Введение
Служба виртуальной частной локальной сети (VPLS) — это технология, которая облегчает расширение локальных сетей (LAN) через инфраструктуру глобальной сети (WAN). Это позволяет географически разбросанным объектам взаимодействовать так, как если бы они были частью одной локальной сети, независимо от их физического местоположения. VPLS обычно используется предприятиями и предприятиями для безопасного и эффективного соединения нескольких филиалов, центров обработки данных и удаленных мест.
История сервиса виртуальных частных локальных сетей
Концепция VPLS зародилась в конце 1990-х годов, когда стала очевидной необходимость плавного расширения локальной сети на несколько объектов. Первое упоминание о технологии принадлежит группе инженеров сетевого поставщика в начале 2000-х годов. Внедрение и стандартизация VPLS начали набирать обороты как усовершенствование сетей MPLS (многопротокольная коммутация по меткам).
Подробная информация об услуге виртуальной частной локальной сети
VPLS работает путем эмуляции коммутаторов или мостов Ethernet через сеть MPLS поставщика услуг. Он создает виртуальную локальную сеть с мостовым соединением, позволяющую прозрачно пересылать кадры данных между различными объектами. VPLS опирается на механизмы изучения и пересылки MAC-адресов, чтобы гарантировать, что данные достигают правильного места назначения.
Внутренняя структура службы виртуальной частной локальной сети
VPLS работает на уровне канала передачи данных (уровень 2) модели OSI, обеспечивая бесперебойное соединение Ethernet через удаленные местоположения. Основным компонентом VPLS являются маршрутизаторы Provider Edge (PE), отвечающие за инкапсуляцию и пересылку кадров Ethernet на другие маршрутизаторы PE по сети MPLS.
Как работает VPLS:
- Инкапсуляция кадров: Когда кадр данных поступает в PE-маршрутизатор, он инкапсулируется метками MPLS.
- Пересылка меток: Маршрутизатор PE пересылает инкапсулированный кадр другим маршрутизаторам PE, используя метки MPLS.
- Удаление этикетки: при достижении PE-маршрутизатора назначения метки MPLS удаляются, и исходный кадр Ethernet пересылается в целевой сегмент локальной сети.
Анализ ключевых особенностей услуги виртуальной частной локальной сети
VPLS предлагает несколько ключевых функций, которые делают его предпочтительным решением для подключения нескольких локальных сетей:
- Прозрачность: VPLS обеспечивает бесшовное соединение между локальными сетями, создавая впечатление, будто все подключенные объекты являются частью одного сегмента локальной сети.
- Масштабируемость: позволяет предприятиям расширять свою сетевую инфраструктуру без изменения базовой конфигурации локальной сети.
- Безопасность: VPLS работает в частной сети MPLS, обеспечивая безопасную связь между подключенными объектами.
- Эффективность: технология оптимизирует трафик данных, что приводит к более эффективному использованию полосы пропускания и повышению производительности сети.
Типы услуг виртуальной частной локальной сети
VPLS можно разделить на два основных типа в зависимости от модели развертывания:
-
VPLS на основе сигнализации: этот тип основан на стандартных протоколах сигнализации, таких как LDP (протокол распространения меток) или BGP (протокол пограничного шлюза) для распространения меток MPLS.
-
Мартини ВПЛС: Названный в честь своего создателя Луки Мартини, этот подход использует комбинацию LDP для распространения меток и инкапсуляции Мартини для пересылки кадров.
В таблице ниже приведены различия между двумя типами VPLS:
| VPLS на основе сигнализации | Мартини ВПЛС | |
|---|---|---|
| Маркировка | LDP или BGP | LDP и инкапсуляция Мартини |
| Масштабируемость | Умеренный | Высокий |
| Сложность | Низкий | Умеренный |
| Протокол | RFC 4762 | RFC 4761, RFC 4762 |
Способы использования службы виртуальной частной локальной сети, проблемы и решения
Способы использования VPLS
-
Объединение филиалов: VPLS позволяет предприятиям устанавливать безопасную и прямую связь между своими филиалами, способствуя сотрудничеству и обмену данными.
-
Расширение центра обработки данных: Предприятия могут расширять сети своих центров обработки данных до удаленных мест аварийного восстановления с помощью VPLS, обеспечивая непрерывность бизнеса в случае сбоев.
-
Облачное подключение: VPLS обеспечивает безопасное подключение к поставщикам облачных услуг, позволяя предприятиям получать доступ к облачным ресурсам и управлять ими как часть своей локальной сети.
Проблемы и решения
-
Задержка и пропускная способность: На производительность VPLS могут влиять задержки и ограниченная пропускная способность сети MPLS. Использование механизмов QoS (качество обслуживания) может помочь смягчить эти проблемы.
-
Радиовещательные штормы: VPLS позволяет передавать широковещательные кадры на все подключенные сайты, что может привести к широковещательным штормам. Реализация ограничения скорости широковещательной передачи может решить эту проблему.
-
Проблемы безопасности: Хотя VPLS работает в защищенной сети MPLS, для особо конфиденциальных данных может потребоваться дополнительное шифрование.
Основные характеристики и сравнение с похожими терминами
VPLS против MPLS VPN
И VPLS, и MPLS VPN предлагают подключение к глобальной сети, но они различаются подходом:
| ВПЛС | MPLS VPN | |
|---|---|---|
| Уровень работы | Уровень канала передачи данных (уровень 2) | Сетевой уровень (уровень 3) |
| Сетевая область | Расширение локальной сети | Сайт-сайт или сайт-несколько сайтов |
| Коммуникация | Ethernet-мост | IP-маршрутизация |
| Сложность | Умеренный | Высокий |
Перспективы и технологии будущего
Ожидается, что по мере развития технологий VPLS будет развиваться и дальше, улучшая масштабируемость и производительность. Новые технологии, такие как SD-WAN (программно-определяемая глобальная сеть) и сети 5G, могут дополнять VPLS и расширять ее возможности, предоставляя еще более надежные и гибкие решения для расширения локальных сетей.
Как прокси-серверы связаны со службой виртуальной частной локальной сети
Прокси-серверы могут дополнять VPLS, обеспечивая дополнительный уровень безопасности и анонимности для пользователей, получающих доступ к расширению локальной сети. Прокси-сервер может выступать в качестве посредника между устройством пользователя и сетью VPLS, скрывая IP-адрес пользователя и предоставляя услуги фильтрации или кэширования контента.
Ссылки по теме
Для получения дополнительной информации об услуге виртуальной частной локальной сети вы можете обратиться к следующим ресурсам:
- RFC 4761 – Служба виртуальной частной локальной сети (VPLS) с использованием BGP для автоматического обнаружения и сигнализации.
- RFC 4762 - Служба виртуальной частной локальной сети (VPLS) с использованием сигнализации протокола распределения меток (LDP)
- MPLS: многопротокольная коммутация по меткам
В заключение, служба виртуальной частной локальной сети (VPLS) — это важнейшая технология для предприятий и предприятий, которым требуется плавное расширение локальной сети в географически распределенных точках. Обеспечивая прозрачность, масштабируемость и безопасность, VPLS улучшает сетевое соединение и облегчает эффективную связь между несколькими объектами. Ожидается, что по мере развития технологий VPLS останется актуальным и адаптируется к будущим достижениям сетевых технологий.
