Воскресенье, 05.05.2024, 07:32 | Главная | Регистрация | Вход |
Меню сайтаПоиск |
Проводные сети(Ezernet)
Руководство по проектированию городских сетей доступа на основе IP/Ethernet Введение Сеть делится на несколько функциональных уровней: • уровень доступа, обеспечивающий клиентский доступ; • уровень распределения/агрегации; • городская магистральная сеть, включающая основные и вспомогательные точки присутствия (POP). В пределах здания выделяются 3 основных компонента: • Catalyst 3550 или LRE в основании; • разводка внутри здания; • устанавливаемое у клиента оборудование (CPE). Кольцевая модель распределения В качестве решения для базовой инфраструктуры компания Cisco предлагает коммута- торы Catalyst 3550 и Catalyst 6500. Кроме того, Cisco специально разработаны программ- ные функции для данного рынка, включающие в себя Private VLAN Edge, STP Root Guard и Local Proxy ARP. Такая комбинация продуктов обеспечивает защищенное, выгодное с точки зрения затрат решение, позволяющее провайдерам услуг свободно разворачивать сети передачи данных, видео и речи на основе IP с богатым информационным содержани- ем. Схема кольцевой модели распределения Схема кольцевой модели распределения включает в себя несколько колец гигабитного Ethernet, объединенных многоуровневыми коммутаторами Catalyst 6500. В кольце гигабитного Ethernet используются оба порта 1000Base-X на коммутаторе Catalyst 3550, обеспечивающие входящие и исходящие соединения с соседними коммута- торами. Так как порты 1000Base-X на коммутаторе Catalyst 3550 реализованы на базе конверте- ров GBIC, в зависимости от расстояния между соседними коммутаторами могут использо- ваться различные типы конвертеров GBIC. Типичными конфигурациями, в зависимости от количества устройств на MxU, являют- ся следующие: • Catalyst 3550-24 + 2 GBIC + SW • Catalyst 3550-48 + 2 GBIC + SW Поддерживаются SC-разъемы для одномодового и многомодового оптоволокна. Cisco поддерживает следующие модули гигабитного Ethernet для коммутаторов Catalyst: • модуль GBIC 1000BaseSX для оптоволоконных соединений протяженностью до 550 м (многомодовое оптоволокно); • модуль GBIC 1000BaseLX/LH для оптоволоконных соединений протяженностью до 10 км (одномодовое и многомодовое оптоволокно); • модуль GBIC 1000BaseZX для оптоволоконных соединений протяженностью до 80 км (только одномодовое оптоволокно). Для распространения информации VLAN от одного коммутатора к другому в кольце ги- габитного Ethernet активируется транкинг VLAN (VLAN Trunking). В конечном итоге эти кольца агрегируются многоуровневыми коммутаторами Catalyst 6500, на которых с ис- пользованием фильтрации на основе списков контроля доступа Access Control List (ACL) и IP-маршрутизации реализуется детерминированная пересылка трафика от абонента к абоненту, из кольца в кольцо и из кольца в Internet. Схему кольцевой модели распределения можно разделить на три различных уровня: уровень доступа, уровень агрегации и магистральный уровень. В последующих разделах более детально рассматриваются уровни доступа и агрегации. Уровень доступа В кольцевой схеме распределения уровень доступа состоит исключительно из коммута- торов Catalyst 3550-24/48. Это семейство коммутаторов поддерживает уровни 2/3 и обес- печивает соединения на скорости 10/100 Мбит/с для конечных пользователей и порты ка- скадирования (uplink) на 1000 Мбит/с. Порты каскадирования гигабитного Ethernet соеди- няют граничные коммутаторы друг с другом в виде кольца. Для предотвращения зацикли- вания в кольце и направления трафика в определенном направлении используется прото- кол покрывающего дерева (Spanning Tree Protocol, STP). Используются последние версии протокола STP – 802.1s и 802.1w. Серия Catalyst 3550 включает в себя коммутаторы в конфигурациях с 24 и 48 портами, что позволяет провайдерам услуг выбрать плотность портов, отвечающую количеству тре- буемых соединений. Так как во всем семействе коммутаторов Catalyst 3550 используется одно и то же программное обеспечение, функции остаются согласованными и идентич- ными независимо от используемой модели коммутатора. Уровень агрегации Уровень агрегации состоит из узлов распределения, строящихся на основе коммутато- ров Catalyst 6500, обеспечивающих концентрацию трафика из колец доступа и соедине- ние колец доступа с магистралью. Каждый пункт распределения состоит из двух много- уровневых коммутаторов Catalyst 6500, на которых используется протокол маршрутизато- ра с многопортовым горячим резервированием (Multiport Hot Standby Router Protocol, MHSRP). Факторы выбора проектного решения В приведенной ниже таблице в приоритетном порядке перечислены характеристики, которые должны быть учтены при проектировании городской сети ETTН. Характеристика Примечания Плотность абонентов Городское кольцо Ethernet предполагает в городском районе высокую плотность абонентов. Развертывание приложений с Обычно провайдеры ETTH Преимущества решения Благодаря кольцевой модели распределения в решении доступа через городскую сеть IP/Ethernet провайдеры услуг могут построить высокопроизводительную сеть, которая бу- дет масштабируемой, гибкой, безопасной и выгодной с точки зрения затрат. Экономическая эффективность Общая стоимость такой модели весьма привлекательна, так как большую часть исполь- зуемого оборудования представляют собой выгодные с точки зрения затрат коммутаторы Catalyst 3550. По сравнению со схемой «точка–точка» для покрытия городского района требуется меньше оптоволоконных кабелей и физических портов на оборудовании агре- гирования, что дает существенную экономию на капитальных затратах. Благодаря этой экономии провайдеры услуг могут более гибко подходить к определению абонентских та- рифов. Благодаря такому сочетанию преимуществ кольцевая модель распределения является оптимальным выбором в качестве решения MAN для XXI столетия. Высокая производительность Технология Ethernet по меньшей мере на порядок быстрее по сравнению с современ- ными технологиями коммутируемого доступа, DSL, кабельными модемами, ATM/FR и вы- деленными линиями. Высокая пропускная способность обеспечивает возможность рас- пространения среди пользователей более насыщенного информационного содержания. Простота развертывания Схема кольцевого распределения предлагает максимальную простоту и легкость раз- вертывания. На уровне доступа в кольцевой схеме используются Catalyst 3550. Эти устройства требуют минимального конфигурирования при развертывании. Функция ав- томатического конфигурирования, имеющаяся в коммутаторах Catalyst 3550, еще больше упрощает работы по инсталляции благодаря возможности автоматической загрузки кон- фигурационной информации с централизованных серверов BootP и TFTP. Наконец, ком- пактная компоновка коммутаторов и наличие двух портов гигабитного Ethernet на базе мо- дулей GBIC обеспечивают простоту установки в здании и подключения к кольцу гигабит- ного Ethernet. Защита инвестиций Схема кольцевого распределения предоставляет возможность простого расширения по мере роста потребностей в пропускной способности. В данной схеме провайдеры услуг прокладывают кабели категории 5 и/или оптоволокно. Оба этих типа кабелей могут быть легко переведены на поддержку 1-гигабитного и 10-гигабитного Ethernet для удовлетворе- ния будущих потребностей. Таким образом, данная схема обеспечивает максимально ши- рокие возможности расширения и в то же время защищает текущие инвестиции провай- деров услуг в свои сети. Интеграция с другими технологиями доступа Данная схема легко интегрируется с беспроводными устройствами с использованием стандарта 802.11b (Wi-Fi). Не потребуется каких-либо специальных мероприятий, помимо простой установки точек доступа 802.11b. Безопасность Провайдеры услуг должны защищать своих пользователей от угроз, спектр которых быстро расширяется. Для этого Cisco встраивает в свои устройства множество функций, противодействующих угрозам в виде DoS-атак и действий хакеров, пытающихся полу- чить доступ к важной информации пользователей. В число этих мощных средств защи- ты входят: • Изолирование на уровне 2. В коммутаторах Catalyst 3550 в число функциональных воз- можностей VLAN входит функция Private VLAN, Edge. Функция Private VLAN Edge позволяет предотвратить пересылку трафика между портами одного и того же комму- татора, принадлежащими одной и той же сети VLAN. Весь трафик между этими пор- тами проходит через маршрутизирующую часть Catalyst 6500. • Local Proxy ARP. Изолирование уровня 2 требует направления всего трафика из пор- тов доступа, принадлежащих одному VLAN, в транковый порт и его последующей маршрутизации. В результате этого мы имеем картину, когда хосты, находящиеся в одной подсети IP, должны общаться между собой через маршрутизатор. Для этого функция Proxy ARP маршрутизатора должна поддерживать предоставление ответов на ARP-запросы на адреса, находящиеся в той же подсети, что и интерфейс маршру- тизатора, с которого этот запрос был получен. Однако, в соответствии с RFC, функция Proxy ARP не должна отвечать на такие ARP-запросы. Для разрешения этой проблемы в многоуровневых коммутаторах Catalyst 6500 появи- лась новая функция, получившая название Local Proxy ARP. Функция Local Proxy ARP позволяет коммутатору 6500 реагировать на ARP-запросы для получения IP-адресов в пределах одной подсети. При активировании функции Local Proxy ARP коммутатор Catalyst 6500 отвечает своим MAC-адресом на все ARP-запросы для получения IP-адре- сов в пределах одной подсети и маршрутизирует весь трафик между хостами в подсети. • Списки контроля доступа (ACL). Безопасность при коммуникации между кольцами обеспечивается при помощи функций фильтрации на основе ACL и маршрутизации модульного коммутатора Catalyst 6500. Особые требования к безопасности могут быть также удовлетворены с использованием списков ACL на коммутаторах Catalyst 3550. Функция списков контроля доступа VLAN (VLAN Access Control List, VACL) позволяет повторно использовать сети VLAN на уровне портов коммутатора Catalyst 6500, упро- щая схему IP-адресации. • Безопасность портов. Безопасность портов обеспечивается на каждом коммутаторе доступа таким образом, чтобы таблицу пересылки уровня 2 невозможно было запол- нить полностью; это позволяет устранить последствия DoS-атаки на основе MAC-ад- ресов уровня 2. • Управление всплесками трафика. Функция управления всплесками трафика регули- рует количество пакетов в секунду, которые могут приниматься по всем портам, поз- воляя избежать всплесков широковещательных и мультивещательных сообщений. Коммутатор Catalyst 3550 запрещает также лавинную маршрутизацию неизвестных одноадресных пакетов между портами. • STP Root Guard. Во всех топологиях Ethernet уровня 2, обеспечивающих резервирова- ние каналов связи, для предотвращения зацикливания в сети используется протокол покрывающего дерева (STP). Хакер может злонамеренно нарушить стабильность то- пологии STP посредством ввода в топологию нового корневого узла STP (STP Root). В процессе схождения протокола STP абоненты порта доступа не имеют доступа к сво- им сетевым услугам. Функция STP Root Guard не дает хакеру возможности изменить корневой узел STP. Функция защиты корневого узла протокола покрывающего дере- ва (STP) не позволяет сделать корневым узлом STP в сети провайдера услуг коммута- торы, установленные у клиента. Конфигурирование защиты корневого узла осущест- вляется посредством активирования этой функции на интерфейсе, ведущем к друго- му коммутатору. В случае, если подключенный к абонентскому порту коммутатор по- пытается стать корневым коммутатором, данный порт будет заблокирован. Качество обслуживания (QoS) Механизмы управления качеством обслуживания (QoS), реализованные в коммутато- рах Catalyst 3550 и Catalyst 6500, позволяют провайдерам услуг без особых сложностей разворачивать в сети различные типы приложений, обеспечивая при этом приоритет- ность доставки для чувствительных к задержке приложений. Коммутаторы Catalyst 3550 и 6500, разворачиваемые в кольцевой модели распределе- ния, предоставляют мощные средства управления качеством обслуживания (QoS) на осно- ве 802.1p CoS и DSCP, уровни 2 и 3 соответственно. Поддерживающее средства QoS аппа- ратное обеспечение надлежащим образом устанавливает приоритетность приложений, чтобы гарантировать пропускную способность для чувствительных к задержкам приложе- ний. Провайдеры услуг могут либо развернуть интеллектуальные клиентские устройства CPE, снабжающие специфичный для приложений трафик соответствующими тегами, ли- бо определить политику и маркировать трафик по типу приложения на уровне распреде- ления. Поддержка средств мультивещания С помощью средств IP-мультивещания провайдеры услуг могут скопировать модель широковещательного телевидения в крупной сети IP. Схема кольцевого распределения предоставляет поддержку для мультивещательных приложений, таких как широковеща- тельное видео, посредством множества функций. На уровне доступа используется прослу- шивание IGMP и MVR. На уровне распределения Catalyst 6500 предоставляет поддержку динамической маршрутизации мультивещания с использованием PIM (Protocol Independent Multicast, PIM) или статической регистрации групп мультивещания. Прослушивание IGMP В типичной современной клиентской среде IP-мультивещание используется для рас- пределения широковещательных видеоканалов. Наиболее важной особенностью приложений IPmc является то, что все они управляют- ся и контролируются при помощи IGMP, то есть протокола, работающего на хосте, на ко- тором располагается приложение-ПРИЕМНИК. IGMP позволяет приемнику сигнализиро- вать сети о том, что он желает получить данные, направляемые на адрес группы IPmc. Это позволяет сети опрашивать приемники, активные в данный момент в какой-либо мультикаст группе, и сохранять состояние передачи лишь для тех портов, где имеются активные приемники. Приложения-источники могут посылать группы IPmc без необходимости понимания IGMP. Наиболее важным аспектом, который следует уяснить, является тот факт, что для пото- ка данных IPmc не используется тот же MAC-адрес, который применяется для одноадрес- ного трафика. Это означает, что для определения порта пересылки потока IPmc коммута- торы не могут использовать те же записи по пересылке, которые стали известны им от ак- тивных ОДНОАДРЕСНЫХ передатчиков. Cisco был разработан интеллектуальный механизм, позволяющий коммутаторам уров- ня 2 (таким как 3550) динамически создавать записи по пересылке для группы IPmc. При использовании прослушивания IGMP коммутатор доступа может просматривать сообщения IGMP, принимаемые от каждого клиента, и динамически устанавливать состо- яние пересылки на основе этих сообщений. Регистрация VLAN мультивещания (MVR) Решение MVR для IP-мультивещания направлено на выполнение следующих 3 задач: • обеспечение наиболее эффективного использования пропускной способности при до- ставке видео посредством IP-мультивещания; • предотвращение атак, направленных на отказ в обслуживании (DoS) в сети мульти- вещания; • запрет получения ТВ-мультивещания нелегальными пользователями. Функция MVR предназначена для устранения необходимости в дублировании мульти- вещательного трафика во все VLAN, находящиеся в одном физическом 802.1q транке. С использованием MVR мультивещательный трафик для всех VLAN пересылается через транк только один раз, а именно только по мультивещательной VLAN. Запросы IGMP, при- ходящие на порты доступа, принадлежащие к абонентским VLAN, динамически регистри- руются на устройстве уровня доступа (Catalyst 3550). Коммутатор уровня доступа модифицирует записи пересылки (forwarding entries) та- ким образом, чтобы трафик соответствующей мультикаст-группы направлялся из VLAN мультивещания в порт абонента (другой VLAN), с которого был получен соответствующий IGMP-запрос. IGMP-пакеты посылаются на тот же MAC-адрес, что и данные мультивещания. Процессор коммутатора уровня доступа перехватывает все сообщения IGMP от абонентских портов и направляет их в сеть VLAN мультивещания через каналы каскадирования (up link) или анализирует и их на своем CPU. Регистрация статичной группы Магистральный интерфейс VLAN на коммутаторах уровня агрегирования, поддержи- вающих кольцо коммутаторов доступа, конфигурируется как статически включенный во все группы IP-мультивещания. Из-за большого числа абонентов в одном кольце имеется достаточно высокая вероятность того, что на каждый из каналов в каждый момент време- ни будет подписан по меньшей мере один человек. Отказ от динамической регистрации сокращает задержку присоединения абонентского порта к мультикаст-группе, что очень важно при частом переключении программ. Атаки, направленные на отказ в обслуживании (DoS) Имеется 2 типа атак, направленных на отказ в обслуживании: • Несколько абонентов занимают всю доступную пропускную способность неизвестны- ми одноадресными, широковещательными или мультивещательными сообщениями. Данная проблема может быть решена посредством активации функции управления всплесками мультивещательного, одноадресного и широковещательного трафика. • Абоненты создают помехи для видеопотока посредством добавления пакетов, наруша- ющих последовательность потока. Для такой атаки может потребоваться небольшое количество мультивещательных пакетов, которое не превысит установленного порога функции управления всплесками мультивещания. Так как в MVR происходит отбра- сывание всех отличных от IGMP пакетов, получаемых от портов приемников, то атаки данного типа полностью блокируются. Нелегальные зрители Речь идет об абонентах, находящихся за портом доступа, с которого разрешен про- смотр определенных мультикаст-групп. Имеется в виду, что абонент может запустить при- ложение мультивещания на своем персональном компьютере (не используя ТВ-пристав- ку) и присоединиться к мультивещательным ТВ-каналам, разрешенным для этого порта доступа. Такое поведение в ряде случаев является нежелательным. Решение этой пробле- мы возможно только при шифровании видеопотока. Доступ к неразрешенным для данного порта доступа мультикаст-группам невозможен в принципе, так как проверка на легальность IGMP-запроса на присоединение происходит в коммутаторе доступа. Аутентификация, контроль доступа и выставление счетов абонентам В схеме кольцевого распределения возможно использование протокола запросов VLAN Query Protocol (VQP) и средств безопасности портов, с помощью которых провай- деры услуг могут создавать приложения, предназначенные для отслеживания абонентов, управления доступом и тарификации услуг в сети. VQP позволяет провайдерам услуг от- слеживать связи MAC-адресов и портов Ethernet в сети. С использованием этой контроль- ной информации провайдер услуг может аутентифицировать пользователей, получающих доступ к сети, по их MAC-адресам и отслеживать корректность использования IP-адресов абонентами. Если система биллинга привязана к IP-адресу абонента, как в случае с NetFlow accounting, то гарантирование правильности привязки MAC-адреса к IP-адресу является необходимым. Кроме того, с помощью VQP провайдер услуг может определить физическое расположение любого пользователя в сети на случай DoS-атак. Похожую на VPQ функциональность можно получить, используя функцию DHCP option 82 на Catalyst 3550. В этом случае коммутатор доступа перехватывает DHCP-запро- сы от абонентов, вставляет в них свой идентификатор и номер порта, получившего запрос, и транслирует этот пакет дальше к DHCP-серверу. Теперь DHCP-сервер может проверить легальность появления данного MAC-адреса за конкретным портом конкретного коммута- тора перед выдачей IP-адреса. В дополнение к этому средства безопасности портов (Port Security) позволяют провай- дерам услуг динамически управлять количеством MAC-адресов на один порт Ethernet. Бла- годаря этой возможности провайдеры могут ограничить количество пользователей, полу- чающих доступ с использованием одного и того же порта Ethernet. Устойчивость сети Надежность каналов связи имеет жизненно важное значение для обеспечения надеж- ности и отказоустойчивости сети. В схеме кольцевого распределения устойчивость сети достигается за счет использования протокола покрывающего дерева (Spanning Tree Protocol, STP) на уровне доступа и протокола маршрутизатора с горячим резервировани- ем (Hot Standby Router Protocol, HSRP) на уровне распределения. Такая комбинация обес- печивает терминацию сетей VLAN на уровне 3 и сокращение общего времени сходимости при изменении топологии сети. Такое сочетание протоколов STP и HSRP успешно исполь- зуется в крупных корпоративных сетях и дает аналогичный уровень отказоустойчивости в данной схеме. Масштабируемость узла Схема кольцевого распределения предоставляет провайдерам услуг возможность быст- рого масштабирования своей сетевой инфраструктуры по мере подключения все большего числа пользователей. Масштабируемость и производительность обеспечивают следующие характеристики: Гибкость. Размеры оптоволоконного кольца и количество коммутаторов доступа на кольцо гигабитного Ethernet могут изменяться в широких пределах – в зависимости от плотности абонентов в конкретном сегменте городского района. Благодаря этой гибкости провайдер услуг может максимально использовать «темное» оптоволокно в городском районе и добиться максимального охвата при невысоких затратах. Так как порты гигабит- ного Ethernet в коммутаторе Catalyst 3550 реализованы на основе модулей GBIC, провай- деры услуг могут легко преодолеть ограничения по расстоянию путем установки соответ- ствующего интерфейса GBIC для требуемого расстояния между коммутаторами доступа в кольце. Компоновка и возможности каскадирования. Коммутаторы Catalyst 3550 поставляют- ся в 24-портовой и 48-портовой конфигурации и могут каскадироваться. Благодаря этому провайдеры услуг могут легко увеличивать плотность портов доступа на здание. Внутри здания В пределах здания мы выделяем 3 основных компонента: коммутатор Catalyst 3550 в ос- новании, который уже был описан в предыдущем документе; разводка внутри здания; ус- танавливаемое у клиента оборудование (CPE). Разводка внутри здания Для реализации вертикальной кабельной разводки внутри здания у нового провайдера услуг имеется несколько различных вариантов – после того, как к основанию подведено оптоволокно. Для уже эксплуатируемых зданий имеется несколько вариантов подключе- ния апартаментов к оптоволокну, подведенному к зданию: • Подвод оптоволокна к отдельным квартирам, для которого характерны более скром- ные потребности в дополнительном пространстве в кабелепроводах внутри здания, чем при прокладке витой пары. • Повторное использование медной разводки в отдельных квартирах (благоприятное для развертывания VDSL), что является менее дорогостоящим решением в расчете на одного пользователя, но имеет определенные ограничения по полосе пропускания. Вторым недостатком для альтернативных операторов может являться тот факт, что медные пары в здании обычно принадлежат традиционному оператору связи. • Развертывание новой витой пары категории 5, хотя иногда пространство для дополни- тельных кабелей может отсутствовать. • Использование беспроводной технологии WLAN, недостатком может являться недос- таточность полосы пропускания. Оптоволокно внутри здания является наиболее привлекательным решением для новых строений. Иногда оно позволяет также решить проблемы с наличием пространства в ка- бельных каналах и в старых зданиях. Но стоимость соединения CPE с коммутатором дос- тупа по оптоволокну обходится значительно дороже, чем при использовании меди. При использовании витой пары категории 5 и стандартного Ethernet расстояние явля- ется одной из основных проблем, так как между СРЕ и коммутатором доступа не должно быть свыше 100 м. При использовании оптоволокна возможности работы на больших расстояниях озна- чают, что помимо коммутатора в основании не потребуется каких-либо дополнительных электронных устройств. Наличие единственного сетевого элемента в здании упрощает управление и эксплуата- ционное обслуживание – как профилактическое (максимальное время наработки на от- каз за счет меньшего числа активных компонентов), так и ситуационное (после проявле- ния неисправности). Кроме того, оптоволокно нечувствительно к электромагнитным помехам. Благодаря этому обеспечивается более высокое качество сигнала в домах, сокращение проблем каче- ства обслуживания клиентов, что еще больше снижает операционные расходы. Но, что наиболее важно, данное решение позволит обеспечить выполнение требований к широкополосному доступу будущего – благодаря использованию оптоволокна, которое отлично себя зарекомендовало при работе на скорости 1-гигабитного Ethernet. Многомодовое оптоволокно позволяет работать на расстоянии до 500 м, что подходит для абсолютного большинства установок в MхU. С точки зрения затрат в расчете на порт коммутатора, порты для многомодового оптоволокна обходятся дешевле, так как совре- менная лазерная технология для одномодового оптоволокна является довольно дорогосто- ящей. Long Reach Ethernet Решение Cisco Long Reach Ethernet (Ethernet дальнего действия) является первым в от- расли полным решением для организации широкополосных каналов внутри здания для рынка MxU. В число многоквартирных/многоофисных зданий входят отели, жилые многоквартир- ные дома, офисные здания с несколькими арендаторами, что обуславливает необходи- мость предоставления по существующей телефонной разводке услуг одновременной пе- редачи речи, видео и данных, таких как высокоскоростной доступ в Internet, потоковое ви- део и IP-телефония. Коммутаторы Catalyst LRE, основанные на платформе Catalyst 2900 XL/2950, обеспечи- вают пропускную способность от 5 до 15 Мбит/с по медным кабелям категории 1/2/3 про- тяженностью до 1,5 км, а также предоставляют средства управления и обеспечения каче- ства обслуживания на основе WEB. Устройство CPE Cisco 575 LRE – это устанавливаемое в комнатах устройство, предос- тавляющее интерфейсы LRE и Ethernet. Обеспечивает одно соединение Ethernet с разъе- мом RJ-45 и два разъема RJ-11 (для линии и телефона). Устройство CPE Cisco 585 LRE имеет 4 коммутируемых порта 10/100 Ethernet и 2 пор- та RJ-11. Сплиттер ТфОП Cisco LRE 48 обеспечивает передачу трафика LRE и ТфОП по одной и той же линии и идеально подходит для зданий, где уже имеется офисная АТС (PBX). Дан- ный сплиттер поддерживает 48 портов LRE и имеет 6 разъемов RJ-21, по 2 для УПАТС, ком- мутаторов LRE и коммутационной панели (patch panel). Магистраль Введение Магистральные каналы городской сети базируются на маршрутизаторах GSR12х00. Маршрутизаторы связаны друг с другом по принципу «точка–точка» в ячеистую структу- ру. Опорные коммутаторы соединяются с уровнем распределения через гигабитный (1 или 10) Ethernet или DPT. Топология магистральной сети может изменяться в зависимости от географии страны. Национальные, региональные и городские магистрали могут базироваться на различных топологиях, например, национальная сеть может быть не полностью связанной, регио- нальная построена на кольцах или быть биполярной, городская сеть – полностью связан- ной. Физические кольца являются одним из основных строительных блоков для оптоволо- конных сетей. Кольцо представляет собой простейший способ создания устойчивой сети, в которой выход из строя любого из звеньев не приводит к потере связи между какими-ли- бо двумя узлами, так как каждый узел имеет по два маршрута связи с любым другим узлом в обоих направлениях кольца. Кроме того, простая топология кольца упрощает реализа- цию протоколов, способных обнаруживать выход из строя оптоволоконного сегмента или узла и затем быстро восстанавливать связь – как правило, за время порядка десятков мил- лисекунд. Этот процесс называется защитой или защитной коммутацией. Кольцевые схе- мы активно внедряются в городских и межофисных оптоволоконных сетях. В оптоволо- конных сетях дальней связи преобладают как кольца, так и топологии ячеистой структу- ры. По этим причинам возможность эффективного использования оптоволоконных колец является основным требованием для любого сетевого решения на основе оптоволокна. До недавнего времени создание оптоволоконных колец осуществлялось практически исключительно на транспортном оборудовании SONET/SDH с использованием техноло- гии временного мультиплексирования (time division multiplexing, TDM). Сегодня в отрас- ли развиваются архитектуры оптических сетей, в которых оборудование передачи данных на основе мультиплексирования пакетов имеет непосредственный выход на оптоволокно. Из-за такого изменения возникает необходимость определить, каким образом поддержка кольцевых топологий должна быть встроена в такое оборудование передачи данных. Cisco была представлена новая архитектура/технология (DPT), в которой кольцевая ин- фраструктура оптимизирована для транспорта пакетов и позволяет эффективно осущест- влять одновременную передачу данных, речи и видео. Грядущий стандарт устойчивого па- кетного кольца 802.17 Resilient Packet Ring базируется главным образом на технологии Cisco DPT. В качестве альтернативы возможно развертывание полностью или частично связанной архитектуры «точка–точка» с использованием чистой пакетной технологии IP поверх кадровой синхронизации SONET/SDH (Packet over SONET/SDH – POS). Инкапсуляция IP в кадры SDH может использоваться для непосредственной переда- чи кадров по «темному» оптоволокну каналов «точка–точка» или использоваться для непосредственного взаимодействия с сетями SDH или DWDM. Непосредственная передача IP по оптоволокну на основе технологии POS или DPT по- зволяет эффективно использовать кольцевую топологию. |