Распечатать

CONNECT! Мир связи № 11, 2005

Ethernet в городских сетях

21 ноября 2005

CONNECT! Мир связи № 11, 2005

Ethernet в городских сетях

В последние годы Ethernet достиг абсолютного доминирования в локальных и кампусных сетях. Другие технологии при построении новых сетей рассматриваются только в том случае, если необходимо расширять существующую сеть, но и тогда чаще всего принимается решение перейти на Ethernet. Несколько иная ситуация с городскими сетями, где Ethernet еще не обеспечил себе полного превосходства, но тенденции последнего времени говорят о том, что и здесь другие технологии могут быть вытеснены с рынка.

ETHERNET В ГОРОДСКИХ СЕТЯХ РОССИИ: ОБЩИЙ ВЗГЛЯД

Сети Ethernet в российских городах начали создаваться не как операторские, а исключительно как альтернативные. Дело в том, что операторские сети были неразвиты, но "требовали" за свои некачественные и узкие каналы слишком больших денег. Разрозненные домовые сети начали искать альтернативные варианты для своего объединения, а поскольку они были построены на Ethernet, то и для каналов между собой они также начали использовать эту технологию. В результате некоторые из них достигли довольно крупных размеров, а компании, владеющие ими, выросли до небольших провайдеров в масштабах района или целого города.

Параллельно с этим городские Еthеrnеt-сети начали строить независимые провайдеры Интернета, которые понимали, что создание собственной сети позволит им привязать к себе большое количество пользователей и обеспечить устойчивое развитие. Конечно, оборудование, которое они использовали, было далеко от лучших образцов. Чаще всего между домами протягивалась витая пара, которая могла быть и не оснащена грозозащитой, а в домах устанавливались самые дешевые концентраторы или коммутаторы. Но, несмотря на это, скорость в сети была выше, чем при модемном доступе, к тому же соединение было постоянным, что способствовало массовому притоку пользователей. "У меня дома выделенка", - эти слова повышали статус заявляющего. Так Еthеrnеt-сети росли на глазах.

Наиболее шустрые первопроходцы договаривались с местными властями и получали официальное разрешение на размещение оборудования и прокладку кабелей по столбам освещения. Это было очень важно, поскольку кабельные колодцы контролировались телефонными операторами, которые категорически не хотели терять монополию. Не менее удачным ходом было предложение провести Интернет в школы. Таким образом, сеть получала точки присутствия во всех микрорайонах, и подключение новых домов проводилось с минимальными затратами. Денег за подключение, полученных от организаций и пользователей, многим хватало даже на прокладку волоконно-оптических линий.

В результате возникла ситуация, в которой широкополосные сети, создаваемые местными телефонными операторами, не находили своих пользователей. С другой стороны, созданные небольшие Еthеrnеt-сети не могли предоставлять новых услуг, поскольку не имели достаточных средств для инвестиций.

Сегодня многие российские операторы связи пересмотрели свою политику и начали активно строить сети Ethernet в городах. Об этом свидетельствует и то, что на прошедшей выставке "Связь-Экспокомм-2005" все крупные интеграторы предлагали свои услуги и демонстрировали готовые или модельные проекты сетей Metro Ethernet. Таким образом, в ближайшие годы Россию может ожидать бум строительства сетей Metro Ethernet операторами.

ETHERNET, НАЦЕЛЕННЫЙ НА ГОРОДСКИЕ СЕТИ

Успех Ethernet обусловлен прежде всего следующими причинами: высокая скорость, легкость масштабирования технологии и ее простота для массового использования.

Легкость масштабирования была заложена еще при разработке технологии, что обеспечило ей конкурентные преимущества перед технологиями с кольцевыми топологиями. В настоящее время серийно производятся устройства, поддерживающие 10 Гбит/с, и вполне вероятно, что уже через несколько лет Ethernet достигнет скорости 40, 80 или даже 100 Гбит/с.

Хотя Ethernet была задумана как разделяемая среда передачи, последующее развитие самого стандарта, технологий более высоких уровней модели OSI и оборудования позволяет ей на равных соперничать со всеми конкурирующими системами. Прежде всего это отразилось в том, что были созданы механизмы, гарантирующие качество обслуживания, что дает возможность использовать Ethernet для передачи мультимедийных данных.

Развитием технологии Ethernet в городских сетях занимается Форум Metro Ethernet (MEF) - некоммерческая организация, созданная для продвижения концепции построения операторских сетей на основе Ethernet и ускорения их развертывания во всем мире. Участниками Форума являются ведущие сервис-провайдеры, крупнейшие операторы связи, практически все известные производители сетевого, телекоммуникационного и тестового оборудования, а также ряд других компаний, проявляющих интерес к рынку Metro Ethernet.

В октябре 2003 г. Metro Ethernet Forum (MEF) ратифицировал первый стандарт, описывающий службы Metro Ethernet: MEF Technical Specification -Ethernet Services Model Phase 1. Ha сегодняшний день уже выпущено 11 технических документов.

Во многом результатом усилий МЕF явилось то, что, по данным IDC, объем рынка используемых в городских сетях продуктов Ethernet достиг в 2004 г. 1, 7 млрд. долл., а в период до 2009 г. усредненный ежегодный коэффициент его роста составит 26\%. В IDC предполагают, что до 2009 г.

рынок Metro Ethernet превзойдет по объему рынок применяемых в городских сетях устройств Synchronous Optical Network (SONET) и Synchronous Digital Hierarchy (SDH).

Что же обусловило такие изменения? Прежде всего это ценовой фактор. По сравнению с технологиями, имеющими схожие потребительские свойства, например SDH/SONET, реализация Metro Ethernet обходится в среднем в 2-3 раза дешевле, а ведь все расходы в конечном итоге оплачивает потребитель. К тому же пропускная способность каналов Ethernet на "последней миле" значительно выше. Таким образом, при привлечении клиентов провайдер получает большие конкурентные преимущества, которые позволяют убедить клиентов перейти именно к нему.

Второй причиной является активное развитие новых технологий. Внедрение IР-телефонии, передача видеоинформации и другие новые сервисы весьма требовательны к полосе пропускания, и здесь Ethernet полностью им соответствует. К тому же пользователь может получать различные дополнительные сервисы, к примеру, виртуальные частные сети (Virtual Private Network, VPN) второго и третьего уровней с гарантированными соглашениями об уровне обслуживания (Service Level Agreement, SLA).

Третья причина - активная поддержка производителями этого стандарта. В настоящее время все серьезные поставщики оборудования выпускают оборудование для Metro Ethernet и ведут активную маркетинговую политику по его продвижению на рынке.

ОБЩИЕ КОНЦЕПЦИИ ПОСТРОЕНИЯ СЕТИ METRO ETHERNET

Типовая сеть Metro Ethernet строится по трехуровневой иерархической схеме и включает ядро, уровень агрегации и уровень доступа.

Ядро сети строится на высокопроизводительных маршрутизаторах и обеспечивает высокоскоростную передачу трафика. Уровень агрегации также создается на маршрутизаторах и обеспечивает агрегацию подключений уровня доступа, реализацию сервисов и сбор статистики. В зависимости от масштаба сети ядро и уровень агрегации могут быть объединены. В ядре сети и на уровне агрегации используется технология MPLS. Каналы между маршрутизаторами могут строиться на основе различных высокоскоростных технологий, чаще всего SDH/ SONET, RPR(DPT) или Gigabit Ethernet, в последнее время для сетей с больш им трафиком используют 10-Gigabit Ethernet. При этом необходимо учитывать требования по восстановлению сет и при сбое и структуру построения ядра. В ядре и на уровне агрегации необходимо обеспечить резервирование компонентов маршрутизаторов, а также топологическое резервирование, что позволяет продолжать предоставление услуг при одиночных сбоях каналов и узлов. Существенного сокращения времени на восстановление можно добиться только за счет применения технологии канального уровня.

Уровень доступа строится по кольцевой или звездообразной схеме на коммутаторах Metro Ethernet для подключения корпоративных клиентов, офисных зданий, а также домашних и SOHO клиентов. На уровне доступа реализуется полный комплекс мер безопасности, обеспечивающих идентификацию и изоляцию клиентов, защиту инфраструктуры оператора.


Использование технологии MPLS в связке с Metro Ethernet позволяет реализовать сквозные механизмы качества обслуживания и при необходимости обеспечить прозрачное туннелирование клиентской QoS маркировки трафика. На всех уровнях сети может поддерживаться многоадресная рассылка, что важно при реализации таких услуг, как телевидение поверх IP.

При выборе оборудования необходимо заранее определить весь список дополнительных сервисов, которые может поддерживать оборудование. Часто для крупных клиентов важна поддержка прозрачной передачи меток VLAN, обеспечиваемая протоколом VPLS. При ориентировании оператора на предоставление услуг NGN или Triple Play необходимо очень тщательно изучить, какой функционал для обеспечения качества обслуживания предоставляет оборудование, насколько широк диапазон настроек. Хотя оборудование Ethernet и совместимо между собой, следует сразу определиться и с оборудованием СРЕ, поскольку оно должно быть увязано системой управления, иметь возможность автоконфигурирования при подключении к сети и отвечать пожеланиям клиентов. Лучше всего подобрать несколько моделей для различных групп клиентов.

СЕРВИСЫ ETHERNET

Один из ключевых атрибутов Еthеrnеt-сервисов - виртуальное соединение Ethernet (Ethernet Virtual Connection, EVC). Оно определяется как связь двух или более UNI (User-Network Interface), где UNI - интерфейс Ethernet, который служит точкой разделения между СРЕ абонента и сетью провайдера услуг. Упрощенно EVC можно сравнить с РVС в ATM или Frame Relay.

Чтобы четко определить Еthеrnеt-сервисы, MEF разработал базовую структуру Ethernet Services Framework. Цель стандартизации состоит в том, чтобы установить типы Еthеrnеt-сервисов (EST) и дать им названия, а также определить атрибуты и связанные с ними параметры, используемые для каждого из сервисов. В настоящее время МЕF различает два типа EST - Ethernet Line (E-Line) и Ethernet (E-LAN).


Сервис E-Line представляет собой соединение типа "точка -точка" с фиксированной пропускной способностью между двумя клиентскими интерфейсами (Customer Premises Equipment, СРЕ). В качестве протокола передачи между СРЕ и устройством доступа к сети (Customer Located Equipment, CLE) используется Ethernet. Клиентский интерфейс называется также интерфейсом "пользователь - сеть" (User Network Interface, UNI). В простейшем случае сервис предоставляет симметричную в обоих направлениях полосу пропускания без использования на нем параметров качества обслуживания, и его можно сравнить с обычной выделенной линией. Но если потребитель запрашивает дополнительные услуги, то на нем можно обеспечить такие параметры, как CIR, PIR, кроме того, гарантированные задержку, колебание задержки, особенно важную для голосового трафика, и потери производительности при соединении двух UNI, работающих с разными скоростями передачи данных. Поддерживается и мультиплексирование EVC, т. е. к одному физическому порту UNI может подключаться несколько EVC.

В качестве примера применения E-line можно привести соединение двух офисов по выделенному каналу или подключение пользователя к Интернету. Если абонент хочет использовать свое подключение для нескольких целей, то в этом случае используется мультиплексирование EVC.

Сервис E-LAN, напротив, обеспечивает многоточечные соединения, т. е. он может соединять несколько UNI, обеспечивая тем самым для пользователей создание прозрачного "облака". В случае соединения двух UNI посредством многоточечного EVC допускается, в отличие от типа E-Line, подключение дополнительных UNI. Каждый UNI подсоединяется к многоточечному EVC, и по мере добавления новых абонентов они могут подключаться к тому же EVC. Данные абонента, отправленные от одного UNI, могут быть получены одним или несколькими UNI. Что касается качества обслуживания, то для каждого из UNI могут быть заданы те же параметры, что и в сервисе E-line.

Большим компаниям, имеющим много подразделений (сети розничных магазинов или страховые компании), как правило, требуется объединить их в одну сеть, чтобы пользователи всех филиалов имели возможность использовать системы электронного документооборота и других бизнес-приложений. Именно для этого можно использовать E-LAN.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В METRO ETHERNET

Одновременно с возрастанием количества попыток получить неправомочный доступ к сетям и их компонентам все более сложными и комплексными становятся противостоящие им технологии. Неправомочный доступ к данным клиента или системам в результате недостаточного обеспечения безопасности сети может привести к потере клиентов, нарушению производительности сети или более тяжелым последствиям. Поэтому оператор сети Metro Ethernet должен еще при строительстве и развертывании сети максимально задействовать все средства защиты.

В современных устройствах для этого могут быть использованы следующие механизмы:

  • Remote Authentication Dial-In
  • User Service (RADIUS) и Terminal Access Controller Access Control System (TACACS+);
  • 802.1x аутентификация пользователей;
  • различные списки доступа;
  • функция Dynamic Host Configuration Protocol (DHCP) snooping;
  • различные методы предотвращения подделки МАС-адресов;
  • другие механизмы безопасности, разработанные производителями (расширения 802.1х компании Cisco Systems и др.).

Рекомендуется не ограничиваться одним из способов защиты, а использовать их комплексно.

УПРАВЛЕНИЕ И МОНИТОРИНГ УРОВНЯ ОБСЛУЖИВАНИЯ

Внедрение и управление качеством обслуживания в сети Metro Ethernet без использования автоматизации - достаточно сложная и трудоемкая технология, поэтому еще на этапе построения сети крупные операторы закладывают в нее комплексные системы управления. Современная система OSS для управления качеством обслуживания в Metro Ethernet должна содержать следующие основные компоненты:

  • управление каталогом классов обслуживания;
  • управление клиентскими данными и уровнем обслуживания (SLA);
  • управление реестром сетевых компонент и их конфигурацию;
  • предоставление и активация классов обслуживания;
  • мониторинг качества предоставления классов обслуживания;
  • системное администрирование и функции обеспечения безопасности.

Сетевой оператор определяет услугу на основе сервисных параметров и дополнительных эксплуатационных пограничных значений, в частности, ее готовность, среднее время ремонта, среднее время между отказами. Параметры обслуживания клиента устанавливаются сетевым оператором в соответствии с договором об уровне обслуживания. Пользователи могут контролировать оператора через получение ими сведений о состоянии каналов через Интернет в режиме реального времени.

После активизации услуги перед оператором встает задача мон иторинга параметров SLA. Для сбора данных с устройств и последующего их сравнения с заданными параметрами необходимы следующие интерфейсы и протоколы:

  • SNMP;
  • протоколы для измерения трафика Sflow (стандарт RFC 3176) или Netflow (Cisco);
  • стандартизированный интерфейс (TMF 814а) между двумя OSS.

При превышении предельных значений система управления должна иметь заранее определенный алгоритм действий по реагированию на каждую из возможных ошибок, а дежурные - оперативно приступить к устранению неисправности. Если система обладает функциями прогнозирования и автоматического нахождения ошибок, то это позволит непрерывно обеспечивать предоставление услуги с гарантируемым качеством более длительный период.

***

Мнение специалиста

Александр Гольцов, технический директор компании "Энвижн Груп"

Использование технологии Ethernet для построения городских сетей широкополосного доступа действительно очень актуально, как для зарубежных, так и для российских операторов связи и провайдеров услуг.

Однако отношение к ней как к технологии канального уровня с ее относительной дешевизной, возможностями обеспечивать высокие скорости должно быть весьма осторожным. Исторически Ethernet использовался в сетях предприятий, где архитектура и дизайн существенно отличаются от сетей операторов связи. Как правило, прямой перенос решений технологии, класса оборудования для сети предприятия не сможет обеспечить выполнение требований, предъявляемых операторами связи.

Применение Ethernet в Меtrо-сетях, безусловно, должно рассматриваться как часть комплексной задачи построения инфраструктуры для предоставления услуг, которая включает в себя помимо транспортной системы управления сетью и безопасности, системы тарификации и много других. В настоящее время универсального решения использования Ethernet не существует. В первую очередь дизайн сети, выбор технологий и оборудования должен определяться бизнес-задачами и конкретными условиями.

Необходимо отметить, что в настоящее время растет популярность оптических технологий -CWDM, DWDM и др. - для организации транспортного уровня магистрали, агрегации и доступа. Подобные технологии сегодня востребованы, как в России, так и за рубежом, для создания универсальных многофункциональных сетей следующего поколения, способных на единой инфраструктуре предоставлять различные сервисы. В частности, недавно в АО "Казахтелеком" нами завершен проект по построению мультисервисной сети городского масштаба на основе технологии Metro Ethernet в нескольких городах -Петропавловске, Актобе, Коштанае, Уральске. При выборе именно такого решения учитывалось, что основным преимуществом архитектуры Metro Ethernet для обычных пользователей является возможность получить не только широкополосный доступ в Интернет, к сервисам IР-телефонии и интерактивного телевидения и т. п., но и весь спектр необходимых услуг в будущем с гарантированным уровнем качества.

***

Игорь Вовкун, начальник отдела развития бизнеса ЗАО "Евразия Телеком Ру"

Опыт эксплуатации сетей Metro Ethernet показывает, что они не только сочетают все преимущества оптоволоконных каналов связи и технологии Ethernet, но и отвечают требованиям к мультисервисным сетям, создаваемых в соответствии с концепцией NGN. К числу самых известных производителей оборудования, соответствующего ратифицированным стандартам МЕF, относятся Cisco Systems и Nortel Networks. С технологической точки зрения, наиболее интересны сервисы уровней VPN L1 и VPN L2. Одно из отличий между ними заключается в том, что в рамках VPN L3 с использованием технологии MPLS осуществляется поддержка протокола IP, a VPN L2 позволяет работать с любыми сетевыми протоколами в LАN-клиента. Кроме того, модель с сетевой инфраструктурой на основе Metro Ethernet позволяет организовывать виртуальные частные сети, как в сетях MAN, так и WAN. Возможности конвергенции с традиционными сетями и интеграции услуг данных, голоса, видео в рамках единой интеллектуальной сетевой инфраструктуры также подтверждают широкие перспективы сетей Metro Ethernet.

***

Михаил Кузьмин, эксперт компании "Диалог-Сети"

Metro в названии Metro Ethernet означает Metropolitan, т. е. сеть крупного города.

Обычно для такой сети дальность составляет 10-20 км, которую покрывают только достаточно дорогие оптические варианты Ethernet (1000Base-SX/LX). Сеть поставщика услуг Интернета в небольшом провинциальном городке, наверное, не является типичной сетью Metro Ethernet.

Технология Ethernet принадлежит второму уровню эталонной модели OSI, поэтому для нее, в отличие от IP, характерно отсутствие масштабирования и надежности. В спецификации МЕF и технических отчетах форума Metro Ethernet Forum достоинствами служб Metro Ethernet названы простота использования (за счет стандартизации, широкого распространения и массового знакомства с интерфейсом Ethernet), рентабельность (невысокая стоимость устройств Ethernet благодаря широкому промышленному выпуску) и гибкость (как способность управления абонентами полосой пропускания во внешней по отношению к ним сети Metro Ethernet). Заметим, что Ethernet не предназначалась для городских сетей. Именно поэтому в службах Ethernet Service введены дополнительные атрибуты, хорошо известные в региональных сетях WAN. Для обеспечения совместимости с унаследованным оборудованием атрибуты можно присваивать не данным, а порту. В данном случае абонент получает стандартный интерфейс IEEE 803.2 уровней PHY и MAC, к которому без каких-либо модификаций подключается стандартное устройство Ethernet. Но присвоенные порту атрибуты учитываются при транспорте кадров Ethernet в сети MEN. Спецификация МЕF не выдвигает никаких требований к сети MEN, кроме наличия интерфейсов UNI и виртуальных соединений EVC. С точки зрения абонента сеть MEN является обычным коммутатором второго уровня (но с географически удаленными портами), поэтому транспорт кадров Ethernet в сети MEN может выполнять любая из технологий региональных сетей (например, SDH, DWDM, MPLS, GPF, а также IP).