現代の電気通信事業者のネットワークのアーキテクチャは、あらゆる種類のマニュアル、シスコ認定の準備ガイド、スマートで優れた書籍に詳しく記載されています。 しかし、それらの多くは、ディストリビューションアクセスセグメントをバイパスして、この技術の興味深い機能(トラフィックエンジニアリング、MPLS BGPマルチパスなど)を備えたMPLSコアに焦点を当てています。 特に、大規模プロバイダーが採用しているアクセスネットワークのアーキテクチャについてお話しすることをお勧めします。 例として、私はUAEオペレーター(UAEテレコムと呼びましょう)のアクセスネットワークと、私が一緒に仕事をすることができたアメリカのTier 1オペレーター(たとえばUSA Telecom)のアクセスネットワークについて検討します。 情報によると、最大のウクライナのオペレーターの1つのIPネットワークは、同じ集約アクセスアーキテクチャを持っています。
通信事業者のネットワークは、通常MPLSテクノロジーを使用するコアと、ユーザーがネットワークに接続できる集約アクセスネットワークのセグメントで構成されます。 USA Telecomにはいくつかのネットワークがありますが、そのうちの1つはMPLSを使用せずに構築されます-ルーティングプレーンとフォワーディングプレーン(Cisco Express ForwardingおよびJuniperに類似)の分離を使用したハードウェアパケットスイッチングのテクノロジーにより、通常のIPパケットを同じ速度でルーティングできますMPLSルーターによって切り替えられます。
MPLSコアのエッジには、プロバイダーエッジ(PE)ルーターがあります。 BGPテーブルを「保持」する必要があるため、カーネルルーター(Pルーター)よりも生産的です。 そのため、USA TelecomはGSR 12000とCRS-1をPEルーターとして使用しています。Tier1のステータスとタスクは拘束力があります。
PEルーターの後に、ユーザーが接続されているスイッチで構成されるネットワークがあります。 今日は彼女についてお話します。
主なタスク:次の「ステップ」ごとにリソースが増加するにつれて、ネットワークを可能な限りスケーラブルにする:スイッチの配布ポートはスイッチのアクセスポートよりも高価であり、ルーターのPEポートは配布スイッチよりも高価です。 使用されるアーキテクチャにより、ネットワークを最も効率的に拡張できます。 さらに、この拡張は、冗長性を備えた最も効率的な方法で実行されます。
UAE Telecomでは、Cisco ME 4924を配信デバイスとして使用し、Cisco 4506をアクセススイッチとして使用しています。
オペレーターはいくつかのアーキテクチャー手法を使用していると言うことが重要であり、この記事ではそのうちの1つだけを説明します。 2番目は、同様の構成で、各リングに2つのアクセススイッチを接続することを伴います。 これにより、アクセスポートの数が増加し、信頼性に影響を与えません。
オペレーターは個人にトリプルプレイサービスを提供しますが、顧客はこれらのトリプルのどのプレイが必要かを自分で決めることができます。 ビジネスには、レイヤー2/3 VPNと冗長アクセスサービスの個別の構成が提供されます。 この場合、顧客は2つの異なるアクセスリングへのリンクを受け取ります。
インターネットに接続することにより、各顧客は個別のVLANを受け取ります。 ただし、すべての顧客のすべてのVoIPトラフィックは、対応するQoS設定を持つ別のVoIP VLANに「行きます」。 これは平均的な顧客のためのアクセススイッチの設定です:
policy-map mark-voice class class-default set dscp ef ! interface FastEthernet3/47 description 00000000-Customer-Loc switchport access vlan 434 switchport mode access switchport voice vlan 808 logging event link-status qos vlan-based no snmp trap link-status storm-control broadcast level 1.00 tx-queue 3 bandwidth percent 30 priority high spanning-tree portfast spanning-tree bpduguard enable ! interface Vlan808 no ip address service-policy input mark-voice
アクセスレベルでレベル3スイッチを使用すると、柔軟なQoSポリシーを構成し、既にアクセスレベルでVoIPやルーティングプロトコルの更新などの主要なトラフィックに優先順位を付けることができます。
典型的なサービスセットのVLANは、ディストリビューションスイッチで終端されます。 それぞれについて、デフォルトゲートウェイとしてSVIを使用します。 すぐそこ-スイッチの分散レベルで、トラフィックシェーピングを提供します。
PVSTで表されるSTPは、リンクの冗長性をサポートしています。 個人には、このタイプの冗長性のみが提供されます。「その」ディストリビューションスイッチへのリンクが「落ちた」場合、トラフィックは2番目のスイッチを介してリングを通過できます。
組織では、ディストリビューションスイッチの冗長性がサポートされています。各ディストリビューションルータ上の組織のデフォルトゲートウェイとして機能するSVIのペア間で、HSRPが設定されます。 ディストリビューションスイッチの1つに障害が発生すると、VLANがSVIに「拘束」されている個人は未接続のままになりますが、組織は2番目のディストリビューションスイッチを選択し、VLANの独自のSVIデフォルトゲートウェイを作成します。
router ospf 100 ! passive-interface Vlan333 network 123.102.12.49 0.0.0.3 area 23.123.15.0 ! interface Vlan333 description Customer-SVI ip address 123.102.10.133 255.255.255.252 ip access-group 101 in no ip redirects ip ospf message-digest-key 1 md5 7 0200005700002120 service-policy input TECOM-Policy-2MB service-policy output TECOM-Policy-2MB ! interface Vlan281 description Enterprise-SVI bandwidth 2000 ip address 123.102.12.49 255.255.255.252 ip access-group 101 in no ip redirects ip ospf message-digest-key 1 md5 7 033000070200004D standby 170 ip 123.102.12.48 standby 170 priority 110 service-policy input TECOM-Policy-512K service-policy output TECOM-Policy-4MB
OSPFはディストリビューションスイッチでも機能します。 これは、これらのスイッチが同じ配信デバイスのペア内のVLAN間のトラフィックのルーティングに関与しているという事実のために必要です。 ただし、例外があります。クライアントがレイヤー3 VPNを注文した場合、CEルーターはプロバイダーのPEルーターの横にOSPFを確立する必要があります。 これを確実にするために、VLANはそのようなクライアントに割り当てられ、SVIスイッチで終端されず、トランクによってルーターのPEポートにさらに転送されます。 合計で、スイッチのPEルーターへの配布から、1つのVLANが離れ、スイッチがPE側にルーティングするトラフィックと、レイヤー3 VPNを使用する多くのVLANクライアントがあります。
interface GigabitEthernet1/3 description Uplink to PE Router switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,12,19,31-33,36-41,70-79,88,98,112,113,125,126 switchport trunk allowed vlan add 135,143,198,199,314,316,320,322,399,440-444 switchport trunk allowed vlan add 454,456,459,480,490,510,511,530,550,557-559 switchport trunk allowed vlan add 563,567,571,578,579,582,588,602-604,616,626 switchport trunk allowed vlan add 637,660,661,666,670,672,675,677-679,688,699 switchport trunk allowed vlan add 705,713,728,739-749,753,754,757,760,762 switchport trunk allowed vlan add 769-778,783,788-790,793-795,799,806,812,822 switchport trunk allowed vlan add 823,878,888,900,923,925,950,955-958,987,990 switchport trunk allowed vlan add 993-995,998,999,1100,1206,1209,1252,1301 switchport trunk allowed vlan add 1302,1313,1325,1326,1350,1351,1360,1361,1400 switchport trunk allowed vlan add 1705,2100,2400,3432,3900 switchport mode trunk qos trust dscp udld port aggressive mac access-group filtermac in tx-queue 1 bandwidth percent 10 tx-queue 2 bandwidth percent 20 tx-queue 3 bandwidth percent 30 priority high tx-queue 4 bandwidth percent 40 service-policy input police-in-ge
したがって、各配布デバイスのペアは別個のVLANドメインを形成し、別の配布スイッチのペアによって制御されるネットワークでは、同じ番号のVLANを再利用できます。
UAEでは、インターネットやその他のIPサービスが非常に人気があります。これは、カバレッジが非常に密集しているためです。 したがって、1対の分散スイッチで1つの建物をカバーできます。 そして、最大の高層ビルの1つであるビジネスセンターには、PEルーターのペアが別に割り当てられました。 比較のために、物語によると、キエフスターでは、2つのPEルーターが1つのエリアのカバレッジを提供します。 もちろん、IPサービスはこの事業者のビジネスの最大の部分ではありませんが、比較は重要です。
PS会社名、IPアドレス、説明、MD5ハッシュ、その他の機密情報が変更される可能性がある情報。 ただし、技術的なニュアンスはすべて元の状態のままです。