Решения Ericsson для широкополосного доступа к

Решения Ericsson
для широкополосного
доступа к Интернет
Роман Емельянов
Эрикссон Украина
Сентябрь 2012
Содержание
› Эволюция IP сетей
› Обзор линейки продуктов SmartEdge
› Применение SmartEdge в качестве IPoE BRAS
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 2
Сетевое общество
Подключение к сети так или иначе меняет жизнь
человека. Подключение к сети всего на свете меняет
свет. В мире, с 50 миллиардами соединенных
устройств, все что может выиграть от подключения
будет подключено.
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 3
Сетевые Услуги
переходят в Облака – становятся
персональными и мобильными
В Облака
Персональные и мобильные
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 4
i
4е поколение Сетей
Базис общего
представления
Ericsson о сети для
сетевого общества
http://www....
4е Поколение
IP
2е
1е поколение
IP
Поколение
Сеть - Сеть
Хост - хост
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 5
3е Поколение
Пользователь - Сеть
Пользователь –
Пользователь/Сеть/
Облако
Мультисервисная граница сети
Фиксированный
xDSL,
.
FTTX,
.
GPON,
.
Ethernet
Policy Manager
Домашний
Метро
VoIP
Сеть
NetOp
Бизнес
Ядро сети
Интернет
WiFi ,
2G,
2G+,
3G,
Бизнес
VPN
Радио
Транспорт
IPTV /VoD
сеть
Мобильный
4G LTE
Телефония
Мобильный
Доступ
Агрегация
Ethernet или SDH
Граница сети
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 6
Ядро
Услуги
Необходимые функции
Мультисервисная
граница сети
Дом
Бизнес
Управление
абонентами
Управление
Маршрутизация
трафиком
Мобильный
Мобильность
Голос
› Требования к границе IP сети:
– Масштабируемость: Трафик, Порты, Маршруты, Абоненты
– Надежность
– Функциональность
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 7
Агрегация
Функции SmartEdge
Разнообразие применения
Aggregation
Switch/Router
LTE
Gateway
BRAS
IP/MPLS
Edge Router
DPI
Security
Border
Gateway
› Функции необходимые на границе
› Высокая масштабируемость
› Низкая потребляемая мощность
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 8
Mobile
Site Router
Присутствие SmartEdge в Мире
75% из числа 20 ведущих телефонных компаний
используют SmartEdge
Thai Telephone &
Telecommunications
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 9
Многоцелевые применения
SmartEdge
Топ 20
операторов связи
Услуги для частных
пользователей Triple Play
Internet &
VOD
IPTV
VoIP
AT&T
Bharti & BSNL
Britsh Telecom
China Netcom
China Telecom
Chunghwa Telecom
Deutsche Telecom
France Telecom
Korea Telecom
Millicom
NeufCegetel
Vodafone
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 10
Услуги для бизнес
абонентов
VPN (L2/3)
Metro-E
Беспроводной доступ
Wi-Fi/
WiMax
3G Data/
MPBN
Фундамент SmartEdge
Специализированная модульная
операционная система
Process
Manager
CLI, SNMP, other
Config
Process
Полносвязная архитектура
1
14
3
13
BGP
Database
IS-IS
Label
Mgr
LDP
RSVP
12
4
10
Routing Information Base
5
9
6
7
OS Kernel
Высокая надежность
Полностью программируемые ASIC
Работа
без остановки
трафика
HW
Модульная
OS
PPA 3
Features
Аппаратное
резервирование
2
Надежность
на уровне
сессий
(Stateful Failover)
PPA 2
PPA
SW
сервисы
общая
доступность
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 11
Performance
Содержание
› Эволюция IP сетей
› Обзор линейки продуктов SmartEdge
› Применение SmartEdge в качестве IPoE BRAS
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 12
Семейство продуктов
SmartEdge
 Единая Модульная ОС
 Единые Линейные карты
 Высокая Надежность
 Программируемые ASICs
 Мульти-Сервисность
Продукт
Кол-во
слотов
Отказоустой
чивость
Плотность
SE1200
12 I/O
Да
48 x 10GE
SE600
6 I/O
Да
24 x 10GE
SE100
2x MIC
Нет
6 x GE
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 13
SmartEdge SE1200 & SE600

SE1200
–
–
–
–
–
–
12 слотов ввода-вывода (12+2)
54 см (12 RU) x 44 см x 58 см
480 Gbps, 20G слот-слот
~3840 Вт на шасси
Горизонтальная вентиляция
Тип питания: DC
› SE600
–
–
–
–
–
–
SE1200
6 слотов ввода-вывода (6+2)
31 см (7 RU) x 44 см x 60 см
240 Gbps, 20G слот-слот
~2350 Вт на шасси
Side-to-back airflow
Тип питания: DC / AC (опционально)
SE600
Общие линейные платы и процессорные элементы
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 14
SmartEdge 100
› Компактный дизайн 2 RU / 500мм (глубина)
› Два фиксированных комбинированных GE порта
› До двух Media Interface Cards (MICs)
–
–
–
–
12-port SFP-based 100 FX
12-port 10/100 TX Copper
2-port SFP-based GE
2-port SFP-based ATM OC3
› Аппаратный комплекс PPA2-DDR
› Процессорный элемент типа XCRP3
› Номинальная потребляемя мощностьSE100 Media Interface Adaptors (MICs)
230W
Полная поддержка функционала модульных SE
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 15
Процессорный модуль
XCRP4
XCRP4
 Мульти ядерная система
Subscribers (PPP, L2TP, DHCP)
256K
Subscriber setup rate
300/s
BGP-4 Routes
4M
IPV6 BGP4+ routes
2M
2547 bis VPN / Contexts
8,000
VPN V4 routes in RIB
4M
RSVP-TE LSPs
40,000
MPLS PWE (VPWS)
256K
MACs
1.5 M
Bridge / VPLS Instance
8,000
 Высокая скорость установки
абонентских сессий
 Высокая скорость установки IMS
звонков
 Быстрая сходимость таблиц
маршрутизации
 64 бит/8G RAM
 Поддержка больших таблиц
маршрутизации, VPN
 Способность запоминать большое
количество состояний
 4.5 Gb/s канал управления к каждой
линейной карте (для загрузки FIB,
сбора статистики и проч.)
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 16
Микросхемы ASIC
линейных карт
сетевой процессор PPA
›
›
Возможности полного перепрограммирования ASIC
–
Протоколы туннелирования – GTP, PMIP, L2TP, PWE
–
Мультисервисность – L2/L3 routing, BRAS, MPLS, SBG, IPv6
–
Отказоустойчивость - BFD, MPLS FRR, Ethernet LAG, Mobility
–
Готовность к поддержке нового функционала
Расширенные функции QoS и добавленные сервисы
–
CALEA LI, зеркалирование трафика (circuit, subscriber, application),
–
Высоко гранулированный, иерархичный QoS,
–
Netflow, организация сервисов на базе Квот,
–
Поддержка IMS / SBG,
–
Посервисный аккаунтинг, NAT и пр…
40Gbps / 30Mpps IP forwarding
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 17
Линейные карты
Ethernet (PPA3)
› 4x10GE XFP, 20x1GE SFP
– Поддержка CWDM и DWDM SFP
– OTU2 XFP
› Поддержка скоростей 20Gbps full duplex для фреймов 64B
› 4GB ОЗУ на борту платы
– 32,000 соединений с PWFQ (абоненты, VLAN, PWE)
– Иерархический QoS (до 5 уровней)
– 192,000 индивидуальных QoS очереди с 512MB пакетным
буфером
– 4 миллиона записей в FIB
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 18
Линейные карты
Продукт
Технология
Интерфейс
Примечание
60xFE + 2xGE
PPA2 (2G DDR)
60xTX, 2xSFP
Breakout panel for TX
5x1GE
PPA2 (2G DDR)
SFP
10x1GE
PPA2 (2G DDR)
SFP
20x1GE
PPA3 (4G DDR)
SFP
4x10GE
PPA3 (4G DDR)
XFP
1x10GE
STM-64 POS
PPA2 (2G DDR)
XFP
4xSTM-16 POS
PPA2 (2G DDR)
SFP
8xSTM-1/4xSTM-4
POS
PPA2 (2G DDR)
SFP
8xSTM-1/4xSTM-4
CHAN
PPA2 (2G DDR)
SFP
ASE2
Dual Octeon
N/A
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 19
2:1 Oversubscribed
To DS0
DPI
Содержание
› Эволюция IP сетей
› Обзор линейки продуктов SmartEdge
› Применение SmartEdge в качестве IPoE BRAS
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 20
CLIPs – Clientless IP Services
SmartEdge в режиме DHCP Proxy
DHCP
AAA
Access Accept
Username = MAC
DHCP Opt 82
DHCP Opt60
DHCP Opt61
DHCP Opt12
Access Request
DHCP Opt77
DHCP L3 Relay IP
DHCP Offer
3
4
DHCP Offer
5
2
IPTV
DHCP Discover
SmartEdge
MSER
1
DHCP Discover
Internet
7
6
Сеть Доступа
Применение правил
полученных в
Access-Accept (3)
DHCP
Subscriber
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 21
Peering
Client-less IP (CLIPS)
IPoE
›1
›2
с авторизацией
Абонент соединяется с SE
–
–
3
Абонент логинится на Web
портале для аутентификации
Billing
OSS
SE аутентифицирует абонента на
Radius
–
›
Абонент отправляет DHCP запрос
SE проксирует DHCP запрос
RADIUS
Server
@ ISP
Идентификация может
производиться на основе MAC
адреса, NAS-PORT ID, Opt 82
Radius аутентифицирует
абонента
–
–
–
Назначается IP адрес
Весь HTTP трафик
перенаправляется на Web портал
Остальной трафик отбрасывается
Web
Server
2
Radius
Server
3
ISP
1
WAP
Access
Network
Smart Edge
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 22
SQL
Database
Client-less IP (CLIPS)
IPoE с авторизацией
4›
Броузер абонента перенаправлен на
портал
–
5›
Billing
OSS
Загружается профиль пользователя
–
–
–
6›
Абонент набирает логин/пароль
Radius отправляет SNMP или Radius
CoA к SE для реаутентификации
SE получает политики обслуживания
от Radius
SE убирает ACL перенаправления
трафика и применяет новые
параметры сессии
RADIUS
Server
@ ISP
Web
Server
Пользователь работает
–
Применены соответствующие
политики
Access
Network
WAP
4
5
6
SmartEdge
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 23
Radius
Server
ISP
SQL
Database
Case Study 1
Ethernet провайдер
Требования:
› Переход от серверного
комплекса, выполняющего
функции BRAS, на
специализированное железо.
› Переход должен быть плавным,
интеграция BRAS в сеть с
постепенной миграцией
абонентов на него.
› Сеть должна оставаться L3.
Запрещено переводить
центральный коммутатор в L2, а
также затягивать peering на
BRAS.
› Все должно работать с
существующим биллингом. Чтолибо в нем менять –
запрещается, разрешается
только использовать
незадействованный
функционал.
› Было бы неплохо перейти на
DHCP, если возможно.
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 24
Case Study 1
Небольшой Ethernet провайдер (2)
Реализация. Фаза 1:
› BRAS установлен вразрез, между
центральным коммутатором L3 и
серверным комплексом.
› Абоненты плавно переходят на
новую схему с доступом по DHCP.
Для этих целей на центральном
коммутаторе активируется
функциональность DHCP L3 Relay.
› Абоненты, работающие по старой
схеме, управляются серверным
комплексом как и прежде, BRAS для
них дополнительный ip hop.
› Миграция на новую схему идет по
VLAN-ам доступа. В переведенных
на новые рельсы VLAN-ах
используется DHCP Snooping и
Option 82.
› Для тех абонентов, у которых
лимитные тарифные планы, BRAS
собирает NetFlow для детализации.
› Для безлимитных – используется
RADIUS Accounting. Для этих же
абонентов возможно сэмплирование
NetFlow (для СОРМ, например).
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 25
Case Study 1
Небольшой Ethernet провайдер (3)
Реализация. Фаза 1:
› Благодаря встроенным
возможностям виртуализации в
SmartEdge, можно очень гибко
реализовать переходную схему.
› Каждый контекст – это
полностью полноценный
маршрутизатор со своими
таблицами маршрутов,
протоколами, абонентами.
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 26
Case Study 1
Небольшой Ethernet провайдер (4)
Реализация. Фаза 2:
› Полный переход на BRAS. Запас прочности по
производительности, масштабируемость.
› Сохранено желание провайдера оставить L3 сеть
для смыкания локального трафика до BRAS, при
этом абоненты работают по DHCP
Внедрение SmartEdge наделило сеть следующими
новыми качествами:
› Если у абонента нет денег, то включается httpredirect либо абоненту можно не выдавать адрес (и
т.п.)
› За счет появления RADIUS CoA вводятся новые
услуги – turbo кнопки, квоты. Абонент управляет
услугами через личный кабинет
› Единая система для поддержки пользователей
различных категорий в сети доступа – абоненты с
серыми IP, абоненты с белыми IP, юридические
лица
› Посервисный accounting и посервисная скорость
(только для трафика услуг проходящего через
BRAS)
› Широкий выбор способа учета – RADIUS
Accounting, NetFlow, SNMP, Bulkstats
› Возможность установки модулей DPI при
необходимости (для управления трафиком peer-topeer и multimedia)
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 27
Case Study 2
Сеть с PPTP
Требования:
› Отказ от PPTP
› Сеть должна оставаться L3
› Желательно сохранить для
абонентов аутентификацию в
виде login/password
› Использование Opt82 для
аутентификации абонентов
возможно в будующем, но не
желательно на стадии перехода
– потому что провести полную
инвентаризацию сети доступа
задача сложная и долгая.
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 28
Case Study 2
Сеть с PPTP (2)
Решение:
› Для VLAN-ов доступа, переходящих на DHCPonly обслуживание, в сети на L3 коммутаторах
настраиваются DHCP Relay агенты.
› Получив реальный IP по DHCP, абонент
считается не авторизованным с точки зрения
биллинга, и ни один сервис, кроме локалки,
ему не доступен.
› Абоненту нужно зайти на страничку
провайдера и авторизоваться. По умолчанию
для не авторизованных абонентов включен
HTTP-Redirect.
› Пройдя авторизацию (логин/пароль как для
PPTP), абонент получает доступ к сервисам
при помощи CoA. SmartEdge посылает
специальный Accounting-Start после успешной
отработки данного CoA.
Внедрение SmartEdge наделило сеть следующими новыми качествами:
› Дальнейшее развитие и рост абонентской базы.
› Возможность в любой момент начать перестраивать билинг и обеспечивающие
подсистемы под способ аутентификации на базе option 82.
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 29
DPI интегрированный в
BRAS
Сервисный модуль
ASE в любое
модульное шасси
Идеальное местоположение –
непосредственно в BRAS
›
Упрощает схему внедрения
–
–
–
›
›
› Два специализированных 32-х ядерных
сетевых процессора на модуль
› Поддержка расширенных функций DPI и
эвристического алгоритма определения
приложений
Исполнение в качестве сервисного модуля
с возможностью кластеризации и
поэтапного наращивания ресурсов
Гарантия симметричности трафика
Осведомленность об абонентах
›
›
›
Естественная осведомленность, нет
необходимости в перехвате
Избирательное применение политик для
абонентов
Через DPI модуль идет только заданный
трафик.
Простота интеграции в существующие
системы OSS/BSS
› Поддержка IPSec VPN
›
›
› Открытость
›
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 30
Присутствует в шасси BRAS по требованию
Не требуется дополнительного места и
подключений
Упрощает схемное резервирование
Управление при помощи RADIUS
Простота поддержки со стороны
менеджеров политик
Простота интеграции в биллинговые
системы
Применение DPI сервиса к
абонентской сессии
Access-Accept Id: 0x04 length: 82
..
RBN:Security-Service: dpi-traffic-management-policy SlowdownTorrent
Radius
AAA
ppp/clips/lns
›
›
A
S
E
Указание о применении ресурсов ASE DPI приходит со стороны AAA
Поддерживаются все типы абонентских сессий
–
–
–
–
DHCP Clips
PTA: PPPoA/PPPoE
L2TP LNS
‘bind subscriber’
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 31
DPI в SmartEdge ориентирован
под P2P и multimedia
VoIP: Skype, Yahoo! Messenger, Google Talk, Windows Live Messenger,
Fring, Paltalk
P2P: bit-torrent, fast-track, edonkey, gnutella, open-fast-track, skype, aolinstant-messenger, all-peers, direct-connect, ares, fring, coolstreaming, ppmate, apple-juice, 100-bao, go-boogy, hot-line, kugoo,
poco, tesla, soribada, gnutella2, imesh, kad-network, manolito,
soulseek, joost, peercasting, pplive, zattoo
Streaming: microsoft-media-services, shoutcast, quick-time, sip, itunes, coolstreaming, max-tv, ppmate joost, orb, peercasting, pplive, youtube,
zattoo
Messaging: yahoo-messenger, google-talk, windows-live-messenger, tencentqq, aol-instant-messenger, wireless-village, mxit, paltalk
Gaming: Quake 2, Quake 3, Doom3, Half-life-2, Warcraft
Transport: syncml, wap2, HTTP, baidu
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 32
Доступные действия по
управлению трафиком
• Limit
• Deny
– Rate-limit
– Connection-limit
• Mark
– Deny the specified application(s)
•Traffic impairment
–Confirm/Exceed
–TOS/DSCP/PD
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 33
– Inject jitter/delay/loss/reset
– Applicable to voice applications
Roman Emelyanov | Commercial in confidence | © Ericsson AB 2012 | 2012-09-13 | Page 34