Комплексное решение для Ethernet сети доступа и магистрали — Как сделать самому?
Компания QTECH предлагает законченные технологические решения для эффективного построения мультисервисных сетей на основе современного оборудования, оптимально сочетающего функциональность и стоимость применительно к конкретным условиям заказчика. Специалисты компании QTECH выезжают на место установки для скорейшего первичного конфигурирования оборудования, обучения персонала, уточнения и оптимизации схем эксплуатации, взаимодействия с существующими элементами сети и внедрения новых сервисов.
Схемотехнические решения обеспечения требований высокой надежности сетей Metro Ethernet Triple PlayПротокол ERRP
На уровне организации Ethernet кольца применяется протокол ERRP, обеспечивающий скорость сходимости менее 200 миллисекунд.
Протокол ERRP позволяет сконфигурировать до 16 доменов со скоростью сходимости 50-200 мс. Принцип протокола в том, что заранее известна конфигурация кольца при возникновении повреждения, назначаются primary и secondary порты на каждом коммутаторе. За переключение топологии отвечает Мастер домена, один из портов которого вначале заблокирован и будет открыт в случае аварии.
Протокол может применяться в конфигурациях сложно-кольцевой топологии, как на приведенном выше примере топологии.
Протокол VRRP
Подключение оконечных устройств, серверов сети и резервирование внешних линий связи сегмента сети осуществляется посредством протокола «Виртуальный маршрутизатор».
Принцип протокола основан на возможности объявить один IP адрес на двух разных коммутаторах, один из которых является мастером данного адреса, а второй коммутатор постоянно проверяет наличие данного адреса в сети и, в случае аварии мастера или линка, ведущего к мастеру, поднимает этот ip адрес на своем интерфейсе. Одновременно с ip адресом может перемещаться МАС адрес с рассылкой уведомления нижестоящим устройствам.
Причем, возможно перекрестное резервирование, когда свич А, являясь мастером адреса А, одновременно является резервом адреса В, а свич В, являясь мастером адреса В, одновременно резервирует адрес А.
Коммутаторы QTECH QSW-3900 позволяют поддерживать до 255 виртуальных маршрутизаторов одновременно.
Топология Dual Homing
Позволяет организовывать надежные соединения без обрывов ключевых ресурсов сети на основе наличия резервных линков и двух или более сетевых интерфейсов. Совместно с протоколом VRRP может применяться на всех важных участках сети.
При данной схеме включения имеются обходные пути для обеспечения связи даже в случае выхода из строя нескольких устройств или соединительных линий.
Основные услуги сети
Все современные сервисы и услуги одновременно для различных категорий пользователей при применении оборудования QTECH могут быть предоставлены на уровне 2 сети Ethernet. Однако предоставление различных сервисов требует различной реализации.
Высокоскоростной интернет
Основным механизмом пропуска клиентского трафика могут быть PPPoE сессии или CLIPS (DHCP op.82 плюс IP Source Guard) терминируемые и маршрутизируемые на BRAS. В этом случае весь HSI трафик проходит через BRAS.
Может быть применена смешенная схема PPPoE и DHCP авторизации, когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов.
Для предотвращения петель коммутации на уровне доступа со стороны абонентов применение STP протокола нежелательно. Для защиты сети оборудование QTECH позволяет вместо STP использовать средства Remote loop detect и Broadcast limit с возможностью раздельной фильтрации бродкаст, юникаст и мультикаст штормов с привязкой к реальной скорости каждого порта.
Со стороны провайдера на уровнях доступа и распределения будет использоваться протокол MSTP, исключающий взаимное влияние различных сегментов сети и обеспечивающий устойчивость, минимальное время сходимости и восстановления, диктуемые характером предоставляемых услуг которые зачастую критичны к задержкам и простоям транспортной сети. Некоторые параметры и значения должны быть настроены вручную в соответствии с топологией домена и основаны на расчетах. Следует учесть, что применение MSTP позволяет избежать разрыва кольца и обеспечить полную неблокируемую пропускную способность, но только при внимательном конфигурировании и применении технологий QinQ.
Коммутаторы QSW-2900 позволяют уже на уровне доступа собрать все пользовательские VLANы доступа в интернет в один транспортный VLAN по технологии QinQ selective, которая также позволяет все пользовательские VLANы VoIP упаковать в другой транспортный VLAN, а мультикастовый трафик оставить вне туннеля для избежания дублирования мультикаст потоков.
Для организации VPN L2 будет использоваться технология QinQ port based и, следовательно, каждый коммутатор QSW-2900 будет передавать весь интернет трафик в одном
QinQ VLANe, весь VoIP трафик в другом QinQ VLANе, мультикаст в MVR, а каждый VPN в отдельном VLANе на VPN. Функция swap-vlan позволяет копировать базовую конфигурацию со свича на свич с последующей легкой коррекцией номеров транспортных VLANов каждого свича в соответствии с общей схемой сети.
В качестве внутреннего протокола маршрутизации может использоваться протокол OSPF (Open Shortest Path First). Сеть может быть поделена на несколько OSPF Area.
VoIP – пакетная телефония
Предоставление одному абоненту одновременно услуг доступа в интернет и ip-телефонии с соответствующими классами обслуживания, возможно благодаря поддержке коммутаторами QSW-2900 технологии QinQ selective и возможностью принадлежности одного порта нескольким VLANам.
Каждый порт QSW-2900 поддерживает 4 очереди QoS, что достаточно как для Triple Play так и для организации корпоративных VPN, т. к. доступ в интернет обычно доставляется без специальных условий.
Имеется несколько вариантов организации VoIP с подключением обычных телефонных аппаратов:
Имеются оконечные шлюзы VoIP серии QTECH QVI-1100 с различным числом портов и транковые шлюзы QTECH QVI-5300 для взаимодействия с сетью классической телефонии по потокам E1.
IPTV цифровое телевидение, включая VoD и HDTV, а также видеоконференции и игровые сервера на основе мультикастовой рассылки
Данные виды сервисов относятся к виду трафика мультикаст и требуют отдельных протоколов.
Основной трудностью данного сервиса является оптимизация многоадресных потоков и исключение дублирования.
Коммутаторы QSW-2900 позволяют обеспечить VLAN на пользователя на уровне доступа с фильтрацией по типу трафика для исключения взаимного влияния и несанкционированных действий на уровне пользователей с технологиями:
Свич-рутеры QSW-3900 поддерживают функциональность мультикаст рутеров и протокол PIM-SM.
Принципиально мультикаст трафик не упаковывается в туннели QinQ, а передается в отдельных VLANах с соответствующей приоритезацией.
В случае применения STB для подключения телеприемников к сети IPTV пользователю требуется компактный малобюджетный свич с поддержкой приоритезации трафика и дистанционным управлением. Таким устройством может быть QSW-2500-5 B.
Организация VPN
Виртуальные частные сети могут быть второго и третьего уровней и бывают востребованы в основном предприятиями, имеющими несколько офисов.
При организации VPN L3 требуется коммутация частных IP пакетов между сайтами, что возможно на основе IP туннелей с коммутацией в ядре сети или на свич-рутерах QSW-3900.
В этом случае требуется установка CPE маршрутизатора на сайте заказчика.
Организация VPN L2 требует доставки Ethernet фреймов заказчика от точки до точки сети, что возможно на основе технологии QinQ port based, когда на порту коммутатора доступа задается правило — всем приходящим на данный порт клиентским VLANам присваивается один транспортный номер, который и используется для доставки по сети до конечной точки, где транспортный тег снимается, и клиенту отдаются фреймы с оригинальными тегами.
Сайт заказчика может быть подключен непосредственно к порту провайдера, с формированием «VLAN на сервис» и обеспечением QoS по технологии QinQ Selective.
Статья предоставлена компанией QTECH — сетевое оборудование.