Применение MPLS

Автор: Юшков Тарас (taras at mpls-exp.ru)

Данная статья рассматривает преимущества применения MPLS в IP сети.

Высокоскоростная коммутация внутри MPLS домена

Рассмотрим схему сети представленную на рисунке.

Рис. N1. Схема организации маршрутизации.
MPLS домен образован двумя LSR-ами и двумя E-LSR-ами. Внутри домена для маршрутизации используется протокол OSPF. OSPF запущен только на внутренних соединения MPLS-домена и технологические интерфейсах маршрутизаторов (loopback). E-LSR-ы образуют единую автономную систему BGP. Между E-LSR-ами установлена IBGP сессия. E-LSR-ы подключены к обыкновенным маршрутизаторам А и В. Маршрутизаторы А и В образуют разные автономные системы BGP. Между E-LSR1 и маршрутизатором А установлена EBGP сессия. И между E-LSR2 и маршрутизатором В установлена так же установлена EBGP cecия. Маршрутизатор А передают E-LSR1 по EBGP таблицу маршрутизации (допустим это будет таблица Интернет). Дальше маршрутная информация от E-LSR1 по IBGP передаётся E-LSR2 и далее по EBGP передаётся маршрутизатору В. Таким образом таблица маршрутизации Интернет будет присутствовать на маршрутизаторах А, В, E-LSR1 и E-LSR2.

Примечание: BGP на маршрутизаторах E-LSR1 и E-LSR2 настроен таким образом, что атрибут next-hop у сетей передаваемых по IBGP устанавливается адресом передающего E-LSR-а, не внешнего соседа по EBGP (маршрутизатор А или В). Так же на маршрутизаторах E-LSR отключена синхронизация таблицы BGP и OSPF.

При такой конфигурации маршрутизатору В не будет доступна сеть Интернет, так как LSR1 и LSR2 не имеют таблицы маршрутизации Интернет и не смогут маршрутизировать пакеты предназначенные для сети Интернет.  Рассмотрим таблицу маршрутизации E-LSR2 (пока без MPLS).
N
Протокол
Подсеть
Next-hop
Выходной интерфейс
Комментарий
1
BGP
60.50.0.0/16
E-LSR1
нет
Маршруты на сети Интернет. В примере представлены две. На самом далее объем маршрутной информации более 100 тысяч записей

...
...
...
...
2
BGP
160.40.0.0/16 E-LSR1
нет
3
OSPF
E-LSR1
LSR2
int3
Маршрут на E-LSR1. Предполагается, что сеть построена так, что маршрут от E-LSR2 до E-LSR1 через LSR2 более приоритетен.
4
BGP
192.10.10.0/24
routerB
int10
Данный маршрут получен по EBGP от маршрутизатора В.

При попытке E-LSR маршрутизировать пакет пришедший от маршрутизатора В и предназначенный для сети 60.50.0.0/16 произойдёт следующее:
  1. В таблице маршрутизации будет найдена запись N1, которая соответствует подсети 60.50.0.0/16.
  2. Так как запись N1 не содержит выходящего интерфейса, но содержит адрес next-hop, то E-LSR будет искать адрес E-LSR1 в таблице маршрутизации (рекурсивный поиск).
  3. В результате будет найдена запись N3 и пакет будет переслан через int3 в сторону LSR2.
  4. Так как LSR2 не обладает маршрутной информацией о сети 60.50.0.0/16 (на LSR2 нет BGP), то данный пакет будет уничтожен.
Рассмотрим, что произойдёт, если между LSR-ами и E-LSR-ами будет включён MPLS. В этом случае таблица IP-маршрутизации на E-LSR2 будет иметь следующий вид.
N
Протокол
Подсеть
Next-hop
Выходной интерфейс Выходная метка
Комментарий
1
BGP
60.50.0.0/16
E-LSR1
int3 100
Маршруты на сети Интернет. В примере представлены две. На самом деле объем маршрутной информации более 100 тысяч записей


...



2
BGP
160.40.0.0/16 E-LSR1
int3
100
3
OSPF
E-LSR1
LSR2
int3 100
Маршрут на E-LSR1. Предполагается, что сеть построена так, что маршрут от E-LSR2 до E-LSR1 через LSR2 более приоритетен.
4
BGP
192.10.10.0/24
routerB
int10
Данный маршрут получен по EBGP от маршрутизатора В.

При включении MPLS, внутри MPLS домена будет осуществляться построение LSP с использованием внутреннего протокола маршрутизации - OSPF и протокола распространения меток - LDP. Для E-LSR2 маршрутизатор E-LSR1 будет доступен через LSP начинающийся меткой 100 и интерфейсом int3 (запись N3). В записях N1 и 2 будет назначена метка 100 и выходной интерфейс int3, так как данные подсети так же доступны через E-LSR1. То есть, если пакет будет переслан от E-LSR2 с меткой 100 через интерфейс int3, то пакет будет доставлен до E-LSR1 без использования IP-маршрутизации. LSR2 будет использовать процесс и таблицу коммутации по меткам. Таким образом, LSR2 передаст пакет для сети 60.50.0.0/16, не осуществляя IP-маршрутизацию. Заметим, что все подсети Интернет, доступные через E-LSR1 будут образовывать на E-LSR2 единый FEC, так как при прохождении через MPLS домен от E-LSR2 до E-LSR1 они будут использовать один LSP.
Использование MPLS позволяет освободить LSR-ы от необходимости обладать всей маршрутной информацией. Им достаточно только владеть маршрутной информацией о сетях внутри домена, что бы обеспечить корректное построение LSP. В нашем случае объем маршрутных таблиц на E-LSR будет составлять более 100 тысяч записей, объем же таблиц MPLS-коммутации на LSR будет на несколько порядков меньше, и зависит только от количества устройств и соединений в MPLS домене.

Разделение функций между устройствами

Вернёмся к схеме, описанной в предыдущем разделе. Для устройств E-LSR, LSR можно выделить следующие основные функции:
Функция
Устройство
Комментарий
Построение LSP
LSR/E-LSR Устройства LSR/E-LSR должны использовать внутренний протокол маршрутизации и протокол LDP для построения LSP.
Обработка отказов внутри MPLS домена
LSR/E-LSR При изменении внутренней топологии сети происходит изменение LSP, таблиц внутренней IP-маршрутизации и MPLS-коммутации. Устройства, присоединённые к MPLS домену не "видят" изменений внутри домена, так как таблицы маршрутизации внешних сетей не изменяются (за редким исключением)
Обмен маршрутной информацией c устройствами вне MPLS домена
E-LSR
При изменении топологии сети за пределами MPLS домена, обновления передаются только через E-LSR-ы. Никаких изменений LSP, таблиц внутренней IP-маршрутизации и MPLS-коммутации не происходит. LSR-ы не "видят" изменений за пределами домена.

Резюмируя информацию, представленную в таблице можно сказать следующее:
Иначе говоря, при использовании IP-маршрутизации все устройства существуют в едином и неделимом хаосе. При использовании MPLS хаос делиться на два: глобальный (за пределами MPLS домена) и локальный (внутри MPLS домена). Хаосы существуют практически независимо. LSR-ы живут в локальном хаосе, E-LSR-ы существуют в обоих хаосах. Заметим, сумма хаоса локального и глобального даст нам хаос исходный. То есть для E-LSR-ов жизнь особенно не упрощается. С другой стороны для устройств вне MPLS-домена общий хаос уменьшается, так как из него уходит хаос локальный для MPLS-домена.

Создание базы для внедрения нового функционала на сети

На базе MPLS возможна организация следующих сервисов:
Заметим, что весь этот функционал может быть востребован не только операторами связи, но и крупные, распределённые сети предприятий так же могут с успехом использовать MPLS/VPN и MPLS/TrafficEnginering.

Документация

  1. "Multiprotocol Label Switching Architecture" (RFC3031)
  2. "MPLS Label Stack Encoding" (RFC3032)