Использование VPLS делает операторские сети более гибкими

Операторские сети меняются. Вместо поддержки отдельных сетей для передачи голоса, видео и данных операторы для предоставления новых услуг переходят на всеохватывающую инфраструктуру на базе коммутации пакетов. Комбинация из Ethernet, коммутации IP и MPLS предлагает многоступенчатый подход для пошаговой реализации этой конвергенции. На следующем этапе предполагаются интеграция услуг VPLS и эффективное управление ими.

Уже с конца 90-х гг. операторы предлагают услуги на базе Ethernet, потому что эта технология дешевле традиционных арендуемых линий или услуг ретрансляции кадров. Причем Ethernet служит в качестве интерфейса между пользователем и сетью (User-to-Network Interface, UNI), а также выступает в роли технологии коммутации и транспорта данных.

Магистрали провайдеров услуг быстро достигли пределов своих возможностей вследствие новых требований со стороны пользователей, в числе которых — перекрывающиеся виртуальные локальные сети (Virtual Local Area Network, VLAN) и их обработка, а также поддержка типа сообщений протокольных блоков данных моста (Bridge Protocol Data Unit, BPDU). Между тем рабочая группа IEEE 802.1ad стандартизировала эти расширения и дополнила протокол связующего дерева (Spanning Tree Protocol, STP) быстрым (Rapid) и множественным (Multiple) связующим деревом для VLAN. Тем не менее для эксплуатации таких сетей понадобился более масштабируемый подход.

Коммутаторы Ethernet должны быть столь же надежными, масштабируемыми и безопасными, как традиционные коммутаторы TDМ или АТМ. Лучше всего удовлетворяет этим требованиям инфраструктура MPLS, поскольку поддерживает надежные туннели, конструирование трафика (Traffic Engineering, TE), качество услуг (Quality of Service, QoS) и быстрые функции защиты.

ФАЗА 1: MPLS

Протокол MPLS приобрел популярность, когда маршрутизаторы IP для глобальных сетей перестали справляться с классификацией пакетов по методу совпадения длиннейшего префикса (Longest Prefix Match, LPM). Когда пакет IP уже в точке входа в сеть MPLS снабжается меткой, задействованные сетевые устройства позже сравнивают лишь метки. Этот процесс похож на коммутацию с использованием идентификатора виртуального канала (Virtual Channel Identifier, VCI) в случае АТМ.

MPLS поддерживает такие стандартные протоколы маршрутизации, как первоочередной выбор кратчайшего маршрута (Open Shortest Path First, OSPF) и связь между промежуточными системами (Intermediate System to Intermediate System, IS-IS) для ликвидации петель внутри провайдерской сети. Эти протоколы были расширены для передачи атрибутов данных, чем было обеспечено конструирование трафика и QoS. В маршрутизируемых подобным образом сетях динамические сигнальные протоколы, в частности протокол распределения меток (Label Distribution Protocol, LDP) и протокол резервирования ресурсов (ReSource Reservation Protocol, RSVP), позволяют строить туннели, защита которых достигается использованием резервных маршрутов или ремаршрутизации в соответствии с RSVP TE. Тогда в случае разрыва соединения на восстановление понадобится менее одной секунды.

ФАЗА 2: ETHERNET MARTINI И VPLS

Туннелирование в соответствии со стандартом Martini предлагает дополнительные функции для разделения трафика данных между корпоративными пользователями, а также мультиплексирования различных потоков данных в одном транспортном туннеле при прямых соединениях. Транспортный туннель организуется посредством RSVP TE или LDP. При построении пользовательских соединений целевой LDP (Targeted LDP) обеспечивает разделение потоков данных между двумя конечными точками провайдера.

По туннелю Martini VPLS предлагает многоточечные соединения и услуги межсоединения локальных сетей: каждому пользователю оператор предоставляет специфические для него широковещательные домены. Таким образом создается впечатление, будто филиалы компании (Customer Edge, CE) подключены к одной локальной сети (см. Рисунок 1). Все маршрутизаторы на краю провайдерской сети (Provider Edge, PE) соединены друг с другом для оптимизации связи между филиалами. Маршрутизаторы обрабатывают многоадресный трафик как широковещательный и дублируют его на все порты, относящиеся к клиентской сети. Как следствие, провайдеру придется ограничивать количество маршрутизаторов VPLS на краю сети, которые могут относиться к одной и той же области VPLS. Если число маршрутизаторов РЕ достигает 40—60, то в этом случае рекомендуется построение многоуровневой архитектуры для масштабирования услуг VPLS.

Рисунок 1. При использовании VPLS сеть выглядит как единый широковещательный домен.

Маршрутизаторы MPLS/VPLS должны поддерживать большое число необходимых сред LDP между РЕ и справляться со всеобъемлющим аппаратным тиражированием для снижения времени задержки. Обработку маршрутов данных следует проводить аппаратным способом, чтобы полностью задействовать всю пропускную способность физического соединения. Кроме того, наряду с портами Ethernet важно терминировать и существующие интерфейсы, например АТМ или ретрансляцию кадров, так как эти технологии до сих пор используются для доступа к интерфейсам в средах MPLS/ VPLS.

В случае Ethernet согласование трафика (Traffic Conditioning) — метод ограничения и моделирования пропускной способности — предоставляет такие же возможности в отношении QoS и разделения пропускной способности, как и виртуальный канал (Virtual Circuit, VC) для АТМ и ретрансляции кадров. Каждое соединение в зависимости от входного порта, виртуальной сети или ее области отображается на маршрут коммутации меток для виртуального канала (Virtual Circuit Label Switching Path, VC LSP), называемого также псевдопроводом (см. врезку «Туннель LSP и псевдопровода»). Теги 802.1р можно использовать для отнесения трафика к соответствующим LSP и задания маркеров MPLS EXP. Последние планировщик кадров применяет в целях обеспечения качества услуг (QoS) — при помощи дифференцированного сервиса (DiffServ) — в условиях ограниченной пропускной способности. Metro Ethernet Forum занимается стандартизацией этих функций QoS.

Те операторы, кому приходится обслуживать клиентов с двумя сетевыми средами, могут активировать связующее дерево между пользовательскими узлами и РЕ для предотвращения образования петель. Однако метод выявления петель без STP эффективнее. При этом отслеживается динамика МАС-адресов на уровне каждого порта и каждой виртуальной сети, и соответствующие порты блокируются при достижении определенного значения. Такая возможность ограничения абсолютного количества МАС-адресов предотвращает исчерпание списков VPLS MAC вследствие действий отдельных корпоративных пользователей или проведения атак по типу «отказ в обслуживании» (Denial of Service, DoS).

Эхозапрос и отслеживание маршрута LSP были первыми доступными функциями для проверки и анализа ошибок. Если трафик данных не поступает по LSP, то плоскость управления MPLS далеко не всегда может установить причину. Эхозапрос LSP, аналогичный широко известному эхозапросу/ответу ICMP, проверяет, принадлежат ли пакеты к определенному классу эквивалентности продвижения данных (Forwarding Equivalence Class, FEC) и действительно ли их маршрут MPLS заканчивается на маршрутизаторе коммутации меток (Label Switch Router, LSR), который для указанного FEC является исходящим маршрутизатором. Пакет отслеживания маршрута посылается плоскости управления каждого транзитного LSR. После чего маршрутизатор проверяет, действительно ли он является транзитным LSR для этого маршрута. Кроме того, LSR отправляет обратно дополнительную информацию, которая помогает согласовать плоскость управления с уровнем данных. Так, например, можно определить, действительно ли продвижение данных соответствует пути, определенному протоколами маршрутизации.

ФАЗА 3: ИЕРАРХИЧЕСКИЕ VPLS

С помощью иерархических VPLS (HVPLS) можно строить двух- и трехуровневые иерархические сети. В области доступа используется новый класс коммутаторов MPLS: коммутаторы для зданий, где размещается множество арендаторов (Multi-Tenant Unit, MTU). MTU задуманы таким образом, что для их работы необходимо ограниченное число функций MPLS. Это позволяет создавать недорогие и легко управляемые устройства. Коммутаторы MTU собирают трафик данных в прямые соединения Martini или вложенные виртуальные соединения Q-in-Q (см. Рисунок 2), которые терминируются на маршрутизаторах VPLS PE. Вместо построения целостной сети из MTU, провайдеру нужно связать маршрутизаторы VPLS PE между собой и подключить к ним MTU (пограничный маршрутизатор РЕ).

Рисунок 2. Иерархические VPLS.

Реализация иерархической топологии открывает возможности для дальнейшей оптимизации тиражирования широковещательного и многоадресного трафика, благодаря чему можно эффективно внедрять такие приложения, как распределение видео. Задачи по тиражированию делят между собой MTU на входе и на выходе, маршрутизаторы РЕ и пограничные маршрутизаторы РЕ (см. Рисунок 3). Узел получает определенный многоадресный трафик данных только в том случае, если он его ожидает, что оказывается возможным благодаря снупингу с применением межсетевого протокола управления группами (Internet Group Management Protocol, IGMP) или независимого от протокола широковещания (Protocol-Independent Multicasting, PIM). Эти протоколы отслеживают, какие порты и соединения относят к определенной группе многоадресной рассылки. Таким образом, количество необходимых сигнальных сред LDP заметно снижается (приблизительно до N вместо N²), поскольку меньшее количество РЕ связано друг с другом непосредственно.

Рисунок 3. Многоадресная рассылка при помощи HVPLS.

OAM И ПОИСК ОШИБОК

Стандарт для нахождения специфичных для VPLS ошибок до сих пор отсутствует. По причине растущего пользовательского спроса различные производители занимаются разработкой и стандартизацией новых функций управления, администрирования и обслуживания (Operation, Administration, Maintenance, OAM) для VPLS. Если эхозапрос и отслеживание маршрута LSP используются для идентификации специфических транспортных проблем MPLS, то эхозапрос и отслеживание маршрута VPLS служат для проверки соединения Ethernet на уровне МАС на всех узлах вдоль маршрута. К примеру, можно проверить, правильно ли устройства запомнили МАС-адреса.

Обязательное требование операторов — высокая готовность сетевых устройств. Прежде всего речь идет о поддержке бесконтактной защитной коммутации (Hitless Protection Switching, HPS) на случай программных ошибок, возможности повторного запуска для протоколов маршрутизации и MPLS, а также о разделении функций управления и продвижения данных. За функции контроля и управления отвечают специальные процессоры, в то время как передачей данных занимаются специализированные интегральные схемы (Applications Specific Integrated Circuit, ASIC) и микропроцессоры. Подобное разделение позволяет передавать информацию даже в случае отказов управляющего программного обеспечения. Мягкий рестарт должен обеспечиваться как для протокола маршрутизации OSPF и пограничного межсетевого протокола (Border Gateway Protocol, BGP), так и для сигнальных протоколов MPLS — LDP и RSVP. Во время локальной профилактики в качестве временной замены можно построить резервный туннель LSP с помощью расширений быстрой ремаршрутизации для RSVP TE. Таким образом, провайдеры могут предлагать в сетях MPLS и IP приложения наподобие передачи голоса по IP (Voice over IP, VoIP), для которых требуются высокий уровень готовности и поддержка QoS. Центральной транспортной технологией становится агрегирование DSL по Ethernet с VPLS.

ФАЗА 4: VPLS МЕЖДУ ДОМЕНАМИ И МЕЖДУ ПРОВАЙДЕРАМИ

Имеющаяся спецификация MPLS требует расширения для обеспечения связности через границы доменов и провайдеров. Для этого между маршрутизаторами РЕ на границе создаются междоменные «спицы» (см. Рисунок 4). Для связи доменов VPLS можно использовать и межоператорскую модель BGP VPN, когда псевдопровода терминируются непосредственно на виртуальных узлах маршрутизации и продвижения данных (Virtaul Routing and Forwarding Instance, VRF) в соответствии со стандартом RFC 2547, либо виртуальные сети стандарта 802.1q отображаются на VRF. Некоторые поставщики предоставляют инструментарий MPLS для автоматизации конфигурации услуг VPLS. Тем не менее автоматическое распознавание VPLS PE все еще остается горячо обсуждаемой темой.

Рисунок 4. Междоменные HVPLS.

Сегодня расширением функций Ethernet и VPLS OAM занимаются многие комитеты по стандартизации. Достаточно интересны предложения IEEE 802.3ah (рабочая группа, занимающаяся проблемами Ethernet на первой миле) и 802.1ag (управление сбоями при нарушении связи), а также предложения IETF по обнаружению двунаправленной передачи данных (Bidirectional Forwarding Detection, BFD) и проверки соединения для виртуального канала (Virtual Circuit Connection Verification, VCCV). Эти методы дополняют друг друга: 802.3ah предназначен для проверки соединений на последней миле (первой миле с точки зрения пользователя), в то время как BFD задуман, скорее, для проверки целостности каналов в магистралях IP и MPLS провайдеров. VCCV, напротив, служит для проверки отдельных псевдопроводов в туннелях MPLS (см. Таблицу 1).

Таблица 1. Типы распознавания ошибок с помощью различных инструментов MPLS OAM.

Использование LSP с топологией «точка—множество точек» прокладывает путь к многоадресным расширениям для существующих широковещательных оптимизаций HVPLS. Благодаря комбинации HVPLS со снупингом IGMP и PIM узлы VPLS дополняются тиражированием многоадресного трафика.

Межсетевое взаимодействие Ethernet с АТМ и ретрансляцией кадров (Frame Relay, FR), специфицированное альянсом MPLS/ ATM/FR, расширяется для сквозного предоставления ОАМ и QoS. Путем сравнения профилей трафика и отображения трафика ОАМ соединения из конца в конец могут рассматриваться как логические. Это подразумевает возможность установления соответствия между ошибками в псевдопроводах и сообщениями об ошибках в каналах доступа. Мостовая инкапсуляция через АТМ/FR не требует специального уровня адаптации для VPLS. Маршрутизируемая инкапсуляция, напротив, предполагает наличие функции наподобие посредничества протокола разрешения адресов (Address Resolution Protocol, ARP) с целью отображения различных протоколов для разрешения адресов между гетерогенными технологиями доступа.

Потребность в динамическом согласованном функционировании таких сетей в будущем будет лишь расти. Пограничные коммутаторы Ethernet в состоянии терминировать обе технологии и выполнять следующие функции адаптации:

• отображение управляющих протоколов АТМ на соответствующие протоколы MPLS;
• подача сигналов по псевдопроводам в ответ на сигнальные запросы UNI ATM;
• выделение псевдопроводов для сигнализации и маршрутизации АТМ;
• превращение псевдопроводов в виртуальные транки для виртуальных маршрутов АТМ;
• обеспечение функций коммутации для программных постоянных виртуальных каналов (Permanent Virtual Circuit, PVC).

Сшивка LSP, т. е. возможность перекрестного соединения двух LSP, позволит пересекать границы провайдерских сетей и домены ТЕ. Конструирование трафика между областями и автономными системами будет предлагать схожие возможности. Межсетевой интерфейс (Network-to-Network Interface, NNI) VPLS должен предоставить инструменты реализации соглашений между провайдерами для преобразования и отождествления различных уровней QoS. Кроме того, они станут поддерживать интеллектуальные уровни маршрутизации между операторами для выполнения соглашений об уровне сервиса.

ЗАКЛЮЧЕНИЕ

Во всем мире операторы постепенно внедряют VPLS для оказания услуг предприятиям и конечным пользователям. У них уже есть необходимые инструменты на базе Ethernet и стандартизации MPLS для того, чтобы сделать сети еще более масштабируемыми и надежными. Как только производители обеспечат дополнительную масштабируемость и управляемость VPLS, число инсталляций VPLS существенно увеличится.

Марк Лассерр — ведущий научный сотрудник компании Riverstone Networks. С ним можно связаться по адресу: http://www.riverstonenetworks.com.

Туннель LSP и псевдопровода

Различают два типа путей с коммутацией меток (LSP): транспортный туннель и псевдопровод (LSP в виде виртуального канала). Метки туннелей используются для коммутации: здесь метка определяет лишь входной маршрутизатор РЕ, с которого поступил кадр. Метки виртуальных каналов, напротив, накладываются на туннели и служат в качестве демультиплексоров: они указывают, к какому экземпляру VPN относится кадр.