Разработка мультисервисной сети

Разработка мультисервисной сети

Введение

В поисках лучших условий подключения к ресурсам глобальной сети пользователи нередко обращаются сначала к одному Интернет-провайдеру, потом к другому, пытаясь отыскать совершенную во всех смыслах связь. Абоненты отдают предпочтение тем провайдерам, которые предлагают максимально удобные тарифы, качественные услуги, современную простую реализацию способов подключения к сети, чем у других, и множество иных услуг. Естественно, определяющим критерием выбора является в первую очередь качество предоставляемых услуг.

Опытные пользователи знают, как отличить достойного внимания провайдера от прочих. Ведущие Интернет-провайдеры, прежде всего, характеризуются не только умением зарабатывать деньги, но и способностью обеспечивать абонентов доступными услугами самого высшего уровня.

Пользователям, предпочитающим сотрудничать с перспективным провайдером, не приходится стоять в долгих очередях для того, чтобы получить консультацию. Теперь нужную информацию можно получить у менеджеров, которые не только ответят на все вопросы, но и помогут выбрать соответствующий требованиям пакет предоставляемых услуг.

Ведущие Интернет-провайдеры отличаются от прочих и тем, что легки на выдумки. Такие провайдеры регулярно предлагают пользователям интересные программы (бонусы, скидки), которые становятся идеальным стимулом спроса. Так, например, в некоторых случаях постоянным абонентам предоставляется возможность выбрать необходимый вид обслуживания. Иногда абоненту вручается более интересные бонусы. Все эти сервисы может только предложить современная мультисервисная сеть Интернет-провайдера.

Мультисервисная сеть позволяет оператору любого уровня, на любой территории в масштабах области, города, поселка предоставлять каждому абоненту следующие услуги связи:

) многоканальное кабельное телевидение;

) высокоскоростной доступ к сети Интернет;

) организация каналов видеонаблюдения;

) организация сети передачи данных Ethernet;

) сбор учетной и телеметрической информации и управление приборами учета для ЖКХ;

) другие услуги, которые могут потребоваться массовым абонентам.

В связи с улучшением работы организации и сокращения затрат на техническую поддержку абонентского доступа необходимо провести модернизацию сети организации. Поэтому и было принято решение о разработке мультисервисной сети ООО «СКАЙЛАЙН».

Выбор наиболее подходящего решения технологии IPoE, из предложенных вариантов предоставления абонентского доступа, повлиял на сокращение затрат на техническую поддержку абонентов.

Мультисервисная сеть организации разрабатывалась в соответствии с требованиям, предлагаемым к построению современных мультисервисных сетей. Для построения новой сетевой инфраструктуре предлагается приобрести и заменить программный маршрутизатор на Cisco SCE2020, который отвечает за внешний доступ, классификацию трафика, шейпинга полосы пропускания для каждого абонента, безопасность, фильтрацию и обеспечения необходимых ресурсов для внедрения и развитие новых видов услуг. И приобрести и заменить сервисный шлюз Erricson SmartEdge 100, который позволит обеспечить помимо маршрутизации и фильтрации абонентского трафика и дополнительные услуги, удовлетворяющие современным стандартам сетей следующего поколения.

1 Диагностический анализ предприятия

.1 Общая характеристика предприятия

Общество с ограниченной ответственностью «СКАЙЛАЙН» занимается предоставлением услуг связи физическим и юридическим лицам: предоставление выхода в интернет, IP-телефонии, доступа к локальным ресурсам [1].

Формой собственности компании ООО «СКАЙЛАЙН» является общество с ограниченной ответственностью.

Этот выбор обусловлен следующими критериями:

)        Более легкая регистрация предприятия, в отличие от акционерного общества.

)        Возможность наличия нескольких учредителей, в отличие от ИП.

)        В отношении ООО, действуют общие требования к юридическим лицам по соблюдению законодательства РФ.

Компания ООО «СКАЙЛАЙН» была основана в конце 2008 г. Свою деятельность компания начала в первой половине 2009 г., когда началось подключение первых абонентов к сети. Во второй половине 2009 г. компания значительно расширила охват своей сети, преимущественно в юго-западном районе города Ставрополь. В первой половине 2010 г. Происходило активное наращивание абонентской базы в совокупности с ростом размера сети. Во второй половине 2010 и первой половине 2011 г. наблюдается небольшой, но достаточно устойчивый прирост числа абонентов.

Основные виды деятельности:

)        лицензия на телематические услуги связи №65827;

)        лицензия на Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации №80495;

)        лицензия на Услуги связи по предоставлению каналов связи №80494.

Исходя из результатов опроса на сайте: www.1777.ru, видно, что по числу пользователей компания занимает пятое место по городу Ставрополь.

Рисунок 1.1 - Рейтинг провайдеров Ставрополя

В последнее время компания начала заниматься государственными контрактами, участвовать в тендерах на оказание услуг связи.

В последнее время рынок телекоммуникаций растет быстрыми темпами, но не успевает за темпами инфляции, цены на магистральные каналы снижаются, остро стоит вопрос конкуренции.

Исходя из последних тенденций развития, можно сказать, что компания имеет перспективное будущее: постоянное увеличение площади охвата сети, наращивание базы новых абонентов и малая текучесть старых, выгодные тарифы, позволяющие успешно конкурировать с остальными провайдерами г. Ставрополя.

1.2 Анализ организационно-управленческой структуры предприятия

Структура управления на предприятии имеет вид иерархической структуры управления, состоящей из трех звеньев: первое звено - это непосредственно генеральный директор, он является главным управляющим органом, второе звено - это управление на местах, сюда входят заместитель директора, начальник технического отдела, начальник монтажного отдела и начальник абонентского отдела, третье звено - работники, находящиеся в подчинении у начальников отделов [12].

Рисунок 1.2 - Организационно-управленческая структура ООО «СКАЙЛАЙН»

Принятие решений, как и в большинстве предприятий, остается за генеральным директором, однако любое решение опирается на промежуточные результаты работы, представленные заместителями директора, ими и представлено следующее звено управленческой деятельности.

Средний уровень управления представлен заместителями директора, а низший их подчиненными.

Руководитель технического отдела отвечает за работу системных администраторов, координирует их действия, составляет месячный план работ отдела.

Руководитель монтажного отдела отвечает за работу монтажников витой пары и оптического волокна, следит за наличием материала, необходимого для проведения работ.

На высшем уровне определяется политика развития предприятия, перспективные планы и глобальные цели, а также бюджетная база, на основе которой будут действовать все остальные подразделения.

Таким образом, на высшем уровне управления осуществляются следующие функции:

)        прогнозирование; перспективное планирование по всем видам деятельности;

)        организация управления;

)        связь (обобщения и анализа информации, поступающей со среднего уровня).

На среднем уровне управления решения высшего руководства преобразуются в конкретные планы, задания по получению прибылей и определяются издержки. На данном уровне планы и задания пересматриваются и согласуются с высшим уровнем до тех пор, пока не будет достигнуто соглашения по всем спорным вопросам [12].

Таким образом, на среднем уровне управления выполняются следующие управленческие функции: текущее планирование, организация, управление производственно-хозяйственными процессами и материальными ресурсами, анализ хозяйственной деятельности предприятия, связь, в смысле сбора и переработки информации и передачи ее на высший уровень управления [12].

К оперативному (низшему) уровню управления относятся отделы и службы предприятия, непосредственно относящиеся к процессу производства продукции и услуг. На данном уровне управления осуществляется мониторинг работы сети, ремонтные работы и другие мероприятия, необходимые для получения доходов и прибылей, позволяющих выполнить общий план и достичь стратегических целей [12].

На оперативном уровне выполняются следующие функции управления: оперативно-календарное планирование, организация выполнения оперативных планов, учет и контроль над ходом выполнения графиков, связь, в смысле сбора информации [12].

1.3 Анализ функциональной структуры предприятия

Рассматриваемая организация ООО «СКАЙЛАЙН» предназначено для организации, обеспечения и предоставления услуг связи. В составе организации можно выделить следующие составляющие:

)        производственные подразделения, непосредственно участвующие в производственном процессе;

)        службы управления, планирующие, контролирующие и корректирующие работу производственных подразделений.

Из рисунка 1.2 видно, что предприятие имеет 3 уровня организации, а соответственно и 3 уровня функциональной структуры.

На данном предприятии, на верхнем уровне выполняются следующие функции:

)        определение типов и объемов ресурсов, необходимых для нормального функционирования предприятия;

)        определение учетной политики предприятия;

)        определение финансовой политики предприятия;

)        формирование указов и распоряжений;

)        принятие управленческих решений;

)        координирование хода производственного процесса.

На среднем уровне выполняются следующие функции:

)        изучение спроса клиентов;

)        исследование и статистика конкурирующих фирм;

)        исследование и статистика услуг;

)        реализация новых проектов;

)        создание баз данных;

)        создание проектов помощи клиентам.

На оперативном уровне выполняются следующие функции:

)        подключение клиентов;

)        оказание технической помощи клиентам;

)        поддерживание работоспособности сети;

)        мониторинг состояния сети.

Построение таблицы функциональных областей. Одним из основополагающих принципов деления АСУ на подсистемы и их элементы является функциональный принцип, то есть расчленение процесса управления между конкретными службами в соответствии с функциями управления. Если выделять на исследуемом предприятии различного вида ресурсы (финансовые, материальные, трудовые), процессы, обслуживающие производство, службы, обеспечивающие основное производство, то можно рассматривать управление всеми этими элементами как отдельные функции управления. Часть системы, выделенная по признаку общности функций управления, есть функциональная подсистема. В таблице 1.1. представлены функциональные области предприятия, выделенные по вышеуказанным принципам, и процессы в них протекающие [12].

Таблица 1.1 - Таблица функциональных областей предприятия и процессы, протекающие в них

1.4 Построение и анализ организационно-функциональной модели предприятия

Для построения организационно-функциональной структуры, используется всего два типа элементарных моделей:

)        древовидные модели (классификаторы) - точные иерархические списки выделенных объектов управления (организационных звеньев, функций, ресурсов (в том числе исполнительных механизмов для бизнес-процессов), документов и их структуры, и т.п.);

)        матричные модели (проекции), задающие систему отношений между классификаторами в любой их комбинации. Связи могут иметь дополнительные атрибуты (направление, название, индекс, шкала и вес).

В данном случае целесообразнее и удобнее будет использовать матричную модель [13].

Функции, выполняемые различными организационными звеньями на предприятии, отображены в таблице 1.2.

Таблица 1.2 - Организационно-функциональная модель предприятия

На основе данной модели проведем анализ распределения функций между элементами системы управления, выявим перегруженные элементы и проследим степень контролируемости и управляемости того или иного процесса в любой из представленных функциональных областей.

Не следует считать недогруженными те элементы модели, которые не несут конкретных функций управления (характерно для оперативного уровня управления), а лишь участвуют в том или ином процессе.

Управление тем или иным процессом осуществляется с достаточной степенью контроля, то есть отсутствуют процессы, который были бы пущены на «самотек».

Анализ функциональной структуры предприятия показал, что нагрузка на подразделения предприятия является достаточно равномерной. Исключение составляют начальники IT и монтажного отделов, которые являются основными участниками одновременно нескольких сложных процессов, вследствие чего являются несколько перегруженными.

1.5 Анализ целей предприятия и построения древа целей

Определение целей предприятия является важным этапом в процессе формирования и принятия решений. Чем точнее сформулированы и определены цели предприятия, тем легче выбрать средства их достижения.

Цель предусматривает положительную динамику, изменение текущего состояния чего-либо в сторону улучшения, удовлетворения определённых потребностей или требований.

На первом этапе формируется главная цель аппарата управления. Формулировка главной цели организации, либо воссоздается на основе анализа директивных документов, либо, как правило, она является сложной и требует конкретизации и уточнения, т.е. она может быть выражена через совокупность более простых подцелей методом декомпозиции [13].

Таблица 1.3 - Цели предприятия и средства их достижения

Повышение качества оказываемых услуг является необходимым условием для привлечения клиентов. В условиях современной рыночной экономики и наличия жесткой конкуренции, соотношение цена-качество является основным критерием при выборе клиентом той или иной компании, предоставляющей услуги.

Повышение квалификации сотрудников технического отдела, должны привести к общему улучшению предоставляемых услуг, к уменьшению количества ошибок при выполнении работ.

Использование новейших технологий передачи данных, реорганизация сети, расширение внешнего канала, и внедрение нового оборудования позволит повысить качество предоставляемых услуг, снизить потерю пакетов при передаче данных, увеличить количество абонентов введением новых выгодных тарифов.

Можно сделать вывод о том, что в настоящее время руководством проделана значительная работа по достижению целей 1 и 2. Благодаря этому предприятию удалось за короткий промежуток времени занять одно из ведущих положений на рынке предоставления интернет услуг населению.

Построение древа целей. Основной целью предприятия является увеличение объемов приносимой прибыли, это достигается путем увеличения абонентской базы при грамотной ценовой политике.

Рисунок 1.3 - Древо целей ООО «СКАЙЛАЙН»

.6 Анализ проблемных ситуаций

Выявление и формулировка проблемных ситуаций является одним из наиболее сложных и ответственных этапов процесса принятия решений. Действительно, решение принимается для ликвидации проблемной ситуации. Проблемная ситуация возникает всякий раз, когда имеет место расхождение между желаемым и реальным состоянием системы (процесса, объекта).

Управленческие проблемы редко проявляются каждая в отдельности. Как правило, это взаимосвязанное множество проблем, затрагивающих различные сферы деятельности предприятия.

Чаще всего группу проблем еще нужно вычленить - сформулировать. Это далеко не простая задача, так как зачастую неизвестен полный набор существенных переменных, характер связей между ними [13].

Таблица 1.4 - Анализ проблемных ситуаций

При проведении анализа проблемной ситуации необходимо, прежде всего, четко сформулировать сущность проблемы и описать ситуацию, в которой она имеет место.

Формулировка проблемы является наиболее важной ступенью в решениях самой проблемы. Проблема, правильно сформулированная, может считаться наполовину решенной. Неверно же сформулированная проблема может привести к возникновению новых проблем при попытке ее разрешения.

Сам процесс формулировки проблемы является довольно сложным в реализации вопросом. Главные причины такого положения заключаются в объективной сложности, большого количества учитываемых факторов, их неструктурированности, в трудности измерения многих переменных, в отсутствии априорных сведений о существенных связях между переменными. Поэтому нередки случаи, когда различные лица, решающие одну и ту же проблему выбирают из априорных сведений совершенно различный набор переменных и факторов, даже тогда, когда они имеют одинаковый набор переменных.

В реальных условиях, предприятие имеет множество проблем. Крайне важно выявить и сформулировать первостепенные, основные проблемы, устранение которых автоматически вызовет устранение множества второстепенных проблем.

Проблемные ситуации, существующие на момент обследования предприятия, обусловлены многими факторами, в частности: наличие большого объема рутинной работы в техническом отделе, которая приводит к частым ошибкам, разрозненность управления оборудованием, отсутствие единого центра технического управления и мониторинга сети и оборудования, единой базой всех клиентов, готовых принять услуги IP-телефонии, неустойчивым положением предприятия на рынке IP-телефонии, вызванным конкурентоспособностью предприятия, а также недостаточно грамотной организацией структуры сети, что влечет за собой неэффективное использование оборудования, использование в работе сети устаревшего или не оправдывающего затраты на его приобретение оборудования.

Исходя из анализа проблем организации, выбрана следующая проблемная ситуация: неэффективное использование имеющегося оборудования, наличие в сети устаревшего оборудования, оборудования, не оправдывающего затраты на его приобретение [13].

.7 Выбор проблемной ситуации

Из перечня вышеописанных проблем была выбрана проблема, связанная с несоответствием структуры сети организации рынку услуг информационных технологий.

Основные проблемы:

)        использование устаревшего оборудования (коммутаторы, некоторые серверы);

)        использование смешанной топологии сети;

)        неэффективное использование имеющегося оборудования.

Выбор проблемы обоснован крайней важностью ее решения для достижения основной цели предприятия: увеличение дохода.

Не имея грамотно построенной сети и устаревшего оборудования, при увеличении числа абонентов будут наблюдаться перегрузки на узловом оборудовании, что значительно ухудшит качество предоставляемых услуг и вызовет сильный отток абонентов сети.

При этом оборудование, работающее не с полной нагрузкой, является нерентабельным для компании, потому что при больших затратах на оборудование, оно будет приносить прибыль меньшую, чем амортизационные расходы на него.

.8 Анализ информационных потоков предприятия

Классификацию информационных потоков, циркулирующих в системе, проведем по нескольким признакам:

)        документооборот, обеспечивающий взаимодействие с выше- и нижестоящими структурами;

)        документооборот, обеспечивающий взаимодействие отделов компании.

Таблица 1.5 - Документооборот предприятия

В таблице 1.5 использованы следующие сокращения: ОРК - отдел по работе с клиентами, ТО - технический отдел.

1.9 Выводы

По итогам проведенного исследования можно сделать следующие выводы: ООО «СКАЙЛАЙН» является успешным предприятием, имеющим положительную динамику роста.

Приоритетными стратегическими целями развития ООО «СКАЙЛАЙН» должны стать:

)        увеличение доли на рынке провайдеров города Ставрополя;

)        наращивание постоянной абонентской базы;

)        расширение спектра оказываемых услуг.

Посредством выполнения вышеназванных целей, компания выполнит свою основную цель - увеличение объемов получаемой прибыли.

При проведении анализа были выявлены основные проблемы, решение которых существенно увеличит доходы предприятия:

)        использование смешанной топологии сети, соответственно, усложняется мониторинг сети, увеличивается время восстановления после аварийной ситуации. Так же сюда относится наличие в сети цепочек из коммутаторов, что чревато полной неработоспособностью всей цепи при выходе из строя первого коммутатора в цепи;

)        отсутствие резервных линий связи, то есть при выходе из строя линии, соединяющей узловое оборудование, сегмент сети окажется полностью изолированным от остальной сети (отсутствие доступа к локальным ресурсам, отсутствие выхода в интернет). Отсутствие аварийного питания на некотором узловом оборудовании;

)        эксплуатация устаревшего оборудования. Использование такого оборудования в случае перегрузки сети, либо магистрального канала, чревато большими потерями пакетов адресованных, либо принимаемых абонентом. Кроме того, устаревшее оборудование может не поддерживать новейшие технологии передачи данных, например, передача данных с использование протокола IPv6;

)        использование в сети оборудования, рабочая загрузка которого чрезвычайно мала. Использование такого оборудование нецелесообразно с экономической точки зрения, так как амортизационные расходы оборудования, а также возможные расходы на поддержание работоспособности будут превышать доход от использования такого оборудования;

)        недостаточная ширина внешнего магистрального канала, влекущая за собой постоянные перегрузки в часы наивысшей нагрузки.

Были выбраны методы решения данных проблем, позволяющие полностью устранить проблему, либо значительно сократить отрицательное влияние некоторых факторов на общую работоспособность сети:

)        реорганизация сети, включающая в себя приведение существующей топологии к классической «звезде», устранение цепочек из коммутаторов путем установки дополнительных узлов, объединяющих несколько коммутаторов;

)        резервирование линий связи путем введения дополнительных линий связи, позволяющих при аварийной ситуации использовать их для передачи данных. Установка на узловом оборудовании бесперебойного оборудования;

)        замена устаревшего оборудования на более современное, отвечающее необходимы требованиям;

)        замена оборудования, работающего «вхолостую», на оборудование, которое будет четко соответствовать поставленным задачам. Замененное оборудование при дальнейшем росте сети возможно использовать снова, либо продать, а на вырученные средства приобрести оборудование, которое будет отвечать настоящим требованиям;

)        расширение магистрального внешнего канала позволит не испытывать перегрузок канала при росте количества абонентов, влекущем за собой повышение количества абонентов, единовременно использующих внешний канал.

При решении вышеуказанных проблем посредством применения данных методов позволит значительно улучшить качество предоставляемых услуг, привлечь большее число абонентов, значительно сократить отток абонентов к конкурирующим провайдерам. Так же замена некоторого оборудования позволит сэкономить денежные средства.

2 Анализ сети, функционирующей на предприятии

.1 Общий обзор сети ООО «СКАЙЛАЙН»

Сеть организации ООО «СКАЙЛАЙН» представляет собой мультисервисную сеть. Мультисервисной называется сеть, которая способна поддерживать интеграцию услуг передачи данных, голосовых данных и мультимедиа. Схема сети представлена на рисунке 2.1 [4].

Проведем краткий обзор сети ООО «СКАЙЛАЙН». Основная серверная стойка ООО «СКАЙЛАЙН» находится в ЦОДе ЗАО «Синтерра-Юг». Внешним магистральным каналом является канал, находящийся в собственности ОАО «МегаФон». Пропускная способность канала - 400 Мбит/с. Внешний канал стыкуется с внутренней сетью через коммутатор D-LINK DGS-3610-26G, через этот же коммутатор с сетью ООО «СКАЙЛАЙН» стыкуются два интернет провайдера: ООО «StavNet» и ООО «Квартал Плюс» («Формула Связи»). Данный стык позволяет объединить сетевые ресурсы трех интернет провайдеров в единое сетевое пространство, обеспечивающее абонентов этих трех провайдеров неограниченным доступом к сетевым ресурсам каждого из них.

Так же к коммутатору D-LINK DGS-3610-26G подключен пограничный маршрутизатор, представляющий собой двухюнитовую серверную машину AIC-RMC-2b-0-2. Пограничный маршрутизатор отвечает за обмен информацией с маршрутизаторами, принадлежащим другим автономным системам. Как раз благодаря нему абоненты сети ООО «СКАЙЛАЙН» получают возможность доступа к локальным ресурсам других автономных сетей: ООО «StavNet» и ООО «Квартал Плюс».

Рисунок 2.1 - Схема мультисервисной сети ООО «СКАЙЛАЙН»

Коммутатор D-LINK DGS-3610-26G напрямую соединен с коммутатором D-LINK DES-3526, к которому подключены следующие серверы:

)        основной сервер биллинговой системы;

)        резервный сервер биллинговой системы;

)        сервер доменных имен (DNS);

)        сервер передачи речевых данных (VoIP-сервер);

)        сервер доступа;

)        сервер мониторинга сети.

На сервере биллинговой системы установлена серверная версия BGBilling 5.0, отвечающая за взаимодействие провайдера и абонентов.

На резервный сервер биллинговой системы настроено зеркальное резервирование необходимых баз данных биллинга BGBilling 5.0.

DNS-сервер принимает и отвечает на DNS-запросы от абонентов.

VoIP-сервер отвечает за работоспособность внутренней IP-телефонии.

Сервер доступа отвечает за возможность абонента пользоваться услугами интернета, так называемый протокол AAA (аутентификация, авторизация, аккаунтинг). На этапе аутентификации проверяется совпадение введенных абонентом логина и пароля с хранящимися в базе данных биллинговой системы. На этапе авторизации происходит сопоставление учётной записи в системе и персоны, прошедшей аутентификацию и определённых полномочий или запрета на доступ. На этапе аккаутинга происходит слежение за потребляемыми абонентом ресурсами, например, количеством потребленного трафика, либо времени, проведенного во внешней, либо внутренней сети. Также на сервере доступа хранятся блоки IP-адресов (внешних и внутренних), которые абоненты получают при выходе компьютера в сеть и при выходе в сеть интернет [4].

Функцией сервера мониторинга сети является слежение за состоянием внутренней сети ООО «СКАЙЛАЙН». На данном сервере находятся приложения, отвечающие за это: mrtg, nagios, zabbix и т.д.

Коммутатор D-LINK DES-3526 напрямую соединен с коммутатором D-LINK DGS-3627G, он объединяет внешнее оборудование с ядром, находящемся в ЦОДе ЗАО «Синтерра-Юг» по оптическим каналам связи. Каналы связи идут на абонентский и технический офисы, а также на агрегационные узлы связи, находящиеся на близком расстоянии от офиса ЗАО «Синтерра-Юг». Также коммутатор D-LINK DGS-3627G выполняет роль внутреннего маршрутизатора, то есть занимается маршрутизацией пакетов, проходящих внутри сети, например, пакетов проходящих от абонента к абоненту при использовании программного обеспечения DC++.

Оптический кабель от основной серверной стойки входит в коммутатор D-LINK DGS-3100-24TG. Оттуда по витой паре соединяется с D-LINK DES-3526, от него идет связь с WI-FI роутером ASUS WL520GC, который обеспечивает выход в интернет сотрудникам абонентского отдела. Также по витой паре от коммутатора D-LINK DES-3526 доступ к сети и интернету получают юридические лица, находящиеся в одном офисном здании с абонентским отделом ООО «СКАЙЛАЙН».

Также от коммутатора D-LINK DGS-3100-24TG оптическая линия связи соединяет офис технического отдела с ЦОДом ЗАО «Синтерра-Юг». Стык между ними происходит на коммутаторе D-LINK DGS-3100-24TG, от которого по витой паре идет соединение с коммутатором D-LINK DES-3526. DES-3526 обеспечивает доступ к сети и интернету работникам технического отдела. Кроме данного оборудования в серверной стойке технического отдела находятся сервер мультимедиа с интегрированным web-сервером, и игровой сервер.

Сервер мультимедиа представляет собой хранилище мультимедиа файлов, к которым абонент может получить доступ через web-интерфейс. Также на данной машине находится локальная версия сайта, доступ к которому абонент может получить из сети.

Также из офиса технического отдела по оптическим каналам связи соединяется оборудование в близлежащих домах при помощи коммутаторов D-LINK DGS-3100-24TG.

Агрегация сети по сегментам происходит при помощи коммутаторов D-LINK DGS-3100-24GT, соединенными с ядром сети оптическими каналами связи. Дома подключаются по оптическим каналам связи, идущих от узловых коммутаторов D-LINK DGS-3100-24GT. На каждом доме находятся от одного и более коммутаторов D-LINK DES-3526, либо D-LINK DES-1228/ME, от которых по витой паре идет связь абонентов ООО «СКАЙЛАЙН» к внутренней сети и сети интернет.

2.2 Анализ обеспечивающей части сети

.2.1 Перечень используемых протоколов в сети

Передача данных в сети ООО «СКАЙЛАЙН» обеспечивается следующими протоколами:

На канальном уровне используются:

Протокол передачи данных Ethernet.

)        экономические факторы: низкая стоимость кабеля «витая пара» и сетевого оборудования;

)        возможность использования стандартного сетевого оборудования;

)        большое разнообразие сетевого оборудования на рынке информационных технологий;

)        достаточная надежность и помехоустойчивость;

5)      PPTP - туннельный протокол типа точка-точка.

Использование данного протокола обусловлено:

)        возможность шифрования передаваемых данных;

)        подходит для сетей с не малым числом абонентов;

)        возможность привязки IP адреса пользователю через биллинг;

)        простая настройка оборудования;

)        приемлемые требования к аппаратным ресурсам сервера доступа.

На сетевом уровне используются:

1)      протокол ICMP. Используется для мониторинга сети. ICMP-сообщения сообщают об ошибках передачи данных в сети, либо посылают сигнал о том, что заданный хост или узел недоступен. Пакеты данного типа используют программы типа Zabbix, Nagios; [3].

)        протокол ARP. Используется в сети для сопоставления IP-адреса mac-адресу;

)        протокол IPv4;

На транспортном уровне используются:

)        протокол TCP. Считается наиболее совершенным и распространенным протоколом из всех доступных на сегодняшний день. Все современные операционные системы поддерживают данный протокол. Стек протоколов TCP/IP является стандартным протоколом для сети интернет. Возможность объединения неоднородных систем в единую сеть [6];

)        протокол UDP. Используется, когда не требуется надежность передачи данных: аутентификация пользователей на сервере доступа, для игр в реальном времени на игровом сервере, при просмотре потокового видео, прослушивании сетевого радио [6];

)        протокол DHCP. Сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Благодаря этому протоколу, абоненты получают IP-адрес при обращении их оборудования к серверу доступа [6];

На сеансовом уровне используются:

1)      протокол SSL. Криптографический протокол, обеспечивающий безопасное соединение клиента с сервером. Используется технология открытого ключа. Данный протокол используется сотрудниками технического отдела для управления серверами [3];

На прикладном уровне используются:

1)      протокол FTP. FTP позволяет подключаться абонентам к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Используется при обращении абонентов к серверу мультимедиа [6];

)        протокол Telnet. Используется работниками технического отдела для доступа к сетевому оборудованию (коммутаторам), для выявления неполадок и внесения изменений в конфигурацию [3];

)        протокол DNS. DNS компьютерная распределённая система для получения информации о доменах. Используется для определения IP-адресов внутренних ресурсов сети ООО «СКАЙЛАЙН» по их доменному имени [6];

)        протокол HTTP. Используется при доступе к локальным ресурсам, имеющим web-интерфейс: личный кабинет абонента, мультимедиа сервер, локальный сайт компании [6];

)        протокол SNMP. Используется для управления сетью на основе архитектуры UDP. Также эта технология, обеспечивает контроль над устройствами и приложениями в сети связи [6];

На основе описанных выше протоколов, используемых в сети ООО «СКАЙЛАЙН», можно сделать вывод, что компания использует стандартные протоколы и стеки протоколов, это дает некоторые преимущества:

)        экономия денежных средств на закупку стандартного сетевого оборудования;

)        абонентам не нужно приобретать дополнительное оборудование для пользования базовыми услугами, представляемыми компанией (доступ к сетевым ресурсам, доступ к ресурсам сети интернет);

)        экономия временных ресурсов работников компании на настройку сетевого оборудования;

Также использование протоколов контроля и управления сетью повышает эффективность мониторинга сети и позволяет быстро среагировать при возникновении аварийной ситуации на любом из сегментов сети.

Отрицательными моментом является использование туннельного протокола типа точка-точка (PPTP). Использование данного протокола оправдано при единовременном наличии не слишком большого числа активных туннелей до сервера доступа. При росте числа абонентов необходимо будет наращивание производительности сервера.

При использовании протокола PPTP необходима первичная настройка абонентского оборудования, что отнимает время у монтажной бригады. При переустановке операционной системы, либо программных сбоях у абонента, необходима перенастройка подключения, что вызывает дополнительную нагрузку на отдел технической поддержки.

2.3 Анализ используемого активного оборудования в сети

Активным сетевым оборудованием является оборудование, которое читает информацию из данных (например, МАС-адреса или типы протоколов передачи) и в зависимости от неё определяет свои дальнейшие действия. К активному оборудованию относятся мосты (bridges), коммутаторы, маршрутизаторы.

Рассмотрим активное сетевое оборудование, используемое в сети компании ООО «Скайлайн».

2.3.1 Коммутатор D-LINK DGS-3610-26G

Коммутаторы серии DGS-3610 обеспечивают высокую плотность портов для подключения рабочих мест, оснащены слотами SFP для гибкого подключения по оптике к магистрали сети и серверам для передачи большого объема трафика, слотами для установки модулей расширения с портами 10 Gigabit Ethernet и поддерживают расширенные функции уровня 3+.

В открытые слоты 10GE могут устанавливаться два варианта модулей: DEM-412X и DEM-412CX. Эти модули также являются новинкой в продуктовом ряду D-Link. DEM-412X оснащен одним портом XFP позволяет организовать uplink-соединение по оптике, в то время как DEM-412CX при стекировании обеспечивает взаимодействие между устройствами по меди.

Функционал 3 уровня включает поддержку статической IPv4/IPv6-маршрутизации, протоколов RIP v.1/2, OSPF и VRRP, RIPng, ICMP v6, туннелирование IPv6 и BGP v.4. Помимо этого, данные коммутаторы поддерживают таблицы коммутации 3 уровня размером 8К и маршрутизации размером 12К.

Коммутатор DGS-3610-26G поддерживает расширенные функции безопасности, включая функцию CPP (CPU Protection Policy), обеспечивающую защиту центрального процессора от перегрузки, до 1790 многоуровневых списков контроля доступа (ACL), до 84 записей на порт в таблице IP-MAC-Port Binding и функцию Port Security (до 16 МАС-адресов на порт коммутатора). Кроме того, коммутатор DGS-3610-26G поддерживает управление доступом 802.1х на основе портов и МАС-адресов.

Расширенные функции управления качеством обслуживания (QoS) и поддержка восьми очередей приоритетов для каждого порта позволяют настраивать классификацию трафика на основе данных второго, третьего и четвертого уровней. Функция управления полосой пропускания с шагом 64 Кбит/с позволяет ограничивать полосу пропускания для каждого порта. Функция управления полосой пропускания с шагом 64 Кбит/с для каждого потока (per flow bandwidth control) обеспечивает более гибкую настройку полосы пропускания канала связи. Все это позволяет провайдерам услуг предоставлять своим клиентам дифференцированное обслуживание и предлагать широкий выбор разнообразных тарифных планов. Коммутатор DGS-3610-26G обладает рядом функциональных возможностей по организации резервирования и повышения отказоустойчивости сети, включая поддержку 802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree, STP Loopback Detection и агрегирования каналов 802.3ad Link Aggregation. Коммутаторы позволяют создавать до 12 групп агрегированных каналов по 8 портов Gigabit Ethernet или по 2 порта 10Gigabit Ethernet в каждой.

Для повышения отказоустойчивости DGS-3610-26G обладает возможностью подключения резервного источника питания DPS-510, специально разработанного для данной серии [19].

Технические характеристики

Интерфейсы:

)        12 портов SFP;

)        12 комбо-портов 1000BASE-T/SFP;

)        2 дополнительных открытых слота для модулей 10Gigabit;

Физическое стекирование:

)        устанавливаемый модуль стекирования - DEM-412СX;

)        топология: линейная/кольцевая;

)        полоса пропускания стекирования - 40 Гбит/с (полный дуплекс);

)        количество устройств, объединенных в стек - 8.

Дополнительный 10-Gigabit модуль:

)        модуль с 1 портом XFP (DEM-412X);

)        модуль с 1 портом CX4 (DEM-412CX);

)        поддержка 10GBASE-SR (300 м, многомодовое оптоволокно);

)        поддержка 10GBASE-LR (10 км, одномодовое оптоволокно).

Производительность:

)        коммутационная матрица 88 Гбит/с;

)        скорость пересылки пакетов 65,48 Mpps;

)        размер буфера - 2 Мбайт;

)        размер SDRAM для CPU 128 Мбайт;

)        флэш-память: Prom Code - 2 Мбайт, Runtime Code - 32 Мбайт.

Функции, выпоняемые в сети ООО «Скайлайн». Коммутатор D-LINK DGS-3610-26G является связующим звеном между внешним магистральным каналом, предоставляемым компании магистральным провайдером ЗАО «МегаФон» и автономными мультисервисными сетями ООО «StavNet» и ООО «Квартал Плюс». Через коммутатор D-LINK DGS-3610-26G проходит весь внешний трафик от абонентов ООО «СКАЙЛАЙН», имеющих возможность выхода в сеть интернет. Также абоненты ООО «СКАЙЛАЙН» получают возможность доступа к локальным ресурсам автономных сетей ООО «StavNet» и ООО «Квартал Плюс»:

)        доступ к мультимедиа файлам посредством программного обеспечения DC++;

)        доступ к игровым серверам.

Коммутатор D-LINK DGS-3610-26G работает в связке с программным пограничным маршрутизатором, который занимается перенаправлением идущих пакетов из сети по одному из трех направлений:

)        внешняя сеть интернет;

)        автономная сеть ООО «StavNet»;

)        автономная сеть ООО «Квартал Плюс».

2.3.2 Коммутатор D-Link DGS-3627G

Коммутаторы нового поколения серии xStack DGS-3600 предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) и возможность подключения резервного источника питания. Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены слотами SFP для гибкого подключения по оптике, слотами для установки модулей расширения с портами 10 Gigabit Ethernet и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа подразделений или в ядре сети для создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP для формирования ядра оптической сети (FTTB).

Любой из коммутаторов серии DGS-3600 может функционировать в качестве автономного устройства или части масштабируемого стека. Встроенная поддержка технологии Single IP Management позволяет автономному коммутатору стать частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям, исключая необходимость использования дорогостоящих специализированных кабелей для стекирования. Это позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования и объединить в виртуальный стек устройства, расположенные в любом месте сети, минимизируя влияние единой точки возможного отказа.

Коммутаторы серии DGS-3600 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Для повышения производительности и безопасности коммутаторы серии DGS-3600 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3600 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов [19].

Технические характеристики

Интерфейсы:

)        20 слотов SFP;

)        2 комбо-порта 10/100/1000BASE-T/ SFP;

)        2 открытых слота для модулей 10-Gigabit Uplink.

)        1 консольный порт RS-232;

Физическое стекирование:

)        устанавливаемый модуль стекирования: DEM-410CX или DEM-410X.;

)        максимальное число устанавливаемых стекируемых портов: 2 порта CX4 или XFP;

)        скорость стекирования (на порт): 20 Гбит/с (полный дуплекс);

)        количество устройств, объединенных в стек: 12.

Дополнительный 10-Gigabit модуль:

)        модуль с 1 слотом XFP (DEM-410X);

)        модуль с 1 портом CX4 (DEM-410CX).

Производительность

)        коммутационная фабрика: 108 Гбит/с;

)        скорость продвижения пакетов: 80.36 Mpps;

)        размер буфера: 2 МБ;

)        размер таблицы MAC-адресов: 16 К записей;

)        размер таблицы статической маршрутизации IP v4/v6: 12 К записей;

)        размер таблицы маршрутизации IP v6: 6 К записей;

)        размер таблицы узла IP v4: 8 К записей;

)        размер таблицы узла IP v6: 4 К записей;

)        размер Jumbo-фреймов: 9,216 байт.

Функции, выполняемые в сети ООО «СКАЙЛАЙН». Коммутатор D-LINK DGS-3610-26G является звеном, связывающим ядро сети, находящемся в ЦОДе ЗАО «Синтерра-Юг» с офисами технического и абонентского отдела по оптическим линиям связи. Кроме того с этим коммутатором имеют связь агрегационные коммутаторы D-LINK DGS-3100-24TG, территориально расположенные на небольшом удалении от ЦОДа ЗАО «Синтерра-Юг», отвечающие за обработку пакетов, идущих от районного сегмента сети. Данный коммутатор также защищает от сетевого шторма ядро сети и ее сегменты путем анализа загруженности центрального процессора и блокированием пакетов, вызывающих его перегрузки.

На ряду с вышеуказанными функциями коммутатор D-LINK DGS-3610-26G обеспечивает внутреннюю маршрутизацию в сети ООО «СКАЙЛАЙН», то есть отвечает за определение адресата пакета данных, а также за выбор кратчайшего пути пакета внутри сети.

2.3.3 Коммутатор D-LINK DGS-3100-24TG

Серия управляемых стекируемых коммутаторов второго уровня DGS-3100 включает в себя управляемые коммутаторы начального уровня, обладающие богатым функционалом и невысокой стоимостью. В эту серию вошли 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с и поддержкой 802.3af Power over Ethernet (PoE) (только для устройств DGS-3100-24P и DGS-3100-48P). Также стоит отметить такие их характеристики, как масштабируемость, порты SFP для подключения к оптическим каналам, улучшенная сетевая безопасность, управление полосой пропускания и богатый функционал для сетевого управления. Предприятия малого и среднего бизнеса, желающие получить гибкое, функциональное, но в то же время доступное по цене решение, могут использовать эти коммутаторы для обеспечения подключения рабочих станций на скорости Gigabit Ethernet или развертывания магистральной сети компании.

Коммутаторы серии DGS-3100 снабжены двумя выделенными портами HDMI* для стекирования, каждый из которых обеспечивает полосу пропускания 5 Гбит/с (для всей системы полоса пропускания для стекирования - до 20 Гбит/с в режиме полного дуплекса). До 6 коммутаторов можно объединить в стек линейной или кольцевой топологии. В стек могут быть объединены коммутаторы 10/100/1000Мбит/с независимо от того, имеют ли они поддержку РоЕ. При расширении сети можно постепенно добавлять коммутаторы в стек, объединять несколько стеков или организовывать канал между стеком и магистралью сети или сервером.

Коммутаторы обладают богатым функционалом для обеспечения безопасности сети, включая списки контроля доступа (Access Control List, ACL), аутентификацию 802.1x на основе портов / МАС-адресов, а также аутентификацию 802.1х в Guest VLAN, что позволяет получать доступ к сети только авторизованным пользователям. Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность.

Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы Spanning Tree (802.1D, 802.1w, 802.1s). 802.3ad Link Aggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (Quality of Service, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLAN ID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.

Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMP Snooping и MLD Snooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов - для проведения мониторинга.

D-LINK DGS-3100 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, Web GUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера [19].

Технические характеристики

Интерфейсы:

)        24 порта 10/100/1000BASE-T;

)        4 комбо-порта SFP;

)        консольный порт RS-232.

Физическое стекирование:

)        порты стекирования HDMI - 2;

)        максимальное количество коммутаторов, объединенных в стек - 6;

)        полоса пропускания.

Производительность:

)        коммутационная матрица - 68 Гбит/с;

)        скорость пересылки пакетов - 50.6 Mpps;

)        размер таблицы МАС-адресов - 8 К;

)        размер буфера - 768 Кбайт;

)        поддержка Jumbo-фреймов: 10,240 байт.

Функции, выполняемые в сети ООО «СКАЙЛАЙН». Коммутатор D-LINK DGS-3100-24TG выполняет функцию узлового коммутатора, то есть объединяет коммутаторы, к которым непосредственно подключены абоненты, в сегмент сети, . Коммутатор также исполняет роль фильтра от сетевого шторма, то есть при появлении сетевого шторма в каком либо сегменте сети - будет нарушена работоспособность только данного сегмента сети, работоспособность остальной сети нарушена не будет.

2.3.4 Коммутатор D-LINK DES-3526

Коммутаторы серии D-Link DES-3526 поддерживают технологию Single IP Management (SIM, управление через единый IP-адрес). Эти коммутаторы имеют 24 или 48 10/100BASE-TX портов и 2 комбо-порта 1000BASE-T/SFP Gigabit Ethernet, стандартный корпус для установки в стойку, разработаны для гибкого и безопасного сетевого подключения.

Коммутаторы DES-3526 легко объединяются в стек, настраиваются вместе с любыми другими коммутаторами с поддержкой D-Link Single IP Management, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами.

Как правило, коммутаторы DES-3526 формируют стек сети уровня подразделения, предоставляя порты 10/100 Мбит/с и возможность организации гигабитного подключения к магистрали. Трафик проходит через интерфейсы Gigabit Ethernet с поддержкой полного дуплекса и обычные провода сети, позволяя избежать использования дорогостоящих кабелей для стека. Отказ от использования этих кабелей позволяет устранить барьеры, связанные с их длиной и ограничениями методов стекирования. В стек могут быть объединены устройства, расположенные в любом месте сети, исключая возможность появления точки единственного отказа.

Коммутаторы DES-3526 упрощают и ускоряют задачу управления путем настройки, контроля и обслуживания через IP-адрес с любой рабочей станции, имеющей Web-браузер. Web-управление исключает необходимость установки дорогого П.О. для SNMP-управления.

Расширение до 32 устройств в стеке, независимо от модели. Виртуальный стек поддерживает любые модели коммутаторов со встроенным Single IP Management. Стек может быть расширен коммутаторами 3-го уровня для ядра сети, коммутаторами на основе шасси или любыми другими.Link DES-3526 обеспечивает расширенный набор функций безопасности для управления подключением и доступом пользователей. Набор включает ACL на основе МАС-адресов, портов коммутатора, IP адресов и/или номеров портов TCP/UDP, аутентификацию пользователей 802.1х и контроль МАС-адресов.

Модель DES-3526 обеспечивает централизованное управление административным доступом через TACACS+ и RADIUS.

Эти функции безопасности обеспечивают не только авторизованный доступ пользователей, но и предотвращают распространение вредоносного трафика по всей сети.

Производительность и доступность DES-3526 обеспечены расширенной поддержкой VLAN, включая GARP/GVRP, 802.1Q и асимметричные VLAN. Что позволяет установить лимит трафика для каждого порта и дает возможность управлять объемом трафика на границе сети. Коммутатор DES-3526 поддерживает установку резервного источника питания. Другие характеристики включают поддержку 802.3ad Link Aggregation, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree и 802.1s Multiple Spanning Tree для повышения надежности и доступности виртуального стека.Link DES-3526 имеет широкий спектр многоуровневых (L2, L3, L4) QoS/CoS функций. Для того, чтоб критически важные сетевые сервисы, такие как VoIP, ERP, Intranet или видеоконференции обслуживались с надлежащим приоритетом [19].

Технические характеристики

Интерфейсы:

)        24 порта 10/100BASE-TX, 2 комбо-порта 1000BASE-T/MiniGBIC (SFP);

Стандарты и функции:

1)      IEEE 802.3 10BASE-T/802.3u 100BASE-TX;

)        IEEE 802.3ab 1000BASE-T/802.3z 1000BASE-SX/LX;

3)      ANSI/IEEE 802.3 NWay автосогласование;

)        IEEE 802.3x управление потоком;

)        автоматическое определение полярности MDI/MDIX;

)        зеркалирование портов.

Поддержка SFP:

1)      IEEE 802.3z 1000BASE-LX (DEM-310GT трансивер);

)        IEEE 802.3z 1000BASE-SX (DEM-311GT трансивер);

)        IEEE 802.3z 1000BASE-LH (DEM-314GT трансивер);

)        IEEE 802.3z 1000BASE-ZX (DEM-315GT трансивер);

)        IEEE 802.3z 1000BASE-LX (DEM-330T трансивер);

)        IEEE 802.3z 1000BASE-LX (DEM-330R трансивер);

)        IEEE 802.3z 1000BASE-LX (DEM-331T трансивер);

)        IEEE 802.3z 1000BASE-LX (DEM-331R трансивер).

Агрегирование портов:

)        максимальное количество портов в транковой группе: 8;

)        максимальное количество транковых групп на устройство: 6;

)        рабочий режим: распределение нагрузки;

)        статические и динамические режимы Link Aggregation (LACP), совместимые с 802.3ad.

Функции повышения производительности:

)        сегментация трафика;

)        управление полосой пропускания (для портов Fast Ethernet - шаг 1 Мбит/с, для портов Gigabit Ethernet - шаг 8 Мбит/с).

Функции, выполняемые в сети ООО «СКАЙЛАЙН». Коммутатор D-LINK DES-3526. Используется для включения абонентов во внутреннюю сеть компании посредством кабеля «витая пара». Для предотвращения перегрузки основного коммутатора на данной модели коммутаторов используется сегментация трафика. Сегментация трафика используется для ограничения трафика от одного порта коммутатора к группе его других портов (при использовании одного коммутатора) или к группе портов другого коммутатора в стеке (по технологии Single IP).

При использовании двух или более коммутаторов (например, при нехватке портов для подключения абонентов на одном коммутаторе) эти коммутаторы объединяются в стек коммутаторов, при этом полученная группа идентифицируется остальными сетевыми устройствами как один коммутатор - имеет один IP-адрес, один MAC-адрес. Это значительно облегчает управление данными коммутаторами и упрощает логическую структуру сети.

2.3.5 Коммутатор D-Link DES-1228/ME

Серия коммутаторов DES-1228/ME включает в себя настраиваемые коммутаторы Fast Ethernet уровня 2 «premium» класса. Обладая расширенным функционалом, устройства DES-1228/ME являются недорогим решением по созданию безопасной и высокопроизводительной сети. Отличительными особенностями данного коммутатора являются высокая плотность портов, 4 гигабитных порта Uplink, небольшой шаг изменения настроек для управления полосой пропускания и улучшенное сетевое управление. Эти коммутаторы позволяют оптимизировать сеть как по функционалу, так и по стоимостным характеристикам. Коммутаторы серии DES-1228/ME являются оптимальным решением как по функционалу, так и по стоимостным характеристикам.

Коммутатор серии DES-1228/ME оснащен 24 портами Fast Ethernet, а также 4 портами Gigabit Ethernet, включая 2 комбо-порта 1000Base-T/SFP, которые поддерживают как трансиверы SFP Gigabit, так и 100BASE-FX.

Коммутаторы серии DES-1228/ME поддерживают управление доступом 802.1X на основе порта/хоста, Guest VLAN, а также аутентификацию RADIUS и TACACS+ для непосредственного управления доступом в сети. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника к соответствующему МАС-адресу для определенного номера порта, способствуя расширению управления доступом. Встроенная функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, для предотвращения зловредных атак на трафик в сети и защиты операций, выполняемых коммутатором. Помимо этого, функция Списки управления доступом (ACL) позволяет увеличить безопасность сети и повысить производительность коммутатора.

Для обеспечения большей гибкости сети коммутаторы серии DES-1228/ME поддерживают протоколы 802.1D-2004 edition, 802.1w и 802.1s Spanning Tree Protocols (STP). Протоколы STP позволяют организовать резервный маршрут, обеспечивая, таким образом, передачу и прием пакетов даже в случае неисправности любого коммутатора в сети при работе в режиме моста. Коммутаторы также поддерживают функцию link aggregation 802.3ad, что позволяет объединять в группы несколько портов, увеличивая при этом полосу пропускания и повышая работоспособность. Коммутаторы поддерживают стандарт 802.1p для управления качеством обслуживания (QoS). Данный стандарт позволяет классифицировать трафик в реальном времени на 8 уровней приоритетов, по 4 очереди. Классификация пакетов осуществляется на основе TOS, DSCP, MAC-адресов, IP-адресов, IPv4, VLAN ID, номера порта TCP/UDP, типа протокола и содержимого пакетов, определяемого пользователем. Это позволяет настроить работу таких приложений, как VoIP, потоковое мультимедиа.

Функция управления полосой пропускания позволяет сетевым администраторам определять уровень пропускной способности для каждого порта с шагом до 64кбит/с. Коммутаторы также поддерживают функцию управления широковещательным штормом, которая сводит к минимуму вероятность вирусных атак в сети. Функция зеркалирования портов упрощает диагностику трафика, а также помогает администраторам следить за производительностью коммутатора и изменять ее в случае необходимости. Коммутаторы серии DES-1228/ME поддерживают функцию IGMP Snooping, что позволяет сократить многоадресный трафик и оптимизировать производительность сети.

Коммутаторы серии DES-1228/ME поддерживают стандартизированные протоколы управления, такие как SNMP, RMON, Telnet, аутентификацию SSH и DHCP Relay Option 82. Дружественный пользователю Web-интерфейс обеспечивает простоту управления. Функция DHCP Autoconfiguration позволяет администраторам заранее установить настройки и сохранить их на TFTP-сервере. После этого коммутаторы могут получить с сервера IP-адреса и предварительно введенные настройки конфигурации. Протокол Link Layer Discovery Protocol (LLDP) является хорошим средством для управления топологией сети, позволяя сетевому устройству оповещать локальную сеть о своем существовании и характеристиках. Каждый порт коммутатора также поддерживает функцию диагностики кабеля, что позволяет определить различные неисправности кабеля, включая несоответствие длины кабеля или его характеристик [19].

Технические характеристики

Интерфейс:

1)      24 порта 10/100BASE-TX;

)        2 порта 10/100/1000BASE-T;

)        2 комбо-порта 10/100/1000BASE- /SFP.

Консольный порт:

)        RS-232.

Производительность:

1)      коммутационная матрица: 12,8 Гбит/с;

)        скорость перенаправления 64-байтных пакетов: 9.5 Mpps;

)        размер таблицы МАС-адресов: 8K+ SDRAM для CPU: 64 МБ;

)        буфер пакетов: 512 КБ+ Flash-память: 8 МБ;

5)      jumbo-фрейм (2048 байт с тегом, 2044 байт без тега).

Функции, выполняемые в сети ООО «СКАЙЛАЙН». Коммутатор D-LINK DES-1228/ME. Используется для включения абонентов во внутреннюю сеть компании посредством кабеля «витая пара». Для предотвращения перегрузки основного коммутатора на данной модели коммутаторов используется сегментация трафика. Сегментация трафика используется для ограничения трафика от одного порта коммутатора к группе его других портов (при использовании одного коммутатора) или к группе портов другого коммутатора в стеке (по технологии Single IP).

При использовании двух или более коммутаторов (например, при нехватке портов для подключения абонентов на одном коммутаторе) эти коммутаторы объединяются в стек коммутаторов, при этом полученная группа идентифицируется остальными сетевыми устройствами как один коммутатор - имеет один IP-адрес, один MAC-адрес. Это значительно облегчает управление данными коммутаторами и упрощает логическую структуру сети.

.4 Перечень используемых серверных машин

.4.1 Основной сервер биллинговой системы BGBbilling.5.0

Технические характеристики:

1)      одноюнитовый корпус;

)        материнская плата HP ProLiant DL360G4;

)        процессор CPU Intel Xeon 3Ghz x2;

)        оперативная память 6Gb;

5)      HDD 72Gb x 2.

Описание. На данном сервере установлено следующее программное обеспечение:

1)      операционная система Centos 5.5;

2)      MySQL-server - отвечает за работу с базой данных биллинговой системы;

)        пакет JDK (Java Development Kit) - отвечает за работоспособность серверной части BGBilling;

4)      apache2 - web-сервер, отвечающий за работоспособность web-интерфейса биллинговой системы (личный кабинет) ;

5)      radius - отвечает за определение доступной абоненту полосы пропускания, иначе определяет доступную абоненту скорость подключения;

6)      BGNetFlowCollector - отвечает за сбор статистики по абонентам, имеющим тарифы, абонентская плата за которые зависит от скачанного трафика.;

)        модули BGBilling - модули необходимы для расширения функциональности биллинговой системы.

Основной функцией сервера является бесперебойное функционирование серверной части биллинговой системы. На каждом рабочем месте сотрудника абонентского и технического отделов установлена клиентская версия BGBilling, которая, подключаясь к серверной части дает доступ ко всей необходимой информации о любом абоненте сети.

Основными функциями BGBilling 5.0 являются:

)        авторизация и обсчет коммутируемого соединения;

)        обсчет трафика;

)        интеграция с платежными компаниями;

)        организация CRM-системы компании [17].

2.4.2 Резервный сервер биллинговой системы BGBilling 5.0

Технические характеристики:

1)      одноюнитовый корпус;

)        материнская плата HP ProLiant DL360G4;

)        процессор CPU Intel Xeon 3Ghz x2;

)        оперативная память 6Gb;

5)      HDD 72Gb x 2.

Программное обеспечение и функции данного сервера аналогичны основному серверу биллинговой системы BGBilling 5.0. На данный сервер происходит зеркальное копирование изменяющихся со времен баз данных с основного сервера биллинговой системы:

)        база данных абонентов;

)        база данных о проведенных платежах;

)        база данных о наработке, входящем и исходящем остатке баланса абонента за месяц;

)        база данных о наработанном трафике.

В случае аварийной ситуации с последующим выходом из строя основного сервера биллинговой системы, резервный сервер BGBilling сможет полноценно подменить его на время устранения аварии.

2.4.3 DNS-сервер

Технические характеристики:

1)      одноюнитовый корпус NR-N125;

)        процессор Intel Atom D510;

)        материнская плата Intel D510MO;

)        оперативная память 2048 Mb;

)        жесткий диск 160Gb.

Описание. Данный сервер предназначен для ответов на DNS-запросы от абонентов по протоколу DNS. В данном случае сервер представляет собой авторитарный DNS-сервер, отвечающий в данном случае за зону .local. Сервер преобразует символьные адреса доменов, идущих от абонентов в IP-адреса, понятные web-серверу, например, символьный адрес мультимедиа сервера media.local преобразуется в 10.10.10.8 [6].

2.4.4 VoIP-сервер

Технические характеристики

1)      одноюнитовый корпус NR-N125;

)        процессор Intel Atom D510;

)        материнская плата Intel D510MO;

)        оперативная память 2048 Mb;

)        жесткий диск 160 Gb.

Описание. Сервер представляет собой сервер телефонии, отвечающий за работоспособность передачи голосовых данных внутри сети. За прием, отправку, перенаправление, запись голосовых данных на этом сервере отвечает программное обеспечение Asterisk.

Рисунок 2.2 Основное окно программы Asterisk

в комплексе с необходимым оборудованием обладает всеми возможностями классической АТС, поддерживает множество VoIP протоколов и предоставляет широкие функции управления звонками:

)        перенаправление входящего звонка на любой телефонный аппарат, либо SIP-клиент;

)        запись телефонного разговора;

)        определение номера входящего, либо исходящего звонка;

)        создание специальных правил и исключений для входящих и исходящих звонков.

Asterisk работает по протоколу SIP. Протокол SIP является. стандарт на способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (видео- и аудиоконференция , мгновенные сообщения) [3].

2.4.5 Сервер мониторинга

Технические характеристики:

1)      одноюнитовый корпус NR-N125;

)        процессор Intel Atom D510;

)        материнская плата Intel D510MO;

)        оперативная память 2048 Mb;

)        жесткий диск 160 Gb.

Сервер отвечает за мониторинг статуса сети:

)        состояние загруженности внешнего магистрального канала;

)        количество активных абонентов;

)        потребление трафика абонентов, получающих доступ через vlan;

)        активность сетевого оборудования.

На сервере используется следующее программное обеспечение:

1)      nagios - программа мониторинга компьютерных систем и сетей. Предназначена для наблюдения, контроля состояния вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу. Работает по протоколу SNMP [3].

Рисунок 2.3 Окно мониторинга сети в программном обеспечении Nagios.

2)      MRTG это программное обеспечение для организации сервиса для мониторинга и измерения данных с течением времени. Данные от различных источников собираются и затем отображаются в виде графиков [3].

Рисунок 2.4 Окно мониторинга программного обеспечения MRTG.

2.4.6 Программный пограничный маршрутизатор

Технические характеристики:

1)      двухюнитовый корпус AIC-RMC-2b-0-2;

)        процессор Intel Core 2 Quad Q6600;

3)      материнская плата ASUS P5BV-C;

)        оперативная память 2048 Mb;

)        жесткий диск 80 Gb.

Сервер представляет собой программный маршрутизатор, отвечающий за маршрутизацию пакетов, приходящих в сеть из внешнего магистрального канала, либо из автономных сетей компаний ООО «StavNet» и ООО «Квартал Плюс», а также пакетов, исходящих из сети.

Маршрутизация обеспечивается путем внесения соответствующих маршрутов при помощи утилиты iptables, в которой описываются все правила передвижения пакетов, отправленных во внешнюю сеть, либо пришедших из нее.

2.4.7 Сервер доступа

Технические характеристики:

1)      двухюнитовый корпус AIC-RMC-2b-0-2;

)        процессор Intel Core 2 Duo E8400;

3)      материнская плата ASUS P5BV-C;

)        оперативная память 2048 Mb;

)        жесткий диск 80 Gb.

Данный сервер отвечает за поднятие туннеля точка-точка между ним и абонентом. При попытке абонента подключиться отправляется запрос на сервер доступа, который в свою очередь связывается с сервером биллинговой системы, сверяя логин и пароль, переданные ему абонентом, с базой данных личной информации. Этот этап называется аутентификацией. При успешном прохождении аутентификации. Сервер доступа запрашивает возможность у сервера биллинговой системы использования абонентом тех или иных услуг. На данном этапе проверяется:

)        наличие положительного баланса у абонента;

)        разрешенная ширина канала;

)        сервисные услуги, которыми абонент может воспользоваться.

Данный этап называется авторизацией. При успешном прохождении данного этапа поднимается туннель типа точка-точка и абонент получает возможность выхода в сеть интернет. Далее идет этап аккаунтинга, в ходе которого идет слежение за потребляемыми ресурсами абонентом: потребленный трафик, длительность сессии.

Так же сервер доступа является DHCP-сервером. При входе в сеть абонентское оборудование запрашивает IP-адрес у DHCP-сервера, получая взамен IP-адрес из пула. При этом, проверяя не привязан ли к данному абоненту статический IP-адрес средствами биллинговой системы, если привязка есть, то DHCP-сервер отдает ему определенный IP-адрес.

Адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса [8].

Так же DHCP-сервер может обновлять информацию DNS у абонента.

2.5 Перечень используемого пассивного оборудования

Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например, кабельная система, вилка/розетка, повторитель, патч-панель, концентратор и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные и другие.

2.5.1 Кабельная система

Кабель типа «витая пара»

Сотрудниками ООО «СКАЙЛАЙН» используется неэкранированная витая пара категории 5e. Скорость передач данных до 100 Мбит/с при использовании двух пар и до 1000 Мбит/с при использовании четырех пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей.

Данный кабель используется для соединения сетевого оборудования в серверной стойке, подключения рабочих мест офисов к коммутаторам, а также подключения абонентов к коммутируемому оборудованию.

Подключение к сетевому оборудованию ведется коннекторами с разъемом RJ-45.

Волоконно-оптические линии связи

Сотрудниками ООО «СКАЙЛАЙН» используются:

)        оптический кабель светонесущими элементами являются оптические волокна. Наружная оболочка из полипропилена. Оптический кабель для наружной прокладки имеет бронирование;

)        оптические муфты используются для защиты оптической линии в местах спаивания;

)        оптический кросс - устройство, оконечивающее оптический кабель для подключения к сетевому оборудованию;

)        сплайс кассеты позволяет организовать до 12 спаек оптического волокна;

.5.2 Серверные стойки и монтажные антивандальные шкафы

Серверные стойки

В ЦОДе ЗАО «Синтерра-ЮГ» и офисе технического отдела используются серверные стойки 19" INDUSTRIAL 36U OPEN RACK TWO PAIR CLM-2202-7536B.

Данная серверная стойка предназначена для размещения разнообразного, в том числе и тяжелого, серверного оборудования: серверов, дисковых массивов, серверной консоли, переключателей рабочих мест (KVM), источников бесперебойного питания (UPS) и другого серверного оборудования шириной 19" с креплением на выдвижных салазках, на полках или на винтах непосредственно к раме. Особенностью серверных стоек является их универсальность, позволяющая надежно устанавливать в них сервера различных марок.

Монтажные антивандальные шкафы

Монтажные антивандальные шкафы используются для защиты сетевого оборудования, находящегося в абонентских домах. Компания ООО «СКАЙЛАЙН» использует модернизированные антивандальные шкафы ПК-3Б для защиты коммутаторов D-LINK DES-3526 и D-LINK DES-1228/ME.

2.5.3 Коммутационные панели

Представляет собой панель с множеством соединительных разъёмов, расположенных на лицевой стороне панели. На тыльной стороне панели находятся контакты, предназначенные для фиксированного соединения с кабелями, и соединённые с разъёмами электрически.

В компании «СКАЙЛАЙН» используются неэкранированные коммутационные панели 19", 1U, 24 порта RJ45, категория 5e, Krone IDC.

2.5.4 Телефонные и компьютеры розетки

Телефонные (разъем RJ-12) и компьютерные розетки (разъем RJ-45) являются неотъемлемой частью внутренних сетей.

Используются для удобства соединения сетевого оборудования и телефонов, исключает протяжку лишних сетевых и телефонных кабелей.

2.5.5 Кабельные организаторы

Кабельные организаторы используются для укладки излишков сетевого кабеля.

2.6 Перечень программного обеспечения

.6.1 Клиент биллинговой системы BGBilling 5.0

Клиент биллинговой системы BGBilling 5.0 представляет собой графическую оболочку для работы с сервером BGBilling 5.0. Посредством клиента выполняется:

)        заведение новых договоров;

)        мониторинг и обслуживание старых договоров;

)        внесение абонентских плат;

)        выдача временных лимитов по абонентским платам;

)        написание java-скриптов для автоматизации работы биллинговой системы;

)        создание конфигурационных файлов для работы различных модулей биллинговой системы [17].

Рисунок 2.5 Внешний вид клиента BGBilling 5.0

2.6.2 Mikrotik RouterOS

Mikrotik RouterOS сетевая операционная система на базе Linux. Данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие функции, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей.

В компании ООО «СКАЙЛАЙН» Mikrotik RouterOS используется для управления каналами, предоставленными юридическим лицам, реализованными в виде vlan.

Управление представляет собой:

)        определение ширины канала, выделенной абоненту;

)        закрепление за отдельными абонентами статических IP-адресов;

)        терминирование активных сессий;

)        управление пулом адресов, выделяемых юридическим лицам.

Рисунок 2.6 - Внешний вид интерфейса Mikrotik RouterOS

2.7 Анализ используемого оборудования и программного обеспечения

На основе вышеописанного оборудования и программного обеспечения можно вывести достоинства и недостатки локальной сети ООО «СКАЙЛАЙН» и на основе сделанного анализа сделать выводы о текущем положении сети.

Используемый протокол передачи данных PPTP имеет ряд недостатков, критичных для работы сети:

)        слабая защищенность от хакерских атак. Для аутентификации используются следующие методы: PAP, CHAP, SPAP, MSCHAP v1 и v2, EAP. Пользователь определяется по логину/паролю, но слабая защищенность механизмов аутентификации делает PPTP сессии легкой добычей для злоумышленников. Протокол уязвим практически для всех видов атак: атаки на LM хэши, алгоритмы RC4, CHAP, MSCHAP v1 и v2 и так далее. Например, утилита asleep призвана «восстанавливать» PPTP MSCHAP пароли. Как результат, от PPTP, как от средства построения VPN (для чего он, собственно, и планировался), многие отказались в пользу более защищенных решений;

)        при использовании PPTP изменяется маршрут по умолчанию, и в результате весь трафик идет по защищенному VPN соединению. Зачастую это приводит к проблемам доступа к внутренним ресурсам LAN, а в некоторых случаях даже к отключению от VPN сервера;

)        при использовании PPTP необходима настройка подключения на абонентском оборудовании. При переустановке системы, вызванной неполадками на абонентском оборудовании, необходима перенастройка подключения. Небольшой процент абонентов может сделать это самостоятельно. Вследствие чего присутствует большая нагрузка на отдел технической поддержки;

)        некорректная работа протокола PPTP на операционной системе Windows 7;

)        необходимость настройки сетевых экранов и антивирусов на абонентском оборудовании;

)        при дальнейшем росте сети понадобятся дополнительные серверы доступа, что усложнит архитектуру сети и настройку абонентского оборудования.

Также можно выявить проблемы, связанные с используемым оборудованием в сети:

)        недостаточный уровень мониторинга и сложное управление сетью. Бывает трудно определить причину неисправности оборудования. Отсутствие слежения за показателями производительности оборудования;

)        низкая отказоустойчивость сети;

)        отсутствие в сети оборудования, либо программного обеспечения, реализующего возможность контроля над проходящим трафиком в сети.

)        программный пограничный мрашрутизатор и сервер доступа являются ненадежными элементами сети, имеющими большое количество критических точек: работоспособность этих серверов зависит от корректной работы программного обеспечения, от комплектующих, входящих в его состав.

На основании выявленных выше проблем, имеющихся в сети, можно сказать, что использование протокола передачи данных PPTP не является эффективным. Высокая вероятность возникновения проблем на стороне абонента значительно увеличивает нагрузку на отдел технической поддержки.

Наличие проблем мониторинга и управления сетью так же влияет на производительность труда технического отдела. На обнаружение и локализацию проблемы в сети уходит много времени.

Отсутствие контроля над трафиком приводит к перегрузкам сети и внешнего магистрального канала, например, абоненты, скачивающие данные через торрент-трекеры, занимают всю полосу пропускания, выделенную им. Например, 20 абонентов, имеющих ширину канала 30 Мбит/с, скачивающие данные через торрент-трекеры, могут загрузить внешний магистральный канал.

Наиболее оптимальным решением вышеописанных проблем является переход на технологию IPoE. С переходом на данную технологию решатся следующие проблемы:

)        слабая защищенность от хакерских атак. При использовании технологии IPoE не будет использоваться схема логин/пароль. Каждому абоненту будет выделен отдельный vlan, который имеет гораздо большую защищенность от хакерских атак;

)        отпадет необходимость использования сервера доступа, упрощается архитектура сети, тем самым повышается ее надежность;

)        при использовании данной технологии не требуется настройка абонентского оборудования.

Для обеспечения реализации технологии IPoE потребуется оборудование, обладающее следующими функциями:

)        способность выделять каждому абоненту определенную ширину канала (шейпинг);

)        способность определять тип трафика и назначать каждому пакету соответствующий приоритет;

)        способность разрывать соединение (терминировать vlan) при выходе абонента из сети;

)        способность выполнять функции DHCP-сервера.

)        так как основной целью компании является привлечение больших объемов денежных средств, путем привлечения новых абонентов, то новое оборудование должно обеспечить возможность предоставления услуг нового поколения.

3 Выбор решения по абонентскому доступу сети ООО «СКАЙЛАЙН»

.1 Характеристика абонентского доступа к Интернет

Одной из важнейших проблем телекоммуникационных сетей продолжает оставаться проблема абонентского доступа к сетевым услугам. Актуальность этой проблемы определяется в первую очередь бурным развитием сети Интернет, доступ к которой требует резкого увеличения пропускной способности сетей абонентского доступа. Основным средством сети доступа, несмотря на появление новых самых современных беспроводных способов абонентского доступа, остаются традиционные медные абонентские пары. Причиной этого является естественное стремление операторов сети защитить сделанные инвестиции.

Получить доступ к сети Интернет можно, используя различные коммуникационные технологии. При этом следует учитывать, что для различных людей понятие «получение доступа» имеет совершенно различный смысл, поскольку они находятся на различных ступеньках «лестницы, ведущей на небеса». Это, прежде всего, конечные пользователи, желающие получить доступ в сеть Интернет в дополнение к, например, обычной телефонной связи. Также можно выделить телекоммуникационные компании (работающие в области телефонной, мобильной, спутниковой связи и т.д.) и провайдеров, обеспечивающих доступ в сеть Интернет и другие услуги по передаче данных. Следует заметить, что телекоммуникационные компании больше не хотят терять потенциальные прибыли и постепенно вливаются в ряды провайдеров, стирая между ними и собой все различия.

Домашние и корпоративные пользователи нуждаются в целом ряде новых услуг связи: IР-телефония; быстрый доступ в Интернет; потоковое видео и аудио; удаленная работа; виртуальные выделенные сети (VPN): электронный бизнес; развлечения; удаленное обучение и другие. Эти потребности предоставляют операторам прекрасную возможность увеличить доходы и удовлетворить запросы заказчиков.

Различные операторы стараются использовать эту возможность, применяя разнообразные технические подходы. Выбор того или иного подхода зависит от типа оборудования, позиции регулирующих органов и экономической ситуации.

Операторы с развитой IP-сетью стремятся подключить к ней большее количество корпоративных и домашних пользователей. Для того чтобы предоставить любые дополнительные услуги эти операторы должны использовать современное надёжное оборудование. С другой стороны, операторы телефонной сети, имеющие установленное оборудование TDM, хотят максимально использовать имеющуюся инфраструктуру, подготавливая свою сеть для широкополосной пакетной передачи данных. При расширении сети доступа особенно выгодно иметь единую сеть для предоставления широкополосной передачи данных и голосовых сообщений.

Доступ абонентов к сетям следующего поколения (NGN) является решением, которое позволяет подключать существующее оборудование заказчика по обыкновенным медным парам к IP сети. Это решение предлагает абонентам новые мультимедийные услуги, обеспечиваемые доступом оптическими каналами связи.

Данное решение подходит как для организаций, так и для частных лиц. Оборудование операторского класса благодаря возможности наращивания обеспечивает широкий спектр применения: от сельской местности с длинными абонентскими линиями до городских зон с короткими линиями и высокой плотностью центрекс-абонентов, является для операторов дополнительным способом привлечения как можно большего числа корпоративных абонентов к своей сети.

Данное решение приносит оператору следующие выгоды:

) низкая стоимость обслуживания и капиталовложения, обеспечиваемые единой IP сетью доступа;

) новые услуги, привлекательные для корпоративных и домашних пользователей;

) использование обыкновенной абонентской линии для подключения существующего оборудования и широкополосная передача;

) простота модернизации оборудования;

) возможность интеграции нового оборудования в существующую систему управления.

Немаловажным при выборе решения по абонентскому доступу является используемая технология, и какой протокол обеспечивает передачу пользовательской информации в сети.

3.2 Реализация доступа к абонентской сети с использованием протокола PPTP

(Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля [4].

3.2.1 Спецификация PPTP

Спецификация протокола была опубликована как «информационная» RFC 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем IPSec. PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порту 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из нихm - MS-CHAPv2 и EAP-TLS [4].

3.2.2 Безопасность протокола PPTP

PPTP был объектом множества анализов безопасности, в нём были обнаружены различные серьёзные уязвимости. Известные относятся к используемым протоколам аутентификации PPP, устройству протокола MPPE, и интеграции между аутентификациями MPPE и PPP для установки сессионного ключа. Краткий обзор данных уязвимостей:v1 совершенно ненадежен. Существуют утилиты для легкого извлечения хешей паролей из перехваченного обмена MSCHAP-v1.v2 уязвим к словарной атаке на перехваченные challenge response пакеты. Существуют программы, выполняющие данный процесс.

При использовании MSCHAP-v1, MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. Поэтому стандартным методом XOR’а потоков из разных направлений вместе, криптоаналитик может узнать ключ.использует RC4 поток для шифрования. Не существует метода для аутентификации цифробуквенного потока, и поэтому данный поток уязвим к атаке, исполняющей подмен битов. Злоумышленник легко может изменить поток при передаче и изменить некоторые биты, чтобы изменить исходящий поток без опасности своего обнаружения. Данный подмен бит может быть обнаружен с помощью протоколов, считающих контрольные суммы [4].

3.2.3 Реализация PPTP

Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.удалось добиться популярности благодаря тому, что это первый протокол туннелирования, был поддержан корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединений. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.

Реализация абонентского доступа при использовании протокола PPTP представлена на рисунке 3.1.

Рисунок 3.1 - Реализация абонентского доступа при использовании протокола PPTP

До недавнего времени в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13. Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасность протокола PPTP.

Операционная система FreeBSD поддерживает PPTP протокол, используя в качестве сервера PPTP порт mpd (/usr/ports/net/mpd), используя подсистему netgraph. В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента.OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS. КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic [4].

3.2.4 Недостатки протокола PPTP

Существенным недостатком PPTP является невозможность установления многоточечного (multipoint) соединения, так как он базируется на двухточечном протоколе PPP, хотя этого можно добиться установкой нескольких соединений одновременно. PPTP поддерживает регистрацию пользователей с использованием протоколов PAP или CHAP и шифрование данных с помощью алгоритма RSA RC4 с ключом длиной 40 бит.

А также PPTP более ресурсоёмок. Требуется настройка IP-адреса клиента. Необходимо указание логина, пароля, то есть требуется обучение пользователя. В некоторых ОС нужен драйвер [4].

3.3 Реализация доступа к абонентской сети с использованием протокола PPPoE

3.3.1 Протокол PPPoE

PPPoE (Point-to-point protocol over Ethernet) - сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).протокола ниже, чем на стандартном Ethernet, что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.− это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP-адресов.

PPPoE разработан UUNET, Redback Networks и RouterWare. Протокол описан в RFC 2516.

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA − это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра − свой MAC-адрес, адрес получателя кадра − FF:FF:FF:FF:FF:FF и тип кадра − PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра − свой MAC-адрес, адрес получателя кадра − МАС-адрес клиента и тип кадра − PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается IP-трафик [4].

3.3.2 Разновидности PPPoE

PADI − PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:1 (44 bytes on wire, 44 bytes captured)II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ffover-Ethernet Discovery: 11Active Discovery Initiation (PADI)ID: 0000Length: 24Tags: Service-Name: Host-UniqData: (16 bytes). (=source) представляет MAC-адрес машины, пославшей PADI.

Dst. (=destination) является широковещательным Ethernet-адресом.пакет может быть получен более чем одним DSL-AC.

PADO

PADO − PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:2 (60 bytes on wire, 60 bytes captured)II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:dfover-Ethernet Discovery: 11Active Discovery Offer (PADO)ID: 0000 Payload Length: 36Tags: Service-Name: AC-NameData: IpzbrOOl: Host-UniqData: (16 bytes)Name − String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).

Src. представляет MAC-адрес DSL-AC.адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) − это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS − PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT − PPPoE Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC [4].

Преимущества схемы

IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).

Каждое соединение отделено от других (работает в своем канале).

Настройки (IP-адрес, адрес шлюза, адреса DNS серверов) могут передаваться сервером.соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно [4].

3.3.3 Технология PPPoE

Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, «осознанный возраст» этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.

Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.

При этом будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.

Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.

Так как принципом работы PPPoE является установление соединения «точка-точка» поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP [4].

Стадия установления соединения

Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.

На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги [4].

Стадия установленной сессии

Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа. Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).

В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.

На рисунке 3.2 - представлена реализация абонентского доступа с использованием протокола PPPoE [4]

Рисунок 3.2 - Реализация абонентского доступа с использованием протокола PPPoE

3.3.4 Достоинства и недостатки PPPoE

Подключение по протоколу PPPoE (Point-to-point protocol over Ethernet, RFC 2516) у пользователя обычно вызывает меньше вопросов и проблем, так как ему всего лишь нужно помнить свой логин и пароль. Причем конфигурация легка как в Windows, так и в *nix системах. Учитывая, что PPP соединение можно шифровать, раскрыть передаваемые данные никак нельзя. Поиск раздающего сервера - автоматический и производится с помощью широковещательного PADI-пакета (PPPoE Active Discovery Initiation), передаваемого на канальном уровне, то есть пользователю (как и провайдеру) не нужно задавать IP-адрес сервера доступа, как при настройке PPTP, что облегчает жизнь пользователю и провайдеру. К тому же, в сети параллельно может работать несколько серверов, которые одновременно отвечают клиенту на запрос, а клиент может сам решить, к какому из них он будет подключаться. Сервера никак не мешают и не перекрываются друг другом, поэтому достаточно осуществить резервирование PPPoE подключения.

Просмотреть перечень доступных серверов в nix-дистрибутивах можно запустив pppoe-discovery, которая отправляет PADI пакет и выводит результат, имя сервера и его MAC-адрес.

# pppoe-discovery -I eth0Concentrator: MT-01

Это искомый сервер. Если в сети больше одного PPPoE серверов, и необходимо установить связь с определенным, то указываем его в настройках /etc/ppp/peers/dsl-provider:

# nano /etc/ppp/peers/dsl-providerrp-pppoe.so_pppoe_ac MT-01

eth0

Использование второго сервера позволит также использовать и другие полезные сервисы: DHCP, DNS и др. Для PPPoE очевидным преимуществом является возможность использования простой аутентификации и проверки полномочий на базе RADIUS.

Недостатки PPPoE можно, и даже нужно, выделить из его достоинств. Потому как он работает только в сети Ethernet, то использование транзитных IP-маршрутизаторов недопустимо. В крупных сетях поиск сервера зачастую затягивается, а широковещательные пакеты могут «застревать» в маршрутизаторах. Потому PPPoE применим, в основном, только при использовании в относительно небольших отделенных сетях. Оговоримся, что стабильная работа PPPoE через WiFi не гарантируется (а подчас она невозможна): через определенное время может возникнуть «подвисание» соединения. Для хоть какого-то решения этого вопроса необходимо размещать дополнительный роутер на границе WiFi и Wired LAN, который и будет осуществлять связь с PPPoE сервером.

Еще одна проблема - это размер MTU. Как известно, предельный размер Ethernet-пакета равен 1500 байт, а предельный размер пакета, передаваемого через PPPoE, равен 1492 байта (заголовок PPPoE - 6 байт и PPP Protocol ID - 2 байта). Некоторые маршрутизаторы используют технологию Path MTU Discovery, которая запрещает фрагментацию пакетов. При этом необходимый размер пакета задается автоматически на основе ответов ICMP. Таким образом, если на каком-то этапе ICMP пакеты блокируются, между host могут возникнуть проблемы с обменом данными. Проверить MTU очень просто. Например, введем:

> ping synack.ru -f -l 1492

Необходима фрагментация пакета, но установлен запрещающий флаг. Как видно, пакет размером 1492 не прошел. В базовой настройке Windows устанавливается MTU для РРРоЕ равное 1480 байт, но многие программы, а чаще драйвера могут его изменить [4].

Чтобы изменить значение MTU, следует создать раздел (если его нет) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ndiswan\Parameters\Protocols\0, в котором дописать три REG_DWORD параметра:- 0x00000800;- 0x00000021;- %необходимое значение MTU в десятичной С.И.%

3.4 Реализация доступа к абонентской сети с использованием технологии IPoE

3.4.1 Технология доступа в Интернет IPoE

Существует множество технологий доступа в Интернет для конечных абонентов. В России особенно популярны две: PPTP и PPPoE. В обоих случаях создается PPP-туннель, производится аутентификация, и внутри туннеля ходит абонентский IP-трафик. Основное отличие этих протоколов -они работают на разных уровнях сетевой модели OSI. PPPoE работает на втором (канальном) уровне, добавляя специальные теги, идентифицирующие конкретный туннель, в Ethernet-фреймы. PPTP работает на третьем (сетевом) уровне, упаковывая IP-пакеты в GRE.принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка - IP-трафик поверх Ethernet, грубо говоря, обычная локальная сеть. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS, или выделения VLAN на каждого абонента (так называемый Client-VLAN).

Собственно IPoE это более простой способ предоставления доступа к сети. Пользователю собственно ничего дополнительного настраивать для получения доступа к Интернету не нужно. Достаточно поставить получение настроек автоматом, используя протокол DHCP, и тогда сеть абонента вместе с Интернет, будут работать, причем, не требуя прописывания дополнительных маршрутов для локальных ресурсов [20].

На рисунке 3.3 - представлена реализация абонентского доступа с использованием технологии IPoE

Рисунок 3.3 - Реализация абонентского доступа с использованием технологии IPoE

3.4.2 Возникающие сложности и методы их разрешения при конфигурировании IPoE

Client-VLAN

При использовании технологии Client-VLAN возникает проблема экономии IP-адресов. Так как каждому клиенту надо выделять /30 подсеть. Решение данной задачи можно выполнить следующим образом:

ip route add unreachable 192.0.2.0/24addr add 192.0.2.1/32 dev loadd eth0 101link set eth0.101 uproute add 192.0.2.101/32 dev eth0.101 src 192.0.2.1

Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.

Это классический Cisco ip unnumbered в Linux реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты доставлялись только на хосты, для которых прописана маршрутизация. Далее настраивается VLAN и прописывается маршрутизация на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):

ip route add unreachable 192.0.2.0/24add eth0 101link set eth0.101 upaddr add 192.0.2.1/32 dev eth0.101route add 192.0.2.101/32 dev eth0.101

Или так:route add unreachable 192.0.2.0/24add eth0 101link set eth0.101 upaddr add 192.0.2.1/24 dev eth0.101route del 192.0.2.0/24 dev eth0.101route add 192.0.2.101/32 dev eth0.101

Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента - 192.0.2.101/24.

Технология proxy_arp

Еще одна проблема, с которой вы можете столкнуться - нет связи между абонентами в разных VLAN и с IP из одной подсети. Действительно, система абонента видит, что IP-адрес назначения в одной подсети с ней, и шлет ARP-запросы, чтобы определить MAC, но из этого ничего не выходит, т.к. они в разных VLAN. Для решения этой проблемы служит технология proxy_arp. Суть ее в том, что маршрутизатор при получении ARP-запросов с интерфейса будет проверять, есть ли у него запрашиваемый IP на других интерфейсах. Если есть, то в ответ на ARP-запрос выдаст свой MAC. Таким образом, пакеты будут отправляться на маршрутизатор, который позаботится об их доставке. Включается proxy_arp для конкретного интерфейса следующим образом:

sysctl net.ipv4.conf.eth0/101.proxy_arp=1 или

echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp [20]

3.4.3 Характеристика DHCP Option 82

При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Достаточно подключить абонента к его коммутатору, и он уже в сети. Только есть небольшая проблема в определении DHCP-сервером на какой IP-адрес направлять информацию. Можно определять по MAC, особенно если вы уже используете привязки IP-MAC. Но привязки MAC чреваты частыми звонками в поддержку, т.к. абоненты иногда меняют оборудование. Справиться с этой проблемой поможет расширение протокола DHCP - Option 82.

Опция 82 DHCP (DHCP option 82) - опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Применяется при решении задачи привязки IP-адреса к порту коммутатора и для защиты от атак с использованием протокола DHCP (DHCP snooping).

Протокол динамического конфигурирования DHCP очень удобен - настройка стека TCP/IP клиентских машин не требует никакого внимания со стороны администратора, всё происходит само собой. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. Если нужно сохранить удобство использования DHCP, но при этом сделать так, чтобы адреса были чётко закреплены за каждым компьютером, используется так называемая привязка к MAC-адресу: DHCP-сервер имеет таблицу соответствия MAC-адресов IP-адресам, и назначает IP-адреса в соответствии с этой таблицей. Минус этого решения - необходимость отслеживания MAC-адресов и сопровождения таблицы соответствия.

В некоторых случаях может помочь компромиссное решение - поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора, к которым подключен клиентский компьютер. Другой вариант - выдавать IP-адреса в зависимости от того, с какого DHCP-ретранслятора пришел запрос. В этом случае выдаются адреса из одной подсети, но с привязкой конкретных диапазонов адресов к различным коммутаторам, работающим как DHCP-ретрансляторы. Это может помочь облегчить администрирование сети в том смысле, что по IP-адресу клиентского компьютера, будет понятно к какому коммутатору он подключен. Решить эти задачи позволяет опция 82 протокола DHCP [20].

Протокол DHCP

DHCP (Dynamic Host Configuration Protocol) - один из важнейших протоколов в стеке протоколов TCP/IP, предназначенный для назначения хостам различных параметров необходимых для работы в сети, в частности, их IP-адресов, адреса шлюза по умолчанию, IP-адресов DNS-серверов и множества других.

Во взаимодействии по протоколу DHCP принимают участие две или три стороны:клиент − тот, кто хочет получить параметры настройки TCP/IP;сервер − тот, кто выдаёт эти параметры;ретранслятор (relay agent) − вспомогательный участник, который может играть роль посредника между клиентом и сервером. Он используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.

Как правило, DHCP-сервер выделяет IP-адреса (и прочие параметры TCP/IP) одним из двух способов:

. Случайным образом из предопределённого пула (в том случае, если клиенту ранее уже выдавался какой-то адрес, он может попробовать получить его вновь);

. Жёстко зафиксированным образом, исходя из MAC-адреса клиента.

Опция 82 содержит два поля:

. Agent Circuit ID - номер порта DHCP-ретранслятора, на который пришел DHCP-запрос.

. Agent Remote ID - некий идентификатор самого DHCP-ретранслятора.

В качестве DHCP-ретрансляторов при этом обычно выступают коммутаторы доступа, к которым непосредственно подключаются абоненты. В качестве Agent Remote ID обычно используется MAC коммутатора (по умолчанию в D-LINK). Опция 82 поддерживается широким диапазоном оборудования, в том числе типичными у российских провайдеров D-LINK DES-3526/3028/3200.

На коммутаторах D-LINK есть два режима DHCP-ретранслятора: dhcp_relay и dhcp_local_relay. dhcp_relay работает глобально, для всех портов и VLAN, при этом добавляется опция 82 и запрос передается уже не бродкастом, а непосредственно на DHCP-сервер, т.е. это полноценный DHCP-релэй. dhcp_local_relay работает для конкретных VLAN, но запрос, по сути, не транслируется, а в него просто добавляется опция 82.

Базовые настройки dhcp_relay на коммутаторах D-LINK:

enable dhcp_relaydhcp_relay option_82 state enabledhcp_relay add ipif System 192.168.0.1

192.168.0.1 - IP-адрес DHCP-сервера, доступного в управляющем VLAN.

Базовые настройки dhcp_local_relay:

enable dhcp_local_relaydhcp_local_relay vlan 101 state enable [20]

Базовая конфигурация для ISC DHCP сервера с комментариями приведена в приложении А.

Настройка Опции 82 для D-LINK DES-3526 с комментариями приведена в приложении Б.

Достоинствами IPoE являются:

1. Простота настройки подключения.

. Отсутствие разрывов сессии.

. Уменьшение нагрузки на пользовательские сетевые устройства.

. Увеличение поддерживаемой скорости работы маршрутизаторов.

. Расширение списка сетевого оборудования, совместимого с сетью ООО «СКАЙЛАЙН».

3.5 Выводы

При выборе решения по абонентскому доступу были рассмотрены характеристики услуг связи: IР-телефония; быстрый доступ в Интернет; потоковое видео и аудио; удаленная работа; виртуальные выделенные сети (VPN): электронный бизнес; развлечения; удаленное обучение и другие. Эти потребности предоставляют операторам прекрасную возможность увеличить доходы и удовлетворить запросы заказчиков.

Различные операторы стараются использовать эту возможность, применяя разнообразные технические подходы. Выбор того или иного подхода зависит от типа оборудования, позиции регулирующих органов и экономической ситуации.

Операторы с развитой IP-сетью стремятся подключить к ней большее количество корпоративных и домашних пользователей. Для того чтобы предоставить любые дополнительные услуги эти операторы должны использовать современное надёжное оборудование.

Немаловажным на сегодняшний момент является доступ абонентов к сетям следующего поколения (NGN), который позволяет подключать существующее оборудование заказчика по обыкновенным медным парам к IP сети. Это решение предлагает абонентам новые мультимедийные услуги, обеспечиваемые доступом оптическими каналами связи.

При выборе решения по абонентскому доступу необходимо использовать тот подход, который обеспечит наиболее эффективное функционирование сети ООО «СКАЙЛАЙН», удовлетворяющее стратегии современным мультисервисным сетям операторского класса.

Были рассмотрены следующие возможности реализации абонентского доступа: использование протоколов PPTP и PPPoE, применение технологии IPoE.(Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. Существенным недостатком PPTP является невозможность установления многоточечного (multipoint) соединения, так как он базируется на двухточечном протоколе PPP, хотя этого можно добиться установкой нескольких соединений одновременно. А также PPTP более ресурсоёмок и недостаточно эффективная безопасность. Требуется настройка IP-адреса клиента. Необходимо указание логина, пароля, то есть требуется обучение пользователя.

PPPoE (Point-to-point protocol over Ethernet) - сетевой протокол канального уровня передачи кадров PPP через Ethernet.

Недостатки PPPoE можно, и даже нужно, выделить из его достоинств. Потому как он работает только в сети Ethernet, то использование транзитных IP-маршрутизаторов недопустимо. В крупных сетях поиск сервера зачастую затягивается, а широковещательные пакеты могут «застревать» в маршрутизаторах. Потому PPPoE применим, в основном, только при использовании в относительно небольших отделенных сетях. Еще одна проблема - это размер MTU. Как известно, предельный размер Ethernet-пакета равен 1500 байт, а предельный размер пакета, передаваемого через PPPoE, равен 1492 байта (заголовок PPPoE - 6 байт и PPP Protocol ID - 2 байта).

IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Смысл IP over Ethernet именно такой, как и расшифровка - IP-трафик поверх Ethernet, грубо говоря, обычная локальная сеть. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS или выделения VLAN на каждого абонента (так называемый Client-VLAN).

Выбор при разработке был остановлен на решении IPoE, так как эта технология является более простым способом предоставления доступа к сети. Пользователю собственно ничего дополнительного настраивать для получения доступа к Интернету не нужно. Достаточно поставить получение настроек автоматом, используя протокол DHCP, и тогда сеть абонента вместе с Интернет, будут работать, причем, не требуя прописывания дополнительных маршрутов для локальных ресурсов.

4 Разработка мультисервисной сети ООО «СКАЙЛАЙН»

.1 Перспективы развития мультисервисных сетей

Основной задачей любого оператора связи является увеличение дохода с клиента (ARPU, average revenue per user). Для этого оператору приходится внедрять новые дополнительные услуги − IPTV, Video on Demand, IP-телефонию и ряд других, менее известных, но при этом не менее значимых услуг.

Для того, что бы качественно предоставить вышеперечисленные услуги, необходима сеть, которая смогла бы конвергентно предоставлять абоненту все сервисы, и при этом не перегружать его техническими нюансами.

На сегодняшний день в России провайдеры Интернет используют несколько базовых способов предоставления услуги абонентам − PPPoE, PPTP и в редких случаях «простой IP». Все эти технологии в общем случае заставляют пользователя задумываться о каких-то технических вопросах, кроме этого они не позволяют провайдеру абстрагироваться от типа предоставляемой услуги − будь то передача данных (доступ в Интернет), мультикаст-видео, видео по запросу, телефония.

Будущее мультисервисных сетей за технологиями, которые позволяют прозрачно предоставлять пользователю весь спектр услуг с использованием любой среды доступа − xDSL, Ethernet, WiFi/WiMAX. Это технологии, которые базируются на концепции IPoE − например Cisco ISG, Huawei SSG, Redback IP sessions [11].

4.1.1 Все услуги в одной сети

Традиционный подход, при котором для каждого типа услуг строится отдельная сеть, исчерпал себя. Пора кардинально изменить его, переходя от количества к качеству. Единственной альтернативой бездумному прокладыванию новых проводов и умножению «коробок» является построение интеллектуальных мультисервисных сетей общего пользования. Вместо целого «зоопарка» различных розеток и проводов такие сети должны оканчиваться на территории пользователя (в квартире, офисе или любом другом месте, где еще могут понадобиться услуги связи) одной стандартной розеткой для подключения различного абонентского оборудования. На телекоммуникационном узле устанавливается один и только один комплект коммутирующей аппаратуры, связанный, с одной стороны, с абонентскими терминалами, а с другой стороны, с остальными узлами и сетями поставщиков различных информационных услуг.

Мультисервисной сетью мы будем называть телекоммуникационную структуру, которая позволяет оказывать пользователям разнообразные услуги связи, различающиеся как по качественным, так и по количественным характеристикам. Именно такое решение позволит отказаться от многочисленных дублирующих друг друга сетей, а в перспективе - внедрять новые услуги, обеспечивая выполнение их специфических требований к скорости и качеству передачи информации.

В такой мультисервисной сети данными могут быть весьма непритязательный трафик электронной почты и FTP, более требовательный HTTP-трафик при интерактивной работе в Интернет, чувствительный к задержкам трафик IP-телефонии, конфиденциальная внутрикорпоративная переписка или банковские транзакции, небольшая по объему, но срочная и важная информация от систем охраны, сигнализации, телеметрии и дистанционного управления. Аудиотрафик может включать в себя не только традиционную двустороннюю телефонную связь, но и одностороннее радиовещание, высококачественную трансляцию музыкальных программ (сегодня эта услуга весьма популярна во многих странах), многостороннюю конференц-связь. Наконец, передача видео подразумевает телевизионное вещание (в том числе в различных форматах − обычных, широкоэкранных, улучшенного качества и т. п.), двух- и многосторонние видеоконференции, дистанционное наблюдение и мониторинг. При этом чаще всего будет требоваться интерактивное аудио- и видеовещание, которое позволит пользователю самостоятельно выбирать нужные ему каналы из числа имеющихся (чтобы не загружать сеть лишним трафиком) или, более того, − заказывать аудио- и видеозаписи, воспроизводимые персонально для него. Каждый из этих типов информации предъявляет свои специфические требования к полосе пропускания и времени доставки, допустимому уровню потерь и степени защищенности.

Круг потенциальных пользователей такой телекоммуникационной сети весьма широк. Во-первых, это многочисленные индивидуальные пользователи, проживающие в частных домах или квартирах и желающие иметь качественную телефонную связь (в том числе несколько телефонных номеров), хороший выход в Интернет, большое число развлекательных и информационных аудио- и видеопрограмм, удаленный доступ к бытовой аппаратуре и т. п. Во-вторых, это групповые пользователи − бизнес-центры, многоквартирные жилые дома, фирмы, расположенные в одном здании. Корпоративным клиентам необходимо большое число телефонных линий, высокоскоростной доступ в Интернет, системы аудио- и видеоконференц-связи, сигнализации и телеметрии. Третья категория пользователей − это распределенные корпорации, имеющие территориально удаленные офисы, филиалы, автоматические терминалы (банкоматы, торговые автоматы и т. п.). Помимо вышеперечисленного, им требуется построение виртуальных частных сетей с достаточно высокой степенью защиты от несанкционированного доступа, причем такая сеть может содержать как постоянные, так и временные элементы. Последними становятся, скажем, банкоматы или кассовые аппараты, соединяющиеся с сетью соответствующего банка для осуществления операций по платежным картам. Другой пример временного элемента − портативный терминал врача, посещающего пациента на дому. Подключив его к сетевой розетке и войдя в сеть со своими реквизитами, врач сможет автоматически внести в электронную карту пациента обычные медицинские показатели, данные кардиограммы, оперативно заказать в аптеке нужное лекарство, а при необходимости − провести видеоконсилиум с другими специалистами. Наконец, распределенными являются и системы сотовой связи, базовые станции которых также будут подключаться к единой мультисервисной сети. С их помощью мобильный абонент, вооруженный портативным мультимедиа-терминалом, сможет получать весь комплекс услуг, доступных стационарному пользователю.

Теоретически в мультисервисной сети не должно быть различий между пользователями. Любой ее абонент сможет пользоваться любым типом услуг, ограничениями будут лишь его платежеспособность, условия контракта и наличие соответствующего оконечного оборудования. Необходимо, чтобы в любой момент он мог затребовать ту или иную услугу и в любой момент отказаться от нее, перейдя на работу в более экономичном режиме. Именно в удовлетворении этих требований заключается одна из основных проблем функционирования таких сетей [11].

4.1.2 Управление трафиком в мультисервисной сети

При любом сколько-нибудь значительном числе пользователей в мультисервисной сети требуется сложная и интеллектуальная система управления трафиком. Чисто количественное наращивание пропускной способности сети в данном случае бессмысленно, поскольку теоретический максимальный объем трафика, генерируемого всеми пользователями одновременно, выходит далеко за все мыслимые границы. Традиционные статистические методы расчета телефонных сетей в этом случае тоже малоприменимы, поскольку предназначены для однородного трафика и дают лишь вероятностный результат. В мультисервисной сети обычная постановка задачи типа «вероятность получения сигнала «занято» не более стольких-то процентов» принципиально неприемлема: если клиент заключил контракт, предусматривающий гарантированное соединение, то сеть обязана предоставить ему такое соединение любой ценой, пусть даже за счет отключения кого-нибудь из низкоприоритетных пользователей. В мультисервисной сети существует множество разнотипных и неравномерных потоков одновременно, причем для каждого из них требуется безусловное соблюдение одних параметров и допускаются более или менее серьезные уступки по другим. Такая структура трафика не может не приводить к периодическому возникновению перегрузок, сеть же должна самостоятельно устранять их, автоматически решая, чем можно пожертвовать: для одного соединения − полосой пропускания (сбросить все пакеты и не принимать следующие), для другого − временем доставки (задержать пакеты в промежуточных буферах до устранения перегрузки), для третьего − целостностью информации (частично сбросить, например, просроченные звуковые ячейки).

Эффективные средства управления трафиком позволят существенно изменить работу пользователей. Например, бороздя просторы сети на скорости 16 Кбит/с, экономный пользователь сможет на некоторое время заказать для себя полосу пропускания 2 Мбит/с, чтобы загрузить большой файл, а затем возвратиться в обычный режим. Когда же он не работает в сети, его почтовый клиент сможет один раз в час автоматически подключаться в самом медленном (дешевом) режиме, чтобы принять и передать новые письма. Аналогичные решения для статических ресурсов уже предлагают крупные Интернет-провайдеры: пользователь может самостоятельно с помощью браузера изменить объем дискового пространства для персональной Web-страницы, перейти на другой тарифный план, создать дополнительные почтовые ящики и т. п. То же самое можно будет делать и с транспортными сетевыми ресурсами, причем в режиме реального времени [11].

4.1.3 Интерфейс проще, возможности шире

Пользователь мультисервисной сети должен иметь средства для удаленного выбора услуг, оснащенные простым и интуитивно понятным интерфейсом. На сегодняшний день таким оптимальным средством можно считать интерфейс Web-браузера, хотя, возможно, завтра в этой области появятся какие-то другие идеи и тенденции.

Действительно, даже Web-интерфейс имеет свои ограничения, ведь он прост и понятен лишь для пользователей ПК. По-настоящему простой интерфейс должен быть доступен любой домохозяйке, ребенку или пенсионеру. В конечном счете, для выбора скорости доступа в Интернет достаточно иметь на экране всего один движок: «медленнее, дешевле» «быстрее, дороже» (или два таких движка для гарантированной и максимальной скоростей передачи плюс кнопку «голос» для работы в режиме IP-телефонии). Что же касается специализированных аудио-, видео- и других терминалов и контроллеров, то они должны автоматически заказывать соответствующие коммуникационные услуги.

Помимо удобных средств доступа к услугам, пользователь должен иметь в своем распоряжении средства контроля за их качеством. В наиболее реалистичном на сегодняшний день варианте это программа-монитор, использующая служебные механизмы АТМ для измерения полосы пропускания, времени задержки ячеек и т. п. и выводящая результаты на экран в виде пиктограммы: «заказанное качество услуг соблюдается/не соблюдается». (При необходимости результаты измерений записываются в журнал для последующего серьезного разговора с провайдером.) Но такой способ, очевидно, хорош только для подключения ПК. Более массовые терминалы, типа телевизора или телефона, должны самостоятельно контролировать параметры услуг и при несоблюдении оговоренных условий оповещать пользователя соответствующим сигналом. В данном случае задача упрощается тем, что набор требований для каждого типа таких терминалов достаточно стандартен. Наиболее универсальным инструментом мог бы стать специализированный аппаратный тестер, включаемый непосредственно в телекоммуникационную розетку и предоставляющий интерфейсы для подсоединения абонентских устройств. Он должен регистрировать все запросы на установление соединений, проходящие через него со стороны абонента, и контролировать параметры каждого канала, предоставляемого в ответ на эти запросы. Помимо использования низкоуровневых механизмов АТМ, контроль за качеством услуг можно осуществлять путем периодического выполнения специальных тестов.

Пользователь мультисервисных сетей должен иметь интерактивный доступ к своему личному счету и своей персональной статистике. Подобные службы уже существуют у многих Интернет-провайдеров, но для мультисервисных сетей контроль за личным счетом гораздо более актуален, поскольку стоимость услуг и объем их потребления, очевидно, будут варьироваться не меньше, чем их технические параметры. Скажем, запросив в видеотеке самый свежий и пользующийся наибольшим спросом фильм, можно случайно потратить все деньги, внесенные за услуги Интернет за полгода вперед, и попасть в злостные неплательщики. Доступ к личному счету должен быть реализован через все возможные интерфейсы − телефон, телевизор, компьютер. Кроме того, желательно обеспечить возможность пополнения личного счета при помощи электронных банковских систем [11].

4.1.4 Эффективные программные и аппаратные средства оператора

Для эффективного управления услугами оператор мультисервисной сети должен располагать развитыми программными и аппаратными средствами, позволяющими быстро и гибко предоставлять любую мультимедиа-услугу для любого абонента. Рассматривая механизм предоставления таких услуг более подробно, нетрудно увидеть, что каждый запрос абонента порождает в сети оператора множество процессов. С одной стороны, необходимо аутентифицировать пользователя, проверить его платежеспособность, наличие данной услуги в его контракте и условия ее предоставления. (При этом вопрос оптимального составления абонентских договоров и тарифных планов сам по себе − это непочатый край работы для маркетинговых служб.) С другой стороны, сеть должна проверить собственные ресурсы и определить, достаточно ли их для предоставления запрошенной услуги с требуемым качеством. Если ответ окажется отрицательным, а контракт предусматривает гарантированное предоставление услуги, оператор вынужден будет принять дополнительные меры для выполнения условий контракта − в противном случае клиент имеет полное право потребовать выплаты неустойки, а то и подать в суд за некачественное обслуживание. Поскольку услуги заказываются и предоставляются в реальном времени, сеть сама должна оперативно решить, что делать: уменьшить объем ресурсов, выделенных другим клиентам сверх гарантированных им квот, маршрутизировать часть трафика на другие магистральные каналы, задействовать резервные каналы связи или предпринять какие-либо другие действия.

Весьма существенным моментом является то, что все взаимоотношения между оператором и абонентом сети должны строиться в терминах услуг, а не на языке малопонятных рядовому пользователю технических параметров. Пользователю необходимо предоставить возможность выбора требуемого типа соединения из нескольких предлагаемых, например: «телефон», «радиоточка», «Hi-Fi Stereo». Еще лучше, чтобы абонентское оборудование делало это автоматически. Система управления услугами должна сама транслировать кодовое название канала в соответствующий набор технических параметров. Например, канал «голос» может подразумевать выделение полосы пропускания 8 Кбит/с с максимальным временем задержки 300 мс, а соединение типа «видео» − предоставление полосы пропускания 2 Мбит/с с задержкой не более 500 мс.

Для мультисервисной сети общего пользования требуется куда более сложная система управления, чем для традиционных сетей. Она должна обеспечивать одновременное предоставление множества разнообразных сетевых услуг и «мирное сосуществование» разнотипного трафика. Решение задач управления такой сетью можно разделить на четыре этапа: сбор информации непосредственно с сетевых устройств; ее анализ и структурирование; статистический учет; моделирование и планирование трафика. Классические системы сетевого управления, существующие на сегодняшний день, охватывают, как правило, лишь первые два этапа. Биллинговые системы осуществляют анализ и статистическую обработку, но они не предназначены для моделирования и планирования трафика. В целом же законченных систем для полноценного управления мультисервисными сетями, и особенно для моделирования и планирования трафика, пока не существует. Очевидно, это связано с относительной новизной поставленных задач.

В общем, для построения мультисервисных сетей общего пользования предстоит решить еще немало сложных технических задач. И хотя сегодня основные контуры таких сетей видны уже достаточно четко, путь к ним не обещает быть близким [11].

4.2 Активное оборудование мультисервисной сети ООО «СКАЙЛАЙН»

При исследовании сети ООО «СКАЙЛАЙН» было определено, что реализация технологии IPoE и расширения спектра абонентских услуг в существующей сети возможным не представляется. Поэтому необходимо выполнить реорганизацию структуры сети:

. Добавление в сеть оборудования, отвечающего за контроль над трафиком, определение ширины канала пропускания для отдельно взятого абонента.

. Добавление в сеть оборудования для терминирования активных VLAN от пользователя.

. Изъятие сервера доступа из архитектуры сети и назначение исполняемых им функций раздачи IP-адресов другому устройству.

Было принято решение о замене оборудования ядра сети. Программный маршрутизатор будет заменён, вновь приобретённым маршрутизатором операторского класса Cisco SCE2020. А программный маршрутизатор, который являлся обычным сервером, и он будет использоваться для хранения, обработки данных сети и предоставление WEB-сервисов. А также было принято добавить в сетевую инфраструктуру для расширения спектра услуг и перехода к сетям следующего поколения сервисного шлюза семейства SmartEdge производителя Erricson.

4.2.1 Маршрутизатор операторского класса Cisco SCE2020

Сегодня компания Cisco Systems уверенно занимает место лидера в разработке и выпуске сетевых технологий. Использование при проектировании сети Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE предлагает на 100 процентов изменить привычные представления о стабильности Интернет подключения и возможностях Интернет проектов, так же как и все продукты Cisco. SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE основан на наиболее новых разработках и позволяет получить выгоду пользуясь любыми инновациями, разработанных Cisco. Однако помимо инноваций, Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE гарантирует клиенту привычные для производителя качество и стабильность. Именно отличное качество и тщательное отношение к любой мелочи позволяют стать Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE лучшим выбором при построении сетей с заданными критериями. Не стоит забывать, что компания Cisco стремится как можно лучше удовлетворить потребности своих потребителей, поэтому у Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE имеется определенное количество аналогов, использование которых дает возможность достичь наилучшего соответствия различным выдвигаемым критериям. При разработке сети и выборе оборудования клиент может быть движимым различными критериями, от максимально возможной нагрузки до ограниченной суммы денег, впрочим в каждом случае оборудование Cisco даст вам возможность выбора оборудования, соответствующего критериям выбора. Компания выпускает как пассивное так и активное оборудование для сетей, в том числе Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE , что дает возможность проектировать с его участием сети самой сложной конфигурации, приборы cisco, в том числе Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE производится для оптимальной несложности монтажа и высокой возможности замены. Большую роль в данном случае определяет модульность элеменотов Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE. Она предоставляет возможность быстро изменять и улучшать уже созданные сети, увеличивать и изменять их характеристики с минимальными трудозатратами.

Модуль управления услугами серии Cisco SCE 2000 - это сетевой элемент, специально предназначенный для использования в сетях операторского класса, в которых требуются высокопроизводительные функции классификации и управления IP-трафиком приложений на уровне отдельного абонента, с контролем состояния приложений и сессий.

Функциональные особенности:

Лучшая в отрасли производительность: модуль серии Cisco SCE 2000 является основным элементом решения Cisco для детального анализа пакетов на мультигигабитных и 10-гигабитных скоростях - Cisco первой в отрасли реализовала функции управления услугами для таких суперскоростных сетевых соединений.

Детальный анализ пакетов с контролем состояния соединений: вместо обработки каждого пакета в качестве отдельного события в модулях серии SCE 2000 полностью реконструируются потоки и состояния уровня 7 для каждого потока на уровне приложения.

Высокая доступность: для создания конфигураций высокой доступности возможно использование двух модулей серии SCE 2000 в уникальном каскадном соединении. Основной модуль серии SCE 2000 обрабатывает в этом случае IP-трафик 2 каналов, обмениваясь информацией о состоянии со вторым модулем серии SCE 2000, который начинает работать в случае выхода из строя основного модуля.

Возможности программирования: модули серии SCE 2000 программируются и расширяются с использованием языка управления услугами SML, что позволяет добавлять поддержку новых протоколов и новых доходных услуг.

Дополнительные возможности:

1. Пропускная способность - до 4Гбит/с.

. Число одновременно контролируемых абонентов - до 100 000.

. Число одновременно обрабатываемых потоков - до 2 млн.

. Поддержка свыше 600 протоколов, включая P2P (KaZaA, Gnutella, eDonkey и др.), мультимедийные (RTSP, SIP, Skype, H323, MGCP).

. Обеспечение высокой отказоустойчивости.

. Поддержка MPLS, VLAN, L2TP, IPoE, DPI.

. Поддержка DiffServ и ToS.

. Переадресация трафика в карантин, уведомление абонентов и перенаправление их в центр поддержки.

. Интеграция с биллинговой системой.

. Создание политик контроля трафика (используемых протоколов, квот и др.) для отдельных абонентов.

. Возможность задания сигнатур, включая многопакетные и двунаправленные, на основе простого графического интерфейса.

. Идентификация и подавление зомби-атак.

. Возможность сохранения собранных данных в любой SQL-совместимой БД.

. Интегрированная система ведения отчетов.

. Интегрированный Java-based инструмент генерации

. Совместимость с Oracle, MySQL, Sybase базами данных.

. Контекстная активность.

. Переключение между конфигурациями и отчетами.

. Активность по серверам (наиболее популярные Web сайты и видео сервера).

. Отчеты по безопасности (кто из абонентов пытается инициировать/атаковать, кто рассылает спам, кто атакует сетевые ресурсы).

. Отчеты по голосовым приложениям (качество VoIP сервисов, время потраченное на VoIP, количество VoIP звонков) [18].

Технология Deep Packet Inspection (DPI)

DPI позволяет операторам совладать с динамической природой современной сети позволяет классифицировать IP приложения обеспечивает прозрачность абонента. DPI обеспечивает анализ использования сети и соответствующую отчетность. DPI дает возможность провайдеру реализовать управление ресурсами и применять политики их справедливого использования для понимания сетевой активности для оптимизации полосы пропускания для гарантирования высокого уровня впечатления о качестве сервиса. Определения и борьбы с вредоносной активностью. DPI обеспечивает механизмы создания новых дифференцированных и многоуровневых сервисов(родительский контроль, турбо кнопка и др.).

Этапы внедрения DPI:

. Реализация анализа трафика: мониторинг, анализ и отчеты об использовании, определение предпочтений абонентов и популярных приложений и ресурсов.

. Реализация политик справедливого использования: управление приложениями интенсивно расходующими полосу, приоритезация для интерактивных приложений.

. Внедрение дополнительных сервисов: внедрение квотированных сервисов, реализация механизмов самообслуживания и выбора сервисов, реализация стратегии взаимодействия с Over-The-Top (OTT) приложениями исмешанные сервисы, реализация сервизов безопасности(Anti-X, Карантин и др.), инновационные дифференцированные сервисы такие как родительский контроль, фильтрация контента, турбо кнопка и др [18].

4.2.2 Сервисный шлюз Erricson ESmartEdge 100

Сервисные шлюзы семейства SmartEdge® занимают ведущее место в отрасли как наиболее передовая и полноценная мультисервисная широкополосная агрегирующая платформа, обеспечивающая развертывание самых разнообразных модернизированных широкополосных сетей. Эта платформа была специально разработана и оптимизирована для предоставления мультисервисных услуг Triple Play операторского класса, включающих в себя передачу видео, голоса, данных и интерактивного контента. Присущая этой платформе возможность определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам обеспечивает прогнозируемость эксплуатационных характеристик семейства сервисных шлюзов SmartEdge и беспрецедентную емкость полосы пропускания и сеансов. В результате этого достигается плавное предоставление приносящих доход абонентских услуг. Благодаря такому многофункциональному дизайну платформа SmartEdge обеспечивает построение очень гибких и цельных интеллектуальных широкополосных сетей, являющихся персонализированными, адаптивными и эффективными. Поэтому неудивительно, что сервисный шлюз SmartEdge стал открытой сетевой базой для развертывания наиболее смелых, передовых и сложных широкополосных систем.

Основные параметры:

1. Пропускная способность 12 Гбит/с, производительность проводной сети 8 Мп/с, компактный форм-фактор 2 RU.

. Поддержка 8000 одновременно работающих пользователей с числом VLAN до 16000.

. Упрощает использование мультисервисных сетей Triple Play за счет объединения пограничной маршрутизации, агрегации Ethernet-трафика и управления абонентами.

. Позволяет сократить совокупную стоимость владения мультисервисными сетями на 22 %.

. Позволяет использовать мультисервисные функции Triple Play в сетях меньшего масштаба с меньшим числом абонентов или портов оборудования.

Обзор изделия SmartEdge 100

Сервисный шлюз SmartEdge 100 (рисунок 4.2) создан на основе испытанной аппаратно-программной технологии сервисного шлюза SmartEdge 400/800. Он объединяет в одной компактной и гибкой мультисервисной концентрирующей широкополосной платформе функции высокопроизводительной пограничной маршрутизации, агрегации Ethernet-трафика и расширенные средства управления абонентами. Сервисный шлюз SmartEdge 100 оптимизирован для предоставления мультисервисных услуг в сетях малого масштаба, таких как распределенные точки присутствия (POP), удаленные головные офисы (RCO) и системы коллективного доступа (MTU). Благодаря этому он позволяет расширить охват ведущей в отрасли технологии SmartEdge Service Gateway, которая до сегодняшнего дня была доступна только в рамках более дорогого решения высокой плотности на шасси. Сервисный шлюз SmartEdge 100 образует рабочую среду, совместимую с решением SmartEdge 400/800. При этом обеспечивается простота развертывания, легкость в обслуживании и непревзойденная эксплуатационная эффективность и экономичность.

Решение SmartEdge 100 разработано точно с учетом всех требований к полосе пропускания и услугам, предъявляемых современными мультисервисными сетями, и обладает пропускной способностью 12 Гбит/с и производительностью обработки пакетов 8 Мп/с, а также прогнозируемыми рабочими характеристиками и многоаспектной масштабируемостью. В компактном формфакторе, составляющем две единицы высоты (RU), предусмотрены два фиксированных порта Gigabit Ethernet и два универсальных отсека FlexSlots, поддерживающих несколько модульных интерфейсов и обеспечивающих экономию пространства. Два двухконтурных фиксированных порта Gigabit Ethernet обеспечивают полную гибкость развертывания и поддерживают одновременно два любых соединения Gigabit Ethernet с интерфейсами на основе медного TX-кабеля или компактного съемного форм-фактора (SFP). Два модульных отсека FlexSlots поддерживают дополнительные интерфейсные карты передающей среды (MIC), обеспечивающие развертывание 100FX, 10/100/1000 TX Ethernet или оптических портов Gigabit Ethernet на основе SFP.

Съемный компактный флэш-модуль обеспечивает поддержку расширенных операций в реальном времени, таких как операции DHCP-сервера, и хранит сведения о конфигурации системы, что позволяет ускорить развертывание большого числа элементов, упростить обновление программного обеспечения и создание резервных копий конфигурации. Устройство может управляться по служебному внутреннему каналу или при помощи отдельного порта управления Ethernet, обеспечивающего эффективное локальное или удаленное управление без использования ресурсов полосы пропускания или портов высокопроизводительной системы.

Сервисный шлюз SmartEdge 100 предоставляет испытанные, высокопроизводительные и развитые функции третьего поколения для управления абонентами. Лицензирование системы допускает поддержку до 8 000 абонентов, включая поддержку всех расширенных средств управления абонентами (BRAS), таких как оконечная обработка и туннелирование протокола соединения типа «точка-точка» (PPP), поддержка DHCP-сервера, RADIUS и AAA. Усовершенствованные возможности пограничной маршрутизации поддерживаются на аппаратном уровне с использова- нием устойчивых протоколов IP-маршрутизации, иерархического качества обслуживания (HQoS), эффективного аппаратного тиражирования при групповой передаче, многопротокольной коммутации с помощью меток-признаков (MPLS) и услуг виртуальных частных локальных сетей (VPLS). Благодаря использованию полностью программируемых интегральных схем конкретных приложений, SmartEdge 100 также обеспечивает поддержку IPv6. За счет очень гибких, масштабируемых возможностей по предоставлению услуг устройство SmartEdge 100 позволяет создать комплексное решение сетевой инфраструктуры для поставщиков услуг, которые предоставляют широкополосные услуги в жилых районах, осуществляют передачу видео и контента в реальном времени и голоса по IP-сетям (VoIP) либо предоставляют сервисы Ethernet для бизнес-приложений в виртуальных частных сетях IP/MPLS, где применение систем на шасси не оправдано с экономической точки зрения.

Если сервисный шлюз SmartEdge 100В развертывается совместно с решением на шасси SmartEdge 400 или 800, он позволяет расширить интеллектуальную широкополосную сеть, добавив расширенные мультисервисные функции. В результате, поставщики услуг могут создавать масштабируемые сети, в которых централизованное управление абонентами будет дополнено распределенным принудительным применением политик во всей сети доступа с меньшими сегментами и более низкой плотностью портов.

Гибкий модульный интерфейс

В устройстве SmartEdge 100 сочетаются преимущества низкой стоимости и платформы с фиксированной конфигурацией с гибкостью модульного интерфейса за счет использования интерфейсных карт передающей среды (MIC). Устройство SmartEdge 100 вносит новые аспекты сохранения инвестиций в данный класс продуктов и предлагает два отсека FlexSlots в устройстве, что обеспечивает поддержку большого числа различных интерфейсов. Помогая снизить объем предварительных инвестиций, технология FlexSlots не требует заполнения отсеков для запуска устройства. Таким образом, для создания исходной конфигурации достаточно лишь одной MIC-карты, а дальнейшее расширение может выполняться по мере необходимости. В число предлагаемых вариантов интерфейсных Ethernet-карт передающей среды для устройства SmartEdge 100 входят следующие:

) 12-портовая MIC-карта 100 FX на основе SFP;

) 12-портовая MIC-карта 10/100 FX;

) 2-портовая MIC-карта Gigabit Ethernet на основе SFP (поставляется с 3 квартала 2006 г.);

) 2-портовая MIC-карта Gigabit Ethernet 1000Base-TX (поставляется с 3 квартала 2006 г.);

Интерфейсные карты передающей среды (MIC) допускают горячую замену, благодаря чему обеспечивается экономичное расширение и быстрая перенастройка SmartEdge 100 с целью поддержки новых интерфейсных функций без простоя платформы. Отдельные MIC-карты могут заменяться без перенастройки, что сокращает число необходимых трудоемких операций. В оптических MIC-картах, таких как 100FX и оптоволоконные MIC-карты Gigabit Ethernet, используются оптические технологии компактного съемного форм-фактора (SFP), что также способствует дополнительной гибкости развертывания. Общая гибкость, предлагаемая MIC-картами, позволяет оптимизировать инвестиции в инфраструктуру и обеспечивает расширение циклов развертывания сетевого оборудования, за счет чего снижается совокупная стоимость владения.

Прогнозируемая производительность со скоростью, присущей проводным технологиям.

Сервисный шлюз SmartEdge 100 обеспечивает низкую задержку и производительность всех портов устройства со скоростью, присущей проводным технологиям. Такая производительность достигается благодаря двум интегральным схемам, предназначенным для конкретного приложения (ASIC) в ядре широкополосной IP-структуры PPA2 (PPA2), которые выполняют аппаратное изучение, преобразование и пересылку пакетов каждого абонента на скоростях, присущих проводным технологиям. Чтобы обеспечить осуществление реальных полнодуплексных операций, одна схема PPA2 ASIC назначается входящим действиям обработки пакетов (трафику), а другая - исходящим. В SmartEdge 100 имеется два дополнительных процессора, которые освобождают службы обработки пакетов от выполнения служебных функций по управлению системой. Один процессор передается функциям управления протоколами и абонентами, а другой - функциям системы, строго ограниченным по времени, таким как контроль и предупредительные сигналы сбоев и производительности. В результате такого значительного разделения функций данных, контроля и управления шлюз SmartEdge 100 обеспечивает беспрецедентную прогнозируемость масштаба и производительности каждого порта и абонента независимо от числа записей маршрутов, элементов BGP или включенных услуг уровня 3 и 4 (рисунок 4.3).

Гибкая программируемая технология ASIC

Интегральные схемы ASIC в ядре широкополосной IP-структуры PPA2 объединяют прогнозируемость производительности и масштабируемость аппаратной технологии ASIC с гибкостью программируемого микрокода. Таким образом, помимо возможности расширения данный инновационный подход обеспечивает простоту внедрения новых функций и возможностей посредством обновлений микрокода на уровне ASIC без замены оборудования. Большое число обновлений микрокода ASIC может выполняться без прерывания сеансов активных абонентов или перезапуска системы. В результате этого непревзойденная гибкость системы позволяет сократить время простоя сети и необходимость преждевременной замены оборудования, что значительно продлевает срок службы SmartEdge 100 по сравнению с традиционными устройствами фиксированной конфигурации с технологией жесткого программирования ASIC.

Модульное программное обеспечение операционной системы SmartEdge

В устройстве SmartEdge 100 применяется та же самая широко распространенная и испытанная на практике операционная система SmartEdge (SEOS), что и в семействе шасси SmartEdge 400/800. Это позволяет предложить широкий комплекс функций и обеспечить операционную согласованность во всей сети. Система SEOS разработана для решения конкретной задачи в соответствии со строгими стандартами операторского класса. Она в значительной мере оптимизирована для ответственных мультисервисных сетевых систем и позволяет надежным образом предоставлять приложения, чувствительные к задержкам и искажениям, такие как видеоуслуги с широкополосным качеством, сетевые игры и передача голоса по сетям IP (VoIP). В SEOS используется знакомый интерфейс командной строки (CLI) с расширенным набором команд настройки системы, предоставления услуги и устранения неисправностей. Настройка в реальном времени осуществляется интуитивно с применением методов безопасного доступа, таких как безопасная оболочка, которые позволяют управлять доступом и настройкой платформы SmartEdge 100.

Подлинно модульная программная архитектура

Система SEOS (рисунок 4.4) разработана с применением сложной модульной архитектуры, которая обеспечивает максимально возможный уровень гибкости в реальном времени и доступности сети. Каждый функциональный элемент системы SEOS, такой как протокол маршрутизации, база маршрутной информации (RIB), IP-службы, интерфейсы конфигурации и управления системой, реализованы в виде отдельных процессов, каждый из которых расположен в отдельном защищенном пространстве памяти. В результате такого высоконадежного подхода каждый процесс, включая OSPF, BGP, DNS, DHCP, L2TP, SNMP и многие другие, выполняется независимо, поэтому сбой или перезапуск любого отдельного процесса не оказывает никакого влияния на другие активные процессы. Такое исключительное разделение процессов в значительной мере повышает физическую доступность устройств, а также эксплуатационную стабильность, что обеспечивает беспрецедентно эффективную локализацию неисправностей.

Рисунок 4.4 - Система SEOS

Перенастройка и обновление в режиме реального времени

Поставщики услуг могут выполнять перенастройку и обновление2 большинства отдельных модулей SEOS в режиме реального времени, а во многих случаях и без влияния на сеансы абонентов или прохождение сигналов системы. В результате, показатели сертификации программного обеспечения и времени развертывания значительно улучшились, поскольку обновления в реальном времени и новые функции могут быть развернуты без перезагрузки всего образа SEOS. Кроме того, гибкая модульная структура SEOS значительно сокращает число циклов устранения проблем и разработки программного обеспечения за счет быстрой разработки, тестирования и внедрения новых функций.

Гибкие программные функции

Устройство SmartEdge 100 предлагает гибкую модель лицензирования программных компонентов по мере их расширения. Это дает возможность создавать пользовательские конфигурации для немедленного удовлетворения потребностей сетевых услуг. Дополнительная поддержка новых служб может быть добавлена в любой момент по мере роста абонентской базы или в связи с изменениями требований к предоставлению услуг. В результате, поставщики услуг могут сократить первоначальные затраты и увеличить показатели рентабельности инвестиций (ROI), приобретая лишь необходимые функции.

Объединенная пограничная и сервисная маршрутизация

Шлюз SmartEdge 100 обеспечивает полноценную и испытанную платформу IP-маршрутизации, необходимую для развертывания широкополосных мультисервисных сетей Triple Play мирового класса с прогнозируемой и устойчивой производительностью для предоставления услуг одноадресной и групповой передачи. Шлюз SmartEdge 100 обеспечивает надежную поддержку широкого диапазона внутренних и внешних протоколов шлюзовой маршрутизации с самыми последними функциональными расширениями для пограничной маршрутизации, групповой передачи, услуг виртуальных частных локальных сетей (VPLS) и многопротокольной коммутации на основе признаков (MPLS).

При разработке устройства SmartEdge 100 предусматривалась реализация доступности и оптимизация масштабируемости, что позволяет обеспечивать поддержку более миллиона маршрутов, более 1 000 одноранговых узлов, более 2 000 сетей MPLS/VPN и 8 000 абонентов на скорости, соответствующей кабельным соединениям. В результате, данная платформа одинаково подходит для развертывания в одноранговых системах, системах периферийной концентрации и системах сервисной маршрутизации, в которых высокопроизводительная IP-маршрутизация является обязательным требованием. В число поддерживаемых протоколов маршрутизации входят следующие.

Пограничный шлюзовый протокол (BGP), включая агре гацию маршрутов, аутентификацию MD5, отражение мар шрутов, разгрузку маршрутов, конфедерации, сообщества, равноправные группы и новые расширения, такие как обновление BGP, фильтрацию исходящих маршрутов, пере запуск BGP без нарушения работоспособности и поддержку высокопроизводительных виртуальных частных сетей BGP/MPLS (RFC 2547 bis).

Протокол предпочтения кратчайшего пути (OSPF), включая отмеченный маршрутизатор (DR), резервный отмеченный маршрутизатор (BDR), пограничный маршрутизатор области (ABR), пограничный маршрутизатор автономной системы (ASBR) с поддержкой тупиковых областей, систему быстрого изменения маршрутов OSPF Redback (FRR) и систему двусто роннего обнаружения сбоев прохождения BFD Redback.

Протокол соединения промежуточных систем (IS-IS), включая многочисленные уровни, многочисленные экзем пляры, перераспределение между экземплярами, баланси ровку и аутентификацию нагрузки.

Высокопроизводительная многоадресная маршрути зация, включая многоадресную маршрутизацию без учета протокола (PIM), протокол управления группами Интернета (IGMP) и многоадресную маршрутизацию RFC 2547bis., статические маршруты и динамически проверяемые статические маршруты (DVSR).

Протокол резервирования виртуального маршрутиза тора (VRRP), обеспечивающий стандартизированную сете вую устойчивость между устройствами маршрутизации.

Многоконтекстная структура виртуальных маршрутизаторов

Сервисный шлюз SmartEdge 100 поддерживает тысячи контекстов маршрутизации, позволяющих поставщикам услуг разделять шасси SmartEdge на несколько отдельных контекстов или виртуальных маршрутизаторов. Важным условием предоставления услуг является простота создания и обслуживания каждого контекста, а также то, что он работает как независимый, полнофункциональный маршрутизатор, обладающий функциями настройки, контроля и учета, присущими выделенному устройству маршрутизации. Используя эти свободно масштабируемые контексты, поставщики услуг могут быстро создавать тысячи безопасных административных доменов, управляемых индивидуально и обладающих простой процедурой устранения неисправностей. В результате, поставщики услуг получают новые уровни гибкости и возможности получения прибыли на основе одной инвестиции в широкополосную сеть.

Контроль и управление абонентами с целью предоставления гибких, персонализированных услуг

В устройстве SmartEdge 100 применяются политики конфигурирования и управления пользователями к отдельным потокам абонентских данных на персональной основе для каждого абонента, даже если осуществляется передача данных сотен абонентов через один физический сетевой порт. Персонализированное управление абонентами позволяет поставщикам услуг улучшать средства удержания абонентов и увеличивать средний доход на абонента (ARPU) посредством внедрения дополнительных услуг, таких как многоуровневая полоса пропускания или полоса пропускания по требованию, предоставление услуг IP-TV и видео по требованию, выбор динамических услуг, а также услуги, основанные на объеме и времени.

Шлюз SmartEdge 100 позволяет приобретать лицензии для обеспечения поддержки до 8 000 абонентов на каждое устройство и всех методов абонентской инкапсуляции, включая протокол соединения типа «точка-точка» в сети Ethernet (PPPoE), протокол Интернета в сети Ethernet (IPoE) и клиенты доступа протокола динамического конфигурирования узла (DHCP). Кроме того, шлюз SmartEdge 100 поддерживает среды бесклиентных IP-абонентов (CLIPS), не требуя клиентского программного обеспечения PPPoE и поэтому позволяя проводить идентификацию этих типов абонентов для предоставления динамических услуг. Поддержка обычного сервера широкополосного удаленного доступа (BRAS) включает в себя протокол туннелирования второго уровня (L2TP), в том числе концентратор полного доступа L2TP (LAC), сетевой сервер L2TP (LNS), и расширенные возможности туннельной коммутации LTS. В результате, предоставление услуг может стать легко масштабируемым, обладать высокой степенью персонализации и возможностями выборочного управления.

Расширенное качество обслуживания с дополнительными функциями управления трафиком

Шлюз SmartEdge 100 обеспечивает всестороннее качество обслуживания (QoS) с дополнительными функциями управления трафиком для всех портов устройства, включая порты 10/100. Функции шлюза SmartEdge 100 выходят за рамки обычных услуг и QoS уровня портов, что позволяет выполнять очень избирательное управление по каждому абоненту и дает возможность поставщику услуг предлагать легко приспосабливаемые, дифференцируемые и персонализированные услуги.

Параметры QoS могут быть определены на основании пользовательского трафика, конкретных приложений и использования сети, включая вызов и прекращение конкретных услуг или приложений. Классификация трафика является гибкой и динамичной с расширенными возможностями классификации, создания очередей, планирования и фильтрации на базе входящих портов/абонентов, исходных и конечных IP-адресов и/или портов или протоколов TCP. Шлюз SmartEdge 100 предоставляет каждому абоненту до восьми очередей с гибкими возможностями динамической настройки числа и использования каждой очереди. Пакеты могут быть помечены в соответствии со спецификацией Diffserv, что позволяет установить разряды типа обслуживания (ToS).

Иерархическое управление трафиком

Расширенные возможности управления трафиком, имеющиеся у шлюза SmartEdge 100, позволяют поставщикам услуг учитывать и моделировать всю иерархию сетей доступа и пограничных сетей от общей точки управления, чтобы свести к минимуму возможность достижения низкоприоритетным трафиком критических значений перегрузки. Соответственно, сервисный шлюз SmartEdge 100 становится точкой управления иерархической сетью, позволяющей применять сквозное управление к сетям доступа и пограничным сетям на уровне объединенной пограничной/концентрирующей сети. Таким образом, снижается сложность развертывания, возникающая по причине конфигураций с большим числом устройств.

Шлюз SmartEdge 100 поддерживает до четырех уровней сетевой иерархии, которые могут быть определены на основании конкретных приложений. Определение приоритетов и управление этими уровнями выполняется для каждого абонента. Планировщик иерархических очередей предлагает функции организации очередей строгого приоритета (SPQ) и организации взвешенных циклических очередей (WRR), а также возможность объединения этих двух подходов. Планирование иерархических очередей и функции формирования коэффициентов могут применяться динамически к каждой очереди или группе. Администраторы системы могут легко применять изменения в режиме реального времени, по каждому абоненту или к системе в целом. К таким изменениям относится добавление иерархических уровней для управления изменениями в поведении по требованию без необходимости перезагрузки системы или влияния на абонентские сеансы.

Управление доступом и применение политик к абонентскому трафику

Применение политик к входящему трафику и формирование исходящего может осуществляться для каждого пользователя отдельно, поэтому входящий и исходящий трафик может быть приведен в соответствие со строгим профилем, включающим постоянное значение полосы пропускания и устойчивость к пиковым нагрузкам. Динамическое ограничение скорости (DRL) может также определяться отдельно для каждого абонента с приращением по 64 кбит/с и значениями «минимальной» и «максимальной» скорости вместе с назначением приоритетов планирования. Такой подход позволяет обеспечить исключительно индивидуальное управление трафиком каждого абонента. Помимо этого, расширенные возможности списка управления доступом (ACL) поддерживаются в сочетании с реализацией QoS, что позволяет разрешать или запрещать пакеты на основании тех же условий фильтрации и использовать динамическое управление доступом в сеть (NAC).

Высокоэффективные услуги групповой передачи

Шлюз SmartEdge 100 является самым передовым в отрасли устройством, благодаря диапазону возможностей группового вещания и устойчивой передачи потоков данных. Эти возможности поддерживают крупномасштабное развертывание общих потоков приложений, таких как передача аудио- и видеоданных высокого разрешения, и обеспечивают наиболее эффективное использование полосы пропускания сети. Шлюз SmartEdge 100 выполняет аппаратное тиражирование групповой передачи для каждого порта и каждого пользователя, чтобы обеспечить оптимизацию производительности сети и сохранить полосу пропускания для использования системами с большим числом абонентов. Устройство SmartEdge 100 позволяет организовать до 10 000 групп протокола управления группами Интернета (IGMP) с поддержкой масштабируемого протокола маршрутизации групповой передачи (PIM) и разреженного режима PIM (PIM-SM). Также поддерживается полный набор протоколов, обеспечивающих групповую передачу, таких как IGMP-перехват, протокол обнаружения источника групповой передачи (MSDP), протокол многопротокольного пограничного шлюза (MBGP), групповая передача конкретного источника (SSM) и отображение SSM. Кроме того, поставщики услуг могут ограничивать число участников группы многоадресной передачи по каждому порту, чтобы контролировать масштаб поддержки предоставления емких многопользовательских IP-видеоуслуг, таких как HDTV. Это позволяет защитить полосу пропускания канала и сохранить качество потоков групповой передачи, в особенности, в широкополосных системах с большим числом пользователей.

Улучшенная безопасность системы

Чтобы обеспечить необходимый уровень безопасности и соответствия требованиям широкополосных сетей, в шлюзе SmartEdge 100 объединены наиболее важные возможности защиты самой платформы от попыток атак, а также получения несанкционированного доступа к устройствам или злонамеренного изменения конфигурации. Эти возможности защиты позволяют обезопасить все аспекты сетей предоставления услуг.

Разделение абонентского трафика

Шлюз SmartEdge 100 обособляет сеанс каждого абонента, так что потоки пользовательских данных остаются разделенными и защищенными от других пользователей этой же системы. Это помогает обеспечить неприкосновенность личных сведений и предотвратить кражу услуг или уровней услуг отдельных абонентов.

Предотвращение отказов обслуживания

Шлюз SmartEdge 100 обладает рядом неотъемлемых, вполне определенных IP-служб, позволяющих платформе предотвращать и выполнять ответные действия в случае разного рода распределенных атак типа «отказ в обслуживании» (DDoS), влияющих на предоставление услуг. Кроме того, чтобы предотвратить синхронные атаки на структуру управления и центральный процессор, шлюз SmartEdge 100 может применять организацию очереди доступа к структуре управления и ограничивать скорость пакетов, пересылаемых в процессор управления, сбрасывая злонамеренный трафик и предотвращая потенциальную перегрузку процессора. В число функций обеспечения безопасности входят следующие:

Безопасный протокол ARP помогает предотвратить кражу IP-адреса абонента, запрещая абоненту настраивать ком пьютер с использованием IP-адреса, принадлежащего дру гому абоненту. При включенном безопасном протоколе ARP шлюз SmartEdge 100 будет лишь отправлять трафик в канал, в котором IP-адрес настроен в соответствии с локальной таблицей переадресации IP-трафика.

Проверка исходного адреса (SAV) обеспечивает защиту от синхронных атак, запрещая прохождение IP-пакетов от исходных адресов, к которым нет доступа через связанный с абонентом канал при сравнении IP-адреса в пакетах с диа пазоном адресов, определенным для абонента.

Алгоритм создания дайджеста сообщения 5 (MD5) для аутен тификации маршрута предотвращает имитацию сведений о маршруте.

Пересылка пакетов по обратному пути (RPF) помогает пре дотвратить имитацию IP-адреса и может использоваться для быстрого определения или блокировки источника PING или другой DDoS-атаки.

Списки управления доступом

Сервисный шлюз SmartEdge обеспечивает надежную поддержку списков управления доступом (ACL) по каждому порту, абоненту или сети VLAN. Списки ACL могут применяться в ряде приложений и помогают обеспечить безопасность доступа, управление доступом к услугам и маршрутизацию на основе политик. Кроме того, шлюз SmartEdge 100 полностью поддерживает счетчики списков ACL для контроля срабатывания фильтра и может отслеживать весь трафик с протоколированием ACL.

Безопасность доступа к устройству

Шлюз SmartEdge 100 обеспечивает управление доступом к администрированию физического устройства и настройке подсистем с использованием шифрованных паролей и многоуровневого контроля доступа, чтобы предотвратить несанкционированный доступ пользователей к системе. В устройстве SmartEdge используется система RADIUS, ставшая промышленным стандартом, и Система управления доступом к контроллеру терминального доступа плюс (TACACS+) для проверки пользователей, пытающихся получить доступ, а также для отслеживания доступа и внесенных в настройки изменений.

Улучшенная управляемость устройства

Помимо перспективных возможностей, предоставляемых семейством средств управления NetOp, шлюз SmartEdge 100 предлагает улучшенные возможности управления в рамках самого устройства. Они упрощают настройку и управление устройством. В их число входят различные встроенные средства и возможности для устранения неисправностей, включая статистику, события и сигналы оповещения. К этим возможностям относятся:

Простой протокол управления сетью (SNMP) - платформа SmartEdge имеет встроенный SNMP-агент с поддержкой SNMP версий 1, 2c и 3. Встроенный SNMP-агент может использоваться для управления платформой и сбора статистических данных.

Поддержка расширенной базы управления MIB - шлюз SmartEdge 100 предоставляет расширенный диапазон баз MIB, включая версии MIB для RMON, RADIUS и корпоратив ные MIB Redback. Это позволяет упростить контроль и про цесс устранения неисправностей.

Подробное зеркалирование трафика - зеркалирова ние трафика является мощным средством устранения неполадок и анализа трафика. Пакеты могут подвергаться зеркальному копированию или выборке из любого порта в системе и подробно определяться для зеркалирования в сеансе абонента, служебном сеансе или на уровне VLAN входящего или исходящего трафика. Пакеты направляются в любой другой порт или определенный сеанс в системе, подключенный к устройству или системе контроля. Можно определить до восьми классов пакетов с зеркальным копи рованием каждого класса в отдельный исходящий канал.

Системный журнал - регистрирует происходящие систем ные события в режиме реального времени.

Массовая статистика - является более эффективной аль тернативой SNMP в качестве средства сбора статистических данных учета ресурсов сети. Шлюз SmartEdge 100 собирает и сохраняет статистику системы, сети и трафика с опреде ленными интервалами между выборками. После этого дан ные в виде текстового файла направляются по FTP через определенные промежутки времени на станцию управления сетью. Это позволяет упростить процесс управления сетью.

Биллинг и учет

Благодаря использованию существующих систем контроля предоставления, учета и управления, имеющихся у поставщиков услуг, шлюз SmartEdge 100 поддерживает свыше ста атрибутов поставщиков (VSA) для администрирования системы RADIUS. Он также обеспечивает гибкость администрирования и контроль посредством поддержки TACACS+, SNMP и динамического обновления атрибутов, назначенных абонентским сеансам и каналам. В сочетании с мощным инструментарием системы RADIUS в области учета, возможности обработки нескольких сеансов предоставляют поставщикам услуг средства разработки, предоставления и учета новых услуг.

Управление устройством при помощи диспетчера элементов NetOp

Система управления элементами (EMS) NetOp предоставляет устройству SmartEdge 100 возможность масштабируемого распределенного управления широкополосными каналами и абонентами. EMS NetOp обеспечивает полный набор расширенных средств управления с простым в использовании графическим интерфейсом. Благодаря этому упрощается выполнение задач управления важными элементами, относящихся к устранению неполадок, настройкам и резервированию узлов, производительности и безопасности. Вместе с устройством SmartEdge 100 система управления элементами NetOp предоставляет инфраструктуру поддержки операций, упрощающую настройку и развертывание услуг и позволяющую оператору повысить удовлетворенность клиентов при минимизации расходов.

Диспетчер политик NetOp

Диспетчер политик NetOp предоставляет точку динамического управления политиками для внедрения и управления абонентскими услугами в шлюзе SmartEdge 100 (рисунок 4.5). Диспетчер политик NetOp упрощает выполнение исходной настройки абонента и подготовку сети, а также позволяет назначать услуги. После создания абонента диспетчер политик NetOp значительно упрощает управление изменениями, позволяя абоненту по требованию адаптировать уровень услуг. К таким действиям можно отнести запрос увеличения полосы пропускания или добавление новых услуг посредством интерактивного веб-портала. Такой персонализированный подход с применением самообслуживания в большой мере увеличивает удовлетворенность клиентов и способность их удержания. При этом значительно оптимизируется текущее управление абонентами за счет сокращения запросов и нагрузки на службы поддержки клиентов.

Единая система диспетчера политик NetOp позволяет организовать поддержку сотен физических устройств SmartEdge, обеспечивая внедрение универсального управления политиками с единой точкой контроля предоставления значительно распределенных мультисервисных услуг и возможностями роуминга и плавной передачи мобильного абонента. В результате, диспетчер политик NetOp определяет известных абонентов и применяет заказанные уровни услуг независимо от того, с какой платформы SmartEdge пользователь выполнил вход.

Рисунок 4.5 - Схема функционирования SmartEdge в сети

Технические характеристики:

. Процессор системы: два Power PC с частотой 600 МГц

. Ядро маршрутизации/коммутации: две программируемые схемы ASIC ядра широкополосной IP-структуры PPA2, каждая из которых обладает 32-разрядным RISC-процессором ядра, обеспечивающим всю маршрутизацию и все IP-службы оборудования.

. Встроенная оперативная память объемом 1 Гб.

. Съемная системная компактная флэш-карта объемом 1 Гб.

. Максимальная пропускная способность устройства - 12 Гбит/с.

. Производительность передачи/обслуживания - 7 Мп/с.

. Абонентов - 8 000

. Сетей VLAN - 16 000

. IGMP-групп и маршрутов групповой передачи - 10 000

. MAC-адресов - 160 000

4.3 Мультисервисная сеть ООО «СКАЙЛАЙН»

Мультисервисная сеть ООО «СКАЙЛАЙН» после замены оборудования и изменения своей инфраструктуры получила большие преимущества. Во-первых, на абонентском доступе функционирует технология IPoE, которая позволяет упростить работу сети на этом уровне и исключит необходимость привлечения технических специалистов при разрешении проблем доступа к сети провайдера. Также Cisco SCE2020 будет пограничным маршрутизатором, который отвечает за внешний доступ, классификацию трафика, шейпинга полосы пропускания для каждого абонента, безопасность, фильтрацию и обеспечения необходимых ресурсов для внедрения и развитие новых видов услуг.

Сервисный шлюз Erricson SmartEdge 100 обеспечил помимо маршрутизации и фильтрации абонентского трафика и дополнительные услуги, удовлетворяющие современным стандартам сетей следующего поколения. Что позволило компании ООО «СКАЙЛАЙН» повысить качество своей сети, а также поспособствовать привлечению новых абонентов.

Бывший программный маршрутизатор и сервер доступа стали выполнять другие функции по обеспечению хранения и обработки информации организации, а также поддержка электронной почты и WEB-сервисов. Все остальные коммуникационные устройства принято было оставить как есть, так как они удовлетворяют потребностям функционирования мультисервисной сети в полном объёме.

Разработанная мультисервисная сеть ООО «СКАЙЛАЙН» представлена на рисунке 4.6.

Рисунок 4.6 - Мультисервисная сеть предприятия ООО «СКАЙЛАЙН»

4.4 Выводы

При разработке сети ООО «СКАЙЛАЙН» были рассмотрены перспективы развития мультисервисных сетей.

Так как основной задачей любого оператора связи является увеличение дохода с клиента (ARPU, average revenue per user). Для этого оператору приходится внедрять новые дополнительные услуги − IPTV, Video on Demand, IP-телефонию и ряд других, менее известных, но при этом не менее значимых услуг. В современной мультисервисной сети не должно быть различий между пользователями. Любой её абонент сможет пользоваться любым типом услуг, ограничениями будут лишь его платежеспособность, условия контракта и наличие соответствующего оконечного оборудования. Необходимо, чтобы в любой момент он мог затребовать ту или иную услугу и в любой момент отказаться от нее, перейдя на работу в более экономичном режиме. Именно в удовлетворении этих требований заключается одна из основных проблем функционирования таких сетей.

Использование маршрутизатора Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE в сети предлагает на 100 процентов изменить привычные представления о стабильности Интернет подключения и возможностях Интернет проектов.

А также поддержка технологий IPoE, DPI Cisco SCE2020-4/8XFE дают возможность функционирования сети на современном уровне.

Используемый сервисный шлюз семейства SmartEdge был специально разработан и оптимизирован для предоставления мультисервисных услуг Triple Play операторского класса, включающих в себя передачу видео, голоса, данных и интерактивного контента. SmartEdge предоставляет возможность определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам, что обеспечивает прогнозируемость его эксплуатационных характеристик и беспрецедентную емкость полосы пропускания и сеансов. В результате этого достигается плавное предоставление приносящих доход абонентских услуг.

5 Экономическая эффективность проекта

Данный проект представляет собой модернизацию локальной сети компании ООО «СКАЙЛАЙН», обеспечивая внедрение технологии IPoE с целью повышения отказоустойчивости локальной сети.

Кроме этого при внедрении данной технологии отпадает необходимость настройки сетевого оборудования абонента.

Таблица 5.1 - Основные показатели сравнительного анализа вариантов

.1 Исходные данные для расчета

Таблица 5.2 Стоимость оборудования

Таблица 5.3 - Условные обозначения и значения показателей

5.2 Расчет объема капитальных вложений

Объем капитальных вложений в проект определяется, как правило стоимостью устанавливаемого оборудования, недоамортизированной частью стоимости демонтируемого оборудования и ликвидационной стоимостью демонтируемого оборудования, стоимостью приобретаемых программных продуктов. Из существующего оборудования демонтируется только сервер доступа, но при этом он может быть задействован под другие цели, поэтому ликвидационная стоимость демонтируемого оборудования учитываться не будет. Также стоимость программных продуктов входит в стоимость поставляемого оборудования. Из этого следует, что состав первоначальных инвестиций будет определяться общей стоимостью устанавливаемого оборудования [15].

К = КОБ = 445 000 руб.

5.3 Расчет текущих затрат

В затраты на эксплуатацию входят следующие элементы:

) заработная плата обслуживающего персонала с отчислениями на социальные нужды;

) стоимость потребляемых энергоресурсов;

) расходы на амортизацию и текущий ремонт оборудования.

Рассчитаем перечисленные элементы эксплуатационных затрат.

Для расчета заработной платы персонала воспользуемся формулой:

, (5.1)

где ЗП - годовая заработная плата обслуживающего персонала, руб.;

О - месячный должностной оклад обслуживающего персонала, руб;

Д - количество дней за месяц, необходимых для работы аппаратуры, дн.;

К - среднее количество рабочих дней в месяце, дн.

Определим годовой фонд оплаты труда (Д = 24 дня) на одного работника:

ЗП = (1+0,365)∙(12∙4900) = 80 262 руб.

В связи с тем, что объем выполняемых работ и время выполнения работ обслуживающим персоналом не изменяется в результате внедрения нового оборудования, следовательно в проектном варианте величина расходов на оплату остается прежней.

Стоимость потребляемых энергоресурсов рассчитывается так:

Э = k*(A*B1*Ч1 + Н*В2*Ч2), (5.2)

где Э - стоимость потребляемой электроэнергии, руб.;

k - действующий тариф на электроэнергию, руб./кВт*ч;

А - количество энергии, потребляемое компьютером в час, кВт;

Н - количество энергии, необходимое для освещения в час, кВт;

В1 - число дней в год, необходимых для работы аппаратуры, дн.;

В2 - число дней в год, в течение которых происходит потребление энергии за счет освещения, дн.;

Ч1 - время работы аппаратуры в течение рабочего дня, час;

Ч2 - количество часов использования освещения в течение рабочего дня, ч.

Э = 2,56 * (0,5 * 365* 24 + 0,02 * 365*15) = 11 223,75 руб.

Поскольку новая аппаратура сделала ненужным сервер доступа, но при этом он будет использоваться для других целей (рабочее место сотрудника компании, дополнительный мультимедиа сервер и т.д), то расходы на электроэнергию увеличиваются на 11 223,75.

Сумма расходов на амортизацию и износ (текущий ремонт) оборудования может быть рассчитана по следующей формуле:

, (5.3)

где Кб балансовая стоимость оборудования.

б,в - норма отчислений на амортизацию и износ (текущий ремонт) соответственнло;

В1 - число дней работы аппаратуры;

Ч1 - количество часов работы оборудования;

ПФВР годовой полезный фонд рабочего времени, дн. [15].

Амортизационные отчисления для оборудования составят

Следовательно эксплуатационные затраты в проектируемом варианте составят:

С = 80 262 + 11 223,75 +  = 149 335,75

.4 Оценка экономической эффективности

Цель данного проекта смена технологии передачи данных для повышения отказоустойчивости сети, облегчения мониторинга и управления сетью, упрощения подключения новых абонентов. Основной статьей экономии будет являться требование меньшего числа обслуживающего персонала.

На данный момент прирост абонентов составляет в среднем 3 абонента в день. Соответственно в среднем 1008 абонентов в год, учитывая отключение абонентов от сети ООО «СКАЙЛАЙН», в среднем 10 абонентов в месяц, это число составит 888 абонентов.

С увеличением числа абонентов при использовании старой технологии была бы необходимость увеличивать штат технической поддержки на 1 человека раз в год, штат техников, работающих на дому у абонентов в случае неисправностей на 2 человека в год. С внедрением технологии IPoE увеличение штата потребуется гораздо реже.

Зарплата сотрудника технической поддержки составляет 4900 рублей в месяц, зарплата техника - 5300 рублей. 80 262 и 86 814 в год соответственно. На основании этих данных сделаем оценку экономии денежных средств в результате внедрения проекта.

Таблица 5.4 Расчет объема сэкономленных средств

Произведем расчет экономических показателей эффективности проекта.

Срок окупаемости проекта (РР) будет рассчитываться как отношение капитальных вложений в проект, составляющих 445 000 руб. и погодовых сальдо притоков и оттоков финансовых средств, связанных с реализацией проекта. Оценка сальдо притоков и оттоков, связанных с проектом, проведена в таблице 5.5.

Таблица 5.5 Сальдо денежного потока по проекту

При сравнении скорректированного дохода по годам реализации проекта и объема капитальных вложений, составляющего 445 000 руб., видно, что в течение первого года проект себя не окупает: сумма доходов за первый год реализации меньше, чем объем капитальных вложений. Переходящая на второй год реализации проекта часть капитальных вложений, составляет величину

104554 = 340446. (РР = 1 году)

Определим, за какую часть 2013 года капитальные вложения будут полностью окуплены, получаем:

PPi = 340446 / 358444 = 0,94 года или 11 месяцев.

Таким образом, срок окупаемости проекта будет равен одному году и одиннадцати месяцам.

Для расчета чистой текущей стоимости (NPV) необходимо привести планируемые экономии к ценам базового периода, то есть продисконтировать их с использованием реальной ставки дисконтирования, рассчитываемой с учетом инфляционных изменений. За базу расчета дисконтного множителя возьмем рыночную ставку по коммерческим кредитам. Ставка рефинансирования ЦБ РФ с 3.05.2011 года установлена в размере 8,5% годовых, в данном примере за рыночную ставку по коммерческим кредитам примем ставку рефинансирования ЦБ, равную 8,5% годовых (ro = 8,5%) Прогнозируемый уровень инфляции на 2011 - 2014 гг. в среднем составляет 5,5%, искомая ставка дисконтирования потока платежей.

 (5.4)

rp = 0,055 + 0,085 + 0,055*0,085 = 0,1446 или 14,46% реальная ставка дисконтирования с учетом инфляции.

, (5.5)

где Di доходы (входящие денежные потоки) i-го периода;

Зi - текущие расходы (выходные денежные потоки) i-го периода;

Ko - капитальные вложения;

Pi - суммарный денежный поток (экономия) i-го периода;

r - коэффициент дисконтирования.

;

NPV = 91345 + 275726 + 296839 + 388415 - 445000 = 607325

Полученное значение чистой текущей стоимости больше нуля, что говорит о том, что проект следует принять.

Индекс рентабельности проекта (PI) это отношение суммарного дисконтированного дохода к суммарным дисконтированным затратам, он определяется как

, (5.7)

где Ko капитальные вложения;

Pi - суммарный денежный поток (экономия) i-го периода;

r - коэффициент дисконтирования.

Подставляя определенные выше величины суммарного денежного потока, капитальных вложений в проект и реальной ставки дисконта, получаем, что PI будет равен

;

Индекс рентабельности больше 1 это означает, что проект следует принять.

Внутренняя норма доходности (прибыли, внутренний коэффициент окупаемости, Internal Rate of Return IRR) - норма прибыли, порожденная инвестицией. Это та норма прибыли (барьерная ставка, ставка дисконтирования), при которой чистая текущая стоимость инвестиции равна нулю, или это та ставка дисконта, при которой дисконтированные доходы от проекта равны инвестиционным затратам. Внутренняя норма доходности определяет максимально приемлемую ставку дисконта, при которой можно инвестировать средства без каких-либо потерь для собственника.

Размер капитальных вложений - 445 000 руб.

Доходы от инвестиций в первом году - 104 554 руб.

Доходы от инвестиций во втором году - 358 444 руб.

Доходы от инвестиций в третьем году - 445 258 руб.

Доходы от инвестиций в четвертом году - 699 148 руб.

Подбираем барьерные ставки так, чтобы найти минимальные значения NPV по модулю, и затем проводим аппроксимацию.

Рассчитаем для барьерной ставки равной r1 = 10,0%

PV1 = 104544/(1+0,1) = 95040 руб.

PV2 = 358444/(1+0,1) = 325858 руб.

PV3 = 445258/(1+0,1) = 404780 руб.

PV2 = 699148/(1+0,1) = 635589 руб.

NPV1 = 1016267 руб.

Рассчитаем для барьерной ставки равной r1 = 20,0%

PV1 = 104544/(1+0,2) = 87120 руб.

PV2 = 358444/(1+0,2) = 298703 руб.

PV3 = 445258/(1+0,2) = 371048 руб.

PV2 = 699148/(1+0,2) = 582623 руб.

NPV2 = 894494 руб.

IRR = r1 + (r2 - r1)*NPV1/(NPV1 - NPV2) (5.8)

IRR = 10 + (15 - 10)*1016267/(1016267 - 894494) = 41,7

Следовательно, внутренняя норма доходности проекта составляет 41,7%. Такой уровень внутренней нормы доходности показывает целесообразность вложения финансовых ресурсов в проект.

5.5 Выводы

Данный проект выгоден. Это заключается в следующем:

1)        повышается отказоустойчивость сети;

2)      благодаря новым услугам привлекаются новые абоненты;

)        снижаются затраты на обслуживающий персонал;

)        облегчается мониторинг и управление сетью.

Проведенный экономический анализ с использованием показателей чистой текущей стоимости, внутренней нормы доходности, индекса рентабельности и срока окупаемости показал целесообразность внедрения данного проекта. Показатели экономической эффективности проекта достигают следующих значений:

) NPV = 607325.

) PP = 1 год и 11 месяцев.

) PI = 2,36

) IRR = 41,7%

6 Безопасность и экологичность проекта

6.1 Анализ опасных и вредных факторов

Производственные факторы в зависимости от последствий, к которым может привести их действие, подразделяются на опасные и вредные. Фактор, воздействие которого на работающего в определенных условиях приводит к травме или другому резкому ухудшению здоровья, называется опасным производственным фактором. Фактор, воздействие которого на работающего в определенных условиях приводит к заболеванию или снижению работоспособности, называется вредным производственным фактором [16].

Сотрудники технического отдела ООО «СКАЙЛАЙН» сталкиваются с воздействием таких вредных и опасных факторов как:

Физические

1)      опасность повышенного уровня напряженности электромагнитного поля. Основным источником этих проблем являются мониторы, особенно дисплеи с электронно-лучевой трубкой;

2)      электробезопасность. Статическое электричество. Помещение технического отдела по опасности поражения электрическим током можно отнести ко 2 классу категории a, то есть наличие сырости (влажность более 75%) или токопроводящей пыли. На рабочем месте сотрудника технического отдела из всего оборудования металлическим является лишь корпус системного блока компьютера, но в офисе используются системные блоки, в которых кроме изоляции предусмотрен элемент для заземления и провод с заземляющей жилой для присоединения к источнику питания;

3)      микроклимат рабочей зоны сотрудника технического отдела. В холодное время года используется водяное отопление, в теплое время года применяется кондиционирование воздуха;

4)      освещение рабочего места. Работа, выполняемая с использованием вычислительной техники, имеют следующие недостатки: вероятность появления прямой блесткости, ухудшенная контрастность между изображением и фоном, отражение экрана. Так как естественное освещение слабое, на рабочем месте должно применяться также искусственное освещение.

5)      воздействие шума на сотрудника технического отдела. В помещениях с низким уровнем шума, каким помещением является место работы сотрудников технического отдела, источниками шума являются персональные компьютеры, принтеры, серверные стойки с оборудованием.

Психофизиологические

1)      переутомление и сильное напряжение глаз. Так как работа сотрудника технического отдела связана с постоянным нахождением за персональным компьютером - возможны переутомления.

.2 Расчет освещенности на рабочих местах

Искусственное освещение применяется при недостаточном естественном освещении или при отсутствии его (в темное время суток). По назначению искусственное освещение разделяется на: рабочее, аварийное, эвакуационное, охранное и дежурное.

Проведем расчет искусственного освещения для офисов абонентского и технического отделов.

Рисунок 6.1 Схема офиса абонентского отдела

Площадь офиса абонентского отдела 38,7 м2. Высота потолков 3 м.

Рисунок 6.2 Схема офиса технического отдела.

Из помещения, представленного на рисунке 6.2, освещение есть только в кабинетах для сотрудников и серверной. Площадь помещения, требующего освещения, составляет 24 м2. Высота потолков 3 м.

Расчет искусственного освещения будем выполнять методом коэффициента использования светового потока, который предназначен для расчета равномерного освещения горизонтальных поверхностей. [16]

Для освещения офисов по радиомонтажным работам выберем потолочные светильники типа ЛПО 4*18 с четыремя лампами Philips TLD18W/965 Aquasky мощностью по 18 Ватт.

Расчетное уравнение метода имеет вид:

, (6.1)

где  - нормируемая минимальная освещенность. Для работ на ЭВМ составляет 300 лк.

 - коэффициент запаса, учитывающий запыленность светильников и износ источников света в процессе эксплуатации; для работ на ЭВМ составляет 1,8 (из справочника).

 - освещаемая площадь, , площадь освещаемого помещения составляет  для абонентского отдела и  для технического.

- коэффициент неравномерности освещения. Принимается . В данном случае возьмем 1,2.

 - число рядов светильников, определяемое из условия наиболее выгодного соотношения ,  - расстояние между рядами светильников. Обычно принимают . В данном случае возьмем 1,4.

 - световой поток заданной лампы.

 - коэффициент использования излучаемыми светильниками светового потока на расчетной плоскости; принимается равным .

 - коэффициент затенения, вводится для помещений с фиксированным положением рабочих и принимается равным . В данном случае возьмем 0,9. [16]

Так как светильник использует 4 лампы Philips TLD 18W/965 Aquasky со значением светового потока одной лампы, равным 1150 лм, то световой поток, излучаемый светильником, составит:  лм.

Для офисных зданий уровень рабочей поверхности над полом составляет 0,8 м. Тогда  м. У светильников ЛПО 4*18 наивыгоднейшее отношение .

Отсюда расстояние между рядами светильников м. Располагаем светильники вдоль длинной стороны помещения. Расстояние между стенами и крайними рядами светильников принимаем равным  м. При ширине каждой из комнат в помещении  м имеем число рядов светильников .

Найденные значения подставим в формулу (6.1):

)        для офиса абонентского отдела:

сеть серверный программный абонентский мультисервисный

 шт.

)        для офиса технического отдела:

 шт.

6.3 Выводы

Таким образом, для искусственного освещения офисного помещения абонентского отдела требуется 5 потолочных светильников ЛПО 4*18 с четыремя лампами Philips TLD18W/965 Aquasky мощностью по 18 Ватт. По одному светильнику в двух малых помещениях и 2 светильника на ресепшене.

Для освещения помещения офиса технического отдела требуется 3 потолочных светильника помещения абонентского отдела требуется 5 потолочных светильников ЛПО 4*18 с четыремя лампами Philips TLD18W/965 Aquasky мощностью по 18 Ватт. Один светильник в малое помещение, 2 светильника в основное помещение технического отдела.

Заключение

В результате дипломного проектирования была разработана современная мультисервисная сеть ООО «СКАЙЛАЙН».

Внедрение данной разработки позволило:

. Получить современную мультисервисную сетевую архитектуру.

2. Сократить затраты на техническую поддержку доступа абонентов к сети провайдера, за счет применения технологии IPoE, так как эта технология является более простым и эффективным способом предоставления доступа абонентов к сети провайдера.

3. Повысить качество и надежности сети ООО «СКАЙЛАЙН».

. Предоставлять мультисервисные услуги Triple Play операторского класса, включающих в себя передачу видео, голоса, данных и интерактивного контента.

. Определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам.

Мультисервисная сеть организации разрабатывалась в соответствии с требованиям, предлагаемым к построению современных мультисервисных сетей.

Для построения новой сетевой инфраструктуры предлагается приобрести и заменить программный маршрутизатор на Cisco SCE2020, который будет отвечать за внешний доступ, классификацию трафика, шейпинга полосы пропускания для каждого абонента, безопасность, фильтрацию и обеспечения необходимых ресурсов для внедрения и развитие новых видов услуг. И приобрести и заменить сервисный шлюз Erricson SmartEdge 100, который позволит обеспечить помимо маршрутизации и фильтрации абонентского трафика и дополнительные новые услуги, удовлетворяющие современным стандартам сетей следующего поколения.

Список использованной литературы

1.     Устав предприятия ООО «СКАЙЛАЙН».

2.       Кенин А.М. Самоучитель системного администратора; БХВ-Петербург, 2008. - 560 c.

.        Кирх О. LINUX для профессионалов. Руководство администратора сети; СПб: Питер, 2000. - 368 c.

.        Норенков И.П.; Трудоношин В.А. Телекоммуникационные технологии и сети; М.: МГТУ имени Н.Э. Баумана; Издание 2-е, испр. и доп., 2000. - 248 c.

.        Пятибратов А.П.; Гудыно Л.П.; Кириченко А.А. Вычислительные системы, сети и телекоммуникации; М.: Финансы и статистика; Издание 2-е, перераб. и доп., 2004. - 512 c.

.        Хант Крейг. Персональные компьютеры в сетях TCP/IP. Руководство администратора сети; Киев: BHV, 2003. - 384 c.

.        Кульгин М.В. Компьютерные сети. Практика построения. - СПб., 2003.

.        Медведовский И.С. DNS - под прицелом. - СПб., 2003.

.        Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии, протоколы.- СПб., 2001

.        Фратто М.М. Механизмы защиты корпоративных сетей. - М.,2001

.        Шалин П.А. Компьютерная сеть своими руками. - СПб., 2003.

.        Романов В.П. Проектирование экономических информационных систем: методология и современные технологии: Учебное пособие. [текст] / В.П. Романов, Н.З. Емельянова, Т.Л. Партыка - М. : Экзамен, 2005. -256 c.

.        Информационные системы и технологии в экономике и управлении: учебное пособие / под ред.проф. В.В.Трофимова.- М.: Высшее образование, 2007. - 480с.

.        Зиндер Е.З. Бизнес-реинжиниринг и технологии системного проектирования. учебное пособие. / Е.З. Зиндер - М.: Центр информационных технологий, 1996. - 324с.

.        Ковалев В.В. Методы оценки инвестиционных проектов. М.: Финансы и статистика, 1999. 210 с.

.        Бобкова О.В. Охрана труда и техника безопасности. Обеспечение прав работника, 2008.290с.

17.     http://www.bgbilling.ru

18.     http://www.cisco.com

19.     http://www.dlink.ru

20.     http://www.nag.ru