Компьютерные сети
Н. ОлиферВ общем случае администратору необходимо проложить несколько туннелей для различных агрегированных потоков. С целью упрощения задачи оптимизации выбор путей для этих туннелей обычно осуществляется по очереди, причем администратор определяет очередность на основе своей интуиции. Очевидно, что поиск ТЕ-путей по очереди снижает качество решения — при одновременном рассмотрении всех потоков в принципе можно было бы добиваться более рациональной загрузки ресурсов.
ПРИМЕР
В примере, показанном на рис. 20.15, ограничением является максимально допустимое значение коэффициента использования ресурсов, равное 0,65. В варианте 1 решение было найдено при очередности рассмотрения потоков 1, 2, 3. Для первого потока был выбран путь А-В-С, так как в этом случае он, с одной стороны, удовлетворяет ограничению (все ресурсы вдоль пути — каналы A-В, А-С и соответствующие интерфейсы маршрутизаторов оказываются загруженными на 50/155 - 0,32), а с другой — обладает минимальной метрикой (65 + 65 “ “130). Для второго потока также был выбран путь А -В-С, так как и в этом случае ограничение удовлетворяется — результирующий коэффициент использования оказывается равным 50 + 40/155 = 0,58. Третий поток направляется по пути A-D-E-C и загружает ресурсы каналов А-D, D-Е и Е-С на 0,3. Решение 1 можно назвать удовлетворительным, так как коэффициент использования любого ресурса в сети не превышает 0,58.
Рис. 20.15. Зависимость качества решения задачи ТЕ от очередности выбора туннелей
Вариант 1:1-»3->2 Вариант 2: 2-+3-И
Ктах-0,58 Ктах
=
0,5
Однако существует лучший способ, представленный в варианте 2. Здесь потоки 2 и 3 были направлены по верхнему пути Л-В-С, а поток 1 — по нижнему пути A-D-E-C. Ресурсы верхнего пути оказываются загруженными на 0,45, а нижнего — на 0,5, то есть налицо более равномерная загрузка ресурсов, а максимальный коэффициент использования всех ресурсов сети не превышает 0,5. Этот вариант может быть получен при одновременном рассмотрении всех трех потоков с учетом ограничения min (max Ki) или же при рассмотрении потоков по очереди в последовательности 2,3,1.
Несмотря на не оптимальность качества решения, в производимом сегодня оборудовании применяется вариант технологии MPLS ТЕ с последовательным рассмотрением потоков. Он проще в реализации и ближе к стандартным для протоколов OSPF и IS-IS процедурам нахождения кратчайшего пути для одной сети назначения (в отсутствие ограничений найденное решение для набора кратчайших путей не зависит от последовательности учета сетей, для которых производился поиск). Кроме того, при изменении ситуации — появлении новых потоков или изменении интенсивности существующих — найти путь удается только для одного потока.
Возможен также подход, в котором внешняя по отношению к сети вычислительная система, работающая в автономном режиме, определяет оптимальное решение для набора потоков. Это может быть достаточно сложная система, которая включает подсистему имитационного моделирования, способную учесть не только средние интенсивности потоков, но и их пульсации и оценить не только загрузку ресурсов, но и результирующие параметры QoS — задержки, потери и т. п. После нахождения оптимального решения его можно модифицировать уже в оперативном режиме поочередного поиска путей.
В технологии MPLS ТЕ информация о найденном рациональном пути используется полностью, то есть запоминаются IP-адреса источника, всех транзитных маршрутизаторов и конечного узла. Поэтому достаточно, чтобы поиском путей занимались только пограничные устройства сети (LER), а промежуточные устройства (LSR) лишь поставляли им информацию о текущем состоянии резервирования пропускной способности каналов.
После нахождения пути независимо от того, найден он был устройством LER или администратором, его необходимо зафиксировать. Для этого в MPLS ТЕ используется расширение уже рассмотренного нами протокола резервирования ресурсов (RSVP), который часто в этом случае называют протоколом RSVP ТЕ. Сообщения RSVP ТЕ передаются от одного устройства LSR другому в соответствии с данными о найденных IP-адресах маршрута. При установлении нового пути в сигнальном сообщении наряду с последовательностью адресов пути указывается также и резервируемая пропускная способность. Каждое устройство LSR, получив такое сообщение, вычитает запрашиваемую пропускную способность из пула свободной пропускной способности соответствующего интерфейса, а затем объявляет остаток в сообщениях протокола маршрутизации, например CSPF.
В заключение рассмотрим вопрос отношения технологий MPLS ТЕ и QoS. Как видно из описания, основной целью MPLS ТЕ является использование возможностей MPLS для достижения внутренней цели поставщика услуг, а именно сбалансированной загрузки всех ресурсов своей сети. Однако при этом также создается основа для предоставления транспортных услуг с гарантированными параметрами QoS, так как трафик по ТЕ-туннелям передается при соблюдении некоторого максимального уровня коэффициента использования ресурсов. Как мы знаем из материала главы 7, коэффициент использования ресурсов оказывает решающее влияние на процесс образования очереди, так что потоки, передаваемые по ТЕ-туннелям, передаются с некоторым гарантированным уровнем QoS.
Для того чтобы обеспечить разные параметры QoS для разных классов трафика, поставщику услуг необходимо для каждого класса трафика установить в сети отдельную систему туннелей. При этом для чувствительного к задержкам класса трафика требуется выполнить резервирование таким образом, чтобы максимальный коэффициент использования ресурсов туннеля находился в диапазоне 0,2-0,3, иначе задержки пакетов и их вариации выйдут за допустимые пределы.
Отказоустойчивость путей MPLS
Общая характеристика
MPLS поддерживает несколько механизмов обеспечения отказоустойчивости, или в терминах SDH — механизмов автоматического защитного переключения маршрута в случае отказа какого-либо элемента сети: интерфейса LSR, линии связи или LSR в целом.
В том случае, когда путь устанавливается с помощью протокола LDP, существует единственная возможность защиты пути — его восстановление с помощью распределенного механизма нахождения нового пути средствами протоколов маршрутизации. Это абсолютно тот же механизм, который используется в IP-сетях при отказе линии или маршрутизатора. Время восстановления пути зависит от применяемого протокола маршрутизации и сложности топологии сети, обычно это десятки секунд или несколько минут.
В том случае, когда путь является ТЕ-туннелем, в технологии MPLS разработано несколько механизмов его восстановления. Эти механизмы иллюстрирует рис. 20.16, на котором показан основной путь LSP1, соединяющий устройства LSR1 и LSR8. Будем считать, что путь LSP1 является ТЕ-туннелем.
□ Восстановление пути его начальным узлом. Традиционное (с помощью протокола маршрутизации) повторное нахождение нового пути, обходящего отказавший элемент сети. Отличие от восстановления пути LDP заключается только в том, что прокладкой нового пути занимается лишь один узел сети, а именно начальный узел пути. В нашем примере это узел LSR1.
□ Защита линии. Такая защита организуется между двумя устройствами LSR, непосредственно соединенными линией связи. Обходной маршрут находится заранее, до отказа линии, и заранее прокладывается между этими устройствами таким образом, чтобы обойти линию связи в случае ее отказа. В нашем примере такой вариант защиты установлен для линии, соединяющей узлы LSR2 и LSR7. Обходной путь B1-LSP1 проложен через узел LSR3. Защита линии является временной мерой, так как параллельно с началом использования обходного пути начальный узел основного пути начинает процедуру его восстановления с помощью протокола маршрутизации. После восстановления основного пути использование обходного пути прекращается. Временная защита линии не гарантирует ТЕ-туннелю требуемой пропускной способности. Механизм защиты линии работает очень быстро, обычно время переключения не превосходит 50 мс, то есть сравнимо со временем переключения сетей SDH, которые всегда выступают в этой области в качестве эталона. Поэтому механизм защиты линии называют быстрой перемаршрутизацией (fats re-route).
□ Защита узла. Этот механизм очень похож на механизм защиты линии, но отличается тем, что обходной путь прокладывается так, чтобы обойти отказавшее устройство LSR (в нашем примере на рисунке это устройство LSR7). Все остальные характеристики аналогичны характеристикам защиты линии; механизм защиты узла тоже относится к механизмам быстрой перемаршрутизации и тоже является временной мерой.
□ Защита пути. В дополнение к основному пути в сети прокладывается путь, связывающий те же конечные устройства, но проходящий по возможности через устройства LSR и линии связи, не встречающиеся в основном пути (на рисунке это резервный путь B3-LSP1). Данный механизм самый универсальный, но он работает медленнее, чем механизмы защиты линии и узла.
Для быстрого обнаружения отказа основного пути или его части могут использоваться различные механизмы и протоколы: сообщения Hello протокола RSVP, протокол LSP Ping или BFD.
Использование иерархии меток для быстрой защиты
Рассмотрим работу быстрых механизмов защиты на примере защиты линии, представленной на рис. 20.17. Пусть для защиты линии LSR2-LSR7 в сети проложен обходной путь B-LSP1. На основном пути LSP1 для продвижения кадров используется последовательность меток 15,17 и 21. На первом участке обходного пути B-LSP1 используется метка 7, на втором — метка 8.
Рис. 20.17. Распределение меток для основного пути и обходного пути защиты линии
При'отказе линии LSR2-LSR7 устройство LSR2 начинает направлять кадры, доступа! гцие по пути LSP1, в обходной путь B-LSP1 (рис. 20.18). Однако если при этом поменя метку 15 на метку 7, как того требует обычная логика коммутации меток, то кадр прид в устройство LSR7 с меткой 8 (ее установит устройство LSR3), которая не соответству значению метки 17, используемой в устройстве LSR7 для передачи кадров по пути LSP
Для того чтобы устройство LSR7 работало при переходе на обходной путь точно так ж как и при нормальной работе основного пути, в технике быстрой защиты применяете иерархия меток. Для этого устройство LSR2, которое реализует механизм защиты лини заменяет метку 15 в пришедшем пакете меткой 17, как если бы линия LSR2-LSR7 не о называла. Затем устройство LSR2 проталкивает метку первого уровня в стек, а на верши* стека помещает метку 7, которая нужна для продвижения кадра по обходному пути.
Устройство LSR3 является предпоследним устройством обходного пути. Поэтому о* удаляет верхнюю метку 7 и выталкивает на вершину стека метку 17. В результате ад поступает в коммутатор LSR7 с меткой 17, что и требуется для продвижения его далее г пути LSP1.
Аналогичным образом работает механизм быстрой защиты узла, в нем также используете иерархия меток.
Подробное описание одного из наиболее популярных приложений технологии MPLS — MPLS VPN 3-го уровня — можно найти на сайте
www.olifer.co.uk
в разделе «Приложения MPLS».
Выводы
Технология MPLS считается сегодня многими специалистами одной из самых перспективнь транспортных технологий. Главный принцип MPLS: протоколы маршрутизации используются щ определения топологии сети, а для продвижения данных внутри границ сети одного поставщик услуг применяется техника виртуальных каналов.
Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за счет того, что одно и то же сетевое устройство, называемое коммутирующим по меткам маршрутизатором (LSR), выполняет функции как IP-маршрутизатора, так и коммутатора виртуальных каналов.
Кадры MPLS имеют заголовки двух типов:
□ внешний заголовок одной из технологий канального уровня, например Ethernet или РРР;
□ заголовок-прокладка с полем метки и некоторыми другими полями, относящимися собственно к технологии MPLS.
MPLS поддерживает иерархию путей за счет применения техники стека меток. При этом число уровней иерархии не ограничено.
Протокол LDP позволяет автоматически назначать метки для вновь прокладываемого пути LSP. Маршрут для этого пути выбирается на основании работы стандартных протоколов маршрутизации.
Для тестирования состояния пути LSP в технологии MPLS разработан протокол LSP Ping, работа которого во многом похожа на работу утилиты ping стека TCP/IP. Мониторинг состояния пути LSP можно выполнять с помощью протокола BFD.
Существует несколько механизмов отказоустойчивости в сетях MPLS:
□ восстановление пути его начальным узлом;
□ защита линии;
□ защита узла;
□ защита пути.
Технология MPLS поддерживает инжиниринг трафика. Для этого применяются специальные версии протоколов маршрутизации, такие как OSPFTE и IS-IS ТЕ, которые учитывают свободную пропускную способность каждой линии связи сети.
Автоматическое установление найденного в соответствии с задачами инжиниринга трафика пути осуществляется специальной версией протокола RSVP, которая имеет название RSVP ТЕ.
Вопросы и задания
1. Технология MPLS является гибридом технологий:
a) IP и IPX; б) IP и OSPF; в) IP и технологии виртуальных каналов.
2. Какие функциональные модули IP-маршрутизатора используются в LSR? Варианты ответов:
а) блок продвижения;
б) блок протоколов маршрутизации;
в) блок протоколов канального уровня.
3. Какое максимальное число уровней иерархии путей LSP?
4. Можно ли в сети, поддерживающей MPLS, передавать часть трафика посредством обычного 1Р-продвижения?
5. Предположим, что LSR использует формат кадров Ethernet. На основе каких адресов LSR выполняет продвижение кадров? Варианты ответов:
а) адресов Ethernet; б) адресов IP; в) меток MPLS.
6. Класс эквивалентности продвижения это:
а) набор путей LSP с равными метриками;
б) набор путей к одному и тому же выходному устройству LER;
в) группа IP-пакетов, имеющих одни и те же требования к условиям транспортировки.
7. Что является аналогом туннелей MPLS ТЕ в технологии АТМ? Варианты ответов:
а) постоянные виртуальные каналы;
б) коммутируемые виртуальные каналы;
в) иерархические соединения.
8. Протокол LDP позволяет автоматически проложить пути LSP, причем маршруты для них:
а) определяются стандартной таблицей маршрутизации;
б) определяются с помощью техники инжиниринга трафика;
в) учитывают свободную пропускную способность линий связи.
9. Какой из вариантов управления распределением меток протоколом LDP называется упорядоченным? Варианты ответов:
а) метка назначается по запросу от вышележащего устройства LSR;
б) метка не назначается устройством LSR до тех пор, пока оно не получит метку от нижележащего устройства;
в) метка назначается без запроса.
10. Зачем в сообщении Echo Request протокола LSP Ping в качестве IP-адреса назначения используется адрес обратной петли 127.0.0.1? Варианты ответов:
а) для тестирования стека протоколов TCP/IP каждого промежуточного устройства LSR;
б) этот адрес выбран произвольно и ни на что не влияет, потому что сообщение передается на основе меток MPLS;
в) для передачи сообщения стеку протоколов TCP/IP узла тестируемого пути, после которого путь поврежден.
11. Протокол BFD отличается от протокола LSP Ping следующими свойствами:
а) не может тестировать многодоменные пути;
б) проще в реализации;
в) не способен локализовать неисправности.
12. Какие узлы пути задаются при описании свободного ТЕ-пути?
а) только конечный; б) начальный и конечный; в) часть промежуточных узлов.
13. Какие механизмы отказоустойчивости путей MPLS являются самыми быстрыми? Варианты ответов:
а) восстановление пути его начальным узлом;
б) защита узла;
в) защита линии;
г) защита пути.
ГЛАВА 21 Ethernet
операторского класса
Ethernet операторского класса (Carrier Ethernet, или Carrier Grade Ethernet) — это сравнительно новый термин, под которым скрывается целый спектр различных технологий.
В наиболее широком смысле под Ethernet операторского класса понимают как услуги Ethernet, которые операторы связи предоставляют в глобальном масштабе, так и технологии, на основе которых эти услуги организуются. В эти технологии входит усовершенствованная версия Ethernet, а также MPLS и технологии первичных сетей, такие как SDH, OTN и DWDM.
В этой главе мы рассмотрим наиболее популярные технологии, входящие в семейство Ethernet операторского класса, а также формализованное описание услуг Ethernet операторского класса.
Обзор версий Ethernet операторского класса
Движущие силы экспансии Ethernet
Как мы знаем, классическая технология Ethernet разрабатывалась исключительно как технология локальных сетей, и до недавнего времени сети этого класса и были единственной областью ее применения. Однако бесспорный успех Ethernet в локальных сетях, где она вытеснила все остальные технологии, привел к напрашивающейся идее об использовании этой технологии и в глобальных сетях (которые по большей части являются операторскими).
Потенциальных преимуществ от экспансии Ethernet за пределы локальных сетей несколько.
Для пользователей важно появление Ethernet как услуги глобальных сетей. Эта услуга может у разных провайдеров называться по-разному — Carrier Ethernet, Ethernet VPN, VPLS, ELINE или ELAN — суть от этого не меняется: пользователи получают возможность соединения своих территориально рассредоточенных сетей так же, как они привыкли в своих офисных сетях, то есть на уровне коммутаторов Ethernet и без привлечения протокола IP. При этом пользователи имеют дело с хорошо изученной технологией на интерфейсах, соединяющих их пограничное оборудование с пограничным оборудованием провайдера. Кроме того, при соединении сетей на канальном уровне пользователи свободны в IP-адресации своих сетей, так как при передаче трафика между сетями пользователей услуги Ethernet операторского класса провайдер не применяет IP-адреса. Таким образом, можно, например, назначить адреса одной и той же IP-подсети для всех сетей пользователей или же задействовать частные IP-адреса. Это общее свойство услуг VPNканального уровня, но сегодня такая услуга практически всегда выглядит как услуга с интерфейсом Ethernet.
Очень полезным свойством является также мобильность сетей пользователей; так, при помещении какой-либо сети пользователя в центр данных провайдера (то есть при хостинге сети Ethernet) ее IP-адреса могут оставаться теми же, что и были прежде, когда эта сеть была составное частью корпоративной сети пользователя.
Для провайдеров Ethernet операторского класса важна и как популярная услуга, и как внутренняя транспортная технология канального уровня. В последнем случае эта технология может использоваться для реализации глобальных услуг Ethernet или же для создания надежных, быстрых и контролируемых соединений между маршрутизаторами.
Привлекательность Ethernet как внутренней транспортной технологии для операторов связи объясняется относительно низкой стоимостью оборудования Ethernet. Порты Ethernet всегда обладали самой низкой стоимостью по сравнению с портами любой другой технологии (естественно, с учетом скорости передачи данных портом). Низкая стоимость изначально была результатом простоты технологии Etherhet, которая предлагает только минимальный набор функций по передаче кадров в режиме доставки по возможности (с максимальными усилиями), не поддерживая ни контроль над маршрутами трафика, ни мониторинг работоспособности соединения между узлами. Низкая стоимость оборудования Ethernet при удовлетворительной функциональности привела к доминированию Ethernet на рынке оборудования для локальных сетей, ну а далее начал работать механизм положительной обратной связи: хорошие продажи — массовое производство — еще более низкая стоимость и т. д.
Стремление к унификации также относятся к силам, ведущим к экспансии Ethernet в глобальные сети. Сетевой уровень уже давно демонстрирует однородность благодаря доминированию протокола IP, и перспектива получить однородный канальный уровень в виде Ethernet выглядит очень заманчивой.
Однако все это относится к области желаний, а как обстоит дело с возможностями? Готова ли технология Ethernet к новой миссии? Ответ очевиден — в своем классическом виде технологии локальной сети не готова. Для того чтобы успешно работать в сетях операторов связи, технология и воплощающее ее оборудование должны обладать определенным набором характеристик, среди которых, в первую очередь, нужно отметить надежность, отказоустойчивость, масштабируемость и управляемость. Эталоном такой технологии может служить технология SDH, которая долгие годы использовалась (и все еще используется) как становой хребет сетей операторов связи, соединяя своими каналами маршрутизаторы, телефонные станции и любое другое оборудование провайдера. MPLS также может выступать в качестве эталона технологии операторского класса, ее основные свойства, описываемые в главе 20, позволяют сделать такой вывод.
Все материалы, размещенные в боте и канале, получены из открытых источников сети Интернет, либо присланы пользователями бота. Все права на тексты книг принадлежат их авторам и владельцам. Тексты книг предоставлены исключительно для ознакомления. Администрация бота не несет ответственности за материалы, расположенные здесь