Коммутаторы уровня доступа, распределения, ядра
Сетевое оборудование структурировано по модели OSI, которая включает 7 уровней. Более подробно об этом мы говорили в соответствующем материале. Однако чаще остальных в большинстве инструкций упоминают следующие уровни:
О том, что это значит, мы поговорим в этой статье.
Что такое «уровни управления коммутаторов»?
Трехуровневая модель сети впервые была предложена инженерами компании Cisco. Смысл этой модели состоит в том, чтобы объединить все устройства в архитектуре сети в группы по древовидному принципу. Если представить, что уровни доступа — это дерево (возможно, это звучит забавно, но древовидная структура почитается всеми сетевыми специалистами), то:
Так легче ориентироваться в уровнях, подуровнях и прочих хитросплетениях сетевого администрирования.
Такая иерархия в больших и сложных сетях позволяет распределять устройства по отдельным кластерам, согласно их функциям и техническим возможностям, а также упрощает контроль их работы. Трафик при этом передается от нижестоящего узла на вышестоящий, маршрутизируется и направляется по конечному адресу. По сути такая система служит огромным приемно-сортировочным пунктом, который вначале стремится к централизации данных, а затем рассылает пакеты по запрашиваемым портам-адресатам.
Коммутаторы уровня ядра
Основная задача такого оборудования — обеспечить быструю и безотказную транспортировку огромного объема трафика. Само собой, без задержек. Также предварительно надо озаботиться настройкой ACL и маршрутизации в целом, иначе поток сильно замедлится.
Зачастую при проблемах с пиковой производительностью приходится сжимать зубы и полностью менять сетевую инфраструктуру на более мощную. Классическим расширением тут не отделаешься, поскольку 8 портов по 100 Мбит + 8 портов по 100 Мбит будут на голову хуже 4 портов по 1 Гбит. И не забывайте про резервное кольцо на всякий случай.
Сетевые устройства уровня ядра зачастую работают по принципу VLAN на один узел Distribution-уровня. А это еще кто такие? А вот сейчас познакомим.
Коммутаторы уровня распределения (агрегации)
Говоря простым языком — распределители трафика между VLAN-сетями с последующей фильтрацией по ACL-протоколу. Такие устройства ориентированы на описание политики сети для конечного потребителя. Они же формируют широковещательные потоки Broadcast и Multicast-доменов и рассылок. Ваше IPTV — их рук дело.
Здесь периодически используют статические маршруты на базе динамических протоколов. Нередко можно встретить устройства распределения трафика с внушительной емкостью SFP-портов, которые одновременно являются и портами расширения (дополнительные устройства, объединение в кластер), и инструментом для использования связей с коммутаторами уровнем ниже. С их же помощью определенное число узлов объединяют в кольцо.
А еще подобные коммутаторы нередко встречаются с функционалом L2+ (L3 Lite) и принципом калибровки «VLAN каждого сервиса соответствует одному узлу Access».
Как вы понимаете, мы подобрались к третьей категории устройств
Access-коммутаторы (уровня доступа)
Эти устройства созданы для того, чтобы к ним подключались сами пользователи. Вы наверняка встречали маркировку DSCP, но не знали, что она значит. Все просто: трафик, маркированный меткой DSCP, приходит как раз от абонентов, чтобы его было легче отслеживать.
Зачастую это классические коммутаторы L2 (реже — L3) с классическим принципом настройки:
Как определить подходящее устройство
Вы уже поняли, что корпоративная сеть делится на три уровня. Преимущества такого подхода — оптимизация расходов, грамотный выбор оборудования L2 и L3 (иногда L2+). Если стоит выбор между уровнями, спросите себя, где оно будет стоять. Если компания небольшая, то выбор L2 очевиден.
Большая сеть по умолчанию должна быть надежной, так что здесь использование коммутаторов L3 — вопрос надежности. При этом устройство должно поддерживать VLAN, ACL и QoS.
Коммутаторы ядра по умолчанию бывают третьего уровня, при этом зачастую комплектуются жирными пропускными Ethernet-каналами:
Они не гоняют пакеты. Скорее выполняют роль меж-виртуальной маршрутизации:
Иными словами — делают все для максимальной скорости передачи под предельными нагрузками. Нередко на «ядерные» коммутаторы ложится и защита от DDoS с использованием протоколов третьего уровня. А потому такие устройства должны быть максимально отказоустойчивыми.
Коммутаторы уровня доступа, распределения, ядра
Что такое коммутатор уровня доступа и зачем он нужен вашей сети?
У интернет-сетей есть своя иерархия: трёхуровненвая модель, которая часто используется в промышленности. Она разделяет сети на три уровня: уровень доступа, агрегации и ядра. Каждый из них выполняет свою функцию. Мы расскажем о коммутаторах уровня доступа.
Если говорить о сети провайдера, то получается следующее:
Коммутатор уровня доступа – единственный, который напрямую взаимодействует с устройствами конечного пользователя. Именно от него тянутся кабели в наши квартиры, а, значит, он имеет самую высокую плотность портов среди всех типов коммутаторов. Но при этом – у него самая низкая пропускная способность на порт. Если коммутатор ядра и агрегации используют оптоволокно и передают от 10 до 100 Гбит/с, то устройства уровня доступа имеют медное покрытие и скорость от 10 до 1000 Мбит/с.
Особенности коммутатора уровня доступа
Коммутатор уровня доступа облегчает подключение устройств конечных узлов (ПК, модемы, принтеры и IP-телефоны) к сети. У них есть некоторые функции, которые не нужны устройствам верхнего уровня. К примеру, многие современные коммутаторы уровня доступа поддерживают Power over Ethernet. Эта технология позволяет питать электричеством некоторые удалённые устройства с помощью интернет-кабеля. Так работают камеры безопасности, IP-телефония и точки доступа беспроводных сетей.
Также коммутаторы уровня доступа лучше взаимодействуют с конечными устройствами с точки зрения безопасности. Коммутатор Hp 5130 48g имеет технологию проверки подлинности на основе 802.1X и MAC, встроенные непосредственно в его программное обеспечение. 802.1X – позволяет проверять не устройство, но пользователя (т.е. если ваш компьютер украдут, вор не сможет использовать сеть).
Пригодится ли коммутатор уровня доступа в быту?
Теперь мы знаем об иерархии сетей и для чего нужен коммутатор доступа, но можем ли мы использовать его дома?
Если у вас есть сеть VLAN (виртуальная локальная сеть) или вы собираетесь ее подключить; если к сети подключено более двухсот устройств; если у вас есть подсети, подключенные через роутер – да, вам идеально подойдёт коммутатор уровня доступа. В проблемных ситуациях лучше обратиться за помощью к специалистам, чтобы получить исчерпывающую консультацию по проблеме.
Устройство сетей операторов связи
В зависимости от оператора сеть может быть организована на основе нескольких технологий. Зачастую используются технологии Ethernet и PON, все зависит от предпочтений провайдера, списка востребованных услуг, плотности абонентов и еще многих факторов. В нашей статье мы будем рассматривать классическую Ethernet сеть, развернутую в рамках города с высокой плотностью абонентов.
Для наглядности рассмотрим схему сети интернет провайдера, основанную на модели OSI, но заметим, что «в жизни» схема сети модифицируется и перерабатывается провайдером в рамках собственных задач и возможностей.
Сеть провайдера состоит из следующих уровней:
Как видно по схеме сеть провайдера весьма большая, и для ее реализации необходима масса разнообразного оборудования, начиная от маршрутизаторов и коммутаторов, заканчивая оптическими патч-кордами для стыковки трансиверов. Именно на примере такой сети можно показать и достаточно легко объяснить существующее множество модификаций трансиверов.
Уровень доступа
Начнем снизу сети – с уровня доступа. Это ближайший к конечным абонентам сегмент операторской сети. В качестве коммутатора доступа, расположенного на чердаке или в подвале многоквартирного дома, зачастую используются бюджетное и неприхотливое оборудование такое как L2-коммутатор, например D-Link XXX или его аналоги от компаний Cisco, Huawei, Eltex и так далее. Все эти модели объединяют схожие характеристики – 24 или 48 10/100Base-T портов для подключения абонентов (в последнее время становится востребована модификация с портами 100/1000Base-T) и двумя или четырьмя 1,25 Гбит/с SFP-портов для подключения к соседним коммутаторам доступа и к уровню агрегации.
Для организации соединений 1,25 Гбит/с зачастую используются оптические модули WDM SFP или одноволоконные трансиверы SFP. Для этого типа подключения выбираются именно одноволоконные модули в связи с удобством их инсталляции и обслуживания. Для образования соединения нужно только одно волокно, в качестве оптического коннектора используются простые и надежные коннекторы типа SC/UPC (Subscriber Connector). Реже используются трансиверы с разъемом LC/UPC (Lucent Connector), меньшая распространённость LC разъемов объясняется их недостаточной надежностью по сравнению с SC.
В связи с небольшой удаленностью коммутаторов доступа друг от друга и от уровня агрегации, используются SFP модули с дальностью передачи 3 км или 20 км. Также некоторыми провайдерами используется модификация WDM SFP трансивера на 10 км, которая представляет собой универсальное решение для организации каналов уровня доступа. Стандартные одноволоконные трансиверы ведут передачу на длинах волн 1310 нм и 1550 нм и работают парно, то есть один трансивер передает на длине волны 1310 нм, принимает на 1550 нм, а второй передает на 1550 нм и принимает на 1310 нм. Но иногда сети операторов связи, построены по принципу PON-сетей в рамках, когда по одному волокну передается интернет трафик и КТВ-сигнал. В таком случае используются нестандартные WDM SFP модули с длинами волн передачи 1310 нм и 1490 нм, это позволяет освободить длину волны 1550 нм, которая необходима для передачи КТВ.
Все вышеперечисленное по большей части относится к подключению физических лиц, юридические лица часто подключаются при помощи WDM медиаконвертера 10/100. Медиаконвертер позволяет организовать на удаленной площадке порт RJ45 с пропускной способностью 100Мб/с. Зачастую их используют для подключения отдельных объектов, на которых не требуется большой пропускной способности. Наиболее востребованы модификации конвертеров со средней дальностью передачи – до 20 км. Также существуют медиаконвертеры с SFP слотом, которые позволяют использовать нестандартные SFP модули для подключения абонента. На рынке встречаются модели, предполагающие установку 1,25 Гбит/с модулей или 100 Мбит/с модулей, также встречаются гибридные модели, работающие с обоими типами SFP трансиверов.
Уровень агрегации
Коммутаторы уровня агрегации подключаются к ядру сети по топологии «Звезда», реже применяется топология «Шина». Объем и скорость передаваемой информации на этом уровне сети заметно выше, чем на уровне доступа. Для организации каналов связи «агрегация – ядро сети» зачастую используются трансиверы со скоростью передачи 10 Гбит/с. В зависимости от схемы прокладки оптических кабелей и их волоконной емкости на уровне агрегации, могут применяться технологии спектрального уплотнения WDM и CWDM, в основном это вызвано дефицитом волокон и необходимостью их экономить. В случае, если уровень агрегации подключается к ядру сети по топологии «Звезда» с организацией одного канала 10 Гбит/с, с каждой точки агрегации логично использовать WDM трансиверы форм-фактора SFP+ или XFP (форм-фактор зависит от используемых коммутаторов агрегации).
В том же случае, если топология подключения уровня агрегации сложнее, чем классическая «Звезда» или же до каждой точки агрегации необходимо доставить больше одного канала 10 Гбит/с, то экономически оправданным является построение CWDM системы, которая позволяет организовать 9 дуплексных каналов связи в рамках одного оптического волокна. Необходимо отметить, что CWDM системы позволяют строить как простые трассы типа «точка-точка», так и трассы со сложной топологией «точка-многоточие» или «кольцо».
Вне зависимости от топологии сети, удаленность узлов агрегации от ядра сети может составлять от нескольких километров до нескольких десятков километров, редко расстояние превышает 20 км.
Уровень ядра сети
Уровень ядра сети самый ответственный, на нем важна и высокая производительность, и максимальная отказоустойчивость. Резервирование оборудования ядра сети производится с использованием топологии «каждый-с-каждым» и физическим резервированием каналов связи и сервисов. Расстояние между активным сетевым оборудованием на данном уровне может составлять как десятки метров и находиться в рамках одного здания, так и десятков километров с разнесением ядра сети на несколько площадок. Передаваемые скорости внутри ядра сети могут составлять 40 – 100 Гбит/с, все зависит от величины провайдера и объема его абонентской базы.
Соответственно, для организации соединений между коммутаторами ядра сети могут использоваться, как 10 Гбит/с трансиверы, так и высокоскоростные 40 и 100 Гбит/с трансиверы. В зависимости от удаленности сетевого оборудования соответственно применяются, как многомодовые трансиверы типа SR, так и высокопроизводительные системы уплотнения CWDM или DWDM с использованием транспондеров или мукспондеров для передачи высокоскоростных каналов связи.
Серверный уровень
Серверный уровень, по факту являясь неотъемлемой частью ядра сети, зачастую располагается недалеко, в пределах одного здания. Его подключение также требует резервирования для обеспечения бесперебойности работы сервисов. В связи с небольшими расстояниями между оборудованием, в пределах машинного зала или здания, на этом уровне сети распространены трансиверы для «коротких» соединений, такие как, DAC-кабели, AOC-кабели, всевозможные вариации Break-out кабелей и трансиверы типа SR и LRM. В основном все соединения имеют скорость передачи 10 Гбит/с и 40 Гбит/с, но с растущим объемом потребляемого трафика все чаще начинает использоваться связка 25 Гбит/с и 100 Гбит/с.
Трансиверы, обеспечивающие скорость передачи 25 Гбит/с это новый форм-фактор – SFP28. Являясь развитием форм-фактора SFP, новый тип трансиверов сохранил компактные габариты корпуса, при этом увеличил скорость передачи до 25 Гбит/с. Важной особенностью данного форм-фактора стала возможность соединения с трансиверами QSFP28 100G. Дело в том, что трансиверы QSFP28 являются четырёх поточными, т.е. номинальная скорость 100 Гбит/с образуется в результате объединения четырёх потоков по 25 Гбит/с. Таким образом, с одним трансивером QSFP28 можно агрегировать до четырёх потоков предаваемых трансиверами SFP28. Для этого нужно подобрать правильные модификации, например MT-QSFP-100G-DF-31-LR4-CD-MPO; при помощи breakout патчкорда можно соединить с модулями MT-SFP28-25G-DF-31-LR-CD. А любой двухволоконный QSFP28 можно соединять с SFP28 при помощи мультиплексоров, CWDM, DWDM или LWDM, в зависимости от модели.
Кроме трансиверов и кабелей на серверном уровне для организации соединений используются сетевые карты или NIC. На данный момент самыми распространёнными стали карты со скоростью передачи на один порт 10/25/40 Гбит/с, реже встречаются высокоскоростные 100Гбит/с. В зависимости от производителя сетевые карты могут быть построены на основе процессоров от Intel, Broadcom, Mellanox, Qlogic и других менее известных. По стечению обстоятельств в России массовую популярность завоевали карты на основе процессоров Intel, например, X520-DA2 на основе чипа Intel 82599ES. Такая популярность породила большой объем OEM продукции на основе оригинальных чипсетов от Intel.
Зачастую доустановка или смена сетевой карты в сервере вызвана увеличением пропускной способности сети, которую спровоцировало повышение запросов абонентов к качеству сервисов. По опыту, выход из строя сетевой карты маловероятен, так как заложенной прочности достаточно для безаварийной работы весь жизненный цикл сервера.
Пограничный уровень сети
Данный уровень сети не изображается на классической схеме сети, но представляет собой важный сегмент сети, а именно точку сопряжения с вышестоящим провайдером. Данный уровень представляет собой границу между локальной сетью провайдера и Интернетом.
На данном уровне используются высокоскоростные модули, дальность которых напрямую зависит от удаленности точки подключения маршрутизатора.
Оборудование агрегации и доступа сетей Metro Ethernet операторов связи
В предыдущем обзоре, посвященном оборудованию Metro Ethernet, были рассмотрены устройства различных производителей, которые можно использовать при построении магистрального ядра городской сети. Данный обзор представляет оборудование уровней агрегации и доступа.
Основные требования к оборудованию агрегации и доступа
Главными задачами уровня агрегации являются мониторинг и управление трафиком с разделением потоков по типам услуг и запросам пользователей. Должны поддерживаться многоуровневое обеспечение QoS и маршрутизация MPLS. Топология сети уровня агрегации обычно предусматривает некоторую избыточность, которая позволяет резервировать каналы за счет реконфигурации сети. Для этого используется оборудование с повышенной отказоустойчивостью, поддерживающее протоколы защитной коммутации. В небольших и средних операторских сетях магистральный уровень и уровень агрегации часто представлены вместе.
Другие назначения уровня агрегации это подключение к операторской сети различных сервисных служб (файловых или игровых серверов, головных станций IPTV) и организация шлюзов к телефонным сетям. Правильно спроектированный уровень агрегации позволяет создавать распределенные сервисы, что обеспечивает уменьшение объема внутрисетевого трафика и большую надежность услуг.
Самым емким по количеству устройств уровнем городской сети Ethernet является уровень доступа., который служит для подключения абонентов, и от него во многом зависит эффективность работы всей сети оператора связи. При большом числе абонентов (например, в случае предоставления услуг ШПД физическим лицам) на этом уровне часто используется промежуточная агрегация. Инфраструктура уровня доступа обычно соответствует топологии «звезда», но нередко применяются кольцевые и ячеистые топологии. Выбор зависит от плотности и территориальной распределенности абонентов.
На оборудование доступа ложится основная нагрузка по реализации мер защиты при подключении абонентов. В их число обычно входят применение списков контроля над доступом (ACL) с привязкой к портам коммутаторов, статическое и динамическое закрепление MAC-адреса за портом, блокировка неразрешенных MAC-адресов, авторизация по протоколу 802.1х или привязка IP-адреса к конкретному MAC-адресу. На этом уровне должна обеспечиваться поддержка механизмов качества обслуживания, заключающаяся в сегментации трафика по очередям приоритетов.
В последние годы операторы требуют от производителей, чтобы оборудование доступа имело функции мультикастинга. Для этого в нем реализуются протоколы IGMP, DVMRP, MOSPF, PIM DM/SM и др. Выбор того или иного протокола зависит от политики маршрутизации в сети оператора связи и от топологии такой сети.
Хорошим инструментом реализации гибкой тарифной политики является управление полосой пропускания абонентского порта, в определенной мере позволяющее прогнозировать загрузку каналов на уровне магистрали и агрегации трафика. Если планируется предоставлять услуги корпоративным клиентам, оборудование доступа должно поддерживать технологии 2-го уровня QinQ, VPLS (Virtual Private LAN Service), E-Line и E-LAN в соответствии со спецификациями Metro Ethernet Forum.
В сети доступа желательно применять оборудование с хорошими возможностями удаленного управления и диагностики. Это позволяет снизить нагрузку на службы технической и сервисной поддержки распределенной операторской сети. Немаловажна и возможность наращивания абонентской емкости узлов доступа, например за счет стекового включения Ethernet-коммутаторов. Сейчас подавляющее число абонентов сетей MetroEthernet подключаются по медным линиям, для чего используется интерфейс 10/100 Base-T.
Оборудование агрегации и доступа
Allied Telesis. В качестве мультисервисной платформы доступа японский производитель рекомендует использовать линейку оборудования iMAP 9000, включающую в себя три модели. Младшая из них, MiniMAP 9100, представляет собой шасси с четырьмя слотами и оснащена 30 портами 10/100 ТХ. Модель iMAP 9400 имеет 10 слотов, в которых можно разместить до 70 портов Ethernet 10/100 Мбит/c. Старшая модель, iMAP 9700, способна обслуживать до 170 таких портов.
Все модели серии iMAP 9000 оптимизированы для сетей Triple Play, имеют стандартные механизмы QoS (IP DiffServ и 802.1p/q), характеризуются отказоустойчивостью на уровне «пяти девяток» и поддерживают большое число интерфейсов. Помимо портов Ethernet для витой пары оператор получает в свое распоряжение порты оптического Ethernet, GE, ADSL2+, VDSL2, SHDSL, GEPON, E1 и POTS с поддержкой ADSL2+. Столь значительный набор интерфейсов позволяет гибко варьировать варианты абонентского подключения и плавно мигрировать с одного вида технологии доступа на другой.
При небольшой плотности абонентов и для подключения корпоративных клиентов в качестве оборудования доступа можно рекомендовать маршрутизатор AT-AR770S. Он поддерживает четыре абонентских интерфейса 10/100/1000ТХ и имеет два слота расширения, в которые могут быть установлены интерфейсные карты V.35 и Е1. Маршрутизатор характеризуется хорошей функциональностью и в полной мере поддерживает протоколы работы с multicast-трафиком.
D-Link. Из широкого спектра Ethernet-оборудования этого производителя мы выбрали коммутаторы 3-го уровня серии DES-38XX. Они имеют необходимый функционал обеспечения безопасности, поддерживают протоколы сетевой маршрутизации и мультикастинга. В устройствах реализована полная поддержка QoS, в том числе перемаркировка трафика, что позволяет использовать их в сетях Triple Play. В зависимости от модели коммутаторы оснащаются 24 или 48 портами 10/100 Мбит/с, а также четырьмя портами GE. Они найдут применение на уровнях доступа или промежуточной агрегации трафика.
В качестве недорогого решения для организации доступа можно рекомендовать серию коммутаторов DES-30ХХ, представленную четырьмя моделями с 8, 16 и 24 портами 10/100 Ethernet. Для организации оптических или медных линий агрегации могут быть использованы встроенные порты GE или модули GE, установка которых предусмотрена конструкцией отдельных моделей. Функционал коммутаторов вполне отвечает требованиям сетей Triple Play.
Для работы на уровне агрегации подойдет управляемый коммутатор 3-го уровня DXS-3326GSR, который имеет 20 портов SFP (Mini GBIC), 4 оптических порта 10/100/1000 Мбит/с, слот расширения и 2 порта для стекирования. Коммутатор отвечает всем требованиям обеспечения безопасности и обработки multicast-трафика. Он поддерживает внешние резервные источники питания и характеризуется большим временем наработки на отказ.
Cisco. Из устройств этого производителя, предназначенных для организации уровня доступа MetroEthernet, можно выделить коммутаторы ME 3400 и ME 6500. Первый представляет собой коммутатор уровня 2/3, специально разработанный для сетей сервис-провайдеров. Его прародителями считают модели Catalyst 2950 и 3550, хорошо зарекомендовавшие себя в разных областях применения. Cisco ME 3400 ориентирован на предоставление услуг Triple Play частным абонентам и сервисов VPN корпоративным пользователям.
ME 3400 выпускается в нескольких модификациях, различающихся числом портов (12 и 24), типом интерфейсов, наличием блоков питания переменного или постоянного тока. Имеется также модель с двумя интерфейсными портами, работающими на скорости до 1 Гбит/c, и двумя оптическими аплинками, которую можно применять для промежуточной агрегации. Среди достоинств коммутатора ME 3400, которые называет производитель, — наличие программного обеспечения, специально разработанного с учетом специфики работы в сетях MetroEthernet.
Модель ME 6500 характеризуется развитыми функциональными возможностями, такими как MPLS, QoS, multicast, и поддерживает адресацию IPv6. Пока доступна лишь первая модель данной серии (с индексом 6524), которая имеет две модификации, различающиеся типами абонентских интерфейсов. У каждой модификации — 8 оптических аплинков GE и резервированные блоки питания. Cisco ME 6524 хорошо подходит для сегментирования операторской сети и может быть рекомендован для промежуточной агрегации.
В больших и средних городских сетях на роль оборудования агрегации с успехом претендуют маршрутизаторы Cisco 7600. В серию входят пять моделей, различающихся числом слотов и производительностью. Поддерживаются разные интерфейсы, а также использование специализированного модуля WAN-приложений, обеспечивающего интеллектуальное агрегирование трафика Ethernet.
Extreme Networks. В портфеле этой компании достаточно оборудования, которое можно использовать для построения сетей агрегации и доступа. Подходящим решением для агрегации является линейка маршрутизирующих коммутаторов Alpine 3800, представленная двумя моделями. Они имеют развитую функциональность, высокую производительность и поддерживают разные механизмы QoS, включая управление полосой пропускания и скоростями приема/передачи данных. В интерфейсные слоты могут устанавливаться модули с портами различных типов, в том числе WDM, обеспечивающие эмуляцию четырех виртуальных интерфейсов Gigabit Ethernet.
В качестве решения для агрегации трафика MetroEthernet можно выбрать коммутатор Summit X450, выпускаемый в вариациях с оптическими и медными портами. Он поддерживает разные протоколы маршрутизации, включая multicast, имеет расширенные механизмы обеспечения QoS, управления трафиком и полосой пропускания. Необходимый уровень безотказной работы поддерживается резервированием блоков питания и реализацией алгоритма EAPS.
Для уровня доступа предлагается немало моделей, различающихся числом портов, производительностью и масштабируемостью. Серия Summit X150 представлена моделями с фиксированной конфигурацией портов (24 и 48). Другая серия, Summit X250е, тоже включает в себя модели с 24 и 48 портами, но отличается возможностью объединения коммутаторов в стек. Устройство Summit48si специально разработано для подключения абонентов на скоростях Fast Ethernet. Этот коммутатор имеет фиксированную конфигурацию, включающую в себя 48 портов 10/100 Base-TX и два порта 10/100/1000Base-T. Кроме того, он имеет два слота mini-GBIC для установки интерфейсных модулей 1000Base-X.
Huawei Technologies. Среди оборудования этого китайского производителя, обеспечивающего агрегацию, мы выбрали сервисную платформу CX600 и серию модульных коммутаторов Quidway S6500.
Специально для использования в сетях MetroEthernet предназначена MSP (Metro Service Platform) CX600 с большим набором интерфейсов FE/GE/10GE, Е1, Е3 и STM-1/4/16/64. Платформа представлена тремя моделями, различающимися числом интерфейсных слотов, от 4 до 16. Они имеют развитые возможности работы с трафиком multicast, механизмы обеспечения безопасности и QoS. Сервисная платформа разработана с учетом требований к надежности операторских сетей.
Маршрутизирующие коммутаторы S6500 созданы для применения в городских сетях IP. Серия состоит из трех коммутаторов 3-го уровня, которые поддерживают внушительный набор функций, обеспечивающих полноценную работу на уровне агрегации. В составе устройств могут использоваться блоки питания переменного и постоянного тока.
В качестве оборудования доступа сети MetroEthernet рассмотрим маpшpутизиpующие коммутаторы серии Quidway S3500 и коммутаторы серии Quidway S2000TP-EA. Первая серия включает в себя семь моделей коммутаторов Ethernet третьего уровня с фиксированной конфигурацией, обеспечивающих коммутацию на скорости линии и агрегирование портов 10/100 Мбит/с. Модели коммутатора различаются числом абонентских портов (24 и 48), типами интерфейсов и поддержкой разного числа портов расширения. Набор сетевых протоколов позволяет использовать это оборудование в современных сетях Triple Play.
Коммутаторы Quidway S2000TP-EA ориентированы на применение в качестве оборудования доступа. Они имеют достаточно простую конструкцию, что придает им надежность, обеспечивают классификацию трафика на уровнях 2–7, поддерживают разнообразные средства управления, расширенные механизмы QoS и двустороннее ограничение скорости портов с шагом 64 Кбит/с.
Planet Technology. Компания известна как производитель недорогих сетевых устройств. На уровне агрегации Ethernet-сети можно использовать ее коммутатор WGS3-24000, который оснащен 24 портами с интерфейсами 10/100/1000Base-T и 4 слотами, в которые по желанию клиента устанавливаются модули с оптическими интерфейсами 1000Base-SX/LX и WDM. Коммутатор поддерживает многоадресное вещание (multicast) и имеет достаточный функционал для управления трафиком и обеспечения QoS. В числе прочего поддерживаются приоритизация трафика и управление полосой пропускания по портам.
В качестве оборудования уровня доступа мы выбрали коммутаторы WSW-2401A и WGS3-5220. Первый представляет собой 24-портовый управляемый коммутатор 2-го уровня с одним слотом расширения 100Base-FX. Его программное обеспечение поддерживает такие необходимые для операторов функции, как IGMP snooping, контроль широковещательного шторма, фильтрация MAC-адресов, расширенное управление пропускной способностью портов. Коммутатор поддерживает удаленное управление по протоколам SNMP и через Web-интерфейс. Устройства этой серии предназначены, в первую очередь, для использования в домовых сетях.
WGS3-5220 оснащен 48 портами 10/100Base-TX, обеспечивает коммутацию на 3-м уровне и хорошую функциональность multicast-маршрутизации. Поддерживаются ограничение полосы пропускания, расширенные механизмы QoS, развитая система сетевой защиты.
QTECH. Для организации уровня доступа сетей MetroEthernet эта российская компания предлагает ряд моделей коммутаторов, которые позволяют предоставлять абоненту услуги Triple Play.
Для агрегации абонентского трафика подходит коммутатор QSW-2700, который имеет 24 порта 10/100Base-TX и 2 слота расширения под модули GE/FE. В нем реализованы протоколы IGMP Snooping для статических и динамических широковещательных пакетов, контроль над скоростью передачи и управление по протоколу SNMP. Коммутатор отличают хорошие механизмы обеспечения сетевой безопасности и QoS.
Серия коммутаторов QSW-2500E представлена моделями с 8, 16 и 24 портов Fast Ethernet с возможностью коммутации на скорости канала подключения для трафика второго уровня. Поддерживаются функции управления по протоколам SNMP, Telnet и через Web-интерфейс, а также механизмы обеспечения качества обслуживания. Полосу пропускания для каждого порта можно наращивать с шагом 64 Кбит/c. Имеется необходимая функциональность для передачи трафика multicast. Эта серия рекомендована производителем для провайдеров домовых сетей в многоэтажных домах.
ZyXEL. Компания предлагает множество моделей коммутаторов, ориентированных на решение разных задач. На уровне промежуточной агрегации рекомендовано использовать коммутатор GS-2024, который оснащен 24 Ethernet портами 100/1000 Мбит/c и двумя SFP-слотами для оптических интерфейсов, обеспечивающих неблокирующую коммутацию со скоростью до 48 Гбит/с и скоростью передачи 35,7 млн пак./с. Такая производительность ориентирована на предоставление мультимедийных услуг. Можно организовывать на каждом порту до четырех очередей приоритетов и пошагово контролировать ширину полосы пропускания. Устройство поддерживает передачу трафика multicast.
Коммутатор XGS-4728F предназначен для использования на уровне агрегации сети MetroEthernet, но вполне подходит и для создания ядра операторской сети среднего масштаба. Этот коммутатор третьего уровня оснащен 24 комбинированными гигабитными интерфейсами RJ-45/SFP и двумя встроенными интерфейсами 12 Гбит/с для стекирования. Кроме того, предусмотрены слот для установки модуля на два XFP-трансивера 10GE и система резервирования питания. В стек могут объединяться до 10 устройств. Поддерживаются обслуживание трафика multicast, восьмиуровневая очередь приоритетов по каждому из портов, расширенные средства классификации и фильтрации трафика на уровнях L2-L4.
Для уровня доступа мы выбрали серию ES-3100. Входящие в нее модели имеют 24 и 48 портов 10/100 Мбит/с Ethernet и 4 порта Gigabit Ethernet для подключения к магистрали и каскадирования. Два гигабитных порта совмещены со слотами для оптических SFP-трансиверов. Данная серия рекомендована производителем для построения сети доступа, ориентированной на предоставление услуг Triple Play. Каждый порт поддерживает восьмиуровневую очередь приоритетов и имеет развитые средства классификации и фильтрации трафика на уровнях L2–L4. Это обеспечивает защиту от перехвата данных и других распространенных сетевых атак.
Спектр оборудования агрегации и доступа весьма велик, однако оператору связи придется нелегкий выбор с учетом особенностей топологии своей сети, имеющегося оборудования и квалификации своего персонала.
