ПРИМЕНИЕНИЕ VPLS MARTINI В MPLS TE.

На сегодняшний день, для крупных компаний популярной услугой является L2VPN. Технология работает по принципу точка-точка на канальном уровне модели OSI, это довольно большой недостаток, так как если появится необходимость в подключении дополнительных офисов, то придется организовать центральный узел, чтобы через него проходил весь трафик [1]. Вследствие этого, проявляется проблема надежности сети, для того чтобы избежать ее, используется один из подходов MPLS L2VPN. Это обосновывается способностью инкапсулировать трафик любого канального уровня, например: Ethernet over MPLS, Frame Relay over MPLS, различать трафик разных сервисов, задавая им различный путь следования.

MPLS L2VPN - это набор различных технологий, который разделен на два концептуально разных подхода: Point-to-Point - VPWS (Virtual Private Wire Service) и Point-to-Multipoint VPLS (Virtual Private LAN Service). В данной статье будет рассмотрена технология VPLS, в связи с её маштабируемостью, что необходимо для крупных компаний.

Существует два подхода к организации виртуальной частной сети, предложенные Luca Martini на базе протокола LDP и Keerti Kompella при использований протокола BGP. Подход, предложенный Luca Martini оказался более эффективным, так как на сетях, где взаимодействуют несколько операторов проявилась легкость конфигурирования и высокая эффективность распределения сигнальной информаций.

VPLS – сервис виртуальной частной сети, это способ обеспечения связи точка многоточка на базе MPLS сетей, что позволяет разрозненные сети объединить в единую сеть, с точки зрения клиента все офисы будут подключены к одному коммутатору, со стороны провайдера необходимо проработать все точки включения (рисунок 1)[1].

Рисунок 1. Вид подключения со стороны клиента (слева), со стороны провайдера (справа)

Основные понятия VPLS:

Pseudo Wire (PW) - это виртуальное соединение, используемое для передачи кадров между двумя PE (Provider Edge).

AC — Attached Circuit— интерфейс на PE для подключения клиента.

VC — Virtual Circuit - виртуальное однонаправленное соединение через общую сеть.

VSI — Virtual Switching Instance. Виртуальный коммутатор в пределах одного узла. [2]

Для установления сигнализаций между PE используется LDP, также LDP используется для распределения меток, в этом случае LDP распределяет каждому из подключенных офисов метку в сообщении LDP Label Mapping Message.

Для конфигурирования Martini VPLS будут использоваться команды оборудования Huawei. Задачи, которые необходимо выполнить перед конфигурацией Martini VPLS следующие:

1. Настроить Interior Gateway Protocol (OSPF, ISIS), так как MPLS работает только с IP, и сама сеть строиться поверх IP.
2. Настроить LSR ID на PE и включение MPLS, MPLS TE, MPLS RSVP - TE, MPLS TE CSPF.
3. Включить MPLS L2VPN на PE.
4. Установить удаленный сеанс LDP между PE, это необходимо для обеспечения связности и обмена информацией PW между PE маршрутизаторами, указывается командой mpls ldp remote-peer peer-name, в качестве установление сессий с удаленным PE указывается его loopBack. Команда display mpls ldp session показывает имеющиеся сессии, статус Operational указывает, что сессия с удаленным PE установлена, пример представлен на рисунке 2.

Рисунок 2. Результат команды display mpls ldp session

5. Создать туннель, используемый для передачи служебных данных между PE: при конфигурировании общих параметров туннеля IP-адрес интерфейса туннеля задается командой ip address unnumbered interface interface-type interface-number, используется адрес локального Loopback интерфейса для построения туннеля. Команда tunnel-protocol mpls te указывает на создание туннеля MPLS TE с использованием протокола RSVP. Для указания удаленного маршрутизатора используется команда destination ip-address - адрес назначение удаленного маршрутизатора Loopback. Указание tunnel ID - mpls te tunnel-id tunnel-id. Если используется статический маршрут, то необходима команда mpls te reserved-for-binding, если динамический, то она не нужна. Завершение: применение настроек командой mpls te commit.

Данные команды являются базовыми, они позволяют поднять туннель между маршрутизаторами. Для просмотра туннеля используется команда display mpls lsp (рисунок 3)

Рисунок 3. Результат команды display mpls lsp

6. Создание политики туннеля: tunnel-policy policy-name, при прописи политики статически, указываем удаленный Loopback маршрутизатора - используется команда tunnel binding destination dest-ip-address te tunnel interface-number, что также указывает только определенные VPN-услуги. Для использования динамического распределения маршрута: tunnel select-seq cr-lsp lsp load-balance-number 1, VPN - выбирает туннель LSP, если CR-LSP не существует. После того, как CR-LSP настроен, VPN выбирает CR-LSP и больше не использует туннель LSP.
7. Создать VSI, для этого используется команда - vsi vsi-name static, что создает и применяет механизм обнаружения статического сходства. Используем сигнализацию LDP командой pwsignal ldp. Назначение PN ID - аналог VCID уникальный идентификатор VPN, он должен совпадать на всех узлах, задается командой vsi-id vsi-id. Для указания соседа, который является членом VPLS используется команда peer peer-address [ negotiation-vc-id vc-id ] [ tnl-policy policy-name ], к дополнению данной команды возможно следующее использование необязательного PW ID, которое позволит использовать построение через Virtual Leased Line (VLL), tnl-policy policy-name – позволяет использовать уже созданную туннельную политику.
8. Связать VSI с интерфейсом подключения CE необходимо: в режиме конфигурирования, выбираем интерфейс командой: interface { ethernet | gigabitethernet } interface-number, также можно привязать к sub-interface - потребуется дополнительно прописать VLAN командой vlan-type dot1q vlan-id , в завершение прикрепляем созданный vsi, l2 binding vsi vsi-name.[2]

В результате вышеописанных действий получаем связность между офисами, показанную на рисунке 4, для проверки связности между офисами на маршрутизаторе используется команда display vsi name [name], vsi State указывает на состояние сессии[3].

Рисунок 4. Схема связи офисов

Рисунок 5. Результат команды display vsi name

Список литературы:

1. VPLS. [электронный ресурс] — Режим доступа. — URL: http://netwild.ru/vpls/ (дата обращения: 5.03.2018)
2. VPLS Configuration. NE40E&80E V600R007C00 Configuration Guide - VPN 04. //Техническая документации — 2014. — [электронный ресурс] — Режимдоступа.—URL: http://support.huawei.com/enterprise/ru/doc/DOC1000036949?section=j00c (дата обращения: 16.03.2018)
3. VPLS. [электронный ресурс] — Режим доступа. — URL: http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC0100523957&partNo=10012 (дата обращения: 6.03.2018)