Niedoskonałość IP szansą MPLS (cz. 2)

Przy realizacji sieci VPN w domenie MPLS na ruterze brzegowym są przypisywane dwie etykiety: pierwsza (bardziej zagnieżdżona), identyfikująca interfejs wyjściowy (lub grupę interfejsów) pracujący w określonej sieci VPN na docelowym ruterze brzegowym, oraz druga - wskazująca ścieżkę LSP dotarcia do docelowego rutera brzegowego. Idea wirtualnych sieci prywatnych zakłada możliwość zapewnienia wielu użytkownikom komunikacji opartej na jednej współużytkowanej infrastrukturze urządzeń i połączeń, w sposób gwarantujący logiczną separację między grupami użytkowników z poszczególnych sieci. Podstawowe cechy charakteryzujące MPLS-VPN to:

  • obsługa komunikacji "każdy z każdym" w ramach sieci VPN, bez definiowania połączeń;

  • łatwość konfigurowania nowych użytkowników sieci VPN

  • elastyczność definiowania komunikacji pomiędzy sieciami VPN

  • ruting pomiędzy sieciami VPN

  • nakładające się sieci VPN (overlapping VPN)

  • wysokie parametry skalowalności

  • obsługa dużej liczby sieci VPN i klientów

  • elastyczność w doborze technologii dostępowych.
Klasyczna realizacja sieci VPN opiera się na wydzieleniu separowanych kanałów komunikacji (przez podział pasma transmisji lub utworzenie połączeń wirtualnych w ramach współdzielonego pasma, np. w sieciach Frame Relay). Niedogodnością takiej metody jest brak wbudowanych mechanizmów gwarantujących możliwość komunikacji w relacjach "każdy z każdym" w ramach sieci wirtualnej. Ponieważ tak tworzona sieć wirtualna stanowi zbiór połączeń (najczęściej w relacjach punkt-punkt), organizacja komunikacji "każdy z każdym" wymaga bądź utworzenia pełnej siatki połączeń (co z reguły jest kosztowne), bądź zorganizowania rutingu uwzględniającego aktualnie utworzone kanały transmisji. Ze względu na to, że organizacja rutingu jest realizowana przez urządzenia użytkownika sieci VPN, dostawca usługi jest w praktyce pozbawiony możliwości kontrolowania i weryfikowania poprawności działania rutingu wewnątrz sieci VPN oraz zaoferowania usługi gwarantującej komunikację "każdy z każdym". Realizacja sieci wirtualnych VPN przy użyciu MPLS pozwala znieść m.in. to ograniczenie.

Specyfika obsługi QoS w sieci MPLS

Wraz z rozwojem telekomunikacji współczesne sieci muszą świadczyć coraz bardziej zróżnicowane usługi - od przenoszenia głosu czy danych do usług multimedialnych. Różne usługi mają różne wymagania. Niektóre są wrażliwe na opóźnienie, inne na utratę danych lub zmienne opóźnienie w ich dostarczaniu. Z tego powodu zagadnienie QoS ma coraz większy wpływ na systemy teleinformatyczne. Definicja QoS opracowana w zaleceniu ITU-T E.800 mówi, że "QoS jest zbiorowym efektem wykonania usługi, który determinuje stopień zadowolenia użytkownika tej usługi".

Problemy związane z określeniem jakości usługi QoS wynikają z:

  • różnych interpretacji QoS ze względu na subiektywność

  • definiowania w rekomendacjach QoS dla każdej warstwy, ale braku zdefiniowania relacji QoS pomiędzy warstwami

  • braku jasnego określenia relacji pomiędzy usługą w modelu OSI i usługą postrzeganą przez użytkownika, a subiektywne aspekty nie są przedstawione w rekomendacjach.
Przekazywanie danych (pakietów) w rozległej sieci wiąże się z podejmowaniem określonych w środowisku sieci MPLS działań: poczynając od przesłania informacji o dostępności sieci oraz powiązaniu z określonymi sieciami etykiet, przez obróbkę pakietu na wejściu do sieci MPLS i przesyłanie oznaczonych etykietami pakietów wewnątrz sieci, kończąc na operacjach wykonywanych na pakiecie w momencie opuszczania sieci MPLS. Stąd też realizacja spójnej kontroli QoS w sieci tego rodzaju wymaga przeprowadzania wielu operacji na przesyłanych pakietach w różnych miejscach sieci.

W generalnej koncepcji systemu jakości usług można wyróżnić następujące elementy:

  • kontrola dostępu do sieci

  • klasyfikacja wejściowa

  • obsługa kolejkowania na wejściu

  • weryfikacja wielkości ruchu

  • reklasyfikacja

  • kolejkowanie wyjściowe.

TOP 200