VPLS наиболее часто рассматриваются как воплощение мечты о всеохватывающем, ничем не ограниченном Ethernet на базе современной многосервисной инфраструктуры. При помощи VPLS операторы могут устанавливать как соединения внутри региональных сетей, так и между ними на базе многоточечного Ethernet. Стандартизация VPLS ожидается в ближайшее время.
Предложение услуг Metro Ethernet пока еще достаточно ограничено. Многие провайдеры поддерживают простое соединение «точка—точка» для связи с Internet или закрытые соединения между филиалами в пределах одного региона. Провайдеры с небольшим количеством клиентов предлагают также многоточечные соединения между локальными сетями в пределах одного города. Различные филиалы соединяются таким образом, как будто они подключены к одной локальной сети. Разделение трафика данных между предприятиями производятся в соответствии с идентификаторами виртуальных локальных сетей (VLAN ID). Но поскольку провайдеры Metro Ethernet обычно реализуют свои услуги посредством коммутаторов Ethernet, организация VLAN в крупных городских сетях оборачивается серьезными проблемами. Наряду со сложностью управления и неустойчивостью связующего дерева в сети возникают «широковещательные штормы».
СТУПИЦА И СПИЦЫ
Традиционно соединение филиалов базируется на асинхронном режиме передачи (Asynchronous Transfer Mode, ATM), ретрансляции кадров или выделенной линии. Согласно исследованию Infonetics Research крупных предприятий США и Канады, каждое из которых имеет в среднем по 20 отделений, в большинстве из них используется топология «звезда». Все филиалы подсоединяются к центральному офису, а он, в свою очередь, — к важнейшим стратегическим ресурсам, например вычислительному центру или хранилищам данных.
Недостатки такой архитектуры очевидны. Во-первых, управление множеством отдельных соединений «точка—точка» несет с собой повышенную нагрузку на персонал и крупные эксплуатационные издержки. Во-вторых, при открытии очередного филиала (луча) отделу ИТ придется заново конфигурировать оборудование как в центре, так и на периферии. Поломка на центральном узле может обернуться выходом из строя всей корпоративной сети. Трафик данных между филиалами должен проходить через центр и тем самым дважды передаваться по сети провайдера, что, без достаточных на то оснований, повышает требования к пропускной способности соединения центрального узла с провайдером.
ПОДХОД С ИСПОЛЬЗОВАНИЕМ VPLS
В случае служб виртуальных частных локальных сетей (Virtual Private LAN Services, VPLS) провайдер использует не базирующуюся на коммутаторах Ethernet архитектуру, а масштабируемую интеллектуальную сеть IP/ MPLS. С точки зрения операторов, предложение сервисов VPLS приносит гораздо лучшие результаты, во-первых, благодаря использованию протоколов маршрутизации IP/MPLS вместо связующего дерева, а во-вторых — меток MPLS вместо идентификаторов VLAN.
Функциональности VPLS реализуются в пограничных маршрутизаторах сети провайдера в соответствии с последними проектами стандартов IETF (см. Рисунок 1). Каждому предприятию, желающему использовать прозрачные службы Ethernet, оператор выделяет домен VPLS. Каждый такой домен может рассматриваться как частный Ethernet, который провайдер реализует в своей сети, а каждый связанный с филиалом маршрутизатор создает экземпляр VPLS.
В домене VPLS в провайдерской сети для всех экземпляров VPLS, а также пограничных маршрутизаторов необходимо создать полный набор путей коммутации меток (Label-Switched Path, LSP). В зависимости от реализации VPLS издержки на LSP при добавлении новых пограничных маршрутизаторов и/или экземпляров VPLS могут оказаться более или менее значительными. Если построение связной сети LSP завершено, то экземпляры VPLS любого пограничного маршрутизатора могут принимать кадры Ethernet от любого филиала и в зависимости от МАС-адреса передавать дальше по соответствующим LSP.
Для этого каждому экземпляру VPLS на пограничном маршрутизаторе предоставляется таблица МАС-адресов, по которой маршрутизатор проверяет и распознает поступающие на порт кадры Ethernet. Таким же образом работают и коммутаторы Ethernet. После поступления кадра на порт со стороны предприятия маршрутизатор сверяет МАС-адрес места назначения с таблицей и без изменений направляет кадр на LSP или дальше к определенному пограничному маршрутизатору. Если входящий МАС-адрес отсутствует в таблице, то маршрутизатор дублирует кадр Ethernet и транслирует его на все логические порты экземпляра VPLS (лавинная маршрутизация). Если пограничный маршрутизатор получает информацию о назначении адреса на особый порт, он обновляет таблицу. Те адреса, которые долгое время не используются, удаляются. Это позволяет сохранять компактность таблицы МАС-адресов.
ЛОКАЛЬНЫЕ СЕТИ В ГЛОБАЛЬНЫХ СЕТЯХ
В последнее десятилетие подход с эмуляцией локальной сети в АТМ позволял, правда, со значительными сложностями имитировать транспорт локальной сети без установления соединений в ориентированной на соединение сети АТМ. Решение предполагало применение активных компонентов, а именно — серверов эмуляции локальной сети (LAN Emulation Server, LES) для управления достижимостью отдельных систем в сети, а также обеспечения соответствия МАС-адресов адресам АТМ. Сервер широковещательных и неизвестных сообщений (Broadcast and Unknown Server, BUS) служил для умножения и отправки широковещательных пакетов. Недостатками этих систем являлись достаточно хлопотная конфигурация компонентов и сложное обеспечение избыточности. Причина же частого применения такого решения заключается, с одной стороны, в относительно большой пропускной способности, которую к этому моменту уже мог предложить интерфейс АТМ, а с другой — во всеобщей эйфории вокруг АТМ.
Технология коммутации Ethernet быстро вытеснила эмуляцию локальной сети Ethernet в АТМ. Более простое администрирование и низкая по сравнению с решениями АТМ цена — вот основные причины использования систем коммутации Ethetnet. В последние годы массовое применение коммутаторов Ethernet в корпоративных сетях привело к падению цен на интерфейсы Ethernet. Кроме того, с точки зрения затрат коммутатор второго уровня осуществляет продвижение пакетов данных эффективнее, чем коммутатор третьего уровня, что оправдывает ограниченную функциональность. Скорость интерфейса в локальной сети масштабируется от Fast Ethernet до Gigabit Ethernet и даже до 10 Gigabit Ethernet. Поэтому, по всей видимости, следующим шагом развития технологии станет ее распространение в городских, региональных и глобальных сетях.
Использование технологий локальных сетей в области глобальных имеет как свои преимущества (простота конфигурации, прозрачность служб Ethernet, а также низкая стоимость интерфейса), так и недостатки (ограниченная масштабируемость из-за широковещательного трафика, пробелы в управлении и устранении ошибок, а также отсутствие надлежащего мониторинга сети). Коммутация второго уровня может предложить некоторые решения в области глобальных сетей, однако наиболее управляемые решения для виртуальных частных сетей (Virtual Private Network, VPN) все еще предоставляет маршрутизация сетевого уровня.
VPLS предлагает еще один вариант для передачи пакетов Ethernet через сети IP/MPLS (см. Рисунок 2). Прочими альтернативами являются транспорт Ethernet через сети SDH или по двухточечным виртуальным частным сетям MPLS второго уровня. В отличие от решений SDH и VPN с прямыми соединениями у VPLS имеется важное преимущество: полносвязное соединение хостовых систем Ethernet, причем дублирование пакетов при широковещательных рассылках доступно как естественное свойство пограничных систем VPLS.
ПРОЕКТЫ СТАНДАРТОВ VPLS
В комиссии по стандартизации IETF обсуждаются два различных предложения по стандартизации. Первое — проект Kompella от Кирити Компелла, а второе получило название Lassere — V. Kompella в соответствии с именами авторов — Марка Лассера и Ваха Компелла. Оба проекта предлагают различные решения для автоматического обнаружения и сигнализации. Автоматическое обнаружение описывает методы, при помощи которых пограничные маршрутизаторы будут находить и распознавать друг друга внутри доменов VPLS, а сигнализация — построение туннелей MPLS с распределением меток пакетов между маршрутизаторами.
Поддерживаемый Juniper проект Kompella использует пограничный межсетевой протокол (Border Gateway Protocol, BGP) как для автоматического обнаружения, так и для сигнализации. Провайдеры Internet применяют BGP для обмена информацией о маршрутизации и ее получения от сервера маршрутов. При таком подходе расширение сети в случае добавления новых пограничных маршрутизаторов или дополнительных филиалов оказывается достаточно дешевым. С помощью BGP новое устройство достаточно просто включается в экземпляр VPLS этого узла. Все остальные маршрутизаторы в сети узнают о регистрации (архитектура отражения пути) и могут построить LSP к новому филиалу.
В проекте Lassere — V. Kompella, которому отдают предпочтение Cisco и прочие производители маршрутизаторов, автоматическое обнаружение отсутствует. Поэтому при каждом расширении сети используется протокол распределения меток (Label Distribution Protocol, LDP), после чего необходимо заново конфигурировать адреса всех устройств. Соответствующая информация содержится либо в базе данных LDAP, либо ее предоставляет система инициализации. Этот метод более трудоемок и потому более чувствителен к ошибкам конфигурации, да и провайдеры вряд ли могут рассчитывать на снижение издержек. Часто предъявляемый против проекта Kompella аргумент сложности BGP, напротив, можно считать неуместным, поскольку для провайдеров данный протокол так же прост, как протокол маршрутизации с первоочередным выбором кратчайшего пути (Open Shortest Path First, OSPF) или другие протоколы маршрутизации. Все, что требуется, — интегрировать функциональность BGP в маршрутизаторы. При сигнализации проект Kompella тоже делает ставку на BGP.
BGP обеспечивает рациональную синхронизацию обнаружения и сигнализации, к тому же администраторам необходимо разобраться лишь в одном протоколе для обоих методов. Кроме того, во всем мире сегодня начинают появляться VPN сетевого уровня в соответствии со стандартом RFC 2547 на базе BGP. Подход же с применением LDP для сигнализации или для изменений в сети в случае проекта Lassere — V. Kompella требует постоянного построения новых взаимосвязей и отношений LDP между маршрутизаторами. Если провайдер предлагает VPLS лишь нескольким клиентам с небольшим количеством филиалов, то издержки на LDP можно удерживать в разумных границах. Однако если он захочет расширить клиентскую базу, то решение станет неудобным и дорогим.
ЗАКЛЮЧЕНИЕ
Благодаря VPLS как еще одной службе в интеллектуальных сетях IP/VPLS провайдерам удастся заметно расширить портфель своих предложений. При использовании этих служб клиенты получают отказоустойчивую прозрачную архитектуру для соединения распределенных филиалов, которая, в зависимости от реализации, может обладать функциями поддержки качества услуг (Quality of Service, QoS) и ведения учета. После многочисленных внедрений VPN второго и третьего уровней, а также магистралей MPLS в крупнейших провайдерских сетях мира основанный на BGP подход уже доказал свою функциональность в реальной работе. Утверждение стандарта должно пройти в 2004 г., маршрутизирующие платформы уже давно готовы для развертывания VPLS.
Том Рубан — технический директор по пограничному и широкополосному оборудованию компании Juniper, ответственный за развитие данного направления в странах Европы, Ближнего Востока и Африки. С ним можно связаться через сайт: http://www.junipernetwors.com.
? A Wi Verlag