Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

Ethernet поверх Ethernet
Области улучшений Ethernet
Рассмотрим более подробно те новые свойства, которые необходимо добавить к классиче­
скому варианту Ethernet, чтобы превратить его в транспортную технологию операторского класса (Carrier Ethernet Transport, СЕТ), способную работать в сети провайдера в качестве основного транспортного механизма.
Разделение адресны х пространств пользователей и провайдера
Адресное пространство сети современной коммутируемой сети Ethernet состоит из двух частей: значений МAC-адресов конечных узлов и значений меток локальных виртуальных сетей (VLAN), на которые логически разделена сеть. Коммутаторы Ethernet при принятии решения при продвижении кадра учитывают оба адресных параметра.
Если сеть провайдера будет составлять с сетями пользователей единое целое на уровне
Ethernet, то такая сеть окажется практически неработоспособной, так как все коммута­
торы провайдера должны будут в своих таблицах продвижения содержать МАС-адреса всех конечных узлов всех пользователей, а также поддерживать принятое каждым поль­
зователем разбиение сети на локальные виртуальные сети. Помимо очевидной проблемы с количества МAC-адресов (для крупного провайдера это значение может доходить до не­
скольких миллионов) есть еще проблема с их уникальностью — хотя система назначения адресов и призвана предотвратить дублирование «аппаратных» МАС-адресов, существуют еще и программируемые адреса, да и ошибки в прошивании аппаратных адресов тоже случаются.
Использование пользовательских меток VLAN в сети провайдера также приводит к про­
блемам. Во-первых, пользователям нужно договариваться о согласованном применении

742
Глава 21. Ethernet операторского класса значений VLAN, чтобы они были уникальными для каждого пользователя, так как только тогда сеть провайдера сможет доставлять кадры нужным пользовательским сетям. Пред­
ставить, как реализовать такую процедуру практически, очень непросто, ведь каждый новый пользователь приходит со своими значениями VLAN, и если заставлять его их переназначать, то можно потерять пользователя. Во-вторых, стандарт VLAN изначально не был рассчитан на глобальное применение и поэтому в нем предусмотрено только 4092 значения метки, что крайне мало для крупного провайдера.
Если посмотреть, как решаются эти проблемы в сетях провайдеров, построенных на дру­
гих принципах, то мы увидим, что при использовании провайдером технологии IP МАС- адреса пользователей вообще не проникают в маршрутизаторы провайдера1, а 1Р-адреса пользователей представлены в таблицах маршрутизаторов в агрегированном виде — при­
ем, для плоских МАС-адресов недоступный. В сетях, реализующих рассмотренную ранее технологию EoMPLS, МАС-адреса и метки VLAN пользователей применяются только в пограничных маршрутизаторах провайдера, а в магистральных маршрутизаторах они не работают — там их заменяют два уровня меток MPLS.
М а р ш р у т и з а ц и я , и н ж и н и р и н г т р а ф и к а
и о т к а з о у с т о й ч и в о с т ь
Операторы связи привыкли к ситуации полного контроля над путями следования трафика в своих сетях, что обеспечивает, например, технология SDH. В IP-сетях степень контроля оператора над маршрутами трафика очень низкая, и одной из причин популярности тех­
нологии MPLS служит то, что она привнесла в IP-сети детерминированность маршрутов.
Другой желательной для операторов характеристикой сети является отказоустойчивость маршрутов, то есть возможность быстрого перехода на новый маршрут при отказах узлов или линий связи сети. Технология SDH всегда была в этом плане эталоном, так как обе­
спечивает переход с основного на заранее проложенный резервный путь за десятки мил­
лисекунд. MPLS также обладает подобным свойством.
В сетях Ethernet маршрутизация трафика и отказоустойчивость обеспечиваются про­
токолом покрывающего дерева (STP). Этот протокол дает администратору сети очень ограниченный контроль над выбором маршрута (это справедливо и для новых вариантов
STP, таких как RSTP и MSTP). Кроме того, покрывающее дерево является общим для всех потоков независимо от их адреса назначения. Ввиду этих особенностей протокол STP/RTP является очень плохим решением в отношении инжиниринга трафика. Отказоустойчивость маршрутов также обеспечивается STP, и хотя новая версия RTP значительно сократила время переключения на новый маршрут (с нескольких десятков секунд до одной-двух), до миллисекундного диапазона SDH ей очень далеко. Все это требует нового подхода к маршрутизации потоков в сетях СЕТ, и IEEE работает над этой проблемой.
Ф у н к ц и и э к с п л у а т а ц и и , а д м и н и с т р и р о в а н и я
и о б с л у ж и в а н и я
Функции эксплуатации, администрирования и обслуживания (Operation, Administration,
Maintenance, ОАМ) всегда были слабым звеном Ethernet, и это одна из главных причин,
1 Если быть предельно педантичным, нужно сделать оговорку: за исключением МАС-адресов по­
граничных интерфейсов пользовательских маршрутизаторов, которые попадают в ARP-таблицы
и н т р п г Ь р и г п п П П Г П Я Н И Ч Н Ы У М Я Ш т Г Г И 'Ч Я Т П П П П П П П П Я И Л Р П Я
R
Г П У Ч Я Р р г л и
ятп
и н т р п г Ь р й г ы
F th ern et

Ethernet поверх Ethernet
743
по которой операторы связи не хотят применять эту технологию в своих сетях. Новые стан­
дарты, предлагаемые IEEE и ITU-T, призваны исправить эту ситуацию, вводя средства, с по­
мощью которых можно выполнять мониторинг достижимости узлов, локализовывать неис­
правные сегменты сети и измерять уровень задержек и потерь кадров между узлами сети.
Первая группа функций направлена на решение проблемы использования Ethernet для оказания услуги виртуальных частных сетей, а две остальные — на придание Ethernet функциональности, необходимой для применения Ethernet в качестве внутренней транс­
портной технологии оператора связи.
Функции эксплуатации, администрирования
и обслуживания в Ethernet
К настоящему времени разработано несколько стандартов Ethernet, относящихся к функ­
циям эксплуатации, администрирования и обслуживания:
□ IEEE 802. lag. Connectivity Fault Management (CFM). Стандарт описывает протокол мониторинга состояния соединений, в какой-то степени это аналог протокола BFD, рассмотренного в главе 20.
□ ITU-T Y.1731. Стандарт комитета ITU-T воспроизводит функции стандарта IEEE
802.lag и расширяет их за счет группы функций мониторинга параметров QoS.
□ IEEE 802.3ah. Стандарт тестирования физического соединения Ethernet.
□ MEF E-LMI. Интерфейс локального управления Ethernet.
Протокол CFM
Протокол CFM обеспечивает мониторинг логических соединений различного типа, на­
пример это может быть соединение определенной сети VLAN или же соединение EoMPLS услуги VPWS. Протокол CFM может выполнять мониторинг как непосредственно соеди­
ненных узлов, так и узлов, соединение между которыми проходит через несколько сетей.
Кроме того, CFM может использоваться для соединений полносвязной топологии, харак­
терных для услуг типа E-LAN.
Мониторинг выполняется между так называемыми конечными точками обслуживания
(Maintenance End Point, МЕР), представляющих собой конечные точки соединения, со­
стояние которого нужно наблюдать.
Каждая из точек МЕР периодически посылает сообщения проверки непрерывности соеди­
нения (Continuity Check Message, ССМ), оформленные как кадры сервиса, соединение которого тестируется. Например, если тестируется соединение по VLAN 5, то сообщения
ССМ оформляются как кадры Ethernet с идентификатором VLAN, равным 5.
Устройства, которые не имеют точек МЕР, передают такие сообщения транзитом. В том случае, когда некоторая точка МЕР не принимает сообщений ССМ от другой точки МЕР в течение заданного тайм-аута, соединение считается неработоспособным.
В промежуточных устройствах, через которые проходит соединение, можно сконфигури­
ровать промежуточные точки обслуживания (Maintenance Intermediate Point, МІР). Эти точки помогают отслеживать проблемы, возникающие на промежуточных устройствах.
На рис. 21.8 показан случай мониторинга состояния соединения через сеть VLAN 5. Для этого служат три точки МЕР, одна из которых располагается в сети провайдера, а две

744
Глава 21. Ethernet операторского класса другие — в пограничном оборудовании пользователя. Для того чтобы осуществлять мо­
ниторинг соединения полносвязной топологии, которое представляет собой VLAN 5, со­
общения ССМ посылаются с групповым адресом Ethernet. Для мониторинга двухточечных соединений могут использоваться как индивидуальные, так и групповые адреса.
Весьма важной является способность протокола CFM работать в многодоменной среде, когда соединение проходит через несколько сетей, принадлежащих различным админи­
стративным доменам. Такая ситуация обычно возникает, если соединение является соеди­
нением виртуальной частной сети, организуемой одним или несколькими провайдерами
(например, когда поставщик услуги VPN пользуется для организации своей сети услугами выделенных каналов оператора связи). Каждый из администраторов доменов нуждается в мониторинге соединения, но только в пределах своей сети.
Для поддержки многодоменного сценария для каждого домена конфигурируется отдель­
ный домен обслуживания, при этом домены обслуживания образуют иерархию доменов, то есть каждый домен работает на своем индивидуальном уровне. В каждом домене создаются точки обслуживания МЕР и МІР, но точки каждого домена работают только с сообщения­
ми ССМ своего уровня, а сообщения более высоких уровней просто прозрачно передают.
Эту идею иллюстрирует рис. 21.9. Здесь показана сеть, состоящая из трех доменов: домена пользователя, домена поставщика услуги виртуальной частной сети и домена оператора связи, через который работает сеть поставщика услуги.
VLAN5
I--------►
Провайдер
Рис. 21.8. Мониторинг состояния VLAN с помощью протокола CFM
Домен пользователя: уровень 5
Домен провайдера: уровень 4
Домен оператора: уровень 2
Е
Рис. 21.9. Многодоменное применение протокола CFM

Ethernet поверх Ethernet
745
Домену пользователя присвоен уровень 5, домену провайдера — уровень 4, домену опера­
тора связи — уровень 2 (уровнем по умолчанию в протоколе CFM является уровень 3, он в этом примере отсутствует). Точки обслуживания в сети оператора связи работают с со­
общениями ССМ уровня 2, а сообщения точек обслуживания сети пользователя уровня 5 и сети поставщика услуги уровня 4 они передают прозрачно.
В результате оператор связи получает информацию о состоянии соединения в преде­
лах своей сети, провайдер — в пределах своей, а пользователь соединения — «из конца в конец».
П р о т о к о л м о н и т о р и н г а к а ч е с т в а с о е д и н е н и й Y . 1 7 3 1
Стандарт Y.1731, разработанный ITU-T, добавляет к стандарту CFM возможность измерять между точками обслуживания сети некоторые дополнительные параметры.
□ Односторонняя задержка кадра. Для измерения этой задержки точки обслуживания сети МЕР генерируют сообщения измерения задержки и ответа на измерение з а ­
держки. В этих сообщениях переносятся временные отметки, позволяющие измерить задержку.
□ Вариация задержки. Эта задержка измеряется на основе тех же сообщений, что и одно­
сторонняя задержка.
□ Потери кадров. Для измерения этой величины служат сообщения измерения потерь и ответа на измерение потерь. Счетчики сообщений двух точек обслуживания срав­
ниваются и на основе этого сравнения рассчитываются цотери кадров в каждом из направлений.
С т а н д а р т т е с т и р о в а н и я ф и з и ч е с к о г о с о е д и н е н и я E t h e r n e t
Стандарт тестирования физического соединения Ethernet предназначен для обнаружения ошибок соединения между двумя непосредственно физически связанными интерфейсами
Ethernet. Он поддерживает такие функции, как удаленное обнаружение неисправностей и удаленный контроль обратной связи.
Последняя функция является наиболее интересной для специалистов, занимающихся эксплуатацией сетей Ethernet, так как она позволяет удаленно (через сеть) выдать запрос некоторому интерфейсу Ethernet на переход в режим обратной связи. В этом режиме все кадры, посылаемые на этот интерфейс соседом по линии связи, возвращаются им обратно.
Полученные кадры затем можно проанализировать, чтобы установить качество физиче­
ской линии.
Необходимо отметить, что процедура тестирования линии в режиме обратной связи на­
рушает нормальную работу соединения, поэтому тестирование нужно проводить в специ­
альное время, отведенное под обслуживание сети.
И н т е р ф е й с л о к а л ь н о г о у п р а в л е н и я E t h e r n e t
Стандарт E-LMI позволяет пограничному пользовательскому устройству, то есть устрой­
ству типа СЕ, запрашивать информацию о состоянии и параметрах услуги, предостав­
ляемой сетью провайдера по данному интерфейсу. Например, пограничный коммутатор
Ethernet, расположенный в сети пользователя, может запросить у пограничного комму­
татора провайдера (то есть устройства РЕ) информацию о состоянии услуги E-LINE или

746
Глава 21. Ethernet операторского класса
E-LAN, предоставляемой по данному интерфейсу. Кроме того, согласно стандарту E-LMI, по запросу можно получить такую информацию об услуге, как отображение идентифи­
катора VLAN пользователя на соединение EVC, характеризующее номер виртуальной частной сети, или же величина пропускной способности, гарантированной для данного соединения EVC.
Мосты провайдера
Стандарт IEEE 802. lad «Мосты провайдера» (Provider Bridge, РВ) был первым стандартом, который решал проблему изоляции адресного пространства сети провайдера от адресного пространства его пользователей. Этот стандарт был принят IEEE в 2005 году, и сегодня он реализован в коммутаторах Ethernet многих производителей.
Нужно сказать, что проблема изоляции адресных пространств решается в этом стандарте только частично, так как МАС-адреса пользователей по-прежнему присутствуют в комму­
таторах сети провайдера, разделяются только пространства идентификаторов VLAN.
Стандарт РВ вводит двухуровневую иерархию идентификаторов VLAN (рис. 21.10). На внешнем (верхнем) уровне располагается идентификатор VLAN провайдера, называемый
S-VID (от Service VLAN ID — идентификатор сервиса VLAN), а на нижнем (внутреннем) уровне — идентификатор VLAN пользователя, называемый С-VID (от Customer VLAN
ID — идентификатор VLAN потребителя).
С-МАС DA
С-МАС SA
S-VID-Ether
Туре
С-МАС DA
С-МАС DA
С-МАС SA
S-VID
С-МАС SA
' C-VID-Ether
Туре
C-VID-Ether
Туре
C-VID-Ether
Туре
C-VID
C-VID
C-VID
C-EtherType
C-Ether Туре
С-Ether Туре
C-Data
C-Data
C-Data
Рис. 21.10. Инкапсуляция идентификаторов VLAN
Идентификатор S-VID помещается в пользовательский кадр пограничным коммутатором провайдера, он просто проталкивает С-VID в стек и добавляет новый идентификатор

Ethernet поверх Ethernet
747
S-VID, который потребуется коммутаторам сети провайдера для разделения трафика на виртуальные локальные сети внутри сети провайдера. Так как S-VID представляет собой новое поле кадра Ethernet, то ему предшествует новое поле типа EtherType, ко­
торое на рис. 21.10 обозначено как S-VID-EtherType (в отличие от оригинального поля
C-VID-EtherType). Для отличия S-VID от С-VID стандарт 802.lad вводит новое значе­
ние EtherType 0х88а8 для типа данных S-VID (напомним, что для С-VID используется значение EtherType 0x8100). Этот способ инкапсуляции часто неформально называют инкапсуляцией Q-in-Qno названию стандарта 802.1Q, описывающего технику VLAN.
После того как пограничный коммутатор сети провайдера выполняет инкапсуляцию, кадр обрабатывается магистральными коммутаторами провайдера как обычный кадр, поэтому эти коммутаторы не обязаны поддерживать стандарт 802.lad (за исключением поддержки нового значения EtherType 0х88а8, но его использование не является обязательным, и мно­
гие производители коммутаторов Ethernet допускают конфигурирование этого параметра и применение стандартного значения 0x8100 и для S-VID).
Когда кадр прибывает на выходной пограничный коммутатор провайдера, над ним выпол­
няется обратная операция — идентификатор S-VID удаляется. После этого кадр отправля­
ется в сеть пользователя в исходном виде, имея в своем заголовке только идентификатор
C-VID.
Внутренние сети VLAN провайдера, соответствующие значениям идентификаторов S-VID, обычно служат для конструирования услуг типа Е-LAN. При этом провайдеру нет необхо­
димости согласовывать логическую структуру своей сети с пользователями.
На рис. 21.11 показана сеть провайдера, которая предоставляет потребителям две услуги типа Е-LAN. Сайты С1, СЗ и С5 относятся к сервису Е-LAN с идентификатором S-VID 156, а сайты С2, С4 и С
6
— к сервису Е-LAN с идентификатором S-VID 505.
Рис. 21.11. Сеть стандарта РВ, предоставляющая две услуги типа E-LAN

748
Глава 21. Ethernet операторского класса
Конфигурирование услуг E-LAN 156 и 505 выполнено без учета значений пользователь­
ских идентификаторов VLAN на основании подключения сайта пользователя к некоторому физическому интерфейсу коммутатора провайдера. Так, например, весь пользовательский трафик, поступающий от сайта С1, классифицируется пограничным коммутатором РЕ1 как принадлежащий к виртуальной частной сети с S-VID 156.
В то же время стандарт РВ позволяет провайдеру предоставлять услуги и с учетом значе­
ний пользовательских идентификаторов VLAN. Например, если внутри сайта С1 выпол­
нена логическая структуризация и существуют две пользовательские сети VLAN, трафик которых нельзя смешивать, провайдер может организовать для этого две сети S-VLAN и отображать на них поступающие кадры в зависимости от значений C-VID.
При своей очевидной полезности стандарт РВ имеет несколько недостатков.
□ Коммутаторы сети провайдера, как пограничные, так и магистральные, должны изучать
МАС-адреса узлов сетей пользователей. Это не является масштабируемым реше­
нием.
□ Максимальное количество услуг, предоставляемых провайдером, ограничено числом
4096 (так как поле S-VID имеет стандартный размер в 12 бит).
□ Инжиниринг трафика ограничен возможностями протокола покрывающего дерева
RSTP/MSTP.
□ Для разграничения деревьев STP, создаваемых в сетях провайдера и пользователей, в стандарте 802.lad пришлось ввести новый групповой адрес для коммутаторов про­
вайдера. Это обстоятельство не позволяет задействовать в качестве магистральных коммутаторов провайдера те коммутаторы, которые не поддерживают стандарт 802. lad.
Некоторые из этих недостатков были устранены в стандарте IEEE 802.lah, который был принят летом 2008 года.
Магистральные мосты провайдера
В стандарте на магистральные мосты провайдера (Provider Backbone Bridges, РВВ) адрес­
ные пространства пользователей и провайдера разделяются за счет того, что пограничные коммутаторы провайдера полностью инкапсулируют пользовательские кадры Ethernet в новые кадры Ethernet, которые затем применяются в пределах сети провайдера для до­
ставки пользовательских кадров до выходного пограничного коммутатора.
Ф орм ат кадра 802.1 ah
При передаче кадров Ethernet через сеть РВВ в качестве адресов назначения и источника используются МАС-адреса пограничных коммутаторов (Backbone Edge Bridges, ВЕВ). По сути, в сети провайдера работает независимая иерархия Ethernet со своими МАС-адресами и делением сети на виртуальные локальные сети (VLAN) так, как это удобно провайдеру.
Из-за двух уровней МАС-адресов в кадрах провайдера стандарт РВВ получил также на­
звание MAC-in-MAC.
Формат кадра при такой инкапсуляции показан на рис. 21.12. Здесь предполагается, что сеть РВВ провайдера принимает кадры от сетей РВ (возможно, другого провайдера), кото­
рые, в свою очередь, соединены с сетями пользователя. В этом случае интерфейсы между сетью РВВ и сетями РВ носят название NNI (Network to Network Interface — интерфейс

Ethernet поверх Ethernet
749
«сеть-сеть»), а в поступающих на пограничные коммутаторы сети РВВ кадрах имеется идентификатор S-VID, добавленный входным пограничным коммутатором сети РВ (и не удаленный выходным пограничным коммутатором сети РВ, так как такое удаление вы­
полняется для интерфейсов UNI, но не для интерфейсов NNI). Наличие идентификатора
S-VID во входных кадрах не является необходимым условием работы сети РВВ, это только возможный вариант; если сеть РВВ непосредственно соединяет сети пользователей, то входящие кадры поля S-VID не имеют.
В-МАС DA
В-МАС SA
B-VID-Ether
Туре
B-VID
l-SI D-Ether
Туре
I-SID
С-МАС DA
С-МАС DA
С-МАС DA
С-МАС SA
С-МАС SA
С-МАС SA
S-VID-Ether
Туре
S-VID-Ether
Туре
S-VID-Ether
Туре
С-МАС DA
С-МАС DA
С-МАС SA
S-VID
S-VID
S-VID
С-МАС SA
C-VID-Ether
Туре
C-VID-Ether
Туре
C-VID-Ether
Туре
Ь VID-Ether
Туре
Ф
C-VID-Ether
Туре
C-VID
C-VID
C-VID
C-VID
C-VID
D-Ether Туре
і
D-Ether Туре
D-Ether Туре
D-Ether Туре
D-Ether Туре
C-Data
C-Data
C-Data
C-Data
C-Data
В-заголовок
В-заголовок
S-VID добавлен добавлен
--- удален
S-VID удален
г
Сеть
(ШЖ
Сеть РВ
jmmr
Сеть РВВ
Сеть РВ
Сеть
S
ч пользователя провайдера
ЩВ
провайдера провайдера
ЩШ
пользователя
j
^
----- — ^UNI
^ — ---- ^UNI
y U N I " ^ — - —^UNI^
^
Рис. 21.12. Формат кадров при инкапсуляции MAC-in-MAC 802.1 ah
Входной пограничный коммутатор сети РВВ добавляет к принимаемому кадру
6
новых полей, из которых четы ре ноля представляют собой стандартный заголовок нового кадра, в поле данных которого упакован принятый кадр. В этом заголовке МАС-адресами на­
значения и источника являются адреса интерфейсов входного и выходного пограничных коммутаторов сети, которые на рис. 21.12 обозначены как В-МАС DA и В-МАС SA соответ­
ственно (буква «В» в этих обозначениях появилась от слова «backbone» — магистральный).
Эти адреса используются в пределах сети РВВ вместе с идентификатором виртуальной

750
Глава 21. Ethernet операторского класса локальной.сети B-VID для передачи кадров в соответствии со стандартной логикой локаль­
ной сети, разделенной на сегменты VLAN, и при этом совершенно независимо от адресной информации сетей пользователя. В качестве значения EtherType для B-VID стандарт
802.lah рекомендует применять значение 0х88а8, как и для S-VID в стандарте 802.lad, но допустимы и другие значения, например стандартное для C-VID значение 0x8100 (как и для сетей РВ эта возможность зависит от решения производителя оборудования).
Пользовательские МАС-адреса, а также идентификаторы S-VID и C-VID находятся в поле данных нового кадра и при передаче между магистральными коммутаторами сети РВВ никак не используются.
Двухуровневая иерархия соединений
Полная инкапсуляция приходящих кадров не является единственным новшеством стандар­
та 802.lah. Другим усовершенствованием этого стандарта является введение двухуровне­
вой иерархии соединений между пограничными коммутаторами. Эта иерархия аналогична иерархии ТЕ-туннелей и псевдоканалов в рассмотренной ранее технологии EoMPLS и служит той же цели — обеспечению масштабируемости технологии при обслуживании большого количества пользовательских соединений.
Для этого в кадр 802.lah введено поле І-SID с предшествующим ему полем I-SID EtherType
(с рекомендованным значением 0х88е7). Значение идентификатора I-SID (Information
Service Identificator — идентификатор информационного сервиса) должно указывать на пользовательское соединение (виртуальную частную сеть пользователя) в сети РВВ. Так как сеть РВВ делится на сегменты В-VLAN, то соединения І-SID являются логическими соединениями внутри этих сегментов. Роль сегментов В-VLAN состоит в предоставлении транспортных услуг соединениям І-SID, в каждой сети В-VLAN может насчитываться до
16 миллионов соединений І-SID (это значение определяется форматом поля І-SID, со­
стоящего из 24 разрядов).
Двухуровневый механизм B-VID/I-SID рассчитан на то, что в сети провайдера будет не­
большое количество сегментов В-VLAN, которые направляют потоки пользовательских данных, идущих по логическим соединениям І-SID, по нужным маршрутам, а также за­
щищают их в случае отказов в сети РВВ (с помощью протоколов RSTP/MSTP, так как никаких новых средств маршрутизации и защиты трафика стандарт РВВ не вводит).
С некоторой степенью приближения можно сказать, что сегменты В-VLAN играют роль туннелей MPLS, а соединения I-SID — псевдоканалов. Если же говорить о стандартах MEF, то соединения І-SID соответствуют виртуальным соединениям EVC.
На рис. 21.13 показана сеть провайдера, оказывающая услуги Ethernet своим клиентам на основе стандарта РВВ. Она состоит из пограничных коммутаторов (Backbone Edge Bridge,
ВЕВ) и магистральных коммутаторов (Backbone Core Bridge, ВСВ).
Провайдер в этом примере предоставляет услуги трех частных виртуальных сетей:
□ E-LINE1 — передает голосовой трафик между сетями С1 и СЗ (двухточечная тополо­
гия);
□ E-LINE2 — передает голосовой трафик между сетями С2 и С4 (двухточечная тополо­
гия);
□ E-LAN1 — передает эластичный трафик данных между сетями С2, С4 и С6 (полно­
связная топология).

Ethernet поверх Ethernet
751
Пользовательские сети непосредственно подключены к сети РВВ, промежуточных сетей
РВ в этом примере нет.
На верхнем уровне структуризации сети провайдера в ней сконфигурированы две маги­
стральные виртуальные локальные сети (В-VLAN) с идентификаторами 1007 и 1033 (обо­
значены как B-VID 1007 и B-VID 1033 соответственно). В нашем примере различные сети
В-VLAN призваны поддерживать трафик разного типа: B-VLAN 1007 поддерживает более требовательный голосовой трафик, a B-VLAN 1033 — менее требовательный эластичный трафик данных. В соответствии с этим назначением созданы и два покрывающих дерева для каждой из виртуальных сетей В-VLAN. Естественно, что назначение сетей B-VLAN может быть и иным — оно полностью определяется оператором сети РВВ в соответствии с его потребностями.
На уровне пользовательских услуг в сети организовано три пользовательских соединения, помеченные как I-SID 56,144 и 108. Эти соединения предназначены для реализации услуг
E-LINE1, E-LINE2 и E-LAN1 соответственно.
Соединения I-SID 56 и 144 отображаются пограничными коммутаторами ВЕВ1 и ВЕВ2 на B-VLAN 1007, так как эти соединения переносят пользовательский голосовой трафик, а данная сеть В-VLAN была создана для этого типа трафика. В то же время соединение
I-SID 108 отображается пограничными коммутаторами ВЕВ1, ВЕВ2 и ВЕВЗ на B-VLAN
1033, так как сервис 108 переносит эластичный пользовательский трафик данных. Задает эти отображения администратор при конфигурировании пограничных коммутаторов.

752
Глава 21. Ethernet операторского класса
Завершает процесс конфигурирования услуг E-LINE1, E-LINE2 и E-LAN1 отображение пользовательского трафика на соответствующие соединения І-SID. Это отображение также выполняется администратором сети при конфигурировании пограничных коммутаторов ВЕВ.
При отображени пользовательского трафика администратор может учитывать только ин­
терфейс, по которому трафик поступает в сеть провайдера, или же интерфейс и значение
C-VID пользователя (или же S-VID, если трафик поступает через промежуточную сеть
РВ). В нашем примере таким способом задано отображение для сервиса с I-SID 56, который монопольно использует интерфейсы коммутаторов ВЕВ1 и ВЕВ2, не разделяя их с другими сервисами. В терминологии MEF это сервис EPL (а тип сервиса — E-LINE).
В том случае, когда на один и тот же интерфейс поступает трафик более чем одного сер­
виса, при отображении нужно также учитывать значение C-VID (или S-VID, если трафик принимается от сети РВ). Этот случай имеет место для сервисов с I-SID 144 и 108, так как они разделяют один и тот же интерфейс коммутаторов ВЕВ1 и ВЕВ2. Поэтому такие отображения нужно конфигурировать с учетом значений C-VID; например, если клиент использует для значения C-VID 305 и 500 для маркировки трафика двух различных услуг, то C-VID 305 отображается на I-SID 144, a C-VID 500 — на I-SID 108.
В терминологии MEF сервис с I-SID 144 является сервисом EVPL (тип E-LINE), а сервис с I-SID 108 — сервисом EVP-LAN (тип E-LAN).
П ользовательские М АС-адреса
Теперь нам нужно рассмотреть важный вопрос применения пользовательских МАС- адресов. Магистральным коммутаторам сети РВВ знание пользовательских адресов не требуется, так как они передают кадры только на основании комбинации B-MAC/B-VID.
А вот поведение пограничных коммутаторов в отношении пользовательских МАС-адресов зависит от типа сервиса.
При отображении кадров сервиса типа E-LINE (то есть «точка-точка») на определенное соединение І-SID пограничные коммутаторы не применяют пользовательские МАС-адреса, так как все кадры, независимо от их адресов назначения, передаются одному и тому же выходному пограничному коммутатору. Например, для сервисов с I-SID 56 и 144 ком­
мутатор ВЕВ1 всегда задействует МAC-адрес коммутатора ВЕВ2 в качестве В-МАС DA при формировании несущего (нового) кадра, который переносит инкапсулированный пользовательский кадр через сеть РВВ.
Однако при отображении кадров сервисов типа Е-LAN и E-TREE (то есть «многоточка- многоточка») у входного коммутатора всегда существует несколько выходных пограничных коммутаторов, поддерживающих этот сервис. Например, у входного коммутатора ВЕВ1 при обслуживании кадров сервиса с I-SID 108 есть альтернатива — отправить пришедший кадр коммутатору ВЕВ2 или ВЕВЗ.
Для принятия решения в таких случаях применяются пользовательские МАС-адреса.
Пограничные коммутаторы, поддерживающие сервисы типа Е-LAN и E-TREE, изучают пользовательские МАС-адреса и посылают кадр выходному коммутатору, связанному с той сетью пользователя, в которой находится МАС-адрес назначения С-МАС DA.
Так, в нашем примере коммутатор ВЕВ1 изучает адреса С-МАС SA кадров, поступающих по I-SID 108, чтобы знать, подключены ли узлы с этими адресами к ВЕВ2 или ВЕВЗ. В ре­
зультате ВЕВ 1 создает таблицу продвижения (табл. 21.1).

Ethernet поверх Ethernet
753
Таблица 21.1. Таблица продвижения для сервиса I-SID 108
С-МАС
I-SID
В-МАС
B-VID
С-МАС-1
108
В-МАС-2
1033
С-МАС-2
108
В-МАС-2
1033
С-МАС-3
108
В-МАС-3
1033
С-МАС-4
108
В-МАС-3
1033
108
1033
На основании этой таблицы коммутатор ВЕВ1 по адресу назначения С-МАС выбирает соответствующий адрес выходного пограничного коммутатора и помещает его в формируе­
мый кадр, например, для кадра с адресом назначения С-МАС-2 это будет В-МАС-2. В том же случае, когда пользовательский адрес назначения еще не изучен, коммутатор ВЕВ1 помещает в поле В-МАС широковещательный адрес. Таким же образом обрабатываются кадры с широковещательным пользовательским адресом.
И нжиниринг траф ика и отказоустойчивость
Возможности инжиниринга трафика в сетях РВВ ограничены функциональностью про­
токола STP, который остается и в этом типе сетей основным протоколом, обеспечивающим отказоустойчивость сети при наличии избыточных связей. Этот протокол не дает админи­
стратору полного контроля над путями передачи трафика, хотя, как вы знаете из главы 14, некоторые возможности подобного рода у него имеются, так как администратор может влиять на выбор покрывающего дерева за счет назначения приоритетов коммутаторам и их портам. Применение протокола MSTP дает дополнительные возможности устанавливать в сети различные покрывающие деревья для различных виртуальных локальных сетей — это свойство использовано в сети, показанной на рис. 21.13.
Так как кадры протокола STP сети провайдера и сетей клиентов в технологии РВВ изоли­
рованы друг от друга, то здесь нет необходимости применять различные групповые адреса для коммутаторов провайдера и клиентов, как это сделано в стандарте РВ.
Ограниченные возможности стандарта РВВ в отношении инжиниринга трафика преодо­
лены в стандарте РВВ