Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Корпоративные филиальные сети на базе операторских MPLS-сетей

И.А. Селезнев, начальник отдела автоматизации систем управления компании Plus Communications

В статье дается общее представление о проблемах создания филиальной структуры корпоративной сети передачи данных, а также описываются возможности MPLS-сети оператора (провайдера) для организации подобных структур.

Использование операторских сетей в качестве основы филиальной инфраструктуры

Многие корпоративные пользователи услуг связи для объединения представительств и филиалов своих компаний в единую сеть все чаще используют услуги выделенных линий от провайдеров. Подобное объединение позволяет совместно использовать информацию и быстро ею обмениваться, что значительно увеличивает эффективность взаимодействия всех подразделений компании.

Немногие корпоративные клиенты способны построить филиальную сеть своими силами. Провайдеры не только обеспечивают связь, но и берут на себя вопросы обеспечения стабильной работы линий, что делает экономически обоснованным использование именно их услуг для создания филиальной сети заказчика. При этом по своей внутренней организации и сложности клиентские сети порой сравнимы с сетью самого провайдера: комплексная структура, современные сетевые протоколы, использование различных сетевых технологий, большие объемы передаваемой информации. Всем этим требованиям должны соответствовать современные сети передачи данных. Если на базе операторской сети подобные услуги предоставляются многим корпоративным клиентам, то к этой сети предъявляется еще множество важных требований: использование одинаковой адресации для разных заказчиков, простота обслуживания и инсталляции линий связи, гарантированное качество предоставляемых услуг, высокая отказоустойчивость и др.

Общее описание филиальной структуры и ее задачи

Типичная схема филиальной структуры сети передачи данных представлена на рис. 1.

В этой структуре можно выделить несколько основных компонентов.

  • центр - центральный узел обработки и хранения информации. Часто для резервирования функции центра дублируются несколькими узлами;
  • региональный центр - узел агрегации нескольких филиалов;
  • филиал - небольшой центр или офис компании;
  • удаленный терминал - работник на дому или в командировке, которому предоставлен доступ в Интернет.

Для оператора каждый узел в этой структуре с точки зрения физического подключения отличается скоростью подключения, интерфейсом и требованиями по отказоустойчивости. Более сложной является логическая составляющая подключения - от простого подключения к Интернету до объединения нескольких сетей с разными таблицами маршрутизации. Помимо этого оператору необходимо обеспечивать соответствие сети общим требованиям: масштабируемость, управляемость, контроль качества (QoS), возможность передавать различные типы трафика (мультисервисность).

Проблематика создания филиальной инфраструктуры с точки зрения сервис-провайдеров

Первые выделенные линии строились на базе низкоскоростных модемов и имели множество ограничений: низкую скорость, небольшую дальность, низкий уровень безопасности, подключения только типа "точка -точка". Часто соединение филиалов осуществлялось через сеть общего пользования, что негативно сказывалось на качестве выделенных линий.

С развитием сетевых технологий операторы постепенно увеличили пропускную способность и рабочие зоны своих сетей. Для организации филиальных структур стали использоваться более современные технологии - ATM и Frame Relay. К сожалению, сегодня эти технологии не входят в категорию перспективных из-за высокой относительной стоимости и ограничений скорости, присущих таким сетям.

Анализ последних тенденций развития сетей показывает, что все большую актуальность приобретает использование технологии MPLS на базе относительно недорогих транспортных сетей SDH, Ethernet и DSL.

Краткое описание технологии MPLS

Использование технологии MPLS (Multiprotocol Label Switching) в сети оператора позволяет создать универсальную сеть передачи данных с высоким уровнем автоматизации и самоорганизации элементов сети. Оператор такой сети может существенно расширить спектр и ускорить внедрение новых услуг, повысить доходность от продажи услуг и снизить издержки за счет минимизации расходов, связанных с эксплуатацией и развитием системы, что в конечном счете снижает сроки окупаемости средств, вложенных в строительство сети. Высокий уровень интеллекта сети снижает административные издержки, повышает надежность и доступность сети. Возможности по оптимизации архитектуры сети передачи данных и высокая масштабируемость решения позволяют повысить производительность и качество сервиса в сети оператора.

В технологии MPLS реализована безопасная и эффективная передача данных в сети за счет коммутации IP-пакетов, содержащих дополнительные метки (label) для данных с информацией о маршруте их следования. Благодаря меткам пакеты коммутируются, а не маршрутизируются, что резко увеличивает скорость их передачи.

Типы MPLS-маршрутизаторов

Существует три типа MPLS-маршрутизаторов.

  1. CE-маршрутизаторы (Customer Edge) располагаются со стороны заказчика. На CE-маршрутизаторе функциональность MPLS не используется, его задача - подключение одной части сети заказчика к MPLS-сети провайдера через PE-маршрутизатор.
  2. Основной задачей PE-маршрутизаторов (Provider Edge) является создание MPLS-путей для соответствующих подключений к сети MPLS. Именно PE-маршрутизаторы добавляют соответствующую метку (label) в пакеты данных, приходящих от CE-маршрутизаторов. Так пакеты данных становятся MPLS-пакетами и попадают в MPLS-путь. Логически MPLS-путь представляет собой таблицу изменения метки и выходного интерфейса, которая формируется в момент создания MPLS-пути. Маршрутизаторы сети MPLS в соответствии с этой таблицей изменяют MPLS-метку проходящего MPLS-пакета и коммутируют его из одного интерфейса в другой.
  3. Коммутация MPLS-пакетов внутри MPLS-сети происходит на P-маршрутизаторах (Provider). На P-маршрутизаторах по таблице коммутации метки соответствующих MPLS-пакетов меняются и передаются дальше. Так пакет проходит по MPLS-пути сквозь сеть MPLS. Выходом MPLS-пути является другой PE-маршрутизатор, снимающий метку с MPLS-пакета и передающий его к другому CE-маршрутизатору, который в свою очередь передает пакет в другую часть сети заказчика.

Гарантированное качество обслуживания

В MPLS-сетях на базе меток удобно реализуется передача с гарантией качества сервиса сети (QoS). Внутри MPLS-домена передача различных потоков данных абсолютно безопасна благодаря их четкому логическому разделению. Для увеличения надежности в технологии MPLS реализованы функции Fast Reroute и LSP Protection, которые позволяют заранее создать дублирующие маршруты коммутации и в случае выхода из строя основного пути перейти на резервный маршрут без потери передаваемых данных.

Внедрение и обслуживание сетей MPLS более унифицировано и упрощено по сравнению с обычными IP-сетями благодаря использованию протоколов LDP и RSVP. Первый из них предназначен для автоматического прокладывания новых путей в MPLS-домене. Протокол RSVP позволяет управлять распределением пропускной способности между виртуальными каналами в сети, обеспечивая гарантированный требуемый уровень качества обслуживания.

Создание виртуальных частных сетей

Технология MPLS позволяет создавать независимые изолированные виртуальные частные сети (VPN) канального (Layer 2, L2) и сетевого (Layer3, L3) уровней, в том числе с пересекающимися адресными пространствами. Использование протокола MBGP позволяет узлам сети автоматически обмениваться информацией о маршрутах внутри VPN.

Протокол MBGP (Multiprotocol BGP) работает аналогично обычному BGP. Он распространяет маршрутную информацию VPN между PЕ-маршрутизаторами, причем каждая VPN имеет свою собственную таблицу маршрутизации. VPN-маршрут, распространяемый через протокол MBGP, в отличие от обычного BGP имеет две составляющие: префикс маршрута и идентификатор принадлежности к соответствующей VPN. Таким образом, протокол MBGP позволяет PE-маршрутизато-рам обмениваться даже одинаковыми префиксами в разных VPN.

На базе технологии MPLS возможна организация следующих сервисов:

  • L2/L3 VPN - создание распределенных VPN на крупных сетях без применения туннелей на канальном и сетевом уровнях;
  • Traffic Engineering (TE) - гибкое управление потоками трафика внутри MPLS-домена, позволяющее более полно использовать канальную инфраструктуру сети;
  • Any Transport Over MPLS - прозрачная передача через MPLS-домен трафика различных технологий передачи данных: TDM, ATM, Frame Relay, Ethernet и т.д.

Способы межоператорского взаимодействия в MPLS-сетях

Организация сетей L2/L3 VPN является основной функцией MPLS для создания филиальных структур. При использовании L2/L3 VPN можно создать множество сетей с непересекающимися адресными пространствами в рамках одной сети передачи данных. Данная услуга уже сейчас используется многими российскими провайдерами. Типичная схема подключения разных сетей L2/L3 VPN приведена на рис. 2.

Однако территориально удаленные подразделения корпоративного клиента не всегда располагаются в рабочей зоне сети одного оператора. Поэтому весьма актуальным и интересным является анализ взаимодействия нескольких провайдеров, участвующих в подключении филиалов (рис. 3).

На рис. 3 схематично представлена задача по объединению двух филиалов, подключенных к разным операторам. Оба оператора имеют собственную MPLS-сеть, и существует общий третий (транзитный) оператор. Задача заключается в создании сквозной сети L2/L3 VPN для объединения этих филиалов.

Для простоты ниже будем рассматривать взаимодействие только двух операторов. Взаимодействие большего числа операторов можно свести к последовательной цепочке простых взаимодействий между двумя операторами.

На данный момент разработано три способа межоператорского взаимодействия в MPLS-сетях.

Option A

Маршрутная информация о первом филиале формируется на PE-маршрутизаторе первого провайдера, к которому подключен филиал. Затем этот маршрут по внутренним протоколам сети передается ко всем маршрутизаторам, которые осуществляют передачу данных по этому маршруту, то есть относятся к данной VPN. Аналогично маршрут второго филиала становится известен на маршрутизаторах другого провайдера. Для завершения создания единой сети VPN пограничные маршрутизаторы (ASBR -Autonomous System Boundary Router) обоих провайдеров должны обменяться VPN-маршрутами. Два пограничных маршрутизатора из каждой сети, подключенные непосредственно друг к другу, передают информацию о VPN-маршрутах (VRF) при помощи протокола EBGP. Каналы VPN между маршрутизаторами строятся на базе виртуальных каналов (например, VLAN). Таким образом, каждый пограничный маршрутизатор получит всю маршрутную информацию о VPN-маршрутах соседней сети. Затем каждый пограничный маршрутизатор передает информацию о маршруте до соответствующего PE-маршрутизатора в своей сети. После этого трафик между филиалами, расположенными в разных провайдерских сетях, будет передаваться по известным маршрутам, то есть между филиалами будет создана VPN-сеть.

Данный способ обмена VPN-маршрутами самый простой из трех, но имеет слабую возможность расширяемости и применим только для организации небольшого количества VPN. Между пограничными маршрутизаторами передача идет на базе обычного IP без MPLS, что усложняет управление. Помимо этого для создания дополнительной сети VPN между двумя провайдерами требуется вмешательство на пограничных маршрутизаторах для организации виртуального канала. Сильной стороной этого способа является наличие полного контроля каждой VPN на пограничных маршрутизаторах.

Option B

Маршрутная информация о первом филиале формируется на PE-маршру-тизаторе первого провайдера, к которому подключен филиал. В отличие от Option A в этом способе обмен VPN-маршрутами начинается не на пограничном маршрутизаторе, а сразу на PE-маршрутизаторе (рис. 4). PE-маршрутизатор передает информацию о VPN-маршрутах на пограничный маршрутизатор при помощи протокола IBGP. Так информация обо всех VPN автоматически поступает на пограничный маршрутизатор, что снимает необходимость конфигурировать каждую VPN на пограничном маршрутизаторе. Это значительно уменьшает административные затраты на обмен VPN-маршрутами.

Аналогичный обмен маршрутами происходит в сети второго провайдера со вторым филиалом. Информация обо всех VPN-маршрутах между пограничными маршрутизаторами ASBR передается по протоколу EBGP, причем в отличие от Option A в этом случае выполняется всего одна сессия EBGP.

В этом способе MPLS-путь создается между парой PE-маршрутизаторов, отвечающих за данную VPN. Это значит, что обмен трафиком на всем пути VPN , в том числе и между пограничными маршрутизаторами, осуществляется на базе MPLS. Данный способ взаимодействия значительно удобнее первого в администрировании для провайдеров, но, как и первый способ, может применяться при реализации сравнительно небольшого количества VPN. Это связано с тем, что пограничные маршрутизаторы должны хранить в памяти все таблицы маршрутизации VPN, что приводит к необходимости обеспечения больших объемов памяти на этих маршрутизаторах. В отличие от первого способа теряется контроль над трафиком VPN на пограничных маршрутизаторах.

Option С

Маршрутная информация о филиалах формируется на PE-маршру-тизаторах провайдеров, к которым подключены филиалы. В этом варианте передача информации о VPN-маршрутах осуществляется непосредственно между маршрутизаторами PE, к которым подключены филиалы. Обмен происходит по протоколу mul-tihop EBGP. Пограничные маршрутизаторы обмениваются информацией только о маршрутах до PE-маршрути-заторов по протоколу EBGP (рис. 5). Благодаря этому на пограничных маршрутизаторах значительно снижаются требования к памяти для таблиц маршрутизации, в отличие от первых двух способов. Нагрузку с перегруженных маршрутизаторов PE можно при необходимости распределять между несколькими PE-маршрутизаторами.

MPLS-путь для передачи VPN-трафика строится, как и в Option B, между PE-маршрутизаторами, обслуживающими данную VPN.

Таким образом, данный способ обмена VPN-маршрутами наиболее масштабируем и применим в сетях с большим количеством VPN. Из слабых сторон такого подхода следует отметить невозможность контроля VPN-трафика на пограничных маршрутизаторах и появление опасности несанкционированного доступа к PE-маршрутизаторам из сети другого провайдера.

Ниже приводится таблица сравнения трех описанных способов обмена VPN-маршрутами между провайдерами.

Важно заметить, что в случае Option B и Option C путь следования VPN-трафика полностью проходит по MPLS-сети, поэтому можно говорить о наличии удобного способа поддержки необходимого качества обслуживания (QoS) для VPN при межоператорском взаимодействии. Метки соответствия классам качества обслуживания формируются на PE-марш-рутизаторах по соответствующей таблице DSCP-ЕХР.

При межоператорском взаимодействии основным проблемным местом является непосредственный канал между операторами. Для обеспечения стабильных значений уровня обслуживания (SLA) для VPN необходим двусторонний контроль данного канала со стороны обоих операторов.

Единый транзитный провайдер для MPLS-сетей

Описанные выше способы позволяют создать услугу сквозных L2/L3 VPN-каналов между филиалами, независимо от оператора, к которому подключены филиалы. Поскольку данная услуга базируется на технологии MPLS, заказчик по этим VPN-каналам может передавать любой трафик в рамках сервиса АТоМ (Any Transport Over MPLS).

С точки зрения упрощения и удешевления межоператорского взаимодействия при организации общих VPN на базе MPLS целесообразным представляется объединение и унификация взаимодействий путем создания общего для всех провайдеров транзитного провайдера. Этот провайдер должен осуществлять транзит и регулирование MPLS-путей между другими провайдерами. Такой транзит можно выполнять путем дополнительной инкапсуляции в MPLS (MPLS over MPLS). Для решения данной задачи транзитный оператор может создать свою собственную, независимую MPLS-сеть (рис. 6).

Подобные транзитные провайдеры могут базироваться на существующих точках обмена трафиком, и их сеть может состоять всего из нескольких маршрутизаторов, располагаемых непосредственно на площадках обмена трафиком. В качестве основного способа взаимодействия операторов в этом случае разумно выбрать Option C.

Литература

MPLS-Enabled Applications. John Wiley & Sons Ltd. Ina Minei (Juniper Networks), Julian Lucek (Juniper Networks) 2005.

Опубликовано: Журнал "Технологии и средства связи" #4, 2006
Посещений: 24611

  Автор

 

Селезнев И.А.

Начальник отдела автоматизации систем управления компании Plus Communications

Всего статей:  1

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций