Комплексное решение для Ethernet сети доступа и магистрали
Введение
Компания QTECH предлагает законченные технологические решения для эффективного построения мультисервисных сетей на основе современного оборудования, оптимально сочетающего функциональность и стоимость применительно к конкретным условиям заказчика.
Специалисты компании QTECH выезжают на место установки для скорейшего первичного конфигурирования оборудования, обучения персонала, уточнения и оптимизации схем эксплуатации, взаимодействия с существующими элементами сети и внедрения новых сервисов. Основные услуги сети
Результатом внедрения данного проекта является создание мультисервисной сети передачи данных (МСПД) для всех категорий пользователей, обеспечения высокой сетевой безопасности, надежности предоставления сервисов с качеством обслуживания соответствующим классам сервисов и эффективной системой управления и учета работы пользователей. Решение основано на современном оборудовании с оптимальным сочетанием параметров цены и функциональности при надежности операторского класса.
Предлагаемое решение позволяет сформировать ряд услуг, предоставляемых для абонентов сети:
- IP TV широкий выбор каналов
- HD TV качество для современных телеприемников
- Video on Demand видеопрокат на дому и записи эфирных программ
- IP telephony эффективные тарифы и WiMax
- IP VPN офисные виртуальные сети
- L2 VPN офисные виртуальные сети
- Digital Audio
- Передача данных с обеспечением доступа с сети Интернет
- Потоковое видео (многоканальное IPTV)
- VoIP (SIP, Н.263) с поддержкой не менее 3 видов кодеков;
- E-mаil
- Виртуальный кинозал (VoD)
- Видео по Запросу (VoD)
- Time-shifted TV, с реализацией, как на стороне абонентского оборудования, так и на стороне MiddleWare
- Аудио по запросу (AoD)
- Gambling – азартные игры (видеоказино, видеолотерея и т.п.)
- Создание и размещение UGC
- WEB-серфинг
- FTP сервисы
- Хостинг
- Co-location
Оборудование в соответствии с требованиями сети Metro Ethernet Triple Play
Коммутатор доступа QTECH QSW-2900 имеет 24 порта FE и гигабитные аплинки, поддерживает протокол ERRP для обеспечения скорости сходимости менее 200 мс и комплекс средств обеспечения транспорта мультисервисной сети, включая GVRP, MSTP, QinQ port based и QinQ selective, MVR, IGMP v.3, 1024 мультикастовых потока, 16 млн. VLAN (4к + QinQ), Ethernet Security, Attack defend, IP Source guard, подавление штормов бродкаста, мультикаста и юникаста, три вида QoS и четыре очереди QoS на каждый порт, мощную свичфабрику для обеспечения мультикастовой рассылки и качества обслуживания «на скорости проводов», возможность подключения резервного блока питания.
Коммутатор распределения и ядра сети QTECH QSW-3900 имеет 24 или 48 портов GE (из них 4 комбо RJ45) и возможность установки 2 или 4 интерфейсов 10G. Полностью поддерживает все перечисленные в QSW-2900 протоколы и технологии, включая протокол ERRP для обеспечения скорости сходимости менее 200 мс, а также целый ряд дополнительных функций, включая маршрутизацию IP и multicast трафика (протоколы OSPF, PIM-SSM), протокол «виртуального маршрутизатора» VRRP, 256 IP интерфейсов, 64к записей IP маршрутизации, 8 очередей QoS на порт, два блока электропитания. Два блока питания, два образа ОС и качественная элементная база гарантируют устойчивую работу.
Оба коммутатора рассчитаны на широкий диапазон рабочих температур: от -15° C до 55° С. Полностью оснащены для применения в схемах сетей Metro Ethernet Triple Play и схемах обеспечения надежного резервирования транспортных сетей – Dual Homing и VRRP&ERRP.
Схемотехнические решения обеспечения требований высокой надежности сетей Metro Ethernet Triple Play
Протокол ERRP
На уровне организации Ethernet кольца применяется протокол ERRP, обеспечивающий скорость сходимости менее 200 миллисекунд.
Протокол ERRP позволяет сконфигурировать до 16 доменов со скоростью сходимости 50-200 мс. Принцип протокола в том, что заранее известна конфигурация кольца при возникновении повреждения, назначаются primary и secondary порты на каждом коммутаторе. За переключение топологии отвечает Мастер домена, один из портов которого вначале заблокирован и будет открыт в случае аварии.
Протокол может применяться в конфигурациях сложно-кольцевой топологии, как на приведенном выше примере топологии.
Протокол VRRP
Подключение оконечных устройств, серверов сети и резервирование внешних линий связи сегмента сети осуществляется посредством протокола «Виртуальный маршрутизатор»
.
Принцип протокола основан на возможности объявить один IP адрес на двух разных коммутаторах, один из которых является мастером данного адреса, а второй коммутатор постоянно проверяет наличие данного адреса в сети и, в случае аварии мастера или линка, ведущего к мастеру, поднимает этот ip адрес на своем интерфейсе. Одновременно с ip адресом может перемещаться МАС адрес с рассылкой уведомления нижестоящим устройствам.
Причем, возможно перекрестное резервирование, когда свич А, являясь мастером адреса А, одновременно является резервом адреса В, а свич В, являясь мастером адреса В, одновременно резервирует адрес А.
Коммутаторы QTECH QSW-3900 позволяют поддерживать до 255 виртуальных маршрутизаторов одновременно. Топология Dual Homing
Позволяет организовывать надежные соединения без обрывов ключевых ресурсов сети на основе наличия резервных линков и двух или более сетевых интерфейсов. Совместно с протоколом VRRP может применяться на всех важных участках сети.
При данной схеме включения имеются обходные пути для обеспечения связи даже в случае выхода из строя нескольких устройств или соединительных линий. Структурная схема сети с реализацией «VLAN на сервис» и гарантированным качеством обслуживания
Принципиальной модернизацией сети является применение на уровне доступа бюджетных коммутаторов с поддержкой функциональности QinQ, причем не только QinQ port based, но также и QinQ Selective. Применение данной технологии на уровне коммутаторов доступа позволяет для всех категорий пользователей разделить трафик по типу сервисов и обеспечить качество обслуживания отдельно для данного типа сервисов.
В схеме ядра сети широко применена топология Dual Homing для обеспечения надежного безаварийного подключения ключевых ресурсов сети к абонентской нагрузке.
В более масштабной сети на уровне районов устанавливаются коммутаторы агрегации, образуя опорное магистральное кольцо:
Маршрутизирующие коммутаторы QSW-3900 могут обеспечить маршрутизацию локального трафика.
Применение протоколов MSTP/ERRP на уровнях распределения обеспечивает минимальное время сходимости при возникновении повреждений.
Применение QinQ Selective позволяет реализовать «VLAN на сервис» на уровне сети провайдера и обеспечить приоритетную доставку сервисов реального времени при организации VPN.
Даже в случае прокладки одного оптического кабеля на направление можно закольцевать на конце нитки волокна, что будет логическим кольцом, и отсутствие электропитания на коммутаторах в середине кольца не приведет к остановке сервисов на других коммутаторах.
Предлагаемая резервируемая схема «плоские кольца» + Dual Homing с технологиями быстрой сходимости MSTP/ERRP:
- Резервируемая схема включения к двум разнесенным опорным узлам (Dual Homing);
- В случае сбоя электропитания все или часть коммутаторов доступа перенаправляются через второй опорный узел, применение протокола VRRP защищает от аварии опорного узла;
- Экономия волокон позволяет не использовать дорогие Bi-Dir WDM SFP, а свободные волокна задействовать для подключения новых «плоских колец» и резервных маршрутов магистрали;
- Протокол ERRP со скоростью сходимости 50-200 миллисекунд обеспечивает безаварийную работу сервисов «реального времени» VoIP & IPTV;
- Опорные коммутаторы являются одновременно и оборудованием магистрали 10G.
Каждый пользователь сети Metro Ethernet может получать набор услуг Triple Play= High Speed Internet+VoIP+IPTV. Но как разделить трафик различных сервисов, обеспечить QoS и обеспечить прохождение большого числа VLAN? Технология QinQ Selective позволяет уже на порту клиента классифицировать трафик по типу сервисов и сформировать на сетевом интерфейсе (uplink) три VLAN – один QinQ туннель для HSI (Интернет), второй- QinQ тоннель для VoIP и MVR для мультикаста.
Магистральное двойное кольцо может быть организованно по двум ниткам волокна с применением WDM SFP Bi-Direction и поддержкой взаимного резервирования центральными коммутаторами.
Возможно поэтапное повышение скорости магистрали до 10 Гбит/с на нескольких линках путем установки плат 10G с модулями XFP в коммутаторы QSW-3924, архитектура и производительность которых предусматривают поддержку данных интерфейсов.
Оборудование контроля и учета пользователей
На этапе первичного развертывания сети функции BRAS могут быть возложены на один или несколько серверов под управлением операционной системы Free BSD, однако данное решение применимо лишь для небольших сетей с несколькими сотнями единовременных сессий. Более масштабное решение требует применения специализированных устройств, поддерживающих 8000 и более единовременных сессий.
Принципиальной особенностью современных схем учета и контроля пользователей является переход от средств NetFlow, с учетом каждого пакета, к протоколу Radius позволяющему вести контроль пользовательских сессий с разбивкой по направлениям и возможностью для пользователей самостоятельно динамически менять набор предоставляемых услуг. Для накопления статистики используются SQL базы данных. Обеспечение требований COPM осуществляется на основе функций mirror, поддерживаемой всем оборудованием.
Коммутаторы доступа принимают пользователей уже распределенных по индивидуальным VLANам, агрегируют данные VLAN по технологии QinQ, передают на БРАС-рутер информацию о порте входа и VLAN пользователя, обеспечивают условия пропуска трафика различных категорий.
Поддерживая протокол динамической регистрации VLAN- GVRP, коммутаторы распределения автоматически взаимодействуют для пропуска клиентских VLANов в ядро сети или между собой, в случае организации VPN на основе VLAN по технологии QinQ.
Основными схемами местоположения BRAS в сети являются распределенная или централизованная:
- Распределенная схема BRAS- предполагает установку BRAS на районных узлах коммутации и эффективна при использовании технологий ADSL и оборудования DSLAM или при большом удалении сегмента сети от центральной магистрали. Особенностью схемы является необходимость полного резервирования оборудования по платам управления и линейным платам и интерфейсам, т.е. практически двойная избыточность по оборудованию вследствие невозможности организации взаимного резервирования удаленных устройств.
- Централизованная схема BRAS- предполагает установку оборудования в ядре сети, на высокоскоростной магистрали с возможностью взаимного резервирования. Данная схема является основной для Metro Ethernet решений и позволяет значительно сократить расходы, т.к. не требуется полное резервирование по платам на отдельных устройствах.
На первом этапе развертывания сети возможно использование одного BRAS, но желательно изначально предусмотреть установку двух BRAS без конфигурации Full Redundacy с возможностью взаимного резервирования:
Уровень распределения
В данном проекте к уровню ядра относится оборудование OSS/BSS, точки привязки, информационной безопасности и управления, а к уровню распределения центральное магистральное кольцо.
В данном масштабе сети на уровне транспорта можно использовать однотипное оборудование QTECH QSW-3900 как в качестве центральных коммутаторов, так и опорных коммутаторов магистрали. Что позволяет организовать всю сеть в рамках единых протоколов и технологий.
Топология Dual Homing позволяет осуществить гарантированное подключение с сети ключевых ресурсов на основе привязки одновременно к двум центральным коммутаторам.
На уровне доступа и распределения применяется протокол быстрой сходимости Ethernet кольца ERRP обеспечивающий переключение потоков за 50-200 млсек., который поддерживается коммутаторами доступа QTECH QSW-2900 и распределения QSW-3900 в рамках единой системы, обеспечивая гарантированную надежность.
Подключение ключевых ресурсов сети производится непосредственно к коммутаторам магистрали или через коммутаторы доступа. В обоих случаях работает топология Dual Homing.
Также выполняется подключение к вышестоящей сети, на основе двух каналов связи.
Таблица основных технических требований оборудования ядра и распределения:
Пункт | Требования - Уровень ядра и агрегации) | Оборудование QTECH QSW-3900 | Примечание |
---|---|---|---|
1 | Топологическое резервирование (резервирование линий связи) | да | Поддержка топологии Dual Homing, протоколов VRRP «Виртуальный раутер» и LACP loading balance |
2 | Резервирование Ethernet кольца и обеспечение быстрой сходимости 50-200 мс | да | Протокол ERRP |
3 | Резервирование электропитания (в каждом устройстве два блока питания) | да | Два блока электропитания |
4 | Возможность установки интерфейсов 10G | да | 2-10G(QSW-3924) или 4-10G(QSW-3948) стандартными модулями XFP |
5 | Поддержка протокола внутренней маршрутизации OSPF | да | |
6 | Поддержка протоколов IP multicast маршрутизации PIM | да | PIM-DM, PIM-SM |
7 | Поддержка не менее 500 групп IP multicast | да | 1024 группы |
8 | Поддержка протокола динамической регистрации вилланов GVRP | да | |
9 | Поддержка не менее 2000 VLAN на устройство. | да | 4K + QinQ |
10 | Поддержка таблицы маршрутизации не менее 32000 адресов на устройство | да | 64к |
11 | Поддержка МАС таблицы не менее 16000 адресов на устройство | да | |
12 | Поддержка технологий QinQ port based и QinQ selective | да | |
13 | Поддержка протокола MSTP | да | |
14 | Широкий рабочий диапазон температур | да | от -15° C до 55° С |
Уровень доступа реализуется на коммутаторах L2+ с архитектурой сети – VLAN на пользователя на уровне доступа и VLAN на сервис на уровне распределения. С возможностью авторизации пользователей по технологиям PPPoE и Clips (DHCP op.82, DHCP snooping и IP Source Guard). Позволяя предоставлять весь перечень услуг, включая VPN L3 и VPN L2.
Коммутаторы QTECH QSW-2900 поддерживают технологии QinQ port based и QinQ selective для предоставления услуг VPN и Triple Play соответственно. Применение протокола MSTP позволяет создавать кольцевые структуры без блокировки кольца.
Поддержка функции SWAP-VLAN обеспечивает быстроту развертывания сети за счет одинаковой первичной конфигурации на всех свичах с минимальной коррекцией по месту установки.
Применение коммутаторов QSW-2900 на уровне доступа позволяет очень эффективно организовать общую структуру построения сети и предоставления сервисов.
Поддержка протокола ERRP позволяет реализовать резервирование кольца с временем восстановления 50-200 мс.
Таблица соответствия техническим требованиям сети Metro Ethernet Triple Play:
Пункт | Требования - Уровень доступа | Оборудование QTECH QSW-2900-24 | Примечание |
---|---|---|---|
1 | Управляемые Ethernet коммутаторы L2 | да | Уровень 2 плюс |
2 | Резервирование Ethernet кольца и обеспечение быстрой сходимости 50-200 мс | да | Протокол ERRP |
3 | Количество интерфейсов 100 Base-T на одном коммутаторе не менее 24 | да | |
4 | Количество Optical Gigabit Ethernet не менее 2 портов | да | |
5 | Электропитание 220 В (AC) или -48 В (DС) | да | |
6 | Малая потребляемая мощность электропитания и низкое тепловыделение | да | 25 Вт |
7 | Пассивная система охлаждения (опционально) | да | |
8 | Широкий диапазон рабочих температур | да | От -15° C до +55° C |
9 | Материал корпуса - металл | да | |
10 | Компактные габаритные размеры для легкости размещения в шкафах | да | 440 мм * 160 мм * 44 мм |
11 | Поддержка протокола MSTP | да | |
12 | Поддержка протокола GVRP | да | |
13 | Приоритезация VLAN IEEE 802.1p/Q | да | |
14 | Поддержка не менее 4 очередей QoS на порт | да | |
15 | Q-in-Q port based & QinQ selective | да | |
16 | Layer 2 isolation | да | |
17 | Подавление штормов бродкаста и мультикаста | да | |
18 | Подавление шторма юникаста | да | |
19 | Ethernet Security | да | |
20 | DHCP Relay Option 82 | да | |
21 | DHCP snooping, IP source guard | да | |
22 | IGMP snooping | да | |
23 | Multicast VLAN registration, MVR | да | |
24 | IGMP fast leave | да | |
25 | Поддержка multicast групп не менее 500 | да | 1024 группы |
26 | LACP-based link aggregation | да | |
27 | Управление SNMP, FTP, TFTP, SSL, SNMP v.3 | да | |
28 | MAC addresses – 8000 | да | 9000 |
29 | Jumbo frames для пропуска QinQ и VPLS | да | |
30 | VLAN IDs – 2000 | да | 4К+QinQ |
31 | Syslog | да | |
32 | SNTP | да |
Все современные сервисы и услуги одновременно для различных категорий пользователей при применении оборудования QTECH могут быть предоставлены на уровне 2 сети Ethernet. Однако предоставление различных сервисов требует различной реализации. Высокоскоростной интернет
Основным механизмом пропуска клиентского трафика могут быть PPPoE сессии или CLIPS (DHCP op.82 плюс IP Source Guard) терминируемые и маршрутизируемые на BRAS. В этом случае весь HSI трафик проходит через BRAS.
Может быть применена смешенная схема PPPoE и DHCP авторизации, когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов.
Для предотвращения петель коммутации на уровне доступа со стороны абонентов применение STP протокола нежелательно. Для защиты сети оборудование QTECH позволяет вместо STP использовать средства Remote loop detect и Broadcast limit с возможностью раздельной фильтрации бродкаст, юникаст и мультикаст штормов с привязкой к реальной скорости каждого порта.
Со стороны провайдера на уровнях доступа и распределения будет использоваться протокол MSTP, исключающий взаимное влияние различных сегментов сети и обеспечивающий устойчивость, минимальное время сходимости и восстановления, диктуемые характером предоставляемых услуг которые зачастую критичны к задержкам и простоям транспортной сети. Некоторые параметры и значения должны быть настроены вручную в соответствии с топологией домена и основаны на расчетах. Следует учесть, что применение MSTP позволяет избежать разрыва кольца и обеспечить полную неблокируемую пропускную способность, но только при внимательном конфигурировании и применении технологий QinQ.
Коммутаторы QSW-2900 позволяют уже на уровне доступа собрать все пользовательские VLANы доступа в интернет в один транспортный VLAN по технологии QinQ selective, которая также позволяет все пользовательские VLANы VoIP упаковать в другой транспортный VLAN, а мультикастовый трафик оставить вне туннеля для избежания дублирования мультикаст потоков.
Для организации VPN L2 будет использоваться технология QinQ port based и, следовательно, каждый коммутатор QSW-2900 будет передавать весь интернет трафик в одном QinQ VLANe, весь VoIP трафик в другом QinQ VLANе, мультикаст в MVR, а каждый VPN в отдельном VLANе на VPN. Функция swap-vlan позволяет копировать базовую конфигурацию со свича на свич с последующей легкой коррекцией номеров транспортных VLANов каждого свича в соответствии с общей схемой сети.
В качестве внутреннего протокола маршрутизации может использоваться протокол OSPF (Open Shortest Path First). Сеть может быть поделена на несколько OSPF Area.
VoIP – пакетная телефония
Предоставление одному абоненту одновременно услуг доступа в интернет и ip-телефонии с соответствующими классами обслуживания, возможно благодаря поддержке коммутаторами QSW-2900 технологии QinQ selective и возможностью принадлежности одного порта нескольким VLANам.
Каждый порт QSW-2900 поддерживает 4 очереди QoS, что достаточно как для Triple Play так и для организации корпоративных VPN, т.к. доступ в интернет обычно доставляется без специальных условий.
Имеется несколько вариантов организации VoIP с подключением обычных телефонных аппаратов:
- установка индивидуального однопортового шлюза непосредственно у абонента,
- установка многопортового шлюза рядом с коммутатором и использование свободных пар кабеля «витая пара» для подключения телефонов,
- в случае корпоративного заказчика - установка CPE маршрутизатора с несколькими портами Ethernet и FXS.
Имеются оконечные шлюзы VoIP серии QTECH QVI-1100 с различным числом портов и транковые шлюзы QTECH QVI-5300 для взаимодействия с сетью классической телефонии по потокам E1.
IPTV цифровое телевидение, включая VoD и HDTV, а также видеоконференции и игровые сервера на основе мультикастовой рассылки
Данные виды сервисов относятся к виду трафика мультикаст и требуют отдельных протоколов.
Основной трудностью данного сервиса является оптимизация многоадресных потоков и исключение дублирования.
Коммутаторы QSW-2900 позволяют обеспечить VLAN на пользователя на уровне доступа с фильтрацией по типу трафика для исключения взаимного влияния и несанкционированных действий на уровне пользователей с технологиями:
- Cross-vilan-multicast для исключения дублирования на уровне свича
- IGMP snooping для формирования мультикастовых mac групп
- IGMP “Fast leave” для быстрого переключения каналов
- MVR для защиты от несанкционированных действий и оптимизации пропуска данного трафика по магистральным линкам.
- IGMP queerer для оптимизации работы мультикаст рутеров
Свич-рутеры QSW-3900 поддерживают функциональность мультикаст рутеров и протокол PIM-SM.
Принципиально мультикаст трафик не упаковывается в туннели QinQ, а передается в отдельных VLANах с соответствующей приоритезацией.
В случае применения STB для подключения телеприемников к сети IPTV пользователю требуется компактный малобюджетный свич с поддержкой приоритезации трафика и дистанционным управлением. Таким устройством может быть QSW-2500-5 B.
Организация VPN
Виртуальные частные сети могут быть второго и третьего уровней и бывают востребованы в основном предприятиями, имеющими несколько офисов.
При организации VPN L3 требуется коммутация частных IP пакетов между сайтами, что возможно на основе IP туннелей с коммутацией в ядре сети или на свич-рутерах QSW-3900.
В этом случае требуется установка CPE маршрутизатора на сайте заказчика.
Организация VPN L2 требует доставки Ethernet фреймов заказчика от точки до точки сети, что возможно на основе технологии QinQ port based, когда на порту коммутатора доступа задается правило - всем приходящим на данный порт клиентским VLANам присваивается один транспортный номер, который и используется для доставки по сети до конечной точки, где транспортный тег снимается, и клиенту отдаются фреймы с оригинальными тегами.
Сайт заказчика может быть подключен непосредственно к порту провайдера, с формированием «VLAN на сервис» и обеспечением QoS по технологии QinQ Selective.