Сети и телекоммуникации
.pdf541
тирование помеченных IP-пакетов, можно добиться, чтобы ICMP-сообщение
«Узел-получатель не достижим» было направлено по адресу узла-отправителя.
Если невозможно направить ICMP-сообщение «Узел-получатель не дос-
тижим» по адресу узла-отправителя в рамках MPLS-туннеля, но настройка сети позволяет LSR-маршрутизатору в крайней точке передачи туннеля принимать
IP-пакеты, которые должны быть переданы по туннелю, но, в тоже время, эти
IP-пакеты являются слишком большие, чтобы их транслировать по туннелю не фрагментируемыми, то:
LSR-маршрутизатор в крайней точке передачи туннеля должен обладать способностью определения MTU-значение туннеля в целом. Он это мо-
жет сделать путѐм передачи IP-пакетов по туннелю в крайнюю точку приѐма этого туннеля, и путѐм выполнения процедуры поиска MTU-
маршрута в интересах таких IP-пакетов;
каждый раз, когда в крайней точке передачи туннеля необходимо отпра-
вить в туннель IP-пакет, а последний в своѐм заголовке содержит бит
«DF» со значением «1», и он превышает MTU-значение туннеля, то в крайней точке передачи туннеля должно быть передано ICMP-сообщение
«Узел-получатель не достижим» узлу-отправителю этого IP-пакета, со-
держащее код ошибки «Требуется фрагментация, и установка бита «DF»
и установленное значение (как это было описано выше) в поле «MTU-
значение следующего РУ».
Доставка помеченных пакетов по PPP-соединениям
В Интернет-архитектуре PPP-протокол реализует стандартный способ транспортировки многопротокольных пакетов по сквозным соединениям ка-
нального уровня. Этот протокол определяет дополнительный протокол управ-
ления линией (каналом) связи (Link Control Protocol, LCP) и предоставляет се-
мейство протоколов сетевого управления (Network Control Protocol, NCP) для формирования и настройки различных протоколов сетевого уровня.
542
PPP-протокол включает три следующих основных компонента:
1.способ обрамления многопротокольных пакетов;
2.LCP-протокол для формирования, настройки и тестирования соединений канального уровня;
3.совокупность NCP-протоколов для установки и настройки различных протоколов сетевого уровня.
С целью установления сквозного соединения PPP-протокола, каждая сто-
рона PPP-соединения должна, во-первых, передать LCP-сообщения для на-
стройки и проверки соединения канального уровня (канала передачи данных).
После того, как соединение установлено, и все его необходимые дополнитель-
ные параметры согласованы с помощью LCP-протокола, PPP-протокол обязан отправить пакеты протокола MPLS-управления (MPLS Control Protocol) с це-
лью обеспечения последующей доставки помеченных пакетов. После того, как выполнение соответствующих протокольных процедур MPLS-управления (как конечного автомата) переведѐт соединение в открытое состояние (opened state),
помеченные пакеты могут доставляться по сквозному соединению.
Сквозное соединение будет оставаться активным для информационного обмена до тех пор, пока протокольные LCP-пакеты или пакеты MPLS-управле-
ния не закроют соединение, или пока не произойдет какое-либо внешнее собы-
тие (например, истечѐт время пассивной работы соединения, или прямое вме-
шательство сетевого администратора).
NCP-протокол (в рамках PPP-протокола) для MPLS-коммутации
Протокол управления MPLS-коммутацией (MPLS Control Protocol, MPLSCP) несѐт ответственность за использование (не использование) MPLS-
коммутации на сквозных PPP-соединениях. Он использует способ обмена паке-
тами, аналогичный LCP-протоколу. Пакеты MPLSCP-протокола не использу-
ются до тех пор, пока выполнение соответствующих процедур PPP-протокола не достигнет фазы функционирования протокола сетевого уровня. MPLSCP-па-
543
кеты, полученные до наступления этой фазы, должны по-умолчанию уничто-
жаться.
MPLSCP-протокол полностью совпадает с LCP-протоколом, за исключе-
нием следующих аспектов:
1.модификации кадра. По отношению к пакету могут применяться любые модификации основного формата кадра, который был согласован в тече-
ние фазы установления соединения;
2.поле протокола канального уровня. В поле полезной нагрузки PPP-кадра может размещаться всего лишь один MPLSCP-пакет, а в поле «Протокол» этого же кадра содержится значение 0x8281 («MPLS»);
3.поле «Код». Используется только один и следующих семи кодов: Confi- gure-Request, Configure-Ack, Configure-Nak, Configure-Reject, TerminateRequest, Terminate-Ack и Code-Reject. Другие коды должны рассматри-
ваться как неизвестные и просто уничтожаться;
4.значения тайм-аута. Пакеты MPLSCP-протокола не используются до тех пор, пока выполнение соответствующих процедур PPP-протокола не дос-
тигнет фазы функционирования протокола сетевого уровня. Реально дей-
ствующий программный модуль должен быть настроен на ожидание окончания фаз «Аутентификация» и «Определение качества соединения»,
а после завершения этих фаз он должен включить счѐтчик тайм-аута и ожидать ответного кода Configure-Ack (подтверждение настройки сквоз-
ного соединения) или иного ответа. Последнее означает, что программ-
ный модуль прерывает соединение только после вмешательства пользо-
вателя или по истечении установленного времени соединения;
5. дополнительные функции настройки. Не предусмотрены.
Передача помеченных пакетов
Прежде чем начнѐтся обмен помеченными пакетами, должны быть вы-
полнены соответствующие процедуры PPP-протокола и начаться фаза функ-
544
ционирования протокола сетевого уровня, а также соответствующие прото-
кольные процедуры MPLS-управления, которые обеспечат перевод соединения
воткрытое состояние.
Вполе полезной нагрузки PPP-кадра может размещаться всего лишь один помеченный, а в поле «Протокол» этого же кадра содержится, либо значение
«0x0281» («MPLS Unicast», однонаправленный маркер), либо значение
«0x0283» («MPLS Multicast», групповой маркер). Максимальный размер поме-
ченного пакета, транслируемого по PPP-соединению, равен длине поле полез-
ной нагрузки PPP-кадра, в котором размещается данный пакет.
Следует заметить, что для помеченных пакетов определены два пункта правил: один для пакетов с групповым маркером, другой для пакетов с однона-
правленным маркеров. После того, как соответствующие протокольные проце-
дуры MPLS-управления переведут соединение в открытое состояние, по сквоз-
ному PPP-соединению можно транслировать пакеты с групповыми и однона-
правленными маркерами.
Доставка помеченных пакетов через ЛВС
Лишь только один помеченный пакет доставляется в каждом кадре ЛВС.
Набор маркеров размещается непосредственно перед заголовком сетевого уровня, и следует за любыми заголовками канального уровня, включая, напри-
мер, заголовки стандарта 802.1Q, которые могут существовать.
Для указания того, что в кадре ЛВС доставляется MPLS-пакет с однона-
правленным маркером, используется значение «0x8847» в поле «Ether Type»
(тип транслируемого пакета) заголовка этого кадра.
Для указания того, что в кадре ЛВС доставляется MPLS-пакет с многона-
правленным маркером, используется значение «0x8848» в поле «Ether Type» за-
головка этого кадра.
545
Эти значения в поле «Ether Type» могут использоваться при доставке по-
меченных пакетов в кадрах Ethernet и 802.3 LLC/SNAP стандартов. Процедура выбора одного из двух этих стандартов в данном документе не рассматривается.
Глава 35 Применение MPLS-коммутации в сетях с ретрансляцией кадров
Существует возможность использования коммутаторов на основе ретран-
сляции кадров (Frame Relay switch, FR) в качестве LSR-маршрутизаторов. Та-
кие FR-коммутаторы реализуют алгоритмы маршрутизации сетевого уровня
(например, OSPF, IS-IS и др.), и поэтому они осуществляют доставку на основе результатов такой маршрутизации. В этой связи, нет необходимости использо-
вать FR-маршрутизацию.
Если FR-коммутатор используется для обеспечения MPLS-коммутации,
то верхний в наборе маркер, на основании которого принимается решение о дальнейшей доставке, размещается в DLCI-поле (Data Link Connection Identifier,
идентификатор канала передачи данных/соединения канального уровня) заго-
ловка FR-кадра (канального уровня). Вся дополнительная информация транс-
лируется вместе с верхним маркером в наборе маркеров (если IP-пакет помечен несколько раз), но при этом она не обрабатывается FR-коммутатором. Сам же маркер (вместе с набором других маркеров) располагается между протоколь-
ным FR-заголовком канального уровня протокольным IP-заголовком сетевого уровня (рис. 33.5).
Постоянные виртуальные FR-каналы (Frame Relay permanent virtual circuit, PVC) могут быть настроены для доставки трафика на основе маркеров по-
тока. DLCI-идентификаторы можно использовать в качестве MPLS-маркеров,
тогда FR-коммутаторы могли бы стать FR/LSR-коммутаторами (Frame Relay Label Switching Routers, FR-LSR), а MPLS-трафик можно было бы обрабатывать в соответствие с данным стандартом, и доставлять его на основе служебной
(маршрутной) информации сетевого (IP-) уровня.
В дальнейшем используются следующие термины и определения.
LC/FR-интерфейс (label switching controlled Frame Relay interface) — FR-
интерфейс, управляемый программным MPLS-модулем. IP-пакеты, доставляе-
мые через LC/FR-интерфейс, содержат маркеры потоков в DLCI-поле.
547
FR/LSR-коммутатор — LSR-маршрутизатор, имеющий один или более
LC/FR-интерфейсов, и который транслирует FR-кадры между двумя такими ин-
терфейсами, используя для этого маркеры потока, расположенные в DLCI-поле.
Сетевой FR/LSR-сегмент (FR-LSR domain) — совокупность FR/LSR-
коммутаторов, которые взаимодействуют между собой через LC/FR-интер-
фейсы.
Граничные LSR-маршрутизаторы сетевого FR/LSR-сегмента (edge set of an FR-LSR domain) — совокупность LSR-маршрутизаторов, которые соединены с сетевым FR/LSR-сегментом через LC/FR-интерфейсы.
Вставка маркера потока при доставке (forwarding encapsulation) — тип
MPLS-вставки при ретрансляции IP-пакета (Frame Relay, ATM, универсальная
MPLS-вставка), который определяет MPLS-доставку IP-пакета, или когда имеет место вставка маркера на сетевом уровне, если такой IP-пакет доставляется на основе данных, содержащихся в заголовке сетевого уровня (IP-уровень и др.).
Вставка маркера потока на входе (input encapsulation) — тип MPLS-встав-
ки при ретрансляции IP-пакета (Frame Relay, ATM, универсальная MPLS-встав-
ка), когда такой пакет поступил на интерфейс LSR-маршрутизатора, или когда имеет место вставка маркера на сетевом уровне (IP-уровень и др.), если такой
IP-пакет не ретранслировался с использованием MPLS-вставки.
Вставка маркера потока на выходе (output encapsulation) — тип MPLS-
вставки при ретрансляции IP-пакета (Frame Relay, ATM, универсальная MPLS-
вставка), когда такой пакет передан на интерфейс LSR-маршрутизатора, или ко-
гда имеет место вставка маркера на сетевом уровне (IP-уровень и др.), если та-
кой IP-пакет не ретранслировался с использованием MPLS-вставки.
Входное TTL-значение (input TTL) — TTL-значение в MPLS-вставке (в
верхнем маркере из набора), когда помеченный IP-пакет поступил на LSR-
интерфейс, или, когда IP-пакет не помечен, то — TTL-значение в заголовке IP-
пакета (сетевого уровня).
548
Выходное TTL-значение (output TTL) — TTL-значение в MPLS-вставке (в
верхнем маркере из набора), когда помеченный IP-пакет передан на LSR-интер-
фейс, или, когда IP-пакет не помечен, то — TTL-значение в заголовке IP-пакета
(сетевого уровня).
Специализированные свойства FR-коммутаторов
Несмотря на то, что MPLS-архитектура допускает большое разнообразие программных LSR-модулей (маршрутизаторов), функционирование FR/LSR-
коммутатора определяется характеристиками (возможно заранее установлен-
ными) аппаратной части и ограничивается некоторыми объективными усло-
виями, например, формат FR-кадра, устанавливаемыми стандартами FR-архите-
ктуры (например, RFC-2427, FRF, и др.). Это связано с тем, что некоторые ус-
ловия предопределяют наличие и применение некоторых специализированных процедур, необходимых для FR/LSR-коммутаторов.
К некоторым ключевым свойствам FR-маршрутизаторов, которые опреде-
ляют их функционирование как LSR-маршрутизаторов, относятся следующие:
функция замены маркеров реализуется по отношению к DLCI-полям в за-
головке FR-кадра. А это устанавливает размер и место маркера(ов) в па-
кете. Длина DLCI-поля может быть 10 бит (в режиме «по умолчанию»)
или 23 бита, для чего может понадобиться 2 или 4 байта в заголовке;
в общем, функция уменьшения TTL-значения на единицу не предусмот-
рена, в то время как в обычных маршрутизаторах такая функция реализо-
вана;
контроль и управление перегрузкой реализуется каждым сетевым узлом на основе переданных в фазе установления соединения параметров. Пе-
ред заголовками FR-кадров могут быть использованы последовательно-
сти флагов (рис. 33.5) вследствие, например, перегрузки, или превышения согласованных значений параметров соединения;
550
Универсальная MPLS-вставка содержит n маркеров для набора маркеров глубиной n, в котором верхняя запись содержит соответствующие значения:
собственно маркер, бит «S» (окончание набора маркеров) и TTL-поле, но не в интересах маркера, доставляемого в DLCI-поле заголовка FR-кадра, закодиро-
ванном в формате Q.922 (рис. 35.3).
Порядок следования |
|
|
|
|
|
|
|
|
|
|
|
|
бит |
7 |
|
6 |
|
5 |
4 |
|
3 |
|
2 |
1 |
0 |
Октеты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
|
DLCI (биты старшего разряда) |
|
0 |
0 |
|||||||
|
|
|
|
|
|
|
|
|
|
|
||
1 |
DLCI (биты младшего разряда) |
0 |
|
0 |
0 |
1 |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Порядок следования |
|
|
|
|
|
|
|
|
|
|
|
|
бит |
7 |
|
6 |
|
5 |
4 |
|
3 |
|
2 |
1 |
0 |
Октеты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
0 |
|
DLCI (биты старшего разряда) |
|
0 |
0 |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
DLCI |
|
|
|
0 |
|
0 |
0 |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
DLCI |
|
|
|
|
0 |
|
|
|
|
|
|
|
|||||||
3 |
|
DLCI (биты младшего разряда) |
|
0 |
1 |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 35.3. Форматы 2- и 4-октетного DLCI-идентификаторов
Обработка сообщений FR/LSR-коммутаторов
Использование DLCI-идентификаторов
MPLS-коммутация реализуется путѐм привязки маркеров к маршрутам, а
также на основе использования значения маркера для доставки пакетов, вклю-
чая определение значения любого заменяемого маркера. При использовании
FR/LSR-коммутаторов верхний (текущий) MPLS-маркер доставляется в DLCI-
поле заголовка FR-кадра. Верхний маркер содержит информацию в неявной форме о протоколе сетевого уровня.
Если два FR/LSR-коммутатора соединены друг с другом, то для функ-
ционирования LDP-протокола (Label Distribution Protocol) должно быть органи-
зовано полностью дуплексное соединение. DLCI-идентификатору, используе-
мого в интересах виртуального соединения (Virtual Circuit, VC) LDP-протокола,