17. MLPS

Úvod

Globálne tendencie zosieťovania všetkého, čo sa v našom okolí nachádza, ako aj tendencia používania jednej siete na prenos hlasu, obrazu a dát, kladie veľké nároky na kvalitu, rýchlosť a spravovanie siete. Fyzické obmedzenia používaných technológii na fyzickej vrstve sa stávajú stropom v dosiahnutí vyšších prenosových rýchlostí. Kvalita siete a jej prevádzkových parametrov sa dajú zabezpečiť pomocou technológii na druhej resp. na tretej vrstve ISO/OSI modelu. Ďalším problémom, ktorý sa začína prejavovať je komplexnosť štruktúry počítačových sietí a narastajúci problém ich spravovania.Preto ako odpoveď na všetky tieto požiadavky vznikajú nové technológie, ktoré majú existujúce riešenia skvalitniť.

MPLS (Multiprotocol Label Switching) je jednou z odpovedí na vyššie spomenuté požiadavky, preto sa táto diplomová práca zaoberá možnosťami využitia tejto technológie vo veľkých sieťach poskytovateľov sieťových služieb ale aj v menších podnikových sieťach. Práca sa zaoberá meraním prevádzkových parametrov v týchto sieťach, návrhom a implementáciou modulu do existujúceho v Laboratóriu počítačových sieti vyvíjaného meracieho nástroja BasicMeter.

Diplomová práca je rozdelená do niekoľkých častí:

analýzu protokolu MPLS a kvality služieb na zabezpečenie prevádzkových parametrov v týchto sieťach, návrh meracích častí na analýzu MPLS paketu do nástroja BasicMeter a následné experimentálne overenia navrhnutej implementácie.

V prvej kapitole sú sformulované úlohy tejto diplomovej práce.

Druhá kapitola sa venuje samotnej technológii MPLS, jej opisom a analýzou. Ukazuje jej prednosti a možnosti jej nasadenia v počítačových sieťach.

Tretia kapitola sa venuje problematike kvality služieb, jej rôznym modelom garancie a použitia v MPLS sieťach. Taktiež sa zaoberá prevádzkovými parametrami amožnosťami ich meraní.

Štvrtá kapitola sa už konkrétne venuje samotnému meraciemu systému BasicMeter a to jeho meracej časti BEEM. V kapitole je samotný návrh na úpravu systému BEEM s cieľom zbierania a exportovania informácii z MPLS paketov.

Piata kapitola je venovaná návrhu testovacieho MPLS segmentu, ktorý je založený na OS Linux, na ktorom je odskúšaná funkčnosť navrhnutých úprav v systéme BEEM.

Diplomová práca sa dá preto rozdeliť do nasledujúcich častí:

o analýza spôsobu prenosu dát v MPLS sieťach, použitie spôsobov  zabezpečenia prevádzkových parametrov

o analýza možností použitia neintruzívnych meraní prevádzkových parametrov v MPLS sieťach

o návrh a implementácia rozšírenia meracieho nástroja BasicMeter pre nasadenie v MPLS sieťach

o následné experimentálne overenie funkčnosti implementovaného riešenia

2 Analýza protokolu MPLS

2.1 Posielanie paketov v bežnej IP sieti

Základné princípy posielania paketov v bežných IP sieťach.

o jednotlivé siete a uzly sú jednoznačne identifikované IP adresou

o preposielanie paketov medzi sieťami realizujú smerovače

o smerovače smerujú pakety na základe ich cieľovej IP adresy

o smerovač sa pri rozhodovaní kam paket poslať riadia svojou smerovacou tabuľkou.

Každý smerovač sa rozhoduje sám, nezávisle na ostatných Smerovacia tabuľka je plnená na základe informácii poskytnutých dynamickým smerovacím protokolom RIP (Routing information protocol), OSPF (Open shortest path first), alebo statickými záznamami zadanými pri konfigurácii smerovača.

2.2 Posielanie paketov v MPLS sieti

V MPLS (Multiprotocol Label Switching) sieti je preposielanie paketov realizované iným spôsobom [1][2]. Na vstupe do MPLS siete je paket označený značkou (label) a v rámci siete sa už žiadny smerovač (Obr. 1) (presnejšie LSR – Label Switch Router) nezaujíma o cieľovú IP adresu paketu, ale práve o túto značku.

Smerovač príjme označkovaný paket, pozrie sa do prepínacej tabuľky a podľa jej obsahu pošle paket (stále označený) na príslušné výstupné rozhranie. Môže pritom zmeniť hodnotu značky. Takto je paket transportovaný celou MPLS sieťou až k jej okraju [3][6], kde je značka odobratá, paket je ďalej smerovaný klasickým spôsobom podľa cieľovej IP adresy.

Obr. 1 Princíp smerovania paketu v MPLS sieti

Celý proces pripomína fungovanie prepínania v ATM (Asynchronous Transfer Mode) sieti.

2.2.1 Prideľovanie značiek a ich propagácia v MPLS sieti

Príklad vyššie naznačil, že značky boli jednotlivým uzlom prideľované na základe cieľovej IP adresy. Čiže každá  sieť dostupná v systéme má pridelenú konkrétnu značku [4]. To však nie je jediná možná stratégia. Značka môže byť paketu pridelená napr.

Na základe týchto kritérií:

o podľa cieľovej IP adresy a QoS parametrov, ktoré majú byť splnené

o podľa príslušnosti paketu do VPN konkrétneho zákazníka

o podľa multicastovej adresy

Pomocou kritérií, ktoré slúžia pre pridelenie značky, je definovaná tzv. Forwarding Equivalence Class (FEC), teda množina paketov vyhovujúcich danému kritériu. Každá FEC obdrží svoju značku a tou je potom určené akou cestou budú cestovať po MPLS sieti pakety patriace do jednej FEC. V prípade normálneho unicastového smerovania zodpovedá FEC jednému prefixu v smerovacej tabuľke LSR (Label Switch Router).

Napr. pakety smerujúce do siete 192.168.0.0./16 tvorí jednu FEC a dostanú značku 46. Šírenie informácii o značkách, teda o väzbe medzi FEC a značkou, môžeme realizovať samostatným, pre tento účel vytvoreným protokolom, alebo po rozšírení o potrebné atribúty môžu byť využité aj súčasné protokoly (smerovacie, signalizačné). Záleží na konkrétnej aplikácii MPLS.

2.2.2 Značka – label

Značka veľkosti 20 bitov (Obr. 2) je umiestnená v rámci 32 bitovej MPLS hlavičky, ktorej súčasťou sú aj:

o experimntálne bity využívané pre potreby klasifikácie paketu v rámci definície QoS (podobne ako IP precedense v IP hlavičke)

o 1 bit (Bottom of Stack) označuje, či sa jedná o prvú MPLS značku vloženú do paketu (niektoré MPLS aplikácie potrebujú pre svoju činnosť umiestniť značiek niekoľko)

o 8 bitov TTL, s rovnakým významom ako identifikácia v IP hlavičke

MPLS hlavička je súčasťou rámca druhej vrstvy a je vložená medzi hlavičku rámca a transportovaný IP paket (Obr. 3). Ako technológiu druhej vrstvy použijeme Ethernet, PPP alebo Frame Relay. Dá sa použiť aj ATM, ale tu sa jedná o špecifické použitie. ATM bunka neobsahuje žiadnu špeciálnu MPLS hlavičku a ku značkovaniu sú používané štandardné ATM hlavičky.

Obr. 3 Umiestnenie MPLS hlavičky

2.2.3 Smerovač LSR

LSR (Label Switch Router) je zariadenie, ktoré prepína pakety na základe MPLS značky a zároveň implementuje ďalšie vlastnosti (protokoly), ktoré sú pre funkciu MPLS potrebné. Špeciálnym prípadom je krajný (edge) LSR (LER), ktorého úlohou je vložiť (v prípade vstupného – Ingress LSR) resp. odoberať (v prípade výstupného – Egress LSR) značky na hranici MPLS siete. LSR nie je žiadne špeciálne zariadenie, ale normálny smerovač podporujúci MPLS.

2.2.4 Protokol LDP

LDP (Label Distribution Protocol) je protokol umožňujúci vytvárať FEC na základe prefixu IP adresy s tým, že ďalšie atribúty môžu byť ešte špecifikované v budúcnosti. Zároveň zaisťuje distribúciu značiek patriacich jednotlivým FEC medzi uzlami MPLS siete. Protokol vznikol štandardizáciou protokolu TDP vyvinutého spoločnosťou Cisco Systems, ktorá hrala a stále hrá pri vývoji MPLS vedúcu úlohu.

Základné vlastnosti tohto protokolu:

o nachádza a udržuje väzbu so susedmi pomocou pravidelných Hello paketov, ktoré sú posielané v pravidelných intervaloch (podobne ako OSPF)

o medzi susedmi je potom vytvorené TCP spojenie slúžiace pre vzájomnú komunikáciu (výmena informácii o značkách, signalizácia chýb, keepalive, atď.)

o pri použití LDP sa počíta so súbežne fungujúcim smerovacím protokolom (OSPF, IS-IS)

o okrem LDP môže byť v systéme prevádzkovaný ešte ďalší protokol pre distribúciu značiek

Na Obr. 4 príklade vidno princíp fungovania LDP. Smerovač B obdržal od smerovacieho protokolu informáciu o existencii siete X. Záznam o sieti sa objaví v smerovacej tabuľke a zároveň smerovač B vygeneruje značku pre túto sieť (25) a túto informáciu pomocou LDP odovzdá svojím susedom. Tým susedom oznamuje, že pokiaľ cez neho chcú posielať paket do siete X je potrebné, aby ho vybavila značkou 25. Táto značka má iba lokálnu platnosť.

Obr. 4 Princíp fungovania LDP

Rovnakú operáciu spravia aj ostatné smerovače v MPLS sieti. Každý si pre prefix X vygeneruje vlastnú značku a tú oznámi susedom. Smerovač C vygeneruje 30, D vygeneruje značku 1 a E vygeneruje značku 51. Pokiaľ príde paket na krajný smerovač A s cieľovou adresou v sieti X, je mu pridelená značka 25 a je poslaná na LSR B.

Smerovač B má na výber dve cesty, so značkou 30 cez C, alebo so značkou 51 cez E. Voľbu optimálnej cesty nerieši LDP, ale použitý smerovací protokol. V tomto príklade je z pohľadu použitého protokolu vhodnejšia cesta cez smerovač C. LSR B si teda do svojej prepínacej tabuľky napíše, že pokiaľ mu príde paket označený značkou 25, tak ho má preznačkovať na 30 a poslať na LSR C. Paket teda prichádza na C so značkou 30, je preznačkovaný na 1 a s touto značkou odchádza na D, ktoré je krajným LSR. Zaistí teda odobratie značky a doručenie paketu cieľovej stanici. Tým sme opísali prepínanú cestu (Label Switched Path - LSP) pre FEC do ktorej patrí sieť X. LSP je jednosmerná cesta popisujúca LSR, ktorými musí paket patriaci do určitej FEC prejsť.

Dôležité je uvedomiť si, že o tom, do akej FEC bude paket zaradený a teda aj o tom kadiaľ bude následne MPLS sieťou putovať, rozhoduje Ingress LSR. Ostatné LSR už len túto voľbu musia akceptovať a prepínať podľa značky, s ktorou im paket príde. Vzhľadom na to, že LSR D už pre doručenie do siete X značku nepotrebuje (naopak, ho zbytočne zdrží dvojaký pohľad na paket – najprv na značku a po ich odstránení ešte na cieľovú IP adresu), je paket z LSR C odoslaný už bez značky. Tento princíp je označovaný ako Penultime Hop Popping, čiže voľne preložené ako odoberanie na predposlednom skoku.

Popísaný spôsob distribúcie značiek sa  označuje ako nevyžiadaná distribúcia. „Aj keď to odo mňa susedia nevyžadovali, posielam im všetkým informácie o značke, ktorú som pre určitú FEC vygeneroval.“ Druhá možnosť, ktorú LDP používa, je distribúcia na vyžiadanie. Informuje iba toho suseda, ktorý si takúto informáciu explicitne vyžiada. Rovnako aj samotné generovanie značiek môže prebiehať dvojakým spôsobom. V našom príklade si každý LSR generoval jednu značku pre FEC. Nezávisle na tom, cez ktoré rozhranie príde paket spadajúci do danej FEC, je očakávaná rovnaká značka. Existuje ešte možnosť, že LSR si (pre danú FEC) vygeneruje jedinečnú značku na každom rozhraní. Na jednom rozhraní potom môže byť očakávaný pre danú FEC iná značka ako na druhom.

To, aká metóda generovania a distribúcie značiek je používaná, môže súvisieť s technológiou linkovej vrstvy nad ktorou je MPLS prevádzkované. Svoje špecifiká má hlavne technológia ATM.

2.3 Riadenie prevádzky v MPLS sieti

Pojem riadenie prevádzky (z anglického traffic engineering - TE) pochádza z prostredia telefónnych sietí [5][6]. Povedzme, že potrebujeme sieťou (Obr. 5) prenášať dva toky dát. Prvý pôjde z bodu A do bodu F a vyžaduje 20Mbps. Druhý tok potom z bodu A do G bude generovať záťaž 30Mbps. Rozumný smerovací protokol vyberie pre obe cieľové lokality „hornú“ cestu cez smerovač B a E, lebo má najvýhodnejšiu metriku. Obidva toky teda potečú spoločne uvedeným smerom.

Dôsledok je jasný, na linke medzi B a E (presnejšie na výstupnom rozhraní smerovača B) sa nám začnú strácať pakety, lebo linka nemá dostatočnú kapacitu pre prenos 50Mbps. „Dolná“ cesta, ktorá má potrebnú kapacitu k dispozícii, pritom zostáva úplne nevyužitá.

Jedná z možností ako docieliť zlepšenie popísanej situácie je manipulácia s cenami jednotlivých liniek tak, aby použitý smerovací protokol považoval obe cesty za rovnocenné. Toto riešenie ale nie je príliš použiteľné v rozsiahlejšej sieti a nedokáže sa dynamicky prispôsobiť zmenám v topológii.

MPLS vie zariadiť priradenie značiek nie len podľa cieľovej IP adresy ale aj podľa ďalších atribútov. Tu je potrebné priraďovať značky na základe dostupného pásma v smere určitej cieľovej siete.

Prvým predpokladom realizácie takejto stratégie je mať k dispozícii protokol, ktorý bude vedieť sledovať aktuálne voľné pásmo na jednotlivých linkách a tieto informácie šíriť v sieti. Voľným pásmom je myslená kapacita okruhu, od ktorej sú odpočítané všetky rezervácie, ktoré na okruhu boli spravené. Pre zaistenie tejto činnosti boli rozšírené a potrebné atribúty SPF smerovacích protokolov, teda OSPF a IS-IS. K rezervácii pásma sa používa RSVP (Resource Reservation Protocol).

Zo smerovača A budeme chcieť zaistiť cestu na smerovač E s kapacitou 20Mbps. Smerovací protokol nám povie, že takáto cesta existuje a vedie cez „hornú“ trasu cez smerovač B. Protokol RSVP vykoná rezerváciu požadovaného pásma. Ďalšia dôležitá vec je distribúcia značiek na vzniknutej trase, ktorú budeme označovať LSP tunel, alebo tiež TE tunel.

Na smerovači A teda vznikol začiatok tunela, ktorého koniec je na smerovači E a ktorý je iba jednosmerný . Do tohto tunelu budeme smerovať náš 20Mbps tok. Pakety tohto toku budú vybavené dvoma značkami. Najskôr to bude značka, ktorú smerovač E očakáva pre prepínanie paketov do siete za smerovačom F (tam je konečný cieľ dát). Túto značku nám zaistí LDP. Druhú značku nám zaistí RSVP, bude na vrchole zásobníka MPLS značiek v danom pakete a bude slúžiť pre prenos vzniknutým TE tunelom. Teraz prichádza na radu druhý tok s kapacitou 30Mbps. Opäť je využitý rozšírený smerovací protokol k overeniu existencie trasy s potrebnou kapacitou k smerovači E. Tento protokol zistí, že „horná“ cesta je už nepoužiteľná, lebo na linke B-E je k dispozícii už iba 14Mbps (20Mbps rezervoval prvý tunel). Je tu ale použiteľná „dolná“ cesta, kde je dostupná kapacita stále vyhovujúca. Táto cesta je následne opäť rezervovaná pomocou RSVP a na smerovači A vznikne druhý jednosmerný TE tunel, do ktorého budeme posielať pakety v rámci druhého toku do siete za smerovačom G. K určeniu toho kadiaľ bude TE tunel zostavený nemusí byť práve použitý smerovací protokol, ale tunel môže byť definovaný i staticky špecifikovaním IP adries smerovačov, cez ktoré má byť sieťová prevádzka vedená.Podarilo sa efektívne využiť dostupnú kapacitu siete a zaistiť potrebné pásmo pre oba toky. Hlavne poskytovatelia služieb majú vďaka MPLS TE užitočný nástroj k zaisteniu optimálnej distribúcie toku vlastnej siete a k plnému využitiu ich redundancie.