Особенности рынка Metro Ethernet 2009, технологии и планы Дёмин Иван, менеджер по проектам компании D-Link, подразделение ISP

D-Link Confidential Новинки рынка и новые технологии Roadmap по технологиям компании D-Link Agenda

D-Link Confidential Ожидаемый рост рынка Metro Ethernet Yankee Group 2008

D-Link Confidential Рынок Carrier Ethernet сильно отличается от Enterprise Ethernet 5 основных атрибутов Стандартизированные сервисы Масштабируемость Надёжность Управление услугами Качество обслуживания Чем более полно соблюдаются эти 5 атрибутов в оборудовании вендора, тем больший рост рынка Carrier Ethernet можно ожидать.

D-Link Confidential Атрибут #1: Стандартизированные сервисы Сервисы E-Line – используются для создания Ethernet Private Lines (EPL) Virtual Private Lines (EVPL) Доступ в Интернет по технологии Ethernet UNI Multi-point to Multi-point EVC Multi-point to Multi-point EVC UNI Point-to-Point EVC UNI Сервисы E-LAN – используются для создания Multipoint L2 VPNs Transparent LAN Service («прозрачные» LAN) Multicast networks (многоадресные сети) Сервисы E-Tree – используются для создания Rooted multi-point L2 VPNs Broadcast networks (широковещательные сети) Telemetry networks (сети телеметрии) Rooted Multipoint EVC UNI

D-Link Confidential Первое в отрасли формальное определение стандартов CES over Ethernet CESoETH позволяет «туннелировать» трафик TDM через несущую сеть Ethernet Сеть коммутации пакетов эмулирует сеть коммутации каналов, путём пересоздания канала TDM Прозрачность для оборудования источника и приёмника TDM Работает по стандартному сервису Ethernet Line (E-Line) CEN рассматривается как «виртуальный линк» между двумя сетями TDM PSTN Клиент CESoETH Ethernet UNI Ethernet E-Line Service Ethernet T1/E1/DS3T1/E1 CES IWF Граница сети TDM клиента Интерфейс сети TDM Сеть провайдера услуг CESoETH может быть обеспечена поверх любой технологии доступа Ethernet! Carrier Ethernet Network CES IWF Circuit Emulation Services (сервисы эмуляции канала)

D-Link Confidential Сетевая синхронизация Необходима для поддержки сервисов эмуляции канала 3 метода для передачи синхросигнала Без использования Metro Ethernet (текущий метод) Legacy TDM и SONET/SDH GPS Метод основанный на передачи синхропакетов IEEE 1588v2 Precision Time Protocol (PTP) Широко не применяется Метод на физическом уровне ITU-T G.8261 Synchronous Ethernet (Синхронный Ethernet) Необходим новый чип PHY/MAC Более высокая плата за точность синхросигнала. Высокая сложность системы в целом. Stratum 1 Принятый эталон Сеть коммутации пакетов L2-L7 ( Пакет) Поток синхропакетов Поток данных DPLL Восстановленное время DPLL Физический уровень уровень L2-L7 ( Пакет) Физический уровень уровень DPLL L2-L7 ( Пакет) Физически й уровень уровень IEEE 1588v2 Синхронный Ethernet Время основной системы Время подчинённой системы T1 T2 Синхропакет (может содержать T1) Следующее за синхропакетом сообщение, содержащее значение T1 (опцианально) T3 Сообщение запроса задержки T4 Сообщение-ответ с временем задержки, содержащее интервал T4 Подчинённая система использует T1, T2, T3, T4 для расчёта средней задержки в канале смещения по времени относительно основной системы

D-Link Confidential Атрибут #2: Масштабируемость Масштабируемость доступа: Обычный Ethernet, Longer Reach Ethernet (Ethernet с увеличенным расстоянием передачи), POTS, TDM, SDH, ATM, DSL, PON Сетевая масштабируемость: Q-in-Q, Flexible Q-in-Q, MPLS, VPLS, 802.1ah Масштабируемость сервисов: Сервисы для бизнеса, Резидентные сервисы, Сервисы Carrier Backhaul

D-Link Confidential Новая технология доступа: Longer Reach Ethernet

D-Link Confidential Новая технология доступа: Longer Reach Ethernet

D-Link Confidential ISM VLAN /MVR CVLAN1 PIM-SM IGMP Flexible Q in Q IGMP Snooping 802.1ad L2 VPN: Q-in-Q и Flexible Q-in-Q VDSL Switch Провайдер IPTV Серверная ферма CVLAN2 SVLAN2 CVLAN1 SVLAN1 SVLAN2 SVLAN1 IGMP Snooping на основе хостов Уровень агрегирования Уровень доступа CVLAN suscribers V3 V4 V5 Subscribers SVLAN3 VoIP VLAN CVLAN2 CVLAN SOHO/SMB V6 V7 V8 SOHO/SMB SVLAN4

D-Link Confidential MPLS L3 VPN 1a. Существующие протоколы маршрутизации устанавливают связность между сетями назначения (ядро IP/MPLS) Используется BGP ext. (RFC4364, последователь RFC2547) для одиночного процесса маршрутизации со многими клиентскими подсетями Используются определённые протоколы маршрутизации для применения Virtual Router Forwarding (VRF) при котором для каждой клиентской подсети применяется свой процесс маршрутизации 1b. Label distribution protocol – протокол распространения меток (LDP) устанавливает соответствия label-to-destination по подсетям 2. Входящий граничный с клиентом маршрутизатор - Ingress label edge router (LER, PE) получает пакет, производит с ним необходимые операции в том числе и на L3 и добавляет к нему метку 3. Маршрутизатор производящий коммутацию по меткам - Label switching router (LSR, P) коммутирует пакет используя механизм обмена метками 4. Исходящий маршрутизатор LER удаляет метку и отправляет пакет по адресу назначения

D-Link Confidential MPLS L2 VPN: Virtual Private LAN Services (VPLS) и Wire Services (VPWS) VPWS является протоколом для создания канала точка-точка (PTP). VPLS подходит для многоточечных связей. Carrier Ethernet физически подключается к ядру MPLS посредством кольцевой топологии или подключений точка- точка (PTP). Carrier Ethernet логически подключается к ядру MPLS посредством Q-tag, Q-in-Q или обычных p2p MPLS туннелей. Преодолевается ограничение 12-битного поля S-VID. Ядро MPLS является транспортом для «чистого» Ethernet over MPLS без подключения к процессу какого-либо протокола маршрутизации на стороне клиента.

D-Link Confidential 802.1ah L2 VPN: Provider Backbone Bridging (PBB) Используется технология MAC-in- MAC на магистрали сети вместо IP/MPLS. Продвигалась Nortel и BT ah определяет операции с данными в «плоской» сети MAC-in- MAC ay (PBB-TE) определяет процедуры динамического контроля за туннелями MAC-in-MAC. Решает проблему нехватки таблиц FDB в больших сетях. Помогает преодолеть ограничение 12-битного поля S-VID. Находится в фазе стандартизации и лабораторного тестирования. Нет массовых внедрений в реальных сетях. Необходима поддержка со стороны ASIC. SA = MAC-адрес источника DA = MAC-адрес назначения VID = VLAN ID C-VID = Клиентский VID S-VID = Провайдерский VID I-SID = ID сервиса; 24 бита B-VID = Магистральный VID B-DA = Магистральный DA B-SA = Магистральный SA DA SA Payload DA SA Payload VID DA SA Payload S-VID C-VID C-DA C-SA Payload B-DA B-SA B-VID q802.1ad Коммутаторы провайдера 802.1ah Магистральные Коммутаторы провайдера I-SID Ethertype S-VID C-VID Ethertype I-PCP,I-DEI,UCA Ethertype

D-Link Confidential Масштабируемость сервисов Сервисы для клиента Triple Play с IPTV 100-ни TV каналов Видео по запросу Запись и проигрывание видео Интерактивные приложения Высокоскоростной доступ в Интернет Удалённое обучение Сетевые игры Сервисы для бизнеса Расширенные сервисы Каналы Gigabit Ethernet между бизнес- партнёрами Объединение дата- центров Восстановление носителей информации или восстановление после различных сбоев Высокоскоростной доступ в Интернет с гарантированной скоростью Видеоконференции Телефония Мобильные сервисы Резервирование по беспроводным сетям Доступ к сетям при помощи Wi-Fi Инфраструктура WiMAX 3G и остальное кроме Wireless Сервисы передачи данных нового поколения Фотографии высокого разрешения Видео по Wireless Сетевые игры Цифровое телевидение

D-Link Confidential Мультитранспортная поддержка каналов мобильной связи Выделенная оптика User to Network Interface (UNI) Network to Network Interface (NNI) MBH Generic Interworking Function (GIWF) - Ex: MEF3/8 Радиоканал Ethernet поверх агрегированного PDH (E1/DS1) Агрегированная медь BTS/NodeB N x GigE Беспроводный CO (RNC/BSC) Несущая сеть ONT BTS/NodeB Сплиттер Оптика PON Несущая сеть

D-Link Confidential Масштабирование бизнеса и мобильный трафик Потребность в пропускной способности каналов будет расти в сильной диспропорции относительно доходов оператора Рост полосы пропускания главным образом будет идти за счёт сервисов с механизмом обслуживания Best Effort и тех что продвигаются бизнес- моделью «прямых» платежей Поиск технологий для обеспечения менее дорогих и более эффективных способов достижения темпов роста при небольших CAPEX и OPEX Эволюция в сторону основанных на Ethernet/IP решениях для мобильных сетей

D-Link Confidential Использующие несущую сеть Ethernet различные варианты поддержки каналов мобильной связи 2G 3G 4G T1/E1 T1/E1 (TDM и ATM) Ethernet (EVDO/HSPA/3G Rel.5) Ethernet Шлюз RNC BSC N x GigE OC3/STM-1 ATM (Iub) CH OC3/STM-1 или E1/T1 (Abis) Устройство доступа Ethernet User to Network Interface (UNI) MBH Generic Interworking Function (GIWF) – Ex: MEF 3/8 BTS NodeB eNodeB (LTE) BS (WiMAX) Eth Несущая сеть Ethernet

D-Link Confidential Атрибут #3: Надёжность Надёжность компонентов устройства Источник питания Блок вентиляторов Надёжность системы устройства Возможность быстрого восстановления прошивки 802.3ah Dying Gasp Сетевая надёжность ITU-T G.8032 Ethernet Ring Protection Switch

D-Link Confidential ITU-T G.8032: Ethernet Ring Protection Switch Первый стандарт в индустрии Ethernet ring protection switch Наилучшее время сходимости APS 50 мс для сети из 16- ти узлов в кольце с зоной охвата < 1,200 км (Нормальный режим) RPL блокируется владельцем RPL Обнаружение обрыва на линии Связь между R-APS Владелец RPL разблокирует RPL

D-Link Confidential Атрибут #4: Управление услугами OA&M на канальном уровне: IEEE 802.3ah OAM OA&M для виртуальных каналов между абонентами: IEEE 802.1ag Connection Fault Management (CFM) OA&M на уровне сервисов: ITU-T Y.1731

D-Link Confidential Мониторинг несущей сети Ethernet при помощи OAM Разработан для предоставления управления обнаружения отказов каналов сети и в качестве инструмента мониторинга производительности каналов и виртуальных каналов между абонентами EVC IEEE 802.3ah Канальный OAM Сервисный OAM (от UNI к UNI) IEEE 802.1ag, MEF & ITU Y.1731 Несущая сеть Ethernet Виртуальное соединение по Ethernet (EVC)

D-Link Confidential Мониторинг физических линков Ethernet IEEE 802.3ah Link OAM Предоставляет функции OAM для сетевых сегментов (клиентские подключения и выделенные каналы) Предназначен для мониторинга выделенных каналов, а не виртуальных каналов между абонентами EVC Обеспечивает Link Fault Detection (обнаружение отказа канала), Monitoring (мониторинг) и Loopback (механизм обратной петли) Идентификация отказов канала и пропадания сигнала до партнёра в канале Обнаружение и оповещение о снижении производительности канала или отказа во время функционирования (сравнивая с предустановленными порогами) Инициирование обратной петли для тестирования во время инсталляции или обнаружения неисправностей Dying Gasp: Нужны изменения в аппаратной части

D-Link Confidential Мониторинг виртуальных каналов сервисов Ethernet Обнаружение отказов и мониторинг производительности виртуальных каналов (от UNI к UNI) IEEE 802.1ag - Connectivity Fault Management (CFM) – мониторинг отказов связности через EVC –Continuity Check (CC) – постоянная проверка канала –Loopback – механизм обратной петли –Linktrace – трассировка канала –Также предоставляет возможность мониторить канал на специфических уровнях доступа (включая уровень клиента, провайдера, оператора и сегмента) Может быть реализован в софте с более низкой производительностью Требуется поддержка со стороны ASIC для обеспечения высокой производительности

D-Link Confidential Сеть доступа Сеть ядра IP/MPLS Maintenance Association (MA) – группа обслуживания MEP#1 MEP #2 MIP 802.1ag Continuity Check (постоянная проверка канала) MEP #1 CCM не приходят от MEP #2 в течение 30 мс (3 x 10 мс) MEP #2 Отсылка сообщения CC fault если CCM не приходят от MEP #1 в течение 30 мс MEP #1 Отсылка сообщений CCM с установленным флагом RDI MEP #2 Получение такого сообщения расценивается как удалённое оповещение об отказе Сообщение об отказе управляющей системе MEP #2 Инициирование переключения на резервный канал MEP #1 Сообщения CCM отсылаются каждые 10 мс по основным и резервным каналам Проверка CCM получаемых от MEP #2 по основным и резервным каналам MIP UNI MEP #2 CCM отсылаются каждые 10 мс Проверка CCM получаемых от MEP #1 MEP #1 Отсылка сообщения CC fault управляющей системе Постоянная проверка канала Ethernet аналогична IP Ping Сеть агрегирования

D-Link Confidential 802.1ag Link Trace (трассировка канала) Сеть агрегирования Сеть доступа Сеть ядра IP/MPLS MEP MIP Ответы на трассировку канала UNI Трассировка канала Ethernet аналогична IP Traceroute Сеть агрегирования Сеть доступа

D-Link Confidential QoS: Service Level Agreement Assurance (гарантированное соглашение об уровне сервиса) ITU-T Y.1731 – Функция и механизмы OAM для сетей Ethernet Предоставляет всю функциональность 802.1ag с дополнительными возможностями мониторинга производительности канала включающими: Frame Loss Measurement (Измерения процента потери кадров) Delay and Delay Variation Measurements (Измерения задержки и вариации задержки) Automatic Protection Switching (Автоматическое переключения на резервный канал) Нет в текущем поколении ASIC. Требуется поддержка со стороны новых ASIC.

D-Link Confidential Атрибут #5: Качество обслуживания Hierarchical Traffic Management (Иерархическое управление трафиком) Ethernet Virtual Connection (EVC) Bandwidth Profile (Профиль полосы пропускания на виртуальный канал) Service Level Agreement (SLA) assurance (Соглашение об уровне сервиса) ITU-T Y.1731 Измерения Задержки/Джиттера/Потерь на данном типе сервиса

D-Link Confidential Модель управления трафиком Всё больше и больше растёт потребность в иерархическом QoS (HQoS). Требуется поддержка со стороны новых ASIC. UNI EVC 1 EVC 2 EVC 3 Профиль полосы пропускания на входящий трафик на каждый UNI порт UNI EVC 1 EVC 2 EVC 3 Профиль полосы пропускания на входящий трафик на EVC 1 Профиль полосы пропускания на входящий трафик на EVC 2 Профиль полосы пропускания на входящий трафик на EVC 3 UNI EVC 1 CE-VLAN CoS 6 Профиль полосы пропускания на входящий трафик для CoS ID 6 CE-VLAN CoS 4 CE-VLAN CoS 2 Профиль полосы пропускания на входящий трафик для CoS ID 4 Профиль полосы пропускания на входящий трафик для CoS ID 2 EVC 2 На основе порта На основе порта/VLAN-а На основе порта/VLAN-а/CoS

D-Link Confidential Профили контроля полосы пропускания EVC Профили полосы пропускания на каждый EVC CIR – Committed Information Rate (Гарантированная полоса пропускания) Доставка пакетов в соответствии с соглашением SLA EIR – Excess Information Rate (Дополнительная полоса пропускания) Возможна доп. полоса пропускания для передачи кадров, не оговоренная в SLA, если наличествует свободная полоса пропускания CBS, EBS - размер окна (мс) для разрешённых полос пропускания CIR / EIR Суммарная полоса пропускания UNI порта EVC1 CIR EIR EVC2 CI R EIR EVC3 CIR EIR 2 rate, 3 Color marking (TrTCM) – Маркировка по двум полосам пропускания, тремя «цветами» Маркировка стандартно производится на входе по порту Green (зелёный) – Коммутируемые кадры – Трафик подтверждённый CIR Yellow (жёлтый) – Кадры которые могут быть отброшены – Выше полосы CIR, но ниже EIR Red (красный) – Отбрасываемые кадры – Всё что превосходит EIR

D-Link Confidential Новинки рынка и новые технологии Roadmap по технологиям компании D-Link Agenda

D-Link Confidential Roadmap по технологиям Metro Ethernet Стандартизированные сервисы Сейчас: MEF 9 & MEF 14 для EPL 2009: MEF 9 & MEF 14 для EVPL и E-LAN : Circuit Emulation Services 2010: MEF 9 & MEF 14 для E-Tree Масштабируемость сети Сейчас: 802.1ad (Q-in-Q), Flexible Q-in-Q, MPLS, VRF 2009: VPLS 2010: 802.1ah (PBB) Управление Сейчас: SNMP, CLI, 802.3ah OAM, 802.1ag CFM 2009: ITU-T Y.1731 Phase 1, Dying Gasp, L2PT 2010: ITU-T Y.1731 Phase 2, E-LMI Качество обслуживания Сейчас: Контроль полосы пропускания по потокам 2009: TrTCM, Hierarchical QoS 2010: 802.1bb (PFC) Надёжность Сейчас: RSTP, LACP, LBD, ITU-T G.8032 (E-RPS) Маршрутизация Сейчас: RIP, OSPFv2, BGPv4, RIPng, OSPFv3 2009: BGP+, MPLS Fast Reroute IPTV и Multicast Сейчас: IGMP Snooping, PIM, Host based IGMP Snooping, MLD Snooping, ISM VLAN (MVR) 2009: PIM v6 Безопасность Сейчас: IMPB, расширения IMPB, ARP Spoofing Prevention 2009: Identity-based security policy

D-Link Confidential Сравнение моделей C-VLAN (Customer VLAN) и S-VLAN (Shared VLAN)

D-Link Confidential Преимущества и недостатки стандартной модели C-VLAN C-VLAN (преимущества): Возможность использование любого типа авторизации, включая PPPoE Полная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сети Полное соответствие требованиям СОРМ Простой мониторинг и подсчёт трафика C-VLAN (недостатки): Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов Отсутствие масштабируемости (ограничение в 4К VLAN- ов) Есть необходимость клиентам SOHO/SMB перепланировать карту VLAN-ов

D-Link Confidential Преимущества и недостатки расширенной модели C-VLAN с применением технологии Q-in-Q C-VLAN Enhanced (преимущества): Возможность использование любого типа авторизации, включая PPPoE Полная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сети Полное соответствие требованиям СОРМ Хорошая масштабируемость (кол-во клиентских VLAN-ов может достигать 16М) Нет необходимости клиентам SOHO/SMB перепланировать карту VLAN-ов Простой мониторинг и подсчёт трафика C-VLAN Enhanced (недостатки): Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов

D-Link Confidential Функционал коммутаторов необходимый или полезный для модели C-VLAN с применением технологии Q-in-Q Q-in-Q (Port-Based/Selective/Flexible) Как минимум желательно Selective на уровне агрегирования VLAN Trunking (проброс 4К VLAN-ов по магистрали без ручного добавления портов в эти VLAN-ы) на уровне доступа Возможность совместной работы Q-in-Q и RSTP/MSTP на UNI портах для создания отказоустойчивой топологии на уровне доступа Наличие функции BPDU и GVRP Tunneling на уровне агрегирование при подключения клиентов SOHO/SMB Поддержка 4К VLAN-ов на уровне агрегирования и как можно более ёмкой таблицы VLAN Translation Поддержка приоритезации на базе VLAN Translation Table

D-Link Confidential Преимущества и недостатки стандартной модели S-VLAN S-VLAN (преимущества): Возможность обмена клиентами локальным трафиком в пределах района или группы домов Возможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядро Хорошая масштабируемость S-VLAN (недостатки): Отсутствие возможности использовать протокол авторизации PPPoE Частичное соответствие требованиям СОРМ Большие широковещательные домены и частичная бесконтрольность локального трафика Непростой мониторинг и подсчёт внутрисетевого трафика

D-Link Confidential Преимущества и недостатки расширенной модели S-VLAN с применением схемы VLAN-Per-Building S-VLAN Enhanced (преимущества): Возможность обмена клиентами локальным трафиком в пределах дома или подъезда Возможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядро Сравнительно небольшие широковещательные домены Хорошая масштабируемость Простое наложение любых услуг по схеме S-VLAN (Service VLAN) S-VLAN Enhanced (недостатки): Отсутствие возможности использовать протокол авторизации PPPoE Частичное соответствие требованиям СОРМ Непростой мониторинг и подсчёт внутрисетевого трафика

D-Link Confidential Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень ядра: BGPv4 MPLS (IP/MPLS, EoMPLS) MPLS FRR (Fast ReRoute) BGP Full View VRF OSPFv2 Selective Q-in-Q с L2 tunneling Кол-во IP-интерфейсов > 1K E-RPS (Ethernet Ring Protection Switch) или аналоги (RERP) Неблокирующие порты 10G NetFlow или аналог (IPFix) Link Aggregation 802.3ad LACP

D-Link Confidential Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень агрегирования: Кол-во VLAN-ов 4К ACL Packet Content Filtering (ACL 80) OSPFv2 Selective Q-in-Q с L2 tunneling Кол-во IP-интерфейсов >= 256 IP unnumbered E-RPS (Ethernet Ring Protection Switch) или аналоги Неблокирующие порты 10G MSTP LoopBack Detection VLAN-Based Расширенное логирование CPP или аналоги (SafeGuard Engine, CPU Interface Filtering) ARP Proxy Аппаратное стекирование по стандартным портам Изменение MTU на IP-интерфейсах PIM-SM/DM IP Mroute IGMP v1/v2/v3 и IGMP Snooping Per Flow Bandwidth Control sFlow или аналоги Link Aggregation 802.3ad LACP Ethernet OAM Авторизация административного доступа по Radius или TACACS SNMP v1/v2c/v3 LLDP или аналоги

D-Link Confidential Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень доступа: Кол-во VLAN-ов не менее 256 ACL Packet Content Filtering (ACL 80) Port-Based или Selective Q-in-Q с L2 tunneling Безвентиляторный дизайн E-RPS (Ethernet Ring Protection Switch) или аналоги MSTP RootGuard и BPDU Guard или аналоги (Restricted Role и Restricted TCN) LoopBack Detection Расширенное логирование CPP или аналоги (SafeGuard Engine, CPU Interface Filtering) DHCP Snooping + IP Source Guard + dynamic ARP inspection IGMP Snooping v1/v2/v2 MVR или аналоги (ISM VLAN) Расширенные фильтры Multicast Cable diagnostic 802.1v Protocol-Based VLAN DHCP Relay Option 82 Option 82 insertion PPPoE Curcuit ID (Option 82 insertion для PADI пакетов) VLAN Trunking Bandwidth Control и Per Flow Bandwidth Control 802.1x Port-Based с расширениями IGMP Authentication Ethernet OAM Авторизация административного доступа по Radius или TACACS SNMP v1/v2c/v3 LLDP или аналоги

Спасибо!