Wprowadzenie do MPLS* Marcin Krysiński Przygotowano na podstawie Podstawy MPLS Piotr Jabłoński www.krysinski.eu/materialy/
Plan prezentacji Co to jest MPLS i jak on działa? Czy moja sieć potrzebuje MPLS? 2
Co to jest MPLS? Jak on działa? 3
www.krysinski.eu/materialy/
L3 L2 L1 L3 L2 L1 www.krysinski.eu/materialy/
Co to jest MPLS? Multi Protocol Label Switching Przełączanie na bazie etykiet 4
Pojęcia wokół MPLS Typy urządzeń Routery P (Provider) = LSR (Label Switching Routers) Routery PE (Provider Edge) = Edge LSR Protokoły IGP: OSPF, IS-IS, EIGRP Label Distribution Protocol (LDP) Multiprotocol BGP Resource Reservation Protocol (RSVP) MPLS Forwarding Equivalence Class (FEC) Etykieta MPLS (ang. Label) VRF (Virtual Routing and Forwarding) Płaszczyzny działania MPLS Warstwa kontrolna Warstwa danych 5
+ & &5 %&! # + 5, s r q p YZ PWX VU Y opwx * /. 5 % & * /. + &5 2 01! # " $ % % & $ & % * % ( '! # & & % & ) ( ' A1@8 7. 123,-. /.0. 6. 4 - -8?>8- := ;<8= 9,: % /8-2 K.D ICE ;H /0 J B8G C0 8 1@8 C 2 := + C.E @D / B1@8 C2 C/- := /8-2 K.D ICE ;H /0 J 1@8 C L>J8 := 1@8 F:= 1,-. /.0. q p yx vw u st r q p yx vw u st r q p yx vw u st r q p Mnn ] a` _ RPOQ MON PWX m l g c]xnf XXb bk jb ]S YZ ipwx WOf Qhg e c]qd [RN byy `as ]^_ \[ POQ RTS MON MWe Xb Qk Wn nnms Q g!
Budowa etykiety MPLS Etykieta MPLS 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Label 20 bitów EXP S TTL 8 bitów COS/EXP = Class of Service: 3 Bity; S = Bottom of Stack; TTL = Time to Live Enkapsulacja MPLS Nagłówek PPP (Packet over SONET/SDH) PPP Header Label Layer 3 Packet Nagłówek LAN MAC MAC Header Label Layer 3 Packet 6
&5 X db X RWPWX Q Nk l db X Q _ YY dq N NY #* 2 01 - +. XN ] M Q _ a ]_ g ] ]a g \ RY WQ Xb f b bd W W d b WY X _ mn Y Qe bk Q dyy Q d Q ly Wb W N X Q X Y Xb N RPWY d Q Nf XNY Q Y RQ We dq RN PQ RN lq X fn am R Xb ad b f b Wb WP X WY Xd RPQ MN mp W N Wb X Q X Y RXb RNY POQ RPWY Q XNY Q Y W ' lq X g fn Y We QfQ Q ]d M Q Q U d Wf Q Y g e YQd Q NQ ie R N MN Y k cbd dq Q Y WXf Y ] M i Y lq X RY N f PQ RN RPQ RN W Y Y lq X fn W!
Przepływ danych w MPLS 7
Sieci typu Virtual Private Network VPN jest to odseparowana sieć w ramach której jest komunikacja między grupą lokalizacji lub urządzeń. Granice VPN określnone są poprzez politykę administracyjną klienta oraz usługodawcy. Dowolna topologia VPN od tuneli punkt-punkt, poprzez partial-mesh, do topologii full-mesh. VPN mogą tworzyć lokalizacje nie należące do tej samej organizacji tworząc tym samym intranet/extranet. VPN można stworzyć na bazie sieci kilku operatorów. Lokalizacja/urządzenie może być w więcej, niż jednym VPN. Wirtualne sieci mogą się na siebie nakładać. 8
Model sieci MPLS VPN MPLS VPN VPN warstwy 2 VPN warstwy 3 Punkt-Punkt Punkt-Punkt Połą łączenie dwóch CE w ramach tunelu p2p. Technologia dostępowa ETH, FR, ATM Routing CE-CE. Urządzenia PE są transparentne dla ruchu między CE. Wielopunkt Wielopunkt Urządzenia CE mogą uzyskać bezpośrednie połą łączenie fullmesh między sobą w ramach VPN. Routing CE-CE. Urządzenia PE są transparentne dla ruchu między CE. Urządzenie CE komunikuje się z PE za pomocą IP. Wymiana prefiksów poprzez: Routing statyczny Protokół routingu PE-CE np. ebgp, OSPF Routery PE utrzymują osobne tablice routingu dla tras rozsyłanych przez CE. Routery PE operatora biorą udział w routingu, nie są transparentne dla przesyłanego ruchu. 9
VPN www.krysinski.eu/materialy/
L2 VPN www.krysinski.eu/materialy/
L3 VPN www.krysinski.eu/materialy/
Czy moja sieć potrzebuje MPLS? 14
Uzasadnienia do wdrożenia MPLS Przykłady z Internetu: Urządzenia szybciej przełączają pakiety MPLS, niż pakiety IP. NIE Lepsza realizacja QoS w sieci operatorskiej. NIE Świadczenie usługi p2p L2 VPN. NIE Świadczenie usługi L3 VPN. To Zależy Sieć wielousługowa L2/L3 VPN. TAK Niski koszt implementacji usług. NIE Konsolidacja różnych sieci (ATM, FR, Ethernet) TAK 15
Zaleta 1: Wielousługowa sieć VPN CE-A4 DC1 HQ VRF_2 VRF_2 PE4 HQ PE3 PE5 PE1 PE2 CE-A1 CE-B1 CE-A2 CE-B2 Jednoczesne świadczenie usług VPN warstwy 2 oraz 3 (p2p, m2m). Separacja, wirtualizacja, elastyczność. 16
Zaleta 2: Zasoby współdzielone HQ OUTSIDE Zasoby współdzielone, dostęp do Data Center. I-GW NAT PE PE3 Translacja NAT dla ruchu VRF-to-VRF oraz VRF-to-Global. Wyjście do Internetu. PE1 PE2 CE-A1 CE-B1 CE-A2 CE-B2 17
Rozważanie: BGP w sieci IP BGP PE BGP PE BGP BGP PE BGP P P BGP P BGP BGP RR BGP PE Sesja ebgp Łącze fizyczne BGP P P BGP BGP BGP RR PE PE W sieci IP wszystkie routery muszą posiadać pełną tablicę BGP. 18
Zaleta 3: BGP nie jest wszędzie potrzebne BGP PE PE BGP BGP PE P P P BGP RR BGP PE Sesja ebgp Łącze fizyczne P P BGP BGP BGP RR PE PE W sieci MPLS routery P przełączają na bazie etykiet. Nie trzeba na nich uruchamiać protokołu BGP. 19
Rozważanie: Płaska sieć Ethernet Im większa płaska sieć Ethernet bazująca na STP, tym więcej problemów ze stabilnością. 20
Zaleta 5: Hierarchiczna sieć Ethernet Hierarchizacja sieci poprzez wydzielenie sieci L3 sprzyja stabilności. Nie trzeba już wyłącznie polegać na STP. 21
Zaleta 6: Przenoszenie znakowania QoS Pakiet IPv4 Dst. 10.0.0.1 Pakiet IPv4 Dst. 10.0.0.1 VPN 1 CE-B1 PE1 P1 PE2 CE-B2 Transparentne przenoszenie znakowania QoS między sieciami tworzącymi VPN. Operator może oferować politykę QoS w sieci VPN jako usługę. 22
Dodatkowe możliwości MPLS Tworzenie skalowalnych sieci VPN pomiędzy operatorami z zachowaniem separacji danych. Zarządzanie ruchem w sieci za pomocą MPLS Traffic Engineering (MPLS-TE). Wysoka dostępność sieci: MPLS-TE, LDPFRR. Świadczenie usług IPv6 bez konieczności uruchamiania stosu IPv6 na routerach rdzeniowych. 23
Źródła Podstawy MPLS Piotr Jabłoński, PLNOG4, 4 Marzec 2010, Warszawa MPLS overview Wolfgang Riedel 2001, Cisco Systems, Inc. MPLS Fundamentals, Luc De Ghein, Cisco Press Cisco MPLS Controller Software, Configuration Guide, Cisco Press Introduction to MPLS, Joseph M. Soricelli, Juniper www.krysinski.eu/materialy/
Podsumowanie: I po co to wszystko? www.krysinski.eu/materialy/
Dziękuje za uwagę www.krysinski.eu/materialy/
www.krysinski.eu/materialy/
www.krysinski.eu/materialy/