Решение QTECH для построения ЛВС на предприятиях

Оборудование QTECH предоставляет возможность построения на предприятии сети передачи данных, соответствующей общепринятым стандартам надёжности, безопасности и качества обработки данных.

Полный спектр оборудования позволяет перекрыть потребность как небольших предприятий (численностью до 200 человек, локально расположенных в одном месте), так и крупных корпораций (предприятий, имеющих распределённую систему филиалов).

Преимущества решения

Возможность подключения пользователей на скорости до 1 Gbit/s является стратегией развития, необходимость которой обусловлена требованиями к обработке больших объёмов информации. Использование технологий PoE и PoE+ позволяет осуществлять питание оконечных устройств: телефонов, камер видеонаблюдения, точек доступа.

Предлагаемое решение имеет следующие преимущества:

- низкая стоимость оборудования;

- высокая производительность;

- повышенная безопасность;

- масштабируемость;

- высокая надежность;

- модульность и возможность быстрого развертывания.

Общая схема решения

Описание решения. Архитектура сети и ключевые особенности оборудования:

В решении применяется классический подход построения сети - трехуровневая модель, предполагающая наличие:

1) уровня доступа сети;

2) уровня агрегации сети;

3) уровня ядра сети.

Архитектура сети имеет тип «звезда». В основе решения лежит централизованная модель предоставления сервисов.

Для обеспечения изоляции трафика внутри коммутатора доступа применяется функционал port-isolation. Таким образом, имеется возможность изолировать трафик одного пользователя от другого. Это решение повышает уровень безопасности и позволяет быстро локализовать проблемы. Сервисы VoIP и Internet предоставляются абонентам в отдельных VLAN. Коммутаторы доступа обладают функционалом, позволяющим распределять нетегированый трафик по определенным признакам в соответствующий VLAN.

Коммутаторы доступа соединены с коммутаторами распределения гигабитными портами. При необходимости, для расширения полосы и резервирования Uplink-соединений порты агрегируются в LAG. На коммутаторах агрегации трафик абонентов концентрируется и направляется в ядро сети.

На уровне доступа в решении используются производительные не блокируемые коммутаторы серии QSW-3470. Эта серия объединяет модели на 10, 28 и 52 порта; все порты устройств поддерживают подключение на скорости до 1 Gbit/s. В линейке представлены модели с функционалом PoE+.

Для предоставления качества обслуживания приоритезированного траффика коммутаторы поддерживают 8 аппаратных очередей на порт и различные методы обработки очередей. Дополнительным инструментом для обеспечения безопасности на уровне доступа является наличие 1000 списков доступа ACL, позволяющих блокировать трафик по широкому набору признаков, включая заголовки L4 и поиск по содержимому пакета. Коммутаторы поддерживают агрегирование портов для расширения и резервирования соединений.

Список основных функций коммутаторов доступа, используемых в решении:

- 802.1Q,VLAN, MAC-VLAN, VOICE-VLAN

- LACP, LACP load-balancing

- DHCP snooping, IP source guard, ARP inspection, Option 82

- Port security, MAC address limit

- IGMP snooping, IGMP profile, IGMP static entry, Group limit, Drop query и report

- TELNET/SSHv2/HTTPS(SSL)

- SNMP v2/3, SNTP/NTP, SYSLOG

- TACACS authentication/accounting

- Loopback detection, storm-control

- ACL

- QoS, CoS/DSCP

- LLDP

- Jumbo frame

- Port-isolation

В комплексном решении на уровне агрегации используются интеллектуальные коммутаторы QTECH QSW-8370 и QSW-6500.

Линейку QSW-8370 составляют коммутаторы с полноценным L3 функционалом с разъёмами SFP+ в качестве Uplink портов, обеспечивающими работу на скорости 10G. Коммутаторы имеют возможность объединяться в стек и обладают высокой масштабируемостью за счет модулей 10G с горячей заменой, позволяющих создавать до 4-х магистральных соединений к верхнему уровню сети. Производительная матрица коммутации обеспечивает L2/L3 коммутацию «на скорости проводов», а возможности комплектации резервным блоком питания постоянного тока повышает надежность.

Высокопроизводительные коммутаторы серии QSW-6500 позволяют подключить 48 портов на скорости 10G SFP+ и 4 порта 40G QSFP+, при этом высота коммутатора составляет 1RU. Устройства обладают высокоэффективной резервируемой системой охлаждения и резервированием питания. Оборудование поддерживает основные протоколы динамической маршрутизации и маршрутизацию с применением различных политик и правил, а также MPLS на аппаратном уровне. Полнофункциональный QoS с поддержкой 8 очередей на порт обеспечивает дифференцированное управление до 8 типов трафика.

Список основных функций коммутаторов агрегации, используемых в решении:

- 802.1Q,VLAN, MAC-VLAN, VOICE-VLAN, QinQ

- LACP, LACP load-balancing

- OSPF, BGP, GRE

- DHCP snooping, IP source guard, ARP inspection, Option 82

- Port security, MAC address limit

- IGMP snooping, IGMP profile, IGMP static entry, Group limit, Drop query и report

- TELNET/SSHv2/HTTPS(SSL)

- SNMP v2/3, SNTP/NTP, SYSLOG

- TACACS authentication/accounting

- Loopback detection, storm-control

- ACL

- QoS, CoS/DSCP

- LLDP

- Jumbo frame

- Port-isolation

- mirror RSPAN.

Ядро локальной вычислительной сети построено на мультисервисных пограничных маршрутизаторах QTECH QSR-480. Оборудование совмещает в себе функции пограничного маршрутизатора и устройства, учитывающего пользовательский трафик (BRAS/BNG). С одной стороны устройство связано, как минимум, с двумя провайдерами Интернет более высокого уровня, с другой - коммутатором, входящим в состав магистрали сети. BRAS взаимодействует двумя DHCP серверами: одним для сервисов реального времени, другим - для предоставления доступа в Интернет.

Благодаря функционалу Inter-Chassis Redundancy второе устройство используется не только для резервирования: нагрузка распределяется между двумя QSR-480. При возникновении отказа в обслуживании одного из маршрутизаторов, абоненты с него подключатся на доступный. В число основных функций QSR-480 входят: пограничная маршрутизация, агрегация Ethernet-трафика и управление абонентами.

Устройства QSR-480 построены на основе программируемых интегральных схем и поддерживают десятки тысяч пользователей и сессий, обеспечивая значительную физическую и логическую масштабируемость. QTECH QSR-480 обладает пропускной способностью до 320 Гбит/с с устойчивой производительностью обработки пакетов.

Ключевые особенности QTECH QSR-480:

- надежность сессий QSR-480 достигается благодаря поддержке непрерывной передачи и обеспечению бесперебойности установленных абонентских сессий в случае сбоя процессора маршрутизации;

- отказоустойчивая программная архитектура имеет в основе модульную конструкцию, обеспечивающую стабильность и защиту от аварийных сбоев и ошибок протоколов;

- конструкция операторского класса разработана в соответствии с операторскими стандартами и применяется в операторских сетях по всему миру;

- гибкая платформа маршрутизации с исключительными возможностями масштабирования абонентов;

- использование в качестве конечного роутера для организации VPN туннелей и Ethernet агрегации.

Подробная информация в каталоге продукции QTECH

• Ethernet коммутаторы доступа QSW-3470
• Ethernet коммутаторы агрегации QSW-8370