В докризисный период спрос на системы Carrier Ethernet рос очень быстро. Так, по данным IDC, в 2008 г. объем рынка коммутаторов и маршрутизаторов Carrier Ethernet достиг 5,37 млрд долларов (в 2007 г. — 4,47 млрд долларов), при этом на долю коммутаторов пришлось около 41% продаж. К сожалению, единый критерий причисления оборудования к категории Carrier Ethernet пока не выработан: так, по подсчетам экспертов Heavy Reading, объем того же самого рынка (коммутаторы и маршрутизаторы Carrier Ethernet) составил 1,91 и 2,17 млрд долларов (в 2007 и 2008 гг., соответственно), что существенно отличается от данных IDC. В любом случае, даже в 2008 г., во втором полугодии которого уже начало проявляться негативное влияние кризиса, рост этого сегмента впечатляет.
В текущем году отказ от реализации многих крупных проектов или их замораживание сказались на развитии рынка и оценке его перспектив. Например, Heavy Reading снизила свой прогноз по объему мировых продаж оборудования Carrier Ethernet в 2012 г. с 3,7 до 3,2 млрд долларов. Тем не менее, даже по скорректированным оценкам, в период 2007-2012 гг. он будет ежегодно расти в среднем на 11%. Аналитики Infonetics Research вообще полагают, что кризис окажет положительное влияние на продвижение оборудования Carrier Ethernet, которое представляет собой более выгодную альтернативу традиционным решениям. Согласно заверениям большинства экспертов, сети Ethernet значительно экономичнее сетей, построенных на базе других технологий, — с точки зрения как эксплуатации, так и развития и модернизации.
Помимо проблем с классификацией оборудования, существует и некоторая путаница в терминах Metro Ethernet и Carrier Ethernet. Сегодня в отрасли все чаще используют последний. Показательно, что даже «Форум Metro Ethernet» (сохранив свое название!) старается больше не применять термин Metro Ethernet, отдавая предпочтение понятию Carrier Ethernet. Наверное, к первой категории следует относить все оборудование, используемое для построения сетей масштаба города, а ко второй причислить еще и технические решения Ethernet, применяемые на каналах дальней связи. Поскольку в данной статье основное внимание будет уделено нижнему уровню городских сетей (доступ), мы станем употреблять термин Metro Ethernet.
Российский рынок оборудования Metro Ethernet, как и рынок сетевого оборудования в целом, не отличается прозрачностью. Из дюжины поставщиков, ответивших на вопросы «Журнала сетевых решений/LAN», только одна компания указала объемы продаж: в 2008 г. D-Link поставила сервис-провайдерам коммутаторы на сумму около 50 млн долларов, при этом следует заметить, что ее устройства применяются в основном на уровнях доступа и распределения. Косвенная оценка российского рынка показывает, что он составляет не менее 5-10% от общемирового, то есть Россия находится в числе лидеров по внедрению технологий Ethernet в операторских сетях. Виталий Аппельт, ведущий инженер департамента телекоммуникаций компании «Крок», считает, что в нашей стране уже начался тотальный перевод операторских сетей на Metro Ethernet, и именно благодаря России регион EMEA (Европа, Средний Восток и Африка) занимает второе место в мире (данные IDC и Heavy Reading здесь сходятся) по совокупным расходам операторов на внедрение решений Metro Ethernet.
Николай Кулагин, начальник отдела системного проектирования компании «Датател», среди наиболее интересных тенденций российского рынка в предкризисный период отмечает смещение акцента в сторону недорогих, но функционально насыщенных решений по организации уровня доступа и агрегации (распределения), а также масштабные закупки операторами связи устройств СРЕ для дальнейшей перепродажи или сдачи в аренду абонентам. Эта тенденция была связана со стремлением операторов расширить абонентскую базу и оптимизировать использование уже имеющихся магистральных сетей. По понятным причинам первые два квартала 2009 г. оказались не самыми успешными для продаж оборудования Metro Ethernet, но III квартал часть поставщиков (например, D-Link) рассчитывает завершить на уровне соответствующего отчетного периода 2008 г. и возлагает большие надежды на последний квартал текущего, непростого, года.
В целом рост спроса на решения Metro Ethernet повышает требования к функциональности устройств. «Если раньше в качестве узла доступа использовался обычный «корпоративный» коммутатор с программным обеспечением, доработанным для операторских приложений, то сегодня производители выводят на рынок устройства, разработанные специально для предоставления услуг доступа», — отмечает Игорь Акименко, менеджер по развитию бизнеса с операторами связи компании Alcatel-Lucent.
Вместе с тем логично предположить, что вследствие кризиса акценты еще больше сместятся в сторону недорогого оборудования азиатских производителей, которое и без того преобладает на уровне доступа небольших сетей.
НЕ ДО ГИГАБИТА?
В настоящее время при построении сетей доступа Ethernet преимущественно используется оборудование с портами 10/100 Мбит/с (на стороне клиента). Это связано с более высокой стоимостью коммутаторов с гигабитными портами и отсутствием спроса на столь высокие скорости. Кроме того, не всегда к их поддержке готова имеющаяся кабельная инфраструктура.
«Повсеместного перехода на 1 Гбит/с пока не происходит, так как отсутствует спрос со стороны конечных пользователей на высокоскоростные сервисы, который мог бы оправдать затраты на клиентское оборудование с гигабитными портами, — объясняет Юрий Бельский, менеджер по России и другим странам СНГ компании Allied Telesis. — Кроме того, рост скорости абонентских портов повлечет за собой необходимость повышения пропускной способности вышестоящих коммутаторов и соответствующих линий связи, что значительно увеличит срок окупаемости проекта».
Для предоставления домашним пользователям услуг доступа в Internet, IP-TV и IP-телефонии (пакет Triple Play) скорости 100 Мбит/с вполне достаточно, и такое положение дел сохранится, как минимум, в течение ближайших двух лет, считает Владимир Алферьев из компании ZyXEL. По его мнению, «гигабит до абонента» может быть интересен в основном новым операторам в целях маркетинга при выходе на рынок предоставления широкополосных услуг. В реальности гигабитная сеть окажется незагруженной. Вместе с тем он отмечает, что «цены на гигабитные коммутаторы приближаются к ценам на коммутаторы Fast Ethernet, и переход на новые скорости не будет слишком болезненным». Расширение пропускной способности существующих волоконно-оптических сетей также не представляет проблем — сейчас для этого имеется множество решений, в том числе на основе спектрального мультиплексирования (WDM).
Дмитрий Скоробогатов, менеджер отдела продуктов и решений для сетей передачи данных компании Huawei, дает следующий анализ потребностей в пропускной способности. Для домашних пользователей характерен несимметричный трафик, причем самым ресурсоемким можно считать сервис HDTV, которому требуется около 20 Мбит/с с преобладанием потока к пользователю (downstream). Корпоративные пользователи, для которых оба направления передачи трафика можно считать равнозначными, обычно задействуют два сервиса со средней скоростью 2 Мбит/с для доступа в Internet и подключение на 1 Мбит/с по виртуальной частной сети (VPN). Таким образом, по его оценке, даже с учетом будущих ресурсоемких приложений пропускной способности 100 Мбит/с на абонента вполне достаточно.
Но если с тем, что касается домашних пользователей, похоже, согласны почти все, то в отношении потребностей корпоративных клиентов мнения расходятся. «Со стороны корпоративных клиентов существует спрос на доступ по каналам Gigabit Ethernet, — считает Игорь Акименко из Alcatel-Lucent. — Обычно организации предоставляется канал с пропускной способностью от 100 Мбит/с до 1 Гбит/с, причем задействуется функция ограничения скорости на интерфейсе, поддерживаемая в большинстве коммутаторов».
В компании Ciena отмечают, что такие традиционно тормозящие переход на гигабитные скорости факторы, как высокая стоимость оборудования и отсутствие спроса, постепенно теряют свою актуальность. Компания даже реализует программу миграции клиентских портов со скорости 100 Мбит/с к 1 Гбит/с. Это обусловлено бурным развитием требовательных к пропускной способности приложений (таких как HDTV), внедрением новых технологий беспроводной связи (3G/4G/WiMАХ), комплексным подходом к предоставлению телекоммуникационных услуг (единая сеть, объединение нескольких узлов доступа и т.д.). В настоящее время в существующей линейке оборудования доступа Ethernet, которое выпускает Ciena, применяются универсальные клиентские порты 10/100/1000 Мбит/с либо 100/1000 Мбит/с, что, по мнению специалистов компании, позволяет повысить гибкость при организации сервисов.
СТРУКТУРА И ТОПОЛОГИЯ СЕТИ
Типовая структура сети предполагает наличие трех уровней: доступ, агрегация и ядро (см. Рисунок 1). В центре (ядро) находятся высокопроизводительные платформы для быстрой коммутации трафика с поддержкой протоколов динамической маршрутизации; здесь же обеспечивается подключение к вышестоящим провайдерам и располагаются сервисные центры наподобие Broadband Remote Access Server (BRAS). Оборудование уровня агрегации – как правило, производительные маршрутизирующие коммутаторы (L3) – осуществляет концентрацию трафика, поступающего с коммутаторов доступа, наиболее многочисленной группы устройств Metro Ethernet. Как считает Руслан Бигаров, консультант по проектам компании D-Link, сети небольших операторов, которые обслуживают максимум 10-20 тыс. абонентов, могут состоять из двух уровней (без уровня агрегации), однако в сетях большего размера наличие уровня агрегации обязательно.
Сеть доступа может иметь разную топологию: звезда, дерево, кольцо, смешанная, однако первые две топологии в чистом виде редко применяются на практике. По мнению Дмитрия Скоробогатова из компании Huawei, древовидная топология больше приспособлена для районов со значительной степенью проникновения услуг, при малой плотности абонентов для экономии ресурсов оптимально использовать кольцевую топологию. Обычно операторские сети развиваются эволюционно, и в конце концов формируется смешанная топология.
Эксперты D-Link рекомендуют использовать кольцевые топологии на всех трех уровнях. Связано это с тем, что «кольцо» более приспособлено для бесперебойного предоставления сервиса, поскольку такая структура оптимально соответствует протоколам, обеспечивающим отказоустойчивость работы сети (о них мы поговорим ниже).
При выборе границы между оптикой и медью (точка «x» в сетях FTTx) возможно несколько вариантов. Как считает Андрей Идлис, системный инженер-консультант компании Cisco, в нашей стране на уровне доступа наибольшее распространение получили кольцевые структуры коммутаторов Ethernet, которые устанавливаются в «медной» доступности от абонентов. В случае городской сети это так называемые «подъездные» коммутаторы в многоквартирных домах, к которым абоненты подключаются по витой паре. В качестве таких коммутаторов обычно выбираются достаточно дешевые модели, поскольку подобных устройств требуется много, и даже небольшое увеличение их цены приводит к существенному увеличению стоимости всего проекта. Далее такие коммутаторы объединяются в кольца через интерфейсы Gibabit Ethernet — поэтому нет никакого смысла использовать со стороны абонента интерфейс такой же пропускной способности, как и со стороны сети (еще одно объяснение преимущественного применения каналов 10/100 Мбит/с для доступа).
Другая стратегия, получающая все большее распространение среди западноевропейских операторов связи (в качестве примера назовем французскую компанию Free), предполагает подключение конечных абонентов по выделенной оптической линии (решение FTTH P2P): на узле оператора (например, в помещении АТС) устанавливается коммутатор Ethernet с высокой плотностью портов, и абоненты подключаются к портам этого коммутатора по выделенным оптическим линиям связи. Эта стратегия позволяет обеспечить более высокие скорости на последней миле к абоненту и, кроме того, лучше управлять качеством обслуживания. Тогда при подключении абонентов появляется определенный смысл в применении гигабитных интерфейсов, особенно в свете постоянного снижения стоимости последних. По словам Андрея Идлиса, в решении FTTH P2P на базе коммутаторов серии Cisco Catalyst 4500 стоимость гигабитных абонентских портов почти сравнялась со стоимостью портов 100 Мбит/с, что облегчает переход на более высокие скорости подключения.
ВСЕ НАЧИНАЕТСЯ С ДОСТУПА
Как уже говорилось, расходы на покупку коммутаторов доступа представляют собой львиную долю всех капитальных затрат на построение сети. Об этом классе оборудования мы поговорим более подробно. Универсального перечня характеристик, которыми должны обладать такие коммутаторы, не существует — многое зависит от определения целевой группы потребителей услуг, их набора и модели предоставления.
Требования к коммутаторам доступа, используемым для обслуживания домашних пользователей и корпоративных заказчиков, могут существенно различаться. По мнению Ильи Коваленко, руководителя сетевого направления компании Netwell, в России при построении сети для обслуживания домашних пользователей чаще всего руководствуются моделью «сервисного ядра», когда весь интеллект (сбор статистики, применение фильтров и пр.) сосредотачивается на сервере BRAS, а от него до конечных пользователей реализуется максимально дешевая сеть, обрабатывающая трафик на уровне 2 (L2). В этом случае, чтобы не рисковать дорогим оборудованием, оператору выгоднее установить самые дешевые коммутаторы доступа: если возникают проблемы, устройства просто заменяют. Чаще всего для таких сетей выбирают решения, которые специалист Netwell характеризует как «программные коммутаторы»: они реализуются на базе стандартных процессоров, а большинство дополнительных функций выполняется программно.
При подключении предприятий на первое место выходит сокращение времени простоя до минимума, поэтому оператор строит «умную» сеть вплоть до клиента. Впрочем, по данным Ильи Коваленко, таких проектов в России пока немного. В них заказчики, как правило, отдают предпочтение дорогим коммутаторам доступа, поскольку они обеспечивают аппаратное (а значит, быстрое) выполнение многих функций. Такие коммутаторы строятся на базе специальных микросхем ASIC, в разработку которых производитель вкладывает значительные средства, что, в частности, и обусловливает их высокую стоимость. Приводя в качестве примера такого оборудования коммутаторы компании Extreme Networks, эксперт Netwell указывает на использование в них модульной ОС, которая позволяет заменить (модернизировать) програм-мные модули без остановки сервисов.
РАБОТА В ЭКСТРЕМАЛЬНЫХ УСЛОВИЯХ
Конструктивные особенности коммутаторов доступа очень важны для сервис-провайдеров, которым часто приходится размещать их в «некомфортных» для работы оборудования условиях – в подвалах, на чердаках и этажных площадках. Поэтому такое оборудование должно иметь компактный размер при высокой плотности портов (типичный вариант: 24 порта 10/100 плюс два интерфейса Gigabit Ethernet в конструктиве высотой всего 1U) и металлический корпус, а кроме того, должно быть рассчитано на эксплуатацию в расширенном диапазоне температур с учетом суровых климатических условий, характерных для многих регионов России. Типовые решения могут работать при температуре от 0 до 45°С, однако на рынке имеются и решения, способные выдержать от -20 до +65°С.
Для удобства эксплуатации желательно, чтобы все разъемы коммутаторов доступа были размещены на передней панели, а само устройство поддерживало различные способы развертывания – установку в полевых условиях, монтаж в стандартные телекоммуникационые стойки (в том числе глубиной 300 мм), настенный монтаж и пр. Необходимо обеспечить подключение источников питания различного типа (переменного и постоянного тока).
Сейчас многие операторы при построении сетей FTTx стали выдвигать в качестве требования отсутствие принудительной вентиляции на коммутаторах доступа, устанавливаемых в подъездах жилых домов и офисных зданий, что позволяет снизить требования по обслуживанию узлов. Действительно, при отсутствии вентиляторов нет необходимости проверять их работу, а также очищать от пыли и грязи вентиляционные решетки (вспомним про места установки). Многие новейшие модели коммутаторов доступа с клиентскими портами 10/100 Мбит/с имеют только пассивные средства охлаждения.
К названным выше требованиям специалисты компании Ciena добавляют малое энергопотребление и как опцию — обеспечение грозозащиты, а эксперты Cisco – подключение внешних датчиков (охранная, пожарная сигнализация, статус ИБП) с возможностью передачи соответствующих сообщений в систему управления, а также протоколирование различных событий (например, отключение из-за потери питания или превышение допустимого уровня температуры) в энергонезависимую память коммутатора. Наличие блока сигнализации на открывание двери аппаратного шкафа поможет предотвратить повреждение и кражу оборудования. Как рассказал Руслан Бигаров (D-Link), некоторые операторы специально портят внешний вид (лицевую панель) коммутаторов, чтобы сделать их менее привлекательными для злоумышленников.
Требования вандалоустойчивости конструкции важны при установке коммутаторов в местах общего доступа (подвалы, чердаки жилых домов). Но это не всегда необходимо. Как отмечает Илья Коваленко, в сетях крупных операторов защита устройств достигается при помощи организационных мер, начиная от использования специализированных боксов и заканчивая установкой коммутаторов в отдельных помещениях.
КОГДА «ДЕРЕВЬЯ» СТАНОВЯТСЯ БОЛЬШИМИ
Надежность функционирования сетевой инфраструктуры складывается из двух основных составляющих: это средства повышения надежности отдельных сетевых узлов (резервирование различных подсистем коммутаторов, «горячая» замена их плат и т.п.) и алгоритмы резервирования и восстановления связи между ними.
Для повышения надежности отдельных устройств применяется резервирование различных блоков, использование отказоустойчивого ПО, переключение на резервное оборудование и т.п. Однако, как указывает Игорь Акименко (Alcatel-Lucent), возможности аппаратной избыточности в устройствах доступа ограничены жесткими требованиями к их стоимости, поэтому, как правило, достаточно обеспечить резервирование электропитания. В некоторых случаях — при объединении коммутаторов в стек — выполняется резервирование средств управления. Эксперты компании Allied Telesis указывают на возможность объединения в стек двух и более коммутаторов и организации нескольких транковых групп из различных портов коммутаторов стека, что позволяет повысить не только пропускную способность, но и отказоустойчивость узла. Подобные решения имеются и у других производителей.
Тем не менее к коммутаторам доступа обычно не предъявляют серьезных требований по резервированию аппаратной части; как правило, достаточно протоколов восстановления связи между устройствами. Как известно, классические сети Ethernet основаны на протоколе покрывающего (или остовного) дерева (STP). Он обеспечивает переключение на резервные маршруты (в случае аварии), но очень медленно — время сходимости составляет от 30 до 60 с. Для сокращения этого времени был разработан протокол покрывающего дерева с ускоренной сходимостью (Rapid STP, RSTP), который стандартизирован институтом IEEE (802.1w) – по данным D-Link, на кольцах средних размеров (около 20 коммутаторов) этот протокол обеспечивает сходимость за 2-3 с. Следующим шагом в развитии данной технологии стало появление стандарта MSTP (802.1s), расширяющего технологию RSTP для поддержки нескольких копий деревьев STP. Используя MSTP, администратор сети может связать каждую из сетей VLAN с отдельной копией STP и тем самым создать несколько связей между коммутаторами. Такой подход позволяет не только повысить уровень отказоустойчивости сети, но и организовать распределение нагрузки.
Сегодня почти все коммутаторы Ethernet поддерживают стандарты STP/RSTP/MSTP. Но почти все производители реализовали и собственные технологии, применение которых гарантирует еще более быструю сходимость – до 50 мс. К подобным технологиям относятся EPSR (Allied Telesis), REP (Cisco), ERPS (D-Link), EAPS (Extreme), RRPP (Huawei), ERRP (Qtech) и др. Подробное описание этих технологий выходит за рамки данной статьи. Здесь лишь отметим, что протокол ERRP был создан разработчиками Qtech на основе документа RFC 3619, где Extreme описала свое решение EAPS, что обеспечивает их совместимость, подтвержденную тестами. Кроме того, как заявляет Qtech, оборудование, выпускаемое этой компанией, совместимо по названному протоколу с коммутаторами Huawei.
Специалисты D-Link отмечают, что их решение основывается на стандарте IEEE 802.17, разрабатываемом рабочей группой Resilient Packet Ring института IEEE. Его принятие обеспечит совместимость с другими решениями, поддерживающими этот стандарт. Подобная совместимость очень важна для работы крупных операторских сетей, в которых, как правило, используется оборудование разных производителей.
Необходимость в наличии механизмов быстрого восстановления объясняется отчасти и спецификой нашей страны, где воровство кабелей не редкость. Поскольку большинство алгоритмов быстрого восстановления разрабатывалось для применения в кольцевых структурах, коммутаторы доступа должны иметь, как минимум, два магистральных гигабитных порта.
ЗАЩИТА ПО ТРЕМ НАПРАВЛЕНИЯМ
Функции коммутаторов по защите можно разделить на три большие группы: защита «самих себя» (сетевых устройств), защита сети и защита пользователей. Первая группа включает алгоритмы защиты от перегрузки процессора, переполнения таблиц МАС-адресов (атак DoS) и т.п. Для обеспечения безопасности сети требуются поддержка фильтров контроля доступа (ACL), точнее, их способность анализировать информацию на нескольких уровнях модели OSI (как правило, L2/L3/L4), а также применение эффективных схем аутентификации, например, 802.1x.
Функция защиты пользователей непосредственно связана с контролем за работой каждого из них — только так можно обезопасить всех остальных от возможных злоупотреблений и неправедных действий. В первую очередь абоненты должны быть изолированы друг от друга (функция Port Isolation), для чего, в частности, должна быть обеспечена защита от подмены IP-адреса и MAC-адреса (функция IP Source Guard). Кроме этого, как отмечает Владимир Алферьев, все чаще наблюдаются случаи, когда несведущие пользователи включают свой маршрутизатор доступа в режиме сервера DHCP и начинают раздавать IP-адреса соседям. Такие действия позволяет предотвратить функция отслеживания работы службы DHCP (DHCP Snooping): коммутатор анализирует процесс получения пользователем IP-адреса по DHCP и разрешает прохождение пакетов от клиента только с того адреса, который был выдан ему по DHCP. Функция DHCP option 82 используется для передачи в запросе DHCP дополнительной информации, которую добавляет сам коммутатор (это может быть, например, идентификатор VLAN или номер порта), что расширяет возможности администрирования и позволяет повысить уровень безопасности. При помощи этой функции удается контролировать комбинации таких параметров, как IP-адрес, МАС-адрес и физический порт доступа, обеспечивая централизованное управление пользователями через сервер DHCP.
Существует несколько возможных схем управления работой пользователей и доставкой им услуг. Владимир Алферьев выделяет пять вариантов:
-
фильтрация и авторизация абонента на порту коммутатора доступа по MAC- и IP-адресу. Исторически это одна из старейших схем, но ее вряд ли можно считать удобной для абонентов, которым приходится обращаться к сервис-провайдеру при каждой смене компьютера (точнее, сетевой карты, являющейся носителем уникального МАС-адреса);
-
протокол туннелирования PPTP. Эта схема обеспечивает высокий уровень безопасности, но для доступа в Internet нужно щелкнуть по пиктограмме на рабочем столе домашнего компьютера, чтобы создать туннель PPTP. К тому же производительность самого канала VPN невысока;
-
соединения «точка-точка» по сети Ethernet (PPPoE). Эта схема популярна среди тех операторов, кто развертывал xDSL, поскольку позволяет применять существующую модель для аутентификации пользователей и предоставления услуг. Посредством функции PPPoE Insertion (другое название — PPPoE Plus) можно помещать в служебные пакеты информацию о порте и коммутаторе, с которого осуществляется подключение;
-
DHCP option 82 (идентификация абонента по номеру порта). Решение эффективно для тех операторов, которые не хотят иметь единую точку отказа в виде терминаторов PPTP или PPPoE (на сервере BRAS);
-
протокол аутентификации 802.1x. При использовании этого протокола первый этап авторизации осуществляется на коммутаторах доступа. Скорость передачи данных на порту такого коммутатора может ограничиваться по имени (логину) и паролю пользователя (в зависимости от выбранного тарифа).
Николай Кулагин из компании «Датател» считает наиболее перспективной идею реализации услуг на базе протокола DHCP и отказ от стандартной схемы с использованием BRAS. По его мнению, данный подход позволяет избавиться от узких мест в сети, обес-печивает равномерное распределение нагрузки в ядре и автоматическое присвоение пользователю сети параметров SLA при регистрации, а также дает ряд других преимуществ. Подобная концепция реализована, в частности, в сети оператора «Мостелеком», проектная емкость которой – 300 тыс. абонентов Triple Play.
Специалисты компании D-Link отмечают рост популярности у провайдеров функции 802.1x. При авторизации по этому протоколу коммутаторы могут определить порт в ту или иную сеть VLAN или ограничить скорость доступа. Важное достоинство такого решения — централизованное управление подключениями: вся информация поступает от сервера RADIUS, который работает с базой данных системы биллинга.
А вот эксперты Qtech рекомендуют комбинированный вариант: для доступа к локальным ресурсам сети они предлагают задействовать управление с помощью набора функций DHCP (при этом ресурсы BRAS магистральной сети не используются), а к ресурсам Internet – технологию PPPoE Plus (см. Рисунок 2). Они считают такой подход наиболее эффективным с точки зрения обеспечения безопасности и оптимального использования ресурсов сети.
УПРАВЛЕНИЕ ТРАФИКОМ И СЕТЬЮ
Ограниченный объем статьи не позволяет остановиться на особенностях многочисленных алгоритмов управления трафиком (схемы приоритезации, обработки очередей и т.п.), однако при выборе оборудования следует обязательно обратить внимание на поддержку таких расширенных функций VLAN, как Q-in-Q. Это очень мощный и перспективный инструмент для организации предоставления новых услуг, и он находится в списке ключевых требований большинства операторов. При поддержке обычной функции Q-in-Q (или Port-based Q-in-Q) коммутатор присваивает ярлыки одной и той же внешней сети VLAN всем кадрам, даже если они принадлежат разным внутренним сетям VLAN. При наличии функции Selective Q-in-Q коммутатор способен маркировать кадры, принадлежащие разным внутренним сетям VLAN, тегами разных внешних сетей VLAN. Это позволяет направить каждый тип трафика в свою сервисную сеть VLAN с прио-ритезацией по правилам провайдера (см. Рисунок 3).
Для предоставления услуг IP-ТV коммутатор доступа должен поддерживать набор функций, связанных с рассылкой группового трафика. Помимо стандартной функции отслеживания IGMP (IGMP Snooping), требуется функция аутентификации IGMP, позволяющая определить подписчиков сервиса (если пользователь не авторизован на сервере RADIUS как подписчик пакета IP-ТV, коммутатор не пропустит его запрос), а для удобного переключения ТВ-каналов нужна функция быстрого выхода из группы (Fast Leave). Кроме того, необходим достаточно емкий буфер обмена, чтобы коммутатор мог транслировать видео на каждый IP-ресивер. Полезным расширением является протокол Multicast VLAN Registration (MVR), благодаря которому становится возможным передавать групповой трафик через границы сетей VLAN.
Последней в статье – но не по значимости – выделим группу функций, связанных с поддержкой эксплуатации, администрирования и технического обслуживания (OAM). Как с сожалением констатирует Игорь Акименко из компании Alcatel-Lucent, наиболее распространенной ошибкой при выборе оборудования является недооценка именно его эксплуатационных возможностей, всю их важность оператор понимает только впоследствии.
Из большого числа функций, необходимых для управления коммутатором и сервисами, следует обратить внимание на стандартизованные институтом IEEE технологии 802.3ah OAM и 802.3ag Connectivity Fault Management (CFM) – последняя обеспечивает постоянный мониторинг доступности и загрузки каналов. Андрей Идлис выделяет возможность организации шлейфа на абонентских портах в сторону сети для полного тестирования услуги L2, а также наличие функции измерения параметров SLA — с сохранением истории и передачей собранных данных в систему управления для дальнейшего получения отчетности о выполнении соглашений SLA (что особенно важно для бизнес-абонентов). Владимир Алферьев обращает внимание на полное управление посредством удобной командной строки и наличие текстовых файлов конфигурации.
Как показал наш анализ, имеющиеся на рынке решения Metro Ethernеt обладают всеми функциями, необходимыми для предоставления современных услуг, в том числе голосовых и видео, а значит, «отпрыск» ЛВС возмужал и у него есть отличный шанс стать основной сетевой технологией для обслуживания как домашних, так и корпоративных пользователей.
Александр Барсков — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: ab@lanmag.ru.
Рисунок 1. Типовая структура сети Metro Ethernet.
Рисунок 2. Комбинированный вариант управления доступом.
Рисунок 3. Пример сипользования функции Selective Q-in-Q.