Home » Reference » Državna uprava » Multiservisna gigabit MPLS WAN mreža MUP-a Republike Crne Gore

Početkom 2003 godine Evropska agencija za rekonstrukciju (EAR) raspisala je međunarodni tender za realizaciju kičme Mutliservisne gigabit MPLS WAN mreže za potrebe Ministartstva ununtrašnjih poslova Crne Gore. Na tenderu je izabrano rješenje kompanije Digit Montenegro, koje je zasnovano na komunikacionoj opremi kompanije Riverstone Networks (www.riverstonenet.com), lidera na polju MPLS infrastrukturnih komunikacionih mreža. Prva faza projekta, koja je obuhvatila 12 većih opština, realizovana je početkom marta 2004, za svega 20 dana. Za ovo rješenje Digit Montenegro i autorski tim MUP-a Crne Gore su nagrađeni posebnim priznanjem na manifestaciji Diskobolos 2005.

Projekat je nastao kao rezultat potrebe MUP RCG za uvođenjem novih informatičkih servisa između Centra informacionog sistema u Podgorici i Centara bezbjednosti. Projektnim zadatkom su definisani osnovni kriterijumi koje je trebalo da zadovolji traženo rješenje:

– maksimalan stepen sigurnosti od neovašćenog pristupa na svim nivoima,
– visoka propusna moć za prenos podataka, govora i video signala,
– transparentnost i djeljivost optičkih prenosnih puteva, uz očuvanje visokog nivoa bezbijednosti,
– upravljivost mreže,
– permanentnu dostupnost i pouzdanost u radu mreže.

TEHNOLOGIJA

Predloženo rješenje zasnovano je na MPLS (Multi-Protocol Label Switching) tehnologiji. MPLS je nastao kao rezultat napora da se poveća brzina obrade i proslijeđivanja paketa u klasičnim IP mrežama, kao i da se u IP mreže dodaju kontrolni mehanizmi kakve posjeduje ATM, a da se pri tome izbjegne visoka cijena ATM uređaja.

Tipična MPLS mreža sastoji se od niza čvorova tzv. Label Switched Routers (LSR) koji su sposobni da rutiraju i svičuju pakete na osnovu labele koja je dodata svakom paketu. Labela definiše tok podataka (data flow) ili MPLS tunel između dvije ili više krajnih tačaka u MPLS mreži. Ruteri, na kojima počinje i završava specifični tok podataka nazivaju se Label Edge Router-i (LER) i oni su zaduženi za:

– uspostavljanje toka podataka kroz MPLS mrežu,
– prihvatanje korisničkih podataka i njihovo pakovanje u MPLS pakete zajedno sa dodijeljenom labelom
– proslijeđivanje paketa dalje u prenosnu mrežu.

Zahvaljujući činjenici da MPLS ruteri u mreži prilikom transporta podataka ne vrše analizu kompletnog zaglavlja IP paketa, već odluku o proslijeđivanju paketa donose na osnovu sadržaja dodijeljene labele (koja se nalazi na početku paketa), perfomanse ovakve tehnologije su daleko bolje od konvencionalnog “hop-by-hop? IP rutinga i približne su switching tehnologijama.

Osnovni servis koji dobija korisnik predstavlja MPLS VPN tunel. Ovaj tunel se kreira kroz MPLS mrežu između željenih lokacija i predstavlja kanal za prenos informacija između dvije ili više tačaka. MPLS VPN tunel je podržan sa više dodatnih servisa koji omogućavaju upravljanje i optimizaciju resursa, kao i kategorizaciju korisnika:

– Traffic Engineering – omogućava projektovanje i upravljanje saobraća-jem u cilju očuvanja osnovnih para-metara kvaliteta servisa i optimizaciju korišćenja resursa,

– Fast reroute – omogućava brzi prelazak na alternativni put podataka kroz mrežu u cilju očuvanja stabilnosti servisa u slučaju ispada neke od trasa,

– MPLS Class-of-Service – omogućava implementaciju IP QoS mehanizama u MPLS okruženju.

MPLS je danas najoptimalniji izbor za WAN mreže servis provajdera i državnih organa, jer omogućava garantovani kapacitet prenosa i zaštitu podataka i privatnosti kao kod iznajmljenih linija ili Frame Relay servisa, uz efikasnost i performanse ATM-a za prenos multimedijalnih informacija. MPLS može da koristi Gigabit ili 10G Ethernet na drugom sloju OSI modela, tako da je i cijena ove tehnologije znatno niža od ATM-a, a brzina prenosa podataka znatno veća od Frame Relay servisa. Pored Etherneta provajderi često koriste i Sonet/SDH kao transportni mehanizam, u cilju povećanja otvpornosti na ispade linijskih trasa. MPLS je praktično prva WAN tehnologija koja je omogućila da se Ethernet koristi na WAN mreži.

ARHITEKTURA MREŽE

Kao transportni medij u mreži upotrebljena su optička vlakna. Do svakog Centra bezbjednosti u ovoj fazi dovedena su optička vlakna, čime je kompletirana optička infrastruktura MUP-a na nivou Republike i formirana kičma mreže. Single-Mode optički kabal ispunio je sve kriterijume sigurnosti i perfomansi koji su definisani pri planiranju mreže.

Da bi se efikasno savladala međugradska rastojanja, u projektu su upotrijebljeni GBIC Gigabit Long Haul Ethernet moduli, sposobni da prenesu signal preko optičkih trasa dugih i do 100 km.

Kao ruting protokol u transportnoj mreži koristi se OSPF, proširen sa OSPF-TE (Traffic Engineering) ekstenzijama protokola u cilju prosleđivanja odgovarajućih informacija prema MPLS Control plane layer-u. Na ovaj način MPLS dobija neophodne informacije o topologiji i parametrima rada mreže i sposoban je da upravlja ponašanjem MPLS tunela na zadati način.

Posebna pažnja, posvećena je kreiranju virtuelnih privatnih LAN servisa (Virtual Private LAN Services – VPLS). VPLS predstavlja servis MPLS-a koji omogućava administratorima mreže kreiranje multipoint L2 VPN tunela uz jednostavnost i nisku cijenu servisa, i sa dodatnim karakteristikama poput Traffic Engineering-a, skalabilnosti i robusnosti koju posjeduje MPLS. U praksi se pokazao idealnim za LAN-to-LAN servise, tj. za efikasno i jednostavno povezivanje međusobno udaljenih LAN mreža. Na ovaj način, svaki korisnik koristeći VPLS formira svoju privatnu mrežu koja koristi istu infrastrukturu sa svim ostalim korisnicima, uz sigurnost i perfomanse koje imaju zakupljeni vodovi.

 

U mreži je podržan je rad sa svim standardnim tipovima L2 i L3 MPLS tunela:

– L3 – BGP/MPLS VPN (RFC2547bis)
– L2 – VPLS (Virtual Private LAN Service)
– L2 – Point-to-Point (Martini draft)
– L2 i L3 FEC

pri čemu se oni mogu ravnopravno koristiti.

Okosnica mreže sastoji se od dva optička prstena na čijim čvorovima su instalirani Riverstone RS38000 ruteri, koji imaju funkciju core/edge rutera. Na lokacijama sa manjom koncentracikom portova instalirani su RS3200 ruteri. Struktura prstena omogućava uspostavljanje alternativne trase u slučaju ispada na glavnoj trasi mreže.

RIVERSTONE MPLS RUTERI

Riverstone RS38000 metro core ruter, je najjači u familiji RS rutera. Ovo je NEBS/ETSI kompatibilan ruter koji posjeduje perfomanse i pouzdanost core rutera, uz fleksibilnost pri kreiranju Ethernet/MPLS servisa uz širok spektar mrežnih tehnologija i modula koje podržava (Ethernet, Frame Relay, POS, ATM). U MPLS mreži RS38000 može da funkcioniše i kao Edge (Label Edge Router) i kao Core (Label Switch Router) ruter.

 

Sve kritične komponente u šasiji su duplirane u cilju postizanja maksimalne otpornosti na otkaze, a osim hardverskih, elementi zaštite su nadopunjeni i pratećim softverskim mehanizmima koji omogućavaju maksimalnu dostupnost servisa, čak i pri otkazima ključnih komponenti uređaja. RS38000 posjeduje čitavu paletu linijskih kartica koje podržavaju Ethernet, TDM, Packet Over SONET/SDH, ATM i WDM, a MPLS je hardverski podržan u linijskim karticama. Uređaj se može koristiti kao MPLS LER ili LSR ruter, kao ruter za agregaciju Ethernet saobraćaja, kao gateway između Ethernet i ATM mreža i sl. Ruter pokreće modularni RapidOS operativni sistem koji kontroliše sve aspekte rada uređaja, počev od ruting protokola, pa do upravljanja ASIC hardverom i servisima koji su implementirani u hardveru linijskih kartica. Brzina komutacije (non-blocking switching) je 170Gbps, a brzina rutiranja je 90 miliona paketa u sekundi. Ruteri su modularni, tako da se proširenje kapaciteta i broja korisnika vrši jednostavnim dodavanjem linijskih kartica sa odgovarajućim brojem portova.

RS3200 je manji ruter kapaciteta 20Gbps i brzine rutiranja od 10 miliona paketa u sekundi. Ovaj ruter je takođe u potpunosti zadovoljio postavljene zahtjeve.

U cilju povećanja upravljivosti mrežom i automatizacije pojedinih procesa, implemetiran je Riverstone Management Center (RMC) softver pomoću kojeg se vrši centralizovano upravljanje i nadzor nad svim čvorovima u mreži. Nova verzija ovog paketa sastoji se iz dva modula: Element Manager i Service Activator, a kao osnova koristi se HP OpenView Service Activator platforma i posjeduje interfejse ka ostalim poznatim Network Management i Billing paketima kao što su: Micromuse, InfoVista, and Wandl.

Tokom realizacije projekta, izvršena je i obuka administratora za održavanje i administraciju mreže.

ZAKLJUČAK

Kompletan projekat je realizovan fazno. Prva faza je završena početkom marta 2004. godine i obuhvatila je 12 većih opština u Crnoj Gori. U ovoj fazi je instalirana i puštena u rad okosnica mreže i predata na upotrebu korisnicima.

Mreža je u drugoj fazi obuhvatila 19 od 21 opštine u Crnoj Gori. Osim proširenja broja čvorova u mreži, u ovoj fazi je izvršeno unapređenje topologije i povećanje otpornosti na otkaze u mreži, kao i poboljšanje nivoa dostupnosti servisa.

Treća faza implementacije mreže baviće se povećanjem broja servisa koje mreža može da pruži korisnicima kao i daljem povećanju pokrivenosti teritorije.

Ovim projektom MUP Crne Gore je dobio savremeno tehničko rješenje koje može da zadovolji sve potrebe svojih korisnika za komunikacijom u okviru informacionog sistema. Preko ove mreže je moguće implementirati IP telefoniju i video nadzor nad svim ključnim elementima sistema. MPLS VPN tehnologija omogućila je MUP-u najviši stepen zaštite podataka koji prolaze mrežom, uz mogućnost kreiranja virtuelnih privatnih mreža za različite službe ministarstva. Instalirani kapaciteti rutera na kičmi mreže su dovoljni za njeno širenje za duži niz godina.