Движущие силы рынка. Традиционные телефонные сети (TDM-телефония)

Технологии сетей доступа

Технология xDSL

xDSL -- (Digital Subscriber Line - цифровая абонентская линия) семейство технологий (ADSL, ADSL2, ADSL 2+, SHDSL), позволяющих значительно расширить пропускную способность абонентской линии местной телефонной сети путем использования эффективных линейных кодов и адаптивных методов коррекции искажений линии на основе современных достижений микроэлектроники и методов цифровой обработки сигнала.

Рисунок 1.12 -- Структура сети построенной по технологии DSL

Технология ETTH

ETTH -- это способ постоянного подключения к интернету по протоколу Fast Ethernet. Применение широкополосного доступа по технологии ETTH позволяет потребителям подключаться к сети со скоростью 100 Мбит/c при неизменном высоком качестве соединения. Подключение по технологии ETTH не зависит от наличия телефонной линии. До каждого подключаемого здания производится прокладка оптического кабеля, к которому в свою очередь подключается домовой узел с дальнейшей разводкой непосредственно до абонента.

Подключившись к сети ETTH, пользователь получает единый канал, оператора связи и единый счет за услуги.

Рисунок 1.13 -- Структура сети построенной по технологии ETTH

Технология xPON

xPON (Passive optical network) -- технология пассивных оптических сетей.

Рисунок 1.14 -- Структура сети построенной по технологии PON

Распределительная сеть доступа PON основана на древовидной волоконно-кабельной архитектуре с пассивными оптическими разветвителями на узлах, представляет экономичный способ обеспечить широкополосную передачу информации. При этом архитектура PON обладает необходимой эффективностью наращивания узлов сети и пропускной способности, в зависимости от настоящих и будущих потребностей абонентов.

Суть технологии и её привлекательность состоит в том, что сеть строится с помощью пассивных делителей оптической мощности (сплиттеров), не требующих электропитания и обслуживания (пассивная сеть).

Особенность: 100% оптический канал до дома/офиса клиента, что позволяет не только увеличить качество сигнала, но и в десятки раз увеличить скорость передачи (до 1Гбит/с). При подключении по технологии PON в квартиру/офис абонента заводится оптический кабель и устанавливается оконечное оборудование -- оптический модем ONT.

Традиционные телефонные сети (TDM-телефония)

Коммутация на основе техники разделения частот разрабатывалась в расчете на передачу непрерывных сигналов, представляющих голос. При переходе к цифровой форме представления голоса была разработана новая техника мультиплексирования, ориентирующая на дискретный характер передаваемых данных. Эта техника носит название мультиплексирование с разделением времени (TDM).

Аппаратура TDM-сетей -- мультиплексоры, коммутаторы, демультиплексоры -- работает в режиме разделения времени, поочередно обслуживая в течение цикла своей работы абонентские каналы. Цикл оборудования TDM равен 125 мкс, что соответствует период следования замера голосов в цифровом абонентском канале. Это значит, что мультиплексор или коммутатор успевает вовремя обслужить любой абонентский канал и передать его очередной замер далее по сети.

Ethernet To The Home (ETTH). Использование Ethernet для доступа в Интернет - это относительно новая технология, которая еще не получила широкого распространения на российских просторах.

Цель решения Ethernet To The Home (дословно - Ethernet в дом) заключается в передаче данных, речи и видео по простой и недорогой сети Ethernet. Уникальность данного решения заключается в том, что использование Ethernet с оптоволокном в качестве среды передачи позволяет обеспечить гигабитный доступ по сети непосредственно из помещений клиентов. На рынке имеется большое количество зданий, привлекательных для провайдеров сетевых услуг: офисные комплексы, коммерческие бизнес-парки, отели, университеты, многоквартирные жилые дома, коттеджные поселки. Для обеспечения Ethernet-подключения новых зданий к городским сетям (MAN) провайдеры сетевых услуг обычно используют оптоволокно. Основными преимуществами такого доступа являются скорость и расстояния - до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Гигабитный Ethernet (1 Гбит/с и 10 Гбит/с) стал привлекательным в плане соотношения «цена/производительность», сделавшись удачным выбором для магистральных приложений при построении не только выделенных корпоративных сетей, но и операторских сетей Metro Ethernet. Оптимальным вариантом проводки внутри здания является одномодовое и многомодовое оптоволокно, а также витая пара категории 5. Разработанная в качестве технологии локальных сетей технология Ethernet обеспечивает огромную и дешевую пропускную способность по сравнению с DSL, кабельными модемами и беспроводными решениями. Типичной архитектурой является реализация на первом этапе в каждой квартире в любом помещении здания 10- или 100-мегабитных Ethernet-каналов, соединенных с обслуживающим это здание коммутатором. Для подключения зданий к оптоволоконной городской сети MAN организуется гигабитное или мультигигабитное Ethernet-соединение. Агрегация трафика кольцевых городских сетей осуществляется посредством коммутатора 3-го уровня.

По оценкам различных аналитиков, именно технология ETTH, а не DSL является лучшим широкополосным решением для абонентского доступа. ETTH лишена всех ограничений по скорости и расстоянию, свойственных DSL и не позволяющих ей считаться долгосрочным вариантом широкополосного доступа. ETTH же признана в качестве долгосрочного решения даже несмотря на то, что ей требуются значительные начальные инвестиции. Эта технология имеет больший срок службы и не имеет каких-либо существенных ограничений. И хотя сегодня существует несколько технологий доступа для обеспечения широкополосных мультимедийных подключений, ETTH гарантирует провайдеру услуг весомые преимущества относительно конкурентов. С точки зрения провайдера услуг, эта технология позволяет ему успешно конкурировать с более экономичными решениями, с такими, например, как DSL. VDSL, одна из разновидностей DSL, может даже служить временным решением последней мили внутри здания. Другой, менее скоростной временной альтернативой, может быть радиоEthernet.

Интернет-соединение, которое передает несколько видов сигналов, обеспечивает постоянную качественную связь большинству пользователей нашей страны, называется ETTH. Это аббревиатура, составленная по первым буквам английского выражения «Ethernet to the home». Подключение по технологии ETTH гарантирует скорость передачи данных до 1 Гбит/с, его можно использовать для отправки шифрованных пакетов, голосовых или видео-сообщений без модема или других устройств, создающих шум или помехи.

Как это работает

Технология ETTH – система передатчиков, которая связана в единое целое оптоволокном. Любые данные с компьютера пользователя переводятся на язык цифр, делятся на равные по объему части (пакеты) и передаются по кабелю. Каждый пакет содержит служебную информацию, в которой есть сведения о его получателе, порядковом номере и прочем. Когда первая часть приходит к адресату, компьютер проверяет все данные поступили или нет. Если все в порядке - запрашивает следующую и так, пока вся информация не будет доставлена.

Когда все пакеты на месте, они объединяются в единое целое, с языка цифр переводятся в формат видео, текста, аудио. На все перечисленное система тратит доли секунд.

Пакеты идут от передатчика к передатчику по оптоволоконному кабелю. В его середине волокна из кварца или полиметилметакрилата, которые проводят свет. Благодаря такому способу передачи, данные уходят неповрежденными на большие расстояния с огромной скоростью. Например, в этом году ученые из НИИ NICT Network System вместе с представителями компании Fujikura Ltd провели презентацию нового типа трехканального (или трехмодового) оптоволокна, по которому была передана информация со скоростью 159 терабит в секунду на расстояние 1045 километров.

Чтобы сделать ETTH доступной, снизить стоимость, специалисты комбинируют несколько типов устанавливаемого оборудования:

• основной оптический узел, который обслуживает до 250 абонентов;
• магистральное оптоволокно, соединяющее между собой оптические узлы;
• коммутатор, получающий информацию от узла, рассылающий по абонентам, подключенным к нему;
• приемник абонента;
• витые пары (восемь медных жил, скрученных попарно, закрытых оплеткой, к которым может быть добавлена для прочности девятая стальная), объединяющие абонентов и коммутаторы в сеть одного узла.

Такая градация дает возможность одновременно использовать расходные материалы разной стоимости (сравните: метр оптического волокна обойдется в 1 500 - 2 000 рублей, витой пары UTP CAT 5e - около 15 рублей). Устройства разной стоимости, сделать технологию ETTH дешевой для конечного абонента.

Преимущества передачи информации по оптическому волокну

Кабель, используемый в технологии ETTH, оборудование, дают возможность:

• создавать сети, у которых будет минимальное количество отказов оборудования из-за его небольшого количества и высокой надежности;
• объединять в параллельную цифровую сеть большое количество абонентов;
• снизить количество посторонних шумов, помех, влияющих на качество связи;
• поддерживать высокую скорость обмена данными между оптическими узлами;
• использовать существующие сети, например, кабельного телевидения, для подключения интернета;
• получить оптимальное соотношение цена/качество для конечного абонента.

Современные ОУ работают на удалении до 100 км друг от друга, поддерживая качественное широкополосное интернет-соединение.

Что нужно пользователю

Для технологии ETTH оборудование делится на две категории:

• необходимое провайдеру;
• нужное абоненту.

Чтобы провести в квартиру качественный интернет с использование оптоволокна, провайдер сначала должен установить оптический узел. Потом проложить оптоволоконный канал между узлом и коммутатором. Когда установлен коммутатор, к нему можно подключать абонентов. То есть, прежде чем сеть начнет работать, провайдеру надо потратить деньги, силы на ее подготовку.

В квартиру клиента заводят витую пару, которая свяжет Wi-Fi маршрутизатор с коммутатором. Внутри квартиры можно провести витую пару от маршрутизатора до компьютера или поставить на ПК Wi-Fi приемник. Мобильные гаджеты вроде лептопа или планшета оснащают таким приемником в процессе производства.

Заводить в дом или квартиру оптоволокно смысла не имеет по двум причинам:

• Стоимость кабеля: даже если брать многоквартирный дом, в котором коммутатор стоит на техническом этаже, каждый этаж - около трех метров кабеля, примерно 6 тысяч рублей.
• Конечное оборудование: передача сигналов из компьютера идет с помощью сетевой карты. В стандартном варианте она «заточена» под работу с медным проводом (витой парой). Чтобы подключить к ПК оптоволоконный кабель, надо будет поменять сетевую карту.

Сегодня с ETTH работают крупные провайдеры: требуется значительные инвестиции, чтобы обеспечить соединение для города, района, дома. Они не только берут на себя все расходы по оснащению современных линий, но и предлагают пользователям маршрутизаторы, совместимые с их сетью в аренду за символическую сумму около рубля в месяц. Благодаря такому подходу, большинство российских городов обеспечены качественным широкополосным интернетом по технологии ETTH.

Информационные технологии и телекоммуникации уже прочно вошли в нашу повседневную жизнь – стали частью не только бизнеса, но и современного быта. Пожалуй, вряд ли найдётся сегодня человек, не понимающий преимуществ использования этих инструментов. Сейчас невозможно представить офис даже небольшой компании, не имеющий локальной сети и доступа к интернет.

На заре появления интернет основной технологией доступа к сети являлся коммутируемый доступ. Сегодня же подавляющее большинство компаний и частных пользователей получают доступ к всемирной паутине при помощи разнообразных широкополосных технологий, таких как: xDSL (преимущественно ADSL), DOCSIS (сети кабельного телевидения), Ethernet To The Home – ETTH. Данные технологии предоставляют пользователю целый ряд преимуществ, по сравнению с коммутируемым доступом, это, и гораздо более высокие скорости передачи, причём по симметричному каналу, т.е. передача и приём данных осуществляется одновременно, и отсутствие процедуры дозвона, т.е. пользователь всегда является подключённым к интернету, и свободная телефонная линия во время работы в интернете.

Из всех широкополосных технологий наиболее интересной и перспективной представляется ETTH, так как является наиболее скоростной, а также поддерживает симметричные скорости передачи данных к пользователю и от пользователя. Теоретически технология ADSL2+ позволяет пользователю принимать данные на скорости до 24Мбит/с и отправлять со скоростью до 3Мбит/с, но реальная скорость подключения очень сильно зависит от качества кабельной линии. Операторы, предоставляющие доступ по каналам кабельного телевидения с использованием технологии DOCSIS 3.0 обычно дают пользователям канал со скоростью до 152Мбит/с (4-х канальный DOCSIS), хотя максимальная скорость может достигать 400Мбит/с (8-ми канальный EuroDOCSIS). Скорость от пользователя в обеих вариантах составляет до 108Мбит/с. Реальная же скорость в DOCSIS 3.0 зависит, как от качества линии, так и от количества подключённых пользователей, так как предоставляемая полоса делится между всеми пользователями, подключёнными к одному порту CMTS. В отличие от описанных технологий, ETTH позволяет доставить пользователю и принять от него данные на скорости вплоть до 10Гбит/с. Конечно, провайдеры услуг не предлагают конечным пользователям такие скорости, но теоретически это возможно. Как правило, конечному пользователю предоставляется порт со скоростью в 100Мбит/с или 1Гбит/с. Причём, данная скорость может полностью утилизироваться одним абонентом (она не делится на нескольких пользователей, как в DOCSIS или PON) и не снижается при ухудшении качества линии, т.е. соединение происходит, или на скорости 100Мбит/с (1Гбит/с), или совсем не устанавливается, если качество линии очень плохое. Как видно, даже на сегодняшний день, скорости, предоставляемые данной технологией, в несколько раз превышают скорости, предоставляемые другими технологиями. Особенно хочется отметить то, что скорости предоставляемые пользователю симметричны, т.е. приём и передача данных осуществляется на одинаковых скоростях, что в некоторых ситуациях является очень большим преимуществом. Асимметричные технологии подходят для пользователей, которые пользуются ресурсами интернета, так как в этом случае объём принимаемой информации гораздо выше, чем передаваемой. Но если существует необходимость объединения локальных сетей двух офисов, или организации видеоконференции, или домашние пользователи хотят поиграть друг с другом в компьютерные игры, или один из пользователей хочет предоставить свои ресурсы другим, то в данном случае скорость обратного канала может являться узким местом.

Сети ETTH по своей сути являются теми же Ethernet сетями, что и офисные или корпоративные, и при их построении используются те же принципы, но они всё-таки обладают рядом существенных особенностей, которые требуют другого подхода к их проектированию и построению. Они обладают большой территориальной распределённостью, что сказывается на выборе оборудования, и способе администрирования, требуют применения оптического волокна и соответствующего активного оборудования, повышая начальную стоимость проекта. Устройства, применяемые в таких сетях должны иметь возможность удалённого управления, так как выполнение каждодневных административных задач, мониторинг сети и устранение проблем выполнять локально практически невозможно. Такие задачи должны выполняться централизовано при помощи специального программного обеспечения, позволяющего не только удалённо администрировать устройства, а и позволяющего локализовывать проблему, принимать определённые уведомления от оборудования, снимать с него необходимые статистические данные и др. Провайдерские сети обладают низкой концентрацией клиентов, что не позволяет использовать крупные центры коммутации, оборудованные устройствами с высокой плотностью портов. Наоборот, требуются устройства с небольшим количеством портов, устанавливаемые разрознённо и при этом обладающие высоким уровнем управляемости. Отсутствие доступа к клиентским машинам, невозможность их конфигурирования и установки на них необходимого программного обеспечения приводит к применению специфических мер по обеспечению безопасности. Оборудование для таких сетей устанавливается не в серверных помещениях, а в антивандальных шкафах в неприспособленных помещениях: в лифтовых, на чердаках, в подвалах. Поэтому оно должно быть как можно более компактным, стойким к перепадам температуры и напряжения питания, устойчивым к статическому электричеству и желательно поддерживать возможность запитки от низковольтных источников постоянного тока для обеспечения бесперебойного питания, в случае выхода со строя основного.

Топология таких сетей тоже немного отличается от офисных и корпоративных (рис. 1). Сети ETTH, как и корпоративные, строятся в соответствии с многоуровневой иерархической моделью, но задачи, выполняемые разными уровнями и протоколы, используемые устройствами на этих уровнях, могут отличаться от таковых в корпоративных сетях. Как правило, немного отличается и физическая топология уровней.

Как же строятся такие сети, и какие функции устройств, и на каком уровне являются необходимыми?

Уровень ядра в таких сетях, зачастую, строится по кольцевой или меш топологии. Устройства данного уровня должны обладать высокой производительностью и иметь оптические 10Гигабитные порты. С целью снижения нагрузки, с уровня ядра снимаются все дополнительные задачи по обработке трафика. Эти задачи переносятся на уровень распределения, который легко масштабируется при помощи увеличения количества коммутаторов. Естественно, коммутаторы уровня ядра должны поддерживать необходимые в ядре технологии: протоколы, позволяющие обеспечить резервирование устройств – ERPS и/или STP (RSTP, MSTP), IEEE 802.1Q и Q-in-Q для создания и проброса виртуальных сетей, IEEE 802.1p для обеспечения качества обслуживания, OAM/CFM для мониторинга и поиска неисправностей и др. Кроме перечисленных протоколов необходима поддержка надёжных и безопасных механизмов администрирования: SNMPv3, SSL, SSH.

При построении кольцевой топологии очень часто встаёт вопрос, на каком протоколе остановиться: ERPS или STP, ведь каждый из протоколов имеет свои преимущества и недостатки. Преимуществом STP является то, что он может быть наложен практически на любую физическую топологию сети, в отличие от ERPS, который может использоваться исключительно в кольцевой топологии. Во всём остальном STP проигрывает. ERPS имеет меньшее время сходимости – в среднем 200мс, по сравнению с 5 сек у RSTP/MSTP. Он позволяет однозначно указать, какой порт (RPL) и на каком коммутаторе (RPL Owner) будет заблокирован по умолчанию, в отличие от STP, где это делается при помощи приоритетов и не является однозначным. В ERPS по умолчанию будет заблокирован, указанный RPL порт, но если в кольце где-то произойдёт обрыв, то так же, как и в STP заблокированный порт разблокируется. Если в месте обрыва опять восстановится связь, то возврат к предыдущей конфигурации произойдёт не сразу, а через какое-то время (WTR Timer). Это сделано для того, что бы в случае нестабильного соединения не происходило постоянной перестройки топологии, как это происходит в STP.

Рисунок 1. Топология сети ETTH

Так как коммутаторы уровня ядра обычно находятся на хорошо обслуживаемых площадках и имеют достаточное количество линий связи, позволяющих построить любую физическую топологию, то на этом уровне более предпочтительным является использование протокола ERPS, в отличие от уровня распределения, где ограничением может быть физическая топология.

В крупных сетях для уровня ядра компания D-Link рекомендует использовать высокопроизводительные и высокофункциональные модульные коммутаторы DES-7200 или DGS-6604. Коммутатор DES-7200 (рис. 2) выпускается в двух вариантах шасси: 6-ти и 10-ти слотовом. В каждом шасси два слота зарезервированы для установки модулей управления, остальные отведены под интерфейсные модули. Существует довольно большое число различных интерфейсных модулей, позволяющих подобрать необходимую комбинацию портов. Устройство является высокофункциональным и высокопроизводительным маршрутизирующим коммутатором и поддерживает большое число протоколов и технологий: MPLS, динамические протоколы маршрутизации: BGP, OSPF, RIP, протоколы маршрутизации многоадресного трафика (multicast): DVMRP, PIM-DM, PIM-SM, PIM-SSM и др. Коммутатор DGS-6604 (рис. 3) является довольно новой разработкой компании D-Link и представляет собой 4-х слотовое шасси, в котором один слот отведён для модуля управления, а остальные три предназначены для установки интерфейсных модулей. Устройство предлагает высокую функциональность и высокую производительность при оптимальной стоимости за порт.

Рисунок 2. Коммутатор DES-7210

Рисунок 3. Коммутатор DGS-6604

В небольших сетях для уровня ядра могут подойти оптические коммутаторы: серии DXS-3600 или DGS-3620-28SC. Серия DXS-3600 включает два коммутатора: DXS-3600-32S (рис. 4), который имеет 24 10Гигабитных SFP+ порта и DXS-3600-16S (рис. 5), который имеет 8 10Гигабитных SFP+ портов. Оба коммутатора имеют слот расширения. В этот слот можно установить дополнительные модули с поддержкой различных типов оптических и медных портов: 1Гбит/с, 10Гбит/с, 40Гбит/с, 120Гбит/с. Коммутатор DGS-3620-28SC (рис. 6) имеет 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 4 порта SFP+. Обе линейки коммутаторов являются коммутаторами L3, поддерживают динамические протоколы маршрутизации: BGP, OSPF, RIP, протоколы маршрутизации многоадресного трафика: DVMRP, PIM, а также MPLS.

Рисунок 4. Коммутатор DXS-3600-32S

Рисунок 5. Коммутатор DXS-3600-16S

Рисунок 6. Коммутатор DGS-3620-28SC

При построении уровня распределения используются: кольцевые, меш или звездообразные топологии. Очень часто встаёт вопрос, какую топологию выбрать. Каждая из топологий имеет свои преимущества и недостатки. Звездообразная топология проще при построении, администрировании, внедрении различного функционала, поиске неисправностей, но при этом она не имеет резервирования и на её построение идёт больше оптического кабеля и оборудования. В кольцеобразной топологии всё наоборот – она более сложная при администрировании, но есть резервирование и она дешевле. Меш топология, при более близком рассмотрении, представляет собой множественную кольцевую топологию. Выбор топологии зависит, в первую очередь, от наличия у оператора высококвалифицированных специалистов. Если такие специалисты имеются, и их квалификация позволяет правильно построить и в дальнейшем обслуживать кольцевую или меш топологию, то лучше выбрать именно их. Если высококвалифицированных специалистов нет, то лучше остановиться на звездообразной топологии. Нередко в одной и той же сети используются различные топологии, так как особенностью построения сетей ETTH является отсутствие возможности изменить внешние условия под себя, т.е. кабель прокладывается там, где существует возможность его прокладки, а не там, где хочется его проложить, в отличие от офисных сетей, где трассу можно проложить практически по любому маршруту, пробив необходимые отверстия в стенах или перекрытиях и уложив кабеля в короба или в лотки.

Устройства уровня распределения должны поддерживать базовый набор необходимых технологий: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP. На данном уровне, как правило, выполняется маршрутизация трафика, соответственно, коммутаторы должны поддерживать требуемые протоколы: OSPF, DVMRP, PIM-DM, PIM-SM, PIM-SSM, VRRP.

При выборе протокола маршрутизации многоадресного трафика часто возникает вопрос, на каком из протоколов остановиться: DVMRP, PIM-DM или PIM-SM. Оптимальным выбором будет PIM-SM, так как PIM-DM и DVMRP создают излишнюю нагрузку на сеть. Данные протоколы периодически транслируют все имеющиеся многоадресные группы во все свои интерфейсы до тех пор, пока на эти интерфейсы не придёт отписка от них. PIM-SM работает только по запросу и транслирует в интерфейс только те группы, в которые был join report. Правда, в больших загруженных сетях использование PIM-SM может привести к значительным задержкам между переключением каналов у конечного пользователя, так как репорту необходимо пройти по длинному маршруту через все коммутаторы к источнику мультикаста, а потом, запрошенная группа должна вернуться по этому же или другому маршруту. Для снижения этих задержек в ядре, а в некоторых случаях и на уровне агрегации транслируются все многоадресные группы, а обработка по запросу (репорту) происходит только на более низких уровнях.

В зависимости от размеров сети, в качестве коммутаторов уровня агрегации рекомендуется использовать коммутаторы серии DXS-3600 (рис. 4, 5) или DGS-3620-28SC (рис. 6). В некоторых случаях уровень агрегации может иметь несколько подуровней, обычно два или три. Тогда для подуровня, который находится ближе всего к ядру можно использовать коммутаторы с большим количеством 10-ти гигабитных портов, т.е. серию DXS-3600. Для следующего подуровня могут использоваться L3 коммутаторы с большим количеством оптических гигабитных портов и некоторым количеством 10-ти гигабитных портов (для подключения к верхнему подуровню уровня распределения), например, DGS-3620-28SC. А самый нижний подуровень уровня распределения может являться L2 подуровнем и служить в качестве оптического концентратора для объединения коммутаторов уровня доступа. На этом подуровне могут использоваться коммутаторы серии DGS-3420 или DGS-3120-24SC. Серия DGS-3420 имеет в своём составе два оптических коммутатора DGS-3420-28SC (рис. 7) и DGS-3420-26SC (рис. 8). Устройства этой серии поддерживают статическую маршрутизацию и все необходимые технологии и протоколы: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP и т.д. Коммутатор DGS-3420-28SC имеет 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 4 порта SFP+, а DGS-3420-26SC - 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 2 порта SFP+. Коммутатор DGS-3120-24SC (рис. 9) по своим функциональным возможностям похож на серию DGS-3420, но имеет 24 порта SFP (8 из которых являются комбинированными UTP/SFP) и 2 медных порта CX4.

Рисунок 7. Коммутатор DGS-3420-28SC

Рисунок 8. Коммутатор DGS-3420-26SC

Рисунок 9. Коммутатор DGS-3120-24SC

Уровень доступа в сетях ETTH является довольно специфическим. С одной стороны, на данном уровне решается большинство задач обеспечения безопасности и задач обеспечения качества обслуживания, т.е. устройства должны быть довольно высокофункциональными, а с другой - довольно дешёвыми, так как их установка производится непосредственно в домах и, соответственно, требуется таких коммутаторов довольно много. К общему повышению стоимости уровня доступа также может приводить использование малопортовых коммутаторов, у которых стоимость порта выше, чем в многопортовых.

Строится уровень доступа, как правило, по кольцевой или звездообразной топологии. Конкретный функционал коммутаторов уровня доступа очень сильно зависит от модели предоставления услуг, выбранной оператором. Например, если оператор производит аутентификацию пользователя по его IP адресу (на сегодняшний день – это один из наиболее популярных вариантов), то соответственно, коммутатор должен поддерживать механизмы, не позволяющие пользователю произвести подмену своего адреса. В коммутаторах D-Link такая функция называется IP-MAC-Port Binding. Она позволяет указать на порту коммутатора IP и MAC адрес клиента, а в случае его подмены пользователь не получит доступ в сеть. Для крупных операторов использование функции IP-MAC-Port Binding является неудобным, так как смена МАС адресов на пользовательских портах может происходить довольно часто и оператору в этом случае необходимо, или самому каждый раз производить перепривязку, или предоставить пользователю возможность делать это самостоятельно, например, через веб портал. Более удобным для провайдера является механизм DHCP Snooping. В этом случае нет необходимости оператору на каждом порту вручную производить привязку IP и MAC адресов. Раздача IP адресов в сети производится по DHCP, а коммутатор отслеживает какой IP адрес был получен клиентом и автоматически привязывает его к порту. Что бы иметь возможность отследить, какой IP адрес, на какой порт коммутатора был выдан, необходима поддержка ещё одной функции – DHCP Relay с возможностью вставки Option 82. При её использовании коммутатор будет вставлять в клиентский DHCP запрос информацию о коммутаторе, к которому подключен клиент (как правило, это МАС адрес коммутатора) и номер порта.

Ещё одним популярным механизмом аутентификации является использование протоколов тунелирования, таких как: PPPoE, PPTP и L2TP. Наиболее удобным из них является PPPoE. В этом случае от коммутаторов доступа не требуется поддержка механизмов IP-MAC-Port Binding и DHCP Snooping, но на клиентской стороне требуется поддержка, используемого у провайдера протокола тунелирования, а на стороне оператора требуется установка и поддержка BRASов. При использовании протокола PPPoE полезной может оказаться возможность вставки Circuit-ID в заголовки PPPoE пакетов. Данная функция называется PPPoE Circuit-ID Insertion и похожа на функцию DHCP Option 82. Она даёт возможность отследить с какого порта коммутатора клиент устанавливает сессию, позволяя применить к этому порту определённые политики.

Если оператор предоставляет пользователю не только доступ в интернет, а и какие-то дополнительные услуги, например, IPTV, VoIP, Video-on-Demand, то возникает вопрос, каким образом это лучше сделать, что бы обеспечить оптимальное качество каждой услуги. С технической точки зрения, наиболее удобным вариантом для оператора является предоставление каждой услуги в своём вилане (VLAN). При такой модели управлять услугами и обеспечить каждой услуге наилучшее качество обслуживания проще всего, но этот способ приводит к определённым проблемам на стороне клиента. Что бы пользователь мог принять все услуги, у него необходимо установить устройство, которое примет тегированный трафик и предоставит его пользователю в виде нескольких нетегированных портов. Если пользователь хочет принимать все услуги одновременно, то ему потребуются дополнительные устройства, такие как IP Set-Top-Box и IP телефон. Минимальная стоимость всех трех устройств будет превышать 200$, что для абонента может оказаться критичным. Если данные устройства собирается предоставлять абоненту оператор, то данная сумма для него может быть ещё более критичной, чем для абонента, так как она более, чем в 20 раз превышает стоимость порта коммутатора. Если же пользователь захочет одновременно принимать все три услуги на своём компьютере, то у него тоже ничего не получится, так как каждая услуга доступна только в своём порту абонентского коммутатора или маршрутизатора. Т.е. он сможет получить услуги только по отдельности, причём каждый раз ему потребуется переключать свой кабель в другой порт устройства. А если пользователь захочет принимать услуги по Wi-Fi? А если пользователь захочет принимать услугу на нескольких телевизорах и/или нескольких IP телефонах, как будет выглядеть кабельная разводка в его квартире?

Второй способ предоставления услуг – это использование динамических виланов. В этом случае данные передаются в обычном статическом вилане, а голос и видео, соответственно, в динамических голосовом (VoIP) и мультикастовом (ISM) вилане. При использовании такой модели есть определённые проблемы с классификацией голосового трафика. В отличие от корпоративной сети, в провайдерской довольно сложно отделить голосовой трафик от всего остального и поместить в отдельный вилан. В данном случае мы не можем использовать OUI, так как не знаем, телефоны каких производителей будут установлены у абонентов, а также не можем применять какие-либо протоколы автоматического определения типа устройств, например LLDP, так как он может не поддерживаться этими устройствами. OUI не может быть использован ещё и по той причине, что абоненты для голосовой связи могут использовать компьютеры или коммуникаторы, в результате их обычный сетевой трафик может попасть в голосовой вилан.

Довольно популярным остаётся третий способ предоставления услуг, когда голосовой и трафик передачи данных идут в одном статическом вилане, а мультикастовый в отдельном динамическом мультикастовом вилане. В этом случае оператору немного сложнее обеспечить качество услуг, но абоненту предоставляется нетегированный порт. Т.е. пользователю нет необходимости приобретать дополнительные устройства, и он может одновременно принять все услуги на своём компьютере.

Довольно остро в операторских сетях стоит вопрос обеспечения безопасности, причём решать его гораздо сложнее, чем в корпоративных. Так происходит, потому что в операторских сетях: практически невозможно использовать организационные меры обеспечения безопасности, клиентское оборудование не унифицировано и технические службы провайдера не имеют к нему доступа, т.е. не могут устанавливать на него необходимое ПО и применять необходимые политики. В результате, все задачи безопасности должны решаться на стороне оператора, и не просто на стороне оператора, а на уровне доступа. Если не решить все задачи безопасности на абонентском порту, то пользователь, подключившись к коммутатору доступа, уже сможет выполнить определённые атаки. В случае выдачи оператором адресов пользователям по DHCP, необходимо обязательно использовать функцию DHCP Screening, позволяющую запретить использование DHCP серверов на пользовательских портах. Если аутентификация абонентов производится по IP адресу, то необходимы механизмы, предотвращающие подмену абонентом адреса, такие как: IP-MAC-Port Binding или DHCP Snooping. Для предотвращения атак типа ARP Spoofing необходимо использование функций типа: ARP Spoofing Prevention или ARP Inspection. Если в провайдерской сети используется протокол STP, то необходимы механизмы, предотвращающие атаки на этот протокол. На пользовательских портах необходимо включать функцию Restricted Role, запрещающую порту коммутатора становится рутовым и Restricted Tcn, которая отбрасывает TCN (Topology Change Notification) пакеты. Если в сети несколько колец, то Restricted Tcn можно включать и на портах коммутаторов кольца, которые подключены к вышестоящим уровням, что бы изменения в одном кольце не приводили к перестройке всех колец сети. Также, необходимо помнить, что протокол STP в некоторых ситуациях не умеет бороться с кольцами. Такие условия могут возникнуть, когда для коммутатора, на котором включён STP, кольцо находится в пределах одного порта. Для избежания проблем, вызванных такими топологиями необходимо включать функцию Loopback Detection.

Для уровня доступа рекомендуется использование устройств серии DES-3200 (рис. 10), которая обладает всем необходимым функционалом и включает различные модели с необходимым количеством портов для подключения пользователей: 8, 16, 24, или 48, и необходимым количеством портов для подключения к магистрали: 2 или 4. Многим, также, подойдёт коммутатор более младшей серии DES-1210-28/ME/B2. По своему функционалу он напоминает серию DES-3200, но в нём отсутствует поддержка таких технологий как: ERPS, SIM, CFM/OAM.

Рисунок 10. Коммутаторы серии DES-3200 (DES-3200-10, DES-3200-18, DES-3200-26, DES-3200-28, DES-3200-28F, DES-3200-28P, DES-3200-52,DES-3200-52P)

Построение сетей провайдеров довольно специфическая и сложная задача. Такие сети являются не вспомогательным инструментом для решения основных бизнес задач, а средством ведения бизнеса, и от того каким образом функционирует такая сеть, зависит его успешность. Поэтому подходить к построению сетей ETTH и подбору оборудования необходимо с особой тщательностью и аккуратностью. Компания D-Link прилагает все усилия, что бы помочь операторам решить их технические и бизнес задачи. D-Link имеет значительный опыт в проектировании и построении провайдерских сетей. На нашем оборудовании работают многие крупные проекты по всему миру.

Более подробно о продуктах и решениях D-Link можно узнать на еженедельных бесплатных технических тренингах в офисах компании. Расписание тренингов находится на нашем сайте по адресу

Технология ETTH от Ростелекома появилась на рынке телекоммуникационных услуг не так давно и, к сожалению, еще не успела распространиться повсеместно. Основным ее преимуществом на фоне конкурентов является стабильно высокая скорость доступа в интернет. Часто передачу данных таким образом называют оптоволоконной, что объясняется использованием этого типа кабеля.

Что такое технология ETTH от Ростелекома

Что же это такое ETTH технология от Ростелекома и где она применяется? Ответ на этот вопрос заключен в самой аббревиатуре, которая расшифровывается как Ethernet To The Home. ETTH — один из современнейших методов получения доступа в интернет. В основе его работы лежит протокол Fast Ethernet.

Широкополосный доступ в интернет имеет стабильную скорость подключения 1 Гбит/с, как и при работе в собственной офисной или домашней сети. Технология позволяет забыть о месторасположении сервера и комфортно работать с удаленными файлами даже самых крупных размеров.

Технически подключение интернета к дому производится посредством оптического кабеля. Далее, сигнал при помощи специального коммутатора, устанавливаемого для дома, распределяется по квартирам. В самом же доме, от коммутатора до пользовательского сетевого устройства сигнал проходит по витой паре категории 5. Реже можно встретить прокладку оптического соединительного кабеля.

Плюсы и минусы ETTH от Ростелекома

Технология ETTH от Ростелекома может похвастаться высокой скоростью подключения к интернету и стабильностью работы. Последняя обеспечивается тем, что при использовании Ethernet To The Home на качество соединения не влияют атмосферные факторы, как в случае с DSL.

Создание новой технологии было обоснованно не только увеличением скоростных показателей, но и необходимостью обеспечения прямого доступа. ETHH не требует дополнительных подстанций для выравнивания сигнала на протяжении более чем 100 км линии. Технология стала весьма популярна среди провайдеров, которые предоставляют услуги подключения интернета к офисным комплексам и жилым домам в крупных городах.

Помимо создания частных и корпоративных сетей, производительности Ethernet To The Home хватает и для операторского использования в магистралях Metro Ethernet. Скорость в этом случае достигает 10 Гбит/с.

Локальная технология связи с сервером обеспечивает оптимальное соотношение стоимости к производительности, благодаря отсутствию необходимости сложных преобразований сигнала.

Интересно: В сравнении с DSL, Ethernet To The Home способен не только принимать данные, но и выполнять их отправку на сервер с высокой скоростью без каких-либо задержек. Двухсторонняя передача обеспечивает возможность комфортной работы с удаленными файлами внутри сетей ETTH.

Существенным минусом, который не позволяет ускорить развитие оптоволоконного типа подключения в России, является необходимость в больших начальных инвестициях. Несмотря на это, именно ETTH признана самой перспективной технологией широкополосного доступа в интернет.

Как настроить ETTH оборудование от Ростелекома

Для подключения интернета по технологии ETTH от Ростелекома и последующей его настройки, пользователю не понадобится покупка дорогостоящего оборудования. Все затраты на коммутаторы и прочие устройства берет на себя провайдер. К квартире будет подведен обычный сетевой кабель, который совместим со множеством моделей роутеров.

Из-за высокой цены производства нового сетевого оборудования и необходимости прокладки оптического волокна, провайдеры вынуждены увеличивать конечную стоимость услуг. Поэтому на телекоммуникационном рынке России присутствует множество альтернативных предложений с более дешевыми тарифами и соответственно меньшей скоростью доступа в интернет.