Виртуальные локальные сети (L2 VPN) позволяют объединить несколько географически
удаленных офисов в единую высокоскоростную, многопротокольную безопасную
сеть в масштабе города. Уникальная особенность L2 VPN заключается в организации
виртуальной сети на канальном уровне, что дает возможность интегрировать
в рамках общей сетевой среды сервисы, использующие различные сетевые протоколы
(IP, IPX, Appletalk). Таким образом, сохраняется возможность использования
существующей сетевой инфраструктуры, любых приложений, адресации и маршрутизации
систем, являющихся пользователями сети, предоставляющей услуги уровня L2.
Подключение оборудования Клиента осуществляется по стандартному интерфейсу
Ethernet 10/100BaseТx или Gigabit Ethernet, при этом возможна прозрачная
передача информации о виртуальных сетях второго уровня (VLAN), использующихся
в сетях корпоративных клиентов, без смешивания трафика различных VLAN в операторской
сети.
Виртуальная частная сеть второго уровня обеспечивает:
- Организацию "прозрачных" для клиента многоточечных соединений для сетей
корпоративных клиентов. Сеть оператора услуг L2 является "виртуальным коммутатором" второго
уровня;
- Интеграцию в рамках единой сетевой среды существующих сервисов клиента,
базирующихся на различных сетевых протоколах (IP, IPX, Appletalk и т.д.);
- Масштабируемость — скорости передачи данных (1 Мбит/с — 1000 Мбит/с);
- Возможность управления качеством обслуживания (QoS) и предоставление
разных уровней сервиса в зависимости от потребностей клиента;
- Возможность быстрого изменения параметров и конфигурации сети;
- Высокую надежность за счет канальных систем защиты от аварий и резервирования
полосы пропускания;
- Высокую защищенность клиентов за счет обеспечения передачи трафика независимо
от трафика других клиентов.
Рисунок 2. Структурная схема решение L2 услуг
В структуре городской операторской сети доступа можно выделить три уровня:
уровень доступа, уровень концентрации и уровень сервисов.
Уровень доступа (так же как и в решении L3) включает коммутаторы
доступа (КД), которые являются узлами доступа к операторской сети. КД обеспечивают
доступ клиентов к услугам, предоставляемым сетью оператора, и располагаются
на территории объектов жилого фонда города (в домах), в зданиях бизнес центров,
в офисах корпоративных клиентов.
Уровень концентрации включает Узловые Коммутаторы (УК),
которые являются концентрирующими узлами операторской сети. УК обеспечивают
агрегирование трафика КД и обеспечивают передачу агрегированных потоков до
других УК.
При необходимости функциональность КД и УК может быть реализована в одном
устройстве. УК располагается на территории ближайшего узла связи оператора
или в жилом доме, в точке подключения к магистральной сети оператора.
При построении городской сети оператора с использованием решения L2 услуг,
в составе сети оператора выделяется Сервисный узел, в задачу которого входит
управление сервисами и активным сетевым оборудованием. В состав сети оператора
может входить несколько Сервисных узлов, разделенных по территориальному
признаку. Построение нескольких Сервисных узлов может быть обосновано с точки
зрения увеличения надежности управления сетью и с точки зрения распределения
нагрузки сервисного уровня. Количество Сервисных узлов выбирается на стадии
технического проектирования по результатам анализа количества и типов сервисов,
предоставляемых оператором связи.
Управление активным сетевым оборудованием и сервисами осуществляется средствами
специализированного программного обеспечения, устанавливаемого на рабочие
станции системы управления операторской сети.
Узел КД является оконечным устройством сети доступа оператора и предназначен
для подключения клиентов к сети. В качестве КД предлагается использовать
специализированный коммутатор с поддержкой инкапсуляции Ethernet пакетов
клиентов в Ethernet пакеты операторской сети.
Для реализации кольцевых структур КД может быть укомплектован двумя магистральными
портами Gigabit Ethernet. Клиенты могут подключаться к портам КД с использованием
электрических интерфейсов 10/100/1000Base-T, а также оптических интерфейсов
Gigabit Ethernet.
С целью устранения неконтролируемого взаимодействия между сетями корпоративных
клиентов КД обеспечивает блокировку коммутации между портами подключения
различных корпоративных клиентов.
Возможно построение колец с использованием технологии, обеспечивающей увеличение
числа КД в кольце и уменьшение времени восстановления до 50 мс.
Технология "устойчивых пакетных колец" служит для создания высокоскоростных
сетей масштаба города, объединяющих масштабируемость и эффективные механизмы
использования полосы пропускания Ethernet-сетей с высокой надежностью и быстрым
восстановлением работоспособности.
Технология "устойчивых пакетных колец" включает механизмы, позволяющие поддерживать
многоадресную рассылку пакетов. Данный стандарт разрабатывался только для
уровня управления доступом к среде (Media Access Control — MAC), для которого
остаются прозрачными любые технологии физического уровня. Следовательно,
технология "устойчивых пакетных колец" совместима на физическом уровне с
Ethernet, SONET и DWDM. Кроме того, в сетях на базе темного волокна кольца
могут быть развернуты без замены существующего оборудования физического уровня.
УК предназначен для агрегирования трафика КД и обеспечения передачи агрегированных
потоков до других УК и Сервисного узла сети оператора. При необходимости
узел КД и узел УК могут располагаться на одной территории и/или могут быть
совмещены в рамках одной программно-аппаратной платформы. УК располагается
на ближайшем узле связи оператора в точке присутствия окончания магистральной
сети оператора.
УК имеет в своем составе оптические порты Gigabit Ethernet для подключения
колец КД, или отдельных КД, а также оптический порт/порты Gigabit Ethernet
для подключения к другим УК и/или магистральной сети оператора.
УК обеспечивает агрегирование операторских Ethernet пакетов КД, их передачу
на другие УК с использованием выделенных оптических линий связи (темная оптика)
или сервиса, предоставляемого магистральной сетью.
В качестве сервиса магистральной сети для организации соединений между УК
может быть использован сервис L2, предполагающий прозрачную передачу операторских
пакетов Ethernet операторской сети доступа через магистральную сеть. Для
организации соединений между узлами сети доступа через магистральную сеть
может быть использован сервис MPLS магистральной сети, тогда УК дополнительно
обеспечивает инкапсуляцию операторских пакетов в пакеты MPLS и выступает
пограничным устройством сети MPLS магистральной сети.
Сервисный узел обеспечивает организацию предоставления услуг клиентам, управление
активным сетевым оборудованием узлов сети и услугами, управление стыками
городской операторской сети с внешними сетями и информационными системами.
Расположение Сервисных узлов должно определяться на стадии технического проектирования
и выбирается с целью минимизации сложности управления оборудованием и сервисами,
а также с целью повышения надежности и доступности сервисов городской операторской
сети.
В состав Сервисного узла входит высокопроизводительный Сервисный коммутатор,
который обеспечивает контролируемый обмен трафика между клиентами, а также
между клиентами или клиентскими сетями и внешними сетями. С использованием
Сервисного коммутатора обеспечивается предоставление дополнительных услуг,
включая доступ клиентов к сети Интернет и сетям цифрового телевидения, управление
сервисами L2, предоставляемыми городской операторской сетью.
Сервисный коммутатор может использоваться для предоставления услуг местным/районным
операторам услуг связи. Так, например, может быть заключен договор на предоставление
услуг между оператором — владельцем городской сети доступа и внешним оператором
доступа к сети Интернет. В этом случае оператор — владелец городской сети
доступа продает услуги L2 между клиентами, подключенными к портам городской
сети доступа, и ресурсом Сервисного коммутатора, выделяемым для внешнего
оператора услуг доступа к Интернет. Внешний оператор доступа к Интернет непосредственно
работает с конечными клиентами и оплачивает оператору городской сети только
транспортные услуги. Затраты внешнего оператора услуг доступа к Интернет
— это арендная плата за транспортные услуги городской сети, а доход — это
плата за трафик, взимаемая с конечных клиентов. Таким образом может обеспечиваться
оптовая продажа услуг городской сети включая ресурсы Сервисного коммутатора.
Если отсутствует необходимость подключений клиентов к внешним сетям и информационным
источникам, а также организации информационного обмена между различными клиентами,
то операторская сеть может и не иметь выделенных Сервисных узлов, и будет
представлять собой сеть услуг виртуальных каналов/сетей второго уровня.
Управление услугами осуществляется с помощью специализированных Сервисных
коммутаторов, входящих в состав Сервисных узлов сети оператора.
Для упрощения процедуры мониторинга и управления активным сетевым оборудованием
система управления разделяется по территориальному признаку. Территориальные
сегменты городской операторской сети доступа группируются по районной принадлежности
и управляются с территории районного центра управления сети.
Для обеспечения корректного функционирования операторской сети в целом выделяется
центральный пункт управления, который обеспечивает контроль действий администраторов
районных центров управления и управление настройками соединений между всеми
территориальными сегментами сети, а также подключениями сети доступа к магистральной
сети и внешним информационным сетям.
Для упрощения процедуры управления услугами в составе Сервисных коммутаторов
выделяются ресурсы, управляемые администраторами территориальных сегментов
сети доступа. В функции администраторов центрального пункта управления включается
координация действий районных администраторов в части управления услугами.
Районные центры управления обеспечивают управление услугами и активным оборудованием
только сегментов, принадлежащих данному району.
Центры управления комплектуются рабочими станциями/серверами системы управления
со специализированным программным обеспечением. Для создания иерархической
системы управления сервер управления центрального пункта управления имеет
соединения со всеми рабочими станциями районных пунктов управления. Программное
обеспечение системы управления активным оборудованием должно позволять разграничение
прав доступа к управлению активным сетевым оборудованием для администраторов
различных уровней управления. Программное обеспечение Сервисных коммутаторов
также должно позволять иерархическое разграничение прав доступа администраторов
услуг.
Администраторы районных центров управления должны иметь полный доступ к
управлению услугами и активным сетевым оборудованием, имеющим отношение только
к данному району, и должны иметь ограниченные возможности по управлению сервисами,
использующими сетевые ресурсы не только данного района, но всей городской
операторской сети в целом.
При добавлении нового КД не требуется дополнительной настройки маршрутизации
и механизмов приоритезации на уже существующих КД и УК, а также не требуется
дополнительной настройки сервисов магистральной сети. При подключении нового
клиента (нового сервиса) осуществляется настройка активного сетевого оборудования
сети доступа, включая КД, к которому подключается новый клиент и УК соответствующего
территориального сегмента сети доступа.
содержание назад вперед