- •Оглавление
- •Список сокращенных слов
- •Введение
- •1. Постановка задачи
- •Выбор концепции построения сети.
- •Аппаратный синтез сети.
- •Исходные данные о предприятии:
- •2. Анализ предметной области
- •2.1 Схема и сети связи
- •2.2 Предмет исследования
- •2.2.1 Мультисервисные сети
- •2.2.2 Этапы проектирования
- •3. Требования к проектируемой сети
- •3.1 Цели и задачи исследования
- •4. Анализ технологий и технических решений, используемых при проектировании мультисервисных сетей
- •4.1 Структурированные кабельные системы (скс)
- •4.2 Технологии мультисервисных сетей
- •5. Проектирование мультисервисной сети
- •5.1 Выбор концепции построения сети
- •5.1.1 Топологии сети
- •5.1.2 Описание типовых архитектурных решений выбранных технологий
- •5.1.3 Описание работы функциональной схемы
- •6. Аппаратный синтез сети
- •6.1 Выбор сетевого оборудования
- •6.2 Структурированная кабельная система.
- •6.2.1 Разработка скс для одного узла сети
- •6.2.2 Магистральная кабельная подсистема
- •6.2.3 Горизонтальная кабельная подсистема
- •6.2.4 Описание структурированной кабельной системы
- •6.3 Проектирование адресного пространства
- •6.3.1 Распределение адресного пространства
- •6.3.2 Конфигурация оборудования
- •6.3.3 Конфигурация доступа в Интернет
- •6.3.4 Конфигурация списков доступа
- •6.3.5 Организация доступа к услугам в проектируемой сети
- •7. Сигнализации в ip сетях.
- •7.1. Основные типы протоколов
- •7.2. Протокол н.323
- •7.3. Протокол sip
- •7.4. Протокол mgcp
- •7.5. Протокол megaco/h.248
- •7.6. Протокол sigtran
- •7.7. Протокол передачи информации с управлением потоком
- •Sctp для megaco
- •8. Планирование структуры сети
- •8.1 Компьютерная сеть
- •8.2 Способ управления сетью
- •8.3 План помещений
- •8.4 Построение сети.
- •9. Информационная безопасность в сетях ip-телефонии
- •9.1 Типы угроз в сетях ip-телефонии
- •9.2. Методы криптографической защиты информации
- •9.3. Технологии аутентификации
- •9.3.1. Протокол ppp
- •9.3.2. Протокол tacacs
- •9.3.3. Протокол radius
- •9.4. Особенности системы безопасности в ip-телефонии
- •9.5. Обеспечение безопасности на базе протокола osp
- •9.6. Обеспечение безопасности ip-телефонии на базе vpn
- •10. Оборудование в мсс
- •11. Имитационное моделирование сети
- •12. Экономическая эффективность проекта
- •13. Безопасность при пуско-накладочных работах и эксплуатации сети
- •13.1 Характеристика возможных опасных и вредных производственных факторов
- •13.2 Организационно-технические мероприятия по технике безопасности
- •14. Технические средства защиты, обеспечивающие безопасность работ. Оценка их эффективности
- •Заключение
- •Список используемой литературы
6.3.5 Организация доступа к услугам в проектируемой сети
Проектируемая мультисервисная сеть должна предоставлять услуги доступа к сети Интернет, IP телефонии.
Описание доступа к сети Интернет
Для доступа к сети Интернет абоненты получают с помощью DHCP IP-адреса. Все запросы от абонентов поступают в маршрутизатор BRAS (в реальной сети BRAS представляет собой высокопроизводительный сервер, и специальным программным обеспечением), где проверяется абонент на задолженность. Если задолженности нет, то все запросы перенаправляются через магистральную сеть и сеть передачи данных к ядру (главного маршрутизатора), которой далее транслирует его через NAT.
Для обеспечения безопасности абонентов на сети применяются такие технологии как DHCP Snooping, привязка IP адреса абонента к MAC адресу абонентского оборудования и порта коммутатора доступа, к которому подключен абонент, для защиты от подмены IP адреса абонента и DHCP сервера. Также на коммутаторах доступа применяется технология Isolated VLANs для того чтобы абоненты не могли обмениваться информацией со всеми остальными портами коммутатора доступа.
Организация телефонии
Сегодня общепризнано, что развертывание телефонии и других медийных служб предприятия, их интеграция в общую IT-инфраструктуру компании эффективно обеспечивается поверх общей аппаратно-программной инфраструктуры на основе протокола IP.
IP-Телефонные линии (Internet Protocol) - услуга, позволяющая использовать пакетную IP-сеть как среда передачи голоса и факсов в режиме реального времени.
SIP транк (или SIP TRUNK, групповая IP линия) - несколько IP телефонных линий предоставляемых по одной паре (или по оптике), и имеющие общую номерную емкость. Количество линий в группе - от 2 и более, количество ограничивается профилем абонента и возможностями транспортной сети (пропускной способностью последней мили).
VoIP трафик от каждого IP сессии поступает к сети передачи данных и далее к Soft switch где происходит преобразование IP-телефонии в аналоговую и поступает в опорно-транзитной станции. На ОПТС трафик анализируется и в зависимости от направления поступает к ТфОП или междугородное и международное направление.
Организация IP-телефонии организована, так же как и услуга SIP транк. Для обеспечения высокого качества услуг на всей сети применяется технология QoS. А именно, отдельная приоритезация VLAN с VoIP трафиком.
В модели роль SoftSwitch выполняет маршрутизатор VoIP. Где прописано сервис телефонии. IP-телефония имеет свой VLAN, который имеет самый высокий приоритет QoS. Все разговоры и запросы идут через маршрутизатор от устройств IP телефонии.
Организация VPN
Для реализации виртуальной частной сети выделяется VLAN, которой согласовывается с клиентом и подается к нему. В данной модели, был выбран 300 VLAN. Клиент у себя прописывает на маршрутизаторе таблицы маршрутизации, по которой отделяет корпоративный трафик от трафика в сети Интернет.
Организация услуги IPTV
Доступ к услуге IPTV реализован с помощью мультикаст. Multicast - специальная форма широковещания, при которой копии пакетов направляются определенному подмножеству адресатов. Технология IP Multicast использует адреса с 224.0.0.0 до 239.255.255.255. Поддерживается статическая и динамическая адресация. Диапазон адресов с 224.0.0.0 по 224.0.0.255 зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Для определения членов различных групп в сети маршрутизатор использует протокол IGMP. Один из маршрутизаторов подсети периодически опрашивает узлы подсети, чтобы узнать, какие группы используются приложениями узлов. На каждую группу генерируется только один ответ в подсети. Для того чтобы стать членом новой группы, узел получателя инициирует запрос на маршрутизатор мультисервисной сети. Сетевой интерфейс узла-получателя настраивается на прием пакетов с этим групповым адресом. Каждый узел самостоятельно отслеживает свои активные групповые адреса, и когда отпадает необходимость находиться в данной группе, прекращает посылать подтверждения на IGMP - запросы. Результаты IGMP - запросов используются протоколами групповой маршрутизации для передачи информации о членстве в группе на соседние маршрутизаторы и далее по сети. В мультисервисной сети, для того чтобы не создавался мультикастовий поток на каждый VLAN в сети применяется технология MVR (Multicast VLAN Registration). Благодаря технологии MVR IGMP-запросы могут поступать из различных VLAN в один мультикастового VLAN.