May 29, 2008

角色轉換

自從當上講師之後很久沒有緊張的感覺了,不過今天感覺特別強烈…因為我今天面對的學生數量是將近100人的超級大班。過去在Gigamedia上班時,最喜歡參加Seminar,因為平淡無奇的工作中需要一些新知識新衝擊才會讓人有追求的目標;只是過去都一直是坐在Seminar講台前面的聽眾席,從教室大門走向講台時,大腦一直在回想過去,今天搖身一變成為了台上孤單的講師身份,突然驚覺我的人生已經有了這麼大的轉變,不過這一切都是在許多人幫助下包括我之前的上司/老師及所有的好朋友直接或間接的影響。

接下來我的講師生涯會如何持續或轉變,我也不知道,我只希望可以一直在這樣的工作生活中一邊學習一邊工作,因為只有真正了解學習的快樂才算是真正的學習。

May 26, 2008

L2F(Layer 2 Forwarding) vs L2TP(Layer TunnelingProtocol)

1996年,Cisco提出L2F(Layer 2 Forwarding)隧道協議,它也支持多協議,但其主要用Cisco的路由器和撥號訪問服務器。1997年底,Micorosoft和Cisco公司把PPTP協議和L2F協議的優點結合在一起,形成了L2TP協議。

L2TP是經由Cisco的L2F(Layer Two Forwarding)和Microsoft的PPTP合作並在IETF的規範下發展而成。利用PPP支援Multi-Protocol的特性,間接使L2TP支援多重通訊協定如IP、IPX、NetBUIT...等。L2TP的傳輸介面為UDP封包、與下層介面無關。實質傳輸介面(Physical Layer)的改變,只要不影響UDP封包傳輸,並不會影響L2TP封包的運送。透過L2TP所啟動的PPP,加上NCP協調的動作可依使用者的需要彈性設計私有網路的節點或特殊節點。兩端點之間之同一撥接連線(Connection),可提供多人使用,其間以不同Call ID分別。透過Internet來傳遞PPP以取代傳統電話連線(PSTN)長途撥接的高額成本。

L2TP的運作模式:
1. 遠端使用者先和ISP端建立普通的PPP連線。

2. 遠端使用者透過ISP和遠端L2TP Server進行協調。

3. 遠端使用者透過ISP和遠端L2TP Server建立自願性通道。

PPTP(Point-to-Point Tunneling Protocol)

PPTP是由Microsoft、3COM、U.S. Robotics、Ascend、ECI等企業所聯合發展。由於Microsoft的全力支援,在Windows的作業系統中都內建PPTP,加上Windows Play form的熱賣對於撥接方面的市場有相當大的市場影響力。PPTP支援Multi-Protocol因此可等說是它相當大的優點如IP、IPX、NetBEUI、AppleTalk。

PPTP的傳輸介面為IP封包、與下層介面無關。實質傳輸介面(Physical Layer)的改變,只要不影響IP封包傳輸,並不會影響PPTP封包的運送。透過PPTP所啟動的PPP,加上NCP協調的動作可依使用者的需要彈性設計私有網路的節點或特殊節點。兩端點之間之同一通道(Tunneling),可提供多人使用,其間以不同Call ID分別。透過Internet來傳遞PPP以取代傳統電話連線(PSTN)長途撥接的高額成本。

PPTP的運作模式:
1. PPTP Tunneling建立的方式有Client-initiated經由客戶端撥接至ISP,並和ISP,再由客戶端啟動PPTP的Session和欲建立的另一端PPTP Server建立通道。

2. ISP-initiated客戶端和ISP的Access Server建立PPP連線後,經由ISP的Access Server和目的端PPTP Server建立通道,客戶端不需安裝PPTP Client完全由ISP-PPTP-enable。

3. LAN-to-LAN tunneling在PPTP Server兩端建立PPTP tunneling,如在NT Server上加裝Microsoft的Routing and Remote Access Service(R&RAS)。

CBR(Constraint Based Routing)

In general, path computation for an LSP may seek to satisfy a set of requirements associated with the LSP, taking into account a set of constraints imposed by administrative policies and the prevailing state of the network -- which usually relates to topology data and resource availability. Computation of an engineered path that satisfies an arbitrary set of constraints is referred to as "constraint based routing".

Draft-li-mpls-igp-te-00.txt

May 25, 2008

Ethernet over MPLS(EoMPLS)

都會區乙太網路近來發生最重要的技術創新,就是符合乙太網路規格的多協定標籤交換技術(Ethernet-over-MPLS;EoMPLS)。如同名稱所指,EoMPLS將乙太網路訊框密封進一條多協定標籤交換(MultiProtocol Label Switching;MPLS)路徑中,讓MPLS核心網路可以直接傳輸原有乙太網路訊框(Native Ethernet Frames)。EoMPLS最初定義是出現在一份送到國際電機電子工程協會網際網路工程專案小組(Internet engineering Task Force;IETF)的RFC初稿(俗稱Martini Draft),並定義為點對點式原有乙太網路訊框傳輸的模式。

支援EoMPLS功能的網路元件先天上價格就高於僅使用傳統乙太網路交換技術的網路元件,因此和完全使用802.1Q技術的都會區乙太網路相比,要使用EoMPLS技術的都會區乙太網路延伸到服務存取設備上時,會需要更龐大的成本投資,不過這份增加的成本支出可由EoMPLS技術在網路擴充性和互通性上的好處來彌補。此外,標準MPLS功能包括標籤分類協定(Label Distribution Protocol;LDP)和MPLS訊務工程(Traffic Engineering),能讓服務的提供和管理變得更有效率,並具有降低網路營運成本的空間,且至少能限制服務網路擴增時成本增加的上升速度。

而由於EoMPLS是設計在MPLS核心網路中傳送原有乙太網路訊框,所以可利用MPLS的服務品質(QoS)和訊務工程方面之功能,其所提供的服務等級協議(SLA)至少和現有Frame Relay之協議是相同水平。如果使用MPLS的欄位來區別各個服務等級(COS)如分封語音,EoMPLS也具有提供更好服務等級協議的能力。

另外,如先前提過的,定義在IETF RFC初稿中的EoMPLS功能基本上是點對點式Layer 2服務,這份初稿是希望能為都會區乙太網路存取服務定義,其採用類似現有終端用戶在使用Frame Relay服務時的網路架構。EoMPLS和Frame Relay服務的差別在於,都會區乙太網路存取服務讓終端用戶可使用乙太網路介面連接服務網路,或許還提供比Frame Relay更彈性的頻寬使用選擇;當然,如同Frame Relay一樣,EoMPLS也支援多連線(Multi-link)功能,所以一條連結終端用戶和服務供應商的實體線路,可同時提供多個EoMPLS Layer 2連線。如此一來,終端用戶就可利用EoMPLS的多連線功能,建立一個多點式網路拓撲架構,並執行Layer 3路由功能來橫跨多個EoMPLS Layer 2連線。

許多服務供應商可能會把EoMPLS服務當成是Frame Relay服務的另一選擇,因此在執行服務時,終端用戶必須使用服務供應商所給的虛擬區域網路(VLAN)標籤,就如同是服務供應商給每個終端用戶固定的Frame Relay資料鏈結連接識別碼(Data-Link Connection Identifier;DLCI)。雖然在RFC初稿中定義的EoMPLS功能,確實包含對終端用戶VLAN透通性的支援,但是這透通性卻會限制上述EoMPLS的多連線功能。

在擴充性方面,EoMPLS基本上是一高擴充彈性的都會區乙太網路存取服務架構,因為背後的MPLS技術可支援非常大型且散置四處的網路服務環境。此外,VLAN標籤之限制雖然嚴重影響採用802.1Q的都會區乙太網路,但這點對使用EoMPLS的架構而言卻不是嚴重問題,即便是服務供應商通常會要求在終端用戶訊務中加入業者給的VLAN標籤(但這並不顯而易見)。在802.1Q中,VLAN標籤在都會區乙太網路存取服務網域中有整體影響性,因此在整個網路中每個VLAN標籤僅會配給某個用戶而已,也就是說,802.1Q VLAN的最大數目同時也是網域內最大用戶數。然而有了EoMPLS,802.1Q VLAN標籤僅使用到都會區存取裝置端為止(在混合型架構中是在都會區連線聚集裝置),這意味著某一邊都會區存取點使用中的VLAN標籤,同時也可以在另一邊的都會區存取點配置給另一個用戶。

在互通性方面,根據RFC初稿,EoMPLS具備一個絕佳的空間,可提供傳統廣域網路(WAN)服務,如ATM、Frame Relay和專線間高度互通的能力,這項能力主要是因為MPLS技術。MPLS技術讓服務供應商可完全利用骨幹網路來提供各種WAN服務組合,從最簡單的專線到Frame Relay、ATM、EoMPLS和Layer 3 VPN。而在另一層級的互通性方面,EoMPLS點對點線路可僅在連線的單邊使用,而在另一邊則採用ATM或Frame Relay,正式技術研究已經展示過此項功能。現有的技術例如RFC 1483;AAL5層之上的多重協定封裝技術(Multiprotocol Encapsulation);已經測試和MPLS結合,希望能夠在MPLS網路上提供不同Layer 2服務間的互通,這方式有時稱為ATOM(Any Transport over MPLS)。在更新的產品發展週期中,實用化ATOM產品將會推出,而在整個ATOM架構中,EoMPLS將扮演一個重要的角色。

FEC(Forwarding Equivalence Class)

…(略)

MPLS 徹底改變了網際網路的網路建置及管理方式,它將網際網路協定 (IP) 納為原生的資料單元。在網路邊緣,MPLS 路由器的閘道介面模組負責連結 (及聚合) 傳統網路,這通常涵蓋了各種乙太網路、訊框傳送、SONET,當然,還包括 ATM。但是在網路核心,原生的 IP 封包則以一種叫做 FEC 的容器 (container) 傳送。每個 FEC (Forwarding Equivalence Class, 相同轉送類別) 載送指定的 IP 封包類型 (其類型由網路管理員或最終用戶定義),同時,MPLS 網路則根據網路應用的要求,而非網路的特定現狀,路由和轉送這些 FEC。映射到 FEC 的封包都被分配到一個固定長度數值的標籤 (label),並根據這些標籤轉送和路由 FEC。

在 MPLS 網路,FEC 被路由到虛擬資料路徑中,此路徑叫標籤交換路徑 (LSP)。LSP 取代了 ATM PVC 的永久性,可以動態修改。當網路發生擁塞或故障時,MPLS 立即利用快速重路由功能 (Fast Re-route, FRR),將 FEC (及其 IP 封包) 送到替代路徑。LSP 也可以根據網路應用的需求彈性調整,針對即時性網路應用「保留」頻寬並保障品質。這種 MPLS 流量工程 (MPLS-Traffic Engineering, MPLS-TE) 確保了端到端的服務品質 (QoS),在 MPLS 出現之前,這是不可能實現的。

(略)...

資料摘錄自
MPLS — 通向未來的新途徑
作者:游源濱,Juniper 網路公司香港/台灣區技術總監
http://tw.juniper.net/company/presscenter/features/2005/0205.html

VPLS & TLS

一般而言,建立在MPLS網路上的乙太網路有兩種服務類別,即虛擬專線(Virtual Leased Line;VLL)服務和虛擬專用區域網路服務(VPLS),後者又叫做透通式區域網路服務(Transparent LAN Services;TLS),屬於點對多點或多點對多點的連線服務;這兩種連線服務均屬於第2層的VPN服務。

(一)虛擬專線(VLL):
馬丁尼(Martini)草案提出僅點對點連接,不過它卻提供了一種VLL服務,若用戶需連接多個地點,則供應商就必須提供多條虛擬專線,就像一般專線的連接,封包交換由用戶邊緣(Customer Edge;CE)設備來完成。
實際上,馬丁尼草案有2個,第一個草案為「Draft-Martini-l2circuit-Encap-Mpls-03.txt」,它規範幾種第2層( L2)協定的模仿虛擬電路(Virtual Circuit;VC)封裝。它也規範解多工欄位,這是用在MPLS的環境,俾在單一隧道之內能區別出個別模仿的VC電路。

第一個馬丁尼草案使用了控制字元的概念,使穿隧方式儘可能簡單。在許多情況下, 並不需要越過網路傳送L2封裝的,而寧可能夠由入口標籤邊緣路由器(Label Edge Router;LER)剝去L2包頭,並由出口LER依所載送的特別控制位元(即所謂控制字元)資訊重製。

第二個馬丁尼草案「Draft-Martini-l2circuit-Trans-Mpls-07. txt」規範了傳送封裝的L2 PDUs越過MPLS網路的標籤分配程序。目前,此馬丁尼草案規範了標籤分配協定(Label Distribution Protocol;LDP),俾LSP之建立,IETF的成員也正在探索利用邊界閘道協定(Border Gateway Protocol;BGP)來分配標籤方塊,並映射至訊框傳送之DLCIs、ATM之VCIs和其他的識別碼。

馬丁尼作法的重要方向,為使用了分離的「虛擬電路(VC)」和「隧道」標籤之主意,以便產生兩個階層的MPLS標籤。這是一個簡單的想法,而在應用方面卻獨具慧眼,隧道標籤決定一個封包穿過MPLS核心網路的路徑,但是並不知道關於封包的實際內容。對於它的部分,根據封包上的VPN或VLAN識別碼,VC標籤識別那一個入口LSR應該接收該封包。所有的服務像極了一條VC電路傳送到MPLS網路上。
目前有多家廠商的數種都會乙太網路設備支援了馬丁尼的L2穿隧技術,甚至有些已有能力提供多點的TLS服務。

(二)虛擬專用區域網路服務(VPLS):
它提供全網狀多點對多點的連接,目前在IETF所討論的有兩個主要的VPLS草案,第一個版本為「Draft-Kompella-Ppvpn-Vpls-02.txt」,簡稱為「Draft-Kompella」,係由 Kireeti Kompella先生所提出,第二個版本為「Draft-Lasserre-Vkompella-Ppvpn-Vpls-04.txt」,簡稱為「Draft-Lasserre-Vkompella」,係由Mark Lasserre和Vach Kompella兩位先生所提出,每一個模型依次由兩項基本特性所描述。
.自動發現(Auto-Discovery):採用什麼方法能使多台服務商邊緣路由器(PE)加入一個VPLS網域以互相發現。
.信號方式(Signaling):採用什麼協定於PE間建立MPLS隧道和分配標籤以達成封包解多工的目的。
建立在乙太網路上的VPN,是新興的虛擬專用網路,主要的技術有VLAN式VPN和MPLS式VPN兩種。VPLS基於MPLS傳送多點對多點乙太網服務,它能夠橫越一或更多的都會區,並且在多個地點之間提供連通性,好像這些地點連接至相同的乙太區域網路一樣。對照目前乙太網路多點對多點服務係在以服務商之乙太網路交換器構成之基礎設施上來傳送,而VPLS使用了IP/MPLS服務商之基礎設施,從服務商的觀點來說,在其基礎網路內,利用IP/MPLS路由協定和程序取代擴張樹協定,而MPLS標籤取代VLAN ID,使得VPLS作為一種服務,在網路的擴充性方面產生了顯著的改善。

在服務商的IP/MPLS網路邊緣的每個服務商邊緣(Provider Edge;PE)路由器,用IETF草案所定義的特別VPLS性能來增強其功能。有一或更多個VPLS網域,將與使用服務商網路作為一個虛擬LAN的每一企業相關聯。每一個VPLS網域由一些PE構成,每一個執行一個VPLS案例(Instance)以加入該特別VPLS網域。為了保持觀念簡單化,設每個企業僅有一個VPLS領域,使得一個VPLS案例將在連接該企業所屬據點之每個PE上執行,在一個特別VPLS網域內,一個全網型的LSP必須在每個PE上之所有VPLS案例間建立起來。端賴正確的VPLS實現,在增加一個新的PE或 VPLS案例時,建立此LSP網型網路所需花的功夫會有戲劇性的變化。

一旦建立了LSP網型網路,在一特定的PE上之VPLS案例,現在就能夠從用戶端接受乙太網路訊框,並且根據MAC地址交換那些碼框進到適當的LSP。這是可能的,因為VPLS能使PE路由器充當一台學習的橋接器,並在每個PE上之每一VPLS案例攜有一張MAC表。換言之,在PE路由器上的該VPLS實例有一張MAC表,當乙太網路碼框進入特定實體或邏輯埠上時,用來偵探或學習MAC地址,正如現今乙太網路交換器的工作方式(參看圖四)。
目前市面上已有很多支援VPLS的產品問世,其中實現以上兩種VPLS模型產品的於2000年就已陸續問世,目前支援「Draft-Lasserre-Vkompella」草案的廠商較多,計有Cisco、Cosine、Force10、Foundry、Juniper、Laurel、Nortel、Riverstone、Timetra(Alcatel)等家。

最後,企業經由虛擬專用網路的建設,提高整個系統效率,並可以帶來以下好處:
.改變傳統的企業內部的資訊流通方式,可以大量節省企業日常通訊的費用。
.經由企業內部網路進行視訊會議,減少會議開支。
.經由企業網路進行遠距教學及遠端監控,達到企業管理統一。
.虛擬專用網路這種高度安全和高度開放統一的網路系統,有利於企業內部業務資訊流通的安全保密和獲取外部資訊的方便快捷。
.提高企業資訊化管理,使企業成為行業的楷模。

轉載自
企業電信網路基本技術(六)
文.劉一帆
http://www.cqinc.com.tw/grandsoft/cm/115/abt.htm