Geekly articles weekly

موازنة الحركة في شبكات IP الخاصة بالمشغل

سأحذرك على الفور أنه إذا كنت ترغب في القراءة عن الهندسة الحديثة للحلول ، فمن الأفضل أن تبدأ من نهاية المقالة.
إذا كنت مهتمًا بالقراءة عن الصعوبات التي واجهتها في تصميم جزء من شبكة مشغل شركة اتصالات ، فمرحبًا بك.

توضح المقالة طريقة موازنة حركة المرور على حدود الشبكة في ظل الظروف التالية:

  • بروتوكول النقل: IPv4 ؛
  • بروتوكول التوجيه الديناميكي OSPFv2 [ 1 ، 2 ] ؛
  • تمر حركة المرور الصادرة والواردة لعنوان IP لمستخدم واحد عبر عبّارة الخدمة نفسها ومن خلال نفس موجه NAT [ 3 ] ؛
  • تتم موازنة حركة المرور بين بوابتي خدمة (BNG [ 4 ]) ؛
  • يتم تنفيذ موازنة حركة المرور بين جهازي NAT اللذين لا يستخدمان التوجيه الديناميكي ؛

يتم النظر في جزء شبكة المستخدم المتصل في مثال شبكات IEEE 802.11 اللاسلكية [ 5 ] باستخدام وحدات التحكم.

المهام التي يتعين حلها:

  • موازنة حركة المرور في نقطة توصيل أجهزة المستخدم بالشبكة ؛
  • حتى توزيع حركة المستخدم بين BNGs ؛
  • توفير توجيه متماثل لحركة المرور الواردة والصادرة عند استخدام NAT.


مستوى التوزيع هو أحد مكونات شبكة الحافة يؤدي الوظائف الرئيسية التالية:

  • توصيل وحدات التحكم في الوصول اللاسلكي ؛
  • إدارة التوجيه وحركة المرور لوحدات التحكم في الوصول اللاسلكي ؛
  • الاقتران بشبكات أخرى.

مستوى وحدات التحكم في الوصول اللاسلكي (UCBD) هي مجموعة من وحدات التحكم التي تؤدي الوظائف الأساسية التالية:

  • نقطة تجميع حركة المرور من نقاط الوصول والمستخدمين اللاسلكيين ؛
  • توفير مستخدمين لاسلكيين متجولين بين وحدات التحكم ؛
  • إدارة نقطة الوصول.

مستوى التغطية الراديوية - نقاط الوصول الموجودة على الأشياء.

مركز الخدمة (CPU) - يوفر اتصال وحدات التحكم بشبكة البيانات ، والإدارة والتحكم المقدمين للمستخدمين ، والاتصال بالإنترنت ، وترجمة عنوان IP.

من حيث التوجيه ، تنقسم شبكة IP إلى عدة أجزاء من التوجيه: شريحة المستخدم ، وقطاع نقطة الوصول ، وقطاع الإدارة. تتناول هذه المقالة فقط جزء التوجيه المخصص.

يستخدم الحل المقترح بروتوكول التوجيه الديناميكي OSPFv2 [ 1 ] والامتداد متعدد المثيلات [ 2 ]. ويبين الشكل 1-5 معلمات تكوين بروتوكول OSPF الرئيسية المستخدمة.

استخدام VRF مستوى التوزيع


يسمح لك استخدام VRFs متعددة بتعيين مجموعات BNG أساسية / احتياطية مختلفة لحركة مرور المستخدم.
لهذا الغرض ، على مستوى التوزيع ، على كل من محولات L3 ، يتم تعريف واجهات المستخدم في جداول توجيه افتراضية مختلفة ( VRF Lite [9]):
ينشئ كل VRF عملية OSPF واحدة.

موازنة حركة مرور المستخدم عند نقطة اتصال الشبكة


تتم الموازنة من خلال توزيع أجهزة المستخدم بين الشبكات الافتراضية (VLANs). لهذا الغرض ، في وحدات التحكم في الوصول اللاسلكي ، يتم تقسيم نقاط الوصول إلى مجموعات (حتى 10-15 نقطة وصول لكل مجموعة). يجب على كل مجموعة تخصيص معرف VLAN وشبكة فرعية لعناوين IP للمستخدمين بسعة لا تقل عن 2-4 شبكات من الفئة C (بناءً على ما يصل إلى 25 اتصالاً نشطًا لكل نقطة وصول وسعة إضافية لحساب اتصالات المستخدم غير النشطة وميزات بروتوكول DHCP: "وقت التأجير" [ 6 ]).
تنقسم شبكات IP المستخدمة إلى مجموعتين كبيرتين على مفاتيح L3 لمستوى التوزيع الذي تتصل به وحدات التحكم. يعد ذلك ضروريًا لمزيد من جمع معلومات التوجيه وموازنة حركة المرور بين BNGs في المستوى الثالث من نموذج OSI.
يتم تعريف كل مجموعة في واحدة من VRFs التبديل مستوى التوزيع.
في L3 ، يتم التكرار باستخدام OSPF ، كما هو موضح في الشكل.
الشكل 1



يتم تحديد اختيار نوع منطقة NSSA من خلال العوامل التالية:
- يقلل عدد المسارات في NSSA من خلال تلخيص معلومات التوجيه لشبكات المستخدم اللاسلكية على ASBR.
- يوفر القدرة على تعيين قيمة AD (المسافة الإدارية) لمسارات OSPF "الخارجية" على ABR.
- يوفر القدرة على عزل وتلخيص معلومات التوجيه الخاصة بالطرق المعاد توزيعها إلى ABR بسهولة.
- يوفر القدرة على تعيين ABR كمصدر لمعلومات التوجيه عند إرسال LSAs إلى المنطقة 0 [ قمع-فا 14 ]. هذا يسمح لك بعدم إرسال معلومات إلى منطقة 0 حول هيكل عنونة IP ومصادر المسارات الخارجية من منطقة NSSA.
- يتيح لك الاستغناء عن توزيع مسارين افتراضيين داخل منطقة NSSA [ لا ملخص 14 ]. تتم موازنة حركة المرور بين ABRs عن طريق تعيين تكلفة القناة بين ASBR و ABR داخل منطقة NSSA.
- يسمح لك باختيار نوعين من المسارات الخارجية للتوجيه وتوجيه مسار جزء التحكم للمستخدم على ABR.

لم تكشف هذه المقالة عن إمكانية ربط أجزاء توجيه المستخدم بـ BNG عبر شبكة MPLS ، ومع ذلك ، فإن بعض الحلول المستخدمة يتم تحديدها من خلال متطلبات العمل في هذا الوضع ([15] توجيه مستتر رابط خلفي ).

يوضح الشكل 2 أمثلة لاستخدام VRF على مستوى التوزيع:
- WUsers1 - للمستخدمين الذين يستخدمون جهاز التوجيه CPU SG-01 كبوابة خدمة أساسية ، وجهاز التوجيه SG-02 CPU كبوابة خدمة النسخ الاحتياطي ؛
- WUsers2 - للمستخدمين الذين يستخدمون جهاز التوجيه CPU SG-02 كبوابة خدمة أساسية ، وجهاز التوجيه SG-01 CPU كبوابة خدمة النسخ الاحتياطي.

الشكل 2


يتم تنفيذ اختيار زوج من بوابات الخدمة الأساسية / الاحتياطية في VRF WUsers1 و WUsers2 من خلال التوجيه الديناميكي وتعيين تكاليف مختلفة لقنوات الاتصال الافتراضية.

موازنة التحميل على مستوى التوزيع


يتم تحديد شبكات IP المعينة للقنوات الظاهرية (VLAN) للمستخدمين داخل كل من مفاتيح L3 لمستوى التوزيع بواسطة اثنين من VRFs. وبالتالي ، فإن المستخدمين اللاسلكيين ، اعتمادًا على مجموعة AP التي تم تضمينهم فيها بواسطة وحدات التحكم في الوصول اللاسلكي ، يقعون في VRFs مختلفة ويستخدمون أزواجًا مختلفة من بوابات الخدمة الأساسية / الاحتياطية ، مما يوفر موازنة الحمل بين بوابات الخدمة.

في حالة فشل أحد محولات مستوى التوزيع ، سيتم تحويل جميع المستخدمين إلى المحول المتبقي مع إعادة الاتصال بالشبكة اللاسلكية والحصول على عنوان IP من شبكة IP الجديدة. كما يتم توزيع شبكات IP الخاصة بالمستخدمين اللاسلكيين المحولين عبر وحدتي VRF. وبالتالي ، يتم الحفاظ على موازنة الحمل بين BNGs ، بغض النظر عن حقيقة أنه في مرحلة ما من الوقت يعمل مفتاح L3 واحد فقط من مستوى التوزيع.

يمكن تنظيم حجز اتصال بوابة الخدمة باستخدام قنوات اتصال ظاهرية مكررة تقع على شبكات IP فرعية مختلفة ويتم إنهاؤها على منافذ مادية مختلفة لبوابة الخدمة.
لا يتم عرض المخطط المادي وطوبولوجيا الشبكة ، بالإضافة إلى المخطط المقابل لتنظيم قنوات الاتصال المنطقية ، في هذه المقالة. كما توفر الحلول المستخدمة في هذه المستويات لتنظيم قنوات اتصال مادية ومنطقية زائدة عن الحاجة.

يظهر مخطط التوجيه على مستوى التوزيع في الشكلين 1 و 2.

توجيه حركة المرور بين مستوى التوزيع ووحدة المعالجة المركزية


يمكن تنظيم الاتصال بين مفاتيح UR وبوابات خدمات وحدة المعالجة المركزية بإحدى الطرق التالية:

في المستوى الثاني من نموذج OSI ، بدون استخدام وسيط "L3-hop".
باستخدام وسيط "L3 قفزة".
يتطلب الحل الأول المزيد من الموارد (معرف VLAN ، STP).
عند استخدام الطريقة الثانية ، يمكن أن تعمل مجموعة المفاتيح التي يتم إنشاء وحدتي VRF عليها كموجهات وسيطة.

يمكن لهذا الحل أن يقلل بشكل كبير من عدد القنوات الافتراضية (VLAN) اللازمة لإنشاء اتصال بين بوابات وحدة المعالجة المركزية وخدمات SD.

يظهر مخطط الاتصال بين موجهات UR وبوابات خدمات وحدة المعالجة المركزية في الشكل 3.
الشكل 3

يسمح مقياس بروتوكول OSPF المتساوي المخصص لقنوات الاتصال الظاهرية المتوازية بتوزيع حركة المستخدم اللاسلكية بين قنوات الاتصال الافتراضية ، ونتيجة لذلك ، يوفر توازن حركة المرور بين خطوط الاتصال المادية.

NAT في وحدة المعالجة المركزية


تقوم أجهزة توجيه NAT بترجمة (ترجمة) عناوين IP الخاصة (ترجمة عنوان الشبكة ، NAT) إلى عناوين IP عامة. لتنفيذ آلية ترجمة عنوان IP ، من الضروري تخصيص مجموعة من عناوين IP العامة الفريدة. يتم تكوين مجموعات NAT المقابلة لزوج من أجهزة التوجيه ، يتم تحديد كل جهاز توجيه منها كجهاز توجيه رئيسي (نشط) والآخر كجهاز نسخ احتياطي. في حالة فشل جهاز التوجيه الرئيسي ، يصبح النسخ الاحتياطي نشطًا ، ويستمر في خدمة جلسات المستخدم.

التوجيه بين بوابات الخدمة وأجهزة توجيه NAT


عند استخدام أجهزة توجيه NAT ، يتم مراعاة القيود التالية:

  • تستخدم أجهزة توجيه NAT المسارات الثابتة فقط ؛
  • يتم تخصيص شبكتين افتراضيتين (VLAN) لكل مجموعة NAT: داخل VLAN وخارج VLAN ؛

يستخدم VLAN داخل للتواصل مع بوابات خدمة وحدة المعالجة المركزية. يتم استخدام شبكة VLAN الخارجية للتواصل مع أجهزة توجيه BGP edge.

من أجل زيادة تحمل الخطأ ، يتم استخدام واجهتين ماديتين لتوصيل كل BNG. نظرًا لميزات المعدات المختلفة ، بالإضافة إلى الحاجة إلى ربط مجموعة عناوين IP الخارجية بشكل صارم بـ BNG معين ، يُقترح استخدام القيود التالية:
- لا تستخدم تقنية Etherchannel ، ولكن قم بتنظيم موازنة التحميل والتكرار باستخدام توجيه L3 ؛
- لكل موجه NAT ، استخدم قناة مادية واحدة للتواصل مع BNG.

وبالتالي ، هناك حاجة إلى "عقدة L3" وسيطة (يشار إليها فيما يلي باسم ASBR CPU) بين أجهزة توجيه BNG و NAT. ستقوم العقدة المتوسطة بالوظائف التالية:
- OSPF ASBR للمنطقة 0.
- توزيع المسارات الافتراضية للمنطقة 0.
- رزم التوجيه الواردة من موجهات NAT نحو OSPF ABR.
- التوجيه الثابت للحزم القادمة من منطقة OSPF 0 إلى أجهزة توجيه NAT (العبّارات الافتراضية).

يمكن تنفيذ دور جهاز التوجيه المتوسط ​​بواسطة مجموعة من محولات L3 التي توفر أجهزة توجيه BNG و NAT ، حيث يتم إنشاء 2 VRFs (VRF Lite [9]) لهذا الغرض: Users1_out و Users2_out.

من المهم استخدام مكدس مفاتيح L3 ، لأن هذا يسمح لك:
- استخدام كل من اتصالات BNG الفعلية لتنظيم قنوات الاتصال الافتراضية مع كل من أجهزة توجيه NAT ؛
- توفير موازنة الحمل بين الواجهات المادية لـ BNG ؛
- ضمان الحفاظ على اتصال BNG بمفتاح L3 الخاص بالكومة ، في حالة فشل أحد مفاتيح L3 في المكدس أو مشاكل في تشغيل إحدى الواجهات المادية لـ BNG.

ميزة أخرى للحل هي استخدام اثنين من VRFs على مجموعة مفاتيح L3.
هذا ضروري من أجل "ربط" كل BNG بشكل صارم مع ASBR محدد (انظر الشكل 4) ، وبالتالي ، ربط مجموعة عناوين IP الخارجية بـ BNG معين.
لكل من هذه VRFs (Users1_out و Users2_out) ، يتم بدء عمليات OSPF مستقلة على كومة رموز التبديل L3. تقع قنوات الاتصال الظاهرية بين BNG و VRF Users1_out و Users2_out لمكدس التبديل في المنطقة 0 (الرئيسية) من OSPF.

للتوجيه بين أجهزة توجيه ASBR و NAT ، يتم استخدام التوجيه الثابت:
  • في VRF Users1_out - المسار الثابت الافتراضي من خلال عنوان IP الظاهري NAT-group1 ؛
  • في VRF Users2_out ، المسار الثابت الافتراضي من خلال عنوان IP الظاهري لـ NAT-group2 ؛
  • لأول موجه NAT ، توجيهات ثابتة على شبكة IP للمستخدمين اللاسلكي من خلال عنوان IP VRF Users1_out ؛
  • بالنسبة إلى جهاز توجيه NAT الثاني ، التوجيهات الثابتة على شبكة IP الخاصة بالمستخدمين اللاسلكيين من خلال عنوان IP الخاص بـ VRF Users2_out.


لتوزيع المسار الافتراضي في عمليات OSPF ، يقوم ASBR VRF Users1_out و ASBR Users2_out بتمكين وظيفة إنشاء المسار الافتراضي.

ويعرض الشكل 4 المخطط باستخدام العقدة L3 الوسيطة.
الشكل 4


تسمح مقاييس بروتوكول OSPF المتساوية المعينة لقنوات الاتصال الظاهرية المتوازية بتوزيع حركة مرور المستخدم اللاسلكي بين قنوات الاتصال الافتراضية ، ونتيجة لذلك ، موازنة حركة المرور بين خطوط الاتصال المادية التي يتم من خلالها توصيل بوابات خدمة وحدة المعالجة المركزية بمكدس التبديل.

وحدة المعالجة المركزية ASBR عبارة عن موجه حدود OSPF وتستخدم لإعادة توزيع التوجيهات من مقاطع التوجيه الأخرى وتجمعات عناوين IP IP والإنترنت.

توجيه وموازنة حركة المرور بين ASBRs CPU وأجهزة توجيه NAT


يتم إنشاء قنوات اتصال افتراضية بين وحدة المعالجة المركزية ASBR وأجهزة توجيه NAT كما هو موضح في الشكل 5. يمكن تنفيذ التسامح مع الخطأ الافتراضي للبوابات على أجهزة توجيه NAT باستخدام آلية HSRP (بروتوكول توجيه الاستعداد الساخن [11]).

تستخدم واجهات أجهزة توجيه NAT مجموعتين HSRP. مجموعة HSRP الأولى مسؤولة عن تشغيل البوابة الافتراضية لمجموعة NAT-group1 ، ومجموعة HSRP الثانية مسؤولة عن تشغيل البوابة الافتراضية لمجموعة NAT 2 ، كما هو موضح في الشكل 5.
الشكل 5



التوجيه بين موجهات NAT وموجهات حافة الشبكة


في الحل المقترح ، تم تنفيذ التوجيه باستخدام التوجيه الثابت وبروتوكول HSRP على أجهزة التوجيه على حافة الشبكة (خارج جهاز التوجيه ، انظر الشكل 6). لا يعتبر هذا القرار بالتفصيل في هذه المقالة.
الشكل 6



يتم إنشاء ارتباطات ظاهرية بين أجهزة توجيه NAT وأجهزة توجيه الحواف. يمكن تنفيذ التسامح مع الخطأ للبوابات الافتراضية على أجهزة التوجيه الحافة باستخدام آلية HSRP أو ما شابه ذلك ، اعتمادًا على قدرات المعدات المستخدمة. يتم استخدام مجموعتين HSRP لهذا الغرض.
يظهر مخطط التوجيه في الشكل 6.

المخططات والرسومات
الشكل 1. المستخدمون اللاسلكي VRF على مستوى التوزيع ، تلخيص المسارات على شبكات IP الفرعية للمستخدمين.


الشكل 2. التوجيه على مستوى التوزيع.


الشكل 3. التوجيه بين مستوى التوزيع ووحدة المعالجة المركزية.


الشكل 4. التوجيه بين BNG و ASBR CPU.


الشكل 5. التوجيه بين وحدات المعالجة المركزية ASBR وأجهزة التوجيه NAT.


الشكل 6. التوجيه على حدود الشبكة.


مصادر
(1) J. Moy (Ascend Communications) ، طلب تعليقات: 2328 “OSPF Version 2،” April 1998.
[2] A. Lindem (Ericsson)، A. Roy، S. Mirtorabi (Cisco Systems) طلب التعليقات: 6549، OSPFv2 Multi-Instance Extensions، March 2012
[3] S. Wadhwa (Alcatel-Lucent)، J. Moisand (Juniper Networks)، T. Haag (Deutsche Telekom)، N. Voigt (Nokia Siemens Networks)، T. Taylor، Ed. (Huawei Technologies) طلب التعليقات: 6320 ، بروتوكول آلية التحكم في عقدة الوصول في شبكات النطاق العريض ، أكتوبر 2011
[4] P. Srisuresh (Jasmine Networks)، K. Egevang (Intel Corporation) طلب التعليقات: 3022، NAT التقليدية ، يناير 2001
[5] IEEE 802.11 ، "مواصفات التحكم في الوصول إلى الشبكة المحلية اللاسلكية (MAC) والطبقة المادية (PHY)" ، 1997.
[6] طلب R. Droms (جامعة باكنيل) للتعليقات 2131 ، بروتوكول التكوين الديناميكي للمضيف ، مارس 1997
[7] شبكات APL VLAN مع مثال لتكوين وحدات تحكم LAN اللاسلكية ، www.cisco.com ، 2008
[8] طلب L. Andersson، T. Madsen (Acreo AB) للتعليقات 4026 ، مصطلحات الشبكة الافتراضية الخاصة المقدمة من قبل المزود
[9] تكوين VRF-lite ، موقع Cisco على الإنترنت [عبر الإنترنت]. متاح: www.cisco.com
[10] Y. Rekhter TJ Watson Research Center، IBM Corp. T. Li ، محررو أنظمة Cisco ، طلب التعليقات 1518 ، بنية تخصيص عنوان IP مع CIDR ، سبتمبر 1993
[11] T. Li (Juniper Networks) ، B. Cole (Juniper Networks) P. Morton (Cisco Systems) ، D. Li (Cisco Systems) ، طلب التعليقات 2281: بروتوكول Cisco Hot Standby Router Protocol (HSRP) ، مارس 1998
[12] أمثلة ومراجع NAT ، موقع Cisco على الإنترنت [Online]. متاح: www.cisco.com
[14] توجيه Cisco IOS IP: مرجع أوامر OSPF
[15] توجيه خلفي شام لينك
[16] "إنشاء شبكات عامة لاسلكية" 2008-2010 "، step.ru/projects/industrys/telecom/projects-to-create-public-wireless-networks-of-ojsc-tattelecom-2009-2010




كانت إحدى الصعوبات هي تصميم الحل ، والذي تضمن عددًا كبيرًا من العقد والخدمات والأنظمة ذات الصلة التي كان من الضروري معها ضمان التكامل. وكذلك فناني الأداء المسؤولين عن تصميم الأنظمة والخدمات المختلفة.

عدة استنتاجات بناء على الدروس المستفادة:
- تنفيذ خدمات نهاية 2 نهاية للخدمات ، بما في ذلك توجيه حركة المرور ؛
- فصل المكونات الوظيفية إلى عقد IP منفصلة (أجهزة توجيه BNG و NAT وأجهزة توجيه BGP الحدودية) ؛
- تعمل أجهزة التوجيه القابلة للتكديس على تبسيط حل التصميم بشكل كبير.
- عند استخدام قنوات افتراضية p2p ، لا تنسَ تكوين ospf بشكل صحيح على واجهات جهاز التوجيه ؛)
حدث: إضافة وصف مفصل للغاية للحل. اتمنى ان يكون اصبح اكثر وضوحا
تم تصحيح الرسومات.

أعدت من مواد 2008.
يمكنك التعرف على استخدام BNG الحديث في شبكات مشغلي الاتصالات على موقع نادي التعلم أو على موارد المعلومات لمصنعي معدات الاتصالات.

Source: https://habr.com/ru/post/ar427433/

More articles:


All Articles