Решения для ведомственных структур

Основой информационной инфраструктуры современной организации является высокоскоростная, функциональная локальная вычислительная сеть (ЛВС). Без современной инфраструктуры невозможно внедрение новейших информационных систем и затруднено решение текущих задач. В случае необходимости объединения в ЛВС распределенных территориальных подразделений встает задача построения собственных скоростных каналов связи, либо организации надежных защищенных виртуальных каналов на базе сети оператора связи. Очень важно, чтобы вычислительная сеть была управляемой и надежной, удовлетворяла текущие потребности в скорости и емкости, а также была готова к плавному расширению и развитию под перспективные задачи. Понимая задачи, стоящие перед подразделениями МВД России, компния "Полигон" предлагает несколько типовых схем для эффективного построения скоростных надежных ЛВС в различных условиях.

Развитие информационных систем и возросшая потребность в мультисервисных сетях Triple Play диктуют новые требования к оборудованию для построения широкополосных сетей доступа и сетей Metro Ethernet. 

Предлагаемое решение является типовым и может быть использовано на любых объектах МВД России с соответствующей поправкой на необходимое количество абонентских портов. Производительность и емкость сети позволит без модернизации внедрить технологию использования тонких клиентов, в том числе параллельно со стандартными рабочими местами.

Postroenie-skorostnoi-upravliaemoi-LVS-podrazdeleniia.jpg
Структура сети двухуровневая:

1. Сеть доступа строится на управляемых коммутаторах L2/L3 FastEthernet серии Арлан-3000 и служит для подключения рабочих мест, терминальных клиентов, IP-телефонов и т.п. На данном уровне выполняется управление абонентскими портами, сегментация сети и разграничение доступа. 

Коммутаторы уровня доступа оборудованы комбо-портами (GE/SFP), что позволяет использовать для соединения с ядром либо витую пару, либо оптический кабель в случае удаленного выноса коммутатора.

2. Ядро сети строится с использованием коммутаторов L2/L3 GigabitEthernet серии Арлан-3000. На данном уровне выполняется высокоскоростное подключение к существующим серверам и – в перспективе – к серверам терминального кластера. Коммутаторы ядра сети объединяются в оптическое кольцо 10G.

Дополнительно возможно построение промежуточного уровня агрегации при невозможности подключения к ядру каждого коммутатора доступа.

Основу сети составляют управляемые коммутаторы L2/L3 серии Арлан-3000. Применение управляемых коммутаторов позволяет решить задачу централизованного управления сетью, удаленного мониторинга, повышения надежности сети и дает следующие преимущества:

1. Сегментация сети - возможность разделить потоки данных корпоративной сети (в том числе с разделением доступа к различным ресурсам), IP-телефонии и Интернет-трафика, что повышает управляемость сетью и безопасность. 
Для сегментации сети используются технологии VLAN, Static Q-in-Q, Selective Q-in-Q и протоколы LLDP/LLDP-MED.

2. Определение и автоматическая блокировка колец в сети (loop-back detection). Механизм  работает дополнительно к протоколам STP/RSTP/MSTP и EAPS и позволяет быстро изолировать ошибки топологии путем блокирования порта.

3. Удаленный мониторинг и управление. Так как коммутаторы поддерживают управление по протоколу SNMP v1/v2c/v3, возможно управление сетями подразделений из единого центра, что повышает надежность сети, сокращает время реакции на сбои и время восстановления, снижает издержки на выезд специалистов для устранения сбоев.
Поддерживается удаленное обновление и замена встроенного программного обеспечения коммутаторов.

4. Возможно применение единой системы мониторинга (Polygon SNMP Manager или любой совместимой), что позволит собрать статистику загрузки оборудования, поможет проанализировать узкие места и заранее спрогнозировать развитие сети.

5. Поддерживается объединение коммутаторов в стек.

Основные особенности коммутаторов Арлан-3000FE/GE:

  • поддержка VLAN (4094 записи), Static Q-in-Q, Selective Q-in-Q;
  • поддержка Private VLAN, Voice VLAN;
  • поддержка LLDP/LLDP-MED;
  • поддержка протоколов STP/RSTP/MSTP и EAPS со временем сходимости не более 50 мс;
  • поддержка технологий Broadcast storm control, Multicast storm control, Loopback-detection;
  • поддержка DHCP Server/Client, DHCP snooping + Option 82, DHCP Relay;
  • резервированное питание AC/AC, AC/DC, DC/DC;
  • наличие 2/4 портов 1G (SFP) или 4-х портов 10G (SFP+), в зависимости от модели;
  • неблокируемая коммутационная матрица.
Включение Поликом-200U+ по схеме «точка-точка»
Наиболее простым способом организации канала «точка-точка» между узлом связи районного центра и поселком является применение пары устройств Поликом-200U+. 
Данный комплект оборудования позволяет передавать как пакетные данные Ethernet, так и синхронные каналы E1. Максимальная пропускная способность канала составляет 4хE1 + 1000 Mbit/s Ethernet. В зависимости от типа SFP модуля может быть задействовано одно (WDM) или два волокна оптического кабеля при максимальной дальности – 120 км.

200u+liniia.png

Данное решение на базе Поликом-200U+ является базовым и имеет следующие преимущества:

  • низкая стоимость
  • простота установки и обслуживания
  • компактность и низкое энергопотребление
  • возможность удаленного управления, мониторинга локальной и удаленной аппаратуры, поддержка протокола SNMP
  • возможность удаленной установки шлейфа на портах и на линии
  • встроенный BER-тестер
  • гарантия на оборудование – 5 лет
  • устройства в минимальной комплектации полностью готовы к установке:
    • активировано E1 портов – 2 шт.
    • активирован Ethernet порт – 10/100 Mbit/s
    • SFP модуль на 20 км – в комплекте
    • кабель питания DC – в комплекте
При своей экономичности решение на базе Поликом-200U+ обладает гибкостью за счет использования модулей расширения функционала: 
  • активация дополнительного порта E1
  • активация скорости 1000 Mbit/s на порту Ethernet.
Включение Поликом-200U+ с дополнительным коммерческим подключением

Возможно подключение коммерческих абонентов на удаленном узле с использованием построенного канала (реализуется с использованием технологии VLAN IEEE 802.1Q при помощи коммутатора L2, устанавливаемого на удаленном узле связи).
200u+liniia-s-dopom.png

Возможно последовательное соединение нескольких каналов в цепочку по интерфейсам E1 и Ethernet. Подключение коммерческих абонентов без установки внешнего коммутатора Ethernet возможно на моделях Поликом-200U-1GT, 300U-1GT и 300U-1GTR+, имеющих встроенный коммутатор.

Включение Поликом-200U+ по схеме «звезда» с использованием шасси 3U

В случае необходимости организации связи по 6-ти и более направлениям наиболее экономичным решением является использование шасси 3U с аппаратурой Поликом-200U+ в виде плат расширения. Возможна установка до 14 модулей Поликом-200U+ в одно шасси, что позволит организовать связь по 14 направлениям.

200uk+shassi.png
Максимальная емкость каждого из 14-ти каналов - такая же, как и в корпусном исполнении – 4xE1 + 1000 Mbit/s Ethernet. Общая емкость шасси – 56xE1 + 14 Gbit Ethernet. Применение шасси кроме экономичности имеет следующие преимущества:
  • более эффективное использование пространства в телекоммуникационной стойке.  Шасси имеет высоту 3U и позволяет установить 14 модулей Поликом-200U+
  • единая точка управления всеми установленными модулями
  • единое питание всех установленных модулей с возможностью резервирования

При потребности в более широком функционале или необходимости передачи более 4 потоков E1 в одном направлении возможно применение моделей Поликом -200U-1GT и Поликом -300U-1GT. Схема включения «точка-точка» при этом сохраняется, но добавляется функционал встроенного коммутатора, появляется возможность управления удаленной аппаратурой по асинхронным интерфейсам RS-232/485 и т.д. 

Встроенный коммутатор моделей 200U-1GT и 300U-1GT позволит подключать коммерческих абонентов на удаленном узле без необходимости в применении отдельного внешнего коммутатора. Основные различия моделей оптических мультиплексоров Поликом между собой приведены в таблице ниже.

Модель Поликом-200U+ Поликом-200U-1GT Поликом-300U-1GT
Максимальное количество потоков E1 4 8 16
Количество интерфейсов Ethernet 1x10/100/1000Base-T 2x10/100/1000Base-T, 2x100/1000Base-X (SFP) 2x10/100/1000Base-T, 2x100/1000Base-X (SFP)
Питание DC (AC с внешним блоком питания) DC DC+DC, AC+DC
Линейный интерфейс SFP (в комплекте) SFP SFP
Исполнение Настольное, стоечное 0.5U 19”, плата в шасси 3U Настольное Стоечное 1U 19”
Интерфейсы управления аппаратурой АСТУЭ, АТС, ПОС, ИБП и т.п. Нет 1xRS-232, 1xRS-485 1xRS-232, 1xRS-485
Дополнительные функции Поддержка Jumbo Frames до 9600 байт Коммутатор L2 с поддержкой
  • VLAN, Q-in-Q
  • QoS - 802.1p
  • STP - 802.1D, 802.1w
Коммутатор L2 с поддержкой
  • VLAN, Q-in-Q
  • QoS - 802.1p
  • STP - 802.1D, 802.1w

Модели Поликом-200U+, 200U-1GT и 300U-1GT, перечисленные выше, поддерживают топологии «точка-точка» и «звезда». Для реализации кольцевой топологии предназначено устройство Поликом-300U-1GTR+. Эта модель позволяет объединять в кольцо до 32 узлов с выделением до 24 потоков E1 в каждой точке (транзит – до 88 потоков), а встроенный коммутатор позволяет подключать коммерческих абонентов на удаленном узле без необходимости в применении отдельного внешнего коммутатора.

Применение Поликом-300U-1GTR+ при построении кольцевых топологий

Применение Поликом-300U-1GTR+ позволяет организовать кольцевые, радиальные и «смешанные» (по топологии) систем связи для построения цифровых транспортных сетей и сетей доступа в качестве мультиплексора ввода/вывода, терминального мультиплексора. Оборудованием поддерживаются кольцевые и радиальные топологии, до 24 Е1 в точке ввода/вывода, полоса 1,25 Гб/c или 2,5 Гб/с в зависимсти от исполнения.

polikom-300u-GTR-plus.png
Технические характеристики ПолиКом®-300U-1GTR+

Особенностями данной аппаратуры являются:

  • высота каркаса 1U;
  • лицензионное открытие портов E1;
  • резервированное электропитание;
  • возможность обновления встроенного программного обеспечения;
  • поддержка Multicast для IPTV;
  • до 16 переприемов;
  • журнал событий в энергонезависимойпамяти, хранящей дату, время и характер события;
  • наличие 6 оптических трактов позволяет работать в любом из известных режимов: "точка-точка", "точка-многоточка" (звезда), линия, линия с выделением, кольцо, кольцо с резервированием, терминация двух колец ("восьмёрка") и т.д.
Интерфейс Ethernet 10/100/1000BASE-T
Количество 3
Разъем RJ45
Оптический/линейный интерфейс (PGS)
Разъем SFP SFP
Скорость передачи До 1,25 Гб/с До 2,5 Гб/с
Количество 4 2
Интерфейс Ethernet 100/1000BASE-Х
Количество 2
Разъем SFP
Встроенный коммутатор Ethernet
Максимальный размер фрейма 1600 байт
Таблица MAC-адресов 8K
Управление и сигнализация
Стык "F" RS-232 CLI
Интерфейс Ethernet 10/100/1000BASE-T Протоколы SNMP, Telnet, SSH, HTTP/HTTPS
Электропитание
Напряжение Р1, Р2 (48 VDC/36-72/), P3 (220 VAC/86-264/)
Автоопределение/Автопереключение (Резервирование)
Варианты исполнения Р1, Р2/P2, P3/P3
Потребляемая мощность До 25 Вт
Конструктивное исполнение и масса
Исполнение Конструктив 1U, 19"
В х Ш х Г 44 х 442 х 177
Масса 2 кг

Необходимость организации синхронных каналов E1 поверх пакетной сети возникает в следующих случаях:

  • перегруженность транспортной сети SDH, отсутствие в конкретном сегменте сети свободного ресурса
  • удешевление транспортной инфраструктуры с переходом полностью на пакетную сеть передачи данных
  • построение выносов на основе пакетной сети
  • организация резервных или временных каналов связи, в том числе с использованием беспроводных технологий

Для решения данной задачи НПП «Полигон» предлагает семейство устройств серии Арлан-1453G. Данные устройства предназначены для преобразования потоков TDM в пакеты IP/Ethernet для передачи по сетям с коммутацией пакетов.
Важной особенностью данного решения является возможность восстановления синхронизации на портах TDM, а также высокая стабильность и устойчивость к вариациям задержки в транспортной сети.
Краткая сводка характеристик каждой модели семейства представлена ниже.

Модель

Арлан-1453G-2E1

Арлан-1453G-4E1

Арлан-1453G-8E1

Количество потоков E1 2
4
8
Режимы E1 Unframed, framed, framed (CRC4)
Возможность передачи дробного потока E1 Да
Поддерживаемые топологии Точка-точка, звезда
Интерфейсы управления удаленной аппаратурой АСТУЭ, АТС, ПОС, ИБП и т.п. 1xRS-232, 1xRS-485
Восстановление частоты Независимые блоки восстановления синхронизации для каждого порта TDM
Срок гарантии 5 лет, упреждающая замена
Соответствие стандартам ITU-T References Y.1413, Y.1414 (Clause 10), Y.1453, Y.1452, G.823 & G.824; MFA Forum Implementation Agreements 4.1, 5.1, and 8.0.0; Metro Ethernet Forum Implementation Agreement MEF 8; IETF PWE3 Internet RFCs and Drafts for CESoPSN, SAToP, TDMoIP
Питание DC 36..72В
(~220AC с внешним блоком питания)
Исполнение Настольное, стоечное 19”
Управление SNMP, CLI/Telnet, консольный порт (RJ-45)
Дополнительные функции Встроенный коммутатор с поддержкой VLAN 
Мониторинг локальной и удаленной аппаратуры 

Схема применения аппаратуры Арлан-1453G приведена ниже
1453g простая.png
Оборудование обладает встроенным буфером для компенсации вариаций транспортной задержки до 512мс.

Наличие портов SFP позволяет задействовать в качестве транспортной среды «темное волокно», при этом к встроенному коммутатору с поддержкой VLAN возможно подключение дополнительных устройств. 

Важной особенностью аппаратуры семейства Арлан-1453G является совместимость всех моделей между собой, что в сочетании со схемой «звезда» позволяет реализовывать гибкие и экономичные структуры.
При этом количество потоков E1, передаваемое на то или иное направление определяется только настройкой аппаратуры и ограничено физическими возможностями конкретной модели.
Пример такой структуры с передачей 8 потоков E1 по трем направлениям приведен на схеме ниже.

1453g-star.png

На каждое направление могут быть назначены не только потоки TDM, но и отдельные канальные интервалы.

ИнЗер-10Г-М представляет собой базовую платформу в виде модульного защищенного коммутатора для создания отказоустойчивых систем передачи данных и систем управления, эксплуатируемых в жёстких условиях окружающей среды (механические воздействия, климатические воздействия, электромагнитные воздействия). Оборудование имеет встроенные средства контроля и диагностики состояния элементов системы. Образ управляющего программного обеспечения многократно резервирован (двойное физическое и двойное логическое). Диагностическое программное обеспечение размещено в памяти длительного хранения (MRAM), что позволяет обеспечить 30-летний жизненный цикл изделия (10 лет консервации, 20 лет эксплуатации).

bg-10g-m.jpg
Особенности ИнЗер-10Г-М:
  • корпус в защищенном исполнении;
  • безвентиляторное охлаждение коммутатора;
  • расширенный диапазон температур хранения и эксплуатации;
  • поддержка Jumbo-фреймов (не менее 9K);
  • обеспечена полная поддержка авторизации по стандарту 802.1x, в том числе серверов RADIUS и TACACS+;
  • поддержка Spanning Tree (STP), 802.1w Rapid Spanning Tree (RSTP) и 802.1s Multiple spanning Tree (MSTP), Loopback Detection (LBD) и Storm Control для одноадресного, многоадресного и широковещательного трафика;
  • функция IGMPv2, IGMPv3 Snooping для сокращения многоадресного трафика и оптимизации производительности;
  • приложения управления: RADIUS, SNMP, DNS, Telnet, HTTP, HTTPS.

Товары

Коммутаторы специального назначения
Оптические модемы и мультиплексоры
Оптические модемы и мультиплексоры
Оптические модемы и мультиплексоры
Вернуться к списку