Предприятия требуют от своих провайдеров предоставления самых различных услуг: от доступа с ретрансляцией кадров до виртуальных частных сетей для передачи голосовых данных по IP. Чтобы найти признание у клиентов, услуги должны иметь высокий уровень готовности, быть надежными, гибко масштабируемыми и недорогими. Качество и гибкость выполнения этих требований зависят от установленных на краю провайдерских сетей коммутаторов и маршрутизаторов.
Пограничные маршрутизаторы провайдеров, как и их коллеги — коммутаторы ATM и многосервисные коммутаторы, служат для агрегирования трафика на краю провайдерской сети. В обоих случаях данные достигают сети провайдера различными путями: в виде трафика АТМ или frame relay либо трафика Ethernet/IP. Эти типы продуктов различаются, прежде всего, тем, что многосервисные коммутаторы реализованы, по сути, на основе АТМ, и по их внутренней шине данные передаются в виде ячеек, в то время как пограничные маршрутизаторы обрабатывают трафик в виде пакетов, а их внутренняя шина представляет собой магистраль IP.
ТЕНДЕНЦИИ РАЗВИТИЯ ПАКЕТНОГО ТРАФИКА
Исследователи рынка исходят из необратимой тенденции перехода на пакетные сети. Они полагают, что классические коммутаторы АТМ в том виде, в каком они известны благодаря Alcatel, Lucent, Nortel и Marconi, постепенно вымирают. Новые многосервисные коммутаторы от таких, например, производителей, как Ciena или Tellabs, объединяют в себе коммутацию АТМ/frame relay и маршрутизацию IP. Это вынудило гигантов в области АТМ активизировать свои действия. Так, Alcatel в июле 2003 г. приобрела новичка на рынке пограничных маршрутизаторов — компанию Timetra — незадолго до выпуска продукта, который Alcatel теперь продает под маркой 7750 Service Router. Более того, компания намеревается использовать пока еще молодые технологии маршрутизации Timetra не только на границе сети, но и в ее ядре.
Эксперты предсказывают пограничным маршрутизаторам безоблачное будущее (см. врезку «Развитие рынка»). Лидеры рынка магистральных маршрутизаторов Cisco и Juniper доминируют и в этом рыночном сегменте — однако здесь их первенство далеко не столь бесспорно, потому что на краю сети ценятся совсем другие качества: в то время как в ядре главной является высокая стабильная пропускная способность, пограничные маршрутизаторы на каждом порту должны одновременно обрабатывать как можно большее количество служб (см. Рисунок 1), причем так, чтобы это не приводило к резкому снижению производительности. И если Cisco надеется на собственные разработки, то Juniper в 2002 г. приобрела несколько специализированных пограничных продуктов, купив компанию Unisphere, признанного специалиста в этой области. Продуктовая линейка E-Series от Juniper базируется на бывшей платформе Unisphere. В основе же пограничных маршрутизаторов семейства M-Series лежат ее собственные разработки: недавно оно пополнилось устройствами M7i и полностью избыточным M10i. Juniper предлагает их в качестве замены более старых маршрутизаторов Cisco 7200 и 7500, а сама Cisco вот уже два года предлагает улучшенные модели: 7300 и 7600. Cisco явно делает ставку на маршрутизацию IP/MPLS и интегрированную коммутацию Ethernet для предоставления разнообразных услуг с высокой плотностью портов с интерфейсами до 10 Гбит/с.
Кроме названных многочисленная группа производителей включает в себя такие компании, как Cosine, Laurel, Redback и Riverstone, чья продукция предназначена для использования на краю провайдерских сетей. Занимающая достаточно твердые позиции на рынке пограничных маршрутизаторов, Redback, однако, с недавнего времени вынуждена доказывать свою состоятельность в суде США по делу о защите интересов кредиторов. Между тем новичок Laurel пытается утвердиться на рынке путем кооперации и заключения ОЕМ-соглашений. Весьма полезными оказались ресселлерское соглашение с Marconi и новое партнерство по сбыту с Ciena. На этом рынке также представлены коммутаторы и маршрутизаторы производства Foundry, Enterasys и Extreme. Из мира АТМ сюда пришли Alcatel и производитель пограничного оборудования Quick Eagle, который в I квартале 2004 г. представит свое первое устройство полностью на базе Ethernet.
DSL И BRAS
Пограничные маршрутизаторы с поддержкой DSL хорошо подходят тем провайдерам, которые намерены расширить свои предложения DSL за счет дополнительных услуг, например с обеспечением качества обслуживания (Quality of Service, QoS), как для частных пользователей, так и организаций. Кроме того, удобная для предприятий симметричная технология DSL (SDSL) постепенно вытесняет дорогие соединения на базе Е-1 в таких странах, как Германия. И хотя сегодня операторы преимущественно используют медные провода, через несколько лет Ethernet по оптическому волокну в городской сети может вытеснить Е-3/ STM-1. Однако в обоих случаях долгосрочные контракты на выделенные линии сдерживают появление более выгодных предложений.
Специализированные серверы широкополосного удаленного доступа (Broadband Remote Access Server, BRAS) традиционно служат для агрегирования трафика от многочисленных мультиплексоров доступа по цифровой абонентской линии (Digital Subscriber Line Access Multiplexer, DSLAM) на краю провайдерской сети. В сегменте BRAS на данный момент прорабатываются два направления. С одной стороны, форум DSL работает над планами децентрализованно инсталлируемых небольших серверов BRAS для их установки рядом с DSLAM и, в случае необходимости, даже интеграции в них. Однако для провайдеров этот подход означал бы необходимость управления многочисленными разбросанными устройствами BRAS. Поэтому развиваемая параллельно стратегия предусматривает включение функциональности BRAS в пограничные маршрутизаторы. «Пионером BRAS была компания Redback, — утверждает Кевин Митчел, аналитик Infonetics. — Unisphere же первой начала встраивать функциональность BRAS в пограничные маршрутизаторы, что имело большой успех. Теперь BRAS уже не самостоятельный продукт, а всего лишь одна из функций». Различные производители расширили функциональность своих пограничных и агрегирующих маршрутизаторов за счет BRAS: помимо Juniper и Unisphere это сделали также Cisco, Redback и Laurel. Маршрутизатор Smartedge от Redback, например, можно приобрести с интегрированным сервером BRAS под названием Service Gateway.
ЗАДАЧИ НА КРАЮ
Спектр задач пограничного маршрутизатора выходит далеко за пределы одного только агрегирования обратного трафика (от абонента к провайдеру). Прежде всего, от него требуется поддержка множества услуг: пограничные маршрутизаторы должны быть в состоянии применять многочисленные механизмы классификации к каждому потоку со скоростью поступления пакетов. Наряду со стандартной информацией об отправителе и получателе в заголовке пакета IP, к их числу относятся, например, теги принадлежности к виртуальной частной сети многопротокольной коммутации меток (MPLS VPN), биты типа и класса услуг, а также правила формирования трафика в рамках оговоренных пропускной способности и качества услуг. Многочисленность одновременно обрабатываемых правил ретрансляции заставляет многих производителей пограничных продуктов переходить на распределенные архитектуры с обрабатывающей логикой на сменных платах. Применение программируемых пользователем вентильных матриц (Field Programmable Gate Array, FPGA), а также программируемых — а значит, изменяемых путем программного обновления — специализированных интегральных схем (Applications Specific Integrated Circuit, ASIC) позволяет провайдерам вводить дополнительные службы без замены оборудования.
Рисунок 2. ST200 от Laurel предлагает сменные модули для 10 Gigabit Ethernet и STM. |
Пограничные маршрутизаторы должны поддерживать эти службы на возможно большем числе интерфейсов при минимальном занимаемом пространстве. Соответственно, производители постоянно соперничают в достижении максимальной плотности и гибкости портов. Поддерживаемые скорости варьируются от 64 Кбит/с (неполный Т-1/Е-1) до STM-64 (10 Гбит/с по стандарту SDH) (см. Рисунок 2). К необходимым службам, наряду с Ethernet, IP, ATM и frame relay, относится множество прочих — от многоканальной ретрансляции кадров (Multilink Frame Relay, MLFT) до многоканального двухточечного протокола (Multilink PPP, MLPPP). Некоторые производители, по их собственным словам, поддерживают любые услуги на каждом порту (any service at any port). Преобразование из АТМ в SDH или Ethernet происходит программным путем. В этом случае для провайдеров важно предоставлять клиентам максимально гибкую пропускную способность, поскольку потребители справедливо считают, что масштабирование в мире Ethernet возможно с гораздо более мелкими приращениями, чем в области STM. Проблемой, как и прежде, является то, что Ethernet в отношении эксплуатации и диагностики не может сравниться со стандартами АТМ.
ВЫСОКАЯ ГОТОВНОСТЬ
Предприятия требуют от провайдеров четких соглашений об уровне сервиса (Service Level Agreement, SLA), в особенности когда они переходят с АТМ на IP и привыкли к высокому качеству услуг выделенных линий. Поэтому большое значение имеет высокая готовность пограничных маршрутизаторов, и производители часто делают важнейшие аппаратные компоненты избыточными. Механизмы обеспечения отказоустойчивости позволяют осуществлять замену линейных карт в рабочем режиме («горячая» замена). Со стороны программного обеспечения высокая готовность требует таких свойств, как его модульность: код каждой службы логически отделен от других, так что при обновлении одной службы остальные могут продолжать работать.
VPN И БЕЗОПАСНОСТЬ
По мнению провайдеров, сегодня клиенты все чаще отдают предпочтение виртуальным частным сетям IP (IP Virtual Private Network, IP VPN). Поэтому для пограничного маршрутизатора хорошим тоном считается поддержка обширного ассортимента опций VPN. Виртуальные частные сети IPSec являются стандартом де-факто и особо важны для случаев, когда провайдеру приходится объединять несколько филиалов в корпоративную сеть через Internet. Большим спросом пользуются VPN на базе MPLS: как VPN сетевого уровня они ориентированы на стандарт RFC 2547, а в случае прямых соединений канального уровня используют спецификации IETF по Мартини или Компелла. Вариант «точка—много точек», известный также как служба виртуальных частных локальных сетей (Virtual Private LAN Service, VPLS), пока еще не стандартизирован. В настоящее время рассматриваются два конкурирующих предложения: первое принадлежит компании Juniper, второе изначально исходило от Timetra (см. ст. Тома Рубана «Эффективное соединение распределенных филиалов» в этом номере «Журнала сетевых решений/LAN»). Кроме того, пограничные маршрутизаторы, как правило, поддерживают VPN на базе универсальной инкапсуляции протоколов сетевого уровня (Generic Routing Encapsulation, GRE) и туннельного протокола канального уровня (Layer 2 Tunneling Protocol, L2TP).
Рисунок 3. IQ8000 от Quarry дополняет сервисы безопасности на краю сети средствами обнаружения вторжений, однако производительность их недостаточна для проверки со скоростью поступления пакетов. |
Наряду с различными вариантами VPN пограничные маршрутизаторы предлагают многочисленные дополнительные функции обеспечения безопасности, среди которых — применение списков контроля доступа, блокирование атак по типу «отказ в обслуживании» (Denial of Service, DoS) или выявление атак SYN Flood. В расчете на рынок конечных потребителей добавляется также фильтрация URL. При этом защита сети требует протоколирования каждого потока в реальном времени.
Некоторые производители выходят за границы общепринятого спектра сервисов безопасности и специально позиционируют свои продукты как маршрутизаторы безопасности. Так, например, Quarry со своими маршрутизаторами обеспечения безопасности серии IQ (см. Рисунок 3) наряду с терминированием туннелей и услугами брандмауэров предлагает систему обнаружения вторжений (Intrusion Detection System, IDS). Для этого производитель интегрировал в прикладной служебный модуль систему Sniper IDS азиатской компании Wins Technet. Quarry рассчитывает на тех провайдеров, которые хотят выделиться среди конкурентов благодаря наличию обширных функций безопасности. Путем заключения соглашений Quarry намерена установить на маршрутизаторы проверку на вирусы и фильтрацию содержимого.
ВИРТУАЛЬНЫЕ МАРШРУТИЗАТОРЫ
Целям обеспечения безопасности и прочих услуг служит также функциональность виртуальной маршрутизации (Virtual Routing, VR), как в случае пограничных устройств от Cosine и Redback, когда маршрутизатор позволяет реализовать на одной аппаратной платформе множество своих логических копий. В результате каждый клиент провайдера получает «собственный» маршрутизатор, а провайдер может предоставлять любой клиентской сети индивидуальные услуги. Производители по-разному реализуют концепции виртуальной маршрутизации. В Redback придают большое значение тому, что в ее Smartedge каждый виртуальный маршрутизатор получает полностью самостоятельный административный домен. По словам представителей компании, у некоторых производителей виртуальные маршрутизаторы обладают общими элементами, например списками доступа или задачами администрирования, а это несет с собой проблемы с масштабируемостью и безопасностью.
БИЛЛИНГ
Провайдерам доступны многие возможности для внедрения биллинга: наряду с широко распространенным расчетом на основании арендуемой пропускной способности и привычной в случае трафика DSL единой ставки, в этой области намечается тенденция проведения расчетов на основании объема переданных данных. При биллинге, учитывающем время суток, предприятия могли бы проводить резервное копирование данных во внерабочее время — особенно ночью — с низкими затратами. Плата могла бы также взиматься в зависимости от используемых приложений. Тогда простой серфинг в Web обходился бы гораздо дешевле соединений для передачи голоса по IP (Voice over IP, VoIP) или видеоконференций. Подобный биллинг с учетом характеристики сеанса, по утверждениям экспертов отрасли, требует встраивания соответствующей функциональности в аппаратном виде, поскольку при использовании программных маршрутизаторов под вопросом оказалась бы производительность.
Рисунок 4. Маршрутизатор серии E-Series от Juniper классифицирует трафик данных с высокой скоростью. |
КАЧЕСТВО УСЛУГ
Качество услуг на границе провайдерских сетей — вопрос не только высокой готовности аппаратного обеспечения. Нередко совокупная емкость оказываемых услуг больше, чем пропускная способность. Поэтому так важны механизмы обеспечения их качества, которые следят за тем, чтобы чувствительный к задержкам и вариациям задержки голосовой и видеотрафик гарантированно получал необходимую пропускную способность. Для этого провайдеры и предприятия заключают соглашения об уровне сервиса. В будущем возможно переменное качество услуг в зависимости от сеанса: пользователь сам будет динамично запрашивать на портале самообслуживания необходимые ему пропускную способность и уровень качества. Что касается пограничных маршрутизаторов, то технически это возможно уже сегодня на базе специфических решений, например от Juniper (см. Рисунок 4) или Redback. Однако интеграция в эксплуатационные инфраструктуры и биллинговые системы операторов находится пока в зачаточном состоянии.
Развитие рынка
Аналитические компании Gartner Group, Yankee Group, Infonetics, IDC и Dell?Oro сходятся в том, что начиная с 2004 г. рынок маршрутизаторов для операторов снова начнет расти. По их данным, II квартал 2003 г. производители маршрутизаторов впервые за год окончили с положительным балансом. Согласно Gartner, оборот от продажи маршрутизаторов в III квартале вырос еще на 19%. Продажи маршрутизаторов для ядра сети от Cisco, Juniper и Avici увеличились, по утверждениям специалистов из Dell?Oro, на 10%, в то время как сегмент пограничных маршрутизаторов, по данным Infonetics, переживал застой. Аналитики Infonetics считают, что рынок маршрутизаторов для провайдеров должен вырасти с 4,8 млрд долларов в 2003 г. до 9,1 млрд в 2006 г. «Сегмент пограничных маршрутизаторов, — как отмечает Кевин Митчел, аналитик из Infonetics, — составит большую часть этого роста и в 2006 г. достигнет 35% мирового оборота от продажи маршрутизаторов и коммутаторов для провайдеров».
Рынку маршрутизаторов для ядра сети Yankee Group предсказывает на ближайшие пять лет годовой прирост в 12%, однако видит на нем место лишь для четырех производителей. По мнению Yankee, наряду с Cisco и Juniper лучшие шансы имеют Procket и Chiaro. Основными формирующими факторами на мировом рынке станут развертывание VPN и прокладка оптического волокна в дома в странах Азии, а также растущее принятие MPLS на американском рынке. Infonetics предсказывает прирост выше среднего от продажи оборудования для Metro Ethernet. С этим соглашается и IDC: это станет возможным благодаря повышенному спросу на широкополосные подключения и прозрачные услуги для локальных сетей. Аналитическая компания Isupply предостерегает от недооценки в дискуссии о маршрутизаторах IP преимуществ оборудования SDH следующего поколения: эти устройства также обладают усовершенствованными возможностями поддержки IP и смогут облегчить операторам использование уже имеющейся инфраструктуры. И, наконец, центральное значение будет иметь спектр предложений провайдера. Поэтому основным лозунгом провайдеров станет: «Все, что можно, — на край сети».
Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanline.awi.de.
? AWi Verlag