59. Опишите архитектуру и принципы функционирования технологии mpls.
Архитектура сети MPLS:
LER – граничный маршрутизатор
LSR – маршрутизатор меток
MPLS домен – группа маршрутизаторов, находящихся под единым административным подчинением
LSP – коммутируемый по меткам тракт (путь, по которому проходит пакет в MPLS сети)
Принципы работы MPLS:
сеть автоматически формирует таблицу маршрутизации с использованием протоколов OSPF, IS-IS, IGPR. В этом процессе участвуют все маршрутизаторы сети MPLS.
протокол LDP устанавливает метки, указывающие на маршрут. Эти метки заносятся в спец таблицу на каждом LSRe. Формируется LSP.
Происходит взаимодействие пользователей с сетью. Периферийный LES анализирует, какие услуги 3-го уровня необходимы пакету и на основе анализа этих услуг определяет для него FEC (форма представлении группы пакетов) и в соответствии с выделенным классом присваивает метки и пакет передается дальше.
Промежуточные LSRы принимают пакет, анализируют поле метки и по локальной таблице меток присваивают следующую метку. После чего данные передаются на след маршрутизатор.
Периферийный LSR на выходе удаляет метки и доставляет пакет
Таблицы передачи:
|
In I/F |
Address Prefix |
Out Int |
Out Lbl |
||||||||||||
9 |
1 |
128.89 |
0 |
- |
||||||||||||
10 |
1 |
128.89 |
0 |
- |
In Lbl |
In I/F |
Address Prefix |
Out Int |
Out Lbl |
4 |
2 |
128.89 |
0 |
9 |
8 |
1 |
128.89 |
0 |
10 |
5 |
2 |
171.69 |
1 |
7 |
60. Опишите подходы к созданию виртуальных частных сетей с использованием технологии mpls.
Реализация VPN на MPLS
CE- маршрутизатор со стороны узла клиенты, Который непосредственно подключен к маршрутизатору оператора (client cage);
PE – граничный маршрутизатор со стороны оператора ( MPLS домена), к кторому подключаются устройства CE. PE устройства выполняют функции LER.
P – маршрутизатор внутри сети. Операторы ( MPLS-домена). Р устройства выполняют функции LSR.
Свойства MPLS необходимые для VPN
- Инкапсуляция данных независимо от применяемых протоколов;
- мультиплексирование трафика различными VPN, передаваемого по распределенной магистрали, посредством использования отдельных LSP-туннелей для каждого источника данных;
-аутентификация конечных точек LSP-туннелей с помощью протокола распределения меток (LDP);
- обеспечение необходимого уровня QoS путем резервирования сетевых ресурсов для LSP-туннеля. MPLS поддерживает как IntServ так и DiffServ.
- надежная коммутация и автоматическое перенаправление LSP-туннеля за счет исключения неисправности канала или маршрутизация без вмешательства админа.
MPLS traffic Engineering (TE)
- TE – возможность управления направления прохождения трафика с целью выполнения определенных условий (резерв каналов, распределение загрузки сети, балансировка и предотвращение перегрузок);
- основной механизм ТЕ в MPLS - использование однонаправленных туннелей (MPLS TE tunnel) для задания пути прохождения определенного трафика;
- для реализации ТЕ используется протокол RSVP-TE (протокол резервирования ресурсов)
Функции протокола RSVP-TE
-формирование LSP-туннелей с требованиями QoS или без них;
- динамическое изменение маршрутов;
Отслеживание действительных маршрутов, проходящих через сформированных LSP –туннель;
- идентификация м диагностирование LSP-туннелей;
-установка сформированных LSP-туннелей под руководством админа;
- осуществление посылки запросов выявления меток, их рассылку и объединение
Этапы реализации MPLS-TE
1) организация MPLS-домена (определенная сетевая инфраструктура сети) ;
2) наложение ограничений (описание мин требований к соединениям, полоса пропускания, протокол маршрутизации, входы/выходы трафика);
3) изучение параметров сетевой среды (использование Link state protocols: Is-Is, OSPF). В результате каждый маршрутизатор получает расширенную топологическую информацию о сети ( база сетевых линков – link state database);
4) вычисление путей прохождения трафика в соответствии с административными требованиями и возможностями сети (constrained base algorithm). Перебирает алгоритмы и их свойства, в итоге вычисляет линки с учетом ограничений;
5) установление путей (RSVP-ext и CR-LDP);
6) установка маршрутов с учетом туннелей ТЕ (IGP).
7) продвижение пакетов.
Механизм Fast Reroute (FRR)
Позволяет временно направить трафик по запасному каналу в обход отказавшего линка на участке пути LSP до тех пор, пока измениться весь LSP.
Предварительно конфигурируется запасной туннель (backup tunnel). Используется стекирование меток в случае обхода проблемного участка. Время восстановления приблизительно 50 мс.
MPLS VPN на 2 уровне
- point-to-point VPN (AToM, EoMDLS)
- Multi point VPN (VPLS)
- GMPLS (обобщенная MPLS)
Any Transport over MPLS (AToM)
AToM – интегрированная технология, включающая FR over MPLS, ATM over MPLS, Ethernet over MPLS (EoMPLS)
AToM – использует LDP сессии между граничными маршрутизаторами (РЕ) для установления и поддержки соединений
Продвижение пакетов происходит с использованием стекирования меток MPLS, когда одна метка (Тор) соединяет граничные маршрутизаторы, а вторая (bottom) определяет непосредственно VPN-клиента (интерфейс на РЕ маршрутизаторе).
Virtual Private LAN Service (VPLS)
- обеспечивает многоточечное соединение (multipoint services) поверх пакетной сетевой инфраструктуры;
- Отличие VPLS от AToM в том, что AToM – это p-t-p L2 сервис, а VPLS – multipoint.
- для потребителя сеть провайдера услуг выглядит как виртуальный Ethernet, При этом сеть оператора связи абсолютно прозрачна и не видна для сети заказчика.
Generalization MPLS (GMPLS)
- GMPLS представляет собой развитие архитектуры MPLS, предусматривается полное разделение плоскостей сигнализации и данных разных уровней;
- он обеспечивает «бесшовное» взаимное соединение и конвергенцию существующих и новых сетей, даже если исходящий и входящий узлы принадлежат к разным сетям;
- для индентификации интерфейсов оспользуется не только адресация IP, но и традиционное протоколы маршрутизации стека TCP/IP.
- если на плоскости сигнализации в GMPLS применяется технология IP, то плоскость данных или трафика включает целый набор его типов, в том числе TDM, пакетный и др.