Сетевое железо - статьи
       

L3 VPN канал


В настоящее время это наиболее активно развивающийся сервис, который предоставляют операторы передачи данных. Сети MPLS продолжили логическое развитие сетей VPN на базе FR и ATM каналов. Сеть MPLS имеет внутреннюю логику сетей IP – MPLS-маршрутизаторы используют IP-адресацию, внутри сети MPLS используются специально адаптированные протоколы IP-маршрутизации.

Подключение к сети MPLS для клиента выглядит как подключение к обычной IP-сети. При этом провайдер может обеспечивать клиенту ряд возможностей, которые, будучи собраны вместе, делают сети MPLS более привлекательными, чем подключение через Frame Relay и ATM сети, это в первую очередь:

  • сквозная поддержка внутри операторской сети нескольких классов обслуживания;
  • возможность сохранения собственного плана IP-адресации;
  • возможность маршрутизации IP-трафика между офисами Заказчика в сети оператора;
  • организация доступа в Интернет.

    • Рассмотрим каждую из этих услуг.

    Сквозная поддержка нескольких классов обслуживания. Сейчас в корпоративных сетях происходит активный переход к так называемым конвергентным сетям передачи данных. Это означает, что клиенты хотят передавать по единой сети все свои данные – начиная от трафика, получаемого через Интернет и интранет, и заканчивая голосовым и видеотрафиком. К каждому трафику предъявляются свои особенные технические требования – по скорости, задержкам, вариации задержки, допустимым потерям пакетов и прочим параметрам. Если внутри ЛВС каждого офиса заказчик в состоянии самостоятельно контролировать данные параметры, то при передаче данных через глобальную сеть у него нет такой возможности. Данная проблема не возникает при использовании «чистых каналов», в которых передача пакетов происходит последовательно, важно только отправлять пакеты в нужном порядке.

    В случае же с пакетной сетью передачи данных заказчик хочет быть уверенным, что приоритетный для него трафик будет обслужен провайдером в первую очередь и с необходимым качеством. В настоящее время все провайдеры сетей MPLS поддерживают, по крайней мере, три класса обслуживания.
    Называться они могут по-разному, но основные классы следующие:

  • класс трафика реального времени: параметры обслуживания данного класса предусматривают выполнение требований, предъявляемых голосовому и видеотрафику. Это означает, что для данного класса гарантируется самая низкая задержка и минимальный «джиттер», который может обеспечить провайдер у себя в сети. При этом допустим некоторый процент потерь пакетов (обычно около 1%);
  • класс критического трафика: предназначен для передачи трафика, критического для бизнеса заказчика (например, транзакции баз данных, передача данных приложений, от которых зависит деятельность заказчика). Обычно для этого класса гарантируется низкая задержка и минимальный процент потерь пакетов;
  • класс «по умолчанию»: для данного класса трафика обычно устанавливается только порог, который не должны превышать потери пакетов (0,5-3%). В данный класс должен попадать не критичный для бизнеса или не чувствительный к задержкам трафик заказчика (данные, получаемые из Интернета, электронная почта и т.п.).


    • Некоторые провайдеры поддерживают дополнительные классы обслуживания, например класс для передачи данных с приоритетом ниже, чем класс по умолчанию.

    Описанная возможность позволяет пользователю организовать передачу данных между офисами с необходимым качеством обслуживания. Обычно пользователь должен самостоятельно отнести данные к тому или иному классу обслуживания перед их передачей в сеть оператора связи. Это делается путем маркировки IP-пакетов тем или иным согласованным с оператором значением поля DSCP в заголовке IP-пакета. Поддержка классов обслуживания в сетях Frame Relay также присутствует, но там по умолчанию имеется только высоко- и низкоприоритетный трафик, который определяет, какие пакеты могут быть отброшены в первую очередь при возникновении перегрузки в канале. Если возникнет необходимость обеспечить большее количество классов обслуживания, то потребуется организовать несколько виртуальных каналов между всеми узлами и самостоятельно распределять по ним трафик разного приоритета.



    Возможность сохранения собственной IP-адресации. Данная возможность важна для компаний, которые уже имеют собственные ЛВС и используют собственные, немаршрутизируемые в Интернет адреса (а таких компаний в настоящий момент абсолютное большинство). Эта проблема вообще не возникает при использовании выделенных (физических или цифровых) каналов.

    Поддержка маршрутизации трафика между офисами заключается в том, что сеть провайдера может представляться заказчику в виде некоторого «распределенного виртуального маршрутизатора», который «знает» об используемых внутри сети адресах и осуществляет маршрутизацию трафика между ними. Сети заказчика могут использовать статическую или динамическую маршрутизацию для связи с сетью провайдера. При этом провайдер обычно позволяет заказчику настроить взаимодействие с его сетью с помощью динамических протоколов маршрутизации и содержит таблицу маршрутизации для каждого заказчика отдельно. Динамическая маршрутизация обеспечивает организацию отказоустойчивого соединения сетей офисов заказчика с автоматической перемаршрутизацией трафика при выходе из строя части каналов или оборудования. Обычно в качестве протокола взаимодействия используется протокол BGP. В сети же заказчика используются другие протоколы динамической маршрутизации OSPF, EIGRP или RIP, или статическая маршрутизация. В этом случае заказчик должен организовать передачу информации о доступных маршрутах из одного протокола маршрутизации в другой.

    Организация доступа в Интернет также может служить дополнительным стимулом для подключения к MPLS-сети одного оператора, поскольку позволяет получить все необходимые услуги из одних рук.

    В классическом виде он приспособлен для передачи IP-данных пользователей, но имеется ряд протоколов AToM (Any Transport over MPLS), позволяющий передавать по сетям MPLS трафик канального уровня (обычно Ethernet).

    Таким образом, следует сделать заключение, что MPLS\VPN сети в настоящее время наиболее полно обеспечивают корпоративного заказчика необходимыми услугами для создания распределенной корпоративной сети передачи данных.

    В качестве особенностей данного подключения следует отметить два момента:

  • Маркировку IP-трафика, передаваемого по сети оператора, для помещения его в тот или иной класс обслуживания осуществляет сам заказчик на своем оборудовании.
  • Заказчик должен обеспечивать передачу трафика на скорости, не превышающей оговоренную. Данное требование появляется, например, когда у провайдера заказывается подключение к сети на скорости несколько мегабит в секунду, а подключение осуществляется интерфейсом FastEthernet с физической скоростью 100 Мбит/с.


    • По уровню безопасности VPN-соединения, организованные через сеть MPLS, приравниваются к Frame Relay каналам, т.е. считается, что трафик одного клиента не может быть доступен другим клиентам.


    Содержание раздела