MPLS сделает маршрутизаторы быстрыми

Александр Дадали

Принцип коммутации

Новые возможности

Преимущества MPLS

Интеграция IP и ATM

Перспективы MPLS

 

Сегодня, когда с ростом компьютерных сетей интенсивность трафика растет в геометрической прогрессии, все большее значение приобретают технологии коммутации и маршрутизации пакетов в территориально распределенных сетях.

К тому же если прежде главными требованиями, предъявляемыми к технологии магистральной сети, были высокая пропускная способность, незначительное значение задержки и хорошая масштабируемость, то сегодня поставщику услуг уже недостаточно просто предоставлять доступ к своей IP-магистрали. Потребности продвинутых пользователей уже предполагают и доступ к интегрированным сервисам сети, и организацию виртуальных частных сетей (VPN), и множество других специальных услуг.

Возросший спрос на дополнительные услуги, реализуемые поверх простого IP-доступа, обещает принести Интернет-провайдерам значительные прибыли, что заставляет разработчиков искать новые пути совмещения сетей на основе IP и ATM.

Следует отметить, что различия в принципах маршрутизации пакетов в сетях ATM/ Frame Relay и IP довольно значительны. Если в сетях ATM пакет направляется в определенный виртуальный канал (Virtual Channel), после чего идет, не отклоняясь, по однажды выделенному маршруту, то маршрутизация в IP-сетях осуществляется поэтапно — каждый рутер на всем пути следования пакета анализирует его заголовок и определяет наилучшее направление для следующего отрезка пути. Подобная технология часто неэффективна, поскольку каждый маршрутизатор затрачивает определенное время на анализ заголовка пакета и на определение направления его дальнейшего движения. Кроме того, информации, содержащейся в заголовке, часто явно недостаточно для корректного определения всего маршрута до пункта назначения. Поэтому маршрутизаторы крайне редко способны самостоятельно проанализировать весь путь следования пакета до места конечного назначения.

Однако существует и другой способ доставки данных в IP-сетях — широковещательная рассылка пакетов, которая предполагает распространение копий пакета повсюду в надежде, что в конце концов одна из них достигнет точки назначения. Этот способ имеет несколько явных недостатков: скорость передачи в таких сетях крайне низка, да и обеспечить безопасность при использовании указанной технологии непросто, поскольку с каждого маршрутизатора можно получить доступ к любым данным, передающимся по такой сети.

Для решения возникающих задач компанией Cisco была разработана новая технология под названием Tag Switching, трансформировавшаяся в стандарт MPLS (Multiprotocol Label Switching). При разработке технологии некоторые удачные идеи были заимствованы у конкурирующей технологии IP-коммутации компании Ipsilon и проекта ARIS корпорации IBM. Можно с уверенностью сказать, что MPLS сочетает в себе лучшие элементы всех упомянутых разработок.

MPLS — новая архитектура построения магистральных сетей, которая значительно расширяет имеющиеся перспективы масштабирования, повышает скорость обработки трафика и предоставляет огромные возможности для организации дополнительных сервисов. Основной задачей MPLS, для решения которой она и была создана, является интеграция сетей IP и ATM, что позволяет поставщикам услуг извлекать дополнительную выгоду из совместного использования этих протоколов.

Принцип коммутации

В основе архитектуры MPLS лежит принцип обмена меток. На границе сети MPLS маршрутизатор коммутации меток LSR (Label Switching Router) помечает пакеты специальными метками, определяющими дальнейший маршрут следования пакета к месту назначения, указывая в метке каждого пакета следующие данные: место назначения, принадлежность к той или иной виртуальной сети (VPN), информацию QoS (Quality of Service) и, наконец, путь следования пакета до места назначения.

Метка имеет определенный размер, который составляет 4 байта, причем сам идентификатор занимает лишь первые 20 бит, следующие три бита зарезервированы для экспериментального использования, последний бит третьего байта служит для указания окончания стека меток, а в четвертом байте указано время, в течение которого пакет будет существовать в сети TTL (Time to Live).

Пакеты, следующие по одному и тому же маршруту, объединяются в группы (классы) FEC (Forwarding Equivalence Class). Подобное объединение значительно снижает затраты ресурсов на обработку пакетов, так как в процессе пересылки маршрутизатору достаточно проанализировать только первый пакет одной группы.

Часто метки пакетов располагаются последовательно в один стек. Маршрутизатор LSR работает только с первой меткой в стеке до тех пор, пока пакет не достигнет пункта назначения своего маршрута, где эта метка удаляется. Если после этого в стеке остаются еще метки, каждая из них анализируется и обрабатывается таким же образом — до тех пор, пока не будет удалена последняя. При необходимости порядок меток в стеке может быть изменен, а каждая метка в отдельности может быть заменена новой.

Для корректного взаимодействия между собой и информирования друг друга о создаваемых метках маршрутизаторы LSR используют протокол распределения меток LDP (Label Distribution Protocol). При этом существующие сегодня протоколы маршрутизации BGP (Border Gateway Protocol) и резервирования данных RSVP (Resource Reservation Protocol) в настоящее время расширяются для работы с данными LDP.

Технология MPLS предусматривает два метода распределения меток: в ответ на запрос и без запроса. В первом случае LSR-маршрутизаторы запрашивают создание метки для соединения, во втором — распределяют метки без каких-либо запросов. Процесс распределения меток между маршрутизаторами приводит к установлению внутри сети MPLS путей с коммутацией по меткам LSP (Label Switching Path). Каждый маршрутизатор LSR содержит таблицу, в соответствии с которой при обработке пакета старое значение метки заменяется новым, после чего пакет отправляется к следующему устройству на пути LSP. Данная операция требует лишь одновременной идентификации значений полей в одной строке таблицы, а это занимает значительно меньше времени, чем сравнение IP-адреса отправителя с наиболее длинным адресным префиксом в таблице, которое используется при традиционной маршрутизации.

В начало

В начало

Новые возможности

Сеть MPLS условно делится на две функционально различные области: ядро сети и граничную область. В ядро входят устройства, минимальными требованиями к которым являются поддержка MPLS и участие в процессе маршрутизации трафика для того протокола, который коммутируется с помощью MPLS. В ядре маршрутизаторы занимаются только коммутацией, а все функции классификации пакетов по классам FEC, а также реализацию дополнительных сервисов фильтрации, явной маршрутизации, выравнивание нагрузки на сеть и управление трафиком берут на себя граничные LSR. Таким образом, весь объем интенсивных вычислений приходится на граничную область, а высокопроизводительная коммутация выполняется в ядре, что позволяет эффективно оптимизировать конфигурацию устройств MPLS в зависимости от их расположения в сети. Данная особенность MPLS — отделение процесса коммутации пакета от анализа IP-адресов в его заголовке — открывает ряд новых возможностей. Следствием такого подхода является то, что очередной сегмент LSP может не совпадать с очередным сегментом маршрута, который был бы выбран при традиционной маршрутизации. А поскольку на установление соответствия пакетов определенным классам FEC могут влиять не только IP-адреса, но и другие параметры, то нетрудно реализовать, например, назначение различных LSP пакетам, относящимся к различным потокам RSVP либо имеющим разные приоритеты обслуживания. Естественно, такой сценарий удается осуществить и в обычных маршрутизируемых сетях, но решения на базе MPLS проще и к тому же гораздо лучше поддаются масштабированию.

Каждый класс FEC обрабатывается отдельно от остальных не только потому, что для каждого класса строится свой путь LSP, но по причине доступа к общим ресурсам, то есть к полосе пропускания канала и буферному пространству. Результатом является очень высокое качество обслуживания в сетях MPLS, а применение в LSR таких механизмов управления буферизацией и очередностью, как WRED (Weighted Random Early Detection), WFQ (Weighted Fair Queing) или CBWFQ (Class Based WFQ), дает администратору сети MPLS возможность эффективно контролировать распределение ресурсов, а также изолировать трафик отдельных пользователей.

Кроме того, при использовании явно задаваемого маршрута в сети MPLS не возникает проблем, типичных для стандартной IP-маршрутизации от источника, так как вся информация о маршруте содержится в метке и пакету не требуется нести адреса промежуточных узлов, что расширяет возможности управления распределением нагрузки на сеть.

В начало

В начало

Преимущества MPLS

С точки зрения пользователей несомненными преимуществами MPLS являются существенное повышение качества работы (QoS) и значительно упрощенное построение защиты доступа к VPN (Virtual Private Network). При использовании MPLS отпадает необходимость в дополнительном шифровании и других повышенных мерах предосторожности. К тому же по сети на основе MPLS могут передаваться любые данные, поскольку содержимое пакета остается неизменным на протяжении всего пути — заменяются лишь метки. Как следствие, пользователи могут передавать SNA-, SPX/IPX-, IP-пакеты с неразрешенными адресами (RFC 1918), кадры frame relay или ячейки ATM и т.д.

Однако в отличие от виртуального канала фиксированный путь MPLS предоставляется в виде части интерфейса IP, поэтому для его использования не придется совершать никаких специальных действий по настройке. В конечном варианте сеть на базе MPLS содержит параметр, описывающий, как отличить трафик этой VPN. Так, при поступлении на IP-интерфейс Интернет-провайдера поток IP-пакетов будет анализироваться пограничным устройством MPLS, и отвечающие критерию VPN пакеты будут направлены по пути MPLS для дальнейшей обработки.

Подобная модель открывает возможности для появления совершенно новых видов услуг, а именно: VPN с поддержкой NetMeeting от Microsoft может быть запущена на определенное время на плановой основе для поддержки ряда пользователей в нескольких местах, а по наступлении установленного срока трафик будет автоматически маршрутизироваться в MPLS VPN без вмешательства пользователя. Пути MPLS будут ликвидированы, и тот же самый трафик будет обрабатываться, как обычно, например — направляться через Интернет.

Помимо этого VPN на основе MPLS может выполнять и другие задачи, в частности круглосуточно поддерживать работу критически важных приложений. В этом случае провайдер услуг определяет фиксированный путь на срок контракта с пользователем.

MPLS может оставаться в пределах сети провайдера услуг, предоставляя пользователям немалые преимущества, а может выйти за ее границы и захватить внешний край локальных сетей или использоваться при построении корпоративных глобальных сетей. К тому же чем ближе MPLS к приложениям, тем больше потенциальных преимуществ она способна предоставить.

Несомненно, использование MPLS в корпоративных глобальных сетях с большим трафиком более оправданно, нежели применение новой архитектуры в небольших LAN, так как изоляция трафика в локальных сетях не является проблемой для большинства пользователей, а требования к защите реализуются обычно на уровне приложений, так что отделение одного пользователя от другого не представляется сложным. Тем не менее необходимость обеспечения QoS возникает достаточно часто, однако при постоянном снижении цен на коммутаторы для локальных сетей увеличение мощности устройств обойдется дешевле, чем внедрение MPLS для управления ими.

Полезной областью применения MPLS в локальной сети является отделение неинформационного трафика от трафика данных, поскольку аудио- и видеоинформация может передаваться коммутаторами MPLS с точностью, сопоставимой с результатами работы по прямому соединению.

В начало

В начало

Интеграция IP и ATM

До появления MPLS как таковой интеграции IP- и ATM-сетей практически не существовало. Интернет-провайдеры соединяли IP-сети с помощью постоянного виртуального канала PVC (Permanent Virtual Circuit) в «облаке» ATM или Frame Relay, а такая модель с трудом поддается управлению и масштабированию. Кроме того, при работе эта модель использует ресурсы крайне неэффективно, поскольку IP-маршрутизаторы не распознают связи ATM. Другой проблемой является невысокое качество работы протоколов, подобных OSPF (Open Shortest Path First), в больших «облаках» из-за дублирования связей и необходимости обслуживания большого числа машин. Подобные проблемы нередко возникают при соединении свыше 30-50 маршрутизаторов.

Новая архитектура MPLS эффективно решает проблему упорядочивания трафика, устраняя само понятие ATM-«облака». Связи ATM обрабатываются точно так же, как и связи IP, и любой ATM-коммутатор может работать наравне с маршрутизаторами IP. MPLS как бы наделяет коммутаторы ATM «сообразительностью» IP, что позволяет решить проблему масштабируемости путем устранения наложения связей IP поверх ATM, создавая однозначное соответствие между ними.

Эта настоящая интеграция разных уровней и создает модель распределенной маршрутизации, в полной мере использующую преимущества каждого уровня.

В начало

В начало

Перспективы MPLS

Появление MPLS открывает большие возможности при создании магистральных IP-сетей. Новая технология может значительно улучшить существующие способы их создания: как с помощью IP-маршрутизаторов, соединенных каналами «точка-точка», так и на базе транспортной сети АТМ, поверх которой работают IP-маршрутизаторы.

В обоих случаях применение MPLS дает значительные преимущества. В магистральной сети АТМ появляется возможность одновременно предоставлять клиентам как стандартные сервисы ATM, так и широкий спектр услуг IP-сетей наряду с дополнительными сервисами. Данный подход может существенно расширить пакет услуг, предлагаемый провайдерами, заметно повышая их конкурентоспособность на рынке. Совместное же использование IP и ATM, соединенных посредством MPLS, способствует еще большему распространению этой технологии и создает основу для построения крупномасштабных интегрированных сетей с большим набором сервисов.

Уже сегодня крупнейшие компании предлагают готовые MPLS-решения, способные не только повысить качество работы сетей, но и значительно расширить возможности их применения.

КомпьютерПресс 5'2001