目录
1.设备介绍 (2)
1.1硬件体系结构 (5)
1.2软件体系结构 (10)
1.3 7750高可用性HA (12)
1.3.1 硬件的冗余备份 (12)
1.3.2硬件的热插拔 (13)
1.3.3不间断路由(NSR)与不间断业务(NSS) (13)
1.3.4端口捆绑(LAG) (15)
1.3.5等价多路径(ECMP) (15)
1.3.6虚拟冗余路由器协议(VRRP) (15)
1.3.7 MPLS流量工程MPLS-TE (15)
1.3.8快速重路由FRR (15)
1.3.9 MTBF (15)
1.4控制平面管理队列(CPMQ)- 先进的抗DoS攻击架构 (17)
1.5接口类型、数量、接口参数 (17)
1.6 7750主要性能参数 (19)
1.7 7750外形、面板、配线 (21)
1.7.1通用部件 (21)
1.7.2 7750 SR1业务路由器 (22)
1.7.3 7750 SR7业务路由器 (26)
1.7.4 7750 SR12 业务路由器 (31)
1.8 7750电源、功耗、体积、重量及环境 (36)
1.8.1 7750 SR1业务路由器 (36)
1.8.2 7750 SR7业务路由器 (37)
1.8.3 7750 SR12业务路由器 (38)
1.9 设备安全认证及电磁兼容标准 (39)
1.10 设备管理 (40)
1.10.1 综述 (40)
1.10.2 支持的管理接口协议 (40)
1.10.3故障及安全管理 (40)
1.10.4配置管理 (41)
1.10.5性能管理 (42)
1.11 设备文件清单 (42)
1.12 设备安全性 (43)
Date:2006-7-31 Issue:V1.1
ASB
1.设备介绍
阿尔卡特7750 SR路由器是业内第一个专为高级互联网和虚拟专用网络(VPN)业务而设计和优化的IP/MPLS业务路由器。阿尔卡特7750 SR有三种尺寸可供选择:单槽、7槽和12槽,可提供具有卓越性能和高密度的各种接口。作为目前业内最具扩展性的路由器平台,阿尔卡特7750 SR具有为高效传送基于服务等级协议(SLA)的业务而设计的软件和硬件架构,因此阿尔卡特7750 SR不仅仅是强大的互联网路由器,更是一个灵活、强大的业务供应平台。
7750 SR 具备如下优势:
●业界领先的可编程业务转发引擎
传统路由器往往以ASIC或NP作为核心转发技术,由于这些设备设计时间较早,
并未考虑到对于业务进行优化,因此这些技术在做单一转发的时候一般都能做到线
速,但是当同时打开复杂的QoS处理,ACL过滤、流量统计计费等功能时,往往
性能都会大幅下降。而Alcatel 7750 SR业务路由器采用了自行设计,下一代完全
可编程的、灵活的网络处理器阵列技术。在一块芯片上集成了多个网络处理器核心,将查表、封装、过滤和Qos等工作分布到不同的处理器核心上进行并行处理,从
而大幅提升了处理性能,能够以10Gb/s的线速处理各种业务功能。并且完全可编
程的特性使其可以通过远程软件升级的方式实现系统支持新功能和新业务而无需
昂贵的硬件升级。
?Alcatel 7750 SR的每块线卡上(IOM)都有两块10G的网络处理器阵列,实现
完全的分布式处理。
?Alcatel 7750 SR业务路由器能够在同时开启上万个MPLS VPN、上万条ACL、
复杂的QoS处理和业务的统计计费功能的时候仍然能够保持10G线速。
●强大的QoS处理能力
Alcatel 7750具备强大的面向业务的QoS处理能力,使运营商能够基于业务(而不
Date:2006-7-31 Issue:V1.1 ASB
是端口)定义灵活、丰富的QoS策略。
?每线卡支持高达32000个队列,远远超过传统路由器几个数量级
?支持强大的队列调度硬件和算法使得7750在业界首次实现A TM级别严格的
QoS保障能力
?通过业界独有的层次化QoS调度技术能够实现远比传统路由器灵活和精确的
带宽控制。
●业界领先的的MPLS VPN/VPLS业务支持能力
虚拟专用局域网技术(VPLS)作为一种多点二层MPLS以太网VPN技术将以太网的简单、经济和高速等特点和MPLS的可扩展性、可靠性等特点完美地结合在一起。因此目前在业界得到了广泛的关注,并且在全球已经开始得到了广泛的商用。
?Alcatel作为VPLS标准的起草者,在7750 SR业务路由器上提供了业界特性
最丰富、支持最完善的VPLS业务。
?基于7750 SR的VPLS宽带汇聚技术克服了采用传统交换机做汇聚的种种弊端
(如可靠性问题、QoS问题和安全性问题),从而能够完全满足三网合一中新
业务对承载网的要求。通过采用此方案使得Alcatel在全球Triple Play市场上
的占有率排名第一。
?除VPLS业务以外,7750还支持如下业务:
?增强型的Internet接入业务
?VLL虚拟转型业务,可以在IP/MPLS网络上实现以太网、PPP、帧中继和A TM的点对点专线,并能够在不同的链路层协议之间实现互通,如:
A TM和以太网互通。
?MPLS三层VPN(RFC2547bis)
●电信级的业务可靠性保障
Alcatel 7750在系统软硬件方面采取一系列独到的技术,使其真正达到了电信级的
Date:2006-7-31 Issue:V1.1
ASB
业务可靠性保障。
?全冗余的硬件架构和模块化的软件设计
?业界独有的“不中断业务”和“不中断路由”技术使7750真正做到在控制模
块切换过程中对相邻设备全透明,不中断业务。
?业界独有的高级控制平面保护技术使7750能够完全预防各种DoS非法攻击,
保证系统控制平面的正常运行。
?通过采用MPLS快速重路由技术,各种MPLS业务能够在同时建立四千条LSP
的情况下实现小于50ms的故障恢复。
●完善的面向业务的运维工具集
7750 SR提供一套完整的面向各种VPN业务的OA&M工具,专为对业务传输和业务部署问题进行快速故障检修和诊断而精心设计。任何其他的路由器都无法为运营商提供如此丰富且使用便捷的一整套工具来配置以太网业务,并对其进行故障检修。7750 SR支持的运维工具包括:
?Service Ping
?SDP Ping、SDP MTU
?LSP Ping、LSP Trace
?IP Ping、IP Trace
?VPRN Ping、VPRN Trace
?MAC Ping、MAC trace、MAC populate、MAC Purge、MFIB Ping
●业务感知的统计和计费
Alcatel 7750 SR不仅能够提供基于端口的流量统计功能,而且还能基于业务甚至是不同的服务等级的流量进行统计,如7750能够统计金、银、铜不同的服务等级分别传送了多少流量,从而能够实现更加灵活多样的资费政策。开启任何统计功能不
Date:2006-7-31 Issue:V1.1
ASB
Date :2006-7-31 Issue :V1.1
ASB
会影响系统转发性能。另外7750 SR 将统计结果以标准XML 格式进行存放,以方便与OSS 系统整合。
1.1硬件体系结构
Alcatel 7750 SR 系列具有三款设备,所有设备都可以共享所有类型的插卡。
图表 1阿尔卡特 7750 SR1/SR7/SR12
7750路由器设备结构主要由MDA (Media Dependant Adapter)、IOM (I/O Module)和SF/CPM (Switch Fabric and Control Processor module) 三部分组成。如下图所示。
Date :2006-7-31 Issue :V1.1
ASB
图表 1 阿尔卡特7750系统架构
下面详细说明每个组成部分的系统结构,部件之间的互联方式。 MDA :
MDA 是一系列可插拔的接口模块,主要作用是在网络和系统I/O 模块(IOM )之间传递数据。每MDA 支持10 Gb/s 带宽。MDA 和光接口都可热插拔,可随业务流量增长而逐步增加MDA 和光接口。因此,在一个IOM 上,接口类型、速度和距离可以混合使用
Date :2006-7-31 Issue :V1.1
ASB
图表 2 7750上IOM 、MDA 和光接口的组合
IOM 结构介绍:
7750的每个IOM 上有两个完全可编程的10G 性能的网络处理器阵列,所有的二层,三层查表,转发,MPLS, 安全过滤,各种VPN 服务,QOS, 流量记帐等功能均通过该阵列以硬件方式完成,每个网络处理器阵列在IOM 上对应一个MDA(每个IOM 支持2个MDA), 负责该MDA 上所有的输入和输出处理。每个网络处理器阵列可同时连接两块交换矩阵模块。
每个网络处理器阵列包括3个P-Chip 和2个Q-Chip ,其中2个P-Chip 和1个Q-Chip 负责Ingress 处理,也叫做Ingress P-Chip 和Ingress Q-Chip ;另外1个P-Chip 和1个Q-Chip 负责Egress 处理,也叫做Egress P-Chip 和Egress Q-Chip 。
Q-Chip 是流量管理芯片,负责对数据流的业务区分、流量缓存、优先级调度和流量统
Date :2006-7-31 Issue :V1.1
ASB
计等处理。P-Chip 是路由和业务处理芯片,负责数据包的路由查询、ACL 、MPLS 和各种VPN 的封装处理等工作。
IOM 上的每个网络处理器阵列都对应一个连接交换矩阵的T-Chip 用于数据包在NP 阵列和交换矩阵间的转发。
每个 IOM 都有一个本地CPU ,并缺省拥有1G CPU 内存。它属于系统分布式控制平面(control plane ) 的一部分,不属于数据转发路径。本地CPU 和CPM 上的中央CPU 进行通信,获得ACL 、 L2/L3 转发表和 QoS 参数等信息并安装到相应的CAMs 和 P-Chip 内存中,管理MDA 上的端口和信道,采集接入和网络接口/信道的统计和计费数据并将它们发送给CPM 上的主CPU 。每个P-Chip 都可以拷贝数据包到IOM 的本地CPU 和CPM 上的主控CPU 。如下图所示。
Fabric B
Fabric A Fabric B
Fabric A 每块IOM 个可热插拔的MDA
到交换矩阵的冗余连接(SR-12 )
内存,分布式.
图表 3 7750 IOM 架构
SF/CPM结构介绍:
7750的交换矩阵(SF)和控制模块(CPM)物理上在一个模块上,但逻辑上分开工作既两个独立的工作单元,我们称之为交换矩阵/控制模块(SF/CPM)。如下图所示,在提供交换矩阵模块冗余的同时也提供了控制模块的冗余。
Date:2006-7-31 Issue:V1.1 ASB
图表 4 交换矩阵和CPU模块架构
7750的交换矩阵上提供8个独立工作的32口的Crossbar芯片,IOM上的每个网络处理器阵列通过8条serial link同时连接到一个交换矩阵上的8个Crossbar芯片,每条serial link 占用一个Crossbar芯片的一个口,每条serial link的纯带宽为全双工3.125G,每个网络处理器阵列共有16条serial link可连接2个交换矩阵,在7750系统中,2个冗余的交换矩阵是同时工作负载分担的。网络处理器阵列使用8条或16条(冗余配置下) serial link同时传送和接收数据包(在送往交换矩阵前先切割成定长信元)。
像每个网络处理器阵列一样,CPM同样通过16条serial link连结两个交换矩阵。
每个控制模块CPM上有两个系统主CPU,每个CPU拥有独立的2G内存,两个主CPU 间的通信通过一个共享内存完成。每个CPM上还有一组10Gbps完全可编程NP芯片(一个P-chip和一个Q-chip)用于保护CPU,限制对CPU的非法访问流量(网络攻击流量),调度重要的信息被CPU优先处理。
1.2软件体系结构
阿尔卡特7750 业务路由器采用了分布式、电信级的操作系统软件,将一些特性和功能分布在系统内的多个处理器上,以达到最大的协议和业务扩展性。
Date:2006-7-31 Issue:V1.1 ASB
下图给出了7750上主要的软件模块之间的关系。在CPU模块上的两个CPU管理和控制整个系统控制平面,包括以下主要功能:
◆系统监控和控制
◆统计和日志
◆管理操作员访问(CLI, SNMP,等)
◆路由协议(OSFP, BGP, IS_IS, LDP, RSVP,等)
◆业务管理(二层和三层)
◆OA&M管理
◆转发平面管理
Date:2006-7-31 Issue:V1.1 ASB
Date :2006-7-31 Issue :V1.1
ASB
1.3 7750高可用性HA
1.3.1 硬件的冗余备份
7750 是电信级路由器,系统可用性到达99.999%。
系统采用全部模块化设计,所有关键部位支持冗余和热插拔。热插拔过程中不会影响业务中断,且热插拔部件现场更换时间小于8分钟。所有相应硬件故障都可以通过热插拔来进行现场更换。
所有模块都具备状态指示灯(LED )来表明其工作状态。
SF/CMP ? 7750 SR7/SR12支持SF/CPM 1+1冗余备份 ? 7750 SR1不支持SF/CPM 冗余备份
时钟 ? 系统时钟可由SF/CPM 卡上BITS 时钟口获取 ? 也可从2路SDH 线路上提取时钟 ? 还可采用内部Stratum 3e 时钟
?
可对不同时钟源分配不同的优先级,实现时钟源的备份
电源 ?
7750 SR1/SR7/SR12的交/直电源支持1+1冗余备份
风扇
?7750 SR1支持6个风扇,风扇5+1备份
?7750 SR7支持2个风扇托架(每个托架2个风扇),1+1 备份
?7750 SR12支持3个风扇托架(每个托架2个风扇),2+1备份
?所有风扇都采用智能化控制,可以根据系统负载和运行温度等条件对转速进行
自动调节。
1.3.2硬件的热插拔
7750 SR1/SR7/SR12支持MDA,SFP的热插拔
7750 SR7/SR12支持SF/CPM、IOM、电源模块、风扇模块的热插拔
1.3.3不间断路由(NSR)与不间断业务(NSS)
7750SR的NSR不间断路由技术(7750 SR R2.1版支持)使路由器设备达到了前所未有的高可用性。7750的不间断(NSR)技术使主控卡在切换时,做到不中断路由(BGP、OSFP、IS-IS)、不中断转发、不中断业务(L2/L3 VPN),并且使邻近的路由器不受任何影响。这一技术比传统路由器厂商的NSF(不中断转发)+GR方式具有更好的系统可用性和可操作性,从而进一步实现不中断业务(NSS)功能,它保证7750SR路由器主备控制卡的平滑切换,对邻居路由器没有任何影响(透明),无须路由协议的扩充,实施起来简单易行,目前只有阿尔卡特公司的路由器产品实现这一先进功能。
下表是NSR与GR的对比:
下图为NSR示意图:
Date:2006-7-31 Issue:V1.1 ASB
ASB
不间断路由(NSR)示意图
NSR(不中断路由)的价值在于7750SR 进行软件升级、进行网络扩容等都可在线进行,并且不影响7750SR 上的现有业务(NSS,业务不中断),此外,NSR 对网络、对邻居路由器透明的特性,对用户端的CE 路由器也可实现NSF 功能。由于用户端路由器通常为低端路由器,一般不支持GR ,只有路由与转发分离的高端路由器才能支持NSF+GR ,而要实现NSF 功能,邻居路由器必须都支持GR 功能,因此,传统NSF+GR 方式的路由器无法实现与用户CE 路由器之间的NSF 功能(见下图)。所以支持NSR/NSS 的7750是真正运营商级别的业务路由器。
PE
P
NSF+GR NSF+GR
CE
无
GR NSR
CE与PE之间的NSF实现
1.3.4端口捆绑(LAG)
7750支持802.3ad LAG,可实现8个端口的LAG捆绑,可实现端口、链路的冗余备份。
1.3.5等价多路径(ECMP)
7750支持BGP4/ISIS/OSPF等的等价多路径(ECMP),可支持16条ECMP路径,实现负载的均衡和路由的冗余备份。
1.3.6虚拟冗余路由器协议(VRRP)
7750支持VRRP协议,实现路由器的冗余备份;每个IP口可配置4个IP地址和4个MAC地址,可实现虚拟冗余路由器之间的负载均衡。
1.3.7 MPLS流量工程MPLS-TE
7750支持L3基于策略的路由以及MPLS-TE流量工程,支持静态或基于信令的LSP 建立,S-SLP支持松散或严格的显式路由或约束路由,可为基于MPLS-TE建立的LSP配备8个备用LSP。
1.3.8快速重路由FRR
7750支持快速重路由FRR功能,在50毫秒内实现4K条LSP的重路由。
1.3.9 MTBF
Date:2006-7-31 Issue:V1.1 ASB
Date:2006-7-31 Issue:V1.1 ASB
1.4控制平面管理队列(CPMQ)- 先进的抗DoS攻击架构
在运营商网络中的PE路由器通常连接许多用户的CE路由器,以提供Internet服务,MPLS VPN(RFC2547)服务等,因此PE对外会建立许多连接CE 的BGP,LDP等Session。这些Session共享CPM的CPU、内存资源,如不采取特别措施,一个用户Session的不正常或是DoS攻击,将会对其他用户的业务产生影响,7750的控制平面管理队列(CPMQ)正是为防止CPM免受DoS攻击而开发出的先进架构。
7750在主控模块上提供NP阵列对主CPU进行保护,其上提供8K队列保护每个正常路由或业务所建立的BGP或LDP session,每个session会分到一个独立的队列进行承载,队列间以round robin方式使用CPU资源,从而使每个session使用CPU的资源得到保证。
对于网络上基于BGP或LDP的攻击,攻击者会模拟BGP或LDP peer对路由器发出大量的建立session的请求,使CPU不断相应这些请求而消耗资源,如果没有针对性的保护机制,将会造成正常的BGP或LDP session的中断,从而影响正常的路由及业务。
7750的CPMQ机制正是有针对性地防范这种攻击,攻击者的请求被放到一个低等级队列中,不会侵占正常应用的BGP或LDP session所使用的CPU资源,在面临大量的这种攻击时,攻击者的请求包会在低等级队列中被直接丢弃,不会无限消耗CPU资源,从而保证正常的BGP或LDP session的不中断,正常的路由及业务不受影响。
1.5接口类型、数量、接口参数
接口类型及数量表:
Date:2006-7-31 Issue:V1.1 ASB
光接口参数表:
Date:2006-7-31 Issue:V1.1 ASB
1.6 7750主要性能参数
7750 SR主要参数
Date:2006-7-31 Issue:V1.1 ASB
ASB