Дипломная работа: Проектирование сети Metro Ethernet в городе Павлодаре
2.4 Требования к услугам (сервисам), предоставляемым проектируемой сетью
В соответствии с техническим заданием к проектируемой сети СПД - Павлодар, предъявляются следующие требования по составу предоставляемых сетью услуг:
- доступ в Интернет по запросу для домашних пользователей;
- постоянный доступ в Интернет с фиксированным адресным пространством для домашних пользователей и корпоративных заказчиков;
- построение закрытых виртуальных сетей второго уровня на базе технологии Ethernet Relay Multipoint Service (ERMS) - L2VPN-ERMS;
- построение частных закрытых сетей второго уровня на базе технологии Ethernet Wire Service (EWS) - L2VPN-EWS;
- доступ в Интернет для пользователей услуги L2VPN-ERMS - L2VPN-ERMS +Internet;
- доступ в Интернет для пользователей услуги L2VPN-EWS - L2VPN-EWS +Internet;
- одновременное оказание услуги L2VPN-ERMS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;
- одновременное оказание услуги L2VPN-EWS + Internet и объединение офисов клиента, расположенных в других регионах, в корпоративную сеть L3 VPN;
- поддержка качества обслуживания QoS и обеспечение соглашения о качестве предоставляемого сервиса SLA.
2.5 Архитектура системы предоставления услуг
2.5.1 Типовая схема включения
PPPoE (рисунок 2.9)
Подключение пользователей по технологии PPP over Еthernet (PPPoE) является одним из основных методов подключения домашних пользователей к СПД. Данный метод подключения для своей работы требует наличия программного продукта на персональном компьютере клиента – PPPoE клиент. Метод основывается на рекомендации RFC2516 и состоит в том, что IP пакеты инкапсулируются в PPP фреймы, РРР инкапсулируются в Ethernet фреймы, Ethernet фреймы согласно рекомендации RFC1483 инкапсулируются в формат АТМ AAL5, а затем сегментируются в ATM ячейки, которые передаются по ADSL линии от пользовательского оборудования через DSLAM к устройству агрегировани. Aggregator собирает PPP фреймы, затем извлекает IP пакеты и маршрутизирует их. При этом пользовательское ADSL оборудование выполняет роль обыкновенного Ethernet-bridge, осуществляющего передачу Ethernet фреймов по ADSL линии. Наличие протокола PPP (RFC1331) предусматривает использование в данном способе сервера аутентификации и авторизации пользователя – Cisco Access Registrar (CAR) и SSG/SESM (проектирование этих устройств вне данного проекта).
Рисунок 2.9. Стек протоколов при подключении по протоколу PPPoE
Рисунок 2.10 Логическая схема системы предоставления услуг
На рисунке 2.10 показана типовая логическая схема включения компонентов решения Cisco Systems.
На этом рисунке схематично представлены основные элементы решения: Cisco Service Selection Gateway (SSG), Сisco Subscriber Edge Services Manager (SESM), Cisco Access Registrar (CAR) и серверы услуг. Шлюзы выбора услуг (SSG) располагаются в каждом городе, где разворачивается точка присутствия СПУ и реализуют функциональность сервера PPPoE для подключения клиентов городских сетей. SSG производят идентификацию пользователей на сервере Cisco CAR с использованием протокола RADIUS и перенаправление их на сервер Cisco SESM для выбора желаемых услуг.
2.5.2 Описание компонентов системы
В состав решения входят следующие компоненты:
- Шлюз выбора услуг Cisco Service Selection Gateway (SSG).
Функциональность SSG включает идентификацию пользователей, подключающихся с использованием технологии PPP over Ethernet по протоколу RADIUS, а также их авторизацию для определённых услуг, контроль доступа к этим услугам и сбор статистики. В качестве SSG используются маршрутизаторы Cisco 7206VXR с управляющим модулем NPE-G1. К этому устройству могут подключаться до 8 тысяч клиентов. NPEG1 имеет три интерфейса GigabitEthernet, каждый из которых может как работать в режиме 1000BaseT, так и допускает установку оптического модуля форм-фактора GBIC. В данном случае, для подключения к городским сетям и магистральной сети передачи данных используются два модуля GBIC, поддерживающие стандарт 1000BaseSX: WS-G5484.
- Основной сервер Web-портала Cisco Subscriber Edge Services Manager (SESM).
Cisco SESM обеспечивает предоставление интерфейса пользователям, подключающимся к сети, для выбора услуг. Подключение пользователей осуществляется к SSG по протоколу PPPoE, далее клиент может зайти на заранее известную web-страницу для выбора сервиса или он будет перенаправлен шлюзом выбора услуг на такую страницу при попытке доступа к закрытому для этого клиента сервису. В состав решения могут входить другие серверы портала (выполняющие другие функции) или возможно распределение функций SESM по нескольким серверам. В качестве аппаратной платформы для установки программного обеспечения Cisco SESM используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.
- Сервер RADIUS Cisco Access Registrar (CAR).
Cisco Access Registrar используется в качестве устройства, обеспечивающего функции идентификации пользователей, авторизации пользователей для каких-либо услуг, сбора статистики. CAR взаимодействует с SSG и SESM по протоколу RADIUS. Кроме того, в функции CAR входит взаимодействие с биллинговой системой по протоколу RADIUS, с использованием технологии ODBC или посредством встроенного API для синхронизации статистики в единой базе данных (базе данных биллинговой системы) или для решения всех перечисленных задач. В качестве аппаратной u1087 платформы для установки программного обеспечения CAR используется сервер Sun Fire V490, имеющий 2 процессора UltraSparc IV, каждый из этих процессоров имеет два ядра.
- Коммутатор локальной сети.
В качестве коммутатора локальной сети в центральном узле используется пара коммутаторов Cisco Catalyst 6509 с модулем WS-X6748-GE-TX, содержащим 48 портов Gigabit Ethernet. На первом этапе устанавливается одно устройство с двумя модулями WS-X6748-GE-TX. Этот коммутатор используется для обеспечения взаимодействия на уровне 2 и 3 компонентов узла. Широкие возможности Catalyst 6509 позволят в будущем предоставлять дополнительные сервисы (NAT, intrusion detection, server load balancing, etc.) оборудованию узла и подключающимся клиентам. В настоящее время на этом коммутаторе реализована функциональность firewall, для чего используются два модуля WS-SVC-FWM-1-K9 (Firewall Services Module, FWSM), работающих в режиме резервирования. Подключение к городской сети и магистральной сети производится посредством двух интерфейсов GLC-SXMM форм-фактора SFP, установленных в порты управляющего модуля коммутатора – Supervisor 720. В состав решения входят следующие компоненты:
На региональных узлах не устанавливаются отдельные коммутаторы, а для подключения шлюзов выбора услуг и местных серверов услуг используются возможности имеющихся коммутаторов городской СПД.
Как показано на рисунке 2.6, система условно разделяется на функциональные блоки, в каждом из которых присутствуют наиболее существенные элементы. «Блок доступа» включает в себя устройства, к которым производится физическое подключение клиентов. В «центральном блоке» можно выделить L3-коммутатор LAN и Cisco Service Selection Gateway. «Блок идентификации» состоит из серверов портала, выбора услуг (Cisco SESM) и Cisco Access Registrar, который может обмениваться данными с биллинговой системой. «Блок услуг» объединяет серверы, непосредственно предоставляющие услуги, как открытые всем (бесплатные – Open Garden), так и требующие оплаты или просто авторизации по каким-то причинам (Walled Garden).
2.5.3 Общие принципы функционирования
Типовой сценарий функционирования СПУ на базе решения Cisco Systems выглядит следующим образом. После инициирования подключения к сети оператора посредством Ethernet или PPP, клиент получает необходимые параметры (адрес сервера DNS, адрес шлюза по умолчанию и т.п.) для использования услуг (доступ в Internet или к определённым серверам), предоставляемых оператором. Система предоставления услуг строится таким образом, чтобы весь трафик клиентов в тарифицируемых направлениях проходил через SSG. SSG осуществляет проверку прав доступа клиента к каждой услуге. Для этого используются такие понятия, как Host Object, Service Object и Connection Object.
Host Object создаётся SSG, если клиент идентифицирован. Идентификация на SSG может происходить как автоматически, при соединении и идентификации по PPP, так и после соединения клиента с сервером SESM и ввода имени и пароля. Host Object включает в себя имя пользователя, его IP адрес, а также список доступных услуг и другие параметры, такие как максимальное время соединения и максимальное время неактивности, которые хранятся на сервере CAR или в базе данных биллинговой системы и передаются на SSG в пакете RADIUS Access Accept в виде определённых атрибутов. Используемые в данном случае атрибуты перечисляются в разделе 2.11 «Конфигурация услуг». Услуги могут быть активированы автоматически при идентификации, что указывается в атрибутах RADIUS при создании Host Object, либо позже, вручную, в процессе соединения, при входе на сервер SESM. Service Object и Connection Object создаются SSG при активации услуги. Service Object включает в себя параметры услуги, такие как тип услуги (pass-through, proxy, tunnel), доступная сеть при активации услуги, шлюз по умолчанию для услуги, дополнительные параметры, если необходимы: параметры туннеля для услуг типа tunnel, удалённого сервера RADIUS для услуг типа proxy и другие параметры. Вообще говоря, параметры услуги (Service Object) не зависят от клиента и, в зависимости от конфигурации, могут быть сохранены для дальнейшего использования другими клиентами. Для создания связи между u1082 клиентом и услугой при активации услуги создаётся Connection Object, который ассоциируется с IP адресом клиента и активируемой услугой. В каждый момент времени клиент может быть подключён к нескольким услугам, связанным с ним посредством такого же количества Connection Object. В то же время, одна и та же услуга может предоставляться разным клиентам, с использованием различных Connection Objects. Connection Object удаляется, как только клиент отключается от услуги. На рисунке 2.11 схематично показаны формирующиеся связи.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
