|
|
|
| |||||||||||||||||||||||||
 |
Передача данных |
|
| |||||||||||||||||||||||||||||||||||
 |
Технология MPLSMPLS (Multiprotocol Label Switching) многопротокольная коммутация с использованием меток Суть MPLS состоит в упрощении процесса маршрутизации пакетов данных при прохождении через магистральную сеть провайдера. Для клиента и структуры его сетей не меняется ничего, однако благодаря MPLS-технологии, VPN клиента приобретает дополнительные положительные свойства (см. раздел Виртуальные частные сети IP VPN ПетерСтар). От других способов построения виртуальных частных сетей, подобно VPN на базе ATM/FR или IPSec, MPLS VPN выгодно отличает высокая масштабируемость, возможность автоматического конфигурирования и естественная интеграция с другими сервисами IP, которые сегодня входят в обязательное меню любого успешного провайдера: доступом к Internet, Web и почтовыми службами, хостингом. Использование MPLS позволяет создавать изолированные, независимые друг от друга, сети клиентов. МРLS обеспечивает изолированность сетей путем применения туннелей для передачи клиентского трафика по внутренней сети провайдера. Это достигается за счет того, что маршрутные объявления от сети клиента перепрыгивают через внутреннюю сеть провайдера с помощью протокола BGP, после чего благодаря его особому конфигурированию (с использованием расширенной версии MultiProtocol BGP, MP BGP) они попадают только в сети этого же клиента. В результате маршрутизаторы разных клиентов не имеют маршрутной информации друг о друге и поэтому не могут обмениваться пакетами, т. е. достигается желаемая изоляция.
Для связи территориально разнесенных сетей клиента в единую VPN применяется использование туннеля между пограничными маршрутизаторами внутренней сети провайдера. Преимуществом туннелей MPLS VPN являются автоматический способ их прокладки и выгоды, получаемые за счет применения технологии MPLS как таковой - ускоренное продвижение по сети провайдера и управление уровнем обслуживания (CoS) (Classes of Service) для туннелей с инжинирингом трафика. Сеть MPLS VPN делится на две области: сети IP клиентов и внутренняя (магистральная) сеть MPLS провайдера, которая необходима для объединения сетей клиентов. В магистральной MPLS-сети провайдера пакеты IP продвигаются на основе не IP-адресов, а локальных меток. Сеть MPLS состоит из маршрутизаторов с коммутацией меток (Label Switch Router, LSR), которые направляют трафик по предварительно проложенным путям с коммутацией меток (Label Switching Path, LSP) в соответствии со значениями меток. Устройство LSR - это своеобразный гибрид маршрутизатора IP и коммутатора, при этом от маршрутизатора IP берется способность определять топологию сети с помощью протоколов маршрутизации и выбирать рациональные пути следования трафика, а от коммутатора - техника продвижения пакетов с использованием меток и локальных таблиц коммутации. Устройства LSR для краткости часто называют просто маршрутизаторами, и в этом есть свой резон - они с таким же успехом способны продвигать пакеты на основе IP-адреса, если поддержка MPLS отключена. В сети провайдера среди устройств LSR выделяют пограничные маршрутизаторы (Provider Edge router, PE), к которым через маршрутизаторы CE подключаются сайты клиентов и внутренние маршрутизаторы магистральной сети провайдера (Provider router, P). Маршрутизаторы CE и PE обычно связаны непосредственно физическим каналом, на котором работает какой-либо протокол канального уровня - например, PPP, FR, ATM или Ethernet. Общение между CE и PE идет на основе стандартных протоколов стека TCP/ IP, поддержка MPLS нужна только для внутренних интерфейсов PE (и всех интерфейсов P). В магистральной сети провайдера только пограничные маршрутизаторы PE должны быть сконфигурированы для поддержки виртуальных частных сетей, поэтому только они знают о существующих VPN. Если рассматривать сеть с позиций VPN, то маршрутизаторы провайдера P непосредственно не взаимодействуют с маршрутизаторами заказчика CE, а просто располагаются вдоль туннеля между входным и выходным маршрутизаторами PE. Маршрутизаторы PE служат также оконечными точками путей LSP между сайтами заказчиков, и именно PE назначает метку пакету IP для его транзита через внутреннюю сеть маршрутизаторов P. Можно представить, что через маршрутизатор PE проходит невидимая граница между зоной клиентских сайтов и зоной ядра сети провайдера. По одну сторону располагаются интерфейсы, через которые PE взаимодействует с маршрутизаторами P, а по другую - интерфейсы, к которым подключаются сайты клиентов. С одной стороны на PE поступают объявления о маршрутах магистральной сети, с другой стороны - объявления о маршрутах в сетях клиентов. Под каждый новый сайт клиента РЕ создает отдельную таблицу маршрутизацию Преимуществом для клиента является то, что адресация узлов каждого отдельного сайта может осуществляться независимым образом т.к. множество узлов одного сайта ни при каких условиях не получает маршрутную информацию от другого множества другого сайта. Ограничение области распространения маршрутной информации пределами отдельных VPN изолирует адресные пространства каждой VPN, позволяя применять в ее пределах как публичные адреса Internet, так и частные (private) адреса, зарезервированные в соответствии с RFC 1819. Всем адресам адресного пространства одной VPN добавляется префикс, называемый различителем маршрутов (Route Distinguisher, RD), который уникально идентифицирует эту VPN. В результате на маршрутизаторе PE все адреса, относящиеся к разным VPN, обязательно будут отличаться друг от друга, даже если они имеют совпадающую часть - адрес IPv4. Обмен маршрутной информацией между сайтами каждой отдельной VPN выполняется под управлением протокола MP-BGP (Multiprotocol BGP).
Виртуальные частные сети IP-VPN на основе MPLSОсновным преимуществом MPLS, с точки зрения пользователя, является СoS, а следующим по важности - упрощение защиты и процедуры доступа к VPN.- Передаваться могут любые данные, так как содержимое остается неизменным вдоль всего пути, если не считать замены меток. Как следствие, пользователи могут передавать SNA, SPX/IPX, IP-пакеты с неразрешенными адресами (адреса RFC 1918), кадры frame relay, ячейки ATM и т. д. - В отличие от виртуального канала, фиксированный путь MPLS предоставляется как часть интерфейса IP, поэтому покупателю ничего не надо делать для его использования. Проданная конечному пользователю VPN на базе MPLS будет содержать параметр, описывающий, как отличить трафик этой VPN. Например, при поступлении на IP-интерфейс провайдера Internet поток IP-пакетов будет анализироваться пограничным устройством MPLS. Отвечающие критерию VPN пакеты будут направлены по пути MPLS для дальнейшей обработки. - МPLS VPN может быть создана для поддержки критически важных приложений на круглосуточной основе. В этом случае провайдер услуг определяет фиксированный путь на срок контракта с пользователем. - Если изобразить интерфейс службы на базе IP в виде большого круга, то VPN, созданная с помощью MPLS, добавит небольшой логический туннель>к этому общему интерфейсу (небольшой круг внутри большого). Такой туннель может транспортировать IP-трафик, использующий частный внутренний адрес. Второй туннель может перемещать трафик NetWare SPX/IPX, а третий - голос в пакетах. Отметим, что при этом пользователь не ограничен исключительно голосом поверх IP, так как MPLS не зависит от протокола. Каждый из туннелей VPN способен предоставлять уникальное для него качество обслуживания. - На корпоративном уровне временные VPN должны облегчить организацию прямых соединений между фиксированными путями MPLS провайдера услуг и корпоративной сетью. Здесь мы можем ожидать появления коммутирующих продуктов для локальных сетей третьего уровня, в частности устройств для магистралей старшего класса с поддержкой MPLS. Одна из функций MPLS - то, что Cisco называет объединение виртуальных каналов, когда несколько туннелей MPLS объединяются для создания единого туннеля. Такая структура напоминает систему притоков реки и распространяет VPN на базе MPLS в сети оператора на сеть внутри офиса и прямо до сервера или клиента. При подобном расширении VPN оператору может быть предоставлена ответственность по управлению для обеспечения непрерывного контроля за СoS из конца в конец.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
;)
|
| ||||||||||||||||||||||||||||||||||
