Размещено на http://www.allbest.ru/

Аннотация

широкополосный интернет сеть провайдер

Целью данной дипломной работы является организация предоставления услуги широкополосного доступа к сети интернет для абонентов района областного центра Калужской области. Объектом разработки является интернет сеть провайдера районного уровня областного центра.

Для успешного достижения цели были выполнены следующие задачи: произведено информационное обследование объекта разработки, представлен обзор и анализ существующих технических решений, совершен обоснованный выбор используемых технологий, разработана логическая структура интернет сети провайдера, приведено описание физической структуры и программной части разработки, а также произведена техническая и экономическая оценка полученных результатов.

По итогам были пройдены все этапы разработки и спроектирована интернет сеть провайдера, удовлетворяющая всем заявленным требованиям. В ходе работы было использовано 8 источников из онлайн-ресурсов и технической литературы. Текст работы имеет объем 58 страниц, включая 25 пояснительных рисунков и 6 таблиц с сопутствующей информацией.

Введение

Компьютерные сети, которые разрабатывались, начиная с 70х годов XX века, для нужд научно-исследовательских центров и оборонной отрасли США, спустя время стали обыденностью, постепенно внедряясь сначала в корпоративный сегмент, а затем и в частные домохозяйства. В итоге годы исследовательской работы привели к созданию глобальной сети Internet, сервисами которой на данный момент пользуются более 4 млрд человек в мире.

С появлением необходимости организации доступа в интернет для представителей частного сектора росла и развивалась отрасль компаний -- операторов сетей связи, так же именуемых интернет-провайдерами (ISP --Internet Service Provider). Сеть провайдера в общем случае представляет собой крупную локальную вычислительную сеть, сокращенно ЛВС, или множество объединенных распределенных ЛВС, но с некоторыми особенностями, исходящими из особенностей использования сети конечными пользователями -- абонентами. С развитием сетевых и компьютерных технологий сети провайдеров так же модернизировались, обеспечивая растущую пропускную способность, качество сервиса и объем абонентской базы.

Современные интернет-провайдеры предоставляют множество мультимедийных и сетевых услуг, которое включает в себя широкополосный доступ в Интернет, интернет-телефонию, интернет-телевидение, охранно-пожарные сигнализации и системы умного дома. Исходя из разнообразия предоставляемых услуг сети провайдера могут отличаться архитектурой и используемыми технологиями, но основной целью является повышение качества и привлекательности сервиса для абонентов, что влечет за собой постоянную поддержку и модернизацию эксплуатируемой сети.

Компьютерные сети, как и любые другие, такие как водопроводные, электрические и телефонные сети, требуют тщательного исследования и проектирования перед внедрением и построением. В данной работе будут представлены и пройдены теоретические этапы проектирования сети, используя результаты которых возможно построение сети провайдера на практике.

1. Результаты информационного обследования и постановка задачи на разработку интернет сети провайдера

1.1 Информационная структура

Сеть провайдера -- это как правило крупная ЛВС, например, сеть районного уровня областного центра, которая охватывает несколько тысяч домохозяйств и является посредником в передаче трафика от абонентов до сети Интернет.

В обмене информацией в сети интернет провайдера участвуют 3 объекта: сеть провайдера, абонент и Интернет. Абоненту предоставляется услуга широкополосного доступа в интернет или другими словами канал связи, при организации которого трафик от абонента идет через сеть провайдера местного уровня до точки присоединения к магистральной сети вышестоящего провайдера и далее до запрашиваемого узла в Интернете. При присоединении абонента заключается договор, где указывается тариф -- максимальная скорость передачи данных для данного абонента. Разрабатываемая сеть провайдера будет обслуживать абонентов на трех тарифных скоростях: до 30Мбит/с, до 100Мбит/с и до 200Мбит/с (Рис.1).

Рис. 1. Упрощенная схема работы Абонент-Сеть-Интернет.

1.2 Оценка и анализ информационных потоков

В отличие от корпоративных ЛВС, где основная задача заключается в организации обмена информацией между рабочими станциями различных отделов и серверами компании (Рис.2)[5], в сети провайдера обмен информацией ведется между устройством или домашней ЛВС абонента с удаленными серверами в сети Интернет (Рис.3). При этом трафик каждого из абонентов должен быть изолирован, то есть по сути стоит обратная задача предотвратить обмен информацией между пользователями сети, предоставляя выделенный канал связи с сетью Интернет.

Рис. 2. Информационные потоки в корпоративной ЛВС.

Рис. 3. Информационные потоки в сети провайдера.

Передаваемая абонентами информация может быть любых видов, т.е. текстовая, графическая, звуковая, потоковая видеоинформация, оценить ожидаемый поток не представляется возможным, но можно утверждать, что трафик не будет превышать заказанной абонентом тарифной скорости, которая в данной сети провайдера варьируется от 30Мбит/с до 200Мбит/с в оба направления. Соответственно информационный поток от любого абонента не будет превышать 200Мбит/с. Предполагается, что разделение предпочтений абонентов между тарифами будет таковым: 30% абонентов с тарифом 30Мбит/с, 50% абонентов с тарифом 100Мбит/с и 20% с тарифом 200Мбит/с.

1.3  Определение требований к сети

Цель проектирования

Целью данной дипломной работы является организация предоставления услуги широкополосного доступа к сети интернет для района областного центра Калужской области. Объектом разработки является интернет сеть провайдера районного уровня областного центра.

Требования к сети

Для успешного функционирования и обеспечения достаточного качества сервиса разрабатываемая сеть должна соответствовать следующим требованиям:

- Возможность выхода в сеть интернет в любое время;

- Обеспечение эффективности и заданной пропускной способности сети для каждого абонента (проектирование сети исходя из вероятности максимальной нагрузки магистральных каналов пульсирующим сетевым трафиком от абонентов в неопределенный момент времени);

- Обеспечение целостности и сохранности передаваемой информации (изолированность трафика разных абонентов, обеспечение надежности передачи данных);

- Управляемость (возможность удаленно производить настройку оборудования, возможность удаленно производить мониторинг сети и диагностику при обнаружении проблем);

- Безопасность сети (пресечение несанкционированного доступа к управлению сетевым оборудованием изнутри и снаружи сети, пресечение несанкционированного доступа к ресурсам сети);

- Поддержка различных типов трафика;

- Масштабируемость (возможность расширения числа абонентов путем замены существующих или добавления новых элементов в сеть без изменения общей структуры сети);

- Возможность модернизации (расширение спектра предоставляемых услуг, например, внедрение VoIP телефонии или IP телевидения, без изменения общей структуры сети);

- Совместимость (поддержка различных типов абонентского оборудования, поддержка взаимодействия с различным аппаратным и программным обеспечением);

- Простота настройки (минимизация специфичных настроек на абонентском оборудовании).

Разрабатываемая сеть должна поддерживать на первоначальном этапе подключение около 3500 абонентов, что соответствует потребностям небольшого района, состоящего из нескольких жилых комплексов. Для присоединения к вышестоящему магистральному провайдеру для организации пропуска трафика в сеть Интернет необходимо рассмотреть некоторые варианты, основываясь на информации, находящейся в открытом доступе (присутствие крупных операторов связи в Калужской области, возможные технические условия присоединения), а также оценить достаточную пропускную способность стыка.

Для успешного выполнения проектирования сети необходимо выполнение следующих задач:

- Информационное обследование;

- Анализ существующих технических решений;

- Выбор используемых технологий построения сети провайдера;

- Разработка логической структуры сети;

- Разработка физической структуры сети;

- Обоснованный выбор необходимого оборудования;

- Обоснованный выбор необходимого программного обеспечения;

- Оценка эффективности разработанной сети.

1.4  Вывод по этапу информационного обследования

В данной части было проведено информационного обследование предмета проектирования, анализ и оценка потоков данных, сформулирована цель работы, определены главные направления проектирования и требования к проектируемой сети, поставлены задачи для дальнейшего выполнения.

2. Анализ существующих технических решений

Каждая компьютерная сеть работает на основе множества различных технологий, каждая из которых имеет свои плюсы и минусы. В связи с постоянно растущими требованиями к качеству передачи и количеству передаваемых данных старые технологии развиваются, разрабатываются новые, поэтому перед проектировщиками всегда стоит задача выбора наиболее подходящей, среди всех современных технологий, используемых для построения сетей.

Вторая важная задача -- это выбор топологии сети. Топология или структура компьютерной сети -- это конфигурация графа, за вершины которого принимаются узлы в сети, а за ребра физические связи между узлами или по-другому способ объединения узлов в сеть. От того, каким образом соединяются узлы в сети, зависит надежность и эффективность сети. Выбор топологии необходимо производить после выбора технологии, так как с учетом стандартов и требований определенных архитектур некоторые топологии могут не поддерживаться.

После выбора основной технологии и физической топологии сети необходимо рассмотреть варианты организации логической части сети, на этом уровне так же есть множество протоколов и стандартов организации адресации и аутентификации пользователей. Отличия в стандартах логического или сетевого уровня влияют на последующий выбор необходимого оборудования, но мало зависят от топологии и основной технологии проектируемой сети, так как на данном уровне среда и способ передачи данных на физическом уровне не так важна с учетом гибкости и широкой совместимости сетевых протоколов.

На конечном этапе следует выбор оборудования и кабелей для организации физической структуры сети. Оборудование отличается по своим функциям, внутреннему устройству и многим другим показателям, так же, как и кабели, отдельные типы которых работает по совершенно разным физическим принципам, обладая своими особенными характеристиками.

В данном разделе будет представлен краткий обзор существующих технических решений, применяемых при проектировании сетей, для последующего анализа и обоснованного выбора.

2.1 Технологии в сетях провайдеров

xDSL

xDSL представляет собой семейство технологий, позволяющих использовать абонентские линии местной телефонной сети для передачи данных, помимо основного применения - телефонной связи. Такая возможность появилась за счет использования эффективных линейных кодов и коррекции на основе современных методов цифровой обработки сигнала. Под аббревиатурой xDSL скрываются такие технологии, как: ADSL, HDSL, IDSL, PDSL, RADSL, SDSL, SHDSL, VDSL, где DSL - Digital Subscriber Line (цифровая абонентская линия). Данные типы различаются в основном формой модуляции сигнала и скоростью передачи данных. Главной особенностью технологии является возможность передавать любые типы данных по уже существующим телефонным сетям общего пользования (ТфОП), без необходимости модернизации или сооружения новых линий связи. Подключение к сети интернет осуществляется посредством xDSL модема, устанавливаемого у абонента, и, так называемого, станционного модема - DSLAM (Digital Subscriber Line Access Multiplexer), мультиплексора доступа цифровой абонентской линии. В соответствии с используемым стандартом между DSLAM и модемом устанавливается связь, использующаяся как канал передачи данных. В некоторых типах xDSL используется связь между двумя модемами, но один из них все равно выполняет роль станционного, то есть определяет и управляет типом связи, максимальной скоростью и модуляцией сигнала.

Наиболее часто используемые стандарты xDSL:

- ADSL/ADSL2+ (Asymmetric DSL) - самая распространенная технология, чьей особенностью является ассиметричное распределение полосы пропускания. Реальная максимальная входящая скорость 25Мбит/с, а исходящая 1,5Мбит/с при максимальной длине линии 3,5-5,5км. Стандартная схема подключения по данной технологии выглядит следующим образом: устройства абонента - ADSL-модем - 1 сплиттер абонента (разделяет сигналы DSL и телефонии по частоте) - 2 сплиттер оператора - DSLAM - оборудование сети оператора(Рис.4).

Рис. 4. Схема подключения ADSL.

- SHDSL (Single-pair High-speed DSL) - улучшенный вариант технологии ADSL, особенностью которого является передача сигнала по двум парам телефонного провода, в следствии чего появилась возможность обеспечивать симметричную дуплексную передачу данных на скорости до 30,4Мбит/с на расстоянии до 3,5км (для максимальной скорости).

- VDSL2 (Very-high data rate DSL 2) - самый современный стандарт, позволяющий передачу данных на скоростях до 100Мбит/с на расстоянии до 0,5км, при увеличении длины линии до 1,6км скорость становится приблизительно равна максимальной для ADSL2+.

xPON

Самая новая и активно внедряющаяся технология - распределительная сеть доступа PON (Passive Optical Network) основана на древовидной волоконно-кабельной архитектуре с пассивными оптическими разветвителями на узлах, представляет экономичный способ обеспечить широкополосную передачу информации. При этом архитектура PON обладает необходимой эффективностью наращивания узлов сети и пропускной способности в зависимости от настоящих и будущих потребностей абонентов. Как правило абоненты подключаются по схеме FTTH (Fiber-To-The-Home), при котором от распределителя до квартиры или помещения абонента прокладывается оптический дроп-кабель и устанавливается оконечное устройство PON сети.

Есть 2 основных стандарта построения xPON сетей: GPON (Gigabit PON) и GEPON (Gigabit Ethernet PON).

Главной особенностью xPON сетей является отсутствие активного оборудования между оптическим линейным терминалом OLT (Optical Line Terminal) и абонентским оконечным устройством ONT/ONU (Optical Network Unit), для ответвления от магистрального канала используются пассивные разветвители - сплиттеры. В связи с этим у провайдера пропадает необходимость размещать дорогостоящее активное оборудование (коммутаторы, АТШ) в технических помещениях по пути к абонентам, что влечет за собой возможные аварийные отключения в виде выхода из строя или отсутствия питания на оборудовании. Уменьшение общего количества активного оборудования в сети влечет за собой повышение отказоустойчивости и снижает затраты на обслуживание сети. Однако при использовании пассивных оптических разветвителей и муфт для увеличения длины волокна без усилителей оптического сигнала может ухудшаться мощность и повышаться затухание сигнала на каждом узле ветвления. Допустимое затухание варьируется для разного оборудования и стандартов, но при высоком затухании сигнала связь между ONT и OLT может быть нестабильна или вовсе не установлена. Сигналы в сторону от OLT к ONT и обратно передаются на разных длинах световых волн, что позволяет двум сигналам не влиять друг на друга (Рис.5.).



Рис. 5. Схема GPON дерева.

Основными характеристиками xPON сетей являются:

- Оптический бюджет системы - разница между мощностью передачи OLT и чувствительность передачи ONT.

- Максимальная длина оптоволоконной линии - в среднем составляет 20км, но варьируется в зависимости от количества сварок и оптических разветвителей.

- Максимальное количество абонентских устройств на один порт OLT, для GPON составляет 128, для GEPON - 64(с увеличением до 128).

- Итоговая минимальная скорость на одного абонента.

Главное различие в работе сетей GPON и GEPON в разных применяемых стандартах передачи данных и разных форматах кадра.

Рис. 6. Формат кадра GPON и GEPON.

На Рис.6 представлены главные различия способах передачи данных. Как видно, в GEPON передаются обычные Ethernet кадры с информацией, а в GPON кадры Ethernet инкапсулируются в служебные GEM кадры, которые в свою очередь вместе с ATM ячейкой содержатся в кадрах GTC, которые уже передаются по PON сети. В связи с разницей в применяемых стандартах оборудование GPON и GEPON не совместимо между собой.

FTTB

Одна из наиболее часто используемых технологий при построении современных сетей - FTTB (Fiber-To-The-Building) или ETTH (Ethernet-To-The-Home). Из названия следует главное отличие от предыдущих двух технологий - использование двух разных сред передачи данных: оптоволоконный кабель и медная витая пара. В типичном случае подключения от узла провайдера до дома производится прокладывание оптического кабеля с последующим заведением в дом, где устанавливается коммутатор уровня доступа, от которого в последствии подключаются абоненты посредством медной витой пары. В такой сети пропускная способность ограничивается только использованием стандартов Ethernet/Fast Ethernet/Gigabit Ethernet/10 Gigabit Ethernet, то есть 10/100/1000/10000 Мбит/с.

Рис. 7. Схема подключения FTTB.

На Рис.7 представлен фрагмент сети провайдера по схеме FTTB, где наглядно видно, как сеть делится на 3 уровня. Первый уровень - уровень доступа, на этом уровне находится абонент и коммутатор уровня доступа, трафик от абонентов проходит через уровень доступа и попадает на уровень агрегации, где коммутатор агрегации пересылает агрегированный трафик на уровень ядра, где терминируются пользовательские сессии и трафик перенаправляется дальше в Интернет.

При правильном выборе топологии такая сеть при повреждении оптического кабеля или выхода из строя коммутатора будет несущественно терять в пропускной способности и не прерывать цепочку до абонента.

2.2 Физическая топология сети

Выбор конфигурации физических связей или топологии -- это важная задача при проектировании сети, состоящей из 3 и более компонентов. Среди всех вариантов соединения узлов сети различают полносвязную и неполносвязную топологии. При полносвязной топологии каждый узел непосредственно связан со всеми остальными (Рис.8). Такой способ подходит только для идеальной сети, когда нет ограничений по бюджету, количеству коммуникационных портов на устройствах, есть возможность физического размещения большого количества соединительных кабелей. В большинстве случаев такая топология будет громоздкой, неэффективной и слишком избыточной, так как для связи N узлов требуется N(N-1)/2 физических линий связи, то есть с увеличением количества узлов квадратично возрастает количество линий связи.

Рис. 8. Полносвязная топология.

Все остальные варианты основаны на неполносвязных топологиях, получаемых путем исключения определенных связей из изначальной полносвязной топологии, при этом появляется необходимость использования некоторых узлов как транзитных при передаче данных по сети.



Рис. 9. Неполносвязные топологии.

Один из вариантов - ячеистая топология (Рис.9, а), получается путем удаления произвольных связей из полносвязной топологии, сохраняя связность сети в целом.

Кольцевая топология (Рис.9, б) представляет собой сеть из последовательно соединенных узлов с замыканием связи в кольцо. При кольцевой топологии данные могут передаваться от узла к узлу по часовой или против часовой стрелки, при этом каждый узел может участвовать как в качестве отправителя/принимающего, так и в качестве транзитного. Достоинством кольцевой топологии является резервирование связей, исходящее из самого устройства топологии, достаточно организовать направление передачи данных таким образом, что при потере одной из связей сеть теряет в быстродействии и пропускной способности, но продолжает функционировать до восстановления. Так же кольцевая топология позволяет организовать обратную связь для узла, так как, проходя по кольцу и не найдя получателя, данные возвращаются к отправителю.

Звездообразная топология представляет собой связь между ограниченным количеством узлов, используя один транзитный узел (концентратор) для связи и определения направления передачи данных между отправителем и получателем (Рис.9, в). Главным достоинством топологии звезда является простота расширения, путем добавления нового узла и связи между ним и концентратором, однако недостатками являются: ограниченная производительность и пропускная способность концентратора, что сказывается на быстродействии и пропускной способности всей сети; полное отсутствие резервирования связей на уровне топологии, то есть при потере каким-либо узлом связи он становится недоступен для других, а выход из строя концентратора приведет к полной остановке работы сети; ограниченное количество коммуникационных портов на устройстве-концентраторе, что ограничивает количество узлов в сети.

Топология общая шина является частным случаем звездообразной топологии, в которой роль концентратора играет пассивный магистральный кабель, к которому подключены все узлы (Рис.9, г). Данная топология обладает всеми достоинствами и недостатками звезды, за исключением необходимости использования активного концентратора, но из-за этого нагрузка на сеть возрастает, потому что данные передаются от отправителя всем узлам сети, которые в последствии отбрасывают данные, если не определяют себя как получателя.

Древовидная топология так же представляет собой частный случай звезды, в которой используется несколько концентраторов, соединенных в соответствии с некой иерархией (Рис.9, д). Данная топология является наиболее применяемой как в локальных, так и в глобальных сетях, так как обладает простотой звезды, при этом избавляя от некоторых ее недостатков, например, от остановки работы сети после выхода из строя концентратора, в таком случае нарушится общая связность сети, но отдельные части будут продолжать работу.

В связи с тем, что каждый способ объединения узлов в сеть имеет свои достоинства и недостатки, широкое распространение получила так называемая смешанная топология, представляющая собой произвольное соединение сегментов сетей с различными топологиями (Рис.10). Такой вариант наиболее актуален в крупных сетях, где по тем или иным причинам нет возможности использовать один общий способ. При правильном проектировании такая сеть будет наиболее эффективной, так как критичные недостатки одной топологии в одной части сети будут приемлемы в другой части. Однако, в связи с различиями топологии в разных сегментах, возрастает сложность диагностики и эксплуатации подобных сетей.[1]

Рис. 10. Смешанная топология.

2.3 Методы адресации и аутентификации

PPPoE

PPPoE -- это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP-соединений.

Алгоритм работы PPPoE реализуется путем установления сессий для каждого подключенного пользователя. На сети устанавливается PPPoE сервер, который отвечает за аутентификацию и авторизацию пользователей. Каждый пользователь сети имеет свои уникальные настройки, как правило, в формате логина и пароля. При попытке подключения к сети, устройство пользователя посылает широковещательный запрос в виде Ethernet-кадра, в котором указаны: свой MAC-адрес отправителя, широковещательный MAC-адрес получателя (FF:FF:FF:FF:FF:FF) и особый тип кадра -- PPPoE Active Directory Initiation (PADI). Данный кадр перенаправляется через сеть на PPPoE сервер, который воспринимает его как готовность пользователя к установлению сессии. PPPoE сервер в ответ направляет кадр, в котором указывает: свой MAC-адрес отправителя, пользовательский MAC-адрес получателя и особый тип кадра -- PPPoE Active Directory Offer (PADO) (Рис.11). Получив такой кадр устройство пользователя воспринимает его как готовность сервера к установлению соединения. После этого начинается процедура установления сессии, включающая в себя передачу идентификационный данных на сервер, принятие решения сервером и ответ сервера, подтверждающий или отклоняющий установление сессии и содержащий служебную информацию для данного пользователя, например, сетевые настройки по DHCP. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. В этом канале устанавливается PPP-соединение, после чего весь трафик клиента, отмеченный уникальным идентификатором, передается по этому PPP-туннелю.[3]

Аутентификация пользователей происходит по паре логин/пароль, что требует дополнительной настройки на клиентском оборудовании.

Рис. 11. Взаимодействие клиента с сервером.

802.1X

Стандарт IEEE 802.1X определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных сетевых устройств, подключенных к коммутатору. Перед началом передачи данных каждое подключение проверяется через сервер аутентификации (RADIUS-сервер), при успешном прохождении проверки устройству предоставляется определенный набор сервисов сети, при неуспешной проверке сервисы сети остаются недоступными для данного устройства (Рис.12). До тех пор, пока аутентификация не пройдена, для устройства доступен только обмен сообщениями по протоколу EAPOL (Extensible Authentication Protocol Over LAN), остальные кадры с данными будут отбрасываться на первом коммутаторе с поддержкой 802.1X.

При подключении устройства к настроенному порту коммутатора, коммутатор определяет права доступа в сеть для данного устройства в данном порту. Изначально порт коммутатора находится в статусе «не авторизован», коммутатор посылает запрос устройству, ответом на которое должен быть идентификатор в формате стандарта 802.1X, если данный стандарт не поддерживается устройством, то порт останется в неавторизованном состоянии и доступ в сеть для этого устройства будет закрыт. При получении идентификатора от устройства начинается процедура аутентификации. Устройство-клиент отправляет кадр EAPOL-start, коммутатор с поддержкой 802.1X обрабатывает все EAPOL кадры и отправляет запросы напрямую на сервер аутентификации. Кадр EAPOL-request содержит идентификационную информацию пользователя, как правило, в формате логина и пароля. Сервер обрабатывает запросы от коммутатора и при успешном прохождении проверки возвращает сообщение коммутатору об успешно аутентификации, который в свою очередь отправляет EAPOL-accept frame устройству, после чего порт коммутатора переходит в авторизованное состояние и открывается для прохождения любых типов кадров. При недоступности сервера или при неуспешном прохождении проверки порт остается в закрытом неавторизованном состоянии, пока процедура аутентификации не повторится. После завершения работы с сетью устройство посылает кадр EAPOL-logoff, после чего порт коммутатора закрывается в неавторизованное состояние до следующей аутентификации.

Аутентификация пользователей происходит по паре логин/пароль, что требует дополнительной настройки на клиентском оборудовании.

Рис. 12. Процедура аутентификации по 802.1X

IP+MAC

Метод привязки по mac адресу повсеместно используется провайдерами для аутентификации пользователей в сети. Главным механизмом метода является запоминание, хранение и проверка MAC-адреса клиентского устройства (ПК, роутер и т.д.) на основании того, что MAC (Media Access Control)-адрес является уникальным идентификатором, который присваивается каждому сетевому устройству производителем. Однако главным минусом данной системы является невозможность подключения другого сетевого оборудования на стороне пользователя без смены MAC-адреса этого пользователя в базе данных провайдера. Так же многие устройства позволяют программно менять MAC-адрес на произвольный, что открывает возможности для несанкционированного подключения к сети.

2.3.1 IPoE+DHCP Option 82

Технология IPoE (IP over Ethernet) является недокументированной, но востребованной при подключении пользователей к сети интернет провайдера. IPoE предоставляет механизм инкапсулирования Ethernet кадров в IP пакеты, что по сути представляет собой основной принцип работы локальной сети. Использование технологии DHCP option 82 в паре с IPoE позволяет контролировать раздачу IP адресов по протоколу DHCP (Dynamic Host Configuration Protocol). Аутентификация происходит на основании того, что при помощи механизма dhcp-relay на коммутаторе уровня доступа и добавления параметра option 82 в dhcp-запросы от пользовательского устройства, DHCP и RADIUS сервер может определять в какой порт коммутатора подключается пользователь и исходя из этого назначать ip-адрес и выставлять ограничение скорости.

Рис. 13. Использование DHCP Option 82.

Опция 82 содержит два поля:

- Agent Circuit ID - номер порта DHCP-relay, на который пришел DHCP-запрос;

- Agent Remote ID - некий идентификатор самого DHCP-relay.

В качестве DHCP-relay при этом обычно выступают коммутаторы доступа, к которым непосредственно подключаются абоненты. В качестве Agent Remote ID обычно используется MAC-адрес коммутатора. На коммутаторе в приходящий с порта пользователя кадр с dhcp-запросом в поле option 82 встраивается Agent Circuit ID и Agent Remote ID, при этом далее коммутатор перенаправляет запрос не широковещательно, а сразу на указанный в настройках dhcp-server (Рис. 13).

Привязка к порту коммутатора является наиболее привлекательной со стороны пользователя, так как при подключении не требуется выполнение никаких настроек и нет ограничений на замену устройств, со стороны пользовательского оборудования процесс подключения к сети заключается только в запросе и получении ip-адреса по DHCP.

Vlan-per-user, Q-in-Q

Другим методом аутентификации основанном на привязке пользователя к порту коммутатора является использование технологии VLAN, описываемой стандартом IEEE 802.1q. При использовании метода vlan-per-user (vlan на пользователя) на каждом порту коммутатора выполняется настройка клиентского порта в access режим, при котором весь приходящий от клиента трафик тегируется уникальным тегом и терминирующее устройство получает возможность управлять трафиком исходя из информации о клиентском vlan, при это dhcp-сервер и dhcp-клиент обмениваются запросами внутри одного vlan, что упрощает назначение ip-адресов. Главным минусом использования vlan-per-user является ограниченное количество конечных пользователей, так как в рамках одного широковещательного домена можно произвести деление не более чем на 4094 vlan, что приводит к максимальному числу пользователей в 4094 устройств.

Использование технологии Q-in-Q или технологии двойного тегирования (Double VLAN) позволяет увеличить число пользователей в 4094 раз, что дает 16760836 пользователей. Технология двойного тегирования так же основывается на коммутаторах доступа, поддерживающих стандарт 802.1q. При помощи Double VLAN сервис провайдер может использовать уникальные VLAN (называемые Service-provider VLAN ID, или SP-VLAN ID) для предоставления услуг клиентам, которые имеют несколько VLAN в своих сетях. VLAN клиента, или Customer VLAN IDs (CVLAN IDs) в этом случае сохраняются и трафик от различных клиентов сегментируется даже если он передается в одном и том же VLAN. На Рис.14 представлен кадр до тегирования, кадр после тегирования cvlan и после тегирования spvlan.[4]

Рис. 14. Схема тегирования Q-in-Q.

2.4 Сетевое оборудование

С развитием сетей, изначально организованный только на взаимодействии компьютеров друг с другом, возникла потребность в отдельных устройствах, выполняющих только сетевые функции, такие как коммутация и маршрутизация. В настоящее время такие устройства можно разделить на 3 вида: концентратор, коммутатор и маршрутизатор.

Сетевой концентратор или хаб (англ. hub) - это устройство, обеспечивающее связь между несколькими устройствами в ЛВС, работающее на физическом уровне модели OSI (англ. L1 - от Уровень 1). Концентратор представляет собой усовершенствованный физический повторитель сигнала, передающий входящий сигнал с одного порта на все остальные, тем самым, реализуя топологию общая шина. Как правило концентраторы используются в Ethernet сетях с кабелями UTP. Работая на физическом уровне модели OSI концентратор оперирует исключительно сигналами, не имея представления о кадрах или передаваемых данных. В настоящее время мало используются в связи с широким распространением сетевых коммутаторов.

Сетевой коммутатор или свитч (англ. switch) - это устройство, обеспечивающее связь и перенаправление кадров между несколькими устройствами в ЛВС, работающее на канальном уровне модели OSI (L2). Коммутатор, в отличие от концентратора, имеет возможность работать непосредственно с Ethernet-кадрами передаваемых данных.

Работа коммутатора заключается на сопоставлении MAC-адресов и физических коммуникационных портов, такие соответствия хранятся в памяти коммутатора в виде таблицы, называемой таблицей коммутации. При поступлении кадра на порт коммутатора он считывает заголовок, в котором содержится MAC-адрес отправителя и MAC-адрес назначения, на основании записей в таблице коммутации коммутатор принимает решение о перенаправлении кадра на один порт, на группу портов, на все порты или об отбрасывании кадра. По мере обработки кадров коммутатор заполняет таблицу коммутации MAC-адресами, обновляя или добавляя соответствия. Особенностью коммутатора является поддержка одновременной работы с каналами с разной пропускной способности, например, при поступлении информации с порта с максимальной скоростью 100Мбит/с и перенаправлением на порт с 10Мбит/с коммутатор будет записывать кадры в буфер порта с меньшей пропускной способностью, чтобы кадры не отбрасывались, а передавались дальше, но с задержкой.

Некоторые современные коммутаторы, помимо основной задачи коммутации позволяют выполнять и другие функции, такие как аутентификация по 802.1X, тегирование по 802.1q, выполнять тест целостности подключенного кабеля, а также выполнять базовые функции маршрутизации и анализа IP пакетов (L3 коммутаторы).

Сетевой маршрутизатор или роутер - это устройство, обеспечивающее связь между сетями и устройствами в ЛВС и глобальных сетях, работающее на сетевом уровне модели OSI (L3). Маршрутизатор работает с пакетами при передаче данных, поддерживая в том числе функции коммутатора.

По аналогии с коммутатором, маршрутизатор при обработке пакетов считывает данные из заголовка, как правило там указаны IP адрес отправителя и IP адрес назначения, обрабатывает их в соответствии со своей таблицей маршрутизации и пересылает. Однако маршрутизаторы поддерживают множество вспомогательных протоколов, позволяющих определять оптимальные маршруты, распознавать различные типы трафика и обрабатывать их в соответствии с функциями контроля качества (QoS - англ. Quality of Service), обмениваться информацией об известных сетях с соседними маршрутизаторами.

2.5 Виды кабеля

При построении ЛВС и глобальных сетей используются различные виды кабеля, каждый из которых обладает своими положительными и отрицательными характеристиками, что позволяет комбинировать их для построения линий связи по заданным требованиям.

Витая пара или UTP-кабель (англ. Unshielded Twisted Pair) - вид кабеля, широко применяющегося при построении ЛВС. В самом распространенном виде представляет собой 4 пары изолированных проводников, скрученных между собой, покрытых пластиковой оболочкой. Особенность кабеля заключается в скручивании попарно проводников для уменьшения электромагнитных помех от внешних источников и взаимных наводок при передаче сигналов. Для подключения данного кабеля к сетевым устройствам и розетка используется разъем 8P8C. Кабель UTP делится на категории в соответствии с максимальной скоростью передачи данных, помехоустойчивостью и защищенностью. В настоящее время широко применяется кабель категории 5 и выше, так, как только при использовании такого кабеля максимальная скорость передачи данных соответствует стандарту Gigabit Ethernet 1000Мбит/с, тогда как кабель категории 6 поддерживает 10 Gigabit Ethernet 10000Мбит/с на малых расстояниях (до 55м).[2]

Коаксиальный кабель - электрический кабель, состоящий из центрального проводника и экрана, расположенных соосно и разделенных изоляцией. Широко применяется в телекоммуникационных сетях, реже в ЛВС, однако обладает существенными недостатками, такими как необходимость в особых коннекторах, терминаторах, оконцовывающих кабель, а также низкой скоростью передачи данных.

Волоконно-оптический кабель (ВОК) - самый современный тип кабеля, использующий стекло или пластик в качестве среды передачи данных и световое излучение в качестве сигналов. Оптические волокна, использующиеся для передачи оптического сигнала, разделяются на два вида: одномодовые и многомодовые. Одномодовые волокна имеют малый диаметр пропускающей сердцевины и могут пропускать только один пучок света, в том время как многомодовые волокна имею большую сердцевину и пропускают несколько пучков света одновременно. Также ВОК отличаются по длине волны оптического сигнала. ВОК поддерживают передачу данных на высоких скоростях на большие расстояния (более 100км).

2.6 Вывод по анализу существующих решений

В данном разделе была собрана информация и представлен обзор существующих сетевых технологий, физических топологий сети. Приведены разные варианты организации адресации и аутентификации в сети провайдера. Дано краткое описание современного сетевого оборудования и видов кабеля.

3. Проектирование сети провайдера

Логическая структура

Выбор технологии

Для обоснованного выбора технологии была проанализирована информация об основных существующих технологиях построения сетей, результаты сравнительного анализа представлены в Таблице 1.[6]

Таблица 1 Характеристики технологий построения сетей

	xPON	FTTB	xDSL
Максимальная скорость передачи данных	2,5Гбит/с для GPON 1.2Гбит/с для GEPON	1Гбит/с или 10Гбит/с	30,4 Мбит/с (100мбит/с на 0.5км)
Максимальная длина линии, км	До 60	До 70 (1Гбит/с) До 40 (10Гбит/с)	3,5-5,5
Среда передачи данных	Оптоволоконный кабель	Оптоволоконный кабель + utp кабель	Медный телефонный кабель
Топология	Дерево	Дерево, кольцо, смешанная	Дерево
Резервирование линий	-	+ (кольцо или смешанная)	-
Совместимость оборудования	Оборудование одного производителя	Полная совместимость	Частичная совместимость

По результатам сравнительного анализа наиболее оптимальная технология это FTTB, которая позволяет при сравнимой или превосходящей xPON скорости передачи данных реализовать резервирование линий при топологии кольцо, двойное кольцо или смешанной, используя максимальную длину линии. При этом позволяет подбирать оборудование исходя из необходимых характеристик, не сталкиваясь с проблемами совместимости оборудования разных производителей. Также FTTB поддерживает относительно простое расширение сети при помощи установки дополнительных коммутаторов. Так как FTTB использует стандарты семейства Ethernet и имеет несколько логических уровней в своей архитектуре было решено использовать стандарт Gigabit Ethernet на уровне доступа, и стандарт 10 Gigabit Ethernet на уровнях агрегации и ядра. При таком разделении будет оптимальная скорость передачи данных на уровне доступа для поддержки абонентских каналов на скоростях до 200Мбит/с, а на уровне агрегации и ядра будут каналы c пропускной способностью до 10Гбит/с, чего при правильном расчете должно быть достаточно для пропуска всего агрегированного трафика от абонентов.

Выбор топологии

Выбранная технология FTTB позволяет проектировать сети с применением любой физической топологи, поэтому было принято решение об использовании смешанной топологии на основе топологий кольцо и звезда. Такой способ позволяет использовать сильные стороны разных топологий на разных уровнях сети и минимизировать недостатки.

Для использования на уровне доступа были выбраны топологии звезда и кольцо. В технологии FTTB оборудование провайдера уровня доступа является коммутатор, устанавливаемый как правило в технических помещениях жилого дома, в последствии к этому коммутатору будут подключены все абоненты этого дома или подъезда. Подключение к коммутатору будет иметь топологию звезда (Рис.15). Таким образом для каждого абонента будет канал до 1000Мбит/с до коммутатора.

Рис. 15. Подключение абонентов к коммутатору.

Коммутаторы уровня доступа соединяются по топологии кольцо (Рис.16), таким образом при потере связи между двумя коммутаторами не будет происходить потери всей цепочки коммутаторов, каналы между ними могут оказаться перегружены, но сеть продолжит работать.

Рис. 16. Топология уровня доступа.

Для присоединения к уровню агрегации в кольцо уровня доступа включается коммутатор уровня агрегации. Коммутаторы уровня агрегации так же соединяются кольцом, но с использованием удвоенных связей, то есть так называемое двойное кольцо. Таких образом сеть образуется из колец коммутаторов доступа и кольца коммутаторов агрегации (Рис. 17).

Рис. 17. Схема колец доступа и кольца агрегации.

Использование двойных связей на уровне агрегации позволяет значительно повысить отказоустойчивость и увеличить максимальную пропускную способность каналов.

Маршрутизатор уровня ядра включается в кольцо агрегации, так же для функционирования сети потребуется сервер, который будет взаимодействовать с маршрутизатором ядра.

Таким образом получена сеть со смешанной топологией и разделением на уровни (Рис.18).

Рис. 18. Логическая схема сети.

На представленной итоговой логической схеме отсутствует схема подключения абонентов к коммутаторам уровня доступа, так как это снизило бы удобочитаемость и информативность схемы, способ подключения был указан ранее на Рис.15 и Рис.16.

Выбор метода адресации и аутентификации

Для обоснованного выбора метода адресации и аутентификации была проанализирована информация об основных существующих реализациях, результаты сравнительного анализа представлены в Таблице 2.[8]

После сопоставления достоинств и недостатков данных методов адресации аутентификации принято решение об использовании смешанной схемы на основе IPoE+DHCP Option 82 для адресации и аутентификации и VLAN-per-user для изоляции и разграничения трафика абонентов в отдельные широковещательные домены.

Таблица 2 Характеристики методов адресации и аутентификации

	PPPoE	802.1x	IP+MAC	IPoE+DHCP 82	Vlan-per-user
Сложность реализации	Низкая	Средняя	Низкая	Средняя	Средняя
Основной элемент	PPPoE-сервер	Коммутатор доступа	RADIUS-сервер	Коммутатор доступа	Коммутатор доступа
Необходимость настройки пользователем	Есть(логин и пароль)	Есть (логин и пароль)	Нет	Нет	Нет
Замена клиентского оборудования	Разрешено (после настройки PPPoE)	Разрешено (после настройки 802.1x)	Невозможно без изменения настроек провайдера	Свободная	Свободная
Зависимость от оборудования уровня доступа	Нет	Есть, поддержка 802.1x	Нет	Есть, поддержка dhcp-relay option 82	Есть, поддержка 802.1q, double vlan

Описание логической структуры сети

При подключении ПК или домашнего маршрутизатора абонентом будет начата процедура получения IP-адреса, при этом устройство абонента посылает DHCP запрос адреса, на абонентском порту коммутатора доступа весь трафик помечается своим VLAN тегом (CVLAN), и на uplink порту помечается вторым VLAN тегом этого коммутатора (SPVLAN), коммутатор перенаправляет DHCP запрос на DHCP сервер сети, добавляя в поля запроса информацию Option 82, то есть Agent Circuit ID (номер порта коммутатора) и Agent Remote ID (номер самого коммутатора). Далее запрос в двойном VLAN теге идет по сети до DHCP сервера, который по информации Option 82 идентифицирует абонента, используя взаимодействие с сервером биллинга и назначает ему IP-адрес из определенного пула. Для идентификации абонентов должна использоваться база данных, хранящая информацию о соответствии абонентов, портов коммутаторов (Agent Remote ID и Agent Circuit ID) и их VLAN, пример такой базы представлен в Таблице 3.

Таблица 3 База соответствия абонентов и VLAN

Пользователь (№договора)	Порт коммутатора	Коммутатор доступа	Client VLAN	Service Provider VLAN
1	1	1	0101	0001
2	2	1	0102	0001
…
24	24	1	0124	0001
25	1	2	0201	0002
26	2	2	0202	0002
…
48	24	2	0224	0002
…
241	1	11	1101	0011

В целях экономии IPv4 адресов абонентам будут назначаться локальные IP-адреса сети, которые будут преобразовываться в меньшее количество глобальных IP-адресов, получаемых от вышестоящего провайдера. Преобразование будет происходить на уровне ядра сети с использованием технологии NAT (Network Address Translation).

Для распределения адресов была выбрана подсеть 10.0.0.0/8, так как адреса этой подсети используются для частного применения и подходят для организации адресации в сети провайдера. Таким образом есть возможность использовать по одной меньшей подсети для раздачи адресов абонентам в пределах одного кольца коммутаторов доступа. К коммутатору агрегации подключается кольцо из не более чем 5 коммутаторов доступа, каждый из которых имеет до 48 физических коммуникационных портов, что соответствует максимум 240 абонентам на одно кольцо доступа, позволяя использовать подсети с маской /24, состоящие из 254 доступных адресов и 2 сервисных адресов. Результаты распределения адресов представлены в Таблице 4.

Таблица 4. Распределение IP-адресов

Назначение	Диапазон IP
Сервисные адреса для управления	10.0.0.0/24 (254 адреса)
Кольцо доступа № 1	10.0.0.1/24
Кольцо доступа № 2	10.0.0.2/24
Кольцо доступа № 3	10.0.0.3/24
…
Кольцо доступа № n	10.0.0.n/24

При таком распределении доступно 254 адреса для управления оборудование, а также доступна адресация для присоединения до 253 колец доступа, обслуживающих до 254 абонентов.

3.1 Физическая структура

Выбор сетевого оборудования

Коммутатор уровня доступа:

Управляемый коммутатор D-Link DGS-1510-52 (Рис.19).

Рис. 19. D-Link DGS-1510-52.

Был выбран данный коммутатор, потому что он обладает 48 портами Gigabit Ethernet, а также 4 uplink портами под SFP+-модули со скоростью до 10Гбит/с, имеет функции управления и поддерживает 802.1q и Option 82. DGS-1510-52 обладает достаточной производительностью и большим количеством коммуникационных портов для использования на уровне доступа, а также позволяет подключаться к вышестоящему оборудованию каналами с высокой пропускной способностью. Данный коммутатор является коммутатором операторского класса.

Управляемый коммутатор D-Link DGS-1510-28 (Рис.20).

Рис. 20. D-Link DGS-1510-28.

Данный коммутатор аналогичен предыдущему, но обладает 24 портами Gigabit Ethernet, что делает его выгодным для подключения меньшего числа абонентов.

Коммутатор уровня агрегации:

Управляемый коммутатор SNR-S2990-16X (Рис.21).

Рис. 21. SNR-S2990-16X.

SNR-S2990-16X был выбран, потому что он обладает 16 SFP+ портами 1/10Гбит/с, что позволяет подключать к нему кольца коммутаторов агрегации, используя максимально возможную пропускную способность каналов. Данный коммутатор поддерживает L3 функционал, такой как QoS, статические маршруты, RIP, что может использоваться для оптимального перенаправления агрегированного трафика, а также поддерживает весь необходимый L2 функционал, чтобы соответствовать выбранным методам адресации и аутентификации.

Оборудование уровня ядра:

Маршрутизатор Ericsson SE400 (Рис. 22)



Рис. 22. Ericsson SE400.

Ericsson SE400-- это самый оптимальный вариант маршрутизатора операторского класса уровня ядра для использования в качестве DHCP IPoE сервера доступа, аппаратного NAT-сервера. Данный маршрутизатор поддерживает до 24000 активных пользовательских сессий, имеет модульную структуру, что позволяет увеличивать производительность или количество интерфейсов, может выступать в качестве пограничного маршрутизатора.

Сервер:

Для работы в качестве биллинг и RADIUS сервера потребуется сервер со следующими характеристиками:

Процессор Intel Xeon E3-1230 v5;

ОЗУ 16Гб DDR4;

HDD 2x1Тб;

Сетевая карта с 2 Gigabit Ethernet портами.

В такой конфигурации сервер сможет поддерживать обращения со стороны маршрутизатора, при этом останется запас производительности для расширения числа абонентов.

Кабель и вспомогательное оборудование:

Одноволоконный SFP+ модуль 10GBASE-LR/LW с рабочей длиной волны Tx/Rx:1330/1270нм. Данный модуль поддерживает передачу оптического сигнала в одном одномодовом оптическом волокне на максимальное расстояние до 20км с оптическим бюджетом 12дБ. Необходим для использования с uplink SFP портами коммутаторов доступа и портами коммутаторов агрегации, и маршрутизатором ядра.

UTP-кабель категории 5 и выше. Используется для прокладывания в зданиях домов в качестве «последней мили», соединяет порт коммутатора доступа с оборудованием клиента.

Оптический одномодовый кабель используется для соединения всего оборудования в сети, за исключением «последней мили». Позволяет передачу данных с максимальной скоростью до 10Гбит/с на большие расстояния.

Описание физической структуры

Уровень доступа:

Для подключения абонентов должны быть задействованы 1G порты c eth0 по eth47 коммутатора DGS-1510-52 (или порты с eth0 по eth23 в случае DGS-1510-28), проложен UTP кабель по существующим коробам для слаботочной инфраструктуры жилого дома. К коммутатору, расположенному в техническом помещении дома (подвал или чердак) проложены 2 оптических кабеля, которые через 10G SFP+ модуль подключаются в uplink SFP+ порты №0-1. В соответствии с выбранной топологией кольцо центральные коммутаторы уровня доступа соединяются uplink портами посредством оптического кабеля. Крайние коммутаторы соединяются с коммутатором уровня агрегации посредством 10G SFP+ uplink порта №1.

Уровень агрегации:

От каждого кольца уровня доступа к коммутатору подключаются 2 оптических кабеля в порты 10G SFP+ №0-9. Центральный коммутатор уровня агрегации соединяется с крайними в соответствии с выбранной топологией кольцо посредством пары оптических кабелей, используя порты 10G SFP+ №10-13. Крайние коммутаторы агрегации соединяются с маршрутизатором ядра посредством двух оптических кабелей в порты SFP+ №0-3. После соединения таким образом на каждом коммутаторе агрегации остается по 2 неиспользуемых 10G SFP+ порта, что в будущем может быть использовано для увеличения максимальной пропускной способности сети при такой необходимости.

...