Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Особенности архитектуры сети операторов связи и реализации виртуальных частных сетей операторами связиFeatures of service providers networks and implementation of virtual private network in service providers networks

В статье ставится задача рассмотреть особенности архитектуры сети операторов связи. Проанализировать принцип работы виртуальных частных сетей второго и третьего уровня. Выявить различие в принципе работы виртуальных частных сетей второго и третьего уровня. Произвести анализ тенденции развития сетей операторами связи.

In article the task to consider the network architecture features of the service providers. To analyse the principle of work of virtual private networks of the second and third level. To reveal distinction in principle of work of virtual private networks of the second and third level. To make the tendency analysis of the development of service providers networks.

Сергей Казанцев
Инженер ООО "Техносерв", отдел сетевых технологий, CCNP-RS, JNCIS-SP,
аспирант МТУСИ
Sergey Kazantsev
Engineer of "Technoserv", department of network technologies, CCNP-RS, JNCIS-SP,
рostgraduate of Moscow Technican University of Communication and Informatics
Ключевые слова:
таблица маршрутизации для хранение VPN-маршуртов, сторона провайдера, роутер провайдера, клиентское устройство, идентификационный номер, програмно-определяемая сеть, многопротокольный пограничный межсетевой протокол, площадка виртуальных частных сетей, протокол распределения меток, протокол резервирования сетевых ресурсов, цель маршрута, протокол маршрутизации промежуточных систем, протокол кратчайшего пути, объявление о состоянии канала, многопротокольная коммутация по меткам
Keywords:
Virtual Routing and Forwarding (VRF), Provider Routers (PE), Provider Edge (P), Customer Edge (CE), Route Distinguisher, SDN, MP-BGP, VPN site, LDP, RSVP-TE, Route Target, ISIS, OSPF, LSA, IP MPLS

Особенности архитектуры операторов связи

Рассмотрим основные особенности в построении сетей операторов связи, а также протоколы и услуги, которые представляют операторы связи, и их реализацию.

Производители оборудования в основу закладывают два основных понятия: это Enterprise и Service Provider (IT-компании и операторы связи). Отличия этих двух понятий довольно большие. Начинаются эти различия с предоставления услуг и предъявления требований к оборудованию для реализации тех или иных услуг.

Операторы связи предоставляют услуги на базе своей сети и используют телеком-оборудование не только для развертывания сети, но и для предоставления платных услуг своим клиентам. Клиенты могут быть разные, начиная от конечных абонентов, которым предоставляется выход в Интернет и сопутствующие услуги (IP TV, IP-телефония, ШПД), и заканчивая крупными компаниями, которым предоставляют в аренду каналы для выхода в Интернет, а также различные облачные технологии.

Отдельно отметим такую услугу, как виртуальные частные сети, которые предоставляют клиенту доступ от требуемой точки до точки. В качестве точки выступает определенное местоположение, которое может варьироваться в пределах страны, а иногда и разных стран.

Таким образом, IT-компании, заказывая услугу виртуальных частных сетей, могут построить связь между своими филиалами, находящимися в разных городах, но не развертывая свою сеть и не закупая дорогостоящее оборудование ради небольшого количества трафика.

Виртуальные частные сети бывают двух видов: сети второго и третьего уровня.

IT-компании, в свою очередь, развертывают сеть непосредственно для собственных нужд и возможности предоставления своих услуг по средствам телекоммуникационного оборудования. Например, в роли IT-компании могут выступать банки, различные компании по производству того или иного товара, а также небольшие предприятия по предоставлению IT-услуг.

Различия в мощностях между IT-компаниями и операторами связи существенные. Операторам связи для достижения требуемых мощностей необходимо закупать более дорогое оборудование и более мощное, и, как следствие, поддержание такого вида оборудования требует больше затрат.

Рассмотрим основные технические особенности операторов связи. На данный момент все операторы связи строят свои сети на базе технологии IP MPLS – это так называемая коммутация по меткам. Данная технология в своей основе содержит менее ресурсно-затратную передачу трафика в сравнении с традиционной маршрутизацией.

В свою очередь, потребность в IP MPLS появляется при маршрутизации огромного количества трафика, поэтому для IT-компаний хватит традиционной маршрутизации.

Еще одна особенность, а скорее, тенденция, которая наблюдается в различиях операторов связи и IT-компаний, – это использование операторами связи прокола ISIS, в то время как IT-компании чаще всего используют протокол маршрутизации OSPF. Общепринятого мнения, почему операторы связи используют протокол ISIS вместо OSPF, нет.

По мнению автора, протокол ISIS более гибок при построении больших сетей, в то время как OSPF со своими зонами и типами LSA выходит для операторов связи с их огромной инфраструктурой более громоздким и менее отказоустойчивым.

Вместе с тем, при использовании OSPF в большой сети становится сложнее локализовать участок повреждения. Для IT-компаний протокол OSPF и его иерархичность более удобны при локализации проблем.

Также при рассмотрении различий между операторами связи и IT-компаниями нельзя не упомянуть о различиях использования протокола маршрутизации BGP.

Протокол BGP – это основа для любого оператора связи. Таблицы маршрутизации на основе этого протокола могут содержать огромное количество маршрутов, так называемых Full View (полную таблицу маршрутов Интернета). Собственно, хранение и передача по сети такого количества маршрутов требует более мощного оборудования и другой реализации сети.

Для этого операторы связи используют технологию Route Reflector, призванную суммировать все маршруты и не пересылать их без надобности в огромном количестве по всей сети.

IT-компании, в зависимости от размеров сети, могут вовсе и не использовать протокол BGP без необходимости и ограничиться Default-маршрутом (маршрутом по умолчанию). Средним и крупным IT-компаниям все же потребуется протокол BGP, но полная таблица маршрутов Интернета им не нужна. Достаточно будет частичной информации о маршрутах. Хотя и нельзя исключать, что IT-компания может использовать всю таблицу маршрутов Интернета. Но это более частные случаи, и в построении сети много зависит от изощренности проектировщиков.

Еще одна особенность – построение виртуальных частных сетей. Это происходит в том случае, когда IT-компаниям надо связать несколько филиалов, находящихся в разных регионах между собой, но при этом не тратиться на развертывание инфраструктуры. Речь идет о виртуальных частных сетях второго и третьего уровня.

Виртуальные частные сети

Поговорим о технических особенностях виртуальных частных сетей второго и третьего уровня, используемых операторами связи. Стоит отметить, что цена у виртуальных частных сетей второго уровня выше, чем у виртуальных частных сетей третьего уровня.

Начнем рассмотрение виртуальных частных сетей третьего уровня.

Виртуальные частные сети третьего уровня (L3 VPN)

Рассмотрим терминологию. На рис. 1 изображена типичная схема L3 VPN.


Отмеченный маршрутизатор называется Customer Edge, его особенности заключаются в следующем:

  • Customer Edge находится на стороне клиента;
  • является точкой соединения с роутером оператора связи и предоставляет доступ для клиентской сети.

Provider Edge – роутер, который находится на стороне оператора связи и соединяется с роутером клиента (см. рис. 2).


Его особенности заключаются в следующем:

  • создание специальной таблицы маршрутизации для VPN-маршрутов;
  • обмен маршрутной информацией с другими Provider Edge-роутерами, используя протокол BGP;
  • использование MPLS для передачи VPN-трафика.

Provider Routers – роутеры, которые находятся на стороне оператора связи и являются промежуточными для передачи маршрутной информации между Provider Edge. (см. рис. 3).


Их особенности заключаются в следующем:

  • прозрачная передача VPN-данных через MPLS-туннель (LSP);
  • не поддерживают VPN-маршрутную информацию.

VPN Sites – это набор устройств, которые могут взаимодействовать друг с другом без прохождения сети оператора связи (см. рис. 4).


Его особенности:

  • каждый Site ассоциирован с Provider Edge-интерфейсом;
  • маршрутная информация для каждого сайта на Provider Edge хранится в разных таблицах маршрутизации для каждого Site.

Рассмотрим атрибуты, которые используются при передачи данных или сигнальной информации.

  • VRF – вид таблицы маршрутизации, созданной на Provider Edge сетевым специалистом. Данная таблица ассоциирована с определенным клиентом путем сопоставления определенного интерфейса с клиентом.
  • Route Distinguisher – это идентификационный номер, который служит для различия одинаковых маршрутов, отправленных разными клиентами из разных VRF-таблиц
  • Route Target (Export Route Target) идентифицирует, из какой VRF-таблицы в какой PE роутер рассылать маршруты. Import Route Target идентифицирует, в какую VRF-таблицу на PE-роутере отправлять маршруты.


Рассмотрим передачу сигнальной информации и передачу данных (см. рис. 5):

  • CE-4-устройство отправляет маршруты PE-2-роутеру (используя традиционные протоколы маршрутизации).
  • На каждом PE-роутере существуют VRF-таблицы, и в них помещаются маршруты, полученные с локального CE. Одна VRF-таблица на одно CE-устройство.
  • PE-2-роутер конвертирует адреса путем добавления Route Distinguisher и добавляет 20-битную MPLS-метку, ассоциированную с пришедшим трафиком и его VRF-таблицей. Напоследок PE-2-роутер добавляет Route Target.
  • PE-2 роутер создает BGP Update-сообщение, содержащее в себе маршруты, полученные с CE-4 в VPN Site А. Эти маршруты отправляются всем PE-роутерам, с которыми установлено соседство по средствам MP-BGP.

PE-1-роутер получает VPN-маршрутную информацию. PE-1-роутер использует VRF Import Target для сопоставления с Target, пришедшей с VPN-маршрутной информации. На основе этого сопоставления PE-1-роутер определяет, в какую VRF таблицу помещать маршруты. Если соответствие не найдено, то маршрутная информация уничтожается. В результате эти действия приводят к тому, что маршрут 10.1/16, изображенный на рис. 5, теперь присутствует в PE-1-роутере в VRF-таблице, которая была определена ранее в пункте 2.

PE - 1 - роутер теперь ассоциирует Route Distinguisher PE – 2 как Next-Hop для сети 10.1/16, когда происходит передача трафика, который поступает от клиента, ассоциированного с VRF на PE-1.

  • Когда VPN- маршруты отправлены, в анонсе MP-BGP используется метка для отправления PE- роутеру. Эта метка называется внутренней меткой. Назначение этой метки – это ассоциировать пришедшие пакеты с правильной VRF-таблицей.
  • После того, как маршруты были установлены в нужный VRF, они отправляются к CE, с которым данный VRF ассоциирован.


     

Теперь рассмотрим передачу данных (см. рис. 6):

  • Перед передачей данных у провайдера должен быть настроен MPLS. И построен туннель LSP между PE-роутерами, через который и будет происходить вся передача информации по сети оператора связи.
  • CE-устройство по средствам традиционной маршрутизации передает пакеты PE-1-роутеру.
  • После получения пакетов они помещаются в определенный VRF. Напоминаю, VRF у нас ассоциирован с определенным интерфейсом CE-устройства. PE-1-роутер ассоциирует пакеты с двумя метками: VRF-метка (Inner Label), транспортная метка (Outer Label) для передачи по MPLS.
  • Происходит передача данных по MPLS-сети. Последний P-роутер снимает Outer Label, и пакет с одной меткой поступает на PE-2-роутер.
  • PE-2 снимает Inner Label и помещает ее в нужный VRF.
  • Происходит передача без всяких меток по средствам традиционной маршрутизации от PE - 2 к CE-4.

Виртуальные частные сети второго уровня (L2 VPN)

L2 VPN предоставляют клиенту связь между филиалами напрямую. Для клиента физически сеть оператора связи представляет собой коммутатор, соединяющий два клиентских роутера.

Оператор связи не участвует в маршрутизации клиентского приватного трафика. В таблице представлены виды L2 VPN и их основные различия.

Представленные в таблице виды L2 VPN имеют различия по принципу работы, но в основе своей все предоставляют клиенту связь между филиалами.

BGP L2 VPN использует для передачи сигнальной информации протокол маршрутизации BGP, который делает возможным использование для транспортировки протоколы RSVP-TE, LDP.


Основные характеристики BGP L2 VPN:

  • одна таблица маршрутизации VRF для каждого отдельного клиента, схожий принцип, используемый в L3 VPN;
  • возможность использования одного LSP для разных клиентов и разных сервисов (например, L3 VPN);
  • для передачи сигнальной информации используется BGP;
  • возможность использовать в транспорте протоколы LDP, RSVP-TE;
  • используется принцип двух меток;
  • использование инкапсуляции, соответствующей методу передачи данных клиента (Frame Relay, VLAN, ARP, ATM);
  • на PE-роутере отсутствует конфигурация IP или протокола маршрутизации (в отличие от L3 VPN).


Рассмотрим принцип передачи данных от CE-A к CE-D на примере (см. рис. 7):

  • CE-A отправляет Frame Relay-пакеты к PE-1-роутеру через интерфейс, ассоциированный с CE-D, используя DLCI 214;
  • PE-1-роутер снимает с пакета DLCI-и CRC-поля. PE-1-роутер добавляет две метки к пакетам: нижнюю метку, содержащую информацию об исходящем интерфейсе, и внешнюю метку, которая является транспортной;
  • пакет с метками отправляется через туннель LSP, соединяющий два PE-роутера; P-роутеры в ядре выполняют действия только с внешней меткой и не предпринимают никаких действий с нижней меткой;
  • последний P-роутер снимает верхнюю метку, и к PE-2 пакет поступает с одной меткой;
  • PE-2-роутер в соответствии с нижней меткой помещает пакет в определенную таблицу VRF;
  • PE-2 снимает нижнюю метку;
  • PE-2-роутер добавляет новый Frame Relay-заголовок и CRC-поле. После чего передает Frame Relay-пакет к CE-D с DLCI 63. DLCI 63 был указан ранее в конфигурации интерфейса, соединяющегося с CE-D.


Основные характеристики LDP L2 VPN:

  • используется LDP для передачи сигнальной информации;
  • отсутствуют Site ID или Route Distinguishers;
  • отсутствуют VRF-таблицы маршрутизации.

Механизм работы LDP L2 VPN упрощен по сравнению с BGP L2 VPN, поэтому LDP L2 VPN чаще всего используют операторы связи.

В основе своей принцип работы LDP L2 VPN – это обмен Virtual Circuit (VC) между PE-роутерами, и, как результат, более не требуется BGP для обмена сигнальными сообщениями.

В LDP L2 VPN VC назначается каждому подключенному интерфейсу. Эта метка функционально похожа на внутреннюю метку в BGP Layer 2 VPN.

Тенденция развития сетей операторов связи

В связи с большим ростом трафика и популяризацией облачных вычислений и необходимости в мобильности и объемных информационных приложениях возник протокол SDN. Его цель – быстро внедрять сетевые инновации, при этом радикально упростить управления большими сетями.

В основу SDN легли следующие понятия: единая точка управления всей сетью, свобода в выборе производителей оборудования и программного обеспечения, избавление от габаритного железа путем перехода к виртуализации.


Таким образом, мы можем определить SDN как один из наиболее значительных сдвигов парадигмы в области сетевых технологий.

Но при отсутствии статистики по уменьшению затрат и облегчению сети крупные операторы связи не торопятся изменять текущую архитектуру сети и внедрять SDN.

В мире операторы связи разделились на три категории:

  • К первой категории относятся менее крупные операторы связи. Они наблюдают за развитием индустрии и за крупными игроками, которые внедряют SDN.
  • Ко второй категории относятся операторы связи, идущие вслед за развитием индустрии, но по большому счету не принимающие кардинальных мер по изменению архитектуры своей сети.
  • Третья категория – это операторы связи, которые могут себе позволить внедрять новые решения и анализировать изменения. К таким операторам связи относятся самые крупные игроки рынка, и их число довольно мало.

Анализируя состояние рынка и потребность в упрощении сетей, можно сделать вывод о важности SDN. Именно поэтому можно без всяких сомнений утверждать, что переход на SDN не за горами.

Литература

  1. Junos MPLS and VPNs// Student Guide, Revision 12.a. – USA 2013.
  2. Advanced Junos Service Provider Routing// Student Guide, Revision 12.a. – USA 2013.
  3. MPLS and VPN Architectures// Practical guide to understanding, designing and deploying MPLS and MPLS-enable VPNs, Cisco Press – USA 2000.

Опубликовано: Журнал "Технологии и средства связи" #3, 2016
Посещений: 6640

Статьи по теме

  Автор

Сергей Казанцев

Сергей Казанцев

Инженер ООО "Техносерв", отдел сетевых технологий, CCNP-RS, JNCIS-SP,
аспирант МТУСИ

Всего статей:  1

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций