استفاده از سرویس VPLS برای ایجاد شبكه های شهری

شبكه‌های VPN در لایه سه ایجاد می‌شدند. در این مقاله برآنیم در مورد ایجاد شبكه‌های خصوصی مجازی در لایه‌های پایین‌تر و مزایای پیاده‌سازی این نوع شبكه‌ها برای سازمان‌ها، مطالبی را ارائه نماییم.

برای تحقق این امر مهم Virtual Private LAN Service را كه یكی از خلاقانه‌ترین روش‌های ارائه VPN در لایه دو است بررسی می‌كنیم. با گسترش امكان ارائه این سرویس، ایجاد شبكه‌های شهری مبتنی بر اترنت بسیار آسان شده است. در اینجا علاوه بر ارائه مطالبی درباره استانداردهای پیاده‌سازی این سرویس، روش‌های كنترل كیفیت، برقراری امنیت و مدیریت آن، نمونه‌ای از شبكه‌های پیاده‌سازی شده مبتنی بر این سرویس را نیز معرفی می‌كنیم.

● تاریخچه:

شبكه‌های خصوصی مجازی (VPN) در اوایل دهه ۱۹۸۰ به دنیای شبكه معرفی شدند. در آن زمان این شبكه‌ها با استفاده از خطوط استیجاری (Leased Line) ایجاد می‌شدند. در سال ۱۹۹۰ با توجه به تحولات در عرصه فناوری و پیدایش فناوری Frame Relay، ساختار شبكه‌های مجازی نیز تغییر كرد. در اواخر دهه ۹۰ یعنی زمانی كه MPLS به دنیای شبكه پا نهاد، انواع جدیدی از VPNها معرفی شدند. در آن زمان این شبكه‌ها به طور كلی به سه گروه تقسیم می‌شدند:

۱) دسته یكم:

VPNهای لایه سه كه عموماً بر بستر IP پیاده‌سازی می‌شدند و به Virtual Private Routed Network موسوم بودند.

۲) دسته دوم:

VPNهای لایه دو كه به طور عمومی به صورت P۲P تعریف می‌شدند و به Virtual Leased Line) VLL)معروف بودند.

۳) دسته سوم:

VPNهای لایه دویی كه به صورت P۲MP پیكربندی می‌شدند. این VPNها برخلاف IP-VPNها ترافیك غیر IP را نیز منتقل می‌نمودند.

● سرویس VPLS چیست؟

سرویس VPLS كه به Transparent LAN Service) TLS) نیز معروف است، در حقیقت یك سرویس اترنت P۲MP است كه می‌تواند یك یا چند ناحیه شهری را پوشش‌دهد و اتصال بین چندین سایت را كه به یك LAN اترنت متصلند فراهم ‌نماید. برخلاف سرویس اترنت، P۲MP كه در حال حاضر روی بستری ارائه می‌شود كه تركیبی از سوییچ‌های اترنت است، VPLS از زیرساخت IP-MPLS برای ارائه سرویس استفاده می‌نماید.

به طور كلی می‌توان تصور كرد تمام كاربران یك شبكه VPLS بدون توجه به مكان فیزیكی، به صورت مجازی در یك LAN قرار دارند كه برای هر سازمان می‌توان یك یا چند دامنه VPLS domain) VPLS) را همچون VLAN به‌كار برد.

امروزه سرویس اترنت شهری كه فراهم‌كنندگان سرویس در نواحی مختلف آن‌را ارائه می‌كنند و اغلب اتصالات نقطه‌به‌نقطه بین چندین سایت، در همان شبكه شهری است. به هر حال هدف نهایی اترنت شهری، گذر از اتصال نقطه ‌به ‌نقطه در محدوده ناحیه شهری به ارائه اتصال چند نقطه به چندنقطه در داخل یك ناحیه شهری و یا چندین ناحیه شهری است.

به عبارت دیگر، ارائه سرویس به سازمان به گونه‌ای انجام شود كه تمام سایت‌های آن در صورت اتصال به LAN به صورت یكسان ظاهر شوند؛ صرف‌نظر از این‌كه آیا این سایت‌ها در یك ناحیه شهری هستند یا در چندین ناحیه شهری گسترده شده‌اند. پس یكی از مطرح‌ترین روش‌ها برای تحقیق‌ این تصور، سرویسLAN خصوصی مجازی (VPLS) است كه اتصال اترنت چندنقطه به چندنقطه را هم در داخل و هم بین شبكه‌های شهری تحت شبكه فراهم‌كننده سرویس IP/MPLS قابل توسعه فراهم‌می‌نماید.

● استاندارد VPN در لایه دو

با توجه به ماهیت VPLS، این سرویس به سرعت در میان ارائه‌دهندگان سرویس فراگیر شد. زیرا با صرف هزینه بسیار كم قادر بودند سرویس‌های مبتنی بر FR و ATM خود را جایگزین نمایند. به این ترتیب با جهتگیری ارائه‌دهندگان سرویس به سمت ارائه این سرویس، لازم بود VPLSها به صورت استاندارد ارائه شوند.

به این منظورIETF اقدام به تدوین استانداردی در زمینه ارائه این سرویس نمود. همان‌گونه كه در شكل یك نشان داده شده است قسمت‌های مختلفی در تدوین استاندارد VPLS حضور دارند و هر یك مسئول استانداردسازی بخشی از این سرویس می‌باشند.

گروه PWE۳ روی رسانه انتقال VPLS، استانداردهای مربوطه را تدوین می‌نماید. این استاندارد سرویس‌هایی نظیرATM ،Frame Relay، اترنت و TDM را روی بستر MPLS پیاده‌سازی می‌نماید. در گذشته برای برقراری ارتباط میانVLANها و شبكه‌های L۳VPN از استانداردی با عنوان Draft Martini استفاده‌می‌شد.

این استاندارد، شبكه‌های مجازی لایه دو را روی شبكه‌های مجازی لایه سه Map می‌نمود. در حال حاضر با استفاده از استاندارد VPL می‌توان كلیه شبكه‌ها را در لایه‌های مختلف به یكدیگر مرتبط نمود.

● روند پیدایش VPLS

اترنت وسیع‌ترین و در دسترس‌ترین فناوری شبكه محلی در جهان است كه امروزه با بیش از یكصدمیلیون مشتری پیاده‌سازی شده است. برخی از مزایای این سرویس كه موجب استفاده گسترده از آن گردیده است، عبارتند از:

▪ به دلیل هزینه نسبتاً پایین و سادگی‌ آن در مقایسه با فناوری‌های دیگر، فناوری منتخب شبكه‌های LAN است.

▪ پهنای باند ثابت، قابل انعطاف و قابل توسعه‌تری را نسبت به راه‌حل‌های متداول پهنای باند ثابت فراهم كرده و محیط شبكه شهری را متحول نموده است.

▪ برای كاربر نهایی كم‌هزینه‌تر است. برقراری اتصال در آن آسان‌ و مدیریت آن نیز ساده‌است.

▪ برای فراهم‌كننده سرویس، ارزان‌تر است و قابلیت انعطاف بیشتری دارد و این امكان را فراهم می‌سازد كه سرویس‌های جدید نسبت به راه‌حل‌های قدیمی بسیار ساده‌تر و سریع‌تر فراهم شوند.

در سال‌های قبل، ابتكار و نوآوری‌های قابل توجه و مهمی در مورد استانداردهای اترنت انجام شده است كه این نوآوری‌ها نه تنها به صورت بالارفتن چشمگیر خروجی از ۱۰Mbps به ۱۰Gbps بوده، بلكه با ارتقای پروتكل دسترسی فیزیكی، شبكه اترنت را به‌گونه‌ای توسعه می‌دهند كه به صورت شبكه گسترده (WAN) درآید.

همچنین اترنت با بهره‌گیری از پیاده‌سازی وسیع فیبر نوری در نواحی شهری، شهرت زیادی را به عنوان فناوری شبكه شهری به‌دست آورده است. امروزه سرویس LAN خصوصی مجازی دسترسی به اترنت را بیشتر توسعه و آن‌را به عنوان فناوریWAN فعال می‌‌نماید.

فناوری‌های دیگری كه اترنت را در سراسر WAN فعال می‌سازد، مانند اترنت روی MPLS، اترنت روی SONET/SDH ،Bridging اترنت روی (LAN (ATM LAN ،ATM Emulation، هرچند كه تنها اتصال نقطه به نقطه را فراهم می‌كنند، اما پیاده‌سازی انبوه آن‌ها به‌علت پیچیدگی زیاد محدود می‌شود.

همچنین آن‌ها برای تسهیل همگرایی شبكه، به معماری شبكه اختصاصی احتیاج دارند.

البته Frame Relay و ATM سال‌ها به عنوان فناوری‌های برگزیده برای شبكه‌های مبتنی بر Packet رواج داشتند و سازمان‌ها معمولاً اتصال WAN خود را با همبندی‌های hub-and-spoke و یا نیمه mash طراحی می‌كردند. این طرح‌ها نتیجه استفاده زیرساخت شبكه با درنظر گرفتن عوامل قیمت و ویژگی نقطه به نقطه Frame Relay و ATM است. نسل جدید كاربردهای سازمانی لزوم وجود معماری WAN سازمانی را كه بتواند همبندی‌های انعطاف‌پذیرتر و ظرفیت پهنای باند بالاتری را ارائه ‌كند ایجاد كرده است.

اخیراً فراهم‌كنندگان سرویس برای پاسخگویی به این نیازهای جدید به ارائه IP مبتنی بر MPLS-VPN لایه سه متوسل شده‌اند. در ضمن VPLS به عنوان راهكار دیگری برای پیاده‌سازی سرویس‌های چندنقطه‌ای با پهنای باند بالا در شبكه WAN مبتنی بر اترنت پیشنهاد می‌شود.

● معماری VPLS

دو معماری مطرح در VPLS عبارتند از: معماری سلسله مراتبی و معماری تك‌سطحی. در معماری تك سطحی، ارتباطات به صورت نقطه به نقطه مطرح می‌شود. در این روش بین entityها در VPLS یك تونل ایجاد می‌شود.

این تونل مجازی كه بخش PWE۳ آن‌را استاندارد كرده است، در گذشته به "تونل مارتینی" معروف بوده است. به خاطر دارید در چند سال گذشته برای برقراری ارتباط و تضمین كیفیت در زمانی كه بسته‌ها به لایه‌های بالاتر ارسال می‌شدند، استانداردهای متعددی تدوین گردیده است.

یكی از استانداردهایی كه به منظور تضمین كیفیت، ترافیك لایه دو را روی ترافیك لایه سه Map می‌نمود، استانداردDraft Martini بود كه به واسطه آن تضمین كیفیت یك سرویس امكانپذیر بود.

تونل‌هایی كه با استفاده از این استاندارد در سراسر مسیر ایجاد می‌شوند، سرویس‌های لایه دو را با فرمت MPLS كپسوله و منتقل‌می‌‌نمایند. برای این منظور لازم است كلیه ویژگی‌های پایه‌ای اترنت را پشتیبانی نمایند.

در معماری VPLS به صورت تك‌سطحی تونل‌ها به صورت P۲P تعریف می‌شوند. در حالی كه با گسترش روز افزون سرویس‌ها و نیاز به ایجاد تونل‌هایی به صورت mesh بین نقاط مختلف، این ساختار جوابگوی نیازهای شبكه نیست.

معماری سلسله مراتبی (HVPLS) در VPLS برای پاسخ به این نیاز مطرح شده است. این معماری بر پایه همان روش سنتی ارائه سرویس بنا شده است. اما با توجه به حجم بالای تونل‌ها در یك شبكه، توسعه‌ای بر روش سنتی در نظر گرفته شده است كه نتیجتاً منجر به ایجاد همبندی سلسله مراتبی برای این فناوری شده است. در این همبندی برای ایجاد تونل‌هایی به صورت full mesh لازم است، در سمت مشترك روترهایی نصب شود كه برای ایجاد سلسله مراتب در شبكه به روترهای PE متصل شود.

در پیاده‌سازی این همبندی توسط ارائه دهندگان سرویس، به طور معمول در نقاط اصلی شبكه برای ایجاد امكان ارائه سرویس به كاربران از تعدادی Multi Tenant Unit) MTU) استفاده می‌شود كه هر كدام می‌توانند به تعداد زیاد شبكه‌های سازمانی را به صورت ایجاد VPLS VPN سرویس‌دهی نمایند.

شبكه ترافیك تمام MTUها مجتمع می‌كند و برای PE اصلی كه در حقیقت نقطه تمركز شبكه است، ارسال می‌شود.

در طراحی این سرویس تجهیزاتی كه در MTU نصب می‌شود یك سوییچ اترنت است كه كلیه عملیات سوییچینگ لایه دو را انجام می‌دهد. این تجهیزات معمولاً به صورت اختصاصی در اختیار یك سازمان قرار می‌گیرند. اما برای استفاده بهینه از منابع WAN، عملكردهای VPLS روی MTU ها نیز تعریف می‌شود.

در شبكه‌ای كه MTUها نیز عملكردی شبیه PE دارند، محدودیت‌هایی نظیر ایجاد تونل، تكرار اطلاعات و ایجاد جدول آدرس‌های MAC ایجاد می‌شود. برای مقابله با این محدودیت، در شبكه سلسله مراتب تعریف می‌شود. به این صورت كه Core شبكه به صورت Full mesh تعریف می‌شود و در لایه دسترسی ارتباطات به صورت تونل‌های مجزا بین نقاط تعریف می‌شوند. (شكل ۳)

با توجه به ساختار كلی‌ای كه از VPLS ارائه شد، این سرویس نه تنها برای ایجاد شبكه‌های اترنت شهری مناسب است بلكه از آن برای برقراری ارتباط میان شبكه‌های شهری مختلف كه با استفاده از فناوری‌های متفاوتی نظیر نسل آینده SDH و یا RPR ایجاد شده‌اند نیز استفاده می‌شود.

مسئله مهم دیگری كه در پیاده‌سازی این سرویس مطرح است، آشكارسازی خودكار و سیگنالینگ است. آشكارسازی خودكار برای فعال‌سازی فراهم‌كنندگان سرویس بسیار مهم است تا با استفاده از آن هزینه‌های كاربری را پایین نگه دارند و نیز در این سرویس از BGP و یا LDP به عنوان مكانیزم سیگنالینگ استفاده گردد.

● مسیریابی در VPLS

استفاده از پروتكل‌های مسیریابی شبكه IP به جای پروتكل Spanning tree و برچسب‌های MPLS به جای شناسه‌های VLAN در زیرساخت، موجب بهبود و پیشرفت قابل توجهی در قابلیت توسعه سرویس VPLS می‌شود.

تفاوت VPLS با L۳VPN در تجهیزات طرف CE است. در ایجاد شبكه‌ها با استفاده از VPLS لزومی ندارد در سمت CE تجهیزاتی نظیر روتر قرار‌گیرد.

در سمت PE نیز به ازای هر CE لزومی به تعریف جدول مسیریابی نیست، بلكه ترافیك لایه دو در MPLS LSP به سادگی Map می‌شود. در حقیقت VPLS آنچه را BGP MPLS VPN در لایه سه ارائه می‌نماید، در لایه دو در اختیار كاربر قرار می‌دهد؛ اما رسانه انتقال آن شبكهIP نیست، بلكه ارتباطات از طریق اترنت برقرار می‌شوند. (شكل۴)

برای ایجاد یك شبكه VPLS لازم است مواردی نظیر افزونگی ارتباط میان CEها و PEها همان‌گونه كه در لایه دو مطرح است در نظر گرفته شود.

زیرا هر ارتباط میان یك CE و PE می‌تواند یك Single Point of Failure باشد. برای جلوگیری از این پیشامد، باید هر CE حداقل به دو PE متصل شود. به منظور ایجاد ارتباطات افزونه‌ای كه به صورت یك bundle تعریف شود، لازم است از مشخصه smart trunking در ارتباط میان CE و PE استفاده نمود. از Smart trunkها به طور معمول برای افزایش ظرفیت استفاده می‌شود.

تدوین و ترجمه: افسانه دشتی