Технология MPLS: решение для мультисервисных сетейКирилл ПоправкоСсылка на оригинал || Библиотека Недавно крупный европейский оператор связи Colt Telecom заявил, что уже более трети его клиентов пользуется продуктами на базе технологии MPLS. В Colt Telecom происходит замещение решений для мультисервисных сетей на базе протоколов ATM и Frame Relay услугами MPLS. Надо сказать, что мировой рынок телекоммуникаций претерпевает те же изменения. Так, за год количество подключений по протоколу Frame Relay уменьшилось на 50 тыс., по протоколу ATM – осталось на прежнем уровне, а вот число подключений к виртуальным частным сетям (VPN), построенным на базе MPLS, возросло более чем на 250 тысяч. А что же в России? На сегодняшний день – всего 1 тысяча подключений, причем, конец 2003 – начало 2004 года можно назвать переломным в плане применения услуг на базе технологии MPLS, в это время количество подключений выросло почти в три раза. Между тем, выбор технологии создания сети в значительной степени определит ее дальнейшее развитие и возможность к масштабируемости. В этой статье я в общих чертах расскажу о истории создания, основных особенностях и отличительных чертах этих и некоторых других популярных протоколов. В 1965 году психолог Том Мэрилл предложил Ларри Робертсу, будущему отцу-основателю сети Internet, а в то время исследователю из лаборатории Линкольна в Массачусетском технологическом институте, провести эксперимент по обмену данными между удаленными компьютерами. Они попытались с помощью телефонных линий установить связь между компьютером TX-2, находившимся в Линкольновской лаборатории, и компьютером SDC Q-32 в институте Беркли (Калифорния). Эксперимент был проведен, и, по мнению Ларри Робертса (которого, к слову, конечный результат совершенно не удовлетворил) соединение показало, что в принципе, построение глобальных компьютерных сетей вполне возможно, но использование для этого телефонных линий совершенно неэффективно. Однако уже через четыре года идея создания территориально распределенных сетей на базе линий телефонной компании AT&T принесла первую крупную коммерческую прибыль – компания BBN получила от оборонного ведомства США миллион долларов на разработку технологии передачи данных и построение территориально-распределенной компьютерной сети. Объединив четыре компьютера, BBN построила сеть Arpanet – ту самую, которая спустя восемь лет превратилась в знаменитый Internet. Многих производителей компьютеров того времени такой результат воодушевил на создание собственных сетевых систем, и за короткий срок их появилось великое множество. Но отсутствие какой-либо стандартизации в технологиях передачи данных привело к возникновению проблем у заказчиков – тех компаний, которые для построения своих сетей использовали несколько различных (обычно несовместимых) технологий. Трудности со стратегическим планированием сети, расходы на содержание целой армии системных администраторов (особенно в компаниях, обладающих распределенной структурой) едва не дискредитировали саму идею передачи компьютерных данных на большие расстояния. Необходимо было выработать общие технологии, пользуясь которыми можно было строить сети, объединяющие компьютеры различных производителей. Результатом последующих усилий в этом направлении стала разработка целой группы протоколов, самыми популярными из которых стал протокол Х.25 и предложенный примерно в это же время TCP/IP. Хотя оба протокола используют принцип пакетной передачи данных, стандарты X.25 и TCP/IP показывают абсолютно разные подходы к решению одной задачи – доставки пакетов от одного компьютера к другому. X.25 обязан своему созданию консорциуму телефонных компаний и поэтому сохранил принцип телефонного соединения – два компьютера создают в сети виртуальный канал связи, подобный тому, что создается при телефонном разговоре, и по нему обмениваются пакетами данных. То есть передача информации напрямую зависит от надежности телефонных линий и обрыв линии тут же прерывает компьютерный диалог. А протокол TCP/IP был задуман так, чтобы обеспечивать устойчивую передачу даже в случае обрыва на одной или нескольких линиях. В сущности, IP – это протокол вообще без установления соединения. Каждый пакет данных имеет свой собственный адрес и отсылается независимо от других, как письма, бросаемые в почтовый ящик. Блоки информации передаются в соответствии с таблицами маршрутизации в узлах сети, содержание которых обновляется каждым узлом при изменении сетевой топологии. Пакеты могут направляться в точку получения разными путями и ни один из узлов заранее «не знает», будет ли он еще пересылать блоки информации, относящиеся к данному приложению. Оба протокола имеют свои преимущества и недостатки. Основное достоинство TCP/IP, это его многофункциональность и гибкость. Вот уже три десятка лет этот протокол является основным для сети Internet, объединяющей сейчас более 500 миллионов пользователей. За это время семейство TCP/IP, с одной стороны, пополнилось протоколами прикладного уровня, (такими как HTTP – гипертекстовый протокол, SMTP – почтовый протокол, FTP – протокол пересылки файлов и многие другие) а с другой – обрело совместимость со всеми популярными стандартами физического и канального и сетевого уровней, в том числе и X.25. Однако широкие возможности сети TCP/IP не отменяют ее недостатки. Основные из них – это проблемы безопасности и гарантии качества связи. И если задачу по обеспечению безопасности IP-сети еще можно решить, используя различные механизмы шифрования и защиты (такие как стандарты IPSec), то проблема отсутствия гарантированной скорости передачи данных, которую требуют такие чувствительные к задержкам приложения, как системы передачи голоса и видео, пока остается нерешенной. Что касается протокола X.25, то в нем изначально была заложена высокая надежность. Когда X.25 создавался, преобладали аналоговые системы передачи данных и медные линии связи. Стремясь нивелировать невысокое качество каналов того времени, стандарт использует систему обнаружения и коррекции ошибок, что существенно повышает надежность связи, но зато замедляет общую скорость передачи данных. Кроме того, каждый коммутатор, через который проходит пакет информации, выполняет анализ его содержимого, что также требует времени и больших процессорных мощностей. С появлением оптоволоконных сетей столь высокие требования надежности, реализуемые X.25, стали излишни – достоинство протокола превратилось в его недостаток. Скорость передачи по протоколу Х.25 не превышает 64 Кб/с. Протоколом, призванным исправить недостатки X.25 стал Frame Relay. Он использует тот же принцип виртуальных каналов, однако анализ ошибок осуществляется только на пограничных точках сети, что привело к существенному увеличению скорости (в настоящее время – до 45 Мб/с). Существенным достоинством протокола стала возможность приоритезации разнородного трафика (включая данные, голос и видео), то есть пакетам различных приложений могут предоставляться различные классы обслуживания, благодаря чему пакеты с более высоким приоритетом доставляются «вне очереди». Эти преимущества Frame Relay были развиты при создании технологии асинхронной передачи (АТМ). Протокол ATM разбивает весь трафик на пакеты строго фиксированной длины (их называют ячейками), которые асинхронно мультиплексируются в единый цифровой тракт в соответствии с присвоенным приоритетом. Благодаря малой длине ячеек (53 байта) можно организовать одновременную передачу потока данных сразу нескольких служб, критичных ко времени доставки – ячейки с данными различных приложений будут вставляться в поток попеременно, обеспечивая каждому приложению необходимую скорость обмена данными. Технология ATM обеспечивает совместный пропуск трафика на скоростях от 1,5Мб/с до 40 Гб/с. Как Frame Relay так и ATM обеспечивают высокую степень безопасности. Это достигается тем, что весь трафик в магистральной сети не маршрутизируется, а коммутируется на основе локальных меток DLCI (Frame Relay) или VPI/VCI (АТМ) по виртуальным каналам, к которым несанкционированный пользователь не может подключиться, не изменив таблицы коммутации узлов сети. Однако, при создании сетей с большим количеством точек доступа по виртуальным каналам, тот самый, «телефонный» принцип соединения, заложенный еще в технологии X.25 начинает доставлять определенные неудобства для пользователей. Виртуальные сети (VPN) на основе протоколов Frame Relay и ATM становятся слишком громоздкими и трудно управляемыми. Действительно, чтобы обеспечить связь «каждый с каждым» необходимо выполнить операции по конфигурированию каждого канала. Сколько? Количество виртуальных каналов можно посчитать по формуле: N*(N-1)/2, где N – количество точек доступа. Допустим, что у компании 50 подразделений. В таком случае ей придется организовать 2450 двунаправленных каналов или 4900 однонаправленных. То есть при увеличении числа точек доступа вероятность ошибки в конфигурировании сети возрастает в квадратичной прогрессии. Да и стоить такая сеть будет немало, ведь операторы обычно требуют оплату в зависимости от количества каналов. Построение же сети на основе протокола ATM является и само по себе достаточно дорогой технологией, не считая необходимости адаптации оконечного оборудования к ATM. Поэтому сейчас этот протокол используется в основном для предоставления услуг на магистральном уровне, для передачи больших объемов информации. А между тем IP-протокол, как уже было сказано, соединяет более полумиллиарда пользователей и именно «каждый с каждым», причем без особых затрат с их стороны. И еще один факт: по данным операторов сетей, до 90% от информации, пересылаемой в сетях Frame Relay и ATM, все равно составляет IP-трафик. Таким образом, абсолютно логичной выглядит идея объединить в одной технологии те преимущества, что дает протокол IP, одновременно предоставляя гарантию качества и надежность протоколов ATM и Frame Relay. Итак, мы вплотную приблизились к технологии MPLS (Multiprotocol Label Switching). В 1996 году Ipsilon, Cisco, IBM и несколько других компаний объединили свои фирменные разработки и создали технологию многопротокольной коммутации на основе меток (MPLS). Основная идея разработки состояла в том, чтобы реализовать возможность передачи трафика по наименее загруженным маршрутам IP-сети и обеспечить легкость конфигурирования VPN с одновременной поддержкой гарантии качества передачи, а также присвоения приоритетов различным видам трафика. В общих чертах принципы движения IP-пакетов в среде MPLS выглядят так. В точке входа пограничные маршрутизаторы присваивают каждому пакету специальные метки в зависимости от пункта его назначения и требований к обслуживанию (таких как предоставление полосы пропускания и приоритет по сравнению с другими пакетами). В дальнейшем, при движении пакета в среде MPLS, узловые устройства сети пересылают пакеты только на основании этих меток, не анализируя информацию в заголовках IP-пакетов, то есть ресурсоемкий анализ производится только один раз, в точке входа. Это позволяет добиться высокой скорости передачи информации по MPLS-сети, которая достигает 10 Гб/с. Очень важно, что метки содержат информацию о пути движения пакетов, а не конечный адрес. Причем, в отличие от протоколов ATM и Frame Relay, эти пути не закреплены жестко, а могут автоматически изменяться в зависимости от загруженности магистралей и изменения топологии VPN. В совокупности с возможностью присвоения приоритетов это позволяет не только установить первоочередную доставку пакетов критичных к задержкам приложений, но и направлять трафик каждого класса по оптимальному для него пути. Также, благодаря тому, что для каждой VPN существуют собственные локальные таблицы, пути движения пакетов хорошо защищены от проникновения извне и доступ в них несанкционированных пользователей невозможен. То есть MPLS реализует все возможности протоколов с установлением соединения и выделенных каналов, и при этом MPLS VPN автоматически осуществляет связь узлов виртуальной сети по принципу «каждый с каждым» (как в обычной сети IP), так что парные связи между узлами не требуется конфигурировать, как в технологиях ATM и Frame Relay. Что это дает пользователю IP VPN? В связи с тем, что технология MPLS действует в неориентированных на соединения сетях IP, процесс управления сетями VPN значительно упрощен. При присоединении к корпоративной сети еще одного офиса, достаточно указать, что тот порт пограничного маршрутизатора, к которому подключен новый пользователь, обеспечивает доступ к определенной VPN. Без выделения каналов, а следовательно без значительных расходов для клиента сеть свяжет его офисы, находящиеся на значительном расстоянии друг от друга. Поток данных вне среды MPLS – это обычный IP-трафик, поэтому наличие точек доступа в Internet позволит организовать защищенный туннелированый доступ к корпоративной VPN для мобильных сотрудников. Благодаря мультисервисности IP VPN и присвоению трафику классов обслуживания в ней одновременно решаются множество задач, причем даже значительное увеличение нагрузки не ухудшает работу критичных к задержкам приложений. На базе сети может действовать IP-телефония, поддерживающая внутренний план нумерации независимо от местоположения и удаленности офисов. Обучение, тренинг сотрудников и презентации для партнеров могут быть организованы в режиме видеоконференций. Возможна даже организация делового телевидения. Все эти услуги реализуются с возможностью предоставления гарантии качества обслуживания со стороны провайдера. Надо добавить, что количество критериев, определяющих классификацию пакетов в системах MPLS настолько велико, что в настоящее время все возможности этой технологии не используются (30 лет назад то же самое происходило и с протоколом IP). Зато такое многообразие решений заложенных в технологию MPLS гарантирует пользователям MPLS VPN уверенность в завтрашнем дне. При грамотном планировании маршрутов и правил технология MPLS обеспечивает беспрецедентные для существующих сетей уровень контроля над трафиком и возможности по расширению предлагаемых услуг. |