WAN технологии. MPLS · • Arbor Networks - само 0.15% от трафика в Интернет е по IPv6 и само 0.29% от настоящите Web-сайтове

гл.ас.д-р инж. Венета Алексиева

WAN технологии. MPLS


Основни моменти

• Изисквания към WAN услугите

• MPLS -понятия

• MPLS архитектура

• MPLS принцип на действие

• Сигнални протоколи LDP и RSVP-TE

• Методи за възстановяване на LSP

• Примерни въпроси


Типове WAN услуги

Всяка WAN услуга има предимства и

недостатъци, но основно те се различават

по технология, скорост и цена.


Изисквания към WAN услугите• Висока производителност на услугите

• Високо качество на услугите (QoS)

– IP телефония и видео конферентните връзки са чувствителни към забавяне (<150ms) и jitter(<10ms)

• Висока сигурност на услугитe

• Висока надеждност на услугите

– да възстанови прекъснатите пътища за <50 ms.

• Управление на услуги

– VPN, QoS, едновременно преминаване на IPv4 и IPv6 трафик


Услуги по IPv6

Източник: http://www.arbornetworks.com/asert/category/ipv6/


MPLS с IPv4 и IPv6Проблеми:

• ISPs се стремят към едновременно предлагане на услуги заIPv4, IPv4/VPNs и IPv6 услуги.

• Новите решения с IPv6/MPLS core трябва да осигуряватсмесени услуги IPv4/IPv6 върху IPv4, т.к. още не е създаденсигнален протокол като LDPv6, за да се използва само IPv6.

• ISPs са се насочили към решения, които не изискватобновяване на оборудване или преконфигуриране наIPv4/MPLS core.

• ISPs се стремят да минимизират цената на вложенитесредства и количеството заемани ресурси.

• Google- <1% потребители по света получават достъп към Интернет по връзка с IPv6.

• Arbor Networks - само 0.15% от трафика в Интернет е по IPv6 и само 0.29% от настоящите Web-сайтове поддържат IPv6, както и само 0.5% от заявките към DNS са по IPv6.


MPLS мрежи

• Прилагат се като опорни мрежи (core) в телекомуникационните мрежи.

• Пренасят едновременно глас, данни и видео по една и съща IP базирана

инфраструктура.

• Най-често ползват физическа среда трасе, изградено от кабел с оптични

влакна.

• Комбинира идеята за хардуерното комутиране на пакети в ATM и

комутирането на пакети в мрежовия слой, използвано при IP.

Осчетоводяване на трафика

ATM PVCs към потребители(доставяни с

DSL)

Gigabit Ethernet

MPLS Core

MPLS Edge

Core LSRs

ATM PVC

Gigabit Ethernet

SDH

ATM PVC

100BaseT

100BaseT

Ethernet връзки към потребители

Edge LSRs

Edge LSRs

ATM PVC

Edge LSRs

Edge LSRs

Автентикация БД за политики за сигурност

Предимства на MPLS

MPLS в сравнение със съществуващи решения IP/Ethernet, IP/ATM има следните предимства:

• Работи на слой 2 (на 2.5, защото добавя хедър между хедърите на слой 2 и слой 3)

• Маршрутизирането се извършва на база етикетни таблици, а не на маршрутни таблици на слой 3

• Подобрява съотношението цена / характеристики на мрежата

• Осигурява подобрена мащабируемост

• Подобрява възможностите за трафик инженеринг

• Предоставя услуги с гарантирано QoS


Предимства на MPLS• MPLS се прилага в големи хетерогенни мрежи (Ethernet, PPP,

ATM, Frame Relay).

• MPLS работи върху маршрутизиращ или комутиращ хардуер, както с установяване, така и без установяване на връзки.

• Използването на етикети осъществява изолиране на една група пакети от друга.

• LSP осигурява обща тунелираща услуга:– свързване на сегменти на една VPN чрез публична мрежа,

– свързване на две мрежи, в които не се използва IP (без използване на L2TP),

– организиране на класове от услуги.

• LSPs могат да бъдат съединявани, като се образуват вериги.

• LSPs могат да свързват една входна точка с много изходни точки (multicasting).

• LSPs могат също да свързват много входни точки с една изходна точка (агрегиране на трафик).


Предимства на MPLS?• Първоначалната мотивация за създаването на

MPLS е необходимостта от бързо комутиране, чрез замяна търсенето на маршрут към дестинация с различен по дължина адрес с точно съвпадение на предварително определен брой битове.

• НО... появата на бързи маршрутизиращи алгоритми поставя под въпрос полезността на MPLS в това отношение.

• При смяната на комутиращия хардуер се решава само въпроса за свързване на етикета с поведението на комутиране.


Традиционно маршрутизиране• Всеки маршрутизатор независимо избира

следващия маршрутизатор (next hop):– Анализира хедъра

– Използва някакъв маршрутизиращ алгоритъм.

• Изборът на next hop e от две отделни функции: 1. Разделя цялото множество от възможни пакети на

еквивалентни за препредаване класове (Forward Equivalence Classes – FEC).

2. Определя се за всеки клас next hop

• При традиционното маршрутизиране всички пакети, които принадлежат на един FEC са неразличими и ще бъдат препредавани по един и същи път.


MPLS маршрутизиране

• При технологията MPLS задачата за

определяне на FEC се решава еднократно

на входа на MPLS мрежата.

• Решението за маршрутизиране зависи от:

– дестинациите на пакетите,

– от местоположението на входящия

маршрутизатор.

• Маршрутизирането е на база на етикети от

хедъра на MPLS, а не от проверка в рутинг

таблицата.


Понятия в MPLS

•Възлите в домейна се наричат Label Switch Router (LSR).

•В ядрото това са транзитни LSR, а в периферията – Lable Edge

Router (LER).

•Ако даден LER е първи в маршрута на определен пакет, то той се

нарича ingress LER, а ако е последен – egress LER.

•Тези определения се дават в зависимост от посоката на трафика,

т.е. един LER може да бъде ingress за даден поток, но

същевременно egress за друг.


MPLS мрежи

• При MPLS се използват етикети, които се поставят на пакетите при влизане в MPLS домейна и чрез тях се реализира маршрутизиране на пакетите, вместо да се ползват оригиналните им заглавни части.

• Трафикът не се нуждае от еднакво третиране в мрежата и може да бъде свързан с по-нисък или по-висок LSPs приоритет.

• Трафикът се обособява във Forwarding Equivalence Classes (FEC)в ingress LSR.

• За отделните FEC се обособяват (Label Switching Paths) LSPs в MPLS домейна.


Forwarding Equivalence Class (FEC)• RFC3031: FEC е група пакети, които се

препращат по един и същи начин .

• Потоците, които биват обединявани, при MPLSсе наричат FEC.

• Необходимо е да има FEC, който да назначава пакетите без етикет в група с етикет.

• Принадлежността към даден клас се определя:– от SPF алгоритъма на базата на адрес на

дестинацията

или

– на базата на други показатели в хедърите от различните слоеве - източник, DSCP – DiffServCode Point , други QoS параметри.


Грануларност на FEC класовете

• FEC с прецизна грануларност е на база 5

критерия (five-tuple):

– source и destination IP адреси,

– source и destination TCP и UDP портове,

– и номер на протокол,

• FEC със средна грануларност е според

дестинацията на IP адресите,

• FEC с груба грануларност е ако критерия е

само egress LSR рутера.


Назначаване на етикети

• MPLS използва „control-driven” назначаване

на етикети:

– FEC класовете се определят субективно от

администратора и се изчисляват офлайн

– кой етикет на кой пакет да бъде приложен се

определя като предварително се зададат FEC

класовете

• При ”data-driven” подхода трафикът се

класифицира след засичането на поток от

данни.


Принцип на работа на MPLS мрежа:

Маршрутът (LSP) се задава само веднъж - при

постъпване на пакета в MPLS домейна.

Мрежовите възли по маршрута не вземат никакви

решения за маршрутизиране.


Label Switched Path (LSP)

• Даден пакет преминава през MPLS домейна

по предварително зададен маршрут(LSP),

зависещ от FEC класа.

• LSP-тата са еднопосочни, така че за

двупосочни (duplex) комуникации ще са

необходими два такива LSP-та.

• FEC действа като филтър, определящ

пакетите по кой маршрут да поемат.

• Даден LSP може да облужва няколко FEC

класа.


LSP в MPLS мрежа

• След като даден пакет е назначен към FEC клас, в него се вмъква MPLS хедър и пакета се предава на следващия възел.

• Следващите транзитни LSR рутери не анализират IP хедъра, а само MPLS частта, когато определят следващия възел.

• Преди да бъде препратен даден пакет, съответният LSR променяетикета в такъв, който да бъде използван от следващия LSR.


Oперации, които се прилагат

върху даден пакет:

•Добавяне на етикет в стека

(push),

•Размяна на най-външния етикет

с нов (swap)

•Премахване на етикет от стека

(pop)

LSP

• Всеки LSR рутер има Next Hop Label Entry (NHLFE) таблица, с която определя как да

обработва постъпващите пакети - какво действие да бъде извършено над етикета в

пакета (push, pop или swap) и по кой интерфейс да бъде предаден пакета.

• Ingress LSR рутерът определя към кой FEC принадлежи пакета чрез FEC-To-Next Hop

Label Forwarding Entry (FTN) свързване (mapping).

• Ingress LSR рутерът вмъква (push) MPLS хедър в пакета.

• Когато етикетът е вмъкнат и е намерен външния (outgoing) интерфейс, пакетът се

предава по линията към следващия рутер.

• Следващият LSR заменя етикетa с друг и препраща пакета по интерфейса, намерен

от неговия Incoming Label Map (ILM), който се използва за свързване на постъпващи

етикети към NHLFE и за препращане на пакети, които са постъпили с вече поставен

етикет.

• Последният рутер определя, че е egress рутер и премахва MPLS хедъра и препраща

пакета като IP пакет. гл.ас.д-р инж. Венета Алексиева

Функциониране на LSR

• контролно (control) ниво - включва IP рутиращите протоколи и протокола за разпространение на етикетите

• препращащо (forwarding) ниво - включва IP и MPLS forwarding

• Даден LSR може да обработва както традиционно рутирани IPпакети, така и MPLS рутирани, така че control и forwarding нивата имат функционалностите както на IP, така и на MPLS.


Сливане на етикети• Ако множество LSP-та с различни входящи етикети

следва да бъдат препратени по един маршрут, то те може да не бъдат третирани като отделни LSP-та за останалата част от маршрута. Тогава те могат да бъдат слети, използвайки един общ етикет.

• Това съединяване може да намали броя на етикетите, необходими за обработването на група пакети, както и да намали обема на служебната информация по разпространение на самите етикети.

• Даден LSR може да слива етикети, ако получи два пакета от различни входящи интерфейси, с различни етикети, и изпрати двата пакета през един и същ изходящ интефейс, с един и същ етикет без използването на етикетния стек.

• Веднъж изпратени, информацията, че пакетите са били част от различни потоци, се губи и те вече се разглеждат като един поток.


Изграждане на тунели

Надграждането на етикетите в стека може да бъде използвано за изгражадане на тунели през MPLS домейна:

• Нека съществува LSP през R1, R2, R3 и R4. R1 е ingressрутерът, който получава пакет без етикет (P) и поставя в своя стек етикет, за да препрати етикета по дадения LSPкъм R4.

• Нека R2 и R3 не са директно свързани, а са виртуални съседи в LSP тунел, изграден между тях.

• Този LSP обхваща R1, R21, R23 и R3 и се използва за целия трафик от R2 до R3.

• Тогава реалната последователност от рутери, през които ще премине P е R1, R2, R21, R23, R3 и R4.


Йерархия на етикетите в тунела

• Когато P преминава от R1 към R2, неговият етикетен стек ще е с дълбочина 1.

• R2 определя, че P трябва да премине през тунела, изграден като LSPмежду R2 и R3.

• R2 първо подменя етикета с такъв, който е разбираем за R3, след което добавя нов етикет в стека на P. Този етикет от ниво 2 е от значение само за R21.

• Етикет от това ниво се изплозва за препращане и от R21 и от R23.

• R23, който е предпоследен хоп в тунела, изпразва стека преди да препрати пакета към R3.

• Когато R3 получи пакета P, той има етикет само от ниво 1. Тъй като R3 е предпоследния хоп от ниво 1 LSP за P, той изпразва стека и предава пакета на R4.



Определяне на маршрут при MPLS• Изчисление на маршрут offline- конкретно се задават в MPLS

домейна. Постига се:

– оптимизация;

– маршрутизиране с предсказване;

– стабилни мрежови конфигурации.

• Маршрутизиране с ограничения- използват се ограничения в

параметрите на мрежата. Изпълнява се модифицирана версия

на алгоритъма SPF – Constrained-SPF (премахват се връзките,

които не покриват ограниченията)

LSP се задава на базата на:

– изискванията на трафика;

– капацитета на линиите;

– тяхната цена;

– други параметри за състоянието на топологията.

Изграждане на статични LSP• LSP са установени преди настъпване на инцидент;

• Предварително е възможно да се определи свободния капацитет на резервната връзка;

• Защитата на свързаността от точка до точка не изисква да се знае мястотона възникване на инцидента;

• За защита на конкретната повредена връзка могат да се ползват самонезасегнатите LSP;

• Администраторът може да повлияе на избора на основен LSP, като използва:– капацитета на връзката,

– приоритети за различните видове трафик,

– административни тегла,

– атрибути,

– сходства в трафика.

• Дефинирането на такива LSP, при които се постига минималнанатовареност на отделните връзки в домейна е практическа задача, която е целочислена по своята природа. В общия случай е невъзможно да сегенерира всяко допустимо решение и да се избере най-доброто. Целочислената оптимизация е най-успешният подход за точно решаванена подобни оптимизационни задачи.


MPLS сигнални протоколи

• Label Distribution Protocol (LDP)

• Resource Rezervation Protocol extension for

MPLS (RSVP-TE)

• Constrained Routing with LDP (CR-LDP)

• Distributing labels with BGP-4


LDP• Протоколът LDP работи основно с IGP рутиращи

протоколи.

• Наричан е “hop-by-hop” forwarding протокол.

• Той винаги избира същия физически път, който би избрал IP рутиращия протокол. Следователно LDPне поддържа трафик инженеринг.

• Идеята да се използва изграждането на LSPпокриващ маршрута, избран при традиционното IPрутиране е била да се ускори процеса на препращане при рутерите. Но.... Вече препращащата скорост не е проблем, тъй като анализът на IP хедъра се извършва с “wire speed”.

• LDP вече не се използва, но е създадено негово разширение - CR-LDP.


CR-LDP• Сonstraint - параметри, които трябва да бъдат покрити за

връзката между два възела, за да бъде изграден LSP.

• Тези LSR, използващи CR-LDP, се наричат LDP пиъри (peers). Размяната на информация става посредством изграждане на LDP сесия. Съществуват 4 типа LDPсъобщения:– Discovery messages – обявяват и поддържат наличието на даден

LSR в MPLS домейна. Това съобщение се изпраща периодично като Hello съобщение по UDP порт, използвайки multicast адрес на всички рутери в подмрежата

– Session messages – изпраща се за установяване, поддържане и премахване на сесии между LDP пиъри. Пренася се по TCP.

– Advertisement messages – създават, променят и изтриват връзки между етикет и FEC клас. Пренася се по TCP.

– Notification messages – осигуряват диагностична информация, за грешки и информация за състоянието . Пренася се по TCP.

• Развитието на CR-LDP е прекратено, а предложението, което е одобрено е за нов протокол - RSVP-TE.


RSVP-TE

• RSVP-TE е soft state протокол, т.е. когато е изграден даден маршрут, той трябва периодично да бъде актуализиран (обновяван), за да бъде поддържана резервацията на ресурсите.

• RSVP-TE е получател-ориентиран протокол, т.е. резервациите за дададени ресурси се правят от получаващия край на маршрута.

• Процесът започва с изпращане на PATH съобщение по евентуалния маршрут, който ще бъде обявен за LSP.

• Всеки междинен рутер трябва да провери дали има възможност да изгради заявения LSP.

• Ако заявения LSP е отхвърлен, сe изпраща съобщение за грешка обратно, докато достигне до Ingress рутера. В противен случай, се изпраща PATH съобщение до следващия рутер, докато се стигне до egress рутера.

• Egress рутерът отговаря с RESV съобщение, което преминава по същия път, който е изминало PATH съобщението. В RESV съобщението изпращащите рутери (downstream) добавят етикетите, които съседните получаващи (upstream) рутери трябва да използват за дадения LSP.

• Не се прави все още никакво резервиране в рутерите, докато RESV съобщението не бъде върнато.


Reservation стилове (styles) за RSVP-TE • Fixed Filter (FF) – всеки изпращач прави своя отделна

резервация, която не може да бъде споделяна с други

• Shared Explicit (SE) – позволява на даден получател да определя кои изпращачи да бъдат включени в резервацията. За различните изпращачи могат да бъдат зададени различни етикети, като по този начин се създават отделни LSP-та.

• Wildcard Filter (WF) – за всички изпращачи от дадена сесия се използва единична споделена резервация. Общата резервация на дадена връзка остава същата, независимо от броя на изпращачите. За всички изпращачи за дадена сесия се изгражда единична Multipoint-to-point LSP. Ако има само един изпращач, LSP-то е като обикновена Point-to-point връзка. Когато са повече от един, се създава Multipoint-to-point LSP(резервационно дърво).


Трафик инженеринг

• Това е процесът на оптимизиране използването на мрежовите ресурси, с който се рационализира натоварването на трафика.

• Основните проблеми, които трябва да се решат:– припокриването на маршрутите при наличие на множество

източници с една дестинация,

– преминаване границата на капацитета на най-краткия маршрут, когато съществува алтернативен, но по-дълъг такъв, който е по-слабо натоварен.


MPLS и Diffserv• Трафик с високи изисквания откъм закъснение, шум и

скорост трябва да бъде обработван с определен приоритет и същевременно обикновения best effort трафик да не бъде прекъсван.

• Diffserv позволява с TOS полето на IP хедъра мрежовия трафик да бъде класифициран в различни приоритетни нива и след това прилага различни механизми в рутерите, свързани с разпределение и ред в опашките на базата на тези приоритети.

• Използване на Diffserv в MPLS:– При E-LSP (EXP-Inferred-PSC LSP) TOS полето на IP хедъра се

свързва към 3-битовото EXP поле на MPLS shim хедъра. По този начин етикетът се използва за forwarding, а EXP полето определя обработката на пакета в буферите на рутерите.

– При L-LSP (Label-Only-Inferred-PSC LSP) за трафика може да бъде заделен отделен LSP. В този случай LSR рутерът може да определи маршрута и обработката само от етикета.


Маршрутен приоритет• Има 8 нива на приоритет- 0 като най-висок и 7 за най-

нисък.

• Даден LSP има 2 стойности за приоритет:

– приоритет при установяване (setup) -контролира достъпа до ресурсите по време на установяване на LSP

– приоритет за задържане (hold)- контролира достъпа до тези ресурси за вече установени LSP-та.

• Ако по време на изграждане на LSP ресурсите са недостатъчни за момента, се сравняват приоритета на установяване на този LSP с приоритетите назадържане на LSP-тата, използващи тези ресурси . Това се прави с цел да се определи дали новият LSPможе да присвои някои от съществуващите LSP-та и да контролира ресурсите им.


Penultimate Hop Popping

• Недостатък на MPLS рутирането – egress рутерът трябва да извършва двойно търсене:– Първото търсене е в MPLS препращащата таблица. Тогава се разбира, че

етикетът трябва да бъде премахнат.

– Следва Layer 3 търсене преди пакетът да бъде предаден на следващия хоп.

• Това може да бъде избегнато посредством техниката, наречена Penultimate Hop Popping (премахване на етикета от предпоследния рутер): – Egress рутерът заявява, че неговият upstream съсед ще премахне MPLS

етикета преди да препрати пакета.

– Тогава egress рутерът получава безетикетен пакет и може директно да извърши Layer 3 прегледа в своята таблица.


Терминология в MPLS възстановяването• Работен маршрут (Working Path).

• Възстановителен маршрут (Recovery Path)

• Path Switch LSR (PSL) – LSR, който се пада upstream рутер спрямо точката

на отпадане и е отговорен за превключването или копирането на трафика

между работния и резервния маршрут

• Path Merge LSR (PML) – LSR рутерът, отговорен за получаване на трафика

от възстановителния маршрут или за обратното връщане на трафика върху

работния маршрут, или ако самият той е дестинацията – предаване на

трафика на горните слоеве

• Точка на възстановяване (Point of Repair - POR) – това е LSR, конфигуриран

да извършва MPLS възстановяване. Иначе казано LSR, отговорен за

възстановяването на LSP. POR може да бъде или PSL или PML, в зависимост

от типа на възстановителната схема

• Обходен тунел (Bypass tunnel)

• MPLS защитен домейн

• Реверсивен режим (Revertive Mode)

• Сигнал за неизправност (Fault Indication Signal – FIS)

• Сигнал за възстановяване (Fault Recovery Signal – FRS)


Премаршрутизиране на потоците при

отпадане на LSP

make-before-break

Изисквания:

• Да не се нарушава цялостта на трафика;

• След установяването на нов LSP, да се прехвърли

трафикът от стария LSP преди той да бъде премахнат.

Проблем:

Нов и стар маршрут могат да се конкурират за ресурси,

които си споделят. В зависимост от наличността на ресурсите,

контролът на достъпа може да отхвърли новосъздадения LSP.


Възстановяване на LSP

• Потребителите се нуждаят от пътища с ниска

латентност, висока пропускателна способност и нисък

брой на загубените пакети.

• Преизчисляването на маршрут може да отнеме минути,

за да се превключи трафика по него. През този период

е възможно отпадане на голям брой пакети.

• Възстановяването на MPLS мрежата се основава на

алгоритъм, който се прилага с цел откриване на

проблеми и премаршрутизиране на потока данни по

алтернативен път.


Предпоставки за възстановяване на

LSP• Периодични повреди могат да предизвикат няколкократни

премаршрутизирания, което води до маршрутнанестабилност.

• Всеки един от ресурсите в дадена мрежа може да предизвикагрешка в предаването на пакети.

• Наблюдава се тенденцията към нарастване на натоварванетовсеки месец, което в определен момент би довело дозапълване на капацитета на използваните връзки.

• Най-голяма загуба на пакети при инцидент и прехвърляне натрафик по резервни връзки се получава в пиковите моментина натоварване.

• Избраната от администратора на мрежата политика закласификация на трафика влияе на производителността на мрежата.

• Заделянето на оптимален резервен капацитет за всеки единпорт е от съществено значение за възстановяването(ако резервният капацитет е твърде голям, не са оправдани по-високите разходи).


Възстановяване на LSPРежими:

• Revertive mode

• Non-revertive mode

Възстановителните техники в MPLS мрежи изпълняват следните четири стъпки:

1. Прехващане на неизправността от компонент на мрежата;

2. Уведомяване на определени възли за отпадането откомпонента, прехванал повредата;

3. Изчисляване на резервен маршрут;

4. Пренасочване на трафика по резервния вместо по основния маршрут от възела Packet Switching Node (PSN), с което възстановяването завършва.


Изисквания към методите за

възстановяванеВремето за възстановяване (TR) е времето от възникване на

проблем до възстановяването на напълно работоспособно

състояние на мрежата:

Tfd - време за откриване на инцидента.

Tn - време за съобщаване на LSR за инцидента.

Tbc - време за избиране на резервен път.

Tsw - време за прехвърляне на трафика по алтернативния път.

За да се приложи ефективно технологията MPLS, независимо

от метода на възстановяване, трябва винаги да се съблюдава

изискването:

TR<=60ms


swbcnfd TTTTTR

Възстановителен LSP спрямо

възникване на инцидента • Премаршрутизиране- след установяване на неизправността

Проблеми:

Когато маршрутът е предварително избран, той може да не е

оптималния при възникване на неизправност, тъй като потоците

трафик постоянно се променят с времето.

Ако необходимите ресурси се използват в момента или ако

резервния маршрут има по-нисък приоритет от основния, то има

вероятност да не бъде намерен възстановяващ маршрут.

• Защитено превключване- предварително установен и осигурен

резервен LSP

Проблеми:

Споделянето на заделени ресурси зависи от това дали вече има

достатъчно защитен капацитет за връзки, които не принадлежат към

една и съща рискова група.


Глобално възстановяване в MPLS

• Защитава всеки възел и връзка от маршрута или част от него, с изключение на ingress и egressрутерите.

• POR е отдалечена от точката на прекъсване и е необходимо да бъде информирана чрез FIS сигнал.

• Цялостно възстановяване на пълния маршрут може да бъде приложено само ако работния и резервния маршрут нямат общи точки.


Локално възстановяване в MPLS

• Ако възстановяването може да се извърши от възел, близък до този, който е засякъл прекъсването, то самото възстановяване може да се извърши по-бързо.

• Рутерът в посока upstream от точката на прекъсване извършва възстановяването (PSL).

• Бива link (изображението вляво) или node(изображението вдясно)


Прерутиране в MPLS

Възстановяващият маршрут се изчислява след установяване на неизправността. Той може да бъде получен на база информация за прекъсването, мрежовите политики и информацията топологията.

Тук няма гаранция, че ще бъде намерен възстановяващ маршрут.


Защитено превключванеПри защитеното превключване, резервният маршрут се изчислява и установява преди възникване на неизправност.

PSL рутерът е готов да превключи трафикът веднага след като засече неизправност или след получаване на FIS сигнал.

Защитните техники са:

• 1+1

• 1:1

• N:1

• M:N


Защитна техника 1+1

• При 1+1 защитата трафикът едновременно се пренася по две различни връзки от източника към получателя.

• Получателят сравнява двата сигнала и избира по-добрия за основен маршрут и отхвърля трафика от другия.

• Когато възникне неизправност по основния маршрут, се превключва към другата връзка и започва да се приема трафик от нея.

• Пълното подсигуряване е много скъпо, а възстановителните връзки се използват само за резерва и не могат да бъдат използвани за друг трафик.


Защитна техника 1:1

• При 1:1 трафикът се прехвърля по резервната линия само след като е засечена неизправност по работещия маршрут.

• В някои случаи е необходимо целевият възел да информира източника за неизправността, преди той да превключи трафика по резервния маршрут.


Защитна техника 1:N

• При 1:N , който е общия случай на 1:1, резервните ресурси не се заделят само за защитата на отделна връзка, а могат да бъдат споделени между N връзки.

• Така N на брой работещи маршрути могат да бъдат подсигурени чрез единична защитна връзка. В повечето имплементации ограничението за N е 14.

• Този механизъм изисква и сигнален протокол за активиране на резервната връзка.

• Тази схема може допълнително да бъде обобщена до M:N, където N основни маршрута биват подсигурявани от M на брой резервни.


Споделена защита

• При споделената защита множество подсигуряващи маршрути могат да използват едни и същи ресурси. Когато даден резервен маршрут бъде активиран, останалите, които споделят неговите ресурси, трябва да бъдат прерутирани.

• В оптични WDM мрежи - на схема (а) се вижда, че връзките AB и CD са създадени, но ST крос връзката не е установена, докато не възникне отпадане на някоя от линиите. Тъй като капацитета на ST не е резервиран, този оптичен канал може да бъде използван за защита на множество светлинни канали. В този случай се използва един канал по-малко отколкото при dedicated защита с предварително резервиране на ресурси. На схема (b) е показано отпадане на връзката между Y и Z и CD трафикът е пренасочен по ST канала.


Класически методи за възстановяване• Бързо премаршрутизиране

• Макам-глобално възстановяване със защитно превключване

• Хуанг -защита от типа 1:1, глобално или за сегмент и употреба на „дърво за известяване”

• Хаскин - и двете защити 1:1 и 1:N

• Хундеса – подобен на Хаскин

• Са-Нгиамсак-възстановяване при няколко едновременно възникнали инцидента

• Нагараян - с нов сигнален протокол за премаршрутизиране в динамична мрежова среда


MPLS Layer3 VPN• Ако в един физически LSR има създадени виртуални LSR и трябва

да се свържат тези виртуални LSR с виртуалните LSR в друг физически LSR, това може да се направи, като се свържат физическите LSR с MPLS тунел със създадени втори (стекирани) етикети за пренасяне на трафика между виртуалните LSR.

• Проблемът е в използването на LDP между виртуалните LSR, тъй като механизмът за автоматичнo откриване на възли няма да работи вътре в тунела.

• Етикетите се пренасят с протокола BGP, който се конфигурира допълнително за обмяна на етикети.

• LDP се използва за отваряне на тунела, а BGP се използва за разпространение на етикетите вътре в тунела. Това е сложно итрудно за конфигуриране, особено в големи мрежи с много клиенти и портове.

• Основният недостатък на Layer 3 VPN, освен че трудно се конфигурира и поддържа, е това че тунелът е на трето ниво, т.е. той участва във вътрешното адресно пространство на клиентите. Те не могат да използват техни вътрешни (IGP) маршрутизиращипротоколи и резервният механизъм няма да работи ефективно.


MPLS Layer3 VPN• Трябва маршута да бъде уникален, т.е. да се запази

адресирането: във VPN-A е с адреси 10.0.0.0/8 , а VPN-B е с адреси 10.0.0.0/8

• Използва се route distinguisher: комбинацията RD:Ipadd (64:32 бита) определя уникалността на маршрута


MPLS Layer2 VPN• Тунелът се изгражда предварително. За да се

избегне конфигурирането на BGP, има допълнителен сигнален механизъм (използващ частично LDP) с контролна дума от два етикета – етикет на тунел и етикет на подтунел.

• Тъй като изходящия интерфейс не може да се идентифицира с IP адрес, за тази цел в контролната дума има уникален идентификатор. Например в Ethernet, той е направен от VLAN към VLAN, в ATM от VPI към VPI, във Frame Relay от DLCI към DLCI.


Входящи пакети с невалидни етикети

Какво трябва да направи LSR, ако той получава

пакети с определен етикет, но той не е записан в

етикетната таблица?

• Пакетът трябва да се отхвърли.

• Не е безопасно да се махне етикета и пакетът да се

изпрати като немаркиран пакет. Това може да

доведе до цикъл.

57

Loops3 категории:

• Loop Mitigation/Survival- да минимизира

влиянието им чрез TTL полето и използване на

динамични рутинг протоколи, постигащи бърза

конвергенция без зацикляния

• Loop Detection – може да са създадени, но да не са

открити и се откриват чрез загуба на връзката

между етикетите; с използване на L3 forwarding; с

използване на Loop Detection Control Packet

(LDCP)

• Loop Prevention- да се осигури, че няма да се

зададат етикети, с които да се създаде loop -

започва задаването на етикетите от egress switchгл.ас.д-р инж. Венета Алексиева

За справка:• http://www.cisco.com/c/en/us/products/ios-nx-os-

software/multiprotocol-label-switching-mpls/index.html (на

английски език)

• https://cs.wmich.edu/~alfuqaha/Fall07/cs6030/lectures/mpls-

rev2.pdf (на английски език)

• http://www.intuit.ru/studies/courses/1150/157/lecture/4360 (на

руски език)

• http://citforum.ru/nets/semenov/4/4/mpls18.shtml (на руски

език)

• http://www.opennet.ru/docs/RUS/mpls/mplsarchitecture.html

(на руски език)

Гл.ас.д-р инж. Венета Алексиева

Публикации на автора по темата1. Aleksieva V., The system of Qualitative and Quantitative Indicators for MPLS Networks Analysis ,Sofia - Compsystech2010, ACM ICPS VOL. 471, с.269-

275

2. Aleksieva V., Comparison Studies on Path Recovery Schemes in MPLS Network, - ICEST2010,Macedonia,Bitola2010,vol.2, p.497-500, ISBN: 978-9989-

786-57-0

3. Aleksieva V., The MPLS Network Simulators in the Computer Network Education, - ICEST2010,Macedonia–Bitola 2010,vol.2, p.939-942, ISBN: 978-

9989-786-57-0

4. Алексиева В., Антонов П. Комплексен сравнителен анализ на MPLS симулатори. //Компютърни науки и технологии, ТУ-Варна, 2010, бр.2

5. Алексиева В., Метод за оптимизиране на път при възстановяване на LSP в MPLS мрежа с цел минимизиране загубата на пакети, “ДНИ НА

НАУКАТА 2011”, том 2,СУБ клон Велико Търново,изд. «Фабер», Велико Търново, стр.249-258, ISSN 1314-2283

6. Aleksieva V., Method for Paths’ Optimization during Path Recovery in MPLS Network - ICEST2011,Serbia, Nish,june29-july01, 2011, pp.635-638, ISBN:

978-86-6125-031-6

7. Aleksieva V., Problems in Configuration of VPNs over MPLS Network - ICEST2011,Serbia, Nish,june29-july01, 2011,pp.587-590, ISBN: 978-86-6125-

031-6

8. V.Aleksieva, Minimizing Packet Losses During the Label Switching Path Recovery in MPLS Networks, John Atanasoff Society of Automatics and

Informatics, Sofia, October 3-7, 2011, ISSN 1313-1850, pp.B401-404

9. Алексиева В., Анализ на проблеми на реализацията на IPv6 в MPLS среда, НАУЧНИ ТРУДОВЕ НА РУСЕНСКИЯ УНИВЕРСИТЕТ - 2011,

том 50, серия 3.2,Русе, 28-29.10.2011, ISSN 1311-3321, pp.17-22

10.Алексиева В., Алгоритми за оптимизация на пътища в MPLS мрежа, UNITECH’11, 18 – 19 November 2011, GABROVO –стр.418-423, ISSN 1313-

230X

11.Алексиева В., Антонов П. Комплексен подход за сравнителна оценка на методи за възстановяване на MPLS мрежи. //Компютърни науки и

технологии, ТУ-Варна, 2011, бр.2 (под печат).

12.Aleksieva V.,An Approach to Optimization of the Links' Load in the MPLS Domain, In proc. of ICEST’12, Veliko Tarnovo, Bulgaria, 28-30.06.2012, TU

Sofia, Sofia, ISBN 978-619-167-003-1, pp.439-442

13.Алексиева В.,Метод за възстановяване на път в MPLS мрежи, John Atanasoff Society of Automatics and Informatics, Sofia, October 3-5, 2012,ISSN

1313-1869, pp.337-340

14.Алексиева В., Моделиране на управлението на трафика с приоритети в MPLS мрежи с мрежи на Петри, НАУЧНИ ТРУДОВЕ НА РУСЕНСКИЯ

УНИВЕРСИТЕТ - 2012, том 51, серия 3.2,Русе, 26-27.10.2012,ISSN 1311-3321,стр.35-40

15.Алексиева В., Алгоритми за възстановяване в MPLS мрежи, моделирани с мрежи на Петри, UNITECH’12, 16 – 17 November 2012,

Publ.”V.Aprilov”,GABROVO –стр.467-472, ISSN 1313-230X

16.Алексиева В., Усъвършенстван метод за възстановяване на път в MPLS мрежи, John Atanasoff Society of Automatics and Informatics, Sofia, October

3-7, 2013,ISSN 1313-1869, pp.I-199-202

17.Aleksieva V., An Approach to Optimization of the Links' Load in the MPLS Domain, International Journal of Reasoning-based Intelligent Systems,2013,I

SSN1755-0564(on-line), ISSN1755-0556(printed),Vol.5 No.3, 2013, pp.208-214,

http://www.inderscience.com/info/inarticletoc.php?jcode=ijris&year=2013&vol=5&issue=3

18.Алексиева В.,Методи за възстановяване на път в MPLS мрежи. //Компютърни науки и технологии, ТУ-Варна, 2013, бр.1,c. 29-34, ISSN 1312-3335

http://www.inderscience.com/info/inarticletoc.php?jcode=ijris&year=2013&vol=5&issue=3

Благодаря за вниманието !

Въпроси ?


Самопроверка:

1. Как работи протоколът MPLS?

2. Какви са предимствата на тази технология?

3. Как работи LDP? A RSVP-TE?

4. Какви механизми за възстановяване на път в мрежите

познавате?

5. Какви са предимствата на възстановяване с прерутиране?

6. Какви са традиционните решения за възстановяване на

LSP в MPLS мрежа?

7. Как се реализират VPN по MPLS мрежа?

8. Как се откриват и преодоляват зацикляния при MPLS

технология?

9. Какво представлява Traffic Engineering?


Documents

WAN технологии. MPLS · • Arbor Networks - само 0.15% от трафика в Интернет е по IPv6 и само 0.29% от настоящите Web-сайтове