ethernet a szolgáltatói hálózatokban

8/18/2019 Ethernet a Szolgáltatói Hálózatokban

1/6


2/6

2. Ethernet vonatkozásúszabványosítási szervezetek

Ma már minden „magára valamit is adó” szabványosítá-si szervezet foglalkozik Ethernet vonatkozású kérdé-sekkel. A legfontosabb „játékosok” közé az alábbi szer-

vezetek tartoznak [5]:• ITU-T: SDH és MPLS alapú hálózatok ésaz Ethernet adaptációja, Ethernet alapú szolgáltatásokszabványosítása, Ethernet vonatkozású OAMkövetelmények és specifikációk.

• IETF: Ethernet link-ek és LAN-ok emulálásacsomagkapcsolt hálózatokon, pont-pont kapcsolatok,L2 VPN kialakítása.

• IEEE: Ethernet vezérlési sík fejlesztése(STP, RSTP, MST stb.), OAM kérdések, Etherneteselérési hálózatok (EFM).

• DSL Forum: Ethernet használataa DSL hálózatokban, Ethernetes aggregáció.

• MEF: Szolgáltatási attribútumok és paraméterek,UNI interfész, Ethernet-LMI.

Ezek a szervezetek mindegyike kidolgozta saját Et-hernetes terminológiáját, mely számos ponton eltér egy-mástól azonban gyakran ugyanazon fogalmat takarja.Ez nem egyszerûsíti sem a gyártók, sem a szolgáltatók,sem a felhasználók életét.

A szolgáltatói szintû Ethernet megvalósításánaklegkritikusabb területei a következôk: (i) skálázhatóság,(ii) Spanning Tree protokoll problémái (konvergencia,terhelés megosztás, diameter stb.), (iii) megtanulandóMAC címek száma és (iv) konvergen-

cia nagyméretû hálózatokban [5].

3. Nem MPLS alapúEthernet technológiák

A „nem MPLS alapú” Ethernet technológiák fejleszté-sével alapvetôen az IEEE foglalkozik. Az IEEE állás-pontja szerint csupán minimális szoftver módosításokatigénylô szabvány változtatásokat kell végrehajtani askálázhatóság és a redundancia tekintetében annakérdekében, hogy a meglévô eszközök (azaz 802.1D

Bridge-ek) továbbra is használhatóak legyenek.

3.1. 802.1ad Szolgáltatói Bridge-k

Az IEEE 802.1ad szab-ványtervezete lehetôvé te-szi a szolgáltatók számára,hogy az IEEE 802.1Q szab-ványban rögzített protokol-lokra és hálózati architektú-rára építve LAN-szerû szol-gáltatást nyújtson több ügy-fél számára egyazon háló-zati infrastruktúrán [6].

A szabványtervezet teljesszabadságot biztosít a fel-használók számára helyi há-

lózatukban és csak minimális egyeztetést tesz szüksé-gessé a felhasználó és a szolgáltató között. A szolgál-tatói eszközök a szabványos meglévô Ethernet kapcso-lók ASIC-jeinek átprogramozásával valósíthatóak meg.Az átprogramozás a felhasználói BPDU, GARP stb. ke-retek L2 címeit és a 802.1Q elôtagbeli EtherType proto-

kollazonosító értékét érinti. Eredményképpen a felhasz-nálói .1Q azonosítók a szolgáltatói eszközök számára ir-relevánssá válnak és a szolgáltatói hálózat a felhaszná-lói Ethernet kereteket mint elôtag nélküli Ethernet kere-tekként kezelik. A felhasználó L2 vezérlési protokolljait(pl. BPDU) hordozó keretek továbbítása pedig a normálmulticast keretek továbbítási szabályok szerint történik.

A 802.1ad szabványtervezetet gyakran „kettôs .1Q”vagy „Q-in-Q” enkapszulációként is szokás emlegetni.Maga a dokumentum számos új fogalmat/rövidítést ve-zet be: S-TAG Service VLAN TAG; S-VID Service VLANID; S-VLAN Service VLAN; C-TAG Customer VLAN TAG;C-VID Customer VLAN ID; C-VLAN Customer VLAN.

Megkülönböztetésre kerülnek továbbá a „hagyomá-nyos” .1Q Ethernet Bridge-ek (Customer-VLAN awareBridges) és a Szolgáltatói Ethernet Bridge-ek (Service-VLAN aware Bridge).

A Szolgáltatói Bridge eszközök tehát hagyományos802.1Q VLAN Bridge eszközként mûködnek, de eltérôMAC címeket használnak a L2 vezérlési protokollok to-vábbításakor és eltérô (jelenleg még nem rögzített) Et-herType értéket a VLAN elôtagban. A gyakorlatbanegy Szolgáltatói VLAN (S-VLAN) egy felhasználónakfeleltethetô meg (Customer Service Instance).

3. ábraVLAN és L2CP kezelés 802.1ad eszközökben

A 802.1ad két elôtagot specifikál:: – Felhasználói VLAN TAG (C-TAG), amely

VLAN Bridge eszközök esetén használatos, – Szolgáltatói VLAN TAG (S-TAG), amely

Szolgáltatói Bridge eszközök esetén használatos.

HÍRADÁSTECHNIKA

26 LIX. ÉVFOLYAM 2005/2

4. ábra802.1ad szerinti Ethernet keretstruktúra


3/6

Az elôtagok azonos struktúrájúak. Az egyetlen elté-rés, hogy a mai hálózatokban szükségtelenné vált CFIbit (Canonical Format Indicator) helyett a QinQ elôtag-ban egy DE bit (Discard Eligibility) került rögzítésre, amia prioritás értékek kiterjesztését teszi lehetôvé. Az Et-hernet keretek felépítését a 4. ábra mutatja.

A szolgáltató hálózatban a L2 vezérlési protokollok(L2CP: L2 Control Protocol) speciális kezelésére vanszükség. Számbavéve a lényeges L2 protokollokat meg-állapítható, hogy 33 speciális L2 multicast címrôl vanszó: 16 a BPDU blokkban, 16 a GARP blokkban és egy„valamennyi Bridge eszköz” cím. Ezen protokollok közülnéhány pont-pont relációban értelmezett és átviteleszükségtelen többpont jellegû szolgáltatások során.

A 802.1ad szabványtervezet rögzíti a fenntartottMAC címeket, melyeket permanensen rögzíteni kell afelhasználói és a szolgáltatói Ethernet Bridge eszkö-zökben (Filtering Database). A felhasználó L2 vezérlésiprotokollok szempontjából a Szolgáltatói Ethernet Bridge

eszköz az alábbi módokon mûködhet: – Transzparens a protokoll mû-

ködése szempontjából, azaza szolgáltatói hálózat egy fizi-kai LAN szegmensnek tekint-hetô.

– Eldobja a L2CP kereteket, az-az a szolgáltatói hálózat blok-kolja ezen protokollok átvite-lét.

– Végzôdteti a protokollt (peer-ing), azaz a kapcsolódási pon-

tokon részt vesz a protokoll mû-ködésében,

– Mint önálló eszköz részt vesz a felhasználói pro-tokoll mûködésében.

A szolgáltatói eszközök konfigurációja az elôbbiektekintetében történhet

(i) port szinten,azaz mind a 33 speciális címre vonatkozóan,

(ii) címenként,azaz a 33 szabványos MAC cím valamelyére vagy

(iii) protokoll szinten,azaz egy adott L2 protokollra.

Fontos megjegyezni, hogy a címenkénti és a proto-koll szintû beállítása esetében szükség lehet az elôfi-zetôi berendezés speciális konfigurációjára, hiszen azegyes protokollok esetében egyazon interfészen kü-lönbözô berendezésekkel kell együttmûködnie.

A 802.1ad szabványtervezet támogatja a több szol-gáltatós hálózati topológiákat is, melyekben a felhasz-nálói végpontok különbözô szolgáltatói hálózatokhozkapcsolódnak. A különbözô szolgáltatói hálózatokbanhasznált S-VLAN azonosítók egyedisége azok transz-lációjával (VID Translation Table) biztosítható, ami aszolgáltató hálózatok összekapcsolási pontján kell meg-valósuljon.

A 802.1ad szerint Szolgáltatói Bridge eszközök mû-ködése a 802.1Q eszközökön alapul, így a szolgáltatóhálózatokban is kihasználhatóak a 802.1w és a 802.1s

szabványok nyújtotta elônyök (gyorsabb konvergencia,traffic engineering, terhelés megosztás stb.).

A 802.1ad jelenleg „draft” állapotban van, néhánynyitott kérdés továbbra is kutatások tárgyát képezi.Ezek közül talán a kettôs bekötés (Dual homing) prob-lematikája a legfontosabb, ahol megoldást kell találni

például a felhasználói hálózatban végbemenô topoló-gia változás és a szolgáltatói hálózatbeli MAC cím ta-nulás közötti együttmûködés metodikájára.

3.2. MAC-in-MAC technológia

Az IEEE másik fô kutatási iránya az Ethernet eszkö-zök szolgáltatói környezetben történô alkalmazása ér-dekében a „MAC-in-MAC” technológia. Ez gyakorlatilagegy L2 szintû enkapszulációs technikát takar. A fel-használói Ethernet kereteket a szolgáltató a belépésiponton egy új Ethernet fejrésszel látja el, melyet a kilé-pési ponton eltávolít.

Az Ethernet keretek felépítését az 5. ábra mutatja.A módszer hátránya, hogy jelentôsen megnöveli az

Ethernet keretek méretét. Ugyanakkor viszont ez atechnika lehetôvé teszi a skálázhatóság jelentôs növe-lését, hiszen a szolgáltatást azonosító mezô (ServiceID) 24 bites szemben a „Q-in-Q” esetében használt 12bites VID mezôvel. Megoldást ad továbbá a szolgálta-tó hálózatban megtanulandó MAC címek számának„elburjánzása” tekintetében is, mivel az új Ethernet ke-ret forrás és célcímei a szolgáltató eszközeit azonosít- ja. A hálózaton belül az Ethernet keret továbbítása az

új célcím alapján történik. A szolgáltató hálózatbanmegtanulandó L2 címek száma gyakorlatilag meg-egyezik a szolgáltató eszközeinek számával függetle-nül a felhasználók számától, a felhasználói VLAN-okszámától és a felhasználói MAC címek számától. A há-lózat mûködését a következô oldali, 6. ábra mutatja [7].

További kutatás tárgyát képezi az IEEE-ben, hogymiként célszerû a „Q-in-Q” és a „MAC-in-MAC” techno-lógiákat ötvözni egy szolgáltatói hálózatban.

4. MPLS alapú Ethernet technológiák

Az MPLS alapú technológiák fejlesztésével elsôsorbanaz IETF foglalkozik. Az IETF-en belül két technológiátkell megkülönböztetni:

Ethernet a szolgáltatói hálózatokban

LIX. ÉVFOLYAM 2005/2 27

5. ábraMAC-in-MAC szerinti Ethernet keretstruktúra


4/6

– VPWS (Virtual Private Wire Service), – VPLS (Virtual Private LAN Service).A VPWS gyakorlatilag egy pont-pont szolgáltatás-

nak felel meg, míg a VPLS egy LAN hálózatot emulála végfelhasználó szempontjából.

4.1. Pseudo Wire koncepció (VPWS)

A VPWS megoldásokkal az IETF-en belül PWE3(Pseudo Wire Emulation Edge to Edge) munkacsoportfoglalkozik [8,9]. A „Pseudo Wire” (PW) elnevezés egyolyan pont-pont összeköttetést takar, ami funkcionáli-san ekvivalens egy L2 szolgáltatással (pl. FR, ATM, Et-hernet, TDM stb.). A VPWS egyik fontos jellemzôje,hogy lehetôvé teszi a különbözô média típusok közöttiegyüttmûködést, azaz a PW végpontjai lehetnek eltérôtechnológiájúak lehetnek. Az IETF referencia modellt a7. ábra mutatja.

Az MPLS hálózaton történô L2 keretek továbbításakettôs címkék („label stack”) használatával történik,

melynek alapelvei azonosak az IP VPN (RFC2547)esetében alkalmazott megoldással. A külsô címke a ki-lépési PE eszközt azonosítja, míg a belsô címke a fel-használóhoz tartozó virtuális áramkört (VC, Virtual Cir-cuit). A belsô címkék kiosztása LDP protokoll alkalma-zásával valósul meg („targeted LDP session”). A PW tá-mogatáshoz új LDP leírók (TLV) definiálása történt. A

címkék kiosztása úgynevezett „downstream unsolici-ted” módban valósul meg. Amennyiben PW végponto-kon az elérési szakasz áramkörében (AC, attachmentcircuit) probléma mutatkozik a címkék visszavonásrakerülnek (RFC3036, „label withdraw”).

A virtuális áramkörök kétféle módban mûködhetnek:(i) nyers mód („raw mode”) és (ii) elôtagos mód („taggedmode”). Az elsô esetben a L2 keretek hordozta elôta-gokat a szolgáltató transzparensen kezeli, míg a máso-dik esetben a PW végpontokon az elôtagot a szolgál-tató feldolgozza. A különbözô technológiájú VC vég-pontok közötti együttmûködés az Ethernet technológia.

HÍRADÁSTECHNIKA


6. ábraMAC-in-MACalapúhálózatmûködése

7. ábraVPWSreferencia modell


5/6

Az MPLS hálózaton keresztül az információ Ether-net keretek MPLS enkapszulációja formájában törté-nik, azaz egyéb technológiák esetében az átalakításratetszôleges technológiáról Ethernetre történik lecsök-kentve az implementálandó funkciók számát (8. ábra).A szolgáltatással kapcsolatos intelligencia a hálózatszéli eszközökben valósul meg.

Lévén, hogy az MPLS hálózatokban a fregmentá-ció nem megengedett hálózati linkeken használatosMTU értékeket méretezni kell.

4.2. VPLS, H-VPLSA VPLS technológia a PW koncepcióra épül, azaz

leegyszerûsítve a kérdést a VPWS többpontos topoló-giára történô „kiegészítésérôl” van szó [10]. Noha ezigen egyszerûen hangzik számos nehezen kezelhetômûszaki probléma merül fel egy L2-es többpont háló-zatban, amely „Ethernet bridging” technikára épít. Ide-

ális esetben a VPLS egy MACcím tanulási képességgel felruhá-zott LAN szegmensnek feleltethe-tô meg. A szabványosítási mun-ka kezdeti fázisában VPLS vég-pontok csak Ethernet hálózati

kapcsolattal bírhattak, azonbanma már a nem Ethernetes vég-pontok összekapcsolására is le-hetôség van.

A többpont képesség megte-remtéséhez a VPWS képessége-ken túl egy addicionális funkcio-nalitással (VSI – Virtual SwitchingInstance) kellett kiegészíteni aPE eszközöket. A PE eszközökközött szövevényes („full-mesh”)

PW kapcsolatra van szükség és a VSI funkcionalitásfeladata annak eldöntése, hogy egy Ethernet keretet

mely PW-(ek)en kell továbbítani. Az Ethernet keretektovábbítási szabályai a következôk:

(i) elárasztásos technika („flooding”) a broadcast/ multicast/unknown-unicast keretek esetében,

(ii) MAC cím tanulás az egyes PW-eken ésAC-eken érkezô keretekre,

(iii) csak adott PW-en keresztüli továbbításaz unicast keretekre.

A hurokmentes topológiát a VPLS tartománybanúgynevezett „Split Horizon” technikával biztosítják,azaz egy PW-en érkezô keret csak AC-ek felé továbbít-ható és viszont.

A VPLS ajánlás feltételezi a PE eszközök közötticímkekapcsolt útvonalak (LSP – Label Switched Path)meglétét. A kutatók két protokollt javasoltak ezen LSP-k felépítésére az LDP-t és a BGP-t [11,12]. Mindkét tá-bor számos érvet és ellenérvet hozott fel saját igazamellett, az implementációk azonban jellemzôen az LDP-ttámogatják.

Ethernet a szolgáltatói hálózatokban

LIX. ÉVFOLYAM 2005/2 29

9. ábra VPLS referencia modell és mûködés

8. ábraVPWS együttmûködés eltérô technológiájúhálózati végpontok esetén [4]


6/6

Számos nyitott kérdés van még a VPLS hálózatokoptimalizálása tekintetében, melyek közül a legfonto-sabbak a következôk:

(i) Routing protokollokkal történô együttmûködés,(ii) QoS biztosítási módszerek,(iii) multicast forgalom továbbításának optimalizálása.

A kutatómunka intenzíven folyik ezen a területeken.A VPLS hálózatok építésének egyik sarkalatospontja a skálázhatóság kérdése, ugyanis az elárasztá-sos technikával történô keret továbbítás számos telje-sítôképességi kérdést vet fel. Egy másik sarkalatos kér-dés a szolgáltatói hálózatokban a redundancia. Ezenkét kihívásra a kutatók a megoldást VPLS továbbgon-dolásában, azaz a H-VPLS (Hierarchical VPLS), rend-szertechnika megalkotásában látják. Sok kutatómun-kára van azonban még szükség, hogy a H-VPLS háló-zatok nyitott kérdései megoldódjanak.

5. Felhasználói végberendezések

Szemben a hagyományos L2 technológiákkal (pl. FR,ATM stb.) az Ethernet alapú L2 VPN szolgáltatás ese-tében nem közömbös a szolgáltató számára, hogy a fel-használó milyen eszközöket kíván összekapcsolni a szol-gáltatói hálózaton keresztül: L2 vagy L3 eszközöket.

Az L2 eszközök esetében számos korlát merül fel.Ilyen korlát például a RSTP használata, mivel azon fel-használók akik hálózataikban a gyorsabb konvergenci-át biztosító STP-t használják (802.1w Rapid SpanningTree, RSTP) nem élvezhetik annak elônyeit, ha telep-helyeiket L2 VPN szolgáltatás segítségével kapcsolják

össze. Ennek oka a következô:• A RSTP használata kizárólag akkor eredményez gyor-

sabb konvergenciát amennyiben: (i) a hálózat pont-pont full-dupplex linkekbôl építkezik, (ii) „edge” por-tok megfelelô azonosítása megtörtént, és (iii) nincsszükség 802.1D eszközökkel való együttmûködésre.

• L2 VPN szolgáltatást biztosító szolgáltatói eszközökteljesen transzparensek a felhasználói BPDU-k to-vábbítása szempontjából, ezért kettônél több vég-pont esetén a szolgáltatói hálózat nem tekinthetôpont-pont kapcsolatnak.A gyorsabb konvergencia elsô feltétele tehát sérül,

azaz a felhasználók csupán a STP hagyományos meg-lehetôsen lassú konvergenciáját tapasztalják. A korlá-tozás mind a 802.1ad, mind a VPLS alkalmazásakorfennáll [5]. A L3 felhasználói végberendezések hasz-

nálata komoly könnyebbséget jelent a szolgáltatókszámára, így elsôsorban ezen eszközök a preferáltak.A L2/L3 felhasználói végberendezések használatánakösszevetése jelenleg folyamatosan napirenden van azIETF munkacsoportjainak ülésein.

6. ÖsszegzésSokak szerint az Ethernet technológia térnyerése alap- jaiban rengette meg a távközlési hálózatok építését.Ugyanakkor számos kiegészítésre van szükség a szol-gáltatói környezetben történô alkalmazás valóban szé-leskörû elterjedéséhez.

Nem vitás, hogy egy nagyon ígéretes technológi-áról van szó, alkalmazása azonban gondos körültekin-tést igényel, hogy a felhasználói elvárásoknak megfe-lelô hálózatok és szolgáltatások épülhessenek.

Irodalom

[1] Varga B., Géczi Cs.,

„Ethernet alapú szolgáltatói hálózatok, szolgáltatások”,

PKI-Közlemények, 2003

[2] Eurescom P1245 (2003 March),

“Ethernet Based Access Networks (EASY)”

[3] Varga B., „Ethernet alapú elérési hálózatok”,

Magyar Távközlés, 2003Q1

[4] F. Brockners, „Metro Ethernet Deployment”,

CPN Operations Symposium, Paris, 2004 Sept.

[5] Varga B., „Ethernet in Provider Networks – From RJ45

towards H-VPLS”, Cisco-Expo, Budapest, 2004 Nov.

[6] “Virtual Bridged Local Area Networks – Amendment4: Provider Bridges”, IEEE P802.1ad Draft, 2004

[7] T. Hubbard, „Optimizing Ethernet Deployment”,

IIR Conference: Delivering Ethernet Services,

Budapest, 2004 Sept.

[8] S. Bryant, P. Pate, „PWE3 Architecture”,

draft-ietf-pwe3-arch-07.txt

[9] X. Xiao, D. McPherson, P. Pate, „Requirements for

Pseudo-Wire Emulation Edge-to-Edge (PWE3)”,

RFC3916

[10] L. Andersson, E. C. Rosen, „Framework for Layer 2

Virtual Private Networks (L2VPNs)”,

draft-ietf-l2vpn-l2-framework-05.txt[11] K. Kompella, Y. Rekhter, „Virtual Private LAN Service”,

draft-ietf-l2vpn-vpls-bgp-03.txt

[12] M. Lasserre, V. Kompella,

“Virtual Private LAN Services over MPLS”,

draft-ietf-l2vpn-vpls-ldp-05.txt

HÍRADÁSTECHNIKA


10. ábra VPLS és H-VPLS hálózati architektúrák

ethernet a szolgáltatói hálózatokban

Documents