MPLS. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger

Podobne dokumenty
Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

MPLS. Bartłomiej Anszperger. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci?

Wprowadzenie do MPLS*

ISP od strony technicznej. Fryderyk Raczyk

Realizacja styku międzyoperatorskiego dla usług L2/L3 VPN. Piotr Jabłoński Systems Engineer

Uproszczenie mechanizmów przekazywania pakietów w ruterach

Praktyczne aspekty implementacji IGP

Institute of Telecommunications. koniec wykładu VIII.

MPLS VPN. Architektura i przegląd typów. lbromirski@cisco.com rafal@juniper.net. PLNOG, Kraków, październik 2012

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

MPLS. Krzysztof Wajda Katedra Telekomunikacji, 2015

Unified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems

Materiały przygotowawcze do laboratorium

QoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)

BADANIE BEZPIECZEŃSTWA ZABEZPIECZONEJ USŁUGI MPLS VPN O ZESTAW PROTOKOŁÓW IPSEC

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Zarządzanie ruchem i jakością usług w sieciach komputerowych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Systemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

Sklejanie VPN (różnych typów)

Ruting. Protokoły rutingu a protokoły rutowalne

Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS

Materiały przygotowawcze do laboratorium 3

Sieci komputerowe - administracja

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Przesyłania danych przez protokół TCP/IP

ZST Wykład (lato 2014)

DLACZEGO QoS ROUTING

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

SIEĆ SZEROKOPASMOWA POLSKI WSCHODNIEJ - KONCEPCJA SIECI W WOJEWÓDZTWIE WARMIŃSKO-MAZURSKIM

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Formularz Oferty Technicznej

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

router wielu sieci pakietów

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Warstwa sieciowa rutowanie

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

VPLS - Virtual Private LAN Service

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

SIECI KOMPUTEROWE wykład dla kierunku informatyka semestr 4 i 5

4. KONFIGUROWANIE SIECI MPLS PRZY UŻYCIU

Video Transport Network - sposoby na przesłanie multicastu

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

ADRESY PRYWATNE W IPv4

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

ZiMSK. VLAN, trunk, intervlan-routing 1

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Routing. mgr inż. Krzysztof Szałajko

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

IP VPN. 1.1 Opis usługi

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

Sieci komputerowe - Protokoły wspierające IPv4

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Wdrożenie ipv6 w TKTelekom.pl

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

1. Podstawy routingu IP

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Inżynieria ruchowa w sieciach MPLS

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

pasja-informatyki.pl

Charakterystyka grupy protokołów TCP/IP

Inżynieria ruchowa w sieciach MPLS

RUTERY. Dr inŝ. Małgorzata Langer

Infrastruktura PL-LAB2020

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

ARP Address Resolution Protocol (RFC 826)

Sieci komputerowe. Router. Router

Adresy w sieciach komputerowych

Komunikacja w sieciach komputerowych

Materiały przygotowawcze do laboratorium

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

DWA ZDANIA O TEORII GRAFÓW. przepływ informacji tylko w kierunku

Sieci Komputerowe Modele warstwowe sieci

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Szkolenia teleinformatyczne

Teraz MPLS Ale jak przez 20 lat do tego dochodziliśmy?

Wysoka dostępność w sieciach operatorskich. Łukasz Bromirski lbromirski@cisco.com

ZiMSK NAT, PAT, ACL 1

Protokoły sieciowe - TCP/IP

Internet Protocol v6 - w czym tkwi problem?

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Jak zbudować profesjonalny styk z internetem?

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

Systemy i sieci MPLS. Wprowadzenie do MPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

Ponadto SLA powinno definiować następujące parametry:

Institute of Telecommunications. koniec wykładu II.

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

mgr inż. Radosław Podedworny

Trzy typy sieci Mesh HamNET

Transkrypt:

MPLS Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger B.Anszperger@cisco.com PLNOG, Kraków, wrzesień 2011 1

O czym będziemy dzisiaj rozmawiać? Co to ten MPLS? Mroki historii czyli MPLS 10 lat temu... Po co mi MPLS w sieci? Czy naprawdę nie ma alternatyw dla MPLS? Q&A

Co to ten MPLS?

Co to ten MPLS? Multi Protocol Label Switching Przełączanie w możliwie najprostszy sposób (np. w oparciu o wartość czyli tzw. etykietę = najprostsza możliwa enkapsulacja) Pakiet IP Dst. 10.0.0.1 Warstwa danych Routing/Switching Pakiet IP Dst. 10.0.0.1 Pakiet MPLS Label 19 Switching 20 19 Pakiet MPLS Label 20

Budowa etykiety MPLS Etykieta MPLS 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Label 20 bitów EXP S TTL 8 bitów COS/EXP = Class of Service: 3 Bity; S = Bottom of Stack; TTL = Time to Live Enkapsulacja MPLS Nagłówek PPP (Packet over SONET/SDH) PPP Header Label Layer 3 Packet Nagłówek LAN MAC MAC Header Label Layer 3 Packet

Pojęcia wokół MPLS Typy urządzeń Routery P (Provider) = LSR (Label Switching Routers) Routery PE (Provider Edge) = Edge LSR Protokoły IGP: OSPF, IS-IS, EIGRP Label Distribution Protocol (LDP) Multiprotocol BGP Resource Reservation Protocol (RSVP) MPLS Forwarding Equivalence Class (FEC) Etykieta MPLS (ang. Label) VRF (Virtual Routing and Forwarding) Płaszczyzny działania MPLS Warstwa kontrolna Warstwa danych

Przepływ danych w MPLS Warstwa kontrolna OSPF: 10.0.0.0/8 Protokół routingu OSPF: 10.0.0.0/8 LDP: 10.0.0.0/8 Label 19 Tablica routingu Alokacja etykiet LDP: 10.0.0.0/8 Label 20? Pakiet IP Dst. 10.0.0.1 Warstwa danych Tablica FIB Pakiet IP Dst. 10.0.0.1 Pakiet MPLS Label 19 Tablica LFIB 20 19 Pakiet MPLS Label 20

Stos etykiet Może być więcej, niż jedna etykieta Zewnętrzna etykieta jest używana do przełączania w sieci MPLS. Ostatnia etykieta ma zaznaczony bit Bottom of Stack. Usługi z więcej, niż jedną etykietą: MPLS VPN MPLS Traffic Engineering oraz Fast Reroute MPLS VPN poprzez MPLS-TE AToM CsC Zewnętrzna Etykieta Etykieta LDP Etykieta VPN Wewnętrzna Etykieta Nagłówek IP

Mroki historii czyli MPLS 10 lat temu...

Kiedy byłem młody... Zdarzyło mi się pisać o MPLS (2000) NIE TAK/NIE TAK/NIE TAK/NIE NIE TAK TAK

MPLS 10 lat temu Już wówczas mpls prawie nie miał wad ;-) TAK TAK

MPLS 10 lat temu (2) MPLS a ATM

Po co mi MPLS w sieci?

Uzasadnienia do wdrożenia MPLS Urządzenia szybciej przełączają pakiety MPLS, niż pakiety IP. NIE Lepsza realizacja QoS w sieci operatorskiej. NIE Świadczenie usługi p2p L2 VPN. Niekoniecznie Świadczenie usługi L3 VPN. Niekoniecznie Niski koszt implementacji usług. NIE Konsolidacja różnych sieci (ATM, FR, Ethernet) TAK Sieć wielousługowa L2/L3 VPN. TAK Szybka konwergencja sieci TAK Brak BGP na urządzeniach szkieletowych TAK

Istnieją inne technologie umożliwiające realizację powyższych założeń, ale siłą MPLS jest to że łączy te zalety w jeden system. Inne zalety MPLS Większa elastyczność w zarządzaniu usługą L2. Brak konieczności uczenia się adresów MAC. Tworzenie skalowalnych sieci VPN pomiędzy operatorami z zachowaniem separacji danych. Zarządzanie ruchem w sieci za pomocą MPLS Traffic Engineering (MPLS-TE). Wysoka dostępność sieci: MPLS-TE, LDP FRR. Świadczenie usług IPv6 bez konieczności uruchamiania stosu IPv6 na routerach rdzeniowych.

Zaleta 1: Konsolidacja usług 1. Jednoczesne świadczenie usług VPN warstwy 2 oraz 3 (p2p, m2m). 2. Separacja, wirtualizacja, elastyczność.

Zaleta 2: Zasoby współdzielone 1. Zasoby współdzielone, dostęp do Data Center. 2. Translacja NAT dla ruchu VRF-to-VRF oraz VRF-to-Global. 3. Wyjście do Internetu.

Model sieci MPLS VPN MPLS VPN VPN warstwy 2 VPN warstwy 3 Punkt-Punkt Połączenie dwóch CE w ramach tunelu p2p. Technologia dostępowa ETH, FR, ATM Routing CE-CE. Urządzenia PE są transparentne dla ruchu między CE. Wielopunkt Urządzenia CE mogą uzyskać bezpośrednie połączenie fullmesh między sobą w ramach VPN. Routing CE-CE. Urządzenia PE są transparentne dla ruchu między CE. Urządzenie CE komunikuje się z PE za pomocą IP. Wymiana prefiksów poprzez: Routing statyczny Protokół routingu PE-CE np. ebgp, OSPF Routery PE utrzymują osobne tablice routingu dla tras rozsyłanych przez CE. Routery PE operatora biorą udział w routingu, nie są transparentne dla przesyłanego ruchu.

Warstwa kontrolna MPLS VPN Do obsługi MPLS VPN potrzebny jest Multi-Protocol BGP 8 Bajtów 4 Bajty 8 Bajtów 3 Bajty 1:1 10.1.1.0 1:100 30 RD IPv4 Route-Target Label Adres VPNv4 Komunikat MP-BGP typu UPDATE Prefiksy rozgłaszane przez PE mają przydzielone: Route Distinguisher (RD) Route Target (RT) Etykietę Informacja rozgłaszana przez MP-BGP w tym przypadku nie wskazuje mechanizmu użytego do przysłania ruchu w sieci (może to być ale nie musi MPLS)

Warstwa kontrolna MPLS VPN Rozgłoszenie BGP: Adres VPN-IPv4 = RD:10.0/16 BGP Next-Hop = PE1 Route Target = 100:1 Label=42 MP-BGP ebgp: 10.0.0.0/16 ebgp: 10.0.0.0/16 CE-B1 VRF_B PE1 VRF_B VPN 1 P1 Sieć IP/MPLS P2 VRF_B PE2 CE-B2 ip vrf VRF_B RD 1:1 route-target export 1:100 route-target import 1:100 Kolejność przetwarzania: CE-B1 rozgłasza trasę IPv4 do PE1 poprzez ebgp. PE1 przydziela etykietę VPN do prefiksu IPv4 tworząc wpis VPNv4. PE1 wykonuje redystrybucję trasy VPNv4 do MP-iBGP, PE1 ustawia siebie samego jako next hop. MP-BGP przekazuje trasę do PE2. PE2 otrzymuje wpis VPNv4, identyfikuje VPN i przeprowadza redystrybucję do VRF-B skąd trasa jest przekazywana do CE-B2.

Warstwa danych MPLS VPN IPv4 IGP Label C VPNv4 Label IPv4 IGP Label B VPNv4 Label IPv4 IGP Label A VPNv4 Label IPv4 IPv4 Pakiet IPv4 Dst. 10.0.0.1 Pakiet IPv4 Dst. 10.0.0.1 CE-B1 VRF_B PE1 VRF_B VPN 1 P1 Sieć IP/MPLS P2 VRF_B PE2 CE-B2 Kolejność przetwarzania: 1. CE-B2 przesyła pakiet IPv4 do PE2. 2. PE2 dokłada etykietę VPN rozgłoszoną przez MP-BGP do pakietu IPv4. 3. PE2 dokłada dodatkowo etykietę IGP rozgłoszoną przez LDP i przesyła pakiet dalej do routera P2. 4. Routery P2/P1 zamieniają zewnętrzną etykietę IGP na etykietę, która była rozgłoszona przez P1/PE1. Pakiet MPLS wysłany jest kolejno do P1/PE1. 5. Router PE1 zdejmuje etykietę IGP oraz VPN i przesyła pakiet IPv4 do CE-B1.

MPLS VPN L2 Brzeg Sieci Operatora Styk Międzyoperatorski Sieć Operatora Brzeg Sieci Operatora Pseudo Wire ATM PPP Ethernet HDLC L2VPN to połączenie pomiędzy odbiorcami przełączane poprzez wspólną sieć FR Wielu odbiorców wykorzystujących różne technologie (enkapsulacje)

Any Transport over MPLS Etykieta Tunelu MPLS Core 18 50 18 90 18 PE2 PE1 20 90 20 60 Si Si Site1 Etykieta portu Ethernet dla lokalizacji 2 Etykieta portu Ethernet dla lokalizacji 1 Site2 AToM nie wymaga protokołu BGP za alokację etykiet odpowiada LDP

Zaleta 3: BGP nie jest wszędzie potrzebne W sieci MPLS routery P przełączają na bazie etykiet. Nie trzeba na nich uruchamiać protokołu BGP.

Zaleta 4: MPLS Traffic Engineering Lepsze wykorzystanie zasobów sieci Można łatwo przesłać ruch po ścieżce, która nie jest ścieżką wybieraną przez protokół routingu Szybka konwergencja (najczęstszy powód implementacji TE) Błyskawiczne przełączenie ruchu na przygotowane wcześniej, zapasowe ścieżki (protokół routingu wylicza takie trasy dopiero w momencie zaistnienia problemu) omijające uszkodzone miejsce w sieci (łącze, węzeł, port źródłowy/docelowy) Możliwość wykorzystania TE do alokacji pasma w sieci Wybrane usługi mogą mieć zaalokowane wcześniej zasoby sieci (pasmo, kolejki itp)

MPLS TE 1. Dystrybucja informacji o sieci 2. Wybór ścieżki Wymagany protokoł IGP typu Link State np. IS-IS bądź OSPF 3. Zestawianie ścieżki 4. Trunk admission control 5. Przesyłanie ruchu poprzez tunel 6. Utrzymywanie ścieżki i rezerwacji w sieci Headend Midpoints Wybór Ścieżki (z uwględnieniem informacji o zasobach sieci) Tailend IGP rozgłasza informację o stanie sieci (w tym np. o wolnym/zarezerwowanym paśmie w sieci Upstream Tunel Jednokierunkowy RSVP/TE wykorzystywany do alokacji etykiet, Failure Notification, etc. Downstream

Problem najkrótszej ścieżki Węzeł Next-Hop Koszt B B 10 C C 10 D C 20 E B 20 F Tunnel 0 30 G Tunnel 1 30 Router A widzi wszystkie łącza Router A wybiera ścieżkę poprzez sieć w oparciu o informacji o dodatkowych zasobach (np. paśmie) Ruch przechodzi w całości poprzez sieć! Router B Router F Router A OC-3 DS3 Router E OC-3 Router G OC-3 DS3 OC-3 Router C DS3 Router D

MPLS Fast Reroute Protekcja łącza Router A Router B Router D Router E Router X Router C Router Y Primary tunnel: A B D E Backup tunnel: B C D (zest. wcześniej) Konwergencja = ~50* ms *Średnio

MPLS Fast Reroute Protekcja węzła Router A Router B Router D Router E Router F Router X Router C Router Y Primary tunnel: A B D E F Backup tunnel: B C E (zest. wcześniej) Konwergencja = ~100 ms

Czy naprawdę nie ma alternatyw dla MPLS?

Alternatywy dla MPLS Istnieją technologie realizujące wybrane usługi dostępne w MPLS w sposób prostszy niż jest to zrealizowane w samym MPLSie np. L2VPN L2TPv3, L3VPN GRE Siłą MPLS jest fakt, iż stanowi uniwersalną platformę dzięki, której można osiągnąć stawiane założenia Ostatnio pojawiło się szereg pomysłów jak sieci IP/MPLS uczynić prostszymi i wydajniejszymi np. IP Fast Reroute wykorzystanie predefiniowanych tras do szybkiej konwergencji (idea zaczerpnięta z MPLS FRR) VPNs over mgre przesyłanie ruchu VPN w sieci jedynie za pomocą IP (GRE), brak konieczności stosowania MPLS/LDP MPLS-TP podzbiór funkcjonalności MPLS do budowy usług typowych dla sieci transportowych

Alternatywa #1 - IP Fast Reroute Zestaw mechanizmów i algorytmów umożliwiających konwergencje sieci IP w czasach zbliżonych do tych osiąganych w sieciach MPLS z FRR Zaproponowano kilka algorytmów efektywnego poszukiwania zapasowej trasy w sieci m.in Loop-Free Alternates, U-Turns, Not- Via Addresses - większość z nich jest jeszcze dyskutowana w IETF Routing Area Working Group Założenia: Łatwość stosowania, konfiguracji i diagnozy problemów związanych z używaniem mechanizmu IP FRR w sieci Zdolność do działania w każdej topologii sieci Szybka detekcja awarii łączy Protekcja każdego typu ruchu: IPv4/v6, MPLS, unicast/multicast Brak konieczności stosowania sygnalizacji w sieci Interesująca opcja, jeśli w swojej sieci planowałeś zastosować MPLS by uzyskać szybką konwergencję.

Ciekawe obserwacje... Kiedy link AB ma awarię dotyka one jedynie niewielkiego obszaru topologii sieci (rejon czerwony) Rozmiar tego obszaru zazwyczaj nie przekracza 5 przeskoków sieci IP (hops) Dla pozostałej części sieci sytuacja związana z routingiem nie ulega zmianie IP Fast Reroute musi znaleźć punkt w sieci (węzeł) który: Nie będzie dotknięty przez daną awarię Może się do niego dostać niezależnie do tego czy występuje awaria Będzie można przekazać ruch do pozostałej części sieci nie korzystając z łacza AB A B X

Trasy Loop Free Alternate (LFA) 1/3 FIB P1: NH: D Label: 12 LFA: C LFA-Encap label: 42 Label 42, prefix D C label 12, prefix P1 imp-null, prefix D imp-null, prefix P1 A B D E label 12, prefix P1 imp-null, prefix D Prefix P1 B oblicza trasę zapasową (LFA) oraz związane z nimi informacje o prefiksie IP i etykiecie MPLS informacja o prefiksie IP z tablicy protokołu routingowego link state LSDB informacje o etykiecie z LDP/LIB użyj etykiety która została rozgłoszona przez sąsiada LFAl

Trasy LFA 2/3 FIB P1: NH: D Label: 12 LFA: C LFA-Encap label: 42 C A Label: XX Dest: P1 B Label: 12 Dest: P1 D Dest: P1 E Prefix P1 B wykorzystuje zebrane informacje do normalnego przesyłania ruchu IP i ruchu MPLS

Trasy LFA 3/3 FIB P1: NH: D Label: 12 LFA: C LFA-Encap label: 42 A Label: 42 Label: 12 Dest: P1 B C Label: 12 Dest: P1 D E Label: XX Dest: P1 Dest: P1 Prefix P1 Podczas awarii, pakiety są dodatkowo enkapsulowane w etykietę LFA Zachowanie podobne do MPLS-FRR, ale bez wykorzystanie żadnej dodatkowej sygnalizacji!

Trasy LFA a ruch typu Multicast C Int-2 192.168.1.2 A B Int-1 D E (S,G) Oif: int-1 Backup: (Int-2, 192.168.1.2) (S,G) Iif: (int-x 192.168.1.2) Oif: int-y Ruch typu multicast musi zostać poddany dodatkowej enkapsulacji Węzeł otrzymujący ruch enkapsulowany (u nas D) wykonuje RPF w oparciu o adres źródłowy przenoszony w zewnętrznym nagłówku

IP Fast Reroute Zalety Wady Wsparcie dla IP (v4/v6), MPLS, multicast Mechanizm ścieżki zapasowej dobrze znany z MPLS FRR Nie wymaga zdolności do współpracy (interoperability) pomiędzy platformami różnych dostawców Nie wymaga sygnalizacji ani rozszerzeń w IGP Łatwość wprowadzania do sieci, nie wymaga przebudowy istniejących w sieci mechanizmów szybkiej konwergencji Wymaga topologii o dużej ilości połączeń - w przypadku LFA wg badań bez problemu daje się pokryć 70-85% topologii Wymaga wsparcia w sprzęcie do enkapsulacji ruchu (multicast)

Alternatywa #2 MPLS VPN over mgre Patrząc na usługi MPLS VPN widać że MPLS jest wykorzystywany jedynie do budowy ścieżki LSP pomiędzy routerami PE Możliwość wyeliminowania konieczności posiadania MPLS w sieci daje wiele zalet: Wady Uproszczenie sieci - cały ruch w naszej sieci jest ruchem IPv4/IPv6 Brak LDP i enkapsulacji MPLS w sieci mamy jedynie protokół MP- BGP odpowiedzialny za dystrybucję tras VPN Możliwość zestawiania usług VPN poprzez sieci zbudowanej jedynie w oparciu o IP (np Internet) Łatwość realizacji styków międzyoperatorskich Wymaga sprzętowego wsparcia dla GRE Dodatkowy narzut bitowy związany z wielkością nagłowka GRE Interesująca opcja, jeśli w swojej sieci planowałeś zastosować MPLS by móc łatwo tworzyć sieci VPN

MPLS VPN over mgre warstwa kontrolna Trasy VPNv4 rozgłaszane poprzez BGP Etykiety VPN rozgłaszane poprzez BGP BGP Next-hop uzyskane poprzez BGP CE1 PE1 IP PE2 CE2 Wymiana tras IPv4 VRF VRF Wymiana tras IPv4 Warstwa kontrolna taka sama jak w przypadku MPLS (VPNv4 add family, RD, RT, etc.) Automatyczna enkapsulacja GRE: jeśl next-hop dla trasy VPNv4 nie jest osiągalny poprzez sieć MPLS (LSP) dodaj nagłówek GRE z adresem docelowym takim jak rozpatrywany next-hop GRE enkapsuluje cały pakiet MPLS wraz z etykietą VPN i pełni rolę tunelu prowadzącego do zdalnego PE (dokładnie tak samo jak LSP MPLS)

MPLS VPN over mgre warstwa danych CE1 PE1 IP PE2 CE2 VRF VRF Nagł. GRE Etykieta VPN Adres źródłowy Adres docelowy Dane Adres źródłowy Adres docelowy Dane Adres źródłowy Adres docelowy Dane Nagłowek GRE + etykieta VPN dodawane do każdego pakietu Przelączenia pakietu w sieci do docelowego PE w oparciu o informację w nagłówku GRE Docelowy PE wykorzystuje etykietę VPN do przesłania ruchu do odpowiedniego VRF

Alternatywa #3 MPLS-TP MPLS Transport Profile próba adaptacji MPLS do wymogów stawianych sieciom transportowym (przenoszącym ruch SDH, ATM itp) Wady Wykorzystanie MPLS-TE wraz z rozszerzeniami (np. kontrola stanu ścieżki LSP za pomocą BFD) Brak PHP Nacisk na OAM i pseudowires Dwukierunkowe (bidirectional) ścieżki LSP Deterministyczne zestawianie ścieżek LSP poprzez system NMS Wymaga NMS Interesująca opcja, jeśli twoja sieć spełnia głównie funkcje transportowe (przenosi ruch SDH, ATM itp)

Koncepcja MPLS-TP Podstawowy LSP System zarządzania tunelami MPLS-TP Węzeł kliencki PE MPLS-TP LSP (Statyczny lub Dynamiczny) Pseudowire Wbudowany OAM Sygnalizacja klienta PE Węzeł kliencki Zapasowy LSP Połączenia postawowe, jak i zapasowe są pre-konfigurowane, protekcja 1:1, przełączenie na bazie sygnalizacji OAM, wskazany system zarządzania do zarządzania tunelami.

Podsumowanie

Podsumowanie Sieci MPLS zapewniają obecnie największą elastyczność w budowie usług w warstwie 2 oraz 3. Jest to technologia dojrzała, szeroko stosowana w sieciach na całym świecie nie pozbawiona jednak problemów (skomplikowanie niektórych mechanizmów np TE, trudność diagnozy problemów zwłaszcza związanych z warstwą danych itp) Coraz częsciej pojawiają się technologie (IP FRR, MPLS VPN over GRE, MPLS-TP) które umożliwiają znaczne uproszczenie sieci i jej elementów przy zachowaniu porównywalnych parametrów (np. czasu konwergencji, funkcjonalności itp.). Wydaje się, że wkrótce będziemy świadkami ciekawych zmian, albowiem nic tak nie dobrze nie wpływa na rozwój technologii jak konkurencja.

Pytania?

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres