РЕШЕНИЕ juniper networks ДЛЯ ОКАЗАНИЯ УСЛУГ В … · 2018. 4. 1. ·...
TRANSCRIPT
РЕШЕНИЕ JUNIPER NETWORKS ДЛЯ ОКАЗАНИЯ УСЛУГ В СЕТЯХ ШИРОКОПОЛОСНОГО ДОСТУПА
2 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕМЫ ВСТРЕЧИ
Введение
Рынок устройств широкополосной агрегации
BRAS/BNG/BSR
Особенности решений ШПД
Эволюция решений
Архитектура сети широкополосного доступа
Промышленные стандарты, тенденции в проектировании
Варианты проектирования сетей
Решение Juniper Networks и его компоненты
MX-серия маршрутизаторов Juniper Networks
Средства JUNOS по управлению подпиской
3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЫНОК УСТРОЙСТВ ШИРОКОПОЛОСНОЙ АГРЕГАЦИИ
Cisco 2%
Ericsson 38%
Huawei 6%
Juniper Networks
53%
Прочие 1%
Практически полное доминирование JNPR
Данные 4 кв. 2010
Источник: ACG Research, 4-ый квартал 2010
4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФАКТОРЫ ВЛИЯЮЩИЕ НА ЭВОЛЮЦИЮ РЕШЕНИЙ
Рост трафика
Число абонентов остаётся примерно прежним,
рынок достиг насыщения
Среднее потребление трафика на абонента растёт
В основном, увеличивается потребление видео-
трафика
Обеспечивается современными технологиями
доступа (PON/активный Ethernet/FTTx)
Новые услуги
Одной доступа в Интернет услуги недостаточно
Недостаточно и трёх услуг (Интернет, Телефония,
Телевидение)
5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
АРХИТЕКТУРА СЕТИ ШИРОКОПОЛОСНОГО ДОСТУПА
6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СТАНДАРТИЗАЦИЯ, ОБЩАЯ АРХИТЕКТУРА СЕТИ
2003
2007
1999 TR-25
TR-59
TR-101
TR-156
Ethernet агрегация
ATM агрегация
2010 PON
BRAS
BRAS
BNG/
Video BNG
OLT
DSLAM/
MSAN VDSL
ADSL2+
ADSL
ADSL
ADSL
DSLAM
DSLAM
ONT
CPE
CPE
CPE
BNG/
Video BNG
ATM агрегация
ATM агрегация
Ethernet агрегация
Интернет
Интернет, QoS
Интернет
Телефония
Телевидение
Интернет
Телефония
Телевидение
7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ РЕШЕНИЯ И ИХ ФУНКЦИИ
OLT BNG
ААА
Управление
политиками
Магистраль оператора
ONT
Ethernet агрегация
ONT (CPE)
L3-маршрутизация
и/или L2-коммутация
[L3] NAT
[L3] IGMP PROXY
Восходящий QoS
OLT (УЗЕЛ ДОСТУПА)
Агрегация абонентских
линий
Изоляция абонентов
Идентификация линии (C-
VLAN, PPPoE IA или
включение DHCP опции 82)
Многоадресная рассылка
Элементы нисходящего QoS
(приоритезация)
BNG (BRAS)
Авторизация абонентов
Изоляция абонентов
Учёт трафика
Фильтрация
Обслуживание в соответствии
с описанием услуги
Нисходящий QoS
Оптимизация многоадресной
рассылки
УПРАВЛЕНИЕ ПОЛИТИКАМИ
Назначение политики
обслуживания
Хранение информации о
расположении абонента
Динамическое изменение
политик обслуживания
Программные интерфейсы для
приложений
Точка предоставления
услуги
8 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПОДЫТОЖИВАЯ…
Роли устройств
BNG/BRAS – интеллектуальная обработка
трафика
Сети доступа и агрегации – труба
Вторая интеллектуальная точка – CPE
9 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВАРИАНТЫ ПРОЕКТИРОВАНИЯ
Вопрос, проблема, задача Варианты решения
Расположение узлов
предоставления услуг Централизованное или распределённое
Модель агрегации в сети доступа 1:1 VLAN (CVLAN) или 1:N VLAN (SVLAN)
Количество сервисных устройств
Одно сервисное устройство или несколько
сервисных устройств для оказания разных
услуг
Нисходящий QoS
Полностью на BNG, включая многоадресную
рассылку, или частично на устройстве
доступа
Технология подключения
абонентов PPPoE или IPoE
Высокая доступность
предоставления услуги
Резервирование BNG (несколько вариантов),
резервирование карт устройств, виртуальное
шасси
В сетях ШПД тысячи вариантов проектирования. Одинаковых
сетей нет. Как выбрать лучший?
10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РАСПОЛОЖЕНИЕ УЗЛОВ ПРЕДОСТАВЛЕНИЯ УСЛУГ
11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСНОВНЫЕ ПРИЧИНЫ ЦЕНТРАЛИЗАЦИИ УЗЛОВ ПРЕДОСТАВЛЕНИЯ УСЛУГ
Экономия На оборудовании Меньше оборудования, но больше каналов связи
Выше утилизация устройств
Близкий к линейному рост объёма оборудования в зависимости от числа абонентов
На обслуживании Меньше устройств и меньше крупных узлов
Ниже энергопотребление
Гибкость в предоставлении услуг Проще добавлять дополнительные услуги (информационной
безопасности и т.п.)
IT-инфраструктура расположена в тех же узлах
Прочие вопросы Вопросы co-location, обучения, поддержки
Легче обеспечить анализ трафика, реализовать СОРМ
Технические проблемы (миграция, масштабируемость, резервирование)
Сокращение времени восстановления после аварий
12 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Not for disclosure outside Verizon
МОДЕЛИ АГРЕГАЦИИ ТРАФИКА В СЕТИ ДОСТУПА
13 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МОДЕЛИ АГРЕГАЦИИ В СЕТИ ДОСТУПА
Две основных модели
С-VLAN, Customer VLAN (1:1 VLAN)
Трафик каждого абонента транспортируется до широкополосного
маршрутизатора (BRAS/BNG) в отдельном VLAN
Изоляция абонентов и идентификация обеспечивается автоматически
S-VLAN, Shared VLAN (1:N VLAN)
Трафик множества абонентов помещается на DSLAM/GPON OLT в один
VLAN и транспортируется до BRAS/BNG
Изоляция абонентов достигается дополнительными механизмами
безопасности на узлах доступа и в сети доступа
Идентификация абонентов осуществляется с помощью DHCP Option 82
или PPPoE Remote Circuit ID
Стандартизация в BroadbandForum
Описание обеих моделей. “TR-101. Migration to Ethernet-Based DSL
Aggregation.”
Специфика для GPON. “TR-167 Issue 2. GPON-fed TR-101 Ethernet Access
Node”, “TR-156 Issue 2. Using GPON Access in the context of TR-101”
14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Разбор идентификатора линии
(Option 82, Intermediate Agent),
передача в сторону систем OSS/BSS
Защита от подделки MAC-адресов,
IP, добавление идентификатора линии в
пакеты DHCP (Option 82) или PPPoE (Remote
Circuit ID)
ВЫСОКОУРОВНЕВОЕ СРАВНЕНИЕ МОДЕЛЕЙ
BNG Коммутатор
1:N (S-VLAN)
Отображение абонентских
линий в один VLAN
(Ethernet-коммутация)
Запрет коммутации трафика
между абонентами (private VLAN)
BNG Коммутатор
1:1 (C-VLAN)
Отображение абонентских линий в
абонентские VLAN
(мультиплексирование)
Коммутация или
мультиплексирование трафика
в пределах каждого VLAN
ONT
ONT
Сеть доступа – труба, без каких-либо
функций
Устройства сети доступа обеспечивают
изоляцию и идентификацию
OLT
OLT
15 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ДЕТАЛЬНОЕ СРАВНЕНИЕ МОДЕЛЕЙ
Характеристика С-VLAN (1:1) S-VLAN (1:N)
Сложность изоляции трафика
абонентов на устройствах
доступа (OLT/коммутаторы)
Низкая
Высокая (MAC-security,
изоляция портов, DHCP Snooping)
Взаимодействие между OLT и
BRAS/BNG Отсутствует
Присутствует
(Option 82 и PPPoE Intermediate Agent)
Унификация подключений
корпоративных абонентов и
частных абонентов
Да
Нет. Подключение
корпоративных абонентов
потребует перенастройки OLT
Идентификация абонентов По номеру VLAN +
сегменту доступа По Option 82, remote circuit id
Применение операторами
связи Обе модели достаточно распространены
Рекомендация: использовать 1:1 VLAN, если это возможно
16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Not for disclosure outside Verizon
ТЕХНОЛОГИЯ ПОДКЛЮЧЕНИЯ АБОНЕНТОВ
17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСНОВНЫЕ ТЕХНОЛОГИИ Выбор технологии определяет способы авторизации,
аутентификации, резервирования, многоадресной рассылки
Функция PPPoE IPoE
Назначение адресов NCP DHCP
Авторизация Имя и пароль, CVLAN
Remote Circuit ID
Option 82
CVLAN
Средства OAM Отлажены, наличие
keepalive.
В процессе стандартизации.
ForceRenew, IP Sessions
Wholesale-механизмы Отлажены. На основе
L2TP.
В процессе стандартизации.
Различные фирменные
методы (L2 и L3)
Оптимизация
многоадресной
рассылки в сети
доступа
Усложнена практическим
отсутствием IGMP
Snooping для PPPoE на
узлах доступа
Имеется. Требует IGMP
Snooping на узлах доступа.
18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОБЩИЕ НАБЛЮДЕНИЯ
Объективно, PPPoE избыточен (лишние overhead)
Тем не менее, продолжает активно использоваться. Существуют
примеры новых сетей на PPPoE
IPoE до сих пор проигрывает в части OAM (инерция технологий ШПД)
IPoE wholesale-механизмы также появились относительно недавно
Ответом является механизм IP Sessions
Требуется поддержка в BNG
Самое главное, требуется поддержка в абонентском
оборудовании.
Пока существует в виде черновика стандарта рабочей группы
WT-146 Broadband Forum
Очевидного выбора до сих пор нет!
19 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОЛИЧЕСТВО СЕРВИСНЫХ УСТРОЙСТВ
20 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Нисходящий QoS
Приоритезация
трафика
ВАРИАНТЫ ПРЕДОСТАВЛЕНИЯ УСЛУГ
BNG Коммутатор
CPE
Интернет
Телефония
Телевидение
Одно сервисное устройство предоставляет все услуги
одновременно . Также известен как вариант с единой
сервисной границей (single-edge).
Одно
сервисное
устройство
CPE
Интернет
Несколько сервисных устройств используется для
предоставления услуг. Также известен как вариант с
несколькими сервисными границами (multi-edge).
Много
сервисных
устройств
BNG
Video BNG Коммутатор
Телефония
Телевидение
Степень
централизации
может
отличаться
Voice BNG
Узел
доступа
Узел
доступа
21 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ДЛЯ ЧЕГО ВООБЩЕ ИСПОЛЬЗОВАТЬ НЕСКОЛЬКО СЕРВИСНЫХ УСТРОЙСТВ?
Экономия за счёт разницы в удельной стоимости передачи трафика
В 2005-2006 гг стремительный рост трафика видео заставил
многих операторов пересмотреть дизайн сети и выделить видео-
трафик на упрощённые сервисные устройства (Video BNG),
стоимость которых в то время была в несколько раз ниже BRAS.
Эта идея позже была оформлена в виде стандартных
рекомендаций (в т.ч. TR-101)
В 2011 г. стоимость современных Video BNG и BNG (BRAS) в
данный момент почти не отличается
Кроме того, сейчас уже ясно что основной трафик видео следует
через Интернет BNG
Повышение доступности услуги
Разделение функций устройств позволяет устранить
зависимость одних услуг от других
Часть статичных и редко меняющихся услуг (телефония) могут
выиграть от специализации
Уже не
работает!
22 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ДЛЯ ЧЕГО СЛЕДУЕТ ОБЪЕДИНЯТЬ BNG?
Упрощение абонентского подключения (в
идеальном случае, одна абонентская сессия для
всех услуг)
Универсальный порт, возможность получать доступ
в Интернет с телевизора и наоборот, просмотр
программ и видео с компьютера
Экономия на инфраструктуре – нет
дополнительных портов для подключения BNG
Нисходящий QoS настраивается в одном месте – на
BNG. Другие устройства не участвуют
23 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НИСХОДЯЩИЙ QOS
24 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВАРИАНТЫ НИСХОДЯЩЕГО QOS
BNG Коммутатор
CPE
В этом варианте функции QoS обеспечиваются на BNG (регулировка
трафика и раскраска) и на устройстве доступа (DSLAM/OLT) – в
части приоритезации трафика и управления очередями
Эта модель неизбежна в случае нескольких сервисных устройств
Распределённая
модель
обеспечения
QoS
CPE
В этом варианте всё управления нисходящим QoS
осуществляет BNG, в сети доступа – минимальные
настройки (приоритезация трафика управления)
BNG Коммутатор
Узел
доступа
Узел
доступа
Приоритезация
трафика, управление
очередями
Раскраска,
регулировка на
выходе
Централизованная
модель
обеспечения
QoS
Регулировка на
выходе
Приоритезация
Управление
очередями
25 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СРАВНЕНИЕ ВАРИАНТОВ
Параметр Распределённое
обеспечение QoS
Централизованное
обеспечение QoS
Возможность полного контроля за
полосой на стороне BNG Нет Да
Сложность настройки сети доступа Средняя Низкая
Сложность настройки BNG Средняя Высокая
Возможность полного контроля за полосой на стороне BNG позволяет
произвольно менять профили абонентской подписки, не меняя настройки
устройств доступа.
По этой причине, мы рекомендуем централизованный вариант, но для его
работы надо решить несколько технических проблем, см. далее.
26 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Not for disclosure outside Verizon
РЕЗЕРВИРОВАНИЕ BNG
27 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВАРИАНТЫ РЕШЕНИЯ
Вариант 1: децентрализация
обслуживания. Число абонентов на
устройство уменьшается.
Последствия от сбоя BNG также
уменьшаются. Это дорого,
противоречит идее централизации,
но задача решается
Вариант 2: Можно зарезервировать
некоторые компоненты устройств –
линейные карты
Вариант 3:Можно зарезервировать
сами устройства
Резервирование BNG – возможный, но не единственный
вариант решения
Узел
доступа
CPE
Магистраль
BNG
Децентрализация
CPE Узел
доступа
Магистраль
CPE Узел
доступа
BNG
BNG
BNG Магистраль
28 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ ЛИНЕЙНЫХ КАРТ
Для стыка используется Aggregated Ethernet
Один канал выбирается основным, другой резервным
Ручной настройкой
Требует синхронизации выбора с двух сторон
С помощью LACP
Можно использовать только один из
вышеперечисленных вариантов
Используется только один канал, работают все
средства QoS
Прекрасно работает для всех услуг и всех моделей
назначения адресов, с любыми абонентскими
политиками (DHCP/PPPoE и пр.)
CPE
Узел доступа
Магистраль
BNG
Основной
канал
29 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG
Примерный общий алгоритм
Определить сбой канала/устройства
Далее переключиться на резервный канал/устройство
Восстановить состояние абонентского подключения
(адресация, абонентские политики)
Для PPPoE задача решается тривиально
Keepalive для обнаружения сбоя
Автоматическое восстановление сессии со стороны
CPE
Для IPoE (DHCP) всё гораздо сложнее…
Решение зависит от модели оказания услуги
Узел доступа
Магистраль
Альтернативный способ – полностью
синхронизировать состояние абонентских сессий
между устройствами.
Практически нереализуем (непригоден) из-за очень
большой зависимости устройств друг от друга
CPE
BNG BNG
30 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ, СЛУЧАЙ DHCP
Механизм Keepalive в DHCP отсутствует,
нужна замена
ARP PING – периодический ARP-запрос на адрес
шлюза со стороны CPE
ICMP PING – периодический ICMP Echo Request
На IP-шлюза и на MAC-шлюза
Или на IP CPE, но на MAC-шлюза (PING возвращается
обратно на CPE, не нагружая процессор BNG)
BFD (стандартизируется как часть IP-сессий)
Далее, при отсутствии keepalive, CPE делает
DHCP RENEW
Состояние сессии полностью
восстанавливается на резервном устройстве CPE
Узел доступа
Магистраль
BNG BNG
Ме
ха
ни
зм
kee
pa
live
31 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНОЕ ШАССИ – АЛЬТЕРНАТИВНОЕ ВАРИАНТ РЕЗЕРВИРОВАНИЯ
Два шасси работают как одно устройство
Основной модуль управления контролирует все
компоненты (все линейные карты)
Модули управления синхронизируются
полностью между собой (тот же механизм, что и
при работе двух модулей в составе одного
устройства)
Для передачи данных внутри виртуального
шасси, между ними создаётся несколько
10/100GE соединений
Подключение абонентов осуществляется
агрегированными интерфейсами с защитой
Защита работает прозрачно для систем
OSS/BSS
MX MX
Резервный
модуль
Основной модуль
управления
Каналы для
коммутации трафика
внтури виртуального
шасси
Виртуальное шасси защищает от сбоев аппаратуры,
каналов связи, электропитания.
32 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ РЕШЕНИЯ JUNIPER NETWORKS
33 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
MS-DPC
Video Monitor
Application Awareness
Border Gateway
Signaling Gateway
Integrated MultiService
Gateway
BSR
IPS / IDP IPSec Secure Firewall
NAT RPM И другое
SBR
C3000
Локальное управление
C5000
КОМПОНЕНТЫ РЕШЕНИЯ JUNIPER NETWORKS
Сервисные
модули
Программное
обеспечение
Управление
политиками Платформы
MX
MS-PIC
M
34 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Not for disclosure outside Verizon
MX – ТРЁХМЕРНАЯ МАСШТАБИРУЕМОСТЬ
35 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РАЗВИТИЕ СЕМЕЙСТВА ПРОДУКТОВ JUNIPER NETWORKS
Broadband-RAS:
ATM-агрегация
DSL доступ
Высокоскоростной доступ в Интернет
Broadband Edge (BBE):
Миграция к Ethernet-агрегация
Множество услуг – Интернет/Телефония/Телевидение
Высокоскоростной доступ (PON/FTTx)
Integrated Services Edge:
Оптимизация под 1/10/100 Гбит/c Унификация границы: Услуги корпоративным абонентам и частным абонентам ШПД
Интернет, телефония, телевидение и не только. Услуги с добавленной стоимостью (DPI, SBC, экранирование, защита от вторжений)
Конвергенция: проводной и беспроводной (мобильный) доступ
Масштабирование в трех плоскостях – 3D : полоса, абоненты, услуги
E320/E120
MX-серия
ERX
36 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НАБОР МИКРОСХЕМ JUNIPER NETWORKS TRIO
Трёхмерная масштабируемость
Полоса пропускания
– Начиная от 40 Гбит/с до нескольких терабит/c
Абоненты
– 64 тысячи на карту (256 тысяч очередей)
Услуги
– Корпоративным абонентам (L2, L3 VPN)
– Широкополосным абонентам (PPPoE, DHCP)
– Услуги на прикладном уровне (экранирование,
трансляция адресов, DPI)
Оптимальное соотношение цены/функциональности в
конечном продукте
Комплектация с переподпиской
Комплектация с индивидуальным комплектом
очередей на каждого абонента или без
Программное включение функций L3
(приобретается лицензия)
Абоненты
По
ло
са
37 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЛИНЕЙНЫЕ КАРТЫ MX
Номер Комплексов
коммутации Производительность Очереди
Число
очередей
MPC-3D-16XGE-SFPP 4 160 Гбит/c На порт 8 на порт
MX-MPC1-3D 1 30 Гбит/c На порт 8 на порт
MX-MPC2-3D 2 60 Гбит/c На порт 8 на порт
MX-MPC1-3D-Q 1 30 Гбит/c На VLAN Вход: 64 тыс.
Выход: 64 тыс.
MX-MPC2-3D-Q 2 60 Гбит/c На VLAN Вход:128 тыс.
Выход:128 тыс.
MX-MPC2-3D-EQ 2 60 Гбит/c На VLAN
Вход:256 тыс.
Выход:256 тыс.
или
Выход:512 тыс.
250 кбит/c на активного абонента и выше.
38 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МАСШТАБИРУЕМОСТЬ
Компонент Число логических интерфейсов Версия ПО
Шасси MX240/MX480/MX960 128 тыс. 11.2+
Шасси MX240/MX480/MX960 256 тыс. 11.3+
MX-MPC2 64 тыс. 10.4+
MX-MPC1 32 тыс. 10.4+
Информация по последним версиям содержится в Release Notes