presentation name - date - 2

1

Vorstellung der aktuellen Vorstellung der aktuellen NetzwerkprodukteNetzwerkprodukte

Heinz BehrensHeinz Behrens

Senior Network ConsultantSenior Network Consultant

Presentation name - Date - 2

Agenda

• Intelligente Ethernet-Netzwerke

• IP-Telefonie

• Virtual Private Networks

Intelligente Intelligente EthernetEthernet--NetzwerkeNetzwerke


Agenda

• Intelligente Ethernet-Netzwerke— Priorisierung, Zugriffs- und Ausfallsicherheit— BayStack 350/450 und Accelar

• IP-Telefonie



Vereinigung von Geschäft und Technologie

• Die IP Infrastruktur auf geschäftskritischeAnwendungen vorbereiten

PriorisierungZugriffssicherheitAusfallsicherheit


Intelligente Geräte

WAN

Zweigstelle

IntelligentesNetzwerk

BayStack 350/450Enterprise Stackable Switch

Accelar 1000 SerieEnterprise Routing Switche

Liefert:PriorisierungZugriffssicherheitAusfallsicherheit

2


Priorisierung

• Eliminiert den Effekt von Engpässen aufgeschäftskritische Anwendungen

PriorisierungsdienstAnwendungs-daten

Finanzen

Abt. Anw. Prio. Zugriff

jeder SAP hoch ja

jeder WEB niedrig ja



Priorisierung

• Priorisierung— Priorisierung nach Anwendung, Abteilung,

Benutzer oder einer Kombination dieser Parameter

— Accelar Serie, BayRS

• Protokoll-Priorisierung— Protokoll-Priorisierung im Steigbereich— BayStack 350/450, Accelar Serie, BayRS

• Endstationen/Server beantragen Priorisierung — 802.1p— BayStack 350/450 and Accelar Serie

AccelarRoutingSwitche

BayStack 450Switche


Zugriffssicherheit


Zugriffsrechte prüfenZugriff gewähren

Zugriffsrechte prüfenZugriff verweigern

Finanzen

Forschung

Auftrags-eingang

SAP, Oracle Financials

SAP

SA

P

SAP

Intelligente Netzwerke sichern den Zugriff im

gesamten Unternehmen


Zugriffssicherheit

• BaySecure — Gesicherter Zugriff auf Basis MAC-Adresse— BayStack 450

• Zugriffssicherheit— Zugriffsverweigerung nach Anwendung,

Abteilung, Benutzer oder einer Kombination dieser Parameter

— Accelar Serie

• Authentisierung durch RADIUS Passwort— BayStack 450, Accelar

Management Passwort


BayStack450

Switche


Ausfallsicherheit


Intelligente Netzwerke umgehen

automatisch dieFehlerstelle

Ein Netzwerkfehlertritt auf



BayStack450

Switche

Ausfallsicherheit

• Switch Ausfallsicherheit— Accelar: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion

1


• BayStack 450: Fail-safe Stackfunktion— Bildung einer Kaskade

— Kein “Single Point of Failure”

— Redundante, selbstheilende Pfade

— Automatischer Loopback

— Stackintegrität bleibt erhalten

— Hot-Swap der fehlerhaften Einheit

— Stack-Konfiguration wieder hergestellt

• AccelarRedundante Switch-Fabric

Ausfallsicherheit

BayStack 450



BayStack 450Switche

Ausfallsicherheit

• Switch Ausfallsicherheit— Accelar: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion

• Ausfallsicherheit im Steigbereich— LinkSafe -- Physikalische Redundanz— “Redundant” MultiLink Trunking (MLT)— Lastausgleich im Steigbereich


• Redundante MLT— Verbindung zu separaten Einheiten— Steigleitung, Server— BayStack und Accelar

• Skalierbarkeit— Fast Ethernet, Gigabit— 200 Mbps bis 8 Gbps

• Hochgradige Ausfallsicherheit— “Dual Homed” Verbindungen— Fortwährende Verbindung zu

Servern und Backbone

Dual homing zuunternehmens-kritischen Servern mit Multi-Port NICs

MultiLink Trunking zum

Accelar 1200 im

Netzwerkzentrum

BayStack 450

Accelar

Ausfallsicherheit


BayStack450/350

Accelar

2ActiveRisers

Ausfallsicherheit

• Lastausgleich im Steigbereich— Die Forderung

– Zwei aktive Verbindungen– Automatischer Lastausgleich– Terminiert an unterschiedlichen Punkten– Keine Konvergenz basierend auf dem

“Spanning Tree Protokoll”— Die Lösung

– Verfügbar durch Accelar im Verteiler– Erfüllt durch OSPF, RIP



BayStack450

Switche

Ausfallsicherheit

• Switch Ausfallsicherheit— Accelar 1200: Redundante Switch-Fabric— BayStack 450: Fail-safe Stackfunktion

• Ausfallsicherheit im Steigbereich— LinkSafe -- Physikalische Redundanz— “Redundant” MultiLink Trunking(MLT)— Lastausgleich im Steigbereich

• Backbone Ausfallsicherheit— Gigabit Vermaschung— LinkSafe -- Physikalische Redundanz— Gigabit-Redundant MLT— FastStart -- schnelle Spanning Tree Konvergenz— Virtual Router Redundancy Protocol (VRRP)


VR1Accelar 1

Host 1 Host 2

VRRP

Backup

Route

Active

Route

Default Gateway VR1 VR1

Backup notices VR1 died with VRRPBackup becomes active VR1

VR1Accelar 2

L2 Switch

Active Active

Virtual Router Redundancy Protocol (VRRP)

• VRRP bestimmt das aktive Default Gateway

• Geräte benutzen eine virtuelle Adresse für dieses Gateway

• Vorteile— Ausfallsicheres Default Gateway — Schnelle Konvergenz

• RFC 2338 (IETF)

2


Agenda

• Intelligente Ethernet-Netzwerke— Priorisierung, Zugriffs- und Ausfallsicherheit

—BayStack 350/450 und Accelar

• IP-Telefonie



AccelarRouting Switches

* Available 1H/99

BayStack 350/450 Switche• Performance

— 2.5Gbps and 3Mpps

• Management— Single point of management

Optivity, RMON, Mirroring, Web Server *

• Flexible und skalierbare Portdichte– 12/24 10/100 ports -> BayStack 350– 12-224 10/100 ports -> BayStack 450

— Media options - TX, FX, Gig, ATM (Q3/00)


Accelar’s Next Generation … Real World Networking

Accelar Enterprise Network SystemErweiterung der heutigen Accelar Komponenten in

mehrere Dimensionen

Accelar 8000 Enterprise SwitchLAN Edge & Network CenterMAN EdgeWAN Technologien

Accelar 1000 Routing SwitchNetwork CenterMAN Edge

Accelar 700 Server SwitchIntranet Content DiensteeCommerce Dienste


Effizient und einfach

Accelar 700


(8000 und/oder 1200)

Zugriffs-Ebene

VerteilerEbene

NetzzwerkZentrum

ServerFarm

WAN

Nortel Networks

Accelar 8000(Modular

Edge Switching)

VerteilerebeneNetzwerkzentrum& Konsolidierung

Zugriffs-Ebene

Andere Hersteller

BayStack 450(Stackable

Edge Switching)

ServerFarm

MeridianPBX


Accelar Routing Switch Serie

preisgünstig

Maximale

Ausfallsicherheit

Skalierbarkeit

Flexibilität

VollständigeProdukt Familie


1. Konfiguration als reiner Layer2-Switch

2. Konfiguration pro Port als Router oder Switch

3. Konfiguration als Router auf allen Ports

4. Definition von VLANs

5. Routing zwischen VLANs durch einfache Software- Konfiguration

6. Flexible Konfigurationen entsprechend den Anforderungen

Accelar Routing SwitchesFlexibilität bei der Konfiguration

Switch

Route

Switch

Route Route

Switch

VLAN

Route

VLANVLAN VLAN

Route

Switch

Route

1


Accelar Routing Switche

• Leistung— IP/IPX Routing mit Leitungsgeschwindigkeit— Extrem geringe Latenz: < 10 µs— Durchsatz: bis zu 100 Millionen Pakete pro Sekunde

• Skalierbarkeit— MultiLink für Trunks und Server— 802.3x Flusskontrolle auf Gigabit-Ports— DHCP Relay, Supernetting, CIDR

• Optivity Netzwerk Management— RMON pro Port, Port Mirroring, Web Interface


Accelar 8000: Routing Switch Module

• Zwei Switch Fabrics— 128Gbps zweifach aktiver SSF— Failover < 1sec— 100Mpps non-blocking— Bis zu 64 Gbps Ports— Bis zu 384 10/100 Base-T Ports

• AXC-basierte Module— gleiche AXC-basierte ASICs wie im Accelar 1000— skalierbar bis auf 32K simultane Flows pro Port

AXCAXC AXCAXC

CPUCPU

POLICYFILTERS

POLICYFILTERS


Accelar 8000: Queuing und QoS

Traffic Classification Queuing

••L2/L3/L4 L2/L3/L4 FilterungFilterungBenutzerBenutzer (IP(IP--AdresseAdresse))AbteilungAbteilung ((SubnetzSubnetz))AnwendungAnwendung (TCP/UDP (TCP/UDP Socket)Socket)

••IETF Differentiated ServicesIETF Differentiated ServicesCode Point MappingCode Point Mapping

••PerPer--flow Rate Policingflow Rate Policingmittleremittlere RateRateSpitzenrateSpitzenrate

••IEEE 802.1p IEEE 802.1p PrioritätPriorität

87654321

Voice

E-CommerceERP

Web Surfing

Weighted Fair QueuingWeighted Fair Queuing

StrikteStrikte PrioritätPriorität

Priorisiert nach Anwendung aberPriorisiert nach Anwendung aberFairness Fairness gegenüber anderen Anwendungengegenüber anderen Anwendungen..

Niedrige Prioritäten können nichtNiedrige Prioritäten können nicht ““aushungernaushungern””

Hohe Priorität wird mit Sicherheit durchgereichtHohe Priorität wird mit Sicherheit durchgereichtKann andereKann andere Queues “Queues “aushungernaushungern”!”!


Effizient und einfach

Accelar 700


(8000 und/oder 1200)

Zugriffs-Ebene

VerteilerEbene

NetzzwerkZentrum

ServerFarm

WAN

Nortel Networks

Accelar 8000(Modular

Edge Switching)

VerteilerebeneNetzwerkzentrum& Konsolidierung

Zugriffs-Ebene

Andere Hersteller

BayStack 450(Stackable

Edge Switching)

ServerFarm

MeridianPBX


Wo ist der Accelar 700 einzuordnen?

Accelar1200/8000

BayStack450

Accelar8000

Accelar 700Server Switch

Response Time 100 Ms 50 Ms

CustomerOrdering

WebWAN Router

• Zwischen dem Router und den Servern

• Layer 4 UND Layer 7 Intelligenz

• Erweitert die Zuverlässigkeit, Leistungsfähigkeit und Skalierbarkeit der Server

Welcher Server kann die Anfragein der kürzesten Zeit erfüllen?


Accelar 700 Server Switch Serie

Intelligente IP Behandlung liefert...

• Hohe Verfügbarkeit der Server— Automatische Umleitung im Fehlerfall

• Skalierbare Server-Kapazität— Lastausgleich auf mehrere Server

• Service für den Kunden— Umlenkung nach Fehlermeldung

• Katastrophendienst— Weltweite Redundanz

Accelar1200/8000

BayStack450

Accelar8000

Accelar 700Server Switch

Response time 25 ms50 ms

CustomerOrdering

WebWAN Router

2


Web Servers

750 Server Switch - Inhalt-basierter Lastausgleich mit Fehlerbehandlung

Accelar 750 Server Switch

Accelar Routing Switch

WAN Router

Client

“Hole content.jpg”“Hole content.jpg”

A

B

RegelnAlle “*.cgi and *.jpg” Server BAlle “*.jpg” Server AAlle anderen Anfragen: jeder Server

RegelnAlle “*.cgi and *.jpg” Server BAlle “*.jpg” Server AAlle anderen Anfragen: jeder Server

Client kontaktiert Server Switch

Accelar 740/750 wählt Server aus

Arbeitet der Server?

A B

Gibt es spezielle Regelnfür diese Anfrage?

JA JA

Tritt ein Fehler auf (z.B. “404”) - wird die Anfrage an den nächsten Server geleitet!

Error Trap

Error Message

*.jpg

*.cgi*.jpg


790 Server Switch - Globale Umleitungen

China

France

USA

USA

France

China

Anfrage aus Frankreich, geringere WAN Kosten

Anwendungnicht

verfügbar

www.nortelnetworks.com

OSPF, RIP

Primärer Accelar 700 - DNS

Eine URL: Bediene den Client lokalSpare WAN Bandbreite


Intelligente Ethernet Netzwerke

• Geschäftskritischen Anwendungen werden IP-fähig

• Die IP Infrastruktur auf geschäftskritische Anwendungen vorbereiten

• Voraussetzung dafür:— Priorisierung— Zugriffssicherheit— Ausfallsicherheit

• Die Ethernet-Produkte— BayStack 350/450 — Accelar 700 - Accelar 1000 - Accelar 8000

IP TelephonyIP Telephony


IP-fähigerVoice Switch

TelefoniefähigesIP NetzwerkZusammenarbeit

Plattformunabhängige Anwendungen

Plattformunabhängige Terminals

Unified IP Telephony Komponenten

SymposiumCall

Center

FrontOffice

Anwendungen

CallPilotUnified

Messaging

IP Telefone

SoftwareTelefone

DigitalTelefone

AnalogeTelefone

/ FaxePresentation name - Date - 36

Wie nützt die IP-Telefonie dem Kunden?

• Kostenersparnis— Senkung der Gebühren für Ferngespräche

— Bessere Ausnutzung der WAN-Vergindungen

— Konsolidierung der Netzwerke

• Verbesserung im operativen Bereich— LAN/Campus Integration

— Vereinfachte Veränderungen durch IP/DHCP

— Policy und Directory Konsolidierung

• Erweiterte Anwendungen— Unified Messaging = verbesserte Produktivität

— Web-fähige Call Center = verbesserte Kundenpflege

— Neue offene Anwendungen

— Impulse durch 350Mio (2003) Internet-Nutzer

1


Optimale Lösungen für jede Umgebungen

Tel

eph

on

y-e

nab

led

IP N

etw

ork

IP-e

nab

led

Vo

ice

Sw

itch

VoIPGateways

CallManagement

Services

IPTrunk

IPAccess

TelephonyAppls.Over IP

IPTelephony Terminals

IP Telephony

Switched Voice Network Routed IP Network


Symposium Call Centre / IVR/SWRS

Symposium ExpressCall Pilot

Optivity

Service Level Management

IP Enabled Telephony Networking

Internet Communications Architecture


MeridianMeridianMeridian

June 09 10:49 ACFWD

Sprache/Fax

Analog/Digital Trunk

Sprach-Netz

EthernetTCP/IPUDP/IP

Router

Private Private Data Network Data Network

(Intranet)(Intranet)Router

EthernetTCP/IPUDP/IP

Meridian mit integriertem IP-TelefonieGateway

IP-Telefonie für Meridian 1

• Die Vorteile der IP-Telefonie nutzen mit der Zuverlässigkeit und der Funktionsvielfalt der Meridian 1

— Integration vorhandener Telefone und Faxgeräte— Keine Veränderungen an bestehenden Routern


Umschaltung auf das Sprachnetz

• Wenn das Netz überlastet ist, erfolgt eine automatischeUmschaltung auf das Sprachnetz— Überwachung startet beim Rufaufbau— überwachte Parameter sind:

– Latenz– Paketverlust

• Flexibilität in der Zuordnung der QoS-Parameter— Konfiguriert auf Basis einer Verbindung

– Beispiel: Eventuell werden Einbußen in der Qualität akzeptiert, wenn die Kostenersparnis hoch genug ist

Sprache/Fax

Sprach-Netz

Hallo!

Umschaltungauf

das Sprachnetz

UmschaltungUmschaltungaufauf

das das SprachnetzSprachnetz

IntranetIntranet27Mb

5Mb2Mb 10Mb

17Mb

33Mb14Mb

22Mb26Mb4Mb

1Mb




Optivity


IP Enabled Telephony Networking

Enterprise Edge


Enterprise Edge: A Customer Care Solution in a Box

Intranet/Internet

PSTN

IP Packets

Digital

Analog

Mobiles

Enterprise Edge

2


MessagingManagement

Enterprise Edge: Customer Care Solution in a Box

CTI

Call CentreIP Telephony

Data Networking


IP Packet Switched Telephony

IP Packet IP Packet Switched Switched TelephonyTelephony

• VoIP WAN

• i2004 support

• Industry standard H323 line side clients

Data Features

Data Data FeaturesFeatures

• Bandwidth Consolidation

• QoS for line side IP sets

• PPTP (point to point tunneling protocol)

Voice Applications

Voice Voice ApplicationsApplications

• Web based OA&M

• Soft fax

• Unified Messaging

• Call Center

MobilityMobilityMobility

• Integrated DECT MBMs

• DECT Base Stations & handsets

M7316M7316i2004i2004

Base Platform

Base Base PlatformPlatform

• Fully featured telephony

• Digital set support

• Euro-ISDN

• Dial-back security

Enterprise Edge




Optivity


Telephony Enabled IP Networking




- GateKeeper- Telephony Services- H.323 proxy- Applications Interface- Subscriber Management

ApplicationServers

Call CenterIntegratedMessaging

Call Server Network Management

Directory Server

Optivity

PolicyManagement

CallPilotSymposium CC

Symposium WRS

Standalone and Integrated Gateways

ARNRouterPassport 5430Meridian ITG

ProprietaryVirtual Phone

and H323 Applications(Road Warrior, Netmeeting)

AnalogDevice

Gateway

IP Network (LAN or WAN)

IPTerminals

i2004


Nortel’s IP-Telefonie Lösung

• Hunderte von Dienst-leistungsmerkmalen

• Weltweite digitale und analoge Trunk-Verbindugen

• Integrierte drahtlose Anbindung über DECT

• Kompatibel zu Nortel-Anwendungen: CallPilot, Symposium

Data Switch

IPPhone

SoftPhone

IP CallServer

MediaGateway

OptivityServer


Windows NT-basierter IP Call Server

• Best-in-class Telephony Features — Hunderte von Dienstleistungsmerkmalen aus der

Nortel PBX portiert auf Windows NT— Unterstützung von DECT — Standard CTI Schnittstellen (CSTA und TAPI)

• H.323 Terminal-Proxy— H.323 Gatekeeper

• IP Telefonie-Proxy— Rufaufbau, -abbau, etc.— Liefert Zugriff auf LDAP-Verzeichnis und IMAP4 E-

Mail Anwendungen— Web-Zugriff für Basisinfos aus dem Internet an die

IP-Telefone (Wetter, Börsenkurse, etc.)

1


Media Gateway

• Verbindung zwischen IP und gegenwärtiger TDM-basierter Telefonwelt

• Unvergleichliche Vielfalt bei der Trunk-Signalisierung — BRI, PRI, Analog, etc.— EuroISDN

• Gateway für Endgeräte— Analoge Telefone und Faxgeräte— DECT Funktelefone

• Andere Funktionen— Konferenzbrücke— Tonerkennung und -erzeugung— Musik für Warteschlange

SicherheitSicherheit und und Wettbewerbsvorteile durch Wettbewerbsvorteile durch VirtuelleVirtuelle Private Private NetzeNetze


Effektivere Nutzung des Internet für das Unternehmen

Ziel

Outsourcen der RAS-Dienste

Performanter Zugriff aus dem Internet

skalierbare Lösung

zuverlässig

einfach


Rtr/FW Internet

RAS

Router Frame Relay

PSTN

EDI GW VAN

Mobile Benutzer

Zweigstellen

Web-Sites

Partner

VPN - Der Weg von dieser Infrastruktur...


Rtr/FW

RAS

Router

EDI GW

Mobile Benutzer

Zweigstellen

Web Sites

Partner

ISP/IntranetInternet

… zu dieser Infrastruktur


“Ein VPN benutzt öffentliche Netzwerke zum Transport privater Daten”

Virtuelle private Netze

2


141.150.1.2

Tunneling von Datenpaketen mit privaten, nicht registrierten IP Adressen durch das öffentliche Netzwerk

Technologien für VPNsTunneling

Öffentliches Netzwerk

141.150.1.1

IPSecIPSec IP-Src: 10.10.1.2IP-Dst: 10.10.1.1


Authentisierung vor Beginn jeder Session durch Kennwort, Digitales Zertifikat oder Tokenkarte

Technologien für VPNsAuthentisierung


Authentikator

Wer bist Du?

IPSecIPSec

?????


Verschlüsselung der Pakete vor dem Transport durch das öffentliche Netzwerk

Technologien für VPNsVerschlüsselung

DES 56 BitTriple-DESRC4 40 BitRC4 128 Bit

DES 56 BitTriple-DESRC4 40 BitRC4 128 Bit


IPSecIPSec


Tunneling & Verschlüsselung

IPSecIPSec

DES, Triple-DESDES, Triple-DES

IPIP

PPTPPPTP

RC4-40, RC4-128 Bit RC4-40, RC4-128 Bit

IPIPX

IPIPX

L2FL2FIPIPX

IPIPX

L2TPL2TPIPIPX

IPIPX


Integration in bestehende Sicherheits- und Administrations-Infrastrukturen

Technologien für VPNs


RADIUSServer

SecurIDSecurIDACE ServerACE Server

CertificateCertificateAuthorityAuthority(CA)(CA)

DHCPServer

DirectoryServer

(LDAP)SNMP undMgmt Server

Syslog- undAccountingServer

ContivityExtranet Switch

Remote Access VPN Remote Access VPN LösungenLösungen

1

Remote Access VPN Remote Access VPN LösungenLösungen


Remote Access VPNsZugriff auf das Unternehmensnetz mittels einer Vielzahl von

Zugriffstechnologien

1

Cable ModemTermination System

Remote AccessConcentrator

DSLAMContivityExtranetSwitch

Enterprise (Intranet)

PSTN/ISDN Dial

ISDN/PSTN

Local Loop

Hybrid Fiber/Coax

ADSL Modem

Kabelmodem

....

.... ........ .... .... .... ....

.... .... .... .... .... ....

Client mit VPNSoftware

PPTP, IPSec

Internet

Remote access VPNs can save 60% to 80% of corporate remote access dial-up costs.Infonetics Research, Inc

Branch Office VPN Branch Office VPN LösungenLösungenExtranet VPN Extranet VPN LösungenLösungen


Branch Office/Extranet VPN Lösungen

Intranet

AAA/LDAP Server

Lieferant

Branch Office

Contivity 4500

Contivity1500

KleineZweigstelle

BayStackInstant Internet 100

HEADQUARTERS

Extranet

Extranet

Intranet Intranet

Zweig-stelle


Internet


Zweig-stelle

EthernetISDN or V.90

V.90, ISDN, V.35,X.21

BayRS R14.0AN/ARN

Intranet


Multifunktionale Architektur

TunnelCircuitsPPTPL2FIPsecL2TP

Security & DirectoryEncryptionTokenLDAPRADIUSNTX.509

User/Bandwidth ManagementPrioritised connectionPriority queuingWFQ with REDRSVP

Policy &ReportingAuthorisationFirewall FilteringAccountingLogging

OffenesInternet

PrivateIntranet

CompressionMPPCLZS

Einfache HandhabungEinfache Handhabung

2


Directory/Security

Database

Employee

IntranetPartner

PPTP

Selbstkonfigurierende ClientsIP Adresse, WINS, DNS, routing info …

Internet

Keep it simple: Client Software

IPsec


Directory/Security

Database

Employee/Partner

Intranet

Profile sind im Verzeichnis abgelegtbenutzerspezifisch: Verschlüsselung, Tunnelmechanismus, Filter, Bandbreitenmanagement, Zugriffszeiten, Verwaltung, Logging...

Internet

Directory Enabled Networking


Contivity Extranet Switch

• Contivity 1500 Extranet Switch— Bis zu 100 simultane Tunnel— Dual 10/100 Ethernet

• Contivity 2500 Extranet Switch— Bis zu 400 simultane Tunnel— Dual 10/100 Ethernet— Optional WAN (V.35)

• Contivity 4500 Extranet Switch— Bis zu 5000 simultane Tunnel— Dual 10/100 Ethernet— Optional WAN (V.35 and HSSI)

Danke für Ihre Aufmerksamkeit!!!Danke für Ihre Aufmerksamkeit!!!

Heinz BehrensHeinz Behrens

presentation name - date - 2

Documents