Mezinárodní peering jednodušší díky EoMPLS

Síť národního výzkumu a vzdělávání CESNET2 má dlouholeté zkušenosti s propojováním na jiné evropské výzkumné sítě, jak provozní, tak i experimentální, a samozřejmě na starý dobrý Internet (prostřednictvím NIX). S propojováním takových sítí úzce souvisí peering, a to nemusí být triviální záležitost ani na technologické, ani na jiné úrovni.

Čím složitější je propojení sítí, zejména pokud se jedná o tranzit, tím by celý peering mohl být problematičtější. Ale s novými síťovými technologiemi, které jsou dnes k dispozici, může být pravda i opačná. Díky možnostem realizovat tunely sítí již na druhé vrstvě (L2) je možné se elegantně vyhnout složitostem na vrstvě třetí (L3), a vlastní propojení dvou oddělených sítí pak tranzitní síť nemusí z hlediska záležitostí síťové vrstvy nijak ovlivňovat. Tranzitní síť v tomto případě skutečně funguje čistě jako transportní prostředí a nevstupuje nijak do peeringové politiky dvou přes ni propojených sítí.

Propojení se slovenskou a polskou sítí

Propojení sítě CESNET2 se slovenskou akademickou sítí SANET je již realizováno dva roky. Optická trasa je postavena mezi směrovačem Cisco 7609 v Brně na straně CESNET2 a směrovačem v Bratislavě na straně SANET. Ve funkci regenerátoru optického signálu je na trase nasazen L2 přepínač Catalyst 3524XL v Břeclavi. Na obou částech optické trasy jsou použity gigabitové konvertory GBIC (GigaBit Interface Convertor) pro CWDM (Coarse Wavelength Division Multiplexing) pro vlnovou délku 1550 nm (viz následující obrázek).

1458

Propojení CESNET2 s polskou sítí PIONIER je realizováno teprve od srpna 2004. Trasa je postavena mezi směrovačem Cisco 7609 v Ostravě na straně CESNET2 a směrovačem na straně sítě PIONIER. Na trase jsou opět použity gigabitové konvertory GBIC CWDM-1550 (viz následující obrázek).

1459

CESNET2 jako tranzitní prostředí

Pro propojení mezi sítěmi SANET a PIONIER bylo vytvořeno spojení L2 přes síť CESNET2 pomocí moderní přenosové technologie EoMPLS (Ethernet over MultiProtocol Label Switching). EoMPLS se již běžně poskytuje zákazníkům sdružení CESNET, například pro propojení sítí pro „proudovací“ servery mezi Prahou a Ostravou nebo pro připojení odloučených pracovišť členů sdružení. Toto je však první spoj, který je provozován pro uživatele mimo vlastní síť CESNET2.

Na obou trasách je použito zapouzdření podle IEEE 802.1Q a pro provoz mezi sítěmi CESNET2 a SANET (příp. PIONIER) a sítěmi SANET a PIONIER jsou vytvořeny virtuální lokální sítě (VLAN, Virtual Local Area Network).

Výslednou topologii naznačuje následující obrázek:

1460

EoMPLS

MPLS používá pro urychlení cesty paketů sítí princip přepínání značek, založený na důsledném oddělení procesu směrování (routing) od vlastního předávání paketů (forwarding). LSR (Label Switching Router) na okraji sítě příchozímu paketu přidělí značku, která se pak dále používá pro jeho předávání mezi LSR uvnitř MPLS sítě. Směrovače uvnitř sítě pak mohou datagram předávat dál výhradně na základě svých individuálních jednoduchých tabulek značek, aniž by musely nahlédnout do své směrovací tabulky.

Datagramy se pohybují po cestách sítí, které jsou obdobou okruhů ve veřejných sítích, proto je MPLS dobrým základem budování VPN (Virtual Private Network). MPLS také umožňuje elegantní integraci různých technologií přenosu na druhé vrstvě, například Ethernet, SDH nebo ATM. Jedná se o služby umožňující transparentní virtuální dvoubodové spojení na úrovni L2 na bázi technologie „pseudowire“, využívající možnosti vícenásobného zapouzdření MPLS značek. Místo budování samostatné privátní IP sítě pro přenos dat se tak provoz na druhé vrstvě přenáší tunely přes páteřní MPLS síť. Podle Cisco Systems je tento přenos rámců přes MPLS páteř obecně označovaný jako AToM (Any Transport over MPLS), kde jednou z častých variant je EoMPLS (Ethernet over MPLS).

Je libo Martini?

Technologie AToM nemá jedno otevřené řešení, protože panuje „boj“ mezi dvěma přístupy budování dvoubodových VPN na druhé vrstvě (L2VPN), které jsou stále ve stádiu návrhu (Internet Draft). Jedná se o návrhy označované podle svých autorů jako Martini draft a Kompella draft. První návrh Luca Martiniho z Cisco Systems je základem celého konceptu PWE3 (Pseudo Wire Edge to Edge Emulation) a je přijat řadou výrobců směrovačů, na rozdíl od návrhu druhého, pocházejícího od Kireeti Kompelly z Juniper Networks.

Podrobné porovnání a testování dvou návrhů signalizace L2VPN nedávno zveřejnil GÉANT ve svém dokumentu Studies and Testing of Layer 2 VPNs – Year 4 [PDF, 308 kB] . Z porovnání vyšel „vítězně“ návrh „Martini“.

Je dobré připomenout, že vzhledem k rostoucímu zájmu o dvoubodové spoje má zejména následník sítě GÉANT (nový projekt GN2) poskytovat nativní propojení na druhé vrstvě. V řadě případů to znamená implementaci oddělených vlnových délek vyhrazených pro jednotlivá dvoubodová propojení a multiplexování provozu do vlnových délek. Protože ne ve všech partnerských zemích jsou dostupná temná vlákna a příznivé ceny vlnových délek, pro propojení do těchto zemí se uplatní právě dvoubodové spoje s využitím L2VPN.

Směrování

Zpět ale ke konkrétnímu řešení mezinárodního peeringu. V rámci realizovaného propojení SANET, PIONIER a CESNET2 je propagace směrovacích informací ze/do sítě CESNET2 nakonfigurována na hraničních směrovačích v Praze, Brně a Ostravě a řídí se těmito pravidly:

  • směrovací informace ze sítí SANET, PIONIER a sítí, se kterými mají peering přes SIX (Slovak Internet eXchange) nebo WIX (Warsaw Internet eXchange), jsou propagovány do sítě CESNET2,
  • směrovací informace pouze ze sítí SANET a PIONIER jsou propagovány do NIX (Neutral Internet eXchange),
  • směrovací informace ze sítě CESNET2 a sítí, se kterými má peering přes NIX, jsou propagovány do sítí SANET a PIONIER,
  • směrovací informace pouze ze sítě CESNET2 jsou propagovány do SIX a WIX.

Výměna směrovacích informací podle těchto pravidel je zajištěna odpovídající konfigurací externího směrovacího protokolu BGP (Border Gateway Protocol) na hraničních směrovačích pomocí směrovacích map, distribučních listů a komunit.

Význam řešení

Díky použití technologie EoMPLS je vytvořeno přímé propojení mezi sítěmi SANET a PIONIER. Jednání o peeringu je pak otázkou pouze pro oprávněné zástupce těchto organizací. Síť CESNET2 obstarává jen transport a nejsou na ní použita žádná pravidla ovlivňující propagaci směrovacích informací.

KL_NOMINACE

Hlavní výhoda tohoto řešení peeringu je tedy ryze praktická: díky tunelu EoMPLS přes infrastrukturu CESNET2 je umožněn přímý peering mezi sítěmi SANET a PIONIER, který je transparentní pro síťovou vrstvu CESNET2, takže práce protokolů IPv4 i IPv6, unicast i multicast je zcela nedotčena.

Ve výsledku tedy není CESNET2 peeringem těchto cizích sítí nijak ovlivněn, pouze funguje jako transportní infrastruktura. Současně se tak zjednodušila implementace vzájemné politiky peeringu mezi CESNET2-SANET-PIONIER-GÉANT, protože vlastní peering SANET a PIONIER nijak neovlivňuje síť CESNET2, neboť ta do něj vlastně nijak nevstupuje.

Anketa

Má EoMPLS budoucnost i v jiných aplikacích?

10 názorů Vstoupit do diskuse
poslední názor přidán 12. 6. 2005 11:16

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »