А что у нас творится в Дядьково или всЁвидящее око губернатора

от автора

Информатизация органов исполнительной власти на примере Брянской области с использованием беспроводных маршрутизаторов НПО Рапира.

Последнее время обозначено бурным ростом широкополосного доступа и беспроводных технологий передачи данных. Такая технология является востребованной на территории Российской Федерации, т.к. она не только менее подвержена вандалам и другим искателям цветного металла (печально — но факт), но и обладает высокой скоростью разворачивания сети, которая не так сильно зависит от сезона (в отличие от тех же волоконных линий). Хотя последнее утверждение возможно и спорное, особенно для тех, кто проветривался на мачте в конце декабря, поминая начальство добрым словом ;).

В отличие от проводных сетей, где пропускная способность и доступность среды являются почти константами, в беспроводных сетях эти параметры является крайне уязвимыми характеристиками. Частотный ресурс в городах крайне ограничен и требуется иметь канальное оборудование, позволяющее максимально эффективно его использовать.

Исходя из указанных требований, можно сформировать следующие ключевые требования к оборудованию:

  1. эффективная работа со «скрытыми» узлами
  2. гарантированная полоса передачи для каждого клиента
  3. независимое управление полосой передачи для каждого клиента
  4. поддержка VLAN-ов
  5. поддержка multiSSID-ов
  6. поддержка QoS
  7. поддержка SNMP

В разрезе этих требований мы представляем очередной пример решения на основе оборудования Рапира для организации развернутой беспроводной сети, охватывающей большую часть территории Брянской области.

В рамках проекта информатизации Брянской области была развернута беспроводная сеть передачи данных на основе радиомаршрутизаторов «Рапира». В рамках данного проекта построена инфраструктура, позволившая успешно решить следующие задачи:

  • Обеспечение на основе использования радиодоступа органов государственного / муниципального управления и населения информационными услугами.
  • Внедрение перспективных геоинформационных услуг в интересах инновационного развития области на основе использования возможностей глобальной навигационной спутниковой системы (ГЛОНАСС) и Геопорталов
  • Информационно-технологическая поддержка лечебно-профилактических учреждений муниципальных образований Брянской области (использование услуг телемедицины)
  • Реализация задач телекоммуникационного обеспечения программ дистанционного обучения
  • Реализация системы видеоконференцсвязи между областными, муниципальными и районными (27 районов) структурами власти.
  • Реализован проект внутренний сети для электронного документооборота c использованием систем защиты передачи данных на базе криптошлюзов “Континент”.
  • Организована VoIP сеть для внутренней связи с выходом на городские PTS.

Монтаж оборудования пускового комплекса и его введение в эксплуатацию осуществлён специалистами брянской компании «Компьютерные технологии» при участии НПО «Рапира». Для реализации проекта были использованы башни Брянского ОРТПЦ и Брянских филиалов «МегаФон», «МТС» и «Билайн».

География расположения точек сети представлена ниже:


Общие характеристики сети:

  1. Количество магистральных пролетов – 35.
  2. Количество базовых станций– 28
  3. Количество абонентов — 54
  4. Задержка в сети – до 15 мс (на дальних точках)
  5. Скорость передачи на абонента – от 10 до 25 Mbps
  6. Вероятность ошибки передачи данных – 10-5

Для реализации проекта было выбрано индустриальное решение РАПИРА с системой холодного старта.

Используемое в проекте оборудование перечислено ниже:


Жуковский район, пос. Летошники, башня ОАО «МегаФон» c укреплёнными на трубостойке радиомаршрутизаторами: RS3-AP1-F5060-PTP соединённый фидером с антенной WA55-30, ниже располагается базовая станция RS3-AP1-F5060-PTP-T с интегрированной антенной.


Клиентская станция RS3-CPE-F5060-PTP-T, расположенная на вышке сотовой связи в пос. Дядьково

Указанное оборудование производства ООО «НПО Рапира» обладает следующими ключевыми функциональными возможностями:

  1. Создание одно- и многосекторных точек доступа. Использование решений как с интегрированной, так и с внешними антеннами позволяют гибко настраивать инфраструктуру сети, при необходимости устанавливая внешние антенны с различными диаграммами направленности для решения специфических задач.
  2. Герметичные алюминиевые корпуса устройств и надежная грозозащита снижают риски, связанные с погодными условиями и повышают «живучесть» сети.
  3. Механизмы приоритезации и контроля качества обслуживания дают возможность предоставить качественные и надежные каналы для разнородных трафиков.
  4. Временное разделение полосы между клиентами позволяет гарантировать качественное обслуживание каждого из них.
  5. Система мониторинга сети по SNMP решает вопросы управления надежностью сети.

Функционал базовых станций и клиентского оборудования включает в себя все необходимые инструменты для обеспечения быстрой настройки и продолжительной эксплуатации сети без сбоев.

Подробней остановимся на рассмотрении одного из участков сети пос. Сельцо, топология этого узла представлена ниже:

Для упрощения описания структуры трафика передаваемой в сети, разделим трафик на 4 типа: видео, IP-телефония, intranet, internet.

Видеотрафик, ip-телефония и intanet передаются каждый через отдельный VLAN c выбранным классом обслуживания через установку DSCP в заголовке IP пакета.

В следующей таблице представлены назначенные классы обслуживания по VLAN-ам.

Для обеспечения качества обслуживания задействованы следующие механизмы:

  • поллинг
  • ограничения полосы в поллинге
  • QoS
  • VLAN
  • ограничения полосы на каждом VLANе

Беспроводная подсистема построена на основе поллинга, где каждый из клиентов имеет свои скоростные ограничения:


*) CIR – гарантированная полоса пропускания
**) MIR – максимальная полоса пропускания

Скоростные ограничения введены для обеспечения гарантированной полосы пропускания для видеоконференций и VoIP. Если реальная полоса окажется шире, то система автоматически распределяет дополнительную полосу пропорционально соотношению показателя MIR для каждого клиента.

На каждом из клиентов введения следующие ограничения по каждому VLAN-у (ограничение введено на интерфейсе),

Заметим, что на основе поллинга мы получили жесткие ограничения скорости на уровне доступа клиента к базе, через TDM механизм выделения временного кванта время общения с базой. За счет него так же решена проблема «скрытого» узла и обеспечена гарантированная полоса пропускания на физическом уровне.

Стабильная работа сети зависит от прогнозируемости нагрузки на канал со стороны клиента. Механизм ограничения скорости на интерфейсе позволил сформировать предсказуемую загрузку канала со стороны клиента в соответствии с таблицей распределения скоростей по VLAN-ам. При нехватке полосы пропускания она распределяется пропорционально этой таблице.

Для сохранения качества обслуживания при изменении полосы пропускания при влиянии внешних факторов введена приоритезация потоков через механизм очередей QoS и назначены классы обслуживания (DSCP) для каждого из VLAN.

Управление радиосетью реализовано на основе SNMP с мониторингом следующих параметров:

  • доступность узла
  • задержка пакетов до узла
  • уровень сигнала
  • количество потерянных пакетов на интерфейсах

Использование интегрированной системы мониторинга Nagios позволяет в реальном времени получить как общую информацию о состоянии системы в целом, так и о конкретном узле сети в частности.
Доступ к информации доступен через web портал, на котором можно просмотреть текущее состояние сети и настроить систему мониторинга и извещения. Поддержка кодированных туннелей на основе SSH и SSL позволило получить надежный транспорт для обмена данными между радиомаршрутизаторами и системой мониторинга.
При возникновении исключительной ситуации система может известить оператора или администратора через почту, пейджер, sms-извещение или любым другим способом, определенным пользователем через модуль оповещения системы.

В результате была создана необходимая техническая база, обеспечивающая клиентов телефонной связью, электронным документом оборотом, доступом в сеть Internet и позволяющая принимать участие в видеоконференциях.

Развернутая сеть позволяет реализовать задачи по передаче необходимого объема информации и обеспечить приемлемое качество обслуживания по всем потокам данных.


Выражаем благодарность ООО «Компьютерные технологии», в частности специалисту отдела системного администрирования Решетникову Владимиру за помощь в подготовке материала.

ссылка на оригинал статьи http://habrahabr.ru/company/npo_rapira_ltd/blog/175065/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *