استفاده از سرویس VPLS برای ایجاد شبکه های شهری‌

شبكه‌های VPN در لایه سه ایجاد می‌شدند. در این مقاله برآنیم در مورد ایجاد شبكه‌های خصوصی مجازی در لایه‌های پایین‌تر و مزایای پیاده‌سازی این نوع شبكه‌ها برای سازمان‌ها، مطالبی را ارائه نماییم.
برای تحقق این امر مهم Virtual Private LAN Service را كه یكی از خلاقانه‌ترین روش‌های ارائه VPN در لایه دو است بررسی می‌كنیم. با گسترش امكان ارائه این سرویس، ایجاد شبكه‌های شهری مبتنی بر اترنت بسیار آسان شده است. در اینجا علاوه بر ارائه مطالبی درباره استانداردهای پیاده‌سازی این سرویس، روش‌های كنترل كیفیت، برقراری امنیت و مدیریت آن، نمونه‌ای از شبكه‌های پیاده‌سازی شده مبتنی بر این سرویس را نیز معرفی می‌كنیم.
● تاریخچه:
شبكه‌های خصوصی مجازی (VPN) در اوایل دهه ۱۹۸۰ به دنیای شبكه معرفی شدند. در آن زمان این شبكه‌ها با استفاده از خطوط استیجاری (Leased Line) ایجاد می‌شدند. در سال ۱۹۹۰ با توجه به تحولات در عرصه فناوری و پیدایش فناوری Frame Relay، ساختار شبكه‌های مجازی نیز تغییر كرد. در اواخر دهه ۹۰ یعنی زمانی كه MPLS به دنیای شبكه پا نهاد، انواع جدیدی از VPNها معرفی شدند. در آن زمان این شبكه‌ها به طور كلی به سه گروه تقسیم می‌شدند:
۱) دسته یكم:
VPNهای لایه سه كه عموماً بر بستر IP پیاده‌سازی می‌شدند و به Virtual Private Routed Network موسوم بودند.
۲) دسته دوم:
VPNهای لایه دو كه به طور عمومی به صورت P۲P تعریف می‌شدند و به Virtual Leased Line) VLL)معروف بودند.
۳) دسته سوم:
VPNهای لایه دویی كه به صورت P۲MP پیكربندی می‌شدند. این VPNها برخلاف IP-VPNها ترافیك غیر IP را نیز منتقل می‌نمودند.
● سرویس VPLS چیست؟
سرویس VPLS كه به Transparent LAN Service) TLS) نیز معروف است، در حقیقت یك سرویس اترنت P۲MP است كه می‌تواند یك یا چند ناحیه شهری را پوشش‌دهد و اتصال بین چندین سایت را كه به یك LAN اترنت متصلند فراهم ‌نماید. برخلاف سرویس اترنت، P۲MP كه در حال حاضر روی بستری ارائه می‌شود كه تركیبی از سوییچ‌های اترنت است، VPLS از زیرساخت IP-MPLS برای ارائه سرویس استفاده می‌نماید.
به طور كلی می‌توان تصور كرد تمام كاربران یك شبكه VPLS بدون توجه به مكان فیزیكی، به صورت مجازی در یك LAN قرار دارند كه برای هر سازمان می‌توان یك یا چند دامنه VPLS domain) VPLS) را همچون VLAN به‌كار برد.
امروزه سرویس اترنت شهری كه فراهم‌كنندگان سرویس در نواحی مختلف آن‌را ارائه می‌كنند و اغلب اتصالات نقطه‌به‌نقطه بین چندین سایت، در همان شبكه شهری است. به هر حال هدف نهایی اترنت شهری، گذر از اتصال نقطه ‌به ‌نقطه در محدوده ناحیه شهری به ارائه اتصال چند نقطه به چندنقطه در داخل یك ناحیه شهری و یا چندین ناحیه شهری است.
به عبارت دیگر، ارائه سرویس به سازمان به گونه‌ای انجام شود كه تمام سایت‌های آن در صورت اتصال به LAN به صورت یكسان ظاهر شوند؛ صرف‌نظر از این‌كه آیا این سایت‌ها در یك ناحیه شهری هستند یا در چندین ناحیه شهری گسترده شده‌اند. پس یكی از مطرح‌ترین روش‌ها برای تحقیق‌ این تصور، سرویسLAN خصوصی مجازی (VPLS) است كه اتصال اترنت چندنقطه به چندنقطه را هم در داخل و هم بین شبكه‌های شهری تحت شبكه فراهم‌كننده سرویس IP/MPLS قابل توسعه فراهم‌می‌نماید.
● استاندارد VPN در لایه دو
با توجه به ماهیت VPLS، این سرویس به سرعت در میان ارائه‌دهندگان سرویس فراگیر شد. زیرا با صرف هزینه بسیار كم قادر بودند سرویس‌های مبتنی بر FR و ATM خود را جایگزین نمایند. به این ترتیب با جهتگیری ارائه‌دهندگان سرویس به سمت ارائه این سرویس، لازم بود VPLSها به صورت استاندارد ارائه شوند.
به این منظورIETF اقدام به تدوین استانداردی در زمینه ارائه این سرویس نمود. همان‌گونه كه در شكل یك نشان داده شده است قسمت‌های مختلفی در تدوین استاندارد VPLS حضور دارند و هر یك مسئول استانداردسازی بخشی از این سرویس می‌باشند.
گروه PWE۳ روی رسانه انتقال VPLS، استانداردهای مربوطه را تدوین می‌نماید. این استاندارد سرویس‌هایی نظیرATM ،Frame Relay، اترنت و TDM را روی بستر MPLS پیاده‌سازی می‌نماید. در گذشته برای برقراری ارتباط میانVLANها و شبكه‌های L۳VPN از استانداردی با عنوان Draft Martini استفاده‌می‌شد.
این استاندارد، شبكه‌های مجازی لایه دو را روی شبكه‌های مجازی لایه سه Map می‌نمود. در حال حاضر با استفاده از استاندارد VPL می‌توان كلیه شبكه‌ها را در لایه‌های مختلف به یكدیگر مرتبط نمود.
● روند پیدایش VPLS
اترنت وسیع‌ترین و در دسترس‌ترین فناوری شبكه محلی در جهان است كه امروزه با بیش از یكصدمیلیون مشتری پیاده‌سازی شده است. برخی از مزایای این سرویس كه موجب استفاده گسترده از آن گردیده است، عبارتند از:
▪ به دلیل هزینه نسبتاً پایین و سادگی‌ آن در مقایسه با فناوری‌های دیگر، فناوری منتخب شبكه‌های LAN است.
▪ پهنای باند ثابت، قابل انعطاف و قابل توسعه‌تری را نسبت به راه‌حل‌های متداول پهنای باند ثابت فراهم كرده و محیط شبكه شهری را متحول نموده است.
▪ برای كاربر نهایی كم‌هزینه‌تر است. برقراری اتصال در آن آسان‌ و مدیریت آن نیز ساده‌است.
▪ برای فراهم‌كننده سرویس، ارزان‌تر است و قابلیت انعطاف بیشتری دارد و این امكان را فراهم می‌سازد كه سرویس‌های جدید نسبت به راه‌حل‌های قدیمی بسیار ساده‌تر و سریع‌تر فراهم شوند.
در سال‌های قبل، ابتكار و نوآوری‌های قابل توجه و مهمی در مورد استانداردهای اترنت انجام شده است كه این نوآوری‌ها نه تنها به صورت بالارفتن چشمگیر خروجی از ۱۰Mbps به ۱۰Gbps بوده، بلكه با ارتقای پروتكل دسترسی فیزیكی، شبكه اترنت را به‌گونه‌ای توسعه می‌دهند كه به صورت شبكه گسترده (WAN) درآید.
همچنین اترنت با بهره‌گیری از پیاده‌سازی وسیع فیبر نوری در نواحی شهری، شهرت زیادی را به عنوان فناوری شبكه شهری به‌دست آورده است. امروزه سرویس LAN خصوصی مجازی دسترسی به اترنت را بیشتر توسعه و آن‌را به عنوان فناوریWAN فعال می‌‌نماید.
فناوری‌های دیگری كه اترنت را در سراسر WAN فعال می‌سازد، مانند اترنت روی MPLS، اترنت روی SONET/SDH ،Bridging اترنت روی (LAN (ATM LAN ،ATM Emulation، هرچند كه تنها اتصال نقطه به نقطه را فراهم می‌كنند، اما پیاده‌سازی انبوه آن‌ها به‌علت پیچیدگی زیاد محدود می‌شود.
همچنین آن‌ها برای تسهیل همگرایی شبكه، به معماری شبكه اختصاصی احتیاج دارند.
البته Frame Relay و ATM سال‌ها به عنوان فناوری‌های برگزیده برای شبكه‌های مبتنی بر Packet رواج داشتند و سازمان‌ها معمولاً اتصال WAN خود را با همبندی‌های hub-and-spoke و یا نیمه mash طراحی می‌كردند. این طرح‌ها نتیجه استفاده زیرساخت شبكه با درنظر گرفتن عوامل قیمت و ویژگی نقطه به نقطه Frame Relay و ATM است. نسل جدید كاربردهای سازمانی لزوم وجود معماری WAN سازمانی را كه بتواند همبندی‌های انعطاف‌پذیرتر و ظرفیت پهنای باند بالاتری را ارائه ‌كند ایجاد كرده است.
اخیراً فراهم‌كنندگان سرویس برای پاسخگویی به این نیازهای جدید به ارائه IP مبتنی بر MPLS-VPN لایه سه متوسل شده‌اند. در ضمن VPLS به عنوان راهكار دیگری برای پیاده‌سازی سرویس‌های چندنقطه‌ای با پهنای باند بالا در شبكه WAN مبتنی بر اترنت پیشنهاد می‌شود.
● معماری VPLS
دو معماری مطرح در VPLS عبارتند از: معماری سلسله مراتبی و معماری تك‌سطحی. در معماری تك سطحی، ارتباطات به صورت نقطه به نقطه مطرح می‌شود. در این روش بین entityها در VPLS یك تونل ایجاد می‌شود.
این تونل مجازی كه بخش PWE۳ آن‌را استاندارد كرده است، در گذشته به "تونل مارتینی" معروف بوده است. به خاطر دارید در چند سال گذشته برای برقراری ارتباط و تضمین كیفیت در زمانی كه بسته‌ها به لایه‌های بالاتر ارسال می‌شدند، استانداردهای متعددی تدوین گردیده است.
یكی از استانداردهایی كه به منظور تضمین كیفیت، ترافیك لایه دو را روی ترافیك لایه سه Map می‌نمود، استانداردDraft Martini بود كه به واسطه آن تضمین كیفیت یك سرویس امكانپذیر بود.
تونل‌هایی كه با استفاده از این استاندارد در سراسر مسیر ایجاد می‌شوند، سرویس‌های لایه دو را با فرمت MPLS كپسوله و منتقل‌می‌‌نمایند. برای این منظور لازم است كلیه ویژگی‌های پایه‌ای اترنت را پشتیبانی نمایند.
در معماری VPLS به صورت تك‌سطحی تونل‌ها به صورت P۲P تعریف می‌شوند. در حالی كه با گسترش روز افزون سرویس‌ها و نیاز به ایجاد تونل‌هایی به صورت mesh بین نقاط مختلف، این ساختار جوابگوی نیازهای شبكه نیست.
معماری سلسله مراتبی (HVPLS) در VPLS برای پاسخ به این نیاز مطرح شده است. این معماری بر پایه همان روش سنتی ارائه سرویس بنا شده است. اما با توجه به حجم بالای تونل‌ها در یك شبكه، توسعه‌ای بر روش سنتی در نظر گرفته شده است كه نتیجتاً منجر به ایجاد همبندی سلسله مراتبی برای این فناوری شده است. در این همبندی برای ایجاد تونل‌هایی به صورت full mesh لازم است، در سمت مشترك روترهایی نصب شود كه برای ایجاد سلسله مراتب در شبكه به روترهای PE متصل شود.
در پیاده‌سازی این همبندی توسط ارائه دهندگان سرویس، به طور معمول در نقاط اصلی شبكه برای ایجاد امكان ارائه سرویس به كاربران از تعدادی Multi Tenant Unit) MTU) استفاده می‌شود كه هر كدام می‌توانند به تعداد زیاد شبكه‌های سازمانی را به صورت ایجاد VPLS VPN سرویس‌دهی نمایند.
شبكه ترافیك تمام MTUها مجتمع می‌كند و برای PE اصلی كه در حقیقت نقطه تمركز شبكه است، ارسال می‌شود.
در طراحی این سرویس تجهیزاتی كه در MTU نصب می‌شود یك سوییچ اترنت است كه كلیه عملیات سوییچینگ لایه دو را انجام می‌دهد. این تجهیزات معمولاً به صورت اختصاصی در اختیار یك سازمان قرار می‌گیرند. اما برای استفاده بهینه از منابع WAN، عملكردهای VPLS روی MTU ها نیز تعریف می‌شود.
در شبكه‌ای كه MTUها نیز عملكردی شبیه PE دارند، محدودیت‌هایی نظیر ایجاد تونل، تكرار اطلاعات و ایجاد جدول آدرس‌های MAC ایجاد می‌شود. برای مقابله با این محدودیت، در شبكه سلسله مراتب تعریف می‌شود. به این صورت كه Core شبكه به صورت Full mesh تعریف می‌شود و در لایه دسترسی ارتباطات به صورت تونل‌های مجزا بین نقاط تعریف می‌شوند. (شكل ۳)
با توجه به ساختار كلی‌ای كه از VPLS ارائه شد، این سرویس نه تنها برای ایجاد شبكه‌های اترنت شهری مناسب است بلكه از آن برای برقراری ارتباط میان شبكه‌های شهری مختلف كه با استفاده از فناوری‌های متفاوتی نظیر نسل آینده SDH و یا RPR ایجاد شده‌اند نیز استفاده می‌شود.
مسئله مهم دیگری كه در پیاده‌سازی این سرویس مطرح است، آشكارسازی خودكار و سیگنالینگ است. آشكارسازی خودكار برای فعال‌سازی فراهم‌كنندگان سرویس بسیار مهم است تا با استفاده از آن هزینه‌های كاربری را پایین نگه دارند و نیز در این سرویس از BGP و یا LDP به عنوان مكانیزم سیگنالینگ استفاده گردد.
● مسیریابی در VPLS
استفاده از پروتكل‌های مسیریابی شبكه IP به جای پروتكل Spanning tree و برچسب‌های MPLS به جای شناسه‌های VLAN در زیرساخت، موجب بهبود و پیشرفت قابل توجهی در قابلیت توسعه سرویس VPLS می‌شود.
تفاوت VPLS با L۳VPN در تجهیزات طرف CE است. در ایجاد شبكه‌ها با استفاده از VPLS لزومی ندارد در سمت CE تجهیزاتی نظیر روتر قرار‌گیرد.
در سمت PE نیز به ازای هر CE لزومی به تعریف جدول مسیریابی نیست، بلكه ترافیك لایه دو در MPLS LSP به سادگی Map می‌شود. در حقیقت VPLS آنچه را BGP MPLS VPN در لایه سه ارائه می‌نماید، در لایه دو در اختیار كاربر قرار می‌دهد؛ اما رسانه انتقال آن شبكهIP نیست، بلكه ارتباطات از طریق اترنت برقرار می‌شوند. (شكل۴)
برای ایجاد یك شبكه VPLS لازم است مواردی نظیر افزونگی ارتباط میان CEها و PEها همان‌گونه كه در لایه دو مطرح است در نظر گرفته شود.
زیرا هر ارتباط میان یك CE و PE می‌تواند یك Single Point of Failure باشد. برای جلوگیری از این پیشامد، باید هر CE حداقل به دو PE متصل شود. به منظور ایجاد ارتباطات افزونه‌ای كه به صورت یك bundle تعریف شود، لازم است از مشخصه smart trunking در ارتباط میان CE و PE استفاده نمود. از Smart trunkها به طور معمول برای افزایش ظرفیت استفاده می‌شود.در حالی كه در این نوع پیكربندی این ترانك برای ایجاد افزونگی مورد استفاده قرار گرفته است. در صورتی كه لینك ارتباطی قطع شود، ترافیك به صورت خودكار به لینك افزونه منتقل خواهد شد. برای ایجاد این ارتباطات لازم است تجهیزات CE و PE هر دو قابلیت پشتیبانی از این ویژگی را دارا باشند. علاوه بر این، تجهیزات سمت PE باید بتوانند در زمان تعریف Forwarding Equivalence Class) L۲FEC) این ترانك را روی VPLS نگاشت نماید.
حوزه هر VPLS از تعدادی PE تشكیل شده كه هركدام به تعدادی CE سرویس ارائه می‌نمایند. برای ارائه سرویس لازم است جدولی از MAC آدرس‌های هر یك از CEها در PE مربوطه ایجاد شود. به بیان ساده‌تر می‌توان فرض كرد كه فقط یك حوزه VPLS به ازای هر سازمان وجود دارد.
به طوری كه CE مستقل از مكان فیزیكی خود روی یك PE متعلق به سایت آن سازمان اجرا می‌شود.
در حوزه VPLS باید یك شبكه Full mesh از LSPها روی هر PE میان تمام CEها ساخته شود (اینLSPها فقط برای روترهای PE قابل رویت هستند و توسط دیگر روترها در شبكه مشاهده نمی‌شوند.
این امر با استفاده از ایجاد نمودن پشته‌ای از برچسب‌های MPLS انجام می‌پذیرد). زمانی كه یك PE جدید یا یك CE اضافه شود، با توجه به دقت پیاده‌سازی VPLS، ساخت این حلقه كامل از LSPها می‌تواند مسائل و مشكلات بسیار متفاوتی به همراه داشته باشد. (شكل ۵)
وقتی كه حلقه LSP ایجاد شد، CE روی یك PE خاص می‌تواند فریم‌های اترنت را از سایت مشتری دریافت كند و بر اساس آدرس MAC آن، فریم‌ها را بهLSP مناسب سوییچ نماید.
تحقق این امر به این دلیل است كه VPLS روتر PE را قادر می‌سازد به‌وسیله یك جدول MAC، روی هر PE همچون یك Learning Bridge عمل ‌كند.
به عبارت دیگر، نمونه VPLS روی روتر PE یك جدول MAC دارد كه با جستجو كردن (Snooping) آن را ایجاد می‌كند و آدرس‌های MAC را به هنگام ورود فریم‌های اترنت روی یك پورت فیزیكی یا منطقی به خاطر می‌سپارد.
درست همان‌گونه كه یك سوییچ اترنت عمل می‌كند. وقتی یك فریم اترنت از طریق یك پورت ورودی مشتری وارد شد، آدرسMAC مقصد در جدول MAC جستجو می‌شود و فریم بدون هیچ‌گونه تغییری به سوی LSP ارسال می‌شود ( تا زمانی‌كه جدول MAC آدرس MAC را دربردارد) و پس از آن به PE مناسب متصل به سایت دوردست ارائه می‌‌شود. اگر آدرس MAC در جدول آدرس MAC وجود نداشت، فریم اترنت برگردانده می‌شود و به تمام پورت‌های منطقی مربوط به نمونه VPLS، غیراز پورت ورودی كه از آن وارد شده است فرستاده می‌شود.
هنگامی كه PE از طریق میزبانی مطلع شد كه آدرس MAC روی یك پورت خاص متعلق به اوست، جدول MAC در PEبروز می‌شود. درست مثل یك سوییچ، MAC آدرس‌هایی كه برای زمان معینی استفاده نمی‌شوند، برای كنترل اندازه جدول MAC حذف می‌شوند.
فناوری چندنقطه‌ای به كاربر امكان دسترسی به چندین مقصد را از طریق اتصال منطقی یا فیزیكی جداگانه می‌دهد كه این اتصال برای تصمیم‌گیری درباره ارسال بسته بر اساس مقصد بسته به شبكه نیاز دارد.
به‌عبارت دیگر، شبكه براساس آدرس MAC مقصد فریم اترنت تصمیم به ارسال می‌گیرد. از دیدگاه مشتری نهایی، VPLS سرویس چندنقطه‌ای جالب توجهی است كه به اتصالات كمتری برای برقراری اتصال كامل بین چندین نقطه احتیاج دارد.
در مقابل اتصال مبتنی بر فناوری نقطه به نقطه به تعداد خیلی بیشتری از اتصالات و یا به كارگیری ارسال بهینه بسته نیاز دارد.
● دلایل نیاز به VPLS
امروزه ارائه سرویس‌های اترنت شهری با محدودیت‌هایی روبه‌رو است. بسیاری از فراهم‌كنندگان سرویس، تنها اتصالات نقطه به نقطه مانند دسترسی به اترنت و یا اتصال سایت‌ها در داخل شبكه شهری را پشتیبانی می‌كنند. برخی فراهم‌كنندگان دیگر تنها تعداد محدودی از مشتریانی را كه اتصال LAN اترنت چندنقطه به چندنقطه را در داخل شبكه شهری پیاده‌سازی نموده‌اند، حمایت می‌كنند.
از آن جایی‌كه بیشتر فراهم‌كنندگانی كه سرویس‌های اترنت شهری را ارائه می‌دهند، امروزه شبكه‌های خود را بدون استفاده از سوییچ‌های اترنت ساخته‌اند، فراهم كردن این سرویس در شبكه شهری بزرگ برخی مشكلات اساسی را در بردارد.
مدیریت این سرویس دشوار است و گاهی به علت ناپایداری پروتكل Spanning tree، دسترسی به مشكلات شبكه و دلایل بروز آن‌ها غیرممكن است. به‌طور كلی با بررسی‌هایی كه انجمن‌ها و گروه‌های مختلف در زمینه شبكه‌های شهری مبتنی بر اترنت انجام داده‌اند، سرویس‌های مبتنی بر اترنت را به دو گروه نقطه به نقطه و چندنقطه تقسیم نموده‌اند.
معماری لازم برای پیاده‌سازی سرویس‌های نقطه به نقطه Virtual Private Wire Services) VPWS) و برای پیاده‌سازی سرویس‌های چندنقطه‌ای VPLS است.
VPLS شبكه‌های اترنت فراهم‌كنندگان سرویس را با دو ویژگی توسعه‌پذیری و در دسترس بودن، توانمند می‌سازد. بدون VPLS قابلیت توسعه شبكه‌های اترنت به تعداد شناسه‌های VLAN كه توسط فراهم‌كنندگان سرویس برای مشتریان استفاده می‌گردد محدود می‌شود كه آن‌ها می‌توانند فقط ۴۰۹۶ شناسه VLAN را پشتیبانی نمایند.
از آنجایی‌كه یك شناسه به یك مشتری تعلق دارد وشناسه‌های VLAN بسیار مهم هستند، باید همگی در داخل شبكه فراهم‌كننده سرویس منحصر به‌فرد باشند. به همین دلیل این شبكه‌ها می‌توانند با تعداد محدودی مشتری پیاده‌سازی شوند. همچنین از طریق این معماری نمی‌توان شبكه LAN را در چندین شبكه شهری پیاده‌سازی نمود. چون این امر مستلزم ساخت شبكه اترنت لایه دوی بزرگ‌تری توسط فراهم‌كننده سرویس است.
در دسترس بودن شبكه‌های اترنت نیز به خاطر ویژگی انعطاف‌پذیری ضعیف سازوكارهایی مثلSTP محدود می‌شود. هرچند تمهیداتی نظیر Q in Q Stacking و پروتكل Spanning tree سریع برای برطرف‌كردن این محدودیت‌ها وجود دارند، بسیاری از آن‌ها خاص یك سازمان یا شركتند و بین سازندگان مختلف عمل نمی‌كنند.
VPLS علاوه بر حل این دو معضل، مزایای دیگری را نیز دارد. شبكه VPLS می‌تواند حتی یك میلیون شناسه منحصر به‌فرد برچسب‌های MPLS را پشتیبانی‌كند. یعنی در مجموع VPLS سیگنالینگ پویای مسیرهای جدید را معین می‌كند.
VPLS ویژگی مقرون به صرفه بودن اترنت، توسعه‌پذیری و در دسترس‌بودن MPLS را با یكدیگر تركیب می‌كند. به‌علا‌وه، تدارك سرویس و نگهداری آن نیز كم‌هزینه‌تر و ساده‌تر است.
● بررسی اقتصادی
MEF در سال ۲۰۰۳ بررسی اقتصادی گسترده‌ای را درباره هزینه ایجاد و نگهداری شبكه‌های مبتنی بر فناوری اترنت در مقایسه با شبكه‌های سنتی SDH انجام داده است. در این بررسی برای مقایسه فناوری‌های مختلف شرایط یكسانی درنظرگرفته شده است. مدل در نظر گرفته شده در حدود سیصد مركز را تحت پوشش قرار می‌دهد و قرار است در مدت سه سال به ۱۶۲۵ مشترك سرویس ارائه نماید. (شكل ۶)
برای تخمین هزینه‌ سرمایه‌ای در این روش، پنجاه‌درصد هزینه برای تجهیزات MTU و بین ده تا پانزده درصد برای مشتركان در نظر گرفته شده‌است. سایر هزینه‌ها برای تجهیزات یدكی، منابع تغذیه، سیستم‌های مدیریتی و سایر تجهیزات موردنیاز جهت كنترل ترافیك و ارائه QoS در شبكه در نظر گرفته شده است.
نتیجه بررسی‌های به عمل آمده نشان می‌دهد هزینه مورد نیاز جهت راه‌اندازی شبكه‌ای مبتنی بر نسل آینده شبكه‌های نوری، تقریباً معادل ۶۴ میلیون دلار است كه در مقایسه با شبكه‌های مبتنی بر فناوری قدیمی SDH،‌ سی و نه درصد كاهش هزینه دربر دارد. نمودار یك این تفاوت را نشان می‌دهد.
▪ دلایل این تفاوت هزینه عبارتند از:
- با توجه به این‌كه اینترفیس‌های تجهیزات اترنت عموماً بین ۲۵ تا ۴۰‌درصد به ازای هر مگابیت بر ثانیه از اینترفیس‌های تجهیزات SDH ارزان‌ترند، در حجم یاد‌شده در حدود ۹۱‌درصد كاهش قیمت نسبت به فناوری SDH وجود دارد.
- با توجه به عدم نیاز به استفاده از تجهیزات اضافی جهت ارسال اطلاعات به شبكه، هزینه تجهیزات در این روش به شدت كاهش می‌یابد.
همان‌گونه كه اشاره شد، در برآورد هزینه شبكه، غیر از هزینه سرمایه‌ای، هزینه‌های جاری نیز قابل‌توجهند. بررسی‌های انجام شده جهت تعیین هزینه جاری ایجاد شبكه مبتنی بر اترنت، شامل بررسی روال‌ها و سرویس‌های ۳۶ ارائه‌دهنده سرویس در سطح آمریكای شمالی و اروپا است.
با توجه به ساختار شبكه‌های اترنت، ارائه سرویس‌های مختلف نیازی به افزایش تجهیزات در مراكز ندارد.
به این ترتیب در یك بازه زمانی سه ساله، همان‌گونه كه در نمودار دو نشان داده شده است، با در نظر گرفتن موجود بودن هسته شبكه، كاهش هزینه جاری در حدود ۲۳ درصد نسبت به ارائه سرویس بر روی بستر SDH می‌باشد.
این كاهش هزینه عمدتا به علت عدم نیاز به حضور در سایت‌هایی است كه تجهیزات در آن نصب می‌باشند. زیرا كلیه تجهیزات را می‌توان از یك نقطه به صورت متمركز مدیریت نمود.
در سال اول همانگونه كه مشاهده می‌شود، به علت تجربه پایین ارائه دهندگان سرویس، هزینه جاری بیشتری جهت نگهداری شبكه و ارائه سرویس به مشتركان صرف می‌شود.
در حالی كه با گذشت زمان و مجرب شدن ارائه دهندگان سرویس، این هزینه كاهش می‌یابد.
به طور مثال هزینه‌های جاری در ایجاد یك سایت جدید، ارائه یك سرویس جدید، افزایش پهنای باند در شبكه‌های مبتنی بر اترنت در مقایسه با شبكه‌های SDH سنتی بین سی تا پنجاه‌درصد كاهش خواهد داشت.
نكته دیگری كه باعث كاهش هزینه‌ها در ایجاد، راه‌اندازی و نگهداری شبكه‌های مبتنی بر اترنت می‌شود، امكان مدیریت یكپارچه شبكه و سرویس‌های آن می‌باشد. شبكه‌های SDH سنتی كه عموماٌ به شبكه‌های انتقال موسومند، نرم‌افزارهای مدیریت یكپارچه برای زیرساخت و سرویس‌ها را ندارند. در نتیجه برای نگهداری این شبكه‌ها لازم است نیروهای نگهداری در هر سایت مستقرشوند. به این ترتیب ماهانه مبلغ زیادی برای پرسنل نگهداری شبكه هزینه خواهدشد؛ در حالی كه سیستم‌های مدیریت یكپارچه در شبكه‌های مبتنی بر اترنت نیاز به پرسنل نگهداری را در سایت‌های شبكه مرتفع می‌سازد.
● نمونه پیاده‌سازی شبكه شهری با استفاده از VPLS
شركت Completel یكی از شركت‌های بزرگ مخابراتی فرانسه است كه با استفاده از یك شبكه فیبرنوری كه در سراسر فرانسه ایجاد نموده است، اقدام به ارائه سرویس اترنت شهری با استفاده از VPLS كرده است. این شبكه پانزده شهر فرانسه را تحت پوشش قرار می‌دهد.
دو هزار كیلومتر فیبرنوری، در حدود چندهزار MTU را كه برای ایجاد شبكه شهری در این كشور را به یكدیگر متصل نموده‌اند. همان‌گونه كه در شكل ۷ نشان داده شده است، این ارتباطات از طریق یك شبكه DWDM ایجاد شده است.
این شبكه برای ارائه سرویس به حدود ۱۴۰۰ كاربر با استفاده از ارتباطات اترنتی ۸۵۰ ساختمان را به یكدیگر متصل نموده است.
Completel با توجه به افزایش نیاز كاربران برای ایجاد یك شبكه با سرعت بالا و هزینه پایین، اقدام به ارائه سرویس LAN-to-LAN در سطح شهرها نمود.
این سرویس با استقبالِ زیاد كاربران روبه‌رو شد. اما با توجه به محدودیت آن به شبكه‌های MAN در هر شهر و نیاز كاربران برای ارتباط با سایر شهرها، این شركت سرویس جدیدی را برای اتصال شبكه‌های شهری در شهرهای مختلف به یكدیگر ارائه نمود.
به این ترتیب مشكل ارتباطی میان MANها در شهرهای مختلف فرانسه مرتفع گردید. ترافیك هر MAN با استفاده امكانات ایجاد شده توسط شبكه Completel به MAN دیگر به آسانی منتقل می‌گردد. سرویس‌های ارزش افزوده‌ای نظیر ارائه VLAN، مدیریت ترافیك، كنترل و محدود نمودن پهنای باند و كیفیت سرویس انتها به انتها نیز از طریق این شبكه قابل ارائه است.
این شبكه برای ایجاد مسیرهای اختصاصی برای ترافیك هر مشترك به تعریف VLANهای از پیش تعیین‌شده نیاز ندارد. در هسته این شبكه لینك‌های گیگابیتی روی یك اینترفیس فیبر گروه‌بندی می‌شوند.
سازوكارهای مورد استفاده برای تعریف این گروه‌ها Q in Q است. ترافیك هر یك از كاربران با استفاده از یك Q tag در هسته شبكه از بقیه مجزا می‌شود. همچنین در این شبكه برای جلوگیری از لوپ‌های ناخواسته و خطا از سازوكارهایی نظیر Rapid Ring Spanning Tree) RRST) استفاده می‌شود.