În prezent, piața telecomunicațiilor se dezvoltă intens în întreaga lume. Gama de servicii și servicii oferite utilizatorilor finali este în continuă creștere. Schimbarea tehnologiei și volumul este în creștere nevoia de a transmite multicast-trafic (IPTV), furnizarea de servicii clienților corporativi (de exemplu, cum ar fi probleme de securitate l2 / l3 sau VPN). În mod constant, există tehnologii noi rețele de performanță autoprotejat, cererea în continuă creștere pentru acces fără fir, traficul de voce este foarte sensibil la întârzieri - toate acestea și multe alte aspecte necesită o abordare calificat pentru construirea infrastructurii de telecomunicații.
Un mare operator care lucrează în sudul țării a apelat la inginerii NAG LLC, cu sarcina modernizării părții centrale a rețelei multi-service. Lucrarea corespunzătoare a fost realizată de specialiștii "Nag" în cel mai scurt timp posibil. Pornind de la proiectare și până la finalizarea implementării practice a proiectului. Soluția de mai jos nu ia în considerare modernizarea sau crearea unei rețele la nivel de acces și agregare, dar tehnologiile care pot fi utilizate la aceste niveluri ale rețelei de comunicații sunt afectate.
Pentru a construi partea centrală a rețelei de comunicații multi-servicii, a fost utilizat sistemul "rețelei regionale de transport de bază". Miezul este elementul central al unei rețele comune.
Pentru a pune capăt abonaților în bandă largă, se utilizează echipamentul Ericsson Smartedge. În cazul nostru, acesta este SE 600. În funcție de sarcină, mai multe carduri de linie pot fi conectate la acest șasiu pentru 4 porturi, cu o lățime de bandă de 10 Gb / s fiecare. În cadrul soluției, este posibilă și utilizarea SE 100 sau SE 1200. dacă este necesară rezolvarea problemei unei rețele mai mici / mai ocupate. Acest echipament sa dovedit a fi bine în lucrul cu rețelele de comunicații ca echipament pentru terminarea accesului abonaților și poate oferi o serie de avantaje concurenților, după cum se va vorbi mai jos.
Ca routere frontale ale miezului, a fost selectat echipamentul Juniper Network din seria MX. În cazul nostru, acesta este MX480. Ca și în cazul Ericcson, gama MX are modele mai vechi (MX 960) și inferioare (MX 80. MX 240). Acest echipament ocupă o poziție de lider pe piața serviciilor de telecomunicații ca și routere frontală (sau centrale) pe rețeaua de comunicații. În funcție de necesitate, șasiul poate fi echipat cu carduri liniare pentru 16 porturi, cu o capacitate de 10 Gbit / s fiecare, care funcționează fără suprasubscriere, la o viteză completă a portului. În rețeaua de transport vom folosi modelul mai mic al liniei. MX 80 este o soluție bună de preț / performanță pentru a lucra ca un punct de frontieră sau pentru o centrală centrală de rețea de telecomunicații.
Cel de-al treilea element necesar, care asigură conectivitatea principală pe miezul rețelei, este switch-urile de bază, care au o densitate ridicată a porturilor și oferă conexiuni de mare viteză. Am ales echipamentul Extreme Networks. Seria Summit.Extreme Networks ocupă o poziție de lider pe piața echipamentelor de telecomunicații în segmentul său. După o anumită reflecție, alegerea finală a fost decisă pe x 670 V. La rândul său, X670V are cea mai mare densitate de porturi SFP + cu o lățime de bandă de 10 Gbit / s. În plus, acest echipament suportă capacitatea de a stivui până la 160 Gb / s, utilizând module QSFP +.
Pentru a asigura redundanța, echipamentul este instalat în "perechi" în conformitate cu schema principală / standby. În cazul unei defecțiuni a unuia dintre șasiuri, rolul său devine imediat un backup. Rezervarea se efectuează atât la cel de-al treilea, cât și la al doilea nivel al modelului OSI. Pentru redundanță la nivel logic, se utilizează tehnologii dinamice de rutare, iar alegerea rutelor se bazează pe principiul "primar / de rezervă". În cazul inaccesibilității rutei principale, tot traficul este direcționat spre ruta de rezervă.
Nucleul rețelei de comunicații utilizează tehnologii:
MLAG este tehnologia combinării mai multor porturi fizice separate într-un port logic, spre deosebire de combinarea simplă a porturilor LAG - această tehnologie vă permite să combinați porturile de la două dispozitive fizice separate, și nu doar de la una.
Rutarea dinamică - folosind protocoalele OSPF, BGP.
MPLS este un mecanism într-o rețea de telecomunicații de înaltă performanță care transferă date de la un nod al rețelei la altul utilizând etichete.
RSVP-TE este o tehnologie pentru semnalizarea tunelurilor LSP pentru funcționarea mecanismelor MPLS și, de asemenea, pentru controlul trecerii traficului prin rețea.
MPLS L2 / L3 Vpn este o tehnologie pentru organizarea unei rețele private virtuale pe al doilea sau al treilea nivel al modelului OSI. Acesta permite de a izola serviciul sau serviciul pe o rețea de comunicații de la alte servicii sau servicii prin stabilirea unui tabel de rutare separată, rute care nu interacționează cu traseele din tabelul globală de rutare sau rute alte L3Vpn, sau pentru crearea unui „tunel“ separat la modelul OSI al doilea nivel de peste al treilea nivel.
Terminarea sesiunilor de abonați utilizează tehnologii:
PPPoE este un protocol punct-la-punct prin Ethernet, un protocol pentru terminarea sesiunilor de abonat care utilizează o legătură de autentificare / parolă atunci când autentifică abonații care necesită software special de la utilizator.
Conectați furnizorii uplink la diferite routere de graniță. În cazul unei defecțiuni a unui singur canal de comunicație sau în întregime a unui router limitat, lucrarea se realizează prin cel de-al doilea router.
Schema de incluziune fizică:
Schema conexiunilor logice:
Conectarea furnizorilor în amonte:
Traficul este echilibrat folosind atributele comunității BGP.
Astfel, nucleul rețelei este o structură integrată, cu rezistență ridicată și capacitatea de a spori funcționalitatea și de a introduce noi tehnologii fără a cumpăra echipamente noi.
Pentru a organiza transportul de trafic către punctele de service la distanță, este organizată o rețea regională de transport, cu noduri centrale instalate în zone mari din zona de acoperire a rețelei. Există mai multe opțiuni pentru construirea unei rețele de transport: o "stea", un "inel" și o topologie complet conectată. Fiecare dintre ele are avantajele și dezavantajele sale.
În cazul nostru, în legătură cu cerințele clientului, se utilizează "inelul" de topologie fizică, în practică există chiar și mai multe inele conectate între ele prin intermediul routerelor centrale. Într-o formă logică, este o "stea".
Astfel, rețeaua de transport este organizată prin combinarea fizică a nodurilor centrale separate în topologia "inelului". La fiecare dintre ele este instalat echipamentul Juniper Network MX series. În cazul nostru, acesta este un șasiu modular MX 80. Fiecare șasiu are 4 porturi cu o capacitate de 10 Gbps, ceea ce vă permite să organizați un inel la viteze de până la 20 Gb / s.
Rețeaua de transport utilizează tehnologii:
Rutarea dinamică - folosind protocoalele OSPF, BGP.
MPLS / MPLS-TE - un mecanism în rețea de telecomunicații de înaltă performanță pentru a transfera date de la un nod de rețea la altul, utilizând etichete, și extinderea TE în acest caz, redirecționează rapidă tehnologie de recuperare rapidă a rețelei, în cazul unui accident.
MPLS L2 / L3 Vpn este o tehnologie pentru organizarea unei rețele private virtuale pe al doilea sau al treilea nivel al modelului OSI.
RSVP este un protocol de rezervare a resurselor de rețea și a fost de asemenea folosit ca un protocol de semnalizare LSP și transfer de etichete de domeniu MPLS.
Management abonat dinamic + ip unnumbered - tehnologia de creare automată a conexiunilor de abonat la echipamentele Juniper Network. Se utilizează pentru a crea automat interfețe L3 pe MX-80 și pentru a termina VLAN-urile abonatului.
DHCP releu - tehnologie pentru conversia cererilor dhcp de la difuzare la unicast și apoi traducerea acestora pe un server DHCP. În acest caz, se utilizează releul dhcp + opt 82
DHCP Releu 82 (RFC 3046) este utilizat pentru a furniza serverului DHCP datele despre cererea primită. În special, aceste date includ:
Numărul portului repetorului prin care a fost primit solicitarea;
BGP Route Reflectors este o tehnologie care permite ruterului selectat să distribuie "reflectă" toate rutele BGP pe care le are la alte routere din rețeaua conectată la acesta și desemnată ca cluster. Acest lucru face posibilă reducerea sarcinii privind manipularea informațiilor despre ruta BGP pe echipamentele de rețea și simplificarea topologiei logice a rețelei.
Schema logică a rețelei de transport:
Rezervarea se efectuează datorită topologiei "inelului", la nivel logic și prin conectarea diferitelor căi optice la nivel fizic.
Pentru a asigura accesul în bandă largă la Internet, se utilizează tehnologii PPPoE și IPoE.
Atunci când PPPoE rulează în rețeaua de acces, tehnologia dot1q vlan este configurată pentru a permite traficului abonaților să ajungă la nivelul de agregare al rețelei. Există opțiuni pentru furnizarea unui Vlan per clădire sau, de exemplu, a unei zone. Totul depinde de numărul de utilizatori ai serviciului de acces în bandă largă.
Clienții corporativi se conectează la un Vlan separat la rețeaua de acces / agregare și se termină la nodul central în cazul serviciului vpn L3. În cazul furnizării serviciului l2 vpn pe nodul central se utilizează tehnologia VPLS - tehnologia de organizare a l2 mpls vpn în schema punct-la-punct.
concluzie
Datorită unei alegeri deliberate, am primit o soluție de înaltă performanță și de încredere pentru bani destul de rezonabili. Să luăm în considerare principalele sale caracteristici.
Această soluție permite clientului să ofere clienților săi o gamă largă de servicii, cum ar fi:
Acces la Internet în bandă largă prin IPoE, PPPoE, L2TP;
Rețea privată virtuală L3 VRF;
Rețea privată virtuală L2 VPLS, CCC;
Furnizarea de canale de acces la Internet pentru sub-operatori și clienți mari prin retransmiterea BGP din orice nod din inelul de transport.
2. Scalabilitate și flexibilitate
Această soluție oferă o migrare perfectă de la PPPoE la mai modernă tehnologie de lucru IPoE, datorită posibilității de utilizare simultană, în paralel atât gestionarea traficului tehnologiy.Gibkoe fluxurilor, precum și redistribuirea resurselor prin intermediul tehnologiilor MPLS-TE. În acest scop, se utilizează crearea de tuneluri speciale RSVP-LSP între nodurile individuale ale rețelei și direcția fluxurilor de trafic, în funcție de ruta fizică specială înregistrată.
Prioritizarea traficului în rețea, datorită configurației QoS prin intermediul mecanismelor MPLS EXP
Productivitatea estimată, bazată pe parametrii specifici ai rețelei, cum ar fi:
valoarea maximă a congestiei principalelor canale ale clientului în perioada CHN;
numărul maxim de abonați în bandă largă înregistrat de client;
domeniul cantitativ al serviciilor furnizate clienților clienți, cum ar fi l2 / l3 vpn.
sa dovedit a avea o marjă bună, care a fost prevăzută și stabilită în faza de proiectare. Această decizie a fost luată de noi pentru a oferi clienților oportunitatea de a face tranziția la tehnologii cu mai multe resurse intensive și pentru a crește în mod semnificativ numărul de utilizatori și serviciile oferite, de cel puțin 3 ori, fără costuri suplimentare.
Există o extindere a canalelor principale ale clientului în două până la patru ori, ceea ce se datorează porturilor suplimentare de 10G care nu sunt utilizate pe echipament, atât nucleul rețelei, cât și inelul de sprijin.
„Nedureroase“ pentru a adăuga noi dispozitive la infrastructura existentă, datorită suportului protocolului extern de rutare BGP cu mecanismul Autodiscovery care permite să reconfigura modelul de serviciu în mod automat atunci când adăugarea de noi dispozitive și de a reduce volumul de echipamente personalizate.
Toate dispozitivele din soluție sunt combinate cu un set de proprietăți comune: prelucrarea hardware a traficului pe ASIC fără a utiliza o unitate centrală de procesare a funcțiilor de serviciu și sisteme modulare de operare implementate pe baza Unix. Acest lucru permite obținerea efectului de predictibilitate maximă a comportamentului sistemului, deoarece garantează performanța parametrilor specifici de performanță și toleranța la erori, controlul maxim al proceselor OS ale dispozitivelor, stabilitatea funcționării acestora.
Miezul rețelei este rezervat în întregime: dispozitivele în sine și conectivitatea între ele. Configurațiile cu componente redundante au fost selectate, iar dispozitivele au fost livrate în perechi, pentru a putea fi instalate în modul activ-standby sau activ activ, în funcție de serviciul furnizat. Când lucrați în modul activ activ, dispozitivele efectuează echilibrarea încărcării între ele, ceea ce permite obținerea unor performanțe suplimentare.
Testele au arătat că eșecul oricărui dispozitiv de bază nu afectează activitatea de bază, în general.
Folosind o topologie de inel pe rețeaua de coloana vertebrală și este posibil să crească în mod semnificativ fiabilitatea, datorită tehnologiilor MPLS-TE care furnizează rețele de recuperare rapidă în caz de eșec al legăturilor fizice, sau chiar întregul dispozitiv, fără a provoca întreruperi semnificative serviciul furnizat clienților.
Toate funcționalitățile echipamentului sunt efectuate la nivel hardware, prin procesarea informațiilor în ASIC-uri reprogramabile proprii, chipset-uri comerciale nu sunt utilizate.
Aceasta este soluția ideală pentru utilizarea ca server de acces PPPoE / IPoE DHCP. Una din putinele solutii care suporta functionalitatea BRAS (ISG) pe LAG (Link Aggregation Group). Excellent se prezintă ca un server NAT de hardware.
Combinând toate aceste avantaje în forma unui singur șasiu, fără a fi nevoie să instalați componente suplimentare și generând costuri inutile - aceștia sunt principalii parametri care ne-au permis să alegem echipamentul Ericcson Smartedge
Juniper Network - echipamente Juniper Network ocupă o poziție de lider pe piața telecomunicațiilor în segmentul rutelor de frontieră și centrale ale rețelelor de comunicații. În echipamente sunt instalate sisteme speciale de comutare Trio bazate pe chipsetul Trio, care procesează informații cu o viteză de până la 40 Gbit / s.
O astfel de performanță ridicată, densitatea porturilor Ethernet și fiabilitatea ridicată a bazei hardware reprezintă un avantaj incontestabil față de concurenți, ceea ce ne-a permis să facem o alegere față de echipamentul Juniper MX480.
Compania oferă soluții în formă de 1RU cu o densitate ridicată de porturi 10GE Echipamentul Summit oferă un nivel minim de întârzieri și cea mai rapidă viteză de comutare în comparație cu toți concurenții de pe piață.
Aceste avantaje ne-au permis să alegem echipamentul Summit. Comutatorul x670v a fost ales ca soluție de vârf pentru rețelele mari de operatori, pentru a permite extinderea și upgrade-ul fără a înlocui hardware-ul sau a cumpăra componente suplimentare.