По прогнозам Dell'Oro Group, в этом году число пользователей широкополосного доступа (ШПД) превысит 226 млн человек во всем мире, а в следующем достигнет 251 млн. Развитие этих услуг — важная задача в стратегии увеличения доходов многих российских и зарубежных операторов. Основными технологиями ШПД сегодня являются DSL (телефонные медные линии), DOCSIS/DVB (сети кабельного ТВ) и Ethernet (волоконно-оптические сети доступа и домовые/районные сети FTTx). По данным Point Topic, в конце прошлого года в мире насчитывалось около 170 млн пользователей DSL, более 60 млн абонентов кабельных сетей и 30 млн — FTTx.

Операторы, располагающие собственной медной инфраструктурой, стремятся в максимальной степени задействовать ее для предоставления услуг ШПД. Однако в прошлом году прирост новых абонентов DSL стабилизировался, а затем стал замедляться (см. Рисунок 1). Как отмечалось на прошедшем в октябре симпозиуме Alcatel-Lucent «Время широкополосных решений», в развитых странах, где рынок ШПД близок к насыщению, фокус смещается на FTTx (см. Рисунок 2). Сокращение доли рынка DSL будет усугубляться за счет развития более технологичных и скоростных способов доступа.

Рисунок 1. По данным аналитиков, количество абонентов широкополосного доступа на основе FTTx/Ethernet будет увеличиваться.

Рисунок 2. Согласно прогнозам, приведенным Alcatel-Lucent, с 2010 г. число пользователей волоконно-оптических сетей доступа в Европе будет расти опережающими темпами.

Между тем, по мнению Владимира Угрюмова, директора компании Schmid Telecom, в мире ведущие операторы связи не торопятся отказаться от медного кабеля. Вполне вероятно, что он еще долгие годы будет одним из основных методов передачи информации, тем более, что возможности новых технологий (VDSL2 с поддержкой скорости 50/100 Мбит/с) позволяют организовать высокоскоростной доступ в Internet, услуги телефонии и IPTV при низкой себестоимости в сравнении с оптикой и беспроводными технологиями доступа.

ОПЕРЕЖАЯ DSL

В России рынок услуг ШПД, по оценкам экспертов, к концу года достигнет 1 млрд долларов. В нашей стране насчитывается около 4,8 млн пользователей широкополосного доступа в Internet, из них 1,6 млн — в Москве. Как заметил Дмитрий Броннер, директор Alcatel-Lucent по продажам и стратегическим проектам, xDSL обычно используют традиционные операторы, FTTx (Ethernet) выбирают альтернативные операторы, не имеющие медной инфраструктуры, а DOSCIS — операторы сетей кабельного ТВ. В Москве темпы роста абонентской базы сетей FTTx (в варианте «оптика до здания» — FTTB) превосходят DSL. Хотя число пользователей услуги «Стрим», предоставляемой компанией «КОМСТАР-Директ» (крупнейшим провайдером DSL), превысило 530 тыс. абонентов, а у самого крупного провайдера FTTx «Корбины-Телеком» — немногим более 200 тыс. пользователей, по количеству новых подключений «Корбина», 51 % акций которой принадлежит «Голден Телеком», уже вдвое опережает своего конкурента (см. Рисунок 3). За пару лет компании удалось выйти на второе место по числу пользователей ШПД. На третьем — оператор кабельных сетей «Акадо» («Комкор-ТВ») с технологией DOCSIS, у которого число абонентов тоже приближается к 200 тыс.

Рисунок 3. По данным J'son & Partners, в первом полугодии 2007 г. «Корбина» подключила около 110 тыс. квартир, увеличив свою долю по числу пользователей с 9,8 до 14,3%. «Комстар-Директ» привлекла менее 67 тыс. клиентов, сократив долю рынка с 31,3 до 27,3%.

В Москве число частных пользователей доступа по Ethernet, включая абонентов крупнейших провайдеров Ethernet «Корбина», NetByNet и Qwerty («Центел») и пользователей домовых сетей (ETTH), доля которых превышает 40% от числа пользователей ШПД, приближается к 1 млн. В столице и области Ethernet — доминирующая технология доступа. Да и в целом по России в прошлом году ее доля составила более 50% (см. статью автора «Широкополосный доступ на пути в массы» в ноябрьском номере «Журнала сетевых решений/LAN» за 2006 г.). Реализация крупных проектов в ряде российских городов говорит о том, что она будет увеличиваться, хотя год назад аналитики предсказывали обратную тенденцию.

Консолидация рынка приводит к появлению более крупных провайдеров Ehternet. NetByNet — второй по числу абонентов, после «Корбины», оператор Ethernet в Москве — продолжает покупать компании, владеющие домовыми сетями, и расширяет предлагаемые пакеты услуг: к концу года планируется развернуть услуги IPTV, «видео по запросу» и телефонии. Недавно NetByNet приобрел сразу четыре домовых сети, увеличив свою абонентскую базу почти в 1,5 раза, и вышел на четвертую позицию по количеству абонентов в Москве, оттеснив Qwerty на пятое место. В ходе модернизации своей опорной и распределительной сети, которая была проведена совместно с компанией «Вимком», NetByNet существенно увеличил пропускную способность оптической магистрали за счет применения оборудования спектрального уплотнения CWDM от Opticin.

В Москве, С.-Петербурге и ряде других крупных городов, где провайдеры смогли изыскать средства для строительства собственных сетей, поставщики услуг доступа по технологии ADSL и Ethernet предлагают схожие тарифные планы, однако технология Ethernet в варианте «оптика до дома» (FTTB), «до квартала» (FTTC) или «до офиса» (FTTP) позволяет легко увеличивать скорость доступа и предложить новые услуги, поэтому в дальнейшем соревновании за абонентскую базу провайдеры Ethernet имеют несомненные преимущества. В Alcatel-Lucent отмечают рост популярности доступа по Ethernet и убеждены, что переход на IP позволяет сократить расходы за счет упрощения инфраструктуры операторской сети и применения меньшего числа продуктов.

Дальнейшее развитие FTTB, где полностью исключается медный участок сети доступа («витая пара» от абонентского коммутатора до клиентов), идет в направлении «оптика до дома» (FTTH). Для России такая архитектура актуальна, разве что, в элитных коттеджных поселках, однако, по прогнозам аналитиков, с 2010 г. рост количества линий FTTH в мире ускорится. В Европе в прошлом году их насчитывалось 12 млн, а к 2009 г. будет уже 40 млн. В США число линий FTTH за последний год более чем удвоилось.

В России в ближайшие два года ожидается увеличение темпов роста числа пользователей Internet вследствие распространения и удешевления ШПД в регионах. По оптимистичным прогнозам, к 2010 г. 21 млн человек будут ежедневно пользоваться Internet. Как отметил на недавней конференции CiscoExpo Олег Табаровский, технический директор AMT Group, в стране отмечается бум строительства сетей ШПД и Metro Ethernet — этим занимаются десятки операторов.

Проекты FTTB активно реализуются в регионах. Например, с начала 2006 г. компания «Мультисервисные Кабельные Сети» (МКС) развертывает их в Волгограде. К концу 2007 г. МКС намерена покрыть сетью все районы Волгограда и внедрить новые виды услуг, предоставив пользователям преимущества высокой скорости (до 1 Гбит/с в каждый дом и до 100 Мбит/с до абонента), доступа к игровым серверам и приемлемые тарифы. Коммутаторы уровня доступа и агрегирования (ZyXEL ES-2024A и GS-4012F) МКС приобретала с таким расчетом, чтобы кроме выхода в Internet пользователи смогли бы получить доступ к файловым серверам, а в будущем — и новые услуги. При выборе учитывались возможности управления и оперативно-техническая поддержка со стороны вендора. В МКС считают, что однородность оборудования упрощает управление и обслуживание сети. По словам Сергея Васюка, менеджера по маркетингу D-Link, рынок FTTx активно развивается, о чем говорят многочисленные проекты провайдеров в регионах.

ШИРОКОПОЛОСНЫЕ СЕРВИСЫ

Стандарты «операторского Ethernet» (Carrier Ethernet c высокими параметрами обслуживания, QoS и малым временем восстановления) распространяются и на альтернативную — медную —среду передачи данных (IEEE 802.ah, Ethernet in the First Mile). По словам Игоря Акименко, директора по развитию IP-бизнеса Alcatel-Lucent, распространение доступа по Ethernet означает, что данная технология придет из офисов в каждый дом: внедрение оптических технологий ускоряется с ростом требований к ресурсам со стороны новых услуг. Для потребительского рынка это видео качества DVD, высокоскоростной Internet, VoIP, интерактивные игры (один из наиболее доходных для провайдеров видов сетевых развлечений), дистанционное обучение. Впрочем, для всего перечисленного достаточно 2-10 Мбит/с, тогда как для передачи сигнала телевидения высокой четкости (HDTV) нужно уже до 30-40 Мбит/c. В долгосрочной перспективе потребности вырастут до 50-100 Мбит/c.

Владимир Угрюмов считает, что быстрый рост рынка ШПД стимулируется широкими возможностями технологий и постоянно растущим спросом пользователей. Для удовлетворения роста потребностей в высокой скорости доступа провайдеры делают ставку на оптическое волокно или более экономичный вариант — приближение оптики к клиентам и VDSL2. Правда, последнее справедливо в основном для зарубежных проектов.

По данным Pyramid Research, по всему миру количество пользователей услуг Triple Play в этом году вырастет на 52% и достигнет 34 млн. В Cisco основным движущим фактором развития сетевых коммуникаций считают видео, отмечая, что оно охватывает многие сегменты рынка (телевещание, видеонаблюдение, приложения совместной работы, цифровую рекламу). Именно видео станет ключевым элементом бизнес-коммуникаций, уверены в компании. Развитой сетевой инфраструктуры требует и автоматизация коммунального хозяйства. Например, реализация проекта «Безопасный город» предполагает развертывание систем видеомониторинга. В Москве установлено более 30 тыс. камер видеонаблюдения и планируется установить еще около 40 тыс. камер. Подобные проекты реализуются в Санкт-Петербурге, Красноярске и Новосибирске.

«Голден Телеком» и «Корбина Телеком» планируют активно развивать волоконно-оптические сети в 65 российских городах (проект Triple-65) с целью предоставления частным и корпоративным пользователям услуг телефонии, передачи данных и доступа в Internet. Важным козырем в изменении соотношения сил на рынке ШПД должны стать более высокие скорости передачи данных и новые услуги для корпоративных и частных пользователей. В корпоративном сегменте быстро растет потребность в пропускной способности для объединения локальных сетей офисов (см. врезку «Оптика без проводов»), поддержки тиражирования данных и ресурсоемких бизнес-приложений. Возрастающие объемы сетевого трафика, генерируемого традиционными и особенно новыми приложениями (VoIP, видео, системами хранения, а в будущем — системами видеоконференций высокой четкости) диктует внедрение новых скоростей. Во всем мире, в том числе и в России, очевидна тенденция перевода сетевых магистралей на более высокий уровень производительности, отмечает Кирилл Терлекчиев, глава представительства MRV Communications в СНГ и Балтии.

В частном секторе получила распространение услуга IPTV, хотя в нашей стране она служит, скорее, средством удержания и привлечения клиентов, чем извлечения прибыли. Российским пользователям HDTV доступно пока только по каналам спутникового ТВ (НТВ+), однако о планах запуска такой услуги в Москве объявила «Корбина-Телеком». HDTV предъявляет серьезные требования к архитектуре сети провайдера и оборудованию доступа, но становится весомым аргументом в борьбе за абонента.

Операторы вынуждены внедрять новые технологии, приложения, гибко формировать пакеты услуг и адаптировать их «под клиента». По словам Игоря Акименко, основным источником дохода остаются услуги, и здесь резерв на будущее способны обеспечить лишь волоконно-оптические сети доступа. Привлекательность Ethernet — скорость, простота, отсутствие дополнительных абонентских устройств у пользователя, отмечают в ZyXEL. По прогнозам IDC, темпы роста рынка услуг Ethernet будут составлять 22% в год, и к 2011 г. его объем в Западной Европе превысит 4 млрд долларов. Как показывают результаты независимых исследований, в мире услугами Metro Ethernet уже пользуются (или развертывают их) более 35% корпоративных клиентов.

В корпоративном сегменте услуги Virtual Private LAN Services (VPLS) позволяют объединить распределенные локальные сети в единую сеть и дают заказчику полный контроль над собственной сетью и ее функционированием (в отличие от MPLS VPN). Еще один перспективный для провайдеров сегмент — «ПО как услуга» (SaaS). Наряду с высокой надежностью коммуникаций такой вид сервиса предъявляет особые требования к безопасности, биллингу, средствам управления. Для России подобные услуги новы и даже уникальны. Один из примеров — проект «Аренда CRM». Год назад Parking.ru и компания «АйТи», предоставили клиентам возможность использовать Microsoft Dynamics CRM 3.0 удаленно на площадке провайдера Parking.ru. Это дешевле, чем покупать ПО. Кроме того, провайдеру передается ответственность за решение многих задач. В этом году «АйТи» запустила проект SaaS для предоставления услуг системы SugarCRM Professional, ориентированной на малые и средние предприятия.

По словам Станислава Журавлева, директора по проектам ЦНИИС, во всем мире операторы ищут пути повышения доходов, снижения операционных затрат и внедрения новых услуг за счет перехода на пакетные технологии и приближения оптики к клиенту. Это определяет растущее внимание к FTTx, строительству городских и районных сетей, внедрению Softswitch и IMS. Единая инфраструктура Ethernet (см. Рисунок 4) означает повышение качества благодаря отсутствию преобразований протоколов и сокращение операционных расходов за счет уменьшения сложности обслуживания.

В ZyXEL считают, что переход на технологии Metro Ethernet — важный эволюционный шаг в развитии сетей операторов связи. Сегодня Ethernet широко применяется для предоставления услуг высокого качества корпоративным и частным пользователям и построения мультисервисных сетей, а Ethernet операторского класса обеспечивает перевод сетей фиксированной и мобильной телефонии, кабельного телевидения и домовых сетей на новый уровень предоставления услуг.

Голосовым сервисам не требуется такая пропускная способность, как видео, однако именно развитие ШПД стимулировало рост числа пользователей VoIP. По прогнозам Synergy Research, с 2005 по 2009 гг. число пользователей VoIP с подключением через сети ШПД в мире вырастет с 8 до 58,9 млн. По данным Cisco Emerging Markets Analysis, в 12 странах с развивающейся экономикой, включая Россию, с 2006 по 2010 гг. среднегодовой рост доходов от VoIP для предприятий SMB (до 250 сотрудников) составит 23-26%. По словам Александра Фелижанко, системного инженера Cisco, интерес к VoIP среди частных и корпоративных клиентов очень высок.

В RAD Data Communications отмечают, что службы Ethernet операторского класса, ранее используемые только в опорных сетях, постепенно реализуются и в сетях доступа. Поддержка в сетях доступа Ethernet функций эксплуатации, администрирования и наладки (OAM) на базе стандарта IEEE 802.1ag позволяет осуществлять сквозное управление службами в средах с оборудованием разных производителей и является необходимым условием превращения Ethernet в технологию операторского класса.

НОВЫЕ УСЛУГИ — НОВЫЕ ТРЕБОВАНИЯ

Операторы нередко сталкиваются с серьезными проблемами. При покупке домовых сетей вместе с абонентской базой они вынуждены модернизировать инфраструктуру и обеспечивать совместимость. Как правило, модернизация нужна и для качественного предоставления новых услуг — IPTV и IP-телефонии, ведь несколько лет назад многие сети доступа строились без учета такой опции. В случае оптических сетей операторы часто экономят на создании колец доступа и прокладке оптических кабелей, обходясь одной линией и древовидной структурой, пояснил Владимир Алферьев, заместитель директора по продукции ZyXEL в России и СНГ. Модернизировать такую сложившуюся инфраструктуру и дорого, и сложно. Причем модернизация, адаптация технических ресурсов, систем управления и биллинга должна проводиться без снижения качества сервиса. Все это требует значительных инвестиций и сдерживает внедрение новых услуг.

По словам Владимира Алферьева, в новых условиях заметно меняются требования провайдеров к оборудованию. Еще несколько лет назад их интересовало лишь предоставление услуг доступа в Internet, поэтому они выбирали наименее дорогое оборудование, не рассчитанное на такие услуги, как IPTV или VoIP. Теперь запросы иные, и если провайдер начинает строить сеть «с нуля» или модернизирует существующую сеть, то он приобретает оборудование, поддерживающее услуги Triple Play, рассматривая их как конкурентное преимущество и инвестиции в будущее развитие.

В случае сети FTTB в подъезде дома устанавливается коммутатор Ethernet с оптическими трансиверами, чтобы можно было создать кольцо до агрегирующего коммутатора. Рост числа подключений обусловил спрос на коммутаторы с большим числом портов, отмечают в ZyXEL. Если раньше в такой ситуации довольствовались 8-портовым коммутатором, то теперь наиболее популярный вариант — 24-портовые модели, и наблюдается тенденция перехода на 48 портов. Для подключения дополнительных пользователей в кольцо можно добавить еще один коммутатор. Гигабитных интерфейсов вполне достаточно, чтобы соединить в кольцо более десятка коммутаторов доступа (например, 10 коммутаторов на 24 порта — это более 4 Мбит/с на абонента).

По словам Алексея Шапошникова, менеджера Allied Telesis по работе с торговыми партнерами и дистрибуции, на рынке, ориентированном на операторов связи, поддержка скорости 1 Гбит/c не является определяющим фактором — для большинства применений вполне достаточно скоростей в пределах 100 Мбит/с. Однако операторское оборудование должно быть более гибким, с тем чтобы пользователей можно было подключать по любой из распространенных схем «последней мили». Все чаще востребованы механизмы, нацеленные на предоставление услуг Triple Play, мониторинг и обеспечение качества обслуживания в соответствии с SLA. Поддержка оборудованием механизмов конфигурирования с использованием шаблонов не только упрощает инсталляцию, но и гарантирует корректность конфигурации. Кроме того, важны функции мониторинга большого количества оборудования.

Современные коммутаторы позволяют ограничивать скорость на каждом из портов с шагом в 64 Кбит/с. Как пояснил Владимир Алферьев, при изменении тарифных планов или переходе абонента на новый тариф управляемые коммутаторы доступа упрощают процесс изменения настроек за счет удаленной загрузки нового файла конфигурации. Он отметил рост требований к безопасности и удобству управления, увеличение масштаба и скорости сетей передачи данных. Не справляющиеся с возросшей нагрузкой коммутаторы ядра сети операторы иногда переносят на уровень агрегирования трафика, а на их место устанавливают более мощные продукты с поддержкой 10GbE. Крупные сети переводятся на четырехуровневую структуру (уровень доступа, агрегирования, концентрации и ядра). В D-Link также прогнозируют значительный рост рынка 10GbE в следующем году и снижение цен в этом сегменте. Ее серии гигабитных коммутаторов DGS-36XX, DGS-34XX, DES-72XX поддерживают порты 10GbE при коммутации в неблокирующем режиме, что в компании считают важным для современных развивающихся сетей.

Вендоры предлагают мощные решения с возможностями миграции к сетям 10 Гбит/с и расширения сетевой инфраструктуры на случай значительного роста объемов трафика. Например, выпускаемые MRV коммутаторы OptiSwitch-MR оснащены слотами для сменных трансиверов SFP, при установке в них оптических интерфейсов дальность передачи составляет до 120 км по одномодовому кабелю и до 2 км по многомодовому. Интеграция коммутаторов OptiSwitch с системой волнового уплотнения MRV LambdaDriver дает возможность строить магистрали 10GbE с защитой канала и резервированием оборудования. Летом MRV выпустила новый коммутатор серии OptiSwitch 9000 (OS9012M-10G-APS). Два порта 10GbE этих коммутаторов операторского класса выполнены в виде слотов для модулей XFP и предназначены для резервирования соединения по технологии Automatic Protection Switching (APS) на оптическом уровне. Поддержка больших пакетов (Jumbo frames) позволяет оптимизировать работу с сервисами хранения данных, увеличивая пропускную способность каналов GbE на 50% и более.

Интеллектуальная платформа OptiSwitch обеспечивает предоставление услуг в сетях Metro Ethernet на уровне агрегирования. В этих продуктах MRV сделала ставку на технологии управления качеством услуг, SLA, защиты информации, управления трафиком и сквозного управления сервисами в сети. По словам Кирилла Терлекчиева, одно из основных направлений развития линейки OptiSwitch на аппаратном уровне — поддержка 10-гигабитных интерфейсов. Кроме того, разработчики акцентируют внимание на программной поддержке IРv6 и совершенствовании механизмов защиты информации и управления трафиком, в первую очередь для передачи голоса или видео. Применение сменных оптических интерфейсов увеличивает гибкость построения сетей или изменения конфигурации.

Как утверждают в ZyXEL, в тендерах последнего года провайдеры стали требовать наличия в коммутаторах четырех гигабитных оптических магистральных интерфейсов, поэтому для России компания разработала модель коммутатора доступа с четырьмя SFP. Такой коммутатор при необходимости позволяет через два параллельных интерфейса подключить пользователей в соседнем здании без прокладки отдельного оптического кольца от агрегирующего коммутатора. Требования по числу портов на уровне агрегирования также выросли: если раньше было достаточно 12 портов SFP, то теперь появился спрос на 24 SFP с 10-гигабитными интерфейсами. ZyXEL выпустила модели, содержащие порты и для создания стека коммутаторов.

Растут требования и по количеству поддерживаемых виртуальных локальных сетей (VLAN). Из-за увеличения числа сервисов (данные, IPTV, VoIP и др.) поддержки 256 статичеких VLAN оказывается недостаточно — провайдеры стремятся приобретать коммутаторы, поддерживающие свыше 1024 статичеких VLAN (802.1Q). Для соединения локальных сетей офисов через сеть провайдера может понадобиться поддержка Double VLAN (Q-in-Q), что позволяет эффективнее использовать пространство номеров VLAN (VLAN ID) в крупных сетях провайдеров. Востребованы становятся и механизмы приоритезации для передачи голоса и видео с ограничением пиковой и максимальной скорости трафика. Применение находят и различные механизмы очередей — очереди с приоритетами и с весами (WFQ). В коммутаторах обычно поддерживается четыре очереди по приоритетам (хотя для Triple Play достаточно трех), однако иногда необходимо и восемь: кроме голоса, видео и данных у корпоративных клиентов или в домовых сетях возникает потребность в выделении отдельных очередей для трафика FTP или конкретных бизнес-приложений.

В планах ZyXEL — расширение линейки коммутаторов уровня доступа. До конца года планируется выпустить коммутаторы с портами 10GbE, кроме того, компания ведет разработку оборудования с поддержкой MPLS. Нередко по запросам провайдеров поставляются решения, оптимизированные для той или иной задачи клиента. Такой же стратегии придерживается D-Link. Причем большинство запросов провайдеров касаются не новых моделей коммутаторов доступа, а обновления ПО для более надежной или безопасной работы домовых сетей и сетей доступа.

В D-Link считают, что наряду с безопасностью и управляемостью важным аспектом современных сетей является поддержка сервисов Triple Play. Около двух лет назад специалисты D-Link стали уделять особое внимание эти сервисам, чтобы предложить полнофункциональные решения для разных уровней построения сетей. Кроме того, они реализовали широкий спектр средств приоритезации трафика, поддержку технологии Q-in-Q, которая приобретает все большую популярность в сетях FTTx.

В NETGEAR тоже отмечают, что внедрение услуг «видео по запросу» и потокового вещания требует дополнительной функциональности. В структуре компании создано специальное подразделение по разработке продуктов для провайдеров и операторов связи, на которые приходится до четверти ее оборота, причем эта доля растет. Активно развивать данное направления начали лишь два года назад, однако уже налажено сотрудничество со многими зарубежными провайдерами Internet, причем соответствующие продажи планируется активизировать и в России. Несмотря на снижение цен, функциональность оборудования расширяется. Прогнозы вендоров оптимистичны: отечественный рынок коммутаторов уровня доступа демонстрирует двухзначные цифры роста.

БЕЗОПАСНЫЙ ДОСТУП

Многие требования операторов и провайдеров связаны с безопасностью сетей. Как отмечает Алексей Шапошников, безопасность важна сегодня на всех уровнях, причем это касается как устройств на границе сети, так и тех, к которым непосредственно подключены пользователи. В Cisco подчеркивают необходимость реализации комплексного решения защиты сети доступа Ethernet. По словам Тенгиза Токумаева, системного инженера Cisco, в операторских сетях Ethernet устройство доступа выполняет ключевые функции «первого рубежа» сетевой безопасности. Такое оборудование (например, коммутатор доступа в подъезде жилого дома) часто располагается на незащищенных объектах, и злоумышленники могут взять под контроль сеть Ethernet с помощью готовых хакерских инструментов, позволяющих отслеживать трафик, фальсифицировать информацию ARP, переполнять таблицы MAC-адресов или атаковать сеть доступа другими способами. В результате атаки с подставного сервера DHCP, атаки с фальсификацией IP-адреса, ARP или атаки на незащищенный сеанс Telnet злоумышленник может получить несанкционированный доступ к сетевым ресурсам или перехватить трафик клиентов.

Например, функция безопасности IP Source Guard обеспечивает дополнительную защиту. Она включает в себя функции Static Binding и ARP Inspection. Static Binding устанавливает соответствие между IP-адресом, номером порта, MAC-адресом и идентификатором VLAN ID. ARP Inspection блокирует MAC-адрес и идентификатор VLAN источника несанкционированных запросов ARP. Защита сети Loop Guard Detection блокирует порт, на котором обнаружена петля. По словам Владимира Алферьева, это помогает провайдерам поддерживать нормальное функционирование домовых сетей и предотвратить подключение неавторизованных пользователей. Он считает, что поддержка протокола 802.1x через сервер RADIUS имеет определяющее значение, поскольку в таком случае биллинговая система сможет автоматически управлять подключением и отключением абонентов. Однако в первую очередь это позволит решить вопросы безопасности сети. Кроме того, коммутаторы должны обладать средствами гибкой настройки и управления с помощью интерфейса Web и командной строки. В числе других требований — безопасное управление посредством SNMP v3, поддержка нескольких сеансов Telnet для быстрой настройки коммутатора и автоматической замены ПО в большом количестве устройств.

В D-Link также уделяют большое внимание безопасности и управляемости сетей и продолжают развивать это направление. В серия коммутаторов D-Link реализованы функции LBD (определение петель в неуправляемых сегментах за портами коммутатора), IP/MAC-Port Binding (привязка IP/MAC к порту коммутатора) в разных режимах, SafeGuard Engine (технология защиты от спуфинга ARP и штормов IP Broadcast) В серии DES-35XX появилась функция IP-MAC-Port Binding v.3.0 (аналог Cisco DHCP Snooping + IP Source Guard + Dynamic ARP Inspection) и Restricted Role/Restricted TCN (аналоги Cisco Root Guard/Cisco BPDU Guard). Во многих сериях D-Link внедряются расширения стандартного протокола авторизации 802.1x, что позволяет в сетях провайдеров управлять уровнем обслуживания клиентов, исходя из параметров авторизации.

Специалисты Cisco безопасность сети доступа разделяют на безопасность абонентов, коммутаторов и самой сети. Для защиты абонента применяются такие функции, как отслеживание DHCP, защита источника IP (IP Source Guard), динамический анализ ARP и Private VLAN. Для защиты самих коммутаторов реализуются функции безопасности среды передачи управляющей информации и портов, предотвращения переполнения таблиц MAC-адресов, контроля «штормов» при различных типах рассылок, контроль скорости и приоритета (QoS) на портах, чем ограничивается объем приоритетного трафика, передаваемого пользователем в сеть. Для защиты процессора коммутатора налагается запрет использования большинства протоколов управления на пользовательском интерфейсе (UNI). В ряде приложений трафик может туннелироваться или ограничиваться по скорости. Такие меры защищают от случайных и умышленных атак DoS на втором уровне, способных вызвать перегрузку процессора. В случае предоставления голосовых услуг и/или видео в Cisco рекомендуют ограничивать приоритетные очереди, чтобы злоумышленники не могли заполнить сеть приоритетным трафиком и заблокировать другие сервисы. Наконец, предусматривается защита файлов конфигурации.

Механизмы безопасности на уровне муниципальной сети могут фильтровать (или блокировать) трафик, пропуская через коммутатор только разрешенный трафик, а на границе сети Metro Ethernet коммутаторы должны контролировать тип входящего трафика. Протокол управления доступом и аутентификацией 802.1x поддерживается в большинстве современных коммутаторов. В базе данных сервера RADIUS хранятся соответствия между именами пользователей и VLAN. Эту функцию можно применять для назначения клиентским устройствам сетей VLAN, через которые будет осуществляться доступ. Многим операторам хорошо знакомы подобные функции и существующие угрозы, но в тендерах, как отметил Тенгиз Токумаев, требования их наличия в оборудовании выдвигаются в качестве факультативных или вовсе игнорируются. Cisco продвигает концепцию «самозащищающейся сети» (Self-Defending Network, SDN). Считается, что такая сеть способна обеспечить безопасность, в том числе и приложений с передачей голоса и видео, однако для этого архитектура сети должна быть тщательно продуманной.

Наряду с безопасностью не меньшее значение имеют функции управления операторской сетью Ethernet и услугами, контроля состояния устройств, сбора данных для управления производительностью и биллинга. Устройства должны интегрироваться в централизованную систему управления и мониторинга, тем самым, по мнению Алексея Шапошникова, создаются условия для оценки целостной картины событий. У Cisco архитектура систем управления сетью включает в себя целый ряд компонентов, а приложения управления услугами, конфигурацией, отказами и производительностью объединяются на одной платформе). В числе новых разработок компании — Cisco Active Network Abstraction (ANA). В этом продукте используется запатентованная модель передачи данных между сетевыми устройствами, охватываются технологии разных производителей, предусматриваются возможности настройки системы для новых технологий, активации услуг, интеграции приложений OSS/BSS. Виртуальная модель сети с корреляцией событий для анализа причин и следствий помогает выявить причины неисправностей и устранить их.

Рисунок 4. Топология сетей доступа Ethernet. Коммутаторы доступа должны оснащаться функциями эксплуатации, удаленного администрирования и технического обслуживания (OAM), аутентификации, авторизации и учета (AAA), управления, L2 VPN для дополнительных услуг, а кроме того поддерживать мультимедийные сервисы (Multicast).

ОБНОВЛЕНИЕ ЛИНЕЕК

Потребности рынка находят отражение в обновлении линек коммутаторов уровня доступа и агрегирования трафика, мультисервисных платформ доступа, а также систем волнового уплотнения. В августе D-Link объявила о внедрении новой технологии двойного доступа (Dual Access PPPoE и Dual Access IGMP), применение которой при подключении к домовым сетям и сетям провайдеров Internet по Ethernet делает работу пользователей более удобной (см. Рисунок 5). Маршрутизаторы D-Link серии DI с поддержкой Dual Access могут обслуживать по одной линии Ethernet два соединения, что позволяет одновременно обращаться к Internet и ресурсам локальной сети провайдера (например, файловым хранилищам, серверам FTP, игровым серверам и т.п.). Новые версии ПО распространяются бесплатно. Как и ZyXEL, D-Link разрабатывает подобные функции с учетом особенностей предоставления услуг крупнейшими провайдерами. Так, благодаря Dual Access IGMP не придется производить настройку телеприставки (например, Amino120) для IPTV: достаточно включить функцию Multicast, а все остальное сделает маршрутизатор доступа (DI-524UP, DI-604UP или DI-624S). Аналогичную технологию LinkDuo для одновременного доступа к Internet по PPTP/PPPoE и ресурсам локальной сети провайдера ZyXEL реализовала весной этого года в своем Internet-центре P-330W, причем благодаря технологии NetFriend для пользователей настройка доступа сводится к минимуму.

Рисунок 5. Подключение домашних компьютеров к сети провайдеров Internet с использованием технологии Dual Access от D-Link.

В октябре D-Link представила новую модель семейства управляемых коммутаторов второго уровня DES-30xx. DES-30xx — 16-портовый коммутатор 10/100BaseTX c расширенными функциями безопасности и управления пропускной способностью, применение которого позволяет управлять доступом пользователей и предлагать различные тарифные планы. Управление устройством осуществляется с помощью командной строки, протокола SNMP v.3, интерфейса Web и Telnet. Поддержка функции DHCP Auto-configuration обеспечивает загрузку конфигурации коммутатора с удаленного сервера FTP.

Коммутатор LC-S100C-5 производства LightCom можно использовать как регенератор сигнала Ethernet для увеличения дальности одного соединения путем установки коммутаторов через каждые 100 м. 8-портовый коммутатор LC-S100-8E оснащен более мощным процессором, поэтому разработчики смогли реализовать дополнительные программные функции. 24-портовые управляемые коммутаторы LC-SB24-100 с набором микросхем Broadcom предназначены для работы в качестве абонентских устройств для подключения пользователей или узлового оборудования для создания иерархической структуры сети и агрегирования трафика. Эту модель планируется дополнить двумя гигабитными портами, модулями с цифровыми входами и выходами, управлением питанием, портами для подключения термодатчиков и управления внешними устройствами по RS-232.

Наряду с новыми функциями безопасности в коммутатор ZyXEL ES-2108PWR добавлена поддержка протокола 802.1s Multiple Spanning Tree Protocol (MSTP), IGMP Snoоpping v3, DHCP Relay Option 82, SNMP v3, 802.3ah Operations, Administration & Management (OAM) для автоматического контроля состояния соединения между коммутаторами на втором уровне, многоуровневого командного режима (CLI), SNMP Trap Group для определения передаваемых в различные системы управления групп сообщений SNMP, IGMP Snooping внутри VLAN, независимой настройки IGMP Snooping и MVR. Кроме того, увеличено количество одновременных сеансов Telnet и добавлены функции учета и аутентификации.

Рисунок 6. Коммутаторы ZyXEL ES-3124 сертифицированы на соответствие спецификациям MEF9 и MEF14, где описываются требования к предоставлению услуг выделенных линий Ethernet (EPL), управлению трафиком абонентов и взаимодействию с биллинговыми системами. Они имеют 24 порта 10/100 Мбит/с Ethernet и четыре порта GbE для подключения к магистрали и для каскадирования. Два порта GbE совмещены со слотами для оптических трансиверов SFP.В сентябре ZyXEL сообщила о получении сертификатов Metro Ethernet Forum (MEF) на коммутаторы операторского класса ES-3124 (см. Рисунок 6). Оборудование, имеющее сертификат EPL форума Metro Ethernet, позволяет предоставлять в сети Metro Ethernet услуги, у которых параметры уровня защиты и качества связи аналогичны показателям физических выделенных каналов. Гибкие возможности фильтрации и управления трафиком на уровнях L2-L4 помогают обеспечить эффективную работу мультимедийных приложений и своевременную доставку критичных данных, реализовать повышенные требования по безопасности и защите трафика и внедрять тарифные планы с разной пропускной способностью.

Модель ES-3124-4F отличает наличие четырех слотов SFP, а ES-3148 предназначена для проектов с высокой плотностью подключения абонентов (48 портов для агрегирования трафика). Средства приоритезации трафика (включая CIR/PIR, WFQ и 8-уровневые очереди приоритетов) и ретрансляция многоадресных рассылок (MVR) позволяют предложить услуги Triple Play и реализовать распределенные сети с резервированием магистралей, каскадированием коммутаторов и управлением трафиком. Инкапсуляция маркеров VLAN (Q-in-Q) дает возможность предоставить корпоративным клиентам высокоскоростные услуги L2 VPN.

Линейка NETGEAR ProSafe, на которую приходится около 40% оборота компании, наряду с базовыми средствами соединения Ethernet включает оборудование третьего уровня с поддержкой интерфейсов вплоть до 10GbE. Такие устройства могут пригодиться компаниям, которым приходится передавать аудио- или видеотрафик и поддерживать различные «тяжелые» приложения. По прогнозам NETGEAR, в ближайшие три-пять лет можно ожидать роста спроса на мультимедийные услуги.

Allied Telesis, предлагающая защищенные решения доступа на базе Ethernet/IP, в сентябре объявила о доступности десятой версии ПО для интегрированной платформы мультисервисного доступа (iMAP). Она содержит ряд усовершенствований для поддержки VoIP и доступа к сети по волоконно-оптическим или медным линиям. В компании полагают, что покупателей, использующих FTTx, заинтересует высокая плотность оптической платы AT-TN-139, что способствует снижению стоимости каждого подключения к волоконно-оптической сети.

RAD Data Communications представила в октябре «второй этап стратегии EtherAccess». Теперь ее продукты EtherAccess поддерживают сквозные службы Virtual Private Line (EVPL), Ethernet Private Line (EPL), E-Line и E-LAN по волоконно-оптическим, цифровым абонентским и связанным медным линиям, а также сквозные службы Ethernet OAM стандарта 802.1ag. Линейка продуктов EtherAccess пополнилась новыми устройствами. В частности, оборудование ETX-202A обеспечивает предоставление указанных функций по волоконно-оптическим линиям связи, имеет до четырех пользовательских портов Fast Ethernet/Gigabit Ethernet и двух сетевых портов Gigabit Ethernet. Новые продукты прошли сертификацию Metro Ethernet Forum (MEF) как решения Ethernet операторского класса (MEF 9 и MEF 14).

Ряд поставщиков сетевого оборудования дополнил линейки продуктов решениями для пассивных оптических сетей (PON). В отличие от «активных» сетей Ethernet уровень агрегирования в этом случае пассивный, а оптические сплиттеры не требуют обслуживания и питания, как агрегирующие коммутаторы. Такие решения продвигаются в России уже несколько лет, однако до сих пор их применение носило весьма ограниченный характер. Одно из препятствий — высокая стоимость устройств, но с появлением версий PON, основанных на технологии Ethernet, стоимость операторского оборудования (OLT) стала сопоставимой с коммутаторами Ethernet. Кроме того, существуют «гибридные» решения, когда пассивная оптическая сеть прокладывается до подъезда и соединяется с оконечным устройством ONT, к которому подключается коммутатор Ethernet и ПК пользователей по «витой паре». Специалисты компании ZyXEL, продвигающей GEPON (более дешевый и менее скоростной вариант по сравнению с GPON) лишь около года, отмечают рост интереса заказчиков к этому оборудованию: многие берут его на тестирование. Оно обеспечивает подключение до 32 абонентов по одному волокну на скоростях Gigabit Ethernet и расстояниях до 20 км.

Более распространенный вариант —гибридные волоконно-коаксиальные сети (Hybrid Fiber-Coaxial, HFC), когда от оптического узла до абонента идет и коаксиальный кабель (ТВ), и «витая пара» (Ethernet). Чтобы оператор сети КТВ мог повысить ее пропускную способность и предоставить абонентам новые услуги, производители предлагают оборудование уплотнения. Например, PCT International разработала решение для модернизации оптической части сетей HFC за счет уплотнения CWDM — Metro Ethernet over HFC. Ее оборудование серии EQ_Link предназначено для создания или модернизации сетей Metro Ethernet. Оно включает в себя управляемые медиаконверторы Fast и Gigabit Ethernet, интегрируемые в шасси, и автономные модули, тонкопленочные фильтры CWDM и мультиплексоры. Комплекс оборудования EQ_Link конфигурируется под любую функционирующую оптическую сеть и не требует дополнительных монтажных работ и реконструкции. По уже используемому волокну (850 и 1310 нм) можно организовать передачу дополнительных высокоскоростных каналов до 10 Гбит/с в диапазоне 1550 нм. Такой вариант может применяться не только в сетях HFC для повышения пропускной способности, но и для организации абонентских выносов в сетях телефонии, оптических каналов до базовых станций WiMAX или сотовых сетей.

МИГРАЦИЯ В БУДУЩЕЕ

Некоторые вендоры готовы предложить заказчикам сценарии перехода к IP на базе интегрированного и распределенного решения, предоставив им оборудование и ПО для всех уровней архитектуры, а также среду для создания пакетов услуг (Service Delivery Environment). По мнению Михаила Кристева, директора по развитию Cisco Systems в России и СНГ, сегодня заказчики предпочитают не продукты, а готовые архитектуры и решения. В компании отмечают, что решения Cisco позволяют предоставлять доступ частным и корпоративным абонентам на основе единой инфраструктуры. В Cisco разработали сценарий миграции старой или не удовлетворяющей современным требованиям сети к решению на базе интегрированных сетевых сервисов. В Nortel, обладающей опытом в области фиксированных и мобильных сетей связи, также подчеркивают важность экспертизы и считают, что заказчики будут все чаще прибегать к профессиональному сервису. Alcatel-Lucent предлагает российским операторам стратегию миграции к полному комплексу услуг для частных и корпоративных клиентов. Заказчик получает готовые решения и услуги, охватывающие все этапы, вплоть до организации бизнес-процессов. Вероятно, по мере развития рынка предложениями лидеров рынка сетевого оборудования сможет пользоваться большее число российских операторов и провайдеров.

Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru .


Оптика без проводов

Интересный вариант доставки трафика Ethernet представляет собой беспроводная оптика (Wireless Optics, WO, или Free Space Optics, FSO). Эта известная уже два десятка лет технология поддерживает оптическое соединение без использования стекловолокна, обеспечивая передачу данных, голоса и видео между объектами через атмосферное пространство. Ее применение помогает провайдерам расширить зоны обслуживания, когда прокладка проводной линии невозможна (см. Рисунок 7).

Рисунок 7. Иногда FSO может оказаться оптимальным вариантом соединения двух локальных сетей в зданиях на расстоянии около километра, к тому же в этом случае не надо получать разрешения на использование радиочастот, прокладку кабеля или аренду линии связи.

«Оптические ТелеСистемы» (серия БОКС), «Мостком» (МОСТ), а также зарубежные вендоры MRV (TereScope), и PAV Data Systems (PAVLight) (поставщик MicroMax) не первый год поставляют свое оборудование на российский рынок. В этом году «Оптические ТелеСистемы» и «Мостком» выпустили усовершенствованные системы FSO. В новом оборудовании БОКС ЛАНтастИКа (с фактической скоростью до 10 Гбит/с) применяется двухлазерный диод 780 нм: два оптических источника с опорным и вспомогательным лазерными полями расположены на одной оптической оси. Как пояснил Евгений Виноградов, директор по продажам компании «Оптические ТелеСистемы», один источник имеет широкий угол расходимости и, соответственно, большое пятно, которое позволяет компенсировать «уход» луча (из-за ветровых и температурных воздействий) в приемнике. Второй с узкой диаграммой направленности повышает устойчивость работы при плохих погодных условиях, когда увеличивается рассеяние света. Иногда в подобных системах применяются механизмы автоматической корректировки направления луча, но они увеличивают стоимость решения по разным оценкам на 30-50%. Он утверждает, что спрос на оборудование FSO растет из года в год. Сегодня на рынке остались лишь производители, уже более десяти лет совершенствующие свои продукты.

Системы беспроводной связи Wi-Fi и WiMAX часто не обладают необходимой пропускной способностью, а для многих бизнес-приложений требуется полноценное гигабитное соединение Ethernet. Новое поколение систем FSO позволяет создавать беспроводное оптическое соединение между сегментами локальных сетей Ethernet при условии прямой видимости. Например, в оборудовании ЛАНтастИКа используется внешний протокол приема/передачи данных Ethernet или Fast Ethernet и внутренний синхронный протокол со служебным каналом и помехозащищенным кодированием. Как показала эксплуатация адаптивной системы FSO в условиях снегопада в С.-Петербурге, оборудование способно работать даже при видимости менее 150 м на расстоянии 1250 м. К локальной сети Ethernet система подключается кабелем «витая пара».

Рынок такого оборудования в России невелик: в несколько раз меньше рынка систем радиорелейной связи. Типичные примеры использования — территориальные сети, соединение базовых станций в сетях мобильной связи, подключение к Internet. Если речь идет о соединении «точка-точка» в городе, то перекрываемые расстояния обычно составляют 500-1500 м, хотя, по информации представителей компании «Оптические ТелеСистемы», в некоторых проектах удаление составляло даже 3000-5000 м. Предлагаемые поставщиком номограммы позволяют спрогнозировать годовую доступность соединения FSO для конкретного расстояния при установке в конкретном месте.

Поделитесь материалом с коллегами и друзьями