SlideShare uma empresa Scribd logo

Новейшие разработки в области технологий L2VPN.

Cisco Russia
Cisco Russia
Tecnologia
1 de 36
Baixar para ler offline
Новейшие разработки в области технологий L2VPN Алексей Митроничев Системный инженер-консультант
Содержание •  Flow Aware Transport Pseudowire •  Отказоустойчивость L2VPN с применением MC-LAG •  Отказоустойчивость L2VPN с технологией nV •  Pseudowire Headend
FAT PW
Описание проблемы •  MPLS трафик проходит по одному пути •  P узлы выполняют балансировку по сервисным PW меткам •  невозможно распределить трафик одного псевдопровода по разным путям P1 P2 CE1 CE2 PE1 PE2 P3 P4
Решение •  Добавление специальной потоковой метки до сервисной метки PW Payload Flow Label VC Label Tunnel Label L2 •  Позволяет разбалансировать трафик одного псевдопровода по нескольким путям P1 P2 CE1 CE2 PE1 PE2 P3 P4 http://datatracker.ietf.org/doc/draft-ietf-pwe3-fat-pw/
Сигнализация •  AToM/LDP сигнализирует возможности устройства по работе с потоковой меткой •  И PE вычисляет и вставляет потоковую метку •  Egress PE удаляет потоковую метку •  Формат Flow label sub-TLV 0 7 15 16 17 31 Flow Label ID Length T R Reserved T=1,R=1 –> PE добавляет и удаляет flow label T=0,R=1 –> PE только удаляет flow label T=1,R=0 –> PE только добавляет flow label T=0,R=0 –> функция не включена Отсутствие sub-TLV в label mapping сообщении означает, что функция не поддерживается PE
Статическая конфигурация 1.  T и R биты статически задаются на PE 2.  Работающие комбинации PE1 PE2 T = 1, R = 1 T = 1, R = 1 T = 1, R = 0 T = 0, R = 1 T = 0, R = 1 T = 1, R = 0 T = 0, R = 0 T = 0, R = 0
Реализация FAT-PW 1.  7600 (ES+ карты в ядро, SRE) platform vfi load-balance-label vlan [vlan|vlan-vlan] 2.  CRS1 (4.2.0) и ASR9000 (4.2.1) L2vpn pw-class <class> encapsulation mpls load-balancing flow-label {dynamic|static} {both|dispose|impose} l2vpn bridge group <group> bridge-domain <domain> load-balancing flow-label {dynamic|static} {both|dispose|impose}
MC-LAG
Multi-chassis Link Aggregation ASR 9000 (4.0.0) Virtual LACP Peer Cisco 7600 (SRE) Backup NPE DHD ICCP LAG with LACP Primary NPE   Dual-home Access Node (DHD) подключается к двум NPE посредством протокола LACP (link aggregation control protocol) –  Режим работы Active/Standby в первой фазе внедрения –  Клиент (DHD) использует стандартный 802.3ad LAG и LACP и «думает» что подключен к одному устройству   ICCP – протокол по которому осуществляется согласование параметров LACP и приоритетов линков между NPE
Link Aggregation Control Protocol •  Системные параметры: – System MAC address: MAC адрес, уникально идентифицирующий коммутатор – System priority: определяет, на какой системе будет выбираться приоритет порта •  Параметры LAG: – Aggregator key: идентифицирует LAG внутри коммутатора – Maximum links per bundle: максимальное количество активных интерфейсов в LAG – для отказоустойчивых конфигураций – Minimum links per bundle: количество активных интерфейсов в LAG, при уменьшении которых LAG становится неактивным Key: 10 Port #: 1, Priority: 10 Key: 10 Port #: 2, Priority: 11 System Priority: 3 Agg3 Agg1 System Priority: 5 System MAC: M2 System MAC: M1 Agg4 Agg2 Key: 35 Port #: 3, Priority: 5 Key: 20 Port #: 4, Priority: 6
Link Aggregation Control Protocol •  Параметры порта: – Port key: определяет, какие порты могут быть агргегированы в один интерфейс (локальное значение) – Port priority: определяет, какие порты будут в бандле, если общее кол-во работающих портов в LAG больше максимального для данного LAG – Port number: идентификатор порта в коммутаторе (локальное значение) Key: 10 Port #: 1, Priority: 10 Key: 10 Port #: 2, Priority: 11 System Priority: 3 Agg3 Agg1 System Priority: 5 System MAC: M2 System MAC: M1 Agg4 Agg2 Key: 35 Port #: 3, Priority: 5 Key: 20 Port #: 4, Priority: 6
Расширение LACP: mLACP •  mLACP использует ICCP для синхронизации LACP конфигурации и состояний между двумя коммутаторами PoA, для того чтобы DHD устройство воспринимало их как обычного LACP соседа •  Оба PoA используют один и тот же System MAC Address и System Priority при взаимодействии с DHD •  Для каждого PoA настраивается уникальный Node ID (значение от 0 до 7). Node ID + 8 формирует старшие разряды Port Number •  Для каждого LAG на всех интерфейсах конкретного POA Port Priority должен быть одинаковым Port #: 0x9001, Port Priority 1 PoA1 Node ID: 1 DHD System MAC: aaaa.bbbb.cccc ICCP System Priority: 1 Node ID: 2 PoA2 LACP Port #:0xA001, Port Priority 2
Компоненты mLAG Virtual LACP Peer Redundancy Group Standby POA 1 LACP Coupled or De-coupled L2 and L3 service 3 2 ICCP DHD 4 Механизм обнаружения неисправностей и Active POA переключения LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут активны, а какие – standby. Хотя бы один линк к active POA должен быть активным. Все линки к standby POA должны быть standby ICCP (между двумя POA) à обмен информацией и синхронизация состояния L2 & L3 сервис à LAG (саб-)интерфейс является точкой терминации сервиса. Состояние порта в группе LAG (active/standby) может определять статус сервиса (например, состояние PW – active/standby)
Inter Chassis Communication Protocol RG1 RG2   ICCP работает между парой устройств формируя “redundancy group”. Допускается несколько таких групп на устройство   ICCP обеспечивает синхронизацию конфигурации и статуса LACP в группе   Все устройства в группе используют один и ICCP over Dedicated Link or тот-же System MAC Address & System Priority shared Network в LACP RG1   Драфт стандарта IETF[2] : draft-ietf-pwe3- iccp-02.txt   ICCP работает поверх T-LDP поверх TCP. Достаточно просто IP соединения. ICCP over Shared Network
Настройки MC-LAG •  System priority маршутизатора – настраивать выше(значение меньше) чем у DHD. Тогда именно маршрутизатор будет определять какие линки должны быть активными а какие standby •  Настраивается Non-revertive или revertive поведение для группы –  Non-revertive означает что после восстановления основного активным остается резервный маршрутизатор –  Revertive - означает что после восстановления бандла на основном маршрутизаторе он и станет активным. –  Можно настроить таймер для задержки переключения •  MC-LAC интерфейс обеспечивает EoMPLS, VPLS, L3 сервисы
•  Max Links в 3. LACP Exchanges Standby PoA LAG: L Отработка отказов •  Min Links в LAG: M L=2 2A. Сигнализация Отказы портов/каналов DHD A ICCP отказа по ICCP B 2B. Dynamic Port 1. Evaluate # of Priority или Brute- C links force failover Active PoA Шаг 1 – активный PoA оценивает количество живый интерфейсов в LAG: Если > M, ничего не делается If < M, переключение на второй PoA Шаг 2A – активный PoA сообщает об отказе резервному PoA по ICCP Шаг 2B – На DHD переключение происходи благодаря одному из механизмов Dynamic Port Priority Mechanism: автоматическое изменение LACP Port Priority на активном PoA чтобы интерфейсы на резервном PoA были более приоритетными Brute-force Mechanism: изменение состояния интерфейсов на активном PoA в admin down Шаг 3 – Резервный PoA и DHD поднимают резервные интерфейсы как в обычном LACP
2. LACP Exchanges Standby PoA Отработка отказов Отказ узла DHD ICCP 1A. IP Route- Watch or BFD timeout 1B. Links Down D Active PoA Шаг 1A – Резервный PoA обнаруживает отказ основного PoA благодаря: – IP Route-watch: потеря роутинговой информации о доступности – BFD: потеря BFD keepalive Шаг 1B – DHD обнаруживает отказ на всех интерфейсах к основному PoA Шаг 2 – Резервный PoA и DHD активируют резервные интерфейсы как в обычно LACP
3. LACP Exchanges Standby PoA Отработка отказов 2A. Signal failover Изоляци PoA DHD ICCP over ICCP 1. Detect core 2B. Dynamic Port isolation Priority or Brute- E force failover Active PoA Шаг 1 – Основной PoA обнаруживает отказ магистральных интерфейсов Шаг 2A – Основной PoA сигнализирует резервному PoA по ICCP о переключении Шаг 2B – Основной PoA использует либо Dynamic Port Priority или Brute-force Mechanism для сигнализации DHD о переключении Шаг 3 – Резервный PoA и DHD поднимают резервные интерфейсы как в обычном LACP
Интеграция mLACP с VPWS на магистрали A A Active PW Active POA-1 Active POA-3 LACP ICCP ICCP LACP Standby PW S S Standby POA-2 Standby POA-4   Прокладываются main/backup Pseudowires между парами NPE. LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются standby с той или с другой стороны и не используются для форвардинга   Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)   Используется только тот PW который объявлен Active с обоих сторон   В случае переключения – новый NPE сигнализирует новые состояния PW
Интеграция mLACP и VPLS VFI A VFI Active POA LACP ICCP L2 access VFI Link blocked by L2 VFI A Standby POA redundancy protocol   VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)   Форвардинг трафика осуществляется по MAC learning   В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
Интеграция mLACP и H-VPLS BD A VFI Active PW Active POA LACP ICCP MPLS Standby PW BD VFI A Standby POA Active PW   VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode) Образуются два активных Pseudowire   В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
Переключение на резервный NPE •  При потере связи с главным NPE: – ICC Heartbeat – IP Route watch – BFD •  При потере связи с магистралью – Мониторятся магистральные интерфейсы. Сбой сигнализируется по ICCP •  При потере AC (access circuit) – Если количество линков < Min-link cигнализируется сбой по ICCP – LACP fast-switchover ускоряет работу протокола •  При переключении отсылается MAC withdrawal – Re-learning in HW – millisecond time
Резервирование с помощью технологии nV
ASR 9000 nV Edge Использование наработок IOS-XR CRS multi-chassis инфраструктуры Fabric chassis ASR 9000 nV CRS Multi-Chassis Edge Единая плоскость управления, полностью распределенная плоскость передачи данных между двумя шасси ASR9000  единая виртуальная nV система Удвоение емкости устройства и упрощение механизмов отказоустойчивости
Обзор nV Edge Расширение канала управления EOBC (L1 или L2 Расширение EOBC соединение) 1G/10G ports на RSP Один или два 10G/1G с каждого RSP 0 1 Active Secondary Standby Secondary RSP RSP RSP RSP Внутренний EOBC LC LC LC LC LC LC LC LC Каналы передачи данных между шасси (L1 Обычные 10G или 100G порты соединение) 10G или 100 G бандлы (до 32 портов)   Control plane EOBC extension is through special 1G or 10G EOBC ports on the RSP. External EOBC could be over dedicated L1 link, or over port-mode L2 connection   Data plane extension is through regular LC ports (it can even mix regular data ports and inter-chassis data plane ports on the same LC)   Doesn’t require dedicated fabric chassis  flexible co-located or different location deployment, lower cost
Отказоустойчивость плоскости управления Active control plane Standby control plane 0 1 Active Standby Secondary Active Standby Standby Secondary RSP RSP RSP RSP RSP RSP DSC Chassis Non DSC Chassis LC LC LC LC LC LC LC LC •  Only one Active RSP, Only one standby RSP at a given time, which are located on two different chassis –  SSO/NSF/NSR works exactly the same way as two RSPs on the same chassis –  Reliable out of band control channel between two chassis –  IOS-XR control plan can tolerant hundreds of msec latency*, although the latency can impact overall service convergence time •  Virtual Chassis is always on as long as there is one chassis and one RSP alive * Practically, recommend maximum 10msec latency between two chassis
Передача данных 0 1 Active Secondary Standby Secondary RSP RSP RSP RSP LC LC LC LC LC LC LC LC Эмуляция матрицы коммутации •  Inter-chassis data links simulate the switch fabric , which provide the data connection between two chassis. It has similar features as switch fabric, for example, fabric qos. Packet load balancing over inter-chassis links is same as regular link bundle: per-flow based •  Keep the existing IOS-XR two-stage forwarding model  no forwarding architecture change for single chassis vs. nV Edge system •  In case of ECMP or link bundle paths cross two chassis, it prefer local port instead of load balancing packet to the other chassis. This is to reduce the inter-chassis link usage as much as possible. However, this feature (local rack preference) could be turn off by user CLI •  Only single Multicast copy is sent over inter-chassis link. Multicast replication is done on egress line cards and fabric on the local chassis
Передача данных Двухстадийная коммутация IOS XR Inter- Inter- Chassis LC Chassis LC Data Plane Data Plane 3 4 Decapsulation Encapsulation P1 P1 Ingress LC P2 Egress LC Inter-Chassis Link bundle P2 Data Plane Data Plane Load Balance P1 Lookup LOOKUP P P2 1 P Inter- Inter- 2 Chassis LC Chassis LC 1 2 Data Plane Data Plane 5 Decapsulation Encapsulation 3 4 P1 P1 P2 P2 Chassis 0 Chassis 1 1 Ingress Forwarding Inter-Chassis Egress Forwarding Lookup L2/L3/Mcast 3 Encapsulation 5 Lookup L2/L3/Mcast regular lookup regular lookup Inter-Chassis Load Balance  Load Inter-Chassis 2 balance across multiple inter-chassis 4 Decapsulation links
Локальная коммутация более предпочтительна multicast unicast Пакет будет передан через другое шасси, только если не обеспечен dual-homing L3 ECMP Active/active link bundle
Отказоустойчивость L2VPN A A Active PW   Active/standby MC-LAG  bandwidth inefficiency Active Active   4 PWs with 3 standby  control plane overhead Standby PW   PW failover time depends on LACP S the number of PWs  slow S LACP convergence   Require additional state Standby Standby sync (for example, IGMP Snooping table) to speed up Решение 1: MC-LAG + 2-way PW redundancy service convergence  complex   Active/active regular LAG   Single PW   Link/Node failure is protected by LAG, PW is even not aware  super fast convergence Решение 2: ASR 9000 nV Edge   State sync naturally   Simple, fast: 50msec convergence independent of PW scale
Pseudowire Headend
Обзор  решения   •  Задача: обеспечить L3 взаимодействие между CE и сервисным PE •  Сеть доступа/агрегации обеспечивает проброс L2 фреймов до сервисного PE
Интерфейс PW headend •  PW headend – обычный L3 интерфейс S-PE •  Поддержка фич, стандартных для L3 интерфейсов: Qos, ACL, статистика •  Поддержка протоколов Physical  In,   маршрутизации Physical  In,   •  Если PW перестает работать, то PW-HE PW   L3   интерфейс ему соответствующий переходит в состояние down
Конфигурация PW headend •  Терминация псевдопровода в VRF interface pw-ether 1 vrf foo ipv4 address 100.10.10.1 255.255.255.0 service-policy input PW_in service-policy output PW_out
Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.

Recomendados

Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Cisco Russia
 
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения
ASR 9000 как высокопроизводительный BNG: функционал и сценарии примененияASR 9000 как высокопроизводительный BNG: функционал и сценарии применения
ASR 9000 как высокопроизводительный BNG: функционал и сценарии примененияCisco Russia
 
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения.
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения. ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения.
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения. Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 

Recomendados

Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Cisco Russia
 
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения
ASR 9000 как высокопроизводительный BNG: функционал и сценарии примененияASR 9000 как высокопроизводительный BNG: функционал и сценарии применения
ASR 9000 как высокопроизводительный BNG: функционал и сценарии примененияCisco Russia
 
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения.
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения. ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения.
ASR 9000 как высокопроизводительный BNG: функционал и сценарии применения. Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)MUK Extreme
 
Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...BerikU
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Cisco Russia
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров. Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров. Cisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified AccessCisco Russia
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco Russia
 
Eltex xPON
Eltex xPONEltex xPON
Eltex xPONАртём Спицын
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulCisco Russia
 
Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
 
Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet Access Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet AccessCisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспортаCisco Russia
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
 

Mais conteúdo relacionado

Mais procurados

Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)MUK Extreme
 
Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...BerikU
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Cisco Russia
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров. Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров. Cisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified AccessCisco Russia
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco Russia
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulCisco Russia
 
Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
 
Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet Access Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet AccessCisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспортаCisco Russia
 

Mais procurados (20)

Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)Resiliency (EAPS, ERPS, M-LAG)
Resiliency (EAPS, ERPS, M-LAG)
 
Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...Мобильные сети и что-то там еще...
Мобильные сети и что-то там еще...
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment Routing
 
Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты.
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDN
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связи
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-setey
 
Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров. Введение в технологии FC и FCoE для сетевых инженеров.
Введение в технологии FC и FCoE для сетевых инженеров.
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified Access
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала.
 
Eltex xPON
Eltex xPONEltex xPON
Eltex xPON
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
 
Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01
 
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
 
Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet Access Обзор и развитие продуктов линейки Unified Ethernet Access
Обзор и развитие продуктов линейки Unified Ethernet Access
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспорта
 

Semelhante a Новейшие разработки в области технологий L2VPN.

Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
 
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...Cisco Russia
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Cisco Russia
 
Сетевое оборудование ETegro Technologies
Сетевое оборудование ETegro TechnologiesСетевое оборудование ETegro Technologies
Сетевое оборудование ETegro TechnologiesETegro Technologies
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Cisco Russia
 
ногинов Aoe Stripped
ногинов Aoe Strippedногинов Aoe Stripped
ногинов Aoe StrippedLiudmila Li
 
High performance computing принципы проектирования сети
High performance computing принципы проектирования сетиHigh performance computing принципы проектирования сети
High performance computing принципы проектирования сетиMUK Extreme
 
Поиск неисправностей в беспроводных сетях, управляемых контроллерами
Поиск неисправностей в беспроводных сетях, управляемых контроллерами Поиск неисправностей в беспроводных сетях, управляемых контроллерами
Поиск неисправностей в беспроводных сетях, управляемых контроллерамиCisco Russia
 
SDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьCisco Russia
 

Semelhante a Новейшие разработки в области технологий L2VPN. (20)

Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
 
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...
Эволюция транспортной инфраструктуры оператора связи: Cisco Carrier Packet Tr...
 
Treukhov mclags
Treukhov mclagsTreukhov mclags
Treukhov mclags
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
 
Сетевое оборудование ETegro Technologies
Сетевое оборудование ETegro TechnologiesСетевое оборудование ETegro Technologies
Сетевое оборудование ETegro Technologies
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
 
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
 
A O E Stripped
A O E StrippedA O E Stripped
A O E Stripped
 
Aoe Stripped
Aoe StrippedAoe Stripped
Aoe Stripped
 
Aoe Stripped
Aoe StrippedAoe Stripped
Aoe Stripped
 
Aoe Stripped
Aoe StrippedAoe Stripped
Aoe Stripped
 
ногинов Aoe Stripped
ногинов Aoe Strippedногинов Aoe Stripped
ногинов Aoe Stripped
 
A O E Stripped
A O E StrippedA O E Stripped
A O E Stripped
 
High performance computing принципы проектирования сети
High performance computing принципы проектирования сетиHigh performance computing принципы проектирования сети
High performance computing принципы проектирования сети
 
Поиск неисправностей в беспроводных сетях, управляемых контроллерами
Поиск неисправностей в беспроводных сетях, управляемых контроллерами Поиск неисправностей в беспроводных сетях, управляемых контроллерами
Поиск неисправностей в беспроводных сетях, управляемых контроллерами
 
SDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использовать
 
Canopen
CanopenCanopen
Canopen
 

Mais de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Mais de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Новейшие разработки в области технологий L2VPN.

  • 1. Новейшие разработки в области технологий L2VPN Алексей Митроничев Системный инженер-консультант
  • 2. Содержание •  Flow Aware Transport Pseudowire •  Отказоустойчивость L2VPN с применением MC-LAG •  Отказоустойчивость L2VPN с технологией nV •  Pseudowire Headend
  • 4. Описание проблемы •  MPLS трафик проходит по одному пути •  P узлы выполняют балансировку по сервисным PW меткам •  невозможно распределить трафик одного псевдопровода по разным путям P1 P2 CE1 CE2 PE1 PE2 P3 P4
  • 5. Решение •  Добавление специальной потоковой метки до сервисной метки PW Payload Flow Label VC Label Tunnel Label L2 •  Позволяет разбалансировать трафик одного псевдопровода по нескольким путям P1 P2 CE1 CE2 PE1 PE2 P3 P4 http://datatracker.ietf.org/doc/draft-ietf-pwe3-fat-pw/
  • 6. Сигнализация •  AToM/LDP сигнализирует возможности устройства по работе с потоковой меткой •  И PE вычисляет и вставляет потоковую метку •  Egress PE удаляет потоковую метку •  Формат Flow label sub-TLV 0 7 15 16 17 31 Flow Label ID Length T R Reserved T=1,R=1 –> PE добавляет и удаляет flow label T=0,R=1 –> PE только удаляет flow label T=1,R=0 –> PE только добавляет flow label T=0,R=0 –> функция не включена Отсутствие sub-TLV в label mapping сообщении означает, что функция не поддерживается PE
  • 7. Статическая конфигурация 1.  T и R биты статически задаются на PE 2.  Работающие комбинации PE1 PE2 T = 1, R = 1 T = 1, R = 1 T = 1, R = 0 T = 0, R = 1 T = 0, R = 1 T = 1, R = 0 T = 0, R = 0 T = 0, R = 0
  • 8. Реализация FAT-PW 1.  7600 (ES+ карты в ядро, SRE) platform vfi load-balance-label vlan [vlan|vlan-vlan] 2.  CRS1 (4.2.0) и ASR9000 (4.2.1) L2vpn pw-class <class> encapsulation mpls load-balancing flow-label {dynamic|static} {both|dispose|impose} l2vpn bridge group <group> bridge-domain <domain> load-balancing flow-label {dynamic|static} {both|dispose|impose}
  • 10. Multi-chassis Link Aggregation ASR 9000 (4.0.0) Virtual LACP Peer Cisco 7600 (SRE) Backup NPE DHD ICCP LAG with LACP Primary NPE   Dual-home Access Node (DHD) подключается к двум NPE посредством протокола LACP (link aggregation control protocol) –  Режим работы Active/Standby в первой фазе внедрения –  Клиент (DHD) использует стандартный 802.3ad LAG и LACP и «думает» что подключен к одному устройству   ICCP – протокол по которому осуществляется согласование параметров LACP и приоритетов линков между NPE
  • 11. Link Aggregation Control Protocol •  Системные параметры: – System MAC address: MAC адрес, уникально идентифицирующий коммутатор – System priority: определяет, на какой системе будет выбираться приоритет порта •  Параметры LAG: – Aggregator key: идентифицирует LAG внутри коммутатора – Maximum links per bundle: максимальное количество активных интерфейсов в LAG – для отказоустойчивых конфигураций – Minimum links per bundle: количество активных интерфейсов в LAG, при уменьшении которых LAG становится неактивным Key: 10 Port #: 1, Priority: 10 Key: 10 Port #: 2, Priority: 11 System Priority: 3 Agg3 Agg1 System Priority: 5 System MAC: M2 System MAC: M1 Agg4 Agg2 Key: 35 Port #: 3, Priority: 5 Key: 20 Port #: 4, Priority: 6
  • 12. Link Aggregation Control Protocol •  Параметры порта: – Port key: определяет, какие порты могут быть агргегированы в один интерфейс (локальное значение) – Port priority: определяет, какие порты будут в бандле, если общее кол-во работающих портов в LAG больше максимального для данного LAG – Port number: идентификатор порта в коммутаторе (локальное значение) Key: 10 Port #: 1, Priority: 10 Key: 10 Port #: 2, Priority: 11 System Priority: 3 Agg3 Agg1 System Priority: 5 System MAC: M2 System MAC: M1 Agg4 Agg2 Key: 35 Port #: 3, Priority: 5 Key: 20 Port #: 4, Priority: 6
  • 13. Расширение LACP: mLACP •  mLACP использует ICCP для синхронизации LACP конфигурации и состояний между двумя коммутаторами PoA, для того чтобы DHD устройство воспринимало их как обычного LACP соседа •  Оба PoA используют один и тот же System MAC Address и System Priority при взаимодействии с DHD •  Для каждого PoA настраивается уникальный Node ID (значение от 0 до 7). Node ID + 8 формирует старшие разряды Port Number •  Для каждого LAG на всех интерфейсах конкретного POA Port Priority должен быть одинаковым Port #: 0x9001, Port Priority 1 PoA1 Node ID: 1 DHD System MAC: aaaa.bbbb.cccc ICCP System Priority: 1 Node ID: 2 PoA2 LACP Port #:0xA001, Port Priority 2
  • 14. Компоненты mLAG Virtual LACP Peer Redundancy Group Standby POA 1 LACP Coupled or De-coupled L2 and L3 service 3 2 ICCP DHD 4 Механизм обнаружения неисправностей и Active POA переключения LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут активны, а какие – standby. Хотя бы один линк к active POA должен быть активным. Все линки к standby POA должны быть standby ICCP (между двумя POA) à обмен информацией и синхронизация состояния L2 & L3 сервис à LAG (саб-)интерфейс является точкой терминации сервиса. Состояние порта в группе LAG (active/standby) может определять статус сервиса (например, состояние PW – active/standby)
  • 15. Inter Chassis Communication Protocol RG1 RG2   ICCP работает между парой устройств формируя “redundancy group”. Допускается несколько таких групп на устройство   ICCP обеспечивает синхронизацию конфигурации и статуса LACP в группе   Все устройства в группе используют один и ICCP over Dedicated Link or тот-же System MAC Address & System Priority shared Network в LACP RG1   Драфт стандарта IETF[2] : draft-ietf-pwe3- iccp-02.txt   ICCP работает поверх T-LDP поверх TCP. Достаточно просто IP соединения. ICCP over Shared Network
  • 16. Настройки MC-LAG •  System priority маршутизатора – настраивать выше(значение меньше) чем у DHD. Тогда именно маршрутизатор будет определять какие линки должны быть активными а какие standby •  Настраивается Non-revertive или revertive поведение для группы –  Non-revertive означает что после восстановления основного активным остается резервный маршрутизатор –  Revertive - означает что после восстановления бандла на основном маршрутизаторе он и станет активным. –  Можно настроить таймер для задержки переключения •  MC-LAC интерфейс обеспечивает EoMPLS, VPLS, L3 сервисы
  • 17. •  Max Links в 3. LACP Exchanges Standby PoA LAG: L Отработка отказов •  Min Links в LAG: M L=2 2A. Сигнализация Отказы портов/каналов DHD A ICCP отказа по ICCP B 2B. Dynamic Port 1. Evaluate # of Priority или Brute- C links force failover Active PoA Шаг 1 – активный PoA оценивает количество живый интерфейсов в LAG: Если > M, ничего не делается If < M, переключение на второй PoA Шаг 2A – активный PoA сообщает об отказе резервному PoA по ICCP Шаг 2B – На DHD переключение происходи благодаря одному из механизмов Dynamic Port Priority Mechanism: автоматическое изменение LACP Port Priority на активном PoA чтобы интерфейсы на резервном PoA были более приоритетными Brute-force Mechanism: изменение состояния интерфейсов на активном PoA в admin down Шаг 3 – Резервный PoA и DHD поднимают резервные интерфейсы как в обычном LACP
  • 18. 2. LACP Exchanges Standby PoA Отработка отказов Отказ узла DHD ICCP 1A. IP Route- Watch or BFD timeout 1B. Links Down D Active PoA Шаг 1A – Резервный PoA обнаруживает отказ основного PoA благодаря: – IP Route-watch: потеря роутинговой информации о доступности – BFD: потеря BFD keepalive Шаг 1B – DHD обнаруживает отказ на всех интерфейсах к основному PoA Шаг 2 – Резервный PoA и DHD активируют резервные интерфейсы как в обычно LACP
  • 19. 3. LACP Exchanges Standby PoA Отработка отказов 2A. Signal failover Изоляци PoA DHD ICCP over ICCP 1. Detect core 2B. Dynamic Port isolation Priority or Brute- E force failover Active PoA Шаг 1 – Основной PoA обнаруживает отказ магистральных интерфейсов Шаг 2A – Основной PoA сигнализирует резервному PoA по ICCP о переключении Шаг 2B – Основной PoA использует либо Dynamic Port Priority или Brute-force Mechanism для сигнализации DHD о переключении Шаг 3 – Резервный PoA и DHD поднимают резервные интерфейсы как в обычном LACP
  • 20. Интеграция mLACP с VPWS на магистрали A A Active PW Active POA-1 Active POA-3 LACP ICCP ICCP LACP Standby PW S S Standby POA-2 Standby POA-4   Прокладываются main/backup Pseudowires между парами NPE. LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются standby с той или с другой стороны и не используются для форвардинга   Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)   Используется только тот PW который объявлен Active с обоих сторон   В случае переключения – новый NPE сигнализирует новые состояния PW
  • 21. Интеграция mLACP и VPLS VFI A VFI Active POA LACP ICCP L2 access VFI Link blocked by L2 VFI A Standby POA redundancy protocol   VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)   Форвардинг трафика осуществляется по MAC learning   В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
  • 22. Интеграция mLACP и H-VPLS BD A VFI Active PW Active POA LACP ICCP MPLS Standby PW BD VFI A Standby POA Active PW   VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode) Образуются два активных Pseudowire   В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
  • 23. Переключение на резервный NPE •  При потере связи с главным NPE: – ICC Heartbeat – IP Route watch – BFD •  При потере связи с магистралью – Мониторятся магистральные интерфейсы. Сбой сигнализируется по ICCP •  При потере AC (access circuit) – Если количество линков < Min-link cигнализируется сбой по ICCP – LACP fast-switchover ускоряет работу протокола •  При переключении отсылается MAC withdrawal – Re-learning in HW – millisecond time
  • 25. ASR 9000 nV Edge Использование наработок IOS-XR CRS multi-chassis инфраструктуры Fabric chassis ASR 9000 nV CRS Multi-Chassis Edge Единая плоскость управления, полностью распределенная плоскость передачи данных между двумя шасси ASR9000  единая виртуальная nV система Удвоение емкости устройства и упрощение механизмов отказоустойчивости
  • 26. Обзор nV Edge Расширение канала управления EOBC (L1 или L2 Расширение EOBC соединение) 1G/10G ports на RSP Один или два 10G/1G с каждого RSP 0 1 Active Secondary Standby Secondary RSP RSP RSP RSP Внутренний EOBC LC LC LC LC LC LC LC LC Каналы передачи данных между шасси (L1 Обычные 10G или 100G порты соединение) 10G или 100 G бандлы (до 32 портов)   Control plane EOBC extension is through special 1G or 10G EOBC ports on the RSP. External EOBC could be over dedicated L1 link, or over port-mode L2 connection   Data plane extension is through regular LC ports (it can even mix regular data ports and inter-chassis data plane ports on the same LC)   Doesn’t require dedicated fabric chassis  flexible co-located or different location deployment, lower cost
  • 27. Отказоустойчивость плоскости управления Active control plane Standby control plane 0 1 Active Standby Secondary Active Standby Standby Secondary RSP RSP RSP RSP RSP RSP DSC Chassis Non DSC Chassis LC LC LC LC LC LC LC LC •  Only one Active RSP, Only one standby RSP at a given time, which are located on two different chassis –  SSO/NSF/NSR works exactly the same way as two RSPs on the same chassis –  Reliable out of band control channel between two chassis –  IOS-XR control plan can tolerant hundreds of msec latency*, although the latency can impact overall service convergence time •  Virtual Chassis is always on as long as there is one chassis and one RSP alive * Practically, recommend maximum 10msec latency between two chassis
  • 28. Передача данных 0 1 Active Secondary Standby Secondary RSP RSP RSP RSP LC LC LC LC LC LC LC LC Эмуляция матрицы коммутации •  Inter-chassis data links simulate the switch fabric , which provide the data connection between two chassis. It has similar features as switch fabric, for example, fabric qos. Packet load balancing over inter-chassis links is same as regular link bundle: per-flow based •  Keep the existing IOS-XR two-stage forwarding model  no forwarding architecture change for single chassis vs. nV Edge system •  In case of ECMP or link bundle paths cross two chassis, it prefer local port instead of load balancing packet to the other chassis. This is to reduce the inter-chassis link usage as much as possible. However, this feature (local rack preference) could be turn off by user CLI •  Only single Multicast copy is sent over inter-chassis link. Multicast replication is done on egress line cards and fabric on the local chassis
  • 29. Передача данных Двухстадийная коммутация IOS XR Inter- Inter- Chassis LC Chassis LC Data Plane Data Plane 3 4 Decapsulation Encapsulation P1 P1 Ingress LC P2 Egress LC Inter-Chassis Link bundle P2 Data Plane Data Plane Load Balance P1 Lookup LOOKUP P P2 1 P Inter- Inter- 2 Chassis LC Chassis LC 1 2 Data Plane Data Plane 5 Decapsulation Encapsulation 3 4 P1 P1 P2 P2 Chassis 0 Chassis 1 1 Ingress Forwarding Inter-Chassis Egress Forwarding Lookup L2/L3/Mcast 3 Encapsulation 5 Lookup L2/L3/Mcast regular lookup regular lookup Inter-Chassis Load Balance  Load Inter-Chassis 2 balance across multiple inter-chassis 4 Decapsulation links
  • 30. Локальная коммутация более предпочтительна multicast unicast Пакет будет передан через другое шасси, только если не обеспечен dual-homing L3 ECMP Active/active link bundle
  • 31. Отказоустойчивость L2VPN A A Active PW   Active/standby MC-LAG  bandwidth inefficiency Active Active   4 PWs with 3 standby  control plane overhead Standby PW   PW failover time depends on LACP S the number of PWs  slow S LACP convergence   Require additional state Standby Standby sync (for example, IGMP Snooping table) to speed up Решение 1: MC-LAG + 2-way PW redundancy service convergence  complex   Active/active regular LAG   Single PW   Link/Node failure is protected by LAG, PW is even not aware  super fast convergence Решение 2: ASR 9000 nV Edge   State sync naturally   Simple, fast: 50msec convergence independent of PW scale
  • 33. Обзор  решения   •  Задача: обеспечить L3 взаимодействие между CE и сервисным PE •  Сеть доступа/агрегации обеспечивает проброс L2 фреймов до сервисного PE
  • 34. Интерфейс PW headend •  PW headend – обычный L3 интерфейс S-PE •  Поддержка фич, стандартных для L3 интерфейсов: Qos, ACL, статистика •  Поддержка протоколов Physical  In,   маршрутизации Physical  In,   •  Если PW перестает работать, то PW-HE PW   L3   интерфейс ему соответствующий переходит в состояние down
  • 35. Конфигурация PW headend •  Терминация псевдопровода в VRF interface pw-ether 1 vrf foo ipv4 address 100.10.10.1 255.255.255.0 service-policy input PW_in service-policy output PW_out
  • 36. Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.