Формат стека меток MPLS

Технология MPLS не определяет новую QoS архитектуру, а базируется на использовании широко известной и зарекомендовавшей себя на практике IP QoS парадигмы. MPLS QoS использует DiffServ подход, помещая необходимую маркировку в заголовке. Эквивалентом DSCP метки может являться трехбитовое поле CoS (класс сервиса) в заголовке MPLS.

Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень модели OSI). Пример на рисунке 4.5.

 

Рисунок 4.5 – Место MPLS заголовка в кадре

Описание полей MPLS-заголовка:
Метка – собственно метка по которой и осуществляется коммутация;
CoS – поле описывающее класс обслуживания пакета (аналог IP приоритета);
TTL – time-to-live – аналог IP TTL;
S – Одному пакету может быть назначено несколько меток («стек» меток). S – поле-флаг обозначающий то, что метка последняя в «стеке». Пример изображён на рисунке 4.6.

Заголовок кадра MPLS заголовок № 3 MPLS заголовок № 2 MPLS заголовок № 1 Заголовок IP пакета IP пакет

Рисунок 4.6 – Пример назначения стека меток

У последней метки в стеке значение поля «S» равно 1 (на рисунке это метка MPLS №1). У остальных меток (метка MPLS №2 и №3) значение поля «S» равно 0. Стек меток используется для реализации дополнительных возможностей сети на базе MPLS, например MPLS/VPN или MPLS/Traffic Enenirring.

MPLS VPN

 

В настоящее время технология VPN в большинстве случаев работает на базе технологии MPLS и носит название MPLS VPN.

Классическая технология VPN обеспечивает передачу информации по зашифрованным туннелям. В MPLS VPN нет никакого шифрования. Пакеты «прячутся» от посторонних глаз, поскольку передаются по маршруту меток MPLS. Трафик с определенными метками читают только маршрутизаторы LSR (Label Switch Routers), находящиеся на маркированном маршруте. Обычные способы IP-маршрутизации в сети MPLS не применяются — трафик передается только вдоль траекторий меток. Никто не запрещает дополнительно шифровать пакеты MPLS, если это необходимо.

MPLS VPN инфраструктура предполагает обеспечение изоляции распределенных клиентских IP сетей в рамках VPN. То есть обеспечивается обмен пакетами только между IP сетями одной VPN.

Рисунок 4.7 – Сеть MPLSVPN

 

В терминах MPLS VPN отдельное CE подключение называется сайтом. Каждый сайт представляет собой отдельную клиентскую подсеть, входящую в ту или иную VPN структуру.

Основополагающим требованием к VPN-сетям является невозможность неконтролируемого выхода трафика клиента за пределы сети VPN и смешивания его с потоками данных других сетей, и в этом смысле технология MPLS VPN полностью отвечает этим требованиям.

Преимуществом этой технологии является более высокая скорость продвижения IP-пакетов по сети за счет сокращения времени обработки маршрутной информации. Полное обособление друг от друга виртуальных корпоративных сетей. На базе этой сети возможны оказание услуг IP-телефонии, трансляция видеопрограмм, наружное видеонаблюдение, дистанционное обучение, работа виртуальных справочных систем, видеоконференции, заказ и бронирование железнодорожных и авиабилетов, дистанционный контроль потребления воды и тепла в офисах предприятия и многое другое.

MPLS VPN сеть делится на две области: IP сети клиентов и магистраль провайдера. Классическая конструкция MPLS VPN состоит из следующих компонентов: граничные маршрутизаторы провайдера LER, (Label Edge Routers), обращенные к клиентскому оборудованию CE. В пределах облака MPLS маршрутизаторы провайдера, называемые коммутирующими маршрутизаторами меток (Label Switching Routers) - LSR последовательно коммутируют трафик, основываясь на метках MPLS. Прежде чем направить трафик в сеть MPLS, маршрутизаторы LER сначала организуют LSP (коммутируемый маршрут по меткам)через сеть MPLS до удаленных LER.

Для выделения трафика VPN используются специальные таблицы меток VRF (VPN Routing and Forwarding Table), которые указывают на принадлежность пакетов различным VPN. Метки VPN прикрепляются на роутерах CE и используются для маршрутизации роутерами LER. В результате формируется канал передачи данных по маршруту (LSP) в сети MPLS .

Принцип работы сети MPLS VPN можно понять, обратившись к рисунку 4.8.

Слева и справа показаны два сайта одной и той же VPN1. Компьютер в правом сайте пересылает данные компьютеру той же VPN1, расположенному в левом сайте. Соответствующий IP-адрес указывается в дейтаграмме. Дейтаграмма принимается маршрутизатором LER, который идентифицирует, что соответствующий адрес относится к VPN1 и устанавливает соответствующую внутреннюю меткуVRF.

В метке указывается не только номер VRF (метка 15), но также информация о том, что информация должна быть передана по направлению LSP = 1001. Так формируется канал передачи до роутера LER, где находится приёмный компьютер. Передача осуществляется по LSP MPLS, так что дейтаграмма получит две метки – от сети MPLS и от сети VPN соответственно. На узле LER слева метка VRF удаляется, после чего данные поступают в виде обычной дейтаграммы с заголовком VPN и адресом IPv4.

Рисунок 4.8 – Схема передачи данных в сети MPLSVPN

 

Таким образом, технология VPN в современных транспортных сетях использует всё ту же философию вложенных заголовков, которая свойственна вообще всей технологии IP.

 








Дата добавления: 2016-04-06; просмотров: 2004;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.