Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Узел вторичного поставщика услуг Интернет

А. В. Иноземцев

В статье рассмотрены технические решения для создания узла вторичного поставщика услуг Интернет. Показано, что некоторые принципиальные элементы такого узла могут быть успешно реализованы на основе продукции отечественных предприятий. Особое внимание уделено маршрутизатору МТ-200 производства московской компании “Транс-ТС”.

Вторичным поставщиком услуг Интернет (sub-ISP) называют телекоммуникационную компанию, которая не располагает собственными или арендованными каналами в магистральную часть Интернет, а работает через точку присутствия первичного поставщика этих услуг (ISP), такого, например, как РОСНЕТ, “МТУ-Информ” и т. д. Первичные ISP, как правило, предоставляют широкий спектр услуг — от телефонии до Web-дизайна. Являясь “проекцией” узла ISP, узел sub-ISP тоже должен поддерживать весь этот спектр услуг, пусть и с некоторыми ограничениями.

Создание узла sub-ISP начинается с выбора оборудования для организации канала до точки присутствия первичного поставщика услуг Интернет. Далее выбирается маршрутизатор и строится локальная сеть узла, в состав которой должен входить сервер с необходимыми сервисами Интернет, такими, как сервер имен, почтовый сервер, Web- и ftp-серверы и т. д. Затем решаются задачи, связанные с управлением узлом, тарификацией услуг и информационной поддержкой пользователей. Нельзя забывать и о резервировании основных элементов узла, в частности канала передачи данных. Ниже мы подробно рассмотрим некоторые из перечисленных этапов и расскажем о выбранных нами технических решениях.

Организация канала

В настоящее время для доступа к магистралям корпоративных сетей и сетей общего пользования часто используют стандартные каналы E1 (2 Мбит/с). Однако традиционные медные тракты E1 с повторителями не гарантируют достаточно высокое качество сигнала, которое можно достичь при использовании волоконно-оптических каналов или тех же медных, но с помощью технологии HDSL. Мы отдали предпочтение последнему варианту, выбрав в качестве устройства линейного окончания (LTU) HDSL-модем из семейства CopperTrunk компании Orckit Communications.

Следующая задача состояла в выборе оборудования, которое обеспечило бы масштабируемый доступ по E1 с одновременным подключением и телефонной станции, и маршрутизатора. Мы остановились на изделии FCD-E1 компании RAD Data Communications. Это устройство доступа к цифровым каналам Е1/Fractional Е1 с одним или двумя портами данных (V.35, RS-530, RS-422, Х.21) и опционным портом Е1 для подключения УАТС, в нашем случае — DEFINITY Generic 3 компании Lucent Technologies. Скорость передачи через порт данных может быть выбрана кратной 56 или 64 Кбит/с вплоть до значения 1984 Кбит/с. Распределение трафика по временныўм интервалам основного канала E1 производится программными средствами, позволяющими одну часть этих интервалов выделить для трафика данных, а другую — для телефонного трафика.

Определившись с техническими средствами для организации доступа к каналу E1, мы перешли к решению одной из самых важных задач — выбору маршрутизатора.

Выбор маршрутизатора

Произнося слово “маршрутизатор”, многие имеют в виду изделия фирмы Cisco. Выбор в их пользу имеет массу плюсов: продукты Cisco снабжены превосходной документацией; Web-сервер http://www.cisco.com (а теперь и http://www.cisco.ru) содержит множество практических советов; в России, а тем более в Москве, нетрудно найти сертифицированных инженеров по продуктам фирмы; в специализированной прессе все чаще стали появляться статьи, посвященные их практическому использованию. Но какова цена данного выбора?

Для узла вторичного поставщика услуг Интернет, как правило, требуется маршрутизатор типа Cisco 2509 или 2511. Через сервер http://www.price.ru мы выбрали самое привлекательное коммерческое предложение по этим устройствам. На 2 июля 1999 г. им оказалось предложение компании Diamond Communications: 1570 долл. за маршрутизатор Cisco 2509 (один порт Ethernet, два синхронных и восемь асинхронных портов) и 2200 долл. за Cisco 2511 (один порт Ethernet, два синхронных и 16 асинхронных портов). Diamond предлагает и типовое решение для поставщиков услуг Интернет “на основе сервера доступа Cisco 2511 и модемного пула Motorola”. Нет никаких сомнений в тщательной проработке и высоком профессионализме этого решения — одни только услуги по настройке оборудования стоят 5000 долл., недешево и обучение специалистов — 2000 долл.

В общем, мы решили поискать альтернативное решение. Этот процесс привел нас к универсальному маршрутизатору МТ-200, разработанному и производимому компанией “Транс-ТС”.

Маршрутизатор имеет модульную конструкцию (есть шасси с 4, 6, 8 или 14 слотами). Один слот занимает плата центрального процессора, а остальные служат для установки интерфейсных модулей: синхронных двух- и четырехканальных контроллеров, асинхронных восьмиканальных контроллеров, радиомодемов WaveLAN и ArLan-655, контроллеров Ethernet 10Base-T/100Base-T. Синхронные контроллеры поддерживают интерфейсы RS-232S, V.35/RS-422/RS-449, G.703 и AMI-160. Последний из них предназначен для организации связи по выделенной паре медных проводов диаметром 0,4 мм на расстояние до 5 км со скоростью до 160 Кбит/с, т. е. по существу это модем физической линии.

Маршрутизатор МТ-200 поддерживает стандартные протоколы архитектуры TCP/IP, в том числе протоколы маршрутизации RIP-2 и BGP. Кроме того, MT-200 может работать в режиме моста и позволяет сопрягать удаленные локальные сети IPX на основе эмуляции протоколов SAP и RIP. Необходимо отметить его развитые средства управления: он поддерживает функции SNMP, имеет встроенный сервер Telnet и HTTP. Последний позволяет контролировать состояние маршрутизатора и оперативно управлять его интерфейсами из обычного Web-браузера. Более подробную информацию о характеристиках MT-200 можно получить в Интернет по адресу http://www.transts.ru/mt200.html. МТ-200 относится к классу маршрутизаторов средней мощности (его производительность составляет от 3 до 8 тыс. пакетов в секунду). Наиболее близкими к нему по характеристикам являются маршрутизаторы Cisco 2501, 252х, 36xx. Впрочем, от них он выгодно отличается наличием встроенных модемов для физических линий, средств радиосвязи и возможностью адаптации ПО к специальным требованиям внешнего оборудования.

Похвалы в адрес МТ-200

На нашем узле установлен маршрутизатор МТ-200 следующей комплектации: базовый процессорный блок на пять контроллеров (375 долл.), синхронный четырехпортовый контроллер КППД-Н (375 долл.), конвертор V.35 (125 долл.), контроллер восьмиканального последовательного интерфейса Моха С168Р (125 долл.), карта ЛВС (15 долл.) и стандартный комплект ПО (250 долл.). Итого 1265 долл. Совсем недорого. Это серьезное преимущество продукта компании “Транс-ТС”.

Нельзя не отметить и такое его важное достоинство, как простота настройки сети передачи данных. Основной этап этой процедуры — генерация сетевой операционной среды, заключающаяся в выборе и установке параметров, определяющих список и объем используемых ресурсов. В зависимости от назначения каждого конкретного компьютера (шлюз или хост) выбор параметров может варьироваться в достаточно широких пределах. Функционально процедура генерации сводится к редактированию текстовых файлов конфигурации; основными файлами являются mtx.cfg, netinit.cfg и network.cfg.

Файл mtx.cfg служит основным источником информации о конфигурации программных компонент конкретной вычислительной установки. Проанализировав этот файл, мы пришли к выводу, что его почти не надо редактировать — разработчики установили разумные значения параметров.

Собственно сетевая среда реализуется следующими шестью обязательными процессами: поддержки протоколов сетевого уровня, протокола TCP, UDP, SNMP, маршрутизации речевых дейтаграмм и поддержки динамического выполнения серверов прикладных протоколов. Но для запуска всех процессов, относящихся к стеку TCP/IP, используется один-единственный процесс — IP, поэтому для запуска сетевой среды достаточно одной команды: Process=IP,IP,150.

Конфигурирование параметров протоколов транспортного и более высоких уровней, а также конфигурирование интерфейсов маршрутизатора и запуск соответствующих процессов выполняются процессом IP на основе содержимого файла netinit.cfg. Этот файл используется для задания сетевого адреса маршрутизатора, а также для описания состава и конкретных параметров его интерфейсов и поддерживаемых сетевых служб (серверных частей прикладных протоколов).

В нашем случае маршрутизатор MT-200 поддерживает интерфейсы Ethernet, синхронные и асинхронные, а в качестве транспортных протоколов — TCP, UDP и ST (приоритетный протокол дейтаграммного типа для передачи речи и видео). Что же касается сетевых служб, то здесь возможности MT-200 таковы: он поддерживает протоколы TFTP* (расширенная версия стандартного TFTP), FTP, TELNET, HTTP, TALKMTX (совместимая с Unix версия протокола диалогового взаимодействия TALK) и REBOOT (функция удаленной перезагрузки MT-200).

В целях структурирования информации, содержащейся в файле netinit.cfg, разработан специальный формальный язык — очень наглядный для оператора, задающего эти параметры. Разработчики сделали структуру файла секционной и формализовали способ задания самих параметров. Каждый параметр описывается именем и способом задания: MUST_BE (параметр должен быть обязательно задан) или MAY_BE (параметр может быть опущен). Во втором случае при описании параметра обязательно приводится значение, принимаемое по умолчанию.

Поскольку конфигурационный файл netinit.cfg конкретизирует использование маршрутизатора, он, конечно, требует более обширного редактирования, чем файл mtx.cfg. В целом же разработчики МТ-200, “не умножая сущностей без необходимости” (принцип “бритвы Оккама”), создали простой в настройке и надежный в работе маршрутизатор.

Немного критики

Интуитивно понятный процесс настройки МТ-200 и наличие многих полезных инструментальных средств для его эксплуатации, в частности встроенного Web-сервера, не освобождает разработчиков от создания хорошей документации. Она — увы! — оставляет желать много лучшего. Говоря языком самих разработчиков, документация выполнена в стиле MAY_BE, а хотелось бы — в стиле MUST_BE.

Вызывает некоторое удивление и концепция Web-сервера “Транс-ТС” (http://www.transts.ru). Если его рассматривать как сервер отдела продаж компании, то почему там нет даже фотографий продукции, а ее описания столь маловыразительны. Заслуживает внимания разве что таблица сравнения характеристик МТ-200 с характеристиками маршрутизаторов Cisco, но и она весьма скупо отражает функциональность отечественного изделия. Если же сервер “Транс-ТС” рассматривать как сервер поставщика сетевых решений (о проектах компании упомянуто), то непонятно, почему на нем отсутствует материал о рекомендуемых проектных решениях. Имена заказчиков, приводимые на сервере, мало что говорят об их “сетевых потребностях”.

Небольшое отступление

При развертывании нашего узла возникла одна интересная задача, которую помогли решить маршрутизатор МТ-200 фирмы “Транс-ТС” и модем NTU-128 НТЦ “Натекс”. Как известно, даже в Москве есть места, которые называют “телекоммуникационной глухоманью”. Однако находящиеся там организации не хотят чувствовать себя обделенными: им хочется иметь и услуги современной телефонии, и доступ в Интернет.

Установив в помещении одной из таких организаций маршрутизатор МТ-200 и модем NTU-128SA Voice, предназначенный для одновременной организации телефонного цифрового канала и канала передачи данных, мы за один день помогли ей получить высококачественные услуги телефонии и подключиться к Интернет. Что же касается нашего основного героя — маршрутизатора МТ-200, то данное решение показало, что эти маршрутизаторы хорошо взаимодействуют друг с другом.

Идем дальше

Имеющийся в составе нашего маршрутизатора МТ-200 контроллер восьмиканального последовательного интерфейса Моха С168Р позволяет ему выполнять функции сервера доступа к Интернет по коммутируемым телефонным линиям. (Создание модемного пула при наличии в составе узла коммуникационной системы DEFINITY G3 — задача несложная.)

Аутентификацию пользователей, работающих по коммутируемым линиям, осуществляет сам МТ-200, поэтому каждый пользователь должен быть на нем зарегистрирован. Эта процедура выполняется с помощью Web-браузера и встроенного в маршрутизатор Web-сервера.

Необходимым этапом создания узла поставщика услуг Интернет является ввод в его состав Интернет-сервера — компьютера, выполняющего необходимые сервисы Интернет. Этот процесс начинается с конфигурирования на маршрутизаторе интерфейса ЛВС. Затем маршрутизатор подключается к концентратору ЛВС, к которому подключается и Интернет-сервер. В качестве такого сервера мы задействовали компьютер с Unix-подобной операционной системой FreeBSD, а в качестве Web-сервера — Apache.

Мы уже говорили о развитых средствах управления, предложенных разработчиками MT-200. Так, с помощью средств Web-управления оператор может просматривать системные журналы, следить за активностью каналов и т. д. Маршрутизатор снабжен рядом инструментальных средств для непрерывного мониторинга сети. В частности, на нем может быть запущен процесс непрерывного контроля за состоянием компьютеров, выбранных в конфигурационном файле tping.cfg. Этот процесс запускается из файла mtx.cfg командой Process=TP,TPING,20.

При соответствующей настройке МТ-200 может выполнять функции сервера статистики. Собираемая им информация является достаточно полной, она конвертируется в текстовый формат и может быть обработана некоторыми внешними по отношению к МТ-200 средствами тарификации в соответствии с тарифной политикой узла.

Ну вот, пожалуй, и все об организации нашего узла. Осталось лишь добавить, что на его развертывание мы затратили меньше месяца.

Об авторе
Иноземцев Александр Валентинович,
главный конструктор ООО “НТСИ Телеком”
Телефон: (095) 913-9742
E-mail: avi@ntsi.ru





  
14 '1999
СОДЕРЖАНИЕ

колонка редактора

• "Детские болезни" пакетных сетей

локальные сети

• Маркировка кабельной проводки: задача простая, но очень важная

• Кабельная проводка для жилых зданий

• Техника безопасности при работе с оптическими кабелями

• ZENworks и NDS - в тесном содружестве

интернет и интрасети

• IP адресация: игра в имена

защита данных

• Задраить люки!

• Биометрические средства аутентификации: руководство для покупателей

новые продукты

• ATOMIC 25+ - российский продукт АТМ!; Avidia - уже в России!

корпоративные сети

• Переключатели KVM

• Грядет год стандарта H.323?

• Серверы проявляют свой "характер"

услуги сетей связи

• Шоу высоких технологий

• Сигнализация в сетях IP-телефонии (Часть II)

• Трафик с разными уровнями приоритета

• Узел вторичного поставщика услуг Интернет

• Интерактивные электронные биллинговые системы

• Сетевые процессоры будут работать на терабитовых скоростях

• Хороший стандарт - плохой стандарт



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх