Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция 1-13_310608.doc
Скачиваний:
89
Добавлен:
15.09.2019
Размер:
39.63 Mб
Скачать

Преимущества MetroEthernet в городских и зоновых сетях.

Постоянная конкуренция на рынке местных линий связи между традиционными и альтернативными операторами заставляет и тех и других оптимизировать свои сети в целях предоставления наиболее выгодных с точки зрения стоимости услуг. Более того, операторы ориентируются на создание конкурентных преимуществ перед соперниками в целях привлечения потенциальных клиентов за счет «созданных с запасом на будущее» решений, обусловленных используемой сетевой архитектурой, готовой к быстрому росту приложений, требующих большой полосы пропускания, таких как видео по IP и мультимедийные приложения Internet. С точки зрения стоимости единицы пропускной способности технология Ethernet является абсолютным лидером. Таким образом, построение сетей MetroEthernet является одним из самых привлекательных решений для Операторов связи, строящих высокоскоростные сети, ориентированные на предоставления как традиционных услуг по передаче данных, так и мультимедийных услуг и услуг с добавленной стоимостью.

Для построения сетей масштаба города, используя оптические линии связи. Предлагаемое решение позволит оператору внедрить следующий пакет услуг на сети:

- IP (VPN)

- Организация каналов точка-точка (P2P) VPWS - Virtual Private Wire Service или ATOM (Any transport over MPLS). Услуга позволяет организовывать прозрачные соединения (на втором уровне модели OSI: 802.1q, Frame Relay, ATM…) типа точка-точка через MPLS.

- Организация многоточечных каналов (P2M) VPLS - Virtual Private LAN Service. Услуга позволяет эмулировать распределенную ЛВС поверх MPLS сети.

Так же предложенное решение может применяться для объединения нескольких сегментов домовых сетей или сегментов сетей доступа DSL.

Архитектура MetroEthernet.

При построении MetroEthernet сетей используется многоуровневая архитектура, базирующуюся на следующих принципах:

- иерархичность – сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;

- модульность – уровни строиться на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.

В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» - функционально законченных групп оборудования. Каждый уровень строиться на базе одного типового (в сложных случаях нескольких) типов «строительных модулей». Теоретически, уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения.

Ядро сети

Задача ядра сети - высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:

- высокоскоростной маршрутизации/коммутации трафика;

- резервирования на уровне аппаратуры и каналов;

- разделения нагрузки по параллельным каналам;

- быстрого переключения между основным и резервным каналами;

- эффективного использования полосы пропускания соединений.

Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. С точки зрения технологии ядро сети базируется на архитектуре MPLS/IP.

Уровень услуг

Основной функцией уровня услуг является непосредственно предоставление услуги абонентам. Уровни агрегации и доступа (см. далее) служат лишь «последней милей» обеспечивая подключение абонентов именно к оборудованию уровня услуг. На базе этого оборудования функционируют механизмы предоставления услуги, например, организуются VPN. Так же основной задачей оборудования данного уровня является сбор первичной информации о потребленных абонентами услугах. В составе данного уровня иногда используется решения на базе шлюза предоставления услуг. В дальнейшем Оператор может расширить пакет предоставляемых услуг с помощью внедрения решения на базе Шлюза предоставления услуг. Его принцип в следующем:

При предоставлении услуг массовому потребителю одной из ключевых проблем является автоматизация процесса управления предоставлением услуг конечному абоненту. Большинство действий абонента является хорошо формализованными процессами: например, пополнение счета или подключение/блокировка услуг. Данные действия могут выполняться без вмешательства сотрудников Оператора собственными силами абонента, например через WEB интерфейс Автоматизированной системой обслуживания абонентов. Регулировка доступа абонента к различным типам услуг так же может выполняться автоматически на основании данных о текущем статусе абонента и о его лицевом счете. Например, пользователю может ограничиваться скорость передачи трафика из сети Интернет, в случае если пользователь в текущем месяце превысил некоторую величину полученного трафика. Подобная персонифицированная до уровня абонента, гибкая регулировка предоставления услуг и возможность тарификации на базе приложений обеспечивается решением на базе интеллектуального шлюза услуг (Intelligent Services Gateway - ISG).

Решение ориентировано на Операторов связи, которые уже имеют развитую инфраструктуру доступа. Сеть доступа может быть гетерогенной, то есть быть построена на базе различных технологий и на базе оборудования различного производителей. Данное решение предлагается Операторам, предоставляющим услуги абонентам – частным лицам.

Маршрутизатор/шлюз ISG выполняет следующие функции:

- Обеспечивает первичную авторизацию абонента по следующим признакам:

1) Имя пользователя и пароль (PPPoE, PPTP);

2) IP и MAC адрес;

3) Номер VLAN.

4) Производит авторизацию абонентов на сервере политики предоставления услуг и получает с сервера политику предоставления услуги каждому закрепленную за данным пользователем (используется протокол RADIUS Dynamic Authorization Extensions to RADIUS – RFC 3576).

- Применяет полученную политику к конкретному пользователю и осуществляет регулярный контроль над перерасходом выделенных пользователю квот потребления услуги.

- Регулярно передает на сервер политики предоставления услуг информацию об объеме потребленных услуг (используя протокол RADIUS)

Сервер политики предоставления услуг выполняет следующие функции:

- Производит авторизацию абонента по протоколу RADIUS

- Передает на ISG политики обслуживания абонента, используя протокол RADIUS Dynamic Authorization Extensions to RADIUS.

- Получая от ISG по протоколу RADIUS объемные показатели потребления услуги конкретным абонентом, выделяет новые квоты на пользование услугой или передает указание ISG блокировать абонента (перенаправить на определенный ресурс) в случае если последний исчерпал выделенные ему квоты потребления услуги (например, исчерпание лицевого счета абонента).

Для обмена информацией ISG и сервер политики представления услуг используют открытый протокол взаимодействия RADIUS (с расширениями такими-то), что позволяет использовать в качестве сервера политики предоставления услуг программные продукты различных компаний.

Политики предоставления услуг

Политика предоставления услуг - это совокупность правил, которые применяются к трафику, идущему от или к абоненту. Маршрутизатор ISG поддерживает следующие примитивные правила обслуживания трафика абонента:

1. Применять к определенному типу трафика процедуру перенаправления на определенный IP адрес (например, перенаправления всех http запросов абонента на внутренний портал оператора для принуждения смены пароля)

2. Применение заранее определенных на ISG политик качества обслуживания к трафику конкретного абонента (например, для определенных пользователей можно приоритизировать трафик IP телефонии, а для некоторых нет).

3. Ограничение скорости передачи трафика к/от абонента (например, к одному абоненту скорость передачи трафика ограничивается 512 Кб/c, а к другому 128 Кб/c).

4. Применение заранее определенных списков доступа (ACL) к трафику абонентов (например, одному абоненту разрешен доступ к серверам, а другому нет).

5. Перевод трафика абонента в определенный VPN (MPLS/VPN).

6. Применение определенных механизмов трансляции адресов (NAT).

Совокупность вышеперечисленных правил и называется политикой предоставления услуги пользователю. Следует отметить, что правила образующие политику обслуживания абонента (а следовательно и политика в целом) для каждого пользователя могут динамически меняться в зависимости от указаний сервера политики предоставления услуг. Например, можно динамически менять разрешенную скорость передачи трафика от/к абоненту, что позволяет менять тарифные планы абоненту «на лету».

Использование решения на базе ISG полностью автоматизирует процесс обслуживания абонентов, что позволит Оператору сократить расходы по следующим статьям:

- обслуживание абонента;

- внедрение новой услуги (в т.ч. и услуг с добавленной стоимостью) тарификация которых базируется не на объеме трафика, а на объеме потребленной услуги;

- привлечение абонентов к новой услуге. Так же автоматизация обслуживания абонента позволит повысить ARPU в следствии:

- повышения популярности услуги за счет простоты управления;

- привлечения пассивной части абонентов к новым услугам.

Таким образом, внедрение решения по автоматизации обслуживания абонентов на базе ISG приводит к повышению общей прибыли Оператора, как за счет сокращение издержек, так и за счет привлечения большего числа абонентов к новым и существующим услугам.

Уровень агрегации

Он может быть, а может и не быть. Основная задача – снижение цены порта. Потому что если идти к верху, по архитектуре, то стоимость оборудования возрастает и соответственно возрастает стоимость порта. Так же решает территориальное распределение оборудования доступа. Потому что если это ADSL, то DSLan – которые термируют на себе абонентов, являются устройствами уровня доступа, территориально сосредоточены на АТС. Если же мы говорим о "последней мили" или о подключении Ethernet, то без уровня агрегации обойтись сложно, так как абоненты расположены тонким слоем по всему городу и нет такой сосредоточенности как на дисланах. Таким образом экономия на этом уровне однобока: потому что с другой стороны у нас возникает ситуация о переподписки на скорости, когда у нас абонент подключается на скоростях суммарных больше чем мы отдаем на уровень услуг. В принципе переподписка в скоростях 1к20 или 1к50 нормальна для сетей Ethernet ( где на каждые 20 мбит абонентских приходится 1 мбит идущих на уровень услуг). Таким образом, уровень агрегации выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню - обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону уровня услуг сети).

Построение уровня распределения на базе коммутаторов Catalyst ME позволит:

- сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).

- оптимально использовать канальную инфраструктуру Ethernet, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами

- обеспечение безопасности работы абонентов, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP)

- обеспечить внедрение сервисов с добавленной стоимостью, требующих приоритизации трафика.

Уровень доступа

Данный уровень предназначен для подключения абонентов сети Оператора. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst ME 3400 и ME 2400. Построение уровня доступа на базе коммутаторов Catalyst ME позволит:

- сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);

- оптимально использовать канальную инфраструктуру Ethernet, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;

- обеспечение безопасности работы абонентов, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);

- обеспечить внедрение сервисов с добавленной стоимостью, требующих приоритезации трафика.