Проводные сети(Ezernet)

Руководство по проектированию городских сетей доступа на основе IP/Ethernet


Введение


Сеть делится на несколько функциональных уровней:
• уровень доступа, обеспечивающий клиентский доступ;
• уровень распределения/агрегации;
• городская магистральная сеть, включающая основные и вспомогательные точки
присутствия (POP).
В пределах здания выделяются 3 основных компонента:
• Catalyst 3550 или LRE в основании;
• разводка внутри здания;
• устанавливаемое у клиента оборудование (CPE).


Кольцевая модель распределения
В качестве решения для базовой инфраструктуры компания Cisco предлагает коммута-
торы Catalyst 3550 и Catalyst 6500. Кроме того, Cisco специально разработаны программ-
ные функции для данного рынка, включающие в себя Private VLAN Edge, STP Root Guard
и Local Proxy ARP. Такая комбинация продуктов обеспечивает защищенное, выгодное с
точки зрения затрат решение, позволяющее провайдерам услуг свободно разворачивать
сети передачи данных, видео и речи на основе IP с богатым информационным содержани-
ем.

Схема кольцевой модели распределения
Схема кольцевой модели распределения включает в себя несколько колец гигабитного
Ethernet, объединенных многоуровневыми коммутаторами Catalyst 6500.
В кольце гигабитного Ethernet используются оба порта 1000Base-X на коммутаторе
Catalyst 3550, обеспечивающие входящие и исходящие соединения с соседними коммута-
торами.
Так как порты 1000Base-X на коммутаторе Catalyst 3550 реализованы на базе конверте-
ров GBIC, в зависимости от расстояния между соседними коммутаторами могут использо-
ваться различные типы конвертеров GBIC.
Типичными конфигурациями, в зависимости от количества устройств на MxU, являют-
ся следующие:


• Catalyst 3550-24 + 2 GBIC + SW
• Catalyst 3550-48 + 2 GBIC + SW
Поддерживаются SC-разъемы для одномодового и многомодового оптоволокна.
Cisco поддерживает следующие модули гигабитного Ethernet для коммутаторов
Catalyst:


• модуль GBIC 1000BaseSX для оптоволоконных соединений протяженностью до 550 м
(многомодовое оптоволокно);
• модуль GBIC 1000BaseLX/LH для оптоволоконных соединений протяженностью до 10
км (одномодовое и многомодовое оптоволокно);
• модуль GBIC 1000BaseZX для оптоволоконных соединений протяженностью до 80 км
(только одномодовое оптоволокно).


Для распространения информации VLAN от одного коммутатора к другому в кольце ги-
габитного Ethernet активируется транкинг VLAN (VLAN Trunking). В конечном итоге эти
кольца агрегируются многоуровневыми коммутаторами Catalyst 6500, на которых с ис-
пользованием фильтрации на основе списков контроля доступа Access Control List (ACL) и
IP-маршрутизации реализуется детерминированная пересылка трафика от абонента к
абоненту, из кольца в кольцо и из кольца в Internet.
Схему кольцевой модели распределения можно разделить на три различных уровня:
уровень доступа, уровень агрегации и магистральный уровень. В последующих разделах
более детально рассматриваются уровни доступа и агрегации.


Уровень доступа
В кольцевой схеме распределения уровень доступа состоит исключительно из коммута-
торов Catalyst 3550-24/48. Это семейство коммутаторов поддерживает уровни 2/3 и обес-
печивает соединения на скорости 10/100 Мбит/с для конечных пользователей и порты ка-
скадирования (uplink) на 1000 Мбит/с. Порты каскадирования гигабитного Ethernet соеди-
няют граничные коммутаторы друг с другом в виде кольца. Для предотвращения зацикли-
вания в кольце и направления трафика в определенном направлении используется прото-
кол покрывающего дерева (Spanning Tree Protocol, STP). Используются последние версии
протокола STP – 802.1s и 802.1w.






Серия Catalyst 3550 включает в себя коммутаторы в конфигурациях с 24 и 48 портами,
что позволяет провайдерам услуг выбрать плотность портов, отвечающую количеству тре-
буемых соединений. Так как во всем семействе коммутаторов Catalyst 3550 используется
одно и то же программное обеспечение, функции остаются согласованными и идентич-
ными независимо от используемой модели коммутатора.


Уровень агрегации

Уровень агрегации состоит из узлов распределения, строящихся на основе коммутато-
ров Catalyst 6500, обеспечивающих концентрацию трафика из колец доступа и соедине-
ние колец доступа с магистралью. Каждый пункт распределения состоит из двух много-
уровневых коммутаторов Catalyst 6500, на которых используется протокол маршрутизато-
ра с многопортовым горячим резервированием (Multiport Hot Standby Router Protocol, MHSRP).


Факторы выбора проектного решения

В приведенной ниже таблице в приоритетном порядке перечислены характеристики,
которые должны быть учтены при проектировании городской сети ETTН.
Характеристика Примечания
Плотность абонентов Городское кольцо Ethernet предполагает
в городском районе высокую плотность абонентов.
Развертывание приложений с Обычно провайдеры ETTH






Преимущества решения



Благодаря кольцевой модели распределения в решении доступа через городскую сеть
IP/Ethernet провайдеры услуг могут построить высокопроизводительную сеть, которая бу-
дет масштабируемой, гибкой, безопасной и выгодной с точки зрения затрат.


Экономическая эффективность
Общая стоимость такой модели весьма привлекательна, так как большую часть исполь-
зуемого оборудования представляют собой выгодные с точки зрения затрат коммутаторы
Catalyst 3550. По сравнению со схемой «точка–точка» для покрытия городского района
требуется меньше оптоволоконных кабелей и физических портов на оборудовании агре-
гирования, что дает существенную экономию на капитальных затратах. Благодаря этой
экономии провайдеры услуг могут более гибко подходить к определению абонентских та-
рифов.
Благодаря такому сочетанию преимуществ кольцевая модель распределения является
оптимальным выбором в качестве решения MAN для XXI столетия.


Высокая производительность
Технология Ethernet по меньшей мере на порядок быстрее по сравнению с современ-
ными технологиями коммутируемого доступа, DSL, кабельными модемами, ATM/FR и вы-
деленными линиями. Высокая пропускная способность обеспечивает возможность рас-
пространения среди пользователей более насыщенного информационного содержания.


Простота развертывания
Схема кольцевого распределения предлагает максимальную простоту и легкость раз-
вертывания. На уровне доступа в кольцевой схеме используются Catalyst 3550. Эти
устройства требуют минимального конфигурирования при развертывании. Функция ав-
томатического конфигурирования, имеющаяся в коммутаторах Catalyst 3550, еще больше
упрощает работы по инсталляции благодаря возможности автоматической загрузки кон-
фигурационной информации с централизованных серверов BootP и TFTP. Наконец, ком-
пактная компоновка коммутаторов и наличие двух портов гигабитного Ethernet на базе мо-
дулей GBIC обеспечивают простоту установки в здании и подключения к кольцу гигабит-
ного Ethernet.


Защита инвестиций
Схема кольцевого распределения предоставляет возможность простого расширения по
мере роста потребностей в пропускной способности. В данной схеме провайдеры услуг
прокладывают кабели категории 5 и/или оптоволокно. Оба этих типа кабелей могут быть
легко переведены на поддержку 1-гигабитного и 10-гигабитного Ethernet для удовлетворе-
ния будущих потребностей. Таким образом, данная схема обеспечивает максимально ши-
рокие возможности расширения и в то же время защищает текущие инвестиции провай-
деров услуг в свои сети.


Интеграция с другими технологиями доступа
Данная схема легко интегрируется с беспроводными устройствами с использованием
стандарта 802.11b (Wi-Fi). Не потребуется каких-либо специальных мероприятий, помимо
простой установки точек доступа 802.11b.


Безопасность
Провайдеры услуг должны защищать своих пользователей от угроз, спектр которых
быстро расширяется. Для этого Cisco встраивает в свои устройства множество функций,
противодействующих угрозам в виде DoS-атак и действий хакеров, пытающихся полу-
чить доступ к важной информации пользователей. В число этих мощных средств защи-
ты входят:

• Изолирование на уровне 2. В коммутаторах Catalyst 3550 в число функциональных воз-
можностей VLAN входит функция Private VLAN, Edge. Функция Private VLAN Edge
позволяет предотвратить пересылку трафика между портами одного и того же комму-
татора, принадлежащими одной и той же сети VLAN. Весь трафик между этими пор-
тами проходит через маршрутизирующую часть Catalyst 6500.


• Local Proxy ARP. Изолирование уровня 2 требует направления всего трафика из пор-
тов доступа, принадлежащих одному VLAN, в транковый порт и его последующей
маршрутизации. В результате этого мы имеем картину, когда хосты, находящиеся в
одной подсети IP, должны общаться между собой через маршрутизатор. Для этого
функция Proxy ARP маршрутизатора должна поддерживать предоставление ответов
на ARP-запросы на адреса, находящиеся в той же подсети, что и интерфейс маршру-
тизатора, с которого этот запрос был получен. Однако, в соответствии с RFC, функция
Proxy ARP не должна отвечать на такие ARP-запросы.
Для разрешения этой проблемы в многоуровневых коммутаторах Catalyst 6500 появи-
лась новая функция, получившая название Local Proxy ARP. Функция Local Proxy ARP
позволяет коммутатору 6500 реагировать на ARP-запросы для получения IP-адресов в
пределах одной подсети. При активировании функции Local Proxy ARP коммутатор
Catalyst 6500 отвечает своим MAC-адресом на все ARP-запросы для получения IP-адре-
сов в пределах одной подсети и маршрутизирует весь трафик между хостами в подсети.


• Списки контроля доступа (ACL). Безопасность при коммуникации между кольцами
обеспечивается при помощи функций фильтрации на основе ACL и маршрутизации
модульного коммутатора Catalyst 6500. Особые требования к безопасности могут быть
также удовлетворены с использованием списков ACL на коммутаторах Catalyst 3550.
Функция списков контроля доступа VLAN (VLAN Access Control List, VACL) позволяет
повторно использовать сети VLAN на уровне портов коммутатора Catalyst 6500, упро-
щая схему IP-адресации.


• Безопасность портов. Безопасность портов обеспечивается на каждом коммутаторе
доступа таким образом, чтобы таблицу пересылки уровня 2 невозможно было запол-
нить полностью; это позволяет устранить последствия DoS-атаки на основе MAC-ад-
ресов уровня 2.


• Управление всплесками трафика. Функция управления всплесками трафика регули-
рует количество пакетов в секунду, которые могут приниматься по всем портам, поз-
воляя избежать всплесков широковещательных и мультивещательных сообщений.
Коммутатор Catalyst 3550 запрещает также лавинную маршрутизацию неизвестных
одноадресных пакетов между портами.


• STP Root Guard. Во всех топологиях Ethernet уровня 2, обеспечивающих резервирова-
ние каналов связи, для предотвращения зацикливания в сети используется протокол
покрывающего дерева (STP). Хакер может злонамеренно нарушить стабильность то-
пологии STP посредством ввода в топологию нового корневого узла STP (STP Root). В
процессе схождения протокола STP абоненты порта доступа не имеют доступа к сво-
им сетевым услугам. Функция STP Root Guard не дает хакеру возможности изменить
корневой узел STP. Функция защиты корневого узла протокола покрывающего дере-
ва (STP) не позволяет сделать корневым узлом STP в сети провайдера услуг коммута-
торы, установленные у клиента. Конфигурирование защиты корневого узла осущест-
вляется посредством активирования этой функции на интерфейсе, ведущем к друго-
му коммутатору. В случае, если подключенный к абонентскому порту коммутатор по-
пытается стать корневым коммутатором, данный порт будет заблокирован.


Качество обслуживания (QoS)
Механизмы управления качеством обслуживания (QoS), реализованные в коммутато-
рах Catalyst 3550 и Catalyst 6500, позволяют провайдерам услуг без особых сложностей
разворачивать в сети различные типы приложений, обеспечивая при этом приоритет-
ность доставки для чувствительных к задержке приложений.
Коммутаторы Catalyst 3550 и 6500, разворачиваемые в кольцевой модели распределе-
ния, предоставляют мощные средства управления качеством обслуживания (QoS) на осно-
ве 802.1p CoS и DSCP, уровни 2 и 3 соответственно. Поддерживающее средства QoS аппа-
ратное обеспечение надлежащим образом устанавливает приоритетность приложений,
чтобы гарантировать пропускную способность для чувствительных к задержкам приложе-
ний. Провайдеры услуг могут либо развернуть интеллектуальные клиентские устройства
CPE, снабжающие специфичный для приложений трафик соответствующими тегами, ли-
бо определить политику и маркировать трафик по типу приложения на уровне распреде-
ления.


Поддержка средств мультивещания
С помощью средств IP-мультивещания провайдеры услуг могут скопировать модель
широковещательного телевидения в крупной сети IP. Схема кольцевого распределения
предоставляет поддержку для мультивещательных приложений, таких как широковеща-
тельное видео, посредством множества функций. На уровне доступа используется прослу-
шивание IGMP и MVR. На уровне распределения Catalyst 6500 предоставляет поддержку
динамической маршрутизации мультивещания с использованием PIM (Protocol
Independent Multicast, PIM) или статической регистрации групп мультивещания.


Прослушивание IGMP
В типичной современной клиентской среде IP-мультивещание используется для рас-
пределения широковещательных видеоканалов.
Наиболее важной особенностью приложений IPmc является то, что все они управляют-
ся и контролируются при помощи IGMP, то есть протокола, работающего на хосте, на ко-
тором располагается приложение-ПРИЕМНИК. IGMP позволяет приемнику сигнализиро-
вать сети о том, что он желает получить данные, направляемые на адрес группы IPmc. Это
позволяет сети опрашивать приемники, активные в данный момент в какой-либо
мультикаст группе, и сохранять состояние передачи лишь для тех портов, где имеются
активные приемники. Приложения-источники могут посылать группы IPmc без
необходимости понимания IGMP.


Наиболее важным аспектом, который следует уяснить, является тот факт, что для пото-
ка данных IPmc не используется тот же MAC-адрес, который применяется для одноадрес-
ного трафика. Это означает, что для определения порта пересылки потока IPmc коммута-
торы не могут использовать те же записи по пересылке, которые стали известны им от ак-
тивных ОДНОАДРЕСНЫХ передатчиков.
Cisco был разработан интеллектуальный механизм, позволяющий коммутаторам уров-
ня 2 (таким как 3550) динамически создавать записи по пересылке для группы IPmc.
При использовании прослушивания IGMP коммутатор доступа может просматривать
сообщения IGMP, принимаемые от каждого клиента, и динамически устанавливать состо-
яние пересылки на основе этих сообщений.


Регистрация VLAN мультивещания (MVR)
Решение MVR для IP-мультивещания направлено на выполнение следующих 3 задач:


• обеспечение наиболее эффективного использования пропускной способности при до-
ставке видео посредством IP-мультивещания;
• предотвращение атак, направленных на отказ в обслуживании (DoS) в сети мульти-
вещания;
• запрет получения ТВ-мультивещания нелегальными пользователями.


Функция MVR предназначена для устранения необходимости в дублировании мульти-
вещательного трафика во все VLAN, находящиеся в одном физическом 802.1q транке. С
использованием MVR мультивещательный трафик для всех VLAN пересылается через
транк только один раз, а именно только по мультивещательной VLAN. Запросы IGMP, при-
ходящие на порты доступа, принадлежащие к абонентским VLAN, динамически регистри-
руются на устройстве уровня доступа (Catalyst 3550).
Коммутатор уровня доступа модифицирует записи пересылки (forwarding entries) та-
ким образом, чтобы трафик соответствующей мультикаст-группы направлялся из VLAN
мультивещания в порт абонента (другой VLAN), с которого был получен соответствующий
IGMP-запрос.


IGMP-пакеты посылаются на тот же MAC-адрес, что и данные мультивещания.
Процессор коммутатора уровня доступа перехватывает все сообщения IGMP от
абонентских портов и направляет их в сеть VLAN мультивещания через каналы
каскадирования (up link) или анализирует и их на своем CPU.


Регистрация статичной группы
Магистральный интерфейс VLAN на коммутаторах уровня агрегирования, поддержи-
вающих кольцо коммутаторов доступа, конфигурируется как статически включенный во
все группы IP-мультивещания. Из-за большого числа абонентов в одном кольце имеется
достаточно высокая вероятность того, что на каждый из каналов в каждый момент време-
ни будет подписан по меньшей мере один человек. Отказ от динамической регистрации
сокращает задержку присоединения абонентского порта к мультикаст-группе, что очень
важно при частом переключении программ.


Атаки, направленные на отказ в обслуживании (DoS)
Имеется 2 типа атак, направленных на отказ в обслуживании:


• Несколько абонентов занимают всю доступную пропускную способность неизвестны-
ми одноадресными, широковещательными или мультивещательными сообщениями.
Данная проблема может быть решена посредством активации функции управления
всплесками мультивещательного, одноадресного и широковещательного трафика.
• Абоненты создают помехи для видеопотока посредством добавления пакетов, наруша-
ющих последовательность потока. Для такой атаки может потребоваться небольшое
количество мультивещательных пакетов, которое не превысит установленного порога
функции управления всплесками мультивещания. Так как в MVR происходит отбра-
сывание всех отличных от IGMP пакетов, получаемых от портов приемников, то атаки
данного типа полностью блокируются.


Нелегальные зрители
Речь идет об абонентах, находящихся за портом доступа, с которого разрешен про-
смотр определенных мультикаст-групп. Имеется в виду, что абонент может запустить при-
ложение мультивещания на своем персональном компьютере (не используя ТВ-пристав-
ку) и присоединиться к мультивещательным ТВ-каналам, разрешенным для этого порта
доступа. Такое поведение в ряде случаев является нежелательным. Решение этой пробле-
мы возможно только при шифровании видеопотока.
Доступ к неразрешенным для данного порта доступа мультикаст-группам невозможен
в принципе, так как проверка на легальность IGMP-запроса на присоединение происходит
в коммутаторе доступа.


Аутентификация, контроль доступа и выставление счетов абонентам

В схеме кольцевого распределения возможно использование протокола запросов
VLAN Query Protocol (VQP) и средств безопасности портов, с помощью которых провай-
деры услуг могут создавать приложения, предназначенные для отслеживания абонентов,
управления доступом и тарификации услуг в сети. VQP позволяет провайдерам услуг от-
слеживать связи MAC-адресов и портов Ethernet в сети. С использованием этой контроль-
ной информации провайдер услуг может аутентифицировать пользователей, получающих
доступ к сети, по их MAC-адресам и отслеживать корректность использования IP-адресов
абонентами. Если система биллинга привязана к IP-адресу абонента, как в случае с
NetFlow accounting, то гарантирование правильности привязки MAC-адреса к IP-адресу
является необходимым. Кроме того, с помощью VQP провайдер услуг может определить
физическое расположение любого пользователя в сети на случай DoS-атак.
Похожую на VPQ функциональность можно получить, используя функцию DHCP
option 82 на Catalyst 3550. В этом случае коммутатор доступа перехватывает DHCP-запро-
сы от абонентов, вставляет в них свой идентификатор и номер порта, получившего запрос,
и транслирует этот пакет дальше к DHCP-серверу. Теперь DHCP-сервер может проверить
легальность появления данного MAC-адреса за конкретным портом конкретного коммута-
тора перед выдачей IP-адреса.
В дополнение к этому средства безопасности портов (Port Security) позволяют провай-
дерам услуг динамически управлять количеством MAC-адресов на один порт Ethernet. Бла-
годаря этой возможности провайдеры могут ограничить количество пользователей, полу-
чающих доступ с использованием одного и того же порта Ethernet.


Устойчивость сети
Надежность каналов связи имеет жизненно важное значение для обеспечения надеж-
ности и отказоустойчивости сети. В схеме кольцевого распределения устойчивость сети
достигается за счет использования протокола покрывающего дерева (Spanning Tree
Protocol, STP) на уровне доступа и протокола маршрутизатора с горячим резервировани-
ем (Hot Standby Router Protocol, HSRP) на уровне распределения. Такая комбинация обес-
печивает терминацию сетей VLAN на уровне 3 и сокращение общего времени сходимости
при изменении топологии сети. Такое сочетание протоколов STP и HSRP успешно исполь-
зуется в крупных корпоративных сетях и дает аналогичный уровень отказоустойчивости
в данной схеме.


Масштабируемость узла
Схема кольцевого распределения предоставляет провайдерам услуг возможность быст-
рого масштабирования своей сетевой инфраструктуры по мере подключения все большего
числа пользователей. Масштабируемость и производительность обеспечивают следующие
характеристики:


Гибкость. Размеры оптоволоконного кольца и количество коммутаторов доступа на
кольцо гигабитного Ethernet могут изменяться в широких пределах – в зависимости от
плотности абонентов в конкретном сегменте городского района. Благодаря этой гибкости
провайдер услуг может максимально использовать «темное» оптоволокно в городском
районе и добиться максимального охвата при невысоких затратах. Так как порты гигабит-
ного Ethernet в коммутаторе Catalyst 3550 реализованы на основе модулей GBIC, провай-
деры услуг могут легко преодолеть ограничения по расстоянию путем установки соответ-
ствующего интерфейса GBIC для требуемого расстояния между коммутаторами доступа в
кольце.


Компоновка и возможности каскадирования. Коммутаторы Catalyst 3550 поставляют-
ся в 24-портовой и 48-портовой конфигурации и могут каскадироваться. Благодаря этому
провайдеры услуг могут легко увеличивать плотность портов доступа на здание.




Внутри здания

В пределах здания мы выделяем 3 основных компонента: коммутатор Catalyst 3550 в ос-
новании, который уже был описан в предыдущем документе; разводка внутри здания; ус-
танавливаемое у клиента оборудование (CPE).

Разводка внутри здания
Для реализации вертикальной кабельной разводки внутри здания у нового провайдера
услуг имеется несколько различных вариантов – после того, как к основанию подведено
оптоволокно. Для уже эксплуатируемых зданий имеется несколько вариантов подключе-
ния апартаментов к оптоволокну, подведенному к зданию:


• Подвод оптоволокна к отдельным квартирам, для которого характерны более скром-
ные потребности в дополнительном пространстве в кабелепроводах внутри здания,
чем при прокладке витой пары.
• Повторное использование медной разводки в отдельных квартирах (благоприятное
для развертывания VDSL), что является менее дорогостоящим решением в расчете на
одного пользователя, но имеет определенные ограничения по полосе пропускания.
Вторым недостатком для альтернативных операторов может являться тот факт, что
медные пары в здании обычно принадлежат традиционному оператору связи.
• Развертывание новой витой пары категории 5, хотя иногда пространство для дополни-
тельных кабелей может отсутствовать.
• Использование беспроводной технологии WLAN, недостатком может являться недос-
таточность полосы пропускания.


Оптоволокно внутри здания является наиболее привлекательным решением для новых
строений. Иногда оно позволяет также решить проблемы с наличием пространства в ка-
бельных каналах и в старых зданиях. Но стоимость соединения CPE с коммутатором дос-
тупа по оптоволокну обходится значительно дороже, чем при использовании меди.
При использовании витой пары категории 5 и стандартного Ethernet расстояние явля-
ется одной из основных проблем, так как между СРЕ и коммутатором доступа не должно
быть свыше 100 м.


При использовании оптоволокна возможности работы на больших расстояниях озна-
чают, что помимо коммутатора в основании не потребуется каких-либо дополнительных
электронных устройств.
Наличие единственного сетевого элемента в здании упрощает управление и эксплуата-
ционное обслуживание – как профилактическое (максимальное время наработки на от-
каз за счет меньшего числа активных компонентов), так и ситуационное (после проявле-
ния неисправности).


Кроме того, оптоволокно нечувствительно к электромагнитным помехам. Благодаря
этому обеспечивается более высокое качество сигнала в домах, сокращение проблем каче-
ства обслуживания клиентов, что еще больше снижает операционные расходы.
Но, что наиболее важно, данное решение позволит обеспечить выполнение требований
к широкополосному доступу будущего – благодаря использованию оптоволокна, которое
отлично себя зарекомендовало при работе на скорости 1-гигабитного Ethernet.
Многомодовое оптоволокно позволяет работать на расстоянии до 500 м, что подходит
для абсолютного большинства установок в MхU. С точки зрения затрат в расчете на порт
коммутатора, порты для многомодового оптоволокна обходятся дешевле, так как совре-
менная лазерная технология для одномодового оптоволокна является довольно дорогосто-
ящей.


Long Reach Ethernet
Решение Cisco Long Reach Ethernet (Ethernet дальнего действия) является первым в от-
расли полным решением для организации широкополосных каналов внутри здания для
рынка MxU.
В число многоквартирных/многоофисных зданий входят отели, жилые многоквартир-
ные дома, офисные здания с несколькими арендаторами, что обуславливает необходи-
мость предоставления по существующей телефонной разводке услуг одновременной пе-
редачи речи, видео и данных, таких как высокоскоростной доступ в Internet, потоковое ви-
део и IP-телефония.
Коммутаторы Catalyst LRE, основанные на платформе Catalyst 2900 XL/2950, обеспечи-
вают пропускную способность от 5 до 15 Мбит/с по медным кабелям категории 1/2/3 про-
тяженностью до 1,5 км, а также предоставляют средства управления и обеспечения каче-
ства обслуживания на основе WEB.
Устройство CPE Cisco 575 LRE – это устанавливаемое в комнатах устройство, предос-
тавляющее интерфейсы LRE и Ethernet. Обеспечивает одно соединение Ethernet с разъе-
мом RJ-45 и два разъема RJ-11 (для линии и телефона).
Устройство CPE Cisco 585 LRE имеет 4 коммутируемых порта 10/100 Ethernet и 2 пор-
та RJ-11.
Сплиттер ТфОП Cisco LRE 48 обеспечивает передачу трафика LRE и ТфОП по одной и
той же линии и идеально подходит для зданий, где уже имеется офисная АТС (PBX). Дан-
ный сплиттер поддерживает 48 портов LRE и имеет 6 разъемов RJ-21, по 2 для УПАТС, ком-
мутаторов LRE и коммутационной панели (patch panel).


Магистраль


Введение

Магистральные каналы городской сети базируются на маршрутизаторах GSR12х00.
Маршрутизаторы связаны друг с другом по принципу «точка–точка» в ячеистую структу-
ру. Опорные коммутаторы соединяются с уровнем распределения через гигабитный (1
или 10) Ethernet или DPT.
Топология магистральной сети может изменяться в зависимости от географии страны.
Национальные, региональные и городские магистрали могут базироваться на различных
топологиях, например, национальная сеть может быть не полностью связанной, регио-
нальная построена на кольцах или быть биполярной, городская сеть – полностью связан-
ной.


Физические кольца являются одним из основных строительных блоков для оптоволо-
конных сетей. Кольцо представляет собой простейший способ создания устойчивой сети,
в которой выход из строя любого из звеньев не приводит к потере связи между какими-ли-
бо двумя узлами, так как каждый узел имеет по два маршрута связи с любым другим узлом
в обоих направлениях кольца. Кроме того, простая топология кольца упрощает реализа-
цию протоколов, способных обнаруживать выход из строя оптоволоконного сегмента или
узла и затем быстро восстанавливать связь – как правило, за время порядка десятков мил-
лисекунд. Этот процесс называется защитой или защитной коммутацией. Кольцевые схе-
мы активно внедряются в городских и межофисных оптоволоконных сетях. В оптоволо-
конных сетях дальней связи преобладают как кольца, так и топологии ячеистой структу-
ры. По этим причинам возможность эффективного использования оптоволоконных колец
является основным требованием для любого сетевого решения на основе оптоволокна.
До недавнего времени создание оптоволоконных колец осуществлялось практически
исключительно на транспортном оборудовании SONET/SDH с использованием техноло-
гии временного мультиплексирования (time division multiplexing, TDM). Сегодня в отрас-
ли развиваются архитектуры оптических сетей, в которых оборудование передачи данных
на основе мультиплексирования пакетов имеет непосредственный выход на оптоволокно.
Из-за такого изменения возникает необходимость определить, каким образом поддержка
кольцевых топологий должна быть встроена в такое оборудование передачи данных.


Cisco была представлена новая архитектура/технология (DPT), в которой кольцевая ин-
фраструктура оптимизирована для транспорта пакетов и позволяет эффективно осущест-
влять одновременную передачу данных, речи и видео. Грядущий стандарт устойчивого па-
кетного кольца 802.17 Resilient Packet Ring базируется главным образом на технологии
Cisco DPT.


В качестве альтернативы возможно развертывание полностью или частично связанной
архитектуры «точка–точка» с использованием чистой пакетной технологии IP поверх
кадровой синхронизации SONET/SDH (Packet over SONET/SDH – POS).


Инкапсуляция IP в кадры SDH может использоваться для непосредственной переда-
чи кадров по «темному» оптоволокну каналов «точка–точка» или использоваться для
непосредственного взаимодействия с сетями SDH или DWDM.


Непосредственная передача IP по оптоволокну на основе технологии POS или DPT по-
зволяет эффективно использовать кольцевую топологию.