Дипломная работа: Проектирование сети Metro Ethernet в городе Павлодаре
Организация соединения сегмента сети Metro Ethernet г. Павлодар, с магистральным сегментом сети АО «Казахтелеком» производится на центральном узле посредством подключения РЕ устройства к коммутатору S6506. При этом для обеспечения резервирования используется подключение двумя различными интерфейсами GE к портам коммутатора. На данном этапе не является целесообразным активирование протокола динамической маршрутизации между устройствами городской сети и магистрального сегмента. В последующем, в случае построения единой системы управления, и необходимости объединения адресных пространств, для данных целей возможно использование как статической, так и динамической маршрутизации.
Для обеспечения сервиса L3VPN клиентам городской сети производится объединение сегмента сети Metro Ethernet г. Павлодар, Екибастуз, Аксу с магистральным сегментом сети АО «Казахтелеком» посредством терминации L2VPN клиента сети на РЕ устройстве и организация маршрутизации в соответствии с договоренностью между клиентом и АО «Казахтелеком».
Рисунок 2.15 Схема организации Центрального узла
2.9 Принципы именования устройств в сети
Для систематизации и упрощения работы обслуживающего персонала при работах на сети MetroEthernet г. Павлодара, принята следующая система обозначения устройств в сети:
Таблица 5 Именование устройств в сети.
| № | Узел сети | Устройство | Обозначение |
| 1 | ATS-32 | Switch S6506R | [ATE32_S6506R] |
| Switch S5624P | [ATE32_S5624P] | ||
| DSLAM MA5303 | [ATE32_MA5303_A] | ||
| DSLAM MA5303 | [ATE32_MA5303_B] | ||
| 2 | ATS-53 |
Switch S5624P DSLAM MA5303 |
[ATE53_S5624P] [ATE53_MA5303] |
| 3 | ATS-55/51 |
Switch S5624P DSLAM MA5303 |
[ATE55/51_S5624P] [ATE55/51_MA5303] |
| 4 | IRLCM 505/507 |
Switch S5624P DSLAM MA5303 |
[IRLCM505/507_S5624P] [IRLCM505/507_MA5303] |
| 5 | IRLCM 515/517 |
Switch S5624P DSLAM MA5303 |
[IRLCM515/517_S5624P] [IRLCM515/517_MA5303] |
| 6 | IRLCM 500/502 |
Switch S5624P DSLAM MA5303 |
[IRLCM500/502_S5624P] [IRLCM500/502_MA5303] |
| 7 | ATS-54/46 |
Switch S5624P DSLAM MA5303 |
[ATE54/46_S5624P] [ATE54/46_MA5303] |
| 8 | ATS-45/570 |
Switch S5624P DSLAM MA5303 |
[ATE45/570_S5624P] [ATE45/570_MA5303] |
| 9 | ATS-47/520 |
Switch S5624P DSLAM MA5303 |
[ATE47/520_S5624P] [ATE47/520_MA5303] |
| 10 | IRLCM 575 |
Switch S5624P DSLAM MA5303 |
[IRLCM575_S5624P] [IRLCM575_MA5303] |
| 11 | IRLCM 526/528 |
Switch S5624P DSLAM MA5303 |
[IRLCM526/528_S5624P] [IRLCM526/528_MA5303] |
2.10 Схемы подключения клиентов
В этом разделе приводятся схемы взаимодействия оборудования, на основании которых производится настройка для предоставления услуг. Выделяются три типа подключений клиентов, различных, с точки зрения оборудования СПУ (в пределах типа все услуги представляются одинаковыми):
- первое подключение, ориентированное на случай, в котором пользователь ещё не активизировал свой контракт;
- подключение к услугам доступа с оплатой по факту;
- подключение к услугам с предварительной оплатой.
Кроме схем взаимодействия, в данном разделе также описываются функции, выполняемые каждым элементом СПУ.
2.10.1 Первое подключение
Подключение клиентов к шлюзу выбора услуг производится по протоколу PPPoE.
Рисунок 2.16 Схема взаимодействия компонентов при первом соединении клиента
При первом подключении клиент ещё не активировал контракт и у него нет имени и пароля для полноценного соединения, с предоставлением доступа к каким-то услугам. Поэтому для подключения используются предопределённое имя пользователя «megaline» и пароль «megaline». Для клиента с таким именем не определены доступные услуги и, соответственно, в SSG не создаётся Host Object (Рисунок 2.16).
При попытке соединения с любым сервером в Internet по протоколу TCP, порт 80, SSG рассматривает этого клиента как неидентифицированного и использует соответствующий блок конфигурации (TCP Redirect) для перенаправления клиента на сервер для первого входа. На этом сервере клиент может оформить активацию своего контракта и получает имя и пароль для доступа к услугам по PPPoE, а также может получить дополнительные инструкции для конфигурирования соединения.
Таким образом, для реализации механизма первого входа требуется конфигурирование SSG как PPPoE сервера для выдачи клиенту следующих параметров:
- IP адрес клиента;
- IP адреса серверов DNS.
Кроме того, на SSG конфигурируется функция TCP Redirect таким образом, чтобы все web-запросы на порт 80 приводили к перенаправлению клиента на сервер SESM (82.200.157.18), порт 90.
Порт 90 на сервере SESM контролирует приложение Captive Portal, производящее перенаправление клиента на нужную страницу сервера для первого входа: http://cabinet.megaline.kz:8080/billing-dealer/index.do.
Таким образом, при первом входе клиента задействуются следующие компоненты.
SSG:
- выступает в качестве сервера PPPoE;
- взаимодействует с сервером CAR по протоколу RADIUS для идентификации клиента;
- выдаёт клиенту параметры подключения;
a) IP адрес;
b) адреса серверов DNS.
SESM:
- производит перенаправление произвольного запроса клиента на преопределённый URL сервера первого входа.
Сервер первого входа:
- отображает страницы личного кабинета и активации контракта CAR;
- взаимодействует с SSG и биллинговой системой для идентификации клиента и считывания необходимых для организации соединения параметров:
a) session timeout;
b) idle timeout;
c) названия доступных сервисов;
d) скорость подключения к сервисам.
2.10.2 Подключение к услуге с оплатой по факту
В этом случае, после прохождения проверки имени и пароля клиент рассматривается SSG как идентифицированный. Для всех идентифицированных клиентов автоматически активируется доступ к услугам, соответствующим их тарифным планам. Таким образом, клиент может получить доступ к серверам активированных услуг, не предпринимая никаких дополнительных действий (Рисунок 2.17).
Активация услуг происходит в два этапа. На первом этапе шлюз выбора услуг аутентифицирует клиента, подключающегося по протоколу PPPoE и получает в пакете RADIUS Access Accept атрибут Cisco-SSG-Account-Info, содержащий список доступных клиенту услуг, указания по автоматической активации определённых услуг, а также возможное ограничение скорости доступа. После этого шлюз выбора услуг запрашивает сервер RADIUS о параметрах услуг, которые должны быть активированы автоматически и подключает клиента к этим услугам в соответствии с полученными данными.
Так как для всех клиентов автоматически активируется услуга доступа к сети Internet, то при попытке доступа к серверам с ограниченным доступом (Walled Garden), центральным или региональным, запросы перенаправляются в Internet. Для корректного доступа к серверам услуг Walled Garden необходимо произвести активацию соответствующей услуги на сервере SESM: http://service.megaline.kz:93. После активации услуги SSG может корректно маршрутизировать запросы данного клиента к серверам услуг.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
