MPLS в сетях операторов

Расширение глобальной сети Интернет, широкое распространение IP-приложений — все это позволило сервис-провайдерам предложить своим клиентам целый ряд весьма привлекательных новых услуг. Новый Мир телекоммуникаций отражает и демонстрирует фундаментальные перемены в бизнесе сервис-провайдеров, которые уходят от услуг, ориентированных на сеть (и состоящих в простой поддержке полосы пропускания), и переходят к моделям, ориентированным на бизнес и услуги с добавленной ценностью (включая пакетную телефонию и электронную коммерцию), которые предлагаются помимо простых услуг передачи трафика. Чтобы постоянно поддерживать преимущество над конкурентами, сервис-провайдерам необходимо развертывать сети общего доступа, способные консолидировать трафик разных типов и поддерживать услуги, связанные с передачей данных, голоса и видео.

Виртуальные частные сети (VPN) становятся основой для поддержки услуг Нового Мира. Уже сегодня многие сервис-провайдеры развертывают услуг с добавленной ценностью поверх своих транспортных сетей VPN. Новые услуги, такие как электронная коммерция (e-commerce), хостинг приложений и поддержка мультимедиа, дают возможность сервис-провайдерам получать дополнительный доход и поддерживать долгосрочные преимущества в конкурентной борьбе. Более того, сервис-провайдеры смогут воспользоваться экономией масштаба в своей транспортной сети и предоставить клиентам услуги пакетной телефонии.

По мере разработки бизнес-моделей Нового Мира и перехода от простого предоставления полосы пропускания к услугам с добавленной ценностью, сервис-провайдеры все чаще пытаются использовать повсеместно распространившийся протокол IP в качестве основного протокола для своих сетей. Разумеется, это ставит в повестку дня задачи поддержки безопасных, масштабируемых соединений с гарантированным качеством услуг на базе общих или частных IP-сетей, которые исторически были предназначены для передачи трафика по мере возможности и не имели средств защиты.

Упрощенно все требования к VPN можно разделить на две части. С одной стороны, это возможности, которые нужны сервис-провайдеру для экономичного предоставления клиентам услуг VPN, а с другой стороны - функции безопасности, которые нужны корпоративным клиентам для защиты своей информации в совместно используемой сети. Считается, что в будущем предприятия будут больше доверять возможностям провайдеров в плане защиты своих данных, однако сегодня многие из них предпочитают полагаться на свои собственные системы безопасности. В будущем, когда взаимное доверие укрепится, сервис-провайдеры смогут за отдельную плату предлагать предприятиям помимо простых соединений VPN дополнительные услуги безопасности, включая шифрование и услуги аутентификации.

Для сервис-провайдеров технология MPLS в сочетании с системой управления MPLS-VPN — это возможность экономичной поддержки масштабируемых услуг VPN в сети IP. При этом для защиты данных разных клиентов используется технология разделения трафика. Инжиниринг трафика, качество услуг (QoS) и функции протокола MPLS, предусматривающие работу без установления соединений (connectionless features), предоставляют сервис-провайдерам небывалые возможности для наращивания VPN в своей инфраструктуре без ущерба для производительности. Если предприятие озабочено проблемами безопасности, оно может использовать набор протоколов(например, IPSec), которые позволяют защитить данные в любых каналах, где может возникать угроза несанкционированного доступа.

MPLS представляет собой своеобразный технологический ключ, открывающий дорогу в Новый Мир услуг IP VPN. MPLS позволяет сервис-провайдерам предлагать дифференцированные, простые в настройке и управлении услуги IP VPN операторского качества как другим провайдерам, так и абонентам. С помощью MPLS сервис-провайдеры могут поддерживать услуги IP VPN в коммутируемых и в маршрутизируемых сетях, используя все современные источники дохода (такие как Frame Relay и ATM WAN) и в то же время прокладывая дорогу к новым услугам завтрашнего дня (услугам с добавленной ценностью).MPLS — это новый стандарт Нового Мира сетевых технологий, основанный на технологии коммутации по меткам. MPLS представляет собой новаторскую технологию использования метода передачи по меткам. С помощью меток определяются и маршруты, и атрибуты услуг. На периферии сети, в точке входа, происходит обработка входящих пакетов. Здесь же выбираются и присваиваются метки. Опорная сеть считывает метки, соответствующим образом обрабатывает пакеты и передает их далее в соответствии с метками. Действия, требующие больших процессорных мощностей (анализ, классификация и фильтрация), выполняются только один раз, в точке входа. После этого пакеты с метками передаются по опорной сети. Устройства опорной сети сервис-провайдера передают пакеты только основе меток и не анализируют заголовки IP-пакетов. В точке выхода метки удаляются, и пакеты передаются в пункт назначения.

Чтобы понять, как функционирует сеть MPLS, давайте проследим за передачей пакета по сети сервис-провайдера, в которой реализована эта технология. Обратимся к рисунку 1.

Рисунок 1. Функционирование MPLS

Этап 1. Сеть автоматически формирует таблицы маршрутизации. В этом процессе участвуют маршрутизаторы или коммутаторы IP+ATM, установленные в сети сервис-провайдера. При этом используются внутренние протоколы маршрутизации, такие как OSPF или IS-IS.
Этап 2. Протокол распределения меток (Label Distribution Protocol — LDP) использует отраженную в таблицах топологию маршрутизации для определения значений меток, указывающих на соседние устройства. В результате этой операции формируются маршруты с коммутацией по меткам (Label Switched Paths - LSP) или переконфигурированный путь мапирования меток между исходной точкой и точкой назначения. Автоматическое присвоение меток MPLS выгодно отличает эту технологию от технологии частных виртуальных каналов ATM PVC, требующих ручного присвоения VCI/VPI.
Этап 3. Входящий пакет поступает на пограничный Label Switch Router (LSR), который определяет, какие услуги 3-го Уровня необходимы этому пакету (например, QoS или управление полосой пропускания). На основе учета всех требований маршрутизации и правил высокого уровня (policies), пограничный LSR выбирает и присваивает метку, которая записывается в заголовок пакета, после чего пакет передается дальше.
Этап 4. Устройство LSR, находящееся в опорной сети, считывает метки каждого пакета, заменяет старые меткиновыми (новые метки определяются по локальной таблице) и передает пакет дальше. Эта операция повторяется в каждой точке передачи пакета по опорной сети.
Этап 5. На выходе пакет попадает в пограничный LSR, который удаляет метку, считывает заголовок пакета и передает его по месту назначения. В магистральных LSR метка MPLS сравнивается с заранее рассчитанными таблицами коммутации и содержит информацию 3-го Уровня. Это позволяет каждому устройству LSR автоматически оказывать каждому пакету необходимые IP-услуги. Таблицы рассчитываются заранее, что снимает необходимость повторной обработки пакетов в каждой точке передачи. Такая схема не только позволяет разделить разные типы трафика (например, отделить неприоритетный трафик от критически важного); она делает решения MPLS хорошо масштабируемыми. Поскольку для присвоения меток технология MPLS использует разные наборы правил (policy mechanisms), она отделяет передачу пакетов от содержания заголовков IP. Метки имеют только локальное значение и многократно переиспользуются в крупных сетях, поэтому исчерпать запас меток практически невозможно. В рамках предоставления корпоративных IP-услуг самое главное преимущество MPLS заключается в способности присваивать метки, имеющие специальное значение. Наборы меток определяют не только место назначения, но и тип приложения и класс обслуживания.

Типичная структура сети MPLS, реализованной в провайдерской инфраструктуре (т.е. в сети оператора связи или Интернет-провайдера), показана на рисунке 2.

Рисунок 2. Топология сети MPLS-VPN

Сеть MPLS состоит из пограничных коммутирующих маршрутизаторов (Edge LSR), расположенных вокругопорной сети с коммутирующими маршрутизаторами (Core LSR). Устройства LSR могут работать с ячейками АТМ или с фреймами. На рисунке 3 показана типичная сетевая инфраструктура MPLS-VPN клиента.

Рисунок 3. Корпоративная сеть клиента

Сети клиентов подключаются к провайдерской сети MPLS с помощью СЕ-маршрутизаторов (пограничных маршрутизаторов клиента). В терминологии MPLS-VPN пограничное устройство Edge LSR, поддерживающее услуги VPN-MPLS, называется устройством PE. Пограничный маршрутизатор клиента (CE-маршрутизатор) выполняет обычные операции IP-передачи (статической или динамической) и, как правило, не поддерживает MPLS. Важно заметить, что устройства PE не являются частью сети клиента. Они принадлежат сервис-провайдеру, который и осуществляет их эксплуатацию. Устройство PE подключается к LSR. В терминологииMPLS-VPN устройство LSR называется P-маршрутизатором. P-маршрутизатор осущестсвляет коммутациюпо меткам и входит в состав опорной сети сервис-провайдера.