of 26 /26
MPLS для чайников: основы технологии провайдеров и операторов связи Вячеслав Васин 10 сентября 2013 ведущий:

MPLS для чайников: основы технологии провайдеров и операторов связи

Embed Size (px)

DESCRIPTION

Вячеслав Васин – CCIE, инструктор Cisco, имеющий практический опыт реализации крупных MPLS-сетей – об особенностях технологии MPLS и о том, как эта технология используется в провайдерских сетях и операторах связи.

Citation preview

Page 1: MPLS для чайников: основы технологии провайдеров и операторов связи

MPLS для чайников: основы технологии провайдеров и операторов связи

Вячеслав Васин 10 сентября 2013

ведущий:

Page 2: MPLS для чайников: основы технологии провайдеров и операторов связи

История развития MPLS

•  1996 Ipsilon Networks – «Коммутация IP пакетов» поверх ATM •  1997 сформирована MPLS группа в IETF •  1997 Cisco Systems предложила Tag Switching •  1999 MPLS VPN (L3 VPN) •  2000 MPLS Traffic Engineering •  2002 AToM (L2 VPN) •  2004 Large Scale L3VPN •  2004 GMPLS •  2006 Large Scale TE •  2007 Large Scale L2VPN •  2009 Label Switching Multicast •  2011 MPLS Transport Profile

2  

Page 3: MPLS для чайников: основы технологии провайдеров и операторов связи

Что такое MPLS ?

•  Multi Protocol – Возможность переносить IPv4, IPv6, Ethernet, FR, PPP, HDLC, ATM…

•  Label Switching – коммутация на основе метки, добавляемой между заголовком протокола второго и третьего уровня модели OSI

•  Меток в пакете может быть несколько.

3  

Page 4: MPLS для чайников: основы технологии провайдеров и операторов связи

Как это работает ?

Control Plane – LDP, RSVP, OSPF, IS-IS, BGP, LIB, RIB

Data Plane – FIB, LFIB

4  

Page 5: MPLS для чайников: основы технологии провайдеров и операторов связи

Шаг 1 – распространение маршрутов

5  

1.2.3.4/32

1.7.1.0/24

1

0 1 0

You can reach 1.7.1.0/24 through me

You can reach 1.2.3.4/32 and 1.7.1.0/24 through me

You can reach 1.2.3.4/32 through me

Address Prefix

1.2.3.4/32

1.7.1.0/24

...

Out I’face

0

1

...

Address Prefix

1.2.3.4/32

1.7.1.0/24

...

Out I’face

1

1

...

Address Prefix

1.2.3.4/32

...

Out I’face

0

...

R1 R2

R3

R4

Page 6: MPLS для чайников: основы технологии провайдеров и операторов связи

Шаг 2 – распространение меток

6  

1

0 1

0

Use label 17 for 1.7.1.0/24

Use label 16 for 1.2.3.4/32 and Use label 17 for 1.7.1.0/24

Use label 19 for 1.2.3.4/32

1.7.1.0/24

In Lbl

Address Prefix

1.2.3.4/32

1.7.1.0/24

...

Out I’face

0

1

...

Out Lbl

In Lbl

Address Prefix

1.2.3.4/32

1.7.1.0/24

...

Out I’face

1

1

...

Out Lbl

In Lbl

Address Prefix

1.2.3.4/32

...

Out I’face

0

...

Out Lbl

-

-

16

17

16

17

19

17

19 -

R1 R2

R3

R4

1.2.3.4/32

Page 7: MPLS для чайников: основы технологии провайдеров и операторов связи

Шаг 3 – коммутация пакетов!

7  

1.2.3.4/32

1.7.1.0/24

1

0 1

0

In Lbl

Address Prefix

1.2.3.4/32

1.7.1.0/24

...

Out I’face

0

1

...

Out Lbl

In Lbl

Address Prefix

1.7.1.0/24

...

Out I’face

1

1

...

Out Lbl

In Lbl

Address Prefix

1.2.3.4/32

...

Out I’face

0

...

-

-

16

17 17

19

17

- 16 19 1.2.3.4/32

Out Lbl

1.2.3.4 Data 16 1.2.3.4 Data

1.2.3.4 Data 1.2.3.4 Data 19

R1 R2

R3

R4

Page 8: MPLS для чайников: основы технологии провайдеров и операторов связи

               

В чем выгода? •  Передача BGP маршрутов (full view) между пограничными (PE)

маршрутизаторами минуя маршрутизаторы ядра (P) •  Передача трафика через ядро ISP без необходимости загружать ядро

450 000 ipv4 маршрутами.

•  Ускорение обработки пакетов •  Основа для MPLS VPN

8  

In    Lbl  

Address    Prefix  

O      1.2.3.4  

Out  I’face  

0  

Out    Lbl  

Address    Prefix  

Out  I’face  

1  

Out    Lbl  

In    Lbl  

Address    Prefix  

O      1.2.3.4  

Out  I’face  

0  16   19   -­‐  16   19  O      1.2.3.4/32  

Out    Lbl  NH  

-­‐  

B      5.0.0.0/8   1.2.3.4   -­‐   -­‐  

5.5.5.5 Data 16 5.5.5.5 Data 5.5.5.5 Data 19 R1 R2 R3

5.5.5.5 Data

Page 9: MPLS для чайников: основы технологии провайдеров и операторов связи

MPLS Traffic Engineering

#  

RtrA

RtrB

RtrC

RtrE

RtrD

RtrF

RtrG OC3

OC3

DS3

DS3

DS3

OC3

OC3

80Mb traffic

•  Нужно передать 40Мb с RtrA к RtrF и 40Mb c RtrA к RtrG •  При передаче трафика по протоколу маршрутизации на участке

между RtrB и RtrE потери составят 35Mb

Page 10: MPLS для чайников: основы технологии провайдеров и операторов связи

MPLS Traffic Engineering Tunnel

•  Организовав TE туннель от RtrA к RtrF и от RtrA к RtrG решаем проблему.

•  Балансируем нагрузку на сеть организуя MPLS TE туннели, прокладывая их динамически или вручную по нужным нам путям.

#  

RtrA

RtrB

RtrC

RtrE

RtrD

RtrF

RtrG OC3

OC3

DS3

DS3

DS3

OC3

OC3 40Mb

Page 11: MPLS для чайников: основы технологии провайдеров и операторов связи

•  Основной туннель проходит по пути A-B-D-E •  Резервный для линка B-D туннель B-C-D •  При сбое линка между B и D трафик переходит на резервный путь за

время менее 50мс.

MPLS TE – Fast ReRoute (FRR)

#  

Page 12: MPLS для чайников: основы технологии провайдеров и операторов связи

•  VPN – совокупность сайтов соединенных между собой безопасным способом. Топология связи сайтов – произвольная

•  Наложенная модель – Leased Line, FR, ATM, IPsec, GRE, L2TP…

•  Клиент-серверная модель – MPLS VPN

Что такое VPN?

#  

VPN A

VPN A

VPN C

VPN A

VPN B VPN C

VPN A VPN B VPN C

VPN B VPN C VPN B

VPN C

VPN A VPN A

VPN B VPN C

VPN A VPN B

VPN B VPN C

VPN B VPN C

VPN A

Page 13: MPLS для чайников: основы технологии провайдеров и операторов связи

MPLS Layer-3 VPN

#  

P P

P P

PE PE

CE

CE

CE

CE

PE

PE

CE

CE

CE MP-iBGP sessions VPN A

11.5.0.0

VPN A 10.1.0.0

VPN B 10.3.0.0

VPN B 10.2.0.0

VPN B 10.1.0.0

VPN A 11.6.0.0

VPN A 10.2.0.0

•  Передача трафика через MPLS ядро. •  Разделение VPN маршрутов за счет виртуализации (VRF) на PE. •  Клиенты могут иметь идентичное адресное пространство. •  Передача маршрутов через один протокол маршрутизации MP-BGP. •  Оптимальное прохождение трафика между сайтами.

Page 14: MPLS для чайников: основы технологии провайдеров и операторов связи

Работа Control Plane MPLS L3 VPN

#  

VPN-B VRFИмпортируем маршруты с 0

route-target 1:10

VPN B0VPN B

152.12.4.0/240

BGP, OSPF, RIP...152.12.4.0/24,NH=CE10

MP BGP VPN-v4 update:RD:1:27:152.12.4.0/24 NH=PE1, RT=1:1, Label=(29)0

CE1

PE1 P1

CE2

PE2 P2

BGP, OSPF, RIP...152.12.4.0/24,NH=PE20

LDP Update: Next hop=PE1 Label=(imp-null)0

LDP Update: Next hop=P1 Label=(41)0

LDP Update: Next hop=P2 Label=(32)0

Формирование MPLS LSP

Page 15: MPLS для чайников: основы технологии провайдеров и операторов связи

Работа Forwarding Plane MPLS L3 VPN

#  

VPN B0VPN B

152.12.4.0/240

CE1

P1

CE2

PE2 P2

152.12.4.6

29 152.12.4.6 41

152.12.4.6

Пакет передается со стеком меток

29 152.12.4.6

Penultimate Hop Popping (Снятие LSP метки)

VRF поиск для152.12.4.6 NH=PE1 Label=(29)0

PE1

LFIB поиск для метки 29= vrf VPN B 0

29 152.12.4.6

VPN Label 32

LSP Label

MPLS LFIB поиск для NH=PE10

VRF поискдля 152.12.4.6 NH=CE10

Page 16: MPLS для чайников: основы технологии провайдеров и операторов связи

Использование MPLS Layer-3 VPN

•  Операторы связи предоставляют сервис VPN бизнес-клиентам: –  Масштабируемое решение. –  Использование единой сети для множества клиентов и множества

услуг. (CAPEX) –  Для предоставления VPN сервиса настройки производят только

на границе сети для подключаемого сайта. (OPEX)

–  Возможна реализация различных топологий связи сайтов клиента. •  Simple VPN •  Overlapped VPN •  Central Service VPN •  Managed VPN

#  

Page 17: MPLS для чайников: основы технологии провайдеров и операторов связи

Использование MPLS Layer-3 VPN

•  В корпоративной сети используют VPN для объединения пользователей в безопасные закрытые группы, взаимодействие между которыми контролируется администратором. –  Масштабируемое решение. –  Конфигурирование необходимо только на границе сети. –  Обеспечивается безопасность работы групп. –  Легко реализуются различные виды связей между клиентами

группы и между группами.

–  Обеспечивается доступ групп только к необходимым для них ресурсам компании.

#  

Page 18: MPLS для чайников: основы технологии провайдеров и операторов связи

Использование MPLS Layer-3 VPN

•  В Центре Обработки Данных используют VPN для сегментации на границе и на уровне агрегации

–  L3 сегментация на уровне доступа. –  Позволяет масштабировать ЦОД лучше чем с использованием

vlan. (>4000)

#  

Page 19: MPLS для чайников: основы технологии провайдеров и операторов связи

MPLS Layer-2 VPN •  Point To Point (P2P) Virtual Private Wire Service (VPWS) – организация

псевдо выделенных (PW) линий между двумя точками присутствия (Any Transport over MPLS). –  Frame Relay

•  Port mode •  DLCI mode

–  ATM (aal5/aal1) •  Port mode •  VP mode •  VC mode

–  PPP –  HDLC –  Ethernet

•  Port mode •  Vlan mode

#  

Page 20: MPLS для чайников: основы технологии провайдеров и операторов связи

•  Псевдо выделенная линия соединяет пользовательские интерфейсы. •  Приходящие от клиентов L2 фреймы упаковываются на входящем PE

двумя метками и контрольным заголовком для передачи по MPLS сети и деинкапсулируются на исходящем PE.

AToM – L2 VPN сервис

#  

Emulated Service

PE PE

PSN Tunnel

Pseudo Wires

Customer Site

Customer Site

Customer Site

Customer Site

Page 21: MPLS для чайников: основы технологии провайдеров и операторов связи

Работа Control Plane MPLS Layer-2 VPN

#  

•  CE1 и CE2 присоединяются к PE. •  Настраивается LDP сессия непосредственно между PE1 и PE2. •  PE1 и PE2 выбирают метки VC для данного соединения и

обмениваются ими по LDP.

Page 22: MPLS для чайников: основы технологии провайдеров и операторов связи

Работа Forwarding Plane MPLS L2 VPN

#  

•  CE2 присылает L2 пакет на PE2. •  PE2 обрамляет пакет служебным заголовком, внутренней меткой

(VC) полученной от PE1 по LDP и внешней меткой (Tunnel) полученной от P2 по LDP для доставки фрейма к PE1.

•  P2 и P1 передают пакет на основе внешней метки. •  PE1 на основе метки VC оправляет фрейм в пользовательский

интерфейс к CE1.

Page 23: MPLS для чайников: основы технологии провайдеров и операторов связи

Virtual Private LAN Service

#  

•  Ethernet multipoint сервис через MPLS ядро. •  Эмулируется виртуальный традиционный Ethernet коммутатор,

связывающий точки присутствия клиента.

Page 24: MPLS для чайников: основы технологии провайдеров и операторов связи

Использование MPLS L2 VPN

•  Использование единой инфраструктуры (MPLS ядра) для предоставления клиентам различных видов сервиса: L2/L3 VPN, MPLS TE, MPLS TE FRR... (CAPEX).

•  Сервис предоставляется конфигурированием малого количества пограничных устройств.

•  L2 VPN может использоваться для связи ЦОД-ов по L2. •  Возможность L2 сегментации трафика между ЦОД. •  Использование одного WAN соединения для связи нескольких ЦОД. •  Передача практически любого L2 трафика через MPLS сеть. •  Два типа L2 VPN – AToM для соединений типа точка-точка и VPLS для

соединений нескольких точек присутствия.

#  

Page 25: MPLS для чайников: основы технологии провайдеров и операторов связи

Что еще?

•  MPLS и QoS –  Использование Experimental bit –  Использование MPLS TE

•  MPLS и IPv6 –  Cisco 6PE –  Cisco 6VPE

•  MPLS и Multicast –  Label Switched Multicast –  MPLS и Multicast

•  Generalized MPLS

#  

Page 26: MPLS для чайников: основы технологии провайдеров и операторов связи

Вопросы?

#