Rambler's Top100
Реклама
 
Статьи ИКС № 10 2010
Константин СИЛИВЕРСТОВ  12 октября 2010

Услуги тriple play на сетях доступа FTTx

Быстрый рост абонентской базы ШПД и высокие требования к органи­зации последней мили заставляют операторов связи все чаще отказы­ваться от развития классических технологий доступа, таких как ADSL. Альтернативой им становятся сети F T Tx, в которых для доставки трафи­ка используется оптическая линейная инфраструктура.

Константин СИЛИВЕРСТОВ, менеджер отдела продуктов и решений для сетей передачи данных Huawei CISОсновные проблемы ADSL заключаются в серьезных ограничениях по полосе пропускания канала, низкой его стабильности и высоких операционных затратах, обусловленных необходимостью поддерживать приемлемое для данной технологии качество проводной инфраструктуры. Этих недостатков лишены архитектуры доступа на базе Ethernet или семейства протоколов PON (GEPON).
Общее в этих решениях – использование оптической линейной транспортной инфраструктуры для доставки трафика потребителям (технологии FTTx). В обоих случаях поддерживаются древовидные и кольцевые топологии оптических каналов. В GEPON разветвление оптики обеспечивается за счет использования на узловых точках оптических пассивных разветвителей, а разделение каналов – за счет механизмов мультиплексирования. В случае «чистого» Ethernet для разветвления транспортных каналов на узловых точках устанавливают активное оборудование коммутации Ethernet.

Как GEPON, так и Ethernet имеют хорошие перспективы развития на российском телекоммуникационном рынке для построения сетей FTTx. К преимуществам GEPON можно отнести большую отказоустойчивость, обусловленную применением пассивных оптических разветвителей. Кроме того, технология не требует установки активного оборудования, а значит, нет и сопутствующих проблем. Главным недостатком решений на базе GEPON является более высокая их стоимость по сравнению с решениями Ethernet и меньшая гибкость при реализации схем резервирования. Хотя есть все основания в скором времени ожидать серьезного удешевления решений GEPON, на сегодняшний день сети доступа на базе Ethernet доминируют на российском рынке благодаря гораздо более низкой стоимости решений.

При построении сетей доступа FTTx в России в основном используется архитектура FTTB (оптика до здания). Учитывая широкое распространение сетей FTTB с использованием активного сетевого оборудования Ethernet и особой актуальности вопросов реализации на данных сетях конвергентных услуг, мы сделаем особый акцент на услугах в рамках модели triple play.  

Архитектура мультисервисной сети

  В последние годы крупные операторы связи все чаще при строительстве сети исходят из централизованной модели предоставления сервисов, что обусловлено существенным снижением капитальных и операционных затрат на построение и эксплуатацию сети. Как правило, всю централизованную телематическую инфраструктуру оператора связи можно разделить на логические уровни (рис. 1).  

PoP (Point of Present). Это уровень предоставления сервиса потребителям услуг. Как правило, оборудование данного уровня располагается на одном центральном узле оператора. В соответствии с моделью triple play потребителям телематических сервисов могут предоставляться следующие услуги:

  • передачи данных HSI (High Speed Internet);  
  • передачи видео BTV (Broadcast TV), VOD (видео по запросу);
  • передачи голоса VoIP (IP-телефония).  

Каждый из этих сервисов имеет свои специфические требования к сети передачи данных. Так, HSI обеспечивает высокоскоростной доступ к ресурсам Интернета, коммерческим телематическим сервисам компании, межпользовательский обмен трафиком. На уровне доступа используются протоколы IPoE и PPPoE, сервис в большинстве случаях предоставляется агрегаторами трафика широкополосного доступа (BRAS). Для него обычно обеспечивается базовое качество сервиса.

Сервис BTV – это предоставление услуг телевещания, базирующихся на многоадресной рассылке (Multicast). Источником трафика является BTV-система. Для данного типа трафика наиболее критична потеря пакетов.  

Сервис VOD – предоставление услуг телевещания, базирующихся на целевой одноадресной рассылке по запросу со стороны пользователя. Источником трафика является централизованная VOD-система. Как и BTV, данный тип трафика чувствителен к потерям пакетов.

Сервис VoIP предоставляется инфраструктурой NGN. Стык с сетью передачи данных организуется через пограничный контролер сессий (SBC). Данный тип сервиса наиболее требователен к задержкам и джиттеру на сети.

Магистраль Metro Ethernet. Основная задача данного уровня – агрегация трафика и надежная его доставка в соответствии с вышеперечисленными требованиями от уровня предоставления сервиса (PoP) до уровня доступа и обратно. В большинстве современных операторских сетей в качестве транспортного протокола на сети Metro Ethernet используется IP/MPLS. Для агрегации трафика служит технология VPLS/HVPLS.  

Уровень доступа (сеть FTTB). Основные задачи данного уровня – обеспечение пользователям услуг triple play доступа к телематическим сервисам, агрегация трафика пользователей, транспорт трафика до пограничных коммутаторов магистральной сети Metro Eternet и обратно.

Архитектура сети FTTB

 Как правило, сеть доступа FTTB хорошо вписывается в двухуровневую модель, включающую уровень агрегации трафика и уровень доступа. В соответствии с данной моделью разделяются задачи активного оборудования сети доступа.  

Задачи коммутаторов уровня агрегации:

  •  агрегация оптических каналов от коммутаторов уровня доступа по оптимальной цене;  
  • доставка трафика телематических услуг до магистрального коммутатора сети Metro Ethernet в соответствии с требованиями, определяемыми моделью triple play;
  • при необходимости – обеспечение резервирования транспортного пути и механизмов защиты от петель на базе протоколов семейства STP;  
  • реализация политик управления пользовательским трафиком в соответствии с сервисной моделью, используемой в сети оператора.

Задачи коммутаторов уровня доступа:

  • доставка трафика телематических услуг до потребителей телематических сервисов, включая классификацию трафика в зависимости от типа сервиса triple play и обеспечение качества обслуживания в соответствии с требованиями для каждого типа сервисов;  
  • минимизация рисков несанкционированных действий со стороны пользователей, влекущих за собой нецелевое использование ресурсов сети доступа;
  • при необходимости – резервирование транспортных путей до агрегирующих коммутаторов сети доступа;  
  • защита от возможных петель трафика и вызванного ими флаппинга MAC-адресов со стороны пользователей.
Большинство из перечисленных задач уровня доступа достаточно просто решается в рамках классического функционала L2-коммутации и не представляет технических сложностей. Однако решение некоторых задач не столь очевидно. Наибольшую сложность может вызвать совместное решение задач классификации входящего от пользователя трафика в соответствии с моделью предоставления конвергентных услуг и минимизации рисков, вызванных несанкционированными действиями со стороны пользователей.  

Рассмотрим модель предоставления сервисов triple play и вариант построения модели доступа для конвергентных услуг, которые предлагает компания Huawei Technologies.

Модели сервисов triple play на сети Ethernet
С е р в и с   I P T V

Для сервиса IPTV, модель предоставления которого приведена на рис. 2, доставка трафика, в зависимости от типа, имеет следующие особенности:  
  • Сервис BTV базируется на многоадресной рассылке (Multicast). На сети доступа для доставки трафика пользователям используется механизм Multicast VLAN. Трафик BTV в направлении сети доступа на пограничном магистральном коммутаторе Metro Ethernet маркируется приоритетом 802.1p CoS 3..
  • Сервис VOD базируется на целевой рассылке (Unicast). На сети доступа для доставки трафика пользователям используется выделенный сервисный IPTV VLAN. Трафик VOD в направлении сети доступа на пограничном магистральном коммутаторе Metro Ethernet,, как и в случае BTV, маркируется приоритетом 802.1p CoS 3.  
  • Служебный трафик (DHCP, HTTP, TFTP и т.п.) доставляется по той же модели, что и VOD. Если необходимо использовать для SBC протокол DHCP, то на пограничном магистральном коммутаторе в сервисном VLAN IPTV настраивается DHCP relay на платформу IPTV.
  • Классификация трафика. Клиентские порты на коммутаторах доступа настраиваются в режиме 802.3 (access). Определяются диапазоны MAC-адресов, используемые производителями терминального оборудования IPTV (Set To Box STB).
  • На портах доступа в направлении от клиента создаются правила классификации трафика на основе маскируемых списков доступа (MAC ACL), в которые попадают фреймы с MAC-адресами STB. Для входящего трафика с MAC-адресов, принадлежащих диапазону STB, добавляется внешний тег 802.1q IPTV vlan (например, 10). Чтобы обеспечить приоритет служебному трафику, этот тип трафика маркируется CoS 3.
  • Защита сети доступа от петель трафика и флаппинга MAC-адресов. Для сервиса IPTV риск деградации сервисов минимален, поскольку MAC ACL предотвратит попадание MAC-адреса шлюза (PE) в IPTV VLAN.
С е р в и с   V o I P  

Для этого сервиса, модель реализации которого приведена на рис. 3, доставка трафика различных типов имеет следующие особенности:

  • Сервис SIP (сигнализация) базируется на целевой рассылке (Unicast).От платформы SBC до пограничного магистрального коммутатора Metro Ethernet трафик обычно доставляется с использованием L3VPN. На сети доступа для доставки трафика пользователям используется выделенный сервисный голосовой VLAN (Voice VLAN). Трафик на магистральном маршрутизаторе в направлении сети доступа в голосовом VLAN маркируется приоритетом 802.1p CoS 5. SBC работает в режиме SIP Proxy.  
  • Служебный трафик (DHCP, HTTP, TFTP и т.п.). механизмы его доставки и приоритизации полностью аналогичны транспортной модели для SIP. Если необходимо использовать для SIP-телефонов протокол DHCP, то на пограничном магистральном коммутаторе в сервисном Voice VLAN настраивается DHCP relay на платформу SBC.
  • Трафик RTP (голосовой). механизмы его доставки и приоритизации также аналогичны механизмам доставки SIP и служебного трафика. Хождение трафика между пользователями на коммутаторах агрегации и доступа блокируется функционалами Port Isolation и MFF (см. выше, модель IPTV). Для обмена RTP-трафиком между SIP-телефонами на терминирующем пограничном маршрутизаторе, в голосовом VLAN, активизируется функционал Proxy ARP.
  • Классификация трафика. Клиентские порты на коммутаторах доступа настраиваются в режиме 802.3 (access). Определяются диапазоны MAC-адресов, используемые производителями терминального оборудования SIP-телефонов. На портах доступа в направлении от клиента создаются правила классификации трафика на основе MAC ACL, в которые попадают фреймы с MAC-адресами SIP-телефонов. Для входящего трафика с MAC-адресов, принадлежащих диапазонам SIP-телефонов, добавляется внешний тег 802.1q Voice VLAN (например, 50). В целях приоритизации голосовой трафик маркируется CoS 5.

С е р в и с   H S I  (передача данных)

 Для сервиса HSI, модель которого приведена на рис. 4, классификация трафика организована следующим образом. Клиентские порты на коммутаторах доступа настраиваются в режиме 802.3 (access). Определяются диапазоны MAC-адресов, используемые производителями серверов широкополосного доступа (BRAS). На портах доступа в направлении от клиента создаются правила классификации трафика на основе списков MAC ACL, в которые попадают фреймы с любых MAC-адресов, за исключением MAC-адресов BRAS. Данное правило важно для предотвращения возникновения петель на уровне доступа. Правило классификации трафика HSI должно работать только после того, как трафик проклассифицирован согласно правилам классификации для сервисов IPTV и VoIP. Для входящего трафика HSI добавляется внешний тег пользовательского VLAN (например, 802.1q 300) и устанавливается приоритет 802.1p CoS 0.  

Минимизация рисков НСД

Для всех трех типов сервисов triple play характерен один и тот же типичный сценарий несанкционированного доступа со стороны пользователей. Так, в случае сервиса IPTV он выглядит следующим образом: пользователь, находящийся в одном бродкастовом домене, подменяет на клиентской стороне MAC-адрес на адрес из диапазона STB. Затем он подменяет IP-адрес и пытается использовать сервисный VLAN IPTV для обмена трафиком в бродкастовом домене IPTV.

Предлагаемое решение задачи: в IPTV VLAN на коммутаторе доступа активизируется функционал MFF (имеется у коммутаторов Huawei S5300, S2300). Данный механизм перехватывает все ARP-запросы и перенаправляет их на MAC-адрес интерфейсной карты магистрального коммутатора Metro Ethernet, где терминируется IPTV VLAN (MAC-адрес шлюза обнаруживается автоматически). На терминирующем IPTV VLAN магистральном коммутаторе в IPTV VLAN выключается механизм Proxy ARP, что исключает обмен трафиком через магистральный коммутатор. На пользовательских портах активизируется также механизм Port Isolation (исключает хождение трафика L2 между портами, на которых активизирован данный функционал), в результате чего пропускается только IP-трафик.  

Для сервисов VoIP и HSI предлагается аналогичное решение, базирующееся на функционале MFF и Port Isolation коммутаторов Huawei S5300 и S2300.

Безусловно, рассмотренный в статье вариант реализации услуг тriple play на сетях доступа Ethernet – не единственно возможный. Существуют альтернативные варианты решения задачи классификации и разделения трафика, например посредством организации на клиентском интерфейсе коммутатора доступа транка 802.1q, с последующим разделением сервисов по VLAN, но надо отметить, что такой вариант будет гораздо более затратным.  икс 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!