В последние годы операторы и пользователи уделяют большое внимание многопротокольной коммутации по меткам (MultiProtocol Label Switching, MPLS), а ведущие производители реализовали ее поддержку в своих продуктах. Интерес к MPLS нес лучаен: эта технология открывает перед операторами массу возможностей — от формирования трафика с заданными параметрами и его обслуживания в соответствии с выбранной схемой QoS до организации высокозащищенных виртуальных частных сетей (VPN) и скрупулезного контроля за выполнением контрактов SLA.

Перенесение в глобальные сети принципов пакетной коммутации обеспечивает значительный выигрыш в производительности, возможность идентификации различных типов трафика и эффективного управления его параметрами. Но не меньшим достоинством протокола MPLS является стандартизованность, которая выгодно отличает его от многочисленных предшественников.

Идея сценария

А предшественников у MPLS и впрямь было предостаточно. Своими корнями данный протокол уходит в середину 90-х годов, когда резкое увеличение объемов трафика заставило Internet-провайдеров и разработчиков оборудования лихорадочно искать способы преодоления флегматичности традиционных маршрутизаторов. Как известно, уровень «интеллекта» данных устройств обратно пропорционален их быстродействию, и этот гордиев узел надо было разрубить как можно быстрее.

Идеи преодоления названного противоречия буквально носились в воздухе. По сути дела, все они сводились к объединению преимуществ транспортных технологий, соответствующих второму и третьему уровням модели OSI.

Первоначально такое объединение возникло в виде наложенной сетевой модели IP-over-ATM с алгоритмом замены меток (label swapping) по мере продвижения пакета от узла к узлу. Он-то и сулил заметный выигрыш в быстродействии. Основная ставка при этом делалась на высокоскоростной ATM-транспорт, а функции IP-маршрутизации были оттеснены на периферию сети. Однако вскоре проявившиеся недостатки IP-over-ATM, в особенности сложность управления сетью, основанной на двух принципиально различных протоколах, стимулировали поиск новых решений для опорных сетей.

Эта деятельность привела к появлению множества патентованных разработок. Если в первой половине 90-х годов никто и не думал выпускать специализированное оборудование для построения Internet-магистралей, то замаячивший на горизонте Internet-бум привел к тому, что к концу 1996 года сразу несколько компаний практически одновременно предложили технологии высокоскоростной передачи трафика по опорным сетям. Вот типичные названия во многом схожих технологий и продуктов того времени: IP Switching (от Ipsilon, впоследствии приобретенной корпорацией Nokia), Tag Switching (Cisco Systems), ARIS (IBM), IP Navigator (Cascade/Ascend/Lucent), Cell Switching Router (Toshiba), SmartSwitch (Yago/Cabletron).

За обилием терминов скрывался общий принцип пакетной коммутации третьего уровня. Вместо того чтобы заставлять каждый сетевой узел снова и снова принимать решения о дальнейшем пути следования трафика, пакеты маркировались на периферии сети, а маршрутизаторам оставалось лишь переправлять их с входных интерфейсов на выходные, руководствуясь метками. Техническая элегантность и одновременно высокая эффективность этого решения стали очевидны уже в первой половине 1997 года, примерно тогда же на рынке появился новый класс сетевых устройств — коммутирующие маршрутизаторы.

Проблема, однако, заключалась в том, что разные компании использовали различные схемы «сопряжения» управляющих возможностей IP и транспортных функций ATM, поэтому выпускаемые ими устройства отказывались работать совместно. Мало того, большинство технологий коммутирующей маршрутизации опирались на режим асинхронной передачи и не поддерживали гетерогенные сетевые среды, в которых могли встретиться протоколы frame relay, PPP, SONET и протоколы локальных сетей. Другими словами, возникла потребность в индустриальном стандарте, роль которого мог сыграть протокол MPLS.

Соответствующая рабочая группа в составе IETF была создана в самом начале 1997 года, а через два с лишним года увидели свет первые спецификации, определявшие принципы построения частных сетей BGP/MPLS VPN (RFC 2547). Число регламентирующих документов постоянно возрастает: на сегодняшний день функционирование сетей MPLS и смежные вопросы описаны в полусотне спецификаций.

Несмотря на свою многочисленность, документы RFC позволили убить сразу нескольких зайцев: преодолеть ограниченную масштабируемость архитектуры IP-over-ATM и вообще избавиться от технологии ATM как непременного транспортного атрибута, заметно упростить функционирование сети, открыть дорогу к внедрению новых типов услуг, не поддерживаемых традиционными протоколами маршрутизации, и обеспечить взаимодействие оборудования разных фирм.

Крупным планом

В спецификации MPLS заложен принцип разделения транспортного и управляющего уровней, что придает данной архитектуре дополнительную гибкость.

В качестве транспортного механизма, дополняющего традиционные функции маршрутизации, используется уже упоминавшийся алгоритм замены меток. Первоначальная маркировка пакетов осуществляется граничным маршрутизатором при их поступлении в сеть. Метка занимает первые 20 бит в 4-байтовом заголовке MPLS, который в передаваемом пакете размещается между заголовками протоколов второго и третьего уровней. Совокупность пакетов с одинаковыми метками образует класс эквивалентности (Forwarding Equivalence Class, FEC), аналогичный паре VPI/VCI в сетях асинхронной передачи или идентификатору DLCI в среде frame relay. Пакеты, относящиеся к конкретному FEC, в сети MPLS передаются по одному пути (Label Switched Path, LSP), хотя их адресаты могут различаться.

Специальная маркировка пакетов позволяет маршрутизатору, поддерживающему коммутацию по меткам (Label Switching Router, LSR), не анализировать заголовок сетевого уровня. Ориентируясь на значение метки и номер входного порта, на который поступил пакет, он сопоставляет с ним новую (выходную) метку и номер выходного интерфейса. После замены входной метки MPLS на выходную пакет отправляется дальше в сеть (рис. 1). Аналогичная операция выполняется и последним (граничным) маршрутизатором — с той лишь разницей, что он просто удаляет метку MPLS, и последующая транспортировка осуществляется средствами обычной маршрутизации.

Работоспособность этого алгоритма зависит от наличия в каждом маршрутизаторе LSR таблиц соответствия между парой «входной интерфейс, входная метка» и тройкой «префикс адреса получателя, выходной интерфейс, выходная метка» (префикс используется на стадии формирования таблиц). Однозначность такого соответствия приводит к тому, что первоначальная метка MPLS полностью определяет путь следования пакета.

Из сказанного ясно, что ключевую роль в функционировании сети и ее динамической перенастройке с учетом изменяющихся условий должны играть протоколы распределения меток (Label Distibution Protocol, LDP). Такое распределение всегда производится в направлении от источника к получателю и может осуществляться спонтанно или по требованию. Спецификации MPLS допускают применение для этих целей различных протоколов, исходя из особенностей установленного MPLS-оборудования и политики администрирования, однако наиболее перспективными среди них на сегодняшний день являются Constraint-based Routing Label Distribution Protocol (CR-LDP) и RSVP-TE.

Первый ориентирован на распределение меток в условиях маршрутизации при определенных ограничениях (минимальная пропускная способность, допустимая задержка, приоритет). Информация о пути LSP может содержаться в сообщении, запрашивающем метку. Одновременно могут быть заданы параметры трафика, но какой-либо механизм обеспечения требуемого уровня QoS протоколом CR-LDP не поддерживается.

RSVP-TE представляет собой расширение протокола RSVP, допускающее различные варианты настройки и администрирования маршрутов LSP, — распределение меток по требованию, формирование явных путей LSP и выделение для них сетевых ресурсов, реконфигурирование существующих LSP-туннелей, диагностику путей LSP и т. д.

Независимо от выбранного протокола при описании маршрутов LSP администратор может придерживаться различных сценариев. Самой простой заключается в явном указании маршрута, соединяющего отправителя с адресатом. Он полезен для транспортировки трафика по пути, отличному от выбираемого обычными протоколами маршрутизации. Другой вариант — упомянутая выше маршрутизация с учетом ограничений, накладываемых на процесс передачи пакетов. Маршрутизаторы могут вычислять путь LSP заранее (что эквивалентно его явному заданию) либо динамически с учетом изменяющихся сетевых условий. Еще одна возможность — резервирование ресурсов всеми узлами, через которые проходит LSP, для обеспечения требуемого качества сервиса.

Уже из краткого описания технологии MPLS видны основные преимущества коммутации по меткам перед обычной маршрутизацией. Алгоритм замены меток предоставляет сервис-провайдеру значительную гибкость в управлении маршрутизацией трафика, поскольку сопоставление пути передачи с конкретным FEC может базироваться на самых различных правилах. Оператор получает возможность настроить LSP в соответствии с потребностями конкретных приложений, будь то минимальная полоса пропускания, ограничения на задержку или необходимость обойти наименее надежные сетевые узлы.

Тот же подход эффективен для динамического выравнивания нагрузки между различными участками сети, благоприятно сказывающегося на качестве услуг. Наконец, процедура замены меток может быть реализована на аппаратном уровне, а это сулит дополнительный выигрыш в производительности.

В ролях

Внедрение технологии MPLS поможет операторам контролировать операционные расходы и стоимость предоставляемых услуг, поднять качество базовых сервисов и разработать услуги нового поколения. Тремя основными вариантами применения MPLS на сегодняшний день являются оптимизация передачи трафика, поддержка различных классов обслуживания (Class of Service, CoS) и организация сетей VPN.

Оптимизированная маршрутизация (в английском варианте — traffic engineering) позволяет передавать потоки данных не по кратчайшему пути, определяемому протоколами группы IGP, а по наименее загруженному. Технология MPLS оказывается при этом как нельзя кстати благодаря возможностям явного указания путей LSP (с учетом требований к полосе пропускания), сбора статистики по отдельным маршрутам LSP для выявления узких мест и планирования сетевой нагрузки, взаимодействия с различными сетевыми протоколами.

Использование MPLS для поддержки CoS допустимо рассматривать как логичное продолжение оптимизированной передачи данных. Не последнюю роль здесь играет сочетание двух технологий — MPLS и DiffServ, ведь именно последняя позволяет разбивать трафик на множество классов обслуживания. Поддержка CoS может быть реализована с применением одного из двух механизмов:

  • трафик, передаваемый по конкретному пути LSP, помещается в очередь выходного интерфейса маршрутизатора на основе значения приоритета в заголовке MPLS;
  • для каждой пары граничных маршрутизаторов LSR устанавливается несколько путей, по которым транспортируются потоки с разными приоритетами.

Если оптимизация передачи трафика и поддержка QoS лежит в русле тех же задач, ради которых разрабатывались первые технологии коммутирующей маршрутизации, то применение MPLS для формирования сетей VPN открыло перед операторами совершенно новое поле деятельности.

Новое вино в старые мехи

Напомним, что технология VPN позволяет сымитировать в среде Internet защищенную распределенную корпоративную сеть. Традиционный подход к построению VPN базируется на шифровании данных и инкапсуляции (туннелировании) трафика для его передачи в среде IP. Для этих целей используются различные протоколы (GRE, PPTP, L2TP, IPSec), но все они имеют общие недостатки.

Во-первых, это потеря производительности и увеличение задержек передачи. Они обусловлены процедурами шифрования и инкапсуляции данных на передающем конце соединения и обратными процедурами — на принимающем. Задержки оказываются особенно значительными, если перечисленные операции реализованы программно.

Во-вторых, наложенные туннели снижают эффективность использования ресурсов сети. В конфигурации с центральным концентратором (hub and spoke) все потоки должны передаваться через один узел, который обязан сначала дешифровать и извлечь данные для определения пути их дальнейшего следования, а потом выполнить шифрование и инкапсуляцию повторно. К тому же от работоспособности концентратора начинает зависеть вся сеть. В полносвязной (fully meshed) конфигурации этот недостаток отсутствует, зато с увеличением числа узлов резко возрастает необходимое число туннелей, которое должно поддерживаться клиентскими устройствами. В обоих случаях масштабируемость сети оказывается сильно ограниченной.

В-третьих, клиентские устройства, установленные в разных офисах, должны быть совместимыми друг с другом и поддерживать функции маршрутизации и туннелирования.

В-четвертых, администрирование подобной сети — задача не из легких. Достаточно представить себе временные затраты на конфигурирование вручную всех туннелей в полносвязанной конфигурации. Наконец, подключение пользовательского оборудования непосредственно к Internet требует установки многочисленных брандмауэров, что приводит к повышению стоимости проекта и затрат на администрирование.

В описанной ситуации протокол MPLS является настоящей палочкой-выручалочкой. Сеть MPLS VPN состоит из клиентских граничных маршрутизаторов (Customer Edge, CE), подключаемых к граничным маршрутизаторам сервис-провайдера (Provider Edge, PE). Ядро сети образуют внутренние маршрутизаторы (P), отделенные от клиентского оборудования устройствами PE (рис. 2). В среде MPLS VPN узлы PE и P играют роль маршрутизаторов LSR. При этом клиентские устройства к обеспечению функциональности VPN никакого отношения не имеют и могут подключаться к опорной сети по каналам T1/E1, frame relay, DSL, ATM и т. д. Они должны поддерживать только IP, но никак не MPLS, IPSec или иные VPN-протоколы. Такое разделение функций позволяет для формирования виртуальной частной сети использовать недорогое клиентское оборудование.

В сети MPLS VPN нет необходимости применять средства шифрования: благодаря самому принципу ее организации уровень защищенности оказывается практически таким же, как при передаче трафика по виртуальным соединениям в среде ATM или frame relay. Отпадает нужда и в инкапсуляции пакетов. В результате возрастает производительность, а суммарная задержка передачи оказывается даже меньшей, чем в IP-сети без MPLS-коммутации.

Отсутствие туннелирования в том виде, в каком оно используется в традиционных сетях VPN, позволяет легко организовать логическую полносвязную топологию, причем для каждого абонентского устройства достаточно единственного подключения к сети. Последнее обстоятельство обеспечивает высокую масштабируемость сетей MPLS VPN.

Применение MPLS заметно упрощает администрирование виртуальной сети. Настройка клиентских устройств не требуется вовсе, а при появлении нового удаленного офиса придется изменить конфигурацию только того PE, к которому он будет подключен. Доступ в Internet может быть организован через единственный узел, что позволяет обойтись одним брандмауэром, сохранив отгороженность сети от внешнего мира.

Попытка кастинга

Операторы, принявшие решение о развертывании сети MPLS, встают перед нелегким выбором. На специализированном Internet-ресурсе www.mplsrc.com упомянута добрая дюжина компаний, выпускающих MPLS-устройства, и список этот далеко не полон. Сравнительный анализ имеющегося на рынке оборудования заслуживает отдельного обзора. Ниже перечислены MPLS-продукты фирм, наиболее известных на российском рынке.

Alcatel. Комплексное решение для формирования инфраструктуры MPLS, предлагаемое французским производителем, охватывает различные части сети. Поддержка MPLS реализована в магистральных коммутирующих маршрутизаторах 7670 Routing Switch Platform (RSP) и коммутаторах для оптических сетей 7770 Optical Broadband Exchange (OBX), а также в DSLAM- мультиплексорах 7300 ASAM. Устройство 7770 OBX поддерживает также расширенную технологию коммутации по меткам для оптических сетей (GMPLS). Для управления сервисами MPLS и оптимизации транспорта потоков данных предназначен 5620 Traffic and Service Optimization Module.

Cisco Systems. Свое решение для передачи трафика по магистралям IP/MPLS компания Cisco назвала Any Transport over MPLS (AToM). Оно поддерживает сетевые сервисы второго и третьего уровней модели OSI и различные сетевые протоколы — Ethernet, frame relay, ATM, PPP, HDLC. Компания планирует обеспечить в сетях MPLS возможность формирования логических соединений «каждый с каждым», прозрачный доступ к локальным сетям удаленных офисов, функции автоматического обнаружения по протоколу Border Gateway Protocol (BGP) и пакетизацию ячеек ATM для их передачи по MPLS-сети. На сегодняшний день технология AToM реализована в маршрутизаторах серий 7200, 7500, 7600 и 12000.

Ericsson. В продукции шведского производителя технология MPLS воплощена в комплексном решении Packet Backbone Network (PBN), рассчитанном на применение в сетях IP и ATM. Его основу составляют маршрутизаторы AXI 520 IP Core Routers и AXI 540 Edge Aggregation Routers, а также ATM-коммутаторы AXD 301 High-Performance ATM Switch. Cвою разработку компания активно продвигает в качестве средства для построения магистралей в сетях мобильной связи. Наглядное свидетельство тому — название последней версии этого решения (Mobile-PBN), появившейся в июне прошлого года.

Foundry Networks. Поддержка MPLS реализована в семействе коммутирующих маршрутизаторов NetIron (модели 400, 800 и 1500), производительность системной шины которых доходит до 480 Гбит/с. Эти устройства позволяют формировать сети VPN второго уровня, оптимизировать передачу трафика в магистральных сетях и строить городские сети на базе технологий ATM, SONET/SDH и 1/10-Гбит/с Ethernet.

Juniper Networks. Маршрутизаторы этой фирмы, относящиеся к семейству M-series, позволяют развертывать сервисы на базе MPLS в сетях разного масштаба. Так, на применение в компактных городских сетях рассчитаны устройства M5 и M10. На роль граничных узлов, агрегирующих трафик с нескольких выделенных каналов доступа, подходят модели M20 и M40. Те же функции можно поручить изделию M40e, хотя допускается и его применение в опорных сетях средней величины. Наконец, маршрутизаторы M160 образуют фундамент крупной магистральной инфраструктуры. Производительность перечисленных устройств находится в диапазоне от 5 (M5) до 160 (M160) Гбит/с. Фирма реализовала поддержку технологии GMPLS в ОС JUNOS, устанавливаемой на ее сетевых устройствах.

Lucent Technologies. До недавнего времени на роль флагманского продукта компании для сетей MPLS прочили магистральный маршрутизатор TMX 880, но минувшей осенью связанные с ним работы были прекращены (см. Сети, 2002, № 22, с. 4) или, по версии представителей российского офиса Lucent, временно приостановлены. Тем не менее MPLS по-прежнему поддерживается магистральными мультисервисными коммутаторами CBX 500 и GX 550. На создание сетей VPN ориентирована архитектура IP Navigator, базирующаяся на технологии виртуальной маршрутизации.

Nortel Networks. Протокол MPLS реализован в нескольких продуктах этой компании. В городских оптических сетях Ethernet в качестве маршрутизаторов PE могут использоваться устройства OPTera Metro 8000 и Passport 8600 Routing Switch. На применение в оптических сетях (Ethernet, SONET/SDH) рассчитаны также коммутаторы OPTera Connect HDX и DX. Мультисервисные устройства Passport 15000 способны выполнять функции как граничного, так и магистрального маршрутизатора в сетях различных типов; с выпуском модели Passport 15000-VSS фирма реализовала эти функции в одном корпусе. Наконец, полный набор услуг IP VPN (удаленный доступ, формирование структуры intranet/extranet и др.) и защиту данных поддерживает мультисервисное устройство Shasta 5000 Broadband Service Node (BSN).

Siemens. В качестве маршрутизаторов PE фирма предлагает использовать модели ERX-700 и ERX-1400/1440, выпускаемые ее дочерним предприятием Unisphere Networks. На недавно завершившейся выставке CeBIT’2003 сетевое подразделение немецкого концерна (Siemens ICN) представило мультисервисную платформу SURPASS hiT 70xx для оптических сетей следующего поколения. Она обеспечивает эффективную передачу данных Ethernet и коммутацию второго уровня в конвергентных IP-сетях с использованием протокола MPLS.

Первые пробы

Утверждение о том, что стандартизация MPLS устранила проблему несовместимости оборудования разных производителей, справедливо лишь отчасти. Как бывает с любой новой и достаточно сложной технологией, принимаемые спецификации не способны регламентировать все и вся, и остающийся люфт разработчики используют по своему усмотрению. В этих условиях решающую роль играет тестирование оборудования независимыми организациями, поэтому операторам, решившим сделать ставку на MPLS, стоит пристально присмотреться к его результатам.

Систематическое тестирование MPLS-устройств началось около трех лет назад и продолжается с завидной интенсивностью. Раз от раза увеличивается количество фирм-участников и число моделей, предоставляемых для испытаний. Скажем, в тестировании, организованном в марте 2001 года Университетом шт. Нью-Хэмпшир (UNH), фигурировало оборудование только четырех компаний (Alcatel, Avici, Cisco и Unisphere), сегодня же счет идет на десятки.

В мае 2002 года посетители проходившей в Лас-Вегасе выставки NetWorld + Interop могли увидеть фрагменты испытаний, незадолго до этого проведенных все в том же UNH при участии консорциума MPLS Forum. Они включали в себя использование обеих схем распределения меток в среде MPLS (RSVP-TE и CR-LDP), коммутацию трафика второго уровня и формирование VPN на третьем уровне.

Результаты испытаний, в которых участвовали 30 платформ от 22 компаний, обнадеживают. Скажем, 16 производителей поддерживают технологию коммутации второго уровня в среде MPLS, изложенную в так называемом проекте Martini. В тесте на коммутацию 25 из 30 устройств успешно взаимодействовали с остальными изделиями. Даже в самом худшем случае устройство одного производителя продемонстрировало способность совместно функционировать с продуктами половины участников тестирования, в среднем же этот показатель оказался значительно более высоким.

Конечно, было бы наивно полагать, что все проблемы воплощения технологии MPLS в конкретных продуктах уже решены. В частности, предоставляемая стандартом свобода выбора спецификации фильтра (FF или EF при использовании протокола распределения меток RSVP-TE), мягко говоря, не способствует совместимости. Возможно, эта неопределенность будет устранена в следующих версиях стандарта.

Не менее грандиозное MPLS-шоу состоялось месяц спустя в Атланте на выставке Supercomm 2002. Организаторам удалось заинтересовать 21 производителя, которые в общей сложности предоставили 11 магистральных и 16 граничных маршрутизаторов. Среди участников оказались как титаны сетевой индустрии (Agilent, Alcatel, Ericsson, Intel, Lucent, Marconi), так и малоизвестные фирмы (Celox, Charlotte’s Web Networks, Mahi, Vivace).

Набор тестов включал в себя формирование и приоритизацию трафика на основе явно заданных маршрутов, организацию туннелей Ethernet в среде MPLS и туннелей VPN третьего уровня с использованием протокола BGP. Хотя в целом результаты этих испытаний следует признать успешными, в них также выявился ряд аспектов технологии MPLS, требующих дальнейшего урегулирования. К ним относятся, например, существование двух сценариев распределения меток (по требованию и спонтанно) и применение двух схем адресации маршрутизаторов (истинные адреса интерфейсов и внутренние адреса, служащие для идентификации этих устройств в пределах домена MPLS).

Путевка в жизнь

Еще три года назад в зарубежных публикациях, посвященных MPLS, упоминания о реальных проектах приходилось буквально выискивать. Первопроходцами нового рынка услуг на базе MPLS стали американские компании AT&T и WorldCom, канадская 360networks и международный оператор GlobalCrossing. Как известно, два из них в прошлом году объявили о банкротстве, да и вообще кризис заставил некоторых участников телекоммуникационного рынка скорректировать амбициозные планы освоения перспективной технологии.

Важным результатом последних лет можно считать появление сетей MPLS в нашей стране. Самая крупная отечественная сеть, в которой активно используется этот протокол, построена компанией «ТрансТелеКом». В апреле прошлого года оператор приступил к предоставлению на ее основе услуг IP MPLS VPN.

Осенью прошлого года «Южная телекоммуникационная компания», входящая в состав холдинга «Связьинвест», получила сертификат на мультисервисную IP-сеть MPLS. Ее развертывание на базе существовавшей в Краснодарском крае сети передачи данных началось еще в 1999 году. Для высокоскоростного доступа оператор предлагает технологию ADSL. Текущий, третий этап развития сети связан с построением оптоволоконного кольца как основы IP-сети нового поколения.

В июне 2002 года фирма «Техносерв А/С» приступила к построению мультисервисной сети передачи данных для ОАО «Электросвязь» Кемеровской области (региональный филиал компании «Сибирьтелеком»). Проектом предусматривалось создание наложенной сети MPLS для предоставления услуг VPN с подписанием соглашений о качестве обслуживания. Надо признать, что первые примеры оказались заразительными: в последние месяцы о планируемом внедрении средств MPLS объявили многие региональные операторы связи.

Не отстают от них и альтернативные операторы. В январе 2002 года проект строительства мультисервисной сети анонсировала «Комстар». Развертывание сети потребует трех лет, а сама она, в отличие от большинства российских систем MPLS, будет поддерживать сети VPN не только на третьем, но и на втором уровнях модели OSI. Услуги построения виртуальных частных сетей на базе MPLS в нашей стране активно предлагают также «Сонера Рус» и «Эквант».

В подавляющем большинстве отечественных проектов, связанных с внедрением технологии MPLS, в качестве магистральных и граничных маршрутизаторов используется оборудование Cisco Systems. Исключение составляет, пожалуй, упомянутый проект фирмы «Комстар», сделавшей ставку на изделия Riverstone Networks.

Итак, технология MPLS получила прописку в России. Будем надеяться, что всерьез и надолго.


Операторы перевооружают сети

Обзор, посвященный перспективным технологиям обработки мультисервисного трафика в магистральных сетях, будет неполным, если мы не обратимся к опыту некоторых российских операторов, внедривших на своих сетях оборудование с поддержкой протокола MPLS. Примечательно, что эта технология вызывает живой интерес как у традиционных предприятий электросвязи, так и у альтернативных поставщиков телекоммуникационных услуг. Знакомясь с отечественным опытом построения и эксплуатации магистральных MPLS-сетей, мы задавали респондентам следующие вопросы.

  • Какое оборудование было задействовано для организации мультипротокольной сети с коммутацией по меткам?
  • Чем был обусловлен выбор поставщика оборудования?
  • Какова архитектура создаваемой сети?
  • Какой набор услуг планирует предоставлять с ее помощью оператор?
  • Почему оператор остановил свой выбор именно на технологии MPLS?

Начнем с крупнейшего проекта подобного рода на территории России, реализованного компанией «ТрансТелеКом» (ТТК).

Компания «ТрансТелеКом» имеет на сегодняшний день наиболее протяженную волоконно-оптическую сеть, поверх которой реализуются службы транспортного и прикладного уровней. Связная инфраструктура ТТК представляет совокупность цифровых магистральных каналов (общей протяженностью 45 тыс. км), транспортной сети ATM, наложенной сети IP-MPLS и локальных систем абонентского доступа.

В качестве основной транспортной среды для IP-сети используются каналы опорной сети уровня STM-1 (155 Мбит/с), с перспективой наращивания до уровня STM-4 (622 Мбит/с) и STM-16 (2,4 Гбит/с). Предусмотрено резервирование основных IP-каналов путем организации постоянных виртуальных соединений (PVC) магистральной ATM-сети.

Ядро сети MPLS составляют маршрутизаторы GSR серии 12xxx (12016, 12410) производства Cisco Systems. Всего ТКК располагает 18 магистральными узлами, восемь из которых построены на базе высокопроизводительных платформ GSR, а остальные представлены менее мощными маршрутизаторами серии 75хх. На узлах доступа используются PE-маршрутизаторы Cisco 7513, поддерживающие программное обеспечение распределения загрузки по VIP-процессорам. Для низкоскоростных подключений применяется оборудование Cisco 7206 VXR. В качестве концентраторов Ethernet-трафика задействуются коммутаторы типа Catalyst. Все оборудование, действующее на сети IP-MPLS, принято Гостехнадзором РФ.

Среди доступных на сегодня и предоставляемых с помощью технологии MPLS служб следует прежде всего выделить IP-VPN, которая позволяет объединять удаленные офисы в единую защищенную корпоративную сеть с полным спектром телекоммуникационных сервисов и гарантией качества обслуживания. В качестве опции для организации VPN недавно было введено семейство услуг по обеспечению информационной безопасности при сопряжении корпоративной системы с внешними сетями и удаленном доступе пользователей к информационным ресурсам. Кроме того, клиентам предлагается высокоскоростной доступ к Internet путем прямого подключения к IP-магистрали через порты от 2 до 100 Мбит/с и услуги по организации частной голосовой сети на базе технологии VoIP. Все вышеназванные сервисы предоставляются в 19 регионах России, со временем их количество будет увеличиваться до полного охвата населенной части территории страны.

Второй по масштабу проект был выполнен по заказу ОАО «Южная телекоммуникационная компания» (ЮТК). Его задачей являлось создание краевой мультисервисной сети на основе технологии MPLS.

Старт проекту был положен еще в 1999 году. В это время в Краснодарском крае действовала единственная региональная сеть передачи данных, использовавшая протокол Х.25. За прошедшие три года с момента начала работ ОАО ЮТК построила краевую сеть, включающую в себя 52 узла. Практически все населенные пункты Краснодарского края оказались подключены к единой мультисервисной IP-магистрали. Ядро краевой MPLS-сети базируется на мощных маршрутизаторах Cisco серий 75хх и 72хх, а на пограничных узлах, присваивающих метки пакетам данных, в основном размещены устройства серии 36хх.

Руководство ЮТК оказалось официально комментировать, почему Cisco оказалась выбрана главным поставщиком оборудования для этого проекта. Однако из неофициальной информации, полученной от представителей ЮТК, следует, что альтернативы на тот момент у заказчика фактически не было. Кроме того, принималось во внимание, что Cisco считалась признанным лидером технологий пакетной коммутации, могла обеспечить наилучшее сервисное обслуживание и льготное обучение пользователей.

Заложенная в инсталлированном MPLS-оборудовании функциональность позволила оператору развернуть службы широкополосного доступа, виртуальных частных сетей по выделенным линиям (VPN) и виртуальных частных сетей на основе коммутируемых соединений Virtual Private Dial-up Network (VPDN), IP-телефонии и защищенного доступа к корпоративным информационным ресурсам.

При этом реализован далеко не весь технологический потенциал построенной сети и ряд услуг только готовятся к запуску в коммерческую эксплуатацию. Это касается передачи видео по запросу и широковещательных IP-сервисов.

Первые месяцы эксплуатации краевой мультисервисной инфраструктуры ЮТК показали, что среди конечных пользователей наибольшую популярность приобрели предложения по широкополосному подключению к Сети по технологии ADSL. Для агрегации широкополосного трафика голоса и данных также используются DSLAM-платформы от Cisco. Всего на текущий момент на узлах доступа краевой мультисервисной сети инсталлировано 592 порта xDSL, около 4 тыс. портов Ethernet и 4654 универсальных порта dial-up. По мере роста потребностей конечных заказчиков в передаче мультимедийного трафика емкость узлов доступа будет расширяться.

Теперь перенесемся на Урал, где сейчас разворачивается третий этап строительства мультисервисной сети передачи данных Пермской области. О деталях проекта рассказывает Игорь Манько, начальник отдела технической и инвестиционной политики ОАО «Уралсвязьинформ»:

К настоящему времени завершена вторая очередь строительства региональной сети на базе технологии мультипротокольной коммутации по меткам (MPLS). Этой сетью охвачена практически вся территория города Пермь, а в текущем году мы планируем распространить зону ее охвата на всю область.

Городская MPLS-сеть Перми насчитывает 13 узлов, в качестве которых задействованы маршрутизаторы Cisco 7206. Она выполнена в форме оптических колец, обеспечивающих скорость передачи 622 Мбит/с с помощью технологии Dynamic Packet Transport (DPT), которую поддерживают маршрутизаторы Cisco. Для агрегации трафика пользователей на периферии сети размещены Ethernet-коммутаторы семейства Catalyst и мультиплексоры цифровых абонентских линий Cisco DSLAM 6264.

Выбор оборудования в пользу Cisco обусловлен прежде всего тем, что на момент составления и технического обоснования проекта ( в середине 2001 года) предложение этого вендора оказалось оптимальным с точки зрения поставленных задач. А они, в свою очередь, вытекали из общей ситуации на рынке услуг передачи данных в Перми и области. Беда в том, что службы передачи данных, ориентированные на мультисервисный трафик, у компании «Уралсвязьинформ» практически отсутствовали: из технологий пакетной коммутации получил развитие только доступ по dial-up. Настоящий проект был призван «залатать дыру» в этой области.

Мы долгое время присматривались к существующим пакетным технологиям, но до появления продуктов с поддержкой протокола IP-MPLS не могли остановиться на однозначно приемлемом для нас решении. К примеру, ATM, которая находилась на пике популярности в конце 90-х годов, не устраивала нас своей функциональной избыточностью и дороговизной. Мы решили отказаться от универсальности ATM в пользу технологий, нацеленных на пакетные IP-услуги.

«Уралсвязьинформ» предполагает развивать на сети MPLS целый спектр услуг для корпоративных пользователей, в частности организацию VPN и скоростной доступ к Internet. В инсталлированной конфигурации оборудования заложена также функциональность VoIP и Video On Demand. Но такая конфигурация выбрана с прицелом на будущее, поскольку готовые приложения для реализации услуг IP-телефонии и видео по требованию у нас еще не внедрены.