Возврат
ТелекомВести

Предыдущая новость15 июля 2002 г.



Kompella draft - туннели для VPN


12 июля ("Телеком-Форум")

"Телеком-Форум" продолжает рассказывать о различных способах организации виртуальных корпоративных сетей (VPN) на базе операторской MPLS-инфраструктуры. Сегодня речь пойдет о проекте Kompella. Это документ Научно-исследовательской группы, занимающейся разработками в области Интернет (IETF), который описывает технологию организации VPN с помощью туннелей для трафика различных протоколов 2-го уровня ЭМВОС.

На основе этого проекта IETF операторы могут предоставлять так называемый неуправляемый сервис. Последнее означает, что ИТ-менеджеры клиентов сохраняют контроль над корпоративными схемами IP-адресации. При этом они получают возможность сократить расходы на построение полносвязанной (full-mesh) виртуальной корпоративной сети.

Одним из возможных решений на базе Kompella draft является наложенная корпоративная сеть frame relay или ATM, в которой все узлы общаются между собой на 3-ем уровне ЭМВОС через MPLS-ядро сети поставщика телекоммуникационных услуг. В этом случае внутри MPLS-облака в дело вступает протокол BGP (Border Gateway Protocol), который обеспечивает граничные коммутаторы/маршрутизаторы сети оператора информацией обо всех "прописанных" PVC (постоянных виртуальных каналах) 2-го уровня. Поддержка в аппаратуре Kompella draft позволяет на базе информации о месте назначения и коммутации "точка - многоточка" строить логические туннели сквозь MPLS-облако для каждого PVC Frame relay или ATM. Это возможно потому, что в таблицах (look-up table) 2-го уровня каждого граничного устройства MPLS-сети содержится информация об узле назначения и VPN-метке, которую надо добавить к заголовку входящего пакета, чтобы передать его на этот узел. Необходимо добавить, что каждое граничное устройство, участвующее в организации туннеля, убирает заголовок протокола 2-го уровня и присваивает IP-нагрузке VPN-метку.

Возможность MPLS-сетей осуществлять коммутацию по принципу "точка - многоточка" позволяет, по сравнению с полносвязанными сетями frame relay и ATM, значительно проще добавлять новые узлы в VPN. В традиционных сетях 2-го уровня количество необходимых PVC для организации связи "каждый с каждым" вычисляется по формуле N х (N-1)/2, где N - количество узлов клиента. Так, полносвязанная сеть из 10 узлов потребует "прописки" 45 PVC, из 20 узлов - уже 190 PVC. Добавление нового узла в MPLS VPN 2-го уровня потребует лишь дополнительной конфигурации ближайшего к этому узлу граничного устройства сети оператора.

Мы рассмотрели организацию VPN-тунелей для трафика frame relay и ATM. Поэтому необходимо напомнить, что Kompella draft описывает организацию таких туннелей для трафика любого протокола 2-го уровня, в том числе Ethernet, PPP или HDLC.

При подготовке статьи были использованы материалы из журнала Network World (http://www.nwfusion.com/edge/topics/mpls.html).

Дополнительная информация

Опасности MPLS (4 июля 2002 г.)

Nortel ставит на Ethernet-услуги в городских сетях (3 июля 2002 г.)

MPLS: проверка на совместимость (29 мая 2002 г.)

Корпоративная сеть в исполнении "Эквант" (27 мая 2002 г.)

Первые пользователи современных IP-услуг "ТрансТелеКома" (24 апреля 2002 г.)

Сопряжение АТМ- и MPLS-сетей обещает стать проще (23 января 2002 г.)

Foundry предпочитает Draft Martini (20 декабря 2001 г.)

MPLS: много разговоров, мало внедрения (12 ноября 2001 г.)