Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Поволжский государственный университет телекоммуникаций и информатики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Protsess_redaktor_zavershenie.doc

Скачиваний:

251

Добавлен:

10.06.2015

Размер:

4.49 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 83 4 5 6 7 8 > Следующая >>>

1.4 Расчет пропускной способности сети

Скорость доступа к сети Internet: = 2, Мбит/с

Скорость доступа к IP-телефонии:

Скорость доступа к IPTV: = 4, Мбит/с

Рассчитаем пропускную способность сети на уровне доступа при условии, что услугами одновременно пользуются 100% пользователей:

, (1.1)

где ,

n – количество портов в коммутаторе уровня доступа

n = 24,

Для IPTV мы предварительно выделяем 50 каналов, значит:

=251,2, Мбит/с

Ситуация, когда всеми услугами одновременно пользуются 100% пользователей, встречаются крайне редко. По итогам мониторинга некоторых операторов в среднем услугой Интернет одновременно пользуются примерно 70% пользователей, а услугой SIP-телефонии – 30% пользователей. Тогда пропускная способность сети на уровне доступа будет равна:

, (1.2)

Пропускная способность сети на уровне агрегации рассчитывается следующим образом.

Так как к одному узлу агрегации подходят 40 коммутаторов уровня доступа, то количество пользователей подключенных к одному коммутатору уровня агрегации будет равно:

, (1.3)

где - количество коммутаторов, соединенных с одним узлом агрегации

Тогда при условии, что всеми услугами одновременно пользуются 100% пользователей, пропускная способность одного узла агрегации будет равна:

, (1.4)

где ,

=2246,72, Мбит/с

При условии, что услугой Интернет одновременно пользуются примерно 70% пользователей, а услугой SIP-телефонии – 30% пользователей, пропускная способность одного узла агрегации будет равна:

, (1.5)

= 1600,5, Мбит/с = 1,6, Гбит/с

Пропускная способность сети на уровне агрегации будет равна:

, (1.6)

где - количество коммутаторов агрегации в кольце уровня агрегации

6,4 Гбит/с

Полученные при расчете результаты не превышают заданные параметры сети. Следовательно, перегрузок на выбранном оборудовании не будет.

2. Выбор оборудования

Основными критериями при выборе решений для построения ядра сети являются производительность, отказоустойчивость и поддержка QoS.

Выбор коммутатора в ядро сети
1. Huawei Quidway S6700

2.1.1.1 Производительность

S6700-24-E1 характеризуется производительностью передачи со скоростью 358 Мбит\с и возможностью коммутации -480 Гбит\с.

Порты коммутатора S6700 поддерживают доступ 1GE и доступ 10GE и могут определять тип оптического модуля, оптимизируя рентабельность инвестиций и позволяя пользователям гибко развертывать свои службы.

S6700 имеет большую емкость буфера и использует передовой механизм планирования буфера для обеспечения безблочной передачи большого объема трафика в центрах данных. [2]

2.1.1.2 Архитектура

Коммутаторы серии Quidway S6700— это корпусные коммутаторы 10G следующего поколения.S6700 предоставляют до 24 высокоскоростных портов 10GE. S6700 предоставляет богатый спектр услуг, всесторонние политики безопасности и различные характеристики качества обслуживания, чтобы помогать клиентам создавать масштабируемые, управляемые, надежные сети.

2.1.1.3 Надежность

S6700 поддерживает избыточные источники питания. Пользователи могут выбрать один источник питания или использовать два источника питания, обеспечивая надежность устройства. С двумя вентиляторами, S6700 имеет большее среднее время между отказами, чем коммутаторы от других производителей.

S6700 поддерживает многозадачность MSTP, которая улучшает имеющуюся реализацию STP, RSTP и MSTP. Эта функция увеличивает число поддерживаемых MSTI в сети. Она также поддерживает технологии обеспечения надежности Ethernet, такие как Smart Link и RRPP, которые выполняют защитное переключения в течение миллисекунды, и гарантируют надежность сети. Как Smart Link, так и RRPP поддерживают множественные экземпляры для реализации балансирования нагрузки в соединениях, оптимизируя использование полосы пропускания.

S6700 поддерживает интеллектуальный протокол защиты Smart Ethernet Protection (SEP), протокол кольцевой сети, применяемый к канальному уровню сети Ethernet. SEP может использоваться в открытых кольцевых сетях и может развертываться на агрегированных устройствах более высоких уровней для обеспечения быстрого переключения (в пределах 50 мс), обеспечивая безостановочное обслуживание. SEP характеризуется простотой, высокой надежностью, быстрым переключением, легким обслуживанием и гибкой топологией, облегчая планирование сети и управление сетью.

S6700 поддерживает протокол VRRP. Два коммутатора S6700 могут образовать группу VRRP для обеспечения безостановочной и надежной связи. Множественные равноценные маршруты к центральному устройству могут настраиваться на S6700, обеспечивая избыточность маршрутов. Когда активный маршрут недосягаем, трафик переключается на резервный маршрут.

2.1.1.4 Безопасность

S6700 предоставляет различные меры безопасности для защиты от атак типа отказа от обслуживания и атак на сети или пользователей. Типы атак отказа от обслуживания включают атаки SYN Flood, Land, Smurf и ICMP Flood. Атаки на сети относятся к атакам STP BPDU/root. Атаки на пользователей включают атаки поддельного сервера DHCP, атаки man-in-the-middle, атаки имитации IP/MAC, атаки потока запросов DHCP. Атаки типа отказа от обслуживания, изменяющие поле CHADDR в пакетах DHCP, являются также атаками на пользователей.

S6700 поддерживает отслеживание адресов DHCP, которые генерируют записи связи пользователя на основе MAC-адресов, IP-адресов, аренды IP-адресов, идентификаторов VLAN и интерфейсов доступа пользователей. Отслеживание адресов DHCP отбрасывает недействительные пакеты, которые не соответствуют никаким привязкам, таким как пакеты спуфинга ARP и пакеты спуфинга IP. Это предотвращает атаки man-in-the-middle на сети кампусного типа, которые хакеры инициируют, используя пакеты ARP. Интерфейс, соединенный к серверу DHCP, может настраиваться как проверенный интерфейс для защиты системы от атак поддельного сервера DHCP.

S6700 поддерживает тщательное изучение ARP, которое предотвращает атаки спуфинга ARP, которые приводят к исчерпанию входов ARP. Это также обеспечивает проверку первоисточников IP для предотвращения атак типа отказа от обслуживания, вызванных отслеживанием MAC-адресов, IP-адресов и адресов MAC/IP. Одноадресная переадресация в обратном направлении, предоставляемая S6700, проверяет путь передачи пакета в обратном направлении для определения подлинности пакета, что может защитить сеть от атак спуфинга исходных адресов.

S6700 поддерживает централизованную аутентификацию MAC-адресов и аутентификацию 802.1x. Он отождествляет пользователей на основе статически или динамически связанной информации о пользователе, такой как имя пользователя, IP-адрес, MAC-адрес, идентификатор VLAN, интерфейс доступа и флаг, указывающий установлено ли антивирусное программное обеспечение. VLAN, политика обеспечения качества услуг (QoS) и списки управления доступом могут применяться к пользователям динамически.

S6700 может ограничивать число известных MAC-адресов интерфейса, чтобы предотвратить исчерпание доступных MAC-адресов, используя поддельные исходные MAC-адреса. Эта функция минимизирует наплыв пакетов, который появляется, когда MAC-адреса пользователей не могут быть найдены в таблице MAC-адресов.

2.1.1.5 Качество обслуживания

S6700 осуществляет сложную классификацию трафика на основе информации пакетов, такой как пятерки, предпочтения IР, вид обслуживания, протокол DSCP, тип IP-протокола, тип протокола ICMP, порт источника TCP, идентификатор VLAN, тип протокола Ethernet и класс обслуживания. Список управления доступом может применяться в интерфейсе во входящем или исходящем направлении. S6700 поддерживает основанную на потоке двухразрядную трехцветную маршрутизацию с централизованным доступом. Каждый порт поддерживает очереди с 8 приоритетами, множество алгоритмов планирования очередей, таких как WRR, DRR, SP, WRR+SP и DRR+SP, и алгоритм предотвращения перегрузки WRED. Все они обеспечивают качество передачи голоса, видео и данных.

2.1.1.6 Управление

S6700 поддерживает автоматическое конфигурирование, «подключи и работай», развертывание с использование флеш-карты с разъемом USB и пакетное удаленное обновление. Эти возможности упрощают управление и техническое обслуживание устройства и уменьшают затраты на сопровождение.

S6700 поддерживает протокол SNMP v1/v2/v3 и предоставляет гибкие методы управления устройствами. Пользователи могут управлять коммутатором S6700, используя CLI, Web NMS, Telnet и HGMP. Функция NQA помогает пользователь в планировании и обновлении сети. Кроме того, S6700 поддерживает NTP, SSH v2, HWTACACS+, RMON, владельцев журналов и статистику трафика по портам.

S6700 поддерживает протокол GVRP, который динамически распределяет, регистрирует и распространяет атрибуты VLAN для уменьшения ручного конфигурирования администраторами сети и для обеспечения правильной конфигурации VLAN. В сетях со сложной топологией, GVRP упрощает конфигурирование VLAN и уменьшает число сбоев связи сети, вызванных неправильной конфигурацией VLAN.

S6700 поддерживает MUX VLAN. MUX VLAN изолирует трафик уровня 2 между интерфейсами в VLAN. Интерфейсы в подчиненной отдельной VLAN могут связываться с портами главной VLAN, но не могут связываться друг с другом. MUX VLAN обычно используется во внутренней корпоративной сети, чтобы изолировать интерфейсы пользователей друг от друга, но разрешить пользователям общаться через интерфейсы сервера. Эта функция предотвращает связи между сетевыми устройствами, соединенными с определенными интерфейсами или группами интерфейсов, но разрешает устройствам связываться через шлюз по умолчанию.

S6700 поддерживает гетеродинный прием BFD, который позволяет определять неисправности за миллисекунды для таких протоколов, как OSPF, IS-IS, VRRP и PIM, тем самым повышая надежность сети. Соблюдая положения IEEE 802.3ah и 802.1ag, S6700 поддерживает управление неисправностями Ethernet и может обнаруживать неисправности на последнем километре соединения Ethernet с пользователями. Эксплуатация, администрирование и сопровождение Ethernet улучшает управление сетью Ethernet и возможности сопровождения, и обеспечивает устойчивую сеть.

2.1.1.7 Поддержка IPv6

S6700 поддерживает два стека IPv4/IPv6 и может переходить от сети IPv4 к сети IPv6. Аппаратура S6700 поддерживает два стека IPv4/IPv6, туннели IPv6 через IPv4 (включая ручные туннели, туннели 6to4 и туннели ISATAP) и высокоскоростную передачу уровня 3. S6700 может быть развернут на сетях IPv4, сетях IPv6 или сетях использующих как IPv4, так и IPv6. Это делает гибким подключение к сети и позволяет сети переходить от IPv4 к IPv6.

S6700 различные протоколы маршрутизации IPv6, включая RIPng и OSPFv3. Он использует протокол Neighbor Discovery Protocol (NDP) IPv6 для управления потоками, обмениваемыми между соседями. Он также предоставляет механизм обнаружения максимального размера блока данных (МРБД) на пути для выбора МРБД на пути от источника к цели, оптимизируя использование ресурсов сети и достигая максимальной производительности.

ZTE ZXR10 8905

2.1.2.1 Производительность

Емкость коммутации составляет 480 Гбит\с, скорость пересылки пакетов- 357 млн.пак./с

2.1.2.2 Архитектура

ZXR10 8905 имеют распределенную модульную структуру, в которой использован механизм параллельной обработки с использованием множественных процессоров и архитектура Crossbar, обеспечивающие высокую производительность пересылки пакетов, широкие сервисные возможности и превосходную масштабируемость.

2.1.2.3 Надежность

Такие ключевые блоки, как источник питания и блоки управления системой, поддерживают режим резервирования по схеме 1:1. Высокая надежность ZXR10 8905 обеспечивается за счет системы защиты HPS. Правильная конфигурация резервного блока управления позволяет отвечать самым жестким требованиям к надежности. Интеллектуальная технология Ethernet ZESR на базе EAPS и такие функции, как VRRP, LACP и STP, еще больше повышают надежность.

2.1.2.4 Безопасность

Поддерживается механизм безопасности на базе фильтрации через ACL, функции контроля безопасности на основе пользователя, адресов, приложений и портов. Поддерживается MPLS VPN, постановка в очередь по приоритетам на базе портов, ограничение полосы пропускания для входящих и исходящих потоков, uRPF, механизмы защиты от DDOS-атак, управление безопасностью SSH2.0, аутентификация доступа 802.1x, прозрачная передача и такие функции безопасности, как VLAN ID, группирование MAC-адресов, номеров портов, IP-адресов. Также система предоставляет отличный механизм антивирусной защиты, гарантируя полную безопасность и бесперебойную работу сети. [3]

2.1.2.5 Качество обслуживания

Оборудование ZXR10 8905 обеспечивает всестороннюю поддержку QoS для решений DiffServ на базе IP. QoS коммутатора поддерживает следующие функции: классификация пакетов, маркировка приоритетов, устранение перегрузок, предотвращение перегрузок, регулировка трафика, формирование трафика, ограничение полной скорости физических интерфейсов.

2.1.2.6 Управление

Поддерживается протокол SNMP RFC1213. Управление сетью по сетевому каналу осуществляется через Telnet (CLI) или SNMP (GUI) на основе платформы NetNuman N31.

NetNuman N31 – платформа управления сетью передачи, разработанная с применением новейших Интернет-технологий. Это адаптированная платформа управления сетью передачи данных операторского класса с вертикальной архитектурой «снизу вверх» и интеграцией разных платформ. Платформа управляет всем оборудованием передачи данных ZTE и контролирует его работу.

2.1.2.7 Поддержка IPv6

Поддерживаются такие протоколы IPv6, как двойной стек IPv4 и IPv6 с такой технологией перехода от IPv4 к IPv6, как туннелирование при ручной и автоматической конфигурации. Поддерживаются динамическая маршрутизация IPv6 и такие протоколы динамической маршрутизации, как BGP4/BGP4+, RIPng, OSPFv3 и ISISv6.

2.1.3. Cisco 7606

2.1.3.1 Производительность

Маршрутизатор Cisco 7606 обеспечивает производительность коммутации на уровне 480 Гбит/с и пропускную способность 40 Гбит/с на слот. [4]

2.1.3.2 Архитектура

Шестислотовая компактная (занимающая 1/6 стойки) система централизованно обрабатывает 30 млн. пакетов/с, а также оснащено распределенной системой обработки, позволяющей обеспечить работу сетей Gigabit Ethernet и 10 Gigabit Ethernet.

2.1.3.3 Надежность

Оборудование Cisco 7606 предоставляет архитектурное резервирование до надежности 99,999% с полностью резервируемыми компонентами, обеспечивающими «горячую» замену модулями, резервными интерфейсами к шине.

Функция Stateful SwitchOver (SSO) обеспечивает прозрачное для пользовательских сессий переключение с основного процессора на резервный менее чем за 5 секунд. Помимо этого, оборудование Cisco обеспечивает высокие значения параметра «среднее время наработки на отказ» (MTBF).

Cisco 7606 характеризуется высокой доступностью платформы благодаря резервированию блоков питания, процессорных модулей программных возможностей ПО Cisco IOS TM – Global Resilience IP.

2.1.3.4 Безопасность

Программное обеспечение Cisco IOS (Internetwork Operating System) Software – это операционная система, обеспечивающая функционирование сетевого оборудования Cisco, являющегося основой сети Интернет и крупнейших частных сетей.

Cisco IOS обладает широкой функциональностью обеспечения сетевой безопасности. Например, интеграция функциональности межсетевого экрана, системы обнаружения вторжений и VPN-концентратора позволяет во многих случаях применить вместо нескольких отдельных устройств безопасности одно устройство под управлением Cisco IOS с интегрированными средствами безопасности. Такой подход позволяет сократить общую стоимость владения сетью.

Функциональность Cisco IOS активно развивается в рамках архитектуры Cisco SAFE. Основные механизмы обеспечения сетевой безопасности включают в себя:

Списки контроля доступа (ACL) для пакетной фильтрации трафика;
Средства безопасного администрирования:
поддержку протоколов SSH,SNMPv3 и HTTPS, обеспечивающих шифрование каналов управления;
удобные инструменты управления и мониторинга SDM и Autosecure;
Поддержку централизованной аутентификации, авторизации и учета административной деятельности, удаленного доступа и подключений к сети с помощью протоколов RADIUS и TACACS+;
Обеспечение целостности и конфиденциальности данных на сетевом уровне с использованием стека протоколов IPSec;
Cisco IOS Firewall – контекстный межсетевой экран, в число особенностей которого входят:

− Context-based Access Control (CBAC) – контроль трафика на прикладном уровне;

− обнаружение вторжений – мониторинг, обнаружение и реакция на сетевые атаки, в том числе на атаки типа «отказ в обслуживании»;

− блокировка Java-апплетов;

− поддержка VPN и механизмов качества обслуживания (QoS).

2.1.3.5 Качество обслуживания

Механизмы обеспечения качества обслуживания (QoS), реализованные в операционной системе Cisco IOS, гарантируют предсказуемое и управляемое обслуживание широкого спектра приложений, обеспечивая максимальную эффективность работы сети.

QoS обеспечивает приоритетную работу важных приложений, одновременно разделяя сетевые ресурсы с менее важными приложениями. Например, QoS позволяет гарантировать необходимую полосу пропускания и минимальные задержки, требуемые мультимедийными и голосовыми приложениями. Механизмы обеспечения качества обслуживания являются фундаментом для реализации прогрессивных технологий, таких как интеграция голоса и данных, видеоконференции и будущие приложения в локальных, территориально распределенных и глобальных сетях.

Cisco IOS отличается полнотой реализации механизмов качества обслуживания.

Среди них:

Средства классификации трафика – по заголовкам канального и сетевого уровней, а также функциональность Network-Based Application Recognition (NBAR)для распознавания приложений, QoS Policy Propagation Through BGP.
Средства организации очередей и управления перегрузками – Priority Queuing (PQ), Custom Queuing (CQ), Weighted Fair Queuing (WFQ), Class-Based Weighted Fair Queuing (CBWFQ), Low Latency Queuing (LLQ), Weighted Random Early Detection (WRED).
Средства ограничения и сглаживания трафика – Committed Access Rate (CAR), Generic Traffic Shaping (GTS), Frame Relay Traffic Shaping (FRTS).
Механизмы повышения эффективности использования каналов связи – Compressed Real Time Protocol (CRTP), Link Fragmentation and Interleaving (LFI),сжатие данных.

2.1.3.6 Управление

Процесс управления сетью требует наличия соответствующих инструментов и возможностей. Cisco IOS включает в себя функциональность, необходимую для эффективного управления сетью, в том числе:

а) Cisco Service Assurance Agent (SAA) – встроенная функциональность IOS,проводящая мониторинг производительности сети путем измерения ключевых параметров SLA (Service-Level Agreement), таких как задержка передачи пакетов, вариация задержки, потери пакетов, пропускная способность, доступность и производительность служб прикладного уровня, а также других параметров. SAA производит мониторинг производительности сети между маршрутизатором Cisco и удаленным устройством, в качестве которого может выступать другой маршрутизатор Cisco или любой хост IP. При обнаружении отклонения измеряемых параметров от заданных значений SAA может отправлять соответствующие уведомления по протоколу SNMP.

б) Инструменты удаленной настройки, отладки и мониторинга:

− интерфейс командной строки Cisco IOS обеспечивает доступ ко всем инструментам управления;

− поддержка протоколов Telnet, SSH, HTTP и HTTPS;

− удобные встроенные инструменты удаленного web-управления SDM,CRWS,CMS;

− поддержка протокола SNMP версий 1,2 и 3;

− поддержка функциональности RMON;

− поддержка протокола NTP (Network Time Protocol).

в) Технология NetFlow, разработанная компанией Cisco Systems, позволяет операторам связи и корпоративным заказчикам осуществлять учет трафика, проводить оперативный мониторинг сети, мониторинг и профилирование пользователей и приложений, планирование развития сети и решать другие задачи. С помощью NetFlow можно получить исчерпывающую информацию об использовании сетевых ресурсов, в частности, о количестве переданных пакетов и байт, информацию из заголовков сетевого и транспортного уровней, о времени начала и завершения передачи потока и другую информацию. Cisco разработала ряд приложений для сбора, фильтрации и агрегации данных NetFlow.

2.1.3.7 Поддержка IPv6

Cisco 7606 поддерживает два стека IPv4/IPv6.

Важнейшим преимуществом протокола IPv6 по сравнению с IPv4 является решение проблемы нехватки адресов в Интернет за счет расширения адресного пространства с 32 бит (около 4 млрд.адресов) до 128 бит (около 3,4x10 38 адресов). IPv6 также обеспечивает интегрированные средства автоматической конфигурации сетевых устройств, средства безопасности, улучшенную поддержку мобильности пользователей, качества обслуживания (QoS) и другие преимущества.

Поддержка операционной системой Cisco IOS протокола IPv6 способствует дальнейшему развитию сети Интернет, внедрению новых приложений и возможностей.

Сведем основные сравнительные характеристики коммутаторов ядра сети в таблицу 1.

Таблица 1- Сравнительные характеристики коммутаторов ядра

Характеристики	Huawei 6700	ZTE 8905	Cisco 7606
Производительность. Емкость коммутации	480 Гбит/с	480 Гбит/с	480 Гбит/с
Интерфейсы	FE ,GE, 10GE, , SFP	10GE, GE,FE,SFP,POS	10GE, GE, FE, SFP, POS
Надежность	- Протоколы STP, RSTP и MSTP; - Защита протоколом BPDU, корневая защита и кольцевая защита; - Протокол SEP	- Протоколы VRRP, LACP и STP; - Система защиты HPS	- Протоколы VRRP, STP; - Архитектурное резервирование; - Функция Stateful SwitchOver (SSO)
Безопасность	- Управление привилегиями пользователя и парольная защита; - Защита от атак типа отказа в обслуживании; - Аутентификация 802.1x и ограничение на число пользователей в интерфейсе - Аутентификация AAA, аутентификация RADIUS; - Поддержка протоколов SSH v2.0, HTTP (HTTPS)	- Фильтрации через ACL; - Механизмы защиты от DDOS-атак; - Аутентификация 802.1x; - SSH v2.0; - Группирование MAC-адресов, номеров портов, IP-адресов; - Поддержка MPLS VPN	- Фильтрации через ACL; - Межсетевой экран Cisco IOS Firewall; - Аутентификация AAA, аутентификация RADIUS и TACACS+; - Протокол IPSec; - Поддержка протоколов SSH,SNMPv3, HTTPS
Качество обслуживания	- Перенаправление пакетов - Политика трафика для портов и двухразрядная трехцветная маршрутизация с центральным доступом - 8 очередей для каждого порта - Алгоритмы планирования очереди WRR, DRR, SP, WRR+SP и DRR+SP	- Классификация пакетов - Маркировка приоритетов, - Устранение перегрузок; - Регулировка трафика; - Ограничение полной скорости физических интерфейсов	- Средства классификации трафика; - Средства организации очередей и управления перегрузками; - Средства ограничения и сглаживания трафика
Управление	- Удаленное конфигурирование и сопровождение с использованием Telnet; - Протокол IGMP v1/v2/v3; - Удаленный мониторинг RMON; - Протокол HGMP; - Системные журналы и сигналы тревоги различных уровней; - Протокол GVRP MUX VLAN	- Удаленное конфигурирование и сопровождение с использованием Telnet; - Поддержка SNMP на основе платформы NetNuman N31	- Удаленное конфигурирование и сопровождение с использованием Telnet; - Встроенный функционал Cisco Service Assurance Agent (SAA); - Протокол SNMP v1/v2/v3; - Удаленный мониторинг RMON; - Поддержка функционала NTP; - Технология NetFlow
Поддержка IPv6	да	да	да

Сопоставив между собой характеристики коммутаторов уровня ядра из таблицы 1, получаем, что наиболее оптимальным вариантом является Cisco 7606.

Выбор BRAS
1. Ericsson (RedBack) SmartEdge 400

2.2.1.1 Производительность

Коммутационная емкость Bras сервера SE400 составляет 80 Гбит/с (40 Гбит/с в дуплексном режиме). Устройство поддерживает до 32 тысяч пользователей (подписчиков).

2.2.1.2 Архитектура

Модель RedBack SmartEdge 400 включает в себя шесть платомест, четыре из которых предназначены для модулей ввода/вывода, а оставшиеся две – для процессорных карт (активная и standby). При выходе из строя активной процессорной карты происходит автоматическое переключение на резервную карту без перерыва сервисов и в той же конфигурации, в том числе таблиц Routing DataBase и Forwarding DataBase.

Все основные элементы оборудования и линейные платы поддерживают режим «горячей» замены (без выключения питания), а критичные компоненты, например, центральный процессор, могут быть представлены в резервной конфигурации. В случае сбоя операционная система позволяет быстро переключаться на резервный процессор без прерывания пересылки пакетов. За счет модульности операционной системы ее модернизация может быть выполнена без перерывов в работе маршрутизатора.

Коммутация пакетов осуществляется быстродействующими специализированными интегральными схемами (ASIC), разработанными Redback, распределено по всем линейным картам, таким образом полностью исключая одиночные точки сбоя. Имеется также специализированный процессор для критичных ко времени выполнения функций ввода/вывода, мониторинга сбоев и производительности, системной сигнализации. Линии обратной связи и питание раздельно подаются через объединительную панель к каждому слоту шасси. SmartEdge 400 обладает высокими характеристиками и весьма компактными конструктивными параметрами. Шасси размером 8,75 дюйма (5 стоечных модулей в высоту) имеет матрицу коммутации, оперирующую на скорости 80 Гб/с. В шасси имеется 6 слотов, два для центральных процессоров и 4 — для линейных плат. Высокая плотность портов позволяет максимально использовать пространство в стойке и оптимизировать энергопотребление — оба этих фактора являются существенными в операционных затратах. [5]

SmartEdge 400 оборудован уникальной системой вентиляции, обеспечивающей высокую тепловую эффективность устройства и позволяющую осуществлять монтаж в стойки с повышенной плотностью.

2.2.1.3 Качество услуг

SmartEdge 400 обладает полным набором функций обработки пакетов, которые могут использоваться для предоставления IP-услуг. Эти функции включают в себя: широкие возможности классификации или фильтрации пакетов, основанные на информации относительно порта/схемы доступа, IP-адреса источника/адресата и/или TCP-порта или протокола. Пакеты могут быть классифицированы в соответствии со спецификацией Diffserv или по устанавливаемым битам Type of Service. Поддерживаются списки привилегий доступа для разрешения или отказа обработки пакетов в соответствии с условиями фильтрации.

Реализация функции качества услуг (QoS) включают поддержку «управления по входу» и «управления по выходу», посредством которых происходит управление входящим и исходящим трафиком в соответствии с используемым конфигурационным профайлом.

2.2.1.5 VPN

Виртуальные выделенные сети (VPN) позволяют магистральным провайдерам предлагать новые услуги, которые увеличивают инвестиции в существующую инфраструктуру. В SmartEdge 400 реализована поддержка виртуальных частных сетей 1-го уровня и 2-го уровня в комбинации с множественными контекстами, что позволяет обеспечить гибкое и мощное предложение по предоставлению услуг. Каждая VPN получает своё собственное пространство IP-адресов, таблицу маршрутизации, защищенный сетевой трафик, идентификацию пользователей и другие атрибуты. VPN могут строиться внутри сети провайдера с использованием разнообразных технологий, включая BGP/ MPLS (RFC 2547 бит), MPLS 2-го уровня (Draft Martini) и GRE-туннелирование. Пользователь может быть подключен к VPN с помощью различных способов, включая ATM, Frame Relay, Ethernet и выделенную линию. Поскольку SmartEdge 400 поддерживает виртуальные интерфейсы, пользователи могут легко переключаться между различными типами виртуальных частных сетей с помощью всего лишь одного изменения строки конфигурации.

2.2.1.4 Управление

Redback - SmartEdge - предлагает превосходное решение в управление и обслуживание через комбинацию NetOp-SmartEdge - программное обеспечение со встроенными функциями управления. NetOp SmartEdge - программное обеспечение позволяющее очень масштабируемой, распределенной сети, управляться и обслуживаться через интуитивный GUI, который упрощает решение критических задач, связанных с ошибками управления конфигурации, управлением оборудованием и поиском неисправностей, всё это позволяет уменьшить затраты и более эффективно управлять сетями. Кроме того, вложенные функциональные возможности управления, включая интерфейс командной строки (CLI), SNMP и BulkStats позволяют эффективно конфигурировать платформу SmartEdge и контролировать, уменьшая время, которое требуется, чтобы предоставлять новые сервисы клиентам.

Cisco ASR 1004

2.2.2.1 Производительность

Пропускная способность составляет 10-20 Гбит\с. ASR 1004 обрабатывает 8-16 млн.пакетов\с.

2.2.2.2 Архитектура

Шасси Cisco ASR 1004 состоит из одной процессорной карты ESP, одной процессорной карты RP, двух линейных карт SIP. ASR 1004 обеспечивает программное IOS резервирование. Размеры шасси 7” (4RU).

2.2.2.3 Качество услуг

QoS коммутатора поддерживает следующие функции: классификация пакетов, маркировка приоритетов, управление очередями,управление перегрузками и избежание перегрузок, регулировка и формирование трафика. Cisco ASR 1004 включает функцию WRED,котораяотслеживает длину очереди и отбрасывает некоторый процент пакетов в очереди для улучшения производительности сети. [6]

2.2.2.4VPN

Оборудование Cisco ASR 1004 поддерживает L2TP LAC и L2TP LNS.

2.2.2.5 Управление

Программное обеспечение Cisco IOS (Internetwork Operating System) Software – это операционная система, обеспечивающая функционирование сетевого оборудования Cisco. IOS работает как собственный Linux процесс и обеспечивает нормальное функционирование управляющего уровня (маршрутизация, SNMP, унифицированный интерфейс управления Cisco IOS CLI). В Cisco ASR сразу два IOS процесса могут быть запущены одновременно, тем самым обеспечивая программное резервирование. Работа каждого функционального элемент Cisco ASR 1000 может обеспечиваться с помощью нескольких файлов. Всего существует 7 разных файлов (пакетов) являющихся частью программного обеспечения Cisco IOS XE. Каждый релиз программного обеспечения для Cisco ASR 1000, содержит все 7 файлов, которые в свою очередь интегрированы в единый образ операционной системы.

Huawei MA5200G-8

2.2.3.1 Производительность

Пропускная способность шины: MA5200G-8- 128 Гбит/с. Коммутационная емкость системы- 64 Гбит/с. Имеется 8 слотов услуг поддерживается до 48000 одновременно открытых сессий. MA5200G имеет высокую производительность и большую пропускную способность интерфейсов, что удовлетворяет требованиям, предъявляемым к организации различных сетей и к наращиванию BRAS большой емкости.

2.2.3.2 Архитектура

Huawei MA5200G-8 конструктивно представляет собой интегрированный статив со стандартной 19-дюймовой полкой.

2.2.3.3 Качество услуг

Оборудование MA5200G обеспечивает мощные функции поддержки QoS на основе протокола DiffServ, осуществляя одновременное управление полосой пропускания и формированием трафика для значения до 1024 потоков. С целью предотвращения перегрузок используются алгоритмы WRED и усовершенствованный алгоритм SA-RED. WRED поддерживает восемь приоритетов отсечения пакетов. Система также может присваивать смешанные права для групп пользователей с целью распознавания малых потоков. Каждая плата услуг может поддерживать до 5000 политик классификации потоков.

2.2.3.4 Безопасность

Оборудование MA5200G обеспечивает эффективные функции безопасности, включая идентификацию, предотвращение подмены адресов и защиту от внешних атак путем использования аутентификации, ACL и ресурсной защиты. Технология контроля уникальной привязки пакетов позволяет проверять заголовок каждого пакета в процессе аутентификации пользователя, с целью определения, соответствует ли логический порт (порт доступа + VLAN ID) + MAC + IP + PPPoE авторизованной сессии. Все несоответствующие пакеты будут отсечены. Таким образом, система полностью предотвращает попытки несанкционированного проникновения и гарантирует защиту сети. [7]

2.2.3.5 VPN

Оборудование MA5200G является мощным инструментарием по организации VPN. MA5200G поддерживает L2TP LAC и L2TP LNS, предоставляет до 8.000 туннелей L2TP и до 48.000 сеансов L2TP.

2.2.3.6 Управление

Оборудование MA5200G предоставляет функции ведения статистики управления. Система поддерживает полную платформу MM, реализующую такие функции, как: управление и техобслуживание операторского класса, управление топологией, управление конфигурацией, контроль производительности, контроль неисправностей и контроль за безопасностью.

Таблица 2 - Сравнительные характеристики BRAS

Характеристики	Ericsson SmartEdge 400	Cisco ASR 1004	Huawei MA5200G-8
Производительность	80 Гбит/с	10-20 Гбит\с	64 Гбит/с.
Архитектура	Шасси из 6 слотов, 2 для центральных процессоров и 4 - для линейных плат.	Шасси из 1 процессорной карты ESP,1 процессорной карты RP, 2 линейных карт SIP	19’’ интегрированный статив
Качество услуг	Поддержка списков привилегий доступа для разрешения или отказа обработки пакетов в соответствии с условиями фильтрации	- Классификация пакетов; -Маркировка приоритетов; - Управление очередями; - Управление перегрузками и избежание перегрузок;	- Протокол DiffServ; - Алгоритмы WRED и усовершенствованный алгоритм SA-RED
VPN	Поддержка виртуальных частных сетей 1-го уровня и 2-го уровня	Поддержка L2TP LAC и L2TP LNS	Поддержка L2TP LAC и L2TP LNS
Управление	ПО NetOp SmartEdge - CLI - SNMP и BulkStats	Программное обеспечение Cisco IOS (Internetwork Operating System) Software	- CLI - SNMP

Сопоставив между собой характеристики BRAS из таблицы 2, выбираем наиболее оптимальный вариант- Ericsson SmartEdge 400

<<< < Предыдущая 1 23 / 83 4 5 6 7 8 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
10.06.20152.55 Mб162pos.doc
#
29.03.20162.12 Mб61Posobie po CSP (1).pdf
#
10.06.2015313.43 Кб12prak_elektr.pdf
#
23.11.201937.24 Кб7Pravovedenie.docx
#
10.06.20156.01 Mб96programirovanie.rtf
#
10.06.20154.49 Mб251Protsess_redaktor_zavershenie.doc
#
10.06.201540.17 Кб21Psikhologia_detey_s_narusheniem_slukha.docx
#
25.11.201917.2 Mб20QR-код_8_нояб_2012.doc
#
17.04.20191.42 Mб8Razdel_7_konspekta_lektsy_chast1.doc
#
03.11.20182.32 Mб14SAOD_Konspekt-I.doc
#
10.06.20156.99 Mб183sbornik_prakt_Matematicheskie_metody_2014-2015.doc