Обзор технических решений построения сети на базе Optical Ethernet
         

Технические решения


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Среди требований, которым должны удовлетворять технические решения, выбираемые для построения городской сети оператора связи, следует отметить следующие:

Предоставление максимально возможного набора сервисов для потенциальных клиентов, включая доступ к Интернет, телефонию, телевидение, организацию наложенных корпоративных сетей, предоставление сервиса передачи данных информационно-техническим системам городского хозяйства, доступ к открытым информационным ресурсам, жилищно-коммунальным расчетным системам и сетям других операторов связи. Масштабируемость по территориальному признаку; Масштабируемость по пропускной способности и по количеству предоставляемых сервисов; Управляемость; Прозрачность сервисов, возможность передачи трафика любого типа, включая передачу данных критичных к задержке, трафика многоадресной рассылки телевещания, возможность передачи трафика с гарантированной полосой пропускания; Независимость сервисов; Использование волоконно-оптической сети в качестве магистральной сети для организации межузловых соединений;

Основными преимуществами технологии Ethernet являются распространенность, скорость и относительно низкая стоимость оборудования и эксплуатации. Технология Ethernet позволяет строить межузловые соединения протяженностью до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Интерфейс Ethernet 10/100Base-T уже стал стандартом де-факто при подключении пользователей.

Область применения Ethernet расширяется, что обусловлено главным образом его простотой и низкой стоимостью. Интерфейсы Ethernet, Fast Ethernet и 1/10-гигабитный Ethernet за несколько первых лет с начала их появления дешевели в среднем на 30% в год. Fast Ethernet практически вытеснил технологию ATM в области подключения рабочих мест. По тем же самым причинам (простота и низкая стоимость) гигабитный Ethernet и 10-гигабитный Ethernet в настоящее время становятся более привлекательными для построения опорных сетей, чем ATM.


Гигабитный и десяти-гигабитный Ethernet являются привлекательными с точки зрения соотношения цена/производительность и удачным выбором для магистральных приложений не только в выделенных корпоративных сетях, но и для построения городских операторских сетей.

Немаловажным фактором является наличие индустриальных стандартов (вплоть до спецификаций 10GE, утвержденных в июне 2002 года) и поддержка Ethernet практически всеми производителями оборудования передачи данных. Относительная простота развертывания и администрирования сетей Ethernet, как и наличие множества специалистов, имеющих опыт работы с этими сетями, позволяют говорить о сравнительно низкой стоимости владения и эксплуатации таких сетей.

Существует достаточно много вариантов построения операторской сети, использующей в качестве транспорта технологию Ethernet и оптические линии связи. Если говорить о построении городской операторской сети, с точки зрения архитектуры и реализации способа предоставления сервисов эти варианты условно можно разделить на две группы.

Первая группа объединяет варианты построения операторской сети, обеспечивающие предоставление услуг, осуществляющих стык с клиентскими сетями и передачу трафика с маршрутизацией на третьем уровне модели OSI. Для упрощения назовем данную группу решений — решение L3 .

Вторая группа вариантов построения операторских сетей позволяет строить сети, обеспечивающие прозрачную передачу трафика между клиентами непосредственно на уровне Ethernet. Для упрощения описания назовем данную группу решений — решение L2 .

              


Коммутаторы доступа


Коммутатор доступа (КД) является устройством доступа к услугам сети оператора и обеспечивает подключение клиентов. В качестве КД могут быть использованы коммутаторы Ethernet второго уровня или маршрутизирующие коммутаторы третьего уровня.

В случае построения КД на базе коммутаторов второго уровня, КД обеспечивают перенос пользовательского трафика до УК, где осуществляется маршрутизация IP-трафика клиентов. Коммутаторы КД второго уровня могут соединяться в кольцевые структуры. При этом реализация резервирования соединений между коммутаторами осуществляется с использованием протокола STP.

При построении КД на базе коммутаторов второго уровня разделение трафика различных пользователей на уровне доступа осуществляется на уровне виртуальных сетей второго уровня VLAN.

В случае построения КД на базе коммутаторов третьего уровня, КД обеспечивают маршрутизацию трафика клиентов. Маршрутизирующие коммутаторы КД третьего уровня могут соединяться с использованием любых топологий. При соединении КД в кольцо — количество узлов КД в кольце не ограничено и определяется только особенностями топологии линейных сооружений и требованиями по пропускной способности.

При построении КД на базе маршрутизирующих коммутаторов третьего уровня происходит разделение трафика различных пользователей на уровне доступа или может обеспечиваться за счет использования технологии виртуальных маршрутизаторов.



КД настраивается для обеспечения передачи пользовательского трафика в соответствии с параметрами качества, оговариваемыми при заключении соглашения о качестве сервиса в рамках Договора между Клиентом и Оператором.

В любом случае, для обеспечения безопасности пользовательских подсистем необходимо применение дополнительных мер безопасности. Одним из решений может быть использование дополнительных экранов безопасности, устанавливаемых между клиентом и сетью Оператора, предоставляющего IP-услуги.



Решение L3 услуг


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Городская сеть оператора обеспечивает предоставление услуг по передаче трафика данных между клиентами на базе сервисов протоколов IP. Объединение различных подсетей корпоративных клиентов происходит посредством передачи IP-пакетов через сеть оператора.

Услуги IP-сети оператора обеспечивают следующие возможности:

Передачу трафика между одиночными абонентами, а также между территориально-распределенными элементами сетей корпоративных клиентов на третьем уровне модели OSI, на уровне IP-пакетов; Возможность управления качеством обслуживания (QoS) на уровне IP-пакетов и предоставление разных уровней сервиса в зависимости от потребностей клиента; Маршрутизацию трафика клиентов средствами сети оператора; Предоставление клиентам согласованного пространства IP-адресов.

Рисунок 1. Структурная схема решение L3 услуг

В структуре городской распределенной сети при ее создании должны быть учтены три уровня: уровень доступа, уровень концентрации и уровень сервисов.

Уровень доступа включает коммутаторы доступа (КД), которые являются узлами доступа городской операторской сети. КД могут располагаться на территории объектов жилого фонда города (в домах), в зданиях бизнес центров, в офисах корпоративных клиентов и обеспечивают доступ клиентов к услугам, предоставляемым городской сетью оператора.

Уровень концентрации включает узловые коммутаторы (УК), которые являются концентрирующими узлами городской операторской сети. УК обеспечивают агрегирование трафика КД и обеспечивают передачу агрегированных потоков до других УК сети оператора.

При необходимости функциональность КД и УК может быть реализована в одном устройстве. УК может располагаться на территории офиса клиента, на узле связи оператора или в жилом доме.

Функциональность операторской сети в части организации предоставления услуг, управления услугами, управления стыками с внешними сетями и информационными системами обеспечивается за счет функциональности оборудования КД, УК и рабочих станций системы управления сети оператора.

Управление активным сетевым оборудованием и сервисами осуществляется средствами специализированного программного обеспечения, устанавливаемого на рабочие станции системы управления сети оператора.



Управление


Управление услугами осуществляется настройкой активного сетевого оборудования, входящего в состав операторской сети доступа. При добавлении нового узла операторской сети доступа (УК или КД) производится дополнительная настройка маршрутизации и механизмов приоритезации на уже существующих УК, а также сервисов магистральной сети. При подключении нового клиента или нового компонента уже существующей клиентской сети также осуществляется дополнительная настройка активного сетевого оборудования сети доступа, включая КД, к которому подключается новый клиент и УК соответствующего территориального сегмента операторской сети доступа.

Для упрощения процедуры управления услугами и активным сетевым оборудованием система управления сегментами городской сети доступа может разделяться по территориальному признаку. Территориальные сегменты операторской сети доступа могут группироваться по районной принадлежности и управляются с территории районного центра управления. Для обеспечения корректного функционирования городской операторской сети в целом и с целью координации управления услугами выделяется центральный пункт управления сетью, который обеспечивает контроль действий администраторов районных центров управления и управление настройками соединений между всеми территориальными сегментами сети, а также подключениями сегментов сети к магистральной сети и внешним информационным сетям.

Районные центры управления обеспечивают управление услугами и активным оборудованием только сегментов, принадлежащих данному району.

Центры управления комплектуются рабочими станциями/серверами системы управления со специализированным программным обеспечением. Для создания иерархической системы управления сервер центрального пункта управления имеет соединения со всеми рабочими станциями районных пунктов управления. Программное обеспечение системы управления должно позволять проводить разграничение прав доступа к управлению услугами и активным сетевым оборудованием для администраторов различных уровней управления. Так, например, администраторы районных центров управления должны иметь полный доступ к управлению услугами и активным сетевым оборудованием, имеющими отношение только к данному району, и ограниченные возможности по управлению сервисами, использующими сетевые ресурсы не только данного района, а всей городской операторской сети в целом.

              



Узловые Коммутаторы


Узловой Коммутатор (УК) является пограничным устройством между территориальным сегментом операторской сети и магистральной сетью оператора. В качестве УК используется модульный высокопроизводительный коммутатор третьего уровня.

УК имеет модульную конструкцию и содержит оптические порты Gigabit Ethernet для подключения КД, входящих в данный территориальный сегмент сети оператора. УК обеспечивает маршрутизацию трафика КД и передачу его до других КД в соответствии с информацией, содержащейся в заголовке клиентского пакета и схемой маршрутизации.

УК настраивается для осуществления передачи пользовательского трафика в соответствии с параметрами качества, оговариваемыми при заключении соглашения о качестве сервиса, предоставляемого каждому конкретному клиенту, в рамках Договора между Клиентом и Оператором

Для подключения УК к магистральной сети оператора используется интерфейс Gigabit Ethernet.

Со стороны магистральной сети оператора выделяется согласованное адресное пространство для подключения УК, для упрощения взаимодействия с магистральной сетью и минимизации зависимости адресных планов городской сети доступа оператора и магистральной сетью оператора, УК обеспечивает трансляцию IP-адресов.

Для организации соединений между УК используются услуги IP магистральной сети оператора, владельца городской сети или услуги IP, предоставляемые другим оператором, которые обеспечивают маршрутизацию трафика между всеми сегментами городской операторской сети.

С целью защиты городской операторской сети от трафика других клиентов магистральной IP-сети могут использоваться межсетевые экраны безопасности. Функции экрана безопасности при этом может выполнять УК или дополнительное устройство, устанавливаемое между УК операторской сети доступа и магистральной сетью.



Коммутатор Доступа


Узел КД является оконечным устройством сети доступа оператора и предназначен для подключения клиентов к сети. В качестве КД предлагается использовать специализированный коммутатор с поддержкой инкапсуляции Ethernet пакетов клиентов в Ethernet пакеты операторской сети.

Для реализации кольцевых структур КД может быть укомплектован двумя магистральными портами Gigabit Ethernet. Клиенты могут подключаться к портам КД с использованием электрических интерфейсов 10/100/1000Base-T, а также оптических интерфейсов Gigabit Ethernet.

С целью устранения неконтролируемого взаимодействия между сетями корпоративных клиентов КД обеспечивает блокировку коммутации между портами подключения различных корпоративных клиентов.

Возможно построение колец с использованием технологии, обеспечивающей увеличение числа КД в кольце и уменьшение времени восстановления до 50 мс.

Технология "устойчивых пакетных колец" служит для создания высокоскоростных сетей масштаба города, объединяющих масштабируемость и эффективные механизмы использования полосы пропускания Ethernet-сетей с высокой надежностью и быстрым восстановлением работоспособности.

Технология "устойчивых пакетных колец" включает механизмы, позволяющие поддерживать многоадресную рассылку пакетов. Данный стандарт разрабатывался только для уровня управления доступом к среде (Media Access Control — MAC), для которого остаются прозрачными любые технологии физического уровня. Следовательно, технология "устойчивых пакетных колец" совместима на физическом уровне с Ethernet, SONET и DWDM. Кроме того, в сетях на базе темного волокна кольца могут быть развернуты без замены существующего оборудования физического уровня.



Решение L2 услуг


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Виртуальные локальные сети (L2 VPN) позволяют объединить несколько географически удаленных офисов в единую высокоскоростную, многопротокольную безопасную сеть в масштабе города. Уникальная особенность L2 VPN заключается в организации виртуальной сети на канальном уровне, что дает возможность интегрировать в рамках общей сетевой среды сервисы, использующие различные сетевые протоколы (IP, IPX, Appletalk). Таким образом, сохраняется возможность использования существующей сетевой инфраструктуры, любых приложений, адресации и маршрутизации систем, являющихся пользователями сети, предоставляющей услуги уровня L2. Подключение оборудования Клиента осуществляется по стандартному интерфейсу Ethernet 10/100BaseТx или Gigabit Ethernet, при этом возможна прозрачная передача информации о виртуальных сетях второго уровня (VLAN), использующихся в сетях корпоративных клиентов, без смешивания трафика различных VLAN в операторской сети.

Виртуальная частная сеть второго уровня обеспечивает:

Организацию "прозрачных" для клиента многоточечных соединений для сетей корпоративных клиентов. Сеть оператора услуг L2 является "виртуальным коммутатором" второго уровня; Интеграцию в рамках единой сетевой среды существующих сервисов клиента, базирующихся на различных сетевых протоколах (IP, IPX, Appletalk и т.д.); Масштабируемость — скорости передачи данных (1 Мбит/с — 1000 Мбит/с); Возможность управления качеством обслуживания (QoS) и предоставление разных уровней сервиса в зависимости от потребностей клиента; Возможность быстрого изменения параметров и конфигурации сети; Высокую надежность за счет канальных систем защиты от аварий и резервирования полосы пропускания; Высокую защищенность клиентов за счет обеспечения передачи трафика независимо от трафика других клиентов.

Рисунок 2. Структурная схема решение L2 услуг

В структуре городской операторской сети доступа можно выделить три уровня: уровень доступа, уровень концентрации и уровень сервисов.


Уровень доступа (так же как и в решении L3) включает коммутаторы доступа (КД), которые являются узлами доступа к операторской сети. КД обеспечивают доступ клиентов к услугам, предоставляемым сетью оператора, и располагаются на территории объектов жилого фонда города (в домах), в зданиях бизнес центров, в офисах корпоративных клиентов.
Уровень концентрации включает Узловые Коммутаторы (УК), которые являются концентрирующими узлами операторской сети. УК обеспечивают агрегирование трафика КД и обеспечивают передачу агрегированных потоков до других УК.
При необходимости функциональность КД и УК может быть реализована в одном устройстве. УК располагается на территории ближайшего узла связи оператора или в жилом доме, в точке подключения к магистральной сети оператора.
При построении городской сети оператора с использованием решения L2 услуг, в составе сети оператора выделяется Сервисный узел, в задачу которого входит управление сервисами и активным сетевым оборудованием. В состав сети оператора может входить несколько Сервисных узлов, разделенных по территориальному признаку. Построение нескольких Сервисных узлов может быть обосновано с точки зрения увеличения надежности управления сетью и с точки зрения распределения нагрузки сервисного уровня. Количество Сервисных узлов выбирается на стадии технического проектирования по результатам анализа количества и типов сервисов, предоставляемых оператором связи.
Управление активным сетевым оборудованием и сервисами осуществляется средствами специализированного программного обеспечения, устанавливаемого на рабочие станции системы управления операторской сети.

Сервисный узел


Сервисный узел обеспечивает организацию предоставления услуг клиентам, управление активным сетевым оборудованием узлов сети и услугами, управление стыками городской операторской сети с внешними сетями и информационными системами. Расположение Сервисных узлов должно определяться на стадии технического проектирования и выбирается с целью минимизации сложности управления оборудованием и сервисами, а также с целью повышения надежности и доступности сервисов городской операторской сети.

В состав Сервисного узла входит высокопроизводительный Сервисный коммутатор, который обеспечивает контролируемый обмен трафика между клиентами, а также между клиентами или клиентскими сетями и внешними сетями. С использованием Сервисного коммутатора обеспечивается предоставление дополнительных услуг, включая доступ клиентов к сети Интернет и сетям цифрового телевидения, управление сервисами L2, предоставляемыми городской операторской сетью.

Сервисный коммутатор может использоваться для предоставления услуг местным/районным операторам услуг связи. Так, например, может быть заключен договор на предоставление услуг между оператором — владельцем городской сети доступа и внешним оператором доступа к сети Интернет. В этом случае оператор — владелец городской сети доступа продает услуги L2 между клиентами, подключенными к портам городской сети доступа, и ресурсом Сервисного коммутатора, выделяемым для внешнего оператора услуг доступа к Интернет. Внешний оператор доступа к Интернет непосредственно работает с конечными клиентами и оплачивает оператору городской сети только транспортные услуги. Затраты внешнего оператора услуг доступа к Интернет — это арендная плата за транспортные услуги городской сети, а доход — это плата за трафик, взимаемая с конечных клиентов. Таким образом может обеспечиваться оптовая продажа услуг городской сети включая ресурсы Сервисного коммутатора.

Если отсутствует необходимость подключений клиентов к внешним сетям и информационным источникам, а также организации информационного обмена между различными клиентами, то операторская сеть может и не иметь выделенных Сервисных узлов, и будет представлять собой сеть услуг виртуальных каналов/сетей второго уровня.



Управление


Управление услугами осуществляется с помощью специализированных Сервисных коммутаторов, входящих в состав Сервисных узлов сети оператора.

Для упрощения процедуры мониторинга и управления активным сетевым оборудованием система управления разделяется по территориальному признаку. Территориальные сегменты городской операторской сети доступа группируются по районной принадлежности и управляются с территории районного центра управления сети.

Для обеспечения корректного функционирования операторской сети в целом выделяется центральный пункт управления, который обеспечивает контроль действий администраторов районных центров управления и управление настройками соединений между всеми территориальными сегментами сети, а также подключениями сети доступа к магистральной сети и внешним информационным сетям.

Для упрощения процедуры управления услугами в составе Сервисных коммутаторов выделяются ресурсы, управляемые администраторами территориальных сегментов сети доступа. В функции администраторов центрального пункта управления включается координация действий районных администраторов в части управления услугами.

Районные центры управления обеспечивают управление услугами и активным оборудованием только сегментов, принадлежащих данному району.

Центры управления комплектуются рабочими станциями/серверами системы управления со специализированным программным обеспечением. Для создания иерархической системы управления сервер управления центрального пункта управления имеет соединения со всеми рабочими станциями районных пунктов управления. Программное обеспечение системы управления активным оборудованием должно позволять разграничение прав доступа к управлению активным сетевым оборудованием для администраторов различных уровней управления. Программное обеспечение Сервисных коммутаторов также должно позволять иерархическое разграничение прав доступа администраторов услуг.

Администраторы районных центров управления должны иметь полный доступ к управлению услугами и активным сетевым оборудованием, имеющим отношение только к данному району, и должны иметь ограниченные возможности по управлению сервисами, использующими сетевые ресурсы не только данного района, но всей городской операторской сети в целом.

При добавлении нового КД не требуется дополнительной настройки маршрутизации и механизмов приоритезации на уже существующих КД и УК, а также не требуется дополнительной настройки сервисов магистральной сети. При подключении нового клиента (нового сервиса) осуществляется настройка активного сетевого оборудования сети доступа, включая КД, к которому подключается новый клиент и УК соответствующего территориального сегмента сети доступа.

              



Узловые Коммутаторы


УК предназначен для агрегирования трафика КД и обеспечения передачи агрегированных потоков до других УК и Сервисного узла сети оператора. При необходимости узел КД и узел УК могут располагаться на одной территории и/или могут быть совмещены в рамках одной программно-аппаратной платформы. УК располагается на ближайшем узле связи оператора в точке присутствия окончания магистральной сети оператора.

УК имеет в своем составе оптические порты Gigabit Ethernet для подключения колец КД, или отдельных КД, а также оптический порт/порты Gigabit Ethernet для подключения к другим УК и/или магистральной сети оператора.

УК обеспечивает агрегирование операторских Ethernet пакетов КД, их передачу на другие УК с использованием выделенных оптических линий связи (темная оптика) или сервиса, предоставляемого магистральной сетью.

В качестве сервиса магистральной сети для организации соединений между УК может быть использован сервис L2, предполагающий прозрачную передачу операторских пакетов Ethernet операторской сети доступа через магистральную сеть. Для организации соединений между узлами сети доступа через магистральную сеть может быть использован сервис MPLS магистральной сети, тогда УК дополнительно обеспечивает инкапсуляцию операторских пакетов в пакеты MPLS и выступает пограничным устройством сети MPLS магистральной сети.



Экономические аспекты


Экономическая сторона выбора технического решения немаловажна. Решение L2 услуг (по сравнению с решением L3 услуг) имеет более низкую стоимость эксплуатации, за счет упрощения процедур конфигурации оборудования и упрощения взаимодействия с магистральной сетью и другими внешними сетями и информационными системами. Решение L2 услуг имеет и другие экономические преимущества, например, более низкая стоимость оборудования по сравнению с вариантом, когда в решении L3 услуг используются коммутаторы третьего уровня в качестве КД.

              



В приведено сравнение технических решений


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

В приведено сравнение технических решений L2 и L3 с точки зрения их структуры и соответствия требованиям, предъявляемым при создании городской сети оператора.

Среди основных преимуществ технологии L2 можно выделить:

Простота эксплуатации и взаимодействия с пользовательскими системами и магистральной сетью. Добавление нового узла сети и нового сервиса с отсутствием или минимальным влиянием на конфигурацию остальных узлов сети; Масштабируемость. Возможность постепенного наращивания количества узлов, независимых пользовательских систем и типов сервиса; Независимость от структуры, протоколов маршрутизации и адресных пространств клиентских сетей и магистральной сети; Безопасность, разделение подсистем Пользователей на канальном уровне.

Таблица 1. Сравнение технических решений L3 и L2

Параметр сравнения L3 L2
Предоставляемые услуги Маршрутизация и передача IP-пакетов между элементами пользовательских систем Прозрачная передача Ethernet пакетов между элементами
Обеспечение качества услуг Механизмы приоритизации и контроля трафика на третьем уровне модели OSI Механизмы приоритизации и контроля трафика на втором (канальном) уровне модели OSI
Коммутатор Доступа (КД) Маршрутизирующий коммутатор Ethernet третьего уровня или коммутатор Ethernet второго уровня Коммутатор доступа к операторской сети Ethernet
Узловой Коммутатор (УК) Маршрутизирующий коммутатор Ethernet третьего уровня Коммутатор Ethernet второго уровня или пограничное устройство сети MPLS
Сервисный узел Функции управления сервисами выполняются средствами каждого из узлов сети и ПО системы управления Выделенный сервисный узел/узлы
Структура системы управления Централизованная или иерархическая Централизованная или иерархическая
Взаимодействие с магистральной сетью Магистральная сеть предоставляет услуги по передаче IP пакетов Магистральная сеть предоставляет услуги по прозрачной передаче пакетов Ethernet или сервис MPLS
Взаимодействие с внешними сетями Может осуществляться с использованием магистральной сети Только через выделенные сервисные коммутаторы городской сети оператора
Отказоустойчивость Выход из строя одного из узлов приводит к перестроению динамических таблиц маршрутизации на других узлах сети Выход из строя КД не влияет на другие узлы сети
Протокольная зависимость Ethernet, IP Ethernet

Поддерживаются любые протоколы передачи трафика, которые в качестве канального уровня используют Ethernet
Сложность эксплуатации Требуется большее количество операций по настройке оборудования при введении нового узла и/или новой клиентской сети, включая настройку сервиса магистральной сети

Требуется тщательное планирование схем маршрутизации 		При введение нового КД настройка остальных узлов не требуется. При введении новой пользовательской системы не требуется настройка УК и не требуется настройка сервиса магистральной сети

Необходимы дополнительные средства контроля качества предоставляемого сервиса
Универсальность с точки зрения стыковки с другими автоматизированными системами Необходимо согласование адресных планов. Стыковка возможна с использованием протокола IP Независимость от протоколов, начиная с третьего уровня. Не требуется согласований адресных планов
Разграничение трафика различных пользовательских систем Обеспечивается за счет использования технологий виртуальных сетей и маршрутизаторов на уровне маршрутизирующих устройств Обеспечивается за счет использования КД с блокировкой коммутации между портами подключения различных пользовательских систем. В сети в целом обеспечивается на уровне виртуальных частных сетей второго уровня (VLAN)
Многоадресная рассылка Поддерживается Поддерживается
Качество сервиса на уровне IP на уровне Ethernet
Гарантия доставки данных TCP/IP Если это необходимо, то может быть использован любой специализированный протокол пользовательской системы
Характерные требования к оборудованию Основную нагрузку несут коммутаторы третьего уровня

Поддержка технологии виртуальных маршрутизаторов, протоколов динамической маршрутизации 		Основная функциональная нагрузка на устройства доступа и Сервисные коммутаторы.

В качестве УК агрегирующего трафика КД может использоваться обычный коммутатор Ethernet второго уровня

Поддержка качества сервиса на уровне Ethernet
Возможность дальнейшего структурного и функционального расширения с минимальными временными и финансовыми затратами При подключении новой пользовательской системы необходимо дополнительное планирование схем марщрутизации и адресных пространств Подключение новой пользовательской системы обеспечивается настройкой соответствующих КД
Возможность введения дополнительных услуг При стыковке с внешними информационными источниками требуется дополнительная настройка узлов сети в части маршрутизации и контроля прав доступа Введение дополнительных услуг реализуется и контролируется Сервисным коммутатором
<
Сложность реализации решения L2 услуг состоит в том, что на втором уровне модели OSI не поддерживается маршрутизация. Применение технологии Spanning Tree (STP) для организации кольцевых структур территориальных сегментов городской сети доступа обусловливает значительную нагрузку на центральные процессоры сетевых устройств. Поэтому в настоящее время ведущими производителями оборудования для операторских сетей Ethernet предлагаются решения, позволяющие избежать использования STP — вместо STP используются технологии устойчивых пакетных колец, позволяющие строить кольцевые структуры с временем восстановления до 50 мс, характерным для сетей SDH, ATM, Frame Relay операторского класса.

Применение протокола MPLS для организации соединений между узлами городской сети доступа через магистральную сеть в решении L2 услуг означает, что виртуальным локальным сетям городской сети доступа ставятся в соответствие маршруты, коммутируемые по меткам (Label Switched Path, LSP). Каждый из них получает в магистральной сети MPLS гарантированную полосу пропускания и определенное качество сервиса. Протокол MPLS позволяет ограничить пиковую полосу пропускания, достичь времени восстановления работоспособности сети, сопоставимого с таковым для сетей SONET/SDH (порядка 50 мс), гибко планировать резервные емкости сети и устанавливать для клиентов дифференцированную плату в зависимости от уровня доступности услуг. При использовании технологии MPLS в качестве технологии магистрали возможно использование услуг магистральных сетей других городских операторов, что может на этапе строительства городской сети оказаться более выгодным, чем построение собственных сети доступа и магистральной сети.


Выбор технического решения


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

При выборе одного из описанных технических решений нужно учитывать особенности каждого из них. Решение L2 услуг имеет следующие преимущества:

Независимость от адресных схем, используемых в клиентских сетях; Упрощение взаимодействия с магистральной сетью, возможность использования услуг магистральной сети другого оператора с минимальным влиянием на собственную сеть; Разделение трафиков различных клиентов и/или клиентских сетей на канальном уровне начиная с устройства доступа городской сети доступа.

Решение L3 услуг отличается более высокой сложностью настройки оборудования, планов адресации и схем маршрутизации, а также большим объемом работ по настройке сетевого оборудования при введении нового узла, новой услуги или нового клиента.

              



Оборудование для построения операторских сетей


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

В настоящее время много производителей сетевого оборудования предлагают специализированные решения для построения операторских сетей Ethernet масштаба города. Предложения производителей Cisco Systems и Nortel Networks содержат наиболее полные технические решения для всех компонентов сетевой инфраструктуры. Данные производители имеют больший опыт работы на российском рынке, и множество партнеров среди российских компаний — интеграторов с собственными службами проектирования, инсталляции, сервисного обслуживания и обучения. Далее предлагается более подробно рассмотреть варианты построения городской операторской сети Ethernet с использованием решений Cisco Systems и Nortel Networks.

              



Коммутатор Доступа


В кольцевой схеме распределения уровень доступа состоит исключительно из коммутаторов Catalyst 3550-24/48. Это семейство коммутаторов поддерживает уровни 2/3 и обеспечивает соединения на скорости 10/100 Мбит/с для конечных пользователей и порты каскадирования (uplink) на 1000 Мбит/с. Порты каскадирования гигабитного Ethernet соединяют граничные коммутаторы друг с другом в виде кольца. Для предотвращения зацикливания в кольце и направления трафика в определенном направлении используется протокол покрывающего дерева (Spanning Tree Protocol, STP). Используются последние версии протокола STP — 802.1s и 802.1w.

Серия Catalyst 3550 включает в себя коммутаторы в конфигурациях с 24 и 48 портами, что позволяет провайдерам услуг выбрать плотность портов, отвечающую количеству требуемых соединений. Во всем семействе коммутаторов Catalyst 3550 используется одно и то же программное обеспечение, поэтому функции остаются согласованными и идентичными, независимо от используемой модели коммутатора.

Так как порты 1000Base-X на коммутаторе Catalyst 3550 реализованы на базе конвертеров GBIC, в зависимости от расстояния между соседними коммутаторами могут использоваться различные типы конвертеров GBIC.

Типичными конфигурациями, в зависимости от количества устройств на MxU, являются следующие:

Catalyst 3550-24 + 2 GBIC + SW Catalyst 3550-48 + 2 GBIC + SW

Поддерживаются интерфейсы с SC-разъемами для одномодового и многомодового оптоволокна.

Cisco поддерживает следующие модули гигабитного Ethernet для коммутаторов Catalyst:

Модуль GBIC 1000BaseSX для оптоволоконных соединений протяженностью до 550 м (многомодовое оптоволокно); Модуль GBIC 1000BaseLX/LH для оптоволоконных соединений протяженностью до 10 км (одномодовое и многомодовое оптоволокно); Модуль GBIC 1000BaseZX для оптоволоконных соединений протяженностью до 80 км (только одномодовое оптоволокно).

Для распространения информации VLAN от одного коммутатора к другому в кольце гигабитного Ethernet активируется транкинг VLAN (VLAN Trunking). В конечном итоге эти кольца агрегируются многоуровневыми коммутаторами Catalyst 6500, на которых с использованием фильтрации на основе списков контроля доступа Access Control List (ACL) и IP-маршрутизации реализуется детерминированная пересылка трафика от абонента к абоненту, из кольца в кольцо и из кольца в Internet.

Следует отметить, что решение Cisco по организации кольцевых структур с временем восстановления около 50мс существует только для старших моделей коммутаторов, позиционирующихся в качестве УК, и базируется на широко известной технологии Spatial Reuse Protocol/Dynamic Packet Transport (SRP/DPT).



Решения Cisco Systems


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

В качестве решения для базовой инфраструктуры компания Cisco Systems предлагает коммутаторы Catalyst 3550 и Catalyst 6500. Кроме того, компанией Cisco Systems специально разработаны программные функции для данного рынка, включающие в себя Private VLAN Edge, STP Root Guard и Local Proxy ARP. Такая комбинация продуктов обеспечивает защищенное, выгодное с точки зрения затрат решение, позволяющее провайдерам услуг свободно разворачивать сети передачи данных, видео и голосового трафика на основе IP с богатым информационным содержанием.

Структурная схема сети, построенной с использованием оборудования Cisco Systems, приведена на Рис. 3.

Рисунок 3. Структурная схема городской операторской сети, решение Cisco Systems



Сервисный узел


В качестве сервисного узла может быть использован высокопроизводительный маршрутизатор из серии Cisco 7206 VXR.

Маршрутизаторы серии 7200 обеспечивают высокую надежность, отказоустойчивость, поддержку широкого спектра сред передачи данных. За счет модульности их конструкции можно подобрать конфигурацию, соответствующую решаемой задаче для оптимального сочетания функциональности и стоимости сети. Чтобы обеспечить отказоустойчивость системы в Cisco 7200, предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без приостановки функционирования устройства.

Поддержка маршрутизаторами 7200 протокола Cisco IOSTM Hot Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в случае отказа части сетевых устройств или соединений.

Многофункциональные платформы Cisco 7200 представляют собой эффективную систему, сочетающую в себе возможности поддержки следующих технологий:

Интерфейсы глобальных и локальных сетей высокой плотности; Пакетная маршрутизация поверх сетей SONET/SDH; Прямое подключение к глобальным сетям ATM; Структурированные соединения E3 или E1 высокой плотности; Прямое соединения с IBM мейнфреймами; Подключение цифровых АТС (PBX) на основе E1, подключение источников видеосигналов.

Cisco 7200 обеспечивает широкие функциональные возможности при высокой производительности. Можно воспользоваться преимуществами высокопроизводительной коммутации сетевого уровня и дополнительными сервисами, включая безопасность, качество сервиса (Quality of Service) и дополнительные возможности управления трафиком.

Основные возможности маршрутизаторов серии Cisco 7206:

Поддержка всех функции ПО Cisco IOS; Поддержка следующих интерфейсов ЛВС: Ethernet, Fast Ethernet, 100VG-AnyLAN, Token Ring, FDDI; Из интерфейсов глобальных сетей поддерживаются ISDN PRI/BRI, HSSI, T3/E3, ATM; Поддерживаются цифровые голосовые интерфейсы E1; Возможность передачи голоса (телефонии) и факсов через сети TCP/IP, обеспечивая при этом соединение телефонов, офисных телефонных станций, передачу факсов в реальном времени и в режиме их маршрутизации через общую сеть IP.
Цифровые голосовые модули поддерживают стандарты ITU G.729, G.726, G.711 и G.723.1 для обеспечения качества голоса и факсов, и позволяют обрабатывать до 120 голосовых соединений; Для сетей масштаба предприятия и вычислительных центров, использующих IBM-технологии, Cisco 7200 предоставляет до 24 портов Token Ring и возможность прямого подключения к мейнфреймам; Поддержка функции Tandem Switching для передачи голоса через протоколы IP и Frame Relay; Двойной (резервируемый) внутренний источник питания (Redundant Power Supply — RPS) обеспечивает равномерную нагрузку по питанию и удваивает время наработки на отказ (Mean Time Between Failure — MTBF); Полное удаленное и локальное управление с использованием интерфейса командной строки, протокола SNMP или графического интерфейса пользователя CiscoView; Модульный дизайн обеспечивает легкость внедрения будущих технологий; Варианты программного обеспечения; Полный набор сетевых протоколов (Enterprise Feature Set); Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set); Межсетевой экран (IOS Firewall Feature Set).

Для управления сервисами уровня L2 услуг и дополнительными сервисами, включая доступ к внешним сетям и информационным системам, сети, построенной на оборудовании Cisco, используется специализированное программное обеспечение системы управления Cisco Works.


Управление


В качестве рабочих станций подсистемы управления используются сервера и/или рабочие станции с ОС Windows или ОС Solaris. Для комплектации центрального пункта управления предлагается использовать выделенный сервер Sun c установленной ОС Solaris, обеспечивающий, по сравнению с рабочими станциями на базе архитектуры Intel, более высокую надежность, производительность и имеющий больше возможностей по масштабируемости.

В качестве ПО управления и мониторинга на рабочей станции подсистемы управления используется комплект специализированного ПО Cisco Works LAN Management производства компании Cisco Systems. Архитектура пакета ПО Cisco Works — модульная.

Комплект ПО Cisco Works LAN Management обеспечивает:

Управление аварийными ситуациями — контроль и наблюдение за работой сети в реальном времени, выявление аварийных ситуаций и сбоев и восстановление функционирования; Управление конфигурацией — определение, компоновка и конфигурирование узлов сети; Управление производительностью — сбор и анализ статистической информации о состоянии узлов сети и межузловых соединений; Управление доступом — контроль и проверка доступа оператора к управлению и мониторингу узлов сети.

ПО Cisco LAN Management включает в себя программные продукты: Cisco View, Resource Manager Essentials, Traffic Director, Campus Manager, Content Flow Monitor, Device Fault Manager. Эти программные продукты предназначены для настройки, администрирования, контроля состояния, локализации неисправностей оборудования ЛВС, включая:

Автоматическое обнаружение устройств; Графическое построение топологии сети; Настройка VLAN/LANE, сервисов ATM, портов коммутатора; Оценка состояния устройств и соединений посредством протокола SNMP; Диагностика проблем, связанных с потерей соединения; Автоматическое обнаружение информации о MAC, IP-адресах, входе пользователей в сеть NT или Netware, доступе пользователей к ОС UNIX; Динамическое отображение состояния устройств; Графические отчеты о трафике; Управление конфигурациями маршрутизаторов и коммутаторов.

              



Узловые Коммутаторы


Уровень агрегации состоит из узлов распределения, строящихся на основе коммутаторов Catalyst 6500, обеспечивающих концентрацию трафика из колец доступа и соединение колец доступа с магистралью. Каждый пункт распределения состоит из двух многоуровневых коммутаторов Catalyst 6500, на которых используется протокол маршрутизатора с многопортовым горячим резервированием (Multiport Hot Standby Router Protocol, MHSRP).



Коммутаторы Доступа


В качестве Коммутатора Доступа предлагается использовать устройство OPTera Metro 1200. Устройство OPTera Metro 1200 имеет 12 пользовательских портов Ethernet 10/100Base-T и позволяет поддерживать до 500 VPN. Для соединения с городской сетью Ethernet оно комплектуется одним-двумя интерфейсами Gigabit Ethernet (1000Base-TX) или двухпортовым модулем малого формата (SFP) Gigabit Interface Connector (GBIC). Скорость передачи данных в отдельной VPN, организуемой с помощью OM 1200, может назначаться с шагом 1 Мбит/с, обеспечивается поддержка SNMP, различных инструментов конфигурирования, в том числе на основе Java и Web.

Подключение пользователей осуществляется через 12 портов 10/100Base-T Ethernet, при этом можно организовать до 500 виртуальных частных сетей (VPN). Для соединения с опорной сетью в OPTera Metro 1200 ESM устанавливается до двух портов Gigabit Ethernet (1000BaseTX) или двухпортовый модуль Small Form Pluggable (SFP) Gigabit Interface Connector (GBIC). Увеличить число подключаемых пользователей можно с помощью коммутаторов 2-го уровня модели OSI, например, Passport 8600.

При использовании в качестве КД коммутаторов ESU1800 или OM1200 можно строить кольцевые структуры, содержащие до 14 устройств в кольце.

Устройства ESU1800 Nortel, предлагаемые в качестве КД, в совокупности с модулем ESM, устанавливаемым в УК на базе Passport 8600 или OPTera Metro 8000, обеспечивают возможность построения кольцевых структур из КД с временем восстановления до 50мс.

Подход Nortel предлагает более "пассивный" способ организации устойчивых пакетных колец" (Ring Resilient Protocol — RRP), позволяющий избежать перегрузки только за счет мониторинга.

Предлагаемая Nortel схема защиты подразумевает простейшую схему "перенаправления" (wrapping), когда пакеты, в случае неисправности, посылаются по кольцу в противоположном направлении.



Решения Nortel Networks


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Сегодня Nortel Networks стремится занять заметное место на российском рынке городских сетей, делая основной упор на оборудование, обеспечивающее предоставление Ethernet-услуг. К этой категории относятся сравнительно дешевые коммутаторы семейства OPTera Metro. В частности, они обеспечивают организацию виртуальных корпоративных сетей (VPN) на 2-ом уровне OSI.

Решение Nortel Networks позволяет операторам городских сетей Ethernet быстро и относительно дешево предоставлять сервис корпоративным заказчикам и мелким провайдерам на различных скоростях вплоть до 1 Гбит/с. Особенно Ethernet-услуги будут интересны тем клиентам городской сети оператора, которые желают объединить свои офисы или получить доступ в Интернет на скоростях больше 2 Мбит/с (Е1). Технология Ethernet значительно сокращает затраты на эксплуатацию сети и стоимость предоставления сервиса клиентам.

Структурная схема операторской сети, построенная с использованием оборудования Nortel Networks, приведена на Рис. 4.

Рисунок 4. Структурная схема городской операторской сети, решение Nortel Networks



Сервисный узел


В качестве сервисного коммутатора используется устройство Shasta 5000 BSN.

Shasta 5000 — это первый продукт, способный выполнять функции BSN. Это и отличает его от развернутых в настоящее время широкополосных серверов удаленного доступа (Broadband Remote Access Server (B-RAS)) и систем управления абонентским доступом первого поколения. В сочетании с программным обеспечением Service Creation System (SCS) и IP Service Operation System (iSOS) узел представляет мощную систему обслуживания IP-абонентов (IP Subscriber Service System (SSS)).

Некоторые сервисы, которые могут предоставляться с использованием коммутатора Shasta:

Персонализация предоставления доступа к ресурсам Интернет каждому клиенту в отдельности; Обеспечение взаимной безопасности ресурса сети и клиента от несанкционированного доступа; Передача трафика компании от офиса 1 к офису 2 через сеть общего пользования с сохранением закрытости информации (сервис VPN); Различные сервисы, основанные на анализе содержимого потока передаваемой (принимаемой) информации, например, запрет на посещение выбранных ресурсов сет Интернет.

Применение указанных сервисов позволяет значительно увеличить доходность компании-оператора, так, в частности, персонализация означает, что предоставление услуг начинает производиться "не оптом, а в розницу". Можно, к примеру, задать доступ клиента к окну Интернет-сайта на определённый интервал времени в соответствии с оплаченным тарифом.

При этом повышается удобство и для клиента сети. В частности, использование аппаратуры серии Shasta позволяет производить подключение абонента на более широкополосный интерфейс доступа в течение нескольких минут. Это обусловлено наличием в этой аппаратуре как разнотипных интерфейсных плат, так и программного обеспечения, позволяющего производить переключения в короткие сроки.

Обеспечение безопасности работы клиента с внешними сетями позволит смелее обращаться к новшествам Интернет, что, в свою очередь, отразится на повышении доходности работы и фирм-продавцов этих услуг.


Коммутатор Shasta в комплекте со специализированным ПО предоставляет средства, позволяющие упростить и автоматизировать процедуры регламентации доступа к сети и её ресурсам, ускорить наладку новых соединений и сократить сроки предоставления персонализированных сервисов.

Функциональность Shasta позволяет производить индивидуальную тарификацию соединений клиентов и интернет-порталов, осуществлять доступ к внешним базам данных для проверки остатков на счетах клиентов или фирм, владеющих интернет-сайтами, и автоматически устанавливать/разрывать соединения (если денег на счету не осталось). При этом может быть учтено даже то, каково содержание трафика, получаемого клиентом, и, соответственно, выставление счетов за такой трафик может производиться на основе различных подходов.

В целом, аппаратура Shasta представляет собой многофункциональное устройство, применение которого в составе сетей связи и передачи данных открывает новую эпоху в их развитии. Становится возможным создать целиком интегрированную сеть, включающую телефонные сети и интернет общего пользования, корпоративные сети связи и передачи данных, независимо от того, отнесены они к мобильной (сотовой), фиксированной или спутниковой связи, и учесть при этом гораздо более широкий круг факторов, включая интересы не только потребителей и фирм, предоставляющих услуги передачи информации, но и фирм, владеющих этой информацией.


Управление


В качестве рабочих станций подсистемы управления используются серверы и/или рабочие станции с ОС Windows или ОС Solaris. Для комплектации центрального пункта управления предлагается использовать выделенный сервер Sun c установленной ОС Solaris, обеспечивающий, по сравнению с рабочими станциями на базе архитектуры Intel, более высокую надежность, производительность и имеющий больше возможностей по масштабируемости.

В качестве ПО управления и мониторинга на рабочей станции подсистемы управления используется комплект специализированного ПО Preside производства компании Nortel Networks.

Комплект ПО Preside обеспечивает:

Управление аварийными ситуациями — контроль и наблюдение за работой сети в реальном времени, выявление аварийных ситуаций и сбоев и восстановление функционирования; Управление конфигурацией — определение, компоновка и конфигурирование узлов сети; Управление производительностью — сбор и анализ статистической информации о состоянии узлов сети и межузловых соединений; Управление доступом — контроль и проверка доступа оператора к управлению и мониторингу узлов сети.

Архитектура пакета ПО Preside модульная, основанная на технологии клиент/сервер, обеспечивает масштабируемость подсистемы управления как с точки зрения увеличения количества управляемых узлов, так и с точки зрения распределения функций управления, т. е. организации удаленных точек управления.

Программное обеспечение Preside для управления сетями автоматически определяет и выводит на экран все сетевые устройства, позволяя с точностью определить топологию сети. Специализированные инструменты позволяют реконфигурировать сеть и создавать виртуальные сети с консоли станции управления, а встроенные возможности удаленного мониторинга (RMON) обеспечивают полную видимость для всестороннего мониторинга сети.

Кроме того, в предлагаемом в решении Nortel Networks оборудования для создания операторских Ethernet сетей имеются специализированные возможности по мониторингу каждого из виртуальных соединений Ethernet, предоставляемых сетью клиентским системам. Команды мониторинга соединений позволяют средствами оборудования операторской сети проверить качество сервиса, предоставляемое по каждому из соединений.

              




В качестве УК предлагается использовать коммутатор OPTera Metro 8000.

Коммутатор OPTera Metro 8000 служит для обеспечения агрегации трафика КД и сопряжения с магистральной сетью. Шасси устройства может быть поставлено в четырех модификациях, в зависимости от числа слотов расширения (от трех до десяти). Пропускная способность коммутатора составляет 128 Гбит/с, процессорная мощность — 96 млн. пакетов/с.

Устройство обеспечивает управление пропускной способностью от 1 Мбит/с до 1 Гбит/с с предоставлением качества обслуживания (QoS), согласно спецификациям 802.1p/q на основе уровня, типа и класса сервиса. Обеспечена поддержка технологии MPLS. Коммутатор может поставляться в конфигурации с полным резервированием и возможностью "горячей" замены модулей.



Сравнение оборудования


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

В приведено сравнение технических характеристик решений по построению городской сети Ethernet на оборудовании Cisco Systems и Nortel Networks.

Таблица 2. Сравнение оборудования Optical Ethernet Cisco Systems и Nortel Networks

Характеристика Решение Cisco Systems Решение Nortel Networks
КД Cisco 3550 ESU1800

электропитание

AC или DC -48В

AC или DC -48В

Количество портов Ethernet 10/100 Base-T для подключения пользователей

24 10/100 Ethernet

24 10/100 Ethernet

Сетевые порты

2 слота под SFP GBIC

2 слота под SFP GBIC

Максимальное количество КД в кольце

6

14

Layer 2 технология в кольце

STP

Протокол RRP, обеспечивающий кольцевую топологию (до 14 устройств) с временем восстановления в кольце 50мс.

Коммутация между портами подключения пользователей

Есть, запрещается настройкой коммутатора КД в целях безопасности

Нет, в будущих версиях будет обеспечиваться IP unicast и multicast маршрутизация

Конфигурация порта

STP: включен либо отключен, VTP для определения STP в масштабах сети, STP в VLAN-е (эффективное ограничение количества VLAN-ов)

IP: на каком-либо из VLAN-ов

VPN: Q-in-Q для группы VLAN-ов

На портах определяются Layer 2 VPN услуги для обеспечения сегментации сети.

VPN = физический порт, VLAN, либо группа VLAN-ов на порту; Pt Pt, Pt Mpt, Any to Any

P: прозрачен для VPN

IP: на центральном маршрутизаторе, прозрачен для VPN

Качество сервиса, классификация пакетов

Классификация качества сервиса по порту, 802.1p-биту, MAC адресу, IP адресу, tcp/udp порту. Общие политики классификации трафика для всего устройства. Для VPN (по Q-in-Q) определяется только один класс трафика.

Классификация качества сервиса по порту, 802.1p-полю, по DSCP полю либо по комбинации DSCP для IP данных, 802.1p для других видов Layer 3 трафика. Политика классификации трафика определяется для каждой конкретной VPN услуги, для которой определяется правило преобразований CoS (802.1p, DSCP) клиента (VPN) в CoS оператора.

Ограничение объемов широковещательного трафика

От сети к клиентам: IP multicast

От клиента к сети: Для IP услуг ограничивается путем IP маршрутизации. Для VPN услуг не ограничивается. Клиентский broadcast трафик передается через Q-in-Q как broadcast по всей сети оператора.

От сети к клиентам: IP multicast

От клиента к сети: Изолируется в VPN.

Клиентский broadcast трафик передается через VPN как broadcast по сети оператора в пределах IP Multicast группы, создаваемой для VPN.

Ограничение емкости

По пакетному фильтру.

Для каждого VPN по каждому классу трафика.

Количество очередей

4 на порт

4 на порт пользователя, 8 на порт подключения к сети

Поддержка передачи multicast

IGMP filtering, snooping

IGMPv1,2,3 расширения к v2 для SSM

Количество поддерживаемых сервисов

4096 VLAN ID 1005 VLAN

на коммутатор

До 1005 VPN (по Q-in-Q технологии) в сети.

До 4094 пользовательских VLAN ID транслируется в 4094 VPN,

В кольце до 150 VPN портов по VLAN-ам, до 32000 услуг VPN.

До 336 VPN портов по портам

Более 1Млн. услуг VPN (сегментов) в сети.

Взаимодействие с другими решениями по VPN услугам

С другими продуктами по Q-in-Q (не поддерживается на 7200, 10720). Нет прозрачности VPN решений из конца в конец сети.

С другими продуктами по Q-in-Q на Passport 8600, с MPLS сетями через Optera Metro 8000. Трафик VPN, инкапсулированный в Ethernet + IP, прозрачен для IP сетей. Услуга VPN поддерживается из конца в конец сети.

Управление

SNMPv2,v3, SSH, telnet

SNMPv2,v3, SSH, telnet

Статистика

SNMP по портам. Объемы трафика, ошибки, потери трафика.

SNMP по VPN-ам. Объемы трафика по каждому CoS, ошибки, потери трафика, а также задержка и джиттер между любыми двумя узлами VPN, время непредоставления услуги — полная SLA статистика.

УК

Catalist 4500

Passport 8600+ESM

Максимальная производительность

48 Mpps

96 Mpps

Резервирование матрицы коммутации и центрального процессора

Есть(4507R), горячее резервирование

Есть, балансировка нагрузки

Межсетевое взаимодействие

Стекирование VLAN (QinQ)

Стекирование VLAN (QinQ) и стандарный Ethernet, пограничное устройство сети MPLS

Надежность межузловых соединений

STP

RRP (50мс), SMLT

Управление

SNMPv2, telnet

SNMPv2,v3, SSH, telnet

Мониторинг соединений

Статистика Netflow

Специализированный мониторинг качества сервиса по каждому из предоставляемых виртуальных соединений

Количество поддерживаемых точек VPN

4096 на коммутатор

256 000 на одну карту ESM

Количество поддерживаемых VLAN

4096 (пользовательские + операторские)

Каждый UNI порт:

1:1 mode 4094 пользовательских VLAN — в 4094 операторских VLAN

1:many mode 4094 пользовательских VLAN — в один операторский VLAN

Количество поддерживаемых пользовательских MAC адресов

32 768 на коммутатор

100 000 на один порт ESM

800 000 на ESM

Поддержка передачи multicast

IGMP snooping

500 Multicast SGs

IGMP Snooping & Pruning

IGMP Proxy

DVMRP Routing

PIM-SM, PGM

Количество очередей

4 на порт

8 на порт

Сервисный коммутатор

Cisco 7206

Shasta 5000 BSN

Матрица коммутации

1 mpps

10 ГГбит/с

Поддерживаемые клиентские технологии

PPPoE, PPPoA, PPPoEo802.1Q, Routed bridge encapsulation (RBE), L2TP

PPP, PPP/HDLC, PPP/FR, PPPoE, PPPoA, MLPPP, IPoATM/AAL5, IPoFR, IPSec, GRE, 802.1Q, IP (IPDemux), L2TP, L2TPoIPSec

Поддерживаемые сервисы

Firewall, Diffserv marking, L3 Policer, NAT, Policy Based Forwarding, L3 Shaper

Firewall, Ingress Antispoof, Diffserv marking, Personal Content Portal, L3 Policer, Accounting, Web Steering, NAT, Policy Based Forwarding, L3 Shaper

Межсетевое взаимодействие

IP, FR, ATM

IP, FR, ATM, MPLS

Поддержка MPLS

есть

Совместимость с MPLS (PE, LSR) Cisco, Juniper, Nortel Passport

Аутентификация

Локальная или RADIUS

Локальная или RADIUS

Количество одновременно обслуживаемых пользователей

Нет данных

Около 32 000

Общие параметры решения Optical Ethernet

=

=

Контроль качества услуг L2

нет

Есть специализированный тест каждого виртуального соединения Ethernet

Масштабируемость

4096 сервисов

Более 1 млн сервисов

Резервирование маршрутов

STP

RRP с временем восстановления менее 50 мс

SMLT для УК

Адресация

У клиентских сетей и операторской сети общее пространство VLAN и MAC- адресов

Полное разделение сетей клиентов от сети оператора за счет использования инкапсуляции пользовательского трафика в операторские Ethenet пакеты

              



Выбор оборудования


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Рассмотренные решения — Cisco Systems и Nortel Networks в целом отвечают требованиям к архитектуре, функциональности и оборудованию, однако можно выделить ряд характерных особенностей каждого из решений.

Решение по построению городской сети Optical Ethernet на оборудовании Nortel Networks имеет следующие особенности:

При построении уровня доступа, для соединения КД с УК используется технология RRP с временем восстановления до 50мс. В кольцо может быть соединено до 14 КД; Коммутация трафика между портами подключения пользовательских систем на КД запрещена на аппаратном уровне; В качестве сервисного коммутатора используется специализированное устройство Shasta BSN, предназначенное для организации услуг в сетях операторов связи; В качестве транспорта может быть использована любая магистральная сеть оператора, предоставляющего услуги соединений Ethernet, или магистральная сеть, состоящая из коммутаторов второго уровня, или сеть MPLS; Поддержка до 32000 окончаний (точек подключения клиентской сети к городской сети оператра) на одну пользовательскую систему; Возможность тестирования любого соединения с целью определения значений параметров качества предоставляемого сервиса L2; Более низкая сложность и стоимость оборудования КД.

Решение по построению городской сети Optical Ethernet на оборудовании Cisco Systems имеет следующие особенности:

При построении уровня доступа для соединения КД с УК используется технология STP. В кольцо может быть соединено до 6 КД; В качестве КД и УК используются коммутаторы третьего уровня; В качестве сервисного коммутатора используется высокопроизводительный маршрутизатор и программное обеспечение системы управления активным сетевым оборудованием.

Решение построения городской операторской сети на оборудовании производства компании Nortel Networks, по сравнению с решением на оборудовании Cisco Systems отличается простотой настройки, управления, эксплуатации и ориентированностью для применения в операторских сетях.

              



Предлагаемые сегодня технические решения, основанные


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

Предлагаемые сегодня технические решения, основанные на передовых телекоммуникационных технологиях, способны удовлетворить потребности самого требовательного заказчика в лице оператора связи.
Задача выбора технологии, а также производителя может оказаться очень не простой. Проблема выбора заключается не только в проверке возможности решения поставленной задачи с помощью оборудования, предлагаемого производителем, но и в оценке "жизнеспособности" самого производителя, его технических решений и экономической эффективности предлагаемого проекта.
Выбор известного производителя, как показывает практика, совсем не означает, что вложения в его технические решения и оборудование окажутся оправданными.
Приведенный в статье обзор технических решений, которые могут быть использованы при построении городской операторской сети, имеет цель оказать помощь операторам связи при принятии решения о расширении спектра услуг, модернизации сети, а также компаниям — инвесторам, решающим сделать вложения в телекоммуникационный бизнес.
Как операторам связи, так и инвесторам следует обращать более пристальное внимание не только на техническую, но и экономическую обоснованность поступающих предложений. Cуществуют специализированные компании — системные интеграторы, основной "бизнес" которых — выполнение полного цикла работ по созданию сетей, начиная с проектирования, инсталляции оборудования и заканчивая сервисной поддержкой. Оператору связи остается выбрать такого системного интегратора, который, основываясь на своем опыте, сможет квалифицированно выбрать необходимое оборудование, при необходимости найти инвестора и предложить законченное, экономически эффективное, комплексное решение.
       

Эффективность использования канальных ресурсов и производительность


Уже сейчас на телекоммуникационном рынке широко представлено оборудование с оптическими интерфейсами Ethernet с пропускной способностью до 1 Гбит/с. Ведущие производители телекоммуникационного оборудования уже предлагают оборудование с оптическими интерфейсами Ethernet 10 Гбит/с.

При подключении клиентов к распределенной сети оператора с использованием технологии "Оптический Ethernet" на каждое виртуальное соединение может быть выделена пропускная способность в зависимости от необходимости от 1 до 100Мбит/с без замены оборудования и до 1 Гбит/с при наличии соответствующего порта со стороны локальной сети.



Экономическая эффективность и простота подключения клиентов


При использовании технологии "Оптический Ethernet" со стороны клиента для подключения к распределенной сети нужен только свободный порт Ethernet на коммутаторе или концентраторе, входящем в состав локальной сети. Нет необходимости в установке дополнительного устройства доступа, обычно в качестве такого устройства используется маршрутизатор. Затраты на подключение со стороны клиента включают стоимость порта Ethernet на существующем оборудовании локальной сети и единовременный платеж оператору связи за выделение порта распределенной сети. Порт Ethernet на типичном коммутаторе локальной сети поддерживает пропускную способность до 100Мбит/с, для сравнения, стоимость порта АТМ, поддерживающего подобную пропускную способность на два порядка выше.

За счет уменьшения количества используемого оборудования и технологий уменьшаются затраты клиента на содержание собственной технической службы сопровождения.



Привлекательность для оператора


С точки зрения оператора связи технология "Оптический Ethernet" привлекательна своими возможностями по разделению трафика различных пользователей, простоте реализации.

Технология "Оптический Ethernet" позволяет обеспечить передачу трафика данных пользователей на уровне Ethernet, без осуществления его маршрутизации в сети оператора, при этом трафик различных пользователей разделяется уже на уровне Ethernet. Технология "Оптический Ethernet" позволяет обеспечивать прозрачную передачу адресной информации клиентов, т.е. клиент может на базе услуг оператора построить свою собственную наложенную сеть Ethernet, причем информация о рабочих группах (VLAN) может прозрачно передаваться через сеть оператора.

Для реализации услуг на базе технологии "Оптический Ethernet" оператору связи потребуется установка на территории офиса клиента устройства доступа с портами Ethernet для подключения клиентов и оптическими портами Ethernet для подключения устройства доступа к магистральной сети. В качестве магистральных устройств могут быть использованы имеющиеся у оператора коммутаторы второго уровня или дополнительные специализированные высокопроизводительные коммутаторы с поддержкой технологии "Оптический Ethernet", а также других современных магистральных технологий SDH, ATM, MPLS.

              



С каждым годом появляются новые


Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)

Информационный бюллетень "Jet Info 07(134)/2004"

С каждым годом появляются новые технологии, направленные на повышение эффективности и производительности распределенных телекоммуникационных систем. Одна из таких технологий — "Оптический Ethernet". Основные цели разработки данной технологии — повышение экономической эффективности, производительности, масштабируемости, унификации и управляемости существующих распределенных сетей масшатаба города.
Технология Ethernet является одной из самых динамично развивающихся, но в то же время уже прочно устоявшаяся и испытанная временем.
Технология Ethernet используется для подключения персональных компьютеров пользователей к локальной сети, а с появлением Гигабитного Ethernet — для подключения серверов и для организации соединений между коммутаторами в локальной сети.
На сегодняшний день существует возможность использования технологии Ethernet не только в локальной сети, но и сетях операторов связи — для организации соединений между локальными сетями клиентов. В качестве транспорта используются волоконно-оптические линии связи, отсюда и название — "Оптический Ethernet". Основными преимуществами использования Ethernet для построения распределенной сети являются экономическая эффективность и простота подключения клиентов, эффективность использования канальных ресурсов и производительность.
Все преимущества технологии Ethernet теперь могут быть использованы для построения распределенной телекоммуникационной инфраструктуры масштаба города.