Hlavní navigace

Mezinárodní peering jednodušší díky EoMPLS

Rita Pužmanová

Síť národního výzkumu a vzdělávání CESNET2 má dlouholeté zkušenosti s propojováním na jiné evropské výzkumné sítě, jak provozní, tak i experimentální, a samozřejmě na starý dobrý Internet (prostřednictvím NIX). S propojováním takových sítí úzce souvisí peering, a to nemusí být triviální záležitost ani na technologické, ani na jiné úrovni.

Čím složitější je propojení sítí, zejména pokud se jedná o tranzit, tím by celý peering mohl být problematičtější. Ale s novými síťovými technologiemi, které jsou dnes k dispozici, může být pravda i opačná. Díky možnostem realizovat tunely sítí již na druhé vrstvě (L2) je možné se elegantně vyhnout složitostem na vrstvě třetí (L3), a vlastní propojení dvou oddělených sítí pak tranzitní síť nemusí z hlediska záležitostí síťové vrstvy nijak ovlivňovat. Tranzitní síť v tomto případě skutečně funguje čistě jako transportní prostředí a nevstupuje nijak do peeringové politiky dvou přes ni propojených sítí.

Propojení se slovenskou a polskou sítí

Propojení sítě CESNET2 se slovenskou akademickou sítí SANET je již realizováno dva roky. Optická trasa je postavena mezi směrovačem Cisco 7609 v Brně na straně CESNET2 a směrovačem v Bratislavě na straně SANET. Ve funkci regenerátoru optického signálu je na trase nasazen L2 přepínač Catalyst 3524XL v Břeclavi. Na obou částech optické trasy jsou použity gigabitové konvertory GBIC (GigaBit Interface Convertor) pro CWDM (Coarse Wavelength Division Multiplexing) pro vlnovou délku 1550 nm (viz následující obrázek).

1458

Propojení CESNET2 s polskou sítí PIONIER je realizováno teprve od srpna 2004. Trasa je postavena mezi směrovačem Cisco 7609 v Ostravě na straně CESNET2 a směrovačem na straně sítě PIONIER. Na trase jsou opět použity gigabitové konvertory GBIC CWDM-1550 (viz následující obrázek).

1459

CESNET2 jako tranzitní prostředí

Pro propojení mezi sítěmi SANET a PIONIER bylo vytvořeno spojení L2 přes síť CESNET2 pomocí moderní přenosové technologie EoMPLS (Ethernet over MultiProtocol Label Switching). EoMPLS se již běžně poskytuje zákazníkům sdružení CESNET, například pro propojení sítí pro „proudovací“ servery mezi Prahou a Ostravou nebo pro připojení odloučených pracovišť členů sdružení. Toto je však první spoj, který je provozován pro uživatele mimo vlastní síť CESNET2.

Na obou trasách je použito zapouzdření podle IEEE 802.1Q a pro provoz mezi sítěmi CESNET2 a SANET (příp. PIONIER) a sítěmi SANET a PIONIER jsou vytvořeny virtuální lokální sítě (VLAN, Virtual Local Area Network).

Výslednou topologii naznačuje následující obrázek:

1460

EoMPLS

MPLS používá pro urychlení cesty paketů sítí princip přepínání značek, založený na důsledném oddělení procesu směrování (routing) od vlastního předávání paketů (forwarding). LSR (Label Switching Router) na okraji sítě příchozímu paketu přidělí značku, která se pak dále používá pro jeho předávání mezi LSR uvnitř MPLS sítě. Směrovače uvnitř sítě pak mohou datagram předávat dál výhradně na základě svých individuálních jednoduchých tabulek značek, aniž by musely nahlédnout do své směrovací tabulky.

Datagramy se pohybují po cestách sítí, které jsou obdobou okruhů ve veřejných sítích, proto je MPLS dobrým základem budování VPN (Virtual Private Network). MPLS také umožňuje elegantní integraci různých technologií přenosu na druhé vrstvě, například Ethernet, SDH nebo ATM. Jedná se o služby umožňující transparentní virtuální dvoubodové spojení na úrovni L2 na bázi technologie „pseudowire“, využívající možnosti vícenásobného zapouzdření MPLS značek. Místo budování samostatné privátní IP sítě pro přenos dat se tak provoz na druhé vrstvě přenáší tunely přes páteřní MPLS síť. Podle Cisco Systems je tento přenos rámců přes MPLS páteř obecně označovaný jako AToM (Any Transport over MPLS), kde jednou z častých variant je EoMPLS (Ethernet over MPLS).

Je libo Martini?

Technologie AToM nemá jedno otevřené řešení, protože panuje „boj“ mezi dvěma přístupy budování dvoubodových VPN na druhé vrstvě (L2VPN), které jsou stále ve stádiu návrhu (Internet Draft). Jedná se o návrhy označované podle svých autorů jako Martini draft a Kompella draft. První návrh Luca Martiniho z Cisco Systems je základem celého konceptu PWE3 (Pseudo Wire Edge to Edge Emulation) a je přijat řadou výrobců směrovačů, na rozdíl od návrhu druhého, pocházejícího od Kireeti Kompelly z Juniper Networks.

Podrobné porovnání a testování dvou návrhů signalizace L2VPN nedávno zveřejnil GÉANT ve svém dokumentu Studies and Testing of Layer 2 VPNs – Year 4 [PDF, 308 kB] . Z porovnání vyšel „vítězně“ návrh „Martini“.

Je dobré připomenout, že vzhledem k rostoucímu zájmu o dvoubodové spoje má zejména následník sítě GÉANT (nový projekt GN2) poskytovat nativní propojení na druhé vrstvě. V řadě případů to znamená implementaci oddělených vlnových délek vyhrazených pro jednotlivá dvoubodová propojení a multiplexování provozu do vlnových délek. Protože ne ve všech partnerských zemích jsou dostupná temná vlákna a příznivé ceny vlnových délek, pro propojení do těchto zemí se uplatní právě dvoubodové spoje s využitím L2VPN.

Směrování

Zpět ale ke konkrétnímu řešení mezinárodního peeringu. V rámci realizovaného propojení SANET, PIONIER a CESNET2 je propagace směrovacích informací ze/do sítě CESNET2 nakonfigurována na hraničních směrovačích v Praze, Brně a Ostravě a řídí se těmito pravidly:

  • směrovací informace ze sítí SANET, PIONIER a sítí, se kterými mají peering přes SIX (Slovak Internet eXchange) nebo WIX (Warsaw Internet eXchange), jsou propagovány do sítě CESNET2,
  • směrovací informace pouze ze sítí SANET a PIONIER jsou propagovány do NIX (Neutral Internet eXchange),
  • směrovací informace ze sítě CESNET2 a sítí, se kterými má peering přes NIX, jsou propagovány do sítí SANET a PIONIER,
  • směrovací informace pouze ze sítě CESNET2 jsou propagovány do SIX a WIX.

Výměna směrovacích informací podle těchto pravidel je zajištěna odpovídající konfigurací externího směrovacího protokolu BGP (Border Gateway Protocol) na hraničních směrovačích pomocí směrovacích map, distribučních listů a komunit.

Význam řešení

Díky použití technologie EoMPLS je vytvořeno přímé propojení mezi sítěmi SANET a PIONIER. Jednání o peeringu je pak otázkou pouze pro oprávněné zástupce těchto organizací. Síť CESNET2 obstarává jen transport a nejsou na ní použita žádná pravidla ovlivňující propagaci směrovacích informací.

Hlavní výhoda tohoto řešení peeringu je tedy ryze praktická: díky tunelu EoMPLS přes infrastrukturu CESNET2 je umožněn přímý peering mezi sítěmi SANET a PIONIER, který je transparentní pro síťovou vrstvu CESNET2, takže práce protokolů IPv4 i IPv6, unicast i multicast je zcela nedotčena.

Ve výsledku tedy není CESNET2 peeringem těchto cizích sítí nijak ovlivněn, pouze funguje jako transportní infrastruktura. Současně se tak zjednodušila implementace vzájemné politiky peeringu mezi CESNET2-SANET-PIONIER-GÉANT, protože vlastní peering SANET a PIONIER nijak neovlivňuje síť CESNET2, neboť ta do něj vlastně nijak nevstupuje.

Anketa

Má EoMPLS budoucnost i v jiných aplikacích?

Našli jste v článku chybu?

12. 6. 2005 11:16

xXx (neregistrovaný)
Implementace v zasade existuje (asi 15 kB kodu), ale jenom zakladniho tag-switchingu. Podpora LDP, vrf, interakce s podporou BGP address-family vpnv4 apod. neni, tunelovani L2 samozrejme taky ne.

18. 1. 2005 17:05

Michal Krsek (neregistrovaný)
Moje "domovska domena" je krsek.cz :-)

Mimochodem, nikde jsem nepsal, ze MPLS je nedohlizitelna sluzba, jen jsem napsal, ze je dohlizitelna obtizne.

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem