Структура сетей MPLS
Технология многопротокольной коммутации по меткам (MPLS) позволяет в сети MPLS производить маршрутизацию пакета с использованием метки, не считывая в промежуточных узлах IP-адрес получателя из заголовка 3-го уровня, как это делается в традиционных IP-сетях. Метки устанавливаются на границе сети MPLS в так называемых граничных маршрутизаторах. Метки могут составлять стек, который обрабатывается в граничных маршрутизаторах.
В связи с тем, что в передаваемых по сети MPLS пакетах заголовок 3-го уровня в промежуточных маршрутизаторах не обрабатывается, можно считать, что в них производится не маршрутизация, а коммутация пакетов по метке, т.е. технология MPLS позволяет сочетать развитую функциональность 3-го уровня и более простую и быструю коммутацию 2-го уровня.
Структура сети с технологией MPLS подразделяет узлы IP-сети на три типа:
· внутренние, называемые LSR (Label Switch Routers – маршрутизатор, поддерживающий коммутацию по меткам) или P (в сетях VPN/MPLS обозначает маршрутизатор внутри сети Оператора);
· граничные, называемые LER (Edge LSR – граничный LSR) или PE (Provider Edge – в сетях VPN/MPLS) обозначает маршрутизатор на границе MPLS сети, к которому подключены пользовательские устройства);
· пользовательские (клиентские) узлы, называемые в сетях MPLS CE (Customer Edge).
Отметим, что в данном отчете используется терминология, принятая Заказчиком, которая в литературных источниках [3,7] используется преимущественно для сетей VPN/MPLS. Однако в отчете в тех случаях, когда описание функций узлов сети MPLS производится в обобщенном смысле, для узлов используется также общий термин LSR или LER.
Обобщенная схема сети MPLS представлена на рис.10.1.
Рис. 10.1. Обобщенная структура сети MPLS
Из рис. 10.1 видно, что клиентские узлы CE (Customer Edge) подключаются к PE-маршрутизаторам. Граничные PE-маршрутизаторы, выполняют назначение меток пакетам, которые приходят от клиентских узлов СЕ. Для сопряжения с клиентскими сетями разных видов маршрутизаторы РЕ обычно оборудуются шлюзами. В состав центральной части сети (core network) входят P-маршрутизаторы (буква P обозначает провайдера). Как уже было упомянуто, в другой терминологии для сетей MPLS эти P-маршрутизаторы называют коммутирующими по меткам маршрутизаторами LSR.
P-маршрутизаторы выполняют как коммутирующие, так и управляющие функции MPLS. Передача осуществляется с помощью анализа и замены меток в каждом узле Р, а управление (установка и изменение меток) — с помощью протокола распределения меток LDP (Label Distribution Protocol). Таким образом, технология MPLS с помощью заранее установленной последовательности меток в промежуточных узлах осуществляет передачу каждого пакета в определенном направлении, т.е. организуется тракт с коммутацией по меткам LSP (Label Switch Path). Естественно, что тракты LSP являются виртуальными, так как в IP-сетях при пакетном способе коммутации не могут быть организованы физические тракты с фиксированной полосой пропускания. Резервирование полосы пропускания для трактов LSP выполняется статистически, с учетом величины трафика, загрузки линии и вероятности наличия свободного ресурса нужного размера.
Приведенная на рис.10.1 структура описывает плоскую сеть, состоящую из одного домена MPLS и управляемую внутренними протоколами IGP (Interior Gateway Protocol). PE-маршрутизаторы должны присваивать пакету начальную метку при его поступлении в магистральную сеть MPLS (MPLS core) и удалять эту метку в момент, когда пакет покидает сеть. PE-маршрутизаторы связываются друг с другом по протоколу BGP-4 для обмена информацией о созданных трактах LSP (VPN). Р-маршрутизаторы выполняют значительно более простые функции, чем маршрутизаторы РЕ. Р-маршрутизаторы не осведомлены о созданных маршрутизаторами РЕ виртуальных трактах LSP и не участвуют обмене по протоколу BGP (Border Gateway Protocol – протокол пограничной маршрутизации), который происходит на граничных РЕ-маршрутизаторах при создании LSP (VPN).
Особенность протокола BGP заключается в том, что маршрутизатор РЕ получает и передает свои маршрутные объявления не всем связанным с ним маршрутизаторам, а только тем, которые при конфигурации указаны как его «соседи», причем «соседями» могут быть маршрутизаторы, расположенные на расстоянии многих шагов (хопов). Если маршрутизатор РЕ, в принципе, должен организовывать тракты LSP с коммутацией по меткам к любому граничному маршрутизатору РЕ, то все узлы РЕ должны считаться его соседями и, как принято говорить, «маршрутизатор РЕ видит все другие РЕ». Это создает сложности при расширении сети. Когда вводится новый РЕ, то он должен «прописываться» во всех уже существующих РЕ, а количество связей между РЕ будет возрастать как квадрат числа этих узлов. Поэтому можно сказать, что приведенная на рис.10.1 плоская сеть MPLS обладает плохой масштабируемостью. Каждый LSР в такой сети организуется от одного граничного узла РЕ до другого граничного узла РЕ, все LSР являются независимыми, а общее количество созданных LSР на сети большого размера может быть очень велико. Очевидно, что в этом случае размер таблиц коммутации по меткам в узлах P может оказаться настолько большим, что затраты времени на их обработку заметно увеличат время прохождения пакета по такой MPLS-сети.
Важным недостатком плоской сети является появление большого объема служебной информации при повреждениях на сети и при изменении маршрутов. Например, в плоской сети протокол маршрутизации OSPF (Open Shortest Path First – протокол маршрутизации с выбором кратчайшего маршрута) при определении какого-либо повреждения в структуре сети рассылает по всей сети изменения маршрутов, которые вначале изменяют таблицы IP-маршрутизации, а затем по протоколу LDР изменяются метки в P-маршрутизаторах всей сети. Такая процедура в сети большого размера может занимать существенное время, нарушая при этом работу сети.
Устранение этих недостатков обеспечивается установкой на сети MPLS специальных маршрутизаторов, называемых рефлекторы маршрутов (RR – Route Reflector), связанных друг с другом по принципу каждый с каждым, к которым подключаются граничные маршрутизаторы РЕ, превращая плоскую сеть MPLS в иерархическую.
Иерархическое построение сети MPLS обладает более сложной многодоменной структурой, но обеспечивает ряд преимуществ, особенно в перспективе использования сети MPLS для пропуска мультисервисного трафика.
В настоящее время меняются концепции по построению современных сетей MPLS операторского класса, которые носят название IPTN. Ведущими фирмами производителями аппаратуры для сетей MPLS предлагаются новые сетевые архитектуры, которые ориентированы на предоставление услуг в соответствии с требованиями к NGN. Несмотря на то, что в настоящее время перед сетью MPLS ОАО «Ростелеком» не стоит задача обеспечения всех возможностей сетей NGN, архитектуру этой сети, на наш взгляд, целесообразно выбирать с учетом перспективы. Тем более, что имеется много дополнительных преимуществ построения сети MPLS в соответствии с принципами IPTN в виде многодоменной иерархической структуры. Например, в структуре сети MPLS из нескольких доменов может быть организована маршрутизация по принципу «area OSPF», когда маршрутные изменения по протоколу OSPF не распространяются по всей сети, а сосредоточены только внутри одного домена. Другие преимущества будут отмечены ниже.
Для построения иерархической сети MPLS в сеть вводятся транзитные граничные узлы ТРЕ, которые одновременно также выполняют функции рефлектора маршрутов (узлов RR) для VPN.
На рис.10.2 изображена структура иерархической сети MPLS, построенной по аналогии с сетью ТфОП.
Рис. 10.2 Аналогия между сетью IP/MPLS и ТфОП
Первым IP-устройством при входе на магистральную (core) IP-сеть является граничный маршрутизатор РЕ, установленный на оконечной станции магистральной сети ТфОП (АМТС) и выполняющий в некотором роде аналогичные с АМТС функции (в смысле подключения периферийных клиентских сетей). Как было указано, в иерархическую сеть MPLS включены дополнительно транзитные маршрутизаторы (ТРЕ), соединенные по принципу «каждый с каждым», которые выполняют роль УАК с точки зрения концентрации трафика и организации соединений между различными территориями.
В сети MPLS без ТРЕ (так же как это было бы в междугородной сети без УАК) требуется организовывать соединения (LSP) между маршрутизаторами РЕ по типу «каждый с каждым», количество которых (пропорциональное квадрату числа узлов РЕ) в большой сети будет очень велико. При наличии транзитных узлов число соединений резко уменьшается, так как каждый РЕ выходит на свой транзитный узел ТРЕ, который соединен со всеми другими ТРЕ, вследствие чего каждый узел РЕ может соединиться с любым другим узлом РЕ не более чем через два транзитных узла ТРЕ. Если в структуре сети MPLS ввести требование выхода каждого узла РЕ на два ТРЕ и ввести ограничение на число транзитов (не более двух), то по аналогии с междугородной сетью ТфОП в сети MPLS просто разрешается вопрос резервирования и разрешается проблема с зацикливанием пакетов.
Независимо от архитектуры в сетях MPLS, обрабатывающих трафик с различными классами обслуживания, должна использоваться технология MPLS-TE с возможностью резервирования ресурсов полосы пропускания при организации LSP, которые в технологии MPLS-TE обычно называют LSP-туннели. Следует отметить, что LSP могут быть организованы несколькими способами:
· без резервирования полосы пропускания и с резервированием полосы;
· с жестким выделением полосы пропускания и с динамическим выделением полосы пропускания (жесткие и гибкие LSP, соответственно).
Без использования расширенного протокола MPLS-ТЕ при организации LSP невозможно резервировать полосу пропускания. Если LSP организуются без резервирования полосы пропускания, то администратор сети должен самостоятельно оценивать возможность загрузки каждого конкретного LSP потоками, чтобы не было потери пакетов из-за перегрузки. С помощью протокола MPLS-ТЕ, включающего в себя модифицированный протокол резервирования ресурсов RSVP-ТЕ, могут быть организованы LSP-туннели с различными значениями полосы пропускания, которые строятся с использованием многоуровневого стека меток. В технологии MPLS те LSP, которые организован с использованием меток на разных уровнях стека меток называют многоуровневыми LSP. Обычно в сетях MPLS организуют отдельные туннели для потоков с различными классами обслуживания.
Узлы P в сети MPLS, которые только распределяют LSP по различным направлениям путем замены меток, могут быть уподоблены узлам СУС первичной сети ОАО «Ростелеком». Поэтому узлы P удобно располагать в узлах СУС, где имеется выход на несколько направления по первичной сети.
Согласно концепции IPTN все узлы сети MPLS должны быть соединены жесткими LSP, организованными в соответствии с конфигурацией сети, которые устанавливаются заранее, при вводе сети или фрагмента сети в действие. Как и в случае с ТфОП, оконечные узлы с высоким трафиком, аналогично прямым пучкам между АМТС, могут быть напрямую соединены через жесткие LSP, которые могут нести сессии соединений с высоким трафиком. Ресурсы полосы пропускания каждого жесткого LSP резервируются и сохраняются в относительно неизменном состоянии. Каждый жесткий LSP устанавливается независимо и не требует установки соотношения соответствия (coupling relation). Составление всех возможных конфигураций LSP может производиться на базе опорных жестких LSP подобно тому как на первичной сети составные тракты организуются на базе участков сети.
Иерархическая сеть MPLS с точки зрения управления разделена на несколько административных областей (Management Area) или доменов MPLS. В каждом домене при обработке меток в узлах ТРЕ может быть организован переход на другой уровень в стеке меток, с помощью которого можно производить выход на другой домен маршрутизации, резервирование, агрегирование потоков, изменение пропускной способности LSP (агрегирование или разъединение), взаимодействие с сетями MPLS других операторов, в том числе выход на международную сеть Интернет.
Стек меток позволяет создавать систему агрегированных путей LSP с любым количеством уровней иерархии. Для поддержки этой функции MPLS-кадр, который перемещается вдоль иерархически организованного пути, должен включать столько заголовков MPLS, сколько уровней иерархии имеет путь. Заголовок MPLS каждого уровня имеет собственный набор полей: метка, CoS, TTL и S (подробнее см. ниже). Последовательность заголовков организована как стек, так что всегда имеется метка, находящаяся на вершине стека, и метка, находящаяся на дне стека, первой всегда обрабатывается метка на вершине стека.
Как показано на рис.10.3, механизм стека меток позволяет использовать MPLS для выполнения маршрутизации как внутри сети одного домена, так и между доменами. Основное назначение стека меток состоит в том, чтобы поддерживать в MPLS-сети древовидность множества трактов LSP, исходящих из выходного маршрутизатора, а также создание LSP-туннелей.
Рассмотрим процесс маршрутизации многоуровневого LSP, например, проиллюстрированный рис.10.3.
Рис. 10.3 Процесс продвижения данных через многомногоуровневый LSP
Пусть имеется поток трафика от входного РЕ до выходного РЕ. Маршрут данного потока на уровне магистральной сети MPLS сформирован следующим образом: входной PE, LSPa, TPEa, LSPb, TPEb, LSPc, TPEc, LSPd и выходной PE. Размещенные метки - “La1/Lb1/Lc1/Ld1”, причем метка La1 находится вверху стека. Процесс передачи пакетов включает следующие процедуры:
1) IP-пакет потока трафика достигает входного РЕ, который идентифицирует принадлежность пакета к классу FEC (Forwarding Equivalence Class – класс эквивалентного продвижения). К пакету присоединяется стек меток “La1/Lb1/Lc1/Ld1” и затем он передается на маршрутизатор Ра.
2) Ра определяет, что это пакет MPLS и необходимо только коммутация его по метке La1. После коммутации Ра заменяет метку верхнего уровня меткой La2 на том же уровне и передает пакет данных на ТРЕа (внутридоменная коммутация по метке).
3) ТРЕа определяет, что необходимо выполнить выдвижение стека на один уровень вверх, с верхней меткой Lb1 после прохождения через узел Рв верхней стала метка Lb2. Последующие операции аналогичны пунктам 1-3.
Легко видеть, что в методе многоуровневых LSP используется маршрутизация по исходным меткам, что обеспечивает продвижение пакетов строго по определенному маршруту. Таким образом, гарантируется управляемость и возможность планирования всего потока трафика на сети.