Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

VoIP операторского класса

Н. Н. Никольский

Технология передачи голоса по IP (VoIP) уже достигла того уровня, когда можно говорить о ее использовании в коммерческих сетях серьезных операторов связи, уделяющих большое внимание высокому качеству предоставления услуг. Соответственно, меняются уровень сложности и масштабы проектов по построению сетей VoIP. Если раньше речь шла о создании относительно небольшими компаниями дешевой альтернативы TDM-сетям и о пилотных сегментах пакетной телефонии в сетях крупных операторов, то сейчас технологию VoIP стали считать достаточно зрелой для применения в серьезном бизнесе. В этом контексте стоит отметить решение Россвязьнадзора о выдаче ряду компаний лицензий на оказание услуг междугородной и международной телефонной связи. Большинство этих компаний, не имея собственной общероссийской телефонной сети, намереваются строить ее на базе IP-технологий.

В чем заключаются особенности проектирования сети VoIP и какие вопросы необходимо учитывать для ее грамотного построения? Как это не парадоксально, но в первую очередь внимание следует обратить на сеть передачи данных (СПД). Поскольку сеть пакетной телефонии является наложенной на СПД, то все проблемы последней оказывают свое негативное влияние и на работу систем VoIP. Но проектирование и оптимизация СПД — это отдельная большая тема для разговора, освещение которой выходит за рамки данной статьи. Здесь же мы остановимся на ряде важных моментов, специфичных именно для пакетной телефонии.

Качество услуг

С самого начала оператор должен четко сформулировать для себя ответ на следующий вопрос: услуги какого качества будут предоставляться в строящейся сети? Для решения технических задач принципиально важным является не сам набор услуг, а именно их качество, определяемое такими характеристиками, как надежность сети, степень искажений при передаче речи, временные задержки и т. п. Образцом для сравнения здесь служит традиционная ТфОП: даже крупномасштабная сеть пакетной телефонии может позиционироваться и как дешевая альтернатива высококачественной TDM-сети, и как ее полноценный аналог.

В первом случае перед оператором стоит задача построить “наиболее дешевую сеть с приемлемым качеством”. В такой сети обычно используются кодеки с высокой степенью компрессии (G.729, G.723), а также применяются другие способы экономии полосы пропускания (механизм подавления пауз (VAD), увеличение времени пакетизации и т. д.). Оборудование в этом случае выбирают исходя из принципа: “достаточная производительность за минимальную цену”, поэтому функциональность таких сетей всегда не более чем на среднем уровне. Кроме того, при построении дешевых альтернатив TDM-сети, как правило, экономят на резервном оборудовании, что напрямую сказывается на степени надежности. Тем не менее, экономя на всем, оператор способен снизить стоимость оказания услуг и занять свою долю рынка.

В случае построения полноценного аналога TDM-сети задача оператора формулируется так: “за приемлемую цену построить сеть, неотличимую от TDM-сети (или превосходящую ее) по функциональности и качеству”. В таких сетях в качестве кодека может применяться G.711, а при использовании другого (например, G.729) обязательно тестируется работа традиционно проблемных для таких кодеков приложений (вызовы факсимильной и модемной связи, прохождение DTMF-тонов). Проблема здесь заключается в следующем: при использовании кодеков с высокой степенью компрессии, адаптированных для сжатия человеческой речи, искусственные сигналы сильно искажаются. Поэтому для успешной работы вышеперечисленных приложений необходимо применять специальные процедуры (динамическая смена кодека на G.711, Fax Relay (T.38) или Modem Relay, передача информации DTMF в виде отдельных сигнальных сообщений и т. п.). Эти процедуры, в связи с их недостаточной стандартизацией и приверженностью производителей своим фирменным (закрытым) методам, являются на сегодня, пожалуй, одним из самых “слабых звеньев” VoIP, поэтому обеспечение прохождения вызовов факсимильной, модемной связи и DTMF-тонов через цепочку из нескольких программных коммутаторов (softswitch) — задача нетривиальная.

Технологии максимального “уплотнения” пропускной полосы в высококачественных VoIP-сетях не используются, зато особое внимание уделяется настройке механизмов гарантированного качества обслуживания (QoS).

При стыке с ТфОП по сигнализации ОКС7 важно обеспечить прозрачность работы протокола ISUP для вызовов ТфОП — VoIP — ТфОП (все ISUP-параметры должны изменяться только согласно логике обработки вызовов и не должны теряться). Это означает, что для сигнализации между программными коммутаторами необходимо применять специальные протоколы, например SIP-T или BICC. Предназначенные для решения одних и тех же задач, эти два протокола имеют различную “идеологию”. Протокол SIP-T, исторически вышедший из Интернет-сообщества (IETF), — это обычный SIP, к сообщениям которого прикрепляются сигнальные единицы ISUP со всеми специфическими параметрами. Протокол BICC, детище традиционных связистов (МСЭ-Т), наоборот, является расширенным протоколом ISUP, к которому может прикрепляться SDP-заголовок, описывающий параметры, необходимые для успешной передачи упакованного в пакеты голоса между двумя оконечными точками. Протокол BICC — более сложный и, несмотря на формальное равноправие с SIP-T, явно проигрывает последнему в популярности.

Наконец, чтобы говорить о полном соответствии TDM-сети, сеть пакетной телефонии должна иметь соответствующую надежность — 99,999%, — т. е. все оборудование и каналы связи надо резервировать. Очевидно, что замену модулей оборудования, обновления ПО и прочие действия необходимо осуществлять без приостановления пре-доставления сервисов.

Полную версию данной статьи смотрите в 13-ом номере журнала за 2005 год.

Производительность и нагрузка

Другим важным вопросом при проектировании крупномасштабной VoIP-сети является определение числа программных коммутаторов и их месторасположения. Идеология программной коммутации предполагает установку как можно меньшего количества коммутаторов softswitch, в идеале — одного в центральном узле, управляющего всеми медиашлюзами. Однако один программный коммутатор, являясь единой точкой маршрутизации и биллинга, становится и единой точкой отказа. Сама аппаратная платформа коммутатора может быть полностью резервированной, однако это не спасет вас от всех возможных проблем (на пример, от ошибок в ПО и в работе персонала, от проблем с электропитанием, природных катастроф и т. п.).

Другая крайность — установка большого количества программных коммутаторов на территории страны и сильная децентрализация системы коммутации. Такой подход ведет к увеличению маршрутных таблиц и усложнению эксплуатации сети.

Оптимальное решение находится посередине. Число программных коммутаторов нужно минимизировать, учитывая ограничения платформы по производительности, но не доводить до установки только одного. Полезно использовать возможность географического резервирования оборудования, т. е. устанавливать основной и резервный softswitch в территориально разнесенные узлы.

Производительность программного коммутатора определяется двумя основными параметрами: максимальным числом одновременно установленных соединений (как правило, на значение этого параметра влияет объем оперативной памяти используемой аппаратной платформы) и максимальным числом попыток установления соединения в секунду (здесь многое зависит от вычислительной мощности аппаратной платформы).

Для определения количества управляемых программным коммутатором медиашлюзов нужно оценить создаваемую ими нагрузку (при помощи традиционных методов теории телетрафика) и убедиться в том, что коммутатор способен обслужить определенное число одновременных соединений и попыток установления вызовов в секунду.

Кроме производительности, для определения числа программных коммутаторов и узлов их установки полезно учитывать физическую топологию IP-сети. Традиционное представление транспортной сети в виде облака хорошо для обобщенных абстрактных схем, но при проектировании реальной сети необходимо представлять структуру этого облака в деталях. Изучение физической топологии позволяет увидеть “слабые звенья”, т. е. наиболее критичные места в сети, и учесть эту информацию для достижения наибольшей надежности при определении месторасположения устройств softswitch. Более того, в случае географического резервирования программных коммутаторов грамотно построить сеть без учета физической топологии вообще невозможно.

Безопасность VoIP

Сеть пакетной телефонии опирается на IP-инфраструктуру, а значит, в плане безопасности она приобретает все характерные для IP-сетей уязвимости и теряет основное преимущество традиционных сетей TDM—закрытость. Меры по обеспечению информационной безопасности сетей VoIP оказываются на порядок сложнее соответствующих мер, достаточных в традиционных сетях связи, и требуют тщательной проработки на стадии проектирования.

Прежде чем говорить о безопасности сети в части передачи трафика пакетной телефонии, необходимо обеспечить ее безопасность на сетевом уровне. В противном случае все специальные меры, направленные на защиту оборудования от специфических VoIP-атак, теряют всякий смысл. Существует множе-ство общих рекомендаций и технических приемов (ограничение физического доступа к оборудованию, фильтрация пакетов, установка последних “заплат” ПО, отключение ненужных функций и пр.), позволяющих повысить безопасность IP-сети. Только выполнив их, можно переходить к следующему шагу — учету специфики VoIP.

Основа всех мер безопасно-сти для систем VoIP сводится к идее имитации условий традиционной телефонной сети, т. е. к попытке максимально логически изолировать сеть пакетной телефонии от других сетей, использующих ту же физическую инфраструктуру. Это достигается выделением для оборудования VoIP своей IP-подсети и ограничением доступа к ней извне при помощи различных средств (традиционные межсетевые экраны, списки доступа, управление маршрутными таблицами и т. д.).

Кроме установки традиционных межсетевых экранов, на стыках с внешними сетями настоятельно рекомендуется использовать пограничные контроллеры сессий — SBC (Session Border Controller). Более того, в большинстве случаев без них вообще невозможно построить хоть сколько-нибудь защищенную сеть.

Говоря максимально упрощенно, устройства SBC выполняют функции межсетевого экрана для VoIP-трафика, анализируя не только заголовки IP-пакетов, но и инкапсулированные в них сообщения протоколов сигнализации (H.323, SIP, MGCP и т. д.). Пограничные контроллеры сессий также учитывают логику установления соединений: например, SBC не пропустит RTP-трафик между двумя IP-адресами, если через него не проходили пакеты сигнализации, в которых эти адреса указывались бы в качестве оконечных точек, и если данное соединение не было успешно установлено.

Находясь на границе VoIP-сети и выполняя проксирование сигнального и голосового) трафика, пограничный контроллер сессий является для внешних операторов пакетной телефонии единой точкой входа в защищенную сеть, тем самым он не только повышает ее безопасность и скрывает внутреннюю топологию, но и упрощает маршрутные таблицы других операторов. “Продвинутые” SBC могут также выполнять функции маршрутизаторов, систем обнаружения вторжений (IDS) для трафика VoIP, авторизовать источники соединений, проверять правильность структуры входящих VoIP-пакетов, согласовывать протоколы и кодеки (транскодинг), защищать сеть от DoS-атак и делать многое другое.

Если сеть предоставляет услуги “класса 5”, для абонентского оборудования обычно выделяют отдельную подсеть, и на ее стыке с подсетью ядра пакетной телефонии оператора устанавливают межсетевой экран. Установка SBC на стыке с абонентским сегментом не столь критична, так как в проксировании голосового трафика и, следовательно, сокрытии IP-адресов оконечных точек нет серьезной необходимости. Кроме того, некоторые важные для оконечных абонентов функции SBC (скажем, выполнение функций NAT на пятом уровне) могут быть реализованы в программном коммутаторе.

Выбор производителя

Существует два подхода к выбору оборудования для построения сетей связи: ориентация на продукцию одного производителя для всех элементов сети (“моновендорный” подход) и использование устройств разных компаний (“мультивендорный” подход).

Преимущество “моновендорного” подхода очевидно — заказчик получает надежное, проверенное решение, за которое несет ответственность сам производитель. “Моновендорные” сети считаются более стабильными и простыми в эксплуатации.

Обратной стороной этого подхода является отсутствие выбора. Один производитель в принципе не способен выпускать лучшие продукты сразу во всех классах: невозможно одновременно делать лучшие в мире шлюзы, программные коммутаторы, пограничные контроллеры сессий и т. п. Поэтому, выбрав “моновендорное” решение, заказчик, как правило, получает неплохую, но не лучшую по функциональным возможностям сеть, как бы его не пытались убедить в обратном представители производителя.

Кроме того, при использовании “моновендорного” решения, заказчик “привязывает” себя к одному производителю, позволяя последнему диктовать направление технического развития. Попытки внедрения в сеть оборудования третьих фирм зачастую заканчиваются отказом основного производителя в поддержке стыка с чужими устройствами.

“Мультивендорный” подход, наоборот, предусматривает наличие в единой сети оборудования разных производителей, работающего между собой по открытым стандартным протоколам. Преимущества такого подхода заключаются в возможности выбора оборудования отдельно для каждого логического элемента сети, что позволяет построить сеть, наиболее точно удовлетворяющую специфические требования заказчика. В “мультивендорной” сети нет места закрытым протоколам, поэтому можно быстро внедрять новые устройства любых производителей, использующих стандартные интерфейсы.

Недостаток “мультивендорных” решений — их потенциально более низкая стабильность. Однако этот недостаток можно нивелировать, если перед внедрением в реальную сеть протестировать оборудование на совместимость. Такие тесты, как правило, происходят в лаборатории системного интегратора, они носят название POC (Proof Of Concept) и дают возможность построить стабильное решение, используя оборудование разных фирм.

Более существенный недостаток “мультивендорного” подхода — это отсутствие единой системы управления всем оборудованием сети, а также разнородный синтаксис команд для каждого типа устройств. Поэтому в данном случае повышаются требования к квалификации персонала.

Закладываемая на стадии проектирования архитектура сети, со всеми ее преимуществами и ограничениями, фиксируется после запуска в эксплуатацию, и ее изменение на “живой” сети сопряжено с целым рядом проблем. Проектирование сети пакетной телефонии, равно как и любой другой сети, является сложной и ответственной задачей, которую должны выполнять профессионалы, четко понимающие преимущества и недостатки технических решений.

Каждый проект уникален и имеет свою специфику, поэтому нельзя давать универсальные советы, справедливые для всех ситуаций. Любая технически красивая архитектура меняется, сталкиваясь с ограничениями в реальной жизни — будь то особенности конкретного оборудования, требования регулирующих органов или финансовые возможности заказчика. Искусство проектирования сетей заключается в балансировании между всеми этими факторами и нахождении оптимального компромисса.

Об авторе
Никольский Николай Николаевич,
ведущий инженер отдела
операторских голосовых сетей
компании “АМТ Груп”
Телефон: (095) 725-7660
E-mail: nnikolsky@amt.ru





  
13 '2005
СОДЕРЖАНИЕ

бизнес

• Microsoft закрепляется на новых рыночных нишах

инфраструктура

• Тестируем ПО репликации данных

• Расширение SAN с помощью WAN

• Кондиционеры для сетей мобильной связи

• Устройства Wi-Fi становятся частью обстановки SOHO

• Тестируем решения IP KVM

информационные системы

• Как победить на рынке BPM

сети связи

• Переходим на MPLS

• VoIP операторского класса

кабельные системы

• Новый виток развития ПО управления СКС

• Оптическая кабельная инфраструктура для центров обработки данных

защита данных

• IP-камеры завоевывают рынок

новые продукты

• Платформа инспекции и управления трафиком операторского класса; Отечественные маршрутизаторы; Обновленная NEAX 2000 IPS; Модули CWDM для коммутаторов OptiSwitch 9000; Коммуникационная платформа Siemens Hipath 1100


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх