1. Статьи
  2. обзор
Заметки пользователей
20.01.2005 02:00
7984
0
20.01.2005 02:00
PDF
7984
0

Год рождения II

И быть тебе всю жизнь телефонистом...

Год рождения, часть II.

Для начала рассмотрим вариант "сети 2001", портрет которой был описан в прошлом обзоре.
Выросшая в разы абонентская база потребовала резкого улучшения управляемости. Единственным недорогим решением на тот момент оказались маршрутизаторы на основе ПС. Их начали устанавливать едва ли не в каждый дом. При этом несмотря на смену активного оборудования, большая часть старых коммуникаций (и, что самое печальное, идеологии) сохранилась.

Год рождения II

Сеть 2001

Рассмотрим сеть по уровням, которые выбраны не по номинальной, но по фактической функции.

Уровень 0, или "ничем тут управлять".

С точки зрения управления, вся сеть на неуправляемых коммутаторах представляет собой "черный ящик" (если выражаться физическими терминами). Информация доступна только на входе (который заодно и выход). Контроль изнутри - только посредством монтажника с ноутбуком, или элегантного ARP-спуфинга. Обеспечение качества отсутствует полностью (более того, нет даже контроля физического состояния).

Уровень 1, или "no pasaran".

Это маршрутизатор на основе ПК, как правило с 3-4 интерфейсами Fast Ethernet. Включение и выключение пользователя, а так же его авторизация (древние привязка IP к MAC, или вполне эффективные PPPoE), редко подсчет трафика или шейпинг. В принципе, возможна установка приоритетов для дальнейшего использования в магистральной сети, однако применяется редко (в основном за отсутствием самого структурированного бекбона).

Уровень 2, или "тянем-потянем"...

Магистральная сеть построена то же в основном на неуправяемых коммутаторах. Соответственно и над ней фактически отсутствует контроль. Более того, в особо тяжелых случаях прямо в нее могут быть включены клиенты.

Попытки решить все проблемы скоростью приводит к использованию гигабита... Пока этого хватает, но только для оказания самых примитивных услуг (собственно подключение к интернет). Сервера, как правило, подключены в бекбон напрямую, и их использование никак не ограничивается.

Уровень 3, или "окно в мир".

Пограничный рутер считает пограничный трафик. Core как таковое отсутствует.

В принципе, гибрид такой сети с нормальной, качественной магистральной частью получается достаточно жизнеспособным (именно в этом направлении и движется сейчас большинство сетей 2001 года). Хотя полагаю, на это пути будет достигнут логичный итог - смысл пограничных ПК-роутеров будет потерян полностью, или частично, так как их функции смогут выполнять коммутаторы.

Управляемые коммутаторы, в свою очередь, позволили отказаться от массовой установки маршрутизаторов на базе ПК, ввести в жизнь управление доступом пользователя на порту, понятие STP, QoS, мультикастинг, и прочие. Что, в свою очередь, позволило продавать новые услуги типа VoIP, внутреннего трафика, корпоративных VLAN... Плюс к этому, на них стал доступен gigabit, что открыло дорогу целому классу "взрослых" телекоммуникационных решений

Теперь можно рассмотреть структуру сети 2003.

Год рождения II

Сеть 2003

Уровень 0, или "просто клиенты".

Абоненты как абоненты, потребители услуги. Хорошие, плохие, добрые, злые. Должно быть все равно - пока они действуют в рамках законов РФ - а точнее не трогают ничего из инфраструктуры оператора за пределами своей жилплощади.

Уровень 1, или "шлюз в сеть оператора".

Функционал довольно обширен. Вообще, это, по сути, самый важный элемент сети. В теории (если не оглядываться на реальную стоимость), на этом уровне должны выполняться следующие действия:

  • Самый минимум - включение/выключение абонентов, и контроль физического состояния линий.
  • Идентификация ethernet-пользователя. Возможны варианты, о них ниже.
  • Распределение по группам (VLAN). Корпоративщику - в свой закрытый. Геймеру - в "скоростной межпользовательский", и т.д., и т.п.
  • Установка приоритетов. Поставить приоритет IP пользователь может и сам, или ему может быть выдан соответствующий туннель. Но поставить тег L2 дело коммутатора.

Из списка видно, что первые три действия не вызывают особых проблем у современных коммутаторов категории "около $10-20 за порт". Даже идентификацию можно проводить несколькими способами:
По МАС-адресу. Не обязательно его гвоздями прибивать, хотя не помешает иногда. Можно запускать и сложные алгоритмы. Например повился новый МАС - закрыть дорогой внешний доступ - послать письмо (SMS).
Следующий вариант - контроль IP (требует ACL), либо его выдача по dhcp.
Или 802.1x (весьма эффективное, но неполное средство). Или персональный VLAN.

Причем во всех случаях возможна автоматизация - уровень услуг и безопасности сможет настраивать сам пользователь, нужно только озадачиться разработкой и внедрением соответствующих систем (ау, разработчики биллингов - есть работа!).

Да, установка приоритетов на L2 (да и ACL) стоит дорого. Но - пока дорого. Едва ли кто-то сомневается, что через пару лет это все станет доступно. И... Появится модель сети 2005 года.

А на сегодня часть функционала 1-го уровня придется "делегировать" выше. Не на долго, и не от хорошей жизни, по большому счету.

Уровень 2, или "транзит через блокпосты".

Собственно, блокпосты надо выставлять только на период временного военного положения. Пока коммутаторы предыдущего уровня не стали достаточно умными. А в мирное время от транзита нужен только ровный чистый асфальт. Без снега, грязи, с хорошими транспортными развязками (и спаси святой Бернерс-Ли от ПК-светофоров!).

Ну а если серьезно - в версии 2003 года от 2-го уровня (или бекбона) потребуется фильтрация по протоколам, приоритетам, проверка пар MAC-IP, и прочая интеллектуальная обработка. Это, конечно, в дополнение к надежной (и желательно зарезервированной) передаче данных.

Нужен ли тут гигабит? Конечно, не помешает. Однако, полагаю, что это все же прерогатива сети "поколения 2005". Все же пока качественный гигабит дорог (кто не верит - см. цены на Catalyst 3550-12G). Так что с Уровня 1 принимать проще 100 мегабит, а выдавать "наверх" - уже лучше гигабит.

Для принципиальных приверженцев туннелей (РРРоЕ) придется тут предусмотреть терминацию. Выносить ее в Core нельзя, туннели (по условию точка-точка) довольно плохо сочетаются с выбором сервисов (когда их более одного). Да и вообще, это идея слишком затратная, ведь на каждую 1-2 тысячи абонентов нужно ставить немаленький сервер типа Cisco 7206 или пары (для надежности) ПК неплохого класса.

Уровень 3, или "выше, дальше, сильнее.".

Требования на физическом уровне примитивные. "Просто" скорость и надежность. Остальные задачи весьма общие, расплывчатые и универсальные. Относятся они к главной цели ISP - продаже сервисов (данные, VoIP, TVoIP, FTP, game, mail...). Т.е. дать нужные, посчитать их количество (или ограничить полосу/время/...).

Поэтому сервисы должны быть отделены от бекбона каким-то устройством. Конечно, в версии 2003 года можно говорить только о маршрутизаторе, но в недалеком будущем может появиться и более специфичное оборудование.

Плюс к этому тут идет управление доступом "во вне" сети, и связанные с этим потребности типа защиты от флуда, вирусов, поддержание BGP, DNS, и т.п.

Активное оборудование

По идее, говорить о конкретных моделях нет смысла. Более того, в тексте выше от этого хотелось отдалиться как можно дальше. Но давно хочется видеть, как поставщики переходят от продажи "коробок" к продаже "решений". Увы - это (пока) делается только для более дорогого сектора СКС...

Однако, форумные разговоры так или иначе наводят на мысль о неизбежном, поэтому лучше все же перечислить хоть несколько типов, вернее несколько "линеек". Хотя надо сказать, что выбор весьма условен, и сделан скорее из баланса цен/функционала, чем точности совпадения технических параметров.

Уровни Cisco D-Link Россыпь Cisco, сеть-2005
Уровень 1 c2950-24 DES-3226S 3com 1100/3300 c2950T-EI
Уровень 2 c2950T-EI DES-3326S Nortel 460T c3550
Уровень 3 c3550 DES-6300 Cajun P550 c4500

На практике решений может быть значительно больше. Можно даже постараться "взять" от нескольких вендоров их самые удачные модели... Но есть один подводный камень - "лучший коммутатор тот, OS которого знает ваш администратор". :-)

Кстати, особняком стоит Nortel (на сколько я понимаю их UNI и NNI). Там парадигма упрощена - все делается на Уровне 1. Далее Ethernet фактически кончатся, и начинается сеть оператора, которая уже манипулирует в основном услугами, а не технологиями (это если смотреть "сверху").
... Называется MAC-in-MAC, на самой границе сети фреймы абонента инкапсулируются, и никто, кроме граничного коммутатора с их MAC не работает, все работают со специальным MAC, принадлежащем граничному коммутатору. Отсюда и с безопасностью меньше проблем на порядок - пакет абонента так надежно "зарыт", что ничего оттуда не вырвется, пока это явно не вытащат (про Ethernet, операторов, кроликов и деревья).

А если еще вспомнить экзотические решения типа PON... Выбор велик.

Но увы - все стоит свои деньги. И должно успеть окупиться.

Разное.

Для начала, внешний канал провайдера на 5000 абонентов в городе с населением 300 тыс. человек в Польше.

 

Год рождения II

Технология - Internet-over-cable.

 


Новогоднее письмо.

 

Расскажу РЕАЛЬHУЮ историю, произошедшую числа 25 декабря в одной из крупных домашних сетей Hовосибирска.
Админы приходят на работу, сразу же звонит телефон, где юзеры с какого-то дома жалуются на полное отсутствие инета и доступа к серверам локальным. Админы стали пинговать циску - реально, пинга нет. Вызывается группа монтажников и посылается в тот дом на проверку.
Через час монтажники проходят, ржут и плачут одновременно. Оказывается, приходят они на чердак - в коробку с циской должен заходить оптоволоконный кабель, а его нет... Мужики обомлели.. Типа кому надо кабель, если в коробке стоит оборудование на тысячи баксов. Смотрят - в стене наружной дырка, через которую кабель идет на крышу, кабель и оттуда выдернут. Хуже того - в этой дырке торчит какой-то другой кабель.
Hа крыше лежит оптика выдернутая. Это же надо постараться выдернуть оптику из коробки, где она несколько раз захвачена стяжками и разведена на кроссе! Главный вопрос, который мучал монтажников - что за кабель теперь висит там. Оказалось, что силовой кабель который идёт... Правильно, к главной ёлке района. Как позже оказалось - электрики перфоратор с собой не захватили чтобы дырку сделать.
ЖЭУ, конечно, потом оплатило восстановительные работы, но факт остался.
Прислал Станислав

 


Немного от TDMoIP. Вот интересная ссылка - Технология передачи синхронных данных по Ethernet. В списке производителей - все больше новых имен. Похоже что скоро подключение миниАТС через Ethernet станет вполне типовым решением.

Этом аспекте можно еще добавить сравнительно новые модули TDM over IP от Cisco. Хотя цена тут кусается, понятное дело...

 


И еще несколько ссылок.

Ростелеком ММТ и все все все с продолжением.

Ловля спамеров на живца. Интересный способ борьбы со спамом.

РТКОМ начал продавать каналы для сквозной передачи Ethernet корпоративщикам и.. "домашним сетям".

Подпольная IP-телефония. Не слишком интересно, но прочитать стоит.

И наиболее забавное. Воровать, так миллион - подражать так Cisco. Dlink выпустил маршрутизатор DI-3660. Название весьма характерное. Впрочем, еще забавнее смотрится список модулей - DRM-1FE-TX, DRM-8A/S, и т.п. Кто бы мог подумать, что линейка модулей - это то же бренд! Но вот - факт.

 


Обновления в разделах:

 

Оптика среди нас

Для начала, небольшая зарисовка оптической линии, в том числе ее переход через железную дорогу.

Оконцовка оптики в фотографиях

Причем подручными средствами. :-)

Год рождения II

Год рождения II

Аккуратно закрываем коробку и закрепляем крышку. Готово.

Прислано из сети www.donapex.net, Донецк.

Анонс

 

  • Основы технологии MPLS, и ее практическое применение (Edward Afontsev).

 

  • Правосвязие. Продолжение статьи из цикла "о легализации" домашних сетей Антона Богатова.
  • Готовь сани летом - обзор грозозащит;
  • Вандалы, ящиколоматели;
  • Вид на Ростелеком из глубинки России;
  • Поиск второй стороны радиолинка;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - кабеля в Бангкоке, Тайланд.
0 комментариев
Оставлять комментарии могут только авторизованные пользователи