ПРЕИМУЩЕСТВА VPN-СЕТЕЙ MPLS

В настоящем статье описаны преимущества VPN-сетей MPLS:

·     расширяемость;

·     безопасность;

·     простота создания сетей VPN;

·     гибкость адресации;

·     соответствие стандартам;

·     гибкость структуры;

·     сквозные службы задания приоритетов;

·     консолидация (объединение разных типов данных);

·     перераспределение потоков;

·     централизованное обслуживание;

·     поддержка интегрированных классов обслуживания;

·     модернизация и модификация сети;

·     централизованное управление и инициализация путем использования Cisco-протокола управления службой.

Расширяемость.

Коммутация MPLS была разработана, в частности, для эффективного решения проблем, связанных с расширением сетей. Ее использование позволяет создавать в одной и той же сети десятки тысяч VPN-структур. Структуры VPN на базе технологии MPLS используют паритетную модель и структуру 3-го уровня без установления со­единения для создания VPN-сетей с большой степенью расширяемости. Паритетная модель требует, чтобы узел пользователя имел одноранговую связь только с одним граничным маршрутизатором провайдера, а не со всеми маршрутизаторами СРЕ или граничными маршрутизаторами пользователя, которые принадлежат к VPN-сети. Структура без установления соединений позволяет создавать VPN-сети на 3-м уровне, устраняя не­обходимость в туннелях или виртуальных каналах.

Безопасность.

VPN-сети технологии MPLS обеспечивают такой же уровень безопасности, как и VPN-структуры с установлением. Пакеты одной VPN-сети не могут случайным образом попасть в другую сеть VPN, поскольку безопасность обеспечивается на границе инфраструктуры провайдера, где пакеты, полученные от пользователя, отправляются в нужную VPN-сеть. В магистрали данные отдельных VPN-сетей перемешаются отдельно. «Снифинг» (попытка получить доступ к РЕ-маршрутизатору) практически невозможен, по­скольку IP-пакеты пользователей должны быть получены на конкретном интерфейсе или подинтерфейсе, где они однозначно идентифицируются по VPN-меткам.

Простота создания сети VPN.

При создании VPN-сетей не требуется специальных таблиц преобразований для соединений «точка-точка» или дополнительных топологий. Для создания закрытых групп пользователей к внутренним и внешним сетям могут быть добавлены новые узлы. При таком управлении VPN-сетями узел может нахо­диться в нескольких VPN-сетях, что предоставляет максимальную гибкость при по­строении инфраструктуры. Функции MPLS выполняются в сети провайдера, а в кон­фигурировании оборудования пользователя либо вообще нет необходимости, либо требуется лишь незначительное. Среда MPLS прозрачна для маршрутизаторов CPE, а CPE-устройствам пользователя установка службы MPLS не требуется.

Гибкая адресация.

Для того чтобы сделать службу VPN более доступной, пользователи провайдера могут создать собственную схему адресации, независимую от схем адресации других пользователей этого провайдера. Многие пользователи используют собственные ад­ресные пространства, в соответствии со спецификацией RFC 1918 и не имеют жела­ния затрачивать время и средства на преобразование открытых IP-адресов для созда­ния соединений внутренней сети. VPN-сети MPLS дают возможность использовать текущее адресное пространство без трансляции сетевых адресов и адреса — как частные внутренние, так и открытые внешние. Использование службы трансляции NAT становится необходимым только в том слу­чае, когда двум VPN-сетям с пересекающимися адресными пространствами требуется установить связь. Эта служба дает возможность использовать собственные незарегист­рированные частные адреса и свободно осуществлять связь через открытую IP-сеть.

Соответствие стандартам.

Коммутация MPLS может быть использована всеми разработчиками для обеспечения взаимодействия между сетями, содержащими оборудование различных производителей.

Гибкость сетевой структуры.

Программное обеспечение Cisco IOS в сочетании е маршрутизаторами и коммута­торами Cisco позволяет провайдерам легко устанавливать межсетевые соединения с другими провайдерами для обеспечения глобального распространения технологии IP на нужные сети.

Сквозные службы задания приоритетов.

Механизмы качества обслуживания обеспечивают пользователям необходимое ка­чество коммуникаций на всем протяжении маршрута, а провайдерам позволяют га­рантировать выполнение условий соглашений об уровне обслуживания. Техно­логия MPLS обеспечивает расширяемость QoS и его распространение на многочис­ленные технологии сквозных соединений.

Объединение различных типов данных.

Объединение в одном потоке (консолидация) обычных цифровых данных, голоса и видео позволяет провайдерам уменьшить капитальные расходы и затраты на поддер­жание работы сети.

Перераспределение потоков.

Маршрутизация с перераспределением потоков и резервированием ресурсов, наряду с использовани­ем расширений протокола RSVP позволяет провайдерам в максимальной степени ис­пользовать сетевые ресурсы и добиться оптимальной работы сети. Маршрутизация RRR позволяет оператору применять явно заданные маршруты и принудительно на­правлять по ним потоки данных, что заменяет традиционные методы IP-маршрутизации и предоставляет пользователю механизмы защиты и быстрого восста­новления работы сети в случае отказа устройств. При этом достигается оптимизация работы недостаточно загруженных каналов и более эффективная маршрутизация.

Централизованное обслуживание.

Построение VPN-сетей на 3-м уровне позволяет целевым образом предоставлять требуемые службы группам пользователей данной VPN. VPN-сеть должна не только предоставить провайдерам механизм частного подключения пользователей к intranet-службам, но и обеспечить способ гибкого предоставления дополнительных служб от­дельным пользователям. При этом вопросы расширяемости приобретают исключи­тельную важность, поскольку пользователи хотят использовать службы частным образом в своих внутренних и внешних сетях. Поскольку среды MPLS рассматриваются как частные внутренние сети, новые IP-службы могут быть исполь­зованы для следующих целей:

·     для многоадресатной рассылки;

·     для обеспечения качества обслуживания;

·     для поддержки телефонной связи между сетями VPN;

·     для централизованных служб внутри сред VPN;

·     для соединения «всех-со-всеми».

Интегрированная поддержка классов обслуживания.

Уровень качества обслуживания представляет собой важное требование многих по­требителей VPN-сетей технологии IP. Функции QoS позволяют выполнить два фун­даментальных требования к сети VPN:

·     предсказуемое поведение сети и реализация заданной стратегии;

·     поддержка различных уровней обслуживания в VPN-сетях MPLS.

Перед тем как потоки данных будут объединены в соответствии со стратегией, зада­ваемой клиентами, и направлены в пункты назначения по магистрали провайдера, на границе сети производится их классификация и назначение им меток. В магистрали или на границе сети потоки данных могут дифференцироваться по различным классам на основе вероятности отбрасывания пакетов или величины задержки в каналах.

Модернизация и модификация сети.

Размещение службы VPN требует ясного плана модификации сети. VPN-сети MPLS уникальны, поскольку их можно построить на базе нескольких сетевых структур, включая IP, ATM, Frame Relay и гибридные сети. Модернизация сети для конечного пользователя упрощается, поскольку на граничном маршрутизаторе пользователя не требуется поддерж­ки служб MPLS, а во внутренней сети пользователя не требуется никаких модификаций.

Послесловие.

Технология MPLS очень близка к тому, чтобы стать стандартом. И хотя работа в данном направлении еще не завершена, многие крупные компании уже сейчас предлагают решения на базе MPLS, а поставщики услуг вроде AT&T, и Swisscom объявили о начале эксплуатации сетей MPLS.