T1 e1 t3 e3 что это
Перейти к содержимому

T1 e1 t3 e3 что это

  • автор:

T1 e1 t3 e3 что это

(PDH, Plesiochronous Digital Hierarchy, почти синхронная цифровая иерархия)

Впервые цифровой поток был установлен компанией Белл Систем (Bell System) в 1957 году. Позднее эта технология была принята за стандарт и стала известна как Т1.
Данное решение было призвано удовлетворить возрастающие потребности операторов, предоставляющих услуги связи.

В то время в США местная телефония была хорошо развита и изменений в клиентской сети, которая была выстроена на базе медных пар, не планировалось.
А так как основной задачей была передача голоса, а о передаче данных еще не задумывались, основные усилия были сосредоточены на построении магистральных сетей и алгоритмов их эффективной эксплуатации.

Для передачи нескольких каналов голосовой связи в одном потоке данных в построенных системах использовались так называемые тайм-слоты, основанные на принципах импульсно-кодовой модуляции и методе мультиплексирования с разделением каналов по времени (Time Division Multiplexing или TDM). Суть данной технологии сводится к тому что за единицу времени происходит передача последовательности определенного количества кадров, каждый из которых представляет собой кусочек данных внутренних каналов. Передача последовательности и временные промежутки между передачей кадров строго установлены, таким образом достигается одновременная строго синхронная передача всех дочерних каналов.

Данная технология находилась на вершине мирового прогресса. Так поток Т1, который был способен передать 24 тайм-слота со скоростью 1.536 Mbit/s был принят за основу в Японии, Канаде и США, а поток Е1 – 2,048 Mbit/s, способный передавать 30 каналов телефонии со скоростью 64 кбит/с и имеющий два дополнительных канала сигнализации (16 тайм-слот) и синхронизации (нулевой тайм-слот) был принят за стандарт в Европе и Советском союзе.

Тайм слоты и в том и в другом случае были -64Kbit/s. Почему? Очень просто – они определялись скоростью дискретизации измерения уровня звука в телефонной линии – 8kHz * 8 bit – глубину кодирования уровня звукового сигнала. Таким образом – 8k*8bit =64KBit/s.

В результате все межстанционные соединения в последствии, и до сих пор представляют собой или T1 или E1 потоки, внутри которых передаются данные конкретного разговора двух абонентов, а в сигнальных слотах передаются данные о состоянии этих слотов – подключен, отключен, занят, доступен и прочее.

Конечно же, потребовалось укрупнять и объединять цифровые потоки T1 и E1 в более крупные цифровые образования, с сохранением их внутренней структуры на всех уровнях.

Развитие технологий Т1 и Е1 привело к появлению плезиохронной цифровой иерархии — PDH (Plesiochronous Digital Hierarchy), стандартизированных потоков со скоростями 8,448 — 34,368 — 139,264 — 564,992 Мбит/с, получивших название E2 — E3 — E4 — E5 и T1 – T2 – T3 – T4 –T5.

(об этом можно прочитать здесь)

Данные стандарты до сих пор находят свое применение в телефонии и передаче данных.

Конечно, с развитием современных оптических технологий от PDH полностью отказались, однако в сетях на базе медного кабеля она по-прежнему не заменима.

Сеть PDH по-прежнему является удобной для строительства отдельных каналов, но использование ее в построении глобальных сетей не целесообразно. Каждое устройство имеет свой тактовый генератор, который работает с отклонением от других генераторов. Из двух приемопередатчиков ведущий узел задает синхронизацию, а ведомый под него подстраивается. По этому такая «почти синхронная» иерархия и получила название плезиохронной. При этом единая синхронизация для глобальной сети не предусмотрена.

Синхронная цифровая иерархия SDH

(SDH — Synchronous Digital Hierarchy)

С усложнением структуры сетей и в процессе объединения сетей разных операторов возникли проблемы, связанные с синхронизацией узлов и извлечением из общего потока составляющих каналов.

При использовании независимой синхронизации разных узлов с использованием выравнивающих бит, для извлечения из потока Е4 поток Е1, необходимо демультиплексировать Е4 на четыре потока Е3, после чего один из потоков Е3 на четыре Е2 из которого получить требуемый Е1.

На смену такому сложному и дорогому, особенно для высокоскоростных систем методу в 80-х годах была разработана технология SONET/SDH, которая представляла собой взаимодействие синхронной оптическая сети SONET и синхронной цифровой иерархии SDH .

В данной системе в качестве минимальной транспортной единицы используется контейнер, размер служебной части которого составляет 540 байтов, а размер полезной нагрузки 1890 байтов. В остальном, механизм преобразования и передачи данных слишком сложен и не может быть изложен кратко в контексте этой статьи.

Для того, чтобы технология захватила рынок и использовалась в большинстве транспортных сетей во всем мире, понадобилось сделать ее совместимой с предыдущим оборудованием и потоками PDH.

При этом, если не учитывать появление малораспространенных кросс-коннекторов, связь между потоками, или их изменение не прудсматривается. А саму технологию упрощенно можно представить как некоторое количество каналов Т1/Е1, которые объединены (мультиплексированы) в оин канал Sonet/SDH.

Структура транспортной сети Sonet/SDH и схема возможных вариантов прохождения потоков Е1.

Судя по схеме, мультиплексоры (MUX) установлены на АТС, а собранные с других мультиплексоров потоки Е1 переводятся в медные аналоговые линии. Такая схема была построена под нужды телефонии.
С целью оптимизировать пропускную способность межстанционных соединений, производится подбор соотношения количества абонентских линий и используемых потоков. Такой способ прост, понятен, но не достаточно экономичен.

Использование низкоскоростных кодеков и подавления пауз не распространилось из-за довольно высоких скоростей в сети, которые составляют: STM-1 — 155 Мегабит, STM-4 — 622 Мегабита, STM-16 — 2,4 Гигабита.

Кроме того, добавился нерешенный вопрос последней мили и неудобство использования передачи данных с помощью статической структуры точка-точка. Поэтому для передачи данных на прямую используют протоколы, использующие SDH в качестве магистрального транспорта.
Коммутация пакетов на примере Frame Relay
(«ретрансляция кадров»)

Постепенно уходящая в историю технология Х.25 стала первой технологией, соединяющей глобальные и локальные сети.
Ей на смену в 1984 году пришли более прогрессивные сети Frame Relay .

В приемник после передачи собираются кадры (или, как их еще называют, фреймы) разной длины с заголовком и адресом получателя, которые разделяются передающим устройством.

Несмотря на то, что следом за поддержкой скорости в 2 Мбита у некоторых вендоров появились варианты, которые поддерживали скорости до 44,725 Мбит/с достаточно широкого распространения они не получили так как не смогли конкурировать с появившимися АТМ.

В данной системе в качестве минимальной транспортной единицы используется контейнер, размер служебной части которого составляет 540 байтов, а размер полезной нагрузки 1890 байтов. В остальном, механизм преобразования и передачи данных слишком сложен и не может быть изложен кратко в контексте этой статьи.

Для того, чтобы технология захватила рынок и использовалась в большинстве транспортных сетей во всем мире, понадобилось сделать ее совместимой с предыдущим оборудованием и потоками PDH.

При этом, если не учитывать появление малораспространенных кросс-коннекторов, связь между потоками, или их изменение не прудсматривается. А саму технологию упрощенно можно представить как некоторое количество каналов Т1/Е1, которые объединены (мультиплексированы) в оин канал Sonet/SDH.

Схема сети Frame Relay

Для регулирования скорости используются два параметра CIR (минимальная информационная скорость) и AR (скорость физического канала), и может быть организована своя топология соединений при использовании задания своего виртуального канала (PVC, permanent Virtual Circuit – постоянные виртуальные каналы) для каждого типа трафика.

Для организации каналов менее Е1 используют мультиплексоры TDM, для того. чтобы соединить узлы Frame Relay применяют сеть SDH.

Практическое применение скоростей более 128 кбит не частое явление, для соединения на «последней миле» недавно появилось оборудование, но широко применения оно так и не получило из-за появления более совершенных технологий.

При этом, благодаря высокому уровню защиты данных и прозрачности FR для протоколов более высокого уровня данная технология получила широкое распространение в распределенных банковских и корпоративных сетях.

Универсальная технология ATM

( Asynchronous Transfer Mode — асинхронный способ передачи данных)

А тем временем в 1974 году была разработана, а в 1984 стандартизована технология, которая обеспечивает передачу данных по медным проводам со скоростью 144 Кбит/с. Эта технология получила название технологии цифровой сети интегрального обслуживания — ISDN (Integrated Service Digital Network).

Благодаря развитым средствам приоретизации трафика предполагалось в отличие от Frame Relay использовать ISDN для двух типов передачи: голоса и данных.
Однако низкие скорости передачи ISDN (обычно 64кбит/с) затрудняли решение поставленной задачи, а потому вскоре появилась новая широкополосная технология, которая получила название режима асинхронной передачи или АТМ (Asynchronous Transfer Mode). Ее принципиальной особенностью является возможность применения на скоростях от 1,5 Мбит/с до 40 Гбит/с. А основным достоинством стала возможность легкой интеграции с уже существующими сетями SDH.

Появление АТМ можно считать поворотным моментом за всю историю развития коммуникаций. К тому времени на каждый вид связи приходилась как минимум одна узкоспециализированная транспортная сеть.

Каждая выделенная структура нуждалась в дорогостоящем и трудоемком этапе разработки, производства и технического обслуживания.
Но самым большим минусом было отсутствие возможности использования ресурсов одной сети другой сетью при физических каналах высокой стоимости.

В свою очередь АТМ определяет протоколы на уровнях выше физического, что позволяет ее использовать всем существующим службам. Создать универсальную и «академически правильную» технологию, которая не будет зависеть от типов передаваемого трафика и было задачей создателей АТМ.

В конце 90-х появляется технология Gigabit Ethernet, которая начинает конкурировать с ATM. Главными достоинствами первой является значительно более низкая стоимость, простота, легкость в настройке и эксплуатации. Также, переход с Ethernet или Fast Ethernet на Gigabit Ethernet можно было осуществить значительно легче и дешевле. Проблему качества обслуживания Gigabit Ethernet мог решить за счет покупки более дешевой полосы пропускания с запасом, нежели за счет умного оборудования. К окончанию 90-х гг. стало ясно что ATM будет продолжать доминировать только в сетях WAN , то есть корпоративных сетях. Продажи свитчей ATM для WAN продолжали расти, в то время как продажи свитчей ATM для LAN стремительно падали.

Сегодня ATM является наиболее экономичной транспортной сетью электросвязи. Сокращение затрат и повышение эффективности происходит за счет того, что все виды информации транспортируются одним методом, возможно проектирование, создание, управление и обслуживание одной сети.
Однако не смотря на универсальность и множество достоинств АТМ зачастую уступала в некоторых частных случаях. Как универсальная и сложная система АТМ была не самым дешевым решением, а настройка и устранение неполадок на этапе внедрения и начальных стадиях эксплуатации требовала высокой квалификации.
По этой причине в построении локальных сетей АТМ уступила первенство Ethernet.

В телекоммуникациях альтернатива АТМ практически отсутствует и она является основной технологией при построении транспортных сетей. Ethernet в свою очередь начинает теснить АТМ благодаря простоте и дешевизне, но до главенствующей позиции ему еще очень далеко.

Оценивая в общем всю отрасль, можно сказать, что она состоит из Sonet/SDH используемой в качестве транспорта АТМ и Frame Relay. Локальные сети конечных пользователей ресурсов сети передачи данных связывают именно они.

Основные методы коммутации

Если рассматривать физическую сущность описанных методов переноса информации, можно вывести следующие режимы переноса информации, используемые в сетях связи:

— коммутация каналов,
— многоскоростная коммутация каналов,
— быстрая коммутация каналов,
— быстрая коммутация пакетов,
— коммутация пакетов или кадров.

В том случае, если необходимо объединить несколько каналов передачи голоса в один поток, возникает необходимость коммутировать или управлять отдельными каналами.

Это достигается путем временного разделения потока (например, Е1) для транспортировки данных в узкополосных цифровых сетях и аналоговых сетях цифровой связи. При этом используется несколько фиксированных тайм-слотов для передачи информации по каждому каналу.

Однако коммутация данных не является лучшим способом использования магистральных сетей. Такой метод не достаточно гибок, так как количество тайм-слотов однозначно определяет скорость передачи, а место в потоке занято постоянно, вне зависимости от того передаются в канале данные или нет.

С целью устранить недостатки этого метода был разработан метод многоскоростной коммутации каналов. Он позволял использовать несколько каналов с различными временными интервалами и, следовательно, скоростями передачи.

Но метод имел свои недостатки. Так, в случае занятости низкоскоростного канала ни одно низкоскоростное соединение не могло быть установлено, даже в том случае, если более высокоскоростные каналы были при этом свободны.

Технология быстрой коммутацией каналов, основана на тех же методах временного разделения, но соединение устанавливается только тогда, когда требуется передача данных.

Технология, которая при тех же методах временного разделения устанавливает соединение только при передаче данных, получила название технология быстрой коммутации каналов.

Как пример, можно привести обычный телефонный разговор. При быстрой коммутации в процессе разговора будет установлено несколько последовательных соединений, для передачи отдельных фрагментов разговора. А при многоскоростной коммутации каналов будет установлено одно соединение на всю длительность разговора.

Метод быстрой коммутации привлекателен с точки зрения эффективности использования канала, но есть и минусы. Отсутствует гарантированная задержка и значительно повышается сложность и стоимость программно-аппаратного комплекса. Поэтому зачастую на практике используют простую коммутацию каналов с синхронной иерархией Sonet/SDH.

И кадр, и пакет в общем случае могут иметь разную длину, и выделяются из общего массива информации только благодаря специальным последовательностям символов (флагам, заголовкам).

Из общего массива информации и кадры, и пакеты выделяются благодаря последовательностям символов, которые называют флагами или заголовками, а в общем случае могут иметь разную длину.

Наглядным примером коммутации кадров служит протокол ретрансляции кадров Frame Relay.

Коммутаторы определяют маршрут данных, создают и хранят очереди пакетов и кадров при перезагрузке транспортной системы, а информация разных пользователей или служб передается по одному потоку (каналу).

Если рассматривать довольно популярный в настоящее время Ethernet, то внутри сети пакеты передаются всем пользователям, а вместо механизма работы с очередями на пограничных узлах используется простая маршрутизация каждого пакета данных.

Однако с точки зрения метода переноса информации Frame Relay и Ethernet обладают общим серьезным недостатком, так как не могут обеспечивать постоянную скорость.

Тут надо сделать существенное дополнение. Современный Frame Relay имеет развитые механизмы управления скоростью, позволяющие обойти этот недостаток. То же самое можно сказать и про коммутируемый Ethernet — новое оборудование вполне надежно использует механизмы очередей, приоретизации трафика QoS (Quality of Service), и другие атрибуты транспортных сетей.

В то же время здесь следует отметить, что коммутируемый Ethernet имеет новое оборудование, которое так же использует механизмы построения очередей и приоретезации трафика, а современный Frame Relay имеет эффективный механизм управления скоростью.

В качестве примера быстрой коммутации пакетов можно привести АТМ. Информация всех типов разбивается на пакеты, называемые ячейками. Размер ячейки составляет 53 байта, из них 5 байт отводится под заголовок. Далее ячейки, которые заисимости от принадлежности к типу службы, могут иметь разный приоритет, мультиплексируются в едином цифровом траке.

Однако стоит уточнить, что АТМ нельзя в полной мере назвать методом быстрой коммутации пакетов, а так же что она обеспечивает гарантированную постоянную скорость.
Несмотря на то, что ячейка очень мала, она имеет определенную длину и байт информации вызывает передачу всего пакета.
Однако при реальном использовании данное допущение вполне приемлемо.

T1 e1 t3 e3 что это

В настоящее время вендоры, дистрибьюторы их решений и системные интеграторы активно продвигают технологию VoIP. Параллельно ей, хотя пока и менее громко развивается грозный конкурент — TDM over IP. Впрочем, пока эти технологии лучше рассматривать как взаимодополняющие.

Как считают некоторые эксперты, технология Time Division Multiplexing over the Internet Protocol (TDM over IP, TDMoIP) позволяет более эффективно использовать пропускную способность каналов — до 60% по сравнению с решениями VoIP. Кроме того, она позволяет «прозрачно» передавать протоколы сигнализации и, самое главное, снимает необходимость кардинальной модернизации АТС.

Что такое TDMoIP? Разработанная и запатентованная компанией RAD Data Communications транспортная технология, которая прозрачно и экономично передает T1, E1, T3 или E3 голосовой поток или данные по сети с коммутацией пакетов. TDMoIP позволяет мигрировать на сети нового поколения и продолжать предоставлять все те же услуги по передаче голоса и данных, что и раньше. Она позволяет передавать голос, видео и данные по корпоративным IP/Ethernet сетям, сокращая затраты на обслуживания сети и операционные расходы. Операторам связи TDMoIP позволяет предлагать по IP такие прибыльные услуги, как выделенные линии, межстанционные соединения и международная передача голоса и данных с сохранением высокого качества. Это максимизирует доходы от IP, Ethernet или MPLS инфраструктуры за счет голосовых услуг и выделенных линий в дополнение к существующим услугам по передаче данных.

VoIP: цена вопроса

О том, для чего и зачем нужна миграция на IP знают чуть ли не все, кто хоть связан с современными телекоммуникациями. Передача традиционного голоса, видео и данных по IP/Ethernet/MPLS сетям стала привлекательной альтернативой параллельной передаче голоса и данных прежде всего потому, что благодаря ей снижаются операционные и капитальные издержки при одновременном упрощении управления и повышения производительности. Данные преимущества достигаются путем конвергенции двух важных типов трафика в одну инфраструктуру и сочетания простоты и эффективности IP маршрутизации и Ethernet коммутации.

В середине , когда была впервые применена технология Voice over Internet Protocol (VoIP), многие специалисты ожидали её быстрого и широкого распространения, интереса как со стороны операторов связи, так и корпоративных клиентов. Однако многочисленность стандартов и технологическая незрелость на фоне недавнего экономического спада заметно замедлили скорость адаптации VoIP.

Достоинства VoIP услуг, в сравнении с традиционными TDM решениями, лежат в сжатии голосового трафика с высоким коэффициентом компрессии, позволяя сократить стоимость передачи голоса, а также в более оптимизированной сетевой инфраструктуре. Это особенно важно в сетевых средах, где функциональность существующих АТС лимитируется возможностями коммутаторов.

Выгоды развертывания VoIP сводятся к цене вопроса. Возможна полная модернизация всей инфраструктуры или адаптация существующего оборудования, что представляет собой менее радикальную миграцию на VoIP.

В то время как наблюдается постоянный рост VoIP, его темпы в ближайшей перспективе будет сдерживаться консерватизмом операторов связи и, применительно к корпоративным сетям, огромной базой установленных АТС. Это может продолжаться до тех пор, пока не изменится экономика, и не будут решены технологические вопросы, или не обесценится существующее оборудование. Такая ситуация создает предпосылки для применения более реалистичного, эволюционного варианта миграции на , который будет сочетать выгоды от высокого качества обслуживания и многофункциональности вчерашней технологии с преимуществами современной.

Существует два варианта технологии TDMoIP: TDMoIP Circuit Emulation (CE) и TDMoIP Compressed Voice (CV).

TDMoIP (CE) — это идеальная технология, когда необходимо минимальное время установления соединения, наивысшее качество голоса, видео и данных по IP. TDMoIP (CE) требует передачи по сети постоянного потока пакетов с высоким приоритетом и строгим контролем качества сервиса (QoS). При этом TDMoIP (CE) особенно привлекательна в сетевых средах, где пропускная способность не является ограничивающим фактором (кампусные сети или Metropolitan Area Network (MAN) с Fast Ethernet/Gigabit Ethernet). Она состоит в разбиении поток данных TDM на IP пакеты и добавлении IP заголовков. Пакеты затем передаются по IP/Ethernet/MPLS сети. В пункте назначения восстанавливается исходный поток за счет удаления IP заголовков, последовательного соединения пакетов и восстановления часов.

Вторая разновидность TDMoIP (CV) оптимизирована для передачи сжатого голоса и факсов Group III. Она лучше всего подходит для среды с ограниченной пропускной способностью и поддерживает такие функции, как сжатие голоса с сохранением высокого качества, определение голосовой активности и генерация фонового шума. TDMoIP можно представить как «прозрачный» VoIP. Эта технология имеет много сходных с VoIP характеристик, но прозрачно передает протоколы сигнализации, более эффективно использует пропускную способность и более толерантна к потере пакетов. Некоторые из перечисленных дополнительных преимуществ — результат уникального способа агрегации и мультиплексирования голоса и сигнализации в единой IP связке. В технологии VoIP каждый из этих каналов передается независимо. Более того, TDMoIP применима в таких приложений, как беспроводные сети (802.11b wireless), кабельные модемы, xDSL, Power Line Communications или даже Pablic Internet.

TDMoIP (CV) имеет уникальную функцию «super tandem» — сквозная передача сжатого голоса. Она позволяет избежать повторного сжатия и распаковки голоса при передаче через несколько устройств TDMoIP и, как следствие, ухудшения качества голоса или возникновения задержек. Вдобавок, каждый голосовой канал имеет буфер фазового дрожания, динамически изменяющийся в соответствии с задержками в работе сети. Высокое качество голоса также сохраняется, когда потеря пакетов достигает 5%.

«Прозрачное» соединение по IP/Ethernet/MPLS сетям поддерживает всю функциональность телефонной сети. TDMoIP обеспечивает миграцию имеющихся услуг на сети с коммутацией пакетов, полностью поддерживая установленное оборудование, такое как коммутаторы 4 и 5 классов, АТС, телефонные коммутаторы и TDM мультиплексоры.

VoIP и TDMoIP: достоинства и недостатки

Технология Voice over IP (VoIP) — «голос поверх » — это технология транспорта и коммутации голоса, работающая совместно с телефонной сетью, для доставки телефонного вызова. Перевод традиционной телефонии на IP достаточно сложный процесс за счет многочисленных типов вовлеченных в процесс сигнальных систем. VoIP отличается от TDMoIP тем, что должна распознавать все необходимые протоколы сигнализации и конвертировать их в свои собственные протоколы, в то время как TDMoIP «прозрачно» передает протоколы сигнализации по IP. Дополнительное ограничение накладывает то, что VoIP шлюзы обычно поддерживают только часть функциональности АТС.

Преимущество VoIP заключается в совместимости несходных голосовых протоколов сигнализации на разных концах IP сети, если они оба сконвертированы в общий VoIP протокол сигнализации, такой как H.323.

Основные различия технологий TDMoIP и VoIP

TDMoIP (CE)

TDMoIP (CV)

RAD MiRICi-E1/T1, MiRICi-E3/T3 — миниатюрные удаленные мосты формата SFP

Новаторские устройства MiRICi-E1/T1 и MiRICi-E3/T3 — это удаленные мосты формата SFP, служащие для подключения локальных сетей Fast Ethernet или Gigabit Ethernet по структурированным и неструктурированным каналам E1/T1 и E3/T3. Помещенные в корпус SFP (Small Form Factor Pluggable), они разработаны для быстрого и простого подключения к любому устройству Ethernet с соответствующим гнездом SFP, и идеально подходят для таких приложений, как предоставление прозрачных услуг ЛВС по выделенным линиям и подключение сетей удаленных филиалов по линиям E1/T1 и E3/T3 или радиоканалам. Устройства запитываются от оборудования, к которому они подключены; дополнительного источника питания не требуется. MiRICi являются простой и экономичной альтернативой внешним автономным мостам или картам преобразователей в любых пользовательских устройствах, позволяя экономить место, электропитание и кабели и упрощая процесс управления.

  • Поддержка структурированного и неструктурированного трафика E1/t1 и E3/t3
  • Поддержка стандартной GFP, ChDLC и hDLC–подобной инкапсуляции
  • MSA-совместимый штекер формата SFP для горячего подключения
  • Конфигурирование по выбору пользователя
  • Управление включает конфигурирование, параметры состояния и мониторинг
  • Внеполосное управление через I2C
  • Управление полнодуплексным потоком
  • Оповещение об отказе из глобальной сети поступает в ЛВС
  • загрузка пограммного обеспечения через tFtP
  • Поддержка Ethernet OAM согласно 802.3- 2005 (бывший 802.3ah)

Недорогой штекер формата SFP представляет собой идеальное решение подключения локальных сетей Fast Ethernet по глобальной сети на основе TDM для операторов и поставщиков услуг связи, а также для корпоративных и кампусных сетей. MiRICi позволяют легко адаптировать оборудование с оптоволоконными интерфейсами Fast Ethernet для передачи трафика по инфраструктуре TDM. Eсли происходит замена транспортной сети на Ethernet, устройства MiRICi могут быть быстро отключены и затем использованы в любом другом месте.

Управление устройствами MiRICi осуществляется внутриполосно с помощью пакетов Ethernet и внеполосно по интерфейсу 12C.

Мосты MiRICi пересылают пакетный трафик ЛВС Ethernet в глобальную сеть TDM на полной скорости канала, полностью используя дорогостоящую пропускную способность каналов E1/T1 и E3/T3 TDM.

Tрафик ЛВС передается прозрачно, с сохранением всех пользовательских настроек локальной сети. Мосты обрабатывают кадры размером от 64 до 2016 байтов, включая кадры с тегами ВЛВС. Передавая трафик Gigabit Ethernet, устройства MiRICi поддерживают кадры Jumbo Frame.

Устройства MiRICi поддерживают стандартную инкапсуляцию GFP (G.8040, G.7041/Y.1303) для оконечных соединений и взаимодействие с GFP оборудованием других производителей. Или же, эти устройства могут работать через инкапсуляцию CHDLC с канальными интерфейсами STM-1/OC-3, E1/T1, E3/T3 агрегирующих коммутаторов.

Для подключения к глобальной сети каждый мост имеет один интерфейс E1/T1 или E3/T3 с разъемом RJ-45 или несимметричным коннектором SMB на 75 Ом, соответственно. Чтобы избежать переполнения порта глобальной сети, приводится в действие механизм управления потоком. Если внутренний буфер достигает переполнения, в ЛВС посылаются пакеты прерывания.

Мосты поддерживают коды идентификации оборудования MSA (Multisource Agreement). После подключения они сразу же начинают работать, не требуя никакого конфигурирования программного обеспечения. Мосты можно заменять в процессе работы; они оснащены специальным механизмом, облегчающим отсоединение из розетки SFP.

MiRICi-E1/T1 и MiRICi-E3/T3 могут работать с аналогичными устройствами MiRICi на удаленном оборудовании. Или же, они могут работать с RICi-E1, RICi-T1, RICi-16 мостами для подключения Fast Ethernet через E1/T1 и E3/ T3, или Egate-100 многоканальными шлюзами Ethernet.

Построение безопасной сети на Cisco Secure Network Foundation

Несмотря на то, что данное решение охватывает пользователей распределенных по различным офисам, оно также применимо в случае одного единственного офиса. Внедрение в случае только одного офиса может начаться всего с одной службы, например, такой как подключение сотрудников к сети и выделение общих ресурсов, с базовым доступом в интернет. В дальнейшем данное решение может быть расширено путем добавления дополнительных функций, таких как поддержка мобильных пользователей, удаленные филиалы и/или домашние офисы. Такой модульный подход позволяет малому бизнесу начать с основной, необходимой функциональности, в тоже время, предоставляя гибкие возможности для дальнейшего расширения функциональности по мере развития бизнеса.

Соответственно, предлагается основной дизайн, с возможностью дальнейшего наращивания и улучшения с помощью модульной архитектуры. Базовое решение позволяет получить доступ к сетевым и общим ресурсам в ЛВС, а также доступ в интернет. Решение обеспечивает возможность добавления следующих дополнительных функциональных возможностей:

  • Подключение домашних офисов по VPN
  • Подключение мобильных пользователей по VPN
  • Подключение удаленных офисов по VPN
  • Серверы с общим доступом (такие как e-mail или Web) расположенные в безопасной зоне DMZ
  • Обеспечение дополнительной безопасности для локальных бизнес серверов

Дизайн на основе архитектуры SNF обеспечивает передачу голоса и видео и поддерживает определенный уровень качества обслуживания QoS и технологии VPN, для возможности дальнейшего внедрения служб унифицированных коммуникаций, а также поддерживает направленную передачу данных видеонаблюдения. Решение также обеспечивает возможность развертывания беспроводной сети (WLAN).

Для поддержки данных служб архитектура SNF использует следующие технологии:

  • Сетевая коммутация, включая протокол STP, и PoE для развертывания IP телефонии
  • Статическая коммутация третьего уровня модели ОСИ (маршрутизация)
  • Технология NAT, для использования частных IP адресов
  • Качество обслуживания (QoS), обеспечивающее сетевую инфраструктуру возможностью передачи голоса и видеоинформации
  • Безопасность, включающую сервисы файервола, демилитаризованную зону (DMZ), и безопасность инфраструктуры
  • IPSec site-to-site VPNs связывающий головной офис и удаленные офисы
  • IPSec удаленный доступ, используя Easy VPN, для подключения к домашнему офису
  • SSL VPN или Easy VPN для подключения мобильных пользователей
  • Предоставление, управление и мониторинг сетевой инфраструктуры, как из командной строки, так и с помощью пользовательского интерфейса.

Схема подключения

На Рисунке 1 представлена высокоуровневая сетевая диаграмма, иллюстрирующая различные типы бизнес подключений, которые поддерживает данная архитектура. На практике, малый бизнес может иметь только некоторые из этих подключений.

Рисунок 1 – SNF — Различные варианты подключения

SNF - Различные варианты подключения

Различные подразделения организации, представленные на рисунке, включают:

  • Центральный офис – головной офис, основное подразделение, предоставляющее большинство общих ресурсов и данных, таких как файлы, бизнес, вэб и e-mail серверы, также как и централизованные сетевые ресурсы. В тоже время, обычно, центральный офис это основное подразделение компании и в случае если малый бизнес имеет всего одно подразделение, то оно как раз и является головным офисом.
  • Удаленные офисы – если малый бизнес имеет несколько удаленных офисов, расположенных отдельно от основного, то эти офисы называются удаленными офисами. Обычно, каждый удаленный офис подключается к основному посредством организации выделенного VPN канала проходящего по выделенной линии (leased line) либо по широкополосному соединению.
  • Домашний офис – Домашний офис обычно частная сеть сотрудника, для подключения к основному офису используется маршрутизатор с IPSec и удаленное соединение по VPN (Easy VPN). В дополнение к маршрутизатору домашняя частная сеть может включать также другие сетевые устройства, например, такие как коммутаторы и т. д. Домашние офисы обычно используют широкополосный доступ в Интернет.
  • Мобильные пользователи – мобильные сотрудники, которые получают безопасный доступ к центральному офису через интернет, устанавливая VPN соединение со своего ноутбука. VPN соединение обычно удаленный доступ по IPSec (Easy VPN) или SSL VPN подключение. Мобильный пользователь может использовать любой тип подключения к интернет — публичный или частный, например, такой, какой доступен в аэропортах, отелях, публичные точки доступа WiFi или же домашний интернет.

Некоторые организации малого бизнеса относят контрактников к типу мобильных сотрудников, обычно с ограниченным доступом к сетевым ресурсам. Мобильный сотрудник устанавливает соединение напрямую с ноутбука, в то время как пользователь, работающий на дому, использует маршрутизатор.

Основные характеристики SNF

Данное решение охватывает внедрения в сегменте малого бизнеса, ориентируясь на такие преимущества как простота внедрения и поддержки. Решение включает

  • Ресурсы локальной вычислительной сети – Многоуровневая сетевая архитектура
  • Базовый дизайн WAN – Доступ в интернет используя технологию разделения канала (split tunneling)
  • Инфраструктура WAN — В процессе развертывания инфраструктуры WAN для расширения функциональности есть возможность инкрементно добавить следующие опции:
    • VPN доступ для пользователей работающих из дома и мобильных пользователей
    • Интернет доступ к локальным серверам, например, таким как Web и e-mail серверы
    • Дополнительные офисы, подключенные к основному офису по выделенному каналу VPN
    • Голос
    • Передача сигналов
    • Маршрутизация
    • Трафик c гарантированной доставкой
    • Особенности настройки безопасности на каждом сетевом устройстве (коммутатор, маршрутизатор)
    • Настройки файервола
    • Политики безопасности DMZ зоны
    • IPSec site-to-site VPN – Стандартные IPSec VPN подключения основного офиса к удаленным. Данный подход требует изменений настроек в основном офисе при каждом новом подключении удаленного офиса. Для небольшого количества таких подключений( до пяти) данный подход не связан с дополнительными сложностями.
    • Удаленный доступ по VPN — Easy VPN облегчает подключение домашних офисов и мобильных сотрудников
    • SSL VPN – альтернативный вариант подключения упрощающий подключение мобильных пользователей

    Общая схема подключений в центральном офисе

    На Рисунке 2 представлена общая схема подключения сетевого оборудования в центральном офисе. Все оконечные устройства(рабочие станции пользователей, IP телефоны, сетевые принтеры и т.д.) подключаются к коммутаторам доступа (access switch). Коммутаторы доступа в свою очередь подключаются к центральному коммутатору (aggregation switch). Центральный коммутатор для доступа в интернет подключается к маршрутизатору, который в зависимости от сценария(которые будут рассмотрены ниже) может выполнять различные роли по обеспечению безопасности, управлению голосовым трафиком и т.д. В качестве обеспечения дополнительных функций безопасности и распределения нагрузки между центральным коммутатором и маршрутизатором может быть установлено оборудование по обнаружению и предотвращению атак, оборудование фильтрующее спам и т.д. Для логического разделения подразделений организации, а также для обеспечения дополнительной безопасности необходимо использовать разбиение сети на виртуальные частные сети VLAN. В общем случае, как представлено на данном рисунке, сеть разбита на четыре VLAN: для данных (DATA_VLAN), для голосового трафика(Voice_VLAN), виртуальная частная сеть для демилитаризованной зоны (DMZ VLAN) и для локальных сервисов (Local_services). Каждая виртуальная сеть заканчивается IP адресом на коммутаторе или маршрутизаторе, а для соединения между устройствами используются trunk порты (802.1q trunk)

    Рисунок 2 — Общая схема подключений в центральном офисе

    Общая схема подключений в центральном офисе

    VPN для безопасного подключения домашних офисов

    Поскольку прямое подключение домашнего офиса к центральному через интернет предоставляет угрозу безопасности, то соединение устанавливается по VPN, используя шифрование данных. Cisco предлагает гибкие VPN решения, включая DMVPN, Easy VPN, GRE туннели, и стандартный IPSec site-to-site IPSec VPN. Каждая технология предлагает свои преимущества и применяется в зависимости от ситуации. Детальное сравнение можно различных VPN технологий доступно по ссылке:

    При выборе той или иной технологии важно учитывать политики безопасности компании, а также возможности оборудования по поддержке той или иной технологии.

    В данном решении мы рассматриваем Easy VPN в качестве VPN технологии для связывания центрального офиса с домашним офисом(Рисунок 3). Технология Easy VPN упрощает внедрение путем централизации управления всеми удаленными устройствами. Это позволяет удостовериться в том, что все политики являются консистентными и упрощает администрирование устройств домашних офисов. Easy VPN состоит из следующих компонентов:

    • Шлюз Easy VPN в центральном офисе
    • Удаленные клиенты (маршрутизаторы в домашних офисах), устанавливающие VPN туннели со шлюзами

    Шлюз Easy VPN работает на WAN маршрутизаторе в центральном офисе и предоставляет такие преимущества как VPN политики, минимизирует требования к конфигурированию в домашних офисах, и снижает вероятность ошибки при настройке. Маршрутизатор в домашнем офисе настраивается как клиент Easy VPN и указывает на публичный IP адрес головного офиса, в качестве шлюза VPN. На домашнем маршрутизаторе также настраивается ID группы пользователя, ID пользователя и пароль необходимый для установления туннеля Easy VPN.

    Рисунок 3 — VPN для подключения домашних офисов

    VPN для подключения домашних офисов

    Из других способов подключения не рассматриваемых в данном решении можно выделить:

    Easy VPN подключение используя Laptop/PC

    SSL VPN подключение используя Laptop/PC

    • ClientlessSSLVPN— Пользователь использует браузер и подключается к основному WAN интерфейсу, после чего ему выдается список доступных служб. Данный список обычно минимален и состоит из службы https и файловой службы.
    • SSLVPNс тонким клиентом— данная опция также работает на основе браузера, но также позволяет пользователю получить доступ к дополнительным службам, таким как e-mail. Тонкий клиент на основе Java прозрачно скачивается с помощью браузера.
    • Полноценный клиентSSLVPN— При первой сессии SSL VPN клиентское ПО Any Connect автоматически скачивается и устанавливается. Таким образом, любой клиент получает доступ ко всем службам центрального офиса, точно также как и клиент Easy VPN.

    Дизайн VPN удаленного офиса

    Данный дизайн походит для небольших офисов с количеством до пяти удаленных офисов (Рисунок 4). Структура удаленной сети схожа с построением головного офиса, которая включает маршрутизатор WAN, коммутатор уровня доступа (access switch) (или центральный коммутатор с множеством коммутаторов доступа) подключенных по той же схеме, что и в центральном офисе.

    В тоже время удаленная сеть отличается от центрального офиса по следующим параметрам:

    Удаленный офис обычно не поддерживает множество серверов, таким образом, отсутствует VLAN с локальными службами (Local_services)

    В удаленном офисе отсутствуют сервера входящие в зону DMZ, таким образом, отсутствует DMZ VLAN.

    Рисунок 4 — VPN для подключения удаленных офисов

    VPN для подключения удаленных офисов

    Также как и сеть центрального офиса, удаленная сеть поддерживает собственных мобильных пользователей. Каждая удаленная сеть подключается к центральному офису, используя site-to-site IPSec.

    Отличие удаленного офиса от домашнего офиса и мобильных пользователей состоит в том, что подсети с частными адресами, используемые в удаленном офисе( голосовые и подсети с данными) прописаны в настройках маршрутизатора центрального офиса, и таким образом центральный маршрутизатор может перенаправлять трафик от одного удаленного пользователя к другому в любой части сети.

    Сетевая топология удаленного офиса, дизайн LAN/WAN

    Дизайн удаленного офиса схож с построением сети центрального офиса, за тем исключением, что нет необходимости в зонах для обеспечения безопасности DMZ и зоны Локальных служб (Local_services). LAN дизайн также схож с дизайном центрального офиса и, соответственно, отсутствуют виртуальные частные сети Local_services VLAN и DMZ VLAN. Дизайн WAN подключения идентичен тому, что разворачивается в главном офисе.

    Основные компоненты решения

    Данное решение основано на следующих сетевых компонентах:

    WAN маршрутизатор – маршрутизаторы Cisco ISR/ISR 2

    Коммутаторы LAN – коммутаторы серии Cisco Catalyst 2960. Также, при необходимости, можно использовать такие коммутаторы как Cisco Catalyst 3560 или 3750. Для построения сети изначально готовой к передаче голоса можно использовать коммутаторы с функциями питания через Ethernet (PoE).

    Построение беспроводной сети(WiFi)

    Как частный случай построения безопасной сети можно рассмотреть беспроводную сеть, которая строится на основе архитектуры SNF и более подробно рассматривается здесь .

    Позвоните нам +7 812 703-30-60
    получите консультацию и расчет внедрения

    Компания ОЛЛИ строит современные ИТ-решения для компаний уже более 25 лет. Наш профессионализм подтверждён сертификатами крупнейших вендоров: Cisco Premier Partner, Microsoft Silver Partner

    Похожие публикации:
    1. Как посчитать количество модулей в щиток
    2. Какого размера должен быть флаг на здании
    3. Какое название также носят аморфные сплавы
    4. Что можно нарисовать тема зеркало души

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *