, которым требуется интегрированное решение для организации мощного узла доступа в Internet.
AS5800 развивает технологические идеи, заложенные в маршрутизаторы серии 7200, путем наращивания плотности портов и повышения производительности. Сервер является компонентом архитектуры DASA (Dial Access Stacking Architecture) компании Cisco, позволяющей объединять в стек серверы AS5800, AS5300 и AS5200. DASA дает возможность применять AS5800 в составе интегрированной системы доступа AccessPath, которая может включать в себя до 10 тыс. входных портов, в том числе от 2 до 500 портов интерфейса PRI.
Сервер доступа AS5800 предоставляет полный набор аппаратных средств, необходимых для создания узла доступа среднего и крупного поставщика услуг связи, - начиная от оборудования для организации конечных портов пользователей и заканчивая средствами маршрутизации, обеспечения качества сервиса и подключения к глобальным сетям общего и частного пользования. В архитектуре AS5800 использована распределенная модель обработки трафика: сервер на две подсистемы - обеспечения функций маршрутизации и поддержки конечных абонентов.
Подсистема маршрутизации основывается на очень успешной платформе Cisco 7200, разработанной для обработки протоколов маршрутизации и выполнения функций управления трафиком. Абонентская подсистема создана на базе новой технологии удаленного доступа Cisco Systems и способна обслуживать большое количество входящих линий связи (абонентов узла доступа). Управление подсистемами осуществляется с помощью операционной системы сетевого взаимодействия Cisco IOS.
Подсистема маршрутизации выполняет функции оптимального выбора маршрутов, управления доступом, шифрования. Поддерживаемые протоколы маршрутизации - RIP2, OSPF, BGP, L2F/L2TP и др. Основанная на базовой платформе маршрутизатора Cisco 7206, подсистема маршрутизации имеет 200-МГц RISC-процессор, поддерживает интерфейсы Ethernet, Fast Ethernet, FDDI, HSSI и OC-3 ATM и использует те же интерфейсные модули (порт-адаптеры), что и семейство продуктов Cisco 7000, а также карты Cisco 7500 Versatile Interface Processor (VIP).
Интерфейсные модули могут устанавливаться в любой из слотов в любом наборе и порядке. Благодаря этим модулям и наличию 4 слотов расширения сервер AS5800 (подсистема маршрутизации) поддерживает следующее максимальное число интерфейсов:
- 100BaseT Ethernet - 2;
- полнодуплексных FDDI - 2;
- HSSI - 2;
- T3 (45 Мбит/с) - 2;
- ATM OC-3 (155 Мбит/с) - 2.
Абонентская подсистема выполняет роль концентратора и обеспечивает доступ по аналоговым, цифровым (ISDN) и магистральным линиям связи. Кроме того, подсистема включает в себя ряд модулей - модемных, магистральных и взаимодействия с подсистемой маршрутизации.
Для AS5800 разработаны два новых типа магистральных модулей: 12-портовый T1/E1 и 72-портовый MICA. Модуль T1/E1 поддерживает физическое подключение до 12 каналов T1/E1 и различные интерфейсы, настраиваемые с помощью командной строки Cisco IOS, в том числе ISDN PRI. Обеспечивается выбор между сигнализацией различных коммутационных систем: 5ESS и 4ESS (Lucent), DMS 100 и DMS 250 (Nortel), AXE (Ericsson), EWSD (Siemens) и др.
Цифровая технология Modem ISDN Channel Aggregation (MICA) дает возможность реализовать одновременную поддержку всех существующих стандартов аналоговых модемов, включая V.90, а также каналов ISDN и структурированных E1/T1. Максимальная плотность на одно шасси AS5800 составляет 720 модемных портов.
Функциональное разнообразие
В устройстве AS5800 решена нетривиальная задача управления сложными распределенными системами, связанными региональными каналами передачи данных с ограниченной пропускной способностью, на базе единого центра управления и общего протокола управления SNMP. Контроллер управления SC3640 обеспечивает локальный сбор данных, контроль критически важных параметров системы, помощь в конфигурации сервера.
Программное обеспечение Cisco IOS, под управлением которого работают все устройства Cisco Systems, в том числе AS5800, позволяет поставщикам услуг предоставлять конечным пользователям ряд дополнительных услуг. Комплект дополнительных сервисов включает в себя организацию частных виртуальных сетей, предоставление нескольких уровней (классов) обслуживания и учет звонков. Операционная система Cisco IOS располагает полным набором функций для организации авторизованного доступа пользователей к ресурсам системы поставщика услуг и предотвращения несанкционированного доступа. Эти функции обеспечивают несколько уровней защиты паролей пользователей, процедуры аутентификации пользователей по протоколам PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol) и RADIUS, организацию сетевой защиты (firewall), шифрование передаваемых данных.
В состав операционной системы включены дополнительные функции оптимизации использования ресурсов сервера доступа: сжатие данных, фильтрация серийного трафика (spoofing), маршрутизация установленного по требованию соединения (dial-on demand routing, DDR), предоставление полосы пропускания по требованию (bandwidth on demand). Различные уровни обслуживания обеспечиваются поддержкой технологий Resource Reservation Protocol (RSVP), Protocol Independent Multicast (PIM) и Weighted Fair Queuing (WFQ).
Большинство поставщиков услуг предоставляют доступ в сети IP. В связи с этим в состав Cisco IOS для AS5800 включены расширенные функции управления трафиком IP. Сюда можно отнести масштабируемость при использовании большого числа конечных пользовательских подключений, функции оптимизации WAN, поддержку соответствующих протоколов маршрутизации, различные сервисы виртуальных частных сетей (VPN), специальные функции ведения журнала событий (syslog messaging), поддержку Management Information Base (MIB), нескольких типов коммутации (включая National ISDN 2 [NI-2]) и non-facility associated signaling (NFAS).
AS5800 предлагает широкие возможности для организации VPN больших компаний, которые не намерены содержать собственное оборудование для обеспечения удаленного доступа. Благодаря поддержке VPN, реализованной в операционной системе Cisco IOS, поставщики услуг могут предоставлять сотрудникам компаний удаленный доступ к корпоративным ресурсам, распределенным по подразделениям фирмы.
Пожарники могут не беспокоиться
Устройства AS5800 отличаются повышенной надежностью и высокими эксплуатационными характеристиками, позволяющими уменьшить время простоя, затраты на обслуживание и сроки развертывания системы. При выходе из строя одного из блоков питания он удаляется или заменяется без остановки работы сервера. Аналогично любую карту можно удалять, заменять и устанавливать в шасси, не выключая сервер.
Вертикальная установка интерфейсных карт обеспечивает их оптимальное охлаждение. Это повышает устойчивость устройства в неблагоприятных внешних условиях. Например, сервер способен нормально функционировать даже при температуре окружающей среды +500 C.
Шасси AS5800 снабжено тремя вентиляционными модулями, рассчитанными на работу с полностью укомплектованным сервером. Все эти модули управляются системой контроля за окружающей средой. Степень охлаждения регулируется. Датчики температуры установлены на каждой карте, и в случае повышения нагрева отдельного модуля или шасси в целом автоматически увеличивается скорость вращения вентиляторов. Обеспечивается также полная взаимозаменяемость вентиляторов: при выходе из строя одного из них остальные автоматически увеличивают скорость вращения.
Все элементы системы контроля за окружающей средой поддерживают режим "горячей" замены, что позволяет вставлять и вынимать отдельные блоки без остановки работы шасси. При превышении пороговой величины температуры внутри устройства система автоматически запускает процедуру останова сервера, предотвращая выход из строя отдельных интерфейсных модулей и сервера в целом, а также исключает возможность возгорания. Если происходит перегрев отдельного модуля абонентской подсистемы, то отключается только этот модуль.
По данным производителя, среднее время наработки на отказ превышает 500 тыс. часов. Горячая замена и резервирование модулей и узлов устройства, автоматическая балансировка нагрузки обеспечивают надежность его работы на уровне 99,999% (менее 5 мин простоя в год). В составе интегрированной системы AccessPath гарантируется работоспособность на уровне 99,99998%.
Александр Ивакин - сотрудник компании Plus Communications. С ним можно связаться по тел. 238-3711.