[Acercandose a los NE (8)] Las aventuras de un paquete en los enrutadores Huawei: otro procesamiento para DIGEST

75 0 0 0

Además del paquete de recepción, envío, análisis, reenvío, intercambio y encapsulación, así como el procesamiento de QoS, el plano de reenvío de un enrutador implementa fragmentación, reensamblado, multidifusión y replicación de difusión, traducción de direcciones de red (NAT), filtrado de paquetes y redireccion

Fragmentación y Reensamblaje

Los enrutadores de gama alta de Huawei tienen múltiples SFU para la copia de seguridad de M + N. Para implementar el equilibrio de carga, las unidades SFU utilizan una tecnología de conmutación que se basa en celdas de longitud fija. Antes de que una LPU envíe paquetes a una SFU, el controlador de interfaz de tejido (FIC) de la LPU los fragmenta en celdas de longitud fija, que es similar a las celdas ATM. Al recibir las celdas, la SFU las cambia. Finalmente, el FIC de una LPU de enlace descendente vuelve a ensamblar las celdas.

155254kpdzu4pww2tuo4b0.jpg

 

De acuerdo con el tipo de datos enviados a una SFU, la SFU realiza la conmutación basada en celdas o en paquetes. La conmutación basada en paquetes no requiere fragmentación o reensamblaje. Sin embargo, el desequilibrio de carga puede ocurrir entre las SFU porque los paquetes de datos varían en longitud.

Los enrutadores de gama alta de Huawei realizan una conmutación que se basa en celdas de longitud fija, lo que evita tal desequilibrio de carga.

Replicación de difusión y multidifusión

Primero, revisemos los modos de comunicación de difusión única, multidifusión y difusión.

Unicast: comunicación punto a punto (P2P). Los paquetes de datos se reenvían, sin ser copiados.

155305y8nkfkx8m82nzf8w.jpg

 

Multidifusión: comunicación punto a multipunto (P2MP). Los paquetes de datos se copian y se envían solo a los solicitantes. Los hosts que solicitan los paquetes deben unirse en el mismo grupo (grupo de multidifusión) para que puedan recibir todos los datos enviados a este grupo.

 

155316t6blpbbembmizbmr.jpg

 

Difusión: Comunicación uno a todos. Los paquetes de datos se copian y envían incondicionalmente, y todos los hosts de la red pueden recibirlos, independientemente de si los hosts los necesitan. El tráfico de difusión está restringido dentro de las LAN, lo que evita que los datos de transmisión afecten a un gran número de hosts.

 

155326cowwlawtaw8wg44t.jpg

 

Los paquetes de difusión múltiple o difusión pueden enviarse por múltiples interfaces salientes en diferentes LPU. Para reenviar estos paquetes, el chip de administración de tráfico (TM) en la LPU de enlace ascendente copia los paquetes a diferentes LPU de enlace descendente, y los chips de TM en las LPU de enlace descendente copian los paquetes a diferentes interfaces en la misma placa.

155336cvv44za3hh3g1sor.jpg

 

Este capítulo describe solo la replicación de difusión y multidifusión en componentes de hardware. Para obtener más información sobre los procesos de transmisión y transmisión múltiple, consulte el capitulo llamado IP Multicast Forwarding.

 

NAT

Principios básicos de NAT

NAT convierte las direcciones IP en encabezados de datagramas IP entre redes privadas y públicas. Los hosts en una LAN pueden usar direcciones privadas para la comunicación interna. Si necesitan acceder a la red pública, sus direcciones de origen (direcciones IP privadas) se traducen a direcciones IP públicas). Para que el tráfico de retorno llegue a los hosts, las direcciones IP públicas se vuelven a traducir a las direcciones IP privadas. De esta manera, todos los hosts de la LAN pueden usar direcciones IP públicas limitadas (incluso una) para acceder a Internet.

NAT tiene múltiples modos de implementación, entre los cuales los enrutadores de gama alta de Huawei implementan la traducción del puerto de dirección de red (NAPT). En el modo NAPT, un dispositivo NAT traduce diferentes direcciones IP de origen transportadas en paquetes recibidos a la misma dirección IP pública, y los números de puerto en diferentes números de puerto. Este modo permite que una gran cantidad de hosts accedan a la red pública utilizando solo una dirección IP pública.

 

155346n1899181fv8j3rbj.jpg

 

En la figura anterior, los paquetes 1 y 2 llevan la misma dirección IP privada de origen pero diferentes números de puerto. Los paquetes 1 y 3 llevan diferentes direcciones IP privadas de origen, pero el mismo número de puerto. El dispositivo NAT traduce las direcciones IP de origen en los paquetes 1, 2 y 3 a la misma dirección IP pública y los números de puerto en diferentes números de puerto. Los paquetes 1, 2 y 3 se pueden identificar por sus nuevos números de puerto. Después de recibir el tráfico de retorno de la red pública, el dispositivo NAT identifica los hosts de destino según la dirección IP de destino y los números de puerto.

NAPT se basa en un grupo de direcciones NAT que contiene varias direcciones IP públicas. Cuando un usuario necesita acceder a la red pública, los paquetes del usuario se envían al dispositivo NAT. El dispositivo NAT selecciona una dirección IP pública del grupo de direcciones NAT, la asigna a la dirección IP de origen y realiza NAT en consecuencia. Si el dispositivo NAT no recibe ningún paquete del usuario dentro de un período, reclama la dirección IP pública utilizada previamente por el usuario.

 

Anuncio de ruta de un pool de direcciones NAT

Después de que los usuarios en una red privada accedan a Internet, el tráfico de retorno de Internet lleva las direcciones IP públicas del grupo de direcciones NAT como direcciones IP de destino, y los dispositivos en Internet deben buscar en sus tablas de enrutamiento las rutas a las direcciones IP públicas para reenviar el tráfico. Para garantizar el reenvío, el dispositivo NAT debe anunciar las rutas del grupo de direcciones NAT a Internet. Sin embargo, estas direcciones IP públicas en el grupo de direcciones son asignadas dinámicamente por el dispositivo NAT. ¿Cómo pueden publicitarse las rutas a estas direcciones IP públicas?

De hecho, después de crear un grupo de direcciones públicas de NAT en un enrutador de gama alta de Huawei, se generan las rutas de red de usuarios de grupos de direcciones públicas de NAT (UNR). Por ejemplo, si el segmento de red de un grupo de direcciones públicas de NAT es 10.0.0.0/22, se genera la siguiente UNR:

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop      Interface
 
     100.0.0.0/22   Unr     64   65535       D   127.0.0.1    InLoopBack0

 

Si desea que las rutas del grupo de direcciones NAT se anuncien en la red pública, importe la UNR a un protocolo de enrutamiento dinámico utilizando el comando import-route unr.

 

Implementación de NAT

En los enrutadores de gama alta de Huawei, la placa de servicio NAT es responsable de NAT. El proceso de servicio es el siguiente: una LPU de enlace ascendente distribuye el tráfico a la placa de servicio NAT que realiza NAT y envía el tráfico a una LPU de enlace descendente. Finalmente, el enlace descendente LPU reenvía el tráfico. El proceso detallado es el siguiente:

  • Proceso de reenvío de tráfico saliente (de una red privada a la red pública)

 

155357ymtsinn6nzvnzzmi.jpg

 

El proceso es similar al de otros flujos de servicio, excepto por las siguientes diferencias:

1. El motor de reenvío de paquetes (PFE) en la LPU de enlace ascendente utiliza la clasificación de campos múltiples (MF) para el desvío de tráfico a la placa de servicio NAT.

2. La SFU envía paquetes a la placa de servicio NAT.

3. La placa de servicio NAT primero realiza NAT. Después de NAT, las direcciones IP de origen privado de los paquetes se convierten en direcciones IP públicas y los números de puerto también se traducen.

4. Luego, la placa de servicio NAT busca en la tabla de reenvío público la LPU de destino y la información de la interfaz de salida. Tenga en cuenta que la placa de servicio NAT tiene la misma tabla de reenvío que las LPU.

5. La SFU cambia los paquetes a una LPU de enlace descendente. El resto del proceso es el mismo que el de otros flujos de servicio.

 

  • Proceso de reenvío de tráfico entrante (de la red pública a una red privada)

 

155407dqhavccml64ctbvl.jpg

 

El proceso es similar al de otros flujos de servicio, excepto por las siguientes diferencias:

1. Cuando el PFE en la LPU de enlace ascendente busca en la tabla de enrutamiento pública, obtiene el UNR del grupo de direcciones NAT, con la placa de servicio NAT como la LPU de destino. En un escenario de NAT centralizado, la UNR transporta la LPU de destino y la información de la interfaz. En un escenario de NAT distribuido, la LPU de enlace ascendente envía los paquetes a la CPU para su procesamiento para obtener la LPU de destino y la información de la interfaz.

2. La SFU envía paquetes a la placa de servicio NAT.

3. La placa de servicio NAT traduce las direcciones IP públicas de destino de los paquetes en direcciones IP privadas y también traduce los números de puerto.

4. Luego, la placa de servicio NAT busca en la tabla de reenvío de VPN la LPU de destino y la información de la interfaz de salida.

5. La SFU cambia los paquetes a una LPU de enlace descendente. El resto del proceso es el mismo que el de otros flujos de servicio.

 

Filtrado de paquetes

Los enrutadores filtran paquetes basados en ACLs. Específicamente, los enrutadores obtienen la información del encabezado del paquete, como el encabezado de la trama Ethernet, el encabezado MPLS, el encabezado IP y el número de puerto TCP / IP, hacen coincidir la información con las reglas de ACL y envían o descartan los paquetes según el resultado correspondiente.

Para asociar las reglas de ACL con el comportamiento de procesamiento de paquetes (reenvío o descarte), se utiliza la clasificación MF.

El filtrado de paquetes se implementa en el plano de reenvío de la LPU de enlace ascendente o descendente, como se muestra en la siguiente figura:

155416vjykba1xlx0xlxll.jpg

 

Como se describe en Conceptos básicos de QoS, las políticas de tráfico se configuran en los perfiles. Los perfiles constan de las siguientes partes:

• Clasificador de tráfico: establece las reglas de coincidencia de ACL que se utilizan en las cláusulas si coinciden.

• Comportamiento del tráfico: determina si el tráfico que cumple con las reglas coincidentes se reenvía (permite) o se descarta (deniega).

• Política de tráfico: asocia el clasificador de tráfico con el comportamiento del tráfico. La política de tráfico se aplica a la interfaz de entrada o salida.

  NOTA: Para detalles acerca de ACL, consultar Special Topic - ACL.

 

Enrutamiento basado en políticas (redirección)

El enrutamiento basado en políticas (PBR) también se denomina redirección de rutas. En la mayoría de los casos, los enrutadores buscan rutas en la tabla de enrutamiento para reenviar paquetes según las direcciones IP de destino de los paquetes. En contraste, PBR selecciona rutas basadas en una política definida por el usuario y puede usarse con fines de seguridad y equilibrio de carga. PBR permite a los enrutadores seleccionar rutas de reenvío basadas en más atributos de paquetes, como la dirección IP de origen, la dirección IP de destino y la longitud del paquete.

PBR es diferente de las políticas de enrutamiento. PBR enruta paquetes de datos según una política definida por el usuario en lugar de rutas en la tabla de enrutamiento existente. Las políticas de enrutamiento controlan la generación, el anuncio y la selección de la ruta siguiendo las reglas y cambiando los atributos de la ruta.

PBR admite descartar y reenviar políticas. Para configurar una política de descarte, ejecute el comando de redirección con una interfaz de salida especificada en la vista de comportamiento del tráfico. Para configurar una política de reenvío, ejecute el comando sin especificar ninguna interfaz de salida.

  • En el caso de una política de descarte, los enrutadores reenvían los paquetes según la interfaz de salto y salida especificada si la interfaz de salida está activada. Si la interfaz de salida es una interfaz de Ethernet, las entradas ARP también deben estar disponibles; De lo contrario, los paquetes se descartan. Si el siguiente salto o la interfaz de salida no existen, los paquetes se descartan.

  • En el caso de una política de reenvío, los enrutadores buscan en la tabla de reenvío una interfaz de salida basada en una dirección IP específica. Si está disponible una interfaz de salida correspondiente o incluso una ruta predeterminada, los paquetes se reenvían; de lo contrario, los paquetes se reenvían según las direcciones IP de destino de los paquetes.

En el plano de reenvío, PBR se implementa en la fase de clasificación MF. La PBR de reenvío depende de la tabla de reenvío.

155429bxtl0t7ty7yk5s9h.jpg

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba