A MATÁV IP MAGHÁLÓZATÁNAK KÖLTSÉGHATÉKONY FEJLESZTÉSE A JÖVŐ SZOLGÁLTATÁSAINAK TÜKRÉBEN
BME-HT
PKI-FI/FHI
JAKAB TIVADAR
CZINKÓCZKY ANDRÁS
tanársegéd
fejlesztési osztályvezető
LAKATOS ZSOLT
KONKOLY LÁSZLÓNÉ
III. éves doktorandusz hallgató
senior fejlesztési menedzser
SZEGEDI PÉTER
LIPTÁKNÉ CSÁKÁNY ÉVA
II. éves doktorandusz hallgató
senior fejlesztési menedzser
A közeljövő egyik műszaki kihívása az egyre nagyobb sávszélesség igények kielégítése és garantált minőségű szolgáltatások nyújtása. Versenykörnyezetben mindezt a kapacitások megfelelő kihasználásával, hatékony költségfelhasználás mellett kiépíthető és biztonságos hálózaton kell megvalósítani. Hogy melyek azok az alkalmazható technológiák, amelyekkel képesek lehetünk majd a növekvő sávszélesség igényeket kielégíteni, nem kevésbé fontos kérdés, mint az, hogy miként növelhetjük üzleti lehetőségeinket új értéknövelt szolgáltatások bevezetésével. A jövő új szolgáltatásai számára már nem lesz megfelelő a „best effort” kiszolgálás, ezek számára az előírt minőség biztosítása alapvető követelmény. Az elvárt minőségi garanciát hálózati hiba esetén is biztosítani kell. Számos védelmi megoldás alkalmazható erre a célra, és általában nem triviális, hogy mikor melyik a legmegfelelőbb. A cikkben a fenti kérdéskört vizsgáljuk egy esettanulmányon bemutatva a Matáv budapesti IP maghálózatában alkalmazható technológiákat és a bennük rejlő fejlesztési lehetőségeket. Az esettanulmány kidolgozására a tavalyi év során K+F kutatás-fejlesztési szerződés keretében került sor a Budapesti Műszaki és Gazdaságtudományi Egyetem Híradástechnikai Tanszéke munkatársainak közreműködésével. A cikkben a közös munka legérdekesebb eredményeit mutatjuk be.
1. Bevezetés
Napjainkban a távközlési szolgáltatók egyik fő célkitűzése, hogy képesek legyenek gyorsan reagálni a technológiákban végbemenő változásokra. A többi technológiai iparághoz hasonlóan a távközlésben is rövidülnek az életciklusok, és egyre nagyobb az elavulás veszélye. Ezért a távközlési piac szereplői is csak az újdonság erejével bíró innovatív ötletek megvalósításával biztosíthatják maguknak a versenyelőnyt. A távközlési verseny erősödik azáltal, hogy a szolgáltatók folyamatosan bővítik szolgáltatási portfóliójukat, miközben egyre több új szereplő jelenik meg a piacon. A sávszélesség növelése iránti igény kielégítése szintén a közeljövő egyik műszaki kihívása. A technológia fejlődése ma már lehetővé teszi a megfelelő sebességű hálózatok kialakítását, de a sávszélesség önmagában még nem jelent üzleti lehetőségeket. A sávszélesség megfelelő kihasználásához új értéknövelt és személyre szabható szolgáltatások bevezetésére van szükség. A jövő az integrált
1
szolgáltatások iránti igényt vetíti elő. Ennek kapcsán az IP hálózatokban az adatátvitel mellett megjelenik a beszéd és multimédia tartalom (triple play) is. Az új hálózati architektúráknak képesnek kell lenniük a minőségi (QoS – Quality of Service) szolgáltatások nyújtására. Biztosítani kell például a garantált sávszélességet vagy a szolgáltatás minőségét jellemző paraméterek (maximális csomagkésleltetés, dzsitter és/vagy csomagvesztés) megengedhető mértékét. Bizonyos szolgáltatásoknál (pl. videokonferencia, beszéd) a hálózati meghibásodás esetén történő gyors helyreállítás is alapvető követelmény. Az IP hálózat alkalmas a különféle szolgáltatások integrálására, ez a lehetőség fogalmazódik meg a szolgáltatóknál és a gyártóknál napjainkban előtérbe kerülő NGN (Next Generation Networks) elképzelésekben. Kérdés az, hogy milyen megoldásokat kell alkalmazni az IP hálózatban ahhoz, hogy teljesíteni tudja az egyes alkalmazások által igényelt minőségi követelményeket. A túlméretezéssel megvalósított „mindent egyforma minőségben” történő szolgáltatás helyett egyre inkább előtérbe kerül az eszközökben ma már egyszerűen megvalósítható szolgáltatás-differenciálás lehetősége. Jelenleg már az IEEE 802.1p/q szabvány szerint az Ethernet hálózatrészekben is lehetőség van a forgalom 8 prioritási osztályba sorolására és megkülönböztetett kezelésére, továbbá az Ethernet, pont-multipont jellegét tekintve, illeszkedik a multicast-hoz, és lehetővé teszi a TV műsorszórás bevezetését is. A Gigabit Ethernet (GbE) technológia fontos szerepet kapott a Matáv IP hálózatának kialakításában. Ennek alkalmazásával 1-10 Gbit/sec nagyságrendű sávszélesség is biztosítható fajlagosan olcsón, különösen akkor, ha a routerek között kapcsolt Ethernet technológiát alkalmazunk. A GbE átvitel az áthidalandó távolságtól függően többféle szerver réteg felett megvalósítható (pl. sötét szálon, WDM-en), így akár helyi hálózati, akár gerinchálózati technológiaként is alkalmazható. A közeljövőben a hozzáférési hálózatban is a GbE technológia fogja átvenni az ATM jelenlegi szerepét az ADSL előfizetők forgalmának aggregálásában. A processzor technológia fejlődésével az Ethernet kapcsolókba ma már a korábbi évekénél erősebb vezérlők építhetők be, melyek használatával azok IP és MPLS képességekkel ruházhatók fel. Ez lehetőséget ad arra, hogy a kapcsolt hálózat jelentős költségmegtakarítás mellett MPLS hálózattá legyen alakítható. Ez a képesség lehetővé teszi a hálózat könnyebb tervezhetőségét és üzemeltethetőségét a forgalomlebonyolító képesség növekedése mellett. Az IP/MPLS képesség bevezetésével és pont-pont VLAN-ok kialakításával az STP (Spanning Tree Protocol) protokoll használata nélkül is elkerülhetők a hálózati hurkok, és így a hálózati routing konvergenciája hibák esetén gyorsabbá válik. A forgalom jövőbeli folyamatos növekedésére való felkészülés, a sávszélesség növelése a maghálózatban a 10 GbE interfészek bevezetésével hatékonyan megoldható. Az Ethernet transzport használatával lehetőségünk nyílik arra, hogy üzleti ügyfeleink számára egyszerű, rugalmas és skálázható megoldásokat biztosítsunk. A felhasználók számára az Ethernet olcsó és könnyen menedzselhető megoldást jelent. A szolgáltató szemszögéből nézve is olcsó megoldás, amely rugalmasan bővíthető, és lehetővé teszi, hogy az új szolgáltatások egyszerűen és gyorsan bevezethetők legyenek. A hálózat MPLS képessége révén új funkciók alkalmazhatók a Traffic Engineering bevezetésével, melynek révén nagy megbízhatósággal rendelkező virtuális magánhálózatok alakíthatók ki, akár a harmadik rétegben (IP VPN) akár a második rétegben (pl. VPLS) megvalósítva [5].
2
2. Jelenlegi állapot: szolgáltatások, forgalom A Matáv távközlési szolgáltatásainak nagy részét három fő csoportba lehet sorolni. • • •
beszédátviteli szolgáltatások, adatátviteli szolgáltatások üzleti előfizetők számára, IP szolgáltatások ISP-k számára.
A Matáv, mint hagyományos telefonszolgáltató, bevételeinek nagy részét még ma is a PSTN/ISDN hálózaton nyújtott beszédátviteli szolgáltatásból nyeri. Bár az előfizetők száma a mobiltelefon térhódításával az utóbbi években csökkent, mára ezt a csökkenést sikerült visszaszorítani és megállítani. Az üzleti előfizetők számára többféle megoldást kínálunk a telephelyeik közti adatforgalom lebonyolítására. Ezek nagy része – számszerűleg és a bevétel szempontjából is – pont-pont kapcsolatok kialakítását jelenti. Ilyen például a menedzselt bérelt vonali szolgáltatás, a Frame Relay szolgáltatás, az ATM szolgáltatások, a nagysebességű bérelt vonali szolgáltatás. Ezek a szolgáltatások egymástól fizikailag és menedzselés szempontjából is elkülönült hálózatokon magas rendelkezésreállást és garantált minőséget biztosítanak. Az utóbbi években Magyarországon is rohamosan terjed az Internet használata. A kezdetekben (1987) még csak 2 Mbit/s-os összeköttetésekkel rendelkező Matáv IP hálózat mára primer szintű lefedettséggel rendelkező, Budapesten sötétszálon 10GbE és GbE interfészeken keresztül kapcsolódó, szekunder szinten 2,5Gbit/s-os WDM csatornákkal összekötött nagykapacitású útvonalválasztókból áll, és sok helyen már a primereket is 1 Gbit/s sebességgel érjük el. A kezdetben csak lassú modemes hozzáférés mellett megjelentek a tömegek számára is elérhető nagysebességű hozzáférések – ADSL, KTV – is. Ez a forgalom szédületes növekedését eredményezte, és mára az ADSL hozzáféréssel rendelkező előfizetők aggregált internet-forgalma elérte a 4 Gbit/s-ot. A Matáv szolgáltatói IP hálózatán a forgalom nagy részét a wholesale internet-forgalom teszi ki. Ezen belül is az ADSL hozzáféréssel rendelkező végfelhasználók forgalma a legnagyobb (kb. 80%). A Matáv az ISP-k számára kétféle wholesale terméket ad, az egyik az IP Connect, amely biztosítja az ISP számára a nemzetközi kijáratok, a BIX, a privát peeringek és az Axelero adatpark elérését, a másik a forgalom átadása az ISP-nek L2TP (Layer 2 Tunneling Protocol) alagúton. Jelentős, de az ADSL-nél jóval kisebb forgalmat képvisel a KTV hálózat számára kiépített kábelen hozzáférő internetezők forgalma, és a bérelt vonali – MLLN és ATM - hozzáférésű felhasználók forgalma. A hagyományos dial-up előfizetők forgalma már szinte elhanyagolható a többi mellett (< 2% ). A távközlési igények erőteljes növekedésével az utóbbi években az érdeklődés középpontjába kerültek a virtuális magánhálózatok. A VPN olyan felhasználói magánhálózat, amely közös használatú infrastruktúrán működik, és teljesíti azokat az adatbiztonsági, menedzselhetőségi, megbízhatósági, valamint adatátviteli minőségbeli követelményeket, amelyeket a hagyományos magánhálózatokon el lehet érni. Ezek kialakítása kevesebbe kerül, mint egy vállalati vagy vállalatok közti magánhálózat kiépítése, akár a saját adatátviteli infrastruktúra kiépítésével, akár a dedikált vonalak bérletével hasonlítjuk össze. Az IP protokoll felett megvalósított VPN (Virtual Private Network) technológia MPLS alapú 3. rétegbeli megoldás, amely tartalmazza a korábbi bérelt vonali rendszerek összes funkcionalitását, ugyanakkor alacsonyabb költségekkel jár és rugalmasságot kínál. A több telephelyes cégek távközlési költségeik jelentős csökkenését várhatják ettől a megoldástól. Ezen kívül az IP alapú VPN megoldások egyszerűsítik az üzemeltetést. A hálózati csomópontok bármelyikével lehetőség van kommunikációra, míg a hagyományos, áramkör alapú megoldásoknál
3
(pl. FrameRelay, ATM), minden egyes kapcsolat (PVC – Permanent Virtual Circuit) megvalósításáért külön fizetni kell. A hálózat menedzselése központosítható, vagy akár megosztható az egyes VPN-ek között, akár minden egyes VPN-felhasználó monitorozhatja, menedzselheti a saját hálózatrészét. Az MPLS képesség bevezetése a Matáv IP hálózatában lehetővé tette IP VPN szolgáltatás nyújtását. Ennél a szolgáltatásnál is lehetőség van a többféle hozzáférésen keresztül való kapcsolódásra – dial-up, MLLN, ATM, ADSL, SHDSL. A szolgáltatással megvalósítható az IP VPN telephelyek közti beszédforgalom lebonyolítása is. A megfelelő beszédátviteli minőség biztosítása céljából az előfizetői szakaszon lehetőség van a különböző szolgáltatásminőséget igénylő forgalmak IP csomagjainak megjelölésére és megkülönböztetett kezelésére. Ezáltal a beszédforgalom kis csomagkésleltetéssel és csomagvesztéssel kerül kiszolgálásra akkor is, ha az adott előfizetői szakaszon a BE (Best Effort) kiszolgálást igénylő forgalom torlódik. Bár az IP VPN szolgáltatás eladott végpontjainak száma közelíti az ezret, a végpontok általában alacsony sebességgel kapcsolódnak az IP hálózathoz, így jelenleg ezeknek az előfizetőknek a forgalma az összes IP forgalomnak kb. 5%-át teszi ki. Az üzleti előfizetők nagy része ragaszkodik a hagyományos bérelt vonali pont-pont kapcsolatokhoz. Ennek egyik oka lehet, hogy még nem alakult ki az a bizalom az IP alapú szolgáltatások iránt, ami megvan a hagyományos bérelt vonali szolgáltatásoknál. Jelenleg a Matáv IP maghálózata BE elven működik. Az alkalmazott nagysebességű interfészek biztosítják a torlódásmentes működést. A hálózatban már meglévő MPLS képesség lehetővé teszi a későbbiekben a Traffic Engineering (TE) bevezetését, ami hatékony védelmi mechanizmusokkal képes biztosítani az üzleti szempontból kritikus szolgáltatások esetében a gyors helyreállítást, és magas rendelkezésreállást. Az ekvivalens továbbítási osztályok (FEC - Forwarding Equivalent Classes) alkalmazásával pedig megvalósítható az IP maghálózaton belül is a különböző kiszolgálási minőséget igénylő forgalmak csomagjainak külön osztályokba sorolása és megkülönböztetett kezelése, biztosítva ezáltal, hogy a garantált minőséget igénylő szolgáltatások csomagjai egy esetleges hálózati torlódás esetén is az elvárt minőségben kerüljenek kiszolgálásra. 3. Szemléletváltás a távközlésben: saját hálózat és bérelt vonal helyett MPLS VPN
A jövő az integrált szolgáltatások megvalósulását vetíti elő. Hang, adat-, kép- és videoforgalom közös hálózaton való gazdaságos átviteléhez azonban a hagyományos bérelt vonali megoldások már nem lesznek megfelelőek. A szolgáltatók által TDM (Time Division Multiplex), Frame Relay és ATM technológiákon már jó ideje nyújtott bérelt vonalas megoldásoknál nagyobb sávszélességet lehetővé tevő, gazdaságosabb és hatékonyabb módszerekre van szükség a költségek egyidejű csökkentése mellett. A 2003-as Magyar infokommunikációs jelentés [1] szerint az alábbi funkciók, ill. alkalmazások bevezetésével indokolták hálózat fejlesztésüket az informatikai hálózatukat 2003ban fejleszteni vagy bővíteni szándékozó cégek. (A megkérdezett cégek száma 85 volt, és ezek az 50 főnél többet foglalkoztató vállalatok voltak. Átlagosan 3-4 választ adtak, ezeket mutatja az 1. Táblázat. Hasonló adatok találhatók a Jelentésben az intézményi szegmensre vonatkozóan is.) Látható, hogy már a 2003. évi fejlesztéseknél megjelent az igény arra, hogy beszédet és multimédiás állományokat is átvigyenek a telephelyek között az adatforgalom számára kiépített hálózatukon. Ez az igény a jövőben minden bizonnyal erőteljesebben fog jelentkezni. Újabban a gyártók kínálatában kezdenek megjelenni a 2. rétegű MPLS VPN (VPLS=Virtual Private LAN Service) megoldások, melyek az IP VPN-hez képest további költségcsökkenést, egyszerűbb menedzselhetőséget és jobb skálázhatóságot biztosítanak. A fő különbség az IP VPN-nel összevetve a CE (Customer Edge) és PE (Provider Edge) berendezésekben rejlik. Az IP VPN esetén ezek a
4
berendezések routerek, míg a VPLS esetén Ethernet-kapcsolók is lehetnek, lehetővé téve a nem IP forgalom továbbítását is a telephelyek között. Az IP VPN esetén a PE routerek az IP útvonalakat tartalmazó VRF (Virtual Route Forwarding) táblákat kezelik, VPLS esetén ezeket felváltják a MAC címeket tartalmazó VSI (Virtual Switch Interfaces) táblák. VPLS esetén az előfizető Ethernet interfészen keresztül veszi igénybe a szolgáltatást, ami kedvező áron teszi lehetővé a nagysebességű hozzáférést. Cégek száma Elektronikus levelezés Vállalati szervereken lévő file-ok elérése Központi adatbázisok, adattárház elérése Adatbázisok, üzleti adatok továbbítása Vállalati szervereken lévő alkalmazások elérése Feljegyzések, kimutatások továbbítása Központi vállalatirányítási rendszer elérése Intranet elérés Rendszer távfelügyelet Beszéd-továbbítás, telefonálás A többi telephely Internet hozzáférésének kiszolgálása Távoli rendszer-fejlesztés Multimédiás állományok átvitele E-business alkalmazások Üzemfelügyeleti, épületautomatizálási adatok továbbítása Videokonferencia POS alkalmazások / ATM
85 37 37 36 31 27 24 21 20 20 14 14 8 8 7 3 3 1
1. Táblázat: Az üzleti ügyfelek hálózatfejlesztését motiváló új funkciók és alkalmazások Jelenleg az a tendencia, hogy egyre nő az igény a nagy sávszélesség és a mobilitás iránt. Manapság egy modemes hozzáféréssel kínszenvedés kivárni, amíg letöltődik egy weboldal, hiszen a portálok készítői animációval, képekkel, hanggal igyekeznek vonzóbbá tenni oldalaikat, és a felugró hirdetések is lassítják a böngészést. A vállalaton belüli kommunikációnál is fontos a gyorsaság, amit a néhányszor 64 kbit/s-os bérelt vonalak már nem elégítenek ki. A távközlési igénnyel fellépő vállalatok esetén a költségek csökkentésének egy lehetséges módja a jövőben, ha adat- és beszédforgalmukat közös platformon valósíthatják meg. A vállalaton belüli beszédforgalomra már jelenleg is nyújt megoldásokat a Matáv, de ennél vonzóbb megoldás lenne, ha a vállalaton kívülre irányuló beszélgetések is, vagy egyéb, pl. videokonferencia, multimédia átviteli igények is egyetlen platformon lennének megvalósíthatók. Az egyéni előfizetők - bizonyos korlátozásokkal - jelenleg is tudják beszélgetésre használni az Internetet. Ez az előfizetőnek nem kerül semmibe, bevételt nem hoz sem a hálózati, sem az internetszolgáltatónak, de nem is nyújtja a szolgáltatások széles körét, mint a PSTN, nem biztosít minőségi garanciát, és mindkét félnek az Internetre kell kapcsolódni számítógépével a kapcsolat létrejöttéhez. Ez olyan megoldás, amit elkerülni a jövőben sem fogunk, és csökkenti a PSTN forgalmat. Ezen kívül pl. a kábelTV szolgáltatóknak is megvan a lehetőségük, hogy az egyéni előfizetők számára beszédátviteli szolgáltatást is nyújtsanak az Interneten keresztül a Matáv tarifáknál olcsóbban. Ezért a Matáv olyan megoldásokban gondolkozik, amelyek lehetővé teszik mind az üzleti, mind az egyéni felhasználók számára, hogy beszéd, internet, adatátviteli, és a jövőben egyéb, pl. video átviteli igényeiket egy közös hozzáférésen keresztül bonyolíthassák le. Mivel a vezetékes beszédforgalom migrálása a PSTN/ISDN hálózatról a mobil és IP hálózatokra feltartóztathatatlan folyamat, ezért a célunk az lehet, hogy ne más szolgáltatók szerezzék meg a vezetékes területen elmaradó bevételeket.
5
Az [1] adatai szerint a bérelt vonali piacon ügyfélbázis alapján a Matáv részesedése 50%-ra tehető, a bérelt vonalak száma alapján a részesedése 63%. (Az adat az 50 főnél nagyobb cégekre vonatkozik.) A számos versenytárs jelenléte mellett fontos számunkra az, hogy ezeket az ügyfeleket megtartsuk és még további ügyfeleket is tudjunk szerezni. Ennek feltétele azonban az, hogy biztosítani tudjuk ügyfeleinknek az igényelt új alkalmazások megvalósíthatóságát, és ezeket a megoldásokat versenyképes áron kínáljuk számukra. Mivel a piacon számos szolgáltató van jelen valamilyen VPN szolgáltatással, gyakran a miénknél olcsóbb díjakkal, ezért a hagyományos bérelt vonalakból, sötét szálakból álló hálózatok helyett olcsóbb megoldásokat kell kifejlesztenünk. Ahhoz, hogy az ügyfélnek rólunk, mint szolgáltatóról jó véleménye alakuljon ki, szükséges továbbá, hogy megbízható hálózattal rendelkezzünk, a szolgáltatások bevezetése rövid időn belül elvégezhető legyen, a javítási idők minimálisak legyenek, ügyfélszolgálatunk megfelelően működjön. Ezen kívül szükség van a szolgáltatási szint megállapodásnak megfelelő értékek folyamatos figyelésére és az arról szóló jelentésnek az ügyfél számára elérhetővé tételére, megfelelő hálózat-menedzsmentre és proaktív hibaelhárításra. További fontos szempont a szolgáltatás skálázhatóságának biztosítása a könnyű konfigurálhatóság és telepíthetőség mellett, és ha a változó üzleti igényekhez kívánja az ügyfél igazíttatni a szolgáltatást, az újrakonfigurálás is legyen egyszerű. A bérelt vonali ügyfeleink olyan fizetőképes potenciált jelentenek számunkra, amelyet érdemes megtartani. Biztosítani kell, hogy ha ügyfeleink valamilyen integrált megoldásra akarnak áttérni, akkor ezt nálunk is megtehessék. A meglévő ügyfelek megtartása azonban csak akkor fog sikerrel járni, ha a szolgáltatást olcsón és jelentős többletértéket hozzáadva biztosítjuk számukra. A szolgáltatás tömeges nyújtásával a termék költsége csökkenni fog, ami lehetővé teszi új ügyfelek megszerzését is. Mindez az IP hálózat további bővítését motiválja, amelyet költséghatékony megoldásokkal kell megvalósítani. A cikkben szereplő elemzések mutatják, hogy az Ethernet olyan olcsó megoldást képvisel, amivel az egyre növekvő sávszélességigény is kielégíthető. 4. Válasz a felhasználói igényekre: új értéknövelt szolgáltatások nyújtására alkalmas hálózati megoldások
Az erős versenyhelyzetben a távközlési cégeknek előfizetőik megtartásához és új előfizetők megszerzéséhez kellően vonzó szolgáltatásokat kell kínálniuk megfizethető áron. Mivel a megfizethető ár mindenkinek mást jelent, ezért a szolgáltatásoknak testre szabhatónak kell lenniük, hogy a potenciális előfizetők széles köre megtalálja az igényeinek és lehetőségeinek megfelelőt. A távközlési világ elemzői szerint több mint valószínű, hogy az adat- és beszédhálózatok a jövőben egy közös csomagkapcsolt hálózat felé fognak konvergálni, amely lehetővé teszi az adat, hang és video forgalmak átvitelét is. Az EURESCOM az NGN transzport rétegével kapcsolatban az alábbi elvárásokat fogalmazta meg: • Adatforgalomra legyen optimalizálva; mivel a forgalom domináns része adatforgalom lesz. • Különböző szolgáltatástípusokat támogasson, melyek különböző forgalmi jellemzővel és különböző QoS előírással rendelkeznek. Távközlési berkeken belül manapság egyre többet lehet hallani az NGN koncepcióról. Az ötlet valójában már 10-15 éve megszületett, de a szabványosítási szervezetek csak néhány éve foglalkoznak komolyan a témával. A távközlési cégek mostanában kezdik tervezni, hogy hálózatfejlesztésüket az NGN koncepció által meghatározott irányban folytatják. De mi is az NGN? Többen is megpróbálták definiálni, de egységesen elfogadott definíció eddig még nem született. Az ETSI definíciója a következő: Az NGN egy hálózatfejlesztési elképzelés, amely a hálózati rétegek és síkok elkülönítésének és a nyílt interfészek használatának köszönhetően egy lépésről lépésre fejleszthető platformot nyújt a
6
szolgáltatóknak és hálózatüzemeltetőknek, lehetővé téve új szolgáltatások kifejlesztését, bevezetését és üzemeltetését. Ezidáig az volt a jellemző, hogy a különböző szolgáltatások számára külön hálózatokat fejlesztettek a távközlési szolgáltatók. Ezzel szemben az NGN egy közös hálózaton nyújtja majd a jelenlegi és a jövőben bevezetésre kerülő új szolgáltatásokat is. Mit várunk el az NGN-től: • Közös infrastruktúrán kezelje az adat-, hang- és video kommunikációt. • Csomagkapcsolt architektúra legyen. • A PSTN-hez hasonlóan magas minőségű és többletszolgáltatásokban (feature-ökben) gazdag hangátviteli szolgáltatást nyújtson. • Tegye lehetővé új szolgáltatások gyors bevezetését. • Tegye lehetővé a rugalmas szolgáltatás-felügyeletet mind a hang-, adat- és video szolgáltatásokra. • Tegye lehetővé a testre szabott minőség nyújtását. • A szolgáltatók kevésbé legyenek kiszolgáltatva a gyártóknak . • Az üzemeltetési költségek csökkenjenek. Az NGN bevezetése során az első lépés lehet a beszédforgalom egy részének az IP hálózatra történő migrációja. Az NGN-en nyújtott beszédátviteli szolgáltatásnak legalább azt a hangminőséget és azokat a rendelkezésre állási paramétereket kell biztosítania, mint a jelenlegi PSTN/ISDN-nek. A PSTN/ISDN magas rendelkezésre állású, szigorú követelményeknek tesz eleget a hívásblokkolás tekintetében (max. 1%), a kapcsolat felépülése után rendelkezésre álló 64 kbit/s-os csatorna biztosítja az állandó, jó minőségű beszédátvitelt, valamint nagyszámú kényelmi szolgáltatás igénybevételét teszi lehetővé. Az NGN bevezetése fokozatos migrációt jelent, melynek során a jelenleg különböző hálózatokat (IP, ATM, MLLN, PSTN/ISDN) használó szolgáltatások a felhasználók számára észrevétlenül migrálhatnak át az egységes, többszolgáltatású csomagkapcsolt hálózatra. Az NGN nemcsak az előfizetők megtartását segíti elő az előfizetői igényekhez rugalmasan alkalmazkodó, komplex szolgáltatások nyújtásának lehetőségével, hanem az új szolgáltatások gyors bevezetésének támogatásával piaci előnyhöz is juttatja a szolgáltatót a kiélezett versenyhelyzetben. Az NGN megvalósítása a hálózat különböző, egymástól világosan elkülöníthető részeit érinti. Ezek a részek a hozzáférési, a transzport, a vezérlési és a szolgáltatási funkciók ellátását végzik, és egymással nyílt interfészeken keresztül működnek együtt. Ebben a tanulmányban azt vizsgáljuk, hogy a Matáv IP maghálózatán milyen megoldásokkal lehet biztosítani az NGN transzportnál hangsúlyosan jelentkező garantált átviteli minőséget, magas rendelkezésre állást és gyors helyreállíthatóságot, és ezeknek a megoldásoknak a költségvonzata hogyan aránylik egymáshoz. 5. IP maghálózati architektúrák összehasonlító elemzése
A jelen fejezetben bemutatásra kerülő elemzések a „Nagyvárosi hálózatok tervezési módszerei a 2. és 3. réteg kapcsolati lehetőségeinek figyelembe vételével” című témában 2003-ban kötött PKI- BME HT kutatási-fejlesztési szerződés egyik részfeladatának kapcsán kerültek kidolgozásra. A vizsgálatok elvégzésének célja az volt, hogy a budapesti IP maghálózat lehetséges architekturális változataira erőforrásigény és költség tekintetében kvantitatív összefüggéseket kapjunk, melyek a fejlesztésekkel kapcsolatos stratégiai döntések előkészítése során felhasználhatók. Az elemzések elvégzésének másik
7
célja az volt, hogy az XPLANET hálózattervező rendszer jövőbeli fejlesztési irányainak meghatározásához tapasztalatokat gyűjtsünk. Az eredmények értelmezése során figyelembe kell venni, hogy a vizsgálatok specifikációjának ideje óta eltelt kb. 1 év alatt az IP hálózat változásokon ment keresztül, így a jelenlegi hálózat több funkciójában eltér az esettanulmányban vizsgált struktúrától. A vizsgálatok során pl. még nem vettük figyelembe azt, hogy a Cisco nagy kapacitású Ethernet platformja, a Catalyst 6500 sorozat teljes értékű IP/MPLS routerként is használható. Ennek a képességnek a bevezetését a jelenlegi szoftververziók már lehetővé teszik. Jelenleg 2 budapesti kapcsoló már rendelkezik IP/MPLS képességekkel, további 2 kapcsoló átalakítása a közeljövőben fog megvalósulni. 5.1
A vizsgált hálózat topológiája
A feladat egyszerűsítése céljából a vizsgálatokat egy 12 csomópontból álló egyszerűsített topológián végeztük el (1. Ábra). Az esettanulmány specifikációja során a Matáv IP hálózati struktúráját vettük alapul, de a modell bizonyos részleteiben kissé különbözik attól. Az eltérés oka egyrészt az, hogy a feladat kitűzése óta a hálózat különböző változásokon ment keresztül (pl. nem 3, hanem 4 felhordási terület (4 OSPF „area”) van, bizonyos Ethernet-kapcsolók ma már router-funkciókat is ellátnak, és kialakítottuk a második Teliás nemzetközi kijáratunkat is stb.). A maghálózati rész négy csomópontot tartalmazott (Angyalföld, József, Victor Hugo és Kelenföld), amelyek nem csak aggregálják és tranzitálják a forgalmakat, hanem forrásként és nyelőként is funkcionálnak. A vizsgálatokhoz egy egyszerűsített topológiát használtunk. Ennek során a budapesti PE (Provider Edge) csomópontokból összevonással alakítottuk ki a modell hálózat szélén lévő „1.PE”, „2.PE” és „3.PE” jelű csomópontokat. Ezeken keresztül valósítottuk meg a forgalom felhordását a maghálózati csomópontokba. A PE csomópontok elsődleges és másodlagos (tartalék ill. backup) iránnyal is rendelkeztek a maghálózat felé, ezeket a kapcsolódásokat szemléltetik az 1. Ábrán látható körök. A modellbeli aggregált PE csomópontok az alábbi valós PE csomópontokat tartalmazták: 1. PE : Óbuda, Zugliget, Krisztina, Városmajor, Lágymányos, Gazdagrét, Teréz, Belváros (elsődleges irány: Kelenföld, másodlagos irány: Angyalföld) 2. 2.PE : Budafok, Csepel, Pesterzsébet, Pestlőrinc, Ferenc, Rákoskeresztúr, Kőbánya (elsődleges irány: József, másodlagos irány: Kelenföld) 3. PE : Erzsébet, István, Zugló, Sashalom, Újpalota, Rákospalota, Újpest (elsődleges irány: Angyalföld, másodlagos irány: József) Az 1. Ábrán látható BIX (Budapest Internet Exchange) és IDC (Internet Data Center, Axelero tartalomszolgáltatás) csomópontok a hálózat kiemelt csomópontjai, amelyek jelentős forgalmat közvetítenek a hálózat többi csomópontja felé. Ezeknél is igaz, hogy ha az elsődleges csatlakozási pont vagy a csomópontot az elsődleges maghálózati csomóponttal összekötő link meghibásodik, akkor a tartalékirány veszi át a szerepét. A BIX kijáratokat a Viktor Hugó (elsődleges) és Kelenföld (másodlagos) csomópontokban, az IDC-hez való kapcsolódást az Angyalföld (elsődleges) és Kelenföld (másodlagos) csomópontokban valósítottuk meg a modellben. A vidéki forgalmat a József és Kelenföld csomópontok fogadják. A nemzetközi kijáratokat a modellben két csomóponthoz kapcsoltuk, Belvároshoz (amely nem része a maghálózatnak) és Józsefhez. Mind a "Nemzetközi", mind a "Vidék" csatlakoztatására az egyik irány meghibásodása esetén a másik irány lesz használva.
8
1. Ábra: A 12 csomópontos redukált hálózati topológia 5.2
A vizsgált hálózat forgalma
Az elemzések során a hálózatnak a megadott IP forgalmakat kellett kiszolgálnia a specifikált szolgáltatási jellemzők mellett. Jelenleg az IP forgalom fő irányultságait a forgalom nagy részét kitevő, ISP-k (Internet Service Provider) számára nyújtott wholesale internet-szolgáltatások határozzák meg. Ennek fő jellemzője, hogy erősen Budapest-centrikus. Az IP Connect szolgáltatásnál a forgalom fő irányai a BIX, a privát peering pontok, a nemzetközi összeköttetések és a Matáv IP hálózatához közvetlenül kapcsolódó tartalomszolgáltató pontok. Az ISP-nek L2TP alagúton átadott forgalom esetén az irányultságot az határozza meg, hogy az adott ISP hol kapcsolódik a Matáv IP hálózatához. A megadott IP forgalom az IP Connect, a nem IP Connect és a VPN szolgáltatásokra vonatkozó előrejelzett forgalmat tartalmazta, mely kiegészült a hálózatunk erőforrásait terhelő hálózatunkon kívülről (külföldről, vagy a BIX-en túlról) kezdeményezett forgalommal. A vizsgálatokat az alábbi forgalmi feltételezések mellett végeztük el: A teljes download-irányú IP forgalom 20 Gbit/s volt. Ez, ha csak az ADSL-hozzáférést vesszük figyelembe és eltekintünk a bérelt vonali, dial-up és KTV hozzáférésekkel rendelkező felhasználók forgalmától, akkor 500 ezer ADSL-felhasználó átlagosan 40 Kbit/s letöltési irányú forgalmának felel meg. Az ADSL-felhasználók jelenlegi átlagforgalma kb 32 Kbit/s, de feltételeztük ennek mérsékelt növekedését. (Ez a forgalom a feladat specifikációja idején mért forgalomnak kb. ötszöröse, a jelenlegi forgalomnak kb. háromszorosa.) A NetFlow és MRTG forgalommérési adatok alapján meghatároztuk a jelenlegi forgalom eloszlását a fő irányok között, és a forgalmat a modellben is eszerint bontottuk fel a lehetséges irányokba: • A teljes download IP forgalmat 70/30 arányban osztottuk szét az IP Connect és a nem IP Connect szolgáltatások között. A jelenlegi arány az IP Connect és a nem IP Connect között kb. 60/40, de a modellben feltételeztük, hogy ez az arány kicsit jobban eltolódik az IP Connect irányába. (Jelenleg két IP Connect ügyfele van a Matáv-nak, az Axelero és a Vivanet. Az IP Connect szolgáltatás esetén mi biztosítjuk a nemzetközi kijáratot, mi adjuk át (ill. vesszük át) a forgalmat a BIX-en, mi juttatjuk el a forgalmat az IDC-be ill. IDC-ből a felhasználó felé. Jelenleg 2 ISP-vel (Interware, NIIF) privát peering kapcsolatunk van, vagyis ezek számára a forgalmat nem a BIX-en keresztül adjuk át, hanem a Victor Hugó csomópontban.) • Az IP Connect forgalmat 25/54/10/11 arányban osztottuk fel a nemzetközi irány, a BIX, az IDC és az „egyéb” kategóriába sorolt irányok között. Az „egyéb” kategóriába tartozik az IP
9
•
•
Connect felhasználók egymás közti forgalma, és itt vettük figyelembe az IP VPN-ek forgalmát is (ezeket nem külön modelleztük annak ellenére, hogy az IP VPN valójában nem IP Connect szolgáltatás). A nem IP Connect forgalom a modellben egyenlő arányban került átadásra a négy maghálózati csomópontban. (A nem IP Connect-es forgalmat az egyes ISP-knek L2TPbe csomagolva egy vagy két ponton adjuk át. Ez történhet ATM PVC-n vagy GbE interfészen keresztül, jelenleg főként GbE interfészen. Forgalomátadási pontok jelenleg Kelenföldön, Angyalföldön és a Victor Hugó POP-okban vannak. Azoknak az ISP-knek, akik L2TP-n veszik át a forgalmat, van saját nemzetközi kijáratuk és BIX kapcsolatuk is.) Meghatároztuk az upload irányú forgalmakat is. Az ”egyéb” kategóriájú IP Connect forgalom esetén az upload forgalmat azonosnak tételeztük fel a download irányú forgalommal. A nem IP Connect forgalom esetén a download forgalom egytizedével számoltunk az upload forgalom megadásánál. (Jelenleg már az upload forgalom kb. a download forgalom egyötöde, ami a P2P alkalmazások gyakoribb használatának tudható be.) Az IP Connect forgalom esetén a nemzetközi és BIX irányokban ugyancsak a download forgalom egytizedével számoltunk, az IDC irány esetén viszont (a bérelhető tárhelyekre, pl. MAXIWEB való feltöltéseket is figyelembe véve) a download forgalom 25%-ával számoltunk. Megadtuk azokat a forgalmakat is, amelyek a külföldiek Matáv felhasználóitól (1.4 Gbit/s) vagy az IDC-ből való letöltéseit (együtt 3.5 Gbit/s) vagy az ezekhez irányuló feltöltéseit (1.925 Gbit/s) tartalmazzák. Megadtuk továbbá azokat a forgalmakat is, amelyek az IDC-ből a BIX partnerek felé (1.4 Gbit/s), ill. a BIX partnerek felől az IDC-be (350 Mbit/s) irányulnak.
A fenti komponensekből állt össze az IP forgalom kb. 30 Gbit/s-os mennyisége. A forgalmat táblázatokban adtuk meg, melyek tartalmazták az egyes viszonylatokra vonatkozó forgalom értékeket Mbit/s-ban. Az így megadott forgalmat megfelelő leképezések árán átalakítottuk a négy csomópontos maghálózat (Angyalföld, József, Victor Hugo, Kelenföld) forgalmi mátrixává. A modellben különböző forgalmi mátrixok tartoztak az egyszeres BIX, IDC, Vidék, és Nemzetközi irányú linkek hibáihoz, valamint az egyszeres csomóponthibás esetekhez a megváltozott felhordási irányok alapján. A kiszolgálás minőségének megkülönböztetésére három forgalom osztályt definiáltunk: • Quality of Service (QoS) • Best-Effort (BE) • Peer-to-Peer (P2P) A P2P forgalom valójában BE forgalom de annak az a része, ami nagyrészt az illegális tartalmak (zenék, filmek) letöltéseit (felhasználók közti átadogatását) jelenti. ( Jelenleg a forgalom több mint felét ez a forgalom adja, pontos hányada a forgalmon belül nem adható meg, mert a felhasználók gyakorta az egyéb jól ismert alkalmazásportokat veszik igénybe erre a célra is.) A valósággal összhangban ezt a forgalmat a modellben értéktelenebbnek tartjuk a webezés, ftp-zés, E-mail küldés stb forgalmánál. Hálózati hiba esetén a modellben ezt a forgalmat eldobhatjuk, a számára hibamentes esetben felhasználható erőforrásokat pedig a QoS vagy BE forgalom továbbítására felhasználhatjuk. A vizsgált változatokban a teljes forgalom adott százalékát (20%, 40%) QoS osztályúnak tételezzük fel, míg a fennmaradó forgalom egyik felét BE, másik felét pedig P2P forgalomként definiáljuk. A tervezés kiindulásaként megadott forgalmi jellemzők (a hálózati pontok közti forgalmak) feldolgozására két alapvetően eltérő feltevést alkalmaztunk. A feldolgozás célja mindkét esetben a forgalmi viszonylatok végpontjai között biztosítandó sávszélesség meghatározása, amely aztán a méretezés során már additív módon kezelhető. Az első esetben a megadott forgalmi adatokat effektív sávszélességeknek tekintettük, vagyis feltételeztük, hogy megegyeznek a hibamentes hálózatban biztosítandó sebességekkel.
10
A másik vizsgálatban (a tanulmányban az erre vonatkozó eredményeket mutatjuk be) a megadott értékek a hálózat átlagforgalmát írják le. A forgalom komponensek arányainak, az egyes alkalmazások jellemzőinek (csomagméret, börsztméret), az előírt szolgáltatási paramétereknek (késleltetés, dzsitter, csomagvesztési valószínűség) és a kimenő interfészek előtti puffer méretek ismeretében a [2]-beli közelítő eljárás felhasználásával számoltuk ki a biztosítandó sávszélességeket. A BE és P2P forgalomról feltételeztük, hogy TCP protokollal kerülnek átvitelre. A QoS forgalmat hangforgalom és video forgalom alkotja. Az egyes forgalmi komponensekre jellemző paramétereket a 2. Táblázat foglalja össze.
TCP forgalom Video forgalom VoIP forgalom
Átlagos csomagméret [byte] 1500 600 200
Átlagos börsztméret [csomag] 12 6 1
A kiszolgálási sor pufferhossza [csomag] 200 50 20
2. Táblázat: A hálózati forgalom komponenseinek jellemzői A táblázatban szereplő értékek a gyakorlatban tipikusnak tekinthetők. A közölt paramétereken kívül a QoS kiszolgálásban részesülő forgalmi komponensekre a 0.1%-os csomagvesztést és 150 msec-os maximális késleltetést vettük figyelembe a számítások során. 5.3 5.3.1
A vizsgált hálózati változatok bemutatása A potenciális technológiák rövid áttekintése
A következőkben rövid áttekintést adunk azokról a technológiákról, amelyek potenciálisan szerepet játszhatnak a vizsgált hálózati szerkezet megvalósításában. A Matáv hálózatfejlesztési stratégiája és gyakorlata alapján kiválasztott technológiák a BE és QoS szolgáltatást nyújtó IP-MPLS illetve IPMPLS/TE-DiffServ, a szolgáltatói kategóriájú Ethernet valamint a nagyvárosi WDM. Az áttekintésben az Ethernet-technológia hálózatos (főként védelmi) vonatkozásait és funkcióit bővebben tárgyaljuk. A többi technológia esetében az összefoglaló jellemzés a stratégiai változatok szempontjából leglényegesebb képességek és tulajdonságok kiemelésére szorítkozik. A vizsgált hálózatban háromféle forgalmi komponens van jelen, a TCP, a VoIP és a video folyamokból származó forgalom. Az első a hagyományos böngészésések, letöltések, valamint a peer-to-peer alkalmazások forgalma, a második és a harmadik a késleltetésre és csomagvesztésre érzékeny valós idejű hang és streaming videó alkalmazás forgalmának felel meg. A különböző komponensek garantált minőségű kiszolgálásához az üzemi (hibamentes) esetben szükséges sávszélesség mellett a hálózati hibák hatásának csökkentésére, kiküszöbölésére alkalmas védelmi megoldások megvalósítása és a védelmi sávszélességek biztosítása is fontos. Az alábbiakban a maghálózat kialakításában potenciálisan szerepet játszó technológiák ezen két képességére fordítunk különös figyelmet.
11
5.3.1.1 IP-MPLS
Az IP-MPLS hálózati rétegben két architekturális változatot vettünk figyelembe. Az egyik a csak BE szolgáltatást nyújtó alapeset, a másik a garantált minőségű szolgáltatásokat is támogató IP-MPLS/TEDiffServ. A csak BE szolgáltatás egyszerű hálózati működést igényel, hiszen nem szükséges a hálózat peremén sem az adatfolyamokat, sem a csomagokat megjelölni, így nincs szükség ezeknek a jelölő biteknek a karbantartására sem a hálózat belsejében. A BE IP hálózatban a belépő csomagok továbbítása a címkekapcsolt utak mentén történik. A BE IP architektúra az egyes forgalmakra vonatkozó QoS előírásokat csak a teljes forgalom egységes kezelésével képes kielégíteni. Ehhez a klasszikus QoS funkciók hiánya miatt az erőforrások jelentős túlméretezése szükséges. A hibamentes hálózati állapotban a megfelelő erőforrás-mennyiség felett nyújtott kiszolgálás mellett a minőségi követelmények kielégítésében jelentős szerepe van annak, hogyan reagál a hálózat a meghibásodásokra. Az MPLS hálózatban jól elkülönülnek a hálózat peremén található csomóponti funkciók LER (Label Edge Router), a gerinchálózati LSR (Label Switch Router) funkcióktól. A LER feladata a beérkező csomagok ellátása a megfelelő címkékkel. Az LSR-ek a hozzájuk beérkező csomagokat kizárólag a bejövő és kimenő címkéjük és portszámuk alapján kezelik. Az LSR-ek megfelelő konfigurálásával úgynevezett címkekapcsolt utakat, LSP-ket (Label Switch Path) lehet kialakítani. Ennek lényege az, hogy egy csomópontban az azonos porton érkező, azonos címkével rendelkező csomagok mindig ugyanarra a portra és egyforma címkével továbbítódnak. Lehetőség van a címkékből többszintű hierarchia kialakítására is (label stacking), aminek segítségével egyszerűen implementálhatók a különböző védelmi stratégiák. Az MPLS védelem azon alapul, hogy hiba esetén a védelmi mechanizmustól függően a reagálásért felelős LER vagy LSR megváltoztatja az LSP címkéjét oly módon, hogy a hiba hatására kiesett LSP forgalmát működőképes útra terelje. Az útvonal tipikusan előre megtervezett, de az erőforrásokat a védelmi mechanizmus működésbe lépése során is hozzárendelheti az úthoz a hálózat közvetlen jelzés alapján, vagy az LSR feléledése során. A hibára reagáló csomópont lehet az upstream irányú hibahatároló pont, és az LSR módosítása történhet a downstream irányú hibahatároló pontig (szakasz alapú útvédelem). A reagálás történhet alkalmas upstream irányú jelzés alapján egy meghatározott helyreállítási pontban, vagy a LER-ben (útszakasz vagy út alapú helyreállítás). A szakasz és útszakasz alapú mechanizmusok működése szakaszhiba esetén egyszerű. Csomóponthibák esetén a módosított út azonosítása a fogadó oldalon problémás lehet, ekkor ugyanis a védelmi megoldásban aktív csomópontok tipikusan nem szomszédosak az eredeti útvonal csomópontjaival, így előzetesen kell a helyreállító utak címkéiről megállapodni. A potenciális jelzésrendszerek (CR-LDP, RSVP-TE) céljukból és működésükből adódóan eltérő módon támogatják a védelmi mechanizmusokat (kiesett LSP lebontása majd felépítése, illetve kiesett LSP módosítása). Például egy szakaszvédelem esetén a hibát határoló csomópontnak nem kell mást tennie, mint egy előre meghatározott szabály szerint a hozzá beérkező csomagokat ellátni egy újabb címkével, amely egyértelműen kijelöli a hibás szakaszt elkerülő helyreállító utat, majd ha a csomag elérkezik a hibát határoló másik csomóponthoz, ott lekerül róla az átmeneti címke és a továbbiakban minden az üzemi állapot szerint zajlik.
12
Az IP-MPLS hálózatokban megvalósított út és szakasz alapú helyreállítás összehasonlítása alapján a kétféle helyreállítási stratégia általános jellemzői megerősíthetők. Az út alapú (vagy útszakasz) alapú megoldás a helyreállító utak előzetes tervezése során nagyobb döntési szabadságot, és így az osztott védelmi tartalékok jobb kihasználását eredményező megoldást kínál. Ugyanakkor cserében ez a megoldás bonyolultabb üzemeltetést igényel, hiszen a címkekapcsolt utak nyomvonalának megváltoztatásához az út kiindulási pontján lévő LER-t kell megfelelő jelzések segítségével értesíteni a hiba bekövetkeztéről és helyéről. Az osztott tartalékok hatékony felhasználásának kismértékű romlása árán a jelzésfunkció és feldolgozása egyszerűsíthető, ha a helyreállítás minden egyszeres hiba esetén az üzemi úttól független címkekapcsolt úton történik meg, ekkor ugyanis elegendő az adott utat megszakító hiba bekövetkezéséről értesíteni a LER-t. A szakasz alapú helyreállítás működtetése egyszerűbb, hiszen csak a meghibásodott szakasz végpontjai között kell módosítani a megszakadt címkekapcsolt utakat. Az egyszerűbb működés azonban az osztott tartalékok kevésbé hatékony felhasználását vonja maga után, azaz azonos védelmi kritériumok teljesítéséhez a szakasz alapú megoldásban általában több tartalék szükséges. A szükséges többleterőforrások közti különbség nem áll fenn abban az esetben, ha az IP-MPLS logikai topológia teljes szövevény, és ezt a fizikai topológia is közvetlenül támogatja. Ekkor minden üzemi címkekapcsolt út egyetlen logikai szakaszból áll, és mind szakaszalapú, mind minimális szakaszszámú út alapú helyreállítása a „kerülő háromszög” mentén történik. Minőségi IP szolgáltatások nyújtásához az MPLS/TE-DiffServ architektúrát vizsgáltuk. A technológia lényege, hogy minden, a hálózat határán beérkező IP csomag fejrészébe bekerül egy, a hálózat határain belül érvényes címke és a továbbiakban ez a címke határozza meg a csomag számára a hálózat által nyújtott kiszolgálás minőségét és a továbbítás útvonalát. A kiszolgálás minősége a forgalmi komponensek szerint differenciálható, és több továbbítási osztály (FEC) alakítható ki a hálózatban. A DiffServ architektúra alkalmazásával az MPLS hatékonyan képes garantált minőségű szolgáltatások kialakítására hibamentes és hibás állapotokban egyaránt. A két architektúra együttműködésének részleteivel az IETF RFC 3270 „MPLS Support for DiffServ” foglalkozik. Megkülönböztetett forgalmak alapján nemcsak az üzemi kiszolgálás differenciálása, de a védelmi célú erőforrások felhasználásának hatékonysága is biztosítható. A védelmi célú erőforrások mennyisége csökkenthető, ha a forgalmi komponensek egy része preemptíven kezelhető, azaz egy védett szolgáltatás érdekében a nem védett alacsonyabb prioritású forgalom üzemi erőforrásai védelmi célokra felhasználhatók. Ez a megoldás azonban az alacsonyabb prioritású komponens esetében a szolgáltatási szint jelentős romlását eredményezheti. Egy következő védelmi osztály lehet a nem garantált védelem. Ekkor az adott forgalmat szállító címkekapcsolt utak módosítása hibaesetben az alkalmazott védelmi stratégia szerint történik, de a forgalom kiszolgálására továbbra is csak az adott forgalom üzemi erőforrásai állnak rendelkezésre. A védelmi szolgáltatások skálája tovább finomítható a részben garantált védelem bevezetésével, ami a specifikált hibaállapotokban az adott forgalmi komponens kiszolgálásához szükséges sávszélességnek egy meghatározott hányadát garantálja, korlátozva ezzel a forgalmi komponensnek nyújtott szolgáltatás romlását. 5.3.1.2 Szolgáltatói kategóriájú Ethernet A GbE és 10 GbE szabványok megjelenése általánosságban lehetővé tette, hogy az alapvetően helyi hálózatos környezetre kifejlesztett Ethernet-technológia alkalmazható legyen a nagyvárosi hálózatok nagyobb távolságot (néhányszor 10km) áthidaló gerinchálózati szegmensében is, ahol nagy
13
sávszélességű aggregált forgalmak jelentkeznek. Az átviteli sebességek növelése mellett azonban funkcionális fejlesztésekre is szükség volt a megváltozott szolgáltatói követelmények kielégítésére. A szabványban definiált szolgáltató kategóriájú (Carrier Class) Ethernet funkciók bővítése mellett a gyártók természetesen egyedi megoldásokat is implementáltak Ethernet berendezéseikbe. A továbbiakban az Ethernet-réteg funkciói közül főként a hálózatvédelmi képességeit és a QoS-t támogató megoldásait ismertetjük. Az Ethernet technológia, mint adatkapcsolati (L2) réteg a keretekbe szervezett adatok megfelelő fizikai transzportjáról gondoskodik. Hálózati réteg szinten (L3) routolt maghálózat esetén az IP réteg routerei pont-pont Ethernet interfészekkel kapcsolódnak egymáshoz. Ekkor a vonali kártyákon implementált Ethernet funkciók pont-pont jelleggel, az adott routereket összekötő fizikai linkeken értelmezhetők. L2-es kapcsolt maghálózat esetén az IP routerek Ethernet-kapcsolókon keresztül látják egymást. A kapcsolt Ethernet-réteg összefüggő hálózatot alkot, azaz az IP csomagok csak a kapcsolt Ethernet-hálózat peremén routolódnak, a hálózat belsejében MAC cím alapján megvalósított kapcsolás történik. Pont-pont Ethernet alapú transzport hálózat esetén az Ethernet vonali kártyákon többnyire gyártóspecifikus módon megvalósított fizikai, adatkapcsolati illetve hálózati rétegbeli funkciók garantálják a megkövetelt védelmi és QoS lehetőségek támogatását. Pont-pont Ethernet esetben az L2-es védelmi képességek csak az adott pont-pont linkre korlátozódnak. Fizikai szinten ez általánosságban csupán vonali kódolást (pl.: 8B/10B, 64B/66B), illetve hibajavító algoritmusok (pl.Error-Correcting Code) implementálását jelenti. Egyes gyártók Ethernet-kártyái duplikált portos kialakításúak, amelyek hardverből képesek az elsődleges port monitorozásával észlelt meghibásodása esetén a másodlagos port felélesztésére és használatára (<200 ms). Ez egy egyszerű védelmi megoldás, melynek során a tartalék portokat az üzemi útvonaltól független úton kötjük össze. Ebben az esetben az egyszeres szakaszhibák nem változtatják meg a hálózati réteg logikai topológiát (továbbra is azonos MAC című portok fölött van megvalósítva az IP link, csak más fizikai nyomvonalon). Ezért - az IP réteg méretezése szempontjából - elegendő az IP linkeken a hibamentes címkekapcsolt utak sávszélességének megfelelő kapacitást biztosítani. (A megoldás gyakorlatilag egy egyszakaszos út szakaszvédelmének megfelelő sémát valósít meg.) Adatkapcsolati réteg szinten a pont-pont Ethernet összeköttetések vonali kártyái képesek a fizikailag szeparált linkek logikai összefűzésére. Ez a szabványosított IEEE 802.3ad LACP protokollon alapuló, EtherChannel-nek is nevezett megoldás lehetővé teszi a redundáns linkek közötti terhelésmegosztást és a linkhibákra való reagálást is. Az IP kerettovábbítás (illetve MPLS kapcsolás) transzport szintű támogatására különféle QoS képességek állnak rendelkezésre a pont-pont Ethernet-kártyákon. A QoS támogatás legfontosabb elemei között említhetők az alábbiak: • több fizikai tároló sor megvalósítása, illetve ezekhez tartozóan a különböző forgalmi osztályoknak az Ethernet prioritási mezőjére (3 bit) való leképezése, • virtuális kimenő sorok definiálása a Head-Of-Line blokkolás elkerülésére, • osztály alapú torlódásvezérlés (pl.: Weighted Random Early Detection), • prioritás alapú sorbanállás-kezelés/ütemezés (pl.: Modified Deficit Round Robin), • hozzáférés vezérlési listák menedzselése • vonali sebesség-limitálás funkció az elemi forgalomformázás megvalósítása érdekében. Megjegyezzük, hogy a QoS képességeket támogató funkciók implementálása erősen gyártóspecifikus.
14
A kapcsolt Ethernet hálózat a pont-pont Ethernet-linkekkel szemben már összefüggő adatkapcsolati réteget alkot. Az Ethernet-kapcsolókból felépített transzport hálózatban kétféle alapvető működési módot definiálhatunk, egyfelől amikor nem működik az STP protokoll, másfelől pedig amikor az STP protokoll eliminálja a hálózatban keletkező esetleges hurkokat. Az előbbi eset a hálózat megfontolt és gondos tervezését igényli, kevésbé dinamikusan változó hálózati környezetben a hálózat kiszámítható működését garantálja. Az utóbbi eset az STP algoritmus megfelelő paraméterezésével szintén kézben tartható, előnye pedig a hálózati topológia változás automatikus észlelése és a hálózat zökkenőmentes működésének garantálása a váratlanul bekövetkezett események esetén is. A kapcsolt Ethernet-rétegben megvalósítható védelmi funkciók között elsőként azokat a megoldásokat tekintjük át, amelyek nem az STP algoritmusra épülnek. Az Ethernet-kapcsolók működéséből adódik, hogy a kapcsolók belsejében a forwarding táblák alapján történik a keretek továbbítása a megfelelő portokra. A forwarding táblák bejegyzéseinek az STP algoritmus tiltásakor statikusnak kell lenni. Ha valamilyen hálózati hiba folytán egy adott portra a keretek továbbítása nem lehetséges, vagy az adott MAC címnek megfelelő bejegyzés nem található a táblában, a keretek az alapértelmezett (default) portra továbbítódnak. Az alapértelmezett porthoz kapcsolódó routerben fel kell készülni az Ethernet szinten nem továbbítható keretek visszaérkezésére, és azok megfelelő kezelésére. Másik megoldásként egy integrált vezérlési síkon együttműködő L2-L3-as berendezést is feltételezhetünk, ebben az esetben, az Ethernet-rétegben nem továbbítható keretek eldobásra kerülnek, erről pedig a hálózati réteg menedzsment szintű értesítést kap, ami alapján reagálhat a hibára. Ezzel az együttműködési mechanizmussal csökkenthető az alapértelmezett port felesleges túlterhelése. A kapcsolt Ethernet-réteg széleskörűen alkalmazott védelmi funkciói az STP algoritmus működésére épülnek. Bár az STP algoritmus eredetileg nem erre a célra lett kifejlesztve, néhány módosítással alkalmassá tehető a hálózati hibákra való gyors reagálásra. Az IEEE 802.1d szabvány szerinti STP működése topológia változás esetén hozzávetőleg 30-50 sec-os konvergálási időt eredményez egy átlagos méretű kapcsolt Ethernet-hálózatban. Alapvetően két megközelítés létezik a hagyományos feszítőfás algoritmus konvergálási idejének gyorsítására. Először a hálózati eszközöket képessé kell tenni arra, hogy a BPDU keretek segítségével közvetlenül egymással is tudjanak kommunikálni (azaz, ne csak a gyökérpont felől kapják a topológia változást érvényesítő üzeneteket), így a kapcsolók gyorsabban értesülhetnek a hibákról, és gyorsabban reagálhatnak (pl. IEEE 802.1w: Rapid STP). Másodszor pedig a hálózati eszközöket képessé kell tenni arra, hogy a hálózati topológia sajátosságait kihasználva bizonyos portjaik állapotát azonnal megváltoztathassák (a listeninglearning fázis mellőzésével), valamint bizonyos portok állapota kikényszeríthető legyen a hálózat menedzser konfigurálási elvárásai alapján. A kapcsolt Ethernet-réteg forgalmainak IEEE 802.1q VLAN-okba való csoportosítása előnyöket jelent a terhelés kiegyenlítés, a prioritás kezelés és a hálózati biztonság területén. A hálózatvédelem szempontjából azonban az Ethernet Protection Switching-nek (EPS) nevezett megoldás a VLAN-ok új alkalmazási területét kínálja. Az EPS működése röviden a következő. Az egyes forgalmi igényekhez előre meghatározott útvonalak tartoznak a hálózatban, amelyeket útvonal csoportoknak (Path Group) neveznek. Minden egyes útvonal csoporthoz tartoznak előre meghatározott alternatív útvonal csoportok, amelyeket az esetleges hálózati meghibásodások esetén alkalmazni lehet. Az egyes útvonal csoportokat a VLAN mechanizmus segítségével alakítják ki, tehát az egyes útvonal csoportok különböző VLAN-okat jelentenek a fizikai hálózat felett. Link, csomópont vagy egy berendezés meghibásodása esetén a
15
hibaállapotnak megfelelően az üzemi VLAN-ról a megfelelő védelmi VLAN-ra terhelődnek át a forgalmak. Ez annyit jelent, hogy az egyes Ethernet-kapcsolók az előre definiált, aktuális védelmi VLAN struktúra szerint fogják továbbítani a kereteiket. Ez az egyszerű átkapcsolás igen rövid, mindössze 10 ms-ot vesz igénybe. A hálózati hibák felderítésére az úgynevezett heartbeat (szívdobbanás) mechanizmus szolgál. Ezek valójában speciális menedzsment keretek, amelyek meghatározott időnként kerülnek küldésre az üzemi VLAN helyes működésének ellenőrzésére. Ha az ellenőrző kereteket kellő sűrűséggel küldjük (pl.: 20 ms-onként), akkor egy hálózati hiba akár 40 mson belül is észlelhető. Az átkapcsoláshoz szükséges időt is beleszámítva, könnyedén megvalósítható a kritikus 50 ms-on belüli védelmi átkapcsolás. Üzemi esetben az STP alapú működés során a fizikai topológia linkjeinek csak a „feszítőfát” alkotó részhalmaza vesz részt a forgalom szállításában. A teljes szövevényt alkotó logikai topológia összeköttetései a logikai topológiánál ritkább fizikai topológiára vannak ráillesztve, ezáltal a közvetlen fizikai összeköttetéssel nem rendelkező pontpárok forgalmát többszakaszos utak szállítják. Így egy-egy fizikai szakasz több logikai kapcsolat megvalósításában is részt vesz, és az egyszeres fizikai szakaszhiba többszörös logikai szakasz hibáját eredményezi. A forgalmakat eltérő üzemi topológiájú VLAN-okba szervezve a logikai és fizikai topológia jobb illeszkedése biztosítható.
IP logikai topológia
VLAN 3
VLAN 2
VLAN 1 C
D
Fizikai topológia A
B
2. Ábra : Felhordási pontokra épített portalapú VLAN-ok
A VLAN-ok közötti védelmi átkapcsolást a 2. Ábra segítségével szemléltetjük. Hálózatunkra három ponton (A, B, C) történik meg a forgalom felhordása. Annak érdekében, hogy a teljesen szövevényes IP topológiához megfelelően illeszkedjen a szállítást nyújtó, STP alapon működő kapcsolt Ethernet-réteg topológiája, a forgalmakat port alapú VLAN-okba szervezzük. A VLAN-ok topológiája különböző annak érdekében, hogy a fizikai réteg szakaszhibái a lehetőségekhez mérten ne okozzanak gyakran többszörös
16
logikai szakaszhibát az IP rétegben. Mivel minden felhordási ponton keresztül a hálózat összes pontjába irányul forgalom, így a VLAN-ok topológiája teljes lefedést biztosít a hálózati pontokra. Az Ethernet védelmi átkapcsolás (EPS) lényege, hogy Ethernet-rétegbeli szakaszhiba esetén (amit kiválthat kábelhiba vagy az Ethernet-kapcsoló adott portjának hibája) a hiba által érintett VLAN-ból a forgalmat a felhordási porton egy másik VLAN-ba irányítjuk (például az A-D szakasz hibája esetén a VLAN 3 forgalmát a VLAN 2-be). A beavatkozás gyors, mert a maghálózat szerkezetének megfelelő példánk esetében a VLAN címkék beállítását a felhordó porton végző kapcsoló közvetlenül csatlakozik a VLAN logikai topológiájának szakaszaihoz, a meghibásodásokat közvetlenül érzékeli és a felhordó porton be tud avatkozni. (Bonyolultabb topológia esetén a menedzselő rendszernek kell gondoskodnia a távoli pontban lévő védelmi átkapcsolás kiváltásáról.) Példánk esetében az A-D forgalom az A-B-D útvonalon jut célba, amihez a B kapcsolópontban a VLAN 3 forgalmi irányainak szétválasztásához VLAN címke + Ethernet cím alapú kapcsolás szükséges, hiszen a VLAN 2 forgalmának egy része a D, másik része a C pont felé továbbítandó. Olyan fizikai szakasz hibája esetén, amely szakasz két VLAN logikai topológiájának megvalósításában is szerepet játszik (pl. A-C szakasz), a hálózat teljes forgalmát a harmadik VLAN kell, hogy lebonyolítsa. 5.3.1.3 Hullámhossz-multiplexált optikai hálózat A hullámhossz-multiplexáláson alapuló technológiák szerepe meghatározóvá vált a nagykapacitású transzport megoldások körében. A WDM képes a fényvezető szál átviteli kapacitását megtöbbszörözni, ezzel megkímélve a szolgáltatót az újabb optikai kábelek lefektetésétől. Mivel a WDM által biztosított pont-pont kapcsolat optikai csatorna felbontású, alkalmas minden olyan technológia átvitelére, amely képes az optikai csatornát, mint átviteli közeget közvetve vagy közvetlenül használni. Megjegyezzük, hogy a hálózatban alkalmazott eszközök megvalósítási korlátai befolyásolhatják a WDM rendszerek rugalmasságát. A protokoll-transzparencia szempontjából ideális, ha a csomóponti funkciók teljes egészében az optikai tartományban vannak megvalósítva, de ennek a gyakorlati műszaki feltételei csak korlátozott méretű hálózatokra állnak rendelkezésre. A napjainkban kapható eszközök a 3R funkciókat O/E/O átalakításon keresztül valósítják meg, amelyek az optikai szintű protokoll-transzparenciát korlátozzák. Elektromos integráló réteg (pl. SDH, Digital Wrapper vagy Generic Framing Procedure) alkalmazásával ez a hátrány a bonyolultabb protokoll-stack árán kiküszöbölhető. A jelenleg tipikusnak tekinthető termékek többségükben egyszerű hálózati funkciókkal és korlátozott menedzselési képességekkel rendelkeznek. Tipikusnak mondhatók a modulárisan bővíthető végmultiplexerek és fix csatornakiosztású leágazó multiplexerek, amelyek 1+1-es dedikált és osztott optikai csatorna védelmet támogatnak. A WDM eszközök menedzsment funkcióinak és a MEMSalapú (Micro Electro-Mechanical Switch) optikai kapcsolók fejlődésének köszönhetően a jelentős erőforrás megtakarítást eredményező komplex konfigurálási és védelmi funkciók alkalmazása már rövidtávon is reálisan várható. A nagytávolságú sokcsatornás technológia jelentősen megdrágítja a WDM hálózati eszközöket. A tipikus nagyvárosi alkalmazási feltételekből (kisebb távolságok és kapacitások) adódó egyszerűsítési lehetőségek az erre a célra fejlesztett eszközök áraiban is megnyilvánulnak. A nagyvárosi WDM eszközök árai tipikusan kedvezőbbek a nagytávolságú gerinchálózatokban alkalmazható eszközök árainál. A költségek további csökkentésének érdekében definiálták és fejlesztették ki az úgynevezett CWDM (Coarse WDM) technológiát és rendszereket. A DWDM nagy átviteli kapacitások, nagytávolságokban történő megvalósítására lett optimalizálva, a CWDM célja pedig közepes és
17
kiskapacitású költséghatékony átvitel kialakítása. Ennek bizonyítására a legjobb példa, hogy a DWDM rendszerek egy optikai szálban 100-nál több optikai csatornát képesek szállítani, ezzel szemben a CWDM egy nagyságrenddel kevesebb hullámhossz kezelésére képes. A két technológia megvalósítása közti árkülönbség a felhasznált optikai eszközökből származik. A DWDM rendszerek nagy csatornasűrűsége szigorúan definiált jellemzőket teljesítő eszközök (adólézerek, szűrők) alkalmazását teszi szükségessé. A CWDM esetén az átvitelre felhasználható ablak mérete sokkal szélesebb és a hullámhosszak közti távolság is sokkal nagyobb, vagyis olcsóbb, kevésbé szűk toleranciájú eszközök használatára is lehetőség nyílik. Az IP hálózat szempontjából, ha valamilyen okból szükség van a WDM nyújtotta hálózati funkciókra (pl. száltöbbszörözés, optikai szintű aggregálás, védelem, a későbbiekben optikai csatorna szintű menedzselhetőség) és az áthidalandó távolság a technológia korlátain belül van, akkor a CWDM megfelelő alternatíva lehet. A csomagkapcsolt IP és a vonalkapcsolt WDM/CWDM technológiákból építkező protokoll stack kialakítására számos lehetséges alternatíva létezik. A két technológia együttes használatát általában valamilyen harmadik réteg beiktatása teszi lehetővé. Az ilyen megoldások közül kiemelkedő szerepe van az IP/SDH/WDM technológiai stack felhasználásával megvalósított PoS-nak (Packet Over SONET), vagy az újgenrációs SDH GFP-re (Generic Framing Procedure) épülő MSPP (Multi-Service Provisioning Platform) koncepciójának, valamint az olcsó eszközökre épülő GbE réteg felhasználásával kialakuló IP/GbE/WDM architektúrának. A hálózati szerepkör szemszögéből nézve, korábban leírt tulajdonságai miatt a CWDM rendszerek a nagyvárosi, illetve a kistávolságú összeköttetéseket igénylő gerinchálózati részeken nyújthatnak alternatívát a sötét szálas és a DWDM megoldásokkal szemben. A fentiek alapján az architekturális vizsgálatokban alapvetően az egyszerűbb WDM funkciókat alkalmaztunk (végmultiplexer, 1+1 és 1:1 optikai csatornavédelem), és a komplexebb hálózati szerkezeteket az optikai csatornák fix átkötése mellett tételeztük fel. 5.3.2
Hálózati változatok
Az elemzett hálózati változatokat a kiszolgált forgalmi komponensek arányai, az architekturális és topológiai változatok, valamint az alkalmazott védelmi megoldások alapján határoztuk meg. Igényarányok változatai: A feladatspecifikáció alapján a minőségi (QoS) és BE forgalmak arányára két változatot elemeztünk: QoS/BE 20-80% és 40-60%. A feltételezések szerint a QoS forgalmat 1:3 arányban VoIP és video alkalmazások generálták. Ha a forgalmi komponensek a hálózat határán megkülönböztethetők (IP-MPLS/TE DiffServ), akkor a tervezési feltevések szerint az aktuális BE 50%-a mindig P2P, ami a forgalmi versenyhelyzetekben alacsonyabb prioritású forgalomként kezelhető. Általános architekturális és topológiai változatok: A kitűzött célhálózati vizsgálatok különböző transzport megoldások felett megvalósuló IP-MPLS és IP-MPLS/TE-DiffServ maghálózati változatokra vonatkoztak. Az IP kliens réteg közvetlen szerver rétege pont-pont vagy kapcsolt GbE, amit sötét szál, pont-pont optika (száltöbbszörözési megfontolásokból) vagy komplex optikai réteg (tranzitálási és védelmi funkciókkal) szolgál ki.
18
3. Ábra : A modell hálózat forgalmi szerkezete (a vonalvastagságok a forgalmakkal arányosak) A logikai topológia a 3. Ábrán látható igényekre vonatkozóan teljes szövevény. A fizikai topológia változatai négy maghálózati LSR router különböző összekapcsolását biztosítják gyűrűs, szövevényes (egy haránt) vagy teljes szövevény (mindkét haránt) megoldással. Ezek a topológiai változatok az előzetes elemzések alapján a teljesen szövevényes változatra szűkültek. Elvezetési megfontolások: A forgalmakat célba juttató utak nyomvonalának kialakításakor figyelembe vett megfontolások két csoportba sorolhatók: Felhordás Az egyes PE routerek csatlakoztatása két maghálózati routerhez 1:1 szerkezetben valósult meg. A felhordás kapcsolt összeköttetésekre és hagyományos Ethernet-kapcsolókra alapozott gyűrű. A felhordás üzemi esetben az elsődleges maghálózati routerre történik, a tartalék irány alkalmazására csak az üzemi felhordó link meghibásodásakor kerül sor. A másodlagos kapcsolódási pont az elsődleges router meghibásodása esetén játszik szerepet. A hálózat szerkezete biztosítja, hogy a forgalom lebonyolítás a felhordó linkek vagy a felhordási pont egyszeres hibája esetén is zavarmentes. Útvonalválasztás a maghálózatban Az útválasztás alapvetően a minimális szakaszszámú utak alapján történik az erőforrás-szükséglet (portszám) egyszerű modell alapján történő minimalizálásával. A maghálózati utakra korlátozást jelent, hogy ilyeneket PE router nem tranzitálhat sem üzemi, sem hibaállapotban. Az utak rendszertechnikai kialakítása során a két lehetséges változat vizsgálandó a technológiai architektúra adta lehetőségek függvényében. Az egyik a különböző forgalmak IP portok szintjén történő aggregálása, a másik a forgalmak alkalmas szétválasztása. Az előbbit az IP szintű, az utóbbit az alacsonyabb szintű (Ethernet, OTN) védelmi megoldások esetén kell alkalmazni. Alsóbb szintű szelektív védelem esetén a forgalmak komponensenkénti nyalábolására van szükség ahhoz, hogy a védelmet nem igénylő komponenseket a védettől el lehessen különíteni. Ez a szétosztás a szükséges portok számának növekedését eredményezheti. Védelmi megfontolások: A specifikált modell az egyszeres link- vagy csomóponthibák figyelembevételét írja elő. Linkhibára a védett igények útvonalának módosításával (szakasz- vagy út alapú beavatkozással) reagál a hálózat, forgalmi osztályonként eltérő követelmény alapján. Csomópont hiba esetén az induló/végződő forgalom elvész, a többi esetben a védett igények útvonalának módosításával (szakasz- vagy út alapú beavatkozással) reagál a hálózat a hibára,
19
forgalmi osztályonként eltérő céllal. Az egyes igényosztályokra vonatkozó követelmények az alábbiak: Védelmi célkitűzés QoS forgalom esetén A védelem minden hiba ellen IP-MPLS rétegben vagy intelligens WDM esetén WDM hibák ellen a WDM rétegben, kapcsolt Ethernet esetben Ethernet-rétegbeli hibák esetén az Ethernet-rétegben van megvalósítva. A kialakított megoldások az egyszeres linkhibával és egyszeres csomóponthibával szemben teljes védelmet nyújtanak. Védelmi célkitűzés BE forgalomra A védelem a gerinchálózatban nem garantált, hibaállapotban az IP és a kapcsolt Ethernetrétegben ez a védelem csak a kiesett útvonal megváltoztatását biztosítja az üzemi erőforrások felett (védelmi többlet-erőforrások garantálása nélkül). (Az OTN rétegben a figyelembe vett funkciók alapján ilyen jellegű védelem a statikus utak miatt nem támogatott.) A hálózat határán lévő (PE) router sem egyszeres linkhiba, sem egyszeres csomóponthiba, felfűzésbeli Ethernetkapcsoló vagy felkapcsolódási LER hibája hatására nem szakadhat le (garantált csatlakoztatás). Védelmi célkitűzés a peer-to-peer alkalmazásokból származó BE igényösszetevőre Ez a forgalom nem védett, üzemi kapacitásai a védett forgalmi komponensek számára felhasználhatók. Ha egy hibaállapotban a garantáltan védett (QoS) vagy a nem garantáltan védett (BE) igények helyreállításához erre az üzemi követelmények alapján meghatározott sávszélességre szükség van, akkor ez a forgalmi komponens megjelölhető és eldobható. 5.3.3 A vizsgált architekturális változatok A potenciális technológiák és az általános architekturális vonatkozások áttekintése után bemutatjuk azokat az architekturális változatokat, amelyek a specifikált követelmények teljesítésének érdekében a különböző technológiák és hálózati funkciók ésszerű kombinációiból kialakíthatók voltak. Az IP rétegben felhasznált építő elemek a csak best-effort szolgáltatást nyújtó IP-MPLS és a QoS képes IP-MPLS/TE DiffServ architektúrával voltak. Az IP routerekben mindkét esetben Ethernet portokat tételeztünk fel. A fizikai réteg megvalósítása GBIC optikai interfész mellett sötét szál, vagy OTN optikai csatorna alapú pont-pont Ethernet. Pont-pont Ethernet esetben port-duplikálás, kapcsolt esetben STP alapú vagy VLAN-ok közti átkapcsolásra alapozott (EPS) védelmet tételeztünk fel. Az OTN rétegben dedikált vagy osztott optikai csatornavédelem alkalmazhatóságával számoltunk. IP-MPLS alapú BE IP architektúra esetén a QoS forgalmi komponensnek megfelelő kiszolgálást kell adni a teljes forgalomnak, ami a hálózati erőforrások túlméretezését eredményezi (a QoS esettel összevetve). Alapesetnek a BE IP-MPLS pont-pont Ethernet, sötét szál változatot tekintettük. A hálózati hibákra az IP-MPLS reagál, az IP linkeket úgy méretezzük, hogy az egyszeres szakaszhibás topológia fölött módosított utak sávszélesség-igényeit is figyelembe vesszük. A pont-pont Ethernet-kapcsolatok duplikált portokkal is megvalósíthatók sötét szál felett úgy, hogy a duplikált portokat független szálakhoz kapcsoljuk. Ez egy egyszerű megoldás, amelyben az egyszeres szakaszhibák nem változtatják meg az IP topológiát, ezért az IP linkeken elegendő a hibamentes utak sávszélességének megfelelő kapacitást biztosítani. Ezekben az esetekben pont-pont WDM is alkalmazható az optikai szál kapacitásának többszörözésére (pont-pont
20
Ethernet optikai csatornában). Hálózati szintű optikai réteg esetén a pont-pont Ethernet 1+1 dedikált védelemmel ellátott optikai csatornán is szállítható. (Ugyanakkor ilyen megoldások mellett a hálózat a router hibákkal szemben nem védett.) Kapcsolt Ethernet réteget alkalmazva - STP alapú működéssel - a hibákra az STP reagál, ugyanakkor a logikai topológiánál ritkább aktív feszítőfa az Ethernet-szinten többszakaszosan szállított IP linkek eredményeként jelentős Ethernet-szintű forgalmi terhelést eredményez. A kapcsolt Ethernet réteget elsődleges felhordó pontonként 3 portalapú VLAN-ba szervezve, a felhordó pontot gyökérnek választva biztosítható a logikai topológiával megegyező fizikai szerkezet. A VLAN-ok közt szükséges átjárás - L3 szinten - a routerekben biztosított. A VLANok közti védelmi átkapcsolás reagál a hibákra (egyes – két VLAN-t szállító - linkek hibája esetén egyetlen VLAN hordozza a teljes forgalmat). Az alapesettől eltekintve nem IP szintű a védelem, a redundáns védelem elkerülése érdekében ezekben az esetekben az IP linkek sávszélessége a hibamentes eset sávszélesség-igénye alapján került meghatározásra. Ezek a nem IP szintű védelmi megoldások nem védenek az IP réteg hibái (porthiba, routerhiba) ellen. IP-MPLS/TE változatok Az IP-MPLS/TE QoS képes alapesetnek az IP-MPLS/TE-DiffServ, pont-pont Ethernet, sötét szál, megoldást tekintettük MPLS alapú szakaszvédelemmel, amely képes egy megjelölt nem védett forgalmi komponens (bizonyos változatokban a BE forgalom P2P komponense esetén van erre lehetőség) üzemi sávszélességének a védelem biztosítása érdekében történő preemptív kezelésére. A pont-pont Ethernet kapcsolatok duplikált portokkal is megvalósíthatók sötét szál felett, a duplikált portokat független szálakhoz kapcsolva. (Ekkor a hálózat a routerhibákkal szemben nem védett.) Ebben a két esetben pont-pont WDM alkalmazható az optikai szál kapacitásának többszörözésére (pont-pont Ethernet optikai csatornában). Hálózati szintű optikai réteg esetén a pont-pont Ethernet 1+1 dedikált védelemmel ellátott optikai csatornán is szállítható, a szelektív védelem érdekében a védett QoS és a nem védett BE+P2P forgalmakat külön portokra nyalábolva. Az IP-MPLS védelem preemptivitásához hasonló megoldást alakíthatunk ki, ha az optikai csatornákat 1:1 séma szerint védjük, és hibamentes esetben a tartalék csatornában az alacsonyabb prioritásúnak tekintett P2P komponenst szállítjuk. Ehhez a megoldáshoz a forgalmakat irányonként három különböző portra kell rendeznünk, külön a védett QoS-t, külön a nem védett BE-t és külön az alacsonyabb prioritásúnak tekintett P2P komponenst. Így tudunk kialakítani az OTN rétegben különbözőképpen kezelhető optikai csatornákat. Kapcsolt Ethernet réteget alkalmazva - STP alapú működéssel - a hibákra az STP reagál, adaptálódva a módosult topológiához. A kapcsolt Ethernet-réteg STP alapú működése mellett a forgalmakat komponensenként elkülönítetten, egy-egy Ethernet szinten védett forgalmat (QoS) és nem védett forgalmat (BE+P2P) szállító VLAN-ba szervezhetjük port alapon. (Ennek érdekében a komponensek LSP-it a fenti megosztásban kell IP szinten külön portokra nyalábolnunk.) Az STP alapú védelemhez csak a QoS forgalmat szállító VLAN-ban biztosítunk az egyszeres linkhibák esetén is elegendő sávszélességet. A BE+P2P-t szállító VLAN-ban csak a hibamentes esetben szükséges sávszélesség biztosított. Egy vagy két VLAN esetén a fizikai topológia ritkább, mint a logikai topológia. Ez nagy terhelésekre vezethet egyes linkek hibája esetében. Ennek kiküszöbölésére elsődleges felhordási irányonként portalapú VLAN-ok alakíthatók ki.
21
A kapcsolt Ethernet-rétegben 3 portalapú VLAN szervezhető elsődleges felhordó pontonként. A VLAN-ok közti védelmi átkapcsolás (bizonyos linkhibák esetén egyetlen VLAN hordozza a teljes forgalmat) nyújt védelmet a fizikai szintű egyszeres hibákkal szemben. Az előző két megoldást kombinálva a kapcsolt Ethernet-réteg kétszer 3 portalapú VLAN-ba is szervezhető elsődleges felhordópontonként, a védett Qos forgalmat és a nem védett BE+P2P forgalmat három-három külön VLAN szállítja. Itt a forgalom típusonként meghatározott VLANok közti védelmi átkapcsolás nyújtja a védelmet. (Bizonyos linkhibák esetén forgalmanként egyetlen VLAN hordozza a teljes forgalmat). A védett QoS forgalom számára az egyszeres hibaállapotokban biztosítandó sávszélességet is, míg a a BE+P2P komponens számára csak a hibamentes esetben szükséges sávszélességet biztosítjuk. Ha a kapcsolt Ethernet-rétegben csak IP-MPLS szintű védelmet alkalmazunk, akkor a hibadetektálás után a riasztás propagálását az L2 és L3 réteg között feltételezett koordináció biztosíthatja. Ekkor az IP réteg által közvetlenül érzékelhető hibákhoz hasonlóan a hibát határoló LSR reagál a riasztásra és az MPLS szakaszvédelemnek megfelelően módosítja a címkekapcsolt utat. Az utolsó esettől eltekintve a kapcsolt Ethernet-rétegre épülő megoldásokban nem IP szintű a védelem. A redundáns védelem elkerülése érdekében ezekben az esetekben az IP linkek sávszélessége a hibamentes eset sávszélesség-igénye alapján kerül meghatározásra. Ezek a nem IP szintű védelmi megoldások nem védenek az IP réteg hibái (routerport, router) ellen. Ezt a kedvezőtlen tulajdonságot küszöböli ki az L2 és L3 réteg között feltételezett koordinációra alapozott védelem. 5.4 5.4.1
Vizsgálati eredmények összehasonlító elemzése, bemutatása Csak BE szolgáltatást nyújtó és QoS-képes IP hálózat összehasonlítása
Az IP maghálózatnak best-effort (BE) és garantált minőségű (QoS) szolgáltatásokat egyaránt át kell vinni. A kiszolgálandó forgalom jellemzőit a hálózati mérések alapján meghatározott átlagforgalmak, a BE és QoS forgalmi komponensek aránya és az egyes komponensek tipikus forgalomleírói határozzák meg. A forgalom kiszolgálásához biztosítandó sávszélességek ezen adatok alapján számolhatóak az IP-réteg QoS képességének figyelembevételével. Csak BE szolgáltatást nyújtó IP hálózat esetén az eltérő forgalmi leírókkal jellemezhető és a hálózattal szemben eltérő minőségi követelményeket (csomagvesztés, késleltetés, védelem) támasztó forgalmak nem különböztethetők meg, így a teljes forgalom kiszolgálását egységes modell alapján kell biztosítani. Ennek megfelelően az üzemi (hibamentes) feltételek esetén biztosítandó sávszélességet a forgalom leírói és szolgáltatási követelményei alapján a legnagyobb fajlagos sávszélesség-igényű forgalmi komponensnek megfelelő modell alapján kell meghatározni. Ez a megoldás a forgalom leírói és szolgáltatási követelményei alapján enyhébb követelményeket támasztó forgalmi komponensek kiszolgálásához szükséges sávszélesség-hányadot túlméretezi. Ennek a túlméretezésnek a mértéke és a hálózat üzemi erőforrás-szükségletére gyakorolt hatása jól jellemzi a csak BE szolgáltatást nyújtó IP és a QoS-képes IP-MPLS/TE-DiffServ hálózatok közti különbséget.
22
Arányok (BE IP=100%)
120% 100%
100%
100%
IP-MPLS/TE (20:80) IP-MPLS/TE (40:60)
80% 60%
BE IP
57% 47% 33%
40% 17%
20% 0% Teljes biztosítandó sávszélességek aránya
QoS kiszolgáláshoz biztosítandó sávszélességek aránya
4. Ábra: Biztosítandó sávszélességek a csak BE kiszolgálást nyújtó és a QoS kiszolgálására is képes hálózatokban a QoS szolgáltatást igénylő forgalom 20 és 40 %-os hányada esetén A 4. Ábra a teljes forgalom számára és a garantált minőséget igénylő forgalom számára biztosítandó sávszélességeket mutatja a csak BE szolgáltatást nyújtó IP és a QoS-képes IP-MPLS/TE-DiffServ hálózatban. A kapott eredményeket két esetre, a QoS és BE kiszolgálást igénylő forgalmi komponensek rendre 20%-80%-os és 40%-60%-os aránya melletti esetekre mutatjuk be. Az ábra bal oldalán lévő adatokból látható, hogy QoS szolgáltatást nyújtó hálózat esetén a biztosítandó sávszélesség körülbelül fele a csak BE szolgáltatást nyújtó esetben szükségesnek. A tetemes különbségre az ábra jobb oldalán szereplő adatok szolgálnak magyarázattal. A csak BE szolgáltatást nyújtó esetben a QoS és BE kiszolgálást igénylő forgalmi komponensek arányától függetlenül a teljes sávszélesség a garantált szolgáltatást igénylő komponens követelményeinek megfelelő kiszolgálási minőséget nyújt. QoS szolgáltatást nyújtó hálózat esetén erre csak a BE esetben biztosítandó sávszélesség 17% illetve 33%-a szolgál.
23
120%
10GbE portszám
100%
100%
20:80
100%
40:60 78%
80%
67%
60%
Topológiai minimum
40% 20% 0% BE IP
IP-MPLS/TE Diffserv bevezetés
5. Ábra: Üzemi 10GbE portszám különböző QoS:BE forgalmi arányokra Az 5. Ábra és a 6. Ábra az IP/MPLS hálózat címkekapcsolt útvonalai alapján az IP routerekben szükséges 10 GbE illetve 1GbE portok számával illusztrálja a kétféle megoldás közti különbség mértékét. A címkekapcsolt utakat minimális szakaszszám alapján meghatározva, az utakhoz rendelt sávszélességeket szakaszonként összegezve és a portnak megfelelő modulméretre kerekítve meghatározható a szükséges portok darabszáma. (Ez a megközelítés tervezési-méretezési szempontból két közelítő feltételezést tartalmaz. Egyrészt nem számol azzal, hogy a minimális szakasz-számú utaktól való eltérés – egy többtermékes folyam-modell (flow model az irodalomban) alapján végzett optimalizáló méretezésben – a szükséges portok számának a csökkenését eredményezhetné. Másrészt ez a modell nem veszi figyelembe azt, hogy az egyes címkekapcsolt utak számára szükséges sávszélességet egy-egy porton kell teljes egészében biztosítani, ami az egyszerű modulméretre kerekítés helyett egy pakolási probléma megoldását igényelné. Mint azt a továbbiakban a hálózat skálázhatósági vizsgálata alapján látni fogjuk, ezek a közelítések a 10GbE portok esetében az adott hálózatban nem jelentenek gyakorlati különbséget.) Az 5. Ábra alapján megállapítható, hogy a 10GbE port igény a biztosítandó sávszélességek közti jelentős különbségtől eltérően kisebb eltérést mutat a BE és QoS hálózatok összehasonlítása esetében. A kb. feleakkora biztosítandó sávszélességhez háromnegyed-, kétharmadannyi port szükséges. Ennek oka, hogy a viszonylag kevésbé kitöltött 10GbE portok elfedik a különbségeket. A 6. Ábra az 1GbE portokban megadott eredményeket mutatja. Látható, hogy a kisebb portkapacitás miatti finomabb felbontás a biztosítandó sávszélességgel összhangban érzékelteti a különbségeket: a feleakkora biztosítandó sávszélességet 40-50%-kal kevesebb port szolgáltatja. Összességében megállapítható, hogy az adott hálózatban a csak BE szolgáltatás nyújtására képes IP-hez kapcsolódó túlméretezés alkalmazása a kétszeres biztosítandó sávszélesség mellett a gyakorlati szempontból lényeges üzemi 10GbE portszükséglet esetén 22-33%-os többlet igényt eredményez.
24
120%
GbE portszám
100%
100%
20:80
100%
40:60
80% 60%
60%
51%
40%
Topológiai minimum
20% 0% BE IP
IP-MPLS/TE Diffserv bevezetés
6. Ábra: Üzemi GbE portszám különböző QoS:BE forgalmi arányokra 5.4.2
Az IP-MPLS réteg hálózatvédelmi vonatkozásai
Mivel a garantált minőségű szolgáltatásokhoz biztosítandó sávszélességnek a maghálózatban az egyszeres hálózati hibák (routerhiba, linkhiba) esetén is rendelkezésre kell állnia, ezért az üzemi kapacitások mellett a tervezést a védelmi (specifikált hiba esetekben rendelkezésre álló) többlet erőforrások meghatározására is ki kell terjeszteni. A forgalmi komponensek védelmi előírásaik alapján több kategóriába sorolhatók. A garantált minőségű forgalom kiszolgálásához szükséges sávszélességeket egyszeres hibák esetén is biztosítani kell, azaz ezen forgalmak védelme egyszeres hibák esetén garantált. A BE szolgáltatások forgalmát védelmi szempontból két kategóriára bontottuk a vizsgálatok során. Az egyik kategóriába a védelem szempontjából kisebb prioritásúnak tekintett peer to peer (P2P, file kicserélő alkalmazást használó) forgalmak tartoznak. A P2P forgalom valójában szintén BE forgalom, de mi a BE forgalom P2P protokollokon alapuló részére csak a P2P jelölést használjuk. Ehhez a forgalomhoz tartozó csomagokat hálózati hibák esetén eldobhatjuk, azaz üzemi sávszélességüket a garantált védelmet igénylő QoS forgalom számára felszabadíthatjuk. Ez preemptív kiszolgálást jelent a minőségi kiszolgálást igénylő forgalom számára, a kevésbé értékesnek tekinthető (gyakran illegális tartalmak letöltését jelentő) P2P forgalom kárára. A BE szolgáltatások forgalmának a hiba fellépte után kiszolgálható része nem részesül garantált védelemben, ami a védelmi mechanizmusnak csak az üzemi sávszélességek feletti működtetését jelenti.
25
Differenciált védelmi megoldásokhoz a forgalmi komponensek megkülönböztetésére képes IP hálózati architektúra szükséges. A csak BE szolgáltatást nyújtó és a QoS-képességű IP hálózat védelmi vonatkozásai a forgalom üzemi kiszolgálásához hasonlóak. A BE IP esetben az összes forgalmat a legszigorúbb védelmi előírás alapján kell kezelni, ami a védelem túlméretezésére vezet, míg a QoS-képes esetben a különböző védelmi megoldások együttes alkalmazása sokkal hatékonyabb erőforrás-felhasználást eredményez. Differenciálatlan védelem
120%
10 Gbe portszám
100%
QoS garantált, BE+P2P min. 60%
100%
QoS garantált, BE nem garantált,P2P preepmtív QoS garantált, BE+P2P nem garantált
80% 60%
QoS garantált, BE min 60%, P2P preemptív 50%
40%
33%
20% 0%
0%
0%
7. Ábra: Differenciálatlan, szelektív és preemptív kezelést is támogató védelmi megoldásokhoz szükséges erőforrás-többlet összehasonlítása (20%-os QoS forgalmi hányad MPLS fast-rerouting mellett) A 7. Ábra a csak BE szolgáltatást nyújtó differenciálatlan védelmi megoldás erőforrás-szükségletét hasonlítja össze a különböző differenciált védelmi opciókkal. A grafikon a differenciálatlan esethez tartozó 10GbE portszámra normáltan mutatja az eredményeket. (Az eredményeket az egyszerűbb üzemeltetési feltételeket igénylő szakasz-alapú védelmi megoldás alapján számoltuk, de a teljesen szövevényes logikai topológián a szakasz alapú és az út alapú - minimális szakasz-számú helyreállító utakra alapozott - megoldások erőforrás-szükséglete közt nincs különbség.) Az eredmények alapján a maghálózatban alkalmazható IP-MPLS védelmi opciókra a következőket állapíthatjuk meg. A differenciálatlan védelemhez (amikor minden forgalmat védünk) képest a garantált és nem garantált védelmi osztályok támogatásával a védelmi többlet-erőforrás a harmadára csökken. A preemptivitást a QoS forgalomnak átengedő P2P osztály megkülönböztetésével gyakorlatilag többlet-erőforrás nélkül biztosítható a garantált védelem azáltal, hogy a P2P osztály üzemi sávszélességeivel biztosítjuk a garantált védelemhez a hibaállapotokban szükséges erőforrásokat. Ha a nem garantált védelmű BE osztályra vonatkozó követelményt szigorítjuk, és az üzemi sávszélesség minimum 60%-ának biztosítását hibaesetekben is előírjuk (részben garantált védelem), akkor ezzel a differenciálatlan esethez képest a védelmi többlet-erőforrás csak a felére csökken (a nem garantált esetben a csökkenés kétharmados volt). Ugyanakkor a P2P osztály bevezetésével ebben az esetben is gyakorlatilag többlet-erőforrás nélkül biztosítható a QoS számára garantált és a BE számára részben garantált védelem (a P2P osztály üzemi sávszélességei biztosítják a garantált és részben garantált védelmekhez a hibaállapotokban szükséges erőforrásokat).
26
Mindezek alapján kijelenthető, hogy a garantált és részben garantált védelmek az adott hálózati feltételek mellett a P2P forgalmi komponens kárára többlet-erőforrás nélkül biztosíthatók. Ezzel a megoldással a P2P forgalom számára tervezett erőforrásokat a garantált minőséget igénylő forgalmak kiszolgálására átengedjük, preemptivitást (előjogot) biztosítva ezáltal az értékesebb és hasznosabb, a szolgáltatásért „többet fizető” forgalomnak. 5.4.3
Architekturális változatok erőforrás-szükséglete és költségei
5.4.3.1 IP-MPLS védelem és védelem portduplikálással Az eddigi eredmények az IP réteg funkcionális képességeinek és erőforrás-viszonyainak bemutatására szolgáltak. A hálózati kép teljessé tétele érdekében a továbbiakban az elemzést kiterjesztjük az IP kliens szállítását végző alsóbb rétegekre is. A vizsgálati körbe bevont változatok mindegyike az IP routerek GbE csatlakoztatásait tételezte fel, és az egyes változatok a GbE portokat összekötő hálózati megoldásokban különböztek. A legegyszerűbb változat a GbE portok GBIC interfészekkel sötét szálon történő összekapcsolása volt. Ekkor minden hálózati funkció vagy IP-MPLS szinten van megvalósítva, vagy a nem védett IPMPLS rétegben a GbE portok duplikálásával biztosítjuk az interfész- vagy kábelhibákkal szembeni védelmet. Mivel az IP-MPLS szintű védelem és a nem védett IP-MPLS portduplikálás kialakítása esetén is hasonlóak a csomóponti hálózatelemek (IP router, GbE portok), ezért a két változat a szükséges GbE portszám alapján egyszerűen összehasonlítható. A 8. Ábra mutatja az IP-MPLS védelmi többlet erőforrásokat és a portduplikáláshoz szükséges védelmi többletet 10GbE portok alkalmazása esetén a differenciálatlan védelmet és a differenciált védelmet alkalmazó esetekre. Az eredmények alapján megállapítható, hogy a portduplikálással kialakított védelem többlet erőforrás-szükséglete minden esetben jelentősen meghaladja az IP-MPLS védelem többlet port szükségletét. 160%
IP védelmi többlet
150%
nem védett IP, duplikált portok
140% 120% 100%
117% 100%
100%
80% 60% 33%
40% 20%
0%
0% differenciálatlan védelem
differenciált védelem, 20% QoS
differenciált védelem, 40% QoS
8. Ábra: 10 GbE portok duplikálására alapozott védelem és az IP-MPLS védelem többlet erőforrás szükségletének összehasonlítása (Megjegyzés: 20%-os QoS forgalmi komponens mellett a preemptív kezelés miatt a differenciált védelmi megoldás nem igényel erőforrástöbbletet)
27
5.4.3.2 Védelem az Ethernet rétegben A védelmi funkciók a kapcsolt Ethernet-rétegben is kialakíthatók, ha kapcsolt Ethernetet alkalmazunk (továbbra is sötét szálakon) az IP-MPLS transzportjára. Az 5.3.1.2 fejezetben bemutattuk, hogy az Ethernet-rétegben önállóan működő védelmi megoldások alapozhatók a Spanning Tree Protocol (STP) adaptációs képességére vagy a hálózatban szervezett virtuális LAN-ok (VLAN) közti védelmi átkapcsolásra. STP alapú működés esetén a szelektív védelmi megoldás érdekében a különböző védelmi követelményt igénylő forgalmakat külön VLAN-okba szervezve kell szállítani. Ehhez a különböző védelmi követelményt igénylő forgalmakat külön portokra kell nyalábolni, és a kapcsolt Ethernetrétegben port alapú VLAN-okat kell kialakítani. Ezen megfontolásokból következően a felhordás alapján három VLAN, védelmi kategóriánként két VLAN (garantált védelmű és nem védett), mindkét szempontot egyidejűleg érvényesítve háromszor két VLAN szervezhető a hálózatban. Egy további védelmi megoldás (L2-L3 koordináció) alakítható ki az Ethernet-kapcsoló és az IP router szoros együttműködésére alapozottan. Ekkor az IP-MPLS védelem az Ethernet-rétegből van triggerelve. A védelmi funkció ekkor az IP-MPLS/TE rétegben van megvalósítva (szelektív szakaszvédelem), és fizikai szakaszhiba esetén a hibát közvetlenül érzékelő Ethernet-kapcsoló riasztja a hozzá csatlakoztatott IP routert a meghibásodott szakaszt is azonosítva. Ez az eset gyakorlatilag az IP-MPLS/TE védelmi megoldások kiterjesztése a kapcsolt esetre a hiba detektálásnak és riasztásnak a második és harmadik réteg szoros együttműködésén alapuló megoldásával.
160%
BE szolgáltatású IP
IP-MPLS/TE 40% QoS
IP-MPLS/TE 20% QoS
140%
10 GbE port
120% 100% 80% 60% 40% Topológiai minimum
20% 0% STP, 1 EPS, 3 STP, 1 STP, 2 EPS, 3 VLAN VLAN VLAN VLAN VLAN
EPS, 3x2 VLAN
L2-L3 koord.
STP, 1 EPS, 3 VLAN VLAN
L2-L3 koord.
Védelmi opciók
9. Ábra: Védelmi opciók hatása kapcsolt Ethernet-réteg erőforrás szükségletére (Megjegyzések: a hálózatban minden esetben négy Ethernet-kapcsoló szükséges, az ábrán szereplő VLAN darabszámok a felhordó pontonkénti VLAN darabszámok)
28
A vizsgált hálózati változatok (az L2-L3 koordinációra alapozott megoldástól eltekintve) az IPMPLS rétegben minden esetben csak az üzemi erőforrásokat tartalmazzák, a védelmi többlet az Ethernet-rétegben jelentkezik a topológiából adódóan szükséges négy kapcsoló és a által feltüntetett portok formájában. A BE IP változatot csak az arányok érzékeltetése céljából szerepeltetjük. Az összes Ethernetrétegbeli védelmi opció IP-MPLS/TE kliensre és 20%-os QoS forgalom mellett van kiértékelve, az egyes megoldások erre az esetre hasonlíthatók össze. Az eredményekből látható, hogy az IPMPLS/TE kliens differenciálatlan védelmeihez képest (STP 1 VLAN; EPS 3 VLAN) a differenciált esetek (STP 2 VLAN; EPS 3x2 VLAN) jelentenek némi megtakarítást, és az STP alapú megoldások közül a szükséges többlet-erőforrások alapján a két VLAN-ba (nem védett VLAN: BE, védett VLAN: QoS igények) szervezett változat bizonyult a legkedvezőbbnek. Az IP-MPLS/TE és Ethernet-rétegek együttműködésére alapozott – a hálózatvédelemhez szükséges funkciókat a két rétegben egymást kiegészítő módon megvalósító – megoldás (L2-L3 koordináció) többleterőforrások szükséglete a még a két VLAN-ba szervezett megoldás szükségleténél is alacsonyabb. az IP-MPLS/TE rétegre alapozott megoldásban a 40%-nyi QoS forgalmat kiszolgáló hálózatra csak három kiválasztott változat eredményét tartalmazza. A nagyobb QoS forgalmi komponens kiszolgálásához biztosítandó nagyobb sávszélesség hatása a 20%-os QoS arányú eset megfelelő eredményeivel összevetve látható. Másrészt megállapítható, hogy ebben az esetben is az IPMPLS/TE és Ethernet-rétegek együttműködésére alapozott megoldás (L2-L3 koordináció) többleterőforrás szükséglete a legalacsonyabb. 5.4.3.3 Védelem az optikai rétegben Az IP routerek Ethernet-portjait sötét szálon összekötő változatok után az optikai réteg fölött kialakított megoldásokat elemezzük. A vizsgálat során optikai végmultiplexerekre és a csomópontokban a tranzit-összeköttetéseket optikai szintű átkötésekkel megvalósító optikai hálózati réteget tételeztünk fel. Két egyszerű védelmi megoldást vizsgáltunk, a dedikált 1+1 és az 1:1 optikai csatorna védelmet. Azt vizsgáltuk, hogy milyen megtakarítások érhetők el az IP MPLS réteg routereiben akkor, ha a védelmi funkciót az optikai hálózati rétegbe telepítjük. Az optikai rétegben alkalmazott védelem következtében az IP routerekben szükséges Ethernet-portok számában beálló változás két hatás eredőjeként határozható meg. Egyrészt a szükséges portok száma csökkenhet, mert az IP-MPLS rétegben csak az üzemi sávszélességeket kell biztosítani. Másrészt a szükséges portok száma nőhet, mert a különböző védelmi követelményt támasztó forgalmakat az optikai rétegben alkalmazandó szelektív védelem érdekében irányonként külön-külön portokra kell nyalábolni. Két védelmi kategória esetén (garantált védelmű és nem védett) ez irányonként legalább két port, három védelmi kategória esetén (garantált védelmű, nem védett és P2P) ez irányonként legalább három port többletet jelent.
29
(Az OTN berendezés-szükséglet: 12 OTM, 100% a topológiai minimum) 150%
20% QoS forgalom
40% QoS forgalom
50%
-150%
preemptív 1:1
szelektív 1+1
-100%
preemptív 1:1
-50%
szelektív 1+1
0%
differenciálatlan 1+1
Megtakarított 10GbE portok
100%
-200% -250%
Hálózati változatok
10. Ábra: Optikai rétegbeli védelemből adódó 10GbE port megtakarítások és többlet portok az IP routerekben A 10. Ábra alapján megállapítható, hogy az optikai rétegbeli védelem csak a BE szolgáltatást nyújtó, differenciálatlan védelmű IP-MPLS esethez képest eredményez megtakarítást az IP routerek Ethernet portjainak számában. Az IP-MPLS/TE esetben, mind a két védelmi kategóriát (szelektív 1+1), mind a hármat (preemptív 1:1) tartalmazó esetben az IP-MPLS routerekben a szelektív nyalábolásból adódó portszám-növekedés jelentősen nagyobb, mint a védelmi sávszélességek elhagyásából származó megtakarítás. A két hatás eredőjeként az optikai rétegbeli védelemhez nemcsak az optikai hálózatelemeket, de az IP-MPLS routerekben több 10GbE portot is biztosítani kell. 5.4.4
Architekturális változatok erőforrás-szükséglete és költségei
Az előző pontokban ismertetett elemzések lényeges információkat szolgáltattak az egyes megoldásváltozatoknak a hálózat erőforrás-szükségletére gyakorolt hatásáról, de a kép teljessé tételéhez az erőforrás alapú összehasonlítások mellett költségalapú összevetések is szükségesek. A költségelemzésekből levonható következtetések általánosításának ugyan határt szabnak az alkalmazott költségarányok, de ennek a korlátnak a szem előtt tartásával a különböző hálózatelemek számában mutatkozó eltérések közös alapra vetítve összegezhetők. Az alábbiakban néhány kiválasztott archiekturális változatot vetünk össze a relatív költség-egységben megadott összköltségük és költségösszetevőik alapján. (Relatív költség-egységnek az 1GbE port költségét választottuk.) Az elemzés alapvető célja az IP és Ethernet erőforrás-szükséglet költségeinek bemutatása, összevetése. Az eredményekben feltüntettük emellett a „száltöbbszörözésre” szolgáló pont-pont hullámhosszmultiplexált optikai rendszerek költségét is. Az ábrán szereplő hálózati változatok által kiszolgált forgalom 20%-nyi QoS komponenst tartalmaz. Az eredmények két pont-pont Ethernet összeköttetésekre vonatkozó változattól a különböző kapcsolt Ethernet-réteget alkalmazó változatokig adnak áttekintést a költségviszonyokról. A 11. Ábra alapján megállapítható, hogy a kapcsolt Ethernet-réteg bevezetésének költségnövekedése árán az IP költségek
30
jelentősen csökkenthetők. Az IP-MPLS/TE és kapcsolt Ethernet alapján felépülő különböző védelmi megoldásokat alkalmazó változatok költségei csak kismértékben különböznek, és ez komoly mozgásteret biztosíthat a fejlesztési döntések kialakítása során. IP költségek (router + Ethernet-portok)
(egységnyi költség = 1GbE port költsége)
Összköltség
350
Ethernet költségek (kapcsoló + portok)
300
WDM költségek (nem védett)
250 200 150 100 50 0 nem védett IP QoS port duplikáláls
védett IP pont-pont Eth
nem védett nem védett nem védett nem védett védett IP IP kapcs. IP kapcs. IP kapcs. IP kapcs. sw. Eth L2Eth. STP (1 Eth. STP (2 Eth. EPS (3 Eth. EPS L3 együttm. VLAN) VLAN) VLAN) (2x3 VLAN) Hálózati változatok
11. Ábra: Hálózati változatok költségeinek összehasonlítása
Összefoglalás A folyamatosan növekvő sávszélesség-igények kiszolgálásához és a garantált minőségű szolgáltatások támogatásához hatékonyan alkalmazható architekturális megoldások szükségesek az IP maghálózatban. A BE szolgáltatások mellett a távközlési szolgáltatók jövedelmezősége szempontjából meghatározóvá válik a garantált minőségű kiszolgálást igénylő forgalmak növekedése. A folyamatosan fejlődő hálózati megoldások a differenciált kiszolgálás hatékony megvalósítását üzemi feltételek mellett és hálózati hibák esetén is hatékonyan képesek támogatni. A forgalmak összetételétől és a hálózat méretétől függően számos technológiai és architekturális változat kerülhet bevezetésre a garantált szolgáltatásokat is támogató IP maghálózatok megvalósítására. Elemzésünkben alapvetően háromféle architekturális megoldást vizsgáltunk. A BE IP-MPLS-t elsősorban referencia jelleggel, a minden funkciót önmagában ellátó QoS-képes IP.MPLS/TE-DiffServ megoldást pont-pont Ethernet összeköttetések és sötét szál felett, valamint a védelmi funkciókat az alsóbb rétegekben, a kapcsolt Ethernet rétegben vagy optikai rétegben megvalósító megoldásokat. Ahogy várható, a QoS forgalmi komponens növekedése a csak BE szolgáltatású architektúra túlméretezésével megvalósított hálózatban jelentős berendezés- és költségtöbblet eredményez a QoS képes IP.MPLS/TE-DiffServ architektúrával összevetve. A QoS-képes IP.MPLS/TE-DiffServ architektúra alkalmazása nem csak az új szolgáltatások, de az alapvető gazdaságossági megfontolások okán is indokolt. A kapcsolt Ethernet-réteg alkalmazásából számottevő előnyök származhatnak (üzemetetés, erőforrásszükséglet redukálása), de az IP.MPLS/TE és a kapcsolt Ethernet-réteg közti hibamenedzsmentkoordináció - amelynek megléte gyártmányfüggő lehet - a hatékony megoldás kulcselemének tűnik.
31
Az elemzések során figyelembevett forgalmak kiszolgálásához biztosítandó sávszélességek a 10GbE technológia mellett sok esetben csak a topológiai minimumnak megfelelő kapacitásokat (irányonként egy-egy link) igénylik, ezért az optikai hálózat komplex funkcióinak (menedzselhető konfigurálhatóság, fejlett védelmi mechanizmusok) alkalmazása az adott hálózatméret mellett nem tűnik gazdaságosnak. Összességében elmondható, hogy az elemzések a maghálózat architekturális megoldásaival kapcsolatos stratégiai döntések előkészítéséhez fontos eredményekkel járultak hozzá. Ugyanakkor a döntések meghozatalához szükségesek lehetnek olyan további vizsgálatok, amelyek - főként a kapcsolt Ethernetréteg funkcióit illetően - a Matáv által preferált gyártók eszközeinek és hálózati megoldásainak részletesebb modellezésén alapulnak. Egy ilyen vizsgálattal a modellbeli igény előrejelzések és a költségtényezők bizonytalansága csökkenthető, és érzékenységi vizsgálatokkal a kialakuló hálózat robusztussága is értékelhető. Irodalom 1 2
Magyar Infokommunikációs jelentés 2003, Matáv Intranet/Tudásportál Ram Chakka, Tien Van Do, Zsolt Pándi: The MM ΣK k=1 CPPk/GE/c/L G-Queue as a Computable Node Model: Steady State Solution, Applications and Extensions, 27th Annual IEEE Conference on Local Computer Networks (LCN 2002), 6-8 November 2002, Tampa, FL, USA, Proceedings. IEEE Computer Society 2002, ISBN 0-7695-1591-6
3 4 5 6 7 8
Nagyvárosi hálózatok tervezési módszerei a 2. és 3. Réteg kapcsolati lehetőségeinek figyelembe vételével, BMGE tanulmány, 2003. EURESCOM P1109 Next Generation Networks: The service offering standpoint, 2001. november Tanács Ferenc, Hámori András, Balogh Attila: Ethernet alapú szélessávú szolgáltatások a Matáv IP hálózatában, PKI Közlemények, 48. (jelenlegi) szám IETF RFC 3270 „Multi-Protocol Label Switching (MPLS) Support of Differentiated Services” IEEE 802.1w - Rapid Reconfiguration of Spanning Tree IEEE 802.1Q - Virtual LANs.
32
