Из Википедии, бесплатной энциклопедии
  (Перенаправлено из VPLS )
Перейти к навигации Перейти к поиску

Служба виртуальной частной локальной сети ( VPLS ) - это способ обеспечения многоточечной связи на основе Ethernet с многоточечной связью по сетям IP или MPLS . Это позволяет географически разнесенным сайтам совместно использовать широковещательный домен Ethernet путем соединения сайтов через псевдопроводные сети . Термин « сайты» включает множество как серверов, так и клиентов. Технологии, которые могут использоваться в качестве псевдопроводов, могут быть Ethernet через MPLS , L2TPv3 или даже GRE . Есть два стандарта IETF, отслеживающие RFC ( RFC 4761 и RFC 4762).) с описанием создания VPLS.

VPLS - это технология виртуальной частной сети (VPN). В отличие от L2TPv3, который допускает только туннели уровня 2 « точка-точка» , VPLS допускает подключение «любой-к-любому» (многоточечное).

В VPLS локальная сеть (LAN) на каждом сайте расширяется до границы сети провайдера. Затем сеть провайдера имитирует коммутатор или мост для соединения всех клиентских локальных сетей для создания единой мостовой локальной сети.

VPLS разработан для приложений, которым требуется многоточечный или широковещательный доступ.

Создание сетки [ править ]

Поскольку VPLS имитирует локальную сеть, требуется подключение к полной сети. Существует два метода создания полной сети для VPLS: с использованием протокола пограничного шлюза (BGP) и с использованием протокола распределения меток (LDP). «Плоскость управления» - это средство, с помощью которого граничные маршрутизаторы провайдера (PE) связываются для автоматического обнаружения и передачи сигналов. Автоматическое обнаружение относится к процессу поиска других маршрутизаторов PE, участвующих в той же VPN или VPLS. Сигнализация - это процесс установления псевдопроводов (PW). PW составляют «плоскость данных», посредством которой PE отправляют клиентский трафик VPN / VPLS другим PE.

BGP обеспечивает как автоматическое обнаружение, так и сигнализацию. Используемые механизмы очень похожи на те, которые используются при установлении сетей MPLS VPN уровня 3 . Каждый PE настроен для участия в данной VPLS. PE, используя BGP, одновременно обнаруживает все другие PE в той же VPLS и устанавливает полную сеть псевдопроводов к этим PE.

При использовании LDP каждый PE-маршрутизатор должен быть настроен для участия в данной VPLS, и, кроме того, ему должны быть предоставлены адреса других PE, участвующих в той же VPLS. Затем между этими PE устанавливается полная сеть сеансов LDP. Затем LDP используется для создания эквивалентной сетки PW между этими PE.

Преимущество использования PW в качестве базовой технологии для плоскости данных состоит в том, что в случае сбоя трафик будет автоматически маршрутизироваться по доступным резервным путям в сети поставщика услуг. Отработка отказа будет намного быстрее, чем это может быть достигнуто, например, с помощью протокола Spanning Tree Protocol (STP). Таким образом, VPLS является более надежным решением для соединения сетей Ethernet в разных местах, чем простое подключение канала WAN к коммутаторам Ethernet в обоих местах.

VPLS имеет значительные преимущества как для поставщиков услуг, так и для клиентов. Поставщики услуг получают выгоду, потому что они могут получать дополнительную прибыль, предлагая новую услугу Ethernet с гибкой полосой пропускания и сложными соглашениями об уровне обслуживания (SLA). VPLS также проще и экономичнее в эксплуатации, чем традиционные услуги. Клиенты получают выгоду, потому что они могут подключить все свои сайты к сети Ethernet VPN, которая обеспечивает безопасную, высокоскоростную и однородную сеть. Более того, VPLS представляет собой логический следующий шаг в продолжающейся эволюции Ethernet от протокола совместно используемой локальной сети 10 Мбит / с к глобальной услуге со скоростью передачи нескольких Гбит / с.

Набор этикеток [ править ]

Пакеты VPLS MPLS имеют стек с двумя метками. Внешняя метка используется для обычной пересылки MPLS в сети поставщика услуг. Если для установления VPLS используется BGP, внутренняя метка выделяется PE как часть блока меток. Если используется LDP, внутренняя метка представляет собой идентификатор виртуального канала, назначенный LDP, когда он впервые установил сетку между участвующими PE. Каждый PE отслеживает присвоенные внутренние метки и связывает их с экземпляром VPLS.

Эмуляция Ethernet [ править ]

PE, участвующие в VPN на основе VPLS, должны выступать в качестве моста Ethernet для подключенных оконечных устройств клиента (CE). Полученные кадры Ethernet должны обрабатываться таким образом, чтобы CE могли быть простыми устройствами Ethernet.

Когда PE принимает кадр от CE, он проверяет этот кадр и изучает MAC-адрес CE, сохраняя его локально вместе с информацией о маршрутизации LSP. Затем он проверяет MAC-адрес назначения кадра. Если это широковещательный кадр или MAC-адрес неизвестен PE, он рассылает этот кадр всем PE в сети.

Ethernet не имеет поля времени жизни (TTL) в заголовке кадра, поэтому для предотвращения петель необходимо использовать другие средства. В обычных развертываниях Ethernet для этого используется протокол Spanning Tree. В VPLS предотвращение петель организовано по следующему правилу: PE никогда не пересылает кадр, полученный от PE, другому PE. Использование полной сетки в сочетании с пересылкой с разделением горизонта гарантирует широковещательный домен без петель.

Масштабируемость [ править ]

VPLS обычно используется для связывания большого количества сайтов вместе. Следовательно, масштабируемость - важная проблема, которую необходимо решить.

Иерархический VPLS [ править ]

Для VPLS требуется полная сетка как в плоскости управления, так и в плоскости данных; это может быть сложно масштабировать. Для BGP проблема масштабирования уровня управления давно решена за счет использования отражателей маршрута (RR). RR широко используются в контексте Интернет-маршрутизации, а также для нескольких типов VPN. Чтобы масштабировать плоскость данных для многоадресного и широковещательного трафика, в настоящее время ведется работа по использованию LSP многоточечной связи в качестве основного транспорта.

Для LDP был разработан метод разделения VPLS VPN на двух или трехуровневые иерархические сети. Названный иерархическим VPLS ( HVPLS ), он представляет новый тип устройства MPLS: переключатель мультитенантного блока ( MTU ). Этот коммутатор объединяет несколько клиентов в один PE, которому, в свою очередь, требуется только одно соединение с сетью управления и уровня данных. Это может значительно сократить количество сеансов LDP и LSP и, таким образом, снизить нагрузку на базовую сеть за счет концентрации клиентов на периферийных устройствах.

HVPLS (LDP) также может использоваться для соединения двух ячеистых структур VPLS. Без использования HVPLS каждый узел в каждой сетке VPLS должен стать сеткой со всеми узлами в другой сетке VPLS. Однако с помощью HVPLS две сетки могут быть соединены вместе в определенных местах. Такие методы, как избыточные псевдопроводы, могут обеспечить отказоустойчивость в случае сбоев в точках соединения.

MAC-адреса [ править ]

Поскольку VPLS связывает несколько широковещательных доменов Ethernet вместе, он фактически создает гораздо больший широковещательный домен. Поскольку каждый PE должен отслеживать все MAC-адреса и связанную информацию о маршрутизации LSP, это потенциально может привести к тому, что каждый PE в сети может потребовать большой объем памяти.

Чтобы решить эту проблему, сайты могут использовать маршрутизатор в качестве устройства CE . Это скрывает все MAC-адреса на этом сайте за MAC-адресом CE.

PE-устройства также могут быть оснащены памятью с адресацией по содержанию (CAM), аналогичной высокопроизводительным коммутаторам Ethernet.

Альтернативный механизм - использование MAT (трансляция MAC-адресов). [1] Однако на момент написания этой статьи не было поставщиков, обеспечивающих функциональность MAT.

Автоматическое обнаружение PE [ править ]

В VPN на основе VPLS с большим количеством сайтов ручная настройка каждого участвующего PE плохо масштабируется. Если новый PE вводится в эксплуатацию, необходимо настроить конфигурацию каждого существующего PE, чтобы установить сеанс LDP с новым PE. В настоящее время ведется работа по стандартизации, чтобы обеспечить автоматическое обнаружение участвующих PE. В стадии разработки находятся три реализации:

LDP [ править ]

LDP-метод автоматического обнаружения PE основан на методе, который используется протоколом распределения меток для распределения меток между маршрутизаторами P и PE в рамках единой автономной системы.

BGP [ править ]

Метод BGP автоматического обнаружения PE основан на методе, который используется VPN MPLS уровня 3 для распределения маршрутов VPN между PE, участвующими в VPN. Расширения BGP4 Multi-Protocol (BGP-MP) используются для распространения идентификаторов VPN и информации о доступности VPN. Поскольку для IBGP требуется либо полная сетка сеансов BGP, либо использование отражателя маршрута, включение идентификатора VPN в существующей конфигурации BGP участвующих PE предоставляет ему список всех PE в этой VPN. Обратите внимание, что этот метод предназначен только для автоматического обнаружения; LDP все еще используется для сигнализации. Описанный выше метод установления VPLS с BGP выполняет как автоматическое обнаружение, так и передачу сигналов.

РАДИУС [ править ]

Этот метод требует, чтобы ВСЕ PE были настроены для использования с одним или несколькими серверами RADIUS . Когда первый маршрутизатор CE в конкретной VPLS VPN подключается к PE, он использует идентификацию CE для запроса аутентификации от сервера RADIUS. Эта идентификация может быть предоставлена ​​CE или может быть сконфигурирована в PE для этого конкретного CE. Помимо имени пользователя и пароля, строка идентификации также содержит имя VPN и необязательное имя провайдера.

Сервер RADIUS отслеживает все PE, которые запросили аутентификацию для конкретной VPN, и возвращает их список PE, запрашивающему аутентификацию. Затем PE устанавливает сеансы LDP для каждого PE в списке.

См. Также [ править ]

  • Многопротокольная коммутация по меткам (MPLS)
  • Виртуальная выделенная линия (VLL)
  • IEEE 1355 , который делает что-то похожее через оборудование.
  • Виртуальная частная сеть (VPN)
  • Виртуальная локальная сеть (VLAN)
  • Виртуальная расширяемая локальная сеть (VXLAN)
  • Виртуальная сеть
  • Операторский Ethernet
  • Ethernet VPN

Ссылки [ править ]

  1. ^ Преобразование MAC-адресов для включения масштабируемых виртуальных частных служб LAN

Внешние ссылки [ править ]

  • «Служба виртуальной частной сети (VPLS) с использованием BGP для автоматического обнаружения и передачи сигналов»