ATM- ja FRAME RELAY TEKNIIKOIDEN KORVAAMINEN MPLS- JA METRO ETHERNET- TEKNIIKOILLA WAN- YHTEYKSILLÄ

ATM- ja FRAME RELAY TEKNIIKOIDEN KORVAAMINEN MPLS- JA METRO ETHERNET- TEKNIIKOILLA WAN- YHTEYKSILLÄ Case: UPM-Kymmene Wood Oy LAHDEN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Tietoliikennetekniikka Opinnäytetyö Kevät 2007 Hannu Pylvänen

Lahden ammattikorkeakoulu Tietotekniikan koulutusohjelma PYLVÄNEN HANNU: ATM- ja Frame Relay tekniikoiden korvaaminen MPLSja Metro Ethernet-tekniikoilla WAN-yhteyksillä Case: UPM-Kymmene Wood Oy Opinnäytetyö, 63 sivua Kevät 2007 TIIVISTELMÄ Tämän opinnäytetyön tavoitteena on vertailla yritysmaailmassa yleisimpiä laajaverkkotekniikoita: Frame Relay ja ATM, niiden uusiin haastajiin: MPLS ja Metro Ethernet. Tarkoituksena on löytää ne edut, joita saavutetaan kun vanhat laajaverkkotekniikat korvataan uudemmilla. Kehitys tietoliikennetekniikassa on ollut vuosikymmenien aikana lähes yhtä huimaa kuin muuallakin tietotekniikassa. 300 bit/s tiedonsiirtoyhteyksistä on tehty aimo harppaus tämän päivän jopa 10 Gigabitin/s valokuitusiirtonopeuksiin. Yritysmaailmassa yleisimmät Frame Relay ja Asynchronous Transfer Mode (ATM) saavat kuitenkin antaa tilaa uudemmille Metro Ethernet- ja Multi Protocol Label Switching- tekniikoille (MPLS). Ainoastaan jo 1970-luvulla kehitetty Ethernet-tekniikka pitää edelleen pintansa. Ethernet on muodostunut verkkotekniikan peruskiveksi. Lähiverkoissa se on tänä päivänä lähes ainoa käytetty tekniikka ja yleisyydestään johtuen on siihen perustuvia tietoliikennelaitteita ja komponentteja hyvin saatavissa edulliseen hintaan. Nyt on myös laajaverkkoja alettu toteuttaa tällä edullisella ja tutulla Ethernet-tekniikalla. Metro Ethernet on tästä oiva esimerkki, jolla saadaan lähiverkkoja yhdistettyä etäyhteyksien yli jopa 10 Gigabitin/s nopeudella. Vaikka uusi MPLS-tekniikka onkin luotu nopeuttamaan perinteistä IP-reititystä käyttämällä etiketteihin perustuvaa kytkentää perinteisen IP-reitityksen sijaan, perustuu se silti osittain perinteisiin reititysprotokolliin. Myös yksi johtavista metsäteollisuusyhtiöistä, UPM-Kymmene Oyj, uudisti vanhan Frame Relay hin ja ATM een perustuneen maailmanlaajuisen tietoliikenneverkkonsa paremmin vastaamaan tämän päivän ja tulevaisuuden vaatimuksia. Valittu ratkaisu perustuu kahteen verkko-operaattoriin kotimaiseen ja maailmanlaajuiseen ja Metro Ethernet- ja MPLS-tekniikkaan. Koska nyt koko maailmanlaajuinen tietoliikenneverkko perustuu samaan tekniikkaan, on verkkoa helppo tarvittaessa laajentaa. Uusien mahdollisten toimipisteiden liittäminen verkkoon on helppoa ja niihin saadaan tarjottua samat palvelut kuin on jo olemassaolevissa toimipisteissä. Myös uusien palvelujen käyttöönotto verkossa on nyt mahdollista MPLS n CoS-ominaisuuksien myötä - esimerkiksi puhelujen välittäminen dataverkossa (VoIP). Myös liikkuvan kuvan enenevä siirto verkossa tulee mahdolliseksi, kun eri palveluja voidaan priorisoida verkossa.

Avainsanat: MPLS, Metro Ethernet, laajaverkot, tiedonsiirto, tiedonsiirtoprotokolla

Lahti University of Applied Sciences Faculty of Technology PYLVÄNEN HANNU: Replacing ATM- and Frame Relay technology with MPLS and Metro Ethernet in WAN connections Case: UPM-Kymmene Wood Oy Bachelor s Thesis in Telecommunications Technology, 63 pages Spring 2007 ABSTRACT The target of this thesis was to compare the most common WAN technologies: Frame Relay and ATM, with their new challengers: Metro Ethernet and MPLS. The purpose was to find the advantages that can be achieved when these old technologies will be replaced with the new ones. During the last decades progress in data communications technology has been as fast as progress in information technology in general. A giant step has been taken from data transmission connections at 300 bits/s to up to 10 Gbits/s transmission speeds used in fibres today. The most common technologies in business world, Frame Relay and Asynchronous Transfer Mode, have been forced to give space to more modern technologies, Metro Ethernet and Multi Protocol Label Switching (MPLS). Only Ethernet technology, developed in the 1970 s still exists. Ethernet has become a cornerstone in local area networks and it is nowadays almost the only technology used. Because of its universality, data communications equipment and components, based on Ethernet, are easy to get at a reasonable price. Nowadays, also wide area networks have been started to implement with this cheap and familiar Ethernet technology. Metro Ethernet is a good example of this new method to connect local area networks with Ethernet technology over wide area networks with up to 10 Gbits/s speed. Though a new MPLS technology has been created to speed up traditional IProuting by using switching based on labels instead of traditional IP-routing, it is still partially based on the traditional routing protocols. One of the leading forest industry companies in the world - UPM-Kymmene Oyj - modernized its old global data network which was based on Frame Relay and ATM to better respond to today s and tomorrow s demands. The chosen solution is based on two network operators, a domestic and a global, and Metro Ethernet and MPLS technology. Because the whole global network is based on the same technology, the network is easy to be expanded. It is easy to add new possible sites and the same services can be offered for them as for existing sites. Also adding new services is possible because of the CoS feature of MPLS e.g. phone calls over data networks (VoIP). The growing amount of transmitting live pictures in the network will also be possible, when the offered services can be priorized.

Keywords: MPLS, Metro Ethernet, wide area networks, data transfer, data transfer protocol

SISÄLLYS 1 JOHDANTO 1 2 LAAJAVERKOT ELI WAN IT 2 2.1 Yleistä 2 2.2 Yhteystyypit 2 3 FRAME RELAY JA ATM 5 3.1 Frame Relay 5 3.1.1 Frame Relay yleisesti 5 3.1.2 Frame Relayn protokollan rakenne 6 3.1.3 Frame Relayn kehyksen rakenne 7 3.1.4 Frame Relayn kutsunohjaus ja liityntä 8 3.1.5 Frame Relay verkon ruuhkien hallinta 9 3.1.6 CIR-arvo 9 3.1.7 Ruuhkien estäminen suoralla signaloinnilla 10 3.1.8 Frame Relay n käyttökohteet 10 3.2 ATM eli Asyncronous Transfer Mode 11 3.2.1 ATM-verkolle asetetut vaatimukset 11 3.2.2 ATM - laajakaistaverkkojen ydin 12 3.2.3 ATM-verkon rakenne ja ominaisuudet 12 3.2.4 Verkon kytkentäisyys 14 3.2.5 Järjestyksen säilyminen 15 3.2.6 ATM-solut ja niiden kytkennät 15 3.2.7 ATM-kytkentä 16 3.2.8 Liikennekuvaus ja palvelun laatu 17 3.2.9 ATM-verkon rajapinnat 19 3.2.10 Datasiirto ATM-verkoissa 19 3.2.11 ATM puheensiirrossa 21 3.2.12 ATM n käyttökohteita 21 4 UUDEMMAT TEKNIIKAT MPLS JA METRO ETHERNET 22 4.1 MPLS eli Multi Protocol Label Switching 22 4.1.1 Yleistä MPLS-protokollasta 22 4.1.2 MPLS-tekniikan toimintaperiaate 24 4.1.3 Yhteistoiminta muiden protokollien kanssa 25 4.1.4 Lippujen käyttö reitityksessä 26 4.1.5 MPLS-palvelut: VPN, QoS ja TE 29 4.1.6 MPLS käyttökohteita 33 4.2 Metro Ethernet 35 4.2.1 Yleistä Metro Ethernet stä 35 4.2.2 Optinen Ethernet ja Ethernet-over-dark-fiber 36 4.2.3 Ethernet over DWDM 39 4.3 Uusien tekniikoiden edut vanhoihin nähden 41 5 CASE: UPM KYMMENE WOOD OY WAN IEN UUSINTA 43 5.1 Yleistä UPM'n verkoista 43

5.1.1 Kotimaa 44 5.1.2 Kansainväliset yhteydet 45 5.2 Mitä ominaisuuksia uudelta verkolta haettiin 45 5.3 Tietoliikenneverkon toimittajan valinta 46 5.4 Toteutus 48 5.5 UPM-Kymmene Wood 48 5.5.1 Frame Relayt MPLS iin 48 5.5.2 Tekninen toteutus 51 5.5.3 Tekniikkaa ratkaisun takana 53 5.6 Yhteenveto 54 6 JOHTOPÄÄTÖKSET 56 7 LIITTEET 61

LYHENNELUETTELO AAL ATM BECN B-ICI CE CIR CLP DE DF DWDM DLCI EBGP EGRESS NODE ELSR FCS FEC FECN FR HEC ATM Adaption Layer, ATM-sovituskerros Asynchronous Transfer Mode; siirtoyhteyskerroksen tiedonsiirtoprotokolla Backward Explicit Congestion Notification, ruuhkanilmoitusbitti Frame Relay ssa Broadband Inter-Carrier-Interface, kahden julkisen ATM-verkon välinen rajapinta Customer Edge, verkon tilaajarajapinta Committed Information Rate, taattu siirtonopeus Frame Relay ssa Cell Loss Priority, soluhukkatodennäköisyys ATM ssä Discard Eligibility, kehyksen hävittämisprioriteetti Frame Relay ssa Dark Fiber, pimeä kuitu, asennettu kuitu, joka ei ole käytössä Dense Wave Division Multiplexing, tiheä aallonpituuskanavointi Data Link Connection Identifier, yhteyden tunniste Frame Relay ssa Exterior Gateway Protocol, reititysprotokolla uloslähtösolmu, solmu, josta voi kulkea liikennettä Edge Label Switch Router, MPLS-reunareititin Frame Check Sequence, kehyksen tarkistussumma Forwarding Equivalence Class; ekvivalenssiluokka edelleenreitityksen suhteen: kaikki samaan luokkaan luokitellut paketit reititetään samalla tavalla Forward Explicit Congestion Notification, ruuhkanilmoitusbitti Frame Relay ssa Frame Relay, tiedonsiirtoprotokolla Header Error Check, tarkistetaan otsikon oikeellisuus ATM ssä

IETF ILM IGP IP IS-IS ISDN ITU LAN LAPD LAPF LDP LSP LSR MAN ME MPLS NHLFE NNI OSPF QoS PE PPP Internet Engineering Task Force; Internetin standardointia hoitava elin Incoming Label Map; taulukko joka indeksoi sisään tulevat etiketit NHLFE-tietorakenteille Interior Gateway Protocol, reititysprotokolla Internet Protocol, tietoliikenneprotokolla Intermediate system to intermediate system, eititysprotokolla Integrated Services Digital Network, piirikytkentäinen tietoliikenneyhteystapa International Telecommunications Union, Telealan stadardointielin Local Area Network, lähiverkko Link Access Protocol/Procedure-D, ISDN-protokolla Link Access Protocol/Procedure-F, Frame Relay ssa käytettävä protokolla Label Distribution Protocol; etikettien jakeluprotokolla Label Switched Path; etikettikytketty polku Label Switching Router; etikettikytkentäinen reititin eli reititin joka kykenee reitittämään paketteja etikettien avulla Metropolitan Area Network, alueverkko Metro Ethernet, Ethernet-tekniikalla toteutettu laajaverkko MultiProtocol Label Switching; MPLS-työryhmän määrittelemä etikettien käyttöön pohjautuva protokolla Next Hop Label Forwarding Entry; etikettikytkennässä käytetty tietorakenne Network Node Interface, ATM-kytkimien välinen liitäntä Open Shortest Path First, reititysprotokolla Quality of Service; (tiedonsiirto)palvelun laatutaso Provider Edge, verkon operaattorirajapinta Point-to-Point Protocol, reititysprotokolla

PT PVC RIP RSVP SDH SHDSL SONET STN STP SVC SVP TCP/IP TE TOS TTL UNI VC VCC VCI/VPI VLAN Payload Type, ATM ssä hyötykuorman laji Permanent Virtual Circuit, Frame Relay n pysyvä virtuaalipiiri Routing Information Protocol, reititysprotokolla Resource-Reservation Protocol, MPLS signalointiprotokolla, jonka avulla luodaan halutut laatuominaisuudet omaava yhteys synchronous digital hierarchy, Synkroninen datahierarkia Symmetric High-Speed Digital Subscription Line, symmetrinen DSL-yhteys, jonka siirtonopeudet molempiin suuntiin ovat samansuuruiset. Synchronous optical networking, SDH n amerikkalainen versio Stream-to-NHLFE Map; taulukko joka indeksoi sisään tulevat etiketittömät paketit NHLFE-tietorakenteille Spanning Tree Protocol, Ethernet ssä huolehtii silmukoiden estämisestä Switched Virtual Circuit; ATM:n kytketty virtuaalipiiri Switched Virtual Path; ATM:n kytketty virtuaalipolku Transmission Control Protocol/Internet Protocol, yhteydellinen tietoliikenneprotokolla Traffic Engineering, MPLS sovellus/tekniikka jolla liikenne ohjataan paremmalle reitille Type of Service, IP paketin priorisointikenttä Time-to-live, paketin jäljellä oleva elinaika User Network Interface, päätelaitteen ja kytkimen välinen liityntä ATM ssä Virtual Circuit; ATM:n virtuaalipiiri Virtual Channel Connection, virtuaalikanavayhteys Virtual Circuit Identifier / Virtual Path Identifier; ATM:n virtuaalipiirin tunniste Virtual Local Area Network, virtuaalilähiverkko

VP Virtual Path; ATM:n virtuaalipolku VPN Virtual Private Network; virtuaalinen yksityinen verkko VRF VPN Routing/Forwarding, VPN-reititystaulu WAN Wide Area Network, laaja-alueverkko X.25 ITU-T n standardoima WAN-protokolla, joka käyttää puhelin- tai ISDN-yhteyttä siirtotienä

1 JOHDANTO Tämän opinnäytetyön tavoitteena on tutkia yleisimpiä lähiverkkojen yhdistämiseen käytettyjä tietoliikennetekniikoita. Erityisesti keskitytään yleisimmin käytettyihin Asynchronous Transfer Mode (ATM) ja Frame Relay- (FR) tekniikoihin sekä uudempiin Multi Protocol Label Switching- (MPLS) ja Metro Ethernet-tekniikkaan (ME), jotka ovat kovaa vauhtia syrjäyttämässä aiemmin yleisimmät ATM n ja Frame Relayn. Pyrkimyksenä on myös vertailemalla uusien tekniikoiden ominaisuuksia vanhoihin, selvittää mitkä ovat ne tekijät, jotka puoltavat MPLS n ja ME n käyttöä nykyaikaisissa tietoliikenneverkoissa. Esimerkinomaisesti käydään läpi UPM-Kymmene Wood Oy n verkonmuutosprojekti, jossa yhteistyössä palveluntarjoaja TeliaSoneran kanssa muutettiin konsernin aiemmat suurten yksiköiden väliset ATM-yhteydet Metro Ethernet-yhteyksiksi ja pienempien toimipisteiden väliset Frame Relay-yhteydet puolestaan korvattiin MPLS-tekniikalla. UPM kuuluu maailman johtaviin metsäteollisuusyhtiöihin. Yhtiön päätuotteita ovat aikakauslehti-, sanomalehti-, hieno- ja erikoispaperit, jalosteet sekä puutuotteet. Liikevaihto vuonna 2005 oli 9,3 miljardia euroa. UPM:llä on tuotantolaitoksia 15 maassa, ja yhtiön palveluksessa on 31 500 henkeä. UPM:n osakkeet on listattu Helsingin ja New Yorkin pörsseissä. Yhtiöllä on noin 72 000 rekisteröityä osakkeenomistajaa. (UPM-Kymmene 2005.) UPM-Kymmene Wood Oy on UPM-konsernin mekaanista puunjalostusta harjoittava yksikkö. Sen muodostavat vaneritehtaat, sahat ja sahatavaran jatkojalostuslaitokset. Näitä laitoksia on sekä kotimaassa, että ympäri Eurooppaa mm. Venäjällä, Ranskassa, Virossa ja Itävallassa. (UPM-Kymmene 2005.)

2 2 LAAJAVERKOT ELI WAN IT 2.1 Yleistä Tie ensimmäisistä 300 bit/s modemiyhteyksistä tämän päivän jopa 10 Gbps Metro Ethernet-yhteyksiin on ollut pitkä, ja se on kulkenut monien eri vaiheiden kautta. Alkuaikojen kahden pisteen väliset modemiyhteydet ovat vaihtuneet hyvinkin laajojen ja monimutkaisten verkkojen yhdistelmiksi. Nämä yksittäiset lähiverkot sijaitsevat usein jopa eri puolilla maailmaa. Siksi tänäpäivänä puhutaankin laajaverkoista eli WAN eista (engl. Wide Area Networks). Nämä yhteydet ovat nykyään enää harvoin yritysten omia. Yleensä palvelu ostetaan kansallisilta tai kansainvälisiltä teleoperaattoreilta. Käytetyt yhteystavat voidaan jakaa liikennöintitavan perusteella kiinteisiin point-to-point, piirikytkentäisiin ja pakettikytkentäisiin yhteyksiin. 2.2 Yhteystyypit Nykyisin kenties jo harvinainen tapa yhdistää kaksi tai useampia toimipisteitä on point-to-point-yhteys. Kyseessä on yleensä teleoperaattorilta vuokrattu 2- tai 4- johdinyhteys, jonka hinnoittelu useimmiten perustuu kaistanleveyteen ja pisteiden väliseen etäisyyteen. Tämä on yleensä melko kallis ratkaisu, elleivät yhdistettävät pisteet ole samalla paikkakunnalla. Yhteys on varmatoiminen eikä siinä ole turhia kytkentäviiveitä, koska yhteys on aina auki. Kuviossa 1 esitetään periaatekaavio tyypillisestä point-to-point-yhteydestä. (Cisco Systems Inc. 2003.) KUVIO 1. Tyypillinen kiinteä point-to-point-yhteys (Cisco Systems Inc. 2003)

3 Piirikytkentäiset yhteydet mahdollistavat kustannusten säästön, koska yhteys muodostetaan vain tarvittaessa ja suljetaan, kun sitä ei tarvita. Laskutus perustuu yhteysaikaan ja on näinollen hinnaltaan edullisempi kuin kiinteä yhteys. Puhelinverkko on varmasti kaikille tuttu piirikytkentäinen verkko. ISDN-yhteys (Integrated Services Digital Network) lienee tutuin esimerkki piirikytkentäisestä datayhteydestä. Kuvio 2 kuvaa piirikytkentäistä yhteyttä. (Cisco Systems Inc. 2003.) KUVIO 2. Piirikytkentäinen yhteys (Cisco Systems Inc. 2003) Pakettikytkentäisessä yhteydessä useat käyttäjät jakavat samoja verkkoresursseja ja yhteys asiakkaalta muodostetaan vain palveluntarjoajan verkkoon. Palveluntarjoaja luo virtuaalisen yhteyden asiakkaan verkkojen välille, jota myöden tietopaketit siirretään verkkojen välillä. Koska operaattorin verkkoresurssit ovat tehokkaammassa käytössä kuin point-to-point-yhteyksillä voidaan palvelua tarjota asiakkaille myös edullisempaan hintaan. Esimerkkejä pakettikytkentäisistä yhteyksistä ovat ATM, Frame Relay ja nykyään jo harvinaisempi X.25. Kuviossa 3 on kuvattuna tyypillisen pakettikytkentäisen yhteyden periaate. (Cisco Systems Inc. 2003.)

4 KUVIO 3. Pakettikytkentäinen yhteys (Cisco Systems Inc. 2003) Jotkut hyväksi havaitut tekniikat, kuten Frame Relay ja ATM (1980-luvun lopulta), ovat olleet käytössä jo parikymmentä vuotta, mitä nopeasti kehittyvällä it-alalla voidaan pitää jo pitkänä aikana. Vasta aivan viime vuosina ovat uudet MPLS ja Metro Ethernet alkaneet vallata jalansijaa näiltä.

5 3 FRAME RELAY JA ATM 3.1 Frame Relay 3.1.1 Frame Relay yleisesti Frame Relay (FR) protokolla kehitettiin alunperin ISDN:ää varten, mutta vuonna 1989 FR nimettiin erilliseksi protokollaksi. FR on tiedonsiirtoprotokolla, joka perustuu pakettikytkentäiseen tekniikkaan. FR sopii hyvin lähiverkkojen purskeisen datan lähettämiseen. FR kehitettiin ratkaisemaan nopean tiedonsiirron ongelmat pakettivälitteistyyppisissä verkoissa. Se toimii OSI-mallin 2. kerroksella eli siirtoyhteyskerroksella. Alunperin I.233 standardin mukaan FR:ää voidaan käyttää tiedonsiirtoon 2 Mbps asti, mutta nykytekniikalla Frame Relay yltää aina 4 Mbps asti. Kuviossa 4 on esitetty periaatekaavio Frame Relay-verkosta. (Marttinen 2006.) KUVIO 4. Frame Relay verkon periaatekuva (Koivisto 1998) FR-protokollan tarjoamat perusominaisuudet ovat: kehysten siirto kehysten kanavointi DLCI (Data Link Connection Identifier) tiedon perusteella siirtovirheiden ja kehysten pituuden tarkistus

6 kuormituksen hallinta PVC (Permanent Virtual Circuits) yhteyksien hallinta. X.25:ssa jokainen hyppy solmusta toiseen vaati data- ja kuittauskehyksen vaihdon sekä jokaisessa solmussa tilataulukon ylläpidon virtuaalipiirille. Yhteyksien luotettavuuden paraneminen antoi mahdollisuuden FR:n kehittelyyn. FR siis kehitettiin X.25 verkon tilalle. Ensimmäiset verkot otettiin käyttöön Suomessa ja USA:ssa vuonna 1991. FR suunniteltiin eliminoimaan iso osa X.25:n vaatimasta verkkoa ja käyttäjää kuormittavasta valvonnasta. Niiden pääerot ovat: Kutsunohjaussignalointi tehdään käyttäjän datasta eriävällä loogisella yhteydellä. Tästä syystä välisolmujen ei tarvitse ylläpitää tilataulukoita eikä prosessoida yhteyden muodostamiseen liittyviä sanomia. Kanavointi ja loogisten yhteyksien kytkentä tapahtuvat 2 tasolla 3 tason sijasta, jolloin poistuu yksi kokonainen prosessointitaso. Hypystä hyppyyn virtauksen tai virheen ohjausta ei ole. Ainoastaan tarvittaessa päästä päähän virtauksen ja virheen ohjaus, joka on korkeampien kerrosten vastuulla. FR:n tehokkuus on juuri tämä hypystä hyppyyn virheen ja virtauksen ohjauksen tarpeen puuttuminen, jolloin saavutetaan pienempi viive ja suurempi läpimeno. Lisäksi liikennöintiprosessi on virtaviivaistunut, sillä verkon sisäiset ja käyttäjältä vaadittavat operaatiot ovat vähentyneet. (Marttinen 2006.) 3.1.2 Frame Relayn protokollan rakenne FR jakautuu kahteen tasoon: ohjaustasoon (Control Plane) ja käyttäjätasoon (User Plane). Ohjaustaso vastaa loogisten yhteyksien muodostamisesta ja purkamisesta ja käyttäjätaso käyttäjän datansiirrosta. Ohjaustason protokolla on verkon ja tilaajan välinen, ja käyttäjätason protokolla tarjoaa päästä päähän toiminnon. Ohjaustason palvelu vastaa piirikytkentäisen palvelun yhteiskanavasignalointia, jossa ohjausinformaatio käyttää erillistä loogista kanavaa. Kuitenkin todellinen informaation vaihto käyttäjien välillä tapahtuu käyttäjätason protokollalla LAPF (Link Access Protocol F), joka on määritelty standardissa Q.922. LAPF on kehittyneempi versio LAPD:stä. FR käyttää kuitenkin vain LAPF:n ydintoimintoja, jotka ovat:

7 kehysten linjaus, rajoitus ja läpinäkyvyys kehysten kanavointi osoitekenttiä käyttäen kehysten tarkastus, missä varmistetaan oktettien oikea määrä ennen 0-bitin lisäystä tai poistoa kehyksen pituuden tarkistus siirtovirheiden ilmaisu ruuhkien valvontatoiminnot. (Marttinen 2006.) 3.1.3 Frame Relayn kehyksen rakenne FR-kehys muodostuu otsikko- sekä dataosasta. Seuraavassa kuviossa 5 on kuvattu FR-kehys 4 oktettisella otsikolla. 8 7 6 5 4 3 2 1 1 Flag 2 Upper DLCI C/R EA 0 3 DLCI FECN BECN DE EA 0 4 DLCI EA 0 5 Lower DLCI or DL-Core control D/C EA 1 DATA n-2 FCS n-1 FCS n Flag KUVIO 5. Esimerkki Frame Relay kehyksestä (Marttinen 2006) Flag eli lippukenttä määrittää kehyksen alun sekä lopun. Se on vakiobittikuvio 01111110. Kehys aina alkaa ja päättyy tällä kuviolla. DLCI (Data Link Connection Identifier) on yhteyden tunniste, joka määrittelee virtuaalisen yhteyden. Osoitekenttä on normaalisti 2 oktetin mittainen, mutta voidaan tarvittaessa laajentaa 4 oktetin mittaiseksi sisältäen 10-, 17- tai 24-bittisen DLCI:n. E/A- bitti päättää otsikon. Sen arvolla 0 otsikko jatkuu, ja sen arvolla 1 otsikko loppuu. C/R (Command/Response) on sovelluskohtainen, ja sitä ei käytetä perus FR-protokollassa. D/C (DLCI/DL-Core Control Indication bit) esiintyy ainoastaan yli kahden tavun mittaisissa otsikoissa. D/C:n arvolla 1 viimeinen otsikko-oktetti sisältää siirtokerroksen kontrolli-informaatiota.

8 FECN (Forward Explicit Congestion Notification) on eston ilmaisu ilmaisten ruuhkatilanteen paketin vastaanottajalle. Jos verkkosolmu vastaanottaa enemmän kehyksiä kuin pystyy välittämään, se asettaa FECN:n arvoksi 1. BECN (Backward Explicit Congestion Notification) on eston ilmaisu taaksepäin ilmoittaen paketin lähettäjälle ruuhkatilanteen. DE (Discard Eligibility) bitti on kehyksen hävittämisprioriteetti. FCS (Frame Check Sequence) on virheentarkistuskenttä. Kehyksen virheentarkistus perustuu tarkistussumman laskemiseen, jota verrataan FCS kentässä olevaan summaan. (Marttinen 2006.) 3.1.4 Frame Relayn kutsunohjaus ja liityntä FR- verkossa käyttäjää ei kytketä suoraan toiseen käyttäjään vaan verkon kehyskäsittelijään. Tämä voidaan tehdä kahdella tavalla: joko kytketyllä tai integroidulla pääsyllä. Kytketyssä pääsyssä käyttäjä yhdistetään kytkentäiseen verkkoon, kuten ISDN:ään tai kytkentäiseen verkkoon, jossa paikallinen vaihde ei tarjoa kehyksen käsittelykapasiteettia. Käyttäjä kytketään muualla verkossa olevaan kehyskäsittelijään. Kytkentä voi olla aina saatavilla, tai se voidaan kytkeä kutsun yhteydessä. Integroidussa pääsyssä käyttäjä on kytketty puhtaaseen FRverkkoon tai kytkentäiseen verkkoon, jossa paikallisella vaihteella on kehyksen käsittelykapasiteettia. Integroidussa pääsyssä käyttäjällä on suora looginen pääsy kehysten käsittelijään. (Marttinen 2006.) Liittyessään FR-verkon kehyskäsittelijään voi käyttäjä vaihtaa kehyksiä kenen tahansa toisen käyttäjän kanssa pakettikytkentäverkon tavoin. Kahden käyttäjän välille muodostetaan FR-liityntä analogisesti pakettikytkentäverkon virtuaalipiirin kanssa. FR mahdollistaa myös useita liityntöjä samalla yhteydellä, joita kutsutaan siirtoyhteysliitynnöiksi ja joilla jokaisella on oma siirtoyhteysliityntätunnistin, DLCI. (Marttinen 2006.) Datan siirto tapahtuu kolmessa vaiheessa: Kahden päätepisteen välille muodostetaan looginen liityntä, ja jokaiselle liitynnälle annetaan oma DLCI. Informaatio vaihdetaan datakehyksinä, joista jokainen kehys liitynnän tunnistamiseksi sisältää DLCI-kentän. Looginen liityntä puretaan. (Marttinen 2006.)

9 Liitynnän muodostaminen ja purkaminen tehdään sanomien vaihdolla, DLCIarvolla 0. (Marttinen 2006.) 3.1.5 Frame Relay verkon ruuhkien hallinta Jokainen verkko ruuhkaantuu joskus, mikä aiheuttaa viivettä käyttäjälle, ja pahimmassa tapauksessa koko läpimenokyky voi romahtaa. ITU:n (International Telecommunications Union) suosituksen mukaan ruuhkia pyritään valvomaan mm. seuraavilla tavoilla FR-verkoissa: kehyksien hylkäämisen minimointi palvelun laadun ylläpito minimointi mahdollisuudelle, että yksi käyttäjä käyttää koko verkon resursseja verkon resurssien tasapuolinen jako kaikille käyttäjille niin käyttäjän kuin verkon lisäliikenteen minimointi. (Marttinen 2006.) Koska kehyskäsittelijällä ei ole mahdollisuutta kehysvirran valvontaan, ruuhkien valvonta FR-verkossa on käyttäjän ja verkon välisen yhteistoiminnan vastuulla. Verkko pystyy tarkkailemaan ruuhkautumisen astetta, mutta käyttäjälle jää vastuu kehysvirran rajoittamisesta. (Marttinen 2006.) 3.1.6 CIR-arvo Koska käyttäjälle jää vastuu kehysvirran rajoittamisesta FR-verkossa, ei verkko pysty tekemään mitään käyttäjälle, joka ei reagoi verkon lähettämään tiedonsiirron keskeytyssuositukseen. Tätä varten, jotta resurssit pystyttäisiin takaamaan kaikille tasapuolisesti, verkko tarkkailee CIR:ää (Committed Information Rate) eli taattua siirtonopeutta. Se on nopeus, jonka verkko sitoutuu takaamaan käyttäjälle kaikissa tilanteissa. Ylikuormitustilanteissa verkko hävittää ensisijaisesti käyttäjän CIRarvon ylittävät kehykset. (Marttinen 2006.) CIR-arvo ei kuitenkaan ole mikään itsestäänselvyys, vaan CIR on ainoastaan ohjearvo, jota kuitenkin pyritään seuraamaan tasapuolisesti. Periaatteessa FRsolmujen tulisi pitää tilanne sellaisena, että kaikki solmuun kytkettyjen käyttäjien CIR-arvot eivät ylittäisi solmun omaa kapasiteettia. Myöskään CIR-arvojen

10 summa ei saisi ylittää verkon ja käyttäjän välisen liitännän maksimidatasiirtonopeutta. Pysyvässä liitynnässä CIR-arvo määrätään muodostettaessa yhteyttä, ja kytkentäisessä liitynnässä kutsunohjaus vaiheessa määrätään CIR-arvo. (Marttinen 2006.) 3.1.7 Ruuhkien estäminen suoralla signaloinnilla FR-verkossa pyritään käytössä olevan kapasiteetin maksimaaliseen käyttöön, mutta ruuhkiin tulisi kuitenkin pystyä reagoimaan nopeasti ja tasapuolisesti. Verkon alkaessa ruuhkautua verkko hälyttää käyttäjiä, jotta nämä vähentäisivät verkon kuormittamista. (Marttinen 2006.) Signalointia varten on kunkin kehyksen osoitekentässä kaksi bittiä, BECN ja FECN. Ruuhkan sattuessa kehyskäsittelijä voi nostaa kumman tahansa bitin ylös, jolloin signaali menee verkolta käyttäjälle. Kun käyttäjä vastaanottaa BECNsignaalin, käyttäjän tarvitsee ainoastaan vähentää lähetettävien kehyksien taajuutta siksi ajaksi, että signaali häviää. Käyttäjän havaitessa FECN-signaalin, homma muuttuu monimutkaisemmaksi. Koska FR:n ydintoiminnat eivät tätä tue, niin vastaus FECN-signaalin täytyy tehdä ylemmällä tasolla. (Marttinen 2006.) 3.1.8 Frame Relay n käyttökohteet Tänä päivänä Frame Relay on yleisimmin käytetty tekniikka yritysten eri toimipisteiden lähiverkkojen yhdistämiseen. Kaikilta tietoliikenneoperaattoreilta löytyy tuote, joka perustuu Frame Relay-tekniikkaan. Yleisimmin yhteydet ostetaan palveluna joltakin operaattorilta, mutta Frame Relay-verkko voidaan toteuttaa myös yrityksen yksityisenä verkkona rakennettuna vain operaattoreilta vuokratuille johdoille. Frame Relay-verkko on luotettava ja kustannuksiltaan kohtuullinen tapa rakentaa toimipisteiden välisiä yhteyksiä ainakin Suomessa aina suurimpaan saatavaan 4 Mb/s nopeuteen asti. Kansainväliset Frame Relay-yhteydet, ja ulkomailla myös paikalliset Frame Relay-yhteydet, eivät ole aivan yhtä edullisia.

11 3.2 ATM eli Asyncronous Transfer Mode 3.2.1 ATM-verkolle asetetut vaatimukset Multimediasovellukset voidaan jakaa kahteen ryhmään: kaistaa vaativiin ja viiveherkkiin sovelluksiin. Seuraavassa kuviossa 6 on esimerkkejä molemmista ryhmistä. KUVIO 6. Kaistaa vaativia (bandwidth intensive) ja viiveherkkiä (delay sensitive) sovelluksia (Koivisto 1998) Vaatimukset verkoille, jotka pystyvät välittämään sekä kaistaa vaativia että viiveherkkiä sovelluksia, voidaan ryhmitellä seuraavasti: verkon komponenttien suuri läpäisykyky minimaalinen verkon kulkuaika minimaalinen kulkuajan vaihtelu (Koivisto 1998.) Näitä vaatimuksia ei voitu täyttää perinteisillä verkkotekniikoilla vaan tarvittiin uusia protokollia ja ratkaisuja, jotka hyödynsivät teknologian kehityksen tarjoamat mahdollisuudet. Ethernet ja TCP/IP, jotka on kehitetty jo 1970-luvulla, eivät enää soveltuneet parhaalla mahdollisella tavalla silloiseen ympäristöön mm. seuraavista syistä: Perinteisten aktiivilaitteiden arkkitehtuurit eivät pystyneet käsittelemään silloisten siirtoyhteyksien tarjoamia siirtonopeuksia.

12 Virheiden hallinta, joka perustui uudelleen lähetyksiin siirtoyhteyden kaikissa vaiheissa, ei ollut silloisilla hyvälaatuisilla yhteyksillä järkevää. Käytössä olleet vuonohjausmenetelmät veivät liian suuren osan verkon solmujen käsittelykapasiteetista. (Koivisto 1998.) 3.2.2 ATM - laajakaistaverkkojen ydin ATM (Asynchronous Transfer Mode) on saavuttanut suuren suosion, ja se on ollut alan asiantuntijoiden ja tietoliikennealan lehtien lempilapsi viime vuosina. ATM:n suosion syynä ovat seuraavat neljä tekijää: 1. ATM on syntynyt tarpeesta luoda kansainvälinen standardi, jolla voidaan yhdistää sekä erityyppisiä laitteita että eri liikennelajeja. ATM:n tavoitteena on yksi yhtenäinen ja kattava standardi. 2. Perinteisesti yritysten sisäisissä lähiverkoissa ja lähiverkkoja yhdistävissä alueverkoissa on käytetty eri tekniikoita. ATM on tarkoitettu käytettäväksi niin lähi- kuin alueverkoissa. 3. Käytössä olivat erilliset verkot puheen, datan ja videokuvan siirtoon, koska niiden asettamat vaatimukset verkolle olivat erilaisia. ATM:n myötä ei tarvita enää erillisiä verkkoja vaan eri liikennelajit voidaan integroida yhteen verkkoon. 4. ATM-teknologia skaalautuu helposti eri tarpeisiin, koska se on käytettävissä useille eri nopeuksille megabiteistä gigabitteihin. Uuden tietoliikennetekniikan kehittäminen ei kuitenkaan ole helppoa, ja ATM on kenties monimutkaisin teknologia, jonka tietoverkkoteollisuus on kehittänyt. (Koivisto 1998.) 3.2.3 ATM-verkon rakenne ja ominaisuudet ATM-verkko muodostuu ATM-kytkimistä ja niitä yhdistävistä ATM-linkeistä. Kytkimien perustoiminta on hyvin yksinkertaista. Se vastaanottaa datapaketteja tai ATM-terminologian mukaisia ATM-soluja yhdestä liitännästään ja lähettää ne eteenpäin toista liityntää pitkin kytkimen sisäisten kytkentätaulujen mukaisesti.

13 ATM-verkoissa kaikki siirrettävät solut ovat vakiomittaisia. Tällä menettelyllä solujen kytkentää voidaan yksinkertaistaa ja nopeuttaa verrattuna vaihtelevan mittaisiin paketteihin. (Koivisto 1998.) ATM-päätelaitteet ovat ATM-verkon datan ensisijaisia lähteitä. Päätelaitteet voivat olla työasemia, palvelimia tai mitä tahansa laitteita, jotka kytkeytyvät verkkoon aidolla ATM-liitännällä. Tämä liitäntä on nimeltään User Network Interface (UNI). ATM-kytkimien välistä liitäntää kutsutaan puolestaan Network Node Interfaceksi (NNI). (Koivisto 1998.) Kuten aiemmin todettiin, ATM pystyy integroimaan erilaisia liikennetyyppejä yhteen verkkoon. Nämä liikennetyypit vaativat kuitenkin erilaista palvelua ja sovitusta verkkoon. ATM Adaption Layer (AAL) -kerrokset vastaavat tästä sovittamisesta ja niitä tarvitaan vain päätelaitteissa ei kytkimissä. Seuraavassa kuviossa 7 on esitetty kaikki ATM-verkon rakennuspalikat. KUVIO 7. ATM-verkon keskeiset osat. (Koivisto 1998) ATM:n keskeisimpiä ominaisuuksia ovat verkon kytkentäisyys järjestyksen säilyminen (Koivisto 1998.)

14 3.2.4 Verkon kytkentäisyys Keskeisin ATM-verkon ominaisuus on sen kytkentäisyys. Tämä tarkoittaa, että ennen datan lähettämistä on muodostettava virtuaaliyhteys verkon yli lähettäjältä vastaanottajalle. Koska ATM-verkoissa multipleksoidaan useista lähteistä tulevaa liikennettä, sen on tarjottava mekanismit erottaa yhteydet toisistaan. ATMverkoissa tämä toteutetaan seuraavan kolmiportaisen hierarkian avulla: ATM-linkit (siirtotie), jotka yhdistävät kytkimet toisiinsa virtuaalipolut, jotka erotellaan toisistaan virtuaalipolkutunnuksen (VPI) avulla virtuaalikanavat, jotka osoitetaan virtuaalikanavatunnuksilla (VCI) Kuviossa 8 on esitetty näiden suhdetta toisiinsa. KUVIO 8. ATM-verkon kolmiportainen hierarkia. (Granlund 1999) Todellinen datansiirto tapahtuu virtuaaliyhteyksiä (VCC, Virtual Channel Connection) pitkin, jotka ovat päästä päähän yhteyksiä lähettäjältä vastaanottajalle. Koska VCC on yksisuuntainen, se toimii aina parina (yksi molempiin suuntiin). Jokaisessa siirrettävässä solussa on kaksi tunnusta: VPI ja VCI, jotka identifioivat virtuaaliyhteyden, jolle solut kuuluvat. Soluissa ei ole osoitetta, koska se veisi liian suuren osuuden solun 53 tavusta. (Koivisto 1998.) Virtuaaliyhteydet on ryhmitelty virtuaalipoluiksi. Ryhmittelyn tarkoituksena on helpottaa verkonhallintaa esimerkiksi virhetilanteissa. Jos esimerkiksi ATMlinkki kahden kytkimen väliltä vikaantuu, kaikki linkin kautta kulkevat virtuaaliyhteydet voidaan kytkeä uudelleen vaihtoehtoista reittiä kytkemällä

15 ainoastaan virtuaalipolut sen sijaan että yhteydet kytkettäisiin yksi kerrallaan. (Koivisto 1998.) 3.2.5 Järjestyksen säilyminen Kaikki samaan virtuaaliyhteyteen kuuluvat solut siirretään lähettäjältä vastaanottajalle samaan reittiä. Tämän seurauksena solut saapuvat perille aina samassa järjestyksessä, kuin missä ne on lähetetty, eikä ylemmän kerroksen protokollien tarvitse huolehtia oikean järjestyksen palauttamisesta. Tämä on merkittävä ero perinteisiin reitittäviin verkkoihin, joissa samalle yhteydelle kuuluvat paketit voivat kiertää eri reittejä ja siten saapua perille väärässä järjestyksessä. (Koivisto 1998.) Vaikka järjestyksen säilyminen helpottaa ylempien protokollien toimintaa, eräät asiantuntijat pitävät tätä ATM-tekniikan heikkoutena. ATM-verkot eivät olekaan yhtä joustavia virhetilanteiden hallinnassa kuin perinteiset IP-verkot, jotka pystyvät automaattisesti reitittämään paketteja vaihtoehtoisia reittejä alkuperäisen vikaantuessa. Historiallinen tausta IP-verkkojen hyvälle vikatilanteiden hallinnalle on niiden kehittäjän Yhdysvaltojen puolustusministeriön tarve. Alunperinhän IPverkko kehitettiin turvaamaan tehokas tiedonkulku myös kriisitilanteissa, kuten mahdollisen 3. maailmansodan aikana. (Koivisto 1998.) 3.2.6 ATM-solut ja niiden kytkennät ATM-verkoissa kaikki data siirretään vakiomittaisissa soluissa. Solu on 53 tavua pitkä, ja siinä on 5 tavun otsikko, jolloin varsinaiselle datalle jää 48 tavua. ATMsolun rakenne on esitetty alla olevassa kuviossa 9. KUVIO 9. ATM-solun rakenne. (Koivisto 1998)

16 Kuten kuviosta 9 havaitaan, ATM-soluissa on pieni ero Network Node Interfacessa eli kytkimien välillä ja User Network Interfacessa eli päätelaiteliitännässä. UNI-liitännässä solun ensimmäinen kenttä on nimeltään Generic Flow Control. Nimensä mukaisesti kenttä on varattu vuonohjaukseen. Muuten solut ovat yhteneviä, ja niissä on seuraavat kentät: (Koivisto 1998.) Virtual Path Identifier määrittelee virtuaalipolun, jolle solu kuuluu ja Virtual Channel Identifier määrittelee käytetyn virtuaalikanavan. Yhdessä VPI:n kanssa VCI määrittelee siis virtuaaliyhteyden, jota pitkin kaikki data siirretään samaan tapaan kuin DLCI-kenttä tekee Frame Relayn yhteydessä. VPI ja VCI -arvot, jotka ovat alle 31, on varattu signalointi- ja muihin erityistarkoituksiin. Esimerkiksi tyhjissä soluissa sekä VPI:n että VCI:n arvot ovat nollia. (Koivisto 1998.) Payload Type -kentän avulla erotetaan varsinainen käyttäjädata hallinta- ja ohjausliikenteestä. (Koivisto 1998.) Cell Loss Priority asetetaan 1:ksi, kun kyseisen solun prioriteetti on alhainen. Tätä tietoa käytetään hyväksi ylikuormitustilanteissa, joissa kytkin ei pysty käsittelemään kaikkia soluja. Ensivaiheessa se heittää pois kaikki alemman prioriteetin solut. (Koivisto 1998.) Header Error Check -kenttä on yhden tavun eli kahdeksan bitin mittainen, ja sen avulla tarkistetaan otsikon oikeellisuus. ATMprotokolla perustuu ajatukselle hyvien ja luotettavien siirtoyhteyksien käytöstä. Tämän seurauksena se tarkastaa ainoastaan otsikon oikeellisuuden, mutta ei mitenkään data-kentän oikeellisuutta. (Koivisto 1998.) 3.2.7 ATM-kytkentä ATM-kytkin kytkee soluja yhdestä liitännästä toiseen seuraavasti: Kytkin vastaanottaa solun. Se katsoo VPI-kentän arvon mukaan oikean VCI-taulun kyseisen liitännän VPI-taulukosta. VCI-kentän avulla kytkin hakee vastaavat ulos lähtevät linkit, virtuaalipolun ja virtuaalikanavan. Kytkin sijoittaa oikeat arvot kyseiseen soluun ja lähettää sen eteenpäin. Kytkimen toiminta näyttää yksinkertaiselta, koska edellä kuvatussa tapauksessa on oletettu, että kytkentätaulukoiden arvo on valmiiksi olemassa. Nämä kytkentätiedot voidaan antaa kahdella eri tavalla, jotka määrittelevät myös ATMyhteyksien perustyypit:

17 Kiinteät virtuaaliyhteydet (PVC), jotka muodostetaan jollain ulkoisella mekanismilla kuten verkonhallinnan toimesta. Tässä tapauksessa verkon operaattorit kirjoittavat kunkin virtuaaliyhteyden vaatimat kytkennät kaikkiin kytkimiin. Kytkentäiset virtuaaliyhteydet (SVC), jotka verkko muodostaa automaattisesti itsestään. SVC-yhteydet eivät tarvitse siis manuaalista ohjausta, vaan ATM-verkon merkinanto huolehtii tarvittavien kytkentätietojen siirtymisestä kaikille yhteydellä oleville kytkimille. (Koivisto 1998.) 3.2.8 Liikennekuvaus ja palvelun laatu ATM-verkossa kaikille yhteyksille määritellään laatu- ja liikenneparametrit, jotka määrittelevät yhteyden siirto-ominaisuudet. Näiden parametrien muodostamaa yhdistelmää kutsutaan liikennekuvaukseksi (traffic description). Perinteisissä verkkotekniikoissa esimerkkinä yhteyden laatuparametreista on Frame Relayssa yhteydelle määriteltävä CIR-luku (CIR = Committed Information Rate), joka kertoo kyseisen yhteyden minimisiirtonopeuden ruuhkaisimpanakin hetkenä. ATM:ssä liikennekuvauksella pystytään kuitenkin määrittelemään huomattavasti tarkemmin siirtoyhteyden ominaisuudet kuin perinteisissä tekniikoissa. (Koivisto 1998.) Liikennekuvaukset perustuvat neljään ITU-T:n määrittelemään yleiseen palveluluokkaan. Nämä palveluluokat on esitetty seuraavassa taulukossa 1: TAULUKKO 1. ITU-T n määrittelemät yleiset palveluluokat. (Granlund 1999)

18 Koska ATM:n on katsottu olevan teknologia, joka toteuttaa laajakaistaisen ISDN - konseptin (B-ISDN) nämä palveluluokat löytyvät myös ATM:stä. ATMmaailmassa niitä kutustaan liikenneluokiksi. Liikenne- ja palveluluokkien välinen suhde on esitetty alla olevassa taulukossa 2. TAULUKKO 2. ATM-liikenne- ja palveluluokat. (Koivisto 1998) Yhteyden palveluluokka määräytyy edellä mainitun liikennekuvauksen ja siihen liittyvien parametrien avulla. Parametrit voidaan jakaa kahteen ryhmään: liikenneja palvelunlaatuparametreihin. Palvelunlaatuparametrit (QoS, Quality of Service parameters) kertovat millaista palvelua käyttäjät haluavat verkolta (mm. viiveen sieto) ja liikenneparametrit kuvaavat tarvittavan siirtokapasiteetin määrää. Palvelunlaatu- ja liikenneparametrit on kuvattu alla olevassa taulukossa 3. TAULUKKO 3. Palvelunlaatu- liikenneparametrit. (Koivisto 1998) ATM-verkoissa voidaan siirtää erityyppistä liikennettä kuten puhetta, dataa ja liikkuvaa kuvaa. Kaikki nämä sovellukset vaativat erilaista palvelua verkolta. Esimerkiksi tiedoston siirrossa kaikki siirtovirheet on korjattava, mutta puhelinkeskustelussa pienet virheet eivät vaadi korjausta, koska siirtoviiveen minimointi on paljon tärkeämpää. (Koivisto 1998.)

19 Liikennekuvauksella (vakionopeuksinen palvelu) ATM-yhteys saadaan näyttämään kiinteältä yhteydeltä, jossa siirtokapasiteetti on vakio ja verkon aiheuttama viive on hyväksyttävän pieni jne. Molemmissa päissä oleva AALsovituskerros (AAL-1) puolestaan huolehtii PCM-yhteydelle välttämättömästä synkronoinnista, jolloin molemmat päät toimivat samassa tahdissa. (Koivisto 1998.) 3.2.9 ATM-verkon rajapinnat ATM-verkko rakentuu päätelaitteista ja kytkimistä. Verkon toiminnan kannalta on erittäin tärkeää, että näiden laitteiden väliset rajapinnat on määritelty mahdollisimman tarkkaan. Keskeinen osa tätä rajapintamäärittelyä on merkinanto, jossa kuvataan eri laitteiden väliset sanomat. (Koivisto 1998.) ATM-verkossa tarvitaan merkinantoa moniin tehtäviin, mutta ennen kaikkea yhteyksien luomiseen. Käytettävä merkinanto vaihtelee verkon eri osissa. ATMpäätelaitteen ja kytkimen välillä käytetään ATM UNI merkinantoa, ja vastaavasti kytkimien välillä käytettään NNI-merkinantoa. Kolmas merkinantotapa on käytössä kahden julkisen ATM-verkon välissä, ja se on nimeltään B-ICI - merkinanto. (Koivisto 1998.) 3.2.10 Datasiirto ATM-verkoissa Vaikka ATM on tarkoitettu siirtämään eri liikennelajeja, sen pääasiallinen käyttö on kuitenkin perinteinen datasiirto. Datasiirron kannalta keskeisin ATM:n mukanaan tuoma lisä on ollut entistä suuremmat siirtonopeudet. Harvoin on mahdollista uudistaa koko verkkoa kerralla, vaan on elettävä yhdessä aikaisemman tekniikan kanssa. Juuri tästä on kysymys LAN Emulaatiossa, jossa olemassa olevat lähiverkot sovitetaan yhteen ATM-tekniikan kanssa. Tällä hetkellä datasiirron ylivoimainen valtias on TCP/IP-protokolla. Koko Internet perustuu näihin protokolliin, ja siksi on pystyttävä esittämään ratkaisut, joilla IPpaketteja voidaan siirtää ATM-verkon yli. Eräs vaihtoehto tähän on IETF:n suosituksen RFC 1577 mukainen Classical TCP/IP over ATM. (Koivisto 1998.)

20 Tavallisissa lähiverkoissa, kuten Ethernetissä, koneen lähettämä paketti näkyy kaikille lähiverkkoon kytketyille koneille. Paketin osoitteen perusteella kone päättelee, onko paketti tarkoitettu sille vai ei. Joissakin tapauksissa paketit on tarkoitettu usealle vastaanottajalle samanaikaisesti. Tässä tapauksessa on kysymys nk. broadcast-sanomista. (Koivisto 1998.) Broadcast-sanomat ovat hyvin yleisiä lähiverkoissa. ATM:n tapuksessa broadcastsanomat ovat kuitenkin ongelmallisia. ATM on yhteydellinen protokolla, jonka seurauksena ennen datan lähettämistä on muodostettava yhteys. Edellä mainitussa tapauksessa lähettäjä ei kuitenkaan tiedä kuka vastaanottaja on. Muun muassa tätä ongelmaa ja ATM- ethernet-osoitemuunnoksia varten ATM-lähiverkoissa on käytössä LAN -emulointipalvelu. (Koivisto 1998.) LAN -emulointi koostuu kolmesta palvelimesta, jotka ovat: LAN Emulation Configuration Server (LECS) LAN Emulation Server (LES) Broadcast and Unknown Server (BUS) ATM-päätelaitteissa olevasta LAN Emulation Client (LEC) LECSin tehtävänä on hallita verkon keskeisiä parametrejä, sekä ennen kaikkea kertoa, missä sijaitsee LES-palvelin. LES puolestaan pitää kirjaa kaikista laitteista eli LECeistä, jotka ovat siihen liittyneet, ja huolehtii tarvittavista Ethernet-ATM - osoitemuunnoksista. BUSin tehtänä on puolestaan hallita nimensä mukaisesti broadcast-sanomia. (Koivisto 1998.) Ehkä yleisin tapa käytää ATM:ää datasiirrossa on ajaa nykyisin vallalla olevia TCP/IP-protokollia ATM-verkon päällä. Tässä tapauksessa ATM on pelkästään siirtotie, joka korvaa reitittimiä tai IP-päätelaitteita yhdistävän fyysisen yhteyden. Sovellukset eivät tässä ratkaisussa näe lainkaan ATM-verkkoa, vaan ne käyttävät aivan perinteistä TCP/IP-pinoa. IP-protokollan ja ATM-verkon välissä on sovituskerros, joka tekee osoitemuunnokset IP-osoitteista ATM-osoitteiksi. (Koivisto 1998.)

21 3.2.11 ATM puheensiirrossa Koska ATM:n juuret ovat datasiirrossa, se on luonteeltaan enemmän pakettikytkentäinen, jolloin sen soveltamisessa puheensiirrossa on tiettyjä ongelmia. Keskeisin ongelma on erityisesti kulkuaikaviiveen hallinta. Kun puhetta siiretään ATM-verkoissa, PCM-koodattu puhesignaali pitää pakata ATM-soluihin. Tässä yhteydessä paketin siirtyessä vastaanottajalle syntyy viivettä kolmessa vaiheessa: solun täyttymistä odotettaessa lähetyspäässä paketin siirtämisessä verkon yli vastaanottajalle solun purkamisessa ja kulkuaikaviiveen vaihtelun poistamisessa vastaanottopäässä Puheensiirron osalta näiden komponenttien aiheuttama viive ei saa kasvaa liian suureksi, toisaalta puheen laadun säilymisen kannalta ja toisaalta kaiun estämiseksi. (Koivisto 1998.) 3.2.12 ATM n käyttökohteita ATM-yhteyksiä käytetään yleensä isojen yritysten tietoliikenneverkoissa yhdistämään toimipisteitä, joiden välille tarvitaan paljon tietoliikennekapasiteettia. Silloin kun Frame Relay n 4 Mb/s kapasiteetti ei enää riitä, on ATM ollut luonteva jatke nopeammaksi yhteydeksi. ATM on hyvin skaalautuva ja sillä on saatu yhteydelle kapasiteettia muutamasta megabitistä/s tarvittaessa aina 155 Mb/s saakka. Hinnaltaan ATM-yhteys ei ole erityisen edullinen, ja ellei sitä osteta operaattorilta palveluna, vaatii se hankittavaksi erityistekniikkaa. Vaikka ATM onkin poistumassa tietoliikenneoperaattoreiden myyntivalikoimista lähivuosina, on se edelleen käytössä operaattoreiden runkoverkoissa. ATM tulee varmasti pysymään myös operaattoreiden runkoyhteyksien tekniikkana vielä siihen asti, kunnes siihen käytetyt investoinnit on kuoletettu. Laitteiden vanheneminen aikanaan tulee sitten korvaamaan myös nämä runkoyhteydet jollain muulla tekniikalla.

22 4 UUDEMMAT TEKNIIKAT MPLS JA METRO ETHERNET 4.1 MPLS eli Multi Protocol Label Switching 4.1.1 Yleistä MPLS-protokollasta MPLS eli Multi Protocol Label Switching on IETF:n määrittelemä protokolla. MPLS sijoittuu perinteisen siirtoyhteyskerroksen ja verkkokerroksen välimaastoon. Perusideana on vähentää verkkokerrosreitityksen tarvetta liittämällä paketteihin lyhyitä etikettejä, joiden pohjalta edelleenreitityspäätös voidaan tehdä yksinkertaisesti ja nopeasti. Etiketit voidaan koodata joko siirtoyhteyskerroksen paketin sisään tai suoraan sen otsikkotietoihin kuten esim. ATM:ssä.(Hämäläinen ja Ristiniemi 2006.) Verkkotason protokollan paketin kulkiessa lähettäjältä vastaanottajalle se joutuu usein kulkemaan usean reitittimen kautta. Jos paketin saava reititin ei voi toimittaa pakettia kohdeosoitteeseensa, reitittimen täytyy lähettää paketti naapurireitittimelle. Naapurireititin taas toimii yhtenä välikätenä paketin saaneen reitittimen ja kohdeosoitteen välillä. Verkkotasolla kahta reititintä voidaan kutsua naapureiksi, kun mikään niiden välillä oleva laite ei käsittele reitittimien välillä liikkuvaa dataa verkkokerroksella. Kahden naapurireitittimen väliä kutsutaan hypyksi. (Hämäläinen ja Ristiniemi 2006.) KUVIO 10. IP-reititys. (Hämäläinen ja Ristiniemi 2006)

23 Kuten kuviosta 10 nähdään, jokaisessa matkan varrella olevassa reitittimessä joudutaan tekemään verkkokerroksella reitityspäätös koskien paketin seuraavaa hyppyä. Normaalissa IP reitityksessä reititin tutkii vastaanottamansa IP-paketin otsikkokentästä, mihin IP-osoitteeseen paketti on matkalla. Reititin on kytkettynä useaan verkkosegmenttiin, joten se joutuu tarkistamaan reititystaulustaan, mihin segmenttiin paketti tulee seuraavaksi välittää. RFC (Request for Comments) 3031 kuvaa seuraavan hypyn valinnan IP-reitityksessä kaksivaiheisena operaationa. Ensin paketit luokitellaan määränpäänsä perusteella FEC (Forward Equivalence Class) luokkiin, joihin sisältyy useita kohdeosoitteita. Kaikkien samaan FECluokkaan luokittuvien pakettien on tarkoitus saada seuraavan hypyn valinnassa samanlainen kohtelu. Seuraavaksi jokaiselle FEC-luokalle valitaan seuraava hyppy. Yleensä yhdelle luokalle määritellään yksi etenemispolku, mutta monitiereitityksessä on myös mahdollista, että FEC-luokkaan liittyy useampia polkuja. (Hämäläinen ja Ristiniemi 2006.) MPLS mahdollistaa tehokkaamman reitityksen, koska paketteja ei tarvitse käsitellä verkkokerroksella. MPLS:n standardin mukaan reititysvalinta (FECluokittelu ja seuraavan hypyn valinta) tehdään MPLS:ssä vain kerran, minkä jälkeen muiden reitittimien ei tarvitse käyttää resurssejaan paketin otsikon tutkimiseen. Reitityspäätöksen tekevä reititin varustaa paketin lipulla (label), joka kuvaa tiettyä FEC-luokkaa. Tämän jälkeen reitityspäätökset seuraavissa reitittimissä tehdään lipun perusteella. MPLS-tekniikka tehostaa verkon suorituskykyä monin tavoin ja mahdollistaa sovelluksia, jotka eivät tavallisessa IP-reitityksessä ole mahdollisia. (Hämäläinen ja Ristiniemi 2006.) MPLS toimii useiden erilaisten linkkikerroksen protokollien päällä. Sana multiprotocol viittaa tekniikan toimivuuteen myös minkä tahansa verkkokerroksen protokollan kanssa, mutta IP:n ollessa nykyään verkkokerroksen de facto-standardi, keskitytään lähinnä siihen. (Hämäläinen ja Ristiniemi 2006.)

24 4.1.2 MPLS-tekniikan toimintaperiaate MPLS tarjoaa menetelmän muodostaa MPLS-verkkojen läpi kulkevia, nopeita tiedonsiirtotunneleita. Kuviossa 11 nähdään MPLS-verkon rakenne ja suhde ulkoverkkoon. Verkko koostuu ulkoverkon ja MPLS-verkon rajalla sijaitsevista reunareitittimistä (ELSR, Edge Label Switch Router) sekä MPLS-verkon sisäisistä runkoreitittimistä (LSR, Label Switch Router). Ulkoverkko voi olla esimerkiksi normaali IP-verkko. Kun IP-paketti saapuu MPLS-verkon reunalle normaalista IP-verkosta, reunareititin lisää pakettiin lippukentän. Lippukenttä pysyy paketissa koko sen ajan, minkä paketti viipyy MPLS-verkossa. (Hämäläinen ja Ristiniemi 2006.) Reitityspäätökset tehdään verkon sisällä lipun perusteella. Jokainen runkoreititin vaihtaa lipun ja ohjaa paketin eteenpäin. Paketin poistuessa MPLS-verkosta reunareititin poistaa paketista siihen saapumisen yhteydessä lisätyn lippukentän. VPN (Virtual Private Network) -sovelluksissa MPLS-lippuja voi olla useita päällekkäin, jolloin reititys tehdään viimeisenä lisätyn lipun perusteella. VPN:stä puhutaan lisää myöhemmin, joten tässä vaiheessa keskitytään yhden lipun tapaukseen. (Hämäläinen ja Ristiniemi 2006.) KUVIO 11. MPLS-verkon rakenne. (Hämäläinen ja Ristiniemi 2006)

25 4.1.3 Yhteistoiminta muiden protokollien kanssa Kuviossa 12 näkyy MPLS:n sijoittuminen protokollakerrosmallissa, jossa kerroksella 2 on linkkiprotokolla (kuvassa ATM) ja kerroksella 3 verkkoprotokolla (IP). MPLS:n voidaan ajatella sijaitsevan kerroksella 2½. Se kapseloi sisäänsä IP-paketin, joka kulkee MPLS-verkossa koskemattomana. Itse MPLS-lipun sijainti ei ole kuitenkaan yhtä yksiselitteinen kuin otsikointi perinteisessä kapseloinnissa. (Hämäläinen ja Ristiniemi 2006.) KUVIO 12. MPLS n sijoittuminen kerrosmallissa. (Hämäläinen ja Ristiniemi 2006) MPLS käyttää kahta erityyppistä kapselointia. Yleisessä kapseloinnissa lippu kulkee kuvion 13, osan a mukaisesti ylimääräisessä otsikossa (Label header). Otsikko sijoitetaan linkkiprotokollan ja verkkoprotokollan otsikoiden väliin. Tämä on varsin yksinkertainen lähestymistapa, jos MPLS:ää ajatellaan uuden protokollakerroksen edustajana. Yleistä kapselointia voidaan käyttää kaikissa linkkityypeissä. (Hämäläinen ja Ristiniemi 2006.)

26 KUVIO 13. MPLS-kapselointi. (Hämäläinen ja Ristiniemi 2006) Toinen tapa on sisällyttää lippu linkkikerroksen protokollan otsikkoon, kuten on tehty kuviossa 13 osassa b. Tätä tapaa voidaan käyttää linkeissä, jotka käyttävät virtuaalikanavia. Virtuaalikanavia käyttäviä linkkityyppejä ovat mm. ATM ja Frame Relay. ATM:ssä lippu voi kulkea virtuaalipolku- (VPI, Virtual Path Identifier) ja/tai virtuaalikanavakentässä (VCI, Virtual Circuit Identifier). Frame Relayssa lippu voidaan sisällyttää DLCI (Data Link Connection Identifier) kenttään. (Hämäläinen ja Ristiniemi 2006.) 4.1.4 Lippujen käyttö reitityksessä Yleisessä kapselointitekniikassa MPLS käyttää lipun kuljettamiseen 32-bittistä otsikkokenttää (kuvio 14). Otsikon alussa olevan lippukentän (Label) 20 bittiä määrittävät lipun tunnisteen. 3-bittinen Exp-kenttä on tarkoitettu erilaisten MPLSsovellusten käyttöön. S-bitti asetetaan ykköseksi, kun kyseessä on viimeinen lippu ennen alkuperäistä viestiä (IP-paketti). TTL (Time To Live) kentällä merkitys on sama kuin IP-otsikon TTL-kentällä. Se siis määrittää paketin elinajan, eli kuinka monta hyppyä paketti maksimissaan kulkee verkossa. TTL-kentällä voidaan katkaista mahdolliset silmukat reitityksessä (tilanne, jossa reititin ottaa vastaan aikaisemmin lähettämänsä paketin). (Hämäläinen ja Ristiniemi 2006)

27 KUVIO 14. MPLS-otsikko. (Hämäläinen ja Ristiniemi 2006) Lippu identifioi paketin FEC-luokan. FEC-luokka päätetään usein kohdeverkkoosoitteen perusteella. Lippua ei kuitenkaan muodosteta suoraan osoitteen perusteella, eikä lipun merkitys ole sama kaikille reitittimille. Yksittäisellä lipulla on merkitystä ainoastaan kahden naapuri-mpls-reitittimen välillä. RFC 3031 kuvaa kahden naapurireitittimen välisen yksisuuntaisen tiedonsiirtolinkin upstream-downstream-suhteena. Reititintä, joka lähettää lipulla varustetun paketin, kutsutaan upstream-reitittimeksi ja reititintä, joka ottaa kyseisen paketin vastaan, downstream-reitittimeksi. Jokainen reititin toki toimii sekä upstream- että downstream-reitittimenä lähettäessään ja vastaanottaessaan paketteja, mutta tarkastellaan asiaa nyt vain yhden datalinkin kannalta, jonka toisessa päässä on upstream ja toisessa downstream. (Hämäläinen ja Ristiniemi 2006.) Lähettäessään paketin seuraavalle reitittimelle upstream lisää pakettiin lipun (tai muuttaa olemassa olevaa). Käytettävä lippu määräytyy paketin FEC-luokan perusteella. Koska seuraavan reitittimen täytyy lipun perusteella ymmärtää, mikä FEC-luokka on kyseessä, täytyy jokaisella luokalla olla täsmälleen yksi sitä kuvaava lippu, eikä yksi lippu voi kuvata useaa FEC-luokkaa. (Hämäläinen ja Ristiniemi 2006.)

28 KUVIO 15. Reititysesimerkki. (Hämäläinen ja Ristiniemi 2006) Kuviossa 15 on esitetty yksinkertaistettu MPLS-reititystilanne. Tarkastellaanpa esimerkiksi R1:ltä R3:lle suuntautuvaa reitityssuhdetta. R1 on kyseisen suhteen upstream-reititin ja R3 downstream-reititin. R1 lähettää FEC-luokkaan X kuuluvan paketin reitittimelle R3. Näiden kahden reitittimen välillä on sovittu, että luokkaa X kuvataan lipulla A, joten R1 varustaa paketin lipulla A. R3 ottaa vastaan R1:n lähettämän paketin ja lukee lippukentän. R3 pystyy päättelemään lipusta, että kyseessä on FEC-luokkaan X kuuluva paketti. Välittäessään paketin eteenpäin R3 joutuu tekemään samanlaisen päätöksen kuin R1 äsken teki, mutta se ei välttämättä merkkaakaan FEC-luokkaan X kuuluvaa pakettia lipulla A, vaan sillä on oma sopimuksensa seuraavan reitittimen (R4) kanssa. Sopimus määrääkin, että kyseisessä upstream-downstream-suhteessa FEC-luokkaa X kuvataan lipulla M. (Hämäläinen ja Ristiniemi 2006.) Jotta upstreamilla ja downstreamilla olisi yhteiset säännöt siitä, mikä lippu vastaa mitäkin FEC-luokkaa, täytyy niiden vaihtaa tietoa lippujen ja luokkien välisistä sidoksista. Tämä tehdään käyttämällä LDP (Label Distribution Protocol) protokollaa. Vaikka puhummekin lähinnä RFC:ssä 3036 määritellystä LDP-

29 protokollasta, sidostietojen vaihtoon voidaan toki käyttää mitä tahansa lippujenvaihtoprotokollaa. (Hämäläinen ja Ristiniemi 2006.) Linkin osapuolista downstream on aina se, joka määrää sidoksen. Sidoksen muodostamisen jälkeen downstream välittää sidostiedon upstreamille. Sidostietojen vaihto reitittimien välillä tapahtuu LDP-istunnoissa. Reitittimet lähettävät säännöllisin väliajoin kaikkiin saman aliverkon osoitteisiin reititinmainosviestin. Viesti lähetetään käyttäen yhteydetöntä UDP (User Datagram Protocol) protokollaa, ja sen tarkoituksena on ilmoittaa reitittimen olemassaolosta muille reitittimille. Kun reitittimillä on toistensa yhteystiedot, ne voivat muodostaa välilleen TCP-yhteyden päällä toimivia LDP-istuntoja. Reititinmainosviestiä lukuun ottamatta kaikki tiedonvaihto reitittimien välillä tapahtuu näissä istunnoissa. Muita viestityyppejä ovat istuntoviestit istuntojen käynnistämiseen, ylläpitämiseen ja lopettamiseen, lippumainosviestit tehtyjen lippu-fec-sidosten mainostamiseen sekä tiedotusviestit virhetilanteista ja muista tapahtumista tiedottamiseen. Se, milloin lippuja todellisuudessa mainostetaan, on reitittimen päätettävissä. (Hämäläinen ja Ristiniemi 2006.) 4.1.5 MPLS-palvelut: VPN, QoS ja TE MPLS-reititystekniikkaa voidaan käyttää sellaisenaan, mutta siinä voidaan ottaa käyttöön myös erilaisia palveluja. Osa MPLS-verkkoihin kehitetyistä palveluista ovat tuttuja jo IP-verkkojen puolelta: VPN (Virtual Private Network), QoS (Quality of Service) ja TE (Traffic Engineering). Palvelujen avulla voidaan parantaa mm. MPLS-verkon tietoturvaa, käytettävyyttä ja liikenteenohjausta. (Hämäläinen ja Ristiniemi 2006.) MPLS-VPN:n perusajatus on sama kuin muissakin VPN-tekniikoissa. VPNratkaisu turvaa liikenteen yksityisyyden sekä mahdollistaa yksityisten IPosoitteiden käytön. Sen avulla voidaan muodostaa looginen yksityinen yhteys yhteisessä käytössä olevan verkon yli. Yksityisyys taataan salauksella. MPLS- VPN muodostetaan luomalla LSP (Label-Switched Path) MPLS-verkon läpi. (Hämäläinen ja Ristiniemi 2006.)

30 KUVIO 16. MPLS-VPN. (Hämäläinen ja Ristiniemi 2006) Kuviossa 16 on esitetty MPLS-VPN:n toiminta-ajatus. Kuvan P-reitittimet (Provider) muodostavat MPLS-runkoverkon, jonka läpi kaikki liikenne kulkee lippukytkettynä. PE-reititin (Provider Edge) on LSR-reititin, joka pystyy lippukytkennän lisäksi normaaliin IP-osoitteiden perusteella tapahtuvaan reititykseen. Asiakkaan verkko kytketään CE-reitittimeen (Customer Edge), joka taas kytketään operaattorin MPLS-verkon reunareitittimeen PE. Kytkentä voi olla joko fyysinen (esim. Ethernet, ATM tai Frame Relay) tai looginen (esim. Ethernet VLAN (Virtual Local Area Network)). (Hämäläinen ja Ristiniemi 2006.) KUVIO 17. MPLS-VPN-reititys. (Hämäläinen ja Ristiniemi 2006) Kuviossa 17 on esitetty MPLS-VPN:n reitityksen periaate. Reitittimissä ajetaan tavallista reititysprotokollaa, koska MPLS tarvitsee 3-kerroksen reititystaulujen olemassaolon LSP-polun rakentamiseen. MPLS-VPN:n reititys voidaan jakaa kolmeen osaan:

31 Asiakkaan reitittimen (CE) ja MPLS-verkon reunareitittimen (PE) välinen reititys voidaan toteuttaa käyttämällä useita eri vaihtoehtoisia reititysprotokollia: IGB (Interior Gateway Protocol) -reititysprotokollaa, esim. OSPF (Open Shortest Path First), RIP (Routing Information Protocol) staattista reititystä EBGP:tä (Exterior Gateway Protocol) eli käsitellään jokaista VPN-verkon aluetta omana ulkoisena kokonaisuutenaan MPLS-verkon reunareitittimen (PE) ja runkoreitittimen (P) välinen reititys voidaan toteuttaa IGP-reititysprotokollalla, esim. IS-IS (Intermediate System to Intermediate System) tai OSPF. Ajamalla erillistä reititysprotokollaa väleillä CE-PE ja CE-P, vältetään MPLSverkon ulkopuolisten reittien joutuminen MPLS-runkoverkon sisäpuolelle. Tässä verkon osassa on tieto ainoastaan runkoverkon laitteista. MPLS-verkon reunareitittimien (PE) välinen reititys toteutetaan IBGP (Interior Border Gateway Protocol) protokollalla. Reunareitittimet välittävät protokollan avulla tietoa reunareitittimiin liitetyistä asiakasverkoista (CE). RFC 2283 ja RFC 2547 määrittelevät laajennuksia BGP-prokollaan, jotta BGP saadaan yhdistettyä MPLS:ään luotaessa VPN-verkkoja, ja mahdollistetaan päällekkäisten osoiteavaruuksien käyttäminen. (Hämäläinen ja Ristiniemi 2006.) KUVIO 18. MPLS-VPN Routing/Forwarding. (Hämäläinen ja Ristiniemi 2006) Kuviossa 18 on kuvattu PE-reitittimen reititystaulu käytettäessä VPN:ää. VPN:n yksi perusajatus eli se, että eri VPN-verkot eivät saa näkyä vahingossakaan toisilleen, toteutetaan PE-reitittimessä. Reitittimen yleinen reititystaulu muodostetaan PE:n ja P:n välisellä reititysprotokollalla sekä mahdollisesti ulkoisella BGP:llä. Jokaisesta VPN:stä muodostetaan reititystauluun oma VRF

32 (VPN Routing/Forwarding) osoitetaulu, johon asetetaan kaikki kyseisen verkon reitit. (Hämäläinen ja Ristiniemi 2006.) KUVIO 19. VPN-välitys MPLS-runkoverkossa. (Hämäläinen ja Ristiniemi 2006) Kuviossa 19 on esitetty periaate, kuinka VPN-liikenne välitetään MPLS-rungossa lippupinon avulla. Kun osoitteeseen 193.34.14.2 menossa oleva paketti saapuu PE1-reitittimelle, PE1-reititin tutkii VRF-tauluaan ja toteaa, että kyseinen verkko löytyy PE2-reitittimen takaa. PE1-reititin antaa paketille ensimmäisen tason lipun 5. Reitti MPLS-verkon läpi reitittimelle PE2 löytyy yleisestä reititystaulusta, joka tässä tapauksessa on lippu 7. PE1-reititin lähettää paketin lipulla 7 P1-reitittimelle. P1-reititin vaihtaa lipun 7 lippuun 9 ja lähettää paketin P2-reitittimelle. P2-reititin ottaa vastaan paketin lipulla 9, vaihtaa sen lippuun 4 ja lähettää paketin PE2- reitittimelle. Kun paketti saapuu PE2-reitittimelle, se poistaa molemmat liput ja ohjaa paketin lippupinon alemman lipun 5 mukaan kohdeverkkoon CE2- reitittimelle. (Hämäläinen ja Ristiniemi 2006.) MPLS-QoS -sovellukset perustuvat käytännössä IP-QoS -toteutuksiin. MPLS- QoS eroaa IP-QoS toteutuksista siinä, että MPLS-QoS ei mahdollista päästäpäähän palvelua kuten IP-QoS. MPLS-QoS-palvelu toimii ainoastaan MPLSverkon reunareitittimien välillä. MPLS:n avulla on mahdollista tarjota IP-QoS palvelut myös ATM ja FR (Frame Relay) -reitittimissä. (Hämäläinen ja Ristiniemi 2006.) MPLS-arkkitehtuuri tukee kahta IETF:n määrittelemää tapaa toteuttaa QoSpalvelut IP-verkossa: Integrated Services (Intserv) ja Differentiated Services (Diffserv). Intserv tarjoaa liikenteelle päästä-päähän laatutakuun sovellusten välillä, ja sen toteutus vaatii erillisen signalointiprotokollan. MPLS tukee laajennettua RSVP (Resource-Reservation Protocol) signalointiprotokollaa

33 Integrated Services toteutuksessa. Differentiated Services perustuu IP-otsikon TOS-kentän (Type of Service) hyödyntämiseen erilaisten palveluluokkien muodostamisessa. Diffserv jakaa liikenteen luokkiin ja allokoi resurssit luokkakohtaisesti. Paketin luokka merkitään suoraan paketin IP-otsikon TOSkentään, josta se laajennetulla LDP-protokollalla voidaan sitoa MPLS-lipun Expkenttään. MPLS tiivisteotsikon Exp-kentässä on käytettävissä kolme bittiä, joka mahdollistaa kahdeksan eri liikenneluokan muodostamisen MPLS-verkossa. (Hämäläinen ja Ristiniemi 2006.) IP-verkossa reititin tekee päätökset liikenteen ohjaamisesta itsenäisesti. Yleensä verkossa on kuitenkin olemassa vaihtoehtoisia reittejä, mutta reititysprotokolla valitsee ainoastaan parhaimman reitin. MPLS-TE mahdollistaa liikenteen ohjaamiseen verkon ylläpitäjän määräämään tunneliin. Valitut reunaehdot täyttävä tunneli muodostetaan reititysprotokollan, esim. OSPF-laajennuksen tai IS-IS laajennuksen välittämän reittitiedon perusteella. Kaistanvarausprotokollan laajennus RSVP-TE varaa jokaisesta valitun reitin reitittimestä määritellyn kapasiteetin. Liikenne voidaan ohjata tunneliin joko manuaalisesti tai reititysprotokollan laskentaa muuttamalla. (Hämäläinen ja Ristiniemi 2006.) 4.1.6 MPLS käyttökohteita Yritysten eri toimipisteiden välisten yhteyksien muodostamiseen käytetyt tiedonsiirtotekniikat, kuten ATM (Asynchronous Transfer Mode) ja Frame Relay, ovat saaneet MPLS-tekniikasta vakavasti otettavan kilpailijan. ATM:n ja Frame Relayn tekniikoiden yhteensopivuusongelmat IP-protokollan kanssa on MPLStekniikassa ratkaistu ja sen käyttö operaattoreiden runkoverkossa onkin viime vuosina yleistynyt voimakkaasti. Toisaalta MPLS on siirtoyhteysriippumaton, joten se mahdollistaa käytössä olevien tiedonsiirtotekniikoiden (ATM, Frame Relay, SDH, PPP, Ethernet, jne.) hyödyntämisen ilman yhteensopivuusongelmia IP-protokollan kanssa. Myös monilla toimialoilla toimintaprosessien tehostaminen on tuonut uusia vaatimuksia myös tietoliikenneverkoille. (Hämäläinen ja Ristiniemi 2006.)

34 Yrityksen eri toimintoja palvelevan verkon tulee olla tänä päivänä vikasietoinen, eri järjestelmien tietoliikenne pystyttävä erottamaan luotettavasti toisistaan, palvelun laatu on taattava ja tietoturvatason on oltava korkea. Runkoverkossa MPLS-tekniikkaa käytetään pääsääntöisesti palvelualustana, johon eri MPLStyöryhmät kehittävät jatkuvasti erilaisia palveluita. Tärkein tämän hetken palveluista on MPLS-VPN, joka on ollut jo markkinoilla pitkään ja joka on todettu tehokkaaksi ja luotettavaksi. MPLS-VPN:n avulla voidaan jokaiselle operaattorin runkoverkkoon liitetylle asiakkaalle muodostaa oma suljettu reititysmaailmansa. Tällä voidaan taata, että eri asiakkaiden verkot eivät pääse liikennöimään keskenään. MPLS-VPN:ää käytetään yleisesti asiakkaan eri toimipisteiden yhdistämiseen julkisen internetin yli. MPLS-verkko pystyy tarjoamaan yhteydelle asiakkaan vaatiman palvelutason hyödyntämällä MPLS- QoS ja -TE palveluja. (Hämäläinen ja Ristiniemi 2006.) Monissa yrityksissä on otettu käyttöön esim. toiminnanohjaus-, VOIP-puhelin- (Voice Over IP) ja videoneuvottelujärjestelmiä yms. järjestelmiä, joiden tietoturva- ja palvelutasovaatimukset voivat olla hyvinkin erilaiset. MPLStekniikalla voidaan erottaa eri järjestelmät toisistaan ja taata järjestelmille niiden vaatima palvelu- ja tietoturvataso. Rakentamalla rengas/mesh mallinen MPLSrunkoreititinverkko saadaan verkon käytettävyyttä parannettua, sillä MPLSverkko toipuu linkkikatkoksesta huomattavasti nopeammin kuin perinteinen IPreititinverkko. MPLS-verkon reunareititin, johon asiakasverkko liittyy, muodostaa reititystauluunsa ensisijaisen reitin lisäksi vaihtoehtoisen reitin MPLS-verkon läpi, joten vikatapauksessa aikaa vievää laskentaa ei tarvita, ja reitin vaihto ensisijaiselta reitiltä varareitille tapahtuu nopeasti. (Hämäläinen ja Ristiniemi 2006.) Ethernet on tämän päivän käytetyin lähiverkkotekniikka suorituskykynsä sekä helpon käyttönsä ja ylläpitonsa vuoksi. Kuten suosio on kasannut verkkokerroksella vaatimuksia IP:lle, myös Ethernet on uusien haasteiden edessä. Ethernetin astuessa uusille sovellusalueille, kuten kaupunkiverkot ja etäverkot, siltä vaaditaan entistä enemmän suorituskykyä ja luotettavuutta. Ethernet käyttää kytkentäisissä lähiverkoissa STP (Spanning Tree Protocol) protokollaa, joka on välttämätön silmukoiden estämiseksi ja vaihtoehtoisen polun tarjoamiseksi

35 yhteyden katketessa. Ethernet-kytkimet pitävät STP:n avulla yllä tietoa verkon rakenteesta. Rakennetta kutsutaan puuksi. Kun jokin linkki katkeaa, Ethernetkytkimet joutuvat muodostamaan puunsa uudestaan, jolloin verkko on toipumistilassa. Jopa nopeimmilla STP-kehitelmillä toipumisaika voi olla useita sekunteja. Silmukoiden estäminen taas hoidetaan sulkemalla joitakin linkkejä, mikä johtaa verkkoresurssien tehottomaan käyttöön. Nämä rajoitteet eivät ole ongelma useimmissa lähiverkoissa, mutta Ethernetin valloittaessa yhä suurempia verkkoja, STP:n tehottomuus voi muodostua rajoitteeksi kokonaissuorituskyvylle. Rajoitteiden kitkemiseksi on kehitetty lippukytkentäisiä Ethernet-verkkoja, joista yksi on Ethernet over MPLS. Vaikka MPLS sotii lähiverkkoratkaisujen edullisuuden ja yksinkertaisuuden kanssa, lippukytkentä on osoittautunut erittäin varteenotettavaksi vaihtoehdoksi Ethernet-kytkennän parantamiseksi. (Hämäläinen ja Ristiniemi 2006.) 4.2 Metro Ethernet 4.2.1 Yleistä Metro Ethernet stä Metro Ethernet on yksi varteenotettava vaihtoehto uusien MAN- ja WANverkkojen toteuttamiseksi. Ethernet-tekniikka on yksinkertainen, hyvin tunnettu ja tutkittu sekä erittäin hyvin soveltuva datan siirtoon. (Pääkkönen 2002.) Uusien jopa 10 gigabitin tiedonsiirtonopeuksiin yltävien Ethernet-standardien avulla voidaan toteuttaa päästä-päähän Ethernet-verkko, joka on kustannuksiltaan kilpailukykyinen muiden vaihtoehtoisten tekniikoiden kanssa. Kuviossa 20 on periaatekuva Metro Ethernet-verkosta. (Pääkkönen 2002.)

36 KUVIO 20. Metro Ethernet (Santitoro 2003) 10 Gigabitin Ethernet -standardilla pyritään laajentamaan 802.3 protokolla toimimaan 10 gigabitin tiedonsiirtonopeudella, sekä mahdollistamaan Ethernet sovellusten käyttäminen WAN-verkoissa. 10 Gigabitin Ethernet lisää merkittävästi tiedonsiirtokapasiteettia säilyttäen samalla yhteensopivuuden aikaisempiin (10, 100 ja 1000 Mbit/s) Ethernet-tekniikoihin. Koska Ethernettekniikka on verkkotekniikoista eniten tutkittu ja parhaiten ymmärretty, pyritään nämä seikat säilyttämään myös uutta standardia suunniteltaessa. (Pääkkönen 2002.) 4.2.2 Optinen Ethernet ja Ethernet-over-dark-fiber Optinen Ethernet on sekoitus ja laajennus kahdesta olemassaolevasta teknologiasta: Ethernetistä ja kuituteknologiasta. Yhdistämällä nämä kaksi teknologiaa pyritään yhdistämään molempien hyvät ominaisuudet yhdeksi käyttökelpoiseksi ja houkuttelevaksi verkkotekniikkavaihtoehdoksi. Optinen Ethernet tarjoaa LAN-verkoista perityt yksinkertaisuuden, luotettavuuden ja kuituteknologioiden veroisen tiedonsiirtonopeuden. Toisen tason teknologiana optisella Ethernetillä pyritään yksinkertaistamaan verkkoa poistamalla tarve moninkertaiselle protokollien konvertoimiselle. (Pääkkönen 2002.) Termillä Dark Fiber (DF) tarkoitetaan optista infrastruktuuria (kaapelia ja toistimia), joka on paikoillaan, mutta on parhaillaan käyttämättömänä. Esimerkiksi sähköyhtiöt ovat voineet asentaa optisia kuituja voimalinjojen

37 yhteyteen. Ajatuksena heillä on, että he voisivat vuokrata kuituja televisio- tai kaapelitelevisioyhtiöille, tai toisaalta he voivat käyttää kuituja myös omien toimistojen yhdistämiseen. Kuidun omistaja tai kuitua käyttävä asiakas käyttää itsevalitsemaansa tekniikkaa datan siirtämiseen kuidussa, jolloin kuitu muodostaa asiakkaalle privaattiverkon. Ethernet-kehysten siirto kuidussa on houkutteleva vaihtoehto erityisesti yritysten verkonhallitsijoille, koska DF:n käyttö on helppo ja halpa tapa laajentaa LAN-verkkoja. DF-tekniikka ei eroa perinteisestä LANverkoissa käytetystä tekniikasta muuten kuin laitteiden (laser), joilla optinen signaali lähetetään kuituun, suhteen. Suurin osa LANverkkojen kytkimistä käyttää monimuotokuitua ja lyhyen kantaman (short reach) lasereita. WAN-verkoissa puolestaan käytetään yksimuotokuitua, joka on optimoitu signaalin vaimenemisen vähenemisen suhteen. (Pääkkönen 2002.) KUVIO 21. Signaalin etenemimen moni- ja yksimuotokuidussa (Korhonen 2006) Jos kuidut on jo asennettu maahan, on DF-tekniikan käyttöönotto edullista, koska Ethernet kehysten siirto suoraan kuidussa poistaa tarpeettomat verkkokerrokset (ATM, SDH), jotka lisäsivät kustannuksia ja monimutkaistivat verkkoarkkitehtuuria. Kuviossa 22 esitetään perinteinen tapa yhdistää kaksi Ethernet tekniikalla toteutettua LAN-verkkoa SONET-runkoverkolla. (Pääkkönen 2002.)