Publiczny Ethernet
- Adam Urbanek,
- 01.05.2005
Wirtualizacja transportu IP
Aplikacja protokołu MPLS w sieci VPN
Wirtualna sieć optyczna OVPN, w której przepływność wiąże się z pojedynczym kanałem optycznym technologii DWDM, ma praktycznie nieograniczoną przepustowość i skalowalność. Uzyskuje się je przez powielanie szybkości transmisji w wielokanałowym światłowodzie, aż do maksymalnej przepływności kilku Tb/s. Wirtualne rozwiązania MPLS VPN pozwalają ponadto na klasyfikację ruchu, w którym wyróżnia się trzy klasy: pierwszą - stosowaną do transmisji w czasie rzeczywistym (głos i obraz); drugą - o biznesowej jakości, czyli bez strat pakietów, ale z możliwym opóźnieniem (do zarządzania przedsiębiorstwem czy łańcuchem dostaw), oraz trzecią - dla pozostałych aplikacji o niewielkich wymaganiach (poczta elektroniczna, strony WWW, transmisja plików danych itp.).
Taki podział umożliwia operatorom obniżanie cen usług podstawowych i dotarcie do większej grupy klientów, a klientom biznesowym oferuje (za dodatkową opłatą) lepsze parametry pracy sieci LAN. Do tej pory barierą ograniczającą proces wirtualizacji była obawa przed podsłuchem, wyciekiem poufnych informacji czy nawet zakłóceniem transmisji i wprowadzeniem do niej fałszywych danych. Sieci MPLS w zasadzie usuwają te bariery dzięki wyższemu poziomowi bezpieczeństwa.
Stosunkowo wysokie koszty eksploatacji łączy dedykowanych spowodowały więc powszechną migrację tradycyjnie działających sieci ethernetowych w stronę sieci wirtualnych, rozszerzanych teraz do poziomu IP VPN. Ich charakterystyczną cechą jest zapewnienie bezpiecznych transmisji, uzyskiwanych za pośrednictwem ogólnodostępnych sieci publicznych. Rozwiązania transportowe VPN umożliwiają dostarczanie treści lokalnych i internetowych oraz niedostępnych dotąd usług globalnych: personalizację usług, lokalizację abonenta, pracę w czasie rzeczywistym, dostęp do różnorodnych i oddalonych baz danych - wszystko bez ograniczeń technicznych i terytorialnych. Obiecującymi aplikacjami metropolitalnych VPN są rozwiązania dla przedsiębiorstw, zapewniające telepracę, realizację wideokonferencji i dostępu do Internetu oraz bardziej bezpieczny przekaz istotnych dla firm danych.
W celu zachowania bezpieczeństwa transmisji w sieciach VPN stosuje się protokół IPSec (IP Security), który pozwala na autoryzację nadawcy, sprawdza kompletność i integralność przesyłanych danych oraz zapewnia poufność transmisji - co stanowi podstawę funkcjonowania usług w biznesie. Protokół IPSec może szyfrować dane w dwóch trybach pracy, między różnymi urządzeniami komunikacyjnymi (routery, zapory ogniowe, stacje robocze) - zwykle za pośrednictwem algorytmu DES (Data Encryption Standard).
Triple Play w metropolii
Infrastruktura sieciowa usługi Triple Play (Alcatel)
Standardem multimedialnej oferty Triple Play jest możliwość prowadzenia przez Internet rozmów telefonicznych (VoIP), dostęp do poczty TV-mail oraz przeglądanie stron WWW. Kompletna usługa zapewnia odbiór w czasie rzeczywistym i na rozległym terenie kilkudziesięciu programów telewizyjnych o wysokiej jakości, jakimi dysponują platformy cyfrowe - przy czym charakterystyczną cechą jest zdolność jednoczesnego podglądu innych programów, w dodatkowo otwieranych oknach na ekranie odbiornika TV. Usługa VoD pozwala na oglądanie filmów z odległych serwerów wideoteki, także na transmisje koncertów lub przedstawień teatralnych w czasie dogodnym dla użytkownika, bez wychodzenia z domu. Dzięki tej funkcji można też odpłatnie zamawiać emisję wybranych pozycji programu telewizyjnego w wygodnym dla odbiorcy terminie.
Multimedialne usługi klasy VoD mają zwiastuny dostępnych treści, w których oprócz tekstowego opisu użytkownik ma obraz krótkich fragmentów, by mógł się upewnić czy zamówić i oglądnąć całość. W początkowej fazie abonent może mieć dostęp jedynie do jednego kanału TV/VoD w danym czasie - co wynika z ograniczeń technicznych stosowanego dotąd systemu kodowania MPEG-2. Dopiero wdrożenie skuteczniejszego kodowania sygnału wizyjnego według standardu MPEG-4/AVC, zarówno dla sygnału TV, jak i VoD, pozwala użytkownikom korzystać z wielu odrębnych strumieni TV/VoD jednocześnie.
Przepływności potrzebne do realizacji usług tej klasy są różne, ale ogólnie potrzebne są większe szybkości, zarówno w okablowaniu strukturalnym przedsiębiorstwa, jak i w mieszkaniach. Podstawowy kanał komunikacyjny jednego użytkownika usługi wideo na żądanie wymaga przepływności 3-4 Mb/s; podczas seansów dla wielu użytkowników jednocześnie, przepustowość kanału odpowiednio rośnie. Dostęp do kilkudziesięciu, a niekiedy kilkuset aplikacji szerokopasmowych (czytaj telewizyjnych i filmowych) może wymagać przepustowości sięgającej nawet 1 Gb/s. W aglomeracjach rozległych tanie połączenia o takiej przepływności między odległymi pierścieniami lub kratami Metro Ethernetu uzyskuje się za pomocą traktów światłowodowych, korzystając z technologii rzadkiego zwielokrotnienia klasy CWDM (Coarse WDM).
W Polsce usługi Triple Play (Internet, telefon, telewizja) zaczynają udostępniać w swych sieciach operatorzy telewizji kablowej (Multimedia Polska w Szczecinie i Gorzowie; Aster City w Warszawie), zapowiadają je dostawcy energii cieplnej (PEC Tychy, MPEC Wrocław) oraz Telekomunikacja Polska (w kilku największych miastach).