Вы находитесь на странице: 1из 44

Министерство транспорта и связи Украины

Государственная администрация связи


ОДЕССКАЯ НАЦИОНАЛЬНАЯ АКАДЕМИЯ СВЯЗИ им. А.С. ПОПОВА

Кафедра сетей связи

ТЕХНОЛОГИЯ MPLS

Учебное пособие
по дисциплине «Основы сетевых технологий»

УТВЕРЖДЕНО
методическим советом
академии связи.
Протокол № 6
от 10.02.2009

Одесса 2010
УДК 004.421.6 План НМВ 2010 г

Рецензент: Хихловская И.В.

Бубенцова Л.В.
Технология MPLS: учебное пособие для студентов четвертого курса /
Бубенцова Л.В. – Одесса: ОНАС им. А.С. Попова, 2010. – 44 стр.

В учебном пособии рассмотрены базовые идеи технологии


MPLS, принцип коммутации по меткам, положенный в основу
технологии, элементы архитектуры MPLS.
Выделены основные преимущества MPLS над альтернативными
технологиями магистралей транспортных сетей.
Рассмотрены основные области использования и стратегии
применения технологии многопротокольной коммутации по меткам в
сетях поставщиков мультисервисных услуг.
Также рассмотрены ключевые особенности технологии
универсальной многопротокольной коммутации по меткам GMPLS.
Пособие предназначено для студентов четвертого курса
специальностей: 6.092400 – Почтовая связь, 6.092401 –
Телекоммуникационные системы и сети, 6.092402 – Информационные
сети связи, 6.090700 – Аппаратура радиосвязи, радиовещания и
телевидения.

ОДОБРЕНО
на заседании кафедры
сетей связи
и рекомендовано к печати.
Протокол № 2
от 24.09.2010

2
СОДЕРЖАНИЕ

1 Технология MPLS – эффективное решение проблем модернизации


транспортных сетей провайдеров................................................................... 4

2 Базовые идеи технологии MPLS..................................................................... 5

3 Принцип коммутации....................................................................................... 8

4 Элементы архитектуры 13
4.1 Метки и способы маркировки ............................................................... 13
4.2 Стек меток .............................................................................................. 14
4.3 Инкапсуляция меток ............................................................................... 14
4.4 Класс эквивалентности пересылки ....................................................... 17
4.5 Коммутируемый по меткам тракт ......................................................... 18
4.6 Привязка и распределение меток .......................................................... 19
4.7 Построение коммутируемого по меткам тракта ................................... 20

5 Архитектура Е-LSR / LSR-маршрутизатора ............................................... 22

6 Области применения MPLS .......................................................................... 24


6.1 Классы обслуживания ........................................................................... 24
6.2 Управление трафиком ........................................................................... 24
6.2.1 Ограничения механизмов управления IGP................................... 25
6.2.2 Механизмы управления и MPLS .................................................. 26
6.2.3 Расширенные возможности управления трафиком,
предоставляемые MPLS ............................................................... 27
6.2.4 Канал передачи данных ................................................................ 28
6.2.5 Базовые атрибуты управления трафиком каналов
передачи данных .......................................................................... 30
6.2.6 Атрибуты ресурсов ....................................................................... 32
6.2.7 Маршрутизация на основе ограничений ..................................... 34
6.3 Виртуальные частные сети .................................................................... 36

7 Обобщенная многопротокольная коммутация по меткам .......................... 40

8 Контрольные вопросы .................................................................................. 42

9 Источники ..................................................................................................... 43

3
1 Технология MPLS – эффективное решение проблем
модернизации транспортных сетей провайдеров

Бурное развитие Интернет порождает спрос на все более


разнообразные качественные и надежные услуги. Это вынуждает
Интернет-провайдеров постоянно модернизировать свои сети, обеспечивая
удовлетворение постоянно растущих потребностей в большей полосе
пропускания, предсказуемых показателях производительности и
моделировании трафика. В середине 90-х годов 20–го века разработчики
компаний Ipsilon, Cisco, IBM и др. выбрали модель IP-over-ATM в качестве
базовой модели для такой модернизации. Данная модель позволила
повысить производительность и управляемость сетей. Модель IP-over-ATM
базировалась на функциональных возможностях АТМ. На магистрали сети
применялись высокоскоростные АТМ-коммутаторы, в то время, как на
периферии осуществлялась IP-маршрутизация. Последнее было связано с
тем, что в данной модели традиционные программные маршрутизаторы
рассматривались как основная помеха на пути увеличения
производительности сетей. Преодолев в свое время ограничения
традиционной маршрутизации, модель IP-over-ATM достигла следующего
рубежа и здесь столкнулась уже со своими собственными пределами
масштабируемости. Последующий рост сетей, появление аппаратуры,
разработанной специально для магистралей Интернет, привели к
появлению других решений, сочетающих в себе производительность
коммутаторов с управляющими функциями IP-маршрутизаторов.
Последним словом в развитии средств маршрутизации и коммутации для
магистралей мультисервисных сетей явилась разработка технологии
многопротокольной коммутации на основе меток (Multiprotocol Label
Switching – MPLS) [1-5]. В ней сохранено все лучшее из архитектуры IP-
over-ATM (высокая производительность, эффективные
мультиплексирование и моделирование трафика), но кроме того, заложены
возможности повышения масштабируемости сетей, упрощения их
построения и эксплуатации.
MPLS может использоваться не только с АТМ, но и с любой другой
технологией канального уровня. Это упрощает переход к следующему
поколению волоконно-оптических магистралей мультисервисных сетей на
основе технологий SONET/WDM или IP/WDM.
Использование технологии MPLS обеспечивает возможность плавной
миграции от услуг по предоставлению каналов данных к услугам по
4
транзиту IP-трафика, оптимальное использование существующей канальной
инфраструктуры, сокращение временных затрат на эксплуатацию сети.
MPLS создает основу для разворачивания новых типов услуг, не
поддерживаемых традиционной маршрутизацией, одновременно она
позволяет уменьшить себестоимость и улучшить качество базовых услуг.

2 Базовые идеи технологии MPLS

Одним из шагов на пути развития мультисервисной сети является


появление методов многоуровневой коммутации [3,5]. Решения, положенные
в основу данной группы методов к концу 90-х годов предложили сразу
несколько производителей. Это, в частности, IP Switching (Ipsilon/Nokia), Tag
Switching (Cisco Systems), Aggregate Route-Based IP Switching – ARIS (IBM),
IP Navigator (Cascade/Ascend/Lucent Technologies), Cell Switching Router –
CSR (Toshiba) и др.
Все предложенные технологии имели своей целью совместить
достоинства IP-маршрутизации и АТМ-коммутации, оставаясь при этом
ориентированными на применение в IP-сетях, и, таким образом, позволить
мультисервисной сети развиваться эволюционно в сторону упрощения ее
инфраструктуры, путем интеграции функций второго (коммутация) и
третьего (маршрутизация) уровней.
В основу методов положен принцип разделения функций управления
процессом пересылки пакетов и пересылки пакетов (обычные
маршрутизаторы выполняют функции управления и пересылки совместно).
Функции управления процессом пересылки пакетов включают в себя выбор
пути через сеть (маршрутизацию). При пересылке пакетов данные
снабжаются необходимыми заголовками и отсылаются на сетевой
интерфейс.
Отделение управляющей компоненты от пересылающей позволяет
разрабатывать и модифицировать каждую из них независимо. Единственное
обязательное требование состоит в том, чтобы управляющая компонента
могла передавать информацию пересылающей компоненте через таблицу
коммутации меток. Благодаря этому становится возможным применение
очень простых алгоритмов пересылки, например алгоритма, базирующегося
на использовании последовательных меток.
Такой подход позволил отойти от многоуровневой модели, активно
используемой провайдерами в этот период. В многоуровневой модели
логическая маршрутизируемая IP-сеть функционирует поверх
5
коммутируемой топологии второго уровня (АТМ либо Frame Relay) и
независимо от нее. Коммутаторы второго уровня обеспечивают
высокоскоростные соединения, в то время как IP-маршрутизаторы на
периферии сети, связанные друг с другом сетью виртуальных каналов
второго уровня, осуществляют интеллектуальную пересылку IP-пакетов.
Проблемы, возникающие при таком подходе, связаны со сложностью
взаимного отображения двух различных сетевых архитектур друг на друга,
которое требует построения и поддержания двух раздельных топологий,
адресных пространств, протоколов маршрутизации и сигнализации,
алгоритмов резервирования ресурсов.
В методах многоуровневой коммутации программное обеспечение
маршрутизации позволяет многоуровневым коммутаторам обмениваться
информацией третьего уровня о топологии и состоянии сети. Механизм
присвоения меток кодирует маршруты третьего уровня метками и сообщает
эти метки смежным устройствам для формирования коммутируемых по
меткам маршрутов через ядро сети.
Использование протоколов маршрутизации не только на периферии,
но и в ядре сети имеет ряд преимуществ: появляется возможность
использовать информацию о реальной физической топологии сети,
собранную процедурами маршрутизации на сетевом уровне; решается
проблема квадратичного роста сложности сети по мере увеличения числа
PVC (эта проблема серьезно ограничивает масштабируемость решений IP-
over-ATM); благодаря уменьшению числа смежных узлов для каждого
маршрутизатора снижается нагрузка, создаваемая протоколами IGP.
Преимущества такого подхода можно пояснить следующими
рассуждениями. При создании сетей с большим количеством точек доступа
по виртуальным каналам традиционных технологий Frame Relay и ATM
«телефонный» принцип соединения, заложенный еще в технологии X.25,
начинает доставлять определенные неудобства для пользователей.
Виртуальные сети на основе протоколов Frame Relay и ATM становятся
слишком громоздкими и трудно управляемыми. Действительно, чтобы
обеспечить связь «каждый с каждым», необходимо выполнить операции по
конфигурированию каждого канала. Количество виртуальных каналов
можно посчитать по формуле: N*(N-1)/2, где N – количество точек доступа.
Допустим, что у компании 50 подразделений. В таком случае ей придется
организовать 1225 двунаправленных каналов или 2450 однонаправленных.
То есть, при увеличении числа точек доступа вероятность ошибки в

6
конфигурировании сети возрастает в квадратичной прогрессии. Да и стоить
такая сеть будет немало, ведь операторы обычно требуют оплату в
зависимости от количества каналов.
Системы многоуровневой коммутации первого поколения
использовали различные фирменные протоколы и поэтому не могли
взаимодействовать друг с другом. Это и стало основным препятствием на
пути их практического внедрения в сетях Интернет-провайдеров. Кроме
того, большинство решений требовало наличия транспортной
инфраструктуры АТМ и не могло быть применено в разнородных
транспортных средах на основе Frame Relay, PPP, SDH, технологий ЛВС.
Для широкого внедрения многоуровневой коммутации было необходимо
выработать единый отраслевой стандарт, применимый к любому типу
технологий канального уровня.
Такой стандарт, использующий название Multiprotocol Label Switching,
с применением ряда фирменных решений был разработан под эгидой IETF
[1,2]. Управляющая компонента MPLS построена вокруг протокола IP,
точно так же как и в более ранних фирменных решениях. Она задействует
протоколы маршрутизации для обмена информацией с другими
маршрутизаторами. С использованием этой информации создается и
модифицируется сначала таблица маршрутизации, а затем, с учетом
информации о смежных системах на каждом интерфейсе – таблица
коммутации меток. Соответствующая запись в таблице коммутации меток
указывает, на какой выходной интерфейс системы необходимо направить
поступивший пакет.
Для сигнализации в MPLS используются новые стандартные
протоколы сигнализации и обмена метками в IP-сетях, а также
дополнения к существующим протоколам. Такая стандартизация
обеспечивает совместимость аппаратуры разных производителей.
Технологии MPLS не требуется никаких протоколов Форума ATM для
сигнализации и маршрутизации, тем самым устраняется необходимость
координации двух различных архитектур. Благодаря этому она гораздо
лучше приспособлена для применения в пакетном мире IP.
Технология MPLS, использующая протоколы IP – маршрутизации,
позволяет соединить пользователей по принципу «каждый с каждым» (как в
обычной сети IP) и, таким образом, значительно упростить процесс
управления сетью. То есть, MPLS автоматически осуществляет связь узлов
виртуальной сети между собой так, что парные связи между узлами не

7
требуется конфигурировать, как в технологиях Frame Relay и ATM. При
присоединении к корпоративной сети еще одного подразделения , достаточно
указать, что тот порт пограничного маршрутизатора, к которому подключен
новый пользователь, обеспечивает доступ к данной виртуальной сети. Без
выделения каналов, а следовательно, без значительных расходов для клиента
сеть свяжет его офисы, находящиеся на значительном расстоянии друг от
друга.
Функции продвижения в сети MPLS, так же, как и в Frame Relay и
АТМ, используют алгоритм последовательных меток пакетов. Любой
передаваемый пакет ассоциируется с тем или иным классом сетевого
уровня (Forwarding Equivalence Class, FEC).
Роль метки эквивалентна роли идентификатора виртуального пути или
виртуального канала (VPI/VCI) в сетях АТМ или идентификатора
виртуального канала (DLCI) в сетях Frame Relay. Значение метки уникально
лишь для участка пути между соседними узлами сети MPLS, которые
называются маршрутизаторами, коммутирующими по меткам (Label
Switching Router, LSR). Метка передается в составе любого пакета, причем
способ ее привязки к пакету зависит от используемой технологии
канального уровня.
Класс FEC представляет собой совокупность пакетов, направляемых в
сеть по одному и тому же маршруту. Однако, конечные адресаты этих
пакетов могут быть разными.

3 Принцип коммутации

Маршрутизатор LSR получает топологическую информацию о сети,


участвуя в работе алгоритма маршрутизации – OSPF, BGP, IS-IS. Затем он
начинает взаимодействовать с соседними маршрутизаторами, распределяя
метки, которые в дальнейшем будут применяться для коммутации. Обмен
метками может производиться с помощью как специального протокола
распределения меток (Label Distribution Protocol, LDP), так и
модифицированных версий других протоколов сигнализации в сети
(например, незначительно видоизмененных протоколов маршрутизации
OSPF, BGP, IS-IS, протокола резервирования ресурсов RSVP и др.).
Распределение меток между LSR приводит к установлению внутри
домена MPLS путей с коммутацией по меткам (Label Switching Path,
LSP). Каждый маршрутизатор LSR содержит таблицу коммутации меток,
которая ставит в соответствие паре «входной интерфейс, входная метка»
8
тройку - «класс эквивалентности пересылки (FEC), выходной интерфейс,
выходная метка». Получая пакет, маршрутизатор LSR по номеру
интерфейса, на который пришел пакет, и по значению привязанной к пакету
метки, используя таблицу коммутации меток, определяет для него
выходной интерфейс. Значение FEC применяется лишь для построения
таблицы коммутации меток и в самом процессе коммутации не
используется. Старое значение метки заменяется новым, содержащимся в
поле «выходная метка» таблицы, и пакет отправляется к следующему
устройству на пути LSP.
Вся операция требует лишь одноразовой идентификации значений
полей в одной строке таблицы. Это занимает гораздо меньше времени, чем
сравнение IP-адреса отправителя с наиболее длинным адресным префиксом
в таблице маршрутизации, которое используется при традиционной
маршрутизации.
Сеть MPLS делится на две функционально различные области – ядро
и граничную область. Ядро образуют устройства, минимальным
требованием к которым является поддержка MPLS и участие в процессе
маршрутизации трафика для того протокола, который коммутируется с
помощью MPLS. Маршрутизаторы ядра занимаются только коммутацией
на основе меток. Все функции классификации пакетов по различным FEC, а
также реализацию таких дополнительных сервисов, как фильтрация, явная
маршрутизация, выравнивание нагрузки и управление трафиком, берут на
себя граничные LSR (EDGE-LSR, Е-LSR). В результате интенсивные
вычисления приходятся на граничную область, а высокопроизводительная
коммутация выполняется в ядре, что позволяет оптимизировать
конфигурацию устройств MPLS в зависимости от их местоположения в
сети.
Ключевая особенность MPLS – отделение процесса коммутации
пакета от анализа IP-адресов в его заголовке. Это открывает ряд
привлекательных возможностей. Очевидным следствием описанного
подхода является тот факт, что очередной сегмент LSP может не совпадать
с очередным сегментом маршрута, который был бы выбран при
традиционной маршрутизации от источника.
Чтобы понять, как функционирует сеть MPLS, проследим за
продвижением пакета по MPLS-домену (рис. 3.1). К домену подключены
маршрутизаторы R1 и R2, использующие традиционную IР-маршрутизацию.

9
Рисунок 3.1 – Продвижение пакета по MPLS-домену

Рассмотрим путь следования IР-пакета от маршрутизатора R1 к


маршрутизатору R2 через MPLS-домен. Адресом назначения IP-пакета
является 128.87.21.4.
Этап 1. Маршрутизатор R1 пересылает обыкновенный IP-пакет в
сторону пограничного маршрутизатора E-LSR1. Сеть автоматически
формирует таблицы маршрутизации с помощью внутреннего протокола
маршрутизации (Interor Gatway Protocol, IGP). При этом могут
использоваться такие протоколы как RIP, OSPF, IS-IS.
Этап 2. Протокол распределения меток (Label Distribution Protocol,
LDP) с помощью таблиц маршрутизации определяет значения меток,
указывающих на соседние устройства. В результате этой операции
формируются маршруты с коммутацией по меткам - LSP. Признаком
создания LSP-тракта есть то, что в каждом маршрутизаторе LSR на
выбранном маршруте сформированы таблицы коммутации по меткам.
Примечательно, что LSP создается до того, как появляется трафик.
Автоматическое присваивание меток MPLS выгодно отличает эту
технологию от технологии частных виртуальных каналов ATM PVC,
требующих ручного присвоения VCI/VPI.
Этап 3. IP-пакет поступает на пограничный маршрутизатор E-LSR1.
Он классифицирует этот пакет (относит к классу FEC 128.87), на основе
таблицы маршрутизации определяет метку, которую необходимо назначить
10
пакету, и пересылает пакет в направлении узла LSR1 на маркированном
маршруте LSP.
Этап 4. В каждой точке продвижения пакета в ядре сети
(маршрутизатора LSR, принадлежащего тракту LSP) осуществляется
операция считывания метки входящего пакета, замена старой метки новой и
продвижение пакета дальше по ядру.
Этап 5. Пограничный маршрутизатор E-LSR2 удаляет метку,
считывает IP- заголовок пакета и передает его маршрутизатору R2 .
Для присвоения меток технология MPLS использует разные наборы
правил (policy mechanisms). При предоставлении корпоративных IP-услуг
одним из главных преимуществ MPLS является способность присваивать
метки, имеющие специальное значение. Наборы меток определяют не только
место назначения, но и тип приложения и класс обслуживания. Метки имеют
только локальное значение и многократно переиспользуются в крупных
сетях, поэтому исчерпать запас меток практически невозможно. Такая схема
не только позволяет разделить разные типы трафика (например, отделить
неприоритетный трафик от критически важного), но и делает решения MPLS
хорошо масштабируемыми.
Для более детального рассмотрения принципа передачи пакета по
MPLS-сети, обратимся к рис. 3.2 , где показан пример таблиц коммутации по
меткам (MPLS forwarding tables).

Рисунок 3.2 – Принцип передачи пакета MPLS

Этап 1. Пограничный маршрутизатор E-LSR1, куда поступает


входящий пакет, считывает FEC (префикс назначения 128.87) и обращается к
таблице коммутации меток (табл.3.1). После этого E-LSR1 вставляет
необходимую метку 8 и передает пакет на интерфейс 1.

11
Этап 2. Маршрутизатор LSR1 ядра сети считывает метку, в
соответствии с таблицей коммутации меток (табл. 3.2), заменяет метку 8 на
метку 3 и передает пакет на интерфейс 0.
Этап 3. Маршрутизатор LSR2 ядра сети считывает метку, в
соответствии с таблицей коммутации меток (табл. 3.3), осуществляет замену
метки 3 на метку 11 и передает пакет на интерфейс 0.
Этап 4. Пограничный маршрутизатор E-LSR2 в точке выхода в
соответствии с таблицей коммутации меток (табл. 3.4), где указано, что эту
метку необходимо удалить, направляет пакет без метки на интерфейс 2.

Таблица 3.1 Таблица 3.2 Таблица 3.3


Вых. метка

Вых. метка

Вых. метка
Вых. порт

Вых. порт

Вых. порт
Вх. метка

Вх. метка

Вх. метка
Вх. порт

Вх. порт

Вх. порт
Префикс Префикс Префикс

- 0 128. 87 8 1 8 2 128.87 3 0 3 1 128.87 11 0

… … …
- 0 128. 87 9 2 10 2 128.88 10 1 10 1 128.87 25 2
… … …
. .. ... 18 3 .. .

Таблица 3.4
2
Вых. метка

Вых. порт
Вх. метка

3
Вх. порт

Префикс

11 3 128.87 - 2

30 1 128.87 - 2

.. .

В любом сегменте LSР можно выделить «верхний» и «нижний»


маршрутизатор LSR по отношению к трафику. Например, для сегмента
«LSR1 – LSR2» первый маршрутизатор будет верхним, а второй – нижним.
Использование явно задаваемого маршрута в сети MPLS свободно от
недостатков стандартной маршрутизации от источника, поскольку вся
информация о маршруте содержится в метке и пакету не требуется нести
адреса промежуточных узлов, что улучшает управление распределением
нагрузки в сети.

12
4 Элементы архитектуры

Комитет IETF определил три ключевых элемента технологии МPLS:


– метка;
– FEC - класс эквивалентности пересылки;
– LSP - коммутируемый по меткам тракт.

Рассмотрим каждый из них более подробно.

4.1 Метки и способы маркировки

Метка представляет собой короткий идентификатор фиксированной


длины. По значению метки пакета определяется его принадлежность к
определенному классу эквивалентности пересылки FEC на каждом из
участков коммутируемого маршрута.
Ее функция эквивалентна идентификатору виртуального пути (Virtual
Path Identifier, VPI) или идентификатору виртуального канала (Virtual
Circuit Identifier, VCI) в ячейках ATM. Граничный маршрутизатор E- LSR
может вставить метку в заголовок пакета, превращая обычный пакет в
маркированный. Структура метки MPLS представлена на рис. 4.1

Метка EXP S TTL


20 бит 3 бита 1 бит 8 бит

Рисунок 4.1 – Структура метки

Длина метки составляет 32 бита (4 байта): 12 битов – заголовок и 20


битов – значение метки.
Метка – 20-битовое значение метки, по которой и осуществляется
коммутация. Это может быть любое число в диапазоне от 0 до 220 - 1, за
исключением резервных значений (определением резервных значений
занимается рабочая группа MPLS в составе комитета IETF).

Заголовок метки содержит следующие поля:


EXP (3 бита) - поле экспериментальных битов, зарезервированных для
дальнейших исследований и экспериментов. При предоставлении
дифференцированных услуг MPLS-сети это поле может описывать класс
обслуживания IP-пакета (CoS), аналогичный классам DiffServ.
TTL (8 бит) – Тime-Тo-Live – аналог поля TTL IP-пакета. Это поле
является механизмом, позволяющим предотвратить возможность
бесконечной циркуляции пакетов по IP-сети вследствие образования
закольцованных маршрутов.

13
S (1 бит) – поле флага-указателя дна стека меток. Для обеспечения
структурирования потоков в пакете создается стек меток, каждая из
которых имеет свою зону действия.
Как уже отмечалось, метка должна быть уникальной лишь в пределах
соединения между каждой парой логически соседних LSR. Поэтому одно и
то же ее значение может использоваться LSR для связи с различными
соседними маршрутизаторами, если только имеется возможность
определить, от какого из них пришел пакет с данной меткой. Другими
словами, в соединениях “точка–точка” допускается применять один набор
меток на интерфейс, а для сред с множественным доступом необходим один
набор меток на модуль или все устройство. В реальных условиях угроза
исчерпания пространства меток очень маловероятна.
Метка может быть помещена в пакет разными способами –
вписываться между заголовками уровня 2 и уровня 3 либо помещаться в
свободное и доступное поле заголовка одного из этих уровней.

4.2 Стек меток

Для обеспечения структурирования потоков архитектура MPLS


может создавать в пакете не одну метку, а целый стек. Каждая метка стека
имеет свою зону действия. Спецификация кодирования стека меток MPLS
определена документом RFC 3032 «MPLS Label Stack Encoding»,
опубликованном в 2001 г. [6].
Формат стека меток представлен на рис. 4.2.

Заго- Верхняя ……. Нижняя Заго- Данные


ловок метка метка ловок
L2 стека стека L3

Рисунок 4.2 – Формат стека меток

Стек меток размещается между заголовками сетевого и канального


уровней (соответственно L2 и L3). Операции добавления/изъятия метки
определены как операции на стеке (push/pop). Эти операции могут
использоваться для слияния и разветвления информационных потоков.
Стек состоит из произвольного числа элементов, каждый из которых
имеет длину 32 бита. Функцию коммутации задает лишь верхняя метка
стека. Нижние метки при этом передаются прозрачно до операции изъятия
верхней. Такой подход позволяет создавать иерархию потоков в сети MPLS
и организовывать туннельные передачи.

4.3 Инкапсуляция меток

Общая схема инкапсуляции метки в блок данных уровня 2


представлена на рис. 4.3.
14
Рисунок 4.3 – Принцип инкапсуляции метки MPLS

Слово «многопротокольная» в названии технологии MPLS


подчеркивает возможность использовать эту технологию с самыми
разными протоколами уровней 2 и 3. MPLS образует уровень, который
«вставляется» между сетевым уровнем и канальным уровнем и позволяет
разнообразным протоколам как того, так и другого уровня
функционировать совместно.
Согласно решению рабочей группы IETF MPLS, информация метки
MPLS может передаваться в пакете:
– как часть заголовка второго уровня ATM, когда информация
метки передается в идентификаторах виртуального канала VCI и
виртуального пути VPI, что показано на рис. 4.4;
– как часть кадра AAL5 уровня адаптации ATM (ATM Adaptation
Layer 5) перед сегментацией и сборкой SAR, что выполняется в ATM-
окружении в случае, когда эта информация содержит данные о стеке
меток;
– как часть заголовка второго уровня Frame Relay, когда
информация метки передается в идентификаторе DLCI;
– как новая 4-байтовая метка, называемая клином или прокладкой
(shim), которая вставляется между заголовками второго и третьего
уровней, что показано на рис. 4.3, – во всех остальных случаях.
В тех случаях, когда MPLS обеспечивает пересылку IP-пакетов
сетевого уровня и когда технология уровня звена данных не поддерживает
собственное поле меток, MPLS-метка должна инкапсулироваться между
заголовками уровня звена данных и сетевого уровня. Показанный на рис. 4.3
заголовок MPLS часто называют shim header (заголовок-клин), подчеркивая
в метафорической форме тот факт, что этот заголовок «уровня 2.5»
вклинивается в пакет между заголовками уровня звена данных и сетевого
уровня.
Принцип, представленный на рис. 4.3, подходит для каналов типа
«точка-точка» (Point-to-Point – РРР) и для локальных сетей - Ethernet (всех
типов), FDDI. Подобным методом можно передать одну MPLS-метку или
стек меток.

15
Протокол РРР фактически представляет собой семейство
родственных протоколов IETF, используемое для передачи
многопротокольных дейтаграмм по двухточечным каналам связи. РРР
определяет метод инкапсуляции дейтаграмм разных протоколов сетевого
уровня, протокола управления звеном данных LCP и набора протоколов
управления сетью NCR.
Когда пакеты MPLS передаются по Ethernet, в каждом кадре
Ethernet переносится только один снабженный меткой пакет. Метка
помещается между заголовком уровня звена данных и заголовком сетевого
уровня. Использование MPLS в сетях Ethernet, особенно, в городских сетях,
является еще одной перспективной возможностью MPLS.
Значения поля Ethertype в заголовке Ethernet – шестнадцатеричное
8847 для одноадресной передачи и шестнадцатеричное 8848 для
многоадресной рассылки. Эти значения могут использоваться либо со
стандартным форматом Ethernet, либо с форматом 802.3 LLC/SNAP.
При использовании протоколов ATM и Frame Relay решено
применять для MPLS имеющиеся форматы: верхняя MPLS-метка стека
вписывается в поле идентификаторов виртуальных каналов этих
протоколов.
Использование MPLS поверх ATM получило довольно широкое
распространение, особенно для транспортировки по сетям ATM трафика
IP [7]. ATM-коммутаторы, которые конфигурируюися для поддержки
MPLS (ATM-LSR), выполняют протоколы маршрутизации TCP/IP и
используют пересылку данных в ячейках ATM фиксированной длины 53
байта. При этом верхняя метка MPLS помещается в поля VCI/VPI
заголовка ячейки ATM, а данные о стеке меток MPLS располагаются в поле
данных ячеек ATM.

Размещение метки MPLS в заголовке ATM представлено на


рис. 4.4.

Пакет Заголовок Данные

Назначение
Метка MPLS Заголовок Данные
метки

Ячейка АТМ

Метка MPLS
GFC PTI CLP HEC Данные
VCI VPI

Рисунок 4.4 – Размещение метки MPLS в заголовке ATM

16
Заголовок ATM (5 байтов) содержит поля:
GFC – поле общего управления потоком (4 бита) для передачи информации
о перегрузке;
VCI – поле идентификатора виртуального канала (16 битов);
VPI – поле идентификатора виртуального пути (8 битов);
PTI – поле идентификатора типа полезной нагрузки (3 бита):
пользовательские данные или трафик техобслуживания;
CLP – поле приоритета ячейки (1 бит): низкий или высокий приоритет;
НЕС – поле контроля ошибок в заголовке (8 битов) для исправления
единичных ошибок или обнаружения множественных ошибок в заголовке
ячейки.
Поддержка MPLS в сетях Frame Relay (FR) была развернута рядом
крупных поставщиков услуг и до сих пор широко используется. Подобно
ATM, FR-коммутаторы, поддерживающие MPLS, используют протоколы
маршрутизации TCP/IP для пересылки данных под управлением FR. При
этом текущая метка MPLS помещается в поле идентификатора
виртуального канала DLCI в заголовке FR. Любые дополнительные
записи в стек меток MPLS помещаются после заголовка FR, но до
заголовка сетевого уровня, содержащегося в поле данных кадра FR.
Итак, метка может быть помещена в пакет разными способами –
вписываться в специальный заголовок, помещаемый между заголовками
уровня 2 и уровня 3, либо в свободное и доступное поле заголовка
одного из этих двух уровней. Это дает возможность создавать новые
форматы меток без изменения протоколов маршрутизации и, таким
образом, распространять технологию MPLS на вновь появляющиеся
виды оптического транспорта. Например, такие как компактное
мультиплексирование с разделением по длине волны DWDM и
оптическая коммутация.

4.4 Класс эквивалентности пересылки

Класс эквивалентности пересылки (FEC) – это идентификатор группы


пакетов сетевого уровня, которые получают от сети MPLS одинаковое
обслуживание как при выборе LSP, так и с точки зрения доступа к ресурсам.
Все пакеты такой группы обрабатываются одинаково на пути их следования
к пункту назначения.
Механизм последовательных меток предоставляет поставщику услуг
мультисервисной сети чрезвычайную гибкость в классификации пакетов.
Набор критериев, которые могут применяться в системах MPLS для
классификации пакетов, чрезвычайно широк. В первых реализациях MPLS
использована только часть этих критериев, а остальные вовлекаются в работу
по мере появления необходимого программного обеспечения для
управляющей компоненты MPLS.
Поскольку на установление соответствия пакетов определенным
классам FEC могут влиять не только IP-адреса, но и другие параметры,
17
нетрудно реализовать, например, назначение различных путей LSP пакетам,
относящимся к различным потокам RSVP или имеющим разные
приоритеты обслуживания. Конечно, подобный сценарий удается
осуществить и в обычных маршрутизируемых сетях, но решение на базе
MPLS оказывается проще и к тому же гораздо лучше масштабируется.
Каждый из классов FEC обрабатывается отдельно от остальных не
только потому, что для него строится свой путь LSP, но и в смысле доступа
к общим ресурсам (полосе пропускания канала и буферному пространству).
В результате технология MPLS позволяет очень эффективно поддерживать
требуемое качество обслуживания, не нарушая предоставленных
пользователю гарантий. Применение в LSR таких механизмов управления
буферизацией и очередями, как WRED, WFQ или CBWFQ, дает
возможность оператору сети MPLS контролировать распределение ресурсов
и изолировать трафик отдельных пользователей.
Если провайдер намеревается внедрить новый тип услуг, ему нет
необходимости заменять всю MPLS-совместимую инфраструктуру.
Достаточно всего лишь изменить управляющую составляющую, чтобы
присвоить некоторой категории пакетов специальный FEC-класс, и затем
указать для него специально спроектированный LSP-маршрут. Например,
пакеты можно классифицировать по сочетанию подсети назначения и типа
приложения или сетей источника и назначения, по специфическим
требованиям к качеству услуг (QoS), по принадлежности к группе
многоадресной IP-рассылки, по идентификатору виртуальной частной сети
(VPN). Далее, сетевой администратор может конфигурировать LSP-
маршруты таким образом, чтобы удовлетворить специфические требования
данного класса трафика: минимизировать число транзитных узлов,
обеспечить заданную полосу пропускания, направить трафик через
определенные узлы и т. д. Заключительный шаг по внедрению новой услуги
состоит в том, чтобы сконфигурировать входной LSR-маршрутизатор
соответствующим образом. Он должен идентифицировать пакеты,
подпадающие под определение данного класса, и направлять их по пути LSP,
специально предназначенному для трафика этого класса.

4.5 Коммутируемый по меткам тракт

Коммутируемый по меткам тракт (LSP) – это последователность


MPLS-маршрутизаторов, по которым следуют пакеты одного и того же FEC
при фиксированном размере стека меток. Важно в определении LSP, что на
всем пути размер стека не меняется.
Основная идея разработчиков MPLS заключалась в создании
механизмов, обеспечивающих ускоренную передачу пакетов по наименее
загруженным маршрутам IP-сети.
При этом, в отличие от постоянных виртуальных каналов (PVC)
сетей АТМ и Frame Relay, которые жестко фиксируются,
коммутируемые по меткам тракты LSP могут изменяться в зависимости
18
от состояния сети и загруженности отдельных ее узлов или каналов.
Таким образом, с помощью MPLS решается проблема непредсказуемости
задержек в IP-сети.
В одном LSP может быть создан один или несколько LSP –туннелей с
различными точками приема и передачи, а в каждом туннеле могут быть
созданы LSP –туннели другого уровня.
Выходные пограничные маршрутизаторы E-LSR могут распределять
метки для множества FEC и устанавливать множество LSP. Там, где эти LSP
параллельны, их можно маршрутизировать по туннелю более высокого
уровня.
Маркированным пакетам, входящим в высокоуровневый туннель,
присваивается дополнительная метка. При этом метки начального уровня
остаются, чтобы разобрать пакеты при выходе из туннеля. Таким образом
формируется стек меток. В ядре сети маршрутизаторы LSR пересылают
данные только на основании метки верхнего уровня, что уменьшает размер
таблицы маршрутизации и упрощает управление данными в ядре сети

Рисунок 4.5 – Компоненты коммутируемого пути

Коммутируемый путь (LSP) одного уровня состоит из


последовательного набора участков, коммутация на которых происходит с
помощью метки данного уровня (рис.4.5). Например, LSP нулевого уровня
проходит через устройства LSR 0, LSR 1, LSR 3, LSR 4 и LSR 5. При этом
LSR 0 и LSR 5 являются, соответственно, входным (ingress) и выходным
(egress) маршрутизаторами для пути нулевого уровня. LSR 1 и LSR 3
играют ту же роль для LSP первого уровня; первый из них производит
операцию добавления метки в стек, а второй – ее изъятия. С точки зрения
трафика нулевого уровня, LSP первого уровня является прозрачным
туннелем.

4.6 Привязка и распределение меток

Под привязкой понимают соответствие между определенным классом


FEC и значением метки для данного сегмента LSP. Привязку всегда
19
осуществляет «нижний» маршрутизатор LSR, поэтому и информация о ней
распространяется только в направлении от нижнего LSR к верхнему.
Вместе с этими сведениями могут передаваться атрибуты привязки.
Обмен информацией о привязке меток и атрибутах осуществляется
между соседними LSR с помощью протокола распределения меток,
например LDP. Архитектура MPLS не зависит от конкретного протокола,
поэтому в сети могут применяться разные протоколы сетевой сигнализации.
Очень перспективно в данном отношении – использование протокола
резервирования ресурсов RSVP для совмещения резервирования ресурсов и
организации LSP для различных потоков.
Существуют два режима распределения меток: независимый и
упорядоченный. Первый предусматривает возможность уведомления
верхнего узла о привязке до того, как конкретный LSR получит
информацию о привязке для данного класса от своего нижнего соседа.
Второй режим разрешает высылать подобное уведомление только после
получения таких сведений от нижнего LSR, за исключением случая, когда
маршрутизатор LSR является выходным для этого FEC.
Распространение информации о привязке может быть инициировано
запросом от верхнего устройства LSR (downstream on-demand) либо
осуществляться спонтанно (unsolicited downstream).
Метки создаются и согласовываются между смежными узлами до
начала поступления пользовательских данных. Поэтому, если требуемый
маршрут содержится в таблице коммутации меток, то ему уже присвоена
метка, и поступающий трафик может быть немедленно передан с этой
меткой.
Присвоение меток на основе первых полей IP-адреса, а не
индивидуально для каждого потока, позволяет выделить крупные классы
FEC, действительно представляющие те или иные категории трафика,
вместо множества мелких, характеризующих отдельный поток. При этом
масштабируемость системы значительно повышается, так как количество
помеченных маршрутов пропорционально числу записей в таблице
коммутации меток, а не числу индивидуальных потоков трафика.
Кроме того, при постоянной топологии сети объем служебного
трафика оказывается значительно меньше, так как установление и
переустановление маркированных маршрутов происходит только при
изменении топологии сети или при поступлении соответствующей
управляющей информации, а не при поступлении каждого нового потока
трафика.

4.7 Построение коммутируемого по меткам тракта

Рассмотрим, как система MPLS автоматически создает путь LSP в


простейшем случае – с помощью протокола LDP.
Сначала посредством многоадресной рассылки сообщений UDP
коммутирующие маршрутизаторы LSR определяют свое «соседство»
20
(adjacency) в рамках протокола LDP. Кроме близости на канальном уровне,
LDP может устанавливать связь между «логически соседними» LSR, не
принадлежащими к одному каналу. Это необходимо для реализации
туннельной передачи. После того как соседство установлено, LDP
открывает транспортное соединение между участниками сеанса поверх
ТСР. По этому соединению передаются запросы на установку привязки и
сама информация о привязке. Кроме того, участники сеанса периодически
проверяют работоспособность друг друга, отправляя тестовые сообщения
(keepalive message).
A.

OSPF OSPF

B. C.
OSPF
LDP LDP

Клиент 1 2 1 3 1 2 193.233.48.0/24
LSR0 LSR1 LSR2

E. D.

Префикс Префикс Префикс

A. - -
193.233.48 2 193.233.48 3 193.233.48 2

-
C. 193.233.48
- 2 193.233.48 18 3 18 1 193.233.48 2

D. - -
193.233.48 33 2 33 1 193.233.48 18 3 18 1 193.233.48 33
2

Рисунок 4.6 – Построение коммутируемого пути по протоколу LDP

Проследим на примере, как происходит заполнение таблиц


коммутации меток по протоколу LDP (рис. 4.6). Предположим, что выбран
упорядоченный режим распределения меток LSP со спонтанным
распространением сведений о привязке. В качестве критерия
классификации FEC используется адресный префикс.
Этап A. Каждое из устройств сети MPLS строит базу топологической
информации, задействуя любой из современных протоколов
маршрутизации (на схеме это– OSPF).
Этап B. Маршрутизаторы LSR применяют процедуру нахождения
соседних устройств и устанавливают с ними сеансы LDP.
Этап С. LSR 2 на основе анализа собственной таблицы
маршрутизации обнаруживает, что он является выходным LSR для пути,
ведущего к IP-сети 193.233.48.0. Тогда LSR 2 ассоциирует класс FEC с
пакетами, адрес получателя которых соответствует префиксу данной сети, и

21
присваивает этому классу случайное значение метки – в нашем случае 18.
Получив привязку, протокол LDP уведомляет верхний маршрутизатор LSR
(LSR 1) о том, что потоку, адресованному сети с префиксом 193.233.48,
присвоена метка 18. LSR 1 помещает это значение в поле выходной метки
своей таблицы.
Этап D. Устройство LSR 1, которому известно значение метки для
потока, адресованного на префикс 193.233.48, присваивает собственное
значение метки (метка 33) данному FEC и уведомляет верхнего соседа (LSR
0) об этой привязке. Теперь LSR 0 записывает полученную информацию в
свою таблицу. После завершения данного процесса все готово для передачи
пакетов из сети «клиента» в сеть с адресом 193.233.48.0, т.е. по выбранному
пути LSP.
Этап Е. Спецификация класса FEC может содержать несколько
компонентов, каждый из которых определяет набор пакетов,
соответствующих данному классу. На сегодняшний день определены два
компонента FEC: адрес узла (host address) и адресный префикс (address
prefix). Пакет классифицируется как принадлежащий к данному классу
FEC, если адрес получателя точно совпадает с компонентом адреса узла
либо имеет максимальное совпадение с адресным префиксом. В нашем
примере узел LSR 0 выполняет в процессе передачи классификацию
пакетов, поступающих к нему из сети клиента, и (если адрес получателя в
них совпадает с префиксом 193.233.48), присвоив пакету метку 33,
отправляет его через интерфейс 2.

5 Архитектура Е-LSR/LSR -маршрутизатора

MPLS представляет собой интеграцию технологий уровней L2 и L3.


Управление трафиком в MPLS реализуется путем предоставления
традиционных средств уровня L2 уровню L3. Таким образом, можно
предложить в односвязной сети то, что достижимо только путем наложения
уровня L3 на уровень L2.
LSR выполняет два процесса: маршрутизацию и коммутацию по
меткам. Процесс маршрутизации функционирует на базе протокола
внутридоменной или междоменной маршрутизации (например, OSPF, BGP-
4). Данный процесс получает маршрутную информацию от соседей и строит
таблицу маршрутизации. Таблица маршрутизации используется для
маршрутизации обыкновенных IP-пакетов.
Пограничный маршрутизатор Е- LSR вводит метки, когда пакет входит
в облако MPLS, и удаляет их из выходящих пакетов.
22
Архитектура E-LSR/LSR-маршрутизатора представлена на рис. 5.1.
Описание основных функций выполняемых E-LSR/LSR-маршрутизаторми
приведено в табл. 5.1.

Функции управления в
узле
продвижения
Функции

Рисунок. 5.1 – Архитектура E-LSR/LSR – маршрутизатора


Таблица 5.1 – Основные функции выполняемые E-LSR/LSR-маршрутизатором
Функция Описание
Традиционная Маршрутизация входящих IP-пакетов на основе таблицы
маршрутизация маршрутизации.
IP-пакетов (IP routing)
При функционировании устройства в качестве E-LSR, для
Назначение метки входящего IP-пакета на основе таблицы IP-маршрутизации
(label imposing) определяется метка, которая должна быть назначена, и выходной
интерфейс, через который должен быть переслан пакет
Обработка входящих IP-пакетов на основании таблицы коммутации
по меткам с выполнением одного из следующих действий:
1. Пересылка пакета со сменой метки через определённый
интерфейс (label swapping).
Коммутация по метке
2. Снятие метки и одно из следующих действий:
(label swapping)
– удаление метки и передача процессу IP-маршрутизации,
если метка последняя в стеке;
– удаление метки и пересылка через определённый
интерфейс, если метка не последняя в стеке.

23
6 Области применения MPLS

На сегодняшний день существуют три основные области применения


MPLS в сетях крупных поставщиков мультисервисных услуг. Это управление
трафиком (ТЕ), поддержка классов обслуживания (CoS) и виртуальных
частных сетей (VPN).

6.1 Классы обслуживания

Как известно, пользователи нуждаются в мультисервисной сети как в


сети общего пользования для самых разных целей и приложений – от
нетребовательной электронной почты до передачи голоса и видео, весьма
чувствительных к задержкам. Чтобы удовлетворить их требования, сервис-
провайдер должен использовать не только средства управления трафиком, но
и средства для его классификации.
Технология MPLS может оказать помощь провайдерам в решении
задач пересылки пакетов с учетом класса обслуживания (Class of Services,
CoS) [3,8].
При этом в сети MPLS возможны два подхода. Первый подход
предусматривает обработку пакетов в выходных очередях LSR-
маршрутизаторов с учетом значений приоритета, указанных в заголовке
MPLS. Во втором подходе для каждой пары, состоящей из входного и
выходного LSR-маршрутизаторов, определяются несколько LSP-маршрутов
с различными характеристиками производительности, полосы пропускания,
времени задержки и других параметров. После этого входной маршрутизатор
направляет один тип трафика по одному LSР-пути, другой – по другому,
третий – по третьему и т. д.

6.2 Управление трафиком

Управление трафиком (Traffic Engineering, TE) является одним из


наиболее важных применений MPLS [4,5,9].
В мультисервисной сети становится важной гарантия приложениям или
пользователям соблюдения набора характеристик качества обслуживания их
трафика. К таким характеристикам относятся, например, максимальное время
доставки, разброс времени доставки, вероятность потери. То есть, в общем
случае необходима реализация механизмов поддержки QoS.
Одним из подходов к решению таких задач является оптимизация
использования всех имеющихся ресурсов сети. Центральной функцией
оптимизации является эффективное управление пропускной способностью.
Данная функция в качестве первичной задачи предполагает минимизацию
перегрузок.
Основными факторами, обусловливающими перегрузку, являются:

24
– недостаточность ресурсов или их несоответствие существующей
нагрузке;
– неэффективность распределения потоков трафика по имеющимся
ресурсам.
В случае недостатка сетевых ресурсов решением проблемы может быть
расширение ресурса, или применение классических методов управления
перегрузкой. Может быть также сочетание этих подходов.
Классические средства управления перегрузкой нацелены на
регулирование уровня потребности, снижая его до имеющегося в
распоряжении уровня ресурсов. В качестве механизмов применяются
ограничение потоков, управление очередями в маршрутизаторе, управление
шириной окна для потока, диспетчеризация и др. [5,10,11].
Проблемы, обусловленные неэффективностью распределения трафика
по ресурсам сети, могут быть решены путем управления трафиком с
применением политики балансировки нагрузки в различных фрагментах
сети.
Балансировка определяет политику оптимизации рабочих
характеристик сети с целью минимизации перегрузки. Когда перегрузка
минимизирована путем оптимального использования ресурсов, задержки и
потери пакетов уменьшаются, а совокупная пропускная способность
возрастает. Это приводит к тому, что качество сетевого обслуживания для
конечного пользователя улучшается.
Согласно RFC 2702 [11], управление трафиком (Traffic Engineering,
ТЕ) включает в себя технологию и научные принципы измерения,
моделирования, описания, а также управление потоками трафика, и
использование этих знаний и техники для того, чтобы обеспечить
нужное качество обслуживания трафика путем рационального
использования сетевых ресурсов посредством сбалансированной их
загрузки.

6.2.1 Ограничения механизмов управления IGP

Фундаментальной проблемой управления является оптимизация


рабочих характеристик сетей. Модель процесса ТЕ описывает систему с
адаптивной обратной связью, которая включает в себя набор
взаимосвязанных сетевых элементов, систему мониторинга состояния сети и
средства управления конфигурацией сети.
Трафик-инженер в этой модели действует как контроллер. Он
формирует политику управления, отслеживает состояние сети посредством
системы мониторинга, определяет характеристики трафика и предпринимает
управляющие действия, чтобы перевести сеть в требуемое состояние,
согласующееся с политикой управления.
Управляющие действия должны включать в себя:
- модификацию параметров управления трафиком;
- модификацию параметров, связанных с маршрутизацией;
25
- модификацию атрибутов и констант, связанных с ресурсами.
Они могут предприниматься как отклик на текущее состояние сети, или
превентивно, на базе анализа тенденций и прогнозирования ее состояния.
Уровень человеческого вмешательства в процесс управления
трафиком, когда это возможно, должен быть минимизирован, что
обеспечивается автоматизацией операций, описанных выше. Сами операции
могут быть распределенными и масштабируемыми.
Возможности управления, предлагаемые протоколами маршрутизации
внутреннего шлюза (IGP), не соответствуют требованиям управления
трафиком. Протоколы маршрутизации, как дистанционно-векторные (RIP),
так и на основе состояния каналов (OSPF, IS-IS), направляют трафик от
отправителя к получателю по кратчайшему маршруту на основе простой
метрики. Для протокола RIP метрика представляет собой число пересылок
(hops) между маршрутизаторами. Протоколы маршрутизации, базирующиеся
на параметрах состояния каналов – OSPF и IS-IS, используют несколько
более усложненные метрики: предельную пропускную способность каналов,
задержку, вносимую каналом при передаче пакета и т. п. И те и другие
протоколы в процессе принятия маршрутных решений игнорируют ширину
полосы пропускания и параметры трафика.
При таком подходе на выбранном кратчайшем маршруте может
возникнуть перегрузка даже тогда, когда имеются альтернативные маршруты
с избытком ресурсов.
Одним из приемов преодоления недостатков протоколов IGP является
использование моделей наложений, таких, как IP поверх Frame Relay или IP
поверх ATM [5].
Модель наложений позволяет создавать произвольные виртуальные
топологии, формируемые из виртуальных каналов, накладываемых поверх
реальной физической сети. Данная модель предоставляет дополнительные
важные услуги для поддержания управления трафиком и ресурсами, такие,
как маршрутизация, базирующаяся на ограничениях в рамках виртуального
канала (VC); поддержка административно-конфигурируемых VC-путей;
сжатие маршрута; функции управления доступом; формирование трафика и
функции реализации политики при управлении трафиком; надзор за VC. На
базе этих услуг возможно реализовать различные политики управления
трафиком, например, перемаршрутизацию VC с целью направления трафика
по менее загруженным каналам.

6.2.2 Механизмы управления и MPLS

Протокол MPLS может предоставлять для управления трафиком


необходимую часть функций, доступных в модели наложений и по
относительно низкой цене по сравнению с конкурирующими
альтернативными решениями.
MPLS предоставляет также возможность автоматизировать функции
управления трафиком.
26
В области инжиниринга трафика в MPLS используется термин traffic
trunk – канал передачи данных.
Канал передачи данных представляет собой объединенный поток
данных, принадлежащих одному классу FEC [9].
Предлагается рассматривать каналы передачи данных как объекты
трафика, с которыми могут быть ассоциированы определенные
характеристики. Эти объекты можно маршрутизировать, то есть путь, по
которому переносятся данные, может меняться.

К числу особенностей, благодаря которым в MPLS могут быть


эффективно реализованы механизмы управления трафиком, можно отнести
следующие:
- LSP могут эффективно поддерживаться.
- Явные пути LSP могут быть легко сформированы сетевым
администратором или стандартными сетевыми протоколами.
- Каналы передачи данных могут быть легко смоделированы и
поставлены в соответствие LSP.
- Набор атрибутов может быть ассоциирован с каналами передачи
данных, которые регулируют их рабочие характеристики.
- Набор атрибутов может быть поставлен в соответствие ресурсам,
которые ограничивают положение LSP и каналов передачи данных.
- В отличие от классической переадресации на основе IP-адреса места
назначения, допускающей агрегацию трафика, MPLS позволяет как
агрегацию, так и дисагрегацию трафика.
- В среде MPLS относительно легко интегрировать маршрутизацию на
основе ограничений.
- Хорошая реализация MPLS может предложить более низкую
избыточность по сравнению с конкурирующими решениями
управления трафиком.

6.2.3 Расширенные возможности управления трафиком,


предоставляемые MPLS

Центральной концепцией при управлении трафиком в среде MPLS


является концепция «наведенного MPLS-графа». Наведенный MPLS-граф
аналогичен виртуальной топологии в модели наложений.
Данный граф имеет вершины, в качестве которых выступают
маршрутизаторы LSR и ребра или дуги, сформированные логическими
соединениями между LSR в наборе путей LSР. Технология стека меток
позволяет сформировать иерарахически наведенный MPLS-граф.
Будем рассматривать в качестве основы физической сетевой топологии
граф G(N,V,c), где N – набор узлов сети, V – набор каналов. То есть, для n и
w из N, объект (n,w) содержится в V, если n и w являются непосредственно
связанными в рамках G(N,V,c). Параметр «с» представляет собой набор
емкостей и других ограничений, ассоциированных с N и V.
27
Пусть H(U,F,d) является наведенным ориентированным MPLS-графом.
Здесь U – субнабор N, представляющий совокупность LSR, которые
являются конечными точками, по крайней мере, одного LSР; F – набор LSР,
составленный так, что для x и y из U, объект (x,y) находится в F, если
существует LSР с x и y в качестве конечных точек; параметр «d»
представляет набор требований и ограничений, ассоциированных с F и U.
Одной из ключевых проблем управления трафиком в MPLS является
проблема определения соответствия между наведенным MPLS-графом (H) и
физической топологией сети (G). Следует отметить, что H зависит от
переходных характеристик G.
Решению данной проблемы посвящен документ RFC 2702 [11]. В нем
описаны функциональные возможности, необходимые для
полномасштабного поддержания управления трафиком в больших сетях с
использованием MPLS. Вышеопределенные возможности включают в себя:
– набор атрибутов, связанных с объединенными потоками трафика;
– набор атрибутов, связанных с ресурсами. Эти атрибуты ограничивают
возможности выбора маршрутов для путей LSР. Они могут
рассматриваться также как топологические ограничения;
– маршрутизация на основе ограничений. Она используется для выбора
маршрута объединенного потока данных в соответствии с заданными
наборами параметров.

Инжиниринг трафика в MPLS основан на управлении наборами


атрибутов, значения которых учитываются при выборе маршрутов для
создаваемых в MPLS-сети LSР и LSР-туннелей.

6.2.4 Канал передачи данных

К базовым свойствам канала передачи данных можно отнести


следующие:
– в одноклассовой модели обслуживания, например, современный
Интернет, канал передачи данных может включать в себя все потоки
данных между входным LSR и выходным LSR;
– каналы передачи данных являются маршрутизируемыми объектами
(аналогично ATM VC);
– канал передачи данных является однонаправленным и отличается от
LSP, через который он проходит. Канал передачи данных может быть
перенесен из одного тракта LSP в другой.
На практике, канал передачи данных может характеризоваться своими
входным и выходным LSR, FEC, которому он соответствует, и набором
атрибутов, которые определяют его рабочие характеристики.
В большинстве случаев функции управления могут быть реализованы
с использованием однонаправленных каналов передачи данных. Однако,
часто удобно и целесообразно одновременно анализировать два канала
28
передачи данных с одними конечными точками, но с разным направлением
потоков. Один канал, называемый прямым, предназначен для
транспортировки трафика от исходного узла к узлу места назначения.
Другой канал, называемый обратным, транспортирует трафик от узла места
назначения к исходному узлу. Объединение двух таких каналов называется
двунаправленным каналом передачи данных BTT (bidirectional traffic trunk),
если выполняются следующие два условия:
- оба канала передачи данных инициализированы одновременно одним
и тем же LSR, называемым исходным узлом, или возникли в
результате одномоментной операции сетевой управляющей станции;
- ни один из этих двух каналов не может существовать отдельно. То
есть, оба создаются и исчезают одновременно.
BTT может быть топологически симметричным или асимметричным.
BTT считается "топологически симметричным", если составляющие его
прямой и обратный каналы передачи данных имеют одни и те же
физические маршруты. В противном случае BTT называется "топологически
асимметричным".

Базовые операции в канале передачи данных, важные для целей


управления трафиком перечислены ниже:
Установить (Establish): создать канал передачи данных.
Активировать (Activate): запустить информационный обмен через канал
передачи данных. Установление и активизация канала передачи данных
логически не связанные события. Они могут, однако, быть реализованы в
рамках одной операции.
Деактивировать (Deactivate): Остановить информационный поток через
канал передачи данных.
Модифицировать атрибуты (Modify Attributes): Изменить атрибуты
канала передачи данных.
Сменить маршрут (Reroute): Изменить маршрут канала передачи данных.
Это может быть сделано административно или автоматически с помощью
базовых протоколов.
Ликвидировать (Destroy): Ликвидировать канал передачи данных и
уведомить об имеющихся ресурсах. К таким ресурсам относится
пространство меток и, возможно, дополнительная полоса пропускания.
Выше рассматривались базовые операции каналов передачи данных.
Возможны и дополнительные операции, сопряженные с реализацией
политики и формированием трафика.
Существенным требованием управления трафиком в MPLS является
реализация функции мониторинга рабочих характеристик канала передачи
данных. Контроль параметров трафика может использоваться для
оптимизации рабочих характеристик канала, для планирования управления
трафиком.
29
6.2.5 Базовые атрибуты управления трафиком каналов передачи
данных
Атрибуты канала передачи данных являются параметрами, которые
влияют на рабочие характеристики канала.
Значения атрибутов могут быть явно присвоены объединенным
потокам данных администратором или заданы неявно базовыми протоколами
при входе в домен MPLS, когда пакеты классифицируются и сортируются
по классам FEC.
Приведем основные из этих атрибутов, специфицированные IETR.

Атрибуты параметров трафика могут использоваться при сборе


данных о потоках трафика, которые надлежит транспортировать через тракт
LSP. Такие характеристики могут включать средние потоки, пиковые
загрузки и др. Параметры трафика важны потому, что они указывают
требования к ресурсам и позволяют исключать перегрузки за счет политики
предвидения.

Атрибуты управления и выбора пути определяют правила выбора


маршрута канала передачи данных, а также правила работы с маршрутами,
которые уже существуют.
Маршруты могут быть вычислены автоматически с помощью
протоколов маршрутизации или могут быть сконфигурированы сетевым
администратором.
Административно-специфицированные маршруты могут быть
определены полностью (указаны все шаги между узлом-отправителем и
узлом-получателем) либо частично (указан набор промежуточных шагов) с
привлечением базовых протоколов маршрутизации для формирования всех
шагов маршрута.
Административно-специфицированный маршрут может являться либо
обязательным для использования, либо лишь предпочтительным.
Атрибут "path preference rule" (правило предпочтения пути)
представляет собой двоичную переменную, которая указывает, является ли
административно сконфигурированный путь “обязательным” или нет.
Если путь специфицирован как обязательный, альтернативный путь не
может быть использован. Обязательный путь нельзя изменить, а только
ликвидировать или заменить новым обязательным.
Если же административно-специфицированный путь выбран со
значением атрибута «необязательный», тогда путь следует использовать,
если это возможно. В противном случае, может использоваться
альтернативный путь, предлагаемый протоколом маршрутизации.

Иерархия предпочтений для набора маршрутов


В ряде практических случаев может быть целесообразно
административно специфицировать набор маршрутов для данного канала
30
передачи данных и специфицировать иерархию предпочтения в этом наборе.
Во время установления пути, правила предпочтения используются при
выборе наиболее подходящего пути из списка возможных маршрутов.

Атрибуты сродства классов ресурсов (Resource Class Affinity)


использутся для спецификации класса ресурсов, которые следует явно
включить в путь LSP или исключить из него. Это атрибуты политики,
которые могут использоваться с целью введения дополнительных
ограничений для маршрута канала передачи данных. Они могут быть
специфицированы для трафика в виде последовательности пар:
<resource-class, affinity>; <resource-class, affinity>;
Параметр resource-class идентифицирует класс ресурса, для которого
определено соотношение сродства в отношении канала передачи данных.
Параметр affinity указывает на соотношение сродства; то есть, включены или
исключены члены класса ресурсов в путь канала передачи данных. В
частности, параметр affinity может быть двоичной величиной, которая
принимает одно из следующих значений: (0) явное включение, и (1) явное
исключение.
Если не специфицировано никакого атрибута сродства класса, тогда
предполагается значение отношения сродства "don't care" (безразлично)
между каналом передачи данных и ресурсами. То есть, не существует
никаких требований по включению или исключению каких-либо ресурсов
для пути канала передачи данных. На практике - это режим по умолчанию.
Атрибуты сродства классов ресурсов могут быть использованы при
реализации самых разных политик. Например, они могут быть применены
для размещения определенных каналов передачи данных в заданных
топологических областях сети.

Атрибут адаптивности представляет собой двоичную переменную,


определяющую, как должен реагировать канал передачи данных на
изменение состояния сети. Атрибут адаптивности принимает одно из
следующих значений: разрешить реоптимизацию , то есть изменить путь в
ответ на изменение состояния сети, либо запретить реоптимизацию.

Атрибуты распределения нагрузки в параллельных звеньях.


Объединенный поток трафика между узлами может быть таким, что одно
звено (тракт) в отдельности не сможет его пропустить. Однако суммарный
поток может быть меньше пропускной способности поперечного сечения.
разделяющего взаимодействующие узлы. В этом случае возможным
решением может быть деление трафика на несколько потоков. Атрибуты
распределения нагрузки в параллельных звеньях указывают доли трафика,
проходящего через каждое (каждый) из параллельных звеньев (трактов).

31
Атрибут приоритета (Priority) определяет относительную важность
канала передачи данных и может быть использован для определения
политики обслуживания канала.

Атрибут Preemption определяет, может ли канал передачи данных


заместить другой канал передачи данных в данном тракте, и задает условия
приоритетного замещения:
preemptor enabled – может заместить;
non-preemptor – не может заместить;
preemptable – допускает замещение;
non-preemptable – не допускает замещение.

Канал передачи данных, который допускает замещение, может быть


замещен другим каналом, имеющим более высокий приоритет и атрибут
preemptor со значением «preemptor enabled».
Стратегии приоритетного замещения могут использоваться, также, для
сокращения времени восстановления канала в условиях сбоев.

Атрибут устойчивости (Resilience) определяет поведение звена


(тракта) в случае возникновения ошибок. То есть, когда ошибка происходит
на пути, через который проходит канал.
«Базовый» атрибут Resilience указывает процедуру восстановления,
которая должна быть запущена для данного канала, при возникновении
отказа. В частности, "базовый" атрибут Resilience является двоичной
переменной, которая определяет, будет ли данный канал передачи данных
изменять маршрут, если сегмент его пути выдал отказ. «Расширенный»
атрибут Resilience может использоваться для подробной спецификации
действий в случае сценария отказа. Например, расширенный атрибут
resilience может специфицировать набор альтернативных путей, которые
следует использовать в случае отказа, а также правил, которые управляют
относительным предпочтением для каждого специфицированного пути.
Атрибуты Resilience обеспечивают тесное взаимодействие между MPLS и
маршрутизацией.

Атрибут Policing определяет действия, которые следует предпринять,


когда канал передачи данных становится неполноценным, то есть, когда
какие-то параметры канала отклонились за оговоренные пределы.
Атрибут Рolicing может указывать, надо ли лимитировать звено (тракт)
по полосе пропускания, пометить его или просто пересылать трафик без
каких-либо действий.

6.2.6 Атрибуты ресурсов


Атрибуты ресурсов (Resource) являются частью параметров состояния
топологии и служат для того, чтобы установить ограничения на

32
маршрутизацию каналов передачи данных, учитывающие характеристики
имеющихся ресурсов.

Максимально выделяемая доля (Maximum Allocation Multiplie)


Максимально выделяемая доля ресурса является административно
задаваемым атрибутом, который определяет долю ресурса, доступную для
канала передачи данных. Этот атрибут используется в основном для
распределения полосы пропускания. Однако, он может быть применен также
для резервирования ресурсов LSR.
Значения атрибута могут быть выбраны так, чтобы ресурс был
недораспределен или перераспределен. Ресурс считается
недораспределенным, если суммарные требования всех каналов передачи
данных, которые могут его использовать, меньше емкости ресурса. В
противном случае ресурс считается перераспределенным.
Недораспределение может использоваться, чтобы установить предел
использования ресурсов.
Перераспределение может применяться, чтобы реализовать
преимущества статистических характеристик трафика в рамках более
эффективной политики использования имеющихся ресурсов. В частности,
перераспределение можно применить в ситуации, когда пики загрузки
трафика в разных каналах не совпадают по времени.

Атрибут класса ресурса


Атрибуты класса ресурса (Resource Class) также присваиваются
административно и вводят понятие класса для ресурсов. Атрибуты класса
ресурса могут рассматриваться, как приписанные ресурсам "цвета", такие,
что набор ресурсов с одним "цветом" принадлежит к одному классу.
Они могут использоваться для реализации разных вариантов политики,
например:
– реализации одинаковых политик для набора ресурсов, которые не
обязательно находятся в одной и той же топологической области;
– реализации политики, которая ищет способы размещения трафика в
пределах оговоренных топологических областей сети;
– спецификации относительного предпочтения для набора ресурсов,
связанных с положением маршрута, по которому транспортируется поток
данных;
– ограничения положения каналов передачи данных для заданного
субнабора ресурсов и др.

Ресурс может быть ассоциирован более чем с одним атрибутом класса


ресурса. Например, все каналы STM-1 в заданной сети могут быть
приписаны определенному атрибуту класса ресурса. Субнаборы каналов
STM-1, которые имеются, могут быть приписаны к дополнительным

33
атрибутам класса с целью реализации специальной политики для
построения необходимой сети.

6.2.7 Маршрутизация на основе ограничений

Маршрутизация, базирующаяся на ограничениях, использует


следующие данные в качестве входных:
– атрибуты, связанные с каналами передачи данных (traffic trunks);
– атрибуты, связанные с ресурсами;
– другую информацию, описывающую текущую топологию сети.

Маршрутизация, базирующаяся на ограничениях, дает возможность


резервировать ресурсы по запросу. При этом она может сосуществовать с
имеющимися внутренними протоколами маршрутизации, работающими по
принципу «шаг-за-шагом».
Используя вышеупомянутые входные данные, процесс маршрутизации
на основе ограничений автоматически вычисляет маршрут для каждого
потока, исходящего из данного узла. Вычисленный маршрут представляет
спецификацию пути с коммутацией по меткам, который удовлетворяет
требованиям, записанным в атрибутах канала передачи данных.
Сведения о доступности ресурсов, топологии сети, административной
политике позволяют сформулировать ограничения.
Маршрутизация на основе ограничений может существенно сократить
объем работ, связанных с ручной конфигурацией и степень участия
администратора в реализации политики управления трафиком.
На практике инженер трафика, оператор, или автоматическая система
специфицирует конечные точки канала передачи данных и задает набор
атрибутов, который описывает ожидаемые рабочие характеристики канала.
Задачей маршрутизации, базирующейся на ограничениях, является
нахождение пути, удовлетворяющего имеющимся ожиданиям.
Известно, что для большинства реальных ситуаций проблема
маршрутизации на основе ограничений трудно разрешима [5]. Однако, на
практике для нахождения приемлемого маршрута может использоваться
простая эвристика:
– сначала отбрасываются ресурсы, которые не удовлетворяют требованиям
атрибутов канала передачи данных;
– затем, для оставшегося графа связей запускается алгоритм поиска
кратчайшего пути.
Ясно, что если приемлемый путь для заданного канала передачи
данных существует, тогда выше предложенная простая процедура его найдет.
Могут быть специфицированы дополнительные правила для разрубания
узлов и выполнения дальнейшей оптимизации. Однако, при маршрутизации

34
нескольких каналов передачи данных вышеприведенный алгоритм не всегда
находит решение.
Для маршрутизаторов, работающих на основе топологически
управляемых протоколов IGP, определяющих маршрут по принципу «шаг-
за-шагом», маршрутизация на основе ограничений может быть внедрена
путем добавления процесса маршрутизации на основе ограничений, который
может сосуществовать с имеющимися IGP (рис.6.1).

Рисунок 6.1 – Процесс маршрутизации, базирующейся на ограничениях

Одной из ценнейших опциональных функций подсистемы ТЕ является


«Быстрая ремаршрутизация» (FastReRout, FRR). Она позволяет
восстанавливать прерванную связь по причине аварии на звене или узле и
осуществлять передачу данных по LSP в пределах десятков миллисекунд
путем направления трафика на временный обходной маршрут.
Для оператора весьма важны потери при выходе из строя звена. В
такой ситуации оконечный маршрутизатор будет, конечно, проинформирован
об этом событии. Он предпримет попытку создать новый LSP (LSP-туннель)
в обход поврежденного звена. Но из-за задержек, возникающих при передаче
сигнальных сообщений к оконечному узлу, в процессе расчета нового
маршрута могут произойти ощутимые потери данных в неисправном звене.
FRR ремаршрутизирует трафик, проходящий по LSP, в обход поврежденного
участка сети и, таким образом, обеспечивает защиту от этих потерь. При этом
решение о ремаршрутизации принимается узлом, непосредственно
соединенным с неисправным звеном.
Такой подход позволяет предотвратить дальнейшую потерю пакетов и
выиграть время для того, чтобы информировать оконечный узел и создать
новый LSP.

35
9
9
38

Рисунок 6.2 – Обход поврежденного участка сети

В приведенном на рис. 6.2 примере для LSP от LSR1 к LSR4 через


LSR2 и LSR3 используются метки 25 и 9. Для защиты звена LSR2 – LSR3
создается резервный туннель от LSR2 к LSR3, проходящий через узлы LSR5
и LSR6. В этом резервном туннеле будут использоваться метки 38 и 15. При
обнаружении узлом LSR2 недоступности звена LSR2 – LSR3, он просто
отправит трафик, адресованный LSR3, в резервный туннель путем
помещения метки 38 наверх стека после выполнения процедуры замены
метки 25 меткой 9.
Дополнительно в рамках МPLS ТЕ производителем могут быть
реализованы такие функции, как автоматическое назначение полосы
пропускания для ТЕ-туннелей; выбор подходящего туннеля в зависимости от
передаваемого трафика; создание межзональных (связывающих области
действия разных IGP) туннелей; исключение ресурса, имеющего
определенный IP-адрес, при расчете маршрута LSР; возможность объявления
протоколу IGP ТЕ-туннеля, как обыкновенного звена, и некоторые другие.

6.3 Виртуальные частные сети

Виртуальная частная сеть (Virtual Private Network, VPN) моделирует


работу корпоративной территориально распределенной сети с помощью
инфраструктуры пакетной сети общего пользования. Возможность
индивидуального и коллективного доступа к корпоративной сети
практически в любое время быстро превращается в неизменное требование
делового мира. Это и породило новую тенденцию среди предприятий
применять пакетные сети для организации глобальных корпоративных связей
с целью объединения отдельных локальных сетей филиалов.
36
Но передача корпоративных данных через публичную пакетную сеть,
например через Интернет, представляет собой очевидную угрозу в рамках
безопасности сети любого предприятия. Внутренние ресурсы корпоративной
сети становятся доступными для пользователей сети общего пользования, а
конфиденциальный трафик может быть просмотрен злоумышленниками.
Помимо этого, в каналах публичной связи достаточно сложно добиться
требуемого уровня производительности, надежности и качества
обслуживания.
Для решения этих проблем используют технологию виртуальных
частных сетей VPN. В ее основе лежит идея использования сетей общего
пользования для защищенной передачи трафика территориально удаленных
филиалов заказчика, с использованием идеологии построения частных сетей.
На данный момент такая услуга широко востребована предприятиями и
организациями, не имеющих собственных сетевых ресурсов.
VPN – это объединение удаленных локальных сетей или отдельных
рабочих мест с использованием специальных аппаратных или
программных устройств, осуществляющих информационную защиту
транзитного трафика и его туннелирование поверх публичных сетей с
пакетной передачей информации [13].
Основной причиной появления и использования VPN была и остается
их относительно низкая стоимость: компаниям дешевле воспользоваться
услугами провайдеров по созданию и независимому сопровождению
распределенных корпоративных сетей, чем тратить деньги на построение
собственных глобальных сетей.
Основным документом, регламентирующим организацию MPLS VPN,
является информационный RFC 2547 bis [14]. Технология MPLS позволяет
реализовать услуги виртуальных частных сетей нового поколения. Она
способна эффективно обеспечить качество передачи по IР-сетям, передачу
чувствительного к задержкам трафика и тем самым стать фундаментом для
внедрения в корпоративной сети новых услуг телекоммуникаций – таких, как
передача в реальном масштабе времени голоса и видеоизображения, MPLS
VPN обеспечивает возможность использования таких сервисов, как
видеотелефония, видеоконференц-связь, удаленное видеонаблюдение и т.п.
От других способов построения виртуальных частных сетей, таких,
как АТМ/FR или IPSec, MPLS VPN выгодно отличает высокая
масштабируемость, возможность автоматического конфигурирования и
естественная интеграция с другими сервисами IР: доступом к Интернет, Web,
почтовыми службами, хостингом и т.п.. Количество ведущих провайдеров
услуг, предлагающих своим клиентам воспользоваться сервисом MPLS VPN
для экономического построения сетей Internet и Extranet, постоянно растет,
делая данный сервис доступным для пользователей все большего числа стран
и регионов.
В публичной сети помимо клиентов VPN есть еще большое
количество других пользователей. Поэтому одним из ключевых требований к
организации услуг VPN является обеспечение защищенности виртуальной
37
сети заказчика. Под защищенностью будем понимать предотвращение кражи
трафика клиентов VPN при передаче через сеть провайдера, предотвращение
доступа злонамеренного пользователя к ресурсам, расположенным на сайтах
клиента, а также предотвращение раскрытия топологии пользователя.
Технология многопротокольной коммутации меток для VPN
предоставляет ту же степень защиты, что и соединения второго уровня, но
без сложностей, присущих шифрованию. Поскольку при пересылке данных
по сети MPLS IP-адреса не используются, внутренние адреса можно сделать
конфиденциальными.
В современных IP VPN организуются защищенные прямые туннели. В
результате, по мере увеличения числа узлов виртуальной сети, возникает
проблема масштабирования. Вдобавок, корпоративным пользователям
приходится управлять функционированием этих сетей. В сетях MPLS VPN
обслуживание виртуальной сети осуществляет провайдер услуг, и
корпоративным пользователям не надо думать об их управлении. А
благодаря тому, что VPN строятся на базе архитектуры MPLS, добавление
новых узлов виртуальной сети не привносит сложностей с
масштабированием.
В сети VPN, основанной на технологии MPLS, маршрутизаторы LSR
обычно называются поставщиками (Provider, P), а маршрутизаторы E-LSR –
пограничными поставщиками (Provider Edge, PE). Распознавать
поступающий трафик VPN могут лишь PE-маршрутизаторы, а
P-маршрутизаторы – это обычные LSR. В отличие от сетей второго
канального уровня, PE-маршрутизаторам не требуется полносвязная сеть
соединений, сколько бы виртуальных сетей к ним не было присоединено.
Маршрутизаторам абонентов (в том числе пограничным) не надо выполнять
ничего другого, кроме обычной маршрутизации IP. Множество PE с
различными сетями VPN многих абонентов способны совместно
использовать магистральную сеть MPLS. Для усиления защиты данных
трафик может шифроваться и пересылаться через туннели, хотя это
необязательно.
Чтобы различать трафик VPN, PE-маршрутизаторы снабжают пакеты
дополнительными метками. Таким образом, в MPLS VPN используется
двухуровневый стек меток. Нижняя метка переносит полезную нагрузку
виртуальной сети от PE к PE. Передача информации по сети MPLS
осуществляется по верхней метке, т. е. P-маршрутизатор только считывает и
заменяет верхнюю метку. Он не считывает и не производит никаких
действий с внутренней меткой VPN – эта информация по сети туннелируется.
PE-маршрутизатор на другом конце сети распознает трафик
соответствующей виртуальной сети, изымает метку VPN из стека и
доставляет пакет в надлежащую сеть VPN. Чтобы гарантировать
уникальность маршрутов VPN через магистральную сеть MPLS, каждому из
них приписывается отличительный признак маршрута (Route Distinguisher,
RD). Для повышения масштабируемости PE обмениваются между собой
маршрутами VPN с помощью протокола пограничной маршрутизации
38
(Border Gateway Protocol, BGP) с мультипротокольными расширениями, что
позволяет собирать информацию о маршрутах VPN, проходящих через
магистральную сеть.

На рис. 6.3 представлен простой пример, демонстрирующий принцип


работы MPLS VPN.

Рисунок 6.3 – Виртуальная частная сеть на базе VPN

Полезные данные, передаваемые между узлом 1 (слева), и узлом 2


(справа), прозрачно туннелируются через магистраль в одном LSP более
высокого уровня (используется верхняя метка стека) между PE1 и PE2. В
обоих узлах подсети используется частный адрес 161.20.0.0 и протокол
маршрутизации OSPF. Пограничные абонентские маршрутизаторы (Customer
Edge, CE), напрямую связанные с PE-маршрутизаторами, являются
маршрутизаторами OSPF базовой сети. Ни одному из абонентских устройств,
включая оба маршрутизатора CE, не требуется поддерживать MPLS или
VPN. Вся конфигурация VPN выполняется провайдером на PE-
маршрутизаторах. Обновленная информация о маршрутизации от удаленного
маршрутизатора CE передается по магистральной сети MPLS VPN, и оба CE-
маршрутизатора становятся пограничными маршрутизаторами OSPF.
Маршруты от удаленного узла на локальном узле воспринимаются как
внутренние маршруты OSPF.
Пакеты, исходящие из узла 1 и направляемые к узлу 2, сначала
пересылаются от маршрутизатора CE1 к подключенному PE1. PE1-
маршрутизатор, определяет, что трафик от CE1 принадлежит сети VPN1,
ассоциирует все маршруты от данного CE1 с предварительно
сконфигурированным RD для конкретной виртуальной частной сети.
Напомним, что метки MPLS и LSP создаются еще до того, как появляется
пользовательский трафик.
PE1, взаимодействующий с СЕ1, вставляет два уровня меток в
пакеты и пересылает их следующему транзитному P-маршрутизатору, а тот в
свою очередь анализирует верхнюю метку и пересылает пакет с меткой далее
по пути к PE2 следующему транзитному узлу и т. д. При этом P-
маршрутизатор ничего не знает о VPN и игнорирует нижнюю метку.
39
Как только пакеты с метками поступают на последний P-
маршрутизатор, тот обнаруживает, что установлено прямое соединение с
целевым PE2-маршрутизатором, после чего изымает верхнюю метку из стека
и пересылает пакет с нетронутой нижней меткой на PE2. PE2 анализирует
оставшуюся метку VPN, определяет по конфигурации, что она относится к
VPN1, затем удаляет ее и отсылает пакет на CE2. Трафик VPN между двумя
маршрутизаторами PE вообще не виден устройствам, не входящим в VPN.
Этот уровень безопасности эквивалентен тому, который предоставляется
виртуальными соединениями второго уровня.

7 Обобщенная многопротокольная коммутация по меткам

Технология обобщенной (универсальной) многопротокольной


коммутации по меткам (Generalized Multi-Protocol Label Switching, GMPLS)
разработана технической комиссией Интернет (Internet Engineering Task
Force, IETF) [15-17]. В проекте стандарта GMPLS говорится: «Сети будущего
будут состоять из таких систем, как маршрутизаторы, DWDM системы, Add-
Drop мультиплексоры (ADMS), фотонные (PXCs) или оптические
коммутаторы (OXCs), которые будут использовать GMPLS».
Термин «обобщенная» в названии технологии подчеркивает тот факт,
что GMPLS охватывает все аспекты коммутационных возможностей: от
коммутации пакетов до коммутации длин волн оптических волокон. В
качестве меток могут быть выбраны различные компоненты – длина волны λ,
номер оптического волокна в канале, номер SDH-контейнера и т.д.
В GMPLS используются концепции и протоколы, разработанные
применительно к MPLS (например, протоколы маршрутизации – OSPF, IS-IS
и др., протоколы сигнализации – RSPV-TE и др., планирование трафика и
восстановление), а принцип коммутации по меткам расширен применительно
к оптическим сетям.
В настоящий момент предложены следующие базовые типы меток:
- Packet – метка, идентифицирующая Ethernet (GE, FE);
- PDH – метка, идентифицирующая кадры ETSI/ANSI РОН (Т1, Е1,
ЕЗ);
- SONET/SDH – метка, идентифицирующая контейнеры
SONET/SDH (VT, VC, STS-п, STM-n);
- Digital Wrapper – метка OTN G.709 (2,5,10, 40 Гбит/с);
- λ – длина волны при использовании фотонных λ-коммутаторов
ОХС;
- Fiber – метка, идентифицирующая номер оптического волокна;
- Fiber Channel – метка, идентифицирующая оптический канал.

Поскольку в качестве меток могут быть выбраны различные


компоненты, вместе с меткой необходимо передавать информацию о ее типе,
Перечисленные выше типы меток описывают тип устанавливаемого
соединения LSP, а не транспортной технологии, через которую данный LSP
40
устанавливается. Например, использование метки λ означает, что
устанавливаемое соединение LSP следует обеспечивать прозрачно без
оптико-электрических преобразований. Тип метки Ethernet означает, что
следует также обеспечить синхронизацию и, возможно, согласование
скоростей на транзитных коммутаторах.
В свою очередь, при запросе, например метки SONET/SDH,
необходимо указывать тип и количество контейнеров.
Повышенная гибкость сети, обеспечиваемая GMPLS, может повысить
доходы операторов, так как они могут предложить и твердо придерживаться
более строгих (и более прибыльных) соглашений об уровне обслуживания
(SLA). Фундаментальная концепция GMPLS (интегрированная плоскость
управления, (многоуровневое) восстановление, и распределенное
управление) могут быть применены для устранения недостатков
существующих технологий для многоуровневых сетей.
Благодаря оптимизированному распределению ресурсов
восстановления и эффективным (многоуровневым) механизмам
восстановления, можно снизить капитальные затраты. Автоматическое
восстановление – с исключением необходимости в дорогостоящих и
вносящих ошибки ручных вмешательствах – может снизить
эксплуатационные расходы .
Улучшенные возможности QoS позволяют эффективно передавать
через единую сеть сообщения с различными классами обслуживания (Class of
Service, CoS), такие, как голос, видео, и данные с их специфическими
требованиями в плане задержки, флуктуации задержки, доступности. Гибкое
и эффективное сетевое управление, предоставленное унифицированной
плоскостью управления GMPLS, позволяет быстрее и проще вводить (новые)
услуги, что также приводит к увеличению прибылей (более ранней
тарификации услуг) и снижению эксплуатационных затрат благодаря
упрощенному сетевому управлению.

41
8 Контрольные вопросы:

1. Поясните суть принципов, положенных в основу многоуровневой


коммутации.
2. Что является отличительной особенностью технологии MPLS от
других технологий, базирующихся на методе многоуровневой
коммутации?
3. Какие преимущества обеспечивает использование в функциях
управления MPLS стандартных протоколов маршрутизации MPLS?
4. Поясните принцип коммутации по меткам, используемый в
технологии MPLS.
5. Укажите элементы архитектуры MPLS и коротко охарактеризуйте
их.
6. Какие параметры влияют на установление соответствия пакетов
определенному FEC?
7. Какова структура метки?
8. Что такое стек меток в технологии MPLS и для каких целей он
используется?
9. Укажите принципы размещения метки MPLS в пакете.
10. Какие возможности в MPLS предоставляет использование
параметра FEC?
11. Какие режимы распределения меток используются в MPLS?
12. Что понимают под привязкой меток?
13. Охарактеризуйте архитектуру E-LSR/ LSR – маршрутизатора.
14. Укажите основные области применения MPLS и поясните их
особенности.
15. Каковы особенности MPLS, позволяющие эффективно реализовать
механизмы управления трафиком в сети?
16. Что представляет собой канал передачи данных в MPLS?
17. Опишите модель процесса ТЕ.
18. Охарактеризуйте базовые атрибуты управления трафиком каналов
передачи данных MPLS.
19. Охарактеризуйте атрибуты ресурсов ТЕ MPLS.
20. Каковы особенности маршрутизации на основе ограничений?
21. Укажите отличительные особенности создания VPN в MPLS от
других способов их построения.
22. Поясните особенности технологии GMPLS.

42
9 Источники:

1. Rosen E. Multiprotocol Label Switching Architecture / Rosen E.


// RFC-3031. – January, 2001.
2. Rosen E. A Proposed Architecture for MPLS / Rosen E., Viswanathan,
A. и R. Callon // Work in Progress.
3. http://www.mplsforum.org
4. http://cell.onecall.net/ cell-relay/ archives/ mpls/ mpls.index.html.
5. Callon R. Framework for Multiprotocol Label Switching / Callon R.,
Doolan, P., Feldman, N., Fredette, A., Swallow, G., A. Viswanathan A
// Work in Progress.
6. Tappan D. MPLS Label Stack Encoding / Tappan D. // RFC-3032. –
January 2001.
7. Lawrence J. MPLS using LDP and ATM VC Switching / Lawrence J.
// RFC-3035. – January, 2001.
8. Wu L. Multi-Protocol Label Switching (MPLS) Support of Differentiated
Services / Wu L // RFC-3270. – May, 2002.
9. Li T. Provider Architecture for Differentiated Services и Traffic
Engineering (PASTE) / / Li T., Y. Rekhter
// RFC 2430. – October, 1998.
10. http://www.cisco.com
11. Malcolm J. Requirements for Traffic Engineering Over MPLS /
Malcolm J.// RFC-2702. – September, 1999.
12. http://www.juniper.net
13. Олифер В. MPLS на службе VPN / Олифер В., Олифер Н.
// Журнал сетевых решений LAN. – 2002. - №3. - С. 40-47.
14. Rosen E. BGP/MPLS VPNs / Rosen E., Rekhter Y.
// RFC-2547. – March, 1999.
15. Kompella K. Routing Extensions in Support of Generalized MPLS
/ Kompella K.
// Work in progress. – October, 2003.
16. Berger L. Generalized Multi-Protocol Label Switching (GMPLS)
Signaling Functional Specification / Berger L.
// RFC 3471. – January, 2003.
17. Rousseau B. GMPLS. The Telecommunication holy grail or pragmatic
means of raising carrier profitability / Rousseau B., Papadimitiiou D.
// Alcatel strategy White Paper. – 2003.

Учебное издание

43
Бубенцова Людмила Валентиновна

ТЕХНОЛОГИЯ MPLS

Учебное пособие
по дисциплине «Основы сетевых технологий»

Редактор – Кодрул Л.А.


Компьютерная верстка – Гардыман Ж.А.

Сдано в набор 29.11.2010. Подписано к печати 6.12.2010.


Формат 60/88/8. Заказ № 43
Тираж 150 экз. Объем 2,6 печ. лист.
Отпечатано в издательском центре ОНАС им. А.С. Попова
г. Одесса, ул. Ковалевского, 5
Тел. 720-78-94

44