Городская сеть оператора обеспечивает предоставление услуг по передаче трафика
данных между клиентами на базе сервисов протоколов IP. Объединение различных
подсетей корпоративных клиентов происходит посредством передачи IP-пакетов
через сеть оператора.
Услуги IP-сети оператора обеспечивают следующие возможности:
- Передачу трафика между одиночными абонентами, а также между территориально-распределенными
элементами сетей корпоративных клиентов на третьем уровне модели OSI, на
уровне IP-пакетов;
- Возможность управления качеством обслуживания (QoS) на уровне IP-пакетов
и предоставление разных уровней сервиса в зависимости от потребностей клиента;
- Маршрутизацию трафика клиентов средствами сети оператора;
- Предоставление клиентам согласованного пространства IP-адресов.
Рисунок 1. Структурная схема решение L3 услуг
В структуре городской распределенной сети при ее создании должны быть учтены
три уровня: уровень доступа, уровень концентрации и уровень сервисов.
Уровень доступа включает коммутаторы доступа (КД), которые
являются узлами доступа городской операторской сети. КД могут располагаться
на территории объектов жилого фонда города (в домах), в зданиях бизнес центров,
в офисах корпоративных клиентов и обеспечивают доступ клиентов к услугам,
предоставляемым городской сетью оператора.
Уровень концентрации включает узловые коммутаторы (УК),
которые являются концентрирующими узлами городской операторской сети. УК
обеспечивают агрегирование трафика КД и обеспечивают передачу агрегированных
потоков до других УК сети оператора.
При необходимости функциональность КД и УК может быть реализована в одном
устройстве. УК может располагаться на территории офиса клиента, на узле связи
оператора или в жилом доме.
Функциональность операторской сети в части организации предоставления услуг,
управления услугами, управления стыками с внешними сетями и информационными
системами обеспечивается за счет функциональности оборудования КД, УК и рабочих
станций системы управления сети оператора.
Управление активным сетевым оборудованием и сервисами осуществляется средствами
специализированного программного обеспечения, устанавливаемого на рабочие
станции системы управления сети оператора.
Коммутатор доступа (КД) является устройством доступа к услугам сети оператора
и обеспечивает подключение клиентов. В качестве КД могут быть использованы
коммутаторы Ethernet второго уровня или маршрутизирующие коммутаторы третьего
уровня.
В случае построения КД на базе коммутаторов второго уровня, КД обеспечивают
перенос пользовательского трафика до УК, где осуществляется маршрутизация
IP-трафика клиентов. Коммутаторы КД второго уровня могут соединяться в кольцевые
структуры. При этом реализация резервирования соединений между коммутаторами
осуществляется с использованием протокола STP.
При построении КД на базе коммутаторов второго уровня разделение трафика
различных пользователей на уровне доступа осуществляется на уровне виртуальных
сетей второго уровня VLAN.
В случае построения КД на базе коммутаторов третьего уровня, КД обеспечивают
маршрутизацию трафика клиентов. Маршрутизирующие коммутаторы КД третьего
уровня могут соединяться с использованием любых топологий. При соединении
КД в кольцо — количество узлов КД в кольце не ограничено и определяется только
особенностями топологии линейных сооружений и требованиями по пропускной
способности.
При построении КД на базе маршрутизирующих коммутаторов третьего уровня
происходит разделение трафика различных пользователей на уровне доступа или
может обеспечиваться за счет использования технологии виртуальных маршрутизаторов.
КД настраивается для обеспечения передачи пользовательского трафика в соответствии
с параметрами качества, оговариваемыми при заключении соглашения о качестве
сервиса в рамках Договора между Клиентом и Оператором.
В любом случае, для обеспечения безопасности пользовательских подсистем
необходимо применение дополнительных мер безопасности. Одним из решений может
быть использование дополнительных экранов безопасности, устанавливаемых между
клиентом и сетью Оператора, предоставляющего IP-услуги.
Узловой Коммутатор (УК) является пограничным устройством между территориальным
сегментом операторской сети и магистральной сетью оператора. В качестве УК
используется модульный высокопроизводительный коммутатор третьего уровня.
УК имеет модульную конструкцию и содержит оптические порты Gigabit Ethernet
для подключения КД, входящих в данный территориальный сегмент сети оператора.
УК обеспечивает маршрутизацию трафика КД и передачу его до других КД в соответствии
с информацией, содержащейся в заголовке клиентского пакета и схемой маршрутизации.
УК настраивается для осуществления передачи пользовательского трафика в
соответствии с параметрами качества, оговариваемыми при заключении соглашения
о качестве сервиса, предоставляемого каждому конкретному клиенту, в рамках
Договора между Клиентом и Оператором
Для подключения УК к магистральной сети оператора используется интерфейс
Gigabit Ethernet.
Со стороны магистральной сети оператора выделяется согласованное адресное
пространство для подключения УК, для упрощения взаимодействия с магистральной
сетью и минимизации зависимости адресных планов городской сети доступа оператора
и магистральной сетью оператора, УК обеспечивает трансляцию IP-адресов.
Для организации соединений между УК используются услуги IP магистральной
сети оператора, владельца городской сети или услуги IP, предоставляемые другим
оператором, которые обеспечивают маршрутизацию трафика между всеми сегментами
городской операторской сети.
С целью защиты городской операторской сети от трафика других клиентов магистральной
IP-сети могут использоваться межсетевые экраны безопасности. Функции экрана
безопасности при этом может выполнять УК или дополнительное устройство, устанавливаемое
между УК операторской сети доступа и магистральной сетью.
Управление услугами осуществляется настройкой активного сетевого оборудования,
входящего в состав операторской сети доступа. При добавлении нового узла
операторской сети доступа (УК или КД) производится дополнительная настройка
маршрутизации и механизмов приоритезации на уже существующих УК, а также
сервисов магистральной сети. При подключении нового клиента или нового компонента
уже существующей клиентской сети также осуществляется дополнительная настройка
активного сетевого оборудования сети доступа, включая КД, к которому подключается
новый клиент и УК соответствующего территориального сегмента операторской
сети доступа.
Для упрощения процедуры управления услугами и активным сетевым оборудованием
система управления сегментами городской сети доступа может разделяться по
территориальному признаку. Территориальные сегменты операторской сети доступа
могут группироваться по районной принадлежности и управляются с территории
районного центра управления. Для обеспечения корректного функционирования
городской операторской сети в целом и с целью координации управления услугами
выделяется центральный пункт управления сетью, который обеспечивает контроль
действий администраторов районных центров управления и управление настройками
соединений между всеми территориальными сегментами сети, а также подключениями
сегментов сети к магистральной сети и внешним информационным сетям.
Районные центры управления обеспечивают управление услугами и активным оборудованием
только сегментов, принадлежащих данному району.
Центры управления комплектуются рабочими станциями/серверами системы управления
со специализированным программным обеспечением. Для создания иерархической
системы управления сервер центрального пункта управления имеет соединения
со всеми рабочими станциями районных пунктов управления. Программное обеспечение
системы управления должно позволять проводить разграничение прав доступа
к управлению услугами и активным сетевым оборудованием для администраторов
различных уровней управления. Так, например, администраторы районных центров
управления должны иметь полный доступ к управлению услугами и активным сетевым
оборудованием, имеющими отношение только к данному району, и ограниченные
возможности по управлению сервисами, использующими сетевые ресурсы не только
данного района, а всей городской операторской сети в целом.
содержание назад вперед
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
