Сisco IP NGN: сервисный уровень и управление IP-адресацией в...
32
Сisco IP NGN: сервисный уровень и управление IPадресацией в сетях операторов мобильной и фиксированной связи. Артур Якупов Системный инженер Cisco [email protected]
-
Upload
cisco-russia -
Category
Technology
-
view
630 -
download
4
Transcript of Сisco IP NGN: сервисный уровень и управление IP-адресацией в...
Сisco IP NGN: сервисный уровень и управление IP-‐адресацией в сетях операторов мобильной и фиксированной связи.
Артур Якупов Системный инженер Cisco [email protected]
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public Presentation_ID 2
Содержание
IP NGN: Сервисный уровень Управление IP-‐адресацией
ODAP
Network Registrar
NGN: Сервисный уровень
Aggregation
IP / MPLS Transport
VoD
Content Network
TV SIP
VoD
Content Network
TV SIP
Core
Core Node
Core Node
Service Edge
Video Service Edge Node
Business Service Edge Node
HSI Service Edge Node
BSC/RNC
BSC/RNC
IP/MPLS Transport
Aggregation Node
Aggregation Node
Distribution Node
Distribution Node
NMS Service Management SEF EMS ACS Performance Management AAA, DHCP, DNS,
OAM Subsystem
Business
Corporate
Business
Corporate
Residential
STB
Residential
STB
Business
Corporate
Access Business
Corporate
Bridged DSLAM
Bridged OLT
MPLS RAN
Bridged RAN
Bridged FTTX
Aggregation Node
Aggregation Node
Cisco IP NGN
1. ШПД • Internet • VoIP • Video • B2B VPN
access 2. B2B
• Internet • VoIP • Video • VPN
3. Mobile • Internet • VPN • Video
Aggregation
IP / MPLS Transport
VoD
Content Network
TV SIP
VoD
Content Network
TV SIP
Core
Core Node
Core Node
Service Edge
BRAS/BNG
BSC/RNC
BSC/RNC
Aggregation Node
Aggregation Node
Distribution Node
Distribution Node
NMS Service Management SEF EMS ACS Performance Management AAA, DHCP, DNS,
OAM Subsystem
Business
Corporate
Business
Corporate
Residential
STB
Residential
STB
Business
Corporate
Access Business
Corporate
Bridged DSLAM
Bridged OLT
MPLS RAN
Bridged RAN
Bridged FTTX
Aggregation Node
Cisco IP NGN: ШПД
• Internet • VoIP access • B2B VPN access
Video Service node
• Video
Video Edge
IP/MPLS Transport
Aggregation Node
ЦЕНТРАЛИЗОВАННАЯ МОДЕЛЬ ГИБРИДНАЯ МОДЕЛЬ
• Для доставки сервисов используются следующие UNI модели – Non-Trunk UNI, N:1 VLAN – Trunk UNI, N:1 service VLAN – Trunk UNI, 1:1 Internet access VLAN
• Основаны на рекомендациях broadband forum TR-101
• Выбор модели UNI зависит от реализации уровня доступа
Cisco IP NGN: UNI-‐модели
Non-Trunk UNI, N:1 VLAN Model • CPE: Single VC or Ethernet priority tagged • Access: Common 802.1q VLAN Bridged RG
Routed RG
VDSL, ADSL2+, 802.3
N:1 VLAN
Bridged RG
Routed RG
N:1 Service VLANs
Bridged RG
Routed RG
N:1 Video VLAN
1:1 per Subscriber HSI/VoIP VLAN
1:1 per Subscriber HSI/VoIP VLAN
VDSL, ADSL2+, 802.3
VDSL, ADSL2+, 802.3
Trunk UNI, N:1 Service VLAN Model
• CPE: Multi VC or Ethernet 802.1q tagged
• Access: Common 802.1q VLAN per service
Trunk UNI, 1:1 Internet Access VLAN Model
• CPE: Multi VC or Ethernet 802.1q tagged
• Access: 1:1 per subscriber 802.1q VLANs for HSI/VoIP, Common 802.1q VLAN for Video
Cisco IP NGN: UNI-‐модели
• PPPoE – Доступ L2
• IPoE – Доступ L2(предпочтительнее) или L3
• L2TP – Доступ L3
Cisco IP NGN: модели сервиса
HSI, VoIP VLAN(s)
PPPoE encapsulation 802.1Q QinQ
Non/Trunk UNI, N:1 or 1:1 VLAN
Multiservice Core
ASR9k Aggregation Node Video SEN, 7600
Access Node
HSI SEN, ASR1k
ASR9k Distribution Node
Large Scale Aggregation Network Intelligent Services Edge Efficient Access Network
Ethernet UNI
Ethernet/MPLS NNI
Core Node, CRS-1
MPLS/IP Aggregation
MPLS/IP Unicast MPLS VPN
BRAS PPPoE
HSI Edge
Cisco IP NGN: модели сервиса
HSI, VoIP VLAN(s)
Non/Trunk UNI, N:1 or 1:1 VLAN
MPLS/IP Unicast MPLS VPN
BNG IPoE
HSI Edge
HSI, VoIP VLAN(s)
EoMPLS Pseudowire L2TP encapsulation IP
Non/Trunk UNI, N:1 or 1:1 VLAN
MPLS/IP Unicast MPLS VPN
BRAS L2TP
HSI Edge
802.1Q QinQ
Video Edge
Первое L3 устройство
L3 терминация Video edge DHCP relay – Назначение адресов
PIM SSM – Распространение multicast IGMP и PIM snooping
Multicast CAC (IGMP или mroute state limit) IP Source Guard – Защита от IP Spoofing
Dynamic ARP Inspection – Защита от ARP spoofing L3/L2 ACLs для защиты источников Video
VRRP redundancy
IP/MPLS Unicast IP Multicast
Access UNI EoMPLS Pseudowire EoMPLS PW
Access UNI
802.1Q QinQ
Access UNI 802.1Q VPLS
IGMP snooping
HSI Edge
Video Edge
Video Edge
IP/MPLS Unicast or MPLS VPN
IP Multicast or Multicast MPLS VPN
Aggregation Distribution BRAS/BNG
§ IPoE и PPPoE сессии с активацией сервисов через RADIUS
§ Управление сессией через: RADIUS AAA Web interface + RADIUS CoA Session и Idle timeouts ARP keepalives
§ Динамическое управление политиками для Per subscriber H-QoS, ACLs, L4 redirect Pre-paid/post-paid sessions
§ Network transport - MPLS/IP, VRF mapping
Video Edge HSI Edge
Cisco IP NGN: модели сервиса (транспорт)
Гибридная
Централизованная
Модели Video Edge
Access UNI
HSI Edge
IP/MPLS Unicast or MPLS VPN
IP/MPLS Unicast
IP Multicast
L3
Модели HSI Edge IPoE, PPPoE
L2TP
Cisco IP NGN: BRAS/BNG устройства
• ASR1000 – PPPoE – IPoE – L2TP
• ASR9000 – PPPoE – IPoE
IOS XR 4.2.0 Декабрь 2011
Управление IP-‐адресацией
ODAP (On-‐Demand Address Pools)
Предпосылки для ODAP
• Статическое назначение локальных пулов IP-адресов на BRAS (PE)
• Как следствие – неэффективное использование адресного пространства и усложнение администрирования
• При назначении IP-адреса через DHCP-proxy или через RADIUS – добавляется маршрут /32 и чрезмерно увеличивается их количество в сети!!!
• Login / Logout сессии приводит к обновлению маршрутизации и задержке полноценной работы до момента распространения маршрутов
ODAP функционал
• Динамическое выделение подсетей на DHCP pool, настроенный на BRAS (PE)
• Поддержка ассоциаций DHCP pool с VRF
• Автоматическое добавление суммарного маршрута в соответствующую таблицу маршрутизации для выделенной подсети
• Иерархический DHCP
ODAP: как это работает?
PE или BRAS
ODAP
Business
Corporate
Residential
STB LDAP
1. Network request
2. Network assign DHCP или RADIUS
DHCP или RADIUS
POOL NETWORKS
3. IP-address request
4. IP-address assign
IP-ADDRESS LEASE
client_id1
N. IP-address request
N+1. IP-address assign X. Add network request
X+1. New network add DHCP или RADIUS
DHCP или RADIUS
client_idN
Достигнут порог использования
имеющихся сетей!
Серверная часть ODAP
• RADIUS – Cisco Access Registrar
• DHCP – Cisco IOS DHCP – Prime (Cisco) Network Registrar
Управление IP-‐адресацией Prime (Cisco) Network Registrar
Prime (Cisco) Network Registrar
DNS IPAM
IPv4/IPv6
Региональный кластер управляет локальными кластерами установленными на всей сети Один DNS сервер поддерживает и IPv4 и IPv6 DNS работает в соответствие со стандартами
Высокопроизводительная настройка устройств и сервисов: Масштабируемый, надежный, расширяемый Упрощает активацию сервисов для операторов Уменьшает операционные затраты
Совметимый со стандартами v4/v6 DNS & DHCP Прост в Настройке и Эксплуатации Быстрый и масштабируемый
Распределенная архитектура, поддерживает миллионы одновременных потоков и десятки тысяч запросов в секунду
DHCP Надежный – Поддерживает DHCP failover & HA-DNS Расширяемый – расширения CNR легко позволяют создать новые решения: Billing, security, lawful interception и т.д.
Complete UCS System Полная поддержка Cisco Unified Compunng System Работает на отдельном или blade-‐сервере Законченное решение для операторов связи и корпоративных пользователей
Network registrar Высокая производительность и гибкость
• Масштабируемая архитектура – Региональный кластер управляет локальными установленными на
всей сети – Один DNS сервер поддерживает и IPv4 и IPv6 – Совместимый со стандартами DNS, DHCP и TFTP
• Надежный -‐ Поддерживает DHCP failover и HA-‐DNS • Расширяемый – расширения CNR легко позволяют создать новые
решения для: биллинга, безопасности и т.д.
Regional Cluster
Backup Cluster
Local Cluster Backup
Cluster
Local Cluster Backup
Cluster
Local Cluster
Варианты распределенного развертывания
Региональный кластер CNR установлен в центральном датацентре Локальные и Резервные Кластеры на удаленных площадках для обеспечения DHCP и DNS сервисов
DHCP & DNS обслуживаются удаленно используя DHCP helper
Резервный Локальный Кластер CNR развернут как VM image в датацентре
Переход от IPv4 к IPv6 с Network Registrar
Первый на рынке
Кастомизируемый и расширяемый
Полнота функций(Stateful и Stateless DHCP)
Используется CableLabs для тестирования на interoperability
Среди разработчиков – люди разрабатывающие стандарты (RFC)
Сногсшибательно быстрый DHCP Сервер
0
5,000
10,000
15,000
20,000
25,000
30,000
35,000
40,000
45,000
50,000
CUCS with 8 CPU, 8 GB RAM
CUCS with 4 CPU, 4 GB RAM
HP DL360 with 4 CPU, 4 GB RAM
Leases / Secon
d
Hardware Plaporm
Returning Clients
New Clients
• Непревзойденная производительность!!! – CNR работает как virtual appliance на Cisco UCS
Пример лавины DHCP-‐запросов
Авария на сети
Множество CPE отключается
Отключенные CPE пытаются
переподключиться посылая пакеты “DISCOVER”
Остальные остаются подключенными
Подлюченные CPE пытаются остаться подключенными
посылая пакеты“Request”
Скорость поступления >>
скорость обслуживания
Некоторые “Request”ы не обслуживаются
Подключенные CPE
отключаются !!!
Некоторые “DISCOVER”ы
обслуживаются
Некоторые отключенные CPE переподключаются
Discover
Discover
Request
Discover
Discover
Discover
Discover
Discover
Request
Request
Request
Request
Request
CNR на UCS – Сногсшибательно быстрый DNS
• Высокопроизводительный Recursive Caching DNS Server (доступен в CNR 8.0; на ~80% быстрее текущего(7.2) CNR DNS)
0
20000
40000
60000
80000
100000
120000
140000
160000
180000
CNR DNS Unbound DNS
Queries/Second
CNR Caching DNS
Простые и Расширенные меню конфигурации
• Configuranon Wizard’ы помогают пользователям быстро настроить DNS и DHCP – Главная цель – выполнение задачи, а не просто ввод параметров
Централизованное управление и настройка
Администраторы управляют DNS и DHCP серверами из центра
Исчезает необходимость в ручной, повторяющейся, генерирующей ошибки работе по копировании конфигурации на локальные сервера
Централизованный IP Address Management
Упрощает задачу управления блоками адресов Сбор статистики по использованию практически не требует усилий
Configuranon examples: cluster example-cluster create 192.168.100.101 admin=admin password=changeme ccm set ipaddr=192.168.50.10 zone-dist dist-1 create Chicago-cluster master-servers=192.168.50.1,192.168.60.1 zone example.com addRR -sync host101 A 192.168.50.101
Stansncs examples: dns getStats [performance | query | errors | security | maxcounters | ha | ipv6 | all] [total |
sample] report [column-separator=string | dhcpv4 | dhcp-only | dhcpv6 | file=outputfile | vpn=name
Легко кастомизируется!
Доступно несколько вариантов расширения функционала
Изменение и кастомизация работы DHCP сервера через расширения (extensions), программы написанные на TCL или C/C++
Управляется по SNMP
Поддерживает внешние способы автоматизации – Java SDK и CLI scripting
Упрощенное администрирование
• Role based access control
– Полностью настраиваемое, управляется из центра • Централизованные панели отчетов
Prime (Cisco) Network Registrar
• Совместимый со стандартами v4/v6 DNS и DHCP • Легкие Настройка и Мониторинг • Быстрый и масштабируемый
– Распределенная архитектура, поддерживает миллионы одновременных потоков и десятки тысяч запросов в секунду
• Расширяемый и кастомизируемый – Имеет встроенные возможности, позволяющие администраторам перехватывать сообщения и влиять на поведение сервера
• Высоконадежный – Поддерживает DHCP failover и HA-‐DNS
• Легок в интеграции – API, CLI и SNMP для автоматизации и контроля
• “Cloud-‐Ready”
Prime (Cisco) Network Registrar 8.0
DNS Caching Server Integrated IPAM Module Updated look-and-feel, Brand 2012 New Improved DNS Authoritative Server DNSSEC (caching server only)
Спасибо!!! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.
