Locked History Actions

MPLS-based virtual private networks

MPLS-based Virtual Private Networks

MPLS VPN

MPLS technologija pagrįsti virtualūs privatūs tinklai

Apibrėžimas

MPLS (angl. Multiprotocol Label Switching – daugiaprotokolė žymių komutacija) – duomenų perdavimo mechanizmas, kuris emuliuoja skirtingas tinklų su kanalų komutacija savybes tinkluose su paketų komutacija. MPLS veikia lygmenyje, kurį būtų galima išdėstyti tarp antro (kanalo) ir trečio (tinklo) OSI modelio lygmenų, ir todėl jį dažnai vadina antro su puse lygmens protokolu. MPLS buvo sukurtas tam, kad teiktų universalias duomenų perdavimo paslaugas tiek tinklų su kanalų komutacija, tiek paketinės komutacijos tinklų klientams. MPLS galima perduoti skirtingų tipų srautus: IP paketus, ATM, SONET ir Ethernet kadrus.

Šiuo metu MPLS technologija dažniausiai naudojama VPN (angl. Virtual Private Network) – virtualaus privataus tinklo organizavimui. MPLS leidžia kurti trečio lygmens VPN tinklus nenaudojant tuneliavimo (GRE) ir šifravimo (IPsec).

Paaiškinimai

MPLS VPN tinklą sudaro dvi sritys: klientų IP tinklai ir tiekėjo magistralė. MPLS tinklo įrenginiai skirstomi į žymės kraštinius maršrutizatorius (angl. LER - Label Edge Router) ir žymės perjungimo maršrutizatorius (angl. LSR - Label Switching Router). LSR maršrutizatoriai dalyvauja žymių komutavimo kelio LSP (angl. Label Switching Path) sudaryme. Sutrumpinimai CE (angl. Customer Edge device) ir PE (angl. Provider Edge device) reiškia atitinkamai – vartotojo kraštinį prieigos įrenginį ir tiekėjo kraštinį įrenginį. Kiekvienas paketas, patenkantis į MPLS tinklą, pažymimas fiksuoto dydžio žyme. Toliau persiunčiant pažymėtą paketą MPLS tinkle nėra nagrinėja IP paketo antraštė. Tradiciniuose IP tinkluose paketai perduodami nuo vieno maršrutizatoriaus link kito ir kiekvienas maršrutizatorius skaitydamas paketo antraštę (paskirties adresą) nusprendžia kokiu maršrutu siųsti paketą toliau. Tolesnis paketų komutavimas MPLS tinkle atliekamas pagal žymes. Sudarant MPLS VPN naudojamos dvi žymės: vidinė ir išorinė. Vidinė žymė paženklina konkretų VPN ir yra unikali visame tiekėjo tinkle. Išorinė žymė paženklina konkretų FEC (angl. FEC - Forwarding Equivalence Class) ir kinta paketui keliaujant nuo vieno mazgo prie kito mazgo MPLS tinkle. Visos išorinės žymės MPLS tinkle yra lokalios prigimties – kiekvienas LSR mazgas priėmęs pažymėtą paketą:

  1. pašalina įeinančio paketo žymę ir uždeda atitinkamą išeinančio paketo žymę;
  2. pagal LSP persiunčia paketą kitam LSR mazgui;

Paketui paliekant MPLS tinklą kraštinis LER mazgas pašalina žymę, perskaito IP antraštės informaciją ir pagal ją persiunčia IP paketą toliau.

Principinė MPLS-IP VPN srauto MPLS tinkle schema:

  • mpls1.jpg

MPLS VPN L3

MPLS VPN L3 (trečio lygmens pagal OSI modelį) infrastruktūra numato paskirstytųjų klientinių IP tinklų izoliaciją. T. y. užtikrinamas paketų apsikeitimas tik tarp vieno VPN IP tinklų.

  • vpn1.jpg

Kiekvienas VPN logiškai susietas su vienu arba daugiau maršrutizacijos ir persiuntimo kompleksu (angl. VRF – VPN Routing and Frowarding instance). VRF nustato narystę virtualiame privačiame tinkle už klientinio CE mazgo, sujungto su PE. PE maršrutizatorių sąsajos, nukreiptos į CE, logiškai susietos su individualiais VRF.

  • vpn2.jpg

VRF sudaro maršrutizavimo lentelė, sąsajų, naudojančių VRF, sąrašas ir kiti duomenys. IP maršrutizavimo VRF lentelės naudojamos informacijos apie maršrutus apsikeitimui tik VPN tinklo viduje ir neišeina už VPN ribos, t. y. iš išorės neįmanoma nusiusti paketą į maršrutizatorių, esantį VPN viduje (šis maršrutas paprasčiausiai nežinomas). Taigi, VRF – tai virtualus maršrutizatorius PE viduje.

  • vpn3.jpg

Maršrutinės informacijos apsikeitimui tarp skirtingų PE VRF naudojamas MP-BGP (angl. Multiprotocol-Border Gateway Protocol) protokolas. MP-BGP operuoja VPN-IPv4 maršrutais. Tokiu būdu, MP-BGP sudaro virtualų ryšį tarp PE (tarp to paties VPN VRF.)

  • vpn4.jpg

Galiausiai gaunama tokia schema. Kiekvienas klientinis saitas (sąsaja į PE) turi savo VRF (IPv4 maršrutizavimo lentelę). PE gali sužinoti kliento IP prefiksą skirtingais būdais (statinė konfigūracija, BGP, RIP, OSPF, IS-IS). PE talpina kliento IPv4 maršrutą į saito VRF. Be to, naudojant iš anksto parinktą VPN, kurių sudėtyje yra saitas, identifikatorių, IPv4 maršrutai (prefiksai) pakeičiami VPN-IPv4 maršrutais ir talpinami į MP-BGP. MP-BGP susieja tarpusavyje visus PE maršrutizatorius (jų VRF). Taigi, į skirtingų, bet priklausančių vienam virtualiam tinklui PE VRF patenka visi maršrutai iš šio VPN.

MPLS VPN L2

Šiuolaikiniai telekomunikacinių paslaugų vartotojai pradeda mąstyti abstrakčiai ir savo poreikius išreiškia Metro (Ethernet) kategorijose, o ne WAN (IP). Todėl tampa aktualus antro lygmens VPN Layer 2 kūrimas. VPN L2 gali būti realizuotas kaip virtualus kabelis (Point-to-point, AToM) arba virtualus komutatorius (Multipoint, VPLS).

Naudota literatūra

1. http://en.wikipedia.org/wiki/MPLS

2. http://www.nag.ru/2005/0404/0404.shtml

3. http://rtn.elektronika.lt/rtn/0302/technologija.html

paskutinį kartą redaguota 2009-05-10 19:13:26 redaktoriaus DmitrijAnisin