Технология организации сетей VPN

Современные подходы к организации транспортных сетей, принцип передачи потока данных, технология и механизм работы VPLS. Сравнительный анализ туннелей MPLS и обычных туннелей VPN. Анализ распределения трафика на основе методов трафика инжиниринга.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 12.11.2011
Размер файла 1,0 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Маршрутизация в IP

IP-маршрутизация существенно отличается от коммутации по технологии MPLS, поскольку она основана лишь на определении адреса места назначения в заголовке IP пакета. Также основным отличием является то, что трафик инжиниринг (ТЕ) в IP протоколе не поддерживается. Как только пакет прибывает в маршрутизатор, тот в свою очередь принимает решение о независимой маршрутизации после обращения к таблице маршрутизации. Эта таблица определяет каждый следующий шаг для этого пакета, основанный на адресе пункта назначения в его заголовке.

Создание, обслуживание и обновление данной таблицы маршрутизации стало возможным с помощью обычных протоколов, которые запущены в работу каждым маршрутизатором. Это протоколы BGP (Border Gateway Protocol), IS-IS (Intermediate System to Intermediate System), OSPF (Open Shortest Path First).

Эти протоколы не учитывают характеристики и возможности трафика при том, что маршрутизация и ее результат обычно является чрезмерной или недоиспользует все возможности.

Касаясь этой адресной информации, очень трудно решать проблемы только с адресом назначения, а не с адресом источника, что имеет важнейшее значение для процесса маршрутизации.

В виртуальной частной сети, которая имеет дополнительную адресную информацию, она не будет учитываться при отправке традиционных IP. Эти ограничения среди прочего снижают общую эффективность традиционных IP, в отличие от MPLS прототипа.

Трафик инжиниринг системи IP

Очень трудно реализовать трафик инжиниринг на основании традиционной маршрутизации. Наиболее важной причиной, которая не позволяет внедрить трафик инжиниринг в IP-протокол, является жесткая зависимость адреса назначения, связанного с обычной маршрутизацией. Весь трафик с общим адресом назначения передается одним образом, поэтому трудно эффективно распределить сетевые ресурсы либо увеличить доход от услуг, или даже достичь своего рода политики такой маршрутизации, которая может принести желаемый результат.

Некоторые исследования ведутся в отношении возможности реализации трафика инжиниринга с использованием традиционных протоколов маршрутизации, таких, как протокол маршрутизации внутреннего шлюза (IGP), протокол «Промежуточная система - промежуточная система» (IS-IS) и протокол кратчайшего пути (OSPF) .

Трафик инжиниринг системы MPLS

Прежде чем провести углубленный анализ, необходимо отметить то, что традиционный IP-протокол не поддерживает и не поддается на трафик инжиниринг просто из-за того, что его маршрут зависит только от адреса назначения. Система MPLS же зависит как от адреса источника, так и от адреса назначения. Эта отличие дает возможность маршрутизировать трафик так, чтобы удовлетворить потребности поставщиков услуг или оператора сети.

Технические средства трафика инжиниринга помогают в контроле над трафиком от источника до получателя таким образом, чтобы оптимизировать сетевые ресурсы и эффективность работы сети.

Интернет-шлюз протокол (IGP) , который использует кратчайший путь от источника до получателя при распространении трафика, не является выходом из ситуации, так как нужно решение для более чувствительных заявок через сеть. Это объясняется тем, что когда различный трафик следует одним кратчайшим путем к своему адресу назначения, возникает ситуация, что создаются "горячие точки", означающие, что перегруженность трафика является неизбежной, а это влияет на качество передачи в зависимости от различных услуг. Последствия этого могут привести, среди прочего, к джиттерам, задержкам, затуханиям и потери пакетов, и не так легко, как кажется, реализовать трафик инжиниринг в очень больших сетях, таких как сети поставщиков услуг или оператора сотовой сети, из-за этих причин :

* Равная стоимость нескольких путей: использование IGP означает, что каждый путь должен иметь даже равные доли нагрузки. Именно эта доля является постоянной для всех путей, независимо от источника трафика. Это безусловно, может привести к чрезмерно- или недоиспользованию некоторых путей.

* Нельзя распределить нагрузку между несколькими путями, которые имеют различные стоимости.

* Некоторые негативные последствия при внесении изменений в метрике IGP могут привести к искажению трафика, и этот эффект скажется на общей эффективности работы сети.

Именно по этим причинам система MPLS необходима для того, чтобы преодолеть данные ограничения. В настоящее время она является наиболее широко используемой технологий среди провайдеров услуг и операторов связи для получения доходов и в то же время для оптимизации использования ресурсов и улучшения сетевой производительности.

Трафик инжиниринг может быть применен во многих областях, а диапазон его применения зависит от сетевых потребностей пользователей Интернет и от стремления поставщиков услуг и операторов сети. В любом случае, главная цель состоит в том, чтобы обеспечить доходы и оптимизировать ресурсы сети, при этом достичь высоких стандартов качества обслуживания. Благодаря тому, что в настоящее время существует реальная возможность для контроля трафика, поставщики услуг могут уже сейчас создать MPLS туннели, которые соответствовали бы их требованиям. MPLS туннели, как было отмечено выше, могут быть использованы для распространения трафика через оптимизированные пути, и эти пути не обязательно должны быть кратчайшими. Таким образом, MPLS TE (трафик инжиниринг) может быть изобретателен в следующих направлениях [24]: избежание перегруженности, оптимизация, использование ресурсов в параллельных линиях связи и в осуществлении политики маршрутизации. К сожалению, эти сферы применения не будут рассматриваться подробно в данном проекте.

2.2 Параметры и компоненты проектирования MPLS TE

Как правило, является важным то, что поставщики услуг и операторы связи проектируют сами архитектуру MPLS системы, которую они хотят принять, поскольку все это требует тщательного изучения и оценки. Нужно отметить, что хотя эта технология и кажется довольно-таки полезной и выгодной, ее внедрение может привести к некоторым негативным последствиям, если планирование всей системы выполнено неполноценно. Основные параметры, которые необходимо учитывать при проектировании, включают в себя, но не ограничиваются, следующими характеристиками:

* Коммутируемый по меткам путь и сходства линий связи;

* Уровень приоритета LSP -путей;

* Число параллельных LSP-путей между каждой конечной точкой;

* Адаптация и эластичность LSP-туннелей;

* Требование к пропускной способности LSP;

* Маршрутизатор, который будет применяться;

* Иерархия системы MPLS;

* Сфера применения MPLS системы.

Коммутируемый по меткам путь и сходства линий связи

Для начала всегда хорошо определить правильно, как бы вы хотели сконфигурировать в маршрутизаторах коммутируемый по меткам путь. И, как правило, существует два варианта, включающие ручную настройку пути в маршрутизаторах либо его динамическое вычисление в реальном времени с использованием CBR алгоритмов [33].

Уровень приоритета LSP -путей

Поскольку различные LSP пути имеют разные требования к трафику, определение уровня приоритета коммутируемого по меткам пути также является исключительной задачей при проектировании. И таким важным путям следования трафика могут быть предоставлены высокие приоритеты, по сравнению с менее важными, для достижения установленной цели.

Число параллельных LSP-путей между каждой конечной точкой

Этот параметр также является важным фактором, поскольку LSP могут быть более гибкими, если они представлены параллельно. Как следствие, каждый путь будет меньше по размеру, чем обычный, что дает возможность распределить трафик более равномерно между данными путями.

Коммутируемый по меткам путь и сходства линий связи

Как правило, это зависит от политики руководства и вызывает назначение флага или сходства на коммутируемый по меткам путь для того, чтоб достичь поставленной цели. Такая процедура может быть принята во многих случаях, когда администратор сети хотел бы прекратить работу некоторых региональных коммутируемых по меткам путей, перенастроив маршрутизатор на внешние регионы [26].

Адаптация и эластичность LSP-туннелей

Это явление объясняет вопрос повторной LSP-оптимизации, при которой трафик обрабатывается для продвижения по такому пути, который, как известно, будет лучше, чем в уже существующих путях.

Требование к пропускной способности LSP

Этот вопрос очень важен, так как необходимо определить требования к пропускной способности каждого пути. Это поможет узнать, когда сетевой путь перегружен или недоиспользован, а также дать представление о статистической характеристике коммутируемом по меткам пути.

Маршрутизатор, который будет применяться

Виду маршрутизаторов, которые являются частью этой системы, также должно быть уделено достаточное внимание. Этот аспект помогает обеспечить работу системы так, чтобы наилучший выбор комбинаций выбранных маршрутизаторов дал необходимые результаты. Всегда необходимо быть в курсе, какие маршрутизаторы сделать выходными или входными в сеть, либо отказаться от уже задеянных в MPLS-системе маршрутизаторов из-за некоторых очевидных причин. Одной из этих причин может быть то, что маршрутизатор не обеспечивает надежную передачу и многое другое.

Иерархия системы MPLS

Здесь предполагается определение иерархии сети либо полным сцеплением всех коммутируемых по меткам маршрутизаторов, либо разделением сети на несколько регионов.

Сфера применения MPLS системы

Это, как правило, зависит от политики руководства.

2.3 Размещение особенностей ТЕ в системе MPLS

После того, как параметры проектирования были тщательно и надлежащим образом расставлены по своим местам, следующий вопрос или проблема, которая неизбежно возникает в данной ситуации, заключается теперь в том, чтобы разместить особенности TE в MPLS систему.

Были предложены следующие пути решения проблемы:

Использование MPLS LSP-туннелей для сбора статистики

Как правило, это первый этап в процессе развертывания сети, а LSP размещается без обязательного определения требований к пропускной способности. Причина этого заключается в том, чтобы иметь возможность собирать информацию о трафике, к примеру, между парой маршрутизаторов. Сборщики текущей статистики не эффективны в такой форме получения трафика, поскольку они лишь собирают и отсылают отчет вне полосы и в полосе пропускания трафика интерфейсу сети без какой-либо информации в отношении конечного адреса назначения трафика.

Ограничение пропускной способности LSP-путей

Когда статистические данные были собраны, теперь настало время, чтобы настроить или определить требования к пропускной способности в LSP-путях в соответствии с запросом. Требования к полосе пропускания в данном случае в основном зависят от допустимой пропускной способности в LSP, но из-за того, что эта пропускная способность является переменной величиной, желательно, чтобы было конкретное решение по ее использовании.

Обновление пропускной способности LSP-путей

Регулирование уже установленных требований к пропускной способности LSP по периодическому принципу является очень важной причиной для беспокойства, поскольку идет речь о стабильности сети. Это объясняется тем, что пульсации сетевого трафика возрастают с постоянными изменениями в его распределении. Но для того, чтобы достичь желаемого результата, не всегда целесообразно регулировать прохождение трафика через все LSP-пути одновременно.

Офлайн маршрутизация на основе ограничений (СBR)

Желательно, когда достижение эффективной работы оптимальной линии связи является основной задачей данной сети.

Она предполагает использование офлайн маршрутизации на основе ограничений (CBR), для расчета оптимального маршрута в LSP с учетом особенностей и требований коммутируемых по меткам путей, таких, как свойств каналов связи и ближайшей сетевой топологии. Как правило, автономный режим маршрутизации на основе ограничений лучше онлайн маршрутизации на основе ограничений в поиске лучших коммутируемых по меткам путей, хоть и онлайн CBR могут быть полезнее при маршрутизации.

сеть данные трафик туннель инжиниринг

Выводы

В традиционной маршрутизации операторами связи и поставщиками услуг были использованы различные методы для того, чтобы предоставить пользователю необходимый уровень качества обслуживания. Одним из результатов таких усилий является принятие соглашения о качестве обслуживания (Service Level Agreement, SLA), которое носит договорной характер и предоставляет гарантии клиентам за каждый уровень качества всех сервисов, которые они могут предложить.

Хорошее качество обслуживания предполагает минимальные джиттер и задержки. Оно может подразумевать под собой большие значения пропускной способности при передаче пакетов от источника к получателю. Чтобы гарантировать высокое качество обслуживания MPLS, необходимо решить вопрос, касающийся метода резервирования ресурсов для высокого приоритета трафика. Некоторые виды приложений, которые носят строгий и деликатный характер, такие, как VoIP, требуют высокой степени приоритетности и анализа, а это возможно только при реализации MPLS-TE [28]. В этом случае, коммутируемым по меткам путям, переносящим такую категорию трафика, отводится большая часть полосы пропускания и других ресурсов, тем самым, способствуя созданию высоких показателей качества.

Этот процесс включает в себя описывающие типы очередей механизмы, которые позволят создать благоприятные условия для эффективной и рациональной передачи данного класса трафика. Важным также является то, что дополнительное поле в метке, состоящее из 3 бит, используется для того, чтобы отметить какой вид обработки будет уделяться такому-то пакету, и именно в нем указываются те услуги, которые могут быть дифференцированы для различных классов трафика.

Можно разметить трафик в целях управления QoS MPLS двумя различными способами. Первый связан с кодированием очередей информации в этом EXP поле, вложенном в заголовке MPLS, и благодаря тому, что эти поля имеют разные классы размеченных сервисов, они могут быть использованы в качестве основы для определения вида обработки с такой-то услугой. Это называется экспериментальный битный вывод о коммутируемом по меткам пути (E-LSPs). Во второй способе метка пакета MPLS уже содержит информацию о том, как пакет должен обрабатываться. Это называется меточный вывод о коммутируемом по меткам пути (L-LSPs) .

Литература

1. Будылдина Н.В. Технология MPLS (MultiProtocol Label Switching). Теория, техника и экономика сетей связи. Сборник научно-технических и методических трудов, Выпуск 1, 2003, Екатеринбург, УрТИСИ,2003г.- с.148-152.

2. Будылдина Н.В. Развитие технологий маршрутизации MPLS в сетях передачи данных. Материалы научно-практической конференции «Электронная Россия-стратегия развития г. Екатеринбурга и Уральского региона» в рамках выставки URALNET- сетевые технологии и решения, Екатеринбург, Уралэкспоцентр,2003г.- с.18-20.

3. Клестов В.В., Будылдина Н.В. Использование технологии обобщенной многопротокольной коммутации по меткам (GMPLS) в мультисервисных сетях. Сборник научно-технических и методических трудов, «Теория, техника и экономика сетей связи» Выпуск 3, 2004, Екатеринбург, УрТИСИ,2004г.- с.127-130.

4. Будылдина Н.В. Мультипротокольные сети на основе MPLS (MultiProtocol Label Switching)//Научные труды международной научно-практическаой конференции «Связь-ПРОМ 2004» в рамках 1-го ЕВРО-АЗИАТСКОГО МЕЖДУНАРОДНОГО ФОРУМА «Связь-ПРОМЭКСПО 2004», Екатеринбург ЗАО «Компания Реал-Медиа»,2004г.- с.18-23.

5. Будылдина Н.В. Многопротокольная коммутация по меткам//Научно-практическая конференция «Электронная Россия-стратегия развития реальной инфраструктуры инфокоммуникаций», Екатеринбург, Уралэкспоцентр, 2004г.- с.48-54.

6. Будылдина Н.В., Алгоритм оптимизации телекоммуникационных сетей с многопротокольной коммутацией по меткам// Труды Российской научно-технической конференции «Информатика и проблемы телекоммуникаций», Новосибирск,2005г.- с .62-64.

7. Будылдина Н.В. Основные достоинства, обуславливающие распространение GMPLS. Теория, техника и экономика сетей связи. Сборник научно-технических и методических трудов, Выпуск 4, Екатеринбург, УрТИСИ,2005г.- с.12-19

8. Н.В.Будылдина Перспективы использования технологии многопротокольной коммутации меток на сетях «Уралсвязьинформ»//Труды Российской научно-технической конференции «Информатика и проблемы телекоммуникаций», Новосибирск,2005г.- с.58-62.

Размещено на Allbest.ru


Подобные документы

  • Архитектура и топологии IP-сетей, принципы и этапы их построения. Основное оборудование корпоративных IP сетей магистрального и локального уровней. Маршрутизация и масштабируемость в объединенных сетях. Анализ моделей проектирования кампусных сетей.

    дипломная работа [2,0 M], добавлен 10.03.2013

  • Общий анализ принципов построения современных глобальных сетей связи, применяемых для организации VPN сетей. Анализ и сравнение технологии MPLS VPN. Маршрутизация и пересылка пакетов в сетях. Выбор протоколов используемых на участке. Выбор оборудования.

    дипломная работа [2,5 M], добавлен 25.10.2013

  • Понятие и сущность виртуальных частных сетей (VPN) и история их появления. Принцип работы и общее описание технологии VPN, основы туннелирования. Протоколы управления, их виды и использование. Достоинства, недостатки и перспективы развития сетей VPN.

    курсовая работа [986,9 K], добавлен 26.08.2010

  • Эволюция систем безопасности сетей. Межсетевые экраны как один из основных способов защиты сетей, реализация механизмов контроля доступа из внешней сети к внутренней путем фильтрации всего входящего и исходящего трафика. Управление безопасностью сетей.

    курсовая работа [37,5 K], добавлен 07.12.2012

  • Технология построения сетей передачи данных. Правила алгоритма CSMA/CD для передающей станции. Анализ существующей сети передачи данных предприятия "Минские тепловые сети". Построение сети на основе технологии Fast Ethernet для административного здания.

    дипломная работа [2,5 M], добавлен 15.02.2013

  • Понятие и разновидности компьютерных сетей, принципы их формирования, топология и среды передачи данных. Технология VPN, средства маршрутизации. Проектирование сети: организация рабочего места, выбор технологии, методика обеспечения безопасности.

    курсовая работа [49,5 K], добавлен 11.02.2013

  • Анализ применяемых технологий в мультисервисных сетях. Сосуществование сетей АТМ с традиционными технологиями локальных сетей. Характеристика сети передачи данных РФ "Электросвязь" Кемеровской области. Схема организации сети передачи данных, каналы связи.

    дипломная работа [642,3 K], добавлен 02.11.2010

  • Классификация и виды компьютерных сетей, их функциональные особенности, принцип работы и взаимодействие компонентов. Линии связи и каналы передачи данных, типы и принципы построения сетей по данному признаку. Организация рабочего места администратора.

    отчет по практике [34,6 K], добавлен 18.06.2014

  • Периоды развития и основные стандарты современных беспроводных сетей. История появления и области применения технологии Bluetooth. Технология и принцип работы технологии беспроводной передачи данных Wi-Fi. WiMAX - стандарт городской беспроводной сети.

    презентация [1,9 M], добавлен 22.01.2014

  • Структура и характеристики незащищенной сети. Анализ угроз и уязвимостей локальной вычислительной сети. Технология, компоненты и сервисы ViPNet. Организация защищенного канала между несколькими ЛВС через Internet и туннелей на однокарточных координаторах.

    курсовая работа [586,0 K], добавлен 23.06.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.