1、企业网络通信技术2008年12月,北京普利讯科技发展有限责任公司,议程,1.SR产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,性能&价格,容量&密度,SR 3120 多达 2xDS3, 16T1/E1, 串口,低价,快速,功能丰富的T1路由器完美的分支机构/远程站点 4端口 T1/E1,可升级中型边缘路由器 支持200个用户,高性能中型路由器集成路由和交换多达75个10/100或56G兆端口,SR 1001/1001S
2、或 1002 1 2端口T1/E1,SR 1004,SR 3123,SR 4134,模块化小型远程办公WAN路由器 额外的10/100端口,高性能核心路由器容错设计无中断转发强大的可测量性能高达76端口的10/100, 58端口的GE, 3 DS3, 3 CT3, 3 HSSI, 7个串口, 31T1/E1,SR 8000 系列,目前仅限北美,安全路由器产品线,安全路由器概述,SR1000 SR1000系列是固定配置路由器 SR3120、4134是模块化路由器SR路由器价值 线速转发,4倍于CISCO 低开支 简化配置&运行,CLI模式 未集成病毒防御功能场所 远程分支,一个或多个T1或E1链
3、路服务水平协议(SLA) 测量 UDP echo (IPv4/v6) UDP jitter (IPv4/v6) ICMP echo (IPv4/v6),议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,安全路由器100X系列,前端,1RU 400Mhz CPU Memory 32 Mbit Flash 256 Mbit SDRAM MB上的VPN硬件加速 (需要激活软件许可) External USB
4、 and CF Slots 启用服务下90M线速吞吐量 内置AC/DC电源,背端,接口模块,安全路由器3120,四个小型模块插槽 三个中型模块插槽 一个大型模块插槽 一个内置模块 VPN硬件加速卡 (1000 IKE) 2RU高度 1GHz CPU 外部USB接口和CF插槽 内部双电源支持(可选) 所有模块支持热切换 600Kp/s 转发能力,安全路由器4134,议程,1.SR产品线Nortel推出的安全路由器系列 2.设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,广
5、域网和局域网接口密度 31 x T1/ E1 (物理) 84 x T1 (逻辑) (CT3) 3 x DS3 3 x HSSI 7 x serial (V.35/X.21) 3 x 24 10/100/1000 PoE端口 10端口的10/100/1000 GE非阻塞模块+ 用于高达58个GE的44端口10/100/1000 模块软件和应用 IPv4, IPv6 和组播路由 FR(MLFR) PPP (MLPPP) MPLS L2-VPN (以太网, PPP, HDLC) L2/3 以太网交换 w/ POE 安全服务 (firewall, IPSec VPNs, NAT, 硬件加密),可用性端
6、口可弹性 (MLPPP, MLFR, 802.1 ad)平台可弹性 (VRRP, BGP Multihoming)热插拔模块MPLS 快速重路由,注意: 粗体字是SR 4134的新特性,SR4134接口模块,安全路由器 4134在所有模块上可以支持真正的热切换能力当一个模块切换的时候: 在原有模块上的所有配置将自动加载到新的模块 不需要用户中间操作为用户带来的价值 简化操作 改善系统可用性,同类产品唯一支持所有模块真正热切换的设备,模块替换不需要重启和 重新配置服务,SR4134热插拔模块,SR4134模块,议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路
7、由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,PPP协议,VPN通道,MPLS,FR,多链路PPP PPPoE cRTP o PPP/MLPPP,MLFR (FRF.15 & FRF.16 Fragmentation and interleaving (FRF.12) Frame relay policing and shaping Bridging over PVC,LDP RSVP-TE OSPF-TE Fast Reroute MPLS PWE3,IPSec VPN GRE
8、IP-IP L2TP PPTP,以太网,MAC bridging 802.1 Q (VLAN) MSTP 802.1 ad (LACP) 802.1x 端口验证 可堆叠VLANs Inter VLAN routing,安全路由器组网功能,SR Rls 10.1 不支持图形化界面 集成路由、WAN、高密度以太网交换(2层和3层)、PoE,VoIP和安全 OCS、MG VoIP只在USA和Canadian 10.1版本下支持 外置的SIP服务器提供必要的呼叫控制和路由 支持语音系统,必须安装内置的PVM和语音连接模块。PVM 在10.1版本中支持语音功能和特性 购买时由厂家安装,也可以是先前的目的
9、路由 实现TDM信令为 IP RTP包,或相反。 数字信令处理DSP,包括回音消除、语音活动检测CAD,减少噪音产生CNG,铃声检测和产生,双音多频数字收取DTMF 支持IP上的传真 有用于TDM到TDM转换的时隙交换器 10.1可作为SIP-PSTN媒体网关 直连模拟电话、传真、调制解调器 外置的SIP服务器提供必要的呼叫控制和路由 若要支持语音子系统,必须要安装PVM模块,Soft release,The VPN License upgrade is the ONLY software upgrade option available. All other software (RIP1/2
10、, OSPF, BGP, VRRP, ECMP, NAT/PAT, SFW) are included in the basis package,SR4134软件特性摘要,IPv4 和IPv6 路由能力 静态路由, RIP 1/2, RIPng for IPv6, OSPFv2/3 和 BGP4/4+ IPv4-IPv6 隧道IPv4/6 多播能力 用于IPv4的IGMPv1,2,3 用于IPv6的MLDv1/2 用于IPv4/6的PIM-SM 用于IPv4的DVMRPv3策略路由弹性 ECMP用于所有路由协议 VRRP BGP Multihoming服务水平协议(SLA) 测量 UDP ec
11、ho (IPv4/v6) UDP jitter (IPv4/v6) ICMP echo (IPv4/v6),强大可靠的路由功能 为VoIP和其他多媒体业务提供低时延和高数据包吞吐量,安全路由器4134的IP路由功能,议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,安全路由器平台 数据服务功能: IPv4 & IPv6, MPLS, IPSec VPNs, VLANs 路由、广域网、安全和局域网交换能
12、力 支持PoE功能 平台支持统一通信集成(内部集成VoIP和微软中介服务器功能)整合平台 降低TCO 广域网,路由,交换,VPN,语音,安全以及微软技术为客户带来更大投资回报/总体拥有成本 通过有效利用带宽,降低广域网支出成本 整合VPN、Firewall、Router、Switch、CallServer、Midiation线速转发,出色的话音品质和统一通信的完美结合 针对小封包低时延低丢包率,同时配合以丰富的基于话音的功能集 通过内嵌简化管理和功能集成 微软技术简化统一通信在分支机构部署,安全路由器平台功能,增强的性能优势 载入和激活高级服务下的通信语音质量 高效的多链路运行 熟悉的运行环境
13、 高级QoS 独特的虚拟以太网性能 引人注目的价位,安全路由器产品优势,集成2层和3层交换 高GE端口密度 (58) 600k p/s性能 真正的热插拔性能 NAT支持北电呼叫服务 产业最佳 VoIP集成导向- Nortel CS1k, Microsoft OCS 支持 Microsoft 中介技术,安全路由器4134产品优势,+,竞争优势,安全服务,VPN 加速器引擎 IPSec VPN DES / 3DES / AES 2SHA1, MD5 远程访问和站点-站点的VPN状态包检测防火墙引擎 25 安全区域 基于策略的NAT/PAT 60+ DDoS 攻击预防 用于SIP和H.323的30+
14、 应用级别网关支持 Application-Aware Pass-Through IPSec, L2TP, PPTP, GRE, GRE IP-IP,综合安全服务功能能保护网路基础设施,QOS 价值:当激活时不会产生性能上的冲突最高数量的优先级别数高密度和灵活性实时统计管理性能,优化调整策略北电服务分类ToS队列,数据包分类/ 过滤 基于 DSCP, TOS 位, VLAN ID, 802.1p, 源/目的IP 地址, TCP/UDP 协议端口 (单个或范围), MPLS扩展位 数据包调节 Committed and Peak Rate limiting 基于2层分类队列体系的队列和调度 映射
15、为8个优先级的无限制数据包流量 RED/ WRED 拥塞避免(CA)动态缓冲管理 数据标记/重标记 DSCP, 802.1Q, or 802.1p 流量调整,细致和富弹性的服务质量功能,能为实时应用提供高质量的体验,先进的服务质量功能,SR4134功能,真正的三层IPv4和IPv6交换 10个无阻塞千兆三层交换端口 44个千兆三层交换端口 最多72个快速以太网(支持PoE)端口 方便IP话机的部署 机箱上带4个10/100/1000端口客户价值集成L2/3交换能力 模块化根据需求增加端口密度 简化 方便管理,故障查找和软件升级 安全路由器4134 交换模块的优势: 支持POE方便统一通讯应用,
16、以太网端口密度比较,24x10/100 中型模块,24x10/100 POE,44x10/100/Gig 大型模块,10x10/100/Gig,同类产品中唯一支持集成L2/3交换的路由器,SR4134集成L2/L3交换机能力,什么是微软调制服务器技术? 微软软件 提供微软G.711解码器和基于标准安全SIP之间的转换 通过微软的软件许可和部署在外置服务器为什么需要中介服务器? 微软OCS客户端 与OCS服务器通过安全SIP实现实时语音通信 当呼叫 (a) 从PSTN呼入或呼出和 (b) 在OCS客户端 和SIP 和模拟终点之间,需要做codecs翻译的时候,是基于安全和标准SIP协议进行。为什
17、么需要在分支机构部署中介服务器? 当你的网络混合部署了OCS和SIP或模拟电话客户端时 当分支机构拥有PSTN连接,OCS 2007,PSTN,Mobile,CS 1000,IP,PSTN,分支机构,安全路由器4134,微软调制服务器,整合广域网接入,路由,安全和交换机/以太网供电功能具备语音/统一通信!和总部路由器的互操作性处理语音信息包的高性能 有效使用带宽,特点,分支机构整合/融合,企业部署案例-1,支持达 31xE1端口有效和优化的多链路功能,支持多媒体应用模块能支持热切换,特点,中型分支机构,小型分支机构,小型分支机构,多E1 SR 4134,SR 1000,SR 1000,中小型机
18、构总部,广域网,SR 3120,广域网路由器 (WAN 聚合路由器),企业部署案例-2,既能够保留现有投资,又能减少使用广域网方面的开销 能支持PPP, 以太网端口 和 以太网VLAN 虚电线(伪线),特点,之前: 使用昂贵的传统广域网设施进行连接,之后: 利用新颖和便宜的以太网设施承载传统和其他服务,传统广域网迁移,企业部署案例-3,分支机构整合方案 - 1H08 路由器, 交换机, 安全功能, PSTN 网关 整合 SIP User Agent (RFC 3261) 和 SIP over TCP 媒体网关 (Media Gateway): FXO, FXS, T1/E1/BRI/PRI w
19、ith 128 channel DSP 价值: 真正的语音和数据整合平台, 使能够精简设备数量分支机构 VoIP 存活性能 2H08 基本 SIP 存活性能 (Survivability) 通过 CS1K 整合模块实现基于UNISTIM客户端的存活性能 价值: 在存活性能模式上与CS1K的性能,编码库和管理保持一致性,PSTN,Mobile,北电 CS1000,IP,PSTN,分支机构,集中化的 CS1K 部署,企业部署案例-4,分支机构整合统一通信方案 - 1H08 路由器, 交换机, 安全功能, PSTN 网关和微软中介服务器模块 整合 SIP User Agent (RFC 3261)
20、和 SIP over TCP 媒体网关 (Media Gateway): FXO, FXS, T1/E1/BRI/PRI with 128 channel DSP 价值: 市场上唯一的路由器能支持微软中介服务器技术分支机构 VoIP 存活性能 2H08 基本 SIP 存活性能 (Survivability) 通过 CS1K 整合模块实现基于UNISTIM客户端的存活性能 价值: 在存活性能模式上与CS1K的性能,编码库和管理保持一致性,集中化的微软OCS 2007 和 CS1000 部署,企业部署案例-5,议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由
21、器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,企业网络管理系统 (ENMS) Provides a central and common management interface for Nortel voice and data products Central database and asset management Device discovery and management Performance and fault monitoring including advanc
22、ed troubleshooting for converged networks through IP Telephony Service Management 企业策略管理器 (EPM) Centralized/ simplified provisioning for Security and QoS preventing attacks and ensuring expected quality of service. Creates policies one time and applies across multiple network devices Point and click
23、 to create complex rules in a network Less error prone than provisioning through manual configuration OPSWARE 网络自动控制系统 Control, Configuration, and Audit for Multi-vendor devices,简化运营和部署的全面管理解决方案,安全路由器管理解决方案,高级诊断,IPSM,Simplifies key configuration management services Supports large networks including:
24、 Secure Routers Secure Network Access Switches VPN Routers (1000 thru 5000 series) Key Features/Uses: Configuration Update Generator Software Version Updater Configuration Backup & Restore Tunnel Guard Distributor Performance Monitor Web-Server-based SOA for future multi-element management services
25、extensibility,用于大型安全路由器部署的基于浏览器配置管理功能,NEW!,网络资源管理程序NSMP,Product Engineering,竞争分析,议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,强项: Integrated Layer 2 AND Layer 3 switching 600kpps performance Compelling Price True HOT SWAP
26、capability Quality of Service - QoS NAT support for Nortel call servers Industry best VoIP integration roadmapRoadmap - Nortel CS1k, Microsoft OCS,弱项: Market acceptance displace incumbent Lack VRF-lite and RFC 2547 Lack ATM Lack xDSL No GigE POE,机会: Up sell voice services Leverage Nortel VoIP into t
27、raditional Cisco accounts Create new opportunity through Microsoft integration Cultivate BayRS accounts Become “the Cisco alternative”,威胁: Layer 3 switching value proposition VoIP integration not in first release. Cisco portfolio diversity and ability to bid a variety of mature lower cost platforms.
28、,安全路由器SWOT分析,支持超过90个不同模块的模块路由 高达 T3 速度的性能 Comprehensive multi protocol routing IPv4 / IPv6 Integrated Layer 2 switching 10/100/1000 copper 1000Base LX/SX Integrated security services IDS / IPS FW Ipsec Integrated voice shipping today Analog and digital Optional voice mail support Call Manager Expres
29、s Survivable Gateway SRTP Full MPLS support Layer 2 MPLS VPNs VRF-lite RFC 2547,Cisco ISR 3825/3845,Cisco ISR 3845 接口,竞争劣势 3层交换 无cT3 G兆端口密度 Inferior T1 port density Expensive licensing Expensive patch management QoS configuration / CBQ support,Competitive advantages Integrated voice shipping today A
30、nalog and digital Full MPLS support VRF-lite, 2547 ATM, OC3 STM1 Integrated wireless SNMPv3 IDS / IPS Multipoint VPN,Pricing notes Layer 3 switching drives cost of switch modules up on 4134 IPsec software extra for ISR Pricing advantage is greater when more WAN modules added ISDN pricing on 4134 is
31、greater, COGS will not allow lower price and maintain required margins. Additional bundles compared later in presentation,Cisco ISR 3825/3845,Multi protocol router IPv4, IPV6, ISO, DLSw Moderate compliment of interface modules Gig rate performance (large packets) Multicast support QoS DiffServ, CBQ
32、Integrated VoIP Avaya IG5500 gateway Integrated security services Stateful Firewall IPSec VPN Full featured NAT WAN routing PPP, FR, XDSL MPLS Layer 2 MPLS VPNs VRF-lite RFC 2547 Modular and fixed Ethernet interfaces 10/100, GigE Cu / fiber,Juniper J6530,Competitive disadvantages No Layer 3 Switchin
33、g Ethernet port density cannot compare with SR 4134 No POE No cT3 GigE port density Inferior T1 port density Expensive licensing - routing QoS configuration / CBQ support limited,Competitive advantages Integrated voice shipping today Third party - Avaya Full MPLS support VRF-lite, 2547 J-Flow flow m
34、onitoring Currently shipping with SNMPv3 Comprehensive IDS / DDOS Supports G.SDHSL,Pricing notes Limited Ethernet support No L2 switching capability Ethernet ports can be added but at a premium price 300USD/port Additional bundles compared later in presentation,Juniper J6530,3COM 6040,Multi protocol
35、 WAN router IPv4, IPV6, IPX RIP, OSPF, BGP4, IS-IS PPP, HDLC, v.35, X.21 Frame Relay ATM Multicast- PIM-SM, PIM-DMChoice of 30 different interface modules Multicast support QoS 802.1p, WRED, WFQ Analog voice interfaces Integrated H.323 and SIP Gatekeeper support Integrated security services Stateful
36、 packet inspection Firewall IPSec, L2TP, GRE Full featured NAT MPLS Layer 2 MPLS VPNs VRF-lite RFC 2547 Hot swap modules,3COM 6040,竞争弱势 Low GigE port density No switch modules Low T1 port density Lacks QoS flexibility on sub interfaces No DiffServ support Encryption module further reduces WAN port d
37、ensity. Low performance 200Kpps,竞争优势 OC3 POS / ATM DS3 / CT3 ATM Full MPLS support VRF-lite, 2547 ADSL SNMPv3 FXS/FXO shipping today Chassis pricing,定价注意事项: Limited Ethernet support not able to compare switching pricing GigE ports can be added but at a premium price 3K USD/port Additional bundles co
38、mpared later in presentation,议程,1.SR安全路由器产品线Nortel推出的安全路由器系列 2.SR设备指标安全路由器的硬件参数 3.模块介绍安全路由器的各种模块 4.系统性能安全路由器的软件性能 5.功能概述SR的功能和解决方案 6.网络管理 7.产品分析 8.产品对比,VPN vs SR 路由/VPN,VPN vs SR 接口,VPN vs SR 协议,VPN vs SR 服务/安全/验证,可量测和路由性能, ACL,接口,虚拟局域网, MTU, MAC 表, PVCs,1002/1004 安全,*Max throughput measured based on 1400 byte packet size (std test spec) via Ethernet to Ethernet bi-directional traffic,RIP Support,OSPF Support,BGP 支持,Product Engineering,提问/解答谢谢!,
