Совмещение коммутации и маршрутизации в одном устройстве

Впервые идея объединения маршрутизации и коммутации в одном устройстве была реализована в середине 90-х годов компанией Ipsilon, которая начала выпускать комби­нированные устройства IP/ATM. В этих устройствах была реализована новая технология IP-коммутации (IP switching), которая решала проблему неэффективной передачи крат­ковременных потоков данных в сетях ATM, которые в то время стали широко использо­ваться для передачи компьютерных данных в сетях операторов связи. АТМ-коммутаторы существенно превосходили IP-маршрутизаторы по производительности, поэтому провай­деры при обработке IP-трафика старались применять как можно меньше промежуточных маршрутизаторов, передавая трафик между ними через быстрые АТМ-коммутаторы.

Проблема передачи кратковременных потоков состоит в том, что для них нет смысла создавать постоянный виртуальный канал (PVC), так как поток данных между двумя кон­кретными абонентами существует лишь короткое время, и созданный виртуальный канал подавляющую часть времени используется провайдером не по назначению. Аналогом такой ситуации может быть телефонная сеть, в которой для каждого абонента создано постоянное соединение со всеми его возможными собеседниками. Казалось бы, технология ATM пред­лагает готовый ответ — именно для таких ситуаций и были предусмотрены коммутируемые виртуальные каналы (SVC). Однако в случае, когда время установления соединения SVC равно или даже превосходит время передачи данных, эффективность коммутируемых вир­туальных каналов также оказывается невысокой. Это очень напоминает ситуацию, когда для того, чтобы поговорить 5 минут по телефону, требовалось бы всякий раз затрачивать 5 минут на дозвон до нужного абонента. А в ATM-коммутаторах часто наблюдалась именно такая ситуация, так как время пульсации компьютерного трафика было соизмеримо со временем установления соединения SVC.

В качестве решения проблемы компания Ipsilon предложила встроить во все АТМ- коммутаторы блоки IP, которые поддерживали протокол IP для продвижения пакетов на основе IP-адресов, и протоколы маршрутизации стека TCP/IP для автоматического построения таблиц маршрутизации. В сущности, к ATM-коммутатору был добавлен IP- маршрутизатор.

Передача IP-пакета, принадлежащего кратковременному потоку, осуществлялась по сети Ipsilon следующим образом. Пакет поступал от узла-отправителя на комбинированное устройство IP/ATM, которое разбивало этот пакет на ATM-ячейки. Каждая ячейка крат­ковременного потока затем инкапсулировалась в новый IP-пакет, который передавался от одного устройства IP/ATM к другому, а затем к адресату по маршруту, определяемому обычными таблицами IP-маршрутизации, хранящимися в этих устройствах.

При этом стандартное для технологии ATM виртуальное соединение между устройствами IP/ ATM не устанавливалось, а передача кратковременных IP-потоков существенно ускорялась за счет исключения времени установления соединения SVC. Долговременные потоки передавались устройствами IP/ATM традиционным для ATM способом — с помощью виртуальных каналов PVC или SVC. Так как топология сети является одной и той же как для протоколов IP, так и для про­токолов ATM, появляется возможность использовать один и тот же протокол маршрутизации для обеих частей комбинированного устройства.

Для реализации своей технологии компания Ipsilon встроила в устройства IP/ATM фирменные протоколы, ответственные за распознавание длительности потоков данных и установление виртуальных каналов для долговременных потоков. Эти протоколы были оформлены в виде проектов стандартов Интернета, но стандартами Интернета не стали. Технология IP-коммутации была разработана для сетей операторов связи. Эти сети при­нимают на границе с другими сетями IP-трафик и ускоренно передают его через свою маги­страль. Важным обстоятельством здесь является то, что одни поставщики услуг Интернета (ISP) могут применять эту технологию независимо от других, оставаясь для внешнего мира операторами обычной IP-сети.

Технология IP-коммутации была сразу замечена операторами связи и стала достаточно популярной. Инициативу Ipsilon развила компании Cisco Systems, создав собственную технологию коммутации на основе тегов (tag switching), которая явилась значительным шагом вперед на пути объединения протоколов IP с техникой виртуальных соединений, однако она, так же как и IP-коммутация, не стала стандартной технологией.

На базе этих фирменных технологий рабочая группа IETF, состоящая из специалистов различных компаний, создала в конце 90-х годов технологию MPLS.

В MPLS был сохранен главный принцип технологий-предшественниц.

В одном и том же устройстве поддерживается два разных способа продвижения пакетов: дей­таграммный на основе IP-адресов и ориентированный на соединения механизм виртуальных каналов. В то же время протоколы маршрутизации используются для определения топологии сети и автоматического построения таблиц IP-маршутизации и таблиц MPLS-продвижения. Ком­бинированное устройство может задействовать любой из двух способов продвижения пакетов в зависимости от конфигурационных параметров протокола MPLS.

Принцип объединения протоколов различных технологий иллюстрируют рис. 20.1 и 20.2. На первом из них показана упрощенная архитектура стандартного IP-маршрутизатора, на втором — архитектура комбинированного устройства LSR, поддерживающего технологии IP и MPLS.

Рис. 20.1. Архитектура IP-маршрутизатора

 

 

Рис. 20.2. Архитектура LSR

 

Так как устройство LSR выполняет все функции IP-маршрутизатора, оно содержит все блоки последнего, а для поддержки функций MPLS в LSR включен ряд дополнительных блоков, относящихся как к управлению, так и к продвижению данных.

В качестве примера можно указать на блок продвижения по меткам, который передает IP- пакет не на основе IP-адреса назначения, а на основе поля метки. При принятии решения о выборе следующего хопа блок продвижения по меткам использует таблицу коммутации, которая в стандарте MPLS носит название таблицы продвижения. Таблица продвижения в технологии MPLS похожа на аналогичные таблицы других технологий, основанных на технике виртуальных каналов (табл. 20.1).

Таблица 20.1. Пример таблицы продвижения в технологии MPLS

Входной интерфейс	Метка	Следующий хоп	Действия
S0		S1
S0		S2

 

Внимательный читатель заметил, наверное, небольшое отличие данной таблицы от та­блицы коммутации Frame Realy, представленной на рис. 19.8. Действительно, вместо поля выходного интерфейса здесь поле следующего хопа, а вместо поля выходной метки — поле действий. В большинстве случаев обработки MPLS-кадров эти поля используются точ­но таким же образом, как соответствующие им поля обобщенной таблицы коммутации. То есть значение поля следующего хопа является значением интерфейса, на который нужно передать кадр, а значение поля действий — новым значением метки. Однако в некоторых случаях эти поля служат другим целям, о чем будет сказано позже.

Рассматриваемые таблицы для каждого устройства LSR формируются сигнальным протоколом. В MPLS используется два различных сигнальных протокола: протокол распределения меток (Label Distribution Protocol, LDP) и модификация уже знакомого нам протокола резервирования ресурсов RSVP.

Формируя таблицы продвижения на LSR, сигнальный протокол прокладывает через сеть вирту­альные маршруты, которые в технологии MPLS называют путями коммутации по меткам (Label Switching Path, ISP).

В том случае, когда метки устанавливаются в таблицах продвижения с помощью протокола LDP, маршруты виртуальных путей LSP совпадают с маршрутами IP-трафика, так как они выбираются обычными протоколами маршрутизации стека TCP/IP Модификация прото­кола RSVP, который изначально был разработан для резервирования параметров QoS (см. раздел «Интегрированное обслуживание и протокол RSVP» в главе 18), используется для прокладки путей, выбранных в соответствии с техникой инжиниринга трафика, поэтому эта версия протокола получили название RSVP ТЕ (Traffic Engineering).

Можно также формировать таблицы MPLS-продвижения вручную, создавая там статиче­ские записи, подобные статическим записям таблиц маршрутизации.

Пути коммутации по меткам

Архитектура MPLS-сети описана в RFC 3031 (http://www.rfc-editor.org/rfc/rfc3031.txt). Основные элементы этой архитектуры представлены на рис. 20.3, где MPLS-сеть взаимо­действует с несколькими IP-сетями, возможно, не поддерживающими технологию MPLS.

Рис. 20.3. MPLS -сеть

 

 

Пограничные устройства LSR в технологии MPLS имеют специальное название — пограничные коммутирующие по меткам маршрутизаторы (Label switch Edge Router, LER).

Устройство LER, являясь функционально более сложным, принимает трафик от других сетей в форме стандартных IP-пакетов, а затем добавляет к нему метку и направляет вдоль соответствующего пути к выходному устройству LER через несколько промежуточных устройств LSR. При этом пакет продвигается не на основе IP-адреса назначения, а на основе метки.

Как и в других технологиях, использующих технику виртуальных каналов, метка имеет локальное значение в пределах каждого устройства LER и LSR, то есть при передаче пакета с входного интерфейса на выходной выполняется смена значения метки.

Пути LSP прокладываются в MPLS предварительно в соответствии с топологией сети, аналогично маршрутам для IP-трафика (и на основе работы тех же протоколов марш­рутизации). Кроме того, существует режим инжиниринга трафика, когда пути LSP про­кладываются с учетом требований к резервируемой для пути пропускной способности и имеющейся свободной пропускной способности каналов связи сети.

LSP представляет собой однонаправленный виртуальный канал, поэтому для передачи тра­фика между двумя устройствами LER нужно установить, по крайней мере, два пути комму­тации по меткам — по одному в каждом направлении. На рис. 20.3 показаны две пары путей коммутации по меткам, соединяющие устройства LER2 и LER3, а также LER1 и LER4. LER выполняет такую важную функцию, как направление входного трафика в один из ис­ходящих из-LER путей LSP Для реализации этой функции в MPLS введено такое понятие, как класс эквивалентности продвижения (Forwarding Equivalence Class, FEC).

Класс эквивалентности продвижения — это группа IP-пакетов, имеющих одни и те же требования к условиям транспортировки (транспортному сервису). Все пакеты, принадлежащие к данному классу, продвигаются через MPLS-сеть по одному виртуальному пути LSP

В LER существует база данных классов FEC; каждый класс описывается набором элемен­тов, а каждый элемент описывает признаки, на основании которых входящий пакет относят к тому или иному классу.

Классификация FEC может выполняться различными способами. Вот несколько при­меров:

§ На основании IP-адреса назначения. Это наиболее близкий к принципам работы IP- сетей подход, который состоит в том, что для каждого префикса сети назначения, имеющегося в таблице LER-маршрутизации, создается отдельный класс FEC. Прото­кол LDP, который мы далее рассмотрим, полностью автоматизирует процесс создания классов FEC по этому способу.

§ В соответствии с требованиями инжиниринга трафика. Классы выбираются таким образом, чтобы добиться баланса загрузки каналов сети.

§ В соответствии с требованиями VPN. Для конкретной виртуальной частной сети кли­ента создается отдельный класс FEC.

§ По типам приложений. Например, трафик IP-телефонии (RTP) составляет один класс FEC, а веб-трафик — другой.

§ По интерфейсу, с которого получен пакет.

§ По МАС-адресу назначения кадра, если это кадр Ethernet.

Как видно из приведенных примеров, при классификации трафика в MPLS могут ис­пользоваться признаки не только из заголовка IP-накета, но и многие другие, включая информацию канального (МАС-адрес) и физического (интерфейс) уровней.

После принятия решения о принадлежности пакета к определенному классу FEC его нужно связать с существующим путем LSP, Для этой операции LER использует таблицу FTN (FEC То Next hop — отображение класса FEC на следующий хоп). Таблица 20.2 пред­ставляет собой пример FTN.

Таблица 20.2. Пример FTN

Признаки FEC	Метка
123.20.0.0/16; 195.14.0.0/16
194.20.0.0/24; eth1

 

На основании таблицы FTN каждому входящему пакету назначается соответствующая метка, после чего этот пакет становится неразличим в домене MPLS от других пакетов того же класса FEC, все они продвигаются по одному и тому же пути внутри домена.

Сложная настройка и конфигурирование выполняются только в LER, а все промежуточные устройства LSR выполняют простую работу, продвигая пакет в соответствии с техникой виртуального канала.

Выходное устройство LER удаляет метку и передает пакет в следующую сеть уже в стан­дартной форме IP-пакета. Таким образом, технология MPLS остается прозрачной для остальных IP-сетей.

Обычно в MPLS-сетях используется усовершенствованный по сравнению с описанным алгоритм обработки пакетов. Усовершенствование заключается в том, что удаление метки выполняет не последнее на пути устройство, а предпоследнее. Действительно, после того как предпоследнее устройство определит на основе значения метки следующий хоп, метка в MPLS-кадре уже не нужна, так как последнее устройство, то есть выходное устройство LER, будет продвигать пакет на основе значения IP-адреса. Это небольшое изменение алгоритма продвижения кадра позволяет сэкономить одну операцию над MPLS-кадром. В противном случае последнее вдоль пути устройство должно было бы удалить метку, а уже затем выполнить просмотр таблицы IP-маршрутизации. Эта техника получила название техники удаления метки на предпоследнем хопе (Penultimate Hop Popping, РНР).