- организация виртуальных подсетей VLAN (802.1Q).
Рисунок 1.9 Организация виртуальных подсетей VLAN
Клиент имеет 3 офиса: офис 1 подключен к S5624P узла АТС A; офис 2 подключен к S5624P узла АТС B; офис 3 подключен к MA5303 узла АТС C.
Для организации услуги оператором выделяется VLAN 150
- организация шлюза в сеть ДКП;
Рисунок 1.10 Организация шлюза в сеть ДКП
Клиент имеет 4 офиса: офис 1 подключен к S5624 узла АТС A; офис 2 подключен к S5624P узла АТС B; офис 3 подключен к MA5303 узла АТС C; офис 4 расположен в другом городе. Офис 1,2,3 объединены между собой внутригородским VLAN 155.
Согласован VLAN ID 157 для доступа офиса 3 в Интернет. Согласован VLAN ID 156 - для объединения локальных сетей офиса 2 и 4 между городами.
В дипломном проекте были рассмотрены вопросы эксплуатации MetroEthernet сети в соответствии современным требованиям к сетям телекоммуникации. На основе технического задания заданной структуры и технического состояния сети была дана характеристика существующей сети и проведен анализ её недостатков на данном этапе. Рассмотрены возможные перспективы развития данной сети с учётом общих тенденций развития сетей телекоммуникаций Республики Казахстан.
В проекте проведено обоснования необходимости эксплуатации заданной сети, определены этапы эксплуатации сети, которые должны в будущем привести полной. Рассмотреть в дальнейшем в технической части проекта:
- выбрать оборудование (коммутаторы, DSLAM);
- увеличение ёмкости, расчет возникающей нагрузки и расчет нагрузки по направлениям;
- расчет объема оборудования;
- комплектация и размещение оборудования;
- произвести расчет пропускной способности магистральной сетей;
- оценить надежность коммутаторов и магистральной сети;
- рассмотреть сигнализацию и диаграмму обмена информации;
- рассмотреть вопросы БЖД;
- экономическое обоснование.
2 Общие сведения о проектируемой сети
На мировом рынке несколько компаний производят оборудование и предлагают свои услуги по построению и техподдержке сети MetroEhternet (рисунок 2.1). Это такие компании как:
- CISCO;
- HUAWEI;
- RIVERSTONE;
- ALCATEL;
- ZTE;
- другие.
Из всех предложенных бизнес – планов наиболее приемлемым оказался бизнес – план компании «Huawei Technologies Co., Ltd.» (Китай). Условия, предложенные компанией состояли в следуюшем:
- предоставление технического проекта по построению сети MetroEhternet;
- приемлемые условия цены – качество;
- обучение специалистов в учебном центре компании;
- наличие официального дилера (компания «NVision Group» - в России, ТОО «Инвест Лизинг LTD» - в Казахстане);
Рисунок 2.1Диаграмма спроса продукции на рынке телекоммуникаций
2.1 Техническое описание сети
Проектируемая сеть передачи данных г.Павлодара предназначена для организации транспортной инфраструктуры в пределах г.Павлодара и включает в свой состав следующие узлы (таблица – 2.1)
Городские сети функционально разделяются на уровни доступа: опорная сеть (магистраль), уровень распределения/агрегации, уровень доступа (клиентский доступ) (рисунок 2.2).
Для обеспечения повышенной надежности и резервирования применяется топологическая модель кольца. Кольца создаются на уровнях опорной сети и доступа.
Рисунок 2.2 Функциональная схема транспортной сети
Таблица 2.1 Список узлов сети MetroEhternet
Узел сети | Тип узла | Тип по топологии | |
1 | ATS- 32 | Центральный узел | В кольце |
2 | ATS-53 | Узел доступа | В кольце |
3 | ATS-55/51 | Узел доступа | В кольце |
4 | IRLCM 505/507 | Узел доступа | В кольце |
5 | IRLCM 515/517 | Узел доступа | В кольце |
6 | IRLCM 500/502 | Узел доступа | В кольце |
7 | ATS-54/46 | Узел доступа | В кольце |
8 | ATS-45/570 | Узел доступа | В кольце |
9 | ATS-47/520 | Узел доступа | В кольце |
10 | IRLCM 575 | Выносной узел доступа | Выносной |
11 | IRLCM 526/528 | Выносной узел доступа | Выносной |
Сеть строится путем последовательного соединения узлов, образуя соединение типа ring (кольцо). Функциональная схема сети представлена на рисунке 2.3. Пропускная способность кольца 1 Гб/c. Узлы соединяются между собой волоконно-оптическими линиями связи, на основе которых формируются магистральные каналы связи Gigabit Ethernet пропускной способностью 1 Гбит/c. В отдельных случаях магистральные каналы связи организуются через потоки E1 сети SDH.
Оборудование узлов сети будет обеспечивать как возможность подключения клиентов по интерфейсу Fast/Gigabit Ethernet непосредственно к коммутатору, так и ADSL и/или SHDSL подключения через DSLAM. Проектируемая сеть строится на оборудовании «Huawei Technologies». Используемые технологии основаны на открытых стандартах, позволяющих расширять и дополнять существующую архитектуру.
Технология Ethernet в своем развитии перешагнула уровень локальных сетей. Она избавилась от коллизий, получила полный дуплекс и гигабитные скорости.
Для обеспечения Ethernet-подключения новых зданий к городским сетям (MAN) провайдеры сетевых услуг обычно используют «темное» оптоволокно. Основным преимуществом такого доступа является высокая скорость и большие расстояния – до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Гигабитный Ethernet (1 и 10 Гбит/с) стал привлекательным с точки зрения цена/производительность и удачным выбором для магистральных приложений не только в выделенных корпоративных сетях, но и для построения операторских сетей Metro Ethernet.
Широкий спектр дешевых решений для оптического транспорта – одномодовые и многомодовые конвертеры и модули позволяют внедрять Ethernet на магистралях.
Рисунок 2.3 Функциональная схема сети
2.2 Транспортные технологии уровня доступа
Существует широкий спектр решений для обеспечения абонентского доступа («первая/последняя миля»): Ethernet (Ethernet, FastEthernet, GigabitEthernet), LRE, xDSL (HDSL, ADSL, VDSL, SDSL), PNA (PhonelineNetworkingAlliance), Wireless (802.11), Infrared, PON (PassiveOpticalNetwork), EFM (EthernetintheFirstMilealliance 802.3ah), Satellite (рисунок 2.4).
Рисунок 2.4Решения для обеспечения абонентского доступа
2.3 Базовые контрольно-управлюящие технологии
VLAN.
Концепция виртуальных локальных сетей (VLAN) позволила в значительной мере снизить риск перегрузки Ethernet-коммутаторов, обусловленный резким возрастанием интенсивности широковещательного трафика. Включение в формат MAC-заголовка дополнительного 16-разрядного тэга 802.1Q сделало возможным разбиение сети на несколько широковещательных Ethernet-доменов второго уровня (виртуальных ЛС) и тем самым ограничило маршруты распространения трафика. Применение пакетов с тэгами открыло путь к формированию так называемых транковых портов: один такой Ethernet-порт способен передавать пакеты, относящиеся к нескольким виртуальным ЛС.
Технология VLAN предоставляет возможность сегментировать общую инфраструктуру Ethernet сети. VLAN обладает всеми атрибутами LAN, но при этом позволяет группировать оборудование даже если оно физически не находится в одном и том же LAN сегменте. Любой порт коммутатора может принадлежать VLAN и все виды пакетов (unicast, multicast, broadcast) будут передаваться устройствам, подключенным только к данному VLAN. Взаимодействие оборудования, расположенного в разных VLAN возможно только с использованием маршрутизаторов при соответствующей конфигурации. Использование данной технологии в сети оператора связи на уровне доступа и агрегации позволяет разделить трафик различных пользователей, использующих общую инфраструктуру оператора, тем самым обеспечив безопасность и целостность данных пользователя. Схемаиспользования технологии VLAN представлена на рисунке 2.5.
Рисунок 2.5 Технология 802.Q в сети оператора
При использовании указанной технологии на порт пограничного коммутатора оператора приходит Ethernet фреймы с данными пользователя на котором производится тегирование потока меткой с уникальным номером VLAN ID. Далее уже тегированный трафик передается по сети оператора. Так как VLAN ID является уникальным для сети оператора, то на всем протяжении сети поток клиента будет отделен от потоков других пользователей и поступит на только те выходные порты коммутаторов, которые настроены на этот VLAN. На исходящем порту снимается метка VLAN и в сторону пользователя уходит Ethernet фрейм.
Рисунок 2.6Преобразование формат кадра Ethernet при добавлении тега 802.1q
Для хранения номера виртуальной сети в стандарте IEEE 802.1Q предусмотрен дополнительный заголовок в два байта, который используется совместно с протоколом 802.1p. Помимо трех бит для хранения значения приоритета кадра, как это описывается стандартом 802.1p, в этом заголовке 12 бит служат для хранения номера виртуальной сети, которой принадлежит кадр. Эта дополнительная информация называется тегом виртуальной сети (VLAN TAG) и позволяет коммутаторам разных производителей создавать до 4096 общих виртуальных сетей. Такой кадр называют «отмеченный» (tagged)(рисунок 2.6). Длина отмеченного кадра Ethernet увеличивается на 4 байт, так как помимо двух байтов собственно тега добавляются еще два байта. При добавлении заголовка 802.1Q поле данных уменьшается на два байта.
Q-in-Q
Виртуальные частные сети (VPN) предоставляют корпоративным заказчикам возможность объединения своих распределенных сетей посредством использования общей инфраструктуры, построенной в основном на основе технологии Ethernet, с тем же самым уровнем безопасности, надежности, управляемости, который возможен в частных сетях. Функциональность туннелирования была разработана для поставщиков услуг, операторов, которые осуществляют передачу трафика клиентов через свою сеть и вынуждены обеспечить поддержку конфигураций VLAN и протоколов 2 уровня клиента вне зависимости от конфигурации другого. Коммерческие пользователи зачастую имеют специфические требования к нумерации VLAN. Требования различных пользователей к диапазону номеров VLAN ID могут совпадать и в таком случае, трафик различных клиентов может перемешаться в сети оператора. Назначение конкретного VLAN ID пользователю ограничивает последнего в выборе номера. Использование функции туннелирования трафика 802.1Q позволяет оператору использовать единственный VLAN ID для передачи пользовательского трафика, уже состоящего из нескольких VLAN. Выделяемый VLAN ID закрепляется за пользователем и трафик различных клиентов в сети оператора разделяется.