Відмінності між версіями «Теxнологія MPLS»
Рядок 48: | Рядок 48: | ||
Тема MPLS не вказує тип даних, що передаються до MPLS тунелі. У разі, якщо виникає необхідність передати двох різних типи трафіку між двома маршрутизаторами так, щоб вони по різному оброблялися маршрутизаторами ядра мережі MPLS, необхідно встановити два різних MPLS тунелю для кожного типу трафіку. | Тема MPLS не вказує тип даних, що передаються до MPLS тунелі. У разі, якщо виникає необхідність передати двох різних типи трафіку між двома маршрутизаторами так, щоб вони по різному оброблялися маршрутизаторами ядра мережі MPLS, необхідно встановити два різних MPLS тунелю для кожного типу трафіку. | ||
+ | '''Переваги MPLS''' | ||
+ | |||
+ | З точки зору користувачів безперечними перевагами MPLS є істотне підвищення якості роботи (QoS) і значно спрощене побудова захисту доступу до VPN (Virtual Private Network). При використанні MPLS відпадає необхідність у додатковому шифруванні та інших підвищених заходах безпеки. До того ж по мережі на основі MPLS можуть передаватися будь-які дані, оскільки вміст пакета залишається незмінним протягом всього шляху - замінюються лише позначки. Як наслідок, користувачі можуть передавати з СНС, SPX/IPX-, IP-пакети з невирішеними адресами (RFC 1918), кадри Frame Relay або комірки ATM і т.д. | ||
+ | Однак на відміну від віртуального каналу фіксований шлях MPLS надається у вигляді частини інтерфейсу IP, тому для його використання не доведеться робити ніяких спеціальних дій з налаштування. В кінцевому варіанті мережу на базі MPLS містить параметр, що описує, як відрізнити трафік цієї VPN. Так, при вступі на IP-інтерфейс Інтернет-провайдера потік IP-пакетів буде аналізуватися прикордонним пристроєм MPLS, і відповідають критерію VPN пакети будуть направлені по шляху MPLS для подальшої обробки. | ||
+ | Подібна модель відкриває можливості для появи зовсім нових видів послуг, а саме: VPN з підтримкою Microsoft NetMeeting від може бути запущена на певний час на плановій основі для підтримки низки користувачів в кількох місцях, а по настанні встановленого терміну трафік буде автоматично маршрутизироваться в MPLS VPN без втручання користувача. Шляхи MPLS будуть ліквідовані, і той же самий трафік буде оброблятися, як завжди, наприклад - спрямовуватися через Інтернет. | ||
+ | Крім цього VPN на основі MPLS може виконувати й інші завдання, зокрема цілодобово підтримувати роботу критично важливих додатків. В цьому випадку провайдер послуг визначає фіксований шлях на термін контракту з користувачем. | ||
+ | MPLS може залишатися в межах мережі провайдера послуг, надаючи користувачам чималі переваги, а може вийти за її межі і захопити зовнішній край локальних мереж або використовуватися при побудові корпоративних глобальних мереж. До того ж чим ближче MPLS до додатків, тим більше потенційних переваг вона здатна надати. | ||
+ | Безсумнівно, використання MPLS у корпоративних глобальних мережах з великим трафіком більш виправдано, ніж застосування нової архітектури в невеликих ЛВС, так як ізоляція трафіку в локальних мережах не є проблемою для більшості користувачів, а вимоги до захисту реалізуються зазвичай на рівні додатків, так що відділення одного користувача від іншого не представляється складним. Тим не менш необхідність забезпечення QoS виникає досить часто, однак при постійному зниженні цін на комутатори для локальних мереж збільшення потужності пристроїв обійдеться дешевше, ніж запровадження MPLS для управління ними. | ||
+ | Корисною областю застосування MPLS в локальній мережі є відділення неінформаційних трафіку від трафіку даних, оскільки аудіо-та відеоінформація може передаватися комутаторами MPLS з точністю, порівнянної з результатами роботи за прямим з'єднанням. | ||
+ | |||
Версія за 00:43, 30 грудня 2011
Технологія багатопротокольної комутації за допомогою міток
MPLS являє собою механізм з високопродуктивної телекомунікаційної мережі, який здійснює передачу даних від одного вузла мережі до іншого за допомогою міток. MPLS дозволяє досить легко створювати віртуальні канали між вузлами мережі. Так само дана технологія дозволяє інкапсулювати різні протоколи передачі даних.
Технологія MPLS була розроблена для організації єдиного протоколу передачі даних як для додатків з комутацією каналів, так і додатків з комутацією пакетів (маються на увазі програми з дейтаграмному передачею пакетів). MPLS може бути використаний для передачі різного виду трафіку, включаючи IP-пакети, осередки ATM, фрейми SONET / SDH, і кадри Ethernet. Для вирішення ідентичних завдань раніше були розроблені такі технології як Frame Relay і ATM. Багато інженерів вважали, що технологія ATM буде замінена іншими протоколами з меншими накладними витратами на передачу даних і при цьому забезпечують передачу пакетів даних змінної довжини з встановленням з'єднання між вузлами мережі. Технологія MPLS розроблялася з урахуванням сильних і слабких сторін АТМ. В даний час устаткування з підтримкою MPLS замінять на ринку обладнання з підтримкою згаданих вище технологій. Цілком можливо, що в майбутньому MPLS повністю витіснить дані технології. Зокрема MPLS обходиться без комутації осередків і набору сигнальних протоколів, характерних для банкоматів. При розробці MPLS прийшло розуміння того, що в рівні ядра сучасної мережі немає необхідності в осередках ATM маленького фіксованого розміру, так як сучасні оптичні мережі володіють такою великою швидкістю передачі даних (на 2011 р. Пропускна спроможність магістралей більшості провайдров становить 40 Гбіт / с або 100 Гбіт / с), що навіть пакет даних максимальної довжини в 1500 байт відчуває незначну затримку в чергах буферів обладнання комутації (необхідність скорочення таких затримок, наприклад для забезпечення заданої якості голосового трафіку, вплинула на вибір осередків малого розміру, характерною для АТМ). У той же час MPLS спробував зберегти механізми оптимізації та управління трафіком (Traffic Engineering англ.) І управління окремо від переданого потоку даних, які зробили технології Frame Relay і ATM привабливими для впровадження у великих мережах передачі даних. Незважаючи на те, що перехід на MPLS дає переваги управління потоками даних (поліпшення надійності і підвищення продуктивності мережі), існує проблема втрати контролю потоків даних, що проходять через мережу MPLS, з боку звичайних IP-додатків.
Технологія багатопротокольної комутації за допомогою міток об’єднує техніку віртуальних каналів з фунціональністю стека TCP/IP.
Об’єднання проходить за рахунок того, що один і той же мережевий пристрій,яке називається комутуючим по міткам маршрутизатором,виконує функції як IP-маршрутизатора, так і комутатора віртуальних каналів. При чому це не механічне об’єднанння двох пристроїв, а тісна інтеграція, коли функції кожних пристроїв доповнюють один одного і використовуються разом.
Багатопротокольність технологій MPLS полягає в тому, що вона дозволяє використовувати протоколи маршрутизації не тільки стека TCP/IP, а і любого іншого стека, наприклад IPX/SPX. В цьому випадку замість протоколів маршрутизації RIP IP, OSPF та IS-IS застосовується протокол RIP IPX або ж NLSP, а загальна архітектура LSR зостанеться такою ж. ПІд час розробки технології MPLS в середині 90-х років, коли на практиці функціонувало декілька стеків протоколів, така багатопротокольність вважалася важливою, проте сьогодні в умовах домінування стеку протоколів TCP/IP ця властивість не є важливою. Правда, сьогодні багатопротокльність MPLS можна розуміти по-іншому - як властивість передавати за допомогою з’єднання MPLS трафік різних протоколів канального рівня.
Головна перевага MPLS в здатності надавати різноманітні транспортні послуги в IP-мережах, в першу чергу - послуги віртуальних приватних мереж. Ці послуги відрізняються різноманіттям, вони можуть подаватися як на мережевому, так і на канальному рівні. Крім того, MPLSдоповнює IP-мережі такою важливою властивістю, як передача трафіку у відповідності з технікою віртуальних каналів, що дозволяє вибирати потрібний режим передачі трафіку в залежності від потреб послуги. Віртуальні канали MPLS забезпечує інженеринг трафіку, так як вони підтримують детерміновані маршрути.
Історія
У 1996 р. група інженерів з Ipsilon Networks розробила «Протокол управління потоком» (англ. потоку Management Protocol). Заснована на цьому протоколі технологія «Комутації IP-пакетів» (англ. IP Switching), що працює тільки поверх спрощеної ATM мережі, не отримала комерційного успіху . Cisco Systems розробила схожу технологію «Коммутатціі на основі тегів» (англ. тегів Switching), але не обмежену передачею поверх мережі АТМ. Дана технологія, згодом перейменована в «Комутацію міток» (англ. Label Switching), була закритою розробкою Cisco . Пізніше вона була передана в Спеціальну комісію інтернет-розробок (IETF) для відкритої стандартизації.
Принцип роботи MPLS
Технологія MPLS основана на обробці заголовка MPLS, який додається до кожного пакету даних. Заголовок MPLS може складатися з однієї або кількох «міток». Кілька записів (міток) в заголовку MPLS називаються стеком міток. Кожен запис в стеку міток складається з наступних чотирьох полів:
1)Значення мітки. Займає 20 біт. 2)Поле класу трафіку (англ. Traffic Class), необхідного для реалізації механізмів QoS (експериментальна підтримка) і явного повідомлення про перевантаження (англ. Explicit Congestion Notification, ECN). Займає 3 біти. 3)Флаг дна стеку (англ. Bottom of stack). Якщо флаг встановлений, то це означає, що поточна мітка остання в стеці. Займає 1 біт. 4)Поле TTL (Time To Live). Займає 8 біт.
У MPLS маршрутизаторі пакет з MPLS міткою комутується на наступний порт після пошуку мітки в таблиці комутації замість пошуку в таблиці маршрутизації.
Маршрутизатори, розташовані на вході або виході MPLS мережі називаються LER (англ. Lable Edge Router - граничний маршрутизатор міток). LER на вході в MPLS мережу додають мітку MPLS до пакету даних, а LER на виході з MPLS мережі видаляє мітку MPLS з пакету даних. Маршрутизатори, виконують маршрутизацію пакетів даних, якіпокладаються тільки на значенні мітки називаються LSR (англ. Lable Switching Router - комутуючий мітки машрутизатор). У деяких випадках пакет даних який надійшов на порт LER вже може містити мтку, тоді новий LER додає другу мітку в пакет даних.
Мітки між LER і LSR розподіляються за допомогою LDP (англ. Label Distribution Protocol - протокол розподілу міток). Для того, щоб отримати повну картину MPLS мережі LSR постійно обмінюються мітками та інформацією про кожного сусіднього вузла, використовуючи стандартну процедуру. Віртуальні канали (тунелі), звані LSP (англ. Label Switch Path - Шляхи комутації міток) встановлюються провайдерами для вирішення різних завдань, наприклад для організації віртуальних приватних мереж або для передачі трафіку через мережу MPLS по вказаному тунелю. Багато в чому LSP нічим не відрізняється від PVC в мережах ATM або Frame Relay за винятком того, що LSP не залежать від особливостей технологій канального рівня.
При описі віртуальних приватних мереж, заснованих на технології MPLS, розташовані на вході або виході мережі LER зазвичай називаються PE машрутизатори (англ. Provider Edge - маршрутизатори на кордоні мережі провайдера), а вузли, що працюють як транзитні маршрутизатори, називаються P маршрутизатори (англ. Provider - маршрутизатори провайдера).
Встановлення та видалення MPLS тунелів
Існує два стандартних протокола управління тунелями в MPLS-мережі. LDP (англ. розподілу міток протоколу - протокол розподілу міток) і RSVP-TE, розширення RSVP (англ. Протокол резервування ресурсів - протоколу резервування мережевих ресурсів) для оптимізації та управління трафіком. Також існують розширення протоколу BGP, здатні керувати віртуальними каналами в MPLS-мережі.
Тема MPLS не вказує тип даних, що передаються до MPLS тунелі. У разі, якщо виникає необхідність передати двох різних типи трафіку між двома маршрутизаторами так, щоб вони по різному оброблялися маршрутизаторами ядра мережі MPLS, необхідно встановити два різних MPLS тунелю для кожного типу трафіку. Переваги MPLS
З точки зору користувачів безперечними перевагами MPLS є істотне підвищення якості роботи (QoS) і значно спрощене побудова захисту доступу до VPN (Virtual Private Network). При використанні MPLS відпадає необхідність у додатковому шифруванні та інших підвищених заходах безпеки. До того ж по мережі на основі MPLS можуть передаватися будь-які дані, оскільки вміст пакета залишається незмінним протягом всього шляху - замінюються лише позначки. Як наслідок, користувачі можуть передавати з СНС, SPX/IPX-, IP-пакети з невирішеними адресами (RFC 1918), кадри Frame Relay або комірки ATM і т.д. Однак на відміну від віртуального каналу фіксований шлях MPLS надається у вигляді частини інтерфейсу IP, тому для його використання не доведеться робити ніяких спеціальних дій з налаштування. В кінцевому варіанті мережу на базі MPLS містить параметр, що описує, як відрізнити трафік цієї VPN. Так, при вступі на IP-інтерфейс Інтернет-провайдера потік IP-пакетів буде аналізуватися прикордонним пристроєм MPLS, і відповідають критерію VPN пакети будуть направлені по шляху MPLS для подальшої обробки. Подібна модель відкриває можливості для появи зовсім нових видів послуг, а саме: VPN з підтримкою Microsoft NetMeeting від може бути запущена на певний час на плановій основі для підтримки низки користувачів в кількох місцях, а по настанні встановленого терміну трафік буде автоматично маршрутизироваться в MPLS VPN без втручання користувача. Шляхи MPLS будуть ліквідовані, і той же самий трафік буде оброблятися, як завжди, наприклад - спрямовуватися через Інтернет. Крім цього VPN на основі MPLS може виконувати й інші завдання, зокрема цілодобово підтримувати роботу критично важливих додатків. В цьому випадку провайдер послуг визначає фіксований шлях на термін контракту з користувачем. MPLS може залишатися в межах мережі провайдера послуг, надаючи користувачам чималі переваги, а може вийти за її межі і захопити зовнішній край локальних мереж або використовуватися при побудові корпоративних глобальних мереж. До того ж чим ближче MPLS до додатків, тим більше потенційних переваг вона здатна надати. Безсумнівно, використання MPLS у корпоративних глобальних мережах з великим трафіком більш виправдано, ніж застосування нової архітектури в невеликих ЛВС, так як ізоляція трафіку в локальних мережах не є проблемою для більшості користувачів, а вимоги до захисту реалізуються зазвичай на рівні додатків, так що відділення одного користувача від іншого не представляється складним. Тим не менш необхідність забезпечення QoS виникає досить часто, однак при постійному зниженні цін на комутатори для локальних мереж збільшення потужності пристроїв обійдеться дешевше, ніж запровадження MPLS для управління ними. Корисною областю застосування MPLS в локальній мережі є відділення неінформаційних трафіку від трафіку даних, оскільки аудіо-та відеоінформація може передаватися комутаторами MPLS з точністю, порівнянної з результатами роботи за прямим з'єднанням.
MPLS и IP
MPLS як протокол не коректно порівнювати з протоколом IP, так як MPLS працює разом з IP та протоколами IGP.
До появи MPLS як такої інтеграції IP-і ATM-мереж практично не існувало. Інтернет-провайдери з'єднували IP-мережі з допомогою постійного віртуального каналу PVC (постійний віртуальний канал) в «хмарі» ATM або Frame Relay, а така модель насилу піддається управлінню і масштабуванню. Крім того, при роботі ця модель використовує ресурси вкрай неефективно, оскільки IP-маршрутизатори не розпізнають зв'язку банкомата. Іншою проблемою є невисока якість роботи протоколів, подібних OSPF (Open Shortest Path First), у великих «хмарах» через дублювання зв'язків та необхідності обслуговування великої кількості машин. Подібні проблеми нерідко виникають при з'єднанні понад 30-50 маршрутизаторів. Нова архітектура MPLS ефективно вирішує проблему впорядкування трафіку, усуваючи саме поняття ATM-«хмари». Зв'язки ATM обробляються точно так само, як і зв'язку IP, і будь-АТМ-комутатор може працювати нарівні з маршрутизаторами IP. MPLS як би наділяє комутатори ATM «кмітливістю» IP, що дозволяє вирішити проблему масштабованості шляхом усунення накладення зв'язків IP поверх ATM, створюючи однозначна відповідність між ними. Ця справжня інтеграція різних рівнів і створює модель розподіленої маршрутизації, повною мірою використовує переваги кожного рівня.[1]
Побудова комутованого маршруту
Розглянемо, як система MPLS автоматично створює шлях LSP в простому випадку - за допомогою протоколу LDP. Архітектура MPLS не вимагає обов'язкового застосування LDP, проте, на відміну від інших можливих варіантів, він найбільш близький до остаточної стандартизації. Спочатку за допомогою багатоадресної розсилки повідомлень UDP комутуючі маршрутизатори визначають своє «сусідство» (суміжності) в рамках протоколу LDP. Крім близькості на канальному рівні, LDP може встановлювати зв'язок між «логічно сусідніми» LSR, що не належать до одного каналу. Це необхідно для реалізації тунельної передачі. Після того як сусідство встановлено, LDP відкриває транспортне сполучення між учасниками сеансу поверх ТСР. З цього з'єднанню передаються запити на встановлення прив'язки і сама інформація про прив'язку. Крім того, учасники сеансу періодично перевіряють працездатність один одного, відправляючи тестові повідомлення (підтримуючий повідомлення).
Розглянемо на прикладі, як відбувається заповнення таблиць міток по протоколу LDP. Припустимо, що обраний упорядкований режим розподілу міток LSP зі спонтанним поширенням відомостей про прив'язку. На стадії А кожне з пристроїв мережі MPLS будує базу топологічної інформації, задіюючи будь-який з сучасних протоколів маршрутизації (на схемі - OSPF). На стадії B маршрутизатори LSR застосовують процедуру знаходження сусідніх пристроїв і встановлюють з ними сеанси LDP. Далі (стадія С) LSR 2 на основі аналізу власних таблиць маршрутизації виявляє, що він є вихідним LSR для шляху, що веде до IP-мережі 193.233.48.0. Тоді LSR 2 асоціює клас FEC з пакетами, адреса одержувача яких відповідає префіксу даної мережі, і привласнює цього класу випадкове значення мітки - у нашому випадку 18. Отримавши прив'язку, протокол LDP повідомляє верхній маршрутизатор LSR (LSR 1) про те, що потоку, адресованому мережі з префіксом 193.233.48, присвоєна мітка 18. LSR 1 міститься це значення в поле вихідний мітки своєї таблиці. На стадії D пристрій LSR 1, якому відомо значення мітки для потоку, адресованого на префікс 193.233.48, присвоює власне значення мітки даному FEC і повідомляє верхнього сусіда (LSR 0) про цю прив'язку. Тепер LSR 0 записує отриману інформацію в свою таблицю. Після завершення даного процесу все готово для передачі пакетів з мережі «клієнта» в мережу з адресою 193.233.48.0, тобто по вибраному шляху LSP. Специфікація класу FEC може містити кілька компонентів, кожен з яких визначає набір пакетів, відповідних даному класу. На сьогоднішній день визначені два компоненти FEC: адреса сайту (адреса сайту) та адресний префікс (префікс адреси). Пакет класифікується як належить до даного класу FEC, якщо адреса одержувача точно збігається з компонентом адреси вузла або має максимальний збіг з адресним префіксом. У нашому прикладі вузол LSR 0 виконується в процесі передачі класифікацію пакетів, що надходять до нього з мережі клієнта, і (якщо адреса одержувача в них збігається з префіксом 193.233.48), присвоївши пакету мітку 33, відправляє його через інтерфейс 2. В даний час існують два основних способи створення магістральних IP-мереж: за допомогою IP-маршрутизаторів, з'єднаних каналами «точка-точка", або на базі транспортної мережі АТМ, поверх якої працюють IP-маршрутизатори. Застосування MPLS виявляється вигідним в обох випадках. У магістральної мережі АТМ воно дає можливість одночасно надавати клієнтам як стандартні сервіси ATM, так і широкий спектр послуг IP-мереж разом з додатковими послугами. Такий підхід суттєво розширює пакет послуг провайдера, помітно підвищуючи його конкурентоспроможність. Тандем IP і ATM, з'єднаних за допомогою MPLS, сприяє ще більшому поширенню цих технологій і створює основу для побудови великомасштабних мереж з інтеграцією сервісів. Технологія MPLS дуже близька до того, щоб стати стандартом. І хоча робота в даному напрямку ще не завершена, багато великих компаній, такі як Cisco Systems, Nortel Networks і Ascend (підрозділ Lucent), вже зараз пропонують рішення на базі MPLS, а постачальники послуг на зразок AT & T, Гонконг Telecom, vBNS і Swisscom оголосили про початку експлуатації мереж MPLS.