`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Объединяя распределенные ЛВС

Статья опубликована в №31 (648) от 19 августа

+11
голос

Многие сетевые администраторы хотят объединить распределенные филиалы с помощью прозрачного для протоколов сервиса, предоставляющего полносвязные соединения для всех пользователей. Для решения этой проблемы IETF (Internet Engineering Task Force) разработала стандарт, называемый Virtual Private LAN Services (VPLS), или службы виртуальных частных локальных сетей.

Общее описание

VPLS является классом виртуальных частных сетей (VPN), который поддерживает соединение множества сайтов в едином мостовом домене, позволяя им разделять широковещательный домен Ethernet, как если бы они были подключены к одной сети. В противоположность виртуальным сетям на уровне 2 модели OSI, таким как L2 MPLS VPN и L2TP, которые формируют только туннели «точка-точка», VPLS позволяет многоточечные соединения.

В отличие от существующих служб многоточечных Ethernet-соединений, предоставляемых сетевой инфраструктурой оператора на базе Ethernet-коммутаторов, VPLS использует управляемые сети IP/MPLS (Internet Protocol/Multi-Protocol Label Switching). Все сервисы в VPLS представляются как в одной и той же ЛВС независимо от локализации. Это избавляет корпоративные сети от сложности и позволяет операторам масштабировать сетевую инфраструктуру.

Объединяя распределенные ЛВС
Рис. 1. Эталонная модель VPLS

VPLS предлагает заказчикам Ethernet-интерфейс, сглаживая границы ЛВС/ГВС между ними и операторами сервисов. Сайты заказчиков соединяются через MPLS-сеть оператора, которая для них представляется как сеть с коммутацией на уровне 2 с обучающимися коммутаторами. Они подключаются к сети провайдера посредством граничных маршрутизаторов (Provider Edge, PE), эмулирующих функции коммутатора или моста для каждого экземпляра созданных VPLS. В эти маршрутизаторы добавляются необходимые для работы VPLS функции в соответствии с предложенным IETF стандартом. PE посредством туннелей объединяются в полносвязную сеть. Внутри каждого туннеля могут быть реализованы несколько сервисов. Эталонная модель сети VPLS приведена на рис. 1.

Все сервисы в VPLS идентифицируются уникальной меткой виртуального канала, которой обменивается каждая пара PE. Эти метки PE используют для демультиплексирования трафика, поступающего из различных узлов VPLS по одному и тому же туннелю. Поскольку маршрутизаторы с коммутацией меток обрабатывают пакеты на базе внешней (транспортной) метки, то метка виртуального канала видна только конечному PE, который терминирует сервис.

По мере того как трафик поступает на входной порт, PE собирает MAC-адреса пакетов, которые он помещает в таблицу продвижения информации, или, как ее иногда называют, таблицу виртуальных путей продвижения данных FIB (Forwarding Information Base). Когда на входной порт приходит Ethernet-фрейм, в таблице МАС-адресов отыскивается адрес получателя, и фрейм направляется неизмененным в ассоциированный с этим адресом туннель, по которому он поступит на требуемый PE, соединенный с удаленным сайтом. Если нужный МАС-адрес в таблице отсутствует, фрейм реплицируется и направляется на все логические порты, связанные с данным экземпляром VPLS, за исключением входного. Когда приходит ответ от хоста с данным МАС-адресом, таблица в PE обновляется. Таким образом, весь трафик пользователей коммутируется в соответствии с FIB и передается по сети оператора по установленным туннелям.

Особенности стандарта

Важной особенностью любой VPN-технологии, и VPLS здесь не исключение, является способность сетевых устройств обнаруживать другие узлы (discovery), входящие в данный экземпляр VPN, и устанавливать туннели для взаимосвязи и распределять метки между PE для целей демультиплексирования поступающих пакетов (signaling).

Рабочая группа L2VPN одобрила два предварительных стандарта для VPLS. Первый, называемый draft Kompella, предложен Кирити Компеллой (Kireeti Kompella), а второй – Марком Лассерре (Mark Lasserre) и Вашером Компеллой (Vacher Kompella), который, во избежание путаницы, мы будем называть draft Lasserre. Каждый из них может быть описан в терминах двух вышеприведенных характеристик: методов обнаружения и сигнализации.

В спецификации Kompella предлагается применять для процедуры автообнаружения устройств в данном экземпляре VPLS и сигнализации протокол BGP (Border Gateway Protocol). Напомним, что пограничный шлюзовой протокол BGP является междоменным протоколом маршрутизации, который регламентирует обмен информации с другими BGP-системами об их достижимости. C его помощью узлы, связанные посредством маршрутизаторов IP, сообщаются через доступную IP-магистраль так, как будто они используют собственную частную сеть.

Рассмотрим очень упрощенно процедуры автообнаружения и сигнализации при BGP-подходе. Для этого нам нужно ввести понятие рефлектора маршрутов (Route Reflector, RR). Это устройство предоставляет альтернативу логике полносвязности, которая необходима для работы IBGP (Interior BGP), – протокола, выполняющего функции BGP внутри домена (автономной системы). RR действует как концентратор для сессии IBGP. Множество маршрутизаторов BGP могут обмениваться информацией с центральной точкой как равноправные узлы, в то время как RR является по отношению к ним скорее сервером отражения маршрутов. Все другие IBGP-маршрутизаторы становятся его клиентами.

Объединяя распределенные ЛВС
Рис. 2. Подключение нового РЕ при BGP-подходе

Теперь предположим, что оператор добавляет новый граничный маршрутизатор PE. В этом случае между ним и RR устанавливается BGP-сессия. Этот PE включается в домен VPLS, в котором конфигурация данного экземпляра VPLS модифицируется соответствующим образом, и один или более портов со стороны заказчика ассоциируется с этим экземпляром VPLS. Затем новый PE с помощью RR распространяет информацию другим PE о том, что он является частью VPLS-домена. Таким образом, остальные PE получают всю информацию, необходимую для автоматической установки маршрута (Label Switched Path, LSP) с новым PE. Одновременно с этим BGP-сигнализация автоматически строит полносвязные маршруты LSP для данного экземпляра VPLS (рис. 2).

При использовании BGP устанавливается некая синхронизация между обнаружением и сигнализацией (формированием туннеля и распределением меток), так что специалистам необходимо знание только одного протокола. Фактически это такой же протокол, который применяется для Layer 3 VPN, широко распространенным в мире сервисом IP VPN.

Вариант Lasserre не предписывает процедуру автообнаружения, поэтому оператор услуг должен точно знать, какие PE включены в тот или иной экземпляр VPLS. В каждом PE, входящем в данный экземпляр VPLS, оператор должен прописать адреса всех остальных участников. Что касается механизма сигнализации, то он основан на протоколе распределения меток Label Distribution Protocol (LDP). Если участники VPLS обнаруживают (посредством какого-либо механизма) новый PE, то они с помощью целевого LDP (Targeted LDP) будут сигнализировать ему, что требуется установить соединения между интерфейсами виртуальных коммутаторов (Virtual Switch Interface, VSI – так называются таблицы FIB в случае VPN второго уровня) VPLS.

Такие соединения называются псевдопроводами (Pseudo-Wires, PW). Точнее, в данном контексте под псевдопроводами подразумеваются соединения «точка-точка» между парами РЕ. Первоначально же функцией PW являлась эмуляция нативных сервисов, таких как ATM, Frame Relay, Ethernet, TDM или SONET/SDH в сетях коммутации пакетов, которыми могут служить сети IP, MPLS или туннели L2TPv3. Для достижения этого каждая из перечисленных технологий инкапсулируется в MPLS-формат.

Объединяя распределенные ЛВС
Рис. 3. Подключение нового РЕ при использовании LDP

Создание PW инициируется одним из PE, который посылает специальное сообщение (Label Mapping Message, LMM) другому РЕ. Это сообщение устанавливает путь коммутации меток LSP (Label Switched Path), входящий в РЕ, инициировавшем сессию LDP. Если РЕ на дальнем конце принимает сообщение, он инициализирует точно такое же в обратном направлении, устанавливая тем самым LSP для себя. Каждый LSP является однонаправленным и формирование PW требует создания двух таких путей – по одному в каждом направлении. Таким образом, использование LDP для сигнализации требует проведения полносвязной сессии при добавлении нового РЕ (рис. 3).

VPLS могут использоваться не только для предоставления служб Ethernet в городских сетях, но и для объединения городских сетей, базирующихся на различных технологиях, таких как следующее поколение SDH (Next Generation SDH) и отказоустойчивое пакетное кольцо (Resilient Packet Ring).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT