Сетевое железо - статьи

         

Центр данных как объект стандартизации


Николай Силаков,

Не секрет, что реализация современного центра данных требует значительных затрат. Поэтому зачастую остро встает вопрос оптимального функционирования оборудования и максимального соответствия применяемых решений тем задачам, которые ставятся перед ними. Стандартные подходы к проектированию центра и организации его кабельной системы могут в этом помочь.

Какие ассоциации вызывает словосочетание "центр данных"? Многие наверняка скажут, что это особо спроектированное и защищенное помещение, заставленное стойками с серверами и другим компьютерным оборудованием. Кто-то вспомнит вычислительные центры вузов во времена, предшествующие появлению ПК. Туда спешили студенты преимущественно инженерных (не говоря об ИТ) специальностей, ведь в течение перерыва между парами надо было успеть отдать задание на набивку перфократ или сдать увесистую колоду перфокарт на счет.

Выполнением подобных задач занимались люди в белых халатах, обслуживающие вычислительную технику. Эти же люди при помощи таких же вычислительных систем по всему миру принимали участие в решении любых вычислительных задач, от учета урожаев до моделирования космических полетов.

Современные центры данных, или центры обработки данных, – data center – являются прямыми наследниками вычислительных центров шестидесятых восьмидесятых годов прошлого века, а вовсе не представляют некую новую концепцию. Только на смену устаревшим мейнфреймам и сопутствующей им периферии пришли высокопроизводительные серверы и системы хранения, поддерживающие связь на гигабитных скоростях.



Центры данных по ранжиру


Одним из наиболее сложных моментов в проектировании центра данных является определение особенностей оснащения технологических помещений, а также обустройство прилегающей к ним территории. Здесь приходится решать задачи взаимосвязанной работы ИТ-специалистов и специалистов ифраструктурных служб и разрабатывать оптимальное решение центра данных применительно к его использованию. Все это должно определяться на основании определенной бизнес модели функционирования центра данных и особенностей технических решений, применяемых в нем.

Так, в плане организации различают два типа центров данных. К первому типу относятся частные (или корпоративные) центры данных, которые удовлетворяют "вычислительные" нужды исключительно конкретной компании. Второй тип – это центры данных общего пользования, которые зачастую принадлежат поставщикам интернет услуг и используются для реализации таких сервисов, как вэб-хостинг, коллокация, аренда приложений, развертывание электронной коммерции и др. Естественно, требования, предъявляемые к центру данных для поставщика услуг интернета, будут отличаться от требований к частному центру, которые, кстати, могут оказаться более жесткими, что характерно для компаний из финансовой сферы.

Классификацию на основе технических решений в свое время предложили специалисты из Uptime Institute. Эта организация из города Санта Фе (США) занимается анализом нарушений в работе оборудования центров данных и предлагает рекомендации по обеспечению его бесперебойного функционирования. На протяжении многих лет там велась разработка системы, дифференцирующей инфраструктурные решения для центров данных. Эта система стала универсальным стандартом классификации центров данных. Основу ее составляет аттестация центров данных в соответствии с определенными уровнями (Tiers). Номер уровня определяется особенностями функционирования размещаемого в центре данных оборудования, и в частности величиной эксплуатационной готовности. Для первого уровня значение этой величины должно быть не меньше 99,67%, а для четвертого уровня оно превышает 99,99%.
В идеале эксплуатационная готовность четвертого уровня должна приближаться к знаменитым "пяти девяткам" (99,999%), которые определяют особенности функционирования оборудования телекоммуникационных операторов.

Что касается развития подходов к реализации центров данных с течением времени, то их можно сгруппировать в четыре четко выраженных исторических этапа. При этом технические требования, выдвигавшиеся на определенном этапе, легли в основу спецификаций соответствующего уровня. Так, первому уровню отвечают решения, используемые в шестидесятых годах прошлого века, второму – в семидесятых, третьему – в конце восьмидесятых и начале девяностых.

Последний, четвертый, уровень восходит к 1994 году. Тогда при реализации проекта центра данных для службы доставки UPS в городе Уиндварде впервые было предложено использовать две независимых системы электропитания.

Практика использования по меньшей мере двух независимых систем электропитания должна в скором времени стать обязательной для построения инфраструктуры в любой мало мальски значимой информационной системе (что должно учитываться в решениях, предлагаемых поставщиками компьютерных систем).

Согласно результатам исследований, проводившихся Uptime Institute в ходе разработки концепций уровня III и уровня IV, до 95% отказов в системе электропитания происходит на участке между источником бесперебойного питания и обслуживаемым им оборудованием. Наличие нескольких независимых систем позволяет решить проблему единой точки отказа в электропитании, за счет чего существенно повышается эксплуатационная готовность всей системы.


D_center







Области разводки


Согласно требованиям стандарта TIA/EIA 942, в любом центре данных должна организовываться по меньшей мере одна область основной разводки, причем при ее размещении необходимо учитывать дополнительную площадь для установки резервного оборудования. MDA – это прежде всего основной распределительный пункт кабельной системы центра данных. Кроме того, в эту область могут интегрироваться распределительные пункты горизонтальной разводки, обслуживающие оборудование в непосредственной близости от MDA. Что касается активного оборудования, то MDA является наиболее подходящим местом для установки маршрутизаторов и коммутаторов ядра локальной вычислительной сети центра данных и сети хранения.

Области горизонтальной разводки выделяются под реализацию распределительных пунктов горизонтальной подсистемы, кабельные линии которой доходят до области разводки по оборудованию. Поэтому HDA рассматривается как место размещения коммутаторов локальной вычислительной сети и сети хранения, а также KVM-коммутаторов (позволяющих управлятьнесколькими серверами посредством одного комплекта "клавиатура видео мышь"), обслуживающих оборудование в соответствующих EDA.

Кроме того, в горизонтальной кабельной подсистеме могут присутствовать дополнительные коммутационные пункты зонового кабельного оборудования, которым соответствуют области зоновой разводки. Эти необязательные элементы размещаются между HDA и EDA, там, где необходимо часто проводить реконфигурацию кабельного оборудования, или же используются как средство обеспечения дополнительной гибкости в горизонтальных решениях. Горизонтальные кабели, которые подходят к ZDA, оконечиваются в зоновой розетке или точке консолидации. Дальнейшая разводка от зоновой розетки осуществляется с помощью коммутационных шнуров.

В области зоновой разводки не рекомендуется устанавливать активное оборудование, за исключением решений по организации электропитания по витой паре.

В области EDA осуществляются сетевые подключения, необходимые для компьютерного оборудования. Розетки EDA рекомендуется реализовывать в виде патч панелей, устанавливаемых в стойках с оборудованием. Стандарт допускает наличие активного оборудования, которое подключается непосредственно к сетевым устройствам (как, например, серверы и коммутаторы, или серверы и периферия).

В дополнение к помещениям для установки компьютерного оборудования в здании центра данных могут выделяться помещения для размещения офисных и вспомогательных служб, таких как центры обслуживания клиентов или службы подготовки ввода данных. В частности, к числу таких помещений относятся коммутационные пункты горизонтальной проводки для офисных и вспомогательных служб, электрощитовые, производственные помещения систем кондиционирования и вентиляции и т. п.



Организация кабельной проводки


Кабельное оборудование центра данных составляют горизонтальная проводка, магистральная проводка и коммутационное оборудование в соответствующих областях.

Реализация горизонтальной и магистральной проводок согласно стандарту TIA/EIA 942 осуществляется по неизменному для СКС принципу иерархической "звезды", причем допускается только один уровень иерархии в магистральной проводке. Соответственно, в магистральной проводке должен быть только один распределительный пункт.

Также стандартом предусматривается возможность резервирования разводки. Для этого вводится область вторичной разводки, коммутационный пункт которой соединяется с распределительными пунктами горизонтальной разводки, дублируя соединения с областью основной разводки.

Допускаются дополнительные соединения между HDA (в том числе и с целью резервирования) или соединения с кабельным оборудованием помещений для подводки внешних телекоммуни кационных систем (когда выделяется несколько таких помещений).

Что касается среды передачи, то стандарт TIA/EIA 942 предусматривает использование нескольких типов кабеля, предполагая максимальную гибкость в реализации кабельной проводки. К традиционно признанным в СКС витой паре, одномодовому и многомодовому волокну добавляется коаксиальный кабель с волновым сопротивлением 75 Ом. Обеспечение технологического долголетия решений, предлагаемых во вновь разрабатываемых проектах, должно выполняться за счет применения рекомендуемых типов кабеля.

Все компьютерное и коммутационное оборудование размещается в монтажных шкафах и стойках. Кабель, соединяющий стойки, должен укладываться в эксплуатационных полах (фальш-полах) или размещаться в арматуре, устанавливаемой в промежутках между рядами стоек или же подвешенной над стойками. Эта арматура может использоваться для обеспечения оптимального заполнения кабелями в системе фальш-полов. Арматура должна образовы вать два или три уровня, один из которых предназначается для силовой проводки, а остальные – для телекоммуникационных кабелей.

Рекомендуется использование съемных полов, так как они позволяют подводить максимальное количество кабелей при меньшем числе изгибов и не препятствуют распространению воздушных потоков. Телекоммуникационные кабели в пространствах под фальш-полами должны непременно укладываться в кабельные лотки.



Основные опредления


В системе классификации по уровням используются некоторые определения. Например, проект считается отказоустойчивым, если в нем обеспечивается возможность сохранения работоспособности при наличии хотя бы одного выхода из строя в каком-то из инфраструктурных решений. Проект, в котором возможно проведение плановых работ по техническому обслуживанию без нарушения работы системы, определяется как допускающий одновременную эксплуатацию и техническое обслуживание (причем для таких проектов характерными являются несколько менее высокие показатели отказоустойчивости).

К запланированным относятся предусмотренные заранее работы, процедуры проведения которых четко определены. Это могут быть всевозможные проверки, настройки, регламентные работы, тестирование систем и входящих в них компонентов.

Понятия отказоустойчивости и одновременного обслуживания – это не просто отвлеченные характеристики работы центра данных. Функционирование каждого из них обеспечивают не менее десятка инфраструктурных решений, в том числе системы электропитания, вентиляции и кондиционирования, пожарной и охранной сигнализации и многое другое.

В идеале все они должны предполагать выполнение технического обслуживания без прекращения работы компьютерного оборудования, а высокая отказоустойчивость – это характеристика, необходимая как для каждой системы в отдельности, так и для всего проекта в целом.



Помещение центра данных


Стандарт TIA/EIA 942 предусматривает обязательное выделение помещений для подводки внешних телекоммуникационных систем (Entrance Room) , компьютерного оборудования (Computer Room) и телекоммуникационного оборудования (Telecommunications Room). В помещении для компьютерного оборудования выделяются области основной разводки (Main Distribution Area, MDA), горизонтальной разводки (Horizontal Distribution Area, HDA), зоновой разводки (Zone Distribution Area, ZDA) и область разводки по оборудованию (Equipment Distribution Area, EDA).

В помещениях для подводки внешних телекоммуникационных систем располагаются интерфейсы структурированной кабельной системы центра данных с магистралями группы зданий, а также с кабельным оборудованием поставщиков телекоммуникационных услуг. Это может быть отдельное помещение, но также допускается его объединение с MDA в помещении для компьютерного оборудования. В центре данных может насчитываться несколько помещений для подводки внешних телекоммуникационных систем, что позволяет соблюдать ограничения на длину линий связи, а также реализовывать обслуживание разных подразделений.

Для мониторинга и управления центром данных (особенно в центрах, которые обеспечивают выполнение ответственных задач) организуется центр текущего управления сетью (Network Operations Center, NOC). Функционирование такого центра заключается в определении имеющихся неисправностей и выработке начальных управляющих воздействий, исключающих такие последствия, как возможный простой компьютерного оборудования. В NOC размещаются технические средства, которые, в частности, осуществляют мониторинг теплового режима, отслеживают остановки и сбои в работе оборудования с последующей диагностикой на предмет обнаружения модулей и блоков, которые вышли из строя.



Стандартизация инфраструктуры


Необходимость размещения сотен, а порой и тысяч единиц вычислительного оборудования и другой техники, особенности организации инфраструктурных решений требуют определения единого подхода к проектированию центра данных, планированию расположения оборудования, выбору сетевых решений и реализации структурированной кабельной системы. Ассоциация телекоммуникационных специалистов США (Telecommunications Industry Association), основной разработчик стандартов для телекоммуникаций в Северной Америке, большая часть документов которого котируется по всему миру, признала потребность в выработке такого многопрофильного подхода, который бы позволил объединить работы архитекторов, строителей и ИТ-специалистов и гарантировал бы координацию их деятельности в ходе реализации проекта центра данных.

Для разработки подобного подхода, а также для формулирования и закрепления его в соответствующих документах была создана рабочая группа TR 42.1.1. Она предложила проект стандарта TIA/EIA 942, полное название которого звучит как "Телекоммуникационная инфраструктура для центров данных". Его окончательный вариант TIA намерена представить в начале 2005 года.

Отправным моментом в разработке данного документа является необходимость обеспечения высокого уровня эксплуатационной готовности и наличия множественных запросов, поступающих от большого числа пользователей. Поэтому существенной является взаимосвязанность требований стандарта и спецификаций уровней центров данных согласно классификации Uptime Institute. Стандарт содержит ряд требований к строительным конструкциям, размерам помещений, размещению оборудования, электропитанию, кондиционированию и вентиляции и др.

В соответствии со стандартом TIA/EIA 942 центр данных определяется как отдельное здание или часть здания, в котором будет размещаться компьютерное оборудование коллективного пользования, а также инфраструктурные решения, обслуживающие данное оборудование. Компьютерное оборудование сосредотачивается в особом помещении, специально предусмотренном для этого.


Стандарт TIA/ EIA 942 определяет общие требования к размерам и размещению центра данных;архитектурным особенностям и функциональному назначению помещений в соответствии со структурой служб центра данных, включая особенности отделки полов и стен; электроснабжению, заземлению и механическим системам; кабельной инфраструктуре и ее администрированию;охранным системам и системам пожарной безопасности, а также решениям доступа к телекоммуникационным сетям общего пользования.

В ряде требований, предъявляемых к помещениям для компьютерного оборудования, а также к помещениям для подводки внешних телекоммуникационных систем, помимо таких характеристик, как высота потолков (не менее 2,5 м) , удельная нагрузка на пол (минимум 600 кг на 1 м2 , рекомендуется 1000 кг на 1 м2 ) , климатические условия (температура от +20 °С до +25 °С) и относительная влажность воздуха (от 40% до 55%) , содержатся особые требования, например, по размещению светильников и головок спринклерной системы пожаротушения не непосредственно над стойками, а над свободным пространством между ними.


Табель о рангах


Функционирование центра данных, соответствующего уровню I, предопределяет возможность как внеплановых простоев по причине отказов, так и запланированных перерывов в работе на техническое обслуживание. Допускается суммарная длительность простоев немногим больше суток за год.

Рис. 1

У таких центров, несмотря на наличие источника бесперебойного электропитания и даже аварийного генератора, существует единая точка отказа по питанию, а проведение регламентных или ремонтных работ требует полного вывода из эксплуатации всей инфраструктуры. Поэтому внештатные ситуации являются причиной довольно длительных простоев. Причем возникновение таких ситуаций в равной мере определяется проявлением случайных факторов и ограниченными возможностями предотвращения действия этих факторов.

В состав оборудования центров данных уровня II входят резервные комплекты, что позволяет существенно сократить простои по причине внештатных ситуаций, равно как и плановые перерывы в работе на техническое обслуживание. Резервирование осуществляется по схеме N+1, но также, как и для предыдущего уровня, уязвимым местом являются активные подводы в системах электропитания и вентиляции (ведь их тоже по одному).

Центры данных уровня III допускают проведение любых запланированных действий по техническому обслуживанию без прерывания работы компьютерного оборудования. Отсюда и некоторые особенности проектирования подобных центров. Так, для больших центров данных, в которых используется водяное охлаждение, должно предусматриваться дублирование трубопроводов.

К тому же сейчас центры уровня III проектируются с учетом возможности последующей модификации до уровня IV.

Функциональные возможности инфраструктуры центра данных уровня IV, наряду с выполнением технического обслуживания без прекращения работы компьютерного оборудования, предполагают достижение максимальных показателей эксплуатационной готовности. Инфраструктурные решения в таком проекте должны сохранять работоспособность при самых неблагоприятных обстоятельствах, которые могут сложиться при возникновении внештатной ситуации.
Для этого требуется наличие в каждой системе нескольких активных каналов или даже резервирование типа "система +система".

Инфраструктура центра данных четвертого уровня является оптимальной рабочей средой для высоконадежных ИТ-приложений, таких как кластерные вычислительные системы, системы хранения, отказоустойчивые компьютерные сети. Вместе с тем показатель эксплуатационной готовности этого уровня все еще отличается от "пяти девяток". Лучшие проекты уровня IV обеспечивают эксплуатационную готовность на уровне 99,995%. Причем речь идет об эксплуатационной готовности техники без учета человеческого фактора, то есть здесь не принимаются во внимание просчеты проектировщиков, неудачные управленческие решения и ошибки технического персонала. На это специалисты из Uptime Institute обращают особое внимание. Они также подчеркивают, что из всех центров данных, за последние пять лет претендовавших на IV уровень, только 10% реально соответствуют требованиямэтого уровня.


Замыкая круг


В целом, стандартизация решений для центров данных является окончательным признанием того, что информация в современном бизнесе является существенным активом, эффективность использования которого определяется инвестированием в обеспечение доступности, надежности и безопасности информации. А рассмотренные документы предлагают пути повышения максимальной отдачи от подобных вложений.

Также следует обратить внимание на то, что произошел полный цикл в организации компьютерных вычислений. Их централизованное выполнение на больших ЭВМ сменила децентрализация, связанная с ПК. Сейчас наблюдается тенденция к централизации. И стандартизация инфраструктурных решений для центров данных, с одной стороны, является проявлением этой тенденции, а с другой – выступает фактором, стимулирующим ее развитие.

Таким образом, предлагаемые документы определяют согласованный подход к реализации центров, в которых должны сосредотачиваться наиболее критичные вычисления, а также предусматривают требования и спецификации для построения инфраструктуры этих центров, которая бы стала залогом их длительного и эффективного функционирования.



DMR — новый стандарт радиосвязи


Чивилев Сергей Владимирович,

кандидат технических наук

Настоящая публикация предлагается вниманию специалистов в области профессиональной радиосвязи. Статья не ставит своей целью обоснование применения радиосвязи на производстве, здесь рассматриваются основные преимущества DMR, как новой цифровой технологии радиосвязи.

Основными потребителями систем на базе технологии DMR, как и систем конвенциональной (аналоговой) радиосвязи, являются предприятия нижнего и среднего сектора экономики, где потребность в средствах профессиональной радиосвязи очевидна и не требует обоснований. К ним относятся предприятия отрасли безопасности (охрана), строительные организации, транспортные службы (такси), а также службы обеспечения и охраны правопорядка (с низкой плотностью абонентов и малым удельным количеством соединений).

Технология DMR в секторе профессиональных средств связи сравнима с появлением компакт-дисков в звукозаписывающей отрасли. Возрастающие требования потребителей к средствам связи уже не ограничиваются лишь их надежностью, а объясняются необходимостью:

обеспечения защиты радиоэфира от прослушивания;

организации передачи текстовых сообщений вместе с голосом;

увеличения разборчивости речи при сильных окружающих акустических помехах;

увеличения срока непрерывной работы аккумуляторных батарей

и многими другими требованиями.

Всем этим требованиям соответствует новый стандарт конвенциональной профессиональной радиосвязи – DMR (Digital Mobile Radio), разработанный Европейским институтом телекоммуникационных стандартов (ETSI), как единый общеевропейский стандарт цифровой радиосвязи. Стандарт DMR позиционируется как открытый стандарт, т.е. предполагается, что оборудование различных производителей будет совместимо. В настоящий момент лишь одна компания – Motorola, лидер на рынке средств профессиональной радиосвязи – представила решение в рамках стандарта DMR – линейку оборудования MOTOTRBO.



Качество передачи речи


Вокодер с алгоритмом ACELP (линейное предсказание с возбуждением от алгебраической кодовой книги) особенно подходит для использования в условиях сильных акустических помех. Для обнаружения ошибок при передаче в канале радиосвязи и их исправления при канальном кодировании применяется технология Forward Error Correction (FEC).

На рис. 3 представлен сравнительный график ухудшения связи для систем с аналоговой и DMR технологиями. Говоря о дальности связи стоит упомянуть, что достигаемые результаты зависят не только от наличия естественных преград, но и от окружающей электромагнитной обстановки.


Рис. 3. Cравнительный график ухудшения связи для систем на основе аналоговой и DMR технологий.



Немного истории


В апреле 2005 года вышел первый релиз стандарта DMR - ETSI TS 102 361 описывающий радиоинтерфейс (часть 1), а также голосовые и базовые функциональные особенности стандарта (часть 2).

В январе 2006 года добавилась третья часть стандарта DMR, описывающая протокол передачи пакетных данных.

В основе технологии DMR лежат механизмы TDMA (Time Division Multiple Access – многостанционный доступ с временным разделением каналов), что позволяет разместить два временных интервала на одной частотной несущей с сеткой частот 12,5 кГц.



Основные возможности DMR


Стандарт DMR постоянно совершенствуется, реализуя функциональный набор ранее не характерный для сектора средств конвенциональной радиосвязи. К основным функциональным возможностям цифрового стандарта DMR следует отнести:

цифровую обработку сигнала;

управление аккумуляторной батареей;

приоритетный аварийный вызов;

улучшенный режим «свободные руки»;

встроенный приемник GPS сигналов для реализации приложений по контролю местоположения;

удаленный контроль;

опциональное шифрование;

дуплексный вызов (в проекте);

одновременную передачу голоса и данных (в том числе пакетных)

работу в аналоговом режиме, что особенно актуально при постепенной миграции аналоговых конвенциональных систем.

Типы вызовов реализуемых в рамках стандарта DMR:

индивидуальный вызов «радиостанция – радиостанция»;

групповой вызов «радиостанции – группа радиостанций»;

групповой вызов «радиостанция – все радиостанции»;

передача пакетных данных с канальной скоростью 2 кбит/c

Стандарт DMR отличает быстрое установление вызова (до 200 мс) и поддержка режима «поздний вход» для групповых вызовов.



Радиоинтерфейс DMR


Как уже сказано на одном частотном канале (12.5 кГц) реализуется два независимых логических канала. Предполагается реализация решений стандарта DMR не только в классических диапазонах 136 – 174 МГц и 403 – 470МГц, но и в диапазоне 450 – 527 МГц.

На рис. 1 представлена структура радиоинтерфейса стандарта DMR.


Рис. 1. Структура радиоинтерфейса стандарта DMR.

Как видно из рисунка 1 в соответствие с технологией временного уплотнения на одном частотном канале организуются 2 логических канала. Следует отметить, что с точки зрения планирования системы, является то, что в режиме прямой связи (без использования ретранслятора) в настоящее время задействуется лишь один логический канал из двух доступных. В этом случае преимущества прямого режима по отношению к аналоговому режиму в части увеличения канальной емкости не будет.

В рамках стандарта DMR предполагается реализация двух режимов:

Режим прямой связи (Direct mode) – симплексная связь.

Режим связи через ретранслятор (Repeater mode) (см. рис. 2) – с поддержкой технологии двухчастотного симплекса с дуплексным разносом, FDD (Frequency Division Duplex). В этом режиме возможны два одновременных независимых голосовых соединения.


Рис. 2. Принципы организации связи с использованием ретранслятора.

На рисунке 2 представлена схема организации связи с использованием ретранслятора. При этом задействуются оба логических канала, что позволяет вести два независимых соединения.



Сравнение DMR с существующими сетями конвенциональной радиосвязи


Как сказано выше, основным игроком на рынке средств профессиональной радиосвязи стандарта DMR является компания Motorola. Альтернативные производители не смогли консолидировать силы в столь сжатые сроки — 1 год. Таким образом, на сегодняшний день конкуренция между производителями отсутствует.

Вместе с этим представляется интересным сравнение функциональных возможностей стандарта DMR с предлагаемыми в настоящее время аналоговыми решениями с технической точки зрения. В свою очередь пользователи принимают решение о выборе технологии для построения или модернизации собственной системы радиосвязи.

В таблице 1 представлен сравнительный анализ функциональных возможностей решения Motorola MotoTRBO (торговая марка принадлежит компании Motorola) стандарта DMR и классических конвенциональных (аналоговых) сетей для прямого режима и при использовании ретранслятора.

Таблица 1. Типы вызовов и связанные услуги

Характеристика

DMR (режим прямой связи)

Аналоговая сеть (режим прямой связи)

DMR (режим с ретранслятором)

Аналоговая сеть (режим с ретранслятором)

Количество одновременных соединений на одном частотном канале 1 1 2 1
Индивидуальный вызов (абонент – абонент), полудуплекс
Групповой вызов (абонент – группа абонентов)
Аварийный вызов (обслуживание вне очереди)
Передача текстовых сообщений
Определение номера вызывающего
Работа без базового оборудования



Внедрение DMR


В настоящее время существуют две серии оборудования MOTOTRBO стандарта DMR — на диапазоны 136...174 МГц и 403...470 МГц. Абонентские терминалы (радиостанции) выпускаются в двух исполнениях — портативном и мобильном. Портативные терминалы (серия DP: DP3400, DP3401, DP3600, DP3601) с выходной мощностью 1...4 (5) Вт соответствуют спецификациям IP57, обладают дружественным интерфейсом и удобны в использовании. Мобильные (стационарные) терминалы (сериz DM: DM3400, DM3600, DM3601) предназначены для монтажа на удаленных точках и транспортных средствах. DR3000 — ретранслятор с выходной мощностью 1...25 Вт или 25...40 Вт. Полевые испытания оборудования Motorola MOTOTRBO показали существенный выигрыш по отношению к аналоговым сетям при использовании радиостанций в городских условиях и многолучевом распространения сигнала. Помимо качества связи до 2 раз увеличилось время автономной работы портативных радиостанций Motorola DP3400/DP3401, DP3600/DP3601, что объясняется принципами работы оборудования стандарта DMR.

К сожалению, первая версия оборудования стандарта DMR не позволяет реализовать такие значимые функции как телефонный вызов, контроль местоположения, а также дуплексный вызов, а приложения по передаче телеметрии и пакетных данных требуют написания специализированного программного обеспечения. Однако даже эти ограничения позволяют уже сегодня успешно внедрять оборудование DMR.

На рис. 4 отображена вертикальная модель рынка средств радиосвязи и место в ней оборудования, поддерживающего стандарт DMR.


Рис. 4. Вертикальная модель рынка средств радиосвязи и место, занимаемое DMR.

В заключение можно сказать, что применение решений стандарта DMR на производстве позволит:

увеличить управляемость в организации (на предприятии)

повысить безопасность технологического процесса предприятия

улучшить качество связи и разборчивость речи в тяжелой помеховой обстановке;

увеличить пропускную способность системы профессиональной радиосвязи

и как следствие повысить экономическую эффективность в целом.

Заложенный в рамках стандарта DMR функционал позволяет реализовать широкий набор решений, в том числе:

передачу пакетных данных (пропускная способность канала до 2 кбит/c);

передачу телеметрии;

передачу текстовых сообщений;

приложения по контролю местоположения.

Преемственность и совместимость с существующими аналоговыми системами связи позволяет сохранить сделанные ранее инвестиции и заменить парк устаревающих аналоговых абонентских терминалов по мере необходимости.



Беспроводная связь изнутри


Поскольку более новые стандарты IEEE 802.11g, 802.11b+ и 802.11b являются расширениями IEEE 802.11, то рассматривать принципы их работы лучше на примере последнего. Модель 802.11 может представляться как соединение двух уровней - физического и уровня канала. Фактически изменения для стандартов 802.11 b, b+ и g касаются лишь физического уровня - это элементарное наращивание скорости.

Оборудование, определяемое стандартом IEEE 802.11, делится на два типа - клиент и точка доступа. Если с первым все более-менее ясно (это, проще говоря, беспроводная сетевая карта), то точка доступа требует особого внимания. Она используется в качестве моста между беспроводной и проводной локальными сетями. Надо сказать, что об этой ее возможности до настоящего момента не было сказано ни слова. Таким образом, беспроводная локальная сеть Wi-Fi может быть развернута как совершенно автономно, так и в дополнение к уже существующей кабельной локальной сети. Можно констатировать, что к преимуществам проводной сети (уже налаженная сетевая инфраструктура) добавляются "беспроводные" преимущества.

Точка доступа представляет собой комплекс, состоящий из приемопередатчика, проводного сетевого интерфейса и программного обеспечения, прокачивающего данные между проводным и беспроводным интерфейсами. Вообще, точка доступа - это специализированный компьютер-роутер с двумя сетевыми интерфейсами и RISC-процессором, работающий под управлением самой настоящей операционной системы (производители отдают предпочтение Linux).

Стандарт 802.11 (а значит, и 802.11b, b+ и g) определяет два режима работы сети - Ad-hoc ("точка-точка") и Infrastructure ("клиент-сервер"). Режим Ad-hoc является более простым, и в этом случае беспроводное соединение устанавливается между многочисленными (двумя и более) устройствами, находящимися в зоне досягаемости (естественно, при наличии соответствующих настроек сетевого программного обеспечения). Такой вариант удобен лишь в том случае, когда подключиться к точке доступа не представляется возможным.


Режим "клиент-сервер" является гораздо более эффективным и удобным. При использовании этого режима все беспроводные сетевые подключения осуществляются с помощью точки доступа, которая, в свою очередь, подключена к проводной сети. В этом случае "беспроводной" пользователь получает доступ к ресурсам и своих "беспроводных" коллег, и стационарной кабельной сети.


ACER TravelMate 803LCi - клиент нашей беспроводной сети

Самым сложным моментом при инсталляции беспроводной сети Wi-Fi является конфигурирование точки доступа. Каждая точка имеет собственный прошитый уникальный МАС-адрес, с помощью которого она и обнаруживается в локальной проводной сети утилитами конфигурации. Конфигурирование точки доступа возможно как при помощи специальных утилит (как правило, используется протокол SNMP), так и посредством вэб-интерфейса. Для конфигурирования необходимо указать некоторые параметры, которые будут использоваться в работе беспроводной сети (уникальный идентификатор ESSID), выбрать радиоканал и т.д.

Механизм подключения клиента беспроводной сети к точке доступа предельно прост. Когда клиент попадает в зону действия нескольких точек доступа, он на основе мощности радиосигнала и количества ошибок, происходящих в процессе сеанса связи, выбирает оптимальную точку доступа и подключается к ней. После того, как клиент получает подтверждение о сотрудничестве от точки доступа, происходит настройка аппаратуры клиента на радиоканал, в котором работает точка. Через определенные промежутки времени клиент проверяет, нет ли точки доступа, предоставляющей связь более высокого качества, чем нынешняя. В случае, если такая точка есть, клиент переподключается к ней, настраиваясь на ее частоту. Чаще всего переподключение происходит при ослаблении мощности радиосигнала от текущей точки доступа, либо если трафик через текущую точку доступа слишком велик. Для равномерного распределения сетевой нагрузки происходит переподключение к одной из простаивающих точек доступа (это одно из свойств стандарта IEEE 802.11 - балансировка загрузки).


Необходимо учитывать, что все вышесказанное справедливо для развитой беспроводной инфраструктуры с несколькими точками доступа; если же точка всего одна, клиент будет работать только с ней.



Режим Ad-hoc ("точка-точка"). В этом случае устройства подключаются друг к другу практически без ограничений


Точка доступа - первая скрипка клиент-серверной структуры сети

Многих интересует дальность действия беспроводных устройств. Обычно производители заявляют о величинах, равных нескольким сотням метров, однако не упоминают, что такое расстояние достигается в идеале при прямой видимости устройств и отсутствии радиопомех. Это же относится и к скорости обмена данными - все предпочитают оперировать пиковыми значениями.

Одна из интересных особенностей обмена данными в беспроводных сетях заключается в том, что при ухудшении качества связи скорость передачи автоматически падает, но падает не плавно, а до следующего фиксированного значения, то есть дискретно. В общем случае скоростной ряд выглядит следующим образом: 1, 2, 5.5, 11, 22, 54 Мбит/с. При улучшении качества связи скорость вновь поднимается до оптимального на текущий момент значения.


Безопасность беспроводной сети


Одной из самых серьезных проблем, касающихся сетевых технологий, и беспроводных в том числе, является безопасность, ведь перехватить данные из радиоэфира - это пустяк по сравнению со вторжением в проводную локальную сеть. Стандарт IEEE 802.11 обеспечивает необходимые условия безопасности на уровне канала: контроль над доступом к беспроводной сети и механизм шифрования данных, известный как Wireless Equivalent Privacy (WEP). Все сделано для того, чтобы максимально приблизить безопасность к уровню стандартов классических проводных сетей. Включение WEP обеспечивает лишь защиту собственно пакетов данных, но не их заголовков, поэтому теоретически станции в сети могут иметь доступ к информации, необходимой для управления сетью. Для того чтобы оградить точку доступа (а значит, и беспроводную сеть) от непрошенных гостей, каждой точке присваивается уникальный идентификатор ESSID, без знания которого "беспроводной" клиент не может подключиться к точке доступа. Кроме того, каждая точка может хранить список доступа, в котором перечислены все "беспроводные" клиенты, которым можно подключиться к данной точке.

Для шифрования данных используется алгоритм RC4 с 40-битным разделяемым ключом (в более поздних стандартах IEEE 802.11b, b+ и g - 64- и 128-битное шифрование). После того, как клиент подключится к точке доступа, все передаваемые данные могут быть зашифрованы с использованием этого ключа. В случае, если в беспроводной сети используется шифрование, точка доступа будет посылать зашифрованный служебный пакет любому клиенту, пытающемуся подключиться к ней. Клиент должен зашифровать собственным ключом верный ответ, чтобы пройти авторизацию и получить разрешение на подключение от точки доступа. Беспроводные сети стандарта IEEE 802.11b (Wi-Fi) поддерживают те же стандарты для контроля доступа и шифрования (например, IPSec), что и другие сети 802.

Однако нужно признать, что данные схемы хороши лишь для предотвращения случайного прослушивания, поскольку для опытного взломщика такие механизмы являются открытой книгой.
На самом деле 64- битный алгоритм взламывается за считанные минуты, 128-битный, хотя и будет посложнее, также не представляет особой проблемы при должном старании. Это ни в коей мере не свидетельствует о легкости взлома 64- и 128-битных ключей, ведь если использовать, к примеру, классический метод перебора, то о взломе можно забыть. Однако в данном случае имеет место криптографический недостаток WEP - слабость схемы генерации ключей, для которой используется очень малое подмножество символов, поэтому взлом таких паролей основывается на методе анализа. Кроме того, WEP использует статические ключи, поэтому стоит чаще менять их вручную. Пользователям беспроводных сетей надо учитывать то, что безопасность беспроводных сетей Wi-Fi можно сравнить с безопасностью интернета, поэтому всю конфиденциальную информацию стоит дополнительно защищать. Кроме того, сам факт прослушивания беспроводной сети очень трудно установить: взломщику достаточно сидеть на соседней крыше со специальной направленной антенной. Более того, есть сведения, что английские "народные умельцы" использовали для сбора информации обычные жестяные консервные банки.

И все же существует стойкое убеждение, что большинство успешных попыток взлома сетей Wi-Fi обусловлено халатностью обслуживающего персонала - не заведены списки доступа клиентов, не уделено должное внимание шифрованию и авторизации и т.д.

Безусловно, важным является фактор безопасности оборудования для здоровья человека. Известно, что чем выше частота излучения, тем пагубнее она влияет на организм, а ведь аппаратура для построения беспроводных сетей работает на достаточно высоких частотах. Хотя мощности излучаемых сигналов в сетях IEEE 802.11 очень невелики, все же не рекомендуется находиться в непосредственной близости от приемопередающих антенн. Счет в данном случае идет на десятки сантиметров, но более точные значения приведены в руководствах по эксплуатации конкретных устройств.


Скоростные характеристики беспроводной сети


D-LinkDWL-6000AP



Точка доступа от D-Link

Эта весьма интересная модель предназначена для работы с беспроводными устройствами стандартов 802.11 a и 802.11b. Точка доступа DWL-6000AP выполнена в виде параллелепипеда без особых дизайнерских изысков - на передней панели расположены индикаторы сетевой активности как в проводном сегменте ЛВС, так и раздельно для 802.11a и 802.11b.

Устройство оснащено двумя гибко закрепленными антеннами и стандартным Ethernet-портом для подключения к концентратору, коммутатору или напрямую к компьютеру, исполняющему роль моста между проводным и беспроводным сегментами.

Управление DWL-6000AP выполнено, на наш взгляд, немного не оптимально, хотя, казалось бы, в наличии есть все средства для удобства конфигурирования. Для настройки точки доступа можно воспользоваться как фирменной утилитой D-Link AirPro Multiple АР Manager, так и обычным вэб-браузером. Утилита хороша в том случае, если имеется несколько точек доступа от D-Link, и тогда администратор получает возможность управления выбранным из списка устройством.


Утилита D-Link AirPro Multiple AP Manager - универсальный способ управления


Более привычный вариант: вэб-интерфейс для управления DWL-6000AP

Мы воспользовались привычным Internet Explorer. По умолчанию точка доступа имеет собственный IP-адрес 192.168.0.50 (маска подсети 255.255.255.0), поэтому пришлось потрудиться, чтобы подключиться к этой точке в условиях нашей офисной сети с несколько другим адресным пространством. После подключения открывается доступ непосредственно к опциям.

Работа этого устройства была отмечена, в первую очередь, стабильностью. Наш ноутбук сразу после ввода ключа WEP нормально взаи модействовал с DWL-6000AP вплоть до выключения. Это относится и к тестам в пределах прямой видимости точки, и при наличии препятствий, когда ноутбук и точку доступа разделяют три стены здания.


Конфигурация DWL-6000AP завершена

Достичь максимальной скорости в DWL-6000АР ввиду технических ограничений платформы Intel Centrino не удалось, но и полученные результаты весьма впечатляют.



Dostupno





Доступно. И точка!


Евгений Патий,

На сегодняшний день одним из наиболее важных элементов сети является точка беспроводного доступа. Практическому использованию подобных устройств и посвящена эта статья.

В общем-то, преимущество беспроводных технологий перед классическими проводными очевидно и неоспоримо. Отсутствие проводной сетевой инфраструктуры подразумевает значительное удешевление общей информационной базы, например, офиса или предприятия - исчезает необходимость в разводке кабелей, инсталляции дорогого активного сетевого оборудования и т.д. Кроме того, развертывание беспроводной локальной сети позволяет увеличить степень свободы пользователей такой сети: доступ к информационным ресурсам осуществляется из любой точки внутри покрытия, пользователь не привязан к своему рабочему месту. Что это дает на самом деле?

Конечно, можно просто заменить в рабочем компьютере обычный сетевой адаптер стандарта Fast Ethernet или Gigabit Ethernet на беспроводную карту, но особой пользы от подобной замены не будет, просто исчезнет паутина проводов, коробы вдоль стен и несколько концентраторов. Гораздо большие преимущества получают мобильные пользователи, применяющие портативные и карманные компьютеры, благо, сегодня есть огромное количество как моделей, готовых к беспроводной работе сразу после извлечения из коробки, так и периферии, призванной помочь избавиться от проводов более ранним устройствам.

Итак, поговорим о точках доступа - основных элементах беспроводных локальных сетей, без которых невозможно построить эффективную сетевую беспроводную структуру.



LG LW2100AP



Фаворит нашего теста


Параметры COM-порта для консольного подключения к точке доступа

Это устройство оказалось лучшим во всех отношениях. И по дизайну, и по средствам управления точка доступа от LG была на порядок выше конкурентов.

Все индикаторы у LW2100AP расположены на верхней плоскости, а сзади – традиционные разъемы антенны, двух сетевых проводных интерфейсов и питания. Но самое интересное - управление LW2100AP, которое может осуществляться в двух вариантах - либо с помощью вэб-браузера, либо с помощью консоли.


Основное меню конфигурации LW2100AP: скромный вид, большие возможности

Это означает, что к LW2100AP можно напрямую подключить компьютер через СОМ-порт и управлять точкой на самом низком уровне (приверженцы операционных систем Linux и ей подобных должны оценить эту возможность по достоинству). Кстати, именно в нашем случае по стечению обстоятельств пришлось воспользоваться консолью для первоначального конфигурирования. Дело в том, что зашитый на заводе-изготовителе IP-адрес этой точки доступа уже используется в нашей ЛВС, поэтому пришлось прибегнуть к своеобразной "низкоуровневой хирургии".

Конечно, окончательную настройку точки доступа удобнее и быстрее делать с помощью вэб-интерфейса, но для первоначальных установок консоль просто незаменима.

Весьма впечатляют и скоростные показатели, которые были получены после монтирования беспроводной сети на базе LW2100AP. Как уже говорилось, именно эта точка доступа произвела наилучшее впечатление, несмотря на достаточно низкую заявленную скорость обмена -11 Мбит/с.



Нынешний прогресс


На сегодняшний день существует множество беспроводных сетевых технологий, поэтому крайне важно не запутаться в обозначениях и технических характеристиках каждой из них. Например, преемником эпохального IEEE 802.11b выступил IEEE 802.11 b+, различия между которыми заключаются в удвоенной максимальной скорости обмена данными (22 Мбит/с у 802.11b+ против 11 Мбит/с у 802.11b) и большем количестве типов модуляции у IEEE 802.11 b+.

Кроме того, параллельно с IEEE 802.11b существует IEEE 802.11а - более новый (с точки зрения продвижения на мировом рынке), но менее популярный стандарт. Основное отличие от 802.11b - более высокая (свыше 5 ГГц) рабочая частота и гораздо большая пиковая скорость обмена данными - 54 Мбит/с. Есть один интересный момент касательно IEEE 802.11а: здесь существует понятие минимальной скорости обмена, которая в данном случае составляет 6 Мбит/с.

Наиболее важный аспект заключается в том, что беспроводные сети стандартов IEEE 802.11a и 802.11b(b+) невидимы друг для друга и вполне могут сосуществовать параллельно. Другими словами, эти два стандарта беспроводных сетей не являются совместимыми. Стоит сказать, что частотный диапазон 802.11b (здесь подразумевается и 802.11b+) -2,4 ГГц - является достаточно загруженным, например, в районе этой же частоты работают даже микроволновые печи. Поэтому, если есть подозрения, что будет значительное зашумление диапазона стандарта IEEE 802.11b, то лучшим выбором в данном случае можно считать IEEE 802.11a. Иногда бывают и вовсе тупиковые ситуации: во Франции, например, диапазон 2,4 ГГц находится под контролем военных. С другой стороны, диапазон 5 ГГц также не везде доступен, например, в России оборудование стандарта IEEE 802.11а официально продаваться и эксплуатироваться не может (ввиду невозможности сертификации).

На сегодняшний день существует еще одно решение, которое во многих случаях может стать панацеей от всех бед - стандарт IEEE 802.11g. Здесь сочетаются скорость 802.11a (54 Мбит/с) и совместимость с сетями 802.11b(b+).
Конечно же, максимальная скорость в 54 Мбит/ с достигается только при работе с подобными устройствами - 802.11 д. Если же беспроводная сеть является смешанной, то есть в ней присутствуют и устройства совместимых стандартов (802.11b или 802.11b+), то максимальная скорость обмена данными будет ограничена пиковой скоростью обмена старых устройств.

С технической и маркетинговой точек зрения разработка IEEE 802.11g прошла очень грамотно - при инсталляции беспроводной сети с нуля существует реальная возможность работы клиентов, поддерживающих стандарты IEEE 802.11b и IEEE 802.11b+.

К сожалению, становится традицией то, что любое внедрение нового стандарта неизбежно сопровождается некоторой задержкой, то есть периодом обкатки. Вообще-то нельзя утверждать, что устройства с поддержкой 802.11g от одного производителя будут успешно работать с подобными продуктами от другого вендора. Может пройти некоторое время, требуемое для доработки драйверов, внутренних микропрограмм устройств, однако хочется надеяться, что все это преодолимо.


Перспективы беспроводных сетей


Итак, не вызывает сомнений тот факт, что стандарты IEEE 802.11b (b+) и 802.11g будут сосуществовать достаточно долго. С учетом меньшей сложности наборов логики для 802.11Ь можно предположить, что именно этот стандарт станет по-настоящему массовым, а 802.11 g - хай-эн-дом. Целесообразнее всего разворачивать беспроводные сети на основе точек доступа с поддержкой IEEE 802.11g: в этом случае точки доступа новые, а клиенты - какие подключатся.

В развитых странах Европы и Азии, а также в Америке беспроводные сети уже давно стали массовым явлением - во многих публичных местах установлены так называемые "хот-споты" - точки доступа. В аэропортах, гостиницах и ресторанах эти сети предоставляют мобильным пользователям возможность доступа к интернету и корпоративным сетям.

Более того, не так давно беспроводные сети появились и в Киеве - в "Президент-Отеле", гостинице "Русь", крупнейших ВУЗах. Wi-Fi-зоны давно есть в Москве и Санкт-Петербурге (аэропорты и гостиницы), а в столице Эстонии - Таллинне -вообще просто в центре города.

Серьезным аргументом в пользу развития беспроводных локальных сетей является активность производителей клиентского оборудования. Если точки доступа производят, в основном, заинтересованные в продвижении этой технологии компании, то клиентское оборудование - совсем другое дело. Сегодня практически любой ноутбук или карманный компьютер если и не является беспроводным по умолчанию (как, например, портативные ПК на базе платформы Intel Centrino), то легко становится таковым с использованием периферии. Таким образом, находясь, например, в зале ожидания аэропорта, можно просматривать свою электронную почту или участвовать в чате, имея под рукой только ноутбук. Это и есть Wi-Fi Zone.

Портативный компьютер ACER TravelMate 803Lci предоставлен компанией BMS Trading.

Точки доступа предоставлены компаниями:

D-Link DWL-6000AP - "Версия"; Planet WAP-4000 - MTI; LGLW2100AP - Datalux.



Эту точку беспроводного доступа лучше



WAP-4000 отличается внешней простотой

Эту точку беспроводного доступа лучше всего охарактеризовать фразой "могло быть и лучше". Как и большинство подобных устройств, WAP-4000 отличается внешней простотой - на передней панели находятся три светодиодных индикатора (питания, активности проводной сети и активности беспроводной сети), на задней -разъемы для подключения сетевого кабеля RJ-45, блока питания и внешней антенны. К слову, у DWL-6000AP антенны выглядели солиднее.

В устройстве есть все стандартные для точек доступа настройки - общая информация, настройки ESSID и радиоканала, режима работы и т.д. Правда, отсутствует возможность организации списков доступа - это серьезный недостаток при создании беспроводной сети, хотя он может быть устранен путем обновления микропрограммы точки доступа, и, соответственно, управляющей утилиты. Кроме того, есть трудности с переопределением IP-адреса, маски подсети и сетевого шлюза. Отдельно надо сказать о радиосвязи. Ее преимущество - стабильность связи и отсутствие обрывов, а недостаток - скорость, о чем свидетельствует диаграмма.


Окончательные настройки беспроводной сети на базе DWL-6000AР


Условия тестирования


Участвующие в тестировании точки доступа, которые, кстати, достаточно разные по техническим характеристикам, оценивались по критерию скорости передачи данных в условиях прямой видимости и с учетом препятствий (стен). В качестве мобильной станции-клиента использовался портативный ПК на базе платформы Intel Centrino, изначально оснащенный адаптером Wi-Fi. Особое внимание уделялось качеству связи, но основным показателем была скорость. Для замеров использовался тестовый пакет RacoonWorks SpeedTest, с помощью которого осуществлялось перекачивание файла большого размера (450 Мб) с машины-сервера на ноутбук.

Развернутая в стенах тестовой лаборатории беспроводная сеть подразумевала 128-битное шифрование информации и аутентификацию при подключении к ней - типичная конфигурация беспроводной сети.

В приведены технические спецификации точек доступа



Цифровая выделенная линия (синхронный канал) в сети оператора связи («clear channel»)


Для постоянной надежной связи удаленных офисов часто используются выделенные цифровые каналы передачи данных. В этом случае оборудование заказчика подключается синхронными портами (V.35, X.21, E1) к оборудованию провайдера связи, а провайдер организует передачу данных по своей сети (обычно TDM-сеть). При этом на канальном уровне модели ISO OSI оборудование заказчика на одном конце канала «видит» оборудование, установленное на другом конце канала, из-за чего такой канал и называют чистым.

Данный способ объединения ЛВС офисов удобен пользователям, поскольку практически не зависит от расстояния между офисами, отличается крайне малыми задержками (обычно в пределах сотни микросекунд, т.е. на 2-3 порядка меньше, чем в пакетных сетях передачи данных). При предоставлении интерфейса E1 заказчик получает возможность разделить канал на несколько независимых каналов (установкой своего мультиплексора).

Однако, согласно современным требованиям, скорость передачи данных по таким каналам относительно низка (обычно в пределах 2 Мбит/с, хотя возможно арендовать канал E3, T3 или STM-1). При увеличении скорости передачи данных резко возрастает и стоимость данного канала, она значительно выше стоимости аренды L3 VPN-каналов той же скорости.

Организация связи через выделенные каналы «точка-точка» требует использования для каждого такого канала отдельного порта, что уменьшает гибкость и масштабируемость решения в случае объединения большого количества удаленных объектов (). Следует также иметь в виду, что стоимость синхронного порта передачи данных на скорости ниже 2 Мбит/с превосходит стоимость 100-мегабитного порта Ethernet, и рост стоимости порта происходит быстрее его скорости.

Рис. 3. Организация СПД на основе выделенных каналов связи

В настоящее время применение таких каналов может быть обусловлено в первую очередь необходимостью передачи голосового трафика по TDM-каналам в «чистом виде», и, возможно, какими-то специфическими приложениями. Их целесообразно использовать и в случаях, когда компания в состоянии обеспечить постоянную загрузку канала на скорости, близкой к максимальной.


Перспектив использования таких каналов для корпоративной передачи данных скорее всего не будет. На существующих сетях операторов связи они еще предоставляются, но активно развиваются уже другие технологии (такие как MPLS VPN).
Организация передачи данных в каналах, основанных на мультиплексировании сигнала с разделением по времени, не позволяет информации одного клиента попадать в сети другого клиента без нарушения исходной связи. Однако надо иметь в виду, что передаваемые данные всегда доступны операторам, предоставляющим канал. Поэтому многие компании склонны защищать любой внутрикорпоративный трафик, который передается по внешним (арендованным физическим или виртуальным) каналам.

Основное преимущество цифровой выделенной линии: заказчик получает «чистый» канал, который может использоваться по его усмотрению. Могут передаваться данные любых канальных протоколов. Дальность подобного канала фактически неограниченна. Задержки на таких каналах измеряются десятками микросекунд.
Недостатки: относительно низкая скорость передачи данных, более высокая стоимость канала по сравнению с L3 VPN той же пропускной способности.


Доступ в Интернет


Организация связи ЛВС через Интернет получает все большее распространение вместе с доступностью самой сети.

Каждый офис компании в настоящее время имеет (или может легко получить) собственное подключение к Интернету по выделенному каналу. После этого между ЛВС офисов организуется зашифрованный канал VPN, по которому передаются данные ().

Сейчас качество предоставления доступа в Интернет в крупных городах достаточно высоко для передачи между офисами компании данных, не чувствительных к задержкам.

Рис. 5. Организация КСПД через VPN'каналы в Интернет

Основным минусом подключения через Интернет, с корпоративной точки зрения, является отсутствие каких либо гарантий относительно полосы пропускания, задержек и потерь пакетов.

Плюсы данного подключения следующие:

высокая доступность услуги подключения к Интернету и, как следствие, быстрое время развертывания канала; низкая стоимость подключения; низкая стоимость владения такими каналами (центральный офис в любом случае имеет доступ в Интернет, остается подключиться только отдельным офисам).

Как следствие этих факторов, подключение через Интернет можно применить в следующих случаях:

мобильные пользователи, у которых нет необходимости или возможности использовать другие способы подключения. В крайнем случае возможно осуществлять подключение по VPN-каналу после подключения к Интернету через GPRS-модем; домашние пользователи или малые офисы, которым нет необходимости постоянно передавать большие объемы данных; как временное решение, если в точке открытия нового офиса нет других каналов, кроме доступа в Интернет. Тогда на время организации постоянного канала офис работает с корпоративными данными через Интернет; организация относительно дешевого резервного канала, когда VPN-канал через Интернет организуется одновременно с выделенным каналом связи и используется в случае выхода из строя последнего.

Особое внимание при использовании интернет-подключений следует уделять вопросам безопасности, поскольку существует вероятность как перехвата передаваемых данных, так и проникновения в корпоративную сеть через Интернет. Поэтому обязательно использование межсетевых экранов. В некоторых случаях даже при подключении офисов через Интернет применяется модель корпоративной СПД с централизованным доступом в Интернет. В этом случае весь интернет-трафик удаленного офиса проходит через прокси-сервер, установленный в центральном офисе.



Физическая выделенная линия связи


Для связи офисов всегда использовались выделенные линии связи. Изначально выделялась прямая медная двух- или четырехпроводная линия связи, на окончаниях которой устанавливалось каналообразующее оборудование, обычно – аналоговый модем. Существенным ограничением для организации таких линий связи служат два фактора – длина линии связи (обусловлена максимальным допустимым сопротивлением линии) и наличие свободных пар в здании. Физические характеристики могут отличаться у двух медных пар, идущих в одном кабеле, а они существенно влияют на скорость связи и количество ошибок, возникающих при передаче данных.

Скорости, обеспечиваемые на таких каналах, колебались от 9,6 кбит/с до 128 кбит/с (т.е. сравнимы со скоростью коммутируемого доступа) и позднее до 2 Мбит/с и выше (при появлении xDSL-технологий). Этого вполне достаточно для предоставления доступа в Интернет небольшого офиса или отдельного пользователя, но зачастую не хватает для объединения локальных сетей офисов.

В настоящее время такой способ организации связи между офисами компаний используется довольно редко. Основными причинами этого стали недостаточная скорость предачи данных, низкое качество связи, организованное на таких каналах, и очень жесткие требования к качеству линий, которое может меняться со временем и сильно зависит от погодных условий и состояния канализации, по которой проложена трасса. При параллельной передаче данных по нескольким медным парам, идущим в одном кабеле, возможно возникновение дополнительных помех из-за взаимного влияния сигнала в одной паре на сигнал в соседней. Это также увеличивает количество ошибок и вынуждает снижать скорость передачи данных. Также для объединения локальных сетей часто бывает недостаточной скорость передачи данных, которая обеспечивается на таких каналах.

Сейчас медные прямые пары используются в основном DSL-операторами для организации «последней мили» при обеспечении доступа в Интернет.

В настоящее время для организации связи по выделенной линии все чаще используются волоконно-оптические линии, доступность которых стала намного выше.
Скорости передачи данных на таких каналах достигают 10 Гбит/с, а максимальная дальность – до 70 км и больше (на скорости 1 Гбит/с). Волоконно-оптическая пара может  быть арендована у оператора предоставления каналов передачи данных или принадлежать организации. В последнем случае придется также самостоятельно арендовать канализацию, по которой проложен кабель. Также на организацию ляжет необходимость диагностировать неисправности ВОЛС и заботиться о восстановлении кабеля при его обрывах. Эти задачи обычно передают на аутсорсинг или создают собственные службы поддержки.

При всех преимуществах использования волоконно-оптических линий связи основными его недостатками являются те же, что и для медных пар – это в первую очередь необходимость прокладки или аренды кабеля, а также длительная процедура восстановления работы канала при авариях (операторы гарантируют восстановление связи в течение 24 или 48 часов с момента аварии). Такие длительные простои заставляют организовывать резервные линии связи с обязательным разнесением маршрутов пролегания кабелей, организацией резервных вводов в здание и т.п. Это не всегда возможно, да и стоимость строительства или аренды ВОЛС в настоящее время относительно высока.

Тем не менее при необходимости объединить ЛВС нескольких офисов в пределах города на скорости 1Гбит/с и выше альтернативы использования выделенных ВОЛС сейчас нет.

К плюсам этих решений также относится и то, что ВОЛС может быть использована для таких протоколов, как Fibre Channel. При недостатке физических волоконно-оптических пар между двумя объектами есть возможность применить такие технологии уплотнения, как CWDM или DWDM.
В этом случае компания получит от 8 до 64 независимых каналов передачи данных в одной оптоволоконной паре.

Сегодня именно волоконно-оптические линии связи используются при необходимости объединения центральных офисов клиентов с выделенными центрами обработки данных, связи основного и резервного ЦОД. По ВОЛС можно передавать данные любых протоколов на скоростях, равных или превосходящих скорости в ЛВС, построенной в пределах одного здания.


При этом канал связи перестает быть узким местом корпоративной сети передачи данных.

Если необходимо использовать только протоколы IP и/или Ethernet, то получить аналогичные услуги можно у операторов городских сетей передачи данных (MAN), стоимость услуг которых в настоящее время падает. На сети MAN оператором самостоятельно реализуются решения по отказоустойчивости и автоматическому переводу маршрутов передачи данных с основных каналов на резервные. Обычно эти переключения должны происходить в автоматическом режиме и незаметно для пользователей услуги. У оператора имеются круглосуточные дежурные смены, системы мониторинга каналов, регламенты действий в аварийных ситуациях. Поскольку оператор использует единое решение для всех своих клиентов, то это обычно обходится дешевле, чем создание заказчиком собственных схем резервирования и служб мониторинга и поддержки.

Компания должна позаботиться о резервировании «последней мили» – т.е. участка от подключаемого офиса до ближайшей точки присутствия оператора связи. Обычно это проще и дешевле, чем самостоятельно резервировать весь канал связи от одного офиса до другого.
Поскольку по физически выделенным каналам передачи данных идет только трафик клиента, каналообразующее оборудование также принадлежит клиенту, то для организации несанкционированного доступа к передаваемой информации требуются специальные действия по снятию информации с медных или оптических пар. Однако, поскольку заказчик далеко не всегда контролирует всю территорию, по которой проходит кабель, часто применяется дополнительная защита передаваемых данных, например путем их шифрования.


Канал в пакетной сети оператора (Frame Relay, ATM)


Объединение офисов через операторские сети Frame Relay и ATM была самой распространенной в недалеком прошлом. В общем случае для корпоративного заказчика схема подключения выгладит следующим образом (): каждый офис подключается одним (или несколькими) портами к сети передачи данных заказчика. После этого в пределах сети заказчика организуются виртуальные каналы, которые связывают его офисы.

Рис. 4. Использование пакетной сети передачи данных оператора связи для построения КСПД

Виртуальные каналы настраиваются программно и для каждого устанавливается собственная гарантированная скорость передачи данных, а офис достаточно подключить к сети оператора одним портом нужной пропускной способности. Программная настройка виртуальных соединений позволяет создавать новые соединения между офисами и легко менять параметры существующих соединений без изменения физической топологии сети.

По сравнению с сетью, построенной на выделенных каналах, где для каждого выделенного канала необходим физический порт на каждой стороне соединения, существенно уменьшается количество необходимых физических портов. За счет этого в каждом офисе возможно использовать более простое оборудование или обходиться меньшим количеством устройств.

Повышается и надежность данного вида соединения. Поскольку внутри сети оператора обычно уже используются собственные механизмы повышения отказоустойчивости, то заказчику достаточно зарезервировать только собственное оборудование доступа и «последнюю милю» от своего оборудования до сети оператора связи.

Стоимость такого решения для заказчика также обычно ниже, чем при использовании выделенных синхронных/асинхронных каналов благодаря следующим факторам:

нужно меньше оборудования; стоимость каждого виртуального канала ниже стоимости соответствующего физического канала (за счет использования недозагруженной полосы пропускания одних соединений другими).

Тем не менее в настоящее время такие подключения следует делать только если используются какие-либо специфические приложения или при подключении новых офисов к корпоративной сети, которая уже объединена по данной технологии, поскольку по многим потребительским параметрам такие сети уступают сетям IP VPN.
Типовые скорости каналов Frame Relay – до 2 Мбит/с. Часто этих скоростей уже недостаточно для современных приложений. ATM – от 2 до 155 Мбит/с, однако такие подключения распространены относительно мало, а стоимость порта и канала ATM превышает стоимости IP/MPLS-каналов аналогичной скорости.

По уровню безопасности виртуальные FR/ATM каналы несколько уступают выделенным линиям. Трафик одного клиента, передаваемый по сети Frame Relay, отделен от трафика другого клиента и не может попасть в его сеть. Однако данное разделение – программное и может быть нарушено незаметно для пользователя, например из-за ошибки оператора.



Коммутируемый доступ


Коммутируемый доступ является, вероятно, одним из первых общедоступных способов удаленного подключения к сетям передачи данных.

Классическая схема организации такого доступа довольно проста – компания покупает один или несколько телефонных номеров и необходимое количество соединительных линий (аналоговых или в цифровом потоке E1) у оператора классической телефонной связи, устанавливает модемный пул, настраивает сервер доступа и может подключать пользователей.

В настоящее время данный способ доступа в сеть практически потерял свою привлекательность из-за низкой устойчивости соединений и скорости доступа и высоких затрат на выделенные телефонные номера, покупку входящего телефонного трафика и т.п. Вместо него все чаще используется подключение через Интернет по защищенному VPN-туннелю, поскольку сегодня подключение к Интернету порой найти проще, чем аналоговый городской телефон.

До сих пор используется некоторыми компаниями для подключения своих мобильных сотрудников к корпоративной сети передачи данных, а в некоторых случаях таким способом подключаются небольшие офисы.

К основным плюсам данного подключения следует отнести возможность мобильного подключения пользователей из любой географической точки, возможность контролировать доступ в сеть и «непередача» корпоративной информации по сетям передачи данных общего пользования. Хотя данные, передаваемые по телефонной сети общего пользования, обычно также нуждаются в дополнительной защите.

Сейчас услугу коммутируемого доступа в корпоративную сеть предлагают многие операторы связи. При этом все пользователи используют единый телефонный номер для доступа в свои корпоративные сети, а определение их принадлежности к той или иной компании осуществляется на основе уникального имени и пароля. Управление именем и паролем может быть делегировано оператором в компанию-заказчик услуги.

Пройдя авторизацию, пользователь через транспортную сеть оператора попадает в свою корпоративную сеть. По уровню безопасности такой доступ, с одной стороны, мало чем отличается от доступа в корпоративную сеть через Интернет, с другой стороны, в том, что сотрудники компании не соприкасаются с Интернетом, тоже есть немалое преимущество.


Таким же образом может осуществляться подключение небольших филиалов, которым требуется только периодический доступ к корпоративным ресурсам.

Для мобильных пользователей, а также для организации доступа из мест, где нет фиксированной телефонной связи и доступа в Интернет, возможна схема подключения к корпоративной сети с использованием GPRS. В этом случае пользователь подключается по GPRS к Интернету, а затем с помощью VPN-клиента подключается к корпоративной сети.

Рис. 2. Варианты организации коммутируемого доступа к КСПД


Основной недостаток коммутируемого доступа – низкая скорость передачи данных. Это зачастую делает некомфортной или даже невозможной работу с корпоративными приложениями. Лишает возможности удаленной работы с большими объемами данных. При необходимости доступа к приложениям на низких скоростях, такую функцию обычно закладывают заранее, используя специально написанные «тонкие» клиенты. В случае необходимости удаленной работы с приложениями, требующими больших объемов передачи данных, прибегают к использованию терминальных серверов (сейчас для этих целей в основном используется Citrix MetaFrame или Microsoft Terminal Server). В таких случаях удаленный пользователь сначала устанавливает со­единение с терминальным сервером, а уже с него работает с необходимыми приложениями. При этом все данные приложения передается по высокоскоростным каналам между сервером приложений и терминальным сервером, а пользователь получает только копии экрана терминального сервера. Кстати говоря, использование терминальных серверов дает сетевым администраторам дополнительную единую точку контроля удаленного доступа к корпоративным приложениям.

Схемы с вариантами подключения приведены на .


L2 VPN канал (обычно Metro Ethernet)


Для объединения корпоративных сетей на уровне Ethernet наиболее подходящим решением будет использование либо высокоскоростных арендованных каналов, либо услуг L2 VPN.

Для заказчика подключение к L2 VPN каналам обычно представляется в виде подключения к порту Ethernet (на скорости 10 или 100Мбит/с). При этом сеть оператора связи выступает в роли «виртуального коммутатора», пересылающего пакеты между ЛВС отдельных офисов. Количество офисов при этом теоретически не ограничено. Возможна организация соединения между офисами Ethernet-транками (стандарт IEEE 802.1q).

У провайдера в таком случае применяется технология инкапсуляции пользовательских VLAN в один свой VLAN по технологии Q-in-Q.

Однако при таком подключении зачастую сложно организовать резервные каналы из-за того, что провайдер может не пропускать по своей сети BPDU-пакеты заказчика и есть угроза возникновения петель в его Ethernet-сети.

К плюсам таких решений для корпоративного пользователя относится низкая, по сравнению с аналогичными решениями на базе MPLS сети, стоимость канала, простота настройки оборудования и его стоимость, возможность передачи трафика, отличного от IP.

Относительно низкая стоимость организации высокоскоростных Ethernet-каналов позволяет рассматривать данный способ подключения и для соединения сетей заказчика на уровне IP с установкой на окончании канала маршрутизаторов, на которые часто возлагается задача шифрования передаваемого трафика.

Разделение данных между клиентами в операторских MetroEthernet сетях основано на использовании меток VLAN-ID в сетях провайдера. Если по сети передаются конфиденциальные данные, то обычно предпринимаются дополнительные меры по обеспечению их безопасности.

Решение для шифрования Ethernet-трафика на высоких скоростях не распространено. Поэтому при необходимости шифрования Ethernet-трафика применяются специальные решения.

В частности, применяется инкапсуляция Ethernet-фреймов в IP-пакеты, которые затем шифруются перед передачей в каналы сети Metro Ethernet. Данное решение требует установки дополнительного высокопроизводительного сетевого оборудования. Зачастую проще и дешевле произвести изначальное планирование сети передачи данных так, чтобы соединение между офисами производилось на сетевом (IP) уровне или чтобы данные, требующие дополнительной защиты, шифровались до передачи в сеть на уровне приложений.



L3 VPN канал


В настоящее время это наиболее активно развивающийся сервис, который предоставляют операторы передачи данных. Сети MPLS продолжили логическое развитие сетей VPN на базе FR и ATM каналов. Сеть MPLS имеет внутреннюю логику сетей IP – MPLS-маршрутизаторы используют IP-адресацию, внутри сети MPLS используются специально адаптированные протоколы IP-маршрутизации.

Подключение к сети MPLS для клиента выглядит как подключение к обычной IP-сети. При этом провайдер может обеспечивать клиенту ряд возможностей, которые, будучи собраны вместе, делают сети MPLS более привлекательными, чем подключение через Frame Relay и ATM сети, это в первую очередь:

сквозная поддержка внутри операторской сети нескольких классов обслуживания; возможность сохранения собственного плана IP-адресации; возможность маршрутизации IP-трафика между офисами Заказчика в сети оператора; организация доступа в Интернет.

Рассмотрим каждую из этих услуг.

Сквозная поддержка нескольких классов обслуживания. Сейчас в корпоративных сетях происходит активный переход к так называемым конвергентным сетям передачи данных. Это означает, что клиенты хотят передавать по единой сети все свои данные – начиная от трафика, получаемого через Интернет и интранет, и заканчивая голосовым и видеотрафиком. К каждому трафику предъявляются свои особенные технические требования – по скорости, задержкам, вариации задержки, допустимым потерям пакетов и прочим параметрам. Если внутри ЛВС каждого офиса заказчик в состоянии самостоятельно контролировать данные параметры, то при передаче данных через глобальную сеть у него нет такой возможности. Данная проблема не возникает при использовании «чистых каналов», в которых передача пакетов происходит последовательно, важно только отправлять пакеты в нужном порядке.

В случае же с пакетной сетью передачи данных заказчик хочет быть уверенным, что приоритетный для него трафик будет обслужен провайдером в первую очередь и с необходимым качеством. В настоящее время все провайдеры сетей MPLS поддерживают, по крайней мере, три класса обслуживания.
Называться они могут по-разному, но основные классы следующие:

класс трафика реального времени: параметры обслуживания данного класса предусматривают выполнение требований, предъявляемых голосовому и видеотрафику. Это означает, что для данного класса гарантируется самая низкая задержка и минимальный «джиттер», который может обеспечить провайдер у себя в сети. При этом допустим некоторый процент потерь пакетов (обычно около 1%); класс критического трафика: предназначен для передачи трафика, критического для бизнеса заказчика (например, транзакции баз данных, передача данных приложений, от которых зависит деятельность заказчика). Обычно для этого класса гарантируется низкая задержка и минимальный процент потерь пакетов; класс «по умолчанию»: для данного класса трафика обычно устанавливается только порог, который не должны превышать потери пакетов (0,5-3%). В данный класс должен попадать не критичный для бизнеса или не чувствительный к задержкам трафик заказчика (данные, получаемые из Интернета, электронная почта и т.п.).

Некоторые провайдеры поддерживают дополнительные классы обслуживания, например класс для передачи данных с приоритетом ниже, чем класс по умолчанию.

Описанная возможность позволяет пользователю организовать передачу данных между офисами с необходимым качеством обслуживания. Обычно пользователь должен самостоятельно отнести данные к тому или иному классу обслуживания перед их передачей в сеть оператора связи. Это делается путем маркировки IP-пакетов тем или иным согласованным с оператором значением поля DSCP в заголовке IP-пакета. Поддержка классов обслуживания в сетях Frame Relay также присутствует, но там по умолчанию имеется только высоко- и низкоприоритетный трафик, который определяет, какие пакеты могут быть отброшены в первую очередь при возникновении перегрузки в канале. Если возникнет необходимость обеспечить большее количество классов обслуживания, то потребуется организовать несколько виртуальных каналов между всеми узлами и самостоятельно распределять по ним трафик разного приоритета.



Возможность сохранения собственной IP-адресации. Данная возможность важна для компаний, которые уже имеют собственные ЛВС и используют собственные, немаршрутизируемые в Интернет адреса (а таких компаний в настоящий момент абсолютное большинство). Эта проблема вообще не возникает при использовании выделенных (физических или цифровых) каналов.

Поддержка маршрутизации трафика между офисами заключается в том, что сеть провайдера может представляться заказчику в виде некоторого «распределенного виртуального маршрутизатора», который «знает» об используемых внутри сети адресах и осуществляет маршрутизацию трафика между ними. Сети заказчика могут использовать статическую или динамическую маршрутизацию для связи с сетью провайдера. При этом провайдер обычно позволяет заказчику настроить взаимодействие с его сетью с помощью динамических протоколов маршрутизации и содержит таблицу маршрутизации для каждого заказчика отдельно. Динамическая маршрутизация обеспечивает организацию отказоустойчивого соединения сетей офисов заказчика с автоматической перемаршрутизацией трафика при выходе из строя части каналов или оборудования. Обычно в качестве протокола взаимодействия используется протокол BGP. В сети же заказчика используются другие протоколы динамической маршрутизации OSPF, EIGRP или RIP, или статическая маршрутизация. В этом случае заказчик должен организовать передачу информации о доступных маршрутах из одного протокола маршрутизации в другой.

Организация доступа в Интернет также может служить дополнительным стимулом для подключения к MPLS-сети одного оператора, поскольку позволяет получить все необходимые услуги из одних рук.

В классическом виде он приспособлен для передачи IP-данных пользователей, но имеется ряд протоколов AToM (Any Transport over MPLS), позволяющий передавать по сетям MPLS трафик канального уровня (обычно Ethernet).

Таким образом, следует сделать заключение, что MPLS\VPN сети в настоящее время наиболее полно обеспечивают корпоративного заказчика необходимыми услугами для создания распределенной корпоративной сети передачи данных.

В качестве особенностей данного подключения следует отметить два момента:

Маркировку IP-трафика, передаваемого по сети оператора, для помещения его в тот или иной класс обслуживания осуществляет сам заказчик на своем оборудовании. Заказчик должен обеспечивать передачу трафика на скорости, не превышающей оговоренную. Данное требование появляется, например, когда у провайдера заказывается подключение к сети на скорости несколько мегабит в секунду, а подключение осуществляется интерфейсом FastEthernet с физической скоростью 100 Мбит/с.

По уровню безопасности VPN-соединения, организованные через сеть MPLS, приравниваются к Frame Relay каналам, т.е. считается, что трафик одного клиента не может быть доступен другим клиентам.


Рекомендации по выбору решения


Если вернуться к общей схеме корпоративной сети (), то можно увидеть, что разные подсистемы могут объединяться разными, наиболее подходящими, каналами связи. Выбирать метод подключения следует исходя из требований, предъявляемых к сети передачи данных со стороны используемых в компании приложений.
Наиболее типичные решения для каждого подключения показаны на .

Рис. 6. Типовые методы объединения отдельных сетей офисов в единую КСПД

При необходимости объединения основных и резервных дата-центров следует использовать выделенные оптоволоконные линии связи, по которым можно предавать не только IP- или Ethernet-трафик, но и организовать взаимодействие между хранилищами данных, например по протоколу Fibre Channel.
Для соединения крупных офисов и их подключения к дата-центру в пределах одного города имеет смысл использовать собственные или арендованные оптоволоконные линии связи либо высокоскоростные каналы (от 100Мбит/с и выше), предлагаемые местными операторами связи (обычно это решения на базе Metro Ethernet сети провайдера).

Для подключения географически удаленных офисов можно использовать услуги L3 VPN, а при их недоступности рассмотреть возможности подключения по сети FrameRelay или ATM (правда, последние сегодня предлагаются реже, чем первые).

Для подключения мобильных пользователей организуется подключение по защищенному VPN-каналу через Интернет. Этот же тип подключения может использоваться для небольших офисов, которым нужно передавать только малые объемы данных, некритичных к задержкам и потерям пакетов.
Использование выделенных цифровых каналов на сегодня может быть обусловлено или специфическим требованиями приложений или отсутствием в определенном регионе описанных выше услуг связи.



Услуги операторов связи для создания корпоративных сетей передачи данных


Автор: Михаил Соколов, инженер-аудитор отдела сетевых проектов компании «Инфосистемы Джет»

Источник: Информационный бюллетень Jet Info



Любая корпоративная сеть имеет свои


Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего. В общем виде схема корпоративной сети представлена на .
Рис. 1. Общая структура корпоративной сети передачи данных

Распределенная сеть состоит из следующих блоков:
Локальные вычислительные сети отдельных офисов. Ресурсы, собранные в центрах обработки данных.
Глобальная вычислительная сеть, соединяющая ЛВС отдельных офисов и ЦОДы. Подсистемы выхода в Интернет. Мобильные пользователи.
Количество тех или иных модулей в разных компаниях может быть различным, некоторые из них могут вообще отсутствовать или объединяться с другими модулями. Иногда имеет смысл выделить дополнительные блоки, например модуль взаимодействия с сетями партнеров.
ЛВС – локальная вычислительная сеть
СПД – сеть передачи данных
КCПД – корпоративная сеть передачи данных
VLAN – виртуальная локальная сеть (широковещательный домен)
MPLS – Multiprotocol Label Switching – мультипротокольная коммутация по меткам
OSI – эталонная модель взаимодействия открытых систем
VLAN – виртуальная локальная сеть (широковещательный домен)
IP – Internet Protocol
VPN – Virtual Private Network – виртуальная частная сеть – логическая сеть, создаваемая поверх другой сети (например, Интернет). Данные, передаваемые по такой сети, обычно шифруются
GPRS – General Packet Radio Service – пакетная радиосвязь общего пользования) – надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных.
В настоящее время типовая ЛВС представляет собой сеть Ethernet, основной тип сетевого трафика – IP. При этом по сети передаются самые разные данные – от веб-страниц, полученных из Интернета, до телефонного трафика и сеансов видеоконференцсвязи.
Для построения распределенных корпоративных сетей передачи данных обычно используются услуги, предоставляемые операторами сетей передачи данных. Конкретная услуга, заказанная у оператора, зависит от ряда требований, включая доступность услуги в нужной точке.
В данной статье рассматривается типовой спектр услуг операторов связи, предлагаемых для построения КСПД, их особенности, возможности их использования в корпоративной сети передачи данных.

Подводя итог, можно сказать, что


Подводя итог, можно сказать, что на сегодняшний момент для организации распределенной корпоративной сети передачи данных имеется довольно широкий спектр решений, способных удовлетворить все современные требования.
Вероятно, самым универсальным и доступным по цене видом связи является использование L3 MPLS/VPN решений для объединения сетей на уровне IP или L2 MPLS/VPN решений для объединения сетей на канальном (обычно Ethernet) уровне.
При необходимости организации высокоскоростной связи между сетями, расположенными на небольших расстояниях (в пределах одного города), следует рассмотреть возможности подключения через cеть Metro Ethernet местных операторов передачи данных или аренды оптоволоконных линий связи.
Для подключения небольших офисов без необходимости передачи больших объемов трафика следует рассмотреть возможности организации VPN-каналов через Интернет.
Для развития существующих распределенных сетей возможно еще подключение через VPN-каналы Frame Relay или ATM, но администраторам этих сетей следует внимательно отнестись и к новым возможностям организации связи, поскольку данные каналы сейчас предлагаются все меньше, а стоимость их использования зачастую выше того же MPLS/VPN канала.
В любом случае, прежде чем принимать то или иное решение, следует проанализировать требования к используемым сетевым приложениям и сформулировать требования к сети передачи данных, провести аудит существующей сети.
Зачастую на выбор решения также оказывает влияние доступность необходимого сетевого сервиса в нужной точке. Могут, например, возникать проблемы с организацией «последней мили», т.е с организацией канала от точки присутствия оператора услуг до офиса заказчика. Проблемы могут быть самые разные – от физической невозможности организовать «последнюю милю» до адмистративных проблем, связанных с договоренностями с администрацией здания (если заказчик арендует помещение) или с уже присутствующими в здании операторами услуг связи.
В таких случаях приходится использовать имеющиеся у оператора связи возможности и вырабатывать решение, в котором взаимоувязаны разные средства связи и технологии доступа.
Все это делает объединение отдельных ЛВС заказчика в единую сеть передачи данных достаточно уникальной задачей, в ходе решения которой необходимо учитывать технические требования к организуемой СПД и финансовые возможности заказчика и увязывать их со спектром услуг, которые операторы связи могут оказать в нужных заказчику точках.
Следует иметь в виду, что объединение сетей, существующих раздельно, в единую сеть передачи данных требует тщательного планирования, поскольку может повлечь за собой существенные изменения внутри каждой отдельной сети.
Вместе с тем плюсы от создания единой сети зачастую могут сделать настолько более удобной работу отдельных филиалов, что через некоторое время изолированная деятельность подразделений уже не представляется возможной.

Да здравствует стандарт


Подытожить описание технических возможностей EFM можно тем, какое будущее ожидает эти технологии. Здесь все будет зависеть от принятия стандарта. На вопрос о перспективах широкополосного Ethernet-доступа в одном из недавних интервью Боб Меткалф (изобретатель Ethernet) ответил, что потребители начнут активно приобретать сервисы, основанные на данной сетевой технологии, после принятия соответствующего стандарта.

Этуточкузрения разделяют аналитики. Так, в исследовании Ethernet in the First Mile (EFM): Provisioning Broadband on the Cheap, опубликованном компанией In-Stat/MDR, говорится, что на конец следующего года численность широкополосных подключений на базе Ethernet будет составлять почти 23,9 млн. (а это десятикратный рост по сравнению с ситуацией, наблюдавшейся в начале работ по стандартизации).

По уровню внедрения доступа с Ethernet в "первой миле" лидирует азиатско-тихоокеанский регион. Как свидетельствуют данные упоминавшегося исследования, подобного рода услугами в этом регионе пользуются до 63% абонентов. Столь широкое внедрение передовых технологий, по мнению аналитиков, обусловлено преобладанием в городах многоэтажной застройки, высокой плотностью населения, короткими абонентскими линиями, наличием недорогой рабочей силы, поддержкой на правительственном уровне, а в ряде стран, как, например, в Китае, и необходимостью повсеместного внедрения современной коммуникационной инфраструктуры.

На втором месте среди мировых регионов оказалась Западная Европа, где наибольший уровень внедрения решений абонентского Ethernet-доступа отмечается в Италии и странах Скандинавии.

В США пока не наблюдается широкое внедрение абонентского Ethernet-доступа, однако ситуация может измениться к концу 2006 года.

Доминирующей технологией доступа в ближайшие годы будет EFM over copper. В той же Европе достаточно развита медная инфраструктура, в то время как реализация новой проводки - дело весьма дорогостоящее и хлопотное.

Вместе с тем в упомянутом исследовании говорится, что доля решений Fiber to the Home с реализацией Ethernet-доступа будет постепенно увеличиваться по мере повышения потребности в пропускной способности.
Однако, по мнению аналитиков, преобладать оптические решения доступа будут по прошествии двадцати лет. С другой стороны, есть надежда, что доминирование оптики будет заметно и не в столь отдаленном времени, ведь, по заявлению Меткалфа, уже нельзя определять как широкополосное то абонентское подключение, которое поддерживает скорость в несколько сотен килобит в секунду. Сегодня на повестке дня - предложение абоненту скорости доступа в несколько десятков мегабит в секунду, а также готовность к реализации гигабитных скоростей.

document.write('

');

This Web server launched on February 24, 1997

Copyright © 1997-2000 CIT, © 2001-2009
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.
Сегодня, мы хотим Вам предложить самый новый Амкодор 320, приезжайте, перед нашими предложениями невозможно устоять.


Ethernet до абонента


Олег Василик.
Сети и телекоммуникации.

Рост спроса на широкополосные услуги требует внедрения прогрессивных сетевых технологий на участке абонентского доступа.

"Стандарт принят, да здравствует стандарт!" - такой фразой можно охарактеризовать завершение цикла работ по стандартизации технологических решений, проводимых официальными органами и соответствующими отраслевыми ассоциациями. После окончательного утверждения определенных технических спецификаций необходимо определиться, какие моменты требуют дополнительного уточнения, что следует описать в расширениях и дополнениях к уже принятому стандарту, а также попытаться предвидеть дальнейшее направление развития данной технологии, которое будет отображено в последующей версии стандарта.

Поэтому в какой-то мере неожиданным является объявленный в марте текущего года переход Ethernet in the First Mile Alliance (EFMA) под эгиду Metro Ethernet Forum (MEF). Конечно же, ассоциация EFMA, созданная в 2001 году для продвижения технологий широкополосного абонентского доступа на базе Ethernet, с окончательным утверждением стандарта IEEE P802.3ah в июне 2004 года не исчерпала своих возможностей. Вместе с тем логичным является объединение данного альянса с Metro Ethernet Forum, причем не только на основе того, что многие компании и организации были активными членами обеих ассоциаций. Как известно, миссия MEF - способствовать широкому внедрению Ethernet в качестве телекоммуникационной технологии.

Поэтому вполне естественно, что дальнейшее развитие Ethernet-технологий абонентского доступа не будет предметом компетенции другой, хоть и родственной, ассоциации, что подчеркивают сами участники объединения. Так, Питер Линдер, один из руководителей EFMA, а также технический директор подразделения систем проводной связи Ericsson, объяснил предстоящее объединение тем, что широкое внедрение Ethernet на сетях общего пользования фактически только начинается, как начинает формироваться и рынок услуг Ethernet-доступа. А наилучшие возможности для его последующего развития предлагает MEF, сосредотачивающий в себе все возможности совершенствования этой технологии.



Ethernet и сети доступа


Само определение Ethernet in the First Mile (буквально "Ethernet в первой миле") отображает изменение концепции развития телекоммуникационных систем, последовавшее за недавним кризисом в телекоммуникациях. В течение нескольких лет перед кризисом наращивалась в основном операторская инфраструктура, поскольку ожидалось лавинообразное увеличение объемов поступающего трафика. Следствием этого стал избыток магистральных линий в ряде развитых стран. Поэтому в последнее время более чем актуальной является проблема развития инфраструктуры доступа, ведь именно сейчас появляется массовый спрос на мультимедийные сервисы, включая доставку видео, трансляцию телевизионных каналов и видеотелефонию. Так, доставка видео по запросу становится неотъемлемой частью набора услуг, предлагаемых в гостиницах. Демонстрация возможностей IP-TV привлекла всеобщее внимание на выставке Consumer Electronics Show 2005 (CES).

Такое изменение акцентов своей деятельности основатели Ethernet in the First Mile Alliance в свое время решили подчеркнуть понятием "первая миля" (которое фигурирует и в названии ассоциации) в противовес терминам "последняя миля" или "абонентский шлейф". Сегодня в широкий обиход входит понятие "вторая миля", охватывающее решения на участке концентрации трафика в сети доступа и границу транспортной сети.

Ethernet как базовую технологию на участке доступа выбирают по ряду соображений. Прежде всего, практически весь трафик данных генерируется и терминируется в сетях Ethernet/IP. Поэтому применение данной технологии на всех участках телекоммуникационной сети приведет к повышению эффективности доставки трафика: исчезнет необходимость в реализации совокупности транспортных технологий в виде "слоеного пирога" (IP/ATM/SDH), требующего преобразования протоколов на определенных этапах, а также сокращения полезной нагрузки из-за специфики формирования тех же АТМ-ячеек.

Если рассматривать опыт использования Ethernet в локальных сетях, то нельзя не отметить, что она является самой недорогой и эффективной сетевой технологией.
Лучшим подтверждением тому служит наличие инсталляционной базы в 500 млн. портов. С другой стороны, такой уровень внедрения позволил накопить солидный опыт реализации отработанных решений в целом, а также отдельных элементов и узлов, включая наборы микросхем и сетевые интерфейсы для разных сред передачи (медные и оптические кабели и радиоволны). Следовательно, огромное количество людей знакомо с особенностями функционирования Ethernet и реализацией решений на базе этой технологии.

Еще одной особенностью Ethernet является довольно гибкое управление пропускной способностью и возможность автоматического выбора ее для данного соединения из ряда значений в 10/100/1000 Мбит/с.

В последнее время было предложено несколько расширений данной технологии, позволяющих достаточно эффективно использовать ее для организации потоковых сервисов. В корпоративном секторе становится привычным внедрение систем IP-телефонии, предлагаемых многими производителями, что свидетельствует о признании зрелости этих систем как технологического решения (а ведь они разворачиваются в сетях Ethernet). Сегодня появился целый ряд решений видеотелефонии, рассчитанных как на корпоративный сектор, так и на индивидуального потребителя, поэтому необходимы стандартизованные решения Ethernet-доступа, которые позволяли бы наиболее эффективно организовывать подобные сервисы в телекоммуникационных сетях.

Наличие действующего стандарта IEEE P802.3ah означает полное взаимодействие оборудования EFM (например, систем доступа и терминальных устройств) вне зависимости от того, где и кем оно произведено. Сейчас ведутся работы по определению возможностей проверки реального соответствия устройств требованиям стандарта IEEE P802.3ah. Так, компания ADVA Optical Networking стала первым производителем телекоммуникационного оборудования, получившим подтверждение соответствия стандарту IEEE 802.3ah:2004. Осенью прошлого года решение оптического Ethernet-доступа "точка-точка" этой компании прошло полный цикл тестирования в лаборатории проверки совместимости университета в Нью-Хэмпшире.


Пассивное оптическое древо


Решение "точка-много точек" на оптике базируется на технологии пассивных оптических сетей (PON). Эта технология представляет собой соединение станционного активного оборудования (так называемого "терминала оптической линии", OLT) и абонентских устройств (оптические сетевые терминалы, ONT, или же устройства, ONU). Такая сеть строится по древовидной топологии с использованием пассивных оптических разветвителей (сплиттеров).

Множественный доступ в пассивных оптических сетях осуществляется за счет временного мультиплексирования. Процесс транспортировки нисходящего потока данных от сети к абоненту основан на широковещательной передаче. Каждый ONT получает весь трафик и на основе соответствующей адресной информации в заголовке пакета выбирает из него данные, предназначенные конкретному ONT.

Восходящая передача осуществляется намного сложнее, поскольку для нее необходимо реализовывать принцип разделяемой среды. Это требует координации передачи для всех ONT за счет специализированного механизма на основе TDMA, который закрепляет за каждым ONT определенный временной интервал.

Решения PON с использованием Ethernet (EPON) основываются на механизме управления доступом к среде, определенном группой стандартов IEEE 802.3. Разработчикам все же пришлось пойти на некоторые изменения, касающиеся МАС-подуровня и физического уровня в целом, вызванные проблематичностью использования множественного доступа с обнаружением коллизий.

В качестве среды передачи в системе доступа используется одно одно-модовое волокно, в котором осуществляется частотное разделение каналов. Как и в решениях "точка-точка", частотное разделение каналов обеспечивается путем реализации двух типов трансиверов. Трансиверы типа D производят передачу на 1490 нм, а для типа U предусмотрено 1310 нм.

Технические требования EPON предусматривают гигабитную пропускную способность в сети TDMA. Стандарт определяеттиповое число, составляющее 16 соединений, на дальности до 20 км (1000 Base-PX20) или до 10 км (1000 Base-PXIO).

На физическом уровне в концепции EPON определены волоконно-оптические соединения типа "точка-мно-го точек" с пассивными оптическими разветвителями. Протокол Multipoint Control Protocol (MPCP) позволяет системе трактовать соединение "точка-много точек" как несколько соединений "точка-точка". МРСР использует подуровень эмуляции "точка-точка", формирующий в преамбуле пакета Ethernet специальное поле, которое позволяет конкретному ONT выделить в нисходящем потоке предназначенные ему пакеты. Передача восходящего потока традиционно для PON осуществляется с использованием TDMA. В ее организации участвуют маркер (кадр синхронизации), периодически выдаваемый OLT, и разрешающий передачу кадр GATE, направляемый в ответ на запрос от ONT.



в сети доступа исключает необходимость


Рисунок 2

Рисунок 2. Ethernet в сети доступа исключает необходимость преобразования протоколов





Рисунок 3

Рисунок 3. Возможны три варианта Ethernet-доступа





Рисунок 4

Рисунок 4. Функционирование большинства вариантов ЕFМ-доступа не слишком отличается от обычного Ethernet





Рисунок 5

Рисунок 5. Функционирование PON строится по другим признакам






Решения "точка-точка"


Оптические EFM-решения "точка-точка" практически не отличаются от аналогичных реализаций Ethernet, используемых в локальных сетях. В первую очередь это относится к стандартам, применяющим два волокна (одно на передачу, другое на прием). Речь идет о технологиях 100BASE-LX10 и 1000ВАSE-LX10, обеспечивающих реализацию соединений на одномодовых волокнах со скоростью соответственно 100 и 1000 Мбит/с при дальности до 10 км (гигабитный вариант допускает работу на многомодовых волокнах при дальности до 550 м).

Технологии 100BASE-BX10 и 1000ВА-SE-BX10 также обеспечивают скорости 100 Мбит/с и 1000 Мбит/с и поддержи вают та кую же дальность, но при этом используюттолько одно одномо-довое волокно. Для прохождения потоков в двух направлениях применяется частотное разделение каналов. Это потребовало разработки трансиверов двух типов. Тип D (Downlink - нисходящий, так как осуществляет передачу по направлению к абоненту) предназначен для оборудования, которое устанавливается в узлах доступа. Типом U (Uplink - восходящий, передающий данные в сеть) оснащается терминальное оборудование.

Соответственно передача устройствами 1000BASE-BX10-U производится на участке 1260-1360 нм, а устройства 1000BASE-BX10-D передают в области 1480-1500 нм.

Для организации доступа по медным абонентским парам стандарт IEEE P802.3ah предполагает применение двух технологий DSL-доступа, одна из которых ориентируется на работу с длинными, а вторая - с короткими абонентскими шлейфами.

Технология 10Pass-TS обеспечивает симметричную (полнодуплексную) передачу десятимегабитных потоков при дальности до 750 м. В качестве технологии доступа стандарт называет VDSL, уточняя ее спецификации с точки зрения особенностей EFM.

Более "дальнобойные" решения 2BASE-TL (дальность может достигать 2,7 км) оперируют потоками в 2 Мбит/с на базе технологи и доступа SHDSL. Особенностью этой технологии является использование нескольких пар в одном подключении (до 8 пар), за счет чего наращивается пропускная способность. Надо сказать, способ подключения нескольких пар, предлагаемый стандартом IEEE P802.3ah, является наиболее эффективным по сравнению с другими возможными вариантами.



Три варианта решений


Особенностью "первой мили" является и то, что существует потребность в разных вариантах решений доступа и серьезном разбросе по необходимой пропускной способности и по расстояниям, а это определяется конкретными условиями проекта. Все зависит от того, что надо будет подключать: офисный комплекс из нескольких зданий, организацию, которая занимает несколько этажей в разных зданиях, отдельно стоящее здание или многоквартирный дом.

Согласно рекомендациям EFMA, системы доступа на основе Ethernet должны предлагать единый подход к доставке услуг для решений, базирующихся на разных средах передачи. Безусловно, сегодня в подключениях абонентов доминирует витая пара, но в ряде случаев целесообразным является внедрение волоконно-оптических решений. Так, весьма любопытны примеры реализации оптического Ethernet-доступа в малозаселенных регионах Швеции как вариант решения проблемы недостаточно развитой телекоммуникационной инфраструктуры.

Разработчикам стандарта EFM пришлось учитывать все возможные ситуации, предполагая единый подход для передачи трафика Ethernet с использованием различных сред передачи и реализацией разных архитектур доступа: "точка-точка" на медной витой паре, "точка-точка" и "точка-много точек" на оптике.

Соответственно рабочая группа IEEE P802.3ah изначально обозначила три направления, которые определяют следующие варианты доступа: решения на медной паре (EFM Copper, EFMC), на оптическом волокне с топологией "точка-точка" (EFM Fiber, EFMF) или соединения "точка-много точек", основанного на технологии пассивных оптических сетей (EFM PON, EFMP). Кроме того, предусматривается возможность реализации гибридных топологий (EFM Hybrid, EFMH), сочетающих в себе перечисленные варианты. Это необходимо для построения гибридных сетей доступа на основе разных подходов, определяющих конечный пункт, до которого проводится оптическое волокно. Имеется в виду, в частности, "волокно к распределительному колодцу" (FTTC) и "волокно к распределительному шкафу" (FTTCab), или "волокно к зданию" (FTTB)с последующей разводкой непосредственно абонентам, реализованной на медных линиях.

Стандартизация нескольких вариантов доступа предполагает достаточную гибкость для поставщиков услуг, которые смогут подбирать наиболее подходящие решения для определенных участков сетей. В стандарте также определяются особенности управления сетью, которые создаются с использованием общих процедур, а также единого типового набора инструментальных средств управления и технического обслуживания систем (Operation, Administration and Maintenance, OAM).



Универсальная широкополосная технология


Основная роль решений EFM, применяемых для организации абонентского доступа, заключается в возможности реализации единой технологической базы при осуществлении соединений локальных и глобальных сетей. Вместе с тем EFM - это развитие сетевой технологии Ethernet, опыт применения которой в локальных сетях предполагает возможность построения простых, всесторонних и законченных решений, поддерживающих широкий спектр приложений. Поэтому можно говорить о значительных перспективах Ethernet-доступа как набора решений, обладающих эксплуатационными характеристиками и обеспечивающих уровень предоставляемых услуг, который существенно превосходит другие технологии доступа. Такое превосходство определяется тремя группами факторов. Во-первых, это наиболее эффективная инфраструктура для передачи данных. Во-вторых, эта инфраструктура должна обеспечивать эффективную реализацию как сервисов по передаче данных, так и голосовых сервисов и доставку видео. Также далеко не последним условием является наличие общепризнанного стандарта и гарантированной совместимости оборудования разных производителей.



Будущее - за Ethernet DSLAM


Евгений Патий

Популярность существующих методов широкополосного интернет-доступа (DSL) во многом обеспечивает стабильное состояние рынка решений DSLAM (Digital Subscriber Line Access Multiplexer). Современные устройства DSLAM относятся к оборудованию нового поколения, которое позволяет операторам подключать абонентов к сетям передачи данных, используя сетевые интерфейсы SDH, ATM и Ethernet. В настоящее время количество поставщиков такого оборудования исчисляется сотнями, и выбрать необходимое решение - очень сложная задача. Мы постараемся осветить достоинства и слабые стороны наиболее перспективного, на наш взгляд, варианта, при котором используется проверенный временем и отлично зарекомендовавший себя интерфейс Ethernet.

Но сначала стоит упомянуть другие разработки - ATM и SDH. Наиболее распространенной технологией, на основе которой проектируется и строится первичная сеть, является SDH. Подключение концентратора доступа абонентов к транспортной сети SDH производится при помощи интерфейса STM-1. Значительное преимущество SDH заключается в возможности управления разветвленной транспортной сетью из единого центра, при этом подключение концентратора доступа абонентов DSLAM к телефонной сети общего пользования происходит посредством протокольного стека v5.2, где каждый из протоколов способен обслуживать до 16 потоков E1.

Рост популярности DSL-доступа произошел тогда, когда сети передачи данных строились с применением интерфейса ATM. До недавнего времени основным интерфейсом DSLAM к транспортной сети также был ATM (E1, E1-IMA, E3, STM-1-IMA). Вместе с тем изначальная ориентация на ATM стала весьма серьезным препятствием для провайдеров и операторов, ведь развертывание и эксплуатация дорогостоящих систем на базе ATM требовали ощутимых финансовых затрат. В некотором роде эти затраты компенсируются такими очевидными преимуществами ATM, как обеспечение требуемого качества обслуживания QoS абонентов и максимально эффективное использование канальной полосы пропускания.

По сведениям аналитической компании In-Stat, наиболее ощутимый рост рынка DSLAM-концентраторов зафиксирован в 2004 году, хотя с тех пор происходит неуклонное снижение уровня этого роста.
Тем не менее, в этом сегменте общего рынка телекоммуникационных решений наблюдается жесточайшая конкуренция между многими производителями, среди которых - до десятка сравнительно крупных и множество мелких из азиатского региона. Как отмечает Генри Голдберг (Henry Goldberg), аналитик In-Stat, общий доход производителей DSLAM-решений в ближайшие годы останется относительно стабильным и будет колебаться в интервале $3,1-3,3 млрд. На самом рынке DSLAM ожидается еще большее усиление конкуренции и периодическое "перетекание" долей рынка от одних производителей к другим.

Та же In-Stat утверждает, что крупнейший мировой поставщик решений DSLAM - компания Alcatel, за исключением азиатского региона, где доминирует Huawei. Успех Huawei во многом обеспечен темпами развития рынка широкополосного доступа в Китае.

Имеются сведения от Infonetics Research о том, что в 2005 году количество абонентов традиционных xDSL-сетей увеличилось во всем мире на 27%, достигнув 126 млн. Компания предполагает, что к 2009 году оно вырастет еще на 96% и составит 245 млн. Число поставленных операторам xDSL-портов увеличилось за прошлый год на 38% (до 82,3 млн шт.), а выручка от их продажи - на 23% (с $5,19 млрд до $6,37 млрд).

Рынок широкополосного доступа очень динамично развивается и в России. За прошедший год число широкополосных каналов возросло в 2,2 раза и, по некоторым оценкам, достигло отметки в 1,7 млн. Наиболее впечатляющий рост числа абонентов услуг широкополосного доступа отмечается в регионах, где общая абонентская база выросла в 3,2 раза.

Infonetics Research сходится с In-Stat во мнении, что xDSL-мультиплексоры DSLAM в конце концов сдадутся под натиском Ethernet DSLAM. Принципиальные ограничения Ethernet, например лимит по дальности, легко обходятся внедрением той же оптоволоконной связи, а сама технология Ethernet из любительской категории уровня домовых и районных локальных сетей становится реальным претендентом на лидерство.

С точки зрения аналитиков, совершенно очевидна тенденция роста популярности решений Ethernet DSLAM, что говорит о довольно скором вытеснении с рынка более старого оборудования ATM DSLAM.


Это неудивительно, если учесть набирающую популярность услугу предоставления видео по запросу, а также рост интереса к HDTV-трансляциям по IP-сетям.

Современная технология IPTV уже столкнулась с проблемой "последней мили": традиционная технология ADSL, теоретически обеспечивающая скорость до 8 Мбит/с, а практически - до 5-6 Мбит/с, для внедрения IPTV не подходит. Такой скорости просто не хватит для передачи трафика тройного применения triple play, который включает в себя видеотрафик, данные и телефонный трафик. Возможностей ADSL явно недостаточно на все три типа трафика одновременно, ведь канала ADSL едва ли хватит даже на передачу видео. Также вызывает сомнения способность новой технологии ADSL2+ обеспечивать скорость передачи данных по абонентской паре до 24 Мбит/с, поэтому "последняя миля" для IPTV - это либо ADSL2+ "в уме", либо выделенные Ethernet-сети.

Сейчас операторы находятся на подготовительной стадии развертывания сетей "3-в-1". Они выбирают технологии для сетей агрегации и доступа, серверные инфраструктуры для передачи голоса и видео. Основное внимание в процессе выбора привлекает к себе Ethernet, технология, которая давно уже вышла за рамки офисных и домашних локальных сетей. Ethernet быстро завоевывает позиции в сетях следующего поколения, во многом напоминая предыдущее десятилетие, когда главенствовали ATM и Frame Relay.

До сих пор напрямую не было сказано о ключевом отличии Ethernet DSLAM от ATM или SDH. В то время как последние два интерфейса подразумевают работу с телефонными линиями, Ethernet-решения предназначены для работы в локальных сетях на основе, разумеется, стандарта Ethernet. Теоретически спектр услуг и качество обслуживания необходимо сохранить на уровне лучших достижений DSL-методов, только телефонные сети заменены локальными. Концепция Ethernet DSLAM предполагает в первую очередь появление на рынке устройств нового класса - управляемых Ethernet-коммутаторов для поставщиков услуг широкополосного доступа.


Эти устройства должны решать в Ethernet- сетях все те задачи, которые сегодня возлагаются в телефонных сетях на DSLAM. В частности, речь идет о высокой надежности предоставления услуг, об изоляции трафика каждого абонента, защите передаваемых данных от перехвата, обеспечении правильного выставления счетов, о поддержке QoS и многоадресной IP-рассылки.

Современные тенденции перехода на протокол IP заставляют производителей оборудования широкополосного доступа DSL применять в своих решениях более перспективные технологии Ethernet. Прежде всего это влияет на стоимость решения: существенно снижается его цена.

Нужно учесть, что транспортные сети Metro Ethernet достигли скоростей 10 Гбит/с и продолжают активно развиваться. Для доступа к таким высокопроизводительным сетям концентраторы DSLAM комплектуются интерфейсами Fast или Gigabit Ethernet в зависимости от плотности портов устройства. Но при использовании транспортного интерфейса Ethernet в оборудовании широкополосного доступа встает задача обеспечения качества обслуживания абонентов. Для этого в оборудовании доступа DSLAM используются несколько механизмов: во-первых, это возможность создания виртуальных частных сетей VLAN в соответствии со стандартом IEEE 802.1 Q. Во-вторых, для обеспечения качества в оборудовании DSLAM должна быть реализована функция приоритизации трафика Ethernet в соответствии с IEEE 802.1 p.

Не лишним было бы отметить, что вторым элементом концепции Ethernet DSLAM является наличие на стороне абонента устройств, сходных по своей функциональности с устройствами для DSL-сетей, - привычными DSL-модемами. Для подключения к мультисервисной Ethernet-сети уже недостаточно обыкновенного Ethernet-адаптера, зачастую встроенного непосредственно в системную плату ПК или в ноутбук. Абонентское устройство Ethernet-доступа должно поддерживать VLAN, DHCP, NAT, иметь встроенный межсетевой экран и контент-фильтр, а также обеспечивать подключение (проводное или по радио) нескольких домашних или офисных устройств, включая, например, обычный или IP-телефон, телевизионную приставку, разнообразные медиапроигрыватели с поддержкой сетевых интерфейсов и т.


д.

Это оправданный шаг: сразу же после подключения к скоростному широкополосному Интернету встает множество проблем - от появления новых компьютеров и других устройств, проводны х и беспроводных, реализующих разнообразные услуги связи, до объединения их в сеть и обеспечения защищенного подключения к Интернету и обмена данными между ними.

По сути, устройства Ethernet DSLAM представляют собой интеллектуальные управляемые коммутаторы. Типичный пример - оборудование от ZyXEL серии ES-3100, 24/48-портовые L2-коммутаторы уровня доступа.

Из-за ограниченной дальности Ethernet вполне приемлем следующий вариант: на один подъезд многоквартирного дома используется один либо два коммутатора ES-3100, к которым по Ethernet подключаются абоненты. Все коммутаторы объединяются в "кольцо" посредством транковых портов - у ES-3100 есть четыре таких порта Gigabit Ethernet, причем два из них допускают подключение к оптике.

Преимущества замены привычной "меди" на Ethernet очевидны. Это и высокая скорость обмена данными, и гибкость в управлении, и относительная дешевизна решения в комплексе. Недостаток также на поверхности: если телефонные линии имеются повсюду, локальные сети требуется прокладывать. Как всегда, остается положиться на здравый смысл участников телекоммуникационного рынка, хотя возможен и вариант, когда где-то будет преобладать классический DSL-доступ, а гдето - Ethernet.