Ethernet у кожен будинок, http

Інформаційні технології та телекомунікації вже міцно увійшли до нашого повсякденного життя – стали частиною не лише бізнесу, а й сучасного побуту. Мабуть, навряд чи знайдеться сьогодні людина, яка не розуміє переваг цих інструментів. Зараз неможливо уявити офіс навіть невеликої компанії, яка не має локальної мережі та доступу до інтернету.

Мережі ETTH за своєю суттю є тими ж мережами Ethernet, що і офісні або корпоративні, і при їх побудові використовуються ті ж принципи, але вони все-таки мають ряд істотних особливостей, які вимагають іншого підходу до їх проектування та побудови. Вони мають велику територіальну розподіленість, що позначається на виборі обладнання, та способі адміністрування, вимагають застосування оптичного волокна та відповідного активного обладнання, підвищуючи початкову вартість проекту. Пристрої, що застосовуються в таких мережах повинні мати можливість дистанційного керування, оскільки виконання щоденних адміністративних завдань, моніторинг мережі та усунення проблем виконувати локально практично неможливо. Такі завдання повинні виконуватися централізовано за допомогою спеціального програмного забезпечення, що дозволяє не тільки віддалено адмініструвати пристрої, а й дозволяє локалізувати проблему, приймати певні повідомлення від обладнання, знімати з нього необхідні статистичні дані та ін. Провайдерські мережі мають низьку концентрацію клієнтів, що не дозволяє використовувати великі центри комутації, обладнані пристроями із високою щільністю портів. Навпаки, потрібні пристрої з невеликою кількістю портів, що встановлюються розрізнено і при цьому мають високий рівень керованості. Відсутність доступу до клієнтських машин,неможливість їх конфігурування та встановлення на них необхідного програмного забезпечення призводить до застосування специфічних заходів щодо безпеки. Обладнання для таких мереж встановлюється не в серверних приміщеннях, а в антивандальних шафах у непристосованих приміщеннях: у ліфтових, на горищах, у підвалах. Тому воно має бути якомога компактнішим, стійкішим до перепадів температури і напруги живлення, стійким до статичної електрики та бажано підтримувати можливість запитки від низьковольтних джерел постійного струму для забезпечення безперебійного живлення, у разі виходу з ладу основного.

Топологія таких мереж теж трохи відрізняється від офісних та корпоративних (рис. 1). Мережі ETTH, як і корпоративні, будуються відповідно до багаторівневої ієрархічної моделі, але завдання, що виконуються різними рівнями і протоколи, використовувані пристроями цих рівнях, можуть відрізнятися від таких у корпоративних мережах. Як правило, дещо відрізняється і фізична топологія рівнів.

Як же будуються такі мережі, які функції пристроїв, і на якому рівні є необхідними?

Рівень ядра в таких мережах, часто, будується по кільцевій або міш топології. Пристрої даного рівня повинні мати високу продуктивність і мати оптичні 10Гігабітні порти. З метою зниження навантаження з рівня ядра знімаються всі додаткові завдання з обробки трафіку. Ці завдання переносяться до рівня розподілу, який легко масштабується з допомогою збільшення кількості комутаторів. Природно, комутатори рівня ядра повинні підтримувати необхідні в ядрі технології: протоколи, що дозволяють забезпечити резервування пристроїв – ERPS та/або STP (RSTP, MSTP), IEEE 802.1Q та Q-in-Q для створення та прокидання віртуальнихмереж, IEEE 802.1p для забезпечення якості обслуговування, OAM/CFM для моніторингу та пошуку несправностей та ін. Крім перелічених протоколів необхідна підтримка надійних та безпечних механізмів адміністрування: SNMPv3, SSL, SSH.

При побудові кільцевої топології дуже часто постає питання, на якому протоколі зупинитися: ERPS або STP, адже кожен із протоколів має свої переваги та недоліки. Перевагою STP є те, що він може бути накладений практично на будь-яку фізичну топологію мережі, на відміну від ERPS, який може використовуватись виключно у кільцевій топології. У решті STP програє. ERPS має менший час збіжності – у середньому 200мс, порівняно з 5 с у RSTP/MSTP. Він дозволяє однозначно вказати, який порт (RPL) і на якому комутаторі (RPL Owner) буде заблоковано за замовчуванням, на відміну від STP, де це робиться пріоритетами і не є однозначним. У ERPS за замовчуванням буде заблоковано вказаний RPL порт, але якщо в кільці десь відбудеться обрив, то так само, як і в STP заблокований порт розблокується. Якщо у місці обриву знову відновиться зв'язок, повернення до попередньої конфігурації відбудеться не відразу, а через якийсь час (WTR Timer). Це зроблено для того, щоб у разі нестабільного з'єднання не відбувалося постійної перебудови топології, як це відбувається в STP.

кожен

Малюнок 1. Топологія мережі ETTH

Так як комутатори рівня ядра зазвичай знаходяться на майданчиках, що добре обслуговуються, і мають достатню кількість ліній зв'язку, що дозволяють побудувати будь-яку фізичну топологію, то на цьому рівні кращим є використання протоколу ERPS, на відміну від рівня розподілу, де обмеженням може бути фізична топологія.

http

Малюнок 2. Комутатор DES-7210

будинок

Малюнок 3. Комутатор DGS-6604

ethernet

Малюнок 4. Комутатор DXS-3600-32S

кожен

Малюнок 5. Комутатор DXS-3600-16S

ethernet

Малюнок 6. Комутатор DGS-3620-28SC

При побудові рівня розподілу використовують: кільцеві, міш або зіркоподібні топології. Дуже часто виникає питання, яку топологію вибрати. Кожна з топологій має свої переваги та недоліки. Зіркоподібна топологія простіше при побудові, адмініструванні, впровадженні різного функціоналу, пошуку несправностей, але при цьому вона не має резервування і на її побудову йде більше оптичного кабелю та обладнання. У кільцеподібної топології все навпаки - вона складніша при адмініструванні, але є резервування і вона дешевша. Міш топологія, при ближчому розгляді, є множинною кільцевою топологією. Вибір топології залежить насамперед від наявності в оператора висококваліфікованих фахівців. Якщо такі фахівці є, і їх кваліфікація дозволяє правильно побудувати і надалі обслуговувати кільцеву або міш топологію, то краще вибрати саме їх. Якщо висококваліфікованих фахівців немає, краще зупинитися на зіркоподібної топології. Нерідко в одній і тій самій мережі використовуються різні топології, оскільки особливістю побудови мереж ETTH є можливість змінити зовнішні умови під себе, тобто. кабель прокладається там, де існує можливість його прокладки, а не там, де хочеться його прокласти, на відміну від офісних мереж, де трасу можна прокласти практично за будь-яким маршрутом, пробивши необхідні отвори в стінах або перекриттях і поклавши кабелі в коробки або в лотки.

Пристрої рівня розподілу повинні підтримувати базовий набір необхідних технологій: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP. На цьому рівні зазвичай виконується маршрутизація трафіку, відповідно, комутатори повинні підтримувати необхідні протоколи: OSPF, DVMRP, PIM-DM, PIM-SM, PIM-SSM, VRRP.

Залежно від розмірів мережі, як комутатори рівня агрегації рекомендується використовувати комутатори серії DXS-3600 (рис. 4, 5) або DGS-3620-28SC (рис. 6). У деяких випадках рівень агрегації може мати кілька рівнів, зазвичай два або три. Тоді для підрівня, що знаходиться найближче до ядра можна використовувати комутатори з великою кількістю 10 гігабітних портів, тобто. серію DXS-3600 Для наступного підрівня можуть використовуватися L3 комутатори з великою кількістю оптичних гігабітних портів і деякою кількістю 10 гігабітних портів (для підключення до верхнього рівня рівня розподілу), наприклад, DGS-3620-28SC. А нижній підрівень рівня розподілу може бути L2 підрівнем і служити як оптичний концентратор для об'єднання комутаторів рівня доступу. На цьому рівні можуть використовуватися комутатори серії DGS-3420 або DGS-3120-24SC. Серія DGS-3420 має у своєму складі два оптичні комутатори DGS-3420-28SC (рис. 7) і DGS-3420-26SC (рис. 8). Пристрої цієї серії підтримують статичну маршрутизацію та всі необхідні технології та протоколи: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH , NTP і т.д. Комутатор DGS-3420-28SC має 24 порти SFP (4 з яких є комбінованими UTP/SFP) та 4 порти SFP+, а DGS-3420-26SC - 24 порти SFP (4 з яких єкомбінованими UTP/SFP) та 2 порти SFP+. Комутатор DGS-3120-24SC (рис. 9) за своїми функціональними можливостями схожий на серію DGS-3420, але має 24 порти SFP (8 з яких є комбінованими UTP/SFP) та 2 мідні порти CX4.

http

Малюнок 7. Комутатор DGS-3420-28SC

http

Малюнок 8. Комутатор DGS-3420-26SC

ethernet

Малюнок 9. Комутатор DGS-3120-24SC

Рівень доступу в мережах ETTH досить специфічний. З одного боку, цьому рівні вирішується більшість завдань забезпечення безпеки і завдань забезпечення якості обслуговування, тобто. пристрої повинні бути досить функціональними, а з іншого - досить дешевими, тому що їх установка виробляється безпосередньо в будинках і, відповідно, потрібно таких комутаторів досить багато. До загального підвищення вартості рівня доступу також може призводити використання малопортових комутаторів, у яких вартість порту вища, ніж багатопортових.

Ще одним популярним механізмом аутентифікації є використання протоколів тунелювання, таких як: PPPoE, PPTP та L2TP. Найбільш зручним із них є PPPoE. У цьому випадку від комутаторів доступу не потрібна підтримка механізмів IP-MAC-Port Binding і DHCP Snooping, але на стороні клієнта потрібна підтримка, використовуваного у провайдера протоколу тунелювання, а на стороні оператора потрібна установка і підтримка BRASів. При використанні протоколу PPPoE корисною може бути можливість вставки Circuit-ID у заголовки пакетів PPPoE. Ця функція називається PPPoE Circuit-ID Insertion і схожа на функцію DHCP Option 82. Вона дає можливість відстежити з якого порту комутатора клієнт встановлює сесію, дозволяючи застосувати до цього порту певні політики.

Досить популярним залишається третій спосіб надання послуг, коли голосовий та трафік передачі даних йдуть в одному статичному вілані, а мультикастовий в окремому динамічному вилані. У цьому випадку оператору трохи складніше забезпечити якість послуг, але абоненту надається нетегований порт. Тобто. Користувачеві немає необхідності купувати додаткові пристрої, і він може одночасно прийняти всі послуги на своєму комп'ютері.

Хорошою практикою в провайдерській мережі є обмеження на порту користувача паразитного трафіку - таких протоколів, як: NetBIOS, SMB, UPnP. Робиться це, або за допомогою ACL, або за допомогою функції NetBIOS Filter.

Для рівня доступу рекомендується використання пристроїв серії DES-3200 (рис. 10), яка має весь необхідний функціонал і включає різні моделі з необхідною кількістю портів для підключення користувачів: 8, 16, 24, або 48, та необхідною кількістю портів для підключення до магістралі : 2 або 4. Багатьом також підійде комутатор молодшої серії DES-1210-28/ME/B2. За своїм функціоналом він нагадує серію DES-3200, але в ньому немає підтримки таких технологій як: ERPS, SIM, CFM/OAM.

ethernet

Малюнок 10. Комутатори серії DES-3200 (DES-3200-10, DES-3200-18, DES-3200-26, DES-3200-28,DES-3200-28F, DES- 3200-28P, DES-3200-52, DES-3200-52P)

Побудова мереж провайдерів є досить специфічним і складним завданням. Такі мережі є не допоміжним інструментом для вирішення основних бізнес-задач, а засобом ведення бізнесу, і від того, яким чином функціонує така мережа, залежить його успішність. Тому підходити до побудови мереж ETTH та підбору обладнання необхідно з особливою ретельністю та акуратністю. Компанія D-Linkдокладає всіх зусиль, щоб допомогти операторам вирішити їх технічні та бізнес завдання. D-Link має значний досвід у проектуванні та побудові провайдерських мереж. На нашому обладнанні працює багато великих проектів по всьому світу.