Решения Ericsson для широкополосного доступа к Интернет Роман Емельянов Эрикссон Украина Сентябрь 2012 Содержание › Эволюция IP сетей › Обзор линейки продуктов SmartEdge › Применение SmartEdge в качестве IPoE BRAS Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 2 Сетевое общество Подключение к сети так или иначе меняет жизнь человека. Подключение к сети всего на свете меняет свет. В мире, с 50 миллиардами соединенных устройств, все что может выиграть от подключения будет подключено. Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 3 Сетевые Услуги переходят в Облака – становятся персональными и мобильными В Облака Персональные и мобильные Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 4 i 4е поколение Сетей Базис общего представления Ericsson о сети для сетевого общества http://www.... 4е Поколение IP 2е 1е поколение IP Поколение Сеть - Сеть Хост - хост Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 5 3е Поколение Пользователь - Сеть Пользователь – Пользователь/Сеть/ Облако Мультисервисная граница сети Фиксированный xDSL, . FTTX, . GPON, . Ethernet Policy Manager Домашний Метро VoIP Сеть NetOp Бизнес Ядро сети Интернет WiFi , 2G, 2G+, 3G, Бизнес VPN Радио Транспорт IPTV /VoD сеть Мобильный 4G LTE Телефония Мобильный Доступ Агрегация Ethernet или SDH Граница сети Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 6 Ядро Услуги Необходимые функции Мультисервисная граница сети Дом Бизнес Управление абонентами Управление Маршрутизация трафиком Мобильный Мобильность Голос › Требования к границе IP сети: – Масштабируемость: Трафик, Порты, Маршруты, Абоненты – Надежность – Функциональность Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 7 Агрегация Функции SmartEdge Разнообразие применения Aggregation Switch/Router LTE Gateway BRAS IP/MPLS Edge Router DPI Security Border Gateway › Функции необходимые на границе › Высокая масштабируемость › Низкая потребляемая мощность Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 8 Mobile Site Router Присутствие SmartEdge в Мире 75% из числа 20 ведущих телефонных компаний используют SmartEdge Thai Telephone & Telecommunications Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 9 Многоцелевые применения SmartEdge Топ 20 операторов связи Услуги для частных пользователей Triple Play Internet & VOD IPTV VoIP AT&T Bharti & BSNL Britsh Telecom China Netcom China Telecom Chunghwa Telecom Deutsche Telecom France Telecom Korea Telecom Millicom NeufCegetel Vodafone Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 10 Услуги для бизнес абонентов VPN (L2/3) Metro-E Беспроводной доступ Wi-Fi/ WiMax 3G Data/ MPBN Фундамент SmartEdge Специализированная модульная операционная система Process Manager CLI, SNMP, other Config Process Полносвязная архитектура 1 14 3 13 BGP Database IS-IS Label Mgr LDP RSVP 12 4 10 Routing Information Base 5 9 6 7 OS Kernel Высокая надежность Полностью программируемые ASIC Работа без остановки трафика HW Модульная OS PPA 3 Features Аппаратное резервирование 2 Надежность на уровне сессий (Stateful Failover) PPA 2 PPA SW сервисы общая доступность Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 11 Performance Содержание › Эволюция IP сетей › Обзор линейки продуктов SmartEdge › Применение SmartEdge в качестве IPoE BRAS Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 12 Семейство продуктов SmartEdge Единая Модульная ОС Единые Линейные карты Высокая Надежность Программируемые ASICs Мульти-Сервисность Продукт Кол-во слотов Отказоустой чивость Плотность SE1200 12 I/O Да 48 x 10GE SE600 6 I/O Да 24 x 10GE SE100 2x MIC Нет 6 x GE Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 13 SmartEdge SE1200 & SE600 SE1200 – – – – – – 12 слотов ввода-вывода (12+2) 54 см (12 RU) x 44 см x 58 см 480 Gbps, 20G слот-слот ~3840 Вт на шасси Горизонтальная вентиляция Тип питания: DC › SE600 – – – – – – SE1200 6 слотов ввода-вывода (6+2) 31 см (7 RU) x 44 см x 60 см 240 Gbps, 20G слот-слот ~2350 Вт на шасси Side-to-back airflow Тип питания: DC / AC (опционально) SE600 Общие линейные платы и процессорные элементы Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 14 SmartEdge 100 › Компактный дизайн 2 RU / 500мм (глубина) › Два фиксированных комбинированных GE порта › До двух Media Interface Cards (MICs) – – – – 12-port SFP-based 100 FX 12-port 10/100 TX Copper 2-port SFP-based GE 2-port SFP-based ATM OC3 › Аппаратный комплекс PPA2-DDR › Процессорный элемент типа XCRP3 › Номинальная потребляемя мощностьSE100 Media Interface Adaptors (MICs) 230W Полная поддержка функционала модульных SE Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 15 Процессорный модуль XCRP4 XCRP4 Мульти ядерная система Subscribers (PPP, L2TP, DHCP) 256K Subscriber setup rate 300/s BGP-4 Routes 4M IPV6 BGP4+ routes 2M 2547 bis VPN / Contexts 8,000 VPN V4 routes in RIB 4M RSVP-TE LSPs 40,000 MPLS PWE (VPWS) 256K MACs 1.5 M Bridge / VPLS Instance 8,000 Высокая скорость установки абонентских сессий Высокая скорость установки IMS звонков Быстрая сходимость таблиц маршрутизации 64 бит/8G RAM Поддержка больших таблиц маршрутизации, VPN Способность запоминать большое количество состояний 4.5 Gb/s канал управления к каждой линейной карте (для загрузки FIB, сбора статистики и проч.) Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 16 Микросхемы ASIC линейных карт сетевой процессор PPA › › Возможности полного перепрограммирования ASIC – Протоколы туннелирования – GTP, PMIP, L2TP, PWE – Мультисервисность – L2/L3 routing, BRAS, MPLS, SBG, IPv6 – Отказоустойчивость - BFD, MPLS FRR, Ethernet LAG, Mobility – Готовность к поддержке нового функционала Расширенные функции QoS и добавленные сервисы – CALEA LI, зеркалирование трафика (circuit, subscriber, application), – Высоко гранулированный, иерархичный QoS, – Netflow, организация сервисов на базе Квот, – Поддержка IMS / SBG, – Посервисный аккаунтинг, NAT и пр… 40Gbps / 30Mpps IP forwarding Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 17 Линейные карты Ethernet (PPA3) › 4x10GE XFP, 20x1GE SFP – Поддержка CWDM и DWDM SFP – OTU2 XFP › Поддержка скоростей 20Gbps full duplex для фреймов 64B › 4GB ОЗУ на борту платы – 32,000 соединений с PWFQ (абоненты, VLAN, PWE) – Иерархический QoS (до 5 уровней) – 192,000 индивидуальных QoS очереди с 512MB пакетным буфером – 4 миллиона записей в FIB Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 18 Линейные карты Продукт Технология Интерфейс Примечание 60xFE + 2xGE PPA2 (2G DDR) 60xTX, 2xSFP Breakout panel for TX 5x1GE PPA2 (2G DDR) SFP 10x1GE PPA2 (2G DDR) SFP 20x1GE PPA3 (4G DDR) SFP 4x10GE PPA3 (4G DDR) XFP 1x10GE STM-64 POS PPA2 (2G DDR) XFP 4xSTM-16 POS PPA2 (2G DDR) SFP 8xSTM-1/4xSTM-4 POS PPA2 (2G DDR) SFP 8xSTM-1/4xSTM-4 CHAN PPA2 (2G DDR) SFP ASE2 Dual Octeon N/A Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 19 2:1 Oversubscribed To DS0 DPI Содержание › Эволюция IP сетей › Обзор линейки продуктов SmartEdge › Применение SmartEdge в качестве IPoE BRAS Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 20 CLIPs – Clientless IP Services SmartEdge в режиме DHCP Proxy DHCP AAA Access Accept Username = MAC DHCP Opt 82 DHCP Opt60 DHCP Opt61 DHCP Opt12 Access Request DHCP Opt77 DHCP L3 Relay IP DHCP Offer 3 4 DHCP Offer 5 2 IPTV DHCP Discover SmartEdge MSER 1 DHCP Discover Internet 7 6 Сеть Доступа Применение правил полученных в Access-Accept (3) DHCP Subscriber Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 21 Peering Client-less IP (CLIPS) IPoE ›1 ›2 с авторизацией Абонент соединяется с SE – – 3 Абонент логинится на Web портале для аутентификации Billing OSS SE аутентифицирует абонента на Radius – › Абонент отправляет DHCP запрос SE проксирует DHCP запрос RADIUS Server @ ISP Идентификация может производиться на основе MAC адреса, NAS-PORT ID, Opt 82 Radius аутентифицирует абонента – – – Назначается IP адрес Весь HTTP трафик перенаправляется на Web портал Остальной трафик отбрасывается Web Server 2 Radius Server 3 ISP 1 WAP Access Network Smart Edge Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 22 SQL Database Client-less IP (CLIPS) IPoE с авторизацией 4› Броузер абонента перенаправлен на портал – 5› Billing OSS Загружается профиль пользователя – – – 6› Абонент набирает логин/пароль Radius отправляет SNMP или Radius CoA к SE для реаутентификации SE получает политики обслуживания от Radius SE убирает ACL перенаправления трафика и применяет новые параметры сессии RADIUS Server @ ISP Web Server Пользователь работает – Применены соответствующие политики Access Network WAP 4 5 6 SmartEdge Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 23 Radius Server ISP SQL Database Case Study 1 Ethernet провайдер Требования: › Переход от серверного комплекса, выполняющего функции BRAS, на специализированное железо. › Переход должен быть плавным, интеграция BRAS в сеть с постепенной миграцией абонентов на него. › Сеть должна оставаться L3. Запрещено переводить центральный коммутатор в L2, а также затягивать peering на BRAS. › Все должно работать с существующим биллингом. Чтолибо в нем менять – запрещается, разрешается только использовать незадействованный функционал. › Было бы неплохо перейти на DHCP, если возможно. Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 24 Case Study 1 Небольшой Ethernet провайдер (2) Реализация. Фаза 1: › BRAS установлен вразрез, между центральным коммутатором L3 и серверным комплексом. › Абоненты плавно переходят на новую схему с доступом по DHCP. Для этих целей на центральном коммутаторе активируется функциональность DHCP L3 Relay. › Абоненты, работающие по старой схеме, управляются серверным комплексом как и прежде, BRAS для них дополнительный ip hop. › Миграция на новую схему идет по VLAN-ам доступа. В переведенных на новые рельсы VLAN-ах используется DHCP Snooping и Option 82. › Для тех абонентов, у которых лимитные тарифные планы, BRAS собирает NetFlow для детализации. › Для безлимитных – используется RADIUS Accounting. Для этих же абонентов возможно сэмплирование NetFlow (для СОРМ, например). Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 25 Case Study 1 Небольшой Ethernet провайдер (3) Реализация. Фаза 1: › Благодаря встроенным возможностям виртуализации в SmartEdge, можно очень гибко реализовать переходную схему. › Каждый контекст – это полностью полноценный маршрутизатор со своими таблицами маршрутов, протоколами, абонентами. Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 26 Case Study 1 Небольшой Ethernet провайдер (4) Реализация. Фаза 2: › Полный переход на BRAS. Запас прочности по производительности, масштабируемость. › Сохранено желание провайдера оставить L3 сеть для смыкания локального трафика до BRAS, при этом абоненты работают по DHCP Внедрение SmartEdge наделило сеть следующими новыми качествами: › Если у абонента нет денег, то включается httpredirect либо абоненту можно не выдавать адрес (и т.п.) › За счет появления RADIUS CoA вводятся новые услуги – turbo кнопки, квоты. Абонент управляет услугами через личный кабинет › Единая система для поддержки пользователей различных категорий в сети доступа – абоненты с серыми IP, абоненты с белыми IP, юридические лица › Посервисный accounting и посервисная скорость (только для трафика услуг проходящего через BRAS) › Широкий выбор способа учета – RADIUS Accounting, NetFlow, SNMP, Bulkstats › Возможность установки модулей DPI при необходимости (для управления трафиком peer-topeer и multimedia) Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 27 Case Study 2 Сеть с PPTP Требования: › Отказ от PPTP › Сеть должна оставаться L3 › Желательно сохранить для абонентов аутентификацию в виде login/password › Использование Opt82 для аутентификации абонентов возможно в будующем, но не желательно на стадии перехода – потому что провести полную инвентаризацию сети доступа задача сложная и долгая. Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 28 Case Study 2 Сеть с PPTP (2) Решение: › Для VLAN-ов доступа, переходящих на DHCPonly обслуживание, в сети на L3 коммутаторах настраиваются DHCP Relay агенты. › Получив реальный IP по DHCP, абонент считается не авторизованным с точки зрения биллинга, и ни один сервис, кроме локалки, ему не доступен. › Абоненту нужно зайти на страничку провайдера и авторизоваться. По умолчанию для не авторизованных абонентов включен HTTP-Redirect. › Пройдя авторизацию (логин/пароль как для PPTP), абонент получает доступ к сервисам при помощи CoA. SmartEdge посылает специальный Accounting-Start после успешной отработки данного CoA. Внедрение SmartEdge наделило сеть следующими новыми качествами: › Дальнейшее развитие и рост абонентской базы. › Возможность в любой момент начать перестраивать билинг и обеспечивающие подсистемы под способ аутентификации на базе option 82. Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 29 DPI интегрированный в BRAS Сервисный модуль ASE в любое модульное шасси Идеальное местоположение – непосредственно в BRAS › Упрощает схему внедрения – – – › › › Два специализированных 32-х ядерных сетевых процессора на модуль › Поддержка расширенных функций DPI и эвристического алгоритма определения приложений Исполнение в качестве сервисного модуля с возможностью кластеризации и поэтапного наращивания ресурсов Гарантия симметричности трафика Осведомленность об абонентах › › › Естественная осведомленность, нет необходимости в перехвате Избирательное применение политик для абонентов Через DPI модуль идет только заданный трафик. Простота интеграции в существующие системы OSS/BSS › Поддержка IPSec VPN › › › Открытость › Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 30 Присутствует в шасси BRAS по требованию Не требуется дополнительного места и подключений Упрощает схемное резервирование Управление при помощи RADIUS Простота поддержки со стороны менеджеров политик Простота интеграции в биллинговые системы Применение DPI сервиса к абонентской сессии Access-Accept Id: 0x04 length: 82 .. RBN:Security-Service: dpi-traffic-management-policy SlowdownTorrent Radius AAA ppp/clips/lns › › A S E Указание о применении ресурсов ASE DPI приходит со стороны AAA Поддерживаются все типы абонентских сессий – – – – DHCP Clips PTA: PPPoA/PPPoE L2TP LNS ‘bind subscriber’ Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 31 DPI в SmartEdge ориентирован под P2P и multimedia VoIP: Skype, Yahoo! Messenger, Google Talk, Windows Live Messenger, Fring, Paltalk P2P: bit-torrent, fast-track, edonkey, gnutella, open-fast-track, skype, aolinstant-messenger, all-peers, direct-connect, ares, fring, coolstreaming, ppmate, apple-juice, 100-bao, go-boogy, hot-line, kugoo, poco, tesla, soribada, gnutella2, imesh, kad-network, manolito, soulseek, joost, peercasting, pplive, zattoo Streaming: microsoft-media-services, shoutcast, quick-time, sip, itunes, coolstreaming, max-tv, ppmate joost, orb, peercasting, pplive, youtube, zattoo Messaging: yahoo-messenger, google-talk, windows-live-messenger, tencentqq, aol-instant-messenger, wireless-village, mxit, paltalk Gaming: Quake 2, Quake 3, Doom3, Half-life-2, Warcraft Transport: syncml, wap2, HTTP, baidu Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 32 Доступные действия по управлению трафиком • Limit • Deny – Rate-limit – Connection-limit • Mark – Deny the specified application(s) •Traffic impairment –Confirm/Exceed –TOS/DSCP/PD Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 33 – Inject jitter/delay/loss/reset – Applicable to voice applications Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 34