Маршрутизаторы серии Eltex ME. Обзор архитектуры и возможностей

от

В данной статье я проведу краткий обзор линейки маршрутизаторов ME производства компании ЭЛТЕКС — моделей линейки, структуры аппаратной части устройств и функциональных возможностей ПО.

Краткая справка: ООО «Предприятие «ЭЛТЕКС» российский производитель телекоммуникационного оборудования. Компания обладает собственными командами разработки, тестирования, технической поддержки, подразделениями маркетинга и продаж, а также производственными мощностями линиями поверхностного и объемного монтажа, сборки и ОТК. Предприятие (штаб-квартира, разработка, производство) целиком расположено в г.Новосибирске.

КАКОЕ ОБОРУДОВАНИЕ ПАКЕТНОЙ КОММУТАЦИИ ЕСТЬ У ЭЛТЕКС

Eltex производит оборудование пакетной коммутации нескольких семейств.

Коммутаторы MES

Наиболее зрелая и известная на рынке линейка оборудования — это коммутаторы MES. Моделей коммутаторов MES достаточно много, и среди них даже выделились отдельные семейства. В частности, есть семейство MES23xx/33xx/53xx (а также более ранние 11xx/21xx) — это коммутаторы на чипах производства Marvell, сердцем коммутаторов семейства MES14xx/24xx являются чипы производства Realtek, а флагманы MES5448 и MES7048 сделаны на чипах Broadcom Trident+ и Trident2+ соответственно. Кроме классических станционных устройств есть также свичи в промышленном исполнении с монтажом на DIN-рейку и даже специальные защищенные модели для монтажа в столбы-опоры. Впрочем, и классические станционные коммутаторы могут предлагать интересные конфигурации портов — например, MES2411X имеет на борту 11 портов 10GE (SFP+) и 8 медных портов 1GE, — вышло нечто вроде бюджетного 10GE-доступа с достаточно емкой (32K) MAC-таблицей.

Функциональность коммутаторов MES достаточно типовая — VLAN-коммутация (разумеется), разнообразный selective QinQ, DHCP snooping/relay, IGMP snooping/proxy, ACL, QoS; одно перечисление фич в даташитах занимает по нескольку страниц. В общем, устройства очень, как это говорится, «в рынке», и являются серьезной грозой любых конкурентов в данном сегменте. На уровне L3 с функциональностью тоже все достаточно хорошо (там и IGP, и VRRP, и прочее), а жизненно необходимые в современных датацентрах EVPN/VXLAN уже на подходе для флагманских коммутаторов ядра/агрегации. А еще производитель обещает скоро и MPLS L2VPN/L3VPN для тех же устройств.

Флагман MES7048: 48x10GE и 6x100GE на Broadcom Trident2+

xPON: OLT/ONT

Такой же зрелой линейкой является и оборудование xPON производства Eltex — xPON нельзя не упомянуть, рассказывая про пакетную коммутацию, хотя линейка частично включает и свой отдельный и интересный мир оптического транспорта. Про xPON я много не расскажу, только упомяну, что семейство живет и также активно развивается.

Сервисные маршрутизаторы ESR

Более молодой линейкой оборудования является семейство сервисных маршрутизаторов Eltex ESR. Начавшись с модели ESR-1000 в районе 2014 года, семейство понемногу расширялось, и сейчас на официальном сайте уже четырнадцать устройств — от малютки ESR-10 производительностью в 400 мегабит/с, который сильно напоминает ONT либо домашние роутеры RG, и до фиксированного флагмана ESR-1700, который по паспорту вытягивает 39 Гбит/с на задачах маршрутизации трафика.

Малютка ESR-10. Умеет практически всё, кроме разве что ГОСТ-шифрования и еще кое-чего по мелочи

Eltex ESR — это маршрутизаторы с программной обработкой трафика, пакеты и потоки этого трафика в них обрабатываются центральным процессором. Правда, CPU этих маршрутизаторов хоть и общего назначения, но не совсем — на таких процессорах может работать сама ОС устройства, однако они же снабжены и комплектом различных специализированных ускорителей. Поэтому производитель именует эти CPU в даташитах именно пакетными процессорами. Флагманы семейства ESR дополнительно снабжены также специализированными коммутационными чипами, на которые могут быть «выгружены» задачи по Layer2-коммутации трафика, обработке QoS и прочим несложным делам, которые эти чипы изначально умеют.

Тем не менее, программная обработка трафика на маршрутизаторах ESR является основным методом работы. Как результат, функциональность устройств весьма широка; помимо обычной маршрутизации они обладают всем «сервисным» джентльменским набором — zone-based stateful-фаерволлом, разными режимами NAT, VPN удаленного доступа (PPTP/L2TP/OpenVPN/IPSec) как в серверном, так и в клиентском режимах, site-to-site VPN (включая DMVPN) и прочему. Плюс возможности DPI (IPS/IDS с возможностью загрузки и обновления сигнатур), классификация трафика по приложениям, — в общем, даже перечислять это все слишком долго для такой обзорной статьи, посвященной, к тому же, немного другому семейству. Да, MPLS L2VPN/L3VPN на маршрутизаторах ESR тоже есть, и даже некоторый IPoE BRAS. Устройства — классические мощные комбайны.

Единственный побочный эффект от «мультисервисности» таких комбайнов — чем больше обработки для трафика мы включаем одновременно, тем сильнее падает производительность устройства в целом. Это всегда следует учитывать.

Маршрутизаторы ME — герои этой статьи

В маршрутизаторах Eltex ME программной обработки трафика нет. Это маршрутизаторы, изначально нацеленные на аппаратную коммутацию и на производительность в режиме wire-speed. Основная задача этих устройств — работать на магистральной части сети, удовлетворяя при этом три класса требований (может прозвучать немного высокопарно) — высокую производительность, значительную отказоустойчивость и необходимый «магистральный» программный функционал.

МАРШРУТИЗАТОРЫ ME — ИЗ ЧЕГО ОНИ СДЕЛАНЫ

Итак, маршрутизаторы Eltex ME созданы для того, чтобы работать универсальным пакетным транспортом. Для этого в них должна быть высокая производительность, аппаратная MPLS-коммутация и протоколы, позволяющие трафик в эту аппаратную MPLS-коммутацию запаковывать. Давайте узнаем для начала, чем они это делают. Как сказали бы слегка в другом случае — посмотрим, что же в коробке?

ASIC, CPU и внешние TCAM

Чипы Broadcom Arad+, Broadcom Qumran MX, а также Broadcom Jericho и чипы-фабрики семейств FE1600/FE3200 — вот основные компоненты маршрутизаторов этого семейства. Также у маршрутизаторов есть CPU общего назначения (да, теперь можно именно так сказать), а «линейные» чипы обязательно снабжены специализированным внешним TCAM (который обеспечивает требуемый объем таблиц маршрутизации или, точнее, FIB-таблиц) и опционально — специальными аппаратными «модулями статистики» SM-STAT.

Посмотрим, как компоненты «пиццабокса» (фиксированного маршрутизатора) назвал производитель, прямиком из командного интерфейса, — командой «show system environment»:

Расшифруем:

  • CPU — что ж, это центральный процессор и есть;
  • Switching engine — это «сердце» маршрутизатора-пиццабокса, главный коммутационный ASIC Broadcom (здесь это Qumran MX, потому что вывод с устройства ME5200);
  • Lookup engine — это упомянутый ранее внешний TCAM, специализированный выделенный сопроцессор;
  • Три вентилятора охлаждения, как мы видим. Они, кстати, крупные и не «визгливые». Разумеется, сменные и могут быть заменены нагорячую;
  • Два блока питания (видно, что один — не установлен). Используются блоки питания семейства PM350 (DC либо AC). Тоже hot-swappable, так сказать.

Вентиляторы и блоки питания — это хорошо, но чипы, конечно, интереснее. На рисунке ниже приведена общая структурная схема фиксированных устройств ME.

Структурная схема "пиццабоксов" ME
Структурная схема «пиццабоксов» ME

На схеме видно — порты заведены, само собой, в коммутационный чип (switching engine), чип имеет интерфейсы к внешнему TCAM-сопроцессору (lookup engine) и к центральному процессору, на котором работает основная операционная система устройства, управляющая маршрутизатором. Кроме того, к коммутационному чипу можно подключить так называемый субмодуль статистики (SM-STAT), назначение которого — подсчет трафика по потокам, результаты этого подсчета можно выгрузить по протоколам Netflow/IPFIX. Важно: без SM-STAT протоколы Netflow/IPFIX на устройстве работать не смогут!

Центральный процессор, конечно, оснащен оперативной памятью, а коммутационный чип — собственной внешней памятью для хранения пакетов (т.н. пакетным буфером). Маршрутизатор также оснащен SSD-накопителем для хранения своих файловых систем. CPU, кроме того, имеет дополнительный выделенный сетевой интерфейс управления (out-of-band management interface), который полностью изолирован от пользовательского трафика и жестко привязан к отдельному VRF. По in-band устройством управлять, разумеется, тоже можно. И консоль, обычный интерфейс RS-232 с разъемом RJ45, также в наличии.

По такой схеме сейчас построено три устройства — ME5100, ME5100 rev.X и ME5200.

ME5100 и ME5100 rev.X

ME5100, младшенькая. 20 интерфейсов 10GE (SFP+)

Маршрутизатор ME5100 является начальной и самой первой моделью в линейке. Его основные характеристики:

  • CPU: MIPS64, 2 ядра по 4 потока каждое, 1200MHz;
  • RAM: 8GB ECC;
  • Интерфейсы: 20x10GE (форм-фактор SFP+);
  • Коммутационный чип: Broadcom Arad+;
  • Пакетный буфер: 6GB;
  • FIB: до 1M IPv4 либо 512k IPv6-маршрутов;
  • MAC-таблица: 262k адресов;
  • Логических интерфейсов: до 4000;
  • QoS: до 8 очередей QoS на логический/физический интерфейс, итого до 32k очередей суммарно (чип поддерживает 96k).

Производительность чипа — 300Mpps, что дает wirespeed на IMIX-трафике (и на пакетах размером более 256 байт). Пропускная способность — 200Гбит/с «честными», то есть «200 вход, 200 выход».

Внешний TCAM дает предел в 1M IPv4, а это означает, что полная таблица BGP в режиме dual-stack в него уже не поместится — на момент написания этой статьи IPv4-маршрутов в Интернете 877k, а IPv6-маршрутов — 136k. И даже IPv4 full table скоро перестанет входить, поэтому размещать такие устройства на границе сети не получится; их предназначением станет либо внутренний транспорт (если будет достаточно производительности), либо PE-устройства в режиме L2VPN/L3VPN без BGP full table.

В перечне характеристик маршрутизатора есть и размер MAC-таблицы — это не должно удивлять, ведь данные маршрутизаторы обладают возможностями Ethernet-коммутации (L2VPN с MPLS-транспортом). Чуть подробнее про это позже, пока только скажу, что устройство можно заставить работать как коммутатор — коммутировать трафик по VLAN между своими портами.

Родной сестрой модели ME5100 является ее модификация — ME5100 rev.X. Отличия этой модели только в интерфейсах — шестнадцать ее 10GE-интерфейсов имеют форм-фактор SFP+ (как и в обычной ME5100), а оставшиеся четыре — форм-фактор XFP. Модель была разработана и запущена в серию под требования заказчика, которому потребовалась возможность устанавливать в маршрутизатор именно XFP-трансиверы ввиду их большей «дальнобойности» (и это помогло заказчику отложить дорогостоящий апгрейд своей сети до DWDM). Решение, конечно, специфичное, но если вам требуется то же самое, то модель в линейке маршрутизаторов ME для этого есть.

ME5200

Третье устройство в семье фиксированных ME — это ME5200.

ME5200, уже более серьезный игрок. 32x10GE и 4×40/100GE

Маршрутизатор ME5200 является значительно более производительным устройством:

  • CPU: MIPS64, 2 ядра по 4 потока каждое, 1200MHz;
  • RAM: 16GB ECC;
  • Интерфейсы: 32x10GE (форм-фактор SFP+) и 4×40/100GE (форм-фактор QSFP28);
  • Коммутационный чип: Broadcom Qumran MX;
  • Пакетный буфер: 8GB;
  • FIB: до 4M IPv4 либо 2,7M IPv6-маршрутов;
  • MAC-таблица: 750k адресов;
  • Логических интерфейсов: до 8000;
  • QoS: до 8 очередей QoS на логический/физический интерфейс, итого до 64k очередей суммарно (чип поддерживает 96k).

Эта модель оснащена чипом Qumran MX (его производительность — 720 Mpps), а TCAM устройства уже более серьёзный — до 4M IPv4 либо 2,7M IPv6, что позволяет использовать маршрутизатор в качестве пограничного для стыков с другими автономными системами.

MAC-таблица тоже побольше — 750k адресов. В целом, чип более современен и обладает, помимо улучшенных численных показателей, дополнительными доработками, что проявляется в различных деталях работы сервисов.

МОДУЛЬНЫЕ ME5000 И ME5000M

Следующие устройства линейки — это модульное шасси ME5000, а также его модернизированная версия ME5000M.

ME5000 — модульный маршрутизатор семейства

Шасси ME5000 (и ME5000M) имеют двенадцать слотов для линейных карт (LC, linecard) и два слота для совмещенных плат управления и коммутации (FMC, fabric and management card). Две сменные вентпанели обеспечивают вентиляцию спереди назад (front-to-back). В шасси нет выделенных блоков питания, вместо них присутствуют два ввода питания постоянного тока (номинал -48В), питание с которых подается напрямую на компоненты устройства. Преобразование на вторичные напряжения производится каждой из карт самостоятельно, независимо с каждого из двух основных вводов.

Каждая отдельная линейная карта по своей структурной схеме схожа с фиксированными моделями — в ней есть CPU, коммутационный чип, TCAM-сопроцессор и опциональный модуль статистики SM-STAT. При этом на коммутационный чип добавлены фабричные интерфейсы — для связи с фабриками коммутации и передачи трафика на другие LC, также на LC имеются интерфейсы между CPU линейной карты и CPU плат управления/коммутации — для того, чтобы главная FMC могла управлять всеми линейными картами (конфигурировать их интерфейсы, устанавливать в них маршруты и т.п.).

Плата управления и коммутации (FMC) содержит центральный процессор, накопитель для хранения файловых систем, фабричный чип коммутации Broadcom FE и чип ethernet-коммутатора для организации связи между CPU всех плат в шасси.

В модульном маршрутизаторе ME5000 трафик между интерфейсами одной линейной карты передается напрямую внутри чипа, а между интерфейсами разных линейных карт — через фабричные чипы на платах управления и коммутации (FMC). С точки зрения передачи трафика платы FMC работают в режиме «активный-активный» (передача между LC всегда идет через обе фабрики), а с точки зрения управления и протоколов платы FMC работают в режиме «активный-резервный» (master/backup). Структурная схема модульного ME5000 приведена на рисунке ниже.

ME5000 — структурная схема. Изображены две FMC и три линейные карты

Обратите внимание, что CPU на Master FMC выделен красным цветом. Этим нехитрым приемом я отметил, что именно на нем работает основной экземпляр ОС устройства (там трудятся центральные системные службы, сетевые протоколы, командный интерфейс и прочее), и этот экземпляр управляет всеми остальными компонентами и платами устройства.

Что является важнейшей характеристикой любого модульного маршрутизатора или коммутатора, помимо количества слотов для линейных карт, фабрик, плат управления и прочего? Конечно, пропускная способность «на слот». И в применении к ME5000 нам придется немного углубиться в легкую комбинаторику из моделей шасси и моделей плат FMC.

Сейчас в модельном ряду компонентов ME5000 у Eltex есть:

  • Шасси ME5000
  • Шасси ME5000M
  • Плата управления и коммутации FMC16
  • Плата управления и коммутации FMC32
  • Линейная карта LC18XGE (18x 10GE SFP+)
  • Линейная карта LC20XGE (20x 10GE SFP+)
  • Линейная карта LC8XLGE (4x40GE + 4×40/100GE QSFP28)

Максимальная пропускная способность фабрики коммутации на FMC16 — 1472 Гбит/с, фабрики коммутации на FMC32 — 3600 Гбит/с. Кроме этого, важно распределение соединительных трактов между фабриками и слотами линейных карт, а также пропускная способность этих трактов — в этом ME5000 и ME5000M различаются.

Общее правило номер 1: платы FMC16 для простоты следует использовать в ME5000, а FMC32 — в ME5000M. Для обеспечения полной производительности всегда требуется установка двух плат FMC в шасси!

С учетом возможностей платы-бэкплейна и параметров FMC16, комплект ME5000 с двумя FMC16 дает максимальную производительность в 2944 Гбит/с, из них:

  • для слотов с 1 по 10 — по 276 Гбит/с на слот;
  • для слотов 0 и 11 (крайние слоты) — по 92 Гбит/с на слот.

ME5000M с двумя FMC32 даёт максимальную производительность в 7200 Гбит/с, из них:

  • для всех слотов (с 0 по 11) — по 600 Гбит/с на слот.

Примечание: все эти гигабиты в секунду это «фабричные» гигабиты в секунду, на этих соединениях есть некоторый «оверхед» для заголовков внутренних фабричных фреймов, в которые запаковывается пользовательский трафик. Поэтому «пользовательская» пропускная способность будет чуть меньше.

Собственно, между шасси ME5000 и ME5000M других отличий, кроме максимально возможной пропускной способности на слот, нет.

ПЛАТЫ СЕМЕЙСТВА ME5000

Кратко перечислю технические характеристики плат FMC и LC.

Плата управления и коммутации FMC16:

  • CPU: MIPS64, 2 ядра по 4 потока каждое, 1200MHz;
  • RAM: 16GB ECC;
  • Интерфейсы: консоль RJ45, 2x1000Base-T out-of-band management Ethernet;
  • Фабрика: 1472Гбит/с.

Плата управления и коммутации FMC32:

  • CPU: 64bit, 4 ядра по 2 потока каждое, до 2700MHz;
  • RAM: 64GB ECC;
  • Интерфейсы: консоль RJ45, 1x1000Base-T и 1xSFP out-of-band management Ethernet;
  • Фабрика: 3600Гбит/с.

Линейная карта LC18XGE — это карта первого поколения (аналог ME5100), основным чипом тут служит Broadcom Arad+:

  • CPU: MIPS64, 2 ядра по 4 потока каждое, 1200MHz;
  • RAM: 4GB ECC;
  • Интерфейсы: 18x10GE (форм-фактор SFP+);
  • Коммутационный чип: Broadcom Arad+;
  • FIB: до 1M IPv4 либо 512k IPv6-маршрутов;
  • MAC-таблица: 262k адресов;
  • Логических интерфейсов: до 4000;
  • QoS: до 8 очередей QoS на логический/физический интерфейс, итого до 32k очередей суммарно (чип поддерживает 96k).

Линейная карта LC20XGE — это карта второго поколения, используется Broadcom Jericho, размеры таблиц и возможности чипа аналогичны фиксированным ME5200:

  • CPU: ARM64, 4 ядра, 2000MHz;
  • RAM: 4GB ECC;
  • Интерфейсы: 20x10GE (форм-фактор SFP+);
  • Коммутационный чип: Broadcom Jericho;
  • FIB: до 4M IPv4 либо 2,7M IPv6-маршрутов;
  • MAC-таблица: 750k адресов;
  • Логических интерфейсов: до 8000;
  • QoS: до 8 очередей QoS на логический/физический интерфейс, итого до 64k очередей суммарно (чип поддерживает 96k).

Линейная карта LC8XLGE — тоже карта второго поколения, от LC20XGE отличается только своими линейными интерфейсами, в остальном карты идентичны:

  • CPU: ARM64, 4 ядра, 2000MHz;
  • RAM: 4GB ECC;
  • Интерфейсы: 4x40GE (форм-фактор QSFP+) и 4×40/100GE (форм-фактор QSFP28);
  • Коммутационный чип: Broadcom Jericho;
  • FIB: до 4M IPv4 либо 2,7M IPv6-маршрутов;
  • MAC-таблица: 750k адресов;
  • Логических интерфейсов: до 8000;
  • QoS: до 8 очередей QoS на логический/физический интерфейс, итого до 64k очередей суммарно (чип поддерживает 96k).

Общее правило номер 2: избегать смешивания в одном шасси карт первого и второго поколений. Если поставить в одну и ту же систему карты LC18XGE (первого поколения) и карты LC8XLGE (второго поколения), то, конечно, высокоскоростные интерфейсы LC8XLGE работать будут, однако их ресурсы (FIB, масштабируемость по количеству MPLS-сервисов и прочее) будут урезаны до уровня самой слабой карты, то есть LC18XGE.

Общее правило номер 3: высокоскоростные карты LC8XLGE лучше применять в системах ME5000M + FMC32. Вы ведь хотите иметь 600 Гбит/с (а не ~250 Гбит/с) от карты в сторону фабрики, верно?

Что ж, на этом обзор аппаратных возможностей и компонентов линейки оборудования ME можно, пожалуй, завершать. Общие возможности устройств вы наверняка уже представляете.

ПРОГРАММНЫЕ ВОЗМОЖНОСТИ УСТРОЙСТВ ME

Напомню про «трех китов» маршрутизаторов ME, о которых я говорил выше:

  • Высокая производительность
  • Значительная отказоустойчивость
  • Необходимая «магистральная» функциональность

О производительности я рассказал в предыдущем разделе. Безусловно, можно, строго нахмурившись, сказать, что семь терабит на модульное шасси — это далеко не предел для современных систем. Согласен! Однако, во-первых, опередить мировых лидеров индустрии (look at Juniper Networks) Элтекс пока не обещал — хорошо уже попасть в ту лигу, где обитают считанные единицы этих самых лидеров индустрии; а во-вторых, еще более производительные системы с несколькими терабитами на слот уже переминаются с ноги на ногу на пороге завода. Но рассказывать об этих системах пока рано.

Что касается отказоустойчивости, то ее всегда следует разделять на две части — программную и аппаратную. Аппаратная отказоустойчивость — это модульные устройства, сменные фабрики и линейные карты, сменные вспомогательные блоки (источники питания, вентиляционные панели) и прочее; с этим мы уже ознакомились выше. Про программную же позвольте рассказать вместе со всей остальной функциональностью.

Итак, что же могут маршрутизаторы Eltex ME?

Маршрутизаторы семейства ME работают на лаконично названной «Eltex Network OS for ME5k». На выводе выше устройство работает на версии 2.4.4. Первой «эксплуатационной версией», вставшей на живую сеть под клиентский трафик, была версия 1.7.0 в уже далеком теперь 2018 году. С тех пор команда разработки и тестирования выпустила пять «мажорных» релизов ПО и несколько патч-версий (в которые, как правило, вносятся бэкпорты-правки из основной разрабатываемой версии). Цикл разработки версий — стандартный для Элтекс: версия разрабатывается, стабилизируется, выдается в так называемую опытную эксплуатацию заказчикам, после успешного завершения которой публикуется как конечный релиз.

Рассказывать ретроспективу развития функциональности устройств, пожалуй, смысла нет, поэтому просто перечислю основные возможности. Главное тут — быть осторожным и не позволить себе перейти на рекламный тон, однако честность в сочетании с неодолимой симпатией к оборудованию я вам готов пообещать.

Распотрошив даташит, увидим, что устройства, конечно, обладают широким набором функций маршрутизации:

  • Поддержка статической unicast-маршрутизации IPv4, IPv6;
  • Поддержка VRF;
  • Поддержка маршрутизации на основе политик (Policy-based routing, PBR);
  • Поддержка протоколов IS-IS, OSPF, OSPFv3;
  • Поддержка Border Gateway Protocol (BGP);
  • Поддержка BGP Route Reflector, BGP Additional Path;
  • Поддержка назначения атрибутов BGP (local preference, community, extended community и пр.);
  • Поддержка фильтрации маршрутов по атрибутам (route-map, prefix-list);
  • Поддержка протокола BFD для протоколов маршрутизации и статических маршрутов;
  • Поддержка IP FastReroute/Loop Free Alternate для OSPF/IS-IS/LDP;
  • Поддержка VRRP (версия 2, версия 3 выходит в ПО 2.10.0), DHCP relay agent;
  • Поддержка ingress IPv4 ACL (access control lists) для транзитного трафика;
  • Балансировка трафика по равноценным направлениям (Equal-cost multipath/ECMP), возможность настройки параметров балансировки (MAC, IP, L4 порт, MPLS-метки).

В плане мультикаста имеют:

  • Протоколы и технологии PIM-SM, PIM-SSM, Anycast RP, Anycast PIM;
  • IGMP v1/v2/v3, SSM mapping;
  • Поддержку фильтрации «источник-группа» для IGMP;
  • Поддержку протокола MSDP;
  • Поддержка технологии VRF-lite для всех протоколов (PIM/IGMP/MSDP);
  • Технологию MulticastVPN поверх mLDP — в грядущем релизе 2.10.0.

Самое главное, конечно — комплект возможностей MPLS:

  • Поддержка протокола сигнализации Label Distribution Protocol (LDP);
  • Поддержка протокола сигнализации RSVP-TE: автоматическое построение туннелей с заданным требованием по полосе, полуавтоматическое построение туннелей с указанием промежуточных узлов, применение affinity bits;
  • Поддержка FRR и E2E protection для RSVP-TE;
  • Поддержка Multiprotocol extensions for BGP-4;
  • Поддержка MPLS pseudowire с функционалом PW backup;
  • MPLS L2VPN: VPWS;
  • MPLS L2VPN: VPLS LDP signalling («Martini»);
  • MPLS L2VPN: VPLS BGP autodiscovery/signalling («Kompella»);
  • Поддержка MPLS L3VPN: AFI/SAFI vpnv4 unicast и vpnv6 unicast (6VPE);
  • Поддержка MPLS L3VPN Inter-AS Option A (это самое простое, конечно) и Inter-AS Option C (благодаря наличию BGP labeled unicast);
  • Поддержка 6PE (также через BGP labeled unicast);
  • Inter-VRF routing (локальный и в MPLS L3VPN).

QoS, безусловно, целиком завязан на возможности используемых чипов; устройствам доступно:

  • Ограничение пропускной способности на входе и выходе интерфейсов и сабинтерфейсов (ingress/egress policing/shaping);
  • Алгоритмы обслуживания очередей: Strict Priority (SP) и Deficit weighted round-robin (DWRR);
  • До восьми очередей на логический интерфейс, максимум одна SP-очередь на логический интерфейс;
  • Настройка размера очередей и размера вспышек (burst);
  • Классификация трафика на основании полей 802.1p, MPLS TC, IP DSCP и возможность перемаркировки соответствующих полей;
  • Storm Control (для BUM-трафика в бридж-доменах).

Для работы L2VPN реализован джентльменский набор функций Ethernet-коммутации (основные элементы для этого — это бридж-домены и кросс-коннекты):

  • Коммутация Ethernet-трафика посредством бридж-доменов и кросс-коннектов;
  • Поддержка L3-интерфейсов внутри бридж-доменов (BVI, bridge-domain virtual interface);
  • Поддержка IEEE bridging (IEEE 802.1d);
  • Поддержка VLAN (IEEE 802.1q);
  • Поддержка QinQ (IEEE 802.1ad) с возможностью операций над тегами — push/pop/swap/replace (максимально гибкий аналог selective QinQ);
  • Поддержка протоколов SpanningTree (STP, RSTP, MSTP);
  • Протоколы LLDP и UDLD.

Интерфейсная функциональность также достаточно широка:

  • Поддержка сабинтерфейсов на всех типах физических и агрегирующих (LAG) интерфейсов;
  • Наличие интерфейсов BVI, как уже было упомянуто в разделе про L2VPN;
  • Поддержка LAG/LACP и MC-LAG;
  • Поддержка BFD over LAG (MicroBFD);
  • Поддержка статических туннелей GRE и IPIP.

На модульных устройствах с резервируемыми FMC (как же без этого) предусмотрено наличие Graceful Restart для протоколов маршрутизации и LDP, в «железе» линейных карт реализована функциональность NSF (Non-stop forwarding), что совместно с Graceful restart позволяет избежать потерь в передаче пакетов при выходе из строя одной из FMC и при переключении протокольных процессов на резервную FMC. Для модульных устройств также доступна возможность собирать один LAG-интерфейс на разные линейные карты, чтобы застраховать агрегированный канал от падения при отказе одной из карт-участниц.

Фиксированные модели ME тоже умеют выполнять Graceful restart — в режиме «GR helper».

Незаметно мы добрались до обещанного ранее рассказа про отказоустойчивость. Действительно, самая мощная часть этой отказоустойчивости — это аппаратное резервирование, совмещённое с GR/NSF. Однако задачами обеспечения резервирования и отказоустойчивости занимаются и другие функции и протоколы, без которых сети операторского класса обойтись не могут. В первую очередь это, конечно, механизмы быстрого обнаружения отказов (основной игрок тут — это BFD, bidirectional forwarding detection) и быстрое восстановление, то есть перенаправление трафика на резервный путь.

BFD в маршрутизаторах ME аппаратный, то есть отправкой контрольных пакетов протокола и аварийной сигнализацией при потере соседа занимаются основные коммутационные ASIC (в том числе чипы на линейных картах). Благодаря этому время детектирования отказа может достигать 6 мс (минимальный интервал 3 мс, помноженный на минимальный BFD-мультипликатор, равный 2). Аварийное действие, например переключение трафика на резервный LFA/FRR-путь, также производит непосредственно чип, попутно просигнализировав выше в протокольную часть о необходимости отреагировать на отказ, чем центральный процессор займется с уже менее, так сказать, бешеной скоростью.

За быстрое восстановление отвечает набор механизмов быстрой перемаршрутизации — LFA для протоколов IGP, FRR для LDP/RSVP, end-to-end protection для путей RSVP-TE либо резервирование на уровне сервисов — например, RFCшный pseudowire backup для псевдопроводов, сигнализируемых по LDP. Механизм pseudowire backup достаточно гибкий, можно настроить параметры возврата на основного пира при его появлении и т.п.

Да, и для VPLS можно настроить, будут ли гаситься MPLS PW, включенные в бридж-домен, при падении интерфейсов этого бридж-домена (а также при каком именно падении — при падении любого интерфейса или только при падении всех). Это тоже важно в определенных дизайнах и активно используется заказчиками.

Про что осталось еще сказать? Пожалуй, про командный интерфейс. Он в маршрутизаторах ME тоже спроектирован с учетом требований операторских сетей. Синтаксис CLI отчасти схож с синтаксисом Cisco IOS XR — сервис-ориентированная структура настройки, обязательная система блочного применения и быстрого отката конфигураций (commit/rollback), широкий набор функций AAA, настраиваемая фильтрация доступа к control-plane и management plane, NETCONF «в самом сердце» системы (он является одним из центральных компонентов ПО устройства) с возможностью прямого подключения, широкие возможности диагностики системы и прочее и прочее. Все это сделано для того, чтобы устройства максимально легко и удобно могли встать в эксплуатацию на сетях заказчиков.

ЗАКЛЮЧЕНИЕ

Что ж, если вкратце, то вот что из себя представляют маршрутизаторы линейки ME производства Eltex. В целом в них есть солидный набор возможностей для применения в качестве P- или PE-устройств MPLS-сети — как для операторов связи, так и для крупных корпоративных сетей. Безусловно, каких-то возможностей в них может не хватать, от крупных (например, EVPN/MPLS и EVPN/VXLAN у Элтекса находятся только в стадии разработки и планируются к выходу в течение 2022 года) до мелких (их могли просто не сделать из-за того, что невозможно сделать все и сразу). Кроме того, в такой серьезный сегмент сети Элтекс встает впервые, и заказчик вправе испытывать недоверие к новому игроку — репутация в этом сегменте нарабатывается далеко не сразу. Однако, почти всегда Элтекс может предоставить устройство заказчику в тест, чтобы определить пригодность маршрутизатора для сети заказчика и чтобы специалисты заказчика могли познакомиться с оборудованием и запросить возможные доработки. Таким образом, развитие семейства идет, клиентская база и география инсталляций расширяется, а доработки ПО под живых заказчиков Элтекс в этом сегменте делает очень энергично, так как сегмент этот для компании является одним из наиболее приоритетных.