ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
MPLS (Multiprotocol label switching) является протоколом для ускорения и формирования потоков сетевого трафика, что, по сути, означает сортировку MPLS и расстановку приоритетов в ваших пакетах данных на основе их класс обслуживания (например, IP-телефон, видео или данные Skype). При использовании протоколов MPLS доступная используемая пропускная способность увеличивается, а критически важные приложения, такие как передача голоса и видео, гарантируют 100% бесперебойную работу.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Как работает MPLS?
MPLS это метод маркировки пакетов, который устанавливает приоритетность данных. Большинство соединений сети должны анализировать каждый пакет данных на каждом маршрутизаторе, чтобы точно понимать его маршрут следования.
Виды маршрутизаторов
CE маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.
CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).
Некоторые маршрутизаторы PE также выполняют маркировку трафика.
Принципы работы MPLS
Входной маршрутизатор с MPLS (напомним, multiprotocol label switching, с английского) будет помечать пакеты данных при входе в сеть расставляя метки, поэтому, маршрутизаторы будут точно понимать, куда направляются данные, без необходимости снова и снова анализировать пакет с данными.
Чтобы понять принцип работы методики MPLS следует отметить, что в традиционной IP-сети каждому маршрутизатору приходится выполнять поиск IP, путем постоянного поиска его в таблицах с пакетами данных с последующей пересылкой на следующий уровень пока пакеты данных не достигнут нужного пункта назначения.
MPLS технология присваивает метку всем IP-пакетам, а тем временем уже сами маршрутизаторы принимают решение о передаче пакета далее на следующее устройство благодаря нужному значению метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень OSI) и, по сути, в дальнейшем идет их наложение друг на друга.
| Хедер (заголовок) фрейма | MPLS хедер (заголовок) | Хедер (заголовок) IP пакета | IP пакет |
Методика MPLS вместо этого выполняет «коммутацию меток«, когда первое устройство выполняет поиск маршрутизации, как и прежде, но вместо поиска следующего перехода он находит конечный маршрутизатор назначения по заранее заданному маршруту. Маршрутизатор определяет метку на основе информации, которую будут использовать маршрутизаторы для дальнейшей маршрутизации трафика без необходимости каких-либо дополнительных поисков IP адресов, по достижению конечного маршрутизатора метка удаляется и пакет доставляется с помощью обычной IP маршрутизацией.
В чем преимущество переключения меток по методу MPLS?
Для работы MPLS используют протоколы маршрутизации распространения меток (LDP), простой неограниченный протокол (без поддержки трафика), протокол резервирования ресурсов с проектированием трафика (RSVP-TE). На практике же обычно используют протокол распространения меток (LDP), однако протокол RSVP-TE необходим для функций организации трафика и в сложных сетях фактически не обойтись без этих двух протоколов с настройкой LDP для туннелирования внутри протокола RSVP.
Передача и управление трафиков происходит за счёт технологии Traffic Engineering, которая осуществляет передачу трафика по каналам по наиболее оптимальному маршруту, но с некоторыми ограничениями благодаря технологии CSPF (Constrained Shortest Path First), которая выбирает пути не только пользуясь критерием, основанном на его оптимальной длине маршрута, но еще и учитывает загрузку маршрутов. Используемые протоколы RSVP-TE позволяют резервировать полосы пропускания в сети.
Технология MPLS также имеет защиту от сбоев основываясь предварительном расчете путей резервного копирования для потенциальных сбоев канала или узла. При наличии сбоя в сети автоматически происходит расчет наилучшего пути, но при наличии одного сбоя расчет необходимого пути начинает происходить еще до обнаружения сбоя. Пути резервного копирования предварительно запрограммированы в FIB маршрутизатора в ожидании активации, которая может произойти в миллисекундах после обнаружения сбоя.
Можно выделить следующие преимущества организации VPN на базе MPLS
В заключении следует отметить, что на практике MPLS в основном используется для пересылки единиц данных протокола IP (PDU, (Protocol Data Unit)) и трафика виртуальной частной локальной сети (VPLS) Ethernet. Основными приложениями MPLS являются инженерия телекоммуникационного трафика и MPLS VPN.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Технология MPLS
Введение в MPLS
Технология MPLS сочетает в себе возможности управления трафиком, присущие технологиям канального уровня, и масштабируемость и гибкость протоколов, характерные для сетевого уровня. Являясь результатом слияния механизмов разных компаний, она впитала в себя наиболее эффективные решения каждой. MPLS соединила в себе надежность ATM, удобные и мощные средства доставки и обеспечения гарантированного качества обслуживания IP-сетей, — такая интеграция сетей позволяет получить дополнительную выгоду из совместного использования протоколов IP и ATM.
Главная особенность технологии MPLS – отделение процесса коммутации пакета от анализа IP-адреса в его заголовке, что позволяет осуществлять коммутацию пакетов значительно быстрее. В соответствии с протоколом MPLS маршрутизаторы и коммутаторы присваивают на каждой точке входа в таблицу маршрутизации особую метку и сообщают эту метку соседним устройствам.
Расположение технологии MPLS в семиуровневой модели ВОС показано на рис. 9.1.
Сетевой уровень – это комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между двумя конечными системами, подключенными к разным «подсетям», которые могут находиться в разных географических пунктах. В данном случае «подсеть» – это, по сути, независимый сетевой кабель (иногда называемый сегментом). Так как две конечные системы, желающие организовать связь, может разделять значительное географическое расстояние и множество подсетей, сетевой уровень является доменом маршрутизации. Протоколы маршрутизации выбирают оптимальные маршруты через последовательность соединенных между собой подсетей. Традиционные протоколы сетевого уровня передают информацию вдоль этих маршрутов.
Канальный уровень (формально называемый информационно-канальным уровнем) обеспечивает надежный транзит данных через физический канал. Выполняя эту задачу, канальный уровень решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, а также вопросы упорядоченной доставки блоков данных и управления потоком информации.
Физический уровень определяет электротехнические, механические, процедурные и функциональные характеристики активации, поддержания и дезактивации физического канала между конечными системами. Спецификации физического уровня определяют такие характеристики, как уровни напряжений, синхронизацию изменения напряжений, скорость передачи физической информации, максимальные расстояния передачи информации, физические соединители и другие аналогичные характеристики.
» Multiprotocol » в названии технологии означает «многопротокольный». Это говорит о том, что технология MPLS применима к любому протоколу сетевого уровня, т.е. MPLS – это своего рода инкапсулирующий протокол, способный транспонировать информацию множества других протоколов высших уровней модели OSI. Таким образом, технология MPLS остается независимой от протоколов уровней 2 и 3 в сетях IP, ATM и Frame Relay, а также взаимодействует с существующими протоколами маршрутизации, такими как протокол резервирования ресурсов RSVP или сетевой протокол преимущественного выбора кратчайших маршрутов OSPF.
Представленная на рис. 9.1 плоскость пересылки данных MPLS не образует полноценного уровня, она «вклинивается» в сети IP, ATM или Frame Relay между 2-м и 3-м уровнями модели OSI, оставаясь независимой от этих уровней. Можно сказать, что одновременное функционирование MPLS на сетевом уровне и на уровне звена данных приводит к образованию так называемого уровня 2.5, где, собственно, и выполняется коммутация по меткам.
Комитет IETF определил три основных элемента технологии MPLS :
Русские Блоги
Основы MPLS LDP
Введение в MPLS LDP
MPLS поддерживает многоуровневые метки, а плоскость пересылки ориентирована на соединение, поэтому имеет хорошую масштабируемость, что позволяет предоставлять клиентам различные услуги в унифицированной базовой сетевой архитектуре MPLS / IP. Посредством протокола LDP маршрутизатор с коммутацией по меткам (LSR) может напрямую сопоставлять информацию маршрутизации сетевого уровня с путем коммутации уровня канала данных и динамически устанавливать LSP сетевого уровня.
В настоящее время LDP широко используется в службах VPN и имеет преимущества организации сети, простой конфигурации, поддержки динамического установления LSP на основе маршрутизации и поддержки LSP большой емкости.
Основные концепции LDP:
Партнер LDP:
Узлы LDP относятся к двум LSR, которые имеют сеансы LDP между собой и используют LDP для обмена сообщениями меток. Узлы LDP получают метки друг друга через сеанс LDP между ними.
Сосед LDP:
Когда LSR получает сообщение Hello с противоположной стороны, устанавливается смежность LDP. Есть два типа смежности LDP:
LDP-сессия:
Сеансы LDP используются для обмена сообщениями сопоставления меток и освобождения между LSR. Сеансы LDP могут быть установлены только при наличии однорангового узла. Сеансы LDP делятся на два типа:
Локальные сеансы LDP и удаленные сеансы LDP могут сосуществовать.
Рабочий механизм LDP
Протокол LDP определяет различные сообщения и соответствующие процедуры обработки в процессе распространения меток. Посредством LDP LSR может отображать информацию о маршрутизации сетевого уровня в путь коммутации уровня канала данных, а затем устанавливать LSP.
Тип сообщения LDP:
Протокол LDP в основном использует четыре типа сообщений:
Чтобы гарантировать надежную передачу сообщений LDP, в дополнение к сообщениям обнаружения с использованием передачи UDP (протокол дейтаграмм пользователя), сообщения сеанса LDP, сообщения объявления и сообщения уведомления передаются с использованием TCP (протокол управления передачей).
Функция сообщения LDP:
Рис.: Функция сообщения LDP
Рис.: Сообщение о сопоставлении меток
Пример перехвата пакетного сообщения LDP:
Рис.: Пример захвата пакета приветствия LDP
Рис.: Пример захвата пакета инициализации LDP
Рис.: Пример сообщения KeepAlive и захвата сообщения Address
Рабочий процесс LDP:
Рабочий процесс LDP в основном делится на два этапа:
Установление сеанса LDP
После обнаружения соседей посредством сообщений Hello между LSR устанавливаются сеансы LDP. После того, как сеанс установлен, одноранговые узлы LDP непрерывно отправляют сообщения Hello и Keepalive для поддержания сеанса.
После установления сеанса LDP объявляет о взаимосвязи привязки между FEC и меткой между одноранговыми узлами LDP, отправляя запрос метки и сообщения отображения метки, тем самым устанавливая LSP.
Установление сеанса LDP:
Обнаружение одноранговых узлов LDP через механизм обнаружения LDP для установления сеансов LDP. Только после установления сеанса LDP можно установить LSP LDP для передачи услуг.
Механизм обнаружения LDP:
Механизм обнаружения LDP используется LSR для обнаружения потенциальных партнеров LDP. LDP имеет два механизма обнаружения:
Базовый механизм обнаружения: используется для обнаружения LSR, напрямую подключенных к каналу.
LSR периодически отправляет сообщения приветствия канала LDP (LDP Link Hello) для реализации основного механизма обнаружения LDP и установления локальных сеансов LDP.
Механизм расширенного обнаружения: используется для обнаружения LSR, не подключенных напрямую к каналу.
LSR периодически отправляет сообщения LDP Targeted Hello на указанный IP-адрес для реализации расширенного механизма обнаружения LDP и установления удаленного сеанса LDP.
Процесс установления сеанса LDP:
Обмен сообщениями Hello между двумя LSR запускает установление сеанса LDP.
Процесс установления сеанса LDP показан на следующем рисунке:
Рис.: Процесс установления сеанса LDP
Два LSR отправляют друг другу сообщения Hello.
Сообщение Hello содержит транспортный адрес (то есть IP-адрес устройства), и обе стороны используют транспортный адрес для установления сеанса LDP.
Сторона с большим адресом передачи действует как активная сторона и инициирует установление TCP-соединения.。
Как показано на рисунке выше, LSR_1 действует как активная сторона, чтобы инициировать установление TCP-соединения, а LSR_2 действует как пассивная сторона, ожидающая, пока другая сторона инициирует соединение.
После успешного установления TCP-соединения активная сторона LSR_1 отправляет сообщение инициализации для согласования соответствующих параметров для установления сеанса LDP.
Соответствующие параметры сеанса LDP включают версию протокола LDP, режим распространения меток, значение таймера Keepalive, максимальную длину PDU и пространство меток.
После того, как пассивная сторона LSR_2 получает сообщение инициализации, LSR_2 принимает соответствующие параметры, затем отправляет сообщение инициализации и в то же время отправляет сообщение Keepalive активной стороне LSR_1.
Если пассивная сторона LSR_2 не может принять соответствующие параметры, она отправляет сообщение уведомления, чтобы завершить установление сеанса LDP.
Сообщение инициализации включает версию протокола LDP, метод рассылки меток, значение таймера Keepalive, максимальную длину PDU и пространство меток.
После получения сообщения инициализации активная сторона LSR_1 принимает соответствующие параметры, а затем отправляет сообщение Keepalive пассивной стороне LSR_2.
Если активная сторона LSR_1 не может принять соответствующие параметры, она отправляет сообщение уведомления пассивной стороне LSR_2, чтобы завершить установление сеанса LDP.
Когда обе стороны получают сообщение Keepalive с противоположной стороны, сеанс LDP устанавливается успешно.
Создание LDP LSP:
Публикация и управление этикетками:
Режим рекламы ярлыков
В системе MPLS нисходящий LSR решает назначить метку конкретному FEC, а затем уведомляется восходящий LSR, то есть метка назначается нисходящим потоком, и распределение меток распределяется от нисходящего к восходящему.
Публиковать ярлыки можно двумя способами. LSR восходящего и нисходящего потоков, которые имеют смежность в распределении меток, должны согласовать используемый метод распределения меток.
Рис.: Метод публикации этикеток
| Метод публикации этикетки | смысл | описание |
|---|---|---|
| Незапрашиваемый нисходящий поток (DU) | Для конкретного FEC LSR не нужно получать сообщение запроса метки от восходящего потока, чтобы выполнить распределение и распространение меток. | Как показано на приведенном выше рисунке, для FEC с адресом назначения 192.168.1.1/32 нисходящий поток (Egress) активно объявляет метку своего маршрута хоста 192.168.1.1/32 восходящему (Transit) через сообщение сопоставления меток. |
| Нисходящий поток по запросу (DoD) | Для конкретного FEC LSR не выполняет распределение и распределение меток, пока не будет получено сообщение запроса метки. | Как показано на рисунке выше, для FEC с адресом назначения 192.168.1.1/32 восходящий поток (Ingress) отправляет сообщение запроса метки в нисходящий поток, а нисходящий поток (Egress) отправляет сообщение сопоставления метки в восходящий поток после получения сообщения запроса метки. |
Label Distribution Control Mode (Режим управления рассылкой этикеток)
Метод управления рассылкой меток относится к методу обработки, принятому, когда LSR распределяет метки во время установления LSP.
Сочетание метода контроля распространения этикеток и метода выпуска этикеток:
| Метод контроля распространения этикеток | Незапрашиваемый нисходящий поток (DU) | Нисходящий поток по запросу (DoD) |
|---|---|---|
| Независимый режим управления рассылкой этикеток (Независимый) | Независимый от DU +: LSR (транзит) не нужно ждать метки нисходящего потока (выход) и будет напрямую распространять метку восходящему потоку (входящий). | DoD + Independent: напрямую подключенный нижестоящий (Transit) LSR (Ingress), который отправляет запрос метки, будет напрямую отвечать на метку, не дожидаясь метки от конечного нисходящего потока (Egress). |
| Метод контроля распространения упорядоченных этикеток (Упорядоченный) | DU + Ordered: LSR (Transit) будет распространять метки в восходящий поток (входящий) только после получения сообщений сопоставления меток от нисходящего потока (Egress). | DoD + Ordered: напрямую подключенный нисходящий поток (Transit) LSR (Ingress), отправляющий запрос метки, будет распространять метку в восходящий поток (Ingress) только после получения сообщения сопоставления меток от последнего нисходящего потока (Egress). |
Режим удержания этикеток
Режим сохранения меток относится к способу обработки LSR отображений меток, которые получены, но в настоящее время не нужны.
Отображение метки, полученное LSR, может исходить из следующего или не следующего перехода.
Метод удержания этикетки:
Режим бесплатного хранения этикеток (либеральный)
Для отображения метки, полученного от соседнего LSR, оно резервируется независимо от того, является ли соседний LSR его следующим переходом или нет.
Консервативный режим сохранения меток (Консервативный)
Отображение метки, полученное от соседнего LSR, резервируется только тогда, когда соседний LSR является его следующим переходом.
В настоящее время устройство поддерживает следующие комбинации:
Процесс установления LDP LSP:
Процесс установления LSP на самом деле является процессом связывания FEC и метки и объявления этой привязки соседнему LSR на LSP. Как показано на рисунке ниже, основные этапы описаны ниже в сочетании с нисходящим автономным методом публикации меток и методом упорядоченного управления метками.
Рис.: Процесс установления LDP LSP
Механизм безопасности LDP:
Чтобы повысить безопасность пакетов LDP, MPLS предоставляет три механизма защиты: аутентификация LDP MD5, аутентификация LDP Keychain и LDP GTSM.
LDP MD5 аутентификация:
LDP MD5 использует свою функцию генерации уникальной сводной информации для одного и того же информационного сегмента для обеспечения проверки сообщений LDP с защитой от несанкционированного доступа, которая является более строгой, чем контрольные суммы TCP в общем смысле. Процесс реализации выглядит следующим образом:
LDP Keychain аутентификация:
Связка ключей позволяет пользователям определять набор паролей для формирования строки пароля и соответственно определять алгоритмы шифрования и дешифрования (включая MD5, SHA-1 и т. Д.) И время действия пароля для каждого пароля. При отправке и получении сообщений система выберет действующий в настоящее время пароль в соответствии с конфигурацией пользователя, и в соответствии с алгоритмом шифрования и дешифрования, который соответствует этому паролю и сроку действия пароля, сообщение шифруется при отправке и дешифруется при получении. Кроме того, система может автоматически переключаться между действующими паролями в зависимости от эффективного времени использования пароля, что позволяет избежать проблемы легкого взлома пароля, вызванной его длительным неиспользованием.
Пароль связки ключей, используемый алгоритм шифрования и дешифрования и срок действия пароля можно настроить отдельно для формирования узла конфигурации связки ключей. Каждый узел конфигурации связки ключей должен настроить по крайней мере один пароль и указать алгоритм шифрования и дешифрования.
LDP GTSM:
GTSM определяет, действителен ли пакет, определяя значение TTL пакета, тем самым защищая устройство от атак. LDP GTSM применяет этот механизм к сообщениям LDP между соседними или близкими устройствами (на основе принципа определения количества переходов). Пользователь предварительно устанавливает эффективный диапазон пакетов для других устройств на каждом устройстве и включает GTSM, так что, когда LDP применяется между соответствующими устройствами, если TTL сообщения LDP не соответствует ранее установленным требованиям диапазона, устройство будет рассматривать его. Это сообщение отбрасывается как сообщение о незаконной атаке, тем самым реализуя защиту протокола верхнего уровня.
Расширение LDP
Междоменное расширение LDP:
Междоменное расширение LDP позволяет LDP находить маршруты на основе принципа максимального совпадения, так что LDP может устанавливать LDP LSP, которые охватывают несколько областей IGP на основе агрегированных маршрутов.
вызвать:
Примечание: LSP, которому была назначена метка, но не был успешно установлен, называется либеральным LSP.
Процесс внедрения:
Как показано на рисунке ниже, есть две области IGP: Area10 и Area20. В таблице маршрутизации LSR_2 на границе Area10 есть два маршрута хоста к LSR_3 и LSR_4. Во избежание чрезмерного использования ресурсов, вызванного большим количеством маршрутов, два маршрута агрегируются через протокол маршрутизации ISIS на LSR_2 Отправить в Area20 как 1.3.0.0/24.
Рис.: Топология сети с междоменным расширением LDP
Когда LDP устанавливает LSP, он ищет в таблице маршрутизации маршрут, который точно соответствует FEC, содержащемуся в полученном сообщении сопоставления меток.Для ситуации на приведенном выше рисунке в таблице маршрутизации LSR_1 есть только этот агрегированный маршрут. Нет 32-битной маршрутизации хоста.
Для агрегированных маршрутов LDP может устанавливать только либеральные LSP и не может устанавливать LDP LSP, которые охватывают области IGP, поэтому он не может предоставить необходимые туннели магистральной сети.
Следовательно, необходимо найти маршрут в режиме наиболее длительного согласования, чтобы установить LSP на LSR_1. В таблице маршрутизации LSR_1 уже существует агрегированный маршрут 1.3.0.0/24. Когда LSR_1 получает сообщение сопоставления меток области 10 (например, передается FEC 1.3.0.1/32), в соответствии с методом поиска с наибольшим совпадением, LSR_1 может найти информацию агрегированного маршрута 1.3.0.0/24 и вывести маршрут. Интерфейс и следующий переход служат исходящим интерфейсом и следующим переходом для FEC 1.3.0.1/32. Таким образом, LDP может установить LDP LSP, который охватывает область IGP.
Примечания к исследованию LDP
LDP использует UDP (идентификатор протокола = 17) для обнаружения соседей и использует TCP (идентификатор протокола = 6) для установления смежности (номер порта назначения протокола LDP: 646)
Протокол LDP отправляет пакеты приветствия в группу многоадресной рассылки 224.0.0.2 (все маршрутизаторы, которые поддерживают функцию многоадресной рассылки) для обнаружения соседей LDP на напрямую подключенных каналах.
Интервал отправки пакета приветствия LDP составляет 5 с, а время удержания в 3 раза больше времени приветствия 15 с.
Интервал отправки пакетов поддержки активности LDP составляет 15 с, а старый таймер в 3 раза превышает время поддержки активности, равное 45 с.
Механизм обнаружения петли LDP:
Метод вектора маршрутизации LDP и метод максимального числа переходов реализуются двумя типами TLV: TLV вектора пути и TLV числа переходов. Если два типа пользовательских методов настроены для обнаружения петель, оба TLv будут передаваться в сообщении запроса метки (сообщение запроса метки) и сообщении сопоставления метки (сообщение сопоставления метки).
Метод вектора расстояния: каждый LSR отправляет сообщение запроса метки (сообщение сопоставления метки), включая TLV вектора пути, и значение длины маршрута, сгенерированное входным (выходным) LSR, равно 1, а его собственный идентификатор LSR добавляется в список TLV. В сообщении с запросом метки (сообщение сопоставления метки) значение длины каждого шага увеличивается на 1. Если LSR принимающей стороны принимает сообщение запроса метки (сообщение сопоставления метки), он обнаруживает, что значение длины достигает предварительно установленного максимального значения, или находит его в списке идентификаторов LSR. Он имеет собственный идентификатор LSR, считает, что возник петля, отправляет сообщение с уведомлением и отклоняет установление LSP.
LDP может назначать метки следующим протоколам:
Введение в FEC:
FEC можно разделить по таким факторам, как геология, тип бизнеса и QoS. Например, при традиционной переадресации IP с использованием наиболее распространенного алгоритма сопоставления все пакеты одного и того же маршрута относятся к классу эквивалентности пересылки.