Jump to content

Служба виртуальной частной локальной сети

Служба виртуальной частной локальной сети ( VPLS ) — это способ обеспечения Ethernet многоточечной связи на основе по сетям IP или MPLS . Это позволяет географически разбросанным сайтам совместно использовать широковещательный домен Ethernet , соединяя сайты через псевдопровода . Термин «сайты» включает в себя множество серверов и клиентов. В качестве псевдопроводных технологий можно использовать Ethernet over MPLS , L2TPv3 или даже GRE . Существует два IETF , отслеживающих стандарты RFC (RFC 4761). [1] и RFC 4762) [2] описывающее создание VPLS.

VPLS — это технология виртуальной частной сети (VPN). В отличие от L2TPv3, который допускает только туннели уровня 2 «точка-точка» , VPLS допускает соединение «любой-к-любому» (многоточечное).

В VPLS локальная сеть (LAN) на каждом объекте расширяется до границы сети провайдера. Затем сеть провайдера эмулирует коммутатор или мост для соединения всех клиентских локальных сетей и создания единой мостовой локальной сети.

VPLS предназначен для приложений, требующих многоточечного или широковещательного доступа.

Создание сетки

[ редактировать ]

Поскольку VPLS имитирует локальную сеть, требуется полносвязное соединение. Существует два метода создания полносвязной сети для VPLS: использование протокола пограничного шлюза (BGP) и протокола распределения меток (LDP). «Плоскость управления» — это средство, с помощью которого граничные маршрутизаторы поставщика (PE) обмениваются данными для автоматического обнаружения и сигнализации. Под автоматическим обнаружением понимается процесс поиска других PE-маршрутизаторов, участвующих в той же VPN или VPLS. Передача сигналов — это процесс установления псевдопроводов (PW). PW составляют «плоскость данных», посредством чего PE отправляют клиентский трафик VPN/VPLS другим PE.

BGP обеспечивает как автоматическое обнаружение, так и сигнализацию. Используемые механизмы очень похожи на те, которые используются при создании MPLS VPN уровня 3 . Каждый PE настроен для участия в определенном VPLS. PE, используя BGP, одновременно обнаруживает все другие PE в той же VPLS и устанавливает полную сеть псевдопроводов к этим PE.

При использовании LDP каждый PE-маршрутизатор должен быть настроен для участия в данном VPLS и, кроме того, ему должны быть присвоены адреса других PE, участвующих в том же VPLS. Затем между этими PE устанавливается полная сетка сеансов LDP. Затем LDP используется для создания эквивалентной сетки PW между этими PE.

Преимущество использования PW в качестве базовой технологии для плоскости данных заключается в том, что в случае сбоя трафик будет автоматически маршрутизироваться по доступным резервным путям в сети поставщика услуг. Аварийное переключение будет происходить намного быстрее, чем можно было бы достичь, например, с помощью протокола связующего дерева (STP). Таким образом, VPLS является более надежным решением для объединения сетей Ethernet в разных местах, чем простое подключение канала WAN к коммутаторам Ethernet в обоих местах.

VPLS имеет значительные преимущества как для поставщиков услуг, так и для клиентов. Поставщики услуг получают выгоду, поскольку они могут получать дополнительные доходы, предлагая новую услугу Ethernet с гибкой полосой пропускания и сложными соглашениями об уровне обслуживания (SLA). VPLS также проще и экономичнее в эксплуатации, чем традиционная услуга. Клиенты получают выгоду, поскольку они могут подключить все свои объекты к Ethernet VPN , которая обеспечивает безопасную, высокоскоростную и однородную сеть. Более того, VPLS представляет собой логический следующий шаг в продолжающейся эволюции Ethernet от общего протокола локальной сети со скоростью 10 Мбит/с к глобальному сервису с пропускной способностью несколько Гбит/с.

Стек этикеток

[ редактировать ]

Пакеты VPLS MPLS имеют стек из двух меток. Внешняя метка используется для обычной пересылки MPLS в сети поставщика услуг. Если для установления VPLS используется BGP, внутренняя метка выделяется PE как часть блока меток. Если используется LDP, внутренняя метка представляет собой идентификатор виртуального канала, назначенный LDP при первом установлении сети между участвующими PE. Каждый PE отслеживает присвоенные внутренние метки и связывает их с экземпляром VPLS.

Эмуляция Ethernet

[ редактировать ]

PE, участвующие в VPN на основе VPLS, должны выступать в качестве моста Ethernet для подключенных клиентских периферийных устройств (CE). Полученные кадры Ethernet должны обрабатываться таким образом, чтобы CE могли быть простыми устройствами Ethernet.

Когда PE получает кадр от CE, он проверяет кадр и изучает MAC-адрес CE, сохраняя его локально вместе с информацией о маршрутизации LSP. Затем он проверяет MAC-адрес назначения кадра. Если это широковещательный кадр или MAC-адрес не известен PE, он рассылает кадр всем PE в ячейке.

Ethernet не имеет поля времени жизни (TTL) в заголовке кадра, поэтому предотвращение петель должно быть организовано другими способами. В обычных развертываниях Ethernet для этого используется протокол связующего дерева. В VPLS предотвращение петель организовано по следующему правилу: PE никогда не пересылает кадр, полученный от PE, на другой PE. Использование полной сетки в сочетании с пересылкой с разделенным горизонтом гарантирует широковещательный домен без петель.

Масштабируемость

[ редактировать ]

VPLS обычно используется для объединения большого количества сайтов. Таким образом, масштабируемость является важной проблемой, требующей решения.

Иерархическая VPLS

[ редактировать ]

VPLS требует полной сетки как в плоскости управления, так и в плоскости данных; это может быть трудно масштабировать. В BGP проблема масштабирования плоскости управления уже давно решена за счет использования отражателей маршрутов (RR). RR широко используются в контексте интернет-маршрутизации, а также для нескольких типов VPN. Для масштабирования плоскости данных для многоадресного и широковещательного трафика ведется работа по использованию LSP типа «точка-многоточка» в качестве основного транспорта.

Для LDP был разработан метод разделения VPLS VPN на двух- или трехуровневые иерархические сети. Названный иерархическим VPLS ( HVPLS ), он представляет новый тип устройства MPLS: коммутатор мультитенантного устройства ( MTU ). Этот коммутатор объединяет несколько клиентов в один PE, которому, в свою очередь, требуется только одно соединение плоскости управления и данных с ячеистой сетью. Это может значительно сократить количество сеансов LDP и LSP и, таким образом, разгрузить базовую сеть за счет концентрации клиентов на периферийных устройствах.

HVPLS (LDP) также может использоваться для объединения двух ячеистых структур VPLS. Без использования HVPLS каждый узел в каждой сетке VPLS должен стать объединенным со всеми узлами в другой сетке VPLS. Однако с помощью HVPLS две сетки можно по существу соединить вместе в определенных местах. Такие методы, как резервные псевдопровода, могут обеспечить устойчивость в случае сбоев в точках соединения.

MAC-адреса

[ редактировать ]

Поскольку VPLS объединяет несколько широковещательных доменов Ethernet, он фактически создает гораздо больший широковещательный домен. Поскольку каждый PE должен отслеживать все MAC-адреса и связанную с ним информацию о маршрутизации LSP, это потенциально может привести к тому, что каждому PE в ячеистой сети потребуется большой объем памяти.

Чтобы решить эту проблему, сайты могут использовать маршрутизатор в качестве устройства CE. Это скроет все MAC-адреса на этом сайте за MAC-адресом CE.

Устройства PE также могут быть оснащены памятью с адресацией по содержимому (CAM), аналогичной коммутаторам Ethernet высокого класса.

Альтернативный механизм — использование MAT (трансляция MAC-адресов). [3] Однако на момент написания этой статьи не было поставщиков, предоставляющих функциональность MAT.

Автоматическое обнаружение PE

[ редактировать ]

В VPN на основе VPLS с большим количеством сайтов ручная настройка каждого участвующего PE не обеспечивает должного масштабирования. Если новый PE вводится в эксплуатацию, конфигурация каждого существующего PE должна быть скорректирована для установления сеанса LDP с новым PE. Ведется работа по стандартизации, чтобы обеспечить автоматическое обнаружение участвующих PE. В разработке находятся три реализации:

Метод автоматического обнаружения PE LDP основан на методе, используемом протоколом распределения меток для распределения меток между маршрутизаторами P и PE в рамках одной автономной системы.

Метод автоматического обнаружения PE BGP основан на методе, используемом VPN MPLS уровня 3 для распределения маршрутов VPN между PE, участвующими в VPN. Расширения BGP4 Multi-Protocol (BGP-MP) используются для распространения идентификаторов VPN и информации о доступности, специфичной для VPN. Поскольку IBGP требует либо полной сетки сеансов BGP, либо использования отражателя маршрута, включение идентификатора VPN в существующей конфигурации BGP участвующего PE предоставляет ему список всех PE в этой VPN. Обратите внимание, что этот метод предназначен только для автоматического обнаружения; LDP по-прежнему используется для сигнализации. Описанный выше метод установления VPLS с BGP обеспечивает как автоматическое обнаружение, так и передачу сигналов.

Этот метод требует, чтобы все PE были настроены для использования одного или нескольких серверов RADIUS . Когда первый маршрутизатор CE в конкретной VPLS VPN подключается к PE, он использует идентификацию CE для запроса аутентификации у сервера RADIUS. Эта идентификация может быть предоставлена ​​CE или может быть сконфигурирована в PE для этого конкретного CE. Помимо имени пользователя и пароля, идентификационная строка также содержит имя VPN и необязательное имя провайдера.

Сервер RADIUS отслеживает все PE, запрашивавшие аутентификацию для конкретной VPN, и возвращает их список PE, запрашивающему аутентификацию. Затем PE устанавливает сеансы LDP с каждым PE в списке.

См. также

[ редактировать ]
[ редактировать ]
  1. ^ Рехтер, Яков; Компелла, Кирети (январь 2007 г.). Служба виртуальной частной локальной сети (VPLS) с использованием BGP для автоматического обнаружения и сигнализации (отчет). Рабочая группа по интернет-инжинирингу.
  2. ^ Лассер, Марк; Компелла, Вак (январь 2007 г.). Служба виртуальной частной локальной сети (VPLS) с использованием сигнализации протокола распределения меток (LDP) (отчет). Рабочая группа по интернет-инжинирингу.
  3. ^ Трансляция MAC-адресов для включения масштабируемых служб виртуальной частной локальной сети
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 84b598c57905623340512acd2a037c59__1716478140
URL1:https://arc.ask3.ru/arc/aa/84/59/84b598c57905623340512acd2a037c59.html
Заголовок, (Title) документа по адресу, URL1:
Virtual Private LAN Service - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)