در پست قبلی درباره MPLS صحبت کردیم و اونجا صحبت شد که از دید آکادمیک، وجود MPLS به چه دلایلی تعریف میشه که با دلایلی که در واقعیت وجود داره، یه تفاوتهایی دارن. در واقع، تکنولوژی TCAM و ذات اترنتی ترافیکهای جدید، تغییراتی رو در شبکه به وجود آورده. اونجا اشاره کردیم که MPLS در عمل به سه دلیل استفاده میشه، اگر چه مفهوم packet switched و circuit switched در جای خودش همچنان پابرجاست.
- مهندسی ترافیک
- ایجاد VPNهای مختلف
- امکان حفاظت در شبکه
خوب، توی این پست یه مقداری درباره این سه مزیت گپی بزنیم، ببینیم که معنی اونها اساسا چی هستش، به چه دردی میخورن و MPLS چجوری اونها رو در اختیار قرار میده.
با مهندسی ترافیک (Traffic Engineering) شروع کنیم. توی پست قبلی یه مقداری درباره تفاوت شبکه TDM و اترنتی صحبت کردیم. توی TDM مسیر ارسال ترافیک از ابتدا تا انتها مشخص هستش و لینک اختصاصی برای اون در نظر گرفته میشه ولی در شبکه اترنتی این شکلی نیست و هر نود تصمیم میگیره که ترافیک رو از چه مسیری ارسال کنه. MPLS اومده بود که این امکان رو در شبکه اترنت در اختیار قرار بده. در واقع، در شبکه MPLS یه سری مسیر LSP (Label Switched Path) ساخته میشن که ترافیک از مسیر اونها ارسال میشه. یه جورایی انگاری مسیر ابتدا تا انتها برای ترافیک مشخص میشه (البته به این خوشگلی ها هم نیست و باطنش یه تفاوتهایی داره و امیدوارم فرصتی پیش بیاد بشه دربارهاش صحبت کنیم. اینجا هم همون پروتکلهای OSPF و IS-IS و BGP مسیر رو مشخص میکنن.). حالا معنی مهندسی ترافیک این هستش که بیایم یه سری قید تعریف کنیم برای مشخص شدن این LSPها. مثلا بگیم اینقدر پهنای باند رو در نظر بگیر، از این لینک عبور نکن، از این لینک عبور داشته باش و ... . به عبارتی، با تعریف کردن یه سری policy مسیر ارسال ترافیکها رو مهندسی میکنیم که این مزیتی هستش که شبکه MPLS در اختیار قرار میده.
مزیت بعدی، امکان ایجاد VPNهای مختلف بر روی شبکه MPLS هستش. یه ذره درباره خود VPN صحبت کنیم. به خاطر مسائل فیلترینگ و این حرفها در داخل کشور، همه با مفهوم VPN برای استفاده روزمره آشنا هستیم. VPN به این معنی هستش که دو تا نود جدا از هم در شبکه رو از طریق یک شبکه واسط به هم وصل کنیم، گویی که این دو تا مستقیما و بدون شبکه واسط به هم وصل شدن. حالا توی ابزارهای مختلفی که برای دور زدن فیلترینگ عموما استفاده میکنن، این کار سمت customer اتفاق میفته. مثلا یه تونل IPSec (IP Security) ایجاد میشه یا L2TP (Layer 2 Tunneling Protocol) به همراه / بدون IPSec یا ... . البته وقتی صحبت درباره این applicationها مطرح میشه، میتونیم این کار رو در سطح لایههای مختلف شبکه انجام بدیم.
حالا این VPNی که اینجا داریم دربارهاش صحبت میکنیم، VPNی هستش که سمت Service Provider ایجاد میشه. یعنی مشتری بدون اینکه VPNی رو ستاپ کنه، از VPN استفاده میکنه. مثلا توی شکل زیر، اگر VPN بین CE (Customer Edge)ها ایجاد بشه، از نوع اول خواهد بود و اگر VPN بین PE(Provider Edge)ها ایجاد بشه، میشه از نوع دوم.
بخوایم جمعبندی کنیم، VPN از لحاظ مفهومی همون VPN مرسوم هستش که معمولا استفاده میکنیم. البته برای VPN تکنولوژیهای مختلفی در دو سطح لایه داده و لایه کنترلی وجود داره.
حالا بخوایم بریم سراغ VPN در شبکه MPLS، اینجا لایه داده ما میشه زیرساخت MPLS و لایه کنترلی هم میشه انواع VPNهایی که در شبکه MPLS تعریف میشن. یه مقداری لایه کنترلی رو باز کنم، این VPNها میتونن در دو لایه دو و سه تعریف بشن. لایه دو به این معنی هستش که دو شبکه لایه ۲ رو از طریق MPLS به هم وصل کنیم، به نحوی که اون دو شبکه احساس کنن که مستقیما به هم وصل هستن. لایه سه هم اینطوریه که دو تا شبکه همون مدل لایه ۳ی به هم وصل میشن.
بخوایم از جزئیات این VPNها بگذریم، اینکه میشه سرویسهای VPN لایه ۲ و لایه ۳ رو روی شبکه MPLS در اختیار قرار داد، یکی از مزایای استفاده از MPLS میشه.
مزیت سوم شبکه MPLS هم در اختیار داشتن امکان حفاظت در اون هستش. در واقع مدلهای مختلف حفاظت برای نود و مسیر وجود داره که در شبکه از اون استفاده میشه. در واقع برای هر دو حالتی که یه نود براش مشکل پیش بیاد و همچنین یه مسیر LSP قطع بشه، امکان حفاظت وجود داره.
توی این پست سعی کردم که مزایای استفاده از MPLS در سطح شبکه رو بیشتر باز کنم و دربارهاش صحبتی داشته باشم. از این پست که بگذریم، توی این چند هفته سعی کردم که پستهای فارسی با محتوایی رو آماده کنم و دربارهشون صحبتهایی رو داشته باشیم و سعی دارم این مسیر رو ادامه بدیم. پستهایی که گذاشته میشه، یه جورایی عصاره مفاهیمی هستن که در طول این سال ها در شرکت همراه با دوستانم و از اونها یاد گرفتم و امیدوارم نشر محتوای با کیفیت بتونه اثرات مثبتی رو داشته باشه.
قاعدتا یه قسمتهایی از پستهایی که گذاشته شده، واضح نبودن، ابهام داشتن، نادرست بودن و ... . از همین جهت، اگر نکتهای دربارهشون وجود داشته باشه، خوشحال میشم که دربارهشون با هم از طریق مسیرهای مختلف در ارتباط باشیم.