SmartEdge 800 IP VPN 方案
一个高可靠性、高性能、高灵活性的电信级IP服务路由器
作为关键的商业工具,因特网被广泛接受,这既为服务商创造了新机会,也带来了新的挑战。这些挑战中最迫切的就是提高业务可用性,因为商用户越来越不能忍受不可靠的IP业务并且需要服务品质协议(SLA)的保证。此外,飞速增长的IP业务需求也对网络的扩展能力提出了新的要求。网络扩展能力不仅意味着要提高网络容量和数据包转发速率,而且还要保证支持路由协议和数据包转发过程的运营软件也是可扩展的、强劲的和具有高度弹性的。最后,利润以及竞争压力也促进了基本因特网接入业务以外的IP业务的发展,但究竟什么新IP业务能够长期占主导还不确定,甚至需要什么协议或数据封装方法来实现它们也不清楚。这样,复杂的结论得出了合适的平台。
SmartEdge800是电信级网络平台SmartEdge系列中的一员,主要用于IP专用接入业务,以及托管和基于网络的存储站点和主干核心应用。该产品具有一系列卓越的特点,可满足当今致力于提供高可用IP业务的供应商的需求,并具有支持未来新IP业务所需要的全面的灵活性。
系统结构
SmartEdge800路由器针对在要求最苛刻的网络环境中部署而设计和制造。所有通用设备和线路卡都是可热插拨的,关键部件(如路由处理器)可以采用热待机冗馀配置。创新的软件在出现故障时可在不中断转发的情况下快速切换至热待机的路由处理器,同时支持几乎无中断的软件升级。交换结构采用了Redback公司开发的高性能ASIC,并分布到每一块线路卡,因此不存在单故障点。同时还有一个专用处理器处理时间关键的IO功能,如故障和性能监测及告警。机箱内每个插槽电源及返回线路都在背板上分布式布线。SmartEdge800路由器在极度紧凑的外形内集成了可观的性能。17.75”英寸的机箱(9个机架单元,每机架4个机箱)内的数据包网络工作在60Gbps,持续数据包转发速率达60Mbps。每个机箱有14个插槽,两个用于路由处理器,12个用于线路卡。高端口密度使服务供应商可使机架空间的利用率达到最大化,并节约电源,而这两项是运营支出的重要来源。
界面类型 每插槽端口数 每机箱端口数
DS1 (optical) 336 4,032
E1 (optical) 189 2,268
E1 (copper) 24 288
DS-3 (optical) 12 144
DS-3 (copper) 12 144
OC-3 8 96
OC-12 4 48
OC-48 1 12
DS-3 ATM 12 144
OC-3 ATM 4 48
OC-12 ATM 1 12
快速以太网 12 144
千兆以太网 4 48

高可用性硬件和软件
Redback公司大力投资于用于SmartEdge800路由器的具有高度弹性的硬件和运营软件的开发工作。意识到目前市场上所有开放的路由器协议集都有缺少高可用性特点,SmartEdge800路由器的操作系统是从底层开始,重新开发的。经过上万次的测试,实际上与逻辑上的高可靠性达99.999%.代码针对高可用性而优化,并具有支持下一代对等网络要求所需要的可扩展性。
高性能交换和可编程转发
SmartEdge800路由器采用了性能非常高的数据包网格,每块卡都与所有卡互连。数据包网络间具有160 Gbps的交换容量,并采用Redback公司开发的ASIC晶片。SmartEdge中的所有数据包转发功能都是通过RedBback公司称为数据包外理ASIC(PPA)的专用网络处理器而实现的。SmartEdge800路由器在每块卡上都采用专用的PPA进行输入数据处理,同时在每块卡上还爱用另一个专用PPA进行输出数据包处理。通过采用专用数据包处理器处理输入和输出业务,SmartEdge800路由器可支持高性能转发,并可在接入侧(面向客户)和主干一侧提供丰富的数据包处理功能(ACL、速率限制等)。SmartEdge800路由器转发软件被彻底设计为完全分布式,并具有输入和输出数据包处理功能,因此保证了现有及未来的可扩展性和丰富功能。更为重要的是,Redback公司的PPA是完全可编程的,从而对新业务的支持可象对硬件进行重新编程一样直接。PPA保护了硬件投资,因为新的软件即可支持新功能,而无需要换新的硬件 。
可最大化路由处理器可用性的高级功能
SmartEdge800路由器硬件和软件支持热待机路由处理器,可在故障时进行快速切换,而且不会中断转发。动态部件升级功能可在不中断转发的同时对单个路由协议进行升级。
分布式转发
SmartEdge800路由器中的转发功能是分布到每块线路卡上的。一块线路卡的故障对任何其他线路卡上的数据包转发没有任何影响。与大多数现有的平台不同,SmartEdge800路由器的转发路径是完全可编程的,因此不需要路由处理器的干预即可转发采用任意圭装的任何类型的数据包。因此,对于数据包转发来说没有故障中心点,即使是一引起特别类型的数据包转发也是如此。
 
无中断转发及路由决定和功能的分离
SmartEdge800路由器的软件设计可在更新转发表的网络控制功能不存在的情况下支持数据包转发。这意味着即使在路由协议或RIB故障和重启的过程中,界面也是通畅的,数据包转发也可继续进行。控制平台的转换不会影响到客户业务和SLA,在此期间网络仍是可用的。SmartEdge800路由器中的路由决定和转发功能是严格分离的。路由处理器卡专门负责处理路由更新和路由计算。在路由处理器上没有任何转发代码在运行。
可用性、高效性、灵活性的路由协议设计
意识到目前市场上所有开放的路由协议集都缺少高可用性特点,SmartEdge800路由器的操作系统是从底层开始,重新开发的。人工码针对高可用性而优化,并具有支持下一代对等网络要求所需要的可扩展性。同时还可适应采用新的圭装形式的新协议,MPLS和Ipv6,其中的位址项是始终可变的。
软件模级化及进程重启动能力
SmartEdge800 OS采用高度模组化设计,以提高系统可靠性。每一协议:BGP,OSPF,IS-IS,等,都是独立的进程。路由住处数据库(RIB)和配置用户界面也是独立进程。一个进程的故障不会影响其他任何进程。例如,如果某个网络活动导致BGP进程崩溃,那么它不会影响其他任何协议,也不会导致系统崩溃。如果一个路由协议发生故障,该协议可重新启动而不会影响到其他任何协议。
Graceful restart
SmartEdge800路由器将支持BGPGraceful Restart,这一互联网协议草案提出了一个旨在最小化BGP重启影响的机制。没有Graceful restart,当BGP重新启动时,BGP对等节点就会沉没到一个佳话结束。由此产生的路由重新计算和网络范围的路由更新会消耗掉处理资源,并有可能出现黑洞或瞬时转发循环形式的非预期的网络行为。BGPGraceful Restart与无中断转发相结合,在无中断转发所提供的转发平台稳定性之外进一步增加了整个网络级控制平面的稳定性。
VPN支持
VPN为运营商在现存基础建设投资的基础上提供一个新的服务. SmartEdge 800路由器基于2层和3层的多种路由环境提供高灵活有效的服务.每个VPN用户可自行获得IP地址,路由表,流量控制,用户授权及其它功能.用户以不同的方式(如ATM, frame relay, Ethernet, 及leased line.)终结进运营商不同的技术网络,如BGP/MPLS (RFC 2547bis), Layer 2 MPLS (draft-martini), 和 GRE tunneling. SmartEdge 800的虚拟接口,促进用户以一种配置互相接入不同VPN.

路由协议互操作性和可扩展性
IP业务提供需要全面的具有最新功能的可扩展内部和外部网关路由协议。SmartEdge 800路由器支持BGP、IS-IS、OSPF和RIP、IGMP。BGP功能包括路由汇集(Route Aggregatiion),MDS认证,路由反映(Route Reflection),路由波动衰减(Route Flap Dampening),联合(Confederations),群(Communities),对等组(Peer Groups)以及新的扩展功能,如BGP刷新,输出路由过滤(Outbound Route Filtering),和BGP Graceful Restart.内部网关协议(IGP)功能应该包含多级别(Multiple levels),多实例(Multiple instances)(不同的实例),负载均衡和认证.对于路由表规模和
支持多种路由环境
SmartEdge 800提供的另一个功能是支持多种路由环境,允许供应商利用软件将机箱分区以创造不同的路由环境(context)或虚拟路由器.每种路由环境对服务供应商(和最终用户)来说都是真实而功能完全的路由器,这种路由器还提供一个控制台.它具有服务供应商们希望专用路由器所具有的所有监测功能和配置功能.
高质量的服务特点
SmartEdge 800路由器可提供支持IP业务的全面的数据包处理补充功能.这包括丰富的数据包分类/过滤功能,它是基于输入端口/电路,源/目的IP地址和/或TCP端口或协议而进行的.数据包可以根据Diffserv规格或服务类型们进行区分.访问控制列表可以根据同样的过滤条件允许或拒绝数据包请求.
安全功能包括反向路径转发(RPF)检查和拒绝服务日志功能,它可以记录违反RPF检查或未通过其他管理条件的数据包地址和其他信息.业务控制功能包括速率限制,根据相互约定的业务配置(典型情况下是一个持续的带宽值外加一定的猝发容限)限制输入和输出业务速率.业务整形作用于输出数据包流,对业务进行整形以满足相互认同的约定. SmartEdge 800路由器还支持高级队列和定时.每条线路卡最高可有1K队列,并且队列数量和应用情况是可配置的.优先级定时和速率限制配合使用可实现带宽管理.对于阻塞控制, SmartEdge 800路由器采用随机早期检测(RED)和加权随机早期检测(WRED)这两种目前应用最为广泛的技术.
多重播放
SmartEdge 800同样支持系列的多重播放的路由协议:IGMP, MSDP, PIM-SM, SSM。多协议与硬件设备联合支持更优化多重播放功能。为维护多重播放数据流的质量与带宽,网络运营商在每块接口板上限制多重播放组。
Bulkstat
Bulkstat 支持SNMP从SmartEdge 800上统计网络数据。SmartEdge 800可实现简单的网络管理。SmartEdge 800通过FTP将路由器的路由及储存系统、网络、流量数据上传到网管站。
流量监控
流量监控制是快速解决、合法控制流量的有效工具。数据包在系统环路上输入或输出被监控并分发。
交叉连接功能
网络运营商为终用户提供优质的服务。SmartEdge 800的交叉连接功能使用户即降低配置成本同时减少客户连接时间。SmartEdge 800可实现本地网数据流直接导入其它网络。
PPP Over Ethernet数据包可通过单一网络享受标准服务。所有的IPv4 和 IPv6数据包可以直接被转送到相应网络并享受到优质的网络服务。另外,SmartEdge 800可将不同介质如:STM或Ethernet集中交叉连接。如ATM PVCs 可被集成到Gigabit Ethernet网干线上。


技术规格
硬件
机箱
– 15.75”(高) x 17.5” (宽) x 16” (深), 每7英心机架四个机箱.
– 19” 及23” 机架安装 (前端)
– 14 插槽, 2 用于路由处理器; 12 个通用线路卡插槽,
重量: 未回载入时50磅;机箱全载时90磅
– 机箱连接器:电源A,B;双BITS同步输入和输出;告警输出;状态输入
路由处理器模块
-每机箱2个(1个工作+1个待机)Power PC 750
-768Mb存储器(每个XCRP)用于主存储
-384M闪存用于配置文件管理和统计数据采集
-PC卡插槽,可用1GB IBM Microdrive作第二存储,诊断和统计
-BITS时钟源(2)用于外部时钟输出
-Stratum3振荡器
-管理端口:2个专业端口:DB-9 RS-232,后端异步调制解调器端口,Ethernet 10/100 TX
线路驱动卡
-两个数据包处理ASICs(PPA);1个用于输入处理,1个用于输出处理
-交换结构ASICs
界面
-1个通道化OC-12c(336 DS1s)端口
-2个通道化OC-12c(2x12 DS3s)端口
-2个通道化STM-1(2x63 E1s)端口
-1个OC-48c/STM-16端口
-4个OC-12c/STM-4端口
-8个OC-3c/STM-1端口
-12个通道化DS3(12x28 DS1)端口
-4个DS3 ATM端口
-2个OC-3c/STM-1 ATM端口
-1个OC-12c/STM-4 ATM端口
-12个10/100TX端口
-12个100FX端口
-4个千兆以太网端口
冗馀
-在DS-3采用1:N(max N=4),OC-n/STM-m 1+1,所有通用CPU及时钟采用1+1,每块线路卡独立电源.

运行环境
-湿度:5-40度
-湿度:5-85% RH
-湿度:-48V DC
符合的标准
-NEBS Level III in process, CE Mark, UL1950, GR-63 Core, GR-1089 Core, ETS 300 386-2 FCC Part 15, EN 55022 class A, ETS 300 386-2
软件特点
-可重启的路由里程
-无中断转发
-热待机路由处理器
-动态部件升级
-多路由环境(context)
-访问控制列表
-虚拟路由器冗馀协议(VRRP)
-业务分类:数据包分类,DiffServ AF1-4&EF数据包标记;速率限制和业务整形(Rate limiting and traffic shaping),支持速率限制的优先级队列,RED和WRED
-安全性:反向路径转发检查(Reverse Path Forwarding check),业务拒绝日志,SSH,路由协议MDS支持,密钥滚动(key rollover), Radius, TACACs
封装
-PPP/HDLC, Chdlc, Ethernet, IEEE802.1p/q, ATM and Frame Relay, RFC 1483 IP over ATM, RFC 1490 IP over Frame Relay
协议
BGP-4(RFC 1771),IS-IS(RFC1195 & ISO/IEC10589),OSPF v2(RFC2328),PIM(v2)
-Sparse Mode RFC 2362,IGMP v1, v2:RFC2236, MBGP:IETF Draft, MSDP:IETF Draft
配置及网络管理
-通过Telnet和安全Shell (SSH)支持的业界熟悉的命令行界面(CLI)
-具有可定义访问优先级的多个用户组或访问级别
-通过RADIUS, TACACS+, 本地文件进行的用户认证
-基于事务的配置,通过配置数据库进行,数据库事务包括提交,放弃以及变化回溯功能
-NetOp EMS支持事件日志,SNMP陷阱,界面统计,以协助故障排队和进行性能监测,还可支持端口视图和机箱视图