В идеале хотелось бы передавать
Ethernet поверх фотонов...
© Metro Ethernet Forum.
Прошедшая неделя была богата на выходные. Поэтому, начать придется именно с них. Поздравляю с праздником 9-го мая! Конечно, провайдинг - очень молодая отрасль. Тут люди за 40 - уже "старики", видевшие самое начало интернета. Да и среди абонентов ветеранов не много. Однако, наши деды - именно они победили в "той" войне. И этим нужно гордиться.
Второй праздник прошлой недели далеко не такого масштаба. 7-го мая, день радио - но его празднуют и многие связисты. Собственно, к этой дате получилось приурочить поход в Екатеринбургский музей Попова (ну жил он тут в начале 70-х годов позапрошлого века).
Площадь музея невелика (только 6 комнат), но техникой он набит очень плотно. Чувствуется, что занимаются экспозицией явно неравнодушные к своему делу люди. Особенно радует, что большинство экспонатов действующие, и ведущий не стесняется это демонстрировать. Масса впечатлений, а так же всяческие рекомендации к посещению (экскурсовод обязателен!)
Несколько запомнившихся фотографий (извиняюсь за качество - мобилка):
Слева радиоприемник с пультом дистанционного управления (на гибком кабеле толщиной с П-270). Настройка аппарата производится сервомоторами (!) - других вариантов тогда не было.
Справа - небольшая ТЭЦ на базе керосиновой лампы. Смешно, но... Даже сейчас ее по идее должно хватить для зарядки аккумуляторов мобилки. Туристам что-то подобное совсем бы не помешало... Россия велика, и электричество все еще есть далеко не везде.
Слева - один из первых телевизоров, которые можно смотреть не в микроскоп. Водяная линза с увеличением в полтора раза... Самое удивительное - все еще работает.
Справа - витрина с транзисторной техникой. Некоторые экземпляры миниатюрны даже по меркам сегодняшнего дня. Но самое интересное - симпатичная дамская сумочка - радиоприемник. Изготовлена к какой-то советской выставке, но в серию так и не пошла.
А вообще, есть ли музеи интернета в России? Если нет - может быть стоит его организовать, ведь в провайдинге уже сменилось несколько поколений оборудования. У меня для начала наберется пара десятка экспонатов...
Выкладываю несколько фотографий, сделанных внутри гермозоны провайдера Экстрим. Извиняюсь за качество - как обычно, под рукой не оказалось ничего кроме мобилки.
"Экстрим", по меркам Екатеринбурга, средний по величине оператор, оказывающий качественные услуги корпоративным клиентам, плюс предоставляющий магистрали и техническую поддержку группе домашних сетей Планета. Последние, кстати, считаются одними из лучших (по качеству) в своем сегменте рынка. Около 1000 абонентов (работы всерьез ведутся менее года), 100% использование управляемых коммутаторов, оптические магистрали, отлаженный саппорт.
Для начала, центр сети:
Слева показан основной маршрутизатор (Cisco 7507), который обслуживает всю сеть провайдера (по сути, это единственный магистральный рутер). Кстати, схема коммуникаций (случай весьма редкий в России) - выложена тут.
Так вот, Cisco 7507 обсчитывает более 5 терабайт в месяц, держит полный BGP на несколько аплинков, рутит более сотни VLAN'ов (в том числе транзитных корпоративных), фильтрует, немного NAT'ит, привязывает MAC к IP, и прочие мелочи. При этом загрузка процессора (RSP4) в обычный рабочий день не превышает 30%, загрузка VIP - менее 40%.
Справа, внизу, сервер СОРМ.
Слева, над большими белыми серверами, два коллектора NetFlow. Небольшой по юнитам, но важный элемент системы.
Справа, на самом верху - Catalyst 3750 (часть ядра сети), стоящий сразу за Cisco 7507, и включенный в нее двумя параллельными линками 100Мб (PortChannel). На этом коммутаторе агрегируются все линии (входящие и исходящие), устанавливаются приоритеты, и т.п. Загрузку сдвоенной линии до Cisco 7507 можно видеть на данной диаграмме, в среднем выходит менее 100 мегабит. Или, отдельно, на порту 1, и на порту 2.
Кстати, о приоритетах. Их 8 групп в ядре сети, 4 - для корпоративных клиентов и 2 - для физических лиц. Полная таблица выглядит следующим образом:
Класс | тег IP DSCP | Имя класса | Примечания | Минимальная полоса очереди в % | Порог отбрасывания WRED |
Class 7 | 56-63 | NetControl | Управление сетью | Приоритетная | 100% |
Class 6 | 48-55 | RealTime | Голос, Видео | 80% | |
Class 5 | 40-47 | Interactive | Игры, Терминальные приложения | 70% | 100% |
Class 4 | 32-39 | PrivateChannel | VLAN,VPN | 60% | |
Class 3 | 24-31 | Business | Почта, DNS, WWW | 20% | 100% |
Class 2 | 16-23 | Default | Весь оставшийся трафик | 60% | |
Class 1 | 08-15 | Effort FTP, SMB | Весь оставшийся трафик | 10% | 100% |
Class 0 | 00-07 | LongFiles | Файл сервера | 60% |
Классы были разработаны специалистами с учетом специфики оператора и проверены на реальном трафике (более года).
Особо надо отметить, что классификация используется скорее для защиты сети, а не уплотнения - полосы пока более чем хватает. Вот, например, диаграмма загрузки наиболее развитой домашней сети (район ЖБИ, около 1000 пользователей).
Кроме этого, немного ниже на фото показаны, несколько коммутаторов корпоративной сети и клиентской разводки здания, а так же конвертеры уходящих линий магистральной сети.
Надо заметить, что небольшие "3 копейки за мегабайт" позволяют не особенно беспокоиться о загрузке 100-мегабитных магистралей - их вполне хватает. Так как в сети более чем активно используется IP-телефония, магистральное оборудование на выносах поддерживает необходимый функционал (в основном Cisco 2950T, 3com 4400).
Частные клиенты в домашних сетях "Планета" включены в коммутаторы 3com 1100/3300, на них поддерживается только два уровня приоритетов (большего и не требуется).
Слева - три сервера с файловыми архивами, всего более 6 терабайт. Пользователи не дают этому богатству простаивать. И даже по 3 копейки за мегабайт дают весьма неплохой доход. Вот графики - фильмы и файлы.
Справа - АТС Samsung. Как ни странно, но была выбрана именно она - технические специалисты уверяют, что решение того стоит. Наверно, хорошо дружит с VoIP.
Внизу, под телефонной станцией, - блок бесперебойников.
Слева - патчпанели, коммутатор клиентской разводки и корпоративной сети. Справа - ввод/вывод кабельных линии.
Щиток питания (слева) и небольшой коллокейшен (справа)... Не очень модно, но практично.
Кондиционер и электрогенератор на случай перебоев в питании. 15KVA хватает на все нужды узла ПД.
Ну и в завершение - небольшой полигон (расположен в отдельном помещении)...
Layer 1 Core
EoFIBER
Layer 2 Core
EoSONET/SDH
EoRPR
Next Gen SONET/SDH
802.1Q
Q-in-Q
Mac-in-Mac
ATM
Layer 3 Core
Classical IP
L2TPv3
MPLS Layer3 VPN
MPLS L2 VPN
Point-to-Point VPN (VPWS)
Multi-Point VPN (VPLS)
H-VPLS
Насчет непосредственно фотонов – будущее покажет, не стоит забывать про нейтрино и гравитационные взаимодействия, но уже сейчас Ethernet интенcивно проникает в операторские сети. И, если MPLS можно считать символом победы IP в сетях передачи данных, то концепция Metro Ethernet наглядно демонстрирует необходимость адаптации сетей масштаба Metro для Ethernet сервисов.
Вероятно, правильнее всего трактовать Metro Ethernet не как сеть Ethernet городского масштаба, а как комплекс услуг на порту Ethernet. Современному клиенту вообще удобно получать порт доступа Ethernet и видеть сеть оператора как виртуальный патчкорд или коммутатор. В терминах Metro Ethernet Forum (MEF) данные сервисы называются E-LINE и E-LAN.
Но как это сделать технически? Рассмотрим возможные на сегодня базовые модели предоставления услуги Metro Ethernet с точки зрения построения ядра операторской сети.
Layer 1 Core
Предоставление клиенту физического канала (Layer 1) – наиболее простой технически и в то же время дорогостоящий способ обеспечения сервисов.
EoFIBER
К аббревиатуре EoFIBER можно отнести все известные способы физической передачи Ethernetа в оптической среде. В настоящее время для предоставления услуг чаще всего используется WDM.
Layer 2 Core
Рассмотрим варианты обеспечения Metro Ethernet сервисов в случае построения опорной сети оператора только по технологии второго уровня (без маршрутизаторов). Отказоустойчивость чаще всего обеспечивается STP (STP, RSTP, MSTP) или встроенными механизмами (в случае SONET/SDH, RPR). Поддержка качества услуг в основном базируется на аппаратных очередях оборудования.
EoSONET/SDH
Технология Ethernet over SONET/SDH позволяет передавать Ethernet пакеты через SONET/SDH инфраструктуру. В настоящее время доступны и многоточечные решения.
EoRPR
Непосредственная инкапсуляция Ethernet фреймов в RPR/DPT пакеты делает возможным использование колец RPR для соединения клиентов на втором уровне.
Next Gen SONET/SDH
Следующее поколение SONET/SDH (Next Gen SONET/SDH), используя Generic Framing Procedure (GFP) и ряд других методов, позволяет строить VPN второго уровня на основе SONET/SDH (обеспечивая передачу не только Ethernet фреймов).
802.1Q
Самый распространенный на сегодня способ передачи клиентских Ethernet пакетов – выделение каждому клиенту вилана, разметка и передача в виде 802.1Q по сети оператора. В полный рост встает ограничение на количество вилланов (4096) и на размерность таблиц мак адресов коммутаторов.
Q-in-Q
Q-in-Q туннелирование является развитием 802.1Q, преодолевающим (на мой взгляд незначительно) ограничение на количество вилланов. Но проблема мак адресов остается.
Mac-in-Mac
Полная инкапсуляция клиентского Ethernet пакета в провайдерский несомненно преодолевает все ограничения 802.1Q и Q-in-Q подходов. Однако встречается не у всех поставщиков (замечено только у Nortel).
ATM
ATM дает возможность передачи Ethernet фреймов используя методы Multiprotocol encapsulation и LANE.
Layer 3 Core
Использование ядра третьего уровня с одной стороны дает дополнительные возможности масштабирования, а с другой значительно усложняет стоимость развертывания и обслуживания. Отказоустойчивость чаще всего обеспечивается средствами протоколов маршрутизации (OSPF, IS-IS например) или MPLS TE (FRR). Качество услуг обеспечивается аппаратно-программно в рамках моделей IntServ и DiffServ.
Classical IP
Ядро сети, построенное на основе классического IP (без L2TPv3 и MPLS) в принципе не способно передавать ничего, кроме IP пакетов клиента. Различные методы инкапсуляции могут применяться для туннелирования и шифрования (например GRE, IPSEC), но неспособны пробросить фреймы второго уровня.
L2TPv3
Протокол L2TPv3 предназначен для передачи любых Layer 2 фреймов (Etehrnet, 802.1Q, Frame Relay, HDLC, PPP) через IP сеть. Является модернизацией L2TP и рекомендуется вместо Cisco Universal Tunnel Interface (UTI), первоначально предназначавшегося для подобных целей.
MPLS Layer3 VPN
Для объединения клиентских IP сетей (Layer 3) предназначено решение MPLS BGP VPN (RFC 2547 bis). Это многоточечная схема, позволяющая строить виртуальные частные сети (VPN) третьего уровня.
MPLS L2 VPN
На современном этапе технологии MPLS позволяет организовать VPN второго уровня несколькими способами под интегральным названием MPLS Layer 2 VPN. В их основе лежит идея инкапсуляции клиентских пакетов с использованием MPLS в сети оператора. Следует отметить, что под вторым уровнем понимается не всегда и не только Ethernet.
Point-to-Point VPN (VPWS)
Технология обеспечения соединений quot;точка-точкаquot; для передачи клиентских пакетов второго уровня через MPLS сеть провайдера имеет много названий (правильнее называть их сервисами). Кратко перечислим некоторые из них:
Сюда же относятся EoMPLS, AToM.
Несмотря на множество названий, общей идеей данного подхода является использование MPLS меток для организации виртуального канала quot;точка-точкаquot; между соединяемыми узлами для передачи фреймов второго уровня. Так как описание метода впервые появилось в документе "draft-martini-l2circuit-encap-mpls-04.txtquot;, то он теперь чаще всего и называется Draft Martini.
Для потребителя услуга VPWS выглядит как виртуальная частная выделенная линия.
Multi-Point VPN (VPLS)
Технология quot;многоточечныхquot; соединений второго уровня в рамках MPLS сети тоже называется по-разному:
Однако все они подразумевают одну технологию – многоточечное соединение второго уровня в рамках MPLS ядра.
VPLS определен в двух разработках Internet Engineering Task Force (IETF): draft-ietf-ppvpn-vpls-ldp и draft-ietf-ppvpn-vpls-bgp. Авторами draft-ietf-ppvpn-vpls-ldp являются Marc Lasserre и Vach Kompella, поэтому данный метод еще называется Draft Lasserte VKompella. Авторы draft-ietf-ppvpn-vpls-bgp - K. Kompella и Y. Rekhter, подход чаще всего называют Draft Kompella.
Draft Martini, упомянутый в разделе VPWS, определяет организацию каналов второго уровня quot;точка-точкаquot;,а VPLS разработки расширяют этот подход для многоточечных соединений. Но с некоторыми различиями. Так draft-ietf-ppvpn-vpls-ldp, называемый просто VPLS LDP, использует для сигнализации (установления виртуальных каналов) протокол LDP. Draft-ietf-ppvpn-vpls-bgp, называемый VPLS BGP, применяет в этих целях BGP.
При помощи VPLS узлы потребителя взаимодействуют между собой как по частному сегменту локальной сети второго уровня.
H-VPLS
Развитие концепции VPLS привело к появлению масштабируемого иерархического VPLS – Hierarchical VPLS (H-VPLS). В рамках H-VPLS граничный маршрутизатор провайдера PE разбивается на два – клиентский U-PE и провайдерский N-PE. U-PE производит туннелирование клиентских фреймов (Q-in-Q, Mac-in-Mac), а N-PE транспортирует результат через MPLS сеть по технологии VPLS (Q-in-Q + MPLS, Mac-in-Mac + MPLS).
Заключение.
Как видим, способов построения инфраструктуры Metro Ethernet достаточно много. Однако при ближайшем рассмотрении все-таки получается ограниченный набор готовых решений:
Ссылки.
http://www.ietf.org/../draft-martini-l2circuit-encap-mpls-04.txt
http://www.ietf.org/../draft-ietf-l2vpn-vpls-ldp-06.txt
http://www.ietf.org/../draft-ietf-l2vpn-vpls-bgp-04.txt
Автор Эдуард Афонцев