Проблемы? Нам бы такие проблемы…

Разумеется, создание публичных Ethernet-сетей требует решения целого ряда технических проблем, связанных с балансировкой нагрузки (даже полоса 1 Гбит/c отнюдь не бесконечна, а подключение к одному сегменту все новых и новых рабочих станций вызывает падение пропускной способности сети гораздо быстрее, чем в прямой пропорции к их количеству ⁵), авторизацией и разделением доступа. Некоторые из проблем еще два-три года назад были труднопреодолимы. Но технический прогресс на месте не стоит, а цены на оборудование падают и падают.

Наиболее остро, как правило, встает проблема авторизации. Принятая в большинстве сетей оплата входящего трафика требует исключить возможность «пиратского подключения». В то же время очевидно, что мало-мальски грамотному пользователю не составит труда подставить на свою машину IP-адрес соседа и воровать входящий трафик, пока не заметит провайдер. Привязка к MAC-адресу сетевой карточки оказывается не очень эффективной. На большинстве современных сетевых карточек MAC-адрес может быть выставлен вручную. Фактически до последнего времени проблема решалась одним из трех способов:

1. Она игнорировалась. Как правило, до первого серьезного скандала с клиентами.

2. Клиентам раздавались некие самописные программульки, «отпирающие» доступ в Интернет путем обращения к серверу провайдера по некоему самопальному протоколу ⁶. Способ достаточно надежен, но неприятен вполне очевидной необходимостью адаптировать софт к разным версиям Windows (про прочие ОС я вообще молчу). Впрочем, то же самое можно реализовать и через защищенное HTTP-соединение. В этом случае абоненту достаточно иметь на своей машине браузер, поддерживающий, например, SSL.

3. Некоторые операторы домовых сетей вообще отказывались от идеи подсчета трафика и продавали неограниченный доступ. Идея очень привлекательна для клиентов, но очень опасна для провайдера, поскольку реального способа проконтролировать, что таким образом подключена одна машина, а не целая сеть, запрятанная за прокси-сервером, просто нету.

Неприятны и две другие проблемы - балансировка нагрузки и разделение доступа, а точнее, защита от несанкционированного доступа абонента к компьютеру другого абонента или даже к данным, передаваемым другим абонентом. Последние доступны любому компьютеру, подключенному к сети и оснащенному специализированной программой-сниффером, которую любой желающий запросто может скачать из Интернета. Надо ли объяснять, что ситуация, в которой, например, передаваемая почта отнюдь не гарантирована от просмотра посторонними лицами, резко снижает желание ряда потенциальных абонентов подключаться к публичным Ethernet-сетям.

Появление на рынке дешевых (до 15-20 долларов за порт) управляемых Ethernet-коммутаторов улучшило ситуацию. Эти устройства заставляют операторов задуматься о переходе на полностью коммутируемые Ethernet-сети. Встроенная поддержка виртуальных сетей (VLAN) и улучшенные возможности управления доступом (например, возможность для каждого порта жестко задать MAC-адрес подключенной к нему карточки) снимают проблемы с неавторизованным доступом и перехватом чужой информации, да и пропускная способность полностью коммутируемой Ethernet-сети по очевидным причинам выше, чем у обычной.

Отдельная проблема - собственно проводка. При всех достоинствах Ethernet как технологии его ограничения по длине линка (100-180 м) являются достаточно жесткими, вынуждая в ряде случаев устанавливать промежуточные хабы или свитчи. Кроме того, практика показывает, что при «промышленном» способе прокладке сети, как правило, выгодно работать только с высотными зданиями - из-за ограничений по дальности, свойственных Ethernet. Среднее количество клиентов, как правило, таково, что девятиэтажные дома оказываются на грани окупаемости, а пятиэтажки - явно не выгодны.

Хорошим выходом в такой ситуации являются технологии, работающие поверх телефонной проводки. Либо одна из разновидностей VDSL - следующего, высокоскоростного поколения xDSL и родственных ей технологий (V-thernet, 10Base-S и LRE ⁷), либо достаточно давно разрабатываемая технология HomePNA. Практически все они опираются на Ethernet, используя его формат кадра, что позволяет естественным образом интегрировать в инфраструктуру «обычной» Ethernet-сети. Вдобавок HomePNA обеспечивает возможность работы c топологией «общей шины», то есть с подключением множества рабочих станций к одному сегменту сети, что свойственно классическому Ethernet (VDSL, как правило, требует топологии «звезда»).

Увы, достоинство (работа по имеющейся телефонной проводке) оборачивается и недостатком: доступ к проводке имеет только ГТС, так что возможности внедрения этих технологий сильно ограничены организационно. Впрочем, некоторые провайдеры ⁸ пытаются использовать эти стандарты и на вновь прокладываемых сетях, с целью уменьшения затрат на прокладку кабельной системы ⁹.

Для справки приведу таблицу сравнительных технических характеристик упомянутых технологий.

Радужное будущее и обыденное настоящее

Никаких серьезных препятствий на пути дальнейшего расширения Ethernet-сетей, кроме уже сделанных крупными операторами связи вложений в инфраструктуру ATM, не видится. Видятся только громадные перспективы технологии, месяц за месяцем реализуемые производителями оборудования в железе, а операторами - в километрах проложенного кабеля. Как ни странно, нельзя даже говорить о нашем отставании в этой области от «планеты всей». Напротив, похоже, что по темпам внедрения Ethernet в публичные сети мы оказались на шаг впереди, а введение повременной оплаты телефона только подстегнуло процесс. Забавно, но связисты рискуют тем, что новопостроенные сети возьмут на себя не только интернетовский трафик, но и значительную часть голосового - бесплатных программ Интернет-телефонии доступно немало…

Литература

[1] www.nag.ru. Великолепный источник информации по предмету статьи. Рекомендую.

[2] www.xdsl.ru. Особенно обращают на себя внимание статьи «Современные концепции широкополосного абонентского доступа» и «HomePNA: сеть передачи данных в каждой квартире».

[3] www.olencom.ru:8101/rus/vdsl.html. Информация по технологии 10Base-S.

[4] www.comptek.ru/news/news0040.html. Информация по Cisco LRE.