Проектирование сети Metro Ethernet в городе Павлодаре

На региональных узлах не устанавливаются отдельные коммутаторы, а для подключения шлюзов выбора услуг и местных серверов услуг используются возможности имеющихся коммутаторов городской СПД.

Как показано на рисунке 2.6, система условно разделяется на функциональные блоки, в каждом из которых присутствуют наиболее существенные элементы. «Блок доступа» включает в себя устройства, к которым производится физическое подключение клиентов. В «центральном блоке» можно выделить L3-коммутатор LAN и Cisco Service Selection Gateway. «Блок идентификации» состоит из серверов портала, выбора услуг (Cisco SESM) и Cisco Access Registrar, который может обмениваться данными с биллинговой системой. «Блок услуг» объединяет серверы, непосредственно предоставляющие услуги, как открытые всем (бесплатные - Open Garden), так и требующие оплаты или просто авторизации по каким-то причинам (Walled Garden).

2.5.3 Общие принципы функционирования

Типовой сценарий функционирования СПУ на базе решения Cisco Systems выглядит следующим образом. После инициирования подключения к сети оператора посредством Ethernet или PPP, клиент получает необходимые параметры (адрес сервера DNS, адрес шлюза по умолчанию и т.п.) для использования услуг (доступ в Internet или к определённым серверам), предоставляемых оператором. Система предоставления услуг строится таким образом, чтобы весь трафик клиентов в тарифицируемых направлениях проходил через SSG. SSG осуществляет проверку прав доступа клиента к каждой услуге. Для этого используются такие понятия, как Host Object, Service Object и Connection Object.

Host Object создаётся SSG, если клиент идентифицирован. Идентификация на SSG может происходить как автоматически, при соединении и идентификации по PPP, так и после соединения клиента с сервером SESM и ввода имени и пароля. Host Object включает в себя имя пользователя, его IP адрес, а также список доступных услуг и другие параметры, такие как максимальное время соединения и максимальное время неактивности, которые хранятся на сервере CAR или в базе данных биллинговой системы и передаются на SSG в пакете RADIUS Access Accept в виде определённых атрибутов. Используемые в данном случае атрибуты перечисляются в разделе 2.11 «Конфигурация услуг». Услуги могут быть активированы автоматически при идентификации, что указывается в атрибутах RADIUS при создании Host Object, либо позже, вручную, в процессе соединения, при входе на сервер SESM. Service Object и Connection Object создаются SSG при активации услуги. Service Object включает в себя параметры услуги, такие как тип услуги (pass-through, proxy, tunnel), доступная сеть при активации услуги, шлюз по умолчанию для услуги, дополнительные параметры, если необходимы: параметры туннеля для услуг типа tunnel, удалённого сервера RADIUS для услуг типа proxy и другие параметры. Вообще говоря, параметры услуги (Service Object) не зависят от клиента и, в зависимости от конфигурации, могут быть сохранены для дальнейшего использования другими клиентами. Для создания связи между u1082 клиентом и услугой при активации услуги создаётся Connection Object, который ассоциируется с IP адресом клиента и активируемой услугой. В каждый момент времени клиент может быть подключён к нескольким услугам, связанным с ним посредством такого же количества Connection Object. В то же время, одна и та же услуга может предоставляться разным клиентам, с использованием различных Connection Objects. Connection Object удаляется, как только клиент отключается от услуги. На рисунке 2.11 схематично показаны формирующиеся связи.

Рисунок 2.11 Формирование связей в шлюзе выбора услуг

2.6 Схемы организации узлов

14 узлов проектируемой СПУ можно разделить на два типа: один центральный (в г. Павлодар) и 13 региональных. Эти узлы различаются, как по составу оборудования и функциональности, так и по требованиям безопасности и надёжности. Данный документ описывает структуру регионального узла.

2.6.1 Региональные узлы

Схема физических соединений на региональных узлах приведена на рисунке 2.12.

Рисунок 2.12 Схема физических соединений регионального узла

В региональном узле располагаются только шлюзы выбора услуг, которые подключаются к двум коммутаторам городской сети передачи данных каналами Gigabit Ethernet.

Логическая схема регионального узла представлена на рисунке 2.13.

Рисунок 2.13 Логическая схема регионального узла

Распределение VLAN и IP адресов в региональном узле приводится в таблице 2.2.

Таблица 2.2 Характеристики VLAN регионального узла

Название VLAN	Номер VLAN	Описание
USER ACCESS	115 - 146	Сегмент подключения клиентов по PPPoE
OPEN-GARDEN	100	Серверы общедоступных бесплатных услуг
WALLED-GARDEN-1 -WALLED-GARDEN-32	500 - 531	Серверы услуг с контролируемым доступом
MGMT	101	Сегмент управления оборудованием центрального узла
PORTAL-ACCESS	110	Доступ к порталу со стороны региональных узлов
AAA-ACCESS	111	Доступ к серверам RADIUS со стороны региональных узлов
CENTRAL-SERVICES	108	Доступ к серверам услуг центрального узла со стороны региональных узлов
INTERNET-ACCESS	109	Доступ в Internet

Распределение адресов в организуемых VLAN приводится в таблице 2.3

Таблица 2.3 Распределение IP адресов в VLAN регионального узла

USER-ACCESS (VLAN 115)	82.200.207.0/24
OPEN-GARDEN	10.8.25.0/25
WALLED-GARDEN-1 (VLAN 500)	10.8.25.128/29
MGMT	нет данных
PORTAL-ACCESS	10.8.14.64/29
AAA-ACCESS	10.8.15.64/29
CENTRAL-SERVICES	10.8.16.64/29
INTERNET-ACCESS	82.200.175.0/29

Во всех сегментах старший адрес присваивается шлюзу выбора услуг. В сегментах PORTAL-ACCESS, AAA-ACCESS, CENTRAL-SERVICES и INTERNET-ACCESS младший адрес сегмента используется магистральным маршрутизатором.

2.6.2 Конфигурация концентраторов ADSL

Подключение DSLAM к городским сетям передачи данных выполняется посредством интерфейсов Ethernet, работающих в режиме 802.1Q. Для подключения домашних пользователей используются VLAN из диапазона 115 - 146, причём на разных DSLAM используются разные VLAN.

DSLAM конфигурируется таким образом, чтобы трафик клиентов системы предоставления услуг коммутировался через него на уровне 2. Оконечное оборудование также используется в режиме прозрачной коммутации пакетов Ethernet (bridging).

Конфигурация выполняется в соответствии со схемой, представленной на рисунке 2.14

Безопасность клиентов от атак изнутри городской сети обеспечивается путём конфигурирования запрета взаимодействия между клиентами посредством DSLAM, а также выделения трафика таких клиентов на каждом DSLAM в отдельные VLAN.

Рисунок 2.14 Схема для конфигурации DSLAM

Безопасность клиентов от атак изнутри городской сети обеспечивается путём конфигурирования запрета взаимодействия между клиентами посредством DSLAM, а также выделения трафика таких клиентов на каждом DSLAM в отдельные VLAN.

2.7 Сопряжение с транспортными сетями передачи данных

Для сопряжения шлюзов выбора услуг с городскими сетями передачи данных необходимо обеспечить организацию необходимых VLAN (таблица 2.2). Порты коммутаторов, к которым подключаются шлюзы выбора услуг и магистральные маршрутизаторы конфигурируются для работы в режиме 802.1Q. При этом, все перечисленные в таблице 2.2 VLAN должны быть разрешены на портах, к которым подключаются шлюзы выбора услуг, а на портах, к которым подключаются магистральные маршрутизаторы должны быть разрешены VLAN INTERNET-ACCESS, PORTAL-ACCESS, CENTRAL-SERVICES и AAA-ACCESS.

На оборудовании магистральной сети необходимо организовать следующие виртуальные частные сети:

- сеть, объединяющая VLAN PORTAL-ACCESS в региональных и центральном узле;

- сеть, объединяющая VLAN AAA-ACCESS в региональных и центральном узле;

- сеть, объединяющая VLAN SERVICE-ACCESS в центральном узле и CENTRAL-SERVICES в региональных.

Пропускная способность VPN AAA-ACCESS от регионального узла до центрального должна составлять не менее 500 бит/сек на каждого клиента регионального узла. Обратный канал должен иметь пропускную способность не менее 50 бит/сек на каждого клиента. Оценка необходимой пропускной способности остальных VPN производится на этапе внедрения дополнительных услуг с учётом статистики использования серверов портала и услуг.

Для маршрутизации в каждом VPN используется протокол BGP (eBGP). Шлюзы выбора услуг находятся в автономной системе номер 64600, относящейся к частному блоку нумерации автономных систем и получает от маршрутизатора МСПД маршруты на все остальные сегменты данного VPN.

Подключение к сети Интернет производится путём выделения для этих целей отдельных логических интерфейсов на шлюзе выбора услуг и магистральном машрутизаторе, имеющих публичные IP адреса (VLAN 109). Маршрутизация трафика также производится по протоколу BGP (eBGP), шлюз выбора услуг получает от маршрутизатора МСПД только маршрут по умолчанию, а обратный трафик маршрутизируется в соответствии с политикой АО «Казахтелеком», реализованной на пограничных маршрутизаторах.

2.8 Организация соединения с магистральной сетью IP/MPLS

Центральный узел сети расположен в г. Павлодар на АТС-32 (Рисунок 2.15). Центральный узел сети реализован на основе устройства Cisco 7206VXR SSG (рассмотрение его вне рамок данного проекта) и двух коммутаторов S6506 и S5624P. Помимо активного оборудования на центральном узле расположены серверы для организации системы управления сетью (iManager N2000).

Основной задачей активного оборудования центрального узла является обеспечение взаимодействия с устройствами P/PE магистральной сети MPLS на уровне интеграции услуг IP, а также терминации пользовательского трафика РРРоЕ на сервере выбора услуг SSG. Основной задачей коммутаторов являются стыковка с магистральной сетью IP/MPLS для организации услуг L3VPN, обеспечение каналов между городской сетью Metro Ethernet г. Павлодар, Екибастуз, Аксу и магистральной сетью. Реализация функционала пограничного устройства РЕ осуществляется в рамках проекта построения магистрального сегмента сети АО «Казахтелеком» и так же не входит в рамки данного проекта. Схема подключения оборудования центрального узла представлена на чертеже Metro-2-4-05.

Посредством оптических каналов организованы линки Gigabit Ethernet к активному оборудованию узлов на АТС-53 и АТС-47/520. Маршрутизатор Cisco 7206VXR SSG, выполняющий функции шлюза выбора услуг, подключен отдельными интерфейсами к коммутатору S6506. Подключение системы управление проектируется осуществить через коммутатор уровня мониторинга S3026T. Подключение внешних сетей производится на портах коммутаторов S5624P.

В данном проекте все коммутаторы сети объединены в единый L2 домен, поэтому нумерация VLAN на центральном узле производится в соответствии с таблицей распределения номеров VLAN Таблица 3. Для подключения сервера выделяется отдельный VLAN. Это позволяет обеспечить безопасность путем установления соответствующих листов доступа на соответствующих портах маршрутизатора.

Коммутатор S3026T используется в качестве устройства для подключения оборудования мониторинга. Помимо активного оборудования на центральном узле расположены сервер Manager 2000 и два терминала, предназначенных для организации системы управления сетью.

Организация соединения сегмента сети Metro Ethernet г. Павлодар, с магистральным сегментом сети АО «Казахтелеком» производится на центральном узле посредством подключения РЕ устройства к коммутатору S6506. При этом для обеспечения резервирования используется подключение двумя различными интерфейсами GE к портам коммутатора. На данном этапе не является целесообразным активирование протокола динамической маршрутизации между устройствами городской сети и магистрального сегмента. В последующем, в случае построения единой системы управления, и необходимости объединения адресных пространств, для данных целей возможно использование как статической, так и динамической маршрутизации.

Для обеспечения сервиса L3VPN клиентам городской сети производится объединение сегмента сети Metro Ethernet г. Павлодар, Екибастуз, Аксу с магистральным сегментом сети АО «Казахтелеком» посредством терминации L2VPN клиента сети на РЕ устройстве и организация маршрутизации в соответствии с договоренностью между клиентом и АО «Казахтелеком».

Рисунок 2.15 Схема организации Центрального узла

2.9 Принципы именования устройств в сети

Для систематизации и упрощения работы обслуживающего персонала при работах на сети MetroEthernet г. Павлодара, принята следующая система обозначения устройств в сети:

Таблица 5 Именование устройств в сети.

№	Узел сети	Устройство	Обозначение
1	ATS-32	Switch S6506R	[ATE32_S6506R]
		Switch S5624P	[ATE32_S5624P]
		DSLAM MA5303	[ATE32_MA5303_A]
		DSLAM MA5303	[ATE32_MA5303_B]
2	ATS-53	Switch S5624P DSLAM MA5303	[ATE53_S5624P] [ATE53_MA5303]
3	ATS-55/51	Switch S5624P DSLAM MA5303	[ATE55/51_S5624P] [ATE55/51_MA5303]
4	IRLCM 505/507	Switch S5624P DSLAM MA5303	[IRLCM505/507_S5624P] [IRLCM505/507_MA5303]
5	IRLCM 515/517	Switch S5624P DSLAM MA5303	[IRLCM515/517_S5624P] [IRLCM515/517_MA5303]
6	IRLCM 500/502	Switch S5624P DSLAM MA5303	[IRLCM500/502_S5624P] [IRLCM500/502_MA5303]
7	ATS-54/46	Switch S5624P DSLAM MA5303	[ATE54/46_S5624P] [ATE54/46_MA5303]
8	ATS-45/570	Switch S5624P DSLAM MA5303	[ATE45/570_S5624P] [ATE45/570_MA5303]
9	ATS-47/520	Switch S5624P DSLAM MA5303	[ATE47/520_S5624P] [ATE47/520_MA5303]
10	IRLCM 575	Switch S5624P DSLAM MA5303	[IRLCM575_S5624P] [IRLCM575_MA5303]
11	IRLCM 526/528	Switch S5624P DSLAM MA5303	[IRLCM526/528_S5624P] [IRLCM526/528_MA5303]

2.10 Схемы подключения клиентов

В этом разделе приводятся схемы взаимодействия оборудования, на основании которых производится настройка для предоставления услуг. Выделяются три типа подключений клиентов, различных, с точки зрения оборудования СПУ (в пределах типа все услуги представляются одинаковыми):

- первое подключение, ориентированное на случай, в котором пользователь ещё не активизировал свой контракт;

- подключение к услугам доступа с оплатой по факту;

- подключение к услугам с предварительной оплатой.

Кроме схем взаимодействия, в данном разделе также описываются функции, выполняемые каждым элементом СПУ.

2.10.1 Первое подключение

Подключение клиентов к шлюзу выбора услуг производится по протоколу PPPoE.

Рисунок 2.16 Схема взаимодействия компонентов при первом соединении клиента

При первом подключении клиент ещё не активировал контракт и у него нет имени и пароля для полноценного соединения, с предоставлением доступа к каким-то услугам. Поэтому для подключения используются предопределённое имя пользователя «megaline» и пароль «megaline». Для клиента с таким именем не определены доступные услуги и, соответственно, в SSG не создаётся Host Object (Рисунок 2.16).

При попытке соединения с любым сервером в Internet по протоколу TCP, порт 80, SSG рассматривает этого клиента как неидентифицированного и использует соответствующий блок конфигурации (TCP Redirect) для перенаправления клиента на сервер для первого входа. На этом сервере клиент может оформить активацию своего контракта и получает имя и пароль для доступа к услугам по PPPoE, а также может получить дополнительные инструкции для конфигурирования соединения.

Таким образом, для реализации механизма первого входа требуется конфигурирование SSG как PPPoE сервера для выдачи клиенту следующих параметров:

- IP адрес клиента;

- IP адреса серверов DNS.

Кроме того, на SSG конфигурируется функция TCP Redirect таким образом, чтобы все web-запросы на порт 80 приводили к перенаправлению клиента на сервер SESM (82.200.157.18), порт 90.

Порт 90 на сервере SESM контролирует приложение Captive Portal, производящее перенаправление клиента на нужную страницу сервера для первого входа: http://cabinet.megaline.kz:8080/billing-dealer/index.do.

Таким образом, при первом входе клиента задействуются следующие компоненты.

SSG:

- выступает в качестве сервера PPPoE;

- взаимодействует с сервером CAR по протоколу RADIUS для идентификации клиента;

- выдаёт клиенту параметры подключения;

a) IP адрес;

b) адреса серверов DNS.

SESM:

- производит перенаправление произвольного запроса клиента на преопределённый URL сервера первого входа.

Сервер первого входа:

- отображает страницы личного кабинета и активации контракта CAR;

- взаимодействует с SSG и биллинговой системой для идентификации клиента и считывания необходимых для организации соединения параметров:

a) session timeout;

b) idle timeout;

c) названия доступных сервисов;

d) скорость подключения к сервисам.

2.10.2 Подключение к услуге с оплатой по факту

В этом случае, после прохождения проверки имени и пароля клиент рассматривается SSG как идентифицированный. Для всех идентифицированных клиентов автоматически активируется доступ к услугам, соответствующим их тарифным планам. Таким образом, клиент может получить доступ к серверам активированных услуг, не предпринимая никаких дополнительных действий (Рисунок 2.17).

Активация услуг происходит в два этапа. На первом этапе шлюз выбора услуг аутентифицирует клиента, подключающегося по протоколу PPPoE и получает в пакете RADIUS Access Accept атрибут Cisco-SSG-Account-Info, содержащий список доступных клиенту услуг, указания по автоматической активации определённых услуг, а также возможное ограничение скорости доступа. После этого шлюз выбора услуг запрашивает сервер RADIUS о параметрах услуг, которые должны быть активированы автоматически и подключает клиента к этим услугам в соответствии с полученными данными.

Так как для всех клиентов автоматически активируется услуга доступа к сети Internet, то при попытке доступа к серверам с ограниченным доступом (Walled Garden), центральным или региональным, запросы перенаправляются в Internet. Для корректного доступа к серверам услуг Walled Garden необходимо произвести активацию соответствующей услуги на сервере SESM: http://service.megaline.kz:93. После активации услуги SSG может корректно маршрутизировать запросы данного клиента к серверам услуг.

Для доступа к SESM и серверам портала применяется механизм Port Bundling, осуществляющий трансляцию адреса и порта клиента в выделенный адрес и блок портов, по которым производится идентификация клиента при дальнейшем обмене информацией между SSG и SESM.

Так как на SESM включается функция Single SignOn, идентификация клиента для доступа к странице выбора услуг не производится. После получения запроса клиента SESM обращается на SSG с использованием фирменной модификации протокола RADIUS за информацией о клиенте, сообщая SSG адрес и порт клиента. По этим данным SSG определяет имя пользователя и возвращает информацию о том, что клиент прошёл идентификацию, а также список услуг, доступных клиенту. Протокол взаимодействия не нуждается в настройке и модифицируется при появлении новой функциональности SSG и SESM.

Рисунок 2.17 Схема взаимодействия компонентов при активации услуг с оплатой по факту

Для отображения доступных пользователю услуг на странице выбора услуг недостаточно информации о том, какие услуги доступны, а необходима также информация о типах сервисов (режим одновременного или неодновременного использования, необходимость дополнительной идентификации, описание услуги для отображения). С целью получения этой информации, SESM обращается на CAR по протоколу RADIUS (Access Request), передавая в качестве имени пользователя название сервиса. В ответном пакете (Access Accept) CAR возвращает параметры сервиса. После этого SESM может отобразить список услуг, доступных пользователю.

В данном случае предполагается, что Cisco Access Registrar для проверки пароля пользователей, получения информации о доступных сервисах и параметрах сервисов использует обращение в базу данных биллинговой системы по технологии ODBC.

Таким образом, при предоставлении услуг с оплатой по факту задействуются следующие компоненты.

SSG:

- выступает в качестве сервера PPPoE;

- взаимодействует с сервером CAR по протоколу RADIUS для идентификации клиента, получения информации о разрешённых услугах и параметров услуг;

- выдаёт клиенту параметры подключения:

a) IP адрес;

b) адреса серверов DNS.

SESM:

- выполняет взаимодействие с SSG и CAR для отображения списка доступных услуг и сообщения SSG о выборе, сделанном клиентом.

CAR:

- взаимодействует с SSG и биллинговой системой для идентификации клиента и считывания необходимых для организации соединения параметров:

a) session timeout;

b) idle timeout;

c) названия доступных сервисов;

d) скорость подключения к сервисам.

- взаимодействует с SSG, SESM и биллинговой системой для определения параметров сервиса:

a) session timeout;

b) idle timeout;

c) тип сервиса;

d) маршруты сервиса;

e) скорость подключения к данному сервису.

- взаимодействует с SSG и биллинговой системой для записи статистической информации в базу данных биллинговой системы и локальную файловую систему.

2.10.3 Подключение к услуге с предварительной оплатой

В случае необходимости выбора услуги с предварительной оплатой, с точки зрения подключения клиента ничего не меняется по сравнению со случаем услуги с оплатой по факту, однако, в механизм взаимодействия SSG и биллинговой системой добавляется шаг, связанный с контролем доступных средств на счету клиента. На рисунке 2.18 представлен случай активации услуги с предварительной оплатой на странице выбора услуг SESM, однако, также возможна автоматическая активация таких услуг.

Для реализации такого контроля шлюз выбора услуг запрашивает параметры, по которым необходимо производить учёт трафика клиентов. В качестве таких параметров могут выступать:

- объём переданных данных;

- объём полученных данных;

- суммарный объём переданных или полученных данных;

- время соединения.

Кроме того, возможно проводить учёт по комбинации любых двух из этих параметров. Биллинговая система передаёт шлюзу выбора услуг доступные клиенту значения параметров. Шлюз выбора услуг следит за тем, чтобы полученные с сервера RADIUS параметры не были превышены. С целью придания большей гибкости системе предоставления услуг (предоставление нескольких предоплаченных услуг; возможность пользования услугами, отличными от услуг передачи данных) биллинговая система настраивается таким образом, чтобы передавать данные о доступных клиенту значениях параметров по частям, в виде некоторой квоты, при исчерпании (превышении объёма данных или времени соединения) которой SSG снова запрашивает доступные ресурсы.

Рисунок 2.18 Схема взаимодействия компонентов при активации услуги с предварительной оплатой

Таким образом, необходимо выполнить дополнительную настройку SSG и CAR для выполнения авторизации клиентов по мере исчерпания квоты.

Предоставление этого типа услуг и соответствующие настройки относятся ко второму этапу реализации проекта. Схемы подключения клиентов.

2.11 Конфигурация услуг

В начальной конфигурации данной сети настраиваются следующие услуги:

- доступ к сети Internet:

a) со скоростью 128 Кбит/с;

b) со скоростью 256 Кбит/с;

c) со скоростью 384 Кбит/с;

d) со скоростью 512 Кбит/с;

- доступ к казахстанской части Internet:

a) со скоростью 128 Кбит/с;

b) со скоростью 256 Кбит/с;

c) со скоростью 384 Кбит/с;

d) со скоростью 512 Кбит/с.

Доступ к дополнительным услугам вне площадок АО «Казахтелеком» (Walled Garden):

- к серверам Radio:

a) со скоростью 128 Кбит/с;

b) со скоростью 256 Кбит/с;

c) со скоростью 384 Кбит/с;

d) со скоростью 512 Кбит/с;

- к серверам MP3:

a) со скоростью 128 Кбит/с;

b) со скоростью 256 Кбит/с;

c) со скоростью 384 Кбит/с;

d) со скоростью 512 Кбит/с;

- к серверам Game:

a) со скоростью 128 Кбит/с;

b) со скоростью 256 Кбит/с;

c) со скоростью 384 Кбит/с;

d) со скоростью 512 Кбит/с.

Договор с клиентом включает определённую скорость доступа к каждой из этих услуг, активируемых автоматически. Скорость доступа изменяется при изменении договора. Перечисленные услуги не отображаются на странице выбора услуг SESM, так как их включение и отключение не подлежит динамическому управлению.

Таблица 5 Пример профиля клиента

Параметр	Значение	Примечание
Password	<пароль_клиента>
Cisco-SSG -Account-Info	AInternet128@postpaid	Автоматически активировать услугу доступа к Internet с ограничением скорости 128Кбит/с
	AKazInternet128@postpaid	Автоматически активировать услугу доступа к казахстанской части Internet с ограничением скорости 128Кбит/с
	ARadio128@postpaid	Автоматически активировать услугу доступа к серверам услуг Radio с ограничением скорости 128Кбит/с
	AGame128@postpaid	Автоматически активировать услугу доступа к серверам услуг Game с ограничением скорости 128Кбит/с
	AMP3_128@postpaid	Автоматически активировать услугу доступа к серверам услуг MP3 с ограничением скорости 128Кбит/с

Все услуги предоставляются в режиме оплаты по факту.

Суффикс «@postpaid» добавляется к именам сервисов для упрощения дальнейшей обработки запросов сервером CAR. При описании сервисов в базе данных (таблица 5) суффикс не используется.

Таблица 6 Пример параметры услуг

Название сервиса	Параметр	Значение	Примечание
Internet128	Password	ML_Serv!cE	Сервис доступа в Internet на скорости 128 Kбит/сек
	Cisco-SSG-Service-Info	”IInternet Access 128K”	Название сервисов для отображения на SESM
		”TP”	Тип сервиса: passthrough
		"MC”	Режим работы: concurrent
		”R0.0.0.0;0.0.0.0”	Список сетей
		”QU;131000;65536; 65536; D; 131000; 65536; 65536	Параметры ограничения скорости: CIR - средняя скорость в битах в секунду, burst - максимальное количество данных, которое может быть передано за один цикл, excess burst - количество данных, на которое может быть превышен burst в случае долгого времени отсутствия передаваемых данных (“Cisco-SSG -Service- Info=”QU;CIR;burst;excess_burst;D;CIR;burs t;excess_burst” ”)

2.12 Состав оборудования сети

2.12.1 Уровень агрегации

Ethernet-коммутатор Quidway S6506 (Рисунок 2.19), независимо разработанный компанией Huawei, представляет собой модульный Ethernet-коммутатор уровней L2/L3 высокой пропускной способности. Он разработан специально для пользователей IP-сети MAN (региональной сети), корпоративных и кампусных сетей. В соответствии с требованиями данного класса пользователей компания Huawei оптимизировала Ethernet-коммутатор с точки зрения программных, аппаратных средств, структуры изделия и т. д.

Ethernet-коммутатор Quidway S6506 размещается в стандартном 19-дюймовом шкафу. Высота коммутатора составляет 477 мм (немного меньше по сравнению с 11U). Полностью укомплектованная система состоит из областей источника питания, вентилятора и плат. В области источника питания находятся три гнезда для источников питания (как переменного, так и постоянного тока), средства для выравнивания нагрузки, "горячей" замены и диагностики отказов. Устройства, расположенные в этой области, обеспечивают резервирование питания по схеме N: 1 (N+1). В области вентилятора расположена полка вентилятора, позволяющая не только выполнять вентилирование и охлаждение системы, но и производить горячую замену и подавать аварийный сигнал о неисправности при вращении вентилятора. Область плат состоит из семи гнезд для установки плат.

Самое верхнее гнездо предназначено для установки блока процессора коммутации и маршрутизации (с консольным портом и сетевым портом текущего контроля) или SRPU (Switching And Routing Processing Unit).

В остальные шесть гнезд устанавливаются блоки линейных процессоров (LPU; Line Processing Unit). В зависимости от организации сети можно выбрать различные блоки LPU. (Конкретные параметры, касающиеся типа, спецификации и производительности этих блоков, приведены в главе 2 в разделе “Дополнительные служебные интерфейсные модули”.) Допускается устанавливать блоки LPU различного типа. Система поддерживает до 48 портов GE или до 288 портов Ethernet 100M. Ethernet-коммутатор Quidway S6506 в основном используется в следующих конфигурациях:

- широкополосный Интернет-доступ;

- MAN и корпоративная/кампусная сеть.

Рисунок 2.19 Ethernet-коммутатор Quidway S6506

Для краткости при описании системы Ethernet-коммутатор Quidway S6506 называется Ethernet-коммутатором S6506. Программное обеспечение Ethernet-коммутатора S6506, базирующееся на собственной сетевой OS VRP (Versatile Routing Platform; Многоцелевая платформа маршрутизации) компании Huawei, разработано с использованием концепции распределенной обработки и поддерживает широкий диапазон протоколов маршрутизации, механизмы управления виртуальной локальной сетью (Virtual Local Area Network; VLAN), коммутации трафика, обеспечения качества обслуживания (QoS), сетевого управления и т. д. В состав программного обеспечения входят разнообразные функции управления услугами и пользователями. Благодаря возможности совместного применения с Ethernet-коммутаторами Huawei серии Quidway S1008/S2026/S3026/S3526/S5516/S6506, системой управления Ethernet MA5200 и другими сетевыми устройствами на различных уровнях сети, Ethernet-коммутатор S6506 позволяет пользователям MAN и корпоративным пользователям разрабатывать хорошо спланированную структуру сети. Для удобства эксплуатации система поддерживает интерфейсы как на китайском, так и на английском языках.

Аппаратное обеспечение Ethernet-коммутатора S6506 разработано в соответствии с промышленным стандартом на структуру сетевых изделий и состоит из панели коммутации и передачи и панели контроля и управления. Панель коммутации и передачи включает в себя модуль коммутации и интерфейс физического уровня. Аппаратура выполняет коммутацию пакетов уровня 2/3 со скоростью физического соединения в соответствии с таблицей коммутации и поддерживает такие функции, как VLAN, агрегирование каналов, классификация трафика QoS, ACL и т. д. Панель контроля и управления служит для инициализации системы, конфигурирования, распознавания пакетов, обработки протокола, сетевого управления и т. д. Функции этой панели реализуются с помощью объединительной платы и SRPU. Ethernet-коммутатор S6506, как видно из представленного ниже рисунка, разделен на области источника питания, распределения питания (расположенную в задней части изделия), плат (SRPU и LPU) и вентилятора. Все эти элементы изделия поддерживают режим "горячей" замены. Все компоненты устанавливаются в интегрированном шкафу, высотой 477 мм (или чуть меньше 11U). Ниже на рисунке 2.20 показан внешний вид изделия.

Рисунок 2.20 Вид спереди S6506

- в области плат расположены 7 гнезд для горизонтальной установки плат. Верхнее гнездо предназначено для блока SRPU. SRPU является обязательным блоком. 6 оставшихся гнезд используются для установки дополнительных блоков LPU, описываемых ниже;

- область источника питания расположена в нижней части шкафа. Устройства, расположенные в этой области, обеспечивают резервирование по схеме N:1 и поддерживают как питание от источника переменного тока (AC), так и питание от источника постоянного тока (DC). Область распределения питания расположена в нижней части, рядом с задней панелью шкафа. Распределительные коробки для входов AC и DC являются необязательными компонентами для источников питания AC и DC. Модуль питания можно установить со стороны передней части шасси;

- область вентилятора расположена в правой части шкафа. Вентилятор может устанавливаться вертикально.

Являясь основным компонентом Ethernet-коммутатора S6506, блок SRPU выполняет следующие функции:

- пересылка данных L2/L3 между блоками LPU с использованием соединений, выполненных на объединительной плате;

- управление и расчет маршрута. Контроль, обновление и сброс блоков LPU;

- контроль источника питания и вентилятора системы с использованием объединительной платы.

Как следует из приведенного ниже рисунка 2.21, на панели SRPU Salience I расположена кнопка RESET, консольный порт, интерфейс 10BASE-T/100BASE-TX и индикаторы состояния системы.

Рисунок 2.21 Salience I (LS81SRPU)

SRPU Salience I поддерживает следующие интерфейсы пользователей:

- консольный порт. Путем подключения к терминалу ВАМ с помощью разъема RJ-45 и стандартного кабеля асинхронного последовательного порта консольный порт можно использовать для локального выполнения функций отладки системы, конфигурирования, технического обслуживания, управления и загрузки программ. Кроме того, этот порт можно использовать для удаленного выполнения функций отладки системы, конфигурирования, технического обслуживания и управления с помощью модемного соединения;

- порт Ethernet (10BASE-T/100BASE-TX) для управления. Интерфейсные средства также используют разъем RJ-45 для подключения к терминалу ВАМ с целью загрузки и отладки системных программ и т. д. или для подключения к удаленной рабочей станции сетевого управления с целью выполнения удаленного управления системой;

- RESET. Кнопка RESET (сброс) с левой стороны панели платы используется для сброса всей системы;

- индикатор состояния системы. 11 индикаторов на панели платы отображают рабочее состояние платы, шести блоков LPU, модуля питания и полки вентилятора соответственно;

- индикаторы состояния плат (SRPU, LPU1, LPU2, LPU3, LPU4, LPU5 и LPU6). SRPU: отображают состояние SRPU. LPU1, LPU2, LPU3, LPU4, LPU5 и LPU6: отображают состояние шести блоков LPU;

- индикаторы состояния источников питания (PWR1, PWR2 и PWR3). PWR1, PWR2 и PWR3: отображают состояние 3 модулей питания (AC или DC);

- индикатор состояния вентилятора (FAN). FAN: отображает соответствующее состояние вентилятора.

Ethernet-коммутатор S6506 оснащен шестью гнездами для установки блоков LPU, расположенными под гнездом, предназначенным для блока SRPU (см. рисунок 2.20).

Коммутатор поддерживает следующие типы LPU.

- 48-портовая плата Fast Ethernet 10BASE-T/100BASE-TX с автоматическим определением скорости (с трафаретной надписью LS81FT48);

- 24-портовая плата 100BASE-FX MMF (многомодовый световод) (с трафаретной надписью LS81FM24);

- 24-портовая плата fast Ethernet 100BASE-FX SMF (одномодовый световод) (с трафаретной надписью LS81FS24);

- 8-портовая плата GE 1000BASE-X (GBIC) (с трафаретной надписью LS81GB8U);

- 8-портовая плата 10/100/1000BASE-T GE (с трафаретной надписью LS81GT8U).

2.12.2 Уровень доступа

Коммутатор Quidway S5624(Системные характеристики и услуги таблицы 7, 8)

Коммутаторы для сети Ethernet серии Quidway S5600 (далее - серия S5600) относятся к коммутационному оборудованию второго и третьего уровней (L2/L3 Ethernet). Серия S5600 оснащается следующими интерфейсами Ethernet: 10 Mbps, 100 Mbps, 1000Mbps and 10GE. Они могут стыковаться с коммутаторами S3026, S3526, S3050 или S3900 и т.д., а так же с устройством IP или коммутатором L3 через GE, 10G. Коммутаторы серии S5600 могут служить как устройствами доступа в сети предприятия, могут послужить в качестве устройств на уровне аггрегации, а также могут выполнять роль устройств ядра сети для небольших или среднего размера предприятий. Для этого можно использовать 1000 Mbps и 10GE порты. Коммутаторы серии S5600 - интеллектуальные устройства, предназначенные для использования в сетевой среде, где требуется высокая надежность, высокая плотность портов и удобство установки.

Серия S5600 включает следующие модели (Рисунок 2.22, 2.23):

S5624P:

- электрическое питание обеспечивается силовым модулем AC-DC (PSL130- AD) или силовым модулем PoE (PSL480-AD24P). Данные модули располагаются на задней панели в отведенных для этого слотах.

- слот расширения может разместить модуль 8- портов SFP, модуль 1- порт 10GE или модуль 2- порта 10GE. Внешняя сторона панели предлагает 24 10/100/1000Base- порты T RJ-45 и четыре combo порт SFP, то есть, Вы можете использовать либо порты RJ-45 11, 12, 23 и 24, либо порты SFP 25, 26, 27 и 28.

S5648P:

- электрическое питание обеспечивается силовым модулем AC-DC (PSL130- AD) или силовым модулем PoE (PSL480-AD24P). Данные модули располагаются на задней панели в отведенных для этого слотах.

- слот расширения может разместить модуль 8- портов SFP, модуль 1- порт 10GE или модуль 2- порта 10GE. Внешняя сторона панели предлагает 48 10/100/1000Base- порты T RJ-45 и четыре combo порт SFP, то есть, Вы можете использовать либо порты RJ-45 23, 24, 47 и 48, либо порты SFP 49, 50, 51 и 52.

Рисунок 2.22 Ethernet-коммутатор Quidway S5600 (вид спереди)

Рисунок 2.23. Ethernet-коммутатор Quidway S5600 (вид сзади)

Таблица 7 Системные характеристики коммутаторов серии S5000

Параметр	S5624P/ S5624P-PWR	S5648P/ S5648P-PWR
Габариты (Ш х Г х В)	440 mm Ч 43.6 mm Ч 420mm (17.32 Ч 1.72 Ч 16.54 in.)
Вес	<5 kg (11.02 lb)	<6 kg (13. 23 lb)
Интерфейс управления	One console port
Интерфейсы	Фиксированные интерфейсы	24 x 10/100/1000 Mbps electrical ports and four SFP combo ports	48 x 10/100/1000 Mbps electrical ports and four SFP combo ports
Интерфейсы	Слот расширения	8-port SFP module 1-port 10GE module 2-port 10GE module
Тип интерфейсов	10/100/1000BASE-TX 1000Base-SX-SFP 1000Base-LX-SFP 1000Base-LH-SFP	1000Base-T-SFP 10GBase-LR-XENPAK 10GBase-ER-XENPAK
Параметр	S5624P/ S5624P-PWR	S5648P/ S5648P-PWR
Тип интерфейсов	10GBase-CX4-XENPAK 10GBase-LR-XFP 10GBase-ER-XFP
Электрическое Питание	Модуль питания	PSL130-AD (130W system output) power module, AC-DC dual input PSL480-AD24P (180W system оutputЈ«300W PoE output) power module, AC input	PSL180-AD (180W system output) power module, AC-DC dual input PSL480-AD48P (180W system outputЈ«300W PoE output) power module, AC input
Продолжение Таблицы 7 - Системные характеристики коммутаторов серии S5000
	Входное напряжение	AC: Rated voltage: 100V to 240V, 50 Hz to 60Hz Maximum tolerance:90V to 264V, Ј»50 Hz to 60Hz DC: Rated voltage: -48V to -60V Maximum tolerance: -36V to -72V
	Входное напряжения для модуля PoE DC power	Voltage: -53V to -55V
	RPS питание	Поддерживает
Макс. Потребляемая мощность	100 W	170 W
Рабочая температура	0 to 45oC
Рабочая влажность	10% to 90%

Таблица 8 Характеристики услуг коммутаторов серии S5600

Характеристика	S5600 series supports
Коммутация на уровне L2	Все порты поддерживают скоростную передачу данных Коммутационная емкость (24/48 ports):192/240 Gbps Скорость пересылки пакетов (24/48 ports): 65.56/101.32 Mpps
Режим коммутации	Хранение и передача
VLAN	Поддержка до 4094 VLAN (виртуальная локальная сеть) на основе IEEE 802.1Q Поддержка VLAN на основе портов
Голосовые VLAN	Порт пересылает телефонный IP трафик в голосовой VLAN согласно MAC адреса
Подавление широковещательных штормов	Все порты поддерживают функцию подавления широковещательных штормов на основе соотношений полос пропускания
IP маршрутизация	Статическая маршрутизация Routing information protocol-1/2 (RIP-1/2)
	Open shortest path first (OSPF)
	Equal cost multipaths (ECMPs)
Multicast	Internet group management protocol v1/ v2 (IGMPv1/v2) IGMP snooping PIM-SM PIM-DM
HTTPD	Поддерживает
STP	Spanning tree protocol (STP), rapid spanning tree protocol (RSTP),STP-ignore of VLAN
VLAN виртуальные интерфейсы	128
	4 второстепенных адреса IP на каждом виртуальном интерфейсе
Агрегация	Динамическая агрегация через link aggregation control protocol (LACP)	Динамическая агрегация через LACP и через устройства
	Ручная агрегация связи через командные строки Динамическая агрегация через LACP Агрегация портов GE/10GE До восьми GE или два портов 10GE в каждой группе агрегации До 32 групп агрегации, каждый порт агрегации должен быть того же самого типа
Зеркалирование	Many-to-one port mirroring (multiple observed ports to one monitor port) Traffic mirroring
MAC address table	Address self-learning IEEE 802.1D standard Up to 16K MAC addresses Up to 1K static MAC addresses
Flow control	IEEE 802.3x (full duplex) Back-pressure based flow control (half duplex)
IRF	Поддерживает, до 4-х устройств
Загрузка и модернизация	XModem File transfer protocol (FTP), trivial file transfer protocol (TFTP)
Управление	Конфигурация через командный интерфейс линии command line interface (CLI) Telnet Console port Simple network management protocol (SNMP) Remote monitoring ( RMON) 1/2/3/9 groups of MIBs Huawei Quidview NMS Web-based network management System logging Иерархическая система аварийной сигнализации HGMP
Техническое обслуживание	Поддерживается вывод отладочной информации Поддерживается PING (отправитель пакетов Internet) и Tracert Поддерживается удаленное техобслуживание через Telnet
QoS (качество и класс предоставляемых услуг)/ACL (список управления доступом)	Ограничение скорости передачи/приема пакета в портах Переадресация Пакета Committed access rate (CAR), GE port - с дискретностью 64 Kbps. 10GE - с дискретностью 1 Mbps Восемь выходных очередей в каждом порту Три плана алгоритмов очередей на каждом порту: strict priority (SP), weighted round robin (WRR), SP + WRR Поддержка приоритетов 802.1р и приоритетов DSCP Установка диапазона времени Управление профилем QoS, настройка схемы услуги QoS
Безопасность	Иерархическое управление user-а и защиты пароля IEEE 802.1x аутентификация
Безопасность	Разъединение несанкционированной аутентификации устройства SSH Аутентификация по MAC адресу Фильтрация пакетов Изолирование порта
Продолжение Таблица 8 - Характеристики услуг коммутаторов серии S5600
DHCP(dynamic host configuration protocol) Relay	Поддерживает
NTP (network time protocol)	Поодерживает (client/server/master)

2.12.3 DSLAM MA 5303

IP-коммутаторы DSL серии МА5300 (Рисунок 2.24), разработанные компанией Huawei Technologies, представляют собой оборудование мультисервисного доступа IP 2-го и 3-го уровня. Они используются в качестве стандартных мультиплексоров IP DSLAM для соединений между уровнем конвергенции сети IP и абонентами, обеспечивая доступ с поддержкой технологий VDSL, ADSL Annex A, Annex B, ADSL2+, G.SHDSL. На основе доступа по xDSL также организуется доступ для LAN.

Рисунок 2.24 MA5303

Оборудование серии МА5303 использует платформу высокоскоростной Ethernet- коммутации в сочетании с системной шиной большой пропускной способности и применяет распределенную модульную архитектуру. Такое решение обеспечивает высокую надежность, разнообразие услуг, гибкое расширение и поддержку большого набора интерфейсов.

Серия МА5303 поддерживает различные виды доступа, такие как VDSL, ADSL Annex A, Annex B, ADSL2+, G.SHDSL и Ethernet, отвечая потребностям работы в разных сетевых конфигурациях и удовлетворяя требования различных категорий абонентов.

Оборудование серии МА5303 поддерживает как функции коммутации данных, так и маршрутизацию, что значительно увеличивает степень интеграции системы. Серия МА5303 обеспечивает множество услуг xDSL и предоставляет различные сетевые интерфейсы. Выбор интерфейсов осуществляется установкой соответствующих данных программного обеспечения и дополнительных плат.

Оборудование серии МА5303 поддерживает режим доступа пользователей VLAN и аутентификацию в соответствии с 802.1х, Web-аутентификацию и прозрачную передачу пакетов РРРоЕ, что позволяет удовлетворять различные требования к аутентификации и тарификации пользователей.

Серия МА5303 поддерживает коммутацию 2-го и 3-го уровня на скорости интерфейсов с очень высокой производительностью пересылки данных. Скорость пересылки составляет 6,6 млн. пакетов в с для МА5300. Емкость коммутации составляет 16 Гбит/с для МА5303.

Оборудование серии МА5303 поддерживает большой набор интерфейсов FE и GE:

- электрические интерфейсы 100Base-TX;

- одномодовые и многомодовые оптические интерфейсы 100Base-FX;

- многомодовые оптические интерфейсы 1000Base-SX;

- одномодовые оптические интерфейсы 1000Base-LX;

- электрические интерфейсы 1000Base-TX.

Серия МА5303 обеспечивает локальное, удаленное и интегрированное техническое обслуживание, а также поддерживает управление сетью с помощью SNMP и на основе Web.

2.12.4 Клиентское оборудование

Клиентское оборудование рассмотрим на примере MT800 ADSL модем компании HUAWEI (Рисунок 2.25, 2.27)

Рисунок 2.25 Внешний вид

Модем MT800 - ADSL модем производства компании Huawei, отвечает требованиям телекоммуникационных операторов, домашних пользователей Интернет и профессиональных пользователей.

Имеет автоматическое конфигурирование, возможность обновления программного обеспечения, статистику производительности, управление неисправностями, мониторинг текущего состояния, функцию удаленного тестирования. CPE могут управляться непосредственно сетевой системой управления.

Система сетевого управления отображает все оконечные устройства в режиме реального времени и взаимодействует с ними для получения информации по управлению. Нет необходимости в обслуживании оборудования у абонента прямо дома, быстрый поиск неисправностей и тестирование могут проводиться с линиями, интерфейсами и протоколами.

Характеристики:

- до 896 Кбит/с в восходящем направлении и до 8 Мбит/с в нисходящем;

- встроенный сплиттер;

- поддержка функций routing, bridge, NAT, и сервер DHCP;

- поддержка функций:

a) Bridged Ethernet поверх ATM (RFC 1483);

b) классический IP поверх ATM (RFC 1577);

c) PPP поверх протокола ATM (RFC 2364);

d) PPP поверх Ethernet (RFC 2516).

Схема подключения модема MT800 Рисунок 2.26.

Рисунок 2.26 Схема подключения

Рисунок 2.27. Задняя панель модема

- гнездо RJ-11 для подключения ADSL кабеля от сплиттера.

- разъем RJ-45 для подключения компьютера или локальной сети.

- кнопка сброса ВСЕХ настроек модема и возврат к заводским установкам.

- выключатель питания.

- разъем для подключения источника питания 9V AC.

Рисунок 2.28 Передняя панель модема и индикаторы

- Power. Индикатор включения питания (зеленый).

- ADSL LINK - индикатор состояния ADSL соединения (зеленый).

- ADSL ACT - индикатор трафика по ADSL линии. (зеленый).

- LAN LINK - индикатор состояния Ethernet соединения:

a) Зеленый - подключение на скорости 10Мб/с

b) Оранжевый - подключение на скорости 100Мб/с.

- LAN ACT - индикатор Ethernet трафика. (зеленый).

2.13 Обеспечение качества обслуживания (QoS)

2.13.1 Назначение качества обслуживания

Качество обслуживания (QoS) используется для приоритетного обслуживания трафика, в соответствии с его классом, при возникновении перегрузок на каналах связи. Перегрузки на каналах связи возникают в случае превышения суммарного трафика, поступающего на входные порты, пропускной способности выходного порта, а именно в случае:

- агрегирование с превышением (oversubscription) (Рисунок 2.29)

- суммарный трафик на входных интерфейсах превышает пропускную способность выходного интерфейса.

Агрегирование с oversubscription происходит при объединении клиентских потоков с устройств доступа S5624P и переходе на уровень агрегации с совместным использованием пропускной способности 1GE.

Рисунок 2.29 Возникновение перегрузки на выходном интерфейсе

Перегрузка на выходном интерфейсе, в случае переполнения его очередей, приводит к сбросу пакетов. Механизмы QoS предназначены для обеспечения заданных параметров качества обслуживания для определенного класса трафика, в соответствие с контрактом на предоставление качества обслуживания SLA (Service Level Agreement), при возникновении перегрузок. К параметрам качества обслуживания относятся: пропускная способность (средняя и пиковая) каналов связи, задержка прохождения пакетов через сеть, вариация задержки, коэффициент потери пакетов. Требуемые параметры QoS обеспечиваются распределением ресурсов выходных интерфейсов между различными классами трафика в соответствии с SLA. К распределяемым ресурсам относятся: пропускная способность канала связи, размер буферной памяти (очереди), дисциплина обслуживания данной очереди, интенсивность сброса пакетов. Необходимо отметить, что используемая архитектура обеспечения QoS не гарантирует полосу пропускания, а позволяет лишь определить приоритетность передачи данных. Механизмы QoS начинают работать только в случае возникновения перегрузок.

2.13.2 Классификация трафика

Передаваемые в сети данные пользователей классифицируются на три класса:

- голосовой трафик (Real Time);

- критически важный для бизнеса клиента трафик (Business Critical);

- прочий трафик (Best Effort).

Классификацией называют процесс определения, какому типу трафика относится тот или иной пакет. Классификация возможна только при условии, что поддержка QoS активизирована на коммутаторе. В данном проекте классификация входящего трафика производится на основе значений поля DSCP IP пакетов пользователя.

Классификация трафика используется для идентификации сообщений с помощью различных функций по определенным правилам. Правило классификации представляет собой правило фильтрации, задаваемое администратором в свете требований по управлению. Это правило может быть очень простым. Например, поток с различными приоритетами должен идентифицироваться в соответствии с полем ToS заголовка IP-сообщения. Правило также может быть очень сложным. Например, сообщения должны классифицироваться в соответствии с определенной информацией канального уровня (уровня 2), сетевого уровня (уровня 3) и транспортного уровня (уровня 4), такой как MAC-адрес, тип протокола семейства TCP/IP, адрес источника (IP или сегмент сети), адрес пункта назначения (IP или сегмент сети) или количество приложений.

Сводная таблица “Базовых Основ QoS” по маркировке трафика представлена в таблице 9.

Таблица 9 Сводная таблица “Базовых Основ QoS”

Приложение	Классификация L3	Классификация L2 CoS/MPLS-exp
	IPP	PHP	DSCP
Маршрутная информация	6	CS6	48	6
Голос	5	EF	46	5
Интерактивное видео	4	AF41	34	4
Потоковое видео	4	CS4	32	4
Данные чувствительные к потерям	3	-	25	3
Сигнализация звонков	3	AF31/CS3	26/24	3
Транзакционные данные	2	AF21	18	2
Сетевое управление	2	CS2	16	2
Объемный класс	1	AF11	10	1
Интернет/Scavenger	1	CS1	8	1
Все остальное	0	0	0	0

Распределение трафика по классам в зависимости от кода DSCP заголовка IP представлено в таблице 10

Таблица 10 Распределение трафика по классам в зависимости от кода DSCP заголовка IP

DSCP код	Двоичное Значение DSCP	Десятичное значение DSCP	Значение <tos>	Класс обслуживания	Очередь
CS0	000000	0	0	Best effort	Low
CS1	001000	8	32
CS2	010000	16	64	Business Critical	Medium
CS3	011000	24	96
CS4	100000	32	128	Voice	High
CS5	101000	40	160
CS6	110000	48	192	Business Critical	Medium
CS7	111000	56	224	Voice	High
AF11	001010	10	40	Best effort	Low
AF12	001100	12	48
AF13	001110	14	14
AF21	010010	18	72	Business Critical	Medium

2.13.3 Стандарт 802.1p

Стандарт IEEE 802.1p специфицирует метод указания приоритета кадра, основанный на использовании новых полей, определенных в стандарте IEEE 802.1Q.

К кадру Ethernet добавлены два байта. Эти 16 бит содержат информацию по принадлежности кадра Ethernet к VLAN и о его приоритете. Говоря точнее, тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать трафик до 4096 VLAN, а один бит зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet.

Спецификация IEEE 802.1p, создаваемая в рамках процесса стандартизации 802.1Q, определяет метод передачи информации о приоритете сетевого трафика. Стандарт 802.1p специфицирует алгоритм изменения порядка расположения пакетов в очередях, с помощью которого обеспечивается своевременная доставка чувствительного к временным задержкам трафика.

Для активирования поддержки процедуры обеспечения параметров качества обслуживания на коммутаторах уровня доступа необходимо на коммутаторе S5624, находясь в режиме конфигурирования магистральных портов ввести следующую команду: