Десять лет назад уже существовал выбор между различными вариантами строительства широкополосных сетей доступа: от перетяжки медной витой пары между домами до радиомостов. Доставка Ethernet-сигнала также могла быть осуществлена по сетям электропитания и кабельного телевидения. Опытное внедрение доказало, что самый эффективный способ - это прокладка оптики в каждый дом с установкой управляемых коммутаторов доступа. По сумме затрат на развертывание, стоимости эксплуатации и защите инвестиций в масштабной коммерческой сети данный способ по-прежнему не имеет себе равных.
В те далекие времена главной необходимостью было, скорее, увеличение охвата территории присутствия. Вопросы надежности и качества доставки услуг относились к категории "как получится".
Прошло 10 лет. Успела развиться и закончить развитие DSL-технология. Широкополосный доступ к цифровой сети передачи данных стал для большинства из нас необходимым элементом жизни. Вопрос о том, сколько кабелей должно быть заведено в каждую квартиру, решился в пользу двух: один - для подачи электропитания, второй - для передачи всех видов связи (Интернет, телефония, телевидение, радио). Учитывая высокую важность информационного подключения, провайдер должен обеспечивать гарантированную доставку услуг 24 часа в сутки 365 дней в году.
Современные пользователи выбирают провайдера, способного гарантировать высокое качество, надежность и разнообразие предоставляемых услуг. Тренд времени - от просто Интернета к многочисленным сервисам Реального Времени. Сегодня технологии позволяют обеспечить доставку всех типов сервисов с присущими каждому типу условиями доставки и обеспечить схемы автоматического переключения при аварии на линии без потери качества предоставляемых услуг. При выборе оборудования критерием оценки становится оптимальное соотношение капитальных и эксплуатационных затрат сети с учетом защиты инвестиций при последующем развитии.
Рассмотрим современные коммутаторы доступа для применения в масштабных мультисервисных сетях широкополосного доступа с гарантированной доставкой.
В первую очередь необходимо определить необходимые протоколы и технологии. Кольцевые резервируемые топологии на основе современных технологий - ERRP (RFC EAPS), сервисные виланы (Selective QinQ), управление трафиком (HQoS) и топологии "Двойной привязки" - вытесняют ненадежные "цепочки" и дорогие "звезды".
Пора первооткрывательства в строительстве сетей прошла. Наиболее значимыми факторами становятся надежность работы и низкие эксплуатационные затраты.
Для работы в кольцах нужны два аплинка, то есть скоростных (обычно 1 Гбит/с) линий связи к вышестоящей сети. Даже в одном или в двух соседних домах можно организовать кольцо. В схеме с 4-мя аплинками пропадание питания на одном свиче приведет к остановке работы еще нескольких к нему подключенных.
Применение протокола ERRP(EAPS) не только обеспечивает время сходимости 50-200 мс, но и ограничивает число свичей в кольце только требуемой суммарной пропускной способностью, причем в кольце на основе аплинков 1 Гбит/с реальная пропускная способность будет составлять 2 Гбит/с, то есть в два раза больше, так как полностью используются оба плеча кольца.
При выборе оборудования для сетей доступа, безусловно, важны его базовые параметры, такие как малые габаритные размеры (большинство коммутаторов имеют высоту всего 1U и могут устанавливаться в компактный антивандальный шкаф), а также расширенный температурный диапазон эксплуатации (это оборудование часто устанавливают в подвалах, на чердаках и в других неподготовленных помещениях). Кроме того, следует обратить внимание на возможность выбора типа источника электропитания коммутаторов: постоянного или переменного тока.
При наличии функции Selective QinQ коммутатор способен направить каждый тип трафика в свою сервисную сеть VLAN с приоретизацией по правилам провайдера. Это позволяет реализовать "вилан на пользователя" на уровне доступа и "вилан на сервис" на уровне транспортной сети с управлением приоритетами трафика по правилам провайдера.
Важными факторами являются обеспечение конфиденциальности передаваемой информации и защита от несанкционированных действий со стороны пользователей.
Привязка пользователя к порту доступа в сеть, по примеру классической телефонии, облегчает вопросы расчетов за услуги и повышает удобство пользования.
Схема авторизации CLIPS (DHCP op.82 авторизация) в сочетании с технологией IP Source Guard предотвращает бесконтрольный доступ к сети и обеспечивает пользователю прозрачный, не требующий никаких настроек, доступ к услугам сети.
Коммутатор производит анализ процесса получения пользователем IP-адреса и разрешает прохождение пакетов от клиента только с фиксированным сочетанием выданного IP- и реального МАС-адресов пользователя. Функция DHCP option 82 используется для передачи в DHCP-запросе дополнительной информации, которую добавляет сам коммутатор, определяя порт входа пользователя в сеть. Функция DHCP relay защищает от ложных серверов в сети и позволяет маршрутизировать локальный трафик на узлах агрегации, не доводя его до ядра сети.
Схема авторизации PPPoE Plus обеспечивает плавный переход от DSL к технологии Metro Ethernet на уровне доступа и не требует никаких изменений на уровне ядра сети провайдера. При обращении к сети используется технология CLIPS, а для доступа к Интернет надо кликнуть иконку на рабочем столе, что приведет с созданию PPPoE-сессии. Причем использование логина и пароля служит лишь подтверждением контракта пользователя на получение платных услуг по установленным тарифам. Основным критерием является порт доступа, так как коммутатор при отправке запроса на установление сессии добавляет информацию о своем сетевом идентификаторе и номере порта пользователя. Это позволяет оборудованию ядра сети однозначно привязать пользователя к порту входа в сеть.
Из большого числа функций, необходимых для управления коммутатором и сервисами, выделяется стандартизованная институтом IEEE технология 802.3ag CFM (Connectivity Fault Management), которая позволяет обеспечить постоянный мониторинг доступности и загрузки линков. Наконец, для организации группового вещания, необходимого, например, при предоставлении услуг IPTV, важна расширенная поддержка функций IGMP, включая функцию быстрого выхода из группы (fast leave) для быстрого переключения каналов.
Безусловно, важнейшей характеристикой любого оборудования является его цена.
Анализ показал, что востребованы коммутаторы доступа со всеми необходимыми функциями и ценой порядка нескольких десятков долларов за порт 10/100 Мбит/с. Это наиболее популярная сегодня скорость в сетях доступа, обеспечивающая предоставление всего спектра услуг, в том числе пакета Triple Play.
Для сравнения коммутаторов доступа по совокупности этих параметров выбраны схожие модели (24 порта 10/100 Ethernet + 2 или 4 порта с поддержкой гигабитных оптических модулей SFP), а цена на них (за исключением особо оговоренных случаев) взята с сайта интернет-магазина www.nstor.ru, в ассортименте которого представлены изделия большинства производителей.
ZyXEL
В линейке оборудования этой тайваньской компании для сравнения был выбран коммутатор ES-3124-4F из серии ES-3124, куда также входят, в частности, модель с 24 слотами для SFP-трансиверов и модель с поддержкой технологии PoE. Из отличительных особенностей - поддержка фирменного протокола MRSTP (быстрый протокол, поддерживающий несколько экземпляров основного дерева). Стоимость модели ES-3124-4F (у нее 4 слота SFP, два из которых совмещены с портами 1000Base-T (комбо-порты)) - 750 долларов, что составляет примерно 31 доллар за порт.
Также у ZyXEL имеются коммутаторы MES-3728, которые компания позиционирует как "идеальный выбор" для построения сетей Metro Ethernet. Их отличает более широкий диапазон рабочих температур (от 0 до 65 градусов), наличие встроенного термодатчика, блока сигнализации и т.д. Однако эти устройства компания позиционирует как проектные решения, поэтому цену на одно отдельно взятое устройство узнать не удалось - тем не менее, очевидно, что это оборудование относится уже к более высокой ценовой категории. Замечу, что функции Selective QinQ и 802.3ag CFM отсутствуют в моделях ES-3124 и имеются только в устройствах MES-3728.
D-Link
Особенностью коммутаторов DES-3528 компании D-Link является возможность объединения в стек до 8 устройств через порты 10/100/1000Base-T, расположенные на задней панели. Спереди у этих устройств "классический набор": 24 порта 10/100 плюс два комбо-порта 1000Base-T/SFP. Отметим поддержку устройствами функции Selective QinQ и технологии Safeguard Engine, позволяющей идентифицировать и приоретизировать пакеты, предназначенные для ЦПУ, с целью защиты его работы от вредоносного трафика. Вместе с тем, устройство не поддерживает важную для управления функцию 802.3ag CFM. Цена - порядка 17 долларов за порт 10/100.
Стоит отметить распространенное мнение о высокой стоимости эксплуатации оборудования данного производителя.
ZTE
Коммутаторы ZXR10 серии 2800 китайской компании ZTE поддерживают базовые функции, включая стандартные алгоритмы основного дерева (STP, RSTP, MSTP) и протокол аутентификации пользователей 802.1x. К сожалению, в Интернете так и не удалось отыскать полную спецификацию на эти устройства, соответственно, не удалось и узнать, поддерживают они или нет важные для провайдеров функции DHCP Snooping, DHCP opt. 82 и QinQ. Отсутствие этой информации, по-видимому, может косвенно указывать на незавершенность разработки или на малую распространенность данного оборудования. Стоимость модели с 24 портами 10/100 и двумя слотами SFP составляет 540 долларов, или около 22 долларов за порт.
Edge-Core
Коммутаторы ES3528 компании Edge-Core имеют самую низкую из всех рассмотренных устройств цену: модель с 24 портами 10/100 и двумя гигабитными портами RJ45/SFP стоит 270 долларов, или чуть больше 11 долларов за порт. Из достоинств модели - наличие двух дополнительных слотов для установки модулей Gigabit Ethernet или PON. Однако нельзя не отметить отсутствие поддержки ряда функций, включая Selective QinQ и 802.3ag CFM.
Cisco
В качестве продукта самого известного производителя сетевого оборудования выбран его коммутатор ME 3400, который разрабатывался с учетом опыта, полученного при эксплуатации популярных устройств Catalyst 2950. Производитель предлагает три варианта образа сетевой операционной системы IOS для решения трех групп задач: METROBASE, METROACCESS и METROIPACCESS (устройство с образом METROIPACCESS фактически становится маршрутизатором, поскольку поддерживает основные протоколы маршрутизации - RIP, OSPF, EIGRP, IS-IS). Помимо всех базовых функций коммутатора доступа, устройства поддерживают различные дополнительные (как правило, фирменные) технологии, включая PVRST+ (per-VLAN Rapid Spanning Tree) и REP (Resilient Ethernet Protocol). Однако преимущества фирменных механизмов сомнительны в мультивендорных сетях, коими являются сети большинства провайдеров. Стоимость базовой модели с 24 портами 10/100 и 2 портами SFP составляет 1197 долларов, или 50 долларов за порт.
H3C
К той же ценовой категории можно отнести и коммутаторы серии S3600 компании H3C (совместного предприятия американской 3Com и китайской Huawei), которые обладают большинством основных функций, необходимых в сетях доступа. Более того, у них также имеется поддержка маршрутизации (протокол RIP). Цену на эти устройства в Интернете найти не удалось, по телефону у одного из поставщиков (компания "Мувиком") назвали сумму в 1314 долларов за устройство с 24 портами 10/100 и 4-мя портами SFP. Получается порядка 55 долларов за порт. Такая высокая стоимость вряд ли оправдывает покупку этих коммутаторов для построения сети доступа. К тому же, в имеющейся спецификации нет данных о поддержке технологии 802.3ag CFM.
QTECH
Коммутаторы QSW-2900 компании QTECH поддерживают как базовые, так и важные дополнительные функции. Так, наряду со стандартными протоколами STP/RSTP/MSTP реализован протокол ERRP, который обеспечивает сходимость менее 200 мс, что особенно важно для работы приложений реального времени. Для обеспечения надежного контроля доступа к сети с привязкой к порту реализованы технологии CLIPS (DHCP Snooping, DHCP op.82, DHCP relay, IP Source Guard) и PPPoE Plus. Также следует отметить поддержку алгоритмов Selective QinQ и 802.3ag CFM.
Без учета модулей SFP потребляемая мощность QSW-2900 не превышает 18 Вт - это очень низкий показатель. Цена коммутатора (24 порта 10/100 + 2 слота расширения) - 10 752 рублей, что в пересчете составляет 350 долларов, или около 14,6 доллара за порт. С учетом установленных модулей up-link цена максимум 13 689 рублей.
В представленной ниже таблице изделия отсортированы по цене. Для наглядности разными цветами отмечены ценовые секторы:
- до 20 долларов за порт 10/100;
- от 20 до 40 долларов за порт 10/100;
- выше 40 долларов за порт 10/100.
| Модель | Edge-Core 3528 | QTECH QSW-2900-24Т | D-Link DS 3028 | ZTE ZXR10 2826А | ZyXEL ES-3124-4F | Cisco ME 3400-24TS-A | H3C S3600 |
| Порты, помимо 24 10/100 | 2 комбо-порта RJ45/SFP + 2 слота расширения | 2 слота расширения FE/GE (SFP) | 2 комбо-порта RJ45/SFP + 2 1000Base-T (для стекирования) | 2 комбо-порта RJ45/SFP + 2 слота расширения | 2 порта SFP + 2 комбо-порта RJ45/SFP | 2 SFP | 4 порта SFP |
| Цена базового устройства | $270 | $350(10 752 руб) | $411 | $540 | $750 | $1197 | $1314 |
| За порт 10/100 | $11,25 | $14,6 | $17,1 | $22,5 | $31,25 | $50 | $54,7 |
Мы надеемся, что информация о функционале и цене коммутаторов разных производителей помогут заинтересованным в данной продукции компаниям оценить рациональность покупки той или иной модели коммутаторов.
Автор статьи - Токарев Алексей Юрьевич, руководитель направления системныхрешений компании QTECH.QTECH - российская компания, осуществляющая разработку и производствосовременных продуктов и решений в области телекоммуникаций.Вопросы можно посылать на эл. адрес - promo(собачка)qtech.ru
