- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
722 |
Глава 20. Технология MPLS |
Отказоустойчивость путей MPLS
Общая характеристика
MPLS поддерживает несколько механизмов обеспечения отказоустойчивости, или в тер минах SDH —механизмов автоматического защитного переключения маршрута в случае отказа какого-либо элемента сети: интерфейса LSR, линии связи или LSR в целом.
В том случае, когда путь устанавливается с помощью протокола LDP, существует един ственная возможность защиты пути —его восстановление с помощью распределенного ме ханизма нахождения нового пути средствами протоколов маршрутизации. Это абсолютно тот же механизм, который используется в IP-сетях при отказе линии или маршрутизатора. Время восстановления пути зависит от применяемого протокола маршрутизации и слож ности топологии сети, обычно это десятки секунд или несколько минут.
В том случае, когда путь является ТЕ-туннелем, в технологии MPLS разработано несколь ко механизмов его восстановления. Эти механизмы иллюстрирует рис. 20.16, на котором показан основной путь LSP1, соединяющий устройства LSR1 и LSR8. Будем считать, что путь LSP1 является ТЕ-туннелем.
□Восстановление пути его начальным узлом. Традиционное (с помощью протокола маршрутизации) повторное нахождение нового пути, обходящего отказавший элемент сети. Отличие от восстановления пути LDP заключается только в том, что прокладкой нового пути занимается лишь один узел сети, а именно начальный узел пути. В нашем примере это узел LSR1.
□Защита линии. Такая защита организуется между двумя устройствами LSR, непо средственно соединенными линией связи. Обходной маршрут находится заранее, до отказа линии, и заранее прокладывается между этими устройствами таким образом, чтобы обойти линию связи в случае ее отказа. В нашем примере такой вариант защиты установлен для линии, соединяющей узлы LSR2 и LSR7. Обходной путь B1-LSP1 про ложен через узел LSR3. Защита линии является временной мерой, так как параллельно с началом использования обходного пути начальный узел основного пути начинает
Отказоустойчивость путей MPLS |
723 |
процедуру его восстановления с помощью протокола маршрутизации. После восстанов ления основного пути использование обходного пути прекращается. Временная защита линии не гарантирует ТЕ-туннелю требуемой пропускной способности. Механизм за щиты линии работает очень быстро, обычно время переключения не превосходит 50 мс, то есть сравнимо со временем переключения сетей SDH, которые всегда выступают в этой области в качестве эталона. Поэтому механизм защиты линии называют быстрой перемаршрутизацией (fats re-route).
□Защита узла. Этот механизм очень похож на механизм защиты линии, но отличается тем, что обходной путь прокладывается так, чтобы обойти отказавшее устройство LSR (в нашем примере на рисунке это устройство LSR7). Все остальные характеристики аналогичны характеристикам защиты линии; механизм защиты узла тоже относится к механизмам быстрой перемаршрутизации и тоже является временной мерой.
□Защита пути. В дополнение к основному пути в сети прокладывается путь, связываю щий те же конечные устройства, но проходящий по возможности через устройства LSR и линии связи, не встречающиеся в основном пути (на рисунке это резервный путь B3-LSP1). Данный механизм самый универсальный, но он работает медленнее, чем механизмы защиты линии и узла.
Для быстрого обнаружения отказа основного пути или его части могут использоваться различные механизмы и протоколы: сообщения Hello протокола RSVP, протокол LSP Ping или BFD.
Использование иерархии меток для быстрой защиты
Рассмотрим работу быстрых механизмов защиты на примере защиты линии, представлен ной на рис. 20.17. Пусть для защиты линии LSR2-LSR7 в сети проложен обходной путь B-LSP1. На основном пути LSP1 для продвижения кадров используется последователь ность меток 15,17 и 21. На первом участке обходного пути B-LSP1 используется метка 7, на втором —метка 8.
Рис. 20.17. Распределение метокдля основного пути и обходного пути защиты линии
724 |
Глава 20. Технология MPI |
При'отказе линии LSR2-LSR7 устройство LSR2 начинает направлять кадры, поступаї щие по пути LSP1, в обходной путь B-LSP1 (рис. 20.18). Однако если при этом поменя метку 15 на метку 7, как того требует обычная логика коммутации меток, то кадр приді в устройство LSR7 с меткой 8 (ее установит устройство LSR3), которая не соответству значению метки 17, используемой в устройстве LSR7 для передачи кадров по пути LSP
Для того чтобы устройство LSR7 работало при переходе на обходной путь точно так ж как и при нормальной работе основного пути, в технике быстрой защиты применяете иерархия меток. Для этого устройство LSR2, которое реализует механизм защиты лини заменяет метку 15 в пришедшем пакете меткой 17, как если бы линия LSR2-LSR7 не о называла. Затем устройство LSR2 проталкивает метку первого уровня в стек, а на верши* стека помещает метку 7, которая нужна для продвижения кадра по обходному пути.
УСТРОЙСТВО LSR3 ЯВЛЯетСЯ ПреДПОСЛеДНИМ УСТРОЙСТВОМ обхОДНОГО ПуТИ. ПОЭТОМУ 01
удаляет верхнюю метку 7 и выталкивает на вершину стека метку 17. В результате ад поступает в коммутатор LSR7 с меткой 17, что и требуется для продвижения его далее г пути LSP1.
Аналогичным образом работает механизм быстрой защиты узла, в нем также используетс иерархия меток.
Подробное описание одного из наиболее популярных приложений технологии MPLS —MPLS VPN 3-го уровня —можно найти на сайтеwww.olifer.co.ukв раз деле «Приложения MPLS».
Выводы
Технология MPLS считается сегодня многими специалистами одной изсамых перспективнь транспортных технологий. Главный принцип MPLS: протоколы маршрутизации используются щ определения топологии сети, адля продвижения данных внутри границ сети одного поставщик услуг применяется техника виртуальных каналов.
Вопросы и задания |
725 |
Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за счет того, чтоодно итоже сетевоеустройство, называемое коммутирующим по меткам маршрутизатором (LSR), выполняет функции как IP-маршрутизатора, так и коммутатора виртуальных каналов.
Кадры MPLS имеют заголовки двухтипов:
□внешний заголовок одной из технологий канального уровня, например Ethernet или РРР;
□заголовок-прокладка с лолем метки и некоторыми другими полями, относящимися собственно ктехнологии MPLS.
MPLSподдерживает иерархию путей за счет применения техники стека меток. При этом числоуров ней иерархии не ограничено.
Протокол LDPпозволяетавтоматически назначатьметкидля вновьпрокладываемого пути LSP. Марш рутдля этого пути выбирается на основании работы стандартных протоколов маршрутизации.
Для тестирования состояния пути LSP в технологии MPLS разработан протокол LSP Ping, работа которого во многом похожа на работу утилиты ping стека TCP/IP. Мониторинг состояния пути LSP можно выполнятьс помощью протокола BFD.
Существует несколько механизмов отказоустойчивости в сетях MPLS:
□восстановление пути его начальным узлом;
□защита линии;
□защита узла;
□защита пути.
Технология MPLS поддерживает инжинирингтрафика. Для этого применяются специальные версии протоколовмаршрутизации, такие какOSPFTE и IS-IS ТЕ, которыеучитываютсвободнуюпропускную способность каждой линии связи сети.
Автоматическое установление найденного в соответствии с задачами инжиниринга трафика пути осуществляется специальной версией протокола RSVP, которая имеет название RSVPТЕ.
Вопросы и задания
1.Технология MPLS является гибридом технологий:
a) IP и IPX; б) IP и OSPF; в) IP и технологии виртуальных каналов.
2.Какие функциональные модули IP-маршрутизатора используются в LSR? Варианты ответов:
а) блок продвижения; б) блок протоколов маршрутизации;
в) блок протоколов канального уровня.
3.Какое максимальное число уровней иерархии путей LSP?
4.Можно ли в сети, поддерживающей MPLS, передавать часть трафика посредством обычного 1Р-продвижения?
5.Предположим, что LSR использует формат кадров Ethernet. На основе каких адресов LSR выполняет продвижение кадров? Варианты ответов:
а) адресов Ethernet; б) адресов IP; в) меток MPLS.
6. Класс эквивалентности продвижения это: а) набор путей LSP с равными метриками;
б) набор путей к одному и тому же выходному устройству LER;
в) группа IP-пакетов, имеющих одни и те же требования к условиям транспортировки.
726 |
Глава 20. Технология MPLS |
7.Что является аналогом туннелей MPLS ТЕ в технологии ATM? Варианты ответов: а) постоянные виртуальные каналы;
б) коммутируемые виртуальные каналы; в) иерархические соединения.
8. Протокол LDP позволяет автоматически проложить пути LSP, причем маршруты для них:
а) определяются стандартной таблицей маршрутизации; б) определяются с помощью техники инжиниринга трафика;
в) учитывают свободную пропускную способность линий связи.
9.Какой из вариантов управления распределением меток протоколом LDP называется упорядоченным? Варианты ответов:
а) метка назначается по запросу от вышележащего устройства LSR;
б) метка не назначается устройством LSR до тех пор, пока оно не получит метку от нижележащего устройства;
в) метка назначается без запроса.
10.Зачем в сообщении Echo Request протокола LSP Ping в качестве ІР-адреса назначения используется адрес обратной петли 127.0.0.1? Варианты ответов:
а) для тестирования стека протоколов TCP/IP каждого промежуточного устройства LSR;
б) этот адрес выбран произвольно и ни на что не влияет, потому что сообщение пере дается на основе меток MPLS;
в) для передачи сообщения стеку протоколов TCP/IP узла тестируемого пути, после которого путь поврежден.
11.Протокол BFD отличается от протокола LSP Ping следующими свойствами: а) не может тестировать многодоменные пути; б) проще в реализации; в) не способен локализовать неисправности.
12.Какие узлы пути задаются при описании свободного ТЕ-пути?
а) только конечный; б) начальный и конечный; в) часть промежуточных узлов.
13.Какие механизмы отказоустойчивости путей MPLS являются самыми быстрыми? Варианты ответов:
а) восстановление пути его начальным узлом; б) защита узла; в) защита линии; г) защита пути.