Apresentação Conceitos de Dados Avaya - Julho 2012

Transcrição

Avaya Networking
Rafael Rocha, Sales Engineer | Westcon
[email protected]
(+55 21) 3535-9314
(+55 21) 9640-3054
Programação
1.
2.
3.
4.
5.
6.
7.
8.
9.
O Mercado de Rede de Dados
Sobre a Avaya
Sobre a Westcon
Conceitos Aplicados
Overview das soluções Avaya
Switches empilháveis
Switches modulares
Gerenciamento e NAC
Roteadores, VPN e WLAN
1. O Mercado de Redes de
Dados
4
Mercado Total Mundial para Comunicações
Unificadas, Call Center e Redes de Dados
Tamanho do Mercado (US$B)
UC+CC
5.3%
102.9
Total w/ Data
6.3%
37,1
Produtos de
Redes de
Dados
8.1%
13,5
Manutenção
(1.1)%
16,9
Managed +
Hosted
13.1%
59.4
53.4
54.9
58.8
62.4
65.7
92.9
80.6
83.9
90.2
96.9
34,5
33,5
31,4
27,1
15,2
14,2
10,0
29,0
13,9
2008
13,3
13,6
15,0
10,3
9,3
Produto CC
6.6%
7,8
8,7
10,1
8,1
21,1
21,7
23,1
24,4
25,2
Produto UC
4.5%
2009
2010
2011
2012
2013
UC/CC inclui HW e produtos de aplicação
1x (única vez) = Serviços
de transação que geralmente acompanham a venda do
4
produto (serviços de implementação e profissionais)
Fonte: Dell‘Oro Enterprise Telephony Report, Diagnóstico de Cinco Anos,
2010-2014 publicado em Janeiro de 2010
Destaques:
Mercado de US$80, 6B
11,2
8,7
25,5
13,7
CAGR
CY09-13
em 2009.
Projeção de crescimento
em 6,3% até 2013.
Redes de Dados é o
maior segmento do
mercado.
Projeção de crescimento
de Redes de Dados de
8,1%.
O Mercado Mundial de Redes de Dados
Demanda do Mercado de Produto de Dados
Destaques
37
34
33
31
-18.9%
Mercado de US$ 27B
em 2009.
29
27
7.8%
9.6%
8.5%
6.7%
Mercado estimado de
US$ 34B em 2012.
Crescimento médio
de 8,1% em 2013.
Maior crescimento
nos produtos de
segurança e redes
sem fio.
Fonte: Dell‘Oro Enterprise Telephony Report, Diagnóstivo de Cinco Anos, 20102014 publicado em Janeiro de 2010
‘09-‘13 CAGR
29.5%
13.8%
4.2%
5.7%
6
O Mercado Brasileiro de Redes de Dados
Market
2010
Destaques
$
259 $
Ethernet L2-L3
2011
2012
2013
2014
YoY Growth
CAGR - 5 Years
270 $
286 $
307 $
328 4% 6% 7% 7%
6%
Access Router
$
84
$
90 $
95 $
99 $
101 7% 6% 4% 2%
5%
Wireless
SSL VPN
Gateways
$
19
$
26 $
29 $
31 $
35 35% 13% 5% 15%
17%
$
12
$
14 $
14 $
15 $
16 10% 6% 6% 5%
7%
Access Control
$
5,36
$
6,93 $
9,09 $
10,29 $
11,00 29% 31% 13% 7%
20%
Grand Total
$
379
$
406 $
434 $
462 $
491
7% 7% 6% 6%
7%
Mercado de US$ 406 M em 2011.
Switches representam maior fatia (270 M – 67%).
Maiores crescimentos nos produtos de segurança (controle de
acesso) e redes sem fio, como na tendência mundial.
6
O Mercado Brasileiro de Redes de Dados
Market
2010
Destaques
2011
2012
2013
2014
YoY Growth
CAGR - 5 Years
Access Control
$
5,36
$
6,93 $
9,09 $
10,29 $
11,00 29% 31% 13% 7%
20%
Ethernet L2-L3
$
259
$
270 $
286 $
307 $
328 4% 6% 7% 7%
6%
Wireless
$
19
$
26 $
29 $
31 $
35 35% 13% 5% 15%
17%
Access Router
SSL VPN
Gateways
$
84
$
90 $
95 $
99 $
101 7% 6% 4% 2%
5%
$
12
$
14 $
14 $
15 $
16 10% 6% 6% 5%
7%
Grand Total
$
379
$
406 $
434 $
462 $
491
7%
7% 7% 6% 6%
Brasil
Ranking 2011
70% = US$ 284 milhões
1.
Cisco
2.
HP (+ 3Com e H3C)
30% = US$ 122 milhões
3.
Avaya
6
6
2. Sobre Avaya
Porque vender soluções de dados Avaya
4
Avaya Has a Long History in Data
Starting in 1985, not Just a New Kid on the Block
Wellfleet
Topic 1: Avaya's Data History and Strategy
© 2011 Avaya Inc. All Rights Reserved
Networking innovation has made
key contributions
New SR 4134
architecture ships
MultiProtocol
Router ships
Selected as
official supplier
to deliver the first
ever all IP
Olympics in
Vancouver, 2010
WLAN 8100
ships
Microsoft OCS
services integrated
into SR 4134
Launch
of industry leading Service
Switch VSP 9000 & high
performance
First Demo
of Split
Plane
UC Network
Management
1988
First twisted
pair Ethernet &
token ring hub
1995
2003
2007
2008
New generation
ERS 2500 &
4500 ship
First 10GE ports
ERS 8600 / 8800
ERS 8600 ships
Next Gen H/W
High density GIG
1st high performance
& 10GIG
stackable switches
1st
high performance VPN
Solution
1st 10/100 autosensing
Ethernet switch
2009
2010
SR 2330 –
new low end
router design
2011
Launch of
VENA
Flawless execution
of 2010 Olympics
ERS 5600 delivers
terabit resilient
stacking
Delivery of
Shortest Path
Bridging and first
SPB deployment
©2012 Avaya Inc. All rights reserved.
Avaya Networking Identity & Focus
Being the BEST at providing simplified
uninterrupted access to business applications
focusing specifically on UC/CC/Video and
vertical solutions regardless of how, where
and what our customers use to connect
Building solutions for Small, Medium, and Large Enterprises
Delivering design and operational simplification
Innovating in strategic areas of focus
Providing open standards solutions with no proprietary lock in
Why Avaya Networking..?
INNOVATOR of the
Active/Active
network resiliency
model now offering
20ms core recovery
MARKET LEADING
edge stackables
including an
unlimited hardware
Lifetime Warranty
CREATOR of the
standards-based
Virtualization
Avaya
Virtual
technology – IEEE
Enterprise
Network
Shortest Path
Architecture
Bridging
The only vendor with
an Enterprise-wide
virtualization vision
MULTI-VENDOR
&
strategy
Access Control
securing all end
devices corporate
and consumer
LEADER in Energy
Efficiency
maintaining VoIP
calls while saving
40% more energy
The ONLY true
Converged
802.11n WLAN with
the highest number
of mobile VoIP/UC
calls
The Markets We Serve
Branch Office
Data Center
Enterprise Campus
SERVICES
Virtual
Enterprise
Networking
Network
Architecture
Contact
Center
 Networking
 Unified
Communications
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Network
Management
A Avaya está focada no crescimento do
negócio de Redes de Transmissão de
Dados.
CRN:
A Avaya promete lutar nas Redes de Dados
"Estamos investindo no negócio dos dados; é uma parte chave do nosso portfólio e não vamos
abandonar o campo de batalha", disse Abbott, "Queremos competir e ganhar no negócio de dados,
não duvidem disso―.
IDC:
10
Five Reasons for Selling Avaya Data Networking
1. Data Market potential
2. Avaya‘s installed base
3. Competitive, comprehensive portfolio
4. Value of end-to-end offerings
5. Margin contribution with low investment
O por que de vender pró-ativamente
Soluções de Dados
• Aumenta o tamanho dos negócios.
• Aumenta o controle da conta.
• As redes de dados são um bom negócio.
•
•
•
•
US$27B em nível mundial
33% do mercado de UC/CC/Serviços/Dados.
Crescimento de 8% vs. os 5% de UC.
Tendências da Internet, não do crescimento
comercial.
• Aproveita vantagens das inflexões do
mercado.
• Cisco
– Atenção colocada em consumidores/servidores.
– A participação no mercado diminuindo devido ao alto
custo total de propriedade (TCO).
• Competidores do Tier 2 estão brigando para
crescer.
21
Estratégia de redes de dados Avaya
Plano de Crescimento
Captar a Base Instalada
o Clientes chave
o Clientes inativos
Venda cruzada da Base de Voz da
Avaya
o Agregar dados a todas as
propostas de voz
o Combina maior benefício para o
cliente
o Ataque ao fabricates de 2º nível
(3COM, Enterasys, Extreme,
Juniper)
Ativar e expandir o canal
Cumprir com a demanda de novos
produtos
Capitalizar sobre as verticais chave
22
Liderança Avaya em Diversos Mercados
• Produtos e Soluções Avaya são usados Mundialmente em:
•
•
•
•
70% dos maiores bancos globais*
Mais de 10.000 instituições de ensino*
Empresas de alto desempenho de saúde e equipamentos (Forbes)
Mais de 24 Governos Municipais incluindo o
Departamento de Defesa USA, em todos os 50 estados*
•
•
•
•
10 milhões de usuários corporativos utilizam soluções Avaya todo os dias
100 milhões de mensagens de voz são gravadas diariamente....
Mais de 90% da Fortune 500 utilizam comunicações Avaya
Fornecedor Oficial da Infra-Estrutura da Rede Convergente
dos Jogos Olímpicos de Inverno – Vancouver 2010
• Avaya possui hoje cerca de 33% do mercado mundial
de Telefonia IP (IDC)
*Source: NES customer database
23
23
Clientes Avaya
Finanças
Governo
30
Educação
Hospitality
Industria
3. Sobre Westcon
4
Alavanque seus negócios, pense
em AVAYA, pense Westcon!
A empresa
•
•
•
•
•
•
•
•
33
Empresa multinacional, com sede em Tarrytown, Nova Iorque, EUA
Faturamento de cerca quatro bilhões de dólares
Fundada em 1985, está há 27 anos no mercado
Presença em 40 países e seis continentes
Mais de 60 escritórios, com negócios em mais de 170 países
14 unidades de logística
Respaldo de 2.300 funcionários
Mais de 20.000 clientes ativos
Westcon
A Westcon é um distribuidor de valor agregado de soluções
abrangentes de infraestrutura de redes, comunicação unificada e
segurança, contando com uma rede de revendedores especializados.
Entre os fabricantes que são nossos parceiros estratégicos estão:
- Infraestrutura de redes: Aruba, Avaya, Blue Coat, Brocade, Crossbeam Systems, F5,
NetApp e Symantec
- Comunicação Unificada: Avaya
- Segurança: ArcSight, Blue Coat, Check Point, Crossbeam Systems, F5, Fortinet,
Imperva, Symantec, Websense
34
Comstor
A Comstor é um distribuidor de valor agregado que tem como foco
levar ao mercado soluções Cisco de rede, colaboração, segurança e
data center por meio de revendas especializadas em escala global.
• Distribuidor número 1 da Cisco em todo o mundo
• Prêmio Distribuidor Global do Ano da Cisco em 2010
• Investimentos em LEAP Centers (2010)
• 100% dedicada à Cisco
• Em contínua expansão geográfica
35
Presença Global
Estamos presentes em 40 países
Mais de 60 escritórios de vendas e 14 centros logísticos
Nós exportamos para mais de 170 países
36
Centros Logísticos
Escritórios Regionais de Vendas
Vamos vender juntos !
4. Conceitos Aplicados
4
Leituras Recomendadas
• Redes de Computadores
• Andrew Tanenbaum
• Editora Campus
• Nortel Data Networking Technology
• Nortel Press
Agenda
•
•
•
•
•
Exemplos de topologias
Modelo de 2 e 3 camadas
Meios de transmissão
Serviços de telecomunicações
Considerações de projeto
Exemplo 1
Computadores
Switch Core
Servidores
Switches
Acesso
Laptop
Firewall
PC /
Workstation
Roteador
Link Wan
UTP
Fibra
Internet
41
Wan
Exemplo 2
Matriz
Filial 1
Filial 2
Operadora
Filial 3
UTP
Internet
42
Filial 4
Fibra
Wan
Exemplo Prédio
43
Exemplo Prédio
44
Exemplo Prédio
45
Exemplo Prédio
3 Andar
Laptop
2 Andar
PC / Workstation
1 Andar
PC / Workstation
UTP
Fibra
Wan
46
Exemplo Prédio
Shaft
Laptop
Área de
trabalho.
Baias de
funcionários.
PC / Workstation
Sala de Telemática
/ Cabeamento /
Armário de
Telecomunicações
PC / Workstation
CPD / Datacenter / Sala de
Equipamentos
Cabeamento Horizontal
Cabeamento Vertical / Backbone
47
Redundância
Shaft
Norte
Shaft
Sul
De equipamento
De caminho
CPD /
Datacenter
UTP
Fibra
Wan
48
Network Design Flexibility
Simple Two Tier Architecture
Medium Closet
Stackable
Small Closet
Stackable
Centralized Core
Or
Distributed Core
49
Large Closet
Chassis
Campus
Switch Cluster Core
Large Closet
Stackable
Application
Servers
Network Design Flexibility
Three Tier Architecture
Medium Closet
Stackable
Small Closet
Stackable
Distribution
Switch
Large Closet
Chassis
Campus
Centralized
or
Distributed
Layer 3
Campus
Switch Cluster Core
50
Large Closet
Stackable
Distribution Switch
Cluster
Application
Servers
Optional
Distribution Layer
Add It When You
Need It
Centralized Core
Meio de Transmissão
• Normalmente os acessos aos micros, estações e
servidores é feito em cabos de cobre (UTP).
• Normalmente os enlaces entre os switches de
acesso e core é feito em cabos de fibra ótica.
• A distância máxima que o comprimento de
uma interconexão pode ter depende da
velocidade e tipo de mídia.
• Par trançado
• Fibra ótica
•
•
•
•
•
•
•
Recomendado para cabeamento
horizontal
Menor custo
Maior facilidade de
operação/manutenção
Menor imunidade a ruídos e
interferência
•
Recomendado para cabeamento vertical
Maior custo
Maior complexidade para
operação/manutenção
Maior imunidade a ruídos e interferência
• Par trançado
•
•
•
•
•
•
•
•
Formado de 8 fios de cobre divididos em 4 pares
Cada par é trançado para formar um par balanceado – mesma amplitude, fases opostas
Objetivo de reduzir a interferência eletromagnética
UTP – unshielded twisted pair
Um par para transmissão; um par para recepção
Distância máxima de 100 metros
Gigabit Ethernet utiliza 4 pares (8 fios) para transmitir e receber simultaneamente
Conector RJ-45
Categorias de Cabo de Cobre
•
Categoria
Velocidade Máxima
Frequência
Cat 5
100 Mbps (2 pares);
1 Gbps (4 pares)
100 MHz
Cat 5e
1 Gbps
100 MHz
Cat 6
1 Gbps
250 MHz
Cat 6e
10 Gbps
500 MHz
Cat 6a
10 Gbps
625 MHz
Fonte: Nortel Data Networking Technology
• Especificado pela norma ANSI/TIA/EIA 568-B-2 (2002)
•
•
•
American National Standads Institute (ANSI);
Eletronics Industries Association (EIA);
Telecommunicatioms Indrustry Associantion (TIA).
• Recomendado utilizar CAT5e ou superior
• Estes padrões utilizam 4 pares trançados e conector RJ-45
• Vantagens da Fibra ótica
•
•
•
•
•
•
Maior capacidade
Grandes distâncias
Baixa taxa de erros
Imunidade a ruídos e interferências
Seguro
Leve e pequeno
• Comunicação Full-Duplex
• Par de fibras
•
•
Uma fibra é RX
Uma fibra é TX
• Existem dois tipos básicos de fibra ótica,
multimodo e monomodo.
•
multimodo: menor custo e menor distância
• monomodo: maior custo e maior distância
• Transceiver
•
•
•
Interface elétrica – ótica; Determina o padrão a ser utilizado
Multimodo ou Monomodo
Distância máxima
SFP ou miniGBIC
GBIC
• Tipos diferentes de conectores
IEEE – Nomenclatura Meio Físico
Nortel Data Networking Technology
Código
Descrição
10
Rede opera a 10 Mbps
G
Gigabit Ethernet
Base
Sinalização banda básica
T
Par trançado
X
Full duplex
F
Fibra ótica
• 10Base-T
• 10 indica a velocidade de 10 Mbps
• Base indica a sinalização banda básica
• T indica Par Trançado
Mídia
Velocidade
Padrão
Distância Máxima
Cobre
10 Mbps
10Base-T
100 metros
Cobre
100 Mbps
100Base-T
100 metros
Fibra Multimodo
100 Mbps
100Base-FX
2 kilometros
Cobre
1 Gbps
1000Base-T
100 metros
Fibra Multimodo
1 Gbps
1000Base-SX
275 / 550 metros
Fibra Multimodo
1 Gbps
1000Base-LX
550 metros
Fibra Monomodo
1 Gbps
1000Base-LX
10 kilometros
Fibra Monomodo
1 Gbps
1000Base-ZX
70 kilometros
Fibra Multimodo
10 Gbps
10GBase-SR
2-26 / 2-33 metros
Fibra Monomodo
10 Gbps
10GBase-SR
2-66 / 2-82 / 2-300 metros
Fibra Monomodo
10 Gbps
10GBase-LR
10 kilometros
Fibra Monomodo
10 Gbps
10GBase-ER
40 kilometros
Cabeamento Não Estruturado
Você
Imagine o que diria nesta situação ??
Socorro !!!!!!!
Cabeamento Não Estruturado
Cabeamento Estruturado
• Definição da Wikipedia
Cabeamento estruturado é a disciplina que estuda a disposição organizada e
padronizada de conectores e meios de transmissão para redes de informática e
telefonia, de modo a tornar a infra-estrutura de cabos independente do tipo de
aplicação e do layout. Permitindo a ligação a uma rede de: servidores, estações,
impressoras, telefones, switches, hubs e roteadores. O SCS (Structure Cabling
System) utiliza o conector RJ45 e o cabo UTP como mídias padrão para
transmissão de dados, uma analogia ao SCS é a tomada de energia que permite a
alimentação elétrica de um equipamento independente do tipo de aplicação.
(07 de Julho de 2010)
Para o Brasil temos a norma técnia da ABNT: NBR 14565.
Nortel Data Networking Technology
ABNT: NBR 14565:2000
NOTA - Os números 1 a 7
identificam os sete subsistemas
de um sistema de Cabeamento
Estruturado de Telecomunicações.
1 - Área de trabalho
2 - Rede secundária
3 - Armário de telecomunicações
4 - Rede primária nível 1
5 - Sala de equipamento
6 - Sala de entrada de
telecomunicações
7 - Cabo de interligação externo
Normalmente, o projeto de cabeamento estruturado é feito juntamente com o
projeto de engenharia civil e/ou arquitetura.
A execução do mesmo, atualmente, acontece como uma das etapas da obra de
construção ou reforma.
Serviços de
Telecomunicações
• Enlaces de dados
•
•
•
•
Ponto a ponto
Internet
Frame Relay
MPLS
Serviços de
Telecomunicações
• Ponto a ponto
Serviços de
Telecomunicações
• Internet
Serviços de
Telecomunicações
• Internet
• Conexão entre sites utilizando VPN Ipsec
Serviços de
Telecomunicações
• Frame Relay
Serviços de
Telecomunicações
• MPLS
Chassis vs. Stackable
Chassis Solution
Stackable Solution
 Adds ports by adding new I/O modules
 Adds ports by adding switches to the
existing stack
 Smaller number of outlets required
 Greater scalability of protocols
 Requires only front access (ERS 8800)
 More flexibility; can be broken into two or
more stacks, increasing bandwidth
 Each switch in the stack must be
powered individually
 Uses less total rack space in both height
and depth, but requires rear access for
power and stacking connections
 Switch reliability and scalability of the Edge switch are key concerns.
 Both solutions offer great reliability and scalability.
 Customers can choose the optimal solution for their organization.
Topic 2: Campus Solution: Core Switches
Avaya's Design Flexibility
 When designing a converged campus solution, two major topologies can
be implemented.

Two-tier architecture, in which all edge switches terminate into the core of the
network.

Three-tier architecture, in which the edge switches terminate into a distribution layer
network.
The distribution layer network then terminates into the core.
The Two-Tier Network
Recommended
 Avaya recommends a two-tier architecture whenever possible.
 This simplifies the network, reduces the amount of equipment required,
and does not compromise scalability and resiliency.
 The two-tier architecture supports either Layer 2 or Layer 3 at the edge.
 As a general guide line, if aggregating less than 3000 devices, it is
desirable to use Layer 2 between the access and core.
The Three-Tier Network
When Required
 If a three-tier architecture is deployed, Avaya recommends using Layer
3 between the distribution and core layers.
 The same guide lines apply to the connections between the access and
distribution layers:

For fewer than 3000 devices, use Layer 2.

For more than 3000 devices, use Layer 3.
Platform Redundancy
for Medium and Large Campuses
 Core is the most critical component of the network and must be built
with:

Hardware redundancy (varies between chassis and stackable)

Hot-swap hardware components
 For chassis systems, key hardware redundancy components include:

Power supplies

Fan trays

Switch fabric/CPUs and I/O modules
 For stackable/standalone systems, the key hardware redundancy
components include:

External/internal redundant power supplies

Resilient stacking architecture

The ability to hot-swap any switch without interrupting traffic flow from/to other
switches in the stack
Core Scalability and Efficiency
by Network Simplification
5000 Edge
5000 Edge
4000 Edge
2500 Edge
Continuous evolution
5000 SMLT Core
Small
Up to 1500 devices
8300 SMLT Core
8800 SMLT Core
VSP9000 SMLT Core
Medium
Large
XL
1000 to 3000 devices
2500 devices upwards
DC core + LAN
Não disponível no BR
5. Overview das soluções
Avaya
4
Os Mercados que Servimos
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
Investimento Constante e Desenvolvimento Intenso do Portfólio
84
Ethernet Switching
Avaya VSP 9000
Destaques
Modular
Core
Avaya ERS 8800/8600
 Sucesso em clientes Tier 1
Enterprise – clientes globais fiéis:
mais de 74M de portas instaladas
 Pioneiro na solução de Switch
Cluster Ativo/ativo
Avaya ERS 8300
 Segundo maior base instalada de
switch Core no mundo
Avaya ERS
5000
Access
Avaya VSP 7000
 Primeiro e único a quebrar a barreira
das pilhas de switch stackable com
capacidade Terabit
 Real solução de alta diponibilidade
Stackable
fim-a-fim
Avaya ERS
4000
 Investimento continuado para
Avaya ERS
3500
Avaya ERS 2500
assegurar tecnologia líder de
mercado
Ethernet Routing Switch
Portfolio
Preço/Performance
VSP 9000
ERS 8800
ERS 8300
Accesso / Borda
ERS 5000
Empilhável
Modular
ERS 4000
VSP 7000
Core
ERS 3500
ERS 2500
Funcionalidade
Wireless Networking
WLAN 8100
Discrete Wireless Appliances
Unified Solutions
Destaques
 Otimizado para voz e multimidia
 Grande resiliência WLAN,
WC 8180
Campus
escalabilidade e segurança
 Compatível com qualquer rede
WC 8160
Modular
Ethernet
 Arquitetura da próxima geração
–
–
WC 8150
Stackable
Ethernet
 Wireless switching otimizado
Filiais
–
–
–
Secure
Router
Unificação wired/wireless
Design inovador ―split plane‖
–
Maior resiliência
Maior escalabilidade
Maior eficiência
Menor TCO
Access
Points
WLAN 8100
87
87
Unified Branch
Destaque
 Convergência voz/dados, SIP gateway e
soluções de roteadores WAN
Roteador convergente
para filiais médias
SR 4134
 Vantagem de até 2X maior performance
sobre o líder do mercado
Filiais
 Plataforma de sobrevivência de voz SIP
SR 2330
Roteador de acesso
convergente para filiais
pequenas
para filiais – Pode ser implementados em
redes de dados existentes
 SIP certificado com Avaya e com
servidores e telefones de outros
fabricantes
 25% a 35% menor custo de propriedade
AG 2330
Gateway SIP para filiais
em um TCO de 3 anos, sobre o líder da
indústria.
 Novas ofertas:
 AG2330
 Certificação Aura
88
Controle de Acesso
Identity Engines
Vantagens
 Segurança integrada fim-a-fim
 Plataforma aberta, baseada em
Plataforma: VMware
Protocolos: IPSEC e SSL
89
Secure Remote Access
VPN Gateway for
VMware
Identity
Engines
 Inovação em segurança de Endpoint
padrões
 Dispositivo agnóstico
 Health scans em redes LAN e VPN
 Solução de segurança premiada
Gerenciando Voz, Dados & Aplicações
 Oferece uma interface comum para
todos os aplicativos
Unified Communications Management
 Permite a navegação por todas as
aplicações usando single sign-on &
autenticação centralizada
 Fornece fluxos de trabalho
integrados para o gerenciamento de
redes de comunicação unificada
 Diminui a curva de aprendizado da
equipe de TI
 Simplifica configurações e
administração
 Oferece flexibilidade de
implementação
90
LAN + Wireless LAN + WAN + Security + IP Telephony
Some Sources for Supporting Information
Data Solutions Sales Portal: Your Gateway
Product
Information
Customer-ready
presentations
Presentations
 1st Customer Engagement
 2nd Customer Engagement
Competitive tools
Comparison Tools
APSS/APDS/ACIS
Training
 Avaya Professional Sales
 Specialist: Data Networking
 Installation Specialist : Networking
 LAN Competitive Analysis Tool
Product Test Reports
 Performance, Resliency and TCO vs.
Cisco/HP
 Energy Efficiency vs. Cisco (40% savings
with Avaya)
Customer Case Studies
 Vancouver Olympics
 University of Windsor
 Thames Valley Police
 Prince George's Community College
 Montreal Canadians—Bell Center
 Gaston County
 University of Connecticut Business School
 Renton Howard Wood Levin LPP
Third-Party Competitive Reports
Up to 7x
more resilient
Up to 20x
better performance
Up to 50%
lower TCO
Up to 40%
less energy
LAN Competitive Analysis Tool
Three comparisons:
1. Performance
www.demoavaya.com/LANCAT
2. Energy efficiency
3. Total cost of ownership
Get the Latest… Just in Time
9
6
Get Started Now!
ONE
Learn... about Avaya Data Networking Design.
TWO
Engage… with your sales force, BPs, and
customers.
THREE
Call... the Avaya Networking Consulting SEs.
6. Switches Empilháveis
4
Programação
1.
2.
3.
4.
5.
6.
7.
8.
9.
O Mercado de Rede de Dados
Sobre a Avaya
Sobre a Westcon
Conceitos Aplicados
Overview das soluções Avaya
Switches empilháveis
Switches modulares
Gerenciamento e NAC
Roteadores, VPN e WLAN
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
Investimento agressivo no portifólio
1
10
0
0
Infra-estrutura de Acesso
 Virtual hot-swap na pilha
– Habilita a manutenção e
recuperação em serviço
 Sem pontos únicos de falhas
– Processamento e
encaminhamento distribuído
 Backplane virtual de alta capacidade
– Pague pelo necessário para
crescer
 Simples implantação e
gerenciamento
– Gerenciamento centralizado
com automatização de software
e controle
101
Acesso
Funções de Acesso
baseada em padrões
Reposição automática de
unidades da pilha
Escalibilidade
Proporcional
Arquitetura
Distribuída
Encaminhamento
bidirecional e múltiplos
caminhos
Core Virtualizado
Avaya Stackable Chassis Architecture
Delivering resiliency and scale without cost and complexity
Stacking Architecture uses
shortest path algorithm for
optimal data flow across stack
Return cable
for failsafe
stacking
Replace a
Switch Quickly
and Easily
•
Protection against unit or
cable failure with failsafe
stacking
•
No single points of failure
•
Hot swappable units in a stack
•
Pay as you grow scaling; add
ports and bandwidth as
needed
2a Generação de Eficiência Energética
 Eficiente pelo Desenho
– Menos camadas de redes;
menos consumo de energia
 Otimização do consumo de energia
– Padrões e protocolos que
ajudam na redução do consumo
em até 40%.
 Integração de serviços e
consolidação de equipamentos
– Maior capacidade de controle e
gerênciamento
103
Economia de
Energia
Telefones prioritários
Sempre ativos
Telefones menos
prioritários são desligados
Conexões com PC em
modo standy-by
Switches com economia de
energia
Configuração avançada ou
gráfica com um click
Redes sempre
disponíveis somente em
modo económico
Enterprise LAN
Visualização detalhada do
consumo de energia
Enterprise Policy Manager
Politicas de rede para
energia e economia
Eficiência com integração
 Performance colocada em risco
pelo caos da alto regulação da
rede
– Aplicações criticas forçadas a
concorrer com demais
aplicações
 O QoS automático otimiza as
aplicações e performance fim-afim
 Simplificação da configuração
– Aplicações de terceiros
manipuladas como default
 Beneficios sensíveis para os
clientes Avaya
– Aplicações sincronizadas com a
rede
104
QoS automático
Acesso de
usuário
QoS privado
QoS genérico
Configuração Zero-touch
Switch com AQoS
habilitado
Configuração Simplificada
e automatizada
QoS garantido fim-a-fim
Otmização da rede de
Dados com Voz
Core com AQoS habilitado
Aplicação Generica
Aplicação Privada
Application
Access
Exemplo de provisionamento ―Plug and Play‖
Network
Management
Centralized Configuration
 Enable ADAC/LLDP on edge
Enterprise
LAN
IP Phone
Ethernet
Routing
Switch
Call
Server
 Configure DHCP/TFTP for
DHCP
TFTP
HTTP
NTP
IP Phone sends LLDP packet
upon power up
Ethernet switch invokes ADAC
after LLDP packet received
IP Phone configured with
VLAN/QoS via LLDP from ERS
IP Phone DHCP for IP address
and fileserver address
IP Phone downloads
configuration file
Dial tone established
switches via Configuration &
Orchestration Manager (COM)
addressing/config files
 Create IP Phone
configuration files
Construindo o Melhor DataCenter
 Banda Elevada e Baixa Latência
– Otimização da comunicação
Servidor a Servidor
 Redução do Número de portas
necessárias no Core
– Redução de custo e
Complexidade
 Simplificação do cabeamento entre
servidores e Switch
– Redução da complexidade e
manutenção da integridade do
Rack
 Fácil de escalar (Switch e Uplinks)
– Zero de parada em manutenção
e falha
106
Core Virtualizado
Empilhamento
Horizontal
Alta Capacidade de
trafego
Conectividade
tolerante a falha
Implementação
flexivél
Rack de
Servidores
Eficiência
de Rack
Ethernet Switching
Avaya VSP 9000
Destaques
Modular
Core
Avaya ERS 8800/8600
Cluster Ativo/ativo
Avaya ERS 8300
Avaya ERS
5000
Access
Avaya VSP 7000
capacidade Terabit
Stackable
fim-a-fim
Avaya ERS
4000
Avaya ERS
3500
Avaya ERS 2500
mercado
Portfolio
Preço/Performance
VSP 9000
ERS 8800
ERS 8300
Accesso / Borda
ERS 5000
Empilhável
Modular
ERS 4000
VSP 7000
Core
ERS 3500
ERS 2500
Funcionalidade
Posicionamento da Linha de Switches
Empilháveis
Ideal como:
 Switch de acesso para grandes empresas: alta performance Gigabit para o
usuário
 Switch de Distribuição
 Switch Core (central) para empresas pequenas e médias
ERS 5000
 Empilhamento Horizontal (Top-of-Rack) para servidores
 Onde 10GbE é requerido hoje
Ideal como:
 Switch de acesso para médias e grandes empresas
 Ambientes com conectividade FE e/ou GbE no acesso
ERS 4500
 Onde conexões de 10GbE começam ser importantes
Ideal como:
 Switch de acesso para filiais ou pequenas empresas, onde conexão Fast Ethernet
somente é adequada.
 Implementações convergentes de baixa intensidade
ERS 2500
109
 Solução preferencial para pequenas e médias empresas
Oferta padrão e alternativas para o acesso
Oferta Padrão
ERS 5000
Oferta Premium
Grande variedade de
funcionalidades
Preço competitivo
Versatilidade
Funcionalidades
avançadas
Performance adicional
Considerações Gerais:
Preço, Performance, Funcionalidades,
Convergência, Securança, Scalabilidade,
Flexibilidade Flexibility…
ERS 4000
Oferta de Entrada
ERS 2500
110
Baixo orçamento
PoE Limitado
Apenas Fast Ethernet
Avaya ERS Edge Positioning
ERS 5000 Series
ERS 4000 Series
 Gig E switches for large wiring closet, small
 17 different models to suites majority of
enterprise wiring closet applications
 24 or 48 port FE or Gig E models
 Models with : Redundant , field
Replaceable PSU, PoE & PoE+
 10 GbE uplinks (XFP and SFP+ support)
cores or data center top-of-rack
 24, 48 or 96 Gig E models; high density 10 Gig
option
 Where higher densities, capacities and uplinks
are required and/ or advanced IP functionality
ERS 3500 Series
NOVO !!!
25/Abril/WW
 Entry level enterprise, small branches and SME
 24 port FE; 8 or 24 port or Gig E
 Fanless options; options for PoE & PoE+
 SFP uplinks
ERS 2500
26-port Switches
 2526T
 2526T-PWR
50-port Switches
 2550T
 2550T-PWR
112
Modelos e Configurações de Portas
Modelos & Configurações de Portas
24 x 10/100Mbps + 2 Combo 10/100/1000 or SFP ports + 2
1000BaseT rear ports
ERS 2526T
ERS 2550T
ERS 2526T-PWR
48 x 10/100Mbps + 2 Combo 10/100/1000 or SFP ports + 2
1000BaseT rear ports
ERS 2550T-PWR
48 x 10/100Mbps (PoE on 24 ports) + 2 Combo 10/100/1000
or SFP ports + 2 1000BaseT rear Ports
113
24 x 10/100Mbps (PoE on 12 ports) + 2 Combo 10/100/1000
or SFP ports + 2 1000BaseT rear ports
ERS 2500 - Software
Licensing
License /
Product
Base
Stacking License
ERS2500
Todas funcionalidades
com exceção de
empilhamento
Empilhamento
A licença é válida para uma unidade.
114
ERS 2500 - Software
Licensing
Esta forma é preferencial pois possui benefício de imposto reduzido.
Ethernet Routing Switch 2526T with 24
10/100 ports, 2 combo 10/100/1000 SFP
ports, plus 2 1000BaseT rear ports & a
46cm stack cable. Includes Base Software
License Kit (See Note 1). [RoHS 6/6
compliant]. Includes North American power
cord.
+
Ethernet Routing Switch 2500 Stacking
License Kit, for 1 switch, to enable stacking
functionality on ERS2500 series standalone
switches. For use with AL2500xxx-E6 order
codes. (one license required per switch).
=
Ethernet Routing Switch 2526T with 24
10/100 ports, 2 combo 10/100/1000/SFP
ports, 2 1000BaseT rear ports & 46cm
stack cbl, with stacking enabled. Incl
Base S/w Lic Kit (See Note 1). [RoHS 6/6
compliant]. Incl North American power cord.
115
Matriz de capacidade e escalabilidade
ERS 2500
Stackable
Power Redundancy
Yes – up to 8, in a Stackable Chassis configuration
No
Switch Fabric
12.8 – 15.6 Gbps
Throughput
9.52 – 11.61 Mpps
Stacking Capacity
MAC Addresses
4Gbps per Switch
32Gbps for a full Stack of 8 Switches
16,000
VLANs
256
Routing
Local & Static
116
Avaya Ethernet Routing Switch 3500
Overview & Highlights
•
New portfolio of compact switches
•
Delivers cost effective Gigabit
connectivity
•
•
Extends the values of ERS
Stackable portfolio to SME‘s, small
branches and open environments
Highlights
 Cost effective Gigabit and Fast
Ethernet connectivity for SMEs
 Gigabit uplinks
 80 Gbps of virtual backplane
capacity(v5.1)
•
Best-in-class Stackable Chassis (v5.1)
•
Always-on networking
•
Simplified edge operations
 Fanless operation for open
environments (retail, hospitality)
•
Energy efficient
 PoE and PoE+ capabilities
Positioned as an SME / branch
switch as opposed to an SMB
switch
ERS 3500 Value for Partners
 1st Avaya SMEs / small branch switch
Target new
market
opportunities
Greater share of
wallet through
network attach
Compete and win Enterprise
features at SME
price points
 Entry level Gigabit Ethernet connectivity
 1st fanless Ethernet switch
 Support for PoE+
 Key component of the Avaya Mobile Collaboration Solution
 Attach to IP Office to simplify converged deployments
 Attach to WLAN 8100 to power access points
 Supports well over 100 deployed features
 Commonality with ERS stackable portfolio (resilient stacking in v5.1,
plug and play IP phones, robust QoS, security)
 WPP price points up to 30-50% lower than models with similar
port counts in the existing portfolio (see notes)
New ERS 3500 Model Variants
Fast Ethernet Models: 24-port model variants
Model
Port Configuration
Order Code
Pricing
ERS 3526T
24 x 10/100Mbps + 2 Combo 10/100/1000 or
SFP ports + 2 SFP / 2.5G rear ports (fanless)
AL3500E01-E6
MSRP: $695
WPP: $417
ERS 3526TPWR+
24 x 10/100Mbps PoE+ ports + 2 Combo
10/100/1000 or SFP ports + 2 SFP / 2.5G rear
ports (PoE budget 370W)
AL3500E11-E6
MSRP: $1295
WPP: $777
New Ethernet Routing Switch 3500 Models
Gigabit Ethernet Models: 10 and 24-port model variants
Model
Port Configuration
Order Code
WPP pricing
ERS 3510GT
8 x 10/100/1000Mbps + 2 SFP ports
(Standalone & fanless)
AL3500E04-E6
MSRP: $795
WPP: $477
ERS 3510GTPWR+
8 x 10/100/1000 Mbps PoE+ ports + 2 SFP
ports (Standalone, dual power - fanless 60W /
fan 170W modes)
AL3500E14-E6
MSRP: $995
WPP: $597
ERS 3524GT
24 x 10/100/1000Mbps with 4 shared SFP
ports + 2 SFP / 2.5G rear ports
AL3500E05-E6
MSRP: $1895
WPP: $1137
ERS 3524GTPWR+
24 x 10/100/1000Mbps PoE+ ports with 4
shared SFP ports + 2 SFP / 2.5G rear ports
(PoE budget 370W)
AL3500E15-E6
MSRP: $2395
WPP: $1437
New Capabilities available with the ERS
3500
Fanless Operation
•
•
The following ERS 3500 models support
quiet operation for placement in open
environments
•
ERS 3526T – 24-port FE Fanless
•
ERS 3510GT – 10-port GE Fanless
•
ERS 3510GT-PWR+ - 10-port GE PoE+
(Fanless in low power mode @ 60W PoE
budget, Fan operation in high power
mode @ 170W PoE budget).
Where to look for opportunities
•
Locations too small for dedicated wiring
closets (very small branches)
•
Open environments
New Capabilities with ERS 3500
Support for PoE+
•
The ERS 3500 product line supports PoE+
capabilities
•
•
•
Value of supporting PoE+
•
•
•
•
•
IEEE 802.3 af PoE, supports15.4 Watts of power
IEEE 802.3at PoE+ supports 32 Watts of power
Investment protection
Ability to support point tilt and zoom cameras
Ability to support next-generation wireless access
points
Differentiator against HP who does not yet support
the PoE+ standard on its entry level switches
Where to look for opportunities for PoE+
•
•
Customers converging video surveillance traffic over
the network
Wireless LAN Access Point concentration (802.11n high
power radios, and emerging 802.11ac 1Gbps WLAN).
ERS 4000
Fast Ethernet Switches
4526FX
4526T & 4526T-PWR
4550T & 4550T-PWR
Gigabit Ethernet Switches
4524GT & 4524GT-PWR
4526GTX & 4526GTX-PWR
4548GT & 4548GT-PWR
123
Ethernet Routing Switch 4000
Modelos Tradicionais - Fast Ethernet
Modelo
Configuração de portas
Figura
Models
ERS 4526FX
24 100BASE-FX
+ 2 combo 10/100/1000/SFP* ports
ERS 4526T
24 10/100 ports
ERS 4526T-PWR
24 10/100 PoE ports
ERS 4550T
48 10/100 ports
ERS 4550T-PWR
48 10/100 PoE ports
* SFP ports on can support low speed SFPs such as 100FX SFP.
Existing Gigabit Ethernet Models
Modelo
ERS 4524GT
24 10/100/1000 ports
& 4 shared SFP* ports
ERS 4524GT-PWR
24 10/100/1000 PoE ports
& 4 shared SFP* ports
ERS 4526GTX
24 10/100/1000 ports
& 4 shared SFP ports
+ 2 10Gig XFP
24 10/100/1000 PoE ports
+ 2 10Gig XFP
48 10/100/1000 ports
ERS 4526GTX-PWR
ERS 4548GT
ERS 4548GT-PWR
Figura
48 10/100/1000 PoE ports
* SFP ports on can support low speed SFPs such as 100FX SFP.
Introduzindo Novos Hardwares
•
Introduzindo 6 novas variações
de hardware que EMPILHÃO e
interoperam com os modelos
ERS 4500 tradicionais.
Highlights
 Suporte a PoE+ em 4 modelos
 Fontes AC removíveis (FRU)
•
Maior flexibilidade com uso de
tecnologia pronta para o futuro
através do padrão 802.3at PoE+
com entrega de até 32,4 watts
por porta
•
Fontes removíveis para
redundância nos modelos PoE+
e entrega de maior potência por
porta
•
Maior escalabilidade; CPU mais
rápida e mais memória FLASH.
 Suporte a 1/10 Gigabit SFP+ uplinks
nos modelos 4800
Novos Modelos (5.6)
Modelo
ERS 4526T-PWR+
24 10/100 PoE+ ports
Field Replaceable 1000w PSU
ERS 4550T-PWR+
48 10/100 PoE+ ports
ERS 4826GTS
24 10/100/1000 ports
& 2 shared SFP + 2 SFP+ ports
Figura
ERS 4826GTS-PWR+ 24 10/100/1000 PoE+ ports
ERS 4850GTS
48 10/100/1000 ports
ERS 4850GTS-PWR+ 48 10/100/1000 PoE+ ports
SFP+ ports support either 1Gbps or 10Gbps devices.
ERS 4000 - Software Licensing
License /
Product
Base
Advanced License
ERS4000
(inclui RIP) com exceção
de OSPF
OSPF; VRRP
A licença é válida para uma unidade ou uma pilha.
128
ERS 4000
Stackable
Yes – up to 8, in a Stackable Chassis configuration
Yes – RPS 15
Power Redundancy
Yes – dual field replaceable PSU on 4500-PWR+ and
4800 models
Switch Fabric
48 – 184Gbps
Throughput
6.6 – 72Mpps
48 Gbps/Switch (v5.6)
Stacking Capacity
384 Gbps/Stackfor a full Stack of 8 Switches
MAC Addresses
8,000
VLANs
256 (1024 ***)
Routing
Local & Static; RIP & OSPF *; VRRP **; ECMP ***
* RIP & OSPF disponível na versão 5.4
** VRRP disponível na versão 5.5
*** 1024 vlans & ECMP estará disponível na versão 5.6 (3 de dezembro)
12
9
ERS 5000
5500 Switches
5510-24T & 5510-48T
5520-24T-PWR & 5520-48T-PWR
5530-24TFD
5600 Switches
 5632FD
 5650TD & 5650TD-PWR
 5698TFD & 5698TFD-PWR
130
Posicionando a família ERS 5000
O que impulsiona a decisão
ERS 5600
Oferta Estratégica
IP Multicast & Embedded 10GbE
Fonte redundante interna (FRU)
FAST 1152
5600
ERS 5000
Oferta Premium
Considerações espcíficas:
Roteamento L3 dinâmico
Funcionalidades avançadas
Performance adicional
•IP Multicast (5510 não suporta PIM-SM)
•Fonte redundante– interna v externa
•Performance
Oferta Tática
5500
ERS 5500
131
Existing 5500 installs
Fonte redundante Externa (RPS 15)
FAST 640
Família ERS 5500
• ERS 5510-24T and ERS5510-48T
48/24 port 10/100/1000 with 2 SFP GBIC
uplinks and built-in stacking ports & a
18‖stack cable
ERS 5520-24T-PWR and 5520-48T-PWR
24/48 port 10/100/1000 with Power over Ethernet, 4
SFP GBIC uplinks and built-in stacking ports & a
18‖stack cable
ERS 5530-24TFD
12 port 10/100/1000, 12 shared 10/100/1000 or SFP
ports, 2 10 Gigabit XFP Ports for uplinks and
built-in stacking ports & a 18‖stack cable
132
ERS 5600 Family
Models
Port Configuration
ERS 5698TFD
96 10/100/1000, 6 shared SFP ports + 2 10GbE XFP slots
ERS 5698TFD-PWR
96 10/100/1000 802.3af PoE, 6 shared SFP ports + 2 10GbE XFP slots
ERS 5650TD
48 10/100/1000 ports + 2 10GbE XFP slots
ERS 5650TD-PWR
48 10/100/1000 802.3af PoE ports + 2 10GbE XFP slots
ERS 5632FD
24 SFP + 8 10GbE XFP slots
133
ERS 5000 - Software
Licensing
License /
Product
Base
Advanced License
ERS5000
com das contidas em
Advanced License
IPv6 forwarding, SMLT,
OSPF, ECMP, VRRP and
PIM-SM
A licença é válida para uma unidade ou uma pilha.
134
ERS 5000
5500 Switches
5600 Switches
Stackable
Power
Redundancy
Switch Fabric
Throughput
Yes – up to 8 Switches, in a Stackable Chassis
configuration
Yes – Field-Replaceable
Yes – RPS 15
PSU
80 – 192Gbps
288 – 384Gbps
35.7 – 71.4Mpps
80Gbps per Switch
101.2 – 172.7Mpps
144Gbps per Switch
Stacking Capacity 640Gbps for a full Stack of 1152Gbps for a full Stack
8 Switches
of 8 Switches
MAC Addresses
48,000
16,000
VLANs
Routing
1,024*
Local & Static; RIP &
OSPF, PIM-SM
1,024*
Local & Static; RIP &
OSPF, PIM-SM
* As of the v6.2 Release (disponível)
135
Empilhamento para o Acesso
Resiliência e Performance
•
•
•
•
•
•
Evolução do empilhamento alto regenerativo introduzido em 1998
Gerenciamento IP realmente redundânte
Load-balancing e fail-over com Distributed MLT e 802.3ad
Automatic Unit Replacement para reconfiguração automátiva de qualquer unidade da pilha
Suporte à 8 unidades na pilha
Todos os switches são fornecidos com as portas de empilhamento embutidas
Ethernet Routing
Switch 2500
Ethernet Routing
Switch 4500
Ethernet Routing
Switch 4800
Can stack
together
4 Gbps/Switch
32 Gbps/Stack
48 Gbps/Switch
384 Gbps/Stack
With release 5.6
Ethernet Routing
Switch 5500
Ethernet Routing
Switch 5600
Can stack
together
80 Gbps/Switch
640 Gbps/Stack
144 Gbps/Switch
1.152 Tbps/Stack
Stacking Implementation
•
Efficient Stack Resiliency
•
•
•
Simultaneous bi-directional stacking traffic
on each stacking port – up & down
Fail-safe stacking is supported when a
stack return cable is connected
Faster traffic flow across the stack
•
•
The advanced stacking architecture uses
shortest path algorithm for optimal data flow
across the stack
Stacking bandwidth ensures maximum
bandwidth for applications
Return
cable for
failsafe
stacking
Grow as you Stack from 1 to 8 units as one reliable managed entity
137
Fonte Redundante
2500 não suporta
Externa (RPS 15) para 4500 e 5500
Interna para 5600 e novos 4000
138
Redundant Power
Supply 15
139
Fontes Internas (ex: ERS 4000)
RESUMO
Ideal como:
 Switch de acesso para grandes empresas: alta performance Gigabit para o
usuário
 Switch de Distribuição
 Switch Core (central) para empresas pequenas e médias
ERS 5000
 Empilhamento Horizontal (Top-of-Rack) para servidores
 Onde 10GbE é requerido hoje
Ideal como:
 Switch de acesso para médias e grandes empresas
 Ambientes com conectividade FE e/ou GbE no acesso
ERS 4500
 Onde conexões de 10GbE começam ser importantes
Ideal como:
 Switch de acesso para filiais ou pequenas empresas, onde conexão Fast Ethernet
somente é adequada.
 Implementações convergentes de baixa intensidade
ERS 2500
141
 Solução preferencial para pequenas e médias empresas
Virtual Services Platform 7000
(New)
• Suporte a futuros módulos de expansão e empilhamento
• 24 portas SFP+ fixas para conexões 1 ou 10Gbps, preparado
para Ethernet 40Gbps e 100Gbps
• Fonte redundante AC ou DC PSU (rear of unit)
• Empilhamento Multi-Terabit
• Fonte e processador de alta eficiência
• Performance de 1,280Gbps de Switching fabric totalmente nonblocking
• 1RU chassis
• Fiber to desk 24 and
48 portas
Front View
Rear View
Opções flexíveis de ventilação
• Projetado para suportar
ventilação Frente-Costas e
Costas-Frente como requerido
em muitos Data Centers
• Ventoinhas e fontes
• Front-to-Back
• Back-to-Front
• Removíveis e hot swappable
Stackable Ethernet Routing
Switch Novos Hardwares
 Extendendo o VENA para a borda
FUTURO
ERS 5800
 WLAN forwarding integration
 SPB virtualization
ERS 5000
 PoE+, SFP+
 Enhanced Hardware
DISPONÍVEL
ERS 4800
 PoE+, SFP+
 Dual removable P/S
 WLAN forwarding integration
ERS 4500
 Enhanced Hardware (SME)
DISPONÍVEL
ERS 3500
 Higher Stack Bandwidth
 PoE+
ERS 2500
 24 port and 8 port (fanless)
7. Switches Modulares
4
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
1
14
4
6
Ethernet Switching
Avaya VSP 9000
Destaques
Modular
Core
Avaya ERS 8800/8600
Cluster Ativo/ativo
Avaya ERS 8300
Avaya ERS
5000
Access
Avaya VSP 7000
capacidade Terabit
Stackable
fim-a-fim
Avaya ERS
4000
Avaya ERS
3500
Avaya ERS 2500
mercado
Portfolio
Preço/Performance
VSP 9000
ERS 8800
ERS 8300
Accesso / Borda
ERS 5000
Empilhável
Modular
ERS 4000
VSP 7000
Core
ERS 3500
ERS 2500
Funcionalidade
Sempre Disponível
Resiliência e Disponíbilidade
 Active/Active em qualquer lugar
 Avaya promove uma rede sempre ativo com uma arquitetura totalmente
active/active
 Projeto de Rede Eficiente
–
Fácil de Implementar, gerenciar e manutenção
–
Grande contribuição para redução do TCO
Active/Standby
RESILIENCIA:
“Active/Active”
Active/Active
Em qual avião você prefere voar?
Virtualizando Core da Rede
 Entregando alta disponibilidade fima-fim
– Extensível para servidores, etc
 Soluções que escalam para toda a
empresa
– Ótima relação Custo/Benefício
para redes de qualquer
tamanho.
 Configuração e Manutenção
simplificada
– Simples de implementar, menos
complexo e menor investimento.
 Recuperação a falhas em menos de
1 seg.
– Entrega alta disponibilidade e
manutenção em serviço.
150
User Access
Simples de Configurar e
Manter
Switch
Clustering
Tolerante a Falhas
& recuperação instantânea
Padrão aberto &
interoperável
Todos os links & Recursos
totalmente ativos
Otimiza disponibilidade
fim-afim
Aplicações &
Serviços
Split Multi-Link Trunking
Virtualização de Dispositivo
Eficiência em múltiplos serviços suportados por um único dispositivo
consolidado
Network A
Network A
Network B
Network B
Network C
Network C
VRF-Lite
Network D
Network D
Network E
Network E
Network F
Network F
Flexibilidade em possibilitar rápida
implementação e alterações de
instâncias virtuais
151
Performance Preparada Para o Futuro
 Padrões & novos requerimentos de
facilidades são constantemente
demandados
 A unidade NPU-based Route Switch
Processor suporta atualizações
– Envolução Contínua
– Capacita o switch para
necessidades futuras.
 Soluções baseadas em ASIC não
permitem adaptações flexíveis
– As capacidades são definidas
no design do produto.
 Novas aplicações terão que ser
processadas na CPU
– Reduz desempenho e aumenta
latência
152
Processador de Pacotes Reprogramável
RSP
CPU
Acesso do
Usuário
Todo tráfego é suportado
pelo caminho mais rápido
RSP
ASIC Traditional
ASIC
CPU
Complex traffic routed
from the ASIC to the CPU
Enterprise
Applications
Escalando para o Datacenter do futuro
 Entrega a infraestrutura ‗Application
VPN‘
Uplinks transitioning
From 1G to 10G
User Access
 Otimizado para recuperação de
falhas de rede
Virtual Services
Platform
– Re-roteamento instantâneo
 Escalabiliade preparada para o
futuro
– 10G hoje & caminho para
40/100G
Intraconnects to
transition from
10G to 40/100G
Enterprise Core
Switching capacity
beyond 100Tbps
 Funcionalidades de continuidade-de-
operações
–
Flight recorder, process separation,
memory protection
–
System-level health check & self healing
to ensure system stability
–
In-service control plane integrity checking,
live patching
153
Server Access
Connections transitioning
From 1G to 10G
Arquitetura de Redes Virtuais Avaya
 Uso de uma camada de
conexão de serviços
virtuais, extensivel ao
longo da rede
– Desenho de rede dentro e
entre Data Centers para
potencializar as vantagens
da virtualização
– Aumento da flexibilidade e
escalabilidade da rede
com simplicidade
– Provendo uma infra-
estrutura para um núvem
privada
154
VENA proporciona
Conexões abertas e transparentes
A sua rede esta preparada para…?
Nuvem privada
Melhor tempo em serviço com menos
complexidade
Virtual
Enterprise
Network
Architecture
Backbone de Dados Virtualizado
Eficiência operacional com flexibilidade
Virtualização da Intranet
Saindo do melhor esforço para
serviços em tempo real
155
Por quê aplicar o VENA para minha rede…?
Configuração e Gerenciamento Simplificados
Ativação de redes eficiêntes com mínimo de delay e erros
Separação e otimização de trafego
Compliance com orgãos de auditoria e otimização dos
caminhos de rede
Entrega de uma rede em conformidade com o serviço
Criação de uma arquitetura otimizada fim-a-fim
156
A evolução continua …
Encontre os antecessores
SynOptics 3000
Accelar 1000
5000 BH
Pioneered Switched Ethernet
& integrated Layer 3 Routing
Pioneered ATM
LAN Emulation
Pioneered Layer 3 Switching
in Hardware
Série Ethernet Routing Switch 8000
8100
8300
8600
8800
Pioneered low-cost
Modular Access
Pioneered highperformance Access
Pioneered Switch
Clustering
Pioneering efficient network virtualization
& infrastructure unification
157
Posicionamento dos produtos modulares
VSP 9000
Ideal como:
 Switch de núcleo para empresas grandes/muito grandes no campus e
no Datacenter
 Alta performance & alta densidade de portas 10GbE
 Ultra-resiliência, escalabilidade & pronto para futuro 40/100GbE
 Quando existe a necessidade de roteamento IP & virtualização
sofisticados
Ideal como:
 Switch de núcleo para empresas grandes/média-grandes no campus e
no Datacenter
 Ambientes que necessitam de alata disponibilidade & alta performance
 Quando existe a necessidade de roteamento IP & virtualização
sofisticados
ERS 8800
1
5
• Opções de chassis
• 10 & 6 slot
• Alta densidade:
• 384 x 10/100/1000 Cobre
• 384 x 1G SFP
• 96 x 10G XFP
159
Arquitetura Resiliente
 Arquitetura Ativo/Ativo dualizada
para Fabric/CPU
Todos os recursos são
ativamente utilizados,
maximizando os
recursos em
investimentos
 Fail-over sub-segundo stateful
Conexões de
módulos de
interface
balanceadas entre
os módulos Switch
Fabric
 Hitless downtime durante
upgrades de software
Componentes hotswappable para
manutenção
simplificada
160
Components
FE/GE/10G Modules
Fiber GE/10G Modules
8006
8692 Switch Fabric/CPU
8010
Built-in resiliency
8895 Switch Fabric/CPU
Interface Modules
8812XL – 12-port XFP 10G LAN
8895SF– Switch Fabric and CPU
720-Gbps Architecture
8834XG – 2-port 10-GbE LAN XFP + 24-port
SFP + 8-port 10/100/1000
8848GT – 48-port 10/100/1000
8848GB – 48-port 100/1000 SFP
High-speed fan trays
8005AC Dual Input 1500-W PS
8005AC/DC 1500-W PS
Performance & Capacidade
•
•
•
•
•
•
•
•
•
•
•
Switch architecture: 720 Gbps gross throughput
Dual active switch fabrics: 512 Gbps
Frame forwarding rate: 360 Mpps forwarding
Jumbo Frame support: up to 9,6k bytes (802.1Q Tagged)
VLANs: Up to 4,000
VRF Routing Instances: up to 255 (SuperMezz + RS)
BGP Peers: up to 250 (SuperMezz + RS)
Sub100ms failover (requires 8692SF with SuperMezz)
MAC Address: 64000 (32000 com SMLT)
N+1 Power Supply option
RIP, OSPF, BGP, VRF-Lite, MPLS, RFC VPN, IP VPN-Lite
Resumo - Novos Equipamentos
• Preferencialmente:
CPU: 8895
•
Ainda não existe bundle com 8895
Fontes: 8005
•
•
•
No caso de 3, use uma Dual Input
No caso de AC, incluir cabo de força
Verificar o padrão que o cliente utiliza
Módulos: 88xx
•
Novos módulos 88XX já estão
homologados para BR
Software cotado a parte
•
Caso necessário, cotar licenças
Advanced ou Premier
1
7
 Hardware 100% redundânte sem
pontos de falhas
– Systema Operacional
Plataforma versátil e
escalável pronta
para 40/100G
Hardware e
Sistema
Operacional p/ DC
desenhado para Data Center
– Re-roteamento instantâneo
 Virtualização de redes em L2 e L3
 Alta Densidade de portas 10G
– Pronto para o futuro com
suporte a tecnologias 40G e
100G além de
encaminhamento Lossless
– Switch Fabric com capacidade
de 8.4 Tbps (versão atual)
escalável para até 27 Tbps
Projetado para
otimização do plano
de controle e fluxo
de dados
Modulos de AltaDensidade de I/O
independente de
processadores e Fabrics
17
1
Chassis do VSP 9000 - Frente
2 CP Modules N+1
LED Status for CP & System
14 RU
Cable Management
10 Payload Modules
2 Cooling Fans
(side to side cooling)
172
Chassis do VSP 9000 - Costas
6 Power Supplies N+1, N:N
2 Cooling Fans
(front to back cooling)
2 x Auxiliary Modules (Future)
6 Switch Fabric Modules N+1
6 x 4,5 Tbps = 27 Tbps
Zero forwarding loss on first fabric failure
20% performance decrease on subsequent fails
IMPORTANTE:
Até a versão 3.0 são necessários um mínimo de 4 Fabrics.
A partir da versão 3.1 o mínimo é 3 unidades.
173
Módulos de I/O do VSP 9000
• 24 Port – 1GE/10GE SFP/SFP+
9024XL
• Mix and match SFP and SFP+
• Great for 1GE to 10GE migration
scenarios
• 48 Port - 1GE SFP
9048GB
• 48 port – 10/100/1000
9048GT
17
4
8. Gerenciamento e NAC
4
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
179
Comprehensive, not Complex, Security
 Improve security with fully granular
control
Integrated NAC
– Role-based control & network
User Access
compartmentalization
Wired / Wireless / VPN
 Enhanced Regulatory compliance
Consistent &
granular control
– Partitioning of access &
comprehensive reporting
 Simplicity
– Centralized policy decision,
Consolidates
administration
Centralised &
integrated NAC
defined in plain language
 Reduced costs
– Supporting existing
infrastructure & identity stores,
virtual appliance option
180
Enhances security
& compliance
Simplifies multiple
Directories & Databases
Corporate
or Guest
Why NAC Is Needed
•
•
•
•
Enforce corporate compliance policies
Enforce regulatory compliance policies
Protect network assets
Mitigate zero-day attacks
181
Evolution of a Problem
Multiple
Access
Methods
Wireless
Multiple
Identity
Stores
MSFT AD
Wired
Remote/VPN
Sun, Novell, Oracle
RSA Token
Across multiple locations,
buildings, for multiple users
Auxiliary
Science
Distance
Learning
Engineering
 Bookstore
 Food services
 Music
Library
Business
Health Center
Student Records
Housing
Hosted Events
 Concerts
 Athletics
 Summer programs
Community Access
 Library
 Fitness Center
Guest Users?
183
Consolidation & Access Policy
Consistency
Disparate Silos
184
Common ID & Policy
Guest Access Use Case Scenario
• Secure the network while allowing authorized guests limited
access to resources for specified durations
• Allow non-technical staff (e.g., security, reception) to create guest
accounts in real-time or in advance of arrival
• Let security/reception create accounts but have IT pre-define
restrictions
 Guest arrives
 Security/reception checks identification and
creates a guest access account in real-time
 Guest is given temporary and restricted
access to the network
 Guest account is automatically deleted after
authorized duration
185
Conference Room Access Use Case
Scenario
• Grant varying levels of network authorization to different user types
using the same resources
• Give employees unrestricted network access within a conference
room while giving restricted access to guests in the same room
 Public areas are locked down by default
 While in the conference room
– Employees are given unrestricted network
access (Wired or Wireless)
– Guests are given restricted network access
(Wired or Wireless)
 No need for the Enterprise to define & manage
some ports as open/some as restricted
 Since all ports are policy enabled, the real-time
policy engine automatically grants appropriate
access
186
Validated Remote Access Use Case
Scenario
• Validate end users‘ non corporate assets (e.g., home PC) prior to
allowing them remote access to the network
• Prevent high-risk or infected assets from accessing the network
and risking greater infection
 Completes posture assessment of end user‘s
device to ensure that PC is compliant
 Checks for valid anti-virus software, updates,
personal firewall, etc. as part of authorization
 Compliance can be done via clientless captive
portal for unmanaged devices
 Enterprise can provide different level of
access if Employee is at home during off hours
versus in the office
187
Authorized Fixed Assets Use Case
Scenario
• Conduct MAC level authentication to ensure that only authorized
fixed assets (e.g., IP phones, printers, fax machines) connect to the
network and behave how they‘re expected to behave
 Allows enterprises to define authorized non-
interactive devices (e.g., IP phones, printers,
fax machines) that can access the network
 Prevents intruders from simply unplugging a
printer and accessing the network.
 Prevents employees from bringing in their own
wireless access points and sharing network
services thereby compromising network
security
188
Making Authenticated Networks a Reality
Wired
Inline NAC
Administrative
Access
Control
189
RADIUS/TACACS+
Remote
Identity Engines
Ignition Server
Integração por APIs
Guest Access
Posture Assessment
Reporting and Analytics
Virtualização e Roteamento de Identidades
Wireless
RADIUS
Network
Access
Control
Armazemanento
de Identidades
Decisão de Políticas
Provisionamento de Gerenciamento e Sessão
Controle de Rede
LDAP
Kerberos
Active Directory
Multi-factor
Authentication
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
197
Spanning Voice, Data & Applications
 Offers a common look & feel across
applications based on SOA
architecture
The Unified Management Solution
 Enables navigation to all
management applications with single
sign-on & centralized authentication
 Provides integrated workflows for
managing unified communications
networks
 Decreases the learning curve for IT
personnel
 Delivers simplified deployment and
system administration configuration
 Offers deployment flexibility
 Customers can buy the applications
they need.
198
VOICE & DATA Network Infrastructure
Why is Unified Management Needed?
•
•
•
•
•
•
•
•
Converged network infrastructures are complex to manage
Resolution time for network related issues must be decreased
Support costs are high
Global system and network operations must be available 24x7
Too many servers—one for every management activity
Too many management applications to learn
Re-entering enterprise data over and over leads to potential errors
Need to automate administration access levels for different user
types
199
Unified Communications Management Portfolio
Applications
Visualization
Performance & Fault
Manager
IP Flow Manager
Enterprise Policy
Manager
Manager
 Multi-vendor network discovery, root cause
analysis, network topology maps
Portfolio Applications
Configuration &
Orchestration Manager
 Visualization Performance & Fault
 Configuration and Orchestration Manager
 Configuration and element management
 IP Flow Manager
 IPFIX collection, analysis & reporting
 Enterprise Policy Manager
 Network access control policies,
bandwidth management, QoS
Bulk Configuration
Manager
200
 Bulk Configuration Manager
–
Bulk backup and restore management
Unified Management Product Positioning
Virtualization Performance
& Fault Manager
Configuration and
Orchestration Manager
IP Flow Manager
201
Ideal as:
 Discovery, troubleshooting & performance management of all
IP/SNMP devices in multi-vendor networks
 Detailed topology maps of the IT infrastructure including network
devices, IP Phones, Servers & Applications
Ideal as:
 Centralizing the configuration and provisioning of devices and
technologies throughout the network
 Simplifying element management with role-based access
privileges and audit trails
Ideal as:
 Network usage monitoring, abuse investigation & growth planning
 Analyzing applications, protocols and user activity based on IP
Flow data
Unified Management Product Positioning
Enterprise Policy Manager
Bulk Configuration Manager
202
Ideal as:
 Managing network bandwidth, prioritizing traffic streams, &
setting network access policies
 Enabling critical applications to receive the right QoS
 Providing a rapid response to resolving new network threats
 Energy Saver
Ideal as:
 Centralized console for bulk configuration backup & restore and
bulk management of software updates
 Utilizado como um módulo BCM (Bulk Configuration Manager) no
COM 2.2
UCM Authentication
UCM login with
Single Sign-On
204
UCM Navigator
Network Management
Application Launch
205
Todas aplicações
do UCM podem ser lançadas do portal!
Configuration and Orchestration
Manager (COM)
•
Features:
•
Security Manager
– change and synchronize passwords
and security features for CLI access,
web access, SNMP access, RADIUS
properties and access policies.
•
SSH Bulk Password configuration:
•
VLAN Manager
– configure CLI passwords through SSH
(Secure Shell) on multiple devices
– View, create, delete or modify VLANs.
View Spanning Tree Protocol
information
– Export VLAN configuration to flat files
•
Multi-Link Trunking Manager
– allows creation, deletion and editing of
Multi-Link or Split Multi-Link (MLT or
SMLT)
– Trunk membership information across
multiples devices in a network
207
Visualization Performance & Fault
Manager (VPFM)
• What is it?
• Delivers discovery, troubleshooting and
performance management of all
IP/SNMP devices in multi-vendor
networks
• Gives detailed topology maps of the IT
infrastructure including network devices,
IP phones, servers and applications
• Why is it needed?
• Administrators need to know what is on
their networks and determine the root
cause of problems
• Value Proposition
•
•
•
•
Reduces complexity
Decreases MTTR
Proactive solution
Lowers TCO thru fault management
209
Visualization Performance & Fault
Manager (VPFM)
•
VPFM (as a whole) has two (2) order options:
•
License
•
•
•
•
•
•
VPFM – full-featured and enabled package
VPFM-Lite – subset of VPFM features enabled
Base License (up to 500 MO)
Incremental License (2000 incremental)
Enterprise License (up to 20500 MO)
Supported devices
•
•
Any SNMP capable device
ERS family, SR family, CS1000, WLAN 2300, VPN
Router family
210
VPFM vs VPFM-Lite Comparison
Features and Function
VPFM-L VPFM
Heterogeneous Device Discovery: Standard (IP / SNMP) √
√
Discovery Boundary Constraints Options
x
√
Device [Status] View
√
√
L2 and L2 Topology Discovery: Standard (AB, ad, etc.)
√
√
L2 and L2 Topology Discovery: Proprietary (SONMP)
√
√
L2 and L3 Topology Visualization
√
√
Campus Visualization
x
√
Application (L7) and Server Discovery
x
√
Application (L7) Visualization
x
√
VoIP Device Discovery
√
√
VoIP Topology Manager Visualization
x
√
Device Availability Monitoring (Scopes etc.)
x
√
Inventory Viewer
√
√
Inventory Reporter
x
√
Inventory Exporting
x
√
Trap Receiver
√
√
Trap (Fault) Viewer / Acknowledgement
√
√
Trap Forwarder
x
√
Trap Exporter
x
√
Syslog Viewer
√
√
Syslog Exporter
x
√
Link Status Propagation
√
√
Trap Historical Reporting, Retention, and Export
x
√
Event Correlation and Analysis
x
√
Event Forwarder
x
√
Fault Scripting / Event Handling
x
√
211
Features and Function
VPFM-L VPFM
Device Knowledge Packs (DKP) for Device Support
√
√
MIB Compiler and Browser
√
√
Nortel Icons for NT Devices
√
√
Device Performance Monitoring
√
√
LAG Performance Monitoring
x
√
Performance Trending and Graphing
x
√
Performance Thresholding (Arm / Re-Arm thresholds) x
√
Performance Data Exporting (HTML, CSV, XML)
x
√
Node Licensing (Managed Objects)
√
√
Default Scopes
√
√
Custom Scope Definitions
x
√
Ping Diagnostics Management
√
√
L2 Diagnostics Management
x
√
L3 Diagnostics Management
x
√
SCOM Integration
x
√
Custom HTTP / HTTPS / App Launch
x
√
Web UI port definitions
√
√
HTTPS web client
√
√
Client Inactivity Timer
√
√
NT RBAC Integration
√
√
NT SSO Integration
√
√
Device Credential Management
√
√
NT LSM Integration
√
√
NT NMS App integration
√
√
MySQL DB Support
√
√
DB Backup / Restore
√
√
Avaya Virtualization Provisioning Service
Avaya VPS is Network virtualization management solution that delivers visibility,
validation provisioning automation & reporting across the data center, including
network infrastructure, servers, and applications, for both physical and virtual environments
•
•
•
Network Visibility & Manageability
•
Properly configures switches with
server virtualization aware network
•
Reports of network usage and access
Automation & Control
•
Dynamic configuration of the vSwitch
and physical infrastructure
•
Historical reporting & tracking on VM
moves & network provisioning
Server Virtualization Integration
•
VMWare support initially
•
Future ready for Microsoft, Xen, etc.
NOVO !!
Highlights
 Ensures consistent performance
 Helps enforce network provisioning
 VMWare support
Avaya VPS – Architecture
Offered as a plug-in to Avaya
Configuration and Orchestration
Manager (COM)
•
Integrates via a bi-directional data
exchange (based on XML/SOAP and
WMI) between Avaya COM and
VMware Vcenter
•
•
Delivers a relay for end-to-end
management of servers and network
in the virtualized datacenter
environment
Full support for Avaya stackable and
modular Ethernet switches in both
SPB and non-SPB environments
NOVO !!
VPS
Rules Templates
COM
Open API
•
VMWare
VCenter
213
9. Roteadores VPN e WLAN
4
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
215
Consolidação de Filial
 Entrega a plataforma de
sobrevivência de voz SIP para a filial
 Consolida o networking da Filial em
IP Phones / Analogue Phones / PCs / Wireless APs / Legacy PBX
menor número de dispositivos
altamente integrados
– Reduz a complexidade da rede
& diminui os custos de CAPEX e
OPEX
PBX / Call Server
LAN Switch
High-performance
traditional Routing
Consolidated
functionality
Firewall
VPN
 Fornece aos usuários uma
Wide Area Network
experiência de alta qualidade
– Independentemente das
aplicações ou serviços utilizados
ao longo da rede
216
Secure Router
Data Centre
Resiliência de Voz & Dados para Filiais Remotas
 Convergência de dados, voz e
segurança em um único dispositivo
de baixo custo
–
Nortel
Telset
Nortel
Softphone
SIP
Telset
Application
Plug-Ins
Serviços integrados: roteamento IP,
gateway PSTN, VPN & Firewall
Branch
 Entrega de serviços de voz
resilientes & ―abertos‖
–
–
―Failover‖ para SR PSTN gateway
quando a conexão com o Servidor
SIP falhar
Compatibilidade com servidores de
chamada SIP e telefones Nortel e de
terceiros
SR 2330 / 4134
PSTN
Wide Area Network
Secure Router
 Assegura a qualidade dos serviços
Central Site
tanto de voz quanto dados
–
QoS avançado, VRRP, dial back-up
217
SIP Call Server
Avaya AuraTM ―Novo‖ Modelo para Filiais
System Manager
CM
MM
CM
CM
VP
MX
App
Aplicação
Filial
Avaya SR4134
218
PSTN
Avaya AG2330
―Unified Networking‖ para Filiais & Escritórios
 Consolida UC, Voz, Gateway &
funções de Networking
–
Em uma plataforma integrada,
confiável e de alta performance
Take the award-winning SIP-based
Software Communications System…
 Entrega uma solução completa de
comunicações para o SMB e filial
–
Em uma preço competitivo
 Aumento da produtividade e
…and add it to the
SR 4134 with the
SCS Server Module
colaboração dos funcionários
–
Suporta até 250 usuários com todas
funcionalidades de UC
 Diminuição dos custos operacionais
–
4-5X a confiabilidade de múltiplos
dispositivos separados
–
Diminuição dos custos de energia
elétrica e facilities
219
Delivers on the promise of UC, in a complete,
unified Voice & Data solution
Portfóllio Secure Router
Price/Performance
Portfólio de Roteadores Empresarias
SR4134
SR2330
Plataformas de Filial Convergente
Capacity / Density
220
Portfólio Secure Router
Secure Router
Chassis and IO
SIP-VoIP
• 7 Slot chassis
• IPv4, RIP, OSPF,
BGP, GRE, PBR,
VLAN, Multicast
• DS3/CT3/HSSI, Serial,
BRI/PRI, T1/E1, ADSL
SR 4134
• Up to 76 ports 10/100POE
58 ports 10/100/1000
• 2x1000BT, 2xSPF base
• Hosted server module
• SIP Gateway
• Survivable SIP
Proxy/user
agent,
Registrar
• FXS/DID/FXO/
CAMA/BRI/
PRI interfaces
• 3 Slot chassis
• T1/E1/Sync/PRI/BRI
SR 2330
• 2x1000BT, 4x100BT,
2xSPF base
Data Features
• CAS, BRI, PRI
QSIG, E1 R2
signaling
• SIP trunks
• PPP, MLPPP, FR,
MLFR, BCP,
HDLC
• IPv6, MPLS L2
VPN (SR4134,
SR2330)
• 8-queue QoS
• Filters, ACL,
Stateful Firewall
• NAT
• Denial of Service
• IPSec VPN (sitesite, remote
access)
• VRRP
• SNMP, CLI, PCAP,
RMON, RADIUS
Secure Routers para a Filial Convergente
SR 2330
SR 4134
222
Ideal como:
 Roteador convergente para filiais pequenas / médias ou
localidades remotas
 Ambientes com necessidades de conectividade T1/E1, Serial,
ADSL ou Ethernet WAN
 Gateway de voz SIP resiliente de bom custo/benefício para
localidades remotas
Ideal como:
 Roteador convergente para filiais maiores ou localidades remotas
 Ambientes com necessidades de conectividade de alta velocidade
ou múltiplos enlaces WAN
 Gateway de voz SIP resiliente de maior capacidade para
localidades maiores
 ―Unified networking solution‖ combinando serviços de UC, Voice, &
Data em um único dispositivo
Vista Fontal e Traseira do SR2330
•
•
Three Small Module Slots
(Compatible with SR4134)
Two Optional Internal Modules (not hotswappable)
•
•
•
•
VPN HW Acceleration (SCIM)
Packetized Voice Module (PVIM)
Four Gigabit Ethernet Ports (two Copper
and two Fiber)
Four Fast Ethernet Ports
3 x Small
Modules
• External CF Slot
• Console Port
• 12VDC Input for optional External
redundant Power Supply
• 1RU High
• LED Indicators
• All IO Interface Modules are Hot
Swappable
• Removable top for field serviceability
Redundant 12VDC
Power Input
Rear View
Front
View
Power
Entry
223
4 x Fast
Ethernet
Ports
4 x Gigabit Ethernet Ports
(2 1000BaseT and 2 SFP)
Console
Port
Compact
FLASH
SR 2330 – Resumo do Produto
Detalhes da Plataforma
Software e serviços
•IPv4, IPv6 and Multicast routing
•Frame relay (MLFR), PPP (MLPPP),
HDLC
•MPLS L2-VPN (Ethernet, PPP, HDLC)
•L2/3 Ethernet Switching
•Security services (firewall, IPSec VPNs,
NAT, hardware encryption)
•SIP Gateway and Survivability
Confiabilidade
WAN
PSTN
2xFXS
4xFXS
2xFXO
4xFXO
1xT1/E1/PRI
2xT1/E1/PRI
ADSL2+
1xSerial
2xSerial
BRI
1xT1/E1/PRI
2xT1/E1/PRI
BRI
•Port Resiliency (MLPPP, MLFR,
802.1ad)
•Platform Resiliency (VRRP, BGP multihoming)
•Platform Redundancy (power, cooling,
hot-swap_
•MPLS Fast Reroute
•Survivable SIP Gateway
Rentabilidade
•Cost effective as survivable SIP
Gateway on existing data networks
•Extremely cost effective as converged
branch with VoIP, routing, security, QoS
and WAN
SR2330: Módulos Internos
•Opcional: Packetized Internal Voice Module (PVIM)
•
Para habilitar voz, a instalação é necessária !!!
•Opcional: Security Co-processor Internal Module for
VPN acceleration and IPsec (SCIM)
•
Para habilitar VPN, a instalação é necessária !!!
PVIM
PVIM Habilita VOZ !
Sobrevivência SIP
• SSM (SIP survivability module)
Media Gateway
• SIP-PSTN
225
SCIM
Advanced Gateway 2330
Posicionamento e Funcionalidades Chave
•
Voz com custo/benefício para filiais
•
•
•
Provê serviços locais de PSTN/ voz quando a conectividade
para o servidor central SIP falhar
Provides local PSTN/voice services if connectivity lost to the
central SIP server
Preço competitivo para um upgrade de voz em roteador Cisco
Funcionalidades Chave
– Voice media gateway with FXO, PRI and FXS interface options
– SIP Survivable voice for up to 100 users
– Certified with Avaya Aura™, CS1K and other SIP servers
– Compatible with Avaya 9600 IP Deskphones and other Avaya and 3rd-party SIP
devices
– Software upgrade option to full-function WAN router
Posicionamento
– Cost-effective ―basic‖ survivable gateway solution for small to mid-size branches
– Best for enterprises who may want to later upgrade to a full-featured WAN router
Gateway custo / benefício para filiais em implementações centralizadas
de Avaya Aura™
Advanced Gateway 2330
Multiplos pacote
•
Bundled options based on the Avaya Secure
Router 2330 hardware
•
•
•
Bundle includes chassis, voice gateway
hardware and associated software licenses
Separate bundles for FXO and PRI options
Componentes de voz incluem:
•
•
•
Integrated packet voice module DSP module
(factory-installed)
25-user SIP user survivability license
(upgradeable to 100)
PSTN interface modules
– AG2330-2FXO: 2xFXO and 2xFXS
– AG2330-4FXO: 4xFXO and 4xFXS
– AG2330-PRI: 1xPRI and 4xFXS
•
AG2330- 2FXO
AG2330- 4FXO
2x FXS
4xFXS
2xFXO
4xFXO
AG2330-PRI
32 channel DSP license (for AG2330-PRI)
• Um slot livre para expansão
4xFXS
Upgrade de software converte o Advanced Gateway em um
Secure Router 2330
1xT1/E1 PRI
Advanced Gateway 2330 para Aura e outros Call Servers
Highlights
> Sobrevivência SIP com
interaces modulares
PSTN
> Certificado com Avaya
Aura & telefones 9600
Aura, CS1K, CS2K/A2E, CS2100,
SCS, OCS R2, 3rd party
Certified with
Aura CM/SM
5.2.1
> Opção de filial SIP ―thin
client‖ para
implementações
centralizadas Aura
> Também certificado com:
CS 1000 R6.0, CS 2100,
SCS, Microsoft OCS R2
e outros
WAN
AG 2330
Data Center
SIP-based
UC/VoIP server
PSTN
AG 2330
> Fabricante único para
solução de UC central e
filial
> Também soluciona
necessidades de
roteamento da filial
22
8
Overview de Solução – Gateway de Sobrevivência SIP
Com Avaya Aura™ Communication Manager / Session Manager
HQ
PSTN
CM
100’s of
branches
SM
UC Apps
Mobility
Messaging
Application
Conferencing
Advanced
Gateway
2330
MPLS
WAN
 Nas condições normais todos os telefones
recebem suas funcionalidades do QG
 Durante as falhas na WAN, o gateway SIP da
filial prove conectividade PSTN (troncos
analógicos) e chamadas interna à filial
 Durante as falhas na WAN, o gateway SIP
funciona como um proxy/registrar, possibilitando
que os telefones se registrem nele
Caminho normal
da sinalização
Solução de baixo
custo que habilita
as filiais a
permanecerem
conectadas
Caminho de falha
na WAN
Proposta de Valor do SR 4134
•
Plataforma modular de roteamento
multi-serviço
•
•
•
3 x Medium Module Slots, or 1 x Large Slot (using 2 Medium)
4 x Small Slots
Diminuição de TCO – Consolidação
de filiais e localidades remotas
•
•
•
Integrates Routing, WAN, Voice
Gateway, security and LAN
Switching/ POE
Server module that can host UC or
other applications
Cost savings through reduced
operational expense, maintenance
and facilities
Reduced WAN OPEX through
bandwidth efficiency
Solução de convergência de voz e
dados
•
•
•
•
Extend resilient SIP voice services to
the branch
All-in-one site solution for UC
deployments
Nortel SCS
Microsoft OCS Mediation services
230
4 x Gigabit
Ethernet Ports
2 x PSUs
Capacidade do SR 4134
WAN/LAN
31 x T1/ E1s (physical)
3 x Medium Modules
84 x T1 (logical) through CT3
1 x Large Module
(use 2 Medium Modules)
3 x DS3
4 x Giga
Ethernet
3 x HSSI
7 x serial (V.35/X.21)
72 = 3 x 24-port 10/100 with PoE
34 GbE ports =
3x10-port 10/100/1000 nonblocking module + 4 onboard
4 x Small
Modules
Voice
64 FXO/FXS ports (w/ Voice
Carrier module)
128 DSP channels
231
Overview do Produto - SR 4134
Detalhes da Plataforma
Software e serviços
•IPv4, IPv6 and Multicast routing
•Frame relay (MLFR), PPP (MLPPP),
HDLC
•MPLS L2-VPN (Ethernet, PPP, HDLC)
•L2/3 Ethernet Switching (incl. POE)
•Security services (firewall, IPSec VPNs,
NAT, hardware encryption)
•SIP Gateway and Survivability
Confiabilidade
WAN
LAN
8xT1/E1
2xFXS
4xFXS
1xDS3
1xCh DS3
1xT1/E1/PRI
2xT1/E1/PRI
ADSL2+
PSTN
10x10/100/1000
1xSerial
2xSerial
BRI
24x10/100
24x10/100 POE
2xFXO
4xFXO
1xT1/E1/PRI
2xT1/E1/PRI
BRI
•Port Resiliency (MLPPP, MLFR,
802.1ad)
•Platform Resiliency (VRRP, BGP multihoming)
•Platform Redundancy (power, cooling,
hot-swap_
•MPLS Fast Reroute
•Survivable SIP Gateway
Application hosting
•SCS for up to 250 users
SCS server module
SR4134 – Módulos Internos
PVM e VPN Ipsec Module
Módulo PVM – Habilita Voz
Para habilitar voz, a instalação é necessária !!!
Sobrevivência SIP
• SSM (SIP survivability module)
Media Gateway
• SIP-PSTN
Módulo interno de VPN
Para habilitar VPN, a instalação é necessária !!!
• Capacidade de 1000 túneis
• Suporte ao VPN Client (Contivity)
• Versão 10.2
Mobilização da força de trabalho
 Melhoria da Continuidade de
Secure Portable Office
Negócios & aumento da
produtividade para trabalhadores
móveis
User Access via SPO Token
Fast, simple, secure,
network access
– Acesso remoto customizável
 Acesso simplificado às aplicações
Access from any
PC & location
Home
corporativas com a Aplicação Cliente
pré-carregada
 Aumento da segurança no Desktop
Internet
iCafe
Transit
com ―lock-down‖ & wiping‖ – nenhum
dado deixado para trás
 Memória portátil flash segura sem
VPN
simples utilização
237
Decouples location
from productivity
Leverages existing
VPN & NAC infrastructure
risco para informação confidencial
– Autenticação de dois fatores de
Integrates with
acceleration technologies
Data Centre
Simplifies provision
of Application access
Enterprise
Network
Campus
Benefícios de um Gateway VPN
Extende o acesso remoto seguro a empregados e não-empregados
Entrega aplicações de serviço para usuários móveis e baseados em casa
Assegura a continuidade do negócio em casos de desastres naturais ou
acasionados pelo homem
Mix of End User and Security Requirements
Information Security Mandates
Multiple User
Communities
Avaya VPN Gateway
Avaya Solution
• Client based and Clientless access
Mobile Users
Sales
Finance
HR
Teleworkers
Multiple
Device Types
Partners
CRM
Sharepoint
Unified Comm
Application Complexity
Mergers
238
• Malware protection
• Information loss prevention
Thin Client
Contractors
• Role based information isolation
• Strong 2-factor authentication
• Corporate, regulatory compliance
• Multiple device support – PC, Mac,
Mobile, Linux
• Secure Portable Office – USB flash
• Extended, secure Unified
Communications
Appliance Virtual otimizado para Vmware
Portfólio VPN
Carregável em qualquer hardware compatível
com VMware ESX or ESXi
10 - 250 concurrent
IPsec/SSL Sessions
Virtual Appliance
3050
VPN Gateways
10 - 500 concurrent
IPsec/SSL Sessions
Virtual Appliance
3070
Sem cobrança para o Virtual Appliance –
apenas faça o download do software
•
Nota: por padrão o Virtual Appliance não
contem nenhuma licença, logo, o produto
precisa ser licenciado para habilitar as
funcionalidades
Simplesmente adquira as licenças desejadas
(SSL & Ipsec, SPO, etc) & habilite as
funcionalidades como em uma versão de
HW
Clientes podem instalar quantos Virtual
Appliances quantos necessários e utilizar
Cluster para atingir a capacidade necessária
239
VPN Gateway Summary
Feature/Capabilities
VPN 3050 Virtual Appliance
VPN 3070 Virtual Appliance
Entry-level Virtual
Appliance for VM Systems
Expanded Virtual Appliance
for VM Systems
Supports 1-4 interfaces
Supports 1-4 interfaces
250
500
SSL VPN Users
10 - 250
10 - 500
IPsec VPN Tunnels
10 - 250
10 - 500
Depends on Server
Depends on Server
Deployment
Copper Interfaces
Fiber Interfaces
Maximum concurrent VPN
Tunnels
SSL acceleration (tps)
243
VPN Summary
VPN 3050
Virtual
Appliance
VPN 3070
Virtual
Appliance
SR 2K
SR 4K
250
500
100
1.000
SSL VPN Users
10 - 250
10 - 500
0
0
IPsec VPN Tunnels
10 - 250
10 - 500
100
1.000
Site-Site VPN
Sim
Sim
Sim
Sim
RAS VPN
Sim
Sim
Básico
Básico
Suporte a VPN Client
(ex-Contivity)
Sim
Sim
Sim
Sim
Gratuito (*)
Gratuito (*)
Módulo
Módulo
Funcionalidade/
Capacidade
Maximum concurrent
VPN Tunnels
Modo
* Licenças de acesso IPSec/SSL são pagas. Virtual Appliance não possui nenhuma.
244
Soluções de Dados
Ethernet
Switching
Wireless
Networking
Unified
Branch
Access
Control
Unified
Management
Branch
& Remote
Enterprise
Campus
Data Center
245
Wireless LAN em Transição
Na direção da empresa totalmente sem fio
Unified
2010+
Overlay
2005+
Value/Market
Standalone
2000+
Wireless Hot Spot
•
•
On-site Mobility
Convenience
I
246
True 802.11n bandwidth
and performance
•
•
Support for all applications
•
Increased adoption
•
Full Wi-Fi footprint
Unified infrastructure
including management.
•
Primarily data
•
Universal mobility
•
Unwired deployments
Occasional use
Standalone AP‘s
All Wireless Access
Productivity
II
•
TCO/Transformation
III
24
6
Arquitetura WLAN Atual
 Redes Separadas
Phone
PDA
Laptop
Phone
– Cabeada & Wireless
 Aquitetura Centralizada
– Thin Access Points
– Centralized Dual Function
Wireless Controller
• Control Point (control traffic)
• Switching Point (data traffic)
Wireless Controller
 Desafios
– Inefficiências
– Hardware não-otimizado
– Limitações em escalabildade
247
Descobrindo o potencial das redes Wireless
 Alta capacidade de
recuperação
– Controladores
Wireless virtualizado,
disponível e
protegidos
 Escalabilidade contínua
– Controler e switches
escaláveis de forma
independente e de
diferentes formas
 Redução de custos
– Controladores
wireless virtualizado
sem amarração a
hardware
248
Arquitetura de
Próxima Geração
“Split Plane”
Controle com disponibilidade
Alta performance da rede e
escalável
Switch de acesso
Wireless virtualizado e escalável
Rede de dados e controle
crescendo independentemente
Software de wireless nos
switches
Controladores Virtualizados
Aplicações, hosts e
servidores
Controladores wireless
virtualizados
Introduzindo WLAN 8100 Series
 Uma nova geração de solução wireless LAN que combina os novos padrões
802.11n com uma nova arquitetura unificada wired/wireless
 Atende às necessidades das nova época de ―Empresas Sem Fio‖,
entregando resiliencia, eficiência e escalabilidades sem precedentes
 Desenvolvido dentro da Avaya beneficiando-se da rica herança de voz e
wireless
 Caminho do futuro para as empresas procurando soluções de WLAN
otimizadas para tráfego de dados e em tempo real como voz, UC e vídeo
249
WLAN 8100 Release 1
WAP 8120
 Complete 802.11n solution
 WLAN Access Point 8120
•802.11n
•Dual radio
WC 8180
WC 8180 -16L
 WLAN Controller 8180
 WLAN Management
Software 8100
•Support for up to 256
APs
•Lower cost option for
small branch deployments
 Unified Management
•Support for 16 APs
 Broad range of wireless
application opportunities
WLAN Management Software 8100
250
* Delivered via software in future release
 Strong VoWLAN support
Overview: WLAN 8100
• A solução WLAN 8100 inclui no mínimo os seguintes
componentes:
•
•
•
WC 8180, WLAN Controller available with 16AP or 64 AP licenses, upgradeable in
increments of 64.
AP 8120, 2 Radio 802.11n Access Points
WMS, WLAN Management System
251
WLAN Controller 8180
Innovative Split Plane architecture
• Escalável
•
Facilitates moving Data plane and/or
Control plane to Core/Edge switches
Additional Module
(data or control)
• Capacidades
•
•
•
•
•
•
•
•
•
•
Support for up to 512 802.11n APs
(256 in Release 1); 10 Gbps
Lower cost option (WC 8180-16L) for
smaller branch deployments (16
licenses)
12F and 12Cu GbE
32 Controllers /Cluster
Dual-Redundant Power Supply
FIPS 140-2 Ready
10Gbps add-on processor capable
L2 & L3 secure seamless roaming
RADIUS/LDAP Integration
WebUI, CLI, SNMPv3
Redundant
Power
Supplies
NPU
Copper/Fiber ports
252
2 10G ports
WLAN Access Point 8120
Dual Radio 802.11n AP
•
Performance
•
•
Industry leading VoWLAN performance
Capabilities
•
•
•
•
•
•
•
•
•
•
•
3 Antenna MIMO, 2 Spatial Streams,
up to 300 Mbps bandwidth
802.11n & Legacy 802.11a/bg
Control plane encryption
802.11e, 802.11r, CAC, 802.1p, DSCP
GigE interface with 802.3af POE
WMM, UAPSD, TSPEC (802.11e)
Certified
802.11i/WPA2 Security
Internal & External MIMO Antenna
arrays
2 Radio version
FIPS 140-2 ready
Capable of Distributed Forwarding
WLAN Access Point 8120
253
Aplicações: Guest Access
Id Engines: Guest Manager
• Convenient network
connectivity for guests and
temporary users
• Front-desk personnel
generate unique user
ID/password for each visitor
• Associated security profile
• Time of day
• Restricted locations
• Unified wireless and wired
guest access manager
• Simplified operations
254
Muito Obrigado!
Rafael Rocha, Sales Engineer | Westcon
[email protected]
(+55 21) 3535-9314
(+55 21) 9640-3054
Agenda
•
•
•
•
•
•
Definição de rede de comunicação
Classificação de redes
Tipos de comutação
Tipos de comutação pacotes
Modelo de camadas
Camada física
•
Hub
• Camada enlace
•
•
•
Bridge
Switch
VLAN
Conceitos: Redes, Comutação e Protocolos
• Comunicação é a troca de mensagens entre partes através de
um meio.
• Rede de comunicação de dados é um conjunto de dispositivos,
denominados nós de rede, que são interconectados formando
uma malha que permite a comunicação entre dispositivos
usuários.
• Comutação é o processo realizado pelos nós da rede para que
as mensagens sejam encaminhadas entre os pontos de origem e
destino.
• Protocolo de comunicação é um conjunto de normas que
estabelece a forma como os dispositivos devem se comunicar,
organizando a troca de mensagens.
Rede de comunicação de dados
REDE
Enlaces
de
acesso
A
B
C
D
Troncos
Nó de rede
Topologias
Anel
A
Hub & Spoke
B
A
D
Barramento
C
B
C
D
A
Estrela
Full-Mesh
Malha Parcial
A
B
A
D
C
B
D
C
B
C
Abrangências de redes
• Local Area Network (LAN) – Redes locais com
cobertura restrita a prédios e edificações.
• Metropolitan Area Network (MAN) – Redes
metropolitanas que cobrem extensões equivalentes
ao perimetro de uma cidade.
• Wide Area Network (WAN) – Rede de longa
distância com cobertura superior às MANs.
Tipos de Comutação
• Comutação de circuitos.
• Exemplo: Sistema telefônico.
• Comutação de mensagens.
• Exemplo: Telegrama.
• Comutação de pacotes.
• Exemplo: Redes de comunicação de dados
X.25, Frame Relay, redes IP.
• Comutação de células.
• Exemplo: Redes ATM.
Comutação por Circuito
1
A
2
3
B
Estabelecimento do
circuito físico
Dados
Desconexão do
circuito físico
Mensagem pode ser trocada em ambos sentidos sofrendo
somente o atraso de propagação do meio. Não existe
qualquer armazenamento ao longo do circuito estabelecido.
Nó de rede de comutação por circuito
1
1
A
2
ORIGEM
DESTINO
Porta
Porta
1
2
2
Comutação por Pacotes
A
B
Pacote 1 – 128bytes
Dados
O Nó Comutador de Pacotes
Roteador
DADOS
ED
EO
X
Y
Roteamento por
End. Destino
Pacote
1
DADOS
C
EO – Endereço de Origem
4
ED – Endereço de Destino
Tabela de rotas
End. Dest.
X
Rota
R
Interf. Saída
4
ED
EO
X
Y
Modalidades de Comutação
Referência: Redes de Computadores – Andrew Tanenbaum
Item
Comutação de
Circuito
Comutação de
Pacotes
Caminho de ―cobre‖
dedicado
Sim
Não
Largura de banda
disponível
Fixa
Dinâmica
Largura de banda
potencialmente
desperdiçada
Sim
Não
Transmissão
store-and-forward
Não
Sim
Cada pacote segue a
mesma rota
Sim
Não
Configuração de chamada
Necessária
Desnecessária
Quando pode haver
congestionamento
Durante a configuração
Em todos os pacotes
Tarifação
Por minuto
Por pacote
Comutação de Pacotes
Circuito Virtual.
Com conexão. Com controle de erros e
sequenciamento. Rota escolhida na formação do
circuito virtual. Endereço pequeno do circuito virtual.
Exemplo: X.25, Frame Relay.
Datagrama.
Sem conexão. Sem controle de erros e
sequenciamento. Rota escolhida pacote a pacote.
Endereço de origem e destino completos.
Exemplo: IP, UDP.
Características do uso de conexão
3
1
2
A
4
B
8
• Com conexão
5
• Com garantia de entrega
sequêncial
C
• Sem conexão
Sem garantia de entrega
sequêncial
D
Modelo de referência OSI da ISO
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
2
Enlace
1
Físico
OSI – Open System Interconnection
ISO – International Standardization for
Organization
Define uma série de funções necessárias
para a comunicação de elementos de
forma modular e estruturada em
níveis/camadas
A comunicacão entre os elementos é feita
através da técnica de encapsulamento
Modelo não significa implementação
(protocolo)
Modelo de referência OSI da ISO
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
2
Enlace
1
Físico
Transporte – Segmento
Rede – Pacote
Enlace – Quadro (Frame)
Funções das camadas
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
2
Enlace
Controle de acesso ao meio físico, divisão em quadros, DTE/DCE, MAC/DLCI/VPI/VCI, controle de
erro (CRC –retransmissão)
1
Físico
Transmissão de bits brutos no meio físico, Características elétricas, padrões de interface, half/full
duplex, velocidade, paridade
Interface entre aplicação e usuário, garantia de recursos, identificação da aplicação
Syntaxe e semântica de dados entre as aplicações (ASCII – Unicode), compressão e criptografia
Estabelecimento/terminação de sessão, gerenciamento de token, sincronização
Multiplexação, Segmentação, Formato do segmento, sequenciação, controle de fluxo
Interconexão de redes, Endereço de rede, protocolo superior, identificador de fragmento
Encapsulamento e cabeçalhos
A comunicação entre duas ou mais camadas de terminais distintos é feita através dos
chamados Protocol Data Units – PDU.
Uma camada encapsula o PDU da camada superior no payload de seu PDU.
7
6
5
4
3
2
1
PDU
Aplicação
H-Aplic
Payload
H-Apres
H-Aplic
Header
Payload
Apresentação
Payload
Sessão
Dados
H-Sess
H-Apres
H-Aplic
Payload
H-Trans
H-Sess
H-Apres
H-Aplic
Payload
H-Rede
H-Trans
H-Sess
H-Apres
H-Aplic
Payload
H-Enlac
H-Rede
H-Trans
H-Sess
H-Apres
H-Aplic
Controle
Transporte
Rede
Enlace
Físico
BITs
Payload
T-Enlac
Modelo OSI na prática
Host/Server
Host/Server
Aplicação
Aplicação
REDE
Apresentação
Apresentação
Sessão
Sessão
Transporte
Transporte
Rede
Rede
Rede
Rede
Rede
Enlace
Enlace
Enlace
Enlace
Enlace
Físico
Físico
Físico
Físico
Físico
Funções das camadas
Camadas
Superiores
Comunicação
fim-a-fim
Protocolo entre
origem e destino
Camadas
Inferiores
Comunicação
entre vizinhos
(encadeada)
Modelo TCP/IP x Modelo Híbrido
OSI
Modelo Híbrido
Modelo TCP/IP
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
Transporte
Transporte
3
Rede
Rede
Inter-rede
Aplicação
Aplicação
2
Enlace
Enlace
FR/ATM/802.3
1
Físico
Físico
Fibra/Serial/Hub
Host To
Network
Família de
Protocolos
TCP/IP
Modelo TCP/IP
possui uma
única camada
Host to
Network. Não
define esta
camada.
Modelo TCP/IP x Modelo Híbrido
OSI
Modelo Híbrido
Modelo TCP/IP
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
Transporte
Transporte
3
Rede
Rede
Inter-rede
Aplicação
Aplicação
2
Enlace
Enlace
FR/ATM/802.3
1
Físico
Físico
Fibra/Serial/Hub
Host To
Network
Família de
Protocolos
TCP/IP
Modelo TCP/IP
possui uma
única camada
Host to
Network. Não
define esta
camada.
Exemplos de protocolos por camadas
OSI
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
Transporte
TCP/UDP
3
Rede
Rede
IP
2
Enlace
Enlace
FR/ATM/802.3
1
Físico
Físico
Fibra/Serial/Hub
Aplicação
DNS/FTP/SMTP/
HTTP/Telnet
Família de
Protocolos
TCP/IP
Equipamentos de Rede x Modelo OSI
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Suportado por:
• Protocolos
• Padrões
• Software
Multilayer
switch
Rede
Roteador
2
Enlace
Bridge
1
Fisico
Hub/MUX
Switch
Cabos e
Conectores
Elementos de rede da camada física
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
Suportado por:
• Protocolos
• Padrões
• Software
Roteador
2
CAMADA 1
Enlace
Bridge
1
Multilayer
switch
Fisico
Hub
Switch
Cabos e
Conectores
Hub
• Equipamento do nivel fisico que conecta 2+
equipamentos de rede em um unico segmento
–
–
–
–
–
–
Não inteligente
Sinal de entrada e repetido para todas as portas
Amplifica o sinal
Utilizado como um ponto de concentracao na rede
Nao faz filtragem de pacotes
Nao descobre caminhos ou faz switching de pacotes
• Usuarios compartilham a banda de rede
• Centro de uma topologia em barramento
• Tambem chamado de repetidor de multiplas portas ou
concentrador (em Ethernet)
• ―Domínio de colisão‖
• Cada HUB é UM Domínio de Colisão
Exemplo Hub
121
123 envia uma
mensagem para
122
125
O hub envia a
mensagem para todos
os sistemas (copia
todas as portas)
122
Hub
122 checa por seu
endereco e abre a
mensagem
Todos os outros
descartam a
mensagem
124
123
7
Aplicacao
6
Apresentacao
5
Sessao
4
Transporte
3
Rede
Suportado por:
• Protocolos
• Padroes
• Software
Roteador
2
Multilayer
switch
Enlace
Bridge
1
CAMADA 2
Fisico
Hub
Switch
Cabos e
Conectores
Como os switches e bridges encaminham os
quadros
Filtragem
Transmissão
Bridge nao
transmite entre
estes dois
equipamentos.
Somente tráfego entre
segmentos passam pela
bridge. Bridge transmite
pacotes entre estes
equipamentos.
F972.5151.0123
F972.5151.0120
E0
F972.5151.0121
E1
Aprendizado
E0: F972.5151.0120
E0: F972.5151.0121
E1: F972.5151.0123
E1: F972.5151.0124
F972.5151.0124
F972.5151.0125
F972.5151.0122
Segmento 1
Segmento 2
Switches e Bridges
Bridges—Compartilhado
Switches—Dedicado
Workstation
Workstation
34
31
32
35
Bridge
34
31
32
Switch
36
33
36
33
Segmento 1
Segmento 1
35
Segmento 2
Segmento 2
Virtual LANs - VLANs
A
B
C
1
2
D
3
E
4
5
6
7
Agrupa portas de acesso do
switch
Criando segmentos de LAN que
não se comunicam entre si.
VLAN VERDE – 1,3,7,A e B
VLAN VERMELHA – 2,5 e D
VLAN AZUL – 4, 6 e C
VLAN Trunking
O tráfego de
todas as VLANs
passa pelo
mesmo meio
físico.
1
2
A
B
C
D
3
E
4
5
6
7
Numa interface configurada para VLAN
trunking os quadros Ethernet são
modificados com o acréscimo de um TAG
que identifica a VLAN a que eles
pertencem. O 802.1Q é o padrão usado
no mercado.
Formato do Quadro numa VLAN Trunking
Quadro Ethernet original na porta de acesso
DESTINO
1111.1111.1111
ORIGEM
2222.2222.2222
DADOS
00101011001100
Mesmo quadro numa interface VLAN Trunking
DESTINO
1111.1111.1111
ORIGEM
2222.2222.2222
VLAN
TAG
VID = Vlan ID
12 bits = 4096
vlans
DADOS
00101011001100
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
Suportado por:
• Protocolos
• Padrões
• Software
Roteador
2
Multilayer
switch
Enlace
Bridge
1
CAMADA 3
Fisico
Hub
Switch
Cabos e
Conectores
Muito Obrigado!
Rafael Rocha, Sales Engineer | Westcon Convergence
[email protected]
(+55 21) 3535-9314
(+55 21) 9640-3054
Agenda
• Protocolo IP
• Classes de Endereçamento
• Rede
• Subrede
• Roteamento
• Estático
• Dinâmico
• Protocolo ARP
• Protocolo TCP
• Protocolo UDP
7
Aplicação
6
Apresentação
5
Sessão
4
Transporte
3
Rede
Suportado por:
• Protocolos
• Padrões
• Software
Roteador
2
Multilayer
switch
Enlace
Bridge
1
CAMADA 3
Fisico
Hub
Switch
Cabos e
Conectores
Como surgiu o protocolo IP?
INTERNET
REDE IP
A
B
Aplicação
C
Transporte
D
Rede
Enlace
Roteador
• IP = INTERNET PROTOCOL
• Especifica a troca de mensagens da chamada
Internet protocolo de camada de rede
Física
Características das redes IP
•
•
•
•
•
Camada 3
Não orientada à conexão
Endereços de 4 octetos
Transporte baseado em roteamento
Não há garantia da qualidade de serviço
A
B
Tipos de endereços IP
• Endereços Unicast
• Usados para enviar uma mensagem a um dispositivo
em específico.
• Endereços Multicast
• Usados para enviar uma mensagem a um grupo
específico de usuários.
• Endereço de Broadcast
• Usados para enviar uma mensagem para todos os
dispositivos conectados em um mesmo domínio de
colisão
Endereçamento IP
• O Endereço IP é composto por 4 octetos
• Utilizamos a notação Dotted Decimal (decimal com
ponto)
• Os octetos estão divididos em 2 partes:
• Endereço de rede
• Endereço de host
143.107.111.1
Endereço de rede IP
Rede
10.10.10
Nó/Host
.1
Notação Decimal por ponto
32 bits
Rede
Nó/Host
8 bits
8 bits
8 bits
8 bits
192
16
158
201
•Um endereço IP consiste de 32 bits, agrupados em 4 octetos em notação decimal
Classes de Endereçamento
• Class A
• 1st bit 0
• 1st octet 00000000 – 01111111
– 1.0.0.0 – 127.255.255.255
– Porção da rede é representada pelo primeiro octeto
Regra do
primeiro
octeto
• Class B
• 1st 2 bits 10
• 1st octet 10000000 – 10111111
– 128.0.0.0 – 191.255.255.255
– Porção da rede é representada pelos dois primeiros octetos
• Class C
• 1st 3 bits 110
• 1st octet 11000000 – 11011111
– 192.0.0.0 – 223.255.255.255
– Porção da rede é representada pelos três primeiros octetos
127.xx.yy.zz reservado para testes de loopback
Classe de Endereçamento
• Class D
• 1st 4 bits 1110
• 1st octeto 11100000 – 11101111
– Range de endereços: 224.0.0.0 – 239.255.255.255
– Reservado para multicast
• Class E
• 1st 4 bits 1111
• 1st octeto 11110000 – 11111111
– Range de endereços 240.0.0.0 – 247.255.255.255
– Reservado para uso futuro e experimental
• 255.255.255.255 reservado como endereço de
broadcast
Classes de endereçamento
No. de bits
Classe A
0
7
24
Rede
Host
Host
Host
128 64 32 16 8 4 2 1
14
Classe B
1 0 0 Rede
16
Rede
Host
21
Classe C
1 1 0 Rede
Rede
Host
8
Rede
Host
Problema com Endereçamento por Classes – Máscaras
Fixas
Classe A
Classe B
Classe C
•
•
•
•
•
•
Número de Redes
126
16.382
2.097.152
Número de Hosts
16.777.214
65.534
254
Desperdício de endereços IP
Endereços IP estavam acabando
Eliminação das máscaras fixas
Subnet -> divisão das redes em partes menores
Supernet -> agregação de redes
Solução: CIDR / VLSM
• Classless Interdomain Routing
• Variable Length Subnet Masks
Endereçamento IP
• Associado a um endereço existe sempre uma
máscara
• Aplica-se a máscara ao endereço para identificar rede e
host
143.107.111.1/24 ou 143.107.111.1 / 255.255.255.0
Máscaras Default
Endereços
Classe A
Endereços
Classe B
Endereços
Classe C
255
0
0
0
11111111
00000000
00000000
00000000
255
255
0
0
11111111
11111111
00000000
00000000
255
255
255
0
11111111
11111111
11111111
00000000
Subredes
Endereço Classe B : Antes de ser usado em subredes
1 0 Rede
1 0 Rede
Rede
Rede
Host
SUBREDE
Host
Host
Endereço Classe B : Depois de ser usado em subredes
• Ao se criar subredes, Bits de Host são “ emprestados” para o
endereço de rede
Conceito de subrede
Consiste em emprestar alguns dos bits da parte do host para
representarem partições (subnets) da rede.
Endereço IP
Classe A
10
0
8
5
Endereço IP
binário
00001010
00000000
00001000
00000101
Máscara
default
11111111
00000000
00000000
00000000
Máscara
de
subrede
11111111
11111111
11111000
00000000
REDE
SUBREDE
HOST
NAT & Endereço Privado
Classe A
Classe B
Classe C
•
•
•
•
•
•
Número de Redes
126
16.382
2.097.152
Número de Hosts
16.777.214
65.534
254
Desperdício de endereços IP
Endereços IP estavam acabando
Endereços Privados
Estes não são roteados na Internet; podem ser repetidos livremente
NAT - Network Address Translation
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
– 10.0.0.0 - 10.255.255.255 (10/8 prefix)
– 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
– 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
– Podem ser utilizados livremente!
NAT
Permite a tradução de endereços internos de rede em um ou mais
endereços diferentes
Endereço Privado
Ex: 10.0.0.0
Endereço Válido
Ex: 200.154.56.80
Faixas Reservadas
Classes de end IP Faixa de endereços
Classe A
10.X.X.X
Classe B
172.16.X.X a 172.31.X.X
Classe C
192.168.X.X
• Endereços reservados para uso interno nas empresas.
• Não ―roteáveis‖ na Internet
Porque endereços de redes?
Rede A
172.17.0.0 / 255.255.0.0
E0
Rede B
172.16.0.0 / 255.255.0.0
E1
Porque um roteador só ―roteia‖
pacotes entre redes diferentes
- Rede A = de 172.17.0.0 até 172.17.255.255
- Rede B = de 172.16.0.0 até 172.16.255.255
Funções do roteador de
pacotes
• Roteamento = contrução de mapas
(tabelas) e definição de direções
(portas) - Camada 3
• Switching = mover pacotes entre
interfaces - Camada 2
Switching = Encaminhamento
Funções do roteador de
Pacotes
Aplicação
Transporte
Rede
Roteamento
H-IP
Enlace
4
Encaminhamento
Payload
H-IP
3
Física
2
H-Enlac
Interface 1
H-IP
5
Layer 2
RIB
1
Payload
Payload
FIB
Layer 2
6
Interface X
H-Enlac
H-IP
7
Payload
Tabela de Roteamento
1
Lista de rotas para uma
determinada rede de destino
4
172.16.1.0/24
172.16.1.1/24
172.16.4.13/30
172.16.17.9/30
172.16.4.12/30
CE
172.16.4.14/30
172.16.2.1/24
172.16.3.1/24
172.16.2.10/24
172.16.17.8/30
172.16.17.10/30
172.16.3.2/24
172.16.3.0/24
172.16.2.0/24
172.16.1.2/24
172.16.3.32/24
172.16.16.0/24
172.16.4.32/24
1
4
• Lista de rotas para uma determinada rede de
destino
172.16.17.9/30
Tabela de Roteamento - Roteador X
Rede IP Destino
Gateway
Métrica
172.16.16.0/24
conectado
0
172.16.17.8/30
conectado
0
172.16.4.12/30
172.16.17.9
0.0.0.0
172.16.17.9
172.16.17.8/30
172.16.17.10/30
X
172.16.16.1/24
172.16.16.0/24
172.16.3.32/24
Construindo a tabela de roteamento
• Estáticas
• Rotas manualmente definidas
• Dinâmicas
• Rotas aprendidas dinâmicamente através de um protocolo
de roteamento
Rotas estáticas
• Rotas configuradas manualmente
• Úteis quando existe somente uma rota de saída
• Frequentemente usadas como rotas default
Default Routes
• Rotas usadas se durante o roteamento de um
pacote nenhuma rota mais específica for
encontrada para o mesmo (best match)
• Pode ser introduzida na tabela por protocolos de
roteamento
1
4
• Lista de rotas para uma determinada rede de
destino
172.16.17.9/30
Tabela de Roteamento - Roteador X
Rede IP Destino
Gateway
Métrica
172.16.16.0/24
conectado
0
172.16.17.8/30
conectado
0
172.16.4.12/30
172.16.17.9
0.0.0.0
172.16.17.9
172.16.17.8/30
172.16.17.10/30
X
172.16.16.1/24
172.16.16.0/24
172.16.3.32/24
Que endereços identificam as máquinas?
Endereço Físico ou MAC
Endereço físico identifica
lógicamente a máquina no
segmento físico e é usado
nos quadros ethernet
Endereço IP identifica a
rede, segmento de rede e a
máquina nos pacotes IP
MAC Address
Endereço físico ―queimado‖ na placa de rede na fábrica
48 Bit Hexadecimal (Base16) Unique Layer two address
1234.5678.9ABC
First 24 bits = Manufacture Code
assigned by IEEE
Second 24 bits = Specific interface,
assigned by Manufacture
0000.0cXX.XXXX
XXXX.XX00.0001
Quadro Ethernet (Camada de Enlace)
DESTINO
1111.1111.1111
ORIGEM
2222.2222.2222
Host A
1111.1111.1111
DADOS
00101011001100
Host B
2222.2222.2222
BROADCAST = DESTINADO A TODAS AS ESTAÇÕES
FFFF.FFFF.FFFF
Como os end. MAC são aprendidos pelos computadores e roteadores
• ARP = Address Resolution Protocol
• Host B quer se comunicar com Host A
• Host B envia um ARP REQUEST para o Host
A
• O ARP REQUEST chega a todas as estações
(broadcast)
Host B
Host A
1111.1111.1111
2222.2222.2222
• Host A envia um ARP REPLY para o Host B
3333.3333.3333
• Agora, tanto Host A como Host B conhecem
seus respectivos endereços MAC
• R1 também escutou o broadcast e aprendeu
o endereço de B
• Os endereços são armazenados durante um
tempo fixo no cache local das máquinas
–
RFC 826 (não especifica timeout)
R1
Exemplo
EXEMPLO: ARP REQUEST
DESTINO
FFFF.FFFF.FFFF
ORIGEM
2222.2222.2222
DESTINO
20.20.20.1
ORIGEM
20.20.20.2
DADOS
ARP REQUEST
EXEMPLO: ARP REPLY
DESTINO
2222.2222.2222
Host A 20.20.20.1
1111.1111.1111
ORIGEM
1111.1111.1111
DESTINO
20.20.20.2
ORIGEM
20.20.20.1
DADOS
ARP REPLY
Host B (20.20.20.2)
2222.2222.2222
ARP TABLE DO HOST B:
IP
MAC
20.20.20.1 1111.1111.1111
Roteando pacotes entre redes
.10
172.16.16.0/24
.32
.9
172.16.17.8/30
.1
.2
X
Y
X
Tabela de Roteamento - Roteador Y
Rede IP Destino
Gateway
Métrica
IP Origem IP Destino
172.16.15.0/24
172.16.16.0/24
conectado DADOS
0
172.16.17.8/24
172.16.17.8/30
conectado DADOS
0
172.16.16.1
172.16.16.32
0.0.0.0
172.16.17.9 1
1
IP Origem IP Destino
DADOS
172.16.15.1
172.16.16.32
172.16.16.1
172.16.16.32
DADOS
172.16.15.0/24
.1
Transmission Control Protocol (TCP)


Parte da família de protocolos TCP/IP
Permite a transferência de dados
orientada a conexão

RFC 793

Padrão para Internet
Por que surgiu o protocolo TCP?
Cobrir algumas funções
inerentemente não realizadas pelo
protocolo IP


Definir uma comunicação fim-a-fim
que garanta a entrega dos pacotes
O que fazem os componentes da
camada de transporte:
Aplicação
Transporte
Rede
Enlace
Recebem dados das aplicações e os
segmenta

Podem oferecer detecção e
correção de erro de transmissão


Multiplexação
Física
Segmentação

TCP recebe dados da aplicação e os segmenta
O tamanho do pacote é definido pela camada de
enlace (Ex: Ethernet é 1518 bytes)

O TCP recebe os dados da aplicação (ex: um
arquivo de 5K bytes) e o segmenta em pacotes que
possam ser transmitidos pelo protocolo da camada
de enlace

No receptor, o TCP remonta o arquivo a partir dos
pacotes recebidos e o entrega a aplicação destino

Detecção e correção de erro

O TCP oferece um serviço de transporte orientado a
conexão
Antes que qualquer dado seja transferido, os peers TCP
trocam informações de configuração e criam uma conexão

A conexão é um acordo para se trilhar os pacotes que são
enviados entre os dois peers

O computador que envia o pacote espera receber um
reconhecimento do computador destino

Se o computador originador não recebe o reconhecimento,
ele reenvia o pacote até que este seja reconhecido ou que
seja determinado que a entrega dos dados não seja possível.

Multiplexação - Portas TCP
Os ports são divididos em grupos:
Well Known Ports: 0 – 1023
Aplicação
A1
A2
An
Aplicações “Clássicas”
Usualmente privilégio root
Registered Ports: 1024 – 49151
Transporte
Transporte
Rede
Rede
Enlace
Enlace
Física
Física
Aplicações proprietárias
Privilégio de usuário
Dynamic Ports: 49152 - 65535
Exemplos:
Telnet – 23
FTP DATA – 20
FTP Control – 21
SMTP - 25
Secure Shell - 22
HTTP - 80
HTTPS - 443
Referências: http://www.iana.org/assignments/port-numbers
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers#.28Registered.29_Ports_1024_to_49151
User Datagram Protocol (UDP)


Parte da família de protocolos TCP/IP
Permite a transferência de dados não
orientada a conexão (Best Effort)

RFC 768

Padrão para Internet
UDP - Segmentação e tratamento de erros

Segmentação

Transferência de único pacote


Registro indivisível – não é um fluxo
Detecção e correção de erro


Deteção através de checksum
Não faz correção
User Datagram Protocol

Protocolo não orientado à conexão
Sem conexão
Sem sequenciamento, Reconhecimento
(Ack) ou Campos Flag Fields no pacote

Comumente utilizado para broadcast
 Multiplexação
 Utiliza portas, como o TCP

SNMP: UDP port 161
TFTP: UDP port 69

Muito Obrigado!
Rafael Rocha, Sales Engineer | Westcon Convergence
[email protected]
(+55 21) 3535-9314
(+55 21) 9640-3054

Apresentação Conceitos de Dados Avaya - Julho 2012

Transcrição

Documentos relacionados

Sobre Westcon

Veja a matéria completa

Maioria de Contact Centers ainda utiliza aplicações

CarlsonWagonlit Travel_ Caso de Sucesso

Le biscuit

Understanding Co-Delivery and Web Ticketing

PST Electronics

Soluções de Dados Avaya | Switches Empilháveis

Portfólio Avaya

ações de governo região funcional 3

(8) portas 10/100TX + (2) porta