вступ
Служба віртуальної приватної локальної мережі (VPLS) — це технологія, яка полегшує розширення локальних мереж (LAN) через інфраструктуру глобальної мережі (WAN). Це дозволяє географічно рознесеним сайтам спілкуватися так, ніби вони є частиною однієї локальної мережі, незалежно від їх фізичного розташування. VPLS зазвичай використовується компаніями та підприємствами для безпечного та ефективного з’єднання кількох філій, центрів обробки даних і віддалених місць.
Історія служби віртуальної приватної локальної мережі
Концепцію VPLS можна простежити до кінця 1990-х років, коли стала очевидною потреба в безперебійному розширенні локальної мережі між кількома сайтами. Перші згадки про цю технологію можна віднести до групи інженерів постачальника мережевого обладнання на початку 2000-х років. Впровадження та стандартизація VPLS почали набирати обертів як вдосконалення мереж MPLS (багатопротокольна комутація міток).
Детальна інформація про службу віртуальної приватної локальної мережі
VPLS працює шляхом емуляції комутаторів Ethernet або мостів через мережу MPLS постачальника послуг. Він створює віртуальну локальну мережу з мостом, що дозволяє прозоро пересилати кадри даних між різними сайтами. VPLS покладається на вивчення MAC-адреси та механізми пересилання, щоб гарантувати, що дані досягають правильного пункту призначення.
Внутрішня структура служби віртуальної приватної локальної мережі
VPLS працює на канальному рівні (рівні 2) моделі OSI, забезпечуючи безперебійне з’єднання Ethernet у віддалених місцях. Основним компонентом VPLS є маршрутизатори Provider Edge (PE), відповідальні за інкапсуляцію та пересилання кадрів Ethernet на інші маршрутизатори PE через мережу MPLS.
Як працює VPLS:
- Інкапсуляція кадру: коли кадр даних надходить на маршрутизатор PE, він інкапсулюється мітками MPLS.
- Пересилання міток: Маршрутизатор PE пересилає інкапсульований кадр іншим маршрутизаторам PE за допомогою міток MPLS.
- Видалення етикетки: після досягнення PE-маршрутизатора призначення мітки MPLS видаляються, а вихідний кадр Ethernet пересилається в призначений сегмент локальної мережі.
Аналіз ключових особливостей служби віртуальної приватної локальної мережі
VPLS пропонує кілька ключових функцій, які роблять його кращим рішенням для підключення кількох локальних мереж:
- Прозорість: VPLS забезпечує безперебійне з’єднання LAN-to-LAN, створюючи враження, ніби всі підключені сайти є частиною одного сегмента LAN.
- Масштабованість: це дозволяє підприємствам розширювати мережеву інфраструктуру без зміни основної конфігурації локальної мережі.
- Безпека: VPLS працює в приватній мережі MPLS, забезпечуючи безпечний зв’язок між підключеними сайтами.
- Ефективність: Технологія оптимізує трафік даних, що сприяє кращому використанню пропускної здатності та покращенню продуктивності мережі.
Типи послуг віртуальної приватної локальної мережі
VPLS можна розділити на два основні типи на основі моделі розгортання:
-
VPLS на основі сигналізації: Цей тип покладається на стандартні протоколи сигналізації, такі як LDP (протокол розповсюдження міток) або BGP (протокол прикордонного шлюзу) для розповсюдження міток MPLS.
-
Мартіні VPLS: названий на честь свого творця Луки Мартіні, цей підхід використовує комбінацію LDP для розповсюдження міток та інкапсуляцію Martini для пересилання кадрів.
У наведеній нижче таблиці підсумовано відмінності між двома типами VPLS:
| VPLS на основі сигналізації | Мартіні VPLS | |
|---|---|---|
| Маркування | LDP або BGP | Інкапсуляція LDP та Martini |
| Масштабованість | Помірний | Високий |
| Складність | Низький | Помірний |
| Протокол | RFC 4762 | RFC 4761, RFC 4762 |
Способи використання служби віртуальної приватної локальної мережі, проблеми та рішення
Способи використання VPLS
-
З’єднання філій: VPLS дозволяє компаніям встановлювати безпечний і прямий зв’язок між своїми філіями, сприяючи співпраці та обміну даними.
-
Розширення центру обробки даних: Підприємства можуть розширити свої мережі центрів обробки даних до зовнішніх місць аварійного відновлення за допомогою VPLS, забезпечуючи безперервність бізнесу у разі збоїв.
-
Підключення до хмари: VPLS забезпечує безпечне підключення до постачальників хмарних послуг, дозволяючи компаніям отримувати доступ до хмарних ресурсів і керувати ними як частиною своєї локальної мережі.
Проблеми та рішення
-
Затримка та пропускна здатність: На продуктивність VPLS може вплинути затримка та обмежена пропускна здатність у мережі MPLS. Використання механізмів QoS (якість обслуговування) може допомогти пом’якшити ці проблеми.
-
Трансляція штормів: VPLS дозволяє передавати широкомовні кадри на всі підключені сайти, що може призвести до широкомовних штормів. Впровадження обмеження швидкості трансляції може полегшити цю проблему.
-
Проблеми безпеки: хоча VPLS працює через захищену мережу MPLS, для дуже конфіденційних даних може знадобитися додаткове шифрування.
Основні характеристики та порівняння з подібними термінами
VPLS проти MPLS VPN
І VPLS, і MPLS VPN пропонують підключення до WAN, але вони відрізняються підходом:
| VPLS | MPLS VPN | |
|---|---|---|
| Рівень операції | Канальний рівень (рівень 2) | Мережевий рівень (рівень 3) |
| Область дії мережі | Розширення локальної мережі | Site-to-Site або Site-to-Multiple-Sites |
| спілкування | Ethernet-мост | IP-маршрутизація |
| Складність | Помірний | Високий |
Перспективи та технології майбутнього
Очікується, що з розвитком технологій VPLS буде розвиватися далі, покращуючи масштабованість і продуктивність. Нові технології, такі як SD-WAN (програмно визначена WAN) і мережі 5G, можуть доповнити VPLS і розширити його можливості, забезпечуючи ще більш надійні та гнучкі рішення розширення локальної мережі.
Як проксі-сервери пов’язані зі службою віртуальної приватної локальної мережі
Проксі-сервери можуть доповнювати VPLS, забезпечуючи додатковий рівень безпеки та анонімності для користувачів, які отримують доступ до розширення LAN. Проксі-сервер може діяти як посередник між пристроєм користувача та мережею VPLS, приховуючи IP-адресу користувача та надаючи послуги фільтрації вмісту або кешування.
Пов'язані посилання
Щоб отримати додаткові відомості про службу віртуальної приватної локальної мережі, ви можете звернутися до таких ресурсів:
- RFC 4761 – Служба віртуальної приватної локальної мережі (VPLS) з використанням BGP для автоматичного виявлення та сигналізації
- RFC 4762 – Служба віртуальної приватної локальної мережі (VPLS) з використанням сигналізації протоколу розподілу міток (LDP)
- MPLS: багатопротокольна комутація міток
Підсумовуючи, служба віртуальної приватної локальної мережі (VPLS) є важливою технологією для компаній і підприємств, які прагнуть безперебійного розширення локальної мережі в географічно рознесених місцях. Забезпечуючи прозорість, масштабованість і безпеку, VPLS покращує підключення до мережі та сприяє ефективній комунікації між кількома сайтами. Очікується, що в міру розвитку технологій VPLS залишатиметься актуальним і адаптуватиметься до майбутніх досягнень мережевих технологій.
