Анализ учебной литературы, использованный в научно-исследовательской работе
Тема моей научной работы «Создание учебного стенда для дальнейшего имитационного моделирование сети СПД на базе коммутаторов Cisco и Zyxel».
Функциональные возможности коммутатора Zyxel .
Рассмотрим краткий функционал коммутатора Zyxel используемый в компаниях предоставляющих доступ к услугам triple play.
При построении сети на уровне провайдера важными аспектами является безопасность и производительность сети. Именно поэтому, используются виртуальные локальные сети (VLAN). Они позволяют разграничить трафик, ограничить несанкционированный доступ, и избежать широковещательной рассылки внутри всей сети оператора.
У интернет провайдеров можно условно выделить три основные виртуальные сети используемые для предоставления услуг населению. Это интернет, телевидение и телефония.
Интернет является основной услугой компании, и для предоставления доступа к ней используется протокол PPPoE, этот протокол позволяет не только проходить авторизацию по логину и паролю, но и передавать данные по принципу точка-точка. [1]
IP телевидение, тоже является неотъемлемой частью услуг современного оператора связи. В сравнении с обычным интернетом оно имеет значительное отличие в передаче данных не смотря на то, что так же использует при передаче данных ip и mac адреса. Основными отличиями можно обозначить то, что при передаче потокового видео используется протокол Multicast. Он позволяет делить один поток (канал) на несколько абонентов разгружая сеть провайдера от дублирующихся каналов. Кроме этого здесь не гарантируется доставка пакетов, как это происходит при передаче интернет трафика. В IP телевидении проще отбросить неполный кадр, нежели ждать его пересылки отправителем, дабы избежать задержек в трансляции. Для организации Multicast используется MVR VLAN. (Multicast VLAN Registration) он имеет значительное отличие от обычного VLAN основной, его функцией является разделение потокового видео и его обслуживание. [1]
|
|
|
VOIP телефония. Донедавнего времени интернет строился в основном на существующих телефонных линиях, который и по сей день широко используется в основном в сельской местности (Dial-up, xDSL). Но сейчас, с активным переходом на ВОЛС нецелесообразно строить медные линии связи. С появлением такого понятия как широкополосный доступ ШПД, появилась возможность передавать голос в IP сетях. Здесь так же как и в IP телевидении есть свои особенности при передаче данных, здесь так же проще отбросить неполные пакеты нежели ждать когда отправитель перешлет его заново, но тут уже не получится делить потоки на нескольких пользователей. Благодаря низкой скорости необходимой для передачи голоса, всего 56 кбит/с, сеть оператора не испытывает особых нагрузок, но не смотря на малые требования к скорости передачи данных, эта услуга требует незамедлительной доставки пакетов, дабы избежать задержек при разговоре по телефону.[1]
|
|
|
QOS . Для того чтобы разграничить трафик по приоритету в коммутаторах Zyxel используется протокол QOS. Он позволяет выставлять приоритет тому или иному трафику в зависимости от его типа. В сетях провайдера наивысший приоритет занимает VOIP телефония, как только со стороны абонента поступает VOIP трафик, коммутатор без очереди пропускает его в «UP-link» порт. Вышестоящее оборудование, получая данный трафик с высоким приоритетом, так же пропускает его без очереди, что позволяет качественно передавать голос в ip сетях. Далее по приоритету идет Multicast и лишь за тем интернет.
Не смотря на то, что мы предоставляем три услуги одному абоненту одновременно, доступ к коммутатору мы даем всего по одному порту. Встает вопрос, как абонентское устройство работает в трех сетях одновременно и распределяет трафик между телевизором, компьютером и телефоном, не имея такого функционала как коммутаторы доступа?
Действительно, не многие устройства могут «понимать» виртуальны локальные сети (VLAN). Сам кадр внутри такого VLAN имеет несколько дополнительных идентификаторов вроде номера VLAN от 1 до 4096 и приоритета, что увеличивает его в размерах по отношению к обычному Ethernet кадру.
|
|
|
Вообще существует три вида сетевых устройств: те которые понимают VLAN, те которые не понимают VLAN и не могут пропускать такие кадры через себя, и те которые не понимают VLAN, но могут пропускать такие кадры.
Абонентские же устройства в большинстве своем не понимают виртуальных сетей, и здесь коммутатор работает следующим образом: Коммутатор снимает идентификатор с VLAN DHCP, который позволяет работать телефонии и предоставляет IP адрес устройству клиента, тем самым мы получаем доступ к телефонии. Кроме этого коммутатор так же снимает идентификатор VLAN с интернет трафика и дает его в порт абонента, таким же образом он поступает и с IP телевидением. По сути, абонентское устройство получает доступ к трем сетям одновременно, без какого либо обозначения. Дабы не запутаться и правильно распределить трафик между телефоном, компьютером и телевизором, абонентское устройство поступает следующим образом: Сначала смотрит на mac адрес отправителя, если он равен значению FF:FF:FF:FF:FF:FF, то это Multicast трафик и следовательно его надо направлять в телевизор, далее абонентское устройство смотрит у оставшегося трафика поле ethernet-type, если его значение равно 0х8863 или 0х8864, то это значит трафик PPPoЕ, следовательно перенаправляет его в компьютер, а весь оставшийся трафик и есть тот самый DHCP VLAN. [1]
|
|
|
Абонентское устройство отправляет на коммутатор весь трафик так же без поля VLAN, коммутатор аналогично абонентскому устройству анализирует тип трафика и согласно заранее настроенному входному правилу помечает весь трафик тем VLAN и приоритетом, который указан в его настройках.
Теперь рассмотрим не менее важный аспект как надежность и безопасность сети. На коммутаторах Zyxel можно выделить следующие:
IGMP snooping - эта функция относится к разделу безопасности сети, так как сам протокол IGMP, является протоколом управления сетевого оборудования, а сама функция просто находит все пакеты IGMP поступающие со стороны абонентского коммутатора и отбрасывает их не давая им доступа к сети провайдера. Но из-за сильного сходства пакетов IGMP с пакетами Multicast, не стоит забывать о том, что при настройке IGMP snooping необходимо включать в доверенную группу ip адреса телеканалов Multicast.[2]
port - isolation – позволяет ограничить доступ между абонентскими портами коммутатора.[2]
storm - control - позволяет отследить и блокировать широковещательные штормы со стороны абонента. По типу пакетов (broadcast, multicast, dlf), задается максимальное допустимое значение с абонентского порта для каждого из типов пакетов, при достижении максимального значения пакеты блокируются.[2]
Loopguard – защита от образования физических колец в сети. В случае если при отправке коммутатором пакета в один из портов он получает этот же пакет с другого порта, срабатывает функция loopguard отключая данные порты и защищая коммутатор от лишнего трафика.[2]
errdisable – позволяет защитить коммутатор от обработки паразитного трафика. [2]
Дата добавления: 2020-01-07; просмотров: 94; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!