800 likes | 979 Vues
Networking konferencia 2006 Hotel Dukla Bratislava, 3.október 2006. Radim Šofer a Marek Bražína. Agenda. 09:00 – 09:45 Blok 1 „Prepínače Allied Telesis AT-8000S v detailoch – ideálne riešenie pre pracovné skupiny“ 12:15 – 13:00 Blok 4
E N D
Networking konferencia 2006Hotel Dukla Bratislava, 3.október 2006 Radim Šofer a Marek Bražína
Agenda • 09:00 – 09:45 Blok 1 • „Prepínače Allied Telesis AT-8000S v detailoch – ideálne riešenie pre pracovné skupiny“ • 12:15 – 13:00 Blok 4 • „Allied Telesis – realizácia prístupovej siete s využitím metalických a optických vedení s podporou Triple Play“
Informace o společnosti Základní informace • Rok založení: 1987 • Allied Telesis Intl’ SA: sídlo v Chiassu, Švýcarsko • Allied Telesis KK: sídlo v Tokyu, Japonsko, • Počet zaměstnanců: celosvětově více než 3,000 • Umístění ve světě: Ve více než 60 zemích • Celosvětový obrat: přes 600 mil USD • Investice do vývoje(R&D): 17% obratu • Vlastníci: 85% je drženo v soukromých rukou Zaměření na zákaznické segmenty: • ISP/Telco, armáda,školství, zdravotnictví, státní správa a samospráva, finanční sektor Firemní značky • Allied Telesis, Allied Telesis Corega Line
Reginální centra Vývojová centra Produkce Lokality Allied Telesyn Norway Sweden Denmark Finland Allied Telesyn Inc. Poland, ČR, SR The Netherlands Canada Allied Telesis China Russia Allied Telesis K.K. United Kingdom Germany Austria Belgium Turkey United States* France China+ Taiwan Greece Portugal Italy* Philippines* Spain Switzerland Mexico Thailand Allied Telesis International S.A. Chiasso Switzerland Malaysia Indonesia Singapore+* Allied TelesynInternational (Asia) Centrály Brazil Australia New Zealand Ostatní lokality jsou obchodní kanceláře
Vývoj firmy a produktového portfolia First Triple Play ready CPE device shipped First L3 Modular Switch Shipment First L3 Switch Shipment First Video MAP Shipment First Router Shipment Založení First CWDM Shipment First Media Converter Shipment State-of-the-Art L2 Stackable Switch First Stackable Hub 3600 series 1987 2000 2003
Model AT-8000S/16 • 16 x 10/100 BaseTX • 1 x 10/100/1000 BaseTX • 1 x SFP (100/1000) • rack-mountable • tichý provoz (fanless) • web management (ssl) • CLI (serial, telnet, ssh) • bez možnosti stackování !
Modely – AT-8000S/24 AT-8000S/48 AT-8000S/24 • 24 RJ-45 10/100Base-TX porty • 2 Gigabit combo uplink porty (SFP nebo 10/100/1000Base-TX interfaces) • 2 porty full-duplex Gigabit stacking AT-8000S/48 • 48 RJ-45 10/100Base-TX porty • 2 Gigabit combo uplink porty (SFP nebo 10/100/1000Base-TX interfaces) • 2 porty full-duplex Gigabit stacking
Modely – AT-8000S/24POE AT-8000S/48POE 24 a 48 Port Stackable Power over Ethernet Switche • Integrace ve stacku se switchemi bez PoE • 24 Port POE Switch podporuje • 24 802.3af Class 2 (7.3 watt) napájených zařízení • 12 802.3af Class 3 (15.4 watt) napájených zařízení • 48 Port POE Switch podporuje • 48 802.3af Class 2 (7.3 watt) napájených zařízení • 24 802.3af Class 3 (15.4 watt) napájených zařízení
Cílové aplikace/zákazníci • Ideální řešení pro: • Malé a středně velké firmy • Smíšené hlas/data aplikace • Řešení s jednoduchou správou • Cenově dostupné
Uplinks to Aggregation Switch Přednosti • Jedna IP pro celý stack management • Kombinace PoE a ne-PoE portů • 1U rack-mountable Příklad řešení: Workgroup Switching Key 10/100 1 Gigabit POE 10/100
Příklad řešení: POE POE je mechanismus napájení síťových zařízení po stejném fyzickém mediu, po kterém jsou přenášeny zároveň data Výhody: • Cena • Zjednodušení • Mobilita • Spolehlivost • Bezpečnost • Kontrola PoE EnabledLAN Switch
Metalické porty Všechny porty podporují automatickou detekci MDI/MDIX Všechny porty podporují autonegociaci Konfigurovatelné parametry: rychlost a duplex – 10H, 10F, 100H, 100F, 1000F flow control MDI/MDIX
Combo Uplink Porty Kombinace SFP uplinku a metalického uplinku SFP podporuje tyto média • 100Base-FX • 1000Base-T • 1000Base-SX • 1000Base-LX • 1000Base-LH • 1000Base-ZX V případě současného zapojení optického i metalického portu má optický vyšší prioritu při navazování spojení
Stackovací porty 2 stackovací porty na zadní straně každého switche Propojení stacku standardními Cat5 kabely Maximální délka stackovacího kabelu 100M
RS232 sériová konzole RS-232 (DB-9 connector). Asynchronous data of eight data bits, one stop bit, and no parity. Configurable baud rate (2400-115,200). Default factory rate baud is 115,200. Připojení přímo k sériovému portu PC
Management switche AT-8000S switche nebo stack mohou být konfigurovány pomocí • Web prohlížeče • Intuitivní webové rozhraní • Příkazová řádka (RS232, Telnet, ssh) • Standardní CLI rozhraní (Cisco) • SNMP • SNMP Verze 1, 2, 3
Rozhraní pro management • Web Management rozhraní • Ideální pro méně technicky zdatné uživatele • Zabezpečení pomocí SSL a přístupových listů • CLI • Serial, Telnet, SSH. • Standardizované CLI (Cisco) • Výhody • Jednoduchý přechod od konfigurace zařízení jiných výrobců (Cisco, HP ..) • Snížení nákladů na přeškolení
Management – CLI • Tři úrovně přístupu uživatelů EXEC User Mode Commands: ping; enable; clear; show (limited); Prompt: console> enable EXEC Privileged Mode Commands: disable; show (extended); copy; delete; reload; boot; Prompt: console# configure Global Configuration Mode Commands: aaa; bridge; interface; vlan; lacp… Prompt: console(config)#
Management – SNMPv3 • SNMP Version 3 • podporována nejbezpečnější verze SNMP • Např.: příkazy měnící konfiguraci switche mohou být při přenosu sítí šifrovány
Výhody AT-8000S odolné stackovací architektury • Jednoduchý management • Ovládání celého stacku jedním zařízením • Vysokorychlostní propojení switchů • Vysokorychlostní uplink porty na přední straně jsou zachovány pro uživatelské aplikace – nejsou použity pro stackování • Provoz ovládající stack ma přednost před ostatním trafficem (odolnost) • Redundance • 4Gbps odolná kruhová architektura zaručuje spolehlivost • Výpadek kabelu popř. zařízení neovlivní funkci stacku • Počty portů • Max. 6 zařízení ve stacku • Max 288 Fast Ethernet portů ve stacku * AT-8000S/16 is not stackable
Stacking • Prvky 1 a 2 jsou master zařízení • Jeden z nich je master, druhý záložní master • V případě výpadku master prvku, záložní master převezme jeho funkci včetně původní konfigurace Stack ID 4 Stack ID 3 Backup Master Stack ID 2 Master Stack ID 1
Stack pokračuje v původním provozu Nepřerušení provozu na zbývajících prvcích Backup prvek si zachovává konfiguraci i při odebrání ze stacku A 1 B 4 C 2 D 3 Odolnost stacku • Změna topologie je způsobena: • Výpadkem zařízení • Přidáním/odebráním zařízení • Poruchou/přidáním/odebráním stack propojení Switch Failure: If switch B in the stack fails stack traffic circumvents the failed switch using link 4. Link Failure: If link 1 failed communication from switch A to switch B will still exist over links 2, 3 and 4
Advanced Failure Recovery • Zálohování konfigurace • V případě výpadku switche a jeho následné výměny není potřeba nic konfigurovat – konfigurace proběhne automaticky ! • Výměna switchů ve stacku je hot-swap • NO STACK DOWNTIME
Cross Stack Trunking • Agregace spojení umožňuje navýšení přenosové kapacity bez nutnosti zvýšení rychlosti portů • Možnost agregovat spojení, která jsou umístěna na různých switchích ve stacku • Výhody • High speed uplinks (multiple 1Gbps uplinks)
Podpora 802.1Q • Typy VLAN • 802.1Q tag • port • MAC address • protocol (IP, IPX…) • subnet • služba (telnet, FTP..) • Výhody • Zvyšuje propustnost sítě izolací kolizních domén • Flexible dělění sítě • Zjednodušená administrace • Bezpečnost
VLANy ve stacku • VLANy mohou být konfigurovány napříč stackem • Např. porty ve VLAN 2 mohou být fyzicky na kterémkoliv switchi ve stacku se stejnou funkčností VLAN přes 4 různéswitche ve stacku
Guest VLAN • Umožní omezený přístup neautorizovaného uživatele se zaručením pouze povoleného provozu • Typické použití: • poskytnutí hostitelského přístupu pouze na Internet bez možnosti přístupu do LAN • Guest VLAN je definována dynamicky v případě nemožnosti ověření uživatele You’re welcome to access the World, but you can’t have my data
Port Mirroring napříč stackem • Možnost monitorovat a odposlouchávat provoz portu/portů na jiném portu • debugging • IDS • monitoring • Max 8 portů může být monitorováno přes jeden port • Možnost monitorovat pouze fyzické porty
QoS • Potřeba pro zajištění kvality služeb rozdílného charakteru na společném přenosovém médiu • 8 priorit řazených do 4 front • 802.1p pro Layer 2 QoS • DSCP (Diffserv) pro Layer 3 QoS • 802.1p to DSCP remarking • omezování rychlostí na portech QoS 7 6 5 4 2 3 0 1
Security • 802.1x a RADIUS network login: pokročilá správa uživatelů • Guest VLAN • TACACS+
Realizácia prístupovej siete s využitím metalických a optických vedení s podporou Triple Play
Multi-Service Access Platform Service demark POTS MPLS/IP Core Network Telephone wire (Copper) Video Conferencing Video Conferencing Control Unit Access Network Streaming Server PBX PSTN/Mobile Gateway VoIP Call Server VoIP Gateway Gaming Server Router Internet Protected Ethernet Transport Ring Fiber Optics Intranet/VPN Multiple Services over “any” media Application Servers Ethernet
EPSR architecture w/50 ms restoration Environmentally hardened Investment protection Subtending capability Mesh and ring support Low cost, intelligent CPE Core Network IPTV Headend xDSL Access 10GbE with EPSR Sub 50ms Subtended Rings POTS Softswitch AlliedView™ NMS Managed Switch Services Enabled DSL: Triple Play FTTH: Triple Play FTTB: Metro Ethernet TDM: POTS FTTB FTTH Campus/Business Allied Telesyn SolutionCarrier-class Multiservice Architecture
Bandwidth – How Much Is Enough? • Today’s Services – DSL • Today’s Services – FTTP • Tomorrow’s Services Mbps 100 Active FTTx 75 70Mbps+ 50 E/GPON 25 ADSL2+ A/BPON ADSL2 0
GEPON or Active Both from one Platform Traffic Aggregation Point CO or RT Sites 32 Split EPON 10/100/1000 FTTx Splitters in Buried Plant OSP ONT and/or RGs Cust Prem
High Level Comparison • EPON Solution • BPON: 622Mbps split up to 32 ways = ~19Mbps per sub • EPON: 1 Gbps split 32 ways = ~32Mbps per sub. • 20km max distance limitation – optical splits impact distance • Based on 802.3ah EFM Standard • Active Solution • Today: 100Mbps per sub • Next Gen: 1Gbps per sub • Based on 802.3ah EFM Standard • 10-40km distance reach (depending on optics used) • Dedicated bandwidth all the way to the home/business • More resilient topology, more manageable network
Carrier Grade IP 100% Carrier Ethernet Environmentally hardened NEBS 3 Certified Ethernet Protection Switching Ring (EPSR) – 50ms path protection Redundant Fabric and 1:1 Common Card Redundancy Any Service, Any Slot 4095 VLAN Support Video Optimized Distributed MC packet replication IGMP snooping, summarization, IP/VLAN QoS Theft prevention, debug features Up to MC 512 video channels Complete in-band mgt. Management via EMS & CLI Radius CLI authentication iMAP 9700 iMAP 9000 SeriesMultiservice Access Platforms iMAP 9400 MiniMAP 9100
iMAP 9000 Award-Winning Platforms • MiniMAP 9100 – best in class • “Among small OSP products, Allied • Telesyn;s MiniMAP 9100 earned top • scores…… this was an excellent all • around performance.” • Beating, Alcaltel, Siemens, Paradyne..etc
iMAP 9000 Award-Winning Platforms Award-winning Platforms • Key Findings – IP DSLAM Product Evaluations. • “Allied Telesyn’s iMAP 9700 graded out second-best in these categories*..” • Beating, Alcatel, Siemens, Ericsson, Lucent, Huawei, Iskratel…etc * Categories: CO and Large OSP
integrated Multi-service Access Platform FTTx Ethernet E1/T1 Leased Lines Voice Data Video Ethernet Network Port n x GbE Or 10GbE Ethernet 24/56Gbps Customer Ports ADSL/ADSL2+ G.SHDSL POTS iMAP 9000 Series Family Functional Diagram
iMAP 9700 Series Multiservice Access Platform • 24 Gbps or 56 Gbps Central Fabric and Control • Configurable Double-tagging (VMAN or Q-in-Q) • 8 Node GE Rings, Protection Switching • Subtending up to 5 nodes • 1 Gbps per slot • Environmentally hardened • Front access, ETSI/NEBS depth • NMS • Fiber and Copper Access Service Modules • 24-port ADSL2+ Annex A/B – video optimized • 8-port ADSL2+ (integrated splitters) • 24-port SHDSL • 24-port POTS (VoIP) • 10-port FE • 10-port LX (dual long) • 10-port FX (dual short) • 10-port BX (single fiber) • 8-port GE • T1/E1 CES and nxT1/E1 • 3-port GE x2 Network Modules Converged Platform for Fiber and Copper Access
iMAP 9400 Series Multiservice Access Platform Central Fabric and Control (24 Gbps, 56 Gbps) Network Modules(GE, XGE) 7 Service Modules: ADSL2+, SHDSL, VOICE, FE, LX, FX, BX, GE, E1/T1, NxT1/E1 3RU Air Flow 19” Front Access (12 inch /300mm depth) Cooling (Side-to-side flow, -40C to 65C) Power: -48V A/B
MiniMAP 9100 Multi-Service Access Platform Power: -48V A/B 110-240VAC 50-60Hz • 1RU Enclosure • Built on existing carrier grade iMAP model • 12 Gigabit switching core • Layer 2 wire speed • Network Interfaces: • 1GE SFP (4) • 100/1000kbps RJ-45 (2) • Service Interfaces • 3 pluggable Service Modules • All copper and fiber interfaces supported Network Modules 4xGE and 2x100/1000kbps) Front Access Rack Mountable (12 inch /300mm depth) 3 service slots RS232 & Management. Ethernet Port Fans
IP Triple Play Solution Summary Home PC VOICE VIDEO DATA E-mail Internet E-shopping Education Intelligent Multiservice Access Platform Ethernet PSTN Access IP Telephony Video Meeting Voice Service Intelligent Multiservice Gateway Phones/fax POTS • Ethernet (Fiber, Copper) • ADSL (Copper) National TV Multicast TV Community TV Minority TV TV Ethernet Films Video on Demand Distance learning Education All iMGs Based on the same chipset family Set Top Box