MPLS to technologia bardzo popularna wśród dostawców usług internetowych oraz w dużych korporacjach. Sprawdza się wszędzie tam, gdzie mamy wielu klientów, którzy mają określone wymagania dotyczące tego, jak ich ruch ma być obsługiwany.
Jej popularność wynika z faktu, że w sieci IP/MPLS jesteśmy w stanie praktycznie przesyłać dowolny inny protokół.
Nic nie stoi na przeszkodzie, aby oferować usługi przekazywania nie tylko pakietów IP, ale również protokołów warstwy drugiej, takich jak Ethernet, HDLC, PPP i inne. Korzystając z inżynierii ruchu (ang. Traffic Engineering TE), jesteśmy w stanie gwarantować konkretne parametry transmisji wykorzystując współdzieloną infrastrukturę.
MPLS umożliwia efektywne zarządzanie ruchem sieciowym oraz zapewnia elastyczność w transporcie różnych typów danych. Dzięki temu dostawcy usług mogą lepiej kontrolować przepływ informacji i dostosowywać się do zmieniających się potrzeb klientów.
Jak działa MPLS?
Routing to proces polegający na przekazywaniu danych na podstawie informacji zawartych w nagłówku IP. Kiedy router otrzymuje pakiet, porównuje adres docelowy z informacją zawartą w tablicy routingu i podejmuje decyzję, gdzie należy go skierować.
MPLS natomiast wykorzystuje etykiety, które są umieszczane w stosie pomiędzy nagłówkami warstwy drugiej i trzeciej. Dlatego jest czasem nazywany protokołem 2.5. W stosie może znajdować się więcej niż jedna etykieta.
W przypadku usług MPLS VPN stosuje się na przykład dwie etykiety: transportową, która informuje, do którego urządzenia w sieci operatorskiej ma trafić pakiet, oraz etykietę VPN, która pozwala odróżnić, do którego klienta powinien być przekazany pakiet.
Router z włączoną usługą MPLS generuje etykietę dla każdej widocznej w tablicy routingu podsieci. Dostępny zakres wartości dla etykiet to od 16 do 1 048 575. Pierwsza szesnastka jest zarezerwowana.
Po dokonaniu wyboru, router informuje sąsiadujące urządzenia o swoim wyborze poprzez protokół Label Distribution Protocol (LDP).
Oznacza to, że etykieta wskazuje na konkretną podsieć jedynie pomiędzy sąsiadującymi routerami, a ta sama etykieta może być wielokrotnie wykorzystywana w sieci do różnych celów.
Prześledźmy proces jeszcze raz w punktach:
- Pojawiła się nowa podsieć 10.10.10.1/32.
- Każdy router samodzielnie wybiera etykietę dla danej podsieci.
- Korzystając z protokołu LDP, informuje sąsiadujące urządzenia o wybranej etykiecie.
- R4 informuje R3, że wybrał etykietę 400 dla podsieci 10.10.10.1/32.
- R3 informuje R2 i R4, że wybrał etykietę 300 dla podsieci 10.10.10.1/32.
- R2 informuje R1 i R3, że wybrał etykietę 200 dla podsieci 10.10.10.1/32.
- R1 informuje R2, że wybrał etykietę 100 dla podsieci 10.10.10.1/32.
- Routery sprawdzają w tablicy routingu, jaki jest adres next-hop dla podsieci 10.10.10.1/32 i odpowiednio aktualizują tablicę przekierowań dla MPLS.
Operacje na etykietach
MPLS tworzy wirtualne ścieżki pomiędzy dwoma punktami w sieci, które nazywają się Label Switched Paths (LSP). Na takiej ścieżce wszystkie routery nazywane są Label Switch Router (LSR) i wykonują one trzy podstawowe operacje na etykietach.
PUSH – Etykieta jest dodawana na górę stosu.
SWAP – Pierwsza etykieta od góry zostaje podmieniona.
POP – Pierwsza od góry etykieta zostaje usunięta ze stosu.
Ponieważ wszystkie wcześniej wymienione operacje są wykonywane tylko na jednej etykiecie, istnieje jeszcze czwarta opcja – Untagged/No Label.
Opcja ta polega na całkowitym zniszczeniu stosu i przekazaniu pakietu dalej.
Rola routerów w MPLS
W sieciach MPLS, rozmawiając o infrastrukturze, zazwyczaj mówimy o urządzeniach klienckich oraz sprzęcie dostawcy usług.
Customer Edge (CE) – to router u klienta z wykupioną usługą MPLS, który jedynie rozgłasza trasy do dostawcy bez stosowania etykiet. Czasami używa się skrótu CPE (Customer-Premises Equipment), aby wskazać lokalizację urządzenia.
Provider Edge (PE) – to router znajdujący się na styku sieci z klientem. To tutaj odbywa się pierwsza operacja umieszczania lub usuwania etykiet ze stosu.
Provider (P) – to router wewnątrz sieci MPLS, którego głównym zadaniem jest przełączanie pakietów zgodnie z przydzielonymi etykietami. Ponieważ na tych urządzeniach nie zachodzi wiele operacji, mogą to być słabsze urządzenia niż PE.
Sprzęt operatorski można podzielić nie tylko ze względu na położenie w topologii, ale także ze względu na pełnioną funkcję.
Ingress Label Switch Router (iLSR) to router, którego zadaniem jest rozgłaszanie wszystkich podsieci. Odbiera on pakiety od klienta i przypisuje im odpowiednie etykiety.
Label Switch Router (LSR) to każdy router w sieci MPLS, który przekazuje pakiety na podstawie etykiet.
Egress Label Switch Router (eLSR) to router znajdujący się na końcu LSP, którego zadaniem jest usuwanie etykiety MPLS i przekazywanie pakietu w stronę klienta.
Wszystkie trzy role są przypisywane dla każdego LSP osobno. Oznacza to, że dowolny router może pełnić każdą z nich jednocześnie.
Podsumowanie
Zostały przedstawione podstawy działania sieci MPLS. W kolejnych wpisach dowiesz się, czym są usługi MPLS VPN oraz poruszymy tematykę Inżynierii Ruchu.
Jestem bardzo ciekawy, czy miałeś już okazję pracować z sieciami MPLS? Koniecznie daj znać w komentarzu.