Технология Ethernet является одной из самых динамично развивающихся, но в то же время уже прочно устоявшаяся и испытанная временем.
Технология Ethernet используется для подключения персональных компьютеров пользователей к локальной сети, а с появлением Гигабитного Ethernet – для подключения серверов и для организации соединений между коммутаторами в локальной сети.
На сегодняшний день существует возможность использования технологии Ethernet не только в локальной сети, но и сетях операторов связи – для организации соединений между локальными сетями клиентов. В качестве транспорта используются волоконно-оптические линии связи, отсюда и название – «Оптический Ethernet». Основными преимуществами использования Ethernet для построения распределенной сети являются экономическая эффективность и простота подключения клиентов, эффективность использования канальных ресурсов и производительность.
Все преимущества технологии Ethernet теперь могут быть использованы для построения распределенной телекоммуникационной инфраструктуры масштаба города.
Экономическая эффективность и простота подключения клиентов
При использовании технологии «Оптический Ethernet» со стороны клиента для подключения к распределенной сети нужен только свободный порт Ethernet на коммутаторе или концентраторе, входящем в состав локальной сети. Нет необходимости в установке дополнительного устройства доступа, обычно в качестве такого устройства используется маршрутизатор. Затраты на подключение со стороны клиента включают стоимость порта Ethernet на существующем оборудовании локальной сети и единовременный платеж оператору связи за выделение порта распределенной сети. Порт Ethernet на типичном коммутаторе локальной сети поддерживает пропускную способность до 100Мбит/с, для сравнения, стоимость порта АТМ, поддерживающего подобную пропускную способность на два порядка выше.
За счет уменьшения количества используемого оборудования и технологий уменьшаются затраты клиента на содержание собственной технической службы сопровождения.
Эффективность использования канальных ресурсов и производительность
Уже сейчас на телекоммуникационном рынке широко представлено оборудование с оптическими интерфейсами Ethernet с пропускной способностью до 1 Гбит/с. Ведущие производители телекоммуникационного оборудования уже предлагают оборудование с оптическими интерфейсами Ethernet 10 Гбит/с.
При подключении клиентов к распределенной сети оператора с использованием технологии «Оптический Ethernet» на каждое виртуальное соединение может быть выделена пропускная способность в зависимости от необходимости от 1 до 100Мбит/с без замены оборудования и до 1 Гбит/с при наличии соответствующего порта со стороны локальной сети.
Привлекательность для оператора
С точки зрения оператора связи технология «Оптический Ethernet» привлекательна своими возможностями по разделению трафика различных пользователей, простоте реализации.
Технология «Оптический Ethernet» позволяет обеспечить передачу трафика данных пользователей на уровне Ethernet, без осуществления его маршрутизации в сети оператора, при этом трафик различных пользователей разделяется уже на уровне Ethernet. Технология «Оптический Ethernet» позволяет обеспечивать прозрачную передачу адресной информации клиентов, т.е. клиент может на базе услуг оператора построить свою собственную наложенную сеть Ethernet, причем информация о рабочих группах (VLAN) может прозрачно передаваться через сеть оператора.
Для реализации услуг на базе технологии «Оптический Ethernet» оператору связи потребуется установка на территории офиса клиента устройства доступа с портами Ethernet для подключения клиентов и оптическими портами Ethernet для подключения устройства доступа к магистральной сети. В качестве магистральных устройств могут быть использованы имеющиеся у оператора коммутаторы второго уровня или дополнительные специализированные высокопроизводительные коммутаторы с поддержкой технологии «Оптический Ethernet», а также других современных магистральных технологий SDH, ATM, MPLS.
Технические решения
Среди требований, которым должны удовлетворять технические решения, выбираемые для построения городской сети оператора связи, следует отметить следующие:
- Предоставление максимально возможного набора сервисов для потенциальных клиентов, включая доступ к Интернет, телефонию, телевидение, организацию наложенных корпоративных сетей, предоставление сервиса передачи данных информационно-техническим системам городского хозяйства, доступ к открытым информационным ресурсам, жилищнокоммунальным расчетным системам и сетям других операторов связи.
- Масштабируемостьпотерриториальномупризнаку;
- Масштабируемость по пропускной способности и по количеству предоставляемых сервисов;
- Управляемость;
- Прозрачность сервисов, возможность передачи трафика любого типа, включая передачу данных критичных к задержке, трафика многоадресной рассылки телевещания, возможность передачи трафика с гарантированной полосой пропускания;
- Независимость сервисов;
- Использование волоконно-оптической сети в качестве магистральной сети для организации межузловых соединений;
Основными преимуществами технологии Ethernet являются распространенность, скорость и относительно низкая стоимость оборудования и эксплуатации. Технология Ethernet позволяет строить межузловые соединения протяженностью до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Интерфейс Ethernet 10/100Base-T уже стал стандартом де-факто при подключении пользователей.
Область применения Ethernet расширяется, что обусловлено главным образом его простотой и низкой стоимостью. Интерфейсы Ethernet, Fast Ethernet и 1/10-гигабитный Ethernet за несколько первых лет с начала их появления дешевели в среднем на 30% в год. Fast Ethernet практически вытеснил технологию ATM в области подключения рабочих мест. По тем же самым причинам (простота и низкая стоимость) гигабитный Ethernet и 10-гигабитный Ethernet в настоящее время становятся более привлекательными для построения опорных сетей, чем ATM.
Гигабитный и десяти-гигабитный Ethernet являются привлекательными с точки зрения соотношения цена/производительность и удачным выбором для магистральных приложений не только в выделенных корпоративных сетях, но и для построения городских операторских сетей.
Немаловажным фактором является наличие индустриальных стандартов (вплоть до спецификаций 10GE, утвержденных в июне 2002 года) и поддержка Ethernet практически всеми производителями оборудования передачи данных. Относительная простота развертывания и администрирования сетей Ethernet, как и наличие множества специалистов, имеющих опыт работы с этими сетями, позволяют говорить о сравнительно низкой стоимости владения и эксплуатации таких сетей.
Существует достаточно много вариантов построения операторской сети, использующей в качестве транспорта технологию Ethernet и оптические линии связи. Если говорить о построении городской операторской сети, с точки зрения архитектуры и реализации способа предоставления сервисов эти варианты условно можно разделить на две группы.
Первая группа объединяет варианты построения операторской сети, обеспечивающие предоставление услуг, осуществляющих стык с клиентскими сетями и передачу трафика с маршрутизацией на третьем уровне модели OSI. Для упрощения назовем данную группу решений – решение L3.
Вторая группа вариантов построения операторских сетей позволяет строить сети, обеспечивающие прозрачную передачу трафика между клиентами непосредственно на уровне Ethernet. Для упрощения описания назовем данную группу решений – решение L2.
Решение L3 услуг
Городская сеть оператора обеспечивает предоставление услуг по передаче трафика данных между клиентами на базе сервисов протоколов IP. Объединение различных подсетей корпоративных клиентов происходит посредством передачи IP-пакетов через сеть оператора.
Услуги IP-сети оператора обеспечивают следующие возможности:
- Передачу трафика между одиночными абонентами, а также между территориально-распределенными элементами сетей корпоративных клиентов на третьем уровне модели OSI, на уровне IP-пакетов;
- Возможность управления качеством обслуживания (QoS) на уровне IP-пакетов и предоставление разных уровней сервиса в зависимости от потребностей клиента;
- Маршрутизацию трафика клиентов средствами сети оператора;
- Предоставление клиентам согласованного пространства IP-адресов.
В структуре городской распределенной сети при ее создании должны быть учтены три уровня: уровень доступа, уровень концентрации и уровень сервисов.
Уровень доступа включает коммутаторы доступа (КД), которые являются узлами доступа городской операторской сети. КД могут располагаться на территории объектов жилого фонда города (в домах), в зданиях бизнес центров, в офисах корпоративных клиентов и обеспечивают доступ клиентов к услугам, предоставляемым городской сетью оператора.
Уровень концентрации включает узловые коммутаторы (УК), которые являются концентрирующими узлами городской операторской сети. УК обеспечивают агрегирование трафика КД и обеспечивают передачу агрегированных потоков до других УК сети оператора.
При необходимости функциональность КД и УК может быть реализована в одном устройстве. УК может располагаться на территории офиса клиента, на узле связи оператора или в жилом доме.
Функциональность операторской сети в части организации предоставления услуг, управления услугами, управления стыками с внешними сетями и информационными системами обеспечивается за счет функциональности оборудования КД, УК и рабочих станций системы управления сети оператора.
Управление активным сетевым оборудованием и сервисами осуществляется средствами специализированного программного обеспечения, устанавливаемого на рабочие станции системы управления сети оператора.
Коммутаторы доступа
Коммутатор доступа (КД) является устройством доступа к услугам сети оператора и обеспечивает подключение клиентов. В качестве КД могут быть использованы коммутаторы Ethernet второго уровня или маршрутизирующие коммутаторы третьего уровня.
В случае построения КД на базе коммутаторов второго уровня, КД обеспечивают перенос пользовательского трафика до УК, где осуществляется маршрутизация IP-трафика клиентов. Коммутаторы КД второго уровня могут соединяться в кольцевые структуры. При этом реализация резервирования соединений между коммутаторами осуществляется с использованием протокола STP.
При построении КД на базе коммутаторов второго уровня разделение трафика различных пользователей на уровне доступа осуществляется на уровне виртуальных сетей второго уровня VLAN.
В случае построения КД на базе коммутаторов третьего уровня, КД обеспечивают маршрутизацию трафика клиентов. Маршрутизирующие коммутаторы КД третьего уровня могут соединяться с использованием любых топологий. При соединении КД в кольцо – количество узлов КД в кольце не ограничено и определяется только особенностями топологии линейных сооружений и требованиями по пропускной способности.
При построении КД на базе маршрутизирующих коммутаторов третьего уровня происходит разделение трафика различных пользователей на уровне доступа или может обеспечиваться за счет использования технологии виртуальных маршрутизаторов.
КД настраивается для обеспечения передачи пользовательского трафика в соответствии с параметрами качества, оговариваемыми при заключении соглашения о качестве сервиса в рамках Договора между Клиентом и Оператором.
В любом случае, для обеспечения безопасности пользовательских подсистем необходимо применение дополнительных мер безопасности. Одним из решений может быть использование дополнительных экранов безопасности, устанавливаемых между клиентом и сетью Оператора, предоставляющего IP-услуги.
Узловые Коммутаторы
Узловой Коммутатор (УК) является пограничным устройством между территориальным сегментом операторской сети и магистральной сетью оператора. В качестве УК используется модульный высокопроизводительный коммутатор третьего уровня.
УК имеет модульную конструкцию и содержит оптические порты Gigabit Ethernet для подключения КД, входящих в данный территориальный сегмент сети оператора. УК обеспечивает маршрутизацию трафика КД и передачу его до других КД в соответствии с информацией, содержащейся в заголовке клиентского пакета и схемой маршрутизации.
УК настраивается для осуществления передачи пользовательского трафика в соответствии с параметрами качества, оговариваемыми при заключении соглашения о качестве сервиса, предоставляемого каждому конкретному клиенту, в рамках Договора между Клиентом и Оператором
Для подключения УК к магистральной сети оператора используется интерфейс Gigabit Ethernet.
Со стороны магистральной сети оператора выделяется согласованное адресное пространство для подключения УК, для упрощения взаимодействия с магистральной сетью и минимизации зависимости адресных планов городской сети доступа оператора и магистральной сетью оператора, УК обеспечивает трансляцию IP-адресов.
Для организации соединений между УК используются услуги IP магистральной сети оператора, владельца городской сети или услуги IP, предоставляемые другим оператором, которые обеспечивают маршрутизацию трафика между всеми сегментами городской операторской сети.
С целью защиты городской операторской сети от трафика других клиентов магистральной IPсети могут использоваться межсетевые экраны безопасности. Функции экрана безопасности при этом может выполнять УК или дополнительное устройство, устанавливаемое между УК операторской сети доступа и магистральной сетью.
Управление
Управление услугами осуществляется настройкой активного сетевого оборудования, входящего в состав операторской сети доступа. При добавлении нового узла операторской сети доступа (УК или КД) производится дополнительная настройка маршрутизации и механизмов приоритезации на уже существующих УК, а также сервисов магистральной сети. При подключении нового клиента или нового компонента уже существующей клиентской сети также осуществляется дополнительная настройка активного сетевого оборудования сети доступа, включая КД, к которому подключается новый клиент и УК соответствующего территориального сегмента операторской сети доступа.
Для упрощения процедуры управления услугами и активным сетевым оборудованием система управления сегментами городской сети доступа может разделяться по территориальному признаку. Территориальные сегменты операторской сети доступа могут группироваться по районной принадлежности и управляются с территории районного центра управления. Для обеспечения корректного функционирования городской операторской сети в целом и с целью координации управления услугами выделяется центральный пункт управления сетью, который обеспечивает контроль действий администраторов районных центров управления и управление настройками соединений между всеми территориальными сегментами сети, а также подключениями сегментов сети к магистральной сети и внешним информационным сетям.
Районные центры управления обеспечивают управление услугами и активным оборудованием только сегментов, принадлежащих данному району.
Центры управления комплектуются рабочими станциями/серверами системы управления со специализированным программным обеспечением. Для создания иерархической системы управления сервер центрального пункта управления имеет соединения со всеми рабочими станциями районных пунктов управления. Программное обеспечение системы управления должно позволять проводить разграничение прав доступа к управлению услугами и активным сетевым оборудованием для администраторов различных уровней управления. Так, например, администраторы районных центров управления должны иметь полный доступ к управлению услугами и активным сетевым оборудованием, имеющими отношение только к данному району, и ограниченные возможности по управлению сервисами, использующими сетевые ресурсы не только данного района, а всей городской операторской сети в целом.
Решение L2 услуг
Виртуальные локальные сети (L2 VPN) позволяют объединить несколько географически удаленных офисов в единую высокоскоростную, многопротокольную безопасную сеть в масштабе города. Уникальная особенность L2 VPN заключается в организации виртуальной сети на канальном уровне, что дает возможность интегрировать в рамках общей сетевой среды сервисы, использующие различные сетевые протоколы (IP, IPX, Appletalk). Таким образом, сохраняется возможность использования существующей сетевой инфраструктуры, любых приложений, адресации и маршрутизации систем, являющихся пользователями сети, предоставляющей услуги уровня L2. Подключение оборудования Клиента осуществляется по стандартному интерфейсу Ethernet 10/100BaseТx или Gigabit Ethernet, при этом возможна прозрачная передача информации о виртуальных сетях второго уровня (VLAN), использующихся в сетях корпоративных клиентов, без смешивания трафика различных VLAN в операторской сети.
Виртуальная частная сеть второго уровня обеспечивает:
- Организацию «прозрачных» для клиента многоточечных соединений для сетей корпоративных клиентов. Сеть оператора услуг L2 является «виртуальным коммутатором» второго уровня;
- Интеграцию в рамках единой сетевой среды существующих сервисов клиента, базирующихся на различных сетевых протоколах (IP, IPX, Appletalk и т.д.);
- Масштабируемость – скорости передачи данных (1 Мбит/с – 1000 Мбит/с);
- Возможность управления качеством обслуживания (QoS) и предоставление разных уровней сервиса в зависимости от потребностей клиента;
- Возможность быстрого изменения параметров и конфигурации сети;
- Высокую надежность за счет канальных систем защиты от аварий и резервирования полосы пропускания;
- Высокую защищенность клиентов за счет обеспечения передачи трафика независимо от трафика других клиентов.
В структуре городской операторской сети доступа можно выделить три уровня: уровень доступа, уровень концентрации и уровень сервисов.
Уровень доступа (так же как и в решении L3) включает коммутаторы доступа (КД), которые являются узлами доступа к операторской сети. КД обеспечивают доступ клиентов к услугам, предоставляемым сетью оператора, и располагаются на территории объектов жилого фонда города (в домах), в зданиях бизнес центров, в офисах корпоративных клиентов.
Уровень концентрации включает Узловые Коммутаторы (УК), которые являются концентрирующими узлами операторской сети. УК обеспечивают агрегирование трафика КД и обеспечивают передачу агрегированных потоков до других УК.
При необходимости функциональность КД и УК может быть реализована в одном устройстве. УК располагается на территории ближайшего узла связи оператора или в жилом доме, в точке подключения к магистральной сети оператора.
При построении городской сети оператора с использованием решения L2 услуг, в составе сети оператора выделяется Сервисный узел, в задачу которого входит управление сервисами и активным сетевым оборудованием. В состав сети оператора может входить несколько Сервисных узлов, разделенных по территориальному признаку. Построение нескольких Сервисных узлов может быть обосновано с точки зрения увеличения надежности управления сетью и с точки зрения распределения нагрузки сервисного уровня. Количество Сервисных узлов выбирается на стадии технического проектирования по результатам анализа количества и типов сервисов, предоставляемых оператором связи.
Управление активным сетевым оборудованием и сервисами осуществляется средствами специализированного программного обеспечения, устанавливаемого на рабочие станции системы управления операторской сети.
Коммутатор Доступа
Узел КД является оконечным устройством сети доступа оператора и предназначен для подключения клиентов к сети. В качестве КД предлагается использовать специализированный коммутатор с поддержкой инкапсуляции Ethernet пакетов клиентов в Ethernet пакеты операторской сети.
Для реализации кольцевых структур КД может быть укомплектован двумя магистральными портами Gigabit Ethernet.
Клиенты могут подключаться к портам КД с использованием электрических интерфейсов 10/100/1000Base-T, а также оптических интерфейсов Gigabit Ethernet.
С целью устранения неконтролируемого взаимодействия между сетями корпоративных клиентов КД обеспечивает блокировку коммутации между портами подключения различных корпоративных клиентов.
Возможно построение колец с использованием технологии, обеспечивающей увеличение числа КД в кольце и уменьшение времени восстановления до 50 мс.
Технология «устойчивых пакетных колец» служит для создания высокоскоростных сетей масштаба города, объединяющих масштабируемость и эффективные механизмы использования полосы пропускания Ethernet-сетей с высокой надежностью и быстрым восстановлением работоспособности.
Технология «устойчивых пакетных колец» включает механизмы, позволяющие поддерживать многоадресную рассылку пакетов. Данный стандарт разрабатывался только для уровня управления доступом к среде (Media Access Control -MAC), для которого остаются прозрачными любые технологии физического уровня. Следовательно, технология «устойчивых пакетных колец» совместима на физическом уровне с Ethernet, SONET и DWDM. Кроме того, в сетях на базе темного волокна кольца могут быть развернуты без замены существующего оборудования физического уровня.
Узловые Коммутаторы
УК предназначен для агрегирования трафика КД и обеспечения передачи агрегированных потоков до других УК и Сервисного узла сети оператора. При необходимости узел КД и узел УК могут располагаться на одной территории и/или могут быть совмещены в рамках одной программно-аппаратной платформы. УК располагается на ближайшем узле связи оператора в точке присутствия окончания магистральной сети оператора.
УК имеет в своем составе оптические порты Gigabit Ethernet для подключения колец КД, или отдельных КД, а также оптический порт/порты Gigabit Ethernet для подключения к другим УК и/или магистральной сети оператора.
УК обеспечивает агрегирование операторских Ethernet пакетов КД, их передачу на другие УК с использованием выделенных оптических линий связи (темная оптика) или сервиса, предоставляемого магистральной сетью.
В качестве сервиса магистральной сети для организации соединений между УК может быть использован сервис L2, предполагающий прозрачную передачу операторских пакетов Ethernet операторской сети доступа через магистральную сеть. Для организации соединений между узлами сети доступа через магистральную сеть может быть использован сервис MPLS магистральной сети, тогда УК дополнительно обеспечивает инкапсуляцию операторских пакетов в пакеты MPLS и выступает пограничным устройством сети MPLS магистральной сети.
Сервисный узел
Сервисный узел обеспечивает организацию предоставления услуг клиентам, управление активным сетевым оборудованием узлов сети и услугами, управление стыками городской операторской сети с внешними сетями и информационными системами. Расположение Сервисных узлов должно определяться на стадии технического проектирования и выбирается с целью минимизации сложности управления оборудованием и сервисами, а также с целью повышения надежности и доступности сервисов городской операторской сети.
В состав Сервисного узла входит высокопроизводительный Сервисный коммутатор, который обеспечивает контролируемый обмен трафика между клиентами, а также между клиентами или клиентскими сетями и внешними сетями. С использованием Сервисного коммутатора обеспечивается предоставление дополнительных услуг, включая доступ клиентов к сети Интернет и сетям цифрового телевидения, управление сервисами L2, предоставляемыми городской операторской сетью.
Сервисный коммутатор может использоваться для предоставления услуг местным/районным операторам услуг связи. Так, например, может быть заключен договор на предоставление услуг между оператором – владельцем городской сети доступа и внешним оператором доступа к сети Интернет. В этом случае оператор – владелец городской сети доступа продает услуги L2 между клиентами, подключенными к портам городской сети доступа, и ресурсом Сервисного коммутатора, выделяемым для внешнего оператора услуг доступа к Интернет. Внешний оператор доступа к Интернет непосредственно работает с конечными клиентами и оплачивает оператору городской сети только транспортные услуги. Затраты внешнего оператора услуг доступа к Интернет – это арендная плата за транспортные услуги городской сети, а доход – это плата за трафик, взимаемая с конечных клиентов. Таким образом может обеспечиваться оптовая продажа услуг городской сети включая ресурсы Сервисного коммутатора.
Если отсутствует необходимость подключений клиентов к внешним сетям и информационным источникам, а также организации информа-
ционного обмена между различными клиентами, то операторская сеть может и не иметь выделенных Сервисных узлов, и будет представлять собой сеть услуг виртуальных каналов/сетей второго уровня.
Управление
Управление услугами осуществляется с помощью специализированных Сервисных коммутаторов, входящих в состав Сервисных узлов сети оператора.
Для упрощения процедуры мониторинга и управления активным сетевым оборудованием система управления разделяется по территориальному признаку. Территориальные сегменты городской операторской сети доступа группируются по районной принадлежности и управляются с территории районного центра управления сети.
Для обеспечения корректного функционирования операторской сети в целом выделяется центральный пункт управления, который обеспечивает контроль действий администраторов районных центров управления и управление настройками соединений между всеми территориальными сегментами сети, а также подключениями сети доступа к магистральной сети и внешним информационным сетям.
Для упрощения процедуры управления услугами в составе Сервисных коммутаторов выделяются ресурсы, управляемые администраторами территориальных сегментов сети доступа. В функции администраторов центрального пункта управления включается координация действий районных администраторов в части управления услугами.
Районные центры управления обеспечивают управление услугами и активным оборудованием только сегментов, принадлежащих данному району.
Центры управления комплектуются рабочими станциями/серверами системы управления со специализированным программным обеспечением. Для создания иерархической системы управления сервер управления центрального пункта управления имеет соединения со всеми рабочими станциями районных пунктов управления. Программное обеспечение системы управления активным оборудованием должно позволять разграничение прав доступа к управлению активным сетевым оборудованием для администраторов различных уровней управления. Программное обеспечение Сервисных коммутаторов также должно позволять иерархическое разграничение прав доступа администраторов услуг.
Администраторы районных центров управления должны иметь полный доступ к управлению услугами и активным сетевым оборудованием, имеющим отношение только к данному району, и должны иметь ограниченные возможности по управлению сервисами, использующими сетевые ресурсы не только данного района, но всей городской операторской сети в целом.
При добавлении нового КД не требуется дополнительной настройки маршрутизации и механизмов приоритезации на уже существующих КД и УК, а также не требуется дополнительной настройки сервисов магистральной сети. При подключении нового клиента (нового сервиса) осуществляется настройка активного сетевого оборудования сети доступа, включая КД, к которому подключается новый клиент и УК соответствующего территориального сегмента сети доступа.
Сравнение технических решений L2 и L3
В Табл. 1 приведено сравнение технических решений L2 и L3 с точки зрения их структуры и соответствия требованиям, предъявляемым при создании городской сети оператора.
Среди основных преимуществ технологии L2 можно выделить:
- Простота эксплуатации и взаимодействия с пользовательскими системами и магистральной сетью. Добавление нового узла сети и нового сервиса с отсутствием или минимальным влиянием на конфигурацию остальных узлов сети;
- Масштабируемость. Возможность постепенного наращивания количества узлов, независимых пользовательских систем и типов сервиса;
- Независимость от структуры, протоколов маршрутизации и адресных пространств клиентских сетей и магистральной сети;
- Безопасность, разделение подсистем Пользователей на канальном уровне.
Сложность реализации решения L2 услуг состоит в том, что на втором уровне модели OSI не поддерживается маршрутизация. Применение технологии Spanning Tree (STP) для организации кольцевых структур территориальных сегментов городской сети доступа обусловливает значительную нагрузку на центральные процессоры сетевых устройств. Поэтому в настоящее время ведущими производителями оборудования для операторских сетей Ethernet предлагаются решения, позволяющие избежать использования STP – вместо STP используются технологии устойчивых пакетных колец, позволяющие строить кольцевые структуры с временем восстановления до 50 мс, характерным для сетей SDH, ATM, Frame Relay операторского класса.
Применение протокола MPLS для организации соединений между узлами городской сети доступа через магистральную сеть в решении L2 услуг означает, что виртуальным локальным сетям городской сети доступа ставятся в соответствие маршруты, коммутируемые по меткам (Label Switched Path, LSP). Каждый из них получает в магистральной сети MPLS гарантированную полосу пропускания и определенное качество сервиса. Протокол MPLS позволяет ограничить пиковую полосу пропускания, достичь времени восстановления работоспособности сети, сопоставимого с таковым для сетей SONET/SDH (порядка 50 мс), гибко планировать резервные емкости сети и устанавливать для клиентов дифференцированную плату в зависимости от уровня доступности услуг. При использовании технологии MPLS в качестве технологии магистрали возможно использование услуг магистральных сетей других городских операторов, что может на этапе строительства городской сети оказаться более выгодным, чем построение собственных сети доступа и магистральной сети.
Экономические аспекты
Экономическая сторона выбора технического решения немаловажна. Решение L2 услуг (по сравнению с решением L3 услуг) имеет более низкую стоимость эксплуатации, за счет упрощения процедур конфигурации оборудования и упрощения взаимодействия с магистральной сетью и другими внешними сетями и информационными системами.
Решение L2 услуг имеет и другие экономические преимущества, например, более низкая стоимость оборудования по сравнению с вариантом, когда в решении L3 услуг используются коммутаторы третьего уровня в качестве КД.
Выбор технического решения
При выборе одного из описанных технических решений нужно учитывать особенности каждого из них. Решение L2 услуг имеет следующие преимущества:
- Независимость от адресных схем, используемых в клиентских сетях;
- Упрощение взаимодействия с магистральной сетью, возможность использования услуг магистральной сети другого оператора с минимальным влиянием на собственную сеть;
- Разделение трафиков различных клиентов и/или клиентских сетей на канальном уровне начиная с устройства доступа городской сети доступа.
Решение L3 услуг отличается более высокой сложностью настройки оборудования, планов адресации и схем маршрутизации, а также большим объемом работ по настройке сетевого оборудования при введении нового узла, новой услуги или нового клиента.
Оборудование для построения операторских сетей
В настоящее время много производителей сетевого оборудования предлагают специализированные решения для построения операторских сетей Ethernet масштаба города. Предложения производителей Cisco Systems и Nortel Networks содержат наиболее полные технические решения для всех компонентов сетевой инфраструктуры. Данные производители имеют больший опыт работы на российском рынке, и множество партнеров среди российских компаний – интеграторов с собственными службами проектирования, инсталляции, сервисного обслуживания и обучения. Далее предлагается более подробно рассмотреть варианты построения городской операторской сети Ethernet с использованием решений Cisco Systems и Nortel Networks.
Решения Cisco Systems
В качестве решения для базовой инфраструктуры компания Cisco Systems предлагает коммутаторы Catalyst 3550 и Catalyst 6500. Кроме того, компанией Cisco Systems специально разработаны программные функции для данного рынка, включающие в себя Private VLAN Edge, STP Root Guard и Local Proxy ARP. Такая комбинация продуктов обеспечивает защищенное, выгодное с точки зрения затрат решение, позволяющее провайдерам услуг свободно разворачивать сети передачи данных, видео и голосового трафика на основе IP с богатым информационным содержанием.
Структурная схема сети, построенной с использованием оборудования Cisco Systems, приведена на рис. 3.
Коммутатор Доступа
В кольцевой схеме распределения уровень доступа состоит исключительно из коммутаторов Catalyst 3550-24/48. Это семейство коммутаторов поддерживает уровни 2/3 и обеспечивает соединения на скорости 10/100 Мбит/с для конечных пользователей и порты каскадирования (uplink) на 1000 Мбит/с. Порты каскадирования гигабитного Ethernet соединяют граничные коммутаторы друг с другом в виде кольца. Для предотвращения зацикливания в кольце и направления трафика в определенном направлении используется протокол покрывающего дерева (Spanning Tree Protocol, STP). Используются последние версии протокола STP – 802.1s и 802.1w.
Серия Catalyst 3550 включает в себя коммутаторы в конфигурациях с 24 и 48 портами, что позволяет провайдерам услуг выбрать плотность портов, отвечающую количеству требуемых соединений. Во всем семействе коммутаторов Catalyst 3550 используется одно и то же программное обеспечение, поэтому функции остаются согласованными и идентичными, независимо от используемой модели коммутатора.
Так как порты 1000Base-X на коммутаторе Catalyst 3550 реализованы на базе конвертеров GBIC, в зависимости от расстояния между соседними коммутаторами могут использоваться различные типы конвертеров GBIC.
Типичными конфигурациями, в зависимости от количества устройств на MxU, являются следующие:
- Catalyst 3550-24 + 2 GBIC + SW
- Catalyst 3550-48 + 2 GBIC + SW
Поддерживаются интерфейсы с SC-разъемами для одномодового и многомодового оптоволокна.
Cisco поддерживает следующие модули гигабитного Ethernet для коммутаторов Catalyst:
- Модуль GBIC 1000BaseSX для оптоволоконных соединений протяженностью до 550 м (многомодовое оптоволокно);
- Модуль GBIC 1000BaseLX/LH для оптоволоконных соединений протяженностью до 10 км (одномодовое и многомодовое оптоволокно);
- Модуль GBIC 1000BaseZX для оптоволоконных соединений протяженностью до 80 км (только одномодовое оптоволокно).
Для распространения информации VLAN от одного коммутатора к другому в кольце гигабитного Ethernet активируется транкинг VLAN (VLAN Trunking). В конечном итоге эти кольца агрегируются многоуровневыми коммутаторами Catalyst 6500, на которых с использованием фильтрации на основе списков контроля доступа Access Control List (ACL) и IP-маршрутизации реализуется детерминированная пересылка трафика от абонента к абоненту, из кольца в кольцо и из кольца в Internet.
Следует отметить, что решение Cisco по организации кольцевых структур с временем восстановления около 50мс существует только для старших моделей коммутаторов, позиционирующихся в качестве УК, и базируется на широко известной технологии Spatial Reuse Protocol/Dynamic Packet Transport (SRP/DPT).
Узловые Коммутаторы
Уровень агрегации состоит из узлов распределения, строящихся на основе коммутаторов Catalyst 6500, обеспечивающих концентрацию трафика из колец доступа и соединение колец доступа с магистралью. Каждый пункт распределения состоит из двух многоуровневых коммутаторов Catalyst 6500, на которых используется протокол маршрутизатора с многопортовым горячим резервированием (Multiport Hot Standby Router Protocol, MHSRP).
Сервисный узел
В качестве сервисного узла может быть использован высокопроизводительный маршрутизатор из серии Cisco 7206 VXR.
Маршрутизаторы серии 7200 обеспечивают высокую надежность, отказоустойчивость, поддержку широкого спектра сред передачи данных. За счет модульности их конструкции можно подобрать конфигурацию, соответствующую решаемой задаче для оптимального сочетания функциональности и стоимости сети. Чтобы обеспечить отказоустойчивость системы в Cisco 7200, предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без приостановки функционирования устройства.
Поддержка маршрутизаторами 7200 протокола Cisco IOSTM Hot Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в случае отказа части сетевых устройств или соединений.
Многофункциональные платформы Cisco 7200 представляют собой эффективную систему, сочетающую в себе возможности поддержки следующих технологий:
- Интерфейсы глобальных и локальных сетей высокой плотности;
- Пакетная маршрутизация поверх сетей SONET/SDH;
- Прямое подключение к глобальным сетям ATM;
- Структурированные соединения E3 или E1 высокой плотности;
- Прямое соединения с IBM мейнфреймами;
- Подключение цифровых АТС (PBX) на основе E1, подключение источников видеосигналов.
Cisco 7200 обеспечивает широкие функциональные возможности при высокой производительности. Можно воспользоваться преимуществами высокопроизводительной коммутации сетевого уровня и дополнительными сервисами, включая безопасность, качество сервиса (Quality of Service) и дополнительные возможности управления трафиком.
Основные возможности маршрутизаторов серии Cisco 7206:
- Поддержка всех функции ПО Cisco IOS;
- Поддержка следующих интерфейсов ЛВС: Ethernet, Fast Ethernet, 100VG-AnyLAN, Token Ring, FDDI;
- Из интерфейсов глобальных сетей поддерживаются ISDN PRI/BRI, HSSI, T3/E3, ATM;
- Поддерживаются цифровые голосовые интерфейсы E1;
- Возможность передачи голоса (телефонии) и факсов через сети TCP/IP, обеспечивая при этом соединение телефонов, офисных телефонных станций, передачу факсов в реальном времени и в режиме их маршрутизации через общую сеть IP. Цифровые голосовые модули поддерживают стандарты ITU G.729, G.726, G.711 и G.723.1 для обеспечения качества голоса и факсов, и позволяют обрабатывать до 120 голосовых соединений;
- Для сетей масштаба предприятия и вычислительных центров, использующих IBM-технологии, Cisco 7200 предоставляет до 24 портов Token Ring и возможность прямого подключения к мейнфреймам;
- Поддержка функции Tandem Switching для передачи голоса через протоколы IP и Frame Relay;
- Двойной (резервируемый) внутренний источник питания (Redundant Power Supply – RPS) обеспечивает равномерную нагрузку по питанию и удваивает время наработки на отказ (Mean Time Between Failure – MTBF);
- Полное удаленное и локальное управление с использованием интерфейса командной строки, протокола SNMP или графического интерфейса пользователя CiscoView;
- Модульный дизайн обеспечивает легкость внедрения будущих технологий;
- Варианты программного обеспечения;
- Полный набор сетевых протоколов (Enterprise Feature Set);
- Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set);
- Межсетевой экран (IOS Firewall Feature Set).
Для управления сервисами уровня L2 услуг и дополнительными сервисами, включая доступ к внешним сетям и информационным системам, сети, построенной на оборудовании Cisco, используется специализированное программное обеспечение системы управления Cisco Works.
Управление
В качестве рабочих станций подсистемы управления используются сервера и/или рабочие станции с ОС Windows или ОС Solaris. Для комплектации центрального пункта управления предлагается использовать выделенный сервер Sun c установленной ОС Solaris, обеспечивающий, по сравнению с рабочими станциями на базе архитектуры Intel, более высокую надежность, производительность и имеющий больше возможностей по масштабируемости.
В качестве ПО управления и мониторинга на рабочей станции подсистемы управления используется комплект специализированного ПО Cisco Works LAN Management производства компании Cisco Systems. Архитектура пакета ПО Cisco Works – модульная.
Комплект ПО Cisco Works LAN Management обеспечивает:
- Управление аварийными ситуациями – контроль и наблюдение за работой сети в реальном времени, выявление аварийных ситуаций и сбоев и восстановление функционирования;
- Управление конфигурацией – определение, компоновка и конфигурирование узлов сети;
- Управление производительностью – сбор и анализ статистической информации о состоянии узлов сети и межузловых соединений;
- Управление доступом – контроль и проверка доступа оператора к управлению и мониторингу узлов сети.
ПО Cisco LAN Management включает в себя программные продукты: Cisco View, Resource Manager Essentials, Traffic Director, Campus Manager, Content Flow Monitor, Device Fault Manager. Эти программные продукты предназначены для настройки, администрирования, контроля состояния, локализации неисправностей оборудования ЛВС, включая:
- Автоматическое обнаружение устройств;
- Графическое построение топологии сети;
- Настройка VLAN/LANE, сервисов ATM, портов коммутатора;
- Оценка состояния устройств и соединений посредством протокола SNMP;
- Диагностика проблем, связанных с потерей соединения;
- Автоматическое обнаружение информации о MAC, IP-адресах, входе пользователей в сеть NT или Netware, доступе пользователей к ОС UNIX;
- Динамическое отображение состояния устройств;
- Графические отчеты о трафике;
- Управление конфигурациями маршрутизаторов и коммутаторов.
Решения Nortel Networks
Сегодня Nortel Networks стремится занять заметное место на российском рынке городских сетей, делая основной упор на оборудование, обеспечивающее предоставление Ethernet-услуг. К этой категории относятся сравнительно дешевые коммутаторы семейства OPTera Metro. В частности, они обеспечивают организацию виртуальных корпоративных сетей (VPN) на 2-ом уровне OSI.
Решение Nortel Networks позволяет операторам городских сетей Ethernet быстро и относительно дешево предоставлять сервис корпоративным заказчикам и мелким провайдерам на различных скоростях вплоть до 1 Гбит/с. Особенно Ethernet-услуги будут интересны тем клиентам городской сети оператора, которые желают объединить свои офисы или получить доступ в Интернет на скоростях больше 2 Мбит/с (Е1). Технология Ethernet значительно сокращает затраты на эксплуатацию сети и стоимость предоставления сервиса клиентам.
Структурная схема операторской сети, построенная с использованием оборудования Nortel Networks, приведена на рис. 4.
Коммутаторы Доступа
В качестве Коммутатора Доступа предлагается использовать устройство OPTera Metro 1200. Устройство OPTera Metro 1200 имеет 12 пользовательских портов Ethernet 10/100Base-T и позволяет поддерживать до 500 VPN. Для соединения с городской сетью Ethernet оно комплектуется одним-двумя интерфейсами Gigabit Ethernet (1000Base-TX) или двухпортовым модулем малого формата (SFP) Gigabit Interface Connector (GBIC). Скорость передачи данных в отдельной VPN, организуемой с помощью OM 1200, может назначаться с шагом 1 Мбит/с, обеспечивается поддержка SNMP, различных инструментов конфигурирования, в том числе на основе Java и Web.
Подключение пользователей осуществляется через 12 портов 10/100Base-T Ethernet, при этом можно организовать до 500 виртуальных частных сетей (VPN). Для соединения с опорной сетью в OPTera Metro 1200 ESM устанавливается до двух портов Gigabit Ethernet (1000BaseTX) или двухпортовый модуль Small Form Pluggable (SFP) Gigabit Interface Connector (GBIC). Увеличить число подключаемых пользователей можно с помощью коммутаторов 2-го уровня модели OSI, например, Passport 8600.
При использовании в качестве КД коммутаторов ESU1800 или OM1200 можно строить кольцевые структуры, содержащие до 14 устройств в кольце.
Устройства ESU1800 Nortel, предлагаемые в качестве КД, в совокупности с модулем ESM, устанавливаемым в УК на базе Passport 8600 или OPTera Metro 8000, обеспечивают возможность построения кольцевых структур из КД с временем восстановления до 50мс.
Подход Nortel предлагает более «пассивный» способ организации устойчивых пакетных колец» (Ring Resilient Protocol – RRP), позволяющий избежать перегрузки только за счет мониторинга.
Предлагаемая Nortel схема защиты подразумевает простейшую схему «перенаправления» (wrapping), когда пакеты, в случае неисправности, посылаются по кольцу в противоположном направлении.
Узловые Коммутаторы
В качестве УК предлагается использовать коммутатор OPTera Metro 8000.
Коммутатор OPTera Metro 8000 служит для обеспечения агрегации трафика КД и сопряжения с магистральной сетью. Шасси устройства может быть поставлено в четырех модификациях, в зависимости от числа слотов расширения (от трех до десяти). Пропускная способность коммутатора составляет 128 Гбит/с, процессорная мощность – 96 млн. пакетов/с.
Устройство обеспечивает управление пропускной способностью от 1 Мбит/с до 1 Гбит/с с предоставлением качества обслуживания (QoS), согласно спецификациям 802.1p/q на основе уровня, типа и класса сервиса. Обеспечена поддержка технологии MPLS. Коммутатор может поставляться в конфигурации с полным резервированием и возможностью «горячей» замены модулей.
Сервисный узел
В качестве сервисного коммутатора используется устройство Shasta 5000 BSN.
Shasta 5000 – это первый продукт, способный выполнять функции BSN. Это и отличает его от развернутых в настоящее время широкополосных серверов удаленного доступа (Broadband Remote Access Server (B-RAS)) и систем управления абонентским доступом первого поколения. В сочетании с программным обеспечением Service Creation System (SCS) и IP Service Operation System (iSOS) узел представляет мощную систему обслуживания IP-абонентов (IP Subscriber Service System (SSS)).
Некоторые сервисы, которые могут предоставляться с использованием коммутатора Shasta:
- Персонализация предоставления доступа к ресурсам Интернет каждому клиенту в отдельности;
- Обеспечение взаимной безопасности ресурса сети и клиента от несанкционированного доступа;
- Передача трафика компании от офиса 1 к офису 2 через сеть общего пользования с сохранением закрытости информации (сервис VPN);
- Различные сервисы, основанные на анализе содержимого потока передаваемой (принимаемой) информации, например, запрет на посещение выбранных ресурсов сет Интернет.
Применение указанных сервисов позволяет значительно увеличить доходность компании-оператора, так, в частности, персонализация означает, что предоставление услуг начинает производиться «не оптом, а в розницу». Можно, к примеру, задать доступ клиента к окну Интернет-сайта на определённый интервал времени в соответствии с оплаченным тарифом.
При этом повышается удобство и для клиента сети. В частности, использование аппаратуры серии Shasta позволяет производить подключение абонента на более широкополосный интерфейс доступа в течение нескольких минут. Это обусловлено наличием в этой аппаратуре как разнотипных интерфейсных плат, так и программного обеспечения, позволяющего производить переключения в короткие сроки.
Обеспечение безопасности работы клиента с внешними сетями позволит смелее обращаться к новшествам Интернет, что, в свою очередь, отразится на повышении доходности работы и фирмпродавцов этих услуг.
Коммутатор Shasta в комплекте со специализированным ПО предоставляет средства, позволяющие упростить и автоматизировать процедуры регламентации доступа к сети и её ресурсам, ускорить наладку новых соединений и сократить сроки предоставления персонализированных сервисов.
Функциональность Shasta позволяет производить индивидуальную тарификацию соединений клиентов и интернет-порталов, осуществлять доступ к внешним базам данных для проверки остатков на счетах клиентов или фирм, владеющих интернет-сайтами, и автоматически устанавливать/разрывать соединения (если денег на счету не осталось). При этом может быть учтено даже то, каково содержание трафика, получаемого клиентом, и, соответственно, выставление счетов за такой трафик может производиться на основе различных подходов.
В целом, аппаратура Shasta представляет собой многофункциональное устройство, применение которого в составе сетей связи и передачи данных открывает новую эпоху в их развитии. Становится возможным создать целиком интегрированную сеть, включающую телефонные сети и интернет общего пользования, корпоративные сети связи и передачи данных, независимо от того, отнесены они к мобильной (сотовой), фиксированной или спутниковой связи, и учесть при этом гораздо более широкий круг факторов, включая интересы не только потребителей и фирм, предоставляющих услуги передачи информации, но и фирм, владеющих этой информацией.
Управление
В качестве рабочих станций подсистемы управления используются серверы и/или рабочие станции с ОС Windows или ОС Solaris. Для комплектации центрального пункта управления предлагается использовать выделенный сервер Sun c установленной ОС Solaris, обеспечивающий, по сравнению с рабочими станциями на базе архитектуры Intel, более высокую надежность, производительность и имеющий больше возможностей по масштабируемости.
В качестве ПО управления и мониторинга на рабочей станции подсистемы управления используется комплект специализированного ПО Preside производства компании Nortel Networks.
Комплект ПО Preside обеспечивает:
- Управление аварийными ситуациями – контроль и наблюдение за работой сети в реальном времени, выявление аварийных ситуаций и сбоев и восстановление функционирования;
- Управление конфигурацией – определение, компоновка и конфигурирование узлов сети;
- Управление производительностью – сбор и анализ статистической информации о состоянии узлов сети и межузловых соединений;
- Управление доступом – контроль и проверка доступа оператора к управлению и мониторингу узлов сети.
Архитектура пакета ПО Preside модульная, основанная на технологии клиент/сервер, обеспечивает масштабируемость подсистемы управления как с точки зрения увеличения количества управляемых узлов, так и с точки зрения распределения функций управления, т. е. организации удаленных точек управления.
Программное обеспечение Preside для управления сетями автоматически определяет и выводит на экран все сетевые устройства, позволяя с точностью определить топологию сети. Специализированные инструменты позволяют реконфигурировать сеть и создавать виртуальные сети с консоли станции управления, а встроенные возможности удаленного мониторинга (RMON) обеспечивают полную видимость для всестороннего мониторинга сети.
Кроме того, в предлагаемом в решении Nortel Networks оборудования для создания операторских Ethernet сетей имеются специализированные возможности по мониторингу каждого из виртуальных соединений Ethernet, предоставляемых сетью клиентским системам. Команды мониторинга соединений позволяют средствами оборудования операторской сети проверить качество сервиса, предоставляемое по каждому из соединений.
Сравнение оборудования
В Табл. 2 приведено сравнение технических характеристик решений по построению городской сети Ethernet на оборудовании Cisco Systems и Nortel Networks.
Выбор оборудования
Рассмотренные решения – Cisco Systems и Nortel Networks в целом отвечают требованиям к архитектуре, функциональности и оборудованию, однако можно выделить ряд характерных особенностей каждого из решений.
Решение по построению городской сети Optical Ethernet на оборудовании Nortel Networks имеет следующие особенности:
- При построении уровня доступа, для соединения КД с УК используется технология RRP с временем восстановления до 50мс. В кольцо может быть соединено до 14 КД;
- Коммутация трафика между портами подключения пользовательских систем на КД запрещена на аппаратном уровне;
- В качестве сервисного коммутатора используется специализированное устройство Shasta BSN, предназначенное для организации услуг в сетях операторов связи;
- В качестве транспорта может быть использована любая магистральная сеть оператора, предоставляющего услуги соединений Ethernet, или магистральная сеть, состоящая из коммутаторов второго уровня, или сеть MPLS;
- Поддержка до 32000 окончаний (точек подключения клиентской сети к городской сети оператра) на одну пользовательскую систему;
- Возможность тестирования любого соединения с целью определения значений параметров качества предоставляемого сервиса L2;
- Более низкая сложность и стоимость оборудования КД.
Решение по построению городской сети Optical Ethernet на оборудовании Cisco Systems имеет следующие особенности:
- При построении уровня доступа для соединения КД с УК используется технология STP. В кольцо может быть соединено до 6 КД;
- В качестве КД и УК используются коммутаторы третьего уровня;
- В качестве сервисного коммутатора используется высокопроизводительный маршрутизатор и программное обеспечение системы управления активным сетевым оборудованием.
Решение построения городской операторской сети на оборудовании производства компании Nortel Networks, по сравнению с решением на оборудовании Cisco Systems отличается простотой настройки, управления, эксплуатации и ориентированностью для применения в операторских сетях.
Заключение
Предлагаемые сегодня технические решения, основанные на передовых телекоммуникационных технологиях, способны удовлетворить потребности самого требовательного заказчика в лице оператора связи.
Задача выбора технологии, а также производителя может оказаться очень не простой. Проблема выбора заключается не только в проверке возможности решения поставленной задачи с помощью оборудования, предлагаемого производителем, но и в оценке «жизнеспособности» самого производителя, его технических решений и экономической эффективности предлагаемого проекта.
Выбор известного производителя, как показывает практика, совсем не означает, что вложения в его технические решения и оборудование окажутся оправданными.
Приведенный в статье обзор технических решений, которые могут быть использованы при построении городской операторской сети, имеет цель оказать помощь операторам связи при принятии решения о расширении спектра услуг, модернизации сети, а также компаниям – инвесторам, решающим сделать вложения в телекоммуникационный бизнес.
Как операторам связи, так и инвесторам следует обращать более пристальное внимание не только на техническую, но и экономическую обоснованность поступающих предложений. Cуществуют специализированные компании – системные интеграторы, основной «бизнес» которых – выполнение полного цикла работ по созданию сетей, начиная с проектирования, инсталляции оборудования и заканчивая сервисной поддержкой. Оператору связи остается выбрать такого системного интегратора, который, основываясь на своем опыте, сможет квалифицированно выбрать необходимое оборудование, при необходимости найти инвестора и предложить законченное, экономически эффективное, комплексное решение.