Документ описывает особенности рынка Metro Ethernet в 2009 году, включая технологии, предлагаемые компанией D-Link, а также ключевые атрибуты, такие как стандартизированные сервисы, масштабируемость, надежность, управление услугами и качество обслуживания. Рассматриваются новые технологии доступа и их применение в различных сетевых конфигурациях, а также необходимость разработки новых стандартов и оборудования для поддержки роста рынка. Важное внимание уделяется реализации надежных решений для управления и мониторинга сетевых услуг.

1. Особенности рынка Metro Ethernet 2009, технологии и планы Дёмин Иван, менеджер по проектам компании D-Link, подразделение ISP

2. Agenda Новинки рынка и новые технологии Roadmap по технологиям компании D-Link

3. Ожидаемый рост рынка Metro Ethernet Yankee Group 2008

4. 5 основных атрибутов Стандартизированные сервисы Масштабируемость Надёжность Управление услугами Качество обслуживания Чем более полно соблюдаются эти 5 атрибутов в оборудовании вендора , тем больший рост рынка Carrier Ethernet можно ожидать. Рынок Carri er Ethernet сильно отличается от Enterprise Ethernet

5. Атрибут #1: Стандартизированные сервисы Сервисы E-Line – используются для создания Ethernet Private Lines (EPL) Virtual Private Lines (EVPL) Доступ в Интернет по технологии Ethernet UNI Multi-point to Multi-point EVC UNI UNI UNI Point-to-Point EVC UNI Сервисы E-LAN – используются для создания Multipoint L2 VPNs Transparent LAN Service («прозрачные» LAN) Multicast networks (многоадресные сети) Сервисы E-Tree – используются для создания Rooted multi-point L2 VPNs Broadcast networks ( широковещательные сети) Telemetry networks (сети телеметрии) Rooted Multipoint EVC UNI UNI UNI

6. Первое в отрасли формальное определение стандартов CES over Ethernet CESoETH позволяет «туннелировать» трафик TDM через несущую сеть Ethernet Сеть коммутации пакетов эмулирует сеть коммутации каналов, путём пересоздания канала TDM Прозрачность для оборудования источника и приёмника TDM Работает по стандартному сервису Ethernet Line (E-Line) CEN рассматривается как «виртуальный линк» между двумя сетями TDM PSTN Клиент CESoETH Ethernet UNI Ethernet UNI Ethernet E-Line Service Ethernet T1/E1/DS3 T1/E1 CES IWF Граница сети TDM клиента Интерфейс сети TDM Сеть провайдера услуг CESoETH может быть обеспечена поверх любой технологии доступа Ethernet! Carrier Ethernet Network CES IWF Circuit Emulation Services ( сервисы эмуляции канала)

7. Сетевая синхронизация Необходима для поддержки сервисов эмуляции канала 3 метода для передачи синхросигнала Без использования Metro Ethernet ( текущий метод) Legacy TDM и SONET/SDH GPS Метод основанный на передачи синхропакетов IEEE 1588v2 Precision Time Protocol (PTP) Широко не применяется Метод на физическом уровне ITU-T G.8261 Synchronous Ethernet ( Синхронный Ethernet) Необходим новый чип PHY/MAC Более высокая плата за точность синхросигнала. Высокая сложность системы в целом. Stratum 1 Принятый эталон Сеть коммутации пакетов L2-L7 ( Пакет) Поток синхропакетов Поток данных Восстановленное время Физический уровень L2-L7 ( Пакет) Физический уровень L2-L7 ( Пакет) Физически й уровень IEEE 1588v2 Синхронный Ethernet Время основной системы Время подчинённой системы T1 T2 Синхропакет (может содержать T1) Следующее за синхропакетом сообщение, содержащее значение T1 ( опцианально) T3 Сообщение запроса задержки T4 Сообщение-ответ с временем задержки, содержащее интервал T4 Подчинённая система использует T1, T2, T3, T4 для расчёта средней задержки в канале смещения по времени относительно основной системы DPLL DPLL DPLL

8. Масштабируемость доступа : Обычный Ethernet, Longer Reach Ethernet (Ethernet с увеличенным расстоянием передачи) , POTS, TDM, SDH, ATM, DSL, PON Сетевая масштабируемость : Q-in-Q, Flexible Q-in-Q , MPLS , VPLS , 802.1ah Масштабируемость сервисов : Сервисы для бизнеса , Резидентные сервисы , Сервисы Carrier Backhaul Атрибут #2: Масштабируемость

9. Новая технология доступа: Longer Reach Ethernet

10. Новая технология доступа: Longer Reach Ethernet

11. PIM-SM IGMP Flexible Q in Q IGMP Snooping 802.1ad L2 VPN: Q-in-Q и Flexible Q-in-Q VDSL Switch Провайдер IPTV Серверная ферма CVLAN2  SVLAN2 CVLAN1  SVLAN1 SVLAN2 SVLAN1 IGMP Snooping на основе хостов Уровень агрегирования Уровень доступа CVLAN suscribers V3 V4 V5 Subscribers  SVLAN3 CVLAN SOHO/SMB V6 V7 V8 SOHO/SMB  SVLAN4 ISM VLAN /MVR CVLAN1 VoIP VLAN CVLAN2

12. MPLS L3 VPN 1a. Существующие протоколы маршрутизации устанавливают связность между сетями назначения ( ядро IP/MPLS) Используется BGP ext. (RFC4364, последователь RFC2547) для одиночного процесса маршрутизации со многими клиентскими подсетями Используются определённые протоколы маршрутизации для применения Virtual Router Forwarding ( VRF ) при котором для каждой клиентской подсети применяется свой процесс маршрутизации 1b. Label distribution protocol – протокол распространения меток (LDP) устанавливает соответствия label-to-destination по подсетям 2. Входящий граничный с клиентом маршрутизатор - Ingress label edge router (LER, PE) получает пакет, производит с ним необходимые операции в том числе и на L3 и добавляет к нему метку 3. Маршрутизатор производящий коммутацию по меткам - Label switching router (LSR, P) коммутирует пакет используя механизм обмена метками 4. Исходящий маршрутизатор LER удаляет метку и отправляет пакет по адресу назначения

13. MPLS L2 VPN: Virtual Private LAN Services (VPLS) и Wire Services (VPWS) VPWS является протоколом для создания канала точка-точка ( PTP). VPLS подходит для многоточечных связей. Carrier Ethernet физически подключается к ядру MPLS посредством кольцевой топологии или подключений точка-точка ( PTP). Carrier Ethernet логически подключается к ядру MPLS посредством Q-tag, Q-in-Q или обычных p2p MPLS туннелей. Преодолевается ограничение 12- битного поля S-VID. Ядро MPLS является транспортом для «чистого» Ethernet over MPLS без подключения к процессу какого-либо протокола маршрутизации на стороне клиента.

14. 802.1ah L2 VPN: Provider Backbone Bridging (PBB) Используется технология MAC-in-MAC на магистрали сети вместо IP/MPLS. Продвигалась Nortel и BT. 802.1ah определяет операции с данными в «плоской» сети MAC-in-MAC. 802.1ay (PBB-TE) определяет процедуры динамического контроля за туннелями MAC-in-MAC. Решает проблему нехватки таблиц FDB в больших сетях. Помогает преодолеть ограничение 12- битного поля S-VID. Находится в фазе стандартизации и лабораторного тестирования. Нет массовых внедрений в реальных сетях. Необходима поддержка со стороны ASIC. SA = MAC- адрес источника DA = MAC- адрес назначения VID = VLAN ID C-VID = Клиентский VID S-VID = Провайдерский VID I-SID = ID сервиса ; 24 бита B-VID = Магистральный VID B-DA = Магистральный DA B-SA = Магистральный SA DA SA Payload DA SA Payload VID DA SA Payload S-VID C-VID C-DA C-SA Payload B-DA B-SA B-VID 802.1 802.1q 802.1ad Коммутаторы провайдера 802.1ah Магистральные Коммутаторы провайдера I-SID Ethertype Ethertype Ethertype Ethertype Ethertype Ethertype S-VID C-VID Ethertype Ethertype Ethertype I-PCP,I-DEI,UCA Ethertype

15. Масштабируемость сервисов Сервисы для клиента Triple Play с IPTV 100 -ни TV каналов Видео по запросу Запись и проигрывание видео Интерактивные приложения Высокоскоростной доступ в Интернет Удалённое обучение Сетевые игры Сервисы для бизнеса Расширенные сервисы Каналы Gigabit Ethernet между бизнес-партнёрами Объединение дата-центров Восстановление носителей информации или восстановление после различных сбоев Высокоскоростной доступ в Интернет с гарантированной скоростью Видеоконференции Телефония Мобильные сервисы Резервирование по беспроводным сетям Доступ к сетям при помощи Wi-Fi Инфраструктура WiMAX 3G и остальное кроме Wireless Сервисы передачи данных нового поколения Фотографии высокого разрешения Видео по Wireless Сетевые игры Цифровое телевидение

16. Мультитранспортная поддержка каналов мобильной связи Выделенная оптика Радиоканал Ethernet поверх агрегированного PDH (E1/DS1) Агрегированная медь BTS/NodeB BTS/NodeB BTS/NodeB BTS/NodeB N x GigE Беспроводный CO (RNC/BSC) Несущая сеть ONT BTS/NodeB Сплиттер Оптика PON User to Network Interface (UNI) Network to Network Interface (NNI) MBH Generic Interworking Function (GIWF) - Ex: MEF3/8 Несущая сеть

17. Масштабирование бизнеса и мобильный трафик Потребность в пропускной способности каналов будет расти в сильной диспропорции относительно доходов оператора Рост полосы пропускания главным образом будет идти за счёт сервисов с механизмом обслуживания Best Effort и тех что продвигаются бизнес-моделью «прямых» платежей Поиск технологий для обеспечения менее дорогих и более эффективных способов достижения темпов роста при небольших CAPEX и OPEX Эволюция в сторону основанных на Ethernet/IP решениях для мобильных сетей

18. Использующие несущую сеть Ethernet различные варианты поддержки каналов мобильной связи 2G 3G 4G T1/E1 T1/E1 (TDM и ATM) Ethernet (EVDO/HSPA/3G Rel.5) Ethernet Шлюз RNC BSC N x GigE OC3/STM-1 ATM (Iub) CH OC3/STM-1 или E1/T1 (Abis) Устройство доступа Ethernet User to Network Interface (UNI) MBH Generic Interworking Function (GIWF) – Ex: MEF 3/8 BTS NodeB eNodeB (LTE) BS (WiMAX) Eth Несущая сеть Ethernet

19. Надёжность компонентов устройства Источник питания Блок вентиляторов Надёжность системы устройства Возможность быстрого восстановления прошивки 802.3ah Dying Gasp Сетевая надёжность ITU-T G.8032 Ethernet Ring Protection Switch Атрибут #3: Надёжность

20. ITU-T G.8032: Ethernet Ring Protection Switch Первый стандарт в индустрии Ethernet ring protection switch Наилучшее время сходимости APS 50 мс для сети из 16-ти узлов в кольце с зоной охвата < 1,200 км (Нормальный режим) RPL блокируется владельцем RPL Обнаружение обрыва на линии Связь между R-APS Владелец RPL разблокирует RPL

21. OA&M на канальном уровне : IEEE 802.3ah OAM OA&M для виртуальных каналов между абонентами : IEEE 802.1ag Connection Fault Management (CFM) OA&M на уровне сервисов : ITU-T Y.1731 Атрибут #4: Управление услугами

22. Мониторинг несущей сети Ethernet при помощи OAM Разработан для предоставления управления обнаружения отказов каналов сети и в качестве инструмента мониторинга производительности каналов и виртуальных каналов между абонентами EVC IEEE 802.3ah Канальный OAM Канальный OAM Сервисный OAM ( от UNI к UNI) IEEE 802.1ag, MEF & ITU Y.1731 Несущая сеть Ethernet Виртуальное соединение по Ethernet (EVC)

23. Мониторинг физических линков Ethernet IEEE 802.3ah Link OAM Предоставляет функции OAM для сетевых сегментов (клиентские подключения и выделенные каналы) Предназначен для мониторинга выделенных каналов, а не виртуальных каналов между абонентами EVC Обеспечивает Link Fault Detection ( обнаружение отказа канала) , Monitoring ( мониторинг) и Loopback (механизм обратной петли) Идентификация отказов канала и пропадания сигнала до партнёра в канале Обнаружение и оповещение о снижении производительности канала или отказа во время функционирования (сравнивая с предустановленными порогами) Инициирование обратной петли для тестирования во время инсталляции или обнаружения неисправностей Dying Gasp : Нужны изменения в аппаратной части

24. Мониторинг виртуальных каналов сервисов Ethernet Обнаружение отказов и мониторинг производительности виртуальных каналов ( от UNI к UNI) IEEE 802.1ag - “Connectivity Fault Management ( CFM ) – мониторинг отказов связности ” через EVC Continuity Check (CC) – постоянная проверка канала Loopback – механизм обратной петли Linktrace – трассировка канала Также предоставляет возможность мониторить канал на специфических уровнях доступа (включая уровень клиента, провайдера, оператора и сегмента) Может быть реализован в софте с более низкой производительностью Требуется поддержка со стороны ASIC для обеспечения высокой производительности

25. 802.1ag Continuity Check (постоянная проверка канала) Сеть доступа Сеть доступа Сеть ядра IP/MPLS Maintenance Association (MA) – группа обслуживания MEP#1 MEP #2 MIP MIP MEP #1 CCM не приходят от MEP #2 в течение 30 мс (3 x 10 мс) MEP #2 Отсылка сообщения CC fault если CCM не приходят от MEP #1 в течение 30 мс MEP #2 Инициирование переключения на резервный канал MIP MIP MIP MIP UNI UNI MEP #2 CCM отсылаются каждые 10 мс Проверка CCM получаемых от MEP #1 MEP #1 Отсылка сообщения CC fault управляющей системе Постоянная проверка канала Ethernet аналогична IP Ping Сеть агрегирования Сеть агрегирования MEP #1 Отсылка сообщений CCM с установленным флагом RDI MEP #2 Получение такого сообщения расценивается как удалённое оповещение об отказе Сообщение об отказе управляющей системе MEP #1 Сообщения CCM отсылаются каждые 10 мс по основным и резервным каналам Проверка CCM получаемых от MEP #2 по основным и резервным каналам

26. 802.1ag Link Trace ( трассировка канала) Сеть агрегирования Сеть доступа Сеть ядра IP/MPLS Ответы на трассировку канала UNI UNI Трассировка канала Ethernet аналогична IP Traceroute Сеть агрегирования Сеть доступа MEP MEP MIP MIP MIP MIP

27. QoS: Service Level Agreement Assurance ( гарантированное соглашение об уровне сервиса ) ITU-T Y.1731 – “ Функция и механизмы OAM для сетей Ethernet” Предоставляет всю функциональность 802.1ag с дополнительными возможностями мониторинга производительности канала включающими: Frame Loss Measurement ( Измерения процента потери кадров) Delay and Delay Variation Measurements ( Измерения задержки и вариации задержки) Automatic Protection Switching ( Автоматическое переключения на резервный канал) Нет в текущем поколении ASIC. Требуется поддержка со стороны новых ASIC.

28. Hierarchical Traffic Management ( Иерархическое управление трафиком) Ethernet Virtual Connection (EVC) Bandwidth Profile ( Профиль полосы пропускания на виртуальный канал) Service Level Agreement (SLA) assurance ( Соглашение об уровне сервиса) ITU-T Y.1731 Измерения Задержки / Джиттера / Потерь на данном типе сервиса Атрибут #5: Качество обслуживания

29. Модель управления трафиком Всё больше и больше растёт потребность в иерархическом QoS (HQoS). Требуется поддержка со стороны новых ASIC. UNI EVC 1 EVC 2 EVC 3 Профиль полосы пропускания на входящий трафик на каждый UNI порт UNI EVC 1 EVC 2 EVC 3 Профиль полосы пропускания на входящий трафик на EVC 1 Профиль полосы пропускания на входящий трафик на EVC 2 Профиль полосы пропускания на входящий трафик на EVC 3 UNI EVC 1 CE-VLAN CoS 6 Профиль полосы пропускания на входящий трафик для CoS ID 6 CE-VLAN CoS 4 CE-VLAN CoS 2 Профиль полосы пропускания на входящий трафик для CoS ID 4 Профиль полосы пропускания на входящий трафик для CoS ID 2 EVC 2 На основе порта На основе порта /VLAN- а На основе порта /VLAN- а /CoS

30. Профили контроля полосы пропускания EVC Профили полосы пропускания на каждый EVC CIR – Committed Information Rate (Гарантированная полоса пропускания) Доставка пакетов в соответствии с соглашением SLA EIR – Excess Information Rate ( Дополнительная полоса пропускания) Возможна доп. полоса пропускания для передачи кадров, не оговоренная в SLA, если наличествует свободная полоса пропускания CBS, EBS - размер окна (мс) для разрешённых полос пропускания CIR / EIR Суммарная полоса пропускания UNI порта 2 rate, 3 Color marking (TrTCM) – Маркировка по двум полосам пропускания, тремя «цветами» Маркировка стандартно производится на входе по порту Green ( зелёный) – Коммутируемые кадры – Трафик подтверждённый CIR Yellow ( жёлтый) – Кадры которые могут быть отброшены – Выше полосы CIR, но ниже EIR Red ( красный) – Отбрасываемые кадры – Всё что превосходит EIR EVC1 CIR EIR EVC2 CIR EIR EVC3 CIR EIR

31. Agenda Новинки рынка и новые технологии Roadmap по технологиям компании D-Link

32. Roadmap по технологиям Metro Ethernet Стандартизированные сервисы Сейчас: MEF 9 & MEF 14 для EPL 2009: MEF 9 & MEF 14 для EVPL и E-LAN 2009-2010: Circuit Emulation Services 2010: MEF 9 & MEF 14 для E-Tree Масштабируемость сети Сейчас: 802.1ad (Q-in-Q), Flexible Q-in-Q, MPLS, VRF 2009: VPLS 2010: 802.1ah (PBB) Управление Сейчас: SNMP, CLI, 802.3ah OAM, 802.1ag CFM 2009: ITU-T Y.1731 Phase 1, Dying Gasp, L2PT 2010: ITU-T Y.1731 Phase 2, E-LMI Качество обслуживания Сейчас: Контроль полосы пропускания по потокам 2009: TrTCM, Hierarchical QoS 2010: 802.1bb (PFC) Надёжность Сейчас: RSTP, LACP, LBD, ITU-T G.8032 (E-RPS) Маршрутизация Сейчас: RIP, OSPFv2, BGPv4, RIPng, OSPFv3 2009: BGP+, MPLS Fast Reroute IPTV и Multicast Сейчас: IGMP Snooping, PIM, Host based IGMP Snooping, MLD Snooping, ISM VLAN (MVR) 2009: PIM v6 Безопасность Сейчас: IMPB, расширения IMPB, ARP Spoofing Prevention 2009: Identity-based security policy

33. Сравнение моделей C-VLAN (Customer VLAN) и S-VLAN (Shared VLAN)

34. Преимущества и недостатки стандартной модели C-VLAN C-VLAN ( преимущества): Возможность использование любого типа авторизации, включая PPPoE Полная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сети Полное соответствие требованиям СОРМ Простой мониторинг и подсчёт трафика C-VLAN ( недостатки): Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов Отсутствие масштабируемости (ограничение в 4К VLAN- ов) Есть необходимость клиентам SOHO/SMB перепланировать карту VLAN- ов

35. Преимущества и недостатки расширенной модели C-VLAN с применением технологии Q-in-Q C-VLAN Enhanced ( преимущества): Возможность использование любого типа авторизации, включая PPPoE Полная изоляция клиентов друг от друга на уровне доступа и распределения и возможность его подконтрольного использования через ядро сети Полное соответствие требованиям СОРМ Хорошая масштабируемость (кол-во клиентских VLAN- ов может достигать 16М) Нет необходимости клиентам SOHO/SMB перепланировать карту VLAN- ов Простой мониторинг и подсчёт трафика C-VLAN Enhanced ( недостатки): Большая нагрузка на ядро при увеличении числа клиентов и внедрении новых сервисов

36. Функционал коммутаторов необходимый или полезный для модели C-VLAN с применением технологии Q-in-Q Q-in-Q (Port-Based/Selective/Flexible) Как минимум желательно Selective на уровне агрегирования VLAN Trunking ( проброс 4К VLAN- ов по магистрали без ручного добавления портов в эти VLAN- ы) на уровне доступа Возможность совместной работы Q-in-Q и RSTP/MSTP на UNI портах для создания отказоустойчивой топологии на уровне доступа Наличие функции BPDU и GVRP Tunneling на уровне агрегирование при подключения клиентов SOHO/SMB Поддержка 4К VLAN- ов на уровне агрегирования и как можно более ёмкой таблицы VLAN Translation Поддержка приоритезации на базе VLAN Translation Table

37. Преимущества и недостатки стандартной модели S-VLAN S-VLAN ( преимущества): Возможность обмена клиентами локальным трафиком в пределах района или группы домов Возможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядро Хорошая масштабируемость S-VLAN ( недостатки): Отсутствие возможности использовать протокол авторизации PPPoE Частичное соответствие требованиям СОРМ Большие широковещательные домены и частичная бесконтрольность локального трафика Непростой мониторинг и подсчёт внутрисетевого трафика

38. Преимущества и недостатки расширенной модели S-VLAN с применением схемы VLAN-Per-Building S-VLAN Enhanced ( преимущества): Возможность обмена клиентами локальным трафиком в пределах дома или подъезда Возможность распределения нагрузки по маршрутизации внутрисетевого трафика между узлами агрегирования и снижение нагрузки на ядро Сравнительно небольшие широковещательные домены Хорошая масштабируемость Простое наложение любых услуг по схеме S-VLAN (Service VLAN) S-VLAN Enhanced ( недостатки): Отсутствие возможности использовать протокол авторизации PPPoE Частичное соответствие требованиям СОРМ Непростой мониторинг и подсчёт внутрисетевого трафика

39. Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень ядра: BGPv4 MPLS (IP/MPLS, EoMPLS) MPLS FRR (Fast ReRoute) BGP Full View VRF OSPFv2 Selective Q-in-Q с L2 tunneling Кол-во IP- интерфейсов > 1K E-RPS (Ethernet Ring Protection Switch) или аналоги ( RERP) Неблокирующие порты 10G NetFlow или аналог ( IPFix ) Link Aggregation 802.3ad LACP

40. Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень агрегирования: Кол-во VLAN -ов 4К ACL Packet Content Filtering (ACL 80) OSPFv2 Selective Q-in-Q с L2 tunneling Кол-во IP- интерфейсов >= 256 IP unnumbered E-RPS (Ethernet Ring Protection Switch) или аналоги Неблокирующие порты 10G MSTP LoopBack Detection VLAN-Based Расширенное логирование CPP или аналоги ( SafeGuard Engine, CPU Interface Filtering ) ARP Proxy Аппаратное стекирование по стандартным портам Изменение MTU на IP- интерфейсах PIM-SM/DM IP Mroute IGMP v1/v2/v3 и IGMP Snooping Per Flow Bandwidth Control sFlow или аналоги Link Aggregation 802.3ad LACP Ethernet OAM Авторизация административного доступа по Radius или TACACS SNMP v1/v2c/v3 LLDP или аналоги

41. Функционал коммутаторов уровня ядра, агрегирования и доступа, наиболее востребованный операторами связи Уровень доступа: Кол-во VLAN- ов не менее 256 ACL Packet Content Filtering (ACL 80) Port-Based или Selective Q-in-Q с L2 tunneling Безвентиляторный дизайн E-RPS (Ethernet Ring Protection Switch) или аналоги MSTP RootGuard и BPDU Guard или аналоги ( Restricted Role и Restricted TCN) LoopBack Detection Расширенное логирование CPP или аналоги ( SafeGuard Engine, CPU Interface Filtering ) DHCP Snooping + IP Source Guard + dynamic ARP inspection IGMP Snooping v1/v2/v2 MVR или аналоги (ISM VLAN) Расширенные фильтры Multicast Cable diagnostic 802.1v Protocol-Based VLAN DHCP Relay Option 82 Option 82 insertion PPPoE Curcuit ID (Option 82 insertion для PADI пакетов ) VLAN Trunking Bandwidth Control и Per Flow Bandwidth Control 802.1x Port-Based с расширениями IGMP Authentication Ethernet OAM Авторизация административного доступа по Radius или TACACS SNMP v1/v2c/v3 LLDP или аналоги

42. Спасибо!