1. Главная
  2. Технологии
  3. Основы построения корпоративной МСС

Основы построения корпоративной МСС

Транспортный уровень МСС рассматривается как уровень, составными частями которого являются сеть доступа и базовая сеть.

Под сетью доступа (Access network) понимается системно-сетевая инфраструктура, которая состоит из абонентских линий, узлов доступа и систем передачи, обеспечивающих подключение пользователей к точке агрегации трафика (к сети МСС или к традиционным сетям электросвязи).

Для организации уровня доступа могут использоваться различные среды передачи. Это может быть медная пара, коаксиальный кабель, волоконно-оптический кабель, радиоканал, спутниковые каналы либо любая их комбинация.

Особенностью инфраструктуры МСС является использование универсальной базовой сети, базирующейся на технологиях пакетной коммутации.

Базовая сеть (backbone) - это универсальная сеть, реализующая функции транспортировки и коммутации.

В соответствии с данными функциями базовая сеть представляется в виде трех уровней

Нижний уровень данной модели (уровень доступа) - среда передачи сигналов.

Этот уровень реализуется на кабелях с оптическими волокнами (ОВ) или на цифровых радиорелейных линиях (РРЛ).

К уровню доступа относятся:

шлюзы;

сеть доступа (сеть электросвязи, обеспечивающая подключение оконечных терминальных устройств пользователя к оконечному узлу транспортной сети);

оконечное абонентское оборудование.

К технологиям построения сетей доступа относятся:

беспроводные технологии (Wi-Fi, WiMAX);

технологии на основе систем кабельного телевидения (DOCSIS, DVB);

технологии xDSL;

оптоволоконные технологии (пассивные оптические сети (PON)).

В состав базовой сети МСС могут входить:

транзитные узлы, выполняющие функции переноса и коммутации;

оконечные (граничные) узлы, обеспечивающие доступ абонентов к мультисервисной сети;

контроллеры сигнализации, выполняющие функции обработки информации сигнализации, управления вызовами и соединениями;

шлюзы, позволяющие осуществить подключение традиционных сетей электросвязи (ТфОП, СПД, СПС).

В последнее время наблюдается тенденция конвергенции традиционной телефонной связи в IP инфраструктуру. Большинство компаний производящих телекоммуникационное оборудование стараются унифицировать интерфейсы и перейти в IP среду.

В данном проекте произведена разработка мультисервисной сети предприятия, с распределённой структурой, разделённой на центральный узел и десять малых офисов (выносов). В качестве основы телекоммуникационного оборудования выбрана УПАТС «SiemensHiPath 4000», использовано коммутационное оборудование фирмы «Cisco», защита сети основана на оборудовании НИП «Информзащита», система видеоконференцсвязи построена на оборудовании фирмы «Tandberg».

Структурная схема мультисервисной сети представлена на рис. 1. Соответствие и использование применяемых протоколов семиуровневой модели ВОС представлено Рис. 2.

Центральный узел.

В центральном узле сосредоточена основная часть оборудования и пользователей. Количество пользователей в центральном узле составляет 4000.

Оборудование, проектируемое в центральном узле, устанавливается в специализированном помещении – серверной. Помещение обеспечивается питанием 220В, заземлением, а также дополнительным оборудованием, обеспечивающим климатические условия работы оборудования.

Основы построения корпоративной МСС - student2.ru

Основы построения корпоративной МСС - student2.ru

Рис.1 Структурная схема мультисервисной сети.

Основы построения корпоративной МСС - student2.ru

Рис.2 Соответствие протоколов ВОС.

Для обеспечения 4000 пользователей телефонной связью в центральном узле устанавливается УПАТС SiemensHiPath 4000. УПАТС имеет 19 дюймовое исполнение, что упрощает её расположение в 19 дюймовых телекоммуникационных шкафах фирмы Rittal. Процессорный модуль УПАТС HiPath 4000 имеет дублированное коммутационное поле, что обеспечивает высокую надёжность УПАТС в случае выхода из строя одного из процессоров. Процессорный модуль располагается в первом шкафу и соединяется с периферийными полками AP3700-13, в которых располагаются платы подключения интерфейсов. Соединение УПАТС с сетью связи общего пользования (ССОП) обеспечивают модули DIUN2, имеющими по 2 интерфейса E1 (ISDNPRI). Подключение к ССОП осуществляется по протоколу EDSS1.

Разработанный ITU-T протокол цифровой абонентской сигнализации №1 (DSS-1 – DigitalSubscriberSignaling 1) между пользователем ISDN и сетью ориентирован на передачу сигнальных сообщений через интерфейс «пользователь-сеть» по D-каналу этого интерфейса. Международный союз электросвязи (ITU-T) определяет канал D в двух вариантах:

- канал 16 кбит/с, используемый для управления соединениями по двум В-каналам;

- канал 64 кбит/с, используемый для управления соединениями по нескольким (до 30) В-каналам.

Подключение пользовательских терминалови выносных полок осуществляется через IP-шлюзы HG3500, которые обеспечивают подключение телефонных аппаратов, по интерфейсу IP со специализированным протоколом передачи CorNet-IP, и выносных периферийных полок AP3700IP.

Разработанный фирмой Siemens протокол Cornet является фирменным протоколом передачи информации в сетях станций HiPath. Протокол Cornet-IP используется для подключения цифровых абонентских терминалов к УПАТС HiPath и для организации виртуальных каналов, в IP среде, предназначенных для подключения выносных периферийных полок и других УПАТС HiPath.

HG3500 позволяет регистрировать на одной плате до 240 IP телефонов и обеспечивать до 120 одновременных соединений. Также HG3500 позволяет создавать IP-транки с количеством каналов до 120.

Для обеспечения комфортного использования телефонной связи, пользователям устанавливаются телефонные аппараты серии OpenStage.

Локальная вычислительная сеть (ЛВС) в центральном узле создаётся на базе коммутаторов Cisco. Коммутатор CiscoCatalyst 4507 используется в качестве центрального коммутатора. К центральному коммутатору подключаются коммутаторы CiscoCatalyst 2960 по оптическим линиям связи GigabitEthernetoverFiberOptic (GEFO) со скоростью передачи до 1 Гбит/c образуя топологию сети называемую «звезда». Так как в центральном коммутаторе сосредотачивается основной объем передаваемого трафика, CiscoCatalyst 4507 оборудуется дублирующим процессорным модулем и дублирующим источником питания, что позволяет повысить его надёжность.

Коммутаторы CiscoCatalyst 2960 обеспечивают подключение к ЛВС пользователей по медным линиям связи FastEthernet (FE) со скоростью передачи до 100 Мбит/с, а также позволяют подключать IP-телефоны с питанием по сети Ethernet с помощью технологии Power оfEthernet (питание из локальной сети, PoE). Данная технология задействует свободные пары в кабеле, для передачи по ним низковольтного питания. Таким образом, телефонные аппараты получают питание по интерфейсному кабелю Ethernet, что избавляет от дополнительных блоков питания. Подключение персональных компьютеров (ПК) осуществляется через мини-коммутатор, встроенный в IP телефон, это позволяет уменьшить расходы на горизонтальную кабельную сеть и использовать один порт для подключения ПК и телефона.

Разработка кабельной сети в данном проекте не рассматривается.

Для расширения предоставляемых услуг мультисервисной сетью, устанавливаются серверы на базе HP ProLiant DL360 G6 и HP ProLiant DL370 G6. Серверы соединяются с центральным коммутатором по медным линиям связи GE со скоростью передачи до 1 Гбит/с. Выделяются три специализированных сервера под расширение функциональности УПАТС HiPath 4000:

- сервер общей телефонной книги DisplayTelephoneBook (DTB);

- сервер голосовой почты HiPathXpressions;

- сервер отслеживания состояния оборудования и сети.

Также устанавливается сервер многоточечной видеоконференцсвязи (ВКС) фирмы «Tandberg», позволяющий организовывать видеоконференции с множеством участников. Сервер ВКС подключается к центральному коммутатору по медной линии связи GE со скоростью передачи до 1 Гбит/с. Для обеспечения абонентов услугой ВКС, на рабочих местах пользователей устанавливаются Web-камеры Logitech Webcam Pro 9000 и подключаются к ПК по интерфейсу USB. На ПК устанавливается программное обеспечение TANDBERG Movi, позволяющее производить видеоконференцию с рабочего места пользователя. В больших залах для конференций устанавливаются системы ВКС высокой чёткости Tandberg Edge 85 MXP.

Защита ЛВС центрального уза обеспечивается оборудованием НИП «Информзащита». АПКШ «Континент» обеспечивает защиту передаваемых данных через незащищённые транспортные сети путём шифрования и дешифрования трафика по ГОСТ 28147-89 c длинной ключа 256 бит, а также является межсетевым экраном контролирующим доступ к ЛВС. Два АПКШ «Континент» устанавливаются в центральном узле и обеспечивают горячее резервирование в случае выхода одного из строя. Подключаются АПКШ «Континент» к центральному коммутатору по медным линиям связи FE со скоростью передачи до 100 Мбит/с. Также в центральном узле устанавливается ЦУС «Континент», который осуществляет управление сетью АПКШ «Континент». ЦУС «Континент» обеспечивает резервирование конфигураций, управление, мониторинг состояния и анализ журналов регистрации всех АПКШ «Континент» в сети.

Маршрутизацию трафика, передаваемого между ЛВС и транспортной сетью, осуществляет маршрутизатор Cisco 2821. Устанавливаемый на границе центрального узла, маршрутизатор распределяет трафик между центральным узлом и транспортной сетью. Маршрутизатор подключается к АПКШ «Континент» по медной линии связи FE со скоростью передачи до 100 Мбит/с и к оборудованию провайдера транспортной сети.

Транспортная сеть может быть организована как одним провайдером, так и несколькими. Также возможна реализация транспортной сети с использованием технологии Internet. Протоколом передачи в мультисервисной сети является протокол IP, поэтому наиболее предпочитаемая транспортная сеть – MPLS/VPN.

MPLS (MultiProtocol Label Switching — мультипротокольная коммутация по меткам) — это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. MPLS разрабатывается и позиционируется как способ построения высокоскоростных IP-магистралей, однако область её применения не ограничивается протоколом IP, а распространяется на трафик любого маршрутизируемого сетевого протокола. Использование MPLS совместно с VPN (VirtualPrivateNetwork – виртуальная частная сеть) предоставляет безопасную высокоскоростную корпоративную сеть обеспечивающую передачу трафика с минимальными задержками и обеспечением классов обслуживания (QoS).

Удалённые выносы.

В 10 удалённых выносах сосредоточены 4000 абонентов, по 400 абонентов в каждом.

Оборудование, проектируемое в удалённых выносах, устанавливается в специализированном помещении – серверной. Помещение обеспечивается питанием 220В, заземлением, а также дополнительным оборудованием, обеспечивающим климатические условия работы оборудования.

Для обеспечения пользователей телефонной связью в удалённых офисах, устанавливаются выносные периферийные полки SiemensAP3700IP. AP3700IP – это выносная периферийная полка, которая подключается к центральной УПАТС SiemensHiPath 4000 по IP сети. В выносной периферийной полке, в каждом удалённом выносе, устанавливается сервер отказоустойчивости, который в случае отказа транспортной сети или выхода из строя центральной УПАТС HiPath 4000, берёт управление коммутацией, в пределах выноса, на себя. Таким образом, при отказе УПАТС или транспортной сети, удалённый вынос переходит на внутренний режим работы, при котором коммутацию соединений осуществляет сервер отказоустойчивости. Для обеспечения соединения удалённых офисов с ССОП используются модули DIUN2 имеющие по 2 интерфейса E1 (ISDNPRI). Подключение к ССОП осуществляется по протоколу EDSS1. Для подключения пользовательских терминалов используются платы HG3500, которые обеспечивают подключение телефонных аппаратов, по интерфейсу IP со специализированным протоколом передачи CorNet-IP.

Для обеспечения комфортного использования телефонной связи, пользователям устанавливаются телефонные аппараты серии OpenStage.

ЛВС в удалённых офисах, также как и в центральном узле, создаётся на базе коммутаторов Cisco. Коммутатор CiscoCatalyst 4507 используется в качестве центрального коммутатора. Так как в центральном коммутаторе сосредотачивается основной объем передаваемого трафика, CiscoCatalyst 4507 оборудуется дублирующим процессорным модулем и дублирующим источником питания, что позволяет повысить его надёжность. К центральному коммутатору подключаются коммутаторы CiscoCatalyst 2960 по оптическим линиям связи GigabitEthernetoverFiberOptic (GEFO) со скоростью передачи до 1 Гбит/c образуя топологию сети называемую «звезда». Коммутаторы CiscoCatalyst 2960 обеспечивают подключение к ЛВС пользователей по медным линиям связи FastEthernet (FE) со скоростью передачи до 100 Мбит/с, а также позволяют подключать IP-телефоны с питанием по сети Ethernet с помощью технологии Power оfEthernet (питание из локальной сети, PoE). Подключение ПК осуществляется через мини-коммутатор, встроенный в IP телефон.

Также как и в центральном узле, защита ЛВС осуществляется двумя АПКШ «Континент», работающими в режиме горячего резерва. Они шифруют и дешифруют трафик, поступающий от других АПКШ «Континент» в сети, а также являясь межсетевым экраном, контролируют доступ к ЛВС.

Маршрутизатор Cisco 2821, установленный на границе удалённого офиса и транспортной среды, осуществляет маршрутизацию трафика между удалённым офисом и транспортной средой.

Для обеспечения бесперебойного питания всего проектируемого оборудования в каждом телекоммуникационном шкафу устанавливаются источники бесперебойного питания фирмы APC Smart-UPS XL 3000VA 230V, c возможностью установки дополнительных батарей. ИБП рассчитаны таким образом чтобы обеспечивать продолжительностью работы от батарей до 30 минут при максимальной нагрузке.

Проектируемая схема подключения позволяет полностью реализовать функции УАТС как в центральном узле, так и в удалённых офисах. Преимущества данного подхода к построению мультисервисной сети состоят в следующем:

o все базовые и дополнительные функции УПАТС доступны всем абонентам сети;

o в случае отказа центрального узла сеть не перестаёт функционировать за счёт резервных модулей управления и серверов отказоустойчивости;

o управление сетью может осуществляться из одного места;

o администрирование всех абонентов сети может осуществлять один оператор;

o отслеживание работоспособности всей сети может осуществляется с единого места оператора и выводиться на единый терминал;

o сбор тарификационных данных может быть реализован на едином центре сбора тарификационной информации;

o единый план нумерации внутренних абонентов сети;

o единый справочник абонентов;

o возможность расширения предоставляемых услуг за счёт установки нового оборудования;

o широкая масштабируемость сети;

o и многое другое.


Наши рекомендации

Теоретические основы корпоративной социальной ответственности

Теоретические основы формирования системыуправления корпоративной социальной ответсвенностью

Политика безопасности и принципы построения системы обеспечения безопасности (СОБ) корпоративной сети

Теоретические основы корпоративной культуры в индустрии гостеприимства

Основы корпоративной культуры.

Основы корпоративной культуры

Принципы построения системы корпоративной социальной ответственности

Модель OSI – набор стандартов для построения корпоративной системы

Виды взаимодействий и принципы построения системы корпоративной социальной ответственности

Тема 1. Теоретические основы корпоративной социальной ответственности