Technologie MPLS X36MTI. Michal Petřík



Podobné dokumenty
MPLS MPLS. Label. Switching) Michal Petřík -

MPLS Penultimate Hop Popping

VPN - Virtual private networks

Principy technologie MPLS a její aplikace

5. Směrování v počítačových sítích a směrovací protokoly

VPLS, redundance přípojných linek na bázi MLAG

MPLS na platformě Mikrotik

Širokopásmové sítě pro integrovanou výuku VUT a VŠB-TUO

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Směrovací protokoly, propojování sítí

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ. Fakulta elektrotechniky a komunikačních technologií DIPLOMOVÁ PRÁCE

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Univerzitní sít - leden 2012

IČ (je-li přiděleno):

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

IPv6 VPN přes IPv4 MPLS páteř

PŘÍLOHA CARRIER IP CONNECT

Projekt VRF LITE. Jiří Otisk, Filip Frank

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Definice pojmů a přehled rozsahu služby

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

QoS na MPLS (Diffserv)

Kvalita služeb datových sítí z hlediska VoIP

Systémy pro sběr a přenos dat

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Počítačové sítě IP multicasting

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Obsah. Úvod 13. Věnování 11 Poděkování 11

JAK ČÍST TUTO PREZENTACI

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Budování sítě v datových centrech

Architektury komunikujících systémů

Architektury komunikujících systémů

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

Propojování sítí,, aktivní prvky a jejich principy

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

3.17 Využívané síťové protokoly

Telekomunikační sítě Internet

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Technologie MPLS. ALEF NULA, a.s.

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Identifikátor materiálu: ICT-3-03

Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Počítačové sítě Protokoly, architektura Normalizace architektury otevřených systémů Referenční model OSI standard ISO 7498 r

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Část 3: Odborné certifikační kurzy pro technologie CISCO

Inovace bakalářského studijního oboru Aplikovaná chemie

2 Architektura IP/MPLS sítí

2 Architektura IP/MPLS sítí

VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky

X.25 Frame Relay. Frame Relay

Projekt IEEE 802, normy ISO 8802

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux

Distribuované systémy a počítačové sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

KAPITOLA 19. Přepínaný protokol MPLS

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Nasazení IPv6 v podnikových sítích a ve státní správě

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Principy a použití dohledových systémů

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Protokoly úrovně 3 nad ATM

Provozní statistiky Uživatelský manuál

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

verze 1.1 Krajského úřadu Vysočina - systémový projekt P. Truneček, Petr Štěpánek, Jiří Balda, Radim Koneček Vytvořeno dne: 31.

Směrování VoIP provozu v datových sítích

Počítačové sítě 1 Přednáška č.5

Inovace bakalářského studijního oboru Aplikovaná chemie

Přepínaný Ethernet. Virtuální sítě.

Virtuální sítě 2.část VLAN

Architektura TCP/IP je v současnosti

X36PKO Úvod Jan Kubr - X36PKO 1 2/2006

Telekomunikační sítě Protokolové modely

Bezpečnost vzdáleného přístupu. Jan Kubr

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Multipoint LDP (mldp)

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

e1 e1 ROUTER2 Skupina1

Co znamená IPv6 pro podnikovou informatiku.

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure

Počítačové sítě. Lekce 3: Referenční model ISO/OSI

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Transkript:

Technologie MPLS X36MTI Michal Petřík

Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3 VPN...5 4.2 MPLS Layer-2 VPN...6 4.2.1 Point-to-point...6 4.2.2 Multipoint...7 5 G-MPLS...8 6 Zdroje...9

1 Seznámení s technologií Pod zkratkou MPLS (MultiProtocol Label Switching) se skrývá mechanismus, který patří do rodiny sítí s přepojováním paketů. MPLS je vzhledem k OSI modelu umístěno mezi druhou (linková) a třetí (síťová) vrstvou. Z tohoto důvodu je tato technologie označována jako "Layer 2.5 Protocol". MPLS bylo vytvořeno jako potřeba pro unifikovaný přenos v sítích s přepojováním okruhů i paketů, ve kterých slouží k přenosu dat datagramová služba. MPLS lze využít k přenosu velkého množství druhů dat IP pakety, ATM, Ethernet rámce, atd. Ilustrace 1: Umístění MPLS v OSI modelu 2 Historie a vývoj MPLS Již mnoho technologií se snažilo o koncept podobný MPLS. Ať už se však jedná o ATM nebo Frame relay, ani jedna neuspěla. V současné době jsou tyto technologie nahrazovány právě MPLS, jelikož lépe vyhovuje dnešním potřebám v telekomunikacích. MPLS bylo poprvé představeno skupinou vývojářů z Ipsilon Networks. Avšak jejich technologie (originální název IP Switching) byla svázána pouze s technologií ATM. Další varianty se MPLS dočkalo u Cisco Systems, Inc. Tato technologie (originální název Tag Switching) již nebyla svázána pouze s ATM. Finální podobu získalo MPLS (Label Switching) díky IETF, která z něj vytvořila otevřený standard. IETF použila více konceptů od více vývojářů a výsledek je kombinací z několika nezávisle vyvíjených koncepcí. Ilustrace 2: Koncepce MPLS 3 Princip MPLS Základní princip MPLS lze zjednodušeně popsat jako vkládání hlaviček před pakety tedy za hlavičku rámce linkové vrstvy. Tyto hlavičky mohou obsahovat jednu či více tzv. "Labels" - čili návěstí. Pokud je návěstí více než jedna, jsou ukládány za sebe formou zásobníku (Ilustrace 4: Princip zásobníku návěstí). Každá návěst obsahuje tyto čtyři položky: 20 bit hodnota návěsti 3 bit pole QoS (Quality of Service) 1 bit bottom of stack flag 8 bit TTL (time to live) 3/9

Ilustrace 3: Formát MPLS návěsti Ilustrace 4: Princip zásobníku návěstí Pakety, které jsou označeny MPLS návěstí jsou přepojovány pomocí této návěsti a nikoliv dle IP tabulek. Toto vyhledávání je mnohem rychlejší, než vyhledávání v IP tabulkách. Vstupním a výstupním bodem MPLS sítě jsou hraniční směrovače LER (Label Edge Router), které vkládají, resp. odebírají MPLS návěstí ze vstupujícíh, resp. vystupujících paketů. Směrovače, které pouze přeposílají pakety dále v síti se nazývají LSR (Label Switch Router). Pakety jsou přiřazovány k FEC (Forward Equivalence Class). Každá FEC má své návěstí. Typ FEC závisí na IP adrese, typu dat, atd. V některých případech již může být vstupující paket opatřen značkou. Pokud tomu tak je, hraniční směrovač vloží druhé návěstí do zásobníku (tedy před původní značku viz. Ilustrace 4: Princip zásobníku návěstí). Zajímavou technikou je tzv. Penultimate Hop Poopping. Pokud je výstupní směrovač přetížen, může požádat nejbližší předchozí LSR, aby odnímal návěstí za něj. Výstupní směrovač poté pouze přeposílá pakety do cílové zákaznické sítě. Ilustrace 5: Struktura MPLS sítě 4/9

3.1 Distribuce směrovacích tabulek MPLS Návěstí jsou mezi LER a LSR distribuovány pomocí label distribution protokolu (LDP). Tímto LDP může být například upravený protokol BGP. LSR si v MPLS síti pravidelně vyměňují seznamy návěstí a dostupnost destinací. Toto je prováděno pomocí standardizovaných procedur. Díky tomu si každý LSR může vytvořit představu o podobě MPLS sítě a může tak na základě těchto směrovacích nformací vystavět v MPLS síti tzv. LSP Label Switch Path - cestu skrz MPLS síť. Tyto LSP jsou obdobou virtuálních okruhů u ATM, Frame relay, atd. Nejsou však závislé na technologii druhé vrstvy ISO OSI modelu. 4 Virtuální privátní sítě MPLS je díky své filozofii velmi vhodné pro realizaci virtuálních privátních sítí (VPN). Pro provoz VPN však musíme zaručit určité vlastnosti sítě: Bezpečné oddělení provozu na sdílených strukturách Šifrování komunikace pokud je vyžadováno Bezpečné rozhraní do internetu Bezpečná integrace SOHO a uživatelů s mobilním přístupem VPN můžeme také dělit z hlediska vrstev ISO OSI modelu. MPLS může provozovat VPN na druhé (MPLS Layer-2 VPN) i třetí (MPLS Layer-3 VPN) vrstvě. Na druhé vrstvě musí být speciálně řešeno spojení Point-to-point a Multipoint. Z pohledu VPN jsou směrovače MPLS sítě děleny do dvou kategorií. Tzv. PE (Provider Edge Router) - ty jsou součástí sítě poskytovatele a tvoří rozhraní ke směrovačům CE (Customer Edge Router). Směrovače P (Provider Router) leží v páteři sítě a neznají informace o VPN. Dalšími důležitými zkratkami jsou VRF (VPN Routing And Forwarding Table) tabulka řešící problém překryvu adresních prostorů (zajištěno směrovacím protokolem), a také tzv. Route distinguisher (RD). Pokud patří k jedné cílové adrese více VPN, je potřeba je oddělit. K tomuto účelu slouží právě RD. Jedná se o 8 byte prefix k IP adrese, který zajišťuje jedinečnost adresy - řešení se nazývá VPN/IPv4. 4.1 MPLS Layer-3 VPN Stručně lze komunikaci shrnout takto: Cílová adresa paketu je vyhledána ve směrovací tabulce a paket je poslán skrz LSP do svého cíle. K tomu je využíváno BGP/MPLS VPN protokolu. Aby bylo docíleno dostupnosti cílové stanice, musí si PE a CE vyměnit seznam cest. Tyto cesty jsou poté propagovány k dalším PE v síti, které přenáší stejné VPN. Ke směrovačům typu P se tyto informace ale nedostanou. U tohoto typu VPN je použit výše zmíněný zásobník návěstí. Každý paket je navíc opatřen značkou, která odpovídá přidružené VPN. Ilustrace 6: Pouzdření návěstí u MPLS Layer-3 VPN 5/9

Ilustrace 7: Struktura MPLS Layer-3 VPN 4.2 MPLS Layer-2 VPN Tato varianta, na rozdíl od výše zmíněné, poskytuje kompletní separaci mezi sítěmi poskytovatele a zákazníka. Řešení je transparentní pro CE směrovače a navíc umí přenášet rozličné protokoly 3. vrstvy (IPv4, Ipv6, IPX, ). Na této vrstvě však musíme řešit dvě možnosti spojení: Point-to-point Multipoint 4.2.1 Point-to-point Tento koncept je popsán v tzv. Martini drafts. Odpovídá vlastně koncepci virtuálních okruhů, přičemž LSP může sloužit pro více virtuálních okruhů. Nejdříve je sestavena LSP a v ní jsou vytvořeny virtuální okruhy (odpovídá VC na 2. vrstvě). VC jsou však jednosměrné, proto je potřeba vždy dvojice okruhů. I v tomto případě je použito zapouzdření hlaviček. Ilustrace 8: Formát návěstí u MPLS Layer-2 VPN - P2P 6/9

Ilustrace 9: Schéma MPLS Layer-2 VPN - P2P 4.2.2 Multipoint Tato varianta je známa pod názvem VPLS Virtual Private Lan Services. V současné době se jedná o velmi populární technologii. Mezi uzly je vybudována kompletní síť pomocí point-to-point propojení. Každá VPN je identifikována speciálním VPN ID. S tím souvisí i tzv. VFI (Virtual Forwarding Instance), čili směrovací tabulka uvnitř PE pro každou VPN, která PE prochází. Zajímavým řešením je doručování paketů pouze těm PE, kterým paket opravdu patří. Místo záplavového směrování je použita MAC adresace (PE znají svoje MAC). PE poté odpovídá jednoduchému přepínači. Ilustrace 10: Schéma MPLS Layer-2 Multipoint 7/9

5 G-MPLS Pod pojmem G-MPLS (Generalized MPLS) se skrývá nová technologie (poslední RFC z května 2007), která zobecňuje technologii MPLS i na další vrstvy a rozhraní. Tato platforma zahrnuje všechny prvky sítě od IP až po vlnové délky, či fyzické okruhy. Datová cesta je v této technologii stavěna mezi rozhraními stejného typu. Návěstí nemá fixní délku a může být vložen do všeho, co je schopno nést data (rámec, paket, MpλS, ). LSP je oproti MPLS obousměrná. Ilustrace 11: Vývoj síťových technologií směrem ke G-MPLS Jednou z výhod G-MPLS může být nabídka dvou režimů práce: Překryvný jednotlivé vrstvy jsou dokonale izolovány. Nižší vrstva black box Rovnocenný vrstvy spolupracují např: IP směrovač zná topologii sítě v nižších vrstvách Ilustrace 12: Pouzdření vrstev v G-MPLS 8/9

6 Zdroje [1] http://en.wikipedia.org/wiki/mpls [2] http://www.foundrynet.com/pdf/wp-ip-mpls-based-vpns.pdf [3] http://www.comtel.cz stránky předmětu X32DAS 9/9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář