Частные виртуальные сети на основе технологии IP/MPLS

Управление распространением информации о маршрутизации в VPN-сети осуществляется путем использования сообществ целевых маршрутов VPN, реализуемых расширенным форматом сообществ протокола граничного шлюза (Border Gateway Protocol communities -- BGP communities). Ниже описывается распространение информации о маршрутизации в сетях VPN.

Когда VPN-маршрут, полученный от СЕ-маршрутизатора, становится известным внутреннему многопротокольному IBGP (Multiprotocol IBGP -- MP-IBGP), список атрибутов расширенного сообщества целевых маршрутов VPN логически связывается с ним в момент его экспорта из локального комплекса VRF для представления другим VRF-комплексам. Обычно список значений целевых маршрутов сообщества устанавливается из экспортированного списка целевых маршрутов, логически связанных с комплексом VRF, от которого этот маршрут получен.

Список импорта расширенных сообществ целевых маршрутов логически связан с каждым комплексом VRF. Список импорта определяет атрибуты расширенного сообщества целевых маршрутов, которые необходимы для того, чтобы маршрут мог быть импортирован в экземпляр VRF. Например, если список импорта для конкретного комплекса VRF включает в себя сообщества целевых маршрутов А, Б и В, то любой маршрут VPN, по которому передаются целевые маршруты расширенных сообществ А, Б и В, импортируется в данный комплекс VRF.

2.1.2 Распространение маршрутной информации в VPN-сети

Граничный маршрутизатор провайдера службы (service Provider Edge -- РЕ router) может узнать IP-префикс от граничного маршрутизатора пользователя (Customer Edge -- СЕ router) на основе статической конфигурации, посредством сеанса протокола BGP с С Е-маршрутизатором или через сеансы протоколов RIP версии 2 или OSPF с СЕ-маршрутизатором. IP-префикс является членом семейства адресов протокола IP четвертой версии. После того как РЕ-маршрутизатор узнает IP-префикс, он преобразует его в VPN-префикс протокола IP версии 4, комбинируя его с 64-битовым признаком маршрута (Route Distinguisher -- RD). Полученный 96-битовый префикс является членом семейства VPN-адресов протокола IP версии 4. Он служит для уникальной (однозначной) идентификации адреса пользователя даже в том случае, когда узел пользователя использует незарегистрированный частный IP-адрес.

Признак маршрута, используемый для генерации VPN-префикса протокола IP версии 4, задается командой конфигурирования, связанной с VRF-комплексом на РЕ-маршрутизаторе.

BGP является протоколом с очень высокой степенью расширяемости, который может поддерживать большое количество VPN-сетей. Данный протокол также поддерживает взаимный обмен маршрутной информацией между маршрутизаторами, которые непосредственно не связаны друг с другом. Это возможно в тех случаях, когда имеется соответствующий протокол IGP, такой как OSPF или IS-IS, который обеспечивает соединения 3-го уровня между BGP-устройствами одного ранга. Протокол BGP также обладает достаточной гибкостью для передачи необязательных параметров (атрибутов), что делает его предпочтительным при использования совместно со структурой MPLS плюс VPN.

Протокол BGP распространяет информацию о достижимости VPN-префиксов протокола IP версии 4 для каждой VPN-сети. Коммуникация протокола BGP происходит на двух уровнях: внутри автономной системы (внутренний протокол, или процесс BGP или IBGP) и между автономными системами (внешний протокол, или процесс BGP или EBGP). Сеансы РЕ-РЕ или PE-RR (рефлектор маршрута, Route Reflector -- RR) представляют собой сеансы IBGP, а сеансы РЕ-СЕ являются сеансами EBGP. Для каждой пользовательской VPN-сети требуется отдельный сеанс протокола EBGP между РЕ- и СЕ-маршрутизаторами.

Протокол BGP распространяет среди РЕ-маршрутизаторов информацию о достижимости для VPN-префиксов среды IP версии 4 посредством расширений многопротокольного BGP, которые включают поддержку семейств адресов, отличных от адресов протокола IP версии 4[8]. Это осуществляется таким образом, чтобы маршруты VPN-сети были известны только ее членам, что позволяет им устанавливать связь друг с другом. Семейство адресов создается для того, чтобы многопротокольный протокол граничного шлюза (Multiprotocol Border Gateway Protocol - MP-BGP) мог передавать информацию протоколов, отличных от IP четвертой версии. Проект расширенных сообществ протокола BGP определяет два новых сообщества, называемых адресатом маршрута (route target) и источником маршрута (route origin). Адресат маршрута задает стратегию импорта и экспорта для комплекса VRF. В реализации Cisco источник маршрута называется узлом источника (Site of Origin -- SOO) и используется для предотвращения петель между узлами. Протокол MP-BGP распространяет информацию о расширенном сообществе наряду с другими BGP-атрибутами между РЕ-маршрутизаторами.

РЕ-маршрутизаторы поддерживают и сохраняют маршруты для VPN-сетей, непосредственно соединенных друг с другом. Данная функция повышает степень расширяемости за счет импортирования только тех VPN-маршрутов протокола IP версии 4, которые логически связаны с VRF-комплексами, сконфигурированными на РЕ-маршрутизаторе. Однако протокол BGP хранит в своей таблице все BGP-маршруты, независимо от того, используются ли они VRF-комплексами. Такой подход приводит к избыточным затратам ресурсов, поскольку используется часть памяти DRAM и создается дополнительная служебная нагрузка, которая занимает часть полосы пропускания при передаче этих сообщений другим РЕ-маршрутизаторам. Функции обновления и автоматической фильтрации маршрутов (Route Refresh and Automatic Route Filtering) позволяют уменьшить объем информации BGP-маршрутизации, которую требуется поддерживать РЕ-маршрутизаторам. Однако ни один из указанных механизмов не предотвращает поступления ненужной информации на РЕ-маршрутизатор.

В случае изменения правил РЕ-маршрутизатора, таких как добавление, удаление или модификация VRF, функция обновления маршрута обеспечивает отправку соседним устройствам запроса о повторной передаче обновленных маршрутов.

Функция автоматической фильтрации маршрутов (Automatic Route Filtering) фильтрует маршруты VPN, которые содержат записи, использующие расширенные сообщества адресатов маршрутов, не совпадающие ни с одним из VRF-комппексов РЕ-маршрутизаторов.

Выходные фильтры маршрутов (Outbound Route Filter-- ORF) представляют собой локально сконфигурированные наборы правил для исходящей информации, предотвращающие выход из источника нежелательных маршрутов.

2.1.3 Пересылка пакетов в сети MPLS

При использовании коммутации MPLS пакеты направляются к пунктам назначения на основе маршрутной информации, содержащейся в таблице IP-маршрутизации и в CEF-таблице комплекса VRF. РЕ-маршрутизатор связывает метку с префиксом каждого пользователя, полученным от СЕ-маршрутизатора, и включает метку в информацию о достижимости сети для данного префикса, которую он сообщает другим РЕ-маршрутизаторам. Отправляя пакет, полученный от СЕ-маршрутизатора по сети провайдера, РЕ-маршрутизатор присваивает этому пакету метку, полученную от РЕ-маршрутизатора пункта назначения. Когда РЕ-маршрутизатор получает помеченный пакет, он удаляет метку и использует ее для направления пакета на требуемый СЕ-маршрутизатор.

Р-маршрутизаторы провайдера не принимают участия в процессе работы протокола MP-BGP и не передают VPN-маршруты. Они не нужны для принятия решений о маршрутизации, основанных на адресах VPN-сетей. Р-маршрутизаторы отправляют пакеты на основе значений меток, назначенных IP-пакетам. Эти маршрутизаторы участвуют в обмене метками коммутации MPLS, однако не являются оконечными устройствами VPN-сетей MPLS.

РЕ-маршрутизаторы обычно идентифицируются уникальными идентификаторами, такими как IP-адреса петлевого интерфейса с 32-битовыми масками (маршруты узлов -- host routes). Такие адреса используются вместе с BGP-атрибутом следующего транзитного перехода для VPN-маршрутов, объявленных РЕ-маршрутизаторами. Маршрутам хостов метки назначаются Р-маршрутизаторами; эти метки затем передаются всем соседним устройствам. MPLS-протокол LDP обеспечивает получение всеми РЕ-маршрутизаторами метки, связанной с данным РЕ-маршрутизатором. Сеть MPLS готова к обмену VPN-пакетами в тот момент, когда входной РЕ-маршрутизатор получает метку для выходного РЕ-маршрутизатора.

Пересылка на основании метки по магистрали провайдера базируется либо на технологии динамической коммутации по метке, либо на маршрутах перераспределения потоков. При пересечении магистрали пакет данных пользователя содержит два уровня меток. Первая метка направляет пакет к требуемому РЕ-маршрутизатору следующего транзитного перехода, а вторая -- указывает комплекс VRF, логически связанный с выходным интерфейсом СЕ-маршрутизатора пункта назначения. Такой двухуровневый механизм обычно называется иерархическим тегом, или коммутацией по меткам.

Получив через какой-либо интерфейс от СЕ-маршрутизатора IP-пакет, РЕ-маршрутизатор логически связывает его с комплексом VRF, в результате чего создается нижняя метка (bottom label), логически связанная с выходным РЕ-маршрути зато ром (который идентифицирует VRF-комплекс адресата маршрута и выходной интерфейс выходного РЕ-маршрутизатора). Из глобальной таблицы пересылки РЕ-маршрутизатор получает также другую метку, называемую верхней (top label), которая указывает РЕ-маршрутизатор следующего транзитного перехода; после этого РЕ-маршрутизатор помещает обе метки в стек меток MPLS. Этот стек меток присоединяется к VPN-пакету и направляется к следующему транзитному переходу. Р-маршрутизаторы в сети MPLS анализируют верхнюю метку и направляют пакет по сети к требуемому узлу.

На выходном РЕ-маршрутизаторе верхняя метка удаляется и исследуется нижняя метка, указывающая VRF-комплекс адресата маршрута и выходной интерфейс. После этого нижняя метка также удаляется, и IP-пакет посылается на требуемый СЕ-маршрутизатор.

2.2 Проектирование сети

2.2.1 Выбор протоколов используемых на участке СЕ-РЕ

Протоколы маршрутизации выбираются, исходя из характеристик, перечисленных ниже.

· Оптимальность описывает способности протокола и алгоритма по выбору наиболее оптимального маршрута на основании метрик и их весовых значений, используемых при расчетах. Например, некий протокол может использовать счетчик узлов и задержки для определения метрик; задержки имеют более высокий вес при учете окончательного значения, но зато их сложнее рассчитать.

· Простота и низкие накладные расходы. Идеальная эффективность работы алгоритма маршрутизации может быть достигнута, когда загрузка процессора и памяти маршрутизатора минимальны. Эта характеристика важна для масштабируемости сети, которая в предельном случае может быть расширена до размеров сети Internet.

· Устойчивость и надежность. Алгоритм маршрутизации должен корректно функционировать даже при наличии нестандартных и непредвиденных обстоятельств, таких, как сбой оборудования, высокая загрузка и ошибки эксплуатации.

· Быстрая конвергенция. Конвергенцией называется процесс установления договоренности между всеми маршрутизаторами об имеющихся маршрутах. Когда в сети происходят события, оказывающие влияние на доступность маршрутизатора, для установления повторного соединения требуются перерасчеты. Алгоритмы маршрутизации, не обладающие быстрой конвергенцией, могут вызвать сбой или значительную задержку при доставке информации.

· Гибкость. Алгоритм и протокол маршрутизации должны быстро адаптироваться к разнообразным изменениям в сети. Изменениями в сети считаются изменения в состоянии устройств, в частности, маршрутизаторов, изменение пропускной способности каналов, изменение размера очередей или сетевой задержки.

· Масштабируемость. Некоторые протоколы разработаны таким образом, что могут быть масштабируемы лучше других. Важно помнить, что если планируется расширение сети (или такая возможность в принципе предусматривается), следует отдать предпочтение протоколу EIGRP, нежели RIP.

Первоочередная задача алгоритма маршрутизации при обновлении таблицы маршрутизации состоит в определении наилучшей информации, которая должна быть внесена в таблицу. Алгоритмы маршрутизации используют различные метрики для определения наилучшего маршрута, но каждый алгоритм интерпретирует выбор лучшего варианта пути по-своему. Алгоритм маршрутизации рассчитывает число, называемое метрикой, для каждого сетевого маршрута. Сложные алгоритмы маршрутизации могут основывать выбор маршрута на основе нескольких параметров, объединяя их в одну общую метрику, как показано на рисунке 2.3. Чем меньше метрика, тем лучше выбранный маршрут.



Рисунок 2.3 - Метрики маршрутизации

Метрики могут быть вычислены на основе одной или нескольких характеристик. Наиболее часто в алгоритмах маршрутизации используются параметры метрики, которые перечислены ниже.

· Ширина полосы пропускания представляет собой средство оценки объема информации, который может быть передан по каналу связи (канал Fast Ethernet со скоростью 100 Мбит/с более предпочтителен, чем выделенная линия со скоростью 512 Кбит/с).

· Задержка - промежуток времени, необходимый для перемещения пакета по каждому из каналов связи от отправителя получателю. Задержка зависит от пропускной способности промежуточных каналов, размера очередей в портах маршрутизаторов, загрузки сети и физического расстояния.

· Загрузка - объем операций, выполняемых сетевым устройством, таким, как маршрутизатор, или средняя загруженность канала связи.

· Надежность обычно обозначает относительное значение количества ошибок для каждого из каналов связи.

· Счетчик транзитных узлов - количество маршрутизаторов, через которые должен пройти пакет, прежде чем достигнет пункта назначения. Когда пакет проходит через маршрутизатор, значение счетчика узлов увеличивается на единицу. Путь, для которого значение счетчика узлов равно четырем, означает, что данные, отправленные по этому маршруту, пройдут через четыре маршрутизатора, прежде чем будут получены адресатом. Если существует несколько путей, маршрутизатор выбирает тот, для которого значение счетчика узлов наименьшее.

· Стоимость - значение, обычно вычисляемое на основе пропускной способности, денежной стоимости или других единиц измерения, назначаемых администратором.

Внутренние и внешние протоколы маршрутизации

Маршрутизаторы используют протоколы маршрутизации для обмена маршрутной информацией. Иными словами, протоколы маршрутизации определяют, как маршрутизируются протоколы передачи данных (т.е. маршрутизируемые). Как показано на рисунке 2.4, двумя семействами протоколов маршрутизации являются протоколы внутренних шлюзов (Interior Gateway Protocol - IGP) и протоколы внешних шлюзов (Exterior Gateway Protocols - EGP). Классификация всех протоколов по этим двум семействам основана на принципе их работы по отношению к автономным системам.

Рисунок 2.4 - Протоколы EGP и IGP

Автономной системой (Autonomous System - AS) называется сеть или группа сетей, находящихся под единым административным контролем, как, например, домен Cisco.com. Автономная система состоит из маршрутизаторов, которые для внешнего мира (т.е. для других сетей) выглядят как единая сеть.

Протоколы класса IGP маршрутизируют данные внутри автономных систем. К классу IGP относятся следующие протоколы маршрутизации:

· протоколы RIP и RIP V2;

· IGRP;

· EIGRP;

· OSPF;

· протокол обмена данными между промежуточными системами (Intermediate system-to-Intermediate System - IS-IS).

Протоколы класса EGP маршрутизируют данные между автономными системами. Протокол BGP является наиболее широко известным представителем класса EGP.

Дистанционно-векторные и протоколы маршрутизации с учетом состояния

Протоколы маршрутизации могут подразделяться по самым разным критериям, например, по сфере применения, т.е. по принадлежности к EGP- или IGP-типу. Другой классификацией, описывающей протоколы маршрутизации, может быть деление по используемым алгоритмам: протокол использует дистанционно-векторный (distanse-vector) алгоритм или работает с учетом состояния канала (link-state)[16]. Если принадлежность маршрутизаторов к EGP- или IGP-типу описывает их физическое взаимодействие, то использование алгоритмов маршрутизации по вектору расстояния или состоянию канала описывает характер взаимодействия маршрутизаторов между собой при рассылке маршрутных обновлений.

Алгоритм дистанционно-векторной маршрутизации определяет направление (вектор) и расстояние (счетчик узлов) для каждого из каналов связи, образующих сеть. При использовании этого алгоритма маршрутизатор периодически (например, каждые 30 секунд) пересылает всю или часть своей таблицы маршрутизации своим соседям. Периодические обновления рассылаются маршрутизатором, использующим дистанционно-векторный алгоритм, даже если не произошли никакие изменения в сети. Получив таблицу маршрутизации от своего соседа, маршрутизатор может проверить уже известные маршруты и внести необходимые изменения на основе полученного обновления. Такой процесс иногда называют ``маршрутизацией по слухам'', поскольку представление маршрутизатора о структуре сети базируется на данных его соседей. Дистанционно-векторные протоколы маршрутизации основаны на алгоритме Беллмана-Форда (Bellman-Ford) и используют его для поиска наилучшего маршрута.

Дистанционно-векторный алгоритм служит основой для следующих протоколов:

· для протокола маршрутной информации (Routing Information Protocol - RIP) - одного из наиболее широко распространенных протоколов IGP-типа, использующего в качестве метрики счетчик узлов;

· для протокола маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol - IGRP); корпорация Cisco разработала этот протокол для маршрутизации в больших гетерогенных сетях;

· для усовершенствованного протокола маршрутизации внутреннего шлюза (Enhanced Interior Gateway Routing Protocol - EIGRP), представляющего собой улучшенную версию IGRP от корпорации Cisco; этот протокол имеет исключительно быструю конвергенцию, работает значительно более эффективно, чем его предшественник, и сочетает в себе все преимущества дистанционно-векторных алгоритмов и протоколов с учетом состояния каналов.

Протоколы маршрутизации, использующие алгоритм с учетом состояния каналов, были разработаны для преодоления ограничений, связанных с использованием дистанционно-векторных протоколов. Алгоритм с учетом состояния канала дает возможность протоколам быстро реагировать на изменения сети, рассылать обновления только в случае появления изменений и рассылать периодические обновления (называемые обновлениями состояния канала) через большие промежутки времени, примерно один раз каждые 30 минут. Когда состояние канала изменяется, устройство, обнаружившее такое изменение, формирует извещение о состоянии канала (Link-State Andvertisement - LSA), относящееся к этому каналу (маршруту), и рассылает его всем соседствующим маршрутизаторам. Каждый маршрутизатор получает копию извещения о состоянии канала и на этом основании обновляет свою базу состояния каналов (топологическую базу), после чего пересылает копию извещения всем своим соседям. Такая массовая рассылка извещения нужна, чтобы гарантировать, что все маршрутизаторы обновят свои базы данных и создадут обновленную таблицу маршрутизации, которая отражает новую топологию. База данных состояния канала используется для обнаружения наилучшего сетевого пути. Маршрутизация с учетом состояния канала основана на алгоритме первоочередного определения кратчайшего маршрута (Shortest Path First - SPF) Дейкстра (Dijkstra) для построения SPF-дерева, на основе которого принимается решение о том, какой маршрут является наилучшим. Наилучший (кратчайший) маршрут выбирается из дерева первоочередного определения кратчайшего маршрута и помещается в таблицу маршрутизации. Примерами протоколов, использующих алгоритм с учетом состояния каналов, являются OSPF и IS_IS.

Протоколы маршрутизации

В этом разделе описаны метрики, загрузка сети и другие важные характеристики наиболее широко используемых протоколов маршрутизации.

Протокол RIP

Протокол маршрутной информации (Routing Information Protocol - RIP) использует счетчик количества транзитных узлов для определения направления и расстояния для любого из каналов сети. Если существуют несколько маршрутов к получателю, протокол RIP выберет тот из них, который имеет наименьшее значение счетчика транзитных узлов. Поскольку счетчик является единственной метрикой, используемой протоколом RIP, выбранный маршрут далеко не всегда оказывается кратчайшим. Протокол RIP версии 1 позволяет использовать только классовую (classfull) маршрутизацию. Это означает, что все сетевые устройства должны иметь одинаковую маску сети, поскольку RIP версии 1 не включает в маршрутные обновления информацию о ней.

Протокол RIP версии 2 использует так называемую префиксную маршрутизацию (prefix routing) и пересылает маску сети вместе с анонсами таблиц маршрутизации: именно за счет этой функции обеспечивается поддержка бесклассовой маршрутизации. Благодаря протоколам бесклассовой маршрутизации можно использовать подсети с разной длины масками внутри одной и той же сети. Использование масок подсети разной длины внутри одной сети называется технологией масок переменной длины (Variable-Length Subnet Mask -VLSM).

Протокол IGRP

Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol - IGRP), разработанный корпорацией Cisco, использует дистанционно-векторный алгоритм и предназначен для решения проблем, возникающих при маршрутизации в больших сетях, где невозможно использовать такие протоколы, как RIP. Протокол IGRP способен выбирать самый быстрый путь на основе задержки, пропускной способности, загрузки и надежности канала. Стандартно протокол IGRP использует в качестве 24-битовых метрик только пропускную способность и задержку. Этот протокол имеет значительно большее максимальное значение счетчика узлов, чем протокол RIP, что дает возможность использовать его в более крупных сетях. Протокол IGRP позволяет использовать только классовую маршрутизацию.

Протокол EIGRP

Так же, как и IGRP, протокол EIGRP (Enhanced Interior Gateway Routing Protocol - расширенный протокол маршрутизации внутреннего шлюза) был разработан корпорацией Cisco и является ее фирменным продуктом. Этот протокол - усовершенствованная версия протокола IGRP, использует 32-битовые метрики. В частности, протокол EIGRP очень эффективен благодаря более быстрой конвергенции и низкому потреблению пропускной способности. Он является усовершенствованным вариантом протокола, работающего на основе дистанционно-векторного алгоритма. Протокол EIGRP также использует некоторые функции алгоритмов с учетом состояния канала. Вот почему использование термина гибридный тоже вполне законно при описании протокола IGRP.

Протокол OPFS

Открытый протокол поиска кратчайшего пути (Open Shortest Path First - OSPF) использует алгоритм маршрутизации по состоянию каналов. Проблемная группа проектирования Internet (IETF) разработала OSPF в 1988 году [6]. Самая последняя версия этого протокола, OSPF версии 2, описана в спецификации RFC 2328. OSPF является протоколом IGP-типа, что означает, что он распространяет маршрутную информацию между маршрутизаторами, находящимися в единой автономной системе. Протокол OSPF был разработан для использования в больших сетях, в которых невозможно использование протокола RIP.

Протокол IS-IS

Протокол обмена маршрутной информацией между промежуточными системами (Intermediate System-to-Intermediate System - IS-IS) использует алгоритм маршрутизации по состоянию канала для стека протоколов модели OSI. Он распространяет маршрутную информацию для протокола сетевого обслуживания (Connectionless Network Protocol - CLNP), для соответствующих ISO-служб сетевого обслуживания без установления соединения (Connectionless Network Service - CLNS). Интегрированный протокол IS-IS является вариантом реализации протокола IS-IS для маршрутизации нескольких сетевых протоколов. Интегрированный протокол IS-IS объединяет CLNP-маршруты с информацией об IP-сетях и масках подсетей. Благодаря соединению ISO CLNS и IP-маршрутизации в одном протоколе интегрированный протокол IS-IS предоставляет альтернативу протоколу OSPF при использовании в IP-сетях. Он может быть использован для IP-маршрутизации, ISO-маршрутизации и для комбинации этих двух вариантов.

Протокол BGP

Протокол граничного шлюза (Border Gateway Protocol - BGP) является примером протокола EGP-типа. Протокол BGP обеспечивает обмен маршрутной информацией между автономными системами и гарантирует выбор маршрутов без зацикливания. Он является базовым протоколом извещений маршрутизации, использующимся большинством крупных компаний и поставщиками услуг доступа к Internet (ISP). Протокол BGP-4 стал первой версией протокола BGP, в котором встроена бесклассовая междоменная маршрутизация (Classless InterDomain Routing - CIDR), и первым, использующим механизм агрегации маршрутов. В отличие от распространенных протоколов IGP-типа, таких, как RIP, OSPF и EIGRP, BGP не использует в качестве метрики счетчик узлов, пропускную способность или задержку в сети. Вместо этого протокол BGP принимает решение о выборе маршрута, руководствуясь указанными сетевыми правилами, используя различные маршрутные BGP-атрибуты.

Обоснование выбора

Проанализировав эту информацию и зная, что пограничные РЕ-маршрутизаторы провайдера создают отдельную таблицу маршрутизации для каждого клиента. Причем эта таблица маршрутизации прикрепляется к тому же интерфейсу, на котором работает клиент и использует клиентский протокол маршрутизации. Можно сделать вывод, что для провайдера не имеет значения на каком протоколе построена сеть клиента.

2.2.2 Выбор оборудования

Cisco 7200, одни из самых распространенных в отрасли универсальных граничных маршрутизаторов для крупных предприятий и операторов связи. Маршрутизаторы серии Cisco 7200 отличаются превосходным соотношением цена/производительность, предлагая самый широкий спектр поддерживаемых интерфейсов и непревзойденный набор функций. Компактные по размерам и построенные на высокопроизводительных модульных процессорах, эти устройства отличаются самой высокой в отрасли эксплуатационной надежностью и удобством в управлении. Благодаря модульной архитектуре эти маршрутизаторы позволяют создавать масштабируемые решения, отвечающие самым различным требованиям к плотности, производительности и ассортименту услуг, одновременно обеспечивая защиту инвестиций с учетом будущего развития сети [1].

В числе преимуществ маршрутизаторов серии Cisco 7200:

· поддержка самого широкого спектра функций IP/MPLS в программном обеспечении Cisco IOS (управление качеством обслуживания, агрегирование широкополосных подключений, безопасность, мультисервисный доступ, мультипротокольная коммутация на основе меток и другие);

· широкий ассортимент гибких, модульных интерфейсов (от DS0 до OC12);

· поддержка интерфейсов Fast Ethernet, Gigabit Ethernet, Packet Over Sonet и других;

· полностью модульная конструкция в формате 3RU;

· полная поддержка терминации L2TP и PPP;

· поддержка до 16000 широкополосных абонентских сессий;

· акселератор услуг на базе технологии Cisco PXF;

· поддержка различных протоколов;

· низкие первоначальные капиталовложения;

· масштабируемость и гибкость; идеально подходят для модернизации сетей.



Рисунок 2.5 - Маршрутизатор Cisco серии 7200 в разобранном виде

Маршрутизаторы серии Cisco 7200 предназначены для использования в качестве центрального высокопроизводительного маршрутизатора крупных сетей. Имея широкий выбор доступных интерфейсных модулей (порт-адаптеров) он может быть подключен практически к любой сети, а возможности операционной системы Cisco IOS, позволяют эффективно маршрутизировать любой трафик при практическом отсутствии каких-либо ограничений на конфигурацию сети.

Это позволяет, в частности, использовать маршрутизаторы серии 7200 для объединения сетей департаментов предприятия (локальных и территориально распределенных), независимо от применяемых в них технологий и их текущей конфигурации

Модуль обработки (NPE - Network Processing Engine) использует процессор MIPS RISC и выпускается в четырех вариантах - 100, 200 и 300 МГц, а также модель NPE-100, которая использует также процессор 150 Мгц, но не имеет 1 Мб SRAM, что ограничивает его производительность. Каждый модуль имеет 32 Мб оперативной памяти, расширяемой до 128 Мб (NPE 300 - до 256) и 8 Мб флэш-памяти, расширяемой до 40 Мб.

Набор шасси и модулей NPE серии 7200 предоставляет возможность выбора оптимальной конфигурации и производительности при минимальных затратах и возможности дальнейшего наращивания мощности устройства путем замены шасси либо модуля NPE. Шасси серии 7200 имеют пропускную способность шины 600 Мбит/сек. В настоящее время анонсирована серия шасси 7200VXR, которая имеет шину с пропускной способностью 1 Гбит/сек. Модули NPE имеют следующую производительность: NPE-100 - 100 kpps, NPE - 150 kpps, NPE-200 - 200 kpps, NPE-300 - 300 kpps.

Таблица 2.1 _ Спецификации

Функция	Описание
Управление	Поддержка всех функций ПО Cisco IOS. Технология NetFlow accounting дает возможность собрать подробную статистику использования сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети. Большой спектр функциональности управления полосой пропускания и сетевыми перегрузками. Агрегирование подписчиков сетей широкополосного доступа. Функциональность Service Selection Gateway (SSG) позволяет реализовать разграничение доступа к услугам с возможностью динамического выбора необходимых услуг на основе желаний подписчика. Поддержка технологии многопротокольной коммутации на основе признаков (MPLS). Возможность интеграции со шлюзами ОКС-7 для построения крупномасштабных сетей доступа. Гибкость мультисервисных приложений благодаря встроенной шине MIX.
Производительность	Многофункциональные платформы Cisco 7200 представляют собой эффективную с точки зрения стоимости систему, сочетающую в себе возможности поддержки следующих технологий: высокая производительность благодаря применению технологии параллельной скоростной пересылки PXF (Parallel eXpress Forwarding); гибкая модульная структура, поддержка интерфейсов Multichannel STM-1, Fast Ethernet, Gigabit Ethernet, Packet Over SONET/SDH и др.; IP и ATM QoS/CoS; поддержка MPLS VPN и L2TP; многообразие IP сервисов и терминирование PPP; поддержка мультисервисных функций. Внутренняя шина поддерживает MIX (Multiservice Interchange) - коммутацию DS0 каналов к любому интерфейсному модулю. Поддержка MIX позволяет интегрировать на одном интерфейсе голос и данные. Cisco 7200 может выступать в роли гибкого шлюза между различными средами передачи голоса: ATM, Frame Relay и IP. Cisco 7200 поддерживает следующие стандарты передачи голоса: VoATM с использованием уровня адаптации ATM Adapter Layer 2 (AAL2); FRF. 11 and FRF. 12; H. 323 v2; Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения. Поддержка аппаратного ускорения шифрации данных по технологии IPSec (модули SA-ISA, SA-VAM).
Отказоустойчивость	Для обеспечения отказоустойчивости системы в устройствах серии Cisco 7200 предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без остановки работы устройства. Поддержка маршрутизаторами Cisco 7200 протокола Cisco IOS Hot Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в случае отказа части сетевых устройств или соединений. Резервный внутренний источник питания обеспечивает равномерную нагрузку по питанию и удваивает время наработки на отказ.
Безопасность	Маршрутизаторы Cisco серии 7200VXR работают под управлением ПО Cisco IOS и позволяют реализовывать на практике сервисы QoS, усилить безопасность и использовать сжатие и шифрование трафика. Адаптер ISA (Integrated Services Adapter) реализует высокопроизводительное туннелирование трафика, а также сервисы шифрования для сетей WAN и VPN. межсетевой экран, контекстная проверка трафика (CBAC) и предотвращение сетевых атак (IDS); трансляция сетевых адресов (NAT); фильтры трафика (ACL); фиксированная скорость доступа (Committed Access Rate, CAR); PPP поверх ATM или Ethernet; Route Bridged Encapsulation; поддержку туннелирования L2TP, PPT и ATMP; поддержку MPLS VPN и Full L2TP; различные дополнительные сервисы, в том числе с аппаратными услугами PXF.

Таблица 2.2 - Технические характеристики

Характеристики	Описание
Общее
Тип устройства	Тип устройства
Форм-фактор	Rack-mountable - модульный
Максимальное количество установленных модулей	7
Ширина	42.7 cm
Глубина	43.2 cm
Глубина	13.3 cm
Память
RAM	1 GB DDR SDRAM
Флэш-память	256 MB
Параметры сети
Технология подключения	Wired
Канальный протокол	Ethernet, Fast Ethernet, Gigabit Ethernet
Сетевой / Транспортный протокол	TCP/IP, UDP/IP, PPPoA
Протокол маршрутизации	OSPF, IGRP, RIP, IS-IS, BGP, EIGRP, HSRP
Протокол удалённого администрирования	SNMP, Telnet, HTTP
Характеристики	Flow control, modular design, full duplex capability, Layer 2 switching, auto-sensing per device, поддержка DHCP, поддержка VPN, BOOTP support, поддержка ARP, поддержка MPLS, поддержка VLAN, manageable, поддержка IPv6
Интерфейсы связи
Интерфейсы	3 x network - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 ¦ 1 x management - console - RJ-45 ¦ 4 x serial - auxiliary - RJ-45 ¦ 1 x management - Ethernet 10Base-T/100Base-TX - RJ-45 ¦ 2 x USB - 4 PIN USB Тип A

Таблица 2.3

Характеристики	Описание
Разное
Способ аутентификации	Secure Shell (SSH), RADIUS, PAP, CHAP, TACACS
Поддерживаемые стандарты	NEBS level 3, FCC Class A certified, CSA, EN 60950, IEC 61000-3-2, IEC 61000-4-11, IEC 61000-4-2, IEC 61000-4-3, IEC 61000-4-4, IEC 61000-4-5, IEC 61000-4-6, IEC950, UL 1950, VCCI-II, CSA 22.2 No. 950, EN55022 Class B, AS/NZ 3548 Class A
Питание
Устройство питания	Блок питания - redundant
Установленное кол-во / Максимально поддерживаемое кол-во	2 (установлено) / 2 (максимально)
Требуемое напряжение	AC 120/230 V ( 50/60 Hz )
Предустановленное устройство питания	280 Watt
Программное обеспечение / Системные требования
Предустановленная операционная система	Cisco IOS
Программное обеспечение Included	Cisco IOS IP Base
Параметры окружающей среды
Минимальная рабочая температура	5 °C
Максимальная рабочая температура	40 °C
Рабочий диапазон влажности	5 - 85%

Одним из ключевых устройств нашего маршрутизатора является процессорный управляющий модуль NPE-G2 для маршрутизаторов Cisco серии 7200 обеспечивает более высокую производительность маршрутизации и обработки потоков данных, обладая наиболее полным набором функций Cisco IOS.

Рисунок 2.6 - Процессорный управляющий модуль NPE-G2

Основные особенности управляющего процессорного модуля NPE-G2:

· удвоенная производительность по сравнению с управляющими модулями предыдущих серий (до 2 миллионов пакетов в секунду при использовании скоростной пересылки Cisco);

· 3 RJ-45 10/100/1000Ethernet порта (с поддержкой динамического рефлектометра), оптические порты;

· специальный управляющий порт;

· 2 USB порта для подключения резервных носителей и ключей безопасности;

· 1 Гб ОЗУ;

· Устранение необходимость использования контроллеров входа/выхода.

Таблица 2.3 - Технические характеристики

Характеристика	Описание
Оперативная память	ОЗУ: 1 Гб Compact Flash: 256 Мб 2 Мб NVRAM Кэш второго уровня: 1-Мб USB Flash: 64-256 Мб
Процессор	1.67 ГГц Motorola Freescale 7448
Размеры	3,556 x 38, 481 x 28, 245 см

В качестве CE-маршрутизаторов были выбраны маршрутизаторы Cisco серии 2600. Так как модульные маршрутизаторы доступа серии CISCO 2600 - это высокоэффективные мультисервисные устройства, обеспечивающие гибкость в выборе LAN и WAN конфигураций, безопасность соединения и высокую производительность. Совокупность этих характеристик делает серию CISCO 2600 идеальной для создания постоянных интернет-каналов связи между центральным офисом предприятия и его филиалами.

Серия Cisco 2600 представляет собой экономичную серию модульных маршрутизаторов для малых и средних офисов, включающую в себя возможность передачи голоса и факса. Предлагаемый набор модулей позволяет так же использовать Cisco 2600 в качестве серверов доступа и сетевых экранов. Модульная архитектура этих устройств обеспечивает гибкое решение комплекса таких задач, как:

· Подключение небольшого офиса в общую корпоративную сеть компании через коммутируемый или выделенный канал, ISDN BRI, сети общего пользования X.25, Frame Relay и Интернет;

· Обеспечение точки доступа в общую корпоративную сеть офиса для мобильных пользователей и сотрудников, работающих из дома;

· Построение виртуальной корпоративной сети (Virtual Private Network, VPN) через сеть Интернет;

· Передачу голоса и факсов между офисами поверх сетей коммутации пакетов, а так же использование услуг операторов VoIP;

· Маршрутизация данных внутри корпоративной локальной сети между несколькими виртуальными локальными сетями (VLAN);

· Подключение банкоматов и POS-терминалов к центральному процессинговому центру.

Для маршрутизаторов Cisco 2600 существует более 30 сетевых интерфейсных модулей и карт, позволяющих использовать маршрутизаторы этой серии практически в любых существующих сетях. Имеются модули для Ethernet, синхронных и асинхронных последовательных портов, каналов E1 и T1, ATM, аналоговых модемов, ISDN BRI, передачи голоса (FXO, FXS, E&M, ISDN BRI-S/T), модуль сжатия данных.

Для передачи критичного к полосе пропускания и задержкам трафика (к примеру, мультимедиа) маршрутизаторы Cisco 2600 поддерживают гарантированное качество обслуживания (Quality of Service - QoS).



2.2.3 Этапы конфигурирования маршрутизаторов

Рис. 2.5 Структура сети MPLS VPN

Для того чтобы сконфигурировать и протестировать VPN-сеть MPLS необходимо выполнить следующие действия.

Этап 1. Сконфигурировать интерфейсы сети и протокол IGP.

Этап 2. Указать VPN-сети.

Этап 3. Сконфигурировать сеансы маршрутизации РЕ-РЕ.

Этап 4. Сконфигурировать сеансы маршрутизации РЕ-СЕ.

Этап 5. Сконфигурировать Р-маршрутизаторы.

Этап 6. Сконфигурировать СЕ-маршрутизаторы.

Этап 7. Сконфигурировать QoS.

Конфигурирование интерфейсов сети и протокола IGP

Для того чтобы сконфигурировать интерфейсы сети и IGP, необходимо выполнить следующие действия.

Этап 1. Включить службу CEF на РЕ-маршрутизаторе в режиме глобального конфигурирования. CEF-коммутация является существенной частью функционирования MPLS-коммутации.

Результат:

Router(conf ig) #ip сеf

Этап 2. Сконфигурировать IP-адрес петлевого интерфейса для использования его в качестве идентификатора в процессе IGP-маршрутизации:

Router(config) #interface loopback n

Router(config-interface) #ip address IP-address mask

Этап 3. Сконфигурировать протокол IGP. В данном примере была использована маршрутизация OSPF, переводящая командную строку в режим конфигурирования маршрутизатора. Результат:

Router(config)#router ospf ospf-process*id

Этап 4. Задать интерфейс, на котором будет использоваться маршрутизация OSPF, и указать идентификатор (ID) области для данного интерфейса:

Router(config-router)#network address wildcard-mask area area-id

Этап 5. Сконфигурировать интерфейсы, подсоединенные к РЕ-маршрутизаторам с данным IP-адресом. В рассматриваемом примере сконфигурирован последовательный интерфейс DS3. Результат:

Router(config)#interface Serial slot/adapter/port

Router(config-interface)#ip address IP-address mask

Этап 6. Включить на заданном интерфейсе теговую коммутацию (Tag Switching):

Router(config-interfасе)#tag-switching IP

Указание VPN-сети пользователя

Как уже говорилось выше, технология MPLS поддерживает большое количество VPN-сетей для разных пользователей и обладает исключительно высокой степенью расширяемости. Каждый пользователь VPN-сети логически связан с комплексом маршрутизации и пересылки (VRF). Для того чтобы определить VPN-комплекс маршрутизации на РЕ-маршрутизаторе, необходимо выполнить следующие действия.

Этап 1. Задать различные VPN-комплексы маршрутизации и пересылки путем назначения VRF-имен и войти в режим конфигурирования VRF:

Router(config)#ip vrf vrf-name,

В этой команде vrf-name -- имя, назначенное комплексу VRF. Оно используется для идентификации пользователя службы VPN и должно быть уникальным. Имя vrf-name чувствительно к регистру. Все СЕ-маршрутизаторы пользователя, подсоединенные к РЕ-маршрутизатору, должны иметь определенные подобным образом имена.

Этап 2. Создать таблицы маршрутизации и пересылки для пользовательских сетей VPN с использованием признака маршрутов (Route Distinguisher -- RD). Признак RD добавляется в подрежиме VRF. Стандартное значение для параметра RD отсутствует. Признак RD должен быть сконфигурирован так, чтобы стало возможным функционирование VRF-комплекса. Признак RD добавляет 64-битовое значение к 32-битовому префиксу IP версии 4, в результате чего создается 96-битовый VPN-префикс протокола IP. Служба RD создает таблицы маршрутизации и пересылки и задает для VPN-сети значение параметра RD. Признаки маршрутов RD вставляются перед началом префиксов протокола IP четвертой версии, превращая их в глобально уникальные VPN-префиксы протокола. Такая структура позволяет пользователям VPN-сетей использовать ту же самую частную схему адресации IP:

Router(config-vrf)#rd route-distinguisher

Этап 3. Импортировать из расширенного VPN-сообщества или экспортировать ему информацию о маршрутизации. После этого требуется создать для комплекса VRF расширенное сообщество адресатов маршрута с использованием команды route-target в подрежиме VRF. Этот адресат маршрута задает расширенное сообщество VPN-адресатов маршрута. Подобно признаку маршрута расширенное сообщество состоит из номера автономной системы и произвольного номера либо из IP-адреса и произвольного номера. Результат:

Router(config-vrf)#route-target {import | export | both } route-target -ext-communitу

Этап 4. Выполнить логическое связывание VRF-комплекса с интерфейсом или по-дынтерфейсом. Данный этап исключительно важен, поскольку служба MPLS логически связывает физический интерфейс с комплексом VRF. Результат:

Router(config-if)#ip vrf forwarding vrf-name

Логическое связывание интерфейса с комплексом VRF приводит к удалению IP-адреса данного интерфейса. После того как интерфейсу будет назначен комплекс VRF, IP-адрес должен быть сконфигурирован повторно.

Конфигурирование сеансов маршрутизации РЕ-РЕ

Для того чтобы сконфигурировать сеансы маршрутизации РЕ-РЕ многопротокольного IBGP в сети провайдера, на РЕ-маршрутизаторах необходимо выполнить следующие действия.

Этап 1. Сконфигурировать процесс маршрутизации IBGP с передачей номера автономной системы другим РЕ-маршрутизаторам IBGP:

Router(config)#router bgp autonomous-system

Этап 2.Отключить одноадресатные анонсы префиксов протокола IP версии 4:

Router{config-router)#no bgp default ipv4-unicast

Этап 3. Задать IP-адрес соседнего РЕ-маршрутизатора или паритетную группу устройств протокола IBGP, идентифицируя ее тем самым для локальной автономной системы:

Router(config-router)#neighbor {ip-address | peer-group-name} remote-as number

Этап 4. Включить анонсы адресов протокола IP версии 4 соседним устройствам IBGP:

Router (conf ig-router) #neighbor ip-address activate

Конфигурирование сеансов маршрутизации РЕ-СЕ

РЕ-маршрутизатор необходимо сконфигурировать таким образом, чтобы вся информация о маршрутизации, полученная от интерфейса пользователя, могла быть логически связана с конкретным комплексом VRF. Необходимого результата можно достичь путем использования стандартных процессов протоколов маршрутизации, известных как контексты маршрутизации.

Протокол RIP версии 2 может быть использован в качестве протокола маршрутизации между устройствами РЕ и СЕ. Маршрутная информация, полученная РЕ-маршрутизатором по протоколу RIPv2 (версии 2) от СЕ-маршрутизатора, помещается в комплекс VRF, логически связанный с физическим интерфейсом, подсоединенным к СЕ-маршрутизатору. После этого информация VRF передается по сеансам IBGP РЕ-маршрутизаторам того же уровня.

При обычной маршрутизации по протоколу RIP первой и второй версий команды, начинающиеся с ключевого слова network, которые задают использующие его интерфейсы, вводятся в подрежиме конфигурирования протокола маршрутизации router rip. Такие действия приводят к тому, что RIP-марш руты передаются в глобальные таблицы Маршрутизации РЕ-маршрутизаторов. Однако требуется, чтобы RIP-маршруты поддерживались только внутри замкнутой VRF-группы VPN-сети пользователя. Для этого сетевые команды вводятся в подрежиме address-family. Аналогичным образом в подрежиме address-family должно быть сконфигурировано перераспределение IBGP-маршрутов, чтобы VPN-маршруты, полученные от сеанса IBGP, были объявлены СЕ-маршрутизатору при помощи RIP-процесса.

Для того чтобы сконфигурировать сеансы RIP-маршрутизации от РЕ к СЕ, на РЕ-маршрутизаторе необходимо выполнить следующие действия.

Этап 1. Включить протокол RIP версии 2:

Router(config)#router rip

Router(config-router) #version 2

Этап 2. Задать параметры протокола RIP для сеансов маршрутизации от устройства РЕ к устройству СЕ в подрежиме address-family внутри главного процесса конфигурирования RIP:

Router(config-router)#address-family ipv4 [unicast] vrf vrf-name

Этап 3. Связать сеть с процессом маршрутизации RIP в подрежиме address-family:

Router(config-router-af) #network prefix

Этап 4. Перераспределить IBGP-маршруты в семействе RIP-адресов для того, чтобы объявить их СЕ-маршрутизаторам:

Router(config-router-af)#redistribute bgp asn metric metric

Конфигурирование Р-маршрутизаторов

Базовые маршрутизаторы провайдера (Provider core routers -- P-routers) представляют собой LSR-устройства, которые участвуют в работе протокола маршрутизации IGP, такого, например, как OSPF или IS-IS. Однако они не принимают участия в мультипротокольном процессе IBGP, как это делают РЕ-маршрутизаторы, поэтому они имеют более простую конфигурацию. Р-маршрутизаторы не являются терминальными устройствами каналов пользователя от СЕ-маршрутизаторов. Ниже приводится пошаговое описание процесса конфигурирования Р-маршрутизатора, на котором функционирует протокол OSPF.

Этап 1. Включить коммутацию CEF на РЕ-маршрутизаторе в режиме глобального конфигурирования. CEF-коммутация является существенным элементом функционирования технологии MPLS. Результат:

Router(config)#ip cef

Этап 2. Сконфигурировать IP-адрес петлевого интерфейса для использования его в качестве идентификатора в процессе IGP-маршрутизации:

Router(config)#interface loopback n

Router(config-interface)#ip address IP-address mask

Этап 3. Задать конфигурацию используемого протокола IGP. В данном примере используется маршрутизация OSPF; ввод команды происходит в режиме конфигурирования маршрутизатора. Результат:

Router(config)#router ospf ospf-process-id

Этап 4. Задать интерфейс, на котором будет функционировать OSPF, и идентификатор области для этого интерфейса:

Router(config-router)#network address wildcard-mask area area-id

Этап 5. Сконфигурировать интерфейсы, подсоединенные к РЕ-маршрутизаторам с данным IP-адресом. В примере сконфигурирован интерфейс DS3. Результат:

Router(config)#interface Serial slot/adapter/port

Router(config-interface)#ip address IP-address mask

Этап 6. Включить теговую коммутацию (Tag Switching) для интерфейса:

Router(config-interface)#tag-switching IP

Конфигурирование СЕ-маршрутизаторов

СЕ-маршрутизаторы могут быть сконфигурированы с использованием одной из четырех опций:

· статическая маршрутизация;

· маршрутизация по протоколу RIP версии 2;

· маршрутизация по протоколу BGP4;

· маршрутизация по протоколу OSPF.

РЕ-маршрутизатор должен быть сконфигурирован с использованием того же самого протокола маршрутизации, который был выбран для СЕ-маршрутизатора. СЕ-маршрутизаторы могут принадлежать пользователю или провайдеру. Как правило, если провайдер предлагает VPN-службы управляемого протокола IP (Managed IP), то СЕ-маршрутизатор принадлежит провайдеру и поддерживается им. Пользователям предоставляется подробная информация об IP-структуре и соответствующая документация для нумерации IP-устройств пользователя и внутренней маршрутизации. Большинство провайдеров предпочитают самостоятельно управлять СЕ-маршрутизаторами, особенно если структура их VPN-сетей MPLS достаточно сложна. Устранение ошибок и неисправностей в такой ситуации становится затруднительным, если инженеры провайдера не имеют полного доступа к СЕ-маршрутизатору.

Для того чтобы сконфигурировать использование протокола RIP версии 2 для сеансов маршрутизации СЕ-РЕ, на СЕ-маршрутизаторе необходимо выполнить следующие действия.

Этап 1. Сконфигурировать использование протокола RIP версии 2:

Router(config)#router rip

Router(config-router)#version 2

Этап 2. В режиме конфигурирования маршрутизатора связать сеть с процессом RIP-маршрутизации:

Router(config-router)#network prefix

Конфигурирование функций QoS для VPN-сетей MPLS

Для конфигурирования QoS на входных РЕ-маршрутизаторах используются модульный интерфейс CLI функции качества обслуживания. Он позволяет пользователям задавать класс потока данных независимо от стратегии QoS. Использование модульного интерфейса CLI QoS включает в себя три этапа, которые представлены ниже.

· Конфигурирование классов потоков данных для классификации IP-пакетов в соответствии с критериями и преобразованием классов.