Network World, США
 |
Появление новой технологии Multi-protocol Label Switching (MPLS) должно способствовать ускорению развития рынка услуг виртуальных частных сетей (virtual private network, VPN) и повышению производительности магистралей IP.
Многие корпоративные пользователи, черпающие практически всю исходную информацию из внешних источников, все чаще обращаются к услугам виртуальных частных сетей, поскольку последние обладают достаточно высокой и стабильной производительностью, поддерживают необходимые средства безопасности, сравнительно легко взаимодействуют с существующими сетями, а их техническая поддержка обходится значительно дешевле.
Несмотря на то что «чистые» сети ATM отвечают всем требованиям безопасности и производительности, количество их установок пока относительно невелико. Успех протокола IP в Internet и intranet объясняется тем, что в свое время он получил очень широкое распространение, хотя сегодня его производительности и безопасности явно недостаточно. Объединение возможностей сетей IP и ATM могло бы способствовать развитию рынка виртуальных частных сетей, но при условии их автоматической установки.
Создание виртуальных частных сетей необходимо потому, что управление вручную обходится слишком дорого и не способствует их действительно широкому распространению. Решения на базе MPLS обеспечивают необходимый уровень автоматизации, открывают простор для использования всех возможностей сетей IP и ATM и стимулируют дальнейшее развертывание виртуальных частных сетей.
Технология MPLS разрабатывалась как раз с целью ускорения прохождения трафика по маршрутизируемым сетям. Она получила одобрение корпораций Cisco Systems, Ascend Communications, Hughes Network Systems и Lucent Technologies и была признана одним из способов поддержки сетей intranet, созданных на основе протокола IP, и виртуальных частных сетей, предъявляющих высокие требования к пропускной способности.
В простейшем случае MPLS - это способ приложения некоторых свойств сетей с маршрутизацией к сетям без маршрутизации. Например, в сетях без маршрутизации информационных потоков маршрутизатор определяет адрес пакета всякий раз, когда пакет проходит через узел. Путь пакета на каждом узле определяется таблицами маршрутизации. В данном случае маршрут прохождения пакета очень трудно предсказать, что затрудняет резервирование ресурсов и обеспечение гарантированного качества обслуживания (quality of service, QoS).
Кроме того, просмотр таблицы маршрутизации требует очень интенсивной работы процессора и занимает довольно много времени. Технология MPLS позволяет присвоить дескрипторы входам в таблицы адресов каждого маршрутизатора и коммутатора и тем самым организовать их взаимодействие с соседними маршрутизаторами и коммутаторами. Если одно из устройств передает соседнему определенный пакет, маршрутизатор или коммутатор добавляет к этому пакету дескриптор, представляющий собой точку входа в таблицу маршрутизации. По дескриптору маршрутизатор или коммутатор определяет направление следующего шага без какого-либо поиска адреса. Основная идея заключается в том, чтобы оперативно рассылать пакеты с дескрипторами по сети, не заставляя другие маршрутизаторы и коммутаторы просматривать таблицы адресов.
Сети ATM и frame relay обеспечивают надлежащую безопасность и производительность при помощи технологии виртуальных каналов. Трафик проходит по прямым виртуальным каналам, организованным внутри выделенных линий.
Маршрут данных по виртуальным каналам определяется при помощи меток виртуальных каналов (представляющих собой либо заголовки пакетов Data Link Connection Identifyer сетей frame relay, либо заголовки ячеек ATM). Виртуальные каналы отличаются большей защищенностью, так как они не используют глобальной адресации, позволяющей любому пользователю оценить безопасность других клиентов.
Виртуальные каналы гарантируют нужную производительность, поскольку сохраняется полный контроль над внутренним трафиком, а ресурсы сети распределяются с помощью специальных средств. К сожалению, настройка конфигурации сетей виртуальных каналов обходится довольно дорого: корпорации средней величины придется в течение длительного времени настраивать параметры вручную только для того, чтобы подключить основные узлы, а регулярное появление новых удаленных офисов и пользователей очень скоро заставит повторить эту процедуру.
Безоговорочный успех Internet и World Wide Web объясняется тем, что браузер автоматически интегрируется в глобальное адресное пространство IP. Для управления трафиком Internet используются глобальные уникальные общедоступные адреса, в то время как управление корпоративным трафиком осуществляется при помощи частных адресов. К сожалению, повсеместное применение адресов IP делает их непригодными для виртуальных частных сетей, так как не обеспечивается надлежащий уровень безопасности, а производительность становится совершенно непредсказуемой. Кроме того, система, построенная на основе использования частных адресов, потребует трансляции этих адресов при передаче данных через общедоступные каналы Internet или полного изменения нумерации всех узлов корпоративной сети и приведения их в соответствие с адресами общедоступного пространства IP.
Технология MPLS обеспечивает надлежащий уровень безопасности и гарантирует нужную производительность при глобальной адресации IP, а также позволяет устанавливать соединение по требованию за счет автоматического создания виртуальных каналов для служб виртуальных частных сетей. В сетях ATM или frame relay технология MPLS организует маршруты поверх уже существующих виртуальных каналов. В чистых сетях IP (например, при передаче пакетов в архитектуре Synchronous Optical Network - SONET) перед заголовком IP вставляется «промежуточный» заголовок MPLS, который сокращает путь трафика IP, создавая прямые маршруты в сети IP. Каналы MPLS дают возможность воспользоваться всеми преимуществами виртуальных каналов в смешанной инфраструктуре IP/ATM/frame relay.
Крис Болдуин - вице-президент компании Argon Networks, специализирующейся на производстве мощных маршрутизаторов. Электронную почту ему можно направлять по адресу: cbaldwin@argon.com