Principy technologie MPLS a její aplikace

Principy technologie MPLS a její aplikace

VRS 2001

© 2001, Cisco Systems, Inc.

1

Jaromír Pilař, CCIE #2910 E-mail: [email protected] IP telefon: 02/2143 5029

VRS 2001


2

Agenda

• Architektura MPLS • Frame-mode MPLS - Přiřazení značek a jejich distribuce • Cell-mode MPLS - Přiřazení značek a jejich distribuce • Aplikace MPLS - přehled • IP+ATM integrace • MPLS Traffic Engineering • MPLS VPN

VRS 2001


3

MPLS - architektura


4

MPLS - Multi-Protocol Label Switching

“

“The primary goal of the MPLS working group is to standardise a base technology that integrates the label swapping forwarding paradigm with network layer routing. This base technology (label swapping) is expected to improve the price/performance of network layer routing, improve the scalability of the network layer, and provide greater flexibility in the delivery of (new) routing services (by allowing new routing services to be added without a change to the forwarding paradigm)” draft-ietf-mpls-framework

VRS 2001


”

5

Co MPLS není

• MPLS není pouze metoda integrace IP a ATM, ALE • Integrace IP a ATM je pouze jedna z významných aplikací MPLS

VRS 2001


6

Co MPLS není

• MPLS není metoda jak učinit routery (mnohem) rychlejší, ALE • Přepínací algoritmus MPLS je jednodušší než přepínací algoritmus IP, A umožňuje bohatší funkčnost

VRS 2001


7

MPLS a referenční model OSI • MPLS není technologií síťové vrstvy nemá vlastní směrování a adresaci - využívá IP adresaci + IP směrování (s rozšířeními)

• MPLS není technologií linkové vrstvy protože MPLS pracuje přes různé technologie linkové vrstvy (např., SONET, Ethernet, ATM, atd…)

• MPLS není vrstvou ve smyslu OSI RM nemá jednotný formát pro převzetí dat z vyšší vrstvy “shim” pro SONET, VCI/VPI pro ATM, lambda pro OXC, atd.

MPLS nezapadá přesně do referenčního modelu OSI VRS 2001


8

MPLS - základy • Přepínání (forwarding) paketů je založeno na značkách (labels) (ne na informaci IP hlavičky) přepínání je založeno na koncepci ‘label swapping’ podobné jako některé L2 přepínací mechanismy (dlci, vpi/vci) MPLS umožňuje mít několik značek (label stack)

jakmile jsou pakety označeny už se znovu neklasifikují pro klasifikaci paketů mohou být použita různá pravidla destination-based unicast, TE, QoS, VPN

VRS 2001


9

MPLS - základy • Značky jsou přiřazeny na vstupu do MPLS domény vstupní klasifikace a přidělění značky label imposition umístění značky v paketu/buňce záleží na režimu, ve kterém MPLS pracuje Label imposition používá CEF FIB => CEF je nutná implementační (nikoli principiální) podmínka pro MPLS VRS 2001


10

MPLS - základní kompomenty • MPLS architektura je rozdělena do dvou oddělených komponent Přepínací komponenta (Forwarding Component) Řídící komponenta (Control Component)

• Poskytuje oddělení přepínacích a řídících funkcí, které mají odlišnou podstatu

VRS 2001


11

MPLS - přepínací komponenta Přepínací komponenta často se také označuje jako data plane zodpovědná za přepínání paketů/buněk v závislosti na značkách (labelech) využívá ‘label forwarding database’ Jednoduché přepínání značek ‘Hrubá síla‘ VRS 2001


12

MPLS - řídící komponenta Řídící komponenta často se také označuje jako control plane zodpovědná za tvorbu a udržování tabulek se značkami, kterými se řídí přepínací komponenta (label bindings) využívá FIB (CEF) přiřazení značek je distribuováno pomocí label distribution protokolu Tvorba informace, podle níž se rozhoduje ‘Rozum’ VRS 2001


13

MPLS základy - řídící komponenta • Každý MPLS uzel musí provozovat IGP směrovací protokol (nebo statické směrování) výměna informace o IP prefixech s ostatními MPLS uzly lze použít libovolný směrovací protokol doporučuje se link state (OSPF, ISIS) kvůli TE

každý MPLS uzel realizuje řídící komponentu IP směrovače (nerealizuje přepínací komponentu) včetně ATM přepínačů v režimu cell-mode MPLS VRS 2001


14

MPLS základy - řídící komponenta • Každý MPLS uzel musí používat label distribution protocol pro výměnu informací o přiřazení značek pro naplnění přepínací tabulky MPLS může mít více sousedů next-hop z IP přepínací tabulky se používá pro výběr značky do přepínací tabulkyMPLS

VRS 2001


15

Control plane uzlu

MPLS - základní komponenty

Vstupující označené (labelled) pakety

IP směrovací protokol

Výměna směrovací informace s ostatními směrovači

IP směrovací tabulka

MPLS Signalling Protocol

Label Forwarding Table

Výměna přiřazení značek mezi sousedními směrovači Vystupující označené (labelled) pakety

Data plane uzlu VRS 2001


16

Label Switch Router • Jakýkoli směrovač nebo přepínač, který se podílí na přiřazování a distribuci značek a umí přepínat pakety/buňky v závislosti na značkách • Může mít rozličnou funkcionalitu podle toho, kde se v MPLS doméně nachází rozdíly mezi různými typy LSR jsou čistě architektonické, jedno zařízení může vystupovat v několika rolích VRS 2001


17

Edge-LSR • LSR, který provádá vkládání a výběr značek na hranici MPLS domény (label imposition nebo label disposition) každý LSR, který má sousedy neprovozující MPLS je hraniční-LSR vyjímku tvoří ATM hraniční-LSR, který může mít MPLS sousedy, kteří nejsou ATM-LSR

VRS 2001


18

Control plane uzlu

MPLS hraniční-LSR IP směrovací protokol

IP směrovací tabulka

MPLS Signalling Protocol

Vstupní IP pakety Odstranění značky a následný layer 3 lookup

IP Forwarding Table

Vstupující označené (labelled) pakety

Label Forwarding Table

Výměna směrovací informace s ostatními směrovači

Výměna přiřazení značek mezi sousedními směrovači Vystupující IP pakety Vystupující označené (labelled) pakety

Data plane uzlu VRS 2001


19

MPLS - princip funkce (shrnutí) 1a. Existující směrovací protokol (např. OSPF, IS-IS) vytvoří směrovací tabulky 1b. Label Distribution Protocol (LDP) vytvoří a distribuuje vazby

2. Vstupní hraniční LSR přijme paket, klasifikuje ho a označí značkou - label imposition VRS 2001


4. Výstupní hraniční LSR vyjme značku a doručí paket - label disposition

3. LSR přepíná pakety na základě značek label swapping 20

MPLS přepínání - příklad In Tag

Address Prefix

-

128.89

1

-

171.69

1

...

...

In Tag

In I/F

Address Prefix

4

4

2

128.89

0

5

8

3

128.89

5

2

171.69

Out Out I’face Tag

In Tag

In I/F

Address Prefix

9

9

1

128.89

0

-

0

10

10

1

128.89

0

-

1

7

...

...


1

0


128.89

0

2

128.89.25.4

Data

1 9 128.89.25.4

Data

Data

1 4

128.89.25.4

Data

LSR přepíná na základě značek VRS 2001

128.89.25.4


171.69

21

Formát značky • Formát značky a jeho délka závisí na typu enkapsulace • Každý paket může mít více značek koncept zásobníku značek ‘s’ bit indikuje dno zásobníku

• MPLS LSR vždy přepíná paket podle značky, která je na vrcholu zásobníku VRS 2001


22

Formát značky 0 1 2 3 4 01234567890123456789012345678901 Label

Exp S

TTL

• 4 oktety Hodnota značky - 20 bitů Experimentální bity (QoS) - 3 bity S (bottom of stack) - 1 bit TTL (Time to live) - 8 bitů VRS 2001


23

Umístění značky Packet-over-SONET/SDH

PPP PPP Header Header

Label Label

Layer Layer 33 Header Header

Data Data

Ethernet

Ethernet Ethernet Hdr Hdr

Label Label


Data Data

Frame Frame Rly Rly Hdr Hdr

Label Label


Data Data

ATM ATM Header Header

Label Label


Data Data

Frame Relay PVC ATM PVC (další buňky)

ATM label switching

ATM ATM Header Header

Data Data

GFC Label VPI VCI PTI CLP VCI PTI CLP HEC HEC Label GFC VPI


Data Data

Label Label

(další buňky)

GFC GFC VPI VPI VCI VCI PTI PTI CLP CLP HEC HEC

Data Data

Label Label VRS 2001


24

Frame-mode MPLS Přiřazení značek a jejich distribuce


25

Frame-mode MPLS • Označené pakety se vyměňují jako rámce na layer-2 Frame-relay, Ethernet, ATM PVC

• Shim záhlaví mezi layer-2 a layer-3 záhlavím • MPLS je identifikován v layer-2 záhlaví pomocí Ethertype, PPP protocol field, frame-relay NLPID VRS 2001


26

Frame-mode - přiřazení značek • Frame-mode LSR používá pro přiřazení značky independent control jakmile se FEC objeví v IP směrovací tabulce (resp. FIB) je mu okamžitě přiřazena značka a mapování je uloženo do LIB LSR může přepínat pakety na next-hop, který ještě nemá značku pro FEC VRS 2001


27

Frame-mode - distribuce značek • Přiřazené značky jsou distribuovány sousedním uzlům pouze značka od souseda, který je zároveň next-hop se umístí do LFIB (Label Forwarding Information Base) všechny značky jsou v LIB (Label Information Base)

• Unsolicited downstream distribuce značek unsolicited - značky jsou distribuovány automaticky downstream - LSR přiřazuje značky, které upstream soused používá pro přepínání paketů na downstream FEC VRS 2001


28

Frame-mode - distribuce značek

In Label -

FEC 197.26.15.0/24

Out Label 28

In Label

FEC

28

197.26.15.0/24

London

Brussels

Use label 28 for destination 197.26.15.0/24

VRS 2001


Out Label 41

In Label 41

FEC 197.26.15.0/24

Paris

Out Label -

197.26.15.0/24


29

Distribuce značek - protokoly • MPLS architektura nepředpokládá, že bude existovat pouze jeden protokol TDP/LDP IP destination unicast

RSVP traffic engineering

BGP MPLS VPN VRS 2001


30

Udržování značek - frame mode

• Frame-mode LSR používá liberal retention mode LSR udržuje pro danou FEC značky od všech sousedů větší nároky na paměť a počet značek (label space) rychlejší konvergence VRS 2001


31

Cell-mode MPLS Přiřazení značek a jejich distribuce


32

Cell-mode MPLS • ATM přepínače nemohou provádět MPLS label ani IP lookup Pakety jsou přenášeny rozložené do buňek na layer-2 VPI/VCI pár je použit jako značka

• ATM přepínače nemohou přímo přepínat IP pakety jsou vyžadovány virtuální okruhy pro výměnu režijní infomace mezi sousedními ATM LSR se používá speciální VC VRS 2001


33

MPLS - řídící VC ATM LSR

ATM LSR

MPLS Control Plane

MPLS Control Plane

ATM Edge LSR MPLS Control Plane

ATM Edge LSR Switching Matrix ATM Data Plane

Switching Matrix

MPLS Control Plane

ATM Data Plane

ATM Control VC (0/32) - aal5snap

VRS 2001


34

Cell-mode - distribuce značek

Buňky Paket

5

5

In I/F

In Tag

Address Prefix

Out I/F

Out Tag

1

240/5

128.89

0

240/3

2

240/8

128.89

0

240/3

...

...

...

...

...

? 5

5

1

0

128.89 Paket

8

8

88

88

2

33

33

3 3

33

33

33

Unsolicited Downstream metoda pro cell-mode nefunguje ! VRS 2001


35


• Cell-mode používá přidělování a distribuci značek Downstream on Demand a Ordered Control unikátní značka pro každého upstream souseda ordered control existuje jasná posloupnost

VRS 2001


36


Buňky Paket

5

5

5

In I/F

In Tag

Address Prefix

Out I/F

Out Tag

1

240/5

128.89

0

240/3

2

240/8

128.89

0

240/7

...

...

...

...

...

To už je lepší 5

1

0

128.89 Paket

8

8

88

88

2

33

73

3 3

73

33

73

Unikátní značka (VPI/VCI) pro každého ‘upstream’ souseda VRS 2001


37

Cell-mode - distribuce značek Step #1: Label request for 146.27.15.1/32 sent to next-hop neighbour Label request for 146.27.15.1/32

Label request for 146.27.15.1/32

Label request for 146.27.15.1/32

London

Paris

Label mapping 146.27.15.1/32 1/244

Label mapping 146.27.15.1/32 1/239

Step #3: Label mapping is propagated back to the source and labels are assigned by intermediate ATM LSRs VRS 2001


146.27.15.1/32

Label mapping 146.27.15.1/32 1/241

Step #2: Paris allocates label and responds with label mapping

38

Udržování značek - cell mode • Cell-mode používá Conservative label retention mode udržují se pouze značky aktuálně používané k přepínání dosaženo tím, že explicitní dotaz jde jen na next-hop

Dvě cesty do 146.27.52.1/32

VRS 2001

Label request to next-hop neighbour only


146.27.52.1/32

39

Aplikace MPLS

VRS 2001


40

Základní MPLS aplikace

Efektivní enkapsulace

IP+ATM intergrace

MPLS VPN VRS 2001


41

IP+ATM integrace • Multifunkční ATM páteř s vazbou na IP • ATM, FR, pevné okruhy, MPLS, IP VPN • Dostupné platformy: BPX, MGX, Catalyst 8500 MSR, LS1010, směrovače, IOS & MPLS VRS 2001


ATM

FR

IP

42

MPLS Traffic Engineering • Vytváření ‘traffic trunks’ Provoz směrován stejnou cestou se stejnou CoS

• Cesta je sestavena pomocí RSVP Routing with Resource Reservation (R3)

• Rozšířené vlastnosti IGP (IETF drafty) propagují informace o zdrojích sítě • Dynamické přesměrování v případě výpadku Pružné řízení politiky, rozdělování zátěže VRS 2001


43

Virtuální privátní sítě

VRS 2001

© 2000,©Cisco Inc. Inc. 2001, Systems, Cisco Systems,

44

Virtuální privátní sítě

• Infrastruktura poskytující privátních síťové služby založené na veřejné infrastruktuře Nejedná se o nový koncept Layer-1, layer-2, layer-3 Nutnost řešit překrývající se adresní prostory

VRS 2001


45

Virtuální privátní sítě - členění Virtual Networks

Virtual Private Networks

Virtual Dialup Networks

Overlay VPN

Layer-2 VPN

X.25

VRS 2001

F/R

ATM


Virtual LANs

Peer-to-Peer VPN

Layer-3 VPN

GRE

Access lists (Shared router)

Split routing (Dedicated router)

MPLS/VPN

IPSec

46

VPN - MPLS/VPN model • Spojuje výhody překryvného a peer-to-peer modelu překryvný (bezpečnost a izolace jednotlivých zákazníků (VPN)) peer-to-peer (jednoduché směrování, přidávání atd.)

• PE směrovače drží informace pouze pro připojené VPN snižuje nároky na PE zvyšuje škálovatelnost

• MPLS je použito pro přepínání v páteři plný routing v páteři není potřeba VRS 2001


47

MPLS/VPN - model propojení

VRS 2001


48

MPLS VPN - model a komponenty VPN_A

VPN_A

iBGP relace

10.2.0.0

CE

CE VPN_B

10.2.0.0 CE

PE

P

P

P

P

11.5.0.0

VPN_A

PE

CE

10.1.0.0

VPN_A

11.6.0.0

CE

VPN_B

PE

PE

CE

VPN_B

10.3.0.0

10.1.0.0 CE

• P routery (LSR) jsou v páteři MPLS sítě • PE routery (Hraniční LSR) používají MPLS směrem do páteře a IP směrem k CE routerům • P a PE routery sdílí společný (globální) IGP • PE routery mezi sebou používají MP-iBGP VRS 2001


49

MPLS/VPN - model propojení

• VPN je množina lokalit sdílejících stejnou směrovací informaci • Lokalita může patřit do více než jedné VPN • Analogie Closed User Group (CUG)

VRS 2001


50

VPN Routing & Forwarding (VRF) • PE router obsluhují několik oddělených směrovacích tabulek Globální směrovací tabulka •obsahuje všechny PE a P routes (možná BGP) •naplňovaná IGP, který běží v páteři

•neobsahuje VPN směrovací informaci VRF (VPN routing & forwarding) •směrovací tabulky příslušných VPN •každé rozhraní může být přiřazeno pouze do jednoho VRF

• Velká změna proti původním implementacím VRS 2001


51

VPN Routing & Forwarding (VRF) VPN Routing Table

VPN-A

CE PE

Paris

VPN-A

CE

VRF for VPN-A IGP a/nebo BGP

London

VPN-B

CE

Munich

VRF for VPN-B

Global Routing Table

Na VRF je možno pohlížet jako na ‘virtuální router’ VRS 2001


52

MPLS/VPN - model propojení • Privátní adresace a překrývající se adresní rozsahy nejsou problém v případě lokalit patřících do více lokalit je třeba dodržet určitá pravidla VPN A London 10.2.1.0/24 Adresní prostor pro VPN A a B musí být disjunktní

10.3.3.0/24

Munich 10.2.12.0/24

10.4.12.0/24 Milan

VPN B VRS 2001

Paris


Brussels 10.2.1.0/24

Vienna 10.22.12.0/24

VPN C 53

Interakce mezi PE a CE • Podporované směrovací protokoly mezi PE a CE RIP V2, OSPF, BGP-4 (externí), statické směrování, connected

• Oddělený směrovací kontext pro každé VRF oddělený kontext v jednom procesu (BGP-4, RIP V2) oddělené procesy (OSPF) CE Site-1

PE EBGP,OSPF, RIPv2,Static

CE Site-2 VRS 2001


54

VRF - distribuce směrovací informace • PE routery distribuují lokální VPN informace skrz MPLS/VPN páteř využití MP-iBGP a redistribuce z VRF přijímající PE importuje směrovací informaci do VRF

P Router CE Router

Site

VRS 2001


PE

PE

MP-iBGP

CE Router

Site

55

VRF - přenos směrovací informace pomocí MP-iBGP • Přijímající PE router musí znát: odkud daný route pochází; do kterého (kterých) VRF má být route umístěn jak rozlišit mezi duplicitními adresami

• Unikátnost IPv4 prefixů je dosažena pomocí parametru Route Distinguisher RD (64 bit) identifikátor nový typ adresy VPN-V4 prefix - RD + IPv4 Prefix VRS 2001


56

Rozšířené komunity • Místo vzniku a identifikace ‘místa určení’ je dosažena pomocí BGP Extended Community Attribute • BGP SOO (Site of Origin) používá se pro identifikaci lokality odkud daný route pochází

Route Target určuje, kam má být daný route exportován VRS 2001


57

Co dělá vysílající PE? MP-iBGP PE

PE BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=CE-1

VPN-v4 update: RD:1:27:149.27.2.0/24, Next-hop=PE-1 SOO=Paris, RT=VPN-A, Label=(28)

CE-2

CE-1 Paris

London

• PE router přeloží IPv4 route do VPN-V4 routu Přiřadí RD, SOO a RT podle konfigurace Přepíše Next-Hop atribut (na PE loopback) Přiřadí VPN label Pošle MP-iBGP update všem PE sousedům VRS 2001


58

VPN značka

• VPN značka identifikuje: Výstupní interface nebo VRF (tam, kde se musí udělat lookup, aggregate/connected) BGP značka je druhá značka ve stacku, není používána pro přenos paketu v MPLS páteři, ale pouze na PE

VRS 2001


59

Co dělá přijímající PE? MP-iBGP PE

VPN-v4 update: RD:1:27:149.27.2.0/24, Next-hop=PE-1 SOO=Paris, RT=VPN-A, Label=(28)

PE

VPN-v4 update is translated into IPv4 address and put into VRF VPN-A as RT=VPN-A and optionally advertised to CE-2

CE-1 Paris

ip vrf VPN-B route-target import VPN-A

CE-2 London

• Překládá VPN-V4 adresy do IPv4 adres Importuje routy do příslušných VRF v závislosti na RT

VRS 2001


60

MPLS/VPN - doručení paketu • Pro přenos paketu se používá stack dvou značek Značka na vrcholu určuje BGP Next-Hop (interior label) Druhá značká určuje výstupní rozhraní nebo VRF (exterior VPN label)

VRS 2001


61

MPLS/VPN - doručení paketu

In Label -

FEC

Out Label

197.26.15.1/32

-

In Label

FEC

41

197.26.15.1/32

Out Label POP

In Label -

FEC

Out Label

197.26.15.1/32

41

PE-1 P router Use label implicit-null for destination 197.26.15.1/32

Paris 149.27.2.0/24

VRS 2001



VPN-v4 update: RD:1:27:149.27.2.0/24, NH=197.26.15.1 SOO=Paris, RT=VPN-A, Label=(28)

London

62

MPLS/VPN - příklady

VRS 2001


63

Základní model VPN VPN A

MPLS/VPN Backbone

VPN A

SITE-1

SITE-3 PE3

PE1 SITE-2

SITE-2 VPN B


SITE-1

PE2

VPN A

VRS 2001

P1

VPN B

SITE-4 VPN A

64

MPLS/VPN - centrální servery

195.12.2.0/24

VPN A

VPN A VRF (Export RT=client-rt) (Import RT=server-rt) VPN A VRF 195.12.2.0/24 146.12.9.0/24

MP-iBGP Update RD:195.12.2.0/24, RT=client-rt 146.12.9.0/24 MP-iBGP Update RD:146.12.9.0/24, RT=server-rt

VPN B VRF 146.12.7.0/24 146.12.9.0/24

VPN B 146.12.7.0/24

VRS 2001


VPN B VRF (Export RT=client-rt) (Import RT=server-rt)

MP-iBGP Update RD:146.12.7.0/24, RT=client-rt

Central Server Site

Server VRF (Export RT=server-rt) (Import RT=server-rt) (Import RT=client-rt)

65

MPLS/VPN - Internet konektivita Static Default Route

VPN A

195.12.2.0/24

ip route vrf VPN_A 0.0.0.0 0.0.0.0 Internet-PE global ip route 195.12.2.0 255.255.255.0 serial 1/0 VPN A VRF 0.0.0.0 NH=InternetNH=Internet-PE

Internet Routing Table

MPLS/VPN Backbone

Global Internet Access

VPN B VRF 0.0.0.0 NH=Internet PE

VPN B

ip route vrf VPN_B 0.0.0.0 0.0.0.0 Internet-PE global ip route 146.12.9.0 255.255.255.0 serial 1/1

146.12.9.0/24

VRS 2001


66


67

Principy technologie MPLS a její aplikace

Recommend Documents