Jak s Ethernetem do WAN sítí (2) - řada přepínačů Cisco ME 3400 Series

Luboš Klaška Tutoriály 7. listopadu 2005

Ve srovnání s Ethernetovými zařízeními pro LAN, produkty pro sítě operátorů mají vyšší požadavky na spolehlivost a zajištění odpovídajících úrovní služeb SLA. Ukažme si, jak taková zařízení vypadají a čím se liší např. od klasických LAN přepínačů na příkladu nejnovějších produktů společnosti Cisco.

Ve srovnání se zařízeními pro LAN, produkty pro sítě operátorů mají vyšší požadavky na spolehlivost a zajištění odpovídajících úrovní služeb SLA (service-level agreements). Jak taková Ethernetová zařízení vypadají a čím se liší např. od klasických LAN přepínačů? Ukažme si to na příkladu nejnovějších produktů společnosti Cisco, které představila na výstavě Telecom 05 v Las Vegas.

Nové přepínače a hardwarové moduly Cisco řady Metro Ethernet mají dva hlavní účely: doručení Ethernetu ze sítě providera až ke koncovému uživateli, tzn. přímo až do kanceláří či bytů a agregaci komunikace z okrajových přístupových zařízení sítí operátorů. Zákazníkům poskytují možnost flexibilní konektivity na platformě obecně přijatého standardu Ethernet, společně s QoS a solidním zabezpečením. To vše usnadňuje nasazení moderních pokročilých služeb typu videa na přání, digitální TV, videokonferenčních služeb, VoIP, zřizování privátních sítí a provozování databázových systémů.

Řada přepínačů Cisco ME 3400 Series

Řada přepínačů Cisco ME 3400 Series

Řada přepínačů řady Metro Ethernet 3400 je navržena do center malých sítí. Jejich konstrukce vychází ze starších typů Catalyst 2950 a 3550 a je optimalizována pro služby operátorů a providerů typu triple-play technologií Ethernet to the home (ETTH) a pro služby VPN technologií Ethernet to the business (ETTB).

Přepínače Cisco ME 3400 jsou vybaveny 10/100 Mb/s Ethernet porty a dvěma optickými uplinky pro připojení k infrastruktuře operátora. Každý z portů je určen jen pro jednoho uživatele a zabezpečení jednotlivých portů zajišťuje, že komunikace jednotlivých uživatelů je od sebe důsledně oddělena. To je rozdíl oproti typickému použití přístupových přepínačů v podnikových sítích, kde komunikace mezi jednotlivými členy pracovní skupiny je na přístupovém přepínači sdílena.

Optické uplinky SFP umožňují použití různých typů transceiverů pro technologie 100BASE-LX, 100BASE-FX, 100BASE-BX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX, 1000BASE-ZX, a CWDM (coarse wavelength-division multiplexing). Vzájemné gigabitové propojení jednotlivých boxů 3400 lze realizovat pomocí Catalyst 3560 SFP Interconnect Cable.

Podle stupně zabezpečení lze rozdělit oblasti určení do tří oblastí: subscriber security, switch security, a network security. Subscriber security zajišťuje vzájemné zabezpečení mezi jednotlivými zákazníky, což je jeden z největších problémů u sdílených zařízení použitých k řešení přístupu jednotlivých uživatelů. Přepínače Cisco ME 3400 to řeší pomocí technologií UNI/NNI, DHCP Snooping, Dynamic ARP Inspection, a IP Source Guard. Rozhraní UNI/NNI oddělují komunikaci jednotlivých uživatelů od sebe, DHCP Snooping, Dynamic ARP Inspection, a IP Source Guard pak identifikuje každého uživatele na základě MAC, IP adresy a portu. Lze tak zabránit podvržení falešné adresy a útokům typu man-in-the-middle.

Úroveň switch security chrání proti útokům vlastní přepínač, tedy hlavně CPU a konfigurační soubory proti DoS útokům a přetížení, které by mohlo vyřadit jednotku z činnosti. Jde o vlastnosti Control Plane Security, Storm Control a Port Security.

Poslední oblastí je network security. Úkolem je filtrace celé příchozí komunikace, aby bylo zajištěno, že přes přepínač projde jen komunikace povolená. Zajištěno je to pomocí seznamů ACL (access control lists) a protokolu 802.1x k identifikaci oprávněných uživatelů.

Řada Cisco ME 3400 může být vybavena třemi různými typy verzí software Cisco IOS®, METROBASE, METROACCESS, a METROIPACCESS. Verze METROBASE nabízí vyspělé funkce řízení QoS (quality of service), řízení rychlostí, multicastu a bezpečnostní rysy.

Verze METROACCESS nabízí rozšířené funkce o 802.1Q Tunneling, Layer 2 Protocol Tunneling (L2PT), a Flex Link. Třetí verze METROIPACCESS pak poskytuje i řízení na 3. vrstvě jako IP routing (Routing Information Protocol [RIP] versions 1 and 2, Enhanced Interior Gateway Routing Protocol [EIGRP], Open Shortest Path First [OSPF], Border Gateway Protocol Version 4 [BGPv4]), Multi-VRF CE, a policy-based routing (PBR).

Příklady aplikací

Triple-Play Service (poskytování internetových, hlasových a video služeb v rámci jedné přípojky)

Triple-Play Service (poskytování internetových, hlasových a video služeb v rámci jedné přípojky)

Layer 2 VPN Service – propojení vzdálených lokalit pomocí 802.1Q Tunneling a L2PT

Layer 2 VPN Service – propojení vzdálených lokalit pomocí 802.1Q Tunneling a L2PT

Layer 3 VPN Service

Layer 3 VPN Service


Vytisknout


    Komentáře k článku

    ...k článku nejsou žádné komentáře

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.