Николай Лихачев
В последние годы Ethernet достиг абсолютного доминирования в локальных и кампусных сетях. Другие технологии при построении новых сетей рассматриваются только в том случае, если необходимо расширять существующую сеть, но и тогда чаще всего принимается решение перейти на Ethernet. Несколько иная ситуация с городскими сетями, где Ethernet еще не обеспечил себе полного превосходства, но тенденции последнего времени говорят о том, что и здесь другие технологии могут быть вытеснены с рынка.
Сети Ethernet в российских городах начали создаваться не как операторские, а исключительно как альтернативные. Дело в том, что операторские сети были неразвиты, но «требовали» за свои некачественные и узкие каналы слишком больших денег. Разрозненные домовые сети начали искать альтернативные варианты для своего объединения, а поскольку они были построены на Ethernet, то и для каналов между собой они также начали использовать эту технологию. В результате некоторые из них достигли довольно крупных размеров, а компании, владеющие ими, выросли до небольших провайдеров в масштабах района или целого города.
Параллельно с этим городские Ethernet-сети начали строить независимые провайдеры Интернета, которые понимали, что создание собственной сети позволит им привязать к себе большое количество пользователей и обеспечить устойчивое развитие. Конечно, оборудование, которое они использовали, было далеко от лучших образцов. Чаще всего между домами протягивалась витая пара, которая могла быть и не оснащена грозозащитой, а в домах устанавливались самые дешевые концентраторы или коммутаторы. Но, несмотря на это, скорость в сети была выше, чем при модемном доступе, к тому же соединение было постоянным, что способствовало массовому притоку пользователей. «У меня дома выделенка», - эти слова повышали статус заявляющего. Так Ethernet-сети росли на глазах.
Наиболее шустрые первопроходцы договаривались с местными властями и получали официальное разрешение на размещение оборудования и прокладку кабелей по столбам освещения. Это было очень важно, поскольку кабельные колодцы контролировались телефонными операторами, которые категорически не хотели терять монополию. Не менее удачным ходом было предложение провести Интернет в школы. Таким образом, сеть получала точки присутствия во всех микрорайонах, и подключение новых домов проводилось с минимальными затратами. Денег за подключение, полученных от организаций и пользователей, многим хватало даже на прокладку волоконно-оптических линий.
В результате возникла ситуация, в которой широкополосные сети, создаваемые местными телефонными операторами, не находили своих пользователей. С другой стороны, созданные небольшие Ethernet-сети не могли предоставлять новых услуг, поскольку не имели достаточных средств для инвестиций.
Сегодня многие российские операторы связи пересмотрели свою политику и начали активно строить сети Ethernet в городах. Об этом свидетельствует и то, что на прошедшей выставке «Связь-Экспокомм-2005» все крупные интеграторы предлагали свои услуги и демонстрировали готовые или модельные проекты сетей Metro Ethernet. Таким образом, в ближайшие годы Россию может ожидать бум строительства сетей Metro Ethernet операторами.
Успех Ethernet обусловлен прежде всего следующими причинами: высокая скорость, легкость масштабирования технологии и ее простота для массового использования.
Легкость масштабирования была заложена еще при разработке технологии, что обеспечило ей конкурентные преимущества перед технологиями с кольцевыми топологиями. В настоящее время серийно производятся устройства, поддерживающие 10 Гбит/с, и вполне вероятно, что уже через несколько лет Ethernet достигнет скорости 40, 80 или даже 100 Гбит/с.
Хотя Ethernet была задумана как разделяемая среда передачи, последующее развитие самого стандарта, технологий более высоких уровней модели OSI и оборудования позволяет ей на равных соперничать со всеми конкурирующими системами. Прежде всего это отразилось в том, что были созданы механизмы, гарантирующие качество обслуживания, что дает возможность использовать Ethernet для передачи мультимедийных данных.
Развитием технологии Ethernet в городских сетях занимается Форум Metro Ethernet (MEF) - некоммерческая организация, созданная для продвижения концепции построения операторских сетей на основе Ethernet и ускорения их развертывания во всем мире. Участниками Форума являются ведущие сервис-провайдеры, крупнейшие операторы связи, практически все известные производители сетевого, телекоммуникационного и тестового оборудования, а также ряд других компаний, проявляющих интерес к рынку Metro Ethernet.
В октябре 2003 г. Metro Ethernet Forum (MEF) ратифицировал первый стандарт, описывающий службы Metro Ethernet: MEF Technical Specification - Ethernet Services Model Phase 1. Ha сегодняшний день уже выпущено 11 технических документов.
Во многом результатом усилий MEF явилось то, что, по данным IDC, объем рынка используемых в городских сетях продуктов Ethernet достиг в 2004 г. 1,7 млрд долл., а в период до 2009 г. усредненный ежегодный коэффициент его роста составит 26%. В IDC предполагают, что до 2009 г. рынок Metro Ethernet превзойдет по объему рынок применяемых в городских сетях устройств Synchronous Optical Network (SONET) и Synchronous Digital Hierarchy (SDH).
Что же обусловило такие изменения? Прежде всего это ценовой фактор. По сравнению с технологиями, имеющими схожие потребительские свойства, например SDH/SONET, реализация Metro Ethernet обходится в среднем в 2-3 раза дешевле, а ведь все расходы в конечном итоге оплачивает потребитель. К то-му же пропускная способность каналов Ethernet на «последней миле» значительно выше. Таким образом, при привлечении клиентов провайдер получает большие конкурентные преимущества, которые позволяют убедить клиентов перейти именно к нему.
Второй причиной является активное развитие новых технологий. Внедрение IP-телефонии, передача видеоинформации и другие новые сервисы весьма требовательны к полосе пропускания, и здесь Ethernet полностью им соответствует. К тому же пользователь может получать различные дополнительные сервисы, к примеру, виртуальные частные сети (Virtual Private Network, VPN) второго и третьего уровней с гарантированными соглашениями об уровне обслуживания (Service Level Agreement, SLA).
Третья причина - активная поддержка производителями этого стандарта. В настоящее время все серьезные поставщики оборудования выпускают оборудование для Metro Ethernet и ведут активную маркетинговую политику по его продвижению на рынке.
Типовая сеть Metro Ethernet строится по трехуровневой иерархической схеме и включает ядро, уровень агрегации и уровень доступа.
Ядро сети строится на высокопроизводительных маршрутизаторах и обеспечивает высокоскоростную передачу трафика. Уровень агрегации также создается на маршрутизаторах и обеспечивает агрегацию подключений уровня доступа, реализацию сервисов и сбор статистики. В зависимости от масштаба сети ядро и уровень агрегации могут быть объединены. В ядре сети и на уровне агрегации используется технология MPLS. Каналы между маршрутизаторами могут строиться на основе различных высокоскоростных технологий, чаще всего SDH/
SONET, RPR(DPT) или Gigabit Ethernet, в последнее время для сетей с большим трафиком используют 10-Gigabit Ethernet. При этом необходимо учитывать требования по восстановлению сети при сбое и структуру построения ядра. В ядре и на уровне агрегации необходимо обеспечить резервирование компонентов маршрутизаторов, а также топологическое резервирование, что позволяет продолжать предоставление услуг при одиночных сбоях каналов и узлов. Существенного сокращения времени на восстановление можно добиться только за счет применения технологии канального уровня.
Уровень доступа строится по кольцевой или звездообразной схеме на коммутаторах Metro Ethernet для подключения корпоративных клиентов, офисных зданий, а также домашних и SOHO клиентов. На уровне доступа реализуется полный комплекс мер безопасности, обеспечивающих идентификацию и изоляцию клиентов, защиту инфраструктуры оператора.
Использование технологии MPLS в связке с Metro Ethernet позволяет реализовать сквозные механизмы качества обслуживания и при необходимости обеспечить прозрачное туннелирова-ние клиентской QoS маркировки трафика. На всех уровнях сети может поддерживаться многоадресная рассылка, что важно при реализации таких услуг, как телевидение поверх IP.
При выборе оборудования необходимо заранее определить весь список дополнительных сервисов, которые может поддерживать оборудование. Часто для крупных клиентов важна поддержка прозрачной передачи меток VLAN, обеспечиваемая протоколом VPLS. При ориентировании оператора на предоставление услуг NGN или Triple Play необходимо очень тщательно изучить, какой функционал для обеспечения качества обслуживания предоставляет оборудование, насколько широк диапазон настроек. Хотя оборудование Ethernet и совместимо между собой, следует сразу определиться и с оборудованием СРЕ, поскольку оно должно быть увязано системой управления, иметь возможность автоконфигурирования при подключении к сети и отвечать пожеланиям клиентов. Лучше всего подобрать несколько моделей для различных групп клиентов.
Один из ключевых атрибутов Ethernet-сервисов - виртуальное соединение Ethernet (Ethernet Virtual Connection, EVC). Оно определяется как связь двух или более UNI (User-Network Interface), где UNI - интерфейс Ethernet, который служит точкой разделения между СРЕ абонента и сетью провайдера услуг. Упрощенно EVC можно сравнить с PVC в ATM или Frame Relay.
Чтобы четко определить Ethernet-сервисы, MEF разработал базовую структуру Ethernet Services Framework. Цель стандартизации состоит в том, чтобы установить типы Ethernet-сервисов (EST) и дать им названия, а также определить атрибуты и связанные с ними параметры, используемые для каждого из сервисов. В настоящее время MEF различает два типа EST - Ethernet Line (E-Line) и Ethernet (E-LAN).
Сервис E-Line представляет собой соединение типа «точка - точка» с фиксированной пропускной способностью между двумя клиентскими интерфейсами (Customer Premises Equipment, СРЕ). В качестве протокола передачи между СРЕ и устройством доступа к сети (Customer Located Equipment, CLE) используется Ethernet. Клиентский интерфейс называется также интерфейсом «пользователь — сеть» (User Network Interface, UNI). В простейшем случае сервис предоставляет симметричную в обоих направлениях полосу пропускания без использования на нем параметров качества обслуживания, и его можно сравнить с обычной выделенной линией. Но если потребитель запрашивает дополнительные услуги, то на нем можно обеспечить такие параметры, как CIR, PIR, кроме того, гарантированные задержку, колебание задержки, особенно важную для голосового трафика, и потери производительности при соединении двух UNI, работающих с разными скоростями передачи данных. Поддерживается и мультиплексирование EVC, т. е. к одному физическому порту UNI может подключаться несколько EVC.
В качестве примера применения E-line можно привести соединение двух офисов по выделенному каналу или подключение пользователя к Интернету. Если абонент хочет использовать свое подключение для нескольких целей, то в этом случае используется мультиплексирование EVC.
Сервис E-LAN, напротив, обеспечивает многоточечные соединения, т. е. он может соединять несколько UNI, обеспечивая тем самым для пользователей создание прозрачного «облака». В случае соединения двух UNI посредством многоточечного EVC допускается, в отличие от типа E-Line, подключение дополнительных UNI. Каждый UNI подсоединяется к многоточечному EVC, и по мере добавления новых абонентов они могут подключаться к тому же EVC. Данные абонента, отправленные от одного UNI, могут быть получены одним или несколькими UNI. Что касается качества обслуживания, то для каждого из UNI могут быть заданы те же параметры, что и в сервисе E-line.
Большим компаниям, имеющим много подразделений (сети розничных магазинов или страховые компании), как правило, требуется объединить их в одну сеть, чтобы пользователи всех филиалов имели возможность использовать системы электронного документооборота и других бизнес-приложений. Именно для этого можно использовать E-LAN.
Одновременно с возрастанием количества попыток получить неправомочный доступ к сетям и их компонентам все более сложными и комплексными становятся противостоящие им технологии. Неправомочный доступ к данным клиента или системам в результате недостаточного обеспечения безопасности сети может привести к потере клиентов, нарушению производительности сети или более тяжелым последствиям. Поэтому оператор сети Metro Ethernet должен еще при строительстве и развертывании сети максимально задействовать все средства защиты.
В современных устройствах для этого могут быть использованы следующие механизмы:
- Remote Authentication Dial-In User Service (RADIUS) и Terminal Access Controller Access Control System (TACACS+);
- 802.lx аутентификация пользователей;
- различные списки доступа;
- функция Dynamic Host Configuration Protocol (DHCP) snooping;
- различные методы предотвращения подделки МАС-адре-сов;
- другие механизмы безопасности, разработанные производителями (расширения 802.1х компании Cisco Systems и др.). Рекомендуется не ограничиваться одним из способов защиты, а использовать их комплексно.
Внедрение и управление качеством обслуживания в сети Metro Ethernet без использования автоматизации - достаточно сложная и трудоемкая технология, поэтому еще на этапе построения сети крупные операторы закладывают в нее комплексные системы управления. Современная система OSS для управления качеством обслуживания в Metro Ethernet должна содержать следующие основные компоненты:
- управление каталогом классов обслуживания;
- управление клиентскими данными и уровнем обслуживания (SLA);
- управление реестром сетевых компонент и их конфигурацию;
- предоставление и активация классов обслуживания;
- мониторинг качества предоставления классов обслуживания;
- системное администрирование и функции обеспечения безопасности.
Сетевой оператор определяет услугу на основе сервисных параметров и дополнительных эксплуатационных пограничных значений, в частности, ее готовность, среднее время ремонта, среднее время между отказами. Параметры обслуживания клиента устанавливаются сетевым оператором в соответствии с договором об уровне обслуживания. Пользователи могут контролировать оператора через получение ими сведений о состоянии каналов через Интернет в режиме реального времени.
После активизации услуги перед оператором встает задача мониторинга параметров SLA. Для сбора данных с устройств и последующего их сравнения с заданными параметрами необходимы следующие интерфейсы и протоколы:
- SNMP;
- протоколы для измерения трафика Sflow (стандарт RFC 3176) или Netflow (Cisco);
- стандартизированный интерфейс (TMF 814а) между двумя OSS.
При превышении предельных значений система управления должна иметь заранее определенный алгоритм действий по реагированию на каждую из возможных ошибок, а дежурные - оперативно приступить к устранению неисправности. Если система обладает функциями прогнозирования и автоматического нахождения ошибок, то это позволит непрерывно обеспечивать предоставление услуги с гарантируемым качеством более длительный период.
Журнал «Connect!», №11.2005