В настоящее время мы все чаще слышим аббревиатуру FTTx и о том, что большинство операторов связи, как традиционных так и альтернативных, ведет активное строительство данных сетей.

Итак, что же такое FTTx?

Fiber To The X (оптическое волокно до …) - аббревиатура, описывающая общий подход к организации кабельной инфраструктуры сети широкополосного доступа, в которой от узла связи до определённого места (в обозначении - точка "х") доходит оптическая линия связи, а далее, до абонента, - медный кабель. Кроме этого возможен вариант, при котором оптика прокладывается непосредственно до абонентского устройства.

В технологию семейства FTTx включены различные виды архитектур:

• FTTN (Fiber to the Node) - волокно до сетевого узла;
• FTTC (Fiber to the Curb) - волокно до микрорайона, квартала или группы домов;
• FTTB (Fiber to the Building) - волокно до здания;
• FTTH (Fiber to the Home) - волокно до жилища (квартиры или отдельного коттеджа).

Основная задача данной технологии - доставлять пакеты разнообразных услуг и сервисов. В качестве примера можно назвать популярный набор, получивший название тройной услуги (Triple Play) - доступ к сети Интернет, телефония, телевизионное вещание и доставка видео. Стремительно растущая потребность во всех трех видах услуг позволяет уже сейчас говорить о неизменности тенденции, в соответствии с которой объемы строительства FTTx будут расти на протяжении многих лет.

Если до сих пор большинство отечественных FTTH-проектов было ориентировано на VIP-сегмент и являлись достаточно дорогостоящими, то на сегодняшний день элитное жилье, в отличие от массовой застройки, почти полностью обеспечено оптоволоконными подключениями. При этом сектор массового жилья представляет для всех операторов особенный интерес, учитывая потенциальное количество подключений (около 30 млн. по стране).

Что нужно потребителю?

По оценкам экспертов среднему потребителю будут необходимы одновременный просмотр двух телевизионных каналов HD-качества и доступ к сети Интернет на скоростях 3-10 Мбит/c. Для этого надо иметь канал к абоненту со скоростью до 50 Мбит/c. Из технологий передачи данных по двухпроводным абонентским линиям такую скорость обеспечивает только VDSL2 и на ограниченном расстоянии (до 200 метров), что практически интересно только для операторов с разветвленной кабельной сетью (например, МРК).

Из чего же состоит узел доступа FTTx?

Узел доступа FTTx можно разделить на две составляющие: активная часть (Ethernet-коммутатор, источник бесперебойного питания, контроллер мониторинга состояния узла) и пассивная часть (антивандальный шкаф, оптический кросс, вводно-распределительное устройство).

Активная часть. Основой активной части узла доступа, как и всей технологии FTTx, является коммутатор. На данный момент на рынке представлено большое количество коммутаторов различных производителей - начиная с самых простых, неуправляемых коммутаторов, которые любят устанавливать небольшие, "домашние" Интернет-провайдеры, ориентированные на минимизацию затрат на развёртывание сети, заканчивая дорогими коммутаторами Cisco, имеющими практически весь известный спектр функционала. Основные недостатки простых коммутаторов - невозможность управлять и следить за состоянием сети, неустойчивость к хакерским атакам, отсутствие защиты от неквалифицированных действий пользователей, низкая устойчивость широковещательным штормам и т.д. При использовании таких коммутаторов невозможно обеспечить стабильную работу сети, так как увеличивается нагрузка на техническую поддержку провайдера, что в итоге снижает качество обслуживания абонента и при наличии альтернативных операторов, приводит к потере абонентов.

На сегодняшний день требования, предъявляемые абонентом к услугам связи - это качество, надёжность и разнообразие услуг. С точки зрения провайдера услуг связи, чтобы выполнить эти условия, активное оборудование FTTx должно обеспечивать резервирование, защиту от несанкционированного доступа к своей и клиентской информации, высокое время наработки на отказ, а также поддержку функционала обработки multicast-трафика. Для реализации резервирования, безопасности сети и предоставления услуг IP-TV, существует множество протоколов, которые должны поддерживаться активным оборудованием. Ниже перечислены основные из них.

STP/RSTP/MSTP - протоколы связующего дерева, задачей которых является приведение всей структуры сети к древовидной топологии для исключения кольцевых путей. Делается это путём блокирования некоторых портов избыточных в данный момент для полной связности сети. Преимуществом данных протоколов является простота конфигурирования - в простых сетях, как правило, достаточно включить использование протокола и оборудование само проанализирует топологию сети и заблокирует необходимые порты. Основным их недостатком считается низкое время сходимости сети после обрыва линии связи, либо выхода из строя оборудования.

Для сетей, в которых требуется малое время восстановления работоспособности, используются более сложные в реализации и настройке алгоритмы резервирования, основанных на рекомендации RFC 3619 (EAPS Ethernet Automatic Protection Switching - Автоматическое Защитное Переключение Ethernet), разработанной компанией Extreme Networks. Данный алгоритм позволяет осуществлять переключение трафика на заранее выбранный резервный маршрут за 50-200 мс. У различных производителей оборудования такой протокол называется по-разному: EPSR (Allied Telesis), REP (Cisco), ERPS (D-Link), RRPP (Huawei), ERRP (Qtech), Ether-Ring (НАТЕКС). Для организации подобной схемы резервирования оборудование должно иметь минимум два магистральных гигабитных порта.

Для осуществления различных политик при передаче трафика с различной чувствительностью к задержкам (голос, видео, данные, управляющая информация) используется протокол Selective Q-in-Q. В этом случае пакетам с определёнными типами трафика добавляются определённые метки VLAN, на основании которых трафик передаётся и обрабатывается различными путями.

Большую популярность у пользователей набирают сервисы реального времени (Skype, IP-телефония). Для обеспечения необходимого качества этих услуг оборудование должно поддерживать концепцию QoS - алгоритмы приоритезации и обработки очередей 802.1p.

Функционал коммутатора, отвечающий за безопасность и защиту информации, можно разделить на три группы: защита самого сетевого устройство от несанкционированного доступа и перегрузок, защита сети и защита пользователя. К первой группе можно отнести различные алгоритмы аутентификации (RADIUS, TACACS+, AAA), защиту от перегрузки процессора, переполнения таблицы MAC-адресов, и т.п. К защите сети - использование аппаратной поддержки различных списков доступа (ACL), а также алгоритмы аутентификации пользователей на порту (802.1x).

Защита пользователей включает в себя их изоляцию друг от друга, запрет на передачу служебных пакетов (BPDU, DHCPD и т.д.), которые могут повлиять на работу сети, а также привязка данных аутентификации пользователей к порту коммутатора, MAC-адресу оборудования и IP-адресу, выдаваемому DHCP-сервером. Ниже представлены более подробные описания этих протоколов.

Для защиты от переполнения таблицы MAC-адресов, используются алгоритмы, позволяющие контролировать работу коммутатора при большом количестве MAC-адресов, а также ограничение количества MAC-адресов на каждом порту коммутатора, что позволяет уменьшить влияние DoS-атак, основанных на генерации пакетов с различными MAC-адресами.

Списки доступа (ACL) дают возможность ограничить доступ к ресурсам сети на основе данных с различных уровней модели OSI (L2/L3/L4).

Фильтрация BPDU-пакетов на порту пользователя позволяет не допустить изменение топологии дерева STP при подключении пользователем своего коммутатора. Введение "доверенных" портов для DHCP-серверов предотвращает раздачу IP-адресов пользовательским оборудованием.

Большой популярностью пользуется привязка MAC-адреса пользователя к IP-адресу, выданному DHCP-сервером (DHCP-snooping, IP Source Guard), и к порту коммутатора (DHCP Option 82), а также привязка порта коммутатора к данным аутентификации пользователя (PPPoE Plus). DHCP-snooping - протокол, отслеживающий передачу DHCP-запросов и ответов на них. На основании этих данных в коммутаторе создаётся таблица соответствия порта, MAC-адреса абонента и IP-адреса, выданного DHCP-сервером. При включении функции IP Source Guard, все пакеты, приходящие со стороны клиента, не удовлетворяющие соответствующей записи в таблице DHCP-snooping, отбрасываются. В результате осуществляется защита от подмены злоумышленником клиентских IP-адреса и MAC-адреса. Функция DHCP Option 82 используется для добавления коммутатором в DHCP-запрос от клиента дополнительных данных - таких, как номер порта, идентификатор коммутатора, номер VLAN, что позволяет оперировать информацией об IP-адресах, выданных абонентам, подключенным к определённым портам коммутаторов. Функция PPPoE Plus (другое название PPPoE Insertion) по принципу действия аналогична DHCP Option 82 - коммутаторы с этим функционалом добавляют дополнительную информацию в запросы на PPPoE соединение приходящие от клиента и отправляют их на сервер терминации PPPoE.

Для ограничения доступа к сети на основе не только данных аутентификации, но и на данных о состоянии лицевого счёта абонента, тарифа, заказанных услуг, используются протоколы 802.1x (например, RADIUS, TACACS+). Доступ к сети, а также характеристики порта коммутатора (скорость, VLAN) изменяются при прохождении аутентификации на сервере; до этого момента никакие данные, кроме пакетов 802.1x, через абонентский порт передаваться не могут.

Предоставление услуг IPTV требует поддержку оборудованием функционала обработки multicast-трафика - такого, как IGMP-snooping, MVR (Multicast VLAN Registration), IGMP-proxy. Эти протоколы позволяют не только экономить полосу пропускания агрегирующих каналов, но и передавать видео-трафик из multicast-VLAN в абонентские VLAN по запросу, что необходимо при реализации концепции "VLAN на пользователя".

Немаловажным показателем надёжности оборудования является отсутствие вентиляторов охлаждения - зачастую оборудование устанавливается в помещениях, не имеющих защиты от пыли, в результате чего вентиляционные отверстия в коммутаторе в скором времени забиваются, нарушается теплообмен и оборудование выходит из строя. Безвентиляторное оборудование использует стенки корпуса в качестве радиатора (процессор и контроллеры интерфейсов через термоинтерфейс соприкасаются с корпусом), в результате система охлаждается за счёт теплообмена корпуса с окружающей средой.

В сводной таблице, показаны основные характеристики и функционал оборудования FTTx различных вендоров (материал взят с официального сайта РОТЕК-Новосибирск). Как видно из представленной таблицы, всем требованиям по функционалу удовлетворяют только два коммутатора: NX-3424v1 производства российской компании НАТЕКС и QSW-2900 производства компании QTECH.

Сегодня направление конкуренции перемещается от минимизации стоимости развёртывания сети в сторону обеспечения качества предоставляемых услуг и минимизацию эксплуатационных затрат. Различная комбинация всех вышеперечисленных функций в оборудовании доступа позволяет реализовывать сети FTTx, отвечающие всем современным требованиям к надёжности, отказоустойчивости и безопасности сетей связи.

Не маловажной является задача поддержания работоспособности системы в отсутствии питающего напряжения. Актуальность связана не только с обеспечением услугами абонентов, но и вандалозащищенностью узла (передачи сигналов контроллера операторам, например, о вскрытии двери шкафа). Поэтому возникает необходимость использования источников бесперебойного питания. Сейчас большинство компаний на рынке используют корпусные компьютерные ИБП и это наиболее дешевое и популярное решение задачи. Но все же оно не является оптимальным. Данные ИБП не обеспечивают возможность наращивания аккумуляторной емкости и довольно дороги в обслуживании при выходе аккумуляторов из строя. Типовое время работы от аккумуляторов не превышает 15 минут. Кроме этого, снижается КПД из-за лишнего преобразования электроэнергии. В связи с этим часть компаний, например, Натекс, перешла на совмещение функций встроенного блока питания коммутатора с функциями ИБП. Для модели NX-3424v1 производства ЗАО "НТЦ Натекс" со встроенным ИБП и аккумуляторной батареей 6В 6.3 Ач типовое время работы при максимальной нагрузке аккумулятора составляет 1.5 часа. В данном решение исключается лишнее преобразование энергии, за счет чего возрастает КПД. Осуществляется возможность наращивать аккумуляторную емкость для обеспечения 24-часовой бесперебойной работы при предоставлении голосовых услуг (VoIP). Кроме того, данное размещение позволяет существенно увеличивать срок службы АКБ за счет их отдельного размещения и создания благоприятных температурных реализаций. Результаты экспериментов показывают, что при отдельном размещении аккумуляторов их температура не превышает +30°С, температура же аккумуляторной батареи при замещении в ИБП составляет в среднем около +50°С. На рисунке приведен график зависимости срока эксплуатации АКБ от температурного режима.

Время эксплуатации батарей в зависимости от окружающей температуры

Подробные данные испытаний, предоставленные изготовителями батарей, показывают, что срок эксплуатации батареи при повышении температуры на каждые 10°C снижается на 10%. Таким образом, отдельное размещение АКБ позволяет увеличить ее ресурс на 20%, что влечет значительное снижение эксплуатационных затрат.

Хотя при переходе к данной концепции есть и незначительный минус - потеря универсальности, но он становиться неактуальным при переходе к комплексному подходу формирования узлов доступа FTTx.

Не следует забывать, что немаловажные фактором при размещении узлов FTTX является согласование проектов установки оборудования с владельцем дома (эксплуатирующей организацией). Для этого, кроме согласования механических характеристик (габаритов, места установки и т. д.), необходимо иметь средства учета электроэнергии для последующих взаиморасчетов. Поэтому, в большинстве случаев, требуется наличие электросчётчика. А использование средств удаленного мониторинга для снятия показаний с прибора учета электроэнергии позволяет значительно снизить затраты при эксплуатации. Некоторые производители уже вывели на рынок коммутаторы с контроллером, имеющим интерфейс для управления счётчиком. Информация со счётчика передаётся коммутатору по стандартному интерфейсу и далее системе управления по протоколу SNMP. В данном случае выезд специалиста для снятия показаний счетчика становить просто нецелесообразным. При наличии необходимых программных средств, система управления позволяет формировать отчеты автоматически.

В настоящее время спрос будет увеличиваться на то, что позволяет экономить без потери функциональности. Ключевой фактор - отношение цена/функциональность/надежность. Но при этом не стоит забывать, что с точки зрения последующей эксплуатации данных решений не последнее место занимает предоставление сервисных услуг (ремонт и т. д.) и в данном случае, безусловно, выигрывают отечественные производители, имеющие разветвлённую дилерскую сеть, что позволяющие предоставить весь необходимый спектр услуг в кратчайшие сроки.

Пассивная часть. Основой пассивной частью узла доступа является антивандальный шкаф для размещения оборудования. При этом можно отметить такие особенности как: ванадалозащищенность, простота и удобство эксплуатации.

В рамках рассмотрения вандалозащищенности решений, представленных на рынке, можно выделить конструктивную особенность дверцы шкафа, как основного элемента, обеспечивающего сохранность оборудовании. Сейчас можно говорить о том, что все производители предлагают одну из двух конструкций. Тип1 - дверь со скрытыми петлями и ригельной системой запора (Штиль, СвязьИнжиниринг, НТЦ ПИК и т. д.) или Тип2 - сдвижная дверь (Натекс, QTECH и т. д.).

Каждый из данных подходов имеет свои плюсы и минусы. Дверь с применением петель обеспечивает компактность размещения узла и не требует дополнительного пространства, в отличии от сдвижной конструкции, которая в свою очередь обеспечивает большую вандалозащищенность и надежность внутренних элементов ввиду их простоты.

Ключевой фактор успеха - комплексный подход

В связи с достаточно широкой номенклатурой составляющих узлов доступа FTTx, представленной в данный момент на рынке, немаловажным является комплексный подход к данному вопросу (Натекс, QTECH и др.). Поскольку только при нем существует возможность гарантировать совместимость всех элементов узла, а также удобство эксплуатации и надежность всего решения в целом. При этом он дает возможность производителям осуществлять частичную сборку узлов, значительно экономя средства операторов при монтаже оборудования.

Кроме этого комплексный подход позволяет операторам воплощать не только текущие задачи, но и закладывать дополнительные возможности для последующего развития данных сетей (размещения VoIP-оборудования, увеличение количества подключаемых абонентов и т. д.).

В заключении хотелось бы еще раз сформулировать формулу успеха поставщиков узлов FTTx Успех = низкая цена + функциональность + надежность + комплексный подход + сервисные услуги. И уже в ближайшее время мы увидим, кто из текущих производителей оборудования FTTx готов максимально удовлетворить потребности операторов связи и следовать вышеприведенной формуле успеха на данном рынке.