Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Ethernet-сети общего пользования

Майкл Бегли

Благодаря совместимости с протоколом IP, простоте развертывания и, что важнее всего, оптимальному соотношению цена/производительность системы Ethernet приобретают ключевое значение в сетях доступа. Однако в том виде, в каком технология Ethernet существует в корпоративных средах, она не соответствует требованиям, предъявляемым к телекоммуникационной сети общего пользования. Сеть широкополосного доступа, где услуги предоставляются в режиме реального времени, должна обеспечивать высокий уровень масштабирования для одновременного обслуживания большого числа пользователей, гарантировать качество обслуживания и безопасность соединения, поддерживать дифференцированные сервисы. Операторам также требуется эффективная система управления, которая помогала бы им развертывать и обслуживать сети, а также осуществлять поддержку клиентов.

Тенденции рынка широкополосной связи

Поставщики телекоммуникационных услуг сталкиваются сегодня с необходимостью масштабных изменений как в предоставляемых ими услугах, так и в используемой для этого инфраструктуре. Выделим некоторые важные причины необходимости таких перемен, проявляющиеся на рынке широкополосной связи.

Необходимость снижения цен. Сегодня большая часть операторов предоставляют только один тип услуг (высокоскоростное подключение к Интернет) и при этом устанавливают высокие расценки на доступ. Это значит, что они пока не получают желаемых доходов от своего широкополосного бизнеса. Тем не менее, чтобы увеличить число клиентов, им просто-таки необходимо снизить цены.

Полную версию данной статьи смотрите в 5-ом номере журнала за 2005 год.

Усложнение домашних сетей. Существующие предложения в области широкополосного доступа (высокоскоростной Интернет) предназначены в основном для подключения к одной линии одного ПК. Однако налицо тенденция подключения нескольких устройств к одной линии — например, двух или более ПК, игровых и телевизионных приставок.

Новые области применения. С распространением технологий широкополосного доступа будет расширяться и область их применения. Современная молодежь и “продвинутые” пользователи запрашивают уже доступ к медицинским услугам из дома, игры по сети, электронные казино.

Потребность в расширении полосы доступа. Для оказания современных услуг требуется более широкая полоса пропускания, особенно там, где на одной линии работают несколько пользователей. В настоящее время такие услуги, как онлайновые игры, составляют почти 9% всего магистрального трафика в США, и с появлением новых услуг конечным пользователям понадобятся еще более широкие каналы связи.

Дифференциация сервисов. Универсальный подход при предоставлении широкого спектра услуг неприменим. Операторы уже начинают дифференцировать услуги по уровню полосы пропускания (512 Кбит/с, 2 Мбит/с, 6 Мбит/с и более). В идеальном варианте следующим шагом должна стать сеть доступа, в которой возможно временное расширение полосы доступа — например, для игр или проведения видеоконференций.

Ключом к успеху в условиях постоянно растущей конкуренции для операторов является снижение цен на существующие услуги и внедрение новых, прибыльных услуг. Экономическую эффективность любого решения во многом определяют две характери-стики: масштабируемость и цена. Использующие технологию Ethernet мультиплексоры IP DSLAM имеют здесь явное преимущество перед традиционными решениями (рис. 1): они позволяют наращивать сеть по мере необходимости — в частности, за один этап можно добавлять всего по 10—12 пользователей.

На уровне агрегации трафика (транспорт “второй мили”) Ethernet представляет собой очень выгодное с экономической точки зрения решение. Например, стоимость соединения с магистралью по Ethernet может составлять одну десятую стоимости такого же соединения, реализованного по технологии ATM.

Итак, Ethernet — привлекательный вариант для операторов, желающих развернуть широкополосную сеть (рис. 2). Однако, прежде чем применять эту технологию в сети связи общего пользования, ее необходимо соответствующим образом адаптировать.

Сеть Ethernet общего пользования

Широкополосная сеть общего пользования должна поддерживать разделение трафика, дифференцированное обслуживание (качество обслуживания — QoS), многоадресные рассылки, быть защищенной, устойчивой в работе и иметь программные средства управления для эффективной эксплуатации и обслуживания.

Механизмы разделения трафика предотвращают возможность перехвата одними пользователями трафика других пользователей. Кроме того, благодаря этим механизмам обеспечивается разделение сервисов и трафика разных сервис-провайдеров, а оператор получает возможность контролировать, кто с кем общается по сети, и соответственно гарантировать, что использовать ресурсы сети будут только авторизованные абоненты.

Алгоритмы QoS позволяют разделять услуги, например, на чувствительные и устойчивые к задержкам и потерям пакетов. Чувствительные и высокооплачиваемые сервисы могут получить приоритет в обслуживании, что позволит им нормально функционировать даже в условиях пиковой нагрузки на сеть.

Хотя большинство конечных пользователей являются добропорядочными людьми, часть из них, как показывает опыт, все же может руководствоваться недобрыми помыслами. Поэтому во избежание случаев мошенничества и перерывов в обслуживании операторы должны защищать как саму сетевую инфраструктуру, так и всех своих пользователей.

На протяжении многих лет проводились эксперименты по доставке теле- и радиопрограмм по широкополосным сетям. В настоящее время единственным экономически оправданным способом такой доставки является многоадресная рассылка, когда единый поток трафика подводится по сети максимально близко к адресатам и затем дублируется и доставляется многочисленным конечным пользователям.

Обеспечение высоких эксплуатационных показателей работы сети очень важно для операторов, поскольку перерывы в функционировании сети — это упущенная прибыль. Отказоустойчивость сети важна и для выполнения условий сервисных соглашений (SLA), поддержания хорошей репутации и предотвращения оттока клиентов.

Разделение трафика

Первоначально для ЛВС Ethernet использовались коаксиальные кабели — каждое сетевое устройство подключалось к такому кабелю. Эти сети имели низкую производительность и создавали серьезные трудности для обслуживающего персонала при выявлении неисправностей. С развитием технологии сетевые устройства стали подключать к концентраторам Ethernet по витой паре. В сети Ethernet, построенной с использованием концентраторов, только одно устройство может передавать или принимать данные в конкретный момент времени и все устройства ЛВС конкурируют за доступ к среде передачи. В такой сети в лучшем случае используется только 40% доступной полосы пропускания.

Для использования Ethernet в более широких масштабах, например в городской или территориально распределенной сети (WAN), концентраторы уже не подходят — необходимы коммутаторы. Коммутаторы Ethernet анализируют и обрабатывают пакеты с учетом их приоритетов, а не просто дублируют сигналы во все свои порты. На коммутаторах составляется карта Ethernet-адресов сетевых узлов и обеспечивается прохождение только соответствующего трафика. Не менее важно и то, что использование коммутаторов способствует значительному росту производительности сети Ethernet и позволяет сегментировать ее на несколько широковещательных доменов.

Классическая ЛВС представляет собой единый широковещательный домен. Поэтому, когда один узел передает широковещательную информацию, ее получают все остальные узлы ЛВС. В стандарте IEEE 802.1Q на виртуальные ЛВС (ВЛВС) описывается способ логической сегментации ЛВС на широковещательные домены уровня 2. Поскольку такая сегментация выполняется логически, а не физически, конечным пользователям необязательно находиться в одном физическом месте, чтобы быть членами одной ВЛВС.

При обслуживании домашних пользователей технология IEEE 802.1Q может применяться для разнесения предоставляемых услуг по разным ВЛВС. С целью исключения несанкционированного доступа к услугам пользователи подключаются только к тем сервисным ВЛВС, на услуги которых они подписаны (рис. 3).

Все это замечательно, но имеющие доступ к одним и тем же сервисным ВЛВС пользователи фактически находятся в одном широковещательном домене. При этом нередко возникают следующие проблемы: во-первых, пользователи могут устанавливать одноранговые соединения на уровне 2, минуя сервер широкополосного удаленного доступа (BRAS), который контролирует доступ, содержит фильтры безопасности, собирает информацию для биллинга, распределяет ресурсы; во-вторых, злонамеренный пользователь может осуществлять специфические атаки (на уровне 2) на системы других пользователей.

Для устранения этих проблем компания Ericsson в своем решении Public Ethernet реализовала следующий механизм. Как известно, взаимодействие между устройствами конечных пользователей на уровне 2 требует знания адресов этого уровня (MAC-адреса). Устройства узнают необходимые MAC-адреса с помощью запросов протокола ARP (Address Resolution Protocol). Чтобы не допустить “однорангового общения” конечных пользователей и направить весь поток данных от них к серверу BRAS, на узле доступа Ethernet применяется механизм принудительной переадресации. Сервер-посредник ARP в составе узла доступа не позволяет пользователям отправлять в сеть широковещательные запросы, выдавая в ответ только MAC-адрес сервера BRAS. Такая схема гарантирует, что устройство конечного пользователя всегда будет получать адрес сервера BRAS (а не адреса других пользователей) и весь трафик конечных пользователей пойдет через него. Поток данных от пользователей, которые будут пытаться нарушить это правило, блокируется.

В случае доступа по протоколу PPP создается туннель PPP over Ethernet (PPPoE) между устройством пользователя и сервером BRAS. Поэтому два пользователя тоже не смогут напрямую связаться на уровне 2.

В корпоративных решениях ВЛВС может быть выделена, например, для сети филиала компании, регионального или корпоративного офиса с целью создания изолированной сети уровня 2, которая может пересекать магистральную IP-сеть с использованием алгоритмов частных виртуальных сетей (VPN). При этом трафик, который может поступать из корпоративной интрасети, сети Frame Relay или, скажем, от УАТС (в режиме эмуляции выделенных каналов в сети IP — CESoIP), будет прозрачно проходить по сети уровня 2.

Качество обслуживания

Спецификация IEEE 802. 1p, являющаяся частью стандарта IEEE 802.1Q, определяет биты приоритета, используемые для обеспечения качества обслуживания в сетях Ethernet. Всего предусмотрено восемь уровней приоритета, которые можно назначить ВЛВС. Если в сети возникает перегрузка, коммутаторы Ethernet сначала сбрасывают кадры, имеющие меньший приоритет. Применяя правила сглаживания (shaping) или срезания (policing) всплесков трафика, можно определить максимальную и минимальную пропускную способность для ВЛВС или конкретного пользователя.

Алгоритмы сглаживания буферизуют трафик с целью компенсации его резких изменений; таким образом, скорость потока выравнивается на том уровне, который определен для конкретной ВЛВС. Это позволяет снизить потери трафика, но приводит к дополнительным задержкам и джиттеру.

Срезание всплесков трафика означает, что, как только скорость поступления трафика подходит к пределу, определенному для данной ВЛВС, пакеты начинают сбрасываться. Потери трафика увеличиваются, но для трафика, не выходящего за пределы пропускной способности, гарантируются низкие задержка и джиттер. Эта схема оптимальна для передачи голоса по IP (VoIP) и видеотрафика.

Итак, сочетание алгоритма IEEE 802.1p с механизмами сглаживания или срезания трафика позволяет гарантировать пользователям ВЛВС определенные параметры QoS. Когда трафик конечного пользователя достигает магистральной IP-сети (сервера BRAS или пограничного маршрутизатора), различные приоритеты IEEE 802. 1p преобразуются в классы DiffServ или экспериментальные биты MPLS для того, чтобы сохранялась приоритетность трафика при его маршрутизации в магистральной IP-сети.

Безопасность

Один из методов идентификации пользователей в сети — по их MAC-адресам. Однако ему присущи некоторые серьезные недостатки — например, бывает трудно проконтролировать, действительно ли тот или иной MAC-адрес принадлежит конкретному пользователю; пользователи могут легко изменять свои MAC-адреса; несколько устройств с одинаковыми MAC-адресами могут появиться в сети доступа Ethernet — либо намеренно (спуфинг), либо случайно.

Для предотвращения подобных проблем в решении Public Ethernet используются виртуальные MAC-адреса. На узле доступа Ethernet MAC-адрес конечного пользователя преобразуется в уникальный, локально генерируемый MAС-адрес (виртуальный MAC-адрес). Он служит в сети доступа “псевдонимом” MAC-адреса пользователя. Алгоритм, используемый для генерирования виртуальных MAC-адресов, идентифицирует порт и логическое соединение с конечным пользователем. Соответственно виртуальный MAC-адрес, который неподконтролен пользователю, точно идентифицирует источник потока данных. Кроме того, эта функция позволяет оператору защищать сеть от злонамеренных пользователей, блокируя их попытки широковещательно передавать в сеть множество MAC-адресов с целью вызвать перегрузку адресных таблиц коммутаторов Ethernet.

Операторы, применяющие для назначения пользователям IP-адресов протокол DHCP, могут расширить эту функцию за счет опции 82 (DHCP option 82). При запросе пользователем IP-адреса узел доступа Ethernet находит запросы и модифицирует их, добавляя последовательность символов, служащую для идентификации каждого пользователя. Узел доступа генерирует эту последовательность автоматически, определяя пользовательский порт, с которого поступил запрос. Также возможно, чтобы оператор сам задавал такую последовательность через свою систему управления. Затем сервер BRAS может транслировать такую информацию, как время и дата инициации/завершения сеанса связи, IP-адрес и идентификатор пользователя, в журнал RADIUS. В итоге оператор получает возможность в случае необходимости отслеживать действия пользователя.

Дополнительную защиту обеспечивают различные фильтры, устанавливаемые на узле доступа Ethernet. Например, можно задать правила обработки трафика на уровнях 2 и 3. Для предотвращения имитации (спуфинга) IP-адресов узел доступа можно настроить на прием трафика только с того IP-адреса или с той IP-подсети, которые назначены пользователю. Узел доступа узнает о назначенном IP-адресе или подсети из ответа DHCP, передаваемого с соответствующего сервера. Для пользователей со статическими IP-адресами он получает их из системы управления.

Многоадресная рассылка

Существует несколько служб трансляции (например, телевидение и радио), одновременно передающих единый информационный поток многим пользователям. Для доставки потока данных применяются два основных способа: адресация конкретному устройству и многоадресная рассылка. В первом случае пользователь запрашивает доступ к потоку данных и поток направляется на его адрес (рис. 4). Несмотря на простоту организации, такое решение плохо масштабируется — представьте, что одни и те же данные приходится высылать 100 раз для 100 различных пользователей.

При многоадресной рассылке единый поток данных доставляется по сети настолько близко к пользователям, насколько это возможно, и только затем информация копируется и доводится до адресатов. При таком подходе экономится пропускная способность транспортной сети и снижается нагрузка на контент-сервер, обеспечивая масштабируемое и экономичное решение по предоставлению широковещательных услуг.

Для функционирования механизма многоадресной рассылки применяется специальный протокол IGMP, который позволяет определять группы для такой рассылки так, чтобы маршрутизатор или коммутатор мог распознать, какой трафик какому пользователю направлять. С помощью указанного протокола конечные пользователи уведомляют сеть о тех сессиях многоадресной рассылки, в которых они хотели бы участвовать. Узлы доступа Ethernet DSL и коммутаторы Ethernet в сети агрегирования отслеживают запросы IGMP с целью определения и поддержки работы групп многоадресной рассылки.

Узел доступа Ethernet также поддерживает список IGMP-групп, к которым конкретным пользователям разрешен доступ. Сервис-провайдеры могут на каждом пользовательском порте задавать ограничения — например, на подключение к IGMP-группам 1—20 (им могут соответствовать, скажем, телеканалы 1—20). Узел доступа заблокирует любые попытки пользователей выбрать IGMP-группы, доступ к которым им запрещен.

Устойчивость и доступность

Чтобы выполнять условия сервисных соглашений и предотвращать отток клиентов, операторам необходима отказоустойчивая сеть. Для этого может использоваться резервирование аппаратных средств конкретных узлов: одни компоненты резервируются полностью, другие — частично. Создание альтернативных маршрутов для передачи трафика обеспечит избыточность сети, которая защитит от сбоев в работе определенного канала или сетевого элемента.

Применение двух оптоволоконных кабелей для соединения коммутаторов Ethernet обеспечит резервирование физического канала по схеме 1 + 1, и время переключения при аварии в этом случае составит менее 50 мкс.

В отказоустойчивых сетевых решениях также используется протокол связующего дерева быстрой сходимости (Rapid Spanning Tree). Этот протокол определен стандартом IEEE 802.1w и уже широко применяется в отрасли. Он позволяет перенаправлять пользовательский трафик (обычно за время до 5 с) через альтернативный маршрут в случае сбоя на основном маршруте. Это решение выгодно использовать при резервировании на границе сети (например, на уровне узла доступа Ethernet DSL) — там плотность коммутаторов Ethernet, каналов и ВЛВС невелика и в случае одиночного сбоя ущерб наносится лишь небольшой части пользователей.

Протокол автоматического защитного переключения Ethernet (Ethernet Automatic Protection Switching — EAPS), описанный в документе RFC 3619, применяется в сетях, построенных по кольцевой топологии, где главный узел перенаправляет трафик в случае аварии. Время аварийного переключения EAPS — менее 50 мс; это обеспечивает необходимый уровень устойчивости в сети агрегирования, в которой один отказ может нарушить обслуживание большого числа пользователей.

Перечисленные выше механизмы позволяют операторам строить сети Ethernet с коэффициентом доступности 99,999%.

Управление связью

Прежде чем операторы начнут строить свою инфраструктуру и предоставлять услуги, они должны подумать об эффективном решении по управлению телекоммуникациями. В нем должны присутствовать средства управления сетевыми элементами (element manager), которые обеспечивают управление обработкой отказов, конфигурацией, производительностью и управление безопасностью узлов доступа Ethernet.

Еще одно важное средство — менеджер соединений Ethernet (connection manager), обеспечивающий сквозное конфигурирование ВЛВС и сетевых ресурсов. Он должен поддерживать разнообразные типы сетевой топологии и оборудование разных производителей. Собираемые в базе данных сведения о сети и ее топологии будут полезны не только при решении задач ее текущей эксплуатации, но и при планировании будущего расширения.

Все многообразие решений

Преимущества широкополосного доступа Ethernet очевидны, но далеко не все операторы могут начать строительство всей инфраструктуры “с нуля”. И компаниям с разветвленными транспортными сетями ATM и SDH необходимо найти способ использовать преимущества Ethernet. С этой целью производители телекоммуникационного оборудования предлагают ряд решений по организации взаимодействия между сетью доступа Ethernet и существующими транспортными технологиями. В таких решениях предусматривается, в частности, передача трафика Ethernet по сетям ATM, SDH и PDH. Также желательно, чтобы портфель продуктов вашего поставщика обеспечивал передачу трафика Ethernet по средам со спектральным мультиплексированием CWDM, по радиоканалам (точка—точка или многоточка) и т. д.

Нельзя забывать и о существующих системах, работающих по арендованным каналам E1 и соединениям Frame Relay, которые будут использоваться и далее. Для них в сети доступа Ethernet могут создаваться прозрачные соединения, по которым трафик будет передаваться в режиме эмуляции выделенных линий (CESoIP) или соединений Frame Relay (FRoIP). Этот трафик передается по сети Ethernet с высоким приоритетом, минимальными задержками и джиттером.

***

Продолжающаяся эволюция систем широкополосного доступа ставит серьезные задачи перед операторами, которые в условиях постоянно растущей конкуренции должны снижать цены на существующие услуги и внедрять новые, прибыльные услуги. Решения Ethernet операторского класса позволяют построить сеть широкополосного доступа с наилучшим соотношением цена/производительность, высоким уровнем безопасности, качества услуг и масштабируемости.

Об авторе
Бегли Майкл, старший специалист, Ericsson





  
5 '2005
СОДЕРЖАНИЕ

бизнес

• Правила игры для операторов связи

• CeBIT 05 — новый виток конвергенции

• Информатизация в Югре

инфраструктура

• Маршрутизаторы для корпоративных сетей

• Лазеры VCSEL открывают новые возможности

• Тестируем WAN-акселераторы

• Обеспечение QoS в беспроводных ЛВС

информационные системы

• Как правильно выбрать систему CRM

сети связи

• Ethernet-сети общего пользования

кабельные системы

• Преимущества технологии PoE

• Экранированные витопарные кабели защитят от электромагнитных помех

защита данных

• Советы специалиста по информационной безопасности

• Фундамент информационной безопасности

• Доверяйте метрикам

• Обновляйте ПО!

• Узнайте лицо врага

• Конфиденциальность данных

• Wi-Fi против «плохих парней»

• Боремся с невеждами


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх