6.1 Multiprotocol Label Switching

6.1.1 Úvod

Technologie MPLS se vyvinula během posledních let z několika vlastnických technologií, jako byly Tag Switching firmy Cisco Systems a IP Switching firmy Ipsilon, viz [DR00]. Tyto proudy se spojily pod hlavičkou IETF, kde nyní MPLS podléhá zavedenému procesu otevřené standardizace, viz [RVC00].

V roce 2000 byly aktivity řešitelů projektu MPLS zaměřeny dvěma nezávislými směry:

přechod páteřní sítě TEN-155 CZ z LAN emulace na MPLS
spolupráce na testování a experimentech v rámci TF-TANT.

6.1.2 Přestavba páteřní sítě

O nasazení MPLS v páteřní síti TEN-155 CZ jsme začali uvažovat již v roce 1999 a na jeho konci byly zahájeny první testy přímo na páteřní síti. Hlavním motivem přitom byla jedna z nejvýznamnějších výhod MPLS: využití ATM sítě v režimu, který lépe odpovídá jejímu hlavnímu účelu - přenosu IP. Později se objevil další významný argument ve prospěch MPLS, totiž potřeba integrace nových přenosových technologií (PoS, DWDM) do stávající ATM sítě.

Záhy se však ukázalo, že migrace páteřní sítě na architekturu MPLS bude mnohem problematičtější, než jsme mohli očekávat. Integrace MPLS totiž zřejmě znamenala hluboký zásah do síťového operačního systému IOS firmy Cisco Systems a vzhledem k jeho nevhodné monolitické struktuře vedla k mnoha závažným chybám a celkové destabilizaci. Je ovšem třeba přiznat, že část problémů byla způsobena i nevhodným uspořádáním páteřní sítě TEN-155 CZ, především přetížením jejích centrálních prvků a nedostatečným oddělením od provozu metropolitních sítí.

Vlivem těchto skutečností nebylo až do května 2000 možné převést provoz v páteřní síti na novou architekturu MPLS. I poté se objevovaly závady, které dílčím způsobem ovlivňovaly funkčnost páteře a musely již být řešeny za plného provozu. Na jejich odstraňování jsme úzce spolupracovali s výrobcem Cisco Systems, který nám poskytl rozsáhlou technickou podporu a jeho inženýři se přímo účastnili testů. Poslední z dosud zjištěných chyb byla v softwaru IOS odstraněna až v říjnu 2000. Následující seznam uvádí všechny námi zjištěné a výrobcem zaregistrované závady:

Chyby CSCdr55357 a CSCdp05957 v hlavní větvi 12.0 softwaru IOS pro ATM přepínače LS1010 - čítače na okruzích TVC dávaly nesmyslné hodnoty a při zapnutí funkce "VC merge" se ztrácely buňky. Obě chyby odstraněny ve verzi 12.0(4a)W5(11a).
Chyba CSCdp96764 ve verzi IOS 12.0(4a)W5(11a) pro LS1010 - pokud byly tyto přepínače zároveň používány jako servery LES/BUS pro LAN emulaci, přestávaly po určité době přepínat ATM buňky a hlásily vyčerpání sdílené paměti. Tuto závadu se nepodařilo firmě Cisco nasimulovat, byla nakonec vyřešena na naší straně přesunem funkcí LES/BUS na jiné zařízení.
Chyby CSCdr27143 a CSCds30776 na směrovačích řady 7500 - přesměrování na vyrovnávací servery WWW pomocí protokolu WCCP nefungovalo na rozhraních s MPLS, po opravě ve verzi IOS 12.1(2.2) se naopak ztrácel provoz, který byl v konfiguraci směrovače z přesměrování vyjmut. Opraveno ve verzi 12.1(5.1).
Chyba CSCdp20008 na směrovačích 7500 - pro GRE tunely, jejichž jeden konec je na směrovači s MPLS a druhý na směrovači bez MPLS, nefungovala přímá komunikace mezi oběma konci, tranzitní provoz však procházel. Opraveno ve verzi 12.1.(4).
Chyba CSCdr39778 na směrovačích 7500 - nelogická a nepřehledná konfigurace BGP pro VPN. Dosud neopraveno.

6.1.3 Nová páteřní architektura

Lze konstatovat, že v současné době je MPLS v páteřní ATM síti TEN-155 CZ plně funkční a stabilní. V následujících oddílech jsou shrnuty hlavní vlastnosti nové páteřní architektury. Podrobnější technické informace poskytuje článek [Lho00].

Topologie

Současná podoba páteřní sítě je znázorněna na obrázku. Oproti předchozímu uspořádání páteře založenému na LAN emulaci se fyzická topologie prakticky nezměnila, ovšem s podstatnou výjimkou nové trasy Praha-Brno 2,5 Gb/s. Velmi se však změnila logická topologie na úrovni síťové vrstvy. V páteři LANE nebyly ATM přepínače v síťové vrstvě vůbec viditelné a směrovače spolu sdílely jednu emulovanou síť. Nyní je topologie síťové vrstvy shodná s fyzickou. Okrajové směrovače v jednotlivých uzlech plní roli označovanou jako PE (provider edge), především tedy musí přiřazovat značky IP datagramům, které přicházejí z připojené metropolitní sítě.

ATM přepínače v tomto případě působí v roli tzv. P (provider) směrovačů, které pouze přepínají označkované pakety pomocí algoritmu MPLS. Ověřili jsme v praxi, že je skutečně nezbytné, aby přes ATM přepínače Cisco LightStream 1010 procházely pouze označkované pakety. I když se ATM přepínač navenek chová jako IP směrovač, jeho hardware není uzpůsoben pro klasické předávání IP datagramů (IP forwarding). Chybí mu zejména jednotka SAR (segmentation and reassembly), jejímž úkolem je segmentace IP datagramů na buňky ATM a jejich znovusestavení. V případě potřeby musí být tyto činnosti realizovány softwarově, což citelně zatěžuje centrální procesor přepínače a snižuje jeho propustnost.

Směrování

Směrování IP protokolu je založeno na standardním modelu MPLS nad ATM. V něm si všechny zúčastněné PE i P směrovače vyměňují pomocí protokolu OSPF omezené směrovací informace - pouze o vlastním jádru sítě MPLS, tedy vlastně o sobě navzájem. Informace o připojených externích sítích si PE směrovače vyměňují mezi sebou pomocí směrovacího protokolu IBGP (Internal Border Gateway Protocol).

Tato směrovací architektura má oproti dřívějšímu používání OSPF jakožto jediného interního protokolu řadu výhod. Především lze lépe sumarizovat prefixy metropolitních sítí a do páteřní sítě též nemohou být automaticky inzerovány směrovací cesty ze špatně zkonfigurovaných zařízení.

ATM přepínače ve funkci P směrovačů neznají žádné externí směrovací informace ani implicitní směrovací cestu, takže každý obdržený a neoznačkovaný paket je jimi s velkou pravděpodobností zahozen. Z tohoto důvodu se nyní prakticky každý problém v mechanismech MPLS okamžitě projeví ztrátou konektivity a nedochází k méně zřetelnému přetěžování ATM přepínačů směrováním. Výjimku tvoří pouze přístup z přepínačů na manažerské stanice a přístupové servery TACACS. Pro ně má každý z přepínačů zkonfigurovány statické směrovací cesty.

Budoucnost MPLS v páteřní síti CESNET2

I přes zmíněné problémy s implementací MPLS v páteřní síti TEN-155 CZ se tato technologie jeví jako velmi perspektivní, a proto předpokládáme, že bude použita i v připravované gigabitové páteři CESNET2 v roce 2001. Očekáváme, že bude možno využít některých nadstaveb MPLS, například:

Virtuální privátní sítě (VPN) nad MPLS: (viz [RFC2547]) jsou na rozdíl od klasických VPN nespojované, neboť se namísto staticky konfigurovaného IP tunelu využívá dynamická vnější enkapsulace MPLS.
Usměrňování provozu (traffic engineering): (viz [RFC2702]) využívá toho, že MPLS fakticky odděluje výměnu směrovacích informací od vlastního předávání paketů. Pomocí MPLS tak mohou být v síti s redundancí okruhů vytvářeny TE tunely se zaručenou šířkou pásma nebo jinými parametry.
Kvalita služby (QoS): může být založena buď na jednoduchém principu čtyř kategorií služeb anebo může využívat MPLS v kombinaci s mechanismem diferencovaných služeb (DiffServ).
ATM nad MPLS: nová metoda řešící netradičním způsobem koexistenci protokolů IP a ATM tím, že přenáší buňky ATM v paketech MPLS. V našem případě by například umožnila nadále používat videokonferenční zařízení AVA/ATV firmy FORE i po přechodu na novou gigabitovou páteř CESNET2, kde již nebude ATM k dispozici.

6.1.4 Testy MPLS v rámci TF-TANT

V roce 2000 pokračovaly testy MPLS v pracovní skupině TF-TANT. Pro tento účel byla zřízena překryvná síť s osmi uzly v sedmi zemích podle obrázku.

Obrázek 6.1: Síť pro testy MPLS v rámci TF-TANT.

Byly testovány následující technologie:

VPN nad MPLS: ke směrovačům v jednotlivých uzlech testovací sítě byly připojeny další tzv. CE (customer edge) směrovače, které byly podle připraveného schématu zapojeny do tří různých VPN. Byla ověřena řádná funkce ve smyslu omezeného šíření směrovacích informací pouze v rámci příslušné VPN a to i v případě, že některý z CE směrovačů je zároveň zapojen ve dvou VPN.
Usměrňování provozu (TE, traffic engineering): Na testovací síti byly z každého uzlu zkonfigurovány dva TE tunely do všech ostatních uzlů. Jeden z nich se zkonfiguroval dynamicky s využitím interního směrovacího protokolu (IS-IS a OSPF) jako nejkratší cesta splňující daná omezení - požadovanou šířku pásma. U druhého typu tunelu byla explicitně definována posloupnost uzlů, jimiž má tunel procházet. Bylo prověřeno správné sestavení tunelů a dodržení konfigurované šířky pásma při zatížení sítě.
Usměrňování provozu se dvěma kategoriemi přidělovaného pásma (Dual-Bandwidth Pool): jde o vlastnické rozšíření firmy Cisco Systems, které umožňuje vedle celkové rezervace pásma pro TE tunel s částí tohoto pásma speciálně nakládat a části provozu tak zajistit privilegované zacházení.

Podrobné výsledky prvních dvou testů lze najít na výše uvedených stránkách pracovní skupiny, třetí test byl neveřejný - účastníci byli zavázáni prohlášením o mlčenlivosti.

6.1.5 Závěr

Podle současného stavu příprav evropského projektu Géant lze považovat za pravděpodobné, že MPLS bude hlavní přenosovou technologií mezinárodní páteřní sítě. Rovněž většina národních výzkumných a vzdělávacích sítí zvažuje nasazení MPLS v té či oné podobě. Z tohoto důvodu jsou naše zkušenosti - jakkoli bolestivé - velmi cenné, neboť šlo vlastně o první ostré nasazení MPLS ve velké produkční síti. Síť CESNET2 bude také plně připravena na využití budoucích možností a služeb založených na MPLS, například virtuálních privátních sítí přesahujících hranice autonomního systému.

předchozí

obsah

následující