Компьютерные сети
Н. ОлиферПоследняя функция является наиболее интересной для специалистов, занимающихся эксплуатацией сетей Ethernet, так как она позволяет удаленно (через сеть) выдать запрос некоторому интерфейсу Ethernet на переход в режим обратной связи. В этом режиме все кадры, посылаемые на этот интерфейс соседом по линии связи, возвращаются им обратно. Полученные кадры затем можно проанализировать, чтобы установить качество физической линии.
Необходимо отметить, что процедура тестирования линии в режиме обратной связи нарушает нормальную работу соединения, поэтому тестирование нужно проводить в специальное время, отведенное под обслуживание сети.
Интерфейс локального управления Ethernet
Стандарт E-LMI позволяет пограничному пользовательскому устройству, то есть устройству типа СЕ, запрашивать информацию о состоянии и параметрах услуги, предоставляемой сетью провайдера по данному интерфейсу. Например, пограничный коммутатор Ethernet, расположенный в сети пользователя, может запросить у пограничного коммутатора провайдера (то есть устройства РЕ) информацию о состоянии услуги E-LINE или
E-LAN, предоставляемой по данному интерфейсу. Кроме того, согласно стандарту E-LMI, по запросу можно получить такую информацию об услуге, как отображение идентификатора VLAN пользователя на соединение EVC, характеризующее номер виртуальной частной сети, или же величина пропускной способности, гарантированной для данного соединения EVC.
Мосты провайдера
Стандарт IEEE 802. lad «Мосты провайдера» (Provider Bridge, РВ) был первым стандартом, который решал проблему изоляции адресного пространства сети провайдера от адресного пространства его пользователей. Этот стандарт был принят IEEE в 2005 году, и сегодня он реализован в коммутаторах Ethernet многих производителей.
Нужно сказать, что проблема изоляции адресных пространств решается в этом стандарте только частично, так как МАС-адреса пользователей по-прежнему присутствуют в коммутаторах сети провайдера, разделяются только пространства идентификаторов VLAN.
Стандарт РВ вводит двухуровневую иерархию идентификаторов VLAN (рис. 21.10). На внешнем (верхнем) уровне располагается идентификатор VLAN провайдера, называемый S-VID (от Service VLAN ID — идентификатор сервиса VLAN), а на нижнем (внутреннем) уровне — идентификатор VLAN пользователя, называемый C-VID (от Customer VLAN ID — идентификатор VLAN потребителя).
Рис. 21.10. Инкапсуляция идентификаторов VLAN
Идентификатор S-VID помещается в пользовательский кадр пограничным коммутатором провайдера, он просто проталкивает C-VID в стек и добавляет новый идентификатор
S-VID, который потребуется коммутаторам сети провайдера для разделения трафика на виртуальные локальные сети внутри сети провайдера. Так как S-VID представляет собой новое поле кадра Ethernet, то ему предшествует новое поле типа EtherType, которое на рис. 21.10 обозначено как S-VID-EtherType (в отличие от оригинального поля C-VID-EtherType). Для отличия S-VID от C-VID стандарт 802.lad вводит новое значение EtherType 0х88а8 для типа данных S-VID (напомним, что для C-VID используется значение EtherType 0x8100). Этот способ инкапсуляции часто неформально называют инкапсуляцией Q-in-Qno названию стандарта 802.1Q, описывающего технику VLAN.
После того как пограничный коммутатор сети провайдера выполняет инкапсуляцию, кадр обрабатывается магистральными коммутаторами провайдера как обычный кадр, поэтому эти коммутаторы не обязаны поддерживать стандарт 802.lad (за исключением поддержки нового значения EtherType 0х88а8, но его использование не является обязательным, и многие производители коммутаторов Ethernet допускают конфигурирование этого параметра и применение стандартного значения 0x8100 и для S-VID).
Когда кадр прибывает на выходной пограничный коммутатор провайдера, над ним выполняется обратная операция — идентификатор S-VID удаляется. После этого кадр отправляется в сеть пользователя в исходном виде, имея в своем заголовке только идентификатор C-VID.
Внутренние сети VLAN провайдера, соответствующие значениям идентификаторов S-VID, обычно служат для конструирования услуг типа Е-LAN. При этом провайдеру нет необходимости согласовывать логическую структуру своей сети с пользователями.
На рис. 21.11 показана сеть провайдера, которая предоставляет потребителям две услуги типа Е-LAN. Сайты Cl, СЗ и С5 относятся к сервису Е-LAN с идентификатором S-VID 156, а сайты С2, С4 и С6 — к сервису Е-LAN с идентификатором S-VID 505.
Рис. 21.11. Сеть стандарта РВ, предоставляющая две услуги типа E-LAN
Конфигурирование услуг E-LAN 156 и 505 выполнено без учета значений пользовательских идентификаторов VLAN на основании подключения сайта пользователя к некоторому физическому интерфейсу коммутатора провайдера. Так, например, весь пользовательский трафик, поступающий от сайта С1, классифицируется пограничным коммутатором РЕ1 как принадлежащий к виртуальной частной сети с S-VID 156.
В то же время стандарт РВ позволяет провайдеру предоставлять услуги и с учетом значений пользовательских идентификаторов VLAN. Например, если внутри сайта С1 выполнена логическая структуризация и существуют две пользовательские сети VLAN, трафик которых нельзя смешивать, провайдер может организовать для этого две сети S-VLAN и отображать на них поступающие кадры в зависимости от значений C-VID.
При своей очевидной полезности стандарт РВ имеет несколько недостатков.
□ Коммутаторы сети провайдера, как пограничные, так и магистральные, должны изучать МАС-адреса узлов сетей пользователей. Это не является масштабируемым решением.
□ Максимальное количество услуг, предоставляемых провайдером, ограничено числом 4096 (так как поле S-VID имеет стандартный размер в 12 бит).
□ Инжиниринг трафика ограничен возможностями протокола покрывающего дерева RSTP/MSTP.
□ Для разграничения деревьев STP, создаваемых в сетях провайдера и пользователей, в стандарте 802.lad пришлось ввести новый групповой адрес для коммутаторов провайдера. Это обстоятельство не позволяет задействовать в качестве магистральных коммутаторов провайдера те коммутаторы, которые не поддерживают стандарт 802. lad.
Некоторые из этих недостатков были устранены в стандарте IEEE 802.lah, который был принят летом 2008 года.
Магистральные мосты провайдера
В стандарте на магистральные мосты провайдера (Provider Backbone Bridges, РВВ) адресные пространства пользователей и провайдера разделяются за счет того, что пограничные коммутаторы провайдера полностью инкапсулируют пользовательские кадры Ethernet в новые кадры Ethernet, которые затем применяются в пределах сети провайдера для доставки пользовательских кадров до выходного пограничного коммутатора.
Формат кадра 802.1 ah
При передаче кадров Ethernet через сеть РВВ в качестве адресов назначения и источника используются МАС-адреса пограничных коммутаторов (Backbone Edge Bridges, ВЕВ). По сути, в сети провайдера работает независимая иерархия Ethernet со своими МАС-адресами и делением сети на виртуальные локальные сети (VLAN) так, как это удобно провайдеру. Из-за двух уровней МАС-адресов в кадрах провайдера стандарт РВВ получил также название MAC-in-MAC.
Формат кадра при такой инкапсуляции показан на рис. 21.12. Здесь предполагается, что сеть РВВ провайдера принимает кадры от сетей РВ (возможно, другого провайдера), которые, в свою очередь, соединены с сетями пользователя. В этом случае интерфейсы между сетью РВВ и сетями РВ носят название NNI (Network to Network Interface — интерфейс
«сеть-сеть»), а в поступающих на пограничные коммутаторы сети РВВ кадрах имеется идентификатор S-VID, добавленный входным пограничным коммутатором сети РВ (и не удаленный выходным пограничным коммутатором сети РВ, так как такое удаление выполняется для интерфейсов UNI, но не для интерфейсов NNI). Наличие идентификатора S-VID во входных кадрах не является необходимым условием работы сети РВВ, это только возможный вариант; если сеть РВВ непосредственно соединяет сети пользователей, то входящие кадры поля S-VID не имеют.
С-МАС DA
С-МАС SA
C-VID-Ether
Туре
C-VID
D-Ether Туре
_I_
C-Data
В-МАС DA
В-МАС SA
B-VID-EtherТуре
B-VID
l-SI D-Ether Туре
I-SID
С-МАС DA
*
С-МАС DA
*
С-МАС DA
С-МАС SA
С-МАС SA
С-МАС SA
S-VID-Etherтуре
S-VID-EtherType
S-VID-EtherТуре
S-VID
S-VID
S-VID
C-VID-EtherТуре
C-VID-EtherТуре
C-VID-EtherТуре
C-VID
C-VID
C-VID
D-Ether Туре
D-Ether Туре
D-Ether Туре
C-Data
C-Data
C-Data
В-заголовок В-заголовок
С-МАС DA
С-МАС SA
C-VID-Ether
Туре
C-VID
D-Ether Туре C-Data
Рис. 21.12. Формат кадров при инкапсуляции MAC-in-MAC 802.1 ah
Входной пограничный коммутатор сети РВВ добавляет к принимаемому кадру 6 новых полей, из которых четы ре поля представляют собой стандартный заголовок нового кадра, в поле данных которого упакован принятый кадр. В этом заголовке МАС-адресами назначения и источника являются адреса интерфейсов входного и выходного пограничных коммутаторов сети, которые на рис. 21.12 обозначены как В-МАС DA и В-МАС SA соответственно (буква «В» в этих обозначениях появилась от слова «backbone» — магистральный). Эти адреса используются в пределах сети РВВ вместе с идентификатором виртуальной локальной.сети B-VID для передачи кадров в соответствии со стандартной логикой локальной сети, разделенной на сегменты VLAN, и при этом совершенно независимо от адресной информации сетей пользователя. В качестве значения EtherType для B-VID стандарт 802.lah рекомендует применять значение 0х88а8, как и для S-VID в стандарте 802.lad, но допустимы и другие значения, например стандартное для C-VID значение 0x8100 (как и для сетей РВ эта возможность зависит от решения производителя оборудования).
Пользовательские МАС-адреса, а также идентификаторы S-VID и C-VID находятся в поле данных нового кадра и при передаче между магистральными коммутаторами сети РВВ никак не используются.
Двухуровневая иерархия соединений
Полная инкапсуляция приходящих кадров не является единственным новшеством стандарта 802.lah. Другим усовершенствованием этого стандарта является введение двухуровневой иерархии соединений между пограничными коммутаторами. Эта иерархия аналогична иерархии ТЕ-туннелей и псевдоканалов в рассмотренной ранее технологии EoMPLS и служит той же цели — обеспечению масштабируемости технологии при обслуживании большого количества пользовательских соединений.
Для этого в кадр 802.lah введено поле I-SID с предшествующим ему полем I-SID EtherType (с рекомендованным значением 0х88е7). Значение идентификатора I-SID (Information Service Identificator — идентификатор информационного сервиса) должно указывать на пользовательское соединение (виртуальную частную сеть пользователя) в сети РВВ. Так как сеть РВВ делится на сегменты В-VLAN, то соединения I-SID являются логическими соединениями внутри этих сегментов. Роль сегментов В-VLAN состоит в предоставлении транспортных услуг соединениям I-SID, в каждой сети В-VLAN может насчитываться до 16 миллионов соединений I-SID (это значение определяется форматом поля I-SID, состоящего из 24 разрядов).
Двухуровневый механизм B-VID/I-SID рассчитан на то, что в сети провайдера будет небольшое количество сегментов В-VLAN, которые направляют потоки пользовательских данных, идущих по логическим соединениям I-SID, по нужным маршрутам, а также защищают их в случае отказов в сети РВВ (с помощью протоколов RSTP/MSTP, так как никаких новых средств маршрутизации и защиты трафика стандарт РВВ не вводит). С некоторой степенью приближения можно сказать, что сегменты В-VLAN играют роль туннелей MPLS, а соединения I-SID — псевдоканалов. Если же говорить о стандартах MEF, то соединения I-SID соответствуют виртуальным соединениям EVC.
На рис. 21.13 показана сеть провайдера, оказывающая услуги Ethernet своим клиентам на основе стандарта РВВ. Она состоит из пограничных коммутаторов (Backbone Edge Bridge, ВЕВ) и магистральных коммутаторов (Backbone Core Bridge, ВСВ).
Провайдер в этом примере предоставляет услуги трех частных виртуальных сетей:
□ E-LINE1 — передает голосовой трафик между сетями С1 и СЗ (двухточечная топология);
□ E-LINE2 — передает голосовой трафик между сетями С2 и С4 (двухточечная топология);
□ E-LAN1 — передает эластичный трафик данных между сетями С2, С4 и С6 (полносвязная топология).
Пользовательские сети непосредственно подключены к сети РВВ, промежуточных сетей РВ в этом примере нет.
На верхнем уровне структуризации сети провайдера в ней сконфигурированы две магистральные виртуальные локальные сети (В-VLAN) с идентификаторами 1007 и 1033 (обозначены как B-VID 1007 и B-VID 1033 соответственно). В нашем примере различные сети В-VLAN призваны поддерживать трафик разного типа: В-VLAN 1007 поддерживает более требовательный голосовой трафик, а В-VLAN 1033 — менее требовательный эластичный трафик данных. В соответствии с этим назначением созданы и два покрывающих дерева для каждой из виртуальных сетей В-VLAN. Естественно, что назначение сетей B-VLAN может быть и иным — оно полностью определяется оператором сети РВВ в соответствии с его потребностями.
На уровне пользовательских услуг в сети организовано три пользовательских соединения, помеченные как I-SID 56,144 и 108. Эти соединения предназначены для реализации услуг E-LINE1, E-LINE2 и E-LAN1 соответственно.
Соединения I-SID 56 и 144 отображаются пограничными коммутаторами ВЕВ1 и ВЕВ2 на В-VLAN 1007, так как эти соединения переносят пользовательский голосовой трафик, а данная сеть В-VLAN была создана для этого типа трафика. В то же время соединение I-SID 108 отображается пограничными коммутаторами ВЕВ1, ВЕВ2 и ВЕВЗ на B-VLAN 1033, так как сервис 108 переносит эластичный пользовательский трафик данных. Задает эти отображения администратор при конфигурировании пограничных коммутаторов.
Завершает процесс конфигурирования услуг E-LINE1, E-LINE2 и E-LAN1 отображение пользовательского трафика на соответствующие соединения I-SID. Это отображение также выполняется администратором сети при конфигурировании пограничных коммутаторов ВЕВ.
При отображени пользовательского трафика администратор может учитывать только интерфейс, по которому трафик поступает в сеть провайдера, или же интерфейс и значение C-VID пользователя (или же S-VID, если трафик поступает через промежуточную сеть РВ). В нашем примере таким способом задано отображение для сервиса с I-SID 56, который монопольно использует интерфейсы коммутаторов ВЕВ1 и ВЕВ2, не разделяя их с другими сервисами. В терминологии MEF это сервис EPL (а тип сервиса — E-LINE).
В том случае, когда на один и тот же интерфейс поступает трафик более чем одного сервиса, при отображении нужно также упитывать значение C-VID (или S-VID, если трафик принимается от сети РВ). Этот случай имеет место для сервисов с I-SID 144 и 108, так как они разделяют один и тот же интерфейс коммутаторов ВЕВ1 и ВЕВ2. Поэтому такие отображения нужно конфигурировать с учетом значений C-VID; например, если клиент использует для значения C-VID 305 и 500 для маркировки трафика двух различных услуг, то C-VID 305 отображается на I-SID 144, a C-VID 500 — на I-SID 108.
В терминологии MEF сервис с I-SID 144 является сервисом EVPL (тип E-LINE), а сервис с I-SID 108 — сервисом EVP-LAN (тип E-LAN).
Пользовательские МАС-адреса
Теперь нам нужно рассмотреть важный вопрос применения пользовательских МАС-адресов. Магистральным коммутаторам сети РВВ знание пользовательских адресов не требуется, так как они передают кадры только на основании комбинации B-MAC/B-VID.
А вот поведение пограничных коммутаторов в отношении пользовательских МАС-адресов зависит от типа сервиса.
При отображении кадров сервиса типа E-LINE (то есть «точка-точка») на определенное соединение I-SID пограничные коммутаторы не применяют пользовательские МАС-адреса, так как все кадры, независимо от их адресов назначения, передаются одному и тому же выходному пограничному коммутатору. Например, для сервисов с I-SID 56 и 144 коммутатор ВЕВ1 всегда задействует МAC-адрес коммутатора ВЕВ2 в качестве В-МАС DA при формировании несущего (нового) кадра, который переносит инкапсулированный пользовательский кадр через сеть РВВ.
Однако при отображении кадров сервисов типа Е-LAN и E-TREE (то есть «многоточка-многоточка») у входного коммутатора всегда существует несколько выходных пограничных коммутаторов, поддерживающих этот сервис. Например, у входного коммутатора ВЕВ1 при обслуживании кадров сервиса с I-SID 108 есть альтернатива — отправить пришедший кадр коммутатору ВЕВ2 или ВЕВЗ.
Для принятия решения в таких случаях применяются пользовательские МАС-адреса. Пограничные коммутаторы, поддерживающие сервисы типа Е-LAN и E-TREE, изучают пользовательские МАС-адреса и посылают кадр выходному коммутатору, связанному с той сетью пользователя, в которой находится МАС-адрес назначения С-МАС DA.
Так, в нашем примере коммутатор ВЕВ1 изучает адреса С-МАС SA кадров, поступающих по I-SID 108, чтобы знать, подключены ли узлы с этими адресами к ВЕВ2 или ВЕВЗ. В результате ВЕВ 1 создает таблицу продвижения (табл. 21.1).
Таблица 21.1. Таблица продвижения для сервиса I-SID 108
С-МАС
I-SID
В-МАС
B-VID
С-МАС-1
108
В-МАС-2
1033
С-МАС-2
108
В-МАС-2
1033
С-МАС-3
108
В-МАС-3
1033
С-МАС-4
108
В-МАС-3
1033
108
1033
На основании этой таблицы коммутатор ВЕВ1 по адресу назначения С-МАС выбирает соответствующий адрес выходного пограничного коммутатора и помещает его в формируемый кадр, например, для кадра с адресом назначения С-МАС-2 это будет В-МАС-2. В том же случае, когда пользовательский адрес назначения еще не изучен, коммутатор ВЕВ1 помещает в поле В-МАС широковещательный адрес. Таким же образом обрабатываются кадры с широковещательным пользовательским адресом.
Инжиниринг трафика и отказоустойчивость
Возможности инжиниринга трафика в сетях РВВ ограничены функциональностью протокола STP, который остается и в этом типе сетей основным протоколом, обеспечивающим отказоустойчивость сети при наличии избыточных связей. Этот протокол не дает администратору полного контроля над путями передачи трафика, хотя, как вы знаете из главы 14, некоторые возможности подобного рода у него имеются, так как администратор может влиять на выбор покрывающего дерева за счет назначения приоритетов коммутаторам и их портам. Применение протокола MSTP дает дополнительные возможности устанавливать в сети различные покрывающие деревья для различных виртуальных локальных сетей — это свойство использовано в сети, показанной на рис. 21.13.
Так как кадры протокола STP сети провайдера и сетей клиентов в технологии РВВ изолированы друг от друга, то здесь нет необходимости применять различные групповые адреса для коммутаторов провайдера и клиентов, как это сделано в стандарте РВ.
Ограниченные возможности стандарта РВВ в отношении инжиниринга трафика преодолены в стандарте РВВ~ТЕ, но только для случая двухточечных соединений, то есть для услуг типа E-LINE.
Магистральные мосты провайдера с поддержкой инжиниринга трафика
Технология РВВ ТЕ (Provider Backbone Bridge Traffic Engineering — магистральные мосты провайдера с поддержкой инжиниринга трафика) ведет свое начало от фирменной технологии РВТ (Provider Backbone Transport — магистральный транспорт провайдера) компании Nortel. В начале 2007 года для стандартизации этой технологии была образована рабочая группа IEEE 802.1Qay, работа которой на момент написания данной книги еще не была завершена (ее окончание планировалось на конец 2009 года).
Технология РВВ ТЕ базируется на технологии РВВ, в ней используется та же самая схема инкапсуляции кадров и отображения пользовательских соединений на провайдерские туннели.
Главными целями разработчиков технологии РВВ ТЕ были:
□ поддержка функций инжиниринга трафика для магистральных виртуальных локальных сетей (В-VLAN) с топологией «точка-точка», (эти сети часто называют транками, или туннелями);
□ обеспечение «быстрой» отказоустойчивости со скоростью, сравнимой со скоростью работы защиты соединений в технологии SDH.
Поставленные цели достигаются в технологии РВВ ТЕ за счет следующих изменений технологии РВВ и классической технологии локального моста:
□ Отключение протокола STP
□ Отключение механизма автоматического изучения магистральных МАС-адресов.
□ Использование пары «В-VID/B-MAC-DA» в качестве метки туннеля. В принципе любой коммутатор, который поддерживает технику VLAN (стандарт IEEE 802.1Q), продвигает кадры на выходной порт, анализируя два указанных в кадре значения: М АС-адрес назначения и номер VLAN. Поэтому данное свойство просто предполагает, что коммутатор ведет себя в соответствии с алгоритмом продвижения, описанным в стандарте 802.1Q, но только для магистральных адресов и магистральных виртуальных локальных сетей.
Все материалы, размещенные в боте и канале, получены из открытых источников сети Интернет, либо присланы пользователями бота. Все права на тексты книг принадлежат их авторам и владельцам. Тексты книг предоставлены исключительно для ознакомления. Администрация бота не несет ответственности за материалы, расположенные здесь