Разработка мультисервисной корпоративной сети на базе технологии FTTH для управления Федеральной налоговой службы города Омска. Мониторинг уровня обслуживания. Характеристики волоконно-оптических кабелей. Методы обеспечения безопасности в Metro Ethernet.
Аннотация к работе
Мультисервисная сеть была разработана как альтернативный вариант существующей вычислительной сети Управления Федеральной налоговой службы г.Омска. Разработанный вариант реализации сети отражает современные тенденции интеграции разнородных видов трафика и обеспечивает значительную ширину канала передачи данных, за счет использования на всех участках сети волоконнооптические линии связи.
Введение
Появление мультисервисных сетей оказывает решающее влияние на развитие индустрии телекоммуникаций и передачи данных. Доставка по единой сетевой инфраструктуре, базирующейся на коммутации пакетов или ячеек, такого разнородного трафика, как данные, голос и видео, является перспективным решением для корпораций и сервис-провайдеров. Исторически корпоративные сети передачи данных, голоса и видео строились независимо, базировались на разных инфраструктурах и технологиях. Обычно в качестве каналов связи использовались выделенные линии, а технологиями передачи данных служили Frame Relay и ATM. Очевидно, что эксплуатация и сопровождение разнородных структур весьма неэффективны, в большей мере нуждам бизнеса соответствуют сети следующего поколения, имеющие возможность передавать все типы пользовательских трафиков на базе сетей с коммутацией пакетов (ячеек), таких, как Frame Relay, ATM или IP.
Современные телекоммуникационные сети используют технологию коммутации каналов и TDM (Time Division Multiplexing) в качестве схемы мультиплексирования. Они проектировались для передачи голосовых потоков и не могут эффективно поддерживать нерегулярный трафик данных. В то же время сегодня темпы роста трафика данных несоизмеримо выше голосового, и операторы столкнулись с проблемой замены неэффективной TDM-инфраструктуры с сохранением необходимого качества передачи голоса, решением которой стала постепенная замена TDM-сетей с коммутацией каналов на инфраструктуру пакетных сетей.
Для создания корпоративной территориально распределенной коммуникационной инфраструктуры необходима современная технологическая сеть предприятия, предназначенная для трансляции разнородных видов трафика - данных, IP-телефонии, видео, сигналов телеметрии и телеуправления. Требования по пропускной способности каналов передачи данных и возможности предоставления услуг с необходимым уровнем качества обслуживания QOS (Quality of Service) являются наиболее важными в такой сети.
Выбор физической среды передачи данных во многом определяет функциональные возможности всей корпоративной сети предприятия. Для создания масштабируемой, надежной сети необходимо произвести анализ существующих вариантов реализации сетей, а так же оценить перспективные пути развития и заложить во вновь создаваемую структуру сети пути для ее модернизации.
Волоконнооптическая линия связи на сегодняшний день стала практически единственной средой передачи данных, отвечающей всем требованиям, предъявляемым к современным вычислительным сетям. Возросшие скорости передачи, объемы данных, количество интегрируемых услуг, транспортом для которых стала волоконнооптическая сеть, все это в совокупности с надежностью, отказоустойчивостью снижением стоимости реализации самой волоконнооптической сети диктует очевидный вариант организации КИС с использованием волоконнооптической средой передачи данных.
Целью дипломного проекта является разработка мультисервисной корпоративной сети на базе технологии FTTH для управления Федеральной налоговой службы города Омска. Разрабатываемая сеть может быть использована в качестве замены существующей вычислительной сети данной организации. Разработка мультисервисной сети включает в себя: - разработку сетевой топологии;
- выбор варианта реализации технологии FTTH;
- выбор активного оборудования сети;
- настройку активного оборудования сети.
1. Технологии построения оптических сетей
С каждым годом появляются новые технологии, направленные на повышение эффективности и производительности распределенных телекоммуникационных систем. Наиболее перспективным направлением развития таких систем является концепция глубокого проникновения оптики.
В рамках этой концепции существуют несколько вариантов ее реализации: Fiber To The Carb (FTTC), Fiber To The Building (FTTB), Fiber To The Home (FTTH) (рисунок 1.1).
Под FTTH понимаются сети, в которых оптический узел (или оптический приемник) является последним активным элементом. Выход оптического узла (ОУ) непосредственно (без дополнительных усилителей) связан с телевизором или абонентским терминалом, например STB (Set-Top-Box).
Архитектура FTTH позволяет сервис-провайдеру гарантировать каждому абоненту необходимую пропускную способность и создавать в сети профили полосы пропускания для каждого клиента индивидуально. Каждый частный или корпоративный пользователь в любой момент может получить симметричную полосу пропускания любой необходимой ему ширины.
Построение вычислительной сети по технологии FTTH позволяет реализовать ряд преимуществ данной технологии.
Сравнительно высокая надежность технологии FTTH. Большинство мультисервисных сетей передачи данных и видеосигнала, построенных только с использованием оптических активных компонентов, как правило, обладают очень высокой надежностью. Если в топологии сети предусмотреть резервные оптические волокна (ОВ) в волоконнооптическом кабеле (ВОК), появляется возможность реализации ручного или автоматического резервирования как по направлениям (кольцевое резервирование), так и по жилам с минимальными затратами;
Простота переконфигурации сети FTTH. Переконфигурация осуществляется за счет установки в основных узлах распределения оптических кроссовых шкафов. Перекоммутация осуществляется за счет простейшей переустановки патчкордов по соответствующим направлениям;
Простота построения параллельных сетей FTTH. ВОЛС представляет собой идеальную многоканальную (на физическом уровне) транспортную сеть с рядом особенностей: сверхширокополосность, помехозащищенность от всех видов электромагнитных наводок, малые погонные потери, низкая чувствительность к температурным воздействиям, высокая защита от несанкционированного подключения.
Возможность отказа от реверсного канала в традиционных гибридных оптико-коаксиальных сетей (HFC - Hybrid Fiber Coax). Такая возможность появляется при наличии параллельных Ethernet сетей, которые изначально являются двунаправленными.
1.1.1 Реализация FTTH Ethernet
Наиболее перспективное направление реализации FTTH доступа получила архитектура Ethernet типа «звезда» (рисунок 1.2). Она предполагает наличие выделенных оптоволоконных линий от каждого оконечного устройства к точке присутствия, где происходит их подключение к коммутатору. Оконечные устройства могут находиться в отдельных зданиях, офисах или офисных центрах, на цокольных этажах которых располагаются коммутаторы, доводящие линии по всем офисам.
Немаловажным преимуществом Ethernet FTTH является большой радиус действия. В типовых конфигурациях сетей доступа Ethernet FTTH применяются недорогие одноволоконные линии, использующие технологию 100ВХ или 1000ВХ, с заданным максимальным радиусом действия 10 км. Для работы на больших расстояниях имеются оптические модули, позволяющие увеличить мощность оптического сигнала. В малонаселенных районах могут использоваться различные типы подключения Ethernet FTTH, которые не влияют на других абонентов на том же коммутаторе Ethernet. Есть также возможность для гибкого роста. В случае появления новых абонентов можно добавить дополнительные линейные карты Ethernet с высокой степенью модульности. При использовании архитектуры на базе PON подключение первого абонента к оптическому дереву требует наличия наиболее дорогостоящего порта OLT, а при добавлении абонентов к тому же дереву PON стоимость подключения каждого абонента только увеличивается за счет приобретения ONT. К тому же, поскольку одномодовые оптоволоконные линии не зависят от используемой технологии и скорости передачи данных, можно легко увеличить скорость для одного абонента, не влияя на работу других.
Рисунок 1.2 - Архитектура Ethernet FTTH с топологией «звезда»
Абонентские лини в данной реализации отделены друг от друга. Несомненным является тот факт, что на сегодняшний день выделенная оптоволоконная линия является самой защищенной средой на физическом уровне, особенно в сравнении с общими передающими средами. Более того, коммутаторы Ethernet, использующиеся в средах сервис-провайдеров, призваны обеспечить разделение физического уровня портов и логического уровня абонентов и имеют множество надежных функций защиты, которые в состоянии предотвратить практически все попытки вторжений. Очевидно также и то, что затраты на эксплуатацию сетей Ethernet FTTH в топологии «точка-точка» ниже, чем сетей с архитектурой пассивной оптической сети -PON FTTH.
1.2 Основы мультисервисной (Triple Play) сети
1.2.1 Общие концепции построения сети Metro Ethernet
Типовая сеть Metro Ethernet строится по трехуровневой иерархической схеме и включает ядро, уровень агрегации и уровень доступа. Ядро сети строится на высокопроизводительных маршрутизаторах и обеспечивает высокоскоростную передачу трафика. Уровень агрегации также создается на маршрутизаторах и обеспечивает агрегацию подключений уровня доступа, реализацию сервисов и сбор статистики. Структура организации мультисервисной сети на основе технологии Metro Ethernet представлена на рисунке 1.3.
Рисунок 1.3 - Triple Play в структуре сети Metro Ethernet
В зависимости от масштаба сети ядро и уровень агрегации могут быть объединены. В ядре сети и на уровне агрегации используется технология MPLS (Multiprotocol Label Switching). Каналы между маршрутизаторами могут строиться на основе различных высокоскоростных технологий, чаще всего SDH/SONET, RPR(DPT) или Gigabit Ethernet, в последнее время для сетей с большим трафиком используют 10-Gigabit Ethernet. При этом необходимо учитывать требования по восстановлению сети при сбое и структуру построения ядра. В ядре и на уровне агрегации необходимо обеспечить резервирование компонентов маршрутизаторов, а также топологическое резервирование, что позволяет продолжать предоставление услуг при одиночных сбоях каналов и узлов. Существенного сокращения времени на восстановление можно добиться только за счет применения технологии канального уровня. Уровень доступа строится по кольцевой или звездообразной схеме на коммутаторах Metro Ethernet для подключения корпоративных клиентов, офисных зданий, а также домашних и SOHO (small office home office) клиентов.
На уровне доступа реализуется полный комплекс мер безопасности, обеспечивающих идентификацию и изоляцию клиентов, защиту инфраструктуры оператора. Использование технологии MPLS в связке с Metro Ethernet позволяет реализовать сквозные механизмы качества обслуживания и при необходимости обеспечить прозрачное туннелирование клиентской QOS маркировки трафика. На всех уровнях сети может поддерживаться многоадресная рассылка, что важно при реализации таких услуг, как телевидение поверх IP. При выборе оборудования необходимо заранее определить весь список дополнительных сервисов, которые может поддерживать оборудование. Часто для крупных клиентов важна поддержка прозрачной передачи меток VLAN (virtual local area network), обеспечиваемая протоколом VPLS (virtual private LAN service). При ориентировании оператора на предоставление услуг NGN (next generation network) или Triple Play необходимо очень тщательно изучить, какой функционал для обеспечения качества обслуживания предоставляет оборудование, насколько широк диапазон настроек. Хотя оборудование Ethernet и совместимо между собой, следует сразу определиться и с оборудованием CPE, поскольку оно должно быть увязано системой управления, иметь возможность автоконфигурирования при подключении к сети и отвечать пожеланиям клиентов. Лучше всего подобрать несколько моделей для различных групп клиентов.
1.2.2 Основные сервисы Metro Ethernet
Один из ключевых атрибутов Ethernet-сервисов - виртуальное соединение Ethernet (Ethernet Virtual Connection, EVC). Оно определяется как связь двух или более UNI (User-Network Interface), где UNI - интерфейс Ethernet, который служит точкой разделения между CPE абонента и сетью провайдера услуг. Упрощенно EVC можно сравнить с PVC в ATM или Frame Relay.
Чтобы четко определить Ethernet-сервисы, MEF разработал базовую структуру Ethernet Services Framework. Цель стандартизации состоит в том, чтобы установить типы Ethernet-сервисов (EST) и дать им названия, а также определить атрибуты и связанные с ними параметры, используемые для каждого из сервисов. В настоящее время MEF различает два типа EST - Ethernet Line (E-Line) и Ethernet (E-LAN).
Сервис E-Line представляет собой соединение типа «точка - точка» с фиксированной пропускной способностью между двумя клиентскими интерфейсами (Customer Premises Equipment, CPE). В качестве протокола передачи между CPE и устройством доступа к сети (Customer Located Equipment, CLE) используется Ethernet. Клиентский интерфейс называется также интерфейсом «пользователь - сеть» (User Network Interface, UNI). В простейшем случае сервис предоставляет симметричную в обоих направлениях полосу пропускания без использования на нем параметров качества обслуживания, и его можно сравнить с обычной выделенной линией. Но если потребитель запрашивает дополнительные услуги, то на нем можно обеспечить такие параметры, как CIR, PIR, кроме того, гарантированные задержку, колебание задержки, особенно важную для голосового трафика, и потери производительности при соединении двух UNI, работающих с разными скоростями передачи данных. Поддерживается и мультиплексирование EVC, т. е. к одному физическому порту UNI может подключаться несколько EVC.
В качестве примера применения E-line можно привести соединение двух офисов по выделенному каналу или подключение пользователя к Интернету. Если абонент хочет использовать свое подключение для нескольких целей, то в этом случае используется мультиплексирование EVC.
Сервис E-LAN обеспечивает многоточечные соединения, т.е. он может соединять несколько UNI, обеспечивая тем самым для пользователей создание прозрачного «облака». В случае соединения двух UNI посредством многоточечного EVC допускается, в отличие от типа E-Line, подключение дополнительных UNI. Каждый UNI подсоединяется к многоточечному EVC, и по мере добавления новых абонентов они могут подключаться к тому же EVC. Данные абонента, отправленные от одного UNI, могут быть получены одним или несколькими UNI. Что касается качества обслуживания, то для каждого из UNI могут быть заданы те же параметры, что и в сервисе E-line.
Большим компаниям, имеющим много подразделений (сети розничных магазинов или страховые компании), как правило, требуется объединить их в одну сеть, чтобы пользователи всех филиалов имели возможность использовать системы электронного документооборота и других бизнес-приложений. Именно для этого можно использовать E-LAN.
1.2.3 Методы обеспечения безопасности в Metro Ethernet
Одновременно с возрастанием количества попыток получить неправомочный доступ к сетям и их компонентам все более сложными и комплексными становятся противостоящие им технологии. Неправомочный доступ к данным клиента или системам в результате недостаточного обеспечения безопасности сети может привести к потере клиентов, нарушению производительности сети или более тяжелым последствиям. Поэтому оператор сети Metro Ethernet должен еще при строительстве и развертывании сети максимально задействовать все средства защиты.
В современных устройствах для этого могут быть использованы следующие механизмы: - Remote Authentication Dial-In User Service (RADIUS) и Terminal Access Controller Access Control System (TACACS );
- 802.1x аутентификация пользователей;
- различные списки доступа;
- функция Dynamic Host Configuration Protocol (DHCP) snooping;
- различные методы предотвращения подделки MAC-адресов;
- другие механизмы безопасности, разработанные производителями (расширения 802.1x компании Cisco Systems).
Рекомендуется не ограничиваться одним из способов защиты, а использовать их комплексно, так как комплексное использование способов защиты резко повышает уровень защищенности. В целом сети Metro Ethernet обладают дстаточным уровнем защиты передаваемой информации.
1.2.4 Управление и мониторинг уровня обслуживания
Внедрение и управление качеством обслуживания в сети Metro Ethernet без использования автоматизации - достаточно сложная и трудоемкая технология, поэтому еще на этапе построения сети крупные операторы закладывают в нее комплексные системы управления. Современная система OSS для управления качеством обслуживания в Metro Ethernet должна содержать следующие основные компоненты: - управление каталогом классов обслуживания;
- управление клиентскими данными и уровнем обслуживания (SLA);
- управление реестром сетевых компонент и их конфигурацию;
- предоставление и активация классов обслуживания;
- мониторинг качества предоставления классов обслуживания;
- системное администрирование и функции обеспечения безопасности.
Сетевой оператор определяет услугу на основе сервисных параметров и дополнительных эксплуатационных пограничных значений, в частности, ее готовность, среднее время ремонта, среднее время между отказами. Параметры обслуживания клиента устанавливаются сетевым оператором в соответствии с договором об уровне обслуживания. Пользователи могут контролировать оператора через получение ими сведений о состоянии каналов через Интернет в режиме реального времени.
После активизации услуги перед оператором встает задача мониторинга параметров SLA. Для сбора данных с устройств и последующего их сравнения с заданными параметрами необходимы следующие интерфейсы и протоколы: - Simple Network Management Protocol (SNMP) - простой протокол управления сетью;
- протоколы для измерения трафика Sflow (стандарт RFC 3176) или Netflow (Cisco);
- стандартизированный интерфейс (TMF 814a) между двумя OSS.
При превышении предельных значений система управления должна иметь заранее определенный алгоритм действий по реагированию на каждую из возможных ошибок, а дежурные - оперативно приступить к устранению неисправности. Если система обладает функциями прогнозирования и автоматического нахождения ошибок, то это позволит непрерывно обеспечивать предоставление услуги с гарантируемым качеством более длительный период.
Оптические волокна производятся разными способами, обеспечивают передачу оптического излучения на нескольких длинах волн, имеют различные характеристики и выполняют многообразные задачи.
Оптические волокна делятся на две основные группы: многомодовые и одномодовые. Наиболее широко используются следующие стандарты волокон: многомодовое градиентное волокно MMF 50/125 (локально-вычислительные сети Ethernet, Fast/Gigabit Ethernet. FDDI, ATM); многомодовое градиентное волокно MMF 62,5/125 (локально-вычислительные сети Ethernet Fast/Gigabit Ethernet, FDDI, ATM); одномодовое ступенчатое волокно с несмещенной дисперсией NDSF или стандартное волокно SF 10/125 (протяженные сети СКТ, Ethernet, Fast/Gigabit Ethernet FDDI, ATM, магистрали SDH); одномодовое волокно со смещенной дисперсией DSF 10/125 (сверхпротяженные сети, субмагистрали SDH, ATM); одномодовое волокно с ненулевой смещенной дисперсией NZDSF (сверхпротяженные сети, супермагистрали SDH, ATM).
Каждое волокно состоит из сердцевины и оболочки с разными показателями преломления. Сердцевина, по которой происходит распространение светового сигнала, изготавливается из оптически более плотного материала. В обозначении волокна через дробь указываются значения диаметров сердцевины и оболочки волокна. Волокна различаются диаметром сердцевины и оболочки, а также профилем показателя преломления сердцевины. В стандартных многомодовых градиентных волокнах (MMF 50/125, 62,5/125) используют диаметры светонесущей жилы 50 и 62,5 мкм, что на порядок выше длины передачи. Благодаря этому по сердцевине световода одновременно распространяется множество электромагнитных волн различной модификации, которые называются модами. Входящие в световод под разными углами моды, многократно отражаясь от внутренней поверхности оболочки, проходят по сердцевине неодинаковый путь, вследствие чего достигают приемного конца линии в разное время. Происходит рассеяние мод во времени - дисперсия, в результате которой искажается первоначальная длина импульсов. Это нежелательное явление ограничивает пропускаемую полосу частот, которая обратно пропорциональна дисперсии. Коэффициент широкополосности многомодовых волокон (полоса пропускания, отнесенная к одному километру) различных типов волокон составляет до нескольких сотен мегагерц.
В ступенчатом одномодовом волокне (SF) диаметр светонесущей жилы составляет 10 мкм и сравним с длиной световой волны. В таком волокне в окнах прозрачности 1310 и 1550 нм распространяется только одна мода. Это устраняет межмодовую дисперсию и обеспечивает высокую пропускную способность одномодового волокна в этих окнах прозрачности. С точки зрения дисперсии наилучший режим распространения достигается на длине волны 1310 нм, когда хроматическая дисперсия имеет минимальное значение. При этом потери при распространении составляют от 0,3 до 0,4 ДБ/км. Наименьшее затухание от 0,2 ло 0,25 ДБ/км достигается в окне прозрачности 1550 нм. В одномодовом волокне со смещенной дисперсией (DSF) длина волны, на которой результирующая дисперсия обращается в нуль, смещена в окно 1550 нм. Этот тип волокна не нашел широкого применения изза возникновения эффекта четырехволнового смещения. Волокно SF, используется для передачи на длине волны 1310 нм.
Одномодовое волокно с ненулевой смещенной дисперсией NZDSF. в отличие от DSF. оптимизировано для передачи не одной длины волны, а сразу нескольких длин волн (мультиплексного волнового сигнала) и используется при построении магистралей «полностью оптических сетей» - сетей, на узлах которых не происходит оптоэлектронного преобразования при распространении оптического сигнала.
Основные характеристики оптического волокна, применяемого в ВОК приведены в таблице 1.1.
Таблица 1.1 - Основные характеристики оптического волокна
Характеристики Одномодовое ОВ Многомодовое ОВ
8/125 10/125 50/125 62,5/125
Затухание, ДБ/км
На длине волны 850 нм - - 2.5 3,0
На длине волны 1300 нм - - 0.7 0.8
На длине волны 1310 нм - 0.35 - -
На длине волны 1550 нм 0.22 0.22 - -
Хроматическая дисперсия, пс/нм*км
На длине волны 1310 нм - 3.5 - -
На длине волны 1550 нм 2,7 18 - -
Полоса пропускания, МГЦ * км
На длине волны 850 нм - - 400 160
На длине волны 1300 нм - - 600 500
Изза узкополосности и наличия дисперсии для передачи широкополосных сигналов многомодовое волокно в СКТ практически не применяется. Наиболее широкое распространение получило стандартное волокно SF. Недостаток таких волокон - большое значение дисперсии в окне 1550 нм - чаще всего компенсируется уменьшением спектральной ширины излучаемого сигнала (например, использованием передатчиков на основе DFB-лазеров).
Классификацию ВОК подразделяют по: - назначению;
- условиям применения;
- способу прокладки;
- конструктивным и технологическим особенностям;
- числу ОВ и электрических жил.
Волоконнооптические кабели подразделяются по назначению на: - магистральные (международные, междугородние);
- внутризоновые (соединительные, междугородние);
- местные (соединительные, распределительные, абонентские);
- внутриобъектовые (станционные, абонентские).
Согласно классификации МСЭ-Т, оптические кабели можно разделить на кабели для внешней и внутренней прокладки.
Волоконнооптические кабели подразделяются по типу прокладки на: - внешние кабели междугородние, межстанционные соединительные и распределительные (воздушный, проложенный в грунте, проложенный в канализации, проложенный в туннеле, подводный);
- внутренние кабели у абонента и на станции (внутри здания).
Самые распространенные способы прокладки оптических кабелей при строительстве - подземный и воздушный.
Выбор кабеля для внешней прокладки в наибольшей степени зависит от условий, в которых планируется осуществляться его эксплуатация, от характера и силы внешних воздействий. Для внешних кабелей необходимо учитывать воздействие следующих факторов: температуры (усадка оболочки с вытягиванием сердечника, увеличение затухания под воздействием перепадов температуры, хрупкость, ломкость оболочки под воздействием низкой температуры); соленой воды (коррозия несущего троса или брони); дождя или горячего источника (коррозия несущего кабеля и внешней оболочки); постоянного тока (электролитическая коррозия); огня (пожароопасность); ветра, снега и льда (повреждение под давлением и раскачиванием ветра, под тяжестью снега и льда); водорода (увеличение потерь): а также возможность повреждения внешней оболочки кабеля грызунами, птицами и насекомыми.
Для кабелей внутренней прокладки наиболее важным фактором при выборе типа кабеля является его гибкость при прокладке по различным конструкциям здания и пожаробезопасность.
1.4 Технология Multiprotocol Label Switching (MPLS)
Multiprotocol Label Switching - мультипротокольная коммутация по меткам. Данная технология представляет собой механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов.
MPLS представляет собой технологию использования метода передачи по меткам. С помощью меток определяются и маршруты, и атрибуты услуг. На периферии сети, в точке входа, происходит обработка входящих пакетов.
Здесь же выбираются и присваиваются метки. Опорная сеть считывает метки, соответствующим образом обрабатывает пакеты и передает их далее в соответствии с метками. Действия, требующие больших процессорных мощностей (анализ, классификация и фильтрация), выполняются только один раз, в точке входа. После этого пакеты с метками передаются по опорной сети. Устройства опорной сети сервис-провайдера передают пакеты только основе меток и не анализируют заголовки IP-пакетов. В точке выхода метки удаляются, и пакеты передаются в пункт назначения.
MPLS работает на уровне, который можно было бы расположить между вторым (канальным) и третьим (сетевым) уровнями модели OSI, и поэтому его обычно называют протоколом второго с половиной уровня. Он был разработан с целью обеспечения универсальной службы передачи данных как для клиентов сетей с коммутацией каналов, так и сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet.
В традиционной IP сети пакеты передаются от одного маршрутизатора другому, и каждый маршрутизатор читая заголовок пакета (адрес назначения) принимает решение о том, по какому маршруту отправить пакет дальше. В протоколе MPLS никакого последующего анализа заголовков в маршрутизаторах по пути следования не производится, а переадресация управляется исключительно на основе меток. Это имеет много преимуществ перед традиционной маршрутизацией на сетевом уровне.
1.4.1 Архитектура MPLS
В традиционных сетях IP, в общем случае, маршрутизация пакетов осуществляется на основе IP адреса назначения (destination IP address). Каждый маршрутизатор в сети обладает информацией о том, через какой интерфейс и какому соседу необходимо перенаправить пришедший IP-пакет.
Мультипротокольная коммутация по меткам предлагает несколько другой подход. Каждому IP-пакету назначается некая метка. Маршрутизаторы принимают решение о передаче пакета следующему устройству на основании значения метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень модели OSI) рисунок 1.4.
Рисунок 1.4 - Место MPLS заголовка в кадре
Формат заголовка приведен на рисунке 1.5.
Рисунок 1.5 - Формат MPLS метки
В MPLS метке присутствуют следующие поля: - поле «метка», представляет собой метку, по которой осуществляется коммутация;
- COS - поле описывающее класс обслуживания пакета (аналог IP precedence);
- TTL - поле жизни метки (time to life), аналог IP TTL;
- S - одному пакету может быть назначено несколько меток («стек» меток). S - это поле-флаг, обозначающий последнюю метку в «стеке» (рисунок 1.6).
Рисунок 1.6 - Пример назначения стека меток
1.4.2 Функционирование MPLS
Функционирование сети MPLS можно рассмотреть на примере передачи пакета по сети сервис-провайдера, в которой реализована эта технология, рассмотрим рисунок 1.7.
Рисунок 1.4 - Функционирование MPLS
Этап 1. Сеть автоматически формирует таблицы маршрутизации. В этом процессе участвуют маршрутизаторы или коммутаторы IP ATM, установленные в сети сервис провайдера. При этом используются внутренние протоколы маршрутизации, такие как OSPF или IS-IS.
Этап 2. Протокол распределения меток (Label Distribution Protocol - LDP) использует отраженную в таблицах топологию маршрутизации для определения значений меток, указывающих на соседние устройства. В результате этой операции формируются маршруты с коммутацией по меткам (Label Switched Paths - LSP) или переконфигурированный путь мапирования меток между исходной точкой и точкой назначения. Автоматическое присвоение меток MPLS выгодно отличает эту технологию от технологии частных виртуальных каналов ATM PVC, требующих ручного присвоения VCI/VPI.
Этап 3. Входящий пакет поступает на пограничный Label Switch Router (LSR), который определяет, какие услуги 3 уровня необходимы этому пакету (например, QOS или управление полосой пропускания). На основе учета всех требований маршрутизации и правил высокого уровня (policies), пограничный LSR выбирает и присваивает метку, которая записывается в заголовок пакета, после чего пакет передается дальше.
Этап 4. Устройство LSR, находящееся в опорной сети, считывает метки каждого пакета, заменяет старые метки новыми (новые метки определяются по локальной таблице) и передает пакет дальше. Эта операция повторяется в каждой точке передачи пакета по опорной сети.
Этап 5. На выходе пакет попадает в пограничный LSR, который удаляет метку, считывает заголовок пакета и передает его по месту назначения.
В магистральных LSR метка MPLS сравнивается с заранее рассчитанными таблицами коммутации и содержит информацию 3-го уровня. Это позволяет каждому устройству LSR автоматически оказывать каждому пакету необходимые IP-услуги. Таблицы рассчитываются заранее, что снимает необходимость повторной обработки пакетов в каждой точке передачи. Такая схема не только позволяет разделить разные типы трафика (например, отделить неприоритетный трафик от критически важного); она делает решения MPLS хорошо масштабируемыми. Поскольку для присвоения меток технология MPLS использует разные наборы правил (policy mechanisms), она отделяет передачу пакетов от содержания заголовков IP. Метки имеют только локальное значение и многократно переиспользуются в крупных сетях, поэтому исчерпать запас меток практически невозможно. В рамках предоставления корпоративных IP-услуг самое главное преимущество MPLS заключается в способности присваивать метки, имеющие специальное значение. Наборы меток определяют не только место назначения, но и тип приложения и класс обслуживания.
Для того чтобы лучше понять возможности масштабирования MPLS, обратимся к рисунку 1.7, а так же к таблицам 1.2, 1.3, 1.4, где показан пример таблиц передачи (MPLS forwarding tables).
Таблица 1.2 - Пример таблицы передачи MPLS (MPLS forwarding tables)
In Lbl Address Prefix Out Int Out Lbl
- 129.89 1 4
- 171.69 1 5
Таблица 1.3 - Пример таблицы передачи MPLS (MPLS forwarding tables)
In Lbl IN I/F Address Prefix Out Int Out Lbl
4 2 129.89 0 9
8 1 129.89 0 10
5 2 171.69 1 7
Таблица 1.4 - Пример таблицы передачи MPLS (MPLS forwarding tables)
In Lbl In I/F Address Prefix Out Int Out Lbl
9 1 129.89 0 -
In Lbl In I/F Address Prefix Out Int Out Lbl
10 1 129.89 0 -
Рисунок 1.7 - Пример функционирования таблицы передачи MPLS
Этап 1. Входящий пакет поступает на периферийное устройство LSR, которое считывает префикс назначения, 128.89. Затем устройство LSR обращается к таблице коммутации и вставляет необходимую метку 4, а затем передает пакет на интерфейс 1.
Этап 2. Устройство LSR в опорной сети считывает метку, находит для нее соответствие в своей таблице коммутации, заменяет метку 4 на метку 9 и передает пакет на интерфейс 0.
Этап 3. Маршрутизатор в точке выхода считывает метку и находит соответствие метке 9 в своей таблице, где говорится, что эту метку нужно удалить и направить пакет на интерфейс 0. Заметим при этом, что в опорной сети маршрутная информация IP используется только для построения таблиц коммутации меток и не связана на прямую с процессом передачи.
1.4.3 Архитектура устройств E-LSR/LSR
LSR выполняет два процесса: маршрутизации и коммутации по меткам. Процесс маршрутизации функционирует на базе внутреннего протокола маршрутизации (например, OSPF). Процесс маршрутизации получает маршрутную информацию от соседей и формирует таблицу маршрутизации. Таблица маршрутизации используется для маршрутизации обыкновенных IP-пакетов.
Процесс коммутации функционирует на базе протокола обмена метками между соседями (Label Distribution Protocol). Протокол обмена метками согласует конкретные значения меток для создания целостных маршрутов коммутации по меткам (LSP). Процесс коммутации по меткам при составлении таблиц коммутации использует так же таблицу IP-маршрутизации.
Взаимосвязь процессов коммутации по меткам и IP-маршрутизации приведена на рисунке 1.8.
Рисунок 1.8 - Взаимосвязь процессов MPLS-коммутации и IP - маршрутизации на LSR/E-LSR
Приведем описание основных функций выполняемых E-LSR/LSR в таблице 1.5.
Таблица 1.5 - Основные функции выполняемые устройствами LSR/E-LSR
Функция Англоязычное название Описание
Традиционная маршрутизация IP-пакетов IP routing Входящие IP-пакеты маршрутизируются на основе таблицы маршрутизации.
Назначение метки label imposing Если устройство функционирует в качестве E-LSR, то для входящего IP-пакета на базе таблицы IP-маршрутизации определяется метка, которая должна быть назначена, и выходной интерфейс, через который должен быть переслан пакет (1)
Коммутация по метке label swapping Входящие IP-пакеты с метками обрабатываются процессом коммутации по меткам, который на основании таблицы коммутации по меткам определяет, какое из действий будет выполнено.
Снятие метки label poping
Снятие метки (PHP) label poping with PHP
1.4.4 Описание MPLS/VPN сети
Для того чтобы экономично выделить технические ресурсы, необходимые для поддержки сетей IP VPN с богатыми функциями, сервис-провайдерам нужны средства, способные распознавать разные типы приложений, чтобы провайдер мог гарантировать определенное качество услуг (QOS) и обеспечивать безопасность данных, причем делать это нужно в сетях, которые будут менее сложными, чем оверлейные IP-туннели и узловые сети с виртуальными каналами (VC-meshed networks). Оверлейные решения VPN, надстроенные поверх IP, требуют туннелирования или шифрования. Кроме того, поскольку IP-трафик передается по виртуальным каналам, оверлейная сеть VPN не знает, какой трафик по ней передается. Оверлейное решение сосредоточено на соединениях и не очень хорошо поддается масштабированию. Более того, оно конфликтует с бизнес-приложениями IP, которые не зависят от соединений и ориентированы на протокол TCP/IP.
Сеть VPN должна распознавать, к какому типу приложений относится трафик (голос, SNA, видеопотоки или электронная почта). Она должна уметь быстро отделять трафик одного приложения от другого. Далее, сеть должна быть VPN-осведомленной (VPN-aware), чтобы сервис-провайдер мог легко группировать пользователей и услуги, в сетях интранет и экстранет. MPLS - это та технология, которая придает коммутирующим и маршрутизирующим сетям VPN-осведомленность. Она дает возможность сервис-провайдерам быстро и экономично создавать защищенные сети VPN любого размера - в единой инфраструктуре.
В отличие от оверлейных решений, сеть MPLS может разделять трафик и обеспечивать его защиту без шифрования и туннелирования. Технология MPLS поддерживает безопасность в каждой отдельной сети, точно так же, как сети Frame Relay и ATM поддерживают ее для каждого отдельного соединения. Если традиционная сеть VPN предоставляет базовые услуги сетевого транспорта, то сеть с технологией MPLS - это масштабируемые услуги VPN, допускающие поддержку IP-приложений с добавленной ценностью поверх базовой транспортной сети VPN. Этот сценарий отражает переход сервис-провайдеров от транспортно-ориентированной модели бизнеса к модели, ориентированной на услуги.
MPLS-VPN - это одноранговая VPN, которая разделяет трафик на третьем уровне (Layer 3 модели OSI) с помощью раздельных IP VPN таблиц передачи. MPLS-VPN может отделить трафик одного заказчика от другого, потому что каждой сети VPN каждого заказчика присваивается уникальный идентификатор (VPN ID). Это создает такие же условия безопасности, как в сетях ATM и Frame Relay, потому что пользователь сети VPN не может видеть трафик, передающийся за пределами этой сети.
Сетей MIPLS-VPN характеризуются рядом параметров. Используются многопротокольных расширений BGP для преобразования префиксов адреса IPV4 в уникальные VPN-IPV4 NLRI. С каждым маршрутом заказчика связана определенная метка MPLS. Ее присваивает РЕ-маршрутизатор, стоящий в начале маршрута. Эта метка используется для того, чтобы направить пакет данных к нужному оконечному РЕ-маршрутизатору. В процессе передачи пакета данных по
Вывод
В ходе дипломного проектирования была разработана корпоративная мультисервисная сеть на базе технологии FTTH.
Мультисервисная сеть была разработана как альтернативный вариант существующей вычислительной сети Управления Федеральной налоговой службы г.Омска. Разработанный вариант реализации сети отражает современные тенденции интеграции разнородных видов трафика и обеспечивает значительную ширину канала передачи данных, за счет использования на всех участках сети волоконнооптические линии связи.
В ходе выполнения дипломного проекта была разработана архитектура корпоративной сети, выбрано активное сетевое оборудование. В качестве маршрутизатора центрального офиса был выбран маршрутизатор Cisco 7609, в качестве маршрутизаторов инспекций была выбрана модель Cisco 3845. Для прокладки внешнего оптического кабеля был предложен ВОК компании «Интегра кабель» марки ИК/Д2-Т-А4-1.2, для прокладки оптоволоконной сети внутри зданий был рекомендован кабель маки ИКВА-ПО1-0.05 .Так же была выполнена настройка маршрутизаторов, входящих в MPLS домен, граничных маршрутизаторов со стороны рассматриваемой организации.
Был произведен расчет экономической части дипломного проекта: рассчитана стоимость материалов, телекоммуникационного оборудования и стоимость проведения монтажных работ, работ по тестированию сети, а так же работ связанных с вводом сети в эксплуатацию. Общая стоимость построения мультисервисной сети по технологии FTTH составила 164711266 руб.
Список литературы
1 Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер. СПБ.: Питер, 2006 г. 958 с.
2 Ретана, А. Принципы проектирования корпоративных IP-сетей / А. Ретана, Д. Слайс, Р. Уайт. М.: Вильямс, 2002 г. 327 с.
3 Максимов Н. В. Компьютерные сети: учебное пособие / Н. В. Максимов, И. И. Попов. М.: ФОРУМ 2008. - 448 с.:ил.
4 Кеннеди, К. Принципы коммутации в локальных сетях Cisco / К. Кеннеди, К. Гамильтон. М.: Вильямс, 2003 г. 971 с.
5 Хелд, Г. Технологии передачи данных / Г. Хелд. СПБ.: Питер издательская группа BVH, 2003. - 720 с.
6 Филимонов, А. Построение мультисервисных сетей Ethernet / А. Филимонов. СПБ.: БХВ-Петербург, 2007 г. 585 с.
7 Гук, М. Аппаратные средства локальных сетей / М. Гук. СПБ.: Питер, 2000 г. 576 с.
8 Росляков, А. В. IP-телефония / А. В. Росляков, М. Ю. Самсонов, И. В. Шибаева. М.: Эко-Трендз, 2003 г. 252 с.
9 Хоп, Ф. / Шаблоны интеграции корпоративных приложений. / Ф Хоп, Д. Бобби. М.: ООО «И.Д. Вильямс», 2007. - 672 с.
10 Технология Metro Ethernet [Электронный ресурс] / Электрон. текстовые дан. - М.: NAG.RU, 2005. - Режим доступа: http://www.nag.ru/2005/0212/0212.shtml
11 Metro Ethernet по технологии PPPOE [Электронный ресурс] / Электрон. текстовые дан. - М.: TELECOR.RU, 2009. - Режим доступа: http://www.telecor.ru/solutions/metroethernet
12 Технология Gigabit Ethernet [Электронный ресурс] / Электрон. текстовые дан. - М.: AIPET.KZ, 2003. - Режим доступа: http://www.aipet.kz/percon/student/ushakov/gigabit.htm
13 Присоединение и пропуск Интернет-трафика на базе MPLS сети ОАО «Ростелеком» [Электронный ресурс] / Электрон. текстовые дан. - М.: RT.RU, 2009. - Режим доступа: http://www.rt.ru/serv-operators/serv
14 Принципы организации IP-телефонии на базе решений Cisco Systems [Электронный ресурс] / Электрон. текстовые дан. - М.: JETINFO.RU, 2006. - Режим доступа: http://www.jetinfo.ru/2006
15 Metro Ethernet по технологии PPPOE [Электронный ресурс] / Электрон. текстовые дан. - М.: TELECOR.RU, 2009. - Режим доступа: http://www.telecor.ru/solutions/metroethernet/
16 Cisco CALLMANAGER 3.3 [Электронный ресурс] / Электрон. текстовые дан. - М.: STEP.RU, 2009. - Режим доступа: http://www.step.ru/distribution/catalog/Telephony/Enterprise/CCM/gc59/SW-CCM-3_3-7845.html
17 Анализ электробезопасности различных электрических сетей [Электронный ресурс] / Электрон. текстовые дан. - М.: BGD.ALPUD.RU, 2009. - Режим доступа: http://bgd.alpud.ru/_private/Bgd2_3.htm
18 Акользина, Г.И. Технико-экономические обоснования инженерных решений в дипломных проектах. Часть 1 / Г.И. Акользина, Л.Г. Архипова, В.Г. Воронин, М.Н. Ларина, Ю.А. Усманов. Омск: ОМГУПС, 1999. 43 с.
19 ГОСТ 12.2.003-91. Оборудование производственное. Общие требования безопасности.
20 ПОТ РО-45-055-95. Правила по охране труда при работах на кабельных линиях связи и проводного вещания (радиофикации).
21 BCH-604-111-87. Ведомственные строительные нормы. Техника безопасности при строительстве линейно-кабельных сооружений.
22 ОСТН-600-93. Отраслевые строительно-технологические нормы на монтаж сооружений и устройств связи, радиовещания и телевидения.
23 Требования безопасности при производстве работ на воздушных линиях [Электронный ресурс] / Электрон. текстовые дан. - М.: LOKOMO.RU, 2008. - Режим доступа: http://lokomo.ru/pravila/pravila-tehniki-bezopasnosti-i-proizvodstvennoy-sanitarii-v-hozyaystve-signalizatsii-svyazi-i-vyichislitelnoy-tehniki-zheleznodorozhnogo-transporta-6.html
24 СТП ОМГУПС 1.2-05. Работы студенческие учебные и выпускные квалификационные. Общие требования и правила оформления текстовых документов.