Рациональная организация рабочего места оператора

Цель проекта

Цель проекта резкое улучшение качества и номенклатуры (xDSL соединения точка-точка, помимо доступа в Интернет, сервера с различным контентом и высокой скоростью доступа) услуг передачи данных, увеличение количества подключённых xDSL абонентов, следственно трафика и доходов. Увеличение узлов сети передачи данных, что приведёт к уменьшению расстояния до клиента, а следовательно и качества сети и количества клиентов. После выхода на проектные показатели мы рассчитываем привлечь дополнительно около 30% соответствующего рынка и получать около 5 миллионов тенге доходов в месяц.

 

Задачи проекта

В данный момент ATM DSLAM ДКП установлены на АТС 32 (60 портов ADSL), 54 (30 портов ADSL) и 47,53,55 (16 портов ADSL).

 

 

 

Рисунок 1.2 PPP over ATM. Стек протоколов

 

Рисунок 1.3 Стек протоколов в Metro сети по рекомендации RFC 1483

 

Дальнейшее развитие сети передачи данных использующее АТМ транспортную среду является экономически не выгодно. Т.к. на сегодня появились более дешёвые новые технологии, предоставляющие xDSL доступ к сети Internet («MetroEthernet», PDH и др.)

Самой передовой технологией для построения операторских сетей является Multiprotocol Label Switching (MPLS), как наиболее эффективная архитектура для передачи IP трафика. Для продвижения данных по сети MPLS использует технику, известную как коммутация пакетов по меткам. На входе в MPLS домен пакеты получают метки, которые определяют маршруты их следования, а на выходе – удаляются. В ядре сети поддерживается только коммутация по меткам, что обеспечивает решение основной задачи – быстрой передачи пакетов. Кроме того, MPLS поддерживает и другие дополнительные сервисы: Traffic Engineering (TE), QoS, VPN, EoMPLS и AToM. Их подробное рассмотрение выходит за рамки текущего обзора. Оборудование, поддерживающее MPLS, на данном этапе построения Metro Ethernet сети не используется т.к., построение сети MPLS на сегодняшний момент требует очень больших капитальных вложений:

- замена существующего медного кабеля на оптический кабель до клиента;

- приобретение более дорогостоящего оборудование OLT, ONU и т.д.

Востребованность сервисов передачи данных в современных условиях подъёма экономики, платёжеспособности населения не вызывает сомнений. В условиях города Павлодара существует неудовлетворённый спрос со стороны юридических и физических лиц на доступ в Интернет в первую очередь, и на передачу данных точка-точка (подключение территориально удаленных офисов).

 

Рисунок 1.4 xDSL-технологии и используемые ими частоты

 

Технология ADSL (асимметричная цифровая абонентская линия) используется для предоставления таких услуг, которые требуют асимметричной передачи данных, например, видео по запросу, когда требуется передавать большой поток данных в сторону пользователя, а в сторону сети от пользователя передается гораздо меньший объем данных.

Технология ADSL использует метод разделения полосы пропускания медной телефонной линии на несколько частотных полос (также называемых несущими). Это позволяет одновременно передавать несколько сигналов по одной линии. При использовании ADSL разные несущие одновременно переносят различные части передаваемых данных. Этот процесс называется частотное уплотнение линии связи (Frequency Division Multiplexing — FDM). При FDM один диапазон выделяется для передачи «восходящего» потока данных, а другой диапазон для «нисходящего» потока данных. Диапазон «нисходящего» потока в свою очередь делится на один или несколько высокоскоростных каналов и один или несколько низкоскоростных каналов передачи данных. Диапазон «восходящего» потока также делится на один или несколько низкоскоростных каналов передачи данных. Кроме этого может применяться технология эхокомпенсации (Echo Cancellation), при использовании которой диапазоны «восходящего» и «нисходящего» потоков перекрываются и разделяются средствами местной эхокомпенсации.

Факторами, влияющими на скорость передачи данных, являются состояние абонентской линии (т.е. диаметр проводов, наличие кабельных отводов и т.п.) и ее протяженность. Затухание сигнала в линии увеличивается при увеличении длины линии и возрастании частоты сигнала, и уменьшается с увеличением диаметра провода. Фактически функциональным пределом для ADSL является абонентская линия длиной 3,5 — 5,5 км при толщине проводов 0,5 мм. ADSL обеспечивает скорость «нисходящего» потока данных в пределах от 1,5 Мбит/с до 8 Мбит/с и скорость «восходящего» потока данных от 640 Кбит/с до 1,5 Мбит/с.

Технология ADSL позволяет полностью использовать ресурсы линии. При обычной телефонной связи используется около одной сотой пропускной способности телефонной линии. Технология ADSL устраняет этот «недостаток» и использует оставшиеся 99 процентов для высокоскоростной передачи данных. При этом для различных функций используются различные полосы частот. Для телефонной (голосовой) связи используется область самых низких частот всей полосы пропускания линии (приблизительно до 4 кГц), а вся остальная полоса используется для высокоскоростной передачи данных.

ADSL позволяет одновременно передавать данные и говорить по телефону. ADSL возможно использовать в тех областях, в которых в режиме реального времени необходимо передавать качественный видеосигнал. К ним относится организация видеоконференций, обучение на расстоянии и видео по запросу. Технология ADSL позволяет провайдерам предоставлять своим пользователям услуги, скорость передачи данных которых более чем в 100 раз превышает скорость самого быстрого на данный момент аналогового модема (56 Кбит/с) и более чем в 70 раз превышает скорость передачи данных в ISDN (128 Кбит/с).

Технология SHDSL (стандарт G.991.2) обеспечивает симметричную дуплексную передачу информации на скоростях от 192 Kб/с до 2,32 Мб/с по обычной двухпроводной медной линии связи. Работа по двум парам в симметричном режиме со скоростью от 384 Кб/c до 4.6 Mб/c.

Для организации доступа по SHDSL технологии необходимо выделение прямого провода (физической двухпроводной линии). SHDSL не позволяет сохранить телефонный канал, новая Voice-over-DSL техника может быть использована для передачи оцифрованного голоса. Скорость доступа при подключении по SHDSL определяется техническими характеристиками, протяжённостью конкретной линии связи, соединяющей пользователя и провайдера, и конкретной маркой SHDSL модема.

В основу G.shdsl были положены основные идеи HDSL2, получившие дальнейшее развитие. Была поставлена задача, используя способы линейного кодирования и технологию модуляции HDSL2, снизить взаимное влияние на соседние линии ADSL при скоростях передачи выше 784 Кбит/с. Поскольку новая система использует более эффективный линейный код по сравнению с 2B1Q, то при любой скорости сигнал G.shdsl занимает более узкую полосу частот, чем соответствующий той же скорости сигнал 2B1Q. Поэтому помехи от систем G.shdsl на другие системы xDSL имеют меньшую мощность по сравнению с помехами, создаваемыми HDSL типа 2B1Q. Спектральная плотность сигнала G.shdsl имеет такую форму, которая обеспечивает его почти идеальную спектральную совместимость с сигналами ADSL.

 

Рисунок 1.5 Зависимость скорости передачи данных от расстояния для SHDSL

 

Рисунок 1.6 Зависимость скорости передачи данных от расстояния для хDSL

 

Технология SHDSL позволяет максимально эффективно решать задачи, требующие передачи одинаковых по объему потоков в обе стороны:

- соединение удаленных точек ЛВС-ЛВС;

- подключение учрежденческих АТС к сети общего пользования;

- подключение к сетям Интернет, IP/Frame Relay/ATM;

- удаленный доступ к сети предприятия.

Наиболее востребованными решениями в корпоративном секторе являются:

- подключение офиса к сети Интернет;

- передача данных с выходом в сеть Интернет с возможностью одновременной;

- организации до четырех аналоговых телефонных каналов;

- передача данных с выходом в сеть Интернет в потоке E1, цифровая телефония (от 1 до 30 телефонных линий).

В тоже время наблюдается активность сторонних провайдеров и промедление с осуществлением предлагаемого проекта (построению мультисервисной сети городского масштаба MetroEthernet) может привести к потери большей части рынка ПД. Реализация проекта принесёт следующие преимущества:

- создание высокоскоростной городской магистрали передачи данных Gigabit Ethernet с пропускной способностью 1-10 Гбит/с;

- приближение высокоскоростных технологий последней мили (xDSL) к абонентам;

- использовать существующую инфраструктуру АО «Казахтелеком»;

- охват зоной досягаемости xDSL большей части города;

- значительная экономия средств по сравнению с альтернативными решениями;

- быстрота внедрения;

- возможность разбиения проекта на этапы;

- наличие клиентской базы с высоким потенциалом;

- быстрая окупаемость;

- при этом есть возможность предусмотреть эффективное сопряжение сети с МСПД, использующей технологию IP/MPLS.

Основная цель заключается в организации на существующих в городе Павлодаре ВОЛС кольце, магистралей GIGABIT ETHERNET. На узлах магистрали размещаются платформы широкополосного доступа xDSL. Магистраль использует пару волокон в ВОЛС кольце и ETHERNET коммутаторы CISCO CATALYST ME-C3750-24TE-M в качестве устройств доступа к оптике. Коммутаторы размещаются в точках разрыва ВОЛС – на каждой узловой станции – а именно на АТС32,45,46/54,47,53,55 и RLSM 500/502, 505/507, 515/517, 526/528, 575, у оптических кроссов. В тех же шкафах устанавливается 4 местное шасси DSLAM CoreCess6804SPC оснащённые 24-портовыми линейными картами ADSL и G.SHDSL и сплиттеры. Таким образом платформы доступа объединены в три кольцевых сегмента. В узлах сегментов (АТС32, 54/46, 45/570) используются метро коммутаторы CATALYST ME C3750-24TE-M, причём на АТС32 их пара составляет резервированный стек. Остальные платформы строятся на базе таких же но одиночных коммутаторов с станционным питанием. В качестве терминирующего маршрутизатора используется CISCO7206VXR\NPE-G1. В состав оборудования входят управляющие программно аппаратные комплексы CISCO SECURE ACS, SESM и SSG, WORKS включающие компьютеры PC и SUN.

Проект ставит следующие задачи:

- создание универсальной транспортной среды путём установки платформ широкополосного доступа на узлах сети;

 

Рисунок 1.7. Планируемая универсальная транспортная среда

 

- объединение платформ в единую сеть на основе ВОЛС;

 

Рисунок 1.8 Планируемая организации сети в Павлодаре

 

- организация терминации трафика, управления, мониторинга и биллинга;

- организация виртуальных подсетей VLAN (802.1Q).

 

Рисунок 1.9 Организация виртуальных подсетей VLAN

 

Клиент имеет 3 офиса: офис 1 подключен к S5624P узла АТС A; офис 2 подключен к S5624P узла АТС B; офис 3 подключен к MA5303 узла АТС C.

Для организации услуги оператором выделяется VLAN 150

- организация шлюза в сеть ДКП;

 

Рисунок 1.10 Организация шлюза в сеть ДКП

 

Клиент имеет 4 офиса: офис 1 подключен к S5624 узла АТС A; офис 2 подключен к S5624P узла АТС B; офис 3 подключен к MA5303 узла АТС C; офис 4 расположен в другом городе. Офис 1,2,3 объединены между собой внутригородским VLAN 155.

Согласован VLAN ID 157 для доступа офиса 3 в Интернет. Согласован VLAN ID 156 - для объединения локальных сетей офиса 2 и 4 между городами.

В дипломном проекте были рассмотрены вопросы эксплуатации MetroEthernet сети в соответствии современным требованиям к сетям телекоммуникации. На основе технического задания заданной структуры и технического состояния сети была дана характеристика существующей сети и проведен анализ её недостатков на данном этапе. Рассмотрены возможные перспективы развития данной сети с учётом общих тенденций развития сетей телекоммуникаций Республики Казахстан.

В проекте проведено обоснования необходимости эксплуатации заданной сети, определены этапы эксплуатации сети, которые должны в будущем привести полной. Рассмотреть в дальнейшем в технической части проекта:

- выбрать оборудование (коммутаторы, DSLAM);

- увеличение ёмкости, расчет возникающей нагрузки и расчет нагрузки по направлениям;

- расчет объема оборудования;

- комплектация и размещение оборудования;

- произвести расчет пропускной способности магистральной сетей;

- оценить надежность коммутаторов и магистральной сети;

- рассмотреть сигнализацию и диаграмму обмена информации;

- рассмотреть вопросы БЖД;

- экономическое обоснование.

 

2 Общие сведения о проектируемой сети

 

На мировом рынке несколько компаний производят оборудование и предлагают свои услуги по построению и техподдержке сети MetroEhternet (рисунок 2.1). Это такие компании как:

- CISCO;

- HUAWEI;

- RIVERSTONE;

- ALCATEL;

- ZTE;

- другие.

Из всех предложенных бизнес – планов наиболее приемлемым оказался бизнес – план компании «Huawei Technologies Co., Ltd.» (Китай). Условия, предложенные компанией состояли в следуюшем:

- предоставление технического проекта по построению сети MetroEhternet;

- приемлемые условия цены – качество;

- обучение специалистов в учебном центре компании;

- наличие официального дилера (компания «NVision Group» - в России, ТОО «Инвест Лизинг LTD» - в Казахстане);

 

Рисунок 2.1 Диаграмма спроса продукции на рынке телекоммуникаций

2.1 Техническое описание сети

 

Проектируемая сеть передачи данных г.Павлодара предназначена для организации транспортной инфраструктуры в пределах г.Павлодара и включает в свой состав следующие узлы (таблица – 2.1)

Городские сети функционально разделяются на уровни доступа: опорная сеть (магистраль), уровень распределения/агрегации, уровень доступа (клиентский доступ) (рисунок 2.2).

Для обеспечения повышенной надежности и резервирования применяется топологическая модель кольца. Кольца создаются на уровнях опорной сети и доступа.

 

Рисунок 2.2 Функциональная схема транспортной сети

 

Таблица 2.1 Список узлов сети MetroEhternet

	Узел сети	Тип узла	Тип по топологии
	ATS- 32	Центральный узел	В кольце
	ATS-53	Узел доступа	В кольце
	ATS-55/51	Узел доступа	В кольце
	IRLCM 505/507	Узел доступа	В кольце
	IRLCM 515/517	Узел доступа	В кольце
	IRLCM 500/502	Узел доступа	В кольце
	ATS-54/46	Узел доступа	В кольце
	ATS-45/570	Узел доступа	В кольце
	ATS-47/520	Узел доступа	В кольце
	IRLCM 575	Выносной узел доступа	Выносной
	IRLCM 526/528	Выносной узел доступа	Выносной

 

Сеть строится путем последовательного соединения узлов, образуя соединение типа ring (кольцо). Функциональная схема сети представлена на рисунке 2.3. Пропускная способность кольца 1 Гб/c. Узлы соединяются между собой волоконно-оптическими линиями связи, на основе которых формируются магистральные каналы связи Gigabit Ethernet пропускной способностью 1 Гбит/c. В отдельных случаях магистральные каналы связи организуются через потоки E1 сети SDH.

Оборудование узлов сети будет обеспечивать как возможность подключения клиентов по интерфейсу Fast/Gigabit Ethernet непосредственно к коммутатору, так и ADSL и/или SHDSL подключения через DSLAM. Проектируемая сеть строится на оборудовании «Huawei Technologies». Используемые технологии основаны на открытых стандартах, позволяющих расширять и дополнять существующую архитектуру.

Технология Ethernet в своем развитии перешагнула уровень локальных сетей. Она избавилась от коллизий, получила полный дуплекс и гигабитные скорости.

Для обеспечения Ethernet-подключения новых зданий к городским сетям (MAN) провайдеры сетевых услуг обычно используют «темное» оптоволокно. Основным преимуществом такого доступа является высокая скорость и большие расстояния – до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Гигабитный Ethernet (1 и 10 Гбит/с) стал привлекательным с точки зрения цена/производительность и удачным выбором для магистральных приложений не только в выделенных корпоративных сетях, но и для построения операторских сетей Metro Ethernet.

Широкий спектр дешевых решений для оптического транспорта – одномодовые и многомодовые конвертеры и модули позволяют внедрять Ethernet на магистралях.

 

 

Рисунок 2.3 Функциональная схема сети

 

2.2 Транспортные технологии уровня доступа

 

Существует широкий спектр решений для обеспечения абонентского доступа («первая/последняя миля»): Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet), LRE, xDSL (HDSL, ADSL, VDSL, SDSL), PNA (Phone line Networking Alliance), Wireless (802.11), Infrared, PON (Passive Optical Network), EFM (Ethernet in the First Mile alliance 802.3ah), Satellite (рисунок 2.4).

 

Рисунок 2.4 Решения для обеспечения абонентского доступа

 

2.3 Базовые контрольно-управлюящие технологии

 

VLAN.

Концепция виртуальных локальных сетей (VLAN) позволила в значительной мере снизить риск перегрузки Ethernet-коммутаторов, обусловленный резким возрастанием интенсивности широковещательного трафика. Включение в формат MAC-заголовка дополнительного 16-разрядного тэга 802.1Q сделало возможным разбиение сети на несколько широковещательных Ethernet-доменов второго уровня (виртуальных ЛС) и тем самым ограничило маршруты распространения трафика. Применение пакетов с тэгами открыло путь к формированию так называемых транковых портов: один такой Ethernet-порт способен передавать пакеты, относящиеся к нескольким виртуальным ЛС.

Технология VLAN предоставляет возможность сегментировать общую инфраструктуру Ethernet сети. VLAN обладает всеми атрибутами LAN, но при этом позволяет группировать оборудование даже если оно физически не находится в одном и том же LAN сегменте. Любой порт коммутатора может принадлежать VLAN и все виды пакетов (unicast, multicast, broadcast) будут передаваться устройствам, подключенным только к данному VLAN. Взаимодействие оборудования, расположенного в разных VLAN возможно только с использованием маршрутизаторов при соответствующей конфигурации. Использование данной технологии в сети оператора связи на уровне доступа и агрегации позволяет разделить трафик различных пользователей, использующих общую инфраструктуру оператора, тем самым обеспечив безопасность и целостность данных пользователя. Схема использования технологии VLAN представлена на рисунке 2.5.

 

Рисунок 2.5 Технология 802.Q в сети оператора

 

При использовании указанной технологии на порт пограничного коммутатора оператора приходит Ethernet фреймы с данными пользователя на котором производится тегирование потока меткой с уникальным номером VLAN ID. Далее уже тегированный трафик передается по сети оператора. Так как VLAN ID является уникальным для сети оператора, то на всем протяжении сети поток клиента будет отделен от потоков других пользователей и поступит на только те выходные порты коммутаторов, которые настроены на этот VLAN. На исходящем порту снимается метка VLAN и в сторону пользователя уходит Ethernet фрейм.

 

Рисунок 2.6 Преобразование формат кадра Ethernet при добавлении тега 802.1q

 

Для хранения номера виртуальной сети в стандарте IEEE 802.1Q предусмотрен дополнительный заголовок в два байта, который используется совместно с протоколом 802.1p. Помимо трех бит для хранения значения приоритета кадра, как это описывается стандартом 802.1p, в этом заголовке 12 бит служат для хранения номера виртуальной сети, которой принадлежит кадр. Эта дополнительная информация называется тегом виртуальной сети (VLAN TAG) и позволяет коммутаторам разных производителей создавать до 4096 общих виртуальных сетей. Такой кадр называют «отмеченный» (tagged)(рисунок 2.6). Длина отмеченного кадра Ethernet увеличивается на 4 байт, так как помимо двух байтов собственно тега добавляются еще два байта. При добавлении заголовка 802.1Q поле данных уменьшается на два байта.

Q-in-Q

 

Виртуальные частные сети (VPN) предоставляют корпоративным заказчикам возможность объединения своих распределенных сетей посредством использования общей инфраструктуры, построенной в основном на основе технологии Ethernet, с тем же самым уровнем безопасности, надежности, управляемости, который возможен в частных сетях. Функциональность туннелирования была разработана для поставщиков услуг, операторов, которые осуществляют передачу трафика клиентов через свою сеть и вынуждены обеспечить поддержку конфигураций VLAN и протоколов 2 уровня клиента вне зависимости от конфигурации другого. Коммерческие пользователи зачастую имеют специфические требования к нумерации VLAN. Требования различных пользователей к диапазону номеров VLAN ID могут совпадать и в таком случае, трафик различных клиентов может перемешаться в сети оператора. Назначение конкретного VLAN ID пользователю ограничивает последнего в выборе номера. Использование функции туннелирования трафика 802.1Q позволяет оператору использовать единственный VLAN ID для передачи пользовательского трафика, уже состоящего из нескольких VLAN. Выделяемый VLAN ID закрепляется за пользователем и трафик различных клиентов в сети оператора разделяется.

На рисунок 2.7 представлена схема подключения пользователя в случае прихода с его стороны тэгированного трафика.

 

Рисунок 2.7 Технология Q-in-Q в сети оператора

Трафик, тегированный определенными VLAN ID, выходит из порта пользовательского устройства, настроенного на работу в режиме транка 802.1Q и поступает на порт пограничного коммутатора оператора связи, настроенный в режиме тунеллирования. Соединение между пользовательским устройством и пограничным коммутатором является ассиметричным, т.к. с одной стороны порт настроен как 802.1Q транк, а с другой – туннель. Туннельному порту назначается уникальный VLAN ID, что позволяет разделять трафик различных клиентов внутри сети оператора. При поступлении пользовательский трафик тегируется с использованием заданного VLAN ID (Metro Tag) и передается в сеть оператора. При приходе пакета на выходной пограничный коммутатор дополнительная метка снимается и в направлении пользователя отправляется поток данных в том виде, в каком он был получен на входе сети оператора (рисунок 2.8).

 

Рисунок 2.8 Структура кадра Ethernet Q-in-Q

 

Остальные протокола рассмотрим менее подробно.

STP.

В сетях Ethernet коммутаторы поддерживают только древовидные, то есть не содержащие петель связи. И именно технология Spanning Tree Protocol (STP) позволяет создавать отказоустойчивые топологии канального уровня (Layer 2 OSI) типа «кольцо», являясь совершенно прозрачной для вышестоящего стека сетевых протоколов (IP).

Принцип действия STP выглядит следующим образом. После активирования коммутаторы обмениваются специальными информационными пакетами (BPDU) с помощью которых вначале выбирается корневой мост (который будет в итоге находиться на вершине древовидной структуры) а затем кратчайшие (в смысле пропускной способности) пути от каждого из коммутаторов до корневого. В конечном итоге формируется логическая беспетельная топология путем блокирования некоторых избыточных связей (портов).

В настоящее время в основном используется Rapid Spanning Tree Protocol (RSTP) – учитывающий ограничения и недостатки STP стандарта.

OSPF.

Протокол маршрутизации Open Shortest Path First (OSPF) тоже находит себе применение в сетях Metro. Он позволяет строить отказоустойчивые топологии сетевого уровня (Layer 3 OSI). Например в случае организации нескольких резервных каналов между маршрутизаторами. В отличие от STP, OSPF допускает использование всех имеющихся линий связи.

MPLS.

Самой передовой технологией для построения операторских сетей является Multiprotocol Label Switching (MPLS), как наиболее эффективная архитектура для передачи IP трафика.

Для продвижения данных по сети MPLS использует технику, известную как коммутация пакетов по меткам. На входе в MPLS домен пакеты получают метки, которые определяют маршруты их следования, а на выходе – удаляются. В ядре сети поддерживается только коммутация по меткам, что обеспечивает решение основной задачи – быстрой передачи пакетов. Кроме того, MPLS поддерживает и другие дополнительные сервисы: Traffic Engineering (TE), QoS, VPN, EoMPLS и AToM. Их подробное рассмотрение выходит за рамки текущего обзора. Оборудование, поддерживающее MPLS, на данном этапе построения Metro Ethernet сети не используется.

DSL - Digital Subscriber Line (цифровая абонентская линия). DSL является технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами. Абонент, пользующийся в настоящий момент обычной телефонной связью, имеет возможность с помощью технологии DSL значительно увеличить скорость своего соединения, например, с сетью Интернет. Для организации линии DSL используются именно существующие телефонные линии; данная технология не требует прокладывания дополнительных телефонных кабелей. В результате - круглосуточный доступ в сеть Интернет с сохранением нормальной работы обычной телефонной связи. Благодаря многообразию технологий DSL пользователь может выбрать подходящую именно ему скорость передачи данных — от 32 Кбит/с до более чем 50 Мбит/с. Данные технологии позволяют также использовать обычную телефонную линию для таких широкополосных систем, как видео по запросу или дистанционное обучение. Технологии DSL обеспечивают возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При передаче аналоговых сигналов используется только небольшая часть полосы пропускания витой пары медных телефонных проводов; при этом максимальная скорость передачи, которая может быть достигнута с помощью обычного модема, составляет около 56 Кбит/с. DSL представляет собой технологию, которая исключает необходимость преобразования сигнала из аналоговой формы в цифровую форму и наоборот. Цифровые данные передаются на компьютер именно как цифровые данные, что позволяет использовать гораздо более широкую полосу частот телефонной линии. При этом существует возможность одновременно использовать и аналоговую телефонную связь, и цифровую высокоскоростную u1087 передачу данных по одной и той же линии, разделяя спектры этих сигналов.

2.4 Требования к услугам (сервисам), предоставляемым проектируемой сетью

 

В соответствии с техническим заданием к проектируемой сети СПД - Павлодар, предъявляются следующие требования по составу предоставляемых сетью услуг:

- доступ в Интернет по запросу для домашних пользователей;

- постоянный доступ в Интернет с фиксированным адресным пространством для домашних пользователей и корпоративных заказчиков;

- построение закрытых виртуальных сетей второго уровня на базе технологии Ethernet Relay Multipoint Service (ERMS) - L2VPN-ERMS;

- построение частных закрытых сетей второго уровня на базе технологии Ethernet Wire Service (EWS) - L2VPN-EWS;

- доступ в Интернет для пользователей услуги L2VPN-ERMS - L2VPN-ERMS +Internet;

- доступ в Интернет для пользователей услуги L2VPN-EWS - L2VPN-EWS +Internet;

- одновременное оказание услуги L2VPN-ERMS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;

- одновременное оказание услуги L2VPN-EWS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;

- поддержка качества обслуживания QoS и обеспечение соглашения о качестве предоставляемого сервиса SLA.

 

2.5 Архитектура системы предоставления услуг

 

2.5.1 Типовая схема включения

PPPoE (рисунок 2.9)

Подключение пользователей по технологии PPP over Еthernet (PPPoE) является одним из основных методов подключения домашних пользователей к СПД. Данный метод подключения для своей работы требует наличия программного продукта на персональном компьютере клиента – PPPoE клиент. Метод основывается на рекомендации RFC2516 и состоит в том, что IP пакеты инкапсулируются в PPP фреймы, РРР инкапсулируются в Ethernet фреймы, Ethernet фреймы согласно рекомендации RFC1483 инкапсулируются в формат АТМ AAL5, а затем сегментируются в ATM ячейки, которые передаются по ADSL линии от пользовательского оборудования через DSLAM к устройству агрегировани. Aggregator собирает PPP фреймы, затем извлекает IP пакеты и маршрутизирует их. При этом пользовательское ADSL оборудование выполняет роль обыкновенного Ethernet-bridge, осуществляющего передачу Ethernet фреймов по ADSL линии. Наличие протокола PPP (RFC1331) предусматривает использование в данном способе сервера аутентификации и авторизации пользователя – Cisco Access Registrar (CAR) и SSG/SESM (проектирование этих устройств вне данного проекта).

 

Рисунок 2.9. Стек протоколов при подключении по протоколу PPPoE

 

Рисунок 2.10 Логическая схема системы предоставления услуг

 

На рисунке 2.10 показана типовая логическая схема включения компонентов решения Cisco Systems.

На этом рисунке схематично представлены основные элементы решения: Cisco Service Selection Gateway (SSG), Сisco Subscriber Edge Services Manager (SESM), Cisco Access Registrar (CAR) и серверы услуг. Шлюзы выбора услуг (SSG) располагаются в каждом городе, где разворачивается точка присутствия СПУ и реализуют функциональность сервера PPPoE для подключения клиентов городских сетей. SSG производят идентификацию пользователей на сервере Cisco CAR с использованием протокола RADIUS и перенаправление их на сервер Cisco SESM для выбора желаемых услуг.

2.5.2 Описание компонентов системы

В состав решения входят следующие компоненты:

- Шлюз выбора услуг Cisco Service Selection Gateway (SSG).

Функциональность SSG включает идентификацию пользователей, подключающихся с использованием технологии PPP over Ethernet по протоколу RADIUS, а также их авторизацию для определённых услуг, контроль доступа к этим услугам и сбор статистики. В качестве SSG используются маршрутизаторы Cisco 7206VXR с управляющим модулем NPE-G1. К этому устройству могут подключаться до 8 тысяч клиентов. NPEG1 имеет три интерфейса GigabitEthernet, каждый из которых может как работать в режиме 1000BaseT, так и допускает установку оптического модуля форм-фактора GBIC. В данном случае, для подключения к городским сетям и магистральной сети передачи данных используются два модуля GBIC, поддерживающие стандарт 1000BaseSX: WS-G5484.

- Основной сервер Web-портала Cisco Subscriber Edge Services Manager (SESM).

Cisco SESM обеспечивает предоставление интерфейса пользователям, подключающимся к сети, для выбора услуг. Подключение пользователей осуществляется к SSG по протоколу PPPoE, далее клиент может зайти на заранее известную web-страницу для выбора сервиса или он будет перенаправлен шлюзом выбора услуг на такую страницу при попытке доступа к закрытому для этого клиента сервису. В состав решения могут входить другие серверы портала (выполняющие другие функции) или возможно распределение функций SESM по нескольким серверам. В качестве аппаратной платформы для установки программного обеспечения Cisco SESM используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.

- Сервер RADIUS Cisco Access Registrar (CAR).

Cisco Access Registrar используется в качестве устройства, обеспечивающего функции идентификации пользователей, авторизации пользователей для каких-либо услуг, сбора статистики. CAR взаимодействует с SSG и SESM по протоколу RADIUS. Кроме того, в функции CAR входит взаимодействие с биллинговой системой по протоколу RADIUS, с использованием технологии ODBC или посредством встроенного API для синхронизации статистики в единой базе данных (базе данных биллинговой системы) или для решения всех перечисленных задач. В качестве аппаратной u1087 платформы для установки программного обеспечения CAR используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.

- Коммутатор локальной сети.

В качестве коммутатора локальной сети в центральном узле используется пара коммутаторов Cisco Catalyst 6509 с модулем WS-X6748-GE-TX, содержащим 48 портов Gigabit Ethernet. На первом этапе устанавливается одно устройство с двумя модулями WS-X6748-GE-TX. Этот коммутатор используется для обеспечения взаимодействия на уровне 2 и 3 компонентов узла. Широкие возможности Catalyst 6509 позволят в будущем предоставлять дополнительные сервисы (NAT, intrusion detection, server load balancing, etc.) оборудованию узла и подключающимся клиентам. В настоящее время на этом коммутаторе реализована функциональность firewall, для чего используются два модуля WS-SVC-FWM-1-K9 (Firewall Services Module, FWSM), работающих в режиме резервирования. Подключение к городской сети и магистральной сети производится посредством двух интерфейсов GLC-SXMM форм-фактора SFP, установленных в порты управляющего модуля коммутатора – Supervisor 720. В состав решения входят следующие компоненты:

На региональных узлах не устанавливаются отдельные коммутаторы, а для подключения шлюзов выбора услуг и местных серверов услуг используются возможности имеющихся коммутаторов городской СПД.

Как показано на рисунке 2.6, система условно разделяется на функциональные блоки, в каждом из которых присутствуют наиболее существенные элементы. «Блок доступа» включает в себя устройства, к которым производится физическое подключение клиентов. В «центральном блоке» можно выделить L3-коммутатор LAN и Cisco Service Selection Gateway. «Блок идентификации» состоит из серверов портала, выбора услуг (Cisco SESM) и Cisco Access Registrar, который может обмениваться данными с биллинговой системой. «Блок услуг» объединяет серверы, непосредственно предоставляющие услуги, как открытые всем (бесплатные – Open Garden), так и требующие оплаты или просто авторизации по каким-то причинам (Walled Garden).

 

2.5.3 Общие принципы функционирования

Типовой сценарий функционирования СПУ на базе решения Cisco Systems выглядит следующим образом. После инициирования подключения к сети оператора посредством Ethernet или PPP, клиент получает необходимые параметры (адрес сервера DNS, адрес шлюза по умолчанию и т.п.) для использования услуг (доступ в Internet или к определённым серверам), предоставляемых оператором. Система предоставления услуг строится таким образом, чтобы весь трафик клиентов в тарифицируемых направлениях проходил через SSG. SSG осуществляет проверку прав доступа клиента к каждой услуге. Для этого используются такие понятия, как Host Object, Service Object и Connection Object.

Host Object создаётся SSG, если клиент идентифицирован. Идентификация на SSG может происходить как автоматически, при соединении и идентификации по PPP, так и после соединения клиента с сервером SESM и ввода имени и пароля. Host Object включает в себя имя пользователя, его IP адрес, а также список доступных услуг и другие параметры, такие как максимальное время соединения и максимальное время неактивности, которые хранятся на сервере CAR или в базе данных биллинговой системы и передаются на SSG в пакете RADIUS Access Accept в виде определённых атрибутов. Используемые в данном случае атрибуты перечисляются в разделе 2.11 «Конфигурация услуг». Услуги могут быть активированы автоматически при и