Мал. 4 Створення псевдоканала усередині тунелів mpls
Як ми бачимо з розглянутого прикладу, псевдоканали працюють тільки усередині мережі провайдера, так що для емуляції сервісу «від краю до краю» потрібні ще якісь елементи й механізми — і ми скоро їх розглянемо, але спочатку давайте обговоримо переваги застосування псевдоканалів поверх MPLS . Виникає природне запитання: чи потрібні вони взагалі? чи неможна просто обійтися LSP першого рівня для передачі трафіка Ethernet через мережу провайдера? У принципі, без псевдоканалів обійтися можна, але тоді для кожного нового користувацького з'єднання довелося б створювати новий тунель (тобто LSP першого рівня), а це не дуже масштабований розв'язок, тому що конфігурування такого шляху обов'язково включає конфігурування всіх магістральних маршрутизаторів мережі . Тому одне з істотних переваг псевдоканалів полягає в тому, що в мережі провайдера потрібно конфігурувати тільки порівняно невелике число тунелів між прикордонними маршрутизаторами, а потім використовувати кожний з них для прокладки необхідного числа псевдоканалів. Створення нового псевдоканала також вимагає конфігурування, але тільки пари прикордонних маршрутизаторів, які є кінцевими крапками псевдоканала, а це має на увазі набагато менший обсяг роботи .
Можна помітити, що в техніку MPLS L3VPN, також використовуються шляхи другого рівня ієрархії для з'єднання користувацьких сайтів у віртуальну приватну мережу. Причини застосування цього механізму в MPLS L3VPN ті ж - гарна масштабованість .
Іншою перевагою псевдоканалів є їхня універсальність, тобто можливість їх застосування не тільки в мережах MPLS, але й у мережах інших типів, наприклад в «чистих» Ip-Мережах з тунелюванням по протоколу L2TP, і не тільки при емуляції Ethernet, але й при емуляції інших сервісів, наприклад каналів PDH
Природно, що при перехід до іншої реалізації псевдоканалів конкретні команди конфігурування міняються, але концепція залишається, і це допомагає адміністраторам мережі освоїти нову технологію .
1.3.2 Послуги vpws
Послуги віртуальних приватних каналів (Virtual Private Wire Service, VPWS ) виконують роль «глобального кабелю», з'єднуючи прозорим образом дві локальні користувацькі мережі Ethernet через мережу оператора зв'язку. Ми розглянемо організацію такої послуг за допомогою псевдоканалів MPLS на прикладі (мал. 5). При цьому ми опишемо додаткові елементи механізму емуляції послуги Ethernet, які були опущені при описі призначення псевдоканалів .
Мал. 5 Організація віртуального приватного каналу Ethernet
Найчастіше користувацькі мережі з'єднуються із прикордонним маршрутизатором провайдера через виділений інтерфейс, який для глобальних послуг Ethernet повинен бути стандартним інтерфейсом Ethernet, наприклад 100Base-fx . У цьому випадку послуга VPWS полягає в прозорому з'єднанні цих інтерфейсів, коли мережа провайдера передає всі кадри, які надходять на такий інтерфейс від мережі користувача. Іноді цей режим VPWS називають комутацією портів користувача.
Можливий і інший варіант послуги VPWS, коли мережа провайдера з'єднує віртуальні користувацькі мережі, тобто по двоточковому з'єднанню передаються не всі кадри, що надходять через інтерфейс користувача, а тільки кадри, що належать певної мережі VLAN . Цей режим роботи VPWS можна назвати комутацією віртуальних локальних мереж, або Vlan-Комутацією .
Для того щоб узагальнити поняття інтерфейсу з користувачем, форум IETF увів термін каналу приєднання (Attachment Circuit, АС) . АС поставляє вхідний потік користувацьких даних для мережі провайдера, тобто те навантаження, яке потрібно комутирувати. Уживаючи цей термін, можна сказати, що послуга VPWS завжди з'єднує два користувацькі канали приєднання; таке визначення слушне не тільки для послуг Ethernet, але й для послуг, наприклад, Frame Relay або ATM, у цьому випадку канали приєднання є віртуальними каналами цих технологій .
На малюнку 5 показані також внутрішні функціональні елементи прикордонних маршрутизаторів РЕ1 і РЕ2, які емулюють послуги VPWS разом із псевдоканалом PW57. Модуль В ( від Bridge — міст) працює по стандартному алгоритму IEEE 802.ID. Його роль у схемі емуляції — виділення кадрів Ethernet із загальних потоків, що надходять на порти маршрутизатора, для передачі в псевдоканал. Тим самим модуль мосту формує логічний інтерфейс віртуального комутатора. Наприклад, якщо це режим комутації портів, то модуль мосту конфігурується так, щоб усі кадри, що прийшли на відповідний порт від користувача, направлялися для подальшої обробки в псевдоканал.
Якщо ж це Vlan-Комутація, то модуль мосту вибирає для передачі псевдоканалу тільки кадри, позначені певним значенням тегу VLAN.
Обрані модулем мосту кадри надходять у псевдоканал не безпосередньо, а через два проміжні модулі — NSP і VS. Модуль NSP (Native Service Processing) забезпечує попередню обробку кадрів Ethernet. Найчастіше така обробка пов'язана з зміною або додаванням тегу VLAN, що може знадобитися, наприклад, якщо поєднувані користувацькі мережі застосовують різні значення VLAN для однієї й тієї ж віртуальної мережі. Модуль VS (Virtual Switch — віртуальний комутатор) комутирує один з каналів приєднання з одним із псевдоканалів . Для послуги VPWS цей модуль працює «вхолосту», виконуючи постійну комутацію єдиного каналу приєднання з єдиним псевдоканалом. Однак для послуги VPLS віртуальний комутатор відіграє важливу роль, тому в узагальненій схемі емуляції послуг Ethernet, представленої на мал. 5, він присутній.
Після обробки кадра, що прийшов, модулями NCP і VS він передається псевдоканалу.
Кінцеві крапки T псевдоканалу PW5 7 виконують дві операції:
- інкапсуляцію й декапсуляцию користувацьких кадрів у кадри MPLS;
- мультиплексування й демультиплексирование псевдоканалів у тунелі MPLS.
Процедуру інкапсуляції й формат результуючого кадра визначає специфікація RFC 4448 . У вихідного кадра відкидаються поля преамбули й контрольної суми, після чого він міститься в кадра MPLS із двома полями міток: зовнішньої (мітка тунелю) і внутрішньої (мітка псевдоканала), як це показане на мал. 6). На малюнку не показані поля заголовка кадра MPLS, що ставляться до конкретної канальної технології, яка використовується на внутрішніх інтерфейсах прикордонних маршрутизаторів — як ви пам'ятаєте, кадри MPLS можуть мати обрамлення Ethernet, РРР, ATM або Frame Relay (у випадку Ethernet це обрамлення не має відносини до користувацького кадра Ethernet, інкапсульованому в кадр MPLS) .
