5. Эскиз уровня доступа

Рис. 4 – Уровень доступа

Уровень доступа управляет доступом пользователей и рабочих групп к ресурсам объединенной сети. Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть.

При подключении абонента к телекоммуникационной сети предполагается предоставление ему коммутатора HomeSwitch. IP Video – IP-камера, ведущая запись/трансляцию, происходящего на парковке или на входе в дом (в зависимости от установки).

Телеприставку HDTV и IP-телефон IP Phone возможно предоставлять абоненту при подключении для достижения унификации используемого оборудования и, как следствие, повышения качества предоставления услуг.

Канал передачи данных от домового коммутатора SwitchNN к квартире пользователя (HomeSwitch) выполним на основе витой пары 6 категории 1 Гбит/с. Учитывая, что сетевые карты оборудования пользователя могут работать на скоростях 10/100/1000 Мбит/с, необходимо выбрать коммутатор, порты которого поддерживают скорости этих интерфейсов.

Всего в уровне доступа микрорайона – 5 коммутаторов, к каждому из которых подключаются еще 40 коммутаторов пользователей, т.е. во всей сети коммутаторов – 40*5*3 + 3+2=605.

6. Vlan

Целесообразно использование VLAN.

Благодаря применению VLAN можно осуществить следующие вещи:

• разделить одно физическое устройство (коммутатор) на несколько логических по уровню L2;

• если назначить подсети различным VLAN, то хосты подключенные в одно и тоже устройство (содержащее несколько VLAN) будут иметь различные подсети, также можно хосты с разных устройств объединять в одни подсети;

• сегментация трафика VLAN приводит к образованию независимых широковещательных доменов, тем самым уменьшая количество широковещательного трафика на сети в целом;

• разделение трафика на VLAN также обеспечивает безопасность между разными сетями.

На каждом коммутаторе уровня доступа настраивается VLAN, в котором предоставляется сервис DHCP (сам DHCP сервер будет находиться на уровне распределения).

VLAN100-115 - на каждый коммутатор доступа со своим DHCP.

Для передачи данных пользователей создадим 4 VLAN'а:

• VLAN200 – IP-телефония

• VLAN300 – HD TV

• VLAN400 – охранное видео

• VLAN500 – данные

Принадлежность порта пользователя к определенной VLAN будем назначать динамически, при помощи аутентификации на RADIUS-сервере. По результатам аутентификации порт коммутатора размещается в том или ином VLANe (стандарт 802.1X). Настроим гостевой VLAN (600) для незарегистрированных пользователей.

Также при передаче данных будем использовать QAM модуляцию сигнала (передаваемая информация кодируется одновременными изменениями амплитуды и фазы несущего колебания) для обеспечения безопасности передачи сигнала. Алгоритм обеспечивает достаточно высокие показатели спектральной эффективности. Ограниченность спектра, относительно высокий уровень помехоустойчивости QAM-модулированного сигнала обеспечивают возможность построения на основе этой технологии высокоскоростных ADSL и VDSL систем передачи данных по двухпроводной линии с частотным разделением принимаемого и передаваемого информационных потоков. Использование QAM позволит расширить спектр услуг и подключать пользователям беспроводное оборудование.

7. QoS

В зависимости от того, какое количество очередей поддерживает коммутатор, распределим приоритеты очередей (в данном случае все коммутаторы, кроме пользовательского (4 очереди), имеют по 8 очередей).

Приоритет для 8 очередей:

7 ур. – служебная информация (системные пакеты).

6 ур. – IP телефония.

5, 4 ур. – потоковое видео.

3, 2 ур. – интернет пакеты.

1, 0 ур. – пользовательский трафик (передача файлов).

Приоритет для 4 очередей:

3 ур. – служебная информация (системные пакеты).

2 ур. – IP телефония.

1 ур. – потоковое видео.

1 ур. – интернет пакеты.

0 ур. – пользовательский трафик (передача файлов).