Структура и реализация
■ л
СОВРЕМЕННОЙ ТЕХНОЛОГИИ
MPLS
ш&
'■-•

Advanced MPLS Design
and Implementation
Vivek Alwayn, CCIE
TIU
f..
t?
Г-Т
Cisco Systems
Cisco Press
:&j
201 West 103rd Street
Indianapolis, IN 46290 USA

Структура и реализация
современной технологии
MPLS
Вивек Олвейн, СОЕ™
Г \
вильямс
Москва • Санкт-Петербург • Киев
2004

ББК 32.973.26-018,2,75
0-53
УДК 681.3.07
Издательский дом "Вильяме"
Зав. редакцией С.//. Тригуб
Перевод с английского AM. Крикуна
Под редакцией А.В. Мысника
По общим вопросам обращайтесь в Издательский дом "Вильяме" по адресу:
info@williamspublishingxom, http://www.williamspublishing.com
Олвейн, Вивек.
0-53 Структура и реализация современной технологии MPLS. ; Пер. с англ, — М. : Изда-
тельский дом "Вильяме", 2004. — 480 с.: ил. — Парал. тит. англ,
ISBN 5-8459-0633-4 (рус.)
Эта книга предназначена доя сетевых инженеров и сетевых администраторов, которые отвечают
за проектирование, реализацию и поддержку магистральных промышленных MPLS-сстей и сетей
провайдеров служб. В ней подробно описаны MPLS-коммугация и связанные с ней механизмы, та-
кие как технология MPLS на основе передачи пакетов, технология MPLS на основе среды ATM, пе-
рераспределение потоков MPLS, качество обслуживания MPLS (QoS), а также проектирование сетей
MPLS и усовершенствованные структуры MPLS.
ББК 32.973-26-018.2.75
Все названия программных продуктов являются зарегистрированными торговыми марками соответст-
вующих фирм.
Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было
форме и какими бы то ни было средствами, будь то электронные или механические, включая фотокопирова-
ние и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press.
Authorized translation from the English language edition published by Cisco Press, Copyright © 2002
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic
or mechanical, including photocopying, recording or by any information storage retrieval system, without permission
from the Publisher.
Russian language edition published by Williams Publishing House according to the Agreement with R&I Enter-
prises International» Copyright
2004
Книга подготовлена при участии Региональной сетевой академии Cisco, hltp://www. academy.с iscopressTu.
ISBN 5-8459-0633-4 (рус.)
ISBN 1-5870-5020-Х (англ.)
© Издательский дом "Вильяме", 2004
© Cisco Press, 2002

Оглавление
Об авторах
Введение
13
15
Глава 1. Введение в технологию MPLS 23
Глава 2. Технологаи распределенных сетей и коммутация MPLS 31
Глава 3. Структура MPLS 67
Глава 4. Виртуальные частные сети 99
Глава 5. Пакетные виртуальные частные сети MPLS 119
Глава 6. Виртуальные частные сети на основе ATM-сетей 197
Глава 7. Перераспределение потоков MPLS 265
Глава 8. Качество обслуживания в технологаи MPLS 313
Глава 9. Проектирование и развитие сетей MPLS-сетей 357
Глава 10. Усовершенствованные структуры MPLS 397
Приложение А. Справочник по командам MPLS 421
Приложение Б. Спецификации оборудования MPLS 439
Приложение В. Словарь терминов и сокращений технологии MPLS 449
Приложение Г. Дополнительная литература и адреса электронных
публикаций 463
Предметный указатель
466

Содержание
Об авторах
Введение
Глава 3. Структура MPLS
Принцип работы среды MPLS
Структура узла MPLS
Плоскость пересылки пакетов
Плоскость управления
Элементы MPLS
13
15
Глава 1. Введение в технологию MPLS 23
Новый принцип передачи пакетов 23
Что такое MPLS-коммутация 24
Эволюция MPLS-коммутации 24
Преимущества MPLS 25
MPLS-коммутация и структура сети Internet 27
Резюме 28
Глава 2. Технологам распределенных сетей и коммутация MPLS 31
Среда распределенной сети 31
Комм\тация каналов и TDM 31
Коммутация пакетов и ячеек 36
Маршрутизация третьего уровня 52
Компонента пересылки 52
Управляющая компонента 53
Классы эквивалентности при пересылке 53
Коммутация по меткам 54
Сравнение обычной маршрутизации 3-го уровня с коммутацией MPLS 55
Интеграция технологий IP и ATM 56
Сравнение MPLS с традиционным совмещением технологий IP и ATM 60
Задачи, стоящие перед провайдерами служб 62
Резюме 63
67
67
68
68
73
75
Маршрутизатор, осуществляющий коммутацию по меткам (LSR) 75
Маршрут с коммутацией по меткам 81
Протокол распространения меток (LDP) 87
Обнаружение, временное сохранение и предотвращение петель
при использовании коммутации MPLS
Влияние петель маршрутизации на функционирование MPLS 90
Контроль образования петель в среде MPLS 91
Резюме 96

Глава 4, Виртуальные частные сети 99
Обзор VPN-сетей 99
VPN-сети с установлением соединения 100
Сети VPN 2-го уровня с установлением соединения 101
VPN-сети 3-го уровня с установлением соединения 104
VPN-сети без установления соединения 108
VPN-сети на основе коммутации MPLS 109
Сравнение VPN-технологий ПО
Преимущества VPN-сетей MPLS 112
Расширяемость 112
Безопасность 113
Простота создания сети VPN 113
Гибкая адресация 113>
Соответствие стандартам \\4
Гибкость сетевой структуры 114
Сквозные службы задания приоритетов 114
Объединение различных типов данных 114
Перераспределение потоков 114
Централизованное обслуживание 114
Интегрированная поддержка классов обслуживания 115
Модернизация и модификация сети 115
Централизованное управление и инициализация путем использования Cisco-
протокола управления службой 115
Резюме 115
Глава 5- Пакетные виртуальные частные сети MPLS 119
Принцип работы VPN-сетей MPLS 119
Маршрутизация и пересылка пакетов в сетях VPN 121
Сообщества целевых маршрутов в VPN-сетях 122
Распространение маршрутной информации в VPN-сети 122
Пересылка пакетов в сети MPLS 124
Конфигурирование VPN-сетей MPLS, созданных на основе
маршр\ти заторов 125
Проверка работоспособности VPN-сети 136
Учебный пример: проектирование и реализация VPN-сетей с использованием
коммутации MPLS 137
Конфигурирование маршрутизатора провайдера 140
Конфигурирование маршрутизаторов провайдера и пользователя 143
Рефлекторы маршрутов протокола BGP 158
VPN-сети MPLS между автономными системами 160
Структура VPN-соединений MPLS между автономными системами 161
Взаимная поддержка провайдеров в сетях MPLS 176
Предоставление магистральной сети оператору-потребителю (ISP) 176
Предоставление магистральной сети оператору-потребителю (провайдеру службы
VPN-сетей MPLS) 177
Доступ к сети Internet по VPN-сетям MPLS 177
Подключение к сети Internet через внешнего провайдера ISP 178
Содержание , _

Создание Internet-соединений с использованием стандартных статических
маршрутов 180
Подключения к сети Internet, использующие сеансы BGP 183
Резервирование в среде MPLS с использованием протокола HSRP 186
Поддержка протокола HSRP между двумя интерфейсами VRF 186
Дополнительные возможности трассировки маршрутов 188
Управление VPN-сетями MPLS с использованием программного обеспечения
Cisco Solutions Center 188
Преимущества использования центра VPNSC Cisco 189
Основные функции VPNSC Cisco 191
Резюме 192
Глава 6. Виртуальные частные сети на основе АТМ-сетей 197
Обзор VPN-сетей MPLS на основе среды ATM 198
Терминология, используемая в технологиях коммутации тегов и MPLS 199
Элементы сети MPLS 200
Пакетные сети MPLS в среде ATM 200
Коммутация MPLS на базе сетей ATM 202
Компонента пересылки 202
Управляющая компонента 203
Чередование ячеек 206
Слияние виртуальных каналов (VC) 207
Виртуальные каналы с коммутацией по метке 208
Сигнальные каналы LVC 208
Обычные LVC-каналы 209
Контроллеры комм>тации по меткам 209
Реализация контроллера коммутации по меткам 210
Управление коммутатором, осуществляемое контроллером LSC 211
Виртуальный интерфейс коммутатора 211
IP+ATM 214
Структура коммутатора IP+ATM 215
Сети IP+ATM 217
Пакетные MPLS-сети в VPN-среде ATM 218
Конфигурирование пакетных VPN-сетей MPLS на основе среды ATM 219
Учебный пример пакетной VPN-сети MPLS в среде ATM 220
Конфигурирование граничных маршрутизаторов провайдера 224
VPN-сети MPLS на основе среды ATM 228
Конфигурирование VPN-сетей MPLS на базе ATM 229
Учебный пример: VPN-сети MPLS на основе ATM 247
Конфигурирование граничных маршрутизаторов провайдера 248
Конфигурирование контроллера коммутации по меткам 253
Конфигурирование коммутатора ВРХ 256
Резюме 262
Глава 7. Перераспределение потоков MPLS 265
Необходимость перераспределения потоков в сети Internet 265
Распределение нагрузки на основе неравной стоимости за счет изменения метрик 267
8
Содержание

Перераспределение нагрузки в каналах с неравной стоимостью в протоколе
OSPF 267
Перераспределение нагрузки с помощью протокола EIGRP в каналах с
неравной стоимостью 269
Сравнение механизма перераспределения потоков и метода изменения
метрики 270
Преимущества перераспределения потоков MPLS 271
Элементы перераспределения потоков MPLS 271
Туннели LSP 272
Распространение информации о маршрутизации, основанной на
ограничениях 273
Назначение туннелям потоков данных 274
Перемаршрутизация 275
Конфигурирование механизма перераспределения потоков MPLS 277
Конфигурирование устройства для поддержки ТЕ-туннелей MPLS 277
Конфигурирование интерфейсов для поддержки сигнализации протокола
RSVP и сообщений протоколов IGP 278
Конфигурирование туннелей MPLS 278
Конфигурирование явного маршрута 279
Конфигурирование туннелей ТЕ MPLS для протокола ЮР 280
Конфигурирование протокола IS-IS для перераспределения потоков MPLS 280
Конфигурирование протокола OSPF для перераспределения потоков MPLS 283
Конфигурирование распределения нагрузки с неравными стоимостями для
туннелей MPLS 283
Тестирование функций перераспределения потоков MPLS 284
Конфигурирование учебной MPLS-сети с перераспределением потоков
(протокол IS-IS) 287
Стратегия перераспределения потоков для маршрутизатора R1 288
Конфигурация маршрутизатора R1 (протокол IS-IS) 289
Стратегия перераспределения потоков для маршрутизатора R3 291
Конфигурация маршрутизатора R3 (IS-IS) 292
Стратегия перераспределения потоков для маршрутизатора R8 293
Конфигурация маршрутизатора R8 (протокол IS-IS) 295
Конфигурация маршрутизатора R2 (IS-IS) 297
Конфигурация маршрутизатора R4 (IS-IS) 299
Конфигурирование маршрутизатора R5 (IS-IS) 301
Конфигурация маршрутизатора R6 (IS-IS) 302
Конфигурация маршрутизатора R7 {IS-IS) 303
Конфигурирование перераспределения потоков для маршрутизаторов
экспериментальной сети MPLS (протокол OSPF) 305
Конфигурация маршрутизатора Rl (OSPF) 305
Конфигурация маршрутизатора R3 (OSPF) 306
Конфигурация маршрутизатора R8 (OSPF) 308
Резюме 310
Глава 8. Качество обслуживания в технологии MPLS 313
Качество обслуживания 313
Содержание
9

Интегрированные службы 315
Классы обслуживания IntServ 316
Протокол RSVP 316
Реализация службы IntServ в сети MPLS 318
IP-приоритет 320
Дифференцированные службы 321
Разница в поведении на отдельных переходах (РНВ) 322
Структура дифференцированных служб 324
Механизмы DiffServ 324
Обеспечение реализации функций РНВ 326
Модульный интерфейс командной строки QoS 327
MPLS-реализация функций DiffServ 328
Поддержка механизмов QoS в VPN-сетях MPLS 330
Модель с использованием изолированного канала для средств качества
обслуживания в VPN-сетях MPLS 330
Распределенная модель QoS в VPN-сетях MPLS 332
Технология QoS в сетях MPLS 334
Экспериментальное поле MPLS 335
Приоритезация пакетов 335
Конфигурирование входного РЕ-маршрутизатора 335
Конфигурирование функций QoS для VPN-сетей MPLS 336
Конфигурирование классов потоков данных 336
Конфигурирование правил службы 338
Конфигурирование правил и привязка их к интерфейсу 340
Проверка конфигурации модульного интерфейса CLI QoS 341
Конфигурирование согласованной скорости доступа для входного РЕ-
маршрутизатора 341
Учебное задание; сеть MPLS, в которой используются механизмы качества
обслуживания 343
Этап I: создание классов потоков данных 343
Этап 2: создание правил обслуживания и привязка классов потоков к ним 347
Этап 3: привязка правил к входным интерфейсам 351
Резюме 353
Глава 9. Проектирование и развитие сетей MPLS-сетей 357
Проектирование VPN-сетей и их топология 357
Пакетные VPN-сети MPLS 357
VPN-сети MPLS на основе среды ATM 357
Гибридные и пакетные VPN-сети MPLS на базе ATM 359
Внедрение средств MPLS в сеть ATM 360
Критерии, учитываемые при проектировании сети MPLS 363
Критерии выбора граничных LSR-устройств сети ATM 365
Критерии выбора LSR-устройств ATM - у 365
Проектирование сетей MPLS 366
Выбор местоположения точек присутствия РоР 366
Выбор каналов магистрали сети MPLS л- f" 371
Проектирование средств маршрутизации 3-го уровня 378
10
Содержание

Планирование емкости каналов LVC сети MPLS 380
Точная настройка модернизированной сети 393
Дополнительные аспекты проектирования сетей MPLS 393
Таблицы маршрутизации сети Internet 394
Ограничения перераспределения потоков 394
Ограничения туннелей виртуальных маршрутов 394
Исчерпание LVC-каналов 394
Резюме 395
Глава 10. Усовершенствованные структуры MPLS 397
Оптоволоконные сети 397
Мультиплексирование с частотным уплотнением каналов 398
Элементы оптических транспортных сетей 402
Оптические усилители 402
Преобразователи длины волны 402
Оптические мультиплексоры обрыва и вставки 403
Оптические кросс-соединения 403
Оптические шлюзы 404
Многопротокольная Х-коммутация 404
Оптический интерфейс UNI 406
Унифицированная управляющая плоскость 407
Структура управления и контроля плоскости UCP 409
Модель наложения плоскости UCP 410
Одноранговая модель UCP 411
Различные варианты развертывания 412
Резюме 418
Приложение А. Справочник по командам MPLS 421
Приложение Б. Спецификации оборудования MPLS 439
Приложение В. Словарь терминов и сокращений технологии MPLS 449
Приложение Г. Дополнительная литература и адреса электронных
публикаций 463
Дополнительная литература 463
Адреса Web-ресурсов
Предметный указатель
464
466
Содержание
11

Об авторах
Вивек Олвейн (Vivek Alwayn), сертификат СС1Е П 2995, технический директор кор-
порации BNETSYS Inc. (www.bnetsys.net), компании-интегратора, которая специа-
лизируется на внедрении сетей на основе технологии MPLS у провайдеров служб. У
него более чем 14-летний опыт работы в области коммуникационных технологий и
протоколов: он спроектировал и реализовал большое количество крупномасштабных
коммутируемых LAN- и WAN-сетей и маршрутизируемых сетей для провайдеров
служб и промышленных пользователей во всем мире. В последнее время принимал
участие в создании структуры магистральной сети с использованием технологии
MPLS и возглавлял ее реализацию в Южной Америке. Это одна из первых успешных
реализаций сетей WAN с использованием ВРХ-коммутаторов и устройств LSR в про-
мышленной среде MPLS. Вивек имеет степень бакалавра в области электронной ин-
женерии и работает над магистерской диссертацией в сфере телекоммуникаций. Ак-
тивный член IEEE и IETF. С ним можно связаться по адресу valwayn®bnetsys_net.
Технические редакторы книги
Ибрагим Бек (Ibrahim Вас), сертификат CCIE .: 4452. Занимает должность главного
инженера-консультанта компании Salomon Smith Barney. Ранее работал с различными
партнерами корпорации Cisco в США и Канаде, Имеет богатый опыт проектирова-
ния, перемещения и размещения крупных IP-сетей и служб. Ибрагим Бек принимал
участие в установке усовершенствованных сетей BGP на крупных предприятиях и у
провайдеров служб.
Брайан Бек (Brian Beck) работает в сетевой и телекоммуникационной индустрии в
течение 16 лет. В настоящее время имеет сертификат CCNP (Cisco Certified Network
Professional) no маршрутизации и коммутации (Routing and Switching), а также серти-
фикацией CCNP по коммутации в распределенных сетях. Брайан Бек любит читать и
постоянно старается расширить свои знания.
Дж. Мэтью Кастелли (Matthew J. Castelli) имеет более чем 13-летний опыт в сете-
вой и телекоммуникационной индустрии. Начинал свою деятельность в качестве тех-
ника-криптографа в военно-морском флоте США.
С тех пор Мэтью работал в качестве главного консультанта в подразделении Pro-
fessional Services Partner корпорации Cisco и в качестве старшего технического кон-
сультанта и инженера-проектировщика промышленных сетей у интегратора глобаль-
ных телекоммуникаций. Имеет обширный опыт работы с технологиями LAN/WAN,
Internet и с альтернативными технологиями (например, VoX) сетей провайдеров служб
и промышленных предприятий самых разных размеров; занимается вопросами реали-
зации, конфигурирования и интеграции приложений и проблем безопасности. Имеет
сертификаты CCNA, CCDA, CCNP и CCDP. В настоящее время работает над новой
книгой для издательства Cisco Press, "Справочник сетевого консультанта'4 ("Network
Consultants Hand-bookrt). В моменты, когда он не занят сетевым проектированием и
инженерной работой, его можно застать читающим, болеющим за команду Los Ange-
les Dodgers, играющим в бильярд или просто наслаждающимся сигарой и стаканом
шотландского виски. В настоящее время Мэт работает сетевым инженером-

архитектором в компании Global Crossing. С ним можно связаться по адресу
mjcastelli@earthlink.net.
Марк Галло (Mark Gallo) работает техническим менеджером в компании America
Online. Среди его сетевых сертификатов дипломы CCNP и CCDP. Возглавлял инже-
нерные группы, отвечавшие за проектирование и реализацию сетей LAN уровня
предприятия и международных ]Р-сетей. В процессе работы в крупной международ-
ной телекоммуникационной компании его группа внесла большой вклад в разработку
лидирующей в отрасли службы, основанной на технологии MPLS Cisco. Имеет сте-
пень бакалавра, полученную в университете Пиггсбурга (Pittsburgh). Марк проживает
в штате Северная Вирджиния с женой Бетси и сыном Полом.
Брайан Мелзер (Brian Mclzer), сертификат CCIE i 3981, работает инженером по
межсетевым проблемам в компании ThruPoint Inc в Роли (Raleigh), С сентября 2000-
го года работает е качестве консультанта компании ThruPoint. ThruPoint предостаатяет
глобальные сетевые услуги и является одной из немногих компаний, выбранных в ка-
честве стратегического партнера корпорацией Cisco Systems. До начала работы в
ThruPoint в течение пяти лет Брайан работал в компании AT&T Solutions в отделе
проектирования и управления с субподрядчиками, включая клиентов списка Fortune
5001, В качестве члена группы Wolfpack Брайан получил диплом инженера по элек-
тронике и позже — степень магистра в области управления в университете штата Се-
верная Каролина (North Carolina State University).
Дэвид Роуздейл (David Rosedale) в течение 14 лет непосредственно выполнил теле-
коммуникационные работы и сопровождение инфраструктур в среде сетей LAN и
WAN, специализируясь на маршрутизаторах, коммутаторах и соединениях LAN и
WAN, использующих мультиплексоры и широкополосные устройства доступа.
Посвящения
Посвящаю эту книгу моей жене, Сарите С. Олвейн (Sarita S. Alweyn). Без ее по-
стоянной поддержки книга не была бы написана. Благодарю тебя, Сарита. Посвящаю
ее моему отцу, Урбану Олвейну (Urban Alwayn), чьи ободряющие слова по-прежнему
являются для меня источником вдохновения; и моей матери, Белинде Олвейн (Belinda
Alwayn): ее молитвы и поддержка сделали возможным это произведение.
Благодарю вас всех.
"Основополагающие принципы должны быть просты..."
— лорд Эрнст Резерфорд, примерно 1908 г. (Lord Ernst Rutherford).
Благодарности
Эта книга — результат работы множества людей, и мне хотелось бы поблагодарить их.
Команду издательства Cisco Press: Джона Кейна (John Kane), главного редактора
Cisco Press, который отвечал за планирование и работу над книгой с момента появле-
ния замысла до публикации, Эндрю Каппа (Andrew Cupp), редактора-корректора из-
дательства Cisco Press, за его педантичное редактирование материала, что помогло мне
создать высококачественную рукопись без ошибок. Я также высоко ценю усилия про-
изводственно-издательской группы Cisco Press и весьма признателен им за труд.
Fortune 500 — список 500 крупнейших компаний мира, — Прим. ред.
14
Введение

Технических редакторов. Благодарю всех технических редакторов этой книги: Мэта
Кастелли, Ибрагима Бека, Брайана Бека, Марка Галло, Брайана Мелзера и Дэвида
Роуздейла за их ценные технические идеи и комментарии, которые помогли превра-
тить рукопись во всеобъемлющий документ, охватывающий все аспекты рассматри-
ваемой темы.
Инженеров BNETSYS — Мохита Чоена (Mohit Chauhan), сертифицированного спе-
циалиста CCNP, и консультантов BNETSYS за помощь в создании прототипов и ла-
бораторное тестирование конфигураций MPLS. Без их помощи реализация этого про-
екта была бы невозможна.
Введение
С 1992 года — момента возникновения и начала использования в коммерческих
целях — сеть Internet быстро эволюционировала из сугубо исследовательского проекта
в коммерческую сеть мирового масштаба. Сеть Internet стала удобной и высокоэффек-
тивной в финансовом отношении средой для сотрудничества пользователей, обуче-
ния, электронной торговли и развлечений. Множество людей сходятся во мнении, что
Internet станет средой слияния голосовых и видеокоммуникаций, наряду со ставшим
уже традиционным средством передачи цифровых данных. Сеть Internet значительно
выросла в отношении полосы пропускания, количества узлов, географического охвата
и объема передаваемых потоков данных, В то же время происходит эволюция сети
Internet от службы негарантированной доставки в направлении сетевой инфраструкту-
ры интегрированных или дифференцированных служб с предоставлением гарантий
качества обслуживания (Quality of Service — QoS), которые необходимы таким новым
приложениям, как управляемые виртуальные частные сети (Managed VPNs), передача
голоса в среде IP (Voice over IP), видеоконференции и широкополосные службы муль-
тимедийных приложений.
Инфраструктуры магистралей провайдеров в настоящее время используются для
предостаапения таких служб, как выделенные линии с временным уплотнением сиг-
налов, службы ATM и Frame Relay, голосовые и видеослужбы, а также службы сети
Internet. Магистрали ATM исключительно популярны благодаря их надежности и
универсальности при предоставлении различных типов служб. Однако технология
ATM плохо интегрируется с сетями IP; кроме того, в случае использования протокола
IP в среде ATM возникают серьезные проблемы при расширении сети.
В последние годы промышленность искала способы объединения достоинств тех-
нологии IP и режима асинхронной передачи (Asynchronous Transfer Mode — ATM),
например маршрутизации IP с высокой производительностью и пропускной способ-
ностью коммутации ATM. Это привело к созданию и развитию технологии многопро-
токольной коммутации по меткам (Multiprotocol Label Switching — MPLS), представ-
ляющей собой слияние различных реализаций IP-коммутации (IP switching), исполь-
зующих аналогичный по своей идее ATM-обмен метками (Label Swapping) для
ускорения отправки IP-пакетов; при этом не требуется внесение изменений в сущест-
вующие IP-протоколы маршрутизации. Различные подходы производителей к вопло-
щению IP-коммутации привели к созданию в 1997 году рабочей группы института
IETF по MPLS-коммутации для принятия общих соглашений по базовой технологии
меточной коммутации для IP-маршрутизации. Основными побудительными мотивами
использования технологии MPLS являются большие возможности расширения сети,
Введение
15

увеличенная скорость отправки пакетов, интеграция средств IP и ATM, перераспреде-
ление потоков данных (Traffic Engineering), использование виртуальных частных сетей
MPLS (Virtual Private Networks— VPN)? быстрое изменение общей структуры мар-
шрутизации и надежное обеспечение качества обслуживания (Quality of Service).
Использование коммутации MPLS в магистралях провайдеров служб Internet стало
возможным благодаря тому, что она прозрачна для конечного пользователя. Это при-
вело к значительным изменениям на структурном уровне. Использование технологии
MPLS изменило модель одноадресатной пересылки данных, основанной на адресах
получателей данных, которая в основном оставалась неизменной с момента появле-
ния Internet. В свою очередь, новый подход к принципам передачи данных влияет на
структуру маршрутизации, требуя решения более сложных задач.
Для кого предназначена эта книга
Настоящая книга предназначена для сетевых инженеров и сетевых администраторов,
которые отвечают за проектирование, реализацию и поддержку магистральных промыш-
ленных MPLS-сетей и сетей провайдеров служб. В ней подробно описаны MPLS-
коммугация и связанные с ней протоколы: технология MPLS на основе передачи пакетов
(packet-based MPLS)T технология MPLS на основе ATM, перераспределение потоков
MPLS, качество обслуживания MPLS (QoS), а также проектирование сетей MPLS и усо-
вершенствованные структуры MPLS. Благодаря простоте и подробному изложению мате-
риала книга может служить справочником и руководством для всех, кто занимается проек-
тированием, реализацией и поадержкой сетей MPLS. Даже если читатель не использует
технологии корпорации Cisco, книга поможет понять технологию MPLS и концепции, ле-
жащие в основе построения расширяемых сетей MPLS.
Структура книги
Ниже определяется предмет рассмотрения настоящего пособия и кратко описыва-
ется содержание каждой главы. Описано содержание книги в целом и дан общий об-
зор того, что может заинтересовать читателя.
Глава 1. Введение в технологию MPLS
MPLS представляет собой технологию, которая определяет направление развития бу-
дущих IP-сетей, включая глобальную сеть Internet. В этой главе технология MPLS описы-
вается как новый метод отправки пакетов по сети Internet, который влияет на перераспре-
деление потоков данных, качество обслуживания, а также на способ реализации виртуаль-
ных частных сетей, В ней также подробно описываются другие преимущества
использования механизмов MPLS в опорных системах магистральных сетей.
Глава 2. Технологии распределенных сетей
и коммутация MPLS
В этой главе рассматриваются такие сетевые технологии, как временное уплотне-
ние каналов, Frame Relay и ATM. В ней представлены основы маршрутизации 3-го
уровня и коммутации по меткам, а также выполнен подробный сравнительный анализ
Введение

MPLS и маршрутизации 3-го уровня. Дополнительно обсуждаются различные расши-
ренные службы, например виртуальные частные сети и IP-сети с перераспределением
потоков данных, которые легко могут быть реализованы провайдерами путем внедре-
ния технологии MPLS.
Глава 3. Структура MPLS
В этой главе описаны структура и функционирование сетей MPLS, а также пре-
имущества MPLS по сравнению с обычными механизмами передачи пакетов на 3-м
уровне. Подробно описаны структура и функционирование узлов MPLS, в качестве
которых могут выступать маршрутизаторы, обладающие функциями MPLS, и комму-
таторы ATM. Описаны различные элементы, составляющие сеть MPLS. Подробно
рассматриваются маршрутизаторы, выполняющие коммутацию по меткам (MPLS La-
bel-Switched Router — LSR), механизмы создания маршрутов, на которых осуществля-
ется коммутация по меткам (Label-Switched Path — LSP), и работа протокола распро-
странения меток (Label Distribution Protocol — LDP),
Глава 4. Виртуальные частные сети
В этой главе рассмотрены виртуальные частные сети (Virtual Private Network —
VPN) и обсуждаются такие технологии VPN, как GRE, IPSec, L2TP, РРТР и MPLS.
В ней рассматриваются ориентированные на установление соединения VPN-сети, по-
строенные на инфраструктурах 2-го и 3-го уровней. В ней также рассматриваются
VPN-сети без установления соединения, т.е. обычные VPN-сети протокола IP и VPN-
сети MPLS, которым не требуется предварительная установка канала между двумя
оконечными точками.
Глава 5. Пакетные виртуальные частные сети
MPLS
В этой главе рассматриваются функции виртуальных частных сетей (Virtual Private Net-
work — VPN), используемые для многопротокольной коммутации по меткам {Multiprotocol
Label Switching — MPLS), которые позволяют сети провайдера предоставлять расширяемые
магистральные службы VPN-сетей 3-го уровня с использованием протокола IPv4
{протокол IP версии 4). Эти службы могут быть реализованы в маршрутизируемой магист-
рали 3-го уровня или в магистрали ATM. В этой главе рассмотрена реализация MPLS на
LSR-устройствах, выполняющих передачу пакетов, В ней также подробно описаны кон-
фигурации и исследованы экспериментальные сети.
Глава 6. Виртуальные частные сети на основе
АТМ-сетей
В этой главе рассматриваются ATM-сети с применением коммутации MPLS и их
реализация провайдерами служб, использующими в настоящее время магистральные
сети ATM. Провайдеры могут воспользоваться преимуществами технологии MPLS,
используя уже существующую инфраструктуру для предоставления служб VPN-сетей
на основе коммутации MPLS. Такой переход на новую технологию возможен в том
случае, если ATM-коммутаторы обладают функциями MPLS. Для ATM-коммутаторов,
Введение
17

не обладающих такими возможностями, служба MPLS может быть сконфигурирована
на маршрутизаторах, которые поддерживают ее функции. В этом случае фактически
используемые виртуальные каналы ATM можно считать каналами ATM.
Глава 7. Перераспределение потоков MPLS
В этой главе рассмотрено перераспределение потоков MPLS. Для того чтобы про-
вайдер смог успешно и надежно реапнзовать коммерческие IP-службы, необходимо
обеспечить надежные гарантии качества обслуживания и гарантированную доставку
пакетов. Цель может быть достигнута за счет реализации MPLS-функции перераспре-
деления потоков в базовой магистрали. Функция включает в себя многие аспекты
функционирования сети, в частности обеспечение гарантированного качества обслу-
живания (QoS), более эффективное использование сетевых ресурсов за счет равно-
мерного распределения потоков данных по каналам сети и быстрое восстановление в
случае отказа узла или канала.
Глава 8. Качество обслуживания
в технологии MPLS
В этой главе рассмотрены вопросы обеспечения качества обслуживания протокола
IP в применении к сетям MPLS, Провайдеры, предлагающие службы протокола IP в
магистралях MPLS, должны поддерживать средства QoS протокола IP в своей MPLS-
инфраструктуре. Такое требование означает поддержку механизмов QoS технологии IP
в VPN-сетях MPLS и на маршрутах перераспределения потоков MPLS. Использова-
ние средств MPLS поможет провайдерам служб поддерживать службы IP QoS более
эффективно и для большего количества платформ, например для LSR-устроиств AT ML
В сетях MPLS также могут обеспечиваться другие полезные возможности QoS, в част-
ности гарантированная полоса пропускания для LSP-маршрутов.
Глава 9. Проектирование и развитие сетей
MPLS-сетей
В этой главе подробно рассмотрены вопросы проектирования сетей MPLS. При
этом особое внимание уделено MPLS-сетям на базе среды ATM. Описаны различные
подходы к практической реализации VPN-сетей MPLS, Такие сети могут быть созда-
ны различными способами с использованием комбинаций маршрутизаторов, пере-
дающих пакеты, и ATM-маршрутизаторов MPLS, осуществляющих коммутацию по
меткам. В этой главе также описан процесс поэтапного внедрения технологии MPLS
в традиционные ATM-сети, начиная с установки одной пары LSR-устройств в сети,
которая первоначально являлась сетью ATM.
Глава 10. Усовершенствованные структуры MPLS
В этой главе описываются усовершенствованные структуры MPLS. Глава начинается с
описания метода мультиплексирования по длине волны высокой плотности (Dense Wave-
length Division Multiplexing — DWDM), представляющего собой процесс мультиплексиро-
вания сигналов с разной длиной волны в одном оптоволоконном кабеле. После этого об-
Введение

суждается технология многопротокольной k-коммугации (Multiprotocol Lambda Switching
(MPXS), которая является оптическим аналогом технологии MPLS, Все критически важ-
ные контрольные функции в сетях данных MPLS выполняются управляющей плоскостью
MPLS, С целью унификации средств управлении элементами оптических сетей могут быть
использованы MPLS-расширения протоколов RSVP-TE или CR-LSDP.
Приложения
В приложениях приводится полезная справочная информация о MPLS-коммутации,
которая может быть использована при выполнении инженерных или оперативных работ.
Информация разбита на несколько частей:
• приложение А, Справочник по командам MPLS;
• приложение Б. Спецификации оборудования MPLS;
• приложение В. Словарь терминов и сокращений технологии MPLS;
• приложение Г, Дополнительная литература и адреса электронных публикаций.
Обозначения, используемые
в командах
Обозначения, используемые в книге при записи команд, соответствуют тем, кото-
рые используются в справочниках команд операционной системы Cisco 103, В спра-
вочнике команд эти обозначения описываются следующим образом.
• Команды и ключевые слова набраны полужирным шрифтом.
• Аргументы, которые замещают собой значения, вводимые пользователем, пока-
заны курсивом.
• Квадратные скобки ([ ]) указывают на необязательный характер ключевых слов
или аргументов.
• Фигурные скобки ({ }) указывают на обязательность выбора какого-либо из
приведенных значений.
• Вертикальная черта ( | ) используется для разделения значений, из которых не-
обходимо выбрать одно.
• Круглые скобки внутри квадратных скобок [()] указывают на обязательность
выбора одного из значений внутри необязательного элемента,
• Длинные команды, которые не умещаются в одной строке, продолжаются в
следующей строке с отступом.
Отметим, что эти обозначения применяются только при описании синтаксиса ко-
манды. Для реальных конфигураций и кодов эти правила не соблюдаются.
Пиктограммы
В иллюстрациях, приводимых в настоящем пособии, используются пиктограммы,
показанные на рис. 1.1. Некоторые из них используются только при описании техно-
Введение
19

логии MPLS, другие являются стандартными и используются в документации Cisco и
других пособиях по использованию компьютерных сетей.
Маршрутизатор
Map шр утизато р,
и с л о л ьау ю щи А
коммутацию по метка
Мультиплексор
Коммуникационный
сервер
ATM - ком м утатор
Коммутатор
рабочей группы
LS R -устройство ATM
ATM -марш рутила тор
CSU/PSU
Модем
Брандмауэр PIX
Контроллер коммутаторе
меток(LSC)
Рис. IL Пиктограммы
20
Введение

В этой главе...
• Новый принцип передачи пакетов. Делается сравнительный анализ обычных тех-
нологий и многопротокольной коммутации по метке (Multiprotocol Label
Switching — MPLS), которая в настоящее время используется в сетях операто-
ров связи и провайдеров служб. Технология MPLS является движу шей силой
развития IP-сетей, включая глобальную сеть Internet. MPLS предоставляет в
распоряжение internet новый принцип передачи пакетов, который влияет на
перераспределение потоков данных и на реализацию виртуальных частных се-
тей (Virtual Private Network ~ VPN).
• Что такое МРЬБ-коммутавдя В этом разделе MPLS-коммутация обсуждается в
качестве усовершенствованного метода передачи пакетов по сети с использова-
нием информации, содержащейся в метке, которая назначается IP-пакету. В
: этой главе также обсуждаются эволюция MPLS-коммутации и такие ее пре-
имущества, как использование VPN-сетей на 3-м уровне, перераспределение
потоков, механизмы качества обслуживания (Quality of Service — QoS) и инте-
грация технологий IP и ATM.
■ \ л'
ш*'

Глава
Введение в технологию MPLS
Новый принцип передачи пакетов
С точки зрения технологического развития, в XX веке сеть Internet больше чем
что-либо другое повлияла на жизнь человека. В настоящее время по сети Internet пе-
редаются данные и информация от беспроводных мобильных устройств, Internet-
приложений и IP-телефонов (передающих голос по протоколу IP — VoIP), видеодан-
ные, данные от персональных компьютеров, сетевых узлов и даже от мейнфреймов.
Стремительный рост /'всемирной паутины'4 (World Wide Web) выдвинул протокол IP
на передний край развития коммуникаций.
Операторы связи и провайдеры услуг постоянно расширяют полосу пропускания
магистральных каналов. В последнее время благодаря внедрению в базовых сетевых
магистралях технологии мультиплексирования по длине волны высокой плотности
(Dense Wavelength Division Multiplexing — DWDM), при использовании которой в оп-
товолоконный кабель посылаются пучки света с различными длинами волн, значи-
тельно увеличилась пропускная способность существующих оптоволоконных каналов.
Наличие столь широкой полосы пропускания привело к появлению нового архетипа
совместного использования инфраструктуры Internet и частных виртуальных сетей.
Эта инфраструктура может быть также использована для передачи голоса и в конеч-
ном итоге, вероятно, полностью заменит голосовые сети, использующие параллельное
мультиплексирование с разделением времени (Time-Division Multiplexing — TDM).
Традиционные частные виртуальные сети (VPN) 2-го уровня, используемые отдель-
ными предприятиями, были (а в большинстве случаев и остаются) совокупностью част-
ных виртуальных каналов с неполносвязной топологией, использующих технологию
Frame Relay или режим асинхронной передачи (Asynchronous Transfer Mode — ATM),
. Экономические факторы всегда играют важную роль при выборе и реализации се-
тей нового поколения. Провайдеры служб и операторы связи, которые используют
существующие ATM-магистрали, не готовы к мгновенной модернизации всей инфра-
структуры ради внедрения новой технологии, сколь бы многообещающей она ни ка-
залась. Многие провайдеры служб в обозримом будущем будут продолжать поддержку
технологии ATM в существующих магистральных сетях. Пор этой причине реализа-
ция любой технологии нового поколения должна предусматривать использование су-
ществующих оборудования и технологий — ATM и IP.

За последние годы предприняты многочисленные попытки использовать многопро-
токольную коммутацию по меткам (Multiprotocol Label Switching — MPLS), что значи-
тельно повлияло на использование IP-сетей, Функции MPLS в настоящее время реали-
зуются в сетях операторов связи и провайдеров служб. Такое нововведение привело к
тому, что магистральные структуры провайдеров изменяются практически ежедневно.
MPLS представляет собой технологию, на которой в перспективе будет работать боль-
шинство IP-сетей, включая Internet. Использование технологии MPLS предоставляет се-
ти Internet новый принцип передачи пакетов, который влияет на перераспределение по-
токов данных и на реализацию виртуальных частных сетей (VPN).
Технология, которая способна повлиять на изменение структуры и перераспреде-
ление потоков данных в сети Internet, должна быть тщательно изучена и оценена.
Что такое MPLS-коммутация
Коммутация MPLS представляет собой усовершенствованный метод передачи тра-
фика по сети с использованием информации, содержащейся в метках, которые при-
соединяются к IP-пакетам. В случае использования технологий 2-го уровня, основан-
ных на передаче фреймов, метки внедряются между заголовками 3-го и 2-го уровней,
а в случае применения таких технологий, как ATM, основанных на передаче ячеек,
метки содержатся в полях идентификатора виртуального маршрута (Virtual Path Iden-
tifier — VPI) и идентификатора виртуального канала (Virtual Channel Identifier — VCI).
MPLS объединяет технологии коммутации 2-го уровня с технологиями маршрути-
зации 3-го уровня. Первичной целью использования метода MPLS является создание
гибкой сетевой структуры, которая обеспечивает повышенную производительность и
стабильность работы сети. Такой технический подход предусматривает перераспреде-
ление потоков данных и использование возможностей VPN-сетей, которые обеспечи-
вают соответствующее качество обслуживания и поддержку разнообразных классов
обслуживания (Class of Service — CoS).
В сети MPLS (рис. IЛ) поступающим пакетам метка назначается граничным вход-
ным маршрутизатором, выполняющим коммутацию по меткам (Label-Switched
Router — LSR). Далее пакеты проходят по маршруту с коммутацией по метке (Label-
Switched Path — LSP). Каждый маршрутизатор LSR принимает решение об отправке,
которое базируется только на содержании метки. На каждом переходе LSR-устройство
удаляет существующую метку и вставляет новую, которая задает направление следую-
щего перехода для отправки пакета. На выходном граничном LSR-устройстве (egress
Edge LSR) метка удаляется, и пакет направляется к пункту назначения.
Внимание!
Термин "многопротокольная" означает, что функции MPLS могут быть применены к
любому протоколу сетевого уровня. Однако в книге основное внимание уделяется
протоколу IP версии 4 (IPv4), выступающему в качестве протокола сетевого уровня.
Эволюция MPLS-коммутации
Первоначально целью использования коммутации по меткам было повышение
скорости коммутации 3-го уровня до скорости 2-го уровня. В настоящее время такая
возможность MPLS не рассматривается как ее основное достоинство, поскольку со-
24
Глава 1

временные коммутаторы 3-го уровня, использующие технологии на базе специализи-
рованных интегральных микросхем (Application-Specific Integrated Circuit — ASIC),
могут осуществлять обзор маршрутов с достаточной скоростью для поддержки боль-
шинства типов интерфейсов.
Граничный LSR
Граничный LSR
Граничный LSR
Устройство LSR
Устройство LSR
Устройство LSR
Маршрут ISP
MPLS-сеть
Устройство LSR
Выход из
Вход в сеть
Граничный LSR
Граничный LSR
Граничный LSR
Граничный LSR
Рис. I. 1. Топология MPLS-ccmu
Широкий интерес к коммутации MPLS привел к образованию в 1997 году рабочей
группы IETF по разработке технологии MPLS.
Коммутация MPLS развилась на базе многочисленных существовавших ранее тех-
нологий, включая такие фирменные версии коммутаций по меткам, как коммутация
с использованием тегов (Tag Switching) корпорации Cisco, IP-коммутация на основе
объединения маршрутов (Aggregate Route-Based IP Switching — ARIS) компании IBM,
алгоритмы, используемые в маршрутизаторах с коммутацией ячеек (Cell-Switched
Router— CSR), компании Toshiba, IP-коммутация (IP Switching) компании Ipsilon
и технология IP Navigator компании Lucent.
Коммутация с использованием тегов (Tag Switching), разработанная корпорацией
Cisco, была впервые предоставлена пользователям в марте 1998 года, С момента появ-
ления теговой коммутации корпорация Cisco постоянно работала с группой IETF над
развитием и ратификацией стандарта MPLS, который включил в себя большинство
функций и достоинств теговой коммутации. В настоящее время корпорация Cisco
предлагает поддержку MPLS в версиях 12.x операционной системы Cisco IOS.
Устройства Cisco поддерживают технологию MPLS в модельном ряду ВРХ, на
ATM-коммутаторах MGX, а также на маршрутизаторах, используемых в сетях MPLS.
Преимущества MPLS
Использование коммутации по метке позволяет маршрутизаторам и АТМ-
коммутаторам, на которых установлена служба MPLS, принимать решение об отправ-
ке пакетов на основании содержимого метки, т.е. не требуется выполнение сложного
Введение в технологию MPLS
25

алгоритма поиска маршрутов, основанного на IP-адресах пунктов назначения. При-
менение этого метода в IP-сетях предоставляет преимущества, перечисленные ниже,
• Сети VPN. При использовании технологии MPLS провайдеры служб могут соз-
давать сети VPN в магистральных сетях 3-го уровня для большого количества
пользователей, используя при этом общую инфраструктуру, без необходимости
шифрования или использования приложений конечного пользователя.
• Перераспределение потоков. Эта функция предоставляет возможность задать явным
образом один или несколько маршрутов, по которым будут проходить по сети пото-
ки данных. Она также позволяет задать разные параметры обработки трафика для
различных классов. Перераспределение потоков позволяет оптимизировать исполь-
зование полосы пропускания на недостаточно загруженных маршрутах.
• Качество обслуживания. Используя возможности качества обслуживания MPLS,
провайдеры служб могут предложить пользователям VPN-сетей различные
классы обслуживания с надежными гарантиями QoS.
• Интеграция IP и ATM. В большинстве сетей операторов связи используется мо-
дель наложения, в которой на 2-м уровне применяется метод ATM, а на 3-м —
механизмы IP. Однако в этом случае при необходимости расширения сети воз-
никают серьезные проблемы. При использовании службы MPLS операторы
связи могут передать многие из функций плоскости управления ATM третьему
уровню, т.е. упрощается установка сети, управление ею и уменьшается ее
сложность. Этот метод предоставляет широчайшие возможности расширения
сети и устраняет так называемый "налог на ячейку" (сопутствующие передаче
данных служебные сообщения), присущий среде ATM при передаче потоков
данных протокола IP.
Провайдеры служб и операторы связи осознали преимущества MPLS-сетей в срав-
нении с обычными сетями, где происходит наложение технологии IP на ATM. В бли-
жайшее время крупные промышленные сети, использующие открытую сеть ATM в
качестве инфраструктуры 2-го уровня для протокола IP, окажутся первыми, кто вос-
пользуется преимуществами этой технологии.
MPLS объединяет высокую производительность и возможности коммутации 2-го
(канального) уровня с проверенными на практике возможностями расширения сети
при использовании маршрутизации 3-го (сетевого) уровня. Это позволяет провайде-
рам служб удовлетворить требования, возникающие при взрывном росте количества
пользователей, обеспечивая дифференциацию служб без принесения в жертву сущест-
вующей инфраструктуры сети. Структура MPLS является гибкой и может быть ис-
пользована в любых комбинациях с технологиями второго уровня.
Поддержка MPLS-коммутации возможна для всех протоколов 3-го уровня, а
возможности расширения сети значительно превосходят те, которые обычно
предлагаются в современных сетях. Технология MPLS обеспечивает эффективную
передачу служб IP по коммутируемой сети ATM и создание маршрутов между от-
правителем и получателем в обычной Internet-магистрали, основанной на исполь-
зовании только маршрутизаторов. Включив в свою сетевую структуру технологию
MPLS, многие провайдеры значительно уменьшили затраты, увеличили доходы и
производительность, смогли обеспечить дифференцированные службы и получили
преимущества в конкурентной борьбе с другими провайдерами, которые не пред-
26
Глава 1

лагают таких служб MPLS, как частные виртуальные сети VPN 3-го уровня или
перераспределение потоков.
MPLS-коммутация и структура сети Internet -э
С момента появления сети ARPANET, которая была предшественницей нынешней
сети Internet, структура последней постоянно изменялась. Изменения происходили с
возникновением новых, более эффективных технологий, с ростом сети и появлением
новых служб. Самым последним изменением структуры сети Internet стало включение
в нее MPLS-коммутации.
Следует отметить, что механизм отправки пакетов, применяемый в Internet, кото-
рый основан на маршрутизации по адресу получателя, не изменился со времен сети
ARPANET. Основными изменениями были переход от протокола внешнего шлюза
(Exterior Gateway Protocol — EGP) к 4-й версии протокола граничного шлюза (Border
Gateway Protocol Version 4 — BGP4), реализация бесклассовой междоменной маршру-
тизации (Classless InterDomain Routing — CIDR), постоянное расширение полосы
пропускания и модернизация терминального оборудования*
Применение коммутации MPLS оказало влияние как на механизм отправки IP-
пакетов, так и на определение маршрутов (путей, по которым проходят пакеты при их пе-
редаче в сети Internet), что привело к фундаментальному изменению структуры Internet.
Средства MPLS способны упростить установку протокола IP версии 6 (IPv6), по-
скольку алгоритмы отправки пакетов, используемые при коммутации MPLS дли сетей
IPv4, могут быть применены к версии IPv6 с использованием протоколов маршрути-
зации, которые поддерживают адреса IPv6.
Все более широкое применение коммутации MPLS объясняется ее непосредствен-
ными преимуществами при работе в сети Internet. Наиболее явным достоинством
MPLS в магистральных сетях провайдеров служб Internet является возможность пере-
распределять потоки данных. Это позволяет провайдеру разгрузить слишком загру-
женные каналы и распределить нагрузку по каналам, которые используются не на
полную мощность. При этом рационально используются ресурсы, что выражается в
повышении эффективности и уменьшении расходов.
Виртуальные частные сети (VPN) Internet в настоящее время реализуются как туннели
безопасного протокола IP (IP Security — IPSec) в открытой сети Internet. Хотя такие VPN-
сети и применяются, однако они имеют небольшие скорости и большую служебную на-
грузку. Виртуальные частные сети MPLS в сети Internet позволяют провайдерам предло-
жить пользователям VPN-сетей, основанных на технологиях Internet, полосу пропускания
и уровень служб, сравнимые с традиционными технологиями ATM и Frame Relay.
Другим недостатком общей инкапсуляции для маршрутизации (Generic Route En-
capsulation — GRE) и туннелей IPSec является то, что они не поддаются расширению.
VPN-сети MPLS могут быть реализованы в частных IP-сетях.
VPN-службы протокола IP в магистральных сетях MPLS могут быть предложены
пользователям по более низкой цене, чем традиционные службы Frame Relay или
VPN-сети ATM в связи с более низкой стоимостью их установки, функционирования
и поддержки VPN-служб MPLS. Перераспределение потоков MPLS позволяет опти-
мизировать использование полосы пропускания на недостаточно загруженных мар-
шрутах. Такое преимущество также приводит к общему уменьшению затрат, что в
свою очередь, отражается и на затратах пользователя. Качество обслуживания MPLS
предоставляет возможность провайдеру предложить пользователям различные классы
Введение в технологию MPLS 27

служб, стоимость которых устанавливается в соответствии с предоставляемой полосой
пропускания и другими параметрами.
В настоящем пособии рассматриваются существующие технологии распределенных
сетей (WAN), такие как TDM, ATM, и Frame Relay, а также описывается их взаимо-
действие со средой MPLS. В книге подробно описывается функционирование средств
MPLS и обсуждается практическое применение MPLS при проектировании и реали-
зации виртуальных частных сетей MPLS, а также перераспределение потоков и обес-
печение качества обслуживания. Такие функции MPLS могут быть реализованы в
распределенных сетях, основанных на ATM-коммутации и в сетях, использующих
маршрутизаторы.
Резюме
MPLS представляет собой технологию, на основе которой в будущем будут рабо-
тать IP-сети, включая сеть Internet. Среда MPLS использует новый принцип передачи
пакетов для сети Internet, влияющий на перераспределение потоков и на реализацию
частных виртуальных сетей (Virtual Private Network — VPN).
Технология MPLS является усовершенствованным методом передачи пакетов по
сети с использованием информации, содержащейся в метках, включенных в IP-пакет,
ATM-ячейку или фрейм второго уровня.
Коммутация по метке позволяет маршрутизаторам и коммутаторам ATM с функ-
циями MPLS принимать решение об отправке пакетов путем анализа содержимого
простой метки, вместо использования сложного алгоритма поиска маршрутов, осно-
ванного на IP-адресе получателя.
Технология MPLS позволяет операторам связи и провайдерам служб предложить
пользователям такие службы, как VPN-сети 3-го уровня и перераспределение потоков
данных в магистральной сети с использованием обшей инфраструктуры без необхо-
димости шифрования или использования приложений конечного пользователя.
Применение технологии MPLS оказало влияние как на механизм отправки IP-
пакетов, так и на выбор маршрута и привело к фундаментальному изменению струк-
туры сети Internet.
28
Глава 1

F
В этой главе
Среда распределенной сети, В этом разделе описываются технологии коммута-
ции каналов, пакетов и ячеек. Глубокое знание существующих технологий
WAN значительно облегчает понимание того, как применяется MPLS-
коммутация в распределенных сетях.
Маршрутизация третьего уровня. Описаны функции механизма маршрутизации,
осуществляющие пересылку пакетов и управление, а также рассмотрены классы
эквивалентности при пересылке (Forwarding Equivalence Class — FEC).
Коммутация по меткам. Приводятся начальные сведения о коммутации по метке
(label switching), описывается коммутация MPLS и сравнивается с обычной
маршрутизацией на 3-м уровня.
Интеграция технологий IP и ATM. В этом разделе описаны обычные методы на-
ложения средств сети IP на технологию ATM. Сравниваются MPLS и традици-
онные методы передачи данных протокола IP по АТМ-сети.
Задачи, стоящие перед провайдерами служб. Рассматривается положение на рын-
ке провайдеров служб и описываются возможности повышения конкурентоспо-
собности провайдера за счет предоставления потребителям более широкого
спектра таких сетевых служб, как VPN-сети, перераспределение потоков и ка-
чество обслуживания в распределенных сетях с меньшей стоимостью-

Глава
Технологии распределенных сетей
и коммутация MPLS
реда распределенной сети
В настоящем разделе приводится обзор технологий магистральных сетей операто-
, ров связи и провайдеров служб. Обсуждаются такие технологии, как мультиплексиро-
I вание с временным уплотнением каналов (Time-Division Multiplexing — TDM), Frame
Relay и асинхронный режим передачи (Asynchronous Transfer Mode — ATM). Прежде
чем приступить к изучению коммутации MPLS, важно понять структуру распределен-
ных сетей 2-го уровня, их протоколы и взаимодействие с протоколами 3-го уровня,
'Утакими как IP.
Коммутация каналов и TDM
Мультиплексирование с разделением времени объединяет потоки данных, назначая
каждому потоку отдельного временного интервала (так называемого канального интер-
вала— time slot). Устройство TDM регулярно передает фиксированную последователь-
ность канальных интервалов по одному каналу передачи. При использовании таких но-
\- сителей Т-типа, как Т1/Е1 и ТЗ/ЕЗ, устройство TDM объединяет подвергнутые им-
пульсно-кодовой модуляции (Pulse Code Modulated — PCM) потоки данных, созданные
для каждого голосового сообщения или для порции данных. Такие линии TDM, как
Т1/Е1 и ТЗ/ЕЗ, могут быть использованы для передачи как голоса, так и данных.
Модуляция РСМ используется для преобразования аналоговых сигналов в цифро-
вой формат. Для передачи голоса требуется ширина полосы пропускания, соответст-
вующая 4 КГц, Из такого голосового канала делаются выборки с частотой 8000 раз в
секунду. Амплитуда каждой выборки представляется 8-битовым двоичным числом
(256 уровней), что соответствует объему 64 Кбит/с (8000 выборок х 8 битов). Такой
канал с пропускной способностью 64 Кбит/с называется DS0 и является базовой еди-
ницей в иерархии уровней цифровых сигналов (Digital Signal level — DS level).
Сигнал следующего уровня, который включает 24 канала DS0, называется DS1,
а физический канал передачи данных (по медному проводу) называется линией TL
Арендованные линии DS3/T3, DS1/T1 и дробные подканалы Т1 представляют собой
соединения TDM. Подобные каналы обычно используют мультиплексоры, например

блок службы канала/блок цифровой службы (Channel Service Unit/Digital Service
Unit — CSU/DSU), или группу каналов со стороны оборудования пользователя и
крупные программируемые мультиплексоры, такие как система цифрового доступа и
перекрестной коммутации (Digital Access and CrossConnect System — DACS), или груп-
пу каналов со стороны провайдера.
Иерархическая схема каналов TDM, используемая в Северной Америке, приведена
в табл. 2Л.
Внимание!
Уровни DS2 и DS4 в настоящее время не имеют коммерческого применения. DS-
уровни выше DS3 в основном заменены уровнями оптических носителей SONET.
Таблица 2.1. Иерархия DS-уровней
Уровень Количество
цифрового сигнала подканалов по
64 Кбит/с
DS0 1
DS1 24
DS2 96
DS3 672
Соотношения
между уровнями
1 xDSO
24 х DS0
4xDS1
28 х DS1
Суммарная полоса
пропускания
(Мбит/с)
0,064
1,544
6,312
44,736
Внимание!
Некоторые системы TDM используют часть канала в 8 Кбит/с для внутри полосной сиг-
нализации. В таком случае доступная ширина полосы пропускания сокращается до
56 Кбит/с.
TDM-иерархия Е1/ЕЗ, используемая в Европе, Латинской Америке и Тихоокеан
ском регионе, приведена в табл. 2.1а.
Таблица 2.1а. Иерархия DS-уроаней
Уровень
цифрового сигнала
Количество
подканалов по
64 Кбит/с
Соотношения
между уровнями
Суммарная полоса
пропускания
(М бит/с)
Е1
ЕЗ
30
480
30 х DS0
480 х DS0
2,048
34
С точки зрения пользователя сеть с коммутацией каналов выглядит как показано на
рис. 2.1. Такая топология также называется топологией типа "точка-точка", или топологи-
ей с фиксированными каналами. Как правило, такие линии арендуются у местной теле-
фонной компании (Local Exchange Carrier — LEC) либо у владельца междугородных кана-
лов (Inter-eXchange Carrier — IXC) и называются арендованными (leased) или частными
(private) линиями. При этом каждому удаленному узлу для соединения с центральным уз-
лом главного офиса компании требуется отдельная арендованная линия.
Частный характер сетей с выделенными линиями определяет их преимущества:
конфиденциальность и высокую степень управляемости. Такие линии используются
7.0
Глава 2

пользователем единолично, поэтому не возникает проблем, связанных с занятостью
линии другими пользователями, типичных для открытых сетей с коммутацией паке-
тов. Из этого вытекают как преимущества, так и недостатки такой схемы. Преимуще-
ства связаны с тем, что линия доступна в любой момент, и не требуется установка со-
единения перед передачей данных. Недостаток состоит в том, что линию приходится
оплачивать даже в том случае, если она не используется, что составляет, как правило,
от 40 до 70 процентов всего времени. Кроме нерационального использования полосы
пропускания, серьезным недостатком арендованных линий является зависимость ве-
личины оплаты от расстояния между узлами, в результате чего при передаче на боль-
шие расстояния или при большом количестве межузловых соединений такие линии
становятся весьма дорогостоящими.
По сравнению с другими типами сетей, например Frame Relay, выделенным лини-
ям также не хватает гибкости при изменениях в сети. В частности, при добавлении к
сети нового узла требуется создавать сквозные соединения ("из конца в конец" —
end-to-end) с каждым из узлов, с которыми будет осуществляться обмен данными. Ес-
ли новых узлов много, то затраты очень велики. Операторы связи устанавливают оп-
лату линии в зависимости от расстояния между узлами, что приводит к значительному
увеличению расходов пользователя выделенных линий большой протяженности.
Штаб-квартира
CSU/DSU
CSU/DSU или группа каналов
1 -й филиал
CSU/DSU
2-й филиал
CSU/DSU
CSU/DSU
Выделенные линии
п-й филиал
CSU/DSU
3-й филиал
4-й филиал
Рис. 2.1. Выделенные линии с точки зрения пользователя
Для сравнения можно отметить, что в таких открытых сетях, как Frame Relay, для
каждого нового узла требуется лишь одна линия доступа к ближайшей телефонной
станции и виртуальные каналы (Virtual Circuit — VC) к каждому узлу, с которым будет
устанавливаться соединение. Во многих случаях для добавления нового узла достаточ-
но лишь на существующих узлах определить новый виртуальный канал,
С точки зрения оператора связи линия, предназначенная пользователю
(называемая также абонентским каналом — local loop), обеспечивается системой
DACS или группой каналов. Отдельные линии Т1 мультиплексируются в линию
Технологии распределенных сетей и коммутация MPLS
33

ТЗ и передаются по наземным коммуникациям, по спутниковым или СВЧ-
каналам к месту назначения, где происходит демультиплексирование и выделение
отдельных линий TI. На рис. 2.2 как FT1 обозначен подуровень Т1, который
представляет собой несколько каналов по 64 Кбит/с и является частью обшей по-
лосы пропускания линий T1/EI или ТЗ/ЕЗ.
Создание DS-фреймов
При передаче на DS-уровнях используется два типа фреймов:
к " L
■и
?Л£_ • D4 или суперфрейм (Super Frame — SF);
• Расширенный суперфрейм (Extended Super Frame — ESF).
Форматы этах фреймов показаны на рис. 2.3 и рис, 2.4, Формат D4 предусматривает
кодирование с чередованием полярности элементов (Alternate Mark Inversion — AMI), a
формат ESF — подстановку 8 двоичных нулей (Binary 8-Zero Substitution — B8ZS).
CSU/DSU
CSU/DSU
CSU/DSU
FT1
256 Кбит/с
Tl T1
1,544 Мбит/с 1,544 Мбит/с
В
FT1
128 Кбит/с
DS3 MUX
DS3 MUX
FT1
256 Кбит/с
DS1 MUX
DSU
ТЗ
44,736 Мбит/с
2В хП
DS1 MUX
CSU/DSU
В
FT1
128 Кбит/с
FT1
64 Кбит/с
FT1
64 Кбит/с
DSU
Рис. 2.2. Выделенные линии с точки зрения провайдера
Как показано на рис. 2.3, в суперфрейме SF (DS4) содержится 12 субфреймов и
используется наименьший значащий бит (least-significant bit — LSB) в 6-м и 12-м
фреймах для сигнализации (биты А и В). Каждый фрейм переносит данные от 24
подканалов по 64 Кбит/с.
В расширенном суперфрейме ESF (рис. 2.4) содержится 24 субфрейма и использу-
ется наименьший значащий бит во фреймах 6, 12, 18 и 24 для сигнализации (биты А,
В, С и D). Каждый фрейм переносит данные от 24 подканалов по 64 Кбит/с-
Внимание!
При создании фреймов в линии Е1 при необходимости может использоваться кон-
троль с помощью циклического избыточного кода CRC4 {Cyclic Redundancy Check-4) и
биполярное кодирование с высокой плотностью HDB3 (High-Density Bipolar-3) или ко-
дирование с чередованием полярности элементов (Alternate Mark Inversion — AMI).
Глава 2

Суперфрейм
фрейм #1
Фрейм #2
Фрейм
6+Sig
Фрейм
12+Sig
ft*
Канал
. #1
Канал
#2
РР Щ
Канал
#14
Канал
#24
S
= A, В
MSB
Бит
#1
Бит
#2
Бит
#3
Бит
#4
Бит
#5
Бит
#6
Бит
#7
м Биты голоса или данных *
ч
ч
Бит
Sig
LSB
LSB
Рис. 23. Формат суперфрейма DS4 (SF)
Расширенный суперфрейм
Фрейм #1
Фрейм
6+Sig
* Ы
Фрейм
12+Sig
Фрейм
18+Sig
Фрейм
24+Sig
Канал
#1
MSB
Канал
#2
*
*
*
(Б#1Т|
J
Бит!
- -
Бит!
#з|
Бит!
#4
Канал
#14
Бит! Бит!
#5| #б|
■ ■
ч
ч
ч
Бит
#7
ч
ч
ч
ч
Бит
Sig
Канал
#24
S =
LSB
s
А.В.С
Биты голоса или данных
LSB
Рис. 2.4. Формат расширенного суперфрейма
Синхронная оптическая сеть (SONET)
Иерархия SONET (Synchronous Optical Network) представляет собой расширение
иерарх(ш TDM для оптоволоконных каналов и использует уровни оптического носи-
теля (Optical Carrier— ОС). SONET является стандартом Национального института
стандартизации США (American National Standards Institute — ANSI) для Северной
Америки, а синхронная цифровая иерархия (Synchronous Digital Hierarchy — SDH)
представляет собой стандарт для оптоволоконных каналов во всех остальных странах.
Базовый сигнал в этой иерархии известен как синхронный транспортный сигнал
1-го уровня (Synchronous Transport Signal level 1 — STS-1) и соответствует скорости
51,84 Мбит/с. Уровни сигналов SONET приведены в табл. 2.2. Системы SONET могут
объединять TDM-системы Т-носителя, при этом используются мультиплексоры уда-
ления и вставки технологии SONET (Add/Drop Multiplexers — ADM). В системах
Технологии распределенных сетей и коммутация MPLS

SONET используются коллекторные кольца, которые обеспечивают сетевой интер-
фейс для всех приложений, осуществляющих доступ (рис, 2.5), Коллекторные кольца
подсоединяются к магистральным кольцам с использованием мультиплексоров ADM,
которые управляются полосой пропускания. Они также маршрутизируют, разделяют
и объединяют потоки данных между коллекторами и магистральными сетями,
Системы SONET предоставляют возможности управления сетью, защиты сети и
управления полосой пропускания. Для них используются различные топологии; кольце-
вая, типа "точка-точка", полносвязная и частично-связная. В магистральных сетях
SONET обычно используются кольцевая топология.
Таблица 2.2. Иерархия уровней сигнала SONET
Уровень сигнала
Т-эквивалент
100хТ1
401 х Т1
1606 х Т1
6424 х Т1
25699 х Т1
SDH-эквивалент
STM-1
STM-4
STM-16
STM-64
STM-256
1
■i
Ширина полосы
пропускания
155 Мбит/с
622 Мбит/с
2,5 Гбит/с
10 Гбит/с
40 Гбит/с
осз
ОС12
ОС48
ОС192
ОС768
DS1 MUX
DS3 MUX
Ко л пекторное
кольцо
магистральное
кольцо SONET
DS3MUX
А I В
DS1 MUX
DS3 MUX
Коллекторное
кольцо
DS1 MUX
Рис, 2.5. Логическом схема сети с топологией SONET
Коммутация пакетов и ячеек
В промышленных сетях чаще всего используются такие технологии, как Frame
Relay, X.25, SDMS и ATM. Frame Relay представляет собой службу с коммутацией па-
36
Глава 2

кетов. Протокол Х.25 имеет более долгую историю; он также использует коммутацию
пакетов и во многих отношениях аналогичен Frame Relay.
Среда ATM и коммутируемая многомегабитовая служба передачи данных (Switched
Multimegabit Data Service — SMDS) представляют собой технологии с использованием
коммутации ячеек. Технологии коммутации канального уровня — ATM и Frame
Relay— требуют установления соединения; это означает, что потоки данных между
двумя оконечными точками начинают передаваться по сети только после того, как ус-
тановлено логическое соединение (виртуальный канал). Поскольку передача данных
между двумя любыми точками происходит по заранее определенному пути, техноло-
гии, подобные ATM, делают сеть более предсказуемой и управляемой. Каналы Frame
Relay и ATM обеспечивают больший уровень безопасности поскольку оконечные точ-
кн заранее определены и связь происходит в частной инфраструктуре. По этой при-
чине в крупных сетях часто используются ATM-магистрали.
Технология Frame Relay
Протокол и стандарт Frame Relay ведут свое происхождение от узкополосной сети
ISDN и были разработаны институтом ANSI и сектором стандартизации международ-
ного союза телекоммуникаций (International Telecommunication Union Telecommunica-
tion Standardization Sector— ITU-T), ранее называвшимся Консультативным комите-
том по международной телеграфии и телефонии (Consultative Committee for Interna-
tional Telegraph and Telephone — CCITT).
Организация, называемая Форумом Frame Relay (Frame Relay Forum — FRF), занима-
ется различными вопросами конкретных реализаций, обеспечивая совместимость сетей,
использующих оборудование от разных производителей. Протокол Frame Relay действует
только на канальном уровне и не выполняет функций протоколов сетевого и более высо-
ких уровней. Результатом этого является значительно меньший объем передаваемой слу-
жебной информации, чем у технологий с коммутацией пакетов, таких как технология
Х.25, которая действует на 2-м и 3-м уровнях эталонной модели OSI. Такое уменьшение
количества служебной информации возможно при условии, что на физическом уровне
происходит относительно мало ошибок, и, если они все же имеют место, то протоколы
верхнего уровня устройств конечного пользователя, например TCP, эти ошибки исправ-
ляют. Сам по себе протокол Frame Relay не гарантирует целостности данных и не содер-
жит средств управления потоком. Технология Frame Relay использует механизм контроля
ошибок, базирующийся на 16-битовом полиноме CRC. Такой полином обеспечивает об-
наружение ошибок во фреймах длиной до 4096 байт.
Целью создания протокола Frame Relay был переход от унаследованной техноло-
гии Х.25 и от TDM-сетей с выделенными линиями к технологии "всеобщей среды
ATM'" (ATM everywhere). Первоначально в концепции ATM everywhere ставилась цель
использовать ATM в качестве полнофункционального протокола, охватывающего на-
стольные системы, локальные сети LAN и распределенные сети WAN. Однако этого
не произошло. Вместе с тем протокол Frame Relay доказал свою надежность и эконо-
мическую эффективность в качестве технологии сетей WAN для промышленных
WAN-магистралей, работающих со скоростями ниже D33.
При использовании среды Frame Relay пользователям предоставляются постоян-
ные виртуальные каналы (Permanent Virtual Circuit — PVC), которые представляют со-
бой проходящие по всей сети логические каналы между устройствами доступа Frame
Relay (Frame Relay Access Device — FRAD). Наглядным примером FRAD может слу-
Технологии распределенных сетей и коммутация MPLS 37

жить маршрутизатор, обладающий функциями Frame Relay, В некоторых случаях про-
вайдерами предоставляются также коммутируемые виртуальные каналы (Switched
Virtual Circuits — SVC). Каналы SVC используют адресацию Е.164, в отличие от кана-
лов PVC, использующих идентификаторы соединения канального уровня (Data-Link
Connection Identifier — DLCI).
Идентификаторы подключения канального уровня
Идентификатор подключения канального уровня (Data-Link Connection Identifier —
DLCI) определяет конкретный канал PVC сети Frame Relay. Маршрутизация фреймов
происходит по одному или нескольким виртуальным каналам, которые идентифици-
руются номерами DLCL Каждый идентификатор DLCI соответствует статически
сконфигурированному маршруту коммутации к получателю. Таким образом, при на-
личии в системе нескольких сконфигурированных DLCI, имеется возможность одно-
временной связи с несколькими узлами. Интерфейс между сетью и пользователем
(User-Network Interface — UNI) находится в точке демаркации между устройством
FRAD и сетью Frame Relay. Комбинация интерфейса UNI и номера DLCI задает ко-
нечную точку отдельного виртуального канала. Идентификаторы DLCI имеют локаль-
ное значение, и их нумерация обычно предлагается пользователем и назначается про-
вайдером службы Frame Relay, Назначенные пользователю номера DLC1 обычно на-
ходятся в диапазоне от I до 10221.
Каналы PVC сетей Frame Relay исключительно популярны. В большинстве случаев
при модернизации своих сетей предприятия переходят от выделенных линий к PVC-
каналам Frame Relay. Другие варианты виртуальных каналов Frame Relay включают в
себя каналы SVC и перепрограммируемте каналы PVC (soft PVC) (рис. 2,6). Полоса
пропускания линии доступа к службе, осуществляемого через абонентский канал,
также называется скоростью порта (port speed). Пользователю могут быть предостав-
лены службы Frame Relay начиная от дробных скоростей Т1 до скорости порта, рав-
ной nxDSl. Максимальная скорость порта, которая может быть предоставлена пользо-
вателю, зависит от выбора оборудования в точке присутствия (Point of Presence —
РоР) провайдера службы Frame Relay. При использовании в качестве базового HSSI-
порта, концентратор Cisco MGX 8220 может поддерживать службу Frame Relay на
скоростях до 16 Мбит/с.
Согласованная скорость передачи
Другой параметр, называемый согласованной скоростью передачи данных (Committed
Information Rate — CIR), является результатом соглашения между провайдером и
пользователем и определяет скорость передачи данных по каналу PVC. Скорость CIR
измеряется в битах в секунду. Это значение представляет собой средний объем дан-
ных за определенный период времени, например за 1 секунду, который сеть пытается
передавать с нормальным приоритетом. В случае появления всплесков (bursts) в пото-
ке, которые превышают значение C1R, данные помечаются как разрешенные к унич-
тожению (Discard Eligible ™- DE) и доставляются с пониженным приоритетом или во-
обще могут быть отброшены.
1 Общее число идентификаторов равно 1024 в рамках одного из стандартов, нулевой и по-
следний являются зарезервированными, — Прим. ред.
38
Глава 2

RAD
Абонентский
канал
UNI
FRAD
Местное
ответвление
Абонентский
канал
Абонентский
FRAD
Идентификатор соединения (DLCI)
Интерфейс "пользователь-сеть" (UNI)
Устройство доступа Frame Relay {FRAD)
Рис, 2.6, Виртуальные каналы Frame Relay с точки зрения пользователя
Предположим, например, что физический канал Frame Relay имеет скорость дос-
тупа (скорость порта) 256 Кбит/с и должен содержать три канала PVC Канал PVC,
передающий важные данные, может иметь скорость CIR равную 128 Кбит/с, а два
других канала PVC, используемых главным образом для передачи файлов по протоко-
лу FTP и подобных некритических приложений, могут иметь скорость CIR 32 Кбит/с
каждый. Б таком случае общая скорость CIR-линии равна 128 Кбит/с + 32 Кбит/с +
32 Кбит/с = 192 Кбит/с, что вполне согласуется со скоростью доступа к среде або-
нентского канала.
Ситуация, в которой суммарный объем передаваемых данных превосходит пропу-
скную способность (скорость порта) известна как перерасход ресурсов (oversubscription).
Большинство операторов связи не предоставляют службы Frame Relay при наличии
всплесков данных на порте (превышающих значение CIR), поскольку это могло бы
привести к нарушению соглашений об уровне обслуживания (Service-Level
Agreement — SLA), заключаемых с потребителями. Если потребитель запрашивает та-
кую услугу, то провайдер предлагает ему подписать соответствующее соглашение об
отказе от гарантированного уровня обслуживания (SLA waiver).
Фреймы протокола Frame Relay
Фрейм протокола Frame Relay, показанный на рис. 2.7, определяется стандар-
том ANSI T1.61S и происходит от стандарта высокоуровневого протокола каналь-
ного уровни (High-Levcl Data Link Control — HDLCj, определяемого специфика-
цией ISO 7809.
Ниже приведены значения полей фрейма протокола Frame Relay.
• Флаг — фиксированная последовательность длиной в один октет, содержащая би-
нарное значение 01111 И0 или соответствующее шестнадцатеричное значение 7Е,
Технологии распределенных сетей и коммутация MPLS
39

Флаг
(01111110)
Лоле
адреса
Информационное поле
(Сообщения сигнализации,
данные пользователя и т.д)
Контрольная
последовательность
фрейма
Флаг
(01111110)
п
1
Формат адресного поля -
2 октета (стандартно)
DLCI
(верхнего
порядка)
C/R
0/1
ЕА
0
DLCI
(нижнего
порядка)
FECN
BECN
DE
ЕА
1
876543218765 4 3 2
DLCI: Идентификатор соединения
С/Я: Поле команды/ответа
FECN: Прямое явное уведомление о переполнении
BECN: Обратное явное уведомление о переполнении
DE: Индикатор допустимости отбрасывания
ЕА: Расширение адресного поля
Управление
Заголовок
сообщения
1-й инфор-
мационный
элемент
2-й инфор-
мационный
элемент
Сообщение сигнализации
Или
Заголовок
сетевого уровня
Информация
верхних уровней
Данные пользователя
Рис. 2.7, Фреймы протокола Frame Relay
• Поле адреса содержит адресную и управляющую информацию фрейма. Стан-
дартная длина этого поля составляет два октета, однако допускается также дли-
на три или четыре октета.
• DLCI — идентификатор подключения канального уровня (Data-Link Connec-
tion Identifier), определяющий отдельный логический канал, через который
проходят данные между устройством FRAD и сетью.
• C/R — поле команды/ответа, которое предназначено для использования про-
токолами более высокого уровня и самим протоколом Frame Relay не анали-
зируется. Этот бит может быть использован устройством FRAD для сигнали-
зации и/или выполнения управляющих функций,
• ЕА — расширение адресного поля, используемое для увеличения адресной
структуры от стандартной длины в два октета до трех или четырех октетов.
Значение ЕА=0 означает, что далее следуют другие адресные октеты, а значе-
ние ЕА=1 указывает последний адресный октет.
• FECN — бит прямого явного уведомления о заторе (Forward Explicit Conges-
tion Notification); устанавливается сетью для указания на то, что в направле-
нии потока данных произошло переполнение.
• BECN — бит обратного явного уведомления о переполнении (Backward Ex-
plicit Congestion Notification); устанавливается сетью для указания на то, что
произошло переполнение в направлении, противоположном направлению
потока данных.
• DE — бит разрешения на уничтожение (Discard Eligibility) характеризует от-
носительную важность данных, содержащихся во фрейме. Он также указыва-
ет, можно ли отбросить фрейм в случае переполнения сети. Такой бит может
быть установлен устройством FRAD или сетью Frame Relay.
• Информационное поле содержит данные протоколов верхнего уровня и данные
пользователя. Оно передается прозрачно от отправителя к получателю и не ана-
лизируется промежуточными устройствами FRAD или коммутаторами Frame
40
Глава 2

Relay. Для сведения к минимуму функций сегментации и повторной сборки для
потоков данных LAN максимальная обсуждаемая этого информационного поля
ограничена 1600 байтами.
• FCS (frame check sequence) — контрольная последовательность фрейма. Исполь-
зуется для расчета контрольной суммы фрейма по алгоритму двухоктетной цик-
лической проверки (Cyclic Redundancy Check — CRC) с помощью полинома
CRC-I6. При использовании этого полинома выявляются ошибки во фреймах,
имеющих длину до 4096 байт.
Опрос состояния интерфейса локального управления
Протокол операционной поддержки UNI называется интерфейсом локального управ-
ления (Local Management Interface — LMI). Обычно используются следующие стандарты
LMI: ANSI T1.617 приложение D, Q.933 приложение А и интерфейс LMI корпорации
Cisco. Интерфейс LMI представляет собой протокол опроса состояния соединения между
устройством FRAD и коммутатором Frame Relay. Устройство FRAD периодически отправ-
ляет запрос STATUS ENQUIRY (запрос о состоянии), а коммутатор Frame Relay должен
ответить сообщением STATUS (состояние). Периодичность опроса — согласуемый пара-
метр; по умолчанию принимается значение 10 секунд. Интерфейс LMI тестирует целост-
ность канала, определяет статус каналов PVC и проверяет возможность возникновения
ошибок в канале сигнализации или внутренних проблем в сети.
Протоколы LMI (описаны в приложениях А и D) используют для сигнализации
идентификатор DLCI с номером 0. Фирменный протокол интерфейса LMI использует
идентификатор DLCI с номером 1023.
Внимание!
Начиная с версии IOS 11.2, маршрутизаторы Cisco, используемые в качестве уст-
ройств доступа Frame Relay, могут автоматически распознавать тип интерфейса LMI,
используемый провайдером службы Frame Relay.
Контроль заторов
Сети Frame Relay используют два метода контроля перегрузки каналов:
• явное уведомление о заторе;
• неявное уведомление о заторе.
Явное уведомление о заторе использует биты прямого (FECN) и обратного
(BECN) уведомлений, которые содержатся в адресном поле стандарта Т1.618. Исполь-
зование обоих битов определяется направлением движения потока. Бит FECN посы-
лается следующему транзитному коммутатору Frame Relay в направлении движения
потока данных, а бит BECN — в обратном направлении.
Неявное уведомление о заторе для контроля количества поступающих в сеть данных
используют протоколы верхних уровней устройств FRAD или других терминальных уст-
ройств, таких как оконечные станции. Эта функция обычно реализуется механизмом
управления потоком на транспортном уровне, как в получателе, так и в отправителе дан-
ных. Процессы в обоих устройствах отслеживают состояние сети, например потерю фрей-
мов. Посте этого механизм неявного уведомления о заторах управляет входным потоком,
который в свою очередь, определяет наличие проблем в сети.
Технологии распределенных сетей и коммутация MPLS 41

Технология ATM
Режим асинхронной передачи (Asynchronous Transfer Mode — ATM) берет начало
от стандартов, разработанных союзом 1TU-T, которые, в свою очередь, базируются на
технологии широкополосной сети ISDN (Broadband ISDN — BISDN).
ATM представляет собой ориентированную на соединение службу, в которой пере-
даваемые данные преобразуются в ячейки фиксированной длины. Заголовки протоко-
лов верхнего уровня и пользовательские данные — IP-пакеты — сегментируются на
модули данных протокола (Protocol Data Unit — PDU) длиной 48 байт. Таким PDU
предшествует 5-байтовый заголовок ATM. Такие 53-байтовые ячейки подаются на
коммутатор ATM и подвергаются мультиплексированию, Дачее ячейки конкурируют
за вакантные кан&гц>ные интервалы (slot) в выходном потоке ячеек ATM.
Каждая ячейка ATM содержит идентификатор виртуального маршрута (Virtual Path
Identifier— VPI) и идентификатор виртуального канала (Virtual Channel Identifier —
VCI), совместно определяющие виртуальный канал ATM, который требуется ячейке
для движения к пункту назначения. Скорость поступления и задержка для каждого
потока ячеек различны. Этим объясняется название такого способа передачи ячеек —
асинхронный режим передачи, в противоположность методам синхронной передачи,
таким как TDM, в которых для передачи и приема фреймов используются фиксиро-
ванные промежутки времени.
ATM была задумана как технология сквозной (end-to-end) передачи данных по
всем локальным и распределенным сетям. Технология с установлением соединения
для виртуальных каналов сделала ATM подходящим средством для реализации многих
служб среды WAN, предоставляющим возможность передавать данные, голос и видео.
Однако появление протоколов, имитирующих широковещательную среду, сущест-
вующую в большинстве сетей LAN, привело к развитию комплексных протоколов
эмуляции LAN, таких как технология эмуляции сети LAN (LANE — (LAN Emulation),
которые имели определенный успех— главным образом в качестве упрощенных ма-
гистральных мостов для сегментов устаревших технологий локальных сетей. Техно-
логия ATM в сетях LAN была заменена другой высокоскоростной технологией такого
типа — Ethernet (Fast Ethernet) и гигабитовыми технологиями Ethernet (Gigabit Ether-
net). Эти протоколы просты и легко реализуются в локальных сетях. Еще более важно
то, что промышленные пользователи хорошо знакомы с протоколом Ethernet и уже
имеют базу для технологии Fast Ethernet.
В настоящем пособии основное внимание уделено обсуждению технологии ATM
в применении к распределенным сетям WAN, где среда ATM стала широко исполь-
зуемым методом реализации сетей со скоростями до 2f5 Гбит/с (0О48).
При использовании технологии ATM операторы связи предоставляют пользовате-
лям каналы PVC (так же, как это делается в сетях Frame Relay). Такие каналы иден-
тифицируются парой "идентификатор виртуального марифута/ндентификатор вирту-
ального канала" (Virtual Path Identifier/Virtual Channel Identifier— VPI/VCI), Анало-
гично каналам с определенными номерами DLCI протокола Frame Relay виртуальные
каналы ATM, предоставляемые операторами связи, включают в себя каналы SVC
и перепрограммируемые каналы PVC.
Технологии ATM базируется на структурной модели протокола широкополосной
сети ISDN (Broadband ISDN — BISDN). Такая модель отличается от эталонной" моде-
ли OSI использованием не двух, а трех измерений, как показано на рис. 2.8.
42
Глава 2

У
Эталонная модель ATM
Плоскость управления
Эталонная модель OSI
Уровень приложений
Уровень представления
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
Плоскость
контроля
Плоскость
пользователя
Верхние
уровни
Верхние
уровни
Уровень адаптации ATM
Уровень ATM
Физический уровень
Рис. 2.8, Соответствие функций эталонной модели USI и модели ATM
Для описания поддерживаемых функций структура ATM использует логическую
модель. Функции ATM соответствуют функциям физического и частично канального
уровня эталонной модели OSL
Уровни эталонной модели ATM
Эталонная модель ATM имеет три плоскости, выполняющие функции сигнализа-
ции, передачи пользовательских данных и управления.
• Плоскость контроля отвечает за генерирование запросов сигнализации и управ-
ление ими. Контролирующая плоскость поддерживает функции управления вы-
зовами и управления соединениями, например функцию сигнализации. Сигна-
лизация устанавливает, разрывает вызовы и соединения и управляет ими.
• Плоскость пользователя осуществляет управление передачей данных. Она обес-
печивает передачу информации от одного пользователя к другому, а также
управление передачей, в частности управляет потоком и корректирует ошибки.
• Плоскость управления содержит два компонента: управление уровнями и управ-
ление плоскостями.
Внимание!
Плоскость контроля, плоскости пользователя и управления охватывают все уровни
эталонной модели ATM.
Управление уровнями
Механизм управления уровнем выполняет связанные с конкретным уровнем
функции, такие как выявление отказов в сети и проблемы работы протоколов. Он
имеет дело с ресурсами и параметрами каждого протокольного уровня. Примером
функций управления уровнем могут служить сообщения функционирования, админи-
Технологии распределенных сетей и коммутация MPLS
43

стрирования и поддержки (Operation, Administration and Maintenance — OAM) инфор-
мационного потока для каждого конкретного уровня.
Управление плоскостями
Механизм управления плоскостями выполняет и координирует функции, связан-
ные с работой системы в целом. Он также выполняет функции управления другими
плоскостями и координацию их совместной работы.
Уровни ATM
Уровни технологии ATM описывают движение данных к протоколам верхнего
уровня, таким как TCP/IP, и в обратном направлении. Их список приведен ниже.
• Физический уровень Подобно физическому уровню эталонной модели OS1 фи-
зический уровень технологии ATM управляет передачей данных в конкретной
физической среде. Физический уровень отвечает за отправку и прием битов в
такой среде передачи, как SONET, и за передачу и прием ячеек от уровня ATM-
Технология ATM функционирует в различных средах передачи* начиная с
уровня полного канала Т1 (1,544 Мбит/с) и выше.
• Уровень ATM. Вместе с уровнем адаптации ATM (ATM Adaptation Layer — AAL)
ATM-уровень примерно соответствует канальному уровню эталонной модели OSI.
Уровень ATM отвечает за установку соединений и за передачу ячеек по сети ATM
Для этого используется информация, содержащаяся в заголовке ATM-ячеек. На
уровне ATM ячейки маршрутизируются и коммутируются в соответствующий ка-
нал, который соединен с оконечной системой и ее конкретным приложением или
процессом. Уровень ATM добавляет 5-байтовый заголовок ATM к 48-байтовому мо-
дулю PDU, полученному от уровня AAL Этот заголовок содержит информацию об
идентификаторе виртуального маршрута (Virtual Path Identifier — VPi) и об иденти-
фикаторе виртуального канала (Virtual Channel Identifier — VCI).
• Уровень адаптации ATM (ATM Adaptation Layer — AAL), Вместе с ATM-уровнем
AAL примерно соответствует канальному уровню эталонной модели OSI. Уро-
вень AAL отвечает за отделение работы протоколов верхнего уровня от процес-
сов, происходящих в сети ATM. На уровне AAL данные протоколов верхнего
уровня сегментируются в 48-байтовый модуль PDU. Уровень AAL подразделя-
ется на подуровень сходимости (convergence sublayer) и подуровень сегментации
и повторной сборки (Segmentation And Reassembly — SAR).
Ниже приводится краткое описание различных типов уровней адаптации ATM.
• АЛЫ. Служба с установлением соединения, которая предназначена для работы
со службами эмуляции канала и с такими приложениями, как голос и видео-
конференции.
• AAL3/4. Поддерживает как технологию с установлением соединения для пере-
дачи данных, так и без. Служба была разработана для провайдеров служб и тес-
но связана со службой SMDS. Уровень AAL3/4 используется для передачи па-
кетов SMDS по сети ATM.
• AAL5. Первичный уровень AAL для передачи данных. Поддерживает как пере-
дачу данных с установлением соединения так и без. Используется главным об-
разом для передачи данных, отличных от пакетов SMDS, таких, например, как
классические IP-пакеты по сетям ATM и LANE.
44
Глава 2

Ячейки ATM
Как показано на рис. 2.9, ячейка ATM имеет длину 53 октета. Она состоит из заголовка
длиной 5 октетов и полезной нагрузки длиной 48 октетов. Определены два формата заго-
ловка: один на интерфейсе UNIS второй — на интерфейсе сетевого узла2 (Network Node
Interface — NNI). В последующих двух разделах эти форматы рассмотрены подробно.
Ячейки ATM на интерфейсе UNI
Заголовок ATM-ячейки на интерфейсе UNI состоит из шести полей (рис, 2.9).
• Общее управление потоком (Generic flow control — GFC) — 4-битовое пале, кото-
рое может быть использовано для выполнения таких локальных функций, как
управление потоком. Оно содержит локальное значение (которое не является
сквозным) и переписывается промежуточными ATM-коммутаторам и. Специ-
фикация UNI 3.1 требует, чтобы передающий узел заполнил это поле нулями.
• Идентификатор виртуального маршрута (Virtual Path Identifier — VPI) — 8-
битовое поле, задающее виртуальный маршрут через интерфейс.
• Идентификатор виртуального какала (Virtual Channel Identifier— VCI) — 16-
битовое поле, задающее виртуальный канал через интерфейс. Спецификация
UNI 3,1 резервирует некоторые значения VPI/VCI для таких специальных
функций, как мета-сигнализация3, используемая для канала сигнализации, сиг-
нализация типа "точка-точка" и для ячеек ОАМ. Некоторые зарезервированные
значения VPI/VCI приведены в табл. 2.3.
53
байта
Заголовок
{5 байтов)
Полезная нагрузка
(43 байтов)
GFC
VPI
VPI
VCI
РТ
CLP
НЁС
Полезная нагрузка
(46 байтов)
VPI
VCI
РТ
CLP
НЕС
Полезная нагрузка
(48 байтов)
■8 битов-
Ячейка ATM
ATM-ячейка UNI
ATM-ячейка NNt
GFC
VPI
VCJ
PT
CLP
НЕС
Общее управление потоком
Идентификатор виртуального маршрута
Идентификатор виртуального канала
Тип полезной нагрузки
Приорит9Т отбрасывания ячеек
Контроль ошибок в заголовке
Рис, 2.9, Ячейки ATM на интерфейсах UNI и NNI
2 Общепринятой является следующая расшифровка NNI — Network-to-Network Interface. —
Прим. ред.
3 Т.е. для передачи служебной информации о сигнализации, — Прим. ред.
Технологии распределенных сетей и коммутация MPLS
45

j Таблица 2.3. Зарезервированные значения VPI/VCI
^hi - г _ .■ _■ ■■- г _ л.
Функция VPI VCI
Мета-сигнализация
Сигнализация
SMDS
ILMI
0
0
0
0
1
2
15
16
• Тип полезной нагрузки (Payload Туре — РТ) — 3-битовое поле, описывающее тип
информации, являющейся полезной нагрузкой. Для поля РТ зарезервированы
восемь значений, приведенных в табл. 2,4.
• Приоритет отбрасывания ячейки (Cell loss priority — CLP) — однобитовое поле для
явного указания пользователем или сетью приоритета ячейки при ее отбрасывании.
• Контроль ошибок в заголовке (Header error control — НЕС) — 8-битовое поле,
используемое для обнаружения и/или исправления ошибок в заголовке.
Таблица 2.4. Зарезервированные значения типов полезной нагрузки
?
\
Типы полезной нагрузки (РТ) Описание
000 Данные пользователя, переполнение отсутствует, тип SDU=0
001 Данные пользователя, переполнение отсутствует, тип SDU=1
010 Данные пользователя, произошло переполнение, тип SDU=0
011 Данные пользователя, произошло переполнение, тип SDU=1
100 Данные сегмента ОАМ, относящиеся к потоку F5
101 Зарезервировано
110 Зарезервировано
111 Зарезервировано
Ячейки ATM на интерфейсе NNI
Заголовок ATM на интерфейсе NNI также имеет длину пять октетов и идентичен
формату UNI, за исключением первого октета (рис. 2.9). В нем 4-битовое поле общего
управления потоком (GFC) заменено дополнительными 4 битами для поля VPI. Ин-
терфейс NN], обеспечивающий группы идентификаторов VCI между коммутаторами,
задает 4 дополнительных бита для VPI. Иными словами, интерфейс NNI использует
12 битов для поля VPI и 16 битов для поля VCI, в то время как заголовок интерфейса
UNI использует только 8 битов для VPI и 16 битов для VCK Это означает, что заголо-
вок NNI позволяет использовать до 4096 значений для виртуальных маршрутов (VP) и
65536 значений для виртуальных каналов (VC), в то время как заголовок UNI ограни-
чен 256 значениями для VP и 65356 значениями для VC
Генерация ячеек ATM
Такая пользовательская информация, как голос, данные или видео передается с верх-
них уровней на подуровень сходимости (Convergence Sublayer — CS) уровня адаптации
ATM. На этом подуровне добавляется информация заголовка и концевика, и данные по-
следовательно передаются на подуровень сегментации и повторной сборки (Segmentation
46
Глава 2

And Reassembly — SAR). Подуровень SAR отвечает за генерирование полезной нагрузки,
состоящей из 48 октетов, которая передается на уровень ATM. Этот уровень добавляет со-
ответствующий заголовок (UNI или NNI), в результате чего формируется ячейка, состоя-
щая из 53 октетов. Ячейка передастся по физической среде, такой, например, как соеди-
нение SONET, на промежуточный коммутатор или коммутатор пункта назначения и дос-
тавляется устройству или процессу конечного пользователя.
Интерфейсы и сигнализация ATM
Широкополосная сеть ATM может включать различные интерфейсы. Интерфейс
UNI соединяет есть ATM с оборудованием пользователя — коммутатором ATM или
маршрутизатором. Могут использоваться два типа UNI: открытый и закрытый (или
частный), как показано на рис. 2-10-
Логическое соединение
СРЕ
СРЕ
Верхние уровни
AAL
ATM
PHY
Частный \
ATM- f .- -j
коммутатор I ШщЯ
ч asm i^^Z/"***
'v. ^
Частный UNI Открытый
UNI
UNI или N1
v .
Сеть ATM
NNI
1 Частный
N ATM-
1 коммутатор
4-@И-
Верхние уровни
AAL
ATM
PHY
Открытый Частный UNI
UN1
AAL: Уровень адаптации ATM
ATM: Уровень режима асинхронной передачи
PHY: Физический уровень
Рис. 110 ATM-интерфейсы UNI и NNI
Открытый интерфейс UNI соединяет частный ATM-коммутатор с открытой сетью
провайдера службы ATM. Закрытый интерфейс UNI соединяет пользователей ATM с
коммутатором ATM. Термин "магистраль'4 (trunk) используется для обозначения
ATM-канала между коммутаторами оператора связи, а термин канал или линия
(line) — для обозначения канала между оборудованием пользователя и ближайшей
точкой присутствия (Point Of Presence — POP) ATM-оператора. UNI-заголовки сети
ATM обычно используются между оборудованием СРЕ и коммутатором ATM опера-
тора связи. Однако магистральные линии ATM могут использовать как интерфейсы
UNI, так и интерфейсы NNL Заголовки NNI используются в тех случаях, когда опе-
ратором связи обеспечивается очень большое число виртуальных каналов,
В некоторых приложениях функции протокола ATM разделены между терминаль-
ным оборудованием (DTE), таким как маршрутизатор, и аппаратным интерфейсом к
UN1, например CSU/DSIL ATM-интерфейс обмена данными (Data Exchange
Interface — DXI) определяет протокольные операции между этими двумя устройства-
ми. Термин "интерфейс сетевого узла" (Network Node Interface — NNI) используется
для описания нескольких сценариев межсетевых соединений как внутри одной сети
оператора связи, так и между сетями разных провайдеров. Форум ATM принял для
таких соединений термин "межсетевой широкополосный интерфейс" (Broadband
Inter-Carrier Interface — BICI), который позволяет создать соединение между операто-
рами связи, предоставляющими службу ATM.
Технологии распределенных сетей и коммутация MPLS
47

Когда оконечному устройству ATM требуется установить соединение с другим
оконечным АТМ-устройством, оно посылает сигнальный пакет-запрос коммутатору
ATM, к которому это устройство непосредственно подсоединено. Такой запрос со-
держит ATM-адрес конечной точки и все параметры качества обслуживания (QoS),
требуемые для данного соединения. Применяемые в сети ATM протоколы сигнализа-
ции меняются в зависимости от типа канала ATM, который может использовать слу-
жебные сигналы UNI или NNI. Интерфейс UNI используется между оконечной сис-
темой ATM и ATM-коммутатором через UNI ATM, а интерфейс NNI используется
для сигнализации между каналами.
Текущим стандартом сигнализации UNI- среды ATM является спецификация UNI
3.1 форума ATM. Эта спецификация базируется на протоколе сигнализации открытых
сетей Q.2931, разработанном ITU-T, Запросы сигнализации UNI передаются по из-
вестному стандартному соединению со значениями VPI = О, VCI - 5.
Виртуальные соединения
Любая ячейка ATM, отправляемая через интерфейсы UNI или NNI, содержит ин-
формацию о виртуальном соединении, по которому она передается. Такая информа-
ция о соединении состоит из двух частей: идентификатора виртуального канала (VCI)
и идентификатора виртуального маршрута (VPI). Значения VPI и VCI используются
ATM-уровнем. Виртуальные каналы со своими значениями VCI и виртуальные мар-
шруты со значениями VPI находятся внутри физического канала передачи данных,
как показано на рис. 2.11, На рис. 2.12 показаны виртуальные каналы ATM в том ви-
де, какой они имеют для пользователя. Такие виртуальные каналы могут представлять
собой постоянные каналы ATM (PVC) или коммутируемые каналы (SVC).
Маршрут передачи
УС
Рис, 2AL Виртуальные каналы и виртуальные маршруты ATM
Виртуальный канал представляет собой средство односторонней транспортировки
ячеек ATM. Для того чтобы виртуальный канал начал функционировать, ему назнача-
ется идентификатор VCI, а для прекращения его работы этот идентификатор удаляет-
ся. Для создания виртуального канального соединения (Virtual Channel Connection —
VCC), являющегося сквозным маршрутом уровня ATM, осуществляется связывание
(т.н. конкатенация) виртуальных каналов,
Виртуальный маршрут представляет собой группу виртуальных каналов, имеющих
одну и ту же конечную точку. Для того чтобы виртуальный маршрут начал функцио-
нировать, ему назначается идентификатор VPI, а для прекращения его работы этот
идентификатор удаляется. Для создания соединения виртуального маршрута (Virtual
Path Connection — VPC) осуществляется связывание виртуальных маршрутов
Необходимо иметь в виду, что служба каждого конечного пользователя характери-
зуется двумя парами VCI/VPI: одна используется для функции передачи информации,
а вторая — для приема. Пары VP1/VCI действительны не на всем протяжении мар-
шрута от одной конечной точки до другой, а только в пределах перехода. Они могут
изменяться (чаше всего именно так и происходит) каждым коммутатором, через кото-
рый проходит ячейка.
48
Глава 2

Абонентский
канал
Абонентский
канал
Абонентский
канал
Абонентский
канал
Рис, 2.12. Виртуальные каналы ATM с точки зрения пользователя
Управление средой ATM
Одним из важных элементов структуры BISDN является плоскость управления. Форум
ATM разработал стандарт промежуточного интерфейса локального управления (Interim Lo-
cal Management Interface — ILMI). В интерфейсе ILMI предполагается, что каждое устрой-
ство ATM, подцерживаюшее по меньшей мере один интерфейс UNI, имеет модуль управ-
ления UNI (UNI Management Entity — UME), связанный с ним. В таком случае информа-
ция, относящаяся к сетевому управлению, передается между блоками UME, как показано
на рис. 2ЛЗ. Для передачи информации ILMI был выбран простой протокол управления
сетью (Simple Network Management Protocol — SNMPj, обозначаемый SNMP/AAL Ha
уровне ATM для ILMI-коммуникации предоставляется одно соединение VCC со стандарт-
ной комбинацией значений VPI/VCI равной 0/16,
| UME |
<
Частный UNI
ILMI
(SNMP/AAL)
>
| UME |
<■■
Частный UNI
F
>
ILMI
(SNMP/AAL)
UME |
ATM
Оконечная система
Частный
коммутатор ATM
Открытая сеть
ATM - ко м м утатор
Открытый UNI
+ + + 4 + + 4 + * + 4 + + + + г + 4 + в
ILMI
(SNMP/AAL)
Puc. 2.13. Промежуточный интерфейс локального управления А ТМ (ILM1)
Технологии распределенных сетей и коммутация MPLS
49

Управляющая информация, передаваемая интерфейсом ILMI, содержит получаемые от
модуля UME данные о состоянии и конфигурации, относящиеся к конкретному интер-
фейсу UNL Информация заносится в базу управляющей информации (Management Infor-
mation Base — MIB), которая содержит несколько групп управляемых объектов. В качестве
примера хранящейся в такой базе информации можно привести характеристики физиче-
ского уровня, например тип среды передачи (SONET, DS3 и т.д,), и статистику уровня
ATM, например количество переданных или полученных АТМ-ячеек.
Внимание!
Более подробную информацию об интерфейсе ILMI можно найти в спецификациях 3.1
и 4.0 форума UNI. Обе спецификации можно найти на странице http://cell-
relay- indiana.edu/cell-relay/docs/atmforum/pdf .html или получить непо-
средственно на сайте www. atmf orum. com.
Межсетевой обмен между сетями ATM и Frame Relay
При подсоединении сети ATM к другой сети, такой как Frame Relay или SMDS,
требуется взаимное преобразование соответствующих сетевых протоколов. Преобразо-
вание выполняется процессами, называемыми функциями межсетевого обмена
(InterWorking Function — IWFJ и определяемыми спецификациями BICI форума ATM.
Сети ATM и Frame Relay обычно совместно используют общую коммутируемую ин-
фраструктуру, что обеспечивается функциями IWF, которые осуществляют преобразо-
вание ATM-Frame Relay (рис. 2.14).
Маршрутизатор Ь '-<
ATM DXI ^Ш
ГА
HSSI
Frame Relay
Коммутаторы ATM/Frame Relay
CSU/DSU
FRAD/
маршрутизатор
FRAD/
маршрутизатор |
Ethernet LAN
Token Ring LAN
CSU/DSU
Маршрутизатор ATM
DACS/MUX
АТМ-коммутатор
Ethernet LAN
LANE
Рис. 2.14. Функции межсетевого обмена между сетями ATM и Frame Relay
50
Глава 2

Качество обслуживания ATM (Quality of Service — QoS)
Управление потоком представляет собой ключевую функцию протокола ATM, вы-
деляющую его среди используемых в настоящее время сетевых протоколов и делает
его удобным средством как для применения в высокоскоростных сетях, так и для
обеспечения гарантированной производительности в интегрированных средах. Техно-
логия ATM поддерживает гарантированное качество обслуживания, включающее в се-
бя соглашение об условиях передачи, ограничение потока и правила управления по-
токами данных.
Соглашение об условиях передачи задает характеристики предполагаемой пе-
редачи потоков данных. Они включают в себя значения полосы пропускания при
пиковых нагрузках, среднюю поддерживаемую полосу пропускания и, кроме всего
прочего, размер всплесков (или пиковых перегрузок). Соединяясь с сетью ATM,
оконечная система вступает со средой в контрактные отношения, основанные на
параметрах QoS. Ограничение потока включает в себя создание очередей для
сглаживания всплесков, ограничение пиковых нагрузок и сглаживание нарушений
синхронизации, что в совокупности позволяет поддерживать передачу данных в
нужном режиме. Устройства ATM отвечают за выполнение условий соглашения
путем ограничения потоков.
Дня выполнения условий контракта коммутаторы ATM могут использовать опре-
деленную стратегию передачи данных. Коммутатор может замерять объем протекаю-
щих потоков и сравнивать его с оговоренными в соглашении параметрами. Если ком-
мутатор обнаруживает, что объем потока превышает согласованные параметры, то он
может устанавливать бит приоритета при отбрасывании (Cell Loss Priority — CLP) для
ячеек, нарушающих эти условия. Установка CLP-бита задаст для ячейки статус допус-
тимости отбрасывания при переполнении; это означает, что любой коммутатор, обра-
батывающий такую ячейку, может отбросить ее в случае возникновения перегрузок.
Потеря ячейки (cell loss) и задержка ячейки (cell delay) представляют собой параметры
QoS ATM; пиковая скорость передачи ячеек (peak cell rate) является одним из парамет-
ров потока данных. Качество обслуживания QoS и параметры потока данных в сово-
купности определяют категорию обслуживания ATM,
Форум ATM определил четыре приведенных ниже класса обслуживания АТМ-
уровня, каждый из которых имеет расширяемые уровни QoS, '* п
• Класс А — постоянная битовая скорость (Constant Bit Rate — CBR). Потоки дан-
ных CBR представляют собой непрерывную последовательность битов, переда-
ваемых с постоянной скоростью. Примером потоков данных CBR может слу-
жить технология TDM. Класс А характеризуется узкой полосой пропускания,
высокой чувствительностью к задержкам и не допускает потери ячеек:. Провай-
деры используют класс обслуживания CBR для эмуляции канала (Circuit Emu-
lation Services — CES), которая имитирует работу выделенных линий TDM .
• Класс В — переменная битовая скорость в реальном времени (Variable Bit Rate —
Real Time — VBR-RT). Потоки данных класса VBR-RT имеют взрывной харак-
тер и весьма чувствительны к задержке. Такие потоки присущи голосовым и
видеоприложениям, использующим сжатие, например интерактивные видео-
конференции.
• Класс С — переменная битовая скорость, не требующая режима реального време-
ни. (Variable Bit Rate — Non-Real Time — VBR-NRT). Потоки данных класса
Технологии распределенных сетей и коммутация MPLS 51

VBR-NRT имеют пульсирующий характер, но не столь чувствительны к за-
держке. Данный класс применяется для таких потоков данных, как распростра-
нение видеоданных, учебные ролики или сообщения с видеофрагментами.
• Класс D — доступная скорость передачи (Available Bit Rate — ABR). Потоки дан-
ных класса ABR можно охарактеризовать как пульсирующие потоки трафика
сетей LAN и данных, более терпимых к задержке и потере ячеек. ABR пред-
ставляет собой службу негарантированной доставки и является управляемой
службой, основанной на минимальной скорости передачи ячеек (Minimum Cell
Rate — MCR) с небольшим уровнем потерь.
• Класс Е — неопределенная битовая скорость (Unspecified Bit Rate — UBR). UBR
представляет собой службу негарантированной доставки: скорость передачи в
битах не указывается и отсутствуют параметры QoS. Первоначально задуманная
для использования избыточной полосы пропускания служба UBR имеет повы-
шенную вероятность потери ячеек и отбрасывания пакетов.
Маршрутизация третьего уровня
Маршрутизация сетевого уровня основана на том, что маршрутизаторы обменива-
ются информацией о достижимости отдельных узлов сети. По мере прохождения па-
кета по сети каждый маршрутизатор извлекает из его заголовка 3-го уровня информа-
цию о направлении движения пакета. Такая информация позже используется в каче-
стве индекса при просмотре таблицы маршрутизации с целью определения адреса
следующего перехода для данного пакета. Этот процесс повторяется на каждом мар-
шрутизаторе сети, через который проходит пакет. При этом на каждом переходе тре-
буется заново определять оптимальный путь отправки пакета.
При выборе наиболее эффективного маршрута отправки пакетов такая IP-информация,
как QoS, как правило, не используется. Обычно рассматривается только адрес получателя
или соответствующий префикс. Однако в версии 4 протокола IP (IPv4) имеется возмож-
ность использовать информацию других полей, например поля ToS. В этом случае на каж-
дом маршрутизаторе, через который проходит пакет, требуется осуществлять более слож-
ный анализ заголовка.
В механизме маршрутизации можно выделить две отдельные компоненты:
• компонента, отвечающая за пересылку данных;
• управляющая компонента.
Компонента пересылки
Компонента пересылки использует информацию, содержащуюся в таблице мар-
шрутизации и в заголовке 3-го уровня. Она использует набор алгоритмов, которые
определяют тип информации, извлекаемой из заголовка пакета, и процедуру, которая
будет использоваться маршрутизатором при поиске соответствующей позиции в таб-
лице маршрутизации. Последующая отправка пакета основывается на такой инфор-
мации. Ниже приводятся используемые механизмы пересылки пакетов.
♦ Одноадресатаая пересылка (unicast forwarding)- В рамках данного механизма маршру-
тизатор использует адрес получателя, содержащийся в заголовке 3-го уровня и алго-
ритм наибольшего соответствия (longest match algorithm), применяемый к адресу
получателя для нахождения соответствующей позиции в таблице пересылки.
52
Глава 2

Одноадресатная пересылка с использованием битов типа обслуживания (Unicast for-
warding with ToS type of service). При такой пересылке маршрутизатор использует ад-
рес получателя, значение поля ToS заголовка 3-го уровня и алгоритм наибольшего
соответствия, применяемый к адресу получателя, а также точное соответствие зна-
чения ToS для нахождения соответствующей позиции в таблице маршрутизации.
Многоадресатная пересылка, (Multicast forwarding), В данном случае маршрутизатор
использует адреса отправителя и получателя из заголовка 3-го уровня, а также но-
мер входного интерфейса, на который прибыл пакет. Далее маршрутизатор исполь-
зует алгоритм максимального соответствия в применении к адресам отправителя и
получателя, а также ищет точное соответствие номера входного интерфейса для на-
хождения соответствующей позиции в таблице пересылки4.
Управляющая компонента
Управляющая компонента отвечает за построение и поддержку таблицы маршрути-
зации. Данная функция реализуется протоколами динамической маршрутизации, та-
кими как OSPF, EIGRP, IS-IS, BGP и РШ, которые осуществляют обмен информа-
цией о маршрутизации, а также реализуют алгоритмы маршрутизации, например ал-
горитм Дейкстра (Dijkstra) или алгоритм диффузии, используемые маршрутизаторами
для преобразования топологических таблиц в таблицы пересылки.
Классы эквивалентности при пересылке
Класс эквивалентности при пересылке (Forwarding Equivalency Class — FEC) пред-
ставляет собой семейство пакетов 3-го уровня, которые отправляются одинаковым
способом по одному и тому же маршруту и обрабатываются одинаковым образом.
При причислении пакета к некоторому классу эквивалентности FEC маршрутизатор
может просмотреть IP-заголовок пакета, а также использовать другую информацию, в
частности номер интерфейса, на который поступил пакет. Класс FEC может осущест-
влять более тонкую или более грубую сортировку пакетов (распределение пакетов по
классам) в зависимости от количества информации, которая рассматривалась при на-
значении пакету его класса эквивалентности.
Ниже приведены примеры классов FEC.
• Набор пакетов одноадресатной рассылки, у которых адрес получателя 3-го
уровня соответствует адресному префиксу.
• Набор пакетов одноадресатной рассылки, у которых адрес получателя соответ-
ствует заданному префиксу IP-адреса и имеющих одинаковые биты типа об-
служивания (Type of Service — ToS);
• Набор пакетов одноадресатной рассылки, у которых адрес получателя соответ-
ствует заданному префиксу IP-адреса и имеющих один и тот же номер ТСР-
порта пункта назначения;
• Набор пакетов многоадресатной рассылки с одними и теми же адресами 3-го
уровня отправителя и получателя;
"* Термин таблица пересылки (forwarding table) для большинства протоколов является сино-
нимом таблицы маршуртизации, — Прим. ред.
Технологии распределенных сетей и коммутация MPLS 53

• Набор пакетов многоадресатной рассылки с одними и теми же адресами 3-го уров-
ня отправителя и получателя и одинаковыми номерами входного интерфейса.
Например, как показано на рис, 2.15, пакеты от пользователей с адресами 200.15.45.9 и
200.15.45.126 принадлежат к одному и тому же классу с адресным префиксом
200.15.45.0/25 и TCP-портом получателя 23.
Коммутация по меткам
Устройства, осуществляющие коммутацию по метке, назначают пакетам или ячей-
кам короткие метки фиксированной длины. Для определения направления дальней-
шего движения данных такие устройства просматривают соответствующие таблицы,
базируясь на этих метках, В метке объединена наиболее существенная информация
относительно пункта назначения пакета или ячейки. Необходимая информация вклю-
чает в себя пункт назначения, очередность, принадлежность к частной виртуальной
сети, информацию о качестве обслуживания и о маршруте перераспределения трафи-
ка для данного пакета.
200.15,45,9/25
Таблица маршрутизации R1
200 Л 5.45
211.10.30
199.10,20
.0/25
.0/24
.0/24
Е0
ЕО
Е1
211.10,30.0/24
200.15.45.126/25
200.15.45.9 и 200.15-45.126
с TCP-портом пункта назначения 23
используют один и то же префикс
200.15.45.0/25 класса FEC ^д., 0.20.0/24
Рис. 2.15. Класс эквивалентности при отправке
В случае коммутации по метке полный анализ заголовка третьего уровня осущест-
вляется лишь один раз — на входе в сеть. В этом месте заголовок третьего уровня
преобразуется в метку фиксированной длины.
При прохождении пакета через устройство, осуществляющее коммутацию по мет-
ке, или через маршрутизатор для отправки ячейки или пакета далее в сети исследуется
лишь метка ячейки или пакета.
На выходе из такой сети маршрутизатор или устройство, осуществляющее
коммутацию по метке, заменяет метку на соответствующий заголовок третьего
уровня, связанный с меткой. Коммутация MPLS совмещает производительность и
возможность управления потоками второго уровня с расширяемостью и гибко-
стью, присущими маршрутизации третьего уровня. Такие преимущества наблю-
даются во всех сетях, использующих любые протоколы коммутации второго уров-
ня, но наиболее заметны они в сетях ATM. Технология MPLS объединяет мар-
54
Глава 2

шрутизацию IP с коммутацией ATM, реализуя таким образом расширяемые сети
передачи данных протокола IP поверх сети ATM. Она позволяет маршрутизато-
рам, находящимся на границе сети, назначать пакетам или ячейкам простые мет-
ки. Коммутаторы ATM или уже присутствующие маршрутизаторы базовой сети
могут коммутировать пакеты на основе их меток с минимальными затратами на
анализ служебной информации и поиск маршрутов.
Решение об отправке пакетов, основанное на некоторых или всех перечисленных
выше источниках информации, может быть принято путем просмотра таблицы с ис-
пользованием информации, содержащейся в метке фиксированной длины. Вследствие
этого коммутация по метке позволяет маршрутизаторам и коммутаторам принимать
решение об отправке, основанное на нескольких адресах получателей-
Коммутация по метке совмещает функции коммутации и маршрутизации, объеди-
няя информацию о достижимости, предоставляемую функциями маршрутизатора, с
преимуществами перераспределения потоков, которые предоставляются оптимизи-
рующими функциями коммутаторов.
Сравнение обычной маршрутизации 3-го уровня
с коммутацией MPLS
На 3-м уровне пакеты направляются от одного маршрутизатора к другому; при
этом каждый маршрутизатор принимает независимое решение об отправке пакета.
Каждый маршрутизатор анализирует адрес 3-го уровня получателя в заголовке пакета
» выполняет алгоритм маршрутизации сетевого уровня. Каждый маршрутизатор неза-
висимо выбирает для пакета адрес следующего транзитного перехода, основанный на
анализе заголовка пакета и результатах выполнения алгоритма маршрутизации-
Решение об отправке является результатом выполнения следующих функций:
• назначение пакетам 3-го уровня классов FEC, основанных на адресных пре-
фиксах с наибольшим соответствием;
• преобразование класса FEC в адрес следующей транзитной точки перехода.
Все пакеты, принадлежащие к некоторому классу FEC и направляемые на кон-
кретный узел, следуют по одному маршруту. Если используется маршрутизация с не-
сколькими маршрутами, то все пакеты используют один и тот же набор маршрутов,
связанный с данным значением FEC
По мере того как пакет движется по сети, на каждом переходе происходит новое
исследование пакета и назначение ему нового класса FEC.
При использовании технологии MPLS назначение пакету его класса FEC осу-
ществляется лишь один раз: когда пакет поступает в сеть. Класс FEC, назначен-
ный пакету, кодируется в виде значения фиксированной длины, называемого
меткой. Когда пакет отправляется на следующий транзитный переход, метка от-
правляется вместе с ним; это означает, что пакетам присваиваются метки до от-
правки. На последующих переходах анализ пакетного заголовка сетевого уровня
не производится. Метка при этом используется в качестве индекса в таблице, ко-
торая указывает следующий переход и новую метку. Прежняя метка заменяется
новой, и пакет направляется к следующему узлу.
При использовании принципа пересылки пакетов, используемого в коммутации
MPLS, после назначения пакету класса FEC последующими маршрутизаторами заго-
ловок не анализируется. Весь процесс отправки данных при этом управляется метка-
Технологии распределенных сетей и коммутация MPLS 55

ми. Такой метод предоставляет ряд преимуществ по сравнению с обычной маршрути-
зацией сетевого уровня.
При использовании коммутации MPLS пакеты могут быть отправлены коммутато-
рами, которые просматривают метку и заменяют ее, даже если не анализируют заго-
ловки третьего уровня или не могут этого делать с достаточной скоростью.
Маршрутизаторы MPLS могут назначать пакетам, прибывающим на различные
порты, разные классы FEC. Данная возможность составляет основу построения вирту-
альной частной сети MPLS (Virtual Private Network). При обычной пересылке пакетов
может рассматриваться только информация, которая перемещается вместе с пакетом в
заголовке 3-го уровня.
Пакет, который поступает на один из маршрутизаторов сети, может получить иную
метку при поступлении на другой маршрутизатор. Из этого следует, что в такой ситуа-
ции без особых трудностей могут приниматься решения об отправке, которые зависят от
входного маршрутизатора. При обычной пересылке пакетов это невозможно» поскольку
информация о входном маршрутизаторе пакета не перемещается вместе с ним.
При перераспределении потоков пакеты направляются по конкретным маршрутам для
оптимизации и распределения нагрузки по недостаточно используемым каналам. При ис-
пользовании MPLS метка представляет маршрут, в результате чего информацию о явном
маршруте не требуется передавать вместе с пакетом. При обычной отправке требуется,
чтобы пакет переносил информацию о маршруте (маршрутизация от отправителя).
Обычные маршрутизаторы анализируют заголовок пакета сетевого уровня не толь-
ко для выбора адреса следующего перехода, но и для определения очередности пакета
или класса службы. После этого к разным пакетам могут быть применены различные
пороги отбрасывания или различные правила обработки
Коммутация MPLS позволяет получить из метки (полностью или частично) такие
параметры качества обслуживания, как очередность или класс службы. В таком случае
метка представляет собой комбинацию класса FEC и очередности или класса службы.
Интеграция технологий IP и ATM
Инициаторы и разработчики среды ATM первоначально рассматривали ее в каче-
стве всеобщей технологии, охватывающей настольные системы, локальные и распре-
деленные сети. В настоящее время немногие специалисты в сфере коммуникаций
придерживаются такой точки зрения. Вследствие взрывного роста сети Internet широ-
чайшее применение получил протокол IP. Концепция "передачи трафика IP в любой
среде'4 возобладала над стремлением превратить технологию ATM в аналог традици-
онных протоколов локальной сети. Применение технологии ATM в LAN-сетях с по-
мощью протокола LANE (LAN Emulation — эмуляция сети LAN), использование
классического протокола IP в сетях ATM и многопротокольная передача данных по
сети ATM (multiprotocol over ATM — МРОА) получили ограниченное распростране-
ние и были заменены технологиями Fast Ethernet (100 Мбит/с) и гигабитовыми сред-
ствами Ethernet (Gigabit Ethernet, 1000 Мбит/с).
Однако технология ATM получила большое распространение в сфере распределен-
ных сетей WAN. Гарантии качества и классы обслуживания, предлагаемые ATM, при-
вели к ее широкому использованию операторами связи и провайдерами служб. Каче-
ство обслуживания позволило реализовать в среде ATM несколько служб с различны-
ми классами обслуживания для голоса, видео и обычных данных.
56
Глава 2

В магистралях ATM также предлагаются службы Frame Relay с использованием
функции межсетевого обмена между средой ATM и средой Frame Relay (ATM-to-
Frame Relay interworking function — IWF), что привело к широкому распространению
виртуальных частных сетей Frame Relay.
Взаимодействие средств IP и ATM стало источником острой конкуренции и ожив-
ленных споров. Обе технологии широко распространены, и каждая имеет свои пре-
имущества. Проблемная группа проектирования Internet (Internet Engineering Task
Force — IETF), вплотную сотрудничая с рабочей группой по нешироковещательным
сетям множественного доступа {nonbroadcast) и группой разработчиков технологии
МРОА форума ATM, обеспечила стандарты для интеграции средств IP в сети ATM.
Работа указанных групп была сосредоточена главным образом на возможности ис-
пользования технологий ATM и IP идя нахождения такого решения, которое привело
бы к распространению сетей, использующих IP в инфраструктуре ATM.
IP и ATM представляют собой совершенно разные технологии. ATM предусматри-
вает установление соединения и перед пересылкой потоков данных по заранее опре-
деленному маршруту устанавливает соединения {каналы PVC или SVC); после этого
передаются ячейки фиксированной длины с заданным качеством обслуживания. Тех-
нология ATM имеет собственный протокол маршрутизации в интерфейсе между част-
ными сетями (Private Network-to-Network Interface — PNNI), PNNI представляет со-
бой иерархический протокол канального уровня, в котором каждый узел создает пол-
ную топологическую картину сети и определяет наилучший маршрут при движении
потоков данных по сети, основываясь на этой информации и на параметрах QoS,
присущих среде ATM.
С другой стороны, IP не требует установления соединения. Широкое распростра-
нение этой технологии объясняется способностью среды IP использовать механизмы
второго уровня и физической транспортировки. Для всех узлов маршрутизатор IP-сети
принимает решение о пункте назначения или адресе перехода для каждого пакета,
прибывающего на данный маршрутизатор.
Для принятия решений о маршрутизации в частных сетях предприятий или в
автономных системах провайдера службы Internet (Autonomous System — AS) IP
использует протоколы внутреннего шлюза (Interior Gateway Protocol — IGP).
Примерами обычно используемых протоколов IGP являются протокол первооче-
редного обнаружения кратчайших маршрутов (Open Shortest Path First — OSPF) и
протокол обмена данными между промежуточными системами (Intermediate Sys-
tem-to-Intermediate System — IS-IS). Как OSPF, так и IS-IS представляют собой
динамические протоколы маршрутизации на основании состояния каналов, в ко-
торых каждый маршрутизатор создает таблицы сетевой топологии и вычисляет
кратчайший путь до каждого пункта назначения в сети с помощью алгоритма
кратчайшего пути Дейкстра. Результаты вычислений заносятся в таблицы отправ-
ки, которые используются для определения адреса следующего транзитного пере-
хода пакета, основываясь на его адресе получателя. Таким образом реализуется
механизм негарантированной доставки, в котором отсутствуют концепция QoS и
альтернативные маршруты, основанные на ограничениях сети.
Маршрутизация между автономными системами различных провайдеров служб
осуществляется с использованием протокола внешнего шлюза (Exterior Gateway
Protocol — EGP), такого, например, как 4-я версия протокола граничного шлюза
(Border Gateway Protocol 4 — BGP4), BGP4 представляет собой маршрутно-
векторный протокол (в отличие от lGP-протоколов канального уровня). Техно-
Технологии распределенных сетей и коммутация MPLS 57

логия IP и связанные с ней протоколы маршрутизации обычно работают в сетях
ATM и Frame Relay, будучи мало интегрированы с ними. Например, провайдер
ISP создает базовые системы ATM или Frame Relay внутри маршрутизируемых се-
тей; такие корневые системы используются для создания виртуального канала
между маршрутизируемыми граничными сетями.
Маршрутизируемые IP-сети соединяются между собой с помощью постоянных
виртуальных каналов (Permanent Virtual Circuit — PVC) через среду ATM или Frame
Relay. Таким образом, создается модель с наложением, которая не допускает расши-
рения и упраапения (см. рис. 2.16, топология А), в первую очередь потому, что вес
маршрутизаторы в такой IP-среде являются соседями. При этом ресурсы сети исполь-
зуются неэффективно, поскольку коммутаторы ATM 2-го уровня "невидимы" для IP-
маршрутизации. Это означает, например, что каналы PVC, использующие несколько
транзитных переходов между коммутаторами ATM, будут трактоваться маршрутизаци-
ей IP как равноправные с каналами PVC, применяющими лишь один переход, по-
скольку с точки зрения IP и те, и другие представляют один IP-переход.
Модель, использующая наложение, требует, чтобы каждый маршрутизатор был
непосредственно связан с остальными маршрутизаторами сети. Поскольку для
этого требуется создание виртуальных каналов ATM, для соединения всех мар-
шрутизаторов требуется полносвязная5 топология каналов VC. По мере роста ко-
личества маршрутизаторов число необходимых виртуальных каналов растет как
п(п-1)/2, где п — число узлов в сети. Меньшее их число будет означать, что между
некоторыми парами маршрутизаторов будет дополнительный переход. Как пока-
зано на рис. 2.16 (топология А), в сети имеется 8 маршрутизаторов, для соедине-
ния которых между собой требуется 28 каналов VC. В сетях же с большим коли-
чеством узлов имеется проблема расширяемости сети. Более того, создание и уда-
ление каналов VC превращается в утомительную задачу для сетевых
администраторов.
Другая проблема, возникающая в традиционных сетях, связана с тем, что такие
протоколы маршрутизации, как OSPF, оказываются неэффективными в крупных пол-
носвязных средах в связи с дублированием обновлений маршрутной информации и
состояния каналов и большим числом соседних машин, которые приходится поддер-
живать. Изменения маршрутов, вызываемые отказом некоторых каналов могут превы-
сить возможности CPU и вызвать непредсказуемое поведение и плохую сходимость
при определении кратчайшего пути. На рис. 2.16 (топология А) маршрутитзатор R2
имеет семь соседей. Объем информации о маршрутизации, распространяемой по та-
кой сети в связи с изменением топологии, вызванным изменением состояния канала
или узла, растет как л* где п — число маршрутизаторов в базовой системе. По мере
роста числа я количество передаваемой служебной информации может вызвать пере-
грузку маршрутизаторов базовой инфраструктуры и привести к непредсказуемому по-
ведению сети.
Внимание!
Для решения упомянутых выше проблем между граничными маршрутизаторами
могут быть размещены промежуточные маршрутизаторы для устранения необхо-
димости в полносвязной топологии каналов VC и уменьшения количества сосед-
них устройств, которые доступны граничным маршрутизаторам. Однако таким
Топология, в которой все устройства соединены со всеми. — Прим. ред.
58
Глава 2

маршрутизаторам потребуется адекватная производительность для того, чтобы
обрабатывать дополнительные потоки данных. Также может быть использован
протокол поиска адреса следующего транзитного перехода (Next Hop Resolution
Protocol— NHRP) для того, чтобы маршрутизаторы могли устанавливать VC-
каналы и передавать по ним данные, не устанавливая связь с соседними мар-
шрутизирующими устройствами. Протокол NHRP поддерживает только одноадре-
сатную рассылку и не определен для различных типов многоадресатной рассыл-
ки. Кроме того, он требует размещения NHRP-серверов и может создавать мар-
шрутные петли в магистральной сети.
Коммутация MPLS решает проблемы полносвязных топологий, возникающие при
наложении, позволяя отказаться от среды ATM. При использовании MPLS ATM-
коммутаторы обладают функциями среды IP, а каналы ATM рассматриваются как ка-
налы IP. Таким образом, каждый коммутатор ATM может стать равноправным уст-
ройством для IP-маршрутизации, как показано в интегрированный модели, изобра-
женной на рис. 2.16 (топология Б). Маршрутизатор R2 имеет только три смежных
устройства - R3, R4 и LSR2.
Максимальное количество смежных маршрутизаторов, которое имеет маршрутиза-
тор, значительно уменьшается и не растет при изменении размера сети. Такой подход
повышает расширяемость базовой инфраструктуры сети.
R5
Топология А
Модель с наложением
R5
Топология Б
Интегрированная модель
Рис. 2J6, Сравнение модели, использующей наложение, с интегрированной моделью
Технологии распределенных сетей и коммутация MPLS
59

Кроме того, интеграция уровней создает модель распределенной маршрутиза-
ции и коммутации, которая использует преимущества, предлагаемые каждым
уровнем. Для обмена информацией о достижимости и вычисления маршрутов,
маршрутизаторы используют такие алгоритмы маршрутизации третьего уровня,
как OSPF, IS-IS и BGP4.
Часть средств MPLS необходима для трансляции информации о достижимости
в коммутируемые по меткам элементы, которые понятны коммутаторам. Часть, отно-
сящаяся к коммутации, использует усовершенствованные возможности аппаратного
обеспечения коммутаторов второго уровня для коммутации данных со скоростью,
аналогичной пересылке информации по проводу.
Сравнение MPLS с традиционным совмещением
технологий IP и ATM
При интеграции с коммутаторами ATM коммутация по метке приобретает
преимущества аппаратного обеспечения коммутаторов, оптимизированных для
использования фиксированной длины ячеек ATM и их коммутации с большой
скоростью. В сетях с несколькими службами коммутация по метке позволяет
коммутаторам BPX/MGX обеспечивать службы ATM, Frame Relay и Internet IP на
одной платформе с высокой степенью расширяемости. Поддержка всех служб на
одной платформе обеспечивает уменьшение операционных расходов и упрощает
работу с провайдерами нескольких служб.
В магистралях сетей с коммутаторами ATM благодаря коммутации по метке
маршрутизаторы Cisco BPX 8600, MGX 8800, коммутирующий маршрутизатор
Cisco 8540 с несколькими службами и другие коммутаторы ATM Cisco обеспечи-
вают высокоуправляемую работу сети с большей расширяемостью, чем при про-
стом наложении технологии IP на сеть ATM. Коммутация по метке позволяет из-
бежать проблем, связанных с расширением сети и использованием большого ко-
личества одноранговых маршрутизаторов, и обеспечивает поддержку
иерархической структуры внутри сети 1SP.
Интеграция
При использовании в среде ATM коммутация MPLS интегрирует функции IP и
ATM вместо простого наложения средств IP на сеть ATM. Такой подход делает ин-
фраструктуру ATM "видимой" для IP-маршрутизации и устраняет необходимость в
приближенном отображении функций IP и ATM. Коммутация MPLS не требует адре-
сации ATM и таких методов маршрутизации, как PNNI, хотя они и могут быть при
необходимости использованы параллельно.
Большая надежность
В распределенных сетях, которые основаны на инфраструктуре ATM, комму-
тация MPLS представляет собой простое решение для интеграции маршрутизи-
руемых протоколов с сетью ATM. При традиционном наложении технологии IP
на среду ATM необходимо создание полносвязной топологии PVC-каналов между
соседними маршрутизаторами в среде ATM. Однако при этом возникает ряд про-
блем, обусловленных методом, с помощью которого каналы PVC между маршру-
60
Глава 2

тизаторами накладываются на сеть ATM. Такой подход делает структуру сети
ATM невидимой для маршрутизаторов. Выход из строя одного канала ATM может
вызвать разрыв нескольких каналов между маршрутизаторами, что создает серьез-
ные проблемы ввиду большого количества обновлений маршрутизации и необхо-
димости их последующей обработки.
Не требуя тонкой настройки весовых коэффициентов маршрутизации, все PVC-
каналы "видны" процессам маршрутизации IP как маршруты единичных переходов с
одной и той же оценкой доверительности. Такая ситуация может привести к неэф-
фективной маршрутизации в сети ATM.
Непосредственная реализация классов обслуживания
При использовании совместно с аппаратным обеспечением ATM коммутация
MPLS позволяет установить очередность и буферизацию ATM для обеспечения раз-
личных классов службы. Такой подход позволяет осуществлять прямую поддержку
очередности IP и значения CoS на коммутаторах ATM без сложной трансляции их
в классы обслуживания форума ATM.
Эффективное использование многоадресатной пересылки
и технология RSVP
В противоположность технологии MPLS наложение протоколов IP на среду
ATM имеет серьезные недостатки, особенно в вопросе поддержки усовершенство-
ванных служб IP, таких как многоадресатная рассылка IP и использование прото-
кола резервирования ресурсов (Resource Reservation Protocol — RSVP). Поддержка
обеих служб требует больших затрат времени и усилий в органах, управляющих
стандартами и реализацией; в результате чего взаимное отображение функций IP
и ATM часто является приближенным.
Расширяемость служб VPN и управляемость
Технология MPLS может сделать службы частных виртуальных сетей IP высо-
корасширяемыми и легкими в управлении. Службы VPN представляют собой
важную службу для обеспечения промышленных сетей частными IP-сетями внут-
ри их инфраструктуры. Когда провайдер ISP предлагает VPN-службу, носитель
поддерживает множество индивидуальных сетей VPN на единой инфраструктуре.
При использовании магистрали MPLS информация VPN может обрабатываться
только в точках входа в сеть и выхода из нее; при этом метки MPLS позволяют
передавать пакеты по совместно используемой магистрали в нужную выходную
точку, В дополнение к MPLS многопротокольный протокол граничного шлюза
(Multiprotocol Border Gateway Protocol — MBGP) используется для обработки ин-
формации, связанной с сетями VPN. Комбинация служб MPLS и многопрото-
кольного BGP делает службы VPN, основанные на MPLS, более легкими в управ-
лении; при этом возможны сквозные операции по управлению узлами VPN и
принадлежностью отдельных узлов к среде VPN. Такой подход также делает служ-
бы VPN, основанные на средствах MPLS, расширяемыми; при этом одна сеть
способна поддерживать тысячи сетей VPN.
Технологии распределенных сетей и коммутация MPLS 61

Уменьшение нагрузки на базовую систему сети
Службы VPN демонстрируют, как технология MPLS поддерживает иерархию све-
дений о маршрутизации- Кроме того, они позволяют изолировать таблицы маршрути-
зации сети Internet от базовых систем сети провайдера службы. Технология MPLS по-
зволяет осуществлять доступ к таблицам маршрутизации сети Internet только на вход-
г
ном и выходном устройствах сети провайдера службы. При использовании средств
MPLS транзитные потоки данных, входящие на границе автономной системы провай-
дера, получают метки, связанные с выходными точками. В результате такой марки-
ровки внутренним транзитным маршрутизаторам и коммутаторам требуется обрабаты-
вать только соединения между граничными маршрутизаторами провайдера, избавляя
корневые устройства от обработки значительного объема данных маршрутизации,
имеющего место в сети Internet. Такое отделение внутренних маршрутов от маршру-
тов сети Internet также обеспечивает большую защиту от ошибок, безопасность и
улучшает устойчивость работы сети.
Возможности перераспределения потоков
Технология MPLS позволяет перераспределять потоки, что необходимо для эффек-
тивного использования сетевых ресурсов. Перераспределение потоков позволяет пе-
ремещать нагрузку с чрезмерно используемых частей сети в недостаточно используе-
мые в соответствии с пунктом назначения потоков данных, типом потоков, нагрузкой,
временем суток и т.д.
Задачи, стоящие перед провайдерами
служб
Отсутствие должного регулирования в индустрии телекоммуникаций после
принятия закона о телекоммуникациях в 1996 году привело к распространению
альтернативных провайдеров носителей и служб, таких как местные негосударст-
венные операторы связи (Competitive Local Exchange Carriers — CLEC), которые
конкурируют друг с другом и с государственными операторами связи (Incumbent
Local Exchange Carriers — ILEC) и межрегиональными операторами связи
(IntereXchange Carriers — IXC).
В связи с высокой степенью конкуренции местных операторов связи, провай-
деров 1SP и провайдеров служб приложений (Application Service Provider) все по-
ставщики коммуникационных услуг ищут способы повышения конкурентоспо-
собности за счет предоставления пользователям расширенного спектра услуг по
меньшей цене.
Операторам связи и провайдерам служб требуется тщательно исследовать инфра-
структуру сети и связанные с ней расходы, а также операционные расходы. Наиболее
экономически эффективным и гибким путем решения проблем считается обеспечение
однородной транспортной инфраструктуры.
Операторы связи и провайдеры служб ищут способы интегрировать такие
предлагаемые ими службы, как службы управляемой сети ATM, управляемые
службы Frame Relay, управляющие службы IP, или неуправляемые версии служб
62
Глава 2

IP — сеть Internet, внутренние (intranet) и внешние (extranet) сети — для доступа
по единой сетевой инфраструктуре вместо использования параллельных сетей.
Голосовые сети, использующие системы 5ESS, до недавнего времени были отделе-
ны от информационных сетей и данных с множественными службами. Однако с по-
явлением таких методов сжатия, как средства передачи голоса в среде IP (Voice over
IP — VoIP), методов сигнализации, QoS, методов усредненной экспертной оценки ка-
чества речи (Mean Opinion Score — MOS) и других стандартных подходов, обладаю-
щих качеством импульсно-кодовой модуляции (Pulse Code Modulation — PCM) или
междугородного качества, с реализацией возможностей внутри полос ной сигнализации
SS7, наблюдается перемещение голосовых приложений от традиционных каналов
PCM/TDM к высокоскоростным магистральным сетям VoIP.
Промышленные потребители больше не желают поддерживать отдельные сети для
передачи голоса, данных и видеоконференций. Они предпочитают единое гибридное
сетевое окончание с общим протоколом доступа, таким, например, как IP. Они также
хотят получать гарантированное качество обслуживания, которое обеспечивается со-
глашением об уровне обслуживания (Service-Level Agreement — SLA) и реализуется
провайдером службы в форме параметров QoS с использованием нескольких классов
обслуживания для голоса, данных и видео.
Существующие сети IP не позволяют решить задачи, стоящие перед провайдерами
служб. Возможности, предоставляемые коммутацией MPLS, предназначены для ре-
шения указанных выше задач и обеспечения общей схемы передачи для крупномас-
штабных IP-сетей с несколькими службами.
Резюме
В настоящей главе рассмотрены такие сетевые технологии, как TDM, Frame Relay
и ATM- В ней представлены основы маршрутизации на 3-м уровне и коммутация по
метке, а также выполнено подробное сравнение коммутации MPLS и маршрутизации
3-го уровня.
Мультиплексирование с разделением времени объединяет потоки данных пу-
тем назначения каждому потоку отдельного временного интервала. TDM регуляр-
но передает фиксированную последовательность канальных интервалов по от-
дельному каналу передачи. Frame Relay, X.25 и SMDS представляют собой техно-
логии, использующие коммутацию пакетов, а в среде ATM осуществляется
коммутация ячеек.
Функция маршрутизации включает две компоненты: пересылку и управление. При
пересылке используется информация, содержащаяся в таблице пересылки и в заго-
ловке 3-го уровня, а управляющая компонента отвечает за построение и поддержку
таблицы пересылки данных.
Устройства, осуществляющие коммутацию по метке, назначают пакетам или ячей-
кам короткую метку фиксированной длины. Коммутирующие механизмы просматри-
вают таблицу отправки для нахождения соответствующего данной метке пункта на-
значения. В метке обобщается наиболее важная информация об отправке пакета или
ячейки. Такая информация содержит адрес получателя, очередность, принадлежность
к частной виртуальной сети, требования к качеству обслуживания и маршрут перерас-
пределения потоков для данного пакета или ячейки.
Технологии распределенных сетей и коммутация MPLS 63

Провайдеры служб ищут способы повышения конкурентоспособности на рынке,
предлагая потребителям расширенный спектр услуг, таких как частные виртуальные
сети и IP-сети с перераспределением потоков, что легко достигается путем реализа-
ции технологии MPLS. vb "v.'-.ч
t
64
Глава 2

В этой главе*..
Принцип работы среды MPLS. В этом разделе описана работа сетей, исполь-
зующих коммутацию MPLS, и обсуждаются преимущества технологии MPLS
по сравнению с обычной пересылкой пакетов на третьем уровне.
Структура узла MPLS. Описана структура узлов MPLS. В качестве таких узлов
могут выступать маршрутизаторы, обладающие функциями MPLS, и коммута-
торы ATM. Узлы MPLS включают в себя плоскость управления и плоскость пе-
ресылки. v
Элементы MPLS. Описаны элементы, образующие сеть MPLS. Подробно рас-
сматриваются MPLS-маршрутизаторы с коммутацией по метке (Label-Switched
Router — LSR), механизмы создания маршрута с коммутацией по метке (Label-
Switched Path — LSP) и работа протокола распространения меток (Label Distri-
bution Protocol — LDP)-
Обнаружение, временное сохранение и предотвращение петель при использовании
коммутации MPLS. В этом разделе рассматривается возможность возникнове-
ния петель маршрутизации в MPLS-сети и описываются различные методы
временного сохранения, обнаружения и предотвращения петель в технологии
MPLS.
.1
-да*
-**•
#

Глава
Структура MPLS
Принцип работы среды MPLS
Для пересылки пакетов в сетях MPLS используются метки. Входной узел MPLS при-
числяет пакет к определенному классу эквивалентности при пересылке (Fonvarding
Equivalence Class — FEC) лишь один раз — в момент поступления пакета в сеть-
Внимание!
Подробное описание классов эквивалентности при пересылке (Forwarding Equiva-
lence Class — FEC) приведено в главе 2, "Технологии распределенных сетей
и коммутация MPLS".
Класс FEC, к которому причисляется пакет, кодируется коротким значением фик-
сированной длины, называемом меткой (label). Метки присваиваются пакетам до от-
правки. На последующих транзитных узлах анализ заголовка сетевого уровня не про-
изводится. Метка используется как индекс позиции в таблице, которая указывает ад-
рес следующей транзитной точки перехода и новую метку. Существующая метка
заменяется новой, и пакет отправляется к следующему устройству.
В сетях MPLS передача пакетов управляется метками. Такой механизм предостав-
ляет ряд описанных ниже преимуществ по сравнению с обычной пересылкой данных
за счет функций сетевого уровня.
• В MPLS-сетях пересылка пакетов выполняется коммутаторами, которые выпол-
няют поиск меток и их замену, но не могут анализировать заголовки сетевого
уровня. Коммутаторы ATM выполняют аналогичную функцию путем коммутации
ячеек, основанной на значениях идентификаторов VPI/VCI, находящихся в ATM-
заголовке, Если значения VPI/VCI заменены значениями меток, то АТМ-
коммутаторы могут отправить эти ячейки, основываясь на значениях меток.
ATM-коммутаторы необходимо контролировать с помощью основанных на тех-
нологий IP управляющих элементов среды MPLS, таких как контроллер комму-
тации по меткам (Label Switch Controller — LSC). Такой подход является основой
интеграции технологий IP и ATM с использованием средств технологии MPLS.
• Пакет причисляется к определенному классу FEC при поступлении в сеть.
Входной маршрутизатор может использовать любую информацию, которую он

имеет о пакете, например входной порт или интерфейс, даже если необходимая
информация не может быть получена из заголовка сетевого уровня. Пакет, ко-
торый поступает в сеть через маршрутизатор, может получить иную метку, чем
такой же пакет, поступающий в сеть через другой маршрутизатор. В результате
такого подхода принимаемое решение об отправке зависит от входного мар-
шрутизатора. При обычной пересылке данных это сделать невозможно, по-
скольку идентификационные данные маршрутизатора, являющегося входным
для пакета, не передаются вместе с самим пакетом. Например, пакеты, прибы-
вающие на различные интерфейсы, подсоединенные к СРЕ-маршрутизаторам
пользователя, могут быть причислены к различным классам FEC При этом на-
значаемые метки представляют соответствующие значения FEC На основе
этого построены виртуальные частные сети MPLS (MPLS Virtual Private Net-
works).
В сетях с перераспределением потоков данных пакеты могут быть принуди-
тельно отправлены по заданному маршруту, например по недогруженному
маршрут^'. Необходимый маршрут явным образом выбирается до поступления
пакета в сеть, а не с помощью обычного алгоритма динамической маршрутиза-
ции при перемещении пакета по сети. При использовании технологии MPLS
метка может быть использована для представления маршрута, поэтому нет не-
обходимости в передаче явных идентификационных данных маршрута вместе с
пакетом. Эта функция лежит в основе перераспределения потоков MPLS.
"Класс обслуживания" пакета может быть определен входным узлом MPLS.
После этого входной узел MPLS может применять к пакетам разные пороги от-
брасывания или методы установки очередности. Устройства последующих тран-
зитных переходов могут расширить стратегию службы, используя разные пра-
вила поведения на транзитных переходах (Рег-Нор Behavior — РНВ). MPLS по-
зволяет (но не требует) включать в содержимое метки приоритет или класс
обслуживания. В этом случае метка представляет собой комбинацию записи
FEC и приоритета в очереди или класса обслуживания. Данная функция обра-
зует основу качества обслуживания MPLS (Quality of Service — QoS).
Структура узла MPLS
Узлы MPLS имеют две структурных плоскости: плоскость пересылки и плоскость
управления. В дополнение к коммутации пакетов, снабженных метками, узлы MPLS
могут осуществлять маршрутизацию 3-го уровня или коммутацию 2-го уровня. На
рис, ЗЛ показана базовая структура узла MPLS.
Плоскость пересылки пакетов
Плоскость пересылки пакетов технологии MPLS отвечает за перенаправление па-
кетов в соответствии со значениями, содержащимися в присоединенных метках.
Плоскость пересылки пакетов использует информационную базу пересылки по мет-
кам (Label Forwarding Information Base — LFIB), поддерживаемую узлом MPLS, для
дальнейшей передачи помеченных пакетов. Алгоритм с коммутацией по метке, реали-
зуемый этой плоскостью, использует информацию, содержащуюся в базе LFIB, а так-
же информацию, которая содержится в значении метки. Каждый узел MPLS поддер-
68
Глава 3

живаетдве таблицы, относящиеся к пересылке информации MPLS: информационную
базу меток (Label Information Base — LIB) и базу LFIB. База LIB содержит все метки,
назначенные локальным MPLS-узлом, и таблицы преобразований этих меток в метки,
полученные от соседних узлов в сети MPLS. База LFIB использует метки, содержа-
щиеся в базе LIB, для пересылки пакетов.
Управляющий уровень
Протоколы .
I Р-марш рут и заци и
Протокол
рапределения меток
Обмен информацией
о маршрутизации
Обмен информацией
о связывании меток
Уровень отправки
Входящий
IP-пакет
Входящие
помеченные
пакеты
Таблица маршрутизации
IPhjihFIBCEF
Информационная база
отправки по метке
Исходящие
IP-пакеты
Исходящие
помеченные
пакеты
Рис. 3.L Структура узла MPLS
Метка в сети MPLS
Метка представляет собой 32-битовый идентификатор фиксированной длины, ис-
пользуемый для идентификации класса FEC и обычно имеющий локальное значение.
Метка, назначаемая пакету, указывает класс FEC, к которому причислен пакет,
В ATM-сетях метка размещается в полях VCI или VPI заголовка ATM. Однако, ес-
ли фрейм относится к типу Frame Relay, метка размещается в поле DLCI заголовка
Frame Relay.
Технологии 2-го уровня, такие как Ethernet, Token Ring, FDDI и каналы "точка-
точка", не могут использовать адресные поля второго уровня для переноса меток. Эти
технологии переносят метки во вспомогательных промежуточных заголовках. Проме-
жуточный заголовок для метки вставляется между заголовками канального и сетевого
уровня, как показано на рис. 3.2. Использование промежуточного заголовка позволяет
поддерживать средства MPLS в большинстве технологий второго уровня.
Для поддержки вспомогательных заголовков требуется, чтобы отправляющий мар-
шрутизатор мог сообщить принимающему о том, что фрейм содержит промежуточный
заголовок. В различных технологиях это осуществляется разными способами. В сетях
Ethernet для указания на присутствие промежуточного заголовка используются значе-
ния поля типа 0x8847 и 0x8848. Значение 0x8847 указывает на то, что фрейм перено-
сит одноадресатный MPLS-пакет, а значение 0x8848 используется для уведомления о
том, что фрейм переносит MPLS-пакет многоадресатной рассылки, В сетях Token
Ring и FDDI информация помещается в поле 4ьтип пакета" заголовка SNAP.
Структура MPLS
69

Метка
CoS
TTL
20
Длина в битах
Метка MPLS-метка
CoS К л ас с об с лужи ван и я
S Конец стека
TTL Время жизни
3
Заголовок ATM-ячейки
GFC
VPI
■ Метка -
VCI
1
PTI
CLP
НЕС
Данные
Промежуточный заголовок
Заголовок
2-го уровня
Метка
Заголовок
3-го уровня
Заголовок
4-го уровня
Данные
Рис, 3.2, Форматы меток MPLS
Протокол в рассматриваемой среде РРР использует модифицированный протокол
управления сетью (Network Control Program — NCP), известный как управляющий
протокол MPLS (MPLS Control Protocol — MPLSCP), и помечает все пакеты, содер-
жащие промежуточный заголовок, значением 0x8281 в поле протокола РРР- Протокол
Frame Relay для указания фреймов, имеющих вспомогательные заголовки, использует
идентификатор (ID) протокола сетевого уровня (Network Layer Protocol ID — NLPID)
полей SNAP и SNAP-заголовок, в котором в поле типа стоит значение 0x8847. PVC-
каналы стандарта Форума ATM используют для этой цели SNAP-заголовок со значе-
ниями в поле типа 0x8847 и 0x8848. В табл. 3.1 перечислены зарезервированные зна-
чения меток.
Таблица 3.1. Зарезервированные значения меток
L.L
-\
.-j
Значение метки Описание
Явно заданная нулевая метка протокола IPv4. Это значение метки до-
пускается только в конце стека меток. Оно указывает на то, что метка
должна быть удалена, а дальнейшая пересылка пакета должна осущест-
вляться на основе заголовка протокола IPv4
Метка предупреждения маршрутизатора. Аналогична параметру
"предупреждение маршрутизатора" (router alert) в IP-пакетах. Такая
метка может использоваться в любой позиции стека, кроме послед-
них записей
1
4-15
Явно заданная нулевая метка протокола IPv6. Это значение метки ука-
зывает на то, что она должна быть удалена, а дальнейшая пересылка
пакета должна осуществляться на основе заголовка протокола IPv6
Неявно заданная нулевая метка. Такую метку узел MPLS может назна-
чать и распространять, но для реальной инкапсуляции она никогда не
применяется. Такая нулевая метка используется на предпоследнем
транзитном переходе перед ее удалением
Эти значения зарезервированы для будущего использования
70
Глава 3

Метка MPLS содержит приведенные ниже поля.
• 20-битовое поле метки (Label field), В этом поле находится текущее значение
MPLS-метки.
• 3-битовое поле класса обслуживания (CoS field). Это попе задает алгоритмы назначе-
ния очередности и отбрасывания, применяемые к пакету при его передаче по сети.
• 1-битовое поле стека (Stack field). Поддерживает иерархический стек меток;
• 8-битовое поле времени существования (time-to-live field —field). Выполняет
функцию обычного поля TTL протокола IP.
Внимание!
MPLS-узлы сетей ATM пересылают метки в полях VCI или VPI/VCI заголовка ATM, По-
ля CoS, стека и TTL не поддерживаются. Однако функции качества обслуживания и
обнаружения кольцевых маршрутов доступны и могут быть реализованы с использо-
ванием механизмов ATM.
Стек меток
Стековый бит позволяет реализовать хранение меток MPLS в стеке; при этом IP-
пакету может быть назначено более одной метки. Для указания конца стека соответ-
ствующий бит устанавливается в 1. Всем остальным битам стека задается значение О,
При использовании MPLS для коммутации пакетов начало стека находится сразу по-
сле заголовка канального уровня, а конец — непосредственно перед заголовком сете-
вого уровня. Пересылка пакетов осуществляется с использованием значения метки в
начале стека. При одиночной рассылке пакетов IP-маршрутизация не использует раз-
мещение меток в стеке, однако VPN-сети MPLS и перераспределение потоков ис-
пользуют такой подход.
Поле времени существования пакета (TTL)
Папе TTL аналогично полю времени существования пакета (time-to-live), исполь-
зуемому в заголовке IP. Узел MPLS просто обрабатывает поле TTL в верхней позиции
стека меток. TTL-полс протокола IP содержит значение TTL в версии IPv4 или пара-
метр ограничения количества транзитных переходов (Hop Limit field) в версии IPv6 —
в зависимости от того, какое из них применимо в конкретной ситуации.
Внимание!
Более подробно поля меток MPLS описаны в спецификации RFC 3032, а также в пособии
'Коды стека меток MPLS" E. Розена ("MPLS Label Stack Encoding", E. Rosen, январь 2001).
Внимание!
Технология Ethernet поддерживает максимальный размер блока передачи (Maximum
Transmission Unit— MTU) равный 1518 байт. Устройства корпорации Cisco поддержи-
вают двухуровневый стек меток, состоящий из 64 бит или 8 октетов за счет увеличе-
ния размера параметра MTU технологии Ethernet до 1526 байт. Однако в этом случае
коммутаторы второго уровня также должны быть сконфигурированы для передачи
"гигантских" (giant) фреймов. Другим вариантом является использование механизма
поиска маршрута MTU (Path MTU Discovery), описанного в спецификации RFC 1191.
Структура MPLS
71

Информационная база меток при пересылке
Информационная база пересылки меток (Label Forwarding Information Base — LFIB),
поддерживаемая узлом MPLS, состоит из последовательных записей. Как показано на
рис. 3.3, каждая запись состоит из входной метки и одной или более вложенных записей.
В базе LFIB создаются индексы по значениям, содержащимся во входной метке.
Каждая вложенная запись состоит из выходной метки, номера выходного интерфейса и
адреса следующего транзитного перехода. Запись внутри другой записи может иметь такие
же или иные выходные метки. При многоадресатной пересылке требуются вложенные за-
писи с несколькими выходными метками, поскольку поступающий на интерфейс пакет
должен быть разослан на несколько выходных интерфейсов. Кроме выходкой метки, вы-
ходного интерфейса и данных о следующей транзитной точке перехода, запись в таблице
отправки может содержать информацию, связанную с такими используемыми пакетом ре-
сурсами, как выходная очередь, в которую он должен быть помещен.
Входная метка Первая запись Запись отсутствует
Входная метка
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Входная метка
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Входная метка
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Выходная метка
Выходной интерфейс
Адрес следующего перехода
Структура информационной базы пересылки по меткам (LFIB)
Рис. 3.3. Информационная база пересылки по меткам (LFIB)
Узел MPLS может поддерживать одну таблицу пересылки пакетов, таблицу пере-
сылки для каждого из своих интерфейсов или комбинацию таких таблиц. Если ис-
пользуется несколько таблиц, пакеты пересылаются на основе значения входной мет-
ки и на основе входного интерфейса, на который поступает пакет.
Алгоритм пересылки по метке
Коммутаторы меток используют алгоритм пересылки пакетов, основанный на обмене
меток. Узлы MPLS, которые поддерживают одну базу LFIB, извлекают значения меток из
соответствующих полей входных пакетов и используют это значение в качестве индекса
для таблицы LFIB. После того как обнаружено соответствие входной метки, узел MPLS
заменяет метку в пакете выходной меткой из вложенной записи и отправляет пакет на
указанный выходной интерфейс к следующему транзитному переходу. Если шюженная за-
пись задает выходную очередь, то узел MPLS размещает пакет в указанной очереди.
Если узел MPLS поддерживает несколько баз LFIB для каждого из интерфейсов,
то для выбора базы LFIB, с помощью которой будет перенаправляться пакет, исполь-
зуется физический интерфейс, на который он прибыл.
72
Глава 3

В обычных алгоритмах пересылки используется несколько механизмов для одноадре-
сатной рассыпки пакетов, многоадресатной рассылки и для одноадресатной рассылки па-
кетов с устаноштенным набором битов типа обслуживания ToS. Однако технология MPLS
использует лишь один алгоритм пересылки данных, основанный на обмене меток.
Узел MPLS может получить всю информацию, которая требуется для отправки па-
кета, а также определить необходимость резервирования ресурсов, необходимых паке-
ту с однократным доступом к памяти (т.е. таблице). Такие возможности высокоскоро-
стного просмотра меток и пересылки превращают коммутацию по меткам в высоко-
производительную технологию коммутации потоков. Технология MPLS также может
быть использована для передачи данных других протоколов третьего уровня (кроме
IPv4); IPv6, IPX или AppleTalk. Такая возможность делает MPLS привлекательным
средством при переводе сети с протокола IPv4 на IPv6.
Плоскость управления
Плоскость управления технологии MPLS отвечает за формирование и поддержку
базы LFIB. Все узлы среды MPLS должны использовать протокол маршрутизации IP
для обмена соответствующей информацией маршрутизации с другими узлами MPLS
сети. Узлы среды ATM с функциями MPLS используют внешний контроллер комму-
тации по меткам (Label Switch Controller — LSC), например маршрутизатор серии
7200 или 7500, или встроенный модуль обработки маршрутов (Route Processor
Module — RPM) для того, чтобы участвовать в процессе 1Р-маршрутизации.
При этом могут использоваться протоколы маршрутизации по состоянию каналов, та-
кие как OSPF и IS-IS, поскольку они предоставляют узлу MPLS топологию всей сети,
В обычных маршрутизаторах таблица IP-маршругизации используется для создания кэша
быстрой коммутации (Fast Switching cache) или информационной базы пересылки
(Forwarding Information Base — FIB), используемой для механизма экспресс-коммутации
корпорации Cisco (Cisco Express Forwarding — CEF). Однако в случае использовании тех-
нологии MPLS таблица маршрутизации протокола IP предоставляет информацию о сети
получателя и префиксы подсетей, используемые для привязки меток.
Информация о привязке меток может распространяться с помощью протокола
распространения меток (Label Distribution Protocol — LDP) или фирменного протоко-
ла Cisco — протокола распространения тегов (Tag Distribution Protocol — TDP), а так-
же путем передачи информации о привязке меток в модифицированных высокоуров-
невых протоколах маршрутизации.
Протоколы маршрутизации по состоянию каналов, например OSPF, распространяют
лавинным образом информацию о маршрутизации на маршрутизаторы, которые не обяза-
тельно яшмются смежными, в то время как информация о привязке меток распространя-
ется только среди смежных маршрутизаторов. Такой механизм делает протоколы маршру-
тизации на основе данных о состоянии каналов неприемлемыми для распространения ин-
формации о привязке меток. Однако для достижения цели могут быть использованы
расширения протоколов маршрутизации, такие как PIM и BGP. Они позволяют согласо-
вать распространение информации о привязке меток с распространением данных маршру-
тизации и избежать ситуации, когда узел MPLS принял информацию о метках, не имея
соответствующей маршрутной информации. Такой подход также упрощает работу систе-
мы, поскольку нет необходимости использовать отдельный протокол, например LDP, для
распространения информации о привязке меток.
Метки, которыми обмениваются смежные узлы MPLS, используются для построения
базы LF1B. Технология MPLS использует метод пересылки, основанный на замене меток,
Структура MPLS
73

который может быть объединен с различными управляющими модулями. Каждый такой
модуль отвечает за назначение и распространение набора меток и другой управляющей
информации. Протоколы внутреннего шлюза (IGP — Interior Gateway Protocol) использу-
ются для определения достижимости узла, для привязки и преобразования адресов между
классами FEC и адресами следующего транзитного перехода.
Управляющие модули MPLS включают в себя:
• модуль маршрутизации для одноадресатной рассылки;
• модуль маршрутизации для многоадресатной рассылки;
• модуль перераспределения потоков;
• модуль виртуальных частных сетей (Virtual Private Network — VPN);
• модуль качества обслуживания (Quality of service — QoS).
Модуль маршрутизации при одноадресатной рассылке
Модуль маршрутизации при одноадресатной рассылке заполняет таблицу FEC, ис-
пользуя такие протоколы внутреннего шлюза (IGP)S как OSPF, IS-IS и т.д. Таблица
маршрутизации IP используется для обмена информацией о привязке меток со смеж-
ными узлами MPLS для подсетей, содержащихся в таблице маршрутизации !Р. Обмен
информацией о связывании меток осуществляется с помощью протокола LDP или
фирменного TDP-протокола Cisco.
Модуль маршрутизации при многоадресатной рассылке
Модуль маршрутизации при многоадресатной рассылке создает таблицу FEC с по-
мощью многоадресатных протоколов, таких как многоадресатная рассылка, не зави-
сящая от протокола (Protocol-Independent Multicast — PIM), В данном случае таблица
маршрутизации используется для обмена информацией о привязке меток со смежны-
ми узлами MPLS для подсетей, содержащихся в таблице маршрутизации многоадре-
сатной рассылки. Обмен информацией о метках осуществляется с помощью протоко-
ла PIM версии 2 с MPLS-расширениями,
Модуль перераспределения потоков
Модуль перераспределения потоков позволяет указать в сети явно заданные мар-
шруты коммутации по метке с целью перераспределения потоков. Этот модуль ис-
пользует идентификаторы туннелей MPLS и расширения протоколов маршрутизации
IS-IS или OSPF для построения таблиц FEC. Обмен информацией о привязке меток
осуществляется с помощью протокола резервирования ресурсов (Resource Reservation
Protocol — RSVP) или маршрутизации на основе протокола CR-LDP (Constraint-based
Routing LDP), который представляет собой набор расширений LDP, позволяющих
выполнять в сетях MPLS маршрутизацию, основанную на ограничениях.
Модуль виртуальной частной сети (VPN)
Модуль VPN использует таблицы маршрутизации каждой VPN-сети для построе-
ния таблиц FEC, которые создаются с помошью протоколов маршрутизации, исполь-
зуемых между маршрутизаторами СРЕ и граничными MPLS-узлами провайдера
служб. Обмен информацией о привязке меток к таблицам маршрутизации VPN-сетей
74
Глава 3

осуществляется с помощью расширенного мультипротокольного механизма BGP в се-
ти провайдера службы.
Модуль качества обслуживания
Модуль QoS (Quality of Service) создает таблицу классов FEC с использованием
обычного протокола внутреннего шлюза (IGP), такого как OSPF, IS-IS или аналогич-
ного. Таблица IP-маршрутизации используется для обмена информацией о привязке ме-
ток к смежным узлам MPLS для подсетей содержащихся внутри таблицы маршрутиза-
ции IP. Обмен информацией о метках осуществляется с использованием расширений
протокола LDP или с помощью фирменного протокола корпорации Cisco — TDP.
Элементы MPLS
Глубокое знание элементов среды MPLS позволяет понять взаимодействие комму-
тации MPLS с протоколами и устройствами 2-го и 3-го уровней.
Ниже обсуждаются следующие элементы MPLS:
• маршрутизатор, осуществляющий коммутацию по меткам (Label-Switched
Router— LSR);
• маршрут, на котором выполняется коммутация по метке (Label-Switched
Path - LSP);
• протокол распространения меток (Label Distribution Protocol — LDP).
Маршрутизатор, осуществляющий коммутацию
по меткам (LSR)
LSR (Label-Switched Router) представляет собой устройство, выполняющее функ-
ции управления и отправки при использовании MPLS-коммутации. LSR-устройство
пересылает пакет, основываясь на значении метки, инкапсулированном в пакете.
Маршрутизатор LSR может также пересылать обычные пакеты третьего уровня.
В качестве LSR-устройств могут выступать маршрутизаторы, выполняющие MPLS-
коммутацию, или ATM-коммутаторы, обладающие функциями MPLS и использую-
щие метки для отправки данных. Пакетные LSR-устройства легко могут быть созданы
п>тем загрузки образа IOS с набором функций MPLS на обычный маршрутизатор.
LSR-устройства MPLS в сети ATM могут быть созданы с помощью коммутатора ATM
с интегрированным программным обеспечением MPLS или путем добавления функ-
ций MPLS с использованием внешнего контроллера LSC. Фундаментальной основой
коммутации по меткам является то, что LSR-устройства согласуют свои действия в
отношении меток, используемых для передачи данных. Такое согласование осуществ-
ляется путем использования протокола распространения меток или расширений про-
токолов PIM, BGP, RSVP или CR-LDR
Граничные LSR-устройства находятся в точках присутствия провайдеров (Point Of
Presence — POP) на границах сети MPLS и назначают пакетам метки (или стеки ме-
ток). Привязка меток или внедрение их в начало пакета также называются "вставкой"
(push) меток. Граничные устройства LSR также вставляют или удаляют метки в точке
выхода пакетов из MPLS-домсна, что называется "вытеснением" (pop) метки. Гранич-
Структура MPLS
75

ные LSR-устройства могут также выполнять обычные функции пересылки пакетов по
протоколу IP.
Действия, которые могут выполняться LSR-устройствами над помеченными паке-
тами, перечислены в табл. 3.2.
г:.
Таблица 3.2. Действия над метками
Действие
Описание
Агрегирование
Вытеснение
Вставка
Замена
Удаление тега
Удаляет верхнюю метку стека и выполняет поиск информации 3-го уровня
Удаляет верхнюю метку стека и передает полезную нагрузку пакета в виде
Р-лакета с меткой или без нее
Заменяет верхнюю метку стека набором меток
Заменяет верхнюю метку стека другим значением
Удаляет верхнюю метку и направляет IP-пакет по указанному адресу сле-
дующего IP-перехода
Принцип работы пакетных LSR-устройств
Для передачи пакетов третьего уровня по сети, работающей на основе маршрутиза-
торов, пакетная технология MPLS использует принцип передачи пакетов по меткам.
Основные функции пакетной среды MPLS по поддержке одноадресатяой маршру-
тизации с одноуровневым стеком меток показаны на рис, 3.4. Устройство LSR1 вы-
полняет функции граничного маршрутизатора LSR. Оно присваивает пакету первона-
чальную метку после применения алгоритма наибольшего соответствия к заголовку IP
и назначения пакету класса FEC. В случае использования технологии VPN на выбор
класса FEC могут также влиять такие параметры, как номер входного интерфейса или
заранее заданное правило перераспределения потоков. Назначение пакету класса FEC
происходит лишь один раз — при поступлении пакета в сеть.
LSRT3
151.45.20.1
Данные
Данные
151.45.20-1
151.45,20.1
151-45.20.1
Данные
Входная
метке
—
Зыходная
метка
4
7
Префикс
200.35.15.0
15Г45.20.0
Интер-
фейс
0
1
Входная
метка
4
7
Выходная
метка
9
6
Префикс
200.35.15.0
151,45.20.0
Интер-
фейс
1
2
Входной LSR1 определяет
наибольшее соответствие,
добавляет выходную метку
и направляет пакет на LSR2
Промежуточный LSR2 обменивает
метку на новую и в соответствии
с ее значением направляет пакет
устройству LSR4
Выходной LSR4 просматривает
метку, удаляет ее, просматривает
информацию 3-го уровня
и направляет пакет внешнему
маршрутизатору следующего
перехода
Рис, 3.4. Функции LSR-ycmpoucme для одноуровневого стека меток
76
Глава 3

Каждому классу FEC соответствует определенная метка. После того как пакету при-
своена метка, последующие LSR-устройства направляют его далее, используя только эту
метку. LSR-устройство обычно заменяет метку на входящем пакете новым значением в тот
момент, когда передает этот пакет дальше. На выходе из сети устройство LSR4 просматри-
вает метет, удаляет ее, выполняет анализ информации 3-го уровня и направляет пакет на
внешний маршрутизатор следующего транзитного перехода.
На рис. 3,5 показаны операции LSR-устройсгв с пакетами при наличии в стеке не-
скольких уровней меток. Устройство LSR1 выполняет функции граничного маршрути-
затора LSR. Оно назначает пакету первоначальный набор меток после применения
обычного алгоритма наибольшего соответствия к IP-заголовку и определяет для паке-
та класс FEC. Промежуточное устройство LSR2 удаляет верхнюю метку' стека "7" и
заменяет ее меткой со значением "8", На выходе из сети устройство LSR4 просматри-
вает метки, удаляет метку, анализирует информацию третьего уровня и направляет
пакет на внешний маршрутизатор следующего транзитного перехода.
LSR3
151.45.20.1
Данные
LSR1
7
17
351.45.20,1
Данные
LSR2
151.45.20.1
Данные
151.45.20.1
Зкодчай
метка
.-.
Выходная
метка
4
Ubel2
19
17
Префикс
200.35.15.0
151.45.20.0
Интер-
фейс
0
1
Входная
метка
А
7
Выходная
метка
9
3
Префикс
200.35.15 0
151.45-20.0
Интер-
фейс
1
2
Данные
Входаой LSR1 определяет наибольшее
соответствие, добавляет выходную метку
и направляет пакет на LSR2
Промежуточный LSR2 обменивает
метку на новую и в соответствии
с ее значением направляет пакет
устройству LSR4
151.45,20,1
Выходной LSR4 просматривает
метку, удаляет ее, просматри-
вает информацию 3-го уровня
и направляет пакет внешнему
маршрутизатору следующего
перехода
Рис. 3.5. Операции LSR-ycmpoucme над пакетами е случае многоуровневого стека меток
Удаление метки на предпоследнем переходе
Операции LSR-устройств над пакетами, которые описаны в предыдущем разделе,
имеют определенные недостатки, связанные с тем, что на выходном устройстве LSR4
осуществляется двойной поиск. Маршрутизатору LSR4 требуется просмотреть стек
меток и сравнить значение метки со значениями базы LF1B только для того, чтобы
выяснить, что метку следует удалить. После этого ему необходимо просмотреть ин-
формацию 3-го уровня в своей глобальной таблице маршрутизации или в таблице
маршрутизации, связанной с конкретной VPN-сетью, для того, чтобы правильно на-
править пакет на внешний маршрутизатор следующего перехода. Двойной анализ ин-
формации на устройстве LSR4 снижает производительность и приводит к сложностям
в аппаратной реализации MPLS в специализированных интегральных микросхемах
ASIC, используемых в наиболее современных многоуровневых коммутаторах.
Для удаления метки на предпоследнем транзитном переходе граничное устройство
LSR4 (рис. 3.6) запрашивает операцию по вытеснению метки у следующего на мар-
Структура MPLS

шруге соседнего устройства LSR2 с использованием протокола LDP или TDP и спе-
циальной неявной нулевой метки (implicit-null label). Эта метка имеет значение 3 для
протокола LDP и 1 для TDP.
Маршрутизатор LSR2 удаляет метку перед тем как отправить пакет, содержащий
только IP-информацию, на устройство LSR4. После этого устройство LSR4 выполняет
анализ информации 3-го уровня, основываясь на адресе получателя, содержащемся в
пакете, и направляет пакет соответственно в локальную подсеть или на внешний
маршрутизатор следующего перехода.
Внимание!
Удаление метки на предпоследнем переходе необходимо только для непосредствен-
но подсоединенных подсетей или агрегированных маршрутов, поскольку номер вы-
ходного интерфейса 2-го уровня может быть получен из записи метки в базе LFIB.
LSR3
2
151.45-20.1
Данные
LSR1
7
151-45.20.1
Данные
LSR2
161.45,20.1
Данные!
151.45.20-1
Данные
Эйодная
метка
3
2
Эыходная
метка
4
7
Префикс
200.35. \Ъ.О
151.45.20.0
Интер-
фейс
0
1
Зкодная
метка
4
7
Зыходная
метка
9
3
Префикс
200.35.15.0
151.45.20.0
Иктер-
фейс
1
2
Промежуточный LSR обменивает
метку на новую и в соответствии
с ее значением направляет пакет
устройству LSR2
LSR-устройство предпоследнего
перехода (LSR2) удаляет метку
и направляет пакет на LSR3
151.45.20.1
Выходной LSR4 просматривает
информацию 3-го уровня
и направляет пакет на внешний
маршрутизатор следующего
перехода
Рис. 3.6. Вытеснение метки на предпоследнем переходе
Принцип работы LSR-устройствсети ATM
При коммутации MPLS в среде ATM используется метод пересылки на основе ме-
ток для передачи пакетов 3-го уровня в виде ATM-ячеек по базовой сети ATM. Ком-
мутация MPLS в сетях ATM также называется режимом передачи ячеек MPLS.
LSR-устройство среды ATM представляет собой ATM-коммутатор, обладающий функ-
циями MPLS. LSR-устройства сети ATM обычно имеют контроллер LSC, который вместе
с другими LSR-устройствами выполняет функции IP-маршрутизации в сети MPLS. Ком-
мутируемый по меткам ATM-интерфейс (label-switching-controlled ATM — LC-ATM) кон-
тролируется компонентой управления коммутации по меткам. Если пакет прошел через
такой интерфейс, то при получении он рассматривается как содержащий метку. Верхняя
метка пакета извлекается либо из содержимого поля VCI, либо из объединенного содер-
жимого палей VPI и VCI. LSR-устройство ATM представляет собой маршрутизатор LSR с
несколькими интерфейсами LC-ATM. Устройства LSR сети ATM направляют ячейки на
эти интерфейсы, используя метки, содержащиеся в поле VCI или в поле VPI/VCI без по-
вторной сборки ячеек во фреймы перед отправкой-
78
Глава 3

LSR-устройства среды ATM используют управляющие протоколы MPLS в плоско-
сти управления и устанавливают виртуальные каналы с коммутацией по меткам (Label
Virtual Circuits — LVC), которые представляют собой MPLS-аналог обычных PVC-
каналов сети ATM. Пакеты с метками отправляются как ячейки ATM, Матрица ком-
мутации коммутатора ATM используется в качестве информационной базы пересылки
данных по меткам. Коммутаторы ATM серий LS1010 или 8500 реализуют управляю-
щие функции MPLS в программном обеспечении, которое используется процессором
коммутатора. Модель ВРХ 8650 представляет собой пример LSR-устройства ATM, ко-
торому требуется внешний контроллер LSC. Такой контроллер LSC может быть мар-
шрутизатором серии 7200 или 7500, который подсоединен к устройству ВРХ через
ATM-интерфейс ОСЗ.
Протокол интерфейса виртуального коммутатора (Virtual Switch Interface — VSI)
работает между контроллерами LSC, a ATM-коммутатор выполняет функции управ-
ляющей плоскости MPLS, которая использует управляющий виртуальный канал
(Virtual Circuit — VC) с номером 0/32. Управляющий VC-канал MPLS применяет
LLC/SNAP-инкапсуляцию IP-пакетов, как определено в спецификации RFC 1483-
Управляющий PVC-канал 0/32 также используется для передачи данных протокола
маршрутизации IP между контроллерами LSC и другими LSR-устройствами ATM,
Внимание!
При использовании технологии MPLS на коммутаторах ATM не требуется, чтобы ком-
мутатор поддерживал управляющую компоненту ATM или протоколы маршрутизации
ATM, определяемые союзом ITU и форумом ATM, например протокол PNNI.
Если LSR-устройство имеет ATM-интерфейсы, которые подсоединены через MPLS-
среду к другим LSR-устройствам сети ATM, то оно называется граничным LSR-
устройством ATM. Граничное LSR-устройство среды ATM получает помеченные или не-
помеченные пакеты, сегментирует их в ячейки ATM и направляет эти ячейки на следую-
щее транзитное LSR-устройство сети ATM. Граничное LSR-устройство сети ATM, рабо-
тающее с пакетами, обычно имеет по крайней мере один интерфейс LC-ATM
Как показано на рис. 3.7, LSR-устройства ATM при создании LSP-марщрута
{маршрут с коммутацией по меткам) используют метод упорядоченного контроля
(ordered control), поскольку назначение меток происходит последовательно (по поряд-
ку) от выходной до входной точки LSP-маршрута. Метод распределения меток, ис-
пользуемый протоколом LDP, называется нисходящим назначением по требованию
(downstream on demand), поскольку LSR-устройства ATM назначают метки по запросу
лежащего выше по маршруту соседнего устройства. Если находящееся ниже по мар-
шруту' LSR-устройство ATM не имеет метки, которую оно могло бы использовать для
ответа на запрос о метке от вышестоящего соседа, то оно запрашивает метку от ниже-
стоящего соседа. Последний сможет ответить на запрос только после получения метки
от LSR-устройства, лежащего ниже его по маршруту.
LSR-устройства сети ATM представляют собой коммутаторы ATM с ограниченным
количеством виртуальных каналов VC, поддерживаемых через физические интерфей-
сы ATM. Эти ограничения меняются в зависимости от типа платформ и описаны в
главе 9, "Проектирование и развитие сетей MPLS-сетей". Ограничение на количество
доступных VC-каналов приводит к тому, что выделение и распределение VC-каналов
ATM должно выполняться с помощью защищенного метода и строгого сохранения
меток протокола LDP (Conservative Label Retention Mode LDP), который требует, что-
Структура MPLS
79

бы LSR-устройства хранили только те преобразования меток в классы FEC, которые
необходимы им для пересылки пакета.
LSR3
Запрос метки
LSR1
Ответ на запрос метки
Запрос о метке
Ответ на запрос о метке
LSR4
Входная
метка
2/3
2/2
Зыходная
метка
2/4
2/7
Префикс
200.35,15.0
151.45.20,0
Интер-
фейс
0
1
Входная
метка
2/4
2/7
Зыходная
метка
2/9
2/8
Префикс
200.35.15.0
151.45.20.0
Интер-
фейс
1
2
1.АТМ-устройство LSR1 запраши-
вает метку для класса
FEC 151.45.20.0 у своего
соседнего ATM-устройства LSR2
2. ATM-устройство LSR2 запрашивает
метку для класса FEC 151.45.20.0
у своего соседнего АТМ-устройстеа
LSR4
5. ATM-устройство LSR1 использует 4. ATM-устройство LSR2 использует
значение VPI/VC1, полученное от
устройства LSR2 в качетсае своего
выходного значения VPJ/VCI
значение VPI/VCI, полученное от LSR4
в качестве своего выходного значения
VPI/VCI, преобразует его в локальную
входную пару VPI/VCI и отправляет это
значение VPJ/VCI ATM-устройству LSR1
151.45.20,1
Выходное ATM-устройство
LSR4 выделяет метку для
класса FEC 151.45,20.0.
соответствующего
входному значению VPI/VC1
и отправляет это значение
VR/VCI ATM-устройству LSR2
Рис. 3.7. Функционирование LSR-ycmpoucme сети ATM
Внимание!
Механизм пересылки, используемый LSR-устройствами MPLS-коммутации в сетях
ATM, представляет собой обычную ATM-коммутацию ячеек на основе значений
VPI/VCI, содержащихся в заголовках ячеек. Однако эти значения идентификаторов
VP1/VCI в действительности представляют собой метки. Заголовок стека MPLS LSR-
устройствами среды ATM не используется, а верхняя метка стека устанавливается
равной 0 входным граничным LSR-устройством ATM.
Ниже поэтапно описывается процедура выделения и назначения метки в сети
ATM с MPLS-коммутацией (рис. 3.7).
Этап 1.
Этап 2,
Этап 3.
Этап 4.
Устройство LSRI сети ATM запрашивает метку для класса FEC I51.45.20-0,
используя запрос на преобразование метки протокола LDP или TDP от ле-
жащего ниже по маршруту соседнего устройства LSR2.
Устройство LSR2, в свою очередь, запрашивает метку для класса FEC
151.45.20.0 от лежащего ниже соседнего устройства LSR4, используя запрос
на преобразование метки LDP или TDP.
Выходное устройство LSR4 выделяет метку классу FEC 151.45.20 Д который со-
ответствует входному значению пары VPI/VCI, изменяет позицию в своей ин-
формационной базе LFIB, соответствующую данному FEC, и посылает это зна-
чение поля VPI/VCI устройству LSR2, используя ответ протокола TDP/LDP.
Устройство LSR2 использует полученное от устройства LSR4 значение
VPI/VCI в качестве выходного значения VPI/VCI, выделяет свободный VC-
80
Глава 3

канал, преобразуемый в локальную входную пару VPI/VCI, и изменяет по-
зицию в своей базе LFIB, соответствующую данному классу FEC. После
этого устройство LSR2 посылает это значение VPI/VCI устройству LSR1,
используя ответ TDP/LDP.
Этап 5. Устройство LSR1 использует полученное от устройства LSR2 значение
VPI/VCI в качестве выходного значения VPI/VCI и изменяет позицию в
своей базе LFIB, соответствующую данному классу FEC
Внимание!
Функция слияния VC-каналов позволяет LSR-устройствам ATM передавать ячейки с ра>
личными значениями идентификаторов VCI по одному выходному каналу с одинаковым
значением VCI, предназначенных тому же получателю. Такой механизм значительно
уменьшает количество виртуальных сетей и меток в сетях MPLS. Реализация функции
слияния VC-каналов требует обновления аппаратного и программного обеспечения комму-
татора ATM, поскольку обычные коммутаторы ATM не могут ее осуществлять.
Маршруте коммутацией по меткам
Маршрут LSP (Label-Switched Path) представляет собой соединение между двумя
устройствами LSRS в которых для отправки пакетов используется коммутация по мет-
кам. Такой маршрут является характерным для среды MPLS способом перемещения
потоков данных по сети.
Маршруты LSP создаются с использованием протокола LDP или фирменного
Cisco-протокол a TDP, применявшегося до появления соответствующего стандарта,
протокола резервирования ресурсов с расширениями для перераспределения потоков
(Resource Reservation Protocol with Traffic Engineering extensions — RSVP-TE), маршру-
тизируемого протокола LDP, основанного на ограничениях (Constraint-based Routed
LDP — CR-LDP), или с помощью расширений протоколов маршрутизации, таких как
многопротокольный механизм BGP (Multiprotocol BGP).
Внимание!
Для установки маршрута в сети MPLS могут быть использованы протоколы RSVP-TE
или CR-LDP. Протокол RSVP-TE работает на базе дейтаграмм UDP, a CFNLDP— на
базе пакетов протокола TCP. Хотя в отношении расширяемости, надежности и влия-
ния на работу сети между RSVP-TE и CR-LDP нет особых различий, протокол RSVP-
TE все же имеет определенные преимущества перед CR-LDP — он лучше приспособ-
лен к взаимодействию с IP-сетями, поскольку поддерживает интегрированную сигна-
лизацию на всем протяжении маршрута, качество обслуживания и обеспечивает
взаимодействие оборудования различных производителей.
Маршрут LSP можно рассматривать как путь через набор LSR-устройств, по кото-
рому проходят к получателю пакеты, принадлежащие к одному классу FEC.
Коммутация MPLS позволяет установить иерархию меток, известную как стек ме-
ток. Вследствие этого возможно использование различных LSP-маршрутов для раз-
личных уровней меток при отправке пакета к пункту назначения. Такие маршруты
создаются только для передачи пакета в одном напраачении. Данное утверждение
также означает, что на обратном пути может быть использован другой маршрут.
На рис. 3.8 устройства LSR1 и LSR6 представляют собой граничные LSR-
маршрутизаторы, a LSR2, LSR3, LSR4 и LSR5 являются базовыми маршрутизаторами
Структура MPLS 81

LSR, Для отправки пакетов маршрутизаторы LSR1 и LSR6 осуществляют паритетный
обмен информацией на уровне граничных шлюзов, а маршрутизаторы LSR2, LSR3,
LSR4 и LSR5 — на уровне внутренних шлюзов. На упомянутом выше рисунке пока-
заны два маршрута LSP: сквозной LSP-маршрут 1-го уровня от устройства LSR1 к
LSR6 и LSP-маршрут 2-го уровня ме>кду устройствами LSR4 и LSR5.
Для создания маршрута LSP LSR-устройства используют протоколы маршрутиза-
ции и маршруты, которые получены посредством них. Они могут также использовать
другие протоколы, такие как RSVP, но это не является обязательным.
Создание маршрутов LSP
Маршруты LSP могут быть установлены одним из таких способов:
• путем использования механизма независимого контроля;
• путем использования механизма упорядоченного контроля,
LSR2 LSR3
LSR1 X X LSR6
Уровень 2
А/с. 3.S. Уровни маршрута с коммутацией по меткам
Независимый и упорядоченный контроль для установления LSP-маршругов могут
сосуществовать в одной и той же сети; при этом не возникают структурные проблемы
или проблемы взаимодействия. Независимый метод обеспечивает более быструю сходи-
мость и установку маршрутов LSP, поскольку LSR-устройства могут устанавливать и
анонсировать привязку меток в любой момент, не затрачивая время на распространение
сообщений от одной границы сети до другой. Установка маршрута LSP происходит сра-
зу же после завершения конвергенции протоколов маршрутизации. При использовании
метода упорядоченного контроля перед установкой маршрута LSP происходит распро-
странение информации о привязке меток. Однако такой метод контроля предоставляет
большие возможности предотвращения в сети кольцевых маршрутов.
Установка LSP-маршрутов методом независимого контроля
При установке маршрутов LSP методом независимого контроля каждое LSR-
устройство распределяет свои префиксы получателей между классами FEC. Каждому
классу FEC назначается метка, и все соседи LSR-устройства оповещаются о привязке
меток,- Все соседние LSR-устройства создают базы LFIB, используя преобразование
классов FEC в адреса следующих транзитных переходов. Для преобразования класса
FEC в адрес следующей точки перехода LSR-устройства обычно используют протоко-
82
Глава 3

лы маршрутизации, основанные на одноадресатной рассылке, такие как OSPF или IS-
IS, и информацию, ими.
Как было показано на рис, 3.3, база LFIB содержит данные следующих полей:
входной метки, выходной метки, адреса следующего транзитного перехода и выход-
ного интерфейса. LSR-устройство создает локальную запись привязки конкретного
FEC-класса, произвольным образом выбирая метку из пула (т.е. набора) свободных в
данный момент (вакантных) меток в информационной базе меток (Label Information
Base — LIB), и обновляет свою базу LF1B. Поле входной (incoming) метки в базе LFIB
устанавливается равным значению метки, выбранной из пула. Адрес следующего пе-
рехода устанавливается равным адресу следующего транзитного устройства 3-го уров-
ня, связанного с данным классом FEC, а поле выходного интерфейса (outgoing
interface) устанавливается равным номеру выходного интерфейса, используемого для
следующего транзитного перехода.
После создания локальной таблицы LSR-устройство сообщает информацию о ло-
кальном соответствии меток соседним LSR-устройствам, используя протокол LDP
или расширения модифицированного протокола маршрутизации. Распространяемая
информация о привязке меток состоит из набора кортежей1, состоящих из префикса
адреса (address prefix) и метки (label), где префикс адреса указывает класс FEC (в слу-
чае простой маршрутизации с одноадресатной рассылкой), а параметр label задает зна-
чение метки, которое LSR-устройство использует для построения локальной таблицы
связей меток с конкретным классом FEC.
Когда LSR-устройство получает информацию о метке от своего соседа, оно прове-
ряет наличие локальной записи о привязке метки в своей базе LFIB. Если локальная
запись имеется, то значение выходной метки (outgoing label) для этой позиции обнов-
ляется и заменяется только что полученным значением. С этого момента LSR-
устройство имеет полностью заполненную позицию в базе LF1B и готово к отправке
пакетов. Если LSR-устройство получает информацию о метках от соседнего устройст-
ва, но не имеет в своей базе LFIB локальной записи для данного класса FEC, то
у него есть возможность сохранить эту информацию (она может пригодиться позже)
или отбросить ее. Если информация отбрасывается, то протокол LDP запрашивает
у соседнего устройства сведения о метке. Информация о привязке меток распростра-
няется только между смежными LSR-устройствами. Любое LSR-устройство совместно
использует информацию о метках только с соседним LSR-устройством, которое со-
вместно использует единую подсеть по крайней мере с одним интерфейсом локаль-
ного LSR-устройства.
Как уже говорилось выше, протоколы маршрутизации, которые используют ин-
формацию о состояниях каналов, такие как OSPF или IS-IS, непригодны для распро-
странения информации о метках, поскольку анонсируют протокольную информацию
группе маршрутизаторов, участвующих в обмене маршрутными записями, а последние
не обязательно являются соседними устройствами. Дистанционно-векторные прото-
колы, такие как IGRP, протокол RIP первой и второй версий, хотя и распространяют
информацию о метках между смежными маршрутизаторами, требуют значительной
модификации для распространения данных о привязке меток.
Однако в случае перераспределения потоков MPLS должна быть распространена
информация, которая основана на ограничениях для нахождения подходящих мар-
шрутов через сеть. Туннели, используемые для перераспределения потоков, должны
Кортежем называется группа взаимосвязанных элементов данных или записей. — Прим. ред.
Структура MPLS

маршрутизироваться с учетом объема нагрузки. Информация об ограничениях должна
распространяться по сети MPLS последовательным и согласованным образом. Меха-
низм лавинной рассылки, используемый протоколами маршрутизации OSPF и IS-IS,
используется при создании интегрированной базы данных ограничений и пересылки.
Протокол BGP может быть модифицирован так, что для передачи информации о
метках используется отдельный атрибут. Это связано с тем, что протокол BGP может
распространять информацию об адресных префиксах (т.е. FEC) и переносить логиче-
ски связанное с ним преобразование меток в качестве расширенного атрибута. Ком-
мутация MPLS использует расширенный многопротокольный механизм BGP
(Extended Multiprotocol BGP) для облегчения процесса распространения информации
о привязке меток, особенно при реализации VPN-сетей MPLS.
Как показано на рис. 3.9, префикс адреса 172.160.0/16 непосредственно связан с
устройством LSR6, Устройства LSR3 и LSR5 используют маршрутизатор LSR6 в каче-
стве узла следующего транзитного перехода для класса FEC 172.16.0.0/I6.
Устройство LSR1 определяет, соответствует ли адрес следующего перехода для
класса FEC маршрутизатору LSR2, который связан с классом 172.16.0.0/16 посредст-
вом протокола одноадресатной рассылки, такого, например, как OSPF. После этого
устройство LSR1 произвольно выбирает метку из своего пула меток, используя свою
базу LIB. Предположим, что значение соответствующей метки равно 50. Устройство
LSRI использует метку в качестве индекса своей базы LFIB для нахождения соответ-
ствующей позиции, которая будет обновляться. После того как обнаружено соответст-
вие, значение входной метки (incoming label) в этой позиции устанавливается равным
50. В качестве следующего перехода (next hop) устанавливается устройство LSR2, а в
качестве выходного интерфейса (outgoing interface) выбирается интерфейс S0. На этом
этапе значение выходной метки (outgoing label) не устанавливается.
LSR2
LSR3
LSR1
172.16-0,0/16
LSR5
Рис. 3.9. Установка маршрута LSP посредством механизма независи-
мого контроля
Устройство LSR1 посылает информацию о локальной привязке меток устройствам
LSR2 и LSR4. В этот момент ни маршрутизатор LSR2, ни маршрутизатор LSR4 не ис-
пользуют устройство LSR1 ь качестве узла следующего перехода для достижения сети
172.16.0.0/16, поэтому они не могут обновить свои выходные метки в базах LF1B для
класса FEC 172.16.0,0/16. Однако, когда маршрутизатор LSR2 посылает информацию о
своих локальных метках устройству LSRI, ему известно, что информация поступила от
его соседнего уала следующего транзитного перехода для сети 172.16.0.0/16, поэтому ис-
84
Глава 3

пользует ее в качестве информации удаленного устройства для этой записи. Предполо-
жим, что значение метки, произвольно выбранное устройством LSR3, равно 25. Устрой-
ство LSRI использует метку, предосгакленную устройством LSR2, для обновления вы-
ходной метки (outgoing label) в записи своей базы LFIB, которая связана с классом FEC
172.16.0.0/16. Если устройство LSR1 выполняет функцию входного граничного устрой-
ства для такого маршрута LSP, то оно не задает значения входной метки.
Маршрутизатор LSR2 определяет, что устройство LSR3 является следующим переходом
для класса FEC, связанного с записью 172.16.0.0/16. После этого оно произвольно выбира-
ет метку из своего пула, используя собственную базу LIB. Предположим, что значение
этой метки равно 25. Устройство LSR2 использует метку в качестве индекса своей базы
LFIB для поиска совпадающей позиции, которая будет обновлена. После того как соответ-
ствие найдено, входная метка (incoming label) в записи устанавливается равной 25. В каче-
стве ыедующего транзитного перехода (next hop) устанавливается адрес устройства LSR3, а
в качестве выходного интерфейса (outgoing interface) выбирается порт SL На этом этапе
значение выходной метки (outgoing label) не устанавливается.
После этого устройство LSR2 посылает свою информацию о локальной привязке
меток устройствам LSRI, LSR3 и LSR4. В этот момент ни одно из них не использует
маршрутизатор LSR2 в качестве следующего транзитного перехода для достижения
172.16.0,0/16, поэтому они не могут обновить выходные метки в записях баз LFIB для
сети 172.16.0.0/16.
Однако, когда устройство LSR3 посылает свою локальную информацию о метках уст-
ройствам LSR2, LSR5 и LSR6, то маршрутизатору LSR2 известно, что эта информация по-
ступила от узла следующего транзитного перехода для сети 172.16.0.0/16, и он использует
ее в качестве привязки меток удаленного маршрутизатора для класса 172.16-0.0/16, Пред-
положим, что значение метки, произвольно выбранное устройством LSR3, равно 45. Уст-
ройство LSR2 использует метку, предоставленную маршрутизатором LSR3, для обновле-
ния значения выходной метки (outgoing label) в соответствующей записи своей базы LFJB,
связанной с классом FEC 172,16,0.0/16. Аналогичным образом устройство LSR4 определя-
ет, что маршрутизатор LSR5 яаляется следующим транзитным переходом для класса FEC,
связанного с сетью 172,16.0.0/16. Теперь устройство LSR4 произвольным образом выбира-
ет метку из своего пула, используя базу LIB. Предположим, что значение этой метки равно
65. После этого устройство LSR4 использует эту метку как индекс в свое базе LFIB для на-
хождения совпадающей позиции, которая будет изменена. После того как найдено соот-
ветствие, поле входной метки (incoming label) данной позиции устанавливается равным 65.
В качестве следующего транзитного перехода (next hop) устанавливается маршрутизатор
LSR5, а в качестве выходного интерфейса (outgoing interface) используется порт SI. Затем
устройство LSR4 посылает информацию о локальной таблице меток устройствам LSRI,
LSR2 и LSR5. В этот момент ни одно из устройств LSRI, LSR2, LSR5 не использует мар-
шрутизатор LSR2 в качестве следующего транзитного перехода к сети 172Л6.0.0/16 и, сле-
довательно, не может обновить выходную метку в записи базы LFIB для сети 172Л6.0.0/16.
Однако, когда маршрутизатор LSR5 посылает локальную информацию устройствам
LSR4, LSR3 и LSR6, устройству LSR4 известно, что информация поступила от мар-
шрутизатора следующего транзитного перехода для сети 172.16.0.0/16 и использует эту
информацию в качестве таблицы меток удаленного устройства для класса
172,16.0.0/16. Предположим, что такое произвольно выбранное устройством LSR5
значение метки равно 95. После этого устройство LSR4 использует метку, предостав-
ленную устройством LSR5, для обновления своей выходной метки (outgoing label) в за-
писи базы LFIB, связанной с классом ¥ЕС 172.16.0.0/16. Когда маршрутизатор LSR6
Структура MPLS

посылает свою информацию о локальных метках устройствам LSR3 и LSR5, этим уст-
ройствам известно, что она поступила от узла следующего транзитного перехода для
сети 172.16-0.0/16, и они оба используют ее в качестве таблицы меток удаленного уст-
ройства для класса FEC 172.16.0.0/I6. Предположим, что это произвольно выбранное
устройством LSR5 значение метки равно 33. В таком случае оба устройства, LSR3 и
LSR5, используют метку, предоставленную устройством LSR6, для обноаления выход-
ной метки (outgoing label) в записях своих баз LFIB, связанной с классом FEC
172Л6.0.0/16. Устройство LSR6 не содержит выходной метки в базе LFIB для класса
172.16.0.0/16, поскольку оно непосредственно подсоединено к сети 172.16.0.0/16. Для
этой сети устройство LSR6 представляет собой граничное LSR-устройство, поэтому
оно удаляет метку из пакета перед отправкой его в сеть 172.16.0.0/16.
На этой стадии, как показано в табл. 3.3, у всех LSR-устройсте записи баз LFIB
для класса FEC 172.16.0.0/16 заполнены, и они готовы к пересылке пакетов. Когда
устройство LSR1 получает пакет со значением метки, равным 50, оно использует ее в
качестве индекса своей информационной базы LFIB для поиска записи необходимой
для пересылки пакетов. После того как соответствующая позиция найдена, устройство
обменивает значение метки на значение выходной метки, равное 25, и отправляет па-
кет через интерфейс S0 на устройство LSR2, которое осуществляет аналогичный по-
иск по своей базе, обменивает значение метки на значение 45 и направляет пакет уст-
ройству LSR3 через интерфейс S1. Устройство LSR3 выполняет поиск в базе LFIB,
меняет значение метки на 33 и направляет пакет устройству LSR6 через интерфейс
S1. В конечном итоге устройство LSR6 удаляет метку из пакета и направляет его к
пункту назначения через интерфейс Е0. В случае удаления метки на предпоследнем
переходе, т.е. на устройстве LSR3, маршрутизатор LSR6 может выполнить поиск либо
в базе LFIB, либо в таблице маршрутизации 3-го уровня.
Таблица 3.3. Записи базы LRB после распространения меток
Устройство
LSR1
LSR2
LSR3
LSR4
LSR5
LSR6
Входная метка
50
25
45
65
95
33
Выходная
метка
25
45
33
95
33
Следующий
транзитный
переход
LSR2
LSR3
LSR6
LSR5
LSR6
LSR6
Выходной
интерфейс
SO
S1
S1
S1
S1
Е0
Установка маршрута LSP с помощью механизма
упорядоченного контроля
При использовании для установки маршрута LSP метода упорядоченного контроля
входное или выходное граничное LSR-устройство инициирует установку маршрута LSR
Назначение меток происходит упорядоченным образом от конечной (выходной) до на-
чальной (входной) точек LSP-маршрута. Установка пути LSP может быть начата с лю-
бого конца— со входа или с выхода. Устройство, инициирующее создание маршрута
LSP, выбирает классы FEC, и все остальные LSR-устройства на данном LSP-маршруте
86
Глава 3

используют те же самые записи FEC. Такой метод контроля при установке маршрута
LSP требует, чтобы информация о привязке меток была распространена по всем LSR-
устройствам до определения маршрута LSP. Описываемый подход приводит к тому, что
время конвергенции при этом в несколько раз больше, чем при независимом контроле.
Однако при использовании метода упорядоченного контроля вероятность возникнове-
ния петель на маршруте LSP меньше чем при независимом контроле.
Пример установки LSP-маршрута упорядоченным методом приведен на рис. ЗЛО.
В этом примере устройство LSR7 является выходным LSR-маршрутизатором, которое
инициирует установку LSP-маршрута. Устройству LSR7 известна своя роль, поскольку
оно имеет непосредственное соединение с сетью 192.168.0.0/16. Предположим, что
маршрутизатор LSR7 назначает классу FEC 192.168.0.0/16 метку со значением 66. По-
сле этого он извещает о своей локальной метке соседнее устройство LSR6. Получив
такое оповещение, маршрутизатор LSR6 назначает данному классу FEC новую метку
со значением 33 и сообщает о привязке метки к сети своим соседям: устройствам
LSR3 и LSR5. Упорядоченная установка маршрута LSP продолжается таким способом
на протяжении всего маршрута LSP ко входному или иному устройству LSR1.
Значение метки =11
LSR2 ^ „ LSR3
Значение метки = 7
Значение метки = 33
LSR1
Значение метки
LSR6
192,168.0,0/16
Значение метки = 33
LSR4 LSR5
Значение мегки = 22
Рис. 3.10. Упорядоченный контроль при установке маршрута LSP
Внимание!
Программное обеспечение Cisco iOS использует режим независимого контроля
(independent control) при установке LSP-маршрутов для сетей MPLS и упорядоченный
контроль (ordered control) — для MPLS-сетей ATM.
Протокол распространения меток (LDP)
Протокол распространения меток (Label Distribution Protocol — LDP) используется вме-
сте со стандартными протоколами маршрутизации сетевого уровня для распределения ин-
формации о метках между LSR-устройстьами в сетях с коммутацией по меткам. Протокол
LDP позволяет LSR-устройствам распространять метки между LDP-устройствами того же
уровня через порт 646 протокола TCP, в то время как протокол распространения тегов
TDP использует порт 711. Использование TCP в качестве протокола транспортного уровня
обеспечивает гарантированную доставку информации протокола LDP с помощью надеж-
ных механизмов упраалення потоком и обработки возможных заторов.
Структура MPLS
87

Внимание!
Протокол распределения тегов (Cisco's Tag Distribution Protocol — TDP) корпорации
Cisco и основанный на стандартах MPLS-протокол LDP (Label Distribution Protocol) вы-
полняют идентичные функции, но используют несовместимые между собой форматы
сообщений и различные процедуры, В настоящее время корпорация Cisco работает
над преобразованием TDP в протокол, полностью совместимый с LDP. В настоящем
разделе основное внимание уделяется протоколу LDP.
Когда LSR-устройство назначает метку классу FEC, требуется известить об этом
соответствующие устройства того же уровня. Для этой цели используется протокол
LDP. Набор меток от входного LSR-устройства до выходного LSR-устройства в доме-
не MPLS определяет маршрут LSP. Метки представляют собой способ преобразова-
ния маршрутной информации в коммутируемые маршруты канального уровня. Про-
токол LDP помогает устанавливать LSP-маршруты, используя набор процедур для
распространения меток среди LSR-устройств одного ранга.
Протокол LDP предоставляет LSR-устройствам механизм взаимного обнаружения и ус-
тановки связи. При этом он использует четыре класса сообщений, приводимых ниже.
• Сообщения DISCOVERY (обнаружения) пересылаются по протоколу UDP и ис-
пользуют сообщения многоадресатной рассылки HELLO (приветствия) дяя получе-
ния информации о других LSR-уетройствах, с которыми узел LDP имеет непосред-
ственное соединение. После этого устанавливается TCP-соединение и, возможно,
сеанс LDP с устройствами того же уровня. Сеансы LDP имеют двусторонний харак-
тер. LSR-устройства на любом конце соединения могут передать или запросить ин-
формацию о привязке меток к классам у устройства на другом конце соединения.
• Сообщения ADJACENCY (смежности) передаются по протоколу TCP и иницииру-
ют сеанс с помощью сообщения INITIALIZATION (инициализация) в начале со-
гласования сеанса LDP. Передаваемая информация включает в себя режим выделе-
ния меток, значения таймера тестовых сообщений (keepalive) и диапазон значений
меток, используемых при обмене информацией между двумя LSR-устройствами.
Тестовые сообщения протокола LDP (сообщения KEEPALIVE) рассылаются перио-
дически. Прекращение сеанса LDP между паритетными устройствами LSR проис-
ходит в том случае, если в течение заданного времени таймера не получены сооб-
щения KEEPALIVE.
• Сообщения LABEL ADVERTISEMENT (анонс метки) обеспечивают распростране-
ние информации о привязке меток путем рассылки сообщений LABEL MAPPING
(преобразование метки), извещающих о связи между классами FEC и метками. Со-
общения LABEL WITHDRAWAL (удаление метки) используются для процесса, об-
ратного установлению соответствия. Сообщения LABEL RELEASE (освобождение
метки) используются LSR-устройствам и, которые получили информацию о преоб-
разовании меток и желают удалить метку, поскольку она больше не требуется.
• Сообщения NOTIFICATION (уведомление) переносят справочную информа-
цию и информацию об ошибках паритетным LSR-устройствам, участвующим в
сеансе LDR
Протокол LDP работает в рамках протокола TCP для обеспечения надежной пере-
дачи всех сообщений, кроме LDP-сообщсний DISCOVERY, которые передаются по
протоколу UDP. Сообщения LDP задаются как набор объектов "тип, длина, значе-
ние" (type-length-value — TLV). Распространение и назначение меток по протоколу
LDP может быть осуществлено несколькими способами, которые обсуждаются ниже.
Глава 3

Режим протокола LDP: нисходящее распространение меток
по требованию
Структура MPLS позволяет LSR-устройству явным образом запросить у устройства
следующего транзитного перехода класс FEC для пакета и информацию о привязке меток
для объекта FEC. Такой режим известен как нисходящее распространение меток по требо-
ванию. Для запроса информации о преобразовании меток от последующего устройства ин-
терфейс использует сообщение LABEL REQUEST (запрос на предоставление метки). Для
отмены запроса LABEL REQUEST после его окончания или ранее используется сообще-
ние LABEL REQUEST ABORT (прерывание запроса на предоставление метки).
Режим распространения меток без запроса
Структура MPLS также позволяет LSR-устройствам распространять информацию о
метках среди других LSR-устройств, которые ее явным образом не запрашивали. Такой
режим называется нисходящим распространением меток без запроса. Оба способа распро-
странения меток могут применяться одновременно. Два соседних LSR-устройства, обме-
нивающиеся информацией о привязке меток к классам, должны согласовать между собой
используемый метод. Он согласовывается этими устройствами в процессе соответствую-
щего сеанса LDP с помощью сообщений INITIALIZE (инициализация).
Внимание!
Операционная система Cisco IOS использует режим распределения меток без запро-
са для пакетных MPLS-сетей и режим нисходящего распределения по требованию
для MPLS-сетей ATM.
Нестрогий режим сохранения меток протокола LDP
Если LSR-устройство использует такой режим сохранения меток (Liberal Mode), то
оно поддерживает информацию о привязке меток и классов FEC, полученную от
LSR-устройств, которые не являются для данного класса FEC устройствами следую-
щего транзитного перехода.
LSR-устройство может получить информацию о метках для класса FEC от LSR-
устройства того же уровня и в том случае, когда оно не является устройством следую-
щего перехода для данного класса FEC. После этого устройство может принять реше-
ние о том, следует ли сохранять такую информацию. Если принято решение сохра-
нять ее, то метка может немедленно использоваться, если устройство, от которого по-
лучена информация станет следующим транзитным переходом для рассматриваемого
класса FEC. Если принято решение отбросить полученную информацию, то в случае,
когда LSR-устройство позднее станет адресом следующего перехода, информация
о привязке меток будет вновь получена с помощью протокола LDP.
Строгий режим сохранения меток протокола LDP
Если LSR-устройство работает в строгом режиме (Conservative Mode) сохранения ме-
ток, то оно отбрасывает информацию о привязке метки к классу FEC, полученную от уст-
ройств LSR, не яаияющихся для данного класса FEC адресом следующего транзитного пе-
рехода. Такое LSR-устройство поддерживает только информацию о связи меток с классом
FEC, которая требуется для отправки пакетов. Данный режим экономно использует метки
и широко используется на коммутаторах ATM, используемых в качестве LSR-устройств.
Структура MPLS
89

Внимание!
Нестрогий режим сохранения меток способствует быстрой адаптации к изменениям
маршрутизации, а в строгом режиме LSR-устройству требуется поддерживать мень-
шее количество меток. Операционная система Cisco IOS использует первый режим
для пакетных MPLS-сетей и второй — для сетей ATM, Использование протокола LDP
возможно в программном обеспечении Cisco IOS начиная с версии 12.2Т.
Внимание!
Сочетание нестрогого режима сохранения меток с независимым механизмом контро-
ля установки маршрута LSP обеспечивает быструю конвергенцию протоколов TDP
или LDP в случае выхода канала из строя. Однако перед повторной установкой LSP-
маршрута необходимо, чтобы была завершена конвергенция маршрутизации прото-
кола внутреннего шлюза (IGP). Такая ситуация может привести к временной потере
пакетов в связи с неспособностью LSR-устройств отправлять пакеты с метками.
Обнаружение, временное сохранение
и предотвращение петель
при использовании коммутации MPLS
Маршруты LSP создаются с использованием протоколов LDP, TDP или расширений
протоколов маршрутизации, таких как BGP, РШ или RSVP. Протокол LDP использует
информацию, собранную протоколами маршрутизации 3-го уровня, и такой принцип ра-
боты делает возможным образование петель в том случае, если протокол 3-го уровня сам
не смог предотвратить их появление. Несмотря на стремление протоколов маршрутизации
создавать свободные от петель маршруты, почти у всех протоколов возможно возникнове-
ние петель во время переходных процессов при нестабильном состоянии сети.
В дистанционно-векторных протоколах маршрутизации, таких как RIP, узлам сети
не требуется полная топологическая информация о сети. В таких сетях может возник-
нуть ситуация бесконечного числа переходов, когда метрика маршрута, имеющего пет-
лю, постепенно увеличивается и сообщается всем узлам до тех пор, пока не достигнет
максимально возможного значения.
В протоколах, которые учитывают состояние канала связи, такие как OSPF, каждый
узел поддерживает полную топологическую базу данных своей области маршрутизации в
сет. В таких сетях существует возможность возникновения петель маршрутизации в тех
случаях, когда после изменения топологии сети не успела произойти синхронизация из-
менений базы данных, особенно в период сразу после выхода канала из строя.
Влияние петель маршрутизации
на функционирование MPLS
Если предотвратить появление петель не удалось, то они воздействуют на процесс
передачи данных на уровне коммутации MPLS как описано ниже.
• Зацикливание управляющих пакетов LSP. Пакеты, используемые для установки
маршрута LSP, направляются в "бесконечную" петлю маршрутизации, и сквоз-
ной маршрут вообше не устанавливается. Такое состояние продолжается до тех
пор, пока петля не будет тем или иным образом ликвидирована.
90
Глава 3

• Зацикливание пакетов данных MPLS. При перенаправлении пакетов данных по
установленному маршруту LSPS имеющему петлю, они коммутируются по мет-
кам на этом маршруте до тех пор, пока петля не будет ликвидирована.
Контроль образования петель в среде MPLS
Имеется три основных способа контролировать процесс образования петель в се-
тях MPLS:
.- .L
• временное сохранение петель,
• обнаружение петель,
• предотвращение образования петель.
Временное сохранение петель
При использовании этого метода контроля возникновение петель в маршрутах LSP
признается допустимым. Однако при этом принимаются специальные меры, для того,
чтобы пакеты, перемещающиеся по маршрутам с петлями, не влияли на передачу па-
кетов по маршрутам без петель. Обеспечить это могут узлы MPLS, которые способны
уменьшать "время существования" (time-to-live — TTL) маршрутов LSP. Сегменты се-
ти, не обладающие функциями TTL, такие как каналы ATM, используют в качестве
механизма контроля петель выделение буферного пространства ATM-коммутатора для
отдельных виртуальных каналов (VC).
Временное сохранение петель в сегментах с функциями TTL
При отправке IP-пакетов используется TTL-поле пакета, значение которого умень-
шается на каждом IP-переходе. Если это значение становится равным 0, то делается за-
ключение, что пакет движется по замкнутому маршруту, после чего он отбрасывается.
Такой подход экономит ресурсы маршрутизатора и позволяет ему сосредоточиться непо-
средственно на отправке пакетов по маршрутам без петель и на обновлении таблиц
маршрутизации. После окончания конвергенции, когда таблицы маршрутизации стаби-
лизировались, петля обычно исчезает, кроме тех случаев, когда имеются ошибки в кон-
фигурациях одного или нескольких маршрутизаторов.
Коммутация MPLS использует для контроля петель аналогичный подход. Пакеты,
которые помечены между заголовками канального и сетевого уровней с помощью ме-
ханизмов MPLS содержат промежуточный заголовок, в котором находится поле ТТЦ
которое используется точно так же, как и IP-поле TTL. Заголовок может быть исполь-
зован для того, чтобы пакеты, которые попали в петли, образовавшиеся в момент не-
устойчивого состояния сети, были отброшены. На рис, ЗЛI показан маршрут LSP, со-
держащий петлю. Однако, как показано на рис. 3.12, механизм TTL уменьшает значе-
ние соответствующего параметра до 0, и петля разрывается.
Временное сохранение петель в сегментах, не обладающих
функциями TTL
В каналах сетей ATM поле TTL недоступно. Такие каналы в структуре MPLS на-
зывают ""сегментами без TTL". В качестве LSR-устройств в таких сетях используются
коммутаторы ATM, обладающие функциями маршрутизации 3-го уровня. Буферное
пространство, используемое отдельным виртуальным каналом может быть ограничено
Структура MPLS
91

путем соответствующего конфигурирования. Такой метод выделения буферного про-
странства применяется для контроля процесса образования петель, поскольку пакеты,
попавшие в петлю, могут использовать только ограниченное буферное пространство и
не могут перегружать LSR-устройство сети ATM. Коммутатор по-прежнему может от-
правлять пакеты с обновлениями маршрутизации, и это позволяет осушествить кон-
вергенцию и ликвидировать петли, образовавшиеся во время неустойчивого состояния
сети. Петли, образовавшиеся по другим причинам, также могут быть ликвидированы,
поскольку LSR-устройства ATM могут отпраапять пакеты со служебной информацией
и пакеты, передаваемые по маршрутам без петель. Ограничение буферного простран-
ства затрагивает только пакеты, проходящие по маршрутам с петлями.
LSR3
Маршрутизатор получает метку TTL => 1
и пересылает пакеты по замкнутому маршруту LSP
Рис. 3JL Маршрут LSP с петлей
Обнаружение петель
Данный метод контроля петель допускает их возникновение на LSP-маршруте, но
позволяет быстро их обнаружить и ликвидировать. Протокол LDP и протокол TDP
корпорации Cisco осуществляют обнаружение петель. При обнаружении петель ис-
пользуются те же механизмы контроля, что и при временном сохранении петель:
уменьшение времени существования TTL и ограничение буферного пространства для
отдельных LSP-маршрутов в коммутаторах ATM.
В технологии теговой коммутации Cisco (Cisco Tag Switching), кроме временного
сохранений меток, используется также подсчет транзитных переходов (hop count). Ме-
тод подсчета переходов реализуется точно так же, как метод TTL. Однако информация
о количестве переходов передается в запросах и ответах протоколов LDP и TDP. Ме-
ханизм подсчета транзитных переходов показан на рис, 3,13.
При передаче информации о привязке меток по требованию из точки, в которой изме-
нилась топология сети, рассылаются запросы на выходные узлы сети MPLS. Предполо-
жим, что начальное значение переменной, содержащей количество переходов, равно 7. Это
значение уменьшается на единицу на каждом проходе через любое из LSR-устройств, об-
разующих петлю и в конечном итоге становится равным 0. В этот момент связывание ме-
ток становится невозможным и маршрут LSP удаляется. После того как произошла кон-
92
Глава 3

вергенция и стабилизация информации о маршрутизации, посылается новый запрос о
привязке меток, на основе которого создается новый маршрут LSR
LSR2
Метка
TTL = 3
LSR3
Метка
ТТ1_=2
LSR4
LSR5
Рис. 3.12, Обнаружение петли б маршруте LSP с использованием механизма TTL
Мет на
Метка
Количество переходов = 4
Количество переходов - 9
Метка
Метка
Количество переходов ^ 3
Количество переходов = 8
LSR2
LSR3
LSR1
X
Метка
Количество переходов = О
Метка
Метка
Количество переходов - 2
Количество переходов = 7
Метка
Количество переходов = 5
LSR4
LSR5
Метка
Метка
Количество переходов = 1
Количество переходов = 6
ATM-устройства LSR уменьшают на 1 значение количества
переходов и отправляют пакет на LSP-маршрут с петлей.
Петля маршрута LSP разрывается, когда значение
количества переходов становится равным О
Рис. 3.13* Подсчет транзитных переходов для обнаружения петель
Предотвращение образования петель
Предотвращение образования петель позволяет избежать образования кольцевых
маршрутов до того, как по ним будут направлены пакеты. При использовании этого
метода LSP-маршруты подразделяются на две категории:
• слияние маршрутов LSP без учета состояния;
• слияние маршрутов LSP с учетом состояния.
Структура MPLS
93

Слияние LSP-маршрутов без учета состояния
Для каждого состояния выходного канала существует отдельное состояние вход-
ного соединения. К такому типу принадлежат маршруты LSP, созданные с помощью
протоколов CR-LDP или RSVP. Каждый запрос метки содержит адреса узлов LSR,
добавляемые LSR-устройствами при отправке ими сообщений. Если в получаемом со-
общении устройство LSR находит собственный адрес, то такая ситуация квалифици-
руется как наличие петли, и построение маршрута LSP прекращается.
Слияние маршрутов LSP с учетом состояния
Для каждого состояния выходного канала существует несколько входных состоя-
ний. К данному типу принадлежат маршруты LSP? созданные с помощью протокола
LDP. Для таких маршрутов LSP используются два метода предотвращения петель:
• диффузия вектора маршрута;
• метод "окрашенной нити".
Алгоритм диффузии вектора маршрута
Алгоритм PD (Path Vector Diffusion — диффузии вектора маршрута) предотвращает
возникновение петель путем использования списка LSR-адресов, называемого векто-
ром маршрута (path vector). Вектор маршрута представляет собой список LSR-
устройств, через которые прошло сообщение LABEL REQUEST или LABEL MAP-
PING. Сообщение LABEL REQUEST, посланное устройством LSR соседнему устрой-
ству, содержит вектор маршр>та с адресом только запрашивающего LSR-устройства.
Перед отправкой запроса о метке для данного класса FEC устройству следующего пе-
рехода принимающее LSR-устройство добавляет к вектору маршрута свой адрес. Если
вследствие наличия петли сообщение REQUEST или MAPPING постоянно переме-
щается по ней, то LSR-устройство обнаруживает в сообщении REQUEST или MAP-
PING собственный адрес и таким образом выявляет наличие петли. В таком случае
создание соответствующего маршрута с петлей прекращается.
Внимание!
При использовании другого типа PD-алгоритма вектор маршрута не хранится на узле
LSR. В данном случае при каждом преобразовании метки на входе пакета в сеть LSR-
устройства создают запрос с вектором маршрута, который содержит только адрес
создавшего его устройства. Такой запрос посылается лежащему далее по маршруту
узлу, который подтвервдзет получение каждого запроса.
Более подробное описание различных вариантов алгоритма PD приведено в книге
"Loop-Free Routing Using Diffusion Computations'1 IEEE/ACM Trans. Net Vol. 1, No. 1.,
J. Garcia-Lunc-Aceves ("Беспетельная маршрутизация с вычислением диффузии", Дж.
Гарсия- Л ьюн-Акивес).
Алгоритм "окрашенной нити"
Предотвращение петель, называемое "алгоритмом окрашенной нити'1, требует
упорядоченного контроля при установке маршрута LSP. Метод окрашенной нити
можно сравнить с протягиванием окрашенной нити от начальной до конечной точки
маршрута LSP. Любое промежуточное LSR-устройство обнаруживает наличие петли,
если нить пересекается сама с собой, и не допускает построения кольцевого маршру-
94
Глава 3

та, В такой ситуации LSR-устройства ожидают окончания конвергенции таблиц мар-
шрутизации и стабилизации топологии сети перед новой попыткой "протянуть нить1*
отточки входа в сеть до точки выхода. Метод окрашенной нити эффективно работает
в LSR-устройствах сетей ATM.
Запрос о метке
ID цвета
Запрос о метке
ID цвета
LSR2
LSR3
LSR6
LSR1
Запрос о метке
Запрос о метке
ID цвета
LSR4
L3R5
Запрос о метке
ID цвета
IP
Рис. 3.14, Использование метода "окрашенной нити " для предотвращения петель
"Удлинение" нити
Рассмотрим сеть, показанную на рис. 3.14, Предположим, что устройство LSRI
пытается создать маршрут LSP, используя выделение меток с запросом предыдущего
устройства. Маршрутизатор LSR1 удлиняет нить путем отправки сообщения LABEL
REQUEST. Эта нить имеет ^цвету\ представляющий собой IP-адрес устройства LSR1
вместе с уникальным идентификатором. По мере построения маршрута LSP сообще-
ние LABEL REQUEST проходит по узлам LSR2, LSR3, LSR4 и LSR5: при этом каж-
дый узел сохраняет цвет входящей нити и передает этот же цвет в запросе выходной
метки, В конечном итоге запрос метки от маршрутизатора LSR4 поступает на устрой-
ство LSR2. Поскольку запрос метки содержит тот же самый цвет, который был сохра-
нен в LSR2 при получении запроса LABEL REQUEST от LSR1, устройство LSR2 кон-
статирует наличие петли, В этот момент LSR2 прекращает отправлять сообщения LA-
BEL REQUEST и отвечать на запросы о метке. Благодаря этому разрывается маршрут
LSP и предотвращается возникновение петли.
"Сматывание" нити
После окончания конвергенции таблиц маршрутизации и стабилизации маршрутов
петля разрывается. Это может произойти, например, если устройство LSR3 обнаружи-
вает, что устройством следующего перехода для данного маршрута LSP является не
LSR5, a LSR6. В таком случае узел LSR3 отзывает запрос метки, сделанный устройст-
ву LSR5, и запрашивает метку от маршрутизатора LSR6. Поскольку узел LSR6 пред-
ставляет собой выходную точку данного MPLS-домена (устройством следующего пе-
рехода для данного класса FEC не является LSR-устройство), оно возвращает инфор-
мацию о метках устройству LSR3, которое, в свою очередь, возвращает ее устройству
LSR2 и т.д. Благодаря этому создается маршрут LSP, не содержащий петель.
Структура MPLS

Резюме
В сетях MPLS для отправки пакетов используются метки. Входной узел MPLS на-
значает пакету класс FEC единожды — при поступлении пакета в сеть. Назначаемый
пакету FEC кодируется как короткое значение фиксированной длины, называемое
меткой. Метки присваиваются пакетам до их отправки. При последующих переходах
анализ заголовка сетевого уровня не производится. Метка используется как индекс
позиции в таблице, которая указывает адрес следующего транзитного перехода и но-
вую метку. Прежняя метка заменяется новой, и пакет отправляется к следующему
транзитному переходу.
Узлы MPLS имеют две структурных плоскости — плоскость отправки и плоскость
управления. Узлы MPLS, кроме коммутации помеченных пакетов, могут выполнять
маршрутизацию 3-го уровня и коммутацию 2-го уровня. Плоскость отправки MPLS
отвечает за отправку пакетов на основе значений, содержащихся в назначенных мет-
ках. Плоскость управления использует информационную базу LFIB, поддерживаемую
узлом MPLS, для отправки помеченных пакетов. Плоскость управления также отвеча-
ет за создание и поддержку базы LFIB.
При использовании MPLS-коммутации LSR представляют собой устройства, кото-
рые реализуют функции управления и отправки, LSR-устройства отправляют пакеты
на основе значения метки, инкапсулированной в пакете. LSR-устройства могут также
отпраааять обычные пакеты 3-го уровня. В качестве LSR-устройств применяются
маршрутизаторы, обладающие функциями MPLS, или ATM-коммутаторы, исполь-
зующие метки для передачи пакетов по сети.
Маршрут LSP предсташтяет собой сконфигурированное соединение между двумя
LSR-устройствами, в котором для пересылки пакетов используется коммутация по
меткам. LSP-маршрут представляет собой путь передачи потоков данных через сеть
MPLS, Маршруты LSP создаются с помощью протоколов LDP, TDP, RSVP-TE, CR-
LDP или расширений протоколов маршрутизации.
Установка LSP-маршрутов может быть осуществлена двумя способами: методом
независимого контроля и методом упорядоченного контроля. Оба способа могут при-
меняться в сети одновременно, и при этом не возникает структурных проблем или
проблем совместимости устройств. Метод независимого контроля ускоряет сходи-
мость и установку LSP-маршрутов, поскольку LSR-устройства при преобразовании
меток и распространении информации о них не затрачивают время на распростране-
ние сообщений в границах сети. Установка LSP-маршрутов происходит сразу после
окончания конвергенции протоколов маршрутизации. При применении метода упо-
рядоченного контроля перед установкой LSP-маршрута в сети распространяется ин-
формация о привязке меток. Однако второй метод контроля обеспечивает большие
возможности предотвращения кольцевых маршрутов.
В сети с коммутацией по меткам для распространения информации о привязке ме-
ток среди LSR-устройств используется протокол LDP вместе со стандартными прото-
колами маршрутизации сетевого уровня. Протокол LDP позволяет LSR-устройствам
распространять метки между LDP-устройствами одного и того же ранга с помощью
протокола TCP. Использование TCP в качестве протокола транспортного уровня
обеспечивает гарантированную доставку информации протокола LDP с помощью на-
дежных механизмов упра&чеиия потоками и обработки заторов.
Структура среды MPLS позволяет LSR-устройствам явным образом запрашивать у
устройства следующего перехода информацию о привязке меток для класса FEC. Та-
96
Глава 3

кая операция известна как нисходящее распространение меток по требованию. Струк-
тура MPLS также позволяет распространять информацию о связывании среди LSR-
устройств, которые не запрашивали ее явным образом, В таком случае говорят о нис-
ходящем распространении меток без запроса. Оба способа распространения меток
могут использоваться в сети одновременно.
Существует три способа контроля процесса образования маршрутных петель в се-
тях MPLS; временное сохранение петель, обнаружение петель и предотвращение пе-
тель. При использовании механизма временного сохранения петель пакеты, движу-
щиеся по маршруту с петлей, не могут повлиять на передачу пакетов, не попавших на
маршрут с петлей. Такой механизм может быть использован уалами MPLS, которые
уменьшают время существования (TTL) маршрута LSP. Сегменты, в которых не ис-
пользуется TTL, такие как каналы ATM, выделяют буферное пространство для каж-
дого VC-канала на ATM-коммутаторах для контроля образования петель. Кроме вре-
менного сохранения петель, в качестве дополнительного средства для обнаружения
петель может быть использован подход, известный как подсчет количества переходов.
Сущность его такова, как из метода с использованием параметра времени существо-
вания. Однако при этом информация о количестве переходов передается в запросах и
ответах протоколов LDP или TDP. Использование метода предотвращения петель по-
зволяет не допустить образования маршрутов с петлей до того, как по ним будут от-
правлены пакеты с данными.
Структура MPLS
97

-^.'■ь
В этой главе.**
Обзор VPN-сетей, Виртуальные частные сети представляют собой замкнутые
группы пользователей, использующих общую сетевую инфраструктуру- В этом
разделе описываются и сравниваются службы TDM, X.25, Frame Relay, SMDS и
ATM. В нем также рассмотрены виртуальные частные IP-сети.
VPN-сети с установлением соединения. VPN-сети с установлением соединения
могут быть построены на базе инфраструктуры 2-го или 3-го уровня, В этом
разделе обсуждаются VPN-сети 3-го уровня, созданные с использованием кана-
лов с установлением соединения типа "точка-точка", таких как виртуальные
соединения Frame Relay и ATM. В нем также рассматриваются ориентирован-
ные на соединение VPN-сети 3-го уровня, использующие общую инкапсуля-
цию маршрута (Generic Route Encapsulation — GRE) и открытых стандартов
обеспечения безопасности (IP Security — IP Sec).
VPN-сети без установления соединения. Сетям VPN без установления соедине-
ния для установки связи между двумя конечными точками не требуются зара-
нее определенные логические или виртуальные каналы. В этом разделе рас-
сматриваются такие VPN-сети без установки соединения, как IP и MPLS.
Сравнение VPN-технологий- В этом разделе сравниваются различные технологии
VPN и даются рекомендации по выбору VPN-технологии, исходя из типа приложе-
ния, требований безопасности, расширяемости, стоимости и других факторов.
Преимущества VPN-сетей MPLS. В этом разделе обсуждаются преимущества
VPN-сетей MPLS с точки зрения провайдера служб. Рассматриваются такие во-
просы, как расширяемость, безопасность, адресация, перераспределение пото-
ков и качество обслуживания.

Глава
Виртуальные частные сети
Обзор VPN-сетей
Провайдеры предлагают службы виртуальных частных сетей (Virtual Private Net-
work — VPN) промышленным пользователям с момента начала эксплуатации сетей на
базе TDM и сетей Х.25 с коммутацией пакетов. Позднее сети Frame Relay и сети на
основе технологии ATM с несколькими классами обслуживания в значительной сте-
пени заменили Х.25 и выделенные линии. Провайдеры служб устанавливают либо
фиксированную стоимость служб VPN, либо оплату, зависящую от интенсивности
пользования службой.
Термин '"виртуальная частная сеть'1 (VPN) используется операторами связи и про-
вайдерами служб для обозначения совокупности виртуальных каналов закрытых групп
пользователей с момента разработки и начала применения служб Х.25, Frame Relay,
SMDS и ATM. Позднее этот термин стал использоваться при управлении промыш-
ленными сетями (Enterprise Network Management) для обозначения закрытых групп
пользователей в IP-сетях.
Пользователи давно осознали преимущества заключения субдоговора на телеком-
муникационные услуги с внешними провайдерами (outsourcing) и объединения служб
данных, голоса и видео. Поэтому для них желательно использование службы управ-
ляемого протокола IP (Managed IP) с соглашениями об уровне обслуживания (Service-
Levcl Agreement — SLA) на всем маршруте передачи данных (end-to-end) и с гаранти-
рованным качеством обслуживания (QoS).
VPN-сети на базе протокола IP быстро становятся основой доставки объединенных
голоса и видео и обычных цифровых данных. Многие провайдеры служб предлагают
приложения с дополнительными услугами (value-added) в дополнение к своим транс-
портным VPN-сетям.
Пояапяюшиеся новые службы, такие как электронная торговля, размещение при-
ложений и мультимедийные службы, позволяют провайдерам получить дополнитель-
ный доход и повысить конкурентоспособность. Основой обеспечения консолидиро-
ванных служб являются две уникальные и дополняющие друг друга структуры сетей
VPN, которые основаны на технологиях набора открытых стандартов обеспечения
безопасности (IP Security — IPSec) и многопротокольной коммутации по меткам
(Multiprotocol Label Switching — MPLS). В настоящей главе рассматриваются доступ-
ные в настоящее время топологии и структуры сред VPN.

Использование VPN-функций в протоколе IP позволяет установить в сетях на ос-
нове программного обеспечения Cisco IOS магистральные службы расширяемых VPN-
сетей 3-го уровня с использованием протокола IP версии 4 (IPv4). VPN-сети протоко-
ла IP являются базой, используемой компаниями для размещения и администрирова-
ния дополнительных служб, включая приложения, размещение и хранение данных,
электронную торговлю и телефонные службы для коммерческих потребителей.
В сетях уровня предприятия внутренние сети на базе протокола IP радикально из-
менили стиль коммерческих компаний- В настоящее время компании перемещают
коммерческие приложения в локальные сети с последующим распространением их на
распределенную сеть (WAN).
Компании также объединяют потребности пользователей, поставщиков и партнеров
путем использования внешних сетей (под такой сетью понимается внутренняя сеть, ко-
торая обслуживает предприятия). Используя такие сети, компании могут уменьшить
производственные расходы за счет автоматизации учета поставок, обмена электронными
данными (Electronic Data Interchange — EDI) и других форм электронной торговли. Для
того чтобы воспользоваться этими коммерческими возможностями, провайдерам служб
требуется технология VPN-сетей протокола IP, которая предоставляет предприятиям
службы частных сетей по совместно используемым инфраструктурам.
Поскольку большинство междугородных операторов связи (IntereXchange carriers —
IXCs), государственных местных операторов связи (Incumbent Local Exchange
Carriers — ILECs) и частных местных операторов связи (Competitive Local Exchange
Carriers — CLECs) уже имеют инфраструктуру ATM или Frame Relay, технология
MPLS часто оказывается оптимальным решением для построения устойчивых, надеж-
ных и легко расширяемых VPN-сетей.
VPN-сети с установлением соединения
VPN-сети с установлением соединения могут быть созданы на базе инфраструкту-
ры 2-го или 3-го уровня. Примерами таких VPN-сетей 2-го уровня могут служить ка-
налы с установлением соединения типа "точка-точка'\ такие как виртуальные соеди-
нения Frame Relay или ATM.
Примером VPN-сетей с установлением соединения 3-го уровня могут служить
структуры VPN, созданные с использованием полносвязной или частично-связной
топологии туннелей на базе протокола iPSec (с шифрованием для обеспечения кон-
фиденциальности) или с использованием технологии общей инкапсуляцией маршру-
тизации (Generic Routing Encapsulation — GRE),
VPN-сети доступа к службе используют механизм установления соединения с ком-
мутацией каналов, обеспечивающие временное безопасное соединение удаленного дос-
тупа между индивидуальным пользователем (таким как мобильный пользователь или те-
леработник) и внутренней или внешней корпоративной сетью (intranet и extranet) через
совместно используемую сеть провайдера службы с той же стратегией передачи данных,
как и Б частной сети. Такие сети используют удаленный доступ к точке присутствия
(Point of Presence — РоР) провайдера ISP с последующей передачей данных по открытой
сети Internet с конечным доступом к внутренней корпоративной сети.
Главной проблемой в VPN-сетях с установлением соединения является сложность рас-
ширения сети. В частности, эффективность VPN-сетей с установлением соединения без
полносвязной топологии далека от оптимальной. Кроме того, в случае VPN-сетеЙ 3-го
уровня при передаче по сети Internet невозможно твердо гарантировать качество обслужи-
100
Глава 4

вания (Quality of Service — QoS) при передаче данных по такой структуре. С точки зрения
менеджеров телекоммуникаций (telecom management) сложность создания виртуальных
каналов ATM или Frame Relay сравнима со сложностью создания выделенных линий.
Использование VPN-сетей на базе виртуальных каналов требует от провайдера служ-
бы создания отдельных виртуальных каналов и управления ими или создания логиче-
ских маршрутов и управления ими для каждой пары узлов, входящих в группу пользова-
телей и осуществляющих обмен данными. Такое требование эквивалентно построению
полносвязной топологии виртуальных каналов, включающей всех пользователей.
Сети VPN 2-го уровня с установлением
соединения
VPN-сети 2-го уровня с установлением соединения являются основой VPN-модели
передачи информации одного уровня в среде другого, В этой модели провайдер служ-
бы предоставляет виртуальные каналы, а обмен маршрутной информацией происхо-
дит непосредственно между маршрутизаторами пользователя (т.е. СРЕ).
Сети на основе технологии TDM
Большинство провайдеров служб предлагают пользователям службы сетей с выде-
ленными линиями. Они включают в себя цифровое мультиплексирование, при исполь-
зовании которого из битового потока практически одновременно выделяются данные
двух ши более каналов, и их биты передаются поочередно. В Северной Америке про-
вайдеры служб и операторы связи предлагают пользователям линии DS1 и DS3, а в Ев-
ропе и в Тихоокеанском регионе, как правило, используются линии Е1 и ЕЗ.
Как показано на рис. 4.1, пользователи А и Б совместно используют физическую
инфраструктуру оператора связи, но логически отделены друг от друга механизмом
преобразования адресов портов и электронными перекрестными соединениями, кото-
рые обеспечиваются оператором связи. Перекрестные соединения обычно обеспечи-
ваются системами DACS (Digital Automatic and CrossConnect System — система цифро-
вого доступа и коммутации). Однако для достижения указанной цели также широко
используются физические соединения.
Главный офис
пользователя А
Главный офис
пользователя Б
CSU/DSU
А- 1-й филиал
CSU/DSU
CSU/DSU или
группа каналов
CSU/DSU
CSU/DSU
А -л-й филиал
CSU/DSU „
Б - 1-й филиал
CSU/DSU
CSU/DSU или
группа каналов
CSU/DSU
Выделенные'
линии
А - 2-й филиал
А-3-й филиал
Б - 2-й филиал
Б -п-Й филиал
CSU/DSU „
Б - 3-й филиал
Рис. 4Л. Логическая схема использования выделенных линий в VPN-сетях
На рис. 4,2 показаны физические соединения между пользователями А и Б, а так-
же сеть провайдера службы в целом.
Виртуальные частные сети
101

Сеть TDM представляет собой простейший пример виртуальной частной сети,
предоставляющей пользователям фиксированную полосу пропускания высокого каче-
ства. Большинство операторов связи предоставляют пользователям полосу пропуска-
ния, кратную 64 Кбит/с (полоса пропускания одного канала DS0). Более подробная
информация о TDM приведена в разделе "Коммутация каналов и TDM" главы 2,
"Технологии распределенных сетей и коммутация MPLS",
VPN-сети на основе технологии передачи фреймов
VPN-сети на основе фреймов, такие как Frame Relay и Х.25, используют логические
маршруты, определяемые коммутируемыми и постоянными виртуальными каналами.
Как показано на рис, 43, при этом несколько закрытых групп пользователей, совместно
используют коммутируемую инфраструктуру провайдера службы. Пользователям пре-
доставляется доступ только к тем виртуальным каналам, которые предназначены исклю-
чительно для частного использования. Такие каналы FVC или SVC могут предоставлять-
ся с фиксированной согласованной скоростью передачи (CIR) или на скорости порта
(равной ширине полосы пропускания абонентского канала — local loop).
Филиалы
пользователя А
CSU/DSU
Sonet OC48
Филиалы
пользователя Б
CSU/DSU
..До 28
каналов
DS1
DS3 MUX
DS1 MUX
Главный офис
пользователя А
CSU/DSU
DS3 MUX
CSU/DSU
Оптический I
мультиплексор (MUX)
обрыва и вставки
,,До55
каналов
DS3
Главный офис
пользователя Б
DS1 MUX
Рис. 4.2. Сеть VPN с выделенными линиями
На рис. 4.4 показана физическая картина сети Frame Relay. Оба пользователя А и
Б подсоединены к точкам присутствия (Points of Presence — POPs) провайдера або-
нентских каналов TDM. Протокол Frame Relay функционирует между локальным
CPE-устройством FRAD1 (например, маршрутизатор) и коммутатором Frame Relay.
(Frame Relay Access Device — маршрута затор, мультиплексор или другое устройство доступа
к сети Frame Relay, — Прим. ред.
102
Глава 4

Функция межсетевого обмена протокола Frame Relay преобразует фреймы Frame Re-
lay в ячейки ATM для передачи по магистрали ATM.
Более подробное описание технологии Frame Relay приведено в разделе "Коммутация
пакетов и ячеек" главы 2, "Технологии распределенных сетей и коммутация MPLS".
Внимание!
В технологии Х.25 на 2-м уровне используются фреймы X.25f а на 3-м уровне— пакеты
Х.25, в отличие от технологии Frame Relay, в которой используются только фреймы 2-го
уровня. Провайдеры службы Х.25 обычно предоставляют по желанию заказчика коммути-
руемые виртуальные каналы SVC или постоянные каналы PVCT которые описываются
идентификаторами логического канала (Logical Channel Identifier— LCI). Идентификатор
LCI включает в себя 4-битовый номер логической группы (Logical Group Number— LGN) и
8-битовый номер логического канала (Logical Channel Number — LCN). Х.25 в качестве про-
токола создания фреймов на 2-м уровне использует сбалансированную процедуру доступа
к каналу (Link Access Procedure Balanced — LAPB).
Дополнительная информация о протоколе Х.25 приведена в "Рекомендации по про-
токолу Х.251 (1996 г) сектора стандартов Международного союза телекоммуникаций.
Этот документ можно получить по адресу www.itu.int/itudoc/itu-t/rec/x/xl-
199/s x2 5.html.
Пользователь А
Пользователь Б
Абонентский
канал
DLC1600/
DLCI500
Сеть провайдера
службы Frame
Абонентский
канал
Абонентский
канал
Абонентский
канал
Пользователь Б
Пользователь А
Пользователь А
Пользователь 5
Рис. 4.3. Логическая структура VPN-сети Frame Relay
VPN-сети на основе технологии передачи ячеек
VPN-сети на основе передачи ячеек, такие как ATM и SMDS, используют логиче-
ские маршруты, определяемые коммутируемыми (SVC) и постоянными (PVC) вирту-
альными калачами. При этом, как показано на рис. 4.5, несколько закрытых групп
Виртуальные частные сети
103

пользователей или потребителей совместно используют коммутируемую инфраструк-
туру провайдера службы. Пользователям предоставляются виртуальные каналы, заре-
зервированные исключительно для частного использования. Такие каналы PVC или
SVC могут предоставляться со следующими классами обслуживания: CBR, VBR-RT,
VBR-NRT, ABR и UBR. В сетях ATM также могут предоставляться перепрограмми-
руемые каналы PVC (soft PVC), представляющие собой гибрид каналов SVC и PVC
Пользователь Б
Абонентский
какал
Пользователь А
Абонентский
канал
Локальное
ответвление
Абонентский
канал
Пользователь Б
Пользователь А
Пользователь А
Пользователь Б
Рис. 4Л Физическая структура сети VPN в среде Frame Relay
На рис. 4.6 показана физическая структура сети ATM. Пользователи А и Б подсое-
динены к точкам присутствия (Points of Presence — POPs) сети ATM с помощью або-
нентских каналов TDM или SONET/SDH на полной пропускной способности. АТМ-
маршрутизаторы оборудования пользователя (СРЕ) используют виртуальные каналы
ATM в качестве транспортного механизма 2-го уровня для передачи данных протоко-
ла IP или любого другого протокола 3-го уровня,
VPN-сети 3-го уровня с установлением
соединения
VPN-сети 3-го уровня, в которых используется процедура установления соедине-
ния, являются основой туннельной модели VPN. При использовании технологий
GRE или IP Security (IPSec) создается туннельная модель соединений иточка-точкап
через внутреннюю сеть IP или через открытую сеть Internet, в то время как виртуаль-
ные частные сети удаленного доступа (Virtual Private Dialup Network — VPDN) пред-
ставляют собой гибридную комбинацию удаленного доступа и безопасного туннель-
ного соединения через среду Internet к точке концентрации трафика предприятия, та-
кой как корпоративный шлюз.
104
Глава 4

Пользователь А
^ Пользователь Б
Сеть ATM
провайдера службы .-■
Пользователь Б
Пользователь А
Пользователь А пользователь Б
Рис. 4.5. Логическая структура VPN-сетей ATM
Туннельные VPN-сети протокола GRE
Туннельные VPN-сети протокола общей инкапсуляции [«аршрутизации (Generic
Route Encapsulation — GRE) могут быть использованы для создания IP-соединений
типа иточ карточка". Комбинация таких GRE-туннелей может быть использована для
построения VPN-сети. Однако присущая GRE-туннелям недостаточная внутренняя
безопасность, вытекающая из отсутствия механизмов шифрования, делает GRE-
туннели недостаточно защищенными от несанкционированного доступа.
Как показано на рис. 4.7, использование GRE-туннелей целесообразно для по-
строения VPN-сетей в частной магистральной IP-сети провайдера службы. Они также
полезны для передачи по туннельным соединениям потоков данных 3-го уровня, от-
личных от 1Р5 в частной IP-сети.
VPN-сети протокола IP Sec с туннельными соединениями
IPSec представляет собой технологию с высокой степенью безопасности, использую-
шую шифрование и механизм создания туннельных соединений, которые защищают со-
держимое пакетов при прохождении по IP-сети. Протокол IPSec, как правило, использует-
ся при передаче данных через открытые недостаточно безопасные IP-сети, такие как Inter-
net, Комбинация туннелей IPSec типа "точка-точка" позволяет соапдвать VPN-сети в
открытых IP-сетях, Большая часть структуры IPSec реализуется на СРЕ-оборудовании
пользователя, а провайдеры служб, как правило, предоставляют VPN-службы управляемого
протокола IPSec (Managed IPSec), Топология сети, использующей технологию IPSec, при-
ведена на рис. 4,7. Для мобильных пользователей и телеработников, которым требуется
безопасный удаленный доступ, IPSec в настоящее время является единственной практиче-
ской возможностью получения такого доступа через VPN-сеть.
Внимание!
VPDN-сети, использующие протоколы L2F И L2TP, также предоставляют определен-
ную степень безопасности при удаленном доступе, хотя и не столь высокую, как тех-
нология IPSec. Высокая эффективность защиты протокола IPSec обеспечивается глу-
Виртуальные частные сети
105

боким шифрованием содержимого с помощью различных разновидностей стандарта
шифрования данных (Data Encryption Standard— DES), таких как 168-битовый стан-
дарт 3DES и аутентификация по заголовкам.
Пользователь А
Пользователь Б
■ _ -■
Сеть ATM
Провайдера службы
Пользователь Б
ПольэовательА к
Пользователь А
Пользователь Б
Рис. 4.6. Физическая структура VPN-сети ATM
Виртуальные частные сети удаленного доступа
Телеработники и мобильные пользователи получают удаленный доступ к своим
корпоративным сетям через службы открытой коммутируемой телефонной сети
(Public Switched Telephone Network— PSTN) или через службы ISDN. Как показано
на рис. 4.8, службы виртуальной частной сети удаленного доступа (Virtual Private
Dialup Network— VPDN) реализуются главным образом по частной IP-магистрали
провайдера. Для реализации служб VPDN по IP-сети используются такие протоколы,
как протокол пересылки 2-го уровня (Layer 2 Forwarding — L2F) и протокол туннель-
ного соединения 2-го уровня (Layer 2 Tunneling Protocol — L2TP).
Удаленные пользователи инициируют соединение удаленного доступа с сетевым
сервером доступа (Network Access Server — NAS), используя протокол РРР. Сервер
NAS выполняет аутентификацию вызова и напраачяет ячейки с помощью протоколов
L2F или L2TP к корпоративному шлюзу пользователя. Шлюз принимает вызов, на-
правленный серверу NAS, выполняет дополнительную аутентификацию и авториза-
цию, после чего завершает сеанс РРР пользователя. Функции аутентификации, авто-
ризации и учета (Authentication, Authorization and Accounting — AAA) также могут
быть выполнены сервером ААА, таким как TACACS+. Все параметры сеанса РРР со-
гласовываются между пользователем удаленного доступа и корпоративным шлюзом.
На VPN-сети удаленного доступа, такие как VPDN, имеют определенные ограниче-
ния: они не поддаются расширению и не обеспечивают связь "всех-со-всеми".
106
Глава 4

ПользовательА
Пользователь Б
Открытая
Internet
Пользователь А
Пользователь Б
Пользователь А
Пользователь 6
Пользователь А
Рис, 4J. Туннельные VPN-cenm протоколов GRE and IPSec
Протокол туннельного соединения типа "точка-точка" (Point-to-Point Tunneling
Protocol — РРТР)? наряду с протоколом шифрования "точка-точка" корпорации Mi-
crosoft (Microsoft Point-to-Point Encryption — МРРЕ), позволяет VPN-сетям на основе
оборудования корпорации Cisco использовать РРТР в качестве протокола туннельного
соединения. РРТР предстаааяет собой сетевой протокол безопасной передачи данных
от удаленного клиента к серверу частного предприятии путем создания VPN—сети в
IP-сети, Протокол РРТР использует туннели по желанию пользователя (также назы-
ваемые туннелями, инициированными пользователем, client-initiated tunneling), что
позволяет клиентам сконфигурировать и установить зашифрованные туннели к тун-
нельным серверам без промежуточного участия сервера NAS в согласовании парамет-
ров и установке туннеля.
Протокол РРТР использует МРРЕ в качестве метода шифрования при передаче
данных по каналу удаленного доступа или по туннелю VPN-сети. МРРЕ функ-
ционирует как вспомогательная функция протокола сжатия типа "точка-точка"
корпорации Microsoft (Microsoft Point-to-Point Compression — MPPC). МРРЕ ис-
пользует шифровальные ключи длиной 40 или 128 бит. Все ключи создаются на
основе передаваемого открытым текстом пароля пользователя. Алгоритм МРРЕ
представляет собой механизм шифрования потока, поэтому зашифрованные и
расшифрованные фреймы имеют ту же длину, что и первоначальные фреймы,
Cisco-реализация МРРЕ полиостью совместима и взаимозаменяема с реализацией
корпорации Microsoft и использует все доступные опции последней, включая ре-
жим шифрования без предыстории.
Виртуальные частные сети
107

IP-магистраль
провайдера службы
Корпоративная
сеть
PSTN/ISDN
Домашний
шлюз
Сетевой
сервер
доступа
L2F / L2TP
IP поверх РРР
Рис. 4.8. Виртуальная частная сеть удаленного доступа (VPDN)
VPN-сети без установления
соединения
VPN-сети без установления соединения при установке связи между конечными
точками не требуют наличия заранее заданного логического или виртуального канала
между ними.
Сети 3-го уровня без установления соединения
Сети 3-го уровня без установления соединения составляют базу одноранговой мо-
дели. В такой модели обмен о маршрутной информацией происходит между маршру-
тизаторами СРЕ и маршрутизаторами провайдера.
Обычные VPN-сети протокола IP
Многие провайдеры предоставляют пользователям управляемые службы IP (managed
IP services), что дает пользователям возможность подсоединить свои IP-
марш рутизаторы СРЕ к частным IP-магистралям провайдера. Большинство провайде-
ров службы IP организуют свои IP-сети в инфраструктуре 2-го уровня, такой как сеть
ATM или Frame Relay. Типичный пример VPN-сети IP приведен на рис. 4.9.
Обычно провайдеры для различных пользователей конфигурируют на своих маги-
стральных маршрутизаторах несколько протоколов маршрутизации или несколько
процессов маршрутизации. Как правило, устройство маршрутизации Cisco (Cisco
Routing engine) поддерживает на отдельных маршрутизаторах несколько протоколов
маршрутизации для подсоединения сетей, использующих различные протоколы. В
протоколы маршрутизации еще при создании закладывался принцип независимого
функционирования от других аналогичных протоколов. Каждый протокол собирает и
анализирует необходимую ему информацию и реагирует на изменения топологии ин-
дивидуальным образом. Например, протокол RIP использует в качестве метрики ко-
личество транзитных переходов, а протокол EIGRP — вектор метрической информа-
ции, состоящий из пяти элементов.
108
Глава 4

Частная IP-сеть
провайдера службы
tntranet-сеть
главного
офиса поль-
зователя Б
\
.71
Обычная VPN-суть
IP пользователи А
Обычная VPN-сеть
\Р пользователя Б
Удаленная
intranet-сеть
пользователя
Удаленная
intranet-сеть
пользователя Б
Рис. 4.9. Типовая VPN-сеть протокола IP на основе маршрутизаторов
Еще более важно то, что маршрутизаторы Cisco, как правило, могут одновременно
обрабатывать до 30 процессов динамической IP-маршрутизации. При комбинирова-
нии различных процессов маршрутизации на одном маршрутизаторе могут использо-
ваться следующие протоколы (приведены также имеющиеся ограничения):
• до 30 процессов IGRP-маршрутизации;
• до 30 процессов OSPF-маршрутизации;
• один процесс IS-IS;
• один процесс маршрутизации RIP;
• один процесс маршрутизации BGP;
• до 30 процессов маршрутизации EGP-
Пользователи получают доступ к VPN-сетям IP посредством комбинации списков дос-
тупа, протокаюв маршрутизации и процессов. Самыми сложными проблемами, стоящими
перед провайдерами управляемых IP-служб, являются расширяемость и сложность реали-
зации. Большое количество доступных протоколов и процессов маршрутизации, поддер-
живаемых платформами маршрутизаторов, иногда вынуждает провайдеров размещать в
точке присутствия отдельные маршрутизаторы для каждой пользовательской VPN-сети,
VPN-сети на основе коммутации MPLS
VPN-сети MPLS не устанавливают соединений- Механизмы MPLS разделяют по-
токи данных на категории и обеспечивает конфиденциальность без использования
туннельных протоколов 2-го уровня и шифрования. Такой подход значительно упро-
щает процесс инициализации сети.
Виртуальные частные сети
109

Использование технологии MPLS позволяет решить проблемы расширяемости,
возникающие при создании сетей Frame Relay и ATM за счет того, что провайде-
ры могут инициировать несколько сетей VPN для части пользователей, не ини-
циируя все виртуальные каналы всех закрытых групп пользователей, число кото-
рых иногда составляет несколько десятков или даже сотен. Пример VPN-сети
технологии MPLS приведен на рис. 4.10. Пользователи А и Б совместно исполь-
зуют инфраструктуру провайдера, сохраняя способность формировать свои собст-
венные замкнутые пользовательские группы с наивысшим возможным для них
уровнем безопасности. Они также могут использовать собственные протоколы
маршрутизации.
Модель MPLS требует, чтобы СРЕ-маршрутизаторы осуществляли непосредствен-
ный обмен маршрутной информацией только с граничными маршрутизаторами про-
вайдера, вместо обмена такой информацией со всеми CPE-маршрутизаторами, при-
надлежащими к данной структуре VPN. Принадлежность устройств VPN-сети к замк-
нутой пользовательской группе фиксируется с помощью метки. Метки содержат
информацию о следующем транзитном переходе, атрибуты службы и идентификатор
VPN-сети, который обеспечивает конфиденциальность обмена информацией внутри
структуры VPN.
На входе в сеть провайдера пакеты, поступающие от маршрутизатора СРЕ, об-
рабатываются, и им присваиваются метки в соответствии с физическим интер-
фейсом, на котором они были получены. Назначение меток основано на инфор-
мации, содержащейся в таблицах маршрутизации и пересылки (VPN Routing and
Forwarding — VRF). Необходимые таблицы составляются заранее, и входящие па-
кеты исследуются только на входном LSR-устройстве. Базовые устройства или
LSR-устройства провайдера (Provider — Р) лишь отправляют эти пакеты, основы-
ваясь на значениях меток.
Применение технологии MPLS дает возможность маршрутизируемым магистралям
провайдера поддерживать VPN-сети и обеспечивает прозрачность механизмов 3-го
уровня даже через инфраструктуры 2-го уровня. Такой подход позволяет создавать за-
крытые пользовательские группы и связанные с ними службы. Проектирование и
конфигурирование VPN-сетей MPLS подробно описано в главе 5, "Пакетные
виртуальные частные сети MPLS",
Сравнение VPN-технологий
В процессе внедрения VPN-сетей для удовлетворения индивидуальных требований
различных пользователей провайдеры должны рассмотреть вопрос о совместном ис-
пользовании как технологии MPLS, так и IPSec. Обе технологии имеют определенные
достоинства и дополняют друг друга, расширяя возможности средств для создания
безопасного сквозного соединения VPN в инфраструктуре провайдера и через каналы
открытой сети Internet.
В табл. 4.1 приведено сравнение различных технологий VPN и даются реко-
мендации по выбору подходящего решения на основе используемых приложений,
требований безопасности, расширяемости, финансовых возможностей и иных
факторов.
110
Глава 4

Intranet-сеть
главного офиса
пользователя А
г* **
СЕ
VPN-сеть с коммутацией
. MPLS пользователя А
\
r~
СЕ
СЕ
РЕ
■ *'
Intranet-сеть
главного офиса
пользователя Б
СЕ
VPN-сбть с коммутацией
MPLS пользователя Б
v
Уделеннаи
intranet-сеть
[пользователя А,
/■-
е
Удаленная
intranet-сеть
пользователя
РЕ
Р
СЕ
Обозначения:
граничный маршрутизатор
провайдера
маршрутизатор провайдера
граничный маршрутизатор
пользователя
Рис. 4.10, Виртусыьная частная сеть MPLS
Таблица 4.1. Сравнение различных решений для VPN-сетей
Комментарий
Виртуальные Туннели на
каналы 2-го 3-м уровне
уровня
VPN-сети
MPLS
тановке и
управлении
Уровень слож- Для быстрого создания новых
ности при ус- служб, повышения уровня
безопасности, качества об-
служивания и поддержки со-
глашений об уровне обслужи-
вания необходимо иметь усо-
вершенствованные системы
мониторинга и анализа про-
ходящих потоков данных
Уровень безо-
пасности
Должны предлагаться раз-
личные уровни безопасности,
включая использование тун-
нелей, шифрование, разделе-
ние потоков (traffic separation),
аутентификация и управление
доступом
Низкий
Средний
Высокий
Высокий
Высокий
Высокий
Виртуальные частные сети
111

Окончание табл. 4.1
Комментарий
Виртуальные Туннели на
каналы 2-го 3-м уровне
уровня
VPN-сети
MPLS
Расширяемость Должна позволять расшире- Средняя
структуры
Качество об-
служивания
Стоимость
установки
ние служб VPN малых и
средних предприятий до се-
тей крупных промышленных
пользователей
Должна быть возможность
назначать приоритеты кри-
тически важным или чувст-
вительным к задержке при-
ложениям и возможность
управления в случае возник-
новения заторов путем из-
менения ширины полосы
пропускания
Прямые и косвенные расхо-
ды на установку VPN
Высокое
Высокие
Средняя
Для реализа-
ции QoS не-
обходимо ис-
пользовать
другие техно-
логии
Средние
Высокая
Высокое
Низкие
Преимущества VPN-сетей MPLS
В настоящем разделе описываются следующие преимущества VPN-сетей MPLS:
• расширяемость;
• безопасность;
• простота создания сетей VPN;
• гибкость адресации;
• соответствие стандартам;
• гибкость структуры;
• сквозные службы задания приоритетов;
• консолидация (объединение разных типов данных);
• перераспределение потоков;
• централизованное обслуживание;
• поддержка интегрированных классов обслуживания;
• модернизация и модификация сети;
• централизованное управление и инициализация путем использования
протокола управления службой (Cisco Service Management — CSM).
cisco-
Расширяемость
Коммутация MPLS была разработана, в частности, для эффективного решения
проблем, связанных с расширением сетей. Ее использование позволяет создавать в
одной и той же сети десятки тысяч VPN-структур. Структуры VPN на базе технологии
112
Глава 4

MPLS используют паритетную модель и структуру 3-го уровня без установления со-
единения для создания VPN-сетей с большой степенью расширяемости. Паритетная
модель требует, чтобы узел пользователя имел одноранговую связь только с одним
граничным маршрутизатором провайдера (Provider Edge router — PE-router), а не со
всеми маршрутизаторами CPE или граничными маршрутизаторами пользователя
{Customer Edge router— CE-router), которые принадлежат к VPN-сети. Структура без
установления соединений позволяет создавать VPN-сети на 3-м уровне, устраняя не-
обходимость в туннелях или виртуальных каналах (VC).
Безопасность
VPN-сети технологии MPLS обеспечивают такой же уровень безопасности, как и VPN-
структуры с установлением (Frame Relay или ATM). Пакеты одной VPN-сети не могут
случайным образом попасть в другую сеть VPN. Безопасность обеспечивается на границе
инфраструктуры провайдера, где пакеты, подученные от пользователя, отправляются в
нужную VPN-сеть, В магистрали данные отдельных VPN-сетей перемешаются отдельно.
Спуфииг2 (попытка получить доступ к РЕ-маршрутизатору) практически невозможен, по-
скольку IP-пакеты пользователей должны быть получены на конкретном интерфейсе или
подынтерфейсе» где они однозначно идентифицируются по VPN-меткам.
Простота создания сети VPN
При создании VPN-сетей не требуется специальных таблиц преобразований для
соединений "точка-точка" или дополнительных топологий. Для создания закрытых
групп пользователей к внутренним и внешним сетям (т.е. intranet и extranet) могут
быть добавлены новые узлы. При таком управлении VPN-сетями узел может нахо-
диться в нескольких VPN-сетях, что предоставляет максимальную гибкость при по-
строении инфраструктуры. Функции MPLS выполняются в сети провайдера, а в кон-
фигурировании оборудования пользователя либо вообще нет необходимости, либо
требуется лишь незначительное. Среда MPLS прозрачна для маршрутизаторов CPE, a
CPE-устройствам пользователя установка службы MPLS не требуется.
Гибкая адресация
Для того чтобы сделать службу VPN более доступной, пользователи провайдера
могут создать собственную схему адресации, независимую от схем адресации других
пользователей этого провайдера. Многие пользователи используют собственные ад-
ресные пространства, в соответствии со спецификацией RFC 19183 и не имеют жела-
ния затрачивать время и средства на преобразование открытых IP-адресов для созда-
ния соединений внутренней сети. VPN-сети MPLS дают возможность использовать
текущее адресное пространство без трансляции сетевых адресов (Network Address
Translation — NAT) и адреса — как частные внутренние, так и открытые внешние.
Использование службы трансляции NAT становится необходимым только в том слу-
чае, когда двум VPN-сетям с пересекающимися адресными пространствами требуется
Имитация соединения, например, за счет подстановки адреса соумышленника в паке-
ты. — Прим. ред.
3 Так называемые адреса частных сетей. — Прим. ред.
Виртуальные частные сети 113

установить связь. Эта служба дает возможность использовать собственные незарегист-
рированные частные адреса и свободно осуществлять связь через открытую IP-сеть.
Соответствие стандартам
Коммутация MPLS может быть использована всеми разработчиками для обеспечения
взаимодействия между сетями, содержащими оборудование различных производителей.
Гибкость сетевой структуры
Программное обеспечение Cisco IOS в сочетании с маршрутизаторами и коммута-
торами Cisco позволяет провайдерам легко устанавливать межсетевые соединения с
другими провайдерами для обеспечения глобального распространения технологии IP
на нужные сети.
Сквозные службы задания приоритетов
Механизмы качества обслуживания обеспечивают пользователям необходимое ка-
чество коммуникаций на всем протяжении маршрута, а провайдерам позволяют га-
рантировать выполнение условий соглашений об уровне обслуживания (SLA). Техно-
логия MPLS обеспечивает расширяемость QoS и его распространение на многочис-
ленные технологии сквозных соединений.
Объединение различных типов данных
Объединение в одном потоке (консолидация) обычных цифровых данных, голоса и
видео позволяет провайдерам уменьшить капитальные расходы и затраты на поддер-
жание работы сети.
Перераспределение потоков
Маршрутизация с перераспределением потоков и резервированием ресурсов
(Traffic Engineering Routing with Resource Reservation — RRR), наряду с использовани-
ем расширений протокола RSVP позволяет провайдерам в максимальной степени ис-
пользовать сетевые ресурсы и добиться оптимальной работы сети. Маршрутизация
RRR позволяет оператору применять явно заданные маршруты и принудительно на-
правлять по ним потоки данных, что заменяет традиционные методы IP-
маршрутизации и предоставляет пользователю механизмы защиты и быстрого восста-
новления работы сети в случае отказа устройств. При этом достигается оптимизация
работы недостаточно загруженных каналов и более эффективная маршрутизация.
Централизованное обслуживание
Построение VPN-сетей на 3-м уровне позволяет целевым образом предоставлять
требуемые службы группам пользователей данной VPN. VPN-сеть должна не только
предоставить провайдерам механизм частного подключения пользователей к intranet-
службам, но и обеспечить способ гибкого предоставления дополнительных служб от-
дельным пользователям. При этом вопросы расширяемости приобретают исключи-
тельную важность, поскольку пользователи хотят использовать службы частным обра-
114
Глава 4

зом в своих внутренних и внешних сетях (intranet и extranet). Поскольку среды MPLS
рассматриваются как частные внутренние сети, новые IP-службы могут быть исполь-
зованы для следующих целей:
• для многоадресатной рассылки;
• для обеспечения качества обслуживания;
• для поддержки телефонной связи между сетями VPN;
• для централизованных служб внутри сред VPN;
• для соединения "всех-со-всеми*.
Интегрированная поддержка классов
обслуживания
Уровень качества обслуживания представляет собой важное требование многих по
требителей VPN-сетей технологии IP. Функции QoS позволяют выполнить два фун
даментальных требования к сети VPN:
• предсказуемое поведение сети и реализация заданной стратегии;
• поддержка различных уровней обслуживания в VPN-сетях MPLS.
Перед тем как потоки данных будут объединены в соответствии со стратегией, зада-
ваемой клиентами, и направлены в пункты назначения по магистрали провайдера, на
границе сети производится их классификация и назначение им меток, В магистрали или
на границе сети потоки данных могут дифференцироваться по различным классам на
основе вероятности отбрасывания пакетов или величины задержки в каналах.
Модернизация и модификация сети
Размещение службы VPN требует ясного плана модификации сети. VPN-сети MPLS
уникальны, поскольку их можно построить на базе нескольких сетевых структур, включая
IP, ATM, Frame Relay и гибридные сети. Модернизация сети для конечного пользователя
упрошдется, поскольку на граничном маршр>тизаторе пользователя не требуется поддерж-
ки служб MPLS, а во внутренней сети пользователя не требуется никаких модификаций.
Централизованное управление и инициализация
путем использования Cisco-протокола
управления службой
Cisco Service Management (CSM) значительно упрощает и ускоряет создание служ-
бы, инициализацию, функционирование и учет расходов VPN-службы в сетях без
сложного конфигурирования отдельных виртуальных каналов (VC).
Резюме
Термин "виртуальная частная сеть" (Virtual Private Network — VPN) используется
для обозначения группы пользователей внутри некоторой сети. Сети VPN на базе
протокола IP быстро становится основой объединения голосовых и видеослужб и
Виртуальные частные сети 115

служб обычных цифровых данных. Технологии IPSec и MPLS представляют собой
доминирующую тенденцию обеспечения консолидированных служб.
VPN-сети с установлением соединения могут быть созданы на базе инфрастуктур
2-го и 3-го уровней. Примером таких сетей на 2-м уровне могут служить VPN-сети
Frame Relay и ATM- Примерами VPN-сетей с установлением соединения 3-го уровня
могут служить среды которые используют туннельный протокол 2-го уровня IPSec
(L2TP), протокол пересылки 2-го уровня (Layer 2 Forwarding — L2F) и общую инкап-
суляцию при маршрутизации (Generic Routing Encapsulation — GRE). Другим приме-
ром VPN-сетей с установлением соединения являются виртуальные сети удаленного
доступа VPDN (Access VPDN).
VPN-сети без установления соединения не требуют предварительной установки логиче-
ского или виртуального канала для создания канала связи между двумя оконечными точ-
ками. Такие сети 3-го уровня образуют основу одноранговой модели. При использовании
данной модели обмен информацией происходит между маршрутизаторами СРЕ и маршру-
тизаторами провайдера службы. Примерами VPN-сетей без установления соединений мо-
гут служить обычные VPN-сети протокола IP и VPN-сети MPLS.
При создании VPN-сетей в качестве наилучших утвердились две технологии:
MPLS и IPSec, Выбор провайдером одной из них должен основываться на требовани-
ях пользователей и обслуживаемых сегментах, на дополнительных службах, которые
могут быть предложены пользователям, и на приоритетах собственной сети.
1 i *
116
Глава 4

В этой главе...
• Принцип работы VPN-сетей MPLS. Виртуальные частные сети MPLS (MPLS
Virtual Private Networks) могут быть построены на базе уже существующих ин-
фраструктур 2-го уровня. В данном разделе подробно рассматриваются отдель-
ные составляющие VPN-сетей MPLS, взаимодействие между различными эле-
ментами MPLS. В нем также описаны сообщества целевых маршрутов VPN-
сетей, распространение информации о маршрутизации в сети VPN и метод пе-
ресылки пакетов, используемый коммутацией MPLS, Разъясняется смысл раз-
личных команд конфигурирования LSR-устройств среды MPLS, используемых
для построения VPN-сетей, Примеры использования команд приведены позже,
в разделе, посвященном рассмотрению учебного примера.
• Проверка работоспособности VPN-сети. С помощью различных команд операционт
ной системы Cisco IOS на LSR-устройстве можно выполнить тестирование сети
VPN- В настоящем разделе иллюстрируется применение таких команд для проверки
работоспособности VPN-сети. Перечисленные в разделе команды могут также быть
применены в операционной среде промышленных VPN-сетей MPLS.
• Учебный пример: проектирование и реализация VPN-сетей с использованием
коммутации MPLS. В этом разделе приведен учебный пример, в котором рассмот-
рена сеть провайдера службы с точками присутствия в Чикаго, Сиэттле, Сан-Диего,
Майами и Вашингтоне. Провайдер предоставляет службы VPN-сетей MPLS трем
пользователям в своей магистральной MPLS-сети. Каждый из пользователей ис-
пользует отдельную VPN-подсеть. В этом практическом задании более глубоко ана-
лизируются концепции, изложенные ранее в настоящей главе.
• В последней части главы рассмотрены устройства-рефлекторы маршрутов BGP,
взаимодействие между автономными системами VPN-сетей MPLS, VpN-сети,
использующие службы нескольких провайдеров, доступ к сети Internet через
VPN-сети MPLS, создание резервных средств MPLS с использованием прото-
кола HSRP, трассировка маршрутов и управление VPN-сетями MPLS с помо-
щью программного обеспечения Cisco VPN Solution Center.
f
■*■■

Глава
Пакетные виртуальные частные
сети MPLS
Виртуальная частная сеть (VPN) представляет собой набор узлов, совместно ис-
пользующих информацию маршрутизации 3-го уровня. Хотя VPN-сети технологии
MPLS не используют процедуру установления соединения, при их создании удается
объединить преимущества коммутации 2-го уровня с принципами маршрутизации с
установлением соединения 3-го уровня. VPN-сети MPLS позволяют также обеспечить
безопасность связи за счет того, что обмен информацией о маршрутизации происхо-
дит только между узлами, принадлежащими к данной VPN-сети.
Указанная выше особенность позволяет провайдеру создавать локальные и распре-
деленные сети и предоставлять возможность выхода в среду Internet различным VPN-
сетям по общей инфраструктуре, которая также может быть использована для предос-
тавления служб IP, ATM и Frame Relay.
Функции VPN совместно с многопротокольной коммутацией по меткам
(Multiprotocol Label Switching — MPLS) позволяют реализовать в сети провайдера
расширяемые магистральные VPN-службы 3-го уровня на базе протокола IPv4, Такие
службы могут быть развернуты в маршрутизируемой магистрали 3-го уровня, которая
использует среду ATM. В настоящей главе описан процесс развертывания технологии
MPLS в маршрутизируемой магистрали. Развертывание средств MPLS в магистрали
IP среды ATM представляет собой экстраполяцию технологии, описанной в настоя-
щей главе, и подробнее описано в главе 6, "Виртуальные частные сети на основе
ATM-сетей". Любой из предложенных ниже подходов позволяет провайдеру предос-
тавлять интегрированные VPN-службы в той же самой инфраструктуре, которая ис-
пользуется для предоставления услуг сети Internet или служб 2-го уровня, таких как
VPN-службы с установлением соединения Frame Relay или ATM. В настоящее время
протокол IP является единственными протоколом 3-го уровня, который поддержива-
ется Cisco-реализациями средств MPLS совместно с VPN.
Принцип работы VPN-сетей MPLS
На рис. 5Л приведен пример VPN-сети, создаваемой провайдером. Возможность
предоставлять пользователям расширяемые VPN-сети полностью отвечает интересам
провайдера. Промышленные сети, которые построены на имеющихся или арендуемых
частных инфраструктурах 2-го уровня, также могут использовать такие технологии.

Магистраль MPLS
, 5./. Виртуальная частная сеть MPLS
Ниже приведены различные компоненты технологии MPLS, используемые для
создания VPN-сетей.
• Базовые маршрутизаторы MPLS (P), Базовые маршрутизаторы, также называемые
маршрутизаторами провайдера (Р router), не содержат маршрутов VPN-сетей. Вме-
сте с другими LSR-устройствами провайдера они обычно образуют полносвязную
или частично-связную топологию и осуществляют интерфейс с граничными мар-
шрутизаторами провайдера (provider edge — РЕ router). Р-маршрутизаторы никогда
не подсоединяются непосредственно к маршрутизаторам пользователя.
• Граничные маршрутизаторы сети MPLS (MPLS edge routers — РЕ). Маршрутизаторы
точек присутствия, также известные как граничные маршрутизаторы провайдера
(Provider Edge router — РЕ router), содержат VPN-маршруты для поддерживаемых
ими сетей VPN. Они являются устройствами того же ранга, что и граничные мар-
шрутизаторы пользователя (Customer Edge router — СЕ router) и поддерживают ин-
терфейс с базовыми маршрутизаторами провайдера. РЕ- маршрута заторы являются
устройствами того же ранга, что и Р-маршрутизаторы, и соединены с ними или не-
посредственно с другими РЕ-маршрутизаторами.
• Граничные маршрутизаторы пользователя (Customer Edge router — СЕ router).
Граничным маршрутизаторам пользователя не требуются функции MPLS, а для
поддержки соединений они могут использовать обычные методы маршрутиза-
ции. Ранговая модель требует, чтобы узел пользователя поддерживал паритет-
ную связь только с одним РЕ-маршрутизатором, в отличие от всех остальных
СРЕ- или СЕ-маршрутизаторов, являющихся членами VPN-сети, которая по-
строена на основе других технологий. СЕ-маршрутизаторы никогда непосредст-
венно не подсоединяются к Р-маршрутизаторам.
• Маршрутизаторы пользователя (Customer router — C-router). Принадлежащим поль-
зователю внутренним маршрутизаторам, также называемым С-маршруги заторам и,
не требуется поддерживать функции MPLS, а для поддержки соединений между со-
120
Глава 5

бой и с С Е-маршрутизаторами они могут использовать обычные методы мар-
шрутизации,
VPN-сети включают в себя устройства пользователя, подсоединенные к СЕ-
маршрутизаторам. СЕ-маршрутизаторы любой из VPN-сетей могут быть подсоедине-
ны к любому из РЕ-маршрутизаторов провайдера, РЕ-маршрутизаторы соединены
между собой через базовую сеть Р-маршрутизаторов.
Маршрутизация и пересылка пакетов в сетях VPN
Каждая VPN-сеть логически связана с одним или более комплексов маршрутизации
и пересылки (VPN Routing and Forwarding instance — VRF). Комплекс VRF определяет
членство в VPN-сети узла пользователя, подсоединенного к РЕ-маршрутизатору. Экзем-
пляр VRF состоит из таблицы IP-маршрутизации, полученной из нее таблицы экспресс-
коммутации корпорации Cisco (Cisco Express Forwarding— CEF), набора интерфейсов,
использующих такую таблицу, и набора правил и параметров протокола маршрутиза-
ции, управляющих информацией таблицы маршрутизации, '"^
Между узлами пользователя и VPN-сстями не обязательно существует однозначное
соответствие. Как показано на рис. 5.2, узел может одновременно принадлежать к не-
скольким VPN-сетям. Однако комплекс VRF может задавать только одну сеть VPN.
VRF-комплекс узла пользователя содержит все маршруты, доступные этому узлу из
VPN-сетей, членом которых он является.
Рис. 5.2. Узел, принадлежащий нескольким VPN-сетям
Для каждого комплекса VRF информация о пересылке пакетов хранится в таблице
IP-маршрутизации и в таблице CEF. Для каждого экземпляра VRF поддерживается
отдельный набор таблиц маршрутизации и таблиц CEF. Такие таблицы предотвраща-
ют выход маршрутной информации за границы VPN-сети и направление пакетов из-
вне VPN-сети на маршрутизатор, находящийся внутри структуры VPN.
Каждый пользователь VPN-сети должен сохранять уникальность своего адресного
IP-пространства. Однако если принято решение об объединении двух пользовательских
сетей для образования единой сети путем контролируемого импорта маршрутов, то одни
должны сохранять уникальность своей IP-адресации, избегая наложения IP-адресов.
Для взаимного обмена пакетами протокола IP версии 4 РЕ-маршрутизаторы использу-
ют глобальную IP-таблицу. VRF-таблицы IP-маршругизации и пересылки используются
для обмена информацией внутри VPN-сети, Поскольку РЕ-маршрутизатор может содер-
жать несколько комплексов VRF, каждая комбинация VRF-таблицы IP-маршрутизации и
Пакетные виртуальные частные сети MPLS 121

CEF-таблицы пересылки данных может рассматриваться как виртуальный маршрутизатор
внутри физического РЕ-маршрушзатора.
Каждая комбинация VRF-таблиц IP-маршрутизации и пересылки содержит мар-
шруты, принадлежащие к одной или более пользовательских VPN-сетей.
Ограничение протокола маршрутизации, используемого внутри VPN-сети, одной
VRF-таблицей позволяет осуществлять наложение нескольких VPN-сетей (например,
поддержка внешних по отношению к сети пользователя структур VPN). Интерфейсы
РЕ-маршрутизаторов логически связаны с индивидуальными комплексами VRF. Ин-
формация о маршрутизации, полученная через эти интерфейсы, логически связана с
сконфигурированными экземплярами VRF и называется контекстом маршрутизации
(routing context). Некоторые протоколы маршрутизации, такие как RIP, поддерживают
одновременно несколько контекстов одного протокола, в то время как другие прото-
колы, такие как OSPF, требуют отдельной копии процесса протокола маршр>тизации
для каждого комплекса VRF.
Сообщества целевых маршрутов в VPN-сетях
Управление распространением информации о маршрутизации в VPN-сети осуще-
ствляется путем использования сообществ целевых маршрутов VPN, реализуемых
расширенным форматом сообществ протокола граничного шлюза (Border Gateway
Protocol communities — BGP communities). Ниже описывается распространение ин-
формации о маршрутизации в сетях VPN.
Когда VPN-маршрут, полученный от С Е-маршрутизатора, становится известным
внутреннему многопротокольному IBGP (Multiprotocol IBGP — MP-IBGP), список
атрибутов расширенного сообщества целевых маршрутов VPN логически связывается
с ним в момент его экспорта из локального комплекса VRF для представления другим
VRF-комплексам. Обычно список значений целевых маршрутов сообщества устанав-
ливается из экспортированного списка целевых маршрутов, логически связанных с
комплексом VRF, от которого этот маршрут получен.
Список импорта расширенных сообществ целевых маршрутов логически связан с
каждым комплексом VRF. Список импорта определяет атрибуты расширенного сооб-
щества целевых маршрутов, которые необходимы для того, чтобы маршрут мог быть
импортирован в экземпляр VRF. Например, если список импорта для конкретного
комплекса VRF включает в себя сообщества целевых маршрутов А, Б и В, то любой
маршрут VPN, по которому передаются целевые маршруты расширенных сообществ
А, Б и В, импортируется в данный комплекс VRF.
Распространение маршрутной информации
в VPN-сети
Граничный маршрутизатор провайдера службы (service Provider Edge — РЕ router)
может узнать IP-префикс от граничного маршрутизатора пользователя (Customer
Edge — СЕ router) на основе статической конфигурации» посредством сеанса протоко-
ла BGP с СЕ-маршрутизатором или через сеансы протоколов RIP версии 2 или OSPF
с СЕ-маршрутизатором. IP-префикс является членом семейства адресов протокола IP
четвертой версии. После того как РЕ-маршрутизатор узнает IP-префикс, он преобра-
зует его в VPN-префикс протокола IP версии 4, комбинируя его с 64-битовым при-
знаком маршрута (Route Distinguisher — RD). Полученный 96-битовый префикс явля-
122
Глава 5

ется членом семейства VPN-адресов протокола IP версии 4. Он служит для уникаль-
ной (однозначной) идентификации адреса пользователя даже в том случае, когда узел
пользователя использует незарегистрированный частный IP-адрес.
Признак маршрута, используемый для генерации VPN-префикса протокола IP
версии 4, задается командой конфигурирования, связанной с VRF-комплексом на РЕ-
маршрути заторе.
Внимание!
BGP является протоколом с очень высокой степенью расширяемости, который может под-
держивать большое количество VPN-сетей. Данный протокол также поддерживает взаим-
ный обмен маршрутной информацией между маршрутизаторами, которые непосредствен-
но не связаны друг с другом. Это возможно в тех случаях, когда имеется соответствующий
протокол IGP, такой как OSPF или IS-IS, который обеспечивает соединения 3-го уровня
между BGP-устройствами одного ранга. Протокол BGP также обладает достаточной гибко-
стью для передачи необязательных параметров (атрибутов), что делает его предпочти-
тельным при использования совместно со структурой MPLS плюс VPN.
Протокол BGP распространяет информацию о достижимости VPN-префиксов про-
токола IP версии 4 для каждой VPN-сети. Коммуникация протокола BGP происходит
на двух уровнях: внутри автономной системы (внутренний протокол, или процесс
BGP или IBGP) и между автономными системами (внешний протокол, или процесс
BGP или EBGP). Сеансы РЕ-РЕ или PE-RR (рефлектор маршрута, Route Reflector —
RR) представляют собой сеансы IBGP, а сеансы РЕ-СЕ являются сеансами EBGP.
Для каждой пользовательской VPN-сети требуется отдельный сеанс протокола EBGP
между РЕ- и СЕ-маршругизаторами.
Внимание!
Спецификация RFC 2283 ("Многопротокольные расширения для протокола BGP4" —
"Multiprotocol Extensions for BGP4"), позволяет протоколу BGP передавать расширенные
атрибуты. Эта технология образует основу современных реализаций сред MPLS, в которых
РЕ-маршрутизаторы связываются друг с другом с помощью протокола IBGP в базовой ма-
гистрали Р-маршрутизаторов провайдера, которые не участвуют в работе протокола BGP.
РЕ-маршрутизаторы образуют полносвязную топологию протокола IBGP.
Протокол BGP распространяет среди РЕ-маршрутизаторов информацию о дос-
тижимости для VPN-префиксов среды IP версии 4 посредством расширений много-
протокольного BGP, которые включают поддержку семейств адресов, отличных от
адресов протокола IP версии 4. Это осуществляется таким образом, чтобы маршру-
ты VPN-сети были известны только ее членам, что позволяет им устанавливать
связь друг с другом. Семейство адресов создается для того, чтобы многопротоколь-
ный протокол граничного шлюза (Multiprotocol Border Gateway Protocol — MP-
BGP) мог передавать информацию протоколов, отличных от IP четвертой версии.
Проект расширенных сообществ протокола BGP определяет два новых сообщества,
называемых адресатом маршрута (route target) и источником маршрута (route origin).
Адресат маршрута задает стратегию импорта и экспорта для комплекса VRR В реа-
лизации Cisco источник маршрута называется узлом источника (Site of Origin —
S00) и используется для предотвращения петель между узлами. Протокол MP-BGP
распространяет информацию о расширенном сообществе наряду с другими BGP-
атрибутами между РЕ-маршрутизаторами.
Пакетные виртуальные частные сети MPLS 123

Внимание!
РЕ-маршрутизаторы поддерживают и сохраняют маршруты для VPN-сетей, непосред-
ственно соединенных друг с другом. Данная функция повышает степень расширяемо-
сти за счет импортирования только тех VPN-маршрутов протокола IP версии 4, кото-
рые логически связаны с VRF-комплексами, сконфигурированными на РЕ-
маршрутизаторе. Однако протокол BGP хранит в своей таблице все BGP-маршруты,
независимо от того, используются ли они VRF-комплексами. Такой подход приводит к
избыточным затратам ресурсов, поскольку используется часть памяти DRAM и созда-
ется дополнительная служебная нагрузка, которая занимает часть полосы пропуска-
ния при передаче этих сообщений другим РЕ-маршрутизаторам. Функции обновления
и автоматической фильтрации маршрутов (Route Refresh and Automatic Route Filtering)
позволяют уменьшить объем информации BGP-маршрутизации, которую требуется
поддерживать РЕ-маршрутизаторам. Однако ни один из указанных механизмов не
предотвращает поступления ненужной информации на РЕ-маршрутизатор.
В случае изменения правил РЕ-маршрутизатора, таких как добавление, удаление или
модификация VRF, функция обновления маршрута обеспечивает отправку соседним
устройствам запроса о повторной передаче обновленных маршрутов.
Функция автоматической фильтрации маршрутов (Automatic Route Filtering) фильтрует
маршруты VPN, которые содержат записи, использующие расширенные сообщества
адресатов маршрутов, не совпадающие ни с одним из VRF-комплексов РЕ-
маршрутизаторов.
Выходные фильтры маршрутов (Outbound Route Filter— ORF) представляют собой
локально сконфигурированные наборы правил для исходящей информации, предот-
вращающие выход из источника нежелательных маршрутов.
Пересылка пакетов в сети MPLS
При использовании коммутации MPLS пакеты направляются к пунктам назначения на
основе маршрутной информации, содержащейся в таблице IP-маршрутизации и в CEF-
таблице комплекса VRF. РЕ-маршрутизатор связывает метку с префиксом каждого пользо-
вателя, полученным от СЕ-маршругизатора, и включает метку в информацию о достижи-
мости сети яля данного префикса, которую он сообщает другим РЕ-маршрутизаторам. От-
лраш!яя пакет, полученный от С Е-маршрути затора по сети провайдера, РЕ-маршрутизатор
присваивает этому пакету метку, палученную от РЕ-маршрутизатора пункта назначения.
Когда РЕ-маршрутизатор получает помеченный пакет, он удаляет метку и использует ее
доя направления пакета на требуемый СЕ-маршрутизатор.
Внимание!
Р-маршрутизаторы провайдера не принимают участия в процессе работы протокола
MP-BGP и не передают VPN-маршруты. Они не нужны для принятия решений о мар-
шрутизации, основанных на адресах VPN-сетей. Р-маршрутизаторы отправляют паке-
ты на основе значений меток, назначенных IP-пакетам. Эти маршрутизаторы участву-
ют в обмене метками коммутации MPLS, однако не являются оконечными устройст-
вами VPN-сетей MPLS.
РЕ-маршрутизаторы обычно идентифицируются уникальными идентификаторами,
такими как IP-адреса петлевого интерфейса с 32-битовыми масками (маршруты уз-
лов — host routes). Такие адреса используются вместе с BGP-атрибутом следующего
транзитного перехода для VPN-маршрутов, объявленных РЕ-маршрутизаторами.
124
Глава 5

Маршрутам хостов метки назначаются Р-маршрутизаторами; эти метки затем переда-
ются всем соседним устройствам. MPLS-протокол LDP обеспечивает получение всеми
РЕ-маршрутизаторами метки, связанной с данным РЕ-маршрутизатором. Сеть MPLS
готова к обмену VPN-пакетами в тот момент, когда входной РЕ-маршрутизатор полу-
чает метку для выходного РЕ-маршрутизатора.
Пересылка на основании метки по магистрали провайдера базируется либо на техно-
логии динамической коммутации по метке, либо на маршрутах перераспределения по-
токов. При пересечении магистрали пакет данных пользователя содержит два уровня
меток, Первая метка направляет пакет к требуемому РЕ-маршрутизатору следующего
транзитного перехода, а вторая — указывает комплекс VRF, логически связанный с вы-
ходным интерфейсом С Е-маршрутизатора пункта назначения. Такой двухуровневый ме-
ханизм обычно называется иерархическим тегом, или коммутацией по меткам.
Получив через какой-либо интерфейс от СЕ-маршрутизатора IP-пакет, РЕ-
маршрутизатор логически связывает его с комплексом VRF, в результате чего создается
нижняя метка (bottom label), логически связанная с выходным РЕ-маршрутизатором
(который идентифицирует VRF-комплекс адресата маршрута и выходной интерфейс вы-
ходного РЕ-маршрутизатора). Из глобальной таблицы пересылки РЕ-маршрутизатор по-
лучает также другую метку, называемую верхней (top label), которая указывает РЕ-
маршрутизатор следующего транзитного перехода; после этого РЕ-маршрутизатор по-
мещает обе метки в стек меток MPLS. Этот стек меток присоединяется к VPN-пакету и
направляется к следующему транзитному переходу. Р-маршрутизаторы в сети MPLS
анализируют верхнюю метку и направляют пакет по сети к требуемому узлу.
На выходном РЕ-маршрутизаторе верхняя метка удаляется и исследуется нижняя мет-
ка, указывающая VRF-комплекс адресата маршрута и выходной интерфейс. После этого
нижняя метка также удаляется, и IP-пакет посылается на требуемый СЕ-маршрутизатор.
Внимание!
Для более точного определения маршрута на 3-м уровне выполняется дополнитель-
ный обзор всех VPN-маршрутов, содержащихся в комплексе VRF адресата маршрута.
Внимание]
Предпоследний (перед выходным) РЕ-маршрутизатор может удалить верхнюю метку
стека. Такой метод удаления метки в MPLS называется "вытеснением4 метки на пред-
последнем транзитном переходе. Этот метод используется только для непосредст-
венно подсоединенных подсетей или для суммарных маршрутов.
Конфигурирование VPN-сетей MPLS, созданных
на основе маршрутизаторов
Перед конфигурированием VPN-сети должны функционировать следующие служ-
бы программного обеспечения Cisco IOS:
• коммутация MPLS на маршрутизаторах магистрали провайдера или туннельные
соединения GRE между всеми РЕ-маршрутизаторами;
• коммутация MPLS совместно с технологией VPN на маршрутизаторах провай-
дера и РЕ-маршрутизаторах сети VPN;
• протокол BGP на всех маршрутизаторах, предоставляющих службу VPN;
Пакетные виртуальные частные сети MPLS 125

CEF-коммутация на всех маршрутизаторах с функциями MPLS;
• функции обеспечения класса обслуживания (Class of Service — CoS) (необяза-
тельны).
Внимание!
"Быстрая пересылка1 от корпорации Cisco (Cisco Express Forwarding — CEF) пред-
ставляет собой зависящую от топологии технологию коммутации, которая изолирует
обработку пакетов во избежание конкуренции за системные ресурсы. Такой подход
стабилизирует работу центрального процессора (CPU), ускоряет обработку пакетов и
делает работу сети более последовательной и предсказуемой.
Механизм CEF создает две структуры данных: информационную базу пересылки FIB
(Forwarding Information Base— FIB), содержащую оптимальные маршруты ко всем из-
вестным получателям, и таблицу смежных устройств (adjacency table) с информацией,
необходимой для отправки пакета к следующему транзитному переходу. Для активи-
зации службы CEF достаточно ввести на маршрутизаторе команду ip cef в режиме
глобального конфигурирования.
Для того чтобы сконфигурировать и протестировать VPN-сеть MPLS на РЕ-
маршрутизаторе, необходимо выполнить следующие действия.
Этап 1. Сконфигурировать интерфейсы сети и протокол IGP.
Этап 2. Указать VPN-сети.
Этап 3. Сконфигурировать сеансы маршрутизации РЕ-РЕ,
Этап 4. Сконфигурировать сеансы маршрутизации РЕ-СЕ.
Этап 5. Сконфигурировать Р- марш руги заторы.
Этап 6. Сконфигурировать С Е-маршрутизаторы.
Этап 1: конфигурирование интерфейсов сети и протокола IGP
Для того чтобы сконфигурировать интерфейсы сети и IGP, необходимо выполнить
следующие действия.
Этап 1. Включить службу CEF на РЕ-маршрутизаторе в режиме глобального кон-
фигурирования. CEF-коммутация является существенной частью функцио-
нирования MPLS-коммутации-
Router(config)#ip cef
Этап 2, Сконфигурировать IP-адрес петлевого интерфейса для использования его в
качестве идентификатора в процессе ГСР-маршрутизации:
Router(config)#interface loopback л
Routertconfig-interface)#ip addrese IP-address mask
Этап 3- Сконфигурировать протокол IGP. В данном примере была использована
маршрутизация OSPF, переводящая командную строку в режим конфигу-
рирования маршрутизатора.
Router(config)#router ospf ospf-process-id
Этап 4, Задать интерфейс, на котором будет использоваться маршрутизация OSPF,
и указать идентификатор (ID) области для данного интерфейса:
Router(config-router)#network address wildcard-mask area area-id
Глава 5

Этап 5. Сконфигурировать интерфейсы, подсоединенные к РЕ-маршрутизаторам с
данным IP-адресом. В рассматриваемом примере сконфигурирован после-
довательный интерфейс DS3.
Router(config)#interface Serial slot/adapter/port
Router(config-interface)#ip address IP-address mask
Этап 6. Включить на заданном интерфейсе теговую коммутацию (Tag Switching):
Router Сconfig-interface)#tag-switching IP
Этап 2: указание сети VPN пользователя
Как уже говорилось выше, технология MPLS поддерживает большое количество
VPN-сетей для разных пользователей и обладает исключительно высокой степенью
расширяемости. Каждый пользователь VPN-сети логически связан с комплексом
маршрутизации и пересылки (VRF). Для того чтобы определить VPN-комплекс мар-
шрутизации на РЕ-маршрутизаторе, необходимо выполнить следующие действия.
Этап L Задать различные VPN-комплексы маршрутизации и пересылки путем на-
значения VRF-имен и войти в режим конфигурирования VRF:
Router(config)#ip vrf vrf-name
где vrf -name — имя, назначенное комплексу VRF. Оно используется для
идентификации пользователя службы VPN и должно быть уникальным.
Имя vrf -name чувствительно к регистру. Все С Е-маршрута заторы пользо-
вателя, подсоединенные к РЕ-маршрутизатору, должны иметь определен-
ные подобным образом имена.
Этап 2, Создать таблицы маршрутизации и пересылки для пользовательских сетей
VPN с использованием признака маршрутов (Route Distinguisher — RD).
Признак RD добавляется в подрежиме VRF. Стандартное значение для па-
раметра RD отсутствует. Признак RD должен быть сконфигурирован так,
чтобы стало возможным функционирование VRF-комплекса.
Признак RD добавляет 64-битовое значение к 32-битовому префиксу IP версии
4, в результате чего создается 96-битовый VPN-префикс протокола IP. Служба
RD создает таблицы маршрутизации и пересылки и задает для VPN-сети зна-
чение параметра RD. Признаки маршрутов RD вставляются перед началом
префиксов протокола IP четвертой версии, превращая их в глобально уникаль-
ные VPN-префиксы протокола. Такая структура позволяет пользователям VPN-
сетей использовать ту же самую частную схему адресации IP:
Router(config-vrf)#rd route-distinguisher
Признак RD зависит либо от параметра ASN, (в этом случае он состоит из
номера автономной системы и произвольного номера), либо от IP-адреса
(состоит из iP-адреса и произвольного числа).
• Формат, связанный с параметром ASN, — ASN:nn. ASN — 16-
битовый AS-номер: nn — 32-битовый произвольный номер пользова-
теля. Например, 100:1,
• Формат, связанный с IP-адресом, — 1Р-адрес:пп. IP-адрес — 32-
битовый IP-адрес: nn — 16-битовый произвольный номер пользовате-
ля. Например, 192.168.10.1:1.
Пакетные виртуальные частные сети MPLS 127

Внимание!
В любом из этих форматов — ASN:nn или 1Р-адрес:пп — признак RD не имеет самостоя-
тельного значения и интерпретируется протоколом BGP как последовательность битов.
Этап 3. Импортировать из расширенного VPN-сообщества или экспортировать ему ин-
формацию о маршрутизации. После этого требуется создать для комплекса VRF
расширенное сообщество адресатов маршрута с использованием команды
route-target в подрежиме VRF. Этот адресат маршрута задает расширенное
сообщество VPN-адресатов маршрута. Подобно признаку маршрута расширен-
ное сообщество состоит из номера автономной системы и произвольного номера
либо из IP-адреса и произвольного номера.
Router(config-vrf)#route-target {import [ export | both } route-
target -ext -community
Этап 4. (Необязательный) Осуществить логическое связывание заданного преобразова-
ния маршрутов с комплексами VRF. Маршруты могут быть преобразованы для
применения к экземплярам VRF различных правил обработки. Такие преобразо-
вания конфигурируются в подрежиме VRF. Импорт преобразованного маршрута
рекомендуется в том случае, когда приложение требует более строгого контроля
маршрутов, импортируемых в комплекс VRF, чем контроль, осуществляемый
посредством импорта и экспорта параметра расширенного сообщества.
Команда import map логически связывает преобразование маршрута с за-
данным комплексом VRF, Маршруты, которые могут быть импортированы в
комплекс VRF на основе атрибутов расширенного сообщества адресатов
маршрута для данного направления, могут быть отфильтрованы с использо-
ванием механизма преобразования маршрутов. Такой процесс преобразова-
ния маршрутов может отказать в доступе отдельным маршрутам из сообще-
ства, которое присутствует в списке импорта.
Router(config-vrf)#import map route-map
Этап 5, Выполнить логическое связывание VRF-комплекса с интерфейсом или по-
дынтерфейсом. Данный этап исключительно важен, поскольку служба
MPLS логически связывает физический интерфейс с комплексом VRF,
Router(config-if)#±p vrf forwarding vrf-name
Внимание!
Логическое связывание интерфейса с комплексом VRF приводит к удалению IP-
адреса данного интерфейса. После того как интерфейсу будет назначен комплекс
VRF, IP-адрес должен быть сконфигурирован повторно.
Этап 3: конфигурирование сеансов маршрутизации РЕ-РЕ
Для того чтобы сконфигурировать сеансы маршрутизации РЕ-РЕ многопротоколь-
ного IBGP в сети провайдера, на РЕ-маршрутизаторах необходимо выполнить сле-
дующие действия.
Этап 1. Сконфигурировать процесс маршрутизации IBGP с передачей номера авто-
номной системы другим РЕ-маршрутизаторам IBGP:
Router(config)tfrouter bgp autonomous-system
128
Глава 5

Этап 2. Отключить одноадресатные анонсы префиксов протокола IP версии 4:
Router(config-router)#no bgp default ±pv4-unicast
Внимание!
Приведенная выше команда позволяет протоколу MP-BGP переносить только инфор-
мацию VPN протокола IP четвертой версии.
Этап 3, Задать IP-адрес соседнего РЕ-маршр>тизатора или паритетную группу уст-
ройств протокола IBGP, идентифицируя ее тем самым для локальной авто-
номной системы:
Router(config-router)#neighbor {ip-address j peer-group-name} remote-as
number
Этап 4. Включить анонсы адресов протокола IP версии 4 соседним устройствам IBGP:
Router (conf ig-router) #neighbor ip-address activate
Этап 4: конфигурирование сеансов маршрутизации РЕ-СЕ
РЕ-маршрутизатор необходимо сконфигурировать таким образом, чтобы вся ин-
формация о маршрутизации, полученная от интерфейса пользователя, могла быть
логически связана с конкретным комплексом VRF. Необходимого результата можно
достичь путем использования стандартных процессов протоколов маршрутизации, из-
вестных как контексты маршрутизации.
Существует четыре способа задать маршрутизацию от РЕ-маршрутизатора к СЕ-
маршрутизатору:
• статическое конфигурирование маршрутизации РЕ-СЕ;
• конфигурирование маршрутизации РЕ-СЕ с использованием протокола RIP
версии 2;
• конфигурирование маршрутизации РЕ-СЕ с использованием протокола BGP4;
• конфигурирование маршрутизации РЕ-СЕ с использованием протокола OSPR
VPN-маршруты пользователя размешаются в комплексе VRF, логически связанном
с интерфейсом, к которому подсоединен СЕ-маршрутизатор. Такая ситуация достига-
ется либо с помощью отдельного процесса маршрутизации, либо посредством отдель-
ного контекста маршрутизации внутри процесса для каждого отдельного экземпляра
VRF. После того как маршруты помещены в комплекс VRF, информация о них сооб-
щается другим РЕ-маршрутизаторам в виде префиксов VPN-IPv4 (VPNv4) с помощью
протокола MP-IBGP. Семейства адресов используются для указания протоколу BGP,
о каких VRF-маршрутах необходимо оповестить другие устройства.
Внимание!
Перераспределение СЕ-маршрутов в MP-IBGP требуется для сеансов маршрутиза-
ции, отличных от BGP-сеансов РЕ-СЕ. СЕ-маршруты, полученные в результате EBGP-
сеансов РЕ-СЕ* автоматически перераспределяются в протокол MP-IBGP. По сравне-
нию с обычным механизмом BGP, в котором не разрешается перераспределение
маршрутов протокола IBGP в протоколы IGP, VPN-маршруты, полученные в результа-
те сеанса MP-IBGP, могут быть перераспределены в комплекс VRF.
Пакетные виртуальные частные сети MPLS 129

Конфигурирование статических сеансов от устройства РЕ к СЕ
Для каждой IP-подсети получателя на РЕ-маршрутнзаторе, подсоединенном к СЕ-
маршрутизатору, в комплексе VRF должен быть сконфигурирован статический мар-
шрут. Синтаксис используемой для этого команды аналогичен команде конфигуриро-
вания статического маршрута.
Информация о статической маршрутизации распространяется между РЕ-
маршрутизаторами путем перераспределения ее в сеансы IBGP, что осуществляется путем
выполнения команды redistribute при конфигурировании семейства BGP-адресов. Для
управления распределением маршрутов в сеансах 1BGP во время перераспределения может
быть использована команда route-map. Ее рекомендуется использовать для предотвраще-
ния поступления статических маршрутов на другие маршрутизаторы той же сети VPN.
Для того чтобы сконфигурировать сеанс маршрутизации РЕ-СЕ для статического
маршрута, на РЕ-маршрутизаторе необходимо выполнить следующие действия.
Этап L Задать параметры статического маршрута для каждого сеанса РЕ-СЕ:
Router(config)#ip route vrf vrf-name
Этап 2, Задать параметры статического маршрута для каждого BGP-сеанса маршру-
тизации от РЕ к СЕ:
Router (conf ig-router)#address-faioily ±pv4 [unicast] vrf vrf-name
Внимание!
В подрежиме семейства адресов VRF стандартным значением параметра автосумми-
рования и синхронизации является Off (отключено).
Этап 3. Перераспределить статические маршруты комплекса VRF в BGP-таблииу VRF.
При этом вся информация статической маршрутизации, относящаяся к
комплексу VRF, передается всем РЕ-маршрутизаторам.
Router(config-router-af)#redistribute static
Этап 4. Перераспределить непосредственно подсоединенные сети в BGP-таблииу VRF:
Router(config-router-af)^redistribute connected
Конфигурирование сеансов маршрутизации протокола R1P
версии 2 РЕ-СЕ
Протокол RIP версии 2 может быть использован в качестве протокола маршрути-
зации между устройствами РЕ и СЕ, Маршрутная информация, полученная РЕ-
маршрутизатором по протоколу RlPv2 (версии 2) от С Е-марш руги затора, помещается
в комплекс VRF, логически связанный с физическим интерфейсом, подсоединенным
к С Е-маршрутизатору. После этого информация VRF передается по сеансам IBGP
РЕ-маршрутизаторам того же уровня.
При обычной маршрутизации по протоколу RIP первой и второй версий команды,
начинающиеся с ключевого слова network, которые задают использующие его интер-
фейсы, вводятся в подрежиме конфигурирования протокола маршр>тизации router
rip. Такие действия приводят к тому, что RIP-MapiupvTbi передаются в глобальные таб-
лицы маршрутизации РЕ-маршрутизаторов. Однако требуется, чтобы RIP-маршруты
поддерживались только внутри замкнутой VRF-группы VPN-сети пользователя. Для
130
Глава 5

этого сетевые команды вводятся в подрежиме address-family. Аналогичным образом в
подрежиме address-family должно быть сконфигурировано перераспределение IBGP-
маршругов, чтобы VPN-маршруты, полученные от сеанса 1BGP, были объявлены СЕ-
маршр>тизатору при помощи RIP-процесса.
Внимание!
Классическая первая версия протокола RIP не поддерживает технологию VLSM
(маски подсетей переменной длины) и не рекомендуется для MPLS-маршрутиэации от
устройства РЕ к СЕ.
Внимание!
Метрика протокола RIP может быть прозрачно передана по магистрали MPLS/VPN с
помощью команды redistribute bgp metric transparent, которая приводит к
тому, что протокол R(P в качестве метрики для перераспределенных маршрутов ис-
пользует метрику таблицы маршрутизации, а первоначальная (исходная) метрика пе-
редается по магистрали MPLS/VPN в MED-поле протокола BGP.
Для того чтобы сконфигурировать сеансы RIP-маршрутизации от РЕ к СЕ, на РЕ-
маршрутизаторе необходимо выполнить следующие действия.
Этап 1. Включить протокол RIP версии 2:
Router(config)#router rip
Router(config-router)#version 2
Этап 2. Задать параметры протокола RIP для сеансов маршрутизации от устройства
РЕ к устройству СЕ в подрежиме address-family внутри главного процес-
са конфигурирования RIP:
Router(config-router)ftaddress-family ipv4 [unicaet] vrf vrf-name
Внимание!
В подрежиме семейства адресов VRF стандартной настройкой механизма автосумми-
рования и синхронизации является Off (отключено).
Этап 3, Связать сеть с процессом маршрутизации RIP в подрежиме address-family:
Router{config-router-af)#network prefix
Этап 4. Перераспределить IBGP-маршруты в семействе RIP-адресов для того, чтобы
объявить их СЕ-маршрутизаторам:
Router(config-router-af)^redistribute bgp asn metric metric
Конфигурирование сеансов маршрутизации протокола BGP4 РЕ-СЕ
Некоторые пользователи структур MPLS/VPN, возможно, предпочтут BGP4-
соединения с устройством РЕ и обмен маршрутами BGP4 с провайдером. Все мар-
шруты, полученные от СЕ-маршрутизатора, объявляются через магистраль
MPLSA;PN с использованием сеансов MP-1BGP между РЕ-маршрутизаторами про-
вайдера. Такое перераспределение между EBGP-сеансами пользователя и МР-
IBGP-сеансами выполняется автоматически.
Внимание!
Пакетные виртуальные частные сети MPLS 131

В настоящее время множественные переходы (multihop) EBGP в BGP-сеансах между
РЕ- и СЕ-маршрутизаторами не поддерживаются.
Для того чтобы сконфигурировать сеансы BGP-маршрутизации от устройства РЕ к
СЕ, на РЕ-маршрутизаторе необходимо выполнить следующие действия.
Этап 1. Сконфигурировать процесс IBGP-маршрутизации с номером автономной
системы, переданным остальным РЕ-маршрутизаторам:
Router(config)#router bgp autonomous-system
Этап 2. Задать параметры EBGP доя сеансов маршрутизации РЕ-СЕ, войдя в подрежим
address-family внутри главного процесса конфигурирования IBGP:
Router(config-router)#address-family ipv4 [unicastj vrf vrf-name
Этап З. Задать IP-адрес соседнего С Е-маршрутизатора или паритетную группу про-
токола EBGP, идентифицируя ее для локальной автономной системы;
Router(config-router-af)#neighbor {ip-address j peer-group-паше} re-
mote-as number
Этап 4. Включить объявление семейства адресов протокола IP версии 4;
Router {conf ig-router-af) #neighbor ip-address activate
Конфигурирование сеансов маршрутизации протокола OSPF
между устройствами РЕ-СЕ
В настоящее время многие пользователи используют OSPF в качестве протокола мар-
шрутизации для внутренних сетей. Информация о маршрутизации, полученная от пользо-
вательских сетей посредством протокола OSPF, помешается в комплекс VRF, связанный с
интерфейсом, подсоединенным к СЕ-маршрутизатору. Поступающие маршруты анонси-
руются посредством сеансов 1BGP между РЕ-маршр>тизаторами и импортируются в ком-
плексы VRF других РЕ-маршрутизаторов, принадлежащих к той же VPN-сети.
Физическая топология большинства каналов от устройства РЕ к СЕ представляет
собой совокупность каналов "точка-точка" без назначенного маршрутизатора
(Designated Router — DR), Этим обусловлена необходимость конфигурирования раз-
личных типов сетей OSPF. Однако если несколько СЕ-маршрутизаторов подсоедине-
ны к РЕ-маршрутизатору через сеть NBMA (non-broadcast multiaccess — неширокве-
щеательная сеть с множественным доступом), такую как Frame Relay, то изменение
приоритетов OSPF и типа сети могут стать необходимостью.
Пользователь VPN-сети может использовать OSPF-область (area) 0 для связи между
маршрутизаторами РЕ и СЕ для нескольких узлов той же структуры VPN, В этом случае
С Е-маршрутизатор становится граничным маршрутизатором области (Area Border
Router — ABR) для остальных областей OSPF во внутренней сети пользователя. С точки
зрения С Е-маршрутизатора РЕ-маршрутизатор функционирует как маршрутизатор ABR,
и наоборот. РЕ- маршрута затор также действует как маршрутизатор ASBR (Autonomous
System Border Router — граничный маршрутизатор автономной системы) для магистрали
OSPF-MPLS. РЕ-маршрутизаторы и СЕ-маршрутизаторы являются смежными устрой-
ствами и обмениваются между собой уведомлениями о состоянии канала (Link-State Ad-
vertisements — LSA). С Е-маршрутизатор передает суммарные уведомления LSA, полу-
ченные от пользователя, в РЕ-маршрутизатор, а РЕ-маршругизатор передает суммарные
или внешние анонсы LSA для маршрутов пользователя, проходящих через магистраль
OSPF-MPLS.
132
Глава 5

В магистрали MPLS РЕ-маршрутизаторы не являются смежными устройствами.
Между РЕ-маршрутизаторами работают сеансы IBGP, а маршруты протокола OSPF
транслируются в маршруты VPN-IPv4. Перераспределение OSPF-маршрутов комплек-
са VRF в сеансы IBGP не преобразует маршруты OSPF во внешние OSPF-маршруты
при анонсировании их другим СЕ-маршрутизаторам.
* ■ ■ * -
Внимание!
Младший бит является расширением протокола OSPF и частью поля параметров за-
головка LSA-уведомления. В суммарных сообщениях LSA, генерируемых РЕ-
маршрутизаторами, этот бит установлен в определенное значение.
Для того чтобы предотвратить появление кольцевых маршрутов, которые могут возник-
нуть, если два или более узлов подсоединены к одной и той же области 0, РЕ-
маршрутизаторы распространяют суммарные LSA в магистрали OSPF-MPLS только в том
случае, если значение младшего бита не установлено. За счет такого подхода достигается
распространение суммарных анонсов LSA, генерируемых СЕ-маршрутизаторам и.
Можно также сконфигурировать канал от РЕ к СЕ как немагистральную область. В та-
ком случае РЕ-маршругизатор функционирует в качестве устройства ABR и ASBR для СЕ-
маршругизатора и является для него смежным устройством, с которым происходит обмен
уведомлениями LSA. Такие анонсы LSA передаются в VRF-комплекс пользователя, кото-
рый затем распространяется через сессии IBGP и объявляется по MPLS-магистрали как
зональный маршрут (intra-агеа route). Когда такой маршрут принимается на выходном РЕ-
маршругизаторе, он импортируется в комплекс VRF пользователя и объявляется как сум-
марное сообщение LSA от СЕ-маршрутизатора на дальнем конце магистрали.
Внимание!
Для каждого комплекса VRF, который будет получать VPN-маршруты по протоколу
OSPF, требуется отдельный OSPF-процесс. Процессы создаются с использованием
расширения VRF в команде router oapf операционной системы Cisco IOS.
Для того чтобы сконфигурировать сеансы маршрутизации OSPF от устройства РЕ
к СЕ, на РЕ-маршрутизаторе необходимо выполнить следующие действия.
Этап 1. Включить протокол OSPF с расширениями VRF:
Router (config) #router ospf ospf-process-id vrf vrf-name
Этап 2. Задать интерфейс, на котором функционирует протокол OSPF, а также
идентификатор области (Area ID) для этого интерфейса:
Router(config)^network address wildcard-mask area area-id
Этап З. Перераспределить маршруты сеанса IBGP в VRF-процесс OSPF:
Router(config-router-af)#redistribute protocol [process-id] {level-1
level-1-2 | level-2} [metric metric-value] [metric-type type-value]
[match internal | external 1 [ external 2] [tag tag-value] [route-map
map-tag) [weight weight] [subnets]
Внимание!
Команде redistribute может потребоваться несколько параметров для того, чтобы
все IBGP-маршруты были соответствующим образом распределены в комплекс VRF.
Пакетные виртуальные частные сети MPLS 133

Этап 4. Перейти в подрежим семейства адресов в главном режиме конфигурирова-
ния IBGP-процесса:
Router (config-router) #address-family ipv4 [unicast] vrf vrf-na&e
Этап 5. Перераспределить OS PF-марш руты комплекса VRF в сеансы IBGP посред-
ством следующей команды:
Router(config-router-af)#redietribute protocol [process-id] {level-1 |
level-1-2 | level-2} [metric metrie-value] [metric-type type-v^lue]
[match internal j external 1 | external 2] [tag tag-value] [route-map
map-tag] [weight weight] Esubnets]
Внимание!
Команде redistribute может потребоваться несколько параметров для того, чтобы все
IBGP-маршруты были соответствующим образом перераспределены в комплекс VRF.
Этап 5: конфигурирование Р-маршрутизаторов
Базовые маршрутизаторы провайдера (Provider core routers — P-routers) представляют
собой LSR-устройства, которые участвуют в работе протокола маршрутизации 1GP, такого,
например, как OSPF или IS-IS. Однако они не принимают участия в мультипротокольном
процессе IBGP, как это делают РЕ-маршрутизаторы, поэтому они имеют более простую
конфигурацию. Р-маршругизаторы не являются терминальными устройствами каналов
пользователя от СЕ-маршрутизаторов. Ниже приводится пошаговое описание процесса
конфигурирования Р-маршрутизатора, на котором функционирует протокол OSPF.
Этап 1, Включить коммутацию CEF на РЕ-маршрутизаторе в режиме глобального
конфигурирования, CEF-коммутация является существенным элементом
функционирования технологии MPLS.
Router(config)#ip cef
Этап 2. Сконфигурировать IP-адрес петлевого интерфейса для использования его в
качестве идентификатора в процессе ЮР-маршругизации:
Router(config)^interface loopback n
Router(config-interface)#ip address IP-address mask
Этап 3. Задать конфигурацию используемого протокола IGP. В данном примере ис-
пользуется маршрутизация OSPF; ввод команды происходит в режиме кон-
фигурирования маршрутизатора.
Router(config)#router ospf ospf-process-id
Этап 4. Задать интерфейс, на котором будет функционировать OSPF, и идентифика-
тор области для этого интерфейса:
Router(config-router)#network address wildcard-mask area area-id
Этап 5. Сконфигурировать интерфейсы, подсоединенные к РЕ-маршрутизаторам с
данным IP-адресом, В примере сконфигурирован интерфейс DS3.
Router(config)#interface Serial slot/adapter/port
Router(config-interface)#ip address IP-address mask
Этап 6. Включить теговую коммутацию (Tag Switching) для интерфейса:
Router(config-interfасе)#tag-switching IP
Глава 5

Этап 6: конфигурирование СЕ-маршрутизаторов
СЕ-маршрутизаторы могут быть сконфигурированы с использованием одной из
четырех опций:
• статическая маршрутизация;
• маршрутизация по протоколу RIP версии 2;
• маршрутизация по протоколу BGP4;
• маршрутизация по протоколу OSPR
РЕ-маршрутизатор должен быть сконфигурирован с использованием того же самого
протокола маршрутизации, который был выбран для СЕ-маршр>тизатора. СЕ-
маршрчтизаторы могут принадлежать пользователю или провайдеру. Как правило, если
провайдер предлагает VPN-службы упраапяемого протокола IP (Managed IP), то СЕ-
ъ маршрутизатор принадлежит провайдеру и поддерживается им. Пользователям предос-
тавляется подробная информация об IP-структуре и соответствующая документация для
нумерации IP-устройств пользователя и внутренней маршрутизации. Большинство про-
вайдеров предпочитают самостоятельно управлять СЕ- маршрутизаторам и, особенно ес-
ли структура их VPN-сетей MPLS достаточно сложна. Устранение ошибок и неисправ-
ностей в такой ситуации становится затруднительным, если инженеры провайдера не
имеют полного доступа к С Е-маршрутизатору.
СЕ-маршрутизаторы со статической маршрутизацией
Для того чтобы сконфигурировать статическую маршрутизацию для сеансов мар-
шрутизации от устройства СЕ к РЕ, на СЕ-маршрутизаторе необходимо выполнить
следующие действия.
Этап 1. Сконфигурировать IP-адрес интерфейса, подсоединенного к РЕ-мартрутиза-
торам. В данном случае был выбран последовательный интерфейс DS1.
Router{config)#interface Serial slot/adapter/port
Router{config-interface)#ip addreee IP-address mask
Этап 2, Сконфигурировать стандартный маршрут для указания на РЕ-маршрутизатор в
качестве адреса следующего транзитного перехода:
Router{config)#ip route 0,0,0-0 0-0.0,0 [РЕ-ip-address /CE-egreSS- T
interface]
СЕ-маршрутизаторы, использующие протокол RIP версии 2
Для того чтобы сконфигурировать использование протокола RIP версии 2 для се-
ансов маршрутизации СЕ-РЕ, на СЕ-маршрутизаторе необходимо выполнить сле-
дующие действия.
Этап 1, Сконфигурировать использование протокола RIP версии 2:
Router(config)#router rip
Router(config-router)Aversion 2
Этап 2. В режиме конфигурирования маршрутизатора связать сеть с процессом RIP-
маршрутизации:
Router(config-router)^network prefix
Пакетные виртуальные частные сети MPLS 135

СЕ-маршрутизаторы, использующие протокол BGP4
Для того чтобы сконфигурировать использование протокола BGP4 для сеансов
маршрутизации от устройства СЕ к РЕ, на СЕ-маршрутизаторе необходимо выпол-
нить следующие действия.
Внимание!
Как уже отмечалось ранее, сеанс EBGP с несколькими переходами в настоящее вре-
мя не поддерживается в BGP-маршрутиэации между маршрутизаторами РЕ и СЕ.
Этап 1. Сконфигурировать процесс IBGP-маршрутизации с номером автономной
системы, который передан Р Е- маршрута затору:
Router(config)#router bgp autonomous-system
Этап 2. Задать IP-адрес соседнего РЕ-маршрутизатора или паритетной EBGP-
группы, тем самым идентифицируя ее для автономной системы:
Router(config-router)#neighbor {ip-address / peer-group-name) remote-as
number
Этап З. Задать сети или подсети, которые должны быть объявлены сеансу EBGP:
Router(config-router)^network пеСwork-number [mask network-mask]
СЕ-маршрутизаторы, использующие протокол OSPF
Для того чтобы сконфигурировать использование протокола OSPF для сеансов
маршрутизации от СЕ к РЕ, на СЕ-маршрутизаторе необходимо выполнить следую-
щие действия.
Этап 1. Сконфигурировать использование протокола OSPF:
Router(config)#router ospf ospf-process-id
Этап 2. Задать интерфейс, на котором будет работать протокол OSPF, и указать
идентификатор области для этого интерфейса:
Router (config) ^network address wildcard-mask area area-id
Проверка работоспособности VPN-сети
Для проверки работоспособности VPN-сети необходимо выполнить следующие
действия.
Этап 1. Вывести на экран определенные ранее VRF-комплексы и интерфейсы;
Router#show ip vrf
Этап 2. Вывести на экран информацию об определенных VRF и связанных с ними
интерфейсах:
Routerttshow ip vrf [{brief | detail | interfaces }] vrf-name
Этап 3, Вывести на экран таблицу IP-маршрутизации для комплекса VRF:
Router#show ip route vrf vrf-name
Этап 4. Вывести информацию протокола маршрутизации для VRF:
Router#show ip protocols vrf vrf-name
136
Глава 5

Этап 5, Вывести на экран таблицу пересылки CEF, связанную с комплексом VRF:
Router#show ip cef vrf vrf-name
Этап 6. Вывести на экран таблицу VRF, связанную с интерфейсом:
RouterSshow Ip interface interface-number vrf vrf-name
Этап 7. Отобразить информацию о VPN-сетях протокола BGP;
Router#show ip bgp vpnv4 all [ tags ]
Этап 8. Отобразить по меткам записи таблицы коммутации, которые соответствуют
VRF-маршрутам, объявленным маршрутизатором:
Router#show tag-switching forwarding vrf vrf-name [prefixmask/length]
[detail]
Учебный пример: проектирование
и реализация VPN-сетей
с использованием коммутации MPLS
Предположим, что провайдер имеет точки присутствия в Чикаго, Сиэттле, Сан-
Диего, Майами и Вашингтоне. Провайдер предлагает многоуровневые службы VPN-
сетей IP-уровня по магистрали MPLS. Службы VPN-сетей MPLS предлагаются трем
пользователям: А, Б и В, Подробная инфраструктура сети приведена на рис. 5.3, Каж-
дый из пользователей работает в отдельной VPN-сети.
Принадлежность VPN-сетей провайдера описана в табл. 5.1.
Таблица 5.1 Размещение пользовательских VPN-сетей (Yohkh присутствия) \
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
Пользователь А Пользователь Б
VPN A VPN В
VPNB
VPN A
VPNA
VPN A VPN В
Пользователь В
VPNC
VPNC
VPNC
Соединения СЕ-маршрутизаторов с РЕ-маршрутизаторами описаны в табл. 5.2.
i
Таблица 5.2. Размещение РЕ-маршрутизаторов
Чикаго
Сиэттл
Сан-Диего
Майами
Вашингтон
Пользователь А Пользователь Б
РЕ1 РЕ1
РЕ2
РЕЗ
РЕ4
РЕ5 РЕ5
_ J
Пользователь В
РЕ2
РЕЗ
РЕ4
Пакетные виртуальные частные сети MPLS
137

■■■. ■
■Л' й
172,16.10.0/24
172,17,10.0/24
Пользователь А
Пользователь Б
172,17.20
Пользователь Б
Сивттл, WA
Пользователь В
Чикаго, IL
172.17.254.0
72.16.254,0
ингтон. DC
VPN-магистраль MPLS
»1
172.18,253.0
■1 \ 172.16.252.0
2\
\ 172.18.252.0
\ -2.
172.16.253.0
.2
/24
Пользователь А
172.17.253
172.18.254.0
Пользователь Б
172.18.10.0/24
Пользователь А Пользователь В
Пользователь А
172 J 6.20.0/24
Пользователь В
172.18.20.0/24 172.16.30.0/24
172.18,30.0/24
Сан-Диего, СА
Майами, FL
172J7.30.0/24
Обозначения:
GE — Gigabit Ethernet
Р — маршрутизатор провайдера
РЕ — граничный маршрутизатор
провайдера
СЕ — граничный маршрутизатор
пользователя
Рис. 5J. Сеть провайдера

В данном примере базовые маршрутизаторы PI, P2 и РЗ образуют полносвязную
топологию, однако в общем случае это не является необходимым. Протокол маршру-
тизации 3-го уровня внутреннего шлюза (Interior Gateway Routing Protocol — IGRP),
функционирующий в магистрали, обычно обеспечивает соединение "всех-со-всеми'\
Благодаря этому устройства уровня IBGP (РЕ-маршрутизаторы) могут связываться,
хотя они не соединены друг с другом непосредственно.
Схема IP-адресации, использованная в данном примере, приведена в табл. 53.
Г"
Таблица 5.3, Структура IP-адресов VPN-сетей
Клиент
Пользователь А
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
Пользователь Б
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
Пользователь В
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
РЕ-маршрутизатор
10.10.1.1/32
Отсутствует
10.10.3.1/32
10.10.4.1/32
10.10.5.1/32
10.10.1.1/32
10.10.2.1/32
Отсутствует
Отсутствует
10.10.5.1/32
Отсутствует
10.10.2.1/32
10.10.3.1/32
10.10.4.1/32
Отсутствует
WAN-подстеть СЕ-
м ар шрути затора
172.16.254.0/30
Отсутствует
172.16.253.0/30
172.16.252.0/30
172.16.251.0/30
172.17.254.0/30
172.17.253.0/30
Отсутствует
Отсутствует
172.17.252.0/30
Отсутствует
172.18.254.0/30
172.18.253.0/30
172.48.252.0/30
Отсутствует
LAN-подсеть СЕ-
маршрутизатора
172.16.10.0/24
Отсутствует
172.16.20.0/24
172.16.30.0/24
172/16.40.0/24
172.17.10.0/24
172.17.20.0/24
Отсутствует
Отсутствует
172/17.30.0/24
Отсутствует
172.18.10.0/24
172.18.20.0/24
172.18.30.0/24
Отсутствует
Пользовательские VPN-сети MPLS могут иметь перекрывающиеся IP-адреса. Од-
нако в обычной одноранговой модели IP-наложения, для которой провайдер исполь-
зует протокол IP в магистрали ATM или Frame Relay, необходимо предпринять меры
для обеспечения строгой адресации. В VPN-модели MPLS каждый РЕ-маршрутизатор
поддерживает несколько таблиц маршрутизации VRF и отдельную глобальную табли-
цу маршрутизации. Каждая таблица маршрутизации VRF соответствует маршрутам
VPN отдельного пользователя.
Внимание!
Для решения проблемы перекрывающихся пространств IP-адресов обычно использу-
ются туннели и схемы NAT. Однако оба метода требуют контроля работоспособности
и поддержки адресных схем, а перемещение, добавление или замена пользователей
превращается в серьезную проблему для администратора сети.
Пакетные виртуальные частные сети MPLS
139

Конфигурирование маршрутизатора провайдера
Р-маршрутизаторы конфигурируются для коммутации по меткам. Они не исполь-
зуют многопротокольные сеансы IBGP. Описываемые в последующих разделах (см,
прим. 5.1—5.3) Р-маршрутизаторы конфигурируются с помощью протокола OSPF в
качестве протокола внутреннего шлюза (IGP).
Конфигурация маршрутизатора Р1
V - » *^J ■-
L^ Л * 'Ч
Пример 5.1. Конфигурация маршрутизатора провайдера Р1
hostname PI
i
ip cef
^Коммутация CEF необходима для функционирования
[технологии коммутации по меткам
i
interface loopbackO
ip address 10.10.G.I 255.255-255.255
!Конфигурирование адреса интерфейса обратной петли
interface Serial2/0/0
■Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
interface Serial2/0/l
"Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
I
interface Serial3/0/0
)Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
J
router ospf 100
network 10,10.6.1 0.0,0.0 area 0
1
140
Глава 5

Конфигурация маршрутизатора Р2
[Пример 5.2. Конфигурация маршрутизатора провайдера Р2 ''*"""*]
^г ■■ П — 1-1 —
hostname P2
i
ip cef
3Коммутация CEF необходима для функционирования
'технологии коммутации по меткам
¥
interface loopbackO
ip address ю.10.7.1 255.255-255.255
{Конфигурирование адреса интерфейса обратной петли
i
interface Serial2/0/0
{Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
»
interface Serial2/0/l
'Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
w
interface Serial3/0/0
) Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
J
interface Serial3/0/l
конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
router ospf loo
network 10,10.7,1 0.0.0.G area 0
Пакетные виртуальные частные сети MPLS 141

Конфигурация маршрутизатора РЗ
т
j
Пример 5.3. Конфигурация маршрутизатора провайдера РЗ
hostname РЗ
г
ip cef
JКоммутация CEF необходима для функционирования
]технологии коммутации по меткам
I
interface loopbackO
ip address 10.10.8.1 255.255.255,255
'Конфигурирование адреса интерфейса обратной петли
interface Serial2/0/0
{Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
interface Serial2/0/l
2 Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnuinbered loopbacKO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
interface Serial3/0/0
iКонфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
!
interface Serial3/0/l
конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
т
router ospf 100
network 10.10.8,1 0.0.0.0 area 0
i
142
Глава 5

Конфигурирование маршрутизаторов провайдера
и пользователя
_ г
I ■*- F
В последующих разделах приводятся подробные конфигурации РЕ-маршрутизаторов
(см. прим. 5.4—5.18). Узлы предстаапяют собой примеры различных вариантов соединений
РЕ- и СЕ-устройств. Обычно провайдер выбирает только один тип протокола маршрути-
зации дяя соединений РЕ-СЕ и поддерживает согласованную структуру протокола IP и
маршрутизации для различных пользователей.
Конфигурация сети в Чикаго
В Чикаго к маршрутизатору РЕ1 подсоединены пользователи, используюшие ста-
тические маршруты. На рис. 5.4 приведены соединения региона Чикаго и адресная
информация.
Пользователь А
Чикаго, IL
172.16,10.0/24 172.17.10.0 /24
172,16.254.0
Frame Relay
172,17,254.0
* РЕ»
10.
Магистраль MPLS
Пользователь Б
Рис. 5.4. Учебный пример: конфигурация сети в Чикаго
Конфигурация сети в Чикаго
Пример 5.4. Конфигурация маршрутизатора провайдера РЕ1
hostname Chicago_PEl
i
ip cef
[Коммутация CEF необходима для функционирования
[технологии коммутации по меткам
Пакетные виртуальные частные сети MPLS
143

ip vrf vrf1
!Указание маршрутизации VPN — комплекс vrfl (пользователь А)
rd 100:1
JКонфигурирование параметра RD для комплекса vrfl
route-target both 100:1
"Конфигурирование импорта и экспорта для
I целевые маршрутов комплекса vrfl
(
ш
ip vrf vrf2
!Указание маршрутизации VPN — комплекс vrf2 (пользователь Б)
rd 100:2
!Конфигурирование параметра RD для комплекса vrf2
route-target both 100:2
!Конфигурирование импорта и экспорта для
'целевых маршрутов комплекса vrf2
route-target import 100:1
/Конфигурирование дополнительного импорта и экспорта для
!целевых маршрутов комплекса vrf2
"Эта необязательная команда создает внешнюю сеть между
Sпользователями А и Б
i
interface loopback 0
ip address 10.10.1.1 255.255.255.255
конфигурирование адреса интерфейса обратной петли РЕ
J
interface Serial9/0/0
■Конфигурирование интерфейса DS3 для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
1
*
interface Ethernet4/0/0
'Настройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-А
ip vrf forwarding vrfl
ip address 172,16.254.1 255.255.255.252
I
interface Serial 5/0/0
JНастройка Frame Eelay-ханала PVC как соединения VEF к
1маршрутизатору СЕ-В
encapsulation frame-relay
frame-relay lmi-type ansi
1
interface Serial 5/0/0.1 point-to-point
ip vrf forwarding vrf2
ip address 172-17.254.1 255.255,255.252
frame-relay interface-dlci 101
m
router ospf 100
network 10.10,1.1 o.O.O.o area 0
i
router bgp 64512
!Указание сеансов протокола BGP
no synchronization
no bgp default ipv4-activate
.'Отключение стандартных анонсов протокола IP версии 4
neighbor 10.10.2.1 renrate-as 64512
!Настройка IBGP-сеанса с маршрутизатором РЕ2
144
Глава 5

neighbor 10,10.2.1 update-source loopbackO
neighbor 10.10.3.1 remote-as 64512
'Настройка IBGP-сеанса с маршрутизатором РЕЗ
neighbor 10.10.3.1 update-source loopbackO
neighbor 10.10.4.1 remote-as 64512
Жастройка IBGP-сеанса с маршрутизатором РЕ4
neighbor 10.10.4.1 update-source loopbackO
neighbor 10.10.5.1 remote-as 64512
Шастрсйка IBGP-сеанса с маршрутизатором РЕ5
neighbor 10.10.5.1 update-source loopbackO
i
»
address-family vpnv4 unicast
ЗВключенив обмена сообщениями NLRI между маршрутизаторами РЕ структуры VPNV4
neighbor 10-10.2.1 activate
neighbor 10,10.2.1 send-community extended
neighbor 10.10.3.1 activate
neighbor 10.10.3.1 send-community extended
neighbor 10.10.4.1 activate
neighbor 10.10.4.1 send-community extended
neighbor 10.10.5.1 activate
neighbor 10-10.5.1 send-community extended
exit-address-family -
I
address-family ipv4 unicast vrf vrfl
redistribute static
ЗАнонсирование статических маршрутов VRF посредством сеансов IBGP маршрутизато
рам РЕ
no auto-summary
exit-address-family
i
¥
address-family ipv4 unicast vrf vrf2
redistribute static
{Анонсирование статических маршрутов VRF посредством сеансов IBGP маршрутизато
рам РЕ
no auto-summary
exit -address - family
3
ЗУказание статического маршрута VRF для комплекса VRF1
ip route vrf vrfl 172.16.10.0 255.255.255.0 e4/0/0
!
Наказание статического маршрута VRF для комплекса VRF2
ip route vrf vrf2 172.17,10.0 255.255.255,0 S5/0/0
Конфигурация СЕ-маршрутизатора в Чикаго (пользователь А)
Пример 5.5. Конфигурация маршрутизатора пользователя СЕ1
hostname chicago_CEl
I
interface ethernetO/0
ip address 172.16Л0.254 255,255.255.0
i
interface etherneto/l
ip address 172.16-254-2 255.255.255.252
i
ip route 0.0.0.0 0.0.0.0 172.16.254,1
i
Пакетные виртуальные частные сети MPLS 145

Конфигурация СЕ-маршрутизатора в Чикаго (пользователь Б)
^Tf
*-лъг iJ:
Пример 5.6. Конфигурация маршрутизатора пользователя СЕ2
hostname Chicago_CE2
interface ethernetO/0
ip address 172.17.10,254 255.255.255.0
i
interface Serial 5/0/0
!Настройка Frame Relay-канала PVC как соединения VRF к
"маршрутизатору РЕ
encapsulation frame-relay
frame-relay lmi-type ansi * ^ - ■*
I
i
interface Serial 5/0/0.1 point-to-point
ip address 172.17.254.2 255.255.255.252
frame-relay interface-dlci 100
ip route 0.0,0.0 0.0.0.0 172.17.254.1
Конфигурация сети в Сиэттле
К маршрутизатору РЕ2 в Сиэтгле пользователи подсоединяются с помошью про-
токола RIP версии 2. На рис. 5.5 приведены соединения региона Сиэтла и адресная
информация.
Сиэттл, WA
172.17.20,0 /24 172.18.10.0/24
Пользователь Б
Пользователь В
172.17.253.0
172.18.254.0
Сеансы IBGP
Магистраль MPLS
Рис. 5.5. Учебный пример: конфигурация сети в Сиэттле
146
Глава 5

Конфигурация РЕ-маршрутизатора в Сиэттле
Пример 5.7. Конфигурация маршрутизатора провайдера РЕ2
hostname Seattle_PE2 ,
j
ip cef
J Коммутация CEF необходима для
Зкоммутации по меткам
1
ip vrf vrf2
1Указание маршрутизации VPN — комплекс vrf2 {пользователь А)
rd 100:2
I Конфигурирование параметра RD для комплекса vrf2
; route-target both 100:2
IКонфигурирование импорта и экспорта для
целевых маршрутов комплекса vrf2
■
ip vrf vrf3
1Указание маршрутизации VPN — комплекс vrf3 {пользователь В)
rd 100:3
'Конфигурирование параметра RD для комплекса vrf3
route-target both 100:3
'Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrf3
i
interface loopback 0
ip address 10.10.2.1 255.255.255.255
конфигурирование адреса интерфейса обратной петли маршрутизатора РЕ
i
interface Serial9/0/0
'Конфигурирование интерфейса DS3 Р-маршрутизатора для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
I
interface Ethernet4/0/0
!Настройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-В
ip vrf forwarding vrf2
ip address 172.17.253,1 255.255.255.252
j
interface Ethernet4/0/l
Жастройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-С
ip vrf forwarding vrf3
ip address 172.18.254.1 255.255.255.252
router ospf 100
network 10.10.2.1 0.0.0.0 area 0
j
router rip
version 2
network 172 .18.0.0
network 172 .18 ,0.0
address-family ipv4 vrf vrf2
version 2
network 172.17.0.0
Пакетные виртуальные частные сети MPLS 147

redistribute bgp 64512 metric 1
no auto-summary
exit-address-family
i
address-family ipv4 vrf vrf3
version 2
network 172.19.0.0
redistribute bgp 64512 metric 1
no auto-summary
exit-address-family
i
router bgp 64512
!Указание сеансов протокола BGP
no synchronization
no bgp default ipv4-activate
[Отключение стандартных анонсов протокола IP версии 4
neighbor 10.10.1.1 remote-as 64512
Шастройка IBGP-сеанса с маршрутизатором РЕ1
neighbor Ю.Ю.1.1 update-source loopbackO
neighbor 10.10.3.1 remote-as 64512
1Настройка IBGP-сеанса с маршрутизатором РЕЗ
neighbor 10.10,3.1 update-source loopbackO
neighbor 10.10.4.1 remote-as 64512
'Настройка IBGP-сеанса с маршрутизатором РЕ4
neighbor 10.10.4.1 update-source loopbackO
neighbor 10.l0.5-l remote-as 64512
!Настройха IBGP-сеанса с маршрутизатором РЕ5
neighbor 10,10.5.1 update-source loopbackO
I
address-family vpnv4 unicast
lВключение обмена сообщениями NLRI между маршрутизаторами РЕ структуры VPNV4
neighbor 10. ю. 1.1 activate
neighbor 10.10.1.1 send-community extended
neighbor 10-10.3.1 activate
neighbor 10.10.3.1 send-community extended
neighbor 10.10.4.1 activate
neighbor 10.10-4.1 send-community extended
neighbor 10.10.5.1 activate
neighbor 10.10.5.1 send-community extended
exit-address-family
address-family ipv4 unicast vrf vrf2
redistribute rip
no auto-summary
no synchronization
exit-address-family
i
address-family ipv4 unicast vrf vrf3
redistribute rip
no auto-summary
no synchronization
exit-address-family
Конфигурация СЕ-маршрутизатора в Сиэттле (пользователь Б)
мер^Твгконфигурация маршрутизатора пользователя СЕ2
1
hostname £eattle_CE2
1
148 Глава 5

interface ethernetO/Q
ip address 172.17.20.254 255.255-255.0
i
interface ethernetO/1
ip address 172.17.253.2 255-255.255.252
i
router rip
version 2
network 172.17.0.0
Конфигурация СЕ-маршрутизатора в Сиэттле (пользователь В)
[Пример 5.9, Конфигурация маршрутизатора пользователя СЕЗ
hostname Seattle_CE3
i
interface ethernetO/0
ip address 172.18,10.254 255.255.255.0
i
interface ethernetO/1
ip address 172.18.254.2 255.255.255.252
i
+
router rip
version 2
network 172.IS.0.0
Конфигурация сети в Сан-Диего
К маршрутизатору РЕЗ в Сан-Диего пользователи подсоединены с помощью протокола
BGP4. На рис. 5.6 приведены соединения региона Сан-Диего и адресная информация.
Сан-Диего, СА
172.16.20.0/24 172.18.20.0/24
Пользователь А
Пользователь В
172.16.253,0
172.18,253,0
Сеансы IBGP
Магистраль MPLS
Рис. 5.6. Учебный пример: конфигурация сети в Сан-Диего
Пакетные виртуальные частные сети MPLS
149

Конфигурация РЕ-маршрутизатора в Сан-Диего
- ч т ■" *■ -
ример 5.10. Конфигурация маршрутизатора провайдера РЕЗ
. . Е
-ги- л v >■■ 'л i г т.-
hostname San__Diego__PE3
ip cef
! Коммутация CEF необходима для функционирования
!технологии коммутации по меткам
i
ip vrf vrfl
■Указание маршрутизации VPN — комплекс vrfl (пользователь А)
rd 100:1
!Конфигурирование параметра RD для комплекса vrfl
route-target both 100:1
I Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrfl ^ ■ =
i
*
ip vrf vrf3
!Указание маршрутизации VPN — комплекс vrf3 (пользователь В)
rd 100:3
^Конфигурирование параметра RD для комплекса vrf3
route-target both 100:3
конфигурирование импорта и экспорта для ._ ......
целевых маршрутов комплекса vrf3 ■ . .-
■ * - _
interface loopback 0 ; . =-
ip address 10.10.3.1 255.255.255.255
конфигурирование адреса интерфейса обратной петли маршрутизатора РЕ
j
interface Serial9/0/0
конфигурирование интерфейса DS3 Р-маршрутизатора для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
interface Ethernet4/0/0
МНастройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-А
ip vrf forwarding vrfl
ip address 172.16-253.1 255.255.255.252
t
interface Serial5/0/0
МНастройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-С
ip vrf forwarding vrf3
ip address 172.18.253.1 255.255.255.252
л
router ospf 100
network 10-10.3.1 0,0.0.0 area 0
router bgp 64512
-'Указание сеансов протокола BGP
no synchronization
no bgp default ipv4-activate
!Отключение стандартных анонсов протокола IP версии 4
neighbor 10.10.1.1 remote-as 64512
1Настройка IBGP-сеанса с маршрутизатором РЕ1
#50
Глава 5

neighbor 10.10.1.1 update-source loopbackO -ifHiviiibij: ^***c *i'iitt^y^HbJr*\b
neighbor 10,10-2-1 remote-as 64512
1Настройка IBGP-сеанса с маршрутизатором PE2 *
neighbor 10-10.2.1 update-source loopbackO *
neighbor 10-10.4.1 remote-as 64512
ЗНастройка IBGP-сеанса с маршрутизатором РЕ4
neighbor 10-10.4.1 update-source loopbackO
neighbor 10.10.5.1 remote-as 64512
Шастройка IBGP-сеанса с маршрутизатором РЕ5
neighbor 10.10.5.1 update-source loopbackO
address-family vpnv4 unicast
[Включение обмена сообщениями NLRI между маршрутизаторами РЕ структуры VPNv4
neighbor 10.10.1.1 activate
neighbor 10.10.1.1 activate
neighbor 10.10.1.1 send-community extended
neighbor 10,10.2.1 activate
neighbor 10.10.2.1 send-community extended
neighbor 10.10.4.1 activate
neighbor 10.10.4.1 send-community extended
neighbor 10.10.5.1 activate
neighbor 10.10.5-1 send-community extended
exit-address-family
t
address-family ipv4 unicast vrf vrfl
neighbor 172.16.253.2 remote-as 65535
neighbor 172,16.253.2 activate
no synchronization
no auto-summary
exit-address-family
i
address-family ipv4 unicast vrf vrf3
neighbor 172.18.253.2 remote-as 6Б534
neighbor 172.18.253-2 activate
no synchronization
no auto-summary
exit-address-family
Конфигурация СЕ-маршрутизатора в Сан-Диего
(пользователь А)
i Пример 5.11. Конфигурация маршрутизатора пользователя СЕЗ
i
hostname San_Diego_CEl
i
к
interface ethernetO/0
ip address 172.16.20.254 255,255.255.0
j
interface ethernetO/1
ip address 172.16.253.2 255.255.255.252
j
router bgp 65535
neighbor 172.16.253.1 remote-as 64512
network 172.16.20.0 mask 255-255.255.0
Пакетные виртуальные частные сети MPLS 151

Конфигурация СЕ-маршрутизатора в Сан-Диего
(пользователь В)
г
Шример 5.12. Конфигурация маршрутизатора пользователя
!
hostname San_Diego_CE3
i
interface ethernetO/0
ip address 172.18.20,254 255.255.255.0
i
interface SerialO/o
ip address 172.18.253.2 255.255.255.252
i
router bgp 65534
neighbor 172.16.253.1 remote-as 64512
network 172.18.20.0 mask 255.255.255.0
Конфигурация сети в Майами
К маршрутизатору РЕ4 в Маками пользователи подсоединены с помощью протокола
OSPF. На рис. 5.7 приведены соединения региона Майами и адресная информация.
Пользователь А
172.16.30.0/24
Майами, FL
172.19.30.0/24
172.16.252,0
172.18.252.0
Сеансы IBGP
Магистраль MPLS
Пользователь В
Рис. 5.7. Учебный пример: конфигурация сети в Майами
Конфигурация РЕ-маршрутизатора в Майами
Пример 5.13. Конфигурация маршрутизатора п
i__ __„,—__'-... _.. ._.__ .__^___ _^ ^ ._,-.., -—_~_
1
hostname Miami_PE4
i
ip cef
!Коммутация CEF необходима для функционирования
152
Глава 5

I технологии коммутации по меткам
[
ip vrf vrfl
■Указание маршрутизации VPN — комплекс vrfl (пользователь А)
rd 100:1
■Конфигурирование параметра RD для комплекса vrfl
route-target both 100:1
■Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrfl
i
¥
ip vrf vrf3
!Укэзание маршрутизации VPN - комплекс vrf3 (пользователь В)
rd 100:3
!Конфигурирование параметра RD для комплекса vrf3
route-target both 100:3
■Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrf3
j
interface loopback 0
ip address 10.10.4.1 255.255.255.255
■Конфигурирование адреса интерфейса обратной петли маршрутизатора £?Е
i
*
interface Serial9/o/o
■Конфигурирование интерфейса DS3 Р-маршрутиэатора для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
[
4
interface Ethernet4/0/0
^Настройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-А
ip vrf forwarding vrfl
ip address 172.16.252.1 255.255.255.252
i
+
interface Serial5/0/0
'Настройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-С
ip vrf forwarding vrf3
ip address 172.18.252.1 255.255.255.252
j
router ospf 100
network 10.10.4-1 0.0.0.0 area 0
3
router ospf 111 vrf vrfl
redistribute bgp 64512 subnets metric 10
network 172.16.0.0 0.0,255.255 area 0
i
r
router ospf 333 vrf vrf3
redistribute bgp 64512 subnets metric 10
network 172.18.0.0 0-0.255.255 area 0
i
router bgp 64512
■Указание сеансов протокола BGP
no synchronization
no bgp default ipv4-activate
ЗОтключение стандартных анонсов протокола IP версии 4
neighbor 10.10.1.1 remote-as 64512
!Настройка IBGP-сеанса с маршрутизатором РЕ1
neighbor 10.10.1.1 update-source loopbackO
neighbor 10.10.2.1 remote-as 64512
!Настройка IBGP-сеанса с маршрутизатором РЕ2
Пакетные виртуальные частные сети MPLS 153

neighbor 10.10.2-1 update-source loopbackO
neighbor 10.10.3.1 remote-as 64512
■Настройка IBGP-сеанса с маршрутизатором РЕЗ
neighbor 10.10.3,1 update-source loopbackO
neighbor 10.10.5.1 remote-as 64512
!Настройка IBGP-сеанса с маршрутизатором РЕ5
neighbor 10.10.5.1 update-source loopbackO
i
address-family vpnv4 unicast
/Включение обмена сообщениями NbRI между маршрутизаторами РЕ структуры VPNv4
neighbor 10.10.1-1 activate
neighbor 10.10.1.1 send-community extended
neighbor 10.10.2.1 activate
neighbor 10.10.2-1 send-community extended
neighbor 10.10.3.1 activate
neighbor 10.10.3.1 send-community extended
neighbor 10.10.5,1 activate
neighbor 10.10.5,1 send-community extended
exit-address-family "
address-family ipv4 unicast vrf vrfl
redistribute ospf 111 subnets
no auto-summary " 0'*
no synchronization
exit-address-family
v
address-family ipv4 unicast vrf vrf3
redistribute ospf 333 subnets
no synchronization
no auto-summary
exit-address-family
\ i *
Конфигурация СЕ-маршрутизатора в Майами (пользователь А)
Пример 5.14. Конфигурация маршрутизатора пользователя СЕ1
hostname Miami_CEl
i
F
interface ethernetO/0
ip address 172.16-30.254 255.255.255.0
I
interface etherneto/l
ip address 172.16.253,2 255.255,255.252
i
router ospf 111
network 172.16.0.0 0.0.255.255 area Q
i
Конфигурация СЕ-маршрутизатора в Майами (пользователь С)
Пример 5.15. Конфигурация маршрутизатора пользователя СЕЗ
hostname Miami_CE3
i
interface ethernetO/0
ip address 172.18.30.254 255.255,255.0
154
Глава 5

interface Serialo/o
ip address 172.19.252,2 255-255.255.252
i
4
router ospf 333
network 172.18.0.0 0.0.255-255 area 0
Конфигурация сети в Вашингтоне
К маршрутизатору РЕ5 в Вашингтоне пользователи подсоединены при совместном
использовании статических сеансов маршрутизации и сеансов протокола OSPR На
рис. 5.8 приведены соединения региона Вашингтона и адресная информация.
Вашингтон, DC
Пользователь А
172.16.40.0/24
172-17.30-0/24
172.16-251.0
Frame Relay
172.17.252.0
10.10.2.1
Сеансы IBGP
Магистраль MPLS
Пользователь 6
Рис. 5,8. Учебный пример: конфигурация сети в Вашингтоне
Пример 5.16. Конфигурация маршрутизатора провайдера РЕ5
hostname Washington_PE5
i
w
ip cef
! Коммутация CEF необходима для функционирования
■технологии коммутации по меткам
i
ip vrf vrf1
! Указание маршрутизации VPN - комплекс vrf2
rd 100:1
конфигурирование параметра RD для комплекса vrfl
{пользователь А)
Пакетные виртуальные частные сети MPLS
155

route-target both 100:1
■Конфигурирование параметра RD для комплекса vrfl
i
ip vrf vrf2
■Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrfl
rd 100:2
[Конфигурирование параметра RD для комплекса vrf2
route-target both 100;2
■Конфигурирование импорта и экспорта для
целевых маршрутов комплекса vrf2
i
■
interface loopback 0
ip address 10,10.5.1 255.255.255.255
'Конфигурирование адреса интерфейса обратной петли маршрутизатора РЕ
¥
interface Serial9/0/0
конфигурирование интерфейса DS3 Р-маршрутизатора для коммутации по меткам
ip unnumbered loopbackO
encapsulation ppp
framing c-bit
cablelength 3
dsu bandwidth 44210
clock source internal
tag-switching ip
i
interface Ethernet4/o/0
1Настройка Ethernet-интерфейса как соединения VRF к маршрутизатору СЕ-А
ip vrf forwarding vrfl
ip address 172.16.251.1 255,255.255.252
i
interface Serial 5/0/0
1 Установка канала PVC технологии Frame Relay PVC в качестве соединения с мар
шрутизатором СЕ-В
encapsulation frame-relay
frame-relay lmi-type ansi
i
interface Serial 5/0/0,1 point-to-point
ip vrf forwarding vrf2
ip ospf network point-to-point
ip address 172.17,252.1 255.255.255.252
frame-relay interface-dlci 201
i
router ospf 100
network 10.10.5.1 0.0.0.0 area 0
router ospf 222 vrf vrf2
redistribute bgp 64512 subnets metric 10
network 172.17.0.0 0.0.255.255 area 0
i
router bgp 64512
■Указание сеансов протокола BGP
no synchronization
no bgp default ipv4-activate
■Отключение стандартных анонсов протокола IP версии 4
neighbor 10.10.1.1 remote-as 64512
■Настройка IBGP-сеанса с маршрутизатором РЕ1
neighbor 10.10.1.1 update-source loopbackO
neighbor 10.10.2.1 remote-as 64512
3 Настройка IBGP-сеанса с маршрутизатором РЕ2
neighbor 10.10.2.1 update-source loopbackO
neighbor 10.10.3 .1 remote-as 64512
■Настройка IBGP-сеанса с маршрутизатором РЕЗ
156
Глава 5

neighbor 10.10.3.1 update-source loopbackO
neighbor 10.10.4.1 remote-as 64512
!Настройка IBGP-сеанса с маршрутизатором РЕ4
neighbor 10.10.4.1 update-source loopbackO
j
address-family vpnv4 unicast
(Включение обмена сообщениями NLRI между маршрутизаторами РЕ структуры VPNv4
neighbor 10.10.1.1 activate
neighbor 10-10.1.1 send-community extended
neighbor 10.10,2.1 activate
neighbor 10.10.2.1 send-community extended
neighbor 10.10.3*1 activate
neighbor 10.10.3.1 send-community extended
neighbor 10.10.4.1 activate
neighbor 10.10.4.1 send-community extended
exit-address-family
i
address-family ipv4 unicast vrf vrfl
redistribute static
'Анонсирование статических маршрутов VRF посредством сеансов IBGP к РЕ-
маршр у тиэ а т ора м
no auto-summary
exit-address-family
i
address-family ipv4 unicast vrf vrf2
redistribute ospf 222 match internal external 1 external 2
no auto-summary
exit-address-family
j
!Укаэание статического VRF-ыаршрута для комплекса VRF1
ip route vrf vrfl 172.16.40.0 255.255.255.0 e4/0/0
Конфигурация СЕ-маршрутизатора в Вашингтоне
(пользователь А)
Пример 5.17. Конфигурация маршрутизатора пользователя СЕ1
hostname Washington_CEl
i
interface ethernetO/0
ip address 172.16.40.254 255.255.255.0
г
interface etherneto/l
ip address 172.16.251.2 255.255.255,252
ip route 0.0.0,0 0,0.0.0 172,16.251.1
Конфигурация СЕ-маршрутизатора в Вашингтоне
(пользователь В)
Пример 5.18. Конфигурация маршрутизатора пользователя СЕ2
I
hostname Washington_CE2
Пакетные виртуальные частные сети MPLS 157

! ,4* £.£,01.01
interface ethex~netO/0 - ' ' - -
ip address 172.17.30.254 255.255.255.0
i
w
interface SerialO/0
1Установка канала PVC технологии Frame Relay PVC в качестве соединения с мар
щрутизатором РЕ
encapsulation frame-relay
frame-relay lmj-type ansi
i
interface SerialO/0.1 point-to-point
ip ospf network point-to-point
ip address 172.17.252.2 255.255.255-252
frame-relay interface-dlci 200
router ospf 222
network 172-17.0.0 0.0.255-255 area 0
v - ' '
Рефлекторы маршрутов
протокола BGP
Протокол BGP требует, чтобы вес источники маршрутов (speaker) IBGP создавали
полносвязную топологию. Однако данное требование не распространяется на случай,
когда имеется большое количество источников маршрутов IBGP. Источник маршру-
тов протокола BGP не сообщает полученный от IBGP-источника маршрут другим
IBGP-устройствам. Рефлекторы маршрутов позволяют снять такое ограничение и со-
общать ("отражать") полученные от маршрутизаторов IBGP маршр>ты другим IBGP-
устройствам, тем самым уменьшая количество связей IBGP внутри автономной сис-
темы (Autonomous System — AS). Для уменьшения количества соединений в полно-
связной топологии сеансов IBGP могут быть использованы конфедерации протокола
BGP, а также разделение автономной системы на отдельные автономные подсистемы.
Как показано на рис. 5.9, РЕ-маршрутизаторы образуют полносвязную топологию
протокола BGP. Каждый РЕ-маршрутизатор связан с четырьмя маршрутизаторами
того же ранга, являющимися источниками маршрутов IBGP.
Как показано на рис. 5.10, полносвязная топология может быть заменена меньшим
количеством соединений при использовании рефлектора маршрутов. При таком по-
строении сети маршрутизаторы РЕ2 и РЕЗ являются клиентами рефлектора маршрута,
в качестве которого выступает маршрутизатор РЕ1. Маршрутизатор РЕ4 является кли-
ентом маршрутизатора РЕ5. Маршрутизаторы РЕ1 и РЕ5 являются одноранговыми
устройствами и образуют полносвязную магистральную топологию сеансов IBGP.
Рассматриваемые как единое целое рефлектор маршрутов и его клиенты назы-
ваются кластером. Другие IBGP-маршрутизаторы того же уровня, связанные с
рефлектором маршрутов, но не являющиеся его клиентами, называются посто-
ронними маршрутизаторами. Автономная система может иметь более одного реф-
лектора маршрутов. В этом случае для каждого рефлектора маршрутов другие
рефлекторы являются обычными IBGP-источниками маршрутов. В кластере мо-
жет быть более одного рефлектора, а в автономной системе — несколько класте-
ров. Ниже приводится BGP-конфигурация РЕ-маршрутизаторов для сети
(пример 5.19), показанной на рис. 5.10.
Глава 5

10.10.1.1
10.10.3.V
\ Т /
'■ №10.4.1
10.10.5.1
MPLS-магистраль VPN-сети
Рис. 5.9. Лолносвязная топология протокола BGP
10,10,1.1
Рефлектор маршрутов
10.10.
Клиент рефлектора
маршрутов
10.10.5.1
Рефлею-ор маршрутов
Клиент рефлектора
маршрутов
Клиент рефлектора
маршрутов
MPLS магистраль VPN
Рис. 5.10. Сеть на основе рефлекторов маршрутов
Пример 5.19. Конфигурации маршрутизаторов РЕ1-РЕ5
PEI
i
router bgp 64512
neighbor 10.10.2.1
neighbor 10.10.2.1
neighbor 10.10.2.1
neighbor 10.10.3 .1
neighbor 10.10.3 л
neighbor 10 Л0.3 Л
neighbor 10 Л0 . 5 Л
neighbor 10 Л 0.5 Л
i
F
PE2
remote-as 64512
route-reflector-client
update-source loopbackO
remote-as 64512
route-reflector-client
update-source loopbackO
remote-as 64512
update-source loopbackO
«у
Пакетные виртуальные частные сети MPLS
159

neighbor 10.10.1.1 remote-as 64512
neighbor 10.10.1.1 update-source loopbackO
i
PS3
I
л
router bgp 64512
neighbor 10.10,1.1 remote-as 64512
neighbor 10.10.1.1 update-source loopbackO
i
PE4
i
router fogp 64512
neighbor 10.10.5.1 remote-as 64512
neighbor 10.10.5.1 update-source loopbackO
i
PE5
i
router bgp 64512
neighbor 10.10.4.1 remote-as 64512
neighbor 10.10.4.1 route-reflector-client
neighbor 10.10.4.1 update-source loopbackO
neighbor 10.10.1.1 remote-as 64512
neighbor 10.10.1.1 update-source loopbackO
Для повышения избыточности сети и во избежание реализации единой точки от-
каза в сети могут быть сконфигурированы кластеры. Кластер может иметь более од-
ного рефлектора маршрутов. Если кластер имеет несколько рефлекторов, то все они
должны быть сконфигурированы с помощью 4-байтового идентификатора кластера
(cluster ID). Идентификатор кластера позволяет рефлекторам маршрутов распознавать
сообщения об изменениях маршрутов от других рефлекторов этого же кластера. Внут-
ри кластера с рефлекторами маршрутов рекомендуется использовать полносвязную
топологию. В этом случае при отказе одного из рефлекторов маршрутов его функции
принимает на себя другой рефлектор и использует соответствующие BGP-маршруты
для продолжения передачи потоков данных.
VPN-сети MPLS между автономными
системами
Автономная система представляет собой отдельную сеть или группу сетей, которые
управляются общей системной административной группой и используют один прото-
кол маршрутизации. По мере увеличения размера VPN-сетей увеличивается их гео-
графическая протяженность и повышаются требования к ним. Иногда сферу действия
VPN-сети необходимо расширять на несколько географических регионов, управляе-
мых разными провайдерами. При расширении VPN-сетей на сферу действия несколь-
ких провайдеров, расположенных в разных местах, соединения между автономными
системами должны оставаться цельными для пользователя. Функция связи между со-
бой автономных систем для VPN-сетей MPLS обеспечивает соединение и интеграцию
провайдеров, а также бесшовное соединение пользовательских VPN.
Отдельные автономные системы различных провайдеров могут осуществлять связь ме-
жду собой путем обмена информацией о достижимости сетевого уровня (Network Layer
160
Глава 5

Reachability Information — NLRI) в виде 1Ру4-адресов VPN-сетей. Для обмена такой ин-
формацией граничные маршрутизаторы автономной системы используют сеансы протоко-
ла внешнего граничного шлюза (Exterior Border Gateway Protocol — EBGP), После этого
протокол внутреннего шлюза (Interior Gateway Protocol — IGP) распределяет информацию
сетевого уровня для префиксов VPN-IPv4 по всем VPN-сетям и автономным системам.
Первичной функцией сеансов EBGP является обмен информацией о достижимо-
сти сетей между AS, включая список маршрутов автономной системы. Для распро-
странения маршрутов, включая информацию о коммутации по меткам, автономные
системы используют граничные маршрутизаторы EGBP. При этом каждый граничный
маршрутизатор переписывает адрес следующего транзитного перехода и метки MPLS.
Структура VPN-соединений MPLS между
автономными системами
Ниже описывается структура соединений MPLS между автономными системами.
• Соединения сетей VPN между провайдерами, VPN-сети MPLS, состоящие из двух
или более автономных систем, соединенных отдельными граничными маршрутиза-
торами. Автономные системы обмениваются маршрутами с использованием сеансов
протокола EBGP. При этом обмена информацией по протоколам 1GP или инфор-
мацией о маршрутизации между автономными системами не происходит.
• Конфедерации протокола BGP. VPN-сети MPLS, которые разделяют единую ав-
тономную систему на несколько автономных подсистем и классифицируют их
как одну назначенную конфедерацию. Сеть распознает конфедерацию как одну
автономную систему. Устройства одного ранга, находящиеся в различных AS,
могут осуществлять обмен информацией посредством сеансов EBGP; при этом,
однако, они могут обмениваться информацией о маршр>тах как если бы они
были одноранговыми устройствами IBGP.
Конфигурирование VPN-сетей MPLS между провайдерами
На рис. 5.11 показаны две автономные системы, AS1 и AS2, находящиеся под об-
щим административным управлением. Маршрутизаторы СЕ1 и СЕ2 представляют со-
бой СЕ-маршрутизаторы, принадлежащие к одной VPN-сети (VPN1). Автономная
система 1 (AS1) включает в себя маршрутизаторы РЕ1, PI и использует сеанс EBGP1.
В качестве протокола IGP используется OSPF.
10.0.0.2 f
20,0,0.8
?2 (рефлектор маршрутов)
Р1 (рефлектор маршрутов)
to.o.efi
0.2.2.0
10.2.1.
172.16.0.6 РЕ1 ( f
EBGP2
172.16.2.0
12.0.0.0
20.0.0.9
РЕ2 172.16 0.11
Рис. 5.11. Сеть VPN между провайдерами MPLS
Пакетные виртуальные частные сети MPLS
161

Автономная система 2 (AS2) включает в себя маршрутизаторы РЕ2, Р2 и использует се-
анс EBGP2. В качестве протокола IGP используется IS-IS. Р-маршрутизаторы представля-
ют собой рефлекторы маршрутов. EBGP1 сконфигурирован с помощью команды redis-
tribute connected subnets, a EBGP2 — с помощью команды neighbor next-hop-
self. Конфигурации всех СЕ-маршрутизаторов и LSR-устройств, используемых для соз-
дания VPN-сетей MPLS между провайдерами (см. рис, 5J1), приведены ниже.
Конфигурация маршрутизатора СЕ1 автономной системы AS1
В примере 5.20 приведена конфигурация граничного маршрутизатора пользователя
(Customer Edge — СЕ) СЕ1. Оба маршрутизатора — CEI и СЕ2 — находятся в одной и
той же виртуальной частной сети (Virtual Private Network) VPNL
_т -г т .. - . гг.___ ._.-■—- -L
j Пример 5.20. Конфигурация маршрутизатора СЕ1 автономной системы AS1
L
i
ш
interface LoopbackO
ip address 172.16.0-1 255.255,255.255
i
interface SerialO/1
description CEI to PE1
ip address 172.16.2.1 255,255.255.252
i
router ospf 1
network 172.16,0.0 0.0.255.255 area 0
r
Конфигурация маршрутизатора РЕ1 автономной системы AS1
В примере 5.21 приведена конфигурация граничного маршрутизатора провайдера
(Provider Edge - РЕ) PEL
Пример 5.21, конфигурация маршрутизатора РЕ1 автономной системы AS1
I
ip cef
i
i
ip vrf VI
rd 1:105
route-target export 1:100
route-target import 1:100
i
i
interface LoopbackO
ip address 10.0,0.1 255-255,255.255
i
interface Serial0/0
description PE1 to CEI
ip vrf forwarding VPN1
ip address 172.16.2.2 255.255.255.252
i
*
interface EthernetO/0
description PE1 to PI
ip address 10.2.2.2 255.255.255.0
tag-switching ip
t
router ospf 1
162
Глава 5

log - ad j acency- change s
network 10.0.0.0 0.255.255.255 area 0
I
router ospf 10 vrf VPN1
log-adjacency-changes
redistribute bgp 1 metric 100 subnets
network 172.16.0.0 0.0.255.255 area 0
router bgp 1
no synchronization
neighbor R peer-group
neighbor R remote-as 1
neighbor R update-source LoopbackO
neighbor 10.0.0.2 peer-group R
no auto-summary
i
address-family ipv4 vrf VPN1
redistribute ospf 10
no auto-summary
no synchronization
exit-address-family
i
+
address-family vpnv4
neighbor R activate
neighbor R send-comraunity extended
neighbor 10.0.0.2 peer-group R
no auto-summary
exit-address-family
Конфигурация маршрутизатора Р1 автономной системы AS1
В примере 5.22 приведена конфигурация маршрутизатора провайдера (Provider —
Р) Р1. Этот маршрутизатор выполняет функции рефлектора маршрутов для всех уст-
ройств IBGP в автономной системе AS1.
Пример 5.22. Конфигурация маршрутизатора Р1 автономной системы AS1
ip cef
i
ч
interface LoopbackO
ip address 10.0.0.2 255.255.255.255
j
interface EthernetO/0
description PI to EBGP1
ip address 10-2.1.1 255.255.255.0
tag-switching ip
i
interface EthernetO/1
description PI to PE1
ip address 10.2-2.1 255.255.255.0
tag-switching ip
i
»
router ospf 1
log-adjacency-changes
network 10.0.0.0 0.255.255.255 area 0
i
router bgp 1
Пакетные виртуальные частные сети MPLS 163

no synchronization
bgp log-neighbor-changes
neighbor R peer-group
neighbor R remote-as 1
neighbor R update-source LoopbackO
neighbor R route-reflector-client
neighbor 10.0.0.4 peer-group R
neighbor 10.0.0.5 peer-group R
i
address-family vpnv4
neighbor R activate
neighbor R route-reflector-client
neighbor R send-community extended
neighbor 10.0.0.4 peer-group R
neighbor 10.0.0.5 peer-group R
exit-address-family
I
Конфигурация маршрутизатора EBGP1 автономной системы AS1
В примере 5.23 приведена конфигурация маршрутизатора I для сеанса протокола
внешнего граничного шлюза (Exterior Border Gateway Protocol — EBGPl). Сеанс
EBGPl конфигурируется с помощью команды redistribute connected subnets и
является интерфейсом с автономной системой AS2.
Пример 5.23. Конфигурация маршрутизатора EBGPl автономной системы AS1
- J L - Г _ -
!
ip cef
interface LoopbackO
ip address 10.0.0.4 255.255.255.255
i
interface EthernetO/0
description EBGPl to PI
ip address 10.2.1.2 255.255-255.0
tag-switching ip
interface Serial0/0
description EBGPl to EBGP2
ip address 12.0.0.1 255.255.255.252
router ospf 1
log-adjacency-changes
redistribute connected subnets
network 10.0.0.0 0-255.255.255 area 0
i
router bgp 1
no synchronization
no bgp default route-target filter
bgp log-neighbor-changes
neighbor R peer-group
neighbor R remote-as 1
neighbor R update-source LoopbackO
neighbor 12.0.0.2 remote-as 2
neighbor 10.0.0.2 peer-group R
no auto-summary
i
address-family vpnv4
164
Глава 5

neighbor R activate
neighbor R send-community extended
neighbor 12.0.0,2 activate
neighbor 12-0.0.2 send-community extended
neighbor 10.0.0.2 peer-group R
no auto-summary
exit-address-family
Конфигурация маршрутизатора EBGP2 автономной системы AS1
В примере 5.24 приведена конфигурация маршрута затора 2 для сеанса протокола
внешнего граничного шлюза (Exterior Border Gateway Protocol — EBGP2). Маршрути-
затор EBGP2 конфигурируется с помошью команды neighbor next-hop-self и
осуществляет интерфейс с автономной системой ASL
; Пример 5,24. Конфигурация маршрутизатора EBGP2 автономной системы AS1
j
ip cef
i
ip vrf VPN1
rd 2:103
route-target export 1:100
route-target import 1:100
i
interface LoopbackQ
ip address 20.0.0,3 255,255.255.255
router isis
interface Loopbackl
ip vrf forwarding VPN1
ip address 172.16.0.3 255.255.255.255
i
F
interface Serial0/0
description EBGP2 to P2
ip unnumbered LoopbackO
ip router isis
tag-switching ip
interface Serial0/l
description EBGP2 to EBGP1
ip address 12.0.0.2 255.255,255.252
i
router isis
net 49.0002.0000.0000.0003.00
router bgp 2
no synchronization
no bgp default route-target filter
bgp log-neighbor-changes
neighbor 12,0.0.1 remote-as 1
neighbor 20,0.0.8 remote-as 2
neighbor 2 0.0.0.8 update-source LoopbackO
neighbor 20.0.0-8 next-hop-self
i
address-family ipv4 vrf VI
redistribute connected
no auto-summary
no synchronization
Пакетные виртуальные частные сети MPLS 165

exit-addres s-family
r
*
address-family vpnv4
neighbor 12-0.0,1 activate
neighbor 12-0.0.1 send-community extended
neighbor 20.0.0.8 activate
neighbor 20-0.0.8 next-hop-self
neighbor 20.0.0,8 send-community extended
exit-address-family
p
Конфигурация маршрутизатора Р2 автономной системы AS2
В примере 5.25 приведена конфигурация маршрутизатора провайдера (Provider —
Р) Р2. Этот маршрутизатор выполняет функции рефлектора маршрутов для всех уст-
ройств IBGP в автономной системе AS2.
Лрймер 5.25. Конфигурация маршрутизатора Р1 автономной системы AS2
ip cef
i
■
ip vrf VPNl
rd 2:108
route-target export 1:100
route-target import 1:100
i
interface LoopbackO
ip address 20.0.0.8 255.255.255.255
ip router isis
г
F
interface Loopbackl
ip vrf forwarding VPNl
ip address 172.16.0.8 255.255.255.255
r
interface Ethernet0/O
description P2 to PE2
ip address 20.9.1.2 255.255.255.0
ip router isis
tag-switching ip
4
interface SerialO/0
description P2 to EBGP2
ip unnumbered LoopbackO
ip router isis
tag-switching ip
w
router isis
net 49.0002.0000.0000.0008.00
]
router bgp 2
no synchronization
bgp log-neighbor-changes
neighbor R peer-group
neighbor R remote-as 2
neighbor R update-source LoopbackO
neighbor R route-reflector-client
neighbor 20.0.0.3 peer-group R
neighbor 20.0.0.9 peer-group R
166
Глава 5

address-family ipv4 vrf VPN1
redistribute connected
no auto-summary
no synchronization
exit-address-family
i
address-family vpnv4
neighbor R activate
neighbor R route-reflector-client
neighbor R send-community extended
neighbor 20.0.0.3 peer-group R
neighbor 20.0.0.9 peer-group R
exit-address-family
r
Конфигурация маршрутизатора РЕ2 автономной системы AS2
В примере 5.26 приведена конфигурация граничного маршрутизатора провайдера
(Provider Edge - РЕ) РЕ2.
Г
Пример 5.26. Конфигурация маршрутизатора РЕ2 автономной системы AS2
ip cef
I
ip vrf VPN1
rd 2:109
route-target export 1:100
route-target import 1:l00
t
¥
interface LoopbackO
ip address 20,0.0,9 255.255.255.255
ip router isis
interface Loopbackl
ip vrf forwarding VPN1
ip address 172-16.0.9 255.255.255.25$
i
¥
interface Serial0/0
description PE2 to CE2 o.,f*1?/
no ip address
ip vrf forwarding VPN1
ip unnumbered Loopbackl
interface EthernetO/0
description PE2 to P2
ip address 20.9.1.1 255.255-255-0
ip router isis
tag-switching ip
¥
router ospf 10 vrf VI
log-adjacency-changes
redistribute bgp 2 subnets
network 172.16.0.0 0.0,255.255 area 0
¥
router isis
net 49.0002.0000.0000.0009.00
i
¥
router bgp 2
no synchronization
Пакетные виртуальные частные сети MPLS 167

bgp log-neighbor-changes
neighbor 20.0.0.8 remote-as 2
neighbor 20.0.0.8 update-source LoopbackO
i
address-family ipv4 vrf VI
redistribute connected
redistribute ospf 10
no auto-summary
no synchronization
exit-address-family
i
address-family vpnv4
neighbor 20.0.0.8 activate
neighbor 20.0.0.Э send-community extended
exit-address-family
Конфигурация маршрутизатора СЕ2 автономной системы AS2
В примере 5.27 приведена конфигурация граничного маршрутизатора пользователя
(Customer Edge — СЕ) СЕ2. Оба маршрутизатора, СЕ1 и СЕ2 принадлежат к вирту-
альной частной сети VPN1 (Virtual Private Network — VPN).
Пример 5.27. Конфигурация маршрутизатора СЕ2 автономной системы AS2
^
interface LoopbackO
ip address 172.16,0.2 255.255.255.255
i
interface SerialO/0
description CE2 to PE2
ip unnumbered LoopbackO
i
w
router ospf 1
network 172,16.0.0 0.0.255.255 area 0
Конфигурирование VPN-сети MPLS для соединений между
провайдерами BGP-конфедерации
На рис. 5.12 представлена топология сети провайдера Internet, разделяющего маги-
страль на конфедерации.
Номер автономной системы провайдера — 100. Обе автономные системы используют
собственные протоколы IGP, и сеансы сконфигурированы для работы с AS1, включаю-
щей в себя маршрутизаторы РЕ1, Р1, и EBGP1. В AS1 в качестве IGP используется про-
токол OSPF. Автономная система AS2 включает в себя маршрутизаторы РЕ2, Р2 и
EBGP2. В AS2 в качестве IGP используется протокол IS-IS. Маршрутизаторы СЕ1 и
СЕ2 принадлежат к одной виртуальной частной сети VPN1. Р-маршрутизаторы выпол-
няют функции рефлекторов маршрутов. Маршрутизатор EBGP1 сконфигурирован с по-
мощью команды redistribute connected subnets. Маршрутизатор EBGP2 скон-
фигурирован с помощью команды neighbor next-hop-self. Конфигурации СЕ-
маршругизаторов и LSR-устройств, используемых для VPN-сети MPLS, осуществляю-
щей соединения BGP-конфедерации между провайдерами (рис. 5.12), приведены в по-
следующих разделах.
166
Глава 5

ктор маршрутов)
В GP- конфедерация 100
0.0.0.2
а) |
(рефлектор маршрутов)
2CTSL0.9
EBGP1
EBGP2
172.16.0
CEif
.1172.16.2.
Рис. 5. J2. VPN-сеть MPLS для соединений BGP-конфедерации между провайдерами
Конфигурация маршрутизатора СЕ1 автономной системы AS1
В примере 5.28 приведена конфигурация граничного маршрутизатора пользователя
(Customer Edge — СЕ) СЕ1. Оба маршрутизатора, СЕ1 и СЕ2, принадлежат к одной
виртуальной частной сети (Virtual Private Network) VPN I.
4
Пример 5.28. Конфигурация маршрутизатора СЕ1 автономной системы AS1 !
interface LoopbackO
ip address 172.16.0.1 255.255.255.255
i
L
interface Serial0/l
description CE1 to PE1
ip address 172.16.2.1 255.255.255.252
!
router ospf 1
network 172,16.0.0 0.0.255,255 area 0
Конфигурация маршрутизатора РЕ1 автономной системы AS1
В примере 5.29 приведена конфигурация граничного маршрутизатора провайдера
(Provider Edge — РЕ) PEL
■ Пример 5.29. Конфигурация маршрутизатора РЕ1 автономной системы AS1
ip cef
I
ip vrf VI
rd 1:105
route-target export 1:100
Пакетные виртуальные частные сети MPLS
169

route-target import 1:100
i
interface LoopbackO
ip address 10.0.Q.1 255-255.255,255
i
interface SerialO/0
description PE1 to CE1
ip vrf forwarding VPN1
ip address 172.16.2-2 255.255.255.252
i
■
interface EthernetO/0
description PE1 to PI
ip address 10.2.2.2 255.255.255,0
tag-switching ip
I
router ospf 1
log-adj acency-changes
network 10-0.0.0 0.255.255.255 area 0
J
router ospf 10 vrf VPN1
log-adjacency-changes
redistribute bgp 1 metric 100 subnets
network 172.16.O.0 0-0.255.255 area 0
I
router bgp 1
no synchronization
bgp confederation identifier 100
neighbor R peer-group
neighbor R remote-as 1
neighbor R update-source LoopbackO
neighbor 10.0.0.2 peer-group R
no auto-summary
i
address-family ipv4 vrf VPN1
redistribute ospf 10
no auto-summary
no synchronization
exit-address-family
i
address-family vpnv4
neighbor R activate
neighbor R send-community extended
neighbor lo.G.G-2 peer-group R
no auto-summary
exit-address-family
Конфигурация маршрутизатора Р1 автономной системы AS1
В примере 5.30 приведена конфигурация маршрутизатора провайдера (Р) PL PI
выполняет функции рефлектора маршрутов для всех устройств IBGP в автономной
системе AS 1.
ь < -г - - - ^
Пример 5.30. Конфигурация маршрутизатора Р1 автономной системы AS1
ip cef
i
w ■
interface LoopbackO
ip address 10.0.0,2 255-255.255.255
170
Глава 5

interface EthernetO/O
description PI to EBGPl
ip address 10.2.1.1 255.255.255,0 '
tag-switching ip
i
interface EthernetO/1
description PI to PE1
ip address 10.2-2.1 255.255-255.0
tag-switching ip
i
router ospf l
log-adjacency-changes
network 10.0.0,0 0.255.255.255 area 0
I
router bgp 1
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 100
neighbor R peer-group
neighbor R remote-as l
neighbor R update-source LoopbackO
neighbor R route-reflector-client
neighbor 10.0.0.4 peer-group R
neighbor 10.0.0.5 peer-group R
S
address-family vpnv4
neighbor R activate
neighbor R route-reflector-client
neighbor R send-community extended
neighbor 10.0.0.4 peer-group R
neighbor 10.0.0.5 peer-group R
exit-address-family
Конфигурация маршрутизатора EBGP1 автономной системы AS1
В примере 5.31 приведена конфигурация маршрутизатора EBGP1. Маршрутизатор
EBGPI сконфигурирован с помощью команды redistribute connected subnets и
выступает в качестве интерфейса с автономной системой AS2.
Пример 5.31. Конфигурация маршрутизатора EBGP1 автономной системы AS1
i
ip cef
i
interface LoopbackO
ip address 10.0-0.4 255.255.255.255
i
interface EthernetO/0
description EBGPI to Pi
ip address 10.2.1.2 255.255.255.0
tag-switching ip
i
interface Serial0/0
description EBGPI to EBGP2
ip address 12.0.0.1 255.255,255.252
i
router ospf 1
Пакетные виртуальные частные сети MPLS 171

log-adjacency-changes
redistribute connected subnets
network 10.0.0,0 0.255,255.255 area 0
t
router bgp 1
no synchronization
no bgp default route-target filter
bgp log-neighbor-changes
bgp confederation identifier 100
bgp confederation peers 1
neighbor R peer-group
neighbor R rernote-as 1
neighbor R update-source LoopbackO
neighbor 12.0.0.2 remote-as 2
neighbor 12.0,0.2 next-hop-self
neighbor 100.0.0.2 peer-group R
no auto-summary
address-family vpnv4
neighbor R activate
neighbor R send-community extended
neighbor 12.0.0.2 activate
neighbor 12.0.0.2 next-hop-self
neighbor 12.0.0.2 send-community extended
neighbor 100.0.0.2 peer-group R
no auto-summary
exit-address-family
Конфигурация маршрутизатора EBGP2 автономной системы AS2
В примере 5.32 приводится конфигурация маршрутизатора EBGP2. Маршрутизатор
EBGP2 сконфигурирован с помощью команды neighbor next-hop-self и выступа-
ет в качестве интерфейса с автономной системой AS1,
Пример 5.32. Конфигурация маршрутизатора EBGP2 автономной системы AS2
i'Xs :■ I**
ip cef
г
л
ip vrf VPN1
rd 2:103
route-target export 1:100
route-target import l:100
*
interface LoopbackO
ip address 20.0.0.3 255-255.255.255
ip router isis
i
interface Loopbackl
ip vrf forwarding VPN1
ip address 172.16.0,3 255.255.255.255
i
interface Serial0/0
description EBGP2 to P2
ip unnumbered LoopbackO
ip router isis
tag-switching ip
172
Глава 5

interface SerialO/1
description EBGP2 to EBGP1
ip address 12,0.0.2 255,255.255.252
i
router isis
net 49.0002.0000.0000.0003.00
i
router bgp 2
no synchronization
no bgp default route-target filter
bgp log-neighbor-changes
bgp confederation identifier 100
bgp confederation peers 1
neighbor 12.0,0.1 remote-as 1
neighbor 12.0.0.1 next-hop-self
neighbor 20.0,0.8 remote-as 2
neighbor 20.0.0.8 update-source LoopbackO
neighbor 20.0.0.8 next-hop-self
i
F
address-family ipv4 vrf VPN1
redistribute connected
no auto-summary
no synchronization
exit-address-family
¥
address-family vpnv4
neighbor 12.0.0.1 activate
neighbor 12.0.0.1 next-hop-self
neighbor 12,0.0-1 send-community extended
neighbor 20-0.0. В activate
neighbor 20.0.0.8 next-hop-self
neighbor 20.0.0.8 send-community extended
exit-address-family
Конфигурация маршрутизатора Р2 автономной системы AS2
В примере 5.33 приведена конфигурация маршрутизатора провайдера (Provider —
Р) Р2. Этот маршрутизатор выполняет функции рефлектора маршрутов для всех уст-
ройств IBGP в автономной системе AS2.
Пример 5.33. Конфигурация маршрутизатора Р2 автономной системы AS2
ip cef
i
ip vrf VPN1
rd 2:103
route-target export 1:100
route-target import 1:100
i
interface LoopbackO
ip address 20.0.0.8 255.255.255.255
ip router isis
i
interface Loopbackl
ip vrf forwarding VPN1
ip address 172.16.0.8 255.255.255.255
Пакетные виртуальные частные сети MPLS 173

interface EthernetO/0
description P2 to PE2
ip address 20.9.1-2 255.255,255,0
ip router isis -
tag-switching ip
s oo.eoeo.
interface SerialO/0 r ' ; 'rr * " /
description P2 to EBGP2 . [
ip unnumbered LoopbackO
ip router isis
tag-switching ip ■
i
router isis
net 49.0002.0000,0000.0008,00 ■
i
router bgp 2 " '
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 100
neighbor R peer-group
neighbor R renrote-as 2 .. :
neighbor R update-source LoopbackO - "
neighbor R route-reflector-client : :
neighbor 20.0.0.3 peer-group R :-^7vvr3
neighbor 20.0,0.9 peer-group R -
i
address-family ipv4 vrf VPN1
redistribute connected
no auto-summary
no synchronization
exit-address-family
i
*
address-family vpnv4
neighbor R activate
neighbor R route-reflector-client
neighbor R send-community extended
neighbor 20.0.0.3 peer-group R
neighbor 20.0.0.9 peer-group R
exit-address-family
Конфигурация маршрутизатора РЕ2 автономной системы AS2
В примере 5.34 приведена конфигурация граничного маршрутизатора провайдера
(Provider Edge - РЕ) РЕ2.
Пример 5.34. Конфигурация маршрутизатора РЕ2 автономной системы AS2
ip cef
ip vrf VPN1
rd 2:109
route-target export 1:100
route-target import 1:100
i . .
interface LoopbackO
ip address 20,0.0.9 255,255.255.255
ip router isis
174
Глава 5

\
interface Loopbackl
ip vrf forwarding VPN1
ip address 172.16.0.9 255.255.25S.255
j
interface SerialO/0
description PE2 to CE2
no ip address
ip vrf forwarding VPN1
ip unnumbered Loopbackl
i
interface EthernetO/0
description PE2 to P2
ip address 20.9.1.1 255,255-255.0
ip router isis
tag-switching ip
i
router ospf 10 vrf VPN1
log-adjacency-changes
redistribute bgp 2 subnets
network 172.16.0.0 0.0.255.255 area 0
F
router isis
net 49.0002.0000.0000.0009.00
¥
router bgp 2
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 100
neighbor 20.0,0.8 remote-as 2
neighbor 2 0.0.0.8 update-source LoopbackO
j
address-family ipv4 vrf VPN1
redistribute connected
redistribute ospf 10
no auto-summary
no synchronization
exit-address-family
t
address-family vpnv4
neighbor 20.0.0.8 activate
neighbor 20.0.0.8 send-community extended
exit-address-family
Конфигурация маршрутизатора СЕ2 автономной системы AS2
В примере 5.35 приведена конфигурация граничного маршрутизатора пользователя
(Customer Edge — СЕ) СЕ2. Оба маршрутизатора, СЕ1 и СЕ2, принадлежат к одной
виртуальной частной сети VPN1-
Пример 5.35. Конфигурация маршрутизатора СЕ2 автономной системы AS2
—-■+-
interface LoopbackO
ip address 172.16.0.2 255.255.255.255
i
interface Serial0/0
description CE2 to PE2
ip unnumbered LoopbackO
Пакетные виртуальные частные сети MPLS 175

router ospf 1
network 172.16.0.0 0.0.255.255 area 0
Взаимная поддержка провайдеров
в сетях MPLS
Функция взаимной поддержки провайдеров в VPN-сетях MPLS позволяет провайдеру
предоставлять сегмент своей магистральной сети другим провайдерам. Термин "взаимная
поддержка провайдеров" используется для описания ситуации, когда один провайдер пре-
доставляет другому возможность использовать сегмент своей магистральной сети. Провай-
дер, который предоставляет сегмент своей магистральной сети другому провайдеру, назы-
вается оператором магистрали. Провайдер, который использует сегмент магистральной се-
ти, называется оператором-потребителем. В настоящем разделе основное внимание
уделено оператору магистрали, который посредством протокола BGP предоставляет VPN-
службы сети MPLS, В качестве оператора-потребителя может выступать провайдер службы
ISP (Internet-провайдер) или провайдер VPN-службы MPLS.
Предоставление магистральной сети
оператору-потребителю (ISP)
Рассмотрим ситуацию, когда провайдер ISP имеет две крупных IP-сети, как показано
на рис. 5.13. Одна сеть расположена в Калифорнии, а другая — в Вирджинии. Провайдеру
ISP требуется соединить обе структуры с использованием VPN-службы, предоставляемой
национальным магистральным оператором. В данном примере только оператор магистра-
ли использует коммутацию MPLS. Оператор-потребитель (службы ISP) использует только
протокол IP, Поэтому оператор магистрали должен передавать все Intemet-маршруты опе-
ратора-потребителя, количество которых может достигать ста тысяч, что создает значи-
тельную проблему расширяемости сети для оператора магистрали.
64.1.1.0
Внешний
пользователь
ЮЛО.1.1
VPN-магистраль MPLS
AS 25431
10.10,3.1
Рис. 5.13. Оператор магистрали, поддерживающий провайдера ISP
176
Глава 5

Для того чтобы решить проблему расширяемости сети, необходимо сконфигуриро-
вать оператор магистрали таким образом, чтобы СЕ-марш руги заторы оператора-
потребителя и РЕ-маршрутизаторы оператора магистрали обменивались только внут-
ренними маршрутами оператора-потребителя (маршруты IGP), Коммутация MPLS
функционирует на интерфейсе между маршрутизатором СЕ оператора-потребителя и
маршрутизатором РЕ оператора магистрали.
Внутренние маршруты ведут ко всем маршрутизаторам внутри провайдера ISP,
а внешние маршруты указывают на сеть Internet. Количество внутренних маршрутов
значительно меньше, чем число внешних. Ограничение числа маршрутов между СЕ-
маршрутизаторами оператора-пользователя и РЕ-маршрутизаторами оператора маги-
страли значительно уменьшает количество маршрутов, которые требуется поддержи-
вать РЕ-маршрутизатору.
Поскольку РЕ-маршрутизаторы не передают внешние маршруты в таблицу маршру-
тизации VRF, они могут использовать входную метку пакета для пересылки потоков
данных сети Internet оператора-потребителя. Добавление маршрутизаторам функций
коммутации MPLS предстаачяет собой надежный метод передачи пакетов от оператора-
потребителя к оператору магистрали. Коммутация MPLS позволяет осуществлять обмен
меток MPLS между РЕ-маршрутизаторами и СЕ-маршрутизаторам и для любого внут-
реннего маршрута оператора-потребителя. Маршрутизаторы в сети оператора-
пользователя получают все внешние маршруты либо через сеансы IBGP, либо через пе-
рераспределение маршрутов для обеспечения соединений сети Internet.
Предоставление магистральной сети оператору-
потребителю (провайдеру службы VPN-сетей MPLS)
Если и оператор магистрали, и оператор-потребитель предоставляют службы
BGP/MPLS VPN, метод транспортировки данных отличается от того, который ис-
пользовался, когда оператор-потребитель предоставлял только службы ISP. Такая си-
туация показана на рис. 5.14.
В том случае, когда оператор-потребитель предоставляет VPN-службы BGP/MPLS, его
внешние маршруты представляют собой VPN-маршруты протокола IP версии 4. Однако,
когда оператор-потребитель предоставляет службы ISP, его внешние маршруты представ-
ляют собой IP-маршруты. Кроме того, когда оператор-потребитель предоставляет VPN-
службы BGP/MPLS, все узлы внутри сети оператора-потребителя должны использовать
коммутацию MPLS. Однако в том случае, когда оператор-потребитель яааяется провайде-
ром службы JSP, этим узлам не требуется использовать коммутацию MPLS.
Доступ к сети Internet по VPN-сетям
MPLS
VPN-сети MPLS, как правило, являются магистралями провайдера, которые предос-
ташыют пользователям VPN-службы 3-го уровня. Обычно пользователи запрашивают у
ISP-провайдера доступ к сети Internet. В случае предостаапения VPN-службы MPLS
возможно также предоставление провайдером службы доступа к сети Internet своим
пользователям. В рамках MPLS-структуры доступ к среде Internet пользователей VPN-
сетей может осуществляться различными способами. Основным проектным ограничени-
Пакетные виртуальные частные сети MPLS 177

ем при осуществлении доступа к сети Internet no магистрали MPLS является необходи-
мость распространения всех Internet-маршрутов. Распространение всех маршрутов
должно быть предотвращено любой ценой, поскольку, если этого не сделать, они пере-
грузят таблицы маршрутизации комплексов VRF среды MPLS, увеличат нагрузку на
процессоры (CPU) и исчерпают память LSR-устройств. Основным правилом в такой си-
туации я&1яется распространение, где возможно, стандартных маршрутов. Другим вари-
антом, описанным в разделе "Взаимная поддержка провайдеров в сетях MPLS", являет-
ся распространение IGP-маршрутов через СЕ-маршрутизаторы того же уровня.
Информация внешнего маршрутизатора
(VPN-IPv4NLRI)IBGP
IGP маршруты MPLS VPN узлов 1 и 2
Р1
Р2
РЕ
Оператор магистрали
РЕ2
■СЕ1
_ VPN-fPv4 маршруты_
MPLS VPN узлов 1 и 2"
СЕ2
ASBR1
ASBR2
С1
С2
Узел 1 пользователя
VPN MPLS
Узел 2 пользователя
VPN MPLS
Рис. 5.14. Оператор магистрали поддерживает VPN-службы MPLS оператора-потребителя
Подключение к сети Internet через внешнего
провайдера ISP
Такой способ соединения показан на рис. 5Л5- Сеть VPN1 присутствует в 3-х уз-
лах. Узлы СЕ2 и СЕЗ имеют внутренние соединения с устройством СЕК Узел CEI со-
единен с сетью провайдера ISP через брандмауэр PIX и маршрутизатор. Узел СЕ1
имеет стандартный маршрут к устройству Р1Х, а устройство РЕ1 — к узлу следующего
транзитного перехода СЕК Стандартный маршрут, передаваемый маршрутизатором
РЕ1 для VRF-комплекса сети VPN1, распространяется по протоколу MP-BGP к РЕ2 и
РЕЗ, что имеет место и для VRF сети VPN1.
Брандмауэр центрального узла PIX1 обеспечивает безопасность и предоставляет
службы трансляции сетевых адресов (Network Address Translation — NAT) или транс-
ляции адресов на основе портов (Port Address Translation — PAT) пользователям сети
178
S

VPNl. Возможна также ситуация, когда один или несколько удаленных узлов имеют
собственные соединения с сетью Internet. В таком случае несколько стандартных
маршрутов могут быть переданы в комплекс VRF для сети VPNI. Однако такой под-
ход может привести к неоптимальным маршрутам пересылки пакетов через несколько
стандартных шлюзов.
Внешний
„-и! пользователь
ш
VPN-магистраль MPLS
AS 25431
10.10.3.1
10.10-2,1
Рис. 5.15~ Соединение с сетью Internet через внешнего провайдера ISP
Конфигурация маршрутизатора СЕ1
В примере 536 приведена частичная конфигурация граничного маршрутизатора
пользователя СЕ1, выступающего в качестве стандартного шлюза к сети Internet.
Пример 5.36. Частичная конфигурация граничного маршрутизатора
пользователя
hostname CE1
i
W
interface ethernetO/Q
ip address 172.16.1-1 255.255.255.0
i
interface etherneto/l
ip address 64.5.1.1 255.255.255 .0
3
interface serial0/0
ip address 10.1.1.2 255-255.255.0
I
ip route 0-0.0.0 0.0,0.0 64-5.1,2
Конфигурация маршрутизатора РЕ1
В примере 5.37 приведена частичная конфигурация граничного маршрутизатора
провайдера PEIS который содержит маршрут к стандартному шлюзу сети Internet для
VRF-комплекса сети VPN1, указывающий на СЕ1.
Пакетные виртуальные частные сети MPLS
179

i Пример 5.37. Частичная конфигурация граничного маршрутизатора
!провайдера
3
■■_
I
ч
hostname PE1
W
router bgp 64512
no synchronization
no bgp default ipv4-activate
neighbor 10.10.2.1 remote-as 64512
neighbor 10.10,2.1 update-source loopbackO
neighbor 10.10,3.1 remote-as 64512
neighbor 10.10.3.1 update-source loopbackO
i
address-family vpnv4 unicast
neighbor 10.10.2,1 activate
neighbor 10.10.2.1 send-community extended
neighbor 10.10.3.1 activate
neighbor 10.10.3.1 send-community extended
exi t-addre s s-f ami1у
r
address-family ipv4 unicast vrf VPN1
redistribute static
no auto-summary
exit-address-family
i
■
ip route vrf VPN1 0-0.0.0 0.0.0.0 10.1,1.2
ip route vrf VPN1 172.16.1.0 255.255.255.0 10.1.1.2
i
Создание Internet-соединений с использованием
стандартных статических маршрутов
Как уже говорилось выше, РЕ-маршрутизаторы хранят VPN-маршруты в таблицах
маршр>тизации комплексов VRF, а глобальные маршруты — в глобальных таблицах
маршрутизации. Глобальная таблица маршрутизации содержит маршруты, отличные
от VPN-маршрутов, такие как маршруты подсетей управления и маршруты сети Inter-
net. Если провайдеру службы MPLS необходимо обеспечить Internet-соединение по
магистрали MPLS к VPN-пользователям, то стандартные маршруты могут быть ис-
пользованы для указания внешнего шлюза, подсоединенного к центральному маршру-
тизатору РЕ. Это означает, что стандартный маршрут, занесенный в таблицу VRF, бу-
дет указывать на адрес следующего транзитного перехода, содержащийся в глобальной
таблице маршрутизации. Пакеты, предназначенные для сети Internet, покинут про-
странство VPN и попытаются сделать следующий переход, который находится в гло-
бальном адресном пространстве. Такой метод соединения показан на рис. 5.16.
Сеть VPN1 имеет точки присутствия в трех узлах. Маршрутизаторы СЕ2 и СЕЗ
имеют внутренние соединения с СЕ1. В данном примере стандартные статические
маршруты сконфигурированы В комплексе VRF VPN1 на РЕ2 и РЕЗ, которые указы-
вают на шлюз сети Internet, подсоединенный к PEL IP-адрес шлюза Internet (64.1.1.2)
должен быть сообщен по магистрали посредством протокола ЮР с тем, чтобы он
присутствовал в глобальной таблице маршрутизации. Благодаря этому будет обеспече-
на пересылка пакетов, предназначенных для сети Internet, к шлюзу. Поскольку авто-
180
Глава 5

магическое перераспределение маршрутов между средами IP версии 4 и VPN-IPv4 от-
сутствует, маршрутизация для Internet-пакетов достигается с помощью ключевого сло-
ва global в конфигурации стандартного статического маршрута. Ключевое слово
global указывает, что адрес следующего транзитного перехода преобразуется с ис-
пользованием глобальной таблицы маршрутизации, а не таблицы VRF.
Уровень ISP
AS 32771
VPN магистраль MPLS
PE2 AS 25431 РЕЗТ ^
10.10."зТ*
10.10.2.1
Рис. 5.16. Соединение с сетью Internet e испсыьзовамием стандартных статических маршрутов
Подсети пользователя могут использовать зарегистрированные IP-адреса. В та-
ком случае статические маршруты необходимо сконфигурировать на РЕ-
маршрутизаторах, указывая на адреса следующего транзитного перехода, которые
принадлежат VRF-комплексам сети VPN1. Специальная функция MPLS/VPN по-
зволяет указать адрес следующего транзитного перехода даже в том случае, когда
узел следующего транзитного перехода не присутствует в глобальной таблице мар-
шрутизации. Присутствие статических маршрутов пользователя в глобальной табли-
це маршрутизации позволяет уведомить об этих маршрутах к сети Internet через пе-
рераспределение в протокол BGP4 или за счет использования команды network-
Вел учае перераспределения необходимо преобразовывать маршруты для указания
того, какие префиксы должны быть сообщены другим узлам. Маршрутизатор РЕ1
имеет возможность выбора стандартного статического маршрута, указывающего на
маршрутизатор провайдера ISP того же уровня или обмена всеми или частью мар-
шрутов с маршрутизатором ISP того же ранга. Если в маршрутизаторе РЕ1 недоста-
точно памяти или есть проблемы с использованием центрального процессора
(CPU), то рекомендуется сообщить о зарегистрированных маршрутах пользователя с
помощью команды network и отфильтровать Internet-маршруты с использованием
механизма преобразования маршрутов совместно с фильтром списка распределения.
Пользователи могут использовать частные IP-адреса; в этом случае на СЕ-
наршрутизаторах необходимо выполнить трансляцию NAT или PAT.
Конфигурация маршрутизатора СЕ1
В примере 5.38 приведена частичная конфигурация граничного маршрутизатора
пользователя СЕ1.
Пакетные виртуальные частные сети MPLS
181

Пример 5.38. Частичная конфигурация граничного маршрутизатора
пользователя
hostname CE1
i
interface ethernetO/0
ip address 150.100.1.1 255.255.255.0
\
л
interface serialO/0
ip address 10.1.1.2 255.255.255.0
ip route o.O-O.o o.o.o.o 10.1.1.1
Конфигурация маршрутизатора РЕ1
В примере 5.39 приведена частичная конфигурация граничного маршрутизатора
провайдера РЕ1, подсоединенного к сети Internet.
Пример 5.39. Частичная конфигурация граничного маршрутизатора
I провайдера
i
hostname PE1
1
interface serialO/Q
ip address 64.1.1.1 255.255.255.0
router bgp 25431
no synchronization
no bgp default ipv4-activate
neighbor 10.10.2.1 remote-as 24531
neighbor 10.10.2.1 update-source loopbacko
neighbor 10.10.3.1 remote-as 25431
neighbor 10.10.3.1 update-source loopbacko
neighbor €4.1.1.2 remote-as 32771
network 150.100.1.0 mask 255.255.255.0
network 150.200.1-0 mask 255.255.255.0
network 150.300.1.0 mask 255.255.255.0
■
address-family vpnv4 unicast
neighbor 10.10.2-1 activate
neighbor 10.10.2.1 send-community extended
neighbor 10.10.3.1 activate
neighbor 10.10.3.1 send-community extended
exit-address-family
address-family ipv4 unicast vrf VPN1
redistribute static
no auto-summary
exit-address-family
i
ip route vrf VPN1 0.0.0.0 0.0.0.0 64.1.1.2 global
ip route 150-100-1.0 255.255.255.0 ethernetO/0 10.1.1.2
i
182
Глава 5

Подключения к сети Internet, использующие
сеансы BGP
С Е-маршрутизаторы пользователя могут осуществлять связь с РЕ-маршрутизаторам и,
испсшьзуя протокол BGP. Такие узлы могут получать Internet-маршруты через сеансы
BGP. РЕ-маршрутазаторы обычно хранят маршруты Internet в глобальных таблицах мар-
шрутизации, а VPN-маршруты — в комплексах VRF.
Если провайдер службы MPLS имеет несколько внешних паритетных точек BGP,
то выбор выходных точек может определяться такой конфигурацией пользователя, как
установка следующего транзитного перехода BGP или установка сеанса EBGP с не-
сколькими переходами с желательным выходным маршрутизатором.
Конфигурирование точки следующего транзитного
перехода BGP
При конфигурировании следующего транзитного перехода BGP (next-hop) необходим
второй интерфейс (физический или логический подынтерфейс) для перераспределения
маршрутов от глобальной таблицы маршрутизатора к узлу пользователя и для распознава-
ния маршрутов от узла пользователя, которые необходимо поместить в глобальную табли-
цу РЕ-маршрутизатора, а не в комплекс VRR При этом должен быть установлен BGP-
сеанс межяу РЕ- и СЕ-маршруги заторам и через второй интерфейс, а С Е-маршрутизатор
дачжен анонсировать маршруты пользователя, которые будут распространяться в осталь-
ную часть сети Internet из глобальной таблицы маршрутизации. СЕ-маршрутизаторы будут
узнавать Internet-маршруты через один интерфейс или подынтерфейс, а VPN-маршруты —
через другие интерфейсы. Такой поток данных является асимметричным в том смысле, что
потоки данных, перемещающиеся от узла VPN в сеть Internet, используют интерфейс VRF,
а потоки обратного направления используют общий интерфейс. Недостаток такого подхо-
да к установке значения следующего транзитного перехода BGP состоит в том, что при
этом требуется два физических интерфейса или подынтерфейса и не рассматривается
параметр AS_PATH. Такой механизм приводит к потере информации в том случае, если
выбранная выходная точка не является наилучшим маршрутом, выбранным BGP-
процессом на РЕ-маршрутизаторе. Можно также сконфигурировать туннель для пунктов
назначения VPN и использовать главный интерфейс для пакетов, предназначенных для
сети Internet. В таком случае маршруты, полученные через главный интерфейс, яшшют-
ся маршрутами сети Internet, а маршруты, полученные через туннельный интерфейс, яв-
ляются маршрутами VPN-
Внимание!
Метод получения доступа к сети Internet путем конфигурирования узла следующего
транзитного перехода протокола BGP имеет определенные недостатки. В частности,
требуется использовать второй физический интерфейс или подынтерфейс, что ведет
к возникновению проблем расширяемости, а также к потере информации из парамет-
ра AS_PATH. Кроме того, при использовании метода следующего транзитного пере-
хода BGP, возникают проблемы безопасности в том смысле, что пакеты из сети Inter-
net могут попасть в VPN-сеть пользователя, если на периметре сети не проводится
фильтрация и обеспечивается безопасность. Рекомендуемым методом для создания
соединений сеансов BGP является метод установления сеанса EBGP с несколькими
переходами, описанный в следующем разделе.
Пакетные виртуальные частные сети MPLS 183

Конфигурирование сеанса EBGP с несколькими транзитными
переходами
Требуется только один интерфейс, и сохраняется информация AS_PATH. На рис. 5.17
показаны соединения с сетью Internet и конфигурация сеанса EBGP с несколькими тран-
зитными переходами. При этом отсутствует необходимость переустанавливать следующий
BGP-переход для маршрутов. Обмен маршрутами пользователя может быть выполнен не-
посредственно с выходной точкой сети Internet. В комплексе VRF может быть установлен
стандартный маршрут для направления потоков данных сети Internet к точке выхода.
УровеЛЫЗР
AS 32771
VPN-магистраль MPLS
AS 25431
10.10.3.1
20,2,2.0
AS2
150.100.2.0
Рис. 5,17. Соединения сети Internet с использованием сеансов EBGP с несколькими транзитны-
ми переходами
На рис. 5,17 показано использование сеансов EBGP с несколькими транзитными пере-
ходами для соединений сети Internet в VPN-сетях MPLS. Маршрутизатор СЕ2 осуществля-
ет коммуникацию непосредственно со шлюзом среды Internet (адрес 64.2.2.2) с использо-
ванием сеанса EBGP с несколькими транзитными переходами. Этот шлюз и BGP-адреса
следующего транзитного перехода для всех маршрутов, которые будут получены от пари-
тетных устройств, вводятся в таблицу VRF сети VPN1 через статические маршруты и анон-
сируются посредством сеанса протокола BGP между устройствами РЕ2 и СЕ2,
В рассматриваемой структуре нет необходимости использовать протокол BGP между
маршрутизаторами РЕ и СЕ, При этом может быть сконфигурирован любой поддерживае-
мый протокол маршрутизации (включая статические маршруты). Соответствующие кон-
фигурации для маршрутизаторов СЕ2 и РЕ2 приведены в последующих разделах.
Конфигурация маршрутизатора СЕ1
В примере 5.40 приведена часть конфигурации граничного маршрутизатора поль-
зователя СЕ1.
Пример 5.40. Частичная конфигурация граничного маршрутизатора
пользователя
hostname CE1
184
Глава 5

interface loopbacko
ip address 10.2.2.1 255.255.255.0
i
F
interface ethernetO/0
ip address 150.100.2.1 255.255.255.0
i
F
interface serial0/0
ip address 20.2.2.1 255,255.255.0
i
router bgp 2
neighbor 64.2.2.2 remote-as 25431
neighbor 64.2.2.2 ebgp-multihop 255
neighbor 64.2.2.2 update-source loopbacko
neighbor 10.10.2.1 remote-as 2 5431
neighbor 10-10.2.1 update-source loopbacko
neighbor 10.10.2.1 activate
i
Конфигурация маршрутизатора РЕ2
В примере 5.41 приведена часть конфигурации для граничного маршрутизатора
РЕ2 провайдера службы.
Пример 5.41. Частичная конфигурация граничного маршрутизатора
провайдера
hostname PE2
¥
interface serial0/0
ip address 20.2,2.2 255.255.255.0
i
router bgp 25431
no synchronization
no bgp default ipv4-activate
neighbor 64.2.2.2 remote-as 25431
neighbor 64.2.2.2 update-source loopbacko
neighbor 64.2.2.2 activate
i
address-family vpnv4 unicast
neighbor 64.2 .2.2 activate
neighbor 64.2,2.2 send-community extended
exit-address-family
address-family ipv4 unicast vrf VPN1
redistribute static
redistribute connected
continues
neighbor 10.2.2.1 remote-as 2
neighbor 10.2.2.1 activate
no auto-summary
no synchronization
exit-address-family
j
ip route 10.2.2.1 255,255.255.255 serial0/0
ip route vrf VPN1 0.0.0-0 0.0,0.0 64.2.2.2 global
ip route vrf VPN1 64.2.2-2 255.255.255-255 20.2.2.2
Пакетные виртуальные частные сети MPLS 185

Резервирование в среде MPLS
с использованием протокола HSRP
Протокол HSRP позволяет создать в сети резервные соединения в том смысле, что
поток данных пользователя немедленно и прозрачно1 восстанавливается в случае от-
каза граничных устройств сети и каналов доступа на следующем переходе. Совместно
используя IP-адрес и МАС-адрес (2-го уровня), два или более маршрутизаторов могут
выступать в качестве одного виртуального маршрутизатора для узлов локальной сети
LAN, Члены группы маршрутизаторов непрерывно обмениваются сообщениями о
своем состоянии для выяснения того, какой маршрутизатор вышел из строя. Такая
HSRP-rpynna состоит из активного и резервного маршрутизаторов; последний вступа-
ет в действие, если активный маршрутизатор выходит из строя. Адрес такой HSRP-
группы называется виртуальным IP-адресом (virtual IP address).
Протокол резервного маршрутизатора (Hot Standby Router Protocol — HSRP) на VPN-
интерфейсе MPLS применяется в том случае, когда между двумя РЕ-маршрутизаторам и
имеется соединение Ethernet с использованием либо СЕ-маршрутизатора со стандартными
маршрутами к виртуальному IP-адресу протокола HSRP или одного или более узлов с вир-
туальными IP-адресами HSRP, сконфигурированных как стандартный шлюз.
Поддержка протокола HSRP между двумя
интерфейсами VRF
На рис. 5.18 показана поддержка протокола HSRP между двумя VRF-
интерфейсами, принадлежащими маршрутизаторам РЕ1 и РЕ2. СЕ-маршрутизатор
использует виртуальный IP-адрес 10.10.10.I0 в качестве адреса следующего транзит-
ного перехода для стандартного статического маршрута. Реальные IP-адреса 10.10.10Л
и 10.10.10.2 сконфигурированы на маршрутизаторах РЕ1 и РЕ2. Устройству РЕ1 мо-
жет быть задан приоритет активного маршрутизатора, а маршрутизатор РЕ2 находится
в режиме ожидания. При этом выполняется отслеживание серийных интерфейсов к
Р-маршрутизатору, Такой подход позволяет добиться того, чтобы каналам, в которых
чаще происходят самопроизвольные изменения маршрутов (flap), был автоматически
назначен более низкий приоритет.
Ниже приведены соответствующие конфигурации устройств.
HSRP-конфигурации маршрутизаторов провайдера представлены в приме-
рах 5.42 и 5.43.
Пример 5.42. HSRP-конфигурация граничного маршрутизатора
провайдера РЕ1
ip cef
i
ip vrf vrfl
rd 100:1
route-target export 100:1
route-target import 100:1
Т.е. незаметно для потребителя, — Прим. перев.
186
Глава 5

interface ethernetO/0
ip vrf forwarding vrfl
ip address 10,10.10.1 255.255.255.0
standby 1 ip 10.10.10.10
standby 1 priority 110 preempt delay 10
standby 1 timers 3 1
standby 1 track serialO/0 10
Магистраль MPLS
Активный
10.10-10,1
HSRP виртуальный IP
Режим ожидания
10.10.10.2
10.10.10.10
Рис. 5.18. Поддержка протоколе HSRP между двумя VRF-интерфейсами
Пример 5.43. HSRP-конфигурация граничного маршрутизатора
провайдера РЕ2
ip cef
i
ip vrf vrfl
rd 100:1
route-target export 100 ; 1
route-target import 100 :1
i
w
interface ethernetO/0
ip vrf forwarding vrfl
ip address 10.10.10.2 255.255.255.0
standby 1 ip 10.10.10,10
standby 1 priority 100 preempt delay 10
standby 1 timers 3 1
standby 1 track serialO/0 10
Пакетные виртуальные частные сети MPLS
187

Дополнительные возможности
трассировки маршрутов
Пакеты с истекшим "временем существования" (Time To Live —TTL) не возвра-
щаются к отправителю, если на маршруте внутришлюзового протокола (Interior Gate-
way Protocol — ЮР) возникает обрыв. В текущей версии службы MPLS отправка па-
кетов с просроченным параметром TTL осущестачяется путем повторного назначения
пакет)' первоначального стека меток и отправки этого пакета в конец маршрута с
коммутацией по метке (Label-Switch Path — LSP). Для граничных маршрутизаторов
провайдера, отправляющих потоки данных по виртуальной частной сети (Virtual Pri-
vate Network — VPN), это единственный способ вернуть пакеты отправителю.
Если существует обрыв в IGP-маршруте, ведущем к конечной точке маршрута
LSP, то такой пакет вообще не достигает отправителя. Пакеты с одной меткой обычно
имеют только глобальный адрес или метки оконечной сети VPN. Такие пакеты могут
быть отпраапены с помощью глобальной таблицы IP-маршрутизации. Пакеты, имею-
щие более одной метки, могут использовать первоначальный стек меток.
Применяя трассировку маршрутов, сетевой менеджер может выполнить на мар-
шрутизаторе команду, отображающую все MPLS-переходы между маршрутизаторами
РЕ-РЕ на отслеживаемом маршруте РЕ-РЕ или отобразить на экране всю среду MPLS
как один переход на отслеживаемом маршруте СЕ-СЕ. Такой инструмент дает больше
возможностей отслеживания маршрутов и отладки и обеспечивает большую надеж-
ность, поддерживая отправку пакетов либо с использованием стека меток, либо на ос-
нонс глобальных таблиц маршрутизации, в зависимости от количества содержащихся
в пакете меток.
Управление VPN-сетями MPLS
с использованием программного
обеспечения Cisco Solutions Center
Программный продукт Cisco VPN Solutions Center представляет собой инструмент
инициализации и проверки VPN-сетей, использующих коммутацию MPLS. Программ-
ное обеспечение приложения сконцентрировано на РЕ-маршрутизаторах, СЕ-
маршрутизаторах и на соединениях между ними. Программное обеспечение VPN Solu-
tions Center совместно с IP-менеджером корпорации Cisco (Cisco IP Manager) решает за-
дачи упраапения элементами сети, такие, например, как загрузка конфигураций в за-
данные маршрутизаторы. Дополнительные функции включают в себя поддержку классов
обслуживания CoS, NetFlow-учет, принимающую во внимание VPN-сети, и контроль
выполнения соглашений об уровне обслуживания (Service-Level Agreement — SLA).
Продукт VPNSC Cisco позволяет провайдерам эффективно создавать службы VPN-
сетей MPLS и управлять ими. Этот механизм включает в себя всеобъемлющий интег-
рированный набор функций, управляющих службами VPN-сетей MPLS в течение
всего времени их существования. Структура коллектора (Collection Architecture) цен-
тра VPNSC Cisco показана на рис. 5.19. Она позволяет осуществлять инициализацию
и включение службы, проверку службы, мониторинг выполнения соглашений SLA,
сбор и сообщение информации об использовании службы. Служба VPNSC Cisco npe-
188
Глава 5

доставляет набор программных интерфейсов приложения (Application Programming
Interface — API) и включается в большинство Cisco-модулей управления службой
(Service Management Modules — CSlVlJ.
Учет и выписка счетов
для каждой сети VPN
с учетом CoS
Другие коллекторы
Еигека-коллекция
Корреляция
и сборка данных
Граничный маршрутизатор
с функциями Net flow
Коллектор потоков
Отчет о производи
тельности
Исправление ошибок
в сети и службе
Коммутация потока
и экспорт данных
Сбор потока
Консолидация
потока
Потребители потоков
Рис. 5.19. Структура коллектора VPNSC Cisco
В случае использования провайдером других CSM-приложений расширяются воз-
можности продукта VPNSC Cisco, a CSM-модулям становятся доступными VPN-сети.
Дополнительные возможности, предостаачяемые центром инициализации Cisco
{Provisioning Center) и информационным центром Cisco (Info Center), расширяют воз-
можности VPNSC в средах, использующих оборудование различных производителей.
Центр VPNSC может быть использован самостоятельно для того, чтобы помочь про-
вайдерам сократить время на развертывание службы, избежать при этом типичных
ошибок и уменьшить операционные расходы, связанные с предоставлением служб
VPN-сетей, Структура центра VPNSC схематично показана на рис. 5,20.
Преимущества использования центра
VPNSC Cisco
Ниже описываются преимущества, которые предоставляет использование центра
VPNSC Cisco.
• Наличие подсистемы инициализации VPN-службы MPLS, с установкой распи-
сания инициализации по времени.
• Поддержка инициализации параметров качества обслуживания с выбором эф-
фективной стратегии и использованием различных классов обслуживания.
Пакетные виртуальные частные сети MPLS
139

VPN-администрэцич центра принятия решении
: Панель
- запуска '
риложени
Мастера
ициалиэаци
чет об
ераци
ДЯ к Т._>р
станов
списани
До пол ки теп ьн ые
расширений
Центр
учета
Моделирование обьектое
Анализ
Аудит
APf многоуровневого
модрлированияоСьектов
Центр
инициализации
Информационный
центр
Приложения
других
пользователей
Унаследованная
OSS
Корреляций
Службы сети
Данные об использовании
Модель сети
Конфигурирование
Доступ
Агенты
RTS
Коллекторы
сетевых
потопов
Рис. 5.20. Структура Cisco VPNSC
Запрос службы с использованием мастера, облегчающий работу оператора сети,
CVPNSC обеспечивает простую установку и администрирование членства в
VPN-сети с помощью мастера. При этом происходит тестирование и уменьша-
ется количество ошибок при установке службы, а также выполняется проверка
согласованности данных.
Позволяет визуализировать звездообразную и полносвязную топологии VPN, a
также просматривает конфигурацию VPN-службы IP и выступает в качестве
инспектора для ее утверждения и обеспечения целостности сети.
Наличие подсистемы учета и регистрации использования VPN-сети и качества
обслуживания.
Наличие подсистемы SLA для мониторинга соглашений SLA с учетом VPN-
сетей.
Открытые интерфейсы, реализованные на функциях API, для инициализации,
учета и контроля эффективности для других приложений и интеграции системы
поддержки операций (Operations Support System — OSS).
Поддержка IOS для маршрутизаторов, коммутаторов и гигабитовых коммути-
рующих маршрутизаторов Cisco (Gigabit Switch Routers — GSR).
Возможность создания дифференцированных VPN-служб посредством исполь-
зования механизмов QoS.
t
г
190
Глава 5

Уменьшение общих производственных расходов и расходов на управление, а
также предоставление отчетов через Web-доступ к учетным данным, соответст-
вующим состоянию на момент запроса.
Повышение общего уровня достоверности данных при размещении VPN-сетей
путем тестирования перед установкой сети и после этого, а также ускорение
развертывания VPN-службы, что повышает конкурентоспособность провайдера
на рынке телекоммуникаций.
Основные функции VPNSC Cisco
Ниже описываются ключевые функции VPNSC Cisco.
• Инициализация. Центр VPNSC Cisco обеспечивает набор шаблонов, сопровож-
даемый предоставлением соответствующей информации. Операторы могут до-
бавлять, удалять или модифицировать пользовательские VPN-сети. Кроме того,
они могут легко устанавливать внешние (extranet) связи между сетями- После
этого шаблоны могут быть преобразованы в соответствующие команды про-
граммного обеспечения Cisco IOS, для которых после этого задается расписа-
ние выполнения и загрузка в сеть.
• Планирование задач. При установке новой службы или изменении уже существую-
щей пользователи могут задать расписание активизации этой службы, что позволяет
провайдеру службы своевременно организовать поставку аппаратного обеспечения
или выполнить другие действия, необходимые для активизации службы.
• Активизация, Изменения службы активизируются в сети посредством надежной
доставки команд операционной системы Cisco IOS соответствующим элементам
сети. Для успешной доставки этих команд тестируются элементы сети.
• Тестирование после активизации. После активизации службы могут быть протес-
тированы для обеспечения надежной работы службы. Например, выполнение
команды ping позволяет проверить правильность добавления нового узла к уже
существующей службе VPN.
• Инспектирование службы. Центр VPNSC может генерировать отчеты о состоя-
нии запросов к службе {выполняемых или находящихся в режиме ожидания).
При наличии расписания прочитываются текущие файлы конфигурации для
маршрутизаторов, анализируется история запросов службы и генерируется отчет
на основе текущего состояния службы.
• Учет использования службы. Используя технологию Cisco NetFiow, VPNSC
обеспечивает создание отчетов о функционировании отдельных внешних и
внутренних VPN-сетей. Служба NetFiow регистрирует статистику потоков,
включая информацию уровня порта приложения и информацию на уровне IP-
адреса пользователя. Информация, предоставляемая отчетами VPN, позволяет
пользователям оценить потребление своих внутренних ресурсов.
• Мониторинг соглашений SLA и отчеты. VPNSC также осуществляет мониторинг
параметров SLA в отношении использования времени, доступности и использо-
вания с помощью агентов, предоставляемых существующими маршрутизатора-
ми. При этом могут быть установлены пороговые ограничения, позволяющие
регистрировать нарушения соглашений.
Пакетные виртуальные частные сети MPLS 191

• Инициализация и измерение параметров QoS. Центр VPNSC обеспечивает ини-
циализацию службы QoS, что позволяет провайдерам предоставлять различные
классы обслуживания CoS. Центр VPNSC генерирует конфигурацию маршрути-
затора, которая выделяет полосу пропускания для различных классов обслужи-
вания CoS и регистрирует соответствие параметров SLA с помощью агента ре-
гистрации времени отклика (Response Time Reporter— RTR), представляющего
собой одну из функций программного обеспечения Cisco IOS.
Внимание!
Провайдерам следует рассмотреть и другие возможные решения, такие как использо-
вание WAN-менеджера (Manager Cisco Works 2000 WAN Manager) (поддержка уст-
ройств BPX и MGX), припожений Cisco View, Resource Manager Essentials и других, ко-
торые дополняют возможности VPNSC Cisco при ежедневном обслуживании сети. Хо-
рошо организованная и легко управляемая сеть с соответствующей документацией
является ключевым фактором для достижения успеха в краткосрочной и долгосроч-
ной перспективе.
Продукт VPNSC предоставляет обширные открытые интерфейсы API и изначально
встроен в большинство CSM-модулсй. Кроме того, возможности API-интерфейсов
могут быть использованы другими приложениями, такими как ведение счетов и вы-
писка счетов за услуги (например, Belle Systems IMS), учет ошибок и неисправностей
(Cisco Info Center) и предоставление информации (например, Concord eHealth). На-
пример, программное обеспечение Info Center может использовать те же интерфейсы
API для запроса о службах, которые были затронуты произошедшим в сети сбоем. Для
этого посылается запрос в рспозиторий центра VPNSC с использованием точно тех же
открытых интерфейсов APL
Внимание!
В качестве РЕ-устройств центр VPNSC поддерживает следующее оборудование:
маршрутизаторы Cisco MGX 8850; Cisco 75хх, 72хх, 71 хх, 47хх, 45хх и Збхх; Cisco DSL
6400 и Cisco uBR7246. В настоящее время на устройствах РЕ поддерживаются сле-
дующие версии программного обеспечения Cisco IOS: 12.05(7), 12.06(7), 12.07(7),
12.1, 12.1(3)7(uBR 7246) и 12.1.1(DC) (DSL6400).
В качестве СЕ-устройств VPNSC поддерживает следующее оборудование: маршрути-
заторы Cisco 47xx, 45хх, 3810, Збхх, 26хх, 25хх, 17хх, 16хх и 14хх. В настоящее время
на СЕ-устройствах поддерживается версия программного обеспечения Cisco IOS 11.1.
Резюме
Функции VPN-сетей MPLS позволяют провайдеру размещать магистральные
службы масштабируемых VPN-сетей 3-го уровня, использующие протокол IP версии
4, Такие службы могут быть развернуты в маршрутизируемой магистрали 3-го уровня
или в магистрали ATM, В настоящей главе было описано размещение служб MPLS в
LSR-устройствах, работающих на основе передачи пакетов. VPN-сети MPLS создают-
ся с использованием разнообразных элементов технологии MPLS, таких как Р-
маршрутизаторы, РЕ-маршрута заторы и С Е-маршрутизаторы. Р-маршрутизаторы на-
ходятся в базовой сети провайдера и не являются оконечными устройствами VPN-
сетей, РЕ-маршрутизаторы представляют собой точку присутствия провайдера и яв-
192
Глава 5

ляются оконечными устройствами VPN-сети. С Е-маршрутизаторы представляют со-
бой CPE-устройства пользователя и от них не требуется выполнения функций MPLS.
Комплекс VRF определяет принадлежность узла пользователя, подсоединенного к
РЕ-маршрутизатору, к конкретной сети VPK Такой комплекс состоит из таблицы
маршрутизации протокола IP, производной от нее таблицы CEF, набора интерфейсов,
использующих таблицу пересылки и набора правил и параметров протокола маршру-
тизации, управляющих информацией, включенной в таблицу маршрутизации. Список
значений сообщества адресатов устанавливается из экспортного списка адресатов,
связанных с комплексом VRF, от которого была получена информация о маршруте.
РЕ-маршр>тизатор может получить IP-префикс от СЕ-маршрутизатора путем стати-
ческого конфигурирования, посредством BGP-сеанса с СЕ-маршругизатором или по-
средством сеансов протоколов RIPv2 или OSPF с СЕ-маршрутизатором. В учебном при-
мере представлены все аспекты режимов конфигурирования передачи данные от РЕ»
маршрутизатора к С Е-маршрутизатору, а приведенные конфигурации могут быть ис-
пользованы в качестве примера при построении VPN-сетей MPLS на основе передачи
пакетов.
Протокол BGP требует, чтобы все источники маршрутов IBGP образовывали полно-
связную топологию. Однако это требование не распространяется на тот случай, когда име-
ется большое количество источников IBGP-маршрутов. Источник ВОР-маршрутов не со-
обшает полученный от других IBGP-устройств маршрут другим IBGP-источникам. Реф-
лекторы маршрутов позволяют снять указанное ограничение и сообщать ("отражать*')
полученные от IBGP маршруты другим IBGP-источникам, тем самым уменьшая количе-
ство паритетных устройств протокола IBGP внутри автономной системы.
При расширении VPN-сети на сферу действия провайдеров, расположенных в раз-
личных географических регионах, связь между автономными системами должна оста-
ваться единой для пользователя. Функция связи между автономными системами
(Inter-AS feature) для VPN-сетей MPLS обеспечивает соединение между собой про-
вайдеров и их интеграцию, а также целостность VPN-сетей пользователя.
Функция взаимной поддержки позволяет провайдеру VPN-сетей MPLS предостав-
лять другим провайдерам возможность использовать сегмент своей магистральной се-
ти. Провайдер, предоставляющий сегмент своей магистральной сети другому провай-
деру, называется оператором магистрали.
В случае предоставления службы VPN MPLS провайдер может также предоставлять
своим пользователям доступ к сети Internet. В рамках структуры MPLS доступ пользо-
вательских сетей VPN к среде Internet может быть обеспечен несколькими способами.
Главным ограничением при проектировании доступа к сети Internet по MPLS-
магистрали является необходимость распространения всех Internet-маршрутов. Пре-
дотвращение такого распространении является непременным условием, поскольку в
противном случае это приведет к переполнению таблиц маршрутизации комплексов
VRF MPLS, повышению нагрузки на процессоры (CPU) и к исчерпанию памяти
LSR-устройств. Подключения к сети Internet могут быть сконфигурированы с исполь-
зованием стандартных статических маршрутов или сеансов протокола BGP. Такие
BGP-сеансы могут быть сконфигурированы с использованием либо метода конфигу-
рирования следующего BGP-перехода, либо путем EBGP-конфигурирования на осно-
ве нескольких переходов.
Использование протокола HSRP на VPN-интерфейсе MPLS целесообразно в тех
случаях, когда два РЕ-маршрутизатора соединены между собой через сеть Ethernet и у
СЕ-маршрутизатора есть стандартный маршрут к виртуальному IP-адресу HSRP,
Пакетные виртуальные частные сети MPLS 193

т.е. когда два и более узлов с одним виртуальным IP-адресом, сконфигурированы как
один стандартный шлюз.
Программное обеспечение Cisco VPN Solutions Center представляет собой средство
инициализации и учета в VPN-сетях MPLS. Оно сконцентрировано на маршрутизато-
рах РЕ, СЕ и на соединениях между ними. Программное обеспечение MPLS VPN
Solutions выполняет также функции Cisco IP Manager для решения задач управления
элементами сети, такими как загрузка шаблонов конфигураций в маршрутизаторы -
адресаты. Дополнительные функции включают в себя инициализацию классов обслу-
живания CoS, NetFlow-учет, включающий данные о VPN-сетях и SLA-мониторинг.
194
%j V *Ы* * t
Глава 5

#
В этой главе...
Обзор VPN-сетей TVIPLS на основе среды ATM. Провайдеры и операторы связи,
которые в настоящее время предоставляют службы ATM и Frame Relay, могут
использовать существующую инфраструктуру ATM для предоставления управ-
ляемых VPN-служб с использованием коммутации MPLS. Передача данных
протокола IP по сетям ATM требует наличия сложной иерархии трансляцион-
ных протоколов для преобразования IP-адресов и данных маршрутизации.
Коммутация MPLS позволяет упростить решение указанных проблем путем не-
посредственного преобразования IP-адресации и маршрутной информации в
таблицы коммутации ATM.
Терминология, используемая в технологиях коммутации тегов и MPLS. Техноло-
гия коммутации тегов предлагалась корпорацией Cisco до появления стандартов
в этой области. Корпорация Cisco была инициатором полной стандартизации
MPLS и преобразовала многие процедуры и форматы теговой коммутации в
стандарты MPLS. Программное обеспечение Cisco IOS поддерживает как ко-
манды MPLS, так и команды теговой коммутации. В данном разделе термино-
логия MPLS сравнивается с терминологией теговой коммутации.
Пакетные сети MPLS в среде ATM, Сети MPLS могут использовать обычные АТМ-
коммутаторы в качестве переходного этапа при преобразовании ATM-сети в сеть
MPLS. Они могут быть также использованы для возврата потоков данных в тех слу-
чаях, когда устройство доступа (СЕ-маршрутизатор) является удаленным для гра-
ничного LSR-устройства при создании туннелей через ATM-коммутаторы между
граничным LSR-устроЙством и LSR-устройством ATM, а также для создания тун-
нелей через ATM-коммутаторы между LSR-устройствами ATM.
Коммутация MPLS на базе сетей ATM, В этом разделе обсуждается функциони-
рование MPLS в исходной сети ATM с использованием LSR-устройств ATM в
качестве граничных маршрутизаторов провайдера (Provider Edge — PE-router), a
LSR-устроЙств ATM, осуществляющих коммутацию, — в качестве маршрутиза-
тора провайдера (Provider — P-router). Такая инфраструктура предостааляет
провайдерам уровни качества обслуживания, гарантируемые базовыми сетями
ATM, и полностью снимает проблему расширяемости, которая возникает при
наложении другой технологии на среду ATM.
Чередование ячеек. В данном разделе обсуждаются вопросы, которые возникают
при предоставлении виртуальных каналов с коммутацией по меткам (label VC)
сети ATM нескольким отправителям, передающим данные в один пункт назна-
чения. В этом разделе также описывается каким образом технология MPLS
поддерживает коммутаторы, которые не имеют функции слияния каналов.

Глава
Виртуальные частные сети на основе
АТМ-сетей
\
Слияние виртуальных каналов (VC). Слияние VC-каналов позволяет LSR-
устройствам ATM передавать ячейки с различными VCI-идентификаторами че-
рез один выходной VCI-интерфейс в тот же пункт назначения. Такой подход
позволяет уменьшить количество виртуальных каналов с коммутацией по метке
(Label Virtual Circuits — LVC), требуемых для функционирования сети MPLS,
Виртуальные каналы с коммутацией по метке. Виртуальные каналы (VC) ATM, рабо-
тающие в сети MPLS, называются виртуальными каналами с коммутацией по мет-
кам (Label Virtual Circuits — LVC). В этом разделе обсуждается использование VCI-
полей нескольких идентификаторов VPI для передачи меток в MPLS-сети ATM,
При этом каждая метка соответствует отдельному каналу LVC.
Контроллеры коммутации по меткам. Контроллер коммутатора меток (Label
Switch Controller — LSC) управляет LSR-устройствами ATM. В этом разделе об-
суждаются отличия LSR-устройств ATM от обычных ATM-коммутаторов, кото-
рые заключаются в том, каким образом устанавливаются соединения.
Виртуальный интерфейс коммутатора. Интерфейс виртуального коммутатора
(Virtual Switch Interface — VSI) обеспечивает стандартный интерфейс, при ис-
пользовании которого ресурсы коммутатора ВРХ могут управляться внешним
контроллером, а не встроенной в устройство ВРХ платой контроллера.
IP+ATM. Объединение технологий IP и ATM в LSR-устройствах ATM может
быть использовано для того, чтобы одновременно предоставлять службу MPLS
и выполнять обычную ATM-коммутацию. Такая возможность весьма привлека-
тельна для провайдеров, которые хотели бы сохранить среду ATM или Frame
Relay и при этом расширить свои возможности за счет добавления VPN-служб
протокола IP, основанных на использовании коммутации MPLS.
Пакетные MPLS-сети в VPN-среде ATM. В данном разделе обсуждается кон-
фигурирование виртуальных каналов MPLS-сетей, основанных на передаче па-
кетов в сетях ATM.
Учебный пример пакетной VPN-сети MPLS в среде ATM. В этом разделе обсуж-
дается предоставление провайдером VPN-службы 3-го уровня на базе протокола
IP по MPLS-магистрали.

• VPN-сети MPLS на основе среды ATM, В этом разделе обсуждаются виртуаль-
ные частные сети (Virtual Private Networks) технологии MPLS, создаваемые на
основе сетей ATM.
• Учебный пример: VPN-сети MPLS на основе ATM- В этом разделе обсуждается
возможность предоставления провайдером VPN-служб 3-го уровня протокола
IP по ATM-магистрали, обладающей функциями MPLS,
Обзор VPN-сетей MPLS на основе
среды ATM
Провайдеры, которые в настоящее время используют ATM-сети или сети Frame Relay
на основе магистралей ATM, могут воспользоваться преимуществами многопротокольной
коммутации по меткам (Multiprotocol Label Switching — MPLS). С финансовой точки зре-
ния может быть достигнута огромная экономия, если не требуется создавать сеть MPLS 1ьс
нуля". Провайдеры и операторы связи, которые в настоящее время предоставляют службы
ATM и Frame Relay, могут использовать уже существующую инфраструктуру для предос-
тавления управляемых виртуальных частных сетей (Virtual Private Network — VPN) с ис-
пользованием технологии MPLS, Это возможно в том случае, если коммутаторы ATM об-
ладают функциями MPLS. Для АТМ-коммугаторов, которые ими не обладают, необходи-
мые функции могут быть сконфигурированы на маршрутизаторах MPLS, обладающих
необходимым инструментарием, а виртуальные каналы {Virtual Circuits — VC) ATM будут
далее упоминаться просто как АТМ-каналы.
Развертывание VPN-сетей IP в магистрали ATM, обладающей функциями MPLS, име-
ет огромные преимущества, которые заключаются в том, что пользователям VPN-сетей
могут быть предоставлены твердые гарантии качества обслуживания, аналогичные тем, ко-
торые предоставляются в сетях ATM. Если ATM-магистраль используется как магистраль
ISP-провайдера, то MPLS предоставляет очевидные преимущества за счет возможности
перераспределения потоков по недостаточно загруженным маршрутам, тем самым оптими-
зируя использование каналов сети. Использование средств MPLS позволяет АТМ-сетям
отличать потоки данных IP-приложений от потоков данных ATM или Frame Relay. Одно-
временное использование атрибутов как IP, так и ATM, позволяет провайдерам предостав-
лять клиентам внутрикорпоративные и внешние VPN-сети.
В отсутствие MPLS передача данных по сетям ATM требует наличия сложной ие-
рархии протоколов трансляции для преобразования IP-адресов и информации IP-
маршрутизации в адреса ATM и маршрутизацию ATM. Использование технологии
MPLS позволяет избежать таких сложностей и преобразовать IP-адреса и информации
о маршрутизации непосредственно в таблицы коммутации ATM. Используемый в
технологии MPLS метод обмена меток аналогичен такому же механизму, который
коммутаторы ATM используют для отправки ячеек ATM. Такое решение предоставля-
ет дополнительные преимущества, состоящие в том, что провайдеры могут предлагать
услуги Frame Relay, ATM и выделенные линии, одновременно предоставляя им воз-
можность использования дифференцированных коммерческих IP-служб.
Провайдеры или операторы связи, которые в настоящий момент используют сети на
основе устройств ВРХ или MGX, построенные на оборудовании Cisco Stratacom, могут
воспользоваться принципами проектирования и реализациями экспериментальной сети,
представленными в настоящей главе. Функции VPN-сетей MPLS позволяют использовать
198
Глава 6

в сети провайдера расширяемые магистральные службы VPN-сетей 3-го уровня на основе
протокола IP четвертой версии. Такие службы могут предоставляться по маршрутизируе-
мым магистралям 3-го уровня или по ATM-магистралям, имеющим функции MPLS. В на-
стоящей главе рассматривается размещение такой службы в магистрали ATM.
-t
Терминология, используемая
в технологиях коммутации тегов и
MPLS
Корпорация Cisco была инициатором полной стандартизации технологии MPLS и
преобразовала многие процедуры и форматы коммутации тегов (Tag Switching) в стан-
дарты MPLS. Программное обеспечение Cisco IOS поддерживает как команду mpls,
так и команду tag-switching. В табл. 6.1 приведено сравнение терминологии MPLS
с терминологией коммутации тегов.
Таблица 6.1. Терминология коммутации тегов и коммутации MPLS
Терминология теговой коммутации Терминология MPLS-коммутации
Коммутация тегов (Tag Switching)
Тег (единичный или пакет)
Протокол распространения тегов (Tag Distri-
bution Protocol — TDP)
Данные, коммутируемые по тегам (Tag-
switched)
Информационная база пересылки по тегам
(Tag Forwarding Information Base — TFIB)
Маршрутизатор, выполняющий коммутацию
по тегам (Tag-Switched Router — TSR)
Контроллер коммутации по тегам (Tag Switch
Controller —TSC)
ATM-маршрутизатор, выполняющий комму-
тацию по тегам (ATM Tag-Switched Router —
ATM TSR)
Виртуальный канал, использующий теги (Tag
Virtual Circuit — TVC)
Маршрут с коммутацией по тегам (Tag
Switch Path — TSP)
ATM-порт с дополнительными функциями
тегов (extended Tag ATM port — XTag ATM)
Многопротокольная коммутация по меткам
(Multiprotocol Label Switching — MPLS)
Метка (Label)
Протокол распространения меток (Label Dis-
tribution Protocol — LDP)
Данные, коммутируемые по меткам (Label-
switched)
Информационная база пересылки по меткам
(Label Forwarding Information Base— LFIB)
Маршрутизатор, выполняющий коммутацию
по меткам (Label-Switched Router — LSR)
Контроллер коммутации по меткам (Label
Switch Controller — LSC)
ATM-маршрутизатор, выполняющий комму-
тацию по меткам (ATM Label-Switched
Router —ATM LSR)
Виртуальный канал, использующий метки
(Label Virtual Circuit — LVC)
Маршрут с коммутацией по меткам (Labet-
Switch-Path — LSP)
ATM-порт с дополнительными функциями
меток (extended MPLS ATM port —
XmplsATM)
Внимание!
Протоколы TDP (Tag Distribution Protocol) и LDP (MPLS Label Distribution Protocol) кор-
порации Cisco практически идентичны по выполняемым функциям, но используют не-
Виртуальные частные сети на основе АТМ-сетей
199

совместные форматы сообщений и отличаются некоторыми процедурами. В настоя-
щее время корпорация Cisco осуществляет преобразование TDP в протокол, полно-
стью совместимый с LDP.
Элементы сети MPLS
В настоящем разделе определяются элементы MPLS. На рис. 6.1 показаны элемен-
ты MPLS в сетевой среде.
Ниже описываются элементы MPLS.
• Маршрутизатор с коммутацией по меткам (Label-Switched Router — LSR). Устройство,
которое реализует компоненты упраатения и пересылки, описанные выше.
• ATM-интерфейс, управляемый по метке (Label-Controlled ATM interface; LC-ATM
interface). ATM-интерфейс, управляемый компонентой управления MPLS.
Ячейки, проходящие через такой интерфейс, переносят метки в поле VCI вы-
бранного пользователем диапазона значений VPL Компонента управления мо-
жет быть интегрирована в коммутатор или во внешний контроллер.
• LSR-устройства ATM. LSR-устройство на базе ATM-коммутатора. Оно имеет
интерфейсы LC-ATM.
• LSR-устройстао на основе передачи пакетов, LSR-устройства, которые передают ме-
жду интерфейсами пакеты. LSR-устройства на основе передачи пакетов могут иметь
один или несколько интерфейсов LC-ATM. Такие устройства обычно включают в
себя программное обеспечение MPLS, работающее на обычных платформах мар-
шрутизаторов, таких как маршр>тизаторы Cisco серий 3600, 4700, 7200 или 7500.
Иногда на этих маршрутизаторах имеются специальные аппаратные функции для
MPLS, как, например, на маршрутизаторах серии Cisco 12000.
• Граничные LSR-устройства ATM, LSR-устройства на основе передачи пакетов,
подсоединенные к среде LSR-устройств ATM через интерфейсы LC-ATM.
Функция граничного LSR-устройства ATM состоит в добавлении меток к паке-
там, не имеющим их, и к удалению меток из помеченных пакетов.
внимание!
Граничные маршрутизаторы LSR являются частью той же сети провайдера, которой
принадлежат LSR-устройства ATM. Граничные устройства LSR не предназначены для
использования в качестве расположенного у пользователя оборудования (customer
premises equipment — CPE).
Пакетные сети MPLS в среде ATM
При использовании коммутации MPLS в частных виртуальных каналах ATM
(Private Virtual Circuits — PVC) создается модель наложения. Служба MPLS конфигу-
рируется на устройствах ATM, которые выполняют функции маршрутизатора провай-
дера (Provider— Р) и граничного маршрутизатора провайдера (Provider Edge — РЕ).
Данная модель не позволяет в полной степени воспользоваться всеми преимущества-
ми присущего ATM механизма качества обслуживания. Однако и у провайдеров, ко-
торые используют базовые АТМ-сети с коммутаторами без функций MPLS, коммута-
200
Глава 6

MPLS может быть применена для создания VPN-сетей или для того, чтобы вое
пользоваться преимуществами перераспределения потоков.
LSR-устройстваАТМ
LSR-устройство,
пересылающее
пакеты
ягз \
Граничное
LSR-устройство
Интерфейсы LC-ATM
Узлы пользователя,
использующие
обычный протокол IP
Рис. 6Л. Элементы сети MPLS
Провайдеры могут использовать коммутацию MPLS в режиме наложения на тех-
нологию ATM при переходе от модели наложения технологии IP на среду ATM к мо-
дели интегрированной MPLS-сети IP+ATM.
Для создания полносвязной топологии в модели наложения ATM требуется ({л)(п -
1))/2 виртуальных каналов PVC, где п — количество маршрутизаторов в базовой сети. Ка-
ждый маршрутизатор взаимодействует с (п - 1) маршрутизаторами и имеет (п - 1) смеж-
ных маршрутизаторов, В данном случае при изменении топологии базовой сети переда-
ваемый объем информации маршрутизации канального уровня, возрастает как п4.
Описанная выше ситуация ведет к возникновению проблем расширяемости струк-
туры в случае добавления маршрутизатора в базовую сеть, поскольку при этом мар-
шрутная информация может перегрузить базовые маршрутизаторы.
Другие проблемы расширяемости связаны с ATM-моделью наложения. Существует
ограничение на количество виртуальных каналов, которые могут быть созданы на от-
дельном физическом интерфейсе, связанное с ограничениями на ресурсы коммутато-
ра, необходимыми для поддержки на заданном интерфейсе большого количества вир-
туальных каналов (VC). Кроме того, если физический канал выходит из строя, то вме-
сте с ним разрывается большое количество виртуальных VC-каналов.
Сети MPLS моглт использовать обычные ATM-коммутаторы в качестве переход-
ного этапа при внесении коммутации MPLS в существующую ATM-среду. Они также
моглт быть использованы для возвращения потоков данных в тех случаях, когда уст-
ройство доступа (СЕ-маршрутизатор) удалено от граничного LSR-устройства, для соз-
дания туннелей между граничным LSR и ATM-LSR через ATM-коммутаторы и для
создания туннелей между LSR-устройствами ATM через АТМ-коммутаторы.
Виртуальные частные сети на основе АТМ-сетей
201

'■: Схема выделения меток использует независимый режим. Связь по протоколу LDP
устанавливается путем распространения меток в нисходящем направлении без запро-
са. Для использования коммутации MPLS в PVC-каналах сети ATM требуется инкап-
суляция SNAP 5-го уровня адаптации ATM (ATM adaptation Layer 5 SNAP —
AAL5SNAP). Механизм такой инкапсуляции показан на рис. 6.2.
Метка PVC-канала ATM
ЭаголовокАТМ | -'.МеткаА Заголовок3-гоуровня
Данные
(Следующие ячейки) Заголовок ATM Данные
Рис. 6,2. Инкапсуляция при использовании в сети ATM-коммутации MPLS на основе пере-
дачи пакетов
Коммутация MPLS на базе сетей ATM
Функционирование служб MPLS в первичной ATM-сети с использованием LSR-
устройств ATM в качестве граничных маршр>ти заторов провайдера (Provider Edge —
РЕ) и комм>тируемых LSR-устройств ATM распределенной сети WAN в качестве
маршрутизатора провайдера (Provider — Р) позволяет провайдеру обеспечивать уро-
вень качества обслуживания, гарантируемый базовой сетью ATM, и полностью сни-
мает проблему расширяемости, возникающую при использовании модели наложения
средств IP на среду ATM.
Компонента пересылки
Пара полей VPI/VCI идентифицирует виртуальный канал ATM и является локаль-
ным значением конкретного интерфейса. Значение VPI/VCI входящей ячейки ис-
пользуется для определения номера выходного интерфейса и выходного значения
VPI/VCI- В среде ATM функция пересылки с коммутацией по меткам осуществляется
аналогично обычной коммутации. Информация о метке, требуемая для коммутации,
переносится в поле VCI одного или нескольких виртуальных маршрутов (VP), Такие
метки фактически являются идентификаторами VCI. 16 бит в поле VCI заголовка
стандарта UNI или NNI сети ATM позволяют использовать до 65536 уникальных зна-
чений меток для одного маршрута с определенным значением поля VPI.
Для функционирования технологии MPLS верхняя метка стека транслируется в
значение VCI или VPI/VCI. Выделение меток и процедуры их распределения измени-
ются таким образом, что LSR-устройство ATM анализирует значение метки, находя-
щееся в поле VCI или VPI/VCI, и определяет выходной интерфейс и выходную метку.
Механизм инкапсуляции MPLS ATM показан на рис. 6.3,
LSR-устройство ATM упраатяется маршрутизирующим устройством, таким как
маршрутизатор серии 7500 или 7200 в случае использования коммутатора ВРХ или
модулем RPM в случае использования MGX, На рис. 6.4 непомеченный IP-пакет с
адресом получателя 172.16.2.5 поступает на граничный маршрутизатор LSRL Устрой-
ство LSR1 просматривает информационную базу пересылки по меткам (Label For-
warding Information Base — LFIB) и сверяет адрес получателя с префиксом
172.16.0.0/16 и со значением метки, равным 40. Маршрутизатор LSR1 посылает фрейм
5-го уровня адаптации ATM (ATM adaptation Layer 5 — AAL5) как последовательность
ячеек по каналу со значением VCI равным 40, Маршрутизатор LSR2, представляющий
202
Глава 6

собой LSR-устройство сети ATM, управляемое контроллером коммутации по меткам
(Label Switch Controller — LSC), осуществляет обычную коммутацию ячеек, посту-
пающих на интерфейс 2/VCI 40, направляя их на интерфейс 0/VCI 50.
Коммутация по меткам
меток в сетях ATM
GFC
i
VPI VCi
.Метка
PTI
CLP
НЕС
Заголовок 3-го уровня
Данные
■
{Следующие ячейки)
GFC [ VPI VCI
I Метка
PTI
1
CLP
НЁС
Данные
Рис. 6.3. MPLS-инкапсуляция в среде ATM
Информационная база пересылки по метке (LFIB) Информационная база пересылки по метке (LFIB)
Б*0ДНй4
htCTLJ
X
X
* ■ ■
' - Првфляс
адрес*
172,16,0.0/16
192.168.0.0/24
- г .«
Виздиой
порт
X
X
■ м т
Выходной
порт
20
40
* ■ -
Выходная
метка
1
1
» т т
метде
20
40
* Л *
Префикс ' -
172-16-0.0/16
192.168.0.0/24
, .■
W++ '
Н чадной
порт
2
2
)ынидной
порт
25
45
Выходная
MOTUI
0
1
---
Метка = VCI
192,168,00/24
172.16.0.0/16
;' 172.16.2-Sl Данные'
Рис. 6.4. База LFIB в среде ATM с коммутацией MPLS
Управляющая компонента
Управляющая компонента MPLS включает в себя IP-протокол маршрутизации с уче-
том состояния канала, такого как открытый протокол поиска кратчайшего пути (Open
Shortest Path First — OSPF) или протокол взаимодействия промежуточных систем
(Intermediate System-tо-Intermediate System — IS-IS), работающий вместе с процедурами
полдержки и выделения меток MPLS. Управляющая компонента отвечает за создание пу-
Виртуальные частные сети на основе АТМ-сетей
203

тей пересылки по метке вдоль IP-маршругов. Управляющая компонента также отвечает за
поддержку точных маршрутов, поскольку топологии сетей часто изменяются.
LSR-устройства среды ATM используют механизм нисходящего выделения меток по
запросу. Каждое LSR-устройство ATM поддерживает информационную базу LFIB, ко-
торая содержит список всех IP-маршрутов, используемых данным LSR-устройством. Эта
функция выполняется маршр>тизирующим устройством, которое встроено в коммутатор
(модуль RPM в случае использования коммутатора MGX) или работает на внешнем
контроллере (модуль LSC в случае использования маршр>тизаторов ВРХ). Для каждого
маршрута в своей информационной базе пересылки (Forwarding Information Base — FIB)
граничное LSR-устройство сети ATM определяет следующий переход. После этого оно
посылает следующему переходу LDP-запрос для привязки меток к заданному маршрут)'.
Когда LSR-устройство сети ATM следующего перехода получает маршрут, оно вы-
деляет метку и создает новую позицию в своей базе LFIB, заменяя входную метку на
выделенную выходную метку. Следующее действие зависит от того, какой режим ис-
пользуется для выделения меток— независимый или упорядоченный. В независимом
режиме LSR-устройство немедленно возвращает запись привязки входной метки и
маршрута тому LSR-устройству, которое послало запрос. Однако прибывающие поме-
ченные пакеты не могут быть немедленно отправлены, поскольку LSR-устройство се-
ти ATM еще не имеет выходной метки или значения VCI для данного маршрута.
В упорядоченном режиме LSR-устройство не возвращает информации о метках не-
медленно, а ожидает появления выходной метки.
В упорядоченном режиме LSR-устройство следующего перехода посылает следую-
щему переходу новый запрос о метках, и процесс повторяется до тех пор, пока соот-
ветствующий запрос не достигнет граничного LSR-устройства среды ATM. Это гра-
ничное устройство возвращает привязку меток к маршруту предыдущему LSR-
устройству ATM, которое выполняет аналогичную операцию, и т.д. до тех пор, пока
соответствующая информация не будет установлена на протяжении всего маршрута.
На рис. 6.5 показана работа сети в режиме упорядоченного выделения меток. Гра-
ничное ATM-устройство LSR1 представляет собой устройство IP-маршрутизации того
же ранга, что и устройство LSR2 ATM. В свою очередь для LSR3 устройство LSR2 се-
ти ATM представляет собой одноранговое устройство IP-маршрутизации. Пары LSR1-
LSR2 и LSR2-LSR3 обмениваются сообщениями об изменениях IP-маршрутизации по
каналу VPI/VCI с номером 0/32.
Ниже описаны действия устройств, показанные на рис. 6.5.
1. Устройство LSR1 посылает устройству LSR2 запрос о привязке меток для того,
чтобы логически связать префикс 172.16.0.0/16 с каналом VCL
2. Устройство LSR2 выделяет метку VCI 20 и создает в своей базе LFIB новую по-
зицию с записью VCI 20 в качестве входной метки.
3. Устройство LSR2 посылает запрос о привязке меток устройству LSR3.
4. Устройство LSR3 выделяет в качестве метки значение VCI 25.
5. Устройство LSR3 посылает ответ устройству LSR2, связывая префикс
172Л6.0.0/16 с меткой VCI 25.
6. Устройство LSR2 устанавливает значение выходной метки равным VCI 25. Эта
информация теперь используется устройством LSR2 для коммутации ячеек, по-
ступающих по каналам от VCI 20 до VCI 25.
204
Глава 6

7, Устройство LSR2 посылает ответ устройству LSR1, связывая префикс 172.16,0.0/16
со значением VCI 20.
8. Устройство LSR1 создает новую позицию в своей базе LF1B и устанавливает
значение выходной метки равным VC1 20.
В. LSR1 устанавливает:
Выходную метку = VCI 20
Префикс = 172.16.0,0/16
1, LSR1 запрашивает
у LSR2 привязку
меток для 172,16,0.0/16
3, LSR2 запрашивает
y(_SR3 привязку
меток для 172.16,0.0/16
172.16.0,0/16
Сеанс LDP
VPI/VCI 0/32
Сеанс LDP
VPI/VCI 0/32
LSR3
LSR2 обращается к LSR1
Префикс= 172,16,0.0/16
Метка= VCf 20
5. LSR3 обращается к LSR2
Префикс = 172,16,0.0/16
Метка = VCI 25
2. LSR2 устанавливает
входную метку - VCf 20
Префикс= 172,16.0.0/16
6. LSR2 устанавливает;
Выходную метку * VCI 25
Префикс= 172.16,0,0/16
4. LSR3 устанавливает:
Входную метку -VCI 25
Префикс= 172.16.0,0/16
Выходную метку= X
Рис. 6.5. Нисходящее выделение меток по запросу в упорядоченном режиме
Работа в независимом режиме аналогична процессу, показанному на рис. 6.5, за ис-
шочением того, что этапы 7 и 8 могут выполняться одновременно с этапом 3. В неза-
висимом режиме LSR-устройство, которое инициировало запрос, получает информа-
цию, создает запись в своей базе LFIB и устанавливает в записи значение выходной
метки равным значению, полученному от узла следующего транзитного перехода. LSR-
устройство ATM следующего перехода повторяет перечисленные действия, посылая за-
прос о привязке меток узлу следующего перехода. Такой процесс продолжается до тех
лор, пока не будут созданы записи привязки меток вдоль всего маршрута.
В активном режиме LSR-устройство, которое инициировало запрос, получает ин-
формацию, создает новую запись в своей базе LFIB и устанавливает в этой позиции
значение выходной метки равным значению, полученному от узла следующего пере-
хода. LSR-устройство сети ATM следующего перехода повторяет эти действия, посы-
лая запрос о привязке меток устройству следующего перехода. Процесс продолжается
до тех пор, пока не будут связаны метки вдоль всего маршрута.
В защищенном режиме LSR-устройство следующего перехода посылает новый запрос о
привязке метки своему устройству следующего перехода, и процесс повторяется до тех
пор, пока не будет достигнуто граничное LSR-устройство ATM пункта назначения. После
этого последнее из вышеупомянутых устройств возвращает информацию о метках преды-
дущему LSR-устройству, которое выполняет аналогичную операцию, и тд. до тех пор, по-
ка не будут установлены значения меток на протяжении всего маршрута.
_ Виртуальные частные сети на основе АТМ-сетей
205

Чередование ячеек
Выделение каналов с коммутацией по метке (Label VC) в сети ATM для несколь-
ких отправителей, передающих данные в один и тот же пункт назначения, ставит не-
сколько новых задач, LSR-устройство ATM, получающее запросы о связывании меток
от нескольких восходящих соседних устройств для одного и того же префикса, должно
запросить несколько выходных меток от нисходящего соседнего устройства. Если та-
кое LSR-устройство выделит только один выходной номер VCI, то ячейки различных
фреймов AAL5 будут чередоваться в выходном потоке и могут быть отброшены на
принимающем конце. Выделение нескольких выходных каналов VCI для одного и
того же получателя обеспечивает получение передаваемых ячеек в требуемом порядке.
Такой метод пересылки показан на рис. 6.6.
LSR1
LSR1
LSR3
172-16.0.0/16
А. Один выходной тег (VCI25) на каждый
запрос о привязке
LSR3
172.16.0,0/16
Б. Несколько выходных тегов (VCI 25 и 30)
иа каждый запрос о привязке
Рис. 6.6. Чередование ячеек
На рис. 6.6 топология А иллюстрирует гипотетическую ситуацию, когда устройство
LSR2 получило два различных запроса о привязке меток для префикса 172Л6.0.0/16 от
устройств LSRI и LSR4, Маршрутизатор LSR2 логически создает две новых позиции в
своей базе LFIB и назначает входные метки для каждого запроса. В данном случае
маршрутизатор LSR2 назначает идентификатор VCI 20 для устройства LSR1 и VCI 35
для LSR4. Если маршрутизатор LSR2 еще не имеет выходной метки для данного пре-
фикса, то он посылает запрос о привязке меток устройству LSR3 и получает VCI 25 в
206
Глава 6

качестве значения выходной метки, В результате ячейки, поступающие от устройств
LSR1 и LSR4 по интерфейсам VCI 20 и 35, отправляются по каналу VCI 25 и могут
смешаться, в результате чего фреймы формата AAL5 будут отброшены.
В топологии Б описывается такая же ситуация, с той лишь разницей, что устрой-
ство LSR2 запрашивает для префикса 172,16.0.0/16 две выходных метки. Маршрутиза-
тору LSR2 выделяются два идентификатора VCI, 20 и 30. Ячейки от устройства LSR1
коммутируются с использованием кросс-соединения (20, 25), а ячейки от LSR4 —
с использованием кросс-соединения (35, 30). В результате в пункте назначения полу-
чаются фреймы формата AAL5 без чередования ячеек. Приведенный пример показы-
вает, каким образом коммутация MPLS поддерживает коммутаторы, не обладающие
функцией слияния VC-каналов.
Слияние виртуальных каналов (VC)
Слияние виртуальных каналов VC, показанное на рис. 67, позволяет LSR-устройствам
сета ATM передавать ячейки, поступающие с различных VCI-ющалов по одному выход-
нож каналу VCI к одному и тому же пункту назначения. Такой подход позволяет умень-
ишь количество виртуальных каналов с коммутацией по метке (Label Virtual Circuits —
LVCs), требуемых в сети MPLS. Иными словами, это позволяет реализовать многоточеч-
ное соединение с одним узлом путем установки в очередь полных AALS-фреймов во вход-
ных буферах до тех пор, пока фрейм не будет получен полностью. В этом случае все ячей-
ки одного фрейма AAL5 передаются до того, как начнут передаваться ячейки других
фреймов. Такая установка требует большего буферного пространства коммутатора, но не
большего, чем требуется в IP-сетях. Небольшая дополнительная задержка, вызываемая
слиянием каналов VC, не вызывает проблем, поскольку слияние VC-каналов предназначе-
но для потоков данных протокола IP и не требуется для данных, чувствительных к задерж-
ке. Потоки данных протокола IP значительно менее чувствительны к задержке, чем другие
типы данных, которые передаются по сетям ATM
LSR1
Буфер R2
1 -я очередь
п -я очередь
25 25
25
172,16.0.0/16
35
Рис. 6.7. Слияние виртуальных копалов
На рис. 67 устройства LSR1 и LSR4 отправляют потоки данных по адресам с пре-
фиксом 172.16.0.0/16. Устройство LSR2 имеет один выходной канал VC1 25 с таким
префиксом. Ячейки, поступающие по каналам VCI 20 и 35 помешаются в отдельные
очереди в буфере маршрутизатора LSR2 до тех пор, пока не будут полностью сформи-
рованы фреймы AAL5. В данном примере конец фрейма был зарегистрирован на
VCI 35, и весь фрейм полностью передан по каналу со значением VCI равным 25. Для
Виртуальные частные сети на основе АТМ-сетей
207

ячеек, поступающих по каналу VCI 20, конец фрейма зарегистрирован не был, поэто-
му эти ячейки помещаются во входной буфер, что позволяет решить проблему чере-
дования ячеек и свести к минимуму использование VC-канала.
Виртуальные каналы с коммутацией
по метке
Виртуальные каналы ATM, созданные для среды MPLS, называются виртуальными
каналами с коммутацией по метке (Label Virtual Circuits — LVC). Канал между двумя
внутренними LSR-устройствами сети ATM или между граничным LSR-устройством
ATM (Edge LSR) и внутренним LSR-устройством ATM представляет собой обычный
канал технологии ATM. Поскольку коммутация MPLS в сетях ATM использует VCI-
поля некоторых маршрутов VPI для транспортировки меток, каждая метка канала со-
ответствует отдельному каналу LVC. Каналы LVC не являются ни коммутируемыми
виртуальными каналами (Switched Virtual Circuit — SVC), ни постоянными виртуаль-
ными каналами (Permanent Virtual Circuit — PVC). Для их установки вместо протоко-
лов сигнализации форума ATM (ATM Forum signaling protocols) используется прото-
кол распределения меток (LDP). Все виртуальные каналы — LVC, PVC и SVC могут
быть использованы в одном канале, однако они используют различные области про-
странства значений VPI/VCL
Как показано на рис. 6.8, в каждом канале используются как минимум два типа
каналов LVC:
• сигнальные каналы LVC;
• обычные каналы LVC
ATM-маршрутизатор, выполняющий
коммутацию по метке
Контроллер коммутации по метке
LVC-каналы сигнализации
Обычные каналы LVC
Каналы ATM
Среда коммутатора
Рис. 6.8. Виртуальные каналы с коммутацией по метке
Сигнальные каналы LVC
Сигнальные виртуальные каналы переносят IP-пакеты, которые вновь собираются
и исследуются на каждом LSR-устройстве ATM. Они переносят информацию мар-
шрутизации таких протоколов, как MP-BGP, OSPF, IS-IS и LDP. Они таюке могут
быть использованы для передачи управляющей информации, такой как потоки дан-
208
Глава 6

ных простого протокола управления сетью (Simple Network Management Protocol —
SNMP) или протокола управляющих сообщений Internet (Internet Control Message
Protocol — ICMP). Стандартно такие виртуальные каналы (VC) имеют значения
VPI/VCI 0/32, которые при необходимости могут быть сконфигурированы заново.
Обычные LVC-каналы
Обычные LVC-каналы переносят коммутируемые по метке данные. Для пакетов обыч-
ных LVC-каналов LSR-устройствами ATM перекрестные соединения осуществляются без
повторной сборки. На каждом канале все обычные LVC находятся внутри одного и того
же виртуального маршрута (VP) или небольшого набора таких маршрутов.
Контроллеры коммутации по меткам
Контроллер коммутации по меткам (Label Switch Controller — LSC) управляет компо-
нентой контроля и пересылки LSR-устройства ATM. LSR-устройство ATM отличается от
обычного ATM-коммутатора способом установки соединения. Обычно соединение ATM
устанавливается управляюшим программным обеспечением, использующим протокол
маршрутизации соединений, такой как PNNI, или механизм управления автоматической
маршрутизацией. LSC-контроллер является составной частью LSR-устройства ATM, кото-
рое использует протокол IP-маршрутизации, такой как OSPF или IS-IS.
Топологическая картина сети MPLS поддерживается, кроме программного обеспе-
чения MPLS, также и программным обеспечением протокола IP-маршрутизации кон-
троллера LSC Используя предоставляемую ими информацию, протокол LDP устанав-
ливает метки (такие как VC) на каналах, подсоединенных к LSR-устройствам ATM.
После того как контроллер LSC назначил входную и выходную метки для одного и
того же маршрута в своей базе LFIB, он предписывает остальным коммутирующим
устройствам установить соединение с такими параметрами (входной интерфейс, но-
мер VCI входной метки, выходной интерфейс и номер VCI выходной метки). На
рис, 6.9 показаны возможные места расположения контроллеров LSC,
Внешни© LSC-каналы
MPLS-каналы ATM
Внутренние LSC- каналы
Управляющий интерфейс
коммутатора
LVC-каналы
сигнализации
Управляющий канал VSf
(ТЗ, ЕЗ или ОСЗ)
I
Каналы ATM
Среда коммутатора
Рис. 6.9. Контроллер коммутации пометкам
Виртуальные частные сети на основе АТМ-сетей
209

Реализация контроллера коммутации по меткам
LSС-контроллеры могут быть реализованы различными способами. Небольшие
коммутаторы используют интегрированное программное обеспечение LSC, а более
крупные ATM-коммутаторы — специализированные платы или внешние LSC-
структуры на основе маршрутизаторов.
Интегрированное программное обеспечение LSC-контроллеров
Контроллеры LSC могут быть реализованы как интегрированное программное
обеспечение в ATM-коммутаторе или обеспечиваться главной управляющей платой.
Такой способ реализован в LSR-устройствах ATM LightStream 1010, Catalyst 5500,
Catalyst 6500 и 8500. В этом случае программное обеспечение LSC-контроллеров
функционирует в процессоре коммутации ATM, являющемся главной управляющей
платой АТМ-модулей.
Внутренние LSC-контроллеры
Это программное обеспечение работает на плате коммутации ATM, расположен-
ной отдельно от главной управляющей платы контроллера. В модели MGX 8800 в ка-
честве LSC-контроллера используется плата модуля процессора маршрутизации (Route
Processor Module — RPM) коммутатора. В модели IGX 8400 функции LSC поддержи-
ваются универсальным модулем маршрутизации (Universal Router Module — URM).
Внешний контроллер LSC
LSC-контроллер также может быть отдельным элементом аппаратного обеспече-
ния. LSR-коммутатор ATM устройства Cisco ВРХ 8650 состоит из блока (shelf) ATM-
коммутатора ВРХ 8600 и LSC-контроллера на базе маршрутизатора серии Cisco 7200.
LSC-контроллер и коммутатор соединены между собой управляющим каналом комму-
татора- Для модели ВРХ 8650 управляющий канал коммутатора представляет собой
ATM-канал, С другими ATM-интерфейсами канал используется иным образом. На
LSR-устройстве он используется для соединения сигнальных LVC-каналов от осталь-
ных интерфейсов коммутатора с контроллером LSC, но по нему редко передаются
данные. Аналогичная структура также поддерживается на устройствах серии IGX 8400.
Контроллер LSC устанавливает соединения в среде коммутации с помощью управ-
ляющего интерфейса коммутатора. Для коммутаторов моделей LightStream 1010,
Catalyst 5500, Catalyst 6500 и Catalyst 8500 этот интерфейс является внутренним ин-
терфейсом программного обеспечения Cisco IOS коммутатора. В моделях ВРХ 8650,
IGX 8400 и MGX 8850 используется управляющий интерфейс коммутатора, который
представляет собой внешний интерфейс или канал между двумя платами коммутатора.
На рис. 6,9 показано подсоединение LSC-контроллера в коммутаторах моделей
ВРХ 8650 и IGX 8400. Физическое соединение между контроллером LSC и платой
ATM-коммутатора ВРХ или IGX представляет собой управляющий канал интерфейса
виртуального коммутатора (Virtual Switch Interface — VSI), который является ATM-
каналом ТЗ/ЕЗ или ОСЗ.
Модель внешнего контроллера LSC обладает тем преимуществом, что службы раз-
делены в логических блоках и каждый из них имеет отдельную маршрутную карту,
которая не взаимодействует с другими.
Глава 6

Если внешний маршрутизатор управляет коммутатором ВРХ 8650, использующим
интерфейс PNNI и каналы SVC, то технология MPLS в среде IP может быть внедрена
без нарушения работы служб PNNI, PVC и SVC В среде распределенной сети WAN
это может оказаться весьма привлекательным.
I F
Управление коммутатором, осуществляемое
контроллером LSC
ATM-интерфейс контроллера LSC должен быть сконфигурирован как LSC-
интерфейс, а магистраль ATM-коммутатора должна быть включена как управляющий
канал интерфейса. Соединения для передачи данных между LSC и платой коммутато-
ра состоят из двух наборов виртуальных каналов (VC): сигнальных LVC и виртуаль-
ных каналов управления коммутатором.
Сигнальные каналы LVC
Сигнальные каналы LVC от каждого интерфейса ATM-коммутатора должны
быть подсоединены к контроллеру LSC, как показано на рис. 6-9- Стандартно сиг-
нальные каналы LVC на каждом интерфейсе идентифицируются значениями VPI и
VC1 (0, 32), но обычно они образуют кросс-соединения с различными VCI-
каналами на канале управления коммутатором. Такой номер VCI выбирается про-
граммным обеспечением контроллера LSC, который запрашивает установку кросс-
соединений при инициализации.
Виртуальные каналы управления коммутатором
Контроллер LSC для определения конфигурации порта коммутатора и осуществле-
ния соединений коммутатора использует протокол управления интерфейсом. Как по-
казано на рис. 6Л0, этот протокол использует каналы VC, подсоединенные к каждой
плате порта и называемые виртуальными каналами внешнего управления (external
control VC). В модели ВРХ 8650 число таких каналов может достигать 12 — по одному
для каждой платы порта. В модели IGX 8400 их может быть до 30 — по одному на
каждую плату URM Если включен внешний контроль, то VC-каналы внешнего
управления устанавливаются автоматически.
При использовании инфраструктуры сигнальных LVC и VC-каналов внешнего
управления контроллер LSC может осуществлять связывание меток с соседними гра-
ничными LSR-устройствами ATM и, соответственно, запрашивать установку кросс-
соединений LVC в коммутаторе. Большинство LVC-каналов для данных обходят кон-
троллер LSC
Виртуальный интерфейс коммутатора
Виртуальный интерфейс коммутатора (Virtual Switch Interface — VSI) обеспечивает
стандартный интерфейс, благодаря которому внешний контроллер, отличный от
встроенного ВРХ-модуля, может управлять ресурсами ВРХ-коммутатора, Внешние
контроллеры, такие как LSC, обычно реализуются на внешних маршрутизаторах мо-
делей 7200 или 7500, Схема такой реализации приведена на рис, 6Л1.
Виртуальные частные сети на основе АТМ-гртйй

Маршрутизация и протокол LD
VSI
Ведущий
SCI
LSC
Среда комКтатора
ВХМ-ллата ТГ'Г
ВРХ
А. Один LVC-канал сигнализации
для каждого порта коммутатора
Порт
Маршрутизация и протокол LD
VSI
Ведущий
SCI
Ведомый VSI
/ \ . Среда ко
ВРХ
атора
Порт
Б, Одим управляющий VC-канал SCI
для каждой карты порта коммутатора
Маршрутизация и протокол LDI
VSI
Ведущий]
SCI
LSC
Среда коммутатора
ЗХМ-плат^
ВРХ
Порт
В. VC-каналы данных с коммутацией по меткам обычно
обходят контроллер коммутатора по метке
Рис. 6.10. Сигнализация контроллера LSC и каналы внешнего управления
Для реализации интерфейса VSI в коммутаторе ВРХ используется распределенная
модель подчиненных компонентов. Каждый экземпляр ВХМ в ВРХ-коммутаторе яв-
ляется VSI-компонентом и осуществляет связь с контроллером и другими компонен-
тами, если это необходимо при выполнении команд VSL Ведущий интерфейс VSI
(LSC) посылает VSI-сообщение одному компоненту. В зависимости от типа команды
подчиненный экземпляр выполняет ее самостоятельно или устанавливает связь с уда-
ленным устройством для завершения команды. Например, команда получения ин-
формации о конфигурации может быть полностью выполнена одним подчиненным
компонентом (рис. 6.12).
212
Гпяря fi

Коммутатор ВРХ
ВХМЗ
Ведомый VSI
Объединительная
плоскость {Backplane)
ВХМ1
Ведомый VSI
ВХМ2
Ведомый VSI
Маршрутизатор ВРХ 8650, выполняющий
коммутацию по меткам
Маршрутизатор
серии 7200 или 7500
Интерфейс ОСЗ ATM
Контроллер
коммутатора,
выполняющего
меточную
коммутацию
Ведущий VSI
•VPI.VCI А (Ведущий VSI к управляемому I/F)
VPI.VCI В (Ведущий VSI к управляемому I/F)
VPI.VCI С (Ведущий VSI к управляемому I/F)
Примечание: точечные линии указывают
I/F от VSI к ведомому VSI
«, .-г- П
К граничному маршрутизатору ATM
или к другому LSR-устройству ATM
Рис. 6.1L Виртуальный интерфейс коммутатора
1. Запрос на
Ведущий
соединение
3. Подтверждение,
посылаемое
ведущему
Ведомый
Примечание:
Оба соединения и точки
соответствуют одному
ведомому устройству
2. Конечные точки установлены
и активизированы
Рис. 6J2. Установка соединения, в котором обе конечные
тонки принадлежат одному подчиненному VSI-
интерфейсу
Однако команде установки соединения потребуется, чтобы локальный компонент
установил связь с удаленным, чтобы были определены обе конечные точки соедине-
ния. Такой процесс показан на рис. 6.13.
На рис. 6.12 показан пример упрощенной установки соединения с конечными точ-
ками на одном и том же VSI-экземпляре, а на рис. 6.13 показана установка соедине-
ния с конечными точками на различных интерфейсах VSI.
Виртуальные частные сети на основе АТМ-сетей
213

1. Запрос на
соединение
Ведущий
■
Ведомый
7. Подтверждение,
отправленное ведущему
3. Запрос на соединение
отправлен на дальний конец
4
Ведомый
2. Конечная точка
установлена на
ближнем конце
6. Конечная точка
активизирована
на ближнем конце
5. Подтверждение,
отправленное на
ближний конец
4, Конечная точка
установлена на
дальнем конце
Рис. 6.13. Установка соединения в случае, когда конечные точки находятся на различ-
ных интерфейсах VSI
IP+ATM
Для придания ATM-коммутатору функций MPLS к нему может быть добавлен
контроллер LSC. Возможность совмещения функций IP и ATM LSR-устройством
среды ATM может быть использована для одновременного выполнения функций
службы MPLS и традиционной ATM-коммутации. На рис. 6.14 показан АТМ-
коммутатор с контроллером LSC MPLS. Обычный ATM-коммутатор, управляемый
контроллером PNNI показан на рис. 6.146. IP+ATM-коммутаторы позволяют одно-
временно подсоединить контроллеры LSC и PNNI к одному и тому же коммутатору
(рис. 6Л4в). Иными словами, один и тот же коммутатор может поддерживать как
оптимизированные IP-службы с использованием MPLS, так и обычные АТМ-
службы, используя протокол PNNI.
Поскольку коммутаторы IP+ATM непосредственно поддерживают как службы
MPLS, так и службы PNNI, сети IP+ATM предоставляют обычные IP-службы и
АТМ-службы. Сеть IP+ATM физически состоит из обычных ATM-коммутаторов и
каналов. В качестве одного из этапов первоначального конфигурирования оператор
выделяет ресурсы сети ATM-службам PNNI и MPLS-
Выделяемые на первом этапе ресурсы могут включать в себя:
• полосу пропускания каналов;
• пространство адресов VPI/VCI в каналах;
• место в таблице VC-каналов;
• управление потоками.
Распределение ресурсов предоставляет большую гибкость, поскольку такое распре-
деление средств между управляющими плоскостями может быть выполнено произ-
вольным образом. Оно может включать в себя фиксированное выделение ресурсов
управляющим плоскостям или разделение полосы пропускания пула каналов или раз-
мера таблицы соединений между этими плоскостями. Кроме того, концепция незави-
симого управления коммутатором несколькими контроллерами допускает использова-
ние более двух контроллеров. Cisco-коммутаторы IP+ATM могут поддерживать четыре
или более управляющих плоскостей.
214
Глава 6

Контроллер коммутатора,
выполняющего коммутацию
пометкам
Среда коммутации
и программное
обеспечение (драйверы)
Контроллер
PN NI - ко м мугатора
LI
Среда коммутации
и программное
обеспечение(драйверы)
Г-
г. Л,
>-:
т
ATM-коммутатор с MPLS-управлением
ATM-коммутатор с PNNI-управлением
Контроллер коммутатора,
выполняющего коммутацию
по меткам
Контроллер
PN NI - к о ммутатора
Среда коммутации
и программное
обеспечение (драйверы) }*
Каждый порт и коммутатор
одновременно поддерживают
службы MPLS и обычные
службы ATM
Коммутатор IP+ATM с MPLS-управлением и PNNI-управлением
Рис. 6.14. Совместное использование средств IP и ATM
Структура коммутатора IP+ATM
Принципиальная схема коммутатора IP+ATM приведена на рис. 6Л5. Фактически
коммутатор состоит из двух отдельных логических коммутаторов:
• LSR-устройство MPLS ATM, оптимизированное для передачи данных про-
токола IP;
• традиционный ATM-коммутатор каналов PVC/SVC
Каждый магистральный канал может поддерживать каналы PVC, SVC, перепро-
граммируемые РУС и LyC-каналы среды MPLS.
Виртуальные частные сети на основе АТМ-сетей
215

Функция коммутации
каналов PVC, SVC или SPVC
Функция
LSR-устройства ATM
Магистраль
FVC-каналы
ATM
Магистраль
Магистраль
VC-каналы
MPLS
L
J
Рис. 6.15. Логическая схема коммутатора IP+ATM
Хотя коммутатор IP+ATM содержит два логически отдельных коммутатора, физиче-
ски он представляет собой одно устройство. Он содержит два или более наборов управ-
ляющего программного обеспечения. Один комплект программного обеспечения управ-
ляет PVC-каналами стандарта форума ATM, SVC-каналами, перепрограммируемыми
PVC-каналами и следит за автоматической маршрутизацией (Automatic Routing Man-
agement), а другой набор управляет коммутацией MPLS, Такие контроллеры функцио-
нируют независимо друг от друга, что позволяет одному физическому коммутатору
функционировать как два или более виртуальных коммутатора. В таких коммутаторах,
как ВРХ 8650 и MGX 8850, подобное независимое управление осуществляется с исполь-
зованием интерфейса VSL Интерфейс VSI позволяет двум или более отдельным кон-
троллерам независимо друг от друга управлять одним коммутатором (рис, 6.16).
Управление автоматической
маршрутизацией или контролллер
PNNI каналов PVC/SVC
Контроллер коммутатора,
выполняющего коммутацию
по меткам
VSI
Коммутатор
виртуальных
каналов ATM
Управляющий
интерфейс
коммутатора
Рис. 6.J6. Контроллеры VSI
Управляющее программное обеспечение MPLS реализуется в контроллере LSC. Другие
VSI-контроллеры могут предстаапять собой программное обеспечение, работающее на пла-
те управления коммутатора. У моделей ВРХ 8650 и MGX 8850 программное обеспечение
автоматической маршрутизации AuloRoute, управляющее каналами PVC, функционирует
на плате управления коммутатора. Управление PNNI может быть добавлено к устройству
ВРХ 8650 в качестве отдельного контроллера на служебной плате расширения {Service Ex-
pansion Shelf— SES). Устройства LSI010 и 8540 MSR выполняют функции, аналогичные
функциям интерфейса VSI, используя внутренние программные интерфейсы.
Глава 6

Для обеспечения независимой работы управляющих уровней VSI-компонентов
процессы в коммутаторе должны выделять ресурсы различным управляющим уровням
(MPLS или PNNI). В модели ВРХ 8650 ресурсы для PVC-каналов AutoRoute резерви-
руются аналогичным образом.
Ресурсы, разделенные между различными управляющими уровнями, включают в
себя приведенные ниже компоненты.
• Пространства идентификаторов VPI/VCI в магистральных каналах. Каждый
управляющий уровень получает для использования определенный диапазон но-
меров VPI.
• Ширина полосы пропускания. Каждому управляющему уровню гарантируется
определенная полоса пропускания для управления допуском к соединению
(Connection Admission Control — САС). При использовании программного рас-
пределения вся полоса пропускания может совместно использоваться управ-
ляющими уровнями для целей САС. Однако и при программном распределе-
нии неиспользуемая часть полосы пропускания может предоставляться управ-
ляющим уровням поочередно отдельными ячейками.
• Очереди для потоков данных. На коммутаторе потоки данных попадают в очере-
ди, отличные от тех, в которые помещаются данные каналов PVC и SVC. Это
означает, что потоки данных MPLS могут обрабатываться в очередях, которые
непосредственно поддерживают классы обслуживания MPLS (Class of Service —
CoS). Альтернативным решением является ручное конфигурирование трансля-
ции адресов в типы служб стандарта форума ATM, как это делается в функциях
QoS в реализациях технологий IP в среде ATM.
В процессе конфигурирования коммутаторов IP+ATM описанные выше ресурсы
выделяются уровням управления. Создание таких разделов для канальных ресурсов
уровней управления показано на рис. 6Л7,
Управление автоматической маршрутизацией
PNNI
MPLS
Рис. 6.17. Распределение ресурсов стволового канала
Сети IP+ATM
Совмещение технологий IP и ATM может быть использовано провайдерами для
предоставления пользователям служб MPLS наряду со службами каналов PVC и SVC
в одной и той же сети. Это означает, что некоторые коммутаторы сети функциониру-
ют в ней одновременно как LSR-устройства ATM и как традиционные АТМ-
коммутаторы (рис. 6.18).
Традиционные ATM-службы также могут использоваться совместно со службой
MPLS. На рис, 6.18 показано использование канала PVC для отправки обычных пото-
ков данных протокола IP от узла пользователя к граничному LSR-устройству ATM.
Канал PVC, используемый таким образом, называется постоянным виртуальным кана-
лом доступа MPLS (Access PVC).
Виртуальные частные сети на основе АТМ-сетей
217

Остальные каналы PVC представляют собой обычные PVC, являющиеся частью
традиционной сквозной службы PVC-каналов. Поток данных от граничного устройст-
ва LSR может быть после этого направлен с помощью LSR-функций ATM на комму-
татор, который поддерживает PVC-каналы доступа MPLS, или на другой коммутатор.
В любом случае сквозной маршрут для данных IP-потоков может включать в себя как
каналы доступа MPLS, так и LVC-каналы MPLS.
Граничный коммутатор, интегрирующий службы IP и ATM, такой как MGX 8850
или Cisco 6400, поддерживает LSR-функции ATM, а также традиционные функции
коммутатора доступа и коммутации каналов PVC. Кроме того, в этом устройстве интег-
рированы функции граничного LSR-устройства. В модели MGX 8850 функция маршру-
тизации поддерживается модулем RPM. В модели Cisco 6400 используются модули узла
обработки маршрутизации (Node Route Processor— NRP). Каждый модуль RPM или
NRP функционирует как граничный LSR-коммутатор. В модели MGX 8850 один из мо-
дулей RPM функционирует одновременно как контроллер LSC и как граничный LSR-
коммугатор.
Виртуальный канал MPLS,
выполняющий коммутацию
по метке (LVC)
Обычный PVC-канал доступа к РЕ
Обычный сквозной PVC-канал
. ■ " Рис. 6.18. Сеть IP+ATM
г f
а j
г
Пакетные MPLS-сети в VPN-среде ATM
Провайдеры, использующие протокол IP поверх базовой ATM-сети, обычно ис-
пользуют модель наложения средств IP на ATM. PVC-каналы ATM-форума являются
канальным уровнем для протокола IP, По-прежнему широко используется модель от-
дельного маршрутизатора1 (router on a stick). Такие ATM-коммутаторы могут обладать
функциями MPLS или не обладать ими. В таких средах каналы LVC не создаются.
Для полного преобразования указанных сетей в сети MPLS необходимо соста-
вить план постепенного перехода. Обычно первым шагом такой модернизации сети
1 Называемого также "одноруким бандитом". — Прим. ред.
Глава б

является замена версии операционной системы IOS маршрутизатора на новую вер-
сию, поддерживающую функции MPLS и конфигурирование MPLS на основе пере-
дачи пакетов в отдельных частях сети. Вторым этапом такой модернизации является
сопряжение ATM-коммутаторов с функциями MPLS и запуск технологии MPLS в
сети ATM, PVC-каналы форума ATM могут функционировать совместно с LVC-
каналами MPLS, что значительно облегчает процесс модернизации сети. Данный
этап также влечет за собой переключение пользователей сетей Frame Relay на базе
IP или сетей ATM на управляемую службу VPN-сетей MPLS на базе средств IP. В
настоящем разделе описывается процесс конфигурирования MPLS-сетей на основе
передачи пакетов по магистрали ATM,
Внимание!
Конфигурирование пакетных MPLS-сетей с использованием технологии ATM анало-
гично конфигурированию VPN-сетей, описанному в главе 5, "Пакетные виртуальные
частные сети MPLS'\ В настоящей главе описаны основные этапы процесса конфигу-
рирования, после чего исследуется экспериментальная сеть.
г
Конфигурирование пакетных VPN-сетей MPLS
на основе среды ATM
Перед конфигурированием служб VPN в сети должны функционировать следую-
щие службы операционной системы Cisco IOS:
• коммутация MPLS на магистральных маршрутизаторах провайдера;
• коммутация MPLS с VPN-сетями на маршрутизаторах провайдера с граничны-
ми маршрути заторам и службы VPN (edge service PE routers;
• протокол BGP на всех маршрутизаторах, обеспечивающих службу VPN;
• коммутация CEF на всех маршрутизаторах с функциями MPLS;
• функции поддержки классов обслуживания (CoS) (необязательно).
Конфигурирование РЕ-маршрутизаторов
Для того чтобы сконфигурировать и протестировать VPN-сеть MPLS на РЕ-
маршрутизаторе, необходимо выполнить следующие действия:
• сконфигурировать ATM-интерфейсы и протокол IGP;
• указать VPN-сети;
• сконфигурировать сеансы маршрутизации от устройства РЕ к другому устрой-
ству РЕ;
• сконфигурировать сеансы маршрутизации между устройствами РЕ, Данный
пункт можно выполнить следующими четырьмя способами:
• сконфигурировать статическую маршрутизацию между устройствами РЕ и СЕ;
• сконфигурировать маршрутизацию протокола RIP версии 2 между устройст-
вами РЕ и СЕ;
Виртуальные частные сети на основе АТМ-сетей 219

сконфигурировать маршрутизацию протокола BGP4 между устройствами
РЕ и СЕ;
сконфигурировать маршрутизацию протокола OSPF между устройствами
РЕ и СЕ'
Конфигурирование СЕ-маршрутизаторов
СЕ-маршр>тизаторы могут быть сконфигурированы одним из четырех способов:
• статическая маршрутизация;
• маршрутизация с использованием протокола RIPv2 (версии 2);
• маршрутизация с использованием протокола BGP4;
• маршрутизация с использованием протокола OSPR
РЕ»маршрутизатор должен быть сконфигурирован с использованием того же про-
токола маршрутизации, какой использовался для С Е-маршрутизатора.
Конфигурирование Р-маршрутизатора
Базовые маршрутизаторы провайдера (Provider core router — P-router) представляют
собой LSR-устройства, которые участвуют в работе протокола маршрутизации IGP,
такого как OSPF или IS-IS. Однако они не принимают участия в процессе многопро-
токольной маршрутизации IBGP, как РЕ-маршрутизаторы. В пакетной АТМ-
конфигурации использование Р-маршрутизатора не является обязательным, и РЕ-
маршрутизаторы могут осуществлять связь непосредственно по PVC-каналам форума
ATM, используя комбинацию протоколов ЮР и IBGP,
Учебный пример пакетной VPN-сети
MPLS в среде ATM
На рис. 6.19 показана сеть провайдера и ее соединения. Провайдер имеет точки
присутствия в Чикаго, Сиэттле, Сан-Диего, Майами и Вашингтоне и предлагает свои
службы VPN-сетей протокола IP на 3-м уровне- Службы VPN MPLS предлагаются
трем пользователям: А, Б и В. Базовые Р-маршрутизаторы заменены коммутаторами
магистрали ATM. Каждый из пользователей работает в отдельной VPN-сети.
Структура сети VPN показана в табл. 6.2.
Таблица 6.2. Экспериментальная сеть: размещение узлов сети VPN (точки
присутствия)
Чикаго, IL
Сиэтл, WA
Сан-Диего, СА
Майами, FL
Вашингтон, DC
Пользователь А
VPN A
VPN A
VPNA
VPNA
Пользователь Б
VPNB
VPNB
VPNB
Пользователь В
VPNC
VPNC
VPNC
220
Глава 6

CD
"О
172.17.10.0/24
Ф
ш
о
О
Ф
Ш
О
О
X
о
CD
Ф
>
О
CD
н
CD
Пользователь А
Пользователь Б
172.17.20.0/24
172-16-40.0/24
Пользователь Б
Сиэттл, WA
Пользователь В
Чикаго, IL
Wk 1ft1
172.17.254.0
РЕ1
172, 6,254.0
10,10.5,1
10.10.2Л
172-16-251,0
172.17.253,0
172.17.252.0
172.18,254.0
Магистраль
10.10.4.1
172.16
172,16,252,0
.2
Пользователь В
Пользователь А
Пользователь В
Пользователь А
Вашингтон, DC
172.18.10.0/24
Пользователь А
172.16.20.0/24
172.18,20.0/24
172.16.30.0/24
172.18.30.0/24
Сан-Диего, С А
Майами, FL
Пользователь Б
172,17,30.0/24
Обозначения:
Р — Маршрутизатор
провайдера
РЕ — Граничный
маршрутизатор
провайдера
СЕ — Граничный
маршрутизатор
пользователя
го
Рис. 6.19. Экспериментальная сеть: коммутация MPLS на основе передачи пакетов в VPN-cemu ATM

Подсоединение граничных маршрутизаторов пользователя (Customer Edge — СЕ) к
граничным маршрутизаторам провайдера (Service Provider's Edge — РЕ router) описано
в табл. 6.3.
\ t
а блица 6.3. Экспериментальная сеть: размещение РЕ-маршрутизаторов
Пользователь А
Пользователь Б
Пользователь В
Чикаго, IL
Сиэтл, WA
Сан-Диего, СА
Майами, FL
Вашингтон, DC
РЕ1
РЕЗ
РЕ4
РЕ5
РЕ1
РЕ2
РЕЗ
РЕ4
Протоколы внутри шлюзовой маршрутизации 3-го уровня (Interior Gateway Routing
protocols), используемые в магистрали, как правило, обеспечивают соединение одно-
ранговых устройств IBGP для осуществления связи типа "все-со-всеми" (т.е. полно-
связной топологии), несмотря на то, что не все одноранговые устройства IBGP (PE-
маршрутизаторы) непосредственно подсоединены друг к другу. Конфигурация кана-
лов PVC для рассматриваемой экспериментальной сети показана на рис. 6,20,
.■- г _
Глава 6

172.16,10,0/24
172,17.10,0/24
<
CD
0"
I
tr
Ф
r
о
H
X
СГ
Ф
о
CD
H
о
о
о
ш
CD
о
CD
н
CD
ГО
го
со
Пользователь А
Пользователь Б
172.17.20.0/24
172Л6.40.0/24
Пользователь Б
Сиэттл, WA
Пользователь В
Чикаго. IL
10.10,1.
172,17.254.0
172.16.254.0
2/з : :
J0.2.1
10.10.15,0/30
10.10.12.0/30 /
172.16,251.0
2 2/3
172,17.2
172.17.252,0
172.18.254,
10.10.34.0/30
3/1
10.10.34.0/30 "2
Магистраль
172.16,253.0
.2
172.18.252.0
.2
Пользователь В
Пользователь А
Пользователь В
Пользователь А
Вашингтон, DC
Пользователь Б
172,16,10,0/24
Пользователь А
172,16.20.0/24
Сан-Диего, СА
172,18.20.0/24
172,16,30.0/24
172.18.30,0/24
Майами, FL
172.17.30.0/24
Обозначения:
Р — Маршрутизатор
провайдера
РЕ — Граничный
маршрутизатор
провайдера
СЕ — Граничный
маршрутизатор
пользователи
6.20. Экспериментальная сеть; конфигурация каналов PVC

Схема IP-адресации, использованная в рассматриваемой экспериментальной сети,
приведена в табл, 6,4.
Таблица 6-4. Экспериментальная сеть: структура IP-адресации VPN-сети
РЕ-маршрутизатор WAN-подсеть СЕ LAN-подсеть СЕ
Пользователь А
Чикаго
Сиэтл
Сан-Диего
Майами
10.10.1.1/32
Отсутствует
10.10.3.1/32
10.10.4.1/32
172.16.254.0/24
Отсутствует
172.16.253.0/24
172.16.252.0/24
172.16.10.0/24
Отсутствует
172.16.20.0/24
172.16.30.0/24
Вашингтон
10.10.5.1/32
172.16.251.0/24
172/16.40.0/24
Пользователь Б
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
Пользователь В
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
10.10.1.1/32
10.10.2,1/32
Отсутствует
Отсутствует
10.10,5.1/32
Отсутствует
10.10.2.1/32
10.10.3.1/32
10.10А1/32
Отсутствует
172.17.254.0/24
172.17.253.0/24
Отсутствует
Отсутствует
172.17.252.0/24
Отсутствует
172,18.254.0/24
172.18.253.0/24
172,18.252.0/24
Отсутствует
172.17.10.0/24
172.17.20.0/24
Отсутствует
Отсутствует
172/17.30.0/24
Отсутствует
172,18.10.0/24
172.18.20-0/24
172.18.30.0/24
Отсутствует
Конфигурирование граничных маршрутизаторов
провайдера
В последующих разделах приведена конфигурация РЕ-маршрутизаторов для АТМ-
интерфейсов. Такое конфигурирование аналогично настройкам, выполнявшимся в
примерах главы 5, "Пакетные виртуальные частные сети MPLS'4. PVC-каналы ATM
обеспечивают соединения 2-го уровня между РЕ-маршругизаторами, которые исполь-
зуют в сетевой среде протокол IGP и многопротокольные сеансы IBGP.
Конфигурация сети в Чикаго
Соединения в регионе Чикаго и соответствующая информация об адресации при-
ведены на рис. 6.20. В Чикаго используется идентификатор VPI/VCI 2/3 в качестве
виртуального канала для установки соединений 2-го уровня с Сиэтлом, VPI/VCI
7/5 — для установки соединений 2-го уровня с Сан-Диего, VPI/VCI 8/1 — для уста-
новки соединений 2-го уровня с Майами и номер VPI/VCI 6/5 — для установки со-
единений 2-го уровня с Вашингтоном.
224
Глава 6

Конфигурация РЕ-маршрутизатора в Чикаго
В примере 6J приводится конфигурация РЕ-маршрутизатора в Чикаго
Пример 6.1. Конфигурация устройства РЕ
interface atml/0/O
no ip address
i
¥
interface atml/0/0.1 point-to-point
description atm pvc to Seattle
ip address 10.10.12.1 255.255.255.252
pvc 2/3
encapsulation aalSsnap
tag-switching ip
3
interface atml/0/0.2 point-to-point
description atm pvc to San Diego
ip address 10.10.13.1 255.255-255.252
pvc 7/5
encapsulation aalSsnap
tag-switching ip
i
interface atml/0/i
no ip address
i
4
interface atml/0/1.1 point-to-point
description atm pvc to Miami
ip 10.10.14.1 255.255,255.252
pvc 8/1
encapsulation aalSsnap
tag-switching ip
i
interface atml/0/1.2 point-to-point
description atm pvc to Washington
ip 10.10.15.1 255.255.255.252
pvc 6/5
encapsulation aalBsnap
tag-switching ip
Конфигурация сети в Сиэттле
Соединения в регионе Сиэтла и соответствующая информация об адресации при-
ведены на рис. 6.20. В Сиэттле используется идентификатор VPI/VCI 2/3 в качестве
виртуального канала для установки соединений 2-го уровня с Чикаго и идентифика-
тор VPI/VCI 3/1 — для установки соединений 2-го уровня с Сан-Диего.
Конфигурация РЕ-маршрутизатора в Сиэттле
В примере 6.2 приводится конфигурация РЕ-маршрутизатора в Сиэттле.
Пример 6.2. Конфигурация устройства РЕ
interface atml/0/0
no ip address
Виртуальные частные сети на основе АТМ-сетей 225

interface atml/0/0.1 point-to-point
description atm pvc to Chicago
ip address 10.10.12.2 255.255.255.252
pvc 2/2
encapsulation aalSsnap
tag-switching ip
I
interface atml/0/0.2 point-to-point
description atm pvc to Miami
ip address 10.10.23.1 255.255.255.252
pvc 3/1
encapsulation aalSsnap
tag-switching ip
Конфигурация сети в Сан-Диего
Соединения в регионе Сан-Диего и соответствующая информация об адресации
приведены на рис, 6.20, Сан-Диего использует номера VPI/VCI 3/1 в качестве вирту-
ального канала для установки соединений 2-го уровня с Сиэтлом, VPI/VCI 7/5 — для
установки соединений 2-го уровня с Чикаго и VPI/VC! 4/5 — для установки соедине-
ний 2-го уровня с Майами,
Конфигурация РЕ-маршрутизатора в Сан-Диего
В примере 6.3 приводится конфигурация РЕ-маршрутизатора в Сан-Диего.
Пример 6.3. Конфигурация устройства РЕ
i* -
Т
ш
interface atml/0/0
по ip address
i
F
interface atml/0/0.1 point-to-point
description atm pvc to Seattle
ip 10.10.23.2 255.255.255.252
pvc 3/1
encapsulation aalSsnap
tag-switching ip
i
*
interface atml/0/0.2 point-to-point
description atm pvc to Chicago
ip 10.10.13.2 255.255.255.252
pvc 7/5
encapsulation aal5snap
tag-switching ip
i
interface atml/0/0.3 point-to-point
description atm pvc to Miami
ip 10.10.34.1 255,255.255.252
pvc 4/5
encapsulation aa!5snap
tag-switching ip
226
Глава 6

Конфигурация сети в Майами
Соединения в регионе Майами и соответствующая информация об адресации при-
ведены на рис. 6.20. В Майами используется идентификатор VPI/VCI 4/5 в качестве
виртуального канала для установки соединений 2-го уровня с Сан-Диего, VPI/VCI
8/1 — для установки соединений 2-го уровня с Чикаго и номер VPI/VCI 5/9 — для ус-
тановки соединений 2-го уровня с Вашингтоном,
Конфигурация РЕ-маршрутизатора в Майами
В примере 6.4 приводится конфигурация РЕ-маршрутизатора в Майами.
Пример 6.4. Конфигурация устройства РЕ
i
interface atml/0/O
no ip address
interface atml/0/O.1 point-to-point
description atm pvc to San Diego
ip 10.10.34.2 255.255.255.252
pvc 4/5
encapsulation aal5snap
tag-switching ip
i
interface atml/0/O.2 point-to-point
description atm pvc to Chicago
ip 10-10.14.2 255.255.255.252
pvc 9/1
encapsulation aal5snap
tag-switching ip
interface atml/0/0.3 point-to-point
description atm pvc to Washington
ip 10-10.45.1 255.255.255.252
pvc 5/9
encapsulation aalSsnap
tag-switching ip
Конфигурация сети в Вашингтоне
Соединения в регионе Вашингтона и соответствующая информация об адресации
приведены на рис. 6.20. В Вашингтоне используется номер VPI/VCI 5/9 в качестве
виртуального канала для установки соединений 2-го уровня с Майами и идентифика-
тор VPI/VCI 6/5 — для установки соединений 2-го уровня с Чикаго.
Конфигурация РЕ-маршрутизатора в Вашингтоне
В примере 6.5 приводится конфигурация РЕ-маршрутизатора в Вашингтоне.
____ S S- I ._ _ -XV-
Пример 6.5. Конфигурация устройства РЕ
I
н
interface atml/0/O
no ip address
Виртуальные частные сети на основе АТМ-сетей 227

interface atml/O/0.1 point-to-point
description atm pvc to Miami
ip 10.10,45.2 255.255.255.252
pvc 5/9
encapsulation aal5snap
tag-switching ip
interface atml/0/1
no ip address
i
+
interface atml/0/1.1 point-to-point
description atm pvc to Chicago
ip 10.10.15.2 255.255.255.252
pvc 6/5
encapsulation aalSsnap
tag-switching ip
VPN-сети MPLS на основе среды ATM
В MPLS-конфигурации на основе среды ATM нет необходимости в PVC-каналах
ATM, LVC-каналы MPLS автоматически активизируются после того, как ресурсы
коммутатора распределены между экземплярами LVC и соответствующим образом ус-
тановлены другие параметры.
Функции VPN-сетей MPLS позволяют нескольким узлам прозрачно осуществ-
лять связь по сети провайдера. Одна сеть провайдера может поддерживать не-
сколько VPN-сетей протокола IP. Каждая из этих сетей представляется ее пользо-
вателям как частная сеть замкнутой группы пользователей, отделенная от других
сетей. В VPN-сети каждый узел может посылать пакеты любому узлу той же VPN.
Каждая VPN-сеть логически связана с одной или несколькими VPN комплексами
маршрутизации и пересылки (VRF). Комплекс VRF состоит из таблицы маршру-
тизации IP, полученной из нее таблицы экспресс-коммутации корпорации Cisco
(Cisco Express Forwarding — CEF) и набора интерфейсов, использующих эту таб-
лицу. РЕ-маршрутизатор поддерживает отдельную таблицу маршрутизации и
CEF-таблицу для каждого комплекса VRF. Такой подход предотвращает распро-
странение информации за пределы VPN-сети и позволяет использовать одну и ту
же подсеть в нескольких VPN-сетях без дублирования IP-адресов. РЕ-
маршрутизатор ы используют многопротокольный граничный протокол внутрен-
него шлюза (Multiprotocol Interior Border Gateway Protocol — MP-IBGP) для рас-
пространения маршрутной информации в VPN-сети, используя атрибуты расши-
ренных сообществ BGP.
Внимание!
Функция интеграции VPN-сетей MPLS имеется только на РЕ-маршрутизаторах се-
тей MPLS. Среда MPLS состоит из ATM-коммутаторов с функциями MPLS, таких
как модели ВРХ 8650, MGX 8850, 8540 MSR или LightStream 1010. Для базовых
коммутируемых сетей ATM рекомендуется промышленная платформа Cisco Stra-
tacom ВРХ 8650. Узлы РЕ-фидера могут представлять собой комбинацию АТМ-
маршрутизаторов моделей MGX 8850, 8540 MSR, LS1010, 10000, 12000 GSR,
7500 или 7200.
228
Глава 6

Внимание!
Если планируется использование устройства LightStream 1010 в качестве АТМ-
коммутатора MPLS, то рекомендуется использовать программное обеспечение версии
WA4.8d или более поздней.
Конфигурирование VPN-сетей MPLS на базе ATM
Перед конфигурированием служб VPN в сети нужно установить программное
обеспечение и следующие службы операционной системы Cisco IOS:
• коммутация MPLS на магистральных ATM-коммутаторах провайдера;
• коммутация MPLS с VPN-кодом на маршрутизаторах провайдера с граничными
маршрутизаторами службы VPN (VPN edge service (PE) routers);
• протокол BGP на всех маршрутизаторах, обеспечиваюших службу VPN;
• коммутация CEF на всех маршрутизаторах с функциями MPLS;
• функция поддержки классов обслуживания (СоЗ) (необязательно).
Конфигурирование РЕ-маршрутизаторов
Для того чтобы сконфигурировать и протестировать VPN-сеть MPLS на РЕ-
маршрутизаторе, необходимо выполнить следующие действия:
t с кон ф игурировать ATM-интерфейсы и протокол ЮР;
• указать VPN-сети;
• сконфигурировать сеансы маршрутизации между РЕ-устройствами;
• сконфигурировать сеансы маршрутизации между устройствами РЕ и СЕ; этот
пункт можно выполнить следующими четырьмя способами:
• сконфигурировать статическую маршрутизацию между устройствами РЕ и СЕ;
• сконфигурировать маршрутизацию с помощью протокола RIPv2 между уст-
ройствами РЕ и СЕ;
• сконфигурировать маршрутизацию с помощью протокола BGP4 между уст-
ройствами РЕ и СЕ;
• сконфигурировать маршрутизацию с помощью протокола OSPF между уст-
ройствами РЕ и СЕ.
Конфигурирование СЕ-маршрутизаторов
СЕ-маршругизаторы могут быть сконфигурированы одним из четырех способов:
• статическая маршрутизация;
• маршрутизация с помощью протокола RIPv2;
• маршрутизация с помощью протокола BGP4;
• маршр>тизация с помощью протокола OSPF.
РЕ-маршрутизатор должен быть сконфигурирован с использованием того же про-
токола маршрутизации, какой использовался для СЕ-маршрутизатора.
Виртуальные частные сети на основе АТМ-сетей 229

Конфигурирование базовых MPLS-коммутаторов ATM
Базовые маршрутизаторы провайдера (provider core routers, P routers) представляют
собой LSR-устройства ATM, которые участвуют в работе протокола маршрутизации
IGP, такого как OSPF или IS-1S. Однако они не принимают участия в процессе
функционирования многопротокольного сообщества IBGP, как РЕ~маршрутизаторы.
В MPLS-модели на основе среды ATM Р-маршрутизаторы реализуются как устройства
LSC, работающие совместно с ATM-коммутаторами, обеспечивая управление 3-го
уровня/управление ATM-коммутатором с помощью VSL В настоящей главе основное
внимание уделено использованию модели ВРХ 8650 в качестве базового АТМ-
комм>татора MPLS.
Коммутатор ВРХ 8650
Модель ВРХ 8600 представляет собой основанный на стандартах ATM-коммутатор
с функциями ATM и MPLS. Данный коммутатор поддерживает скорость более чем
20 Гбит/с для коммутации различных типов потоков данных — цифровых, голоса и
видео. Коммутатор модели ВРХ 8600 поддерживает технологию MPLS. Эта функция
легко может быть добавлена к любому'ВРХ-коммутатору, уже установленному в сети
путем обновления программного обеспечения и добавления в качестве контроллера
LSC маршрутизатора серии 7200 или 7500,
Интерфейс VSI коммутатора ВРХ позволяет контроллерам устанавливать и ликвидиро-
вать конвертеры виртуальных каналов через устройство ВРХ, независимо от протокола
управления (PNNI, MPLS, SS7) и от того, является ли контроллер внутренним или внеш-
ним по отношению к шасси. Таким образом, интерфейс VSI позволяет нескольким кон-
троллерам управлять устройством ВРХ, Для обеспечения работы службы контроллеры оп-
тимизируются. Распределением ресурсов управляет VSI, поэтому контроллеры являются
независимыми и каждая служба получает требуемый класс обслуживания (из QoS).
LSC-контроля еры моделей 7200 или 7500 используют интерфейс VSI для обеспече-
ния контроля над устройством ВРХ посредством инструментария MPLS. Совместно с
расположенным рядом процессором расширенных служб (Extended Services
Processor — ESP) ВРХ-коммутатор позволяет поддерживать SVC-каналы в сетях ATM
и Frame Relay и перепрограммируемые постоянные виртуальные каналы (Soft Perma-
nent Virtual Circuit — SPVC). Процессор ESP представляет собой вспомогательный
процессор. Такой ESP-процессор обеспечивает сигнализацию и маршрутизацию на
уровне интерфейса между частными сетями (Private Network-to-Network Interface —
PNNI) для SVC-каналов сетей ATM и Frame Relay с помощью плат ВХМ в коммута-
торах ВРХ и карт AUSM и FRSM в модели MGX 8220, Межсетевое взаимодействие
Frame Relay и ATM осуществляется в соответствии со стандартами, которые основаны
на спецификациях RFC 1490 и RFC 1483.
При разработке коммутатора ВРХ 8600 была заложена высокая степень надежно-
сти. Все компоненты системы могут быть сконфигурированы со 100% избыточностью
и являются модулями с ''горячей" заменой. В случае выхода виртуального магист-
рального канала из строя управление автоматической маршрутизацией (Automatic
Routing Management) заново пересоздает виртуальные каналы. Обновление программ-
ного обеспечения может быть выполнено в фоновом режиме, а переход на новую вер-
сию происходит без прерывания движения потоков данных и без потери данных. Все
широкополосные интерфейсы могут быть сконфигурированы с избыточностью 1:1,
а узкополосные модули — с избыточностью 1:п.
230
Глава 6

Коммутатор модели ВРХ 8600 включает в себя технологию Stratacom, реализован-
ную в специализированных кремниевых интегральных микросхемах (Application-
Specific Integrated Circuits — ASIC) в широкополосных модулях коммутатора
(Broadband Switch Modules — ВХМ). Такая структура позволяет управлять потоками
данных, поддерживать очередность по отдельным виртуальным каналам, управлять
классами обслуживания (CoS) и многоадресатной рассылкой. Таким образом также
поддерживается полная реализация концепции "виртуальный отправи-
тель/виртуальный получатель" (Virtual Source/Virtual Destination — VS/VD) специфи-
кации управления потоками версии 4.0 (Traffic Management Specification V.4,0) форума
ATM, а также поддержка явной маркировки скорости передачи (explicit rate marking) и
тегов прямой явной индикации затора (Explicit Forward Congestion Indication — EFCI).
Устройство ВРХ поддерживает инверсный протокол ATM (Inverse ATM) и создание
виртуальных магистралей, что позволяет задавать несколько виртуальных магистралей
на одном физическом интерфейсе магистрального канала. Более подробное описание
конфигурирования базовых AT М-коммутаторов MPLS моделей ВРХ 8650 и MGX 8850
приведено в последующих разделах.
Конфигурирование коммутатора ВРХ 8650
Узлы ВРХ должны быть установлены и сконфигурированы в ATM-сети, включая кон-
фигурирование связей с другими узлами. После этого они могут быть сконфигурированы
для работы со службами MPLS. При конфигурировании ВРХ-уэлов виртуальный интер-
фейс и соответствующее разделение (partition) устанавливаются с помошью команды
enfrsre. Контроллер LSC связывается с устройством ВРХ с помощью команды
addshelf, что позволяет контроллеру коммутации меток упраштять функционированием
среды MPLS на узле ВРХ. Ресурсы раздела, такие как ширина полосы пропускания, диа-
пазон интерфейсов VPI и количество номеров логических соединений (Connection Num-
bers — CN), могут быть распределены между логически связанными портами. Номера VPI
имеют локальное значение, поэтому они не обязательно должны быть одинаковыми для
каждого порта узла, но с точки зрения удобства при последующем анализе рекомендуется
для конкретного узла ВРХ выбирать их одинаковыми. В настоящем примере предполагает-
ся, что на каждом узле поддерживается один внешний контратлер, поэтому выбранный
раздел всегда имеет номер 1, При соответствующем выборе программного обеспечения
коммутатора, аппаратного обеспечения и версии операционной системы IOS поддержива-
ются шаблоны класса обслуживания.
Этап 1. Отобразить состояние всех модулей, как показано ниже:
:dspcds
Конфигурируемые ВХМ-карты должны быть активными или находиться в
режиме ожидания (холостого хода). Если это не так, то следует выполнить
аппаратную перезагрузку. Например, команда resetcd 5 h перезагружает
плату 5.
Этап 2. Проверить соединения модулей с помощью команды dsped, как показано
ниже:
:dspcd <номер_кодуля>
Например, команда
:dspcd 5
вызывает системный отклик, который приведен в примере 6.6.
Виртуальные частные сети на основе АТМ-сетей 231

Пример 6.6. Результат выполнения команды :dspcd 5
Ьрх2 ТК SuperUser ВРХ Н620 9.2 Маг.20 2001 16:10 EST
Detailed Card Display for BXM-155 in slot 5
Status:Active
Revision:CD18
Serial Number:7833a4
Fab Number:28-2158-02
Queue Size:2283QQ
Support:FST, 4 Pts,OC3,Vc
Chnls:16320,PG (l}:7588,PG [2 ]:7588
PG 111:1,2,
PG [2 ] ::3,4,
Backcard Installed
Type:LM-BXM
Revision:BA
Serial Number:784533
Supports:4 pts,OC3,SMF Md
Last Command:dspcd 5
J
Next Command:
Представленная в примере 6.6 информация показывает, что порты 1 и 2 вместе
имеют 7588 готовых к использованию соединений или каналов. Оба порта составляют
группу (Port Group — PG). Аналогичным образом порты 3 и 4 составляют труппу пор-
тов с ограничением в 7588 соединений.
Внимание!
Упомянутые выше соединения используются для каналов PVC, соединений VSI и для
внутренней сигнализации. Если нет особых причин поступить иначе, то рекомендуется
оставить часть значений LCN вакантными. LCN-соединения могут быть выделены для
соединений MPLS на каждом порте с помощью команды cnf rsrc.
Этап 3. Включить магистральные интерфейсы ВХМ, как показано ниже: :uptrk
slot.port.[virtual trk]
Интерфейс ВХМ является магистральным, если он подсоединен к другому устрой-
ству ВРХ, MGX или к фидеру MGX 8220 (AXIS). Соединение VSI с контроллером
LSC также представляет собой магистрсиъь.
Внимание!
Конфигурирование виртуальной магистрали возможно начиная с версии 9.2, Напри-
мер, команда uptrk для виртуальной магистрали 1 и интерфейса порта 9.1 будет
иметь вид uptrk 9.1.1. На одном ВХМ-модуле любые порты и магистрали могут од-
новременно быть активными.
Ниже приводится пример включения магистральных интерфейсов:
:uptrk 5-1
:uptrk 9.1
:uptrk 9.2
Приведенные команды вызывают появление системного отклика, который показан
в примере 67.
232
Глава 6

Пример 6.7. Результат конфигурирования магистрали
Ьрх2 TN SuperUser BPX 8620 9.2 Маг.20 2001 16:20 EST
TRK Type Current Line Alarm Status Other End
9.1 0C3 Clear -OK bpxl/9.1
9.2 0C3 Clear -OK bpx2/9-2
5.1 OC3 Clear -OK VSI(VSI)
Last Command:uptrk 9.2
Next Command:
В данном примере магистраль 5.1 представляет собой канал к контроллеру LSC, а
магистрали 9.1 и 9.2 используются в качестве широкополосных каналов к другим
ВРХ-узлам сети. Магистрали 5.2 и 5.3 подсоединены к РЕ-маршрутизаторам и также
должны быть включены.
Этап 4. Для того чтобы сконфигурировать разделение ресурсов для PVC-каналов
автоматического управления маршрутизацией (Automatic Routing Manage-
ment) или для интерфейса VSI-MPLS, используется команда cnfrsrc, как
показано ниже:
:сп£гзгс <slot port, (virtual trunk}> <roaxpvclcns> <maxpvcbw>
partitionID <e d> <minvsilcns> <maxvailcns> <vsistartvpi>
<vsiendvpi> <vsiminbw> <vsimaxbw>
В табл. 6.5 описаны параметры команды cnf rsrc.
Таблица 6.5. Параметры команды cnf rsrc
Параметр Описание
Slot.port Задает номер разъема и порта для ВХМ-модуля коммутатора ВРХ
Virtual trunk Задает номер виртуальной магистрали для разъема модуля ВХМ и порт в
плате ВХМ
maxpvclcns а (х) Максимальное количество значений LCN, выделенных для PVC-каналов
функции автоматической маршрутизации (AutoRoute) для данного порта.
Для магистралей могут быть выделены дополнительные значения LCN
для службы AutoRoute, которые не допускают конфигурирования.
Команда dspcd slot отображает максимальное количество номеров
LCN, которые могут быть сконфигурированы с помощью команды
cnf rsrc для данного порта. Для магистралей конфигурируемые значе-
ния LCN представляют собой номера, оставшиеся после вычитания до-
полнительных номеров LCN.
Для платы порта показано большее количество значений по сравнению с
платой магистрали. Установка этого поля в 0 позволяет сконфигуриро-
вать все конфигурируемые значения LCN для интерфейса VSI.
Переменная а (х) является математическим представлением команды
maxpvclcns в числовом формате
maxpvcbw Максимальная ширина полосы пропускания порта, выделенная для ис-
пользования функции автоматической маршрутизации (AutoRoute)
partitionID Номер раздела
Виртуальные частные сети на основе АТМ-сетей 233

Предложение табл. 6.5
Параметр
Описание
e/d
minvsilcne n(x)
maxvsilcns m(x)
Активизирует или деактивирует раздел интерфейса VSI
Минимальное количество значений LCN, гарантируемое для данного раздела.
Контроллер VSI гарантирует по крайней мере столько конечных точек соеди-
нений для данного раздела при условии, что имеется достаточное количество
свободных каналов LCN в общем пуле для удовлетворения запроса в тот мо-
мент, когда добавляется раздел. Когда добавляется новый раздел или увели-
чивается значение, существующие соединения могут исчерпать общий пул
(depleted); таким образом, нет достаточного количества свободных значений
LCN для удовлетворения запроса. Модуль ВХМ отдает приоритет данному
запросу, когда значение LCN освобовдается. Внешне это проявляется в том,
что раздел может не получить все гарантированные номера LCN
(минимальное количество LCN) до тех пор, пока другие значения LCN не бу-
дут возвращены в общий пул.
Это значение может быть уменьшено динамическим образом. Все разде-
лы одной группы портов должны быть сначала удалены и снова сконфи-
гурированы для того, чуобы уменьшить текущее значение.
Это значение может быть также увеличено динамически. Однако такой
подход может вызвать описанный выше дефицит значений LCN. Интер-
фейс командной строки предупреждает пользователя в случае неправо-
мерности действия, исключая таким образом возможность дефицита.
Для того чтобы избежать дефицита, который может возникнуть при мак-
симальном использовании значений LCN разделом или разделами, ре-
комендуется сконфигурировать все разделы до того, как будут добав-
ляться соединения. Также рекомендуется сконфигурировать все разделы
до того как будет добавлен VSl-контроллер с помощью команды
addsheIf.
Переменная л (х) является математическим представлением команды
minvsilcns в числовом формате
Общее количество значений LCN, которое предоставляется разделу, для
установки соединений. В расчет включено минимальное количество но-
меров LCN. Если максимальное количество значений LCN равно мини-
мальному их количеству, то разделу гарантируется максимальное коли-
чество параметров LCN, В противном случае из общего пула гарантиру-
ется выделение максимального, минимального или суммарного значения
sum(m(x)) ~ sum(n(x)}- Значения LCN предоставляются из общего пула по
принципу FIFO ("первым пришел, первым ушел").
Если в общем пуле исчерпаны все номера LCN, то запросы на установку но-
вого соединения для данного раздела отвергаются, даже если максимальное
количество значений LCN не было достигнуто. Это значение может быть ди-
намически увеличено в том случае, когда имеются вакантные номера LCN в
группе порта для удовлетворения требований об их расширении.
Данное значение не может быть динамически уменьшено. Все разделы
одной и той же группы портов должны быть сначала удалены и сконфигу-
рированы заново для того, чтобы его уменьшить. Различные типы моду-
лей ВХМ поддерживают разные максимальные значения. При вводе зна-
чения большего, чем разрешенный максимум, на экране отображается
сообщение о допустимом максимуме.
Переменная т (х) является математическим представлением команды
maxvsilcns в числовом формате
234
Глава 6

Окончание табл. 6.5
Параметр Описание
vsistartvpi Стандартно контроллер LSC (маршрутизатор серии 7200 или 7500) использу-
ет начальные VSt-интерфейсы со значениями VPI равными 1 или 2 для ком-
мутации тегов, в зависимости от того, какой из них доступен. Если доступны
оба, то е качестве начального выбирается VSI-интерфейс с номером VP/,
равным 1. Диапазон значений VPI составляет от 2 до 15 на интерфейсах VSI
коммутатора ВРХ 8620. Диапазон интерфейсов VSI для теговой коммутации
(Tag Switching) на модели ВРХ 8620 конфигурируется как раздел VSI — обыч-
но VSI-раздел 1. Значение VPI 1 интерфейса VSI резервируется для PVC-
каналов службы AutoRoute, поэтому раздел VSI для теговой коммутации дол-
жен начинаться со значения VPI, равного 2. Если номер VPI 2 не может быть
использован, то на устройстве TSC может быть использована команда кон-
фигурирования интерфейса, которая связана с теговой коммутацией, для
того, чтобы изменить стандартное значение
Для текущей версии достаточно двух значений VPJ, хогя может оказаться
желательным зарезервировать больший диапазон номеров VPI для даль-
нейшего расширения, например идентификаторы VPI в диапазоне от 2 до 15
vaiminbw Минимальная выделенная разделу полоса пропускания порта, измеряе-
мая в количестве ячеек в секунду {для получения приближенного значе-
ния в битах в секунду необходимо умножить данную величину на 400 для
55-байтовой ячейки ATM)
vsimaxbw Максимальная полоса пропускания порта, выделенная разделу. Это зна-
чение используется для масштабирования полосы пропускания интер-
фейса VSI Qbin
При добавлении магистрального канала вся полоса пропускания выделяется служ-
бе управления автоматической маршрутизацией (Automatic Routing Management). Ко-
манда cnfrsrc используется для изменения такого выделения с целью предоставле-
ния ресурсов интерфейсу VSI на коммутаторе ВРХ. Интерфейсы VSI должны распре-
делить ресурсы между конкурирующими контроллерами: служба Automatic Routing
Management, служба MPLS и интерфейс PNNI. Возможно совместное использование
ресурсов раздела контроллерами различных типов, например Automatic Routing Man-
agement и MPLS или Automatic Routing Management и PNNI, но не PNNI и MPLS.
На каждом интерфейсе (обычного порта или магистрали) ВХМ-модулей, исполь-
зуемом для меточной коммутации, ресурсы полосы пропускания и соединений долж-
ны быть разделены между соединениями обычных каналов PVC и соединениями ме-
точной коммутации. На каждом интерфейсе пространство соединений делится между
соединениями обычных PVC-каналов коммутатора ВРХ и соединениями LVC.
Традиционные соединения PVC конфигурируются непосредственно на платформе
ВРХ, а соединения меточной коммутации устанзапиваются контроллером LSC с использо-
ванием интерфейса VSI. Как и все коммутаторы ATM, коммутатор ВРХ поддерживает ог-
раниченное количество соединений. Количество поддерживаемых коммутатором ВРХ со-
единений зависит от числа установленных карт порта/ствола. При конфигурировании пор-
та с использованием команды cnfrsrc вместо термина "соединение" используется термин
'номер логического соединения" (Logical Connection Number — LCN),
Каждая плата ВХМ поддерживает до 16384 соединений, включая PVC-, VSI-
соединения меточной коммутации и соединения, используемые для внутренней сиг-
нализации. На плате ВХМ порты объединяются в группы и каждая группа имеет вы-
Виртуальные частные сети на основе АТМ-сетей 235

деленное ей количество соединений, как показано в табл, 6.6. При использовании ме-
точной коммутации соединения выделяются разделам VSI, используемым для под-
держки каналов LSC
irj j
"- г ■" _
Таблица 6.6. Выделение соединений в модулях ВХМ
ВХМ-плата Группа
портов
Количество
портов в группе
Максимальное
количество LCN на
порте
Среднее количество
соединений на
порте
8-ТЗ/ЕЗ
12-ТЗ/ЕЗ
4-ОСЗ
8-ОСЗ
1-ОС12
2-ОС12
1
1
2
2
1
2
8 портов
12 портов
2 порта
4 порта
1 порт
1 порт
16000
16000
8000
8000
16000
8000
2048
1365
4096
2048
16384
8192
В настоящем разделе описаны конфигурации ресурсов ВХМ-порта для коммута-
ции меток. В первом примере показано стандартное выделение ресурсов. Во втором
примере для выделения ресурсов используется более строгий подход, при котором
стандартное распределение неприменимо.
В табл. 6.7 показано стандартное распределение значений LCN.
Таблица 6.7. Стандартное распределение значений LCN
Тип соединения Переменная
Стандартное
значение
параметр команды
cutrsrc
Номера LCN для службы а (х)
AutoRoute
Минимальное количество п (х)
номеров LCN интерфейса
VSI для раздела 1
Максимальное количество m (x)
номеров LCN интерфейса
VSI для раздела 1
256
512
maxpvclcns
minvsilcna
16384
maxvsilcns
Внимание!
Различные типы ВХМ-карт поддерживают разное количество номеров LCN. Если вве-
дено значение, превышающее допустимое, то на экране появляется сообщение о до-
пустимом максимуме. Среднее максимальное количество для одного порта приведе-
но в табл. 6.7.
Строгое выделение значений LCN используется в том случае, когда стандартные
значения неприменимы. Например, предположим, что количество выделяемых группе
портов 1XN должно удовлетворять следующему уравнению:
g => surn(a(x)) + sum(n(x)) + / х 270,
где
g — общее число номеров LCN, доступных для данной группы портов;
а(х) — количество номеров LCN для службы AutoRoute;
236
Глава 6

п(х) — минимальное количество гарантируемых номеров LCN интерфейса VSI;
) — количество портов в группе, конфигурируемых в качестве магистрали AutoRoute
На рис. 6.21 показана связь этих элементов.
Количество LCN группы
портов(8192)
Количеству невыделенных
LCN в общем пуле "д", доступных
по принципу FIFO разделам
VSI портоз, которые превысили
сконфигурированное
минимальное количество LCN
g = общий
пул группы
портов, (8192)
sum n(x)—
sum a(x)-
Н Ч- + + ь* Ч ь +
Ч Ч- + + hh" *
-И+ + *■ Р Ч-"
h-ь fcJ + + 'р ■
■ + + + + + ■ *■ + + + + ■ ■ fcJ ++ ь
1x270 = 1080
t = 4 Количество магистралей/
количество групп портов
, 6.21. Элементы раздела порто* VSI при выделении номеров LCN
Значение 270 отражает количество LCN, резервируемых магистралью службы Au-
toRoute для внутренних целей. Если порт сконфигурирован в режиме порта, а не в
режиме ствола, то t = 0 и t х 270 = 0.
Коммутация меток может функционировать на ВХМ-плате, сконфигурированной
для работы в режиме магистрали (сеть) или в режиме обычного порта (служба). Если
модуль ВХМ сконфигурирован для работы в режиме порта (службы) то все его порты
будут работать в режиме обычных портов (т.е. служб). Если плата ВХМ сконфигури-
рована для работы в режиме магистрали, то создаваемые магистрали резервируют
часть полосы пропускания соединений.
Z= g - sum(flft)) - $ит(п(х)) - / х 270,
где
I— число невыделенных значений LCN в общем пуле номеров LCN, доступных для
использования другими VSI-разделами порта;
£- общее число значений LCN, доступных группе порта;
а(х) — номера LCN службы AutoRoute;
п(х) — минимальное количество гарантируемых значений VSI-LCN;
t- количество портов в группе портов, которые конфигурируются как магистрали
службы AutoRoute.
Внимание!
Для ВХМ-карты с портами, сконфигурированными в режиме порта, t = 0 и уравнение
для невыделенных номеров LCN принимает вид:
z= g- sum(a(x)) - sum{n(x))
Виртуальные частные сети на основе АТМ-сетей
237

Если раздел порта полностью использовал свои сконфигурированные гарантиро-
ванные значения LCN (минимально гарантированное количество номеров LCN), для
новых соединении он может брать их по принципу очереди FIFO из невыделенных z
значений LCN, до тех лор, пока на будет достигнуто его максимальное количество
номеров, равное т(х), или не будет исчерпан пул &
Хотя ограничение на конфигурируемое значение т(х) отсутствует, оно игнорирует-
ся, если превышен предел с + л. Величина т(х) представляет собой не гарантируемое
максимальное значение количества соединений, которые могут быть использованы
для новых соединений или совместно использованы несколькими соединениями в
конкретный момент времени, если в пуле z доступно достаточное количество еще не
выделенных номеров LCN.
Ниже приводится пример четырехпортовой ВХМ-платы ОС-3, сконфигурирован-
ной в режиме магистрали. В этом примере у четырехпортовой ВХМ-платы ОС-3,
сконфигурированной для работы в режиме магистрали, все порты конфигурируются
как магистральные. В табл. 6.8 приведены сконфигурированные выделенные про-
странства соединений (LCN) для каждого порта в зависимости от значений а(х), п(х)
и т(х). В ней также приведены значения пула невыделенных значений LCN — г —
для каждой группы портов, g. Общее количество значений LCN, доступных группе
портов g= 7588 для четырехпортовой ВХМ-платы ОС-3, Это значение получено из
вывода по команде dsped. Количество магистралей для каждой группы t= 2, поэтому
обшее количество номеров LCN равно / х 270 = 540.
\ Таблица 6.8. Пример выделения значений LCN
Порт (х)
а(х)
1-я группа портов
1
2
Сумма для
портов 1 и 2
256
0
256
2-я группа портов
3
4
Сумма для
портов 3 и 4
0
0
0
п(х)
4096
512
4608
3200
3200
6400
М(х)
7588
1024
не вы-
делено
7588
7588
не вы-
делено
Количество
невыделенных
номеров LCN
z = g - sum(a(x)) -
sum(n(x)) -1 x 270
2184
2184
не выделено
648
648
не выделено
Общее количество
номеров LCN,
доступных разделу VSI-
порта
= min(z + n(x), m(x))
6280
1024
не выделено
3848
3848
не выделено
В приведенном выше примере (табл. 6.8) группы портов 1 и 2 состоят, соответст-
венно, из портов 1, 2 и 3, 4. Для одной группы четырехпортовой платы ВХМ ОС-3
максимальное количество соединений (LCN) равно 7588. Распределение выделенных
номеров LCN показано на рис. 6.22.
Как показано на рис. 6.22 и 6.23, обшее количество соединений g, доступных
группам портов 1 и 2, в данном случае равно 7588. Общее число номеров LCN, дос-
тупных разделам портов, которые исчерпали назначенные им значения LCN, нахо-
дится следующим образом.
238
Глава 6

д = общий пул
группы портов,
(7588)
sumn(x)—
suma(x)-
Количеству невыделенных
LCN в общем пуле "д", доступных
по принципу FIFO разделам VSI
портов, которые превысили
сконфигурироованное минимальное
количество LCN
Количество LCN
1-й группы
портов =7588
= 4096
а(2) =
I х 270 = 540
Рис, 6.22. Распределение номеров LCN в первой группе портов
g = общий пул
группы портов,
(7588)
sum n(x)-
sum a(x}-
Количеству невыделенных
LCN в общем пуле "д'\
доступных по принципу FIFO
разделам VSI портов, которые
пре в ыал п и сжо н ф и г у ри ро о ванное
минимальное количество LCN
Количество
LCN 2-й группы
портов =7588
п(2) = 3200
а(2) = 0
t х 270 = 540
Рис. 6,23. Распределение номеров LCN во второй группе портов
Из значения g вычитается сумма соединений службы автоматической маршрутиза-
ции {AutoRoute) a(x) и сумма минимального гарантированного количества значений
LCN, п(х). Кроме того, поскольку в данном примере порты конфигурируются в ре-
жиме магистрали, из величины g вычитаются по 270 номеров LCN для каждого порта.
При наличии двух портов б выражении г х 270 величина г равна 2. Невыделенные но-
мера LCN пула z доступны портам 1 и 2, которые превысили выделенное им мини-
мальное количество значений LCN интерфейса VSI (равное п(х)) для раздела 1.
Максимальное количество номеров LCN, к которым раздел порта может получить
доступ по принципу FIFO от невыделенного пула, ^ Для новых соединений может
лишь довести общее количество до z + п(х) или до m(x)t в зависимости от того, какое
из этих значений меньше. Кроме того, поскольку параметр z является совместно ис-
пользуемым пулом, величина z может меняться по мере того, как к общему пулу по-
лучают доступ другие разделы порта данной группы.
Значения, приведенные в табл. 6.8, получены следующим образом.
Виртуальные частные сети на основе

Для портов 1 и 2:
= g- sum{a(x)) - sum(n(x)) - / х270,
= 7588,
$ит{а(х)) - 256,
$ит(п(х)) = 4608,
'=2,
Приведенные в табл. 6.8 значения для группы портов, содержащей порты 1 и 2,
могут быть обобщены следующим образом.
Порту 1 гарантируется возможность поддержки до 256 соединений службы AutoR-
oute (каналов PVC) и 4096 каналов LVC. Он не будет поддерживать более чем 256 ка-
налов PVC. Он сможет поддерживать до 6280 каналов LVC, в зависимости от количе-
ства доступных невыделенных номеров LCN, z, по принципу FIFO. Кроме того, по-
скольку z + п(1) — 6280 меньше, чем т(1) - 7588, максимальное количество
поддерживаемых LVC-каналов равно 6280.
Порту 2 гарантируется возможность поддержки до 0 соединений службы AutoRoute
(каналов PVC) и 512 каналов LVC Он сможет поддерживать до 1024 каналов LVC, в
зависимости от количества доступных невыделенных номеров LCN, z, по принципу
FIFO. Кроме того, поскольку т(2) = 1024 меньше, чем z + п(2) = 2696, максимальное
количество поддерживаемых каналов LVC равно 1024.
Для портов 3 и 4:
Z = g - $ит(а(х)) - sum(rtfaj) - / х 270t
g=7588,
sum(a(x)) = 0,
sum{n(x)) = 6400,
f-2.
Следовательно, z = 7588 - 0 - 6400 - (2 х 270), что дает количество невыделенных
номеров LCN, z = 648.
Приведенные в табл. 6,8 значения для группы портов, куда входят порты 3 и 4,
могут быть обобщены следующим образом.
Порту 3 гарантируется возможность поддержки 0 соединений службы AutoRoute
(каналов PVC) и 3200 каналов LVC, Он сможет поддерживать до 3848 каналов LVC, в
зависимости от количества доступных невыделенных номеров LCN, г» по принципу
FIFO, Кроме того, поскольку z + п(3) = 3848 меньше, чем т(3) ш 7588, максимальное
количество поддерживаемых каналов LVC равно 3848,
Порту 4 гарантируется возможность поддержки до 0 соединений службы AutoRoute
(каналов PVC) и 3200 каналов LVC. Он сможет поддерживать до 3848 каналов LVC, в
зависимости от количества доступных невыделенных номеров LCN, z, по принципу
FIFO. Кроме того, поскольку z + п(4) = 3848 меньше, чем т(4) = 7588 - 2696, макси-
мальное количество поддерживаемых каналов LVC равно 3848,
Ниже приводится пример конфигурирования ресурсов раздела VSI.
Необходимо сконфигурировать раздел VSI для магистрали 5,1 путем ввода сле-
дующей команды;
:cnfrsrc 5.1 256 26000 1 е 4096 7568 2 15 26000 100500
Внимание!
В приведенном примере количество каналов PVC службы автоматической маршрути-
зации (AutoRoute) a(x)~ 256, минимальное количество номеров LCN интерфейса VSI
п(х) = 4096, максимальное значение т(х) = 7588, Значение т(х) получено с помощью
команды dspeds.
240
Глава 6

Выводимая командой информация dspcds дает значение m(x)t т.е. maxvsilcns. Это
значение используется в команде cnf rsrc.
Информация, конфигурируемая в предыдущей команде, может быть также введена
индивидуально (пример 6,8).
Пример 6.8. Указание количества каналов
cnfrare 5.1
PVC LCNs:[256 ] [accept default value
max PVC bandwidth:26000
partition: 1
у [to edit VSI parameters ]
enabled: e
VSI mill LCNS:4Q96
VSI max LCNs:75SS
VSI start VPI: 2
VSI end VPI:15
VSI min b/w:26000
vsi max b/w:1005O0
Это приводит к следующему системному выводу;
Ьрх2 TN SuperUser BPX 8620 9.2 Маг.20 2001 16:33 EST
Port/Trunk :5.1
Maximum PVC LCNS:256 Maximum PVC Bandwidth:26000
Min Lcn(l) :0 Min Lcn(2) :0
Partition 1
Partition State ;Enabled
Minimum VSI LCNS:4096
Maximum VSI LCNS:758 6
Start VSI VPIi2
End VSI VPI sl5
Minimum VSI Bandwidth :26000 Maximum VSI Bandwidth =100500
Last Command:cnfrsrc 5.1 256 26000 1 e 4096 7568 2 15 26000 100500
Next Command:
В данном примере в магистрали резервируется пространство для 256 каналов PVC
службы AutoRoute. Поддерживается один раздел VSI, которому должен быть присвоен но-
мер 1. Минимальное количество значений LCN интерфейса VSI равно 4096, а максималь-
ное количество значений LCN интерфейса VSI — 7588. Этим гарантируется возможность
для средств MPLS установить на данном канале до 4096 подканалов LVC, хотя их число
может возрасти до 7588, в зависимости наличия свободных номеров LCN.
Идентификатор VPI начального интерфейса VSI равен 2, а конечного — 15. Таким
образом, для функций MPLS резервируются значения VPI в диапазоне от 2 до 15,
В действительности требуется только один номер VP, но для будущих целей может
быть зарезервировано еще несколько. Служба AutoRoute использует диапазон значе-
ний VPI, начинающийся с 0; служба MPLS должна использовать большие значения.
Для модели ВРХ 8650 рекомендуется избегать использования для функций MPLS зна-
чений VPI, равных 0 и 1. Идентификаторы VPI имеют локальное значение.
Для портов 5.1, 5.2 и 53 могут быть использованы различные значения VPL Однако
каждому концу магистрали должен быть назначен один и тот же номер VPI. Минималь-
ная полоса пропускания интерфейса VSI равна 26000, а максимальная — 100500- Этим
гарантируется, что службы MPLS смогут использовать на данном канале скорости до
26000 ячеек/с {примерно 10 Мбит/с), однако эта величина может быть увеличена до
100500 ячеек/с (примерно 40 Мбит/с), если для этого имеется доступная полоса пропус-
кания. При необходимости может быть выделено и большее значение.
Виртуальные частные сети на основе АТМ-сетей 241

Максимальное значение полосы пропускания для канала PVC в данном случае бы-
ло сконфигурировано равным 26000. Это гарантирует, что каналы PVC всегда смогут
использовать на данном канале до 26000 ячеек/с (примерно 10 Мбит/с).
Внимание!
Распределение ресурсов с использованием команды cnf rsrc должно быть выполне-
но на всех ВХМ-магистрэлях, в которых будут находиться каналы.
Этап 5. Необходимо вывести на экран конфигурацию конкретного Qbin модуля ВХМ".
dspqbin slot.port qbin number
Команда dspqbin отображает ресурсы Qbin или ресурсы буфера класса CoS на вы-
бранной магистрали, порте или виртуальном канале. Она отображает текущие скон-
фигурированные на интерфейсе параметры Qbin и информацию о том, были ли ре-
сурсы Qbin сконфигурированы пользователем или автоматически с помошью шабло-
на. При этом также отображается, активизирована ли функция EPD.
Ниже приводится пример вывода ресурсов Qbin на коммутаторе ВРХ.
j
Отобразить очереди MPLS на порте 5.1 карты ВХМ можно с помошью следующей
команды:
dsqbin 5.1 10
Внимание!
Класс CoS технологии MPLS использует значения Qbin 10-14, Программное обеспе-
чение ВРХ версии 9-1 использует только значение Qbin 10,
Выполнение этой команды приводит к появлению на экране системной информа-
ции, которая показана в примере 6.9.
Пример 6.9. Результат выполнения команды dsqbin 5.1 10
_J - | - .■.-iL-.T.Mnin-i-..lr.irJ ■■-■- - - - -
Ьрх2 TN SuperUser ВРХ 8620 9,2 Маг.20 2001 16:41 EST
Qbin Database 5.1 on ВХМ qbin 10
Qbin State:Enabled
Minimum Bandwidth:0
Qbin discard threshold:65536
Low CLP/EPD threshold:95%
High CLP/EPD threshold:100%
EFCI threshold:40%
Last Command:dspqbin 5.1 10
Next Command:
Если ранее была задана правильная конфигурация, то вывод на экран будет ана-
логичен приведенному выше.
Этап 6, Для того чтобы сконфигурировать параметры буферов Qbin класса CoS на вы-
бранном ВХМ-порте или магистрали, используется команда cnfqbin, формат
которой показан ниже.
:cnfqbin <slot.port> <Qbin_number> <e/d> <y/n>
<Qbin_discard_threshold> <Low_EPD_threshold> <High_CLP_Threshold>
<EFCI_threshold>
В табл. 6.9 описаны параметры команды cnf qbin.
242
Глава 6

VC-соединения с коммутацией по метке группируются в крупные буферы, назы-
ваемые Qbin. Буферы Qbin 10—14 используются для соединений с коммутацией по
меткам. Служба MPLS для интерфейса VSI на карте ВХМ требует установки стан-
дартного значения Qbin, В качестве такого значения для технологии MPLS использу-
ется очередь Qbin с номером 10. Команда cnfqbin используется для установки по-
рогового значения для потоков данных, поступающих в очередь Qbin 10 VSI-
интерфейса для точной настройки задержки потока данных. При использовании ко-
манды cnfqbin для отключения уже существующей очереди Qbin поступление пото-
ков данных с соединения в сеть отключается. Повторное включение очереди Qbin
восстанавливает движение потока данных.
При активизации VSI-интерфейса ему назначается стандартный шаблон. Соответ-
ствующий шаблон Qbin копируется в структуру данных карты Qbin данного интер-
фейса. Новые значения могут быть назначены с помощью команды cnfqbin. В этом
случае ресурсы Qbin будут сконфигурированы пользователем, а не по шаблону. Диаг-
ностическая информация отображается на экране после выполнения команды
dspqbin. В ней указывается, были ли значения Qbin присвоены интерфейсу из шаб-
лона или заменены значениями, определенными пользователем.
Таблица 6.9. Параметры команды cnfqbin
Параметр
Описание
slot.port:
Qbin number
e/d
y/n
Qbin_discard_ threshold
Low EPD threshold
Задает разъем и номер порта модуля ВХМ
Задает ID-номер очереди Qbin, который может быть использо-
ван LSC-контроллером (контроллером MPLS) для интерфейса
VSI. Возможны значения от 0 до 255. Стандартно используется
значение 0. Для программного обеспечения модулей ВРХ вер-
сий 9.1 и 9,2 обязательно должно использоваться значение 10
Включает и отключает использование механизма Qbin
Вводится значение п с целью конфигурирования для последующих
параметров значения, задаваемые пользователем
Задает в процентах порог отбрасывания для очереди Qbin. Воз-
можные значения должны находиться в диапазоне от 0 до 100
Задает в процентах нижнюю границу параметра CLP. Возмож-
ны значения в диапазоне от 0 до 100; стандартно принимается
значение 80%
Задает в процентах размер очереди Qbin. При превышении
порога узел отбрасывает ячейки со значением CLP =1 в со-
единении до тех пор, пока уровень заполненности очереди
Qbin не упадет ниже величины, заданной значением нижней
границы параметра CLP. Диапазон возможных значений: от 0
до 100; стандартно принимается значение 80%
Прямая явная индикация затора (Explicit Forward Congestion
Indication— EFCI). Размер (в процентах) очереди Qbin, кото-
рый вызывает установку значения EFCI. Диапазон возможных
значений: от 0 до 100; стандартно принимается значение 30%
Ниже приводится пример конфигурирования значений очереди Qbin для устройст-
ва ВРХ:
:cnfqbin 5.1 10 е 0 65536 95 100 40
High_CLP_threshold
EFCI threshold
Виртуальные частные сети на основе АТМ-сетей
243

Введение такой команды вызывает появление системного сообщения, которое по
казано в примере 6.10.
J ■ L .■
\ Пример 6.10. Результат конфигурирования очереди
Ьрх2 TN SuperUser BPX 8620 9.2 Mar.20 2001 16:45 EST
Qbin Database 5.1 on BXM qbin 10
Qbin State:Enabled
Minimum Bandwidth:0
Qbin Discard threshold:65536
Low CLP/EPD threshold:95%
High CLP/EPD threshold:100%
EFCI threshold:40%
Last Command:cnfqbin 5.1 10 e 0 65536 95 100 40
Next Command:
Этап 7. Необходимо добавить канал ATM между модулем BXM узла BPX и контролле-
ром MPLS, таким как маршрутизаторы серий 6400, 7200 или 7500:
addshelf <slot,port> «device-type> <control_idxpartition_id>
<control__vpi> <control_jvci_3tart>
Внимание!
Канал между картой BXM узла BPX и контроллером LSC должен устойчиво функцио-
нировать перед выполнением команды addshelf.
В табл. 6.10 описаны параметры команды addshelf.
Таблица 6.10. Параметры команды addshelf
Параметр Описание
slot .роге Задает разъем модуля ВХМ и номер порта магистрали. Порт может быть скон-
фигурирован как в режиме магистрали (сеть), так и в режиме порта (службы)
Device-type Задает виртуальный интерфейс для MPLS-контроллера (LSC), такого как мар-
шрутизатор Cisco серии 6400, 7200 или 7500, Значение vai, используется для
интерфейса виртуального коммутатора (Virtual Switch Interface) службы MPLS
Control^id Контрольные идентификаторы (ID) должны находиться в диапазоне от 1 до
32. Эти значения на контроллере LSC и в команде addehalf должны быть
одинаковыми. Значение ID, равное 1, является стандартным и использует-
ся контроллером MPLS (LSC)
Partitioned Задает идентификатор (ID), назначаемый разделу VSI. Значение ID, равное 1,
является стандартным и которое используется контроллером MPLS (LSC)
Control_vpi Начальный номер VPI управляющих каналов VSI, используемый для ком-
муникации между мастером VSI, находящимся на устройстве SES, и зави-
симым от него экземпляром VSI находящимися на ВХМ-платах. Возможно
использование до 12 таких каналов — по одному для каждого подчиненного
узла в ВХМ-модуле
Для каждого магистрального интерфейса с использованием заголов-
ков NNI возможными являются значения от 0 до 4095
Для каждого магистрального интерфейса с использованием заголов-
ков UNI возможными являются значения от 0 до 255
Стандартно используется значение 0
244
Глава 6

Окончание табл. €.10
Параметр Описание
Control_vci_ Начальное значение VCI управляющих каналов VSI. Это значение VCI на-
start эначается первому управляющему каналу VSI (между мастером VSI и под-
чиненным экземпляром VSI, находящимся в разъеме 1 модуля ВХМ). По-
следний управляющий канал VSI, соответствующий коммуникации с под-
чиненным экземпляром VSI, в разъеме 14 использует значение VCI, равное
(начальный номер VCI + 14-1).
Приемлемы значения в диапазоне от 33 до 65521.
Стандартное значение равно 40
Ниже приводится пример добавления к устройству ВРХ контроллера MPLS.
Для добавления канала контроллера MPLS к порту 5Л карты ВХМ на узле ВРХ
следует ввести команду addshelf в следующем виде;
:addshelf 5,1 vsi I 1
Первое значение 1 после vsi представляет собой идентификатор контроллера VSI,
который должен быть установлен одинаковым на коммутаторе ВРХ 8650 и на кон-
троллере LSC. Стандартное значение для контроллера LSC равно 1. Второе значение 1
после ключевого слова vsi представляет собой идентификатор раздела, указываю-
щий, что это контроллер раздела L
Ввод рассмотренной выше команды приводит к появлению системного сообще-
ния, которое показано в примере 6.11.
i ■.
Пример 6.11. Конфигурирование контроллера MPLS
Ьрх2 TN SuperUser ВРХ 8620 9.2 Маг.20 2001 16:50 EST
ВРХ Interface Shelf Information
Trunk Name Type Alarm
5.1 VSI VSI OK
This Command:addshelf 5.1 v 1 1
Next Command:
Конфигурирование контроллера коммутации по меткам
Контроллер коммутации по меткам (Label Switch Controller — LSC) представляет собой
маршрутизатор, осуществляющий коммутацию по меткам (Label-Switched Router — LSR) и
управляющий работой отдельного АТМ-коммугатора, Маршрутизатор и коммутатор ATM
функционируют как один маршрутизатор MPLS ATM, обозначаемый как ATM-LSR. Как
показано на рис. 6.24, маршрутизатор Cisco серии 7200 или 7500 выступает в качестве уст-
ройства LSC, а узел Cisco ВРХ 8600 функционирует как упраачяемый интерфейсом VSI
ATM-коммутатор, Контроллер LSC управляет работой ATM-коммутатора, используя ин-
терфейс виртуального коммутатора (Virtual Switch Interface — VSI), который работает по-
верх канала ATM, соединяющего устройства.
Перед конфигурированием контроллера LSC для выполнения функции управления
коммутатором меток (MPLS) необходимо выполнить начальное конфигурирование мар-
шрутизатора, если это еще не сделано. В качестве отдельных этапов конфигурирования
необходимо включить и сконфигурировать интерфейс адаптера ATM и расширенный ин-
терфейс ATM доя меточной коммутации. На контроллере LSC порты LC-ATM на управ-
Виртуальные частные сети на основе АТМ-сетей 245

ляемом коммутаторе представляются как тип IOS-интерфейса, называемый расширенным
меточным интерфейсом ATM (extended label ATM — XmplsATM). Логическая связь ин-
терфейсов XmplsATM с конкретными физическими интерфейсами на управляемом ком-
мутаторе устанавливается с помощью команды extended-port.
LSC-контролллер
модели 7200 или 7500
Управляющий интерфейс
коммутатора
LVC-канал сигнализации
Управпяющий канал VS! (ТЗ, ЕЗ или ОСЗ)
Среда коммутатора
Каналы ATM
ВРХ8650
Рис. 6.24, Контроллер коммутации по меткам (LSC) и коммутатор ВРХ
Использование контроллера LSC в качестве граничного
меточного устройства
Контроллер LSC может одновременно функционировать как контроллер коммутатора
ATM и как граничное устройство коммутации по меткам (label edge device). Потоки дан-
ных могут передаваться между интерфейсом маршрутизатора и интерфейсом LOATM по-
средством управляемой коммутации, а также между двумя интерфейсами LC-ATM Уст-
ройство LSC может присваивать и удалять метки, а также выступать в качестве начала или
конца туннеля для маршрута с коммутацией по метке (Label-Switched Path — LSP)*
Однако в том случае, когда контроллер LSC выполняет функции граничного ме-
точного устройства, его возможности определяются управляющим каналом с коммута-
тором, как описано ниже.
• Общая пропускная способность между всеми интерфейсами других маршрути-
заторов и интерфейсами коммутаторов ограничена шириной полосы пропуска-
ния управляющего канала (т.е. для ОС-3, величиной 155 Мбит/с).
• Количество поддерживаемых на управляющем канале VC-подканалов ограни-
чивает объем пространства меток для VC-каналов, заканчивающихся на LSC-
устройствах.
Ниже поэтапно описан процесс конфигурирования для контроллера LSC.
Этап 1- Включить 1Р-маршрутизацик> на контроллере LSC:
Этап 2*
Router(configj#ip routing
Включить механизм экспресс-коммутации корпорации Cisco (Cisco Express
Forwarding — CEF):
Router(config)#lp cef switch
246
Глава 6

Этап 3. Активизировать канал физического интерфейса к коммутатору ВРХ;
Router (config) #interface atm slot/adapter/port
Этап 4. Удалить все назначения IP-адресов с главного интерфейса ATM:
Router(config-if)#no ip address
Этап 5. Включить порт ATM маршруты затора в качестве контроллера LSC. По
умолчанию идентификатор (ID) контроллера равен 1. , А .
Для коммутатора ВРХ приемлемы значения в диапазоне от 1 до 32,
Router(config-if)#tag-control-protocol vsi [controller ID}
Этап 6, Создать виртуальный логический интерфейс XmplsATM и связать его с
портом SP коммутатора ВРХ:
Router(config-if)#interface XtagATM SP
Этап 7. Связать расширенный порт SP XtagATM со подчиненным портом коммута-
тора ВРХ с номером Slot,Port: in §
Router (conf ig-if) «extended-port <ATM slot/adapter/port > <BPX
Slot. Port >
Этап 8. Назначить IP-адрес порту SP XtagATM:
Router(config-if)#ip address ip_address mask
Этап 9. Включить службу MPLS для интерфейса Xmpls XtagATM SP:
Router{config-if)#tag-switching ip
^ г ■_ i ■ л _ ■ i_ _^_цА' -J
Внимание!
ATM-интерфейсы с расширенной меткой отличаются от обычных АТМ-интерфейсов
тем, что MPLS конфигурируется на первичном интерфейсе ATM-интерфейса с расши-
ренной меткой и на подынтерфейсе MPLS обычного АТМ-интерфейса.
Этап 10. Сконфигурировать процесс маршрутизации ЮР (протокол OSPF или 1S-IS) и
другие параметры маршрутизации.
Учебный пример: VPN-сети MPLS
на основе ATM
На рис. 6.25 приведена конфигурация сети, в которой провайдер имеет точки при-
сутствия (РоР) в Чикаго, Сиэтле, Сан-Диего, Майами и Вашингтоне, Провайдер мо-
жет предложить VPN-службы 3-го уровня протокола IP по своей MPLS-магистрали.
Эти службы предлагаются трем пользователям — А, Б и В, как показано в табл, 6.11.
Базовые Р-маршрутизаторы заменены магистральными устройствами LSR с функция-
ми MPLS. Каждый пользователь работает в отдельной VPN-сети. На АТМ-
коммутаторах виртуальные каналы (каналы PVC, PVP, SVC или перепрограммируе-
мые PVC) не сконфигурированы.
Конфигурация VPN-сетей приведена в табл. вЛ К
Граничные маршрутизаторы пользователя (Customer Edge — СЕ) подсоединены к
граничным маршрутизаторам провайдера (Service Provider's Edge routers — РЕ), как
показано в табл. 6.12.
Виртуальные частные сети на основе АТМ-сетей 247

Таблица 6.11. Размещение точек присутствия (РоР) VPN-сетей
Пользователь А
Пользователь Б
Пользователь В
Чикаго, IL
Сиэтл, WA
Сан-Диего, СА
Майами, FL
Вашингтон, DC
г-
! Таблица 6,12.
Чикаго, IL
Сиэтл, WA
Сан-Диего, СА
Майами, FL
Вашингтон, DC
VPN A
VPN A
VPN A
VPN A
VPNB
VPNB
VPNB
Размещение РЕ-маршрутизаторов
Пользователь А Пользователь Б
РЕ1
РЕЗ
РЕ4
РЕ5
РЕ1
РЕ2
>
РЕ5
VPNC
VPNC
VPNC
Пользователь В
РЕ2
РЕЗ
РЕ4
В данном примере LSR-устройства MPLS базовой сети ATM образуют полно-
связную топологию. Однако это не является обязательным. Протокол маршрути-
зации внутреннего шлюза 3-го уровня (Interior Gateway Routing — IGP), исполь-
зуемый в магистрали- как правило, обеспечивает соединение одноранговых уст-
ройств сеансов IBGP для осуществления связи типа ивсе-со-всемиэч, несмотря на
то, что не все одноранговые устройства IBGP (РЕ-маршрутизаторы) непосредст-
венно подсоединены Друг к другу.
Схема IP-адресации, используемая в рассматриваемой сети, приведена в
табл. 6.13.
VPN-сети с коммутацией MPLS могут иметь перекрывающиеся структуры IP-
адресов. В VPN-модели MPLS каждый РЕ-маршрутизатор поддерживает несколько
таблиц маршрутизации VRF и одну глобальную таблицу маршрутизации. Каждая таб-
лица маршрутизации VRF соответствует VPN-маршрутам для каждого пользователя.
Конфигурирование граничных маршрутизаторов
провайдера
В последующих разделах приведены конфигурации РЕ-маршрутизаторов для
АТМ-интерфейсов. Каналы LVC среды ATM обеспечивают соединения MPLS
между различными РЕ-маршрутизаторами и LSR-устройствами сети ATM. PE-
маршрутизаторы также используют протокол IGP и сеансы IBGP в сетевой среде.
Приводимые ниже примеры конфигураций отражают конфигурацию сети ATM.
Конфигурации функций RD, VRF и сеансов IBGP аналогичны конфигурациям в
экспериментальной сети, подробно рассмотренным в главе 5, "Пакетные
виртуальные частные сети MPLS'1.
248
Глава 6

^-*, -.-.ч-- . .-,-T-.;-1^-i.i..i1^,
172.16.10.0/24
172.17.10.0/24
Пользователь А
Пользователь Б
172,17.20,0/24
172.16.40.0/24
Пользователь Б
Сиэттл, WA
Пользователь В
Чикаго, IL
10,10.1.1
172.17.254.0
РЕ1
10,10.6.1
10.10.7,1 9,1
т.
10,10.8.1
172.17,253
172.18.254.0
MPLS-магистраль ATM
172,16,253
,2
172.18.253.0 172J6.252
Пользователь В
Пользователь А
Пользователь В
Пользователь А
Вашингтон, DC
172.18.10.0/24
Пользователь А
172.16.20,0/24
Сан-Диего, СА
172.18.20.0/24
172.16.30.0/24
172.18.30.0/24
Майами, PL
Пользователь Б
172.17.ЗОЛ/24
Обозначения;
Р — Маршрутизатор
провайдера
РЕ — Граничный
маршрутизатор
провайдера
СЕ — Граничный
маршрутизатор
пользователя
Рис. 6.25. Конфигурация VPN-сети MPLS на осноее среды ATM

■_-_1 ■ «'■ ■
Таблица 6.13. Структура IP-адресации в рассматриваемой VPN-сети
РЕ-маршрутизатор WAN-подсеть СЕ
LAN-подсеть СЕ
Пользователь А
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
10.10.1.1/32
Отсутствует
10.10.3.1/32
10.10.4.1/32
10,10.5.1/32
172.16.254.0/24
Отсутствует
172.16.253.0/24
172.16.252,0/24
172.16.251.0/24
172.16,10.0/24
Отсутствует
172.16.20.0/24
172.16.30.0/24
172/16.40.0/24
Пользователь Б
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
10.10.1.1/32
10.10.2.1/32
Отсутствует
Отсутствует
10.10.5.1/32
172.17.254.0/24
172.17.253.0/24
Отсутствует
Отсутствует
172.17.252.0/24
172.17,10.0/24
172.17.20.0/24
Отсутствует
Отсутствует
172/17.30.0/24
Пользователь В
Чикаго
Сиэтл
Сан-Диего
Майами
Вашингтон
Отсутствует
10.10.2.1/32
10.10.3.1/32
10.10.4.1/32
Отсутствует
Отсутствует
172.18.254,0/24
172.18.253.0/24
172.18.252.0/24
Отсутствует
Отсутствует
172.18.10.0/24
172.18.20.0/24
172.18,30.0/24
Отсутствует
Конфигурация сети в Чикаго
Соединения в регионе Чикаго и соответствующая информация об адресации пока-
заны на рис. 6.25. Для установки каналов LVC с LSR-устройствами ATM (устройства
ВРХ, контролируемые коммутаторами LSC) и с удаленными РЕ-маршрута заторам и
используются идентификаторы VPI в диапазоне от 2 до 10. Метки переносятся в поле
VCI АТМ-заголовка.
Конфигурация РЕ-маршрутизатора в Чикаго
В примере 6,12 приведена конфигурация РЕ-маршрутизатора в Чикаго для VPN-
сетей MPLS на базе среды ATM,
Пример 6.12. Конфигурация РЕ-маршрутизатора в Чикаго
interface Loopback 0
ip address 10,10.1.1 255.255,255.255
no ip directed-broadcast
i
interface atm 1/0/0
no ip address
no ip directed-broadcast
no ip route-cache distributed
no atm ilmi-keepalive
250
Глава 6

interface atm 1/0/0.1 tag-switcbing
description ATM link to BPX1
ip unnumbered LoopbackO
no ip directed-broadcast
tag-switching atm vpi 2-10
tag-switching ip
Конфигурация сети в Сиэтле
Соединения в регионе Сиэтла и соответствующая информация об адресации пока-
заны на рис. 6.25. Для установки каналов LVC с LSR-устройствами ATM (устройства
ВРХ, контролируемые коммутаторами LSC) и с удаленными РЕ-маршрутизаторами
используются идентификаторы VPI в диапазоне от 2 до 10, Метки переносятся в поле
VCI ATM-заголовка.
Конфигурация РЕ-маршрутизатора в Сиэтле
В примере 6,13 приведена конфигурация РЕ-маршрутизатора в Сиэтле для VPN-
сети MPLS на базе среды ATM.
Пример 6.13. Конфигурация РЕ-маршрутизатора в Сиэтле
interface Loopback 0
ip address 10.10.2.1 255.255.255.255
no ip directed-broadcast
+
interface atm 1/0/0
no ip address
no ip directed-broadcast
no ip route-cache distributed
no atm ilmi-keepalive
i
interface atm 1/0/0.1 tag-switching
description ATM link to BPX2
ip unnumbered LoopbackO
no ip directed-broadcast
tag-switching atm vpi 2-10
tag-switching ip
Конфигурация сети в Сан-Диего
Соединения в регионе Сан-Диего и соответствующие данные по адресации пока-
заны на рис. 6.25. Для установки каналов LVC с LSR-устройствами ATM (устройства
ВРХ, контролируемые коммутаторами LSC) и с удаленными РЕ-маршрутизаторами
используются идентификаторы VPI в диапазоне от 2 до 10. Метки переносятся в поле
VCI ATM-заголовка.
Конфигурация РЕ-маршрутизатора в Сан-Диего
В примере 6.14 приведена конфигурация РЕ-маршрутизатора в Сан-Диего для
VPN-сети MPLS на базе среды ATM.
Виртуальные частные сети на основе АТМ-сетей 251

Пример 6.14. Конфигурация РЕ-маршрутизатора в Сан-Диего
interface Loopback О
ip address 10.10.3.1 255.255-255.255
no ip directed-broadcast
i
interface atm 1/0/0
no ip address
no ip directed-broadcast
no ip route-cache distributed
no atm ilmi-keepalive
interface atm l/Q/0.1 tag-switching
description ATM link to BPX2
ip unnumbered LoopbackO
no ip directed-broadcast
tag-switching atm vpi 2-10
tag-switching ip
i
Конфигурация сети в Майами
Соединения в регионе Майами и соответствующие данные по адресации показаны
на рис. 6.25. Для установки каналов LVC с LSR-устройствами ATM (устройства ВРХ,
контролируемые коммутаторами LSC) и с удаленными РЕ-маршрутизаторами исполь-
зуются идентификаторы VPI в диапазоне от 2 до 10. Метки переносятся в поле VCI
ATM-за головка.
Конфигурация РЕ-маршрутизатора в Майами
В примере 6.15 приведена конфигурация РЕ-маршрутизатора в Майами для VPN-
сети MPLS на базе среды ATM.
■ Пример 6*15. Конфигурация РЕ-маршрутизатора в Майами
interface Loopback 0
ip address 10.10.4.1 255.255.255.255
no ip directed-broadcast
i
4
interface atm 1/0/0
no ip address
no ip directed-broadcast
no ip route-cache distributed
continues
no atm ilmi-keepalive
i
interface atm 1/0/0-1 tag-switching
description ATM link to БРХЗ
ip unnumbered LoopbackO
no ip directed-broadcast
tag-switching atm vpi 2-10
tag-switching ip
252 йо Глава 6

Конфигурация сети в Вашингтоне
Соединения в регионе Вашингтона и соответствующие данные по адресации пока-
заны на рис. 6.25. Для установки каналов LVC с LSR-устройствами ATM (устройства
ВРХ, контролируемые коммутаторами LSC) и с удаленными РЕ-маршрутизаторами
используются идентификаторы VPI в диапазоне от 2 до 10. Метки переносятся в поле
VC1 АТМ-заголовка.
Конфигурация РЕ-маршрутизатора в Вашингтоне
В примере 6.16 приведена конфигурация РЕ-маршрути затора в Вашингтоне для
VPN-сети MPLS на базе среды ATM.
Пример 6.16. Конфигурация РЕ-маршрутизатора в Вашингтоне
J.-. L _ ■
interface Loopback О
ip address 10.10.5,1 255.255.255,255
no ip directed-broadcast
i
m
interface atm 1/0/0
no ip address
no ip directed-broadcast
no ip route-cache distributed
no atm ilmi-keepalive
i
interface atm 1/0/0-1 tag-switching
description ATM link to BPX3
ip unnumbered LoopbackO
no ip directed-broadcast
tag-switching atm vpi 2-10
tag-switching ip
Конфигурирование контроллера коммутации
по меткам
В последующих разделах приводятся конфигурации LSC-маршрутизаторов для комму-
таторов ВРХ. LSC-маршрутизаторы используют в сетевой среде IGP-протокол, такой как
OSPF или IS-IS. В рассматриваемом примере LSC используют протокол OSPF с номером
процесса (Process ID — PID) равным 66. ATM-интерфейс к ведомому ВРХ не имеет IP-
адреса и сконфигурирован для управления интерфейса VSI. Такой подход позволяет соз-
дать и сконфигурировать ATM-порты с логическим MPLS-расширением.
Конфигурирование LSC1
На рис. 6.25 приведена информация о соединениях контроллера LSCI и соответст-
вующая адресная информация. В примере 6.17 приведена конфигурация устройства
LSC1 для VPN-сети MPLS на базе сети ATM.
ример 6.17. Конфигурация контроллера LSC1
hostname lscl
Виртуальные частные сети на основе АТМ-сетей 253

ip cef
i
interface LoopbackO
ip address 10-10.6.1 255.255.25S.255
no ip directed-broadcast
i
interface ATMl/0
no ip address
no ip directed-broadcast
tag-control-protocol vsi
no atm ilmi-keepalive
i
¥
interface XTagATM51
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 5.1
tag-switching IP
i
¥
interface XTagATMSl
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 9.1
tag-switching IP
j
interface XTagATM92
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 9.2
tag-switching IP
i
router ospf 66
network 10.10.6.1 0.0.0.0 area 0
г
Конфигурирование LSC2
На рис, 6.25 приведена информация о соединениях контроллера LSC2 и соответст-
вующая адресная информация. В примере 6.18 приведена конфигурация устройства
LSC2 для VPN-сети MPLS на базе сети ATM.
Пример 6.18. Конфигурация контроллера LSC2
hostname Isc2
i
F
ip cef
i
interface LoopbackO
ip address 10.10.7.1 255.255.255.255
no ip directed-broadcast
i
interface ATMl/0
no ip address
no ip directed-broadcast
tag-control-protocol vsi
no atm ilmi-keepalive
i
»
interface XTagATMSl
IP unnumbered LoopbackO
254
Глава 6

no IP directed-broadcast
extended-port ATMl/0 bpx 5-1
tag-switching IP
interface XTagATM52
IP unnurnbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 5.2
tag-switching IP
interface XTagATMSl
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 9.1
tag-switching IP
i
interface XTagATM92
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 9,2
tag-switching IP
router ospf 66
network 10.10,7.1 0.0.0.0 area 0
Конфигурирование LSC3
На рис. 6.25 приведена информация о соединениях контроллера LSC3 и соответст-
вующая адресная информация. В примере 6J9 приведена конфигурация устройства
LSC3 для VPN-сети MPLS на базе сети ATM.
Пример 6.19. Конфигурация контроллера LSC3
з
hostname Isc3
i
ip cef
i
interface LoopbackO
ip address 10.10.S.I 255.255.255.255
no ip directed-broadcast
i
interface ATMl/0
no ip address
no ip directed-broadcast
tag-control -protocol vsi
no atra ilmi-keepalive
r
interface XTagATH51
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 5.1
tag-switching IP
i
4
interface XTagATM52
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATMl/0 bpx 5.2
tag-switching IP
Виртуальные частные сети на основе ATM-сетей 255

interface XTagATMSl
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATM1/0 bpx 9.1
tag-switching IP
i
interface XTagATM92
IP unnumbered LoopbackO
no IP directed-broadcast
extended-port ATM1/0 bpx 9.2
tag-switching IP
i
router ospf 66
network 10 . 10.В.1 0.0.0.0 area 0
Конфигурирование коммутатора BPX
Ресурсы коммутатора BPX должны быть распределены между ассоциированными
портами магистрали модуля ВХМ. Такое распределение выполняется с помощью ко-
манды cnfrsrc. Параметры CoS-буфера Qbin в магистралях ВХМ устанавливаются с
помощью команды cnfqbin. В заключение с помощью команды addshelf создается
канал от контроллера LSC к коммутатору ВРХ для того, чтобы LSC-функция маршру-
тизатора могла управлять функционированием службы MPLS узла ВРХ.
Конфигурирование ВРХ1
На рис, 6.25 представлены соединения ВРХ1 и информация об адресах. В настоя-
щем задании ВРХ1 содержит модуль ВХМ 155-4 с четырьмя портами в разъеме 5 и
плату SMF LM 155-8. Двухпортовый модуль ВХМ 622-2 установлен в разъеме 9 с пла-
той SMF LM 622-2, Две карты широкополосных контроллеров ВСС-4 установлены в
разъемах 7 и 8, а в качестве интерфейсных карт установлены модули LM-BCC. Плата
служебного модуля оповещения (Alarm Service Module — ASM) вместе с соответст-
вующей картой (LM-AMS) установлены в разъеме 15. Назначение портов коммутатора
ВРХ приведено в табл. 6.14.
Таблица 6.14. Назначение портов В Р
ВРХ1
ВРХ2
ВРХЗ
ВРХ1
ВРХ2
ВРХЗ
РЕ1
9.1
9.1
9.2
5.2
9.1
9.2
9.2
РЕЗ
РЕ4
5.2
5.3
LSC
5.1
5.1
5.2
5.3
5.1
256
Глава 6

Ниже описаны последовательные этапы выполнения базовых команд конфигури-
рования для приведения ВРХ в рабочее состояние.
Этап1
Для задания первоначальной конфигурации коммутатора ВРХ необходимо выпол-
нить следующие действия.
1. Задать имя узла с помощью команды cnfname.
2. Задать временную зону с помощью команды cnf tmzn,
3. Задать дату с помощью команды cnfdate.
4. Сконфигурировать LAN-интерфейс с помощью команды cnf Ian.
5. Задать адрес IP Relay с использованием команды enfnwip.
6. Сконфигурировать вспомогательные или терминальные порты для поддержки
необходимых внешних устройств, таких как локальные принтеры или модемы, с
помощью команд cnfprt, cnf term и cnf termfunc.
Внимание!
Более подробное описание процедур первоначальной установки приведено в
руководстве по установке и конфигурированию устройства Cisco ВРХ серии 8600".
Этап 2
Вывести на экран состояние всех плат и проверить их работоспособность (флаг
Active) с помощью команды
idspeds
Этап 3
Протестировать возможности логических соединений четырехпортовой платы ОСЗ
ВХМ-155 в разъеме 5 с использованием команды dsped:
: dsped 5
В примере 6.20 приведено соответствующее системное сообщение.
Пример 6.20. Результат выполнения команды dsped 5 ,
Ьр>:1 ТН SuperUser ВРХ 8620 9.2 Маг.20 2001 16:10 EST
Detailed Card Display for BXM-155 in slot S
Status:Active
Revision s CD18
Serial Number: 783314
Fab Number:28-2158-02
Queue Size:228300
Support-. FST, 4 Pts,OC3,Vc
Chnls: 16320, PG [l}:75S8,PG [2 ]:7588
PG [1}:1,2,
PG [2 ] ::3,4#
Backcard Installed
Type = LM-BXM
Revision :BA
Виртуальные частные сети на основе ATM-сетей 257

Serial Number:784533
Supports:4 pts,0C3,SMF Md
Last Command;dspcd 5
Next Command:
Приведенный результат показывает, что порты 1 и 2 вместе имеют 7588 готовых к
использованию соединений или каналов. Порты 1 и 2 образуют группу портов (Port
Group — PG). Порты 3 и 4 представляют собой группу портов с максимально воз-
можным количеством соединений 7588.
Этап 4
Активизировать магистральные ВХМ-интерфейсы с помощью команд:
:uptrk 5.1
:uptrk 5,2
;uptrk 9.1
:uptrk 9.2
В примере 6.21 приведено соответствующее системное сообщение.
Пример 6.21. Результат включения магистральных каналов
bpxl TN SuperUser BPX 8620 9.2 Mar.20 2001 16:20 EST
TRK Type Current Line Alarm Status Other End
9.1 OC3 Clear -OK bpxl/9.1
9.2 OC3 Clear -OK bpx2/9.2
5.1 OC3 Clear -OK VSI(VSI)
Last Command:uptrk 9,2
Next Command:
В данном примере магистраль 5.1 представляет собой канал к LSC-контроллеру, а
магистрали 9.1 и 9.2 используются в качестве широкополосных каналов к другим
ВРХ-узлам сети. Магистраль 5.2 осуществляет соединение с Р Е- маршрута затором в
Чикаго, и он также должен быть во включенном состоянии.
Этап 5
Для конфигурирования разделения (распределения) ресурсов для каналов PVC
службы AutoRoute и интерфейса VSI-MPLS используется команда enfrsre. Четырех-
портовый модуль ОС-3 ВХМ конфигурируется как магистраль; все его порты также
конфигурируются как магистральные. В табл. 6Л5 приводится выделенное простран-
ство для сконфигурированных соединений (LCN) каждого порта в зависимости от
значений параметров а(х), п(х) и т(х). В ней также показан невыделенный LCN-пул,
Z, для каждой группы портов и общий доступный пул g. Общее число значений номе-
ров LCN, доступных для группы портов g— 7588 для четырехпортовой ВХМ-карты
ОС-3. Это значение получено из выводимых командой dspcd данных. Количество
магистралей на одну группу портов / = 2, что дает значение / х 270 — 540.
258
Глава 6

Таблица 6.15. Распределение значений LCN для групп портов
Порт (х)
а(х) п(х)
т(х)
7588
1024
Невыделенные
номера LCN
z = g - sum(a(x» -
sum(n(x)) -1 x 270
2184
2184
Общее число номеров
LCN, доступных для
разделения VSI-порта
min(z + п(х), ш(х))
6280
1024
Группа портов1
1
2
Сумма для 1 -го
и 2-го портов
2-я группа портов
3
4
Сумма для 3-го
и 4-го портов
256
0
256
0
0
0
4096
512
4608
3200
3200
6400
нет
нет
7588 648
7588 648
3848
3848
нет
нет
Значения в табл, 6.15 получены следующим образом.
Для портов 1 и 2:
- g- ъшп{а(х)) — sam{n(x)) — /х 270,
= 256,
$ит{п(х)) = 4608,
Следовательно, z ™ 7588 — 256 - 4608 - (2 х 270), откуда получаем значение z =
2184 невыделенных номеров LCN-
Для портов 3 и 4:
z = g— snm{a(x)) — sum{n(x)) - t x 270,
— 0,
s\im(n(x)) = 6400,
Следовательно, z - 7588 — 0 — 6400 — (2 x 270), откуда получаем значение z = 648
невыделенных номеров LCN.
В рассматриваемом задании количество виртуальных каналов PVC службы AutoR-
oute q(x) = 256, минимальное количество каналов LCN VSI п(х) - 4096, а максималь-
ное количество каналов VSI LCN т(х) = 7588, Максимальная ширина полосы пропус-
кания виртуального канала PVC — 26000 ячеек/с, минимальная ширина полосы про-
пускания интерфейса VSI — 26000 ячеек/с, а максимальная ширина полосы
пропускания интерфейса VSI — 100500 ячеек/с.
Начальным значением идентификатора VPI является 2, а конечным — 15:
:cnfrsrc 5.1 256 26000 1 е 4096 7588 2 15 26000 100500
Информация предыдущей командной строки может быть введена индивиду-
ально с использованием командной строки коммутатора ВРХ, как показано в
примере 6.22.
Виртуальные частные сети на основе АТМ-сетей
259

Г "
Пример 6.22. Настройка коммутатора ВРХ и результирующее системное
сообщение
cnfrsrc 5.1
PVC LCNs:[256 ] [accept default value ]
max PVC bandwidth:2G0OO
partition:1
у [to edit VSI parameters ]
enabled;e
VSI min LCNs:4096
VSI max LCNs:7588
VSI start VPI:2
VSI end VPI:15
VSI min b/w:26000
VSI max b/w;100500
bpxl TN SuperUser БРХ 8620 9.2 Mar.20 2001 16:33 EST
Port/Trunk :5.1
Maximum PVC LCNS:256 Maximum PVC Bandwidth:2600 0
Min Lcn(l):0 Min Lcn(2):0
Partition 1
Partition State :Enabled
Minimum VSI LCNS:4096
Maximum VSI LCNS:75S8
Start VSI VPI:2
End VSI VPI :15
Minimum VSI Bandwidth =26000 Maximum VSI Bandwidth :100500
Last Command:cnfrsrc 5.1 256 26000 1 e 4096 7588 2 15 26000 100500
Next Command:
Эту команду следует повторить для всех магистралей ВХМ, которые будут перено-
сить трафик каналов LVC службы MPLS.
Этап 6
Вывести на экран конфигурацию очереди Qbin 10 на ВРХ-порте 5Л с помощью
команды:
:dsqbin 5.1 10
Результат выполнения команды приведен в примере 6,23,
Пример 6.23. Конфигурация очереди Qbin 10
bpxl TN SuperUser ВРХ 6620 У.2 Mar.2 0 2001 16:41 EST
Qbin Database 5.1 on BXM qbin 10
Qbin State:Enabled
Minimum Bandwidth:0
Qbin discard threshold:65536
260
Глава 6

Low CLP/EPD threshold:95%
High CLP/EPD threshold:100%
EFCI threshold;40%
Last Command:dspqbin 5.1 10
Next Command:
Если введенные команды конфигурирования были правильными, то информация о
параметрах на экране будет аналогична приведенной выше. Если конфигурация тре-
бует внесения изменений, то следует повторить действия этапа 5.
Этап 7
Задать параметры CoS-буфера Qbin на ВХМ-магистрали 5.1 с помощью команды:
rcnfqbin 5.1 10 е 0 65536 95 100 40
Результат выполнения команды приведен в примере 6.24,
■Пример 6.24. Конфигурация буфера Qbin 10 магистрали
bpxl TN SuperUser ВРХ 8620 9.2 Маг-20 2001 16:45 EST
Qbin Database 5.1 on BXM qbin 10
Qbin State:Enabled
Minimum Bandwidth:0
Qbin Discard threshold:65536
LOW CLP/EPD threshold:95%
High CLP/EPD threshold.-lQ0%
EFCI threshold:40%
Last Command:cnfqbin 5.1 10 e 0 65536 95 100 40
Next Command:
Этап8
Добавить канал контроллера MPLS к порту 5.1 карты ВХМ на узле ВРХ с помо-
щью команды:
:addshelf 5.1 vsl I 1
Результат выполнения команды приведен в примере 6.25.
■ " .--.-т— - -.- - -|
Пример 6.23. Конфигурация канала к порту 5.1 \
**+ ■
bpxl TN SuperUser ВРХ 8620 9.2 Mar.20 2001 16:50 EST
ВРХ Interface Shelf Information
Trunk Name Type Alarm
5.1 VSI VSI OK
This Command:addshelf 5.1 v 1 1
Next Command:
Виртуальные частные сети на основе ATM-сетей 261

Внимание!
Эту процедуру следует повторить для устройств ВРХ2 и ВРХЗ. Конфигурация комму-
таторов ВРХ2 и ВРХЗ аналогична конфигурации ВРХ1.
Резюме
Провайдеры, которые в настоящее время используют ATM-сети или сети Frame
Relay по магистралям ATM, могут воспользоваться преимуществами многопротоколь-
ной коммутации по меткам (Multiprotocol Label Switching— MPLS). С финансовой
точки зрения может быть достигнута огромная экономия, если не требуется создавать
сеть MPLS с самого начала. Провайдеры и операторы связи, которые в настоящее
время предоставляют службы ATM и Frame Relay, могут использовать уже сущест-
вующую инфраструктуру для предоставления служб управляемых виртуальных част-
ных сетей (Virtual Private Network — VPN) с использованием средств MPLS, Такая си-
туация возможна в том случае, если коммутаторы ATM обладают функциями MPLS.
Для ATM-коммутаторов, которые не обладают функциями MPLS, необходимые
функции могут быть сконфигурированы на маршрутизаторах MPLS, обладающих та-
ковыми, а виртуальные каналы сети ATM (Virtual Circuits — VC) будут при этом рас-
сматриваться в качестве АТМ-каналов.
Функционирование MPLS поверх PVC-каналов сети ATM приводит к модели на-
ложения. Служба MPLS конфигурируется на маршрутизаторах ATM, которые выпол-
няют функции маршрутизатора провайдера (provider— P) и граничного маршрутиза-
тора провайдера (provider edge — РЕ router). Такая модель не позволяет воспользо-
ваться преимуществами ATM функций качества обслуживания. Однако для
провайдеров служб, которые работают в базовых сетях ATM, с коммутаторами, под-
держивающими функции MPLS, служба MPLS может быть размешена для создания
VPN-сетей или с целью перераспределения потоков данных.
Функционирование технологии MPLS в первоначальной сети ATM с использова-
нием LSR-устройств ATM, таких как РЕ-маршрутизаторы и LSR-устройств ATM
коммутируемых распределенных сетей в качестве Р-маршрутизаторов предоставляет
провайдерам уровни QoS, гарантируемые базовыми сетями ATM и полностью решает
проблему расширяемости, которая возникает при использовании модели наложения
определенной технологии на среду ATM.
В среде ATM функция пересылки с коммутацией по меткам осуществляется ана-
логично обычной коммутации. Информация метки, требуемая для меточной коммута-
ции, переносится в поле VCI одного или нескольких маршрутов VP.
Управляющая компонента технологии MPLS состоит из протоколов маршрутиза-
ции IP канального уровня, которые работают совместно с механизмом распределения
меток MPLS и с процедурами поддержки. Управляющая компонента отвечает за уста-
новку маршрутов отправки по меткам. LSR-устройства сети ATM используют меха-
низм выделения меток по запросу в нисходящем направлении. Каждое LSR-
устройство ATM поддерживает информационную базу отправки по метке (Label For-
warding Information Base — LFIB), которая содержит список всех IP-маршрутов, ис-
пользуемые LSR-устройством сети ATM.
Виртуальные каналы ATM (VC), устанавливаемые для технологии MPLS, называ-
ются меточными виртуальными каналами (Label Virtual Circuits — LVCs). Канал между
двумя LSR-устройствами сети ATM или между граничным LSR-устройством ATM и
262
Глава 6

другим LSR-устройством ATM представляет собой обычный канал среды ATM. По-
скольку коммутация MPLS в ATM-сети использует VCI-поля нескольких отдельных
номеров VPI для переноса меток, каждая метка канала соответствует отдельному LVC-
каналу.
Контроллер коммутации по меткам (Label Switch Controller — LSC) управляет
компонентой управления и пересылки LSR-устройства сети ATM, Используя инфор-
мацию, предоставляемую протоколом IGP, протокол LDP задает соединенным с LSR-
устройствами сети ATM каналам метки (таким как каналы VC). После того как кон-
троллер LSC установил входную и выходную метки для одного и того же маршрута в
базе LFIB, он предписывает среде коммутации установить соединения с заданными
параметрами (входной интерфейс, номер VCI входной метки, выходной интерфейс,
номер VCI выходной метки). Контроллер LSC может быть реализован в интегриро-
ванном программном обеспечении коммутатора или с использованием внешней
платформы маршрутизатора.
Виртуальный интерфейс коммутатора (Virtual Switch Interface — VSI) обеспечивает
стандартный интерфейс таким образом, что контроллеры, отличные от платы встро-
енного ВРХ-контроллера, могут управлять ресурсами ВРХ-коммутатора. Внешние
контроллеры, такие как LSC, обычно реализуются в виде отдельного маршрутизатора
модели 7200 или 7500.
Функция интеграции VPN-сетей присуща только РЕ-маршрутизаторам сети MPLS.
Среда MPLS состоит из ATM-коммутаторов с функциями MPLS, таких как устройст-
ва ВРХ 8650, MGX 8850, 8540 MSR или LightStream 1010. Модель ВРХ 8650 рекомен-
дуется в качестве платформы для промышленных базовых коммутируемых АТМ-
сетей. Узлы РЕ-фидера могут представлять собой комбинацию ATM-маршрутизаторов
моделей MGX 8850, 8540 MSR, LSI010, 10000, 12000 GSR, 7500 или 7200.
Виртуальные частные сети на основе АТМ-сетей 263

В этой главе...
Необходимость перераспределения потоков в сети Internet. Перераспределение
потоков позволяет оптимизировать движение потоков данных и использовать
недостаточно загруженные маршруты в магистрали провайдера.
Распределение нагрузки на основе неравной стоимости за счет изменения метрик.
Маршрута заторы перераспределяют нагрузку к пункту назначения по несколь-
ким маршрутам с неравной стоимостью. Это достигается путем изменения па-
раметров, которые определяют метрики маршрутизации для таких протоколов,
как OSPF, IS-IS и EIGRP.
Преимущества перераспределения потоков MPLS, В настоящем разделе описано
перераспределение потоков MPLS, которое воспроизводит и расширяет воз-
можности перераспределения потоков WAN-технологий 2-го уровня.
У '■ . п
\
г
Элементы перераспределения потоков MPLS. В этом разделе описаны элементы
перераспределения потоков MPLS и их взаимосвязи, которые в совокупности
реализуют перераспределение потоков (Traffic Engineering_ТЕ) MPLS и позво-
ляют осуществлять полный контроль различных элементов и функций перерас-
пределения потоков.
Конфигурирование механизма перераспределения потоков MPLS. Описываются
конкретные шаги по конфигурированию механизма перераспределения потоков
,MPLS на сетевых элементах головного узла^^а^и&^ак устройства 3-го уровня
.*-
Конфигурирование учебной MPLS-сети с перераспределением потоков (протокол
IS-IS), Представлена сеть MPLS с перераспределением потоков, использующая
протокол IS-IS в качестве протокола внутреннего шлюза в автономной системе.
Конфигурирование перераспределения потоков для маршрутизаторов эксперимен-
тальной сети MPLS (протокол OSPF). Представлена сеть MPLS с перераспреде-
лением потоков, использующая протокол OSPF в качестве протокола внутрен-
него шлюза в автономной системе.
р
Г
I

Глава
Перераспределение потоков MPLS
Необходимость перераспределения
потоков в сети Internet
В настоящее время стало общепринятым мнение о том, что сеть Internet будет
трансформироваться в среду со многими службами, в которой произойдет слияние го-
лиса, видео и данных. Объем передаваемых по сети Internet потоков данных растет в
геометрической прогрессии с одновременным ускорением процесса объединения раз-
нородных потоков информации. Несмотря на то что долговременные тенденции рын-
ка предсказать трудно, одно остается неизменным — феноменальный рост структуры.
Крупные провайдеры служб Internet отреагировали на рост сети Internet путем реали-
зации трех взаимно дополняющих друг друга новых направлений: структур расширяе-
мых сетей, повышением пропускной способности и перераспределением потоков
данных (Traffic Engineering — ТЕ),
Еще более остро перед провайдерами служб Internet стоит задача обеспечения надежно-
сти, к которой привыкли пользователи сетей PSTN и TDM, Также существует необходи-
мость дифференциации служб в сетях, чтобы провайдеры смогли предоставлять различные
классы служб по разным ценам. Для того чтобы сеть получила такие возможности, ны-
^ нешний базовый тип пересылки данных в сети Internet должен быть усовершенствован для
; поддержки технологии перераспределения потоков- Перераспределение потоков охватыва-
ет многие аспекты работы сети. В частности, оно включает в себя обеспечение надежного
качества обслуживания (Quality of Service — QoS), более рационального использования се-
тевых ресурсов за счет равномерного распределения потоков по каналам сети и быстрого
воесганоштения работы сети в случае отказа узла или канала.
Для того чтобы провайдер мог успешно реализовать в коммерческом плане службу
f передачи голоса по сети IP (Voice over IP — VoIP), необходимо твердое обеспечение
параметров QoS с гарантированной доставкой голосовых пакетов. Такая цель может
быть достигнута за счет перераспределения потоков MPLS в базовой магистрали.
Сеть Internet можно представить как набор автономных систем, осуществляющих
связь друг с другом с использованием протокола внешнего шлюза (Exterior Gateway
Protocol — EGP). Для обеспечения полносвязной топологии соединений внутри ав-
-" тономной системы используется протокол внутреннего шлюза (Interior Gateway
Protocol— 1GP). Функции IGP обычно обеспечиваются протоколами канального

уровня, такими как протокол передачи между промежуточными системами
(Intermediate System-to-intermediate System — IS-IS) и открытый протокол перво-
очередного обнаружения кратчайших маршрутов (Open Shortest Path First — OSPF).
В настоящее время в качестве средства EGP используется протокол BGP4. Однако
протокол граничного шлюза (Border Gateway Protocol — BGP) также используется
внутри автономных систем с помощью внутренних сеансов (Interior Вотдет Gateway
Protocol — IBGP) между одноранговыми устройствами для обеспечения полносвяз-
ной топологии. Устройства IBGP могут не соединяться непосредственно друг с
другом. Именно поэтому возникает необходимость в протоколе IGP, таком как
OSPF или IS-IS, для получения информации о маршруте к пункту назначения или
адресе следующего транзитного перехода для сеансов IBGP.
Для распространения информации обо всех каналах сети используются IGP-
протоколы маршрутизации с учетом состояния канала. Каждый ЮР-машр>тизатор
внутри автономной системы получает полную картину состояния всех каналов и мар-
шрутизаторов сети. Затем маршрута затор использует полученную информацию для
вычисления кратчайшего пути ко всем возможным сети м-получателям для заданной
сети с использованием алгоритма кратчайшего пути. После этого маршуртизатор
строит таблицу пересылки, связывая префикс адреса с каналом точки следующего
транзитного перехода.
Когда пакет поступает на маршрутизатор, производится поиск в таблице пересыл-
ки, и пакеты направляются на соответствующий канал на основе IP-адреса пункта на-
значения. Такой подход хорошо работает в сетях, которые имеют достаточно разре-
женную структуру, В сетях с более плотной топологией такой подход может вызвать
непропорциональную нагрузку на сеть. Каналы, которые не являются маршрутами
кратчайшего пути, остаются недогруженными, несмотря на наличие большой нагруз-
ки за счет потоков данных.
Описанная ситуация приводит к напрасной затрате полосы пропускания магистра-
лей провайдера службы, которые потенциально могли бы быть использованы.
В настоящее время рассматриваемая проблема частично решается путем измене-
ния канальных метрик, используемых протоколами маршрутизации, и перераспреде-
лением нагрузки в каналах с помощью неравных стоимостей. Однако такие методы не
обеспечивают динамической избыточности и не учитывают характеристики проходя-
щих потоков данных и ограничения пропускной способности сети при принятии ре-
шений о маршрутизации.
В ситуации, которая представлена на рис. 7.1, провайдер использует протокол IGP
(например, OSPF). На основе метрики стоимости с кумулятивным накоплением мар-
шрут R1-R2-R6-R8 определен как наилучший. Все потоки данных, пересекающие
магистраль от устройства R1 к R8, направляются по этому маршруту. В этом случае
остаются недогруженными каналы RI-R4-R8 и смешанные каналы с большой поло-
сой пропускания R1-R2-R5-R7-R8 внутри магистрали. В то же время маршрут ОС48,
принимающий всю нагрузку, оказывается перегруженным.
При применении инструментария перераспределения потоков трафик, проходя-
щий через магистраль провайдера, может быть оптимизирован. Маршруты R1-R4-R8
и R1-R2-R5-R7-R8 могут быть использованы для распределения нагрузки потоков
данных, пересекающих маршрут между устройствами RI и R8. На рис. 7.2 показано
оптимальное использование магистрального канала для потоков данных между мар-
шрутизаторами R1 и R8.
266
Глава 7

Сеть А
■** г
Сеть Б
Сеть В
Рис. 7.1. Недогруженные маршруты в магистрали провайдера
Сеть А
Сеть Б
Сеть В
Рис. 7.2. Оптимальное использование магистрального канала
Распределение нагрузки на основе
неравной стоимости за счет
изменения метрик
В случае перераспределения нагрузки при неодинаковой стоимости маршрутизаторы
направляют поток данных к некоторому пункту назначения по нескольким маршрутам.
Необходимое поведение может быть достигнуто за счет изменения параметров, которые
определяют метрики маршрутизации для таких протоколов, как OSPF, IS-IS и EIGRP.
Перераспределение нагрузки в каналах с
неравной стоимостью в протоколе OSPF
Открытый протокол первоочередного определения кратчайшего пути (Open Short-
est Path First — OSPF) использует как метрику стоимость маршрута для нахождения
пути к сети-получателю. Стоимость маршрута предстаачяет собой сумму оценок, при-
Перераспределение потоков MPLS
267

своенных всем интерфейсам, через которые проходит поток данных на пути к пункту
назначения. Алгоритм OSPF вычисляет стоимость на основе ширины полосы пропус-
кания канала. В целом стоимость маршрута в маршрутизаторах вычисляется с исполь-
зованием формулы 108/ширина полосы пропускания (в бит/с).
Стандартно протокол OSPF перераспределяет нагрузку между маршрутами с равной
стоимостью. Строго говоря, в нормальных условиях он распределяет нафузку только
между каналами с равной стоимостью. Для того чтобы протокол OSPF перераспределял
нафузку в каналах с неравной стоимостью, на интерфейсе используется команда band-
width. Данная команда может и не соответствовать реальной скорости канала, поэтому
может быть использована для изменения перераспределения нагрузки по каналам с раз-
личными скоростями. Для того чтобы протокол OSPF перераспределял нафузку между
каналами с различными скоростями, команда bandwidth может быть использована для
установки одного и того же значения (в бит/с) для всех нужных каналов. Физическая
пропускная способность при этом, однако, остается прежней, и команда используется
только для представления штк изменения скорости канала.
Например, на рис. 13 показано три маршрута от маршрутизатора А к сети 10.1.1.0/24.
• маршрут А-Е-Ж со стоимостью маршрута 84;
• маршрут А-Б-В-Ж со стоимостью 31;
• маршрут А-Г-Д-Ж со стоимостью 94.
Сеть 10.1.1.0/24
10
Рис. 7.3. Перераспределение нагрузки с помощью протокола OSPF для маршрутов
с неравной стоимостью
В командах bandwidth для интерфейсов можно установить одну и ту же стоимость
для всех указанных выше маршрутов. Команда ip ospf cost cost может быть так-
же использована для изменения стандартной стоимости, рассчитанной алгоритмом
для заданного канала. Эта команда служит тем же целям, что и команда bandwidth.
Внимание!
При изменении стоимости маршрута с помощью любой из указанных команд необходимо
обратить внимание на то, что значения оценок должны соответствовать каналу с наи-
меньшей скоростью передачи. Если указанное значение будет соответствовать каналу с
наибольшей скоростью передачи, то поток данных переполнит низкоскоростные каналы.
268
Глава 7

Перераспределение нагрузки с помощью
протокола EIGRP в каналах с неравной
стоимостью
Большинство протоколов маршрутизации поддерживает только перераспределение
нагрузки в маршрутах с одинаковой метрикой. Протоколы IGRP и EIGRP поддержи-
вают перераспределение нагрузки в каналах с неравной стоимостью, которая называ-
ется вариацией (variance). Команда variance л предписывает маршрутизатору вклю-
чить маршруты с метрикой в п раз меньшей, чем метрика маршрута с минимальной
стоимостью для данного пункта назначения. При этом потоки данных перераспреде-
ляются также среди каналов в соответствии с метрикой.
Внимание!
В соответствии с протоколом маршрутизации E1GRP, если маршрут не является дей-
ствующим активным маршрутом (feasible successor), то он не участвует в перераспре-
делении нагрузки.
Рассмотрим пример. На рис. 7.4 показана сеть, в которой имеются 3 маршрута к
сети 10. L 1.0/24.
маршрут А-Е-Ж с метрикой 40;
маршрут А-Б-В-Ж с метрикой 31;
маршрут А-Г-Д-Ж с метрикой 130.
Сеть 10.1.1.0/24
10
Рис. 7.4. Перераспределение нагрузки с помощью протокола EIGRP no маршрутам с
неравной стоимостью
Маршрутизатор А выбирает второй маршрут, А-Б-В-Ж с метрикой 31, поскольку
метрика 31 лучше, чем 40 или 130. Для того чтобы указать протоколу EIGRP необхо-
димость использования также и маршрут А-Е-Ж, необходимо сконфигурировать ва-
риацию с множителем 2:
router eigrp asn
network network-number
variance 2
Пеоеоаспоеделение потоков MPLS
269

Приведенные команды увеличат минимальную метрику до 62 (2x31= 62). Протокол
EIGRP включает все маршруты, имеющие метрику меньше 62 в качестве наиболее при-
емлемых активных. В рассмотренном выше примере (см. рис. 7.4) протокол EIGRP по-
сле выполнения указанных команд будет использовать 2 маршрута для достижения сети
10.1-1.0/24 — маршрут А-Б-В-Ж и маршрут А-Е-Ж, поскольку у обоих метрика, меньше
62. Протокол EIGRP не использует маршрут А-Г-Д-Ж, поскольку его метрика равна
130, и он не является активным маршрутом с приемлемой метрикой.
Внимание!
Протокол E1GRP в настоящее время не поддерживается в качестве протокола 1GP
для технологии перераспределения потоков. Двумя используемыми протоколами ЮР
с учетом состояния каналов в настоящее время являются только IS-IS и OSPF. Целью
приведенного выше описания была демонстрация существующих методов перерас-
пределения нагрузки по каналам с неравными стоимостями. Протокол EIGRP имеет
сторонников в сетевом промышленном сообществе, и приведенный пример может
быть использован в качестве руководства к конфигурированию механизма перерас-
пределения нагрузки в каналах с неравной стоимостью для EIGRP-сетей.
>
Сравнение механизма перераспределения
потоков и метода изменения метрики
Сети протокола IP имеют невысокую эффективность, поскольку единственным ме-
ханизмом, перераспределения потоков данных является изменение метрики канала IGP-
протоколом с учетом состояния каналов, таким как OSPF. Однако изменение метрики
канала потенциально может изменить маршруты движения всех потоков данных, пере-
секающих заданный канал. Кроме того, такие методы не обеспечивают динамической
избыточности и не учитывают характеристик проходящих потоков данных и ограниче-
ний на мощность сети при принятии решений о маршрутизации трафика, i
При использовании технологии MPLS для перераспределения потоков в сети лю-
бой маршрут с коммутацией по метке (Label-Switched Path — LSP) может быть дина- |
мически перемещен с переполненного маршрута на альтернативный маршрут. Такая
возможность позволяет значительно повысить эффективность работы сети по сравне- i
нию с традиционными методами упраацения для IP-сетей, поскольку сетевые адми-
нистраторы могут использовать свои сети в обычных условиях со значительно боль-
шей отдачей и с уверенностью в том, что при возникновении заторов часть потоков i
легко может быть перемещена от точки переполнения. Кроме того, сетевые админи- f
страторы могут использовать глобальные алгоритмы оптимизации, обеспечивающие
привязку потока данных по запросу к физическим каналам, что не может быть дос-
тигнуто с помощью только локальной оптимизации. Результатом является то, что
провайдер может достичь значительно более высокой степени использования каналов \
сети, т.е. снижается стоимость услуги.
Перераспределение потоков MPLS позволяет провайдерам определить явные пути, ;
аналогично маршрутизации от отправителя, вдоль своей сети и направлять потоки по та-
ким маршрутам. При этом могут быть сконфигурированы явные резервные маршруты на
случай отказа канала или устройств. Кроме того, может быть сконфигурирован маршрут
''последней надежды". Обычно это динамический маршрут, выбираемый протоколом IGP.
Перераспределение потоков может также выполнять балансирование нагрузки с неравны- '
ми весами на основе экспресс-коммутации корпорации Cisco (Cisco Express Forwarding —
270
Глава 7

CEF) в туннельных соединениях. Такая комбинация автоматической и ручной настройки
позволяет осуществлять планирование мощности сети и оптимизировать работу магист-
ральных каналов.
Преимущества перераспределения
потоков MPLS
Перераспределение потоков позволяет магистрали MPLS воспроизводить подоб-
ные возможности сетей 2-го уровня ATM и Frame Relay и даже расширить их. Пере-
распределение потоков важно для магистралей провайдеров служб и провайдеров In-
ternet. Обе магистрали должны поддерживать высокую скорость передачи, а сами сети
должны быть достаточно устойчивыми, чтобы продолжать работу в случае отказа ка-
нала или узла. Ниже перечислены преимущества перераспределения потоков MPLS.
• При использовании технологии MPLS возможности перераспределения потоков
интегрируются в 3-й уровень, что позволяет оптимизировать маршрутизацию
потоков данных протокола IP с учетом пропускной способности магистрали и
топологии сети.
• MPLS осуществляет маршрутизацию потоков данных протокола IP по сети на
основе ресурсов, необходимых потокам данных, и доступных ресурсов сети.
• Используется маршрутизация, основанная на ограничениях (constraint-based
routing), в которой маршрут для потока данных представляет собой кратчайший
путь, который удовлетворяет требованиям в отношении ресурсов, полосы про-
пускания, среды передачи и приоритетности потоков данных.
• Служба MPLS позволяет восстанавливать работу сети в случае отказа канала
или узла, которые изменяют топологию магистрали, за счет адаптации сети к
новому набору ограничений даже в том случае, если несколько первичных
маршр>тов были предварительно заданы в неактивном режиме.
• Коммутация MPLS позволяет использовать балансирование нагрузки с нерав-
ными стоимостями и маршруты, отличные от тех, которые были получены при
посредстве протокола IGP-
• Маршрутизация MPLS учитывает ширину полосы пропускания канала и объем
потоков данных при определении явных маршрутов по магистрали.
• Маршрутизация MPLS устраняет необходимость в ручном конфигурировании сете-
вых устройств для задания явных маршрутов. Вместо этого можно полагаться на
функцию перераспределения потоков MPLS, которая используется для построения
магистральной топологии и автоматизированного процесса сигнализации.
Элементы перераспределения
потоков MPLS
Модель наложения, в которой протокол IP функционирует в сетях ATM или Frame
Relay приводит к созданию отдельных сетей 2-го и 3-го уровней. В IP-сетях использует-
ся виртуальная топология, в которой каждый маршрутизатор находится на расстоянии
Пеоеоаспоеделение потоков MPLS 271

одного перехода от другого. Такой подход приводит к определенным сложностям и за-
медляет реакцию сети на такие события, как отказ канала или узла. Использование
коммутации MPLS позволяет протоколу IP полностью управлять всеми элементами пе-
рераспределения потоков, что приводит к созданию односвязной сети и IP-служб, кото-
рые теперь могут быть получены путем только наложения сети 3-го уровня на сеть 2-го
уровня. Такая структура позволяет воспользоваться преимуществами перераспределения
потоков в модели наложения без необходимости иметь отдельную сеть и нерасширяе-
мую полносвязную топологию соединений между маршрутизаторами.
Перераспределение потоков в коммутации MPLS использует протокол резервиро-
вания ресурсов (Resource Reservation Protocol — RSVP) для автоматической установки
и поддержки туннеля в магистрали. Маршрут, используемый туннелем, определяется
на основе требований туннеля к ресурсам и на основе доступных ресурсов сети, таких
как доступная в данный момент полоса пропускания. Информация о доступных ре-
сурсах распространяется путем использования расширений протоколов с учетом со-
стояния каналов ЮР, таких как OSPF или IS-IS.
Туннельные маршруты вычисляются в головном узле (маршрутизатор-отправитель)
на основе сопоставления требуемых и доступных ресурсов (маршрутизация, основан-
ная на ограничениях — constraint-based routing). Протокол IGP автоматически мар-
шрутизирует потоки данных по таким туннелям. Как правило, пакет, пересекающий
магистраль с перераспределением потоков проходит по одному туннелю, который со-
единяет входную и выходную точки.
Внимание!
Магистраль для трафика представляет собой сочетание микропотоков, которые на-
правляются по общему маршруту внутри магистрали провайдера от одной точки при-
сутствия (РоР) к другой. Такие потоки обычно подчиняются одним и тем же требова-
ниям качества обслуживания,
В последующих разделах рассматриваются различные элементы и функции пере-
распределения потоков MPLS.
Туннели LSP
LSP-туннели представляют собой механизм направления пакетов по сети MPLS.
При их создании используется протокол сигнализации интегрированных служб
(Integrated Services signaling protocol), такой как RSVP. Туннели LSP имеют много об-
щих характеристик с виртуальными каналами (VC) сети ATM. Они устанавливаются и
маршрутизируются явным образом и имеют обширный набор механизмов QoS. Со-
общение path (маршрут) протокола RSVP содержит в себе явный маршрут, который
будет использоваться внутри сети для выделения ресурсов на протяжении данного
маршрута. Ответное сообщение reservation (резервирование) задает операции над мет-
ками и превращает внутренне выделение в постоянное резервирование. При исполь-
зовании протокола RSVP становятся доступными все функции QoS интегрированных
служб (Integrated Services). Туннели LSP являются односторонними. Маршрутизатор-
отправитель называется головным узлом (headend), а маршрутизатор-получатель — око-
нечным (tail end). Прямой и обратный маршруты для IP-потока являются независи-
мыми. Таким образом, односторонний характер туннелей LSP хорошо согласуется с
перераспределением потоков протокола IP.
272
Глава 7

Внимание!
Заголовок MPLS содержит три экспериментальных бита, которые предполагается ис-
пользовать в будущем для представления различных кодов дифференцированных
служб (Differentiated Services— DiffServ). Это приводит к тому, что в отдельном LSP-
туннеле становятся доступными 23, или 8, кодовых точек DiffServ.
Распространение информации о маршрутизации,
основанной на ограничениях
Распространение информации о маршрутизации, основанной на ограничениях,
должно выполняться для того, чтобы найти подходящие маршруты в сети. Туннели
перераспределения потоков на маршрутах LSP должны маршрутизироваться с учетом
полезной нагрузки потоков. Информация об ограничениях должна распространяться
по сети MPLS согласованным образом. Механизм распространения, используемый
протоколами маршрутизации с учетом состояния каналов, такими как OSPF и IS-IS,
помогает создать интегрированную базу данных ограничений и пересылки.
Дистанционно-векторные протоколы (Distance Vector — DV), такие как RIP, не слиш-
ком подходят для выполнения необходимых функций, поскольку обладают ограниченной
информацией о сети, т.е. о непосредственных соседях. Определить маршрут с помощью
DV-протоколов особенно сложно, поскольку таблицы DV-маршрутизации имеют недоста-
точно информации для вычисления альтернативных маршрутов для перераспределения
потоков. Такая ситуация показана на рис. 7.5 и 7.6. На рис. 7.5 показана сеть с точки зре-
ния протокола канального уровня для канала маршрутизатора RI, а на рис. 7.6 показана
сеть с точки зрения дистанционно-векторного протокола для маршрутизатора RL
Рис. Ъ5. Сеть с точки зрения протокола с учетом состояния канала для соединения мар-
шрутизатора R1
Расширения протоколов с учетом состояния каналов OSPF и IS-IS были созданы также
для передачи информации об ограничениях канала без использования отдельного прото-
Перераспоеделение потоков MPLS
273

кола маршрутизации 2-го уровня, такого как интерфейс узла частной сети ATM (Private
Network Node Interface — PNNI). Туннели MPLS не объясняются, и сообщения об изме-
нениях топологии по ним широковещательно не передаются. В модели наложения отдель-
ный физический канал, как правило, содержит много виртуальных каналов (VC). Отказ
отдельного физического канала выглядит для протокола IP как отказ множества каналов.
При использовании технологии MPLS отказ физического канала выглядит как отказ лишь
одного канала, что уменьшает широковещание и сокращает время конвергенции.
Рис. 7,6. Сеть с точки зрения дистанционно-векторного протокола для канала маршрутизатора RI
Внимание!
Более подробная информация о службе распространения анонсов ЮР-протокола
OSPF приведена в документации по анонсам состояния каналов (Link State Advertise-
ments— LSA) для протокола OSPF, draft-katz-yeung-ospf-traffic-04 . txt, ко-
торую можно найти по адресу www.ietf.org/internet-drafts/draft-katz-
yeung-ospf-traffic-04 -txt. Более подробная информация об анонсах ЮР-
протокола IS-IS приведена в документе по новым расширенным записям TLV для про-
токола IS-IS, draft-ietf-isis-traffic-03.txt, которую можно найти по адресу
http://www,ietf.org/internet-drafts/draft-ietf-isis-traffic-03.txt.
Назначение туннелям потоков данных
Функция интегрированной маршрутизации автоматически назначает туннелям потоки
данных, с использованием модифицированного алгоритма поиска кратчайшего пуга
(Shortest Path First — SPF). Обычный алгоритм SPF работает на основе итераций, помещая
конкурирующие маршруты во временный список, выбирая кратчайший маршрут из этого
списка и добавляя лучший маршрут и узел пункта назначения к дереву пересылки. Корне-
вой узел добавляется к дереву SPF, а после этого к временному списку добавляются мар-
шруты одного перехода к каждому из непосредственно подключенных соседей. При каж-
274
7

дой итерации алгоритм добавляет текущий кратчайший путь к своему дереву, а затем рас-
ширяет эти маршруты через каналы, подсоединенные к последнему узлу данного маршру-
та. Таблицы маршрутизации составляются на основе такого вычисленного дерева крат-
чайших путей. Таблицы маршрутизации содержат упорядоченные наборы информации о
пунктах назначения и о следующих транзитных переходах. Если маршрутизатор выполняет
обычную маршрутизацию по отдельным переходам, то первым переходом является физи-
ческий интерфейс, подсоединенный к нему.
Алгоритмы перераспределения потоков вычисляют явные маршруты к одному или
более узлам в сети. Такие явные маршруты рассматриваются как логические интер-
фейсы к первоначальным маршрутизаторам-
Явные маршруты представляются путями LSP и называются туннелями перераспреде-
ления потоков (Traffic Engineering tunnels — ТЕ tunnels)- Протоколы IGP с учетом состоя-
ния каналов могут устанавливать маршруты в своих таблицах маршрутизации, которые
указывают на эти ТЕ-туннели. Туннели используют явные маршруты, и маршрутизатор,
который является головным узлом туннеля, управляет маршрутом, избранным ТЕ-
туннелем. В случае отсутствия ошибок конфигурирования в таких ТЕ-туннелях гарантиру-
ется отсугствие петель, однако маршрутизаторы должны согласовать свои действия по их
использованию. В противном случае в двух или более каналах могут образоваться петли.
Для автоматического направления потоков данных в туннели алгоритм SPF изме-
няется следующим образом: когда достигается конечная точка туннеля, следующий
переход к данному узлу устанавливается на туннельный интерфейс. По мере того как
выполняется алгоритм, находящиеся ниже конечной точки туннеля узлы наследуют
интерфейс такого туннеля в качестве следующего перехода. Этот процесс продолжает-
ся до тех пор, пока алгоритм не встретит другой узел, к которому он имеет туннель.
Описанный выше подход обеспечивает маршрутизацию потоков данных без обра-
зования петель и предотвращает возникновение кольцевых маршрутов, что обеспечи-
вается протоколами маршрутизации с учетом состояния каналов.
Потоки данных также могут направляться в LSP-туннели на основе параметра сле-
дующего транзитного перехода протокола BGP или параметров качества обслужива-
ния. Сборку микропотоков трафика в туннелях определяет протокол RSVP, LSP-
туннели используются, таким образом, с дополнительным преимуществом, которое
состоит в том, что они могут маршрутизироваться в ту точку, где существуют свобод-
ные ресурсы, в том случае, когда обычный IP-маршрут не имеет достаточного количе-
ства ресурсов для данного запроса.
Перемаршрутизация
Сети с перераспределением потоков должны реагировать на изменение сетевой то-
пологии и поддерживать необходимый уровень устойчивости. Отказ канала или узла
не должен нарушать работу сетевых служб с высоким приоритетом, особенно для
высших классов обслуживания. Быстрая перемаршрутизация представляет собой ме-
ханизм, который минимизирует последствия сбоев в работе службы для потоков дан-
ных, затронутых сбоем, а перемаршрутизация повторно оптимизирует потоки данных,
затронутые изменениями топологии.
Быстрая перемаршрутизация
При использовании технологии MPLS механизмы стыковки и помещения в стек
используются для локального восстановления туннелей LSP.
Пеоеоаспоеделение потпкпя MPI Я

Метод стыковки
При использовании этого метода заранее устанавливается альтернативный LSP-
туннель от точки начала зашиты до пункта назначения вдоль маршрута, который об-
ходит защищаемые элементы сети, расположенные а нисходящем направлении. Сразу
после обнаружения отказа канала позиция отправки для защищенного туннеля LSP
обновляется для использования метки и интерфейса обходного LSP-туннеля.
Метод помещения в стек
При использовании этого метода создается один альтернативный LSP-туннель,
функционирующий в качестве замены отказавшего канала. Этот туннель обходит за-
щищаемый канал. Локальный маршрутизатор поддерживает метку, представляющую
такой туннель.
Внимание!
Альтернативный LSP-туннель может также использоваться в качестве транзитного
перехода другим туннелем. Для этого метка обходного туннеля помещается в стек ме-
ток для пакетов, проходящих по перемаршрутизируемым туннелям.
При отказе защищенного канала все туннели этого канала, обновляются для исполь-
зования обходного канала. При этом сначала обновляется информация о пересылке ме-
ток, а затем внедряется метка обходного туннеля, и пакет отправляется на интерфейс,
соответствующий обходному туннелю. На предпоследнем переходе к обходному тунне-
лю происходит удаление меток из стека. Такой подход предоставляет устройству метки,
ожидаемые следующим маршрутизатором защищенного LSP-туннеля.
Оптимизированная перемаршрутизация
Быстрая перемаршрутизация может привести к созданию субоптимальных маршрутов,
на которых выполняется перераспределение потоков. Задача состоит в динамической ре-
акции на отказ канала или на появление новых или восстаноаленных маршрутов. Таким
образом, при обнаружении обрыва канала необходимо сообщить об этом головному узлу
LSP-туннеля, который в таком случае сможет вычислить более оптимальный маршрут. В
рассматриваемом случае потоки данных можно будет направить в новый LSP-туннель. Это
может быть сделано без нарушения функционирования сети.
В сетях 2-го уровня часто отсутствует функция, называемая связывающей (bridge-
and-rvll), или переходной (make-before-break). Она позволяет при установке нового ка-
нала VC поддерживать текущий. При этом необходимо решить следующую проблему:
предположим, что новому и текущему маршрутам требуются ресурсы совместно ис-
пользуемых каналов, однако один или более из этих каналов не обладает достаточны-
ми ресурсами для поддержки второго канала. В таком случае туннель сначала должен
быть отключен, а затем вновь установлен для нового маршрута. Однако если оба ка-
нала могут распознать второй маршрут как замену уже существующего, то вместо пер-
вого (уже существующего) может быть принят второй маршрут.
Протокол RSVP может использовать резервирование, называемое явным разделением ре-
сурса (shared explicit). Такое резервирование предписывает элементам сети использовать
пропускную способность для обслуживания нескольких явно заданных именованных от-
правителей. При перераспределении потоков протокола RSVP второй маршрут для тунне-
ля представляется иным отправителем, переносящим идентификатор (ID) маршрута в ка-
276
Глядя 7

честве части идентификации отправителя трафика. Если отправителю (головному узлу
туннеля) требуется выполнить перемаршрутизацию, он посылает сообщение path
(сообщение о маршруте) аналогично тому, как это делается для нового туннеля. В этом со-
общении называется тот же туннель, но с новым идентификатором маршрута. Для несвя-
занных между собой каналов такой обмен выглядит как новый запрос. Для связанных ка-
налов при этом не требуется выделения новых ресурсов. Позже дальний узел посылает со-
общение reserve (сообщение о резервировании) обоим маршрутам (отправителям),
прибегая к явному разделению ресурса. В нем указаны оба объекта-отправителя и с каж-
дым из них связаны операции с метками. Сразу после создания нового маршрута обновле-
ние таблицы пересылки вызывает перенаправление потоков данных, что происходит без
нар\тлен*ш работы службы. После этого прежний маршрут может быть удален. Присутст-
вие второго сообщения path в совместно используемых каналах предотвращает освобожде-
ние процессом очистки (cleanup process) ресурсов, используемых новым маршрутом.
Конфигурирование механизма
перераспределения потоков MPLS
Для использования механизма перераспределения потоков MPLS необходимо выпол-
нение определенных базовых требований. Например, для этого необходимо использование
провайдером версии операционной системы Cisco IOS 12.0S, 12Л, 12.1Т или выше.
Минимальные задачи конфигурации транзитного перераспределения потоков опи-
саны в последующих разделах.
Конфигурирование устройства для поддержки
ТЕ-туннелей MPLS
Для того чтобы сконфигурировать поддержку ТЕ-туннелей MPLS в устройстве, не-
обходимо выполнить перечисленные ниже действия.
Этап 1. Установить обычную конфигурацию используемой сети. Обязательной явля-
ется установка интерфейса обратной петли с маской в 32 бита. Данный ад-
рес используется протоколом маршрутизации для установки MPLS-сети и
перераспределения потоков. Этот интерфейс обратной петли должен быть
указан в конфигурации протокола IGP, и он должен быть достижим через
глобальную таблицу маршрутизации.
Router(config)^interface Loopback n
Router(config-if)#ip address ip-address mask
Этап 2. Включить функцию CEF, которая необходима для перераспределения пото-
ков MPLS:
Router(config)#±p cef
Внимание!
Команда ip cef distributed может быть использована только на некоторых типах
платформ, таких как гигабитовые коммутирующие маршрутизаторы Gigabit Switch Router
серий 7500 и 12000, которые поддерживают распределенную обработку потоков данных.
Перераспределение потоков MPLS 277

Этап 3. Включить на устройстве туннельную функцию перераспределения потоков
MPLS:
Router(config)#mpls traffic-eng tunnels
Конфигурирование интерфейсов для поддержки
сигнализации протокола RSVP и сообщений
протоколов IGP
Для того чтобы сконфигурировать интерфейс (интерфейсы) для поддержки сигна-
лизации протокола RSVP и лавинной передачи (flooding) сообщений протоколов 1GP,
необходимо выполнить действия, которые перечислены ниже,
Этап 1. Включить туннельную функцию перераспределения потоков MPLS на всех
интерфейсах, поддерживающих ее. Данную команду необходимо выполнить
на обоих концах всех каналов, по которым может проходить маршрут LSP.
Router(config-if)#mpls traffic-eng tunnels
Этап 2. Сконфигурировать все ТЕ-интсрфейсы MPLS для поддержки протокола RSVP:
Router (config-if) #ip rsvp bandwidth [x-inter face-kbps] [y- interface-kbps]
Аргумент interface-kbps не является обязательным. Он позволяет при
желании зарезервировать часть полосы пропускания (в Кбит/с). Диапазон
возможных значений; от 1 до 10 000 000.
х — максимальная зарезервированная ширина полосы пропускания в про-
центах (стандартное значение — 75% доступной полосы пропускания).
у — максимальная зарезервированная ширина полосы пропускания для от-
дельного маршрута LSP в процентах (стандартное значение — 100% доступ-
ной полосы пропускания).
Конфигурирование туннелей MPLS
Туннели перераспределения потоков MPLS являются односторонними и конфигу-
рируются на м ар шрути заторе -отправителе для создания головного узла LSP. Для того
чтобы сконфигурировать туннели перераспределения потоков MPLS, необходимо вы-
полнить действия, которые перечислены ниже.
Этап 1- Сконфигурировать интерфейс туннеля и войти в режим конфигурирования
интерфейса:
P. outer (config) ^interface TunnelO
Этап 2. Сконфигурировать головной узел для использования IP-адреса интерфейса
обратной петли, поскольку операционная система IOS не будет маршрути-
зировать потоки данных IP на интерфейсе без IP-адреса.
Router(config-if)#ip unnumbered LoopbackO
Этап З- Задать режим туннеля для перераспределения потоков MPLS. Другими воз-
можными режимами туннельной инкапсуляции являются GRE и IPSec, кото-
рые обычно используются для сетей VPN.
Router(config-if)#tunnel mode mpls traffic-eng
278
Глава 7

Этап 4,
Этап 5,
В качестве адреса пункта назначения указывается оконечный маршрутиза-
тор. В качестве адреса пункта назначения должен быть указан идентифика-
тор маршрутизатора (router ID — RID) или IP-адрес интерфейса обратной
петли маршрутизатора удаленного конца.
Router(config-if)Stunnel destination IP-address
Задать метод вычисления туннельного маршрута. Для туннеля имеются две
опции установки маршрута — предпочтительный явный маршрут и резерв-
ный динамический маршрут. Команда, которая приведена ниже, конфигу-
рирует туннель для использования именованного явного IP-маршрута или
маршрута, динамически вычисляемого на основе топологической базы
данных перераспределения потоков. Динамический маршрут вычисляется в
тех случаях, когда явный недоступен.
Router(config-if)#tminel mpls traffic-eng path-option number {dynamic
explicit {name path-name \ path-number}} [lockdown]
Конфигурирование явного маршрута:
Router(config)#interface TunnelORouter(config-if)#tunnel mpls
traffic-eng path-option priority explicit {id | name} ID \ NAME
Динамический маршрут выбирается следующим образом. Резервный дина-
мический маршрут создается на основе топологической базы данных пере-
распределения потоков:
Router (config-if) tunnel mpls traffic-eng path-option priority dynamic
Конфигурирование явного маршрута
Предпочтительный явный маршрут устанавливается вручную путем создания по-
зиций явного маршрута. Каждая позиция задает один переход в направлении пункта
назначения. Каждый переход представляет собой идентификатор маршр>тизатора
(RID) или адрес интерфейса маршрутизатора следующего транзитного перехода. Для
перехода в режим подкоманды с целью создания или изменения уже существующего
именованного маршрута используется команда ip explicit-path. Явный IP-
маршрут представляет собой список IP-адресов, каждый из которых представляет со-
бой узел или канал явного маршрута. Конфигурация, которую необходимо задавать
вручную, показана в примере 7.1.
Пример 7.1. Конфигурирование явного маршрута
Router (config) #ip explicit-path {name WORD
able }]
Router (cfg-ip-expl-path)#next-address next hop RID
Router (cfg-ip-expl-path)#next-address next hop RID
Router (cfg-ip-expl-path)#next-address next hop RID
Router (cfg-ip-expl-path) #exit
identifier number}[{enable | die-
Перераспределение потоков MPLS
279

Конфигурирование туннелей ТЕ MPLS
для протокола IGP
Для того чтобы сконфигурировать туннель перераспределения потоков MPLS, ко-
торый может быть использован протоколом IGP, необходимо выполнить описанные
ниже действия в режиме конфигурирования интерфейса. В противном случае туннель
будет существовать, но не сможет использоваться.
Этап 1, Сконфигурировать тип интерфейса и войти в режим конфигурирования ин-
терфейса:
Router(config-if)ftinterface tunnelO
Этап 2. Объявить информационной базе маршрутизации (Routing Information Base —
RIB) о достижимости дальнего конца туннеля, В результате объявления про-
токол IGP будет использовать этот туннель при вычислении маршрута по усо-
вершенствованному алгоритму SPF:
Router(config-if)fttunnel mpls traffic-eng autoroute announce
Конфигурирование протокола IS-IS для
перераспределения потоков MPLS
В последнее время были разработаны и реализованы новые расширения для протокола
маршрутизации IS-IS. Эти расширения преследовали несколько целей. Во-первых, устра-
нялось 6-битовое ограничение на метрику канала. Во-вторых, появлялась возможность ис-
пользовать IP-маршруты для связи между областями. В-третьих, протокол IS-1S мог бы
передавать различные типы информации с целью перераспределения потоков. В будущем,
возможно, потребуются другие расширения. Для достижения перечисленных выше целей
были определены две новых разновидности TLV (запись TLV означает объект "тип, длина
и значение1'). Первый новый объект TLV (TLV 22) описывает каналы (или, точнее, смеж-
ные устройства). Второй новый объект TLV (TLV 135) описывает доступные IP-префиксы,
Оба новых объекта TLV имеют одну часть фиксированной длины, за которой следует не-
обязательный подобъект TLV. Пространство для метрики в таких новых объектах TLV бы-
ло расширено с 6 бит до 24 или 32 бит. Подобъекты TLV позволяют добавлять новые свой-
ства каналам и префиксам. Эта возможность используется при перераспределении потоков
для описания новых свойств канала.
Переход к новым типам TLV-объектов протокола IS-IS
(решение 1)
При переходе к новым TLV-объектам одним из возможных решений является
анонсирование той же самой информации дважды — первый раз в старых записях
TLV и второй раз в виде нового объекта TLV. При таком подходе все маршрутизаторы
получают возможность понять все анонсы. Однако подобный подход имеет два оче-
видных недостатка.
♦ Растет размер маршрута LSP. При описываемом переходе LSP увеличиваются при-
мерно вдвое, что может создать проблемы в сетях, где базы LSPDB имеют большой
размер. LSPDB могут быть большими, во-первых, вследствие того, что в сети име-
ется много маршрутизаторов и, соответственно, маршрутов LSP. Другой причиной
280
Глава 7

является то, что на каждый маршрутизатор приходится много соседей или IP-
префиксов, Анонсирование маршрутизатором большого количества информации
приводит к тому, что маршруты LSP становятся фрагментированными, В переход-
ном состоянии в крупной сети расширяются пределы лавинной передачи анонсов
маршрутов LSP и масштабирования алгоритма SPF. В процессе перехода возможно
понижение стабильности сети, В течение этого времени особенно нежелательно
выяснение того, насколько далеко может пойти такая реализация. Существует также
возможность того, что расширение сферы действия механизма перераспределения
потоков может вызвать более частые переполнения маршрутов LSP. В крупных се-
тях такое решение может привести к непредсказуемым результатам.
• Возникает неопределенность. При выборе такого решения становится неодно-
значным ответ на следующий вопрос: что должен делать маршрутизатор, полу-
чив информацию в виде записей TLV старого и нового образца?
Проблема в значительной степени может быть решена путем использования ин-
формации как нового, так и старого типов записей TLV в маршруте LSP. Маршру-
тизатор использует информацию о соседних устройствах с наименьшей канальной
метрикой, если она анонсирована более одного раза. Главным достоинством такого
подхода является то, что сетевые администраторы могут использовать записи TLV
нового типа, до того как все маршрутизаторы сети смогут их понимать.
Этапы перехода протокола IS-IS к объектам TLV нового типа
(решение 1)
Ниже описываются действия, которые необходимо выполнить при переходе от ис-
пользования протокола IS-IS с объектами TLV старого типа к новым TLV,
Этап 1. Объявить и использовать только записи TLV старого стиля если все маршру-
тизаторы используют устаревшее программное обеспечение.
Этап 2. Установить новое программное обеспечение на некоторых маршрутизаторах.
Этап 3. Сконфигурировать некоторые маршрутизаторы с новым программным обес-
печением для объявления объектов TLV как старого, так и нового стилей.
Они смогут принимать оба типа записей TLV. Остальные маршрутизаторы
следует сконфигурировать (со старым программным обеспечением) для объ-
явления и использования только записей TLV старого стиля.
Этап 4, Протестировать перераспределение потоков в некоторых частях сети. Одна-
ко расширенные метрики на данном этапе еще не могут быть использованы.
Этап 5. Если возникнет необходимость, следует обновить программное обеспечение
и сконфигурировать все остальные маршрутизаторы таким образом, чтобы
они могли принимать и объявлять оба стиля объектов TLV.
Этап 6. Сконфигурировать все маршрутизаторы для объявления и приема только
записей TLV нового типа.
Этап 7. Сконфигурировать метрики, большие 63.
Этапы перехода протокола IS-IS к объектам TLV нового стиля
(решение 2)
В процессе перехода в каждый конкретный момент маршрутизаторы объявляют
только один стиль записей TLV, но могут понимать оба типа объектов TLV. Первым
Перераспределение потоков MPLS 281

преимуществом такого подхода является то, что маршруты LSP практически сохраня-
ют свой размер в процессе перехода. Другим преимуществом является отсутствие дву-
смысленности в информации, которая дважды объявляется внутри одного и того же
маршрута LSP.
Недостатком является то, что все маршрутизаторы должны понимать записи TLV
нового типа до того, как любой из них сможет объявлять такие записи. Таким обра-
зом, данная схема перехода целесообразна при переводе всей сети (или всей области)
на использование новой расширенной метрикн. Однако такой подход не позволяет
решить вторую проблему, которая заключается в том, что сетевые администраторы хо-
тят использовать записи TLV нового стиля для перераспределения потоков, в то время
как некоторые маршрутизаторы могут понимать только записи TLV старого стиля-
Этапы перехода для протокола IS-IS (решение 3)
Ниже приводится поэтапное описание некоторых действий, которые следует вы-
полнить для протокола IS-IS при переходе от объектов TLV старого типа к комбина-
ции TLV старого и нового типов.
Этап 1- Объявить использование записей TLV только старого стиля, если на всех
маршрутизаторах используется устаревшее программное обеспечение.
Этап 2. Установить на всех маршрутизаторах новое программное обеспечение.
Этап 3. Сконфигурировать по очереди все маршрутизаторы для анонсирования
объектов TLV старого стиля и приема обоих стилей TLV.
Этап 4, Сконфигурировать по очереди все маршрутизаторы для анонсирования
объектов TLV нового стиля и приема обоих стилей TLV,
Этап 5. Сконфигурировать по очереди все маршрутизаторы для приема объектов
TLV нового стиля.
Этап 6. Сконфигурировать метрики, превышающие 63.
Конфигурирование протокола IS-IS для перераспределения
потоков MPLS внутри автономной системы
Маршрутизация с помощью протокола IS-IS должна быть соответствующим обра-
зом сконфигурирована для протокола IP внутри автономной системы как протокол
IGP, использующий соответствующую IP-структуру. Для этого необходимо выполнить
действия, которые описаны ниже.
Этап 1. Включить маршрутизацию IS-IS и сконфигурировать IS-IS-процесс, кото-
рый переводит интерфейс командной строки в режим конфигурирования
маршрутизатора:
Router(config)#router isis
Этап 2- Включить перераспределение потоков MPLS для маршрутизации IS-IS
уровня 1 или 2:
Router(config-router)#mpls traffic-eng level [1 | 2]
Внимание!
В настоящее время перераспределение потоков MPLS не поддерживает 2-й уровень
протокола IS-IS. Большинство магистралей Internet-провайдеров работают либо пол-
ностью на уровне 1, либо полностью на уровне 2.
282
Глава 7

Этап 3. Задать для узла идентификатор маршрутизатора для перераспределения по-
токов, который будет IP-адресом, связанным с интерфейсом loopbackO:
Router(config-router)#mpls traffic-eng router-id loopO
Этап 4. Сконфигурировать маршрутизатор на генерирование и прием только объек-
тов TLV нового стиля:
i
Router (conf ig-router) {(metric-style wide
Конфигурирование протокола OSPF
для перераспределения потоков MPLS
Для того чтобы сконфигурировать протокол OSPF совместно с механизмом пере-
распределения потоков технологии MPLS, необходимо выполнить действия, которые
перечислены ниже.
Внимание!
Протокол OSPF использует анонсы LSA 10-го типа (также называемые
"непрозрачными" LSA).
Этап 1. Включить на маршрутизаторе процесс OSPF и задать идентификатор про-
цесса (Process ID — PID), что приводит к переходу в режим конфигурирова-
ния маршрутизатора:
Router(config)#router ospf pid
Этап 2, Для того, чтобы сконфигурировать перераспределение потоков в данной
области, необходимо сконфигурировать протокол OSPF для служб MPLS:
Router(config-router)#mpls traffic-eng area area
Внимание!
В настоящее время протокол OSPF поддерживает перераспределение потоков MPLS
только в одной области — как правило, для этого используется область 0 магистрали.
Этап 3. Явным образом сконфигурировать значение RID. В качестве параметра R1D
используется IP-адрес интерфейса обратной петли.
Router(config-router)Dmpls traffic-eng area router-id loopO
Конфигурирование распределения нагрузки
с неравными стоимостями для туннелей MPLS
Распределение нагрузки с неравными стоимостями каналов может быть сконфигу-
рировано между двумя или более туннелями перераспределения потоков MPLS,
имеющими один и тот же удаленный узел пункта назначения. Параметр bandwidth
(полоса пропускания), используемый для распределения нагрузки, задается в Кбит/с.
Стандартное значение для полосы пропускания равно 0.
_i r I j I ■" i ч
Пример 7.2. Распределение нагрузки для туннелей MPLS
Pouter(config)# interface TunnelO
Router (conf ig-if) tftunnel destination destination IP address
Перераспределение потоков MPLS 283

Router(config-if)tftunnel mple traffic-eng bandwidth x
Router{config)#interface Tunnell
Router (config-if)#tunnel destination destination IP address
Router(config-if)Stunnel mpls traffic-eng bandwidth у
Тестирование функций перераспределения
потоков MPLS
Ниже приводится пошаговое описание действий, которые необходимо выполнить
для того, чтобы протестировать функции перераспределения потоков MPLS.
Этап L
Вывести на экран информацию о туннелях механизма перераспределения
потоков MPLS с помощью команды show mpls traffic-eng tunnel;
show mpls traffic-eng tunnel [t\mnel_interface | destination address
source-id {ip-address j O-MAX | name лагпе role {all | head | middle
tail | remote }j {up | down }}] [brief ]
В примере 7.3 показана выводимая командой show mpls traffic-eng
tunnel brief информация-
Пример 7.3. Информация о туннелях механизма перераспределения пото-
ков MPLS
Rl#show raple traffic-eng tunnel brief
Signaling Summary:
LSP Tunnels Process:
RSVP Process:
Forwarding:
Periodic reoptimization:
running
running
enabled
every 180 seconds, next in 108 seconds
TUNNEL NAME DESTINATION STATUS STATE
Rl_tO 10.10.10.8 Up/up up/up
Rl_tl 10.10.10.8 up/up up/up
Displayed 2 (of 2)heads,0 (of 0)midpoints, 1 (of Utails
Более подробная информация о конфигурации туннеля может быть получе-
на с помощью команды, которая показана в примере 7 А
I Пример 7 А Детальная информация о туннеле
Rl#show mpls traffic-eng tunnels name Rl_t0
Name:Rl_tQ (TunnelO)Destination:10.10.10.8
Status:
Admin; up Oper: up Path: valid Signaling:
path option l,type explicit low (Basis for Setup,path weight 40)
Config Parameters:
Bandwidth:12 0 000 kbps Priority:2 2 Affinity:0x0/0xFFFF
AutoRoute:enabled LockDown;disabled
InLabel.- -
OutLabel:atm4/0/0.1,17
RSVP Signaling Info:
Src 10,10.10.1,Dst 10,10.10.8,Tun__Id 0,Tun_Instance 1601
RSVP Path Info;
My Address:10.10,10.1
connected
284
Глава 7

Explicit Route:10.10.12.2 10.10.25.2 10.10.57.2 10.10.78.2
Record Route :NONE
Tspec:av rate=120000 kbits,burst=8000 bytes,peak rate=120000 kbits
RSVP Resv Info:
Record Route:NONE
Fspecrav rate=120000 kbits,burst=8000bytes,peak rate=84974967 kbits
History:
Current LSP:
i
Uptime:3 hours,3 3 minutes
Selection :reoptimat ion
Prior LSP:
ID:path option 1 [1600 ]
Removal Trigger:configuration changed
В показанном выше случае маршрут задается явным образом и указывается
в сообщении RSVP. (Поле, в котором передается маршрут, также называется
объектом явного маршрута, Explicit Route Object — ERO.) Если использовать
этот маршрут невозможно, то устройство перераспределения потоков MPLS
{MPLS ТЕ engine) использует другой возможный маршрут, который может
быть явным или динамическим.
Этап 2. Вывести на экран RSVP-информацию об интерфейсах, используя команду
группы show ip rsvp:
show ip rsvp interface
Как показано в примере 7,5, для маршрута затора R4 активны четыре ре-
зервных соединения (каждое объемом 30000 К).
- г
Пример 7.5. RSVP-информация об интерфейсах
ом ом
30000K 30000К
ом ом
ЗО00ОК 30000K
ом ом
30000K ЗО00ОК
ом ом
ЗО000К ЗО000К
0
30
0
30
0
30
0
30
0
0
0
0
0
0
0
0
0
1
0
1
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
ip rsvp interface
interface allocated i/f max flow max pet UDP IP UDP_IP UDP М/С
atm4/0/0 0M
atm4/0/0.1 30000K
atm4/0/l OM
atm4/0/l.l 30000K
atm4/0/2 0M
atm4/Q/2.1 30000K
atm4/o/32 ом
atm4/0/3.1 30000K
Этап З. Вывести на экран ТЕ-маршрут, который будет использоваться для конкрет-
ного пункта назначения (и его полосу пропускания) без создания туннеля:
show mple traffic-eng topology path destination dest-ip-address band-
width bandwidth-in-kbps
В примере 7,6 показана выводимая информация.
Пример 7.6. ТЕ-марш руты
к тп. tw s -i н-
Rl#show mpls traffic-eng topology path destination 10-10,10,8 bandwidth 200000
Query Parameters:
Destination:10.10.10.S
Bandwidth:200000
Priorities:0 (setup),0 (hold)
Affinity:0X0 (value),0XFFFFFFFF (mask)
Query Results:
Перераспределение потоков MPLS 285

Min Bandwidth Along Path:622000 (kbps)
Max Bandwidth Along Path:2500000 ikbps)
Hop 0:10.10.12.1:affinity 00000000,bandwidth 2500000 (kbps)
Hop 1:10.10.25.l:affinity 00000000,bandwidth 622000 (kbps)
Hop 2:10.10.57.1:affinity 00000000,bandwidth 622000 (kbpsj
Hop 2:10.10.78Л:affinity 00000000,bandwidth 620000 (kbps)
Hop 3:10,10.10.8
Этап 4. Отобразить набор из 20 позиций изменений примыкания протокола IS-IS
(adjacency changes) для перераспределения потоков MPLS с использованием
ЕХЕС-команды группы show isis mpls:
show isis mple traffic-eng adjacency-log
Результат выполнения команды приведен в примере 7,7.
Пример 7.7. Изменение состояния смежных устройств
Rl#show isis apis traffic-eng adjacency-log
IS-IS RRR log
When Neighbor ID IP Address Interface Status Level
04:52:52 0000.0024.0004.02 0.0.0.0 E.tO/2 Up level-1
04:52:50 0000.0026.0001.00 170.1.1,2 PO1/0/0 Up level-1
04:52:37 0000-0024.0004.02 0.0.0.0 EtO/2 Up level-1
Этап 5- Для того чтобы отобразить на экране информацию терминального пункта RSVP,
используется ЕХЕС-команда группы show ip rsvp host (пример 7.8):
show ip rsvp host {host {receivers [ senders } | installed |
interface neighbor | request [ reservation sender }
Пример 7.8. Информация терминального пункта RSVP
Rlftshow ip rsvp host receivers
To From Pro DPort Sport Next Hop I/F Fi Serv BPS Bytes
10.0.0.11 10.1.0,4 0 10011 1 SE LOAD 100K IK
Этап 6, Для вывода на экран последней разосланной записи перераспределения по-
токов MPLS используется ЕХЕС-команда show isis mpls traffic-eng
***""** advertisements (см. пример 7.9).
Пример 7.9. Информация о последней разосланной записи перераспреде-
ления потоков MPLS
Rltfehow ieis mple traffic-eng advertisements
System ID:dtp-5.00
Router ID;5.5.5.5
Link Count:1
Link [1 ]
Neighbor System ID:dtp-5-01 (broadcast link)
Interface IP address:172.21.39.5
Neighbor IP Address:0.0.0.0
Admin.Weight:10
Physical BW:10000000 bits/sec
Reservable BW:1166000 bits/sec
BW unreserved [0 ]:1166000 bits/sec,BW unreserved [1 ]:1166000 bits/sec
Глава 7

BW unreserved [2 ] =1166000 bits/sec,BW unreserved [3 ];1166000 bits/sec
BW unreserved [4 ]:11G6OOO bits/sec,BW unreserved [5 ]:1166000 bits/sec
BW unreserved [6 ]:1166000 bits/sec,BW unreserved [7 ]:1153000 bits/sec
Affinity Bits:0x00000000
Этап 7. Для отображения суммарной информации о туннелях используется команда
show mpls traffic-eng tunnel summary (см. пример 7,10).
Пример 7.10. Отображение суммарной информации о туннелях
KISshow mple traffic-eng tunnel summary
Signalling Summary:
LSP Tunnels Process; running
RSVP Process: running
Forwarding: enabled
Head: 1 interfaces,1 active signalling attempts,1 established
1 activations,0 deactivations
Midpoints : 0, Tails :0
Periodic reoptimization: every 3600 seconds,next in 3436 seconds
Этап 8, Для отображения глобальной топологии перераспределения потоков MPLS,
известной узлу на данный момент, используется команда show mpls traf-
fic-eng topology привилегированного режима EXEC:
show mpls traffic-eng topology [ A.B.C.D \ igp-id {isis nsapaddr \ ospf
A.B.C.D}] [brief]
Результат выполнения команды приведен в примере 7.11.
Пример 7,11. Глобальная топология перераспределения потоков MPLS
RI#ehow mpls traffic-eng topology
1'JySystemid: 0000. 0 025 ,0003 . 00
IGP Id:0000.0024.0004.00,MPLS ТЕ Id:24.4.4.4 Router Node
link [0 ]:Intf Address:150,1.1.4
Nbr IGP Id:0000.0024.0004.02,
admin_weight:10,affinity_bits:0x0
max_link_bw:10000 max_link_reservable:10000
allocated reservable allocated reservable
bw
bw
bw
bw
[0 ]
[2 ]
[4 ]
[6 ]
i :0
1 :O
1 :O
1 : 0
10000
10000
10000
10000
bw
bw
bw
bw
[1 ]
[3 ]
[5 ]
[7 1
1 :0
1 :0
1 :0
1 :0
10000
10000
10000
10000
Конфигурирование учебной MPLS-сети
с перераспределением потоков
(протокол IS-IS)
Рассмотрим сеть провайдера, которая имеет топологию, показанную на рис. 7.7.
В данном примере сеть работает на магистрали ATM, а в качестве протокола маршру-
Перераспределение потоков MPLS 287

тизации канального уровня используется протокол IS-IS. Маршрутизаторы R1-R2-R6-
R8 связаны каналами ОС48 (2,5 Гбит/с). Остальные каналы в среде провайдера при-
надлежат к типам ОСЗ (155 Мбит/с) или OCI2 (622 Мбит/с)
Потоки данных из сети А в сеть В направляются по наилучшему пути, который
определяется на основе алгоритма маршрутизации канального уровня с использовани-
ем метрики протокола IS-IS. Для таких потоков выбирается маршрут R1-R2-R6-R8,
поскольку он имеет наименьшую суммарную (cumulative) стоимость. Аналогичным
образом потоки данных из сети Б в сеть В направляются через маршрутизаторы R3-
R2-R6-R8, вследствие чего остальные каналы оказываются недогруженными. Для по-
токов данных, идущих по магистрали из сети А в сеть В недогруженными оказывают-
ся маршруты R1-R4-R8 и R1-R2-R5-R7-R8, а для потоков из сети Б в сеть В, недог-
руженными оказываются каналы R3-R5-R7-R8 и R3-R2-R4-R8.
Сеть А
Сеть Б
Сеть В
Рис, 7.7 Топология экспериментальной сети MPLS с перераспределением потоков, которые
движутся от устройств R1-R3 к R8
Перераспределение потоков MPLS позволяет оптимально использовать сетевые ресур-
сы и равномерно распределять потоки данных по недостаточно загруженным каналам.
Стратегия перераспределения потоков
для маршрутизатора R1
По умолчанию для получения доступа к маршрутизатору RB маршрутизатор RA ис-
пользует выбранный согласно протоколу IGP маршрут R1-R2-R6-R8. Как показано на
рис. 7.8, туннели перераспределения потоков MPLS 0 и 1 направляют потоки данных по
недостаточно загруженным маршрутам RI-R2-R5-R7-R8 и R1-R4-R8, соответственно.
Туннель 0 сконфигурирован для использования пути R1-R2-R5-R7-R8 (маршрут ОС12) в
качестве первого маршрута (в порядке приоритетности) и R1-R4-R8 (маршрут ОСЗ) — в
качестве второго (в порядке приоритетности). Динамический маршрут является резервным
на случай недоступности и первого, и второго маршрутов в связи с отказом канала или уз-
ла. Такой динамический маршрут обычно получен от протокола IGP. В настоящем зада-
нии в качестве IGP используется протокол IS-IS.
Туннель 1 сконфигурирован для использования пути R1-R4-R8 (маршрут ОСЗ) в
качестве первого маршрута (в порядке приоритетности) и R1-R2-R5-R7-R8 (маршрут
288
Глава 7

0С12) — в качестве второго (в порядке приоритетности). Туннель использует динами-
ческий маршрут таким же образом, как и туннель 0. В сети также выполнено пере-
распределение потоков для балансирования нагрузки в туннелях 0 и L Балансирова-
ние нагрузки достигается путем задания в конфигурации каждого туннельного интер-
фейса команды bandwidth- Отношение сконфигурированных величин используется
механизмом CEF для принятия решения о балансировании нагрузки.
MPLS-туннель 1 на маршруте ОС-3 между маршрутизаторами R1 и R8
Сеть А
LoCHCMO.IOl
10,10.110,
ЦЛ 10.10,10,2
10.10.25.0/30
to ю.ет.о.'эо
1010 7в 0/ЭО
10.10.10,2
i too 10.10.10.5
t
LoO 10.10. t0.7
Сеть Б
Сеть В
MPLS-туннель 0 на маршруте ОС-12 между маршрутизаторами R1 и R8
Рис. 7.8. Туннели перераспределения потоков от маршрутизатора R1 к маршрутизатору R8
Конфигурация маршрутизатора R1 (протокол IS-IS)
Конфигурация маршрутизатора R1 приведена в примере 7.12-
Пример 7.12. Конфигурация маршрутизатора
hostname R1
!
ч
ip cef
mpls traffic-eng tunnels
i
¥
interface LoopbackO
ip address 10,10,10.1 255.255.255,255
ip router isis
i
interface TunnelO
ip unnumbered LoopbackO
tunnel destination 10.10.10.В
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 1 1
Перераспределение потоков MPLS
289

tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name rlr8_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name rlr8_oc3path
tunnel mpls traffic-eng path-option 30 dynamic
i
interface Tunnell
ip unnumbered LoopbackO
tunnel destination 10.10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name rlr8_oc3path
tunnel mpls traffic-eng path-option 20 explicit name rlr8_ocl2path
tunnel mpls traffic-eng path-option 30 dynamic
j
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
r
interface atm4/0/0.1 point-to-point
description OC48 to R2
bandwidth 2500000
ip address 10.10.12.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 2/5
encapsulation aal5snap
ip rsvp bandwidth 500000 500000
i
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilnii-keepalive
i
interface atm4/0/l.l point-to-point
description OC3 to R4
bandwidth 155000
ip address 10.10.14.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 3/5
encapsulation aal5snap
ip rsvp bandwidth зоооо 30000
i
router isis
net 49.0001.0000.0000.0001.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-1
i
¥
ip classless
i
ip explicit-path name oc!2path enable
next-address 10.10.12.2
next-address 10.10.25.2
next-address 10.10.57.2
next-address 10.10.78.2
i
290
Глава 7

ip explicit-path name oc3path enable
next-address 10.10-14.2
next-address 10.10.48.2
end
Стратегия перераспределения потоков для
маршрутизатора R3
Стандартно для получения доступа к маршрутизатору RB маршрутизатор RE ис-
пользует выбранный согласно протоколу IGP маршрут R3-R2-R6-R8. Как показано на
рис, 7.9, туннели перераспределения потоков MPLS 0 и 1 направляют потоки данных
по недостаточно загруженным маршрутам R3-R5-R7-R8 и R3-R2-R4-R8, соответст-
венно. Туннель 0 сконфигурирован для использования R3-R5-R7-R8 (маршрут ОС12)
в качестве первого маршрута (в порядке приоритетности) и R3-R2-R4-R8 (маршрут
ОСЗ) — в качестве второго (в порядке приоритетности). Динамический маршрут явля-
ется резервным на случай недоступности и первого, и второго маршрутов в связи с
отказом канала или узла. Динамический маршрут обычно получен от протокола IGR
В настоящем задании в качестве ЮР используется протокол IS-IS.
Туннель 1 сконфигурирован для использования R3-R2-R4-R8 {маршрут ОСЗ) в ка-
честве первого маршрута (в порядке приоритетности) и R3-R5-R7-R8 (маршрут
ОС 12) — в качестве второго (в порядке приоритетности). Этот туннель использует ди-
намический маршрут таким же образом, как и туннель 0. В сети выполнено перерас-
пределение потоков для балансирования нагрузки в туннелях 0 и I. Балансирование
нагрузки достигается путем задания в конфигурации каждого туннельного интерфейса
команды bandwidth. Соотношение сконфигурированных величин используется алго-
ритмом CEF для принятия решения о балансировании нагрузки-
MPLS-туннель 1 на маршрутах ОС-48 и ОС-3 между маршрутизаторами R3 и R6
Сеть А
Сеть В
Сеть Б
v MPLS-туннельО на маршруте ОС-12 между ■•
маршрутизаторами R3 и RB
Рис. 7.9. Туннели перераспределения потоков от устройства R3 к R8
Перераспределение потоков MPLS
291

Конфигурация маршрутизатора R3 (IS-IS)
Конфигурация маршрутизатора R3 приведена в примере 7.13.
[пример
онфигурация маршрутизатора
hostname R3
1
ip cef
mpls traffic-eng tunnels
i
interface LoopbackO
ip address 10,10,10.3 255.255.255.255
ip router isis
interface TunnelO
ip unnumbered LoopbackO
tunnel destination 10-10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name r3r8_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name r3r8_oc3path
tunnel mpls traffic-eng path-option 30 dynamic
*
interface Tunnell
ip unnumbered LoopbackO
tunnel destination 10,10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name r3r8_oc3path
tunnel mpls traffic-eng path-option 20 explicit name r3r8_ocl2path
tunnel mpls traffic-eng path-option 30 dynamic
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
1
interface atm4/0/0.1 point-to-point
description OC48 to R2
bandwidth 2500000
ip address 10.10.23.2 255.255,255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 4/6
encapsulation aal5snap
ip rsvp bandwidth 500000 500000
S
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/l.l point-to-point
292
Глава 7

description OC12 to R5
bandwidth 622000
ip address 10.10.35.1 255.255.255.252
ip router isis
tag-switching ip
rapls traffic-eng tunnels
pvc 5/8
encapsulation aalSsnap
ip rsvp bandwidth 120000 120000
I
router isis
net 49.0003.0000.0000.0003.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-1
w
ip classless
i
ip explicit-path name r3r8_ocl2path enable
next-address 10.10.35.2
next-address 10.10.57.2
next-address 10,10,78,2
j
ip explicit-path name r3r8_oc3path enable
next-address 10.10.23.1
next-address 10.10.24.2
next-address 10.10.48.2
end
Стратегия перераспределения потоков для
маршрутизатора R8
На рис. 7.10 показаны стандартные маршруты движения потоков данных между се-
тью В и сетями А и Б. По умолчанию маршрутизатор RB для получения доступа к
маршрутизатору RA использует выбранный согласно протоколу IGP маршрут R8-R6-
R2-R1, а для получения доступа к маршрутизатору RE — маршрут R8-R6-R2-R3.
Как показано на рис. 7Л1, туннели перераспределения потоков MPLS 0 и 1 на-
правляют потоки данных по недостаточно загруженным маршрутам R8-R7-R5-R2-R1
и R3-R8-R4-R1, соответственно. Туннель 0 сконфигурирован для использования пути
R8-R7-R5-R2-R1 (маршрут ОС12) в качестве первого маршрута (в порядке приори-
тетности) и R8-R4-R1 (маршрут ОСЗ) — в качестве второго (в порядке приоритетно-
сти). Динамический маршрут является резервным на случай недоступности и первого,
и второго маршрутов в связи с отказом канала или узла.
Туннель I сконфигурирован для использования пути R8-R4-R1 (маршрут ОСЗ) в
качестве первого маршрута (в порядке приоритетности) и R8-R7-R5-R2-R1 (маршрут
0С12) — в качестве второго (в порядке приоритетности). Динамический маршрут яв-
ляется резервным на случай недоступности и первого, и второго маршрутов в связи с
отказом канала или узла. Этот динамический маршрут обычно получен от протокола
ЮР. В настоящем задании в качестве ЮР используется протокол IS-IS.
Аналогичным образом (рис. 7.12) туннели 2 и 3 направляют потоки данных между
RB и Rb по недостаточно загруженным маршрутам R8-R7-R5-R3 и R8-R4-R2-R3, со-
ответственно. Туннель 2 сконфигурирован для использования пути R8-R7-R5-R3
Перераспределение потоков MPLS 293

(маршрут 0С12) в качестве первого маршрута (в порядке приоритетности) и R8-R4-
R2-R3 (маршрут ОСЗ) — в качестве второго (в порядке приоритетности). Динамиче-
ский маршрут является резервным на случай недоступности и первого, и второго
маршр>тов в связи с отказом канала или узла.
Сеть А
Lo010.l0.10.4
Сеть В
Сеть Б
Рис. 7.10. Топология экспериментальной сети MPLS и потоки данных от устройство R1 к R3
MPLS-туннель 1 на маршруте ОС-3 между маршрутизаторами R8 и R1
Сеть А
Сеть Б
Сеть В
MPLS-туннель 0 на маршрутах ОС-12 и ОС-48 между маршрутизаторами R8 и R1
Рис. 711. Туннели перераспределения потоков от устройства R8 к R1
Туннель 3 сконфигурирован для использования пути R8-R4-R2-R3 (маршрут ОСЗ)
в качестве первого маршрута (в порядке приоритетности) и R8-R7-R5-R3 (маршрут
ОС12) — в качестве второго (в порядке приоритетности). Динамический маршрут яв-
ляется резервным на случай недоступности и первого, и второго маршрутов в связи с
отказом канала или узла. Динамический маршрут обычно получен от протокола IGR
В настоящем задании в качестве IGP используется протокол IS-IS.
294
Глава 7

MPLS-туннель 3 на маршрутах ОС-48 и ОС-3 между маршрутизаторами R8 и R3
Сеть А
Сеть В
Сеть Б
i
t
i
i
MPLS-туннель 2 на маршруте ОС-12 между
маршрутизаторами R8 и R3
Рис. 712. Туннели перераспределения потоков от устройства R8 к R3
В сети было также выполнено перераспределение потоков для балансирования
нагрузки в туннелях 2 и 3. Балансирование нагрузки достигается путем задания в
конфигурации каждого туннельного интерфейса команды bandwidth. Соотношение
сконфигурированных величин используется механизмом CEF для принятия решений
о балансировании нагрузки.
Конфигурация маршрутизатора R8 (протокол IS-IS)
Конфигурация маршрутизатора R8 приведена в примере 7Л4.
Пример 7.14. Конфигурация маршрутизатора R8
hostname R8
i
ip cef
mpls traffic-eng tunnels
i
interface LoopbackO
ip address 10,10.10.8 255.255.255.255
ip router isis
j
interface TunnelO
ip unnumbered LoopbackO
tunnel destination 10.10.10,1
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name oc!2pathRl
Перераспределение потоков MPLS
295

tunnel mpls traffic-eng path-option 20 explicit name oc3pathRl
tunnel mpls traffic-eng path-option 30 dynamic
i
■
interface Tunnell
ip unnumbered LoopbackO
tunnel destination 10.10-10,1
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth Э0О00
tunnel mpls traffic-eng path-option 10 explicit name oc3pathRl
tunnel mpls traffic-eng path-option 20 explicit name ocl2pathRl
tunnel mpls traffic-eng path-option 30 dynamic
i
w
interface Tunnel2
ip unnumbered LoopbackO
tunnel destination 10.10.10.3
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name ocl2pathR3
tunnel mpls traffic-eng path-option 20 explicit name oc3pathR3
tunnel mpls traffic-eng path-option 30 dynamic
t
F
interface Tunnel3
ip unnumbered LoopbackO
tunnel destination 10,10.10,3
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name oc3pathR3
tunnel mpls traffic-eng path-option 20 explicit name ocl2pathR3
tunnel mpls traffic-eng path-option 30 dynamic
r
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/0.1 point-to-point
description OC48 to R6
bandwidth 2500000
ip address 10.10.68.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 6/9
encapsulation aal5snap
ip rsvp bandwidth 500000 500000
I
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
t
interface atm4/0/l.l point-to-point
description 0C12 to R7
bandwidth 622000
ip address 10.10.78.2 255-255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
296
Глава 7
L

pvc 7/9
encapsulation aalSsnap
ip rsvp bandwidth 120000 120000
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
»
interface atm4/0/2.1 point-to-point
description OC3 to R4
bandwidth 155000
ip address 10.10.48.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 8/9
encapsulation aalSsnap
ip rsvp bandwidth 30000 3QQQ0
i
router isis
net 49.0008.0000.0000.О00Э.00
is-type level-l - "
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-l
ip classless
i
4
ip explicit-path name oc!2pathRl enable
next-address 10.10.78.1
next-address 10.10.57.1
next-address 10.10.25.1
next-address 10.10.12.1
i
ip explicit-path name oc3pathRl enable
next-address 10.10.48.1
next-address 10.10.14.1
ip explicit-path name ocl2pathR3 enable
next-address 10.10.78.1
next-address 10.10.57.1
next-address 10.10.35.1
¥
ip explicit-path name oc3pathR3 enable
next-address 10 -10.4S.1
next-address 10.10.24.1
next-address 10.10.23 ,1
end
Конфигурация маршрутизатора R2 (IS-IS)
Конфигурация маршрутизатора R2 приведена в примере 7,15.
' Пример 7.14. Конфигурация маршрутизатора R2 )
hostname R2
Перераспределение потоков MPLS 297

ip cef
mpls traffic-eng tunnels
interface LoopbackO
ip address 10.10.10.2 255.255.255.255
ip router isis
*
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/Q/0.1 point-to-point
description OC4B to Rl
bandwidth 2500000
ip address 10.10-12.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 2/5
encapsulation aal5snap
ip rsvp bandwidth 500000 500000
i
interface atm4/0/l . .
no ip address ._- .. . .,
no ip directed broadcast
no atm ilmi-keepalive
i
4
interface atm4/0/l.l point-to-point
description OC4S to R3
bandwidth 25Q0000
ip address 10.10.23.1 255-255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 4/6
encapsulation aa!5snap
ip rsvp bandwidth 500000 500000
r
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
■
interface atm4/0/2.1 point-to-point
description OC3 to R4
bandwidth 155000
ip address 10.10.24.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 6/5
encapsulation aalBsnap
ip rsvp bandwidth 30000 30000
i
interface atm4/o/3
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/3.1 point-to-point
description OC48 to R6
bandwidth 2500000
298
Глава 7

ip address 10.10.26.1 255.255,255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 7/9
encapsulation aal5snap
ip rsvp bandwidth 500000 500000
i
interface atm4/0/4
no ip address
no ip directed broadcast
no atm ilmi-keepalive
r
interface atm4/0/4.1 point-to-point
description 0C12 to R5
bandwidth 622000
ip address 10.10.25.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 8/5
encapsulation aal5snap , *--*
ip rsvp bandwidth 120000 120000 \,- ■-
[
л
router isis
net 49.0002.0000-0000.0002.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbacKO
mpls traffic-eng level-1
i
ip classless
end
Конфигурация маршрутизатора R4 (IS-IS)
Конфигурация маршрутизатора R4 приведена в примере 7.16.
Пример 7.16. Конфигурация маршрутизатора R4
I
hostname R4
i
+
ip cef
mpls traffic-eng tunnels
t
¥
interface LoopbackO
ip address 10.10.10.4 255.255.255.255
ip router isis
i
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
¥
interface atm4/0/0.1 point-to-point
continues
description OC3 to Rl
bandwidth 155000
Перераспределение потоков MPLS 299

ip address 10.10.14.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 3/5
encapsulation aal5snap
ip rsvp bandwidth 30000 30000
I
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
M
interface atm4/0/l.l point-to-point
description OC3 to R2
bandwidth 155000
ip address 10.10-24.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 6/5
encapsulation aalSsnap
ip rsvp bandwidth 30000 30000
r
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
+
interface atm4/0/2.1 point-to-point
description осз to R6
bandwidth 155000
ip address 10.10.46.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 10/7
encapsulation aalSsnap
ip rsvp bandwidth 30000 30000
i
interface atm4/0/3
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
*
interface atm4/0/3.1 point-Co-point
description OC3 to R8
bandwidth 155000
ip address 10.10.48.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 12/3
encapsulation aalSsnap
ip rsvp bandwidth 30000 30000
i
router isis
net 49,0004.0000.0000.0004.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-1
300
Глава 7

ip classless
i
end
Конфигурирование маршрутизатора R5 (IS-IS)
Конфигурация маршрутизатора R5 показана в примере 7.17.
Пример 7.17. Конфигурация маршрутизатора R5
hostname R5
г
ip cef
mpls traffic-eng tunnels
f
interface LoophackO
ip address 10.10.10.5 255.255.255-255
ip router isis
i
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/0,l point-to-point
description OC12 to R3
bandwidth 622000
ip address 10.10.35.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 5/Э
encapsulation aal5snap
ip rsvp bandwidth 120000 120000
F
F
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
j
interface atm4/0/l.l point-to-point
description OC12 to R2
bandwidth 622000
ip address 10.10.25.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 8/5
encapsulation aal5snap
ip rsvp bandwidth 120000 120000
i
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/2.1 point-to-point
description OC12 to R7
bandwidth 622000
ip address 10.10.57.1 255.255,255-252
Перераспределение потоков MPLS 301

ip router isis "-' *--.*. :;
tag-switching ip
mpls traffic-eng tunnels
pvc 15/1
encapsulation aalSsnap
ip rsvp bandwidth 120000 120000
router isis
net 49.0005.0000.0000.0005.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-1
ip classless
■
end --* -~- — - -*e "*
Конфигурация маршрутизатора R6 (IS-IS)
Конфигурация маршрутизатора R6 доказана в примере 7.18.
^ - г- - __^____ _ _. _ _
L
| Пример 7.18. Конфигурация маршрутизатора R6
—i
4
hostname R6
•..'-■-
IP
mpls traffic-eng tunnels
i
■
interface LoopbackO i~*- - - ' "*.""■
ip address 10.10.10.6 255-255.255.255
ip router isis
I
interface atm4/0/0 . . . i:
no ip address ~ -
no ip directed broadcast
no atm ilmi-keepalive
■
interface atm4/0/0.1 point-to-point
description OC48 to R2
bandwidth 2500000 ,м^ч
ip address 10.10-26-2 255.255.255.252 :. "
ip router isis
tag-switching ip . £3^
mpls traffic-eng tunnels : " "
pvc 7/9 *'■:* ,rSr--77 ■ . ■
encapsulation aalSsnap
ip rsvp bandwidth 500000 500000 ■ .
г
I
W
interface atm4/0/l . . . ..-<:.
no ip address
no ip directed broadcast - - . . _ -
no atm ilmi-keepalive -■/;.;■: :..J -
i
interface atm4/0/l.1 point-to-point
description 0C12 to R7 :
bandwidth 622000 5:., . = -
ip address 10.10-67.1 255.255.255.252 . _■ -~\
ip router isis
tag-switching ip
302
Глава 7

mpls traffic-eng tunnels
pvc 17/7
encapsulation aal5snap
ip rsvp bandwidth 120000 120000
i
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
F
interface atm4/0/2.1 point-to-point
description OC3 to R4
bandwidth 155000
ip address 10.10.46.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 10/7
encapsulation aalSsnap
continues
ip rsvp bandwidth зоооо зоооо
i :
interface atm4/0/3
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
interface atm4/0/3.1 point-to-point
description OC48 to R8
bandwidth 2500000
ip address 10.10,68.1 255.255-255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 8/9
encapsulation aalSsnap
ip rsvp bandwidth 500000 500000
i
router isis
net 49.0006.0000.0000.0006.00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
mpls traffic-eng level-1
i
4
ip classless
end
Конфигурация маршрутизатора R7 (IS-IS)
Конфигурация маршрутизатора R7 показана в примере 7.19.
Пример 7.19. Конфигурация маршрутизатора R7
hostname R7
1
ip cef
mpls traffic-eng tunnels
Перераспределение потоков MPLS
303

interface LoopbackQ
ip address 10.10.10.7 255.255.255.255
ip router isis
i
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
r
interface atm4/0/0.1 point-to-point
description OC12 to R5
bandwidth 622 000
ip address 10.10.57.2 255.255.255.252
ip router isis
cag-switching ip
mpls traffic-eng tunnels
pvc 15/1
encapsulation aa!5snap
ip rsvp bandwidth 120000 120000
i
interface atm4/0/l
no ip address
no ip directed broadcast '.
no atm ilmi-keepalive
i
interface atm4/0/l.l point-to-point
description OC12 to R6
bandwidth 622000
ip address 10.10.67.2 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 17/7
encapsulation aai5snap
ip rsvp bandwidth 120000 120000
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
interface atm4/0/2.1 point-to-point
description OC12 to R8
bandwidth 622000
ip address 10.10.78.1 255.255.255.252
ip router isis
tag-switching ip
mpls traffic-eng tunnels
pvc 11/4
encapsulation aal5snap
ip rsvp bandwidth 120000 120000
j
router isis
net 45.0007.0000.0000.0007-00
is-type level-1
metric-style wide
mpls traffic-eng router-id LoopbackO
i traffic-eng level-1
ip classless
i
end
304
Глава 7

Конфигурирование
перераспределения потоков для
маршрутизаторов экспериментальной
сети MPLS (протокол OSPF)
В настоящем задании рассмотренная ранее сеть сконфигурирована для использо-
вания протокола OSPF в качестве протокола вн>треннего шлюза. Приведены конфи-
гурации маршрутизаторов Rl, R3 и R8. Конфигурации головных устройств туннелей
MPLS одинаковы, за исключением конфигурации для протокола OSPF.
Внимание!
В настоящее время реализации перераспределения потоков MPLS для операционных
систем Cisco IOS версий 12.0(s), 12.1 и 12.1Т для OSPF поддерживают только сети
OSPF с одной областью.
Конфигурация маршрутизатора R1 (OSPF)
Конфигурация маршрутизатора R1 показана в примере 7.20.
Пример 7.20. Конфигурация маршрутизатора R1
hostname Rl
I
ip cef
mpls traffic-eng tunnels
T
¥
interface LoopbackO
ip address 10.10.10.1 255.255.255.255
\
w
interface TunnelO
ip unnumbered LoopbackO
tunnel destination 10.10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name rlr8_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name rlr8_oc3path
tunnel mpls traffic-eng path-option 30 dynamic
i
interface Tunnell
ip unnumbered LoopbackO
tunnel destination 10.10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name rlr8_oc3path
tunnel mpls traffic-eng path-option 20 explicit name rlr8_ocl2path
tunnel mpls traffic-eng path-option 30 dynamic
Перераспределение потоков MPLS 305

interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
r
interface atm4/0/0.1 point-to-point
description OC48 to R2
bandwidth 2500000
ip address 10,10.12.1 255.255.255,252
tag-switching ip
mpls traffic-eng tunnels
pvc 2/5
encapsulation aalSsnap
ip rsvp bandwidth 500000 500000
i
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
i
V
interface atm4/0/l.l point-to-point
description ОСЗ to R4
bandwidth 155000
ip address 10.10.14.1 255.255.255.252
tag-switching ip
mpls traffic-eng tunnels
pvc 3/5
encapsulation aalSsnap
ip rsvp bandwidth 30000 30000
w
router ospf 1
network 10.0.0.0 0.255-255.255 area 0
mpls traffic-eng area 0
mpls traffic-eng router-id loopO
i
ip classless
i
ip explicit-path name rlr8_ocl2path enable
next-address 10.10.12.2
next-address 10.10.25.2
next-address 10.10.57.2
next-address 10.10.78.2
i
л _ -
ip explicit-path name rlr8_oc3path enable
next-address 10.10.14,2
next-address 10.10.48.2
end
Конфигурация маршрутизатора R3 (OSPF)
Конфигурация маршрутизатора R3 показана в примере 7.
Пример 7.21, Конфигурация маршрутизатора R3
L..
hostname R3
1
ip cef
mpls traffic-eng tunnels
306
Глава 7

** t
interface LoopbackO
ip address 10.10.10.3 255,255-255,255
j .....
interface TunnelQ
ip unnumbered LoopbackO
tunnel destination 10.10.10.S
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name r3rB_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name r3rS_oc3path
tunnel mpls traffic-eng path-option 30 dynamic
interface Tunnell *
ip unnumbered LoopbackO
tunnel destination 10.10.10.8
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name r3r8_oc3path
tunnel mpls traffic-eng path-option 20 explicit name r3r8_oc!2path
tunnel mpls traffic-eng path-option 30 dynamic
interface atm4/0/0
no ip address ■ , ■ .
no ip directed broadcast
no atm ilmi-keepalive
j "
interface atm4/0/0.1 point-to-point
description GC46 to R2
bandwidth 2500000
ip address 10.10-23.2 255.255.255-252
tag-switching ip
mpls traffic-eng tunnels
pvc 4/6
encapsulation aalSsnap
ip rsvp bandwidth 500000 500000
interface atm4/0/l
no ip address
no ip directed broadcast .
no atm ilmi-keepalive
i
¥
interface atm4/0/l.l point-to-point
description OC12 to R5
bandwidth 622000
ip address 10.10.35.1 255.255.255.252
tag-switching ip
mpls traffic-eng tunnels J
pvc 5/6 't
encapsulation aalSsnap I
ip rsvp bandwidth 120000 120000
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
mpls traffic-eng area 0
ropls traffic-eng router-id loopO
ip classless
Перераспределение потоков MPLS 307

ip explicit-path name r3r8_ocl2path enable
next-address 10.10.35.2
next-address 10.10.57 .2
next-address 10.10.78 .2
i
ip explicit-path name r3rS_oc3path enable
next-address 10.10.23 .1
next-address 10.10.24 .2
next-address 10.10.48 .2
г
w
end
Конфигурация маршрутизатора R8 (OSPF)
Конфигурация маршрутизатора R8 показана в примере 7.22.
г
I Пример 7.22. Конфигурация маршрутизатора R8
hostname RS
♦
ip cef
mpls traffic-eng tunnels
i
interface LoopbackO
ip address 10.10.10,8 255,255-255-255
i
■
interface TunnelO
ip unnumbered LoopbackO
tunnel destination 10,10.10.1
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
continues
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name rSrl_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name r8rl_oc3path
tunnel mpls traffic-eng path-option 30 dynamic
interface Tunnell
ip unnumbered LoopbackO
tunnel destination 10,10.10.1
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option 10 explicit name rBrl_oc3path
tunnel mpls traffic-eng path-option 20 explicit name r8rl_ocl2path
tunnel mpls traffic-eng path-option 30 dynamic
i
F
interface Tunnel2
ip unnumbered LoopbackO
tunnel destination 10.10.10.3
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng priority 1 1
tunnel mpls traffic-eng bandwidth 120000
tunnel mpls traffic-eng path-option 10 explicit name r8r3_ocl2path
tunnel mpls traffic-eng path-option 20 explicit name r8r3_oc3path
308
Глава 7

tunnel mpls traffic-eng path-option 30 dynamic
1
interface Tunnel3
ip unnumbered LoopbackO
tunnel destination 10.10.10.3
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 30000
tunnel mpls traffic-eng path-option ю explicit name r8r3_oc3path
tunnel mpls traffic-eng path-option 20 explicit name r8r3__ocl2path
tunnel mpls traffic-eng path-option 30 dynamic
i
h
interface atm4/0/0
no ip address
no ip directed broadcast
no atm ilmi-keepalive
1
interface atm4/0/0.1 point-to-point
description OC48 to R6
bandwidth 2500000
ip address 10.10.68.2 255.255.255,252
tag-switching ip
Tupls traffic-eng tunnels
pvc 8/9
encapsulation aalSsnap
ip rsvp bandwidth 500000 500000
interface atm4/0/l
no ip address
no ip directed broadcast
no atm ilmi-keepalive
1
interface atm4/0/l.l point-to-point
description OC12 to R7
bandwidth 622000
ip address 10.10.78.2 255.255,255.252
tag-switching ip
mpls traffic-eng tunnels
pvc 11/4
encapsulation aalSsnap
ip rsvp bandwidth 120000 120000
1
interface atm4/0/2
no ip address
no ip directed broadcast
no atm ilmi-keepalive
interface atm4/0/2.1 point-to-point
description OC3 to R4
bandwidth 155000
ip address 10.10.48.2 255.255.255.252
tag-switching ip
mpls traffic-eng tunnels
pvc 12/3
encapsulation aalSsnap
ip rsvp bandwidth 300QQ 30000
j
router ospf 1
network 10.0.0.0 0.255.255.255 area о М
mpls traffic-eng area 0 ■*
mpls traffic-eng router-id loopO
Перераспределение потоков MPLS 309
I

ip classless
i
ip explicit-path name r8rl_ocl2path enable
next-address 10.10 . 78 _1
next-address 10,10.57.1
next-address 10.10.25.1
next-address 10,10,12.1
i
r
ip explicit-path name r8rl_oc3path enable
next-address 10.10.48.1
next-address 10.10.14.1
i
■
ip explicit-path name r8r3_ocl2path enable
next-address 10.10.78.1
next-address 10.10,57.1
continues
next-address 10.10.35.1
i
¥
ip explicit-path name r8r3_oc3path enable
next-address 10.10.48.1
next-address 10.10 .24 .1
next-address 10.10.23,1
i
*
end
Резюме
Для того чтобы провайдер мог предоставить своим клиентам действительно надеж-
ные службы и успешно их реализовать, необходимо обеспечить высокое качество ус-
луг с гарантированной доставкой пакетов. Требуемого можно добиться путем исполь-
зования в базовой магистрали механизма перераспределения потоков. Перераспреде-
ление потоков охватывает различные аспекты работы сети. Оно включает в себя, в
частности, обеспечение гарантированного качества обслуживания, оптимизацию ис-
пользования сетевых ресурсов за счет равномерного распределения потоков по кана-
лам сети и быстрое восстановление в случае отказа канала или узла.
Распределение нагрузки на основе неравных стоимостей каналов представляет со-
бой метод, который позволяет маршрутизаторам направлять потоки по нескольким
маршрутам с неравной оценкой. Распределение может быть осуществлено за счет
специального изменения параметров, определяющих метрики маршрутизации для та-
ких протоколов, как OSPF, IS-IS или EIGRP. Однако изменение метрики канала по-
тенциально может повлиять на маршруты движения всех потоков данных, пересе-
кающих канал. При принятии решений такие методы не обеспечивают динамической
избыточности и не учитывают ограничений, связанных с типами потоков данных и
пропускной способностью сети.
Перераспределение потоков MPLS позволяет магистрали MPLS воспроизвести все
возможности перераспределения потоков в сетях 2-го уровня, таких как ATM и Frame
Relay, vi значительно расширить их. Перераспределение потоков весьма существенно
для магистралей провайдеров служб и провайдеров Internet. Такие магистрали должны
постоянно поддерживать высокую пропускную способность сети для передачи данных
и вместе с тем должны быть гибкими и устойчивыми для быстрого возобновления ра-
боты в случае отказа канала или узла.
310
Глава 7

Перераспределение потоков MPLS позволяет провайдеру задавать в своих сетях
явные маршр>ты, как в случае маршрутизации от источника, и направлять потоки
данных по этим маршрутам. Можно сконфигурировать избыточные явные маршруты,
которые могут рассматриваться как резервные. Кроме того, можно сконфигурировать
маршрут на случай недоступности всех заданных маршрутов. Такой маршрут
"последней надежды" обычно выбирается протоколом IGP. Перераспределение пото-
ков может также выполнять функции балансирования нагрузки в туннелях на базе
неравных стоимостей на основе механизма CEF. Для автоматической установки и
поддержки туннеля в магистрали перераспределение потоков MPLS использует про-
токол RSVP. Маршр>т, используемый туннелем в каждый момент времени, определя-
ется требованиями туннеля и доступными сетевыми ресурсами, в частности полосой
пропускания. Информация о доступных сетевых ресурсах распространяется посредст-
вом расширений к протоколам IGP канального уровня, таким как OSPF или IS-IS.
Функция интегрированной маршрутизации выполняет автоматическое распределение
потоков данных по туннелям с использованием модифицированного алгоритма SPK
Быстрая перемаршрутизация представляет собой механизм, минимизирующий
воздействие сбоев в работе службы на потоки данных, затронутые сбоем, одновремен-
но позволяя серверам оптимизирующей перемаршрутизации откорректировать потоки
данных при изменениях топологии сети. В сетях MPLS для активизации локального
восстановления LSP-туннелей используются методы стыковки и помещения в стек.
Перераспределение потоков MPLS 311

#
В этой главе...
• Качество обслуживания. Провайдеры, предлагающие своим клиентам IP-службы
по магистралям MPLS, должны поддерживать в своих MPLS-инфраструктурах
определенное качество обслуживания (Quality of Service — QoS). Такое требова-
ние означает необходимость поддержки функций QoS протокола IP в VPN-
сетях MPLS и на MPLS-маршрутах с перераспределением потоков. Использо-
вание технологии MPLS позволяет провайдерам обеспечивать качество обслу-
живания более эффективно и на более широком спектре платформ, таких, на-
пример, как LSR-устройства среды ATM,
• Интегрированные службы. Термин "интегрированные службы" (Integrated Services —
IntServ) относится ко всей структуре QoS, разработанной проблемной группой про-
ектирования Internet (Internet Engineering Task Force — ETF), Под IntServ понима-
ются классы обслуживания, необходимые для различных приложении. Это понятие
также включает в себя различные протоколы сигнализации.
IP-приоритет. В этом разделе обсуждается приоритет отбрасывания IP-пакетов. При
установке такого параметра на границе сети пакеты причисляются к одному из
восьми классов, что осуществляется путем установки трех битов приоритета в попе
ToS IP-заголовка. IP-приоритет при отбрасывании во многом аналогичен кодовой
точке дифференцированных служб (Differentiated Service Code Point — DSCP) и вы-
ступает в качестве нестандартной реализации функций DSCP.
Дифференцированные службы. Модель DiffServ подразделяет потоки данных на
несколько классов и выделяет им ресурсы в соответствии с их классом. DiffServ
аналогична IP-очередности при отбрасывании. 6-битовая кодовая точка диффе-
ренцированной службы (DSCP) отмечает класс пакета в IP-заголовке,
Модульный интерфейс командной строки QoS- Интерфейс командной строки (CLI)
механизма QoS предстааляет собой набор функций программного обеспечения
Cisco IOS, который позволяет отделить классификацию пакетов, сконфигурирован-
ную с помощью преобразования классов, от стратегий, сконфигурированных с ис-
пользованием правил преобразования, примененных к определенным классам, и от
применения таких правил к интерфейсам и подынтерфейсам,
MPLS-реализация функций DifFServ, В этом разделе рассматривается MPLS-
реализация функций DifFServ. LSR-устройства среды MPLS не анализируют со-
держимое IP-заголовка и значение его поля DSCP, как этого требует техноло-
гия DitYServ. Такой подход означает, что соответствующее поведение узла сле-
дующего перехода (РНВ) должно быть определено по значению метки.

Глава
Качество обслуживания
в технологии MPLS
Поддержка механизмов QoS в VPN-сетях MPLS. В этом разделе обсуждаются
две модели, используемые для описания QoS в применении к VPN-сетям —
модель изолированного канала и распределенная модель. Для каждой сети VPN
должны быть доступны различные классы обслуживания MPLS, а приложения
должны получать метки классов обслуживания в отдельной VPN-сети.
Технология QoS в сетях MPLS, В этом разделе обсуждаются усовершенствова-
ния функций QoS при использовании коммутации MPLS, позволяющие про-
вайдеру классифицировать пакеты в зависимости от их типа, входного интер-
фейса и других факторов путем соответствующей отметки в экспериментальном
поле MPLS без изменения IP-поля очередности отбрасывания или DSCP.
Конфигурирование функщтй QoS для VPN-сетей MPLS. Для конфигурирования
функций QoS на входных РЕ-маршрута заторах используются модульные интерфей-
сы качества обслуживания CLI QoS, Они дают возможность пользователям задавать
класс потоков данных независимо от правит QoS. Модульный интерфейс CLI QoS
конфигурирует классы потоков для классификации IP-пакетов в соответствии с раз-
личными критериями, используя преобразования классов. Данный интерфейс ис-
пользует правила служб, реализованные с помощью механизма преобразования
правил, и связывает входные интерфейсы с функциями службы.
Учебное задание: сеть MPLS, в которой используются механизмы качества обслу-
живания. Рассматривается учебный пример VPN-сети MPLS, сконфигуриро-
ванной с помощью модульных интерфейсов CLI QoS.
Качество обслуживания
Сеть Internet меняет все в нашей повседневной жизни — стиль работы, учебы и отдыха.
Главными причинами успеха сети Internet являются ее всеобщая доступность, простота
использования и практические удобства, которые предоставляют Web-технологии,
Представим себе пользователя, который заключил с оператором связи договор о
пользовании недорогой междугородной телефонной службой передачи голоса по сети
протокола IP (Voice over IP — VoIP). Клиент, осуществляющий телефонный вызов по

■* - г-
технологии VoIP, ожидает, что разговор будет таким же, как обычный междугородный
разговор. Прозрачность базовой технологии является ключевым фактором успеха про-
вайдера службы VoIP- Если клиент обнаружит, что качество голоса ниже того, к кото-
рому он привык, а искажения носят регулярный характер, то у него не возникнет же-
лания продлевать контракт с провайдером службы IP. Провайдер должен обеспечить
такие условия, которые при установке вызова по технологии VoIP гарантируют, что
флуктуация фазы (т.е. переменная задержка — variable delay, называемая также jitter)
отсутствует или будет небольшой, задержка передачи данных в одном направлении не
превышает 150 мс, а гарантированная полоса пропускания для потока данных VoIP
находится в интервале от 8 до 12 Кбит/с, при условии, что кодек (CODEC) использует
алгоритм сжатия G.729.
Другими примерами приложений, предъявляющих строгие требования к полосе
пропускания и другим сетевым ресурсам, являются видеоконференции в реальном
времени, передача видеоданных в реальном времени, дистанционное обучение, тре-
бующие обеспечения безопасности финансовые транзакции, управление ресурсами,
коммерческие приложения "Business-to-Business" (B2B) и другие приложения, тре-
бующие небольшой полосы пропускания, но чувствительные к задержке и ее измене-
ниям. Каждое из таких приложений предъявляет свои требования к величине задерж-
ки, изменению задержки (дребезгу), к полосе пропускания, вероятности потери паке-
тов и доступности службы. Все перечисленные параметры являются базовыми для
технологии качества обслуживания. При проектировании IP-сети необходимо обеспе-
чить выполнение требований QoS, предъявляемых такими приложениями.
Для того чтобы ускорить передачу данных от пользователей или приложений, многие
провайдеры предлагают за дополнительную плату службы, определяемые соглашениями
об уровне обслуживания (Service-Level Agreement — SLA). Применение механизма QoS в
IP-сетях предоставляет сетевым устройствам возможность избирательно обрабатывать
потоки данных в соответствии с соглашениями SLA и обеспечивать выполнение сетевой
стратегии. Качество обслуживания понимается как совокупность механизмов, позво-
ляющих сетевым администраторам управлять полосой пропускания, задержкой, вариа-
цией задержки и вероятностью потери пакетов в сети. Механизм QoS не является харак-
теристикой одного устройства, а представляет собой сквозную системную структуру. На-
дежное решение вопроса об обеспечении QoS включает в себя разработку ряда
взаимодействующих технологий, позволяющих предоставлять расширяемые и независи-
мые от среды службы с возможностью мониторинга работы всей сети. Возможности
QoS протокола IP позволяют провайдерам задавать приоритеты классам службы, выде-
лять полосу пропускания и избегать заторов в сети.
Провайдеры, предлагающие службы IP в MPLS-магистралях, должны поддержи-
вать в своих MPLS-инфраструктурах механизмы QoS стека IP. Такое утверждение оз-
начает поддержку функций QoS стека IP в VPN-сетях MPLS и на маршрутах MPLS с
перераспределением потоков. Использование коммутации MPLS дает возможность
предоставлять службы QoS стека протоколов IP более эффективно и на более широ-
ком спектре платформ, таких, в частности, как LSR-устройства сети ATM. В сетях
MPLS могут поддерживаться и другие полезные функции QoS, например маршруты
LSP с гарантированной полосой пропускания.
Проблемная группа проектирования Internet (Internet Engineering Task Force —
IETF) определила две модели реализации функций QoS для технологий IP: интегри-
рованные службы (Integrated Services — IntServ) и дифференцированные службы
(Differentiated Services — DifFServ). Интегрированные службы IntServ созданы в рамках
314
Глава 8

сигнальной модели QoS, в которой конечный узел сообщает другим устройствам сети о
необходимых ему параметрах QoS для резервирования полосы пропускания и ресур-
сов устройств. Механизм дифференцированных служб DifTServ работает в рамках мо-
дели QoS, в которой элементы самой сети задают правила обслуживания классов по-
токов данных с различными требованиями QoS. Модели IntServ и DiffServ могут быть
описаны как производные от базы сетевых стратегий с использованием протокола
общего сервера открытых правил (Common Open Policy Server — COPS).
Практически QoS реализуется с помощью различных механизмов. В качестве про-
токола сигнализации IntServ используется протокол резервирования ресурсов
(Resource Reservation Protocol — RSVP), а в качестве механизмов задания правил и
формирования потоков — параметр согласованной скорости передачи (Committed Ac-
cess Rate — CAR), протокол общего ограничения потока данных (Generic Traffic
Shaping — GTS) и протокол ограничения потока данных Frame Relay (Frame Relay
Traffic Shaping — FRTS).
Справедливая взвешенная очередность (Weighted Fair Queuing — WFQ), очеред-
ность на основе классов (Class-Based Queuing — CBQ), раннее случайное взвешенное
обнаружение (Weighted Random Early Detection — WRED), приоритетная очередность
(Priority Queuing) и настраиваемая очередь-(Custom Queuing) позволяют управлять по-
токами данных и предотвращать заторы в сети. Для повышения эффективности рабо-
ты канала используются протокол сжатия в реальном времени (Compressed Real-Time
Protocol — CRTP) и протокол фрагментации и чередования данных в канале (Link
Fragmentation and Interleaving — LFI).
Интегрированные службы
Механизм интегрированных служб IntServ обеспечивает полнофункциональный
QoS-механизм за счет обеспечения сквозной сигнализации, поддержки состояния (для
каждого потока RSVP и резервирования) и управления доступом для каждого сетевого
элемента. Термин "интегрированные службы" (Integrated Services — IntServ) относится
ко всей структуре QoS, разработанной группой IETF. Механизм IntServ задает ряд
классов обслуживания, предназначенных для удовлетворения потребностей различных
типов приложений. Службы IntServ также задают различные протоколы сигнализации.
RSVP представляет собой сигнальный протокол механизма IntServ, который использу-
ется для удовлетворения запросов на определенное качество обслуживания QoS с по-
мощью классов службы IntServ,
В механизме IntServ определена спецификация потоков данных, называемая Tspec 9
которая определяет тип потоков данных приложения, входящих в сеть. Механизму
IntServ требуются сетевые элементы, например маршрутизаторы и коммутаторы, для
выполнения таких функций, как задание правил и проверка того, соответствует ли
поток данных спецификации Tspec. Если поток данных не соответствует значениям
Tspec, то пакеты отбрасываются.
В службе IntServ также определена спецификация резервирования, называемая
Rspec, которая запрашивает конкретные уровни QoS и резервирование сетевых ресур-
сов. Механизмы IntServ требуют, чтобы сетевые элементы, такие как маршрутизаторы
и коммутаторы, выполняли контроль доступа, проверяя, достаточно ли ресурсов для
удовлетворения запроса на определенное обслуживание QoS. Если ресурсов недоста-
точно, то запрос на обслуживание QoS отвергается.
Качество обслуживания в технологии MPLS 315

Механизму IntServ также необходимы сетевые элементы для классификации паке-
тов, что требует конкретных QoS-уровней, а также механизмов задания очередности и
планировки.
Классы обслуживания IntServ
Механизм IntServ определяет два класса обслуживания: класс гарантированного
обслуживания и класс контролируемой нагрузки. Запрос на оба класса обслуживания
может быть передан по протоколу RSVP (при условии, что он поддерживается всеми
устройствами на пути от отправителя к получателю).
Класс гарантированного обслуживания
Класс гарантированного обслуживания обеспечивает строгое ограничение задерж-
ки на всем пути следования пакетов и гарантируемую полосу пропускания для пото-
ков данных, удовлетворяющих спецификациям резервирования. При использовании
этого класса каждый поток устанавливается в очередь отдельно, что часто приводит к
неэффективному использованию ресурсов сети.
j
Класс контролируемой нагрузки
Класс контролируемой нагрузки обеспечивает малую задержку и доставку более надеж-
ную, чем обычная негарантированная, а также осуществляет равномерное распределение
нагрузки по сети. При этом теоретически возможно обеспечить требуемое качество обслу-
живания QoS для каждого потока в сети, при условии, что для этого достаточно ресурсов и
выполнен соответствующий запрос по протоколу сигнализации RSVR
Протокол RSVP
RSVP представляет собой протокол сигнализации службы IntServ, который позво-
ляет приложениям сообщить сетевым устройствам свои требования к QoS. Такие уст-
ройства принимают запрос на определенный уровень QoS и отвечают на него согла-
сием или отказом. Протокол RSVP передает классификационную информацию, вклю-
чающую в себя IP-адреса отправителя и получателя, а также номера портов протокола
UDP, что позволяет сетевым устройствам узнать о требованиях QoS для конкретных
потоков. Информация RSVP также включает в себя спецификации Tspec, Rspec и тип
класса. Протокол RSVP передает такую информацию всем сетевым устройствам на
пути от отправителя к получателю.
Как показано на рис. 8.1, протокол RSVP передает информацию с использова-
нием двух типов сообщений: PATH и RESV. Сообщения PATH передаются от от-
правителя к одному или нескольким получателям и включают в себя спецификацию
Tspec и классификационную информацию, предоставленную отправителем. Получа-
телей может быть более одного, поскольку при разработке RSVP была предусмотре-
на многоадресатная рассылка. Получив сообщение PATH, получатель отправляет
отправителю сообщение RESV, идентифицируя сеанс, для которого производится
резервирование. Такое сообщение RESV включает в себя спецификацию Rspec, ука-
зывающую уровень QoS, требуемый получателем. Оно может также включать в себя
информацию о том, какие отправители имеют право использовать ресурсы, выде-
ленные для данного потока.
316
Глава 8

Отправитель PATH
Получатель
Рис. 8J. Обмен сообщениями PATH и RESV
Внимание!
Резервирование протокола RSVP является односторонним (однонаправленным). Ес-
ли необходимо двустороннее резервирование, то потребуется отправка сообщений
PATH и RESV в противоположном направлении, как показано на рис. 8.2.
Отправитель/ _R§S\r^ _
получатель
Получатель/
отправитель
Рис. 8.2. Двусторонний обмен сообщениями PATH и RESV
После того как резервирование выполнено, маршр>тизаторы, находящиеся на
маршруте, могут идентифицировать пакеты, принадлежащие к определенному блоку
зарезервированных ресурсов, путем анализа следующих пяти полей в заголовке про-
токола IP и в заголовке транспортного протокола: IP-адрес получателя, порт получа-
теля, номер протокола, IP-адрес отправителя и его порт. Семейство пакетов, иденти-
фицированное подобным образом, называется зарезервированным потоком. К пакетам
в зарезервированном потоке обычно применяются определенные правила для того,
чтобы не генерировался больший трафик, чем объявлено в спецификации Tspec. Для
пакетов потока также устанавливается соответствующая очередность и порядок пере-
сылки с целью обеспечения требуемого уровня обслуживания.
При разработке протокола RSVP предусматривалось резервирование ресурсов для
индивидуальных микропотоков приложений. Теоретически возможно обеспечение
требуемого уровня обслуживания для каждого потока в сети, при условии, что предва-
рительно переданы служебные сообщения с использованием протокола RSVP и что в
сети имеются доступные ресурсы. Однако такой подход имеет несколько практиче-
ских недостатков. При его использовании каждый элемент сети на всем пути следова-
ния пакета, включая оконечные системы, должен иметь полную информацию лрото-
Качество обслуживания в технологии MPLS
317

кола RSVP и участвовать в сигнализации, требуемой механизмами QoS. На каждом
сетевом элементе, лежащем на маршруте, должна поддерживаться информация о со-
стоянии каждого резервирования. Такое требование может привести к потенциально-
му расширению сети до состояния, когда через базовую сеть будут проходить сотни
тысяч потоков.
В каждом устройстве на маршруте записи резервирования являются "мягкими"
(soft); это означает, что они должны периодически обновляться, что увеличивает объ-
ем потоков данных в сети и увеличивает вероятность того, что срок существования
записи резервирования истечет, если будут утеряны пакеты обновлений. Несмотря на
то что существуют механизмы, смягчающие эту проблему, такой подход усложняет
решение поставленной задачи с использованием протокола RSVP. Поддержка боль-
шого количества записей резервирования, нежесткое определение состояния каждого
маршрутизатора совместно с контролем доступа на каждом переходе увеличивает
сложность сетевых элементов, лежащих на маршруте, и увеличивает требования к
оперативной памяти.
Однако протокол RSVP может выполнять резервирование для объединенных
(интегрированных, агрегированных) потоков данных. Данная функция образует осно-
ву MPLS-реализации протокола RSVP, в которой пакеты, принадлежащие к зарезерви-
рованному потокуъ могут рассматриваться как пакеты одного класса эквивалентности
при пересылке (Forwarding Equivalence Class — FEC). При этом могут быть созданы
таблицы привязки меток к комплексам классов эквивалентности FEC. После этого
метки могут быть распространены по сети с использованием протокола LDP или рас-
ширенных протоколов маршрутизации.
Реализация службы IntServ в сети MPLS
Коммутация MPLS может быть активизирована на LSR-устройстве путем логиче-
ского связывания меток с потоками, для которых создано RSVP-резервирование, Па-
кеты, ддя которых было сделано RSVP-резервирование, могут рассматриваться как
классы FEC Каждый класс FEC идентифицируется своей меткой. Привязка меток и
потоки RSVP должны быть распространены между LSR-устройствами.
Как показано на рис. 83, после получения RSVP-сообщения PATH, узел отвечает
стандартным сообщением RESV. Устройство LSR3 получает сообщение RESV, выделяет
метку из пула свободных меток и отправляет устройству LSR2 сообщение, в котором со-
держится объект LABEL (т.е. метка) и значение метки (7). Оно также заносит в свою ба-
зу LFIB метку 7 в качестве выходной метки. После этого устройство выделяет новую
метку (3) для использования в качестве входной метки, которая отправляется следую-
щему на маршруте устройству LSRI. По мере того как сообщение RESV с объектом LA-
BEL перемещается по маршруту, вдоль пути RSVP создается маршрут LSP и каждое
LSR-устройство может логически связать ресурсы QoS с маршрутом LSP.
В рабочем режиме, когда устройство LSR2 получает от устройства LSR1 пакет со
значением метки 3, оно может просмотреть базу LFIB и найти там информацию обо
всех QoS-механизмах, связанных с этим пакетом, таких, например, как IP-очередность,
При этом не требуется анализа заголовков протокола IP и транспортного протокола.
На рис. 8.3 устройство LSR1 может логически связать все пакеты конкретного
класса FEC и назначить их определенному LSP-маршруту. Например, все пакеты,
предназначенные определенному префиксу пункта назначения, могут быть направле-
ны на конкретный маршрут LSP. Таким образом один маршрут LSP может обеспечить
318
Глава 8

гарантии качества обслуживания QoS большому количеству потоков данных. Служба
MPLS также определяет объект LABEL_REQUEST (запрос на метку), который может
переноситься в сообщении PATH протокола RSVP, инициированном устройством
LSR1. Этот объект может сообщить устройству LSR3 о необходимости послать ответ-
ное сообщение RESV для установки маршрута LSP, а также установить сквозные
маршруты LSP.
RESV
метка = 3
RESV
метка = 7
Отправитель
Получатель
Рис. 83. Обмен сообщениями PATH и RESV в сети MPLS
Маршруты LSP с гарантированной полосой пропускания
Расширения протокола RSVP могут быть использованы для распределения меток в
качестве части процесса резервирования ресурсов и установить маршрут LSP с заре-
зервированными ресурсами. Такие LSP-маршруты называются LSP-маршрутами с га-
рантированной полосой пропускания (guaranteed bandwidth LSP),
Как показано на рис. 8.4, если на маршруте от устройства LSRI к устройству
LSR3 предусмотрено резервирование, то перед отправкой сообщения PATH узлу
LSR3 устройство LSR1 просмотрит базу данных состояний каналов и выберет мар-
шрут к маршрутизатору LSR3. Такой маршрут должен удовлетворять требованиям к
ширине полосы пропускания на всех каналах для поддержки резервирования, а
также иметь достаточное буферное пространство на промежуточных узлах для того,
чтобы вместить возможные всплески в зарезервированном потоке данных. После
того как маршрут установлен, устройство LSR] вставляет объект явного маршрута
(Explicit Route Object) в сообщение PATH, обеспечивая тем самым создание LSP-
маршрута вдоль выбранного пути.
Отправитель
РАТН + Е
Получатель
Рис. 8Л Маршрут LSP с гарантированной полосой пропускания
Качество обслуживания в технологии MPLS
319

IP-приоритет
Описанный в предыдущем разделе подход к обеспечению качества обслуживания с
использованием механизма IntServ протокола RSVP, применяемого к каждому отдель-
ному потоку, не поддается расширению и сложен в реализации- IP-приоритет, опре-
деленный группой IETF, упростил подход к обеспечению качества обслуживания в
технологии IP за счет принятия за основу объединенной модели для трафика, в кото-
рой разные потоки классифицируются в интегрированные классы и обеспечивают со-
ответствующее качество обслуживания для классифицированных потоков.
На границе сети пакеты классифицируются в один из восьми различных классов.
Классификация осуществляется путем установки трех битов очередности в поле типа
обслуживания IP-заголовка, как показано на рис. 8.5- Эти биты очередности исполь-
зуются главным образом для классификации пакета на границе сети в одну из восьми
возможных категорий, которые показаны на рис. 8.5.
Как показано в табл. 8.1, пакеты могут иметь до восьми уровней очередности. При
возникновении затора в сети пакеты с более низким уровнем приоритета отбрасыва-
ются ранее пакетов с более высоким уровнем. Кроме этого каждый пакет может быть
помечен для получения одного из двух уровней задержки, пропускной способности и
надежности (DTS-биты, DTS — delay, throughput, and reliability) при пересылке
(согласно спецификации RFC 791). Однако более новая спецификация RFC I349 пе-
реопределяет эти три бита и добавляет седьмой бит в соответствующий байт для на-
значения пакету параметра ToS дополнительно к приоритету.
После того как пакеты помечены соответствующими битами приоритета IP, каждый
сетевой узел на пути следования пакета распознает его относительный приоритет и может
применить приоритетную пересылку для пакетов с более высокими уровнем приоритета.
Схема IP-приоритетов позволяет задавать только относительные уровни приоритетно-
сти. В ней отсутствуют механизмы задания приоритета отбрасывания для пакетов с одина-
ковым приоритетом. Например, если потоки данных протокола SMTP и потоки сеансов
Telnet причислены к одному и тому же классу, то в случае возникновения затора в сети
основания для отбрасывания пакетов Telnet в пользу пакетов SMTP отсутствуют.
Версия 4
IHL
Тип
службы
Идентификация
Время жизни
пакета
Протокол
Общая длина
Флаги
Смещение
фрагмента
Контрольная
сумма заголовка
Адрес отправителя
Адрес получателя
Опции IP
Заполнение
IP-заголовок версии 4
Версия 6
К пасс
потока
Величина полезной
нагрузки
Метка потока
Следующий
заголовок
Максимальное
количество
переходов
Адрес отправителя
Адрес получателя
IP-заголовок версии 6
Рис. S.5. Поле типа обслуживания в 1 Р-заго.-ювке
320
Глава 8

Таблица 8.1. Значения IP-приоритета
Значение
0
1
2
3
4
5
6
7
Название
Стандартный
Приоритетный
Немедленный
Мгновенный
Мгновенный повышенный
Критический
Межсетевое управление (Internet control)
Сетевое управление
Три бита ограничивают количество возможных классов приоритетности восемью
значениями. Кроме того, два класса iP-приоритета зарезервированы для сетевого
управления и межсетевого управления.
Такая структура ограничивает количество используемых классов для продуктивных
потоков данных шестью значениями. Согласованность в реализации механизмов IP-
приоритета и DTS-битов у различных производителей отс>тствует. Кроме того, спе-
цификация RFC I349 переопределяет вспомогательное поле ToS за счет использова-
ния битов 3, 4, 5 и 6 и исключает из рассмотрения концепцию DTS-битов. Такой
подход приводит к проблеме обеспечения взаимодействия при реализации сквозного
(end-to-end) качества обслуживания QoS.
Дифференцированные службы
Модель дифференцированных служб (Differentiated Services — DiflServ) подразделя-
ет потоки данных на несколько классов и выделяет ресурсы для каждого отдельного
класса. Данная модель аналогична модели IP-приоритета при отбрасывании, рассмот-
ренной в предыдущем разделе.
Класс пакета в заголовке IP-пакета отмечается с помощью 6-битовой кодовой тон-
ки дифференцированных служб (6-bit differentiated services code point — DSCP). Точка
DSCP переносится в байтовом поле ToS IP-заголовка. Шесть битов заголовка потен-
циально позволяют реализовать до 64 различных классов; однако на практике обычно
реализуется лишь несколько. Как показано в табл. 8,2, уровни IP-приоритета могут
быть преобразованы е фиксированные классы DSCP. Спецификации RFC 2474 и
RFC 2475 определяют структуру службы DiffServ и общий принцип использования
поля DS и заменяют определения октета ToS спецификации RFC 1349.
Таблица 8.2. Связь значений IP-приоритета и кода DSCP
IP-приоритет DSCP
IP-приоритет О DSCP О
IP-приоритет 1 DSCP 8
IP-приоритет 2 DSCP 16
IP-приоритет 3 DSCP 24
Качество обслуживания в технологии MPLS 321

Окончание табл. 8.2
IP-приоритет
DSCP
IP-приоритет 4
IP-приоритет 5
IP-приоритет б
IP-приоритет 7
DSCP 32
DSCP 40
DSCP 48
DSCP56
Разница в поведении на отдельных
переходах (РНВ)
Как показано на рис, 8,6, сетевые элементы, или переходы (hops), на протяже-
нии маршрута исследуют значение поля DSCP и определяют уровень QoS для па-
кета- Такой механизм получил название механизм различного поведения на отдель-
ных переходах (Рег-Нор Behavior — РНВ). Каждый сетевой элемент копирует таб-
лицу преобразования DSCP, извлеченную из пакета, в функцию РНВ,
определяющую способ его обработки/ Код DSCP представляет собой число или
значение, которое переносится в пакете, а механизм РНВ строго определяет спо-
соб обработки пакетов.
Наборы пакетов, имеющих одно и то же значение DSCP и проходящих через сете-
вой элемент в одном и том же направлении, называются агрегатом (Behavior
Aggregate — ВА). Понятие РНВ относится к правилам обработки пакета узлом, при-
надлежащему к определенному агрегату ВА, включающую в себя методы планирова-
ния, указания очередности, правил и ограничения потоков.
ToS
Значение DSCR
установленное
устройством LSR1
ToS
Код РНВ определяется по значению DSCP
Рис. 8.6. Правили РНВ, основанные на значениях DSCP
В настоящее время доступны четыре стандартных реализации РНВ:
• стандартный механизм РНВ,
• механизм РНВ с селектором класса,
• механизм РНВ ускоренной пересылки (Expedited Forwarding — EF),
• механизм РНВ гарантированной пересылки (Assured Forwarding — AF)
322
Глава 8

Стандартное поведение РНВ
Функция РНВ стандартно обеспечивает обычную негарантированную доставку
(best-effort delivery) IP-пакетов. Пакеты, помеченные значением DSCP 000000, полу-
чают традиционное обслуживание от узла, согласованного с дифференцированной
службой (DS). Если пакет прибывает на согласованный с DS-узел и его значение
DSCP не преобразуется ни в один из остальных параметров РНВ, то это значение
DSCP преобразуется в стандартное значение РНВ.
Механизм РНВ с селектором класса
Многие современные реализации QoS IP используют IP-приоритет отбрасывания
(IP precedence) по причине простоты и легкости его реализации. Для сохранения обрат-
ной совместимости со схемой IP-приоритетов были определены кодовые точки DSCP,
имеющие вид хххООО (где х представляет собой 0 или 1). Они называются кодовыми точ-
ками селектора классов. Стандартное значение РНВ 000000 представляет собой кодовую
точку селектора классов. Значение РНВ, связанное с кодовой точкой селектора классов,
представляет собой параметр РНВ селектора классов. Такие значения функции РНВ
осуществляют пересылку почти так же, как и узлы, реализующие классификацию и пе-
ресылку, основанные на IP-приоритете. Например, пакеты, имеющие значение DSCP
101000 (IP-приоритет равный 101), имеют при обработке преимущество по сравнению с
пакетами, имеющими значение DSCP 011000 (IP-приоритет равен 011). Значения РНВ
обеспечивают возможность сосуществования DS-узлов с узлами, использующими IP-
приоритет, за исключением битов DTS.
Механизм РНВ с ускоренной пересылкой
DSCP-маркировка EF (Expedited Forwarding) обеспечивает ускоренную пересылку с
минимальной задержкой и низким уровнем потери пакетов. Таким пакетам задается
приоритет, обеспечивающий их доставку прежде остальных. Функция EF механизма
РНВ в модели DiffServ обеспечивает обслуживание с низким уровнем потери пакетов,
малой задержкой, невысоким уровнем разброса задержки и гарантированной полосой
пропускания. Подобные гарантии требуются таким приложениям, как VoIP, видео и
электронная торговля. Функция EF может быть реализована с использованием приори-
тетной очередности наряду с ограничением скорости передачи по классам. Несмотря на
то что реализованные в сети функции EF механизма РНВ обеспечивают высококачест-
венное обслуживание, его следует избирательно применять только к наиболее важным
приложениям, поскольку при возникновении затора в сети невозможно обрабатывать
все или большинство потоков как данные с наивысшим приоритетом. Согласно специ-
фикации RFC 2474, рекомендуемое значение DSCP для функции EF равно 101110.
Механизм РНВ гарантированной пересылки
DSCP-маркировка AF-пакетов (Assured Forwarding — AF) указывает AF-класс и
приоритет отбрасывания для IP-пакетов- Пакеты с различными приоритетами отбра-
сывания в одном и том же AF-классе отбрасываются на основе сравнения их относи-
тельных значений "важности11 при отбрасывании в данном AF-классе. Спецификация
RFC 2587 рекомендует использовать 12 приоритетов AF механизма РНВ, которые
представляют собой четыре AF-класса с тремя уровнями приоритетов отбрасывания
пакетов в каждом. Механизм РНВ гарантированной пересылки определяет метод, по-
Качество обслуживания в технологии MPLS 323

средством которого агрегатам ВА даются различные гарантии при отправке. Приори-
тет Afxy механизма РНВ определяет четыре класса: AFly, AF2y, AF3y и AF4y. Каждо-
му классу выделяется определенная часть буферного пространства и полосы пропус-
кания интерфейса в зависимости от соглашения SLA, заключенного между клиентом
и провайдером. В каждом классе AFx можно задать три значения приоритета уничто-
жения пакета. При возникновении затора в элементе сети DifTServ на каком-либо из
каналов и необходимости отбрасывания пакетов класса AFx отбрасывание происходит
таким образом, что dp{AFxl) <- dp(AFx2) <= dp(AFx3)5 где dp(AFxy) — вероятность
отбрасывания пакетов данного класса AFxy.
Индекс у в обозначении AFxy обозначает приоритет отбрасывания трафика е клас-
се AFx. Например, пакеты в классе AF23 отбрасываются раньше пактов класса AF22 и
пакетов класса AF21. В табл. 8.3 приведены значения DSCP для каждого класса и
приоритет отбрасывания трафика. Согласно спецификации RFC 2597, класс AFx мо-
жет быть обозначен как DSCP xyzabO, где xyz равно 001, 010, 011 или 100, a ab — би-
ты приоритета отбрасывания трафика.
L.
Таблица 8,3. Таблица кодовых точек AF механизма DiffServ
Приоритет при
отбрасывании
Класс 1
Класс 2
Класс 3
Класс 4
Низкий приоритет (AF11) 001010
Средний приоритет (AF12) 001100
Высокий приоритет (AF13) 001110
(AF21) 010010
(AF22) 010100
(AF23) 010110
(AF31) 011010
(AF32)011100
(AF33) 011110
(AF41) 100010
(AF42) 100100
(AF43) 100110
Структура дифференцированных служб
Область DiffServ (DS) состоит из одного или более DS-доменов. Каждый DS-домен
конфигурируется с использованием значений DSCP и различных параметров РНВ. На
всем протяжении IP-маршрута, по которому перемешается пакет, все устройства
должны поддерживать службу DiffServ. Сам DS-домен включает в себя входные DS-
узлы, внутренние DS-узлы в базовой магистрали и выходные DS-узлы.
Входной или выходной DS-узел может представлять собой граничный DS-узел, со-
единяющий два DS-домена. Обычно граничный DS-узел выполняет классификацию
потоков данных. Как показано на рис. 8.7, классификатор потоков данных причисляет
входящие пакеты к заранее определенным агрегатам на основе содержания части за-
головка пакета, проверяет их соответствие параметрам потока или помечает их соот-
ветствующим образом, записывая или перезаписывая код DSCP и помещает в буфер
для достижения требуемой скорости потока или отбрасывает пакет в случае возникно-
вения затора. Внутренний узел DiffServ обеспечивает соответствующее поведение
функций РНВ путем использования механизмов формирования или выбора страте-
гии, а иногда помечая пакеты, не соответствующие профилю, в зависимости от ис-
пользуемых правил.
Механизмы DiffServ
Модель DiffServ определяет только использование значений DSCP и РНВ. Функции
РНВ лишь описывают поведение совместимого с DiflfServ узла при пересылке пакетов. Са-
ма модель не задает способ реализации механизма РНВ. Для достижения желательной
324
Глава 8

классификации потоков и необходимого режима РНВ могут использоваться различные
методы установки очередности, измерения и приоритезации трафика.
РНВ пакета,
закодированная в DSCP
Домен A DiftServ
Домен В DfffServ
Процесс
ТСВ
Входной/выходной
DS-узел
Граничный DS-уэел
Класс! Класс 2 Класс 3 Класс 4
ТСВ
Правила, ограничения, LLQ, WRED
MQC — Классификация и маркировка
РНВ
LLQ.WRED
Рис. 8.7. Блок классификации потоков службы DiffServ (Traffic Conditioner Block — ТСВ)
Выбор правил обработки потоков данных
Для классификации потоков данных и обеспечения функций РНВ для классов AF
на границе и внутри DS-домена используется согласованная скорость доступа
(Committed Access Rate — CAR), Поступающие пакеты анализируются, и к ним при-
меняются различные действия, в зависимости от того, соответствуют ли эти пакеты
сконфигурированной средней скорости передачи, значению согласованного всплеска
(committed burst — Be) и избыточного всплеска (excess burst — Be). Поток данных, на-
ходящийся в границах определенной ячейки1 удовлетворяет сконфигурированной
скорости передачи. Поток с объемом в рамках параметров Вс и Be представляет собой
поток избыточного объема. Пакеты потока с объемом, превосходящим величину Вс +
Be, отбрасываются- Пакет может быть передан, отброшен или помечен другим значе-
нием DSCP (что перемещает его в более низкоприоритетный AF-класс или меняет его
значение приоритета отбрасывания) в зависимости от сконфигурированных правил.
Ограничение потока
Методы общего ограничения потока (Generic Traffic Shaping — GTS) и механизмы
ограничения потока Frame Relay (Frame Relay Traffic Shaping — FRTS) в случае воз-
никновения заторов обычно не отбрасывают пакеты, а помещают их в буфер. В об-
щем случае это может быть сделано путем конфигурирования параметров средней
1 Т.е. группы пакетов, подчиняющейся определенным правилам и обрабатываемой опреде-
ленным образом, — Прим. ред.
Качество обслуживания в технологии MPLS
325

скорости передачи, Be и Be. Если коммутатор Frame Relay сообщает о возникновении
затора, для уменьшения скорости передачи может быть использована функция огра-
ничения потоков Frame Relay (FRTS).
Обеспечение реализации функций РНВ
i
Реализация механизма РНВ на маршрутизаторах базовой магистрали осущест-
вляется в зависимости от значения DSCP, которым помечен пакет. Ускоренная
пересылка EF реализуется с использованием очереди с низкой задержкой (Low
Latency Queuing — LLQ), а пересылка классов AF может быть реализована с ис-
пользованием сочетания взвешенной очередности, основанной на классах
(CBWFQ — Class-Based Weighted Fair Queuing) и механизма WRED или с исполь-
зованием скорости CAR.
Очередь LLQ для классов AF механизма РНВ
Очередь LLQ обеспечивает строгую приоритетную очередность для чувствительных
к задержке потоков данных, таких как данные VoJP на маршруте передачи трафика.
Очередь LLQ должна быть реализована на каждом транзитном переходе. Такая при-
оритетная очередность включается в используемые правила для того, чтобы избыточ-
ные потоки данных, чувствительных к задержке, не смешивались с потоками данных
других классов.
Установка очередности CBWFQ и обнаружения WRED для
классов AF механизма РНВ
Очередь CBWFQ позволяет распределять полосу пропускания между заранее опре-
деленными классами. Каждому классу полоса пропускания может выделяться в абсо-
лютном выражении или в качестве процентной доли от полосы пропускания интер-
фейса или подынтерфейса, к которому применяется данная стратегия. В конкретном
AF-классе пакеты могут отбрасываться на базе схемы очередности при отбрасывании
с использованием механизма WRED.
Применение правил к потокам данных классов AF
механизма РНВ
Согласованная скорость доступа CAR может быть использована для реализации
функций РНВ в базовой магистрали, а также для классификации потоков данных и
обеспечения требуемого поведения механизма РНВ совместно с классами AF в базо-
вой области DS-домена.
Даже в том случае, когда стратегия применяется к пакетам класса на границе
сети, в базовой магистрали будет большое количество сливающихся потоков од-
ного класса от многочисленных входных интерфейсов, и, следовательно, этой
магистрали потребуется прушенять по отношению к такому классу стратегию с
более высокой интегрированной скоростью передачи. Поступающие пакеты ана-
лизируются, и над ними осуществляются различные действия, в зависимости от
того, соответствуют ли эти пакеты сконфигурированной средней скорости переда-
чи, значению согласованного всплеска (committed burst — Be) и избыточного
всплеска (excess burst — Be).
326
Глава 8

Модульный интерфейс командной
строки QoS
Модульный интерфейс командной строки QoS (Modular QoS command-line inter-
face — MQC) представляет собой механизм инициализации программного обеспече-
ния Cisco IOS, позволяющий отделить классификацию пакетов, сконфигурированную
с помощью преобразований классов, от правил, сконфигурированных с использова-
нием преобразований правил, применяемых к определенным классам, и от примене-
ния таких правил обработки трафика к интерфейсам и подынтерфейсам, сконфигури-
рованным с помощью правил службы. Как показано на рис. 8.8, интерфейс MQC об-
разует основу механизма DiffServ, а все механизмы QoS являются частью
преобразования классов или преобразования правил (выбор правил, ограничение по-
тока данных, указание очередности, предотвращение заторов, маркировка пакетов и
маркировка классов CoS второго уровня).
Р1.Р2
Пакеты
"II I
>
и
Измерение
PI |Р2
РЗ
■ г 1
Классификация
i i
шьная маркировка
Неправильная
маркировка
Р2, РЗ
bfai I
Маркировка
W4 I
*■
Р1Ш__
_
Ограниченный
поток
_ .
Ограничение/
уничтожение
па i
^
■. Л ш ш л% ■ ■ х ■ ■ I л"т. W
Рис. 8.8. Механизмы модульного интерфейса CLI QoS
Для реализации правил обработки потоков данных пакеты, входящие в домен Diff-
Serv (DS-домен), могут быть проанализированы, помечены, "замедлены" и к ним мо-
жет быть применена определенная стратегия обработки. В программном обеспечении
Cisco IOS классификация и маркировка осуществляются с использованием преобразо-
ваний классов MQC Анализ пакетов осуществляется с помощью алгоритма группы
или пакетов, ограничение трафика — с помощью механизмов GTS или FRTS, а при-
менение правил основывается на классах или на значении скорости CAR.
Кроме того, для целей управления сетью для каждого класса из учетной базы
MIB (per-class accounting MIB) могут быть получены статистические данные. Для
реализации функций DiffServ с использованием программного обеспечения Cisco
IOS могут быть определены преобразования классов с целью классификации паке-
тов в один или несколько агрегатов ВА. Правила (policy maps) могут быть созданы с
помощью преобразований классов. В конечном итоге правила могут быть примене-
ны к нужным интерфейсам или подынтерфейсам во входном или выходном направ-
лении. Механизм, основанный на правилах, представляет собой простой, ясный и
легко допускающий расширение метод реализации функций DiffServ. Другим мето-
дом для идентификации потоков данных, использующих различные меняющиеся
Качество обслуживания в технологии MPLS
327

порты TCP/UDP, является распознавание сетевых приложений (Network-Based Ap-
plication Recognition — NBAR),
Кроме обеспечения всех базовых функций DiffServ, программное обеспечение
Cisco IOS позволяет определить произвольные значения DSCP (для локального ис-
пользования) и связать с ним практически любой тип обработки. Например, потоки
данных сеансов Telnet между двумя подсетями могут быть отнесены к категории ВА
со значением DSCP 100011 и получить полосу пропускания 100 Кбит/с на всем про-
тяжении маршрута. Группа IETF разделила 64 возможных значения DSCP на три пула
(что описано в спецификации RFC 2598), показанные в табл. 8.4, При этом могут
быть использованы любые значения из пулов 1, 2 и 3.
Г
Таблица 8А Пулы DSCP
Пул Пространство Результирующее правило
кодовой точки
1
2
3
хххххо
ХХХХ11
ХХХХ01
Стандартное действие (EF, AFxyf кодовые точки селектора клас-
сов, стандартный режим)
Экспериментальное или локальное использование
Экспериментальное или локальное использование, а также буду-
щие стандарты
Внимание!
На платформах Cisco 7500 возможно использование распределенных функций CARr
LLG, GTS, WRED и FRTS в модулях VIP для разгрузки центрального процессора от
выполнения этих алгоритмов и достижения расширяемости класса высокоуровневого
устройства.
MPLS-реализация функций DiffServ
LSR-устройства сети MPLS не анализируют содержание IP-заголовка и значение
его поля DSCP, как требует механизм DiffServ. Это означает, что соответствующее
значение РНВ должно быть получено из значения метки. Промежуточный заголовок
MPLS имеет 3-битовое поле Ехр. Первоначально оно рассматривалось как экспери-
ментальное. Данное поле может содержать до восьми значений и используется в ком-
мутации MPLS для поддержки до 8 классов DilTServ.
Внимание!
Поле Ехр промежуточного заголовка MPLS первоначально было предназначено для
размещения 3 битов, используемых для значения IP-приоритета отбрасывания тра-
фика. Поле DSCP DiffServ состоит из 6 битов и может быть использовано для под-
держки до 64 классов обслуживания {Class of Service — CoS).
Как показано на рис. 8.9, биты приоритета отбрасывания пакетов или первых 3 бита
поля DSCP на границе сети копируются в попе Ехр заголовка MPLS. Каждое LSR-
устройство на маршруте LSP преобразует биты поля Ехр в значения РНВ. Провайдер
службы может также установить другое значение CoS пакета MPLS, определенное при
предоставлении службы. Данная функция позволяет провайдеру устанаапивать поле Ехр
MPLS вместо того, чтобы переписывать значение пользовательского поля IP-приоритета
328
Глава 8

I
отбрасывания, что предоставляет возможность сохранить IP-заголовок в первоначальном
состоянии и использовать его в дальнейшем. При движении пакета по MPLS-магистрали
сконфигурированный пользователем класс CoS не изменяется. Маршруты LSP, созданные
таким образом, известны как маршруты E-LSP или Exp-LSP. Маршруты E-LSP могут под-
держивать до восьми классов РНВ на каждом LSP-маршруге.
Рис. 8.9. Маршруты E-LSP MPLS
Как показано на рис. 8.10, если в сети MPLS требуется более 8 значений РНВ, то ис-
пользуются маршруты L-LSP (меточный маршрут — Label LSP), и в этом случае значение
РНВ LSR-устройства определяется по значению метки. Однако, как показано на рис. 8.П,
в сети ATM, где промежуточный заголовок не используется, значение РНВ определяется
меткой, переносимой в папе VCL Преобразование метки в функции РНВ должно быть
передано по протоколу сигнализации. Для каждого маршрута L-LSP возможен только
один параметр РНВ, кроме случая использования классов AF технологии DiffServ.
В случае классов AF пакеты, совместно использующие значение РНВ, могут быть ин-
тегрированы в класс FEC, назначаемый маршруту LSP. Такой подход известен как класс
манирования значений РНВ (РНВ scheduling class). Приоритеты отбрасывания трафика ко-
дируются в битах поля Ехр промежуточного заголовка, как показано на рис. 8.10,
Однако в случае технологии ATM приоритеты отбрасывания кодируются в бите
CLP, как показано на рис. 8.11.
Метка Ехр
FoS
ToS
Установленные
биты DSCP
Код РНВ берется из значения метки.
Приоритет AF берется из битов поля ехр.
Рис. 8.10. Маршрут L-LSP сети MPLS
Качество обслуживания в технологии MPLS
329

Метка CLP
SR3
ТоЗ
Установленные
биты DSCP
Код РНВ берется из значения метки в поле VCf,
Приоритет AF берется из бита CLP
Рис. 8.11. Маршрут L-LSP сети MPLS в среде ATM
Маршруты E-LSP более эффективны, чем маршруты L-LSP, поскольку модель Е-
LSP аналогична стандартной модели DiftServ. На одном маршруте E-LSP может под-
держиваться несколько значений РНВ. Таким образом можно ограничить общее ко-
личество создаваемых маршрутов LSP, что позволяет экономить пространство меток.
Поддержка механизмов QoS
в VPN-сетях MPLS
VPN-сеть определяется как замкнутая группа пользователей, совместно использующих
открытую сетевую инфраструктуру с набором административных прашш, управляющих
как соединениями, так и качеством обслуживания (QoS) трафика между узлами.
В различных VPN-сетях должны быть доступны различные классы обслуживания
(CoS) механизмов QoS среды MPLS. В VPN-сети различным приложениям также
должны быть доступны различные классы обслуживания. Например, приложениям
реального времени, таким как VoIP, может быть предоставлен более высокий приори-
тет, чем приложениям, осуществляющим передачу файлов. Для описания технологий
QoS в контексте VPN-сетей используются две модели: модель изолированного канала
(pipe-модель) и распределенная (hose-модель).
Модель с использованием изолированного
канала для средств качества обслуживания
в VPN-сетях MPLS
При использовании модели изолированного канала провайдер предоставляет поль-
зователю VPN-сети определенные гарантии QoS для потоков данных, которые пере-
мешаются между двумя СЕ-маршрутизаторами VPN-сети,
Эта модель может быть представлена как канал (pipe) между двумя СЕ-
маршрутизаторами. Все потоки данных, входящие в такой канал, получают опреде-
ленные гарантии QoS, такие, например, как гарантированная полоса пропускания
между двумя СЕ-маршрутизаторами. РЕ-маршрутизатор головного узла (headend) мо-
жет указать в запросе потоки данных, которым разрешено использовать этот канал.
330
Глава 8

Pipe-модель QoS среды MPLS аналогична модели QoS, к которой привыкли пользова-
тели сетей ATM или Frame Relay. Однако соединения сети ATM и Frame Relay имеют
двустороннюю шпрааяенность, в то время как модель изолированного канала являет-
ся односторонней. Односторонняя направленность модели допускает асимметрич-
ность потоков данных, что позволяет использовать разные скорости передачи в двух
направлениях между двумя СЕ-маршрутизаторами.
Как показано на рис. 8.12, провайдер предоставляет сети VPN1 канал, который гаран-
тирует полосу пропускания шириной 30 Мбит/с для потоков данных от узла 1 к узлу 3;
другой канал с гарантированной полосой пропускания Ш Мбит/с предоставляется для со-
единения между узлами 1 и 2 и еще один канал, гарантирующий полосу пропускания
5 Мбит/с для потоков данных от узла 2 к узлу 3. Имеется также канал, гарантирующий
скорость в 45 Мбит/с потокам данных от узла 3 к узлу 2, Такая асимметрия становится
возможной благодаря односторонней направленности каналов QoS сети MPLS.
Для сети VPN2 предоставляются симметричные каналы, гарантирующие полосу
пропускания 20 Мбит/с для потоков данных от узла ] к узлу 2 и в обратном направ-
лении. Рассмотренный выше пример показывает, что из одного СЕ-маршрутизатора
могут выходить несколько каналов и несколько каналов — на нем заканчиваться.
Для того чтобы должным образом реализовать модель на основе каналов, пользо-
ватель должен иметь ясное представление о характере потоков данных сети и выпол-
нить соответствующий анализ с последующим планированием необходимой полосы
пропускания. Рассматриваемая модель во многом аналогична модели IntServ для QoS
и способна обеспечить надежные гарантии ширины полосы пропускания.
Магистраль MPLS
Рис. 8.12. QoS в VPN-сетях MPLS: модель изолированного капало
Для поддержки изолированного канала используются маршруты LSP с гарантиро-
ванной полосой пропускания. Такие маршруты начинаются и заканчиваются на РЕ-
маршрутизаторах и обеспечивают гарантированную ширину полосы пропускания для
Качество обслуживания в технологии MPLS
331

всех каналов между этими маршрутизаторами. При этом нет необходимости конфигури-
ровать гарантированную полосу пропускания маршрутов LSP для каждого канала от од-
ного маршрутизатора СЕ к другому. Как показано на рис. 8.13, провайдер определил в
конфигурации канала скорость 15 Мбит/с для сети VPN1 от узла 3 VPN1 к узлу 1 этой
же сети. Другой канал с полосой пропускания 30 Мбит/с сконфигурирован в сети VPN2
от узла 3 к узлу 2. Для поддержки таких двух каналов мевду маршрутизаторами РЕЗ и
РЕ1 сконфигурирован маршрут LSP с гарантированной полосой пропускания. Зарезер-
вированная полоса пропускания для маршрута LSP с гарантированной полосой пропус-
кания равна сумме полос пропускания для обоих каналов от одного СЕ-маршрутизатора
к другому. В данном примере маршрут LSP с гарантированной полосой пропускания
поддерживает гарантированную скорость 45 Мбит/с. При получении пакета, предназна-
ченного узлу 1 сети VPNI или узлу 3 сети VPN2, маршрутизатор РЕЗ определяет, дол-
жен ли этот пакет получить определенный класс обслуживания (CoS). Если пакет дол-
жен получить такой класс, то он направляется по маршруту LSP с гарантированной по-
лосой пропускания на маршрутизатор PEL
Магистраль MPLS
Рис. 8.13. Маршрут LSP с гарантированной полосой пропускания
Механизм выделения маршрутов LSP с гарантированной полосой пропускания
увеличивает возможности расширения функций QoS в VPN-сетях MPLS, поскольку
провайдерам не требуется конфигурировать каналы СЕ-СЕ для пар узлов индивиду-
ального пользователя.
Распределенная модель QoS в VPN-сетях MPLS
При использовании распределенной модели провайдер предоставляет пользовате-
лю определенные гарантии для потоков данных, которые С Е-маршрутизатор будет от-
332
Глава 8

правлять другим СЕ-маршрутизаторам этой же сети и получать от них. Пользователю
легко реализовать такую модель QoS MPLS в VPN-сети, поскольку при этом ему не
нужно подробно анализировать структуру потоков данных в сети и планировать ре-
сурсы, а также распределять потоки между СЕ-маршрутизаторами.
Двумя параметрами, используемыми в распределенной модели, являются согласо-
ванная входная скорость (Ingress Committed Rate — ICR) и согласованная выходная
скорость (Egress Committed rate — ECR). Параметр ICR лредставляет собой скорость,
с которой СЕ-маршрутизаторы VPN-сети могут принимать потоки данных от кон-
кретного СЕ-маршрутизатора, a ECR — скорость, с которой СЕ-маршрутизаторы
VPN-сети могут отправлять данные на конкретный СЕ-маршрутизатор. Значения ICR
и ECR не зависят друг от друга и не обязательно должны быть одинаковыми.
На рис. 8.14 показано, что провайдер предоставляет сети VPN1 определенные гарантии,
вплоть до 30 Мбит/с для потоков данных, получаемых узлом 2 и узлом 3 от узла 1
(скорость 1CR узла 1 равна 30 Мбит/с). Эти потоки данных могут быть направлены полно-
стью на узел 2 или на узел 3 или произвольным образом распределены между ними.
бит/с
О Мбит/с
VPN2
Магистраль MPLS
СЕ узла 1
1CRV ЭЙ Мбит/с
СЕ узла 2
СЕ узла 1
ECR = 45 Мбмт/с
СЕ узла 2
VPN1
СЕ узла 3
Рис. 8.14. QoS e VPN-сети MPLS: распределенная модель
Провайдер также предоставляет сети VPN1 определенные гарантии скорости передачи
трафика, вштоть до объема 45 Мбит/с для потоков данных, отправляемых узлами 2 и 3 узлу
1 (параметр ECR узла 1 равен 45 Мбит/с), Эти потоки данных могут быть направлены узлу
1 полностью узлом 2 или узлом 3 или произвольным образом распределены между узлами
2 и 3 и отправлены узлу 1. В сети VPN2 провайдер службы также предоставляет опреде-
ленные гарантии, вплоть до объема 20 Мбит/с для потоков данных отправляемых узлом 1
узлу 2 (скорость ICR адя узла 1 равна 20 Мбит/с). Узел 1 также имеет скорость ECR, рав-
ную 20 Мбит/с; это означает, что узел 2 может отправлять потоки данных узлу I с гаран-
тированной полосой пропускания, вплоть до 20 Мбит/с.
Распределенная модель во многом напоминает модель DiffServ для QoS, которая
поддерживает несколько классов обслуживания. Эти классы отличаются характери-
Качество обслуживания в технологии MPLS
333

стиками относительной производительности- Различные классы CoS в распределен-
ной модели поддерживаются с помощью механизмов DiffServ.
Провайдер может предложить пользователю VPN-сети модель изолированного канала,
распределенную модель или их комбинацию, РЕ-маршр\тизаторы на входной границе се-
ти определяют конкретный класс обслуживания, получаемый каждым потоком в зависи-
мости от входного интерфейса, IP-адресов отправителя и получателя, IP-приоритета при
отбрасывании, номера порта TCP или совокупностью всех перечисленных значений.
Входные РЕ-маршрутизаторы могут также применять определенные правила к входящим
потокам данных и помечать пакеты, выходящие за допустимые границы скорости переда-
чи, оснозываясь на соглашениях SIA заключенных с пользователями. Такие пакеты могут
быть помечены особым образом if отброшены в случае затора.
Технология QoS в сетях MPLS
Рассмотрим случай, когда пользователь отправляет потоки данных протокола IP от од-
ного СЕ-узла к другому. При этом поле приоритета уничтожения пакета (первые 3 бита
поля DSCP в заголовке IP-пакета) задает (сласс обслуживания. В зависимости от марки-
ровки, задающей приоритет уничтожения, пакет получает соответствующую обработку, та-
кую как задержка (latency) или процент выделенной полосы пропускания. На границе сети
биты приоритета отбрасывания пакета копируются в поле Ехр (экспериментальное поле)
заголовка MPLS. Однако провайдер может также установить другое значение CoS пакета
MPLS, в соответствии с соглашением, подписанным при предоставлении услуг.
Описываемая функция позволяет провайдеру устанавливать поле Ехр MPLS вместо
того, чтобы переписывать значение пользовательского поля приоритета, что дает воз-
можность сохранить заголовок IP-пакета в первоначальном состоянии и использовать
его в дальнейшем, а маркировка IP-пакета остается неизменной в процессе переме-
щения пакета по сети MPLS.
Усовершенствования механизма QoS, используемого в среде MPLS, позволяют
провайдеру классифицировать пакеты в соответствии с типом, входным интерфейсом
и другими параметрами, помечая каждый пакет в поле Ехр MPLS и при этом не из-
меняя значения поля приоритета уничтожения пакета или DSCP. Например, провай-
дер может классифицировать пакеты либо с учетом скорости получения пакетов на
входном РЕ-маршрутизаторе или без. Если эта скорость учитывается, то пакеты, соот-
ветствующие установленному пределу скорости, помечаются иным образом, чем паке-
ты со скоростью, выходящей за эти границы. Пользователи могут дифференцировать
потоки данных и при этом им не требуется заключать с провайдером договоры об от-
дельных уровнях обслуживания. Экспериментальные биты MPLS позволяют задавать
уровень QoS для пакетов MPLS, а биты IP-приоритета или DSCP позволяют задавать
уровни QoS для отдельных MPLS-пакетов. В настоящее время реализация технологии
QoS корпорации Cisco в сетях MPLS поддерживает следующие службы.
• Согласованная скорость доступа (Committed Access Rate — CAR) — эта служба
классифицирует пакеты в соответствии с входной или выходной скоростью пе-
редачи. Она позволяет устанавливать экспериментальные биты MPLS или биты
IP-приоритета или DSCP в зависимости от конкретных обстоятельств.
• Раннее случайное взвешенное обнаружение (Weighted Random Early Detection —
WRED) — просматриваются и анализируются потоки данных в сети для предот-
вращения заторов, для чего при необходимости часть пакетов может отбрасы-
334
Глава 8

ваться на основе битов IP-приоритета или битов DSCP или на основе значения
поля Exp MPLS.
• Основанная на классах взвешенная очередность (Class-Based Weighted Fair Queu-
ing — CBWFQ) — система автоматической установки последовательности пере-
дачи информации с использованием алгоритма установки очередности для вы-
деления требуемой полосы пропускания всем классам сетевых потоков данных
Внимание!
Для реализации службы QoS MPLS-сеть должна поддерживать и технологию MPLS, и
коммутацию СЕР (на каждом маршрутизаторе сети с функциями MPLS). Все маршру-
тизаторы должны быть сконфигурированы до конфигурирования служб QoS.
Экспериментальное поле MPLS
Установка значения экспериментального поля (Exp) MPLS позволяет выполнить
требования провайдеров, которым нежелательно изменение поля приоритета при транс-
портировке IP-пакетов по сети. Путем выбора различных значений поля Exp MPLS
можно пометить пакеты на основе таких характеристик, как тип или скорость передачи,
чтобы при возникновении затора эти пакеты имели приоритеты уничтожения.
Приоритезация пакетов
IP-пакеты могут классифицироваться в соответствии с их адресом отправителя или по-
лучателя, портом, идентификатором протокола или полем класса обслуживания. Важность
классификации пакетов обусловлена тем, что приоритеты пакетов определяются их клас-
сификацией или маркировкой. Приоритет пакета определяет характер его обработки в слу-
чае возникновения в сети затора. Например, провайдеры могут заключить с пользователем
соглашение об уровне обслуживания (Serviее-Level Agreements— SLA). Это соглашение
определяет объем потоков данных, который провайдер соглашается передавать. Пользова-
тель не должен передавать данные со скоростью, большей чем та, которая определена в
соглашении. Передаваемые пакеты делятся на те, которые попадают в требуемый интер-
вал, и находящиеся вне его. При возникновении в сети затора пакеты, находящиеся вне
заданного интервала, будут отбрасываться с большей вероятностью.
Конфигурирование входного РЕ-маршрутизатора
Входной РЕ-маршрутизатор конфигурируется для классификации IP-пакетов. На
входном маршрутизаторе пакеты принимаются как IP-пакеты и передаются далее как
пакеты MPLS. Для того чтобы сконфигурировать маршрутизатор, используются сле-
дующие средства:
• модульный интерфейс командной строки QoS (Modular Quality of Service com-
mand-line interface — Modular QoS CLI);
• согласованная скорость доступа (Committed Access Rate — CAR).
Внимание!
Метод модульного интерфейса CLI службы OoS является предпочтительным при
конфигурировании технологии QoS MPLS на РЕ-маршрутизаторах.
Качество обслуживания в технологии MPLS
335

Конфигурирование функций QoS
для VPN-сетей MPLS
Для конфигурирования QoS на входных РЕ-маршрутизаторах используются модуль-
ный интерфейс CLI функции качества обслуживания. Он позволяет пользователям зада-
вать класс потока данных независимо от стратегии QoS- Использование модульного ин-
терфейса CLI QoS включает в себя три этапа, которые предстаапены ниже.
• Конфигурирование классов потоков данных для классификации IP-пакетов в
соответствии с критериями и преобразованием классов.
• Конфигурирование правил службы с преобразованием классов.
• Конфигурирование входного интерфейса для применения к нему правил службы.
Конфигурирование классов потоков данных
Команда class-map используется для создания класса потока данных (traffic class).
При создании класса потока, содержащего критерий соответствия, команда class-
map используется для задания имени класса, а команда match используется в режиме
конфигурирования преобразования классов.
Команда class-map имеет следующий синтаксис:
claaa-map [match-any | match-all] class-name
no class-map [match-any j match-all] class-name
Команда class-map match-all используется в тех случаях, когда для причисления
пакета к определенному классу потоков необходимо удоа^творение всех критериев со-
ответствия. Команда class-map match-any используется в тех случаях, когда для при-
числения пакета к определенному классу потоков необходимо удовлетворение одного
критерия из списка критериев соответствия. Если ни одна из команд match-all и
match-any не задана, то класс потока определяется в соответствии с командой class-
map match-all. Для того чтобы задать критерий соответствия, который предотвращает
классификацию пакета как члена класса, используется команда match not.
Приведенные ниже этапы конфигурирования относят потоки данных к различным
классам с использованием команд преобразования классов (class map).
Этап 1. Задать преобразование классов, которому должны соответствовать пакеты:
Router (conf ig) ttclass-map class-map-name
Этап 2, Задать характеристики пакетов, которые будут проверяться на соответствие
классам:
Router(config-cmap)ttmatch criteria
Критерии соответствия включают в себя следующие команды.
♦ match access-group access-group—конфигурирует критерии соот-
ветствия преобразования классов для указанного списка ACL.
• match any — конфигурирует критерий соответствия для преобразования
классов, заключающийся в том, что этому критерию должны соответство-
вать все пакеты.
336
Глава 8

• match class-map class-map-name — конфигурирует критерий соот-
ветствия для преобразования классов, основанный на определенном
правиле классификации.
• match cos cos-value { cos-value cos-value cos-value] — кон-
фигурирует критерий соответствия для преобразования классов, осно-
ванный на CoS-маркировке 2-го уровня.
• match destination-address mac address— конфигурирует крите-
рий соответствия для преобразовании классов, основанный на МАС-
адресе получателя.
• match input-interface interface-name — конфигурирует крите-
рий соответствия для преобразования классов, основанный на признаке
входного интерфейса,
• match ip dscp dscp-value [dscp-value dscp-value dscp-value
dscp-value dscp-value dscp-value dscp-value] — конфигурирует
критерий соответствия для преобразования классов, основанный на значе-
нии кодовой точки DSCP (IP Differentiated Service Code Point — DSCP). В
одной директиве соответствия match может быть задано до 8 значений IP-
DSCP- Значения DSCP должны находиться в интервале от 0 до 63.
• match ip precedence precedence-value [precedence-value
precedence-value precedence-value] — конфигурирует критерий
соответствия для преобразования классов, основанный на значениях IP-
приоритета. В одной директиве соответствия match может быть задано
до 4 значений IP-приоритета. Значения приоритета должны находиться
в интервале от 0 до 7.
• match ip rtp starting-port-number port-range — конфигурирует
критерий соответствия для преобразования классов, основанный на
порте протокола реального времени (Rcal-Time Protoeol-RTP). Началь-
ный номер порта RTP находится в интервале от 2000 до 65535. Рабочий
номер порта RTP должен находиться в интервале от 0 до 163S3.
• match inpls experimental number— конфигурирует критерий соот-
ветствия для преобразования классов, основанный на значении поля
Ехр. Это значение поля Ехр может лежать в пределах от 0 до7.
• match not — конфигурирует критерий для преобразования классов,
основанный на отсутствия соответствия,
• match protocol protocol — конфигурирует критерий соответствия
для преобразования классов, основанный на конкретном протоколе.
• match qos-group qos-group-value — конфигурирует критерий соот-
ветствия для преобразования классов, основанный на значении QoS-
группы. Это значение QoS-группы находится в интервале от 0 до 99 и
практического значения не имеет. Значение QoS-группы является для
маршрутизатора локальным и используется в качестве маркера. Обра-
ботка соответствующих пакетов задается пользователем при помощи
правил QoS в режиме конфигурирования класса преобразования.
Качество обслуживания в технологии MPLS 337

• match source-address mac address — конфигурирует критерий со-
ответствия для преобразования классов, основанный на МАС-адресе
отправителя.
Этап 3- Выйти из режима конфигурирования преобразования классов:
Router(config-стар)#end ■
В качестве иллюстрации ниже приводится код (пример 8.1) для такого конфигури-
рования класса преобразования, когда все пакеты, имеющие IP-приоритет 5, сопос-
тавляются классу преобразования с именем critical-
. К*-г
Пример 8.1. Конфигурация правила класса
Router(config)#clase-map critical
Router(config-cmap)ftmatch ip precedence 5
Router(config-cmap)#end
Конфигурирование правил службы
Правила службы конфигурируются с использованием команды policy-map с ука-
занием имени правила. Связывание класса потока с правилом службы осуществляется
командой class.
Правила QoS для стратегии службы определяются в подрежиме преобразования
правил. В настоящем разделе подробно описываются правила QoS, которые могут
применяться к службе в подрежиме преобразования правил.
Команда policy-map имеет следующий синтаксис:
policy-шар policy-name
no policy-map policy-name
Команда class имеет следующий синтаксис;
class class-name
по class class-name
Если сконфигурирован стандартный класс, то все потоки данных, не удовлетво-
ряющие критерию соответствия, считаются принадлежащими к нему.
F
Этап 1- Создать преобразование правил, которое может быть применено к одному
или более интерфейсам для задания стратегии службы.
Router (config) #policy-map policy-map-name
Этап 2- Задать имя преобразования класса, ранее заданного командой class-map:
Router (config-pmap) #class class-map-name
Этап З. Задать стандартный класс, который будет создан как часть правил службы:
Router(config-pmap)«class class-default
L _
Г.
Внимание!
Этапы 4-15 представляют собой опции конфигурирования в подрежиме преобразова-
ния классов.
.*■ '- '
-''*:'-1Г'"
Глава 8

Этап 4,
Этап 5.
Этап 6,
Этап 7.
Этап 8.
Этап 9.
Этап 10.
Этап 11.
Этап 12.
Этап 13.
Задать минимальную гарантированную полосу пропускания для класса потоков
данных. Минимальная гарантированная полоса пропускания может быть зада-
на в Кбит/с или в процентах от общей ширины полосы протекания:
Router(config-pmap-c)#bandvridth {bandwidth-kbps j percent percent}
Установить для команды стандартные параметры;
Router(config-pmap-c)#default command
Задать количество очередей, зарезервированных для класса:
Router(config-pmap-c)#fair-queue nuwber-of-queues
Используя алгоритм сопоставления показателей потока, задать максималь-
ное использование классом полосы пропускания:
Router (conf ig-pmap-c) #police bps burst-normal burst -max conf orm-
action action exceed-action action violate-action action
Команда police позволяет осуществлять над входящими пакетами сле-
дующие действия:
• drop — уничтожить пакет,
• set-prec-transmit new-prec — установить IP-приоритет при отбра-
сывании и передать пакет,
• set-qos-transmit new-qos — установить группу QoS и передать пакет,
• set-dscp-transmit — установить значение DSCP и передать пакет,
• set-atm-clp — переустановить бит CLP ATM пакета с 0 на 1,
• transmit — передать пакет.
Задать гарантированную разрешенную полосу пропускания (в Кбит/с или в
процентах) для приоритетных потоков данных. Необязательный параметр
bytes указывает величину разрешенного всплеска трафика в системе, ко-
торый бы не превышал сконфигурированную скорость передачи в Кбит/с;
Router (conf ig-pmap-c) #priority {kbps | percent percent] [bytes]
Задать для класса максимальное количество пакетов, устанавливаемых в
очередь (в случае отсутствия команды random-detect):
Router(config-pmap-c)#queue-limit packets
Включить механизм отбрасывания для класса потоков, имеющего гаранти-
рованную ширину полосы пропускания:
Router{config-pmap-c)#random-detect
Установить в I бит приоритета в случае потери ячеек ATM:
Router(config-pmap-c)#eet atm-elp
Задать значение CoS или значения, которые будут логически связаны с данным
пакетом. Конфигурируемое значение должно находиться в диапазоне 0-7:
Router(config-pmap-c)#set cos cos-value
Задать значение DSCP IP-пакетов данного класса потоков. Значением
DSCP IP может быть любое число от 0 до 63:
Router(config-pmap-c)#set ip dscp ip-dscp-value
Качество обслуживания в технологии MPLS
339

Этап 14. Задать IP-приоритет при отбрасывании пакетов данного класса потоков.
Значение приоритета должно находиться в диапазоне 0—7:
Router(config-pmap-c)#set ip precedence ip-precedence-value
Этап 15. Задать значение, которое будет использовано для битов MPLS в случае, ес-
ли пакеты соответствуют заданному преобразованию:
Router(config-pmap-c)#set mpls experimental value
Этап 16. Выйти из режима конфигурирования правил:
Router{config-pmap-c)#end
В качестве иллюстрации ниже приводится код (пример 8.2), команды которого ус-
танавливают значение 4 для экспериментального поля MPLS каждого пакета, соответ-
ствующего преобразованию класса critical.
Пример 8.2. Конфигурирование экспериментального поля MPLS
Router{config)#policy-map set_experimental_4
Router(config-pmap)#class critical ,
Router(config-pmap-c)#set tuple experimental 4
Router(config-pmap-c)#end
Конфигурирование правил и привязка
их к интерфейсу
Команда конфигурирования интерфейса service-policy используется для при-
соединения правил службы к интерфейсу и задания направления, в котором они
должны быть применены. Команда service-policy имеет следующий синтаксис:
service-policy {input | output} poll су-тар-name
no service-policy {input | output} policy-map-name
Для того чтобы сконфигурировать правила и применить их к интерфейсу, следует
выполнить следующие действия.
Этап 1. Назначить входной интерфейс:
Router(config)#interface interface-name
Этап 2. Подсоединить заданное преобразование стратегии к входному интерфейсу:
Router (conf ig-int) #servlce-policy input poll су-map-name
Этап 3, Выйти из режима конфигурирования интерфейса:
Router(config-int)#end
В качестве иллюстрации приводится код (пример 8.3), подключающий службу
set_experimental_4 к входному интерфейсу Ethernet,
i Пример 8.3. Включение правила на интерфейсе
■гтггг-г
Router(config)#interfасе ethernet 1/0/0
Router(config-int)#eervice-policy input eet_experimental_4
Router(config-int)#end
340
Глава 8

Проверка конфигурации модульного
интерфейса CLI QoS
Для того чтобы выполнить проверку конфигурации, заданной с помощью модуль-
ного интерфейса CLI QoS, следует выполнить следующие действия.
i
Этап 1. Вывести на экран всю информацию о классе потока:
Router#show class-map
Этап 2. Вывести на экран информацию о классе потока, указанном пользователем:
Router#show class-шар class-name
Этап 3. Вывести на экран все правила службы:
Routertfshow policy-map
Этап 4. Вывести на экран всю информацию об указанном пользователем правиле:
Router#show policy-map poll су-тар-паше
Этап 5. Вывести на экран конфигурацию и статистику для всех входных и выходных
правил, связанных с интерфейсом:
Router#show policy-map interface
Этап 6, Вывести на экран конфигурацию и статистику для всех входных и выходных
правил, связанных с интерфейсом:
Router#show policy-map interface interface-spec
Этап 7, Вывести на экран конфигурацию и статистику для входного правила, свя-
занного с интерфейсом:
Routertfehow policy-map interface interface-spec input
Этап 8. Вывести на экран конфигурацию и статистику для выходного правила, свя-
занного с интерфейсом:
Router#show policy-map interface interface-spec output
Этап 9. Вывести на экран конфигурацию и статистику для имени класса, сконфигу-
рированного в данном правиле:
Router#show policy-map [ interface [ interface-spec [input j output ] [
class class-name J ] ]
/
Конфигурирование согласованной скорости
доступа для входного РЕ-маршрутизатора
Если необходимо применить правило к входной скорости передачи, в сетях MPLS
для классификации IP-пакетов может быть использована согласованная скорость дос-
тупа (Committed Access Rate — CAR). Биты поля Ехр MPLS могут быть установлены
на основе согласования со стратегией согласованной скорости доступа CAR,
Для получения требуемого результата необходимо выполнить два действия:
• сконфигурировать список доступа на основе предельной скорости передачи IP
на входном РЕ-маршрутизаторе для классификации IP-пакетов в соответствии
со значением приоритета отбрасывания;
• задать предельную скорость передачи на входном интерфейсе для установки в
MPLS-пакеты путем записи класса пакета в поле Ехр MPLS.
Качество обслуживания в технологии MPLS 341

Конфигурирование списка доступа на основе предельной
скорости передачи для классификации IP-пакетов
Необходимо сконфигурировать список доступа на основе предельной скорости переда-
чи, который будет классифицировать IP-пакеты для уменьшения скорости передачи.
Этап 1- Задать критерий соответствия:
Router(config)#access-list rate-limit acl*index precedence
Этап 2. Выйти из режима конфигурирования:
Router(config)#end
В качестве иллюстрации в примере 8,4 приведен код конфигурирования списка
доступа 25 на основе предельной скорости передачи, условиям которого будут удовле-
творять все IP-пакеты, имеющие при отбрасывании приоритет, равный 5,
j Пример 8.4. Список доступа
Router(config)#access-list rate-limit 25 5
Router(config)Send
Конфигурирование предельной скорости передачи на входном
интерфейсе для установки пакетов MPLS
Необходимо сконфигурировать предельную скорость передачи на входном интер-
фейсе, при превышении которой будет снижена скорость передачи заранее классифи-
цированных IP-пакетов.
Этап 1. Перейти в режим конфигурирования требуемого входного интерфейса:
Router(config)#interface interface-name
Этап 2. Задать действия, осуществляемые над пакетом при присоединении метки:
Router(config-int)#rate-limit input [access-group [rate-limit] acl-
index\ bps burst-normal burst-max conform-action set-mpls-exp-
transmit exp exceed-action set-mpls-exp-transmit exp
Этап 3. Выйти из режима конфигурирования интерфейса:
Router(config-int)#end
В примере 8.5 приведен код, в котором экспериментальное поле для исходящего
MPLS-пакета устанавливается равным 4, если входящий IP-пакет удоапетворяет тре-
бованиям списка доступа и имеет нужную скорость передачи. Экспериментальное по-
ле MPLS устанавливается равным 0, если пакеты соответствуют требованиям списка
доступа 25, но скорость их передачи превышает входную скорость.
Пример 8.5. Конфигурирование правила установки
экспериментального поля \
Router(config)#interfасе ethernet 1/0/0
Router{config-int)#rate-limit input access-group rate-limit 25 64000 64000
64000 conform-action set-mpls-exp-transmit 4 exceed-action eet-mpls-exp-
transmit 0
Router(config-int)#end
342
Глава 8

Внимание!
Качество обслуживания исходящего IP-пакета определяется информацией IP-заголовка,
а экспериментальное поле MPLS в самой верхней метке определяет уровень QoS исходя-
щего MPLS-пакета.
Учебное задание: сеть MPLS,
в которой используются механизмы
качества обслуживания
Имеется VPN-сеть MPLS, которая конфигурируется с помощью модульного ин-
терфейса CLI QoS. На СЕ-маршрутизаторах поддерживается опция установки битов
приоритета или DSCP. На РЕ-маршрутизаторах эти биты преобразуются в биты поля
Ехр CoS-заголовка метки MPLS, а в магистрали MPLS создаются маршруты E-LSP.
На различных Р-маршрутизаторах вдоль маршрута LCP на основе значений битов по-
ля Ехр, переносимого в заголовке метки, реализуется механизм поведения на различ-
ных переходах (Рег-Нор Behavior — РНВ).
В настоящем разделе подробно описаны следующие действия, которые необходимо
выполнить для достижения поставленной цели.
Этап 1. Создание классов потоков данных.
Этап 2, Создание правил обслуживания и привязка классов потоков к ним.
Этап 3. Привязка правил к входным интерфейсам.
Этап 1: создание классов потоков данных
В VPN-сетях MPLS классы QoS для различных потоков данных создаются на
входных РЕ LSR-устройствах.
Конфигурирование маршрутизатора РЕ1
На рис. 8Л5 показана VPN-сеть MPLS, использующая LSR-магистраль ATM.
Пользователям А, Б, В и Г обеспечивается качество обслуживания MPLS для различ-
ных типов потоков данных. Классы потоков данных QoS конфигурируются на гра-
ничных LSR-устройствах провайдера.
Отметим, что на маршрутизаторе PEI пользователь А использует порт S0/0/0 в качестве
входного интерфейса в магистраль, в то время как пользователь Б в качестве входного ин-
терфейса использует порт S0/0/1. Такая конфигурация позволяет провайдеру различать па-
кеты от пользователей А и Б и применять к ним соответствующие правила (пример 8.6).
Поступающие пакеты классифицируются как принадлежащие к сетям VPN_A и VPN_B.
_ ___ J J - - - -.■■__— ■- - J- ЛЛ ~ Ч
! Пример 8.6. Конфигурация граничного устройства провайдера РЕ1
PEl(config)#dass~map VPN_A
PEI (config-cmap)ftmatch input interface serialO/O/0
PEI {config-cmap)#end
PEKconf ig) ftclass-тпар VPM_B
PEI (config-cmap)ttmatch input interface serialO/0/1
PEI (config-cmap)#end
Качество обслуживания в технологии MPLS 343

О)
CD
оо
172Л6.10.0/24
172.17.10Ю/24
Пользователь А
Пользователь Б
172,17.20.0/24
172.19.20.0/24
Пользователь Б
Сиэттл, WA
Пользователь В
Чикаго. IL
10,10,1.1
Г H/172J7.254.0
172,16,254-о
so/0/0
10,10.6,1
10.10.7J
10.10.fi.1
172. 9,25 .0
172.17.253.
172,17.252,0
SO/0/0
72.18,254,0
Магистраль MPLS
172.16,253,0 /SO/0/0 S0/0/1
S0/0/0 SO/O/K 172.18.252.0 172.17.30.0/24
.2
Пользователь А
Пользователь В
Пользователь Г
Пользователь Г
Вашингтон, DC
Пользователь Б
172.18.10.0/24
Пользователь А
172,16,20,0/24
Сан-Диего, СА
172,18-20,0/24
172.16.30.0/24
172.18.30,0/24
Майами, FL
Обозначения:
Р — Маршрутизатор
провайдера
РЕ — Граничный
марш рутизатор
провайдера
СЕ — Граничный
маршрутиэ атор
пользователя
Рис. 8.15. Экспериментальная сеть MPLS с использованием механизмов QoS

Конфигурирование маршрутизатора РЕ2
На маршрутизаторе РЕ2 пользователь Б использует порт S0/0/0 в качестве вход-
ного интерфейса в магистраль MPLS. Поступающие пакеты классифицируются как
принадлежащие к сети VPN_B. Пользователь В использует порт S0/0/1 в качестве
своего входного интерфейса. Пользователь В поддерживает собственные правила QoS
для IP-трафика, используя ToS-биты приоритета в IP-заголовке- Эти правила должны
быть преобразованы в установки битов поля Exp MPLS в магистрали. Пакеты класси-
фицируются как принадлежащие к сети VPN_C (пример 8,7). Использование ключе-
вого слова match-all позволяет удовлетворить обоим критериям для квалификации
пакетов как принадлежащих к классу пакетов VPN_C
Пример 8.7. Конфигурация граничного устройства провайдера РЕ2
P£2(config)#class-map VPN_B
РЕ2 (config-cmap)#match input interface serialO/0/0
PE2 (config-cmap)#end
PE2 (config)#class-map match-all VPN__C
PE2 (config-cmap)#match input interface ^erialO/0/0
PE2(config-cmap)#match ip precedence 5
PE2 (config-cmap)#end
Конфигурирование маршрутизатора РЕЗ
На маршрутизаторе РЕЗ пользователь А использует порт SO/0/0 в качестве входного
интерфейса в магистраль MPLS; пользователь Г в качестве входного интерфейса использу-
ет порт S0/0/1 (пример 8.8). Такая конфигурация позволяет провайдеру различать пакеты
от пользователей А и Г и применять к ним соответствующие правила QoS. Поступающие
пакеты классифицируются как принадлежащие сетям VPN_A и VPN_D.
\ Пример 8.8. Конфигурация граничного устройства провайдера РЕЗ
7
ч ч "■
РЕЗ (config)#class-map VPN_A
РЕЗ (config-cmap)#match input interface serialO/0/0
РЕЭ (config-cmap)#end
PE3(config)#class-map VPN_D
PE3 (config-cmap) #match input interface serialO/0/l
FE3 (config-cmap)#end
Конфигурирование маршрутизатора РЕ4
На маршрутизаторе РЕ4 пользователь А использует порт S0/O/0 в качестве
входного интерфейса в магистраль MPLS. Поступающие пакеты классифицируют-
ся как принадлежащие к сети VPN_A. Пользователь В использует порт SO/0/1 в
качестве своего входного интерфейса. Пользователь В поддерживает собственные
правила QoS для IP-трафика, используя ToS-биты очередности в IP-заголовке.
Эти правила должны быть преобразованы в установки битов поля Exp MPLS в
магистрали. Все поступающие от него пакеты классифицируются как принадле-
жащие к сети VPNC (пример 8.9)- Использование ключевого слова match-all
позволяет удовлетворить обоим критериям для квалификации пакетов как при-
надлежащих к классу пакетов VPNC-
Качество обслуживания в технологии MPLS 345

I Пример 8.9. Конфигурация граничного устройства провайдера РЕ4
РЕ4(config)#class-map VPN_A
PE4 (config-crciap) #match input interface serialO/0/0
PE4(config-cmap)#end
PE4(config)#class-map match-all VPN_C
PE4(config-cmap)#match input interface serialO/0/1
PE4(config-cmap)#match ip precedence 5
PE4(config-cmap)#end
Конфигурирование маршрутизатора РЕ5
На маршрутизаторе РЕ5 пользователь Б использует порт SO/0/0 в качестве вход-
ного интерфейса в магистраль MPLS; пользователь Г в качестве входного интерфейса
использует порт SO/0/L Такая конфигурация сети позволяет провайдеру различать па-
кеты от пользователей Б и Г и применять к ним соответствующие механизмы страте-
гии QoS (пример 8.10). Все поступающие пакеты классифицируются как принадле-
жащие к сетям VPN_B и VPN_D.
Пример 3.10. Конфигурация граничного устройства провайдера РЕ5
РЕ5(config)#class-map VPH_B
РЕ5 (config-cmap)#match input interface serialO/0/0
PE5(config-cmap)#end
PE5(config)#class-map VPN_D
PE5(config-cmap)#match input interface serialO/0/1
PE5(config-сшар)#end
Конфигурирование P-LSR-устройства
LSR-устройства базовой магистрали MPLS могут иметь до семи классов потоков,
которые могут получить QoS, основанное на битах поля Ехр в IP-заголовке. В рас-
сматриваемой сети заданы четыре класса (пример 8.11). Для определения ресурсов,
требуемых потоку, осуществляется проверка соответствия, основанная на значении
поля Ехр MPLS или на основе битов CoS. Функции РНВ конфигурируются на базо-
вых LSR-устройствах провайдера.
Пример 8.11. Конфигурация классов в устройстве провайдера
Р(config)#class-map classl
P(config-cmap)#match mpls experimental 5
P {config-стар)#end
P (config)#class-map class2
P(config-cmap)#match mpls experimental 4
P (config-cmap) #enci
P (config)#class-map class3
P(config-cmap)#match mpls experimental 3
P (config-cmap)#end
P (config)#class-map class4
P(config-cmap)#match mpls experimental 2
P (config-cmap)#end
346
Глава 8

Внимание!
Классы потоков: класс 1 (classi, см. пример 8,11), класс 2 (class2), класс 3 (class3) и
класс 4 (class4) конфигурируются на всех Р-устройствах LSR; в рассматриваемом за-
дании— на маршрутизаторах Р1, Р2 и РЗ.
Этап 2: создание правил обслуживания
и привязка классов потоков к ним
В различных VPN-сетях создаются правила обслуживания для классов потоков.
Правила обслуживания для сети VPN A
Для всех потоков в классе VPN_A задается минимальная гарантированная ширина по-
лосы протекания 256 Кбит/с (пример 8.12), которая будет им предоставлена при возник-
новении в сети затора. Очередь, зарезервированная для данного класса, может содержать
до 60 пакетов, после чего начнется сбрасывание пакетов с конца очереди. При привязке к
интерфейсу преобразования правил для определения правила обслуживания оценивается
доступная полоса пропускания. При этом учитываются все сконфигурированные правила
классов и протокола RSVR Если пакеты соответствуют требованиям класса потоков, свя-
занным с правилом VPN_A_, то битам поля Exp MPLS задается значение 4.
Для стандартного класса class-default, включенного в преобразование
VPN_A_policy, создается правило. Стандартный класс class-default был сконфигу-
рирован с использованием до 20 хешированных очередей для потоков данных, которые
не удовлетворяют критериям соответствия других классов, связанных с преобразованием
VPN_A_j>olicy, и для установки в очередь 40 пакетов до того момента, когда начнется
отбрасывание дополнительных поступающих в очередь пакетов.
Пример 8.12. Конфигурация правил обслуживания для пользователя А
РЕ {config)#policy-map VPN_A_policy
PEfconfig-pmap)#class VPN_A
PEtconfig-pmap-c)#bandwidth 256
PEfconfig-pmap-c)#queue-limit 60
PEtconfig-pmap-c)#set mpls experimental 4 ■
PE (config-pmap-c)#exit
PEtconfig-pmap)tfclass class-default
PE (config-pmap-c)#fair-queue 20
PE (config-pmap-c)#queue-limit 40
PE (config-pmap-c)#end
Внимание!
Правило обслуживания для класса потоков VPN__A реализуется на всех РЕ-
маршрутизаторах LSR, где присутствует сеть VPN А; в данной сети — на маршрутиза-
торах РЕ1, РЕЗ и РЕ4.
Правило обслуживания для сети VPN В
Для всех потоков в классе VPN_B задается минимальная гарантированная ширина по-
лосы пропускания 256 Кбит/с, которая будет им предоставлена в случае возникновения за-
тора в сети (пример 8.13). Во избежание заторов вместо отбрасывания последних пакетов
Качество обслуживания в технологии MPLS 347

используется механизм WRED, а для вычисления среднего размера очереди используется
весовой коэффициент 10. После привязки к интерфейсу правила, содержащего данный
класс, для определения правил обслуживания оценивается доступная полоса пропускания.
При этом учитываются все сконфигурированные правила классов и протокола RSVP. Если
пакеты соответствуют требованиям класса потоков, связанным с правилом VPN_B_jpolicy?
то битам поля Exp MPLS задается значение 4.
Для стандартного класса class-default включенного в преобразование VPN_B_policy
создается правило. Для стандартного класса class-default, включенного в преобразова-
ние VPN_A_policy, создается правило. Стандартный класс class-default сконфигуриро-
ван с использованием до 20 хешированных очередей для потоков данных, которые не
удовлетворяют критериям соответствия других классов, связанных с преобразованием
VPN_A_policy. Во избежание заторов вместо отбрасывания пакетов с конца применяется
механизм WRED, а для вычисления среднего размера очереди используется весовой ко-
эффициент 15.
Пример 8.13. Конфигурация правил обслуживания для пользователя Б
РЕ(config)#policy-map VPN_B_policy
РЕ(config-pmap)#class VPN_B
PE(confIg-pmap-c)^bandwidth 128
PE{config-pmap-c)#random-detect exponential-weighting-constant: 10
PE(config-pmap-c)#set mpls experimental 3
PE(config-pmap-c)#exit
PE (config-pmap) ((class class-default
PE(config-pmap-c)#fair-queue 20
PE(config-pmap-c)^random-detect exponential-weighting-constant 15
PE1(config-pmap-c)#end
Внимание!
Правила обслуживания для класса потоков VPN_B реализуются на всех РЕ-
маршрутизаторах LSR, где присутствует сеть VPN В; в рассматриваемой сети— на
маршрутизаторах РЕ1, РЕЗ и РЕ5.
Правило обслуживания для сети VPN С
Для всех потоков в классе VPN_C задается минимальная гарантированная ширина
полосы пропускания 512 Кбит/с, которая будет им предоставлена в случае затора в се-
ти (пример 8.14). Очередь, зарезервированная для данного класса, может содержать до
90 пакетов, после чего начнется отбрасывание пакетов с конца очереди. При подклю-
чении к интерфейсу набора правил, содержащего данный класс, для определения пра-
вил обслуживания оценивается доступная полоса пропускания, при этом учитываются
все сконфигурированные правила классов и протокола RSVP, Если пакеты соответст-
вуют требованиям класса потоков, связанным с правилами VPN_C_policy, то битам
поля Exp MPLS задается значение 5.
Для стандартного класса class-default, включенного в преобразование
VPN__C_policys создается правило. Стандартный класс clsss-default был сконфигу-
рирован с использованием до 20 хешированных очередей для потоков данных, которые
не удовлетворяют критериям соответствия других классов, связанных с преобразованием
VPN_C_poIicy5 и для установки в очередь 40 пакетов до того момента, когда начнется
отбрасывание поступающих в очередь пакетов.
348
Глава 8

' Пример 8.14. Конфигурация правил обслуживания для пользователя В .
РЕ (conf ig) #policy-rnap VPN_C_policy
PE(config-pmap)#class VPN__C
PE (conf ig-pmap-c) ^bandwidth 512
PE {config-pmap-c)#gueue-limit 90
PEfconfig-pmap-c)#set rapls experimental 5
PE (config-pmap-c)#exit
PE(conf ig-ртаар) tfclass class-default
PEfconfig-pmap-c)#fair-queue 20
PE (config-pmap-c)#queue-limit 40
PE (config-pmap-c)#end
Внимание!
Правило обслуживания для класса потоков VPN_C реализуется на всех РЕ-
маршрутизаторах LSR, где присутствует сеть VPN С; в рассматриваемой конфигура-
ции — на маршрутизаторах РЕ2 и РЕ4.
Правило обслуживания для сети VPN D
Максимальная ширина полосы пропускания, используемая классом потоков VPN_D,
задается с использованием алгоритма соответствия *4oken bucket11. Правило устанавливает
среднюю скорость передачи, равную 64000 (бит/cj, нормальный всплеск до 16384 байта, а
размер избыточного всплеска равным 20480 байт. Пакеты, соответствующие установлен-
ному пределу скорости передачи, отправляются далее, а не удовлетворяющие этому требо-
ванию отбрасываются- Если пакеты соответствуют требованиям класса потоков, связанным
с правилом VPN_D_policy, то битам поля Exp MPLS задается значение 2.
Для стандартного класса class-default включенного в преобразование
VPN_D_poIicy, создается правило. Стандартный класс class-default был сконфи-
гурирован с использованием до 20 хешироваиных очередей для потоков данных, кото-
рые не удоааетворяют критериям соответствия других классов, связанных с преобра-
зованием VPN_D_policy? и для установки в очередь 40 пакетов до того момента, когда
начнется отбрасывание поступающих в очередь пакетов.
Пример 8-14. Конфигурация правил обслуживания для пользователя Г
ЕЕ (conf ig) #policy-map VPN_D_policy
PE(config-pmap)#class VPN_D
PE(config-pmap-c)#police bandwidth 64 000 163 84 2 04 80 conform-action
transmit exceed-action drop
PE(config-pmap-c)#set mpls experimental 2
PE (config-ршар-с)#exit
FE(config-pmap)#class class-default
PE(config-pmap-c)#fair-queue 20
PE (config-pmap-c)ftqueue-limit 4 0
PEfconf ig-pmap-c) Send
Внимание'.
Правила обслуживания для класса потоков VPNJD реализуются на всех РЕ-
маршрутизаторах LSR, где присутствует сеть VPN D; в рассматриваемой структуре —
на маршрутизаторах РЕЗ и РЕ5.
Качество обслуживания в технологии MPLS 349

Правило обслуживания для устройства P-LSR
Необходимо сконфигурировать правила обслуживания для различных классов по-
токов, проходящих через базовые P-LSR-устройства.
Правило обслуживания для класса потоков classi
Для всех потоков данных класса classi задается минимальная гарантированная ши-
рина полосы пропускания, равная 512 Кбит/с. Очередь, зарезервированная для паке-
тов этого класса, может насчитывать до 90 пакетов, после чего начинается отбрасыва-
ние пакетов с ее конца. Стандартный класс сконфигурирован с использованием 20
хешированных очередей, максимальное число пакетов в очереди равно 40, при пре-
вышении этого порога начинается уничтожение пакетов в конце очереди.
Правило обслуживания для класса потоков class2
Для всех потоков данных класса class2 задается минимальная гарантированная ши-
рина полосы пропускания, равная 256 Кбит/с. Очередь, зарезервированная для паке-
тов этого класса, может насчитывать до 60 пакетов, после чего начинается отбрасыва-
ние пакетов с ее конца. Стандартный класс сконфигурирован с использованием 20
хешированных очередей, максимальное число пакетов в очереди равно 40, при пре-
вышении этого порога начинается уничтожение пакетов в конце очереди.
Правило обслуживания для класса потоков class3
Для всех потоков данных класса class3 задается минимальная гарантированная ши-
рина полосы пропускания, равная 128 Кбит/с. Очередь, зарезервированная для паке-
тов этого loiacca, может насчитывать до 30 пакетов, после чего начинается отбрасыва-
ние пакетов с ее конца. Стандартный класс сконфигурирован с использованием 20
хешированных очередей, максимальное число пакетов в очереди равно 40, при пре-
вышении этого порога начинается уничтожение пакетов в конце очереди.
Правило обслуживания для класса потоков class4
Для всех потоков данных класса c!ass4 задается минимальная гарантированная ши-
рина полосы пропускания, равная 64 Кбит/с. Очередь, зарезервированная для пакетов
этого класса, может насчитывать до 30 пакетов, после чего начинается отбрасывание
пакетов с ее конца. Стандартный класс сконфигурирован с использованием 20 хеши-
рованных очередей, максимальное число пакетов в очереди равно 40, при превыше-
нии этого порога начинается уничтожение пакетов в конце очереди.
Конфигурация в соответствии с перечисленными выше параметрами приведена в
примере 8.15.
*—*-*-
Г
! Пример 8.14. Конфигурация правил обслуживания для различных классов
Р (conf ig) tfpolicy-map class_PHB_policy
P(config-pmap)#class classi
P(config-pmap-c)#bandwidth 512
P{config-pmap-c)#queue-limit 90
P{config-pmap-c)#exit
P (config-pmap)fclass class2
P (config-pmap-c)#bandwidth 256
P {config-pmap-c)tfqueue-limit 60
P (config-pmap-c)tfexit
350
Глава 8

Pfconfig-pmap)#class class3
P{conf ig-ртпар-с) ^bandwidth 12 8
P{config-pmap-c)ftqueue-limit 3 0
P(conf ig-prnap-c) ftexit
P(config-pmap)#class class4
P(config-pmap-c)#bandwidth 64
P(config-pmap-c)#queue-limit 30
P(config-pmap-c)#exit
P(config-pmap)#class class-default
P{config-pmap-c)#fair-queue 20
P(config-pmap-c)#queue-limit 4 0
P{config-pmap-c)#end
Внимание!
Правило обслуживания для класса потоков class_PHB_poiicy реализуется на всех P-LSR-
маршрушзаторах; в рассматриваемой структуре сети — на маршрутизаторах Р1, Р2 и РЗ.
Этап 3: привязка правил к входным интерфейсам
Правила обслуживания связываются со входными интерфейсами. Полученная
конфигурация приведена в примерах 8.154S.22.
_. .. - _г
Пример 8.15. Конфигурация маршрутизатора РЕ1
РЕ1(config)^interface serialO/0/o
PEl(config-int)#service-policy input VPN_A_policy
PE1{config-int)#exit
PE1(config)#interface serialO/0/1
PE1(config-int)#service-policy input VPN__B_policy
PE1(config-int)#end
Пример 8.16. Конфигурация маршрутизатора РЕ2
\
i
i
Л
PE2(config)#interface serialO/0/0
PE2(config-int)#service-policy input VPN_B_policy
PE2 (config-int)#exit
?E2 (conf ig) Jtinterf ace serialO/0/1
PE2 (config-int)#service-policy input VPN_C_policy
PE2(config-int)#end
Пример 8.17. Конфигурация маршрутизатора РЕЗ
РЕЗ (config)ttinterfасе serialO/0/0
РЕЗ (config-int)ftservice-policy input VPN_A_policy
PE3 (config-int)#exit
PE3 (config)#interface serialO/0/1
PE3 (config-int)tfservice-policy input VPN_D_policy
PE3 (config-int)#end
Пример 8Л8. Конфигурация маршрутизатора РВ4
PE4 (config)#interface serialO/0/0
PE4 (config-int)#service-policy input VPN_A_policy
FE4 (config-int)#exit
Качество обслуживания в технологии MPLS . 351

РЕ4 fconfig)«interface serialO/Q/l
PE4(config-int}«service-policy input VPN_C_policy
PE4{config-int)#end
Пример 8-19- Конфигурация маршрутизатора РЕ5
РЕ5(config)#interfасе
PE5(config-int)#service-policy input VPN_B_policy
PE5(config-int)#exit
PE5(config)#interface serialO/0/1
PE5(config-int)#service-policy input VPN_D_policy
PE5(config-int)#end
Пример 8.20. Конфигурация маршрутизатора Р1
PI(config)^interface serialO/0/0
PI(config-int)#service-policy input class_PHB_policy
PI(config-int)#exit
PI(config)Uinterface serialO/0/1
PI(config-int)#service-policy input class_PHB__policy
Pi (config-int)Sexit
Pi (config)tfinterface serialo/0/2
PI(config-int)^service-policy input class_PHB_policy
PI(config-int)#end
Пример 8.21. Конфигурация маршрутизатора Р2
P2(config)
P2(config-
P2(config-
P2(config)
P2(config-
P2(config-
P2 (config
P2 (config-
P2 (config-
P2(config)
P2(config-
P2{config-
#interface serialO/0/0
int)#service-policy input class_PHB_policy
int)#exit
#interface serialO/0/1
int)#service-policy input class_PHB_policy
int)#exit
^interface serialO/0/2
int) #service-policy input class__PHB__policy
int)#exit
#interface serialO/0/3
int)#service-policy input class_PHB_policy
int)#end
Пример 8.22. Конфигурация маршрутизатора РЗ
Sinterface serialO/0/D
int) If service-policy input class_PHB_policy
int)#exit
^interface serialO/0/1
int)#service-policy input class_PHB_policy
int)#exit
^interface serialO/0/2
int)#service-policy input class_PHB_policy
int)#exit
^interface serialO/0/3
int)#service-policy input class_PHB_policy
int)#end
РЭ(config
P3 (config-
P3(config-
P3(config)
P3(config-
P3(config-
P3{config)
P3(config-
P3(config-
P3(config)
P3(config-
P3(config-
352
Глава 8

Резюме
Механизм интегрированных служб IntServ (Integrated Services) обеспечивает сквоз-
ное QoS-решение за счет обеспечения сквозной сигнализации, управления состояни-
ем (для каждого потока RSVP и резервирования) и управления доступом для каждого
сетевого элемента. Термин "интегрированные службы" (Integrated Services — IntServ)
относится ко всей структуре QoS, разработанной группой IETF. Протокол RSVP пред-
ставляет собой механизм сигнализации метода IntServ.
В LSR-устройствах технология MPLS может быть включена путем связывания ме-
ток с потоками, имеющими RSVP-резервирование. Пакеты, для которых было выпол-
нено RSVP-резервирование, могут рассматриваться как классы эквивалентности FEC
Каждый класс FEC может идентифицироваться меткой. Соотношения, созданные ме-
жду метками и потоками RSVP, должны быть распространены среди LSR-устройств.
IP-приоритет отбрасывания пакетов упростил поход к реализации функций QoS в
среде IP за счет использования для потоков интегрированной модели, классифициро-
вания потоков в интегрированные классы и обеспечения соответствующего уровня
обслуживания &пя классифицированных потоков.
Модель DiffServ подразделяет потоки данных на несколько классов и выделяет ресур-
сы отдельно каждому классу. Эта модель аналогична методу IP-приоритета. 6-битовая
кодовая точка дифференцированных служб (Differentiated Services Code Point — DSCP)
отмечает класс IP-пакета в заголовке. Код DSCP переносится в байтовом поле типа об-
служивания (Type of Service — ToS) IP-заголовка. Размер в шесть битов позволяет ис-
пользовать до 64 различных классов DSCP.
Сетевые элементы или переходы (hops) на пути следования пакета анализируют значе-
ние поля DSCP и определяют уровень QoS, требуемый для данного пакета. Такой подход
называется различным поведением на огпд&гьнам переходе (per-hop behavior— РНВ). Каждый
сетевой элемент имеет таблицу, которая преобразует код DSCP, содержащийся в пакете, в
код РНВ, который определяет способ обработки пакета. Код DSCP представляет собой
число или значение, переносимое пакетом, в то время как код РНВ представляет собой
строго определенный набор действий, осуществляемых над пакетом,
LSR-устройства среды MPLS не анализируют содержимое IP-заголовка и значение
его поля DSCP, как этого требует механизм DiffServ. Такой подход означает, что соот-
ветствующий код РНВ должен быть получен из значения метки. Промежуточный за-
головок MPLS имеет 3-битовое поле Ехр. Первоначально оно рассматривалось как
экспериментальное. Это поле может содержать до восьми значений и используется
коммутацией MPLS для поддержки до 8 классов метода DiffServ.
Если в сети MPLS требуются более 8 значений РНВ, то используются маршруты
L-LSP (меточный маршрут — Label LSP), и в этом случае код РНВ LSR-устройства
определяется значением метки, В сети ATM, где промежуточный заголовок не ис-
пользуется, код РНВ определяется значением метки, переносимой в поле VCI. Преоб-
разование метки в функцию РНВ должно быть передано по протоколу сигнализации.
Для каждого маршрута L-LSP возможен только один код РНВ, кроме случая исполь-
зования классов AF метода DiffServ,
При использовании канальной модели провайдер предоставляет пользователю
VPN-сети определенные гарантии уровня обслуживания для потоков данных между
СЕ-маршрутизаторами, находящимися в одной VPN-сети. При использовании рас-
пределенной молсян провайдер предоставляет пользователю VPN-сети определенные
Качество обслуживания в технологии MPLS 353

гарантии уровня обслуживания для потоков данных, которые СЕ-маршр>тизатор по-
сылает СЕ-маршрутизаторам той же сети и получает от них.
В VPN-сетях MPLS модульный интерфейс CLI QoS используется для конфигури-
рования службы QoS на входных РЕ-маршрутизаторах. Он позволяет пользователю
задавать класс потока независимо от правил обслуживания. Модульный интерфейс
CLI QoS включает в себя выполнение следующих этапов; конфигурирование классов
потоков для ютссификации IP-пакетов в соответствии с критериями и преобразова-
ние классов, конфигурирование правил обслуживания с преобразованием правил и
конфигурирование входных интерфейсов для подключения правил обслуживания.
к.
ъ .
Т ядогэм
354
Глава 8
■.- ■ _

В этой главе...
г t ■"
L
• Проектирование VFN-сетеЙ и их топология. В этом разделе рассмотрены различ-
ные подходы к проектированию и практической реализации VPN-сетей MPLS,
Такие сети могут создаваться разными способами в виде комбинации маршру-
тизаторов, оперирующих пакетами, и ATM-маршрутизаторов MPLS, осуществ-
ляющих коммутацию по меткам (Label-Switched Routers — LSRs).
• Внедрение средств MPLS в сеть ATM. В этом разделе описано постепенное вне-
дрение коммутации MPLS в традиционную ATM-сеть, начиная с установки од-
ной пары LSR-устройств в сеть, которая до этого содержала только обычные
устройства ATM. Служба MPLS может быть установлена в среде коммутаторов,
не обладающих функциями MPLS, с использованием соединений виртуальных
маршрутов в среде традиционных ATM-коммутаторов. Базовые АТМ-
коммутаторы могут быть поэтапно преобразованы в LSR-устройства ATM, в ре-
зультате чего вся сеть может выполнять функции MPLS.
• Критерии, учитываемые при проектировании сети MPLS. Перед внедрением тех-
нологии MPLS необходимо оценить несколько параметров, которые будут ис-
пользоваться при проектировании среды, В этом разделе рассматривается реа-
лизация MPLS на ATM-коммутаторах верхнего уровня. Здесь также обсуждают-
ся критерии проектирования при выборе граничных LSR-устройств и LSR-
устройств сети ATM
• Проектирование сетей MPLS, Перед установкой MPLS-сети необходимо ее тща-
тельно спроектировать для обеспечения надежного и эффективного функциониро-
вания. Для этого необходимо соответствующим образом оценить объемы потоков
пользователя, поскольку потоки данных протокола IP передаются без установки со-
единения и имеют недетерминированный (случайный) характер. В этом разделе
подробно обсуждаются различные варианты проектирования сети MPLS.
• Дополнительные аспекты проектирования сетей MPLS, В этом разделе рассмат-
риваются дополнительные аспекты проектирования сетей MPLS, учитывающие
размеры таблиц маршрутизации Internet, ограничения при перераспределении
потоков, ограничения туннеля виртуального маршрута и исчерпание номеров
каналов LVC.

Глава
^Проектирование и развитие
MPLS-сетей
W
\
г
Проектирование VPN-сетей
и их топология
VPN-сети MPLS могут создаваться разными способами в виде комбинации мар-
шрутизаторов, оперирующих пакетами, и ATM-маршрутизаторов MPLS, осуществ-
ляющих коммутацию по меткам (Label-Switched Routers — L3R). В этом разделе рас-
смотрены различные подходы к проектированию и практической реализации VPN-
сетей MPLS.
Пакетные VPN-сети MPLS
На рис. 9.1 показана VPN-сеть MPLS, которая функционирует в режиме передачи
пакетов и размещена в магистрали, где для передачи данных используются маршрути-
заторы. Соединения между Р-, РЕ- и базовыми Р-маршрутизаторами и между РЕ- и
СЕ-устройствами могут быть любой комбинацией обычных технологий 2-го уровня.
Заголовок MPLS переносится в промежуточном заголовке унаследованного заголовка
2-го уровня или в поле VPI/VCI в случае использования среды ATM. MPLS-
магистраль не обязательно должна иметь полносвязную топологию. Однако протокол
IGP (OSPF или IS-IS) должен иметь необходимые соединения, а все сеансы МВ-
IBGP должны образовывать полносвязную топологию. При этом РЕ-маршрутизаторы
выступают в качестве точек присутствия (Point of Presence — РоР) и могут быть со-
вместно размешены с устройствами провайдера, центра обработки данных, коммута-
тором АТС. При проектировании MPLS-сети на основе передачи пакетов использу-
ются методы, аналогичные используемым в стандартной 1Р-маршр\тизации.
VPN-сети MPLS на основе среды ATM
VPN-структуры MPLS на основе ATM-сетей используют LSR-устройства ATM в
базовой сети и комбинацию ATM-маршрутизаторов или других: LSR-устройств ATM
(выполняющих функции граничных LSR или РЕ-маршрутизаторов) в различных точ-

ках присутствия. Различные комбинации устройств показаны на рис. 9,2. Для связи
между собой и с РЕ-маршрутизаторами базовые LSR-устройства ATM используют ме-
точные виртуальные каналы (Label Virtual Circuits — LVC). Из рис. 9.2 видно, что в
данном случае базовые LSR-устройства ATM представляют собой коммутаторы ВРХ
8650 с контроллерами коммутации по метке (Label Switch Controller — LSC) в виде
маршрутизаторов 7200 или 7500. Такие контроллеры в точке присутствия провайдера
РоР-1 также могут выполнять функции LSR-устройств, что устраняет необходимость
размещать отдельный РЕ-маршрутизатор рядом с LSR-устройством сети ATM.
Пользователь А
Пользователь Б
с
Канал Frame Relay, PVC-канал ATM,
выделенная линия, FE,
любой другой канал 2-го уровня
Провайдер
службы; точка
присутствия
\ РоР-1
Канал Frame Relay, PVC-какалАТМ,
выделенная линия, FE, GE и/т
любой другой канал 2-го уровня
Пользователь Б
Провайдер
службы; точка
присутствия
РоР-2
Провайдер
службы; точка
присутствия
РоР-п
Магистраль MPLS
ользоеатель
Пользователь Г
Пользователь А
Пользователь В
Пользователь А
Пользователь В
Пользователь Б
Канал Frame Relay, PVC-канал ATM,
выделенная линия, FE» GE или
любой другой канал 2-го уровня
Провайдер
службы; точка
присутствия
РоР-Э
Провайдер
службы; точка
присутствия
РоР-4
LSR -устройство
на базе
м а р шрути затора
И с по л ьз оаа вш ийся
ранее маршрутизатор
Рис. 9.L VPN-сеть MPLS на основе АТМ-сети
Потоки данных в точке присутствия провайдера РоР-2 от пользователей Б и В
могут быть объединены с использованием плат устройства MGX 8220 AXIS и ретранс-
лированы по PVC-каналам сети ATM к ближайшему граничному LSR-устройству
ATM. В данном случае ближайшим граничным LSR-устройством является маршрути-
затор РЕЗ. В MPLS-сетях ATM могут также использоваться отдельные устройства дос-
тупа, такие как MGX 8220, если требуется доступ через оборудование, которое не
поддерживает функции MPLS. Такая конфигурация может потребоваться в тех случа-
ях, когда нужен доступ как к службам IP, так и к службам каналов PVC сети ATM без
использования технологии MPLS, или для поддержки линий доступа с узкой полосой
пропускания и большей плотностью данных, чем возможно при использовании толь-
ко граничного LSR-устройства. Потоки данных пользователя направляются через уст-
ройство доступа на граничное LSR-y строй ство. Для каждого пользователя при этом
используется отдельный логический канал между устройством доступа и граничным
358
Глава 9

устройством LSR. Такой канал может быть каналом Frame Relay, каналом PVC ATM
или каналом PPR
В точке присутствия РоР-я каналы пользователей оканчиваются на устройстве
MGX 8800. На маршрутизаторе MGX 8850, платы маршрутизации, называемые моду-
лями обработки маршрутов (Route Processor Module — RPM) функционируют как
граничные LSR-устройства. Один из модулей RPM выполняет функции контроллера
коммутации по меткам, придавая устройству MGX 8800 функции LSR-устройства се-
ти ATM. Все необходимые функции объединены на одном шасси. Коммутатор досту-
па 6400 обладает аналогичными возможностями.
PVX Форума ATM для
backhaul к граничному
LSR- устройству! РЕЗ \
Пользователь Б
Провайдер службы;
точка присутствия
РоР-2
Концентратор
MGX 8220
Пользователь В
Пользователь А
Виртуальные каналы
ATM с коммутацией
по метке (LVC)
ВРХ 8650
Провайдер
службы; точка
присутствия
РоР-2
РЕ1
Пользователь Б
ВРХ 6650
ВРХ 8650
Рп
Магистраль MPLS
РЕЗ
Виртуальные каналы
ATM с коммутацией
по метке (LVC)
Пользователь А
РЕп
Провайдер службы;
точка присутствия
РоР-п
1ЧН06
[-устройство4
IGX 8800
Пользователь Б
Пользователь Г Пользователь
(ьэоаатель В
Frame Relay или
послед о вате л ьн ы й
концентратор
Провайдер службы;
точка присутствия
РоР-3
/Z
Канал Frame Relay,
PVC-каналАТМ,
выделенная линия,
FE, GE или любой
другой канал
2-го уровня
Провайдер службы;
точка присутствии
РоР-4
LSR- устройство
на базе
маршрутизатора
Использовавшийся ранее
маршрутизатор
Рис, 9.2. VPN-сети MPLS на бах ATM-сети
Гибридные и пакетные VPN-сети MPLS на базе ATM
Гибридные и пакетные VPN-сети MPLS на базе среды ATM используют комбинацию
LSR-устройств ATM, граничных LSR-устройств ATM и граничных пакетных LSR-
устройств. Оказывается возможным объединить в одной сети MPLS средства ATM и
MPLS на основе технологии передачи пакетов при использовании в базовой сети LSR-
устройств ATM, граничных LSR-устройств на уровне распределения и пакетных устройств
LSR в оконечных каналах уровня доступа. Примером описываемой сети может служить
сеть, показанная на рис. 9,3. В такой сети некоторые каналы используют коммутацию
MPLS, а остальные — средства MPLS в среде ATM. Устройствами, осуществляющими ин-
терфейс между сетью MPLS на основе передачи пакетов и сетью MPLS на основе техно-
логии ATM, являются те же самые маршрутизаторы, которые выполняют функции гра-
Проектирование и развитие MPLS-сетей
359

ничных LbK-устройств сети ATM. В качестве таких устройств могут применяться все мо-
дели маршрутизаторов — от моделей 3600 до моделей 12000,
Пользователь д
Ре транс л яци очны й
квнап ATM к граничному
LSft-ycтройству (РЕЗ)
Провайдер службы;
„ точка присутствии,
РоР-1
Пользователь Б
Пользователь В
Провайдер службы;
точив присутствия
РоР-2
Граничное
LSR.устройство,
ос
Пользователь В
Виртуальные каналы
ATM с коммутацией
Виртуальные каналы
ATM с коммутацией
пометке \\УС)
ВРХ 8650
ВРХ 6650
ВРХ 8650
Кэнап Frame Relay, PVC-кэнйп ATM,
выделенная линии» FE, СЕипи
любой другой канал 2-го уровня
Концентрагор
MGX 6220
Frame Relay или
пос лед овате л ь ный
концентратор
ровайдер службы;
точкд присутствия
РоР-3
Магистраль MPLS
Греиичмоо
LSR-устро
ATM
ьзовотель В
LSR- устройств^,
осуществляю!
передачу па
ЬГ ~^щ гн
Пользователь Б
Пользователь Г Пользователь
Канап Frame Relay.
PVC-ланал ATM,
выделенная линип,
FE. GE или любой
другой канал
2-го уровня
Провайдер службы;
точка присутствия
РоР-4
КвнаЛ Frame Relay, PVC-канап ATM,
выделенная линия. FE» GE или
любой другой канал 2-го уровня
Рис. 9.3. Гибридная VPN-сеть MPLS
Внедрение средств MPLS в сеть ATM
Многие провайдеры в настоящее время используют магистральные АТМ-сети,
предлагая своим клиентам службы ATM и Frame Relay С точки зрения пользователя,
входящего в замкнутую пользовательскую группу (Closed User Group — CUG), службы
Frame Relay и ATM представляют собой VPN-сети 2-ro уровня. Большинство пользо-
вателей используют протокол IP в среде ATM или Frame Relay. В некоторых случаях
провайдеры предоставляют службы управляемого протокола IP в инфраструктуре ATM
или Frame Relay. Таким топологиям присущи недостатки традиционных сетей, ис-
пользующих протокол IP в базовых сетях ATM, в частности плохая расширяемость
структуры и менее эффективное использование полосы пропускания.
Прекрасной альтернативой в такой ситуации являются VPN-сети MPLS. Они
обеспечивают лучшую расширяемость и более эффективное использование полосы
пропускания, а также перераспределение потоков и средства QoS. Устройства с функ-
циями MPLS moot размещаться в традиционной АТМ-сети постепенно, начиная
всего лишь с двух LSR-устройств MPLS, в то время как все остальные устройства яв-
ляются обычными устройствами ATM. Коммутация MPLS может производиться через
коммутаторы без функций MPLS путем использования маршрутов VP, проходящих
через традиционные коммутаторы ATM. Такие VP-соединения называются туннелями^
поскольку позволяют создать туннели через традиционные коммутаторы ATM, VP-
туннели обеспечивают простой вариант полного преобразования АТМ-сети в сеть
MPLS, хотя имеют и некоторые недостатки.
360
Глава 9

Ниже описано поэтапное внедрение коммутации MPLS в сети ATM.
Этап 1.
Этап 2.
Необходимо сконфигурировать и установить LSR-устройства на граничных
ATM-маршрутизаторах, используя каналы PVP или PVC в магистрали ATM.
Такие PVP- и PVC-каналы должны быть сконфигурированы на коммутато-
рах ATM обычными методами конфигурирования РСР. Начальная стадия
стратегии преобразования сети для внедрения коммутации MPLS в АТМ-
среду показана на рис. 9.4.
На рис. 9.4 показано начальное расположение маршрутизаторов, соединен-
ных каналами PVP, в среде ATM. Такому расположению устройств присуши
все недостатки традиционного подхода к внедрению протокола IP в сети
ATM, включая проблемы расширяемости и недостаточно эффективного ис-
пользования полосы пропускания. Однако такая схема позволяет поддержи-
вать службы VPN-сетей MPLS.
Граничное
LSR-устройство
Граничное
LSR-устройство
Каналы
Магистраль
Граничное
LSR-устройство
Граничное
LSR-устройство
Граничное
LSR-устройство
Рис. 9.4. Первый этап внедрения технологии MPLS в ЛТМ-сеть
Необходимо ввести в базовую сеть LSR-устройства ATM, как показано на
рис, 9.5. Традиционные АТМ-коммугаторы, такие как ВРХ 8650, могут быть
преобразованы в LSR-устройства ATM путем добавления контроллеров
коммутации по меткам (Label Switch Controller — LSC) моделей 7200 или
7500 и конфигурирования ресурсов для разделения сети на области MPLS.
Такой подход приводит к ситуации, когда коммутатор ATM управляется
контроллером MPLS, а также контроллером PNNI. Подробно эта процедура
описана в главе 6, "Виртуальные частные сети на основе АТМ-сетей". LSR-
устройства сети ATM также поддерживают традиционные службы ATM.
Следует соблюдать осторожность при работе с уже существующими пользо-
вательскими каналами PVC и PVP. Идентификаторы VPI с номерами от 2 до
15 следует зарезервировать для использования контроллерами LVC. Данный
этап может включать в себя повторное конфигурирование пользовательских
VC-каналов. В случае повторного создания каналов необходимо предвари-
тельно сообщить об этом пользователям сети ATM.
Проектирование и развитие MPLS-сетей
361

Граничное
LSR-ус тройство
Граничное
LSR-устройство
ЭтапЗ,
LSR-устройство ATM
! КаналыFW
! Магистраль
Граничное
LSR-устройство
Гранично©
LSR-устройство
Граничное
LSR-устройство
Рис. 9-5. Второй этап внедрения технологии MPLS в АТМ-сеть
Количество маршрутов PVP к каждому граничному LSR-устройству может
быть уменьшено до одного (двух, если используется подключение к двум
узлам), а в некоторых случаях и до нуля, если граничное устройство LSR
является смежным к LSR-устройству ATM. Смежное граничное LSR-
устройство может быть сконфигурировано совместно с контроллерами LVC
LSR-устройства сети ATM могут быть соединены с обычными ATM-
коммутаторами различными способами. Аккуратное размещение LSR-
устройств ATM и соединений PVP позволяет обеспечить соответствие пол-
носвязной топологии соединений PVP и каналов ATM и тем самым повы-
сить эффективность использования полосы пропускания.
Выполнить согласованное и постепенное преобразование коммутаторов
ATM на границе сети в LSR-устройства среды ATM, как показано на
рис, 9-6, При этом следует не нарушить работу служб ATM и Frame Relay
для пользователей во внутренней части сети. При осуществлении преобразо-
вания сети большинство операций конфигурирования может быть выполне-
но без перерывов в работе сети. Однако при пуско-наладочных работах сле-
дует предварительно объявить время и даты неработоспособности сети.
Граничное
LSR-устройство ATM
Граничное LSR- устройство
Граничное
LSR-устройство ATM
Каналы
Магистраль
Граничное
LSR-устройство
Каналы LVC
MPLS-магистраль ATM
Граничное
LSR-устройство ATM
Граничное LSR-устройство
Рис. 9.6. Третий этап внедрения технологии MPLS в АТМ-сеть
362
Глава 9

Этап 4.
Необходимо преобразовать все остающиеся коммутаторы ATM базовой сети
в LSR-устройства ATM. Базовые коммутаторы ATM могут быть переконфи-
гурированы или преобразованы в LSR-устройства ATM, что приведет к пол-
ному преобразованию сети в сеть MPLS ATM, как показано на рис- 9.7.
В этом случае соединения PVP больше не требуются, а каналы LVC будут
использоваться во всей базовой сети и между LSR-устройствами базовой
сети и граничными маршрутизаторами LSR.
Граничное
LSR-устройство ATM
Граничное
LSR-устройство ATM
LSR-устройство
ATM
LS R -устройство
ATM
LSR-устройство
ATM
Каналы LVC
MPLS-магистраль AT
Граничное
LSR-устройство ATM
Граничное
LSR-устройство ATM
Рис, 9.7. Четвертый этап внедрения технологии MPLS в АТМ-сеть
В качестве промежуточного этапа при внедрении технологии MPLS в уже
существующую сеть ATM может использоваться традиционное оборудование
ATM. Как показано на рис. 9.8, традиционные ATM-коммутаторы могут
быть использованы тремя способами, которые перечислены ниже. Однако
такое использование оборудования ATM, как показано выше, имеет некото-
рые недостатки, поэтому требуется соблюдать осторожность.
• Ретрансляция граничным LSR-устройством трафика удаленного устройства
доступа. При этом каналы PVC соединяют устройство доступа с гранич-
ными LSR сети ATM.
• Создание туннелей через коммутаторы ATM между граничным LSR и LSR-
устройством сети ATM, В этом случае не требуется, чтобы граничное
LSR-устройство было смежным к LSR-устройству ATM, и оно может
быть подсоединено к сети ATM
• Создание туннелей через коммутаторы ATM LSR-устройствами сети ATM.
В этом случае в базовой сети используются традиционные коммутаторы
ATM, а также коммутаторы MPLS.
Критерии, учитываемые при
проектировании сети MPLS
Устройства корпорации Cisco поддерживают коммутацию MPLS на большинстве
или на всех маршрутизаторах среднего уровня, на высокоуровневых маршрутизаторах,
на коммутаторах ATM и на устройствах доступа, обладающих функциями маршрути-
зации. Перед внедрением технологии MPLS необходимо оценить несколько факторов,
определяющих задачи проектирования.
Проектирование и развитие MPLS-сетей
363

w
О)
Q)
Ш
О)
СО
СЕ - маршрутизатор^ ы)
СЕ -маршрут эатор(ы)
Коммутации
по меткам
в сети ATM
Коммутация
по меткам
в сети ATM
Граница
MPLS ATM
Граница
MPLS ATM
Ретрансля-
ция
Туннели
Туннели
Граничное
LSR-
устройство
Граничное
L3FI-
устройство
ATM
Конце кг pa
коммугато
доступа
LSR-
устройство
ATM
LSR-
устройство
ATM
ATM-
оммутатор
АТМ-
коммутатоо
АТМ-
коммутатор
коммутатора
доступа
Рис. 9.8. Использование традиционных коммутаторов ATM в сети MPLS

Критерии выбора граничных LSR-устройств
сети ATM
При выборе граничного оборудования MPLS ATM необходимо учитывать следующее.
• Тип службы, которая будет предлагаться пользователям. Такой службой может
быть управляемая среда IP (Managed IP), среда ATM или их комбинация. Про-
вайдеры, уже использующие ATM-инфраструктуру, вероятно, предпочтут по-
степенное преобразование своих сетей в сети MPLS.
• Типы каналов доступа и связанные с ними протоколы. Адаптеры линий должны
использовать технологии и протоколы, которые будут поддерживать интерфейс
с большинством С Е-маршрутизаторов, таких как последовательные порты, по-
следовательные или Frame Relay-порты, интерфейсы ISDN до уровня Е1/Т1,
порты Ethernet 10 Мбит/с, Fast Ethernet, Gigabit Ethernet, HSSI, высокоскорост-
ные последовательные, ATM-порты, или интерфейсы передачи пакетов по тех-
нологиям SONET/SDH и другие.
• Количество линий доступа и их концентрация. Например, коммутатор
MGX 8220 может сконцентрировать на одном шасси до 80 линий Т1 или
Els имея одну магистраль уровня ОСЗ к устройству ВРХ, Другим примером
может служить маршрутизатор модели Cisco 7206, который имеет шесть
разъемов для плат расширения и номинально может поддерживать 48 пор-
тов Ethernet (по восемь на одном разъеме). Однако при использовании
маршрутизатора Cisco 7206 в качестве граничного LSR-устройства по край-
ней мере один разъем должен использоваться в качестве ATM-интерфейса к
LSR-устройству ATM. Вследствие этого реальное количество портов Ether-
net маршрутизатора Cisco 7206, используемого в качестве граничного LSR-
устройства ATM, составляет 40 портов.
• Требования по обеспечению резервирования и надежности. Другими факторами,
влияющими на выбор граничного LSR-устройства, являются возможности
"горячей замены модулей", т.е. удаления и установки блоков и плат без выклю-
чения питания, возможности резервирования и конфигурирования нескольких
узлов в качестве одного устройства и наличие резервных процессоров. Напри-
мер, маршрутизатор модели MGX 8800 имеет резервирование с "горячей" за-
меной по формуле 7.71 для линий доступа пользователей, "горячую" замену
управления для каналов PVC и магистралей.
Критерии выбора LSR-устройств ATM
При выборе граничного оборудования MPLS ATM необходимо базироваться на
следующих пяти аспектах.
• Типы магистральных каналов, поддерживаемые LSR-устройствами ATM.
• Число магистралей, поддерживаемых коммутатором.
• Число поддерживаемых соединений.
• Возможность слияния виртуальных каналов.
• Требования к резервированию и надежности.
Проектирование и развитие MPLS-сетей 365

Проектирование сетей MPLS
Для того чтобы сеть работала надежно и эффективно, проектирование сети MPLS
должно быть выполнено до установки устройств сети. Необходимо оценить объемы по-
токов данных пользователя, поскольку для данных протокола IP не используется уста-
новка соединений, и пользователи не смогут точно сообщить провайдеру какие данные,
в каком объеме и в каком направлении будут пересылаться. Размеры сети определяются
приближенно, но должна быть предусмотрена возможность ее расширения.
Процесс проектирования должен включать следующие стадии.
• Выбор местоположения точек присутствия РоР.
• Выбор пропускной способности магистрали MPLS,
• Выбор метода маршрутизации 3-го уровня.
• Выбор технических характеристик каналов LVC сети MPLS.
• Точная настройка развертываемой сети.
Выбор местоположения точек присутствия РоР
Выбор местоположения точек присутствия РоР и соответствующих ограничений
включает в себя выбор типа каналов доступа и оборудования сети.
Размещение точек РоР определяется главным образом потоками данных пользова-
теля и расположением населенных пунктов. Проектированию местоположения точек
присутствия должно предшествовать планирование мощности сети. На этом этапе
планирования мощности следует сделать соответствующие приближенные оценки бу-
дущего роста объема передаваемых данных на основе имеющейся базы данных о
пользователях, ожидаемого роста их числа и соответствующего увеличения объема по-
токов данных. При начальном измерении и планировании объема потоков избыточ-
ное использование полосы пропускания не должно быть детализировано.
Единичное LSR-устройство сети ATM
Проектирование с помощью метода единичного граничного LSR-устройства ATM
используется в тех случаях, когда узел может поддерживать в точке присутствия тре-
буемое пользователю количество и типы каналов доступа (рис- 9.9). При использова-
нии отдельного граничного LSR-устройства возможны проблемы при расширении се-
ти. Таких проблем можно избежать, если граничное LSR-устройство ATM размещено
на одной технической площадке с LSR-устройством ATM, а к АТМ-портам LSR-
устройства ATM в базовой сети могут быть добавлены дополнительные граничные
LSR-устройства ATM.
Несколько граничных LSR-устройств и граничного
LSR-устройства сети ATWI
Если в точке присутствия РоР необходимо поддерживать несколько линий доступа,
то может потребоваться более одного граничного LSR-устройства. Возможна также
ситуация, когда в связи с необходимостью поддерживать различные типы линий дос-
тупа требуются различные типы граничных LSR-устройств. Если в точке присутствия
366
Глава 9

имеется несколько граничных LSR, то настоятельно рекомендуется размешать на той
же самой технической площадке и LSR-устройства ATM.
Пример такой топологии приведен на рис. 9.10.
СЕ-маршрути заторы
Граничн
LSR-устройсг
MPLS-каналы ATM
к LSR-устройствам
ATM или к другим граничным
LS R ■ уст ро йствам
MPLS-магистраль ATM
Рис. 9.9. Единичное граничное LSR-устройство ATM
С Е - м арш руги зато ры
4 "У ■
Граничное
LSR-устройство ATM
Граничное
LSR-устройство ATM
lPLS-каналы ATM
к LSR-устройствам
ATM или к другим
граничным
LSR-устройствам
LSR-устройство ATM
MPLS-магистраль ATM
Граничное
LSR-устройство ATM
Рис. 9.10. Несколько граничных LSR-ycmpoucme
LSR-устройства сети ATM осуществляют локальную коммутацию потоков данных,
проходящих между различными LSR-устройствами в точке присутствия РоР- Они
также могут концентрировать потоки данных, идущих от точки РоР на отдельный на-
бор MPLS-каналов ATM. При этом улучшается расширяемость механизмов маршру-
тизации, поскольку требуется только один сеанс протокола маршрутизации IP от
LSR-устройства ATM к другим точкам сети MPLS. Без этого LSR-устройства ATM от
каждого граничного LSR потребовался бы отдельный сеанс.
Проектирование и развитие MPLS-сетей
367

Избыточные пары каналов могут быть использованы между граничными LSR и
LSR ATM, в зависимости от требований надежности.
Концентраторы доступа, граничные устройства LSR
и устройства LSR ATM
Концентраторы доступа, такие как MGX 8220, могут быть использованы в дополнение
к граничным LSR и LSR ATM для объединения потоков данных пользователей и для
ретрансляции трафика к граничным LSR. В приводимом ниже примере такого типа точки
РоР используется оборудование доступа MGX 8220, а граничные LSR-устройства моделей
6400, 7200 или 7500 и ВРХ 8650 используются в качестве базовых LSR-устройств ATM.
Топология такой сети показана на рис. 9.11. Потоки данных протокола IP передаются по
каналам PVC ATM на граничные маршрутизаторы LSR. Они могут передаваться через тот
же коммутатор ВРХ 8650, который функционирует как устройство LSR сети ATM, по-
скольку' ВРХ представляет собой коммутатор IP+ATM. Как показано на рис. 9.11, LSR-
устройство РЕ1 должно иметь как минимум два ATM-интерфейса — один для каналов
доступа PVC от концентратора доступа и один для потоков данных MPLS сети ATM-
IS точке присутствия РоР могут располагаться также граничные маршрутизаторы
LSR, которые вообще не связаны с каналами доступа PVC и имеют только непосред-
ственно подсоединенные линии доступа. Контроллеры LSC могут иметь такую кон-
фигурацию, если они являются оконечными СЕ-маршругизаторами.
СЕ- маршрутизато р ы
LSR-устройство ATM
Концентратор
доступа
MPLS-какапы ATM
к LSR-устройствам ATM
или к другим граничным
LSR-устройствам
PVC-каналы ATM
Граничное
LSR-устройство
MPLS-магистраль ATM
РЕ1
С Е-марш рут и заторы
Рис. 9.11. Несколько граничных LSR-ycmpoucm&
Количество граничных маршрутизаторов LSR, требуемых в точке присутствия РоР,
зависит от общего числа линий доступа и их суммарной полосы пропускания, вычис-
ленной по среднему использованию. Например, если суммарная полоса пропускания
368
Глава 9

составляет 1 Гбит/с, то ее реальное использование, по всей вероятности, не превышает
500 Мбит/с, Мощность маршрутизаторов 6400, 7200 или 7500, выполняющих функции
граничного LSR-устройства MPLS, примерно равна их обычной IP-мощности при ис-
пользовании экспресс-коммутации корпорации Cisco (Cisco Express Forwarding — CEF).
Например, маршругизатор 7200 с процессором NPE 200 может поддерживать объем по-
токов близкий к 200 Мбит/с при средних размерах IP-пакетов.
Внимание!
Контроллеры LSC на основе устройств ВРХ 8650 могут действовать как граничные
LSR-маршрутизаторы, одновременно выполняя функции контроллера LSC. Однако
использование контроллера LSC в качестве граничных LSR-устройств не рекоменду-
ется провайдерам, которые считают важным отделение управляющих функций MPLS
от функций передачи данных.
Использование на границе сети дополнительных функций QoS, таких как интер-
фейс MQC, регулировка, измерение или ограничение трафика, может повлиять на
производительность сети. В этом случае следует протестировать производительность
работы маршрутизатора для выбора используемых функций.
Использование многофункционального концентратора
доступа в качестве граничного LSR-устройства
Как показано на рис. 9.12, многофункциональные концентраторы доступа, такие
как MGX 8850 или Cisco 6400, могут объединять в себе функции маршрутизатора дос-
тупа, граничного LSR-устройства и LSR-устройства сети ATM, описанные в преды-
дущем разделе. Они состоят из собственно концентратора доступа, линий доступа
Frame Relay и ATM, линий эмуляции каналов и одного или более граничных LSR.
Каждое граничное устройство LSR представляет собой RPM-плату (в случае исполь-
зования коммутатора MGX 8850) или модуль узла обработки маршрутов (Node Route
Processor — NRP) — при использовании устройства серии 6400. Количество плат RPM
или NRP, функционирующих в качестве граничных устройств LSR, зависит от общего
числа линий доступа и их суммарной полосы пропускания, пересчитанного в соответ-
ствии с коэффициентом использования. Например, если суммарная полоса пропуска-
ния составляет 1 Гбит/с, то ее реальное использование, по всей вероятности, не пре-
вышает 500 Мбит/с, как уже было сказано.
Модуль RPM с процессором NPE 150 может поддерживать функции MPLS для 700
линий доступа- При среднем размере IP-пакетов на границе может поддерживаться
объем потоков данных до 150 Мбит/с. Однако эту производительность следует протес-
тировать с конкретным набором граничных функций, например QoS, которые будут
использоваться в дополнение к граничным функциям MPLS. Модули NRP обладают
аналогичными возможностями. Модели 6400 и MGX 8850 имеют также дополнитель-
ную функцию IP+ATM. В устройстве MGX 8850 одна из плат RPM может функцио-
нировать в качестве контроллера коммутации по меткам. Она также может при необ-
ходимости одновременно выполнять как функции контроллера LSC, так и функции
граничного маршрутизатора LSR. Использование модуля RPM для одновременного
выполнения функций LSC и функций граничного устройства LSR не рекомендуется
для провайдеров, которые считают принципиально важным отделение управляющих
функций MPLS от функций отправки данных. У модели Cisco 6400 узел обработки
маршрутов также функционирует как маршрутизатор LSC.
Проектирование и развитие MPLS-сетей 369

MGX8800
или 6400
Каналы ATM
к LSR-устройствам
ATM или к другим
граничным
LSR-устройствам ATM
MPLS-магистраль ATM
Рис. 9.12. Многофункциональный концентратор доступа
Точка присутствия с одним LSR-устройством
Узел точки присутствия с одним LSR-устройством обычно выполняет коммутацию
ATM для конечных пользователей и использует ATM-маршрутизаторы СЕ. Как пока-
зано на рис. 9.13, такой узел состоит из одного LSR-устройства сети ATM или, воз-
можно, из двух маршрутизаторов LSR сети ATM, обеспечивающих резервирование.
В качестве LSR-устройства сети ATM обычно используется коммутатор ВРХ 8650.
СЕ-маршрутизатор сети ATM может выходить непосредственно на контроллер LSC
через канал TDM или использовать коммутацию PVC-каналов сети ATM, предостав-
ляемых устройством ВРХ, и оканчиваться на граничном LSR-устройстве сети ATM.
Однако настоящая расширяемость может быть достигнута при использовании техно-
логии ATM и LSR-устройств на основе маршрутизаторов.
ВРХ
8650
Каналы ATM
к LSR-устройствам ATM
или к другим граничным
LSR-устройствам ATM
MPLS-магистраль ATM
— —
Рис. 9.13. Точка присутствия с одним маршрутизатором LSR
370
Глава 9

Выбор каналов магистрали сети MPLS
Ниже поэтапно описан процесс выбора каналов магистрали MPLS,
Этап 1. Выбор местоположения точек присутствия.
Этап 2. Оценка объема потоков данных от каждой точки присутствия.
Этап 3. Расчет однонаправленной матрицы потоков.
Этап 4. Расчет двунаправленной матрицы потоков.
Этап 5. Разработка топологии магистрали.
Этап 6, Расчет параметров полосы пропускания.
Этап 7. Указание пропускной способности каналов. ,,
Этап 8. Настройка средств резервирования.
Этап 9. Оценка правильности выбора оборудования.
Этап1: выбор местоположения точек присутствия
Первый этап проектирования сети MPLS заключается в выборе пропускной спо-
собности, типа и расположения точек присутствия РоР с учетом факторов, описанных
в предыдущем разделе.
Граничные точки РоР (рис. 9-14) выбраны на основе оценки требований каналов
пользователей. В качестве РЕ-маршругизаторов были выбраны граничные LSR-
устройства из серии маршрутизаторов 7500 ATM, а базовые LSR-устройства сети ATM
на базе коммутатора ВРХ 8650 размещены во всех узлах точек присутствия РоР.
-I
■■
Этап 2: оценка объема потоков данных от каждой точки
присутствия
На этом этапе рассматривается сумма полос пропускания всех пользовательских
линий доступа, и может быть сделана оценка общего объема потоков данных, пересы-
лаемых пользователями в каждую точку присутствия. При этом следует прежде всего
учесть период пиковой нагрузки, в качестве которого выбирается одна минута суток с
наибольшей нагрузкой.
Данный подход обеспечивает адекватную оценку размеров каналов. Максимальной
оценкой будет суммарная полоса пропускания линии доступа в рассматриваемой точке
РоР, как показано на рис. 9.14. Однако часто оправданно принятие несколько меньшего
значения, например 60% суммарной полосы пропускания, как показано на рис. 9Л5.
Этап 3: расчет однонаправленной матрицы потоков
На этом этапе оценивается объем потоков данных от одной точки присутствия
к другой на основе различных факторов, включая распределение пользователей и
полосу пропускания модифицированных линий доступа для каждой точки РоР.
Другим фактором являются приложения, такие, например, как Web-серверы про-
вайдеров. Конкретные действия и процедуры на данном этапе меняются от одной
сети к другой. Для передачи коммерческих потоков данных протокола IP между
штатами можно принять следующую приближенную оценку: 33% потоков пере-
даются в Чикаго, 22% — в Вашингтон, 13% — в Сиэтл, 15% — в Сан-Диего и
17% — в Майами. У существующего провайдера, вероятно, уже имеются оценки
трафика для данного региона. На основе полученных оценок процентного рас-
пределения потоков данных и всего объема потоков данных, рассмотренного на
Проектирование и развитие MPLS-сетей 371

2-м этапе, можно составить матрицу потоков. Для рассмотренного примера мат-
рица потоков приведена в табл. 9-1.
Сиэтл
500 Мбит/с
Чикаго
300 Мбит/с
Вашингтон
Сан-Диего
750 Мбит/с
Майами
350 Мбит/с
LSR-устройство Граничное
ATM LSR-устройство
400 Мбит/с
Рис. 9Л4. Суммарная ширина полосы пропускания
Сиэтл
■J
300 Мбит/с
Чикаго
180 Мбит/с
Вашингтон
Сан-Диего
450 Мбит/с
Майами
210 Мбит/с
LSR-устройство Граничное
ATM LSR-устройство
240 Мбит/с
Рис. 9.15. Полосы пропускания модифицированных линий
372
Глава 9

Таблица 9.1. Матрица распределения однонаправленных потоков данных
Отправитель
Получатель Чикаго Вашингтон Майами Сак-Диего Сиэтл Процентное
распределение
Чикаго
Вашингтон
Майами
Сан-Диего
Сиэтл
Всего:
100
250
50
30
20
450
175
50
25
20
30
300
125
75
20
10
10
240
100
65
10
20
15
210
60
25
20
35
40
180
33%
22%
17%
15%
13%
100%
В типичной сети эта матрица будет почти симметричной. Например, в табл. 9.1 объем
потоков данных из Вашингтона в Чикаго составляет 175 Мбит/с, в то время как объем по-
токов из Чикаго в Вашингтон равен 250 Мбит/с, Если уровень асимметричности больше,
чем 2:1 или 3:1, это может привести к ошибкам при оценке объемов потоков или в моде-
лировании, поэтому такие данные должны быть тщательно проверены.
Этап 4: расчет двунаправленной матрицы потоков
В сетях IP-потоки данных от узла А к узлу Б часто проходят по тому же маршруту, и в
обратном направлении маршрут обычно остается тем же самым. Хотя многочисленные
функции протоколов маршрутизации и технология перераспределения потоков могут быть
использованы для изменения такого поведения, предположим, что стандартное поведение
имеет место главным образом в небольших сетях. Исходя из такого предположения пред-
почтительным является использование двусторонних потоков, а не односторонних, кото-
рое предполагается еше на этапе первоначального проектирования.
Оценочные объемы потоков данных для рассматриваемой сети приведены в табл. 9.2.
Полоса пропускания для двусторонних потоков, например, между Вашингтоном и Чикаго,
принята равной 250 Мбит/с, что является большим значением из максимальной величины
потока данных из Вашингтона в Чикаго (175 Мбит/с) и из Чикаго в Вашингтон
(250 Мбит/с).
Формирование двусторонних потоков, таким образом, имеет тенденцию давать не-
сколько преувеличенное значение объема потоков данных в сети. Однако такой под-
ход полезен в качестве консервативной первоначальной оценки и обеспечивает опре-
деленную степень расширения полосы пропускания в будущем.
Таблица 9.2. Матрица распределения двусторонних потоков данных
Получатель Чикаго
Отправитель
Вашингтон
Доступ
отсутствует
50
Доступ
Майами
125
75 ■
20
Сан-Диего
100
65
10
Сиэтл
60
Доступ от
сутствует
20
Чикаго
Вашингтон
Майами
100
250
Доступ
отсутствует отсутствует
Проектирование и развитие MPLS-сетей
373

Окончание табл. 9.2
Получатель
Сан-Диего
Сиэтл
Чикаго
Доступ от-
сутствует
Доступ от-
сутствует
Отправитель
Вашингтон
Доступ от-
сутствует
30
Майами
Доступ от-
сутствует
Доступ от-
сутствует
Сан-Диего
20
Доступ от-
сутствует
Сиэтл
35
40
Этап 5: разработка топологии магистрали
Топология магистрали определяется приводимыми ниже факторами.
"~ • Географическое расположение узла. Включает в себя доступность светлых и
темных1 оптоволоконных кабелей и наличие централизованной точки распре-
деления, такой как точка доступа к сети Internet (Internet Network Access
Point — NAP). В данном примере точка NAP в Чикаго является точкой распре-
деления и одновременно концентрации для оптоволоконных магистралей, ко-
торые имеют большую протяженность.
• Надежность оборудования с соответствующими электрическими характеристи-
ками и параметрами окружающей среды для размещения LSR-узлов сети ATM.
Соответствующее оборудование должно допускать расширение в физическом
смысле для присоединения граничных LSR и дополнительных блоков при
дальнейшем росте сети.
• Избыточность на сетевом уровне, которая обеспечивается наличием нескольких
маршрутов к важным пунктам назначения. Таким образом обеспечиваются аль-
тернативные маршруты между всеми узлами сети.
• Оптоволоконные магистрали должны иметь полное резервирование на оптово-
локонном кабеле на 1-м уровне и на уровне модуля/узла. Коммутатор ВРХ
обеспечивает резервирование 1:1 плат процессора и резервирование на уровне
п:1 модулей каналов на шасси, что является весьма ценной функцией.
Топология, выбранная в данном примере, показана на рис. 9Л6. Возможны к
другие варианты расположения устройств. Выбранная структура состоит из кольца,
сконфигурированного как неполносвязная топология. Такое проектирование обеспе-
чивает высокую степень резервирования сетевого уровня, благодаря которой меду ка-
ждой парой узлов имеется по меньшей мере два маршрута. Не столь существенным
является наличие резервных магистралей, поскольку возможна перемаршрутизация
каналов LVC сети MPLS. В обычных сетях ATM с установлением соединения повтор-
ная маршрутизация виртуальных каналов используется только в тех случаях, когда все
остальные возможности уже исчерпаны. Такой подход объясняется тем, что пере-
маршрутизация всех маршрутов неизбежно нарушает движение потоков данных всех
пользователей в течение многих секунд и даже минут. Однако в сетях IP перемаршру-
тизация создает значительно меньше проблем, поскольку пользователи могут быть
переключены с одного канала на другой почти мгновенно, сразу после того как про-
изошла конвергенция протокола маршрутизации IP. Сети MPLS находятся между
1 Т.е. используемых и неиспользуемых, — Прим. ред.
374
Глава 9

этими двумя крайними ситуациями. Перемаршрутизация в сетях MPLS особенно по-
лезна в том случае, когда используется слияние каналов. Это объясняется двумя при-
чинами: слияние VC-каналов уменьшает количество VC-каналов, используемых в се-
ти, и уменьшает количество изменений в соединениях, если повторная маршрутиза-
ция действительно необходима. Из соображений экономии многие магистрали в
данном примере избыточностью не обладают. Однако для канала из Вашингтона в
Чикаго имеется резервная пара каналов, поскольку предполагается, что этот маршрут
будет использоваться наиболее интенсивно.
Сиэтл
Вашингтон
Сан-Ли его
LSR-устройство Граничное
ATM LSR-устройство
Рис, А16. Структура каналов сети
Этап 6: расчет параметров полосы пропускания
На базе матрицы двунаправленного распределения потоков (табл. 9-2) можно вычис-
лить полосу пропускания каналов сети. Предположим, протоколы IP-маршрутизации 3-
го уровня, работающие в каналах с одинаковой полосой пропускания, выбирают мар-
шрут с минимальным количеством переходов (кроме случаев, когда стоимость маршру-
тов задается администратором сети).
При наличии нескольких маршрутов с наименьшей стоимостью происходит пере-
распределение нагрузки среди них.
Процесс вычисления объема потоков данных в каналах проиллюстрирован на
рис. 9Л7.
Предположим, что для канала между Сан-Диего и Чикаго требуется полоса про-
пускания в 100 Мбит/с, а каналу между Сан-Диего и Вашингтоном — 65 Мбит/с. Од-
нако между Сан-Диего и Вашингтоном имеется два маршрута с равными стоимостями
(т.е. метриками), а именно: Сан-Диего-Чикаго-Вашингтон и Сан-Диего-Майами-
Вашингтон- Распределение нагрузки между этими маршрутами приводит к тому, что
максимальные потоки в 65,2 Мбит/с делятся между ними.
Проектирование и развитие MPLS-сетей
375

-с
Сиэтл
Вашингтон
60 + 30-420/2)
[100М6ит/с]ОСЗ
Чикаго
[45М6ит/с]ТЗ
100+ (65/2)
[132,5Мбит/с]&
Сан-Диего
75 + (65/
125 + (20/2) \
[135 Мбит/с ]О(М2
Майами
[52,5 Мбит/с ]OC3
LSR-устройство Граничное
ATM LSR-устройство
Рис. 9.17. Расчет полосы пропускания каналов
Этап 7: указание пропускной способности каналов
Вычисленные на этапе 6 параметры полосы пропускания каналов могут быть на-
значены каналам сети. Такое назначение включает в себя выбор ближайшего в боль-
шую сторону стандартного размера канала по сравнению с вычисленной ранее оцен-
кой (см. рис. 9.17).
Этап 8: настройка средств резервирования
В случае выхода канала из строя в сети выполняется перемаршрутизация 3-го
уровня, потому что резервные магистрали существуют не для всех каналов. Рекомен-
дуется при проектировании выбирать полосу пропускания каналов в восходящем на-
правлении, таким образом, чтобы на альтернативных маршрутах имелась достаточная
ширина полосы пропускания для компенсации в случае выхода канала из строя.
Например, если происходит обрыв канала между Сан-Диего и Сиэтлом, то нагруз-
ка на канал ОС-3 между Сан-Диего и Чикаго составит 132,5 + 45 Мбит/с или
177,5 Мбит/с, что ощутимо превышает стандартную полосу пропускания 155 Мбит/с
канала ОС-3 между Сан-Диего и Чикаго, Следовательно на этом участке потребуется
как минимум линия ОС-12 или несколько линий ОС-3.
Окончательный вариант распределения полосы пропускания каналов показан на
рис. 9.18.
Этап 9: оценка правильности выбора оборудования
На этом этапе необходимо удостовериться в том, что выбранное оборудование точ-
ки присутствия РоР поддерживает необходимые типы интерфейсов и удовлетворяются
требования к ширине полосы пропускания.
376
Глава 9

Вашингтон
Сан-Диего
LSR-ус тройств о Граничное
ATM LSR-устройство
Рис. 9.18. Полоса пропускания каналов с учетом требований резервирования
При участии торгового представителя корпорации Cisco Systems проверяют, спо-
собно ли выбранное оборудование точки присутствия РоР поддерживать требуемое
количество и объем потоков данных для каждого канала, которые указаны в проекте
сети. На Web-сайте корпорации Cisco ССО имеются все необходимые спецификации
и подробное описание интерфейсов оборудования, требуемых для поддержки техно-
логии MPLS. Сеть, которая рассматривалась выше, удовлетворяет выдвигаемым к ней
и к MPLS-оборудованию требованиям.
Если бы в связи с требованиями наличия нескольких каналов ОС12 на каждом уз-
ле РоР использовались коммутаторы MGX 8850 вместо ВРХ 8680, то пришлось бы пе-
репроектировать точку присутствия РоР для использования оборудования с точностью
до наоборот: коммутаторы ВРХ 8680 вместо MGX 8850.
Резервирование каналов ATM
Переключение резервной пары каналов ATM может быть выполнено тремя способами.
• Переключение на канальном уровне с использованием коммутации автоматиче-
ской зашиты (Automatic Protection Switching — APS). Механизм переключения
APS не вызывает изменений в интерфейсах, как это происходит при маршрути-
зации соединений, и не вызывает кратковременной потери связи,
• Инверсное мультиплексирование (Inverse multiplexing over ATM — IMA) с цик-
лическим распределением ячеек по каналам (round-robin). При этом обеспечи-
ваются как резервирование, так и балансирование нагрузки по каналам. Техно-
логия IMA может быть использована только на низкоскоростных каналах — в
группах линий Т1 или Е1.
• Перемаршрутизация потоков трафика на сетевом уровне с использованием
маршрутизации IP или PNNL
Проектирование и развитие MPLS-сетей
377

Внимание!
С сетях MPLS ATM для обеспечения резервирования на низкоскоростных магист-
ралях следует использовать мультиплексирование. Если же в сети используется
слияние виртуальных каналов VC, следует использовать параллельные каналы с
переключением на сетевом уровне для того, чтобы сделать доступной всю полосу
пропускания сети.
Проектирование средств маршрутизации
3-го уровня
В процессе определения маршрутов для потоков данных протокола IP и кана-
лов LVC служба MPLS использует протоколы маршрутизации с учетом состояния
каналов, такие как OSPF и IS-IS. LSR-устройства используют протоколы маршру-
тизации IP точно так же, как это делают обычные IP-маршрутизаторы. Проекти-
рование IP-маршрутизации в сети MPLS представляет собой практически тот же
процесс, что и при проектировании IP-маршрутизации в обычных IP-сетях. Сеть
может быть описана в терминах логической топологии, а затем по ходу дела сде-
ланы уточнения.
При анализе топологии маршрутизации сеть можно разделить на отдельные облас-
ти, спроектировать агрегирование маршрутов и т.д.
При проектировании физической структуры представляются все физические уст-
ройства и каналы сети. Пример физической топологии приведен на рис, 9Л9.
При проектировании логической топологии сеть изображается гак, как они
представляется протоколу маршрутизации IP, Пример логической структуры на
основе уже выполненного физического проектирования приведен на рис. 9.20.
Коммутаторы каналов PVC 2-го уровня и функции коммутации прозрачны для
IP-маршрутизации. Если канал PVC соединяет узел пользователя с маршрутиза-
тором, то данное соединение PVC представляет собой канал с одним переходом с
точки зрения IP-маршрутизации. Контролер коммутации по меткам и сам комму-
татор представляют собой вместе один узел маршрутизации.
LSR-устройство
ВРХАТМ
Граничное
LSR-устройство 7500
Граничное
LSR-устройство 7500
LSR-устройство
ВРХАТМ
Коммутатор ВРХ ATM
Граничное
LSR-устройство 7500
MGX8220
Рис. 9.19. Физическая топология сети MPLS
378
Глава 9

LS В -устройств о
8РХАТМ
Граничное
LSR-ус тройств о 7500
LSR-устройство
ВРХ ATM
Граничное
LSfl-устройство 7500
Граничное
LSR-устройство 7500
Рис. 9.20. Логическая топология сети MPLS
Критерии проектирования маршрутизации 3-го уровня
в сети MPLS
Ниже подробно описано проектирование маршрутизации 3-го уровня в сетях MPLS.
j
• Какой именно протокол IGP, используемый в магистралях MPLS, должен вы-
полнять маршрутизацию канального уровня (например, OSPF или IS-IS), Про-
токол IS-IS поддерживается практически всеми разновидностями MPLS-
оборудования корпорации Cisco, кроме моделей LS10IO и 8540 MSR. Может
быть также использован протокол EIGRP, однако он не поддерживает техно-
логию перераспределения потоков MPLS, поскольку является гибридным дис-
танционно-векторным протоколом. Протоколы IGRP и RIP также могут рабо-
тать со службами MPLS, однако не работают с методами перераспределения
потоков MPLS, поэтому их использование не рекомендуется.
• Рекомендуется использовать IP-каналы. Такой подход уменьшает количество
IP-получателей, известных LSR-устройствам и, следовательно, уменьшает ко-
личество каналов LVC в сети.
• Если в сети MPLS ATM требуется объединение маршрутов, то она может быть
выполнена на граничном LSR-устройстве. LSR-устройство сети ATM может
быть установлено на граничном маршрутизаторе области (Area Border Router —
ABR), использующем протоколы OSPF или IS-IS, однако только в том случае,
когда агрегирование не выполняется на устройстве ABR. Это связано с тем, что
LSR-устройства не могут анализировать IP-адреса, Такие LSR-устройства сети
ATM, как ВРХ 8650, обладают ограниченной способностью анализа IP-адресов
путем отправки пакетов на маршрут LSR в контроллере LSC. Однако такая
функция может быть выполнена только для незначительной части потоков дан-
ных, проходящих через LSR-устройство сети ATM.
• Если сети MPLS требуется взаимодействие с внешней автономной системой, то
граничное LSR-устройство сети ATM может быть сконфигурировано как гра-
ничный маршрутизатор автономной системы (Autonomous System Boundary
Router) протокола BGP4. Однако внутренние (базовые) LSR ATM такой опера-
ции не допускают.
• Перераспределение потоков MPLS возможно в магистралях, которые содержат от-
дельную область OSPF или IS-IS. Перераспределение потоков MPLS или маршру-
тизация с резервированием ресурсов (MPLS Traffic Engineering/Routing with Resource
Проектирование и развитие MPLS-сетей
379

Reservation — TE/RRR) невозможно в сетях с несколькими областями, где в качест-
ве устройств ABR выступают LSR-маршрутизаторы сети ATM. Данное ограничение
может быть смягчено в будущих версиях RRR и операционной системы IOS*
• В настоящее время невозможно использование механизма TE/RRR MPLS в се-
тях, в которых маршрутизаторы ABR лредста&яяют собой LSR-устройства сети
г ATM. Будущие версии позволят туннелям TE/RRR проходить через маршрути-
заторы ABR, что даст возможность использовать технологию TE/RRR в сетях,
где маршрутизаторы ABR являются LSR-устройствами сети ATM
• Объединение маршрутов (summarization) не может быть использовано внутри
VPN-сетей MPLS, Внутренняя часть сети MPLS, поддерживающей VPN-
соединения, может иметь несколько областей OSPF или IS-IS, однако исполь-
зование агрегированных маршрутов не рекомендуется. Это связано с тем, что
объединение маршрутов ограничивает возможности установки некоторых типов
сквозных маршрутов с коммутацией по метке.
Планирование емкости каналов LVC сети MPLS
Коммутатор ATM может поддерживать лишь ограниченное количество активных
виртуальных каналов (VC). Многие службы ATM, такие как MPLS, PNNI и автомати-
ческой маршрутизации (Autoroute) в сетях IP+ATM, совместно используют ресурсы
каналов. Вследствие этого на каждом канале достаточное количество подканалов VC
может быть зарезервировано для использования в качестве каналов LVC Задачей про-
ектирования является определение требуемого количества соединений LVC. Количе-
ство зависит от числа пунктов назначения в сети, от соединений между получателями
IP-данных и каналов LVC, от того, используется ли механизм слияния виртуальных
каналов VC, и от маршрутов, выбранных при 1Р-маршрутизации.
Префиксы получателей
Критерии, связанные с выбором емкости каналов LVC сети MPLS перечислены ниже,
• Количество каналов LVC в конкретной области сети зависит от числа префик-
сов получателей, известных в данной области.
• Адресом интерфейса обратной петли граничного LSR-устройства в данной об-
ласти является префикс пункта назначения.
• Префикс адреса подсети нумерованного канала "точка-точка" или любой дру-
гой подсети является префиксом пункта назначения. При таком подходе жела-
тельно использовать в сетях MPLS ненумерованные каналы,
• Адреса, которые объединены в единый адрес на граничном LSR-устройстве
ABR или ASBR, рассматриваются как один префикс получателя.
• В общее число префиксов также включаются объявленные в области префиксы
адресов.
Внимание!
Префиксы получателей сети VPN не объявляются в магистральной сети и не включа-
ются в подсчет каналов LVC. Данная особенность является ключевым фактором рас-
ширяемости VPN-сетй MPLS.
380
Глава 9

Слияние каналов LVC и каналов VC
Каждое LSR-устройство и каждый контроллер LSC запрашивают у соседнего
узла MPLS канал LVC для префиксов получателя, которые ему известны. Если
используются классы обслуживания MPLS, то для каждого префикса получателя
может быть сделан запрос на выделение до четырех каналов LVC. Запросы на по-
лучение каналов LVC проходят по сети в соответствии с маршрутами, выбранны-
ми при IP-маршрутизации. Если слияние VC-каналов не используется, то на каж-
дый канал может приходиться большое количество подканалов LVC, как показано
на рис. 9.21.
LSR2
Устройство LSR1 ATM
Устройство LSR2 ATM Устройство LSR3 ATM
.-> LSR5
Пункт назначения
с адресом п.п.п.п
Рис. 9.21. Каналы LVC без слияния VC-kqhgaog
При использовании механизма слияния каналы LVC ко всем пунктам назначе-
ния объединяются на каждом LSR-устройств сети ATM, Это означает, что на каж-
дом канале имеется как минимум один канал LVC для каждого получателя в данной
области.
Такая ситуация проиллюстрирована на рис. 9.22, Если используется механизм ка-
чества обслуживания сети MPLS, то для получения общего числа каналов LVC коли-
чество классов умножается на число пунктов назначения.
Оценки, используемые при проектировании мощности
граничных LSR-устройств
Для граничных LSR-устройств ATM количество LVC зависит от того, используется
ли в данной сети слияние каналов.
Уравнение 1
Если d — число префиксов получателей, известных в данной области, а с — коли-
чество классов обслуживания в сети и при этом используется слияние каналов, то
число каналов LVC на каждый канал находится по формуле:
K=cd
Проектирование и развитие MPLS-сетей
381

LSR2
Устройство LSR1 ATM
Устройство LSR2 ATM Устройство LSR3 ATM
Пункт назначение
с адресом n,n.n,n
Рис. 9.22. Каналы LVC, использующие слияние VC-канапов
Уравнение 2
Если слияние VC-каналов не используется, то необходимо учесть три зависимости:
• количество контроллеров LSC в данной области;
• количество маршрутизаторов LSR в данной области;
• количество получателей, которые достижимы через рассматриваемое граничное
LSR-устройство.
Если d — количество известных в области префиксов получателей, с — число клас-
сов CoS в сети, de — количество получателей, к которым можно получить доступ че-
рез конкретное граничное LSR-устройство ATM (оно часто равно 1 в случае объеди-
нения маршрутов), а общее число граничных LSR-устройств ATM и контроллеров
LSC в данной области равно л, то количество каналов LVC, используемых на каждом
канале, определяется формулой:
<= cx(d - de) + (c)x(n)x(de).
Уравнение 3
Более простое уравнение может использоваться при выполнении следующих условий:
• слияние каналов VC не используется;
• для каждого граничного устройства LSR или контроллера LSC имеется один
префикс получателя;
• все каналы являются ненумерованными;
• отсутствуют префиксы получателей из внешних по отношению к рассматривае-
мой областей.
Перечисленные условия часто удовлетворяются в магистральной части MPLS-
сетей, поддерживающих технологию VPN, но не использующих механизм слияния
каналов VC.
382
Глава 9

Количество каналов LVC, используемых на каждом канале на граничном LSR-
устройстве ATM, в таком случае находится по формуле:
2сп.
Общие примечания к уравнениям 1-3
Для того чтобы выяснить, имеется ли у оборудования достаточное количество
LVC-каналов, используется одно из приведенных выше уравнений (табл. 9.3).
Таблица 9.3. Максимальное количество каналов LVC на граничном
LSR-y строй стве
Устройство Ситуация
Важнейший параметр
Используемое
уравнение
Граничное
LSR-
устройство
Граничное
LSR-
устройство
Граничное
LSR-
устройство
В сети используется слияние
каналов LVC
В сети не используется слия-,
ние каналов LVC.
На каждое LSR-устройство или
граничное LSR-устройство
имеется один префикс получа-
теля, а все каналы являются
ненумерованными; при этом
отсутствуют маршруты, выхо-
дящие за границы области
В сети не используется слия-
ние VC-каналов. Все осталь-
ные ситуации являются до-
пустимыми
Количество активных VC-
каналов, поддерживаемых в
каждом соединении ATM
Количество аетивных VC-
каналов, поддерживаемых в
каждом соединении ATM
Уравнение 1
Уравнение 3
Количество активных VC-
каналов, поддерживаемых в
каждом соединении ATM
Уравнение 2
f L I _
J Г
Таблица 9.4. Канальная емкость граничных LSR-устройств ATM
Устройство Интерфейс Количество Примечания
поддерживаемых
активных LVC
3600
Сетевые модули
NM-1A сети ATM
4700
7200, 7500
Cat 5500,
7200, 7500
6400
Модуль сетевого
процессора NP-1A
сети ATM
модуль РА-А1 или
стандартный адап-
тер АТМ-порта
Адаптер порта ATM
РА-АЗ сети ATM
Узел обоаботки
1024
1023
2048
4096
2048
маршрутов (NRP)
Емкость уменьшается на еди-
ницу каждым каналом LVC для
каждого активного канала PVC,
который заканчивается в мо-
дуле NRP
Проектирование и развитие MPLS-сетей
383

Окончание табл. 9.4
Устройство Интерфейс
Количество
поддерживаемых
активных LVC
Примечания
MGX 8850
коммутатор
1Р+АТМ
Маршрутизэ
торы серии
12000
Маршрутиэа
торы серии
12000
Модуль обработки
маршрутов мар-
шрута (Route Proc-
essor
Module — RPM)
Линейная плата
4хОС-3 сети ATM
Линейная плата
1хОС-12 сети ATM
4096
2047
2047
Емкость уменьшается на один
канал LVC для каждого активно-
го канала PVC, который закан-
чивается на модуле RPM. Кроме
того, количество каналов модуля
РХМ ограничено значением в
16000 каналов LVC. Маловеро-
ятно, что данная ситуация мо-
жет представлять проблему,
кроме случая, когда в одном
шасси MGX 8850 используется
более трех модулей RPM
Все четыре порта совместно ис-
пользуют 2047 активных каналов
VC. Емкость уменьшается на
один префикс получателя для
каждого второго и последующего
маршрута, выбранного для каж-
дого получателя в соответствии
с маршрутизацией, использую-
щей несколько маршрутов с
равной стоимостью,
если дополнительные маршруты
находятся на той же самой пла-
те
Первый практический пример проекта сети
Рассмотрим сеть, в которой используется механизм слияния каналов и имеется
один класс CoS. Если все граничные LSR-устройства представляют собой маршрути-
заторы серии 7500 с адаптерами портов РА-А1, то сколько IP-префиксов получателей
может безопасно использоваться в данной области?
г
Решение для первого примера проекта сети
Поскольку имеет место слияние VC-каналов, из табл. 9.3 следует, что в данном
случае должно использоваться уравнение I. Используется один класс CoS, поэтому
с- 1, Из табл. 9,4 видно, что адаптер порта РА-А1 поддерживает 2048 каналов LVC,
поэтому /= 2048. Подставляя эти значения в уравнение 1, получаем:
/ <= cd,
2048 <= (l)x(d)t
d => 2048.
Полученный результат означает, что в данной области могут поддерживаться 2048
префиксов получателей, при условии, что LSR-устройства сети ATM не налагают бо-
лее жестких ограничений.
384
Глава 9

Второй практический пример проекта сети
Рассмотрим сеть, в которой слияние каналов не используется, а количество классов
обслуживания CoS равно четырем. Такая сеть является магистральной для VPN-службы
MPLS, и для каждого маршрутизатора LSR или граничного LSR-устройства зарезерви-
рован один префикс получателя. Все каналы являются ненумерованными. В протоколе
маршрутизации внутреннего шлюза отсутствуют внешние по отношению к данной об-
ласти маршруты. Граничными LSR-устройствами являются маршрутизаторы серий 7200
и 3600 с ATM-адаптерами портов РА-АЗ и сетевыми ATM-модулями NM-1A.
Каково максимальное количество используемых в заданной области LSR-
устройств, если сеть состоит только из одной области? Предполагается, что LSR-
устройства ATM поддерживают достаточное количество каналов LVC.
Решение для второго примера проекта сети
Из табл. 9.3 следует, что при заданных условиях должно использоваться уравнение 3,
Поскольку используются четыре класса CoS, следовательно, с = 4. Из табл. 9.4
видно, что ATM-интерфейс маршрутизатора 7200 поддерживает до 4096 каналов LVC,
а АТМ-интерфейс 3600 поддерживает 1024 каналов LVC. Ограничение количества
LVC значением 1024 является более жестким, поэтому выбираем /= 1024, Подставляя
эти значения в уравнение 3, получаем:
/ < 2сп9
1024 < 2х(4)х(п)9
8п > 1024,
п > 128.
Полученный результат означает, в данной области может использоваться не более
128 LSR-устройств, при условии что протокол IP-маршрутизации поддерживает в
данной области такое количество маршрутизаторов.
Третий практический пример проекта сети
Рассмотрим сеть, в которой слияние VC-каналов не используется. Предоставляют-
ся четыре класса обслуживания CoS, а сама сеть является магистралью для VPN-
службы MPLS. Для каждого устройства LSR ATM или граничного LSR-
маршрутизатора выделен один префикс пункта назначения. Все каналы являются не-
нумерованными. Сеть имеет несколько областей, и в каждой из них имеется не более
50 LSR-устройств сети ATM или обычных маршрутизаторов LSR. Граничные LSR-
устройства представляют собой маршрутизаторы серии 3600 с сетевыми АТМ-
модулями NM-1A, а граничные LSR-устройства поддерживают достаточное количест-
во каналов LVC. Сколько LSR-устройств может поддерживаться во всей сети?
Решение для третьего примера проекта сети
В рассматриваемом случае имеется несколько областей, поэтому в каждой области
будут присутствовать внешние маршруты. Из табл. 9.3 следует, что в данном случае
надо использовать уравнение 2. Используется четыре класса обслуживания, поэтому
с= 4. Из табл. 9.4 следует, что параметр /= 1024. В каждой области имеется макси-
мум 50 LSR-устройств сети ATM или обычных маршрутизаторов LSR, поэтому п — 50.
Для каждого граничного LSR-устройства имеется один маршрут, В самом худшем
случае все внешние по отношению к области маршруты будут проходить через один
Проектирование и развитие MPLS-сетей 385

маршрутизатор LSR. В таком случае все требования в отношении LVC-каналов будут
применяться к единственному LSR-устройству. В данном случае;
= (d- 50),
de + 50,
d-de= 50,
Подставляя эти значения в уравнение 2, получим
/ <= cx(d -de) + (c)x(n)x(de)t
1024 <= 4х(50) + (4)x(50)x(d - 50),
1024 <= 200 + 200x(d - 50),
1024 + 10000 -200<= 200xd,
d=>54
Полученный результат означает, что в сети может использоваться не более 54 LSR-
устройств.
Внимание!
Использование нескольких областей в сетях MPLS без слияния каналов имеет суще-
ственные недостатки. Приведенные выше примеры показывают, что в сетях без слия-
ния VC-каналов может использоваться не более нескольких сот LSR-устройств сети
ATM. Обойти эту проблему можно путем использования тех же коммутаторов с под-
держкой служб MPLS в каналах PVC вместо технологии MPLS сети ATM.
Расчеты при проектировании количества LSR-устройств в сети
ATM со слиянием VC-каналов
На каждом LSR-устройстве сети ATM происходит слияние каналов LVC. Подоб-
ный подход означает, что на каждом канале имеется максимум один канал LVC к ка-
ждому получателю, как показано на рис. 9.22. Если используются классы CoS MPLS,
то количество классов умножается на количество каналов LVC.
Уравнение 4
Если d — количество известных в области префиксов пунктов назначения, а с рав-
но количеству классов CoS, то число каналов LVC на каждом канале определяется
формулой:
Kcd.
Уравнение 5
Другим важным вопросом, касающимся коммутаторов, поддерживающих слияние
каналов VC, является количество т каналов LVC, для которых должно быть выполне-
но слияние на одном коммутаторе. Их число зависит от числа к каналов коммутатора.
Максимальное значение к определяется по формуле:
т < cdx(k - 1).
Указания по решению уравнений 4 и 5
Впоследствии оба приведенных выше уравнения будут использованы для проверки
того, поддерживает ли оборудование достаточное количество LVC-каналов, как пока-
зано в табл, 9.5, При этом должны быть проверены оба уравнения.
386
Глава 9

Г~ ~ ~ ^ х х j A - ' т - ^ ■ i1
Таблица 9.5. Ограничения на количество LVC-каналов для LSR-устройств
сети ATM со слиянием каналов VC
Устройство
Важнейшие параметры
Проверить соответствие
уравнениям
LSR-устройства
ATM со слияни
ем VC-каналов
1. Количество активных VC-каналов под-
держиваемых на канале ATM
2. Количество каналов LVC, для которых
производится слияние для одного комму-
татора или модуля порта — в зависимо-
сти от структуры коммутаторов
Уравнение 4
Уравнение 5
Внимание!
Ограничение по отдельным коммутаторам применятся к устройствам с разделяемой
памятью, таким как LS1010 или 8540 MSR, а ограничения на модули порта применя-
ются к коммутаторам с коммутационной матрицей, таким как ВРХ 8650.
В табл. 9.6 подробно описаны возможности поддержки каналов LVC для различ
ных ATM-коммутаторов.
Таблица 9.6. Возможности поддержки каналов LVC для LSR-устройств
сети ATM со слиянием каналов VC
Устройство Аппаратное
обеспечение
интерфейса
Количество
поддерживаемых
активных LVC
Количество поддерживаемых
активных каналов LVC,
которые могут быть
объединены
LS1010
Любое аппарат-
ное обеспечение
АТМ-порта
6400
Любое аппарат-
ное обеспечение
АТМ-порта
8540 MSR Любые адаптеры
порта ATM
ВРХ 8650 Карты ВХМ-Е
или 8680
4096 для каждого порта
ОС-3, 16 000 для каждого
порта
ОС-12, 16 000 для каэедо-
го порта ОС-48
4096 для каждого порта
ОС-3, 16 000 для каждого
порта
ОС-12, 16 000 для каждо-
го порта ОС-48
4096 для каждого порта
ОС-3, 16 000 для каждого
порта
ОС-12, 16 000 для каждо-
го порта ОС-48
32 000 для каждого мо-
дуля ВХМ, совместно ис-
пользуемые 12 интер-
фейсами
64 000 для каждого коммутатора
256 000 для каждого коммутатора
256 000 для каждого коммутатора
32 000 для каждого модуля
ВХМ, с максимальным значени-
ем 16 000 для каждого порта на
платах ОС-3 ВХМ и 2хОС-12
ВХМ. Платы ТЗ/ЕЗ ВХМ и 1хОС-
12 ВХМ имеют ограничение
32 000 на каждом порте
Проектирование и развитие MPLS-сетей
387

Окончание табл. 9.6
Устройство Аппаратное
обеспечение
интерфейса
Количество
поддерживаемых
активных LVC
Количество поддерживаемых
активных каналов LVC,
которые могут быть
объединены
MGX 8800 с Платы AXSM
модулями
РХМ-45
128 000 на каждый мо- 128 000 для каждого модуля
дуль AXSM, совместно AXSM
используемые 16 интер-
фейсами
Внимание!
В табл. 9.6 приведено максимальное количество поддерживаемых каналов. Реальные
ограничения зависят от конфигурации. Например, для коммутатора ВРХ8650 реаль-
ное значение поддерживаемых активных каналов LVC для каждого канала должно
быть уменьшено как минимум на 270 каналов для каждого интерфейса, если на этом
интерфейсе имеется служба автоматической маршрутизации (AutoRoute). На всех
коммутаторах пространство значений VC, зарезервированное для каналов PVC, SVC
и т.д., необходимо вычесть из доступного VC-пространства.
Четвертый пример проекта сети
В данном примере предполагается, что в сети как LSR-устройства сети ATM ис-
пользуются коммутаторы ВРХ 8650 со слиянием каналов VC и четыре класса обслу-
живания. Каждый коммутатор ВРХ 8650 содержит три однопортовые карты ОС*
12/STM-4 ВХМ и каждый порт используется для связи с другим LSR-устройством се-
ти ATM или с граничным маршрутизатором LSR. Какие ограничения накладывают
LSR-устройства сети ATM на количество префиксов IP-пунктов назначения, которые
могут поддерживаться в данной области?
Решение для четвертого примера проекта сети
Из табл. 9.5 следует, что в данном случае должны быть использованы уравнения 4
и 5. Используются два класса CoS, следовательно, с = 4. Каждый коммутатор имеет
три порта, поэтому к - 3. Поиск в табл. 9.6 значения для коммутатора ВРХ 8650 пока-
зывает, что платы ВХМ могут поддерживать до 32 000 активных каналов LVC. В дан-
ном случае плата ВХМ имеет один порт, поэтому каждый канал поддерживает 32 000
LVC, т.е. /= 32768. Из табл. 9.6 видно, что возможно слияние 32 000 каналов LVC в
однопортовой плате ОС-12 ВХМ, поэтому m = 32768,
Подставляя полученные значение в уравнение 4, получаем:
Kcd,
32768 < 4xdf
d > 8192,
Используя уравнение 5, получим:
m < cdx(k - 1)г
32768 < (4)x(d)x(3 - 1),
32768 < 8dt
d > 4096.
Ограничение, вытекающее из уравнения 5, является более жестким; оно означает
что ограничение налагаемое LSR-устройствами сети ATM в данной области, составля-
388
Глава 9

ет 4096 префиксов получателей. Однако граничные LSR-устройства могут наложить
более жесткие ограничения.
Пятый пример проекта сети
В сети используются LSR-устройства ATM BPX 8650 со слиянием каналов VC
Используется четыре класса CoS. Каждый коммутатор ВРХ содержит четыре восьми-
портовых платы OC-3/STM-ls, каждый порт которой подсоединен к другому LSR-
устройству сети ATM или граничному маршрутизатору LSR. Какие ограничения на-
кладывают эти LSR-устройства сети ATM на количество префиксов IP-получателей,
которые могут поддерживаться в данной области?
Решение для пятого примера проекта сети
Из табл. 9.5 следует, что в данном случае должны быть использованы уравнения 4
и 5. Используется четыре класса CoS, следовательно, с = 4. Каждый коммутатор имеет
32 порта, поэтому к = 32. Поиск в табл. 96 соответствующей записи для коммутатора
ВРХ показывает, что восьмипортовые платы ОС-3 ВХМ могут поддерживать 32768/8
или 4096 каналов LVC на каждом порте, т.е. / = 4096.
Из табл. 9-6 также видно, что коммутатор ВРХ поддерживает слияние 32768 кана-
лов VC на каждом модуле ВХМ. В наихудшем случае осуществляется попытка слия-
ния всех каналов LVC на одном и том же порте, поэтому т = 16384.
Подставляя приведенные значения в уравнение 4, получаем:
Kcdy
4096 < 4dt
d > 1024.
Используя уравнение 5, получим:
т < cdx(k - 1),
16384 < 4dx(32 - 1)у
124d > 16384,
d > 132.
Ограничение, вытекающее из уравнения 5, является более жестким; это означает
что ограничение, налагаемое LSR-устройствами сети ATM в данной области, состав-
ляет 132 префиксов получателей. Однако граничные LSR-устройства могут наложить
более жесткие ограничения.
Последний пример ясно показывает, как влияет на поддержку префиксов пунктов
назначения большое количество каналов (в данном задании 32 канала ОС-3) с не-
сколькими классами CoS.
Шестой пример проекта сети
В сети размешены LSR-устройства ATM ВРХ 8650 со слиянием каналов VC Ис-
пользуются два класса CoS. Каждый коммутатор ВРХ 8650 имеет восемь портов ОС-
З/STM-Is на двухпортовой плате OC-3/STM-1 ВХМ и два порта OC-12/STM-4 на
двух однопортовых платах OC-12/STM-1 ВХМ. Каждый порт подсоединен к другому
LSR-устройству сети ATM или граничному маршрутизатору LSR. Какие ограничения
накладывают эти LSR-устройства сети ATM на количество префиксов IP-получателей,
которые могут поддерживаться в данной области?
Проектирование и развитие MPLS-сетей 389

Решение для шестого примера проекта сети
Из табл. 9.5 следует, что в данном случае должны быть использованы уравнения 4 и
5. Используется четыре класса CoS, следовательно, с = 4. Каждый коммутатор имеет
всего 10 портов, поэтому к = Ш. Запись для коммутатора ВРХ 8650 из табл. 9-6 показы-
вает, что каждая плата ВХМ поддерживает 32 000 активных каналов LVC В данном слу-
чае каждая плата ОС-3 ВХМ имеет четыре порта, поэтому можно предположить, что
каждый канал ОС-3 поддерживает 32 000/4 каналов LVC или /(1) = 8192. Плата ОС-12
ВХМ имеет только один порт, следовательно, /(2) - 32768. Параметр /{1) налагает более
жесткое ограничение, поэтому берется меньшее значение; /= 8192. Из табл. 9.6 видно,
что максимальное количество активных каналов LVC, для которых осуществляется
слияние, составляет 32768 для однопортовой платы ОС-12. Из табл, 9-6 также видно, что
четырех портовые платы ОС-3 ВХМ могут поддерживать при слиянии 32 000 каналов
VC, с максимальным значением 16 000 на каждом порте. Более жесткое офаничение
налагается при попытке слияния всех каналов LVC на одном и том же порте OC-3t, по-
этому т = 16384.
Подставляя перечисленные выше значения в уравнение 4, получаем:
/ < cd,
8192 < 4d,
d > 2048,
Используя уравнение 5, получим:
т < cdx(k - 1),
16384 < 4dx(10 - l)t
36d > 16384,
d > 455.
Ограничение, вытекающее из уравнения 5, является более жестким; это означает,
что ограничение, налагаемое LSR-устройства ми сети ATM в данной области, состав-
ляет 455 префиксов получателей. Однако граничные LSR-устройства могут наложить
более жесткие ограничения.
Расчет параметров при проектировании сети на основе LSR-
устройств ATM без слияния каналов VC
Для LSR-устройств сети ATM, не использующих слияние каналов VC, должны
быть выполнены следующие уравнения.
Уравнение 6
При отсутствии слияния каналов VC на каждом канале могут присутствовать не-
сколько соединений VC, как показано на рис. 9.21. Если общее количество LSR-
устройств ATM в данной области равно л, то на каждом канале может быть до сх(п — 1)
каналов LVC на каждый пункт назначения.
Количество каналов LVC, используемых на каждом канале, вычисляется по формуле:
cdx(n -
Уравнение 7
Более жесткие ограничения налагаются в том случае, когда слияние VC-каналов не
используется, на каждом граничном LSR-устройстве или на контроллере LSC имеется
один префикс получателя, все каналы ненумероьаны и отсутствуют префиксы адресов
390
Глава 9

из внешних областей по отношению к данной области. Перечисленные условия часто
возникают в магистральной части MPLS-сетей, поддерживающих VPN-структуры, но
без слияния каналов VC
В данном случае количество используемых LVC задается формулой:
1<=сх(п2/2).
Указания по решению уравнений 6 и 7
Как показано в табл. 9.7, любое из уравнений 6 или 7 может быть использовано
для того, чтобы выяснить, имеется ли на оборудовании достаточное количество дос-
тупных каналов LVCs, В табл. 9,8 приведены ограничения для LSR-устройств АТМ-
сети корпорации Cisco без слияния каналов.
Таблица 9.7. Ограничения на количество каналов LVC для LSR-устройств
сети ATM без слияния каналов
Устройство
Ситуация
Важнейший
параметр
Проверить
выполнение
LSR-устройства
сети ATM не
использующие
слияние каналов
LSR-устройства
сети ATM не
использующие
слияние каналов
На каждом граничном мар-
шрутизаторе LSR или на
контроллере LSC имеется
один префикс получателя,
все каналы ненумерованы и
отсутствуют префиксы адре-
сов из внешних по отноше-
нию к данной областей
Все остальные ситуации
Количество активных
каналов VC, поддер-
живаемых на каждом
канале ATM
Уравнение 3
Количество активных
каналов VC, поддер-
живаемых на каждом
канале ATM
Уравнение 2
Таблица 9.8. Ограничения на количество каналов LVC для LSR-устройств
сети ATM без слияния каналов VC
Устройство
Аппаратное обеспечение
интерфейса
Количество активных каналов
VC, поддерживаемых на
каждом канале сети ATM
ВРХ 8650
Более старые модули ВХМ (или
программное обеспечение, пред-
шествующее версии 9.3,х)
16 000 на каждый модуль ВХМ,
совместно используемые 12 ин-
терфейсами
Внимание!
В табл. 9.8 приведено максимальное количество поддерживаемых LVC-каналов. Ре-
альные ограничения зависят от конфигурации. Например, для коммутатора ВРХ 8650
реальное значение поддерживаемых активных LVC каналов для каждого соединения
должно быть уменьшено как минимум на 270 каналов для каждого интерфейса, если
на нем используется служба автоматической маршрутизации (AutoRoute). На всех
коммутаторах пространство соединений VCT зарезервированное для каналов PVC,
SVC и т.д., необходимо вычесть из доступного VC-пространства.
Проектирование и развитие MPLS-сетей
391

щл
Седьмой пример проекта сети :
В сети используются LSR-устройства ATM ВРХ 8650 без слияния каналов VC. Ис-
пользуются четыре класса CoS. Каждый коммутатор ВРХ имеет восьми портовую плату
OC-3/STM-1, каждый порт которой подсоединен к другому LSR-устройству сети ATM
или граничному маршрутизатору LSR. Все соединения являются ненумерованными, и
в сети нет маршрутов, которые поступают из внешних областей. Какие ограничения
накладывают эти LSR-устройства сети ATM на количество префиксов IP-получателей,
которые могут поддерживаться в дайной области?
Решение для седьмого примера проекта сети
Из табл, 9.7 следует, что в данном случае должно быть использовано уравнение 7. Ис-
пользуется четыре класса CoS, следовательно, с = 4. Из табл. 9.8 по соответствующей запи-
си для коммутатора ВРХ получаем, что восьми портовые платы ВХМ могут поддерживать
теоретически до 16 000 каналов, с учетом того, что используются 8-порговые модули, это
составит 16384/8, т.е. 2048 каналов LVC на каждом порте, т.е. /= 2048.
Подставляя приведенные значения в уравнение 7, получаем:
K=c(n1/2)f
2048 <= 4х(п2/2)9
2п2 => 2048,
п => 32.
Ограничение, вытекающее из уравнения 7, составляет 32 префикса получателей.
Однако граничные LSR-устройства могут наложить более жесткие ограничения.
Внимание!
Последний пример служит иллюстрацией того, что маршрутизаторы LSR сети ATM
без слияния каналов редко применяются в сетях, где присутствует более нескольких
сотен узлов. Альтернативным решением является попытка обойти такое ограничение
за счет использования тех же коммутаторов с поддержкой служб MPLS в каналах PVC
вместо технологии MPLS сети ATM.
Восьмой пример проекта сети
В сети используются LSR-устройства ATM ВРХ 8650 без слияния каналов VC Ис-
пользуется два класса CoS. Каждый коммутатор ВРХ содержит пять однопортовых
плат OC-12/STM-4 ВХМ, каждый порт которой подсоединен к другому LSR-
устройству сети ATM или граничному маршрутизатору LSR. Какие ограничения на-
кладывают эти LSR-устройства сети ATM на количество префиксов IP-получателей,
которые могут поддерживаться в данной области?
Решение для восьмого примера проекта сети
В данном случае у нас нет информации о взаимодействии маршрутизаторов с
другими устройствами сети, а также о маршрутах. Согласно табл. 9.7, следует восполь-
зоваться уравнением 6. Используется четыре класса CoS, следовательно, с — 4. Из
табл. 9.8 по соответствующей записи для коммутатора ВРХ получаем, что модуль под-
держивает до 16 000 активных каналов LVC одновременно. Поскольку каждый комму-
татор содержит однопортовые модули ВХМ, каждое соединение поддерживает 16 000
каналов или, если быть точными, / = 16384.
392
Глава 9

Подставляя приведенные значения в уравнение 6, получаем:
/ < cxdxfn - 1),
16384 < 4xdx(n - 1),
dx(n - 1) > 4096.
Поскольку в рассмотренном задании л, или число маршрутов LSR в заданной об-
ласти, не указано явным образом, ответ очень приблизителен. Однако, если предпо-
лагать, что п = 50, то оценочное значение параметра d будет 83. Другими словами,
число префиксов получателей существенно зависит от количества маршрутов LSR в
заданной области. Например, количество префиксов ограничено значением 83, если в
области имеется около 50 маршрутов LSR.
Внимание!
В последнем примере показано, гак оценить зависимость числа префиксов получателей от
количества маршрутов LSR. Выводы о допустимом количестве каналов могут быть сдела-
ны на основании различных предпосылок и исходных данных в других ситуациях.
Точная настройка модернизированной сети
Точная настройка сети и проведение инженерных работ в ней представляют собой
постоянный процесс. Сразу после создания сети MPLS требуется продолжать тестиро-
вание и дополнительное проектирование сети для проверки предположений, приня-
тых при первоначальном проектировании. По мере добавления новых пользователей и
точек присутствия необходимо выполнять точную настройку сети. Такой постоянный
процесс включает в себя приведенные ниже этапы.
• Необходимо регулярно замерять потоки и анализировать замеры. При этом
следует измерить реальный объем потоков данных в каналах и в точках присут-
ствия и сравнить полученные величины с ранее принятыми предположениями
и с пропускной способностью каналов.
• Структура потоков данных в сети постоянно изменяется. Необходимо регуляр-
но выполнять базисную оценку потоков и вносить изменения в модель распре-
деления потоков.
• По мере того как добавляются и инициализируются устройства в сети, объем
потоков данных возрастает. При добавлении новых граничных LSR-устроЙств и
точек присутствия, а также каналов с более широкой полосой пропускания не-
обходимо пересматривать первоначальный проект и вносить в него изменения.
Необходимо настраивать параметры маршрутизации, а также следить, чтобы в
базовой сети не превышались ограничения на количество каналов LVC.
Дополнительные аспекты
проектирования сетей MPLS
В настоящем разделе обсуждаются дополнительные аспекты проектирования сетей
MPLS, включая вопросы, связанные с размером таблиц маршрутизации сети Internet,
ограничениями перераспределения потоков, ограничениями туннелей виртуальных
маршрутов и исчерпанием каналов LVC
Проектирование и развитие MPLS-сетей 393

Таблицы маршрутизации сети Internet
Предельное количество префиксов получателей не накладывают ограничений на обра-
ботку Internet-маршрутов в сетях MPLS. Общее число маршрутов сети Internet приближа-
ется к отметке 120 000. Однако технология MPLS сети ATM может по-прежнему исполь-
зоваться в сетях с полной Internet-маршрутизацией с помощью функции, известной как
маркировка следующего транзитного перехода протокола BGP (BGP Next-Hop Labeling).
Данный механизм протокола BGP позволяет граничным маршрутизаторам автономной
системы обмениваться между собой полными таблицами маршрутизации Internet с помо-
щью сеансов BGP, повторно объиатая лишь ограниченный субнабор адресов (или вообще
их не объявляя) в областях действия протокола внутреннего шлюза IGP (OSPF или IS-IS),
через которые они подсоединены. Поскольку в сетях MPLS в зоне действия протокола
ЮР известен лишь ограниченный набор префиксов пунктов назначения, можно задать
предельные ограничения префиксов пунктов назначения.
Ограничения перераспределения потоков
Проектировочные ограничения для LSR-устройств сети ATM могут применяться в
тех случаях, когда перераспределение потоков MPLS не используется. Если оно ис-
пользуется, то на каждом канале один подканал LVC используется для туннеля пере-
распределения потоков в дополнение к предельным значениям, которые обсуждались
при рассмотрении уравнений 4-7.
Ограничения туннелей виртуальных маршрутов
Туннели виртуальных маршрутов (VP) включают в себя несколько логических ка-
налов, для которых терминальной точкой являются интерфейсы на LSR-устройствах
или на LSR-устройствах сети ATM. Когда интерфейс является терминальной точкой
для VP-туннелей, необходимо принимать в расчет каналы LVC на всех этих VP-
туннелях. Например, если логический интерфейс, поддерживающий 2000 каналов
LVC, является терминальной точкой для четырех VP-туннелей, то на каждый такой
туннель будет приходиться в среднем всего лишь 500 каналов LVC
Исчерпание LVC-каналов
При правильном проектировании сетей MPLS ATM необходимо учесть следующие
факторы: количество каналов LVC, префиксы получателей, классы обслуживания,
граничные и базовые LSR-устройства, слияние каналов и количество каналов на ком-
мутаторе. Перечисленные ограничения проектирования имеют достаточно широкие
допуски и в некоторых случаях могут быть нарушены — особенно без слияния VC-
каналов. Трудно заранее предсказать, какое количество каналов LVC потребуется в
будущем. Такая оценка зависит от конкретной формы и состояния сети и точных
маршрутов, выбранных при IP-маршрутизации. Если имеется такая возможность, то
следует принять во внимание такие факторы, как вышедшие из строя каналы и мно-
гомаршрутная маршрутизация; в таком случае меньшее количество подканалов LVC
может быть зарезервировано для каждого канала.
Если количество подканалов LVC для соединения исчерпано, то в случае стан-
дартных потоков данных IP-потоки передаются по стандартным LVC-каналам (0-32).
394
Глава 9

Трафик впоследствии пересылается по каналам LSC-процессорами, а не устройствами
коммутации сети ATM. При этом может поддерживаться устойчивая работа сети, если
службы QoS сети MPLS сконфигурированы таким образом, чтобы предоставить при-
оритет маршрутизации и потокам данных протокола LDP. Однако большой объем по-
токов данных, особенно при большой загруженности базовой магистрали может вы-
звать перегрузку контроллера LSC? особенно в том случае, когда трафик превосходит
возможности устройства LSC по пересылке пакетов. В случае использования VPN-
сетей MPLS пакеты, которые направлялись бы в вышедшие из строя каналы, отбра-
сываются. По этой причине необходимо тщательно следить за тем, чтобы сеть MPLS
не исчерпывала полностью каналы LVC соединений. При проектировании необходи-
мо выделять достаточное количество ресурсов коммутаторов с тем, чтобы на каждом
соединении было доступно достаточное количество каналов LVC.
Резюме
Пакетные VPN-сети MPLS используют магистраль на основе маршрутизаторов.
Каналы между базовыми Р-маршрутизаторами, между РЕ-маршрутизаторами и базо-
выми Р-маршрутизаторамн, а также между РЕ- и СЕ-устройствам и могут быть ком-
бинациями любых технологий второго уровня. Заголовок MPLS переносится в про-
межуточном заголовке в случае использования унаследованного заголовка второго
уровня или в поле VPI/VCI при использовании среды ATM.
VPN-сети MPLS на базе среды ATM используют LSR-устройства ATM в магист-
ральной сети и комбинацию маршрутизаторов ATM и других LSR-устройств сети
ATM (выполняющих функции граничного оборудования LSR или функции РЕ-
маршрутизаторов) в различных точках присутствия. Для связи между собой и с РЕ-
маршрутизаторами сети ATM базовые LSR-устройетва ATM используют каналы LVC.
Коммутация MPLS может внедряться в традиционную сеть ATM постепенно, на-
чиная всего лишь с одной пары LSR-устройств ATM, в то время как вся остальная
сеть остается "чистой" сетью ATM. Технология MPLS может функционировать в
коммутаторах без функций MPLS путем использования VP-соединений через обыч-
ные ATM-коммутаторы .
Такие VP-соединения называются VP-туннелями, поскольку позволяют службе
MPLS установить туннели через обычные АТМ-коммутаторы.
В сетях MPLS может использоваться традиционное оборудование ATM на этапе
перехода от существующей ATM-сети к сети MPLS. Традиционные АТМ-
коммутаторы могла быть использованы для того, чтобы ретранслировать потоки дан-
ных от СЕ-маршрутизаторов к граничным LSR-устройствам магистрали ATM или для
передачи данных по туннелям между LSR-устройствам и сети ATM.
Основными факторами, определяющими выбор LSR-устройств ATM, являются коли-
чество и типы магистралей, которые поддерживаются коммутаторами LSR технологии
ATM, возможность слияния виртуальных каналов и требования к резервированию и на-
дежности. Этапы проектирования MPLS-сетей на базе ATM включают в себя проектиро-
вание мест размещения точек присутствия РоР, выбор пропускной способности каналов
магистрали, проектирование механизмов маршрутизации IP, выбор пропускной способно-
сти каналов LVC и заключительную тонкую настройку изменяющейся сети.
>■■'
Проектирование и развитие MPLS-сетей 395

В этой главе...
• Оптоволоконные сети. В этом разделе объясняются причины создания сетей на
основе оптоволоконной инфраструктуры, в которых коммутаторы и маршрути-
заторы имеют интегрированные оптические интерфейсы и непосредственно со-
единены между собой оптоволоконными или оптическими сетевыми элемента-
ми, такими как мультиплексоры с частотным уплотнением каналов (WDM),
Рассматриваются также обычные оптоволоконные системы и технология
DWDM-
• Элементы оптических транспортных сетей. Подробно описываются технические
характеристики оптической транспортной сети. (Optical Transport Network —
OTN), такие как оптические усилители (optical amplifiers), преобразователи час-
тоты (wavelength converters), оптические мультиплексоры обрыва и вставки
(Optical Add Drop Multiplexer — OADM) и оптические коммутаторы кросс-
соединений (optical cross-connect switches).
Многопротокольная ^.-коммутация. Многопротокольная Х-коммутация (MPXS)
представляет собой оптический аналог коммутации MPLS. В данном разделе
сравниваются между собой оба вида коммутации и рассматриваются средства
управления технологии MPLS, которые выполняют все критически важные
функции управления MPLS-сетями передачи данных в применении к оптиче-
ским сетям.
Оптический интерфейс UNI. Оптический интерфейс UNI определяет канал для
управления связью, сигнализации и передачи пакетов данных между клиентом)
оптической сети и смежными оптическими устройствами передачи данных по-
сети. В этом разделе обсуждается интерфейс O-UNI, разработанный для того,
чтобы операторы связи могли предложить своим пользователям открытый ин-
терфейс доступа к службам на поканальной основе по оптической транспорт-
ной сети (Optical Transport Network — OTN
Унифицированная управляющая плоскость. Унифицированная плоскость управ-
ления (Unified Control Plane — UCP) включает в себя расширения стандарта
перераспределения потоков MPLS, получившие название многопротокольной
Х-коммутации (Multiprotocol Lambda Switching — MPXS). В этом разделе обсуж-
дается UCP-структура корпорации Cisco, позволяющая одному управляющему
уровню управлять и инициализировать элементы, которые ранее обрабатыва-
лись отдельно.

Глава
ю
^Усовершенствованные
структуры MPLS
Оптоволоконные сети
Основная ценность сети Internet и "всемирной паутины" (World Wide Web —
WWW) заключается в их содержимом. Необходимость получения в кратчайшее время
высококачественной информации от серверов приложений, таких как Web-серверы и
узлы электронной коммерции (торговли через Internet — e-commerce) вызвало расту-
шую "потребность в скорости'4 как для индивидуальных, так и для корпоративных
конечных пользователей. Пользователям требуются доступные по цене высокоскоро-
стные службы доступа, такие как xDSL и доступ через кабельные модемы, в то время
как промышленный рынок требует высокоскоростных управляемых IP-служб VPN-
сетей с доступом к сети Internet. Для сохранения клиентов, провайдеры вынуждены
заботиться о запросах своих подписчиков из опасения потерять их в конкурентной
борьбе с новыми компаниями, которые могут привлечь их предложением недорогой
объединенной службы передачи голоса и данных с высокоскоростным доступом к се-
ти Internet. Возросшие требования к объединению данных на уровне доступа вызыва-
ют необходимость в достаточно широкой полосе пропускания на уровне распределе-
ния и в базовой сети. Такой экспоненциальный рост вызвал необходимость в разра-
ботке легко расширяемых базовых технологий с широкой полосой пропускания.
С течением времени стали видны технологические ограничения на ширину полосы
пропускания и скорость передачи в традиционных средах с временным уплотнением
каналов (TDM) и системах операторов связи. В традиционных сетях использовалась
комбинация технологии коммутируемых каналов TDM и оптической инфраструктуры
SONET/SDH, способной работать в режиме с временным уплотнением каналов
(TDM). Передача потоков данных по оптоволоконным каналам, которые заканчива-
ются или коммутируются в элеетрическом устройстве, требуют оптоэлектронного
преобразования, электронной коммутации и электронно-оптического преобразования,
известного как преобразование ОЕО, которое обычно вызывает задержку в узле. Ко-
нечной целью истинной оптической коммутации является исключение оптоэлектрон-
ного преобразования и осуществление истинной оптической комм>тации, называемой
также сквозной.

Концепция передачи данных непосредственно по оптической транспортной сети
основывалась на предположении, что исключение ненужных сетевых уровней приве-
дет к значительному сокращению расходов и уменьшению сложности сети. Передача
пакетов по сети SONET представляет собой пример технологии, в которой данные
протокола IP могут быть непосредственно инкапсулированы во фреймы SONET и пе-
реданы по инфраструктуре SONET без необходимости использовать технологию ATM,
Пример исключения сетевых уровней показан на рис. ЮЛ.
Оптическое межсетевое взаимодействие, определенное форумом оптического
взаимодействия сетей (Optical Internetworking Forum — OIF), представляет собой оп-
тимизированную по данным сетевую инфраструктуру, в которой коммутаторы и мар-
шрутизаторы имеют интегрированные оптические интерфейсы и непосредственно со-
единены между собой оптоволоконными кабелями или оптическими сетевыми эле-
ментами, такими как устройства с мультиплексированием каналов по длине волны
высокой плотности (Dense Wavelength Division Multiplexers — DWDM).
Охват
олтовол оконног о
кабеля
Соединение DWDM
типа "точка-точка"
Оптическое
кросс-соединение
ADMSONET/SDH
Сеточная
топология ATM
Сето ч пая топология
3-го уровня
Охват
оптоволоконного
кабеля
Соединение DWDM
типа "точка-точка"
Оптическое
кросс-соединение
ADMOXC/SONET/SDH
Сеточная топология
3-го уровня
Рис. 10.1. Исключение сетевых уровней
Мультиплексирование с частотным уплотнением
каналов
Обычные оптоволоконные системы используют пучок света с одной длиной волны
или одним цветом, который создается оптическим передатчиком (optical transmitter),
представляющим собой светоизлучающий диод (Light-Emitting Diode — LED) в случае
использования многоходового оптоволоконного кабеля (Multi-Mode Fiber— MMF)
или лазер (laser) в случае одномодового кабеля (Single-Mode Fiber — SMF). Лазерные
диоды или LED осуществляют преобразован vie электрического сигнала в оптический
(electrical-to-optical (EO) conversion). Пучок света вводится под строго определенным
углом в сердцевину оптоволоконного кабеля, которая имеет более высокий коэффи-
398
Глава 10

циент отражения, чем оболочка, с помощью специальной линзы. Световые импульсы
передаются по оптоволоконной линии благодаря закону полного внутреннего отраже-
ния, который утверждает, что, если угол падения (angle of incidence) превышает кри-
тическое значение, свет не может покинуть сердцевину кабеля. Световой сигнал не
выходит за пределы кабеля и в результате отражается. На рис. 10.2 показаны наиболее
часто встречающиеся типы оптоволоконных кабелей.
Сердцевина оптоволокна представляет собой среду передачи светового сигнала в
центре оптоволоконного кабеля. Как правило она изготавливается из смеси кремния и
германия. Одномодовый кабель обычно имеет значительно меньший диаметр, чем
многоходовый (как правило, от 5 до 10 микрон). Зачастую в кабеле используется серд-
цевина, в которой коэффициент преломления плавно уменьшается в направлении от
центральной оси к оболочке.
Источник излучения
от лазерного диода
Световой канал
Заполнитель
Одномодовый оптоволоконный кабель
Защитная оболочка
Источник
излучения LED
Многомодовый оптоволоконный кабель
Рис. 10.2. Стандартные типы оптоволоконных кабелей
Диаметр многомодового оптоволоконного кабеля обычно составляет 50, 62,5 или
100 микрометров (мкм). В кабеле MMF используется дискретная система коэффици-
ентов, в которой присутствует четко выраженное отличие коэффициентов отражения
между сердцевиной и оболочкой. Оболочка окружает центральную жилу, которая сде-
лана из чистого кремния. Такое сочетание позволяет использовать механизм полного
внутреннего отражения света. Он создает возможность передать сигнал приемнику-
фото детектору. Фотодетектор осуществляет преобразование оптического сигнала в
электрический (optical-to-electric (OE) conversion). Длина сегментов кабеля MMF ог-
раничена 2 километрами, а SMF-сегменты средней протяженности (intermediate-
reach — IR) — 20 километрами- Сегменты большой протяженности (long-reach — LR)
кабеля SMF имеют ограничение по расстоянию, равное 40 км. Затухание сигнала и
его искажение вызываются прежде всего рассеянием и дисперсией светового сигнала
внутри самого кабеля, что вызывает необходимость в использовании оптоволоконных
усилителей между калиброванными сегментами.
Усовершенствованные структуры MPLS
399

Технология DWDM представляет собой процесс мультиплексирования сигналов с раз-
личными длинами волн в одном оптоволоконном кабеле. При этом создается большое ко-
личество виртуальных оптических каналов, каждый из которых способен передавать сиг-
налы определенной частоты. Схема системы DWDM показана на рис. 10.3.
Мультиплексирование DWDM использует разные длины волн для передачи дан-
ных параллельно на побитовой основе (parallel-by-bit) или последовательно отдельны-
ми символами (serial-by-character), что увеличивает пропускную способность оптово-
локонного кабеля за счет предоставления входящим оптическим сигналам конкретных
частот (или длин волн, X) в назначенной полосе частот и последующего мультиплек-
сирования полученных сигналов в один оптоволоконный канал. Каждый сигнал мо-
жет быть передан с определенной скоростью, такой, например, как ОС-3/12/48, и в
различных форматах (SONET, ATM, формат данных и т.д.) Подобный подход позво-
ляет увеличить пропускную способность оптических сетей без дорогостоящей про-
кладки новых кабелей и значительно уменьшить стоимость модернизации сетевой
инфраструктуры. Технология DWDM поддерживает топологии типа "точка-точка",
кольцевую и полносвязную. Существующие структуры SONET на базе оптоволокон-
ных кабелей легко могут быть преобразованы под технологию DWDM.
От терминального
оборудования
Приемник
3R
Передатчик
Длина волны ITU
Передатчики
Приемники
Х1
Разделение
сигналов
Объединение
сигналов
Передача по оптоволоконному кабелю
Рис. 10.3. Технология DWDM
Большинство систем DWDM поддерживает стандартные оптические интерфейсы
коротких (short-reach) каналов SONET/SDH, к которым могут быть подсоединены
любые клиентские устройства, совместимые с технологией SONET/SDH. Имеется два
типа систем DWDM: Metro DWDM и DWDM-системы длинных линий. В современ-
ных каналах, которые имеют большую протяженность системах DWDM $ качестве
интерфейсов чаше всего используются интерфейсы ОС-48с или STM-16c, работающие
на длине волны 1310 нм. Кроме того, в мегаполисах и в даже в крупных сетях доступа
обычно поддерживаются другие типы интерфейсов, такие как Ethernet, Fast Ethernet,
Gigabit Ethernet, ESCON, Sysplex Timer, Sysplex Coupling Facility Links и Fibre Channel.
Новый стандарт 10-гигабитовой технологии Ethernet поддерживается с помощью ин-
терфейса очень коротких каналов (Very-Short-Reach — VSR) ОС-192 по кабелям MMF
между оборудованием Ш-гигабитовой технологии Ethernet и оборудованием DWDM.
Со стороны клиента могут использоваться терминалы SONET/SDH, ADM, комму-
таторы ATM или маршрутизаторы. Осуществляя преобразование входящих электриче-
ских сигналов в световые сигналы с определенными стандартом ITU длинами волн
для последующего мультиплексирования, ретрансляторы представляют собой ключе-
400
Глава 10

вой элемент открытых систем DWDM. Схематическое изображение системы DWDM с
передающими элементами приведено на рис. 10.4.
Системы DWDM выполняют следующие важнейшие функции,
• Генерирование сигнала Источник излучения, твердотельный лазер, должен обеспе-
чить стабильный световой поток со строго определенной узкой полосой пропуска-
ния, который переносит цифровые данные, модулируемые как аналоговый сигнал.
Стабильность источника света определяется постоянством мощности и длины вол-
ны излучаемого сигнала. Для DWDM-приложений хорошо подходит лазер с рас-
пределенной обратной связью (Distributed Feedback — DFB), поскольку он излучает
практически монохромный свет, работает на больших скоростях и имеет подходя-
щее отношение уровня сигнала к уровню шума. Его основные частоты расположе-
ны в области 1310 нм и в диапазоне от 1520 до 1565 нм. Последний диапазон длин
волн совместим с оптоволоконными усилителями с примесью эрбия (Erbium Doped
Fiber Amplifier — EDFA).
• Объединение сигналов. Для объединения сигналов системы DWDM используют
мультиплексоры. Процессам мультиплексирования и демультиплексирования
присущи определенные потери. Эти потери зависят от количества каналов, но
могут быть устранены с помощью оптических усилителей, которые усиливают
все длины волн без электрического преобразования. Дифракционные волновые
решетки (Arrayed Waveguide Grating — AWG) осуществляют мультиплексирова-
ние и демультиплексирование одновременно и хорошо подходят для большого
количества каналов.
• Передача сигналов. При передаче сигналов по оптоволоконным каналам прихо-
дится считаться с эффектами оптических наводок, с ухудшением качества сиг-
нала и с его ослаблением. Минимизировать эти эффекты можно путем контро-
ля таких величин, как разделение оптических каналов, изменение длины волны
и уровень мощности сигнала лазера. При прохождении сигнала по оптическому
каналу может потребоваться его усиление,
• Разделение принимаемых сигналов. В приемнике мультиплексированные сигна-
лы должны быть отделены друг от друга или демультиплексированы- Демульти-
плексирование должно быть выполнено до детектирования светового пучка, по-
скольку фотодетекторы являются широкополосными устройствами, которые не
могут избирательно выделять свет одной длины волны. Для демультиплексиро-
вания используются устройства на основе решеток AWG,
• Прием сигналов- Демультиплексированный сигнал принимается фотодетекто-
ром. Широко применяются два типа фотодетекторов; регулируемый резистив-
ный диод (Positive-Intrinsic-Negative — PIN) фотодиоды и лавинные фотодиоды
(Avalanche PhotoDiode — APD).
Кроме выполнения вышеописанных функций на стороне клиента система DWDM
должна быть оборудована интерфейсами для приема получаемого сигнала. Эта функ-
ция выполняется преобразователями (transponder — преобразователь непрерывных
данных в цифровые). Со стороны системы DWDM расположены интерфейсы к опто-
волоконным кабелям, соединяющим устройства DWDM,
В системе DWDM преобразователи вновь преобразуют оптический сигнал клиента
в электрический сигнал и выполняют функции 3R (Reshape, Retime, Retransmit —
восстановление формы, восстановление синхронизации, повторная передача). Полу-
ченный электрический сигнал далее используется для питания лазера WDM. Каждый
Усовершенствованные структуры MPLS 401

преобразователь в системе преобразует сигнал клиента в новый сигнал, имеющий не-
сколько отличную от первоначальной длину волны. После этого сигналы с разными
длинами волн от всех преобразователей оптически мультиплексируются. При работе
системы DWDM в качестве приемника имеет место обратный процесс.
Терминал А
Терминал Б
Интерфейсы
преобразователя
Интерфейсы
преобразователя
Усилители на линии
Усилители
Непосредственные сигнала
соединения
Усилители
сигнала Непосредственные
соединения
Рис. ЮЛ Системы DWDM
Элементы оптических
транспортных сетей
Система оптической транспортной сети (Optical Transport Network — OTN) включает в
себя такие сетевые элементы, как оптические усилители, преобразователи длины волны,
оптические мультиплексоры обрыва и вставки (Optical Add Drop Multiplexer — OADM) и
оптические коммутаторы кросс-соединений (cross-connect switches).
Оптические усилители
Оптические усилители представляют собой пряди оптического стекловолокна с опреде-
ленными лигандами (т.е, примесями), используемые для усиления ослабленного сигнала и
получения нового качественного сигнала. Оптические усилители работают сугубо в свето-
вой области без преобразования света в электрические импульсы. Обычно они использу-
ются в "дальнобойных11 сетях, где кумулятивные потери достигают очень больших значе-
ний. Легирование стекловолокна оптического кабеля редкоземельным металлом, например
эрбием, придает ему свойства усилителя. Основными характеристиками оптического уси-
лителя являются небольшой уровень шумов, возможность автоматической регулировки
усиления (automatic gain control), ширина полосы пропускания и неравномерность ампли-
тудно-частотной характеристики (gain flatness). В большинстве существующих сетей обыч-
но используется оптический усилитель EDFA.
Дальность прохождения сигнала между усилителями не превышает 120 км. На
больших расстояниях (от 600 до 1200 км) требуется регенерация сигнала. Причина
этого заключается в том, что оптические усилители только усиливают сигнал, но не
выполняют ЗЯ-функций: восстано&1ение формы, восстановление синхронизации, по-
вторная передача (reshape, retime, retransmit).
Преобразователи длины волны
Преобразователи длины волны преобразуют входной сигнал с определенной дли-
ной волны в выходной сигнал с иной длиной волны, находящейся в диапазоне длин
402
Глава 10

волн, используемом в системе. Эта компонента используется в маршрутизирующих
устройствах в тех случаях, когда маршрут, по которому будут следовать далее потоки
данных, требует другой длины волны.
Оптические мультиплексоры обрыва и вставки
Оптические мультиплексоры OADM (Optical Add Drop Multiplexer) предстаапяют
собой подсистемы, которые облегчают процесс удаления и вставки сигналов опреде-
ленных длин волн в физический оптоволоконный канал без необходимости регенери-
рования всех каналов WDM. Вместо объединения или разделения всех длин волн уст-
ройства OADM могут удалять некоторые из них и пропускать остальные* При этом не
требуется преобразование сигнала из оптической формы в электрическую. Система
поддерживает все соединения как последовательность портов и обрабатывает их по-
очередно. Длины волн, которые требуется ввести или удалить, могут быть заранее за-
даны или автоматически ре конфигурироваться в зависимости от конкретной ситуа-
ции. В первом случае используется фиксированное устройство OADM, а во втором —
переконфигурируемый или программируемый мультиплексор OADM, Компоненты
оптического усиления могут присутствовать з устройстве OADM или отсутствовать, в
зависимости от конкретной реализации.
Внимание!
Не следует отожествлять оптический мультиплексор обрыва и вставки сетей SONET/SDH
(Optical Add Drop Multiplexer— ADM) с рассматриваемым оборудованием OADM. Мультип-
лексор ADM технологии SONET представляет собой устройство ОЕО, преобразующее сиг-
нал из оптической формы в электронную перед добавлением или удалением каналов во
фреймах SONET. Мультиплексор ADM обеспечивает коммутацию подканалов TDM по оп-
ределенным длинам волн. После этого ADM выполняет обратное преобразование элек-
тронного сигнала в оптический. Технология SONET распространяет классификацию кана-
лов TDM (DS1/DS3) на иерархию цифровых сигналов ОСп с практической возможностью
расширения до пропускной способности уровня ОС768 (10 Гбит/с).
Оптические кросс-соединения
Оптическое кросс-соединение (Optical Cross-Connect — ОХС) представляет собой
компонент системы DWDM, который обеспечивает выполнение функций кросс-
коммутации между п входными портами и п выходными портами, каждый из которых
обрабатывает набор мультиплексированных сигналов одной длины волны. Оборудова-
ние ОХС позволяет управлять шириной полосы пропускания и поддерживать конфи-
гурацию сети. Устройство ОХС позволяет провайдерам служб эффективно осуществ-
лять транспортировку данных и управление длинами волн на оптическом уровне. Уст-
ройство ОХС содержит не зависящий от формата оптический побитовый коммутатор,
который позволяет осуществлять кросс-соединения с различными битовыми скоро-
стями передачи, такими как ОС-3, OC-I2, ОС-48 и ОС-192, и в таких форматах, как
SONET и ATM, Оборудование ОХС также осуществляет управление сетью, монито-
ринг сигнала, инициализацию, сопровождение и восстановление на оптическом уров-
не. Устройство ОХС может также объединять функции OADM и управляющей плос-
кости в зависимости от конкретной реализации. С течением времени оборудование
ОХС, вероятно, будет поддерживать все основанные на стандартах функции много-
протокольной Х-коммутации.
Усовершенствованные структуры MPLS 403

Оптические шлюзы
Оптический шлюз предсташтяет собой устройство, которое выполняет функции интер-
фейса между протоколом электрического кодирования и оптическим уровнем. Он также
называется датчиком или преобразователем. Оптический шлюз обеспечивает общую
транспортную структуру для сопровождения потоков данных, поступающих на оптический
уровень. Шлюзы имеют большое значение для поддержания прозрачности протокола и
обеспечения максимальной ширины полосы пропускания. Базовый формат для высоко-
скоростной прозрачной транспортировки основан на технологии ATM, а оптические шлю-
зы в будущем позволят совмещать стандартные службы сетей SONET и ATM.
Многопротокольная ^-коммутация
Многопротокольная Х-коммутация (Multiprotocol Lambda Switching (MPXS) пред-
ставляет собой оптический аналог технологии коммутации MPLS. Управляющая
плоскость технологии MPLS выполняет все критически важные функции в сетях пе-
редачи данных MPLS. MPLS-расширения TE-RSVP и LSDP-CR могут быть примене-
ны в оптических сетях для того, чтобы унифицировать управляющую плоскость для
элементов оптических сетей (optical Network Element — NE).
Технология MPXS предоставляет средства проектирования управляющих плоскостей
для коммутаторов ОХС и других интегрированных многофункциональных оптических уст-
ройств, которые значительно обогащают существующие механизмы управляющей плоско-
сти, разработанные для перераспределения потоков MPLS. Таким образом, совмещаются
преимущества управляющей плоскости при перераспределении потоков MPLS с техноло-
гией ОХС с целью создания базы для развертывания оптических каналов в режиме реаль-
ного времени и для того, чтобы стало возможным использование однородной семантики
для управления сетью и контроля операций в гибридных сетях, состоящих из устройств
ОХС и маршрутизаторов с коммутацией по меткам.
При дальнейшем изложении в данном разделе под термином "ОХС" понимается
устройство оптической коммутации.
В настоящее время управляющая плоскость механизма перераспределения трафика
MPLS поддерживает следующие функции;
• распространение информации как о сетевой топологии, так и об имеющихся
сетевых ресурсах;
• маршрутизация, основанная на ограничениях (способность вычислять маршрут
на основе комбинации критериев оптимизации и заданных ограничений);
• поддержка как ограничений, связанных с наличием ресурсов (незарезервированная
полоса пропускания), так и административных ограничений;
• разрешение конфликтов одновременного доступа к ресурсам через приоритет-
ные прерывания (в ситуациях, когда новый маршрут LSP может переопреде-
лить уже установленный);
• защита маршрута за счет использования комбинации первичных и резервных
(hot standby) маршрутов LSP;
• индикация первого уровня для обнаружения ошибок и дефектов;
• задание маршрута путем конфигурирования, а не с помощью маршрутизации,
основанной на ограничениях.
404
Глава 10

В настоящее время управляющая плоскость механизма перераспределения потоков
данных (ТЕ) технологии MPLS обладает большинством функций, необходимых для
упраатения не только маршрутизаторами и LSR-устройствами сети ATM, но и для
управления устройствами ADM сред SONET/SDH и коммутаторами ОХС. Вследствие
этого она представляет собой прочную основу для использования средств UCP.
В случае коммутации MPLS метки могут рассматриваться как аналог оптических
каналов в оптических сетях, LSR-устройства рассматриваются как аналог устройств
ОХС, Плоскость данных LSR-устройства использует метод обмена меток для передачи
помеченного пакета от входного порта к выходному. Плоскость данных коммутатора
ОХС использует матрицу коммутации для подсоединения оконечного оптического ка-
нала (Optical Channel — ОСЬ) от входного порта к выходному порту.
LSR-устройства выполняют коммутацию меток путем первоначальной установки
связи между парой <входной порт; входная метка> и парой <выходной порт; выход-
ная метках Аналогичным образом коммутатор ОХС обеспечивает оконечный канал
OCh путем первоначальной установки связи между парой <входной порт; входной оп-
тический канал> и парой <выходной порт; выходной оптический канал>. Технология
MPLS использует информационную базу пересылки по меткам (Label-Forwarding in-
formation Base — LFIB), а технология MPXS — информационную базу пересылки по
длинам волн (Wavelength Forwarding Information Base — WFIB).
Функции управляющей плоскости как для устройств LSR, так для ОХС, включают
в себя обнаружение ресурсов, управление распределенной маршрутизацией и управ-
ление соединением. В частности, управляющая плоскость LSR-устройства использует-
ся для обнаружения, распределения и поддержки соответствующей информации о со-
стоянии сети MPLS, а также для инициирования и поддержки маршрутов с коммута-
цией по меткам (Label-Switched Path — LSP) в условиях применения различных
правил и стратегий перераспределения потоков MPLS. Путь LSP представляет собой
маршрут через одно или несколько LSR-устройств, с которым связан конкретный
класс эквивалентности при отправке. Неявный маршрут LSP представляет собой
маршрут, определенный в первоначальном узле.
С другой стороны, управляющая плоскость устройства ОХС используется для обна-
ружения, распределения и поддержки соответствующей информации о состоянии сети
OTN, а также для установки и поддержки оконечных каналов OCh в условиях наличия
различных правил и стратегий оптического перераспределения потоков. Оконечные ка-
налы OCh обеспечивают оптическое соединение типа "точка-точка'1 между двумя точ-
ками доступа. На каждом промежуточном коммутаторе ОХС вдоль маршрута канала
OCh среда ОХС соединяет оконечный канал от входного порта с выходным портом.
Различие между устройствами ОХС и LSR состоит в том, что первые не выполня-
ют в плоскости данных обработки пакетного уровня, в то время как последние ведут
себя, как дейтаграммные устройства, которые способны выполнять некоторые опера-
ции пакетного уровня и в плоскости передачи данных. Существенным концептуаль-
ным различием является то, что при использовании маршрутов LSR информация о
пересылке пакетов передается явным образом в качестве части значения меток, при-
соединяемых к потокам данных, в то время как в коммутаторе ОХС информация о
коммутации получается из длины волны или оптического канала.
Каждый коммутатор ОХС передает сообщения по сети сигнализации соседним
устройствам ОХС. После этого служба MPXS добавляет дополнительную информацию
к внутришлюзовым протоколам, таким как OSPF, для распространения информации
о топологии оптической сети и доступности ресурсов. Алгоритм маршрутизации, ос-
Усоаершенствованные структуры MPLS 405

нованной на ограничениях, использует информацию о сетевой топологии и состоянии
сети для вычисления сетевых маршрутов для оптических соединений. Как только
маршрут выбран, коммутация MPXS использует аналогичный набор сообщений, по-
добных сообщениям явной маршрутизации в протоколе сигнализации MPLS (RSVP
и/или CR-LDP), для воздействия на кросс-соединения вдоль выбранного маршрута.
Примечательно, что устройство ОХС в современном стандарте не поддерживает стеки
меток. Поскольку коммутаторы ОХС не могут выполнять операции вставки или уда-
ления меток, начало или конец вложенного маршрута LSP должны находиться на
граничном маршрутизаторе, В такой ситуации длина волны контейнера OCh сама по
себе образует оконечную метку.
Первоначально предложенный проблемной группой проектирования Internet
(Internet Engineering Task Force — IETF) как документ по технологии MPXS, ныне он
приобрел статус проекта стандарта, который предполагается включить в обобщенную
технологию MPLS (Generalized MPLS — GMPLS) основными регулирующими орга-
нами стандартизации. Зачастую совокупность стандартов называется многопротоколь-
ной Х-коммутацией.
Оптический интерфейс UNI
Форум взаимодействия оптических сетей (Optical Internetworking Forum — OIF) явля-
ется органом стандартизации, который разрабатывает интерфейс пользователя оптиче-
ской сети (Optical User Network Interface — O-UNI), обеспечивающий взаимодействие
между клиентом оптической сети и самой сетью. Интерфейс O-UNI определяет канал
управления связью, сигнализацией и пакетами данных между клиентом оптической сети
(таким как !Р-маршрутизатор) и смежными устройствами оптической транспортной се-
ти (такими как коммутатор ОХС). Интерфейс O-UNI был создан для того, чтобы опера-
торы связи могли предложить клиентам простой открытый внешний интерфейс для по-
лучения доступа к службам на основе каналов через оптическую транспортную сеть
(Optical Transport Network — OTN), Интерфейс O-UNI определяет только интерфейс и
протокольные взаимодействия между клиентом и ближайшими оптическими устройст-
вами. Интерфейс O-UNI может быть статическим, и в этом случае между клиентом и
устройством ОХС происходит обмен только управляющей информацией (такой как про-
верка идентичности, состояние каналов и устройств UNI). Интерфейс O-UNI может
также быть динамическим, и в этом случае клиент-отправитель генерирует сигнальную
информацию, которая впоследствии пересылается через интерфейс UNI для динамиче-
ской установки соединения с клиентом-получателем.
Клиентское устройство может быть IP-маршрутизатором, ATM-коммутатором, уст-
ройством ADM сети SONET/SDH (Add-Drop Multiplexer) или любым другим оптиче-
ским устройством клиента, которое запрашивает службы у сети OTN. Действия, кото-
рые могут быть вызваны через интерфейс O-UNI, включают в себя создание оптиче-
ского маршрута, модификацию или удаление его, а также запрос о состоянии.
Возможно также, что клиенту потребуется зарегистрироваться или, наоборот, ликви-
дировать регистрацию у смежного устройства ОХС,
В противоположность модели неявных уровней MPXS, которая требует обмена ин-
формацией протоколов маршрутизации, включая информацию о топологии участка сети
между смежными устройствами, модель 0-UN1 требует только частичной информации о
топологии; при этом топология сети OTN "спрятана" от сети наложения, в которой на-
* : ■;' i
406
Глава 10

холятся присоединенные устройства клиентов. Средства UCP не ограничивают операто-
ра связи или провайдера только одной из реализаций. Технологии MPXS и O-UNI ана-
логичны в том, что используют один и тот же протокольный механизм, включающий в
себя расширения, которые определяются группой IETF, включая протокол RSVP и про-
токол распределения меток, основанный на ограничениях (Constraint-Based Label Distri-
bution Protocol (CR-LDP) для сигнализации, и протокол управления каналом (Link Man-
agement Protocol — LMP) для управления каналом и обнаружения ресурсов между двумя
смежными узлами. Оба протокола позволяют клиенту-отправителю или граничному уст-
ройству запросить с помощью механизмов сигнализации динамически устанавливаемые
оптические соединения с устройством-получателем.
Протокол распределения меток (Label Distribution Protocol — LDP) распределяет
метки между LSR-устройствами в сети MPLS. Два LSR-устройства, которые непо-
средственно вступают в связь с помощью протокола LDP для обмена метками, назы-
ваются одноранговыми устройствами LDP. Сеанс LDP осуществляется через LDP-
соединение между двумя маршрутизаторами LSR. Процедуры протокола LDP позво-
ляют LSR-устройствам установить LSP-маршруты через сеть MPLS путем преобразо-
вания маршрутной информации сетевого уровня непосредственно в коммутируемые
маршруты канального уровня.
Протокол RSVP вместе с расширениями перераспределения потоков данных (Traffic
Engineering extensions— RSVP-TE) устанаачивает LSP-маршруты с учетом ограничений
маршрутизации в сети MPLS. Механизм RSVP-TE включает в себя дополнительные про-
цедуры, сообщения и форматы объектов в дополнение к базовому набору функций RSVP,
Сигнализация GMPLS расширяет базовые процедуры сигнализации и абстрактные сооб-
щения, что позволяет охватить различные типы коммуникационных приложений, таких
как коммутация каналов, коммутация длин волн и аналогичных им. Основное различие
между стандартами MPXS и O-UNI заключается в количестве информации, которой обме-
ниваются клиент и сеть OTN. Ступенчатая установка главных компонентов обоих прото-
колов в средствах UCP позволяет операторам связи и провайдерам реализовать решение, в
наибольшей степени удовлетворяющее их потребности.
Унифицированная управляющая
плоскость
Коммутация MPLS действует в плоскости пересылки и в плоскости управления.
Плоскость управления MPLS может быть расширена на оптический уровень. Такое
изменение составляет основу унифицированной управляющей плоскости (Unified
Control Plane - UCP).
Существующие управляющие плоскости, ориентированные на пакеты, например
плоскости, используемые в технологии MPLS, предназначены для включения в них уст-
ройств, которые могут распознавать границы пакета или ячейки. Содержимое заголовка
обрабатывается для создания маршрута LSP и принятия решения о пересылке. Однако
внутри сети OTN устройства и их основные протоколы принимают решение об отправ-
ке, основываясь на канальных интервалах (TDM), длинах волн (Х)ч или на физических
портах (оптоволоконный кабель) и вследствие этого не могут отправлять данные на ос-
нове информации, содержащейся в заголовках пакетов или ячеек. Предоставляя расши-
рения протоколов упраачяющей плоскости для поддержки устройств сети OTN, которые
обладают функциями TDM, Я-устройства или оптоволоконного коммутатора, плоскость
Усовершенствованные структуры MPLS 407

UCP обеспечивает стандартизованный интерфейс сигнализации между оптическим
уровнем и более высокими служебными уровнями, такими как IP, ATM, SONET или
SDH. Уровни, которые охватывает плоскость UCP, показаны на рис. 10.5.
Управление сетью и службами
Службы
Обьединеннная управляющая плоскость
Метки пакетов/VPI VCI
Пакеты/ячейки
Метки каналов
Маршрутшация по х^
длинам волн (частотам)
Метки
Оптические элементы
Рис. 10.5. Унифицированная управляющая плоскость
Работа плоскости UCP основана на двух ключевых протоколах: IP и MPLS. Одно
из фундаментальных преимуществ технологии MPLS состоит в разделении плоскости
управления и плоскости пересылки. Такая простая концепция представляет собой яд-
ро технологии MPLS, поскольку создает базу для сетевого управления и разработки,
которая не зависит от сетевых элементов. Такая ситуация значительно упрощает про-
ектирование сети и ее работу, радикально увеличивает скорость работы службы и зна-
чительно уменьшает расходы, связанные с функционированием сети.
Независимая плоскость пересылки позволяет различным механизмам установить соот-
ветствия в сетевой топологии. Подобный подход осуществляется, главным образом, за счет
использования протоколов маршрутизации JP, таких как OSPF или протокола взаимодей-
ствия промежуточных систем (Intermediate System-to-Intermediate System— IS-IS). После
того как базовая сеть устаноачсна, гибкое упраапение ограничениями топологии позволяет
обеспечить работу виртуальных частных сетей (Virtual Private Network — VPN), перерас-
пределение потоков данных, восстановление и тд. База данных пересылки, основанная на
метках, создается из информации о топологии и стратегии сети. Эта база известна как ин-
формационная база пересылки данных (Forwarding Information Base — FIB). Независимая
плоскость пересылки позволяет иметь нужную информацию практически на любом типе
устройств: от IP-маршрутизаторов до АТМ-коммугаторов и оптических кросс-соединений.
Такой же управляющий механизм обеспечивает передачу и службы, не зависящие от
платформы коммутации. Такая реализация на каждом устройстве позволяет воспользовать-
ся преимуществами при пересылке данных коммутатором. Данная функция дополняет
имеющиеся первоначальные возможности пересылки трафика устройствами. Плоскость
UCP добаа^яет несколько важных элементов к сетевым операциям, включая новые служ-
бы в широкомасштабных сетях операторов связи.
Новая архитектура службы оказывается наилучшей в сравнении с сетевой структурой
современных провайдеров. Унифицированная плоскость управления позволяет одной
группе управления обеспечивать сквозные полнофункциональные службы в сети. На
рис, 10.5 показано применение плоскости UCP при обеспечении сквозных служб.
Плоскость UCP включает в себя расширения стандарта перераспределения потоков
MPLS, которые называются MPXS.
408
Глава 10

Структура управления и контроля плоскости UCP
Структура унифицированной управляющей плоскости (Unified Control Plane —
UCP) обеспечивает всеобъемлющий и открытый механизм управления и контроля.
Оптические сетевые элементы (Network Elements — NE) внутри оптической сети со-
держат операционные системы, ответственные за обеспечение функций сетевого кон-
троля, функций передачи данных и функций управления NE для определенных ком-
понент. Эти функции могут быть подразделены на три категории.
• Плоскость контроля. Включает в себя функции, связанные с возможностями се-
тевого контроля, такие как сигнализация, маршрутизация и инициализация, а
также обнаружение ресурсов и служб.
• Плоскость пересылки данных. Включает в себя функции, связанные с отправкой
и передачей данных.
• Плоскость управления. Включает в себя функции, связанные с управлением
объектами NE, с сетевыми уровнями и сетевыми службами.
Сложные телекоммуникационные сети состоят из многих уровней сетей, включая
уровни IP, ATM, SONET/SDH и оптические. Каждый из них имеет свои взаимосвязи
в среде клиент—сервер. По причинам, связанным с управлением сетью и принципами
ее работы, независимость отдельных уровней была обеспечена для того, чтобы можно
было изменять один уровень, не изменяя уровни, которые расположены ниже дан-
ного или выше него. Каждый уровень имеет управляющую плоскость, отвечающую за
все функции сетевого контроля внутри данного уровня.
Плоскость UCP обеспечивает такие возможности, как выделение полосы пропус-
кания по запросу и межуровневые схемы защиты, которые, вследствие этого требуют
связи между сетевыми уровнями. Такая межуровневая коммуникация может быть
описана как плоскость управления уровня, но она не контролирует полностью ни од-
ного из сетевых уровней. Вместо этого плоскость обеспечивает сигнализацию и дру-
гие виды связи между существующими плоскостями контроля сетевых уровней. Внут-
ри плоскостей UCP, IP, ATM, SONET/SDH и оптических управляющих плоскостей
обеспечиваются шлюзовые интерфейсы для сигнализации через межуровневую управ-
ляющую плоскость. Схематично UCP-управление показано на рис. 10.6.
Системы управления элементами (EMS)
NN1
функции объединенной
управляющей плоскости
UN1
Элемент оптической сети
Рис. Ю.бУправление, осуществляемое унифицированной плоскостью
Органы стандартизации, включая IETF и OIF, работают над спецификациями таких
шлюзовых интерфейсов, чтобы все производители могли включить функции контроля и
управления для инициализации и управления этими световыми маршрутами. Стандарты
позволят операторам связи интегрировать системы поддержки управления и операций,
Усовершенствованные структуры MPLS
409

что ускорит внедрение технологий оптических сетей. Контрольные функции будут дос-
тупны через интерфейс NMS, через интерфейс плоскости управления NE, UNI и меж-
сетевой интерфейс (Network-to-Network Interface — NNI). Примером системы управле-
ния элементами (Element Management System — EMS) является менеджер транспорта
корпорации Cisco (Cisco Transport Manager — СТМ), показанный на рис. 10.7.
Система поддержки операций
(Управление порядком, учет пользователей, устранение неполадок, учет затрат ит.д,)
SNMP
TL1
GateWay/SNMP
CORBA
GateWayALI
SQL
GateWay/CORBA
База данных
Транспортный менеджер Cisco
Менеджер оптического домена
Оптическая транспортная сеть
CORBA, HTTR TL1, SNMR Cisco JOS CL1
Рис. 10.7. Модель управления элементом СТМ для сети OTN
Менеджер СТМ имеет внутреннюю поддержку для технологий SONET/SDH и
DWDM, а также для сетей IP и Ethernet, обеспечивая интегрированное управление
оптическим транспортным доменом. Элемент СТМ делает возможной автоматическую
работу системы поддержки работоспособности (Operations Support System — OSS),
функционируя в качестве посредника при передаче информации управления и функ-
ций через интерфейсы открытого языка транзакций 1 (Transaction Language I — TL-1)
и протокола простого управления сетью (Simple Network Management Protocol —
SNMP). Интерфейс SNMP пересылает прерывания станции NMS протокола SNMP, в
то время как интерфейс TL-I поддерживает автономное сообщение данных о тревож-
ной индикации, событиях и производительности, а также команды и ответы в виде,
поддерживаемом управляемыми элементами NE.
Внимание!
Структура распределенных объектных приложений (Common Object Request Broker
Architecture — CORBA) появилась и позднее была принята как технологический стан-
дарт для интеграции компонентов следующего поколения OSS. Технология CORBA
будет реализована в следующих версиях менеджера СТМ.
Модель наложения плоскости UCP
В модели наложения базовой предпосылкой является наличие двух различных
управляющих плоскостей, как показано на рис. 10.8. Маршрутизаторы на границе
410
Глава 10

сети имеют минимальные интеллектуальные функции и осуществляют связь с оп-
тической транспортной сетью через сигнальный интерфейс.
Граничное
LSR-устройство
г-
LSR
ISP
Плоскость управления данными
(MPLS)
LSR
Граничное
LSR-устройство
Провайдер оптической службы
Обьединенная управляющая
плоскость
(MPaS) , „
Маршрутизатор, Маршрутизатор,
использующий использующий
в качестве рабочего в качестве рабочего
параметра длину параметра длину
волны (частоту) >, волны (частоту)
Рис. 10.8* Модель наложения плоскости UCP
В этом случае маршрутизация, распределение топологической информации и про-
токолов сигнализации для маршрута затора и оптической сети выполняются разными
способами.
IP-маршрутизаторы и устройства ОХС сети OTN находятся в различных админи-
стративных доменах, IP-маршрутизаторы подсоединены к ближайшему коммутатору
ОХС через интерфейс UNI. IP-маршрутизаторы не имеют информации о топологии
сети OTN и являются смежными через обеспечиваемые средой OTN логические со-
единения; вследствие этого они могут обмениваться информацией о топологии IP-
сети, Кратко говоря, IP-сети имеют собственные наборы протоколов сигнализации
и маршрутизации (управляющая плоскость), поддерживают отдельные топологии и
обмениваются небольшим количеством информации о топологии или вообще такой
информацией не обмениваются. Такая ситуация не мешает выполнению функций
маршрутизатора в IP-сети, поскольку IP-маршрутизаторы по-прежнему могут за-
просить у устройств сети: OTN установку оптического соединения с другими IP-
маршрутизаторами.
Вероятно, провайдеры, которые изначально хотели сохранить OTN- и IP-сети
(или другие клиентские сети) в раздельном виде, будут использовать модель на-
ложения. Причиной для этого является существующий административный кон-
троль или то, что их сети OTN в настоящее время предлагают учет и тарифика-
цию для основанных на каналах служб, соединяющих различные типы клиентов
(включая IP-маршрутизаторы, ATM-коммутаторы и мультиплескоры ADM сетей
SONET/SDH)
Одноранговая модель UCP
Одноранговая модель содержит одну управляющую плоскость (UCP). В данной
модели устройства 3-го уровня и коммутаторы ОХС выступают как настоящие устрой-
ства одного уровня (рис. 10.9). Сеть IP и оптические сети совместно используют об-
Усовершенствованные структуры MPLS
411

щий протокол маршрутизации с оптическими расширениями. Такой подход позволяет
маршрутизатору вычислить сквозной маршрут через оптическую инфраструктуру, по-
скольку IP-маршрутизаторы могут запросить оптическое соединение с другими IP-
маршрутизаторами, включая оборудование ОХС внутри сети OTN. Одноранговая мо-
дель обеспечивает объединенную управляющую плоскость для IP-узлов и оптических
элементов NE; она оптимизирована для основанных на технологии IP служб, а все IP-
маршрутизаторы и устройства ОХС совместно используют общую информацию о се-
тевой топологии.
Граничное
LSR-уст роист во
LSR
OXC-LSR
OXC-LSR
LSR
Граничное
LSR-устройство
Рис, 10.9. Одноранговая модель UCP
Одноранговая модель обладает следующими характеристиками;
• IP-маршрутизаторы и оборудование ОХС сети OTN находятся в одном админи-
стративном домене;
♦ IP-маршрутизаторы и непосредственно подсоединенные соседние устройства
ОХС устанавливают взаимодействие для обмена топологической информацией.
Такой обмен становится возможным, поскольку IP-маршрутизаторы и коммута-
торы ОХС используют общий набор протоколов сигнализации и маршрутиза-
ции и одну схему адресации.
Различные варианты развертывания
Провайдеры служб на базе протокола IP, имеющие собственные инфраструктуры
на основе м ар шрут и заторов, оптоволоконных кабелей и коммутаторов OTN, более
склонны к переходу на одноранговую модель MPXS.
Провайдеры, предлагающие службы сетей OTN, выберут, вероятно, вариант на-
ложения. Как отмечалось ранее, у провайдеров есть возможность создания гибких
комбинаций обоих рассмотренных вариантов. Например, провайдер может скон-
фигурировать домен IP-маршрутизаторов и устройств ОХС, в котором все устройст-
ва для поддержки служб используют управляющую плоскость на базе MPLS или
MPAS. Некоторые ОХС могут при этом поддерживать внешние интерфейсы O-UNI,
позволяющие устройствам клиентов запрашивать и получать службы с ориентацией
на установку соединения. Протоколы MPAS в магистрали могут обрабатывать сооб-
щения маршрутизации и сигнализации для запросов на соединения от интерфейсов
O-UNI. При желании провайдер может также использовать более традиционные
централизованные механизмы на основе средств NMS для инициализации завися-
щих от типа службы соединений.
Переход от модели наложения к одноранговой модели и от независимой защи-
ты устройств к скоординированному восстановлению после сбоев может выпол-
няться постепенно, в зависимости от требований службы (модернизация служб,
устаревшее оборудование, новые выпуски операционных систем и т,д.). Сетевые
инженеры и операторы могут выбрать количество уровней плоскости данных и
методы восстановления, а также управлять всей сетью с помощью плоскости
412
Глава 10

UCP. При этом экономятся средства, поскольку не требуется широкомасштабной
модернизации сети. Плоскость UCP, поддерживающая связку средств O-UNI
MP?vS, позволяет осуществлять своевременное и финансово эффективное преоб-
разование сети. Постепенный подход к использованию средств плоскости UCP
проиллюстрирован на рис. 10.10.
OADM/WaRP
O-UH11.0
Спецификация
Сигнализация O-NNI Сигнализация O-NN! Взаимодействие
(Внутридоменная) (Внутридоменная) уровней IP-OCP
Этап 1
Этап 2
Этап Э
Этап 4
Этап 5
Обеспечивает
возможности
O-UNI
(установку канала)
через сеть
OADMAVaRP
Реализует
стандартные
спецификации O-UNI,
включая расширения
TERSVPhCR-LDP
Модель наложений
с внутридоменной
сигнализацией
(сигнализация
частного O-NNI
и общедоступного
O-UNI)
Модель наложения Полная {включающая
с междоменной
сигнализацией
(сигнализация
как частных,
так и общедоступных
O-NNImO-UNI)
все уровни)
модель
с объединенной
управляющей
плоскостью
Рис. 10.10. Постепенный переход к плоскости UCP
Этап 1: DCC-каналы среды SONET
На первом этапе внедрения средств UCP рекомендуется использование каналов
данных с кодом страны (Data Country Code — DCC) среды SONET для сквозного со-
единения оптического оборудования на базе технологии SONET, как показано на
рис, 10.11. Серия ONS 15000 поддерживает каналы SONET/SDH DCC и, кроме того,
возможности технологии IP в тех же самых каналах. Данная функция обеспечивает
сквозной канал между маршрутизаторами Cisco серии 12000, которые соединены ли-
нией ОС-48 или с помошыо оптической системы передачи Cisco ONS 15454. Далее
данные мопт передаваться через каналы DCC устройств OTN с маршрутизацией по
длине волны ONS 15000 в оптической сети, что позволяет передавать по соединению
как данные, так и управляющую информацию. На первом этапе внедрения плоскости
UCP управляющая информация передается по таким каналам и помечается как внут-
рикабельная и внутри полосная. Первый этап внедрения функций универсальной
плоскости показан на рис. 11.12.
Такая реализация позволяет также поддерживать функции сети по выполнению
основных операций администрирования, поддержки и инициализации (administration,
maintenance, and provisioning — OAM&P), обеспечивая возможность поддерживать ав-
томатическое или ручное конфигурирование и инициализацию посредством сущест-
вующих стандартов и расширенных возможностей интерфейсов. Такой способ реше-
ния вопроса о плоскости UCP, в сочетании с использованием магистральной сети, в
которой осуществляется маршрутизация по длине волны, позволяет избежать наложе-
ния функций и делает возможной оптическую транспортировку трафика, дополняю-
щую возможности набора протоколов IP.
Усовершенствованные структуры MPLS
413

Cisco ONS 15000
Cisco ONS 15000
■■ Г f—
Cisco 12000
Cisco 12000
Рис. ЮЛ. Первый этап внедрения универсальной плоскости: DCC-
каналы сети SONET
WaRP
Cisco ONS 15000
Cisco ONS 15000
Рис. 10.12. Этап 1: оптический интерфейс UNI
Внимание!
Сеть с волновыми маршрутизаторами управляется динамическим протоколом мар-
шрутизации, известным как протокол маршрутизации по длине волны (Wavelength
Routing Protocol— WaRP). Протокол WaRP является вариантом оптической управ-
ляющей плоскости, для которой еще не утвержден стандарт и которая построена на
хорошо известных и проверенных реализациях протоколов OSPF и PNNI. Метод
WaRP представляет собой способ быстрого построения оптический сетей, который
дает возможность легкого развертывания и быстрого восстановления. Каждый случай
применения протокола WaRP в сети позволяет выполнить полную модернизацию до
стандарта O-UNI или NNI (O-NNI) путем обновления программного обеспечения, когда
работа над соответствующими стандартами завершена. Протокол WaRP поддержи-
вает восстановление связи в сетях с полносвязной топологией. В настоящее время
протокол WaRP поддерживается на некоторых моделях устройств ONS серии 15000.
414
Глава 10

Этап 2: внедрение интерфейсов O-UNI и статических NNI
На этапе 2 описывается модель наложения, в которой клиент — обычно сеть на основе
маршрутизаторов или коммутаторов — сообщает требования к сети OTN через стандарт-
ный интерфейс UNK разработанный на основе средств O1F. Таким образом, создается
сеть, в которой клиент или внешний элемент NE (маршрутазатор или коммутатор) не
имеют информации о внутренних элементах NE (т.е. о компонентах сети OTN).
Внешние элементы телекоммуникационной среды (UNI-C) рассматривают внут-
реннюю сеть как статический канал или как статический интерфейс NNL Топологи-
ческая информация о внутренней транспортной сети не сообщается внешним элемен-
там с функциями интерфейсов UNI. Однако такие внешние элементы могут обнару-
жить друг друга транзитно через транспортную сеть или ее элементы. Такие
процедуры обнаружения — коммутация по меткам и выделение ресурсов — описаны в
спецификации UNI O1F, основанной на протоколах CR-LDP и RSVP. На рис 10.13
показаны действия, выполняемые на втором этапе внедрения технологии.
На втором этапе поддерживается последовательная картина UCP-управления все-
ми элементами NE, особенно для целей непрерывности и точности информации о се-
тевой топологии. На втором этапе имеется основанная на стандартах возможность на-
блюдения и управления устройствами внутри каждого домена.
Cisco ONS 15000 Cisco ONS 15000
Cisco ONS 15000
Cisco 12000 Cisco 12000
Рис, 10.13. Этап 2: интерфейсы O-UNI и статические NNI
Этап 3: внутридоменный интерфейс NNI
На этапе 3 описывается модель наложения с дополнением сигнализации между
несхожими элементами NE. Здесь также вводится концепция интерфейса NNI. NNI
предоставляет способ использования стандартного протокола сигнализации в сетях
OTN оператора связи. Имеются две модели интерфейса NNI: открытая и закрытая.
Усовершенствованные структуры MPLS 415

На этапе 3 обеспечивается работоспособность внугридоменных или межоператорных
интерфейсов NNI. На рис. 10.14 продемонстрирован 3-й этап внедрения технологии.
Необходимо различать закрытые и открытые интерфейсы, поскольку оба типа интер-
фейсов имеют различные уровни доступа и безопасности. Все интерфейсы между оптиче-
ской сетью оператора связи и его клиентами являются открытыми интерфейсами NNI
(public NNI — PUB-NNI); они будут рассмотрены на четвертом этапе. На этапе 3 внешние
элементы сети (клиенты или граничные устройства) могут запросить ресурсы у внутренних
элементов оптической сети OTN, даже в том случае, когда внутренние и внешние элемен-
ты не используют общую управляющую плоскость. Данный этап представляет собой пер-
вый шаг к общей (одного ранга) упрашшющей плоскости с реализацией, основанной на
разрабатываемых стандартах. На этапе 3 также последовательно фиксируется и анализиру-
ется картина UCP-управления всеми элементами NE.
Cisco ONS 15000
Cisco ONS 15000
Cisco ONS 15000
Cisco 12000
Cisco 12000
Рис. 10.14. Этап З: впутридоменный интерфейс NNI
Этап 4: междоменный интерфейс NNI
На четвертом этапе продолжается реализация модели наложения, которая рассмат-
ривалась на 2-м этапе, однако добавляется важная возможность междоменной и, сле-
довательно, межсетевой сигнализации. Такое явление получило название междомен-
ного интерфейса NNI. Пример четвертого этапа приведен на рис, 10.15. На этапе 4
также последовательно фиксируется и анализируется картина UCP-управления всеми
элементами сети NE.
Этап 5: унифицированная управляющая плоскость
Заключительный этап размещения плоскости UCP обеспечивает возможность равно-
правной возможности объединить несколько сетей операторов связи и провайдеров служб.
416
Глава 10

Данная функция позволяет осуществить бесшовное межсетевое взаимодействие между се-
тью пользователя и сетью оператора связи. Равноправная модель предоставляет возмож-
ность динамически запрашивать и создавать световой маршрут между удаленными устрой-
ствами пользователя через несколько сетей операторов связи. Пример полностью скон-
фигурированной и совместимой с плоскостью UCP структуры приведен на рис. 10.16,
Cisco ONS 15000
Cisco ONS 15000
Междоменный NNI
Оператор связи В
(один или несколько
доменов)
Оператор связи В
(один или несколько
доменов)
Частный NNE
Cisco 12000
Cisco 12000
Рис. 10.15. Этап 4: междоменный интерфейс NNI
CiscoONS 15000
SONET/SDH
Cisco 12000
SONET/SDH
Частный NN
Оператор связи А
(один или несколько
доменов)
Частный
Междоменный
Оператор связи В UNI,*
(один или несколько
доменов)
Оператор связи В
Частный NNI
(один или несколько
доменов)
CiscoONS 15000
CiscoONS 15000
Cisco 12000
Cisco 12000
Рис. 10.16, Этап 5: структура унифицированной управляющей плоскости
Выполнив описанные выше этапы, операторы связи могут предоставлять службы
по сетевым структурам, оптимизированным для передачи IP-трафика или по много-
функциональным магистралям.
Усовершенствованные структуры MPLS
417

Резюме
Мультиплексирование подлине волны высокой плотности (Dense Wavelength Divi-
sion Multiplexing — DWDM) представляет собой процесс мультиплексирования сигна-
лов с различной длиной волны в одном оптоволоконном кабеле. Посредством данного
процесса создается большое количество виртуальных оптоволоконных каналов, каж-
дый из которых передает сигнал собственной частоты.
Многопротокольная Х-коммутация (Multiprotocol Lambda Switching — MPLS) пред-
ставляет собой оптический аналог коммутации MPLS. Управляющая плоскость MPLS
выполняет все критически важные функции в сетях передачи данных MPLS- MPLS-
расширения протоколов TE-RSVP и расширения LSDP-CR могут быть применены в
оптических сетях для унификации управляющей плоскости для элементов оптических
сетей (NE),
Унифицированная управляющая плоскость (Unified Control Plane — UCP) описы-
вает структуру, которая распространяет функции управляющей плоскости MPLS на
оптический уровень. Она представляет собой модель распределенной интеллектуаль-
ной системы, которая включает в себя элементы NE, содержащие большое количество
информации и функций, необходимых для выполнения задач управляющей плоско-
сти. Размещение и сфера действия плоскости UCP охватывают несколько платформ и
включают в себя такие устройства, как традиционные маршрутизаторы и оптические
платформы. Все элементы NE совместно используют управляющую информацию на
основе стандартных протоколов и их расширений, обеспечивая возможность совмест-
ной работы и взаимозаменяемость.
Структура UCP корпорации Cisco позволяет одному управляющему уровню кон-
тролировать и инициализировать элементы сети, которые ранее управлялись по от-
дельности. Несмотря на то что существующие протоколы продолжают использоваться,
использование моделей O-UN1 и управляющей плоскости MPXS является универ-
сальным решением для новых сетей и представляет собой наиболее легкий путь пре-
образования уже существующих сетей операторов связи, пытающихся упростить их
структуру и перейти к эффективной и расширяемой оптической структуре IP+.
Плоскость UCP является ключевым элементом для работы сетей с полносвязной и
неполносвязной структурой. Плоскость ЪСР и полносвязные сети предоставляют об-
щий уровень управления и гибкое сквозное обеспечение работы, наряду с присущим
полносвязным сетям эффективным использованием полосы пропускания за счет пе-
рераспределения трафика. Полносвязные структуры повышают эффективность суще-
ствующих методов перераспределения полосы пропускания за счет эффективной
маршр\тизации "рабочих" потоков данных и использования эффективных схем вос-
становления структуры в случае отказа.
418
Глава 10

В настоящем справочнике по командам технологии MPLS приводятся таблицы,
содержащие описание наиболее часто используемых команд, В этих таблицах также
содержатся эквивалентные команды использовавшейся ранее стандартной теговой
коммутации. Применение большинства этих команд можно найти в многочисленных
примерах, содержащихся в настоящей книге. Для других команд, приводимых ниже,
примеры применения содержатся либо в Справочнике по командам операционной сис-
темы IOS, либо в Справочнике по конфигурированию. Оба документа можно найти на
компакт-диске с документацией корпорации Cisco, поставляемой с устройствами, и
на Welr-сайте корпорации — Cisco Connection Online.
-tr

Приложение
Справочник по командам MPLS
В табл. АЛ приведены общие команды MPLS для конфигурироеания технологии
MPLS на маршрутизаторах с коммутацией по меткам.
Таблица А.1. Общие команды MPLS
Команда
коммутации MPLS
Команда теговой
коммутации
Описание команды
ip cef
ip cef distrib
uted
clear mpls
traffic-eng
auto-bw timers
mpls atm con-
trol -vc
mpls atm vpi
mpls ip
(режим глобальной
конфигурации)
inpls ip
£{режим конфигура-
ции интерфейса)
ip cef
ip cef distrib
uted
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag-switching
atm control-vc
tag-switching
atm vpi
tag-switching ip
(режим глобальной
конфигурации)
tag-switching ip
(режим конфигурации
интерфейса)
Включает экспресс-коммутацию корпорации
Cisco {Cisco Express Forwarding — CEF), исполь-
зуется в режиме глобальной конфигурации
Включает экспресс-коммутацию корпорации
Cisco (Distributed Cisco Express Forwarding) для
модулей, которые поддерживают распределен-
ную обработку, таких как многофункциональный
процессор интерфейса (Versatile Interlace Proces-
sor— VIP) в режиме глобальной конфигурации
Повторно инициализирует на платформе функ-
цию автоматической регулировки полосы про-
пускания (режим Exec)
Конфигурирует идентификаторы VPI и VCI, ко-
торые будут использоваться для первоначаль-
ного канала к одноранговому устройству, выпол-
няющему коммутацию по меткам (режим конфи-
гурирования интерфейса)
Задает диапазон значений, которые могут быть
использованы в поле VPI для виртуальных кана-
лов, где осуществляется коммутация по меткам
(LVC) {режим конфигурирования интерфейса)
Включает MPLS-пересылку пакетов IPv4 по
обычным для платформы маршрутам {режим
глобальной конфигурации)
Включает MPLS-пересылку пакетов протокола
IPv4 по обычным для данного интерфейса мар-
шрутам {режим конфигурирования интерфейса)

Продолжение табл. А.1
Команда
коммутации MPLS
Команда теговой
коммутации
Описание команды
mpls ip default
route
mpls ip propa-
gate-ttl
mpls ip ttl-
expiration pop
mpls label pro
tocol (global
configuration)
mpls label pro
tocol
(interface con
figuration)
mpls label
mpls ldp ad-
dress-message
mpls ldp adver
tise-labels
mpls ldp adver
tise-labels
old-style
inpls ldp atm
control-mode
mpls ldp atm
vc-merge
mpls ldp back-
off
tag-switching ip
default-route
tag-switching ip
propagate-ttl
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag-switching
tag-range down-
stream
Эквивалентная ко-
манда в теговой
коммутации отсутст-
вует
tag-switching
advertise-tags
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag- swi tching
atm allocation-
mode
tag-switching
atm vc-merge
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Активизирует распространение меток, связан-
ных со стандартным IP-маршрутом (режим гло-
бального конфигурирования)
Задает значение параметра времени существо-
вания (TTL) при инкапсуляции IP-пакета в сети
MPLS (режим Exec)
Задает способ пересылки пакета с истекшим вре-
менем существования. Пересылка пакета осущест-
вляется с помощью глобальной таблицы IP-
маршрутизации или с использованием первона-
чального стека меток, определяемого количеством
меток в пакете (привилегированный режим Exec)
Задает стандартный протокол распространения
меток для данной платформы (режим глобаль-
ного конфигурирования)
Задает протокол распространения меток, кото-
рый будет использоваться на данном интерфей-
се (режим конфигурирования интерфейса)
Задает диапазон значений локальных меток, дос-
тупных для использования на пакетных интерфей-
сах {режим глобального конфигурирования)
Задает объявление адресов платформы, управ-
ляемым по метке одноранговым LDP-
устройствам сети ATM (label-controlled ATM —
LC-ATM) (режим конфигурирования интерфейса)
Задает распространение локально назначенных
(входных) меток с помощью протокола распро-
странения меток (Label Distribution Protocol —
LDP) (режим глобального конфигурирования)
Задает интерпретацию параметра prefix-
access-list в команде mpls ldp advertise-
labels в соответствии с методом, использован-
ным в более ранних версиях программного обеспе-
чения (режим глобального конфигурирования)
Управляет режимом обработки запросов о при-
вязке меток на интерфейсах LC-ATM (режим
глобального конфигурирования)
Определяет, поддерживается ли функция слияния
VC-каналов (многоточечное подключение к одной
точке — multipoint-to-point) на VC-канале с коммута-
цией по меткам для одноадресатной пересылки
(режим глобального конфигурирования)
Конфигурирует параметры механизма отката
протокола LDP (режим глобального конфигури-
рования)
422
Приложение А

Продолжение табл. А 1
Команда Команда теговой
коммутации MPLS коммутации
Описание команды
mpls ldp discov
ery
mpls ldp dis-
covery trans-
port-address
mpls ldp ex-
plicit-null
mpls ldp hold
time
mpls ldp loop
detection
ldp max-
tiops
mpls ldp neigh
bor
mpls ldp
router-id
mpls ldp tar-
geted- sessions
mpls mtu
mpls traffic-
eng auto-bw
timers
tag-swi tching
tdp discovery
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag-switching
tdp holdtime
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag-switching
atm maxhops
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
tag-switching
mtu
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Задает интервал между отдельными передача-
ми последовательных hello-сообщений протоко-
ла LDP, время удержания для обнаруженного
соседнего LDP-устройства или для соседних
устройств, целенаправленные запросы о кото-
рых могут быть переданы в hello-сообщениях
(режим глобального конфигурирования)
Задает транспортный адрес, объявленный в
hello-сообщении обнаружения протокола LDP
(LDP Discovery), посланных на интерфейс
Вызывает объявление маршрутизатором явной
нулевой метки (Explicit Null label) в ситуациях,
когда обычным является объявление неявной
нулевой метки (Implicit Null label) (режим гло-
бального конфигурирования)
Изменяет время, в течение которого поддержи-
вается сеанс LDP при отсутствии сообщений
протокола LDP от однорангового устройства,
участвующего в данном сеансе (режим глобаль-
ного конфигурирования)
Включает механизм протокола LDP (необязатель-
ный) для обнаружения циклических маршрутов
(режим глобального конфигурирования)
Ограничивает количество переходов на маршруте
LSP, установленном с использованием метода
нисходящего распространения меток по требова-
нию (режим глобального конфигурирования)
Задает пароль, используемый в механизме
цифровой подписи протокола TCP (MD5 Signa-
ture Option) для установления TCP-сеанса с ука-
занным соседним устройством {режим глобаль-
ного конфигурирования)
Задает желательный интерфейс для определе-
ния идентификатора (ID) LDP-маршрутиэатора
(режим глобального конфигурирования)
Задает использование протокола LDP для на-
правленных сеансов (режим глобального конфи-
гурирования)
Задает на отдельных интерфейсах максималь-
ный блок передачи данных (Maximum Transmis-
sion Unit — MTU) для пакетов с метками (режим
конфигурирования интерфейса)
Включает на платформе автоматическую регули-
ровку ширины полосы пропускания и запускает
процедуру выбора выходной скорости передачи
для туннелей, сконфигурированных для автомати-
ческой регулировки ширины полосы пропускания
(режим глобального конфигурирования)
Справочник по командам MPLS
423

Продолжение табл. А. 1
Команда Команда теговой
коммутации MPLS коммутации
Описание команды
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
мацца в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
show mpls atm-
ldp bindings
show mpls atm-
Idp capability
show mpls for-
warding- table
show mpls in-
terfaces
show mpls ip
binding
show mpls label
range
show mpls ldp
backoff
tag-control-
protocol vsi
tag-switching
atm multi-vc
tag-switching
atm vp-tunnel
tag-switching
cos-map
tag-switching
prefix-map
show tag-
switching atm-
tdp bindings
show tag-
switching atm-
tdp capability
show tag-
switching for-
warding- table
show tag-
switching inter-
faces
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Эквивалентная коман-
да в теговой коммута-
ции отсутствует
Задает использование интерфейса VSI на управ-
ляющем порте ведущей платы (режим конфигу-
рирования интерфейса)
Конфигурирует подынтерфейс маршрутизатора
для создания одного или нескольких теговых
VC-каналов, по которым передаются пакеты
различных классов (субрежим конфигурирова-
ния подынтерфейса ATM)
Определяет интерфейс или подынтерфейс как
туннель виртуального маршрута (VP) (режим
конфигурирования интерфейса)
Определяет, каким образом классы преобразу-
ются в VC-каналы с коммутацией по меткам при
объединении с преобразованием префикса
(режим глобального конфигурирования)
Конфигурирует маршрутизатор для использова-
ния заданного преобразования CoS в том слу-
чае, когда префикс получателя, определяемый
меткой, соответствует заданному списку доступа
(режим конфигурирования подынтерфейса ATM)
Отображает заданные позиции базы данных ме-
ток ATM (режим Exec)
Отображает возможности MPLS ATM, согласо-
вываемые с соседними LDP-устройствами, для
интерфейсов LC-ATM (режим Exec)
Отображает содержимое информационной базы
MPLS-пересылки по меткам {Label Forwarding
Information Base — LFIB) (режим Exec)
Отображает информацию об одном или не-
скольких интерфейсах, сконфигурированных для
коммутации по меткам (режим Exec)
Отображает информацию о связывании меток,
полученную по протоколу LDP (режим Exec)
Отображает диапазон локальных меток, доступ-
ных для использования на пакетных интерфей-
сах {режим Exec)
Отображает информацию о сконфигурирован-
ных параметрах отката процедуры установки
сеанса и всех LDP-устройствах того же ранга, с
которыми попытки установки сеанса были по-
давлены (привилегированный режим Exec)
424
Приложение А

Продолжение табл. А 1
Команда Команда теговой
коммутации MPLS коммутации
Описание команды
show mpls ldp
bindings
show mpls ldp
discovery
show mpls ldp
neighbor
show mpls ldp
parameters
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
Эквивалентная ко-
манда в MPLS-
коммутации отсутст-
вует
debug mpls ad-
jacency
debug mpls atm-
ldp api
debug mpls atm
ldp routes
debug mpls atm
ldp states
debug mpls
events
debug mpls ldp
advertisements
show tag-
switching tdp
bindings
show tag-
switching tdp
discovery
show tag-
switching tdp
neighbor
show tag-
switching tdp
parameters
show tag-
switching tsp
tunnels
show xtagatm
cross-connect
show xtagatm vc
debug tag-
switching adja-
cency
debug tag-
switching atm-
tdp api
debug tag-
switching atm-
tdp routes
debug tag-
switching atm-
tdp states
debug tag-
switching events
debug tag-
switching tdp
advertisements
Отображает содержимое информационной базы
меток (Label Information Base— LIB) (привилегиро-
ванный режим Exec)
Отображает состояние процесса обнаружения про-
токола LDP или список интерфейсов, на которых
работает этот процесс (привилегированный режим
Exec)
Отображает состояние сеансов протокола рас-
пространения меток (Label Distribution Protocol —
LDP) (привилегированный режим Exec)
Отображает доступные параметры протокола
LDP (TDP) (режим Exec)
Отображает информацию о конфигурации и со-
стоянии выбранных туннелей (привилегированный
режим Exec)
Отображает информацию о доступности для
контроллера LSC таблицы кросс-соединений
дистанционно управляемого коммутатора ATM
(режим Exec)
Отображает информацию об оконечных VC-
каналах на расширенных ATM-интерфейсах с
коммутацией по меткам (eXended label ATM in-
terface — XtagATM interface) (режим Exec)
Отображает изменения в позициях коммутации
по меткам базы данных по смежным устройст-
вам (режим Exec)
Отображает информацию о выделении иденти-
фикаторов VCI на VC-каналах с коммутацией по
меткам, запросы без меток и запросы кросс-
соединений (режим Exec)
Отображает информацию о состоянии маршру-
тов, для которых делаются запросы на выделе-
ние номеров VCI (режим Exec)
Отображает информацию о переключении со-
стояния каналов LVC по мере того как они про-
исходят (режим Exec)
Отображает информацию о значительных собы-
тиях MPLS-коммутации (привилегированный
режим Exec)
Отображает информацию об объявлении меток
и адреса интерфейсов одноранговым устройст-
вам LDP (привилегированный режим Exec)
Справочник по командам MPLS
425

Продолжение табл. А. 1
Команда Команда теговой
коммутации MPLS коммутации
Описание команды
debug mpls ldp
bindings
debug mpls ldp
targeted-
neighbors
debug mpls ldp
peer state-
machine
debug mpls ldp
messages
debug mpls ldp
session io
debug mpls ldp
session state-
machine
debug mpls ldp
transport con-
nections
debug mpls ldp
transport
events
debug mpls lfib
cef
debug mpls lfib
enc
Debug mpls lfib
lsp
debug tag-
switching tdp
bindings
debug tag-
switching tdp
directed-
neighbors
debug tag-
switching tdp
peer state-
machine
debug tag-
switching tdp
pies sent
debug tag-
switching tdp
pies received
debug tag-
switching tdp
session state-
machine
debug tag-
switching tdp
transport con-
nections
debug tag-
switching tdp
transport events
debug tag-
switching tfib
cef
debug tag-
switching tfib
enc
debug tag-
switching tfib
tsp
Отображает информацию об адресах и привязке
меток, полученную от одноранговых LDP-
устройств, путем нисходящего распространения
меток без запроса протокола LDP
(привилегированный режим Exec)
Отображает информацию о механизмах работы
смежных устройств {привилегированный режим
Exec)
Отображает информацию о переходах состоя-
ний для сеансов LDP (привилегированный ре-
жим Exec)
Отображает информацию о сообщениях прото-
кола LDP, отправленных или полученных от од-
норанговых LDP-устройсте (привилегированный
режим Exec)
Отображает содержание LDP-сообщений, от-
правленных или полученных от одноранговых
LDP-устройств (привилегированный режим Exec)
Отображает информацию о переходах состоя-
ний для сеансов LDP
(привилегированный режим Exec)
Отображает информацию о соединениях прото-
кола TCP, используемых для поддержки сеансов
LDP (привилегированный режим Exec)
Отображает информацию о событиях, относя-
щихся к работе LDP-механизма обнаружения
одноранговых устройств (привилегированный
режим Exec)
Отображает подробную информацию о переза-
писи меток, их создании, применении и деакти-
вации по мере того как добавляются, изменяют-
ся или удаляются CEF-маршрутизаторы в сети
(привилегированный режим Exec)
Отображает подробную информацию об инкап-
суляции меток в то время, когда записи об из-
менении меток создаются или обновляются и
помещаются в информационную базу пересылки
по меткам (Label Forwarding Information Base —
LFIB) (привилегированный режим Exec)
Отображает подробную информацию о переписи
меток, которые создаются и удаляются по мере
того, как добавляются ипи удаляются ТСР-
туннели (привилегированный режим Exec)
426
Приложение А

Окончание табл. А. 1
Команда Команда теговой
коммутации MPLS коммутации
Описание команды
debug mpls lfib
state
debug mpls lfib
struct
debug tag-
switching tfib
state
debug tag-
switching tfib
struct
debug mpls
packets
debug tag-
switching pack
ets
Отображает, что происходит при включении или
отключении коммутации по метке
(привилегированный режим Exec)
Наблюдает за выделением и освобождением
структур данных, относящихся к базе LFIB, таких
как база LFIB, перезапись меток и информаци-
онные данные о метках (привилегированный
режим Exec)
Отображает пакеты с метками, коммутируемые
маршрутизатором (привилегированный режим
Exec)
В табл. А,2 приведены команды для виртуальных частных сетей MPLS, используемые
при конфигурировании VPN-сетей MPLS на маршрутизаторах с коммутацией по меткам.
Таблица А.2. Команды VPN-сетей MPLS
Команда
Описание
addres s* family
address-family ipv4
[imicast]
address-family ipv4
[unicast] vrf
vrf_name
address-family vpnv4
[unicast]
clear ip route vrf
exit-address-family
import map
ip route vrf
ip vrf
ip vrf forwarding
Вход в подрежим конфигурирования семейства адресов для
конфигурирования протоколов маршрутизации, таких как BGP,
RIP, или для установки статической маршрутизации (режим кон-
фигурирования маршрутизатора)
Конфигурирование сеансов, передающих стандартные префиксы
адресов протокола IPv4 (режим конфигурирования маршрутизатора)
Задает имя VPN-комплекса маршрутизации и пересылки (VPN
Routing/Forwarding instance— VRF), над которым будут выпол-
няться команды, вводимые далее в этом подрежиме (режим
конфигурирования маршрутизатора)
Конфигурирует сеансы, передающие префиксы VPN-IPv4, каж-
дый из которых объявлен глобально уникальным за счет добав-
ления 8-битового признака маршрута (режим конфигурирования
маршрутизатора)
Удаляет маршруты из таблицы маршрутизации комплекс VRF
{режим Exec)
Выход из подрежима конфигурирования семейства адресов
(режим конфигурирования семейства адресов)
Конфигурирует импорт преобразования маршрута для VRF
{режим конфигурирования VRF)
Устанавливает статические маршруты для комплекса VRF
(режим глобального конфигурирования)
Конфигурирует таблицу маршрутизации комплекса VRF {режим
глобального конфигурирования)
Связывает комплекс VRF с интерфейсом или подынтерфейсом
(режим конфигурирования интерфейса)
Справочник по командам MPLS
427

Окончание табл- А.2
Команда
Описание
neighbor activate
rd
route-target
show ip bgp vpnv4
show ip cef vrf
show ip protocols
vrf
show Ip route vrf
show ip vrf
show tag-switching
forwarding vrf
debug ip bgp
Включает обмен информацией с соседним BGP-маршрутизатором
(режим конфигурирования семейства адресов)
Создает таблицы маршрутизации и пересылки для комплекса
VRF (режим конфигурирования VRF)
Создает расширенное сообщество адресатов маршрута для
комплекса VRF (режим конфигурирования VRF)
Отображает адресную информацию VPN, содержащуюся в таб-
лице BGP (режим Exec)
Отображает таблицу пересылки CEF, связанную с комплексом
VRF (режим Exec)
Отображает информацию протокола маршрутизации, связанную
с комплексом VRF (режим Exec)
Отображает таблицу IP-маршрутизации, связанную с комплек-
сом VRF (режим Exec)
Отображает набор комплексов VRF и связанные с ними интер-
фейсы (режим Exec)
Отображает записи пересылки по меткам и информацию для
объявленных VRF-маршрутов, связанных с конкретным комплек-
сом VRF или с IP-префиксом (режим Exec)
Отображает информацию, связанную с обработкой сообщений
протокола BGP (режим Exec)
В табл, А.З приведены команды перераспределения потоков MPLS, используемые
для конфигурирования механизма перераспределения потоков MPLS на маршрутиза-
торах с коммутацией по меткам.
г Таблица А.З. Команды перераспределения потоков MPLS
J
L
'1
1
Команда
Описание
append-after
index
ip explicit-path
list
metric-style narrow
metric-style transi
tlon
Внедряет запись маршрута после указанного индексного номера
(режим конфигурирования явного IP-маршрута)
Вставляет или изменяет позицию маршрута по указанному ин-
дексу (режим конфигурирования явного IP-маршрута)
Вход в режим выполнения подкоманд для явных маршрутов IP с
целью создания или изменения именованных маршрутов (режим
глобального конфигурирования)
Показывает весь явный маршрут или его часть (режим конфигу-
рирования явного IP-маршрута)
Конфигурирует маршрутизатор для генерирования или приема
использовавшихся ранее записей TLV {режим конфигурирования
маршрутизатора)
Конфигурирует маршрутизатор для генерирования или приема
как использовавшихся ранее записей TLV, так и записей TLV
нового типа (режим конфигурирования маршрутизатора)
428
Приложение А

Продолжение табл. А.З
Команда
Описание
metric-style wide
mpls traffic-eng
mpls traffic-eng
area
mpls traffic-eng
mpls traffic-eng at
tribute-flags
mpls traffic-eng
flooding thresholds
mpls traffic-eng
link timers band-
width-hold
mpls traffic-eng
link timers
periodic - flooding
mpls traffic-eng
logging lsp
mpls traffic-eng
logging tunnel
mpls traffic-eng re
optimize
mpls traffic-eng re
optimize events
mple traffic-eng re-
optimize timers fre-
quency
mpls traffic-eng
router-id
mpls traffic-eng
signaling adverti
implicit-null
mpls traffic-eng
tunnels
Конфигурирует маршрутизатор для генерации и приема только за-
писей TLV нового типа (режим конфигурирования маршрутизатора)
Включает широковещательное распространение информации ка-
нального перераспределения потоков MPLS в указанном уровне
протокола IS-IS (режим конфигурирования маршрутизатора)
Включает перераспределение потоков MPLS на указанном уровне
протокола IS-IS {режим конфигурирования маршрутизатора)
Переопределяет административную стоимость (т.е. вес) канала
IGP-протокола (режим конфигурирования интерфейса)
Устанавливает для интерфейса заданные пользователем флаги
атрибутов (режим конфигурирования интерфейса)
Устанавливает пороги зарезервированной полосы пропускания
канала (режим конфигурирования интерфейса)
Задает промежуток времени, в течение которого "удерживается"
полоса пропускания для RSVP-сообщения "Path" (поиск маршрута)
при ожидании возвращения соответствующего RSVP-сообщения
Resv — резервирование (режим глобального конфигурирования)
Задает интервал для периодической рассылки широковеща-
тельных сообщений (режим глобального конфигурирования)
Записывает события перераспределения потоков на маршруте с
коммутацией по меткам (режим конфигурирования маршрутизатора)
Записывает события туннеля перераспределения потоков
(режим конфигурирования маршрутизатора)
Вызывает принудительную немедленную повторную оптимиза-
цию всех туннелей перераспределения потоков (режим Exec)
Включает автоматическую повторную оптимизацию перераспре-
деления потоков MPLS в случае возникновения таких событий,
как переход интерфейса в рабочий режим (режим конфигуриро-
вания маршрутизатора)
Управляет частотой, с которой туннели с установленными мар-
шрутами LSP проверяются на наличие лучших LSP-маршрутов
(режим глобального конфигурирования)
Указывает идентификатор маршрутизатора для перераспреде-
ления потоков данных узла, в качестве которого выступает IP-
адрес, заданный на определенном интерфейсе (режим конфигу-
рирования маршрутизатора)
Использует кодирование MPLS для установки неявной нулевой
метки в сообщениях сигнализации, посылаемых соседним уст-
ройствам, которые удовлетворяют требованиям заданного спи-
ска доступа (режим глобального конфигурирования)
Включает туннельную сигнализацию перераспределения потоков
MPLS на интерфейсе (режим конфигурирования интерфейса)
Справочник по командам MPLS
429

Продолжение табл. А.З
Команда
Описание
next-address
tunnel mpls traffic
affinity
tunnel mpls traffic-
eng auto-bw
tunnel mpls traffic-
eng autoroute an-
nounce
tunnel mpls traffic-
eng autoroute metric
tunnel mpls traffic-
eng bandwidth
tunnel mpls traffic-
eng path-option
tunnel mpls traffic-
eng priority-
tunnel mode mpls
traffic-eng
show ip explicit-
paths
show ip ospf data-
base opaque-area
show ip ospf mpls
traffic-eng
show ip rsvp host
show isis database
verbose
show isis mpls traf
fic-eng adjacency-
log
show isis mpls traf
fic-eng advertise-
ments
Задает следующий IP-адрес на явно заданном маршруте (режим
конфигурирования явного IP-маршрута)
Конфигурирует "схожесть" туннеля (свойства каналов туннеля)
при перераспределении потоков MPLS (режим конфигурирова-
ния интерфейса)
Конфигурирует туннель для автоматической регулировки ширины
полосы пропускания и определяет способ регулировки ширины по-
лосы пропускания туннеля (режим конфигурирования интерфейса)
Указывает протоколу IGP на необходимость использования тун-
неля в вычислениях алгоритма SPF или следующей транзитной
точки перехода, если туннель включен (режим конфигурирова-
ния интерфейса)
Задает туннельную метрику перераспределения потоков для
службы автоматической маршрутизации (режим конфигурирова-
ния интерфейса)
Конфигурирует полосу пропускания для туннеля перераспреде-
ления потоков MPLS {режим конфигурирования интерфейса)
Задает опцию маршрута перераспределения потоков (режим
конфигурирования интерфейса)
Задает приоритеты установки и резервирования для туннеля пере-
распределения потоков (режим конфигурирования интерфейса)
Задает режим туннеля в среде MPLS для перераспределения
потоков (режим конфигурирования интерфейса)
Отображает явно заданные IP-маршруты. Явно заданный IP-
маршрут представляет собой список IP-адресов, каждый из ко-
торых представляет узел или канал на явно заданном маршруте
(режим Exec)
Отображает списки информации, относящейся к уведомлениям
канального уровня перераспределения потоков (Link-State Ad-
vertisements— LSA), также известным как анонсы 10-го типа
(Туре-10) (режим Exec)
Отображает информацию о каналах локального маршрутизато-
ра, которые могут быть использованы для перераспределения
потоков (режим Exec)
Отображает RSVP-информацию терминальной точки для полу-
чателей или отправителей (режим Exec)
Отображает информацию о базе данных протокола IS-IS (режим
Exec)
Отображает набор записанных 20 позиций, в которые занесены
изменения топологии смежных устройств протокола IS-IS пере-
распределения потоков MPLS (режим Exec)
Отображает последнее широковещательное объявление меха-
низма перераспределения потоков MPLS (режим Exec)
430
Приложение А

Продолжение табл. А.З
Отображает информацию о туннелях, рассматриваемых при вы-
числении следующей транзитной точки перехода протокола IS-
IS (режим Exec)
Отображает туннели, объявляемые протоколу IGP, включая ин-
терфейс, пункт назначения и ширину полосы пропускания
(режим Exec)
Отображает туннели, которые были приняты локально, и их па-
раметры (приоритет, полоса пропускания, входной и выходной
интерфейсы и состояние) (режим Exec)
Отображает информацию локального канала, которая была ра-
зослана посредством уведомлений протокола с учетом состоя-
ния каналов перераспределения потоков MPLS в глобальную
топологию перераспределения потоков (режим Exec)
Отображает текущую информацию локального канала (режим
Exec)
Отображает соседние IGP-устройства (режим Exec)
Команда
show isis mpls traf-
fic-eng tunnel
show mpls traffic-
eng autoroute
show mpls traffic-
eng link-management
admission-control
show mpls traffic-
eng link-management
advertisements
show mpls traffic-
eng link-management
bandwidth-allocation
show mpls traffic-
eng link-management
igp-neighbors
show mpls traffic-
eng link-management
interfaces
show mpls traffic-
eng link-management
summary-
show mpls traffic-
eng topology
show mpls traffic-
eng topology path
show mpls traffic-
eng tunnel
show mpls traffic-
eng tunnel summary
debug ip ospf mpls
traffic-eng adver-
tisements
debug isis mpls
traffic-eng events
debug mpls traffic-
eng areas
debug mpls traffic-
eng autoroute
Описание
Показывает ресурсы и информацию о конфигурации по отдель-
ным интерфейсам (режим Exec)
Отображает обобщенную информацию канального управления
(режим Exec)
Отображает глобальную топологию перераспределения потоков
MPLS, в том виде, как она известна данному узлу (режим Exec)
Отображает свойства наилучшего доступного маршрута к задан-
ному пункту назначения, удовлетворяющего определенным ог-
раничениям (режим Exec)
Отображает информацию о туннелях перераспределения пото-
ков (режим Exec)
Отображает обобщенную информацию о туннелях перераспре-
деления потоков (режим Exec)
Отображает информацию об объявлениях перераспределения
потоков в LSA-сообщениях протокола OSPF (режим Exec)
Отображает информацию о событиях протокола IS-IS, связан-
ных с перераспределением потоков данных (режим Exec)
Отображает информацию об изменениях конфигурации области
перераспределения потоков (режим Exec)
Отображает информацию об автоматической маршрутизации в
туннелях перераспределения потоков (режим Exec)
Справочник по командам MPLS
431

Продолжение табл. А,3
Команда
Описание
debug mpla traffic-
eng link-management
admission-control
debug mpls traffic-
eng link-management
advertisements
debug mpls traffic-
eng link-management
bandwidth-allocation
debug mpls traffic-
eng link-management
errors
debug mpls traffic-
eng link-management
events
debug mpls traffic-
eng link-management
igp-neighbors
debug mpls traffic-
eng link-management
links
debug mpls traffic^
eng link-management
preemption
debug mpls traffic-
eng link-management
routing
debug mpls traffic
eng load-balancing
debug mpls traffic-
eng path
debug mpls traffic-
eng topology change
debug mpls traffic-
eng topology lsa
debug mpls traffic-
eng tunnels errors
debug mple traffic-
eng tunnels events
debug mpls traffic-
eng tunnels labels
Отображает информацию об управлении принятии LSP-маршрутов
перераспределения потоков на соответствующих интерфейсах
(режим Exec)
Отображает информацию об объявлениях ресурсов для интер-
фейсов перераспределения потоков (режим Exec)
Отображает подробную информацию о выделении полосы пропус-
кания для LSP-маршругов перераспределения потоков (режим Exec)
Отображает информацию об ошибках, имевших место при
управлении каналом перераспределения потоков (режим Exec)
Отображает информацию о системных событиях канального
управления перераспределением потоков (режим Exec)
-. -
■■ I
Отображает информацию об изменениях в базе данных каналь-
ного управления соседних IGP-устройств (режим Exec)
Отображает информацию о событиях интерфейса канального
управления перераспределением потоков (режим Exec)
Отображает информацию о приоритетном перехвате маршрутов
LSP перераспределения потоков (режим Exec)
Отображает информацию об определении маршрутизации ка-
нального уровня для управления перераспределением потоков,
чтобы содействовать протоколу RSVP в интерпретации объек-
тов, которые явно заданы маршрутами (режим Exec)
Отображает информацию о балансировании нагрузки в каналах
с неравными стоимостями в туннелях перераспределения пото-
ков (режим Exec)
Отображает информацию о вычислении маршрута перераспре-
деления потоков (режим Exec)
Отображает информацию об изменениях топологии перерас-
пределения потоков (режим Exec)
Отображает информацию об LSA-событиях топологии перерас-
пределения потоков (режим Exec)
Отображает информацию об ошибках, имевших место при
управлении туннелем перераспределения потоков (режим Exec)
Отображает информацию о системных событиях управления
туннелем перераспределения потоков (режим Exec)
Отображает информацию об управлении метками MPLS для
туннелей перераспределения потоков (режим Exec)
432
Приложение А

Окончание табл. А.З
Команда
Описание
debug mpls traffic-
eng tunnels reopti-
mize
debug mpls traffic-
eng tuimela signal-
ling
debug mpls traffic
eng tunnels state
debug mpls traffic
eng tunnels timers
Отображает информацию о повторной оптимизации туннелей
перераспределения потоков (режим Exec)
Отображает информацию о событиях сигнализации туннелей
перераспределения потоков (режим Exec)
Отображает информацию о поддержке состояния для туннелей
перераспределения потоков (режим Exec)
Отображает информацию об управлении таймером туннеля пе-
рераспределения потоков (режим Exec)
В табл. А.4 приведены команды качества обслуживания MPLS, используемые для
конфигурирования качества обслуживания MPLS на маршрутизаторах с коммутацией
по метке.
■»■ ■*- у - р .■
access-list rate
limit
bandwidth
class
Таблица А.4. Команды модульного интерфейса пользователя механизма
качества обслуживания технологии MPLS
Команда Описание
Конфигурирует список доступа для использования с правилами
установки согласованной скорости передачи (Committed Access
Rate — CAR) (режим глобального конфигурирования)
Задает минимальную гарантированную ширину полосы пропус-
кания для класса потоков данных. Минимальная ширина полосы
пропускания может быть задана в Кбит/с или в процентах от об-
щей ширины полосы пропускания (подрежим конфигурирования
правил класса преобразования)
Указание имени класса, правила для которого требуется создать
или изменить, а также команда, используемая для задания стан-
дартного класса перед конфигурированием его правил (режим
конфигурирования правил преобразования)
Создает преобразование класса» которое будет использовано для
проверки соответствия пакетов классу, имя которого задается дан-
ной командой (режим глобального конфигурирования)
Задает для команды стандартное значение (подрежим конфигу-
рирования класса преобразования)
Задает количество очередей, которые будут зарезервированы для
класса (подрежим конфигурирования класса преобразования)
Задает критерий соответствия для преобразования класса на
основе задаваемого номера списка управления доступом
(Access-Control List — ACL) (режим конфигурирования преобра-
зования класса)
class-map
default
fair-
match access-group
Справочник по командам MPLS
433

Продолжение табл. АЛ
Команда
Описание
match any
match class-map
match cos
match destination
address mac
match input-
interface
match ip deep
match ip precedence
match ip rtp
match mpls
mental
match not
match protocol
match qos-group
match source-address
police
policy-map
Задает критерий соответствия, при котором записи преобразо-
вания класса соответствуют все пакеты (режим конфигурирова-
ния преобразования класса)
Использует класс потока данных в качестве правила классифи-
кации (режим конфигурирования преобразования класса)
Устанавливает критерий соответствия для пакета на основе
класса маркировки службы 2-го уровня IEEE 802.1 Q или ISL
{режим конфигурирования преобразования класса)
Использует МАС-адрес получателя в качестве критерия соот-
ветствия в режиме конфигурирования преобразования класса
Задает преобразование класса, при котором заданный входной ин-
терфейс будет использоваться в качестве критерия соответствия
(режим конфигурирования преобразования класса)
Задает значение кодовой точки дифференцированных служб IP
(Differentiated Service Code Point— DSCP) в качестве критерия соот-
ветствия (режим конфигурирования преобразования кпасса)
Задает значения IP-приоритета при отбрасывании в качестве
критерия соответствия (режим конфигурирования преобразова-
ния класса)
Задает для преобразования класса использование порта прото-
кола реального времени (Real-Time Protocol — RTP) в качестве
критерия соответствия (режим конфигурирования преобразова-
ния класса)
Предписывает преобразованию класса использовать заданное
значение поля ЕХР (экспериментальное поле) в качестве крите-
рия соответствия (режим конфигурирования преобразования
класса)
Задает использование указанного критерия в качестве показателя
несоответствия в режиме конфигурирования преобразования класса
{режим конфигурирования преобразования класса)
Задает критерий соответствия для преобразования класса, ос-
нованного на указанном протоколе (режим конфигурирования
преобразования класса)
Задает значение конкретной группы GoS в качестве критерия соот-
ветствия (режим конфигурирования преобразования класса)
Использует МАС-адрес отправителя в качестве критерия соответст-
вия в режиме конфигурирования преобразования класса
Задает использование максимальной ширины полосы пропускания
классом потоков данных. Эта команда используется для задания
правил и выполнения действий над входящими потоками данных
(подрежим конфигурирования класса преобразования правил)
Создает или изменяет преобразование правил, которое может
быть связано с одним или более интерфейсами для задания
стратегии службы (режим глобального конфигурирования)
434
Приложение А

Продолжение табл. АА
Команда
Описание
priority
queue-limit
random-detect
rate-limit
service-policy
random-detect
Bet atm-clp
set cos
set ip dscp
set ip precedence
set inpls experiment
tal
show policy
Задает гарантированную разрешенную ширину полосы пропус-
кания (в Кбит/с или в процентах от общей полосы пропускания)
для приоритетных потоков данных. Необязательный аргумент
Joyces определяет величину всплеска, которому разрешено про-
ходить через систему без нарушения сконфигурированной ско-
рости передачи в Кбит/с (подрежим конфигурирования класса
преобразования)
Задает максимальное количество пакетов, устанавливаемых е
очередь, для класса потоков данных (в случае отсутствия ко-
манды random-detect) (подрежим конфигурирования класса
преобразования правил)
Включает правило отбрасывания на основе взвешенного произ-
вольного раннего обнаружения (WRED) для класса потокое дан-
ных, имеющего гарантированную ширину полосы пропускания
(подрежим конфигурирования класса преобразования)
3
Конфигурирует правила CAR и DCAR (режим конфигурирования
интерфейса)
Задает преобразование правил входному интерфейсу, выход-
ному интерфейсу или виртуальному каналу, которое будет ис-
пользоваться в качестве правила обслуживания для данного
интерфейса (режим глобального конфигурирования)
Включает стратегию отбрасывания WRED для класса потоков дан-
ных, имеющего гарантированную ширину полосы пропускания
(подрежим конфигурирования класса преобразования стратегии)
Устанавливает бит приоритета отбрасывания ячеек ATM
(подрежим конфигурирования класса преобразования правил)
Задает значение (или значения) класса обслуживания CoS, ко-
торое будет связано с исходящим пакетом. Это значение должно
находиться в диапазоне от 0 до 7 {подрежим конфигурирования
класса преобразований стратегии)
Задает код DSCP )Р~пакетовр принадлежащих к некоторому
классу потоков данных. Это значение кода DSCP может быть
любым числом от 0 до 63 (подрежим конфигурирования класса
преобразования правил)
Задает IP-приоритет отбрасывания пакетов, принадлежащих к
некоторому классу потоков данных. Это значение может быть
любым числом от 0 до 7 (подрежим конфигурирования класса
преобразования стратегии)
Конфигурирует правило установки экспериментального поля
MPLS в модульном интерфейсе CLI качества обслуживания
(подрежим конфигурирования класса преобразования стратегии)
Отображает конфигурацию всех классов, включающих в себя
указанное преобразование правил обслуживания или всех клас-
сов для существующих преобразований правил (режим глобаль-
ного конфигурирования)
Справочник по командам MPLS
435

Окончание табл. А А
Команда
Описание
Show policy-map
class
Show policy-map in
terface
Отображает конфигурацию указанного класса преобразования
заданных правил (режим глобального конфигурирования)
Отображает конфигурацию всех классов, сконфигурированных
для правил обслуживания на заданном интерфейсе (режим гло-
бального конфигурирования)
В табл, А.5 приведены команды службы Netflow технологии MPLS для ее конфигу-
рирования на маршрутизаторах с коммутацией по меткам.
Таблица А.5. Команды механизма Netflow технологии MPLS
jj j -^.-.- ■. i .■ .т j.- I m г .- .■■■■■
Команда Описание
1
ip flow-aggregation
cache
mpls netflow egress
show mpls
forwarding-table
show mpls interfaces
show ip cache flow
show ip cache flow
aggregation
debug mpls netflow
Переводит устройство в режим конфигурирования агрегирования
кэша и активизирует схему агрегирования (по префиксу получа-
теля, префиксу, протоколу и порту или префиксу отправителя)
(режим глобального конфигурирования)
Включает учет трафика механизмом Netflow технологии MPLS на
выходном интерфейсе (режим конфигурирования интерфейса)
Отображает содержимое информационной MPLS-базы пересыл-
ки по меткам (MPLS Label Forwarding Information Base—LFIB)
(режим Exec)
Отображает входные интерфейсы, на которых включен учет
трафика Netflow MPLS (режим Exec)
Отображает обобщенную статистику коммутации Netflow (режим
Exec)
Отображает содержимое агрегированного кэша (режим Exec)
Отображает отладочные сообщения учета трафика Netflow MPLS
на выходе (режим Exec)
436
Приложение А

Выбор граничных и базовых LSR-устройств зависит от общей структуры базовой
сети провайдера и от ее предполагаемой пропускной способности, В таблицах данного
приложения приводятся спецификации оборудования, которые будет полезны проек-
тировщику сети при выборе оборудования на основе типа службы, характера доступа
и требований резервирования, определяемых общим проектом сети.
*л
Н

Приложение
Спецификации оборудования MPLS
Таблица Б.1. Спецификации граничного оборудования ATM,
использующего коммутацию MPLS
Оборудовэ- Тип службы Каналы доступа
ние
3600
Только fP
4700
Только IP
7200
Только fP
Резервиро-
вание
процессора
Относительно небольшое Отсутствует
количество асинхронных
каналов, модемов, кана-
лов последовательных/
Frame Relay, Ethernet
ЮМбит/с, BRIhPRI
ISDN, HSSI, последова-
тельных каналов E1/T1,
Fast Ethernet, ATM OC-
3/STM-1, голосовых ин-
терфейсов и др.
Относительно неболь- Отсутствует
шое количество кана-
лов; последовательных
или Frame Relay, Ether-
net 10 Мбит/с, BRMSDN,
последовательных
Е1Л1, Fast Ethernet, ЕЭ,
ATM ТЗ или OC-3/STM-
1, и др.
Последовательные или Отсутствует
Frame Relay до уровня
Е1/Т1, Ethernet
10 Мбит/с и
Fast Ethernet, BRl ISDN,
HSSI, высокоскоростные
последовательные, ЕЗ,
ATM ТЗ или OC-3/STM-
1, передача пакетов по
среде SONET/SDH и др.
Комментарий
Небольшое количество
виртуальных каналов с
коммутацией по меткам
(Label Virtual Circuits —
LVCs), поддерживае-
мых платами ATM, при-
водит к ограничению
размера сети MPLS. He
рекомендуется провай-
дерам MPLS-сетей ATM
Небольшое количество
виртуальных каналов с
коммутацией по меткам
(LVCs), поддерживае-
мых платами ATM, при-
водит к ограничению
размера сети MPLS, He
рекомендуется провай-
дерам MPLS-сетей ATM
Минимальный уровень
оборудования для се-
тей провайдеров

Продолжение табл. Б. 1
Оборудова-
ние
Тип службы
Каналы доступа
Резервиро-
вание
процессора
Комментарий
7505, 7507,
7513
Только !Р
12008
12012
Только IP
Catalyst
5500 с мо-
дулями
коммутаци
и маршру-
тов (RSM)
IP+ATM
Последовательные или
Frame Relay до уровня
Е1/Т1, Ethernet
ЮМбит/си Fast Ether-
net, BRI ISDN, HSSl,
высокоскоростные по-
следовательные, ЕЗ,
ATM ТЗ или OC-3/STM-
1, передача пакетов по
SONET/ЗОНидр.
Передача пакетов по
линиям SONET (POS) и
ATM со скоростями
уровней оТ ОС-3 до ОС-
48, а также Gigabit Eth-
ernet. Примечание: наи-
большая плотность по-
лосы пропускания ATM,
поддерживаемая плата-
ми портов маршрутиза-
торов серии 12000 соот-
ветствует уровню 1хОО
12 на один разъем. По-
скольку все потоки дан-
ных LSR-устройства
ATM должны пройти
через ATM-интерфейс в
MPLS-сеть ATM, указан-
ное выше ограничение
полосы пропускания
ATM лимитируется от-
носительно небольшим
значением ширины по-
лосы пропускания мар-
шрутизатора серии
12000 и снижает его
возможности как гра-
ничного LSR-устройства
сети ATM
Ethernet ЮМбит/с и
Fast Ethernet, ЕЗ, ТЗ,
gc-3/stm-i,oc~
12/ЭТМ-4АТМидр.
Горячая за-
мена про-
цессора
Горячая за-
мена про-
цессора
Отсутствует
Рекомендуется исполь-
зование маршрутизато-
ров серии 7500 в каче-
стве платформы для
граничных LSR-
устройств ATM, исполь-
зуемых для создания
VPN- сетей MPLS
Целесообразно исполь-
зовать для высокоско-
ростной связи между
провайдерами
Изначально Catalyst 5500
является коммутатором
сетей LAN, но также
имеет ограниченные
возможности граничного
LSR-устройства. Комму-
татор Catalyst 5500 мо-
жет быть подсоединен
только к ATM-сети MPLS
с помощью туннелей
440
Приложение Б

Окончание табл. Б. 1
Оборудова- Тип
ние службы
Каналы доступа
Резервиро- Комментарий
вание
процессора
6400
IP+ATM
Линии ATM со скоростями Горячая
от ЕЗЛ~3 до STM-4, а также замена
Ethernet и Fast Ethernet процессора
MGX 8850 IP+ATM Большое количество каналов Полное ре-
ВРХ 8650 IP+ATM
Frame Relay 56/64 Кбит/с,
Frame Relay T1/E1, и соеди-
нения ATM с объединением
каналов, а также высокоско-
ростные каналы Frame Relay,
последовательные каналы и
линии ТЗ с объединением
каналов
Большое количество каналов
Frame Relay 56/64 Кбит/с,
Frame Relay T1/E1, и соеди-
нения ATM с объединением
каналов, а также высокоско-
ростные каналы Frame Relay,
последовательные каналы и
линии ТЗ с объединением
каналов, линии ATM со ско-
ростями от ЕЗЯЗ до STM-4
и Др.
зервирова-
ние
В целом
очень высо-
кая степень
ре-
зервирова-
ния, однако
отсутствует
функция
граничного
LSR-
устройства
ВРХ 8680 IP+ATM Большое количество каналов Полное ре-
Frame Relay 56/64 Кбит/с,
Т1/Е1-линии ATM и объеди-
ненные каналы. Соединения
ATM со скоростями от ЕЗ/ТЗ
до STM-4 и др. Могут потре-
боваться дополнительные
маршрутизаторы моделей
6400, 7200 или 7500 (или
комплекты коммутаторов по
меткам) в качестве граничных
LSR-устройств. Используют-
ся ATM-линии доступа ЕЗ/ТЗ
или более скоростные. Если
службу IP необходимо под-
держивать для большого
количества каналов ATM на
скоростях ТЗ/ЕЗ и выше, то с
финансовой точки зрения
целесообразно использовать
отдельные внешние маршру-
тизаторы
зервирова-
ние с огра-
ничениями
FCS
Коммутатор серии 6400
обеспечивает поддержку
граничного LSR-
устройства ATM
Модель MGX 8850 обла-
дает возможностью горя-
чей замены по формуле
1 ;N для линий доступа
пользователя, позволяет
выполнять резервный
контроль для каналов PVC
и горячую замену магист-
ралей
См, ВРХ 8680
Могут быть использованы
магистральные модули
ВХМ, Использование мо-
дулей ВХМ является необ-
ходимым. Коммутация
MPLS на платах BNI не
поддерживается, за ис-
ключением случая, когда
платы BNI используются в
качестве фидерных маги-
стралей. Должны исполь-
зоваться платы ВСС моде-
ли ВССЗ-64 или более но-
вые. Настоятельно
рекомендуется использо-
вание плат ВСС4, Устрой-
ство ВРХ 8680 может
включать в себя до 16 бло-
ков MGX 8850 с избыточ-
ностью п:1. Полное резер-
вирование комбинирован-
ного устройства
определяется избыточно-
стью контроллера комму-
татора по меткам для бло-
ка ВРХ 8600
Спецификации оборудования MPLS
441

\- L
." L -
Таблица Б.2. Спецификации LSR-устройств сети ATM MPLS
Оборудование Тип и количество Количество Слияние VC
ATM-магистралей поддерживаемых каналов
соединений
Резервирова- Комментарии
ние процессора
MGX 8850 с
модулем РХМ1
LS1010
6400
ВРХ 8650
4xOC-3/STM1
32хТ1/Е1 с инверс-
ным мультиплекси-
рованием (Inverse
Multiplexing) в ATM-
среде (IMA)
32хТЗ/ЕЗ,
32xOC-3/STM-1,
8xOC-12/STM-4
16хТЗ/ЕЗ,
16ХОС-3/АТМ-1,
8xOC-12/STM-4
144хТЗ/ЕЗ,
96xOC-3/STM-1,
24xOC-12/STM-4
На плате РХМ маршрутизато- Отсутствует
pa MGX 8850 поддерживается
от 8000 до16000 дуплексных
соединений. Если оба оконча-
ния всех соединений находят-
ся на плате РХМ, то поддер-
живается 8000 соединений
Полная горячая
замена
64000
Присутствует Отсутствует
Первоначально модель
MGX 8850 предназначалась
для использования в качестве
граничного LSR-устройства,
однако имеет также ограничен
ные возможности LSR-
устройства сети ATM
Модель LS1010 не требует, что-
бы контроллер коммутации по
меткам функционировал в каче-
стве LSR-устройства сети ATM
64000
Присутствует
192000
Версия 9.3
Горячая замена
процессора
Некоторые
функции избы-
точности в моду-
лях FCS, В бу-
дущем возможно
полное резерви-
рование
Все интерфейсы MPLS должны
находиться в модулях ВХМ.
Должны использоваться платы
ВСС модели ВССЗ-64 или более
поздние. Настоятельно рекомен-
дуется использование плат
ВСС4. Модель ВРХ 8650 под-
держивает горячее резервирова-
ние магистрали и средь/ комму-
тации. Полное резервирование
определяется избыточностью
контроллера коммутации меток
для блока ВРХ 8600

Окончание табл. Б.2
Оборудование Тип и количество
ATM-магистралей
Количество
п о дде ржи ваем ых
соединений
Слияние VC- Резервирова- Комментарии
каналов ние процессора
8540 MSR
MGX 8800 с
платой
(платами)
РХМ-45
64хТ1/Е1 cIMA,
64хТЗ/ЕЗ,
64xOC-3/STM-1,
32xOC-12/STM-4,
8xOC-48/STM-16
92хТЗ/ЕЗ,
144xOC-3/STM-1r
48xOC-12/STM-4
12xOC-48/STM-16
256000
384000
Присутствует Резервирование
процессора
Присутствует Полнофункциона
льное резерви-
рование
Таблица Б.З. Канальная емкость LVC на граничных LSR-устройствах MPLS-сети ATM
L" LH. V \—
Устройство
Аппаратное обеспечение
интерфейса
Количество поддержи- Примечания
ваемых активных
каналов LVC
3600
4700
7200, 7500
Сетевые модули ATM NM-1A 1024
Модуль сетевого процессора 1023
NP-1AATM
РА-А1 или стандартный адап- 2048
тер порта ATM
Catalyst 5500, 7200. Адаптер порта ATM РА-АЗ ATM 4096
7500
6400
Узел обработки маршрутов (NRP) 2048
MGX 8850 IP+ATM Модуль обработки маршрутов 4096
коммутатор (RPM)
Общее количество LVC уменьшается на единицу с каж-
дым активным каналом PVC, для которого модуль NRP
является оконечной точкой
Общее количество каналов LVC уменьшается на единицу
с каждым активным каналом PVC, для которого модуль
RPM является оконечной точкой. Для модуля РХМ коли-
чество LVC-каналов ограничено пределом в 16000

Окончание табл. Б,3
Устройство
Аппаратное обеспечение
интерфейса
Количество поддержи- Примечания
ваемых активных
каналов LVC
Маршрутизаторы
серии 12000
Плата линии ATM 4xOC-3 ATM 2047
2047 активных канала VC совместно используются че-
тырьмя портами. Общее количество LVC-каналое в сети
уменьшается на один префикс получателя для каждого
второго и последующих маршрутов, выбранных для каж-
дого получателя в соответствии с маршрутизацией по
нескольким каналам с равной стоимостью, если дополни-
тельные маршруты терминируются на той же плате
Маршрутизаторы
серии 12000
Плата линии ATM 1xOC-12 ATM 2047
Таблица БД. Количество каналов LVC на LSR-устройствах MPLS-сети ATM со слиянием каналов
Устройство
Аппаратное обеспечение
интерфейса
Количество поддерживаемых
активных каналов LVC
Количество поддерживаемых
активных каналов LVC, для которых
выполняется слияние
LS1010
6400
8540 MSR
Любое аппаратное обеспечение
порта ATM
Любое аппаратное обеспечение
порта ATM
Любые адаптеры порта ATM
ВРХ 8650 или 8680 Модули ВХМ-Е
4096 на каждом ОС-3 порте,
16000 на каждом порте ОСП 2,
16000 на каждом порте ОС-48
4096 на каждом порте ОС-3,
16000 на каждом порте ОС-12,
16000 на каждом порте ОС-48
4096 на каждом порте ОС^З,
16000 на каждом порте ОС-12,
16000 на каждом порте ОС-48
32000 на каждом ВХМ, совместно
используемые 12 интерфейсами
64000 на каждом коммутаторе
256000 на каждом коммутаторе
256000 на каждом коммутаторе
32000 на каждом модуле ВХМ, максимум
16000 на каждом порте на платах ОС-3
ВХМ и 2хОС-12 в модулях ВХМ. Платы
ТЗ/ЕЗ ВХМ и 1хОС-12 ВХМ имеют огра-
ничение 32000 на каждом порте

Устройство
MGX 8800 с моду-
лями РХМ-45
Аппаратное обеспечение
интерфейса
AXSM платы
Количество поддерживаемых
активных каналов LVC
128000 на каждом модуле AXSM,
совместно используемые 16 ин-
терфейсами
Окончание табл. Б,4
Количество поддерживаемых
активных каналов LVC, для которых
выполняется слияние
128000 на каждом модуле AXSM
Таблица Б.5. Функции классов обслуживания MPLS, поддерживаемые на пакетных интерфейсах
Пакетные функции CoS MPLS
Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы
Cisco серии 7500 Cisco серии 7200 Cisco серии 4x00 Cisco серии 36x0 Cisco серии 2600
Механизм WRED на поинтерфейс- Есть
ной основе
WFQ на поинтерфейсной или попо- Есть
токовой основе
WFQ на лоинтерфейсной или по- Есть
классовой основе
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Не тестировался
Не тестировался
Не тестировался
Таблица Б.6. Функции классов обслуживания MPLS, поддерживаемые на АТМ-интерфейсах
Функции CoS MPLS, Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы
определяемые форумом ATM для Cisco серии 7500 Cisco серии 7200 Cisco серии 4x00 Cisco серии 36x0 Cisco серии 2600
каналов PVC
механизм WRED на поканальной ос- Есть1
нове
механизм WRED на поканальной ос- Нет
нове и очередность WFQ поканаль-
ной основе, для всех классов
Есть1
Есть
Нет
Нет
Нет
Нет
Нет
Нет
Эта функция имеется только в модуле РА-АЗ. — Прим. автора.

Окончание табл. Б.6
Функции CoS MPLS, Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы Маршрутизаторы
определяемые форумом ATM для Cisco серии 7500 Cisco серии 7200 Cisco серии 4x00 Cisco серии 36x0 Cisco серии 2600
каналов PVC
Функции CoS MPLS для VC-каналов или функции LBR
механизм WRED на поинтерфейс- Есть2 Есть2 Нет Нет Нет
ной основе
onepeflHocTbWFQ на поинтерфейс- Есть2
ной основе, для всех классов
Есть
Нет
Нет
Нет
.■_ -.
Таблица Б.7. Функции классов обслуживания MPLS, поддерживаемые на коммутаторах ATM
Функции CoS MPLS, определяемые Маршрутизаторы
форумом ATM для PVC-каналов серии ВРХ 8650
Маршрутизаторы
серии MGX 8800
АТМ-коммутатор
LightStream 10103
Catalyst
8540 MSR3
Классы CoS MPLS, определяемые Есть
форумом ATM для каналов PVC
CoS MPLS для мультиканалов VC Есть
или очередность WFQ LBR на по-
классовой основе
Есть
Нет
Есть
Нет
Есть
Нет
Эта функция имеется только в модуле PA-AL — Прим, автора.
Может быть использовано только в магистральной сети. — Прим. автора.

В данном приложении приведен ряд терминов, связанных с технологией коммута-
ции MPLS и использованных в данной книге. Необходимо отметить, что в зависимо-
сти от контекста некоторые термины могут иметь различный смысл. Информация о
терминах и аббревиатурах, не включенных в данный глоссарий, может быть получена
на Web-странице Сетевые термины и аббревиатуры (Internetworking Terms and Acro-
nyms) по адресу www.cisco.com/cpress/cc/td/doc/cisintwk/ita/index.htm.
^k

Приложение
Словарь терминов и сокращений
технологии MPLS
А
AAL, Уровень адаптации ATM (ATM adaptation layer). Уровень AAL получает данные
от разных приложений и передает их уровню ATM в виде 48-байтовых АТМ-
сегментов полезной нагрузки. Уровень AAL состоит из двух подуровней: CS и SAR.
Уровни AAL различаются в зависимости от типа сигнализации между отправителем и
получателем, скорости CBR или VBR, а также от режима передачи данных: с установ-
кой соединения или без, В настоящее время союз ITU-T стандартизировал четыре ти-
па уровней AAL: AALl, AAL2, AAL3/4 и AAL5.
ABR. Available Bit Rate, доступная скорость передачи Класс качества обслуживания,
определенный форумом ATM для ATM-сетей. Скорость ABR используется для соеди-
нений, в которых не требуется временной синхронизации между отправителем и по-
лучателем. Класс ABR не дает никаких гарантий в отношении потери или задержки
ячеек, обеспечивая лишь негарантированную доставку.
ADM. Add Drop Multiplexer. Мультиплексор удаления н вставки сигнала. Цифровое
оборудование для мультиплексирования, обеспечивающее интерфейс между различ-
ными сигналами в сети.
Admission control. Управление доступом. Совокупность действий, предпринимаемых
сетевыми устройствами, в результате которых отдельный авгоризированный и агреги-
рованный поток данных принимается или отвергается- Такая совокупность действий
может определяться доступными ресурсами или используемыми правилами обработки
трафика.
AF. Assured Forwarding. Гарантированная пересылка. Классификация пакетов, вы-
полняемая с помощью дифференцированные служб (Differentiated Services), Задает
приоритет отбрасывания для каждого пакета.
Affinity. Схожесть. Обобщенное название требований, предъявляемых к атрибутам
каналов связи со стороны туннеля перераспределения потоков MPLS. Схожие биты
туннеля и маски туннеля должны соответствовать битам атрибутов различных каналов
связи, через которые проходит туннель.

APS. Automatic Protection Switching. Автоматическое защитное переключение. Меха-
низм коммутации, при использовании которого в случае отказа сетевого устройства
или разрыва соединения потоки данных перенаправляются из рабочих каналов для
защиты целостности данных.
ATM. Asynchronous Transfer Mode- Асинхронный режим передачи. Международный
стандарт поэлементной передачи, при использовании которого различные типы дан-
ных (голосовые, видео или цифровые) передаются в виде ячеек фиксированной длины
(53 байта). Ячейки фиксированной длины могут обрабатываться на аппаратном уров-
не, что позволяет сократить задержки при передаче. Режим ATM позволяет восполь-
зоваться преимуществами высокоскоростных технологий передачи данных, таких как
среда SONET.
ATM edge LSR Граничное LSR-устройство сети ATM. ATM-маршрутизатор, подсоеди-
ненный к среде ATM-LSR-устройств посредством интерфейсов LC-ATM. Это устройство
добавляет метки к непомеченным пакетам и удаляет метки с помеченных пакетов,
ATM-LSR. Маршрутизатор, выполняющий коммутацию по меткам с несколькими ин-
терфейсами LC-ATM. Такой маршрутизатор отправляет ячейки со своих интерфейсов,
используя метки, которые переносятся в поле.УР1/УС1 заголовка ячейки ATM.
в
ВА. Behavior Aggregate, Объединение режима работы. Набор пакетов, имеющих одинако-
вое значение DSCP и проходящих через элемент сети в определенном направлении.
BGP. Border Gateway Protocol. Протокол граничного шлюза. Междоменный прото-
кол маршрутизации, осуществляющий обмен информацией о достижимости с други-
ми BGP-системами. Описан в спецификации RFC 1163.
с
Call admission precedence. Приоритет принятия вызовов. При необходимости туннель пе-
рераспределения потоков MPLS с более высоким приоритетом вытесняет аналогичный
туннель с более низким приоритетом. Предполагается, что туннели, которые труднее мар-
шрутизировать, имеют более высокий приоритет и смогут вытеснить туннели, которые
легче поддаются маршрутизации и вследствие этого смогут найти другой маршрут,
CAR, Committed access rate. Согласованная скорость доступа. Используется для при-
оритезации управления потоками данных, а также для предоставления функций РНВ
классам AF на границе и внутри DS-домена.
CBR. Constant Bit Rate. Постоянная скорость передачи битов. Класс QoS, опреде-
ленный форумом ATM для ATM-сетей. Скорость CBR используется для соединений,
требующих точной синхронизации для неискаженной доставки. Класс CBR может ис-
пользоваться для эмуляции каналов TDM.
CBWFQ. Class-based weighted fair queuing. Справедливая взвешенная очередность на
основе классов. Позволяет задать классы потоков данных, основанные на определен-
ных критериях соответствия, таких как списки управления доступом, имя входного
интерфейса, используемый протокол или метка качества обслуживания.
450
Приложение В

СЕ router. Customer edge router. Граничный маршрутизатор пользователя. Маршрути-
затор, который является частью оборудования пользователя (Customer Premises
Equipment — CPE) и осуществляющий интерфейс с граничным маршр>тизатором
провайдера (Provider Edge Router — РЕ),
CEF. Cisco Express Forwarding. Экспресс-коммутация корпорации Cisco. Современная
технология IP-коммутации 3-го уровня. Позволяет повысить эффективность и расширяе-
мость сетей с большим объемом передачи данных и динамичной структурой потоков.
Classification. Классификация. Назначение отдельному авторизированному и агрегиро-
ванному потоку IP-приоритета на уничтожение и/или приоритета по стандарту 802,1р.
CLEC. Competitive Local Exchange Carrier, Альтернативный местный оператор связи.
Провайдер (ранее это была телефонная компания), предоставляющий службы своим
клиентам в качестве альтернативы местной телефонной компании,
CO. Central Office. АТС. Типовой центр оператора связи, в котором расположено
коммутационное оборудование и на котором заканчиваются абонентские линии поль-
зователей-
Congestion avoidance. Предотвращение Тагоров. Совокупность действий, предприни-
маемых сетью для предотвращения ситуации, когда потоки не получают требуемого
уровня обслуживания. Такие действия могут включать явное или неявное предписа-
ние источнику уменьшить текущую скорость передачи.
Constraint-based routing. Маршрутизация на основе ограничений Набор процедур и про-
токолов, которые определяют маршрут через магистраль, учитывая требования к ресурсам
и их доступность вместо использования стандартного алгоритма кратчайшего пути.
COPS. Common Open Policy Service, Общая открытая служба установки правил. От-
крытая архитектура для реализации правил QoS на сетевых элементах с использовани-
ем программного обеспечения менеджера правил QoS.
CoS. Class of service. Класс обслуживания. Функция, реализующая расширяемые
дифференцированные типы обслуживания в сетях MPLS.
CPE. Customer Premises Equipment. Оборудование клиента (пользователя).
CR-LDP. Constraint-Based Routing Label Distribution Protocol- Протокол распределе-
ния меток и маршрутизации, учитывающей ограничения. Набор расширений протокола
LDP, позволяющих выполнять маршрутизацию с учетом ограничений и резервирова-
ние уровня обслуживания QoS в сети MPLS. Л-
CSPF. Constraint shortest path first Расширение алгоритма кратчайшего пути
(Shortest Path First — SPF), в котором только удовлетворяющие заданным ограниче-
ниям рассматриваются для включения в дерево кратчайшего маршрута.
D
Dark fiber. "Темный'' оптоволоконный кабель. Обычно при прокладке оптоволокон-
ных кабелей некоторые из них остаются неиспользуемыми. Оптоволоконный кабель в
активном состоянии называется "подсвеченным" (lit fiber).
DiffServ, Differentiated services. Дифференцированные службы. Структура обеспече-
ния качества обслуживания, использующая для классификации пакетов биты типа об-
служивания (Type of Service) в IP-заголовке пакета.
Словарь терминов и сокращений технологии MPLS 451

DLCI. Data-Link Connection Identifier, Идентификатор соединения канального уровня.
Номер, используемый в сетях Frame Relay для идентификации каналов.
DSCP, Differentiated services code point- Первые шесть битов поля типа обслужива-
ния (Type of Service) в IP-заголовке. Может быть использован для идентификации не
более чем 64 классов обслуживания.
DWDM. Dense wavelength division multiplexing. Мультиплексирование по длине волны
высокой плотности. Технология оптической передачи нескольких сигналов с помощью
близко расположенных длин волн в диапазоне 1550 нм. Частотные промежутки между
сигналами обычно равны 100 или 200 ГГц, что соответствует 0,8 или 1,6 нм.
Е
EDFA* Erbium-doped fiber amplifier. Оптоволоконный усилитель с примесями эрбия.
Усилитель основан на добавке редкоземельного элемента эрбия в состав оптоволо-
конного кабеля, что позволяет уменьшить затухание сигнала от внешнего источника
света с длиной волны в области 1550 нм.
Edge LSR. Edge Label Switch Router. Граничный маршрутизатор, осуществляющий
коммутацию по меткам. Маршрутизатор, присоединяющий к пакетам метки на входе в
сеть и удаляющий их на выходе,
EF. Expedited forwarding. Ускоренная пересылка. Маркировка пакета, гарантирую-
щая минимальную задержку и малую вероятность потери пакета.
ERO. Explicit route object. Объект явно заданного маршрута- Объект, передаваемый
по протоколу установки маршрута LSP, такому как RSVP или LDP, для указания по-
следовательности транзитных переходов, через которые должен пройти намечаемый
явным образом маршрут LSP.
F
FDM. Frequency-Division Multiplexing. Мультиплексирование с частотаьгм разделением ка-
налов. Состоит из отдельных каналов, которым назначаются индивидуальные частоты в
общем диапазоне частот передающего устройства. Например, технология ADSL использует
диапазон частот от 30 КГц до 1,1 МГц, который может быть разделен на две непересе-
кающиеся области, используемые для передачи в противоположных направлениях.
FEC. Forwarding Equivalence Class. Класс эквивалентности при пересылке. Набор па-
кетов 3-го уровня, отправляемых одним способом по одному маршруту с одинаковой
для всех обработкой при пересылке.
Flow. Поток. Пакеты с полезной нагрузкой, поступающие в магистраль в одной
точке присутствия (Point Of Presence — POP) и выходящие из нее в другой точке POP.
При перемещении по магистрали к ним применяется перераспределение потоков.
Полезная нагрузка потока передается по одному или нескольким LSP-туннелям, со-
единяющим входную точку POP с выходной.
Frame merge- Слияние фреймов. Слияние меток в среде передачи фреймов, предот-
вращающее чередование ячеек,
FRTS. Frame Relay Traffic Shaping. Ограничение потоков данных Frame Relay. Меха-
низм, используемый для ограничения трафика в сетях Frame Relay и использующий
452
Приложение В

такие параметры, как согласованная скорость передачи информации (Committed In-
formation Rate — CIR), прямое и обратное уведомление о заторе (Forward или Back-
ward Explicit Congestion Notification — FECN/BECN) и бит разрешения на уничтоже-
ние (Discard Eligibility bit — DE).
FTN. Преобразование класса эквивалентности FEC в NHLFE.
G-H-l
GTS. Generic traffic shaping. Типовое ограничение потоков. Функция GTS предостав-
ляет механизм управления потоками данных на отдельном интерфейсе. Данный меха-
низм уменьшает объем исходящих потоков путем ограничения потоков заданным зна-
чением скорости передачи (он также известен как алгоритм маркерной группы) при
установке в очередь всплесков трафика отдельных заданных потоков.
Headend. Головной узел. Передающий конец туннеля.
IGR Interior Gateway Protocol, Протокол внутреннего шлюза. Протокол сети Internet,
используемый для обмена маршрутной- информацией внутри автономной системы.
Примерами ЮР могут служить протоколы IGRP, OSPF и RIP.
ILEC. Incumbent Local Exchange Carrier. Существующий местный оператор связи.
Данный термин используется в отношении первых операторов связи, ранее известных
как региональные подразделения корпорации Bell (Regional Bell Operating
Companies — RBOCs), в отличие от конкурирующих операторов связи, появившихся
позднее в результате децентрализации телекоммуникационной индустрии.
ILM. Incoming Label Map- Преобразование входной метки.
IntServ, Integrated Services. Интегрированные службы. Рассматриваемая как единое
целое структура обеспечения качества обслуживания, разработанная группой IETF.
Протоколом сигнализации интегрированных служб IntServ является протокол RSVP.
IP explicit path. Явно заданный IP-маршрут. Список IP-адресов, каждый из которых
представляет узел или канал явно заданного маршрута.
IP Precedence. IP-приоритет при отбрасывании. 3-битовое значение в байте типа об-
служивания (Type Of Service — TOS), используемое для задания IP-пакетам приорите-
та на уничтожение,
IS-IS, Intermediate System-to-intermediate System. Протокол взаимодействия проме-
жуточных систем. Иерархический протокол маршрутизации с учетом состояния кана-
лов, в котором промежуточные системы (маршрутизаторы) для определения сетевой
топологии обмениваются маршрутной информацией на основе одной метрики.
IXC. Inter-Exchange Carrier. Оператор междугородной связи. Операторы междуго-
родной связи осуществляют связь между несколькими транспортными областями и
областями локального доступа. Они противопоставляются местным операторам связи
(Local Exchange Carrier — LEC)
L
Label. Метка. Короткий физически непрерывный идентификатор, используемый для
идентификации класса эквивалентности FEC и обычно имеющий локальное значение.
Словарь терминов и сокращений технологии MPLS 453

Label imposition. Присвоение метки пакету. Первое присвоение метки пакету при
входе его в MPLS-сеть.
Label merging. Слияние меток. Замена нескольких входных меток для конкретного
класса эквивалентности FEC одной выходной меткой.
Label stack. Стек меток. Упорядоченный набор меток.
Label swap. Смена метки. Основная операция при пересылке, заключающаяся в
анализе входной метки с целью определения выходной метки, типа инкапсуляции,
порта и другой информации, которая требуется для обработки данных.
Label swapping. Замена меток. Метод пересылки, позволяющий потоковую отправку
данных с использованием меток для идентификации классов пакетов данных, которые
обрабатываются при пересылке одинаково.
Label switch. Коммутатор, осуществляющий коммутацию по меткам. Узел, передаю-
щий данные (пакеты или ячейки) с метками.
Label switched hop. Переход на основе метки. Переход между двумя MPLS-узлами,
на котором для пересылки используются метки.
Label-switched path (LSP). Маршрут, на котором осуществляется коммутация по мет-
кам. Путь через одно или более LSR-устройств одного иерархического уровня, по ко-
торому проходят пакеты одного и того же класса эквивалентности FEC Такой мар-
шрут может выбираться динамически на основе обычных методов маршрутизации или
конфигурироваться вручную.
Layer 2. The data link layer- Второй или канальный уровень эталонной модели OSL
Замена коротких меток фиксированной длины происходит на 2-м уровне независимо
от того, к какому типу принадлежит исследуемая метка — это идентификаторы
VPI/VCI службы ATM, идентификатор DLCI службы Frame Relay или метка MPLS.
Layer 3. Третий или сетевой уровень эталонной модели OSL Сетевой уровень, на ко-
тором функционирует протокол IP и связанные с ним протоколы маршрутизации.
1САС. Упраштение доступом для вызова на канальном уровне (на каждом переходе).
LC-ATM interface. LC-интерфейс сети ATM. Управляемый по меткам интерфейс
ATM. Интерфейс маршрутизатора или коммутатора, использующий процедуры рас-
пространения меток для согласования VC-каналов с использованием меток.
LDP. Label Distribution Protocol Протокол распределения меток. Определенный
IETF протокол распределения меток между LSR-устройствами.
LEC. Local Exchange Carrier. Местный оператор связи. Телефонная компания, пре-
доставляющая пользователю доступ к открытой коммутируемой сети через одну из
своих телефонных станций.
LER. Label Edge Router. Граничный меточный маршрутизатор. Маршрутизатор, при-
сваивающий пакетам мети на входе в сеть,
LFIB. Label Forwarding Information Base. Информационная база пересылки по меткам.
Структура данных, используемая в меточной коммутации для хранения информации о
входных и выходных метках, интерфейсах и связанных с ними классах эквивалентно-
сти FEC
454
Приложение В

LIB. Label Information Base. Информационная база меток. База данных, используе-
мая LSR-устройством для хранения меток, полученных от других LSR-устройств и ме-
ток, назначенных самим устройством.
LLQ. Low Latency Queuing. Очередь с малой задержкой. При использовании этого
типа очередности устанаштивается строгая приоритетность для основанной на классах
равноправной взвешенной очередности. (Class-Based Weighted Fair Queuing —
CBWFQ). Задание строгих приоритетов позволяет отправлять в первую очередь чувст-
вительные к: задержке данные, такие как голос, перед пакетами из других очередей. В
результате такого подхода чувствительные к задержке данные при обработке получают
преимущество перед другими типами данных.
Loop Detection. Обнаружение петель. Метод обработки циклических маршрутов,
когда допускается их образование и прохождение по ним данных. Однако позднее та-
кие петли обнаруживаются и ликвидируются.
Loop Prevention. Предотвращение петель. Метод обработки петель, при использова-
нии которого передача данных по петлям не допускается.
LSA, Link-State Advertisement. Анонс о состоянии канала. Пакет, передаваемый ла-
винным образом, который содержит информацию о соседних маршрутизаторах и
стоимости маршрутов. В протоколе IS-IS LSA-пакеты используются принимающими
маршрутизаторами для обновления таблиц маршрутизации.
LSP- Label-Switched Path. Маршрут, на котором осуществляется коммутация по мет-
кам, LSP-туннели представляют собой сконфигурированные соединения между двум
маршрутизаторами, в которых для пересылки пакетов используются методы и меха-
низмы коммутации по меткам.
LSP tunnel. Label-Switched Path tunnel Туннель маршрута, на котором осуществляется
меточная коммутация. Сконфигурированное соединение между двумя маршрутизато-
рами, в котором при пересылке пакетов используется коммутация по меткам.
LSR Label Switch Router. Маршрутизатор, осуществляющий коммутацию по меткам, или
LSR-устройство. Узел MPLS, который может пересылать исходные пакеты 3-го уровня.
LSR-устройства пересылают пакеты на основе значения метки, присоединенной к пакету.
LVC. Label switch controlled virtual circuit. Виртуальный канал с коммутацией по меткам-
Соединения LVC представляют собой виртуальные каналы ATM, устанавливаемые с по-
мощью процедур распространения меток, выполняемых LSR-устройствами сети ATM.
м
Merge Point. Точка слияния. Узел, на котором происходит слияние меток,
MPLS, Multiprotocol Label Switching. Многопротокольная коммутация по меткам. На-
бор стандартов IETF, предназначенных для описания способа коммутации, при кото-
ром пересылка пакетов происходит на основе меток, а не путем анализа адреса полу-
чателя, В основе MPLS лежит использование маршрутизации на границе MPLS-сети
и коммутации в ее магистральной части.
MPLS domain. Домен MPLS. Связный набор узлов, осуществляющих маршрутиза-
цию MPLS, отправку пакетов и находящихся в одном домене маршрутизации или в
административном домене.
Словарь терминов и сокращений технологии MPLS 455

MPLS edge node. Граничный узел MPLS. Узел сети MPLS, соединяющий домен
MPLS с другим узлом, находящимся вне этого домена, поскольку другой узел не под-
держивает функции MPLS и/или находится в другом домене.
MPLS egress node. Выходной узел MPLS. Граничный узел сети MPLS, обрабаты-
вающий потоки данных на выходе из домена MPLS.
MPLS ingress node. Входной узел MPLS, обрабатывающий потоки данных на входе
в домен MPLS.
MPLS label. Метка MPLS. Метка, которая переносится в заголовке пакета и пред-
ставляет класс эквивалентности FEC пакета.
MPLS node. Узел MPLS. Узел, осуществляющий коммутацию по меткам. Узел
MPLS, распознающий управляющие протоколы технологии MPLS, использует один
или несколько протоколов маршрутизации 3-го уровня и может пересылать пакеты на
основе содержащихся а них меток. В некоторых случаях узел MPLS может также пе-
ресылать исходные пакеты 3-го уровня.
MQC. Modular QoS CLL Модульный интерфейс командной строки механизма качест-
ва обслуживания. Термин MQS относится к модульной реализации средств QoS в сети,
использующей интерфейс командной строки операционной системы IOS.
N
NHLFE. Next Hop Label Forwarding Entry. Позиция метки следующего транзитного
перехода при пересылке.
NHRP. Next Hop Resolution Protocol. Протокол определения следующего транзитного
перехода. Протокол для создания сквозных маршрутов, устанавливаемых между логи-
ческими IP-подсетями в сети ATM.
NLRI. Network Layer Reachability Information. Информация о достижимости на сете-
вом уровне. Протокол BGP посылает сообщения об обновлении маршрутов, содержа-
щие информацию NLRI для описания маршрута и способа его достижения- В этом
контексте NLRI-информация является префиксом. BGP-анонс содержит один или
несколько NLRI-префиксов и атрибуты маршрута для NLRI-префиксов, Атрибуты
маршрута включают BGP-адрес шлюза следующего транзитного перехода, групповые
значения и другую информацию.
о-р
OADM Optical add drop multiplexer Оптический мультиплексор удаления И вставки
сигнала. Оптический мультиплексор, предоставляющий интерфейс для передаваемых в
сети сигналов.
OTDR. Optical Time Domain Reflectometer. Оптический рефлектометр. Прибор, кото-
рый используется при проектировании и диагностике сети для выявления неисправ-
ностей, а также для оценки ослабления сигнала в оптических сетях,
РЕ router. Provider edge router Граничный маршрутизатор провайдера. LSR-устройство
РЕ является частью сети провайдера, РЕ-маршрутизаторы подсоединены к граничным
456 Приложение В

маршрутизаторам пользователя (Customer Edge — СЕ router). Все функции управления
VPN-сетями выполняются РЕ-маршрута заторам и,
РНВ. Рег-Нор Behavior. Правила обработки трафика на отдельном транзитном пере-
ходе. Этот термин применяется по отношению к установке пакетов в очередь, опера-
циям по планированию или ограничению трафика, выполняемых узлом над всеми
пакетами, принадлежащими к одному классу.
PNNI. Private Network-Network Interface, Интерфейс межоу частными сетями. Прото-
кол маршрутизации ATM, используемый для установления связи между коммутатора-
ми ATM.
Policing. Регулирование. Совокупность действий, предпринимаемых в сети для мо-
ниторинга и управления движением потоков данных для защиты сетевых ресурсов,
таких как полоса пропускания, от несанкционированного или злонамеренного ис-
пользования.
POS. Packet over SONET. Передача пакетов по сети SONET. Технология, в которой
пакеты протокола IP преобразуются во фреймы SONET с привлечением одного из
уровней ATM.
P-router. Provider core router. Маршрутизатор магистральной сети провайдера. Р-
маршрутизатор представляет собой LSR-устройство, которое не является терминаль-
ной точкой ни одной из VPN-сетей, Он может быть LSR—ATM или LSR-устройством,
передающим пакеты.
PVC Permanent virtual circuit. Постоянный виртуальный канал. Постоянно поддер-
живаемый виртуальный канал в технологиях 2-го уровня, таких как ATM или Frame
Relay.
Q-R
QoS- Quality of Service. Качество обслуживания. Показатель эффективности системы пе-
редачи данных, который отражает качество передачи трафика и доступность службы.
QoS policy. Правило реализации качества обслуживания. Механизм соответствия
признаков потоков и регистрации профилей с конкретными сетевыми правилами,
включая допуск или отказ в доступе для идентифицированных потоков к получению
качества обслуживания большего, чем обычная негарантированная доставка (однако
только к этому правила не сводятся). Правила QoS также включают в себя задание
простых приоритетов или резервирование определенной части полосы пропускания
для идентифицированных или агрегированных потоков данных.
Route distinguishes Признак маршрута. Восьми байтовое значение, которое соединя-
ется с префиксом IPv4 для создания уникального префикса сети VPN IPv4. Признак
маршрутов используется в VPN-сетях MPLS для обеспечения уникальности адресных
префиксов в среде нескольких VPN-сетей в тех случаях, когда они совместно исполь-
зуют одно адресное пространство.
RED. Random early detection. Произвольное раннее обнаружение. Механизм предот-
вращения перегрузки, использующий TCP-функции управления заторами. Выбирая
произвольным образом и отбрасывая пакеты до наступления перегрузки, механизм
RED сообщает отправителям пакетов о необходимости уменьшить скорость передачи.
Словарь терминов и сокращений технологии MPLS 457

Если отправитель пакета использует протокол TCP. то он уменьшает скорость переда-
чи до того уровня, при котором пакеты придут в пункт назначения, указывая что пе-
реполнение ликвидировано.
Reoptimization. Повторная оптимизация. Переоценка параметров с учетом конкрет-
ных ограничений наиболее подходящего маршрута для использования его туннелем.
Route Target, Целевой маршрут. Расширенное сообщество, идентифицирующее
группу маршрутизаторов. В каждом маршрутизаторе такой группы поднабор таблиц
пересылки, который поддерживается маршрутизатором и может быть распространен
средствами протокола BGP, поддерживающего расширенное сообщество,
RSVP. Resource Reservation Protocol. Протокол резервирования ресурсов. Протокол,
резервирующий сетевые ресурсы для обеспечения гарантированного качества обслу-
живания потокам данных пользовательских приложений.
s
Scheduling. Планирование. Набор сетевых механизмов, который физически выделяет и
распределяет сетевые ресурсы для индивидуальных или агрегированных потоков данных.
SDH. Synchronous Digital Hierarchy. Синхронная цифровая иерархия. Европейский
стандарт, определяющий скорости передачи и форматы данных, передаваемых по оп-
товолоконному кабелю с использованием технологии ATM и SONET.
Signaling. Сигнализация. Средство, позволяющее сообщить требования качества об-
служивания индивидуальным устройствам или сквозному агрегированному потоку (в
рамках корпоративной сети); возможна внутри полос пая сигнализация (например, IP-
приоритет) и внеполосная сигнализация (например, протокол RSVP).
SONET. Synchronous Optical Network. Синхронная оптическая сеть. Стандарт интерфейса,
разработанный компанией Bellcore и широко используемый в телекоммуникационной ин-
дустрии для высокоскоростной синхронной передачи по оптоволоконному кабелю.
SVC. Switched Virtual Circuit. Коммутируемый виртуальный канал. Коммутируемые вирту-
апьные каналы создаются динамически, по требованию и разрываются по окончании пе-
редачи. Канал SVC применяются в тех случаях, когда передача данных имеет спорадиче-
ский характер. В терминологии ATM — коммутируемое виртуальное соединение.
Switched Path, Коммутируемый маршрут. Синоним термина "маршрут с коммутаци-
ей по меткам".
т
Tail-end. Оконечная точка. Оконечная точка туннеля в направлении движения ос-
новных потоков данных.
Т-carrier. Т-носитель. Общее название нескольких телекоммуникационных систем,
использующих цифровое мультиплексирование. Двумя наиболее типичными система-
ми такого типа являются линии Т1, по которым передаются данные формата DS-1 со
скоростью 1,544 Мбит/с, и линии T3S по которым передаются данные формата DS-3
со скоростью 44,736 Мбит/с.
458
Приложение В

TDM. Time-Division Multiplexing. Мультиплексирование с разделением времени. Ме-
тод передачи данных, при использовании которого в одной и той же передающей сре-
де данным из нескольких каналов выделяются определенные порции полосы пропус-
кания, называемые канальными интервалами (time slot)- Примером реализации техно-
логии TDM может служить технология SONET,
TDP. Tag Distribution Protocol, Протокол распределения тегов. Протокол корпорации
Cisco, использовавшийся для распределения информации о метках меток между LSR-
устройствами до появления соответствующего стандарта.
TFIB. Tag Forwarding Information Base. Информационная база пересылки с использо-
ванием тегов. Структура данных, используемая при теговой коммутации для хранения
информации о входных и выходных тегах, интерфейсах и соответствующих классах
эквивалентности FEC.
Traffic Engineering. Перераспределение потоков. Механизмы и процессы, используе-
мые для того, чтобы принудительно направить потоки данных в сети по маршрутам,
отличным от тех, которые были бы выбраны при использовании обычных методов
маршрутизации.
Traffic Engineering Tunnel. Туннель перераспределения потоков. При перераспределе-
нии потоков используются туннели с коммутацией по меткам. Такие туннели уста-
навливаются с помощью средств, отличных от обычной маршрутизации на 3-м уров-
не. Они используются для направления потоков данных по маршрутам, отличным от
тех, по которым они были бы направлены в случае использования маршрутизации 3-
го уровня.
Traffic Profile. Профиль трафика. Набор параметров потока данных, включающий в
себя как количественные характеристики (например, полоса пропускания, задержка,
дребезг), так и качественные (например, вероятность потери пакетов). В терминоло-
гии интегрированных служб используется термин "спецификации потока" (flowspec).
В терминологии сетей ATM и Frame Relay используется термин "идентификатор по-
тока при управлении" (Traffic Management traffic descriptor).
Transponder. Преобразователь, В системах DWDM модуль, принимающий входной
сигнал и преобразующий его в световой сигнал определенной длины волны для по-
следующего мультиплексирования вместе с сигналами других длин волн (частот).
TSR. Tag switching router Маршрутизатор, осуществляющий коммутацию по тегам.
Использовавшийся до появления соответствующего стандарта узел MPLS, который
способен пересылать оригинальные пакеты 3-го уровня. TSR-устройство направляет
пакет на основе информации, содержащейся в теге, присоединенном к пакету.
Tunneling- Туннелнрованне. Структура, обеспечивающая службы для реализации лю-
бой стандартной схемы инкапсуляции типа "точка-точка".
U-V
UBR. Unspecified bit rate. Неопределенная битовая скорость. Класс качества обслу-
живания, определенный ATM-форумом для сетей ATM, Класс UBR позволяет пере-
сылать по сети любой не превышающий заданного максимума объем данных, однако
без гарантий в отношении задержки и возможности потери пакетов.
Словарь терминов и сокращений технологии MPLS 459

VBR. Variable bit rate. Переменная битовая скорость. Класс качества обслуживания,
определенный АТМ-форумом для сетей ATM. Класс VBR подразделяется на подкласс
реального времени (real-time — RT) и подкласс без использования режима реального
времени (non-real-time — NRT class). Подкласс VBR-RT используется для соедине-
ний, в которых существует строгое временное соответствие между отдельными пор-
циями информации. Подкласс VBR-NRT используется для соединений, в которых не
требуется строгое временное соответствие, но требуется гарантированное качество об-
служивания по другим параметрам.
Virtual Circuit (VC). Виртуальный канал. Виртуальные каналы используются в тех-
нологиях с установлением соединения 2-го уровня, таких как ATM и Frame Relay, где
требуется поддержка информации о состоянии сети на коммутаторах 2-го уровня.
Virtual Circuit (VC) merge. Слияние виртуальных каналов. Передача меток MPLS в
поле VCI технологии ATM (или в комбинированном поле VPI/VCI), позволяющая
объединить несколько виртуальных подканалов VC в один канал.
Virtual Path (VP) merge. Слияние виртуальных маршрутов. Слияние меток, при котором
передача меток MPLS в поле VCI ATM позволяет объединить несколько виртуальных
маршрутов VP в один VP-маршрут. В этом случае две ячейки будут иметь одинаковые зна-
чения идентификаторов VCI только в том случае, если они вышли из одного узла. Такой
подход позволяет различать ячейки от различных отправителей по значению поля VCL
VPN. Virtual Private Network, Виртуальная частная сеть. Защищенная замкнутая группа
пользователей в сети 3-го уровня, совместно использующих ресурсы одной или более се-
тей 2-го уровня. VPN-сети содержат географически удаленные друг от друга узлы, которые
могут безопасно связываться по совместно используемой магистрали.
VPNv4. Виртуальная частная сеть версии 4. Используется как ключевое слово в ко-
мандах для указания префиксов VPN-IPv4. Такие префиксы представляют собой
VPN-адреса, каждый из которых становится уникальным после добавления 8-битового
идентификатора маршрута,
VRF. VPN routing/forwarding instance. Комплекс маршрутизации и пересылки VPN.
Комплекс VRF состоит из таблицы маршрутизации IP, полученной из нее таблицы
пересылки, набора интерфейсов, использующих эту таблицу пересылки, и набора
правил и протоколов маршрутизации» которые определяют, какие данные должны за-
носиться в таблицу пересылки. В общем случае экземпляр VRF включает в себя ин-
формацию о маршрутизации, которая определяет VPN-узел пользователя, подсоеди-
ненный к маршрутизатору РЕ.
w
WFQ- Weighted fair queuing. Справедливая взвешенная очередность. При использова-
нии очереди WFQ в качестве метода установки последовательности отправки пакетов
эта очередность определяется классом потока данных; при этом каждому потоку га-
рантируется определенная часть всей доступной полосы пропускания. Кроме того, ме-
тод WFQ распределяет доступную полосу пропускания на основе индивидуальной
информации о потоках в соответствии с параметрами сообщений.
WRED. Weighted random early detection. Взвешенное произвольное раннее обнаруже-
ние. Технология WRED сочетает возможности алгоритма RED и механизма IP-
460 Приложение В

приоритетов. Их сочетание обеспечивает первоочередную обработку пакетов с более
высоким приоритетом. Технология WRED может быть сконфигурирована таким обра-
зом, чтобы IP-приоритет игнорировался при принятии решения об отбрасывании для
получения невзвешенного поведения.
Словарь терминов и сокращений технологии MPLS 461

В настоящем приложении приведен список ссылок на литературные источники,
которые были использованы автором при написании этой книги. Они могут оказаться
полезными для более глубокого ознакомления с технологией коммутацией MPLS.
'%■
ix -г. г .г

Приложение
ополнительная литература и адреса
электронных публикаций
Дополнительная литература
L. Andersson et al.« LDP Specification, Internet draft draft-ietf-mpls-ldp-05, June 1999.
D. Awduche, MPLS and Traffic Engineering in IP Networks, IEEE Communications,
Vol.37, Dec. 1999.
D. Awduche, A. Hannan, and X, Xiao, Applicability Statement for Extensions to RSVP
forLSP-Tunnek, IETF Internet draft, work in progress, July 1999.
D. Awduche et al.. Extensions to RSVP for LSP Tunnels, Internet draft draft-ietf-mpls-
rsvp-lsp-tuimel-03, Sept. 1999.
D. Awduche et al., Extensions to RSVP for Traffic Engineering, IETF Internet draft, work
in progress, Feb. 1999.
D. Awduche et al.s Requirements for Traffic Engineering Over MPLS, RFC 2702, Sept. 1999.
L Berger, D. H. Gan3 and G. Swallow, RSVP Refresh Reduction Extensions, draft-berger-
isvp-refresh-reduct, work in progress.
S. Blake et al., An Architecture for Differentiated Sendee, RFC 2475, Dec. 1998.
R. Braden et al,, Resource ReSerVation Protocol (RSVP), Version I Functional specifica-
//o/i, RFC 2205, Sept. 1997.
N. Brownlee, С Mills, and G. Ruth, Traffic Flow Measurement: Architecture, Internet
RFC 2063, Jan. 1997.
R. Callon et al., A Framework for Multiprotocol Label Switching, Internet draft draft-ietf-
mpls- framework-05, Sept. 1999.
T, Chen and T. Oh, Reliable Services in MPLS, IEEE Communications, Vol. 37, Dec. 1999.
B. Davie, P. Doolan, and Y, Rekhter, Switching in IP Networks, Morgan Kaufmann, 1998.
B. Davie and Y, Rekhter, MPLS Technology and Applications, Morgan Kaufmann, 2000,
D. Estrin, Y Rekhter, and S. Hotz, A Unified Approach to Inter-Domain Routing, RFC 1322.
A. Ghanwani et al., Traffic Engineering Standards in IP Networks Using MPLS, IEEE
Communications, Vol, 37, Dec. 1999.
R. Guerin, A. Orda, and D. Williams, QoS Routing Mechanisms and OSPF Extensions,
GLOBECOM '97, 3-8 Nov., 1997.
J. Guichard and I. Pepelnjak, MPLS and VPN Architectures, Cisco Press, 2000.

S. Halabi, Internet Routing Architectures, Cisco Press, 2000.
B. Jamoussi, Ed,, Constraint-Based LSP Setup Using LDP, Internet draft draft-ietf-mpls-
cMdp- 02, Aug. 1999.
D. Katz and D. Yeung, Traffic engineering extensions to OSPF, draft-katz-yeung-ospf-
traffic, work in progress.
Le faucheur et al., MPLS Support for Differentiated Services, work in progress, draft-ietf-
mpls- diff-ext-08.txt, Feb. 2001.
T. Li, MPLS and the Evolving Internet Architecture, IEEE Communications, Vol. 37, Dec. 1999.
T. Li, G. Swallow, and D. Awduche, IGP Requirements for Traffic Engineering with
MPLS, IETF Internet draft, work in progress, Feb. 1999.
A. Mankin et alr Resource Reservation Protocol (RSVP)—Version 1 Applicability Statement:
Some Guidelines on Deployment, RFC 2208, Sept. 1997.
D. Mills, Exterior Gateway Protocol Formal Specification, RFC 904.
J. Moy, OSPF—Anatomy of an Internet Routing Protocol, Addison-Wesley, 1998.
Y. Ohba, Issues on Loop Prevention in MPLS Networks, IEEE Communications, Vol. 37,
Dec. 1999.
Y. LRehkter and T. i, A Border Gateway Protocol 4 (BGP-4), RFC 1771.
E. Rosen et al., Multiprotocol Label Switching Architecture, RFC 3031, Jan. 200L
N. Shen and H. Smit, Calculating IGP Routes over Traffic Engineering Tunnels, IETF In-
ternet draft, work in progress, June 1999.
H. Smit and T. Li, IS-IS Extensions for Traffic Engineering, draft-ietf-isis»traffic, work in
progress.
G. Swallow, MPLS Advantages for Traffic Engineering, IEEE Communications, Vol. 37,
Dec. 1999.
A. Viswanathan et al., Evolution of Multiprotocol Label Switching, IEEE Communications,
Vol. 36, May 1998.
J. Wroclawski, The Use of RSVP with IETF Integrated Services, RFC 2210, Sept. 1997,
Адреса Web-ресурсов
1. www.cisco.com/warp/public/121/mpls_cos_atm.html
2- www.Cisco.com/warp/public/cc/so/neso/wda/ipatm/tagsp_wi.htm
3. www.cisco.com/univercd/cc/td/doc/product/software/iosl21/12lnewft/
121t/121t5/mctl214t.htm
4. www,cisco.com/warp/public/cc/pd/iosw/ioft/iofwft/prodlit/difse_wp.htm
5. www,cisco.com/univercd/cc/td/doc/product/software/iosl20/120newft/
1201imit/120st/120stl4/abandwth.htm
6. www,cisco.com/univercd/cc/td/doc/product/software/iosl20/12 0newft/
1201imit/l2Qst/12 0stl4/ldp_14st.htm
7. www.cisco-com/univercd/cc/td/doc/product/software/iosl21/121newft/
121t/121t5/egress.htm
8. www.cisco.com/univercd/cc/td/doc/product/software/iosl20/120newft/
120lirnit/120s/120s5/mpls_te.htm
9. www.cisco.com/warp/public/cc/pd/iosw/prodlit/1306__pp.htm
464
Приложение Г

10, www.cisco.com/warp/public/cc/pd/olpl/metro/onl5327/prodlit/ipto_wp
,htm
*www,cisco.com/univercd/cc/td/doc/product/software/iosl21/121newfc/
121t/121t3/rtr_13t.htm
12* www*cisco.com/univercd/cc/td/doc/product/software/iosl21/12lcgcr/s
witch_c/xcprt4/xcdtagov.htm
13- www,cisco.com/univercd/cc/td/doc/product/wanbu/mgx8850/xpm/rpml4/r
pmch7.htm
14. www.cisco.com/\inivercd/cc/td/doc/product/wanbu/bpxe600/mpls/9_3_l/
mpleO3.htm
15. www.cisco.coTn/univercd/cc/td/doc/product/software/iosl20/120newft/
1201imit/120xe/120xe5/mqc/mcli.htm#79359
16. www.cisco.com/warp/public/cc/pd/hb/vp5000/prodlit/iplsc_wp.htm
17. www.cisco.com/univercd/cc/td/doc/product/software/iosl20/120newft/
120t/120t5/vpn.htm#xtocid234850
,.'■
li
Дополнительная литература и адреса электронных публикаций 465

Предметный указатель
з
3DES, 106
А
AAL, 44
AAL1, 44
AAL3/4, 44
AAL5, 44
Address
prefix, 83
virtual, 186
ADM, 35
ARIS, 25
AS_PATH, 7*5
ASIC, 25
Autonomous system, 75*
В
Bandwidth,
BECN, 40
BGP4, 57
BPX 8600, 60
Broadband ISDN,
Burst, 38
BXM, 25/
С
CAR, 315; 334; 341
CBQ, 315
CBR, 5/
CBWFQ, 335
CEF, 75; 27/; 56£ 421
Cell
delay, 57
loss, 51
rate, 57
CE-router, 113; 120; 122
CES, 5/
CIDR, 27
CIR, 38
Cisco 8540, 60
Control
independent, 87
ordered, 79
COPS, 315
CoS, 24; 126
C-router, 120
CRTP, 315
CSM, 189
CUG, 560
D
DCC, 413
DES, 706
Differentiated Services, 275
DiffServ, 273; 314; 321
DLCI, 38
DS level, 31
DSCP, 527
DWDM, 25; 398
DXI,
E
EBGP, 767
EFCl, 231
EGP, 57

EiGRP, 270
ESF, 34
Extranet, 63
F
FCS, 41
FEC, 55; 67; 318
FECN, 40
FIB, 73
Flap, 7*6
FRAD, 37
Frame Relay, 37
G
GFC, 46
GRE,
■>-«
H
HSRP, 186
I
I CMP, 209
Identifier of virtual
channel, 24
path, 24
IGP, 74
IGRP, Ш
ILMI, 49
IMA, 577
Integrated Services, 272
Intranet, 63
IntServ, 314; 315
IP+ATM, 214
IP-Manager, 188
IP-precedence, 323
IPSec, 99
IWF, 50
L
L2F, 706
L2TP, 106
Label, 67; 83; 199; 453
bottom, 125
:
implicit-nuH, 78
incoming, 83
outgoing, 83
top, 125
LANE, 42; 56
LDP, 73; 75; 87; 199, 407; 422
LFI, 315
LFIB, 68; 72
LIB, 69; 83
Line, 47
LLQ, 326
LMI, 41
LSA, /52
LSC, 67; 73; 209, 245
LSP, 24; 75; 81; 188
LSR, 24; 75; 200
LVC, 79; 208; 358
M
MBGP,
MGX 8800, 60
MIB, 50
Mode
conservative, 89
liberal, <?9
MPLS, 24; 99
MPLSCP, 70
MPOA, 56
MPPC, 707
MPPE, /07
MQC, 327; 456
MTU, 7/
Multicast, 53
i
N
NAP, 574
NAS, 106
NAT, //5
NCP, 70
NetFlow, 188; 436
Next hop, 85
NHRP, 59
NRP, 27$ 369
Предметный указатель
467

о
О ADM, 402
OIF, 398
Optical carrier, 55
O-UNI, 406
Oversubscription, 39
P
Path, 272
PCM, 31; 63
PE-router, 113; 120; 122
PHB, 322
scheduling class, 329
PNNI, 57; 230
PoP, 38; 75; 100; 357
PPTP, 107
P-router, 120; 134; 220
Push, 75
PVC, 37; 218
soft, 38; 104
Q
QoS, 68; 75; 265
Quality of Service, 75; 265
R
RD, 122; 127
Route
distinguishes 122
host, 124
reflector, 123
Router
designated, 132
Routing
context, 122
RPM, 73; 210; 359
RR, 123
RSVP, 61; 74; 272; 315; 316
s
SAR, 44; 47
SDH, 35
SF, 34
SLA, 63; 99, 188; 314; 335
SNMP, 209
SONET, 35
SOO, 123
Speed, 38
Super Frame, 34
extended, 34
SVC, 38
T
TDM, 23
TDP, 73; 88
TLV, 88
ToS, 53
Transponder, 401; 459
Trunk, 47
и
UBR, 52
UCP, 407
UNI, 5<?
Unicast, 52
URM, 210
V
VBR-RT, 5i
VCC, 48
VCI, 24; 42; 45
VoIP, 63
VPC, 4*
VPI, 24; 42; 45
VPI/VCI, 67
VPN, 9P; 7P£
Solutions Center, 188
VRF, Щ /2/
VSI, 79; 211
w
WaRP, 414
WFQ, 575
468
Предметный указатель

А
3
Адрес
виртуальный, 186
префикс, 83
Активизация, 191
Алгоритм
PD, 94
окрашенной нити, 94
Б
База
FIB, 73
LF1B, 68; 12
LIB, 69; 83
меток
информационная, 69
пересылки, 73
по меткам, 68] 72
управляющей информации, 50
Бит
разрешения на уничтожение, 40
типа обслуживания, 53
Блок
MTU, 71
передачи, 71
в
Всплеск, 38
избыточный, 325
согласованный, 325
Вставка, 75
Вытеснение, 75
г
Группа
CUG, 360
замкнутая, 360
портов, 258
д
V*"
Домен, 324
Зацикливание пакетов
данных MPLS, 91
управляющих LSP, 90
Защита автоматическая, 377
и
Идентификатор
VPI/VCI, 67
виртуального
канала, 24; 42, 45
маршрута, 24; 42; 45
кластера, 160
логического канала, 103
области, 133
соединения канального уровня, 38
Иерархия
SDH, 35
SONET, 55
синхронная цифровая, 35
Индикация затора, 231
Инициализация, 191; 192
Инкапсуляция
SNAP, 202
маршрутизации, 100
Инспектирование, 191
Интервал
канальный, 31\ 459
вакантный, 42
передачи сообщений, 423
широковещательной рассылки, 429
Интерфейс
MQC, 327; 369; 456
NNI
внутридоменный, 416
междоменный, 415
O-UNI, 406
PNNI, 57; 230
VS1, 79; 211
виртуальный коммутатора, 79; 210;
211
выходной, 83
командной строки, 234
модульный, 327; 456
локального управления, 41
промежуточный, 49
Предметный указатель
469

межсетевой, 57; 230
широкополосный, 47
обмена данными, 47
пользователя оптической сети, 406
сетевого узла, 45; 47
к
Кабель оптоволоконный
многомодовый, 398
одномодовый, 398
Канал, 47\ 232
LVC, 79; 208; 358
обычный, 208
сигнальный, 208
PVC, 102; 218
перепрограммируемый, 104
SVC, 102
абонентский, 33
арендованный, 32
виртуальный, 33; 79; 460
коммутируемый, 38
меточный, 358
постоянный, 37
перепрограммируемый, 230
слияние, 81; 207
частный, 200
оптический оконечный, 405
с коммутацией по меткам, 79
частный, 32
эмуляция, 51
Качество обслуживания, 26; 51; 68;
265; 457
Класс
A, 51
B, 57
С55/
D, 52
E, 52
FEC, 318
контролируемой нагрузки, 316
обслуживания, 24; 68; 126; 217; 316;
451
гарантированного, 316
планирования значений РНВ, 329
эквивалентности, 53; 61; 318] 452
Код
DCC, 413
страны, 413
Коммутатор
ATM, 55
ВРХ 8600, 210
Frame Relay, 41
LS1010, 79
MGX, 25; 204
OXC, 405
третьего уровня, 25
Коммутация
X, 404
CEF, 73; 219; 271; 369
по меткам, 24; 54; 99; 198; 357
с объединением маршрутов, 25
теговая, 25\ 92; 199
Комплекс
VRF, 121; Ш, 183; 427
маршрутизации и пересылки, 121;
427
Компонента
пересылки, 202
управляющая, 203
Контейнер, 406
Контроллер
LSC, 67; 73; 209; 245; 369
коммутации по меткам, 67; 73; 203;
209; 245
Контроль
независимый, 87
упорядоченный, 79
Конфедерация, 161; 168
Кортеж, 83
Кэш
агрегирование, 436
быстрой коммутации, 73
л
Линия, 47
м
Магистраль, 47; 232
Маршрут, 272
LSP, 75; 81; 188
виртуальный, 202
объединение, 380
предпочтительный, 279
470
Предметный указатель

признак, 122; 127 г
рефлектор, 123; 158
с коммутацией по меткам, 188; 270
самопроизвольное изменение, 186
узла, 124
явный, 319; 428
Маршрутизатор
LSR, 75; 200
базовый, 120
провайдера, 120; 134; 220
граничный, 120, 379
автономной системы, 132; 379
■--. области, 132
У пользователя, 120, 122; 162, 451
провайдера, 120; 122; 200
назначенный, 132
■~ пользователя, 113 Ч,
провайдера, 113 ■ -, - -' '
Маршрутизация, 52 ^
WaRP, 414
автоматическая, 216
бесклассовая, 27
контекст, 122
по длине волны, 414
Метка, 67; 83; 199; 453
анонс, 88
верхняя, 125
входная, 83
вытеснение, 125
выходная, 83
неявная нулевая, 78
нижняя, 125
освобождение, 88
преобразование, 88
распределение без запроса, 89
удаление, 88
Микропоток, 317
Модель
изолированного канала, 330
наложения, 410
одноранговая, 411
распределенная, 330
Модуляция
РСМ, 31
импульсно-кодовая, 31; 63
Модуль
ВХМ, 231
CSM, 189
1,0
NRP, 2Щ 369
QoS, 75
RPM, 210; 359
URM, 210
данных протокола, 42
маршрутизации, 73; 210; 218; 359
узла, 369
процессора, 210
управления службой, 189
широкополосный, 231
Мониторинг, 191
Мультиплексирование
DWDM, 23; 398
IMA, 377
инверсное, 377
по длине волны
£ высокой плотности, 23; 398
с разделением времени, 23
Мультиплексор
OADM, 402; 403
программируемый, 403
удаления и вставки, 35; 402\ 449
н
Назначение
класса FEC, 76
меток, 86
нисходящее, 79
Номер
логического
соединения, 231
логического канала, 103
логической группы, 103
о
Область, 324
Обнаружение
петель, 91; 92; 455
раннее взвешенное, 334
Оптический носитель, 35
Очередь, 217
CBQ, 315
CBWFQ, 335
LLQ, 326
WFQ, 315
на основе классов, 315
. .1
О
Предметный указатель
471

настраиваемая, 315
приоритетная, 315
с низкой задержкой, 326
справедливая взвешенная, 315
п
Перемаршрутизация, 275; 377
Перераспределение
нагрузки, 268
потоков, 26; 265
туннельное, 275
Перерасход, 39
Пересылка
многоадресатная, 53
одноадресатная, 52
Переход, 322
Планирование, 458
задач, 191
Плоскость
UCP, 407
контроля, 43; 409
пересылки, 68; 409
пользователя, 43
управления, 43; 73; 409
унифицированная, 407
Подуровень
сегментации и повторной сборки,
44; 46
сходимости, 44; 46
Поле
TTL, 71
VCI, 202
адреса, 40
информационное, 40
класса обслуживания, 71
метки, 71
общего управления потоком, 46
стека, 71
экспериментальное, 335
Полоса пропускания, 283
Поток, 452
зарезервированный, 317
ограничение, 325
Frame Relay, 325
Преобразователь, 401; 459
длины волны, 402
Признак маршрута, 457
Приоритет
IP, 320
отбрасывания, 323
Протокол
CRTP, 315
EIGRP, 270
HSRP, 186
ICMPS 209
ЮР, 74
IGRP, 138
IS-IS, 203
L2F, 106
L2TP, 106
LDP, 73; 74; 75; 87, 199; 407; 422
MBGP, 61
MPLSCP, 70
МРРС, 107
МРРЕ, 107
NCP, 70
NHRP, 59
OSPF, 203
РРТР, 107
RSVP, 61; 74; 272; 315; 316
SNMP, 209
TDP, 73; 88
дистанционно-векторный, 273
распределения
меток, 407; 454
тегов, 88
распространения
меток, 73; 75; 87; 199; 422
тегов, 73
реального времени, 434
резервирования ресурсов, 61; 74;
272; 315
резервного маршрутизатора, 186
сжатия, 107
реального времени, 315
туннельного соединения, 107
управления
MPLS, 70
сетью, 49; 70, 209
фрагментации и чередования, 315
шифрования, 107
шлюза
внешнего, 27; 57
граничного, 161
внутреннего, 74; 138; 161
472
Предметный указатель

граничного, 27; 57; 122
Процессор
ESP, 230
NP-1A, 383
NPE
150, 369
200, 369
расширенных служб, 230
центральный, 126
Р
Разделение ресурса явное, 276
Режим
нестрогий, 89
строгий, 89
Резервирование, 272
Ретрансляция, 363
Рефлектор, 158
С
Сеанс, 407
Сервер
COPS, 315
доступа, 106
открытых правил, 315
Сеть
ISDN, 37
TDM, 102
VPN, 26; 99, 198
виртуальная
частная, 99
удаленного доступа, 106
виртуальная частная, 68; 198
MPLS, 56
распределенная, 28
Сигнал
генерирование, 401
объединение, 401
передача, 401
прием, 401
разделение, 401
Сигнализация, 458
Система
автономная, /5-У
поддержки операций, 190
Система DACS, 101
Скорость
CAR, 315; 334; 341
ECR, 333
ICR, 333
доступная, 52
неопределенная, 52
переменная, 51
пиковая, 51
порта, 38
постоянная, 51
согласованная, 38; 315; 325; 334; 341
входная, 333
выходная, 333
Служба
DiffServ, 321
IntServ, 315
Netflow, 436
дифференцированная, 273\ 314; 321
интегрированная, 272; 314; 315
тип, 365
Соглашение
SLA, 99; 188; 314; 335
об уровне обслуживания, 39, 63; 99;
188; 314; 335
Соединение
виртуальное
канальное, 48
маршрутное, 48
оптическое, 403
Сообщение
ADJACENCY, 88
DISCOVERY, 88
LABEL
ADVERTISEMENT, 88
MAPPING, 88
RELEASE, 88
REQUEST, 89
ABORT, 89
WITHDRAWAL, 88
LSA, 132
NOTIFICATION, 88
path, 272; 277
reservation, 272
Стандарт
3DES, 106
DES, 106
шифрования данных, 106
Стек меток, 454
Предметный указатель
473

Суперфрейм, 34
расширенный, 34
т
Таблица
маршрутизации, 73
маршрутизации и пересылки, 110
Тестирование, 191
Точка
DSCP, 321; 434
NAP, 374
РоР, 357
граничная, 371
доступа к сети, 374
кодовая, 321
оконечная, 458
присутствия, 3$ 47; 75; 100, 357
граничная, 371
слияния, 455
Трансляция
адресов, 178
на основе портов, 178
Трансляция сетевых адресов, 113
Туннель, 360; 363
у
Уведомление, 88
о заторе
неявное, 41
обратное, 40
прямое, 40
явное, 41
Угол падения, 399
Узел
SOO, 123
головной, 272
оконечный, 272
Узел-источи и к, 123
Управление
PNNI, 216
допуском к соединению, 217
передачей, 43
плоскостями, 44
потоком, 45
ресурсами, 314
уровнями, 43
Уровень
ATM, 44
адаптации, 44; 449
физический, 44
Усилитель, 402
Устройство
FRAD, 38
TDM, 31
доступа, 37
Учет, 191
Ф
Флаг, 39
Форум
Frame Relay, 37
OIF, 398
Функция
межсетевого обмена, 50
ц
Центр
инициализации, 189
информационный, 189
ш
Шлюз
граничный, 82
оптический, 404
я
Ячейка, 45
задержка, 51
потеря, 51
474
Предметный указатель