Расставим метки на пути конвергенции, или МPLS как решение, которого все ждали | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Расставим метки на пути конвергенции, или МPLS как решение, которого все ждали

Метка:
Картинка:
avatar2.jpg

Автор: Юлия Волкова
Опубликовано в журнале "CIO" №9 от 19 октября 2007 года

Прогресс всегда и везде должен обеспечивать повышение производительности и эффективности. Не являются исключением и корпоративные сети. Мы уже настолько привыкли к ним, что раздражение вызывает даже малейшая задержка в получении необходимой нам информации, не говоря уже о такой «катастрофе», как отказ в соединении. Корпоративные сети связи перестают быть «желательными» приложениями, превращаясь в один из мощных бизнес-инструментов.

Сегодня уже «не модно» создавать собственные физические сети. Это и дорого, и хлопотно. Сегодня строят сети виртуальные. Словечко «ВиПиЭн» (VPN) легко слетает с губ как ИT-директора, так и вчерашней школьницы. Причем и те, кто эти сети создает, и те, кто ими пользуется, не всегда задумываются о том, что такое VPN.

Что такое VPN?

Как ни странно, однозначного ответа на этот вопрос нет. Например, в «библии» переводчиков — в словаре по электросвязи Гарри Ньютона — VPN определяется как частная сеть связи, где в качестве магистрали используется общедоступная глобальная сеть.

Вроде бы все слова понятны, но, тем не менее, неясность остается. Для того чтобы устранить ее, попробуем обратиться к первоисточнику — рекомендациям сектора стандартизации Международного союза электросвязи. Перелистав несколько томов, обнаружим, как минимум, три определения:

  • сеть, состоящая из физических компонентов, принадлежащих к частным сетям и сетям общего пользования, которые все вместе функционируют как отдельная сеть (Рекомендация МСЭ-Т Q.1290);
  • набор виртуально выделенных транспортных ресурсов, поддерживающих замкнутую группу пользователей транспортных каналов, которые используются совместно многими пользователями (Рекомендация МСЭ-Т G.8081/Y.1353);
  • участок центральной сети, обеспечивающий работу корпоративных сетей за счет совместного использования коммутационной инфраструктуры сети (Рекомендация МСЭ-Т Q.931).

Как видим, даже международный орган по стандартизации связи дает три различных определения. Что уж удивляться тому, что в технической литературе «путешествует» масса различных определений. И ничего странного в этом нет, так как виртуальной выделенной (или, если хотите, частной) сетью можно назвать множество различных сетевых образований. В одном случае VPN представляет собой специальную услугу интернет-провайдера, в другом — нечто подобное обычному IP-соединению в сети. Образование туннелей на основе протокола IP тоже вносит некоторую путаницу.

Основной причиной появления и применения VPN была и остается их относительно низкая стоимость: компаниям дешевле воспользоваться услугами провайдеров по созданию и обслуживанию распределенных корпоративных сетей, чем инвестировать средства на построение собственных глобальных сетей. Формируя IP-туннели, т. е. вкладывая пакеты данных, передаваемых по корпоративной сети, в обычный IP-пакет и транспортируя его по IP-сети общего пользования, VPN позволяет передавать защищенные информационные потоки через сеть общего пользования и в результате резко сокращать затраты.

МPLS как фактор прогресса

С учетом экспоненциального развития Интернета в последние годы технология вынуждена непрерывно адаптироваться к новым потребностям по скоростям и объемам передаваемых данных.

Прогнозы на последующее десятилетие говорят о 250 млн новых пользователей, следовательно, операторы и провайдеры услуг будут стремиться к тому, чтобы их инфраструктура соответствовала неизбежному повышению спроса на услуги. Для того чтобы удовлетворить растущий спрос на услуги, необходимо либо строить новые сети, либо повышать производительность и эффективность их работы, следовательно, неплохо бы определить, от чего эта самая производительность зависит. Как и в любой сети связи –от тех же факторов, что и скорость передачи пакетов:

  • пропускной способности;
  • количества пролетов (переприемов);
  • производительности промежуточных маршрутизаторов;
  • структуры трафика;
  • дополнительных возможностей (шифрование, трансляция адресов, туннелирование, введение помехозащищенного кодирования и т. п.).

Установив причину, легко понять, что для повышения производительности мы должны увеличить пропускную способность, использовать более производительное оборудование, оптимизировать структуру сети, понизить вероятность перегрузки (сбалансировать нагрузку) и оптимизировать маршруты передачи трафика.

Первые два способа очевидны. Их реализация определяется уровнем развития технологий и средств в бюджете заказчика. Однако не стоит сбрасывать со счетов и другие возможности. Тем более что не всегда очевидные методы — самые лучшие.

Действительно, увеличение количества пользователей приводит к тому, что заложенный в традиционных технологиях принцип соединения «каждый с каждым» начинает доставлять все больше неудобств. Столь перспективные еще вчера виртуальные сети на основе протоколов Frame Relay и ATM становятся слишком громоздкими и трудноуправляемыми. Насколько громоздкими? Давайте посчитаем. Если сеть имеет Х точек доступа, то число виртуальных соединений «каждый с каждым» вычисляется из нехитрой формулы комбинаторики Х)(Х — 1)/2. То есть с увеличением количества точек доступа вероятность ошибки коммутации сети возрастает в квадратичной прогрессии. Это означает, что требуются новые высококачественные средства коммутации и маршрутизации.

Однако средства эти должны быть такими, чтобы не пришлось в массовом порядке менять сложившуюся инфраструктуру и можно было реализовать преимущества, обеспечиваемые протоколом IP, одновременно сохраняя качество и надежность протоколов ATM и Frame Relay. Решение было найдено еще в 90-х гг. прошлого века, и называлось оно «многопротокольная коммутация по меткам» (MPLS). Идея заключалась в том, чтобы обеспечить более быстрый выбор направления следующего «шага» в маршруте передачи и исключить необходимость анализа IP-заголовка каждого пакета на каждом промежуточном узле сети. Провайдеры используют технологию MPLS, чтобы, оставив IP в качестве «каркаса» сети, получить контроль над использованием полосы пропускания.

Чем лучше MPLS?

В условиях традиционной маршрутизации пакет последовательно передается между шлюзами сети при помощи внутренних или внешних протоколов шлюза. В таком сценарии работы каждый маршрутизатор, через который проходит пакет, должен выполнить поиск маршрута, используя адрес окончательного места назначения (уровня 3) в заголовке пакета. В результате этого анализа определяется пункт назначения для следующего «этапа» (уровня 2) на пути следования пакета к месту назначения. Предыдущий адрес места назначения уровня 2 в заголовке пакета заменяется адресом оконечной точки следующего «скачка», а адрес источника пакета (уровня 2) — адресом текущего маршрутизатора. Адреса источника пакета и пункта назначения (уровня 3) не меняются, так как, только зная их следующий промежуточный пункт, маршрутизатор может осуществить поиск дальнейшего маршрута для данного пакета.

Рис. 1. Традиционная маршрутизация

Этот процесс повторяется на каждом этапе до окончательного пункта назначения. Общий вид передачи сигнала в такой схеме приведен на рис. 1. Для того чтобы передать пакеты на маршрутизатор F, маршрутизатор C будет учитывать известный ему окончательный адрес маршрутизатора F, определяя наилучший путь, исходя из атрибутов внутреннего протокола конкретного шлюза (как правило, пропускной способности и количества пролетов). С учетом правил работы сети легко понять, что все пакеты, пришедшие от маршрутизатора A или B и направляемые на маршрутизатор F, будут передаваться по одному пути с предпочтительными параметрами. Следовательно, если путь на маршрутизатор F через маршрутизатор D имеет большую пропускную способность, то он и будет всегда использоваться, если только сетевое соединение не выйдет из строя. Таким образом, в сети будут существовать как перегруженные, так и недогруженные участки.

Формирование трафика MPLS

В сетях MPLS вместо привычных IP-адресов используется новое адресное пространство (домен), создаваемое метками, которые прикрепляются к пакету граничными MPLS-маршрутизаторами при его входе в область виртуальной частной сети. Метки MPLS формируют траекторию маркированного маршрута (Label Switch Path — LSP). Они определяют направление пересылки на каждом узле сети MPLS.

При поступлении пакетов на границу MPLS-домена пограничный маршрутизатор (Label Edge Router — LER) анализирует IP-заголовок и прикрепляет к пакету метку, значение которой определяется пунктом назначения пакета и заданным для него качеством обслуживания. Естественно, в потоке будут пакеты с одинаковыми метками. Данный факт также используется для повышения эффективности передачи. Для этого вводится понятие класса эквивалентности переадресации (Forwarding Equivalence Class — FEC). По сути, присваивая пакету FEC, система объединяет несколько единичных потоков с одинаковой меткой в один агрегированный поток с заданным качеством обслуживания. При получении пакета промежуточный коммутатор-маршрутизатор на основе меток (Label Switched Router — LSR) анализирует метку, затем удаляет ее, добавляет свою метку и пересылает пакет далее, оставляя неизменным присвоенный пакету FEC. Для обеспечения корректной работы каждый промежуточный LSR содержит таблицу соответствия «входной порт — входящая/исходящая метка — выходной порт» (см. таблицу).

Табл. соответствия

В пределах домена пересылка пакета производится на основании метки без разбора и анализа IP-заголовка.
Используя MPLS, мы получаем контроль над трассой движения пакета (рис. 2). Так, метки определят, что пакеты, направляемые на маршрутизатор F от маршрутизатора A, передаются по маркированному маршруту, отмеченному сплошной зеленой линией. Пакеты, создаваемые на маршрутизаторе B, будут передаваться по маркированному маршруту, изображенному красной пунктирной линией. Такое решение позволяет разгрузить маршрутизатор D и нагрузить ранее недогруженный маршрутизатор Е. Далее показан пример таблицы соответствия для маршрутизатора С. Пакеты, направляемые на маршрутизатор F и имеющие метку 50, будут поступать на маршрутизатор C по интерфейсу S2 с меткой 50. Для принятия решения об их пересылке маршрутизатор обращается к базе информации о метке (LIB) и получает подтверждение того, что пакеты с меткой 50, прибывшие на интерфейс S2, должны получить новую метку 12 и их следует переключить на интерфейс S0.

Рис. 2. Формирование трафика MPLS

Таким образом, добавив простую метку, LSR получает возможность коммутировать пакеты намного эффективнее, ибо он работает только с одним элементом, определяющим правила дальнейшей пересылки, в отличие от сложного пошагового процесса анализа и изменения IP-заголовка в традиционной маршрутизации.

Применение MPLS

Классические корпоративные сети провайдеры организуют с помощью технологий физического и канального уровней. Это означает, что компания при наличии в своей структуре нескольких офисов должна иметь физические линии связи от каждого офиса к сети провайдера услуг. Для передачи трафика через сеть провайдера в данном случае используется протокол канального уровня (например, Frame Relay). Казалось бы, при организации корпоративной сети MPLS все происходит практически так же — в каждой точке подключения предприятию потребуется канал доступа. Однако на этом схожесть и заканчивается, так как трафик теперь пойдет не по физическим каналам сети провайдера, а по каналам виртуальной сети, созданным посредством MPLS-меток.

Области применения MPLS не ограничиваются самим протоколом, поскольку он может использоваться для эмуляции коммутации каналов, формирования интернет-соединений, образования виртуальных частных сетей IP и т. д.

MPLS в сети провайдера услуг

Есть несколько участков в сети провайдера или оператора сети, где применение MPLS позволяет расширить спектр услуг. Так, например, MPLS усиливает контроль над путем передачи трафика по сети провайдера, минимизируя число неиспользуемых линий. Это снижает вероятность перегрузки сети. Кроме того, реализация MPLS предоставляет провайдерам услуг и операторам сетей возможность создавать виртуальные частные сети на базе своих сетей. Именно эта услуга позволяет корпоративным пользователям отказаться от дорогостоящих арендованных каналов и использовать недорогое решение в виде «туннелей» в сети провайдера, которые эмулируют работу арендованных линий связи.

MPLS в виртуальных каналах АТМ

В традиционных сетях IP-маршрутизация в сетях АТМ выполняется путем создания постоянных виртуальных каналов между IP-узлами. При добавлении новых узлов сети такой архитектуры очень быстро становятся чрезвычайно сложными. Например, если провайдер строит сеть из четырех маршрутизаторов, ему потребуется шесть постоянных виртуальных каналов (рис. 3). Если он добавит еще четыре маршрутизатора, то потребуется еще 14 каналов. Из-за чрезвычайной сложности такие сети практически не используются. Создаются только наиболее важные маршруты, а для передачи по остальным маршрутам через промежуточные узлы формируется так называемая иерархическая инфраструктура. С применением MPLS пакеты IP могут передаваться непосредственно в плоскости передачи данных. При этом исключается необходимость создания явных постоянных виртуальных соединений для каждой пары узлов.

Рис. 3. Количество виртуальных каналов традиционной сети.

Что дает MPLS VPN конечному потребителю?

Традиционные корпоративные сети обходятся предприятиям недешево. Использование услуг на базе MPLS обеспечивает существенную экономию средств. Кроме того, MPLS позволяет эффективно решить еще некоторые задачи:

  • связь между удаленными офисами и с удаленными пользователями;
  • централизованная обработка данных;
  • IP-телефония;
  • видеоконференц-связь и видеотелефония.

Голосовые услуги в IP-сетях (VoIP) становятся все более популярными. По различным опубликованным данным, в отдельных отраслях рост VoIP составляет до 10% в год. Однако развитие и продвижение VoIP в корпоративных сетях существенно тормозит отсутствие гарантированного качества обслуживания. Для решения этой проблемы требуется протокол, который допускает конвергенцию передачи голоса и данных, обеспечивает определение приоритета для голосовых пакетов. Идеальным решением для сегодняшнего уровня развития технологии является MPLS. Основной сдерживающий фактор для подобных систем — сложность организации стыковки внутренней корпоративной телефонной системы VoIP с телефонными сетями общего пользования или существующей внутренней корпоративной телефонной системой на базе традиционных УАТС.

Сегодня нет такой организации или предприятия, министерства или ведомства, частной фирмы или государственного НИИ, которые бы не сталкивались со все возрастающим потоком информации. Для его своевременной обработки внедряются новейшие системы документооборота и приложения групповой работы, всевозможные ERP- и CRM-системы и средства для централизованной обработки баз данных. MPLS VPN позволяет легко и быстро развернуть эти приложения на всю корпоративную сеть, независимо от ее размера и протяженности.

Новый мир — новые услуги

Технология MPLS представляет собой своеобразный «золотой ключик», открывающий дверь в новый мир услуг IP VPN. Только она способна сегодня обеспечить качество передачи по IP-сетям трафика, чувствительного к задержкам, т. е. может стать основой внедрения в корпоративной сети новых функций, например передачи подвижных изображений в реальном времени. Таким образом, в VPN MPLS появляется реальная возможность предложить услуги видеотелефонии, видеоконференц-связи, дистанционного видеонаблюдения и т. п.

Здесь, как и в случае с VoIP, есть два варианта решения. В первом — создается собственная система, когда серверы видеотелефонной и видеоконференц-связи устанавливаются непосредственно внутри корпоративной сети, во втором — используются решения на базе услуг видеотелефонии и видеоконференц-связи, предоставляемых оператором. Последний вариант позволит существенно сэкономить, так как, во-первых, не нужно приобретать весьма недешевые системы видеоконференц-связи и программные коммутаторы, во-вторых (поскольку оператор должен динамически выделять требуемый ресурс полосы пропускания), с предприятия снимается необходимость постоянно держать за собой и оплачивать каналы связи, пропускная способность которых превышает необходимую для повседневной деятельности и обычной передачи данных.

MPLS IP-мобильность

Не успела еще устояться структура фиксированных VPN MPLS IP-сетей, как операторы и пользователи заговорили о подвижности в сетях MPLS IP. В мобильной сети IP-адрес сетевого узла уникально идентифицирует точку его присоединения. Поэтому для приема предназначенных ему пакетов мобильный узел должен находиться в той сети, которая указана его IP-адресом. Иначе пакеты, предназначенные мобильному узлу, не будут доставлены. Следовательно, при перемещении из сети в сеть мобильный узел должен изменять свой IP-адрес. Когда узел покидает свою местную сеть, ему присваивается «адрес для передачи», в котором указан следующий пункт присоединения мобильного узла. Покидая местный пункт, мобильный IP-узел использует функцию помещения протокола в «туннель», которая скрывает местный адрес мобильного узла от маршрутизаторов, расположенных между его домашней сетью и текущим местом нахождения. В конце туннеля и расположен «адрес для передачи». При достижении пункта с «адресом для передачи» исходный пакет извлекается из туннеля и доставляется на мобильный узел.

Используя эти возможности, магистральная сеть MPLS может создавать широкомасштабную мобильную IP-сеть на всей территории обслуживания, а мобильный узел — связываться с любыми другими фиксированными или мобильными узлами через пограничный маршрутизатор по меткам (Label Edge Router — LER).

Для установления маркированного маршрута (LSP) между узлом корреспондента и мобильным узлом может использоваться любой из следующих четырех сценариев организации LSP при туннельной передаче.

Рис. 4. Сценарий передачи по MPLS-туннелю пакета с мобильным адресом IPv4, где LER — пограничный маршрутизатор по меткам, FA — внешний агент, HA — местный агент, LSR — маршрутизатор с коммутацией по меткам.

Cценарий 1 (передача по MPLS-туннелю потока с мобильным адресом IPv4) — рис 4. Когда мобильный узел перемещается во внешнюю для своей домашней сети область, местный агент пограничного маршрутизатора по меткам (LER HA) перехватывает пакеты, имеющие местный IP-адрес этого мобильного узла, и передает их внешнему агенту пограничного маршрутизатора по меткам (LER/FA) той области, где в настоящий момент временно находится данный мобильный узел. LSP в данном случае представляет собой туннель без инкапсуляции «IP в IP». Весь процесс передачи происходит на уровне MPLS. Заголовок меток значительно меньше, чем заголовок инкапсуляции IP, поэтому сокращается и заголовок передачи по туннелю между местным и внешним агентами.

Рис. 5. Сценарий оптимизации маршрута для пакета с мобильным адресом IPv4 на базе MPLS.

Cценарий 2 (оптимизация маршрута для пакета с мобильным адресом IPv4 на базе MPLS) — рис. 5. Если после переключения адреса полученный маршрут оказывается значительно длиннее оптимального пути, выполняется процедура оптимизации маршрута. После оптимизации на входном и на выходном LER обновляются записи меток передачи. Пути передачи от входного LER идут прямо на выходной LER/FA, который может разрешать проблему «треугольника маршрута». Входной LER находит оптимальный маршрут, запрашивая данные о местах нахождения конечных пунктов туннеля, ведущего к пункту назначения. Для входящих пакетов входного LER оптимальный маршрут отыскивается по таблице информации о метках: когда найдена соответствующая запись передачи метки, пакеты передаются в выходной LER по явно заданному маршруту. Если запись не найдена, пакеты передаются местному агенту, который затем формирует путь, задаваемый посегментной маршрутизацией.
Cценарий 3 (обновление привязки пакета с мобильным адресом IPv6 на базе MPLS) — рис. 6.

Рис. 6. Сценарий обновления привязки пакета с мобильным адресом IPv6 на базе MPLS.

Прямой путь передачи от входного LER к выходному LER устанавливается после выполнения процедуры обновления привязки IPv6, которая аналогична процедуре обновления привязки, используемой в сценарии оптимизации маршрутизации мобильного IPv4. Отличия от мобильного IPv4: во-первых, процедура обновления привязки мобильного IPv6 является частью основного протокола передачи (в мобильном IPv4 оптимизация маршрута — необязательное расширение); во-вторых, в IPv6 нет LER/FA, так как мобильные узлы IPv6 используют только «близко расположенный адрес для передачи». Мобильный узел IPv6 использует свой «адрес для передачи» в качестве адреса источника в заголовке IP-пакетов, что упрощает маршрутизацию в части установления путей с коммутацией по меткам к мобильному узлу.

Сценарий 4 (иерархическая передача по туннелю пакета с мобильным IP-адресом на базе MPLS). Предполагается, что имеется несколько иерархически связанных внешних агентов, которые могут быть размещены в LER или в LSR и поддерживают региональную регистрацию. Следует отметить, что при любом перемещении мобильного узла в соседнюю подсеть у местного агента должны быть обновлены данные о месте нахождения мобильного узла. Пути с коммутацией по меткам устанавливаются или продолжаются до нового внешнего агента.

По мере расширения сети задержка переключения может значительно увеличиться. Иерархический сценарий передачи по туннелю при мобильности позволяет выполнять регистрацию мобильного узла в посещаемой сети на локальном уровне, что уменьшит количество сообщений о регистрации и, следовательно, сократит задержку сигнализации при перемещении мобильного узла к новому внешнему агенту.

Почему IP MPLS VPN?

Качество. Преимуществом новой технологии является более высокая скорость передачи IP-пакетов по сети за счет сокращения времени их обработки на промежуточных маршрутизаторах. Кроме того, применение меток дает возможность полностью разделить виртуальные корпоративные сети различных пользователей в транспортной инфраструктуре оператора. MPLS не налагает ограничений на протокол передачи, одинаково хорошо работая с любым трафиком — Ethernet, Frame Relay или ATM.
Набор услуг. MPLS поддерживает все виды современной связи — фиксированную и подвижную передачу данных, цифровую телефонию, видеоконференц-связь, передачу телевизионного сигнала. На базе этой сети можно получать услуги IP-телефонии и телевидения, осуществлять наружное видеонаблюдение и дистанционное обучение, работать с виртуальными справочными и поисковыми системами, организовывать видеоконференции и дистанционный контроль потребления воды и тепла, заказывать авиабилеты и осуществлять онлайн-регистрацию, и это еще далеко не все.

Экономика. Использование VPN MPLS позволяет избежать дополнительных расходов на создание и поддержание своей инфраструктуры связи, связанных с организацией/арендой/покупкой каналов связи и поддержанием обширного парка оборудования связи. Кроме того, достигается существенная экономия как на телефонных звонках между географически разнесенными офисами, так и в целом за счет повышения эффективности управления бизнесом.

Что завтра?

Сегодня экспертами признано, что основной тенденцией развития корпоративных сетей является замена сетей специализированных (например телефонных) многофункциональными. Все это легко вписывается в прогнозируемые перспективы развития корпоративных сетей, которые связывают с так называемыми широкополосными конвергированными сетями (концепция Broadband convergence Network — BcN), объединяющими в себе функции сетей последующих поколений, средства широкополосного доступа и возможности конвергенции услуг.

На первый взгляд, задачи достаточно сложные, однако практически каждая сеть может стать мультисервисной, если использовать решения MPLS, позволяющие строить сети любой сложности, обеспечивающие прозрачность протоколов, безопасность передачи, мобильность терминалов и передачу трафика любого вида.

Кратко:
Прогресс всегда и везде должен обеспечивать повышение производительности и эффективности. Не являются исключением и корпоративные сети. Мы уже настолько привыкли к ним, что раздражение вызывает даже малейшая задержка в получении необходимой нам информации, не говоря уже о такой «катастрофе», как отказ в соединении. Корпоративные сети связи перестают быть «желательными» приложениями, превращаясь в один из мощных бизнес-инструментов.



Поиск по сайту


Смотрите также