ZXR10 59 52 Series Technical Specifications20070312-rus · PDF fileВерсия оборудования: Версия руководства: v1.0 Дата выпуса: март,

Интеллектуальный коммутатор Ethernet серии ZXR10 59 на базе

GE Техническое описание

www.ZTE.com.cn

Корпорация ZTE

Версия оборудования:

Версия руководства: V1.0

Дата выпуса: март, 2007

@ 2007 Корпорация ZTE. Все права защищены.

КОНФИДЕНЦИАЛЬНО: Настоящий документ содержит конфиденциальную информацию, являющуюся собственностью корпорации ZTE и не подлежащую разглашению или использованию в целях, отличных от оговоренных в соглашениях.

Информация в данном документе обновляется без уведомления при модернизации или

усовершенствовании оборудования ZTE.

Содержание

1 Общие сведения ................................................................................................................................ 9

1.1 Описание системы .................................................................................................................. 9

1.2 Общая архитектура системы ................................................................................................ 10

1.2.1 Аппаратное обеспечение ........................................................................................... 10

1.2.2 Программное обеспечение .........................................................................................11

1.3 Характеристики системы...................................................................................................... 12

2 аппаратное обеспечение ................................................................................................................ 17

2.1 Общие сведения .................................................................................................................... 17

2.2 Архитектура аппаратного обеспечения............................................................................... 17

2.3 Блок коммутации и управления ........................................................................................... 19

2.3.1 Блок управления ......................................................................................................... 19

2.3.2 Блок коммутации ........................................................................................................ 20

2.3.3 Индикаторы на панели и рабочие характеристики ................................................. 20

2.4 Блок питания ......................................................................................................................... 23

2.5 Интерфейсные блоки ............................................................................................................ 24

2.5.1 Интерфейсная плата с 1 портом 10GE...................................................................... 24

2.5.1.1 Принцип действия ........................................................................................... 24

2.5.1.2 Индикаторы и характеристики панели .......................................................... 25

3 Архитектура програмного обеспечения..................................................................................... 27

3.1 Общие сведения .................................................................................................................... 27

3.1.1 Подсистема эксплуатационной поддержки.............................................................. 29

3.1.2 Подсистема MUX ....................................................................................................... 29

3.1.3 Подсистема L2 ............................................................................................................ 30

3.1.4 Подсистема L3 ............................................................................................................ 31

3.1.5 Подсистема управления сетью, эксплуатации и техобслуживания ....................... 32

3.2 Описание уровней ................................................................................................................. 32

3.2.1 Протоколы уровня канальных данных ..................................................................... 32

3.2.2 Протоколы уровня сети.............................................................................................. 32

3.2.3 Протоколы верхнего уровня ...................................................................................... 32

3.3 Функциональные блоки ПО ................................................................................................. 33

3.3.1 Операционная система ROS в реальном режиме времени ..................................... 33

3.3.1.1 Требования к архитектуре .............................................................................. 33

3.3.1.2 Общая архитектура ......................................................................................... 34

3.3.1.3 Управление процессами.................................................................................. 35

3.3.1.4 Управление таймерами и синхронизацией ................................................... 36

3.3.1.5 Управление памятью ....................................................................................... 36

3.3.1.6 Управление системой ...................................................................................... 37

3.3.1.7 Обновление ПО ............................................................................................... 38

3.3.2 Подсистема коммутации SSP .................................................................................... 39

3.3.3 Подсистема поддержки программной переадресации............................................ 40

3.3.4 Подсистема управления и протоколов L2 ................................................................ 40

3.3.4.1 Блок управления MAC-адресами................................................................... 40

3.3.4.2 Базовый блок VLAN........................................................................................ 41

3.3.4.3 Блок QIN Q....................................................................................................... 42

3.3.4.4 Блок PVLAN .................................................................................................... 43

3.3.4.5 Блок трансляции VLAN.................................................................................. 44

3.3.4.6 Блок Super VLAN ............................................................................................ 44

3.3.4.7 Блок протокола связующего дерева (STP)..................................................... 45

3.3.4.8 Блок объединения каналов ............................................................................. 46

3.3.4.9 Блок зеркалирования портов .......................................................................... 47

3.3.4.10 Блок IGMP Snooping ..................................................................................... 47

3.3.4.11 Блок 802.1x..................................................................................................... 48

3.3.5 Подсистема протоколов с поддержкой IP ................................................................ 49

3.3.5.1 Протокол VRRP ............................................................................................... 50

3.3.6 Подсистема одноадресной маршрутизации ............................................................. 51

3.3.6.1 Протокол RIP ................................................................................................... 51

3.3.6.2 Протокол OSPF ................................................................................................ 52

3.3.6.3 Протокол IS-IS ................................................................................................. 54

3.3.6.4 Протокол BGP.................................................................................................. 54

3.3.7 Подсистема многоадресной маршрутизации........................................................... 55

3.3.8 Подсистема приложений ........................................................................................... 56

3.3.8.1 DHCP ................................................................................................................ 57

3.3.9 Подсистема статистики и аварийной сигнализации ............................................... 58

3.3.10 Подсистема механизмов безопасности................................................................... 58

3.3.11 Подсистема управления и техобслуживания ......................................................... 59

3.3.12 Подсистема SNMP.................................................................................................... 60

3.3.13 Подсистема мониторинга ........................................................................................ 61

4 Технология ACL ............................................................................................................................. 62

4.1 Общие сведения .................................................................................................................... 62

4.2 ACL коммутаторов серии 59/52 ........................................................................................... 63

4.2.1 Стандартный ACL ...................................................................................................... 64

4.2.2 Расширенный ACL ..................................................................................................... 65

4.2.3 ACL L2......................................................................................................................... 67

4.2.4 Гибридный ACL ......................................................................................................... 68

5 Технология QoS .............................................................................................................................. 70

5.1 Общие сведения .................................................................................................................... 70

5.1.1 Предпосылки .............................................................................................................. 70

5.1.2 Требования функции QoS.......................................................................................... 71

5.1.3 Сервисные модели ..................................................................................................... 73

5.2 Обеспечение QoS в оборудовании серии ZXR10 59/52 ..................................................... 77

5.2.1 Классификация пакетов и маркировка приоритетов............................................... 77

5.2.2 Устранение перегрузок .............................................................................................. 79

5.2.3 Предотвращение перегрузок ..................................................................................... 83

5.2.4 Регулирование трафика.............................................................................................. 85

5.2.5 Формирование трафика ............................................................................................. 87

5.2.6 Ограничение полной скорости физического интерфейса (ограничение скорости

канала, LR)........................................................................................................................... 88

5.3 Приложения QoS ................................................................................................................... 90

5.3.1 Обеспечение услуг передачи речи и видео через PHB ........................................... 90

5.3.2 Заключение ................................................................................................................. 91

6 сверхрасширяемый стек ............................................................................................................... 93

7 Типичные возможности применения в сетях ........................................................................... 94

7.1 Применение на уровне конвергенции в крупномасштабных городских сетях................ 94

7.2 Применение на опорном уровне в средних и малых городских сетях ............................. 94

7.3 Применение в университетских сетях................................................................................. 95

Рисунки

Рис. 1 Архитектура аппаратного обеспечения оборудования серии

ZXR10 59/52 ..........................................................................11

Рис. 2 Архитектура программного обеспечения маршрутизирующего

коммутатора серии ZXR10 59/52 ......................................................12

Рис. 3 Система аппаратного обеспечения оборудования серии ZXR10 59/52 ..........................................................................18

Рис. 4 Плата главного управления ............................................................19

Рис. 5 Передняя панель ZXR10 5952/5252...............................................20

Рис. 6 Передняя панель ZXR10 5928/5228...............................................20

Рис.7 Передняя панель ZXR10 5928-FI/5228-FI ......................................21

Рис. 8 Передняя панель ZXR10 5224........................................................21

Рис. 9 Источник питания от переменного тока для коммутаторов серии

ZXR10 59.52 ..........................................................................23

Рис. 10 Источник питания от постоянного тока для коммутаторов серии

ZXR10 59/52 ..........................................................................23

Рис. 11 Интерфейсная плата с 1 портом 10GE.........................................25

Рис. 12 Панель интерфейсной платы........................................................25

Рис. 13 Панель платы электрического интерфейса с 1 портом 10GE....26

Рис. 14 Подсистема эксплуатационной поддержки ................................29

Рис. 15 Подсистема L2 ..........................................................................30

Рис. 16 Подсистема L3 ..........................................................................32

Рис.17 Функциональные блоки ПО оборудования серии ZXR10 59/5233

Рис.18 Подсистема протоколов одноадресной маршрутизации ............51

Рис 19 Схема учрежденческой сети..........................................................62

Рис.20 Диспетчеризация по алгоритму FIFO ..........................................79

Рис.21 Диспетчеризация SP ......................................................................79

Рис22 Диспетчеризация WRR...................................................................80

Рис23 Диспетчеризация DWRR................................................................81

Рис.24 Диспетчеризация WFQ ..................................................................82

Рис.25 Соответствия между WRED и механизмом постановки в

очередь ..........................................................................84

Рис.26 Основные процессы контроля трафика в CIR .............................86

Рис.27 Процессы TS ..........................................................................88

Рис.28 Процессы QoS на ZXR10 59/52 ....................................................89

Рис.29 Поддержка VOIP ..........................................................................90

Рис.30 Применение на уровне конвергенции в крупномасштабных

городских сетях ..........................................................................95

Рис.31 Применение на уровне конвергенции в крупномасштабных

городских сетях ..........................................................................96

Рис.32 Применение на опорном уровне в средних и малых городских

сетях ..........................................................................96

Таблицы

Табл. 1 Основные показатели интеллектуального защищенного

коммутатора Ethernet серии ZXR10 59/52........................................14

Табл. 2 Характеристики электрического интерфейса Ethernet на

передней панели ZXR10 5952/5252/5928/5228................................22

Табл. 3 Индикаторы на панели коммутатора серии ZXR59/52 ..............22

Табл. 4 Характеристики оптического интерфейса гигабитного Ethernet23

Табл. 5 Характеристики интерфейсной платы 10GE ..............................26

Табл.6 Функции индикаторов на панели интерфейсной платы с 1

портом 10GE ..........................................................................26

Техническое описание ZXR10 59/52

Собственность корпорации ZTE. Конфиденциально. 9/96

1 Общие сведения

1.1 Описание системы

С бурным ростом объема трафика в сети Интернет IP-технологии заняли

первое место среди технологий построения инфраструктуры сетей нового

поколения, а услуги на базе IP постепенно занимают лидирующие позиции в

сетях провайдеров услуг. Системы связи переживают период интенсивной

эволюции. Чтобы идти с ней в ногу, операторы связи приступают к

строительству широкополосных IP-сетей для одновременной передачи

данных, речи и видео.

Благодаря широкому спектру поддерживаемых услуг и более высоким

показателям производительности, коммутаторы Ethernet находят все более

широкое применение в IP-сетях. Интеллектуальный гигабитный коммутатор

уровня 3 (далее L3) серии ZXR10 59/52, разработанный корпорацией ZTE,

полностью удовлетворяет требованиям к маршрутизации и коммутации на

базе IP с обеспечением QoS. Серия поддерживает полный набор протоколов

маршрутизации IPv4 и IPv6, функции управления VLAN и коммутации в

сети Ethernet, обеспечивает механизмы QoS, управления трафиком, 802.1x,

антивирусной защиты, а также полный спектр функций по управлению

услугами и администрированию пользователей. Такие характеристики

позволяют использовать коммутаторы в сетях сервис-провайдеров,

учрежденческих и университетских сетях в качестве коммутаторов L3,

обеспечивающих контроль и механизмы сетевой безопасности.

Среднескоростные и высокоскоростные интеллектуальные коммутаторы

Ethernet с гигабитными портами серии ZTE ZXR10 59/52, специально

разработанные для применения на уровнях доступа и агрегирования

широкополосных городских IP-сетей и учрежденческих сетей,

предоставляют порты Ethernet с низкой и средней плотностью, наиболее

подходящие для использования в качестве устройств доступа на стороне



пользователя в интеллектуальных широкополосных сетях жилых районов,

офисных зданий, гостиниц, а также в университетских и учрежденческих

(правительственных) сетях. Кроме того, коммутаторы также могут служить в

качестве объединяющих устройств в сетях среднего масштаба, предоставляя

пользователям высокоскоростные, эффективные решения с отличным

соотношением «цена-производительность». В зависимости от фактических

условий в сети, в коммутаторах могут применяться самые различные

комбинации оптических и электрических интерфейсов, которые

представляют собой идеальные устройства агрегации/доступа в крупных

учрежденческих сетях, богатых жилых районах, гостиницах и

университетских сетях.

1.2 Общая архитектура системы

Маршрутизирующие коммутаторы серии ZXR10 59/52 разработаны с

применением ведущих технологий аппаратной переадресации ASIC, где все

функции переадресации выполняются на аппаратном уровне, обеспечивая

переадресацию через порты на скорости канала. ASIC поддерживает

коммутацию L2, маршрутизацию по протоколам IPv6, а также фильтрацию

трафика L2-L7 на скорости канала.

1.2.1 Аппаратное обеспечение

Серия ZXR10 5900/5200 включает семь типов устройств: ZXR10 5928,

ZXR10 5928-FI, ZXR10 5952, ZXR10 5224, ZXR10 5228, ZXR10 5228-FI и

ZXR10 5252. Устройства маршрутизации серии ZXR10 59/52 оснащены

24/28-портовыми GE-интерфейсами и 4-мя восходящими интерфейсами

10GE. ZXR10 5252/5228/5228-FI/5224 поддерживают функции уровня 2 и

основные функции уровня 3. ZXR10 5952/5928/5928-FI поддерживают

функции L2 и все функции L3, а также функцию одноуровневой коммутации,

используемой для обработки и переадресации пакетов из портов GE и 10GE.



Рис. 1 Архитектура аппаратного обеспечения оборудования серии ZXR10 59/52

1.2.2 Программное обеспечение

Программное обеспечение маршрутизирующего коммутатора серии ZXR10

59 создано на базе модульной крупномасштабной программной платформы

ZXROS. В результате многолетних усилий компании в области разработок

оборудования передачи данных, эта программная платформа также может

применяться для высокоскоростных маршрутизаторов и коммутаторов серии

ZXR10. Платформа предоставляет многообразные стеки протоколов,

необходимых для L2, L3 и IPv6, а также унифицированные интерфейсы для

нижних уровней.

В распределенной операционной системе предусмотрены все основные

элементы, используемые во всех приложениях программного обеспечения.

Драйвер ASIC обеспечивает связь между ZXROS и исполнительными

устройствами ASIC, которые передают команды от ZXROS к аппаратному

обеспечению и пересылают пакеты с данными протоколов для дальнейшей

передачи на уровень протоколов и обработки программным обеспечением

Блок центрального

процессора

Блок источника

питания

Блок пакетной

обработки

Блок мониторинга

Блок управления сетью

Интерфейсы

10G и G



ZXROS, а также обеспечивают синхронизацию между таблицей

маршрутизации ZXROS и таблицей аппаратной переадресации ASIC.

Рис. 2 Архитектура программного обеспечения маршрутизирующего коммутатора серии ZXR10

59/52

Блок управления сетью, эксплуатации и техобслуживания предоставляет

пользовательский интерфейс управления коммутатором, через который

пользователи могут выполнять операции с коммутатором при помощи таких

разнообразных средств, как интерфейс RS232, протокол Telnet, SSH, SNMP и

т.д.

1.3 Характеристики системы

Отличительные особенности интеллектуальных защищенных коммутаторов

Ehternet серии ZXR10:

1. Надежность операторского класса

Обеспечение механизмов резервирования на физическом уровне,

поддержка резервирования источников питания и блоков с

возможностью "горячей" замены; обеспечение резервирования на

протокольном уровне, а также поддержка таких протоколов, как LACP,

VRRP, и распределения нагрузки маршрута.

Управление сетью, эксплуатация и техобслуживание

Стек протоколов платформы маршрутизации ZXROS (L2, L3, MPLS, IPv6)

Драйвер ASIC

Распределенная платформа операционной системы



2. Переадресация и фильтрация на скорости канала

Коммутация на базе ASIC служит для переадресации пакетов L2, L3 и

IPv6 на скорости канала. Фильтрация на базе ASIC позволяет

фильтровать пакеты L2-L7 и обеспечивает списки контроля доступа

(ACL) L2-L4.

3. Поддержка разнообразных протоколов

Поддержка полных и расширенных сетевых протоколов L2, L3,

одноадресной и многоадресной маршрутизация, IPv4, IPv6,

идентификации доступа позволяет идти в ногу с развитием сетей

связи и удовлетворяет потребностям в строительстве расширенных

сетей Ethernet.

4. Открытая архитектура системы, превосходные возможности

модернизации

Система с открытой архитектурой и отличными возможностями

модернизации позволяет защитить капиталовложения заказчиков и

отвечает будущим потребностям пользователей в новых функциях.

Отличительные особенности интеллектуальных защищенных коммутаторов

Ehternet серии ZXR10 52:

1. Надежность операторского класса

Обеспечение механизмов резервирования на физическом уровне,

поддержка резервирования источников питания и блоков с

возможностью "горячей" замены; обеспечение резервирования на

протокольном уровне, а также поддержка таких протоколов, как LACP,

и распределения нагрузки маршрута.

2. Переадресация и фильтрация на скорости канала

Коммутация на базе ASIC служит для переадресации пакетов L2 и L3

на скорости канала. Фильтрация на базе ASIC позволяет фильтровать

пакеты L2-L7 и обеспечивает списки контроля доступа (ACL) L2-L4.



3. Поддержка многочисленных сетевых протоколов

Поддержка большинства расширенных сетевых протоколов, таких как

L2, L3 одноадресной и многоадресной маршрутизация, IPv4, IPv6,

идентификации доступа позволяет идти в ногу с развитием сетей и

удовлетворяет потребности пользователей в строительстве

расширенных сетей Ethernet.

4. Открытая архитектура системы, превосходные возможности

модернизации

Система с открытой архитектурой и отличными возможностями

модернизации позволяет защитить капиталовложения заказчиков и

отвечает будущим потребностям пользователей в новых функциях.

Табл. 1 Основные показатели интеллектуального защищенного коммутатора Ethernet

серии ZXR10 59/52

Наименование Описание Емкость коммутации: 5952/5252/5928/5228/5928-FI/5228-FI: 128 Гбит\с

5224: 48 Гбит\с

Скорость переадресации пакетов (пакеты/сек): 5952/5252: 131 Мбит\с

5928/5228/5928-FI/5228-FI: 95,2 Мбит\с

5224: 35,7 Мбит\с

Количество записей в таблице маршрутизации: для серии 59 - 16K (L3);

для серии 52 - 4K (L3)

Основные

характеристики

Размер таблицы МАС-адресов: 5952/5252/5928/5928-FI/5228/5228-FI:

16K;

5224: 8K Количество

слотов ZXR10 5952/5252/5928/5228/5928-FI/5228-FI: 4 слота

Поддержка

протоколов L2

Поддержка IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ae, IEEE

802.3x, IEEE 802.1p и т.д. Поддержка протоколов MSTP: IEEE 802.1d STP, IEEE802.1w RSTP,

IEEE802.1s

Поддержка протоколов объединения каналов IEEE 802.3ad LACP Поддержка IEEE802.1Q, количество VLAN: 4094

Поддержка VLAN на базе порта, протокола и подсети, поддержка PVLAN

Поддержка меток двойных VLAN (SVLAN или QinQ)

Поддержка


Серия 59 поддерживает такие протоколы маршрутизации, как RIP1/2,

OSPF, BGP, IS-IS, VRRP



Наименование Описание Серия 52 поддерживает протоколы RIP1/2

Поддержка SuperVLAN

Серия 59 поддерживает IPV6

Многоадресная передача: серия 59 поддерживает такие протоколы

многоадресной маршрутизации, как IGMP, PIM-DM/SM, MSDP и

MBGP, серия 52 поддерживает IGMP.

Управление полосой пропускания на базе порта, приложения и потока с

гранулярностью в 64 кбит/с

Функция аутентификации: Поддержка 802.1x и клиента RADIUS

Служебные

функции

Протокол DHCP: поддержка DHCP Relay и сервера DHCP

Свойства QoS

Поддержка постановки в очередь по восьми приоритетам

Постановка в очередь по приоритету на базе L2 Управление потоком на основе исходных и конечных адресов L2, L 3, L4 Управление потоком приложений на базе L4

Наложение Поддержка суперналожения с максимальной поддержкой 32 Интерфейсный

блок

1-портовый интерфейс 10XGE (оптический/XFP); 1-портовый интерфейс

10XGE (электрический/CX4)

Управление

устройством

Поддержка SNMP MIB, MIB II (RFC 1213) Поддержка удалённого мониторинга RMONV1/V2/V3 Поддержка зеркалирования портов: включает блок управления,

специальный порт и специальный слот

Поддержка Console/Telnet/ SSH

Источник питания

Источник питания от переменного тока: 100~240В, 50 ~60 Гц Источник питания от постоянного тока: -57~-40 В 5952/5252: электропотребление в полной конфигурации < 150 Вт

5928/5228: электропотребление в полной конфигурации <100 Вт

5928-FI/5228-FI: электропотребление в полной конфигурации < 100 Вт

5224: электропотребление в полной конфигурации 80 Вт

Надежность

Средняя наработка на отказ: >100000 часов

Среднее время восстановления работоспособности: <30 минут

Все блоки поддерживают режим «горячей замены» и резервирование

питания от внешнего источника 12 В 5952/5252: 43,6 (В) х 442 (Ш) х 400 (Г)

5928/5228: 43,6 (В) х 442 (Ш) х 360 (Г)

5928-FI/5228-FI: 43,6 (В) х 442 (Ш) х 320 (Г)

5224: 43,6 (В) х 442 (Ш) х 280 (Г) Габаритные

размеры Вес: 5952/5252 <12 кг

5928/5228/5928-FI/5228-FI <8 кг

5224 <6 кгg

Диапазон рабочих температур: -5~+45°C Требования к

состоянию Температура хранения: -40~+70°C



Наименование Описание окружающей среды Относительная влажность: 5~95%, без конденсата



2 аппаратное обеспечение

2.1 Общие сведения

В настоящей главе представлено описание структуры аппаратного

обеспечения и принципы работы оборудования серий ZXR10

5952/5928/5928-FI и ZXR10 5252/5228/5228-FI/5224, включая общую

архитектуру системы, блоки питания, схемы и принципы работы

функциональных блоков.

2.2 Архитектура аппаратного обеспечения

Устройства ZXR10 5952/5928/5928-FI и ZXR10 5252/5228/5228-FI

поддерживают 24\28 восходящие интерфейса GE и 4 интерфейса 10GE,

ZXR10 5224 обеспечивает 24 интерфейса GE. ZXR10 5252/5228/5228-FI

/5224 поддерживают полный спектр функций L2 и базовые функции L3.

ZXR10 5952/5928/5928-FI поддерживают все функции L2 и L3, а также

одноуровневую коммутацию для обработки и переадресации пакетов от

портов GE и 10GE.



Рис. 3 Система аппаратного обеспечения оборудования серии ZXR10 59/52

В настоящее время архитектура аппаратного обеспечения оборудования

ZXR10 5928-FI/5228-FI идентична ZXR10 5928/5228 и 5952/5252.

Устройства ZXR10 5928/5228 и 5952/5252 имеют высоту 1U, передняя

панель обеспечивает 20/44 электрических интерфейса 1000M и 4

адаптивных оптических/электрических интерфейса 1000M. На задней

панели расположены четыре служебных слота, которые поддерживают 4

восходящих интерфейса 10G. ZXR10 5928-FI/5228-FI имеют высоту 1U,

передняя панель поддерживает 20 электрических интерфейсов 1000M и 4

электрических\оптических адаптивных порта 1000M. На задней панели

имеется 4 служебных слота, поддерживающих 4 гигабитных восходящих

интерфейса. ZXR10 5224 имеет высоту 1U, передняя панель поддерживает

20 электрических интерфейсов 1000M и 4 электрических\оптических

адаптивных порта 1000M.

Аппаратное обеспечение ZXR10 5952/5252/5928/5228/5928-FI/5228-FI/5224

состоит из одной платы главного управления и нескольких плат обработки

услуг. Блоки классифицируются на блоки коммутации, управления, питания

и интерфейсные блоки по выполняемым ими функциям. Более подробная

информация показана на Рис.3.

Интерфейс

1000M

Интерфейс 10G Блок

коммутации

Блок управления

Источник питания



2.3 Блок коммутации и управления

Конструктивно блок коммутации и управления интегрирован в одной плате

главного управления, как показано на Рис. 4.

Рис. 4 Плата главного управления

2.3.1 Блок управления

Блок управления состоит из главного процессора и других внешних

микропроцессоров ввода/вывода, обеспечивающих такие внешние

интерфейсы, как, например, серийные порты и порты Ethernet. С помощью

блоков управления в системе выполняется обработка различных

приложений. В качестве главного процессора используется

высокопроизводительное ЦПУ, поддерживающее SDRAM в 256 Mб,

флеш-память в 169 Mб и BOOTROM в 512 Kб. Блок выполняет следующие

функции:

1. Протоколы управления сетью, например, SNMP и т.д.;

2. Протоколы маршрутизации, например, OSPF, RIP, BGP-4 и т.д.;

Коммутатор

ЦПУ

Синхронная

динамическая память

(SDRAM)

ПЗУ удаленной нагрузки

(BOOTROM)

Сигналы интерфейсов 10/100/1000M

Сигналы интерфейсов 10/100/1000M

Интерфейс консоли



3. Обеспечение интерфейсов эксплуатации и управления для линейных

плат;

4. Конфигурирование и техобслуживание системы.

2.3.2 Блок коммутации

Блок коммутации разработан с выделенной микросхемой коммутатора,

интегрированной с несколькими дуплексными интерфейсами GE and 10GE

для обработки нескольких портов на скорости канала.

Микросхема коммутатора выполняет следующие функции:

1. Коммутация с буферизацией пакетов;

2. Поддержка пакетов Ethernet увеличенного размера (до 9 Кб);

3. Поддержка постановки в очередь по приоритету. Пакеты выборочно

отбрасываются при перегрузке очереди класса обслуживания (CoS);

4. Предоставление по одному таймеру управления и контроля для

каждого порта.

2.3.3 Индикаторы на панели и рабочие характеристики

Ниже показаны передние панели оборудования ZXR10

5952/5252/5928/5228/5928-FI/5228-FI/5224.

Рис. 5 Передняя панель ZXR10 5952/5252

Рис. 6 Передняя панель ZXR10 5928/5228



Рис.7 Передняя панель ZXR10 5928-FI/5228-FI

Рис. 8 Передняя панель ZXR10 5224

На передней панели ZXR10 5952/5252 расположено 44 электрических

интерфейса GE, 4 адаптивных оптических/электрических интерфейса GE и

один порт консоли. На панели ZXR10 5928/5228 находится 20 электрических

интерфейсов GE, 4 адаптивных оптических/электрических интерфейса GE и

один порт консоли.

На панели ZXR10 5928-FI/5228-FI – 20 интерфейсов GE, 4 адаптивных

оптических/электрических интерфейса и один порт консоли.

На панели ZXR10 5224 - 20 интерфейсов GE, 4 адаптивных

оптических/электрических интерфейса и порт консоли. Интерфейс консоли,

предназначенный для локального конфигурирования и управления

коммутатором, встроен в порт MGT (порт 10/100BASE-TX), который

используется для управления сетью и модернизации и находится в одном

разъеме RJ45 с интерфейсом консоли. В Табл. 2 приведены данные порта

MGT. Порт GE поддерживает Ethernet на адаптивных скоростях 10/100/1000

Мбит/с. После отправки на PHY и MAC платы главного управления, пакеты

из порта GE передаются в пакетный процессор (РР), после чего

пересылаются по МАС-адресам и IP-адресам. Все порты поддерживают

обработку данных на скорости канала. В Табл. 2 приведены характеристики

портов.



Табл. 2 Характеристики электрического интерфейса Ethernet на передней панели ZXR10

5952/5252/5928/5228

Тип порта Описание

10Base-T

Соответствует стандарту IEEE 802.3

Разъем RJ45

С применением неэкранированной витой пары (UTP) категорий 3, 4 и 5

Максимальная дальность передачи – 185 м

Полудуплексный/полнодуплексный режим

Интерфейсы MDI/MDIX

100Base-TX

Соответствует стандарту IEEE 802.3u

Разъем RJ45

С применением неэкранированной витой пары (UTP) категории 5

Максимальная дальность передачи - 100 м

Полудуплексный/полнодуплексный режим

Интерфейсы MDI/MDIX

1000Base-T

Соответствует стандарту IEEE 802.3z

Разъем RJ45

С применением неэкранированной витой пары (UTP) категории 5

Максимальная дальность передачи - 100 м

Полнодуплексный режим

Интерфейсы MDIX MDI/MDIX

На передней панели коммутатора серии ZXR10 59/52 имеется несколько

индикаторов: индикатор состояния канала, аварийной сигнализации и

питания. В таблице ниже приведено описание индикаторов.

Табл. 3 Индикаторы на панели коммутатора серии ZXR59/52

Индикатор Описание

RUN Индикатор мигает: плата главного управления функционирует нормально.

OFF (выключено): сбой в работе платы главного управления.

PWR ON (включено): отсутствие аварийных сигналов на плате главного управления

OFF: аварийный сигнал на плате главного управления

LNK/ACT

ON: с интерфейсом установлено соединение

OFF: нет связи с другими интерфейсами

Индикатор мигает: на интерфейсе выполняется передача/прием данных

FDX OFF: интерфейс в полудуплексном режиме работы

ON: интерфейс в полнодуплексном режиме работы



Табл. 4 Характеристики оптического интерфейса гигабитного Ethernet

Тип порта Характеристики

SX

(SFP-M500)

LС-разъем, многорежимное оптоволокно, длина волны – 850 нм,

максимальное расстояние передачи – 500 м

Мощность передачи: -9,5~-4 дБм, чувствительность приема: < -18 дБм

LX

(SFP-S10K)

LС-разъем, однорежимное волокно, длина волны – 1310нм,

максимальное расстояние передачи - 10 км

Мощность передачи: -9,5~-3 дБм, чувствительность приема: < -20 дБм

LH

(SFP-S40K)

LС-разъем, однорежимное волокно, длина волны – 1310нм,

максимальное расстояние передачи - 40 км

Мощность передачи: -4~0 дБм, чувствительность приема: < -22 дБм

LH

(SFP-S80K)

LC-разъем, однорежимное волокно, длина волны – 1550 нм,

максимальное расстояние передачи – 80 км

Мощность передачи: 0~5 дБм, чувствительность приема: < -22 дБм

2.4 Блок питания

Оборудование серии ZXR10 59/52 может питаться от источника как

постоянного, так и переменного тока с напряжением –48В постоянного тока

и 220В переменного тока, а также поддерживает внешний резервный блок

питания 12В, работающий по схеме «активный-резервный» 1+1, что

значительно повышает надежность системы питания.

На Рис. 9 показан блок питания от переменного тока для серии ZXR10 59/52.

На Рис. 10 – блок питания от постоянного тока для серии ZXR10 59/52.

Рис. 9 Источник питания от переменного тока для коммутаторов серии ZXR10 59.52

Рис. 10 Источник питания от постоянного тока для коммутаторов серии ZXR10 59/52



2.5 Интерфейсные блоки

Интерфейсные блоки оборудования серии ZXR10

5952/5252/5928/5228/5928-FI/5228-FI включают блоки интерфейсов 10GE,

которые поддерживают оптические интерфейсы со сменными оптическими

блоками. Таким образом, одна линейная плата может поддерживать

различные условия и дальность передачи, позволяя сэкономить затраты на

дополнительные линейные платы за счет отличного соотношения

«цена-производительность». Все электрические интерфейсы на линейной

плате коммутатора серии ZXR10 59/52 поддерживают функцию диагностики

кабеля, при помощи которой возможна проверка всех кабельных

подключений в любое время и незамедлительное выявление коротких

замыканий и размыканий цепи. Кроме того, неисправность может быть

локализована с точностью до 1 метра.

2.5.1 Интерфейсная плата с 1 портом 10GE

2.5.1.1 Принцип действия

Существует два типа интерфейсных плат с 1портом 10GE: одна

обеспечивает оптический интерфейс Ethernet 10G XFP, другая –

электрический интерфейс Ethernet 10G CX4. Платы обработки услуг

предоставляют один оптический или электрический интерфейс 10G, где

пакеты, принятые через порт PHY 10G, перенаправляются на РР платы

главного управления и далее рассылаются по МАС-адресам и IP-адресам.

Все порты функционируют на скорости канала. На Рис. 11 изображен

принцип работы интерфейсной платы с 1 портом 10GE.



Рис. 11 Интерфейсная плата с 1 портом 10GE

2.5.1.2 Индикаторы и характеристики панели

На Рис. 13 показана интерфейсная плата с 1 портом 10GE.

Рис. 12 Панель интерфейсной платы

PHY

XFP/XC4

Интерфейс платы

главного управления



Рис. 13 Панель платы электрического интерфейса с 1 портом 10GE

Для платы оптического интерфейса с 1 портом 10GE используется съемный

оптический блок XFP, характеристики которого приведены в Табл.5:

Табл. 5 Характеристики интерфейсной платы 10GE

Тип порта Характеристики

CX4 Электрический интерфейс CX4, дальность передачи: 2м

XFP

(XFP-S10K)

Спектральный канал – 1310 нм, XFP в пакетах, SC, SMF (стандартный

формат [передачи] сообщений), лазер DFB, максимальное расстояние

передачи 10 км

На панели платы расположено 2 индикатора, параметры которых приведены

в Табл.6.

Табл.6 Функции индикаторов на панели интерфейсной платы с 1 портом 10GE

Индикатор Характеристики

LINK On (включено): связь с интерфейсом установлена

Off (выключено): связь с другими интерфейсами не установлена

ACT Off: данные для передачи отсутствуют

Индикатор мигает: выполняется передача данных



3 Архитектура програмного обеспечения


Многоуровневое коммутационное оборудование серии ZXR10 59/52

поддерживает коммутацию уровня 2 и маршрутизацию уровня 3, а также

целый ряд функций, обеспечивающих коммутацию и маршрутизацию L2/3

на скорости канала с обеспечением QoS. Программное обеспечение

операционной системы выполняет такие функции, как администрирование и

контроль работы системы и переадресация данных. Основные операции ПО

включают запуск системы, операции с данными конфигурации, работа

протоколов маршрутизации, обновление различных таблиц,

конфигурирование и контроль состояния микросхемы коммутатора, а также

программная переадресация некоторых специальных пакетов. Программное

обеспечение позволяет поддерживать следующие функции:

Поддержка базовых протоколов L2, включая STP 802.1D, управление

приоритетами 802.1P, соответствующие функции 802.1Q VLAN и

объединение каналов 802.3ad;

Поддержка стеков протоколов IPv4 и базовых протоколов

маршрутизации;

Поддержка услуг верхнего уровня, например, ACL и DHCP;

Частичная поддержка функций широкополосного доступа;

Реализация функции агента протокола управления сетью SNMPv3;

Возможность управления сетью пользователем через

последовательный терминал, Telnet или мастер задач SNMP, включая

операции с конфигурацией сети, диагностику сбоев, управление



рабочими характеристиками и средствами безопасности;

Плавное обновление ПО в операционном режиме при помощи

активной\резервной платы обработки данных протокола, блоков

коммутации и сетевых блоков;

Поддержка разнообразных функций и механизмов сетевой

безопасности;

ПО системы может быть классифицировано на 5 подсистем по

представленным выше функциям;

Подсистема эксплуатационной поддержки включает такие

программные блоки, как BSP, ROS, SSP и VxWorks kernel;

Подсистема MUX включает блок распределения данных, блок

статистики и мониторинга, программный блок драйверов аппаратного

обеспечения. Первый блок выполняет распределение пакетных

данных между драйверами оборудования и ПО верхнего уровня.

Второй отвечает за переадресацию данных статистики и выполнение

мониторинга драйверов, таблиц ПО и пр.;

Подсистема L2 включает протоколы STP, LACP, IGMP SNOOPING,

управление MAC-адресами, VLAN и переадресацией данных L2;

Подсистема L3 обеспечивает такие базовые протоколы TCP/IP, как IP,

ARP, ICMP, TCP и UDP, протоколы приложений FTP и Telnet,

протоколы одноадресной и многоадресной маршрутизации, а также

выполняет переадресацию данных L3;

Подсистема управления сетью, эксплуатации и техобслуживания

реализует функцию агента протокола сетевого управления SNMP,

который поддерживает управление через командную строку, а также

предоставляет интерфейсы эксплуатации и техобслуживания и данные

MIB.



3.1.1 Подсистема эксплуатационной поддержки

Подсистема эксплуатационной поддержки обеспечивает инкапсуляцию

аппаратных средств нижнего уровня и поддержку систем ПО на верхнем

уровне, поддержку функционирования аппаратных средств, распределение

ресурсов оборудования, а также предоставляет интерфейсы для управления

оборудованием на уровне ПО верхнего уровня. Подсистема функционирует

на базе платформы RoS ZXR10, предусматривает поддержку и управление

системой и версиями ПО, BSP и SSP, и может быть поделена на такие части,

как ядро операционной системы, диспетчеризация процессов, связь между

процессами, управление таймерами и блоками управления памятью.

Блок-схема подсистемы показана на Рис.14.

Рис. 14 Подсистема эксплуатационной поддержки

3.1.2 Подсистема MUX

Подсистема MUX служит для обмена данными между драйверами

оборудования и ПО верхнего уровня, а также выполняет замеры и

мониторинг программных таблиц микросхем коммутатора. Основной



функцией MUX является распределение данных, замеры и мониторинг.

После приема данных от блока драйверов оборудования, подсистема

пересылает их по типу, указанному в поле ETHER TYPES MAC-адреса. При

распределении данных в подсистеме MUX также выполняется их

инкапсуляция для передачи в блок драйверов и предоставления

программным блокам верхнего уровня функции передачи данных для

активации. При наличии в блоках верхнего уровня пакетных данных или

пакетов с данными протоколов на передачу, в них активируется функция

передачи данных, предоставленная MUX. Функции замеров и мониторинга

предназначены для проверки состояния драйверов оборудования,

физического уровня, уровня MUX, приема и передачи пакетов, контроля

доступа к реестру, и также выполнения операций по поиску ошибок в

пакетных данных и предоставления интерфейса блоку ОАМ.

3.1.3 Подсистема L2

Основной задачей подсистемы L2 является управление данными

конфигурации на уровне канальных данных (уровень управления),

обработка протоколов L2 (уровень контроля), переадресация данных

(уровень данных или услуг) и т.д. Функции подсистемы изображены на

схеме ниже.

Рис. 15 Подсистема L2

Блок управления

L2

Блок обработки


Блок коммутации

L2

Программная переадресация

на L2

Аппаратная переадресация на

L2

MAC VLAN Зеркалирование

портов

Параметры

порта

LACP GVRP IGMP SnoopingSTP



3.1.4 Подсистема L3

С позиции иерархии ПО, подсистема L3 состоит из уровня управления

услугами и уровня переадресации данных, причем первый состоит из стеков

протоколов TCP/IP и подсистемы поддержки переадресации IP. Протоколы

TCP/IP включают базовые протоколы и протоколы маршрутизации. Первые

представляют собой фундаментальные протоколы в наборе IPv4,

обеспечивающем протоколы динамической маршрутизации, управления

сетью и мониторинга системы, главным образом включающие IP, ARP, ICMP,

IGMP, TCP, UDP и Telnet, которые предоставляют базовые услуги верхнему

уровню. Протоколы маршрутизации генерируют динамические маршруты и

включают протоколы одноадресной маршрутизации, например, RIP, OSPF, и

BGP, и многоадресной, например, IGMP, PIM-SM, MSDP и MBGP, а также

предоставляют соответствующие протоколы верхнего уровня, такие, как LDP,

VRRP и RSVP. Подсистема IP-переадресации отвечает за ввод, удаление и

изменение таблиц переадресации и соответствующих правил (политик). В

задачи подсистемы также входит установка и обслуживание показателей,

обмен данными между ЦПУ и микросхемами коммутатора и т.д. На уровне

переадресации данных IP выполняется ввод\переадресация\вывод данных

через микросхему коммутатора в соответствии со стратегией

маршрутизации, заданной на уровне управления услугами IP, правилами

конфигурирования или таблицей маршрутизации.

Уровень управления услугами IP

Уровень переадресации данных IP

Система одноадресной маршрутизации

Система многоадресной маршрутизации

Таблица переадресации

Таблица стратегий маршрутизации

Правила

Ввод

Переадресац

ия

Вывод

ACL, QoS, QoS VRRP, стратегии маршрутизации



Рис. 16 Подсистема L3

3.1.5 Подсистема управления сетью, эксплуатации и техобслуживания

Во внешней подсистеме управления сетью, эксплуатации и техобслуживания

программа-агент NM SNMP обеспечивается за счет протокола TCP/IP.

Управление осуществляется посредством исполнительных устройств

управляемого объекта на нижнем уровне. Внутренняя система NM

управляет внешней по сети. Таким образом, сеть управления изолируется от

сети передачи.

3.2 Описание уровней

3.2.1 Протоколы уровня канальных данных

Порт Ethernet поддерживает Ethernet-II, IEEE802.2, IEEE802.3 и IEEE802.1Q.

3.2.2 Протоколы уровня сети

Из протоколов уровня сети поддерживается только IP. Такие протоколы L3,

как IPX и AppleTalk, не поддерживаются.

3.2.3 Протоколы верхнего уровня

Протоколы верхнего уровня IP:

Поддерживает TCP и UDP;

Поддерживает такие протоколы одноадресной маршрутизации, как

RIPv1/v2, OSPF, IS-IS и BGP;

Поддерживает такие протоколы многоадресной маршрутизации, как

IGMP, DVMRP, PIM-SM, PIM-DM и MSDP;

Поддерживает протоколы приложений, включая TELNET, FTP, TFTP;



3.3 Функциональные блоки ПО

ПО подразделяется на несколько функциональных блоков, как показано на

Рис. 17:

Рис.17 Функциональные блоки ПО оборудования серии ZXR10 59/52

3.3.1 Операционная система ROS в реальном режиме времени

ROS представляет собой многозадачную операционную систему,

функционирующую в режиме реального времени, которая является ядром

архитектуры ПО коммутатора. Система обеспечивает управление всем

оборудованием на нижнем уровне и предоставляет встроенную

операционную платформу для приложений верхних уровней.

3.3.1.1 Требования к архитектуре

Архитектура ROS должна отвечать следующим требованиям:



Высокая степень надежности: Соответствие требованиям

долгосрочного бесперебойного функционирования магистральной

сети Интернет;

Работа в режиме реального времени: Соответствие требованиям к

синхронизации данных между крупными протоколами динамической

маршрутизации, проколами управления сетью и различными

процессами;

Возможности самовосстановления: Система способна к локализации,

устранению и регистрации неисправностей в пределах всей системы,

а также к устранению ошибок и переключению в случае сбоев;

Удобство в техобслуживании: В системе предусмотрено отслеживание

и регистрация использования и диспетчеризации ключевых ресурсов и

услуг системы;

Простота: Обеспечение необходимых системных услуг только для

программ приложений и маскировка неактивных услуг;

Инкапсуляция: Система способна полностью скрыть функции

аппаратных средств, обеспечив независимость уровня приложений от

оборудования, поддерживает полную инкапсуляцию ключевых

ресурсов и системных услуг операционной системы третьей стороны,

работающей в режиме реального времени (VxWorks), предоставляет

приложениям процессоров унифицированную переносную платформу

ПО.

3.3.1.2 Общая архитектура

ПО основано на ядре VxWorks и разработано для выполнения таких

функций, как диспетчеризация и синхронизация процессов, управление

памятью и таймерами на базе отдельного процессора, а также таких базовых

функций, как связь между несколькими процессами одного и нескольких

ЦПУ, предоставление стабильных, эффективных и надежных системных

услуг на верхний уровень.



3.3.1.3 Управление процессами

Вспомогательный блок управления процессами предназначен для создания,

диспетчеризации процессов, синхронизации между пользовательскими

процессами с помощью интерфейса управления задачами в ядре VxWorks.

Поскольку количество пользовательских процессов в системе невелико, ядро

используется для инкапсуляции всех процессов на уровне задач, создания,

синхронизации и диспетчеризации пользовательских процессов. Система не

поддерживает динамическое создание пользовательских процессов, а для

частных процессов, незарегистрированных в данном блоке, не может

использоваться функция управления таймерами, предусмотренная в данном

блоке и блоке связи. Вместо этого, диспетчеризация выполняется

непосредственно ядром, а управление связью между процессами

обеспечивается процессами посредством механизма передачи сообщений в

ядре.

В зависимости от местонахождения конечного процесса, связь между

процессами может осуществляться как в пределах одного ЦПУ, так и между

несколькими ЦПУ. Связь между процессами обеспечивается за счет

механизма передачи сообщений, предусмотренного в ядре. Связь между

процессами разных ЦПУ выполняется через интерфейсы Ethernet 100M

между системными платами. Связь между платами выполняется по

протоколу TCP. Связь между процессами реализуется посредством передачи

сообщений в порядке приоритетности. Данный блок предоставляет 4

приоритета, сообщения которых обрабатываются при помощи

существующего алгоритма ROS (постановка сообщений в очередь

выполняется по 4 приоритетам, когда сообщения с разными приоритетами

принимаются или отбрасываются в зависимости от динамически

отслеживаемой длины очереди сообщений) и других алгоритмов

(например, алгоритм строгого приоритета, алгоритм взвешенного

циклического обслуживания и т.д.).

Вспомогательный блок связи между процессами также может обеспечивать

связь как внутри, так и между ЦПУ посредством асинхронных сообщений.

При передаче сообщений применяется два механизма приостановки:

приостановка по истечении времени ожидания и отсутствие приостановки.



3.3.1.4 Управление таймерами и синхронизацией

Для каждого процесса может быть настроено несколько таймеров для

запуска работы таймеров и обработки времени ожидания. Таймеры бывают

относительными и абсолютными. Первые включают одноразовые и

циклические таймеры по времени активации. Таймеры могут иметь или не

иметь имени в зависимости от того, возможно ли изменять настройки

времени. Для таймера с именем время может настраиваться в операционном

режиме посредством ОАМ. Кроме того, ROS также поддерживает таймеры с

произвольной задержкой ∆.

Таймеры обрабатываются по мере настойки для очереди и истечения

времени ожидания. Фактически используемое время таймера делится на

сегменты, а блок управления таймерами определяет соответствующие

показатели очереди. Поэтому величина вставленной задержки, как правило,

постоянная, и нет необходимости искать место вставки в очереди таймеров

при настройке каждого нового таймера, так как его можно просто приложить

к концу очереди. Однако таймеры продолжительностью более 999,9 с и

абсолютные таймеры настраиваются прежним способом для отдельных

очередей.

3.3.1.5 Управление памятью

Буфер – важный в системе ресурс. Чтобы эффективно использовать

ограниченные ресурсы памяти и снизить количество фрагментов, запросы,

поступающие с уровня приложений в буфер, обрабатываются по-разному.

Если объем требуемого буфера превышает 8192 за минусом блока памяти с

описанием буфера, один буфер получается за счет буферных зон размерами

64, 128, 256, 512, 1024, 2048, 4096 и 8192, указанных ROS. В других случаях

необходимости получения буфера с большим объемом памяти будет

использоваться блок управления динамической памятью ROS. Операции с

буферными зонами каждого размера выполняются по порядку очередности,

с предоставлением интерфейса запросов и возвратов. Очередь буферов

представляет собой стандартную циклическую очередь. При запросе один

свободный блок берется из начала очереди, при ответе – возвращается в

конец той же очереди. Так как каждая задача в системе выполняет запросы и

возвраты в очереди буферов, требуется взаимный контроль исключений. В



каждом буфере имеется блок управления памятью (MCB), в который

заносится очередь каждого буфера и флаг заполнения буфера. При запросе и

возврате указателя MCB предотвращает возврат недействительных данных

из памяти в очередь. В MCB выполняются проверка ошибок доступа к

памяти и соответствующие операции по обработке посредством запуска

определенной программы. В отладочной версии на платах MMU

переполнение памяти отслеживается через MMU.

В данном блоке управление динамической памятью предусматривает только

инкапсуляцию функции распределения памяти в VxWorks. Размер

динамической памяти определяется во время исполнения процессов. Объем

памяти, начиная с верхнего уровня физической памяти и до высшего уровня,

занятого системой за исключением объема под определенный блок памяти,

создается как отдельная зона MEM системы VxWorks, предназначенная для

управления динамической памятью. Аналогичным образом могут

измеряться и проверяться выделение и высвобождение динамической

памяти.

3.3.1.6 Управление системой

Блок управления системой выполняет следующие функции:

1. Запуск процессов в указанном порядке;

2. Обслуживание схем шасси, где собирается и обновляется информация

о состоянии шасси коммутатора в процессе эксплуатации, включая

состояние портов и т.д., а также выполнение соответствующих

операций при включенном и выключенном порте;

3. Запуск фиксированных таймеров по получении извещения от блока

управления системными процессами. После получения процессом

управления системы извещения от таймера, на пользовательский

интерфейс выводится результат, по завершении синхронизации работа

таймера прекращается и выводится сообщение приветствия.

Для выполнения следующих функций могут быть запущены несколько

таймеров с разным временем отсчета:



Мониторинг процессов: Запуск таймера процессом управления

системы для проверки состояния всех процессов с равными

интервалами. При приостановке процесса в бета-версии система

выводит сообщение, в официальном релизе система выполняет

перезапуск платы.

Удаление сторожевого устройства: Сторожевое устройство

предназначено для предотвращения неисправностей, которые могут

возникнуть в процессе функционирования плат. ПО позволяет

настроить WDG_TIME. Если в это время устройство не удалено,

оборудование будет перезапущено. Удаление выполняется с помощью

процесса управления системой. Если удаление не выполнено в

течение периода WDG_TIME по таким причинам, как приостановка,

оборудование будет перезапущено.

Управление индикаторами работы системы и индикаторами на

панели: Индикаторы работы системы отображают текущее состояние

системы, а индикаторы на панели – состояние плат. Процесс

управления системой активирует драйвер индикатора на панели,

предоставляемый BSP, чтобы периодически включать и отключать

индикаторы работы и индикаторы аварийной сигнализации и

состояния портов.

Предоставление статистики: Сбор и предоставление статистики

ресурсов и рабочего состояния процессов системы, включая общий

объем памяти, использованный объем памяти, коэффициент загрузки

ЦПУ, время работы системы, процессы, инкапсулированные ROS.

Статистика процессов включает размер стека, количество операций по

дисетчеризации, время загрузки ЦПУ, число захватов, а также данные

об очередях синхронных\асинхроных сообщений процессов.

3.3.1.7 Обновление ПО

Обновление ПО выполняется в первую очередь через определенный

FTP-сервер, на который из сети загружается обновленная версия, которая

затем сохраняется на устройство флэш-памяти. Локальная файловая система

имеет формат DOS. После того, как ПО было проверено и признано



действительным, сжатый файл распаковывается и сохраняется на RADDISK.

Обновление выполняется очень быстро, включая удаленное обновление

версии.

3.3.2 Подсистема коммутации SSP

Ядром подсистемы коммутации SSP является микросхема коммутации

Ethernet. В ее основные функции входит инициализация оборудования, сбор

данных конфигурации, состояния и статистики, а также обмен пакетными

данными между ЦПУ и микросхемой коммутатора. Все эти функции могут

быть классифицированы по следующим категориям:

Операции ввода\вывода нижнего уровня, включая чтение и запись

реестров непосредственно и опосредованно, чтение и запись данных в

память;

Инициализация оборудования;

Операции DMA, обмен пакетными данными между ЦПУ и

микросхемой коммутатора;

Операции с портом, включая конфигурирование, зеркалирование,

транковые порты, настройка скорости работы порта, ограничение

скорости BC/MC/DLF, блокировка порта и пр.;

Операции с VLAN, включая ввод, удаление, обновление;

Операции с таблицами МАС-адресов L2, включая ввод, удаление и

старение таблиц;

Операции с маршрутами L3, включая конфигурирование и удаление

таблиц переадресации с точным соответствием маршрута, ввод и

удаление таблиц соответствий по самому длинному префиксу;

Конфигурирование списков контроля доступа (ACL), используемых в

комбинации для обеспечения QoS;

COS и DSCP, используемых в комбинации для обеспечения QoS;



Конфигурирование связующего дерева;

Операции с LED;

Статистика MIB.

Переадресация на маршрутизирующем коммутаторе Ethernet

выполняется на базе микропроцессора ASIC. В оборудовании серии

ZXR10 59/52 услуги L2/3, ACL и QoS реализуются через ASIC при

условии корректных настроек в подсистеме SSP. SSP обеспечивает

правильную переадресацию данных при верных настройках

параметров микропроцессора Ethernet, который является ключевым

компонентом ПО системы ZXR10 59/52.

3.3.3 Подсистема поддержки программной переадресации

Подсистема поддержки программной переадресации служит в качестве

моста при преобразовании таблиц переадресации, таблиц правил и

стратегий, генерируемых протоколами по требованию SSP, а также

позволяет вводить, удалять и обновлять таблицы. Также подсистема

обрабатывает данные, которые не могут быть обработаны пакетными

процессорами Ethernet, например, IP-пакеты с опциями и ошибки в

заголовках IP-пакетов. При многоадресной переадресации блок поддержки

IP-переадресации выполняет сбор данных многоадресной переадресации и

предоставляет их на обработку протоколу многоадресной маршрутизации.

В приложениях широкополосного доступа подсистема выполняет

аутентификацию пользователей, обнаружение, управление и тарификацию, и

в то же время обновляет пользовательские данные контроля доступа

микропроцессора ASIC Ethernet.

3.3.4 Подсистема управления и протоколов L2

3.3.4.1 Блок управления MAC-адресами

В оборудовании серии ZXR10 59/52 все таблицы переадресации и

МАС-адресов тесно взаимосвязаны, вследствие чего блок управления

МАС-адресами играет наиболее фундаментальную роль, а также является



самым важным функциональным блоком коммутатора Ethernet, поскольку

выполняет такие базовые функции, как управление запоминанием

МАС-адесов, и следующие функции управления:

Привязка MAC-адресов: Каждый MAC-адрес может привязываться к

одному порту коммутатора, после чего динамическое запоминание

адресов становится недоступным, за счет чего ограничивается

физическое местоположение пользователя и обеспечивается защита

важных МАС-адресов;

Фильтрация MAC-адресов: При передаче на коммутатор пакетов со

специальными исходными или конечными МАС-адресами они могут

отбрасываться, отфильтровывая нежелательных пользователей;

Ограничение по числу МАС-адресов: Количество MAC-адресов

некоторых из портов может ограничиваться для контроля числа

пользователей, закрепленных за этими портами. Более того, порты

могут блокироваться при DOS-атаках во избежание истощения

ресурсов системы;

Фиксация MAC-адресов: В стабильной сети адреса определенных

важных физических портов, например, восходящих портов, могут

«замораживаться» во избежание сбоев в работе сети вследствие

неавторизованного использования ключевых МАС-адресов;

Вывод MAC-адресов на экран в разных режимах: Таблицы VLAN

могут выводиться на экран с разными данными статистики, например,

данными VLAN, портов, статическими или динамическими данными

и пр., что облегчает выполнение диагностики сети и обеспечение ее

стабильности.

3.3.4.2 Базовый блок VLAN

VLAN является фундаментальным протоколом для коммутационного

оборудования L2, который позволяет администратору системы делить

физическую сеть LAN на несколько виртуальных сетей VLAN. Каждой

VLAN присваивается уникальный идентификатор ID, по которому можно

определить виртуальную сеть в пределах всей LAN. Все VLAN находятся в



пределах единого коммутационного оборудования и каналов физической

сети LAN.

Логически каждая VLAN представляет собой независимую LAN, и весь

сетевой трафик одной VLAN ограничен ее пределами. Возможность доступа

к другим VLAN обеспечивается только через переадресацию на L3, так как

прямой доступ невозможен. Это повышает производительность сети и

эффективно снижает нагрузку трафика в физической сети LAN.

Функция VLAN служит для сдерживания шторма широковещания в сети и

повышения степени безопасности, обеспечивая централизованное

управление сетью.

Коммутаторы серии 59/52 поддерживают VLAN 802.1Q. Для

нетегированных пакетов могут вводиться теги VLAN на основе подсети,

протокола или порта, благодаря чему возможна поддержка большого числа

функций VLAN.

В протоколе VLAN 802.1Q одна сеть VLAN представлена 12-значным

номером, поэтому количество VLAN ограничено числом 4096, за счет чего

ограничиваются и некоторые практические приложения. В серии 59/52

предоставляется 4 вида расширений, первые три из которых - QinQ, PVLAN

и VLAN Translation, и последний - Super VLAN уровня 3.

3.3.4.3 Блок QIN Q

QinQ, также известный как многоуровневый стек наложений VLAN,

является визуализированным наименованием туннельного протокола на базе

инкапсуляции 802.1Q. Основная задача протокола состоит в инкапсуляции

тегов частной VLAN в теги VLAN общего пользования, чтобы пакеты

проходили через магистральную сеть с двумя тегами, предоставляя

пользователям простую технологию туннелирования VPN L2. Протокол

QinQ прост в управлении, так как не требует поддержки специальных

протоколов управления, а может быть реализован просто посредством

статической конфигурации. Это особенно важно для коммутаторов на

уровне агрегирования, так как поддержка QinQ (двойные теги) позволяет

эффективно увеличить число VLAN в городских сетях (MAN).



В настоящее время IEEE разрабатывает спецификацию для стека VLAN, т.е.

802.1ad-Provider Bridge. Внешний уровень VLAN определяется как

служебная VLAN --- SVLAN, спецификация которой пока находится на

стадии доработки.

В системе ПО оборудования серии 59/52 блок QinQ отвечает за статическое

конфигурирование QinQ и соответствующие настойки микросхем. В QinQ

поддерживается два типа VLAN:

SVLAN (Служебная VLAN): VLAN, настраиваемая в магистральной сети;

CVLAN (Пользовательская VLAN): VLAN, заданная пользователем.

Блок QinQ вводит в таблицу VLAN параметр, при помощи которого

различаются служебная и пользовательская VLAN, а функция QinQ для

микросхемы настраивается через интерфейс драйвера нижнего уровня.

3.3.4.4 Блок PVLAN

В условиях, где все сервера находятся в пределах одной подсети и могут

связываться только со шлюзами, заданными по умолчанию, такая новая

функция VLAN называется частной VLAN. В концепции частной VLAN

предусматривается три типа портов: изолированный порт, порт сообщества и

смешанный порт. Порты соответствуют разным типам VLAN:

изолированные порты принадлежат изолированным PVLAN, порты

сообществ – PVLAN сообществ, а смешанные VLAN представляют одну

полную частную VLAN. Один из первых двух типов VLAN привязывается в

пределах первичной VLAN, в которую также должны быть включены

смешанные порты. В изолированной PVLAN порты могут подключаться

только к одному смешанному порту, и не могут обмениваться трафиком с

другим изолированным портом. Порты PVLAN сообщества могут

подключаться не только к смешанному порту, но и другому порту

сообщества. Смешанный порт подключается к интерфейсу другого

маршрутизатора или коммутатору L3. Трафик, принятый портом, может

затем пересылаться на изолированный порт или порт сообщества.

Применение PVLAN позволяет эффективно обеспечить безопасность

передачи данных в сети. Для этого пользователю достаточно подключиться к



шлюзу по умолчанию. Одна PVLAN обеспечивает подключения с

безопасностью передачи данных L2 без необходимости в нескольких VLAN

и подсети IP. Через подключение к PVLAN пользователи подключаются к

шлюзу по умолчанию, блокируя доступ другим пользователям PVLAN.

Функция PVLAN позволяет блокировать связь портов друг с другом в

пределах одной VLAN, вследствие чего трафик передается только через

транковые порты. Таким образом, даже широковещательный трафик от

одного пользователя VLAN не скажется на других пользователях той же

VLAN.

PVLAN может быть легко организована в серии ZXR10 59/52 через

статическую конфигурацию.

3.3.4.5 Блок трансляции VLAN

Трансляция VLAN также представляет собой дополнительную функцию

VLAN, при активации которой на одном из портов коммутаторов все потоки

данных, входящие с этого порта, тэгируются. Функция находит в таблице

MAC-VLAN новый идентификатор VID при помощи комбинации VID,

содержащихся в тэгах и номера порта в качестве индекс, после чего потоки

данных переключаются на новую VLAN. Это называется процессом

трансляции из одной VLAN в другую.

Функция трансляции может быть легко реализована на оборудовании ZXR10

59/52 всего лишь за счет статической конфигурации. Однако стоит заметить,

что если эта функция активирована, то дифференциация сетей VLAN по

MAC-адресам становится невозможной. Поэтому при необходимости

дифференцировать VLAN по MAC-адресам функцию трансляции VLAN

необходимо отключить.

3.3.4.6 Блок Super VLAN

Super VLAN позволяет привязывать хосты в пределах одного физического

коммутационного оборудования к разным виртуальным доменам

широковещания в одной подсети IPv4 с одним шлюзом по умолчанию. В

существующих крупномасштабных сетях коммутации LAN такой механизм

имеет ряд преимуществ перед традиционным механизмом назначения



адресов IPv4. Наиболее важным преимуществом является возможность

резервирования адресов в системе IPv4.

В Super VLAN использована концепция виртуальных сетей и подсетей для

двойной классификации на базе VLAN. Одна или несколько виртуальных

подсетей относятся к одной виртуальной сети и используют IP-адрес шлюза

по умолчанию в виртуальной сети.

Функция Super VLAN является программной записью в чипе ASIC Ethernet,

которая выполняет обмен данными согласно настройкам VLAN, сделанным

в программном блоке. Super VLAN может быть легко реализована в

оборудовании ZXR10 59/52 всего лишь при помощи статической

конфигурации.

3.3.4.7 Блок протокола связующего дерева (STP)

STP предназначен для обнаружения и устранения шлейфов между

функциональными блоками коммутации L2, обеспечивает резервные каналы,

повышая производительность и надежность LAN.

Блок выполняет следующие основные функции:

1) Предотвращение сетевых шлейфов и вызванных ими

широковещательных штормов, предоставление резервных каналов;

2) Обнаружение изменений в топологической структуре и повторное

конфигурирование топологии связующего дерева в соответствии с

обнаруженными изменениями.

После активации протокола STP на коммутаторе в подсети будет

создана динамическая топология связующего дерева без шлейфа

между рабочими станциями LAN, что позволяет предотвратить

широковещательный шторм. В то же время, STP также обнаруживает

изменения в топологии и создает новое связующее дерево согласно

изменениям, обеспечивая отказоустойчивость и реконфигурирование

топологии связующего дерева. В соответствии с состоянием

динамической топологии связующего дерева, коммутатор обслуживает

и обновляет таблицу МАС-адресов, обеспечивая переадресацию на



уровне МАС.

STP разработан с целью динамического обнаружения коммутатором

топологии дерева без шлейфов и обеспечения адекватных

подключений таким образом, чтобы между двумя LAN всегда был

канал с физически возможной длиной. В соответствии с принципами

теории диаграмм, диаграмма любого маршрута, содержащего узлы и

узлы подключений, имеет связующее дерево маршрутов, которое

обеспечивает передачу пакетов на конечный узел без закольцовываний.

Поэтому алгоритм и протокол связующего дерева позволяют избежать

кольцевых маршрутов в любой динамической топологии, а также

устранить имеющиеся шлейфы между любыми двумя рабочими

станциями.

Протокол нескольких связующих деревьев (MSTP), определенный

IEEE802.1s, совместим с протоколом RSTP, определенным

IEEE802.1w, и общим протоколом STP, определенным IEEE802.1D.

Поэтому для блока связующего дерева достаточно протокола MSTP.

При активации протокол принудительно настраивается на RSTP или

STP, таким образом поддерживая смешанные сетевые приложения

STP и RSTP. Кроме того, также поддерживаются активация STP на

объединенных каналах и STP на базе портов.

Оборудование серии ZXR10 59/52 поддерживает STP, RSTP и MSTP,

а также приложения смешанных сетей, как было описано выше.

3.3.4.8 Блок объединения каналов

Объединение каналов представляет собой процесс, при котором несколько

физических каналов с одним типом носителя и идентичной скоростью

передачи связываются вместе и функционируют как один логический канал.

Это позволяет параллельно подключить физические каналы между

коммутаторами или между коммутаторами и серверами для увеличения

полосы пропускания. В результате это становится важной технологией

увеличения пропускной способности каналов и позволяет гибко создавать

каналы передачи с высокой степенью устойчивости. В гигабитном Ethernet

объединение каналов может использоваться для создания мультигигабитных



подключений, а также для создания более скоростных логических каналов

для Fast Ethernet. Объединение каналов повышает их устойчивость, так как в

случае неисправности может выполняться переключение на рабочие каналы.

В оборудовании серии ZXR10 59/52 реализован протокол объединения

каналов LACP, определенный IEEE 802.3ad, а также поддерживается

объединение каналов для портов гигабитного Ethernet и портов 10GE.

3.3.4.9 Блок зеркалирования портов

Зеркалирование портов позволяет автоматически зеркалировать трафик от

одного порта к другому, благодаря чему администратор сети может

проанализировать трафик портов в режиме реального времени и выявить

возможные неисправности. Также зеркалирование представляет собой

механизм мониторинга для обслуживающего персонала. В оборудовании

серии ZXR10 59/52 каждый порт может быть настроен в качестве

зеркального. Зеркалирование также возможно между двумя портами,

функционирующими на разных скоростях. Трафик может зеркалироваться от

нескольких портов к одному. Зеркалирование может быть настроено как

несколько зеркалирующих групп.

3.3.4.10 Блок IGMP Snooping

IGMP Snooping поддерживает связь между адресами многоадресной

передачи и VLAN посредством прослушивания пакетов IGMP, передаваемых

между пользователем и маршрутизатором. Протокол преобразует данные

членов многоадресной группы в VLAN. После получения многоадресных

пакетов они пересылаются членам VLAN этой многоадресной группы. IGMP

Snooping и IGMP применяются для управления и контроля многоадресных

групп посредством сообщений IGMP. Однако разница между ними состоит в

том, что IGMP функционирует на уровне сети, а IGMP Snooping - на

канальном уровне. При получении пакетов IGMP на коммутаторе IGMP

Snooping помогает анализировать содержащиеся в них данные, создает и

обслуживает таблицу МАС-адресов многоадресной передачи на уровне L2.

При активации IGMP Snooping на оборудовании ZXR10 59/52

многоадресные пакеты рассылаются на L2. Если протокол не активирован,



пакеты рассылаются в широковещательном режиме на L2.

3.3.4.11 Блок 802.1x

802.1x представляет собой протокол управления доступом и аутентификации

на базе «клиент-сервер». Это служба, предназначенная для

аутентификации пользовательских устройств, подключенных к портам

системы и предоставляющая доступ пользователям к системе через порты

для предотвращения несанкционированной передачи данных между

пользователями и службами системы. Первоначально управление доступом

через 802.1x позволяет пропускать пакеты EAPOL от пользовательского

порта. Другие данные не могут передаваться через порт без аутентификации.

802.1x классифицирует точки доступа, для чего система аутентификации

подключается к LAN по двум логическим портам, контролируемому и

неконтролируемому. Независимо от результата аутентификации,

неконтролируемый порт может свободно обмениваться PDU с другими

системами. Контролируемый порт обменивается PDU с другими системами

только после успешного завершения аутентификации. PAE представляет

собой устройство, выполняющее аутентификацию соответствующих

алгоритмов и протоколов. Аутентификатор РАЕ отвечает на запросы от

запрашивающего устройства PAE и предоставляет данные по

аутентификации, а также связывается с запрашивающим устройством PAE,

передает информацию, полученную от него, на сервер аутентификации,

который проверяет эти данные и по результатам проверки предоставляет

запрашивающему устройству доступ к услугам. По результатам

аутентификации PAE определяет авторизацию контролируемого порта.

Также РАЕ обменивается протоколами с запрашивающим устройством PAE

через неконтролируемый порт посредством протокола EAPOL и связывается

с сервером RADIUS по протоколу EAPORl.

Основные функции блока 802.1x:

Поддержка функции аутентификации;

Локальная аутентификация;

Предоставление аутентификатору PAE возможности обмениваться



протоколами через неконтролируемый порт и EAPOL;

Поддержка работы на неконтролируемом порте с помощью

AuthControlledPortControl с параметрами ForceUnauthorized, Auto, и

ForceAuthorized;

Поддержка работы на неконтролируемом порте при помощи

AdminControlledDirections и OperControlledDirections с параметром

Both;

Поддержка периодической повторной аутентификации

запрашивающего устройства посредством таймера повторной

аутентификации;

Поддержка прозрачной передачи пакетов аутентификации 802.1x при

отключенной функции аутентификации.

3.3.5 Подсистема протоколов с поддержкой IP

Подсистема состоит из следующих вспомогательных блоков:

1) Базовый блок IP-протокола

Блок выполняет функции обработки протоколов IP/ICMP/ARP и

управление таблицами маршрутизации.

Часть блока, отвечающая за IP-протокол, передает IP-пакеты на

уровень сети, обеспечивая такие функции, как контроль ошибок,

опции IP, TOS, повторная сборка сегмента, служба безопасности и т.д.

Блок IP-протокола обеспечивает локальную передачу и

переадресацию пакетов IP для инкапсуляции и распределения для

протоколов верхнего уровня.

Часть блока, отвечающая за протокол ARP, обеспечивает соответствия

между IP-адресами и МАС-адресами. Пакеты ARP непосредственно

инкапсулируются как пакеты канального уровня (пакеты Ethernet в

данной системе), однако они тесно взаимодействуют с IP-пакетами.

Механизм ARP позволяет получать МАС-адреса, соответствующие



IP-адресам.

Часть, отвечающая за протокол ICMP, обеспечивает функции передачи

данных управления и ошибок. Пакеты ICMP инкапсулируются в

качестве IP-пакетов, которые интегрированы в IP-уровень. Это часть,

которая должна выполняться IP-протоколом. Она включает прием

пакетов ICMP с ошибками и передача их на уровень сети для

обработки; ответ на пакеты запросов ICMP; создание и передача

пакетов ICMP по запросу уровня IP или уровня передачи.

Часть блока, отвечающая за управление таблицами IP-маршрутизации,

обслуживает таблицу маршрутизации, обеспечивая стыки с

протоколами маршрутизации для создания, обновления и удаления

записей в таблицах, а также предоставляет соответствующие

интерфейсы наложения маршрутов для поиска маршрутов с уровня

IP.

2) Блок обработки протокола TCP отвечает за обработку данных ТСР,

полученных из базового блока IP-протокола, передает пакеты таких

протоколов, как TELNET и BGP в соответствующие блоки обработки.

3) Блок обработки протокола UDP отвечает за обработку данных UDP,

полученных из блока IP-протокола, и переадресует данные таких

протоколов, как FTP, SNMP и DHCP, в соответствующие блоки

обработки.

3.3.5.1 Протокол VRRP

Протокол VRRP обеспечивает резервирование маршрутов в сети

многоадресного доступа через ряд механизмов проверки и выбора. Протокол

отвечает за бесперебойную работу сети для обеспечения доступа хосту,

главным образом, за счет резервирования шлюзового оборудования сети

LAN. Иными словами, он обеспечивает резервирование следующего

перехода на маршруте. При помощи простого механизма тестирования и

выбора, VRRP выполняет быстрое переключение между активными и

резервными устройствами при возникновении сбоев, на что уходит по

умолчанию от 3 до 5 секунд. Кроме того, протокол не предъявляет



специальных требований к хосту доступа.

Благодаря рабочему механизму VRRP, все сопряженные устройства в одной

резервной группе VRRP находятся в одной LAN, т.е. между ними не должно

быть связывающих устройств. В результате, в существующих сетях с

предпочтением к VLAN устройства в одной резервной группе должны

находиться в пределах одной VLAN, однако каждая VLAN может включать

несколько резервных групп VRRP.

3.3.6 Подсистема одноадресной маршрутизации

Подсистема протоколов одноадресной маршрутизации служит в качестве

источника для создания таблиц переадресации при одноадресной

маршрутизации оборудования серии ZXR10 59/52, собирает данные

топологии сети посредством взаимодействия с другими маршрутизаторами

сети для создания таблиц одноадресной IP-маршрутизации. Кроме того,

подсистема также передает данные таблиц маршрутизации на уровень

IP-переадресации, благодаря чему ZXR10 59/52 способно обеспечить

переадресацию одноадресных IP-пакетов.

Подсистема состоит из блоков, показанных на

Рис.18.

Рис.18 Подсистема протоколов одноадресной маршрутизации

3.3.6.1 Протокол RIP

Протокол RIP реализуется на базе алгоритма маршрутизации по вектору

расстояний в локальной сети. Протокол RIP обменивается маршрутными

данными RIP при помощи пакетов UDP, при этом пакеты RIP

инкапсулируются в пакеты UDP. Маршрутные данные в сообщениях RIP

содержат число маршрутных узлов (количество переходов), через которые

Блок протокола

OSPF


BGP


RIP


IS-IS

Блок взаимодействия протоколов одноадресной маршрутизации



проходит маршрут. Маршрутные узлы определяют маршрут к каждой сети

назначения по количеству таких переходов (маршрутизаторов). Стандарты

RFC ограничивают максимальное количество переходов до 16, что подходит

для протокола внутреннего шлюза для малой автономной системы (AS).

Основные характеристики протокола RIP оборудования серии ZXR10 59/52:

Возможность передачи и приема сообщений RIP для каждого

протокола, а также проверка сообщений и аутентификация ID;

Поддержка RIPV1/V2, аутентификации и аутентификации MD5.

Поддержка перераспределения маршрутов;

Поддержка алгоритма расщепления горизонта и обновлений на базе

событий для предотвращения кольцевых маршрутов и быстрого

объединения маршрутов;

Поддержка DEBUG уровня протокола.

3.3.6.2 Протокол OSPF

OSPF - протокол внутреннего шлюза, разработанный IETF на базе состояния

соединений и алгоритма выбора наикратчайшего маршрута (SPF). OSPF

позволяет объединять таблицы маршрутизации в минимальные сроки и

предотвращает кольцевые маршруты, что очень важно для смешанных сетей

или в случае подключений между разными LAN через несколько

маршрутизаторов. Каждое устройство, на котором используется протокол

OSPF, отвечает за обслуживание единой базы данных, включающей

информацию о состоянии каждого устройства, в том числе доступные

интерфейсы, данные о смежном оборудовании, состоянии каналов сети и

маршрутные данные от внешних автономных систем, за счет чего создается

топология автономных систем. При помощи алгоритма Link-State

(состояние соединения), OSPF рассчитывает кратчайший маршрут ко всем

узлам назначения в каждой зоне. При запуске устройства или в случае

изменения в маршруте, это устройство, назначенное для OSPF, будет

выполнять широковещательную передачу сообщений LSA, в которых

содержится информация о состоянии каналов и смежного оборудования, на

все устройства в пределах той же зоны. На базе сообщений LSAs создается



база данных состояния каналов, где все устройства в пределах одной зоны

OSPF обслуживают специальную базу данных, описывающую

топологическую структуру данной зоны.

Основные функции OSPF оборудования серии ZXR10 59:

Поддерживает иерархическую топологию сети, что подходит для

крупных взаимоувязанных сетей;

Использует динамическую маршрутизацию и алгоритм Dijiksra для

расчета маршрутов, что позволяет быстро и автоматически

сформировать топологию сети;

Поддерживает вывод на экран данных о состоянии и команды

конфигурирования из консоли, поддерживает вывод на экран команд и

данных состояния SNMP и параметров MIB;

Поддерживает аутентификацию пакетов протокола маршрутизации,

включая простую проверку пароля и аутентификацию MD5 для

защиты пакетов от изменений;

Обеспечивает надежную синхронизацию состояний каналов

посредством механизма повторной передачи и подтверждения;

Поддерживает разнообразные решения по измерению расстояний,

например, замеры физического расстояния, задержки, пропускной

способности и пр.;

Поддерживает функции STUB AREA и NSSA;

Поддерживает пограничные маршрутизаторы зоны и автономной

системы;

Поддерживает бесклассовую междоменную маршрутизацию и

суммирование маршрутов;

Поддерживает управление перераспределением и фильтрацию

маршрутов через карту маршрутов (RouteMap).



3.3.6.3 Протокол IS-IS

Протокол маршрутизации «промежуточная система – промежуточная

система» (IS-IS), взятый из OSI, может применяться в IP-сетях на базе

TCP/IP. IS-IS может быть легко расширен, главным образом, для IPv6.

Система IS-IS подразделяется на 2 уровня: магистральный уровень (L2) и

уровень распределения (L1), причем один маршрутизатор может относиться

только к одному уровню. Маршрутизаторы L1 имеют данные только о

собственной локальной топологии, в то время как весь трафик из их зоны

передается на маршрутизаторы L2, которые формируют магистральную зону,

идентичную зоне 0 в магистральной зоне OSPF.

Основные функции протокола IS-IS оборудования ZXR10:

Поддерживает суммирование адресов L1 и L2;

Поддерживает иерархическую маршрутизацию L1 и L2, а также

функцию управления ATT-bit;

Поддерживает адреса трех зон и плавную миграцию адресов между

зонами;

Поддерживает выравнивание нагрузки по направлению к одному узлу

назначения;

Поддерживает аутентификацию интерфейса и зоны.

3.3.6.4 Протокол BGP

BGP, протокол внешнего шлюза, главным образом применяется для

установки маршрутов без закольцовываний среди автономных систем. BGP

содержит большое количество параметров, предназначенных для создания

топологической структуры и стратегий маршрутизации для автономных

систем, а также содержит данные маршрутов автономных систем во

избежание кольцевых маршрутов. Автономная система (AS) представляет

собой комплекс маршрутизаторов и оконечных станций, которые служат как

одно устройство под управлением одного домена, и контролирует

расширение таблиц маршрутизации посредством BGP CIDR (бесклассовая

доменная маршрутизация). BGP-4 также поддерживает механизмы



объединения маршрутов, включая маршруты автономных систем. BGP также

предназначен для предоставления структурного обзора Интернет при

помощи AS. Посредством деления на несколько автономных систем, сеть

Интернет может включать большое количество небольших и

легкоуправляемых сетей в пределах одной сверхкрупной сети. В этих малых

сетях могут создаваться собственные правила и политики управления.

Основные функции протокола BGP оборудования серии ZXR10 59:

Протокол пригоден для применения в крупных сетях, в том числе

магистральных;

Поддерживает EBGP и IBGP;

Поддерживает технологию множественных переходов EBGP;

Поддерживает функцию сопряженных групп и рефлектора маршрутов;

Поддерживает конфедерацию AS и затухание маршрутов;

Поддерживает MP-BGP;

Поддерживает аутентификацию MD5 и фильтрацию маршрутов;

Поддерживает перераспределение маршрутов.

3.3.7 Подсистема многоадресной маршрутизации

Технология многоадресной IP-маршрутизации обеспечивает эффективную

передачу данных «точка-много точек» через IP-сеть. Многоадресная

IP-передача позволяет эффективно снизить потребность в полосе

пропускания и нагрузку в сети. По этой причине технология получила

широкое применение в таких сферах, как поиск ресурсов, мультимедийная

конференцсвязь, репликация передачи данных, передача в режиме реального

времени, игры и имитации. Протоколы многоадресной маршрутизации

подразделяются на внутридоменные и междоменные. Второй тип включает

MBGP и MSDP, первый - PIM-SM, PIM-DM и DVMRP. Далее

внутридоменные протоколы могут быть поделены на две категории,

протокол многоадресной маршрутизации с низкой плотностью абонентов,



включая PIM-SM, и с высокой плотностью абонентов, включая PIM-DM и

DVMRP.

PIM-SM формирует совместное дерево для распределения многоадресных

пакетов посредством механизма прямой маршрутизации через «точку

встречи» (RP). При определенных условиях RP также переключается на

дерево кратчайших маршрутов. Кроме того, PIM-SM не зависит от

протоколов одноадресной маршрутизации, так как выполняет проверку RPF

через таблицу одноадресной маршрутизации, а не отдельный протокол.

PIM-SM является более пригодным для широкомасштабных сетей

многоадресной передачи, в которых на стороне сети имеются

потенциальные члены многоадресной группы. Кроме того, PIM-SM

позволяет использовать SPT, что снижает задержку передачи в сети в

результате применения «точки встречи», и таким образом повышает

эффективность эксплуатации сети. Поэтому PIM-SM представляет собой

идеальный вариант протокола многоадресной маршрутизации в домене

многоадресной сети.

Блок протокола обнаружения источника многоадресной передачи (MSDP)

функционирует на базе протокола управления передачей TCP и

предоставляет PIM-SM информацию о других источниках многоадресной

рассылки за пределами домена PIM. Протокол MSDP представляет собой

механизм, который позволяет RP в доменах PIM-SM распространять

информацию об активных источниках рассылки. Каждый RP владеет

информацией о получателях в собственном локальном домене. Когда RP в

удаленном домене получают информацию о новом активном источнике, они

пересылают ее в RP других доменов. Таким образом выполняется

переадресация многоадресных пакетов между доменами.

Оборудование серии ZXR1059/52 полностью поддерживает протоколы

PIM-SM и MSDP, предоставляя полные решения по организации

многоадресной доставки.

3.3.8 Подсистема приложений

Подсистема приложений соответствует трем верхним уровням опорной

модели OSI. Приложения включают FTP, TFTP и TELNET, DHCP и NAT. На



практике эти приложения обслуживают другие программные подсистемы.

FTP и TFTP обслуживают файловую систему маршрутизатора. Они

получают команды от подсистемы эксплуатации и техобслуживания. Как

FTP, так и TFTP, поддерживают функцию «сервер/клиент». Сервер

принимает команды от других клиентов и выполняет передачу файлов.

Функция клиента позволяет системе маршрутизаторов связываться с

хостами (маршрутизаторами) с функциями сервера для выполнения таких

задач, как передача файлов ПО.

TELNET предоставляет услуги подсистеме эксплуатации и техобслуживания,

позволяя техническому персоналу обслуживать маршрутизатор через

TELNET. TELNET и FTP используют примитивы, предоставленные TCP

нижнего уровня для приема и передачи пакетов. TFTP использует

примитивы, предоставленные UDP нижнего уровня.

3.3.8.1 DHCP

DHCP служит для централизованного управления IP-адресами и другими

данными конфигурации в сети, упрощая процедуру конфигурирования

адресов. При использовании в сети протокола DHCP необходимо наличие

клиента и сервера в одном домене широковещания. ZXR10 59/52

поддерживает функцию сервера DHCP, которая может быть использована

при построении сети. С другой стороны, если клиент и сервер DHCP

находятся в разных доменах, процесс пересылает запросы DHCP от одного

широковещательного домена к другому, что называется трансляцией DHCP

(DHCP Relay).

В коммутаторах серии ZXR10 59/52 реализована встроенная функция

сервера DHCP через протокол DHCP, что позволяет назначать и управлять

динамическими адресами DHCP на стороне клиента. Кроме того, для

клиента DHCP также предоставляется соответствующий интерфейс

управления услугами. Между клиентом и сервером DHCP поддерживается

прозрачная передача через расширенные опции программы-агента DHCP

RELAY протокола DHCP.



3.3.9 Подсистема статистики и аварийной сигнализации

Подсистема обеспечивает функции, которые должны предоставляться

оборудованием ZXR10 59/52. Она взаимодействует с другим подсистемами

ПО. Данные статистики и аварийной сигнализации поступают в подсистему

из подсистемы управления и техобслуживания. Все программные

подсистемы передают статистику и аварийные сообщения в эту подсистему,

которая обрабатывает их в соответствии с настройками конфигурации и

классификацией категорий аварий. Например, подсистема может

регистрировать аварийные данные в журналах через примитивы,

предоставленные ROS, или дать команду терминалам техобслуживания на

вывод аварийных сигналов на экран, или передать данные аварийной

сигнализации по указанному адресу через подсистему IP-маршрутизации. В

подсистеме хранятся данные статистики и предоставляются интерфейсы,

при помощи которых подсистема управления сетью и техобслуживания

может запрашивать эти данные.

3.3.10 Подсистема механизмов безопасности

Идеальным способом защиты сети от вирусов является функция поиска

вирусов на уровне пользователя, когда пользователь может устанавливать

программы-патчи и антивирусные программы. Однако во многих случаях

такая возможность остается нереализованной, поэтому задача поиска

вирусов и генерирования аварийных сигналов на уровне сети возлагается на

коммутатор.

Кроме того, на коммутаторе должна быть предусмотрена расширенная

функция защиты от злонамеренных атак во избежание отказа оборудования

или сети. ZXR10 59/52 поддерживает механизмы безопасности на уровне

сети. Поэтому в данной системе функция безопасности распределена между

блоками, а не выделена только на один блок IDS.

Подсистема безопасности оборудования ZXR10 59/52 выполняет следующие

функции:

Поиск вирусов, которые могут привести к перегрузке сетевого

трафика. К ним относятся “SQL worm”, “code red” и “Blast”, а также



генерирует соответствующие аварийные сигналы или отключает

пользовательские порты;

Блокирует доступ пользователей к ARP Spoofing;

Обеспечивает защиту от лавины MAC-адресов, для чего лимитируется

количество МАС-адресов для каждого порта;

Задает пороги широковещательных пакетов для каждого порта;

Обеспечивает фильтрацию по ACL L2, L3 и L4;

Обеспечивает фильтрацию маршрутов;

Деактивирует функцию переадресации ICMP, блокируя

несанкционированные посылки фальшивых пакетов ICMP;

Предотвращает DОS-атаки (отказ в предоставлении услуг).

3.3.11 Подсистема управления и техобслуживания

При работе маршрутизирующего коммутатора пользователю необходимо

отслеживать его рабочее состояние и состояние всей сети в режиме

реального времени, а также конфигурировать и управлять работой

маршрутизатора и сети, для чего требуется интерфейс, обеспечивающий

взаимодействие пользователя и коммутатора. Интерфейс должен

предоставлять все необходимые функции и быть простым в работе. Для этих

целей применяется стандартный в индустрии связи интерфейс командной

строки, который поддерживает режим пользователя, привилегированный

режим и режим конфигурирования, позволяя настраивать маршрутизатор и

устранять сбои.

Подсистема управления и техобслуживания получает команды от

пользователя через Telnet, компилирует и проверяет их действительность, и

затем создает исполнительный ID по результатам компиляции перед

отправкой во вспомогательный блок выполнения команд. В процесс

выполнения команды будут активированы службы, предоставленные блоком

базы данных для сохранения настроек команд.



Данная подсистема состоит из блока компиляции команд, блока выполнения

команд и базы данных.

3.3.12 Подсистема SNMP

В подсистеме SNMP реализована функция агента SNMP AGENT и

поддерживаются все операции с протоколами агента SNMP, указанные в

SNMP V1 /V2c/V3.

Операции протокола SNMPv1:

get-request (получить запрос);

get-next-request (получить следующий запрос);

get-response (получить ответ);

set-request (настроить запрос);

trap (захват).

Операции протокола SNMPv2:

get-request (получить запрос);

get-next-request (получить следующий запрос);

get-bulk-request response (получить ответ на групповой запрос);

set-request (настроить запрос);

inform-request (известить о запросе);

snmpV2-trap

База управляющей информации (MIB) описана в SMIv1 и SMIv2. MIB

состоит из следующих компонентов:

Объекты управления, поддерживаемые центральным

маршрутизатором;



Объекты управления протокола маршрутизации;

Объекты управления протокола сетевого управления;

Объекты управления протоколов с поддержкой TCP/IP;

Объекты управления высокоскоростного сетевого интерфейса;

Объекты управления важными данными и параметрами

конфигурации;

Объекты управления, совместимые с SMIv1;

Параметры конфигурации системы;

Объекты управления других протоколов.

В функции субагента встроены соответствующие подсистемы ПО.

3.3.13 Подсистема мониторинга

В функции подсистемы мониторинга ZXR10 59/52 входит проверка

состояния плат и портов в операционном режиме. Проверка плат

подразделяется на следующие процессы по функциям обнаружения

шлейфов, выполняемым микропроцессорами плат:

Проверка по шлейфу внутренней шины передачи данных: функция

предназначена для проверки правильности подключения внутренней

шины передачи данных;

Внутрисхемная самопроверка по шлейфу: функция предназначена для

проверки правильной работы главного набора микросхем на плате;

Самопроверка линии по шлейфу: функция предназначена для

проверки беспрепятственного выполнения передачи данных на линии.



4 Технология ACL


Сетевые приложения и сеть Интернет не только заметно увеличиваются по

производительности и эффективности, но и несут такие опасности, как риск

информационной безопасности и использование сети Интернет персоналом

компаний не по назначению. Важной задачей, стоящей перед системными

администраторами, становится эффективное управление сетью при

минимальных рисках.

Рис 19 Схема учрежденческой сети

На Рис. 19 изображена учрежденческая сеть, в которой перед системным

администратором стоят две задачи. Во-первых, защитить определенные

ресурсы сети. Например, пользователям сети Vlan5 отдела маркетинга

запретить доступ ко внутренним серверам сети Vlan2, и только двум

менеджерам сети Vlan6 отдела исследований и разработок разрешить доступ



к ресурсам сети Vlan4 финансового отдела. Во-вторых, необходимо

ограничить доступ к сети Интернет для некоторых сотрудников. Например,

служащие, использующие сеть Vlan5, могут иметь доступ ко всем

веб-сайтам в сети Интернет, в то время как служащие, являющиеся

пользователями сети Vlan6, могут иметь доступ только к тем сайтам,

которые относятся к научно-исследовательской деятельности. Как же

решить эти две задачи, с которыми сталкивается системный администратор?

Ответ заключается в использовании технологии ACL (список контроля

доступа).

В ACL используется технология фильтрации пакетов, где информация

уровней 2, 3 и 4 в заголовках пакетов, например, исходный и конечный

адреса, исходный и конечный порты, проверяется, затем пакеты

фильтруются согласно заданным условиям контроля доступа. Узлы внутри

сети могут быть поделены на ресурсные и пользовательские узлы. Первые

предоставляют услуги или данные, в то время как вторые обеспечивают

доступ к услугам и данным, предоставляемым первыми. Основной

функцией ACL является защита ресурсных узлов от несанкционированного

доступа с одной стороны, и ограничение доступа с отдельных

пользовательских узлов, с другой.

В учрежденческой сети, изображенной на Рис.19, системный

администратор ограничивает доступ служащих к использованию

определенных сетевых ресурсов, а также обеспечивает защиту ресурсов при

помощи создания нескольких списков контроля доступа на коммутаторах и

маршрутизаторах. В разделе ниже будут подробно рассмотрены требования,

предъявляемые системным администратором, как показано на Рис. 19,

которые могут быть удовлетворены при помощи использования ACL на

коммутаторах Ethernet.

4.2 ACL коммутаторов серии 59/52

Коммутаторы серии ZXR10 59/52 оснащены мощной функцией ACL. Так как

фильтрация через ACL осуществляется аппаратным обеспечением, ACL не

будет влиять на пересылку пакетов и может работать на полной скорости

линии.



В учрежденческой сети, изображенной на Рис. 19, маршрутизатор и

коммутатор могут являться коммутаторами серии 59/52.

ACL коммутатора серии ZXR10 59/52 делится на четыре категории:

стандартный ACL, расширенный ACL, ACL уровня 2 (L2) и гибридный ACL.

Ниже будут подробно описаны все четыре категории с ссылкой на Рис. 19.

4.2.1 Стандартный ACL

Стандартный ACL фильтрует только исходные IP-адреса L3. На практике

большинство ACL осуществляют фильтрацию только на основе исходных

IP-адресов, и потому попадают под ту же категорию, позволяя системным

администраторам легко управлять сетью. Например, на Рис. 19 системный

администратор предоставляет доступ к сети Интернет только пользователям

сети Vlan5 и двум менеджерам на других участках сети. У других

пользователей доступ к ресурсам вне учрежденческой сети отсутствует. Для

решения такой задачи на маршрутизаторе создается один стандартный

ACL с учетом трех правил:

rule 1 permit 10.1.5.0 0.0.0.255

rule 2 permit 10.1.6.66 0.0.0.0

rule 3 deny any

С помощью ACL, привязанного к Vlan3-интерфейсу маршрутизатора, доступ

к сети Интернет разрешен только лишь для служащих отдела маркетинга и

отдела исследований и разработок (R&D) (IP-адрес 10.1.6.66).

Если в отделе служащих немного, системный администратор может гибко

предоставлять доступ в Интернет определенным сотрудникам. Иногда

системный администратор вправе запретить доступ сотрудникам отдела

исследований и разработок к сети Интернет в рабочее время и предоставить

его во внерабочее время. В таком случае создается ACL с временной

разверткой. Сначала на маршрутизаторе настраивается один из следующих

временных интервалов:



Time-range rd-internet 18:00-8:30, 12:00-14:00

Затем корректируются приведенные выше правила:

rule 1 permit 10.1.5.0 0.0.0.255

rule 2 permit 10.1.6.66 0.0.0.0

rule 3 permit 10.1.6.0 0.0.0.255 time-range rd-internet

rule 4 deny any

С помощью ACL, привязанного к Vlan3-интерфейсу маршрутизатора, все

служащие отдела маркетинга и менеджеры отдела R&D (IP-адрес: 10.1.6.66)

могут получить доступ в Интернет в любое время, в то время как другие

служащие отдела R&D – только во внерабочее время.

Недостаток стандартного ACL заключается в том, он может только

осуществлять фильтрацию только по исходному IP-адресу. Если же

системный администратор желает ограничить доступ служащих к просмотру

определенных веб-сайтов и определенных портов TCP, ему придется

применить ACL другого типа, так как стандартный уже не отвечает таким

требованиям.

4.2.2 Расширенный ACL

Расширенный АCL осуществляет фильтрацию по полям заголовков пакетов

IP, TCP, UDP и ICMP. Поля IP-заголовков включают в себя исходный и

конечный IP-адреса, номер протокола, тип обслуживания (ToS), очередность,

DSCP и фрагментацию. Поля заголовков пакетов TCP включают исходный и

конечный порты, и указатель «Established» (соединение установлено). Поля

UDP-заголовков включают номера исходного и конечного портов. Поля

ICMP-заголовков включают Тип и Код. Расширенный ACL удовлетворяет

более сложным требованиям системного администратора и обеспечивает

гранулярную классификацию трафика при помощи фильтрации

многочисленных полей заголовков пакетов L3 и L4.

Например, как изображено на Рис. 19, системный администратор не



разрешает служащим отдела маркетинга доступ к информационным

ресурсам финансового отдела. Для этого на коммутаторе создается один

расширенный ACL со следующими правилами:

rule 1 deny ip 10.1.5.0 0.0.0.255 10.1.4.0 0.0.0.255

rule 2 permit ip 10.1.5.0 0.0.0.255 any

С помощью ACL, привязанного к Vlan-интерфейсу коммутатора, всем

служащим отдела маркетинга запрещается доступ к сетевым ресурсам

финансового отдела.

Рассмотрим другой пример. На Рис.19 служащим отдела R&D запрещен

доступ ко внутренним серверам через Telnet. Для этого на коммутаторе

создается один расширенный ACL со следующими правилами:

rule 1 deny tcp 10.1.6.0 0.0.0.255 10.1.2.0 0.0.0.255 telnet


С помощью ACL, привязанного к Vlan6-интерфейсу коммутатора, служащим

отдела R&D запрещается доступ ко внутренним серверам по Telnet. Чтобы

запретить доступ сотрудникам R&D к внутренним серверам во внерабочее

время через Telnet, сначала необходимо задать на коммутаторе диапазон

времени:

Time-range rd-telnet 18:00-8:30, 12:00-14:00

Затем изменить правила:

rule 1 deny tcp 10.1.6.0 0.0.0.255 10.1.2.0 0.0.0.255 telnet time-range rd-telnet


С помощью ACL, привязанного к Vlan6-интерфейсу коммутатора, служащим

отдела R&D будет запрещен доступ к внутренним серверам по Telnet во

внерабочее время.

Расширенный ACL выполняет фильтрацию по таким полям IP-заголовков,

как тип обслуживания (ToS), очередность и DSCP. Таким образом, такой



ACL также используется в качестве технологии классификации трафика QoS

для обеспечения различных типов трафика с разными QoS. Более детальная

информация о QoS изложена в следующей главе.

4.2.3 ACL L2

ACL L2 выполняет главным образом фильтрацию по полям заголовков

уровня 2, включая исходные и конечные MAC-адреса, маркировку и

приоритеты VLAN. ACL L2 используется для контроля доступа в пределах

одного сегмента сети. В случаях, когда IP-адрес и протокол неважны,

некоторые сетевые ресурсы могут быть защищены при помощи фильтрации

MAC-адресов L2 и меток VLAN.

Например, в сетевом сегменте отдела R&D, изображенном на Рис. 19,

некоторые компьютеры использованы ради эксперимента без

фиксированных IP-адресов. Системный администратор разрешает их

использование в сегменте сети отдела R&D. Использование каких-либо

других сетевых ресурсов учрежденческой сети с этих компьютеров

запрещено. Для этого на коммутаторе создается ACL L2 с учетом следующих

правил:

rule 1 deny ip ingress 00d0.d0c1.12e3 0000.0000.0000 any

rule 2 deny ip ingress 00d0.d0c1.12e4 0000.0000.0000 any

rule 2 permit ip ingress any egress any

При помощи ACL, привязанного к порту доступа отдела R&D, два

экспериментальных хоста с MAC-адресами 00d0.d0c1.12e3 и 00d0.d0c1.12e4

могут использоваться только в сегменте сети R&D, и не могут в других

сетевых ресурсах учрежденческой сети.

Для ACL L2 настраиваются временные диапазоны, как для стандартных и

расширенных ACL. Система поддерживает до 100 ACL L2, и каждый ACL

может содержать 128 правил.



4.2.4 Гибридный ACL

С помощью гибридного ACL выполняется фильтрация заголовков пакетов

L2, L3 и L4. Поля, предназначенные для фильтрации на L2, включают метки

VLAN и исходные и конечные MAC-адреса. Поля, предназначенные для

фильтрации на L3, включают исходный и конечный IP-адреса и ID

IP-протокола. Поля для фильтрации на L4 включают исходный и конечный

порты. Гибридный ACL сочетает в себе возможности расширенного ACL и

ACL L2. Фильтрация, осуществляемая на основе связанных друг с другом

IP- и MAC-адресов может быть использована для дальнейшего

осуществления контроля доступа к сетевым ресурсам.

Например, на схеме учрежденческой сети, изображенной на Рис. 19,.

IP-адреса внутренних серверов не должны изменяться. Всего имеется три

сервера, один из которых - 10.1.2.10 – открыт для доступа каждую неделю по

понедельникам, средам и пятницам, второй сервер - 10.1.2.12 – открыт

каждую неделю по вторникам, четверкам и субботам, и третий - 10.1.2.14 -

каждый день. На коммутаторе необходимо задать временные диапазоны:

Time-range server1 Monday, Wednesday, Friday

Time-range server2 Tuesday, Thursday, Saturday

Для этого создается один гибридный ACL со следующими правилами:

rule 1 permit ingress 00d0.d0c1.12fe 0000.0000.0000 egress any ip 10.1.2.10

0.0.0.0 any time-range server1

rule 2 permit ingress 00d0.d0c1.12de 0000.0000.0000 egress any ip 10.1.2.12

0.0.0.0 any time-range server2

rule 3 permit ingress 00d0.d0c1.12f5 0000.0000.0000 egress any ip 10.1.2.14

0.0.0.0 any

rule 4 deny ingress any egress any ip any any

С помощью ACL, привязанного к Vlan2-интерфейсу сети внутренних

серверов, сервер 00d0.d0c1.12fe:10.1.2.10 будет доступен по понедельникам,

средам и пятницам, сервер 00d0.d0c1.12de:10.1.2.12 – по вторникам,



четвергами субботам, сервер - 00d0.d0c1.12f5:10.1.2.14 – будет доступен

каждый день.



5 Технология QoS


5.1.1 Предпосылки

Существующая на сегодняшний день сеть Интернет способна предоставить

только услуги без гарантии качества, которое зависит от степени

загруженности сети (модель «best-effort»). Такая модель позволяет

равноправно относиться ко всем сервисным потокам при распределении

сетевых ресурсов. Для обработки всех пакетов IP в маршрутизаторе

используется принцип «первым принят - первым обслужен» (FCFS), по

которому предпринимается все возможное, чтобы доставить IP-пакеты на

узел назначения. Однако при этом не гарантируется, что пакет будет

надежно и вовремя доставлен. Такой механизм пригоден для таких услуг, как

Email, Ftp, WWW и т.д.

С быстрым развитием сети Интернет также стремительно растут и услуги на

базе IP, и к настоящему времени предлагается широкий выбор таких услуг.

Особенно с возникновением услуг мультимедийной передачи компьютер

перестал быть всего лишь инструментом для простой обработки данных, а

приобретает все более значительную роль в жизни. Взаимодействие с

компьютерами все более смещается в сторону реального времени, что

предъявляет высокие требования к сети Интернет. Для приложений с

повышенными требованиями к полосе пропускания, задержкам и разбросу

времени прихода пакетов модель «best-effort» уже перестает отвечать

насущным потребностям. Несмотря на то, что полоса пропускания и

скорость передачи в сети сильно выросли благодаря развитию сетевых

технологий, объемы передачи данных в сети также увеличиваются при тех

же скоростях, а то и превышают скорость развития сетей, оставаясь узким

местом. При этом некоторые новые приложения, разработанные за

последние годы (например, мультимедийные и многоадресные приложения



и пр.), не только увеличивают трафик, но и меняют его характер. Таким

образом, к услугам предъявляются качественно новые требования. Если сеть

не способна обеспечить качество услуг, полосу пропускания или ограничить

задержки, она не сможет поддерживать такие приложения, как VoIP,

видеоконфренцсвязь, чувствительные к таким параметрам, как полоса

пропускания, задержки, джиттер и коэффициент отбрасывания пакетов.

5.1.2 Требования функции QoS

Целью QoS является эффективное предоставление пользователям сквозного

контроля или гарантии качества услуг. QoS позволяет сетевым элементам

(таким, как приложения, хосты или сетевое оборудование) обеспечивать

соответствие сервисных потоков и требований к услугам определенному

уровню. QoS контролирует разные сетевые приложения и отвечает их

требованиям.

Контроль ресурсов: например, возможность ограничения полосы

пропускания, используемой на магистральном FTP; предоставление

доступа к базе данных с более высоким приоритетом.

Адаптируемые услуги: предоставление пользователям

Интернет-провайдеров услуг передачи голоса, видео и данных в

режиме реального времени. QoS позволяет Интернет-провайдерам

дифференцировать пакеты и предоставлять разные услуги.

Одновременное удовлетворение разных требований: обеспечение

полосы пропускания и низких задержек для мультимедийных услуг,

чувствительных к времени, а также предотвращение помех от других

услуг сети.

QoS не создает полосу пропускания, а только контролирует ее согласно

требованиям приложений или по состоянию сети. Параметры

производительности QoS включают:

Доступность услуг: надежность установления соединений между

пользователями и сетью Интернет.

Задержка при передаче: интервал во времени между отправкой и



приемом пакетов между двумя опорными точками.

Настраиваемая задержка: также называется джиттер, указывает

временную разницу между пакетами одного потока передачи данных

по одному маршруту.

Пропускная способность: скорость передачи пакетов в сети. Может

выражаться в средней или пиковой величине.

Коэффициент отбрасывания пакетов: наибольший коэффициент

отбрасывания пакетов при их передаче. Как правило, пакеты

отбрасываются при перегрузке сети.

Для того, чтобы пользователи могли получить от Интернет-провайдеров

услуги с надлежащим качеством, им необходимо подписать соглашение об

уровне обслуживания (SLA). Между собой Интернет-провайдеры

подписывают соглашения об ограничениях трафика (TCA). SLA

стандартизирует типы услуг и объем трафика для каждого из них со стороны

клиента, а TCA определяет критерии, которым должен отвечать трафик

передачи данных каждого провайдера.

Поэтому при поступлении потока данных в зону DS узел ввода

классифицирует трафик и проверяет соответствие условиям, регистрирует

данные о состоянии потоков (отдельный или объединенный поток), а также

выполняет замеры, маркировку, формирование и отбрасывание по профилю

потока, согласованного с пользователем, чтобы входящий поток

соответствовал требованиям SLA. В то же время, в заголовках пакета

помечается величина DSCP, которая добавляется к соответствующей

совокупности стратегий (Behavior Aggregate). Узлам вывода, вероятно,

требуется регулировать исходящие потоки, чтобы обеспечить их

соответствие требованиям TCA нисходящей зоны DS.

Для выполнения всех этих задач сетевые элементы в домене QoS

обеспечивают следующие функции:

Классификация пакетов и выделение цветом;

Регулирование трафика;



Формирование трафика;

Предотвращение перегрузок;

Управление и распределение очередей.

5.1.3 Сервисные модели

Одним из способов реализации QoS является выделение ресурсов для

каждого потока данных в зависимости от требований к уровню услуг. Этот

метод резервирования ресурсов для выделения полосы пропускания не

подходит для приложений модели «Best-effort». Из-за ограничений полосы

пропускания разработчики QoS ввели концепцию приоритетов, которая

позволяет потокам данным «Best-effort» обеспечивать определенный

уровень гарантии качества. Поэтому IP QoS может классифицироваться на

две базовых модели:

С резервирование ресурсов: выделяются сетевые ресурсы и создается

стратегия их управления на базе требований QoS одной определенной

услуги. Интегрированные услуги, предложенные IETF (Инженерная

группа по развитию Интернет), базируются на этой стратегии. Ядром

модели является протокол резервирования ресурсов RSVP.

С делением по приоритетам: пограничные сетевые узлы выполняют

классификацию, формирование и маркировку сервисных потоков.

Центральные узлы выделяют ресурсы в соответствии со стратегией их

управления, и назначают приоритеты тем услугам, которые

предъявляют более высокие требования к QoS. Дифференцированные

услуги, предложенные IETF, базируются на этой стратегии.

Такие методы обеспечения QoS могут применяться к отдельным и

объединенным потокам данных. IP QoS может быть классифицирован на

следующие категории по потокам, к которым он применяется:

Для отдельных потоков: отдельный однонаправленный поток данных

между двумя приложениями (отправитель и получатель), который

может делиться на категории по пяти параметрам: протокол передачи,

исходный адрес. исходный порт, конечный адрес, конечный порт.



Для объединенных потоков: объединенный поток состоит из двух и

более отдельных потоков, с одним и более общими параметрами,

например, маркировка, приоритет и\или параметры аутентификации.

Для решения такой проблемы QoS, IETF предложил несколько сервисных

моделей и систем:

Интегрированные услуги (IntServ) и резервирование ресурсов (RSVP):

ввести спецификацию потока (Flowspec) в сети для сигнализации

RSVP; создать и убрать состояние сервисного потока в тракте

передачи. Хост и сеть создают и обслуживают данные о состоянии

сервисных потоков. Хотя RSVP часто применяется для отдельных

потоков, он также может использоваться и для резервирования

ресурсов для объединенных потоков.

Дифференцированные услуги: в сети дифференцированных услуг

пограничный маршрутизатор делит пользовательские потоки по

профилям на уровни, затем объединяет их в один поток и сохраняет

совместные данные в домен кодов DS в заголовках IP-пакетов,

который называется DSCP (Код дифференцированных услуг).

Внутренние узлы обеспечивают диспетчеризацию и переадресацию

услуг разного качества согласно DSCP.

MPLS (многопротокольная коммутация по меткам): обеспечивает

управление полосой пропускания объединенных потоков через

контроль сетевых маршрутов по маркировке в заголовках пакетов.

SBM (управление полосой пропускания в подсети): отвечает за

классификацию и приоретизацию L2 (уровень канальных данных),

обменивается информацией с сетью IEEE 802.

Теоретически модель интегрированных и дифференцированных услуг

(IntServ/RSVP) может обеспечить QoS в IP-сети. Однако позже

эксперименты в сети показали, что такая сервисная модель имеет очевидные

ограничения, например, отсутствие хорошей масштабируемости. Однако

более серьезной проблемой является потребность в оборудовании опорных

сетей для сохранения состояния при прохождении каждого отдельного

потока, причем на практике это оборудование не способно выполнить такую



задачу. И хотя как производители основного сетевого оборудования, так и

хосты поддерживают RSVP, что также является широко распространенной

практикой, это не представляет выхода из положения. Причины этого в

следующем:

Низкая степень масштабируемости: масштабируемость является

одной из самых критических проблем модели IntServ/RSVP.

Предусмотренные в ней возможности резервирования ресурсов,

диспетчеризации, управления буфером способны обеспечить QoS.

Однако с ростом количества потоков возрастает и количество

информации о состоянии. Поэтому маршрутизаторам приходится

поддерживать «гибкое состояние» для каждого отдельного потока.

Из-за ограничений размеров памяти сетевого оборудования

ограничивается и размер данных о состоянии, которые могут быть

сохранены в памяти. Поэтому в сети операторского класса

удовлетворить таким требованиям практически остается

невозможным.

Завышенные требования к сетевому оборудованию: все сетевое

оборудование должно поддерживать протокол сигнализации RSVP,

программы контроля доступа, классификаторы и устройства

диспетчеризации.

В RSVP введена концепция состояния по потокам. В передаче данных

и приложениях в реальном времени IP-сеть играет две разные роли,

как сеть с установкой соединения и сеть без установки соединений, а

также обеспечивает две функции, несовместимые с принципами

упрощения сети.

Резервирование ресурсов не подходит для таких кратковременных

потоков, как Web-потоки, поэтому их трафик превышает 50% от всех

потоков в сети Интернет.

Таким образом, между резервированием ресурсов и протоколом

маршрутизатора в IntServ/RSVP возникает конфликт. С позиции

маршрутизаторов, это хороший маршрут. Однако не остается ресурсов

для резервирования, и потому для потока маршрут не может быть



создан. Процесс остается без изменений, ожидая, что верхний уровень

удалит этот процесс и создаст новый маршрут.

Поэтому обеспечить QoS для IntServ трудно. Для этого требуется сложный

механизм резервирования ресурсов на основе потоков, управление

соединениями, маршрутизатор QoS и механизм диспетчеризации. В такой

сложной крупномасштабной сети, как Интернет, состояние соединений

постоянно меняется, что сильно усложняет эффективное резервирование

ресурсов. Более того, резервирование само по себе противоречит главному

принципу IP-сети как сети без установления соединений. И что более важно,

перед интегрированными услугами стоит проблема масштабируемости и

надежности, поскольку поддерживать соответствие динамических состояний

и потоков с возможностью репликации в условиях распределенной сети

представляется чрезвычайно сложной задачей.

Ключевыми характеристиками DiffServ является их простота,

эффективность и отличная масштабируемость. Для объединения

нескольких сервисных потоков с идентичными свойствами и предоставления

услуг для целого объединенного потока, а не отдельных потоков,

используется механизм объединения. То есть пограничное сетевое

оборудование DiffServ поддерживает состояние по потокам, а оборудование

опорных сетей только передает пакеты без обслуживания данных о

состоянии. Такая структура отличается высокой степенью масштабируеости.

DiffServ значительно снижает количество сигнальных служебных байтов и

делает акцент на объединении потоков с PHB (поведение виртуального канала

на каждом участке), что применяется в целой сервисной сети. Потоки данных могут быть классифицированы по заранее заданным правилам, чтобы можно

было объединить многочисленные потоки данных приложений в потоки

нескольких уровней. В частности, пограничные узлы классифицируют,

формируют, маркируют и объединяют потоки в разные объединенные потоки согласно пользовательским профилям потоков и резервированию ресурсов.

Информация об объединенных потоках включается в домен маркировки

DSCP в заголовках IP-пакетов. Оборудование опорных сетей принимает

объединенные потоки в качестве объектов услуг при диспетчеризации и пересылке IP-пакетов. Этот процесс называется PHB и представляет собой механизм относительных приоритетов.



5.2 Обеспечение QoS в оборудовании серии ZXR10 59/52

Оборудование коммутации серии ZXR10 59/52 обеспечивает всестороннюю

поддержку QoS для решений DiffServ на базе IP, и полностью соответствует

стандартам, разработанным IETF для решений DiffServ, включая RFC2474,

RFC2475, RFC2497 и RFC2498. Оборудование поддерживает

приоритетность по IP-адресам или DSCP, который служит в качестве

внутриполосного идентификатора QoS, поддерживает такие

функциональные компоненты, связанные с DiffServ, как контроллеры

потоков (включая классификаторы, маркеры, измерительные устройства,

устройства формирования и устройства создания политик) и различные PHB

(устранение и предотвращение перегрузок).

QoS коммутатора Ethernet поддерживает следующие функции:

Классификация пакетов;

Маркировка приоритетов;

Устранение перегрузок;

Предотвращение перегрузок;

Регулирование трафика;

Формирование трафика;

Ограничение полной скорости физических интерфейсов.

5.2.1 Классификация пакетов и маркировка приоритетов

Под классификацией пакетов подразумевается деление пакетных данных по

количеству уровней приоритетов или ToS (типам услуг). Например, пакеты

могут классифицировать на 8 типов с пакетами, маркированными первыми

тремя битами (IP-приоритет) в поле типа услуг (ToS) в заголовке пакета IP,

или на 64 типа с пакетами, маркированными кодами дифференцированных

услуг (DSCP, первые шесть цифр в поле ToS). После классификации

функция QoS может распространяться на разные типы пакетов для

устранения перегрузок и формирования трафика на базе класса.



При классификации пакетов политики могут настраиваться

администраторами сетей. Политики включают не только такие параметры

внутриполосной идентификации, как IP-приоритеты или значение DSCP в

пакете IP и значение CoS 802.1p, но и интерфейс ввода, исходный адрес,

конечный адрес, МАС-адрес, IP-протокол или номер порта приложения и т.д.

Результаты классификации не ограничиваются по объему, это может быть

потоком, определенным пятью значениями (исходный адрес, номер

исходного порта, номер протокола, конечный адрес, номер порта назначения),

или пакетами, передаваемыми на сегмент сети. Пакеты также могут

классифицироваться по разным типам с разными требованиями по спискам

ACL, особенно расширенным.

Как правило, если пакеты классифицируются на пограничном уровне сети,

IP-приоритеты или DSCP маркируются одновременно, чтобы служить в

качестве критериев при классификации внутри сети. Такие приоритеты

могут применяться при постановке в очередь для дифференцированной

обработки пакетов. Нисходящая сеть может избирательно принимать

результаты классификации из восходящей сети или повторно

классифицировать пакеты по собственным критериям.

Например, классификация и маркировка на пограничном уровне сети

выполняется следующим образом:

Все пакеты VOIP объединяются в EF ToS с IP-приоритетом 5 или значением

DSCP, равным EF; все пакеты управления VOIP объединяются в AF ToS с

IP-приоритетом 4 или значением DSCP, равным AF31.

При классификации и маркировке пакетов на пограничном уровне сети,

разным типам трафика на промежуточных узлах сети могут предоставляться

дифференцированные услуги согласно меткам. Например, для пакетов EF

ToS в примере выше будет обеспечиваться меньшие задержка и джиттер, на

пакеты будут распространяться правила регулирования трафика, в то время

как для AF ToS будет обеспечена соответствующая полоса пропускания даже

при перегрузках трафика.



5.2.2 Устранение перегрузок

Как правило, для устранения перегрузок применяется технология

постановки в очередь, при которой пакеты помещаются временно в буфер

очереди в маршрутизаторе в соответствии с определенными политиками, и

снимаются с очереди при помощи политики распределения на выходе с

очереди перед отправкой на интерфейс. Устранение перегрузок может

классифицироваться по очередям:

1. Обслуживание в порядке поступления требований (FIFO)

Рис.20 Диспетчеризация по алгоритму FIFO

Как показано на Рис.20, вместо классификации пакетов алгоритм

постановки в очередь FIFO (далее FIFO) принимает пакеты в очередь в

порядке их поступления на интерфейс, когда скорость поступления пакетов

на интерфейс превышает скорость передачи с интерфейса. В то же время,

FIFO передает пакеты из очереди на выход в порядке поступления.

2. Постановка в очередь в порядке строгой приоритетности, SP

Рис.21 Диспетчеризация SP



Как показано на Рис.21, постановка в очередь в порядке строгой

приоритетности (далее SP) классифицирует пакеты по значениям VLAN CoS,

приоритету IP-пакета/DSCP, или по определенному числу условий. В

примере на Рис. 21 все пакеты классифицированы на 4 типа и относятся к

4-м очередям SP, показанным на Рис.21, и, соответственно, переданы в

очередь по типу. Четыре очереди SP имеют высший, средний, нормальный и

низкий приоритеты. Когда SP отправляет пакеты из очереди, сначала

отсылаются пакеты с высшим приоритетом, затем со средним, затем с

нормальным и, в последнюю очередь, с низшим. Таким образом

обеспечивается устранение перегрузок за счет того, что пакеты с низшим

приоритетом задерживаются до момента полной отправки пакетов с более

высокими приоритетами. При таком механизме пакеты с высшим

приоритетом (например, VOIP) обрабатываются в первую очередь, в то

время как с низшим приоритетом (например, E-Mail) обрабатываются только

тогда, когда сеть свободна. Это обеспечивает приоритетность обработки

услуг с высоким приоритетом и полное использование всех ресурсов сети.

3. Взвешенно-циклический механизм постановки в очередь, WRR

Рис22 Диспетчеризация WRR

Как показано на Рис.22, WRR классифицирует пакеты по таким условиям,

как VLAN CoS, приоритет IP-пакета/DSCP и т.д. на 8 типов, которые



соответственно относятся к одной из 8 очередей WRR. Затем пакеты

передаются в соответствующую очередь по типу пакета. Восемь очередей

WRR назначаются таким образом, чтобы для каждого интерфейса

обеспечивалась полоса пропускания, соответствующая скорости, заданной

пользователем. При отсылке пакетов из очереди WRR берет пакеты

соответствующего размера согласно заданной величине полосы пропускания,

из очередей с 1 по 8, и передает их с интерфейса.

4. Взвешенно-циклический дефицитный механизм постановки в

очередь, DWRR

Рис23 Диспетчеризация DWRR

По сравнению с механизмом WRR, работающим на основе пакетов, DWRR

на основе байтов учитывает такие факторы, как длину пакета, повышая

эффективность диспетчеризации очередей.

В зависимости от взвешенной величины, заданной для очереди, DWRR

выделяет для каждой очереди определенную долю. При распределении

пакетов при выходе с очереди определяется количество байтов очереди по

текущему счетчику дефицита, после чего для каждой очереди определяется

полоса пропускания.

5. вешенная равноправная постановка в очередь, WFQ



Рис.24 Диспетчеризация WFQ

Как показано на Рис.24, WFQ классифицирует пакеты по потокам, группируя

пакеты с одним исходным и конечным IP-адресами, номерами исходного и

коечного портов, номером протокола и IP-приоритетом в IP-сети в один

поток. Каждому потоку назначается очередь, разным потокам назначаются

разные очереди. Максимальное количество очередей – 8. При отправке

потока из очереди, WFQ выделяет полосу пропускания для каждого потока в

зависимости от его IP-приоритета. Чем ниже приоритет, тем меньше полоса

пропускания, и наоборот. Таким образом обеспечивается равноправие между

услугами с одним приоритетом и оценка значимости услуг с разными

приоритетами. Например, если на интерфейсе имеется 8 потоков с

приоритетами 0, 1, 2, 3, 4, 5, 6 и 7, общая доля полосы пропускания будет

суммой приоритетов всех потоков плюс 1 для каждого потока, то есть

1+2+3+4+5+6+7+8=36. Соотношение полосы пропускания для каждого

потока будет следующим: (приоритет+1)/(сумма всех потоков (приоритеты

потоков+1)), то есть, 1/36, 2/36, 3/36, 4/36, 5/36, 6/36, 7/36 и 8/36.

Рассмотрим другой пример. Если имеется 4 потока, причем у первых трех

приоритет – 4, и у одного - 5, тогда общая полоса пропускания будет

(4+1)*3+(5+1)=21. В этом случае соотношение полосы пропускания для трех

потоков с приоритетом 4 будет 5/21, и для потока с приоритетом 5 - 6/21. Это



является доказательством того, что WFQ обеспечивает равноправную

постановку в очередь услуг с разными приоритетами, и взвешенное

значение зависит от IP-приоритета, указанного в заголовке пакета IP.

5.2.3 Предотвращение перегрузок

Из-за ограниченных ресурсов памяти все поступающие пакеты, как правило,

отбрасываются, когда длина очереди превышает определенное пороговое

значение. При отбрасывании большого числа пакетов TCP время ожидания

TCP истекает, после чего запускается механизм медленного старта и

предотвращения перегрузок TCP за счет снижения скорости передачи

пакетов. Когда очередь отбрасывает пакеты одновременно нескольких

TCP-соединений, для них запускается механизм медленного старта и

предотвращения перегрузок, который называется глобальной

синхронизацией ТСР. После этого такие ТСР-соединения посылают в

очередь меньшее число пакетов, поддерживая трафик пакетов, передаваемых

в очередь, ниже скорости передачи на линии, снижая тем самым загрузку

полосы пропускания. Пакеты, передаваемые в очередь, продолжают

меняться, при этом трафик на линии колеблется, оставаясь на минимальном

уровне или полностью загружаясь.

Для предотвращения вышеописанных ситуаций может применяться

стратегия отбрасывания пакетов, которая называется

взвешенно-циклический механизм раннего обнаружения (WRED),

позволяющий настраивать для очередей пороговые значения. Если длина

очереди не превышает нижнего порога, пакеты не отбрасываются. Если

длина находится в пределах диапазона между нижним и верхним порогом,

WRED начинает произвольно отбрасывать пакеты (чем длиннее очередь, тем

выше вероятность отбрасывания); если длина очереди превышает верхний

порог, все пакеты будут отброшены.

Так как WRED отбрасывает пакеты произвольно, это предотвращает

одновременное снижение скорости передачи нескольких ТСР-соединений и

феномен глобальной синхронизации ТСР. Когда пакеты ТСР-соединений

отбрасываются, и происходит снижение скорости их передачи, прочие

соединения ТСР выдерживают высокую скорость передачи. Таким образом,



всегда есть ТСР-соединения, передающие данные на высокой скорости, что

позволяет повысить эффективность использования полосы пропускания.

Если пакеты отбрасываются по простому сравнению между длиной очереди

и пороговыми значениями, заданными пользователями (что представляет

собой абсолютную длину для настройки пороговых значений очереди),

потоки данных будут передаваться с вероятной неравномерностью. Поэтому

для определения необходимости отбрасывания используется не сравнение с

порогами, заданными пользователем, а средняя длина очереди, под которой

подразумевается результат фильтрации очереди через фильтры с низкой

пропускной способностью. Это не только показывает направление

изменения очереди, но и позволяет избежать неравноправного отношения к

потокам данных.

WRED учитывает такие внутриполосные идентификаторы QoS, как

IP-приоритет и DSCP, и позволяет настраивать пакеты с разными

приоритетами или DSCP с разными параметрами фильтрации по длине

очереди, пороговые значения очереди, вероятность отбрасывания и пр.,

обеспечивая разные параметры отбрасывания для пакетов с разными

приоритетами.

Соответствия между WRED и механизмом постановки в очередь показан на

Рис.25.

Рис.25 Соответствия между WRED и механизмом постановки в очередь

Возможна реализация WRED на основе потоков при совместном

использовании WRED и WFQ. Причина состоит в том, что разные потоки



имеют собственные очереди при классификации, причем обычно для

меньших потоков выстраивается очередь меньшей длины, что снижает

вероятность их отбрасывания. Для больших потоков выстраивается более

длинные очереди, при этом многие потоки отбрасываются, что защищает

интересы меньших потоков.

5.2.4 Регулирование трафика

Обычно регулирование применяется для ограничения трафика и пакетов,

которые поступают через определенное подключение в сети. В

оборудовании серии ZXR10 59/52 поддерживается алгоритм регулирования

трафика в односкоростном, двухскоростном режимах с учетом и без учета

цвета, определенных RFC. Если пакеты удовлетворяют условиям, например,

трафик избыточных пакетов для одного соединения, алгоритм

регулирования произведет их обработку разными способами, например,

отбросит или перезагрузит их приоритеты и пр. Общей практикой является

применение согласованной скорости передачи информации (CIR) для

запрета трафика определенных типов пакетов, например, ограничение

пакетов HTTP в пределах 50% полосы пропускания в сети.

Для Интернет-провайдеров критически важным является контроль трафика,

передаваемого в сеть от пользователей. Для учрежденческих сетей

ограничение трафика некоторых приложений оказывается эффективным

инструментом для контроля состояния сети, поскольку администраторы сети

могут контролировать трафик посредством CIR.

CIR контролирует трафик через алгоритм Token Buckets (TB, Маркерное

ведро):



Рис.26 Основные процессы контроля трафика в CIR

На Рис.26 показаны основные процессы контроля трафика в CIR. В первую

очередь, пакеты классифицируются по заранее заданным правилам

соответствия, оставляя пакеты без указанных характеристик трафика,

который будет переадресовываться без обработки ТВ. Однако пакеты с

необходимостью контроля трафика вводятся в ТВ на обработку. Если в ТВ

имеется достаточное количество маркеров для передачи пакетов, они

пропускаются на передачу. Если маркеры в ТВ не отвечают требованиям к

пакетной передаче, пакеты отбрасываются. Таким образом выполняется

контроль трафика пакетов определенного типа.

ТВ автоматически размещает маркеры в буфер на скорости, заданной

пользователем, где также возможна настойка емкости буфера. Когда маркеры

превышают размер буфера, они прекращают вводиться в буфер. Если пакеты

обрабатываются в буфере, где имеется достаточное число маркеров для

передачи пакетов, пакеты будут переданы. В то же время число маркеров в

буфере будет снижаться соответственно длине пакета, и последние будут

отбрасываться, когда маркеров станет недостаточно для отсылки.

TB является эффективным механизмом контроля трафика передачи данных.

Когда буфер заполнен маркерами, пакеты, представленные всеми маркерами

в буфере, отсылаются. Когда маркеры заканчиваются, пакеты перестают

отсылаться до тех пор, пока в буфере не будут сгенерированы новые

маркеры. Это ограничивает трафик пакетов, делая его меньше или равным

скорости генерирования маркеров, лимитируя трафик.

На практике в ZXR10 59/52 предусмотрен не только контроль трафика, но



также маркировка и перемаркировка пакетов. В частности, при

регулировании трафика возможна настройка или изменение приоритетов

пакетов IP при помощи маркировки.

Например, если пакет соответствует характеристикам трафика, его

приоритет может быть задан как 5. В противном случае он или

отбрасывается, или передается с приоритетом 1. Таким образом, это

позволяет не отбрасывать пакеты с приоритетом 5 и передавать пакеты с

приоритетом 1 после того, как сеть будет разгружена. В случае перегрузки

пакеты с приоритетом 1 отбрасываются перед пакетами с приоритетом 5.

Для разных категорий пакетов механизм регулирование трафика

предоставляет разные характеристики трафика и маркировки, то есть для

классификации пакетов и предоставления разных пакетов с

соответствующими характеристиками трафика и маркировки.

5.2.5 Формирование трафика

Формирование трафика обычно применяется для ограничения трафика и

передачи пакетов для одного соединения в сети, чтобы пакеты пересылались

на более плавной скорости. Как правило, формирование трафика

выполняется буфером и маркерным ведром. Если пакеты отсылаются

слишком быстро, они кэшируются в буфер перед отправкой на постоянной

скорости под контролем ТВ.

Механизм формирования трафика (TS) позволяет формировать

нерегулярный трафик или трафик, несоответствующий заранее заданным

параметрам, что упрощает выделение полосы пропускания между

восходящим и нисходящим направлениями в сети.

Аналогично регулированию трафика, TS контролирует трафик посредством

технологии маркерного ведра. TS отличается тем, что при регулировании

отбрасываются пакеты, не соответствующие параметрам трафика, в то время

как при TS такие пакеты размещаются в буфер для минимизации

отбрасываний и максимального соответствия пакетов параметрам трафика.

Основные процессы TS показаны на Рис.27, где очередь пакетов в буфер



называется очередью TS.

Рис.27 Процессы TS

TS формирует трафик пакетов, указанных на интерфейсе, или всех пакетов.

Поступающие пакеты сначала классифицируются, и те пакеты, которые не

требуют обработки TS, напрямую пересылаются без обработки в ТВ.

Пакеты, для которых требуется TS, сравниваются с маркерами в буфере, и

последний продолжает генерировать маркеры на скорости, заданной

пользователем. Когда в буфере уже имеется достаточное количество

маркеров, необходимое для передачи пакетов, выполняется их передача. В то

же время количество маркеров в буфере уменьшается соответственно длине

пакетов, пока их не остается недостаточно для продолжения передачи. Тогда

пакеты размещаются в буфер в очередь TS. Если в очереди TS имеются

пакеты, TS будет брать их из очереди и циклически пересылать. При каждой

отправке пакетов они сравниваются с маркерами в буфере до тех пор, пока в

нем не останется так мало маркеров, что передача станет невозможной, или

пока не будут отправлены все пакеты из буфера.

5.2.6 Ограничение полной скорости физического интерфейса (ограничение скорости канала, LR)

LR ограничивает полную скорость передачи пакетов с физического

интерфейса (включая пакеты управления) и ограничивает трафик с помощью

маркерного ведра. Если пользователь настроил LR с параметрами трафика

на интерфейсе коммутатора, все пакеты, передаваемые через интерфейс,

будут в первую очередь обрабатываться маркерным ведром на основе порта.



Если в буфере имеется достаточно маркеров, пакеты будут отсылаться. Если

число маркеров не отвечает требованиям к передаче пакетов, они будут

поставлены в очередь QoS во избежание перегрузки. Таким образом

обеспечивается контроль трафика пакетов через физический интерфейс.

Аналогичным образом, при использовании маркерного ведра для контроля

трафика, маркеры (если они есть в буфере) позволяют передавать пакеты.

Когда маркеры заканчиваются, передача пакетов прекращается до тех пор,

пока в буфере не будет сгенерировано достаточное количество маркеров. Это

ограничивает трафик передачи пакетов до значения меньшего или равного

скорости генерирования маркеров, что позволяет ограничить трафик и при

этом передавать пакеты.

По сравнению с механизмом регулирования трафика, LR запрещает передачу

всех пакетов через физический интерфейс. Регулирование определяется

потоками, и не распространяется на пакеты, для которых регулирование

трафика не задано.

Процессы QoS для ZXR10 59/52 показаны на Рис.28.

Рис.28 Процессы QoS на ZXR10 59/52



5.3 Приложения QoS

5.3.1 Обеспечение услуг передачи речи и видео через PHB

Непрерывное развитие сетей предлагает пользователям такие

нетрадиционные приложения передачи данных, как передача голоса по IP

(VOIP) и видеоконференцсвязь. Интеграция сетей передачи голоса, видео и

данных в единую сеть является неизбежной тенденцией развития сетей,

позволяющей снизить эксплутационные издержки и повысить

конкурентоспособность провайдеров услуг. Для этого к IP-сетям

предъявляются требования по снижению задержек голосовой информации и

джиттера, что позволит предоставлять услуги передачи голоса с качеством,

сопоставимым с ТфОП.

Многочисленные механизмы обеспечения QoS, предусмотренные в

оборудовании серии ZXR10 59/52, полностью удовлетворяют требованиям к

слиянию трех типов сетей в одну. Для снижения задержки при передаче

голосовых пакетов также могут использоваться следующие технологии:

Алгоритм диспетчеризации очереди SP ставит голосовые пакеты в очереди с

высокими приоритетами, обеспечивая их первоочередную передачу в случае

перегрузки. Режим диспетчеризации очереди SP может также

использоваться в комбинации с WRR, как показано на рис. 29.:

Рис.29 Поддержка VOIP

В приложениях, встроенных в три типа сети, трафик на маршрутизаторе



классифицируется по трем категориям: голосовой трафик, голосовой и

видеотрафик, видеотрафик и передача данных. Этим категориям

назначаются разные приоритеты с функцией выделения цветом,

предусмотренной в механизме регулирования трафика. В то же время

настраиваются механизмы постановки в очередь SP, WRR, или комбинация

SP/WRR для обеспечения высокого приоритета голосовых услуг с целью их

первоочередного обслуживания в случае перегрузки сети. Это снижает

задержку при передаче голосовых пакетов. Регулирование и формирование

трафика используется на маршрутизаторе для контроля трафика пакетов при

их поступлении в зону DS (DiffServ) с маршрутизатора. При поступлении в

зону DS, пакеты пересылаются на соответствующие PHB согласно их типу.

На маршрутизаторах зоны DS настраивается WRED, что снижает

вероятность перегрузок сетей, а технологии постановки в очередь SP и WRR

применяются для диспетчеризации голосовых пакетов в случае перегрузки

сети для сокращения задержки и джиттера, что значительно улучшает

качество передачи голосовых услуг в режиме реального времени,

чувствительных к задержкам.

5.3.2 Заключение

С развитием сетевых приложений и обильным появлением таких новых

услуг, как VoIP и видеоконференцсвязь, отличных от традиционной передачи

данных, интеграция сетей для передачи голоса, видео и данных становится

неизбежным в развитии сетей. Для обеспечения услуг передачи голоса,

видео и данных, которые предъявляют разные требования к сети, опорная

IP-сеть должна быть способна дифференцировать эти соединения и

предоставлять их с разными услугами. Многочисленные механизмы QoS в

оборудовании серии ZXR10 59/52 обеспечивают функцию классификации и

выделения цветом пакетов, устранение и предотвращение перегрузок,

регулирование и формирование трафика. Сети, построенные с применением

такого оборудования, поддерживают QoS, и способны предоставлять и

обеспечивать желаемые услуги для разных категорий пакетов. Для

операторов сетей и пользователей гибкая настройка функции QoS позволяет

предоставлять масштабируемые и дифференцированные услуги,

обеспечивая QoS.





6 сверхрасширяемый стек

Сверхрасширенный стек (SES) представляет собой технологию стека нового

поколения, интегрирующую ресурсы нескольких коммутаторов, увеличивая

общую емкость коммутации и плотность портов, за счет чего несколько

коммутаторов становятся одним сверхкрупным коммутатором (Super Switch).

По сравнению с прежними технологиями стека, SES является расширенной

базовой технологией, использующей комбинацию аппаратного и

программного обеспечения. Super Switch, сформированный SES, по размеру

не превышает нескольких блоков коммутации, однако является полностью

распределенной системой. Такая блочная конструкция позволяет

распределять и комбинировать капиталовложения в зависимости от

необходимости и обеспечивает идеальную масштабируемость.



7 Типичные возможности применения в сетях

7.1 Применение на уровне конвергенции в крупномасштабных городских сетях

Оборудование серии ZXR10 59/52 представляет собой интеллектуальные

защищенные коммутаторы, которые могут применяться на уровне

агрегирования или доступа в городских сетях. В этом случае опорный

уровень состоит их крупномасштабных коммутаторов. Уровень

агрегирования подключается к коммутатору серии XG. Уровень доступа

подключается к оборудованию пользователя через коммутаторы серии

ZXR10 59/52/59/52/28/26, которые обеспечивают достаточную полосу

пропускания и функции управления доступом. Применение оборудования

показано на Рис. 24.

7.2 Применение на опорном уровне в средних и малых городских сетях

Интеллектуальные защищенные коммутаторы серии ZXR10 59/52

разработаны полностью на базе GE и могут применяться на уровне

агрегирования или доступа в городских сетях. ZXR10 G-серии представляют

собой коммутаторы MPLS 10G с большой пропускной способностью и

высокой плотностью портов, отличаются повышенной емкостью услуг.

Также они могут применяться в качестве центрального оборудования в

средних и малых городских сетях. В этом случае на опорном уровне

используется оборудование G-серии. Уровень агрегирования подключается к

коммутаторам G-серии, уровень доступа - к оборудованию пользователя

через 59/52/59/52/28/26, что обеспечивает достаточную полосу пропускания

и функцию управления доступом, как показано на Рис.25.



7.3 Применение в университетских сетях

Как правило, для университетских сетей требуется большая емкость,

высокая плотность портов и большая пропускная способность. Коммутаторы

ZXR10 G-серии, поддерживающие интерфейсы 10G, являются оптимальным

выбором при развертывании университетских сетей. Подключение

пользователей к уровню агрегирования/доступа выполняется через

коммутаторы серии 59/52/59/52/28/26. Таким образом обеспечивается

достаточная полоса пропускания и функции управления доступом. См. Рис.

30.

Магистральный уровень

Опорный уровень

Уровень агрегирования

Уровеньдоступа

Интернет

T64GT40G

T128

T128

T128

2826

Управление сетью и услугами

5928GAR

DSLAM

Рис.30 Применение на уровне конвергенции в крупномасштабных городских сетях



Магистральная сеть

Уровень агрегирования

Уровеньдоступа

Интернет

T64GT40G

T160G

T160C-XG

T160G

2826

5228GAR

DSLAM

Опорный уровень

Управление сетью и услугами

Рис.31 Применение на уровне конвергенции в крупномасштабных городских сетях

Управление сетью и услугами XGE

Дочерний кампус

Территория кампуса

Библиотека

Мультимедийныеклассы

Учебный корпус Студенческоеобщежитие

Общежитие дляпреподавателей

Филиал

Сервер

5928

T160GT64G

BRAS3906

2826 28262826

5928F

T160G

Образовательнаясеть

ТфОП

Рис.32 Применение на опорном уровне в средних и малых городских сетях

Documents

ZXR10 59 52 Series Technical Specifications20070312-rus · PDF fileВерсия оборудования: Версия руководства: v1.0 Дата выпуса: март,