-4,000,20,1-4,000,XC,ATMPVC10:100,PVC20:100,PVC10:100,Vlan25,Case1:VLAN与VLAN/SVLAN之间的交叉互连,Case2:ATMPVC与以太网VLAN之间的交叉互连,VLANs,1-2,000,基于SE800城域网解决方案之交换机,ATMPVC20:100,Vlan20，47,SVlan,48KXC能力,Vlan或Svlan,Vlan或Svlan,SE800,SE800,风扇,e,d,b,a,c,N,E,T,W,O,R,K,S,SmartEdge800,ACO,CRIT,MAJOR,MINOR,PWRA,PWRB,FAIL,ALARM,STATUS,主控板XCRP,主控板XCRP,槽位档板,槽位档板,槽位档板,4口ATM,4口ATM,槽位档板,20口GE,二层交换机,ATM,IPDSLAM,10GE/802.3ad,视频服务器系统,802.3ad,视频服务器系统,802.3ad,城域网核心,10GE/802.3ad,基于SE800城域网解决方案满足网络长期发展,10 xGE,10GE,10 xGE,10GE,中国电信CN2城域网BRAS设备选型测试,叠加测试-目的是测试BRAS能否承载多业务网络在整机IPBASELine测试基础之上同时叠加32,000个PPPoE连接(GE端口线速流量均匀分布在每个隧道中)每个PPPoE连接加400条ACL(399条Deny+1条Permit，构造数据包命中)每个用户启动uRPF(构造数据包命中)每个用户两级QOS(通过仪表验证其对高优先级数据流的保证)1600个L2TP隧道(GE端口线速流量均匀分布在每个隧道中)2000个组播用户(由一块板卡承载)50万条路由500个MPLSVPN(用户均匀分布在每个VPN中),单项测试48KPPPoEhitlessfailovertest16KL2TPhitlessfailovertestmodularsoftwarerestart/upgradeQinQ互通2millionroutes16KIGMPgroupjoinsperGEport32KPIMgroupjoinsperGEport200KPIMroutesIPv6功能测试45MppsforwardingperformanceonSE800(参加测试的板卡包括GE、ATM-155M和POS-2.5G，所以不能达到宣称的最大数值),测试时长：8天,叠加测试结果：在没加L2TP之前，100%线速转发增加L2TP之后，整体性能下降1.5%最后在98.5%收工,测试时间：2004年11月,安全QOSVPDN边缘路由BRASMPLSVPN,中国电信大规模BRAS设备测试2006年10月,ME60,JuniperE320,RedbackSE800,总结,Redback是宽带市场的领导者，具有丰富的运营经验及高容量产品SmartEdge高性能的组播能力，足以支撑现有的和未来IPTV业务的巨大需求，并且已经被国内外广大客户所认可SmartEdge是一个革命性的多业务平台；全模块化操作系统，无阻塞，全网状无源背板基于可编程ASIC设计，可轻松满足新业务的需要深度的数据包处理能力，组播，QOS能力99.999%可靠性及可用性设计Session级主控板无缝切换PPPoE/L2TP/MPLSVPN/MulticasthitlessFailover极高性能：3000个MPLSVPN/虚拟路由器48000个并用PPPoE用户超过200万的路由承载能力,议题,Redback在中国SE800产品及方案介绍SE800业务部署介绍,议题,Redback在中国SE800产品及方案介绍SE800业务部署总结城域网改造总体思路SE800在山东网通业务部署总结城域网QinQ改造案例分析MPLSL2/L3VPN部署介绍,Shanghai,现状：170台SE800提供多业务承载,-首先在威海城域网试点,-威海全业务承载成功后，推广到全省,-截止到2008年3月份，全省部署SE800达170台,目标:全业务支持的融合MPLS网,BRAS相关业务IP城域网的QinQ改造行业标准的MPLSBGPVPN取代现有的VPRN业务允许与其他厂商的SR基于的MPLSVPN互通,并允许将来全省组网允许ADSL专线，VLAN专线，PPPoE拔号接入MPLS的点对点L2VPN取代现有的VLAN基于的L2VPN允许与其他厂商的SR基于的MPLSL2VPN互连基于业务广泛支持的Martini允许ADSL专线，VLAN专线接入基于MPLSVPLS的L2VPN取代现有的多点VLAN基于的VPN允许与其他厂商的SR基于的MPLSL2VPN互连基于业务广泛支持的LDP信令允许ADSL专线，VLAN专线接入全网规划QoS保证商业用户入口分金，银，铜业务出口映射到MPLSEXP，走QOS队列可考虑统一部署VPN业务的速率限制专线业务,城域网优化思路探讨1,Redback关注山东网通城域网业务控制层省出口、省骨干的扩容，为新型业务提供高带宽的可能IPTV多元化试点为其正式商用做好技术准备不断出现的新型应用对业务控制层提出更高的要求Redback在山东网通不同城域网内的不同定位大型城域网：专注在大量的宽带用户接入，以BRAS为主大型城域网一般都有部署专职的SR设备，与拨号用户分开SE400/800/1200均可实现该功能（M-PBN的应用）中小型城域网：建议把BRAS和SR功能统一由高性能MSER承载县级汇聚节点：因地制宜，可以考虑用户量大的节点配置小型MSER,城域网优化思路探讨2,城域网内实现业务区分通过VR的方式实现业务区分(三层分离),P-VLAN,QinQ,支持VR的BAS/SR,VR1,VR2,VR3,VR4,L2,L3,业务终端,城域网,城域网优化思路探讨2,城域网内实现业务区分通过汇聚层交换机实现业务区分(二层分离),L2,业务终端,城域网,城域网,城域网优化思路探讨2,城域网内实现业务区分方式总结两种方式没有本质区别业务二层区分的目的之一是方便QoS部署业务二层区分的目的之二是三层终结到不同的设备（BRAS/SR）业务三层区分，通过基于Session的管理和H-QoS一样方便QoS部署业务三层区分，只要三层设备支持多业务终结一样完成业务实现业务区分实现具体方式建议大、中型城域网中的大型节点采用“二层业务区分”，通过BRAS/SR分别终结业务；（大型节点可定义为拨号并发超过1万用户，或商业用户超过200个）目的在于保障大型节点安全；大、中型城域网中的中小型节点和小型城域网的所有节点采用“三层业务区分”，通过VR实现区分；（用户量小于“大型节点”的节点）目的在于更高效的利用设备，增加投资回报率。,议题,Redback在中国SE800产品及方案介绍SE800业务部署总结城域网改造总体思路SE800在山东网通业务部署总结城域网QinQ改造案例分析MPLSL2/L3VPN部署介绍,SE800在山东网通开展业务总结,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,进行中,P,已完成改造,改造进行中,进行中,进行中,进行中,议题,Redback在中国SE800产品及方案介绍SE800业务部署总结城域网改造总体思路SE800在山东网通业务部署总结城域网QinQ改造案例分析MPLSL2/L3VPN部署介绍,部署QinQ的必要性及SE800优势,确保PUPV每用户每Vlan用户唯一性识别Nas-Port-Id用户安全性保证用户二层隔离防止PADI洪泛攻击,每业务板卡上的每个GE口均支持4096个S-Vlan每个Vlan均支持4096个C-Vlan支持QinQ外层标签EthernetType手工改写，保证QinQ兼容性,Layer-2Ethernet,IP,PPPoEtrafficIPtraffic,GE-DSLAM,GE-DSLAM,SmartEdge800VLANStacking(QinQ),VLANStacking(QinQ),以太网帧格式,1,IPoverATMRFC1483Bridge或PPPoEoverATMRFC1483B,2,3&4,5,DASAEtherTypeDot1QTAGLengthPayloadFCS6B6B2B(0 x8100)2B2B01500Bytes4B,DASAEtherTypeDot1QTAGEtherTypeDot1QTAGLengthPayloadFCS6B6B2B(0 x?)2B2B(0 x8100)2B2B01500Bytes4B,用户IP流量,VLAN隧道信息,VLAN信息,QinQ在山东网通的部署,用户隔离用户定位业务区分,SmartEdge,Ethernet,PC,PC,Layer2Switch,InternetDirectorWholesale,QinQ实施点,Ethernet,PC,PC,vlan10,vlan10,vlan20,vlan20,vlan510,vlan520,直接终结两层VLAN，进行PPPoE封装或CLIPS终结,外层VLANID，相当于ATM的VPI，也叫S-TAG内层VLANID，相当于ATM的VCI，也叫C-TAG(802.1ad),对ADSL用户，在DSLAM上进行物理端口到VLANID的绑定。,对LAN用户，在楼道交换机进行物理端口到VLANID的绑定。,QinQ封装,拆开QinQ并进行PPPoE/CLIPS处理,城域网改造-汇聚层交换机,端口汇聚功能端口汇聚，提高上行L3端口效率，下行NxL2=上行1xL3业务功能Vlan透传，即Trunk方式下连交换机或DSLAMVlan接入，即直接为用户提供二层接入Vlan终结，三层交换机功能QinQ改造需要考虑的问题及步骤QinQ发起点考虑HW8512节点处可以在8512及以下的小二层同时启动QinQBD6808节点处必须在6808下行口启动QinQBD6808配置修改原则：保证BD6808交换机“只”提供Vlan透传，从而整机启动QinQ原有的“Vlan终结”业务（三层专线）由SE800实现；原有的“Vlan接入”业务（二层VPN）由VPLS或Bridge实现二层割接步骤提前规划外层Vlan，提前做好交换机上的配置备份和生成新的配置在满足前提的情况下，只需修改BD6808和BRAS/SR上的配置，对下连DSLAM和交换机透明（无需修改配置）如果启动了用户绑定功能的话，需要提前Radius配合（暂时停止绑定，割接完成后在加上）,RedbackQinQ方案的优势,用户定位能力两个VLANID信息包含在NAS_PORT-IDRadius属性发送，供用户定位之用可以加上MAC-ADDRESSRadius属性可管理能力基于电路的架构允许PPPoE与CLIPS采用相同的AAA来管理允许利用现有的Radius系统同时管理PPPoE及CLIPS用户统一的策略可以实施于两种不同类型的认证用户同一端口同时提供PPPoE认证能力及CLIPS认证能力扩展能力SE400可以在每个物理端口支持并发16000个QinQ的VLAN，终结16000个并发的PPPoE或CLIPS电路灵活性强，兼容性高外层的VLANID可以修改成任意值与二三层交换机互通9100，8100，8aEE等与Extreme,华为，思科等厂家交换机互通每端口可以修改外层Ethertype层次化QOS解决服务保证问题对外层VLAN进行限速及QOS控制对内层VLAN进行限速及QOS控制对PPPoE/CLIPS电路进行限速及QOS控制对PPPoE/CLIPS中的应用进行限速及QOS控制不需要交换机支持QOS功能,portethernet1/10encapsulationdot1qdot1qtunnelethertype9100dot1qpvcon-demand200through300encapsulationpppoedot1qpvc70encapsulation1qtunneldot1qon-demandpvc70:1000through7:2000encapsulationpppoe,威海城域网改造前节点拓扑示意图,案例山东网通威海城域网,GSR12816,SE800,Cisco7609,BD6808,山东网通威海城域网已经开展的业务,用户接入全部基于QinQ（国内唯一完全采用QinQ接入的城域网）PPPoE/PPPoA宽带接入互联网(10万用户)标准的RFC2547MPLSBGPVPN取代现有的VPRN业务(20个左右)允许与其他厂商的SR基于的MPLSVPN互通,并允许将来全省组网允许ADSL专线，VLAN专线，PPPoE拔号接入MPLS的点对点(Matini方式)L2VPN取代现有的VLAN基于的L2VPN(200个左右)允许与其他厂商的SR基于的MPLSL2VPN互连基于业务广泛支持的Martini允许ADSL专线，VLAN专线接入VPLSL2VPN取代原有的多点VLAN基于的VPN(20个VPLSVPN，每个VPN约15个接入节点)允许与其他厂商的SR基于的MPLSL2VPN互连基于业务广泛支持的LDP信令允许ADSL专线，VLAN专线接入三层专线接入为超市POS机提供NETBEUI透明传输,山东网通青岛城域网拓扑(36xSE800),议题,Redback在中国SE800产品及方案介绍SE800业务部署总结城