Multi-Protocol Label Switching Мультипротокольная коммутация по меткам «Когда я назначаю кого-то на лидирующую позицию, то имею девяносто девять недовольных и одного неблагодарного» Людовик XIV План доклада Введение Основные понятия MPLS Маршрутизация в MPLS Введение Универсальная служба передачи данных для клиентов сетей с коммутацией каналов и коммутацией пакетов Передача трафика различной природы Переадресация управляется на основе меток Протокол 2.5 уровня Достоинства Отделение выбора маршрута от анализа IP-адреса Ускоренная коммутация Гибкая поддержка QoS, интегрированных сервисов и виртуальных частных сетей Эффективное использование явного маршрута Основные понятия В IP-сетях маршрутизация на основе IP адреса назначения В MPLS – каждому IP пакету назначается метка Метка – между заголовком кадра и заголовком IP пакета Заголовок кадра MPLS заголовок Заголовок IP пакета IP пакет Метка Метка — это короткий идентификатор фиксированной длины Метка уникальна в пределах соединения между каждой парой логически соседних LSR Возможно передавать стек меток Label swapping – замена меток Назначение меток На платформенной основе – значения меток уникальны по всему тракту LSP На интерфейсной основе - значения меток связаны с интерфейсом LDP – Label Distribution Protocol – протокол распределения меток Процесс маршрутизации Разделение на классы пакетов – классы эквивалентности (Forwarding Equivalence Classes) Каждому FEC ставится в соответствие определенное направление Создание и распределение меток В маршрутизаторах устаналивается соответствие FEC и метка Создание таблиц в каждом маршрутизаторе «Входной интерфейс – входная метка» - «выходной интерфейс – исходящая метка» Создание коммутируемого по меткам тракта (пути следования пакета) Входной маршрутизатор по таблице определяет метку и инкапсулирует ее. MPLS заголовок 0 20 Метка CoS 23 24 S TTL Метка – поле, по которому осуществляется коммутация (резервные значения 0-15) CoS – поле, описывающее класс обслуживания пакета TTL – time-to-live (время жизни) S – поле флаг, фиксирующий конец «стека» меток Заголовок MPLS MPLS MPLS Заголовок кадра заголовок заголовок заголовок IP пакета №3 №2 №1 IP пакет Резервные значения меток 0 – должна находиться на дне стека меток, указывает на то, что дальнейшая маршрутизация – IPv4 1 – находится только не на дне, при получении доставляется программному модулю для обработки 2 – так же как и 0, но для IPv6 3- нулевая метка, пакеты этой меткой никогда не помечаются 4-15 – резерв для дальнейшего использования Стек меток MPLS Операции: помещать, удалять и заменять метку Объединение нескольких LSP в один путь – добавление к стеку меток общей метки Используется по принципу LIFO Таблица пересылки Информационная база меток LIB Next Hop Lable Forwarding Entry операции со стеком меток следующий маршрутизатор используемая инкапсуляция способ кодирования информация, относящаяся к пересылке пакета Каждая запись состоит из входящей метки и одной или более подзаписей (исходящая метка, выходной интерфейс, адрес следующего маршрутизатора) Устройства в архитектуре MPLS LSR – Label-Switch Router – поддерживает коммутацию по меткам и IP-маршрутизацию Edge LSR – маршрутизатор, подключенный к устройствам, не осуществляющим коммутацию по меткам MPLS Domain – группа устройств, осуществляющих коммутацию по меткам Процесс коммутации по меткам Источник – 10.1.1.1 Приемник – 10.2.1.1 Прохождение через MPLS-домен IP-маршрутизация и MPLSкоммутация IP-маршрутизация Подсеть Выходной интерфейс Метка int1 1000 10.2.1.0/24 Коммутация по меткам Входной интерфейс Метка Выходной интерфейс Метка int0 1000 int2 330 Метка Выходной интерфейс Метка 330 Int2 pop/540 Коммутация по меткам Входной интерфейс Int1 IP-маршрутизация и MPLSкоммутация Коммутация по меткам Входной интерфейс Метка Int0 540 Выходной интерфейс Метка Необходим анализ таблицы IPмаршрутизации IP маршрутизация Подсеть Выходной интерфейс Метка 10.2.1.0/24 int1 нет MPLS VPN VPN - это принцип объединения узлов клиента, находящихся под единым административным подчинением, через публичную сеть оператора Основные понятия CE - маршрутизатор со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора PE - граничный маршрутизатор со стороны оператора (MPLS домена), к которому подключаются устройства CE P - маршрутизатор внутри сети Оператора (MPLS домена) Принципы взаимодействия Каждый клиент в рамках своей VPN может свободно обмениваться IP трафиком В рамках MPLS/VPN допускается организация взаимодействия нескольких разных узлов Схемы взаимодействия Закрытая абонентская группа (Closed User Group - CUG) Центр-периферия (hub-and-spoke). Центральные узлы могут обмениваться трафиком друг с другом. Периферийные обмениваются трафиком только с центральным Узел может быть как членом закрытой абонентской группы, так и членом группы центр-периферия Функционирование PE Для обслуживания разных VPN на устройстве PE создается несколько виртуальных объектов: VPN Routing And Forwarding VRF образовываются: отдельной таблицей IP-маршрутизации, использующейся для маршрутизации пакетов VPN множеством интерфейсов устройства PE, по которым подключены устройства CE, принадлежащие одной VPN Пример Отличие понятий VPN и VRF VPN - это принцип объединения узлов клиента, находящихся под единым административным подчинением, через публичную сеть оператора. Описывается множеством узлов VRF - это объект в состав которого входят множество интерфейсов PE, к которым подключаются CE из одного VPN VRF-таблица атрибуты и правила распространения маршрутной информации Преимущества VPN на базе MPLS Масштабируемость Возможность пересечения адресных пространств, узлов подключенных в различные VPN Изолирование трафика VPN друг от друга на втором уровне модели OSI Будущее Тандем IP и ATM, соединенных посредством MPLS Интегрирование сервисов Виртуальные частные сети (MPLS VPN) Спасибо за внимание!