Рекомендации по выбору решения
Если вернуться к общей схеме корпоративной сети (Рис. 1), то можно увидеть, что разные подсистемы могут объединяться разными, наиболее подходящими, каналами связи. Выбирать метод подключения следует исходя из требований, предъявляемых к сети передачи данных со стороны используемых в компании приложений.
Наиболее типичные решения для каждого подключения показаны на Рис. 6.
Рис. 6. Типовые методы объединения отдельных сетей офисов в единую КСПД
При необходимости объединения основных и резервных дата-центров следует использовать выделенные оптоволоконные линии связи, по которым можно предавать не только IP- или Ethernet-трафик, но и организовать взаимодействие между хранилищами данных, например по протоколу Fibre Channel.
Для соединения крупных офисов и их подключения к дата-центру в пределах одного города имеет смысл использовать собственные или арендованные оптоволоконные линии связи либо высокоскоростные каналы (от 100Мбит/с и выше), предлагаемые местными операторами связи (обычно это решения на базе Metro Ethernet сети провайдера).
Для подключения географически удаленных офисов можно использовать услуги L3 VPN, а при их недоступности рассмотреть возможности подключения по сети FrameRelay или ATM (правда, последние сегодня предлагаются реже, чем первые).
Для подключения мобильных пользователей организуется подключение по защищенному VPN-каналу через Интернет. Этот же тип подключения может использоваться для небольших офисов, которым нужно передавать только малые объемы данных, некритичных к задержкам и потерям пакетов.
Использование выделенных цифровых каналов на сегодня может быть обусловлено или специфическим требованиями приложений или отсутствием в определенном регионе описанных выше услуг связи.
Рассмотрим VLAN
VLAN – в общем случае виртуальный сегмент локальной сети, который определяет границы широковещательного домена Ethernet, изолирует доступ абонентов друг к другу, а также служит для снижения трафика в сети. На сетях ШПД существует два способа применения VLAN. Сервисный VLAN или S-VLAN используется для доставки отдельного сервиса всем подписчикам. Клиентский VLAN или C-VLAN используется для доставки множества сервисов отдельному подписчику. Часто методы комбинируются, для доставки трафика групповой рассылки IPTV используется S-VLAN, в то время как весь unicast-трафик доставляется каждому подписчику в рамках отдельного C-VLAN.
Сегментирование сети на отдельные VLAN возможно благодаря специальному 12-битному полю в заголовке Ethernet кадра, значение данного поля определяет принадлежность пакета к конкретному VLAN. Использование VLAN описывается стандартом IEEE 802.1Q. Метки, или теги (tags), иногда называют "VLAN-теги" или "Q-теги". Таким образом, трафик, размеченный тегом принадлежности к одной группе VLAN, будет доступен только авторизованным абонентам, являющимся членами той же группы.
Модель сервисной VLAN (S-VLAN)
В модели сервисного VLAN существует отдельный VLAN для каждой из услуг, например, для доступа в Интернет, IP-телефонии (VoIP), IP-телевидения (IPTV) и видео по запросу (VoD). Пакеты протокола IGMP для управления подпиской на трафик групповой рассылки (multicast), всегда передаются в том же S-VLAN, что и связанный с ними трафик IPTV. На рис. 1 изображена элементарная схема доставки услуг с тремя сервисными VLAN.
Здесь и далее на схемах отражена логическая схема разделения каналов связи на отрезке "последней мили" между устройством доступа и CPE – абонентским устройством доступа, устанавливаемым на стороне подписчика.
В зависимости от используемой среды это может быть DSL-модем, Ethernet-коммутатор или PON ONT, так же будут различаться и физические топологии данного сегмента сети, что не существенно для рассматриваемых нами вопросов.
Важной проблемой обслуживания VLAN в данном случае является то, что ни один сетевой элемент не может контролировать суммарный трафик в направлении отдельного абонента. Вместо этого фиксированная полоса пропускания должна быть выделена под каждую услугу.
Сервисная модель не позволяет менять заранее установленную схему распределения трафика на абонента, например, использовать дополнительную емкость полосы для скачивания данных вместо доставки SDTV-канала. Она также не позволяет использовать для просмотра дополнительного HDTV видеоканала полосу, выделенную для передачи данных, что может являться существенным недостатком, если принять во внимание растущую популярность формата HD.
Преимущества
· Хорошо подходит для простых реализаций Triple Play услуг.
· Каждое RG (Residential Gateway) – устройство, установленное дома у клиента и подсоединенное к линии DSL или оптической линии связи – имеет идентичную конфигурацию.
Недостатки
· Плохо подходит для реализации модели Multiplay, т.к на стороне подписчика, каждая услуга подключена к определенному порту RG и связана с определенным сервисным устройством. Из-за этого, например, возникают проблемы с предоставлением услуги IPTV для просмотра широковещательных каналов видео на PC.
· Сильно затруднена реализация механизма динамического контроля доступной полосы пропускания при активации услуг (Call Admission Control, CАС). Из-за высокой вычислительной нагрузки на устройство (что связано с обработкой пакетов данных для каждого из сервисных VLAN и определением общего объема трафика для каждого абонента) реализация механизма не возможна на уровне отдельного устройства доступа или BNG (Broadband Network Gateway).
Клиентские VLAN (C-VLAN)
В модели клиентской VLAN (C-VLAN), схематично проиллюстрированной на рис. 2, используется индивидуальный VLAN для каждого абонента. Данная модель лежит в основе архитектуры сетей во многих системах передачи данных операторского класса для агрегации соединений по выделенной линии, Metro Ethernet, Frame/ATM, PON. Такая схема работы сети используется многими крупнейшими провайдерами услуг ШПД.
Преимущества
· Модель C-VLAN позволяет пограничному маршрутизатору эффективно управлять полосой пропускания для каждого абонента в отдельности, а также дает возможность простой реализации механизма САС.
· Модель хорошо подходит для предоставления услуг Multi-Play, где любое терминальной устройство в домашней сети подписчика (PC/Notebook, IP-phone, STB, MP3-проигрыватель, игровая приставка и т.д.) может подключиться к любой услуге.
· Внедрение новых услуг не требует изменений сетевых настроек устройств доступа и CPE.
· Снижение и унификация требований к устройству уровня доступа, что позволяет провайдеру приобрести самую выгодную по цене платформу для агрегации доступа.
· Разделение подписчиков на уровне VLAN упрощает процесс поиска и устранения неполадок в работе сети.
Недостатки
· В простейших конфигурациях Ethernet-кадры передаются через устройства доступа прозрачным образом. В результате каждый RG должен быть настроен индивидуально для работы со своим C-VLAN. (Некоторые аппаратные платформы могут удалять или менять теги VLAN до отправки пакета на порт RG, таким образом, исключая эту проблему).
· Применение модели C-VLAN в чистом виде плохо подходит для распространения трафика групповой рассылки. В этом случае репликация потоков осуществляется на уровне BSR, что требует более широкой полосы пропускания для соединения BSR (Broadband Service Router) и MSAN (Multiservice Access Node). (рис. 3) Данная проблема решается за счет использования гибридной схемы, где для одноадресного (Unicast) трафика по-прежнему используется С-VLAN, а для передачи широковещательного телевизионного трафика используется выделенный S-VLAN, часто называемый Multicast-VLAN (M-VLAN). (рис. 4)
· Некоторые платформы доступа (коммутары Ethernet, MSAN, PON) не поддерживают необходимое количество VLAN, требуемое данной моделью. Развитие технологий и снижение стоимости устройств данного класса в значительной степени нивелировали данную проблему. Использование стекирования VLAN-тегов (Q-in-Q) так же позволяет успешно бороться с этим недостатком модели.