В настоящее время операторы сетей передачи данных (СПД) в поисках новых источников доходов стремятся внедрять новые услуги на основе IP: передачу голоса и видео. Многие операторы уже предоставляют услуги передачи голоса поверх IP. Однако внедрение услуг видео предъявляет к СПД качественно новые требования.
Компания CTI имеет много успешно выполненных проектов внедрения решений Video-over-IP и является лидером на российском рынке в этой области. На основе этого опыта CTI предлагает решение для построения/модернизации сетей передачи данных, позволяющее операторам быстро и гибко развертывать современные услуги, рассчитанные как на массового, так и корпоративного потребителя, а именно:

— широкополосный доступ в Интернет;

— IP-телефонию общего пользования (IP-ТфОП);

— IP-телевидение (IPTV);

— видео по требованию (VoD);

— L3/L2 VPN;

— VoIP VPN (hosted IP-PBX).

Все это множество сервисов, объединяемое сегодня под общим понятием IP Triple Play (данные, голос, видео), в предлагаемом решении может подаваться клиенту через одно физическое соединение, через которое будут работать множество устройств разного класса (компьютеры, IP-телефоны, IP set-top-box и т. д.).

Общая структура СПД

Решение содержит следующие основные компоненты:

Магистраль — ядро сети, работающее на основе технологии IP/MPLS. Это обеспечивает поддержку услуг VPN, максимальную производительность сети, а также механизмы обеспечения ее отказоустойчивости.

Сервисный узел — точка (точки) предоставления услуг.

Сеть доступа — коммутируемая сеть доступа второго уровня. В настоящий момент проработаны решения на основе Ethernet-технологии (Ethernet-to-the-home, DSL-мультиплексоры с транковыми каналами Ethernet, LRE и т. д.).

Клиентские устройства — включают в себя Ethernet-коммутаторы с поддержкой 802.1q и терминальные устройства (ПК, IP-телефоны, шлюзы, Set-top-box).

Магистраль

Магистраль состоит из совокупности высокопроизводительных маршрутизаторов, работающих по технологии IP/MPLS. Для обеспечения отказоустойчивости магистраль должна быть построена по топологически избыточной схеме (кольцо, частичная или полная связность).
Применение технологии MPLS на магистрали дает возможность организовывать и предоставлять услуги виртуальных частных сетей (VPN). Кроме клиентских VPN, на сети организованы служебные VPN, в частности для предоставления услуг IP-телефонии и Интернет.

Схемы адресации и маршрутизации зависят от назначения VPN:

1. В клиентских VPN третьего уровня (BGP/MPLS VPN) схему адресации назначает сам клиент, обычно из диапазона приватных адресов. Оператор обеспечивает их конфигурацию на своей сети и маршрутизацию клиентских сетей. Используется либо статическая маршрутизация, либо динамическая по протоколу BGP с приватными номерами AS;
2. В VPN для доступа в Интернет адресацию назначает оператор из блока адресов, выделенных ему регулирующими органами Интернета или вышестоящим провайдером. Используется либо статическая маршрутизация для обычных клиентов, либо динамическая по протоколу BGP с другими операторами, имеющими свои независимые блоки адресов. Полная таблица маршрутизации может содержаться только на маршрутизаторах узла Интернет, остальным граничным (PE) устройствам может распространяться либо частичная таблица, либо только маршрут по умолчанию. Это позволит уменьшить на них объем требуемой памяти и загрузку процессора;
3. В VPN для предоставления услуг IP-телефонии адресацию назначает оператор из блока приватных адресов. Маршрутизация выполняется таким образом, что для частных клиентов есть только маршрут по умолчанию на узел IP-телефонии, а для корпоративных (клиентов hosted IP-PBX) — только внутренние маршруты и маршрут по умолчанию.

Модель QOS на магистрали предполагает четырехуровневую структуру трафика:

1. VOICE-трафик реального времени. Включает клиентский голосовой (включая сигнальный) трафик, а также сетевой управляющий трафик оператора (BGP, OSPF, LDP). Маркируется MPSL EXP = 5, 6, 7. Выделяется полоса strict priotity в 20 % полосы магистрального канала.
2. VIDEO-трафик с гарантированной полосой и низким уровнем потерь (видео, мультикаст). Маркируется MPSL EXP = 3. Выделяется полоса bandwidth в 40-50 % полосы магистрального канала;
3. DATA-STD — клиентский приоритетный трафик с негарантированной полосой. Делит оставшуюся полосу с best-effort трафиком (см. п. 4). Маркируется MPLS EXP = 1. Включен WRED на основе DSCP, что позволяет клиенту использовать биты loss priority;
4. 4). BE — интернетовский и клиентский неприоритетный трафик, а также трафик, превышающий разрешенные полосы вышеуказанных классов при входном полисинге. Маркируется MPSL EXP = 0. Включен WRED на основе DSCP, что делает вероятность сброса этого класса большим, чем STD.

Развертывание IP-multicast для услуги IPTV на магистрали осуществляется в соответствии со следующими положениями:

— Используется схема PIM-SSM (source-specific multicast), что позволяет отказаться от использования RP и неоптимальной маршрутизации.

— При использовании IP-STB без поддержки IGMPv3 на граничных маршрутизаторах используется SSM mapping.

— Операторский мультикаст развертывается в глобальной таблице маршрутизации.

— В случае необходимости запуска клиентом своего multicast в своем VPN для каждого VPN необходима отдельная провайдерская multicast-группа, которая используется для mdt-туннелей.

Сеть доступа

В последнее время в качестве технологии «последней мили» все большую популярность приобретает Ethernet, как наиболее простая, понятная клиенту и широко распространенная технология. Это становится еще более актуальным с появлением большого количества операторских сетей масштаба города (MAN), также основанных на Ethernet. Применение в качестве «последней мили» Ethernet позволяет предоставлять клиенту услуги «из конца в конец» и осуществлять простую и бесшовную интеграцию сетей клиента и оператора.
Однако наряду с многочисленными преимуществами применение Ethernet на уровне доступа в сеть оператора влечет за собой необходимость решения нескольких проблем, обусловленным изначальным предназначением Ethernet как технологии локальных сетей, а именно:

— аутентификация клиентов и авторизованный доступ;

— устойчивость против атак с подменой сетевых реквизитов;

— гибкое и быстрое управление адресным планом и другими сетевыми реквизитами;

— получение достоверных учетных данных, позволяющих применять различные варианты биллинга для разных бизнес-моделей.

Предлагаемое компанией CTI решение доступа к магистральным сетям решает эти проблемы, в то же время используя все преимущества Ethernet сетей.

Решение содержит следующие основные компоненты:

— граничные коммутаторы, поддерживающие механизмы QoS на основе 802.1p и стандарт DHCP c опцией 82;

— агрегирующие коммутаторы с поддержкой механизмов QoS и защиты от атак второго уровня;

— DHCP-сервер с возможностью обработки опции 82;

— клиентские коммутаторы с поддержкой 802.1q и QoS на уровне портов.

Процесс подключения и работы пользователя в этой схеме выглядит следующим образом:

1. Изначально пользователь не имеет легальных сетевых реквизитов для работы. Самостоятельно назначенные реквизиты не дают возможности работы в сети. Для получения легальных сетевых реквизитов пользователь посылает DHCP-запрос;
2. Граничный коммутатор провайдера перехватывает запрос, снабжает его дополнительными опциями, идентифицирующими пользователя, и пересылает дальше;
3. DHCP-сервер на основе данных, содержащихся в запросе, идентифицирует пользователя, требуемый сервис и назначает сетевые реквизиты из соответствующего пула на определенное время. При необходимости DHCP-сервер может делать запросы к серверу биллинга (например, при необходимости «горячего биллинга»);
4. DHCP-сервер посылает ответ на запрос с авторизованными сетевыми реквизитами;
5. Агрегирующий коммутатор «подсматривает» ответ на запрос и разрешает трафик от легального пользователя.

Реализация такой схемы решает описанные выше проблемы и дает оператору следующие преимущества:

— возможность максимально быстро развернуть комбинированные услуги IP TriplePlay, предназначенные для массового пользователя, с учетом всех важнейших аспектов безопасности, управления доступом, учета и сетевого планирования;

— гибкое централизованное управление:

1. клиентской базой;
2. доступом к различным услугам;
3. адресным планом;
4. конфигурацией клиентского оборудования (при наличии TFTP сервера конфигураций).

— масштабируемость до десятков тысяч пользователей;

— низкая стоимость оборудования доступа (по сравнению со схемами PPPoE, PPTP и т. д., где необходимы сервера доступа);

— поддержка широкого круга клиентского оборудования (DHCP-клиент есть практически в любом клиентском устройстве);

— возможность получения учетных данных как на временной базе, так и на основе авторизованных сетевых реквизитов.