Ethernet поверх Ethernet

работает по правилу расщепления горизонта (split horizon) —он никогда не передает на псевдоканалы кадры, полученные от какого бы то ни было псевдоканала. Тем самым пре­ дотвращается образование петель между виртуальными коммутаторами, а доставку кадров по назначению гарантирует полносвязная топология. То есть любой кадр, полученный виртуальным коммутатором по псевдоканалу, всегда передается на логический интерфейс, соответствующий тому сервису VPLS, к которому относится псевдоканал.

Модуль моста В изучает только адреса, приходящие с пользовательских интерфейсов. Они служат ему для выбора нужного интерфейса в том случае, когда несколько пользователь­ ских сетей относятся к одному сервису VPLS.

Конфигурирование РЕ может оказаться трудоемким занятием, так как в случае N погра­ ничных коммутаторов нужно создать N ( N - 1)/2 псевдоканалов. Кроме того, добавление любого нового устройства РЕ требует переконфигурирования всех остальных коммутато­ ров. Для автоматизации этих процедур можно использовать вариант организации VPLS, описанный в RFC 4761, так как он предусматривает применение для этой цели протокола BGP. Вариант VPLS, описанный в RFC 4762, подразумевает распределение меток второго уровня иерархии с помощью протокола LDP, автоматизацию процедур конфигурирования он не поддерживает.

Ethernet поверх Ethernet

Области улучшений Ethernet

Рассмотрим более подробно те новые свойства, которые необходимо добавить к классиче­ скому варианту Ethernet, чтобы превратить его в транспортную технологию операторского класса (Carrier Ethernet Transport, СЕТ), способную работать в сети провайдера в качестве основного транспортного механизма.

Разделение адресных пространств пользователей и провайдера

Адресное пространство сети современной коммутируемой сети Ethernet состоит из двух частей: значений МAC-адресов конечных узлов и значений меток локальных виртуальных сетей (VLAN), на которые логически разделена сеть. Коммутаторы Ethernet при принятии решения при продвижении кадра учитывают оба адресных параметра.

Если сеть провайдера будет составлять с сетями пользователей единое целое на уровне Ethernet, то такая сеть окажется практически неработоспособной, так как все коммута­ торы провайдера должны будут в своих таблицах продвижения содержать МАС-адреса всех конечных узлов всех пользователей, а также поддерживать принятое каждым поль­ зователем разбиение сети на локальные виртуальные сети. Помимо очевидной проблемы сколичества МAC-адресов (для крупного провайдера это значение может доходить до не­ скольких миллионов) есть еще проблема с их уникальностью —хотя система назначения адресов и призвана предотвратить дублирование «аппаратных» МАС-адресов, существуют еще и программируемые адреса, да и ошибки в прошивании аппаратных адресов тоже случаются.

Использование пользовательских меток VLAN в сети провайдера также приводит к про­ блемам. Во-первых, пользователям нужно договариваться о согласованном применении

Домену пользователя присвоен уровень 5, домену провайдера —уровень 4, домену опера­ тора связи —уровень 2 (уровнем по умолчанию в протоколе CFM является уровень 3, он в этом примере отсутствует). Точки обслуживания в сети оператора связи работают с со­ общениями ССМ уровня 2, а сообщения точек обслуживания сети пользователя уровня 5 исети поставщика услуги уровня 4 они передают прозрачно.

В результате оператор связи получает информацию о состоянии соединения в преде­ лах своей сети, провайдер —в пределах своей, а пользователь соединения —«из конца в конец».

П ротокол м о н и т о р и н г а к а ч е с т в а с о е д и н е н и й Y .1 7 3 1

Стандарт Y.1731, разработанный ITU-T, добавляет к стандарту CFM возможность измерять между точками обслуживания сети некоторые дополнительные параметры.

□Односторонняя задержка кадра. Для измерения этой задержки точки обслуживания сети МЕР генерируют сообщения измерения задержки и ответа на измерение за­ держки. В этих сообщениях переносятся временные отметки, позволяющие измерить задержку.

□Вариация задержки. Эта задержка измеряется на основе тех же сообщений, что и одно­ сторонняя задержка.

□Потери кадров. Для измерения этой величины служат сообщения измерения потерь и ответа на измерение потерь. Счетчики сообщений двух точек обслуживания срав­ ниваются и на основе этого сравнения рассчитываются цотери кадров в каждом из направлений.

С тан дар т т е с т и р о в а н и я ф и з и ч е с к о г о с о е д и н е н и я E th e r n e t

Стандарт тестирования физического соединения Ethernet предназначен для обнаружения ошибок соединения между двумя непосредственно физически связанными интерфейсами Ethernet. Он поддерживает такие функции, как удаленное обнаружение неисправностей иудаленный контроль обратной связи.

Последняя функция является наиболее интересной для специалистов, занимающихся эксплуатацией сетей Ethernet, так как она позволяет удаленно (через сеть) выдать запрос некоторому интерфейсу Ethernet на переход в режим обратной связи. В этом режиме все кадры, посылаемые на этот интерфейс соседом по линии связи, возвращаются им обратно. Полученные кадры затем можно проанализировать, чтобы установить качество физиче­ ской линии.

Необходимо отметить, что процедура тестирования линии в режиме обратной связи на­ рушает нормальную работу соединения, поэтому тестирование нужно проводить в специ­ альное время, отведенное под обслуживание сети.

И н т е р ф е й с л о к а л ь н о г о у п р а в л е н и я E th e r n e t

Стандарт E-LMI позволяет пограничному пользовательскому устройству, то есть устрой­ ству типа СЕ, запрашивать информацию о состоянии и параметрах услуги, предостав­ ляемой сетью провайдера по данному интерфейсу. Например, пограничный коммутатор Ethernet, расположенный в сети пользователя, может запросить у пограничного комму­ татора провайдера (то есть устройства РЕ) информацию о состоянии услуги E-LINE или

Конфигурирование услуг E-LAN 156 и 505 выполнено без учета значений пользователь­ ских идентификаторов VLAN на основании подключения сайта пользователя к некоторому физическому интерфейсу коммутатора провайдера. Так, например, весь пользовательский трафик, поступающий от сайта С1, классифицируется пограничным коммутатором РЕ1 как принадлежащий к виртуальной частной сети с S-VID 156.

В то же время стандарт РВ позволяет провайдеру предоставлять услуги и с учетом значе­ ний пользовательских идентификаторов VLAN. Например, если внутри сайта С1 выпол­ нена логическая структуризация и существуют две пользовательские сети VLAN, трафик которых нельзя смешивать, провайдер может организовать для этого две сети S-VLAN и отображать на них поступающие кадры в зависимости от значений C-VID.

При своей очевидной полезности стандарт РВ имеет несколько недостатков.

□Коммутаторы сети провайдера, как пограничные, так и магистральные, должны изучать МАС-адреса узлов сетей пользователей. Это не является масштабируемым реше­ нием.

□Максимальное количество услуг, предоставляемых провайдером, ограничено числом 4096 (так как поле S-VID имеет стандартный размер в 12 бит).

□Инжиниринг трафика ограничен возможностями протокола покрывающего дерева RSTP/MSTP.

□Для разграничения деревьев STP, создаваемых в сетях провайдера и пользователей, в стандарте 802.lad пришлось ввести новый групповой адрес для коммутаторов про­ вайдера. Это обстоятельство не позволяет задействовать в качестве магистральных коммутаторов провайдера те коммутаторы, которые не поддерживают стандарт 802. lad.

Некоторые из этих недостатков были устранены в стандарте IEEE 802.lah, который был принят летом 2008 года.

Магистральные мосты провайдера

В стандарте на магистральные мосты провайдера (Provider Backbone Bridges, РВВ) адрес­ ные пространства пользователей и провайдера разделяются за счет того, что пограничные коммутаторы провайдера полностью инкапсулируют пользовательские кадры Ethernet в новые кадры Ethernet, которые затем применяются в пределах сети провайдера для до­ ставки пользовательских кадров до выходного пограничного коммутатора.

Формат кадра 802.1 ah

При передаче кадров Ethernet через сеть РВВ в качестве адресов назначения и источника используются МАС-адреса пограничных коммутаторов (Backbone Edge Bridges, ВЕВ). По сути, в сети провайдера работает независимая иерархия Ethernet со своими МАС-адресами и делением сети на виртуальные локальные сети (VLAN) так, как это удобно провайдеру. Из-за двух уровней МАС-адресов в кадрах провайдера стандарт РВВ получил также на­ звание MAC-in-MAC.

Формат кадра при такой инкапсуляции показан на рис. 21.12. Здесь предполагается, что сеть РВВ провайдера принимает кадры от сетей РВ (возможно, другого провайдера), кото­ рые, в свою очередь, соединены с сетями пользователя. В этом случае интерфейсы между сетью РВВ и сетями РВ носят название NNI (Network to Network Interface —интерфейс

«сеть-сеть»), а в поступающих на пограничные коммутаторы сети РВВ кадрах имеется идентификатор S-VID, добавленный входным пограничным коммутатором сети РВ (и не удаленный выходным пограничным коммутатором сети РВ, так как такое удаление вы­ полняется для интерфейсов UNI, но не для интерфейсов NNI). Наличие идентификатора S-VID во входных кадрах не является необходимым условием работы сети РВВ, это только возможный вариант; если сеть РВВ непосредственно соединяет сети пользователей, то входящие кадры поля S-VID не имеют.

Рис. 21.12. Формат кадров при инкапсуляции MAC-in-MAC 802.1ah

Входной пограничный коммутатор сети РВВ добавляет к принимаемому кадру 6 новых полей, из которых четыре ноля представляют собой стандартный заголовок нового кадра, в поле данных которого упакован принятый кадр. В этом заголовке МАС-адресами на­ значения и источника являются адреса интерфейсов входного и выходного пограничных коммутаторов сети, которые на рис. 21.12 обозначены как В-МАС DA и В-МАС SA соответ­ ственно (буква «В» в этих обозначениях появилась от слова «backbone» —магистральный). Эти адреса используются в пределах сети РВВ вместе с идентификатором виртуальной

локальной.сети B-VID для передачи кадров в соответствии со стандартной логикой локаль­ ной сети, разделенной на сегменты VLAN, и при этом совершенно независимо от адресной информации сетей пользователя. В качестве значения EtherType для B-VID стандарт 802.lah рекомендует применять значение 0х88а8, как и для S-VID в стандарте 802.lad, но допустимы и другие значения, например стандартное для C-VID значение 0x8100 (как и для сетей РВ эта возможность зависит от решения производителя оборудования).

Пользовательские МАС-адреса, а также идентификаторы S-VID и C-VID находятся в поле данных нового кадра и при передаче между магистральными коммутаторами сети РВВ никак не используются.

Двухуровневая иерархия соединений

Полная инкапсуляция приходящих кадров не является единственным новшеством стандар­ та 802.lah. Другим усовершенствованием этого стандарта является введение двухуровне­ вой иерархии соединений между пограничными коммутаторами. Эта иерархия аналогична иерархии ТЕ-туннелей и псевдоканалов в рассмотренной ранее технологии EoMPLS и служит той же цели —обеспечению масштабируемости технологии при обслуживании большого количества пользовательских соединений.

Для этого в кадр 802.lah введено поле І-SID с предшествующим ему полем I-SID EtherType (с рекомендованным значением 0х88е7). Значение идентификатора I-SID (Information Service Identificator —идентификатор информационного сервиса) должно указывать на пользовательское соединение (виртуальную частную сеть пользователя) в сети РВВ. Так как сеть РВВ делится на сегменты В-VLAN, то соединения І-SID являются логическими соединениями внутри этих сегментов. Роль сегментов В-VLAN состоит в предоставлении транспортных услуг соединениям І-SID, в каждой сети В-VLAN может насчитываться до 16 миллионов соединений І-SID (это значение определяется форматом поля І-SID, со­ стоящего из 24 разрядов).

Двухуровневый механизм B-VID/I-SID рассчитан на то, что в сети провайдера будет не­ большое количество сегментов В-VLAN, которые направляют потоки пользовательских данных, идущих по логическим соединениям І-SID, по нужным маршрутам, а также за­ щищают их в случае отказов в сети РВВ (с помощью протоколов RSTP/MSTP, так как никаких новых средств маршрутизации и защиты трафика стандарт РВВ не вводит). С некоторой степенью приближения можно сказать, что сегменты В-VLAN играют роль туннелей MPLS, а соединения I-SID —псевдоканалов. Если же говорить о стандартах MEF, то соединения І-SID соответствуют виртуальным соединениям EVC.

На рис. 21.13 показана сеть провайдера, оказывающая услуги Ethernet своим клиентам на основе стандарта РВВ. Она состоит из пограничных коммутаторов (Backbone Edge Bridge, ВЕВ) и магистральных коммутаторов (Backbone Core Bridge, ВСВ).

Провайдер в этом примере предоставляет услуги трех частных виртуальных сетей:

□E-LINE1 —передает голосовой трафик между сетями С1 и СЗ (двухточечная тополо­ гия);

□E-LINE2 —передает голосовой трафик между сетями С2 и С4 (двухточечная тополо­ гия);

□E-LAN1 —передает эластичный трафик данных между сетями С2, С4 и С6 (полно­ связная топология).

Пользовательские сети непосредственно подключены к сети РВВ, промежуточных сетей РВ в этом примере нет.

На верхнем уровне структуризации сети провайдера в ней сконфигурированы две маги­ стральные виртуальные локальные сети (В-VLAN) с идентификаторами 1007 и 1033 (обо­ значены как B-VID 1007 и B-VID 1033 соответственно). В нашем примере различные сети В-VLAN призваны поддерживать трафик разного типа: B-VLAN 1007 поддерживает более требовательный голосовой трафик, a B-VLAN 1033 —менее требовательный эластичный трафик данных. В соответствии с этим назначением созданы и два покрывающих дерева для каждой из виртуальных сетей В-VLAN. Естественно, что назначение сетей B-VLAN может быть и иным —оно полностью определяется оператором сети РВВ в соответствии сего потребностями.

На уровне пользовательских услуг в сети организовано три пользовательских соединения, помеченные как I-SID 56,144 и 108. Эти соединения предназначены для реализации услуг E-LINE1, E-LINE2 и E-LAN1 соответственно.

Соединения I-SID 56 и 144 отображаются пограничными коммутаторами ВЕВ1 и ВЕВ2 на B-VLAN 1007, так как эти соединения переносят пользовательский голосовой трафик, аданная сеть В-VLAN была создана для этого типа трафика. В то же время соединение I-SID 108 отображается пограничными коммутаторами ВЕВ1, ВЕВ2 и ВЕВЗ на B-VLAN 1033, так как сервис 108 переносит эластичный пользовательский трафик данных. Задает эти отображения администратор при конфигурировании пограничных коммутаторов.

Завершает процесс конфигурирования услуг E-LINE1, E-LINE2 и E-LAN1 отображение пользовательского трафика на соответствующие соединения І-SID. Это отображение также выполняется администратором сети при конфигурировании пограничных коммутаторов ВЕВ.

При отображени пользовательского трафика администратор может учитывать только ин­ терфейс, по которому трафик поступает в сеть провайдера, или же интерфейс и значение C-VID пользователя (или же S-VID, если трафик поступает через промежуточную сеть РВ). В нашем примере таким способом задано отображение для сервиса с I-SID 56, который монопольно использует интерфейсы коммутаторов ВЕВ1 и ВЕВ2, не разделяя их с другими сервисами. В терминологии MEF это сервис EPL (а тип сервиса —E-LINE).

Втом случае, когда на один и тот же интерфейс поступает трафик более чем одного сер­ виса, при отображении нужно также учитывать значение C-VID (или S-VID, если трафик принимается от сети РВ). Этот случай имеет место для сервисов с I-SID 144 и 108, так как они разделяют один и тот же интерфейс коммутаторов ВЕВ1 и ВЕВ2. Поэтому такие отображения нужно конфигурировать с учетом значений C-VID; например, если клиент использует для значения C-VID 305 и 500 для маркировки трафика двух различных услуг, то C-VID 305 отображается на I-SID 144, a C-VID 500 —на I-SID 108.

Втерминологии MEF сервис с I-SID 144 является сервисом EVPL (тип E-LINE), а сервис

сI-SID 108 —сервисом EVP-LAN (тип E-LAN).

Пользовательские МАС-адреса

Теперь нам нужно рассмотреть важный вопрос применения пользовательских МАСадресов. Магистральным коммутаторам сети РВВ знание пользовательских адресов не требуется, так как они передают кадры только на основании комбинации B-MAC/B-VID.

А вот поведение пограничных коммутаторов в отношении пользовательских МАС-адресов зависит от типа сервиса.

При отображении кадров сервиса типа E-LINE (то есть «точка-точка») на определенное соединение І-SID пограничные коммутаторы не применяют пользовательские МАС-адреса, так как все кадры, независимо от их адресов назначения, передаются одному и тому же выходному пограничному коммутатору. Например, для сервисов с I-SID 56 и 144 ком­ мутатор ВЕВ1 всегда задействует МAC-адрес коммутатора ВЕВ2 в качестве В-МАС DA при формировании несущего (нового) кадра, который переносит инкапсулированный пользовательский кадр через сеть РВВ.

Однако при отображении кадров сервисов типа Е-LAN и E-TREE (то есть «многоточкамноготочка») у входного коммутатора всегда существует несколько выходных пограничных коммутаторов, поддерживающих этот сервис. Например, у входного коммутатора ВЕВ1 при обслуживании кадров сервиса с I-SID 108 есть альтернатива —отправить пришедший кадр коммутатору ВЕВ2 или ВЕВЗ.

Для принятия решения в таких случаях применяются пользовательские МАС-адреса. Пограничные коммутаторы, поддерживающие сервисы типа Е-LAN и E-TREE, изучают пользовательские МАС-адреса и посылают кадр выходному коммутатору, связанному с той сетью пользователя, в которой находится МАС-адрес назначения С-МАС DA.

Так, в нашем примере коммутатор ВЕВ1 изучает адреса С-МАС SA кадров, поступающих по I-SID 108, чтобы знать, подключены ли узлы с этими адресами к ВЕВ2 или ВЕВЗ. В ре­ зультате ВЕВ 1 создает таблицу продвижения (табл. 21.1).

На основании этой таблицы коммутатор ВЕВ1 по адресу назначения С-МАС выбирает соответствующий адрес выходного пограничного коммутатора и помещает его в формируе­ мый кадр, например, для кадра с адресом назначения С-МАС-2 это будет В-МАС-2. В том же случае, когда пользовательский адрес назначения еще не изучен, коммутатор ВЕВ1 помещает в поле В-МАС широковещательный адрес. Таким же образом обрабатываются кадры с широковещательным пользовательским адресом.

Инжиниринг трафика и отказоустойчивость

Возможности инжиниринга трафика в сетях РВВ ограничены функциональностью про­ токола STP, который остается и в этом типе сетей основным протоколом, обеспечивающим отказоустойчивость сети при наличии избыточных связей. Этот протокол не дает админи­ стратору полного контроля над путями передачи трафика, хотя, как вы знаете из главы 14, некоторые возможности подобного рода у него имеются, так как администратор может влиять на выбор покрывающего дерева за счет назначения приоритетов коммутаторам и их портам. Применение протокола MSTP дает дополнительные возможности устанавливать в сети различные покрывающие деревья для различных виртуальных локальных сетей — это свойство использовано в сети, показанной на рис. 21.13.

Так как кадры протокола STP сети провайдера и сетей клиентов в технологии РВВ изоли­ рованы друг от друга, то здесь нет необходимости применять различные групповые адреса для коммутаторов провайдера и клиентов, как это сделано в стандарте РВ.

Ограниченные возможности стандарта РВВ в отношении инжиниринга трафика преодо­ лены в стандарте РВВ~ТЕ, но только для случая двухточечных соединений, то есть для услуг типа E-LINE.

Магистральные мосты провайдера с поддержкой инжиниринга трафика

Технология РВВ ТЕ (Provider Backbone Bridge Traffic Engineering —магистральные мо­ сты провайдера с поддержкой инжиниринга трафика) ведет свое начало от фирменной технологии РВТ (Provider Backbone Transport —магистральный транспорт провайдера) компании Nortel. В начале 2007 года для стандартизации этой технологии была образована рабочая группа IEEE 802.1Qay, работа которой на момент написания данной книги еще не была завершена (ее окончание планировалось на конец 2009 года).

Технология РВВ ТЕ базируется на технологии РВВ, в ней используется та же самая схема инкапсуляции кадров и отображения пользовательских соединений на провайдерские туннели.

Главными целями разработчиков технологии РВВ ТЕ были:

□поддержка функций инжиниринга трафика для магистральных виртуальных локальных сетей (В-VLAN) с топологией «точка-точка», (эти сети часто называют транками, или туннелями);

□обеспечение «быстрой» отказоустойчивости со скоростью, сравнимой со скоростью работы защиты соединений в технологии SDH.

Поставленные цели достигаются в технологии РВВ ТЕ за счет следующих изменений технологии РВВ и классической технологии локального моста:

□Отключение протокола STP.

□Отключение механизма автоматического изучения магистральных МАС-адресов.

□Использование пары «B-VID/B-MAC-DA» в качестве метки туннеля. В принципе любой коммутатор, который поддерживает технику VLAN (стандарт IEEE 802.1Q), продвигает кадры на выходной порт, анализируя два указанных в кадре значения: МАСадрес назначения и номер VLAN. Поэтому данное свойство просто предполагает, что коммутатор ведет себя в соответствии с алгоритмом продвижения, описанным в стан­ дарте 802.1Q, но только для магистральных адресов и магистральных виртуальных локальных сетей.

□Предварительная прокладка первичного (основного) и резервного туннеля для тех случаев, когда нужно обеспечить отказоустойчивость туннеля.

□Описанные первые три свойства технологии РВВ ТЕ позволяют администратору или системе управления сетью формировать пути прохождения через сеть произвольным образом, независимо от того, имеют ли они минимальную метрику до некоторого ком­ мутатора, названного корневым, или нет —то есть обеспечивают поддержку функций инжиниринга трафика. Пара «B-VID/B-MAC-DA» является аналогом метки пути LSP технологии MPLS, однако в отличие от метки MPLS значение этой пары остается не­ изменным в процессе перемещения кадра по сети провайдера.

Посмотрим, как работает технология РВВ ТЕ, на примере сети, изображенной на рис. 21.14. В этой сети сконфигурировано два туннеля:

□Основной туннель с B-VID 1007 между ВЕВ1 и ВЕВ2, проходящий через ВСВ2 и ВСВ5. Нужно отметить, что в отличие от туннелей MPLS туннели РВВ ТЕ являются двунаправленными.

□Резервный туннель с B-VID 1033, соединяющий те же конечные точки ВЕВ1 и ВЕВ2, но проходящий через другие промежуточные коммутаторы ВСВ1 и ВСВ4, что позволяет обеспечить работоспособность резервного туннеля при отказе какого-либо элемента (коммутатора или линии связи) основного туннеля.

Организация обоих туннелей достигается путем ручного конфигурирования таблиц про­ движения во всех коммутаторах сети, через которые проходят туннели. Например, таблица продвижения коммутатора ВЕВ1 после такого конфигурирования выглядит так, как по­ казано в табл. 21.2.

Для устойчивой работы сети РВВ ТЕ необходимо, чтобы комбинация B-VID/B-MAC-DA была уникальной в пределах этой сети. Уникальность может обеспечиваться разными спо­ собами. Если в качестве адресов B-MAC-DA в таблицах продвижения указываются адреса физических интерфейсов коммутаторов, то уникальность обеспечивается традиционным способом —за счет централизованной схемы назначения значения старших трех байтов этих адресов, представляющих собой уникальный идентификатор производителя обо­ рудования OUI (как вы знаете из главы 12, эту схему контролирует комитет IEEE 802).

Таблица 21.2. Таблица продвижения коммутатора ВЕВ1

Существует также практика ручного назначения коммутаторам так называемых МАСадресов обратной связи, которые относятся не к отдельному физическому интерфейсу, а к коммутатору в целом. Такие адреса удобно использовать для организации туннелей между устройствами, так как конфигурация туннеля не связана непосредственно с данным коммутатором и остается неизменной при его замене. При ручном задании МАС-адресов ответственность за их уникальность лежит на администраторе; понятно, что такое решение может работать только в пределах одного административного домена.

Добавление значения B-VID к адресу B-MAC-DA позволяет организовать к одному и тому же пограничному коммутатору до 1024 туннелей с различными в общем случае путями прохождения через сеть. Это дает администратору или системе управления широкие воз­ можности в отношении инжиниринга трафика в сетях РВВ ТЕ.

Нужно подчеркнуть, что таблицы продвижения в сети РВВ ТЕ имеют стандартный вид (для коммутаторов, поддерживающих технику VLAN). Изменяется только способ по­ строения этих таблиц —вместо автоматического построения на основе изучения адресов передаваемых кадров имеет место их внешнее формирование.