В даний час ринок телекомунікацій інтенсивно розвивається у всьому світі. Спектр послуг і сервісів, що надаються кінцевим користувачам, стає дедалі більше. Змінюються технології та обсяги, росте необхідність передачі multicast-трафіку (IPTV), надання послуг корпоративним клієнтам (наприклад, таких як l2 / l3 vpn або рішення проблем безпеки). Постійно виникають нові технології відмовостійкої роботи мереж, безперервно зростають потреби в бездротовому доступі, передачі голосового трафіку, вельми чутливого до затримок - всі ці та багато інших питань потребують кваліфікованого підходу до побудови телекомунікаційної інфраструктури.
Великий оператор, який працює на півдні країни, звернувся до інженерів ТОВ "НАГ" мала завдання здійснити модернізацію центральної частини мультисервісної мережі. Відповідна робота була проведена фахівцями "Наг" в найкоротші терміни. Починаючи від проектування, і закінчуючи практичною реалізацією проекту. У викладеному нижче рішенні не розглядається модернізація або створення мережі на рівні доступу та агрегації, але зачіпаються технології, які можна використовувати на даних рівнях мережі зв'язку.
Для побудови центральної частини мультисервісної мережі зв'язку, була використана система "ядро - транспортна регіональна мережа". Ядро є центральним елементом загальної мережі.
Для термінації абонентів широкосмугового доступу використовується обладнання Ericsson Smartedge. в нашому випадку, це SE 600. Залежно від завдання, до даного шасі може бути підключено кілька лінійних карт на 4 порти, з пропускною здатністю 10 Гбіт / с кожна. В рамках вирішення можливий також варіант використання SE 100 або SE 1200. якщо потрібно вирішувати проблему меншою / більшою завантаженості мережі. Дане обладнання добре зарекомендувало себе в роботі на мережах зв'язку як обладнання термінації абонентського доступу, і може похвалитися перед конкурентами низку переваг, про що буде сказано нижче.
Як прикордонних маршрутизаторів ядра було вибрано обладнання компанії Juniper Network серії МХ. У нашому випадку, це МХ480. Як і у випадку з Ericcson, лінійка MX має старші (МХ 960) і молодші (МХ 80. МХ 240) моделі. Це обладнання займає лідируючі позиції на ринку телекомунікаційних послуг в якості прикордонних (або центральних) маршрутизаторів на мережі зв'язку. Залежно від необхідності, шасі можуть бути укомплектовані лінійними картами на 16 портів, з пропускною здатністю 10 Гбіт / с кожен, що працюють без перепідписання, на повну швидкість порту. На транспортної мережі ми будемо використовувати молодшу модель лінійки. МХ 80 - це хороше в співвідношенні ціна / якість рішення для роботи в якості граничних або центральних маршрутизаторів мережі зв'язку середнього масштабу.
Третім необхідним елементом, що забезпечує основну зв'язність на ядрі мережі, є комутатори ядра, що мають велику щільність портів і забезпечують високошвидкісні підключення. Нами було вибрано обладнання компанії Extreme Networks. серії Summit.Extreme Networks займають лідируючі позиції на ринку телекомунікаційного обладнання в своєму сегменті. Після деяких роздумів, остаточний вибір зупинився на моделі x 670 V. В свою чергу саме X670V мають найбільш високу щільність портів SFP + з пропускною спроможністю 10 Гбіт / с. Крім того, дане обладнання підтримує можливість об'єднання в стек на швидкості до 160 Гбіт / с, при використанні модулів QSFP +.
Для забезпечення резервування, обладнання встановлюється "парами" за схемою "основний / резервний". У разі виходу з ладу одного з шасі, його роль тут же приймає на себе резервне. Резервування здійснюється як на третьому, так і на другому рівні моделі OSI. Для резервування на логічному рівні використовуються технології динамічної маршрутизації, і настройка вибору маршрутів за принципом "головний / резервний". У разі відсутності основної маршруту, весь трафік прямує по резервному.
На ядрі мережі зв'язку використовуються технології:
MLAG - технологія об'єднання декількох окремих фізичних портів в один логічний порт, на відміну від простого об'єднання портів LAG - дана технологія дозволяє об'єднувати порти з двох окремих фізичних пристроїв, а не тільки з одного.
Динамічна маршрутизація - із застосуванням протоколів OSPF, BGP.
MPLS - механізм в високопродуктивної телекомунікаційної мережі, який здійснює передачу даних від одного вузла мережі до іншого за допомогою міток.
RSVP-TE - технологія сигналізації LSP тунелів для роботи механізмів MPLS і так само для управління проходженням трафіку через мережу.
MPLS L2 / L3 Vpn - технологія організації віртуальної приватної мережі на другому або третьому рівні моделі OSI. Дозволяє ізолювати сервіс, або послугу на мережі зв'язку від інших сервісів або послуг, шляхом створення окремої таблиці маршрутизації, маршрути в якій не взаємодіють з маршрутами в глобальній таблиці маршрутизації або маршрутами в інших L3Vpn, або створення окремого "тунелю" на другому рівні моделі OSI поверх третього рівня.
Для термінації абонентських сесій використовуються технології:
PPPoE - Point-to-point protocol over Ethernet, протокол термінації абонентських сесій використовує при аутентифікації абонентів зв'язку логін / пароль, що вимагає спеціального ПО з боку користувача.
Підключення uplink провайдерів здійснюється до різних граничним маршрутизаторам. У разі виходу з ладу окремого каналу зв'язку, або цілком граничного маршрутизатора, робота здійснюється через другий маршрутизатор.
Схема фізичного включення:
Схема логічних підключень:
Підключення upstream провайдерів:
Балансування трафіку здійснюється за допомогою атрибутів BGP community.
Таким чином, ядро мережі являє собою цілісну структуру, з високою стійкістю до відмов, і можливістю нарощування функціоналу та впровадження нових технологій без покупки нового обладнання.
Для організації транспорту трафіку в віддалені точки обслуговування абонентів, організовується транспортна регіональна мережа, з центральними вузлами, встановленими в великих районах зони покриття мережі. Існує кілька варіантів побудови транспортної мережі: "зірка", "кільце" і повно-зв'язкова топологія. Кожен з них має свої переваги і недоліки.
У нашому випадку, в зв'язку з вимогами замовника, використовується фізична топологія "кільце", на практиці це навіть кілька кілець з'єднаних один з одним, через центральні маршрутизатори. У логічному ж вигляді, це "зірка".
Отже, транспортна мережа організовується шляхом фізичного об'єднання окремих центральних вузлів по топології "кільце". На кожному з них встановлюється обладнання Juniper Network серії MX. У нашому випадку це модульне шасі МХ 80. Кожне шасі має 4 порти з пропускною здатністю 10 Гбіт / с, що дозволяє організувати кільце на швидкості до 20 Гбіт / с.
На транспортної мережі використовуються технології:
Динамічна маршрутизація - із застосуванням протоколів OSPF, BGP.
MPLS / MPLS-TE - механізм в високопродуктивної телекомунікаційної мережі, який здійснює передачу даних від одного вузла мережі до іншого за допомогою міток, і його розширення ТЕ, в нашому випадку це технологія Fast Reroute для здійснення швидкого відновлення мережі в разі аварії.
MPLS L2 / L3 Vpn - технологія організації віртуальної приватної мережі на другому або третьому рівні моделі OSI.
RSVP - протокол резервування мережевих ресурсів, так само отримав застосування як протокол сигналізації LSP і перенесення міток MPLS домену.
Dynamic subscriber management + ip unnumbered - технологія автоматичного створення абонентських підключень на обладнанні Juniper Network. Застосовується для автоматичного створення L3 інтерфейсів на МХ 80. і термінації абонентських VLAN.
DHCP relay - технологія перетворення dhcp запитів з broadcast в unicast і подальшої трансляції їх на DHCP сервер. В даному випадку застосовується dhcp relay + opt 82
Функція DHCP Relay Option 82 (стандарт RFC 3046) застосовується для надання DHCP - сервера даних про отриманому запиті. Зокрема до цих даних можна віднести:
Номер порту ретранслятора, через який надійшов запит;
BGP Route Reflectors - технологія, що дозволяє обраним маршрутизатора роздавати "відбивати" всі наявні у нього маршрути протоколу BGP іншим маршрутизаторів в мережі підключеним до нього, і позначеними як його кластер. Це дозволяє зменшити навантаження по обробці маршрутної інформації BGP на обладнання мережі та спростити логічну топологію мережі.
Логічна схема транспортної мережі:
Резервування здійснюється за рахунок топології "кільце", на логічному рівні, і за рахунок підключення різними оптичними трасами на фізичному рівні.
Для надання широкосмугового доступу до мережі інтернет використовуються технології PPPoE і IPoE.
При роботі PPPoE на мережі доступу налаштовується технологія dot1q vlan, для пропуску абонентського трафіку до рівня агрегації мережі. Можливі варіанти надання одного Vlan на будівлю або, наприклад, на район. Все залежить від кількості користувачів послуги широкосмугового доступу.
Корпоративні клієнти підключаються окремим Vlan до мережі доступу / агрегації і терминируются на центральному вузлі в разі надання послуги L3 vpn. У разі надання послуги l2 vpn на центральному вузлі використовується технологія VPLS - технологія організація l2 mpls vpn за схемою точка-многоточка.
висновок
Завдяки обдуманого вибору ми отримали високопродуктивне і надійне рішення за цілком розумні гроші. Розглянемо його основні характеристики.
Дане рішення дозволяє замовнику надавати своїм клієнтам широкий спектр сервісних послуг, таких як:
Широкосмуговий доступ в інтернет за допомогою технології IPoE, PPPoE, L2TP;
Віртуальна приватна мережа L3 VRF;
Віртуальна приватна мережа L2 VPLS, CCC;
Надання каналів доступу в інтернет для суб-операторів і великих замовників за коштами ретрансляції BGP з будь-якого вузла транспортного кільця.
2. Масштабованість і гнучкість
Дане рішення передбачає плавну міграцію з PPPoE на більш сучасні технології роботи IPoE, завдяки можливості одночасного, паралельного використання обох технологій.Гібкое управління потоками трафіку, і перерозподіл ресурсів за допомогою технологій MPLS-TE. Для чого використовується створення спеціальних тунелів RSVP-LSP між окремими вузлами мережі, і напрямок потоків трафіку, за обраним спеціально прописаному фізичній маршруту.
Пріоритезація необхідного трафіку на мережі, завдяки настройці QoS через механізми MPLS EXP
Розрахункова продуктивність, виходячи із заданих параметрів мережі, таких як:
максимальне значення завантаженості магістральних каналів замовника в період ГНН;
максимальна кількість абонентів ШПД, зареєстроване замовником;
кількісний обсяг наданих сервісів для клієнтів замовника, таких як l2 / l3 vpn.
вийшла з хорошим запасом, що було передбачено і закладено на етапі проектування. Дане рішення було прийнято нами, щоб забезпечити замовнику можливість в майбутньому здійснити перехід до більш ресурсномістких технологій, і значного збільшення кількості користувачів і сервісів, що надаються, мінімум в 3 рази, без додаткових витрат.
Передбачено розширення магістральних каналів замовника в два - чотири рази, що зумовлено додатковими, які не задіяними портами 10G на обладнанні як ядра мережі, так і опорного кільця.
"Безболісне" додавання нових пристроїв в існуючу інфраструктуру обумовлено підтримкою протоколу зовнішньої маршрутизації BGP з механізмом autodiscovery, що дозволяє перенастроювати сервісну модель автоматично при додаванні нових пристроїв і скорочувати обсяги настроюється обладнання.
Всі пристрої в складі рішення об'єднані сукупністю загальних властивостей: апаратна обробка трафіку на ASIC без використання центрального процесора для сервісних функцій, і модульні ОС, реалізовані на базі Unix. Це дозволяє домогтися ефекту максимальної прогнозованості поведінки системи, оскільки гарантує виконання заданих параметрів продуктивності та відмовостійкості, максимальний контроль процесів ОС пристроїв, стабільності їх роботи.
Ядро мережі повністю зарезервовано: самі пристрої і зв'язність між ними. Були обрані конфігурації з резервуються компонентами, а самі пристрої поставлялися парами, для можливості установки в режимі active - standby або active - active в залежності від наданого сервісу. При роботі в режимі active - active пристрої здійснюють балансування навантаження один між одним, що дозволяє отримати додаткову продуктивність.
Проведені випробування показали, що вихід з ладу будь-якого пристрою ядра ніяк не впливає на роботу ядра в цілому.
Використання кільцевої топології на опорній мережі і тут дозволило значно підняти надійність, завдяки технологіям MPLS-TE, які забезпечують швидке відновлення мережі в разі виходу з ладу фізичних лінків, або навіть цілком пристроїв, не викликаючи значних простоїв сервісу, що надається клієнтам.
Весь функціонал обладнання здійснюється на апаратному рівні, шляхом обробки інформації в спеціальних власних перепрограмованих ASIC, комерційні чіпсети не використовуються.
Це ідеальне рішення для використання в якості PPPoE / IPoE DHCP сервера доступу. Одне з небагатьох рішень, яке підтримує BRAS (ISG) функціонал на LAG (Link Aggregation Group). Відмінно показує себе в якості апаратного NAT сервера.
Поєднання всіх цих достоїнств в форм-факторі одного шасі, без необхідності установки додаткових компонент, і твори зайвих витрат - ось основні параметри, які дозволили нам зупинити свій вибір на обладнання Ericcson Smartedge
Juniper Network - обладнання Juniper Network займає лідируючі позиції на ринку телекомунікацій в сегменті прикордонних і центральних маршрутизаторів мереж зв'язку. В обладнанні встановлені спеціальні комплекси комутації Trio, засновані на Trio чіпсеті, які здійснюють обробку інформації на швидкості до 40 Гбіт / с.
Така висока продуктивність, щільність ethernet портів і висока надійність апаратної бази - є незаперечною перевагою перед конкурентами, що дозволило нам зробити вибір у бік обладнання Juniper MX480.
Компанія пропонує рішення в форм-факторі 1RU з великою щільністю портів 10GE Устаткування серії Summit забезпечує мінімальний рівень затримок, і найбільшу швидкість комутації в порівнянні з усіма конкурентами на ринку.
Дані переваги дозволили нам зупинити свій вибір на обладнанні серії Summit. Комутатор x670v був обраний як high-end рішення, для великих операторських мереж, для забезпечення можливості розширення і модернізації без заміни обладнання або придбання додаткових компонент.