NetCLI

Kategoria: Pozostałe protokoły sieci WAN

  • (T) Metro Ethernet**

    (T) Metro Ethernet**

    Metro Ethernet

    Podstawowe pojęcia

    • Połączenie Metro Ethernet zwiera w sobie szereg serwisów sieci WAN, opartych na połączeniu Ethernet-owym. Łączy ono urządzenia klienta z urządzeniami dostawcy usług internetowych, umożliwiając komunikację pomiędzy biurami zdalnymi w warstwie drugiej (L2).
    • W strukturze budowy oraz zasadach działania, Metro Ethernet przypomina duży switch łączący ze sobą biura zdalne.
    • Technologia Metro Ethernet rozpoczęła swoją obecność na rynku, oferując strukturę ograniczoną do jednego miasta bądź aglomeracji miejskiej zwanej MAN (Metropolitan Areas Network). Jednak obecnie technologia ta wykracza poza pierwotny obszar swojej działalności, oferując usługi WAN między miastami czy krajami, przez co często nazywana jest Carrier Ethernet.
    • Poszczególne standardy Metro Ethernet są następujące:
    Nazwa Pasmo Odległość
    100Base-LX10 100 Mbps 10 Km
    1000Base-LX 1 Gbps 5 Km
    1000Base-LX10 1 Gbps 10 Km
    1000Base-ZX 1 Gbps 100 Km
    10GBase-LR 10 Gbps 10 Km
    10GBase-ER 10 Gbps 40 Km

    Standardy połączeń Metro Ethernet

    Podstawowe zagadnienia

    Metro Ethernet
    • Access Link – Łączy urządzenie brzegowe klienta z dostawcą usług internetowych ISP.
    • Ethernet Access Link – Łączy urządzenie brzegowe klienta z dostawcą usług internetowych, za pomocą Ethernetu.
    • UNI (User Network Interface) – Odnosi się do zdarzeń, mających miejsce na połączeniu „Access Link”.
    • MFE – Definiuje standardy dotyczące technologii Metro Ethernet.
    Do połączenia z siecią Metro Ethernet mogą zostać wykorzystane rutery jak i przełączniki.

    Standardy Matro Ethernet MEF

    • VPWS (Virtual Private Wire Service) – Ethernet Line Services E-LINE (Point to Point).
    • VPLS (Virtual Private LAN Service) – Ethernet LAN Services E-LAN (Full Mesh).
    • EoMPLS (Ethernet over MPLS).

    Metro Ethernet – Standardy

    Ethernet Line Services (Point to Point) – (E-line)

    • Połączenie Merto Ethernet w wersji „Line Services” działa w sposób zbliżony do linii dzierżawionej, Łącząc bezpośrednio ze sobą dwa urządzenia klienta, poprzez linię zwaną EVC (Ethernet Virtual Circuit).
    • Połączenie Merto Ethernet w wersji „Line Services” posiada następujące cechy:
      • Wykorzystuje fizyczne połączenie Ethernet-owe.
      • Wykorzystuje adresacje IP w warstwie trzeciej.
      • Umożliwia wymianę tras dynamicznych, pomiędzy protokołami routingu.
    • W przypadku większej liczby biur zdalnych, E-line może tworzyć bardziej rozbudowane topologie sieciowe, łączące wiele odległych od siebie lokalizacji. Przykładowo biuro centralne (CO) może zostać podłączone do sieci łączem o przepustowości 10 Gbps, natomiast sto biur zdalnych otrzymać połączenia o przepustowości 100 Mbps każde. Jako że E-line przypomina połączenia w topologii PPP, każde łącze pomiędzy CO a inny biurem będzie oddzielone od pozostałych za pomocą sieci wirtualnych VLAN, przy zastosowaniu technologii tagowana 802.1Q trunking.
    W technologii E-Line każde połączenie Point-to-Point (pomiędzy dwoma ruterami) musi należeć do innej sieci.

    Ethernet LAN Services (Full Mesh) – (E-LAN)

    • E-LAN
      działa na zasadzie jednego wielkiego switch-a, łączącego zdalne lokalizację w
      jedną domenę rozgłoszeniową.
    • Sieć
      ta może operować jedynie na warstwie drugiej łącząc ze sobą switch-e brzegowe
      jak i łączyć rutery w jedną cieć warstwy trzeciej.
    Przy połączeniu E-LAN wszystkie rutery brzegowe należą do jednej sieci.

    Ethernet Tree Services (Hub and Spoke, Partial Mesh, Point to Multipoint) – (E-Tree)

    • Sieć E-tree łączy urządzenia w topologii Hub-and-Spoke, dzięki czemu biuro centralne (CO) może wysyłać wiadomości do wszystkich biur zdalnych, natomiast biura zdalne mogą nawiązać łączność jedynie z CO.
    Przy połączeniu E-Tree wszystkie rutery brzegowe należą do jednej sieci, jednak bezpośrednia komunikacja zachodzi jedynie pomiędzy niektórymi z nich. W przypadku protokołów Distance-vector funkcja podzielonego horyzontu musi być wyłączona, aby rutery mogły wymieniać trasy routingu pomiędzy sobą.

    Każdy musi płacić (Zmiana pasma)

    • Technologia Ethernet definiuje ograniczoną ilość standardów przepustowości przesyłu danych (np. 10 Mbps, 100 Mbps czy 1000 Mbps), co w niektóry przypadkach może okazać się niewystarczające. Aby rozwiązać ten problem dostawcy ISP stosują technologie CIR na połączeniach EVC, ograniczając przepustowość łącza do np. 200 Mbps. Tym samym klient płaci za taką przepustowość jakiej naprawdę potrzebuje.
    • Pomimo ustalenia z dostawcą pasma, rutery bądź przełączniki będą pracowały z przepustowością definiowaną przez standard Ethernet. Aby wymusić przestrzeganie ustalonej z dostawcą ISP prędkości, administratorzy stosują jedno z dwóch rozwiązań: QoS Policing bądź Qos Shaping.
    • QoS Policing – Monitoruje przepustowość łącza po stronie dostawcy ISP, przycinając w razie potrzeby nadmiarowy ruch sieciowy. Zastosowane tego rozwiązania może spowodować znaczące problemy po stronie klienta, ponieważ urządzenie brzegowe nadal będzie pracować z domyślną przepustowością powodując porzucanie dużej liczby pakietów po stronie dostawcy ISP.
    • QoS Shaping – Monitoruje przepustowość łącza po stronie klienta, nie pozwalając urządzeniu brzegowemu na przesyłanie większej ilości danych niż zostało to ustalone. Funkcja ta w przypadku np. technologii fast Ethernet ograniczonej do 50 Mbps, będzie wysyłała pakiety do osiągnięcia limitu danych w okresie jednej sekundy, po czym przeczeka bezczynnie wstrzymując transmisje danych, co w przypadku powyższego ograniczenia oznaczało by pracę prze ok 0,5 sekundy. Dzięki czemu limit nie zostanie przekroczony a dostawca nie będzie zmuszony do przycięcia nadmiarowego ruchu. W sposób bardziej drastyczny.

    Inne tematy WAN

  • (T) MPLS*

    (T) MPLS*

    Multi Protocol Label Switching

    Podstawowe pojęcia

    • MPLS (Multi Protocol Label Switching) – Znakuje wychodzące pakiety nagłówkami zwanymi „Label”.
    • MPLS bywa nazywany protokołem warstwy 2,5, ponieważ dodaje swój własny nagłówek „Label”, pomiędzy nagłówkami warstwy drugiej a trzeciej.
    • Aby dostawca usług Internetowych mógł podłączyć MPLS do sieci klienta musi:
      • Wiedzieć o sieciach IP klienta.
      • Wykorzystywać protokół routingu.
      • Wykorzystywać sieci klienta do podejmowana decyzji podczas wyznaczania trasy.
    • Sieć MPLS VPN nie wykorzystuje algorytmów szyfrujących przesyłane dane, osiągając prywatność połączenia poprzez  strukturę sieci, w której komunikacja jednego klienta jest nie widoczna dla innych klientów.
    • W przeciwieństwie do Metro Ethernet, w przypadku którego, dostawcy usług Internetowych stosowali switch-e łączące biura zdalne klientów, połączenie MPLS wykorzystuje rutery. Zmiana ta jest podyktowana wykorzystaniem warstwy trzeciej, przy podejmowaniu decyzji o wymianie ruchu sieciowego.
    • MPLS umożliwia współprace z wieloma innymi standardami warstwy drugiej, takimi jak ATM, Merto Ethernet, Frame Relay czy połączeniami serialowymi. Jest to możliwe ponieważ dochodzące do ruterów dostawcy usług Internetowych ramki, są de-enkapsulowane do warstwy trzeciej.
    • MPLS jako pierwszy z protokołów, umożliwił wsparcie dla QoS w sieci WAN. Dzięki czemu np. komunikacja VoIP zyskuje większy priorytet, a tym samym jakość rozmów staje się znacznie większa.
    Topologia MPLS

    MPLS Layer 3 OSI

    • Struktura sieci Metro Ethernet w przeciwieństwie
      do MPLS funkcjonuje na warstwie drugiej, dzięki czemu dostawca usług
      Internetowych nie potrzebuje żadnych informacji na temat adresacji IP klienta. Sytuacja
      ta znacząco różni się w strukturze sieci MPLS funkcjonującej na warstwie
      trzeciej. W tym przypadku ISP musi znać sieci klienta a nawet wykorzystywane
      przez niego protokołu routingu.
    • Poszczególne biura zdalne wymieniają między sobą
      informację o sieciach za pomocą protokołów routingu, jednak relacja sąsiedztwa nie są nawiązywane
      pomiędzy ruterami brzegowymi poszczególnych biur klienckich      , a pomiędzy CE i PE. Podsumowując:
      • Rutery
        brzegowe CE nie nawiązują relacji sąsiedztwa z innymi
        ruterami brzegowymi CE.
      • Rutery
        brzegowe CE nawiązują relacje sąsiedztwa z ruterami PE znajdującymi się po drugiej stronie „Access Link”.
      • Poszczególne
        rutery PE wymieniają pomiędzy sobą trasy klienckie,
        dzięki czemu każdy ruter CE zna wszystkie niezbędne trasy do sieci
        klienckich.
    • Rutery PE wymieniają między sobą trasy za pomocą innego
      niezależnego protokołu routingu (MPBGP). Przekazując je ruterom CE za pomocą redystrybucji, mającej miejsce po
      stronie dostawcy usług Internetowych.
    • Protokół MPBGP (Multiprotocol BGP) jest
      wykorzystywany pomiędzy ruterami PE w przypadku kiedy, protokół routingu pomiędzy
      biurami zdalnymi CE a ruterem PE nie jest BGP.
    • Protokół MPBGP umożliwia przesyłanie tras
      redystrybuowanych z wielu innych protokołów pochodzących od wielu różnych
      klientów. Jednak dzięki odpowiednim oznaczeniom każde biuro zdalne CE otrzymuje odpowiednie trasy.

    OSPF Area Design with MPLS VPN

    • W przypadku wykorzystania OSPF jako protokołu
      łączącego rutery CE z PE, MPLS umożliwia stworzenie
      paru rodzajów topologii, których wspólnym mianownikiem jest strefa „Superback Bone” łącząca wszystkie
      rutery PE. W takim przypadku każdy link
      pomiędzy PE a CE może należeć do innej strefy OSPF.
    OSPF Area Design with MPLS VPN

    Inne tematy WAN