Экономичное Metro Ethernet решение
Для предоставления широкополосного доступа в Интернет с тарифами по полосе пропускания, возможностью предоставления услуг «Три в одном» (Triple Play) с привязкой пользователя к порту входа в сеть и без использования оборудования BRAS.
Схема сети:
Сеть строится по топологии «звезда» на уровне доступа с использованием бюджетных 8-ми портовых коммутаторов подключаемых по оптике. На уровне агрегации используются оптические гигабитные линии связи с кольцевой топологией и скоростью сходимости менее 200 миллисекунд. Граничный маршрутизатор осуществляет трансляцию адресов NAT и взаимосвязь с вышестоящими провайдерами по протоколу BGP с поддержкой полной таблицы маршрутизации.
Потребителями услуг могут быть как домашние пользователи, так и корпоративные заказчики.
1.1 Центральный узел
Cостоит из Граничного маршрутизатора QTECH QRT-7240, имеющего четыре GE интерфейса, с возможностью установки дополнительных интерфейсов различных типов. QRT-7240 поддерживает полную таблицу маршрутизации BGP Full View и технологию трансляции адресов NAT. QRT-7240 может быть подключен к магистральному кольцу по схеме Двойной Привязки (Dual Homing) соединяясь с двумя коммутаторами агрегации QTECH QSW-3500. Сервера сети подключаются к коммутаторам агрегации по схеме Dual Homing с использованием протокола «виртуального маршрутизатора» (VRRP).
Выделенный маршрутизирующий коммутатор используется для подключения пиринговых сетей.
Мультикастовые потоки IPTV направляются от серверной фермы или пиринговых партнеров на коммутаторы агрегации QSW-3500 поддерживающие маршрутизацию PIM.
Аналогично предоставляется услуга пакетной телефонии, с использованием собственного или внешнего SIP сервера.
На серверной ферме размещаются оборудование OSS/BSS, сервера информационной безопасности и управления и мониторинга сети.
1.2 Уровень распределения
В данном проекте к уровню распределения относится центральное магистральное кольцо или несколько колец с привязкой к центральному узлу.
В данном масштабе сети на уровне транспорта можно использовать однотипное оборудование QTECH QSW-3500 как в качестве центральных коммутаторов, так и опорных коммутаторов магистрали. Что позволяет организовать всю сеть в рамках единых протоколов и технологий.
Топология Dual Homing позволяет осуществить гарантированное подключение с сети ключевых ресурсов на основе привязки одновременно к двум коммутаторам.
На уровне распределения применяется протокол быстрой сходимости Ethernet кольца ERRP обеспечивающий переключение потоков за 50-200 млсек., который поддерживается коммутаторами распределения QSW-3500 в рамках единой системы, обеспечивая гарантированную надежность.
Подключение ключевых ресурсов сети производится непосредственно к коммутаторам магистрали или через коммутаторы доступа. В обоих случаях работает топология Dual Homing.
Также выполняется подключение к вышестоящей сети, на основе двух каналов связи.
1.3 Уровень доступа
Уровень доступа реализуется на свичах Layer 2+ с архитектурой сети – виллан на коммутатор с изоляцией портов на уровне доступа с возможностью авторизации пользователей по технологии Clips (DHCP op.82, DHCP snooping и IP Source Guard). Позволяя предоставлять весь перечень услуг, включая VPN L3 и VPN L2.
Применение коммутаторов QSW-2500А на уровне доступа позволяет очень эффективно организовать общую структуру построения сети и предоставления сервисов благодаря наличию функционала DHCP op.82, private VLAN, IGMP snooping, QoS.
Коммутаторы QSW-2500A имеют Вэб-интерфейс для удаленного управления и диагностики.
2. Основные услуги сети
Предоставления высокоскоростного доступа в Интернет (10/100 Мбит/с) является основной услугой.
На компьютере пользователя не требуются никакие специальные настройки протоколов IP, PPPoE или других протоколов.
Доступ в Интернет предоставляется на основе проверки порта доступа с сеть провайдера.
Авторизация абонента проводится по порту подключения, аналогично тому, как это принято в классической телефонии.
Тарификация абонента по выбранному тарифному плану осуществляется в соответствии с «плоскими тарифами» по полосе пропускания.
Выделение соответствующей полосы пропускания для абонента выполняется на коммутаторе агрегации QSW-3500.
Абоненту назначается внутренний IP-адрес. Граничный маршрутизатор осуществляет трансляцию внутреннего адреса в маршрутизируемый внешний (NAРT) при обращении пользователя к ресурсам Интернет.
При назначении абоненту внешнего IP-адреса (дополнительная услуга), данный адрес назначается в жесткое соответствие внешнему маршрутизируемому адресу (static NAT) в настройках QRT-7240, данное соответствие позволит обращаться к внутреннему адресу по соответствующему ему внешнему маршрутизируемому адресу.
2.1 Высокоскоростной интернет
Основным механизмом пропуска клиентского трафика будет CLIPS (DHCP op.82), в этом случае весь трафик абонентов проходит через коммутаторы агрегации QSW-3500, где маршрутизируется, приоритезируется и ограничивается по полосе пропускания.
Для предотвращения петель коммутации на уровне доступа со стороны абонентов применение STP протокола нежелательно. Для защиты сети оборудование QTECH позволяет вместо STP использовать средства Remote loop detect и Broadcast limit с возможностью раздельной фильтрации бродкаст, юникаст и мультикаст штормов с привязкой к реальной скорости каждого порта.
Со стороны провайдера на уровнях доступа и распределения будет использоваться протокол ERRP, обеспечивающий устойчивость, минимальное время сходимости и восстановления, диктуемые характером предоставляемых услуг которые зачастую критичны к задержкам и простоям транспортной сети.
2.2 VoIP – пакетная телефония
Предоставление одному абоненту одновременно услуг доступа в интернет и ip-телефонии с соответствующими классами обслуживания, возможно благодаря поддержке коммутаторами QSW-2500А технологии QoS.
Каждый порт QSW-2500А поддерживает 2 очереди QoS, что достаточно как для Triple Play так и для организации корпоративных VPN, т.к. доступ в интернет обычно доставляется без специальных условий.
Имеется несколько вариантов организации VoIP с подключением обычных телефонных аппаратов:
• установка индивидуального однопортового шлюза непосредственно у абонента
• установка многопортового шлюза рядом с коммутатором и использование свободных пар кабеля «витая пара» для подключения телефонов
• в случае корпоративного заказчика- установка CPE маршрутизатора с несколькими портами Ethernet и FXS.
Имеются оконечные шлюзы VoIP серии QTECH QVI-1104/1108/1116 с различным числом портов и транковые шлюзы QTECH QVI-1132 для взаимодействия с сетью классической телефонии по потокам E1.
2.3 IPTV цифровое телевидение, включая VoD и HDTV, а также видеоконференции и игровые сервера на основе мультикастовой рассылки.
Данные виды сервисов относятся к виду трафика мультикаст и требуют отдельных протоколов.
Основной трудностью данного сервиса является оптимизация многоадресных потоков и исключение дублирования.
Коммутаторы QSW-2500А позволяют обеспечить приоритетную доставку и исключить дублирование на уровне доступа.
Свич-рутеры QSW-3500 поддерживают функциональность мультикаст рутеров и протокол PIM-SM, а также IGMP snnoping и IGMP “fast leave” и технологию MVR, а также IGMP queerer для оптимизации мультикастовых потоков.
В случае применения STB для подключения телеприемников к сети IPTV пользователю требуется компактный малобюджетный свич с поддержкой приоритезации трафика и дистанционным управлением. Таким устройством может быть QSW-2500B5.
2.4 Организация VPN
Виртуальные частные сети могут быть второго и третьего уровней и востребованы в основном предприятиями, имеющими несколько офисов.
При организации VPN L3 требуется коммутация частных IP пакетов между сайтами, что возможно на основе IP туннелей с коммутацией в ядре сети или на свич-рутерах QSW-3500.
В этом случае требуется установка CPE маршрутизатора на сайте заказчика.