Вернуться в библиотеку
Организация доступа к услугам Triple Play в мультисервисных сетях
Системный архитектор департамента системной интеграции компании "Открытые технологии"
Введение
При внедрении услуг Triple Play в сетях связи у операторов возникает множество вопросов, связанных с техническими аспектами построения сетей широкополосного доступа (ШПД) и опорных сетей, способами доставки сервисов до абонента. Четких рекомендаций для каждого конкретного случая, естественно, не существует. Это обусловлено рядом причин. Во-первых, для построения ШПД используется множество технологий доступа – xDSL, PON, ETTH, DOCSIS и другие, причем каждая из перечисленных технологий имеет свои скоростные и архитектурные особенности. Во-вторых, сервисы Triple Play предполагают использование различных типов трафика (голос, видео и данные), а они требуют индивидуального подхода при транспортировке по сети. В-третьих, при организации доступа абонентов к современным сервисам предъявляются дополнительные требования к безопасности и контролю. К тому же сеть должна быть готова к внедрению новых сервисов и росту абонентской базы, то есть обладать таким важным свойством, как масштабируемость (scalability).
Безусловно, наиболее массовые на сегодняшний день технологии ШПД в нашей стране – это семейство технологий xDSL и Ethernet-to-the-Home (ETTH). Курируют развитие этих технологий, в том числе и архитектурные вопросы, DSL Forum и Metro Ethernet Forum (MEF) соответственно. Надо отметить, что DSL Forum, в силу традиционной ориентации на частных абонентов, с некоторым опережением по отношению к MEF формулирует требования по организации "последней мили" для доступа к сервисам Triple Play. В известном документе TR-101 даны подробные рекомендации по построению сети доступа и агрегации, рассмотрены вопросы разделения сервисов и модели доступа к услугам. Данные рекомендации не всегда однозначно можно применить в сетях на базе технологии ETTH. К тому же операторам приходится обеспечивать транспортировку сервисов не только через сеть ШПД, но и через магистральную IP/MPLS-сеть, что требует дополнительных разъяснений.
Ниже сделан обзор сервисов Triple Play и приведены два типовых варианта организации доступа частных абонентов к данным сервисам. Оба варианта предусматривают использование технологии ETTH на "последней миле" и технологии MPLS в городской магистрали. Очевидно, что общее количество различных вариантов доставки сервисов гораздо больше и выбор того или иного варианта зависит от множества факторов. В данном документе сделана попытка рассмотреть наиболее важные, с точки зрения автора, аспекты, которые необходимо учитывать при проектировании сети.
Сервисы Triple Play и варианты их транспортировки
Помимо классического разделения услуг Triple Play на голос, видео и данные, сервисы условно можно также разделить на два транспортных класса: Unicast-сервисы и Multicast-сервисы.
Под Unicast-сервисами понимается набор различных unicast-потоков:
• Internet-трафик (HSI – High Speed Internet);
• IP-телефония (VoIP);
• VoD-сервисы (VoD);
• служебные транзакции между Middleware и STB;
• рассылка ключей шифрования системы условного доступа (CAS).
К Multicast-сервисам относятся:
• широковещательное телевидение (BTV);
• музыкальные каналы и др.
Предполагается, что транспортировкой всех перечисленных сервисов будут заниматься два основных сетевых сегмента: магистральная сеть и сеть доступа. Магистральная сеть – это участок городской опорной сети на базе технологии IP/MPLS.
В качестве сети доступа и агрегации может выступать участок районной оптической сети доступа, охватывающий, к примеру, домовые сети микрорайона.
На сегодняшний день существуют две основные модели доступа к услугам Triple Play на "последней миле":
• модель Multiple Service VLANs (VLAN per service);
• модель Single Public VLAN (VLAN per subscriber).
Первая модель предполагает передачу трафика каждого из сервисов в отдельном виртуальном канале (VLAN), вторая – выделение под все сервисы, к которым имеет доступ абонент, одного абонентского VLAN.
Организация модели доставки сервисов VLAN per service
На рисунке 1 показан вариант, в основе которого лежит модель, при которой для каждого из сервисов выделяется свой собственный виртуальный канал.
Рис. 1. Модель доступа VLAN per Service Очевидно, что для организации такой архитектуры необходимо обеспечить разделение сервисов непосредственно на уровне абонентского оборудования, а именно: на Residential Gateway (RG). Это оборудование должно "уметь" обеспечивать транковое подключение к сети оператора, то есть поддерживать стандарт 802.1Q. RG коммутирует трафик от каждого подсоединенного устройства (set-top box, IP-телефон, компьютер) в квартире абонента в соответствующий сервисный VLAN и подключается к оборудованию оператора -коммутатору доступа. В свою очередь, коммутатор доступа должен обеспечивать первую линию безопасности: на нем реализованы основные функции по защите трафика от перехвата, от подмены IP-адресов, от broadcast-штормов и пр. Помимо этого данное устройство осуществляет маркировку пакетов согласно политикам QoS и обрабатывает Multi-cast-трафик.
Для снижения количества VLAN, используемых в сети доступа, можно обеспечить трансляцию всех сервисов одного типа от разных абонентов в одном VLAN на коммутаторе доступа. Однако необходимо исключить возможность обмена трафиком между абонентами, применив технологию Split Horizon. Таким образом, транковый порт (uplink) коммутатора доступа будет поддерживать всего лишь несколько VLAN по количеству сервисов в сети. Если количество сервисов в сети n, а количество коммутаторов доступа – m, то общее количество VLAN в сети доступа будет равно n x m (плюс один Multicast VLAN, об этом далее).
При использовании любой модели широкополосного доступа очевидно, что количество VLAN будет расти с увеличением количества абонентов. И даже если использовать технологию Split Horizon, которая позволяет сократить количество VLAN, существует необходимость транслировать все мультикасто-вые группы в каждом VoD-VLAN, что катастрофически отразится на полосе пропускания сети доступа. К примеру, 50 каналов телевидения будут занимать полосу в 200 Мбит/с, таким образом, трансляция TV-каналов в пяти VoD-VLAN для пяти абонентов может заполнить гигабитный канал! Технология MVR (Multicast VLAN Registration) решает проблему неэффективного использования каналов передачи, но для этого мультикастовые сервисы должны быть выведены в отдельный VLAN – так называемый Multicast VLAN (см. рис. 1). При осуществлении подписки абонента на телевизионный канал коммутатор доступа, получив контрольное сообщение IGMP, обеспечивает перетекание муль-тикастового трафика в VoD-VLAN, к которому подключен STB.
В связи с тем что модель VLAN per Service обеспечивает полное разделение сервисного трафика на сети доступа, существенно облегчаются задачи ввода/вывода и транспортировки трафика в MPLS-магистрали. Для передачи голосового трафика и видеотрафика можно использовать MPLS VPN, применяя для этих целей контексты VRF на узле агрегации (PE-маршрутизаторе). Для оптимизации загрузки магистральных каналов можно использовать технологию MPLS Multicast VPN. Таким образом, оператор может гибко формировать маршруты движения трафика и точки ввода сервисов в сеть.
Транспортировка Internet-трафика в данной модели доставки сервисов несколько отличается от транспортировки голоса и видео. Для обеспечения централизованного контроля над абонентскими сессиями предлагается с помощью EoMPLS-туннелей терминировать Internet-трафик на BRAS (Broadband Remote Access Server), причем современные BRAS могут работать как с PPPoE-сессиями, так и с IPoE-сессиями, используя для аутентификации и авторизации абонентов Self Care-портал и Radius-сервер. Такой подход позволяет обеспечивать единую точку контроля над Internet-трафиком всей сети, а учитывая, что таких районных сетей доступа может быть несколько, нет необходимости устанавливать свой BRAS в каждую сеть доступа.
Организация модели доставки сервисов VLAN per subscriber
На рисунке 2 показан вариант доставки сервисов, в основе которого лежит модель, при которой все сервисы передаются в одном абонентском VLAN.
Рис. 2. Модель доступа к сервисам
Основное преимущество данной модели в том, что в качестве RG может выступать обычный недорогой коммутатор, к которому не предъявляются требования по поддержке стандарта 802.1Q. В масштабах большой сети это может дать существенную экономию. Организация сети доступа отличается более простым дизайном. Количество используемых VLAN равно m плюс один Multicast VLAN. К коммутаторам доступа выдвигаются те же требования по контролю над абонентским трафиком и работе с мультикастом.
Задачей разделения сервисов должен заниматься узел агрегации. Он может совмещать в себе функции BRAS, хотя это и не обязательно. Данный узел обеспечивает селективное распределение трафика разных сервисов в различные контексты VRF при движении трафика от абонента и осуществляет обратную задачу для встречного трафика (существуют варианты дизайна, в которых обратная пересылка трафика – к абоненту -может не использовать сервисный VPN).
Трафик Internet терминируется непосредственно на границе сети доступа. Все остальные сервисы транспортируются через сеть схожим с предыдущим вариантом способом.
Возможен подход, при котором в одной точке сети обеспечивается контроль над трафиком всех сервисов: устанавливается единый BRAS (как в первом варианте), а Unicast-сервисы с помощью EoMPLS-туннелей транспортируются через MPLS-магистраль и терминируются на BRAS. В небольших сетях такой подход может быть оправдан, но в случае крупных сетей, с большим объемом "тяжелого" трафика, встает вопрос масштабируемости и отказоустойчивости такого решения.
Заключение
Выбор той или иной модели доступа зависит от множества факторов, таких как: тип технологии ШПД, размер сети и объем абонентской базы, состояние унаследованной сетевой инфраструктуры и принципы ее организации. Операторам, планирующим внедрение сервисов Triple Play, следует комплексно подходить к выбору сетевого дизайна, аудиту существующей сети и ее модернизации. Необходимо учесть требования, которые предъявляются к оборудованию при внедрении новых сервисов, – обязательна поддержка механизмов обеспечения QoS и функций безопасности, работа с мультикаст-трафиком.
Между тем основным показателем успешности любого проекта Triple Play является удовлетворенность абонента, а также соответствие его ожиданий качеству оказываемых услуг. И не важно, какая модель доступа или технология при этом используется.
Ссылка на источник: Организация доступа к услугам Triple Play в мультисервисных сетях
Под Unicast-сервисами понимается набор различных unicast-потоков:
• Internet-трафик (HSI – High Speed Internet);
• IP-телефония (VoIP);
• VoD-сервисы (VoD);
• служебные транзакции между Middleware и STB;
• рассылка ключей шифрования системы условного доступа (CAS).
К Multicast-сервисам относятся:
• широковещательное телевидение (BTV);
• музыкальные каналы и др.
Предполагается, что транспортировкой всех перечисленных сервисов будут заниматься два основных сетевых сегмента: магистральная сеть и сеть доступа. Магистральная сеть – это участок городской опорной сети на базе технологии IP/MPLS.
В качестве сети доступа и агрегации может выступать участок районной оптической сети доступа, охватывающий, к примеру, домовые сети микрорайона.
На сегодняшний день существуют две основные модели доступа к услугам Triple Play на "последней миле":
• модель Multiple Service VLANs (VLAN per service);
• модель Single Public VLAN (VLAN per subscriber).
Первая модель предполагает передачу трафика каждого из сервисов в отдельном виртуальном канале (VLAN), вторая – выделение под все сервисы, к которым имеет доступ абонент, одного абонентского VLAN.
Организация модели доставки сервисов VLAN per service
На рисунке 1 показан вариант, в основе которого лежит модель, при которой для каждого из сервисов выделяется свой собственный виртуальный канал.
Рис. 1. Модель доступа VLAN per Service
Очевидно, что для организации такой архитектуры необходимо обеспечить разделение сервисов непосредственно на уровне абонентского оборудования, а именно: на Residential Gateway (RG). Это оборудование должно "уметь" обеспечивать транковое подключение к сети оператора, то есть поддерживать стандарт 802.1Q. RG коммутирует трафик от каждого подсоединенного устройства (set-top box, IP-телефон, компьютер) в квартире абонента в соответствующий сервисный VLAN и подключается к оборудованию оператора -коммутатору доступа. В свою очередь, коммутатор доступа должен обеспечивать первую линию безопасности: на нем реализованы основные функции по защите трафика от перехвата, от подмены IP-адресов, от broadcast-штормов и пр. Помимо этого данное устройство осуществляет маркировку пакетов согласно политикам QoS и обрабатывает Multi-cast-трафик.
Для снижения количества VLAN, используемых в сети доступа, можно обеспечить трансляцию всех сервисов одного типа от разных абонентов в одном VLAN на коммутаторе доступа. Однако необходимо исключить возможность обмена трафиком между абонентами, применив технологию Split Horizon. Таким образом, транковый порт (uplink) коммутатора доступа будет поддерживать всего лишь несколько VLAN по количеству сервисов в сети. Если количество сервисов в сети n, а количество коммутаторов доступа – m, то общее количество VLAN в сети доступа будет равно n x m (плюс один Multicast VLAN, об этом далее).
При использовании любой модели широкополосного доступа очевидно, что количество VLAN будет расти с увеличением количества абонентов. И даже если использовать технологию Split Horizon, которая позволяет сократить количество VLAN, существует необходимость транслировать все мультикасто-вые группы в каждом VoD-VLAN, что катастрофически отразится на полосе пропускания сети доступа. К примеру, 50 каналов телевидения будут занимать полосу в 200 Мбит/с, таким образом, трансляция TV-каналов в пяти VoD-VLAN для пяти абонентов может заполнить гигабитный канал! Технология MVR (Multicast VLAN Registration) решает проблему неэффективного использования каналов передачи, но для этого мультикастовые сервисы должны быть выведены в отдельный VLAN – так называемый Multicast VLAN (см. рис. 1). При осуществлении подписки абонента на телевизионный канал коммутатор доступа, получив контрольное сообщение IGMP, обеспечивает перетекание муль-тикастового трафика в VoD-VLAN, к которому подключен STB.
В связи с тем что модель VLAN per Service обеспечивает полное разделение сервисного трафика на сети доступа, существенно облегчаются задачи ввода/вывода и транспортировки трафика в MPLS-магистрали. Для передачи голосового трафика и видеотрафика можно использовать MPLS VPN, применяя для этих целей контексты VRF на узле агрегации (PE-маршрутизаторе). Для оптимизации загрузки магистральных каналов можно использовать технологию MPLS Multicast VPN. Таким образом, оператор может гибко формировать маршруты движения трафика и точки ввода сервисов в сеть.
Транспортировка Internet-трафика в данной модели доставки сервисов несколько отличается от транспортировки голоса и видео. Для обеспечения централизованного контроля над абонентскими сессиями предлагается с помощью EoMPLS-туннелей терминировать Internet-трафик на BRAS (Broadband Remote Access Server), причем современные BRAS могут работать как с PPPoE-сессиями, так и с IPoE-сессиями, используя для аутентификации и авторизации абонентов Self Care-портал и Radius-сервер. Такой подход позволяет обеспечивать единую точку контроля над Internet-трафиком всей сети, а учитывая, что таких районных сетей доступа может быть несколько, нет необходимости устанавливать свой BRAS в каждую сеть доступа.
Организация модели доставки сервисов VLAN per subscriber
На рисунке 2 показан вариант доставки сервисов, в основе которого лежит модель, при которой все сервисы передаются в одном абонентском VLAN.
Рис. 2. Модель доступа к сервисам
Основное преимущество данной модели в том, что в качестве RG может выступать обычный недорогой коммутатор, к которому не предъявляются требования по поддержке стандарта 802.1Q. В масштабах большой сети это может дать существенную экономию. Организация сети доступа отличается более простым дизайном. Количество используемых VLAN равно m плюс один Multicast VLAN. К коммутаторам доступа выдвигаются те же требования по контролю над абонентским трафиком и работе с мультикастом.
Задачей разделения сервисов должен заниматься узел агрегации. Он может совмещать в себе функции BRAS, хотя это и не обязательно. Данный узел обеспечивает селективное распределение трафика разных сервисов в различные контексты VRF при движении трафика от абонента и осуществляет обратную задачу для встречного трафика (существуют варианты дизайна, в которых обратная пересылка трафика – к абоненту -может не использовать сервисный VPN).
Трафик Internet терминируется непосредственно на границе сети доступа. Все остальные сервисы транспортируются через сеть схожим с предыдущим вариантом способом.
Возможен подход, при котором в одной точке сети обеспечивается контроль над трафиком всех сервисов: устанавливается единый BRAS (как в первом варианте), а Unicast-сервисы с помощью EoMPLS-туннелей транспортируются через MPLS-магистраль и терминируются на BRAS. В небольших сетях такой подход может быть оправдан, но в случае крупных сетей, с большим объемом "тяжелого" трафика, встает вопрос масштабируемости и отказоустойчивости такого решения.
Заключение
Выбор той или иной модели доступа зависит от множества факторов, таких как: тип технологии ШПД, размер сети и объем абонентской базы, состояние унаследованной сетевой инфраструктуры и принципы ее организации. Операторам, планирующим внедрение сервисов Triple Play, следует комплексно подходить к выбору сетевого дизайна, аудиту существующей сети и ее модернизации. Необходимо учесть требования, которые предъявляются к оборудованию при внедрении новых сервисов, – обязательна поддержка механизмов обеспечения QoS и функций безопасности, работа с мультикаст-трафиком.
Между тем основным показателем успешности любого проекта Triple Play является удовлетворенность абонента, а также соответствие его ожиданий качеству оказываемых услуг. И не важно, какая модель доступа или технология при этом используется.
Ссылка на источник: Организация доступа к услугам Triple Play в мультисервисных сетях
Рис. 2. Модель доступа к сервисам
Основное преимущество данной модели в том, что в качестве RG может выступать обычный недорогой коммутатор, к которому не предъявляются требования по поддержке стандарта 802.1Q. В масштабах большой сети это может дать существенную экономию. Организация сети доступа отличается более простым дизайном. Количество используемых VLAN равно m плюс один Multicast VLAN. К коммутаторам доступа выдвигаются те же требования по контролю над абонентским трафиком и работе с мультикастом.
Задачей разделения сервисов должен заниматься узел агрегации. Он может совмещать в себе функции BRAS, хотя это и не обязательно. Данный узел обеспечивает селективное распределение трафика разных сервисов в различные контексты VRF при движении трафика от абонента и осуществляет обратную задачу для встречного трафика (существуют варианты дизайна, в которых обратная пересылка трафика – к абоненту -может не использовать сервисный VPN).
Трафик Internet терминируется непосредственно на границе сети доступа. Все остальные сервисы транспортируются через сеть схожим с предыдущим вариантом способом. Возможен подход, при котором в одной точке сети обеспечивается контроль над трафиком всех сервисов: устанавливается единый BRAS (как в первом варианте), а Unicast-сервисы с помощью EoMPLS-туннелей транспортируются через MPLS-магистраль и терминируются на BRAS. В небольших сетях такой подход может быть оправдан, но в случае крупных сетей, с большим объемом "тяжелого" трафика, встает вопрос масштабируемости и отказоустойчивости такого решения.