Решение FTTB для операторов ШПД

Сети Metro Ethernet строятся по трехуровневой схеме и включают оборудование Уровня Доступа (Access Layer), Уровня Агрегации (Aggregation Layer) и Уровня Ядра сети (Backbone layer). В редких случаях выделяется уровень промежуточной агрегации (распределения или дистрибуции).

Предлагаемый вариант организации связи уровня доступа – сети доступа c топологией «кольцо», имеющие выделенные подключения к узлам агрегации.

В данном решении используется подключение коммутаторов уровня доступа к сдвоенным узлам агрегации, иначе называемые узлами Dual Homing. В такой диспозиции узлов доступа и агрегации достигается максимальная устойчивость и резервирование. В случае обрыва линка между любыми узлами доступа обеспечивается полная топологическая связность на уровне доступа. То же самое обеспечивается в случае пропадание питания на узле доступа. Для дополнительной стабильности и резервируемости сети обеспечивается дополнительное физическое соединение 10GE между коммутаторами агрегации. Это необходимо для балансировки нагрузки между узлами агрегации и работы протоколов резервирования. На уровне ядра сети предлагается использовать агрегирующие 10GE коммутаторы для распределения трафика BRAS, а также подключения по выделенным интерфейсам оборудования ЦОД, транспорта IPTV, а также сервисной инфраструктуры.

Для предотвращения образования петель второго уровня (Layer 2) и быстрого восстановления работоспособности в случае возникновения отказа в сети доступа предлагается использовать:

• протокол быстрой сходимости;
• протокол RSTP/MSTP;

Преимущества:

• масштабируемость за счет возможности включения дополнительных узлов доступа в сеть (полукольцо) доступа объекта.
• необходимо меньшее количество интерфейсов на узлах агрегации. Количество необходимых интерфейсов можно оценить из расчета на 1 сеть доступа требуется 2 порта на узлах агрегации;
• необходимо меньшее число ВОЛС.

Недостатки решения:

• более сложная архитектура сетей доступа;
• в случае подключения к одному узлу агрегации нескольких сетей доступа, на узлах агрегации необходима поддержка функционала по изоляции доменов коммутации второго уровня модели OSI.

Услуги общего пользования включают в себя следующие услуги:

1. ШПД (Широкополосный Доступ) — предоставление Высокоскоростного доступа к сети Интернет;
2. IPTV — предоставление доступа к просмотру различных телевизионных каналов на основе IP Multicast;

В рамках настоящего документа рассматривается только модели предоставления услуг на базе архитектуры IPoE.

В данном решении предлагается к рассмотрению модель на базе механизмов IPoE (IP over Ethernet), IP-сессия без использования дополнительной инкапсуляции. Также одним из основных преимуществ модели IPoE является привязка профиля клиента не к идентификатору и паролю, а к порту коммутатора доступа, к которому этот клиент подключается. Для авторизации пользователя применяется DHCP Snooping Option82. Option 82 – это расширение протокола DHCP. Коммутатор добавляет в DHCP запрос Option 82, опция содержит два поля: Circuit ID – VLAN и номер порта коммутатора, на который пришел DHCP-запрос. Remote ID – некий идентификатор самого коммутатора (mac адрес коммутатора, его hostname либо любое произвольное значение). Добавление Option 82 позволяет DHCP серверу и системе Billing точно идентифицировать устройство (абонента) для предоставления ему сервисов.

В процессе установки сессии IPoE участвуют следующие типы сетевых устройств:

• Абонентское оборудование запрашивает IP адрес по технологии DHCP.
• Коммутатор доступа производит добавление option 82 в пакеты DHCP и осуществляет контроль абонентского порта от произвольного назначения IP адреса, подмены ARP и нелегитимных DHCP серверов.
• Узел агрегации и BRAS осуществляющие функцию DHCP-relay. При этом узел агрегации осуществляет функцию маршрутизации.
• IPoE BRAS осуществляющий сессию CLIPS – контроль выдачи IP адреса абоненту и назначение профиля пользователю.
• DHCP server осуществляющий выдачу IP адреса на BRAS
• RADIUS server, осуществляющий управление параметрами сессии, а также осуществляющий взаимодействие с биллингом

В данном решении услуга ШПД в сети доступа предоставляется с использованием выделенной IP-сети для группы пользователей в одном VLAN. Выделяется один VLAN на коммутатор доступа для предоставления услуги ШПД.

Сервисный шлюз для пользователей услуги ШПД называется BNG (Broadband Network Gateway) или BRAS (Broadband Remote Access Server), к которому пользовательское оборудование подключено на втором уровне модели OSI.

Для защиты от подмены IP адреса используется функционал IP Source Guard. Данная функция создает список доступа на интерфейсе, к которому подключен DHCP клиент. Эта запись разрешает только трафик с IP и MAC адресами, которые были зафиксированы DHCP сервером для данного DHCP клиента. Так, например, если устройство с MAC адресом 00:26:12:01:01:01 на порту 10, динамически получило адрес 192.168.100.100, то для этого порта будет пропускаться только трафик с данным MAC адресом источника и IP адресом источника. Если злоумышленник захочет изменить его вручную, например на IP адрес шлюза 192.168.100.254, такой трафик будет отброшен.

Media контент для услуги IPTV предоставляется в отдельном VLAN, поэтому для предоставления сервиса на коммутаторе используется функционал MVR (Multicast VLAN Registration), то есть VLAN абонента ассоциируется с Multicast VLAN, после чего входящие служебные пакеты igmp report необходимые для предоставления сервиса (igmp-join, igmp-leave) перемещаются коммутатором из VLAN абонента в multicast VLAN. В свою очередь, запрошенный абонентом Multicast трафик транслируется в VLAN абонента. Таким образом, нет необходимости на стороне абонента размещать интеллектуальное оборудование поддерживающее стандарт 802.1Q.

Список каналов, доступных для абонента согласно его тарифу, формируется с помощью статических IGMP профилей. Профилей может быть несколько (столько же, сколько тарифов, тариф = профиль) профиль применяется на порт и позволяет подписывать только оплаченные каналы. Количество единовременно просматриваемых каналов ограничивается на каждом порту абонента для предотвращения перегрузки порта абонента и большой загрузки uplink-портов. Так же для снижения нагрузки при переключении между каналами на коммутаторе применяется функционал fast-leave.

На коммутаторе запрещается транслирование unknown multicast трафика. Список multicast групп и пользователей (портов) запросивших эти группу формируется функционалом IGMP snooping v2. На коммутаторе список хранится в виде таблицы и доступен к просмотру администратором, что облегчает мониторинг и диагностику. IGMP snooping не только формирует список разрешенных для трансляции multicast групп в порты куда происходит вещание, но и выполняет функцию безопасности, запрещая передачу IGMP report между не доверенными, абонентскими портами. Доверенные порты (mroute) обычно являются UPLINK портами и могут быть назначены автоматически, при получении (general query пакета), а также вручную. Назначая mroute порты в ручную, стоит помнить, что в кольцевых топологиях их два, соответственно IGMP report будут уходить в оба, нагружая при этом сеть оператора не нужным служебным IGMP трафиком. Автоматическое назначение mroute портов снижает нагрузку на сеть, поскольку GENERAL QUERY приходит только на один порт. Но для кольцевой топологии, при перестроении кольца коммутатору потребуется время, чтобы переобучить mroute порт динамически. Это повлечет простой IPTV вещания.

Для получения сервиса на персональном компьютере, оператор должен предоставить пользователю список Multicast каналов и портов. Пользователю необходимо установить программное обеспечение (VLC плеер, IPTV плеер и т.д.).

Для обеспечения QoS, в сторону абонента, трафик от BRAS должен приходить на коммутатор уже маркированный соответственным приоритетом. Для обеспечения QoS от абонента в сторону BRAS, маркирование этого класса трафика соответствующим приоритетом происходит на порту доступа.

Передача многоадресного трафика услуги BTV через сети доступа выполняется в единой для всех пользователей сервисной виртуальной сети с использованием технологии MVR (Multicast VLAN Registration).

Абонентское оборудование для получения услуг общего пользования может включать в себя несколько устройств: компьютер/ноутбук, Видеоустройства (Video STB). В случае если абонент использует только одно абонентское устройство (например, компьютер), оно может подключаться непосредственно к порту Ethernet узла доступа. Если абонентских устройств несколько, то они подключаются к абонентскому коммутатору (bridged CPE) или маршрутизатору (routed CPE), который подключен к порту Ethernet узла доступа. Ряд CPE предоставляют собой «гибридные» устройства, работающие в качестве L3-устройства для услуг ШПД, и в качестве L2-устройства для IPTV.

В предлагаемом решении от абонента не требуется специальных настоек для доступа к базовой услуге Интернет. Для STB услуги IPTV желательно наличие сделанного на фабрике изготовителя стартового конфигурационного скрипта с обращением к серверу оператора за конфигурационным файлом (функция Zero-Config).

Наиболее прогрессивным методом централизованного конфигурирования абонентских устройств является применение сервера TR-069 (например Axiros) и абонентского CPE оборудования с поддержкой TR-069. Внедрение комплекса систем с поддержкой TR-069 с предоставлением абонентам стандартизированных абонентских устройств (CPE) с поддержкой TR-069 позволяет заметно сократить оперативные расходы на поддержку абонентов и развертывание новых услуг.

При установке новых коммутаторов или замене вышедших из строя возможно использование предустановленного скрипта на коммутаторе для автоматической загрузки требуемой конфигурации.

На сети устанавливается сервер сбора и хранения актуальных конфигураций всех интеллектуальных сетевых устройств, включая коммутаторы доступа. Сбор и запись конфигураций выполняется с определенным периодом автоматически (например, раз в сутки), сервер запрашивает текущую конфигурацию устройства средствами SNMP или Telnet доступа. Конфигурации поступают на FTP или TFTP сервер. В качестве серверного программного обеспечения может использоваться существующая система OSS или один из ряда специализированных программных продуктов.

Кроме отдельных коммутаторов компания QTECH предлагает комплексное решение для организации сетей широкополосного доступа. Решение используется в проектах построения сетей связи по технологии FTTx. Возможными местами размещения являются подъезды жилых домов и технические помещения зданий, где необходима защита от несанкционированного доступа.

Основные функциональные особенности:

• Размещение активного оборудования доступа;
• Организация коммутации оптических и медных линий связи;
• Защита оборудование от внешних воздействий;
• Возможность удаленного мониторинга объекта;
• Возможность обеспечения оборудования резервным источником питания.

В состав комплексного решения входит:

1. Антивандальный стальной конструктив для размещения оборудования.
   • Емкость 6-15 U;
   • Толщина метала 1,5-2,0 мм;
   • 19" направляющие для крепления стандартного, телекоммуникационного оборудования.
2. Кроссовое оборудование. Варианты комплектации:
   • Патч-панель / Кросс панель кат. 5е, для коммутации медных проводников;
   • Кросс оптический, предназначенный для разводки волоконно-оптического волокна, в сборе.
3. Коммутатор доступа на 24 абонентских порта
4. Система удаленного мониторинга объектов связи (устанавливается опционально).
   Функциональные возможности:
   • Авторизация доступа;
   • Датчики: влаги, пожара, дыма, вибрации;
   • Мониторинг и снятие показаний электропитания.
5. Система электропитания
   • Источник бесперебойного питания;
   • Система заземления;
   • Автоматический выключатель на 16А;
   • Электросчетчик однофазный с креплением на DIN рейку, с возможностью дистанционно снятия показаний;
   • Блок розеток на 8 портов, в исполнении 19”, 1U / Комплект розеток на DIN рейку;
   • DIN рейка для крепления в 19" конструктив, 3U.