Versija 7 nuo 2009-05-10 18:39:28

Išvalyti žinutę

Locked History Actions

MPLS-based virtual private networks

MPLS-based Virtual Private Networks

MPLS VPN

MPLS technologija pagrįsti virtualūs privatūs tinklai

Apibrėžimas

MPLS (angl. Multiprotocol Label Switching – daugiaprotokolė žymių komutacija) – duomenų perdavimo mechanizmas, kuris emuliuoja skirtingas tinklų su kanalų komutacija savybes tinkluose su paketų komutacija. MPLS veikia lygmenyje, kurį būtų galima išdėstyti tarp antro (kanalo) ir trečio (tinklo) OSI modelio lygmenų, ir todėl jį dažnai vadina antro su puse lygmens protokolu. MPLS buvo sukurtas tam, kad teiktų universalias duomenų perdavimo paslaugas tiek tinklų su kanalų komutacija, tiek paketinės komutacijos tinklų klientams. MPLS galima perduoti skirtingų tipų srautus: IP paketus, ATM, SONET ir Ethernet kadrus.

Šiuo metu MPLS technologija dažniausiai naudojama VPN (angl. Virtual Private Network) – virtualaus privataus tinklo organizavimui. MPLS leidžia kurti trečio lygmens VPN tinklus nenaudojant tuneliavimo (GRE) ir šifravimo (IPsec).

Paaiškinimai

MPLS VPN tinklą sudaro dvi sritys: klientų IP tinklai ir tiekėjo magistralė. MPLS tinklo įrenginiai skirstomi į žymės kraštinius maršrutizatorius (angl. LER - Label Edge Router) ir žymės perjungimo maršrutizatorius (angl. LSR - Label Switching Router). LSR maršrutizatoriai dalyvauja žymių komutavimo kelio LSP (angl. Label Switching Path) sudaryme. Sutrumpinimai CE (angl. Customer Edge device) ir PE (angl. Provider Edge device) reiškia atitinkamai – vartotojo kraštinį prieigos įrenginį ir tiekėjo kraštinį įrenginį. Kiekvienas paketas, patenkantis į MPLS tinklą, pažymimas fiksuoto dydžio žyme. Toliau persiunčiant pažymėtą paketą MPLS tinkle nėra nagrinėja IP paketo antraštė. Tradiciniuose IP tinkluose paketai perduodami nuo vieno maršrutizatoriaus link kito ir kiekvienas maršrutizatorius skaitydamas paketo antraštę (paskirties adresą) nusprendžia kokiu maršrutu siųsti paketą toliau. Tolesnis paketų komutavimas MPLS tinkle atliekamas pagal žymes. Sudarant MPLS VPN naudojamos dvi žymės: vidinė ir išorinė. Vidinė žymė paženklina konkretų VPN ir yra unikali visame tiekėjo tinkle. Išorinė žymė paženklina konkretų FEC (angl. FEC - Forwarding Equivalence Class) ir kinta paketui keliaujant nuo vieno mazgo prie kito mazgo MPLS tinkle. Visos išorinės žymės MPLS tinkle yra lokalios prigimties – kiekvienas LSR mazgas priėmęs pažymėtą paketą:

  1. pašalina įeinančio paketo žymę ir uždeda atitinkamą išeinančio paketo žymę;
  2. pagal LSP persiunčia paketą kitam LSR mazgui;

Paketui paliekant MPLS tinklą kraštinis LER mazgas pašalina žymę, perskaito IP antraštės informaciją ir pagal ją persiunčia IP paketą toliau.

Principinė MPLS-IP VPN srauto MPLS tinkle schema:

  • mpls1.jpg

Naudota literatūra