.Метки и способы маркировки

Метка – короткий идентификатор фиксированной длины, имеющий значение на локальном участке сети для определения FEC (класс эквивалентного продвижения). На сегодняшний день стандартом определен формат 32-битной метки, располагаемой между заголовками второго уровня (Layer 2) и третьего уровня (Layer 3). Для примера рассмотрим включение метки в IP пакет (Рис.3.).

Формат метки MPLS

• значение метки –20 разрядное локальное значение;

• Exp (экспериментальные биты) – 3 бита, зарезервированные для экспериментов (например, эти биты могут быть использоваться для обмена информацией дифференцированных служб или для управления в соответствии с типом РНВ (Per-Hop-behavior- поведение на

ретрансляционных участках);

• S - бит дна стека, устанавливаемый в единицу для самой старой записи в стеке и в ноль для всех остальных записей;

Время жизни (Time To Live , ttl ) – 8 бит, используемых для кодирования количества ретрансляционных участков или времени жизни. Это поле является

ключевым полем в заголовке IP - пакета. Обычно в объединенной IP сети это поле уменьшается на единицу на каждом маршруте, и когда значение счетчика достигает нуля. пакет отбрасывается. Это делается для того, чтобы избежать зацикливания пакета или слишком долгого пребывания пакета в объединенной сети из-за неверной маршрутизации. Поскольку маршрутизатор не исследует IP – заголовок, поле времени жизни включается в метку, что позволяет сохранить функциональность этого поля. Правила обработки поля времени жизни в метке следующее:

1.Когда IP – пакет прибывает на входной пограничный маршрутизатор MPLS – домена, в стек пакета помещается одна метка. Значение поля времени жизни этой метки устанавливается равным значению поля времени жизни IP – заголовка. Если значение поля времени жизни IP –заголовка должно быть уменьшено на единицу как часть IP – обработки, то подразумевается, что это уже сделано.

2.Когда MPLS – пакет пребывает на транзитный маршрутизатор MPLS- домена, значение поля времени жизни в метке, находящейся на вершине стека, уменьшается на единиц.

• Если получившееся значение времени жизни нулевое, MPLS –пакет дальше не передается. В зависимости от значения метки в стеке пакет либо просто отбрасывается, либо передается соответствующему «обычному» сетевому уровню для обработки ошибок (например, для формирования сообщения об ошибке протокола ICMP).

• Если получившееся значение времени жизни положительное, оно помещается в поле времени жизни в верхней записи стека для исходящего MPLS – пакета, после чего сам MPLS – пакет перенаправляется дальше. Исходящее значение поля времени жизни является функцией только входящего значения поля времени жизни и не зависит от того, были ли помещены в стек или извлечены из стека какие – либо метки до того, как переправить пакет дальше. Значения полей времени жизни в записях , не находящихся на вершине стека, на ход обработки не влияет.

3.Когда MPLS – пакет прибывает на выходной пограничный маршрутизатор MPLS – домена, значение поля времени единственной находящейся в стеке записи уменьшается на единицу, после чего метка извлекается из стека и стек меток становится пустым.

• Если получившееся значение равно нулю, IP –пакет дальше не передается . пакет либо просто отбрасывается, либо передается соответствующему «обычному» сетевому уровню для обработки ошибки.

• Если получившееся значение положительное, оно помещается в поле времени жизни IP –заголовка, после чего IP – пакет перенапрвляется дальше путем обычной маршрутизации. После того как переправить пакет дальше, должна быть пересчитана заново контрольная сумма IP – заголовка.

Отсюда следует, что метка должна быть уникальной лишь в пределах соединения между каждой парой логически соседних маршрутизаторов. Поэтому одно и то же ее значение может использоваться маршрутизатором для связи с различными соседними маршрутизаторами, если только имеется возможность определить, от какого из них пришел пакет с данной меткой. Другими словами, в соединениях «точка-точка» допускается применять один набор меток на интерфейс, а для сред с множественным доступом необходим один набор меток на модуль или все устройство. В реальных условиях угроза исчерпания пространства меток очень маловероятна . Перед включением в состав пакета метка определенным образом кодируется. В случае использования протокола IP она помещается в специальный «тонкий» заголовок пакета, инкапсулирующего IP. В других ситуациях метка записывается в заголовок протокола канального уровня в виде определенного значения VPI \ VCI ( в сети АТМ). Для пакетов протокола Ipv6 метку можно разместить в поле идентификатора потока. Метка помещается между заголовками второго/ третьего уровня и используется для определения следующего маршрутизатора на пути к пункту назначения.

Стек меток

В рамках архитектуры MPLS вместе с пакетом разрешено передавать не одну метку, а целый их стек. Операции добавления / изъятия метки определены как операции на стеке (push/pop). Результат коммутации задает лишь верхняя метка стека, нижние же передаются прозрачно до операции изъятия верхней. Такой подход позволяет создавать иерархию потоков в сети MPLS и организовать туннельные передачи. Стек состоит из произвольного числа элементов, каждый из которых имеет длину 32 бита: 20 бит составляют собственно метку, 8 отводятся под счетчик времени жизни пакета, один указывает на нижний предел стека, а три не используются. Метка может принимать любое значение, кроме нескольких зарезервированных. Коммутируемый путь (LSP) одного уровня состоит из последовательного набора участков, коммутация на которых происходит с помощью метки данного уровня согласно рисунку4. Например, LSP нулевого уровня проходит через устройства LSR 0, LSR 1, LSR 3, LSR 4 и LSR 5. При этом LSR 0 и LSR 5 являются, соответственно, входным (ingress) и выходным (egress) маршрутизаторами для пути нулевого уровня. LSR 1 и LSR 3 играют ту же роль для LSP первого уровня; первый из них производит операцию добавления метки в стек, а второй — ее изъятия. С точки зрения графика нулевого уровня, LSP первого уровня является прозрачным туннелем. В любом сегменте LSP можно выделить верхний и нижний LSR по отношению к трафику. Например, для сегмента “LSR 4 — LSR 5” четвертый маршрутизатор будет верхним, а пятый — нижним.

Компоненты коммутируемого соединения

Записи стека меток располагаются после заголовка уровня передачи данных, но до заголовков сетевого уровня. Верхняя метка в стеке находится ближе к заголовку сетевого уровня, а нижняя метка располагается ближе к заголовку уровня передачи данных. Пакет сетевого уровня следует сразу за записью стека с установленным в единицу битом S. В кадре протокола передачи данных (рис.5 а), например протокола РРР (Point – to – Point Protocol– протокол двухточечного соединения), стек меток располагается между IP – заголовком и заголовком уровня передачи данных.

Заголовок уровня передачи данных (например РРР)

Стек MPLS- меток

IP - заголовок

Данные

Концевик уровня передачи данных

Стек метки MPLS в протоколе РРР

В кадре сети стандарта IEEE 802 (рис. 5 б) стек меток располагается между IP –заголовком и заголовком уровня LLC (Logical Link Control – управление логическим соединением).

Заголовок МАС

Заголовок LLC

Стек MPLS- меток

IP - заголовок

Данные

Концевик МАС

Стек метки в кадре сети стандарта 802.х

Если архитектура MPLS используется поверх ориентированной на соединение сетевой службы, может применяться другой подход , который иллюстрируют рис.5.в и г

9 Автоматизация процесса назначения IP – адресов. (DHCP)

Для автоматического назначения IP–адресов используется протокол динамической настройки хоста – DHCP.

DHCP был разработан для того, чтобы освободить администратора от ручной работы. DHCP осуществляет не только назначение адресов по динамическому признаку, но и поддерживает способы ручного и автоматического статического назначения IP–адресов.

При ручном способе – администратор представляет DHCP серверу информацию о соответствии IP–адресов между физическим адресом или идентификатором клиента. Эти адреса сообщаются клиентам в ответ на их запросы DHCP серверу.

При автоматическом статическом способе DHCP сервер присваивает IP–адрес (и ряд других параметров конфигурации клиента) из пула памяти намеченных IP–адресов без вмешательства администратора назначает каждому узлу свой адрес. Граница адресов определяется администратором при конфигурировании DHCP сервера.

Между идентификаторами клиента и его IP–адресом существует постоянное соответствие. Оно устанавливается в момент первичного назначения с сервером DHCP IP–адреса клиенту.

При последовательных запросах сервер возвращает тот же самый IP–адрес.

При динамическом распределении адресов DHCP сервер выдает адрес клиенту на ограниченное время, что дает в последствии возможность повторно использовать IP–адрес другой компании.

Динамическое разделение адресов позволяет строить IP–сеть, количество узлов которой на много превышает количества имеющихся в распоряжении администраторов IP–адресов.

DHCP протокол обеспечивает надежный и простой способ конфигурирования в сети TCP/IP, гарантируя отсутствие конфликтных адресов за счет централизованного управления и распределения адресов.

Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как долго компьютер может использовать назначенный IP–адрес перед тем, как снова запросить его от сервера DHCP в аренду.

Пример работы протокола DHCP:

DHCP может использовать свои возможности в основном, если компьютер удаляется из-под сети и IP–адрес автоматически освобождается.

Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес, при этом ни пользователь, ни администратор не вмешиваются в данный процесс назначения IP–адреса. Особенно это важно для мобильных пользователей.

DHCP использует модель клиент-сервер. Во время старта системы компьютера сервер–клиент DHCP, находящийся в состоянии инициализации посылает сообщение «исследователей», которое широковещательно посылает, сообщение по локальной сети передается, всем DHCP серверам частной интерсети «Исследователь» – 127.0.0.1.

Каждый DHCP сервер, получивший данное сообщение отвечает на него сообщением OFFER – предложение, которое содержит IP–адреса и информацию о конфигурации данного узла.

Компьютер DHCP переходит в состояние выбора и собирает конфигурационные предложения от DHCP серверов, затем он выбирает одно из этих предложений, переходит в состояние «запрос» и отправляет сообщение «Request» (запрос) тому DHCP серверу, чье предложение было выбрано. Выбранный DHCP сервер посылает сообщение –подтверждение, которое содержит тот же IP–адрес, который уже был послан ранее на стадии исследования, а также параметр аренды этого адреса. Кроме того, DHCP сервер посылает параметры сетевой конфигурации.

После получения клиентом этого подтверждения, он переходит в состояние связь, после чего он может принимать участие в работе сети TCP/IP.

Компьютеры и клиенты, которые имеют локальные диски, сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP сервера. Если этот IP–адрес ему не может быть выделен снова, то ему возвращается другой IP–адрес.

В DHCP сервере описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP адресов для запросов информации о конфигурации для продления лицензии досрочного прекращения IP –адреса, что освобождает труд администратора сети.

Проблемы, вносимые DHCP протоколом:

1. Согласование информационно–адресной базы в службах DHCP и DNS, т.к. если IP – адрес будет динамически изменяться с сервером DHCP, то необходимо тут же изменить базу данных DNS.

2. Нестабильность IP–адресов усложняет процесс управления сетью с помощью протокола SNMP.

Централизация процедуры назначения адресов уменьшает значение адресов при отказе DHCP сервера, т.к. все клиенты оказываются не в состоянии получить IP–адрес, следовательно, приходится дополнительно устанавливать DHCP сервера