Дата выхода товара на
рынок:
В наличии
Сфера применения товара:
Радиопромышленность и промышленность средств связи
Поставщик:
[]
SER 5500 – это пограничный сервисный маршрутизатор, позволяющий поставщикам услуг объединять на единой платформе десятки тысяч абонентов и предложить этим абонентам IP услуги, практически полностью адаптированные к их индивидуальным требованиям. В сочетании с программным обеспечением Service Creation System (SCS) и IP Service Operation System (iSOS) узел представляет собой мощнейшую систему обслуживания IP абонентов.
Принцип работы этой системы заключается в объединении абонентов, входящих в сеть посредством самых разных технологий доступа, таких, например, как доступ по DSL. SER 5500 обеспечивает полное взаимодействие с другими продуктами компании Nortel, используемым как на границе, так и в ядре сети.
Система SER 5500 построена на хорошо масштабируемой аппаратной платформе, позволяющей сетевым операторам увеличивать масштабы своих сетей по мере расширения абонентской базы. Будучи в состоянии объединить самые разные механизмы доступа, SER 5500 представляет собой платформу, на базе которой происходит встреча абонента с сетью и сетевыми услугами. Благодаря поддержке широкого спектра физических интерфейсов, высочайшей концентрации точек абонентского доступа и способности обрабатывать пакетированную информацию, система SER 5500 может быть охарактеризована как масштабируемая, устойчивая и производительная платформа агрегации абонентов и предоставления коммерческих сетевых услуг.
Масштабируемость
SER 5500 представляет собой устройство с высокой плотностью интеграции компонентов. Модульная архитектура позволяет масштабировать систему от начального уровня до крупного узла, обслуживающего десятки тысяч абонентов.
Защита сети
Система SER 5500 обеспечивает широкий набор сетевых защитных функций, включая аутентификацию пользователей, защиту и надежную изоляцию виртуальных сетей, обеспечение конфиденциальности информации, способные оградить абонентов от злоумышленных действий. Централизованная структура обеспечения функций безопасности позволяет провайдеру услуг более эффективно обеспечивать защиту пользовательских ресурсов.
Новые услуг
SER 5500 работает на базе iSOS – первой операционной системы, позволяющей создавать и внедрять новые IP услуги с учетом требований конкретного пользователя и предоставлять их на индивидуальной основе. К таким услугам может относиться все, что угодно, начиная с агрегации абонентов и заканчивая применением брандмауэров, построением виртуальных частных сетей (VPN) и управлением параметрами трафика.
SER 5500 состоит из трех основных компонентов:
Аппаратная платформа SER 5500, предоставляющая возможность агрегации большого количества абонентов с широкополосным доступом и предоставления им дополнительных услуг;
операционная система IP Services Operating System (iSOS), обеспечивающая необходимую функциональность устройства;
система управления Service Creation System (SCS), предоставляющая возможность эффективного управления системой SER 5500 и конфигурационными параметрами услуг для пользователей.
Основные технические характеристики системы SER 5500.
одновременная поддержка более 32 000 абонентов с полной агрегацией, защитой сети с помощью брандмауэров, управлением трафиком и построением VPN;
28 выделенных блоков шифрования для сжатия пакетированной информации и защиты VPN в соответствии со стандартами DES56 и 3DES;
соответствие требованиям NEBS третьего уровня.
Общие характеристики
14 слотов со скоростью передачи 622 Мбит/с или 1,2 Гбит/с.;
логическая средняя панель для обеспечения безостановочной работы;
модули предусматривают возможность резервирования и замены без отключения системы;
распределенное питание постоянным/переменным током.
Модули
одна или две карты контроля и управления (CMC);
одна или две неблокируемые карты коммутационной матрицы (SFC) 10,5 или 2,5 Гбит/с с возможностью накопления вызовов в каждом потоке;
до 7 карт абонентских услуг (SSC), каждая из которых поддерживает до 4 модулей абонентских услуг (SSM).
Интерфейсы
4-портовый OC3/STM-1 ATM MM или SM;
3-портовый DS3/E3 + 1-портовый OC3/STM-1 ATM MM или SM;
Fast Ethernet.
Услуги подключения и доступа
бриджинг и маршрутизация на базе RFC-1483;
IP и ARP через ATM на базе RFC-2225;
Поддержка сигнализации ATM для IP через ATM на базе RFC-1755;
PPP через ATM и PPPoE;
Постоянные и коммутируемые виртуальные каналы ATM (UNI 3.x/4.0);
ATM ILMI и OAM.
Поддерживаемые протоколы
маршрутизация на базе протоколов OSPF, RIP, IS-IS, BGP;
многоадресная передача через агента IGMP.
Защитные функции
фильтрация пакетов, защита от имитации соединений;
брандмауэры с сохранением адресов, NAT;
проверка адреса источника;
блокирующие порталы.
Управление трафиком и качеством обслуживания
управление потоками информации;
IP Diffserv с возможностью управления параметрами на каждом транзитном участке;
учет на базе системы RADIUS;
маршрутизация и управление трафиком на базе QoS;
накопление вызовов по схеме Hierarchical Weighted Fair Queuing;
взаимодействие Web и быстродействующей буферной памяти;
поддержка договоров об уровне обслуживания (SLA).
Виртуальные частные сети
L2TP LNS, LAC и коммутация, использующая средства туннелирования;
контекстуальные VPN;
частные виртуальные сети передачи данных. (VPDN);
частные виртуальные маршрутизированные сети. (VPRN);
аутентифицирующий заголовок – IPSec Authentication Header;
инкапсулирующая защитная нагрузка (DES56, 3DES);
межсетевой обмен ключами.
SER 5500 поддерживает защиту от атак класса “spoofing”
Аутентификация пользователей осуществляется посредством взаимодействия с сервером аутентификации RADIUS. SER 5500 поддерживает технологию трансляции сетевых адресов NAT, обеспечивающую изоляцию частных сетевых адресов пользователей от публичных сетевых адресов.
Система SER 5500 обеспечивает протоколирование всех событий. Система управления SCS предоставляет удобный графический интерфейс для управления системными журналами событий.
Для обеспечения безопасности VPN в системе SER 5500 поддерживается технология шифрования DES56 и Triple DES. Для осуществления процесса шифрования задействуются специализированные сопроцессоры (до 4 на SSC).
SER 5500 поддерживает функцию фильтрации контента, заключающуюся в анализе трафика, базирующемся на определенных правилах по соответствию URL и последующей блокировке или пропуске трафика. SER 5500 перенаправляет определенные в правилах потоки на серверы фильтрации контента, непосредственно осуществляющие фильтрацию.
SER 5500 обеспечивает защиту от атак типа «отказ в обслуживании» (DoS). Анализ входящих и исходящих пакетов TCP, UDP, ICMP позволяет пропускать только разрешенные и определенные пакеты, направленные с определенных сетевых адресов.
Персональный сетевой портал
Персональный сетевой портал (Personal Content Portal) – сервисная функция системы SER 5500, позволяющая в соответствии с заданным набором правил перенаправлять Web запросы пользователей на определенные серверы, где могут быть размещены персонифицированные ресурсы и предоставляться персонифицированные услуги.
Дифференцированное качество обслуживания
SER 5500 поддерживает технологию маркировки и приоретизации трафика DiffServ. Поддержка DiffServ, размещение трафика в приоритетных очередях, ограничение трафика в соответствии с контрактом SLA, выравнивание пользовательского трафика обеспечивают возможность передачи информационных потоков в соответствии с требуемым уровнем качества (QoS). В системе SER 5500 поддерживается эффективная передача мультимедийной информации, такой как голос или видео.
Весь входящий и исходящий трафик подвергается сложному анализу и подвергается необходимой обработке в соответствии с предопределенным набором правил для каждого пользователя или группы пользователей.
iSOS
Операционная система iSOS базируется на ОС реального времени VxWorks. Каждый процессор CMC и SFC содержит независимый образ операционной системы, таким образом, повышается общая устойчивость системы к сбоям.
ATM функциональность
Поддерживаются все спецификации ATM форума, в т. ч. CBR, rt-VBR, nrt-VBR, UBR, and GFR (UBR w/ MCR).
Маршрутизация
Операционная система iSOS поддерживает:
основные протоколы маршрутизации в сторону пользователя и в сторону провайдера. Интернет: OSPF, RIP, IS-IS, BGP;
доступ, основанный на Ethernet VLAN идентификаторе в соответствии со спецификацией IEEE 802.1q;
функциональность IGMP Proxy, обеспечивающая возможность работы системы SER 5500 в сетях с широковещательной информацией;
спецификацию RFC1990 Multilink Point-to-Point Protocol (MLPPP), позволяющую терминировать множественные PPP сессии в одном IP соединении.
IP сервисы
SER 5500 поддерживает широки й набор IP услуг, в т. ч. виртуальные частные сети (VPN), защиту (Firewall), формирование трафика, сетевые порталы, качество обслуживания.
Система безопасности
В систему SER 5500 iSOS интегрированы комплексные возможности по обеспечению сетевой безопасности, включающие в себя поддержку межсетевых экранов (Firewall), аутентификацию пользователей (RADIUS), ведение журналов, поддержку VPN с функциями IPSec, фильтрацию трафика. Предоставление услуг безопасности может осуществляться для групп пользователей по единому плану, либо индивидуально.
iSOS обеспечивает функциональность межсетевого экрана экспертного уровня, обеспечивающего анализ трафика со статическими параметрами (статические номера TCP или UDP портов) и «сложных» протоколов с динамическими параметрами, таких как FTP, Audio, Video.
SCS
Система управления услугами SCS (Services Creation System) представляет собой мощное графическое средство управления системой SER 5500 и набором пользовательских услуг. Система базируется на принципе управления сервисами по «шаблону», упрощающем и ускоряющем процесс управления.
Основные функции системы SCS включают в себя:
создание и модификация сетевых услуг для пользователей;
конфигурирование пользовательских настроек;
взаимодействие с системами авторизации (RADIUS);
административный контроль;
физическое и логическое управление устройством;
мониторинг ошибок и сбоев.
В сочетании с операционной системой iSOS SCS позволяет конфигурировать весь спектр сетевых услуг, поддерживаемых SER 5500, базируясь на графическом пользовательском интерфейсе.
Система управления SCS функционально состоит из двух частей: сервера и клиентской части. Сервер SCS работает под управлением операционной системы Sun Solaris на сервере класса Sun Fire 280r. Система полностью основывается на клиент-серверной технологии Java. Клиентская часть работает в виде Java приложения на удаленных компьютерах пользователя, работающих под управлением операционной системы Windows, Solaris или Linux. Система SCS поддерживает открытые программные интерфейсы CORBA API, обеспечивающие возможность интеграции с другими системами управления.
На рисунке показано взаимодействие составных частей системы SER 5500
Аппаратная платформа
Аппаратная платформа SER 5500 состоит из 14-слотового шасси, пользовательских процессоров услуг, линейных процессоров, управляющего процессора и коммутирующей фабрики. Производительность коммутирующей фабрики варьируется от 2,5 Гбит/с до 10 Гбит/с. 2,5 Гбит/с поддерживает до 64К VCC, 10 Гбит/с система – до 256К VCC.
Управляющий процессор (Control and Management Card (CMC)) предназначен для управления базовой функциональностью системы, маршрутизации трафика, управления ресурсами пользовательских процессоров.
Коммутирующая фабрика (Switch Fabric Card (SFC)) предназначена для распределения трафика между всеми процессорами системы. Коммутация осуществляется на базе ATM ячеек.
Пользовательские процессоры услуг (Subscriber Services Card (SSC)) предназначены для предоставления пользователям персонифицированных IP услуг. Полностью оборудованная платформа SER 5500 может содержать до 7 процессоров SSC. Каждый SSC содержит 4 пользовательских модуля услуг (Subscriber Services Module (SSM)). Каждый SSM содержит 4 пользовательских процессора услуг (Subscriber Services Processor (SSP)). Таким образом, SER 5500 в полной нагрузке содержит 112 SSP.
Линейные процессоры (Line Cards (LC)) предназначены для физического подключения к SER 5500 других устройств. SER 5500 поддерживает следующие типы LC:
4 x ATM STM-1;
3 x ATM E3 + 1 x ATM STM-1;
2 x ATM STM-4;
8 x FE;
1 x GE;
2 x STM-4 APS POS;
4 x STM-1 POS.
SER 5500 - является высоконадежной системой операторского уровня. Все основные компоненты SER 5500 резервируются, в т. ч. CMC, SFC, источники питания. Процессоры SSC также могут быть резервированы. Линейные процессоры поддерживают переключение на резервные каналы.
Масштабируемость
SER 5500 обеспечивает беспрецедентную масштабируемость на границе сети провайдера. Количество поддерживаемых пользователей зависит от производительности коммутирующей матрицы, числа портов ввода/вывода, количества процессоров SSC и типов предоставляемых услуг.
Для оценки емкости системы на уровне ATM: коммутирующая матрица производительностью 10 Гбит/с поддерживает 256K VCC, матрица производительностью 2.5 Гбит/с - 64K VCC. Дальнейшие расчеты сделаны, исходя из предположения, что система оснащена матрицей 10 Гбит/с, 4 линейными процессорами ALC и 6 полностью укомплектованными процессорами SSC. Таким образом, в симметричной конфигурации система оснащена 8 портами доступа OC3/STM1 и 8 транковыми портами.
Принимается за основу 2-4K пользователей на OC3/STM1, (полоса пропускания 32-64 Кбит/с на пользователя). Можно вести расчет, исходя из меньшей или большей полосе пропускания на пользователя, что приведет к изменению общего количества пользователей. С 8 портами доступа система будет поддерживать от 16K до 32K пользователей. Полагая максимум 5 PVC на одного пользователя и 4K пользователей на OC3, общее количество VCC доступа будет 20K на порт или 160K на систему. Теперь, рассматривая транковые VCC, предположим 1K транковых соединений на порт, каждый с поддержкой 4 классов AF. Получим 1K x 4 x 8 (транковых портов), или 32K транковых VCC. В подобной конфигурации SER 5500 должна поддерживать в целом 160K+32K, или 192K VCC. Это меньше, чем 256K, поддерживаемых коммутирующей матрицей.
Система должна обладать необходимыми вычислительными ресурсами для обеспечения услуг уровня Layer 3 для 32K пользователей. Количество пользователей, поддерживаемое одним модулем SSM зависит от полной загрузки системы. Например, в то время как каждый модуль SSM в системе с 8K пользователями будет поддерживать 2K пользователей, количество пользователей, поддерживаемое одним SSM в системе с 16K или 32K пользователями меньше. В качестве базиса можно принять, что система с 8K пользователями потребует 4 SSM, система с 16K пользователями - 12 и система с 32K пользователями - 24.
В DSL сценарии PPP сессии укладываются в туннели L2TP. Полагая в среднем 8-10 PPP сессий на туннель (некоторые туннели могут поддерживать гораздо больше, а некоторые меньше сессий), система поддерживает 12,000 туннелей L2TP. Если разворачиваются виртуальные частные сети VPN, главную роль играют туннели IPSec. В настоящее время один модуль SSM поддерживает 256 туннелей с компрессией, или 6K на систему. Без компрессии каждый SSM поддерживает 2K туннелей. В действительности следует ограничивать нагрузку SSM до 512 туннелей IPSec. Следует иметь в виду, что один туннель может поддерживать множественные VLL или VPRN в режиме разделения между множественными пользовательскими VPN. В будущем это количество будет возрастать с развитием новых технологий шифрования и генерации ключей.
Память также влияет на емкость системы. Управляющий процессор CMC может оснащаться 128 Мб, 256 Мб, 512 Мб или 1 Гб памяти. CMC с 1 Гб памяти обеспечивает возможность повышения объема услуг и количества пользователей. В сочетании с процессорами SSC-II/SSM-II, полностью укомплектованное шасси может поддерживать до 32K пользователей с полным набором услуг и до 64K пользователей в следующем релизе операционной системы iSOS. Версия CMC с 512 Мб поддерживает 32K пользователей в полностью укомплектованной системе, версия CMC с 256 Мб - 8K пользователей, CMC с 128 Мб поддерживает 4K пользователей. Модули SSM оснащаются 512 Мб памяти, поддерживая 2000 пользователей с полным набором услуг (с учетом ограничений, описанных выше). Дополнительные модули SSM не добавляют количества пользователей, но повышают полосу пропускания, доступную пользователю.