Решение доступа к широкополосным услугам MetroEthernet-сетей

В последнее время в качестве технологии последней мили все большую популярность приобретает Ethernet, как наиболее простая, понятная клиенту и широко распространенная технология. Она используется для частных и бизнес-пользователей. Это становится еще более актуальным с появлением большого количества операторских сетей масштаба города (MAN), также основанных на Ethernet. Применение последней мили Ethernet позволяет предоставлять клиенту услуги «из конца в конец» и осуществлять простую и бесшовную интеграцию сетей клиента и оператора.

Однако наряду с многочисленными преимуществами применение Ethernet на уровне доступа в сеть оператора влечет за собой необходимость решения нескольких проблем, обусловленных изначальным предназначением Ethernet как технологии локальных сетей, а именно:

1. Аутентификация клиентов и авторизованный доступ к множественным сервисам.
2. Низкая устойчивость против атак с подменой сетевых реквизитов.
3. Обеспечение безопасности и целостности передаваемых данных.
4. Недостаточная масштабируемость для сетей массовых услуг (с клиентской базой в несколько десятков тысяч пользователей).
5. Управление трафиком.
6. Гибкое и быстрое управление адресным планом и другими сетевыми реквизитами.
7. Получение достоверных учетных данных, позволяющих применять различные варианты биллинга для разных бизнес-моделей.

Предлагаемое компанией CTI решение доступа к магистральным сетям решает эти проблем, в то же время используя все преимущества Ethernet сетей. Оно позволяет операторам быстро и гибко развертывать современные услуги, рассчитанные как на массового потребителя:
— широкополосный доступ в Интернет;

— IP-телефонию общего пользования (IP-ТфОП);

— IP-телевидение (IPTV);

— видео по требованию (VoD).

так и на корпоративный и SMB сектор:
— IP VPN;

— L2 VPN (Ethernet Line Service, Ethernet LAN Services, VPLS);

— VoIP VPN (hosted IP-PBX, IP-centrex);

Все это множество сервисов, объединяемое сегодня под общим понятием IP Triple Play (данные, голос, видео), в предлагаемом решении может подаваться клиенту через одно физическое соединение, через которое будут работать множество устройств разного класса (компьютеры, IP?-телефоны, IP set-top-box и т. д.)

Решение содержит следующие основные компоненты:

— граничные коммутаторы, поддерживающие механизмы QoS на основе 802.1p и стандарт DHCP c опцией 82;

— агрегирующие коммутаторы с поддержкой механизмов QoS и защиты от атак второго уровня;

— DHCP-сервер с возможностью обработки опции 82;

— клиентские коммутаторы с поддержкой 802.1q и QoS на уровне портов.

Процесс подключения и работы пользователя в этой схеме выглядит следующим образом:

1. Изначально пользователь не имеет легальных сетевых реквизитов для работы. Самостоятельно назначенные реквизиты не дают возможности работы в сети. Для получения легальных сетевых реквизитов пользователь посылает DHCP-запрос;
2. Граничный коммутатор провайдера перехватывает запрос, снабжает его дополнительными опциями, идентифицирующими пользователя, и пересылает дальше;
3. DHCP-сервер на основе данных, содержащимся в запросе, идентифицирует пользователя, требуемый сервис и назначает сетевые реквизиты из соответствующего пула на определенное время. При необходимости DHCP-сервер может делать запросы к серверу биллинга (например при необходимости «горячего биллинга»);
4. DHCP-сервер посылает ответ на запрос с авторизованными сетевыми реквизитами;
5. Агрегирующий коммутатор «подсматривает» ответ на запрос и разрешает трафик от легального пользователя.

Реализация описанной схемы решает описанные выше проблемы и дает оператору следующие преимущества:

— возможность максимально быстро развернуть комбинированные услуги IP TriplePlay, предназначенные для массового пользователя, с учетом всех важнейших аспектов безопасности, управления доступом, учета и сетевого планирования;

— гибкое централизованное управление:

1. клиентской базой;
2. доступом к различным услугам;
3. адресным планом;
4. конфигурацией клиентского оборудования (при наличии TFTP сервера конфигураций).

— масштабируемость до десятков тысяч пользователей;

— низкая стоимость оборудования доступа (по сравнению со схемами PPPoE, PPTP и т. д., где необходимы сервера доступа);

— поддержка широкого круга клиентского оборудования (DHCP-клиент есть практически в любом клиентском устройстве);

— возможность получения учетных данных как на временной базе, так и на основе авторизованных сетевых реквизитов.