Разработка мультисервисной сети

На рисунке 3.2 - представлена реализация абонентского доступа с использованием протокола PPPoE [4]

Рисунок 3.2 - Реализация абонентского доступа с использованием протокола PPPoE

3.3.4 Достоинства и недостатки PPPoE

Подключение по протоколу PPPoE (Point-to-point protocol over Ethernet, RFC 2516) у пользователя обычно вызывает меньше вопросов и проблем, так как ему всего лишь нужно помнить свой логин и пароль. Причем конфигурация легка как в Windows, так и в *nix системах. Учитывая, что PPP соединение можно шифровать, раскрыть передаваемые данные никак нельзя. Поиск раздающего сервера - автоматический и производится с помощью широковещательного PADI-пакета (PPPoE Active Discovery Initiation), передаваемого на канальном уровне, то есть пользователю (как и провайдеру) не нужно задавать IP-адрес сервера доступа, как при настройке PPTP, что облегчает жизнь пользователю и провайдеру. К тому же, в сети параллельно может работать несколько серверов, которые одновременно отвечают клиенту на запрос, а клиент может сам решить, к какому из них он будет подключаться. Сервера никак не мешают и не перекрываются друг другом, поэтому достаточно осуществить резервирование PPPoE подключения.

Просмотреть перечень доступных серверов в nix-дистрибутивах можно запустив pppoe-discovery, которая отправляет PADI пакет и выводит результат, имя сервера и его MAC-адрес.

# pppoe-discovery -I eth0

Access-Concentrator: MT-01

Это искомый сервер. Если в сети больше одного PPPoE серверов, и необходимо установить связь с определенным, то указываем его в настройках /etc/ppp/peers/dsl-provider:

# nano /etc/ppp/peers/dsl-provider

plugin rp-pppoe.so

rp_pppoe_ac MT-01

eth0

Использование второго сервера позволит также использовать и другие полезные сервисы: DHCP, DNS и др. Для PPPoE очевидным преимуществом является возможность использования простой аутентификации и проверки полномочий на базе RADIUS.

Недостатки PPPoE можно, и даже нужно, выделить из его достоинств. Потому как он работает только в сети Ethernet, то использование транзитных IP-маршрутизаторов недопустимо. В крупных сетях поиск сервера зачастую затягивается, а широковещательные пакеты могут «застревать» в маршрутизаторах. Потому PPPoE применим, в основном, только при использовании в относительно небольших отделенных сетях. Оговоримся, что стабильная работа PPPoE через WiFi не гарантируется (а подчас она невозможна): через определенное время может возникнуть «подвисание» соединения. Для хоть какого-то решения этого вопроса необходимо размещать дополнительный роутер на границе WiFi и Wired LAN, который и будет осуществлять связь с PPPoE сервером.

Еще одна проблема - это размер MTU. Как известно, предельный размер Ethernet-пакета равен 1500 байт, а предельный размер пакета, передаваемого через PPPoE, равен 1492 байта (заголовок PPPoE - 6 байт и PPP Protocol ID - 2 байта). Некоторые маршрутизаторы используют технологию Path MTU Discovery, которая запрещает фрагментацию пакетов. При этом необходимый размер пакета задается автоматически на основе ответов ICMP. Таким образом, если на каком-то этапе ICMP пакеты блокируются, между host могут возникнуть проблемы с обменом данными. Проверить MTU очень просто. Например, введем:

> ping synack.ru -f -l 1492

Необходима фрагментация пакета, но установлен запрещающий флаг. Как видно, пакет размером 1492 не прошел. В базовой настройке Windows устанавливается MTU для РРРоЕ равное 1480 байт, но многие программы, а чаще драйвера могут его изменить [4].

Чтобы изменить значение MTU, следует создать раздел (если его нет) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ndiswan\Parameters\Protocols\0, в котором дописать три REG_DWORD параметра:

ProtocolType - 0x00000800;

PPPProtocolType - 0x00000021;

ProtocolMTU - %необходимое значение MTU в десятичной С.И.%

3.4 Реализация доступа к абонентской сети с использованием технологии IPoE

3.4.1 Технология доступа в Интернет IPoE

Существует множество технологий доступа в Интернет для конечных абонентов. В России особенно популярны две: PPTP и PPPoE. В обоих случаях создается PPP-туннель, производится аутентификация, и внутри туннеля ходит абонентский IP-трафик. Основное отличие этих протоколов -они работают на разных уровнях сетевой модели OSI. PPPoE работает на втором (канальном) уровне, добавляя специальные теги, идентифицирующие конкретный туннель, в Ethernet-фреймы. PPTP работает на третьем (сетевом) уровне, упаковывая IP-пакеты в GRE.

IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка - IP-трафик поверх Ethernet, грубо говоря, обычная локальная сеть. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS, или выделения VLAN на каждого абонента (так называемый Client-VLAN).

Собственно IPoE это более простой способ предоставления доступа к сети. Пользователю собственно ничего дополнительного настраивать для получения доступа к Интернету не нужно. Достаточно поставить получение настроек автоматом, используя протокол DHCP, и тогда сеть абонента вместе с Интернет, будут работать, причем, не требуя прописывания дополнительных маршрутов для локальных ресурсов [20].

На рисунке 3.3 - представлена реализация абонентского доступа с использованием технологии IPoE

Рисунок 3.3 - Реализация абонентского доступа с использованием технологии IPoE

3.4.2 Возникающие сложности и методы их разрешения при конфигурировании IPoE

Client-VLAN

При использовании технологии Client-VLAN возникает проблема экономии IP-адресов. Так как каждому клиенту надо выделять /30 подсеть. Решение данной задачи можно выполнить следующим образом:

ip route add unreachable 192.0.2.0/24

ip addr add 192.0.2.1/32 dev lo

vconfig add eth0 101

ip link set eth0.101 up

ip route add 192.0.2.101/32 dev eth0.101 src 192.0.2.1

Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.

Это классический Cisco ip unnumbered в Linux реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты доставлялись только на хосты, для которых прописана маршрутизация. Далее настраивается VLAN и прописывается маршрутизация на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):

ip route add unreachable 192.0.2.0/24

vconfig add eth0 101

ip link set eth0.101 up

ip addr add 192.0.2.1/32 dev eth0.101

ip route add 192.0.2.101/32 dev eth0.101

Или так:

ip route add unreachable 192.0.2.0/24

vconfig add eth0 101

ip link set eth0.101 up

ip addr add 192.0.2.1/24 dev eth0.101

ip route del 192.0.2.0/24 dev eth0.101

ip route add 192.0.2.101/32 dev eth0.101

Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента - 192.0.2.101/24.

Технология proxy_arp

Еще одна проблема, с которой вы можете столкнуться - нет связи между абонентами в разных VLAN и с IP из одной подсети. Действительно, система абонента видит, что IP-адрес назначения в одной подсети с ней, и шлет ARP-запросы, чтобы определить MAC, но из этого ничего не выходит, т.к. они в разных VLAN. Для решения этой проблемы служит технология proxy_arp. Суть ее в том, что маршрутизатор при получении ARP-запросов с интерфейса будет проверять, есть ли у него запрашиваемый IP на других интерфейсах. Если есть, то в ответ на ARP-запрос выдаст свой MAC. Таким образом, пакеты будут отправляться на маршрутизатор, который позаботится об их доставке. Включается proxy_arp для конкретного интерфейса следующим образом:

sysctl net.ipv4.conf.eth0/101.proxy_arp=1 или

echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp [20]

3.4.3 Характеристика DHCP Option 82

При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Достаточно подключить абонента к его коммутатору, и он уже в сети. Только есть небольшая проблема в определении DHCP-сервером на какой IP-адрес направлять информацию. Можно определять по MAC, особенно если вы уже используете привязки IP-MAC. Но привязки MAC чреваты частыми звонками в поддержку, т.к. абоненты иногда меняют оборудование. Справиться с этой проблемой поможет расширение протокола DHCP - Option 82.

Опция 82 DHCP (DHCP option 82) - опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Применяется при решении задачи привязки IP-адреса к порту коммутатора и для защиты от атак с использованием протокола DHCP (DHCP snooping).

Протокол динамического конфигурирования DHCP очень удобен - настройка стека TCP/IP клиентских машин не требует никакого внимания со стороны администратора, всё происходит само собой. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. Если нужно сохранить удобство использования DHCP, но при этом сделать так, чтобы адреса были чётко закреплены за каждым компьютером, используется так называемая привязка к MAC-адресу: DHCP-сервер имеет таблицу соответствия MAC-адресов IP-адресам, и назначает IP-адреса в соответствии с этой таблицей. Минус этого решения - необходимость отслеживания MAC-адресов и сопровождения таблицы соответствия.

В некоторых случаях может помочь компромиссное решение - поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора, к которым подключен клиентский компьютер. Другой вариант - выдавать IP-адреса в зависимости от того, с какого DHCP-ретранслятора пришел запрос. В этом случае выдаются адреса из одной подсети, но с привязкой конкретных диапазонов адресов к различным коммутаторам, работающим как DHCP-ретрансляторы. Это может помочь облегчить администрирование сети в том смысле, что по IP-адресу клиентского компьютера, будет понятно к какому коммутатору он подключен. Решить эти задачи позволяет опция 82 протокола DHCP [20].

Протокол DHCP

DHCP (Dynamic Host Configuration Protocol) - один из важнейших протоколов в стеке протоколов TCP/IP, предназначенный для назначения хостам различных параметров необходимых для работы в сети, в частности, их IP-адресов, адреса шлюза по умолчанию, IP-адресов DNS-серверов и множества других.

Во взаимодействии по протоколу DHCP принимают участие две или три стороны:

DHCP-клиент ? тот, кто хочет получить параметры настройки TCP/IP;

DHCP-сервер ? тот, кто выдаёт эти параметры;

DHCP-ретранслятор (relay agent) ? вспомогательный участник, который может играть роль посредника между клиентом и сервером. Он используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.

Как правило, DHCP-сервер выделяет IP-адреса (и прочие параметры TCP/IP) одним из двух способов:

1. Случайным образом из предопределённого пула (в том случае, если клиенту ранее уже выдавался какой-то адрес, он может попробовать получить его вновь);

2. Жёстко зафиксированным образом, исходя из MAC-адреса клиента.

Опция 82 содержит два поля:

1. Agent Circuit ID - номер порта DHCP-ретранслятора, на который пришел DHCP-запрос.

2. Agent Remote ID - некий идентификатор самого DHCP-ретранслятора.

В качестве DHCP-ретрансляторов при этом обычно выступают коммутаторы доступа, к которым непосредственно подключаются абоненты. В качестве Agent Remote ID обычно используется MAC коммутатора (по умолчанию в D-LINK). Опция 82 поддерживается широким диапазоном оборудования, в том числе типичными у российских провайдеров D-LINK DES-3526/3028/3200.

На коммутаторах D-LINK есть два режима DHCP-ретранслятора: dhcp_relay и dhcp_local_relay. dhcp_relay работает глобально, для всех портов и VLAN, при этом добавляется опция 82 и запрос передается уже не бродкастом, а непосредственно на DHCP-сервер, т.е. это полноценный DHCP-релэй. dhcp_local_relay работает для конкретных VLAN, но запрос, по сути, не транслируется, а в него просто добавляется опция 82.

Базовые настройки dhcp_relay на коммутаторах D-LINK:

enable dhcp_relay

config dhcp_relay option_82 state enable

config dhcp_relay add ipif System 192.168.0.1

192.168.0.1 - IP-адрес DHCP-сервера, доступного в управляющем VLAN.

Базовые настройки dhcp_local_relay:

enable dhcp_local_relay

config dhcp_local_relay vlan 101 state enable [20]

Базовая конфигурация для ISC DHCP сервера с комментариями приведена в приложении А.

Настройка Опции 82 для D-LINK DES-3526 с комментариями приведена в приложении Б.

Достоинствами IPoE являются:

1. Простота настройки подключения.

2. Отсутствие разрывов сессии.

3. Уменьшение нагрузки на пользовательские сетевые устройства.

4. Увеличение поддерживаемой скорости работы маршрутизаторов.

5. Расширение списка сетевого оборудования, совместимого с сетью ООО «СКАЙЛАЙН».

3.5 Выводы

При выборе решения по абонентскому доступу были рассмотрены характеристики услуг связи: IР-телефония; быстрый доступ в Интернет; потоковое видео и аудио; удаленная работа; виртуальные выделенные сети (VPN): электронный бизнес; развлечения; удаленное обучение и другие. Эти потребности предоставляют операторам прекрасную возможность увеличить доходы и удовлетворить запросы заказчиков.

Различные операторы стараются использовать эту возможность, применяя разнообразные технические подходы. Выбор того или иного подхода зависит от типа оборудования, позиции регулирующих органов и экономической ситуации.

Операторы с развитой IP-сетью стремятся подключить к ней большее количество корпоративных и домашних пользователей. Для того чтобы предоставить любые дополнительные услуги эти операторы должны использовать современное надёжное оборудование.

Немаловажным на сегодняшний момент является доступ абонентов к сетям следующего поколения (NGN), который позволяет подключать существующее оборудование заказчика по обыкновенным медным парам к IP сети. Это решение предлагает абонентам новые мультимедийные услуги, обеспечиваемые доступом оптическими каналами связи.

При выборе решения по абонентскому доступу необходимо использовать тот подход, который обеспечит наиболее эффективное функционирование сети ООО «СКАЙЛАЙН», удовлетворяющее стратегии современным мультисервисным сетям операторского класса.

Были рассмотрены следующие возможности реализации абонентского доступа: использование протоколов PPTP и PPPoE, применение технологии IPoE.

PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. Существенным недостатком PPTP является невозможность установления многоточечного (multipoint) соединения, так как он базируется на двухточечном протоколе PPP, хотя этого можно добиться установкой нескольких соединений одновременно. А также PPTP более ресурсоёмок и недостаточно эффективная безопасность. Требуется настройка IP-адреса клиента. Необходимо указание логина, пароля, то есть требуется обучение пользователя.

PPPoE (Point-to-point protocol over Ethernet) - сетевой протокол канального уровня передачи кадров PPP через Ethernet.

Недостатки PPPoE можно, и даже нужно, выделить из его достоинств. Потому как он работает только в сети Ethernet, то использование транзитных IP-маршрутизаторов недопустимо. В крупных сетях поиск сервера зачастую затягивается, а широковещательные пакеты могут «застревать» в маршрутизаторах. Потому PPPoE применим, в основном, только при использовании в относительно небольших отделенных сетях. Еще одна проблема - это размер MTU. Как известно, предельный размер Ethernet-пакета равен 1500 байт, а предельный размер пакета, передаваемого через PPPoE, равен 1492 байта (заголовок PPPoE - 6 байт и PPP Protocol ID - 2 байта).

IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Смысл IP over Ethernet именно такой, как и расшифровка - IP-трафик поверх Ethernet, грубо говоря, обычная локальная сеть. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS или выделения VLAN на каждого абонента (так называемый Client-VLAN).

Выбор при разработке был остановлен на решении IPoE, так как эта технология является более простым способом предоставления доступа к сети. Пользователю собственно ничего дополнительного настраивать для получения доступа к Интернету не нужно. Достаточно поставить получение настроек автоматом, используя протокол DHCP, и тогда сеть абонента вместе с Интернет, будут работать, причем, не требуя прописывания дополнительных маршрутов для локальных ресурсов.

4 Разработка мультисервисной сети ООО «СКАЙЛАЙН»

4.1 Перспективы развития мультисервисных сетей

Основной задачей любого оператора связи является увеличение дохода с клиента (ARPU, average revenue per user). Для этого оператору приходится внедрять новые дополнительные услуги ? IPTV, Video on Demand, IP-телефонию и ряд других, менее известных, но при этом не менее значимых услуг.

Для того, что бы качественно предоставить вышеперечисленные услуги, необходима сеть, которая смогла бы конвергентно предоставлять абоненту все сервисы, и при этом не перегружать его техническими нюансами.

На сегодняшний день в России провайдеры Интернет используют несколько базовых способов предоставления услуги абонентам ? PPPoE, PPTP и в редких случаях «простой IP». Все эти технологии в общем случае заставляют пользователя задумываться о каких-то технических вопросах, кроме этого они не позволяют провайдеру абстрагироваться от типа предоставляемой услуги ? будь то передача данных (доступ в Интернет), мультикаст-видео, видео по запросу, телефония.

Будущее мультисервисных сетей за технологиями, которые позволяют прозрачно предоставлять пользователю весь спектр услуг с использованием любой среды доступа ? xDSL, Ethernet, WiFi/WiMAX. Это технологии, которые базируются на концепции IPoE ? например Cisco ISG, Huawei SSG, Redback IP sessions [11].

4.1.1 Все услуги в одной сети

Традиционный подход, при котором для каждого типа услуг строится отдельная сеть, исчерпал себя. Пора кардинально изменить его, переходя от количества к качеству. Единственной альтернативой бездумному прокладыванию новых проводов и умножению «коробок» является построение интеллектуальных мультисервисных сетей общего пользования. Вместо целого «зоопарка» различных розеток и проводов такие сети должны оканчиваться на территории пользователя (в квартире, офисе или любом другом месте, где еще могут понадобиться услуги связи) одной стандартной розеткой для подключения различного абонентского оборудования. На телекоммуникационном узле устанавливается один и только один комплект коммутирующей аппаратуры, связанный, с одной стороны, с абонентскими терминалами, а с другой стороны, с остальными узлами и сетями поставщиков различных информационных услуг.

Мультисервисной сетью мы будем называть телекоммуникационную структуру, которая позволяет оказывать пользователям разнообразные услуги связи, различающиеся как по качественным, так и по количественным характеристикам. Именно такое решение позволит отказаться от многочисленных дублирующих друг друга сетей, а в перспективе - внедрять новые услуги, обеспечивая выполнение их специфических требований к скорости и качеству передачи информации.

В такой мультисервисной сети данными могут быть весьма непритязательный трафик электронной почты и FTP, более требовательный HTTP-трафик при интерактивной работе в Интернет, чувствительный к задержкам трафик IP-телефонии, конфиденциальная внутрикорпоративная переписка или банковские транзакции, небольшая по объему, но срочная и важная информация от систем охраны, сигнализации, телеметрии и дистанционного управления. Аудиотрафик может включать в себя не только традиционную двустороннюю телефонную связь, но и одностороннее радиовещание, высококачественную трансляцию музыкальных программ (сегодня эта услуга весьма популярна во многих странах), многостороннюю конференц-связь. Наконец, передача видео подразумевает телевизионное вещание (в том числе в различных форматах ? обычных, широкоэкранных, улучшенного качества и т. п.), двух- и многосторонние видеоконференции, дистанционное наблюдение и мониторинг. При этом чаще всего будет требоваться интерактивное аудио- и видеовещание, которое позволит пользователю самостоятельно выбирать нужные ему каналы из числа имеющихся (чтобы не загружать сеть лишним трафиком) или, более того, ? заказывать аудио- и видеозаписи, воспроизводимые персонально для него. Каждый из этих типов информации предъявляет свои специфические требования к полосе пропускания и времени доставки, допустимому уровню потерь и степени защищенности.

Круг потенциальных пользователей такой телекоммуникационной сети весьма широк. Во-первых, это многочисленные индивидуальные пользователи, проживающие в частных домах или квартирах и желающие иметь качественную телефонную связь (в том числе несколько телефонных номеров), хороший выход в Интернет, большое число развлекательных и информационных аудио- и видеопрограмм, удаленный доступ к бытовой аппаратуре и т. п. Во-вторых, это групповые пользователи ? бизнес-центры, многоквартирные жилые дома, фирмы, расположенные в одном здании. Корпоративным клиентам необходимо большое число телефонных линий, высокоскоростной доступ в Интернет, системы аудио- и видеоконференц-связи, сигнализации и телеметрии. Третья категория пользователей ? это распределенные корпорации, имеющие территориально удаленные офисы, филиалы, автоматические терминалы (банкоматы, торговые автоматы и т. п.). Помимо вышеперечисленного, им требуется построение виртуальных частных сетей с достаточно высокой степенью защиты от несанкционированного доступа, причем такая сеть может содержать как постоянные, так и временные элементы. Последними становятся, скажем, банкоматы или кассовые аппараты, соединяющиеся с сетью соответствующего банка для осуществления операций по платежным картам. Другой пример временного элемента ? портативный терминал врача, посещающего пациента на дому. Подключив его к сетевой розетке и войдя в сеть со своими реквизитами, врач сможет автоматически внести в электронную карту пациента обычные медицинские показатели, данные кардиограммы, оперативно заказать в аптеке нужное лекарство, а при необходимости ? провести видеоконсилиум с другими специалистами. Наконец, распределенными являются и системы сотовой связи, базовые станции которых также будут подключаться к единой мультисервисной сети. С их помощью мобильный абонент, вооруженный портативным мультимедиа-терминалом, сможет получать весь комплекс услуг, доступных стационарному пользователю.

Теоретически в мультисервисной сети не должно быть различий между пользователями. Любой ее абонент сможет пользоваться любым типом услуг, ограничениями будут лишь его платежеспособность, условия контракта и наличие соответствующего оконечного оборудования. Необходимо, чтобы в любой момент он мог затребовать ту или иную услугу и в любой момент отказаться от нее, перейдя на работу в более экономичном режиме. Именно в удовлетворении этих требований заключается одна из основных проблем функционирования таких сетей [11].

4.1.2 Управление трафиком в мультисервисной сети

При любом сколько-нибудь значительном числе пользователей в мультисервисной сети требуется сложная и интеллектуальная система управления трафиком. Чисто количественное наращивание пропускной способности сети в данном случае бессмысленно, поскольку теоретический максимальный объем трафика, генерируемого всеми пользователями одновременно, выходит далеко за все мыслимые границы. Традиционные статистические методы расчета телефонных сетей в этом случае тоже малоприменимы, поскольку предназначены для однородного трафика и дают лишь вероятностный результат. В мультисервисной сети обычная постановка задачи типа «вероятность получения сигнала «занято» не более стольких-то процентов» принципиально неприемлема: если клиент заключил контракт, предусматривающий гарантированное соединение, то сеть обязана предоставить ему такое соединение любой ценой, пусть даже за счет отключения кого-нибудь из низкоприоритетных пользователей. В мультисервисной сети существует множество разнотипных и неравномерных потоков одновременно, причем для каждого из них требуется безусловное соблюдение одних параметров и допускаются более или менее серьезные уступки по другим. Такая структура трафика не может не приводить к периодическому возникновению перегрузок, сеть же должна самостоятельно устранять их, автоматически решая, чем можно пожертвовать: для одного соединения ? полосой пропускания (сбросить все пакеты и не принимать следующие), для другого ? временем доставки (задержать пакеты в промежуточных буферах до устранения перегрузки), для третьего ? целостностью информации (частично сбросить, например, просроченные звуковые ячейки).

Эффективные средства управления трафиком позволят существенно изменить работу пользователей. Например, бороздя просторы сети на скорости 16 Кбит/с, экономный пользователь сможет на некоторое время заказать для себя полосу пропускания 2 Мбит/с, чтобы загрузить большой файл, а затем возвратиться в обычный режим. Когда же он не работает в сети, его почтовый клиент сможет один раз в час автоматически подключаться в самом медленном (дешевом) режиме, чтобы принять и передать новые письма. Аналогичные решения для статических ресурсов уже предлагают крупные Интернет-провайдеры: пользователь может самостоятельно с помощью браузера изменить объем дискового пространства для персональной Web-страницы, перейти на другой тарифный план, создать дополнительные почтовые ящики и т. п. То же самое можно будет делать и с транспортными сетевыми ресурсами, причем в режиме реального времени [11].

4.1.3 Интерфейс проще, возможности шире

Пользователь мультисервисной сети должен иметь средства для удаленного выбора услуг, оснащенные простым и интуитивно понятным интерфейсом. На сегодняшний день таким оптимальным средством можно считать интерфейс Web-браузера, хотя, возможно, завтра в этой области появятся какие-то другие идеи и тенденции.

Действительно, даже Web-интерфейс имеет свои ограничения, ведь он прост и понятен лишь для пользователей ПК. По-настоящему простой интерфейс должен быть доступен любой домохозяйке, ребенку или пенсионеру. В конечном счете, для выбора скорости доступа в Интернет достаточно иметь на экране всего один движок: «медленнее, дешевле» «быстрее, дороже» (или два таких движка для гарантированной и максимальной скоростей передачи плюс кнопку «голос» для работы в режиме IP-телефонии). Что же касается специализированных аудио-, видео- и других терминалов и контроллеров, то они должны автоматически заказывать соответствующие коммуникационные услуги.

Помимо удобных средств доступа к услугам, пользователь должен иметь в своем распоряжении средства контроля за их качеством. В наиболее реалистичном на сегодняшний день варианте это программа-монитор, использующая служебные механизмы АТМ для измерения полосы пропускания, времени задержки ячеек и т. п. и выводящая результаты на экран в виде пиктограммы: «заказанное качество услуг соблюдается/не соблюдается». (При необходимости результаты измерений записываются в журнал для последующего серьезного разговора с провайдером.) Но такой способ, очевидно, хорош только для подключения ПК. Более массовые терминалы, типа телевизора или телефона, должны самостоятельно контролировать параметры услуг и при несоблюдении оговоренных условий оповещать пользователя соответствующим сигналом. В данном случае задача упрощается тем, что набор требований для каждого типа таких терминалов достаточно стандартен. Наиболее универсальным инструментом мог бы стать специализированный аппаратный тестер, включаемый непосредственно в телекоммуникационную розетку и предоставляющий интерфейсы для подсоединения абонентских устройств. Он должен регистрировать все запросы на установление соединений, проходящие через него со стороны абонента, и контролировать параметры каждого канала, предоставляемого в ответ на эти запросы. Помимо использования низкоуровневых механизмов АТМ, контроль за качеством услуг можно осуществлять путем периодического выполнения специальных тестов.

Пользователь мультисервисных сетей должен иметь интерактивный доступ к своему личному счету и своей персональной статистике. Подобные службы уже существуют у многих Интернет-провайдеров, но для мультисервисных сетей контроль за личным счетом гораздо более актуален, поскольку стоимость услуг и объем их потребления, очевидно, будут варьироваться не меньше, чем их технические параметры. Скажем, запросив в видеотеке самый свежий и пользующийся наибольшим спросом фильм, можно случайно потратить все деньги, внесенные за услуги Интернет за полгода вперед, и попасть в злостные неплательщики. Доступ к личному счету должен быть реализован через все возможные интерфейсы ? телефон, телевизор, компьютер. Кроме того, желательно обеспечить возможность пополнения личного счета при помощи электронных банковских систем [11].

4.1.4 Эффективные программные и аппаратные средства оператора

Для эффективного управления услугами оператор мультисервисной сети должен располагать развитыми программными и аппаратными средствами, позволяющими быстро и гибко предоставлять любую мультимедиа-услугу для любого абонента. Рассматривая механизм предоставления таких услуг более подробно, нетрудно увидеть, что каждый запрос абонента порождает в сети оператора множество процессов. С одной стороны, необходимо аутентифицировать пользователя, проверить его платежеспособность, наличие данной услуги в его контракте и условия ее предоставления. (При этом вопрос оптимального составления абонентских договоров и тарифных планов сам по себе ? это непочатый край работы для маркетинговых служб.) С другой стороны, сеть должна проверить собственные ресурсы и определить, достаточно ли их для предоставления запрошенной услуги с требуемым качеством. Если ответ окажется отрицательным, а контракт предусматривает гарантированное предоставление услуги, оператор вынужден будет принять дополнительные меры для выполнения условий контракта ? в противном случае клиент имеет полное право потребовать выплаты неустойки, а то и подать в суд за некачественное обслуживание. Поскольку услуги заказываются и предоставляются в реальном времени, сеть сама должна оперативно решить, что делать: уменьшить объем ресурсов, выделенных другим клиентам сверх гарантированных им квот, маршрутизировать часть трафика на другие магистральные каналы, задействовать резервные каналы связи или предпринять какие-либо другие действия.

Весьма существенным моментом является то, что все взаимоотношения между оператором и абонентом сети должны строиться в терминах услуг, а не на языке малопонятных рядовому пользователю технических параметров. Пользователю необходимо предоставить возможность выбора требуемого типа соединения из нескольких предлагаемых, например: «телефон», «радиоточка», «Hi-Fi Stereo». Еще лучше, чтобы абонентское оборудование делало это автоматически. Система управления услугами должна сама транслировать кодовое название канала в соответствующий набор технических параметров. Например, канал «голос» может подразумевать выделение полосы пропускания 8 Кбит/с с максимальным временем задержки 300 мс, а соединение типа «видео» ? предоставление полосы пропускания 2 Мбит/с с задержкой не более 500 мс.

Для мультисервисной сети общего пользования требуется куда более сложная система управления, чем для традиционных сетей. Она должна обеспечивать одновременное предоставление множества разнообразных сетевых услуг и «мирное сосуществование» разнотипного трафика. Решение задач управления такой сетью можно разделить на четыре этапа: сбор информации непосредственно с сетевых устройств; ее анализ и структурирование; статистический учет; моделирование и планирование трафика. Классические системы сетевого управления, существующие на сегодняшний день, охватывают, как правило, лишь первые два этапа. Биллинговые системы осуществляют анализ и статистическую обработку, но они не предназначены для моделирования и планирования трафика. В целом же законченных систем для полноценного управления мультисервисными сетями, и особенно для моделирования и планирования трафика, пока не существует. Очевидно, это связано с относительной новизной поставленных задач.

В общем, для построения мультисервисных сетей общего пользования предстоит решить еще немало сложных технических задач. И хотя сегодня основные контуры таких сетей видны уже достаточно четко, путь к ним не обещает быть близким [11].

4.2 Активное оборудование мультисервисной сети ООО «СКАЙЛАЙН»

При исследовании сети ООО «СКАЙЛАЙН» было определено, что реализация технологии IPoE и расширения спектра абонентских услуг в существующей сети возможным не представляется. Поэтому необходимо выполнить реорганизацию структуры сети:

1. Добавление в сеть оборудования, отвечающего за контроль над трафиком, определение ширины канала пропускания для отдельно взятого абонента.

2. Добавление в сеть оборудования для терминирования активных VLAN от пользователя.

3. Изъятие сервера доступа из архитектуры сети и назначение исполняемых им функций раздачи IP-адресов другому устройству.

Было принято решение о замене оборудования ядра сети. Программный маршрутизатор будет заменён, вновь приобретённым маршрутизатором операторского класса Cisco SCE2020. А программный маршрутизатор, который являлся обычным сервером, и он будет использоваться для хранения, обработки данных сети и предоставление WEB-сервисов. А также было принято добавить в сетевую инфраструктуру для расширения спектра услуг и перехода к сетям следующего поколения сервисного шлюза семейства SmartEdge производителя Erricson.

4.2.1 Маршрутизатор операторского класса Cisco SCE2020

Сегодня компания Cisco Systems уверенно занимает место лидера в разработке и выпуске сетевых технологий. Использование при проектировании сети Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE предлагает на 100 процентов изменить привычные представления о стабильности Интернет подключения и возможностях Интернет проектов, так же как и все продукты Cisco. SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE основан на наиболее новых разработках и позволяет получить выгоду пользуясь любыми инновациями, разработанных Cisco. Однако помимо инноваций, Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE гарантирует клиенту привычные для производителя качество и стабильность. Именно отличное качество и тщательное отношение к любой мелочи позволяют стать Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE лучшим выбором при построении сетей с заданными критериями. Не стоит забывать, что компания Cisco стремится как можно лучше удовлетворить потребности своих потребителей, поэтому у Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE имеется определенное количество аналогов, использование которых дает возможность достичь наилучшего соответствия различным выдвигаемым критериям. При разработке сети и выборе оборудования клиент может быть движимым различными критериями, от максимально возможной нагрузки до ограниченной суммы денег, впрочим в каждом случае оборудование Cisco даст вам возможность выбора оборудования, соответствующего критериям выбора. Компания выпускает как пассивное так и активное оборудование для сетей, в том числе Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE , что дает возможность проектировать с его участием сети самой сложной конфигурации, приборы cisco, в том числе Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE производится для оптимальной несложности монтажа и высокой возможности замены. Большую роль в данном случае определяет модульность элеменотов Cisco SCE2020-4/8XFE Cisco SCE 2020 Service Control Engine, 4-port FE Cisco SCE2020-4/8XFE. Она предоставляет возможность быстро изменять и улучшать уже созданные сети, увеличивать и изменять их характеристики с минимальными трудозатратами.

Модуль управления услугами серии Cisco SCE 2000 - это сетевой элемент, специально предназначенный для использования в сетях операторского класса, в которых требуются высокопроизводительные функции классификации и управления IP-трафиком приложений на уровне отдельного абонента, с контролем состояния приложений и сессий.

Функциональные особенности:

Лучшая в отрасли производительность: модуль серии Cisco SCE 2000 является основным элементом решения Cisco для детального анализа пакетов на мультигигабитных и 10-гигабитных скоростях - Cisco первой в отрасли реализовала функции управления услугами для таких суперскоростных сетевых соединений.

Детальный анализ пакетов с контролем состояния соединений: вместо обработки каждого пакета в качестве отдельного события в модулях серии SCE 2000 полностью реконструируются потоки и состояния уровня 7 для каждого потока на уровне приложения.

Высокая доступность: для создания конфигураций высокой доступности возможно использование двух модулей серии SCE 2000 в уникальном каскадном соединении. Основной модуль серии SCE 2000 обрабатывает в этом случае IP-трафик 2 каналов, обмениваясь информацией о состоянии со вторым модулем серии SCE 2000, который начинает работать в случае выхода из строя основного модуля.

Возможности программирования: модули серии SCE 2000 программируются и расширяются с использованием языка управления услугами SML, что позволяет добавлять поддержку новых протоколов и новых доходных услуг.

Дополнительные возможности:

1. Пропускная способность - до 4Гбит/с.

2. Число одновременно контролируемых абонентов - до 100 000.

3. Число одновременно обрабатываемых потоков - до 2 млн.

4. Поддержка свыше 600 протоколов, включая P2P (KaZaA, Gnutella, eDonkey и др.), мультимедийные (RTSP, SIP, Skype, H323, MGCP).

5. Обеспечение высокой отказоустойчивости.

6. Поддержка MPLS, VLAN, L2TP, IPoE, DPI.

7. Поддержка DiffServ и ToS.

8. Переадресация трафика в карантин, уведомление абонентов и перенаправление их в центр поддержки.

9. Интеграция с биллинговой системой.

10. Создание политик контроля трафика (используемых протоколов, квот и др.) для отдельных абонентов.

11. Возможность задания сигнатур, включая многопакетные и двунаправленные, на основе простого графического интерфейса.

12. Идентификация и подавление зомби-атак.

13. Возможность сохранения собранных данных в любой SQL-совместимой БД.

14. Интегрированная система ведения отчетов.

15. Интегрированный Java-based инструмент генерации

16. Совместимость с Oracle, MySQL, Sybase базами данных.

17. Контекстная активность.

18. Переключение между конфигурациями и отчетами.

19. Активность по серверам (наиболее популярные Web сайты и видео сервера).

20. Отчеты по безопасности (кто из абонентов пытается инициировать/атаковать, кто рассылает спам, кто атакует сетевые ресурсы).

21. Отчеты по голосовым приложениям (качество VoIP сервисов, время потраченное на VoIP, количество VoIP звонков) [18].

Технология Deep Packet Inspection (DPI)

DPI позволяет операторам совладать с динамической природой современной сети позволяет классифицировать IP приложения обеспечивает прозрачность абонента. DPI обеспечивает анализ использования сети и соответствующую отчетность. DPI дает возможность провайдеру реализовать управление ресурсами и применять политики их справедливого использования для понимания сетевой активности для оптимизации полосы пропускания для гарантирования высокого уровня впечатления о качестве сервиса. Определения и борьбы с вредоносной активностью. DPI обеспечивает механизмы создания новых дифференцированных и многоуровневых сервисов(родительский контроль, турбо кнопка и др.).

Этапы внедрения DPI:

1. Реализация анализа трафика: мониторинг, анализ и отчеты об использовании, определение предпочтений абонентов и популярных приложений и ресурсов.

2. Реализация политик справедливого использования: управление приложениями интенсивно расходующими полосу, приоритезация для интерактивных приложений.

3. Внедрение дополнительных сервисов: внедрение квотированных сервисов, реализация механизмов самообслуживания и выбора сервисов, реализация стратегии взаимодействия с Over-The-Top (OTT) приложениями исмешанные сервисы, реализация сервизов безопасности(Anti-X, Карантин и др.), инновационные дифференцированные сервисы такие как родительский контроль, фильтрация контента, турбо кнопка и др [18].

4.2.2 Сервисный шлюз Erricson ESmartEdge 100

Сервисные шлюзы семейства SmartEdge® занимают ведущее место в отрасли как наиболее передовая и полноценная мультисервисная широкополосная агрегирующая платформа, обеспечивающая развертывание самых разнообразных модернизированных широкополосных сетей. Эта платформа была специально разработана и оптимизирована для предоставления мультисервисных услуг Triple Play операторского класса, включающих в себя передачу видео, голоса, данных и интерактивного контента. Присущая этой платформе возможность определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам обеспечивает прогнозируемость эксплуатационных характеристик семейства сервисных шлюзов SmartEdge и беспрецедентную емкость полосы пропускания и сеансов. В результате этого достигается плавное предоставление приносящих доход абонентских услуг. Благодаря такому многофункциональному дизайну платформа SmartEdge обеспечивает построение очень гибких и цельных интеллектуальных широкополосных сетей, являющихся персонализированными, адаптивными и эффективными. Поэтому неудивительно, что сервисный шлюз SmartEdge стал открытой сетевой базой для развертывания наиболее смелых, передовых и сложных широкополосных систем.

Основные параметры:

1. Пропускная способность 12 Гбит/с, производительность проводной сети 8 Мп/с, компактный форм-фактор 2 RU.

2. Поддержка 8000 одновременно работающих пользователей с числом VLAN до 16000.

3. Упрощает использование мультисервисных сетей Triple Play за счет объединения пограничной маршрутизации, агрегации Ethernet-трафика и управления абонентами.

4. Позволяет сократить совокупную стоимость владения мультисервисными сетями на 22 %.

5. Позволяет использовать мультисервисные функции Triple Play в сетях меньшего масштаба с меньшим числом абонентов или портов оборудования.

Обзор изделия SmartEdge 100

Сервисный шлюз SmartEdge 100 (рисунок 4.2) создан на основе испытанной аппаратно-программной технологии сервисного шлюза SmartEdge 400/800. Он объединяет в одной компактной и гибкой мультисервисной концентрирующей широкополосной платформе функции высокопроизводительной пограничной маршрутизации, агрегации Ethernet-трафика и расширенные средства управления абонентами. Сервисный шлюз SmartEdge 100 оптимизирован для предоставления мультисервисных услуг в сетях малого масштаба, таких как распределенные точки присутствия (POP), удаленные головные офисы (RCO) и системы коллективного доступа (MTU). Благодаря этому он позволяет расширить охват ведущей в отрасли технологии SmartEdge Service Gateway, которая до сегодняшнего дня была доступна только в рамках более дорогого решения высокой плотности на шасси. Сервисный шлюз SmartEdge 100 образует рабочую среду, совместимую с решением SmartEdge 400/800. При этом обеспечивается простота развертывания, легкость в обслуживании и непревзойденная эксплуатационная эффективность и экономичность.

Решение SmartEdge 100 разработано точно с учетом всех требований к полосе пропускания и услугам, предъявляемых современными мультисервисными сетями, и обладает пропускной способностью 12 Гбит/с и производительностью обработки пакетов 8 Мп/с, а также прогнозируемыми рабочими характеристиками и многоаспектной масштабируемостью. В компактном формфакторе, составляющем две единицы высоты (RU), предусмотрены два фиксированных порта Gigabit Ethernet и два универсальных отсека FlexSlots, поддерживающих несколько модульных интерфейсов и обеспечивающих экономию пространства. Два двухконтурных фиксированных порта Gigabit Ethernet обеспечивают полную гибкость развертывания и поддерживают одновременно два любых соединения Gigabit Ethernet с интерфейсами на основе медного TX-кабеля или компактного съемного форм-фактора (SFP). Два модульных отсека FlexSlots поддерживают дополнительные интерфейсные карты передающей среды (MIC), обеспечивающие развертывание 100FX, 10/100/1000 TX Ethernet или оптических портов Gigabit Ethernet на основе SFP.

Съемный компактный флэш-модуль обеспечивает поддержку расширенных операций в реальном времени, таких как операции DHCP-сервера, и хранит сведения о конфигурации системы, что позволяет ускорить развертывание большого числа элементов, упростить обновление программного обеспечения и создание резервных копий конфигурации. Устройство может управляться по служебному внутреннему каналу или при помощи отдельного порта управления Ethernet, обеспечивающего эффективное локальное или удаленное управление без использования ресурсов полосы пропускания или портов высокопроизводительной системы.

Сервисный шлюз SmartEdge 100 предоставляет испытанные, высокопроизводительные и развитые функции третьего поколения для управления абонентами. Лицензирование системы допускает поддержку до 8 000 абонентов, включая поддержку всех расширенных средств управления абонентами (BRAS), таких как оконечная обработка и туннелирование протокола соединения типа «точка-точка» (PPP), поддержка DHCP-сервера, RADIUS и AAA. Усовершенствованные возможности пограничной маршрутизации поддерживаются на аппаратном уровне с использова- нием устойчивых протоколов IP-маршрутизации, иерархического качества обслуживания (HQoS), эффективного аппаратного тиражирования при групповой передаче, многопротокольной коммутации с помощью меток-признаков (MPLS) и услуг виртуальных частных локальных сетей (VPLS). Благодаря использованию полностью программируемых интегральных схем конкретных приложений, SmartEdge 100 также обеспечивает поддержку IPv6. За счет очень гибких, масштабируемых возможностей по предоставлению услуг устройство SmartEdge 100 позволяет создать комплексное решение сетевой инфраструктуры для поставщиков услуг, которые предоставляют широкополосные услуги в жилых районах, осуществляют передачу видео и контента в реальном времени и голоса по IP-сетям (VoIP) либо предоставляют сервисы Ethernet для бизнес-приложений в виртуальных частных сетях IP/MPLS, где применение систем на шасси не оправдано с экономической точки зрения.

Если сервисный шлюз SmartEdge 100В развертывается совместно с решением на шасси SmartEdge 400 или 800, он позволяет расширить интеллектуальную широкополосную сеть, добавив расширенные мультисервисные функции. В результате, поставщики услуг могут создавать масштабируемые сети, в которых централизованное управление абонентами будет дополнено распределенным принудительным применением политик во всей сети доступа с меньшими сегментами и более низкой плотностью портов.

Гибкий модульный интерфейс

В устройстве SmartEdge 100 сочетаются преимущества низкой стоимости и платформы с фиксированной конфигурацией с гибкостью модульного интерфейса за счет использования интерфейсных карт передающей среды (MIC). Устройство SmartEdge 100 вносит новые аспекты сохранения инвестиций в данный класс продуктов и предлагает два отсека FlexSlots в устройстве, что обеспечивает поддержку большого числа различных интерфейсов. Помогая снизить объем предварительных инвестиций, технология FlexSlots не требует заполнения отсеков для запуска устройства. Таким образом, для создания исходной конфигурации достаточно лишь одной MIC-карты, а дальнейшее расширение может выполняться по мере необходимости. В число предлагаемых вариантов интерфейсных Ethernet-карт передающей среды для устройства SmartEdge 100 входят следующие:

1) 12-портовая MIC-карта 100 FX на основе SFP;

2) 12-портовая MIC-карта 10/100 FX;

3) 2-портовая MIC-карта Gigabit Ethernet на основе SFP (поставляется с 3 квартала 2006 г.);

4) 2-портовая MIC-карта Gigabit Ethernet 1000Base-TX (поставляется с 3 квартала 2006 г.);

Интерфейсные карты передающей среды (MIC) допускают горячую замену, благодаря чему обеспечивается экономичное расширение и быстрая перенастройка SmartEdge 100 с целью поддержки новых интерфейсных функций без простоя платформы. Отдельные MIC-карты могут заменяться без перенастройки, что сокращает число необходимых трудоемких операций. В оптических MIC-картах, таких как 100FX и оптоволоконные MIC-карты Gigabit Ethernet, используются оптические технологии компактного съемного форм-фактора (SFP), что также способствует дополнительной гибкости развертывания. Общая гибкость, предлагаемая MIC-картами, позволяет оптимизировать инвестиции в инфраструктуру и обеспечивает расширение циклов развертывания сетевого оборудования, за счет чего снижается совокупная стоимость владения.

Прогнозируемая производительность со скоростью, присущей проводным технологиям.

Сервисный шлюз SmartEdge 100 обеспечивает низкую задержку и производительность всех портов устройства со скоростью, присущей проводным технологиям. Такая производительность достигается благодаря двум интегральным схемам, предназначенным для конкретного приложения (ASIC) в ядре широкополосной IP-структуры PPA2 (PPA2), которые выполняют аппаратное изучение, преобразование и пересылку пакетов каждого абонента на скоростях, присущих проводным технологиям. Чтобы обеспечить осуществление реальных полнодуплексных операций, одна схема PPA2 ASIC назначается входящим действиям обработки пакетов (трафику), а другая - исходящим. В SmartEdge 100 имеется два дополнительных процессора, которые освобождают службы обработки пакетов от выполнения служебных функций по управлению системой. Один процессор передается функциям управления протоколами и абонентами, а другой - функциям системы, строго ограниченным по времени, таким как контроль и предупредительные сигналы сбоев и производительности. В результате такого значительного разделения функций данных, контроля и управления шлюз SmartEdge 100 обеспечивает беспрецедентную прогнозируемость масштаба и производительности каждого порта и абонента независимо от числа записей маршрутов, элементов BGP или включенных услуг уровня 3 и 4 (рисунок 4.3).