Ethernet bierze wszystko

Kilka lat temu wydawało się, że sieci IP VPN oparte na protokole MPLS rozwiążą wszystkie problemy operatorów sieci WAN i ich klientów. Teraz okazuje się, że do pełni szczęścia zarówno jedni, jak i drudzy potrzebują Ethernetu. Tak zrodził się VPLS.

Kilka lat temu wydawało się, że sieci IP VPN oparte na protokole MPLS rozwiążą wszystkie problemy operatorów sieci WAN i ich klientów. Teraz okazuje się, że do pełni szczęścia zarówno jedni, jak i drudzy potrzebują Ethernetu. Tak zrodził się VPLS.

Miało być pięknie. I jest pięknie. Rodzący się latami standard MPLS (Multi-Protocol Label Switching) doczekał się stabilnych implementacji w routerach szkieletowych. a ostatnio pojawił się w drobnych routerach brzegowych. MPLS stworzono jako alternatywę dla sieci WAN opartych na liniach dzierżawionych Frame Relay lub ATM, wymuszających topologię gwiazdy, narzucających wysokie koszty budowy oraz horrendalne opłaty za pasmo. MPLS miał też uwolnić firmy od kosztów związanych z zarządzaniem siecią. Wszystko to udało się zrealizować.

Minął pewien czas i operatorzy stwierdzili, że poprawa efektywności uzyskana dzięki MPLS nie jest do końca taka, jakby sobie tego życzyli. usługowe obsługujące MPLS muszą utrzymywać oddzielne tablice routingu dla każdego klienta i stale synchronizować między sobą informacje o nowych usługach, urządzeniach i ścieżkach. Obciążenie routerów brzegowych okazało się na tyle duże, że w węzłach POP miejsce urządzeń średnich zajęły routery z najwyższej półki. Dodatkowo, zarządzanie siecią MPLS jest skomplikowane i wymaga personelu nadzorującego zmiany konfiguracji zgłaszane przez klientów. A więc koszty.

Po stronie klientów okazało się z kolei, że oparcie sieci WAN wyłącznie na IP jest błogosławieństwem tylko w teorii. Całkiem sporo firm i instytucji (z bardzo różnych względów) wykorzystuje nadal protokół IPX, DecNet czy nawet SNA, a także tradycyjne systemy telefoniczne (TDM) i nie planuje gwałtownej migracji do telefonii IP. Z obawy o bezpieczeństwo wiele firm i instytucji nie odczuwa także silnej potrzeby współdzielenia z routerami brzegowymi operatora informacji o routingu w ich sieciach prywatnych. MPLS wymaga tymczasem, by routery brzegowe klientów komunikowały się z routerami brzegowymi poprzez BGP. Znów wydajność i zarządzanie, a więc również koszty, a oprócz tego elastyczność poniżej oczekiwań.

Atrakcyjna wizja

Ethernet bierze wszystko

Hierarchiczna architektura VPLS

Idea leżąca u podstaw MPLS jest bardzo atrakcyjna - opatrzone etykietami (label) pakiety IP poruszają się po wirtualnych ścieżkach zarejestrowanych na routerach usługowych. Powstał więc pomysł, nie do końca nowy, ale za to kompletny jako wizja, realizacji usług typu MPLS nie w warstwie trzeciej (IP), lecz w warstwie drugiej. Założenie leżące u podstaw VPLS - Virtual Private LAN Services jest takie, że urządzenie brzegowe operatora nie utrzymuje tablic routingu, lecz kojarzy jedynie ruch warstwy 2 z określonego VLAN-u z określoną wirtualną ścieżką LSP (Label Switched Path).

Odpada więc problem wydajności, ale nie tylko. Zamiast urządzeniem brzegowym klienta jest... przełącznik Ethernet, za pośrednictwem którego można "puścić" praktycznie wszystko. Nic nowego, powie ktoś. W końcu operatorzy dostarczają klientom w dużych miastach usługi ethernetowe od dłuższego czasu. Niby tak, ale obsługa wielu klientów z wykorzystaniem istniejących rozwiązaniach mostkujących (LAN-to-LAN bridging) napotyka na granice skalowalności Ethernetu jako takiego, a dokładnie na barierę w postaci liczby możliwych do utworzenia podsieci VLAN (najwydajniejsze rozwiązania pozwalają na obsługę do 4 tys. podsieci).

Poza tym operatorzy bardzo często obsługują w tym samym rejonie zarówno klientów biznesowych, jak i indywidualnych. Budowanie dwóch oddzielnych sieci raczej ich nie interesuje, zaś obsługiwanie obu typów klientów w ramach jednej infrastruktury momentalnie doprowadzi do osiągnięcia granic skalowalności ethernetowej warstwy dostępowej. W dobie strategii triple-play (oferowanie za pośrednictwem jednej sieci dostępowej usług głosowych, transmisji danych i telewizyjnych) opieranie się na zawartych w Ethernecie "szczątkowych" mechanizmach kształtowania ruchu i zarządzania QoS byłoby niedorzecznością.

Warunek triple-play

Kwestią, która na dłuższą metę stanowi barierę dla Ethernetu jako samodzielnego medium dostępowego, są także relatywnie "powolne" mechanizmy ochrony usług przed awariami. Spanning Tree czy Rapid Spanning Tree są wystarczające do zastosowań typu pobieranie treści WWW czy poczty, jednak głos i obraz ruchomy, w razie jakichkolwiek problemów, ucierpią na pewno. Operatorzy telekomunikacyjni przekonujący klientów, że oto mają dla nich nową, wydajną usługę, nie mogą zaoferować im czegoś, co w praktyce będzie działać gorzej niż Internet w sieci telewizji kablowej.

VPLS ma być lekarstwem na skalowalność dostępu ethernetowego przez wzbogacenie go o etykietowanie pakietów zgodne z wykorzystywanymi w szkieletach operatorskich mechanizmami MPLS. VPLS zapewnia możliwość jednoczesnej obsługi milionów wirtualnych ścieżek. Ma też oferować szybką zmianę ścieżki, jeśli z jakichś przyczyn wystąpią problemy. Szybką, czyli nawet poniżej 50ms, co z punktu widzenia usług głosowych i wideo brzmi atrakcyjnie. Wszystko to brzmi jak coś oczywistego, ale w praktyce nie jest takie proste.

W ramach IEEE trwają prace nad ostateczną wersją standardu. To konieczne, by VPLS przyjął się u dużych operatorów. Na dziś wiadomo, jak mniej więcej wyglądać ma komunikacja VPLS w ramach sieci miejskiej. Protokół synchronizacji informacji pomiędzy wyspami w ramach sieci miejskiej jest już w zasadzie uzgodniony (LDP - Label Distribution Protocol). Wciąż trwają rozmowy mające wyłonić najlepszą metodę dystrybucji informacji o ścieżkach pomiędzy wyspami sieci MAN. Mówi się o BGP, ale na razie to jeszcze nic pewnego.

Przyszły rok pokaże

Standard VPLS powinien zostać zatwierdzony na początku 2005 r., jednak urządzenia sieciowe pozwalające na jego obsługę istnieją już od dłuższego czasu. Sprzęt pre-VPLS oferują w zasadzie wszyscy wielcy telekomunikacji: Alcatel, Cisco Systems, Juniper Networks i Lucent Technologies, a także szereg nowych firm, widzących w VPLS szansę na wejście na rynek operatorski, jak Riverstone Networks, której inżynier - Marc Lasserre, jest jednym ze współautorów wstępnej specyfikacji. W USA, Kanadzie i w Azji działają już pierwsze sieci dostępowe VPLS. W przyszłym roku VPLS zamierzają uruchomić pierwsi duzi operatorzy amerykańscy. Ich doświadczenia i opinie będą kluczowe dla powodzenia VPLS na całym świecie.

VPLS - Virtual Private LAN Service

VPLS to rodzący się standard sieci dostępowych pozwalających na przenoszenie w szkieletach sieci ramek Ethernet opatrzonych etykietami MPLS. Znaczenie VPLS dla przyszłości transmisji danych jest fundamentalne, zarówno z punktu widzenia operatorów, jak i klientów. Tym pierwszym VPLS obniża koszty przez radykalne zmniejszenie liczby kanałów wirtualnych obsługiwanych na urządzeniach brzegowych. Pozwala także na niemożliwe w dzisiejszych warunkach skalowanie ethernetowej warstwy dostępowej i oferowanie za jej pośrednictwem zintegrowanych pakietów usługowych (tzw. triple-play: głos, dane i telewizja cyfrowa). Klientom biznesowym VPLS obniża koszty i upraszcza budowę sieci. W sieci VPLS urządzeniem brzegowym klienta jest przełącznik Ethernet, a nie router IP. Z tego tytułu wynika także znacznie większa elastyczność, tj. możliwość jednolitego przenoszenia w jednej sieci WAN tradycyjnych usług głosowych (TDM), transmisji danych wykorzystującej IP, a także - i to jest nowość - protokołów innych niż IP, jak IPX, SNA, DecNet itp.


TOP 200