Rambler's Top100
Статьи ИКС № 8 2005
З. ВАЛИУЛЛОВА  И.Н. ПАВЛОВ  01 августа 2005

Public Ethernet – широкополосная сеть нового поколения

Весь упомянутый комплекс требований привел компанию Ericsson к созданию пакета решений на основе концепции Public Ethernet, сочетающего экономичность для пользователя, возможность гибкого расширения и предоставления услуг для оператора и необходимый уровень безопасности для всех.

Благодаря совместимости с IP, простоте развертывания и, что важнее всего, оптимальному соотношению цена/производительность Ethernet выходит на первое место как основной стандарт среди технологий доступа. Однако в том виде, в каком Ethernet существует в корпоративных средах, он не отвечает требованиям к СОП. Сеть с широкополосным доступом, где услуги предоставляются в режиме реального времени, должна поддерживать масштабирование для одновременного обслуживания большого числа пользователей и дифференцированные сервисы, предоставлять обслуживание высочайшего качества, обеспечивать безопасное соединение.

Масштабируемость и доступ

Ключ к успеху оператора в условиях жесткой конкуренции – снижение цены на существующие услуги и внедрение новых, прибыльных, услуг. Узел Ethernet DSL-Access (EDA) компании Ericsson, входящий в решение Public Ethernet, значительно снижает начальные капитальные затраты. Высокая масштабируемость и применение технологии Ethernet делают IP DSLAM комплексной системой, обеспечивающей поэтапное расширение (добавление 10–12 пользователей за один этап). Систему EDA можно наращивать линейно, развертывая как малые узлы (на десятки абонентов), так и емкостью в тысячи линий (рис. 1).

При выборе технологии доступа на «последней миле» сети оператор должен учитывать характеристики инфраструктуры (существующей или потенциальной), профиль абонентов и предлагаемые им услуги. Использование в сети Public Ethernet различных вариантов построения сегмента абонентского доступа (xDSL по медной паре, медные или оптические линии Ethernet, доступ WLAN) позволяет оператору в каждом конкретном случае наиболее экономично решать эту задачу (рис. 2).

Безопасность и разделение пользователей

LAN, до последнего времени практически единственная среда приложения Ethernet, определяется как единая область трансляции. Поэтому, когда один пользователь передает информацию по LAN, ее получают все пользователи сети. Стандарт виртуальной LAN (VLAN), описанный в IEEE 802.1Q, является продолжением стандарта Ethernet, который определяет способы логической сегментации LAN на различные области трансляции уровня 2. Поскольку сегментация выполняется логически, конечным пользователям не обязательно физически находиться в одном месте.

В домашних сетях VLAN используется для разделения предоставления услуг. Чтобы предупредить несанкционированный доступ к услугам, пользователей подключают только к тем сервисным VLAN, к которым они приписаны (рис. 3). Таким образом, пользователи, имеющие доступ к одним и тем же сервисным VLAN, фактически подключены к одной области трансляции. Следствием этого являются две основные проблемы:
  • во-первых, конечные пользователи, подключенные к одной сервисной VLAN, могут устанавливать одноранговые соединения на уровне 2, минуя сервер широкополосного удаленного доступа (BRAS), который контролирует доступ, обеспечивает систему безопасности, управляет биллингом и распределяет ресурсы;
  • во-вторых, злонамеренный пользователь имеет возможность производить специфические атаки на других пользователей уровня 2.
Решение Public Ethernet от Ericsson устраняет эти проблемы. Обработка уровня 2 между устройствами конечных пользователей требует знания адреса однорангового узла этого уровня или адреса управления доступом в сеть (MAC-адрес). Устройства получают MAC-адрес других устройств, посылая запрос протокола разрешения адресов (ARP). Чтобы, не допустив этого, направить весь поток данных от абонентов к BRAS, на узле доступа Ethernet есть механизм принудительной переадресации MAC. Проксисервер ARP в составе узла доступа не позволяет пользователям отправлять в сеть многоадресные запросы, выдавая в ответ только MAC-адрес BRAS. Таким образом, весь трафик конечных пользователей принудительно перенаправляется в BRAS.

В случае доступа «точка–точка» (PPP) протокол PPP через Ethernet (PPPoE) создает отделенные друг от друга РРР-туннели между каждым устройством пользователя и BRAS. Поскольку узел доступа Ethernet принимает исключительно кадры PPPoE, поток данных от абонента может поступать только на BRAS. В бизнес-сетях VLAN может быть выделен для одного пользователя (сеть филиала компании, регионального или корпоративного офиса) с целью создания изолированной сети уровня 2, которая может пересекаться с магистральной IP-сетью в VPN уровня 2 или 3. Трафик, который поступает от корпоративной интранет-сети, эмуляции каналов в сети IP (CESoIP) для офисной АТС или ретрансляции кадров, проходит по сети уровня 2 беспрепятственно.


Тенденции рынка широкополосных услуг

Провайдеры сталкиваются с масштабными изменениями в предоставляемых ими телекоммуникационных услугах и используемой инфраструктуре. Коренные причины таких перемен на рынке широкополосной связи:
  • Для увеличения клиентской базы операторы вынуждены снижать цены, однако предоставление одного типа услуг (высокоскоростной доступ в Интернет) в сочетании с относительно высокими расценками за доступ (в особенности для обратного соединения) не дает большинству операторов возможности получать достаточные доходы от своего бизнеса.
  • Налицо потребность домашних сетей в подключении нескольких устройств к одной линии – двух и более ПК, игровых и ТВ-приставок. Однако существующие предложения в области широкополосного доступа (тот же высокоскоростной доступ в Интернет) предназначены в основном для подключения к линии только одного ПК.
  • Появление новых областей применения широкополосной связи в ответ на повышающиеся запросы пользователей, информированных о современных технологиях (удаленный доступ, дистанционный доступ к медицинским услугам, игры в сети, электронные казино, ТВ).
  • Потребность дифференцированного предложения услуг (например, многоуровневого широкополосного доступа 256 и 512 кбит/с; 2 и 6 Мбит/с и более). Универсальный подход в данном случае неприменим. На следующем этапе сеть должна предоставлять возможность управления полосой доступа в зависимости от требований каждого типа сервиса, например временное расширение полосы доступа для игр, видеоконференций или видеотрансляций.

Ethernet – для сети triple play


Бурный рост спроса на широкополосный доступ сдерживается все еще недостаточно развитым рынком услуг, способных «наполнить» пропускные способности сетей. В этом смысле технология Ethernet, которая при всех своих преимуществах сама по себе не слишком привлекательна для конечных пользователей, служит тем не менее эффективной основой для предоставления новых услуг. Поэтому среди первостепенных задач операторов широкополосной связи остается формирование пакета услуг. Потенциально привлекательным для абонентов представляется комплекс услуг по предоставлению видеоконтента, прежде всего ТВ-вещание и VoD.

Опрос более 300 операторов сетей широкополосного доступа и поставщиков услуг, проведенный Heavy Reading по всему миру в 2003 г., показал, что большинство из них планирует внедрять комплексные услуги для подписчиков (данные, голос по IP, ТВ).

В сравнении с эфирными сетями передачи ТВ системы triple play предлагают более экономичное и простое в эксплуатации решение, не требующее лицензий на использование радиочастот и свободное от помех в эфире. Для предоставления ТВ- и видеоуслуг сеть оператора должна иметь следующее оборудование:
  • кодировщики ТВ-сигналов (для пакетизации аналогового или цифрового сигнала в потоки MPEG-2);
  • IP-стримеры (для настройки индивидуальных видеопотоков MPEG-2);
  • серверы хранения видеофайлов;
  • аппаратно-программные средства сопряжения и обеспечения интерактивного обратного канала.
Столь сложная сеть (абонентский доступ, транспортная сеть, ТВ и видеосерверы с различными функциями и технологиями) требуют адекватных систем управления для предоставления услуг в полном объеме и надлежащего учета для тарификации и обслуживания.

В блоке управления сети triple play присутствуют следующие элементы:

Менеджер соединений Ethernet (ECM) – инструмент сквозного конфигурирования VLAN и сетевых ресурсов в сети Public Ethernet. Он поддерживает различную сетевую топологию и может быть адаптирован для работы с оборудованием разных производителей. ECM аккумулирует сведения о сети и ее топологии, которые могут быть использованы операторами также для проектирования трафика при эксплуатации и расширении сети.

Ericsson IP Service Engine (IP SE) на базе открытых интерфейсов решает более сложную задачу сквозного управления ресурсами сети для конфигурирования, обеспечивая динамическое управление IP-услугами, быстрое внедрение и поддержку новых сервисов. Пользователь может с домашнего компьютера изменять класс обслуживания (ширину полосы) через интерактивный web-портал оператора. Взаимодействуя с элемент-менеджерами сети, IP SE управляет всеми ее звеньями (даже при наличии оборудования от разных поставщиков) и таким образом адаптирует параметры сети в соответствии с предпочтениями пользователей (приоритет, QоS, время суток, тарификация) и сервисными соглашениями.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!