ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
MPLS (Multiprotocol label switching) является протоколом для ускорения и формирования потоков сетевого трафика, что, по сути, означает сортировку MPLS и расстановку приоритетов в ваших пакетах данных на основе их класс обслуживания (например, IP-телефон, видео или данные Skype). При использовании протоколов MPLS доступная используемая пропускная способность увеличивается, а критически важные приложения, такие как передача голоса и видео, гарантируют 100% бесперебойную работу.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Как работает MPLS?
MPLS это метод маркировки пакетов, который устанавливает приоритетность данных. Большинство соединений сети должны анализировать каждый пакет данных на каждом маршрутизаторе, чтобы точно понимать его маршрут следования.
Виды маршрутизаторов
CE маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.
CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).
Некоторые маршрутизаторы PE также выполняют маркировку трафика.
Принципы работы MPLS
Входной маршрутизатор с MPLS (напомним, multiprotocol label switching, с английского) будет помечать пакеты данных при входе в сеть расставляя метки, поэтому, маршрутизаторы будут точно понимать, куда направляются данные, без необходимости снова и снова анализировать пакет с данными.
Чтобы понять принцип работы методики MPLS следует отметить, что в традиционной IP-сети каждому маршрутизатору приходится выполнять поиск IP, путем постоянного поиска его в таблицах с пакетами данных с последующей пересылкой на следующий уровень пока пакеты данных не достигнут нужного пункта назначения.
MPLS технология присваивает метку всем IP-пакетам, а тем временем уже сами маршрутизаторы принимают решение о передаче пакета далее на следующее устройство благодаря нужному значению метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень OSI) и, по сути, в дальнейшем идет их наложение друг на друга.
| Хедер (заголовок) фрейма | MPLS хедер (заголовок) | Хедер (заголовок) IP пакета | IP пакет |
Методика MPLS вместо этого выполняет «коммутацию меток«, когда первое устройство выполняет поиск маршрутизации, как и прежде, но вместо поиска следующего перехода он находит конечный маршрутизатор назначения по заранее заданному маршруту. Маршрутизатор определяет метку на основе информации, которую будут использовать маршрутизаторы для дальнейшей маршрутизации трафика без необходимости каких-либо дополнительных поисков IP адресов, по достижению конечного маршрутизатора метка удаляется и пакет доставляется с помощью обычной IP маршрутизацией.
В чем преимущество переключения меток по методу MPLS?
Для работы MPLS используют протоколы маршрутизации распространения меток (LDP), простой неограниченный протокол (без поддержки трафика), протокол резервирования ресурсов с проектированием трафика (RSVP-TE). На практике же обычно используют протокол распространения меток (LDP), однако протокол RSVP-TE необходим для функций организации трафика и в сложных сетях фактически не обойтись без этих двух протоколов с настройкой LDP для туннелирования внутри протокола RSVP.
Передача и управление трафиков происходит за счёт технологии Traffic Engineering, которая осуществляет передачу трафика по каналам по наиболее оптимальному маршруту, но с некоторыми ограничениями благодаря технологии CSPF (Constrained Shortest Path First), которая выбирает пути не только пользуясь критерием, основанном на его оптимальной длине маршрута, но еще и учитывает загрузку маршрутов. Используемые протоколы RSVP-TE позволяют резервировать полосы пропускания в сети.
Технология MPLS также имеет защиту от сбоев основываясь предварительном расчете путей резервного копирования для потенциальных сбоев канала или узла. При наличии сбоя в сети автоматически происходит расчет наилучшего пути, но при наличии одного сбоя расчет необходимого пути начинает происходить еще до обнаружения сбоя. Пути резервного копирования предварительно запрограммированы в FIB маршрутизатора в ожидании активации, которая может произойти в миллисекундах после обнаружения сбоя.
Можно выделить следующие преимущества организации VPN на базе MPLS
В заключении следует отметить, что на практике MPLS в основном используется для пересылки единиц данных протокола IP (PDU, (Protocol Data Unit)) и трафика виртуальной частной локальной сети (VPLS) Ethernet. Основными приложениями MPLS являются инженерия телекоммуникационного трафика и MPLS VPN.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Что такое mpls для чайников
Итак, попробуем структурировать все что я собираюсь описать:
MPLS TE features
— Overview
— Secondary LSP
— MBB (Make-before-break)
— CSPF (Constrained Shortest Path First)
— Link Coloring
— SRLG (Shared Risk Link Grouping)
RSVP-TE
— Overview
— Signaling procedure
— Fast Reroute
— One-to-One backup
— Facility Backup
— Manual Bypass
LDP
— Overview
— Signaling procedure
— T-LDP
Сегодня пункт номер 0. Погнали!
Зачем?
Что вообще такое MPLS?
Распространение меток
LDP. Довольно простой, с первого взгляда, протокол. Наиболее часто он применяется в случае, когда нужно всем маршрутизаторам знать обо всех метках в сети. Именно это и произойдет, если вы включите на маршрутизаторе Cisco MPLS на нужных интерфейсах. Каждый маршрутизатор проанонсирует все соответствия метка/префикс всем своим соседям. После чего эти соседи будут обладать необходимыми знаниями о том с какой меткой отправлять трафик для того или иного префикса. Там тоже не все так просто, метки эти могут распространяться по запросу, а не по мере узнавания о них. Но это все детали. Это как раз тот случай, когда трафик будет ходить по маршрутам, которые предоставил протокол маршрутизации.
На картинке ниже я пытался изобразить, как R1 узнав, что у него появился новый префикс рассказывает своим соседям, что им нужно отправлять трафик для этого префикса с меткой 30. Соседи получают это сообщение и вешают метку 30 в исходящие пакеты. Таким же образом R2 и R3 отправляют своим соседям метки для своих префиксов. В итоге, все узлы знают обо всех метках в сети. Такое поведение можно изменить, изменяя режимы работы LDP. Но сейчас про базовый принцип работы.
На картинке инициировано создание туннеля, который направлен от PE1 к PE2. PE1 отправляет сообщение Path, которое адресовано PE2. В этом сообщении передается довольно много информации, в числе прочего передается просьба о резервировании ресурсов. P1 получив этот пакет, оценивает свои возможности и отправляет сообщение P3. P3 проделывает аналогичные процедуры и отправляет сообщение на PE2. Тот выделяет метку для этого туннеля и отправляет ответное сообщение Reserv, в котором её и передает. P3 получив сообщение записывает метку, выделяет ресурсы, генерирует свою и отправляет её P1. P1 проделывает аналогичные процедуры. В итоге сообщение Reserv доходит до PE1. Тот выделяет ресурсы, записывает метку себе и считает туннель поднятым. Теперь можно начать передавать трафик от PE1 к PE2. Чтобы передавать трафик обратно, нужно сигнализировать ещё один обратный туннель. Конечно, я опустил все подробнисти, какие только мог опустить. С подробностями разберемся в будущих постах. В общем, когда PE1 хочет отправить чистый клиентский трафик в тунель, он вешает метку 102 и отправляет трафик P1. Тот смотрит на метку, убирает её и вставляет 101, после чего отправляет трафик к P3. Тот тоже смотрит на метку, снимает её и вещает 100 и отправляет в сторону PE2. PE2 получая трафик аналогично смотрит в метку, убирает её и отправляет чистый трафик клиенту.
Secondary LSP.
MBB (Make-before-break)
Алгоритм CSPF (Constrained Shortest Path First)
Кстати, никто не обязывает использовать CSPF для просчета пути. Всегда можно положиться на результат работы внутреннего протокола маршрутизации. Более того, есть пара моментов, когда это поможет обойти ряд проблем. Об этом будет в статье по LDPoRSVP.
Link Coloring
Один их тех параметров, которые может учитывать CSPF (и который перенося OSPF TE и IS-IS TE). Концепция внешне проста как две копейки. Мы говорим нашей MPLS сети обращаясь к Head End маршрутизатору: «А прокинь-ка, пожалуйста, туннель до такого-то маршрутизатора. Зарезервируй по пути мегабит, скажем, двадцать. Только знаешь, избегай, пожалуйста, линков, которые я до этого обозначил как красные. Спасибо, дружище». Жена всегда ругается на меня, когда я с техникой разговариваю. После такой просьбы, маршрутизатор пытается прокинуть MPLS туннель используя RSVP TE по кратчайшему пути и с заданными параметрами. Если у него не получается, то он обязательно отрапортует об этом.
На картинке, при попытке построить туннель от PE1 до PE2 с условием избегать крассные линки, CSPF тщательно обойдет его и построить туннель окольными путями.
SRLG (Shared Risk Link Grouping)
В качестве заключения.
В следующий раз в планах разобраться с RSVP-TE или LDP, с механизмами позволяющими достичь довольно большой отказоустойчивости. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии.
Технология MPLS
Введение в MPLS
Технология MPLS сочетает в себе возможности управления трафиком, присущие технологиям канального уровня, и масштабируемость и гибкость протоколов, характерные для сетевого уровня. Являясь результатом слияния механизмов разных компаний, она впитала в себя наиболее эффективные решения каждой. MPLS соединила в себе надежность ATM, удобные и мощные средства доставки и обеспечения гарантированного качества обслуживания IP-сетей, — такая интеграция сетей позволяет получить дополнительную выгоду из совместного использования протоколов IP и ATM.
Главная особенность технологии MPLS – отделение процесса коммутации пакета от анализа IP-адреса в его заголовке, что позволяет осуществлять коммутацию пакетов значительно быстрее. В соответствии с протоколом MPLS маршрутизаторы и коммутаторы присваивают на каждой точке входа в таблицу маршрутизации особую метку и сообщают эту метку соседним устройствам.
Расположение технологии MPLS в семиуровневой модели ВОС показано на рис. 9.1.
Сетевой уровень – это комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между двумя конечными системами, подключенными к разным «подсетям», которые могут находиться в разных географических пунктах. В данном случае «подсеть» – это, по сути, независимый сетевой кабель (иногда называемый сегментом). Так как две конечные системы, желающие организовать связь, может разделять значительное географическое расстояние и множество подсетей, сетевой уровень является доменом маршрутизации. Протоколы маршрутизации выбирают оптимальные маршруты через последовательность соединенных между собой подсетей. Традиционные протоколы сетевого уровня передают информацию вдоль этих маршрутов.
Канальный уровень (формально называемый информационно-канальным уровнем) обеспечивает надежный транзит данных через физический канал. Выполняя эту задачу, канальный уровень решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, а также вопросы упорядоченной доставки блоков данных и управления потоком информации.
Физический уровень определяет электротехнические, механические, процедурные и функциональные характеристики активации, поддержания и дезактивации физического канала между конечными системами. Спецификации физического уровня определяют такие характеристики, как уровни напряжений, синхронизацию изменения напряжений, скорость передачи физической информации, максимальные расстояния передачи информации, физические соединители и другие аналогичные характеристики.
» Multiprotocol » в названии технологии означает «многопротокольный». Это говорит о том, что технология MPLS применима к любому протоколу сетевого уровня, т.е. MPLS – это своего рода инкапсулирующий протокол, способный транспонировать информацию множества других протоколов высших уровней модели OSI. Таким образом, технология MPLS остается независимой от протоколов уровней 2 и 3 в сетях IP, ATM и Frame Relay, а также взаимодействует с существующими протоколами маршрутизации, такими как протокол резервирования ресурсов RSVP или сетевой протокол преимущественного выбора кратчайших маршрутов OSPF.
Представленная на рис. 9.1 плоскость пересылки данных MPLS не образует полноценного уровня, она «вклинивается» в сети IP, ATM или Frame Relay между 2-м и 3-м уровнями модели OSI, оставаясь независимой от этих уровней. Можно сказать, что одновременное функционирование MPLS на сетевом уровне и на уровне звена данных приводит к образованию так называемого уровня 2.5, где, собственно, и выполняется коммутация по меткам.
Комитет IETF определил три основных элемента технологии MPLS :
Базовые сервисы технологии MPLS
Поэтому посмотрим, что скажет ОСТ 45.81-97 «Каналообразующая аппаратура телеграфирования и аппаратура передачи данных высокого уровня». Понятия широкополосных сигналов в нем отсутствует. Однако, можно посмотреть нижнюю строчку таблицы 3, там где говорится про 72 кГц, и сопоставить это с таблицей 5, можно получить следующее:
Для кабелей с числом пар количество цепей передачи данных в абонентской линии:
| Количество пар в кабеле | Количество цепей передачи данных в линии |
| 100 | 3 |
| 200 | 6 |
| 300 | 9 |
| 400 | 12 |
| 500 | 15 |
| 600 | 18 |
Конечно, методы цифровой обработки и компенсации помех делают чудеса. По крайней мере, указанные нормы перекрываются на практике как минимум в разы. Но слишком красноречиво цифры показывают сложность передачи широкополоски по стандартной телефонной меди.
Базовые сервисы технологии MPLS.
MPLS ATM интеграция.
MPLS QoS.
MPLS Traffic Engineering (TE).
Traffic Engineering (TE).
Fast Re Route (FRR).
MPLS L3 VPN.
MPLS L2 VPN.
Point-to-Point VPN (AToM, EoMPLS).
Multi-Point VPN (VPLS).
GMPLS.
Заключение.
Основным преимуществом MPLS считается ускорение скорости продвижения пакетов (IP) в ядре сети. Однако существуют и другие, не менее важные, приложения для этой технологии.
MPLS ATM интеграция.
Прежде всего, MPLS предоставляет дополнительную возможность соединения IP и ATM-сетей. Считается, что на сегодня это наилучший вариант консолидации сетевой инфраструктуры, содержащей ATM элементы. MPLS и ATM обычно рассматривают как дополняющие друг друга технологии. Возможность развернуть MPLS поверх ATM инфраструктуры практически дает вторую жизнь ATM.
MPLS QoS.
MPLS не определяет новую QoS архитектуру, а базируется на использовании широко известной и зарекомендовавшей себя на практике IP QoS парадигмы.
Для IP QoS определено две модели: IntServ и DiffServ.
IntServ определяет потоковый QoS и использует RSVP для сигнализации.
DiffServ использует маркировку пакетов на границе сети и дальнейшую обработку. Трафик разбивается на классы и в зависимости от этого обрабатывается механизмами ограничения, выравнивания и приоритезации.
MPLS QoS использует DiffServ подход, помещая необходимую маркировку в заголовке. Эквивалентом DSCP метки может являться трехбитовое Experimental поле в MPLS.
Кроме того, реализация TE в принципе может автоматически выполнять функции QoS.
MPLS Traffic Engineering (TE).
Traffic Engineering (TE).
Traffic Engineering (TE) – это возможность управления направлением прохождения трафика с целью выполнения определенных условий (резервирование каналов, распределение загрузки сети, балансировка и предотвращение перегрузок).
Обычные протоколы маршрутизации (IGP протоколы IS-IS, OSPF) предоставляют ограниченные возможности по управлению трафиком на основе метрик составляющих сеть линков.
Основной механизм TE в MPLS – использование однонаправленных туннелей (MPLS TE tunnel) для задания пути прохождения определенного трафика. Например, для одного вида трафика, например высокоприоритетного голосового можно проложить один путь через сеть, а для низкоприоритетного – другой. Так как туннели – однонаправленные, то обратный путь может быть совершенно другим.
Технологически MPLS TE основывается на формировании маршрутов прохождения пакетов (LSP) через сеть с помощью механизма создания туннелей (MPLS Tunnel), который в свою очередь базируется на стекировании меток (Labels Stack).
Примитивный MPLS TE можно обеспечить, вручную установив туннели, соответствующие требуемым направлениям прохождения трафика.
Однако полный комплекс мероприятий MPLS TE выглядит несколько сложнее и условно разбивается на следующие стадии (этапы).
1. Организация MPLS домена.
Имеется определенная сетевая топология, состоящая из набора маршрутизаторов и каналов с определенными свойствами между ними (полоса пропускания и прочее).
2. Наложение ограничений.
В MPLS домене включается механизм TE и описываются минимальные требования к сети: начальные и конечные точки прохождения трафика, графы путей между ними (не обязательно все) и методы вычисления маршрутов по ним (явный или динамический), требуемая полоса пропускания.
3. Изучение параметров сетевой среды.
Для распространения информации о каналах (атрибутах линков) используется механизм расширения протоколов маршрутизации (Link State Protocols: IS-IS, OSPF).
В итоге каждый маршрутизатор получает расширенную топологическую информацию о сети, включающую пропускную способность каждого канала связи (линка). Получается база линков и их состояний (свойств) link state database.
4. Вычисление путей прохождения трафика в соответсвии с административными требованиями и возможностями сети.
На граничных входных (по отношению к потоку трафика) маршрутизаторах выполняется специальный алгоритм Constrained Base Algorithm, учитывающий политику выбора лучшего пути для LSP туннеля (то есть набор роутеров, через которые передавать трафик): как возможности каналов, так и административные требования (границы MPLS домена, полоса пропускания). Алгоритм перебирает линки (их свойства) и в итоге по мерикам вычисляет маршруты (пути) прохождения трафика с учетом накладываемых ограничений. То есть в итоге на входном маршрутизаторе (head-end) конструируются требуемые LSP до выходного маршрутизатора (head-tail) в соответствии с наложенными требованиями на прохождение трафика между ними.
5. Установление путей.
Просчитанные пути устанавливается в сети с помощью специального протокола сигнализации, который умеет распространять информацию о явном (explicit) маршруте.
Сегодня известно два таких протокола: RSVP-ext и CR-LDP.
MPLS поддерживает два вида явных путей: строгий (strict) с определением всех промежуточных узлов и свободный (loose), когда задается только их часть.
С помощью RSVP ext устанавливается LSP (TE Tunnel) вдоль вычисленного пути. Это автоматическая установка. RSVP использует PATH и RESV сообщения для проброса LSP вдоль рассчитанного пути. При этом согласуются еще и параметры полосы пропускания (Admission Control).
6. Установка маршрутов с учетом туннелей TE.
IGP устанавливает маршрут с учетом наличия туннелей (как tunnel интерфейсы). В итоге процесс маршрутизации на входном маршрутизаторе (head-end) просто оперирует LSP туннелями как интерфейсами. А в таблице маршрутов head-end будет маршрут к head-tail с next-hop – TE tunnel.
7. Продвижение пакетов.
С помощью механизма MPLS (Label Stacking) происходит обеспечение необходимого туннелирования и продвижение пакетов.
Fast Re Route (FRR).
Технология Fast ReRoute (FRR) позволяет временно направить трафик по запасному каналу в обход отказавшего линка на участке пути LSP до тех, пор пока head-end сможет изменить весь LSP. Время восстановления порядка 50 ms. Предварительно конфигурируется запасной туннель (backup tunnel). Контролируется маршрутизаторами на концах отказавшего линка. Используется стекирование меток в случае обхода проблемного участка.
MPLS L3 VPN.
MPLS позволяет создавать виртуальные частные сети Layer 3, не прибегая к туннелированию (GRE) и шифрованию (IPsec).
MPLS VPN сеть делится на две области: IP сети клиентов и магистраль провайдера. Классическая конструкция MPLS L3 VPN состоит из следующих компонентов: граничные маршрутизаторы провайдера PE, обращенные к клиентскому оборудованию CE, соединены между собой P маршрутизаторами в MPLS домене. В принципе, P маршрутизаторов может и не быть, необходимо чтобы обеспечивалась связность между PE.
MPLS L3 VPN инфраструктура предполагает обеспечение изоляции распределенных клиентских IP сетей в рамках VPN. То есть обеспечивается только обмен пакетами между IP сетями одной VPN.
В терминах MPLS VPN отдельное CE подключение называется сайтом. Каждый сайт представляет собой отдельную клиентскую подсеть, входящую в ту или иную VPN структуру.
Каждая VPN логически связана с одним или долее комплексов маршрутизации и пересылки (VPN Routing and Frowarding instance – VRF). VRF определяет членство в VPN подсети за узлом CE, подключенного к PE. Интерфейсы PE маршрутизаторов, обращенные к CE, логически связаны с индивидуальными VRF.
Экземпляр VRF состоит из таблицы маршрутизации (IPv4), получаемой из нее CEF, набора интерфейсов, использующих VRF и других данных. VRF таблицы IP маршрутизации используются для обмена информацией о маршрутах только внутри VPN сети и не выходят за границу VPN, то есть извне невозможно послать пакет на маршрутизатор, находящийся внутри VPN (этот маршрут попросту неизвестен). В итоге VRF представляет собой quot;виртуальный маршрутизаторquot; внутри PE.
В рамках MPLS L3 VPN в VPN включается IPv4 клиентские подсети. В пределах одной VPN не допускаются пересекающиеся IPv4 адреса. Однако в разных VPN это допустимо. Отсюда потенциальная неоднозначность для PE маршрутизатора: разные VRF могут содержать одинаковые IPv4 адреса. Для получения уникальных адресов (и соответственно маршрутов), называемых VPN-IPv4, используется идентификатор VPN- Route Distinguisher (RD). VPN-IPv4 получается добавлением к IPv4 идентификатора RD. В итоге PE оперирует уникальными VPN-IPv4.
Для обмена маршрутной информацией между VRF разных PE используется MP-BGP протокол. MP-BGP оперирует VPN-IPv4 маршрутами.
В итоге получается следующая схема. Каждый клиентский сайт (интерфейс на PE) имеет свою VRF (таблицу IPv4 маршрутизации). PE может узнать IP префикс клиента разными способами (статическая конфигурация, BGP, RIP, OSPF, IS-IS). PE помещает IPv4 маршрут клиента в VRF данного сайта. Кроме того, с помощью заранее выбранного идентификатора VPNов, в которые входит данный сайт, IPv4 маршруты (префиксы) преобразуются в VPN-IPv4 маршруты и помещаются в MP-BGP. MP-BGP согласно политике импорта/экспорта связывает между собой все PE маршрутизаторы (их VRF). В итоге в VRFы разных PE, но принадлежащих одной VPN, попадают все маршруты из данной VPN. Причем в записях VRF Next Hopами являются PE, как будто они связаны между собой (виртуально посредством MPLS).
Реальная передача пакетов (коммутация) происходит при помощи MPLS. MPLS метки используются следующим образом: пакет содержит два уровня меток (используется стек). Первая метка направляет пакет к требуемому PE (next hop), а вторая указывает комплекс VRF, логически связанный с выходным интерфейсом CE маршрутизатора пункта назначения.
Рассмотрим на примере прохождение пакетов в MPLS L3 VPN.
Предположим, CEx посылает пакет для CEy. От CEx к PEx приходит пакет с DST=NETY (сеть за CEy) и без меток. Данный пакет приходит с определенного интерфейса и поэтому обрабатывается конкретной VRFx. В VRFx есть маршрут к NETY с NEXT-HOP – PEy и метка VPN (метка L1 для попадания в необходимую VRFy на PEy). Метку для достижения PEy PEx ищет в своей глобальной таблице маршрутизации. Таким образом, PEx отправляет в сторону PEy пакет со стеком меток: L2 для достижения PEy как NEXT-HOP и L1 для достижения нужной VPN (VRFy) на PEy. По метке L2 пакет доходит до PEy и она там удаляется. PEy по метке L1 выясняет какой VRF пользоваться для достижения NETY. В VRFy для NETY указан соответствующий интерфейс PEy-CEy. В сторону CEy пакет уходит без меток в виде IPv4.
MPLS L2 VPN.
Современные реалии таковы, что конечный потребитель телекоммуникационных услуг начинает мыслить абстрактно и потребности свои выражает в категориях Metro (Ethernet) а не WAN (IP). Поэтому наиболее актуальной становится задача построения VPN Layer 2. Используя MPLS, данную задачу можно решить несколькими способами. Рассмотрим некоторые из них.
Point-to-Point VPN (AToM, EoMPLS).
Для создания VPN Layer 2 по схеме точка-точка (point-to-point) разработана технология Any Transport Over MPLS (AToM), обеспечивающая передачу Layer 2 фреймов через MPLS сеть. AToM – это интегральная технология, включающая Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.
Для потребителя сеть провайдера услуг в рамках сервиса AToM выглядит как виртуальный патчкорд.
AToM использует непосредственные LDP сессии между граничными маршрутизаторами провайдерской сети (PE) для установления и поддержки соединений. Непосредственное продвижение пакетов происходит с использованием стекирования меток MPLS, когда одна метка (Top) соединяет граничные маршрутизаторы, а вторая (Bottom) – определяет непосредственно VPN клиента (интерфейс на PE маршрутизаторе).
Так как наиболее востребованной в настоящее время является технология Ethernet over MPLS (EoMPLS), то детали функционирования AToM рассмотрим на ее примере.
EoMPLS инкапсулирует Ethernet фреймы в MPLS пакеты и использует стек меток для продвижения через MPLS сеть. На каждом PE-CLE (Customet Leading Edge) организуется Virtual Circuit (VC). Обязательно устанавливаются прямые LDP сессии между входным и выходным PE-CLE для обмена информацией о VC. Каждая VC состоит из двух однонаправленных LSP.
Непосредственно передача пакетов использует стек меток Верхняя метка (Top Label), называемая еще Tunnel Label, используется для достижения выходного (Egress) PE-CLE. Нижняя метка (Bottom Label), называемая VC Label, используется для определения интерфейса на PE-CLE. VC Label обеспечивается Egress PE-CLE для Ingress PE-CLE для направления трафика в нужный интерфейс на Egress PE-CLE. VC Label отождествляется с VC ID и устанавливается на этапе VC setup.
Multi-Point VPN (VPLS).
С целью преодоления ограничений point-to-point VPN разработана технология Virtual Private LAN Service (VPLS). VPLS – Layer 2 VPN технология, обеспечивающая многоточечные соединения (Multipoint Services) поверх пакетной сетевой инфраструктуры. VPLS дают возможность объединения распределенных локальных сетей в единую сеть.
Для потребителя сеть провайдера услуг выглядит как виртуальный Ethernet свич. При этом сеть оператора связи абсолютно прозрачна и не видна для сети заказчика.
Логическая структура VPLS выглядит следующим образом.
Для каждого VPN на каждом PE выполняется Virtual Switching Instance (VSI), которая обеспечивает forwarding decision для каждой VPLS. Ethernet фреймы коммутируются между PE устройствами, используя VSI. В принципе VPLS расширяет модель AToM до многоточечных соединений, используя те же методы инкапсуляции.
Дальнейшим развитием масштабирования данной технологии является Hierarchical VPLS (H-VPLS). H-VPLS подразумевает декомпозицию PE устройства на два User-Facing PE (u-PE) и Network PE (n-PE).
Отличие VPLS от AToM в том, что AToM – p-t-p L2 сервис, а VPLS – multipoint.
В тоже время MPLS L3 VPN тоже multipoint, но ограничен IP трафиком. VPLS же L2 сервис и может поддерживать несколько высокоуровневых протоколов.
GMPLS.
В настоящее время, наряду со стандартной коммутацией, в качестве протокола маршрутизации и сигнализации предлагается использование протокола Generalized MPLS (GMPLS). На оптическом уровне данный протокол дает возможность маршрутизировать и передавать потоки данных, основываясь только на длине волны несущего светового сигнала. На сегодня это высшая степень интеграции пакетной технологии и оптической транспортной среды.
Заключение.
Краткое обобщающее содержание выше изложенного.
Упрощенно MPLS можно представить как добавление меток в пакеты и их дальнейшее использование при скоростной коммутации.
MPLS может использовать унаследованную ATM инфраструктуру, что позволяет проводить плавную модернизацию устаревшего оборудования.
MPLS QoS использует DiffServ модель и принципиально ничем от нее не отличается.
MPLS Traffic Engineering является возможностью гибкого и в том числе автоматического управления направлением прохождения трафика с учетом административных требований и реальных параметров сети.
MPLS Layer 3 VPN – технология объединения IP подсетей клиентов с полной изоляцией их друг от друга.
MPLS Layer 2 VPN позволяет объединять клиентские подсети на втором уровне. Может представлять собой виртуальный пачкорд (Point-to-point, AToM) или виртуальный свич (Multipoint, VPLS).
Общие выводы.
В настоящее время MPLS знаменует собой победу IP как универсального транспорта для всех видов приложений.
MPLS является ведущей технологией способной стать фундаментом для инфраструктуры мультисервисных сетей следующего поколения NGN, в рамках которых станет возможна передача любого трафика через единую телекоммуникационную инфраструктуру.
Частные выводы.
Несмотря на то, что при подготовке заметки использовались разноплановые материалы, несомненно сильное влияние оказала информация, предоставляемая фирмой cisco. Так что хотелось широты охвата, а получилось как всегда. Поэтому очень надеемся на вашу конструктивную критику и ждем замечаний и предложений.
Ссылки.
