Multi Protocol Label Switching Multi Protocol Label Switching (MPLS) (MPLS) Murat Can Demir
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Multi Protocol Label Switching Multi Protocol Label Switching
(MPLS)(MPLS)
Murat Can Demir
BölümlerBölümler
1. MPLS NEDİR ?
2. NEDEN GELİŞTİRİLDİ ?
3. FAYDALARI ?
4. MPLS BİLEŞENLERİ
5. MPLS Protokolleri
6. PROSEDÜR
7. ETİKET YIĞINLAMA
8. MPLS VPN
9. TÜNEL AÇMA
1. MPLS NEDİR ?1. MPLS NEDİR ?
Multi Protocol Label Switching, Çok Protokollü Etiket Anahtarlama
1997’de IETF tarafından geliştirilmeye başlanılanVar olan routing protokollerine (RSVP, OSPF) arayüzlük eden, ATM, FR, IP gibi 2. katman protokollerini destekleyen,
Protokol değil, mimari …OSI hiyerarşisine dahil değildir, 2. ve 3. katmanlar arasında tanımlanabilir.
İletim, paket anahtarlama yolu ile …Routing üzerinde ki yükü azaltarak, anahtarlamanın sayısını arttırır, sistem performansı yükselir
MPLS NEDİR ?MPLS NEDİR ?
2. NEDEN GELİŞTİRİLDİ ?2. NEDEN GELİŞTİRİLDİ ?
Artan kullanıcı sayısıBüyüyen trafik hacmiYüksek bantgenişliği ve yüksek iletim hızı ihtiyacını getirdi
Routerlar üzerine binen yük, kaldırabilecekleri miktarın üzerine çıktı.
Trafik kayıpları, kopan bağlantılar, IP şebekelerinde genel performans kaybı oluştu.
Layer 2 (data link) ve Layer 3 (network) da switchleme yapabilen cihazların kullanılması gereği doğdu.
NEDEN GELİŞTİRİLDİ ?NEDEN GELİŞTİRİLDİ ?
Eski IP tablo kontrol yöntemi ağın performansını çok düşürüyordu.
Her routerda 1000lerce kontrol yapılıyordu. Her router IP adreslerini kontrol ederek birbirinden bağımsız bir çok iletim kararı vermek zorundaydı.
Farklı tipte ki paketlerin işlenmesi sistemde farklı gecikmelere sebep oluyordu
“En Kısa Yolu Bul” mantıklı algoritmalar, diğer performans ölçülerini göz önünde bulundurmuyordu.
Gecikme (Delay) , Atlama (Jitter), Trafik tıkanıklığı (Traffic Congestion)
Peki ya çözüm ?
NEDEN GELİŞTİRİLDİ ? / ÇÖZÜMNEDEN GELİŞTİRİLDİ ? / ÇÖZÜM
Etiket Anahtarlama Her IP paketi ya da ATM hücresinin başına etiket eklenir Routerın adres tablosuna (lookup table) bir kere erişmek yeterli olur,
defalarca bakmaya gerek yoktur.
NEDEN GELİŞTİRİLDİ ? / ÇÖZÜMNEDEN GELİŞTİRİLDİ ? / ÇÖZÜM
ETİKET: İletilecek paketin başına konulan 32 bit(4 byte) lojik adrestir. Etikete bakılarak sistem içinde anahtarlama yapılır.LABEL: Bu değere bakılarak, paketin iletileceği bir dahaki yeri ve iletilmeden önce yapılacak iş anlaşılabilir. 20 bittir. 1M’dan fazla değer alabilmektedir ve ilk 16 değer özel kullanımlar için rezerve edilmiştir.EXP – Experimental Use: Etiketler arasında öncelik belirtmek, QoS yapmak için kullanılır. 3 bittir. 8 farklı değer alabilmektedir.S – Bottom of Stack: Yığının en sonunda ki etiket için 1 değerini alır, diğer durumda “0” dır. S = 1 olduğu durumlarda yığın sonuna gelinmiştir, etiket çıkarılır. Tek 1 bittir.TTL – Time to Live: 8 bittir. Maksimum değeri 255’dir. Paketin ömrünü ifade eder.
3. FAYDALARI3. FAYDALARI
Basitlik: İlk kurulumdan sonra iletim işlemi çok basit biçimde devam eder.
Esneklik: bağlantı hatası (link failure), tıkanıklık(congestion), sıkışma (bottleneck) gibi durumlara karşı …
Ölçeklenebilirlik QoS : Öncelikli kullanıcılar, yüksek BG, minimum gecikme VPN: MPLS üzerinden hizmet alan VPN müşterileri VRF(virtual
routing and Forwarding) tanımları ile diğer müşterilerden izole bir şekilde VPN servisinden yararlanırlar.
Traffic Engineering: Farklı yol belirme yöntemleri ile T.E imkan kılar.
Hızlı yeniden yönlendirme Operasyonel ve Kurulum Maliyetleri düşer
4. MPLS BİLEŞENLERİ4. MPLS BİLEŞENLERİ
1. KONTROL PANELİ ROUTERLARI LSR LER
2. İLETİM PANELİ ROUTERLARI INGRESS EGRESS TRANSIT
3. LSP
4. FEC
5. LDP
MPLS BİLEŞENLERİ / KONTROL PANELİ MPLS BİLEŞENLERİ / KONTROL PANELİ R.ERR.ER
Kontrol Paneli bileşenleri MPLS ilk kurulumda önemli yer tutan elemanlardır.
Bunlar; Label Edge Router ve Label Switching Router
1. LABEL EDGE ROUTER: Erişim ağı ile MPLS ağının sınırında çalışan routerlardır. Paketlerin şebekeye girerken ilk, şebekeden çıkarken son
uğradıkları yönlendiricilerdir. Paketlere etiket eklenmesi ilk bu düğümlerde gerçekleştirilir. Birbirinden farklı ağlara bağlanan pek çok protokolü
destekler. (ATM, FR, Ethernet) LSP’ler oluşturulduktan sonra trafiği MPLS ağına iletir.
MPLS BİLEŞENLERİ / KONTROL PANELİ MPLS BİLEŞENLERİ / KONTROL PANELİ R.ERR.ER
2. LABEL SWITCHING ROUTER – ETİKET BAĞLAŞMA YÖNLENDİRİCİSİ (LSR)
LSP’leri oluşumunu sağlayan routerdır. Çekirdekte bulunur. İki çeşit protokol çalışır.
1. Protokol, paketlerin kaynaktan hedefe doğru iletimi.
2. Protokol, yönlendirme/etiket tablosunun doldurulması için yönlendirme reklamını (routing advertisement) yapar. Bu noktada hem adres hem de ilişiği olduğu etiketin yayını yapılır.
MPLS BİLEŞENLERİ / İLETİM PANELİ MPLS BİLEŞENLERİ / İLETİM PANELİ R.ERR.ER
Paketin iletim yönüne göre isim alırlar.1. INGRESS(GİRİŞ) ROUTER: Paketin LSP’ye giriş yaptığı
routerdır
2. EGRESS(ÇIKIŞ) ROUTER: Paketin LSP’den çıkış yaptığı routerdır. Egress routerdan çıkan paket MPLS alanını tamamen terk edebileceği gibi, etiket yığınlaması yapılmış ise bir üst seviye MPLS ağına da çıkıyor olabilir.
3. TRANSIT(GEÇİŞ) ROUTER: Ingress ve egress routerlar arasındaki LSP’nin geçtiği routerlara denir.
MPLS RouterMPLS Router
MPLS BİLEŞENLERİ / LSPMPLS BİLEŞENLERİ / LSP
Label Switched Path, ETİKET BAĞLAŞMA YOLU İki uç birim arasında kurulan sanal yolLSP’ler yol boyunca her düğümde (kaynaktan hedefe kadar) bulunan bir dizi etikettir.
MPLS’de veri iletimi LSP üzerinden olur. LSP üzerinde etiketler, LDP veya RSVP gibi protokollerle dağıtılır ya da BGP ve OSPF gibi protokoller taradından taşınır.
2 çeşit yol oluşturma yöntemi: Düğümden düğüme Açık yönlendirmeli
MPLS BİLEŞENLERİ / LSPMPLS BİLEŞENLERİ / LSP
Kontrol Sürmeli (Düğüm - Düğüm) Yol KurulumuHer LSR, 3.Katman topoloji veritabanına bakarak hangi arabirimini kullanacağına karar verir.
Daha sonra etiket isteğini komşu düğüme iletir. Bu işlem çıkış LER’ına ulaşana kadar sürer.
MPLS BİLEŞENLERİ / LSPMPLS BİLEŞENLERİ / LSP
Açık Yönlendirmeli Yol Kurulumu
Açık yönlendirme şebekeye giriş LER’inden şebekeden çıkış LER’ine kadar olan LSR’lerin adreslerinin oluşturduğu listeyi temsil eder. Tabii ki bu listedeki adresler bir yol oluşturacak şekilde verilmiştir.
Açık yönlendirme işlemi iki şekilde yapılabilirSıkı(Strict): Bu durumunda sadece LER tarafından
önceden belirlenmiş LSR’ler kullanılır.Serbest(Loose): LER tarafından verilen LSR’larla
birlikte, gerekli görüldüğü takdirde başka LSR’ler de kullanılabilir.
MPLS BİLEŞENLERİ / LSPMPLS BİLEŞENLERİ / LSP
Sıkı(strict) ve serbest(loose) yönlendirmeler
MPLS BİLEŞENLERİ / FECMPLS BİLEŞENLERİ / FEC
FORWARDING EQUIVALANCE CLASS – EŞİT İLETİM SINIFI (FEC)
FEC, aynı özelliklere sahip paketlerin tanımlanabilmesi için tasarlanmış ve bu tarz paketlerin daha kesin ve hızlı iletimini sağlayan bir gösterim metodudur.
Aynı FEC’te ki paketler routerlar tarafından; Aynı sekmeyi yaparlar. Aynı arayüzden çıkış yapar. Aynı işleme tabi tutulur. (değiştokuş, sırada bekletme gibi)
Paketlerin gruplanabilir, öncelik atanabilir
MPLS BİLEŞENLERİ / LDPMPLS BİLEŞENLERİ / LDP
LABEL DISTRIBUTION PROTOCOL – ETİKET DAĞITIM PROTOKOLÜ
LDP, MPLS ağlarında etiket bilgilerinin LSR’lara dağıtılmasını sağlamak için oluşturulmuş bir protokoldür. Bu protokol sayesinde, FEC’ler etiketlere eşlenir ve bu sayede LSP’ler oluşturulur.
Etiket bilgilerini eşleştirmek için LDP kullanan iki LSR’a aynı zamanda “LDP peer” adı verilir.
LDP protokolü çift yönlü çalışır, bu şekilde her oturumda peerlardan herhangi biri diğerinin etiket eşleştirmesini öğrenebilir.
5. MPLS Protokolleri5. MPLS Protokolleri
Etiket değişimi için farklı protokoller kullanılır. LDP
IP adreslerini, etiketlere dönüştürür. RSVP, CR-LDP
Traffic Engineering BGP
VPN PIM
Çoklu gönderim durumlarında etiket düzenleme
6. PROSEDÜR6. PROSEDÜR
Kurulum ve İletim süreci 5 aşamadan oluşur
1. Etiket oluşturulması ve dağıtımı
2. Tablo Oluşturulması
3. LSP oluşturulması
4. Etiket ekleme, tablo araması
5. Paket İletimi
PROSEDÜR / Etiket OluşumuPROSEDÜR / Etiket Oluşumu
1. ADIMTrafik akışı başlamadan önce, routerlar özel bir FEC’e etiket bağlanması ve tabloların oluşturulabilmesi gibi işlemler için çalışmalar yaparlar. Etiketler bağlayacılarını oluştururlar.
Etiket Dağıtım Protokolü (LDP) veri akış yönünde ki routerlardan başlayarak, etiketlerin dağıtımı ve etiket/FEC bağlama işlemini başlatır.
Ayrıca, trafik ile ilgili karakteristik ve MPLS fonksiyonları LDP kullanarak görüşülür, karar verilir.
Güvenilir ve sıralı bir taşıma protokolü kullanılmalıdır. LDP bunun için TCP’ yi kullanır
PROSEDÜR / Tablo OluşturulmasıPROSEDÜR / Tablo Oluşturulması
2. ADIM Etiket bağlayıcılar alındığında, her LSR, etiket
bilgitabanının (Label Information Base) girdilerini oluşturur. Bu tablonun girdileri,
paketin gireceği giriş portu çıkacağı çıkış portu değiştirilecek etiket bilgisini taşır.
Eğer etiket bilgileri değiştirilirse, tablodaki girdiler de tekrar düzenlenir.
PROSEDÜR / LSP OluşturulmasıPROSEDÜR / LSP Oluşturulması
3. ADIMLSP’ler LIB’lerde ki girdilerin oluşturulduğu yönün tersine oluşturulur. LSP içinde ilerleyen paketin hangi interface’den giriş yaptığına bakılmaz, etiketine bakılır.
PROSEDÜR / LSP OluşturulmasıPROSEDÜR / LSP Oluşturulması
PROSEDÜR / Etiket ekleme, tablo PROSEDÜR / Etiket ekleme, tablo aramasıaraması
4. ADIMMPLS ağında ki ilk router, yapacağı atlamayı (hop) bulmak için LIB tablosunu kullanır ve uygun FEC için etiket talep eder.
Takip eden routerlar ise yapacakları atlamayı bulmak için sadece kendilerine gelen etiketi kullanırlar.
Paket çıkış LSR’ına ulaştığı vakit, etiket çıkartılır ve paket hedefe ulaştırılır.
PROSEDÜR / Paket İletimi PROSEDÜR / Paket İletimi
PROSEDÜR / Paket İletimiPROSEDÜR / Paket İletimi
Farzedelim ki, LER1 için ilk hop LSR1 olun. LER1, LSR1’den etiket talebinde bulunur. Bu talep
kesik yeşil çizgileri takip ederek ağ boyunca yayılır.
Her geçiş routerı, paket akış yönünde ki routerdan (LER2’den başlayan ve akış yönünün tersine LER1’e doğru) bir etiket alır.
LDP ya da başka bir işaretleme protokolü kullanılarak yapılan LSP kurulumu mavi kesik çizgilerle gösterilmiştir. TE gerekli ise, CR-LDP kullanılabilir. Bu protokol Qos ve CoS hizmetleri için gereken yol kurulumuna karar vermede kulanılır.
PROSEDÜR / Paket İletimiPROSEDÜR / Paket İletimi
LER1 etiket ekleyerek, paketi LSR1’e gönderir.Artarda gelen her LSR, alınan paketteki etiketi inceler, çıkış etiketi ile değiştirir ve iletim işlemini yapar.
Paket LER4’e ulaştığında, paketten etiket çıkartılır çünkü paket MPLS alanında ayrılıp hedefe teslim edilmektedir paketin IP header’ına bakılır ve IP routing protokolünün seçtiği yola gönderir. Paketin takip ettiği veri yolu kırmızı kesik çizgilerle gösterilmiştir.
7. ETİKET YIĞINLAMA7. ETİKET YIĞINLAMA
VPN, TUNNELING, T.E uygulamalarında kullanılır.Paketin birden çok LSP üzerinde iletilebilmesini sağlar.
Her girdiği LSP için ilave bir etiket eklenir (PUSH)Her LSP terkettiğinde ise ilişkili etiket paketten atılır (POP)
İletim, paket yığının en üstünde ki etiket kullanılarak yapılır.
ETİKET YIĞINLAMAETİKET YIĞINLAMA
Büyük ağlar için avantajLDP ve RSVP-TE ‘nin daha verimli kullanılmasıÖlçeklenebilirlikFarklı etiketler, farklı LSP seçenekleri, TE
8. MPLS VPN8. MPLS VPN
İnternet üzerinden şifreli ve güvenli veri iletisimi saglamak için düsünülmüs bir teknolojidir.
Ağlara, uzaktan erişimde kullanılan bir teknolojidir. Sanal bir ağ uzantısı yarattığından uzaktan
bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür.
OVERLAY VPN: Routing kullanıcı tarafında, S.S’lar karışmaz. Maliyet yüksek Hub-Spoke
MPLS VPNMPLS VPN
2 çeşit1.Remote Access VPN
2.Site-to-site VPN
MPLS VPN: •Routing S.S tarafında•Mesh topolojisi•Düşük maliyet, kolay kurulum, güvenlik•Tünel açma, Etiket yığınlama
MPLS VPN / ÇeşitleriMPLS VPN / Çeşitleri
1. Remote Access (Uzaktan Erişim)Merkezden çok uzak bir kullanıcının, bulunduğu yerden merkezde ki ağa erişimini mümkün kılar. Uzak kullanıcının izin verilen işlemleri yapmasına imkan kılar.
MPLS VPN / ÇeşitleriMPLS VPN / Çeşitleri
2. Site-to-Site (Sahadan Sahaya) Merkezin bir şubesinde ki ağın, merkeze bağlanmasını
mümkün kılar. “Remote Access VPN” den farkı VPN islemini gören iki uçta da VPN sunucusu bulundurmasıdır.
9. Tünel Açma9. Tünel Açma
T.E ve VPN uygulamalarında kullanılır.Ara routerlar açıkça tanımlanmadan paketin iletiminin kontrol edilebilmesini mümkün kılar.
İletimdeki paket, başka bir pakete sokularak taşınması sağlanır
Böylece; farklı protokoller üzerinden çalışan ağlar arasında paket iletimi sağlanabilir.
İnternet üzerinden NetBeui kullanan bir paketin iletilebilmesi gibi …
MPLS VPN’ de sanal ağ oluşumu tünel açma ile sağlanır
Tünel Açma / ProtokollerTünel Açma / Protokoller
Taşıyıcı Protokol (Carrier): Paketin ağda iletimi çin kullanılır
Kapsayıcı Protokol (Encapsulating): GRE, IPSec, L2F, PPTP, L2TP
Yolcu Protokol (Passenger): IPX, NetBeui, IP
Tünel AçmaTünel Açma
TEŞEKKÜRLER
Related Documents
