- •Лекция 1. Сети связи, их характеристики, место корпоративных сетей
- •Общая классификация сетей связи
- •Основные параметры сетей связи Перечень параметров
- •Протяжённость сети
- •Связность и разветвлённость
- •Пропускная способность сети
- •Анализ общих характеристик сетей
- •Топология сетей связи
- •Технологии передачи в сетях
- •Вопросы к лекции 1
- •Лекция 2 Система телефонной связи общего пользования и её подсистемы Коммутационные технологии
- •Система нумерации в сети ТфОп
- •Привязка корпоративных сетей к сети ТфОп
- •Вопросы к лекции 2.
- •Лекция 3 Модель Взаимодействия Открытых Систем.
- •Протоколы и интерфейсы
- •Уровни модели osi
- •Назначение уровней модели osi
- •Лекция 4. Технология Ethernet
- •Протокол csma
- •Общий вид формата кадров
- •Коммутаторы Ethernet
- •Архитектура сети Ethernet
- •Вопросы к лекции 4
- •Лекция 5. Траспортная сеть sdh. Общая характеристика технологии sdh
- •Информационные структуры
- •Форматы циклов
- •Вопросы к лекции 5
- •Лекция 6 Функциональные модули сети sdh
- •Отказоустойчивые схемы в сетях сци
- •Обзор существующих типовых отказоустойчивых структур sdh
- •Структуры в сетях sdh с использованием кросс-коннекторов
- •Резервирование в решетчатых сетях
- •Скорость переключения на резерв
- •Наложенные кольца sdh и dwdm
- •Вопросы к лекции 6
- •Лекция 7 (4 часа) Протокол ip
- •Протокол ip
- •Классовая адресация
- •Вопросы к лекции 7:
- •Лекция 8 Организация подсетей и маршрутизация
- •Использование подсетей
- •Пример использования подсетей
- •Физические и логические адреса
- •Продление жизни адресного пространства iPv4
- •Igp, egp и протоколы маршрутизации
- •Лекция 9 (4 часа) Протокол tcp
- •Истоки tcp/ip
- •Протокол управления передачей (tcp)
- •Поля тср
- •Сервисы тср
- •Установка соединения тср
- •Сегмент тср
- •Порядковые номера и подтверждения
- •Поток тср и управление окном
- •Повторная передача тср
- •Медленный запуск и предотвращение перегрузки
- •Прерывание связи
- •Вопросы к лекции 9:
- •Лекция 10 (4 часа) Структура сетей mpls
- •Описание функционирования технологии mpls
- •Особенности различных применений технологии mpls
- •Технология mpls igp
- •Технология mpls те
- •Вопросы к лекции 10:
- •Лекция 11 Технология vpn-mpls
- •Принципы построения l3 vpn mpls
- •Сети vpn mpls 2-го уровня (l2 vpn)
- •Вопросы к лекции 11:
- •Лекция 12 (4 часа)
- •Преимущества MetroEthernet в городских и зоновых сетях.
- •Архитектура MetroEthernet.
- •Узлы доступа msan
- •Технологии коммутации
- •Вопросы к лекции 12
- •Лекция 13 Виртуальные локальные сети vlan
- •Типы vlan
- •Vlan на базе портов.
- •Организация услуг на базе MetroEthernet
- •Организация vlan (vpn l2) по стандарту ieee 802.1q.
- •Вопросы к лекции 13
Преимущества MetroEthernet в городских и зоновых сетях.
Постоянная конкуренция на рынке местных линий связи между традиционными и альтернативными операторами заставляет и тех и других оптимизировать свои сети в целях предоставления наиболее выгодных с точки зрения стоимости услуг. Более того, операторы ориентируются на создание конкурентных преимуществ перед соперниками в целях привлечения потенциальных клиентов за счет «созданных с запасом на будущее» решений, обусловленных используемой сетевой архитектурой, готовой к быстрому росту приложений, требующих большой полосы пропускания, таких как видео по IP и мультимедийные приложения Internet. С точки зрения стоимости единицы пропускной способности технология Ethernet является абсолютным лидером. Таким образом, построение сетей MetroEthernet является одним из самых привлекательных решений для Операторов связи, строящих высокоскоростные сети, ориентированные на предоставления как традиционных услуг по передаче данных, так и мультимедийных услуг и услуг с добавленной стоимостью.
Для построения сетей масштаба города, используя оптические линии связи. Предлагаемое решение позволит оператору внедрить следующий пакет услуг на сети:
- IP (VPN)
- Организация каналов точка-точка (P2P) VPWS - Virtual Private Wire Service или ATOM (Any transport over MPLS). Услуга позволяет организовывать прозрачные соединения (на втором уровне модели OSI: 802.1q, Frame Relay, ATM…) типа точка-точка через MPLS.
- Организация многоточечных каналов (P2M) VPLS - Virtual Private LAN Service. Услуга позволяет эмулировать распределенную ЛВС поверх MPLS сети.
Так же предложенное решение может применяться для объединения нескольких сегментов домовых сетей или сегментов сетей доступа DSL.
Архитектура MetroEthernet.
При построении MetroEthernet сетей используется многоуровневая архитектура, базирующуюся на следующих принципах:
- иерархичность – сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
- модульность – уровни строиться на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.
|
|
В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» - функционально законченных групп оборудования. Каждый уровень строиться на базе одного типового (в сложных случаях нескольких) типов «строительных модулей». Теоретически, уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения.
Ядро сети
Задача ядра сети - высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:
- высокоскоростной маршрутизации/коммутации трафика;
- резервирования на уровне аппаратуры и каналов;
- разделения нагрузки по параллельным каналам;
- быстрого переключения между основным и резервным каналами;
- эффективного использования полосы пропускания соединений.
Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. С точки зрения технологии ядро сети базируется на архитектуре MPLS/IP.
Уровень услуг
Основной функцией уровня услуг является непосредственно предоставление услуги абонентам. Уровни агрегации и доступа (см. далее) служат лишь «последней милей» обеспечивая подключение абонентов именно к оборудованию уровня услуг. На базе этого оборудования функционируют механизмы предоставления услуги, например, организуются VPN. Так же основной задачей оборудования данного уровня является сбор первичной информации о потребленных абонентами услугах. В составе данного уровня иногда используется решения на базе шлюза предоставления услуг. В дальнейшем Оператор может расширить пакет предоставляемых услуг с помощью внедрения решения на базе Шлюза предоставления услуг. Его принцип в следующем:
При предоставлении услуг массовому потребителю одной из ключевых проблем является автоматизация процесса управления предоставлением услуг конечному абоненту. Большинство действий абонента является хорошо формализованными процессами: например, пополнение счета или подключение/блокировка услуг. Данные действия могут выполняться без вмешательства сотрудников Оператора собственными силами абонента, например через WEB интерфейс Автоматизированной системой обслуживания абонентов. Регулировка доступа абонента к различным типам услуг так же может выполняться автоматически на основании данных о текущем статусе абонента и о его лицевом счете. Например, пользователю может ограничиваться скорость передачи трафика из сети Интернет, в случае если пользователь в текущем месяце превысил некоторую величину полученного трафика. Подобная персонифицированная до уровня абонента, гибкая регулировка предоставления услуг и возможность тарификации на базе приложений обеспечивается решением на базе интеллектуального шлюза услуг (Intelligent Services Gateway - ISG).
Решение ориентировано на Операторов связи, которые уже имеют развитую инфраструктуру доступа. Сеть доступа может быть гетерогенной, то есть быть построена на базе различных технологий и на базе оборудования различного производителей. Данное решение предлагается Операторам, предоставляющим услуги абонентам – частным лицам.
Маршрутизатор/шлюз ISG выполняет следующие функции:
- Обеспечивает первичную авторизацию абонента по следующим признакам:
1) Имя пользователя и пароль (PPPoE, PPTP);
2) IP и MAC адрес;
3) Номер VLAN.
4) Производит авторизацию абонентов на сервере политики предоставления услуг и получает с сервера политику предоставления услуги каждому закрепленную за данным пользователем (используется протокол RADIUS Dynamic Authorization Extensions to RADIUS – RFC 3576).
- Применяет полученную политику к конкретному пользователю и осуществляет регулярный контроль над перерасходом выделенных пользователю квот потребления услуги.
- Регулярно передает на сервер политики предоставления услуг информацию об объеме потребленных услуг (используя протокол RADIUS)
Сервер политики предоставления услуг выполняет следующие функции:
- Производит авторизацию абонента по протоколу RADIUS
- Передает на ISG политики обслуживания абонента, используя протокол RADIUS Dynamic Authorization Extensions to RADIUS.
- Получая от ISG по протоколу RADIUS объемные показатели потребления услуги конкретным абонентом, выделяет новые квоты на пользование услугой или передает указание ISG блокировать абонента (перенаправить на определенный ресурс) в случае если последний исчерпал выделенные ему квоты потребления услуги (например, исчерпание лицевого счета абонента).
Для обмена информацией ISG и сервер политики представления услуг используют открытый протокол взаимодействия RADIUS (с расширениями такими-то), что позволяет использовать в качестве сервера политики предоставления услуг программные продукты различных компаний.
Политики предоставления услуг
Политика предоставления услуг - это совокупность правил, которые применяются к трафику, идущему от или к абоненту. Маршрутизатор ISG поддерживает следующие примитивные правила обслуживания трафика абонента:
1. Применять к определенному типу трафика процедуру перенаправления на определенный IP адрес (например, перенаправления всех http запросов абонента на внутренний портал оператора для принуждения смены пароля)
2. Применение заранее определенных на ISG политик качества обслуживания к трафику конкретного абонента (например, для определенных пользователей можно приоритизировать трафик IP телефонии, а для некоторых нет).
3. Ограничение скорости передачи трафика к/от абонента (например, к одному абоненту скорость передачи трафика ограничивается 512 Кб/c, а к другому 128 Кб/c).
4. Применение заранее определенных списков доступа (ACL) к трафику абонентов (например, одному абоненту разрешен доступ к серверам, а другому нет).
5. Перевод трафика абонента в определенный VPN (MPLS/VPN).
6. Применение определенных механизмов трансляции адресов (NAT).
Совокупность вышеперечисленных правил и называется политикой предоставления услуги пользователю. Следует отметить, что правила образующие политику обслуживания абонента (а следовательно и политика в целом) для каждого пользователя могут динамически меняться в зависимости от указаний сервера политики предоставления услуг. Например, можно динамически менять разрешенную скорость передачи трафика от/к абоненту, что позволяет менять тарифные планы абоненту «на лету».
Использование решения на базе ISG полностью автоматизирует процесс обслуживания абонентов, что позволит Оператору сократить расходы по следующим статьям:
- обслуживание абонента;
- внедрение новой услуги (в т.ч. и услуг с добавленной стоимостью) тарификация которых базируется не на объеме трафика, а на объеме потребленной услуги;
- привлечение абонентов к новой услуге. Так же автоматизация обслуживания абонента позволит повысить ARPU в следствии:
- повышения популярности услуги за счет простоты управления;
- привлечения пассивной части абонентов к новым услугам.
Таким образом, внедрение решения по автоматизации обслуживания абонентов на базе ISG приводит к повышению общей прибыли Оператора, как за счет сокращение издержек, так и за счет привлечения большего числа абонентов к новым и существующим услугам.
Уровень агрегации
Он может быть, а может и не быть. Основная задача – снижение цены порта. Потому что если идти к верху, по архитектуре, то стоимость оборудования возрастает и соответственно возрастает стоимость порта. Так же решает территориальное распределение оборудования доступа. Потому что если это ADSL, то DSLan – которые термируют на себе абонентов, являются устройствами уровня доступа, территориально сосредоточены на АТС. Если же мы говорим о "последней мили" или о подключении Ethernet, то без уровня агрегации обойтись сложно, так как абоненты расположены тонким слоем по всему городу и нет такой сосредоточенности как на дисланах. Таким образом экономия на этом уровне однобока: потому что с другой стороны у нас возникает ситуация о переподписки на скорости, когда у нас абонент подключается на скоростях суммарных больше чем мы отдаем на уровень услуг. В принципе переподписка в скоростях 1к20 или 1к50 нормальна для сетей Ethernet ( где на каждые 20 мбит абонентских приходится 1 мбит идущих на уровень услуг). Таким образом, уровень агрегации выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню - обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону уровня услуг сети).
Построение уровня распределения на базе коммутаторов Catalyst ME позволит:
- сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).
- оптимально использовать канальную инфраструктуру Ethernet, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами
- обеспечение безопасности работы абонентов, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP)
- обеспечить внедрение сервисов с добавленной стоимостью, требующих приоритизации трафика.
Уровень доступа
Данный уровень предназначен для подключения абонентов сети Оператора. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst ME 3400 и ME 2400. Построение уровня доступа на базе коммутаторов Catalyst ME позволит:
- сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
- оптимально использовать канальную инфраструктуру Ethernet, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
- обеспечение безопасности работы абонентов, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);
- обеспечить внедрение сервисов с добавленной стоимостью, требующих приоритезации трафика.