Сервис E-Line представляет собой соединение типа «точка - точка» с фиксированной пропускной способностью между двумя клиентскими интерфейсами (Customer Premises Equipment, СРЕ). В качестве протокола передачи между СРЕ и устройством доступа к сети (Customer Located Equipment, CLE) используется Ethernet. Клиентский интерфейс называется также интерфейсом «пользователь — сеть» (User Network Interface, UNI). В простейшем случае сервис предоставляет симметричную в обоих направлениях полосу пропускания без использования на нем параметров качества обслуживания, и его можно сравнить с обычной выделенной линией. Но если потребитель запрашивает дополнительные услуги, то на нем можно обеспечить такие параметры, как CIR, PIR, кроме того, гарантированные задержку, колебание задержки, особенно важную для голосового трафика, и потери производительности при соединении двух UNI, работающих с разными скоростями передачи данных. Поддерживается и мультиплексирование EVC, т. е. к одному физическому порту UNI может подключаться несколько EVC.
В качестве примера применения E-line можно привести соединение двух офисов по выделенному каналу или подключение пользователя к Интернету. Если абонент хочет использовать свое подключение для нескольких целей, то в этом случае используется мультиплексирование EVC.
Сервис E-LAN, напротив, обеспечивает многоточечные соединения, т. е. он может соединять несколько UNI, обеспечивая тем самым для пользователей создание прозрачного «облака». В случае соединения двух UNI посредством многоточечного EVC допускается, в отличие от типа E-Line, подключение дополнительных UNI. Каждый UNI подсоединяется к многоточечному EVC, и по мере добавления новых абонентов они могут подключаться к тому же EVC. Данные абонента, отправленные от одного UNI, могут быть получены одним или несколькими UNI. Что касается качества обслуживания, то для каждого из UNI могут быть заданы те же параметры, что и в сервисе E-line.
Большим компаниям, имеющим много подразделений (сети розничных магазинов или страховые компании), как правило, требуется объединить их в одну сеть, чтобы пользователи всех филиалов имели возможность использовать системы электронного документооборота и других бизнес-приложений. Именно для этого можно использовать E-LAN.
Обеспечение безопасности в METRO ETHERNET
Одновременно с возрастанием количества попыток получить неправомочный доступ к сетям и их компонентам все более сложными и комплексными становятся противостоящие им технологии. Неправомочный доступ к данным клиента или системам в результате недостаточного обеспечения безопасности сети может привести к потере клиентов, нарушению производительности сети или более тяжелым последствиям. Поэтому оператор сети Metro Ethernet должен еще при строительстве и развертывании сети максимально задействовать все средства защиты.
В современных устройствах для этого могут быть использованы следующие механизмы:
- Remote Authentication Dial-In User Service (RADIUS) и Terminal Access Controller Access Control System (TACACS+);
- 802.lx аутентификация пользователей;
- различные списки доступа;
- функция Dynamic Host Configuration Protocol (DHCP) snooping;
- различные методы предотвращения подделки МАС-адре-сов;
- другие механизмы безопасности, разработанные производителями (расширения 802.1х компании Cisco Systems и др.). Рекомендуется не ограничиваться одним из способов защиты, а использовать их комплексно.
Управление и мониторинг уровня обслуживания
Внедрение и управление качеством обслуживания в сети Metro Ethernet без использования автоматизации - достаточно сложная и трудоемкая технология, поэтому еще на этапе построения сети крупные операторы закладывают в нее комплексные системы управления. Современная система OSS для управления качеством обслуживания в Metro Ethernet должна содержать следующие основные компоненты:
- управление каталогом классов обслуживания;
- управление клиентскими данными и уровнем обслуживания (SLA);
- управление реестром сетевых компонент и их конфигурацию;
- предоставление и активация классов обслуживания;
- мониторинг качества предоставления классов обслуживания;
- системное администрирование и функции обеспечения безопасности.
Сетевой оператор определяет услугу на основе сервисных параметров и дополнительных эксплуатационных пограничных значений, в частности, ее готовность, среднее время ремонта, среднее время между отказами. Параметры обслуживания клиента устанавливаются сетевым оператором в соответствии с договором об уровне обслуживания. Пользователи могут контролировать оператора через получение ими сведений о состоянии каналов через Интернет в режиме реального времени.
После активизации услуги перед оператором встает задача мониторинга параметров SLA. Для сбора данных с устройств и последующего их сравнения с заданными параметрами необходимы следующие интерфейсы и протоколы:
- SNMP;
- протоколы для измерения трафика Sflow (стандарт RFC 3176) или Netflow (Cisco);
- стандартизированный интерфейс (TMF 814а) между двумя OSS.
При превышении предельных значений система управления должна иметь заранее определенный алгоритм действий по реагированию на каждую из возможных ошибок, а дежурные - оперативно приступить к устранению неисправности. Если система обладает функциями прогнозирования и автоматического нахождения ошибок, то это позволит непрерывно обеспечивать предоставление услуги с гарантируемым качеством более длительный период.
Список литературы
Журнал «Connect!», №11.2005