В рубрику "Multiplay" | К списку рубрик | К списку авторов | К списку публикаций
Алексей Тестов
Директор службы развития сетей и систем телекоммуникационного
комплекса, советник генерального директора ОАО "Центральный телеграф"
по технической политике
Все привыкли (исходя из теории телетрафика и практики эксплуатации телефонных сетей) оценивать входящий и исходящий абонентский трафик как равный между собой. И это несмотря на то, что для абонентов услуги доступа в сеть Интернет долгое время считалось естественным существенное превышение входящего к абоненту трафика над исходящим от абонента. С одной стороны, технологии широкополосного доступа накладывали определенные ограничения, например ADSL или DOCSIS, когда полоса пропускания каналов доступа асимметрична. С другой стороны, это объяснялось и поведением абонентов, когда сеть Интернет в первую очередь использовалась для получения информации.
С 2006 г. на мультисервисной сети ОАО "Центральный телеграф" начались наблюдения за поведением трафика и его аномалиями. Была выявлена совершенно другая картина: в ЧНН (час наибольшей нагрузки) занимаемая исходящим из сети трафиком полоса на внешних магистральных каналах начала превышать полосу входящего трафика. К 2007 г. перекос составил около 100%. Было принято решение срочно определить причину неадекватного поведения трафика. Причин рассматривалось много – это и атаки DOS/DDOS, и распространение вирусов, и спам, и использование клиентами и нижестоящими операторами каналов ЦТ только для передачи исходящего трафика (часть договоров с ними заключалась на условиях подсчета объема только входящего трафика).
К выявлению причин было решено подойти профессионально. Из-за большого количества клиентов и объемов передаваемого трафика простыми программными средствами или ручным анализом собираемой статистики добиться результата не представлялось возможным. Было решено использовать оборудование операторского класса, позволяющее анализировать трафик в несколько десятков Гбит/с в режиме реального времени. Применялось оборудование мировых лидеров, таких как Arbor и Cisco. Анализировалось распределение трафика по автономным системам сети Интернет, вирусная активность, объемы и занимаемая полоса трафика конкретных клиентов, распределение клиентского трафика по ресурсам Интернета, протоколам и приложениям.
Мультисервисная сеть "Центрального телеграфа" представляет собой единую сетевую инфраструктуру для предоставления новых, включая Triple Play с телевидением высокой четкости, и перспективных телекоммуникационных услуг. В качестве основной среды передачи информации используются наложенные на базовую первичную оптико-волоконную сеть технологии, известные как IP/MPLS и MetroEthernet. В архитектурном построении сети выделяются зоны ядра (магистрали), агрегации, концентрации и доступа. Топология зон и необходимая функциональность определяются из соображений отказоустойчивости, эффективности использования ресурсов и необходимой степени контроля над потоками данных. Механизмы обеспечения качества обслуживания применяются "из конца в конец". Точкой предоставления услуг (SDP) является сервисный маршрутизатор узла агрегации (BSR). Иерархически выше BSR находится опорная инфраструктура IP/MPLS-сети Metro-Ethernet, а ниже – сеть доступа (Last Mile), построенная, главным образом, на технологии Ethernet и частично на технологиях ADSL2+ и G-PON.
Основной интерфейс 10/100Base-T, предлагаемый для подключения пользователей, является дешевым и обеспечивает достаточную производительность для всех услуг, включая IP HDTV. В отличие от основных конкурирующих технологий доступа (при подключении абонентов с использованием технологий Ethernet), обеспечивается симметричная полоса пропускания до 100 Мбит/с. Как раз эта особенность позволяет менее жестко анализировать свободную доступную полосу при подключении 2-го или 3-го TВ-приемника или для предоставления скоростных каналов доступа к сети Интернет.
Анализ распределения трафика показал, что абоненты "Центрального телеграфа" в основной своей массе обмениваются данными с абонентами, подключенными к московским провайдерам широкополосного доступа. В TOP 6 операторов, с кем абоненты "Центрального телеграфа" осуществляют основной обмен информацией, помимо "Корбины" (Москва), "Ком-стара" (Москва), "Голден Телекома" (Москва) и "Комкор TV" (Москва), вошли только два западных оператора – это Deutsche Telekom AG (Германия), "Укр-Телеком" (Украина). За ними следуют также абоненты в основном московских и санкт-петербургских операторов NetBy-Net (Москва), "НортВестТелеком" (Санкт-Петербург), "EXE – Комкор ТВ" (Москва), "Корвет Телеком" (Москва), "Комкор" (Москва), Telefonica Deutsche (Германия), "Эстония телефон" (Эстония), Z-Телеком (Санкт-Петербург). Трафик обмена с абонентами других автономных систем является незначительным.
Рис. 1. Профиль
распределения трафика по приложениям на исходящем направлении
Исследования также показали, что профиль входящего и исходящего пирингового трафика между операторами очень сильно зависит от применяемой ими технологии построения сети доступа. Между операторами, сети доступа которых построены по технологии Ethernet с симметричными каналами доступа, например "Центральным телеграфом" и "Корбиной", профили обмена совпадают, то есть графики входящего и исходящего трафика повторяют друг друга. В то же время между операторами с симметричными каналами доступа Ethernet, такими как "Центральный телеграф", и операторами с асимметричными каналами доступа, например "Комкор ТВ" (DOCSIS) или "Комстар" (ADSL), наблюдается перекос при пиринговом обмене трафиком. Профиль исходящего трафика в этом случае примерно в четыре раза превышает профиль входящего.
Рис. 2. Профиль
распределения трафика по приложениям на входящем направлении
Анализ вирусной активности показал, что "мусорный" трафик постоянно передается в сети, но занимает не более 0,1% от общей полосы пропускания. DOS/DDOS-атаки периодически возникают, но имеют локальный и кратковременный характер. Это подтверждает тот факт, что вирусная активность не может быть причиной постоянного перекоса трафика на внешних магистральных каналах.
Важным выводом исследования стало то, что Web (http)-трафик во входящем потоке составляет не более 16% от общего объема, игровой on-line-трафик U DP составляет около 1%. Встал серьезный вопрос, что же является остальным трафиком?
Анализируя отчеты западных компаний, в частности отчет компании Sandvine, о распределении трафика абонентов по приложениям на рынке широкополосных операторов Северной Америки, получены следующие данные: P2P-приложения занимают 65,3% полосы от общего объема передаваемой информации; HTTP – 17,4%; Layer 4 – 8,1%; E-mail -4,0%; News – 2,5%; Tunneling – 1,2%; Online Games – 0,5%; IM – 0,4%; Streaming -0,3%; Database – 0,3%. При этом основными приложениями P2P являются eDonkey, Fast Track и Gnutella.
Анализ Интернет-трафика в московском регионе (на примере "Центрального телеграфа") на внешних каналах показал более интересную картину. Около 63% полосы входящего трафика и около 97% полосы исходящего трафика занимают приложения P2P. При этом почти 100% – это файлообменные приложения.
Самыми используемыми P2P-прило-жениями (от всего P2P-трафика) во входящем трафике являются Bittorent -88,7%, еDonkey – 5,2%, DirectConnect -3,7%, остальные сервисы в сумме не превышают 2,1%.
Для исходящего трафика процентное распределение трафика (от всего P2P-трафика) немного отличается: Bittorent -87,5%, DirectConnect – 7,5%, еDonkey -3,7%.Остальные сервисы в сумме не превышают 1,6%.
На основе этих данных можно сказать, что, кроме Bittorent, DirectConnect и eDonkey, других P2P-сервисов практически нет. Доля трех вышеупомянутых сервисов (от общего объема P2P-прило-жений) составляет 98% во входящем и исходящем трафике. На графиках показаны профили распределения трафика по приложениям на исходящем и входящем направлениях.
В чем же состоит опасность для операторов и их клиентов, когда спрос на использование файлообменных приложений так велик? Данные приложения в первую очередь создаются для удовлетворения потребности клиентов в получении максимального объема данных в минимальные сроки. Происходит это за счет максимального задействования предоставленного абоненту канала связи. Если проводить аналогию с телефонной связью, то общую пропускную способность соединительных линий надо рассчитывать исходя не из 0,1 или 0,15 Эрл в ЧНН на абонента, что означает пользование телефоном в час наибольшей нагрузки в течение 6 или 9 минут, а исходя из того, что абонентская линия в ЧНН занята в течение всего часа. В условиях массового потребления скоростных безлимитных тарифных планов при скорости доступа в Интернет от 3 до 20 Мбит/с и внутрисетевых скоростях до 100 Мбит/с получается очень интересная ситуация.
По статистике "Центрального телеграфа", 25% от активной абонентской базы используют доступ к сети Интернет в час наибольшей нагрузки. 20% активной абонентской базы используют файлообменные приложения. При этом, как правило, это клиенты с высоким ARPU и максимальными безлимитными тарифными планами, составляющими 10–12 Мбит/с.
Простой расчет показывает, что оператор, имеющий 100 000 активных квартирных абонентов, только для удовлетворения потребностей клиентов, использующих P2P-приложения, должен иметь пропускную способность каналов в Интернет около 50 Гбит/с, не учитывая внутрисетевой обмен данными, нагружающий магистральную сеть оператора. Ни в России, ни за рубежом сегодня не встретишь оператора с абонентской базой в 100 000 квартирных абонентов, сеть которого обладала бы пропускной способностью магистральной сети в 100 Гбит/с и внешними стыками в 50 Гбит/с.
У значительной части клиентов возникает проблема, состоящая в том, что трафик P2P давит любой другой и ухудшает качество работы в сети многих приложений. В результате оператор пытается выбрать, что важнее для его клиента: обеспечить качество работы и получения информации из Web-узлов и FTP-серверов, использования Skype, ICQ и оn-line-игр или обеспечить получение данных посредством файлообменных приложений.
Не будем обсуждать правовую сторону вопроса передаваемой информации посредством файлообменных приложений. Но можно отметить, что в августе 2008 г. объем информации, передаваемой через глобальную сеть Интернет, резко возрос, и многие эксперты связывают это с распространением HD Video-контента. Активность использования файлообменных приложений в Москве повысилась после ужесточения законодательства по распространению лицензионного контента. В 2007 г. основные операторы Москвы начали активно закрывать собственные публичные хранилища данных и поддерживать индексацию хранящейся в них информации, что в свое время было главным конкурентным преимуществом альтернативных операторов широкополосного доступа. В результате потребность клиентов осталась, но перешла в другие формы. И сейчас можно встретить людей, которые осознанно ведут активную борьбу с нелегальным распространением программного обеспечения, но при этом не могут отказать себе в удовольствии скачать фильм, недавно прошедший в кинотеатрах, чтобы посмотреть дома в выходные.
А что же происходит с западными операторами? Самый популярный тор-рент-трекер The Pirate Bay периодически приостанавливает работу, при этом официальная информация от компании-владельца гласит, что это никак не связано ни с судебным процессом над владельцем сервиса, ни с распространением пиратского контента. В США федеральный суд удовлетворил иск за незаконное скачивание и распространение музыкальных композиций и за то, что человек установил на своем компьютере программу для использования файлооб-менной сети Kazaa и выложил в доступ 1702 песни. В Англии блокируют абонентов за активное использование файлообменных приложений без предъявления причин. Многие западные операторы вводят дифференцированные тарифы, когда появляется возможность пользоваться всеми приложениями безлимитно (за исключением P2P, на которые вводят лимит на объем передаваемой информации).
У российских операторов широкополосного доступа такие вопросы пока не на первом плане, но что будет дальше?
Опубликовано: Каталог "Широкополосные мультисервисные сети"-2009
Посещений: 11277
Статьи по теме
Автор
| |||
В рубрику "Multiplay" | К списку рубрик | К списку авторов | К списку публикаций
