OAM-Management und Bereitstellung von LWL-Zugriff im Metro-Ethernet

Managementfähigkeiten
Softwareoberflächen-Optionen
Hardwareanforderungen
OAM-Management gemäß 803.3ah
OAM-Management gemäß 803.3ah - Anwendungsbeipiel

Der iConverter®-Managementzugang ist eine umfassende Netzwerkmanagement- und Bereitstellungslösung, mit der die Netzwerkleistung überwacht, die Geräte konfiguriert und der Netzwerkstatus erfasst wird. Die Netzwerkmanagementlösungen von Omnitron ermöglichen die Fernkonfiguration von Netzwerkparametern und die Schnelldiagnose bei Netzwerkproblemen. Dadurch können Dienstanbieter die Kosten entscheidend reduzieren, die durch Außendiensteinsätze an entlegenen Gerätestandorten und entgangene Gewinne aufgrund von Ausfallzeiten beim Kunden entstehen.

Mithilfe des sicher verwalteten, intelligenten iConverter-EDD (Ethernet Demarcation Device) mit Leistungsüberwachung, QoS (Quality of Service) und Bandbreitensteuerung können Dienstanbieter ihre Service-Level-Agreements durch Leistungsgarantien unterstützen.

Die optischen iConverter-Ethernet-Zugangsgeräte lassen sich über die Managementsoftware NetOutlook von Omnitron, die Managementsoftware von Drittanbietern, über Telnet oder eine serielle Modemverbindung verwalten. NetOutlook unterstützt sowohl IP-less OAM-Management gemäß 802.3ah als auch IP-basiertes SMNP-Management.

Managementfähigkeiten

Netzwerk-Fernkonfiguration

iConverter-Management bietet die Möglichkeit, sämtliche Hardwarefunktionen vom entfernten Standort aus zu konfigurieren, u. a. können auch physische DIP-Schalter-Einstellungen durch Fernkonfiguration außer Kraft gesetzt werden. Die Netzwerkadministratoren können Duplexmodi, automatische oder manuelle Negotiation, Datenübertragungsraten, verschiedene Modi zur Erkennung von Verbindungsfehlern und eine Reihe anderer Parameter vom entfernten Standort aus konfigurieren. Über eine Softswitch-Reload-Einstellung lassen sich die fernkonfigurierten DIP-Schalter-Änderungen im Modul auch nach einer Unterbrechung der Stromzufuhr beibehalten. Zu den weiteren konfigurierbaren Parametern bestimmter iConverter-Module gehören VLAN-Zugehörigkeit, QoS-Priorisierung, Port-Zugriffssteuerung und Bandbreitensteuerung.

Leistungsüberwachung und Berichterstellung

Das iConverter-Management bietet die Möglichkeit, den Status zu überwachen und Informationen über zahlreiche Modul- und Chassis-Parameter anzuzeigen. Für die iConverter-Module, die in der Lage sind, einzelne Port-MIB-Statistiken zu sammeln, sind Berichte über Echtzeit-Paket-Statistiken für die Leistungs- und Betriebsüberwachung verfügbar.

Die Small-Form-Pluggable-(SFP-)Transceiver von Omnitron unterstützen digitale Diagnosefunktionen, mit denen erweiterte Diagnoseinformationen erstellt werden können. Diese Informationen dienen Netzwerkadministratoren für die Wartung und Verwaltung des Netzwerks. Mit SNMP-Managementsoftware wie NetOutlook können Echzeit-SFP-Diagnosedaten gesammelt werden, darunter u. a. auch Informationen über LWL-Sende- und Empfangsleistung, Spannungs- und Temperaturwerte des SFP-Transceivers.

Der Netzwerkadministrator kann mit diesen Funktionen den Netzwerkbetrieb überwachen und steuern und wird bei unerwarteten Ereignissen sofort benachrichtigt. Die Funktionen sorgen somit für einen zuverlässigen Netzwerkbetrieb und damit für geringere Betriebskosten.

Trap-Benachrichtigungen

Die Traps informieren über bestimmte Ereignisse im Netzwerk, z. B. über das Einsetzen oder Entfernen von Modulen, über Verbindungen und Verbindungsausfälle und die Überschreitung bestimmter Spannungs- und Temperaturbereiche. Die Netzwerkadministratoren können festlegen, bei welchen Ereignissen im Netzwerk Trap-Benachrichtigungen erzeugt werden. Dabei lassen sich Popup-Fenster aktivieren, die beim Empfang von Traps eingeblendet werden. Die Traps können an acht verschiedene Trap-Host-Standorte gesendet werden.

Folgende Trap-Ereignisse können u. a. aktiviert werden:

  • Einsetzen/Entfernen von Modulen
  • Modul hat Verbindung/keine Verbindung
  • Modul-Schalteränderungen
  • Änderungen der Softwarekonfiguration
  • Änderungen der Hardwarekonfiguration
  • Stromzufuhr/Unterbrechung (einzelner Stromversorgungen)
  • Temperatur/Spannung der Stromversorgung außerhalb des zulässigen Bereichs
  • Einsetzen/Entfernen von Chassis
  • Primäre(r)/sekundäre(r) Verbindung/Verbindungsausfall (im Redundanzmodus)
  • FTP- oder Telnet-Sitzung starten/anhalten
  • Stromausfall/Dying-Gasp-Benachrichtigung

Softwareoberflächen-Optionen

Management über die grafische Benutzeroberfläche von NetOutlook

Der iConverter-LWL-Zugang kann über die SMNP-Managementsoftware NetOutlook™ von Omnitron oder die SNMP-Managementsoftware eines Drittanbieters verwaltet werden.

NetOutlook unterstützt auch IP-less OAM-Management gemäß 802.3ah in Ethernet-Anschlussnetzen ("Erste Meile").

Mit NetOutlook können Netzwerkadministratoren für Breitband-Dienstanbieter und Unternehmensnetzwerke die Überwachung und Erfassung des Netzwerkstatus steuern, Module fernkonfigurieren und durch ausgewählte Traps Benachrichtigungen über Ereignisse im Netzwerk empfangen.

NetOutlook greift über ein Network Management Module (NMM2) oder einen selbstverwalteten Medienkonverter (z. B. iConverter 10/100M) auf die SNMP-Funktionen im iConverter-Chassis zu.

NetOutlook senkt die Betriebskosten durch Vermeidung unnötiger Außendiensteinsätze und erhöht gleichzeitig die Produktivität, da die auftretenden Netzwerkprobleme gemeldet und isoliert werden.

NetOutlook ist mit Windows 98/NT/2K/XP kompatibel.

NetOutlook-Webseite

Integration in der Managementsoftware eines Drittanbieters

Mithilfe der iConverter-MIB-Statistiken können Sie die Managementfunktionen von iConverter in die Managementsoftware eines Drittanbieters (z. B. HP OpenView™) integrieren. Die MIB-RMON-Statistiken sind für 38 Variablen je Port verfügbar.

Command Line Interface (CLI)

Das iConverter-System lässt sich auch mit einer anwenderfreundlichen, menügesteuerten Command Line Interface (CLI) verwalten, die alle Managementfunktionen einer SNMP-Schnittstelle unterstützt. Sie erhalten auf drei verschiedene Arten Zugang zu dieser Oberfläche:

1) über Telnet: Die iConverter-Geräte können über Telnet mit einer anwenderfreundlichen, menügesteuerten Benutzeroberfläche verwaltet werden.

2) über eine Out-of-Band-Verbindung zu einem seriellen Craft-Port: iConverter-Managementmodule verfügen über einen seriellen Konsolenport für den Managementzugriff, der dieselbe anwenderfreundliche, menügesteuerte Benutzeroberfläche besitzt wie die Telnet-Managementschnittstelle. Die serielle Schnittstelle kann zum Konfigurieren der Parameter, für die Diagnose und für Firmware-Aktualisierungen verwendet werden.

3) über serielle Modem-Fernverbindung: Der Port lässt sich auch mit einem seriellen Modem verbinden, um einen alternativen Pfad für das Fernmanagement bereitzustellen. Der Zugriff auf den seriellen Konsolenport ist durch Kennwortauthentifizierung geschützt.

Hardwareanforderungen und Management-Zugriff

Alle iConverter-Module und Chassis können in verwalteten oder nicht verwalteten Netzwerken verwendet werden. Durch Hinzufügen eines iConverter Network Management Module (NMM2) zu dem Chassis wird die Anlage managementfähig. Auch ein iConverter-NID (Network Interface Device) - wie z. B. der 10/100M mit integriertem Management - ist in der Lage, ein iConverter-Chassis mit Modulen bzw. sich selbst als Standalone-Gerät zu verwalten.

Für das OAM-Management gemäß 802.3ah ist ein NMM2 im iConverter-Chassis des Central Office sowie ein selbstverwaltetes NID an beiden Enden des OAM-Links erforderlich. Weitere Informationen über OAM-Management gemäß 802.3ah finden Sie weiter unten.

Klicken Sie auf die folgenden Links, um weitere Informationen über iConverter-NIDs mit integrierten 802.3ah- und Secure-OAM-Managementfähigkeiten zu erhalten. iConverter-NIDs unterstützen VLAN-Technologie mit Q-in-Q, QoS, Bandbreitensteuerung und Port-Zugriffssteuerung. Die Funktionen der einzelnen Module finden Sie in der Produktmerkmale-Tabelle zu iConverter.

iConverter-NIDs mit integriertem Management:

GX/TM2 10/100/1000 Tx-UTP-auf-1000X-LWL Ethernet-Medienkonverter und NID (Network Interface Device)

10/100M2 10/100Tx-UTP-auf-100Fx-LWL Ethernet-Medienkonverter und NID

2GXM2 1000X-auf-1000X-LWL Switch, Ethernet-LWL-Konverter und NID (Network Interface Device)

2FXM2 100Base-Fx-auf-100Base-Fx-LWL Switch, Ethernet-LWL-Konverter und NID (Network Interface Device)

OAM-Management gemäß 802.3ah

Omnitron verfolgt das Ziel, die Bereitstellung von optischem Ethernet der Carrier-Klasse in der "Ersten Meile" zu beschleunigen und die Kosten für die Dienste zu senken. iConverter-LWL-Medienkonverter und NIDs (Network Interface Devices) unterstützen den Ethernet-Standard IEEE 802.3ah für Betrieb, Verwaltung und Wartung (OAM) im Anschlussnetz (Erste Meile). Mit Unterstützung dieses Protokolls stehen die Sicherheit und die robusten Management-Leistungen zur Verfügung, die für die Bereitstellung in Metro-Ethernet-Netzen von Netzbetreibern im großen Maßstab erforderlich sind.

  • Minimale Betriebskosten durch geringeren Wartungsaufwand im Vergleich zu den herkömmlichen Arbeitsstunden und Außendiensteinsätzen zur Problemdiagnose an den CPEs (Customer Premises Equipment).
  • Maximale Gewinne durch Optimieren und Dokumentieren der Netzwerkleistung zur Unterstützung quantifizierbarer Service Level Agreements (SLAs)
  • Neue Umsätze durch Dienstleistungen auf einem wachsenden Markt mit kleinen und mittleren Unternehmen, die einen Ethernet-Zugang mit hoher Bandbreite benötigen

Die intelligenten iConverter-NIDs mit den umfassenden OAM-Funktionen gemäß 802.3ah bieten einsatzbereites Ethernet der Carrier-Klasse im Anschlussnetz (Erste Meile). Die Netzwerkadministratoren können iConverter-Geräte mit 802.3ah-konformen Geräten von Drittanbietern an den Customer Premises verbinden und diese überwachen.

Für OAM-Management gemäß 802.3ah ist NetOutlook Version 3.0 oder höher erforderlich, außerdem ein Network Management Module (NMM2) im Master-Chassis sowie auf beiden Seiten der Verbindung je ein iConverter-Medienkonvertermodul mit integriertem Management (z. B. die Network Interface Devices 10/100M, GX/TM, 2FXM oder 2GXM), das den OAM-Management-Kanal gemäß 802.3ah nutzt.

Merkmale von OAM gemäß 802.3ah:

Discovery

Discovery ist die erste Phase des 802.3ah-OAM-Protokolls und identifiziert den 802.3ah-fähigen Verbindungspartner. Da 802.3ah ein nicht-proprietäres, vom Anbieter unabhängiges Protokoll ist, tauschen die Verbindungspartner ihre OAM-Fähigkeiten und Konfigurationen in der Discovery-Phase aus.

Überwachen der Verbindungsleistung

Um Fehler bei der Verbindungsleistung (-qualität) zu erkennen und zu melden, werden bestimmte Tools zur Link-Überwachung eingesetzt. Da sich die Datenübertragungsleistung im Ethernet allmählich verschlechtern kann, bevor der Dienst ausfällt, kann der Anwender auf Basis des Standards 802.3ah einen Schwellenwert festlegen, bei dem eine Benachrichtigung über dieses Ereignis ausgelöst wird.

Remote Loopback

Ein gemäß 802.3ah OAM-fähiges Gerät kann seinen Fernverbindungspartner mithilfe der Loopback-Steuerung in den Loopback-Modus schalten. Um die Qualität der Links während der Installation oder Fehlerbehebung sicherzustellen, wird jedes empfangene Frame zu demselben Port zurückgesendet.

Fehlererkennung

Ein gemäß 802.3ah OAM-fähiges Gerät kann schwerwiegende Ereignisse und Fehlerauswirkungen an seinen OAM-Verbindungspartner übermitteln. OAM gemäß 802.3ah erkennt und meldet folgende Bedingungen:

  • Link-Fehler: Linkverlust wird vom Empfänger erkannt.
  • Dying Gasp: Eine Fehlerbedingung, die eine Wiederherstellung unmöglich macht (z. B. Stromausfall), wird an den Fernverbindungspartner gesendet.
  • Kritisches Ereignis: Organisationsspezifisches kritisches Ereignis oder schwerwiegender Fehler

Sammeln von Leistungsstatistiken (Abfragen von MIB-Variablen)

Eine Management-Informationsdatenbank (MIB) enthält Variablen zur Messung der Verbindungsleistung und Unterstützung der SLAs.

Die Implementierung organisationsspezifischer Erweiterungen des Standards 802.3ah durch Omnitron

Zusätzliche Fähigkeiten und proprietäre Managementfunktionen lassen sich mit organisationsspezifischen Erweiterungen des Standards 802.3ah erzielen. Die Managementsoftware NetOutlook von Omnitron unterstützt die OAM-Merkmale des 802.3ah-Standards und die organisationsspezifischen Erweiterungen. Diese Funktionen dienen dem Management und der Bereitstellung von iConverter-NIDs und entsprechen den IP-basierten SNMP-Managementfunktionen.

OAM-Sicherheit gemäß 802.3ah

Das Management der eigenen Geräte des Dienstanbieters an den Customer Premises erfolgte bislang über ein IP-basiertes Management-Protokoll wie SNMP oder Telnet. Die IP-Managementfunktion des Teilnehmer-Endgeräts stellt aufgrund der Anfälligkeit gegenüber Angriffen aus dem Internet ein Sicherheitsrisiko dar. Außerdem besteht beim IP-basierten Management ein Pfad vom Teilnehmer-Endgerät zum Netzwerkmanagementsystem des Central Office.

OAM-Management gemäß 802.3ah ist ein IP-less-Managementprotokoll, das im Anschlussnetz ohne IP-Adressen auskommt. IP-less-Management gemäß 802.3ah verbessert die Sicherheit des iConverter-Systems und bietet darüber hinaus zwei Vorteile: Erstens ermöglicht es das Verwalten einer großen Anzahl einzelner Medienkonverter und Chassis über eine einzelne IP-Adresse. Zweitens bietet es eine zusätzliche Sicherheitsstufe für den Management-Kanal, der nicht von den Aktionen des Kunden/Endanwenders und von dem Verkehr im System betroffen ist.

Beim IP-less-Management gemäß 802.3ah ist die IP-Adresse des Netzwerkmanagements in einem sicheren Teil des Netzbetreiber-Managementnetzes isoliert. Dies erhöht die Sicherheit des Netzwerks und verhindert Denial-of-Service-Angriffe, da der Zugang zum Netzbetreiber-Management vom CPE (Customer Premises Equipment) aus nicht möglich ist. iConverter-NIDs mit 802.3ah OAM sorgen für eine sicher verwaltete Demarkation ohne die Anfälligkeiten der IP-basierten Netzwerkdienste.

OAM-Management gemäß 803.3ah - Anwendungsbeispiel

iConverter NIDs können über SNMP-Management, Telnet oder einen von beiden OAM-Fernmanagement-Kanäle, einem verschlüsselten, sicheren und IP-freien Kanal oder einen 802.3ah-Kanal verwaltet werden.

Der Zugang zum IP-basierten Management erfolgt über Telnet- oder SNMP-basierte Managementsoftware wie z. B. NetOutlook. Die iConverter-NIDs sind IEEE 802.1Q-konform. Für den Schutz des Managementverkehrs kann das VLAN verwendet werden, das den Managementverkehr priorisiert und vom Anwenderverkehr isoliert. Diese Konfiguration ist bestens für Netzwerke geeignet, die bereits VLAN-Management einsetzen.

Bei der Nutzung eines OAM-Fernmanagement-Kanals (Secure IP-less oder 802.3ah) wird das NID an den Customer Premises sicher über den LWL-Link-Partner verwaltet, der sich im Central Office oder am Point-of-Presence befindet. Die IP-Adresse des Netzwerkmanagements ist für das Kundennetzwerk nicht verfügbar und wird von dem iConverter Network Management Module (NMM2) im 19-Modul-Chassis des Central Office isoliert.

Ein Management-Prozessor im 10/100M im 19-Modul-Chassis trennt die verschlüsselten Managementdaten von den Kundendaten und kommuniziert über einen separaten Management-Backplane-Bus mit dem NMM2. Der Managementverkehr in den Datenleitungen des Anwenders erfolgt ohne IP-Adressen und verläuft über einen sicher verschlüsselten Datenkanal, um das Management vor unbefugtem Zugriff zu schützen. Das Chassis am Netzwerkkern benötigt nur eine einzige IP-Adresse für die Selbstverwaltung und für das Management aller verbundenen entfernten Chassis, die über den OAM-Fernmanagement-Kanal verwaltet werden. Dies ist die ideale Konfiguration für Netzwerke, die den sicheren Managementverkehr von dem eigentlichen Dienst (Kundenverkehr) in verschiedenen Netzwerken trennen, oder in denen Management-IP-Adressen hoch im Kurs stehen.

Ask a Question

(*) Required field

1000 characters left