headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Высокоскоростная коммутация внутри MPLS домена

Рассмотрим схему сети представленную на рисунке:

1172432082_mplsospfbgp.gif

MPLS домен образован двумя LSR-ами и двумя E-LSR-ами. Внутри домена для маршрутизации используется протокол OSPF. OSPF запущен только на внутренних соединения MPLS-домена и технологические интерфейсах маршрутизаторов (loopback). E-LSR-ы образуют единую автономную систему BGP. Между E-LSR-ами установлена IBGP сессия. E-LSR-ы подключены к обыкновенным маршрутизаторам А и В. Маршрутизаторы А и В образуют разные автономные системы BGP. Между E-LSR1 и маршрутизатором А установлена EBGP сессия. И между E-LSR2 и маршрутизатором В установлена так же установлена EBGP cecия. Маршрутизатор А передают E-LSR1 по EBGP таблицу маршрутизации (допустим это будет таблица Интернет). Дальше маршрутная информация от E-LSR1 по IBGP передаётся E-LSR2 и далее по EBGP передаётся маршрутизатору В. Таким образом таблица маршрутизации Интернет будет присутствовать на маршрутизаторах А, В, E-LSR1 и E-LSR2.

Примечание: BGP на маршрутизаторах E-LSR1 и E-LSR2 настроен таким образом, что атрибут next-hop у сетей передаваемых по IBGP устанавливается адресом передающего E-LSR-а, не внешнего соседа по EBGP (маршрутизатор А или В). Так же на маршрутизаторах E-LSR отключена синхронизация таблицы BGP и OSPF.

При такой конфигурации маршрутизатору В не будет доступна сеть Интернет, так как LSR1 и LSR2 не имеют таблицы маршрутизации Интернет и не смогут маршрутизировать пакеты предназначенные для сети Интернет. Рассмотрим таблицу маршрутизации E-LSR2 (пока без MPLS).

Протокол Подсеть Next-hop Выходной интерфейс Комментарий
1 BGP 60.50.0.0/16 E-LSR1 нет Маршруты на сети Интернет. В примере представлены две. На самом далее объем маршрутной информации более 100 тысяч записей
2 BGP 160.40.0.0/16 E-LSR1 нет
3 OSPF E-LSR1 LSR2 int3 Маршрут на E-LSR1. Предполагается, что сеть построена так, что маршрут от E-LSR2 до E-LSR1 через LSR2 более приоритетен.
4 BGP 192.10.10.0/24 routerB int10 Данный маршрут получен по EBGP от маршрутизатора В.

При попытке E-LSR маршрутизировать пакет пришедший от маршрутизатора В и предназначенный для сети 60.50.0.0/16 произойдёт следующее:

  1. В таблице маршрутизации будет найдена запись №1, которая соответствует подсети 60.50.0.0/16.
  2. Так как запись №1 не содержит выходящего интерфейса, но содержит адрес next-hop, то E-LSR будет искать адрес E-LSR1 в таблице маршрутизации (рекурсивный поиск).
  3. В результате будет найдена запись №3 и пакет будет переслан через int3 в сторону LSR2.
  4. Так как LSR2 не обладает маршрутной информацией о сети 60.50.0.0/16 (на LSR2 нет BGP), то данный пакет будет уничтожен.

Рассмотрим, что произойдёт, если между LSR-ами и E-LSR-ами будет включён MPLS. В этом случае таблица IP-маршрутизации на E-LSR2 будет иметь следующий вид.

Протокол Подсеть Next-hop Выходной интерфейс Выходная метка Комментарий
1 BGP 60.50.0.0/16 E-LSR1 int3 100 Маршруты на сети Интернет. В примере представлены две. На самом далее объем маршрутной информации более 100 тысяч записей
2 BGP 160.40.0.0/16 E-LSR1 int3
3 OSPF E-LSR1 LSR2 int3 100 Маршрут на E-LSR1. Предполагается, что сеть построена так, что маршрут от E-LSR2 до E-LSR1 через LSR2 более приоритетен.
4 BGP 192.10.10.0/24 routerB int10 Данный маршрут получен по EBGP от маршрутизатора В.

ри включении MPLS, внутри MPLS домена будет осуществляться построение LSP с использованием внутреннего протокола маршрутизации – OSPF и протокола распространения меток – LDP. Для E-LSR2 маршрутизатор E-LSR1 будет доступен через LSP начинающийся меткой 100 и интерфейсом int3 (запись №3). В записях №1 и 2 будет назначена метка 100 и выходной интерфейс int3, так как данные подсети так же доступны через E-LSR1. То есть, если пакет будет переслан от E-LSR2 с меткой 100 через интерфейс int3, то пакет будет доставлен до E-LSR1 без использования IP-маршрутизации. LSR2 будет использовать процесс и таблицу коммутации по меткам. Таким образом, LSR2 передаст пакет для сети 60.50.0.0/16, не осуществляя IP-маршрутизацию. Заметим, что все подсети Интернет, доступные через E-LSR1 будут образовывать на E-LSR2 единый FEC, так как при прохождении через MPLS домен от E-LSR2 до E-LSR1 они будут использовать один LSP.
Использование MPLS позволяет освободить LSR-ы от необходимости обладать всей маршрутной информацией. Им достаточно только владеть маршрутной информацией о сетях внутри домена, что бы обеспечить корректное построение LSP. В нашем случае объем маршрутных таблиц на E-LSR будет составлять более 100 тысяч записей, объем же таблиц MPLS-коммутации на LSR будет на несколько порядков меньше, и зависит только от количества устройств и соединений в MPLS домене

Резюмируя информацию, можно сказать следующее:

  • Устройства за пределами MPLS домена не “видят” изменений внутри домена, так как изменения внутри домена не влияют на распространение маршрутной информации за пределы MPLS домена (за редким исключением).
  • Никакие изменения в маршрутной информации за пределами MPLS домена остаются незамеченными для LSR-ов.

Иначе говоря, при использовании IP-маршрутизации все устройства существуют в едином и неделимом хаосе. При использовании MPLS хаос делиться на два: глобальный (за пределами MPLS домена) и локальный (внутри MPLS домена). Хаосы существуют практически независимо. LSR-ы живут в локальном хаосе, E-LSR-ы существуют в обоих хаосах. Заметим, сумма хаоса локального и глобального даст нам хаос исходный. То есть для E-LSR-ов жизнь особенно не упрощается. С другой стороны для устройств вне MPLS-домена общий хаос уменьшается, так как из него уходит хаос локальный для MPLS-домена.

На базе MPLS возможна организация следующих сервисов:

  • MPLS/VPN – возможность создания распределённых VPN на крупных сетях без участия туннелей и шифрования;
  • MPLS/TrafficEnginering – возможность гибко управлять потоками трафика внутри MPLS домена, и соответственно более полно использовать канальную инфраструктуру сети;
  • AnyTransportOverMPLS – достаточно загадочный функционал, суть которого в том, что через MPLS домен становиться возможным, прозрачно передавать кадры ATM, Frame Relay, Ethernet и т.п.

Заметим, что весь этот функционал может быть востребован не только операторами связи, но и крупные, распределённые сети предприятий так же могут с успехом использовать MPLS/VPN и MPLS/TrafficEnginering.

Источник www.ciscolab.ru

Похожие посты
  • Подготовка нового дочернего домена после развертывания Lync
  • Стеки протоколов, часть 3
  • Функционирование MPLS в провайдерских сетях
  • Введение в архитектуру MPLS
  • Cинхронизация времени контроллеров домена с внешними источниками
  • Удаление контроллера домена на чтение из домена
  • Контроль VoIP
  • Три провайдера и сервера внутри сети
  • Metro Ethernet: реалии и перспективы
  • Какие сетевые службы были удалены с Windows Server 2008 и какие следует использовать вместо удаленных?