Главная страница
Навигация по странице:

  • М а р ш р у т и з а ц и я , и н ж и н и р и н г т р а ф и к а и о т к а з о у с т о й ч и в о с т ь

  • Ф у н к ц и и э к с п л у а т а ц и и , а д м и н и с т р и р о в а н и я и о б с л у ж и в а н и я

  • 1 Если быть предельно педантичным, нужно сделать оговорку: за исключением МАС-адресов по­ граничных интерфейсов пользовательских маршрутизаторов, которые попадают в ARP-таблицы

  • Функции эксплуатации, администрирования и обслуживания в Ethernet

  • VLAN5 I--------►Провайдер Рис. 21.8. Мониторинг состояния VLAN с помощью протокола CFM Домен пользователя: уровень 5 Домен провайдера: уровень 4

  • П р о т о к о л м о н и т о р и н г а к а ч е с т в а с о е д и н е н и й Y . 1 7 3 1

  • С т а н д а р т т е с т и р о в а н и я ф и з и ч е с к о г о с о е д и н е н и я E t h e r n e t

  • И н т е р ф е й с л о к а л ь н о г о у п р а в л е н и я E t h e r n e t

  • Магистральные мосты провайдера

  • Магистральные мосты провайдера с поддержкой инжиниринга трафика

  • Стандарт РВВ поддерживает только услуги «точка-точка», но дает администратору полный контроль над путями следования трафика через сеть. Еще одним важным новым свойством этого стандарта

  • Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы


    Скачать 22.28 Mb.
    НазваниеУчебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы
    АнкорOlifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010.pdf
    Дата12.03.2017
    Размер22.28 Mb.
    Формат файлаpdf
    Имя файлаOlifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010.pdf
    ТипУчебник
    #3698
    страница77 из 99
    1   ...   73   74   75   76   77   78   79   80   ...   99

    Ethernet поверх Ethernet
    Области улучшений Ethernet
    Рассмотрим более подробно те новые свойства, которые необходимо добавить к классиче­
    скому варианту Ethernet, чтобы превратить его в транспортную технологию операторского класса (Carrier Ethernet Transport, СЕТ), способную работать в сети провайдера в качестве основного транспортного механизма.
    Разделение адресны х пространств пользователей и провайдера
    Адресное пространство сети современной коммутируемой сети Ethernet состоит из двух частей: значений МAC-адресов конечных узлов и значений меток локальных виртуальных сетей (VLAN), на которые логически разделена сеть. Коммутаторы Ethernet при принятии решения при продвижении кадра учитывают оба адресных параметра.
    Если сеть провайдера будет составлять с сетями пользователей единое целое на уровне
    Ethernet, то такая сеть окажется практически неработоспособной, так как все коммута­
    торы провайдера должны будут в своих таблицах продвижения содержать МАС-адреса всех конечных узлов всех пользователей, а также поддерживать принятое каждым поль­
    зователем разбиение сети на локальные виртуальные сети. Помимо очевидной проблемы с количества МAC-адресов (для крупного провайдера это значение может доходить до не­
    скольких миллионов) есть еще проблема с их уникальностью — хотя система назначения адресов и призвана предотвратить дублирование «аппаратных» МАС-адресов, существуют еще и программируемые адреса, да и ошибки в прошивании аппаратных адресов тоже случаются.
    Использование пользовательских меток VLAN в сети провайдера также приводит к про­
    блемам. Во-первых, пользователям нужно договариваться о согласованном применении

    742
    Глава 21. Ethernet операторского класса значений VLAN, чтобы они были уникальными для каждого пользователя, так как только тогда сеть провайдера сможет доставлять кадры нужным пользовательским сетям. Пред­
    ставить, как реализовать такую процедуру практически, очень непросто, ведь каждый новый пользователь приходит со своими значениями VLAN, и если заставлять его их переназначать, то можно потерять пользователя. Во-вторых, стандарт VLAN изначально не был рассчитан на глобальное применение и поэтому в нем предусмотрено только 4092 значения метки, что крайне мало для крупного провайдера.
    Если посмотреть, как решаются эти проблемы в сетях провайдеров, построенных на дру­
    гих принципах, то мы увидим, что при использовании провайдером технологии IP МАС- адреса пользователей вообще не проникают в маршрутизаторы провайдера1, а 1Р-адреса пользователей представлены в таблицах маршрутизаторов в агрегированном виде — при­
    ем, для плоских МАС-адресов недоступный. В сетях, реализующих рассмотренную ранее технологию EoMPLS, МАС-адреса и метки VLAN пользователей применяются только в пограничных маршрутизаторах провайдера, а в магистральных маршрутизаторах они не работают — там их заменяют два уровня меток MPLS.
    М а р ш р у т и з а ц и я , и н ж и н и р и н г т р а ф и к а
    и о т к а з о у с т о й ч и в о с т ь
    Операторы связи привыкли к ситуации полного контроля над путями следования трафика в своих сетях, что обеспечивает, например, технология SDH. В IP-сетях степень контроля оператора над маршрутами трафика очень низкая, и одной из причин популярности тех­
    нологии MPLS служит то, что она привнесла в IP-сети детерминированность маршрутов.
    Другой желательной для операторов характеристикой сети является отказоустойчивость маршрутов, то есть возможность быстрого перехода на новый маршрут при отказах узлов или линий связи сети. Технология SDH всегда была в этом плане эталоном, так как обе­
    спечивает переход с основного на заранее проложенный резервный путь за десятки мил­
    лисекунд. MPLS также обладает подобным свойством.
    В сетях Ethernet маршрутизация трафика и отказоустойчивость обеспечиваются про­
    токолом покрывающего дерева (STP). Этот протокол дает администратору сети очень ограниченный контроль над выбором маршрута (это справедливо и для новых вариантов
    STP, таких как RSTP и MSTP). Кроме того, покрывающее дерево является общим для всех потоков независимо от их адреса назначения. Ввиду этих особенностей протокол STP/RTP является очень плохим решением в отношении инжиниринга трафика. Отказоустойчивость маршрутов также обеспечивается STP, и хотя новая версия RTP значительно сократила время переключения на новый маршрут (с нескольких десятков секунд до одной-двух), до миллисекундного диапазона SDH ей очень далеко. Все это требует нового подхода к маршрутизации потоков в сетях СЕТ, и IEEE работает над этой проблемой.
    Ф у н к ц и и э к с п л у а т а ц и и , а д м и н и с т р и р о в а н и я
    и о б с л у ж и в а н и я
    Функции эксплуатации, администрирования и обслуживания (Operation, Administration,
    Maintenance, ОАМ) всегда были слабым звеном Ethernet, и это одна из главных причин,
    1 Если быть предельно педантичным, нужно сделать оговорку: за исключением МАС-адресов по­
    граничных интерфейсов пользовательских маршрутизаторов, которые попадают в ARP-таблицы
    и н т р п г Ь р и г п п П П Г П Я Н И Ч Н Ы У М Я Ш т Г Г И 'Ч Я Т П П П П П П П П Я И Л Р П Я
    R
    Г П У Ч Я Р р г л и
    ятп
    и н т р п г Ь р й г ы
    F th ern et

    Ethernet поверх Ethernet
    743
    по которой операторы связи не хотят применять эту технологию в своих сетях. Новые стан­
    дарты, предлагаемые IEEE и ITU-T, призваны исправить эту ситуацию, вводя средства, с по­
    мощью которых можно выполнять мониторинг достижимости узлов, локализовывать неис­
    правные сегменты сети и измерять уровень задержек и потерь кадров между узлами сети.
    Первая группа функций направлена на решение проблемы использования Ethernet для оказания услуги виртуальных частных сетей, а две остальные — на придание Ethernet функциональности, необходимой для применения Ethernet в качестве внутренней транс­
    портной технологии оператора связи.
    Функции эксплуатации, администрирования
    и обслуживания в Ethernet
    К настоящему времени разработано несколько стандартов Ethernet, относящихся к функ­
    циям эксплуатации, администрирования и обслуживания:
    □ IEEE 802. lag. Connectivity Fault Management (CFM). Стандарт описывает протокол мониторинга состояния соединений, в какой-то степени это аналог протокола BFD, рассмотренного в главе 20.
    □ ITU-T Y.1731. Стандарт комитета ITU-T воспроизводит функции стандарта IEEE
    802.lag и расширяет их за счет группы функций мониторинга параметров QoS.
    □ IEEE 802.3ah. Стандарт тестирования физического соединения Ethernet.
    □ MEF E-LMI. Интерфейс локального управления Ethernet.
    Протокол CFM
    Протокол CFM обеспечивает мониторинг логических соединений различного типа, на­
    пример это может быть соединение определенной сети VLAN или же соединение EoMPLS услуги VPWS. Протокол CFM может выполнять мониторинг как непосредственно соеди­
    ненных узлов, так и узлов, соединение между которыми проходит через несколько сетей.
    Кроме того, CFM может использоваться для соединений полносвязной топологии, харак­
    терных для услуг типа E-LAN.
    Мониторинг выполняется между так называемыми конечными точками обслуживания
    (Maintenance End Point, МЕР), представляющих собой конечные точки соединения, со­
    стояние которого нужно наблюдать.
    Каждая из точек МЕР периодически посылает сообщения проверки непрерывности соеди­
    нения (Continuity Check Message, ССМ), оформленные как кадры сервиса, соединение которого тестируется. Например, если тестируется соединение по VLAN 5, то сообщения
    ССМ оформляются как кадры Ethernet с идентификатором VLAN, равным 5.
    Устройства, которые не имеют точек МЕР, передают такие сообщения транзитом. В том случае, когда некоторая точка МЕР не принимает сообщений ССМ от другой точки МЕР в течение заданного тайм-аута, соединение считается неработоспособным.
    В промежуточных устройствах, через которые проходит соединение, можно сконфигури­
    ровать промежуточные точки обслуживания (Maintenance Intermediate Point, МІР). Эти точки помогают отслеживать проблемы, возникающие на промежуточных устройствах.
    На рис. 21.8 показан случай мониторинга состояния соединения через сеть VLAN 5. Для этого служат три точки МЕР, одна из которых располагается в сети провайдера, а две

    744
    Глава 21. Ethernet операторского класса другие — в пограничном оборудовании пользователя. Для того чтобы осуществлять мо­
    ниторинг соединения полносвязной топологии, которое представляет собой VLAN 5, со­
    общения ССМ посылаются с групповым адресом Ethernet. Для мониторинга двухточечных соединений могут использоваться как индивидуальные, так и групповые адреса.
    Весьма важной является способность протокола CFM работать в многодоменной среде, когда соединение проходит через несколько сетей, принадлежащих различным админи­
    стративным доменам. Такая ситуация обычно возникает, если соединение является соеди­
    нением виртуальной частной сети, организуемой одним или несколькими провайдерами
    (например, когда поставщик услуги VPN пользуется для организации своей сети услугами выделенных каналов оператора связи). Каждый из администраторов доменов нуждается в мониторинге соединения, но только в пределах своей сети.
    Для поддержки многодоменного сценария для каждого домена конфигурируется отдель­
    ный домен обслуживания, при этом домены обслуживания образуют иерархию доменов, то есть каждый домен работает на своем индивидуальном уровне. В каждом домене создаются точки обслуживания МЕР и МІР, но точки каждого домена работают только с сообщения­
    ми ССМ своего уровня, а сообщения более высоких уровней просто прозрачно передают.
    Эту идею иллюстрирует рис. 21.9. Здесь показана сеть, состоящая из трех доменов: домена пользователя, домена поставщика услуги виртуальной частной сети и домена оператора связи, через который работает сеть поставщика услуги.
    VLAN5
    I--------►
    Провайдер
    Рис. 21.8. Мониторинг состояния VLAN с помощью протокола CFM
    Домен пользователя: уровень 5
    Домен провайдера: уровень 4
    Домен оператора: уровень 2
    Е
    Рис. 21.9. Многодоменное применение протокола CFM

    Ethernet поверх Ethernet
    745
    Домену пользователя присвоен уровень 5, домену провайдера — уровень 4, домену опера­
    тора связи — уровень 2 (уровнем по умолчанию в протоколе CFM является уровень 3, он в этом примере отсутствует). Точки обслуживания в сети оператора связи работают с со­
    общениями ССМ уровня 2, а сообщения точек обслуживания сети пользователя уровня 5 и сети поставщика услуги уровня 4 они передают прозрачно.
    В результате оператор связи получает информацию о состоянии соединения в преде­
    лах своей сети, провайдер — в пределах своей, а пользователь соединения — «из конца в конец».
    П р о т о к о л м о н и т о р и н г а к а ч е с т в а с о е д и н е н и й Y . 1 7 3 1
    Стандарт Y.1731, разработанный ITU-T, добавляет к стандарту CFM возможность измерять между точками обслуживания сети некоторые дополнительные параметры.
    Односторонняя задержка кадра. Для измерения этой задержки точки обслуживания сети МЕР генерируют сообщения измерения задержки и ответа на измерение з а ­
    держки. В этих сообщениях переносятся временные отметки, позволяющие измерить задержку.
    Вариация задержки. Эта задержка измеряется на основе тех же сообщений, что и одно­
    сторонняя задержка.
    Потери кадров. Для измерения этой величины служат сообщения измерения потерь и ответа на измерение потерь. Счетчики сообщений двух точек обслуживания срав­
    ниваются и на основе этого сравнения рассчитываются цотери кадров в каждом из направлений.
    С т а н д а р т т е с т и р о в а н и я ф и з и ч е с к о г о с о е д и н е н и я E t h e r n e t
    Стандарт тестирования физического соединения Ethernet предназначен для обнаружения ошибок соединения между двумя непосредственно физически связанными интерфейсами
    Ethernet. Он поддерживает такие функции, как удаленное обнаружение неисправностей и удаленный контроль обратной связи.
    Последняя функция является наиболее интересной для специалистов, занимающихся эксплуатацией сетей Ethernet, так как она позволяет удаленно (через сеть) выдать запрос некоторому интерфейсу Ethernet на переход в режим обратной связи. В этом режиме все кадры, посылаемые на этот интерфейс соседом по линии связи, возвращаются им обратно.
    Полученные кадры затем можно проанализировать, чтобы установить качество физиче­
    ской линии.
    Необходимо отметить, что процедура тестирования линии в режиме обратной связи на­
    рушает нормальную работу соединения, поэтому тестирование нужно проводить в специ­
    альное время, отведенное под обслуживание сети.
    И н т е р ф е й с л о к а л ь н о г о у п р а в л е н и я E t h e r n e t
    Стандарт E-LMI позволяет пограничному пользовательскому устройству, то есть устрой­
    ству типа СЕ, запрашивать информацию о состоянии и параметрах услуги, предостав­
    ляемой сетью провайдера по данному интерфейсу. Например, пограничный коммутатор
    Ethernet, расположенный в сети пользователя, может запросить у пограничного комму­
    татора провайдера (то есть устройства РЕ) информацию о состоянии услуги E-LINE или

    746
    Глава 21. Ethernet операторского класса
    E-LAN, предоставляемой по данному интерфейсу. Кроме того, согласно стандарту E-LMI, по запросу можно получить такую информацию об услуге, как отображение идентифи­
    катора VLAN пользователя на соединение EVC, характеризующее номер виртуальной частной сети, или же величина пропускной способности, гарантированной для данного соединения EVC.
    Мосты провайдера
    Стандарт IEEE 802. lad «Мосты провайдера» (Provider Bridge, РВ) был первым стандартом, который решал проблему изоляции адресного пространства сети провайдера от адресного пространства его пользователей. Этот стандарт был принят IEEE в 2005 году, и сегодня он реализован в коммутаторах Ethernet многих производителей.
    Нужно сказать, что проблема изоляции адресных пространств решается в этом стандарте только частично, так как МАС-адреса пользователей по-прежнему присутствуют в комму­
    таторах сети провайдера, разделяются только пространства идентификаторов VLAN.
    Стандарт РВ вводит двухуровневую иерархию идентификаторов VLAN (рис. 21.10). На внешнем (верхнем) уровне располагается идентификатор VLAN провайдера, называемый
    S-VID (от Service VLAN ID — идентификатор сервиса VLAN), а на нижнем (внутреннем) уровне — идентификатор VLAN пользователя, называемый С-VID (от Customer VLAN
    ID — идентификатор VLAN потребителя).
    С-МАС DA
    С-МАС SA
    S-VID-Ether
    Туре
    С-МАС DA
    С-МАС DA
    С-МАС SA
    S-VID
    С-МАС SA
    ' C-VID-Ether
    Туре
    C-VID-Ether
    Туре
    C-VID-Ether
    Туре
    C-VID
    C-VID
    C-VID
    C-EtherType
    C-Ether Туре
    С-Ether Туре
    C-Data
    C-Data
    C-Data
    Рис. 21.10. Инкапсуляция идентификаторов VLAN
    Идентификатор S-VID помещается в пользовательский кадр пограничным коммутатором провайдера, он просто проталкивает С-VID в стек и добавляет новый идентификатор

    Ethernet поверх Ethernet
    747
    S-VID, который потребуется коммутаторам сети провайдера для разделения трафика на виртуальные локальные сети внутри сети провайдера. Так как S-VID представляет собой новое поле кадра Ethernet, то ему предшествует новое поле типа EtherType, ко­
    торое на рис. 21.10 обозначено как S-VID-EtherType (в отличие от оригинального поля
    C-VID-EtherType). Для отличия S-VID от С-VID стандарт 802.lad вводит новое значе­
    ние EtherType 0х88а8 для типа данных S-VID (напомним, что для С-VID используется значение EtherType 0x8100). Этот способ инкапсуляции часто неформально называют инкапсуляцией Q-in-Qno названию стандарта 802.1Q, описывающего технику VLAN.
    После того как пограничный коммутатор сети провайдера выполняет инкапсуляцию, кадр обрабатывается магистральными коммутаторами провайдера как обычный кадр, поэтому эти коммутаторы не обязаны поддерживать стандарт 802.lad (за исключением поддержки нового значения EtherType 0х88а8, но его использование не является обязательным, и мно­
    гие производители коммутаторов Ethernet допускают конфигурирование этого параметра и применение стандартного значения 0x8100 и для S-VID).
    Когда кадр прибывает на выходной пограничный коммутатор провайдера, над ним выпол­
    няется обратная операция — идентификатор S-VID удаляется. После этого кадр отправля­
    ется в сеть пользователя в исходном виде, имея в своем заголовке только идентификатор
    C-VID.
    Внутренние сети VLAN провайдера, соответствующие значениям идентификаторов S-VID, обычно служат для конструирования услуг типа Е-LAN. При этом провайдеру нет необхо­
    димости согласовывать логическую структуру своей сети с пользователями.
    На рис. 21.11 показана сеть провайдера, которая предоставляет потребителям две услуги типа Е-LAN. Сайты С1, СЗ и С5 относятся к сервису Е-LAN с идентификатором S-VID 156, а сайты С2, С4 и С
    6
    — к сервису Е-LAN с идентификатором S-VID 505.
    Рис. 21.11. Сеть стандарта РВ, предоставляющая две услуги типа E-LAN

    748
    Глава 21. Ethernet операторского класса
    Конфигурирование услуг E-LAN 156 и 505 выполнено без учета значений пользователь­
    ских идентификаторов VLAN на основании подключения сайта пользователя к некоторому физическому интерфейсу коммутатора провайдера. Так, например, весь пользовательский трафик, поступающий от сайта С1, классифицируется пограничным коммутатором РЕ1 как принадлежащий к виртуальной частной сети с S-VID 156.
    В то же время стандарт РВ позволяет провайдеру предоставлять услуги и с учетом значе­
    ний пользовательских идентификаторов VLAN. Например, если внутри сайта С1 выпол­
    нена логическая структуризация и существуют две пользовательские сети VLAN, трафик которых нельзя смешивать, провайдер может организовать для этого две сети S-VLAN и отображать на них поступающие кадры в зависимости от значений C-VID.
    При своей очевидной полезности стандарт РВ имеет несколько недостатков.
    □ Коммутаторы сети провайдера, как пограничные, так и магистральные, должны изучать
    МАС-адреса узлов сетей пользователей. Это не является масштабируемым реше­
    нием.
    □ Максимальное количество услуг, предоставляемых провайдером, ограничено числом
    4096 (так как поле S-VID имеет стандартный размер в 12 бит).
    □ Инжиниринг трафика ограничен возможностями протокола покрывающего дерева
    RSTP/MSTP.
    □ Для разграничения деревьев STP, создаваемых в сетях провайдера и пользователей, в стандарте 802.lad пришлось ввести новый групповой адрес для коммутаторов про­
    вайдера. Это обстоятельство не позволяет задействовать в качестве магистральных коммутаторов провайдера те коммутаторы, которые не поддерживают стандарт 802. lad.
    Некоторые из этих недостатков были устранены в стандарте IEEE 802.lah, который был принят летом 2008 года.
    Магистральные мосты провайдера
    В стандарте на магистральные мосты провайдера (Provider Backbone Bridges, РВВ) адрес­
    ные пространства пользователей и провайдера разделяются за счет того, что пограничные коммутаторы провайдера полностью инкапсулируют пользовательские кадры Ethernet в новые кадры Ethernet, которые затем применяются в пределах сети провайдера для до­
    ставки пользовательских кадров до выходного пограничного коммутатора.
    Ф орм ат кадра 802.1 ah
    При передаче кадров Ethernet через сеть РВВ в качестве адресов назначения и источника используются МАС-адреса пограничных коммутаторов (Backbone Edge Bridges, ВЕВ). По сути, в сети провайдера работает независимая иерархия Ethernet со своими МАС-адресами и делением сети на виртуальные локальные сети (VLAN) так, как это удобно провайдеру.
    Из-за двух уровней МАС-адресов в кадрах провайдера стандарт РВВ получил также на­
    звание MAC-in-MAC.
    Формат кадра при такой инкапсуляции показан на рис. 21.12. Здесь предполагается, что сеть РВВ провайдера принимает кадры от сетей РВ (возможно, другого провайдера), кото­
    рые, в свою очередь, соединены с сетями пользователя. В этом случае интерфейсы между сетью РВВ и сетями РВ носят название NNI (Network to Network Interface — интерфейс

    Ethernet поверх Ethernet
    749
    «сеть-сеть»), а в поступающих на пограничные коммутаторы сети РВВ кадрах имеется идентификатор S-VID, добавленный входным пограничным коммутатором сети РВ (и не удаленный выходным пограничным коммутатором сети РВ, так как такое удаление вы­
    полняется для интерфейсов UNI, но не для интерфейсов NNI). Наличие идентификатора
    S-VID во входных кадрах не является необходимым условием работы сети РВВ, это только возможный вариант; если сеть РВВ непосредственно соединяет сети пользователей, то входящие кадры поля S-VID не имеют.
    В-МАС DA
    В-МАС SA
    B-VID-Ether
    Туре
    B-VID
    l-SI D-Ether
    Туре
    I-SID
    С-МАС DA
    С-МАС DA
    С-МАС DA
    С-МАС SA
    С-МАС SA
    С-МАС SA
    S-VID-Ether
    Туре
    S-VID-Ether
    Туре
    S-VID-Ether
    Туре
    С-МАС DA
    С-МАС DA
    С-МАС SA
    S-VID
    S-VID
    S-VID
    С-МАС SA
    C-VID-Ether
    Туре
    C-VID-Ether
    Туре
    C-VID-Ether
    Туре
    Ь VID-Ether
    Туре
    Ф
    C-VID-Ether
    Туре
    C-VID
    C-VID
    C-VID
    C-VID
    C-VID
    D-Ether Туре
    і
    D-Ether Туре
    D-Ether Туре
    D-Ether Туре
    D-Ether Туре
    C-Data
    C-Data
    C-Data
    C-Data
    C-Data
    В-заголовок
    В-заголовок
    S-VID добавлен добавлен
    --- удален
    S-VID удален
    г
    Сеть
    (ШЖ
    Сеть РВ
    jmmr
    Сеть РВВ
    Сеть РВ
    Сеть
    S
    ч пользователя провайдера
    ЩВ
    провайдера провайдера
    ЩШ
    пользователя
    j
    ^
    ----- — ^UNI
    ^ — ---- ^UNI
    y U N I " ^ — - —^UNI^
    ^
    Рис. 21.12. Формат кадров при инкапсуляции MAC-in-MAC 802.1 ah
    Входной пограничный коммутатор сети РВВ добавляет к принимаемому кадру
    6
    новых полей, из которых четы ре ноля представляют собой стандартный заголовок нового кадра, в поле данных которого упакован принятый кадр. В этом заголовке МАС-адресами на­
    значения и источника являются адреса интерфейсов входного и выходного пограничных коммутаторов сети, которые на рис. 21.12 обозначены как В-МАС DA и В-МАС SA соответ­
    ственно (буква «В» в этих обозначениях появилась от слова «backbone» — магистральный).
    Эти адреса используются в пределах сети РВВ вместе с идентификатором виртуальной

    750
    Глава 21. Ethernet операторского класса локальной.сети B-VID для передачи кадров в соответствии со стандартной логикой локаль­
    ной сети, разделенной на сегменты VLAN, и при этом совершенно независимо от адресной информации сетей пользователя. В качестве значения EtherType для B-VID стандарт
    802.lah рекомендует применять значение 0х88а8, как и для S-VID в стандарте 802.lad, но допустимы и другие значения, например стандартное для C-VID значение 0x8100 (как и для сетей РВ эта возможность зависит от решения производителя оборудования).
    Пользовательские МАС-адреса, а также идентификаторы S-VID и C-VID находятся в поле данных нового кадра и при передаче между магистральными коммутаторами сети РВВ никак не используются.
    Двухуровневая иерархия соединений
    Полная инкапсуляция приходящих кадров не является единственным новшеством стандар­
    та 802.lah. Другим усовершенствованием этого стандарта является введение двухуровне­
    вой иерархии соединений между пограничными коммутаторами. Эта иерархия аналогична иерархии ТЕ-туннелей и псевдоканалов в рассмотренной ранее технологии EoMPLS и служит той же цели — обеспечению масштабируемости технологии при обслуживании большого количества пользовательских соединений.
    Для этого в кадр 802.lah введено поле І-SID с предшествующим ему полем I-SID EtherType
    (с рекомендованным значением 0х88е7). Значение идентификатора I-SID (Information
    Service Identificator — идентификатор информационного сервиса) должно указывать на пользовательское соединение (виртуальную частную сеть пользователя) в сети РВВ. Так как сеть РВВ делится на сегменты В-VLAN, то соединения І-SID являются логическими соединениями внутри этих сегментов. Роль сегментов В-VLAN состоит в предоставлении транспортных услуг соединениям І-SID, в каждой сети В-VLAN может насчитываться до
    16 миллионов соединений І-SID (это значение определяется форматом поля І-SID, со­
    стоящего из 24 разрядов).
    Двухуровневый механизм B-VID/I-SID рассчитан на то, что в сети провайдера будет не­
    большое количество сегментов В-VLAN, которые направляют потоки пользовательских данных, идущих по логическим соединениям І-SID, по нужным маршрутам, а также за­
    щищают их в случае отказов в сети РВВ (с помощью протоколов RSTP/MSTP, так как никаких новых средств маршрутизации и защиты трафика стандарт РВВ не вводит).
    С некоторой степенью приближения можно сказать, что сегменты В-VLAN играют роль туннелей MPLS, а соединения I-SID — псевдоканалов. Если же говорить о стандартах MEF, то соединения І-SID соответствуют виртуальным соединениям EVC.
    На рис. 21.13 показана сеть провайдера, оказывающая услуги Ethernet своим клиентам на основе стандарта РВВ. Она состоит из пограничных коммутаторов (Backbone Edge Bridge,
    ВЕВ) и магистральных коммутаторов (Backbone Core Bridge, ВСВ).
    Провайдер в этом примере предоставляет услуги трех частных виртуальных сетей:
    □ E-LINE1 — передает голосовой трафик между сетями С1 и СЗ (двухточечная тополо­
    гия);
    □ E-LINE2 — передает голосовой трафик между сетями С2 и С4 (двухточечная тополо­
    гия);
    □ E-LAN1 — передает эластичный трафик данных между сетями С2, С4 и С6 (полно­
    связная топология).

    Ethernet поверх Ethernet
    751
    Пользовательские сети непосредственно подключены к сети РВВ, промежуточных сетей
    РВ в этом примере нет.
    На верхнем уровне структуризации сети провайдера в ней сконфигурированы две маги­
    стральные виртуальные локальные сети (В-VLAN) с идентификаторами 1007 и 1033 (обо­
    значены как B-VID 1007 и B-VID 1033 соответственно). В нашем примере различные сети
    В-VLAN призваны поддерживать трафик разного типа: B-VLAN 1007 поддерживает более требовательный голосовой трафик, a B-VLAN 1033 — менее требовательный эластичный трафик данных. В соответствии с этим назначением созданы и два покрывающих дерева для каждой из виртуальных сетей В-VLAN. Естественно, что назначение сетей B-VLAN может быть и иным — оно полностью определяется оператором сети РВВ в соответствии с его потребностями.
    На уровне пользовательских услуг в сети организовано три пользовательских соединения, помеченные как I-SID 56,144 и 108. Эти соединения предназначены для реализации услуг
    E-LINE1, E-LINE2 и E-LAN1 соответственно.
    Соединения I-SID 56 и 144 отображаются пограничными коммутаторами ВЕВ1 и ВЕВ2 на B-VLAN 1007, так как эти соединения переносят пользовательский голосовой трафик, а данная сеть В-VLAN была создана для этого типа трафика. В то же время соединение
    I-SID 108 отображается пограничными коммутаторами ВЕВ1, ВЕВ2 и ВЕВЗ на B-VLAN
    1033, так как сервис 108 переносит эластичный пользовательский трафик данных. Задает эти отображения администратор при конфигурировании пограничных коммутаторов.

    752
    Глава 21. Ethernet операторского класса
    Завершает процесс конфигурирования услуг E-LINE1, E-LINE2 и E-LAN1 отображение пользовательского трафика на соответствующие соединения І-SID. Это отображение также выполняется администратором сети при конфигурировании пограничных коммутаторов ВЕВ.
    При отображени пользовательского трафика администратор может учитывать только ин­
    терфейс, по которому трафик поступает в сеть провайдера, или же интерфейс и значение
    C-VID пользователя (или же S-VID, если трафик поступает через промежуточную сеть
    РВ). В нашем примере таким способом задано отображение для сервиса с I-SID 56, который монопольно использует интерфейсы коммутаторов ВЕВ1 и ВЕВ2, не разделяя их с другими сервисами. В терминологии MEF это сервис EPL (а тип сервиса — E-LINE).
    В том случае, когда на один и тот же интерфейс поступает трафик более чем одного сер­
    виса, при отображении нужно также учитывать значение C-VID (или S-VID, если трафик принимается от сети РВ). Этот случай имеет место для сервисов с I-SID 144 и 108, так как они разделяют один и тот же интерфейс коммутаторов ВЕВ1 и ВЕВ2. Поэтому такие отображения нужно конфигурировать с учетом значений C-VID; например, если клиент использует для значения C-VID 305 и 500 для маркировки трафика двух различных услуг, то C-VID 305 отображается на I-SID 144, a C-VID 500 — на I-SID 108.
    В терминологии MEF сервис с I-SID 144 является сервисом EVPL (тип E-LINE), а сервис с I-SID 108 — сервисом EVP-LAN (тип E-LAN).
    П ользовательские М АС-адреса
    Теперь нам нужно рассмотреть важный вопрос применения пользовательских МАС- адресов. Магистральным коммутаторам сети РВВ знание пользовательских адресов не требуется, так как они передают кадры только на основании комбинации B-MAC/B-VID.
    А вот поведение пограничных коммутаторов в отношении пользовательских МАС-адресов зависит от типа сервиса.
    При отображении кадров сервиса типа E-LINE (то есть «точка-точка») на определенное соединение І-SID пограничные коммутаторы не применяют пользовательские МАС-адреса, так как все кадры, независимо от их адресов назначения, передаются одному и тому же выходному пограничному коммутатору. Например, для сервисов с I-SID 56 и 144 ком­
    мутатор ВЕВ1 всегда задействует МAC-адрес коммутатора ВЕВ2 в качестве В-МАС DA при формировании несущего (нового) кадра, который переносит инкапсулированный пользовательский кадр через сеть РВВ.
    Однако при отображении кадров сервисов типа Е-LAN и E-TREE (то есть «многоточка- многоточка») у входного коммутатора всегда существует несколько выходных пограничных коммутаторов, поддерживающих этот сервис. Например, у входного коммутатора ВЕВ1 при обслуживании кадров сервиса с I-SID 108 есть альтернатива — отправить пришедший кадр коммутатору ВЕВ2 или ВЕВЗ.
    Для принятия решения в таких случаях применяются пользовательские МАС-адреса.
    Пограничные коммутаторы, поддерживающие сервисы типа Е-LAN и E-TREE, изучают пользовательские МАС-адреса и посылают кадр выходному коммутатору, связанному с той сетью пользователя, в которой находится МАС-адрес назначения С-МАС DA.
    Так, в нашем примере коммутатор ВЕВ1 изучает адреса С-МАС SA кадров, поступающих по I-SID 108, чтобы знать, подключены ли узлы с этими адресами к ВЕВ2 или ВЕВЗ. В ре­
    зультате ВЕВ 1 создает таблицу продвижения (табл. 21.1).

    Ethernet поверх Ethernet
    753
    Таблица 21.1. Таблица продвижения для сервиса I-SID 108
    С-МАС
    I-SID
    В-МАС
    B-VID
    С-МАС-1
    108
    В-МАС-2
    1033
    С-МАС-2
    108
    В-МАС-2
    1033
    С-МАС-3
    108
    В-МАС-3
    1033
    С-МАС-4
    108
    В-МАС-3
    1033
    108
    1033
    На основании этой таблицы коммутатор ВЕВ1 по адресу назначения С-МАС выбирает соответствующий адрес выходного пограничного коммутатора и помещает его в формируе­
    мый кадр, например, для кадра с адресом назначения С-МАС-2 это будет В-МАС-2. В том же случае, когда пользовательский адрес назначения еще не изучен, коммутатор ВЕВ1 помещает в поле В-МАС широковещательный адрес. Таким же образом обрабатываются кадры с широковещательным пользовательским адресом.
    И нжиниринг траф ика и отказоустойчивость
    Возможности инжиниринга трафика в сетях РВВ ограничены функциональностью про­
    токола STP, который остается и в этом типе сетей основным протоколом, обеспечивающим отказоустойчивость сети при наличии избыточных связей. Этот протокол не дает админи­
    стратору полного контроля над путями передачи трафика, хотя, как вы знаете из главы 14, некоторые возможности подобного рода у него имеются, так как администратор может влиять на выбор покрывающего дерева за счет назначения приоритетов коммутаторам и их портам. Применение протокола MSTP дает дополнительные возможности устанавливать в сети различные покрывающие деревья для различных виртуальных локальных сетей — это свойство использовано в сети, показанной на рис. 21.13.
    Так как кадры протокола STP сети провайдера и сетей клиентов в технологии РВВ изоли­
    рованы друг от друга, то здесь нет необходимости применять различные групповые адреса для коммутаторов провайдера и клиентов, как это сделано в стандарте РВ.
    Ограниченные возможности стандарта РВВ в отношении инжиниринга трафика преодо­
    лены в стандарте РВВ

    ТЕ, но только для случая двухточечных соединений, то есть для услуг типа E-LINE.
    Магистральные мосты провайдера
    с поддержкой инжиниринга трафика
    Технология РВВ ТЕ (Provider Backbone Bridge Traffic Engineering — магистральные мо­
    сты провайдера с поддержкой инжиниринга трафика) ведет свое начало от фирменной технологии РВТ (Provider Backbone Transport — магистральный транспорт провайдера) компании Nortel. В начале 2007 года для стандартизации этой технологии была образована рабочая группа IEEE 802.1Qay, работа которой на момент написания данной книги еще не была завершена (ее окончание планировалось на конец 2009 года).
    Технология РВВ ТЕ базируется на технологии РВВ, в ней используется та же самая схема инкапсуляции кадров и отображения пользовательских соединений на провайдерские туннели.

    754
    Глава 21. Ethernet операторского класса
    Главными целями разработчиков технологии РВВ ТЕ были:
    □ поддержка функций инжиниринга трафика для магистральных виртуальных локальных сетей (В-VLAN) с топологией «точка-точка», (эти сети часто называют транками, или туннелями);
    □ обеспечение «быстрой» отказоустойчивости со скоростью, сравнимой со скоростью работы защиты соединений в технологии SDH.
    Поставленные цели достигаются в технологии РВВ ТЕ за счет следующих изменений технологии РВВ и классической технологии локального моста:
    □ Отключение протокола STP.
    □ Отключение механизма автоматического изучения магистральных МАС-адресов.
    □ Использование пары «B-VID/B-MAC-DA» в качестве метки туннеля. В принципе любой коммутатор, который поддерживает технику VLAN (стандарт IEEE 802.1Q), продвигает кадры на выходной порт, анализируя два указанных в кадре значения: МАС- адрес назначения и номер VLAN. Поэтому данное свойство просто предполагает, что коммутатор ведет себя в соответствии с алгоритмом продвижения, описанным в стан­
    дарте 802.1Q, но только для магистральных адресов и магистральных виртуальных локальных сетей.
    □ Предварительная прокладка первичного (основного) и резервного туннеля для тех случаев, когда нужно обеспечить отказоустойчивость туннеля.
    □ Описанные первые три свойства технологии РВВ ТЕ позволяют администратору или системе управления сетью формировать пути прохождения через сеть произвольным образом, независимо от того, имеют ли они минимальную метрику до некоторого ком­
    мутатора, названного корневым, или нет — то есть обеспечивают поддержку функций инжиниринга трафика. Пара «B-VID/B-MAC-DA» является аналогом метки пути LSP технологии MPLS, однако в отличие от метки MPLS значение этой пары остается не­
    изменным в процессе перемещения кадра по сети провайдера.
    Посмотрим, как работает технология РВВ ТЕ, на примере сети, изображенной на рис. 21.14.
    В этой сети сконфигурировано два туннеля:
    □ Основной туннель с B-VID 1007 между ВЕВ1 и ВЕВ2, проходящий через ВСВ2 и ВСВ5. Нужно отметить, что в отличие от туннелей MPLS туннели РВВ ТЕ являются двунаправленными.
    □ Резервный туннель с B-VID 1033, соединяющий те же конечные точки ВЕВ1 и ВЕВ2, но проходящий через другие промежуточные коммутаторы ВСВ1 и ВСВ4, что позволяет обеспечить работоспособность резервного туннеля при отказе какого-либо элемента
    (коммутатора или линии связи) основного туннеля.
    Организация обоих туннелей достигается путем ручного конфигурирования таблиц про­
    движения во всех коммутаторах сети, через которые проходят туннели. Например, таблица продвижения коммутатора ВЕВ1 после такого конфигурирования выглядит так, как по­
    казано в табл.
    21
    2
    Для устойчивой работы сети РВВ ТЕ необходимо, чтобы комбинация B-VID/B-MAC-DA была уникальной в пределах этой сети. Уникальность может обеспечиваться разными спо­
    собами. Если в качестве адресов B-MAC-DA в таблицах продвижения указываются адреса физических интерфейсов коммутаторов, то уникальность обеспечивается традиционным способом — за счет централизованной схемы назначения значения старших трех байтов этих адресов, представляющих собой уникальный идентификатор производителя обо­
    рудования OUI (как вы знаете из главы 12, эту схему контролирует комитет IEEE 802).

    Ethernet поверх Ethernet
    755
    Таблица
    21.2. Таблица продвижения коммутатора ВЕВ1
    МАС-адрес назначения (B-MAC-DA)
    VLAN ID (B-VID)
    Выходной порт
    В-МАС-2
    1007
    Portl
    В-МАС-2
    1033
    Port2
    Существует также практика ручного назначения коммутаторам так называемых МАС- адресов обратной связи, которые относятся не к отдельному физическому интерфейсу, а к коммутатору в целом. Такие адреса удобно использовать для организации туннелей между устройствами, так как конфигурация туннеля не связана непосредственно с данным коммутатором и остается неизменной при его замене. При ручном задании МАС-адресов ответственность за их уникальность лежит на администраторе; понятно, что такое решение может работать только в пределах одного административного домена.
    Добавление значения B-VID к адресу B-MAC-DA позволяет организовать к одному и тому же пограничному коммутатору до 1024 туннелей с различными в общем случае путями прохождения через сеть. Это дает администратору или системе управления широкие воз­
    можности в отношении инжиниринга трафика в сетях РВВ ТЕ.
    Нужно подчеркнуть, что таблицы продвижения в сети РВВ ТЕ имеют стандартный вид
    (для коммутаторов, поддерживающих технику VLAN). Изменяется только способ по­
    строения этих таблиц — вместо автоматического построения на основе изучения адресов передаваемых кадров имеет место их внешнее формирование.

    756
    Глава 21. Ethernet операторского класса
    Отображение пользовательского трафика на соединения І-SID и связывание этих соеди­
    нений с туннелями В-VID происходит в технологии РВВ ТЕ точно так же, как и в техно­
    логии РВВ.
    Так как сети РВВ ТЕ поддерживают только соединения «точка-точка», то логранйчные коммута­
    торы не должны изучать пользовательские МАС-адреса,
    Отказоустойчивость туннелей РВВ ТЕ обеспечивается механизмом, аналогичным меха­
    низму защиты пути в технологии MPLS, рассмотренному ранее в главе 20.
    Если администратор сети хочет защитить некоторый туннель, он должен сконфигурировать для него резервный туннель и постараться проложить его через элементы сети, не лежащие на пути основного туннеля. В случае отказа первичного туннеля его трафик автоматичски направляется пограничным коммутатором в резервный туннель. В примере, приведенном на рис. 21.13, для первичного туннеля с B-VID 1007 сконфигурирован резервный туннель с B-VID 1033. При отказе туннеля 1007 трафик соединений с I-SID 56 и 144 будет направ­
    лен коммутатором ВЕВ1 в туннель 1033.
    Для мониторинга состояний первичного и резервного туннелей в технологии РВВ ТЕ применяется протокол CFM. Этот протокол является обязательным элементом техноло­
    гии РВВ ТЕ. Мониторинг выполняется путем периодической отправки сообщений ССМ каждым пограничным коммутатором туннеля. Время реакции механизма защиты туннелей
    РВВ ТЕ определяется периодом следования сообщений ССМ; при аппаратной реализации этого протокола портами коммутатора время реакции может находиться в пределах десятка миллисекунд, то есть соизмеримо с реакцией сетей SDH.
    Выводы
    В наиболее широком смысле под Ethernet операторского класса понимают как услуги Ethernet, кото­
    рые операторы связи предоставляют в глобальном масштабе, так и технологии, на основе которых эти услуги организуются.
    Движущими силами превращения Ethernet в технологию операторского класса являются:
    □ привлекательность для пользователей услуг Ethernet в глобальном масштабе;
    □ низкая стоимость оборудования Ethernet;
    □ унификация технологий канального уровня.
    Существует несколько вариантов организации глобальной услуги Ethernet:
    □ Ethernet поверх MPLS (EoMPLS);
    □ Ethernet поверх Ethernet;
    □ Ethernet поверх транспорта первичных сетей.
    Основные потребительские свойства глобальной услуги Ethernet стандартизованы форумом MEF.
    В технологии EoMPLS применяется двухуровневая иерархия соединений: на нижнем уровне работают туннели MPLS, а на верхнем —
    псевдоканалы, переносящие пользовательский трафик.
    С помощью технологии EoMPLS провайдер может оказывать услуги двух типов: VPWS (соединения
    «точка-точка») и VPLS (соединения «каждый с каждым»).
    Для реализации варианта Ethernet поверх Ethernet комитет IEE802.1 разработал три стандарта:
    □ мосты провайдера (РВ);
    □ магистральные мосты провайдера (РВВ);
    □ магистральные мосты провайдера с поддержкой инжиниринга трафика (РВВ).

    Вопросы и задания
    757
    В стандарте РВ виртуальные локальные сети (VLAN) провайдера и пользователей разделены.
    В стандарте РВВ разделены как виртуальные локальные сети (VLAN), так и МАС-адреса провайдера
    и пользователей.
    Стандарт РВВ поддерживает только услуги «точка-точка», но дает администратору полный контроль
    над путями следования трафика через сеть. Еще одним важным новым свойством этого стандарта
    является механизм быстрой защиты пользовательских соединений.
    Вопросы и задания
    1. Ethernet операторского класса это:
    а) улучшенная версия классической технологии Ethernet;
    б) новая услуга операторов связи;
    в) услуга VPLS с интерфейсом Ethernet.
    2. Причинами появления Ethernet операторского класса является:
    а) стремление операторов строить свои сети только на коммутаторах Ethernet;
    б) желание пользователей объединять свои территориально распределенные сайты, «как если бы они принадлежали одной локальной сети»;
    в) стремление пользователей и операторов к унификации сети;
    г) относительная дешевизна оборудования Ethernet.
    3. Какие улучшения классической версии Ethernet были сделаны для превращения ее в технологию операторского класса? Варианты ответов:
    а) повышена надежность оборудования Ethernet;
    б) улучшены эксплуатационные свойства оборудования Ethernet;
    в) добавлена возможность изоляции адресных пространств клиентов и оператора.
    4. Чем вариант «Ethernet поверх MPLS» отличается от варианта «Ethernet поверх транс­
    порта»? Варианты ответов:
    а) характеристиками предоставляемой услуги;
    б) используемой внутренней транспортной технологией для предоставления одной и той же услуги;
    в) в первом случае в сети оператора используется техника коммутации пакетов, во втором — коммутации каналов.
    5. Что стандартизуют спецификации форума MEF? Варианты ответов:
    а) топологию связей услуги Ethernet;
    б) возможность использования идентификаторов VLAN для определения топологии связей услуги;
    в) параметры пропускной способности соединений.
    6. Псевдоканал MPLS это:
    а) путь LSP второго уровня иерархии;
    б) эмулятор некоторого телекоммуникационного сервиса;
    в) путь LSP первого уровня иерархии.

    758
    Глава 21. Ethernet операторского класса
    7. Какое максимальное количество псевдоканалов можно проложить в одном туннеле
    MPLS?
    8. Должно ли устройство РЕ изучать МАС-адреса клиентов при оказании услуги
    VPWS?
    9. Виртуальный коммутатор услуги VPLS изучает МАС-адреса, приходящие: а) по логическому интерфейсу; б) по псевдоканалам.
    10. С какой целью для сообщений ССМ введено понятие уровня? Варианты ответов:
    а) для мониторинга иерархических многоуровневых соединений MPLS;
    б) для мониторинга многодоменных сетей Ethernet;
    в) для обеспечения приоритетности тестирования сети оператора связи.
    И. Верно ли утверждение «Стандарт Y.1731 дополняет функции стандарта CFM набором функции мониторинга производительности сети»?
    12. Стандарт «Мосты провайдера» обеспечивает изоляцию:
    а) виртуальных локальных сетей клиентов и провайдера;
    б) МАС-адресов клиентов и провайдера;
    в) МАС-адресов пограничных и магистральных коммутаторов провайдера.
    13. Пограничные коммутаторы провайдера, работающие в соответствии со стандартом
    «Магистральные мосты провайдера», должны изучать МАС-адреса клиентов:
    а) всегда; б) никогда; в) при оказании услуги E-LAN.

    1   ...   73   74   75   76   77   78   79   80   ...   99


    написать администратору сайта