Ядро сети что это

Ядро сети что это

Для обеспечения передачи данных к специализированным IoT приложениям определены следующие оптимизации существующей усовершенствованной пакетной системы (EPS – Evolved Packet System):

  1. Оптимизация на уровне управления – Control Plane CIoT EPS optimization.
  2. Оптимизация на уровне пользовательского трафика – User Plane CIoT EPS optimization.
  3. Регистрация в сети без установления PDN соединения (позволяет M2M-терминалу оставаться в сети без установления Default PDN Connection).
  4. Передача SMS без выполнения процедуры комбинированной регистрации в сети (Combined Attach).
  5. Новый тип PDN — Non-IP в дополнение к IPv4, IPv6, IPv4v6.

Оптимизация на уровне управления предусматривает введение в архитектуру ядра дополнительного элемента SCEF (Service Capability Exposure Function – функция экспонирования возможностей услуги) и интерфейса T6a (см. схему ниже).

Более детально тема оптимизации описана в последующих главах.

1.2.1 Коммутатор ядра сети

Коммутатор ядра сети используется для магистрального объединения коммутаторов рабочих групп и выполняет интеллектуальное управление трафиком. Коммутатор обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.

Коммутатор ядра сети должен отличаться высокопроизводительной коммутацией Gigabit-Ethernet и повышенной надежностью, что крайне необходимо для построения единой системы передачи данных. Функции обеспечения постоянной готовности каналов связи, наличие системы резервирования источников питания, возможность горячей замены модулей коммутатора, встроенная система мониторинга и извещения коммутатора — все эти функции необходимо учитывать при выборе модели коммутатора для обеспечения максимальной доступности ЛВС и, соответственно, максимального времени работы сетевых приложений.

1.2.2. Маршрутизатор широкополосного удалённого доступа

Маршрутизатор широкополосного удалённого доступа BRAS находится в ядре сети провайдера и агрегирует пользовательские подключения из сети уровня доступа.

Собственно, на уровне IP-протокола абонент взаимодействует именно с сервисным уровнем.

Устройство BRAS — это, по сути, маршрутизатор, обладающий специальным дополнительным функционалом по работе с абонентскими сессиями и позволяющий выполнить следующее:

Аутентификацию абонента во внешней системе;

Авторизацию абонента, то есть получение списка сетевых сервисов и их параметров, на которые подписан абонент, во внешней системе.

Создание абонентской сессии — виртуального интерфейса в сторону абонента, применение к этому интерфейсу необходимых параметров для реализации выбранных сервисов (например, ограничение скорости доступа в Интернет), назначение IP-адреса абоненту.

Передачу во внешнюю систему биллинга данных об использовании абонентами ресурсов (например, общий трафик в байтах, переданный абоненту, или проведенное в сети время).

Существуют и другие, расширенные, функции управления абонентскими сессиями, которые могут быть реализованы устройством BRAS. К ним можно отнести, например, контроль квот с последующим автоматическим отключением абонента от сети или перенаправление абонента на специальный портал для клиентов, тарифицируемых по предоплате.

К специфичным задачам BRASа относят: обеспечение пользовательских сессий по протоколам PPP, применение политики качества обслуживания (QoS), маршрутизация трафика в магистральную сеть провайдера.

Коммутатор ядра собирает поток данных от множества пользователей в одну точку. А маршрутизатор производит логическую терминацию туннелей точка-точка (PPP).

В архитектуре рассматриваемой нами сети BRAS можно определить как оборудование, реализующее функции так называемого сервисного уровня. Функции сервисного уровня могут быть вынесены на отдельное специализированное оборудование, как правило, располагающееся в этом случае между уровнем агрегации и уровнем ядра, или возложены на оборудование уровня агрегации.

В последнем случае термин BRAS означает не выделенный маршрутизатор сервисного уровня, а соответствующий набор функционала по управлению абонентскими сессиями, реализованный на маршрутизаторе уровня агрегации.

Стоит заметить, что не все типы услуг в принципе нуждаются в выделенном сервисном уровне (и в полном наборе функций BRAS). Как правило, услуги можно разделить на два класса: транспортные (или сетевые) и услуги приложений. К услугам первого типа относятся, например, доступ в Интернет, доступ к корпоративному VPN, к собственному игровому серверу оператора и т.д. Они тарифицируются по скорости доступа или количеству переданных байт. Тарификация, как и доступ к услуге, выполняются собственно сетью, а именно устройством BRAS. Примерами услуг второго типа — услуг приложений — являются такие сервисы, как IP-телефония или IPTV. Они управляются и тарифицируются соответствующими прикладными системами (например, доступ к услуге VoIP управляется регистрацией абонентского терминала на SIP Proxy сервере, а тарификация обеспечивается программным коммутатором вызовов VoIP — SoftSwitch).

Сеть всего лишь обеспечивает транспорт (с соответствующими гарантиями качества обслуживания) от абонентского терминала до прикладной системы. Поэтому такие приложения не нуждаются в выделенном уровне сервисной границы. Минимально необходимая часть функций сервисной границы (а это, фактически, только выдача IP-адресов и обеспечение IP-связанности с соответствующей прикладной системой) всегда может быть возложена на оборудование агрегации, даже если оно не в состоянии реализовать полный набор функций BRAS.

В нашей работе функции сервисного уровня выносим на отдельное оборудование.

BRAS является интерфейсом к Radius.

RADIUS-сервер является интерфейсом взаимодействия c маршрутизатором и может реализовывать для такой системы следующие сервисы:

Создание и хранение учётных записей пользователей (абонентов)

Управление учётной записью пользователя (абонента) из персонального интерфейса (например веб-кабинета)

Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия (Dial-Up доступа в Интернет и карточной IP-телефонии)

Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита

Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы (в том числе CDRов)

Создание отчётов по различным статистическим параметрам

Создание, печать и отправка счетов к оплате

Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы (поле Secret)

Процедура аутентификации определяется проверкой учётных данных пользователя (в том числе шифрованных) по запросу обслуживаемой системы.

Процедура авторизации состоит из выдачи состояний блокировки учётной записи пользователя, выдаче разрешений к той или иной услуге, сортировку данных на основе анализа статистической информации (например динамическая маршрутизация) и выдачу результата сортировки по запросу.

Процедура учета состоит из следующих позиций:

Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы

Промежуточные сообщения о продолжении сессии (Interim-пакеты)

Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection)

BOOT message — специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессий

Локальная вычислительная сеть

Сеть передачи данных — совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

Локальная вычислительная сеть (ЛВС) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). ЛВС сегодня являются неотъемлемой частью современного офиса. Объединение компьютеров в локальную сеть позволяет обеспечить совместное использование ресурсов сети и оперативный доступ к любой корпоративной информации, организовать высокоскоростной доступ в Интернет пользователей и создать надежные централизованные средства резервирования и хранения информации.

Иерархическая модель

При построении ЛВС наиболее эффективным является применение многоуровневой архитектуры, базирующейся на принципах иерархичности и модульности. Принцип иерархичности подразумевает разделение сети на несколько уровней, каждый из которых выполняет определенные функции. Модульность означает, что уровни сети реализуются на основе модулей, и каждый модуль представляет собой функционально законченную группу оборудования, выполняющую функции соответствующего уровня. Архитектура сети (рис. 1) включает в себя четыре уровня: ядро сети, уровень агрегации (распределения), уровень доступа и серверный уровень (серверная ферма).

Основная цель применения многоуровневой архитектуры при построении ЛВС заключается в обеспечении высокой надежности и производительности. При реализации каждого уровня основной задачей является обеспечение масштабируемости, то есть расширения мощности уровня без серьезных архитектурных изменений. Для этого каждый уровень реализуется на базе модулей — функционально законченных групп оборудования, как правило, одного типа.

Рисунок 1 — Иерархическая модель

Ядро сети

Уровень ядра сети обеспечивает высокоскоростную коммутацию трафика между виртуальными локальными сетями предприятия, подключение к глобальной сети Интернет, выполняет функции аппаратного файервола. Как правило, ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением резервирования на аппаратном уровне и уровне каналов.

Уровень агрегации

Уровень агрегации (распределения) выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню состоит в обеспечении резервирования и оптимальном разделении нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования.

Уровень доступа

Данный уровень предназначен для подключения рабочих станций пользователей и других периферийных устройств (компьютеров, сетевых принтеров) к ЛВС. Основное требование, предъявляемое к оборудованию уровня доступа, заключается в поддержке всевозможного функционала, обеспечивающего безопасность подключения абонента к сети. Коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети.

Серверный уровень

В последнее время, в связи с увеличением трафика приложений, активного использования ресурсов локальных вычислительных сетей для передачи медиа-трафика (аудио и видео) возникла необходимость отделять серверы компании от рядовых компьютеров, подключать их через выделенные коммутаторы, с целью более гибкого управления пропускной способностью каналов. Серверная ферма представляет собой группу коммутаторов, являющуюся ключевой компонентой ЛВС предприятия, обеспечивающей подключение к ней серверов. Важное требование, предъявляемое к серверной ферме, заключается в высокой производительности и надежности. Простои серверной фермы приводят к простоям работы информационных систем, а, следовательно, к потерям в бизнесе.

Вывод

Таким образом, многоуровневая архитектура, используемая при построении ЛВС, позволяет индивидуально подходить к требованиям каждого клиента, сокращать время простоя сети и информационных систем и минимизировать потери рабочего времени, а также создает возможность внедрения дополнительных приложений и сервисов, таких как:

— контроль доступа к ресурсам КСПД (Network Admission Control);

— резервирование каналов связи и отдельных элементов КСПД в автоматическом режиме;

— защищенный доступ удаленных сотрудников к ресурсам КСПД;

— мониторинг состояния активного сетевого оборудования и линий связи;

— средства организации коллективной работы;

Ссылка на основную публикацию
Шум в ушах группа в вк
Очень часто в личной переписке ко мне обращаются с вопросом: «Что нужно сделать в первую очередь при возникновении тиннитуса (шума...
Что такое asus vibe
Файл asusvibe2.0.exe из ASUSTeK Computer Inc является частью AsusVibe2 0. asusvibe2.0.exe, расположенный в c:program files (x86)asusasusvibeasusvibe2.0.exe с размером файла 924336...
Что такое elm agent на андроид
Практически каждый пользователь мобильных устройств, рано или поздно, пытается разобраться в настройках, просматривать установленные приложения и сервисы. При просмотре списка...
Шумят соседи снизу что делать отзывы форум
Устала от шумных соседей, которые живут по принципу мне хорошо вот и ладно, не успели переехать начались проблемы, сначала затопили,...
Adblock detector