На рисунок 2.7 представлена схема подключения пользователя в случае прихода с его стороны тэгированного трафика.
Рисунок 2.7 Технология Q-in-Q в сети оператора
Трафик, тегированный определенными VLAN ID, выходит из порта пользовательского устройства, настроенного на работу в режиме транка 802.1Q и поступает на порт пограничного коммутатора оператора связи, настроенный в режиме тунеллирования. Соединение между пользовательским устройством и пограничным коммутатором является ассиметричным, т.к. с одной стороны порт настроен как 802.1Q транк, а с другой – туннель. Туннельному порту назначается уникальный VLAN ID, что позволяет разделять трафик различных клиентов внутри сети оператора. При поступлении пользовательский трафик тегируется с использованием заданного VLAN ID (Metro Tag) и передается в сеть оператора. При приходе пакета на выходной пограничный коммутатор дополнительная метка снимается и в направлении пользователя отправляется поток данных в том виде, в каком он был получен на входе сети оператора (рисунок 2.8).
Рисунок 2.8Структура кадра Ethernet Q-in-Q
Остальные протокола рассмотрим менее подробно.
STP.
В сетях Ethernet коммутаторы поддерживают только древовидные, то есть не содержащие петель связи. И именно технология Spanning Tree Protocol (STP) позволяет создавать отказоустойчивые топологии канального уровня (Layer 2 OSI) типа «кольцо», являясь совершенно прозрачной для вышестоящего стека сетевых протоколов (IP).
Принцип действия STP выглядит следующим образом. После активирования коммутаторы обмениваются специальными информационными пакетами (BPDU) с помощью которых вначале выбирается корневой мост (который будет в итоге находиться на вершине древовидной структуры) а затем кратчайшие (в смысле пропускной способности) пути от каждого из коммутаторов до корневого. В конечном итоге формируется логическая беспетельная топология путем блокирования некоторых избыточных связей (портов).
В настоящее время в основном используется Rapid Spanning Tree Protocol (RSTP) – учитывающий ограничения и недостатки STP стандарта.
OSPF.
Протокол маршрутизации Open Shortest Path First (OSPF) тоже находит себе применение в сетях Metro. Он позволяет строить отказоустойчивые топологии сетевого уровня (Layer 3 OSI). Например в случае организации нескольких резервных каналов между маршрутизаторами. В отличие от STP, OSPF допускает использование всех имеющихся линий связи.
MPLS.
Самой передовой технологией для построения операторских сетей является Multiprotocol Label Switching (MPLS), как наиболее эффективная архитектура для передачи IP трафика.
Для продвижения данных по сети MPLS использует технику, известную как коммутация пакетов по меткам. На входе в MPLS домен пакеты получают метки, которые определяют маршруты их следования, а на выходе – удаляются. В ядре сети поддерживается только коммутация по меткам, что обеспечивает решение основной задачи – быстрой передачи пакетов. Кроме того, MPLS поддерживает и другие дополнительные сервисы: Traffic Engineering (TE), QoS, VPN, EoMPLS и AToM. Их подробное рассмотрение выходит за рамки текущего обзора. Оборудование, поддерживающее MPLS, на данном этапе построения Metro Ethernet сети не используется.
DSL - Digital Subscriber Line (цифровая абонентская линия). DSL является технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами. Абонент, пользующийся в настоящий момент обычной телефонной связью, имеет возможность с помощью технологии DSL значительно увеличить скорость своего соединения, например, с сетью Интернет. Для организации линии DSL используются именно существующие телефонные линии; данная технология не требует прокладывания дополнительных телефонных кабелей. В результате - круглосуточный доступ в сеть Интернет с сохранением нормальной работы обычной телефонной связи. Благодаря многообразию технологий DSL пользователь может выбрать подходящую именно ему скорость передачи данных — от 32 Кбит/с до более чем 50 Мбит/с. Данные технологии позволяют также использовать обычную телефонную линию для таких широкополосных систем, как видео по запросу или дистанционное обучение. Технологии DSL обеспечивают возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При передаче аналоговых сигналов используется только небольшая часть полосы пропускания витой пары медных телефонных проводов; при этом максимальная скорость передачи, которая может быть достигнута с помощью обычного модема, составляет около 56 Кбит/с. DSL представляет собой технологию, которая исключает необходимость преобразования сигнала из аналоговой формы в цифровую форму и наоборот. Цифровые данные передаются на компьютер именно как цифровые данные, что позволяет использовать гораздо более широкую полосу частот телефонной линии. При этом существует возможность одновременно использовать и аналоговую телефонную связь, и цифровую высокоскоростную u1087 передачу данных по одной и той же линии, разделяя спектры этих сигналов.
2.4 Требования к услугам (сервисам), предоставляемым проектируемой сетью
В соответствии с техническим заданием к проектируемой сети СПД - Павлодар, предъявляются следующие требования по составу предоставляемых сетью услуг:
- доступ в Интернет по запросу для домашних пользователей;
- постоянный доступ в Интернет с фиксированным адресным пространством длядомашних пользователей и корпоративных заказчиков;
- построение закрытых виртуальных сетей второго уровня на базе технологииEthernetRelayMultipointService (ERMS) - L2VPN-ERMS;
- построение частных закрытых сетей второго уровня на базе технологии EthernetWireService (EWS) - L2VPN-EWS;
- доступ в Интернет для пользователей услуги L2VPN-ERMS - L2VPN-ERMS +Internet;
- доступ в Интернет для пользователей услуги L2VPN-EWS - L2VPN-EWS +Internet;
- одновременное оказание услуги L2VPN-ERMS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;
- одновременное оказание услуги L2VPN-EWS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;
- поддержка качества обслуживания QoS и обеспечение соглашения о качествепредоставляемого сервиса SLA.
2.5 Архитектура системы предоставления услуг
2.5.1 Типовая схема включения
PPPoE (рисунок 2.9)
Подключение пользователей по технологии PPP over Еthernet (PPPoE) является одним из основных методов подключения домашних пользователей к СПД. Данный метод подключения для своей работы требует наличия программного продукта на персональном компьютере клиента – PPPoE клиент. Метод основывается на рекомендации RFC2516 и состоит в том, что IP пакеты инкапсулируются в PPP фреймы, РРР инкапсулируются в Ethernet фреймы, Ethernet фреймы согласно рекомендации RFC1483 инкапсулируются в формат АТМ AAL5, а затем сегментируются в ATM ячейки, которые передаются по ADSL линии от пользовательского оборудования через DSLAM к устройству агрегировани. Aggregator собирает PPP фреймы, затем извлекает IP пакеты и маршрутизирует их. При этом пользовательское ADSL оборудование выполняет роль обыкновенного Ethernet-bridge, осуществляющего передачу Ethernet фреймов по ADSL линии. Наличие протокола PPP (RFC1331) предусматривает использование в данном способе сервера аутентификации и авторизации пользователя – Cisco Access Registrar (CAR) и SSG/SESM (проектирование этих устройств вне данного проекта).
Рисунок 2.9. Стек протоколов при подключении по протоколу PPPoE
Рисунок 2.10 Логическая схема системы предоставления услуг
На рисунке 2.10 показана типовая логическая схема включения компонентов решения Cisco Systems.
На этом рисунке схематично представлены основные элементы решения: CiscoServiceSelectionGateway (SSG), СiscoSubscriberEdgeServicesManager (SESM), CiscoAccessRegistrar (CAR) и серверы услуг. Шлюзы выбора услуг (SSG) располагаются в каждом городе, где разворачивается точка присутствия СПУ и реализуют функциональность сервера PPPoE для подключения клиентов городских сетей. SSG производят идентификацию пользователей на сервере Cisco CAR с использованием протокола RADIUS и перенаправление их на сервер Cisco SESM для выбора желаемых услуг.
2.5.2 Описание компонентов системы
В состав решения входят следующие компоненты:
- Шлюзвыборауслуг Cisco Service Selection Gateway (SSG).
Функциональность SSG включает идентификацию пользователей, подключающихся с использованием технологии PPP over Ethernet по протоколу RADIUS, а также их авторизацию для определённых услуг, контроль доступа к этим услугам и сбор статистики. В качестве SSG используются маршрутизаторы Cisco 7206VXR с управляющим модулем NPE-G1. К этому устройству могут подключаться до 8 тысяч клиентов. NPEG1 имеет три интерфейса GigabitEthernet, каждый из которых может как работать в режиме 1000BaseT, так и допускает установку оптического модуля форм-фактора GBIC. В данном случае, для подключения к городским сетям и магистральной сети передачи данных используются два модуля GBIC, поддерживающие стандарт 1000BaseSX: WS-G5484.