Program wieloletni- Zadanie I.5 - kwiecień 2007
Transkrypt
Program wieloletni- Zadanie I.5 - kwiecień 2007
Zakład Sieci (Z-2) WYBRANE ASPEKTY ELEKTRONICZNEJ ŁĄCZNOŚCI MULTIMEDIALNEJ STOSOWANEJ W NOWOCZESNYCH JEDNOSTKACH SAMORZĄDOWEJ ADMINISTRACJI PUBLICZNEJ Zadanie nr 1 Modelowa sieć Metro Ethernet na potrzeby obsługi IT jednostek administracji samorządowej Praca nr 02 30 001 8 Warszawa - Miedzeszyn Grudzień 2008 r. Zakład Sieci (Z-2) Zadanie nr 1 Modelowa sieć Metro Ethernet na potrzeby obsługi IT jednostek administracji samorządowej Praca nr 02 30 001 8 Kierownik projektu: Opracował zespół w składzie: mgr inŜ. Dariusz Gacoń mgr inŜ. Konrad Sienkiewicz – kierownik zadania mgr inŜ. Mariusz Gajewski mgr inŜ. Dariusz Gacoń inŜ. Waldemar Latoszek Warszawa - Miedzeszyn Grudzień 2008 r. 1 WPROWADZENIE ........................................................................................................................... 4 2 CHARAKTERYSTYKA SIECI METRO ETHERNET ................................................................ 5 2.1 TOPOLOGIA SIECI METRO ETHERNET .......................................................................................... 5 2.1.1 Węzeł U-PE (User Provided Edge)................................................................................... 6 2.1.2 Węzeł PE-AGG – (Provider Edge Aggergation)............................................................... 6 2.1.3 Węzeł N-PE (Network Provider Edge).............................................................................. 6 2.1.4 Węzeł Provider Core (P)................................................................................................... 7 2.1.5 Topologia Gigabit Ethernet Hub-and-Spoke .................................................................... 7 2.1.6 Topologia Gigabit Ethernet Ring...................................................................................... 8 2.1.7 Usługi w sieci Metro Ethernet .......................................................................................... 8 2.1.8 Usługa EPL....................................................................................................................... 9 2.2 USŁUGA ERS .............................................................................................................................. 9 2.2.1 Usługa ERS ..................................................................................................................... 10 2.2.2 Usługa EMS .................................................................................................................... 10 3 CHARAKTERYSTYKA URZĄDZEŃ W SIECI METRO ETHERNET NA PODSTAWIE URZĄDZEŃ CISCO........................................................................................................................................... 11 3.1 3.2 3.3 3.4 3.5 4 CHARAKTERYSTYKA PRZEŁĄCZNIKA CATALYST CISCO 3400 ME............................................ 11 CHARAKTERYSTYKA PRZEŁĄCZNIKA CATALYST CISCO 3750 ME............................................ 11 CHARAKTERYSTYKA PRZEŁĄCZNIKA CATALYST CISCO 4500 ME............................................ 11 CHARAKTERYSTYKA PRZEŁĄCZNIKA CATALYST CISCO 6500 ME............................................ 12 ROUTER BRZEGOWY METRO ETHERNET CISCO 7600 ................................................................ 12 ZARZĄDZENIA I UTRZYMANIA W SIECI METRO ETHERNET ....................................... 13 4.1 4.2 4.3 MOśLIWOŚĆ ZAPEWNIANIA QOS W SIECI METRO ETHERNET .................................................... 13 BEZPIECZEŃSTWO W SIECI METRO ETHERNET .......................................................................... 14 ZARZĄDZANIE SIECIAMI METRO ETHERNET .............................................................................. 14 5 MOśLIWOŚCI WYKORZYSTANIA METRO ETHERNET DLA POTRZEB ADMINISTRACJI SAMORZĄDOWEJ .......................................................................................................... 15 5.1 ZAŁOśENIA (ORGANIZACYJNE) ................................................................................................. 15 5.2 MODEL SIECI METRO ETHERNET ............................................................................................... 16 5.2.1 Węzeł CPE (Urządzenia klienckie) ................................................................................. 19 5.2.2 Urządzenia szkieletowe PE ............................................................................................. 19 5.2.3 Urządzenia agregujące ruch........................................................................................... 19 5.2.4 (Router) Internet Exchange Point ................................................................................... 19 5.2.5 Zabezpieczenia Firewall ................................................................................................. 20 5.2.6 Sieć dostępowa - warstwa fizyczna ................................................................................. 20 5.2.7 Aplikacje ......................................................................................................................... 24 5.2.8 Połączenie operatorów lokalnych do sieci...................................................................... 26 6 OSZACOWANIE WSTĘPNE KOSZTÓW INWESTYCJI......................................................... 27 6.1 KOSZTY REALIZACJI WĘZŁA W LOKALIZACJI GŁÓWNEJ ............................................................. 27 6.2 KOSZTY URZĄDZEŃ SIECI METRO ETHERNET ............................................................................ 27 6.2.1 Koszt węzłów szkieletowych (poza węzłem w lokalizacji głównej) ................................. 27 6.2.2 Koszt realizacji węzłów dostępowych (CPE) .................................................................. 28 6.3 KOSZTY POŁĄCZENIA LOKALIZACJI ........................................................................................... 28 6.4 PODSUMOWANIE KOSZTÓW BUDOWY SIECI METRO ETHERNET ................................................. 28 7 PODSUMOWANIE ......................................................................................................................... 29 8 DOKUMENTY ODNIESIENIA ..................................................................................................... 31 9 WYKAZ SKRÓTÓW ...................................................................................................................... 32 3 1 Wprowadzenie Realizacja niniejszego zadania jest kontynuacją dotychczasowych prac Instytutu Łączności w zakresie aspektów sieciowych oraz infrastruktury społeczeństwa informacyjnego, w tym szczególnie e-Administracji. Wpisuje się równieŜ, w obecne trendy rynkowe w zakresie budowy sieci teleinformatycznych. MoŜna obecnie dostrzec , Ŝe tradycyjne sieci rozległe są zastępowane sieciami pracującymi z przepustowościami typowymi dla sieci lokalnych, które coraz częściej budowane są w technologii Metro Ethernet w miejsce starych sieci np.: Frame Relay. To z kolej przyczynia się od tego, Ŝe sieci metropolitarne to jeden z najbardziej dynamicznie rozwijających się segmentów rynku sieci komputerowych. Sieci metropolitalne znajdują równieŜ duŜe zastosowanie jako sieci teleinformatyczne na potrzeby jednostek samorządu terytorialnego, działających np. w obrębie powiatu, czy teŜ większych miast. Budowa takiej sieci łączącej poszczególne jednostki samorządu terytorialnego (np.: urząd powiatu z urzędami gmin) oraz jednostek podległe samorządowi (np.: szkoły, szpitale) pozwala na uzyskanie powaŜnych oszczędności w funkcjonowaniu miasta. Wynikają on m.in. z moŜliwości wykorzystania jednej sieci podkładowej Metro Ethernet nie tylko dla transmisji danych pomiędzy Jednostkami Samorządu Terytorialnego , ale równieŜ do realizacji takich zadań jak monitoring miasta, Centrum Zarządzania Kryzysowego, budowy sieci telemetrycznych zakładów komunalnych, budowa E-Urzędu, czy zapewnienie powszechnego dostępu do Internetu dla mieszkańców. Budowę takich sieci metropolitalnych do tej pory zrealizowało wiele miast europejskich, w tym równieŜ miasta polskie. W przypadku Polski, z uwagi na moŜliwość uzyskania duŜego dofinansowania projektów związanych z budową infrastruktury społeczeństwa informacyjnego z funduszy strukturalnych UE, waŜne jest, by zostały wypracowane modele gotowych rozwiązań, które jednostki administracji publicznej mogłyby w prosty sposób adoptować do swoich potrzeb. W związku z tym, głównym celem prac w ramach niniejszego zadania, było opracowanie projektu modelowej sieci w technologii Metro Ethernet dla typowych zastosowań w administracji samorządowej. Przeanalizowano równieŜ korzyści i wady oraz zakres stosowalności tej technologii w kontekście zastosowań w sieciach IT administracji samorządowej. Realizując ww. cel pracy w ramach niniejszego zadania wykonano: • zwięzłą charakterystykę sieci Metro Ethernet, z opisem typowych topologii i usług realizowanych w sieci Metro Ethernet; • charakterystykę przykładowych urządzeń do budowy Metro Ethernet • analizę zagadnień związanych z zarządzaniem; • projekt przykładowej implementacji sieci Metro Ethernet na potrzeby jednostek samorządu terytorialnego; • wstępne oszacowanie kosztów budowy sieci Metro Ethernet na potrzeby jednostek samorządu terytorialnego. 4 2 Charakterystyka sieci Metro Ethernet 2.1 Topologia sieci Metro Ethernet Budowa sieci miejskiej moŜe odbywać się na wiele sposobów. Wynika to z uwarunkowań lokalnych, istniejących i planowanych połączeń światłowodowych, posiadanych urządzeń etc. W zaleŜności od wymagań oraz obszaru, na którym dana sieć jest budowana, stosowane są róŜnego rodzaju technologie. Podstawowa technologia dostępową stosowana w budowie sieci Metro jest Ethernet, stad często stosowana jest nazwa rozwiązania: Metro Ethernet. Ethernet wykorzystywany jest do realizacji ostatniej mili do uŜytkownika, jak równieŜ do budowy połączeń szkieletowych w sieci MAN. Niekiedy sieć Metro Ethernet jest porównywana z duŜą siecią kampusową. Wynika to faktu, Ŝe podstawowa wyspa sieci w niektórych przypadkach moŜe przypominać struktury sieci LAN. Sieć Metro Ethernet róŜni się jednak znacząco od sieci Ethernet. Dotyczy to przede wszystkim usług realizowanych w sieci oraz sposobu organizacji ruchu. PoniŜszy schemat Rysunek 1 obrazuje poszczególne zaleŜności w sieci Metro Ethernet. Jak widać, dość wyraźnie zarysowuje się granica pomiędzy urządzeniami operatora oraz urządzeniami klienta. Ponadto w sieci Metro pojawia się dodatkowa warstwa łącząca poszczególne wyspy, jak równieŜ struktury oparte o pierścienie, które nie maja szerokiego zastosowania w sieciach kampusowych. Innym wyróŜnikiem sieci Metro Ethernet w porównaniu do sieci kampusowych jest bardzo duŜy udział technologii światłowodowych w strukturach sieciowych, m.in. pierścienie światłowodowe tworzone z wykorzystaniem technologii DWDM - multipleksacji z przydziałem długości fali. Rysunek 1 Schemat ogólnej architektury sieci Metro Ethernet Przy budowie sieci Metro Ethernet naleŜy jednoznacznie wyróŜnić typy urządzeń, które będą wykorzystane do budowy takiej sieci: 5 2.1.1 Węzeł U-PE (User Provided Edge) Ten styk stanowi punkt, gdzie kończy się sieć zarządzana przez operatora, a zaczyna się sieć klienta. W większości przypadku U-PE stanowią urządzenia przełączające w warstwie drugiej (przełączniki sieciowe) lokowane w siedzibie klienta (biurowiec, dom mieszkalny), ale zarządzane przez operatora sieci. Krytycznym jest, aby urządzenia U-PE były zabezpieczone fizycznie przed niepowołanym dostępem. Do podstawowych funkcji realizowanych przez U-PE naleŜy zaliczyć: • dostarczenie wielu interfejsów (UNI) dla przyłączenia urządzeń klienta (CE – Customer Equipment), • określenie usług sieci przez zapewnienie tunelowania 802.1Q (np. Q-in-Q), • oraz funkcji tagowania 802.1Q na interfejsie UNI, • zapewnienie realizacji kontraktów SLA przez wsparcie dla usług klasyfikacji, • policingu, znakowania (marking) oraz kolejkowania, • zarządzanie przeciąŜeniami ruchu sieciowego. 2.1.2 Węzeł PE-AGG – (Provider Edge Aggergation) Warstwa PE-AGG jest warstwą opcjonalną w sieciach Metro Ethernet. Stosuje się ją w duŜych sieciach, gdzie jest ona lokowana pomiędzy U-PE oraz N-PE. Do podstawowych funkcji PE naleŜy zaliczyć: • efektywna agregacje ruchu, • multipleksację ruchu oraz zarządzanie w przypadku przeciąŜeń, • local switching dla usług Ethernet. Urządzenia PE-AGG są stosowane w konfiguracji redundantnej: tzn. urządzenia U-PE są dołączane do dwóch niezaleŜnych urządzeń PE-AGG (dla podniesienia poziomu niezawodności sieci). Warto równieŜ podkreślić, Ŝe urządzenia PE-AGG mogą pełnić rolę U-PE dla klientów instytucjonalnych. 2.1.3 Węzeł N-PE (Network Provider Edge) N-PE jest to punkt w sieci, gdzie terminowane są usługi sieciowe realizowane w warstwie 2 modelu OSI, a zaczynają być realizowane usługi warstwy trzeciej – typowe usługi rdzenia sieci. N-PE styka się z urządzeniami realizującymi funkcje UPE oraz urządzeniami P realizującymi rdzeń MPLS. Urządzenia N-PE zapewniają m.in. mapowanie sieci VLAN (zarządzanych przez operatora) do EoMPLS (Ethernet over MPLS) dla usług punkt-punkt oraz VPLS dla usług punkt-wielopunkt. Do podstawowych funkcjonalności N-PE naleŜy zaliczyć: • bramę do MPLS i usług opartych o IP, • definicję usług VPLS i VPWS, • local switching dla usług Ethernet, • tworzenie sieci VPN warstwy 3, • zaawansowane zarzadząnie ruchem w sieci, • równowaŜenie obciąŜenia (load-balancing) pomiędzy ścieŜkami EoMPLS. 6 2.1.4 Węzeł Provider Core (P) Urządzenia P to routery rdzeniowe, które operują na znacznikach MPLS (MPLS Switching). Rdzeń sieci operatorskiej obejmuje szereg routerów P oraz urządzeń NPE połączonych w konfiguracji partial lub full-mesh. Do podstawowych funkcji routerów P naleŜy zaliczyć: • zapewnienie stabilnych połączeń rdzeniowych • realizacja połączeń pomiędzy N-PE • zapewnienie skalowalnej struktury dla realizacji usług L2 VPN oraz MPLS • VPN • wsparcie dla zaawansowanych mechanizmów zarządzania ruchem • Load balancing pomiędzy ścieŜkami MPLS Urządzenia U-PE, PE-AGG, N-PE oraz P mogą pracować w róŜnych topologiach sieciowych. Struktury rozwaŜane jako moŜliwe do zastosowania w sieciach dla samorządów lokalnych to Gigabit Ethernet Hub-and-Spoke oraz Gigabit Ethernet Ring. Inne modele budowy sieci metropolitarnych takie jak np. Ethernet over SONET/SDH znajdują zastosowanie w sieciach operatorów dysponujących juŜ siecią transportową, a usługi Metro Ethernet mają być przez tą sieć przeniesione. 2.1.5 Topologia Gigabit Ethernet Hub-and-Spoke Rysunek 2 Architektura topologii Hub-and-Spoke fragmentu sieci Metro Ethernet Hub-and-Spoke jest najpopularniejszą topologią budowy sieci. Wynika to m.in. z ogromnego doświadczenia w tworzeniu sieci opartych o ten model pochodzącego ze środowiska sieci kampusowych. W tym modelu urządzenia sieciowe instalowane w lokalizacji klientów są łączone do dwóch urządzeń agregujących celem uzyskania niezbędnej w takich sieciach redundancji. Rysunek 2 obrazuje przykładowe połączenia w tej topologii. 7 2.1.6 Topologia Gigabit Ethernet Ring Rysunek 3 Architektura topologii pierścienia fragmentu sieci Metro Ethernet Jest to topologia typowa dla sieci Metro Ethernet. Rzadko, w implementacjach sieci kampusowych stosowana jest technika Ethernet Ringu. Topologia ta została wymuszona przez istniejące struktury okablowania, która w wielu przypadkach tworzyła pierścienie. Jak wskazuje nazwa, w tej topologii przełączniki łączone są w pierścień, a podstawowa przyczyna stosowania tej technologii w porównaniu do Huband-Spoke jest koszt. Topologia pierścienia wymaga mniejszych nakładów na strukturę światłowodowa, wymaga mniej interfejsów w urządzeniach rdzeniowych. Za niŜszym kosztem stoją jednak konkretne konsekwencje: współdzielenie pasma w pierścieniu przez wszystkie przełączniki, opóźnienia i jitter w aplikacjach głosowych są zmienne i zaleŜą od połoŜenie przełącznika w pierścieniu. Dodatkowo naleŜy równieŜ dobrze przygotować projekt oraz bacznie obserwować sieć pod kątem Spanning Tree. Pomimo faktu, Ŝe STP dla topologii H&S jak i dla topologii pierścienia funkcjonuje tak samo, to wymagania czasu konwergencji powodują, Ŝe znacznie więcej czasu i uwagi kosztuje przygotowanie dobrego projektu sieci w oparciu o pierścień. Wymagania czasu konwergencji (czas odbudowy połączeń logicznych po awarii) powodują równieŜ obostrzenia dotyczące ilości przełączników w pierścieniu. Dla implementacji 802.1s/w ten limit wynosi 20sek, chociaŜ sam standard dopuszcza 40sek. W przypadku 802.1d zaleca się by w pierścieniu nie pracowało więcej niŜ 6-8 przełączników. Rysunek 3 przedstawia topologie Gigabit Ethernet Ring. 2.1.7 Usługi w sieci Metro Ethernet W sieci Metro Ethernet moŜliwa jest realizacja róŜnych usług związanych z moŜliwością tworzenia sieci logicznych. Usługi te dotyczą moŜliwości konfiguracji logicznych połączeń w warstwie 2 oraz 3 typu: punkt-punkt, punkt - wielopunkt oraz wielopunkt - wielopunkt niezaleŜnie od warstwy fizycznej Podziału usług dokonano na podstawie propozycji firmy Cisco, której to urządzenia posiadają certyfikaty MEF. W urządzeniach Cisco moŜliwa jest konfiguracja następujących usług: 8 • Ethernet Private Line –EPL, • Ethernet Wire Service – EWS, • Ethernet Relay Service – ERS, • Ethernet Multipoint Service – EMS, • Ethernet Relay Multipoint Service – ERMS. 2.1.8 Usługa EPL Rysunek 4 Schemat realizacji usługi EPL w sieci Metro Ethernet Usługa EPL, której schemat został przedstawiony na Rysunek 4 jest przeznaczona dla realizacji połączeń punkt-punkt pomiędzy dwoma lokalizacjami. W ramach tej usługi zapewniona jest gwarantowana minimalna przepływność. Usługa ta jest wykorzystywana jako transparentne połączenie sieci LAN wraz z integracją danych. Istnieje moŜliwość tworzenia transparentnych sieci VLAN. Jako warstwa fizyczna występuje tu najczęściej SONET/SDH lub łącze światłowodowe WDM. Jako urządzenia klienckie CPE stosowane są najczęściej routery lub mosty sieciowe. 2.2 Usługa ERS Rysunek 5 Schemat realizacji usługi EWS w sieci Metro Ethernet Usługa EWS Rysunek 5 stanowi połączenie punkt-punkt pomiędzy dwoma miastami (czasami nazywana jest EVC). Usługa ta róŜni się od EPL tym, iŜ jest dostarczana za pomocą infrastruktury sieciowej operatora najczęściej obsługiwanej poprzez protokoły IP/MPLS, która jest współdzielone przez wielu klientów. DuŜą zaletą tej usługi jest moŜliwość szerokiego wyboru przez klienta określonej minimalnej przepływności. W celu zapewnienia prywatności klientów usługodawca tej 9 sieci separuje ruch generowany przez róŜnych klientów poprzez przypisanie róŜnych VLAN do róŜnych połączeń EVC. Usługa EWS jest usługą opartą na portach. Wszystkie pakiety od danego klienta są transmitowane w sposób transparentny do określonego portu przeznaczenia. Jako urządzenia klienckie CPE stosowane są najczęściej routery lub mosty sieciowe. 2.2.1 Usługa ERS Rysunek 6 Schemat realizacji usługi ERS w sieci Metro Ethernet Zasadniczą róŜnicą usługi ERS Rysunek 6 od EWS jest wprowadzenie moŜliwości multipleksacji połączeń na jednym interfejsie uŜytkownika UNI (Universal Network Interface). Połączenie pomiędzy urządzeniem klienckim a switchem dostępowym jest skonfigurowane jako VLAN trunk. Istnieje przez to moŜliwość otrzymania konfiguracji połączeń punkt –wielopunkt pokazanej na Rysunek 6. KaŜdy VLAN tego klienta jest mapowany do EVC. Usługa ta ma zastosowanie do realizacji połączeń w sieci pomiędzy klientami w róŜnych sieciami Metro Ethernet . W sieci szkieletowej IP/MPLS połączenie realizowane jest w oparciu o VPN warstwy 2 lub 3. 2.2.2 Usługa EMS Rysunek 7 Schemat realizacji usługi EMS w sieci Metro Ethernet Usługa EMS Rysunek 7 stanowi wersję połączenia wielopunkt-wielopunkt usługi EWS (pod względem technicznym niczym nie róŜni się od EWS). Urządzenie klienta CPE ma moŜliwość transparentnej komunikacji z klientami w wielu lokalizacjach. W obrębie takiej sieci wirtualnej moŜliwa jest komunikacja kaŜdy z kaŜdym. Usługa ta inaczej nazywana jest VPLS i jest realizowana przez urządzenia brzegowe sieci Metro Ethernet. 10 3 Charakterystyka urządzeń w sieci Metro Ethernet na podstawie urządzeń Cisco 3.1 Charakterystyka przełącznika Catalyst Cisco 3400 ME Przełączniki serii ME 3400 mogą słuŜyć w infrastrukturze sieciowej sieci Metro Ethernet jako urządzenia klienckie instalowane w instytucjach o róŜnym charakterze pracy i wielkości Jeden z modeli tej serii - przełącznik Ethernet o nazwie ME 3400 24FS zawiera 24 porty wspierające miedziane połączenia Fast Ethernet (100 Mb/s) lub połączenia światłowodowe oparte na technologii SFP (Small Form-factor Pluggable) oraz 2 gigabitowe porty Ethernet typu SFP. Urządzenie ma do dyspozycji procesor przełączania pracujący z szybkością 8,8 Gb/s. Oprogramowanie zarządzające przełącznikiem wspiera następujące funkcjonalności: QoS (Quality of Service), rozsyłanie pakietów w trybie multicast, opcje bezpieczeństwa, tunelowanie 802.1Q, Layer 2 Protocol Tunneling, routing IP routing i VPN. 3.2 Charakterystyka przełącznika Catalyst Cisco 3750 ME Catalyst 3750 ze względu na swoje cechy jest typowym urządzeniem słuŜącym do koncentrowania gigabitowych połączeń w warstwie dostępowej. Wynika to ze stosunkowo duŜego upakowania portów 10/100/1000 RJ45. DuŜą liczbę portów dostępowych, efektywnie przełączanych moŜna uzyskać dzięki technologii stackowania wprowadzonej w tym modelu. Mogą one mieć zastosowanie jako przełączniki klienckie, jak równieŜ warstwie dostępowej. Podstawowe parametry techniczne przełączników 3750 ME to: • liczba interfejsów – w zaleŜności od modelu: o model 3750-24TS – 24 Fast Ethernet, 2 SFP, o model 3750-48TS – 48 Fast Ethernet, 4 SFP, o model 3750G-12S-SD – 12 SFP, • maksymalna przepustowość: o model 3750-24TS - 6.5 mpps, o model 3750-48TS – 13 mpps, o model 3750G-12S-SD - 38.7 mpps. 3.3 Charakterystyka przełącznika Catalyst Cisco 4500 ME Przełączniki 4500 ME są najczęściej stosowane jako .węzły sieci PE w odniesieniu do terminologii sieci Metro Ethernet. Mogą stanowić węzeł sieci dla miasta powiatowego lub małego miasta wojewódzkiego. Podstawowe parametry przełączników serii 4500 ME to: • liczba interfejsów – 4 GE (SFP) oraz 2 interfejsy 10GE , moŜliwość rozbudowania poprzez instalacje kart liniowych (np. ME-X4624-SFP-E 11 posiadająca 24 interfejsy 1GE SFP oraz WS-X4606-X2-E posiadająca 6 interfejsów 10GE) • maksymalna przepustowość 320 Gbps oraz 250 mpps • pamięć RAM 512MB z moŜliwością rozbudowania do 1 GB • wsparcia w zakresie standardów 802.1Q, 802.1p, QoS w warstwie 2 – (dostępne jest 8 kolejek sprzętowych na port), wsparcie technologii MPLS moŜliwość tworzenia tuneli EoMPLS oraz tuneli MPLS VPN 3.4 Charakterystyka przełącznika Catalyst Cisco 6500 ME Przełączniki serii ME 6500 to przełączniki Ethernet, które operatorzy mogą stosować zarówno w warstwie agregującej ruch pakietów, jak i warstwie zapewniającej dostęp do usług. Mogą one stanowić węzeł agregacyjny dla miasta wojewódzkiego. Są to urządzenia zoptymalizowane pod kątem świadczenia usług typu triple play (transfer obrazów wideo, głosu oraz danych) i VPN, wykorzystując do tego celu światłowody. Rozwiązanie posiada certyfikat MEF9 Carrier Ethernet wydawany przez Metro Ethernet Forum (MEF)..Podstawowe parametry techniczne tego urządzenia to: • Liczba interfejsów w zaleŜności od ilości slotów dla róŜnych modeli wynosi: o model 6502 -8 interfejsów 1GE (SFP), 2 interfejsy 10GE, o model 6503-E -98 interfejsów 1GE (SFP), 8 interfejsów 10GE, o model 6506-E -242 interfejsów 1GE (SFP), 20 interfejsów 1GE, o model 6509-E -386 interfejsów 1GE (SFP), 32 interfejsów 10GE, o model 6509-NEB-A -384 interfejsów 1GE (SFP), 32 interfejsów 10GE, o model 6513-E - 410 interfejsów 1GE (SFP), 20 interfejsów 10GE, • maksymalna przepustowość 720-Gbps, • wsparcie standardów 802.1Q, 802.1p, wsparcie technologii MPLS moŜliwość tworzenia tuneli EoMPLS oraz tuneli MPLS VPN, • w zakresie bezpieczeństwa urządzenie wyposaŜone jest w moduły firewall, IDS oraz IPsec VPN. 3.5 Router brzegowy Metro Ethernet Cisco 7600 Do połączenia sieci Metro Ethernet z sieciami innych operatorów konieczne jest zastosowanie routera na brzegu sieci metropolitalnej. Routery Cisco z serii 7600 mogą słuŜyć jako routery brzegowe w Metro Ethernet. Wydajność tych routerów jest zapewniona dzięki dodatkowym modułom wspierającym sprzętowo przełączanie pakietów. Moduły te wyposaŜone zostały w zaprojektowaną pod tym kątem kartę przełączającą, bazującą na technologii układów scalonych ASIC. Komunikacja z kartami liniowymi odbywa się poprzez matrycę przełączającą "Switch Fabric" o przepustowości 720 Gbps lub przez współdzieloną 32 Gbps magistralę danych. RSP 720 dostarcza szeroką gamę wspieranych sprzętowo usług IP, takich jak: IP 12 forwarding, L2 i L3 MPLS VPNs, Ethernet over MPLS (EoMPLS) oraz (QoS) wraz z funkcjami bezpieczeństwa. System pracujący pod kontrolą modułu zarządzającego RSP 720, wykorzystującego sprzętowe wsparcie przełączania IPv4, IPv6 Unicast i Multicast, Multiprotocol Label Switching (MPLS) moŜe osiągnąć przepustowość do 400 Mpps, przy współpracy z kartami liniowymi z zainstalowanymi modułami DFC (Distributed Forwarding Card). Routery posiadają budowę modularną i w zaleŜności od serii mogą być wyposaŜone w odpowiednią liczbę slotów umoŜliwiających rozbudowę urządzenia. W przypadku omawianego routera moŜliwe jest rozbudowanie urządzenia o maksymalnie 13 slotów, w których mogą być instalowane karty z interfejsami 1GE oraz 10GE. 4 Zarządzenia i utrzymania w sieci Metro Ethernet 4.1 MoŜliwość zapewniania QoS w sieci Metro Ethernet Zapewnienie jakości usług (QoS – Quality of Service), określa zdolność sieci do zagwarantowania pewnych parametrów transmisji dla wskazanego typu ruchu, bez względu na aktualną technologię podkładową (Ethernet 802.1, SDH czy sieć MPLS). QoS pozwala na stworzenie odrębnej usługi sieciowej poprzez: • zapewnienie dedykowanego pasma, • zmniejszenie ilości gubionych pakietów, • unikanie i zarządzanie przeciąŜeniami w sieci, • Kształtowanie (shaping) ruchu w sieci, • Ustawianie i honorowanie priorytetów w całej sieci. Model QoS dla sieci Metro Ethernet został oparty o „QoS Architecture Baseline” – EDCS 206468. RóŜnicowanie usług jest moŜliwe na podstawie informacji przenoszonej przez kaŜdy pakiet IP (IP Precendence, Diff-Serv DSCP) lub ramkę Ethernet (Class of Service – CoS). Honorowanie tej informacji w całej sieci umoŜliwia zapewnienie odpowiedniej jakości transmisji dla określonego typu ruchu. Odbywa się ona za pośrednictwem szeregu mechanizmów pozwalających na klasyfikację, oznaczanie, kształtowanie i wymuszanie określonego ruchu (policing), a następnie inteligentne kolejkowanie tego ruchu na portach urządzenia (queuing). W modelu Metro Ethernet stosowane są następujące rodzaje narzędzi QoS: • klasyfikacja i oznaczanie (Classification and Marking) pozwalające na rozpoznanie ruchu i przypisanie do odpowiedniej klasy, a następnie oznaczenie, • kształtowanie ruchu (Traffic Conditioning) – zastosowanie mechanizmów shaping i policing pozwala na uzyskanie znany m.in. z Frame Relay gwarancji pasma CIR i PIR, • unikanie przeciąŜeń(Congestion Avoidance) – wykorzystuje narzędzia Random Early Detection pozwalające na zarządzanie przepływającym ruchem dla uniknięcia przeciąŜenia, • zarządzanie przeciąŜeniami (Congestion Management) bardzo często sprowadza się do wprowadzenia mechanizmów inteligentnego kolejkowania. 13 4.2 Bezpieczeństwo w sieci Metro Ethernet Sieć Metro Ethernet będąc siecią usługową ma znacząco podniesione wymagania związane z bezpieczeństwem i dostępnością. Wynika to chociaŜby z faktu, Ŝe uŜytkownik sieci Metro Ethernet moŜe posiadać na swojej stacji roboczej dowolną liczbę aplikacji mających na celu uniemoŜliwienie poprawnej pracy sieci, z drugiej strony oczekiwać ciągłości jej pracy. Operator musi uszanować oczekiwania klienta, jednak nie moŜe wymagać „uległości”. Do typowych ataków, które mają miejsce w sieciach kampusowych i sieciach Metro Ethernet, naleŜy zaliczyć: • MAC attack, • PDU Storm, • VLAN Hopping, • Native VLAN Broadcast Storm, • ARP Attack, • STP Attack, • VLAN Leaking. Przeciwko typowym atakom stosuje się szereg mechanizmów pozwalających uniknąć niepoŜądanych zachowań sieci. Do tych urządzeń naleŜy zaliczyć np. STP RootGuard, listy dostępowe oparte o adres MAC, zmiana numeru Native VLAN na nietypowy, per-VLAN MAC limiting , Dynamic ARP inspection itp. Niektóre mechanizmy są wykorzystywane zarówno dla zapewnienia bezpieczeństwa jak równieŜ dla zagwarantowania dostępności sieci. STP RootGuard i STP LoopGuard słuŜą takŜe do zapewnienia kontrolowanej rekonfiguracji sieci w przypadku awarii łącz. Jednak typowymi mechanizmami zapewnienia dostępności sieci są 802.1s/w, grupowanie portów 802.3ad (LACP0 Link Aggregation Control Protocol), czy UDLD (Unidirectional Link Detection). 4.3 Zarządzanie sieciami Metro Ethernet Narzędzia zarządzające powinny umoŜliwiać operatorowi efektywne zarządzanie siecią. Składają się na to zarówno narzędzia zarządzające, jak i procesy. Zasadniczo w większości systemów zarządzania naleŜy wyróŜnić 5 komponentów, które są niezbędne do uzyskania poŜądanej funkcjonalności: • Centrum Zarządzania Siecią (Network Operations Center – NOC), • sieć komunikacji z urządzeniami zarządzanymi (Data Communications Network (DCN), • aplikacje zarządzania i synchronizacji czasu, • zarządzanie zasobami (Resource Management and Operations - RM&O), • zarządzanie usługami (Service Management and Operations – SM&O). Poza powyŜszymi moŜna jeszcze wyróŜnić takie aplikacje jak CRM (Customer Relationship Management) czy podobna aplikacje dla współpracy z firmami partnerskimi - Partner Relationship Management. Nie są one jednak niezbędne dla prawidłowego planowania, wdraŜania i zarządzania siecią z technicznego punktu widzenia, a jedynie wspierają biznesowe aspekty działania operatora. 14 5 MoŜliwości wykorzystania Metro Ethernet dla potrzeb administracji samorządowej 5.1 ZałoŜenia (organizacyjne) Sieć Metro Ethernet z powodzeniem moŜe znaleźć zastosowanie jako sieć informatyczna dla potrzeb jednostek administracji publicznej szczebla samorządowego. W ramach niniejszego projektu opracowano wstępny projekt hipotetycznej sieci teleinformatycznej na potrzeby jednostek samorządu terytorialnego zbudowaną w oparciu o technologię Metro Ethernet. ZałoŜono, Ŝe wielkość tej sieci odpowiadać będzie zwymiarowana pod kątem zastosowań w typowym powiecie lub w większych miastach. Sieć ta słuŜyć będzie zarówno dla potrzeb samych jednostek (np.: połączenia urzędów gminnych z urzędem powiatowym) jak i połączenia z jednostkami podległymi samorządowi (np.: szkoły). Do budowanej sieci potencjalnie mogą być przyłączone: • jednostki samorządu terytorialnego: o urząd powiatowy (wszystkie lokalizacje); o urzędy gminne; o urzędy miejskie; • jednostki podległe jednostkom samorządu terytorialnego : o szpitale i przychodnie (ochrona zdrowia); o szkoły, przedszkola, biblioteki (oświata); o straŜ miejska; o inne nadzorowane instytucje np.: wodociągi; • instytucje porządku publicznego: o Policja o StraŜ poŜarna Zakłada się, Ŝe lokalizacje ww. instytucji dołączone zostaną do sieci szerokopasmowej w technologii Metro Ethernet. Łącza dostępowe mogą być realizowane w oparciu o budowę lub dzierŜawę: • Kabli lub przewodów w kablach miedzianych; • Kabli lub włókien w kablach światłowodowych; • Kanałów transmisyjnych w sieciach innych operatorów. Zakładamy, Ŝe w ramach sieci świadczone będą róŜne typy usług • elektroniczny obieg dokumentów - utworzenie jednej aplikacji dla wszystkich urzędów (elektroniczny obieg dokumentów) • aplikacje związane z e-health (np. zdalne konsultacje pomiędzy specjalistami w róŜnych szpitalach) • wspólna sieć VoIP dla wszystkich instytucji • wspólny bezpieczny dostęp do Internetu 15 • sieci VPN dla poszczególnych uŜytkowników • dostęp do rejestrów państwowych (np.: CEPIK, PESEL) Dla dalszych prac przyjęto następujące załoŜenia szczegółowe: 1. Sieć szkieletową tworzy 5 węzłów. Wszystkie te węzły znajdować się będą w głównych lokalizacjach urzędu (np.: urząd powiatowy i urzędy gminne). Zakładamy, Ŝe w urzędach tych znajdują się pomieszczenia przystosowane do zainstalowania urządzeń sieci (klimatyzowane serwerownie stosownie zabezpieczone przed dostępem osób niepowołanych). Wszystkie węzły szkieletowe połączone są siecią światłowodową. 2. W lokalizacji jednego z węzłów szkieletowych (lokalizacja główna) znajdować się będą serwery usługowe sieci Metro Ethernet oraz realizowany będzie styk z innymi sieciami (telefoniczną, Internet, Peselnet ). W lokalizacji tej znajdować się będzie równieŜ centrum zarządzania siecią. 3. W sieci będzie 25 węzłów dostępowych zlokalizowanych w pozostałych instytucjach. Lokalizacje te zostaną dołączone do sieci łączem dowolnej technologii. W tym przypadku kryterium decydującym powinna być analiza moŜliwości technicznych, potrzeb danej instytucji oraz kosztów realizacji łącza dostępowego 5.2 Model sieci Metro Ethernet Koncepcja budowy sieci zakłada wykorzystanie włókien światłowodowych, jako medium transmisyjnego do budowy sieci szerokopasmowej w centrum miasta, Istnieje dowolność w wyborze technologii dla połączeń pomiędzy urządzeniami CPE oraz PE. Jednocześnie sieć uwzględniać musi wymagania wynikające z konieczności budowy infrastruktury szerokopasmowej oraz moŜliwości wykorzystania projektowanej sieci jako platformy transportowej dla usług realizowanych w mieście. Urządzenia w oparciu o które realizowany jest ten model sieci to przełączniki Cisco Wszyscy uŜytkownicy znajdują się w jednej sieci IP, zaś adresy IP osiągane są za pośrednictwem jednego zlokalizowanego zdalnie serwera DHCP. Podstawowe załoŜenia modelu budowy sieci miejskiej w technologii Metro Ethernet • szkielet sieci Metro Ethernet będzie utworzony za pomocą Ringu 10GE złoŜonego z 5 przełączników PE (Catalyst 3750 Metro Series) • W warstwie dostępowej przewiduje się wykorzystanie istniejącej infrastruktury kablowej, a takŜe budowę światłowodów lub połączeń radiowych tylu punktpunkt • warstwa agregacji opiera się na 2 urządzeniach (switchach Cisco ME 6500 Series) jak pokazana na dzięki czemu zapewniona jest redundancja • Model dotyczy sieci miejskiej zakończonej węzłem N-PE (router Cisco serii 7600) zapewniającym dostęp do Internetu • MoŜliwość separacji ruchu za pomocą tworzenia sieci logicznych W modelu uwzględniono podział sieci na logiczne sieci wirtualne - VLAN. Dla kaŜdej usługi sieciowej zostaje wykreowany osobna sieć wirtualna - VLAN jak pokazano na rysunku (Rysunek 8). Dla kaŜdego VLAN tworzony jest osobny EVC, w 16 ramach którego określane są klasa usługi parametry ruchu (CIR, EIR, opóźnienie, zmienność opóźnienia, dozwolony poziom strat) Na łączach pomiędzy routerami PE oraz CE transmitowane jest ruch z róŜnych VLAN przez co musi być zapewniona tam multipleksacja VLAN. W modelu przydzielenie kaŜdej usługi do osobnego VLAN. W modelu dokonano przykładowego przypisania usługi do osobnego VLAN, co pozwala to na kontrolę ruchu zdefiniowaną na switchach, a takŜe łatwość traktowania ruchu sieciowego odpowiednio dla kaŜdego VLAN . W modelu uwzględniono występowanie 4 VLANy: • VLAN 1 - VoIP • VLAN 2 - dostęp do internetu • VLAN 3 – aplikacja e-health, aplikacja – elektroniczny obieg dokumentów, dostęp do rejestrów państwowych • VLAN 4 – Zarządzanie siecią 17 Rysunek 8 Infrastruktura teleinformatyczna modelu sieci Metro Ethernet 18 5.2.1 Węzeł CPE (Urządzenia klienckie) W skład urządzeń klienckich CPE będą wchodzić switche wyposaŜone w porty 1GE. Przykładowym urządzeniem, które moŜe zostać uŜyte do tych celów jest switch Catalyst Zostanie wykreowane 4 VLANy osobno dla kaŜdego portu switcha. Urządzenia CPE powinny być w stanie zapewnić odpowiednie traktowania przepływających pakietów, zgodnie z ich przynaleŜnością do zdefiniowanych klas QoS. Klasyfikacja odbywa się na podstawie pola Priority Code Point zdefiniowanego w standardzie IEEE 801.2p. Realizacja polityki QoS opierać się będzie na konfiguracji odpowiednich funkcji dostępnych w urządzeniu umoŜliwiających klasyfikację pakietów, kształtowanie i ograniczanie ruchu oraz kolejkowanie. JakoŜe urządzenie posiada 4 kolejki, moŜliwe jest zastosowanie klasyfikacji opartej o 4 klasy. Klasyfikacja ta moŜe opierać się na VLANach IEEE 802.1q. Oznacza to, Ŝe na podstawie identyfikatora VLAN zawartego w ramce ethernetowej następuje przyporządkowanie do odpowiedniej klasy ruchu . Dla kaŜdej klasy ruchu moŜliwa jest konfiguracja parametrów takich jak (np. maksymalna i minimalna przepływność, opóźnienie poziom utraty pakietów). Oprócz tego switch powinien wspierać oznaczanie pól (tagowanie) zgodne z IEEE 802.1q. 5.2.2 Urządzenia szkieletowe PE Jako węzły szkieletowe wybrane zostały urządzenia z serii Cisco Catalyst 4500, ich parametry zostały scharakteryzowane w 3.3. Z racji zapewnienia połączenia do wielu instytucji, konieczne jest rozbudowanie urządzenia o dodatkowe interfejsy 1GE lub 10 GE. Realizowane jest to poprzez dodatkową kartę liniową. Urządzenia te połączone są z kilkoma węzłami CPE oraz dwoma sąsiednimi PE lub PE-AGR jak na Rysunek 8. Łącze pomiędzy węzłami PE oraz CPE skonfigurowane jest jako VLAN trunk podobnie jak łącza PE-PE w ringu 10 GE. MoŜliwe jest dzięki temu bezkolizyjna transmisja za pomocą jednego łącza ramek ethernetowych z róŜnych VLANów. Urządzenia PE stanowią szkielet sieci Metro Ethernet. Powinny one podobnie jak urządzenia CPE zapewnić odpowiednie traktowania przepływających pakietów, zgodnie z ich przynaleŜnością do zdefiniowanych klas QoS. Klasyfikacja odbywa się na podstawie pola Priority Code Point zdefiniowanego w standardzie IEEE 801.2p. 5.2.3 Urządzenia agregujące ruch Jako przełączniki agregujące ruch uwzględniono w modelu urządzenia Catalyst Cisco 6500ME, które zostały opisane w 3.4. Warstwa agregująca wymaga uŜycia urządzeń o większej wydajności przełączania pakietów jak równieŜ odpowiednią liczbę interfejsów 1GE oraz 10GE, co jest zapewnione przez urządzenie 6500ME.. W przedstawionym modelu w warstwie agregującej powinno się uwzględnić przełącznik posiadający duŜą liczbę interfejsów, które mogą stanowić jako interfejsy zapasowe do podłączania operatorów lokalnych. 5.2.4 (Router) Internet Exchange Point Jako urządzenie realizujące styk z siecią Internet wybrany został w modelu router cisco 7600, który został scharakteryzowany w pkt 3.5. Z uwagi na dostatecznie duŜą wydajność zapewnianą poprzez układy przełączające występujące na kartach liniowych, urządzenie moŜe pełnić rolę routera brzegowego w modelu sieci Metro Ethernet. W modelu uwzględniono moŜliwość połączenia routera za pomocą interfejsów 10GE z przełącznikiem agregującym. W wyborze modelu tego urządzenia 19 istotną kwestią jest zapewnienie odpowiedniej redundancji. W tym przypadku naleŜy uwzględnić model redundancji „in-chassis”, polegający na dublowaniu modułów w obrębie pojedynczego urządzenia. Same urządzenia powinny posiadać moŜliwość uzyskania redundancji w obrębie ich samych – dotyczy to nie tylko zasilaczy, ale przede wszystkim głównych modułów przełączających. Konfiguracja urządzenia przewiduje zapewnienie moŜliwości konfiguracji tuneli MPLS VPL oraz EoMPLS oraz wsparcie z zakresie obsługi QoS. 5.2.5 Zabezpieczenia Firewall W zakresie zapewnienia bezpieczeństwa modelowej sieci moŜliwe jest zastosowanie odpowiedniej polityki bezpieczeństwa opartej na konfiguracji odpowiednich list dostępu na switchach. Rozwiązanie takie nie jest wystarczające i konieczne jest zastosowanie w sieci modułów do tego dedykowanych (firewali sprzętowych lub programowych). W zakresie zapewnienia bezpieczeństwa w modelu zakłada się zastosowanie firewalla dla kaŜdego węzła PE w postaci dedykowanego urządzenia np CheckPoint UTM-1 model 450. Urządzenie to posiada 4 porty Gigabitowe i przeznaczone do obsługi 250 uŜytkowników. UTM-1, oparty na platformie Intel x86, oferuje zaporę, zapobieganie włamaniom, zdalny dostęp SSL i IPSec VPN, kontrolę QoS, filtrowanie URL oraz wielowarstwowe mechanizmy antyspyware i antymalware, Istotne jest równieŜ uwzględnienie w modelu sieci zabezpieczenie od strony sieci Internet, związane z ochroną dla ruchu wychodzącego jak równieŜ przychodzącego. Podstawowym załoŜeniem do wyboru tego urządzenia jest wydajność (moŜliwość obsługi duŜej liczby sesji uŜytkowników oraz rozszerzona funkcjonalność (powinien integrować funkcje firewall, IPS oraz narzędzia antyspyware i antywirusowe). Jako przykładowe urządzenie moŜna zastosować tu rozwiązanie firmy np. Checkpoint UTM-1 1050 lub Juniper ISG-1000. 5.2.6 Sieć dostępowa - warstwa fizyczna Sieć dostępowa w warstwie fizycznej dla potrzeb sieci metropolitalnej moŜe być realizowana w oparciu o róŜne technologie. Zasadniczym warunkiem jest jednak zapewnienie pasma pozwalającego wykorzystać zalety sieci Ethernet. W dalszej części dokumentu przedstawiono moŜliwe rozwiązania w zakresie zapewnienia infrastruktury sieci dostępowej. MoŜliwe do zastosowania rozwiązania z zakresu infrastruktury dostępowej przedstawiono schematycznie na poniŜszym rysunku. 20 Lokalizacje uŜytkownika Sieć dostępowa Sieć szkieletowa (Metro Ethernet) WiMAX, radio-, optolinia Skrętka kat. 5 kanał cyfrowy E1/E3/STM-n para miedziana szkielet sieci Metro Ethernet pasywna sieć światłowodowa (PON) łącze światłowodowe Rysunek 9 Infrastruktura teleinformatyczna sieci dostępowej dla sieci Metro Ethernet 5.2.6.1 DzierŜawa łączy miedzianych Transmisja danych z przepływnościami pozwalającymi wykorzystać zalety sieci Ethernet wymaga udostępniania przez właściciela infrastruktury kabli miedzianych, która nie posiada ograniczenia pasma częstotliwości. Łącza te są realizowane w postaci jedno- lub dwuparowej. Zastosowanie kabli miedzianych w sieci dostępowej wymusza zastosowanie odmiennych metod transmisyjnych z zakresu EFM niŜ ma to w przypadku sieci lokalnych. Obecnie funkcjonujące standardy obejmują: • 2Base-TL - standard opisujący realizację warstwy fizycznej styku Ethernet dla transmisji typu full-duplex w konfiguracji punkt-punkt, realizowanej po kablach miedzianych z przepływnościami 2 Mbit/s do 5,69 Mbit/s na odcinku 2700 m z wykorzystaniem metody opisanej w Zaleceniu ITU-T G.991.2 (G.SHDSL.bis) na pojedynczej parze miedzianej. • 10PASS-TS - standard opisujący realizację warstwy fizycznej styku Ethernet dla transmisji typu full-duplex w konfiguracji punkt-punkt, realizowanej po kablach miedzianych z przepływnością przynajmniej 10 Mbit/s na odcinku do 750 m z wykorzystaniem metody opisanej w Zaleceniu ITU-T G.993.1 (VDSL) na pojedynczej parze miedzianej. Dla zapewnienia łączy EFM konieczne jest zastosowanie pary urządzeń w jednym z wymienionych standardów – po jednym na kaŜdym z końców łącza. Wiele tego typu urządzeń posiada moŜliwość jednoczesnego wykorzystywania wielu par 21 miedzianych do transmisji danych, co podnosi przepływność tworzonych w ten sposób systemów. 5.2.6.2 Wykorzystanie sieci światłowodowych Znacznie większe moŜliwości w porównaniu do łączy miedzianych dają łącza światłowodowe, jednak moŜliwości ich wykorzystania na potrzeby realizacji łączy pomiędzy lokalizacją abonenta a węzłem sieci Metro Ethernet są znacznie ograniczone, poniewaŜ operatorzy nie posiadają zazwyczaj tego typu łączy doprowadzonych do siedzib jednostek administracji terenowej oraz jednostek im podległych. Zamiast dzierŜawy tych łączy, naleŜy więc rozwaŜyć ich wybudowanie. Ogólny podział sieci światłowodowych pod kątem transmisji danych obejmuje podział na sieci optyczne pasywne oraz aktywne, przy czym transmisja w nich jest moŜliwa w konfiguracji punkt-punkt lub punkt-wielopunkt (głównie w sieciach pasywnych). W obszarze sieci pasywnych realizowanych w konfiguracji punkt-wielopunkt (PON) Ethernet zaczął być popularną technologią po roku 2000 wypierając ATM. Standardy opisujące realizację warstwy fizycznej styku Ethernet dla transmisji punkt-wielopunkt w sieciach GPON (Gigabit Ethernet PON) posiadają oznaczenia: • 1000BASE-PX10 – opisujący styk o przepływności 1000 Mbit/s dla odcinka sieci PON o długości min. 10 km. • 1000BASE-PX20 -- opisujący styk o przepływności 1000 Mbit/s dla odcinka sieci PON o długości min. 20 km. Ethernet jest równieŜ stosowany w konfiguracji punkt-punkt. W tym przypadku wykorzystywane są systemy światłowodowe operujące na jednej (lub wielu) parze włókien światłowodowych – tzw systemy EoF (Ethernet over Fiber) lub systemy wykorzystujące dodatkowo zwielokrotnienie falowe WDM – tzw systemy Ethernet over WDM (EoWDM). Jednak rozwiązania WDM są stosowane głównie w sieciach operatorskich w obszarze sieci szkieletowej, stąd ich wykorzystanie dla potrzeb zapewnienia dostępu do węzłów sieci Metro Ethernet nie jest uzasadnione ekonomicznie. Interfejsy fizyczne na potrzeby transmisji danych dla odcinków punktpunkt zostały zestandaryzowane i posiadają oznaczenia: • 100BASE-LX10 – interfejs zapewniający transmisję punkt-punkt z przepływnością 100 Mbit/s z wykorzystaniem pary światłowodów jednodomowych na odcinku min. 10 km, • 100BASE-BX10 – interfejs zapewniający transmisję punkt-punkt z przepływnością 100 Mbit/s z pojedynczego światłowodu jednodomowego na odcinku min. 10 km, • 1000BASE-LX10 – interfejs zapewniający transmisję punkt-punkt z przepływnością 1000 Mbit/s z wykorzystaniem pary światłowodów jednodomowych na odcinku min. 10 km, • 1000BASE-BX10 – interfejs zapewniający transmisję punkt-punkt z przepływnością 1000 Mbit/s z pojedynczego światłowodu jednodomowego na odcinku min. 10 km. Wykorzystanie sieci światłowodowych (dla potrzeb transmisji punkt-wielopunkt) lub pojedynczych odcinków światłowodowych wiąŜe się z koniecznością zapewnienia urządzeń końcowych, wyposaŜonych w styki spełniające wymienione standardy, to z kolei wiąŜe się z dodatkowymi nakładami inwestycyjnymi. 22 5.2.6.3 DzierŜawa kanałów cyfrowych DzierŜawa kanałów cyfrowych w istniejącej sieci operatorskiej jest popularną metodą, wykorzystywaną równieŜ przez innych operatorów do zapewnienia odcinka łączącego lokalizację klienta z najbliŜszym węzłem sieci operatora korzystającego. Przykładowym i często wykorzystywanym rozwiązaniem jest dzierŜawa kanałów cyfrowych wykorzystujących łącza E1 lub E3 (odpowiednio 2Mb/s i 34Mb/s). Przepływności te nie wymagają zapewnienia łączy światłowodowych, co znacząco zwiększa ich dostępność dla odcinka lokalizacja klienta – węzeł sieci operatora. WyŜsze przepływności (STM-n) są zazwyczaj realizowane dzięki kanałom cyfrowym wykorzystującym technologie światłowodowe. Zastosowanie dzierŜawy kanałów cyfrowych do transmisji danych uŜytkownika w postaci ramek Ethernet wymaga dopasowania postaci tych danych do struktury sygnału cyfrowego w dzierŜawionym łączu. Adaptacja ta odbywa się dzięki zewnętrznym konwerterom umieszczanym na obu końcach kanału i dostarczanym przez operatora-dzierŜawcę kanału cyfrowego. Urządzenia te mogą równieŜ stanowić część wyposaŜenia urządzeń końcowych klienta (CPE) oraz stanowiących wyposaŜenie węzłów sieci Metro Ethernet. Istotną zaletą rozwiązań opartych o dzierŜawę kanałów cyfrowych jest moŜliwość dzierŜawy kanałów cyfrowych bez względu na odległość pomiędzy punktami końcowymi oraz przerzucenie na operatora obowiązków związanych z utrzymaniem tego łącza. 5.2.6.4 Technologie radiowe Technologie radiowe w zapewnianiu odcinków dostępowych są stosowane w sytuacjach, gdzie nie jest moŜliwe wykorzystanie łączy przewodowych, łącza muszą być zestawione w krótkim terminie lub aktualnie dostępne łącza nie spełniają wymagań związanych np. z przepływnością lub innymi parametrami transmisyjnymi. Obecne rozwiązania dostępowe bazujące na technologii radiowej obejmują: • Dostęp z wykorzystaniem pasma nielicencjonowanego, który na małych obszarach moŜe być realizowany w postaci sieci WiFi (w konfiguracji punktwielopunkt) lub optolinii (w konfiguracji punkt-punkt), • Dostęp z wykorzystaniem pasma licencjonowanego, przy czym dostęp ten moŜe być realizowany w konfiguracji punkt-wielopunkt np. w technologii WiMAX lub punkt-punkt za pomocą dedykowanych radiolinii. Sieci WiFi stanowią rozwiązanie przeznaczone do zapewniania dostępu do Internetu dla indywidualnych uŜytkowników znajdujących się w obrębie stacji bazowej, stąd ich przydatność do realizacji łącza dostępowego dla jednostek administracji terenowej lub jednostek zaleŜnych jest ograniczona. Wykorzystywanie nielicencjonowanego pasma radiowego stwarza równieŜ niebezpieczeństwo zakłóceń pochodzących od innych sieci WiFi działających w pobliŜu. Z kolei radiolinie pracujące w paśmie licencjonowanym oferują prędkości od kilku do kilkuset Mb/s z typową krotnością stosowaną dla systemów PDH i SDH. Są one zatem dobrą alternatywą dla przewodowych łączy o wysokich przepływnościach, zapewniając przy tym transmisję na znaczne odległości (do kilkunastu km). Wadą jest natomiast wysoka cena urządzeń. Konieczne jest równieŜ uwzględnienie w kosztach eksploatacji opłat licencyjnych z tytułu wykorzystywanego kanału radiowego oraz ewentualnych opłat związanych z umieszczeniem anten nadawczoodbiorczych (kominy, maszty, wysokie budynki) w taki sposób, aby system zapewniał transmisję bez zakłóceń. 23 Biorąc pod uwagę zakres wykorzystywanych częstotliwości stosowanych w łączach bezprzewodowych kolejną kategorię rozwaŜanych metod dostępu stanowią łącza optyczne (tzw. optolinie). Stanowią one odpowiednik radiolinii, ale w paśmie optycznym (zakres podczerwieni). Zaletą są stosunkowo duŜe przepustowości (100Mbit/s - 2.5Gbit/s), brak zezwoleń i w związku z tym opłat licencyjnych, jak równieŜ szybkość instalacji całego systemu. Wadą natomiast są krótkie odcinki, na jakich mogą być stosowane optolinie – odległości pomiędzy urządzeniami nadawczo – odbiorczymi nie przekraczają zazwyczaj 1000m. Innym rozwiązaniem na zapewnienie dostępu do sieci metropolitalnej jest wykorzystanie systemu radiowego opartego na technologii WiMAX. Technologia ta jest wykorzystywana do realizacji łączy dostępowych dla indywidualnych uŜytkowników oraz niewielkich firm. Dzięki niej moŜliwe jest świadczenie usług transmisji danych w tym dostępu do Internetu oraz usług głosowych w technologii VoIP. Teoretycznie technologia Wimax oferuje zasięg kilkudziesięciu kilometrów i przepływność do 70 Mbit/s. W działających w Polsce sieciach Wimax deklarowany przez dostawców zasięg zazwyczaj nie przekracza 15 km, a maksymalna dostępna przepływność to ok. 2Mbit/s na abonenta. 5.2.7 Aplikacje Podstawowym celem budowy sieci informatycznej obsługującej jednostki administracji terenowej jest usprawnienie komunikacji pomiędzy nimi, jak równieŜ wdroŜenie nowoczesnych usług wykorzystujących sieć pakietową. W dalszym ciągu niniejszego dokumentu scharakteryzowane podstawowe klasy aplikacji, które ze względu na specyfikę generowanego przez nie ruchu, powinny być odmiennie traktowane pod kątem zapewnienia odpowiedniej jakości przekazu. Choć zbiór aplikacji podzielono zgodnie ze stosowanymi praktykami na trzy klasy (dodatkowo naleŜy uwzględnić równieŜ aplikacje do zarządzania siecią Metro Ethernet), to moŜliwe jest równieŜ tworzenie kolejnych klas i przypisanie im właściwej polityki QoS. 5.2.7.1 Aplikacje interaktywne Usługa VoIP (Voice over IP) jest usługą umoŜliwiającą komunikację głosową (z moŜliwością przesyłania obrazu) z wykorzystaniem sieci pakietowej opartej na protokole IP. Usługa ta wykorzystując transmisję pakietową przyczynia się do określonych korzyści ekonomicznych poprzez obniŜenie kosztów usług głosowych, świadczonych w obrębie sieci będącej w posiadaniu lokalnych władz. Jeśli usługa jest świadczona z wykorzystaniem aplikacji będącej równieŜ w posiadaniu tego samego podmiotu lub administrowanej przez ten podmiot, daje to równieŜ moŜliwości dokonywania zmian w konfiguracji usług połączeń głosowych, jak równieŜ usług dodatkowych takich, jak np.: poczta głosowa, przekazywanie połączeń, itp. Realizacja transmisji mowy w sieciach IP wiąŜe się ściśle z zapewnieniem wymaganego poziomu jakości usługi. W przekazach związanych z transmisją mowy realizowanych w czasie rzeczywistym, dane muszą dotrzeć do miejsca przeznaczenia w określonym czasie (opóźnienie transmisji), co wymaga wykorzystania sieci o odpowiedniej przepustowości. Jeśli przepustowość jest zbyt mała, tracona jest część informacji, co prowadzi do pogorszenia jakości przekazu. Na jakość przekazu wpływają z jednej strony parametry transmisyjne łączy, takie jak dostępna przepływność, opóźnienie, jitter, utrata pakietów. Z drugiej jednak strony jakość ta zaleŜy od konfiguracji usługi, w tym od wykorzystywanych metod kompresji głosu, konfiguracji sieci – zapewnienia odpowiedniej polityki oznaczania i priorytetyzacji ruchu związanego z VoIP. 24 Z punktu widzenia opóźnienia transmisja winna odbywać się z wykorzystaniem pakietów o moŜliwie najmniejszym rozmiarze, co związane jest z szybkością obsługi pakietów w routerach. W przypadku transmisji głosu w sieci pakietowej naleŜy przyjąć wymagania na parametry transmisyjne, zapewniające świadczenia na poziomie jakości nie gorszym niŜ przyjęty w telefonii opartej na systemach TDM. W przypadku połączeń wykorzystujących równieŜ przesyłanie obrazów (zarówno w połączeniach dwustronnych jak i w ramach połączeń konferencyjnych) dodatkowo naleŜy uwzględnić większe zapotrzebowanie tego typu usług na pasmo. Typowe wartości parametrów transmisyjnych dla usług interaktywnych wykorzystujących zarówno transmisję głosu jak i obrazu przedstawiono w tabeli poniŜej. Parametr Pasmo Opóźnienie Jitter Współczynnik utraty pakietów Wartość 16-500 kb/s w zaleŜności od metody kodowania oraz rodzaju usługi (pojedyncze połączenie lub połączenie konferencyjne) do 150 ms poniŜej 30ms do 1% Przy planowaniu sieci na potrzeby aplikacji wykorzystywanych przez uŜytkowników dołączonych do sieci Metro Ethernet naleŜy uwzględnić uwzględnić trendy w rozwoju aplikacji VoIP, które migrują w kierunku rozwiązań zapewniających komunikację pomiędzy uŜytkownikami niezaleŜnie od posiadanych przez nich w danej chwili urządzenia końcowego (komputer, telefon stacjonarny bądź mobilny, itp.). Tzw. rozwiązania Unified Communication są obecnie wdraŜane w podmiotach, .gdzie dostępność pracowników jest podstawowym warunkiem realizacji ich zadań, ale systemy te lub wybrane elementy tych systemów (w postaci wybranych usług, np. wideokonferencji) są równieŜ atrakcyjne dla uŜytkowników sieci metropolitalnych 5.2.7.2 Aplikacje do zastosowań krytycznych Grupa aplikacji do zastosowań krytycznych dotyczy aplikacji szerokiego spektrum zastosowań związanych z dostępem do róŜnych zasobów bazodanowych i realizacją usług o charakterze transakcyjnym. Wspólną cechą tych aplikacji jest realizacja operacji w moŜliwe krótkim czasie, często z wykorzystaniem zasobów wspólnych dla wielu uŜytkowników. Wynika stąd konieczność zapewnienia nie tylko minimalnych opóźnień wprowadzanych przez sieć, lecz równieŜ minimalnej utraty pakietów, która mogłaby się przyczyniać do retransmisji pakietów. Zasadnicze wymagania dla tej klasy usług zebrano w tabeli poniŜej. Parametr Pasmo Opóźnienie Jitter Współczynnik utraty pakietów Wartość Od kilkunastu kb/s do kilkunastu Mb/s zaleŜności od rodzaju aplikacji 100-200 ms poniŜej 100ms do 0,1% w W przypadku jednostek administracji w kategorii tej powinny się znaleźć aplikacje, których funkcjonowanie jest związane z dostępem do wspólnych zasobów bazodanowych, elektronicznym obiegiem dokumentów, dostępem do rejestrów państwowych, o ile wymagają one dedykowanej infrastruktury sieci (innej niŜ dostęp 25 za pośrednictwem Internetu). W tej kategorii mieścić się będą równieŜ aplikacje na potrzeby e-health. 5.2.7.3 Ruch typu Best effort oraz dostęp do Internetu Grupę aplikacji najmniej wymagających pod względem zapewnienia odpowiedniej jakości transmisji danych stanowią aplikacje generujące ruch obsługiwany na zasadzie best effort. W przewaŜającej większości są to aplikacje wykorzystujące do komunikacji sieć Internet. Typowym przykładem są aplikacje do obsługi poczty elektronicznej, przeglądania stron WWW, pobierania plików z Internetu, komunikatory. W przypadku tego typu aplikacji wymagania na parametry jakościowe sieci transmisji danych nie są określone, natomiast komfort uŜytkowania tych aplikacji jest zaleŜny od parametrów łącza dostępowego do Internetu – przede wszystkim efektywnej przepływności na odcinku pomiędzy uŜytkownikami lub pomiędzy uŜytkownikiem i serwerem. Ogólne podsumowanie wymagań dla tych aplikacji w kontekście wcześniej zaproponowanych parametrów zamieszczono w tabeli poniŜej. Parametr Pasmo Opóźnienie Jitter Współczynnik utraty pakietów Wartość Na poziomie kilkunastu Mb/s w zaleŜności od potrzeb Brak określonych wymagań. Zazwyczaj przyjmuje się wartość progową rzędu kilku sekund, wynikającą z oczekiwań typowego uŜytkownika (np. jak zdefiniowano w Zaleceniu ITU-T G.1010) Brak określonych wymagań Brak określonych wymagań W przypadku jednostek administracji terytorialnej przykład tego typu aplikacji stanowią: elektroniczny obieg dokumentów pomiędzy róŜnymi instytucjami, aplikacje i usługi na potrzeby komunikacji urząd-obywatel, dostęp do platform aukcyjnych na potrzeby realizacji zamówień. Istotnym składnikiem tego zbioru są teŜ typowe usługi wykorzystując sieć Internet - obsługa poczty elektronicznej czy WWW. 5.2.8 Połączenie operatorów lokalnych do sieci Operatorzy lokalni prowadzą działalność głównie na duŜych osiedlach budynków wielorodzinnych, gdzie posiadają własną sieć dostępową. Często teŜ posiadają sieć szkieletową w obrębie osiedla lub pomiędzy pojedynczymi budynkami. Sieć szerokopasmowa pomiędzy osiedlami praktycznie nie istnieje lub teŜ jakość łączy nie jest zadowalająca. Są to często połączenia radiowe w róŜnych technologiach, najczęściej jednak w nieodpowiednim dla sieci szkieletowej standardzie WiFi. Niektórzy operatorzy posługują się radioliniami funkcjonującymi w paśmie licencjonowanym, tym niemniej ich parametry techniczne zawsze będą gorsze od łącza światłowodowego. W obszarach osiedli domów jednorodzinnych operatorzy lokalni nie działają lub świadczą usługi poprzez sieć radiową punkt-wielopunkt. Operatorzy lokalni są połączeni głównie łączami punkt-punkt pomiędzy poszczególnymi lokalizacjami takimi jak: • węzły własne i Internet eXchange Point, • węzły własne i punkty styku z innymi operatorami w celu zakupienia usług innych niŜ dostęp do Internetu; 26 • punkty styku z innymi operatorami i dowolną inną lokalizacją sieci w celu dostarczenia usługi do swojego klienta (tzw. ostatnia mila). W zaleŜności od wymaganej przepustowości oraz poziomu QoS oraz SLA sieć powinna oferować włókna światłowodowe oraz pasmo w sieci szerokopasmowej zgodnie z kontraktem (VPN L2, VPN L3). W tym celu naleŜy przewidzieć odpowiedni zapas włókien w kablu do punktów dostępowych (do duŜych osiedli, do IXP, do punktów styku z operatorami) oraz odpowiednią liczbę portów GE w urządzeniach dostępowych. 6 Oszacowanie wstępne kosztów inwestycji Dla przyjętego modelu sieci Metro Ethernet dokonano wstępnego oszacowania kosztów budowy takiej sieci. Koszty te podzielono na 3 główne kategorie: • Koszty realizacji węzła w lokalizacji głównej • Koszty urządzeń sieci Metro Ethernet, • Koszty połączenia lokalizacji Poszczególne kategorie kosztów rozwinięte zostały poniŜej. Trzeba jednak zaznaczyć, Ŝe są to koszty orientacyjne i w duŜym stopniu wynikają z przyjętych załoŜeń. 6.1 Koszty realizacji węzła w lokalizacji głównej W modelu przyjęto router brzegowy Cisco 7600, którego koszt moŜna szacować na poziomie 100 tys. złotych. Jako węzeł agregujący ruch przyjęto w modelu przełącznik Cisco Catalyst 6500 o szacunkowym koszcie 90 tysięcy złotych. Dla budowy infrastruktury serwerów naleŜy uwzględnić wydzielone urządzenia dla • serwerów baz danych • serwera www • serwerów aplikacyjnych • serwera VoIP Przewiduje się, iŜ łączny koszt wszystkich serwerów powinien zamknąć się w kwocie 100 tys złotych. Jako firewall w węźle głównym przyjęto w modelu urządzenie Checkpoint UTM-1 1050. Szacunkowy koszt tego urządzenia wynosi 50 tys złotych. Przewidujemy, Ŝe utworzenie centrum zarządzania siecią to koszt rzędu 50 tys zł. W związku z tym łączny koszt utworzenia węzła w lokalizacji głównej, który pełni rolę węzła Metro Ethernet oraz punktu dostępu do usług, to koszt rzędu 390 tysięcy złotych. 6.2 Koszty urządzeń sieci Metro Ethernet 6.2.1 Koszt węzłów szkieletowych (poza węzłem w lokalizacji głównej) Zgodnie z przyjętym modelem sieci, poza węzłem w lokalizacji głównej w sieci jest 4 węzłów szkieletowych. Rolę węzłów szkieletowych pełnić będą przełączniki Cisco 4500. Orientacyjny średni koszt takiego przełącznika to 65 tys złotych Dodatkowo model przewiduje instalację firewalla dla kaŜdego węzła. Średni koszta 27 takiego urządzenia szacuje się na poziomie 25 tys złotych. Całkowity koszt budowy węzłów szkieletowych daje więc kwotę 360 tys złotych. 6.2.2 Koszt realizacji węzłów dostępowych (CPE) W modelu załoŜono konieczność podłączenia do sieci 25 lokalizacji. Rolę węzłów dostępowych w tych lokalizacjach pełnić będą przełączniki Cisco 3750. Orientacyjny średni koszt takiego przełącznika to 30 tys złotych. Co w skali całej sieci daje nam kwotę 750 tys złotych. 6.3 Koszty połączenia lokalizacji Zakładamy, Ŝe w naszej modelowej sieci konieczne będzie wybudowanie 20 km nowych odcinków sieci światłowodowej, z czego 15km wymaga budowy nowej kanalizacji, a 5km wymaga budowy jedynie kanalizacji wtórnej. Zakładamy, Ŝe na potrzeby modelowej sieci wybudowane zostanie 5 radiolinii. Są to oczywiście załoŜenia hipotetyczne, , rzeczywistości w przypadku kaŜdej budowanej sieci, wartości te będą się róŜnić, gdyŜ wynikają one warunków geograficznych i stanu istniejącej infrastruktury teleinformatycznej na danym terenie. Przy ww. załoŜeniach koszt budowy połączeń pomiędzy wybranymi lokalizacji został wyliczony w sposób następujący: • Koszt jednostkowy budowy sieci światłowodowej z łącznie z kanalizacją120 tys zł/ km • Koszt jednostkowy budowy sieci światłowodowej w kanalizacji wtórnej- 20 tys zł/ km • Koszt radiolinii punkt-punkt w paśmie koncesjonowanym – 60 tys zł/ km. Stąd wynika, Ŝe łączny koszt połączenia lokalizacji wynosi 2 200 tys zł, z czego: • 1 800 tys zł, to koszt budowy sieci światłowodowej z łącznie z kanalizacją • 100 tys zł, to koszt budowy sieci światłowodowej w kanalizacji wtórnej • 300 tys zł, to koszt budowy radiolinii 6.4 Podsumowanie kosztów budowy sieci Metro Ethernet W tabeli poniŜej dokonano zestawienia nakładów inwestycyjnych niezbędnych do budowy sieci Metro Ethernet zgodnej z załoŜonym modelem. Łączny koszt budowy tej sieci wyniósłby 3,7 mln zł , z czego 2,2 mln zł , to koszt budowy łączy pomiędzy lokalizacjami (światłowodowych i radiowych). Trzeba w tym miejscu podkreślić, Ŝe załoŜone 20km sieci światłowodowej oraz 5 radiolinii najprawdopodobniej nie jest w stanie zapewnić transmisji do wszystkich węzłów sieci. Zakładamy bowiem, Ŝe budowana będzie wykorzystywać istniejącą juŜ infrastrukturę transmisyjną naleŜącą do jednostek samorządowych (o ile jest) oraz usługi transmisji danych oferowane przez operatorów telekomunikacyjnych. Z uwagi, Ŝe obie te pozycje nie moŜna traktować jako inwestycje, to nie zostały one uwzględnione w niniejszym zestawieniu kosztów. 28 Węzeł Cena jednostkowa (tys. zł) Urządzenie klienckie – 30 CPE Przełącznik 65 szkieletowy - PE Przełącznik 90 agregacyjny Router brzegowy 100 Firewall w lokalizacji 50 głównej Serwery Firewall poza 25 lokalizacją główną Budowa sieci 120 światłowodowej z kanalizacją Budowa sieci 20 światłowodowej w kanalizacji wtórnej Budowa radiolinii 60 Budowa centrum 50 zarządzania RAZEM Ilość Koszt 25 (tys. zł) 750 4 260 1 90 1 1 100 50 5-8 4 100 100 15km 1 800 5 100 5 1 300 50 3 700 7 Podsumowanie Zasadniczym celem prac w ramach niniejszego zadania, było opracowanie projektu modelowej sieci w technologii Metro Ethernet dla typowych zastosowań w administracji samorządowej. Na potrzeby realizacji tego celu przeanalizowano: • korzyści i wady Metro Ethernet; • zakres stosowalności technologii Metro Ethernet w kontekście zastosowań w sieciach IT administracji samorządowej, w tym analiza potrzeb zakresie stosowanych aplikacji; • parametry techniczne urządzeń; • składniki kosztów budowy sieci Metro Ethernet. Na podstawie przeprowadzonych w ramach analiz moŜna stwierdzić, Ŝe technologię Metro Ethernet moŜna z powodzeniem stosować do budowy sieci teleinformatycznych wykorzystywanych miedzy innymi na potrzeby administracji jednostek samorządu terytorialnego. Wśród zalet technologii Metro Ethernet moŜna wymienić: • stosunkowo niski koszt urządzeń (korzystny współczynnik cena/pasmo) • łatwość zagwarantowania SLA dzięki tworzeniu połączeń EVC, w których zapewnione są parametry CIR i EIR 29 • szybkie i łatwe tworzenie usług • moŜliwość konfiguracji duŜej ilość połączeń EVC w sieci. Mapowanie usług w EVC, jak równieŜ moŜliwość elastycznego tworzenie usługi • komunikacja w obrębie sieci miejski Ethernet tp tworzenie połączeń punkt – punkt lub punkt- wielopunkt, przez co moŜliwe jest łatwe łączenie sieci LAN róŜnych oddziałów firm • duŜa szybkość transmisji danych, łatwe zwiększenie pasma gwarantowanego w zakresie od Mb/s do 10 Gb/s • Wady tej technologii: długi czas odtwarzania sieci po awarii w porównaniu z technologiami SDH lub MPLS. W przypadku wystąpienia awarii i związanej z nią zmiany topologii sieci występują długie czasy rekonfiguracji sięgające od 30 do 60 sekund • słaba skalowalność urządzeń pod kątem adresów MAC. W przypadku rozbudowanej sieci, w której występuje duŜa liczba klientów, moŜe nastąpić związany przenoszeniem informacji o adresach MAC przez urządzenia pośredniczące w transmisji (switche szkieletowe). W związku z tym często istnieje konieczność wpisywania na stałe adresów MAC do switchy. • ograniczone moŜliwości w zakresie inŜynierii ruchu. Wpływ na to ma mała ilość narzędzi do zarządzania topologią sieci. Dodatkowe trudności w zarządzaniu ruchem występują z powodu ograniczeń jakimi są: przełączanie pakietów „hop by hop”, występowanie ruchu multicast. • trudność diagnozowania problemów w duŜej sieci L2 Ethernet Z zestawienia wad i zalet wynika, Ŝe większość wad Metro Ethernetu dotyczy rozbudowanych struktur sieci z duŜą liczbą uŜytkowników, a zatem w przypadku sieci na potrzeby jednostek administracji publicznej wady te mają mniejsze znaczenie ze względu na skalę rozwiązania. Dla przyjętego modelowego rozwiązania, koszt budowy sieci Metro Ethernet wyniósłby 3,7 mln zł , z czego 2,2 mln zł , to koszt budowy łączy pomiędzy lokalizacjami (światłowodowych i radiowych). 30 8 Dokumenty odniesienia [1] Metro Ethernet Services – A Technical Overwiev (Metro Ethernet Forum) [2] Deploying Metro Ethernet Architecture and Services September 23 – 2003 (Cisco) [3] Cisco Metro Ethernet Access Services - Technical Overwiev [4] Metro Ethernet Switching Solution for Service Providers [5] Budowa szerokopasmowej infostrady na potrzeby społecznosci lokalnej i instytucji publicznych jako element infrastruktury miejskiej. (Cisco) [6] „Planowanie i przygotowanie koncepcji budowy sieci szerokopasmowych na terenach wiejskich” - Poradnik dla samorządowców UKE [7] Od sieci Metro do sieci Carrier Ethernet Bartłomiej Anszperger (Cisco) [8] draft-martini-l2circuit-encap-mpls-06.txt „Encapsulation Methods for Transport of Layer 2 Frames Over IP and MPLS Networks” [9] miejski Ethernet TP - prezentacja [10] ITU-T G.1010 (11/2001) Quality of service and performance. End-user multimedia QoS categories [11] Abdul Kasim, “Delivering Carrier Ethernet. Extending Ethernet beyond LAN”, Mc Graw Hill 2008 [12] Raport przygotowany przez Instytut Łączności – Państwowy Instytut Badawczy dla Krajowej Izby Gospodarczej pt. „Oszacowanie kosztów inwestycji telekomunikacyjnych związanych z budową sieci następnej generacji NGN w Polsce” [13] „QoS Architecture Baseline” – EDCS 206468 31 9 Wykaz skrótów ARP ATM CBR CDMA CIR CPE CSMA/CA DCN DHCP DNS DSL DWDM EFM EIR EMS EPL ERMS ERS EWS FITL FTP GRE HTML ICMP IEEE IETF IP ITU LAN LMDS MAC MAN MEF MPLS NAT PE-AGG PIR QoS RM&O SDH SFP SIP SLA SM&O STP TCP TDM(A) UNI U-PE VoIP VPLS VPN WAN WWW - Address Resolution Protocol Asynchronous Transfer Mode Constant Bit Rate Code Division Multiple Access Commited Information Rate Customer Premises Equipment Carrier Sense Multiple Access with Collision Avoidance Data Communications Network Dynamic Host Configuration Protocol Domain Name System Digital Subscriber Line Dense Wavelength Division Multiplexing Ethernet in the First Mile Excess Information Rate Ethernet Multipoint Service Ethernet Private Line Ethernet Relay Multipoint Service Ethernet Relay Service Ethernet Wire Service Fiber In The Loop File Transfer Protocol Generic Routing Encapsulation HyperText Markup Language Internet Control Message Protocol Institute of Electrical and Electronics Engineers Internet Engineering Task Force Internet Protocol International Telecommunication Union Local Area Network Local Multipoint Distribution Services Media Access Control Metropolitan Area Network Metro Ethernet Forum Multiprotocol Label Switching Network Address Translation Provide Edge Aggregation Peak Information Rate Quality Of Service Resource Management and Operations Synchronous Digital Hierarchy Small Form-factor Pluggable Session Initiation Protocol Service Level Agreement Service Management and Operations Spanning Tree Protocol Transmission Control Protocol Time Division Multiplexing (Access) User-Network Interface User-Provider Edge Voice over IP Virtual private LAN service Virtual Private Network Wide Area Network World Wide Web 32