Metro Ethernet по технологии PPPoE

• Общая концепция
• Основные услуги сети
• Структура сети
• Маршрутизация и коммутация сетевого трафика
• Уровень управления сетью, услугами и биллинг
• Организация виртуальных частных сетей
• Расширенные услуги сети, IP телефония и потоковое видео
• Расчет полосы пропускания
• CAPEX/OPEX
• Заключение
• Технические данные оборудования для построения сети:
  • Интеллектуальный коммутатор доступа QTECH QSW-2500A
  • Интеллектуальные коммутаторы распределения QTECH QSW-2700
  • Интеллектуальные коммутаторы опорной сети QTECH QSW-3900

Общая концепция

Принципиальная концепция современной мультисервисной управляемой сети предполагает организацию учета пользователей по порту и виллану входа в сеть с изоляцией пользователей, предоставлением качества обслуживания соответственно типу сервисов и управлением полосой пропускания на каждого пользователя. При этом важно выполнение комплекса мер по сетевой безопасности, поддерживаемых устройствами сети и высочайшей надежности на аппаратном уровне. Устраняя проблемы с подменой адресов и логинов, бесконтрольным использованием полосы пропускания, ведущим к перегрузкам в сети, обеспечивая высокую конфиденциальность данных, данная структура сети и сервисов позволяет предоставление дифференцированных платных услуг и подключение офисов к сети.

Работа пользователей организуется по технологии PPPoE с учетом и классификацией пользователей на БРАС-рутере, позволяющем из центра управления определять условия работы и доступные сервисы для каждого пользователя или групп пользователей.

В основе проектного решения построения заложена модель иерархических сетей с четким делением на функциональные уровни. Согласно этой модели, вся сеть условно делится на три уровня, на каждом из которых выполняются специфические сетевые функций:

• Уровень ядра;
• Уровень распределения;
• Уровень доступа.

На каждом уровне сформированы оптимальные технические решения в соответствии с перечнем услуг, предоставляемых на мультисервисной сети.

Основные услуги сети

Предлагаемое решение позволяет сформировать ряд услуг, предоставляемых для абонентов сети. Условно трафик можно делить в зависимости от требований к полосе пропускания (ПП) и чувствительности к задержкам:

1-я группа сервисов, не сильно требовательная к задержкам и ПП:

• Услуга доступа в Интернет;
• Хостинг, (форумы, чат, сайты, web-порталы, online-магазины, домашние страницы пользователей);
• Файловый сервер;
• Электронная почта.

2-я группа сервисов, терпимая к задержкам, но требующая ПП больше чем в 1-й группе:

• Сетевые компьютерные игры, в том числе поддерживающие многоадресную рассылку;
• Корпоративные VPN, а также VPN для пользователей;
• Услуги предоставляемые сторонним CP (Content Provider).

3-я группа сервисов, нетерпимая к задержкам и требующая гарантированную ПП:

• Потоковое видео, адресное (Video on Demand);
• Потоковое аудио (радиовещательные станции, online-прослушивание музыки);
• Услуги IP-телефонии;
• Видеоконференции.

Структура сети

1. Уровень ядра

Основными задачами уровня являются:

• Высокоскоростная коммутация всех основных потоков;
• Оптимизация и суммирование маршрутов, протокол OSPF;
• Транзитный пропуск внешнего трафика, протокол BGP;
• Оптимальная маршрутизация мультикастовых потоков, протокол PIM-SM;
• Реализация vlan на сервис, cross vlan-mapping;
• Поддержка протоколов высоконадежного подключения, VRRP;
• Изоляция топологических изменений в сети, протокол MSTP;
• Динамическая регистрация и оптимальный пропуск вилланов, GVRP;
• Надежность операторского класса, резервирование по питанию и управлению.

Компания ТЕЛЕКОР рекомендует использовать оборудование поддерживающее протоколы маршрутизации и многоадресной рассылки, рассчитанное в перспективе на скорости работы каналов связи 10GE.

Ядро сети, архитектурно представляющее собой кольцо и несколько полуколец, предлагается реализовать на базе мультисервисных коммутаторов QTECH QSW-3900 с двойным электропитанием и магистральной функциональностью.

К ядру сети подключаются один или два центральных узла оснащенных оборудованием BRAS-Router ECI ST-50, взаимодействующих с OSS/BSS, серверами сети и внешним миром. ST-50 обладают уникальным сочетанием высокопроизводительного широкополосного сервера доступа поддерживающего до 32 тысяч единовременных сессий с полной функциональностью магистрального маршрутизатора, позволяющего коммутировать все виды и типы трафика и интерфейсов, включая такие сервисы как ip туннели, MPLS VPN и MPLS-TE для взаимодействия с любыми партнерами или заказчиками.

Скорость опорного кольца 1GE с возможностью последующей модернизации до 10GE путем установки дополнительных интерфейсов предусмотренных в магистральных коммутаторах QSW-3900.

2. Уровень распределения

Основными задачами уровня являются:

• Агрегация сетевого трафика, поступающего с уровня доступа, QinQ;
• Изоляция топологических изменений в сети, протокол MSTP;
• Маршрутизация и суммирование маршрутов, протокол OSPF;
• Оптимальная маршрутизация мультикастовых потоков, протокол GMRP;
• Реализация сетевых правил и приоритетов обслуживания, QoS и CAR;
• Динамическая регистрация и оптимизация пропуска vlan, протокол GVRP;
• копирование широковещательных пакетов через VLAN(cross-VLAN multicast copy);
• Высокая надежность.

На базе мультисервисных коммутаторов QSW-3900 создаются основные узлы распределения, к которым подключаются ветки распределения на коммутаторах QSW-2700. Хотя реально может использоваться один кабель на направление, коммутаторы объединяются в логическое кольцо, что значительно повышает надежность сети.

Для исключения взаимного влияния направлений при локальных изменениях в их топологии применяется протокол MSTP, позволяющий раздельное администрирование различных групп вилланов. Коммутаторы распределения принимают пользователей уже распределенных по индивидуальным вилланам, агрегируют данные вилланы по технологии QinQ, передают на БРАС-рутер информацию о порте входа и виллане пользователя, обеспечивают условия пропуска трафика различных категорий.

Поддерживая протокол динамической регистрации вилланов- GVRP, коммутаторы распределения автоматически взаимодействуют с коммутаторами ядра сети для пропуска клиентских вилланов или между собой, в случае организации VPN на основе вилланов по технологии QinQ.

Коммутаторы QSW-2700 поддерживают надежный и хорошо защищенный механизм дистанционного управления и мониторинга, позволяющий в сочетании с системой сетевого управления постоянно контролировать работу сети и вносить необходимые изменения.

Коммутаторы серии QSW-2700 имеют оптимизированный для мультисервисных сетей набор функциональности.

3. Уровень доступа

Основными задачами уровня являются:

• Низкая себестоимость в пересчете на один порт;
• Реализация виллан на услугу на уровне пользователя;
• Реализация сетевых правил и приоритетов обслуживания, QOS и CAR;
• Надежность.

Принципиально важным в концепции современной мультисервисной сети является реализация механизма виллан на пользователя на доступе в сеть, позволяющего четко разграничить права и условия каждого пользователя в сети, что не препятствует однако их совместной работе или файловому обмену, но является необходимым условием технической реализации качества обслуживания различного рода сервисов и групп пользователей, включая услугу VPN. Всем требованиям соответствует QSW-2500.

Таким образом, в проектируемой сети каждый уровень будет выполнять свои, строго специфичные функции. Каждый уровень будет логически изолирован от остальных, что позволит облегчить управление сетью и увеличить надежность сети за счет изоляции ошибок, которые не будут переданы на более верхний уровень.

Маршрутизация и коммутация сетевого трафика

Основным механизмом пропуска клиентского трафика предлагаются PPPoE сессии терминируемые и маршрутизируемые на BRAS. В этом случае весь трафик проходит через BRAS.

Может быть применена смешенная схема PPPoE и DHCP авторизации, когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик не требующий учета может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов.

В этом случае Свич-рутеры QWS-3900 могут осуществлять маршрутизацию и могут сами выступать в качестве DHCP серверов локальных адресов, с них можно собирать полную статистику по netflow (последнее только для моделей QWS-3924/3948). Однако локальный трафик в этом случае можно ограничить только средствами CAR, предоставляя платному трафику приоритет средствами QoS. В случае DHCP схема становится значительно более сложной в настройках и эксплуатации, что существенно повышает эксплуатационные расходы. Для реальной управляемости сети требуются интеллектуальные коммутаторы доступа.

Для предотвращения петель коммутации на уровне доступа будет использоваться протокол RSTP, а на уровне распределения протокол MSTP, исключающий взаимное влияние различных сегментов сети и обеспечивающий устойчивость, минимальное время сходимости и восстановления, диктуемые характером предоставляемых услуг которые зачастую критичны к задержкам и простоям транспортной сети. Некоторые параметры и значения должны быть настроены вручную в соответствии с топологией домена и основаны на расчетах. Также и в кольцах RSTP процесс выбора root bridge должен быть предсказуем и количество срабатывания процесса сведено к минимуму.

Следует учесть то, что одно из ветвей кольца не будет функционировать – один из портов коммутатора будет в состоянии discarding, благодаря работе алгоритма STP, что в свою очередь приводит к избыточной схеме. Данная ветвь в совокупности с портом коммутатора не будет использоваться в общей коммутации трафика и будет резервом на случай непредвиденного выхода из строя других коммутаторов или оптических каналов связи.

Средствами повышения устойчивости работы сети являются также запрет обработки служебных пакетов BPDU на клиентских портах и ограничение на количество широковещательных запросов со стороны пользователя.

Аналогичная схема распределения ролей и состояния портов будет присутствовать и в других RSTP доменах, причем эти домены будут функционировать независимо друг от друга, что возможно благодаря применению MSTP протокола на коммутаторах распределения.

В качестве внутреннего протокола маршрутизации будет использоваться протокол OSPF (Open Shortest Path First). Сеть может быть поделена на несколько OSPF Area.

На маршрутизаторах осуществляющих соединение с ISP возможно использование протокола BGP-4. Также возможно использование BGP для маршрутизации между городскими сегментами крупной сети, в этом случае одна автономная система (AS) делится на конфедерации с отдельными условиями, оставаясь для внешнего мира единой сетью. Возможно распределение трафика между несколькими ISP, подключенными в разных точках топологии общей сети.

Структурная и логическая схемы пропуска трафика приведены ниже.

 

 

Логическая схема предоставления сервисов

Уровень управления сетью, услугами и биллинг

Управление и мониторинг устройств сети осуществляется на основе IP адресации в специальном вилане.

Физически необходимо разделить системы управления сетью и системы управления предоставлением услуг.

Система управления STMS компании ECI позволяет в графическом интерфейсе настраивать БРАС-Рутер ST-50, на котором происходит терминация всех пользовательских сессий, разграничение прав и учет выработки во взаимодействии с внешним или внутренним Radius сервером. Также STMS позволяет конфигурировать подключение внешних каналов связи и серверов сети, логически подключаемых через БРАС-Рутер ST-50, который имеет жесткий диск для хранения статистической информации. Доступ в Интернет, ААА и биллинг конечного пользователя будет осуществляться при помощи PPPoE. Оператор сам вводит и изменяет услуги предоставляемые пользователям. Графический интерфейс Системы Управления Услугами интуитивно понятен и прозрачен для работы сотрудников, отвечающих за обслуживание клиентов и не имеющих соответствующего уровня технических знаний. Возможности системы охватывают весь спектр услуг, которые потенциально способна предоставить транспортная сеть.

Система управления сетью может предоставить различные варианты мониторинга и сбора необходимой информации о состоянии устройств и каналов связи, а также детерминированное сохранение данных собранной статистики с последующей обработкой.

Система управления сетью предоставляет собой программный продукт компании QTECH «Элемент Менеджер» на основе стандартного протокола SNMP дающий набор решений, обеспечивающих управление сетью, и строится с использованием объектно-ориентированной распределенной структуры. Одной из главных особенностей системы является открытая модульная архитектура, позволяющая разрабатывать и внедрять новые модули, работать с существующими приложениями сторонних изготовителей.

Оператор имеет возможность модифицировать программное обеспечение для реализации специфических функций.

Организация виртуальных частных сетей

Полностью управляемая мультисервисная сеть открывает возможности к предоставлению услуг не только оконечным пользователям, а также и офисам на основе единой магистральной сети. Объединение двух и более офисов в единое информационное пространство с одновременным доступом в интернет на сегодня одна из наиболее востребованных услуг офисного сектора. Организация VPN на втором уровне означает, что пользователи нескольких офисов находятся как бы в одной локальной сети и могут напрямую использовать локальные сетевые ресурсы, как то базы данных, почтовые и другие сервера а также шлюзы телефонии. Для построения VPN L2 может использоваться механизм QinQ. При VPN на третьем уровне каждый из объединяемых офисов располагает собственным адресным пространством и между ними устанавливается соединение на основе маршрутизации. Для данной задачи применимы IP туннели.

Расширенные услуги сети, IP телефония и потоковое видео

Мультисервисная сеть позволяет предоставлять широкий набор дополнительных услуг. В первую очередь можно выделить следующие:

• Местная, междугородняя и международная телефония по протоколу IP;
• Платные киносеансы;
• Видео по запросу.

Компания ТЕЛЕКОР предлагает хорошо отработанное решение IP-телефонии на основе IP-шлюзов, преобразующих сигнал от обычного телефона в пакетный трафик с сигнализацией SIP. На центральном узле устанавливается СофтСвич «VocalTec».

Данная услуга возможна в предоставлении пользователю индивидуального однопортового шлюза или установке многопортового шлюза на дом или офис с использованием например свободных пар кабеля Ethernet для одновременной доставки потребителю доступа к сети Интернет и телефонии.

Услуги «Платные киносеансы» (домашний кинотеатр) и «Видео по запросу» (домашний видео прокат) могут быть организованы на основе существующей кабельной телевизионной сети. Доставку видео контента предлагается производить следующим образом: поток от видео сервера к клиенту предается по технологии DVB-C (цифровой видео поток), а запросный канал от клиента к видео-серверу и серверу доступа реализуется с помощью сети передачи данных на основе технологии Ethernet.

Установка в ядре сети оборудования IPTV (middleware, Irdeto,..) позволит доставлять телевизионный сигнал по пакетной сети. Оборудование поддерживает все необходимые протоколы: PIM-SM, GMRP, cross-Vlan-multicast, IGMP v3, IGMP snooping,

Компания ТЕЛЕКОР готова предложить технические решения по программному обеспечению или провести консультации и тестирование программных продуктов сторонних производителей.

Расчет полосы пропускания

Необходимая полоса пропускания на ближайшие время не превысит более 1GE на большинстве направлений. Но нужно учитывать существующую структуру трафика 20% / 80%, при которой только 20% трафика вращается внутри сети оператора в силу отсутствия как такового контента, а 80% трафика направлено в Интернет (вне сети оператора). Поэтому желательно планировать увеличение полосы пропускания в ядре сети до 2, а возможно 3-ех каналов GE путем агрегирования 2-3 линков, аппаратура такой режим поддерживает, но требуются дополнительные волокна.

В целях экономии инвестиций, рекомендуется использовать оборудование с возможностью расширения полосы пропускания до 10GE.

При проектных работах необходимо более точно оценивать полосу пропускания, необходимую в каждой точке сети, при помощи специальных методов расчета.

К сожалению, на текущий момент нет абсолютно точной методики, рекомендуемой для рассчета полосы пропускания. Более того, методы расчета могут отличаться в зависимости от бизнес-модели конкретного оператора и должны согласовываться с статистическими данными оператора.

Однако предварительный расчет полосы пропускания показывает что уже при 18000 пользователях сети возможно будет исчерпана полоса пропускания 1GE в ядре сети, а при широком спектре предоставляемых услуг может быть израсходовано уже 3GE.

CAPEX/OPEX

Сама концепция PPPoE рассчитана на повышение доходности при одновременном снижении эксплуатационных затрат.

Применение современной схемы организации сети и предоставления сервисов гарантирует защиту инвестиций.

Что позволит достигнуть экономии в капитальных затратах внедряя сеть нового поколения?

Для реализации требуется оборудование специально оптимизированное под данный вид предоставления сервисов. Компания ТЕЛЕКОР провела тестирование многих типов оборудования и рекомендует решение на коммутаторах QTECH (www.qtech.ru) и Сервисных граничных маршрутизаторах ECI ST (www.ecitele.com).

Компания QTECH впервые представила линейку коммутаторов на выставке «Связь Экспоком – 2007», тем самым расширив свою сферу до метро эзернет решений.

Оборудование создано на новых чипсетах компании Broadcom с оболочкой QNX в популярном стиле Cisco-like. Применение качественной элементной базы, включая столь важные для устойчивой работы долговечные блоки питания и вентиляторы, оптимизация функциональных возможностей под задачи PPPoE, гарантирует надежную работу оборудования при разумных ценах.

Применение в качестве BRAS и граничного маршрутизатора оборудования компании ECI оптимально по стоимости на пользовательскую сессию в сетях с общим количеством абонентов от 10 до 30 тысяч.

Заключение

Результатом реализации настоящего Проекта будет построение гибкой, высоконадежной, мультипротокольной, мультисервисной и полностью управляемой сети передачи данных, способной обеспечить потребности клиентов в телекоммуникационных услугах на самом современном уровне развития информационных технологий.

Резерв, заложенный в существующем оборудовании, позволит гибко наращивать пропускную способность сети и использовать новые технологии передачи мультимедийных данных по мере роста потребностей. Кроме того, данное решение позволяет снизить общие эксплуатационные затраты и обеспечить мощные средства сетевого управления и мониторинга услуг.

В лаборатории компании ТЕЛЕКОР собран макет предлагаемой сети, оборудование можно взять на тестирование, наши специалисты имеют опыт разработки и инсталляции проектов «под ключ». Заключение рамочного соглашения открывает дополнительные возможности к взаимовыгодному сотруднечеству.