Модернизация транспортной сети предприятия с использованием технологии MPLS Текст научной статьи по специальности «Компьютерные и информационные науки»

Модернизация транспортной сети предприятия с использованием технологии MPLS

Любименко Дмитрий Анатольевич

Главный специалист службы информационных инфраструктурных систем АО «СО ЕЭС», г. Волгоград, Россия, lubimenko-d@bk.ru

АННОТАЦИЯ_

Введение: Рассматриваются основные этапы развития технологии MPLS, её разновидности, типы поддерживающего оборудования. Цель исследования: проанализировать и сравнить устройства от разных производителей, основной либо дополнительной функцией которых является поддержка технологии MPLS. Выбрать оптимальный на основе проведенного анализа. Результаты: Проанализирован опыт эксплуатации технологии с момента официальной регистрации в IETF в 1997 году. К ключевым преимуществам MPLS относится возможность передавать различные виды трафика через одну сеть (IP, PDH, ATM, Ethernet). MultiProtocol Label Switching используется все шире. Практически все провайдеры на территории России в той или иной мере используют такой способ транспортировки траффика. Для MPLS не важна привязка к типу сети. Но на текущем этапе развития эксплуатация осуществляется поверх IP уровня. Сама концепция работы не нарушается. Возможна транспортировка данных любых протоколов связи. MultiProtocol Label Switching используется в различных наборах технологий, где выступает в качестве транспорта (L2VPN, L3VPN, TE). MPLS существенно упрощает построение геораспределенных сетей. Становится возможным создание каналов с высокими требованиями к качеству трафика. Упрощается настройка VPN при одновременном использовании LDP и BGP. Поиск «соседей» автоматизируется. Практическая значимость: поддержка MPLS присутствует в оборудовании различных производителей: Mikrotik, Cisco, X-Tran. Некоторые производители выпускают специальные серии оборудования, разработанные для транспортировки данных с помощью MultiProtocol Label Switching. Например, OTN Systems. При построении сети для передачи данных на базе MPLS важно учитывать специфику передаваемого траффика, требования к качеству, другие факторы. Масштабный проект реализован в федеральной компании АО «СО ЕЭС».

КЛЮЧЕВЫЕ СЛОВА: сеть; MPLS; оборудование; синхронизация; пакет

Введение

В технической литературе присутствует противоречивая информация о производительности транспортной сети на базе MPLS. Проверить теоретические выкладки проще на лабораторном стенде. Наиболее приближена к реальности среда GNS3 позволяющая симулировать работу полноценной геораспределенной сети. Принято решение использовать готовую топологию. Разработка и настройка выполнена в рамках подготовки технического задания для модернизации транспортной сети объекта энергетики -диспетчерского центра АО «СО ЕЭС».

К двум максимально удаленным друг от друга коммутационных узлам подключены виртуальные машины Windows 10 развернутые на базе VMware VSphere. Измерения в виртуальной среде будут выполняться с помощью кроссплатформенного бесплатного программного обеспечения iperf. Использован типовой лабораторный стенд (рис.1).

Рис. 1. Лабораторный стенд MPLS в GNS3

Путем случайного подбора выбраны настройки, позволяющие обеспечить максимальную производительность. Для выполнения замера используется команда: Iperf -c <ip_address> -b 0 -u -t 60 -I 10

Аргументы имеют следующие значения:

• -с - использовать приложение как клиент, указывается имя сервера;

• -b - 0 - выполнить отключение утилизации интерфейсов (без ограничений);

• -u - использовать трафик типа UDP;

• -t - временной промежуток (в данном случае выбран интервал 60 секунд);

• -I 10 - интервал вывода результатов в секундах. Вывод утилиты iperf будет иметь вид (рис. 2).

I ID] Interval

Bandwidth

Lost/Total Datag

[ 4] 0.00-60.Ш1 sec 910 MBytes 127 Mbits/sec 369.325 ms 84428/84566 <1 e+02x>

I 41 Sent 84566 datagrams

Рис. 2. Замеры c использованием MPLS

В дальнейшем перед запуском утилиты выключим технологию MPLS. Результат замеров изменится и будет иметь вид как на рисунке 3.

onnecting to host 10.0.0.2, port 5201

41 local 10.0.110.2 port 1079 connected to 10.0.0.2 port 5201

ID) Interval

0.00-10.00 sec

10.00-20.01 sec

20.01-30.00 sec

30.00-40.01 sec

40.01-50.00 sec 50.00-60.01 sec

Transfer

160 MBytes

161 MBytes 161 MBytes 163 MBytes 163 MBytes 160 MBytes

ID] Interval

Bandwidth

134 Mbits/sec

135 Mbits/sec 135 Mbits/sec 137 Mbits/sec 137 Mbits/sec 134 Mbits/sec

Bandwidth

Total Datagrams

20520

20620

20560

20850

20900

20440

Lost/Total Data

[ 4] 0.00-60.01 sec 968 MBytes 135 Mbits/sec 1012.276 ms 82039/82128 1е*02и>

[ 41 Sent 82128 datagrams iperf Done.

Рис. 3. Замеры без использования MPLS

Составим сравнительную таблицу 1 содержащую информацию о скорости передачи данных с включенным и выключенным MPLS.

Табл.1. Статистические данные измерения пропускной способности

Измерени Скорость Скорость Прямое Соединение

е передачи передачи соединение, "L2", Mbit/s

данных с данных с Mbit/s

включенным выключенным

MPLS, Mbit/s MPLS, Mbit/s

1 128 136 194 151

2 118 135 212 148

3 118 135 193 155

4 130 136 195 157

5 131 138 196 153

6 129 134 193 150

7 132 136 193 165

8 130 132 195 160

9 130 133 206 161

10 130 130 199 158

Среднее 127,6 134,5 197,6 155,8

Необходимо вычислить производительность сети. Сделать это можно по следующей формуле:

Вт — Вг

АВ =-* 100%

Вг

где:

АВ - пропускная способность транспортной сети, %;

Вг - пропускная способность транспортной сети в режиме маршрутизации, Mbit/s; Вт - пропускная способность (усредненная) при использовании MPLS, Mbit/s.

Приведенный выше расчет является типовым. Вывод: использование технологии MPLS, её функционирование на уровне 2,5 сказывается на производительности незначительно [1]. Процедура маршрутизации реализована на уровне операционной системы коммутационных устройств. В результате расчетов АВ= - 6,91%.

Результат соответствует архитектуре коммутационного оборудования, реализации на уровне виртуальных машин. Повысит производительность ввод в эксплуатацию специализированного оборудования, выполняющего обработку заголовков MPLS на аппаратном уровне. Например, мультиплексоров.

Классический формат работы MPLS

Технология позволяет работать с:

• IP пакетами;

• фреймами SDH;

• фреймами SONET;

• Ethernet-кадрами.

Базовая концепция предполагает работу поверх IP, а не его замену. Для понимания стоит разобрать уровни OSI на которых работает MPLS [2]. Особенностью является одновременное функционирование сразу на двух:

• сетевом (L3);

• канальном (L2).

Такая концепция позволяет реализовать контроль трафика. Сделано это путем делегирования некоторых функций второго уровня OSI третьему. Это позволяет смело говорить о комбинированном подуровне. Одновременно заимствованы преимущества L2 и L3. Функционирование сразу на двух уровнях позволяет ввести новый термин - L2.5 [3].

Средствами MPLS можно без труда коммутировать виртуальные каналы связи между отдельными сегментами, узлами сети. Причем выполняется инкапсуляция разных протоколов связи в одном сегменте. Реализовано это с помощью присвоения пакетам специальных меток (label). Основное назначение label - адресация узла для которого предназначается пакет с такой меткой. Тип закодированных в пакете данных не имеет какого-либо значения. Основные преимущества использования меток такого типа в пакетах

[4]:

• высокоскоростная коммутация;

• допустимо создание виртуального канала - протокол передачи данных не имеет значения.

Процесс коммутации происходит существенно быстрее, чем в стандартных сетях IP. Под последними подразумеваются сети, где для идентификации получателя данных выступает идентификатор Internet Protocol Address. В глобальной сети Internet таким образом определяется место назначения конечного устройства. В обычных IP сетях

отправитель может самостоятельно определять направление для транспортировки пакета. Учитываются два фактора: IP места назначения и таблица маршрутизации [5].

Ключевое отличие Multiprotocol label switch - коммутация происходит путем создания сквозного виртуального канала. Среда передачи не играет роли. Причем использование меток позволяет одновременно создавать сразу несколько виртуальных сетей используя одни и те же узлы. Что позволяет без труда масштабировать инфраструктуру.

Схожая схема работы применялась и в более ранних технологиях:

• FR (Frame Relay);

• ATM (Asynchronous Transfer Mode) [6].

В первом случае label может изменять свой размер. Метка ATM является фиксированной. Потому размер остается неизменным. Причем в процессе транспортировки через узлы метка может меняться. Аналогичный принцип работы применяется в MPLS -label изменяется после прохождения каждого шлюза, используемого для транзита данных.

На рисунке 4 рассмотрена стандартная схема метки MPLS:

4 позиции метки занимают всего 32 бита. Первая часть составляет 20 бит. Она используется для определения пути коммутации. Второе поле используется для определения класса трафика, настройки QoS - Quality of service. Данное поле занимает всего 3 бита. Размер третьего - 1 бит. Назначение позволяет определить иерархию стека меток. Размер TTL (time to live) составляет 8 бит. Поле позволяет определить количество действующих транзитных маршрутов. Основное назначение данного поля - удаление пакетов при возникновении колец либо в случае наличия поврежденных посылок. MPLS осуществляет одновременную поддержку пакетов сразу нескольких технологий. Именно в кадрах Ethernet, PPP, ATM и других возможно размещение пакетов уровня сети. В случае с IP метка MPLS встраивается в заголовок [7].

Рис. 4. Структура метки MPLS

Базовые и граничные устройства

Работа с технологией этого типа подразумевает использование устройств двух типов:

• LSR - Label Switch Router;

• LER - Label Edge Router.

LSR представляет собой коммутационное оборудование выполняющее функцию создания, изменения либо удаления метки. Важно отметить особенность Label Switch Router - оно выступает в роли многофункционального [8]. Выполняет следующие функции:

• IP-роутер;

• коммутатор ATM, FR (Frame Relay).

LER является граничным устройством. В технической документации также применяется альтернативное обозначение - PER (Provider Edge Router). Граничное оборудование решает задачу создания, простановки метки сразу после проброса IP пакета в

сеть. Ещё один важный для понимания термин - CER (Customer Edge Router). Используется для обозначения граничного оборудования пользователя, подключенного к сети [9].

В сети MPLS может присутствовать Egress LSR - представляет собой устройство, удаляющее метку MPLS и транспортирующее дальше пакет IP без неё. Концепция подразумевает двухуровневую архитектуру:

1. Control;

2. Data Plane.

Первый - это уровень управления. Второй - транспорт данных. В процессе пересылки сами метки могут изменяться. Вне зависимости от этапа передачи промежуточные устройства регулярно обмениваются информацией, выполняют иные функции. Современное оборудование MPLS конфигурируется при помощи специализированного программного обеспечения [10].

Способы транспортировки пакетов

IP адресация подразумевает обработку большого количества адресной записи в сети. В обычном случае оборудование «просматривает» таблицы маршрутизации. Что занимает много времени. Роутер выполняет поиск для каждого отдельного пакета. Современное коммутационное оборудование снабжается рядом аппаратно-программных средств для оперативного поиска маршрутов. Но на процессор всегда ложится дополнительная нагрузка. Увеличивается время доставки пакета. Именно концепция транспортировки пакета внутри сети MPLS - ключевое отличие от обычной IP сети. После принятия пакета в маршрутизаторе MPLS осуществляется проверка метки, выполняется её изменение на исходящую. Выполняется поиск места назначения в специальной таблице маршрутизации -Label Forwarding Information base. Высокая скорость транспортировки пакетов достигается за счет меньшего размера таблицы адресации LFIB [11].

Применение MPLS для построения сетей VPN

VPN используется для подключения между частными сетями удаленными друг от друга. Virtual Private Network позволяет подключаться с использованием частных адресов. Классический вариант VPN предполагает специальную упаковку пакетов, в заголовке которых прописывается адрес назначения. Провайдеры сегодня предоставляют в рамках своих тарифных планов сразу несколько точек для подключения. Между ними уже налажены каналы связи [12].

MPLS допускается использовать для построения виртуальных приватных сетей. Для решения этой задачи создается виртуальный маршрутизатор - Virtual Routing and Forwarding Instance. Наличие VRF позволяет на одном физическом устройстве создавать несколько виртуальных. Это экономит ресурсы, позволяет сделать настройку более гибкой. Основные характеристики виртуальных коммутаторов являются индивидуальными для каждого устройства:

• перечень интерфейсов;

• таблица маршрутизации и некоторые другие.

Присутствует привязка виртуального маршрутизатора к физическому. Потому использование VTF другим устройством невозможна. При этом возможно создание связей

между отдельными виртуальными устройствами. Это позволяет создавать одновременно несколько виртуальных сетей связанных либо не связанных друг с другом [12].

Использование L3VPN на базе MPLS

L3VPN позволяет реализовать передачу пакетов с использованием протокола IP. Для транспорта используется сетевой уровень Network L3. Магистральная сеть MPLS используется для создания подключений VPN. Основные преимущества этого типа VPN: масштабируемость, гибкость, высокая скорость работы. Защищенный трафик передается через специальный LSP-туннель [13]. Он выступает в роли граничного устройства. Вывод осуществляется также через граничное устройство. Технология L3VPN на базе MPLS подразумевает следующего:

• адресация логического типа;

• вставка заголовка IP в передаваемый пакет данных;

• определение маршрута.

Одно из ключевых преимуществ использования такой технологии - отсутствие смешивания траффика. Изоляция осуществляется на логическом уровне. Для работы не требуется сохранение адресации в глобальной таблице. Для решения такой задачи применяется виртуальный маршрутизатор. К минусам технологии стоит отнести отсутствие стандартной процедуры обеспечения безопасности, возможности работы с протоколами, работающими на канальном уровне. К примеру, невозможна эксплуатация интерфейса Е1

[14].

Использование L2VPN на базе MPLS

Multiprotocol label switch предоставляет возможность работы с протоколами на втором уровне OSI - data link 2. Функционал этого типа востребован. Многие базовые станции мобильной связи, современные дата-центры работают с протоколами канального уровня. Стандартизация осуществляется в рамках документации IETF [15].

Существенным преимуществом L2VPN на базе MPLS является возможность инкапсуляции трафика. Полноценно реализована функция AToM (Any Transport over MPLS). Включает поддержку перечня протоколов:

• HDLC - High Level Data Link;

• ATM Adaptation Layer Type-5;

• PPP;

• Frame Relay;

• Ethernet.

Допускается реализация сетей двух типов: P2P (Point-to-Point) и P2M (Point-to-Multipoint). В первом случае используется концепция PseudoWire (псевдопровод). Что позволяет использовать сеть провайдера в качестве виртуального туннеля. Транспортировка данных выполняется без изменений. Во втором случае (Point-to-Multipoint) возможно использование только Ethernet. Узлы MPLS выступают в роли обычных коммутаторов [16].

Безопасность в сетях MPLS

Ключевым моментом безопасности в сетях MPLS является запрет на прием данных, пакетов от источников, не являющихся достоверными. В обычных IP сетях для защиты данных может использоваться IPSec либо аналогичные технологии, стандартные средства. В сетях MPLS взаимодействие с метками осуществляется на уровне канальном. Используется прототип туннельного подключения - L2TP (Layer 2 Tunnelling Protocol). Он поддерживает процесс аутентификации. На L2 функционирует протокол PTPP (Point-to-Point Tunneling Protocol). Помимо транспорта данных он обеспечивает шифрование информации [17].

Работа с метками в MPLS осуществляется с помощью специального протокола - LDP (Label Distribution Protocol). Использование LDP позволяет избежать чтения заголовков передаваемых пакетов. Отсутствует шифрование, аутентификация. Что ускоряет работу, но существенно снижает уровень безопасности, повышает уязвимость к хакерским атакам [18].

В протоколе LDP полностью отсутствуют механизмы, позволяющие обеспечить защиту от несанкционированного распределения меток. Разновидность атак, применяемых злоумышленниками для нарушения нормальной работы сети - внешние воздействия, приводящие к игнорированию отдельных адресов. Что приводит к искажению маршрута. Наибольшую угрозу с точки зрения безопасности предполагает работа с протоколами TCP/UDP. При использовании последнего нормальная работа может быть нарушена простым сообщением «Hello» отправленное узлам типа LSR. Закрыть данную уязвимость возможно лишь путем полного запрета таких сообщений от источников, не входящих в перечень доверенных. Протокол с подтверждением доставки (TCP) становится уязвимым в случае передачи сообщений LDP. Решить данную проблему возможно с помощью сигнатуры TCP Message Digect 5 (MD5). Вопрос уязвимости протокола рассмотрен в RFC2385 [19].

Использование MPLS для транспортировки потока Е1

Технология нашла свое применение в энергетике - техническое решение позволяет реализовать транспортную сеть связи для субъектов в различных регионах страны. При постановке задачи учитывались факторы:

• структура и топология существующей транспортной сети;

• особенности интеграции проекта с уже эксплуатируемым оборудованием;

• существующие схемы тактовой синхронизации коммутационного оборудования. Главная сложность реализации проекта и составления технического задания состоит в

сохранении существующих сервисов. Для решения поставленной требуется достаточное количество интерфейсов E1(G.703), STM-1/4, 10M/100M/1GE.

Два основных сервиса, используемые для функционирования сети передачи данных -E1, Ethernet.

Общее описание технологии MPLS-TP

Основное отличие MPLS-TP от типовой MPLS является близость по логике функционирования к SDH. Что подразумевает отсутствие влияния протоколов динамического типа на маршруты сервисов в сети передачи данных. К примеру, таблиц маршрутизации в момент изменения состава или структуры не становятся причиной

изменения пути коммутации. MPLS TP объединяет в себе преимущества как SDH, так и Ethernet.

К наиболее важным относятся:

• предсказуемость работы сети, детерминированный характер функционирования;

• каналы перманентно двунаправленные;

• симметричная задержка сигналов, легкость поиска ошибок обеспечивается особенностью работой каналов.

Важный момент - не допускается превышение полосы пропускания на сетевых интерфейсах. Ограничением является отсутствие возможности прописать сервис в туннель при отсутствии достаточной полосы пропускания. Предполагается обязательная настройка QoS - в системе управления рассчитывается качество обслуживание для каждого отдельного узла в обязательно порядке. Принятый в клиентскую сеть траффик проходит процедуру классификации (присваивается категория обслуживания, приоритет передачи). В дальнейшем траффик ограничивается согласно значениям полосы пропускания, назначенным в системе управления для данного сервиса. Если заданная полоса пропускания уже назначена - полученные данные буферизируются до прописанного значения. Величина рассчитывается автоматически. Основой выступает два параметра: средний размер пакета и полосы пропускания. Система управления полосу пропускания для сервисов Ethernet позволяет обозначить двумя основными способами:

• Endpoint based (useful bandwidth) - ограничение полосы клиентского трафика на входе в сеть (применяется для сервисов работающих по схеме point-point);

• Service Based (gross bandwidth) - ограничение клиентского трафика в сети с использованием технологии MPLS-TP (используется для организации сервисов pointmultipoint) [20].

Промышленное оборудование с поддержкой технологии MPLS-TP

Существует несколько известных производителей оборудования с поддержкой технологии MPLS-TP. Среди самых известных - Mikrotik, Cisco, Eltex. Однако устройства не являются узкоспециализированными. Что становится причиной сравнительно высокой вероятности ошибок, отказа. Для модернизации транспортной сети было выбрано оборудование производства OTN Systems, семейства X-Tran. Мультиплексоры этого типа удовлетворяют всем требованиям стандартов IEC-61850, IEEE 1613, EN 50121-4. Это позволяет эксплуатировать его в жесточайших климатических условиях, под воздействием электромагнитных и электростатических помех. Пассивное охлаждение снижает энергопотребление, длительность автономной работы от источников бесперебойного питания. Допустима эксплуатация при температуре от -30 до +65 градусов Цельсия. Для модернизации сети АО «СО ЕЭС» использовано именно оборудование X-Tran (рис.5).

Основное преимущество - модульная структура, наличие свободных слотов для установки дополнительных интерфейсных плат. Слоты, шасси имеют разные интерфейсы для доступа к шине данных. На схеме, представленной на рисунке 6, указывает пропускную способность для каждого слота.

Рис. 5. Шасси XT-2210-A

Рис. 6. Пропускная способность слотов XT-2210-A

Доступно три источника питания:

- ACP-A: источник питания переменного тока (90-264 В);

- DCP-A: низковольтный источник питания (18-60 В);

- DCP-B: высоковольтный источник питания постоянного тока (88-300). Допускается комбинирование различных источников питания. При использовании

одновременно двух активны оба, реализована функция автоматической балансировки. Если один из источников питания вышел из строя или его рабочие параметры не соответствуют оптимальным - резервный обеспечивает 100% необходимой мощности для нормального функционирования.

Напряжение переменного и постоянного тока поддерживаются при плавающем, положительном и отрицательном заземлениях. Все источники питания соответствуют требованиям стандартов IEC 61850-3 и IEEE 1613.

Сведения о системе синхронизации

Нормальная работа сети передачи данных, используемая для транспортировки потока Е1, возможна лишь при синхронизации оборудования. Оптимально резервирование источника синхронизации. Для обеспечения стабильности системы используются:

• первичный источник - оборудование провайдера, обеспечивающего поставку услуг связи;

• вторичный источник - ВЗГ (вторичный задающий генератор), оборудование второго (резервного) провайдера, обеспечивающего поставку услуг связи;

• резервный источник синхронизации - задействован при отсутствии сигнала от первичного и ВЗГ - это сигнал транспортной сети связи от внутреннего осциллятора.

Распространение синхросигнала в сети передачи данных MPLS-TP применяется стандарт Ethernet (SyncE). Сигнал тактовой синхронизации работает на физическом уровне. Для получения данных о качестве сигнала узлы непрерывно обмениваются сообщениями - о текущем статусе синхронизации. Для обозначения применяется аббревиатура SSM.

Важна правильная настройка тактового сигнала. В оборудовании OTN процедура реализована на аппаратном уровне. Один из модулей типа CSM позволяет выполнить процедуру с помощью системы управления. При получении модулем недопустимого тактового сигнала на плате присутствует собственная система синхронизации - Stratum-3 clock (+/-4.6 ppm). Она предоставляет помощь в выполнении синхронизации.

Процесс распространения синхронизации при использовании технологии MPLS-TP выполняется через Sync-E. Применяется схема типа «дерево». Настройка выполняется через систему выбора узлов. При построении таковой сети важно учитывать момент, связанный со средой передачи. Например, медные каналы Ethernet могут выполнять передачу тактового сигнала только в одном направлении (от главного устройства к подчиненному). При этом ВОЛС (волоконно-оптические) транспортируют сигнал в оба направлениях.

Первичным источником выступает оператор ПАО «Ростелеком» - предоставляет сигнал синхронизации от базовой сети тактовой сетевой синхронизации оператора. Ему присваивается значение качества PRC. Вторичным источником выступает оператор АО «Компания ТрансТелеКом» - предоставляет сигнал синхронизации от базовой сети тактовой сетевой синхронизации оператора. Данному синхросигналу присваивается значение качества SSUT. Резервным источником синхронизации, в случае пропадания сигналов ТСС от первичного и вторичного источников, становится сигнал ТСС от внутреннего осциллятора мультиплексора XTRan XT-1, которому присваивается значение качества SSUL. Ниже представлена схема синхронизации сети на оборудовании XTran (рис.7).

Описание системы управления

Сеть MPLS-TP полностью зависит от системы управления сетью TXCare, которая является элементом телекоммуникационной сети. Система управления делает сеть MPLS-TP простой в эксплуатации и обеспечивает полное интегрированное управление элементами и сетью в целом. Система управления сетью TXCare - имеет «клиент-серверную» архитектуру. Для реализации схемы управления телекоммуникационной сетью базе оборудования OTN Xtran 2210A выбрано следующее решение:

1) приобретаются и устанавливаются 2 сервера - основной и резервный;

2) каждый из серверов подключается двумя интерфейсами Ethernet к оборудованию XTran, расположенному на той же площадке;

3) в целях синхронизации баз данных между серверами управления организуется выделенный IP канал через коммутаторы ЛВС;

4) для удаленного подключения операторов и администраторов к системе управления сети MPLS-TP на 6 существующих АРМ на базе Win10 устанавливается клиентское ПО TXCare, на системе управления настраивается поддержка одновременной работы с 3-х рабочих мест одновременно, и каждый сервер подключается двумя интерфейсами LAN к разным коммутаторам ЛВС;

Рис. 7. Схема синхронизации сети

5) в целях обеспечения терминального управления оборудованием Х^ап, находящимся на узлах доступа операторов связи, ПО ТХСаге устанавливается на мобильный персональный компьютер (Ноутбук).

Рис. 8. Схема системы управления

Синхронизация базы данных и резервирование между серверами осуществляется в режиме «warm standby», то есть резервный сервер работает в пассивном режиме и на него копируется вся информация с основного сервера. При выходе из строя основного сервера весь функционал переходит на резервный сервер.

Основной и резервный серверы системы TXCare контролируют активные процессы системы и обмениваются сообщениями через сеть DCN в оборудовании XTran. Изменения в базе данных, выполняемые на активном сервере, дублируются в базу данных резервного сервера через ЛВС. Клиенты TXCare подключаются к активному серверу TXCare через ЛВС Волгоградского РДУ или дистанционно по сети DCN через оборудование XTran.

Если основной сервер TXCare не работает, то его функцию выполняет резервный сервер TXCare. Клиенты, подключенные к основному серверу, получат сообщение об отключении, и необходимости переключиться на резервный сервер. В целях управления проектируемой сетью планируется приобретение и установка двух новых серверов с операционной системой Windows и программным обеспечением системы управления OTN Systems TXCare.

Рис. 9. Наглядное изображение туннелей и сервисов

Заключение

Результат проделанной работы - модернизация с миграцией телефонных и иных сервисов с устаревшего морально оборудования. Предварительные расчеты, выполненные с использованием системы виртуализации, подтвердились на практике.

Нормирование сигнала синхронизации осуществляется по параметрам блуждания фазы (МОВИ, ДВИ) и дрожания фазы согласно Р45.09-2001. Выполнены контрольные точки измерений. Они полностью соответствуют проектным.

Литература

1. Будко П. А., Кулешов И. А., Курносое В. И., Мирошников В. И. Инфокоммуникационные сети: энциклопедия. Кн. 4. Гетерогенные сети связи: принципы построения, методы синтеза, эффективность, цена, качество /под ред. проф. В. И. Мирошникова. М.: Наука, 2020. 683 с.

2. Винограденко А. М. Методология интеллектуального контроля технического состояния автоматизированной системы связи специального назначения. СПб.: Наукоемкие технологии, 2020. 80 с.

3. Porsev K. I., Sorokin A. V. Management of Innovations and Knowledge in the Structure of the Enterprise Integrated Information Environment, In: Proceedings of the 2020 International Conference Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS), 2020. Pp. 283-285.

4. Сычев К. И. Многокритериальное проектирование мультисервисных сетей связи. СПб.: Изд-во Политехнического ун-та, 2018. 272 с.

5. Rihar L. Zuzek T., Berlec T., Kusar J. Standard Risk Management Model for Infrastructure Projects //Risk Management in Construction Projects. IntechOpen. 2019. DOI: 10.5772/intechopen.83389.

6. Gerardus B. MPLS A Complete Guide. 5STARCooks, 2021. 307 p.

7. Денисова А.И. Моделирование рисков разработки и реализации инфраструктурного проекта на основе методов сетевого планирования // Вестник университета. 2019. № 12. С. 56-65. DOI: 10.26425/1816-4277-2019-12-56-65.

8. Turskis Z., Goranin N., Nurusheva A., Boranbayev S. Information Security Risk Assessment in Critical Infrastructure: A Hybrid MCDM Approach // Informatica. 2019. Vol. 30(1). Pp. 187-211. D0I:10.15388/Informatica.2019.203.

9. Nedyalkov I. Performance comparison between virtual MPLS IP network and real IP network without MPLS // International journal of electrical and computer engineering systems. 2021. Vol. 12. № 2. pp. 83-90.

10. Nedyalkov I., Georgiev G. Performance Comparison of IP Network Using MPLS and MPLS TE // 12th National Conference with International Participation «ELECTRONICA 2021» (Sofia, 27-28 May 2021). Sofia, 2021.

11. Malyshev D. O. Analysis of packet losses in MPLS networks // Молодежь. Общество. Современная наука, техника и инновации. 2021. No. 20. P. 352-354.

12. Похило Р. С., Провоторов Ю. Ю., Чернавина Т. В. Особeнности MPLS для упрaвлeния трaфиком в Ш^тях // Национальная с международным участием научно-практическая конференция «Инновационные направления развития в образовании, экономике, технике и технологиях» (Ставрополь, 18-20 мая 2021 года) / Ставрополь, 2021. С. 294-296.

13. Ясинский С. А., Елисеев Д. И., Оранский С. В. [и др.]. Особенности маршрутизации в MPLS VPN сети специального назначения // Труды ЦНИИС. Санкт-Петербургский филиал. 2022. Т. 2, № 14. С. 66-78

14. Артебякин П. Э. Мониторинг MPLS-сетей и TE-туннелей // Материалы XIII Межрегиональной научно-практической конференции «Информационная безопасность и защита персональных данных. Проблемы и пути их решения» (Брянск, 30 апреля 2021 года). Брянск, 2021. С. 11-14.

15. Кундимана Ж., Джалалов И. К. Модернизация IP/MPLS сетей // Материалы XIII Международной отраслевой научно-технической конференции «Технологии информационного общества» (Москва, 20-21 марта 2019 года). Том 1. Москва, 2019. С. 52-53.

16. Васильев Д. С. Особенности организации и использования MPLS VPN / Д. С. Васильев // Сборник материалов X Международной научно-практической конференции «Фундаментальные научные исследования: теоретические и практические аспекты» (Кемерово, 30 мая 2019 года). Том 1. Кемерово, 2019. С. 10-13.

17. Knaj N. Kh. Using MPLS technology to solve BGP "Blackhole" problem // Synchroinfo Journal. 2022. Vol. 8, No. 3. P. 7-11.

18. Харламов А. М., Дубровский А. В. Применение технологии MPLS для ведомственных нужд с использованием сети оператора связи // Информационные технологии в УИС. 2022. № 4. С. 45-52.

19. Budko P. A., Vinogradenko A. M., Mezhenov A. V., Zhuravlyova N. G. Method of adaptive control of technical states of radioelectronic systems // Advances in Signal Processing. Theories, Algorithms, and System Control. Intelligens Systems Reference Library. Springer-Verlag 2020. Vol. 184. Chapter 11. Pp. 137-151.

20. Винограденко А. М., Будко Н. П. Адаптивный контроль технического состояния сложных технических объектов на основе интеллектуальных технологий // T^omm: Телекоммуникации и транспорт. 2020. Т. 14. № 1. С. 25-35. DOI: 10.36724/2072-8735-2020-14-1-25-35.

MODERNIZATION OF THE COMPANY'S TRANSPORT NETWORK USING MPLS TECHNOLOGY

DMITRY A. LYUBIMENKO

Chief Specialist of the Information Infrastructure Systems Service of "SO UPS" Volgograd, Russia, lubimenko-d@bk.ru

ABSTRACT

Introduction: The main stages of the development of MPLS technology, its main varieties, types of equipment supporting it are considered. Purpose: to analyze and compare devices from different manufacturers, the main or additional function of which is to support MPLS technology. Choose the optimal one based on the analysis. Results: The experience of using the technology since its official registration with the IETF in 1997 has been analyzed. The key advantages of MPLS include the ability to transmit different types of traffic over a single network (IP, PDH, ATM, Ethernet). MultiProtocol Label Switching is being used more and more. Almost all providers in Russia use this method of transporting traffic to one degree or another. For MPLS, the binding to the network type is not important. But at the current stage of development, operation is carried out on top of the IP level. The very concept of work is not violated. It is possible to transport data of any communication protocols. MultiProtocol Label Switching is used in various sets of technologies, where it acts as a transport (L2VPN, L3VPN, TE). MPLS significantly simplifies the construction of geo-distributed networks. It becomes possible to create channels with high traffic quality requirements. VPN setup is simplified while using LDP and BGP at the same time. The search for "neighbors" becomes automated. Practical relevance: MPLS support is present in the equipment of various manufacturers: Mikrotik, Cisco, X-Tran. Some manufacturers produce special series of equipment designed for data transportation using MultiProtocol Label Switching. For example, OTN Systems. When building a data transmission network based on MPLS, it is important to take into account the specifics of the transmitted traffic, quality requirements, and other factors. A large-scale project was implemented in the federal company "SO UPS".

Keywords: network; mpls; hardware; synchronization; package.

REFERENCES

1. Budko P. A., Kuleshov I. A., Kurnosov V. I., Miroshnikov V. I. Infokommunikatsionnie sety: entsiklopediya. Kniga

4. Geterogenie sety svyazi: printsipi postroeniya, metody sinteza, effektivnost', tsena, katchestvo [Infocommunication networks: an encyclopedia. Book 4. Heterogeneous communication networks: principles of construction, synthesis methods, efficiency, rice, quality]. Moscow: Nauka, 2020. 683 p. (In Rus).

2. Vinogradenko A. M. Metodologiya intellektual'nogo kontrolya tehnicheskogo sostoyaniya avtomatizirovannoy systemy svyazy spetsial'nogo naznacheniya [Methodology of intelligent control of the technical condition of the automated communication system for special purposes]. Monograph. SPb.: High-tech technologies, 2020. 180 p. (In Rus).

3. Porsev K. I., Sorokin A. V. Management of Innovations and Knowledge in the Structure of the Enterprise Integrated Information Environment, In: Proceedings of the 2020 International Conference Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS), 2020. Pp. 283-285.

4. Sychev K. I. Multicriteria design of multiservice communication networks. St. Petersburg: Polytech Publishing House, University, 2018. 272 p. (In Rus).

5. Rihar L. Zuzek T., Berlec T., Kusar J. Standard Risk Management Model for Infrastructure Projects. Risk Management in Construction Projects. IntechOpen. 2019. DOI: 10.5772/intechopen.83389.Gerardus Blokdyk. MPLS A Complete Guide. 5STARCooks 2021. 307 p.

6. Gerardus B. MPLS A Complete Guide. 5STARCooks, 2021. 307 p.

7. Denisova A.I. Risk modeling of the development and implementation of an infrastructure project based on network planning methods. Bulletin of the University. 2019. No. 12. Pp. 56-65. DOI: 10.26425/1816-4277-201912-56-65 p.

8. Turskis Z., Goranin N., Nurusheva A., Boranbayev S. Information Security Risk Assessment in Critical Infrastructure: A Hybrid MCDM Approach. Informatica. 2019. Vol. 30(1). Pp. 187-211. DOI: 10.15388/Informatica.2019.203.

9. Nedyalkov I. Performance comparison between virtual MPLS IP network and real IP network without MPLS. International journal of electrical and computer engineering systems. 2021. Vol. 12. № 2. pp. 83-90.

10. Nedyalkov I., Georgiev G. Performance Comparison of IP Network Using MPLS and MPLS TE. 12th National Conference with International Participation «ELECTRONICA 2021» (Sofia, 27-28 May 2021). Sofia, 2021.

11. Malyshev D. O. Analysis of packet losses in MPLS networks. Molodezh'. Obshhestvo. Sovremennaja nauka, tehnika i innovacii. 2021. No. 20. P. 352-354. (In Rus)

12. Pohilo R. S., Provotorov Ju. Ju., Chernavina T. V. Osobennosti MPLS dlja upravlenija trafikom v IP-setjax. Nacional'naja s mezhdunarodnym uchastiem nauchno-prakticheskaja konferencija «Innovacionnye napravlenija razvitija v obrazovanii, jekonomike, tehnike i tehnologijah» (Stavropol', 18-20 maja 2021 goda). Stavropol', 2021.

5. 294-296. (In Rus)

13. Jasinskij S. A., Eliseev D. I., Oranskij S. V. [i dr.]. Osobennosti marshrutizacii v MPLS VPN seti special'nogo naznachenija. Trudy CNIIS. Sankt-Peterburgskij filial. 2022. T. 2, № 14. S. 66-78(In Rus)

14. Artebjakin P. Je. Monitoring MPLS-setej i TE-tunnelej. Materialy XIII Mezhregional'noj nauchno-prakticheskoj konferencii «Informacionnaja bezopasnost' i zashhita personal'nyh dannyh. Problemy i puti ih reshenija» (Brjansk, 30 aprelja 2021 goda). Brjansk, 2021. S. 11-14. (In Rus)

15. Kundimana Zh., Dzhalalov I. K. Modernizacija IP/MPLS setej. Materialy XIII Mezhdunarodnoj otraslevoj nauchno-tehnicheskoj konferencii «Tehnologii informacionnogo obshhestva» (Moskva, 20-21 marta 2019 goda). Tom 1. Moskva, 2019. S. 52-53. (In Rus)

16. Vasil'ev D. S. Osobennosti organizacii i ispol'zovanija MPLS VPN / D. S. Vasil'ev. Sbornik materialov X Mezhdunarodnoj nauchno-prakticheskoj konferencii «Fundamental'nye nauchnye issledovanija: teoreticheskie i prakticheskie aspekty» (Kemerovo, 30 maja 2019 goda). Tom 1. Kemerovo, 2019. S. 10-13. (In Rus)

17. Knaj N. Kh. Using MPLS technology to solve BGP "Blackhole" problem. Synchroinfo Journal. 2022. Vol. 8, No. 3. P. 7-11. (In Rus)

18. Harlamov A. M., Dubrovskij A. V. Primenenie tehnologii MPLS dlja vedomstvennyh nuzhd s ispol'zovaniem seti operatora svjazi. Informacionnye tehnologii v UIS. 2022. № 4. S. 45-52.

19. Budko P. A., Vinogradenko A. M., Mezhenov A. V., Zhuravlyova N. G. Method of adaptive control of technical states of radioelectronic systems. Advances in Signal Processing. Theories, Algorithms, and System Control. Intelligens Systems Reference Library. Springer-Verlag 2020. Vol. 184. Chapter 11. Pp. 137-151.

20. Vinogradenko A. M., Budko N. P. Adaptive control of the technical condition of complex technical objects based on intelligent technologies. T-Comm: Telekommunikatsii i transport [T-Comm: Telecommunications and transport]. 2020. Vol. 14. No. 1. Pp. 25-35. DOI: 10.36724/2072-8735-2020-14-1-25-35. (In Rus)