Руководство по технологиям объединенных сетей Cisco (953103), страница 51
Текст из файла (страница 51)
Часпз их называют НРч-сетячи на основе модуля цен~рачьн<мо процессора СРЕ. Однако а нослелнис цтлы проааилеры служб пытаются иснользовеяь уже существующую ! Р-инфраструктуру лля прсдсклакчения промьццлснным нольктаатс.щ новых служб, таких как обеспечиваемые проаайдсром НР)Ч-сети (Ргоу(г!сг-Ргоу(зюпу НР)Ч вЂ” РРНР(ч). В настояцзес время нроецн)- лерами нреллгцаются слслуняцнс службты НР'.з-сетей ца основе многопротокольной комму.тациии по меткам ( Ми!(1!тго(осе! ! д(тс) бтипсйпя — М РЕВ); ° НРХ-сот н 1ЮР/МРЕЪ: ° НРй -сечи 2-го уровня на базе МР1б.
Глава 18. Виртуальные частные сети Сколь бы полезным ни бьы протокол 12ТР, необходимо признать, что он нс янлястся решением ясах проблем, Он обеспечивает ~ ибкость удаяенного доступа, но нс обеспечивает высокой степени безопасности зьзя передаваемых ланных, В значигельной степени зцт связано с относительно небезопасной природой самого нротокоча РРР. Строго говоря, протокол РРР был разраГюгагг снепиально лля соединений типа "точка-точка"' и безопасность соединения при его разрзботкс нс бьша глаацым нриори готом. Доначпизсльная причина лля беспокойства связана с тем. что туннели протокола 1.2ТР не якиючся кринтографичсскими. 2анныс.
являющиеся полезнои нагрузкой, нсрелаючся сткрьпым ~екстом и их у~аковкои яющются голько фрсймы про~околев 1.2ТР и РРР. Однако рсализапия нроюко:юв 1Рбес я сочечании с про|окопом Е2ТР ггозаоляс~ обеспечить дополнительный уровень бсюпасности.
Как показано в разделе "Протоксцч 1РВес", протоколы !Расс ноллсрживакн строгую аучентифтткацию, а также шифрование. ЧРЙ-сети ВОРЛИР~ 8 ЧРХ-сети протоколов ВОР/МРАК, описанные в проекте 1ЕТГ: огай-1егг-ррчрпг(с2547Ь)ж являются ЧР)ч-сетями 3-го уровня. В этом случае промышленные пользователи полностью передают управление этими сетями провайдерам служб, которые управляют как этими се~ями, так и маршрутизацией пользователя в этих сетях. Провайдеры служб, предлагающие службы ЧРМ-сетей протоколов ВОР/МРЕБ, уже имеют базовую 1Р-сеть с функциями МРЕМ, которая пересылает данные от одного узла пользователя к другому. Протокол ВОР используется для распространения информации маршругизации по базовой сети провайдера.
Как показано на рис. 18.6, ЧРХ-сети МРЕ8 включают в себя приведенные ниже основные компоненты. ° В сети провайдера службы имеются маршрутизаторы провайдера (Ргои(г)ег Кошег — РК) или Р-маршрутизаторы с функциями МРЕЗ. Р-маршрутизаторы пересылают данные ЧР)х-сети между граничными маршрутизаторами (Ргог)оег Ее)йе Коцгег — РЕ) провайдера. ° Как ясно из самого названия, граничный РЕ- маршрутизатор находится на границе сети провайдера. Он имеет соединения с узлами пользователя, по которым происходит обмен информацией маршрутизации с граничными маршрутизаторами пользователя или СЕ-маршрутизаторами (Сцзгошег Ес)йе Кошег — СЕ).
Как показано на рис. 18.6, РЕ-маршрутизатор может включать в себя несколько пользовательских ЧРХ-сетей, каждая из которых имеет свою 1Р-адресацию и схему маршрутизации. Разделение потоков данных этих сетей достигается путем поддержки виртуальной таблицы маршрутизации и пересылки (Ч)пца( Кош1пй апд Гогвеагоищ — ЧКГ) для кахсгой отдельной виртуальной ЧР)ч-сети. Таблица ЧКГ содержит информацию маршругизации для каждой отдельной пользовательской сети ЧР)к(. Для обмена информацией между РЕ-маршрутизаторами используется протокол ВОР. ° СЕ-маршруппаторы обеспечивают доступ пользователя к сети провайдера службы.
СЕ-маршрутизатор может осушествлять обмен информацией маршрутизации с РЕ- маршругизатором, используя различные протоколы маршрутизации. Рис. Иб. Каилолелтн ГеРМ-сетей протоколов В6Р/МР(.Б 274 Часть 111. Технологии распределенных сетей Проходя по среде провайдсра службы МР15, данные ЧР)Ч-сетей пересылаются межву РЕ-маршрутизаторами. Решение о пересылке принимается на основе информации от двух источников: таблицы пересылок по меткам, поддерживаемой Р-маршрутизатором (также называемом маршрутизатором коммугации по метке или 15К-устройством !1дЬе! БачгсЛ Ковгег — 15К)), и метки, содержащейся в передаваемых пакетах.
Метки МРАК, используемые для принятия решений о пересылке, представляют собой заголовки, созданные ЕВК-устройством. Формат метки зависит от используемой технологии канального уровня. Например, протоколы АТМ и Ггате Кс!ау могут переносить метку как часть своих заголовков канального уровня — в поле ЧС1 или ЪР! заголовка ячейки АТМ, или в поле 1)ЕС! заголовка фрейма протокола Ггаше Ке!ау. Поскольку в технологиях канального уровня, таких как Егьегпег, ГТ)О! или Тойеп К)пй, метка не может передаваться в заголовках канального уровня, для этой цели используется вспомогательный ("з!шп") заголовок, который вставляется между заголовками канального и сетевого уровней.
Метки МРЕ8 распространяются по сети с помощью протокола распространения меток (1дЬе! Р(згпьцг)оп Ргогосо! — ЕВР). Пакет данных может переносить несколько меток в виде стека меток, устроенного по принципу: "последним пришел — первым вышел" ("1азг-1п — Гпзг-Ош — ИГО). В случае использования ЧРХ-сетей с протоколами ВОР/МР15 пакеты имеют две метки. Внутренняя метка идентифицирует удаленный РЕ-маршругизатор, который объявляет маршрут пользователя, а внешняя метка используется для пересылки пакета данных в среде МР(5 к РЕ-маршрутизатору.
На рис. 18.6 предполагается, что маршрутизатор СЕ 1, расположенный в узле 8)ге 2 ЧРХ-сети %Гаге, объявляет маршрут 10.1.1/24 к маршрутизатору РЕ 1. Маршрутизатор РЕ 1 добавляет этот маршрут к своей таблице ЧКГ ЧРЫ-сети %Ыге и назначает метку этому маршруту. Этот ЧРХ-маршрут и метка распространяются протоколом ВОР маршрутизатору РЕ 2, расположенному на другом конце ЧР)Ч-сети %Ьпе. Если узлу 8)гс 3 ЧРЬ(-сети %Ьйе требуется осуществить обмен данными с узлом 10.1.1/24, то маршрутизатор СЕ 2 пересылает пакет маршрутизатору РЕ 2, опираясь на ЧРХ-маршруг, который он получает от РЕ 2.
После получения этого пакета маршрутизатор РЕ 2 просматривает свою ЧКГ-таблицу. Этот просмотр показывает, что к узлу 10.1.1/24 можно получить доступ через маршрутизатор РЕ 1. Поэтому маршрутизатор РЕ 2 вставляет соответствующую метку, которую он получил от РЕ 1 для 10.1.1/24, и пытается послать пакет данных маршрутизатору РЕ 1. Продолжая обсуждение, отметим, что для достижения РЕ 1 осуществляется еше один просмотр таблицы для нахожаения метки, логически связанной с маршрутом, к маршругизатору РЕ 1 в базовой сети МРАК. В конечном итоге маршрутизатор РЕ 2 посылает пакет данных с двумя метками.
Р-маршрутизаторы в среде МР15 обменивают внешнюю метку для пересылки пакетов от маршрутизатора РЕ 2 к маршрутизатору РЕ 1. Когда маршрутизатор РЕ 1 получает пакет, он просматривает внутреннюю метку для принятия решения о пересылке пакета требуемому СЕ-маршрутизатору, такому, например, как маршрутизатор СЕ 1. Поскольку пользователи ЧР)ч-сети могуг использовать конфиденциальные 1Р- адреса из КГС 1918, может оказаться, что РЕ-маршрутизатор будет управлять двумя пользовательскими ЧР)ч-сетями, адресные пространства которых накладываются друг на друга.
Это является проблемой при использовании протокола ВОР, в котором предполагается, что передаваемые адреса протокола 1Ру4 являются глобально уникальными. Для решения этой проблемы ЧРХ-сети протоколов ВОР/МР15 используют сочетание следующих двух механизмов. ° Введение адресов протокола 1рч4 для ЧРХ-сетей, которые превращают не являющиеся уникальными адреса протокола !Рч4 в глобально уникальные адреса Глава 18. Виртуальные частные сети семейства.
Адрес протокола 1Рт4 содержит 8-байтовый определитель маршруш (Коше 1)!зг!пйшзЛег — КР), за которым следует 4-байтовый адрес протокола 1рч4. ° Реализация многопротокольных ВОР-расширений для поддержки распространения УРН-адресов протокола 1Рт4.
Как показано на рис 18.6, в УР)ч(-сетях с коммутацией МР15 СЕ-маршрутизаторы осуществляют непосредственное одноранговое соединение с РЕ-маршрутизаторами. Такая модель называется одноранговой. По сравнению с моделью наложения, используемой в ЧРХ-сетях протокола !Радес, в которой маршрутизаторы пользователя осуществляют одноранговое соединение только с другими маршрутизаторами пользователей с образованием туннеля типа "точка-точка", создающего "виртуальную магистраль", при реализации крупной сети одноранговая модель значительно легче масштабируется.
Другим преимуществом ЧРМ-сетей с коммутацией МРАК является поддерживаемая МР(5 зона качества обслуживания (()вайду о( Бепйсе — ЯоБ). МР15 поддерживает классификацию пакетов в различные классы обслуживания (С!аваев ог Бегч!сез— Соб) и обработку пакетов с учетом соответствующих характеристик этих классов Соб. ЧРМ-сети 2-го уровня на базе коммутации МР~ 8 РРУР)ч-группа по виртуальным сетям 1ЕТГ и группа Р%Е3 работают над опрелелением общей структуры и стандартов для обеспечиваемых провайдерами УРН-служб 2-го уровня (Ргот!г)ег-Ргот!з!овег! Еауег 2 УР)ч — Е2ЧРМ).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
