Сегодня с вашего позволения расскажу о довольно новой теме — 10-гигабитных аггрегирующих коммутаторах. Конкуренция среди провайдеров подталкивает к предложению абонентам всё новых скоростей, вплоть до гигабита. Кто-то это делает на технологии GPON, кто-то медью с помощью недорогих гигабитных access-коммутаторов. А чем это собирать в центре? На первый взгляд вариантов довольно много — все гранды выпускают модульные коммутаторы ядра. Обычно это такая тяжеленная и очень умная (ну и дорогая соответственно) железка.
Но есть и другой способ — специализированные решения. Это компактные 1-2 RU коммутаторы с довольно большим количеством портов 10G (под модули SFP+), в некоторых есть возможность объединения или uplink 40G. Сегодня речь пойдет о 44-портовом 10G аггрегаторе с развитыми функциями маршрутизации с стоимостью порта всего $280.
Итак, Dasan Networks, бывшее подразделение Siemens, а ныне независимая компания, производит коммутаторы под своей торговой маркой и маркой NSN (NokiaSiemens Networks). И производство и разработка в Южной Корее. Производят оборудование GPON для Korea Telecom и аггрегирующие коммутаторы. Причем L3, что отличает их от остальных предложений на рынке. То есть на аггрегаторы Dasan можно возложить серьезную часть обработки трафика всей сети на сетевом уровне, сэкономив на центральном маршутизаторе.
вот как оно выглядит.
Две модели — 44 порта 10G в 1RU и 4 порта 40G у модели V6748XG (на фото внизу)
Самое вкусное внутри:
Производительность коммутационной матрицы — 1200 Гбит/с, то есть она неблокируемая!
Пропускная способность 655-850 Mpps. Очень серьезная молотилка для 1 RU и своей цены (цена за порт, напомню, всего $280).
Теперь о чем молчит скупой datasheet на аггрегатор:
Физика
- Очень высокая плотность портов 44 порта 1 / 10GE SFP / SFP+ с поддержкой чтения и мониторинга DDM.
- Возможность постепенного апгрейда сети с заменой SFP на SFP+ позволяет операторам переводить линки на 10G режим по мере роста потребностей сети в полосе пропускания
- Отдельный MNG порт 100BaseT для управления
- Мощный центральный процессор – 1,3ГГц PowerPC позволяет не беспокоиться о сетевых штормах, выдерживать значительную нагрузку по IGMP и ARP при терминации сетевого трафика большого числа ШПД абонентов. Имеются функции диагностики и расширенного мониторинга загрузки CPU различными видами трафика.
- Наличие функции autonegotiation на портах
- Двойное резервирование блоков питания, возможность «горячей» замены блоков питания. Возможность питания от сети 220В, и постоянного тока -48В
- Возможность горячей замены вентиляторного блока
Канальный уровень:
- Поддержка STP, RSTP, MSTP, PVSTP, BPDU Filtering
- Поддержка бондинга LACP, в т.ч. на основе src IP, dst IP.
- Расширенная поддержка Q-in-Q. В сетях, работающих по схеме «VLAN на абонента» коммутатор позволяет осуществлять агрегацию и туннелирование трафика на пути к ядру и BRAS.
Сетевой уровень:
- Аппаратная маршрутизация IP траффика (статическая, OSPFv2, BGPv4).
- Поддержка Extended ACL на аппаратной базе, в т.ч. L2,L3,L4
- QOS, Scheduling: Strict priority, WRR, DRR. Policer, Rate-limiter.
- Поддержка IPv6 маршрутизации
- Поддержка PBR – Policy Based routing на основе ACL
- Поддержка VRRP – Virtual routing redundancy protocol
- Поддержка SuperVLAN (аналог IP Unnumbered) – удобно использовать на агрегации для экономии адресного пространства путем терминации большого числа клиентских sub — VLAN на одну IP сеть.
- Наличие развитых средств работы с Multicast трафиком:
- Мультикаст – маршрутизация PIM-SM, PIM-SSM, PIM-DM
- Поддержка MSDP – протокола каталога источника многоадресной рассылки. Обычно используется операторами – поставщиками мультикаст потока для разграничения доменов. Позволяет провайдеру создать у себя свой, независимый от поставщика мультикаст – потоков RP (Rendezvous-point) и связать его с RP поставщика.
- Поддержка IGMP v.1,2,3
- IGMP Querier, IGMP Proxy
Полезные функции безопасности:
- SSH – консоль
- Аутентификация на основе RADIUS или TACACS+ серверов.
- IP source guard на основе DHCP Snooping – запрещает прохождение на порту любого трафика, кроме исходящего от хоста, получившего IP посредством DHCP.
- ARP Inspection – запрещает обработку ARP запросов от хостов, не получавших IP посредством DHCP. Предусмотрена настраиваемая задержка включения этой функции – чтобы дать время для наполнения таблицы после перезагрузки.
- Loop Guard – защита от петель топологии
- Flood Guard – ограничение пакетрейта по MAC, broadcast, multicast кадров, а также пакетов, адресованных CPU коммутатора.
- Настраиваемый пользователем авторебутер (Watchdog) по пропаданию пинга на IP, перегрузке процессора, переполнению памяти.
Функции управления
- Очень удобный Cisco-like CLI
- Логирование можно осуществлять на удаленный SYSLOG сервер
- SNMP – управление и мониторинг
Конечно, в мире 10G аггрегаторов это далеко не единственная железка, но вот по соотношению функциональность/цена порта ей по-моему пока что равных нет. Саму железку живьем можно увидеть в офисе КомпТека. Ну и задавайте вопросы, постараюсь ответить.
Автор: WirelessMAN