Опишите архитектуру и принципы функционирования технологии MPLS.

Архитектура сети MPLS:

 

LER – граничный маршрутизатор

LSR – маршрутизатор меток

MPLS домен – группа маршрутизаторов, находящихся под единым административным подчинением

LSP – коммутируемый по меткам тракт (путь, по которому проходит пакет в MPLS сети)

Принципы работы MPLS:

1. сеть автоматически формирует таблицу маршрутизации с использованием протоколов OSPF, IS-IS, IGPR. В этом процессе участвуют все маршрутизаторы сети MPLS.

2. протокол LDP устанавливает метки, указывающие на маршрут. Эти метки заносятся в спец таблицу на каждом LSRe. Формируется LSP.

3. Происходит взаимодействие пользователей с сетью. Периферийный LES анализирует, какие услуги 3-го уровня необходимы пакету и на основе анализа этих услуг определяет для него FEC (форма представлении группы пакетов) и в соответствии с выделенным классом присваивает метки и пакет передается дальше.

4. Промежуточные LSRы принимают пакет, анализируют поле метки и по локальной таблице меток присваивают следующую метку. После чего данные передаются на след маршрутизатор.

5. Периферийный LSR на выходе удаляет метки и доставляет пакет

 

Таблицы передачи:

In Lbl	Address Prefix	Out Int	Out Lbl
-	128.89
-	171.69

In Lbl	In I/F	Address Prefix	Out Int	Out Lbl
		128.89		-
		128.89		-

In Lbl	In I/F	Address Prefix	Out Int	Out Lbl
		128.89
		128.89
		171.69

 

Опишите подходы к созданию виртуальных частных сетей с использованием технологии MPLS.

Реализация VPN на MPLS

CE- маршрутизатор со стороны узла клиенты, Который непосредственно подключен к маршрутизатору оператора (client cage);

PE – граничный маршрутизатор со стороны оператора (MPLS домена), к кторому подключаются устройства CE. PE устройства выполняют функции LER.

P – маршрутизатор внутри сети. Операторы (MPLS-домена). Р устройства выполняют функции LSR.

Свойства MPLS необходимые для VPN

- Инкапсуляция данных независимо от применяемых протоколов;

- мультиплексирование трафика различными VPN, передаваемого по распределенной магистрали, посредством использования отдельных LSP-туннелей для каждого источника данных;

-аутентификация конечных точек LSP-туннелей с помощью протокола распределения меток (LDP);

- обеспечение необходимого уровня QoS путем резервирования сетевых ресурсов для LSP-туннеля. MPLS поддерживает как IntServ так и DiffServ.

- надежная коммутация и автоматическое перенаправление LSP-туннеля за счет исключения неисправности канала или маршрутизация без вмешательства админа.

MPLS traffic Engineering (TE)

- TE – возможность управления направления прохождения трафика с целью выполнения определенных условий (резерв каналов, распределение загрузки сети, балансировка и предотвращение перегрузок);

- основной механизм ТЕ в MPLS - использование однонаправленных туннелей (MPLS TE tunnel) для задания пути прохождения определенного трафика;

- для реализации ТЕ используется протокол RSVP-TE (протокол резервирования ресурсов)

Функции протокола RSVP-TE

-формирование LSP-туннелей с требованиями QoS или без них;

- динамическое изменение маршрутов;

Отслеживание действительных маршрутов, проходящих через сформированных LSP –туннель;

- идентификация м диагностирование LSP-туннелей;

-установка сформированных LSP-туннелей под руководством админа;

- осуществление посылки запросов выявления меток, их рассылку и объединение

Этапы реализации MPLS-TE

1) организация MPLS-домена (определенная сетевая инфраструктура сети);

2) наложение ограничений (описание мин требований к соединениям, полоса пропускания, протокол маршрутизации, входы/выходы трафика);

3) изучение параметров сетевой среды (использование Link state protocols: Is-Is, OSPF). В результате каждый маршрутизатор получает расширенную топологическую информацию о сети (база сетевых линков – link state database);

4) вычисление путей прохождения трафика в соответствии с административными требованиями и возможностями сети (constrained base algorithm). Перебирает алгоритмы и их свойства, в итоге вычисляет линки с учетом ограничений;

5) установление путей (RSVP-ext и CR-LDP);

6) установка маршрутов с учетом туннелей ТЕ (IGP).

7) продвижение пакетов.

 

 

Механизм Fast Reroute (FRR)

- Позволяет временно направить трафик по запасному каналу в обход отказавшего линка на участке пути LSP до тех пор, пока измениться весь LSP.

- Предварительно конфигурируется запасной туннель (backup tunnel). Используется стекирование меток в случае обхода проблемного участка. Время восстановления приблизительно 50 мс.

MPLS VPN на 2 уровне

- point-to-point VPN (AToM, EoMDLS)

- Multi point VPN (VPLS)

- GMPLS (обобщенная MPLS)