Clever Geek Handbook

プロバイダーおよびデータセンター向けの10Gアグリゲーター

今日、あなたの許可を得て、かなり新しいトピックである10ギガビットアグリゲーションスイッチについて説明します。 プロバイダー間の競争により、加入者は最大ギガビットの新しい速度を提供するようになっています。 誰かがGPONテクノロジでそれを行い、誰かが安価なギガビットアクセススイッチを使用して銅線を使用します。 そして、それを中央に集める方法は? 一見したところ、かなりの数のオプションがあります-すべてのグランデはモジュラーカーネルスイッチを作成します。 通常、これは非常に重く、非常に賢い(それぞれ、よく、高価な)鉄片です。



しかし、別の方法があります-専門的なソリューション。 これらは、かなりの数の10Gポート(SFP +モジュール用)を備えたコンパクトな1-2 RUスイッチであり、一部では40Gを結合またはアップリンクする可能性があります。 今日は、ポートコストがわずか230ドルの高度なルーティング機能を備えた44ポートの10Gアグリゲーターについて話しています。







そのため、 シーメンスの前部門であり、現在は独立企業であるダサンネットワークスは、自社ブランドおよびNSNブランド(ノキアシーメンスネットワークス)でスイッチを製造しています。 そして、韓国での生産と開発。 Korea Telecomおよびアグリゲーションスイッチ用のGPON機器を製造しています。 さらに、L3は、それらを市場の他のオファーと区別します。 つまり、Dasanのアグリゲーターは、ネットワークレベルでネットワーク全体のトラフィックを処理する重要な部分を委任され、中央のルーターを節約できます。



2つのモデル-1RUの44個の10GポートとV6748XGモデルの4個の40Gポート(下図)





内部で最も美味しいもの:



スイッチングマトリックスのパフォーマンスは1200ギガビット/秒です。つまり、ノンブロッキングです。



スループット655〜850 Mpps。 1 RUの非常に深刻な脱穀機とその価格(ポートあたりの価格はたったの280ドルです)。



これで、アグリゲーターの平均データシートには何が記載されていません:



物理学


  1. DDMの読み取りと監視をサポートする非常に高いポート密度44 1 / 10GE SFP / SFP +ポート。
  2. SFPをSFP +に置き換えることでネットワークを段階的にアップグレードする機能により、ネットワークは帯域幅の増加の必要性に応じてリンクを10Gモードに切り替えることができます
  3. 管理用に個別のMNGポート100BaseT
  4. 強力な中央処理装置-1.3 GHz PowerPCにより、ネットワークストームを心配せずに、多数のブロードバンドアクセスサブスクライバーのネットワークトラフィックを終了する際の大きなIGMPおよびARP負荷に耐えることができます。 診断機能と、さまざまな種類のトラフィックによるCPU使用率の高度な監視があります。
  5. ポートでの自動ネゴシエーション機能の可用性
  6. 電源の二重冗長性、電源を「ホット」交換する機能。 220Vネットワークからの電源供給と直流-48Vの可能性
  7. ホットスワップ可能なファンユニット




リンクレベル:


  1. STP、RSTP、MSTP、PVSTP、BPDUフィルタリングをサポート
  2. ボンディングLACP、税込 src IP、dst IPに基づいています。
  3. 拡張Q-in-Qサポート。 「加入者ごとのVLAN」スキームに従って動作するネットワークでは、スイッチはコアおよびBRASに向かうトラフィックの集約とトンネリングを許可します。




ネットワーク層:


  1. IPトラフィックのハードウェアルーティング(静的、OSPFv2、BGPv4)。
  2. ハードウェアベースの拡張ACLのサポート。 L2、L3、L4
  3. QOS、スケジューリング:完全優先、WRR、DRR。 ポリサー、レートリミッター。
  4. IPv6ルーティングのサポート
  5. PBRサポート-ACLベースのポリシーベースのルーティング
  6. VRRPサポート-仮想ルーティング冗長プロトコル
  7. SuperVLANサポート(IP Unnumberedに類似)-集約で使用して、1つのIPネットワーク上の多数のクライアントサブVLANを終端することにより、アドレススペースを節約できます。
  8. マルチキャストトラフィックを操作するための開発ツールの可用性:



    • マルチキャスト-ルーティングPIM-SM、PIM-SSM、PIM-DM
    • マルチキャストソースディレクトリプロトコルであるMSDPのサポート。 通常、オペレータ-ドメインの差別化のためのマルチキャストフローのサプライヤが使用します。 プロバイダーは、プロバイダーマルチキャスト-RPフロー(ランデブーポイント)とは無関係に独自のプロバイダーを作成し、プロバイダーのRPに関連付けることができます。
    • IGMP v.1,2,3のサポート
    • IGMPクエリア、IGMPプロキシ




便利なセキュリティ機能:


  1. SSH-コンソール
  2. RADIUSまたはTACACS +サーバーに基づく認証。
  3. DHCPスヌーピングIPソースガード-DHCPを介してIPを受信したホストからの発信トラフィックを除き、ポート上のトラフィックの通過を禁止します。
  4. ARPインスペクション-DHCPを介してIPを受信しなかったホストからのARP要求の処理を禁止します。 この機能を有効にするための設定可能な遅延があります-再起動後にテーブルを埋める時間を与えるため。
  5. ループガード-トポロジループ保護
  6. Flood Guard-MAC、ブロードキャスト、マルチキャストフレーム、およびスイッチCPU宛てのパケットによるパケットパケットレート制限。
  7. IPでのpingの消失、プロセッサの過負荷、メモリオーバーフローのためのユーザー設定の自動ルーター(ウォッチドッグ)。




管理機能


  1. 非常に便利なCiscoのようなCLI
  2. ロギングはリモートSYSLOGサーバーで実行できます
  3. SNMP-管理と監視




もちろん、10Gアグリゲーターの世界では、これは唯一のハードウェアではありませんが、ポートの機能/価格比の観点では、これまでのところ同等ではありません。 鉄片自体はKompTekオフィスで見ることができます。 さて、質問をして、答えようとします。


More articles:


All Articles