САНКТ – ПЕТЕРБУРГСКИЙГОСУДАРСТВЕННЫЙ
ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
КАФЕДРАРАДИОТЕХНИКИ И ТЕЛЕКОММУНИКАЦИЙ
Протоколы ускоренной маршрутизации. Технология маршрутизации по меткам MPLS
Автор реферата:
Студент гр. 5092/1 Букин Сергей
meggabulk@mail.ru
Работа завершена 15 апреля 2006 г.
Аннотация реферата
Рефератпосвящен вопросам ускоренной маршрутизации. Рассмотрена технологиямногопротокольной коммутации по меткам (MPLS). Рассмотрены предпосылки возникновения данной технологии,описаны ее сферы применения, а также, сделаны выводы относительно развитиятехнологии в будущем.
Содержание
1
Введение
5
2
История вопроса
6
3
Поддержание качества обслуживания с ориентацией на соединение
6
4
Конструирование трафика
7
5
Поддержка виртуальных частных сетей
7
6
Архитектура многопротокольной коммутации по меткам (MPLS)
8
6.1
Терминология
8
6.2
Метки
9
6.3
Ключевые элементы функционирования архитектуры MPLS
9
6.4
Протокол MPLS
12
6.5
Обработка меток
13
6.6
Обработка пакетов
14
6.7
Выбор маршрута
16
6.8
Схема маршрута с коммутацией меток (LSP)? Входной и выходной LSP
17
6.9
LSP следующего шага
18
6.10
Неверные входные метки
18
7
Управление трафиком
19
7.1
Введение
19
7.2
Объективные характеристики управления трафиком
19
7.3
Управление трафиком и ресурсами
20
7.4
MPLS и управление трафиком
21
7.5
Наведенный MPLS-граф
22
8
Выводы
23
8.1
Приложения MPLS
23
8.2
Что сулит нам MPLS?
24
8.3
Что дальше?
25
9
Список литературы
26
Список сокращений
ATM Asynchronous Transfer Mode – асинхронный режим передачи
BGP Border Gateway Protocol –протокол внешней маршрутизации
FEC Forwarding EquivalenceClass – класспереадресации
IGP Interior Gateway Protocol– внутреннийпротоколмаршрутизации
ILM Incoming Label Map – таблица соответствия входящих меток
IP Internet Protocol – протоколИнтернет
IPG Interior Protocol Gateway
LDP Label DistributionProtocol – протоколпересылкиметок
L2 Layer 2 – уровень 2
L3 Layer 3 – уровень 3
LSP Label Switched Path – путь с коммутацией меток
LSR Label Switching Router – маршрутизатор c коммутацией меток
MPLS MultiProtocol Label Switching – многопротокольная коммутация меток
NHLFE NextHop Label Forwarding Entry – запись, содержащая адрес следующего шага прикоммутации меток
OSPF Open Short Test Path First
PHB Per-HopBehavior — поведение наретрансляционном участке
SVC Switched Virtual Circuit –переключаемаявиртуальнаясхема
SVP Switched Virtual Path – переключаемый виртуальный путь
TTL Time-To-Live – времяжизни
VC Virtual Circuit – виртуальнаясхема
VCI VirtualCircuit Identifier – идентификаторвиртуальнойсхемы
VP Virtual Path – виртуальныйпуть
VPI Virtual Path Identifier– идентификаторвиртуальногопути.
VPN Virtual Private Network – Виртуальнаячастная сетьВведение
Бурное развитие Интернет,сопровождаемое ростом спроса на все более разнообразные и надежные услуги,заставляет Интернет-провайдеров постоянно модернизировать свои сети. В середине90-х годов в качестве основы такой модернизации ряд компаний выбрали модельIP-over-ATM, которая позволила им повысить производительность сетей иосуществлять моделирование трафика. Более того, экономически выгодным оказалосьмультиплексирование трафика Интернет вместе с другими типами трафика,передаваемого по АТМ-магистралям.
Но время идет, и техническийпрогресс не стоит на месте. Последним словом в развитии средств маршрутизации икоммутации для магистралей Интернет явилась разработка технологиимногопротокольной коммутации на основе меток (Multiprotocol Label Switching —MPLS). В ней сохранено все лучшее, что присуще архитектуре IP-over-ATM(эффективные мультиплексирование и моделирование трафика, высокаяпроизводительность), и при этом она еще больше повышает масштабируемость сетей,упрощает их построение и эксплуатацию. Важно и то, что MPLS можетиспользоваться не только с АТМ, но и с любой другой технологией канальногоуровня. [2]
MPLS (MultiProtocol LabelSwitching) — это технология быстрой коммутации пакетов в многопротокольныхсетях, основанная на использовании меток. MPLS разрабатывается ипозиционируется как способ построения высокоскоростных IP-магистралей, однакообласть ее применения не ограничивается протоколом IP, а распространяется натрафик любого маршрутизируемого сетевого протокола.
Традиционно главнымитребованиями, предъявляемыми к технологии магистральной сети, были высокаяпропускная способность, малое значение задержки и хорошая масштабируемость.Однако современное состояние рынка диктует новые правила игры. Теперьпоставщику услуг недостаточно просто предоставлять доступ к своей IP-магистрали. Изменившиесяпотребности пользователей включают в себя и доступ к интегрированным сервисамсети, и организацию виртуальных частных сетей (VPN), и ряд других интеллектуальныхуслуг. Растущий спрос на дополнительные услуги, реализуемые поверх простого IP-доступа, обещает принести Internet-провайдерам огромныедоходы.
Для решения возникающих задач иразрабатывается архитектура MPLS,которая обеспечивает построение магистральных сетей, имеющих практическинеограниченные возможности масштабирования, повышенную скорость обработкитрафика и беспрецедентную гибкость с точки зрения организации дополнительныхсервисов. Кроме того, технология MPLS позволяет интегрировать сети IP и ATM, за счет чего поставщики услуг смогут не только сохранитьсредства, инвестированные в оборудование асинхронной передачи, но и извлечьдополнительную выгоду из совместного использования этих протоколов.
За развитие архитектуры MPLS отвечает рабочая группас одноименным названием, входящая в секцию по маршрутизации консорциума IETF. В деятельности группыпринимают активное участие представители крупнейших поставщиков сетевых решенийи оборудования. В архитектуре MPLSсобраны наиболее удачные элементы всех упомянутых разработок, и вскоре онадолжна превратиться в стандарт Internetблагодаря усилиям IETFи компаний, заинтересованных в скорейшем продвижении данной технологии нарынок. [4]История вопроса
Историясоздания архитектуры MPLSначалась сряда попыток объединения технологий IPи ATMв середине 90-х гг. Первым продуктом на рынке стала IP-коммутация, разработанная компанией Ipsilon. О выпуске собственных аналогичных продуктов объявилимногие другие компании, среди которых следует отметить CiscoSystems(тег-коммутация), IBM(IP-коммутация, основанная наагрегированных маршрутах) и Cascade(IP-навигатор).Целью всех этих продуктов было повышениепропускной способности и улучшение характеристик задержки протокола IP. Во всех продуктах применяется один и тот же основнойметод: для нахождения маршрутов междуконечными точками используется стандартный протокол маршрутизации, например OSPF, при поступлении пакетов в сетьим назначаются соответствующие маршруты,для перемещения этих пакетов по маршрутамприменяются ATM-коммутаторы. Когда эти продукты вышли на рынок, ATM-коммутаторы были значительнобыстрее IP-маршрутизаторов, поэтому цель заключаласьв том, чтобы повысить производительность, переместив как можно большую частьтрафика вниз, на уровень ATM, ииспользовать коммутационное оборудование ATM.
В ответ на эти частные инициативы группа IETFсоздала в 1997 г. рабочую группу MPLSдляразработки общего стандартизированного подхода. Рабочая группа выпустила свойпервый набор предложений в 2001 г. Однако тем временем рынок не стоял на месте. В конце 90-х г. появилисьмаршрутизаторы, не уступающие поскорости коммутаторам ATM, что избавило от необходимости поддерживать в одной и той же сетиодновременно технологии ATMи IP. Тем не менее, архитектура MPLSиграетважную роль, снижая объем необходимой обработки каждого пакета на каждом маршрутизаторе в IP-сети, что еще в большей степениувеличивает производительностьмаршрутизаторов. Что еще важнее, архитектура MPLSпредоставляет важные новые возможности в четырех популярных областях:поддержании качества обслуживания,конструировании трафика, виртуальных частных сетейи многопротокольной поддержки. Прежде чем перейти к обсуждению деталей архитектуры MPLS, поочередно кратко рассмотримэти четыре области. [1]Поддержание качества обслуживания с ориентацией на соединение
Менеджерами пользователям сетей по ряду причин требуется все более сложная система поддержания качества обслуживания. Перечислимосновные требования:
· Гарантированиефиксированной пропускной способности для конкретных
приложений, таких как аудио- и видеоконференции.
· Управлениехарактеристиками задержки и флуктуации задержки, а также
гарантирование пропускной способности для передачи голоса.
· Предоставлениеспецифических, гарантированных и поддающихся количественному определениюсоглашений об уровне обслуживания, называемых договорамио трафике.
· Конфигурированиеразных уровней качества обслуживания для разных
пользователей.
Сеть,не требующая соединений, такая как IP-сеть,не может предоставлять действительнотвердых обязательств относительно качества обслуживания. Архитектурадифференцированных служб работает прямолинейно и только с агрегатами трафика отнескольких источников. Архитектура интегрированных служб, использующаяпротокол RSVP, напоминает подход сустановлением соединения, но не допускаетнастройки в плане гибкости и масштабируемости. Для таких служб, как голос ивидео, требующих сетей с высокой предсказуемостью, подходы, характерныедля дифференцированных и интегрированных служб, в сильно загруженных сетях могут оказаться неадекватными. Напротив,ориентированная на соединение сеть,как мы видели, обладает мощными средствами управления трафиком и предоставления обслуживания с различными уровнямикачества. Архитектура MPLSнакладывает на объединенную IP-сеть структуру, ориентированную на соединение, итаким образом формирует основу для подробного и надежного договора о трафике. [1]
4. Конструированиетрафика
АрхитектураMPLSупрощает предоставление сетевых ресурсов, меняянагрузку в соответствии с запросом, а также упрощает предоставлениедифференцированных уровней поддержки,удовлетворяя разнообразные требования пользователей к трафику. Способность динамически выбирать маршруты,планировать ресурсы на основе известных требований и оптимизироватьиспользование сети называется конструированиемтрафика (trafficengineering).
Основноймеханизм протокола IPобладает примитивными формамиавтоматизированного конструирования трафика. В частности, протоколы маршрутизации,например OSPF, позволяют маршрутизаторам вцелях балансирования нагрузки динамическименять маршруты пакетов для данного получателя. Но подобный методдинамической маршрутизации реагирует на возникновение перегрузки весьма примитивнои не предоставляет обслуживания с разными уровнями качества. Весь трафик междудвумя конечными точками следует по одному итому же маршруту, который может быть изменен только в случае перегрузки. С другой стороны, архитектура MPLSобладает информацией не только об индивидуальныхпакетах, но и о потоках пакетов, у каждого из которых есть определенныетребования к качеству обслуживания и предсказуемые потребности трафика. В архитектуре MPLSвозможен выбор маршрутов наоснове этих отдельных потоков, причем различные потоки, связывающие одну и туже пару конечных точек, могут следовать по разным маршрутам. Кроме того, привозникновении перегрузкипроложенные архитектурой MPLSмаршруты могут быть разумноизменены. То естьвместо простого изменения маршрутов отдельных пакетов архитектура MPLSпозволяет изменять маршруты потоков, пользуясьданными о требованиях к трафику каждого потока. Эффективное конструированиетрафика может существенно увеличить пропускную способность сети. [1]
5. Поддержка виртуальных частных сетей
Архитектура MPLSпредоставляет эффективныймеханизм поддержки виртуальных частныхсетей (VirtualPrivateNetwork, VPN). При этом трафик данного предприятия или группыпрозрачно проходит через объединенную сеть, причем можно легко отделять этоттрафик от остальных пакетов объединенной сети, предоставляя гарантии производительности и безопасности. [1]
6. Архитектура многопротокольнойкоммутации пакетов по метком MPLS
Терминология
· Классэквивалентности продвижения данных (ForwardingEquivalenceClass,
FEC). Группа IP-пакетов, продвигаемых в одной и той же манере (например, по одному и тому же маршруту, с одним и тем жеобслуживанием).
· Объединениекадров (framemerge).Объединение меток в случае работы с
носителем, передающим данные в виде кадров,так что проблем с чередованием ячеек не возникнет.
· Метка (label). Короткий физически непрерывныйидентификатор фиксированной длины,используемый для идентификации FEC-класса, какправило, имеющий локальное значение.
· Объединениеметок (labelmerge). Заменанескольких входных меток конкретного FEC-класса одной выходной меткой.
· Обмен меток (labelswap). Основная операция продвижения, заключающаяся в поиске входной метки, чтобы определитьвыходную метку, инкапсуляцию, порт и другую информацию, относящуюся кобработке данных.
· Замена меток (labelswapping). Парадигма, упрощающая продвижение данных припомощи меток, идентифицирующих классы пакетов данных, когда
они при продвижении не различаются.
· Ретрансляционныйучасток, коммутируемый по меткам (labelswitchedhop).
Ретрансляционный участок между двумя узлами MPLS, продвижение данныхна которых выполняется при помощи меток.
· Путь,коммутируемый по меткам (labelswitchedpath). Путь,проходящий
через один или несколько LSR-маршрутизаторовна одном иерархическом
уровне, по которому следуют пакетыконкретного FEC-класса.
· Маршрутизатор,коммутирующий пометкам (LabelSwitchingRouter, LSR).
MPLS-узел, способный продвигать «родные» LЗ-пакеты.
· Стек меток (labelstack). Упорядоченный набор меток.
· Точкаобъединения (mergepoint). Узел, накотором выполняется объединение меток.
· MPLS-домен(MPLSdomain).Непрерывное множество узлов, осуществляющихMPLS-маршрутизацию и продвижение и находящихся в одном доме
не маршрутизации или административномдомене.
· Пограничный MPLS-узел (MPLSedgenode). MPLS-узел, соединяющий MPLS-домен с узлом, расположенным вне домена, либо потому, что он не исполь
зует архитектуру MPLS, либо потому, что он находится вдругом домене.
Обратите внимание нато, что если у LSR-маршрутизатора есть соседний
хост, на котором не работает архитектура MPLS, тогда этот LSR-маршрути-
затор является пограничным MPLS-узлом.
· Выходной MPLS-узел (MPLSegressnode). Пограничный MPLS-узел, управляющийтрафиком, покидающим MPLS-домен.
· ВходнойMPLS-узел(MPLS ingress node). Пограничный MPLS-узел, управляющий трафиком, поступающим в MPLS-домен.
· MPLS-метка (MPLSlabel). Короткий физически непрерывныйидентификатор фиксированной длины,используемый для идентификации FEC-класса, какправило, имеющий локальное значение. Метка переносится в заголовке пакета.
· MPLS-узел(MPLSnode). Узел, накотором реализована архитектура MPLS.
MPLS-узел обладает информацией об управляющих протоколах MPLS,
поддерживает работу одного из протоколовмаршрутизации L3 и способен
продвигать пакеты по меткам. Дополнительноузел MPLSможет продвигать
«родные» L3-пакеты. [5]
Метки
Метка является коротким идентификатором фиксированнойдлины, который используется для идентификации FEC. Метка, которая вложена вопределенный пакет, представляет класс переадресации FEC (ForwardingEquivalence Class), к которому данный пакет приписан. Обобщая, можно сказать,что пакет приписан FEC, базирующемуся частично или целиком на его адресе местаназначения сетевого уровня. Однако кодировка метки никогда не совпадает c этимадресом. [5]
Меткиопределяют поток пакетов между двумя конечными точками или, в случае групповойрассылки, между конечной точкой-источником и группой конечныхточек-получателей. [1]
Ключевые элементы функционирования архитектуры MPLS
· Передмаршрутизацией и доставкой пакетов данного FEC-класса должен бытьопределен маршрут через сеть, называемый LSP-путем, а также установлены параметры качества обслуживания вдоль этогопути. Параметры качества обслуживания определяют, во-первых, объем ресурсов,выделяемых пути, и, во-вторых, политикуорганизации очередей и политику отбрасывания пакетов, устанавливаемую накаждом LSR-маршрутизаторе для пакетов данного FEC-класса. Для выполнения этихзадач требуются два протокола, реализующиеобмен информацией между маршрутизаторами.
— Протокол внутренней маршрутизации, такой как OSPF, используется для обмена сведениями о достижимости и маршрутах.
— Пакетам должны назначаться метки определенного FEC-класса.Поскольку
использованиеглобальных меток привело бы к дополнительным расходам на
управление и ограничило быколичество доступных меток, метки обладаюттолько
локальнымзначением, что будет обсуждаться далее.Сетевой оператор может явно
указать маршруты и назначитьим соответствующие значения меток. В качестве
альтернативы для определениямаршрута и установки меток между соседними LSR-
маршрутизаторами может использоваться либо протокол LDP(LabelDistribution
Protocol— протокол распределенияметок), либо усовершенствованная версия уже
упоминавшегосяпротокола RSVP.
· Пакет входит в MPLS-домен через входной пограничный LSR-маршрутизатор, на котором он обрабатывается, чтобы определить,какие службы сетевого уровня ему требуютсяи таким образом пакету назначается определенный уровень качестваобслуживания. LSR-маршрутизатор назначает этому пакету определенный FEC-класс и,следовательно, определенный LSP-путь; добавляет к пакетусоответствующую метку и продвигает пакет. Если для данного FEC-класса еще не существует LSP-пути, пограничный LSR-маршрутизатор должен, взаимодействуяс другими LSR-маршрутизаторами,
выбрать новый LSP-путь.
· Получая меченыйпакет в MPLS-домене, каждый LSR-маршрутизатор:
— удаляет входную метку и прикрепляетк пакету соответствующую выходную метку;
— переправляет этот пакет следующему LSR-маршрутизатору на LSP-пути.
· Выходной пограничный LSR-маршрутизатор удаляет метку,читает заголовок IP-пакета и переправляет
Рис. 6.1 Функционированиеархитектуры MPLS
Следуетотметить несколько ключевых особенностей функционирования архитектуры MPLS:
· MPLS-доменсостоит из непрерывного (или связного) множества маршрутизаторов, поддерживающих архитектуру MPLS. Трафик может поступать в домен и покидать его черезконечную точку, подключенную непосредственно к сети, как показано в правом верхнем углу рис. 6.1.Трафик может такжепоступать от обычного маршрутизатора, соединенного с частью объединенной сети,не использующей архитектуру MPLS, как показано в левом
верхнем углу рис. 6.1.
· FEC-класс пакетаможет определяться по одному или по нескольким пара
метрам, указанным сетевым администратором.Среди возможных параметров можно назвать следующие:
— IP-адресаотправителя и/или получателя или IP-адреса сетей;
— номерапортов отправителя и/или получателя;
— идентификатор IP-протокола;
— код дифференцированнойслужбы;
— метка потока IPv6.
· Продвижениеданных выполняется просто путем поиска в заранее определенной таблице, устанавливающей соответствие между значениями меток и адресами следующих ретрансляционных участков. Нетнеобходимости
изучать или обрабатывать IP-заголовок, атакже принимать решения о выборе маршрутовна основе IP-адреса получателя.
· Определенный тип РНВ (Per-HopBehavior— поведение на ретрансляционном участке) для данного FEC-класса может быть определен на LSR-маршрутизаторе.Тип РНВ для данного FEC-класса указывает очередностьобработки пакета вочереди и политику отбрасывания пакетов.
· Пакеты, посылаемые между одной парой конечных точек, могут принадлежать разным FEC-классам.При этом они по-разному помечаются, обрабатываются в соответствии с разнымитипами РНВ на каждом LSR-маршрутизатореи могут следовать через сеть разными маршрутами.
Рис.6.2Продвижение пакетов MPLS
Рисунок6.2 более детально иллюстрирует обработку меток и продвижение пакета. Каждый LSR-маршрутизатор поддерживаеттаблицу продвижения данных для каждого LSP-пути, проходящего через данный LSR-маршрутизатор. Когда прибывает помеченный пакет, LSR-маршрутизатор индексируеттаблицу продвиженияданных, чтобы определить следующий ретрансляционный участок. Как уже отмечалось, для масштабирования метки имеют тольколокальную значимость. Таким образом, LSR-маршрутизаторудаляет из пакета входную метку и, прежде чем переправить его дальше,присоединяет к нему соответствующую выходную метку.Входной пограничный LSR-маршрутизатор определяет FEC-класс для каждого непомеченного входящегопакета, на основе этого класса назначает пакету определенный LSP-путь,прикрепляет соответствующую метку и продвигает пакет дальше. [1]
Протокол MPLS
Протокол MPLS хорошо приспособлен для формированиявиртуальных сетей (VPN) повышенного быстродействия (метки коммутируютсябыстрее, чем маршрутизируются пакеты). Принципиальной основой MPLS являютсяIP-туннели. Для его работы нужна поддержка протокола маршрутизации MP-BGP(RFC-2858). Протокол MPLS может работать практически для любогомаршрутизируемого транспортного протокола (не только IP). После того как сетьсконфигурирована (для этого используются специальные, поставляемые производителемскрипты), сеть существует, даже если в данный момент через нее неосуществляется ни одна сессия. При появлении пакета в виртуальной сети емуприсваивается метка, которая не позволяет ему покинуть пределы даннойвиртуальной сети. Никаких других ограничений протокол MPLS не накладывает.Протокол MPLS предоставляет возможность обеспечения значения QoS,гарантирующего более высокую безопасность. Не следует переоценивать уровнябезопасности, гарантируемого MPLS, атаки типа “человек посередине” могут бытьдостаточно разрушительны. При этом для одного и того же набора узлов можносформировать несколько разных виртуальных сетей (используя разные метки),например, для разных видов QoS. Но можно использовать возможности АТМ(процедура setup), если именно этот протокол применен в опорной сети (возможныеперегрузки коммутаторов не в счет).
Для обеспечения структурирования потоков в пакетесоздается стек меток, каждая из которых имеет свою зону действия. Формат стекаметок представлен на рис. 6.3. В норме стек меток размещается между заголовкамисетевого и канального уровней (соответственно L2 и L3). Каждая запись в стекезанимает 4 октета.
Рис. 6.3 Формат стека меток
Рис. 6.3а. Размещение меток встеке
На рисунке полю СoS соответствует субполю приоритет поляToS. Поле CoS имеет три бита, что достаточно для поля приоритета IP-заголовка.6-битовое поле кода дифференцированной услуги DSCP сюда записать нельзя. Можнопопробовать разместить этот код в поле самой метки. S — флаг-указатель днастека меток; TTL — время жизни пакета MPLS. [5] <