Операторский Ethernet набирает обороты
21 марта 2010 Вестник связиВестник связи
№3, 2010 г.
Валерий Кондратенко, начальник отдела сетей компании Открытые Технологии.
Ethernet — технология, которая в свое время возникла для организации локальных сетей и со временем вытеснила всех конкурентов (Token Ring, FDDI, ATM,AnyLAN) благодаря своей простоте и великолепному соотношению“цена/производительность”. Изначально протокол имел много слабых мест, но постоянно дорабатывался, совершенствовался, плавно эволюционировал, обеспечивая совместимость со своими прежними реализациями, и со временем развился от решения для организации рабочих групп до решения по построению корпоративной магистрали или транспортной среды в ЦОДах. Ethernet-технология была очень быстро принята в качестве стандарта в корпоративных сетях, на сегодняшний момент развернуты миллионы портов. Ее простота позволяет масштабировать Ethernet-интерфейс до высоких скоростей, сохраняя при этом экономическую эффективность.
95 % всего трафика данных генерируется или терминируется как Ethernet. Эти факты заставили операторов задуматься об использовании Ethernet как точки конвергенции сервисов для сетей следующего поколения — Next Generation Networks (NGN). Концепция NGN позволяет обеспечить одновременную доставку как сервисов, традиционно использовавших сети с коммутацией каналов, так и ориентированных на пакетную сетевую инфраструктуру. Основой таких сетей стал широко распространенный протокол IP, который формировал базу для новых сервисов и обеспечивал плавный переход от коммутации каналов к коммутации пакетов (голос и видео поверх IP). Благодаря масштабируемости, повсеместной распространенности и врожденной поддержке IP-сервисов Ethernet стал весьма привлекательным выбором в качестве технологии канального уровня.
Но для того, чтобы стать истинной операторской технологией, Ethernet должен был обеспечить уровень качества сервисов не хуже, чем традиционные операторские транспортные технологии.
Издавна в операторских сетях использовались технологии TDM и SONET/SDH, специально разработанные для предоставления традиционных голосовых услуг и отвечающие требованиям к операторским сетям по надежности, возможности обеспечить и контролировать качество и стабильность предоставления той или иной услуги. Для высокоскоростной передачи данных применялись Frame Relay и сервисы Transparent LAN, основанные на ATM поверх SDH. Однако с ростом потребностей пользователей в полосе пропускания эти технологии стали сдерживающим фактором всилу своей сложности, дороговизны в реализации и плохой масштабируемости.
Полагая, что Ethernet может стать ответом на потребности пользователей, Metro Ethernet Forum (MEF) сформулировал ряд концепций и стандартизировал определения сервисов, основой которых был Ethernet. Говоря об Ethernet, следует уточнять, что именно мы имеем в виду. С точки зрения провайдера, Ethernet может подразумевать: Ethernet-интерфейс; Ethernet-сервисы; Ethernet-транспорт.
Ethernet-интерфейс с точки зрения провайдера — это дешевая альтернатива традиционным способам подключения пользователей — ATM или SDH. Ethernet-сервисы — это пакетно-ориентированные сервисы, которые предоставляют заказчику интерфейс в сеть и гарантируют надежную доставку пакетных данных.
User-Network Interface (UNI)— стандартный Ethernet-интерфейс, представляющий собой точку демаркации между пользовательским оборудованием и операторской сетью. Ethernet Virtual Connection (EVC) определяется как совокупность двух и болееUNI, т. е. EVC — это логический канал между двумя (P2P) или более(P2MP, MP2MP) сайтами заказчика, позволяющий осуществлять передачу между ними Ethernet кадров. EVC также обеспечивает разграничение между различными заказчиками и уровень безопасности, аналогичный FR/ATM PVC.
MEF определяет три типа сервиса: E-Line (P2P), E-LAN (MP2MP), E-Tree (P2MP). В качестве механизма формирования логического канала чаще всего используется технология 802.1Q, а под каналом подразумевается VLAN.
Надо понимать при этом, что Ethernet-сервисы не обязательно предполагают для своей доставки Ethernet-транспорт. Фактически большинство их реализаций, определенных MEF, использует Ethernet поверх SDH (EoSDH) или Ethernet поверх MPLS (EoMPLS) благодаря превосходным операторским характеристикам, а также по причине их широкой распространенности с целью сохранения сделанных инвестиций.
MEF сформулировал перечень атрибутов, которые являются обязательными для операторского Ethernet: стандартизованные сервисы; масштабируемость; надежность; качество обслуживания; управление сервисами.
И здесь мы упираемся в ограничения традиционного Ethernet. Ограничения по числу пользователей. Протокол 802.1Q определяет только 12 бит под VLAN ID, ограничивая провайдера числом4096 для своих VLAN по всей сети, что значительно снижает возможности роста.
Ethernet не имеет встроенного механизма мониторинга сервисов. Провайдер, построивший чистую Ethernet-сеть, находится в зависимости от протокола Spannig Tree (STP) или его частных реализаций различными вендорами. STP просто блокирует избыточные пути. Но инжиниринг трафика является одним из важнейших требований к провайдеру для контроля полосы пропускания и путей прохождения трафика. Избегание петель, вместо использования метрик оптимизации полосы пропускания, — не лучший выбор для провайдера.
Масштабируемость. Развертывание нового сервиса (VLAN)на сети не является тривиальной задачей, поскольку требует конфигурирования всех задействованных для его передачи коммутаторов Ethernet. Отсутствие сигнального протокола, позволяющего распространять информацию о VLAN, делает задачу ручной и утомительной.
Транспортировка мультикастового трафика в сети. Классическое поведение Ethernet-коммутатора при организации данного сервиса предполагает передачу мультикастовых пакетов на все порты, точно так же, как и при передаче широковещательного (broadcast) трафика. А это значит, что без использования специальных механизмов ограничения мультикаста будет нерационально расходоваться канальная емкость сетевой инфраструктуры оператора. Такие классические механизмы ограничения мультикастового трафика, как IGMP Snooping, решить проблему не способны.
Одним из способов преодоления ограничений Ethernet является использование на ядре сети протоколов IP/MPLS, которые изначально разрабатывались для работы на больших операторских сетях и обладают как встроенными возможностями по сигнализации(LDP, RSVP-TE), так и инжинирингу трафика (RSVP-TE), а также более масштабируемы с точки зрения адресации и идентификации пользователей. Логично при этом использование сервисов L3VPN. Но здесь есть свои подводные камни. Эта модель более применима для предоставления IP-сервисов.
С административной точки зрения, модель L3VPN вынуждает провайдера быть вовлеченным в IP-адресную схему заказчика и обмениваться маршрутной информацией с его маршрутизаторами, что предъявляет повышенные требования к производительности пограничных маршрутизаторов оператора. Модель L3VPN дает большие возможности по предоставлению IP-сервисов, использованию IPQoS и управлению адресным пространством IP, но L3VPN вступают в противоречие с основной идеей Metro-Ethernet-сервисов, основной фокус которых — простота развертывания и предоставление сервисов канального уровня, прикоторых пользователь получает возможность организации своего собственного управляющего слоя прозрачно поверх операторской сети.
IP и MPLS широко развернуты в больших операторских сетях, эти протоколы годами отточены для обеспечения высочайших уровней надежности и гибкости. Сегментирование Ethernet-сети с помощью IP/MPLS отодвигает Ethernet на уровень доступа, оставляя за IP/MPLS границу и ядро, а также глобальные магистрали, способные переносить L2-сервисы.
Ethernet-сервисы, предоставляемые через облако IP/MPLS, могут быть как P2P (например, Ethernet over MPLS — EoMPLS),так и MP2MP (Virtual Private LANService — VPLS) по аналогии с сервисами MEF. Эти методы работают и прекрасно себя зарекомендовали, но тем не менее, они основаны на использовании дорогостоящей IP/MPLS-сети.
С точки зрения защиты уже сделанных в MPLS-магистраль инвестиций в случае необходимости предоставления Ethernet-сервисов они незаменимы, но если речь идет о построении новой сети, то организация сервиса MPLS будет дорогостоящим и не всегда оправданным мероприятием.
Ethernet-транспорт позволяет исключить неоправданные расходы и обеспечить быстрое развертывание сервисов. При этом операторские требования к транспорту остаются в силе, и только очередные улучшения и дополнения протокола делают Ethernet операторской технологией. Эти улучшения не были революционными, они прошли несколько стадий развития, которые в итоге и дали возможность Ethernet претендовать на роль транспорта в операторской магистрали.
Первым шагом по преодолению ограничений на количество VLAN был протокол Q-in-Q или добавление второго VLAN тэга, которое описано в стандарте 802.1ad.Внутренний тэг идентифицирует пользовательский VLAN, внешний — операторский сервисный VLAN. При этом для исключения петель по-прежнему используется протокол Spanning Tree. А размерность тэга ограничивает число возможных сервисных VLAN числом 4096.
MAC-in-MAC инкапсуляция была формализована в 802.1ah, известном как Provider Backbone Bridges (PBB). Технология MACinMAC добавляет к стандартному Ethernet-кадру операторский MAC-заголовок и улучшает тем самым функции изолирования, введенные в 802.1ad: он поддерживает полное сокрытие отдельных адресных полей клиента, как и их изоляцию от адресных полей, используемых на магистрали провайдера. 802.1ah ввел также 24-разрядное поле для тэга VLAN, преодолев ограничения, накладываемые ранее 12-разрядным полем VLAN в стандарте802.1ad. Кроме того, PBB исключил необходимость для операторских коммутаторов ядра в обучении сотням тысяч пользовательских MAC-адресов. Фактически PBB повысил масштабируемость и надежность сети за счет уменьшения сложности.
Следует отметить, что коммутаторы Provider Backbone Bridges функционируют как и традиционные Ethernet-коммутаторы, т. е.используют процедуры MAC learningи flooding, а для исключения образования петель трафика— протокол Spanning Tree (STP).
Связующее дерево представляет собой минимальный набор соединений, свободных от петель, которые обеспечивают соединение “каждый с каждым” для всех узлов сети. Однако результатом может служить неэффективное распределение потоков трафика, поскольку одни соединения могут не использоваться, а другие быть перегружены. MSTP (802.1s) может быть использован для улучшения балансировки нагрузки на сети, но неэффективная маршрутизация потоков остается проблемой.
Неэффективные автоматические механизмы Ethernet по управлению трафиком были исключены в протоколе Provider Backbone Transport (PBT) илиProvider Backbone Bridges — Traffic Engineering (PBB-TE). PBT был прежде всего нацелен на преодоление ограничений SDH по полосе пропускания и плавный переход к услугам NGN. Он ориентирован на соединения “точка-точка”, что позволяет операторам, предоставляющим соединения такого рода, сохранить свою модель предоставления услуг при значительном снижении операционных затрат.
PBT базируется на двух основных протоколах: вышеупомянутом 802.1ah PBB и протоколе управления ошибками соединения802.1ag CFM — Connectivity Fault Management. В PBT не используются автоматические механизмы flooding, learning и защиты от петель, они запрещены и заменены на внешний уровень управления, на котором явным образом прописываются все соединения, что обеспечивает полностью предсказуемый характер поведениясети. При организации соединений PBT создаются как основной, так и резервный пути через всю сеть.
CFM используется для мониторинга и защиты коммутируемых соединений для обеспечения операторского уровня надежности. В стандарте описаны Continuity Check Messages (CCM), которые периодически рассылаются посети для определения активности отдельных соединений. Операторский уровень отказоустойчивости в 50 мс обеспечивается рассылкой CCM через каждые 10 мс с переключением на резервный путь после трех потерянных CCM.
Как мы уже неоднократно упоминали ранее, использование Ethernet как транспорта значительно снижает стоимость владения операторской сетью. Консультационная компания Network Strategy Partners (NSP) подготовила отчет по данным собственного исследования совокупной стоимости владения городской сетью из 10 сайтов, построенной на основе трех различных архитектурных альтернатив (Ethernet, VPLS и MPLS) при реализации резидентских услуг Triple Play, Ethernet-услуг для предприятий и услуг мобильной транспортной сети. Проведенное исследование показало, что совокупная стоимость владения транспортной сетью Ethernet на 61 и 63 % ниже совокупной стоимости владения городскими сетями VPLS и MPLS соответственно. Этот показатель обусловлен низким уровнем капитальных и эксплуатационных расходов.
В соответствии с результатами исследования, “решения на базе VPLS и MPLS требуют намного большего объема капитальных расходов, чем решения на базе транспортных сетей Ethernet. Это объясняется тем, что при реализации VPLS и MPLS используют встроенные в собственные линейные платы функции IP/MPLS, тогда как транспортные сети Ethernet — широко распространенные функции Ethernet L2/L3 линейных плат транспортных сетей Ethernet. Объем производства линейных плат Ethernet на два порядка превышает объем производства линейных плат VPLS и MPLS. Соответственно, поставщики оборудования для транспортных сетей Ethernet получают возможность поддерживать уровень цен на значительно меньшем (в два раза) уровне по сравнению с уровнем цен на узкоспециализированные (и выпускаемые в относительно небольшом объеме) линейные платы VPLS и MPLS”.
Кроме того, исследования NSP показывают, что коммутаторы VPLS и MPLS характеризуются меньшей плотностью портов 10GE(таким образом, для обработки трафика им потребуется большее количество отдельных коммутаторов).
Что касается операционных расходов, то в пятилетней перспективе Ethernet на 48 % дешевле, чем VPLS, и на 52 % — чем MPLS. Сервисные контракты на обслуживание для VPLS- и MPLS оборудования дороже, поскольку дороже само оборудование. По этой же причине выше стоимость запчастей.
Стоимость проектирования иинсталляции для MPLS и VPLS выше в силу их большей технологической сложности, поэтому развертывание сервисов, мониторинг и обслуживание сетей VPLS и MPLS обходится дороже. Развертывание VPLS, MPLS требует глубокого знания таких вещей, как LDP, RSVP-TE, ISIS, OSPF, BGP.
Ethernet-транспорт не требует столь высококвалифицированного персонала, и проблемы, возникающие в такой сети, не настолько сложны для диагностики. Кроме того, Ethernet-транспорт использует внешний слой управления, позволяющий абстрагироваться от конкретного аппаратного обеспечения и делающий поведение сети более предсказуемым.
Стоимость тестирования и сертификации сети Ethernet, а также обучения специалистов для ее обслуживания значительно дешевле в силу все той же большей простоты технологии по сравнению с VPLS, MPLS.
Стоимость энергообеспечения, затраты на охлаждение и используемое пространство для решений на базе Ethernet обычно ниже, поскольку благодаря высокой плотности портов для их реализации требуется меньшее количество шасси. Обновления сети, опять же, в силу меньшего количества шасси менее трудозатратны.
Меньшее количество шасси и внешний слой управления позволяют, с точки зрения авторов исследования, более эффективно управлять мощностями (Capacity Management).
Стоимость оборудования и программного обеспечения системы управления в Network Operations Center (NOC) выше для решений на Ethernet-транспорте, поскольку в них используется внешний слой управления в отличие от архитектур с распределенным управлением, в которых функции управления встроены в каждый сетевой элемент, а функции NOC может выполнять рудиментарная система. В данном случае учитывалась только стоимость системы управления, используемой в NOC. Стоимость управляющего ПО, встроенного в сетевые элементы, была учтена при расчете стоимости оборудования и повторно не считалась.
Если конкретные цифры этого исследования могут вызывать сомнения и в конкретных реализациях отличаться от приведенных, то общие обоснования экономичности Ethernet достаточно логичны.
Подводя итог, можно сказать, что Ethernet продолжает свою мировую экспансию, пытаясь теперь выступать в качестве основного транспортного протокола в операторских сетях. При этом возможно как его использование совместно с MPLS, так и в чистом виде. В последнем случае имеется в виду, прежде всего, использование PBT.
Безусловно, этот протокол не является панацеей, но имеет свой спектр применений, где он действительно интересен. Например, это плавная и прозрачная миграция с SDH. Кроме того, затраты и время на развертывание и обслуживание сети на основе PBT гораздо меньше, чем на строительство сети MPLS. Но у PBT есть и ограничения, связанные, в частности, с тем, что технология PBT ориентирована на создание туннелей “точка-точка”, в первую очередь востребованных крупными операторами для услуг типа Е-Line, но накладывает ограничения на передачу, например, мультикастового трафика в сетях Triple Play.
PBT еще не достигла того уровня зрелости, как MPLS, прошедшая долгий путь развития и доказавшая свою эффективность на множестве развернутых в мире сетей. Кроме того, не стоит забывать про альтернативу PBT в виде облегченного варианта MPLS под названием транспортная MPLS(T-MPLS), содержащего только ту часть MPLS, которая необходима для создания ориентированного на установление соединения транспортного тоннеля Ethernet.
И тем ни менее, Ethernet набирает обороты. Лечатся “детские болезни” PBT, вот уже активно развивается стандарт IEEE802.1aq (Shortest Path Bridging), призванный заменить чудовищно устаревший Spanning Tree Protocol. Активно используется Link State протокол маршрутизации IS-IS, оказавшийся удивительно гибкими легко адаптируемым под новые задачи Ethernet-сетей. И хотя первоначальная простота и дешевизна Ethernet-транспорта перестает быть очевидной с внедрением новых механизмов и протоколов, эта тема, несомненно, инновационная и очень интересная, поэтому будет и дальше привлекать внимание специалистов различных сетевых направлений, в том числе сетевых инженеров компаний-операторов связи.
Предыдущая новость:
Оптимизируем работу энергетиков
Следующая новость:
Резервное копирование виртуальных сред