Технология ETTH. Движущие силы рынка

Что такое роутер? Само слово "роутер" происходит от английского слова Router. Правильно оно произносится как "раутер", но в народе закрепилось транлитерационное произношение слова. В переводе на русский язык оно означает "Маршрутизатор". Что из себя представляет роутер и для чего служит? Это специальное сетевое устройство, которое объединяет между собой минимум две сети - внешнюю и внутреннюю, способствуя правильному обмену данными между ними. Внешняя сеть - это ISP провайдера, внутренняя - это локальная сетка LAN.

Подключение роутера

Современный Ethernet-роутер оснащается модулем беспроводной связи WiFi для подключения к нему ноутбуков, планшетов и смартфонов.

На задней части устройства есть Ethernet-порты. В обычном стандартном маршрутизаторе SOHO-уровня их обычно пять - из них: 4 LAN для локальной сети и 1 WAN для соединения с сетью провайдера.

Для того, чтобы подключить WiFi-роутер к сети Вашего оператора связи, в квартиру должен приходить из подъезда кабель, обжатый на конце в стандартный разъём RJ45. Его надо включить в порт, подписанный на роутере как "Internet" или "WAN":

Стационарный компьютер, домашний медиацентр или IPTV приставку надо подключить к портам роутера, обозначенным как LAN:

Если на устройствах, которые Вы хотите соединить с этим маршрутизатором есть адаптер беспроводной связи (например, ноутбук или планшет), то конечно же оптимальнее подключиться с его помощью. Благодаря этому Вы не будете привязаны к кабелю и сможете свободно передвигаться по дому и работать при этом в Интернете!

Базовая настройка роутера

Прежде чем приступать к изменению конфигурации Вашего WiFi маршрутизатора, сначала стоит собрать все необходимые данные, которые необходимы для настройки соединения с провайдером. Это так называемые "сетевые реквизиты", которые должны были выдать когда Вы заключали договор с провайдером. А именно - тип подключения и используемый протокол. Если используется PPPoE или VPN по протоколам PPTP или L2TP, то должны быть логин и пароль на соединение.

После того, как необходимы сведения собраны -заходим в настройки роутера. Для этого надо запустить веб-браузер (лучше всего Internet Explorer, Google Chrome или Microsoft Edge) и ввести в адресной строке IP-адрес роутера. Обычно это или .

Как настроить подключение к Интернет

Для настройки Интернет-соединения на WiFi-роутере надо зайти в соответствующий раздел веб-интерфейса. Как правило, он называется Internet или WAN . По умолчанию, в большинстве моделей уже есть преднастроенное соединение IPoE типа Динамический IP (DHCP):

Если у Вашего провайдера используется именно этот тип подключения - считайте, что Вам повезло и можно смело переходить к настройкам Вай-Фай.

Для настройки PPPoE на роутере (например, для Ростелеком или Дом.ру) надо в выбрать этот тип соединения в списке доступных:

Ниже так же будут поля "Username" и "Password" для ввода соответственно логина и пароля для авторизации в биллинге оператора связи.

VPN-канал, работающий на протоколе PPTP или L2TP (как например, Билайн) подразумевает обычно двойное соединение. Первое - с локальной сетью провайдера и серым IP-адресом. Второе - подключение к Интернет через VPN-сервер. Рассмотрим создание подключения на примере Билайн. Выбираем тип соединения "L2TP+Динамический IP":

В разделе VPN надо так же прописать логин и пароль на соединение, а так же прописать адрес VPN-сервера. У Билайна сервер tp.internet.beeline.ru .

Примечание: Хочу отметить, что обычно для того, чтобы роутер раздавал интернет на подключенные устройства необходимо чтобы стояла галочка NAT . Для защиты от большинства сетевых атак я настоятельно рекомендую оставлять активным Сетевой экран (Firewall).

Как настроить сеть Wi-Fi

Организация домашней беспроводной сети - это одна из основных причин, по которой абоненты покупают роутер, так как им надо чтобы он раздавал Интернет по Wi-Fi на подключенные телефоны и планшеты.

Базовая настройка Вай-Фая заключается в том, что надо в основных параметрах прописать имя сети - SSID. Именно этот идентификатор будет отображаться при поиске сети у клиентов:

Так же необходимо указать страну использования. Выбор используемого радиоканала рекомендую оставить в автоматическом режиме. Беспроводной режим лучше оставить в значении по-умолчанию - 802.11 B/G/N mixed .

Далее, необходимо правильно настроить безопасность сети WiFi. Для этого в соответствующем разделе надо выбрать тип аутентификации WPA2-PSK с шифрованием AES . Это самый современный и надёжный способ защитить свой Вай-Фай от посторонних. Если есть старые планшеты или телефоны, которые не умеют с ним работать - ставьте смешанный вариант - WPA-PSK/WPA2-PSK Mixed .

Остаётся только прописать пароль на Wi-Fi сеть роутера в строке "Ключ шифрования PSK" и сохранить его настройки.

Рекомендации: Для обеспечения максимальной безопасности своего домашнего маршрутизатора настоятельно рекомендуется отключить функцию WPS, позволяющую подключаться к сети Вай-Фай через ввод ПИН-кода. Эта функция небезопасно и легко подвергается взлому. Во-вторых, обязательно смените пароль на вход в веб-интерфейс маршрутизатора со стандартного "admin" или "1234" на более сложный вариант.

Интернет-соединение, которое передает несколько видов сигналов, обеспечивает постоянную качественную связь большинству пользователей нашей страны, называется ETTH. Это аббревиатура, составленная по первым буквам английского выражения «Ethernet to the home». Подключение по технологии ETTH гарантирует скорость передачи данных до 1 Гбит/с, его можно использовать для отправки шифрованных пакетов, голосовых или видео-сообщений без модема или других устройств, создающих шум или помехи.

Как это работает

Технология ETTH – система передатчиков, которая связана в единое целое оптоволокном. Любые данные с компьютера пользователя переводятся на язык цифр, делятся на равные по объему части (пакеты) и передаются по кабелю. Каждый пакет содержит служебную информацию, в которой есть сведения о его получателе, порядковом номере и прочем. Когда первая часть приходит к адресату, компьютер проверяет все данные поступили или нет. Если все в порядке - запрашивает следующую и так, пока вся информация не будет доставлена.

Когда все пакеты на месте, они объединяются в единое целое, с языка цифр переводятся в формат видео, текста, аудио. На все перечисленное система тратит доли секунд.

Пакеты идут от передатчика к передатчику по оптоволоконному кабелю. В его середине волокна из кварца или полиметилметакрилата, которые проводят свет. Благодаря такому способу передачи, данные уходят неповрежденными на большие расстояния с огромной скоростью. Например, в этом году ученые из НИИ NICT Network System вместе с представителями компании Fujikura Ltd провели презентацию нового типа трехканального (или трехмодового) оптоволокна, по которому была передана информация со скоростью 159 терабит в секунду на расстояние 1045 километров.

Чтобы сделать ETTH доступной, снизить стоимость, специалисты комбинируют несколько типов устанавливаемого оборудования:

основной оптический узел, который обслуживает до 250 абонентов;
магистральное оптоволокно, соединяющее между собой оптические узлы;
коммутатор, получающий информацию от узла, рассылающий по абонентам, подключенным к нему;
приемник абонента;
витые пары (восемь медных жил, скрученных попарно, закрытых оплеткой, к которым может быть добавлена для прочности девятая стальная), объединяющие абонентов и коммутаторы в сеть одного узла.

Такая градация дает возможность одновременно использовать расходные материалы разной стоимости (сравните: метр оптического волокна обойдется в 1 500 - 2 000 рублей, витой пары UTP CAT 5e - около 15 рублей). Устройства разной стоимости, сделать технологию ETTH дешевой для конечного абонента.

Преимущества передачи информации по оптическому волокну

Кабель, используемый в технологии ETTH, оборудование, дают возможность:

создавать сети, у которых будет минимальное количество отказов оборудования из-за его небольшого количества и высокой надежности;
объединять в параллельную цифровую сеть большое количество абонентов;
снизить количество посторонних шумов, помех, влияющих на качество связи;
поддерживать высокую скорость обмена данными между оптическими узлами;
использовать существующие сети, например, кабельного телевидения, для подключения интернета;
получить оптимальное соотношение цена/качество для конечного абонента.

Современные ОУ работают на удалении до 100 км друг от друга, поддерживая качественное широкополосное интернет-соединение.

Что нужно пользователю

Для технологии ETTH оборудование делится на две категории:

необходимое провайдеру;
нужное абоненту.

Чтобы провести в квартиру качественный интернет с использование оптоволокна, провайдер сначала должен установить оптический узел. Потом проложить оптоволоконный канал между узлом и коммутатором. Когда установлен коммутатор, к нему можно подключать абонентов. То есть, прежде чем сеть начнет работать, провайдеру надо потратить деньги, силы на ее подготовку.

В квартиру клиента заводят витую пару, которая свяжет Wi-Fi маршрутизатор с коммутатором. Внутри квартиры можно провести витую пару от маршрутизатора до компьютера или поставить на ПК Wi-Fi приемник. Мобильные гаджеты вроде лептопа или планшета оснащают таким приемником в процессе производства.

Заводить в дом или квартиру оптоволокно смысла не имеет по двум причинам:

Стоимость кабеля: даже если брать многоквартирный дом, в котором коммутатор стоит на техническом этаже, каждый этаж - около трех метров кабеля, примерно 6 тысяч рублей.
Конечное оборудование: передача сигналов из компьютера идет с помощью сетевой карты. В стандартном варианте она «заточена» под работу с медным проводом (витой парой). Чтобы подключить к ПК оптоволоконный кабель, надо будет поменять сетевую карту.

Сегодня с ETTH работают крупные провайдеры: требуется значительные инвестиции, чтобы обеспечить соединение для города, района, дома. Они не только берут на себя все расходы по оснащению современных линий, но и предлагают пользователям маршрутизаторы, совместимые с их сетью в аренду за символическую сумму около рубля в месяц. Благодаря такому подходу, большинство российских городов обеспечены качественным широкополосным интернетом по технологии ETTH.

Для большинства домашних пользователей и сегодня единственным доступным способом подключения к Интернету остается модемное соединение. И это несмотря на то, что аналоговые модемы в наш XXI век кажутся своего рода атавизмом, пережитком века ушедшего.

то ж, модемы за свою 30-летнюю жизнь хорошо послужили людям, но… увы, - их потенциальные возможности себя полностью исчерпали и в настоящий момент не отвечают требованиям пользователей по скорости доступа в Интернет. Начав с нескольких сотен бит в секунду в первых моделях модемов, скорость соединения за истекшие десятилетия удалось повысить до 33,6 Кбит/с в протоколе V.34+ и даже (при выполнении некоторых условий) до 56 Кбит/с в сторону от провайдера в протоколе V.90. Дальнейшее увеличение скорости соединения при использовании коммутируемых каналов связи теоретически невозможно. Но даже такие скорости соединения оказались недоступными для многих пользователей. Дело в том, что скорость соединения зависит не только и не столько от самого модема, сколько от качества коммутируемого канала связи с провайдером Интернета. А это самое качество далеко от совершенства. Но даже если предположить, что все линии идеальны, скорости соединения 56 Кбайт/с сегодня явно недостаточно. При быстро меняющемся контенте Интернет-ресурсов бродить по Сети с такими скоростными возможностями - занятие не для слабонервных.

В результате новый протокол модемной связи V.92, который, впрочем, не предусматривает более высоких скоростей соединения, оказался невостребованным, и даже в Москве провайдеры Интернет-услуг не стали на него переходить.

Крупные производители, заранее осознав всю бесперспективность производства новых моделей модемов, ушли с этого рынка, отдав производство модемов на откуп более мелким компаниям. Понятно, что модемы, в силу их востребованности со стороны домашних пользователей, еще долго не покинут витрин компьютерных салонов, однако ожидать появления их новых моделей не приходится. Собственно, новые чипы для них уже не разрабатываются, поэтому «новый» модем - это в лучшем случае старая начинка в новом корпусе.

Итак, модем как средство доступа в Интернет постепенно исчезает. Как мы уже отмечали, это связано с ограниченными возможностями телефонных линий связи и с изменением самого контента. На этом фоне востребованными со стороны конечных пользователей становятся различные варианты широкополосного доступа.

Нарастающая конкуренция между традиционными и альтернативными операторами на рынке местных линий связи заставляет и тех и других оптимизировать свои сети в целях предоставления наиболее выгодных с точки зрения стоимости услуг. Как правило, это единый пакет, включающий передачу речи, данных, мультимедиа и доступа в Интернет. Более того, провайдеры услуг ориентируются на обеспечение конкурентных преимуществ перед соперниками в целях привлечения потенциальных клиентов за счет «созданных с запасом на будущее» решений, обусловленных используемой сетевой архитектурой, готовой к быстрому росту приложений, требующих большой полосы пропускания, таких как видео по IP и мультимедийные Интернет-приложения.

Прокладывание оптоволоконного кабеля в жилые дома, многоквартирные здания и в места размещения малых офисов/домашних офисов (SOHO, Small Office/Home Office) становится востребованным в плотно заселенных городских районах. Провайдеры услуг пытаются использовать возможности широкополосного доступа, предоставляя услуги высокоскоростной передачи многоквартирным домам, бизнес-центрам со множеством арендаторов, а также отелям. Такие клиенты в сегменте малого бизнеса могут быть определены как прибыльные новые рынки, нуждающиеся в широкополосных услугах.

Провайдер услуг, ориентирующийся на широкополосный доступ, имеет возможность продавать прямое подключение к Интернету отдельным пользователям и организациям малого бизнеса. Выступая в роли провайдера Интернет-услуг (ISP) в пределах города, он может предлагать новые комплексные услуги с добавленной стоимостью. Примерами таких услуг являются: распространение потокового видео, видеофильмов в режиме по требованию, популярного Web-содержания, а также специализированные услуги хостинга в пределах города.

Среди многочисленных вариантов широкополосного доступа в Интернет для конечных пользователей наибольшую популярность приобрели различные варианты домашних сетей. Построение таких сетей может осуществляться с использованием разнообразных типов среды передачи: оптоволокно, коаксиальный кабель, витая пара категории 5, существующие телефонные линии (используя DSL) и технологии беспроводных сетей.

Из числа наиболее популярных методов широкополосного доступа в Интернет можно выделить сети кабельного телевидения и выделенное DSL-соединение. Спутниковый Интернет, организация радиоканалов для доступа в Интернет и набирающие популярность беспроводные сети отличаются от перечисленных технологий тем, что не требуют наличия кабельной инфраструктуры и в этом смысле имеют огромное преимущество. Однако говорить о массовом внедрении беспроводных технологий на родных просторах пока еще слишком рано. В последнее время стали появляться и другие альтернативные технологии. Одна из них - Ethernet To The Home (ETTH) - подразумевает использование технологии Ethernet для организации соединения между пользователем и провайдером.

Рассмотрим более подробно конкретные технологии доступа в Интернет.

Сети кабельного телевидения (СКТ)

ервоначально кабельное телевидение появилось как организация множества видеоканалов в квартирах и домах. С технической точки зрения каждый такой канал имеет ширину спектра в 6 МГц. Этой полосы пропускания вполне достаточно, чтобы передавать по коаксиальному кабелю цифровые данные на скорости порядка 40 Мбит/с, а следовательно, существует возможность использовать сети кабельного телевидения как транспортное средство для доступа в Интернет.

Для подключения к Интернету через сеть кабельного телевидения необходим кабельный модем. Кабельный модем - это абонентское устройство, обеспечивающее высокоскоростной доступ к Интернету по сетям кабельного телевидения. Применение подобных модемов ориентировано в первую очередь на домашних пользователей, поскольку линии кабельного телевидения существуют преимущественно в жилых кварталах.

При доступе в Интернет посредством кабельного модема используется асимметричная технология, то есть рассматриваются прямой (от сети к пользователю) и обратный (от пользователя к сети) каналы передачи.

Максимально возможная скорость прямого канала (скорость приема данных) составляет порядка 40 Мбит/с, а скорость обратного канала (скорость передачи данных в сеть) - порядка 10 Мбит/с.

Как и традиционный аналоговый модем, предназначенный для работы по коммутируемым линиям связи, кабельный модем осуществляет цифроаналоговое преобразование при передаче данных и аналого-цифровое преобразование при приеме данных. То есть точно так же, как и видеосигнал, данные передаются по коаксиальному кабелю в аналоговой форме. При этом передача данных и прием телевизионных программ ведутся одновременно, по одному и тому же кабелю, не мешая друг другу.

Для подключения кабельного модема используется разделитель (сплиттер), который разделяет сигналы между кабельным модемом и телевизором и с одной стороны подключается к коллективной антенне, а с другой - к телевизору и кабельному модему.

Любой кабельный модем состоит из пяти функциональных блоков: тюнера, демодулятора, модулятора, МАС-контроллера и контроллера интерфейса.

К сплиттеру модем подключается через тюнер, который имеет встроенный диплексер для приема и передачи сигналов. Принятый сигнал подается на демодулятор. Данный блок выполняет функции преобразования сигнала из аналоговой в цифровую форму, декодирования QAM-64/256, синхронизации кадров и коррекции ошибок. При передаче данных используется модулятор, который выполняет функции, обратные демодулятору, - кодирование QAM-64/256, цифроаналоговое преобразование и т.д. Часто демодулятор и модулятор реализуются в виде одной микросхемы.

Блок контроля доступа к среде передачи (Media Access Conrol, MAC) управляет доступом к обратному каналу. Из-за сложности применяемых алгоритмов реализация функций уровня MAC требует применения микропроцессоров.

После обработки в блоке MAC данные передаются на компьютер через интерфейс. Помимо Ethernet 10/100Base-TX это может быть также USB, а нередко одновременно присутствуют оба интерфейса.

Существуют две технологии организации передачи данных через СКТ - TELCO-Return и Cable-Return, различающиеся способом организации обратного канала.

В случае TELCO-Return для организации обратного канала предусматривается использование обычного коммутируемого соединения. То есть абонент получает данные по высокоскоростному каналу сети кабельного телевидения, а исходящий поток данных к Интернет-провайдеру организуется с использованием дополнительного аналогового модема.

Технология Cable-Return основывается на применении гибридных сетей (так называемые сети HFC), состоящих из участков оптического и коаксиального кабеля. В таких сетях имеется возможность не только передавать поток данных к абоненту, но и получать данные от абонента. При этом как высокоскоростной входящий поток, так и более медленный исходящий поток передаются по одному и тому же коаксиальному кабелю.

Прямой канал организуется в диапазоне частот от 50 до 860 МГц, а обратный - от 5 до 50 МГц. Прямой канал занимает полосу одного телевизионного канала шириной в 6 МГц. Обратных каналов, как правило, несколько. Это связано с тем, что в обратном канале заметно влияние различных помех, например от работающих вблизи кабельной сети радиопередатчиков, неплотно состыкованных соединений и разъемов. Физическое разделение обратных каналов исключает их взаимное влияние. В прямом канале, работающем на более высокой частоте, таких проблем не бывает.

Основным преимуществом получения доступа в Интернет через сети кабельного телевидения является сравнительно невысокая абонентская плата, составляющая несколько десятков долларов в месяц, в зависимости от тарифного плана. Подключение к этой сети также стоит относительно недорого. Кабельный модем, конечно, несколько дороже обычного, но его можно взять в аренду с правом выкупа.

К сожалению, несмотря на все свои преимущества, кабельное телевидение все еще не получило достаточно широкого распространения, чтобы можно было считать эту технологию массовой. Этот сервис по-прежнему представляется весьма многообещающим в силу довольно удачного соотношения «цена/качество», и, по всей видимости, со временем подобные услуги станут более доступными, чем сегодня.

DSL-соединение

Широкое распространение DSL (Digital Subscriber Line), что в буквальном переводе означает «цифровая абонентская линия», обусловлено тем обстоятельством, что в данном случае, так же как и в случае традиционных пользовательских модемов, используется обычная телефонная линия. То есть инфраструктура для создания DSL-соединений уже существует. Однако, в отличие от традиционных коммутируемых соединений, DSL-соединение является широкополосным и не упирается в ограничение по ширине спектра сигнала в 3100 Гц, характерное для коммутируемых линий связи. Кроме того, DSL-модемы передают данные в цифровой форме, а не используют цифроаналоговое преобразование при передаче и аналого-цифровое преобразование при приеме данных, что характерно для традиционных аналоговых модемов.

Технология DSL позволяет значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами. Любой абонент имеет возможность значительно увеличить с помощью технологии DSL скорость своего соединения. Помимо того, что использование DSL-соединения обеспечивает вам круглосуточный доступ в Интернет, сохраняется также возможность нормальной работы обычной телефонной связи.

Скорость связи DSL-соединения зависит от качества и протяженности линий, соединяющих пользователя и провайдера. При этом провайдеры обычно дают пользователю возможность самому выбрать скорость соединения, наиболее соответствующую его индивидуальным потребностям.

Когда говорят о DSL-технологиях, обычно имеют в виду целый спектр технологий, которые иногда называют xDSL. Различные технологии отличаются друг от друга своим предназначением, скоростью «нисходящего» (от сети к пользователю) и «восходящего» (от пользователя в сеть) трафика и максимальным расстоянием. Наиболее популярны следующие DSL-технологии: ADSL, G.Lite, RADSL, HDSL, VDSL, SDSL.

ADSL

ADSL (Asymmetric Digital Subscriber Line) - это асимметричное DSL-соединение, при котором скорость нисходящего трафика выше, чем скорость восходящего трафика. Такая асимметрия делает технологию ADSL идеальной для организации доступа в Интернет, когда пользователи получают гораздо больший объем информации, чем передают. Технология ADSL обеспечивает скорость нисходящего трафика в пределах от 1,5 до 8 Мбит/с и скорость восходящего трафика от 640 Кбит/с до 1,5 Мбит/с.

ADSL позволяет передавать данные со скоростью 1,54 Мбит/с на расстояние до 5,5 км по одной витой паре проводов. Скорость передачи порядка 6-8 Мбит/с может быть достигнута при передаче данных на расстояние не более 3,5 км.

G.Lite

G.Lite, известное также как ADSL.Lite, - это упрощенный вариант ADSL, обеспечивающий скорость нисходящего трафика до 1,5 Мбит/с и скорость восходящего трафика до 512 Кбит/с. Как и в случае ADSL-соединения, здесь используется всего одна витая пара.

RADSL

RADSL (Rate Adaptive Digital Subscriber Line) - это вариант асимметричного DSL-соединения с адаптацией скорости соединения. Технология RADSL обеспечивает такую же скорость передачи данных, что и технология ADSL, но при этом позволяет адаптировать скорость передачи в зависимости от протяженности линии и ее зашумленности.

HDSL/HDSL2

HDSL (High Bit-Rate Digital Subscriber Line) - это высокоскоростное DSL-соединение. В отличие от уже рассмотренных DSL-технологий, в данном случае предусматривается симметричное DSL-соединение по нисходящему и восходящему трафикам. HDSL-соединение требует наличия двух или даже трех пар проводов. При использовании двух пар скорость передачи данных составляет 1,544 Мбит/с, а при использовании трех пар - 2,048 Мбит/с. Телекоммуникационные компании используют технологию HDSL в качестве альтернативы линиям T1/E1. Линии Т1 применяются в США и обеспечивают скорость передачи данных 1,544 Мбит/с, а линии Е1 используются в Европе и обеспечивают скорость передачи данных 2,048 Мбит/с.

Технология HDSL2 является логическим результатом развития технологии HDSL. Данная технология обеспечивает характеристики, аналогичные технологии HDSL, но при этом использует только одну пару проводов.

SDSL

SDSL (Single Line Digital Subscriber Line) - это симметричное по скорости нисходящего и восходящего трафиков однолинейное DSL-соединение. Технология SDSL, так же как и HDSL, обеспечивает скорость соединения, соответствующую линиям T1/E1, но при использовании всего одной линии (одной пары телефонных проводов). В этом смысле технология SDSL схожа с HDSL2. Максимальное расстояние передачи по SDSL-соединению ограничено 3 км.

VDSL

VDSL (Very High Bit-Rate Digital Subscriber Line) - это сверхвысокоскоростная DSL-линия.

В асимметричном режиме по одной витой паре скорость нисходящего трафика составляет от 13 до 52 Мбит/с, а скорость восходящего трафика - от 1,5 до 2,3 Мбит/с.

В симметричном режиме поддерживаются скорости до 26 Мбит/с.

Максимальное расстояние передачи данных для этой технологии составляет от 300 до 1300 м.

Практическая реализация

Из всех рассмотренных DSL-соединений особый интерес для конечного пользователя представляет именно ADSL.Lite. Собственно, большинство провайдеров предлагают конечным пользователям именно этот тип широкополосного соединения.

Для реализации ADSL-соединения к окончаниям медной пары подключаются специальные цифровые устройства (сплиттеры) - один на АТС, другой в квартире абонента, - которые обеспечивают одновременную работу и телефона, и Интернета. Абонентский сплиттер имеет два выхода, один из которых подключается к телефону (или к офисной АТС), а другой - к ADSL-модему. Аналогично один выход станционного сплиттера подключен к АТС, а другой - к мультиплексору (DSLAM), связанному с Интернетом. В результате вся полоса пропускания медной пары разбивается на 247 отдельных каналов, с пропускной способностью 4 кГц каждый. Если отвлечься от технических деталей, то это выглядит так, будто между абонентом и зданием АТС проложено 247 независимых телефонных линий, по двум из которых передается голос, а по остальным - данные.

Весь скоростной поток разбивается на большое число более мелких потоков, которые на концах линии вновь собираются в единое целое. Система управления построена таким образом, что непрерывно производится мониторинг состояния каждого канала и информация направляется в те из них, которые обладают наилучшими характеристиками.

Ethernet To The Home (ETTH)

спользование Ethernet для доступа в Интернет - это относительно новая технология, которая еще не получила широкого распространения на российских просторах.

Цель решения Ethernet To The Home (дословно - Ethernet в дом) заключается в передаче данных, речи и видео по простой и недорогой сети Ethernet. Уникальность данного решения заключается в том, что использование Ethernet с оптоволокном в качестве среды передачи позволяет обеспечить гигабитный доступ по сети непосредственно из помещений клиентов. На рынке имеется большое количество зданий, привлекательных для провайдеров сетевых услуг: офисные комплексы, коммерческие бизнес-парки, отели, университеты, многоквартирные жилые дома, коттеджные поселки. Для обеспечения Ethernet-подключения новых зданий к городским сетям (MAN) провайдеры сетевых услуг обычно используют оптоволокно. Основными преимуществами такого доступа являются скорость и расстояния - до 100 км без промежуточного усиления и регенерации при потенциально неограниченной пропускной способности. Гигабитный Ethernet (1 Гбит/с и 10 Гбит/с) стал привлекательным в плане соотношения «цена/производительность», сделавшись удачным выбором для магистральных приложений при построении не только выделенных корпоративных сетей, но и операторских сетей Metro Ethernet. Оптимальным вариантом проводки внутри здания является одномодовое и многомодовое оптоволокно, а также витая пара категории 5. Разработанная в качестве технологии локальных сетей технология Ethernet обеспечивает огромную и дешевую пропускную способность по сравнению с DSL, кабельными модемами и беспроводными решениями. Типичной архитектурой является реализация на первом этапе в каждой квартире в любом помещении здания 10- или 100-мегабитных Ethernet-каналов, соединенных с обслуживающим это здание коммутатором. Для подключения зданий к оптоволоконной городской сети MAN организуется гигабитное или мультигигабитное Ethernet-соединение. Агрегация трафика кольцевых городских сетей осуществляется посредством коммутатора 3-го уровня.

По оценкам различных аналитиков, именно технология ETTH, а не DSL является лучшим широкополосным решением для абонентского доступа. ETTH лишена всех ограничений по скорости и расстоянию, свойственных DSL и не позволяющих ей считаться долгосрочным вариантом широкополосного доступа. ETTH же признана в качестве долгосрочного решения даже несмотря на то, что ей требуются значительные начальные инвестиции. Эта технология имеет больший срок службы и не имеет каких-либо существенных ограничений. И хотя сегодня существует несколько технологий доступа для обеспечения широкополосных мультимедийных подключений, ETTH гарантирует провайдеру услуг весомые преимущества относительно конкурентов. С точки зрения провайдера услуг, эта технология позволяет ему успешно конкурировать с более экономичными решениями, с такими, например, как DSL. VDSL, одна из разновидностей DSL, может даже служить временным решением последней мили внутри здания. Другой, менее скоростной временной альтернативой, может быть радиоEthernet.

Информационные технологии и телекоммуникации уже прочно вошли в нашу повседневную жизнь – стали частью не только бизнеса, но и современного быта. Пожалуй, вряд ли найдётся сегодня человек, не понимающий преимуществ использования этих инструментов. Сейчас невозможно представить офис даже небольшой компании, не имеющий локальной сети и доступа к интернет.

На заре появления интернет основной технологией доступа к сети являлся коммутируемый доступ. Сегодня же подавляющее большинство компаний и частных пользователей получают доступ к всемирной паутине при помощи разнообразных широкополосных технологий, таких как: xDSL (преимущественно ADSL), DOCSIS (сети кабельного телевидения), Ethernet To The Home – ETTH. Данные технологии предоставляют пользователю целый ряд преимуществ, по сравнению с коммутируемым доступом, это, и гораздо более высокие скорости передачи, причём по симметричному каналу, т.е. передача и приём данных осуществляется одновременно, и отсутствие процедуры дозвона, т.е. пользователь всегда является подключённым к интернету, и свободная телефонная линия во время работы в интернете.

Из всех широкополосных технологий наиболее интересной и перспективной представляется ETTH, так как является наиболее скоростной, а также поддерживает симметричные скорости передачи данных к пользователю и от пользователя. Теоретически технология ADSL2+ позволяет пользователю принимать данные на скорости до 24Мбит/с и отправлять со скоростью до 3Мбит/с, но реальная скорость подключения очень сильно зависит от качества кабельной линии. Операторы, предоставляющие доступ по каналам кабельного телевидения с использованием технологии DOCSIS 3.0 обычно дают пользователям канал со скоростью до 152Мбит/с (4-х канальный DOCSIS), хотя максимальная скорость может достигать 400Мбит/с (8-ми канальный EuroDOCSIS). Скорость от пользователя в обеих вариантах составляет до 108Мбит/с. Реальная же скорость в DOCSIS 3.0 зависит, как от качества линии, так и от количества подключённых пользователей, так как предоставляемая полоса делится между всеми пользователями, подключёнными к одному порту CMTS. В отличие от описанных технологий, ETTH позволяет доставить пользователю и принять от него данные на скорости вплоть до 10Гбит/с. Конечно, провайдеры услуг не предлагают конечным пользователям такие скорости, но теоретически это возможно. Как правило, конечному пользователю предоставляется порт со скоростью в 100Мбит/с или 1Гбит/с. Причём, данная скорость может полностью утилизироваться одним абонентом (она не делится на нескольких пользователей, как в DOCSIS или PON) и не снижается при ухудшении качества линии, т.е. соединение происходит, или на скорости 100Мбит/с (1Гбит/с), или совсем не устанавливается, если качество линии очень плохое. Как видно, даже на сегодняшний день, скорости, предоставляемые данной технологией, в несколько раз превышают скорости, предоставляемые другими технологиями. Особенно хочется отметить то, что скорости предоставляемые пользователю симметричны, т.е. приём и передача данных осуществляется на одинаковых скоростях, что в некоторых ситуациях является очень большим преимуществом. Асимметричные технологии подходят для пользователей, которые пользуются ресурсами интернета, так как в этом случае объём принимаемой информации гораздо выше, чем передаваемой. Но если существует необходимость объединения локальных сетей двух офисов, или организации видеоконференции, или домашние пользователи хотят поиграть друг с другом в компьютерные игры, или один из пользователей хочет предоставить свои ресурсы другим, то в данном случае скорость обратного канала может являться узким местом.

Сети ETTH по своей сути являются теми же Ethernet сетями, что и офисные или корпоративные, и при их построении используются те же принципы, но они всё-таки обладают рядом существенных особенностей, которые требуют другого подхода к их проектированию и построению. Они обладают большой территориальной распределённостью, что сказывается на выборе оборудования, и способе администрирования, требуют применения оптического волокна и соответствующего активного оборудования, повышая начальную стоимость проекта. Устройства, применяемые в таких сетях должны иметь возможность удалённого управления, так как выполнение каждодневных административных задач, мониторинг сети и устранение проблем выполнять локально практически невозможно. Такие задачи должны выполняться централизовано при помощи специального программного обеспечения, позволяющего не только удалённо администрировать устройства, а и позволяющего локализовывать проблему, принимать определённые уведомления от оборудования, снимать с него необходимые статистические данные и др. Провайдерские сети обладают низкой концентрацией клиентов, что не позволяет использовать крупные центры коммутации, оборудованные устройствами с высокой плотностью портов. Наоборот, требуются устройства с небольшим количеством портов, устанавливаемые разрознённо и при этом обладающие высоким уровнем управляемости. Отсутствие доступа к клиентским машинам, невозможность их конфигурирования и установки на них необходимого программного обеспечения приводит к применению специфических мер по обеспечению безопасности. Оборудование для таких сетей устанавливается не в серверных помещениях, а в антивандальных шкафах в неприспособленных помещениях: в лифтовых, на чердаках, в подвалах. Поэтому оно должно быть как можно более компактным, стойким к перепадам температуры и напряжения питания, устойчивым к статическому электричеству и желательно поддерживать возможность запитки от низковольтных источников постоянного тока для обеспечения бесперебойного питания, в случае выхода со строя основного.

Топология таких сетей тоже немного отличается от офисных и корпоративных (рис. 1). Сети ETTH, как и корпоративные, строятся в соответствии с многоуровневой иерархической моделью, но задачи, выполняемые разными уровнями и протоколы, используемые устройствами на этих уровнях, могут отличаться от таковых в корпоративных сетях. Как правило, немного отличается и физическая топология уровней.

Как же строятся такие сети, и какие функции устройств, и на каком уровне являются необходимыми?

Уровень ядра в таких сетях, зачастую, строится по кольцевой или меш топологии. Устройства данного уровня должны обладать высокой производительностью и иметь оптические 10Гигабитные порты. С целью снижения нагрузки, с уровня ядра снимаются все дополнительные задачи по обработке трафика. Эти задачи переносятся на уровень распределения, который легко масштабируется при помощи увеличения количества коммутаторов. Естественно, коммутаторы уровня ядра должны поддерживать необходимые в ядре технологии: протоколы, позволяющие обеспечить резервирование устройств – ERPS и/или STP (RSTP, MSTP), IEEE 802.1Q и Q-in-Q для создания и проброса виртуальных сетей, IEEE 802.1p для обеспечения качества обслуживания, OAM/CFM для мониторинга и поиска неисправностей и др. Кроме перечисленных протоколов необходима поддержка надёжных и безопасных механизмов администрирования: SNMPv3, SSL, SSH.

При построении кольцевой топологии очень часто встаёт вопрос, на каком протоколе остановиться: ERPS или STP, ведь каждый из протоколов имеет свои преимущества и недостатки. Преимуществом STP является то, что он может быть наложен практически на любую физическую топологию сети, в отличие от ERPS, который может использоваться исключительно в кольцевой топологии. Во всём остальном STP проигрывает. ERPS имеет меньшее время сходимости – в среднем 200мс, по сравнению с 5 сек у RSTP/MSTP. Он позволяет однозначно указать, какой порт (RPL) и на каком коммутаторе (RPL Owner) будет заблокирован по умолчанию, в отличие от STP, где это делается при помощи приоритетов и не является однозначным. В ERPS по умолчанию будет заблокирован, указанный RPL порт, но если в кольце где-то произойдёт обрыв, то так же, как и в STP заблокированный порт разблокируется. Если в месте обрыва опять восстановится связь, то возврат к предыдущей конфигурации произойдёт не сразу, а через какое-то время (WTR Timer). Это сделано для того, что бы в случае нестабильного соединения не происходило постоянной перестройки топологии, как это происходит в STP.

Рисунок 1. Топология сети ETTH

Так как коммутаторы уровня ядра обычно находятся на хорошо обслуживаемых площадках и имеют достаточное количество линий связи, позволяющих построить любую физическую топологию, то на этом уровне более предпочтительным является использование протокола ERPS, в отличие от уровня распределения, где ограничением может быть физическая топология.

В крупных сетях для уровня ядра компания D-Link рекомендует использовать высокопроизводительные и высокофункциональные модульные коммутаторы DES-7200 или DGS-6604. Коммутатор DES-7200 (рис. 2) выпускается в двух вариантах шасси: 6-ти и 10-ти слотовом. В каждом шасси два слота зарезервированы для установки модулей управления, остальные отведены под интерфейсные модули. Существует довольно большое число различных интерфейсных модулей, позволяющих подобрать необходимую комбинацию портов. Устройство является высокофункциональным и высокопроизводительным маршрутизирующим коммутатором и поддерживает большое число протоколов и технологий: MPLS, динамические протоколы маршрутизации: BGP, OSPF, RIP, протоколы маршрутизации многоадресного трафика (multicast): DVMRP, PIM-DM, PIM-SM, PIM-SSM и др. Коммутатор DGS-6604 (рис. 3) является довольно новой разработкой компании D-Link и представляет собой 4-х слотовое шасси, в котором один слот отведён для модуля управления, а остальные три предназначены для установки интерфейсных модулей. Устройство предлагает высокую функциональность и высокую производительность при оптимальной стоимости за порт.

Рисунок 2. Коммутатор DES-7210

Рисунок 3. Коммутатор DGS-6604

В небольших сетях для уровня ядра могут подойти оптические коммутаторы: серии DXS-3600 или DGS-3620-28SC. Серия DXS-3600 включает два коммутатора: DXS-3600-32S (рис. 4), который имеет 24 10Гигабитных SFP+ порта и DXS-3600-16S (рис. 5), который имеет 8 10Гигабитных SFP+ портов. Оба коммутатора имеют слот расширения. В этот слот можно установить дополнительные модули с поддержкой различных типов оптических и медных портов: 1Гбит/с, 10Гбит/с, 40Гбит/с, 120Гбит/с. Коммутатор DGS-3620-28SC (рис. 6) имеет 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 4 порта SFP+. Обе линейки коммутаторов являются коммутаторами L3, поддерживают динамические протоколы маршрутизации: BGP, OSPF, RIP, протоколы маршрутизации многоадресного трафика: DVMRP, PIM, а также MPLS.

Рисунок 4. Коммутатор DXS-3600-32S

Рисунок 5. Коммутатор DXS-3600-16S

Рисунок 6. Коммутатор DGS-3620-28SC

При построении уровня распределения используются: кольцевые, меш или звездообразные топологии. Очень часто встаёт вопрос, какую топологию выбрать. Каждая из топологий имеет свои преимущества и недостатки. Звездообразная топология проще при построении, администрировании, внедрении различного функционала, поиске неисправностей, но при этом она не имеет резервирования и на её построение идёт больше оптического кабеля и оборудования. В кольцеобразной топологии всё наоборот – она более сложная при администрировании, но есть резервирование и она дешевле. Меш топология, при более близком рассмотрении, представляет собой множественную кольцевую топологию. Выбор топологии зависит, в первую очередь, от наличия у оператора высококвалифицированных специалистов. Если такие специалисты имеются, и их квалификация позволяет правильно построить и в дальнейшем обслуживать кольцевую или меш топологию, то лучше выбрать именно их. Если высококвалифицированных специалистов нет, то лучше остановиться на звездообразной топологии. Нередко в одной и той же сети используются различные топологии, так как особенностью построения сетей ETTH является отсутствие возможности изменить внешние условия под себя, т.е. кабель прокладывается там, где существует возможность его прокладки, а не там, где хочется его проложить, в отличие от офисных сетей, где трассу можно проложить практически по любому маршруту, пробив необходимые отверстия в стенах или перекрытиях и уложив кабеля в короба или в лотки.

Устройства уровня распределения должны поддерживать базовый набор необходимых технологий: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP. На данном уровне, как правило, выполняется маршрутизация трафика, соответственно, коммутаторы должны поддерживать требуемые протоколы: OSPF, DVMRP, PIM-DM, PIM-SM, PIM-SSM, VRRP.

При выборе протокола маршрутизации многоадресного трафика часто возникает вопрос, на каком из протоколов остановиться: DVMRP, PIM-DM или PIM-SM. Оптимальным выбором будет PIM-SM, так как PIM-DM и DVMRP создают излишнюю нагрузку на сеть. Данные протоколы периодически транслируют все имеющиеся многоадресные группы во все свои интерфейсы до тех пор, пока на эти интерфейсы не придёт отписка от них. PIM-SM работает только по запросу и транслирует в интерфейс только те группы, в которые был join report. Правда, в больших загруженных сетях использование PIM-SM может привести к значительным задержкам между переключением каналов у конечного пользователя, так как репорту необходимо пройти по длинному маршруту через все коммутаторы к источнику мультикаста, а потом, запрошенная группа должна вернуться по этому же или другому маршруту. Для снижения этих задержек в ядре, а в некоторых случаях и на уровне агрегации транслируются все многоадресные группы, а обработка по запросу (репорту) происходит только на более низких уровнях.

В зависимости от размеров сети, в качестве коммутаторов уровня агрегации рекомендуется использовать коммутаторы серии DXS-3600 (рис. 4, 5) или DGS-3620-28SC (рис. 6). В некоторых случаях уровень агрегации может иметь несколько подуровней, обычно два или три. Тогда для подуровня, который находится ближе всего к ядру можно использовать коммутаторы с большим количеством 10-ти гигабитных портов, т.е. серию DXS-3600. Для следующего подуровня могут использоваться L3 коммутаторы с большим количеством оптических гигабитных портов и некоторым количеством 10-ти гигабитных портов (для подключения к верхнему подуровню уровня распределения), например, DGS-3620-28SC. А самый нижний подуровень уровня распределения может являться L2 подуровнем и служить в качестве оптического концентратора для объединения коммутаторов уровня доступа. На этом подуровне могут использоваться коммутаторы серии DGS-3420 или DGS-3120-24SC. Серия DGS-3420 имеет в своём составе два оптических коммутатора DGS-3420-28SC (рис. 7) и DGS-3420-26SC (рис. 8). Устройства этой серии поддерживают статическую маршрутизацию и все необходимые технологии и протоколы: ERPS, STP (RSTP, MSTP), IGMP/MLD Snooping, 802.1Q, Q-in-Q, GVRP, 802.1p, OAM/CFM, SNMPv3, SSL, SSH, NTP и т.д. Коммутатор DGS-3420-28SC имеет 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 4 порта SFP+, а DGS-3420-26SC - 24 порта SFP (4 из которых являются комбинированными UTP/SFP) и 2 порта SFP+. Коммутатор DGS-3120-24SC (рис. 9) по своим функциональным возможностям похож на серию DGS-3420, но имеет 24 порта SFP (8 из которых являются комбинированными UTP/SFP) и 2 медных порта CX4.

Рисунок 7. Коммутатор DGS-3420-28SC

Рисунок 8. Коммутатор DGS-3420-26SC

Рисунок 9. Коммутатор DGS-3120-24SC

Уровень доступа в сетях ETTH является довольно специфическим. С одной стороны, на данном уровне решается большинство задач обеспечения безопасности и задач обеспечения качества обслуживания, т.е. устройства должны быть довольно высокофункциональными, а с другой - довольно дешёвыми, так как их установка производится непосредственно в домах и, соответственно, требуется таких коммутаторов довольно много. К общему повышению стоимости уровня доступа также может приводить использование малопортовых коммутаторов, у которых стоимость порта выше, чем в многопортовых.

Строится уровень доступа, как правило, по кольцевой или звездообразной топологии. Конкретный функционал коммутаторов уровня доступа очень сильно зависит от модели предоставления услуг, выбранной оператором. Например, если оператор производит аутентификацию пользователя по его IP адресу (на сегодняшний день – это один из наиболее популярных вариантов), то соответственно, коммутатор должен поддерживать механизмы, не позволяющие пользователю произвести подмену своего адреса. В коммутаторах D-Link такая функция называется IP-MAC-Port Binding. Она позволяет указать на порту коммутатора IP и MAC адрес клиента, а в случае его подмены пользователь не получит доступ в сеть. Для крупных операторов использование функции IP-MAC-Port Binding является неудобным, так как смена МАС адресов на пользовательских портах может происходить довольно часто и оператору в этом случае необходимо, или самому каждый раз производить перепривязку, или предоставить пользователю возможность делать это самостоятельно, например, через веб портал. Более удобным для провайдера является механизм DHCP Snooping. В этом случае нет необходимости оператору на каждом порту вручную производить привязку IP и MAC адресов. Раздача IP адресов в сети производится по DHCP, а коммутатор отслеживает какой IP адрес был получен клиентом и автоматически привязывает его к порту. Что бы иметь возможность отследить, какой IP адрес, на какой порт коммутатора был выдан, необходима поддержка ещё одной функции – DHCP Relay с возможностью вставки Option 82. При её использовании коммутатор будет вставлять в клиентский DHCP запрос информацию о коммутаторе, к которому подключен клиент (как правило, это МАС адрес коммутатора) и номер порта.

Ещё одним популярным механизмом аутентификации является использование протоколов тунелирования, таких как: PPPoE, PPTP и L2TP. Наиболее удобным из них является PPPoE. В этом случае от коммутаторов доступа не требуется поддержка механизмов IP-MAC-Port Binding и DHCP Snooping, но на клиентской стороне требуется поддержка, используемого у провайдера протокола тунелирования, а на стороне оператора требуется установка и поддержка BRASов. При использовании протокола PPPoE полезной может оказаться возможность вставки Circuit-ID в заголовки PPPoE пакетов. Данная функция называется PPPoE Circuit-ID Insertion и похожа на функцию DHCP Option 82. Она даёт возможность отследить с какого порта коммутатора клиент устанавливает сессию, позволяя применить к этому порту определённые политики.

Если оператор предоставляет пользователю не только доступ в интернет, а и какие-то дополнительные услуги, например, IPTV, VoIP, Video-on-Demand, то возникает вопрос, каким образом это лучше сделать, что бы обеспечить оптимальное качество каждой услуги. С технической точки зрения, наиболее удобным вариантом для оператора является предоставление каждой услуги в своём вилане (VLAN). При такой модели управлять услугами и обеспечить каждой услуге наилучшее качество обслуживания проще всего, но этот способ приводит к определённым проблемам на стороне клиента. Что бы пользователь мог принять все услуги, у него необходимо установить устройство, которое примет тегированный трафик и предоставит его пользователю в виде нескольких нетегированных портов. Если пользователь хочет принимать все услуги одновременно, то ему потребуются дополнительные устройства, такие как IP Set-Top-Box и IP телефон. Минимальная стоимость всех трех устройств будет превышать 200$, что для абонента может оказаться критичным. Если данные устройства собирается предоставлять абоненту оператор, то данная сумма для него может быть ещё более критичной, чем для абонента, так как она более, чем в 20 раз превышает стоимость порта коммутатора. Если же пользователь захочет одновременно принимать все три услуги на своём компьютере, то у него тоже ничего не получится, так как каждая услуга доступна только в своём порту абонентского коммутатора или маршрутизатора. Т.е. он сможет получить услуги только по отдельности, причём каждый раз ему потребуется переключать свой кабель в другой порт устройства. А если пользователь захочет принимать услуги по Wi-Fi? А если пользователь захочет принимать услугу на нескольких телевизорах и/или нескольких IP телефонах, как будет выглядеть кабельная разводка в его квартире?

Второй способ предоставления услуг – это использование динамических виланов. В этом случае данные передаются в обычном статическом вилане, а голос и видео, соответственно, в динамических голосовом (VoIP) и мультикастовом (ISM) вилане. При использовании такой модели есть определённые проблемы с классификацией голосового трафика. В отличие от корпоративной сети, в провайдерской довольно сложно отделить голосовой трафик от всего остального и поместить в отдельный вилан. В данном случае мы не можем использовать OUI, так как не знаем, телефоны каких производителей будут установлены у абонентов, а также не можем применять какие-либо протоколы автоматического определения типа устройств, например LLDP, так как он может не поддерживаться этими устройствами. OUI не может быть использован ещё и по той причине, что абоненты для голосовой связи могут использовать компьютеры или коммуникаторы, в результате их обычный сетевой трафик может попасть в голосовой вилан.

Довольно популярным остаётся третий способ предоставления услуг, когда голосовой и трафик передачи данных идут в одном статическом вилане, а мультикастовый в отдельном динамическом мультикастовом вилане. В этом случае оператору немного сложнее обеспечить качество услуг, но абоненту предоставляется нетегированный порт. Т.е. пользователю нет необходимости приобретать дополнительные устройства, и он может одновременно принять все услуги на своём компьютере.

Довольно остро в операторских сетях стоит вопрос обеспечения безопасности, причём решать его гораздо сложнее, чем в корпоративных. Так происходит, потому что в операторских сетях: практически невозможно использовать организационные меры обеспечения безопасности, клиентское оборудование не унифицировано и технические службы провайдера не имеют к нему доступа, т.е. не могут устанавливать на него необходимое ПО и применять необходимые политики. В результате, все задачи безопасности должны решаться на стороне оператора, и не просто на стороне оператора, а на уровне доступа. Если не решить все задачи безопасности на абонентском порту, то пользователь, подключившись к коммутатору доступа, уже сможет выполнить определённые атаки. В случае выдачи оператором адресов пользователям по DHCP, необходимо обязательно использовать функцию DHCP Screening, позволяющую запретить использование DHCP серверов на пользовательских портах. Если аутентификация абонентов производится по IP адресу, то необходимы механизмы, предотвращающие подмену абонентом адреса, такие как: IP-MAC-Port Binding или DHCP Snooping. Для предотвращения атак типа ARP Spoofing необходимо использование функций типа: ARP Spoofing Prevention или ARP Inspection. Если в провайдерской сети используется протокол STP, то необходимы механизмы, предотвращающие атаки на этот протокол. На пользовательских портах необходимо включать функцию Restricted Role, запрещающую порту коммутатора становится рутовым и Restricted Tcn, которая отбрасывает TCN (Topology Change Notification) пакеты. Если в сети несколько колец, то Restricted Tcn можно включать и на портах коммутаторов кольца, которые подключены к вышестоящим уровням, что бы изменения в одном кольце не приводили к перестройке всех колец сети. Также, необходимо помнить, что протокол STP в некоторых ситуациях не умеет бороться с кольцами. Такие условия могут возникнуть, когда для коммутатора, на котором включён STP, кольцо находится в пределах одного порта. Для избежания проблем, вызванных такими топологиями необходимо включать функцию Loopback Detection.

Для уровня доступа рекомендуется использование устройств серии DES-3200 (рис. 10), которая обладает всем необходимым функционалом и включает различные модели с необходимым количеством портов для подключения пользователей: 8, 16, 24, или 48, и необходимым количеством портов для подключения к магистрали: 2 или 4. Многим, также, подойдёт коммутатор более младшей серии DES-1210-28/ME/B2. По своему функционалу он напоминает серию DES-3200, но в нём отсутствует поддержка таких технологий как: ERPS, SIM, CFM/OAM.

Рисунок 10. Коммутаторы серии DES-3200 (DES-3200-10, DES-3200-18, DES-3200-26, DES-3200-28, DES-3200-28F, DES-3200-28P, DES-3200-52,DES-3200-52P)

Построение сетей провайдеров довольно специфическая и сложная задача. Такие сети являются не вспомогательным инструментом для решения основных бизнес задач, а средством ведения бизнеса, и от того каким образом функционирует такая сеть, зависит его успешность. Поэтому подходить к построению сетей ETTH и подбору оборудования необходимо с особой тщательностью и аккуратностью. Компания D-Link прилагает все усилия, что бы помочь операторам решить их технические и бизнес задачи. D-Link имеет значительный опыт в проектировании и построении провайдерских сетей. На нашем оборудовании работают многие крупные проекты по всему миру.

Более подробно о продуктах и решениях D-Link можно узнать на еженедельных бесплатных технических тренингах в офисах компании. Расписание тренингов находится на нашем сайте по адресу

Ethernet To The Home (ETTH). Использование Ethernet для доступа в Интернет - это относительно новая технология, которая еще не получила широкого распространения на российских просторах.