VPN (11) - virtuální sítě MPLS
MPLS (Multiprotocol Label Swapping) je hybridní technologii, která integruje dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.
MPLS (Multiprotocol Label Switching) je hybridní technologii, která integruje dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.
Cílem tohoto článku není podrobný rozbor technologie MPLS (Multiprotocol Label Switching), ale popis možnost tvorby MPLS/VPN, proto se omezíme jen na její stručný popis a zařazení do kontextu našeho teoretického přehledu VPN sítí.
MPLS je hybridní technologii, která integruje směrování na síťové vrstvě s tzv. přepínáním podle návěští (značek), v anglické terminologii label switching/swapping. Toto přepínání podle návěští je definováno jako nový princip pro přenos dat, který umožňuje jejich plynulý přenos mezi koncovými uzly (a jednotlivými vstupně/výstupními porty přepínačů). Pro identifikaci dat (datových toků), která se mají přenést, se používají speciální návěští.
Jsou tak integrovány dva základní přístupy k tvorbě VPN - použití směrování na síťové vrstvě a přepínání paket po paketu na straně jedné a virtuální obvody na spojové vrstvě a přepínání podle datových toků na straně druhé.
MPLS není svázána s žádnou specifickou technologií spojové vrstvy (2. vrstva OSI modelu), může pracovat s libovolným médiem, po kterém se dají přenášet síťové pakety mezi uzly, definovanými svými síťovými adresami (síťový - rozuměj definovaný na 3. vrstvě OSI). MPLS poskytuje jen základní mechanismy, které mohou být implementovány různými způsoby. Tyto mechanismy mj. zahrnují:
· přidělení krátkých návěští pevné délky specifikovaným datovým tokům;
· zjednodušení přenosu paketů pomocí identifikace těchto návěští;
· možnost přímého využití přenosových mechanismů 2. vrstvy, které poskytují spojově orientované technologie jako ATM a Frame Relay;
· procedury a protokoly pro přidělování návěští jednotlivým datovým tokům a distribuci těchto informací mezi jednotlivými zúčastněnými uzly.
Z hlediska VPN má pak vytvořená MPLS virtuální privátní síť tři základní složky:
1. řízenou distribuci směrovacích informací jako způsob vytvoření VPN a řízení vzájemného propojení mezi nimi;
2. použití identifikátorů pro jednotlivé virtuální sítě (VPN ID) a obzvláště jejich provázanost s IP adresami k jejich (potenciální) změně na unikátní adresy;
3. použití přepínání podle značek (MPLS) na směrování paketů cestami, vytvořenými pomocí bodů (1) a (2).
Pro konkrétní implementaci VPN v prostředí MPLS je možné zvolit různé přístupy. Základní architektura MPLS je tedy založena na aplikaci návěští na paket, vstupující do sítě MPLS. Tím je pro daný paket určena sekvence přepínačů, kterými musí projít na své cestě mezi okrajovými uzly sítě, a výstupní směrovač. Rozšířením této architektury z hlediska VPN je zavedení pojmu per-VPN global identifier (nebo též Closed User Group identifier). Tento globální identifikátor může být přiřazen paketu při vstupu do MPLS sítě a pak použit jako index ve směrovací tabulce pro VPN k určení počátečního návěští. Na výstupu ze sítě MPLS je pak identifikátor CUG znovu použit jako index v globální tabulce VPN k určení výstupního směrovače. Konkrétní způsob práce směrovacích protokolů s identifikátorem CUG je stále ještě předmětem vývoje.
Příklad MPLS VPN sítí je na obr. 11, kde tabulka ukazuje vyváření virtuálních MPLS obvodů.
Obr. 11 - VPN s přepínáním podle značek (MPLS)