محمد لباف
محمد لباف
خواندن ۴ دقیقه·۳ سال پیش

چرایی وجود MPLS در شبکه (بخش دوم و آخر)

در پست قبلی درباره MPLS صحبت کردیم و اونجا صحبت شد که از دید آکادمیک، وجود MPLS به چه دلایلی تعریف میشه که با دلایلی که در واقعیت وجود داره، یه تفاوت‌هایی دارن. در واقع، تکنولوژی TCAM و ذات اترنتی ترافیک‌های جدید، تغییراتی رو در شبکه به وجود آورده. اونجا اشاره کردیم که MPLS در عمل به سه دلیل استفاده میشه، اگر چه مفهوم packet switched و circuit switched در جای خودش هم‌چنان پابرجاست.

- مهندسی ترافیک

- ایجاد VPNهای مختلف

- امکان حفاظت در شبکه

خوب، توی این پست یه مقداری درباره این سه مزیت گپی بزنیم،‌ ببینیم که معنی اونها اساسا چی هستش، به چه دردی میخورن و MPLS چجوری اونها رو در اختیار قرار میده.

با مهندسی ترافیک (Traffic Engineering) شروع کنیم. توی پست قبلی یه مقداری درباره تفاوت شبکه TDM و اترنتی صحبت کردیم. توی TDM مسیر ارسال ترافیک از ابتدا تا انتها مشخص هستش و لینک اختصاصی برای اون در نظر گرفته میشه ولی در شبکه اترنتی این شکلی نیست و هر نود تصمیم میگیره که ترافیک رو از چه مسیری ارسال کنه. MPLS اومده بود که این امکان رو در شبکه اترنت در اختیار قرار بده. در واقع، در شبکه MPLS یه سری مسیر LSP (Label Switched Path) ساخته میشن که ترافیک از مسیر اونها ارسال میشه. یه جورایی انگاری مسیر ابتدا تا انتها برای ترافیک مشخص میشه (البته به این خوشگلی ها هم نیست و باطنش یه تفاوت‌هایی داره و امیدوارم فرصتی پیش بیاد بشه درباره‌اش صحبت کنیم. اینجا هم همون پروتکل‌های OSPF و IS-IS و BGP مسیر رو مشخص میکنن.). حالا معنی مهندسی ترافیک این هستش که بیایم یه سری قید تعریف کنیم برای مشخص شدن این LSPها. مثلا بگیم اینقدر پهنای باند رو در نظر بگیر، از این لینک عبور نکن، از این لینک عبور داشته باش و ... . به عبارتی، با تعریف کردن یه سری policy مسیر ارسال ترافیک‌ها رو مهندسی میکنیم که این مزیتی هستش که شبکه MPLS در اختیار قرار میده.

مزیت بعدی، امکان ایجاد VPNهای مختلف بر روی شبکه MPLS هستش. یه ذره درباره خود VPN صحبت کنیم. به خاطر مسائل فیلترینگ و این حرف‌ها در داخل کشور، همه با مفهوم VPN برای استفاده روزمره آشنا هستیم. VPN به این معنی هستش که دو تا نود جدا از هم در شبکه رو از طریق یک شبکه واسط به هم وصل کنیم، گویی که این دو تا مستقیما و بدون شبکه واسط به هم وصل شدن. حالا توی ابزارهای مختلفی که برای دور زدن فیلترینگ عموما استفاده میکنن، این کار سمت customer‌ اتفاق میفته. مثلا یه تونل IPSec (IP Security) ایجاد میشه یا L2TP (Layer 2 Tunneling Protocol) به همراه / بدون IPSec یا ... . البته وقتی صحبت درباره این applicationها مطرح میشه، میتونیم این کار رو در سطح لایه‌های مختلف شبکه انجام بدیم.

حالا این VPNی که اینجا داریم درباره‌اش صحبت میکنیم، VPNی هستش که سمت Service Provider ایجاد میشه. یعنی مشتری بدون اینکه VPNی رو ستاپ کنه، از VPN استفاده میکنه. مثلا توی شکل زیر، اگر VPN بین CE (Customer Edge)ها ایجاد بشه،‌ از نوع اول خواهد بود و اگر VPN بین PE(Provider Edge)ها ایجاد بشه، میشه از نوع دوم.

بخوایم جمع‌بندی کنیم، VPN از لحاظ مفهومی همون VPN مرسوم هستش که معمولا استفاده میکنیم. البته برای VPN تکنولوژی‌های مختلفی در دو سطح لایه داده و لایه کنترلی وجود داره.

حالا بخوایم بریم سراغ VPN در شبکه MPLS، اینجا لایه داده ما میشه زیرساخت MPLS و لایه کنترلی هم میشه انواع VPNهایی که در شبکه MPLS تعریف میشن. یه مقداری لایه کنترلی رو باز کنم، این VPNها میتونن در دو لایه دو و سه تعریف بشن. لایه دو به این معنی هستش که دو شبکه لایه ۲ رو از طریق MPLS به هم وصل کنیم، به نحوی که اون دو شبکه احساس کنن که مستقیما به هم وصل هستن. لایه سه هم اینطوریه که دو تا شبکه همون مدل لایه ۳ی به هم وصل میشن.

بخوایم از جزئیات این VPNها بگذریم، اینکه میشه سرویس‌های VPN لایه ۲ و لایه ۳ رو روی شبکه MPLS در اختیار قرار داد، یکی از مزایای استفاده از MPLS میشه.

مزیت سوم شبکه MPLS هم در اختیار داشتن امکان حفاظت در اون هستش. در واقع مدل‌های مختلف حفاظت برای نود و مسیر وجود داره که در شبکه از اون استفاده میشه. در واقع برای هر دو حالتی که یه نود براش مشکل پیش بیاد و هم‌چنین یه مسیر LSP قطع بشه، امکان حفاظت وجود داره.

توی این پست سعی کردم که مزایای استفاده از MPLS در سطح شبکه رو بیشتر باز کنم و درباره‌اش صحبتی داشته باشم. از این پست که بگذریم، توی این چند هفته سعی کردم که پست‌های فارسی با محتوایی رو آماده کنم و درباره‌شون صحبت‌هایی رو داشته باشیم و سعی دارم این مسیر رو ادامه بدیم. پست‌هایی که گذاشته میشه، یه جورایی عصاره مفاهیمی هستن که در طول این سال ها در شرکت همراه با دوستانم و از اونها یاد گرفتم و امیدوارم نشر محتوای با کیفیت بتونه اثرات مثبتی رو داشته باشه.

قاعدتا یه قسمت‌هایی از پست‌هایی که گذاشته شده، واضح نبودن، ابهام داشتن، نادرست بودن و ... . از همین جهت، اگر نکته‌ای درباره‌شون وجود داشته باشه، خوشحال میشم که درباره‌شون با هم از طریق مسیرهای مختلف در ارتباط باشیم.

MPLSnetworkopen networkingethernetrouter
شاید از این پست‌ها خوشتان بیاید