Введение

В ноябре 2006 года компания "РОТЕК-Новосибирск" разработала решение по организации доступа в Интернет по выделенным линиям ADSL/ADSL2+ для оператора услуг фиксированной телефонной связи - ОАО "Связь" (г. Прокопьевск).

На момент проработки решения у оператора имелась собственная транспортная сеть SDH STM1/STM4, построенная на SDH-оборудовании Lucent. Для доступа в Интернет оператор планировал использовать два канала с суммарной пропускной способностью 12 Мбит/с.

При проектировании узлов сети предполагалось, что число пользователей данной услуги может составлять до 10% от числа абонентов, подключенных к АТС5, АТС7 и выносам АТС7/1–АТС7/3, что составляет 700, 100 и 240 пользователей соответственно. Основная масса клиентов - физические лица, которым требуется базовый доступ в Интернет без предоставления реального IP-адреса. При этом сеть должна предусматривать подключение локальных сетей юридических лиц с предоставлением одного или нескольких IP адресов. Терминация клиентов и сбор биллинговой статистики организованы с использованием технологий PPPoE+Radius, а также NetFlow Collector.

Решение по организации сети доступа к услугам Интернет включило в себя:

• маршрутизатор Центрального Узла (ЦУ) и систему биллинга - на АТС5;
• оборудование ADSL доступа на узлах АТС5, АТС7 и выносах АТС7/1–АТС7/3;
• оборудование доступа к каналам E1 с поддержкой инкапсуляции GFP/LCAS для передачи трафика Ethernet по сети SDH.

Центральный маршрутизатор

На узле с наибольшим числом абонентов (АТС5) установлен организационный центр сети на базе оборудования CISCO3845-HSEC/K9. В состав центра входят: маршрутизатор, модули памяти DRAM 256 Мб и Flash 64 Мб, модуль аппаратного шифрования, IOS Advanced IP Services (для поддержки большого числа PPPoE сессий).

Центральный маршрутизатор выполняет следующие функции:

• подключение операторской сети к ISP;
• концентрация PPPoE клиентов, их аутентификация и авторизация при помощи протокола Radius;
• терминация клиентов на многоточечных интерфейсах с поддержкой инкапсуляции 802.1q;
• сбор биллинговой информации и статистики при помощи технологии NetFlow Collector;
• обеспечение безопасности сервисной или сокрытой служебной части сети.

Оборудование DSL-доступа

В качестве оборудования DSL-доступа выбраны IP DSLAM ZyXEL IES-2000/3000. Это управляемые коммутаторы второго уровня (L2) с поддержкой следующих возможностей:

• виртуальные сети VLAN 802.1q;
• управление приоритетными очередями 802.1p;
• функции контроля безопасности 802.1x+Radius, фильтрация на MAС уровне (MAC Filtering, MAC Count Filtering).

Оборудование IES-2000 позволяет подключать от 24 до 120 абонентов ADSL/ADSL2+, а IES-3000 - до 360 абонентов. Для достижения требуемого числа абонентов в узле АТС5 был установлены два IES-3000, а на узлах АТС7 и АТС7/1-АТС7/3 - по одному IES-2000.

Схема организации связи

Схема организации связи представлена на рис. 1.

Рис. 1. Схема организации связи
Щелкните по картинке, чтобы увеличить ее

В настоящее время оборудование смонтировано и введено в эксплуатацию на узловой АТС-5. Также ведутся подготовительные работы, включающие в себя установку и настройку оборудования на выносах АТС-7, АТС-7/1, АТС-7/2, АТС-7/3.