SmartEdge 800 IP VPN 方案
一個高可靠性、高性能、高靈活性的電信級IP服務路由器
作為關鍵的商業工具,因特網被廣泛接受,這既為服務商創造了新機會,也帶來了新的挑戰。這些挑戰中最迫切的就是提高業務可用性,因為商用戶越來越不能忍受不可靠的IP業務并且需要服務品質協議(SLA)的保証。此外,飛速增長的IP業務需求也對網絡的擴展能力提出了新的要求。網絡擴展能力不僅意味著要提高網絡容量和數據包轉發速率,而且還要保証支持路由協議和數據包轉發過程的運營軟件也是可擴展的、強勁的和具有高度彈性的。最后,利潤以及競爭壓力也促進了基本因特網接入業務以外的IP業務的發展,但究竟什么新IP業務能夠長期占主導還不確定,甚至需要什么協議或數據封裝方法來實現它們也不清楚。這樣,復雜的結論得出了合適的平台。
SmartEdge800是電信級網絡平台SmartEdge系列中的一員,主要用于IP專用接入業務,以及托管和基于網絡的存儲站點和主干核心應用。該產品具有一系列卓越的特點,可滿足當今致力于提供高可用IP業務的供應商的需求,并具有支持未來新IP業務所需要的全面的靈活性。
系統結構
SmartEdge800路由器針對在要求最苛刻的網絡環境中部署而設計和制造。所有通用設備和線路卡都是可熱插撥的,關鍵部件(如路由處理器)可以采用熱待機冗餘配置。創新的軟件在出現故障時可在不中斷轉發的情況下快速切換至熱待機的路由處理器,同時支持几乎無中斷的軟件升級。交換結構采用了Redback公司開發的高性能ASIC,并分布到每一塊線路卡,因此不存在單故障點。同時還有一個專用處理器處理時間關鍵的IO功能,如故障和性能監測及告警。機箱內每個插槽電源及返回線路都在背板上分布式布線。SmartEdge800路由器在極度緊湊的外形內集成了可觀的性能。17.75”英寸的機箱(9個機架單元,每機架4個機箱)內的數據包網絡工作在60Gbps,持續數據包轉發速率達60Mbps。每個機箱有14個插槽,兩個用于路由處理器,12個用于線路卡。高端口密度使服務供應商可使機架空間的利用率達到最大化,并節約電源,而這兩項是運營支出的重要來源。
界面類型 每插槽端口數 每機箱端口數
DS1 (optical) 336 4,032
E1 (optical) 189 2,268
E1 (copper) 24 288
DS-3 (optical) 12 144
DS-3 (copper) 12 144
OC-3 8 96
OC-12 4 48
OC-48 1 12
DS-3 ATM 12 144
OC-3 ATM 4 48
OC-12 ATM 1 12
快速以太網 12 144
千兆以太網 4 48

高可用性硬件和軟件
Redback公司大力投資于用于SmartEdge800路由器的具有高度彈性的硬件和運營軟件的開發工作。意識到目前市場上所有開放的路由器協議集都有缺少高可用性特點,SmartEdge800路由器的操作系統是從底層開始,重新開發的。經過上萬次的測試,實際上與邏輯上的高可靠性達99.999%.代碼針對高可用性而優化,并具有支持下一代對等網絡要求所需要的可擴展性。
高性能交換和可編程轉發
SmartEdge800路由器采用了性能非常高的數據包網格,每塊卡都與所有卡互連。數據包網絡間具有160 Gbps的交換容量,并采用Redback公司開發的ASIC晶片。SmartEdge中的所有數據包轉發功能都是通過RedBback公司稱為數據包外理ASIC(PPA)的專用網絡處理器而實現的。SmartEdge800路由器在每塊卡上都采用專用的PPA進行輸入數據處理,同時在每塊卡上還愛用另一個專用PPA進行輸出數據包處理。通過采用專用數據包處理器處理輸入和輸出業務,SmartEdge800路由器可支持高性能轉發,并可在接入側(面向客戶)和主干一側提供丰富的數據包處理功能(ACL、速率限制等)。SmartEdge800路由器轉發軟件被徹底設計為完全分布式,并具有輸入和輸出數據包處理功能,因此保証了現有及未來的可擴展性和丰富功能。更為重要的是,Redback公司的PPA是完全可編程的,從而對新業務的支持可象對硬件進行重新編程一樣直接。PPA保護了硬件投資,因為新的軟件即可支持新功能,而無需要換新的硬件 。
可最大化路由處理器可用性的高級功能
SmartEdge800路由器硬件和軟件支持熱待機路由處理器,可在故障時進行快速切換,而且不會中斷轉發。動態部件升級功能可在不中斷轉發的同時對單個路由協議進行升級。
分布式轉發
SmartEdge800路由器中的轉發功能是分布到每塊線路卡上的。一塊線路卡的故障對任何其他線路卡上的數據包轉發沒有任何影響。與大多數現有的平台不同,SmartEdge800路由器的轉發路徑是完全可編程的,因此不需要路由處理器的干預即可轉發采用任意圭裝的任何類型的數據包。因此,對于數據包轉發來說沒有故障中心點,即使是一引起特別類型的數據包轉發也是如此。
 
無中斷轉發及路由決定和功能的分離
SmartEdge800路由器的軟件設計可在更新轉發表的網絡控制功能不存在的情況下支持數據包轉發。這意味著即使在路由協議或RIB故障和重啟的過程中,界面也是通暢的,數據包轉發也可繼續進行。控制平台的轉換不會影響到客戶業務和SLA,在此期間網絡仍是可用的。SmartEdge800路由器中的路由決定和轉發功能是嚴格分離的。路由處理器卡專門負責處理路由更新和路由計算。在路由處理器上沒有任何轉發代碼在運行。
可用性、高效性、靈活性的路由協議設計
意識到目前市場上所有開放的路由協議集都缺少高可用性特點,SmartEdge800路由器的操作系統是從底層開始,重新開發的。人工碼針對高可用性而優化,并具有支持下一代對等網絡要求所需要的可擴展性。同時還可適應采用新的圭裝形式的新協議,MPLS和Ipv6,其中的位址項是始終可變的。
軟件模級化及進程重啟動能力
SmartEdge800 OS采用高度模組化設計,以提高系統可靠性。每一協議:BGP,OSPF,IS-IS,等,都是獨立的進程。路由住處數據庫(RIB)和配置用戶界面也是獨立進程。一個進程的故障不會影響其他任何進程。例如,如果某個網絡活動導致BGP進程崩潰,那么它不會影響其他任何協議,也不會導致系統崩潰。如果一個路由協議發生故障,該協議可重新啟動而不會影響到其他任何協議。
Graceful restart
SmartEdge800路由器將支持BGPGraceful Restart,這一互聯網協議草案提出了一個旨在最小化BGP重啟影響的機制。沒有Graceful restart,當BGP重新啟動時,BGP對等節點就會沉沒到一個佳話結束。由此產生的路由重新計算和網絡范圍的路由更新會消耗掉處理資源,并有可能出現黑洞或瞬時轉發循環形式的非預期的網絡行為。BGPGraceful Restart與無中斷轉發相結合,在無中斷轉發所提供的轉發平台穩定性之外進一步增加了整個網絡級控制平面的穩定性。
VPN支持
VPN為運營商在現存基礎建設投資的基礎上提供一個新的服務. SmartEdge 800路由器基于2層和3層的多種路由環境提供高靈活有效的服務.每個VPN用戶可自行獲得IP地址,路由表,流量控制,用戶授權及其它功能.用戶以不同的方式(如ATM, frame relay, Ethernet, 及leased line.)終結進運營商不同的技朮網絡,如BGP/MPLS (RFC 2547bis), Layer 2 MPLS (draft-martini), 和 GRE tunneling. SmartEdge 800的虛擬接口,促進用戶以一種配置互相接入不同VPN.

路由協議互操作性和可擴展性
IP業務提供需要全面的具有最新功能的可擴展內部和外部網關路由協議。SmartEdge 800路由器支持BGP、IS-IS、OSPF和RIP、IGMP。BGP功能包括路由匯集(Route Aggregatiion),MDS認証,路由反映(Route Reflection),路由波動衰減(Route Flap Dampening),聯合(Confederations),群(Communities),對等組(Peer Groups)以及新的擴展功能,如BGP刷新,輸出路由過濾(Outbound Route Filtering),和BGP Graceful Restart.內部網關協議(IGP)功能應該包含多級別(Multiple levels),多實例(Multiple instances)(不同的實例),負載均衡和認証.對于路由表規模和
支持多種路由環境
SmartEdge 800提供的另一個功能是支持多種路由環境,允許供應商利用軟件將機箱分區以創造不同的路由環境(context)或虛擬路由器.每種路由環境對服務供應商(和最終用戶)來說都是真實而功能完全的路由器,這種路由器還提供一個控制台.它具有服務供應商們希望專用路由器所具有的所有監測功能和配置功能.
高質量的服務特點
SmartEdge 800路由器可提供支持IP業務的全面的數據包處理補充功能.這包括丰富的數據包分類/過濾功能,它是基于輸入端口/電路,源/目的IP地址和/或TCP端口或協議而進行的.數據包可以根據Diffserv規格或服務類型們進行區分.訪問控制列表可以根據同樣的過濾條件允許或拒絕數據包請求.
安全功能包括反向路徑轉發(RPF)檢查和拒絕服務日志功能,它可以記錄違反RPF檢查或未通過其他管理條件的數據包地址和其他信息.業務控制功能包括速率限制,根據相互約定的業務配置(典型情況下是一個持續的帶寬值外加一定的猝發容限)限制輸入和輸出業務速率.業務整形作用于輸出數據包流,對業務進行整形以滿足相互認同的約定. SmartEdge 800路由器還支持高級隊列和定時.每條線路卡最高可有1K隊列,并且隊列數量和應用情況是可配置的.優先級定時和速率限制配合使用可實現帶寬管理.對于阻塞控制, SmartEdge 800路由器采用隨機早期檢測(RED)和加權隨機早期檢測(WRED)這兩種目前應用最為廣泛的技朮.
多重播放
SmartEdge 800同樣支持系列的多重播放的路由協議:IGMP, MSDP, PIM-SM, SSM。多協議與硬件設備聯合支持更優化多重播放功能。為維護多重播放數據流的質量與帶寬,網絡運營商在每塊接口板上限制多重播放組。
Bulkstat
Bulkstat 支持SNMP從SmartEdge 800上統計網絡數據。SmartEdge 800可實現簡單的網絡管理。SmartEdge 800通過FTP將路由器的路由及儲存系統、網絡、流量數據上傳到網管站。
流量監控
流量監控制是快速解決、合法控制流量的有效工具。數據包在系統環路上輸入或輸出被監控并分發。
交叉連接功能
網絡運營商為終用戶提供優質的服務。SmartEdge 800的交叉連接功能使用戶即降低配置成本同時減少客戶連接時間。SmartEdge 800可實現本地網數據流直接導入其它網絡。
PPP Over Ethernet數據包可通過單一網絡享受標准服務。所有的IPv4 和 IPv6數據包可以直接被轉送到相應網絡并享受到優質的網絡服務。另外,SmartEdge 800可將不同介質如:STM或Ethernet集中交叉連接。如ATM PVCs 可被集成到Gigabit Ethernet網干線上。


技朮規格
硬件
機箱
每 15.75”(高) x 17.5” (寬) x 16” (深), 每7英心機架四個機箱.
每 19” 及23” 機架安裝 (前端)
每 14 插槽, 2 用于路由處理器; 12 個通用線路卡插槽,
重量: 未回載入時50磅﹔機箱全載時90磅
每 機箱連接器:電源A,B﹔雙BITS同步輸入和輸出﹔告警輸出﹔狀態輸入
路由處理器模塊
-每機箱2個(1個工作+1個待機)Power PC 750
-768Mb存儲器(每個XCRP)用于主存儲
-384M閃存用于配置文件管理和統計數據采集
-PC卡插槽,可用1GB IBM Microdrive作第二存儲,診斷和統計
-BITS時鐘源(2)用于外部時鐘輸出
-Stratum3振蕩器
-管理端口:2個專業端口:DB-9 RS-232,后端異步調制解調器端口,Ethernet 10/100 TX
線路驅動卡
-兩個數據包處理ASICs(PPA);1個用于輸入處理,1個用于輸出處理
-交換結構ASICs
界面
-1個通道化OC-12c(336 DS1s)端口
-2個通道化OC-12c(2x12 DS3s)端口
-2個通道化STM-1(2x63 E1s)端口
-1個OC-48c/STM-16端口
-4個OC-12c/STM-4端口
-8個OC-3c/STM-1端口
-12個通道化DS3(12x28 DS1)端口
-4個DS3 ATM端口
-2個OC-3c/STM-1 ATM端口
-1個OC-12c/STM-4 ATM端口
-12個10/100TX端口
-12個100FX端口
-4個千兆以太網端口
冗餘
-在DS-3采用1:N(max N=4),OC-n/STM-m 1+1,所有通用CPU及時鐘采用1+1,每塊線路卡獨立電源.

運行環境
-濕度:5-40度
-濕度:5-85% RH
-濕度:-48V DC
符合的標准
-NEBS Level III in process, CE Mark, UL1950, GR-63 Core, GR-1089 Core, ETS 300 386-2 FCC Part 15, EN 55022 class A, ETS 300 386-2
軟件特點
-可重啟的路由里程
-無中斷轉發
-熱待機路由處理器
-動態部件升級
-多路由環境(context)
-訪問控制列表
-虛擬路由器冗餘協議(VRRP)
-業務分類:數據包分類,DiffServ AF1-4&EF數據包標記;速率限制和業務整形(Rate limiting and traffic shaping),支持速率限制的優先級隊列,RED和WRED
-安全性:反向路徑轉發檢查(Reverse Path Forwarding check),業務拒絕日志,SSH,路由協議MDS支持,密鑰滾動(key rollover), Radius, TACACs
封裝
-PPP/HDLC, Chdlc, Ethernet, IEEE802.1p/q, ATM and Frame Relay, RFC 1483 IP over ATM, RFC 1490 IP over Frame Relay
協議
BGP-4(RFC 1771),IS-IS(RFC1195 & ISO/IEC10589),OSPF v2(RFC2328),PIM(v2)
-Sparse Mode RFC 2362,IGMP v1, v2:RFC2236, MBGP:IETF Draft, MSDP:IETF Draft
配置及網絡管理
-通過Telnet和安全Shell (SSH)支持的業界熟悉的命令行界面(CLI)
-具有可定義訪問優先級的多個用戶組或訪問級別
-通過RADIUS, TACACS+, 本地文件進行的用戶認証
-基于事務的配置,通過配置數據庫進行,數據庫事務包括提交,放棄以及變化回溯功能
-NetOp EMS支持事件日志,SNMP陷阱,界面統計,以協助故障排隊和進行性能監測,還可支持端口視圖和機箱視圖