MPLS (Multiprotocol English Switching Label) este un mecanism de transfer de date care emulează diferite proprietăți ale rețelelor cu comutare de circuite prin intermediul rețelelor cu comutare de pachete.
MPLS funcționează la un nivel care ar putea fi localizat între al doilea (canal) și cel de-al treilea strat (rețea) al modelului OSI și, prin urmare, se numește de obicei protocolul al doilea și jumătate (2,5 nivel). Acesta a fost proiectat pentru a furniza un serviciu de date universal atât pentru clienți cu comutare de circuite, cât și pentru comutatori de pachete. Cu MPLS, puteți transfera trafic de o varietate de natură, cum ar fi pachetele IP, ATM, SONET și rame Ethernet.
Principalul avantaj al MPLS este accelerarea vitezei pachetelor (IP) în nucleul rețelei. Cu toate acestea, există alte aplicații, nu mai puțin importante, pentru această tehnologie.
MPLS integrare ATM
În primul rând, MPLS oferă o oportunitate suplimentară de a conecta rețele IP și ATM. Se crede că astăzi este cea mai bună modalitate de a consolida infrastructura de rețea care conține elemente ATM. MPLS și ATM sunt de obicei considerate tehnologii complementare. Abilitatea de a implementa MPLS peste infrastructura ATM oferă aproape o a doua viață ATM-ului.
MPLS nu definește o nouă arhitectură QoS, ci se bazează pe utilizarea paradigmei IP QoS, cunoscută și dovedită.
Pentru IP QoS, sunt definite două modele: IntServ și DiffServ.
IntServ definește streaming QoS și utilizează RSVP pentru semnalizare.
DiffServ utilizează marcarea pachetelor pe limita rețelei și procesarea ulterioară. Traficul este împărțit în clase și, în funcție de acesta, procesat prin mecanisme de restricționare, egalizare și prioritizare.
MPLS QoS utilizează abordarea DiffServ, plasând eticheta necesară în antet. Echivalentul unei etichete DSCP poate fi un câmp Experimental pe trei biți în MPLS.
În plus, implementarea TE poate, în principiu, să efectueze automat funcții QoS.
MPLS Traffic Engineering (TE)
Ingineria traficului (TE).
Ingineria traficului (TE) este capacitatea de a controla direcția trecerii traficului pentru a îndeplini anumite condiții (rezervarea canalului, alocarea încărcării rețelei, echilibrarea și prevenirea supraîncărcării).
Protocoalele de rutare convenționale (protocoalele IGP IS-IS, OSPF) oferă capacități limitate de gestionare a traficului, bazate pe valorile componentelor de legătură ale rețelei.
Mecanismul principal al TE în MPLS este utilizarea tunelurilor unidirecționale (tunelul MPLS TE) pentru a specifica traiectoria unui anumit trafic. De exemplu, pentru un tip de trafic, de exemplu, o voce cu prioritate ridicată poate fi pusă într-o direcție prin rețea, iar pentru o prioritate scăzută una - alta. Deoarece tunelurile sunt unidirecționale, calea de întoarcere poate fi complet diferită.
MPLS TE bazat tehnologic pe traseele de formare a pachetelor (LSP) prin intermediul rețelei printr-un mecanism de tuneluri care creează (MPLS tunel), care la rândul său se bazează pe etichete de stivuire (etichete stivă).
Primele MPLS TE pot fi furnizate prin instalarea manuală a tunelurilor care corespund rutelor de trafic necesare.
Cu toate acestea, întregul pachet de activități MPLS TE pare oarecum mai complicat și divizat condiționat în următoarele etape (etape).
1. Organizarea domeniului MPLS.
Există o anumită topologie a rețelei, care constă dintr-un set de routere și canale cu anumite proprietăți între ele (lățime de bandă, etc.).
2. Impunerea restricțiilor.
În MPLS Mecanismul TE este comutată de domeniu și descrie cerințele minime pentru rețeaua: punctul de trecere traseele inițiale și finale de trafic grafice între ele (nu neapărat toate) și metodele de calcul al rutelor acestora (explicite sau dinamic), lățimea de bandă necesară.
3. Explorarea parametrilor mediului de rețea.
Pentru a propaga informații despre canale (atribute de legătură), se folosește mecanismul de extindere a protocoalelor de rutare (Protocoale de legare de stat: IS-IS, OSPF).
Ca rezultat, fiecare router primește informații topologice extinse despre rețea, inclusiv lărgimea de bandă a fiecărui link (link). Se dovedește baza legăturilor și a stărilor (proprietăților) legate de baza de date de stare.
4. Calcularea căilor de trafic în conformitate cu cerințele administrative și capacitățile rețelei.
La limita de intrare (în raport cu fluxul de trafic) router-ul este un algoritm special Constrâns de bază algoritm, ținând cont de politica de a alege cea mai bună cale pentru un tunel LSP (adică setul de routere prin care să trimit trafic) ca capacități de canal, și cerințele administrative (limitele domeniului MPLS , lățime de bandă). Iterează algoritm link-uri (proprietăți) și, eventual, prin Merik calculează traficul rute (căi) de întâlnire cu constrângerile impuse. Aceasta este, în cele din urmă pe router de intrare (cap-end) sunt concepute pentru producția necesară LSP router (cap-coada), în conformitate cu cerințele impuse asupra fluxului de trafic între ele.
5. Stabilirea căilor.
Căile calculate sunt instalate în rețea utilizând un protocol special de semnalizare care știe să difuzeze informații despre un traseu explicit.
Astăzi, sunt cunoscute două astfel de protocoale: RSVP-ext și CR-LDP.
MPLS acceptă două tipuri de căi explicite: stricte cu definiția tuturor nodurilor intermediare și libere când este specificată doar o parte din ele.
Folosind RSVP ext, un tunel LSP (TE Tunnel) este instalat de-a lungul traseului calculat. Aceasta este o instalare automată. RSVP utilizează mesajele PATH și RESV pentru a direcționa LSP de-a lungul căii calculate. În acest caz, parametrii Admission Control sunt, de asemenea, de acord.
6. Instalarea de trasee ținând cont de tunelurile TE.
IGP stabilește un traseu bazat pe prezența tunelurilor (cum ar fi interfețele tunelului). Ca rezultat, procesul de rutare de pe intrarea-router (cap-end) pur și simplu operează tuneluri LSP ca interfețe. Și în tabelul de rute capătul va fi un traseu spre coada capului cu următorul tunel TE.
7. Promovarea coletelor.
Cu ajutorul mecanismului MPLS (Label Stacking), este prevăzut tunelul necesar și promovarea pachetelor.
Tehnologia Fast ReRoute (FRR) vă permite să direcționați temporar traficul pe un canal de rezervă, ocolind legătura nereușită pe calea LSP, până când capătul poate schimba întregul LSP. Timpul de recuperare este de aproximativ 50 ms. A fost configurat un tunel de rezervă. Este controlată de routere la capetele legăturii eșuate. Stivuirea marcajelor este utilizată în cazul unei bypass-uri a unui loc de problemă.
MPLS vă permite să creați rețelele virtuale private Layer 3, fără a recurge la tuneluri (GRE) și criptare (IPsec).
Rețeaua VPN MPLS este împărțită în două domenii: o rețea IP de clienți și un furnizor de backbone. Designul clasic MPLS L3 VPN este alcătuit din următoarele componente: routerele de margine furnizoare PE care se confruntă cu echipamentul client CE sunt interconectate de către routerele P din domeniul MPLS. În principiu, rutele P nu pot fi, este necesar să se asigure conectivitatea dintre PE.
Infrastructura VPN MPLS L3 implică izolarea rețelelor IP distribuite în cadrul unei rețele VPN. Asta înseamnă că numai pachetele sunt schimbate între rețelele IP ale aceluiași VPN.
În ceea ce privește MPLS VPN, o conexiune CE separată este numită un site. Fiecare site este o subrețea client separată care face parte dintr-o anumită structură VPN.
Fiecare VPN este logic legată de una sau mai multe dintre instanțele VPN Routing and Frowarding (VRF). VRF definește calitatea de membru al subnetului VPN din spatele nodului CE conectat la PE. Interfețele PE ale routerelor cu care se confruntă CE sunt logic legate de VRF-urile individuale.
VRF exemplu constă într-un tabel de rutare (IPv4), se obține din ea MCE, un set de interfețe care utilizează VRF și alte date. tabelul de rutare IP VRF sunt utilizate pentru a face schimb de informații de rutare în cadrul rețelei VPN și nu depășesc granița VPN, care este, din exterior, este imposibil de a trimite un pachet la un router în interiorul VPN (acest traseu este pur și simplu necunoscută). Ca rezultat, VRF este un "router virtual" în PE.
Pentru a schimba informațiile de rutare între VRF-urile diferitelor PE, se folosește protocolul MP-BGP. MP-BGP operează rute VPN-IPv4.
Ca urmare, se obține următoarea schemă. Fiecare site client (interfață pe PE) are propriul VRF (tabel de rutare IPv4). PE poate învăța prefixul IP al clientului în diverse moduri (configurație statică, BGP, RIP, OSPF, IS-IS). PE pune calea IPv4 a clientului în VRF-ul acestui site. În plus, prin utilizarea identificatorului VPN în prealabil, care include acest site, rutele IPv4 (prefixele) sunt convertite în rute VPN-IPv4 și plasate în MP-BGP. MP-BGP, în conformitate cu politica de import / export, conectează toate routerele PE (VRF-urile lor). Ca rezultat, VRF-urile de diferite PE, dar aparținând aceleiași rețele VPN, obțin toate rutele din VPN. Și în înregistrările VRF Următoarele Hopami sunt PE, ca și cum ar fi interconectate (practic prin MPLS).
Transferul real al pachetelor (comutarea) are loc cu ajutorul MPLS. Etichetele MPLS sunt utilizate după cum urmează: pachetul conține două nivele de etichete (se utilizează un teanc). Prima etichetă trasează pachetul la PE dorit (următorul hop), iar al doilea specifică complexul VRF asociat logic cu interfața de ieșire CE a ruterului de destinație.
Luați în considerare exemplul de transmitere a pachetelor către VPN MPLS L3.
Să presupunem că CEx trimite un pachet pentru CEy. De la CEx la PEx vine pachetul cu DST = NETY (rețea pentru CEy) și fără etichete. Acest pachet vine de la o interfață specifică și, prin urmare, este procesat de un VRFx specific. În VRFx există o cale către NETY cu NEXT-HOP-PEy și o etichetă VPN (etichetă L1 pentru a intra în VRFy pe PEy). Eticheta pentru a obține PEy PEx se uită în tabelul său global de rutare. Astfel, PEx trimite un pachet cu o stivă de etichete: PE2 pentru a ajunge la PEy ca NEXT-HOP și L1 pentru a obține VPN dorit (VRFy) pe PEy. Prin eticheta L2, pachetul vine la PEy și este eliminat acolo. PEy pe eticheta L1 constată ce VRF să folosească pentru a atinge NETY. În VRFy pentru NETY, este specificată interfața corespunzătoare PEy-CEy. În direcția CEy, pachetul rămâne fără etichete sub formă de IPv4.
Point-to-Point VPN (AToM, EoMPLS)
Pentru a crea un punct-la-punct (punct-la-punct) Tehnologia VPN Layer 2 dezvoltat orice mijloc de transport peste MPLS (ATOM), oferind transmiterea Layer 2 cadre prin rețeaua MPLS. AToM este o tehnologie integrată care include Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.
Pentru consumator, rețeaua furnizorului de servicii din cadrul serviciului AToM pare a fi un patchcord virtual.
AToM folosește sesiuni LDP directe între routerele de margine ale rețelei furnizorilor (PE) pentru a stabili și întreține conexiuni. Promovarea directă a pachetelor se face folosind eticheta MPLS de stivuire atunci când o etichetă (sus) se conectează ruterele de frontieră, iar al doilea (de jos) - definește direct clientul VPN (interfata de pe router PE).
Deoarece tehnologia cea mai populară este Ethernet over MPLS (EoMPLS), detaliile funcționării AToM vor fi luate în considerare la exemplul său.
EoMPLS încorporează cadrele Ethernet în pachetele MPLS și utilizează o stivă de etichete pentru a avansa prin rețeaua MPLS. Fiecare PE-CLE (Customet Leading Edge) organizează Virtual Circuit (VC). Este necesară o sesiune LDP directă între intrarea și ieșirea PE-CLE pentru schimbul de informații despre VC. Fiecare VC este alcătuit din două LSP-uri unidirecționale.
Transmiterea directă a pachetelor folosește o stivă de etichete Top Label, numită Eticheta de tunel, este utilizată pentru a realiza PE-CLE Egress. Eticheta inferioară (Labelul inferior), denumită etichetă VC, este utilizată pentru a defini interfața pe PE-CLE. Eticheta VC este furnizată de Egress PE-CLE pentru Ingress PE-CLE pentru a direcționa traficul spre interfața dorită pe Egress PE-CLE. Eticheta VC este identificată cu ID-ul VC și este instalată în faza de configurare VC.
Pentru a depăși limitările VPN punct-la-punct, Serviciul Virtual Private LAN (VLS) a fost dezvoltat. Tehnologia VPN VPLS - Layer 2 care oferă servicii multipuncte prin intermediul infrastructurii rețelei de pachete. VPLS oferă posibilitatea de a combina rețele locale distribuite într-o singură rețea.
Pentru consumator, rețeaua furnizorului de servicii arată ca un switch virtual Ethernet. În același timp, rețeaua operatorului este absolut transparentă și nu este vizibilă pentru rețeaua clientului.
Structura logică a VPLS este după cum urmează.
Pentru fiecare VPN, fiecare PE rulează o instanță de comutare virtuală (VSI), care oferă o decizie de transmitere pentru fiecare VPLS. Ramele Ethernet sunt comutate între dispozitivele PE care utilizează VSI. În principiu, VPLS extinde modelul AToM la conexiuni multipunct folosind aceleași metode de încapsulare.
Dezvoltarea ulterioară a scalării acestei tehnologii este VPLS ierarhică (H-VPLS). H-VPLS înseamnă descompunerea unui dispozitiv PE în două PE (u-PE) și PE de rețea (n-PE) cu care se confruntă utilizatorul.
Diferența dintre VPLS și AToM este că AToM este un serviciu p-t-p L2, iar VPLS este un punct multiplu.
În același timp, VPN MPLS L3 este de asemenea un punct multiplu, dar este limitat la traficul IP. VPLS este același serviciu L2 și poate suporta mai multe protocoale la nivel înalt.
În prezent, împreună cu comutarea standard, protocolul generalizat MPLS (GMPLS) este propus ca protocol de rutare și semnalizare. La nivel optic, acest protocol face posibilă direcționarea și transmiterea fluxurilor de date bazate numai pe lungimea de undă a semnalului de lumină purtătoare. Pentru astăzi este cel mai înalt grad de integrare a tehnologiei de pachete și a mediului de transport optic.
MPLS mai simplu poate fi reprezentat ca adăugarea de etichete în pachete și utilizarea lor ulterioară în comutarea de mare viteză.
MPLS poate utiliza infrastructura ATM moștenită, care permite o modernizare fără probleme a echipamentelor învechite.
MPLS QoS utilizează modelul DiffServ și nu este în mod fundamental diferit de acesta.
MPLS Traffic Engineering este abilitatea de a controla în mod flexibil și automat direcția de trafic, ținând cont de cerințele administrative și de parametrii rețelei reale.
MPLS Layer 3 VPN este o tehnologie de combinare a subrețelelor IP ale clienților, cu izolarea completă una de cealaltă.
MPLS Layer 2 VPN vă permite să combinați subnetwork-urile client la al doilea nivel. Poate fi un paragon virtual (Point-to-Point, AToM) sau un comutator virtual (Multipoint, VPLS).
În prezent MPLS marchează victoria IP ca un transport universal pentru toate tipurile de aplicații.
MPLS este tehnologia de vârf capabilă să devină fundamentul infrastructurii următoarelor generații de rețele multi-servicii NGN, în cadrul căreia va fi posibil să se transfere orice trafic printr-o singură infrastructură de telecomunicații.
Trimiteți-le prietenilor: