Дипломная работа: Проектирование сети Metro Ethernet в городе Павлодаре

На рисунок 2.7 представлена схема подключения пользователя в случае прихода с его стороны тэгированного трафика.

Рисунок 2.7 Технология Q-in-Q в сети оператора

Трафик, тегированный определенными VLAN ID, выходит из порта пользовательского устройства, настроенного на работу в режиме транка 802.1Q и поступает на порт пограничного коммутатора оператора связи, настроенный в режиме тунеллирования. Соединение между пользовательским устройством и пограничным коммутатором является ассиметричным, т.к. с одной стороны порт настроен как 802.1Q транк, а с другой – туннель. Туннельному порту назначается уникальный VLAN ID, что позволяет разделять трафик различных клиентов внутри сети оператора. При поступлении пользовательский трафик тегируется с использованием заданного VLAN ID (Metro Tag) и передается в сеть оператора. При приходе пакета на выходной пограничный коммутатор дополнительная метка снимается и в направлении пользователя отправляется поток данных в том виде, в каком он был получен на входе сети оператора (рисунок 2.8).

Рисунок 2.8 Структура кадра Ethernet Q-in-Q

Остальные протокола рассмотрим менее подробно.

STP.

В сетях Ethernet коммутаторы поддерживают только древовидные, то есть не содержащие петель связи. И именно технология Spanning Tree Protocol (STP) позволяет создавать отказоустойчивые топологии канального уровня (Layer 2 OSI) типа «кольцо», являясь совершенно прозрачной для вышестоящего стека сетевых протоколов (IP).

Принцип действия STP выглядит следующим образом. После активирования коммутаторы обмениваются специальными информационными пакетами (BPDU) с помощью которых вначале выбирается корневой мост (который будет в итоге находиться на вершине древовидной структуры) а затем кратчайшие (в смысле пропускной способности) пути от каждого из коммутаторов до корневого. В конечном итоге формируется логическая беспетельная топология путем блокирования некоторых избыточных связей (портов).

В настоящее время в основном используется Rapid Spanning Tree Protocol (RSTP) – учитывающий ограничения и недостатки STP стандарта.

OSPF.

Протокол маршрутизации Open Shortest Path First (OSPF) тоже находит себе применение в сетях Metro. Он позволяет строить отказоустойчивые топологии сетевого уровня (Layer 3 OSI). Например в случае организации нескольких резервных каналов между маршрутизаторами. В отличие от STP, OSPF допускает использование всех имеющихся линий связи.

MPLS.

Самой передовой технологией для построения операторских сетей является Multiprotocol Label Switching (MPLS), как наиболее эффективная архитектура для передачи IP трафика.

Для продвижения данных по сети MPLS использует технику, известную как коммутация пакетов по меткам. На входе в MPLS домен пакеты получают метки, которые определяют маршруты их следования, а на выходе – удаляются. В ядре сети поддерживается только коммутация по меткам, что обеспечивает решение основной задачи – быстрой передачи пакетов. Кроме того, MPLS поддерживает и другие дополнительные сервисы: Traffic Engineering (TE), QoS, VPN, EoMPLS и AToM. Их подробное рассмотрение выходит за рамки текущего обзора. Оборудование, поддерживающее MPLS, на данном этапе построения Metro Ethernet сети не используется.

DSL - Digital Subscriber Line (цифровая абонентская линия). DSL является технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами. Абонент, пользующийся в настоящий момент обычной телефонной связью, имеет возможность с помощью технологии DSL значительно увеличить скорость своего соединения, например, с сетью Интернет. Для организации линии DSL используются именно существующие телефонные линии; данная технология не требует прокладывания дополнительных телефонных кабелей. В результате - круглосуточный доступ в сеть Интернет с сохранением нормальной работы обычной телефонной связи. Благодаря многообразию технологий DSL пользователь может выбрать подходящую именно ему скорость передачи данных — от 32 Кбит/с до более чем 50 Мбит/с. Данные технологии позволяют также использовать обычную телефонную линию для таких широкополосных систем, как видео по запросу или дистанционное обучение. Технологии DSL обеспечивают возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При передаче аналоговых сигналов используется только небольшая часть полосы пропускания витой пары медных телефонных проводов; при этом максимальная скорость передачи, которая может быть достигнута с помощью обычного модема, составляет около 56 Кбит/с. DSL представляет собой технологию, которая исключает необходимость преобразования сигнала из аналоговой формы в цифровую форму и наоборот. Цифровые данные передаются на компьютер именно как цифровые данные, что позволяет использовать гораздо более широкую полосу частот телефонной линии. При этом существует возможность одновременно использовать и аналоговую телефонную связь, и цифровую высокоскоростную u1087 передачу данных по одной и той же линии, разделяя спектры этих сигналов.

2.4 Требования к услугам (сервисам), предоставляемым проектируемой сетью

В соответствии с техническим заданием к проектируемой сети СПД - Павлодар, предъявляются следующие требования по составу предоставляемых сетью услуг:

-     доступ в Интернет по запросу для домашних пользователей;

-     постоянный доступ в Интернет с фиксированным адресным пространством для домашних пользователей и корпоративных заказчиков;

-     построение закрытых виртуальных сетей второго уровня на базе технологии Ethernet Relay Multipoint Service (ERMS) - L2VPN-ERMS;

-     построение частных закрытых сетей второго уровня на базе технологии Ethernet Wire Service (EWS) - L2VPN-EWS;

-     доступ в Интернет для пользователей услуги L2VPN-ERMS - L2VPN-ERMS +Internet;

-     доступ в Интернет для пользователей услуги L2VPN-EWS - L2VPN-EWS +Internet;

-     одновременное оказание услуги L2VPN-ERMS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;

-     одновременное оказание услуги L2VPN-EWS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;

-     поддержка качества обслуживания QoS и обеспечение соглашения о качестве предоставляемого сервиса SLA.

2.5 Архитектура системы предоставления услуг

2.5.1 Типовая схема включения

PPPoE (рисунок 2.9)

Подключение пользователей по технологии PPP over Еthernet (PPPoE) является одним из основных методов подключения домашних пользователей к СПД. Данный метод подключения для своей работы требует наличия программного продукта на персональном компьютере клиента – PPPoE клиент. Метод основывается на рекомендации RFC2516 и состоит в том, что IP пакеты инкапсулируются в PPP фреймы, РРР инкапсулируются в Ethernet фреймы, Ethernet фреймы согласно рекомендации RFC1483 инкапсулируются в формат АТМ AAL5, а затем сегментируются в ATM ячейки, которые передаются по ADSL линии от пользовательского оборудования через DSLAM к устройству агрегировани. Aggregator собирает PPP фреймы, затем извлекает IP пакеты и маршрутизирует их. При этом пользовательское ADSL оборудование выполняет роль обыкновенного Ethernet-bridge, осуществляющего передачу Ethernet фреймов по ADSL линии. Наличие протокола PPP (RFC1331) предусматривает использование в данном способе сервера аутентификации и авторизации пользователя – Cisco Access Registrar (CAR) и SSG/SESM (проектирование этих устройств вне данного проекта).

Рисунок 2.9. Стек протоколов при подключении по протоколу PPPoE

Рисунок 2.10 Логическая схема системы предоставления услуг

На рисунке 2.10 показана типовая логическая схема включения компонентов решения Cisco Systems.

На этом рисунке схематично представлены основные элементы решения: Cisco Service Selection Gateway (SSG), Сisco Subscriber Edge Services Manager (SESM), Cisco Access Registrar (CAR) и серверы услуг. Шлюзы выбора услуг (SSG) располагаются в каждом городе, где разворачивается точка присутствия СПУ и реализуют функциональность сервера PPPoE для подключения клиентов городских сетей. SSG производят идентификацию пользователей на сервере Cisco CAR с использованием протокола RADIUS и перенаправление их на сервер Cisco SESM для выбора желаемых услуг.

2.5.2 Описание компонентов системы

В состав решения входят следующие компоненты:

-     Шлюз выбора услуг Cisco Service Selection Gateway (SSG).

Функциональность SSG включает идентификацию пользователей, подключающихся с использованием технологии PPP over Ethernet по протоколу RADIUS, а также их авторизацию для определённых услуг, контроль доступа к этим услугам и сбор статистики. В качестве SSG используются маршрутизаторы Cisco 7206VXR с управляющим модулем NPE-G1. К этому устройству могут подключаться до 8 тысяч клиентов. NPEG1 имеет три интерфейса GigabitEthernet, каждый из которых может как работать в режиме 1000BaseT, так и допускает установку оптического модуля форм-фактора GBIC. В данном случае, для подключения к городским сетям и магистральной сети передачи данных используются два модуля GBIC, поддерживающие стандарт 1000BaseSX: WS-G5484.

-     Основной сервер Web-портала Cisco Subscriber Edge Services Manager (SESM).

Cisco SESM обеспечивает предоставление интерфейса пользователям, подключающимся к сети, для выбора услуг. Подключение пользователей осуществляется к SSG по протоколу PPPoE, далее клиент может зайти на заранее известную web-страницу для выбора сервиса или он будет перенаправлен шлюзом выбора услуг на такую страницу при попытке доступа к закрытому для этого клиента сервису. В состав решения могут входить другие серверы портала (выполняющие другие функции) или возможно распределение функций SESM по нескольким серверам. В качестве аппаратной платформы для установки программного обеспечения Cisco SESM используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.

-     Сервер RADIUS Cisco Access Registrar (CAR).

Cisco Access Registrar используется в качестве устройства, обеспечивающего функции идентификации пользователей, авторизации пользователей для каких-либо услуг, сбора статистики. CAR взаимодействует с SSG и SESM по протоколу RADIUS. Кроме того, в функции CAR входит взаимодействие с биллинговой системой по протоколу RADIUS, с использованием технологии ODBC или посредством встроенного API для синхронизации статистики в единой базе данных (базе данных биллинговой системы) или для решения всех перечисленных задач. В качестве аппаратной u1087 платформы для установки программного обеспечения CAR используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.

-     Коммутатор локальной сети.

В качестве коммутатора локальной сети в центральном узле используется пара коммутаторов Cisco Catalyst 6509 с модулем WS-X6748-GE-TX, содержащим 48 портов Gigabit Ethernet. На первом этапе устанавливается одно устройство с двумя модулями WS-X6748-GE-TX. Этот коммутатор используется для обеспечения взаимодействия на уровне 2 и 3 компонентов узла. Широкие возможности Catalyst 6509 позволят в будущем предоставлять дополнительные сервисы (NAT, intrusion detection, server load balancing, etc.) оборудованию узла и подключающимся клиентам. В настоящее время на этом коммутаторе реализована функциональность firewall, для чего используются два модуля WS-SVC-FWM-1-K9 (Firewall Services Module, FWSM), работающих в режиме резервирования. Подключение к городской сети и магистральной сети производится посредством двух интерфейсов GLC-SXMM форм-фактора SFP, установленных в порты управляющего модуля коммутатора – Supervisor 720. В состав решения входят следующие компоненты:

На региональных узлах не устанавливаются отдельные коммутаторы, а для подключения шлюзов выбора услуг и местных серверов услуг используются возможности имеющихся коммутаторов городской СПД.

Как показано на рисунке 2.6, система условно разделяется на функциональные блоки, в каждом из которых присутствуют наиболее существенные элементы. «Блок доступа» включает в себя устройства, к которым производится физическое подключение клиентов. В «центральном блоке» можно выделить L3-коммутатор LAN и Cisco Service Selection Gateway. «Блок идентификации» состоит из серверов портала, выбора услуг (Cisco SESM) и Cisco Access Registrar, который может обмениваться данными с биллинговой системой. «Блок услуг» объединяет серверы, непосредственно предоставляющие услуги, как открытые всем (бесплатные – Open Garden), так и требующие оплаты или просто авторизации по каким-то причинам (Walled Garden).

2.5.3 Общие принципы функционирования

Типовой сценарий функционирования СПУ на базе решения Cisco Systems выглядит следующим образом. После инициирования подключения к сети оператора посредством Ethernet или PPP, клиент получает необходимые параметры (адрес сервера DNS, адрес шлюза по умолчанию и т.п.) для использования услуг (доступ в Internet или к определённым серверам), предоставляемых оператором. Система предоставления услуг строится таким образом, чтобы весь трафик клиентов в тарифицируемых направлениях проходил через SSG. SSG осуществляет проверку прав доступа клиента к каждой услуге. Для этого используются такие понятия, как Host Object, Service Object и Connection Object.

Host Object создаётся SSG, если клиент идентифицирован. Идентификация на SSG может происходить как автоматически, при соединении и идентификации по PPP, так и после соединения клиента с сервером SESM и ввода имени и пароля. Host Object включает в себя имя пользователя, его IP адрес, а также список доступных услуг и другие параметры, такие как максимальное время соединения и максимальное время неактивности, которые хранятся на сервере CAR или в базе данных биллинговой системы и передаются на SSG в пакете RADIUS Access Accept в виде определённых атрибутов. Используемые в данном случае атрибуты перечисляются в разделе 2.11 «Конфигурация услуг». Услуги могут быть активированы автоматически при идентификации, что указывается в атрибутах RADIUS при создании Host Object, либо позже, вручную, в процессе соединения, при входе на сервер SESM. Service Object и Connection Object создаются SSG при активации услуги. Service Object включает в себя параметры услуги, такие как тип услуги (pass-through, proxy, tunnel), доступная сеть при активации услуги, шлюз по умолчанию для услуги, дополнительные параметры, если необходимы: параметры туннеля для услуг типа tunnel, удалённого сервера RADIUS для услуг типа proxy и другие параметры. Вообще говоря, параметры услуги (Service Object) не зависят от клиента и, в зависимости от конфигурации, могут быть сохранены для дальнейшего использования другими клиентами. Для создания связи между u1082 клиентом и услугой при активации услуги создаётся Connection Object, который ассоциируется с IP адресом клиента и активируемой услугой. В каждый момент времени клиент может быть подключён к нескольким услугам, связанным с ним посредством такого же количества Connection Object. В то же время, одна и та же услуга может предоставляться разным клиентам, с использованием различных Connection Objects. Connection Object удаляется, как только клиент отключается от услуги. На рисунке 2.11 схематично показаны формирующиеся связи.

Рисунок 2.11 Формирование связей в шлюзе выбора услуг

2.6 Схемы организации узлов

14 узлов проектируемой СПУ можно разделить на два типа: один центральный (в г. Павлодар) и 13 региональных. Эти узлы различаются, как по составу оборудования и функциональности, так и по требованиям безопасности и надёжности. Данный документ описывает структуру регионального узла.

2.6.1 Региональные узлы

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15