Богдан Стащук, инструктор-консультант корпорации “Инком”
На протяжении последних лет в Украине происходит активное развитие бизнеса интернет-провайдеров: на рынок выходят новые компании, “старожилы” модернизируют предоставляемые услуги. Сейчас на территории Украины работает около 400 провайдеров, 120 из которых — в Киеве. Стремясь расширить спектр услуг и предоставить их в регионах, компании работают над построением магистральных сетей, способных обеспечить передачу на большие расстояния данных с высокой пропускной способностью.
Физический уровень
На физическом уровне для соединений территориально разрозненных площадок провайдеры чаще всего используют оптические каналы с пропускной способностью 1 Гбит/с, реже —100 Мбит/с. Применяются стандарты 100BaseFX ,1000BaseSX/LX/LH, а для покрытия расстояний свыше 70 км используется 1000BaseZX на одномодовом оптическом линке. Однако большинство коммутаторов и маршрутизаторов, используемых в ядре интернет-провайдеров, не оснащены оптическими портами. Поэтому для подсоединения портов Ethernet к оптоволоконной сети применяют медиаконверторы различных производителей, например, Allied Telesys, D-Link, Planet.
Некоторые провайдеры планируют перейти к использованию 10GbE в ядре сети. Недавно разработанная технология 10GbE позволяет в несколько раз увеличить пропускную способность уже существующих оптоволоконных каналов. Более того, при использовании технологии оптического частотного мультиплексирования DWDM существует возможность увеличения пропускной способности одного оптического канала до 320 Гб/с. Такой подход позволяет снизить затраты на прокладку новых оптических линий. Однако основной причиной того, что украинские провайдеры еще не начали активно внедрять 10GbE, является высокая стоимость оборудования, поддерживающего новый стандарт. К тому же часто парк оборудования, уже установленного у провайдеров, не позволяет легко адаптироваться к внедрению 10GbE и требует полной замены основных узлов магистральной сети. Разработанный прошлым летом стандарт 10GBASE-T (с использованием витой пары 6e и 7 категорий) дает возможность использовать все преимущества 10GbE на коротких расстояниях, не требуя при этом больших капиталовложений. Этот стандарт широко применяется в центрах обработки и в сетях хранения данных.
Канальный уровень
На канальном уровне ядра сети у зарубежных и украинских интернет-провайдеров доминирующим является протокол Ethernet. Некоторые провайдеры на отдельных участках своих магистральных сетей еще используют Frame Relay. Например, технология Frame Relay пользуется популярностью при соединении клиентских офисов через сеть провайдера (использование виртуальных цепей PVC). На мой взгляд, эта технология не обладает достаточной гибкостью и в ближайшем будущем утратит актуальность. Популярная в прошлом технология ATM для высокоскоростных магистральных линков в Украине уже практически не применяется — провайдеры отказались от нее в пользу Ethernet. Это связано с тем, что оборудование, поддерживающее АТМ, является дорогостоящим и требует постоянного администрирования, а разработчики отказываются от производства АТМ-коммутаторов.
Сетевой уровень
На сетевом уровне доминирующим является протокол IP. Популярная ранее технология Х.25, которая позволяла уже на сетевом уровне надежно передавать пакеты (с подтверждением), из-за низкой максимальной пропускной способности канала (до 48 Кбит/с) практически осталась в прошлом.
Украинские провайдеры пока не торопятся переходить с IPv4 на IPv6, хотя его поддержка уже реализована многими производителями в маршрутизаторах. К преимуществам IPv6 перед IPv4 следует отнести возможность автоконфигурирования IP- адресов (без DHCP-сервера), встроенную поддержку IPSec VPN, упрощение заголовка, что позволяет более эффективно маршрутизировать IP-пакеты. Отсутствие широковещательных пакетов в IPv6 предотвращает атаки, распространенные в сетях IPv4. Кроме того, если в IPv4 фрагментация пакетов может осуществляться на всем пути следования, то в IPv6 это происходит только на отправителе, что позволяет уменьшить нагрузку на маршрутизаторы. Но компании для расширения адресного пространтсва по-прежнему предпочитают использовать технологии трансляции адресов NAT/PAT, тем самым отодвигая еще на несколько лет широкомасштабное применение IPv6.
Магистральные сети
Для маршрутизации в магистральных сетях украинские провайдеры чаще всего используют протокол OSPF. Он позволяет гибко планировать зоны магистральной сети и управлять передачей между ними маршрутной информации. OSPF уже имеет поддержку IPv6 (впрочем, как и менее популярные протоколы маршрутизации). Возможной альтернативой протоколу OSPF может служить IS-IS, однако из-за его относительно сложной архитектуры и небольшого количества подготовленных сетевых администраторов он пока не пользуется популярностью у провайдеров.
Для взаимодействия с другими провайдерами и анонсирования сетей используется протокол междоменной маршрутизации BGP, которому на данный момент нет альтернативы во всем мире. Украинские провайдеры утверждают, что сейчас практически у каждого из них есть от 5 до 20 внешних BGP-сессий. Несколько провайдеров активно используют в ядре своей сети такие функции BGP, как рефлекторы маршрутов и конфедерации.
Широко используемая на Западе технология MPLS в Украине еще не прижилась. Причин тому несколько: во-первых, магистральные сети большинства украинских провайдеров не настолько большие, что от использования MPLS можно получить существенные преимущества. Вторая причина — незнание технологии и нежелание с ней знакомиться, несмотря на реализованную поддержку MPLS в большинстве маршрутизаторов. Только некоторые провайдеры начинают постепенно ее применять на магистральных соединениях. На мой взгляд, эта технология заслуживает особенного внимания, поскольку позволяет оптимизировать передачу данных в ядре сети, снижая нагрузку на маршрутизаторы и уменьшая задержку передачи пакетов.
Функции MPLS VPN и MPLS Traffic Engineering предоставляют крупным интернет-провайдерам дополнительные преимущества. Технология MPLS VPN позволяет соединять удаленные офисы клиента, подключенные к различным пограничным маршрутизаторам магистральной сети провайдера, в единую сеть. В отличие от маршрутизаторов в ядре сети, которые работают только по MPLS, не зная о каких-либо клиентских сетях, пограничные маршрутизаторы провайдера активно участвуют в обмене клиентскими сетями. Это позволяет им интеллектуально управлять маршрутизацией трафика между разными подразделениями компании-клиента. Поэтому технология MPLS VPN имеет неоспоримое преимущество перед Frame Relay и ATM, которые позволяли соединять удаленные офисы клиентов на канальном уровне, используя виртуальные цепи и требуя соединения full-mesh для оптимального обмена трафиком. MPLS Traffic Engineering дает возможность провайдерам оптимально использовать всю пропускную способность магистральных каналов, управлять потоками трафика, уменьшая задержку и затраты на построение сети.
Большинство украинских интернет-провайдеров не использует в ядре своих сетей технологию контроля качестве обслуживания (QoS) из-за отсутствия перегрузок на каналах. Это может свидетельствовать о грамотном дизайне магистральных сетей.
При повышении загрузки каналов компании обычно добавляют новые линки. В то же время некоторые провайдеры применяют QoS на абонентских линках по запросу клиента, например, для приоритезации трафика перед другими абонентам. Некоторые провайдеры также используют QoS на узких внешних соединениях с другими провайдерами.
Заключение
Рынок услуг по предоставлению доступа к интернету и соединению офисов клиентских компаний в Украине еще далек от насыщения.
На данный момент продолжается активный рост клиентских баз провайдеров, увеличивается пропускная способность магистральных каналов и, соответственно, повышаются требования к отказоустойчивости и быстродействию ключевых узлов сети. Это побуждает украинских провайдеров закупать оборудование, прокладывать новые магистральные оптические соединения, покрывая все большие и большие территории.
При подготовке материала автор использовал данные компаний “ВОЛЯ”, “ТЕРАБИТ”, СП “Инфоком”, информационный центр “ЕЛВисти” и других.
КОММЕНТАРИЙ ЭКСПЕРТА
Владимир Вальчук, директор направления по работе с телекоммуникационными компаниями
Cервис-провайдеры (операторы связи и провайдеры кабельного телевидения и широкополостного доступа) приступили к трансформации собственной сервисной модели. Если раньше она была ориентирована на базовые транспортные сети, то сейчас — на модели управляемых сервисов и адаптацию конвергентных сетевых платформ, что позволит провайдерам генерировать устойчивые конкурентные преимущества.
Сформулированная задача выглядит более сложной, если учесть, что обязательным условием является сокращение капитальных и операционных расходов при миграции к сети нового поколения. Например, активные действия операторов мобильной и беспроводной связи, продвигающих услуги доступа в интернет и другие сервисы, стимулируют проводных операторов к построению все более широких каналов. Эти каналы, способные обеспечить недоступные беспроводным технологиям сверхскоростные услуги, рассматриваются в качестве конкурентного преимущества. Предоставление подобных услуг предполагает наличие мощных магистральных сетей. Сети DWDM построены, MPLS на опорной сети является стандартом, однако сети агрегации (так называемые MetroEthernet) пока не готовы к тому, чтобы пропускать огромные объемы разнородной информации — данные, голос, видео (streaming, IPTV, VoD).
Бизнес, простроивший мощные внутренние высокоскоростные сети на базе Ethernet, не может мириться с отсталостью сетей традиционных операторов. Многие компании, для которых телекоммуникационный бизнес является основным, неожиданно оказались в роли догоняющих — даже относительно современный хDSL — доступ часто не может предложить действительно конкурентную скорость и сервисы.
В этой ситуации логичным является внедрение технологий MetroEthernet в сетях агрегации, а именно в 10G Ethernet. Располагая всеми преимуществами Ethernet, 10G предлагает в 10 раз большую скорость. При этом уровень капитальных расходов оказывается ниже, поскольку стоимость оборудования 10G Ethernet всего в 3–4 раза выше традиционного. На действующих сетях обеспечиваемая дистанция достигает 40 км, а интерфейсы DWDM позволяют утилизировать оптические сети операторов (наиболее капиталоемкие инвестиции). Интегрируя L1, L2 и L3-функциональность и интеллектуальные сети DWDM на единой платформе, операторы сокращают количество управляемых устройств, упрощают эксплуатацию и обслуживание, что позволяет снизить операционные расходы при миграции к сети нового поколения.
Отмечу также, что скорость и стоимость являются не единственными преимуществами в описанной выше стратегии миграции. До недавнего времени в сетях агрегации безопасность и конфиденциальность считались слабым звеном — злоумышленники часто использовали атаки типа man-in-the-middle, IP spoofing, DHCP denial-of-service и т.п. DSLAM не могли обеспечить динамической защиты от указанных угроз. Ethernet-коммутаторы на уровне аггрегации позволяют справиться с этими угрозами, а также обеспечить заданное качество сервиса (QoS).
Владимир Вальчук, директор направления по работе с телекоммуникационными компаниями
 |
Сформулированная задача выглядит более сложной, если учесть, что обязательным условием является сокращение капитальных и операционных расходов при миграции к сети нового поколения. Например, активные действия операторов мобильной и беспроводной связи, продвигающих услуги доступа в интернет и другие сервисы, стимулируют проводных операторов к построению все более широких каналов. Эти каналы, способные обеспечить недоступные беспроводным технологиям сверхскоростные услуги, рассматриваются в качестве конкурентного преимущества. Предоставление подобных услуг предполагает наличие мощных магистральных сетей. Сети DWDM построены, MPLS на опорной сети является стандартом, однако сети агрегации (так называемые MetroEthernet) пока не готовы к тому, чтобы пропускать огромные объемы разнородной информации — данные, голос, видео (streaming, IPTV, VoD).
Бизнес, простроивший мощные внутренние высокоскоростные сети на базе Ethernet, не может мириться с отсталостью сетей традиционных операторов. Многие компании, для которых телекоммуникационный бизнес является основным, неожиданно оказались в роли догоняющих — даже относительно современный хDSL — доступ часто не может предложить действительно конкурентную скорость и сервисы.
В этой ситуации логичным является внедрение технологий MetroEthernet в сетях агрегации, а именно в 10G Ethernet. Располагая всеми преимуществами Ethernet, 10G предлагает в 10 раз большую скорость. При этом уровень капитальных расходов оказывается ниже, поскольку стоимость оборудования 10G Ethernet всего в 3–4 раза выше традиционного. На действующих сетях обеспечиваемая дистанция достигает 40 км, а интерфейсы DWDM позволяют утилизировать оптические сети операторов (наиболее капиталоемкие инвестиции). Интегрируя L1, L2 и L3-функциональность и интеллектуальные сети DWDM на единой платформе, операторы сокращают количество управляемых устройств, упрощают эксплуатацию и обслуживание, что позволяет снизить операционные расходы при миграции к сети нового поколения.
Отмечу также, что скорость и стоимость являются не единственными преимуществами в описанной выше стратегии миграции. До недавнего времени в сетях агрегации безопасность и конфиденциальность считались слабым звеном — злоумышленники часто использовали атаки типа man-in-the-middle, IP spoofing, DHCP denial-of-service и т.п. DSLAM не могли обеспечить динамической защиты от указанных угроз. Ethernet-коммутаторы на уровне аггрегации позволяют справиться с этими угрозами, а также обеспечить заданное качество сервиса (QoS).
