SmartEdge 100
Сервисный шлюз
Основные параметры
►
Пропускная способность
12 Гбит/с, производительность
проводной сети 8 Мп/с,
компактный форм-фактор 2 RU
►
Поддержка 8000 одновременно
работающих пользователей
с числом VLAN до 16000
►
Упрощает использование
мультисервисных сетей Triple
Play за счет объединения
пограничной маршрутизации,
агрегации Ethernet-трафика
и управления абонентами
►
Позволяет сократить
совокупную стоимость
владения мультисервисными
сетями на 22 %
►
Позволяет использовать
мультисервисные функции Triple
Play в сетях меньшего масштаба
с меньшим числом абонентов
или портов оборудования
Благодаря компактному форм-фактору с расширенным управлением абонентами,
данный шлюз является мощным и гибким средством предоставления IP-услуг, оптимизированным для предоставления мультисервисных услуг в сетях меньшего масштаба
с меньшим числом абонентов или портов.
Сервисные шлюзы семейства SmartEdge® занимают ведущее место в отрасли как наиболее
передовая и полноценная мультисервисная широкополосная агрегирующая платформа, обеспечивающая развертывание самых разнообразных модернизированных широкополосных сетей. Эта платформа была специально разработана и оптимизирована для предоставления мультисервисных услуг Triple Play операторского класса, включающих в себя передачу видео, голоса,
данных и интерактивного контента. Присущая этой платформе возможность определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам
обеспечивает прогнозируемость эксплуатационных характеристик семейства сервисных шлюзов SmartEdge и беспрецедентную емкость полосы пропускания и сеансов. В результате этого
достигается плавное предоставление приносящих доход абонентских услуг. Благодаря такому
многофункциональному дизайну платформа SmartEdge обеспечивает построение очень гибких
и цельных интеллектуальных широкополосных сетей, являющихся персонализированными,
адаптивными и эффективными.
Поэтому неудивительно, что
сервисный шлюз SmartEdge
стал открытой сетевой базой
для развертывания наиболее
смелых, передовых и сложных
широкополосных систем.
Обзор изделия
Сервисный шлюз SmartEdge 100 создан на основе испытанной аппаратно-программной
технологии сервисного шлюза SmartEdge 400/800. Он объединяет в одной компактной и гибкой
мультисервисной концентрирующей широкополосной платформе функции высокопроизводительной пограничной маршрутизации, агрегации Ethernet-трафика и расширенные средства
управления абонентами. Сервисный шлюз SmartEdge 100 оптимизирован для предоставления
мультисервисных услуг в сетях малого масштаба, таких как распределенные точки присутствия
(POP), удаленные головные офисы (RCO) и системы коллективного доступа (MTU). Благодаря
этому он позволяет расширить охват ведущей в отрасли технологии SmartEdge Service Gateway,
которая до сегодняшнего дня была доступна только в рамках более дорогого решения высокой
плотности на шасси. Сервисный шлюз SmartEdge 100 образует рабочую среду, совместимую
с решением SmartEdge 400/800. При этом обеспечивается простота развертывания, легкость
в обслуживании и непревзойденная эксплуатационная эффективность и экономичность.
Решение SmartEdge 100 разработано точно с учетом всех требований к полосе пропускания
и услугам, предъявляемых современными мультисервисными сетями, и обладает пропускной
способностью 12 Гбит/с и производительностью обработки пакетов 8 Мп/с, а также прогнозируемыми рабочими характеристиками и многоаспектной масштабируемостью. В компактном формфакторе, составляющем две единицы высоты (RU), предусмотрены два фиксированных порта
Gigabit Ethernet и два универсальных отсека FlexSlots, поддерживающих несколько модульных
интерфейсов и обеспечивающих экономию пространства. Два двухконтурных фиксированных
порта Gigabit Ethernet обеспечивают полную гибкость развертывания и поддерживают одновременно два любых соединения Gigabit Ethernet с интерфейсами на основе медного TX-кабеля или
компактного съемного форм-фактора (SFP). Два модульных отсека FlexSlots поддерживают дополнительные интерфейсные карты передающей среды (MIC), обеспечивающие развертывание
100FX, 10/100/1000 TX Ethernet или оптических портов Gigabit Ethernet на основе SFP.
Съемный компактный флэш-модуль обеспечивает поддержку расширенных операций
в реальном времени, таких как операции DHCP-сервера, и хранит сведения о конфигурации
системы, что позволяет ускорить развертывание большого числа элементов, упростить обновление программного обеспечения и создание резервных копий конфигурации. Устройство
может управляться по служебному внутреннему каналу или при помощи отдельного порта
управления Ethernet, обеспечивающего эффективное локальное или удаленное управление без
использования ресурсов полосы пропускания или портов высокопроизводительной системы.
Сервисный шлюз SmartEdge 100 предоставляет испытанные,
высокопроизводительные и развитые функции третьего поколения для управления абонентами. Лицензирование системы
допускает поддержку до 8 000 абонентов, включая поддержку
всех расширенных средств управления абонентами (BRAS), таких
как оконечная обработка и туннелирование протокола соединения типа «точка-точка» (PPP), поддержка DHCP-сервера, RADIUS
и AAA. Усовершенствованные возможности пограничной маршрутизации поддерживаются на аппаратном уровне с использованием устойчивых протоколов IP-маршрутизации, иерархического
качества обслуживания (HQoS), эффективного аппаратного тиражирования при групповой передаче, многопротокольной коммутации с помощью меток-признаков (MPLS) и услуг виртуальных
частных локальных сетей (VPLS). Благодаря использованию
полностью программируемых интегральных схем конкретных
приложений, SmartEdge 100 также обеспечивает поддержку IPv6.
За счет очень гибких, масштабируемых возможностей по предоставлению услуг устройство SmartEdge 100 позволяет создать
комплексное решение сетевой инфраструктуры для поставщиков
услуг, которые предоставляют широкополосные услуги в жилых
районах, осуществляют передачу видео и контента в реальном
времени и голоса по IP-сетям (VoIP) либо предоставляют сервисы
Ethernet для бизнес-приложений в виртуальных частных сетях
IP/MPLS, где применение систем на шасси не оправдано с экономической точки зрения.
Если сервисный шлюз SmartEdge 100В развертывается совместно с решением на шасси SmartEdge 400 или 800, он позволяет
расширить интеллектуальную широкополосную сеть, добавив расширенные мультисервисные функции. В результате, поставщики
услуг могут создавать масштабируемые сети, в которых централизованное управление абонентами будет дополнено распределенным принудительным применением политик во всей сети доступа
с меньшими сегментами и более низкой плотностью портов.
Гибкий модульный интерфейс
В устройстве SmartEdge 100 сочетаются преимущества низкой стоимости и платформы с фиксированной конфигурацией
с гибкостью модульного интерфейса за счет использования интерфейсных карт передающей среды (MIC). Устройство SmartEdge
100 вносит новые аспекты сохранения инвестиций в данный
класс продуктов и предлагает два отсека FlexSlots в устройстве,
что обеспечивает поддержку большого числа различных интерфейсов. Помогая снизить объем предварительных инвестиций,
технология FlexSlots не требует заполнения отсеков для запуска
устройства. Таким образом, для создания исходной конфигурации достаточно лишь одной MIC-карты, а дальнейшее расширение может выполняться по мере необходимости. В число предлагаемых вариантов интерфейсных Ethernet-карт передающей
среды для устройства SmartEdge 100 входят следующие:
12-портовая MIC-карта 100 FX на основе SFP
►
12-портовая MIC-карта 10/100 FX
►
2-портовая MIC-карта Gigabit Ethernet на основе SFP
►
(поставляется с 3 квартала 2006 г.)
2-портовая MIC-карта Gigabit Ethernet 1000Base-TX
►
(поставляется с 3 квартала 2006 г.)
Интерфейсные карты передающей среды (MIC) допускают
горячую замену, благодаря чему обеспечивается экономичное
расширение и быстрая перенастройка SmartEdge 100 с целью
поддержки новых интерфейсных функций без простоя платфор-
мы. Отдельные MIC-карты могут заменяться без перенастройки, что сокращает число необходимых трудоемких операций.
В оптических MIC-картах, таких как 100FX и оптоволоконные
MIC-карты Gigabit Ethernet, используются оптические технологии
компактного съемного форм-фактора (SFP), что также способствует дополнительной гибкости развертывания. Общая гибкость,
предлагаемая MIC-картами, позволяет оптимизировать инвестиции в инфраструктуру и обеспечивает расширение циклов
развертывания сетевого оборудования, за счет чего снижается
совокупная стоимость владения.
Прогнозируемая производительность
со скоростью, присущей проводным технологиям
Сервисный шлюз SmartEdge 100 обеспечивает низкую задержку и производительность всех портов устройства со скоростью, присущей проводным технологиям. Такая производительность достигается благодаря двум интегральным схемам,
пред назначенным для конкретного приложения (ASIC) в ядре
широкополосной IP-структуры PPA2 (PPA2), которые выполняют
аппаратное изучение, преобразование и пересылку пакетов каждого абонента на скоростях, присущих проводным технологиям.
Чтобы обеспечить осуществление реальных полнодуплексных
операций, одна схема PPA2 ASIC назначается входящим действиям
обработки пакетов (трафику), а другая – исходящим. В SmartEdge
100 имеется два дополнительных процессора, которые освобождают службы обработки пакетов от выполнения служебных
функций по управлению системой. Один процессор передается
функциям управления протоколами и абонентами, а другой – функциям системы, строго ограниченным по времени, таким как контроль и предупредительные сигналы сбоев и производительности.
В результате такого значительного разделения функций данных,
контроля и управления шлюз SmartEdge 100 обеспечивает беспрецедентную прогнозируемость масштаба и производительности каждого порта и абонента независимо от числа записей маршрутов, элементов BGP или включенных услуг уровня 3 и 4.
Гибкая программируемая технология ASIC
Интегральные схемы ASIC в ядре широкополосной IP-структуры PPA2 объединяют прогнозируемость производительности
и масштабируемость аппаратной технологии ASIC с гибкостью
программируемого микрокода. Таким образом, помимо возможности расширения данный инновационный подход обеспечивает простоту внедрения новых функций и возможностей
посредством обновлений микрокода на уровне ASIC без замены
оборудования. Большое число обновлений микрокода ASIC может выполняться без прерывания сеансов активных абонентов
или перезапуска системы. В результате этого непревзойденная
гибкость системы позволяет сократить время простоя сети и необходимость преждевременной замены оборудования, что значительно продлевает срок службы SmartEdge 100 по сравнению
с традиционными устройствами фиксированной конфигурации
с технологией жесткого программирования ASIC.
Модульное программное обеспечение
операционной системы SmartEdge
В устройстве SmartEdge 100 применяется та же самая широко распространенная и испытанная на практике операционная
система SmartEdge (SEOS), что и в семействе шасси SmartEdge
400/800. Это позволяет предложить широкий комплекс функций и обеспечить операционную согласованность во всей сети.
Система SEOS разработана для решения конкретной задачи
в соответствии со строгими стандартами операторского класса.
Она в значительной мере оптимизирована для ответственных
мультисервисных сетевых систем и позволяет надежным образом
предоставлять приложения, чувствительные к задержкам и искажениям, такие как видеоуслуги с широкополосным качеством,
сетевые игры и передача голоса по сетям IP (VoIP). В SEOS используется знакомый интерфейс командной строки (CLI) с расширенным набором команд настройки системы, предоставления услуги
и устранения неисправностей. Настройка в реальном времени
осуществляется интуитивно с применением методов безопасного
доступа, таких как безопасная оболочка, которые позволяют
управлять доступом и настройкой платформы SmartEdge 100.
Подлинно модульная программная архитектура
Система SEOS разработана с применением сложной модульной архитектуры, которая обеспечивает максимально возможный уровень гибкости в реальном времени и доступности
сети. Каждый функциональный элемент системы SEOS, такой как
протокол маршрутизации, база маршрутной информации (RIB),
IP-службы, интерфейсы конфигурации и управления системой,
реализованы в виде отдельных процессов, каждый из которых
расположен в отдельном защищенном пространстве памяти.
В результате такого высоконадежного подхода каждый процесс, включая OSPF, BGP, DNS, DHCP, L2TP, SNMP и многие другие,
выполняется независимо, поэтому сбой или перезапуск любого
отдельного процесса не оказывает никакого влияния на другие
активные процессы. Такое исключительное разделение процессов в значительной мере повышает физическую доступность устройств, а также эксплуатационную стабильность, что обеспечивает беспрецедентно эффективную локализацию неисправностей.
Process
CLI, SNMP, other
CLI, SNMP, прочие
Процесс
Config
настройки
Process
База
Database
данных
BGP DHCP
BGP DHCP
Перенастройка и обновление в режиме реального времени
Поставщики услуг могут выполнять перенастройку и обнов-
2
ление
большинства отдельных модулей SEOS в режиме реального времени, а во многих случаях и без влияния на сеансы
або нентов или прохождение сигналов системы. В результате,
показатели сертификации программного обеспечения и времени
развертывания значительно улучшились, поскольку обновления
в реальном времени и новые функции могут быть развернуты без
перезагрузки всего образа SEOS. Кроме того, гибкая модульная
Диспетчер
процессов
Manager
Групповая
Multicast
передача
База маршрутной информации
Routing Information Base
OS Kernel
Ядро ОС
PPP
PPP
OSPF
OSPF
структура SEOS значительно сокращает число циклов устранения
проблем и разработки программного обеспечения за счет быстрой разработки, тестирования и внедрения новых функций.
Гибкие программные функции
Устройство SmartEdge 100 предлагает гибкую модель лицензирования программных компонентов по мере их расширения.
Это дает возможность создавать пользовательские конфигурации для немедленного удовлетворения потребностей сетевых
услуг. Дополнительная поддержка новых служб может быть
добавлена в любой момент по мере роста абонентской базы или
в связи с изменениями требований к предоставлению услуг.
В результате, поставщики услуг могут сократить первоначальные
затраты и увеличить показатели рентабельности инвестиций
(ROI), приобретая лишь необходимые функции. В число программных функций SmartEdge 100 входят следующие:
Пакет лицензий Описание
Управление абонентами (BRAS)
– базовый доступ
Управление абонентами (BRAS)
– расширенный доступ
Управление абонентами (BRAS)
– полный доступ
Управление абонентами (BRAS)
– мультисервисный доступ
Набор функций динамических
IP-услуг
Набор функций MPLS/VPN
Набор функций сетевого
туннелирования L2TP
Расширенный набор функций
управления трафиком
Набор функций маршрутизации IPv6
Набор функций
легального перехвата
До 60 кбит/с на абонента в одном направлении
(лицензируются направления)
До 100 кбит/с на абонента в одном направлении
(лицензируются направления)
До 250 кбит/с на абонента в одном направлении
(лицензируются направления)
До 1 Мбит/с на абонента в одном направлении
(лицензируются направления)
Динамическая повторная аутентификация,
динамические профили, HTTP-переадресация и CLIPS
Включает VPLS, MPLS LS-VPN, LDP, RSVP,
многоконтекстные функции
Туннелирование/оконечная обработка абонентов
L2TP в туннелирующих группах LAC, LNS и LTS
Требуется для управления очередями, применения
политик и ограничения потока на абонентском уровне
Добавляет поддержку для всех функций
маршрутизации с поддержкой IPv6
Добавляет поддержку функций законного перехвата
US CALEA и ETSI
Объединенная пограничная
и сервисная маршрутизация
Шлюз SmartEdge 100 обеспечивает полноценную и испытанную платформу IP-маршрутизации, необходимую для развертывания широкополосных мультисервисных сетей Triple Play мирового класса с прогнозируемой и устойчивой производительностью
для предоставления услуг одноадресной и групповой передачи.
Шлюз SmartEdge 100 обеспечивает надежную поддержку широкого диапазона внутренних и внешних протоколов шлюзовой
маршрутизации с самыми последними функциональными расширениями для пограничной маршрутизации, групповой передачи,
услуг виртуальных частных локальных сетей (VPLS) и многопротокольной коммутации на основе признаков (MPLS).
При разработке устройства SmartEdge 100 предусматривалась реализация доступности и оптимизация масштабируемости,
что позволяет обеспечивать поддержку более миллиона маршрутов, более 1 000 одноранговых узлов, более 2 000 сетей MPLS/VPN
и 8 000 абонентов на скорости, соответствующей кабельным
соединениям. В результате, данная платформа одинаково подходит для развертывания в одноранговых системах, системах периферийной концентрации и системах сервисной маршрутизации,
в которых высокопроизводительная IP-маршрутизация является
обязательным требованием. В число поддерживаемых протоколов маршрутизации входят следующие.
Пограничный шлюзовый протокол (BGP), включая агре-
►
гацию маршрутов, аутентификацию MD5, отражение маршрутов, разгрузку маршрутов, конфедерации, сообщества,
равноправные группы и новые расширения, такие как
обновление BGP, фильтрацию исходящих маршрутов, перезапуск BGP без нарушения работоспособности и поддержку
высокопроизводительных виртуальных частных сетей
BGP/MPLS (RFC 2547 bis).
►
Протокол предпочтения кратчайшего пути (OSPF), включая
отмеченный маршрутизатор (DR), резервный отмеченный
маршрутизатор (BDR), пограничный маршрутизатор области
(ABR), пограничный маршрутизатор автономной системы
(ASBR) с поддержкой тупиковых областей, систему быстрого
изменения маршрутов OSPF Redback (FRR) и систему двустороннего обнаружения сбоев прохождения BFD Redback.
►
Протокол соединения промежуточных систем (IS-IS),
включая многочисленные уровни, многочисленные экземпляры, перераспределение между экземплярами, балансировку и аутентификацию нагрузки.
Высокопроизводительная многоадресная маршрути-
►
зация, включая многоадресную маршрутизацию без учета
протокола (PIM), протокол управления группами Интернета
(IGMP) и многоадресную маршрутизацию RFC 2547bis.
RIP, статические маршруты и динамически проверяе-
►
мые статические маршруты (DVSR).
Протокол резервирования виртуального маршрутиза-
►
тора (VRRP), обеспечивающий стандартизированную сетевую устойчивость между устройствами маршрутизации.
Многоконтекстная структура виртуальных маршрутизаторов
Сервисный шлюз SmartEdge 100 поддерживает тысячи
контекстов маршрутизации, позволяющих поставщикам услуг
разделять шасси SmartEdge на несколько отдельных контекстов
или виртуальных маршрутизаторов. Важным условием предоставления услуг является простота создания и обслуживания
каждого контекста, а также то, что он работает как независимый,
полнофункциональный маршрутизатор, обладающий функциями
настройки, контроля и учета, присущими выделенному устройству маршрутизации. Используя эти свободно масштабируемые
контексты, поставщики услуг могут быстро создавать тысячи
безопасных административных доменов, управляемых индивидуально и обладающих простой процедурой устранения неисправностей. В результате, поставщики услуг получают новые уровни
гибкости и возможности получения прибыли на основе одной
инвестиции в широкополосную сеть.
Контроль и управление абонентами с целью
предоставления гибких, персонализированных услуг
В устройстве SmartEdge 100 применяются политики конфигурирования и управления пользователями к отдельным потокам
абонентских данных на персональной основе для каждого абонента,
даже если осуществляется передача данных сотен абонентов через
один физический сетевой порт. Персонализированное управление
абонентами позволяет поставщикам услуг улучшать средства удержания абонентов и увеличивать средний доход на абонента (ARPU)
посредством внедрения дополнительных услуг, таких как многоуровневая полоса пропускания или полоса пропускания по требованию,
предоставление услуг IP-TV и видео по требованию, выбор динамических услуг, а также услуги, основанные на объеме и времени.
Шлюз SmartEdge 100 позволяет приобретать лицензии для
обеспечения поддержки до 8 000 абонентов на каждое устройство и всех методов абонентской инкапсуляции, включая протокол
соединения типа «точка-точка» в сети Ethernet (PPPoE), протокол
Интернета в сети Ethernet (IPoE) и клиенты доступа протокола
динамического конфигурирования узла (DHCP). Кроме того, шлюз
SmartEdge 100 поддерживает среды бесклиентных IP-абонентов (CLIPS), не требуя клиентского программного обеспечения
PPPoE и поэтому позволяя проводить идентификацию этих типов
абонентов для предоставления динамических услуг. Поддержка
обычного сервера широкополосного удаленного доступа (BRAS)
включает в себя протокол туннелирования второго уровня (L2TP),
в том числе концентратор полного доступа L2TP (LAC), сетевой
сервер L2TP (LNS), и расширенные возможности туннельной
коммутации LTS. В результате, предоставление услуг может стать
легко масштабируемым, обладать высокой степенью персонализации и возможностями выборочного управления.
Расширенное качество обслуживания
с дополнительными функциями управления трафиком
Шлюз SmartEdge 100 обеспечивает всестороннее качество
обслуживания (QoS) с дополнительными функциями управления
трафиком для всех портов устройства, включая порты 10/100.
Функции шлюза SmartEdge 100 выходят за рамки обычных услуг
и QoS уровня портов, что позволяет выполнять очень избирательное управление по каждому абоненту и дает возможность поставщику услуг предлагать легко приспосабливаемые, дифференцируемые и персонализированные услуги.
Параметры QoS могут быть определены на основании пользовательского трафика, конкретных приложений и использования
сети, включая вызов и прекращение конкретных услуг или приложений. Классификация трафика является гибкой и динамичной
с расширенными возможностями классификации, создания очередей, планирования и фильтрации на базе входящих портов/абонентов, исходных и конечных IP-адресов и/или портов или протоколов TCP. Шлюз SmartEdge 100 предоставляет каждому абоненту
до восьми очередей с гибкими возможностями динами ческой
настройки числа и использования каждой очереди. Пакеты могут
быть помечены в соответствии со спецификацией Di serv, что
позволяет установить разряды типа обслуживания (ToS).
Иерархическое управление трафиком
Расширенные возможности управления трафиком, имеющиеся
у шлюза SmartEdge 100, позволяют поставщикам услуг учитывать
и моделировать всю иерархию сетей доступа и пограничных сетей
от общей точки управления, чтобы свести к минимуму возможность
достижения низкоприоритетным трафиком критических значений
перегрузки. Соответственно, сервисный шлюз SmartEdge 100 становится точкой управления иерархической сетью, позволя ющей применять сквозное управление к сетям доступа и пограничным сетям
на уровне объединенной пограничной/концентрирующей сети.
Таким образом, снижается сложность развертывания, возникающая
по причине конфигураций с большим числом устройств.
Шлюз SmartEdge 100 поддерживает до четырех уровней сетевой иерархии, которые могут быть определены на основа нии
конкретных приложений. Определение приоритетов и управле ние
этими уровнями выполняется для каждого абонента. Плани ровщик
иерархических очередей предлагает функции орга ни за ции очередей строгого приоритета (SPQ) и организации взвешенных циклических очередей (WRR), а также возможность объединения этих
двух подходов. Планирование иерархических очередей и функции
формирования коэффициентов могут при ме нять ся динамически
к каждой очереди или группе. Адми нистра торы системы могут легко применять изменения в режиме реаль ного времени, по каждому абоненту или к системе в целом. К таким изменениям относится
добавление иерархических уровней для управления изменениями
в поведении по требованию без необходимости перезагрузки системы или влияния на абонентские сеансы.
Управление доступом и применение политик
к абонентскому трафику
Применение политик к входящему трафику и формирование
исходящего может осуществляться для каждого пользователя
отдельно, поэтому входящий и исходящий трафик может быть
приведен в соответствие со строгим профилем, включающим постоянное значение полосы пропускания и устойчивость к пиковым
нагрузкам. Динамическое ограничение скорости (DRL) может также определяться отдельно для каждого абонента с приращением
по 64 кбит/с и значениями «минимальной» и «максимальной»
скорости вместе с назначением приоритетов планирования. Такой
подход позволяет обеспечить исключительно индивидуальное управление трафиком каждого абонента. Помимо этого, расширенные возможности списка управления доступом (ACL) поддерживаются в сочетании с реализацией QoS, что позволяет разрешать
или запрещать пакеты на основании тех же условий фильтрации
и использовать динамическое управление доступом в сеть (NAC).
Высокоэффективные услуги групповой передачи
Шлюз SmartEdge 100 является самым передовым в отрасли
устройством, благодаря диапазону возможностей группового вещания и устойчивой передачи потоков данных. Эти возможности
поддерживают крупномасштабное развертывание общих потоков
приложений, таких как передача аудио- и видеоданных высокого
разрешения, и обеспечивают наиболее эффективное использование полосы пропускания сети. Шлюз SmartEdge 100 выполняет
аппаратное тиражирование групповой передачи для каждого
порта и каждого пользователя, чтобы обеспечить оптимизацию
производительности сети и сохранить полосу пропускания для использования системами с большим числом абонентов. Устройство
SmartEdge 100 позволяет организовать до 10 000 групп протокола
управления группами Интернета (IGMP) с поддержкой масштабируемого протокола маршрутизации групповой передачи (PIM) и разреженного режима PIM (PIM-SM). Также поддерживается полный
набор протоколов, обеспечивающих групповую передачу, таких
как IGMP-перехват, протокол обнаружения источника групповой
передачи (MSDP), протокол многопротокольного пограничного
шлюза (MBGP), групповая передача конкретного источника (SSM)
и отображение SSM. Кроме того, поставщики услуг могут ограничивать число участников группы многоадресной передачи по каждому порту, чтобы контролировать масштаб поддержки предоставления емких многопользовательских IP-видеоуслуг, таких как HDTV.
Это позволяет защитить полосу пропускания канала и сохранить
качество потоков групповой передачи, в особенности, в широкополосных системах с большим числом пользователей.
Улучшенная безопасность системы
Чтобы обеспечить необходимый уровень безопасности
и соответствия требованиям широкополосных сетей, в шлюзе
SmartEdge 100 объединены наиболее важные возможности защиты самой платформы от попыток атак, а также получения несанкционированного доступа к устройствам или злонамеренного
изменения конфигурации. Эти возможности защиты позволяют
обезопасить все аспекты сетей предоставления услуг.
Разделение абонентского трафика
Шлюз SmartEdge 100 обособляет сеанс каждого абонента, так
что потоки пользовательских данных остаются разделенными и
защищенными от других пользователей этой же системы. Это помогает обеспечить неприкосновенность личных сведений и предотвратить кражу услуг или уровней услуг отдельных абонентов.
Предотвращение отказов обслуживания
Шлюз SmartEdge 100 обладает рядом неотъемлемых, вполне
определенных IP-служб, позволяющих платформе предотвращать
и выполнять ответные действия в случае разного рода распределенных атак типа «отказ в обслуживании» (DDoS), влияющих
на предоставление услуг. Кроме того, чтобы предотвратить синхронные атаки на структуру управления и центральный процессор,
шлюз SmartEdge 100 может применять организацию очереди
доступа к структуре управления и ограничивать скорость пакетов,
пересылаемых в процессор управления, сбрасывая злонамеренный трафик и предотвращая потенциальную перегрузку процессора. В число функций обеспечения безопасности входят следующие:
Безопасный протокол ARP помогает предотвратить кражу
►
IP-адреса абонента, запрещая абоненту настраивать компьютер с использованием IP-адреса, принадлежащего другому абоненту. При включенном безопасном протоколе ARP
шлюз SmartEdge 100 будет лишь отправлять трафик в канал,
в котором IP-адрес настроен в соответствии с локальной
таблицей переадресации IP-трафика.
Проверка исходного адреса (SAV) обеспечивает защиту
►
от синхронных атак, запрещая прохождение IP-пакетов от
исходных адресов, к которым нет доступа через связанный
с абонентом канал при сравнении IP-адреса в пакетах с диапазоном адресов, определенным для абонента.
Алгоритм создания дайджеста сообщения 5 (MD5) для аутен-
►
тификации маршрута предотвращает имитацию сведений
о маршруте.
Пересылка пакетов по обратному пути (RPF) помогает пре-
►
дотвратить имитацию IP-адреса и может использоваться для
быстрого определения или блокировки источника PINGили другой DDoS-атаки.
Списки управления доступом
Сервисный шлюз SmartEdge обеспечивает надежную поддержку списков управления доступом (ACL) по каждому порту,
абоненту или сети VLAN. Списки ACL могут применяться в ряде
приложений и помогают обеспечить безопасность доступа, управление доступом к услугам и маршрутизацию на основе политик. Кроме того, шлюз SmartEdge 100 полностью поддерживает
счетчики списков ACL для контроля срабатывания фильтра и может отслеживать весь трафик с протоколированием ACL.
Безопасность доступа к устройству
Шлюз SmartEdge 100 обеспечивает управление доступом
к администрированию физического устройства и настройке подсистем с использованием шифрованных паролей и многоуровневого контроля доступа, чтобы предотвратить несанкционированный доступ пользователей к системе. В устройстве SmartEdge
используется система RADIUS, ставшая промышленным стандартом, и Система управления доступом к контроллеру терминального доступа плюс (TACACS+) для проверки пользователей,
пытающихся получить доступ, а также для отслеживания доступа
и внесенных в настройки изменений.
Улучшенная управляемость устройства
Помимо перспективных возможностей, предоставляемых семейством средств управления NetOp, шлюз SmartEdge 100 предлагает улучшенные возможности управления в рамках самого
устройства. Они упрощают настройку и управление устройством.
В их число входят различные встроенные средства и возможности для устранения неисправностей, включая статистику, события
и сигналы оповещения. К этим возможностям относятся:
Простой протокол управления сетью (SNMP) – платформа
►
SmartEdge имеет встроенный SNMP-агент с поддержкой SNMP
версий 1, 2c и 3. Встроенный SNMP-агент может использоваться
для управления платформой и сбора статистических данных.
Поддержка расширенной базы управления MIB – шлюз
►
SmartEdge 100 предоставляет расширенный диапазон баз
MIB, включая версии MIB для RMON, RADIUS и корпоративные MIB Redback. Это позволяет упростить контроль и процесс устранения неисправностей.
Подробное зеркалирование трафика – зеркалирова-
►
ние трафика является мощным средством устранения
неполадок и анализа трафика. Пакеты могут подвергаться
зеркальному копированию или выборке из любого порта
в системе и подробно определяться для зеркалирования
в сеансе абонента, служебном сеансе или на уровне VLAN
входящего или исходящего трафика. Пакеты направляются
в любой другой порт или определенный сеанс в системе,
подключенный к устройству или системе контроля. Можно
определить до восьми классов пакетов с зеркальным копированием каждого класса в отдельный исходящий канал.
Системный журнал – регистрирует происходящие систем-
►
ные события в режиме реального времени
Массовая статистика – является более эффективной аль-
►
тернативой SNMP в качестве средства сбора статистических
данных учета ресурсов сети. Шлюз SmartEdge 100 собирает
и сохраняет статистику системы, сети и трафика с определенными интервалами между выборками. После этого данные в виде текстового файла направляются по FTP через
определенные промежутки времени на станцию управления
сетью. Это позволяет упростить процесс управления сетью.
Биллинг и учет
Благодаря использованию существующих систем контроля
предоставления, учета и управления, имеющихся у поставщиков
услуг, шлюз SmartEdge 100 поддерживает свыше ста атрибутов
поставщиков (VSA) для администрирования системы RADIUS.
Он также обеспечивает гибкость администрирования и контроль посредством поддержки TACACS+, SNMP и динамического
обновления атрибутов, назначенных абонентским сеансам и каналам. В сочетании с мощным инструментарием системы RADIUS
в области учета, возможности обработки нескольких сеансов
предоставляют поставщикам услуг средства разработки, предоставления и учета новых услуг.
Управление устройством при помощи диспетчера
элементов NetOp
Система управления элементами (EMS) NetOp предоставляет
устройству SmartEdge 100 возможность масштабируемого распределенного управления широкополосными каналами и або-
нентами. EMS NetOp обеспечивает полный набор расширенных
средств управления с простым в использовании графическим
интерфейсом. Благодаря этому упрощается выполнение задач управления важными элементами, относящихся к устранению неполадок, настройкам и резервированию узлов, производительности и безопасности. Вместе с устройством SmartEdge 100 система
управления элементами NetOp предоставляет инфраструктуру
поддержки операций, упрощающую настройку и развертывание
услуг и позволяющую оператору повысить удовлетворенность
клиентов при минимизации расходов.
Диспетчер политик NetOp
Диспетчер политик NetOp предоставляет точку динамического управления политиками для внедрения и управления
абонентскими услугами в шлюзе SmartEdge 100. Диспетчер
политик NetOp упрощает выполнение исходной настройки абонента и подготовку сети, а также позволяет назначать услуги.
После создания абонента диспетчер политик NetOp значительно
упрощает управление изменениями, позволяя абоненту по требованию адаптировать уровень услуг. К таким действиям можно
отнести запрос увеличения полосы пропускания или добавление
новых услуг посредством интерактивного веб-портала. Такой
персонализированный подход с применением самообслуживания в большой мере увеличивает удовлетворенность клиентов
и способность их удержания. При этом значительно оптимизируется текущее управление абонентами за счет сокращения запросов и нагрузки на службы поддержки клиентов.
Единая система диспетчера политик NetOp позволяет организовать поддержку сотен физических устройств SmartEdge,
обеспечивая внедрение универсального управления политиками
с единой точкой контроля предоставления значительно распределенных мультисервисных услуг и возможностями роуминга
и плавной передачи мобильного абонента. В результате, диспетчер политик NetOp определяет известных абонентов и применяет заказанные уровни услуг независимо от того, с какой платформы SmartEdge пользователь выполнил вход.
Технические характеристики
Характеристики устройс тва
Характеристики устройства
Процессор системы: два Power PC с час тотой 600 МГц
Ядро маршрутизации/коммутации: две программи ру емые
схемы ASIC ядра широкополос ной IP-струк туры PPA2, каждая
из которых облада ет 32-раз ряд ным RISC-процессором ядра,
обеспечива ющим всю маршрутизацию и все IP-службы
оборудования.
Встроенная оперативная память объемом 1 Гб
Съемная системная компактная флэш-карта объемом 1 Гб
Максимальная пропускная способность устройства – 12 Гбит/с
Производительность передачи/обслуживания – 7 Мп/с
Абонентов – 8 000
Сетей VLAN – 16 000
IGMP-групп и маршрутов групповой передачи – 10 000
MAC-адресов – 160 000
Физические характеристики
Габариты (В x Ш x Г): 3,47 x 17,5 x 18,625 дюймов
(8,81 x 44,45 x 47,31 см)
Масса
25 фунтов (11,34 кг)
Требования к электропитанию
Модель с питанием переменного тока
Один блок питания переменного тока с автоматическим
распознаванием –
90–192 В переменного тока или 170–264 В переменного тока
частотой 47–63 Гц при 4,5 А
Модель с питанием постоянного тока
Две точки входа питания постоянного тока
с резервированием – от 39 В постоянного тока до 58 В
постоянного тока при 8,5 А
Потребление энергии
от 200 Вт при обычной конфигурации до 300 Вт при
максимальном потреблении энергии
682 британские тепловые единицы (BTU) при среднем
потреблении энергии 200 Вт
Климатические условия
Номинальная рабочая температура:
от 41 до 104 °F (от 5 до 40 °C)
Кратковременная (от 96 часов и менее) допустимая рабочая
температура:
от 23 до 131 °F (от –5 до 55 °C)
Температура хранения:
от 38 до 150 °F (от – 40 до 70 °C)
Рабочая относительная влажность воздуха: от 10 до 90 %
Относительная влажность воздуха при хранении:
от 5 до 95%
Рабочая высота: от 60 до 4000 метров
Удары и вибрация
Максимально допустимые ударные и вибрацион ные
нагрузки соответствуют стандарту GR-63-CORE.
Теплоотдача
Воздушный поток проходит сквозь шлюз SmartEdge 100
от передней панели до задней. Выход потока воздуха
происходит через заднюю панель.
Системы построения сетевого оборудования
Системы построения сетевого оборудования NEBS уровня III
(На момент печати проходит процедура сертификации)
GR-1089-Core: электромагнитная совместимость
и общие усло вия электробезопасности сетевого
телекоммуникационного оборудования
SR-3580: системы построения сетевого оборудования (NEBS):
уровни критериев (совместимость с уровнем 3) –
GR-63-Core: требования систем построения сете вого
оборудования (NEBS): физическая защита –
Соответствие нормативным требованиям
UL 60950-1: 2001 – безопасность информационного
оборудования
EN 60950-1: 2001 + IEC 60950-1: 2001 – безопасность
информационного оборудования
21CRF1040, EN60825-1, EN60825-2 – безопасность лазерного
излучения
Сертификация излучений
EN55022: класс А
EN 61000-3-2/3, (только для переменного тока)
Соответствует требованиям Федеральной комиссии
по связи FCC CFR № 47 часть 15, подраз дел B, класс А,
CISPR 22, ICES-003, AS/NZS 3548 класс A, CNS-13438 класс A
– BSMI на Тай ване, требованиям Европейского института
телекоммуникационных стандартов ETSI EN 300 386,
требованиям к электромагнитной сов мес тимости и вопросам
радиочастот (ERM), тре бованиям к электромагнитной
совместимости сете вого телекоммуникационного
оборудования (EMC).
Защищенность от помех
EN61000-4-2 защищенность от помех, вызванных
электростатическими разрядами
EN61000-4-3 защищенность от помех, вызванных
излучаемым РЧ-полем
EN61000-4-4 защищенность от помех, вызванных быстрыми
переходными режимами
EN61000-4-5 защищенность от помех, вызванных бросками
напряжения
EN61000-4-6 защищенность от помех, вызванных
кондуктивным РЧ-излучением
European Telecommunication Standards Institute (Европейский
институт телекоммуникационных стандартов)
ETSI EN 300 386: требования к электромагнитной
совместимости и вопросам радиочастот (ERM),
требования к электромагнитной совместимости сетевого
телекоммуникационного оборудования (EMC).
Функциональные характеристики
Ethernet
Ethernet IEEE 802.3, 10BASE-T, Fast Ethernet IEEE 802.3u,
100BASE-TX, IEEE 802.3, 100BASE-FX, Gigabit Ethernet IEEE
802.3z, IEEE 802.3x, IEEE 802.3ab, IEEE 802.1Q, соединения/
маркировка VLAN, агрегация каналов IEEE 802.3ad
Инкапсуляция
PPP/HDLC, cHDLC, Ethernet, IEEE 802.1QinQ, MPLS, MFLR, PPP
over Ethernet (RFC 2516), IPoE, DHCP
Управление IP-адресами
DHCP: DHCP-прокси, DHCP-ретранслятор
Интегрированный DHCP-сервер
PPP: согласование параметров IPCP, L2TP
Назначение динамических IP-адресов: пулы IP-адресов,
назначаемая системой RADIUS адресация
Назначение статических IP-адресов: локализованный
профиль абонента, назначаемая системой RADIUS адресация
Протоколы групповой передачи
PIM-SM (RFC 2362 + IETF Draft), PIM-DM (проект IEFT), IGMPv1,
v2, v3 (RFC 3376), SSM (RFC 3569), MBGP (RFC 2858), MSDP (RFC
3618), IGMP-перехват, IGMP-фильтрация
Качество обслуживания
До 8 очередей на каждого абонента и/или услугу, до 64 000
системных очередей
Применение политик к входящему и исходящему трафику,
формирование исходящего трафика
Ограничение скорости на абонентском (пользова тельском)
уровне с приращением по 64 кбит/с
Динамическое QoS – поддержка обновлений политик без
отключения установленных абонентских сеансов
QoS – класс обслуживания (CoS) 802.1p, ToS кодовой точки
диффе ренцированных ус луг (DSCP), IP-приоритет и разряды
MPLS EXP
Классификация пакетов (RFC 2474, 2475, 2597, 2598);
маркировка пакетов Di Ser v со стороны ACL, политики
входящего трафика или QoS на основании BGP-атрибутов;
политики входящего трафика и формирование исходящего
трафика на основании классов; формирование очереди по
приоритету и EDRR; RED и WRED; MPLS E-LSP (RFC 3270)
Иерархическое QoS и управление трафиком
Иерархических уровней – 4
Очередей – 64 000, по 8 очередей на абонента
Краевых узлов – 16 340
Агрегированных узлов – 8 000
Портовых узлов – 26
Протоколы маршрутизации
Возможность маршрутизации с поддержкой IPv4 и IPv6
обеспечивается аппаратно с числом маршрутных записей до
1,5 миллиона и 1 000 элементов BGP
BGP-4 (RFC 1771), IS-IS (RFC 1195 & ISO/IEC10589), OSPFv2 (RFC
2328), RIP v2 (RFC 2453), VRRP (RFC 2338), LDP, RSVP
Безопасность
Пересылка пакетов по обратному пути (RPF), безопасный
протокол ARP, поддержка MD5 для протоколов
маршрутизации, преобразование ключа, RADIUS, TACACS+;
административные списки ACL, зеркалирование и отбор
пакетов, протокол безопасной оболочки (SSH), Kerberos,
SNMPv3, IGMP-фильтрация, SSHv2, списки ACL VLAN, списки
ACL IP-маршрутизатора системы безопасности, списки ACL на
основе абонентов
Поддержка VPN
Сетей VLAN – 16 000 с числом идентификаторов VLAN – 16 000
Контекстов VPN в системе – 2 000
L2TP-туннелей в системе – 2 000
MPLS-меток – 2 000
Экземпляров H-VPLS с доступом 802.1Q и доступом
EoMPLS – 1 000
L2TP (RFC 2661) LAC, LTS, LNS
802.1Q – поддержка виртуальной LAN (VLAN) c
802.1QinQ – c изме нением CoS, 802.1Q – туннелирование
с отображением VLAN
MPLS VPNs (RFC 2547bis), оператор операторов и Inter-AS,
MPLS VPN в программной инкапсуляции GRE) групповая
передача в MPLS VPN, GRE, аппаратной инкапсуляции GRE,
EoMPLS, VPN, VPN уровня 2 (draft-martini), независимая от
транспорта VPN, средства управления трафиком, RSVP (RFC
3209), LDP (RFC 3036, 3478), VPN уровня 3 (RFC 2547bis), VPN
уровня 2(draft-martini), независимая от транспорта сеть,
групповая передача, оператор операторов, трансляция VLAN
CCOD
Неявно настроенных каналов – 24 000 с числом активных
каналов – 16 000
Настройка и управление системой
Распространенный в отрасли интерфейс командной строки
(CLI) и поддержка по telnet или протоколу безопасной
оболочки (SSH)
Аутентификация пользователей посредством RADIUS,
TACACS+, локального файла
Настройка на основании транзакций и база данных настроек,
включающая фиксации и прерывания настроек, а также
возможность отката непреднамеренных изменений
Поддержка системой EMS NetOp журналов событий,
SNMP-ловушек, статистики интерфейсов для устранения
неисправностей и выполнения мониторинга, представлений
портов и шасси.
Система доменных имен (DNS), тривиальный протокол
передачи файлов (TFTP), протокол сетевого времени (NTP)
SNMPv1, SNMPv2c, SNMPv3
Базы MIB поддерживают следующие конфигурации:
SNMPv2-MIB, IF-MIB, IP-MIB, TCP-MIB, UDP-MIB, IP-FORWARD-,
EtherLike-, RBN-CONFIG-FILE-MIB, RBN-BULKSTATS-MIB,
RMON-MIB событие/сигнал, RBN-ENVMON-MIB, RBN-CPUMETER-MIB, ENTITY-MIB, RBN-PVC-MIB, RBN-MEMORY-MIB,
RBN-SYS-RESOURCES-MIB, RBN-QOS-MIB, RBN-IP-BIND-MIB,
RBN-SUBSCRIBER-ACTIVE-MIB, RBN-BGP-ACCOUNTING-MIB,
RBN-BIND-MIB, BGP4-MIB, RBN-IPPOOL-MIB, RADIUS-AUTHCLIENT-MIB, RADIUS-ACC-CLIENT-MIB, RBN-RADIUS-MIB, RBNL2TP-MIB, RBN-TACACS-MIB, RBN-L2VPN-MIB, RBN-DHCP-MIB,
SNMP-TARGET-MIB, SNMP-USER-BASED-SM-MIB, SNMP-VIEWBASED-ACM-MIB, SNMP-NOTIFICATION-MIB, SNMP-FRAMEWORKMIB, SNMP-MPD-MIB
Оптический интерфейс
Баланс
мощности
Выходная мощность
Входная
чувствительность
Длина волны
Всего Мин. Макс. Мин. Мин. Макс.
100BaseFX (100FX) SFP для многомодового оптоволокна 13,5 дБ –19 дБм –14 дБм –32,5 дБм 1270 нм 1380 нм
100BaseFX (100FX) SFP для одномодового оптоволокна 13 дБ –15 дБм –8 дБм –28 дБм 1260 нм 1360 нм
1000BaseSX SFP – многомодовое оптоволокно 7,5 дБ –9,5 дБм –0 дБм –17,0 дБм 770 нм 860 нм
1000BaseSX SFP – одномодовое оптоволокно 10,5 дБ –9,5 дБм –3,0 дБм –20,0 дБм 1270 нм 1360 нм
Минимальные
Модуль Артикул
требования
к программному
обеспечению
Базовая система SmartEdge 100 с 2 фиксированными портами GbE, 2 отсеками FlexSlots,
точками входа питания постоянного тока с резервированием, встроенными выключателями
SYS-SE100-DC SEOS версии 5.0.5
и базовым программным обеспечением SEOS
Базовая система SmartEdge 100 с 2 фиксированными портами GbE, 2 отсеками FlexSlots,
одним встроенным блоком питания переменного тока, встроенными выключателями
SYS-SE100-AC SEOS версии 5.0.5
и базовым программным обеспечением SEOS
Съемная системная компактная флэш-карта объемом 1 Гб CF2-SE8-1G SEOS версии 5.0.5
12-портовая интерфейсная карта оптической передающей среды (MIC) 100 FX для установки
в отсек FlexSlot. Необходимы волоконно-оптические разъемы SFP для многомодовых
MIC-SE100-12FE-FX SEOS версии 5.0.5
и одномодовых интерфейсов
12-портовая интерфейсная карта передающей среды (MIC) 10/100 TX для установки
в отсек FlexSlot
2-портовая интерфейсная карта передающей среды (MIC) Gigabit Ethernet на основе SFP
для установки в отсек FlexSlot. Необходимы волоконно-оптические разъемы SFP
2-портовая интерфейсная карта передающей среды (MIC) Gigabit Ethernet 10/100/100 TX
|для установки в отсек FlexSlot
MIC-SE100-12FE-TX SEOS версии 5.0.5
MIC-SE100-2GE-FX Q3 2006
MIC-SE100-2GE-TX Q3 2006
100BaseFX (100FX) SFP для многомодового оптоволокна, до 2 км SFP-FE-FX SEOS версии 5.0.5
100BaseFX (100FX) SFP для одномодового оптоволокна, до 10 км SFP-FE-FX-LX10 SEOS версии 5.0.5
Оптический разъем SFP Gigabit Ethernet ближней связи – для LC-подключения
многомодового оптоволокна
Оптический разъем SFP Gigabit Ethernet дальней связи – для LC-подключения
одномодового оптоволокна
SFP-GE-SX SEOS версии 5.0.5
SFP-GE-LX SEOS версии 5.0.5
Медный интерфейс Gigabit Ethernet 1000Base-T со стандартным разъемом RJ-45 SFP-GE-TX SEOS версии 5.0.5
Все приведенные технические характеристики изделия могут быть изменены без уведомления. Компания Redback Networks не несет ответственности за любые
неточности данного документа и сохраняет за собой право вносить изменения, исправлять, передавать права или иным образом пересматривать данное издание
без уведомления. Данный документ предназначен только для ознакомления и не влечет за собой предоставления никаких гарантий.
REDBACK и SmartEdge являются товарными знаками, зарегистрированными в Бюро по патентам и торговым маркам США и в других странах.
SMS и NetOp являются товарными знаками или знаками обслуживания компании Redback Networks. Все прочие упомянутые продукты или услуги являются товарными
знаками, знаками обслуживания, зарегистрированными товарными знаками или зарегистрированными знаками обслуживания их соответствующих владельцев.
© Redback Networks Inc., 2006 г. Все права защищены. Документ № SE100-03-06
www.redback.com
Loading...