Рейтинг@Mail.ru

Проектирование магистральной сети передачи данных на базе оборудования Juniper


Весной 2012 года специалистам ООО "Нетамс" был поручен проект по построению магистрального участка сети передачи данных на базе оборудования Juniper Networks для одного из крупных государственных заказчиков в Республике Казахстан. В рамках проекта предусматривались следующие мероприятия:
  • Переговоры с заказчиком для уточнения требуемых параметров сети, и выработки рабочего технического задания
  • Проектирование концепции сети (высокоуровневый проект, HLD)
  • Построение пилотного стенда, отработка параметров, тестирование
  • Проектирование детальной конфигурации сети (низкоуровневый проект, LLD)
  • Установка и настройка ключевых узлов сети
  • Подключение опорных маршрутизаторов к существующей сети передачи данных
  • Настройка одного из периферийных узлов сети (по выбору заказчика)
  • Руководство специалистами, осуществляющими настройку всех узлов сети, тестирование индивидуальных включений
  • Документирование решения, ввод в эксплуатацию, гарантийная поддержка


Сеть передачи данных была спроектирована и построена на базе:
  • Двух опорных маршрутизаторов MX960, подключенных к существующей сети заказчика
  • Шести маршрутизаторов M10i и M7i, установленных в крупных подразделениях заказчика
  • Маршрутизаторов SRX240, установленных в рядовых подразделениях заказчика (порядка 30 шт)
  • Коммутаторов ЛВС EX4200 (24 и 48 портов, PoE) общим числом более 50 шт.
  • Каналов передачи данных уровня Е1, Ethernet (EoSDH, 10 и 50 Мбит/с), STM1 (155 Мбит/с)


Для обеспечения связности, отказоустойчивости, масштабируемости и совместимости с существующей сетью применялись следующие протоколы и технологии:
  • MPLS и LDP на магистральных каналах для управления трафиком, QoS, развертывания новых услуг в дальнейшем
  • IS-IS на каналах точка-точка для выбора оптимального пути в опорной сети, быстрой сходимости и предсказуемости
  • IPSEC для установления защищенного соединения между подразделением, и головным офисом. Каждое подразделение устанавливает два виртуальных канала (туннеля) до пары разнесенных опорных маршрутизаторов в г. Астана с целью повышения отказоустойчивости
  • PKI для централизованной авторизации IPSEC посредством цифровых сертификатов. Для этого был развернут сервер сертификатов в домене Windows 2008.
  • OSPF для маршрутизации клиентских подключений (ЛВС подразделения) до ЛВС центрального офиса, с поддержкой выбора оптимального маршрута
  • Службы DNS, DHCP, TACACS+, отказоустойчовость в ЛВС (HSRP, REth, OSPF)


Поскольку заказчик не располагал ни достаточным временем, ни свободным оборудованием для проведения тестирования параметров сети, было принять решение провести отладку и тонкую настройку параметров протоколов маршрутизации на виртуальном стенде. Для этого специалисты нашей компании развернули прототип участка сети, состоящий из шести виртуальных маршрутизаторов JunOS Olive версии 12.2. Они работали под управлением VMware ESXi/VSphere 5.0 на кластере Dell M1000e/M610:



В ходе выполнения работ специалисты нашей компании столкнулись с рядом предсказуемых и традиционных для задач такого масштаба трудностей, таких как неготовность каналов данных в срок, отсутствующие модули в оборудовании, ошибки в программном обеспечении, отсутствие необходимой первичной информации, погодные условия и т.п. Вместе с тем, проект был успешно завершен в намеченные сроки, а построенная сеть передана в эксплуатацию заказчику.

По окончании проекта Заказчику были переданы следующие документы:
  • Техническое Задание
  • Высокоуровневый дизайн-документ (HLD)
  • Схема пилотного стенда и протокол его тестирования
  • Низкоуровневый дизайн-документ (LLD)
  • Схемы сети (Visio)
  • Адресный план (IP-адресация WAN, LAN, туннельных и Loopback интерфейсов по узлам и каналам)
  • Протокол тестирования выбранного заказчиком узла
  • Инструкции по обслуживанию
  • Конфигурационные файлы



Проекты