[Acercandose a los NE] Las aventuras de un paquete en los enrutadores de Huawei- Reenvio MPLS

Pubilicado 2019-1-10 15:00:13 51 0 0 0


Multiprotocol Label Switching (MPLS) utiliza etiquetas, no rutas, para reenviar paquetes y combina las ventajas de la tecnología IP y el modo de transferencia asíncrono (ATM).

La tecnología IP, aunque simple y barata de implementar, se basa en el algoritmo de coincidencia más largo, que no es la opción más eficiente para reenviar paquetes. En comparación, ATM es mucho más eficiente en el reenvío de paquetes. ATM usa etiquetas de longitud fija (llamadas celdas) y mantiene una tabla de etiquetas, que es mucho más pequeña que una tabla de enrutamiento. Sin embargo, ATM es un protocolo complejo con un alto costo de implementación, lo que ha obstaculizado su gran popularidad y crecimiento.

MPLS fue desarrollado para satisfacer a los usuarios que querían una tecnología que combina las mejores características de IP y ATM.

MPLS está diseñado para aumentar las tasas de reenvío. A diferencia de IP, MPLS *** soporta encabezados de paquetes en el borde de una red, no en cada salto. Por lo tanto, el tiempo de procesamiento de paquetes se acorta.

Aunque pierde su ventaja en acelerar la velocidad de reenvío, MPLS admite etiquetas de múltiples capas, y su plano de reenvío está orientado a la conexión. MPLS se usa ampliamente en escenarios de red privada virtual (VPN), ingeniería de tráfico (TE) y calidad de servicio (QoS).

Estructura típica de una red MPLS.

La siguiente figura ilustra una red típica MPLS:



151916gctttlc7hhqec83c.jpg


Los enrutadores de conmutación de etiquetas (LSR) son los elementos básicos de una red MPLS. Hay tres tipos principales de LSRs:

• Una entrada está en el borde de la red MPLS y recibe paquetes de otra red. *** Yzes paquetes de datos y les agrega una etiqueta.

• Un LSR de tránsito está dentro de un dominio MPLS y reenvía paquetes basados en etiquetas.

• Una salida está en el borde de la red MPLS y envía paquetes a otra red. Elimina la etiqueta del paquete antes de enviar el paquete fuera de la red MPLS.

Cabecera y etiqueta MPL

Un encabezado MPLS tiene una longitud de 4 bytes y contiene los siguientes campos.

151952r29mdjqrpcdzkqff.jpg

• Label: un valor de etiqueta.

• EXP: utilizado para extensión. Este campo se usa para implementar la función de clase de servicio (CoS), que es similar a Ethernet 802.1p.

• S: si una etiqueta está en la parte inferior de una pila de etiquetas. MPLS soporta múltiples etiquetas que se pueden apilar. El valor 1 indica una etiqueta en la parte inferior de una pila de etiquetas.

• TTL: corto de tiempo para vivir. Este campo es el mismo que el TTL en los paquetes IP.

Proceso de distribución de etiquetas:

Los paquetes de datos viajan a lo largo de rutas de conmutación de etiquetas (LSP) a través de una red MPLS. Los LSP que son unidireccionales se originan desde el ingreso y terminan en el egreso. El reenvío de MPLS se realiza en una "la carretera se construye primero y los automóviles se van". Antes de reenviar los paquetes, las etiquetas deben distribuirse para establecer un LSP.

Un LSR descendente asigna una etiqueta a un LSR ascendente. En la siguiente figura, Transit-2 está en sentido descendente a Transit-1 y Egress está en sentido descendente a Transit-2. A la inversa, Tansit-1 se encuentra en sentido ascendente a Transit-2 e Ingress está en sentido ascendente a Transit-1.


152016zi6in3mbmz62blyi.jpg

Los LSR descendentes asignan etiquetas porque el propio LSR descendente utiliza estas etiquetas para identificar un paquete que se puede reenviar. Si un LSR ascendente asigna una etiqueta, los LSR descendentes no saben cómo usar la etiqueta para reenviar un paquete a menos que estén de acuerdo con esta etiqueta. Para simplificar el proceso, el propio LSR descendente asigna la etiqueta.

Proceso de reenvío de paquetes:

152040mepbzzloeo0ile0b.jpg

1. El ingreso recibe un paquete IP destinado para 10.1.1.1, agrega la etiqueta Z al paquete y lo reenvía en sentido descendente.

2. Transit-1 recibe el paquete etiquetado, intercambia la etiqueta Z por la etiqueta Y y reenvía el paquete hacia abajo.

3. Transit-2 recibe el paquete etiquetado, intercambia la etiqueta Y por la etiqueta X y también reenvía el paquete hacia abajo.

4. La salida recibe el paquete, elimina la etiqueta X y reenvía el paquete a través de una ruta IP a 10.1.1.1.

Operaciónes de etiquetas - Presionar, Cambiar y Pop

• Presionar: agregar una etiqueta a un paquete, como se muestra en el Paso 1 que se indicó anteriormente.

• Intercambiar: intercambiar una etiqueta en la parte superior de la pila de etiquetas en un paquete MPLS por otra etiqueta asignada por un salto siguiente, como se muestra en los pasos 2 y 3 mencionados anteriormente.

• Pop: eliminar una etiqueta de un paquete MPLS antes de que el paquete salga de la red MPLS, como se muestra en el Paso 4 que se indicó anteriormente. Además, el penúltimo LSR también puede eliminar una etiqueta de un paquete MPLS. Este proceso se llama popultimate hop popping (PHP), y se describe en la siguiente sección.

Mecanismo PHP y Etiqueta Nula Implícita

Supongamos que un paquete MPLS llega a la salida, el último salto de un LSP. La salida busca su tabla de reenvío de MPLS para una entrada coincidente y elimina la etiqueta del paquete de MPLS. Después de que el egreso encuentra que el paquete MPLS se convierte en un paquete IP sin etiqueta, el egreso vuelve a buscar una entrada en la tabla de reenvío de IP y reenvía el paquete. Obviamente, la búsqueda en la tabla de reenvío de MPLS es innecesaria y reduce la eficiencia de reenvío. Para realizar una mejora, PHP permite que la salida indique al penúltimo LSR que elimine la última etiqueta del paquete MPLS antes de enviar el paquete a la salida. Después de recibir el paquete, la salida envía directamente el paquete IP sin etiquetar o el paquete con una sola etiqueta. PHP ayuda a reducir la carga de la salida.

PHP permite que la salida asigne solo la etiqueta nula implícita (etiqueta 3) al penúltimo LSR. La etiqueta nula implícita se elimina antes de aparecer en la pila de etiquetas de un paquete que llega a la salida. Cuando una etiqueta nula implícita se distribuye a un penúltimo LSR, el LSR elimina directamente la etiqueta sin tener que intercambiar una etiqueta existente en la parte superior de la pila de etiquetas.

Descripción general de MPLS VPN

Como se mencionó en el fondo de MPLS, MPLS se usa ampliamente en servicios de red privada virtual (VPN). Bueno, ¿qué es VPN?

Antes de la llegada de VPN, los operadores de telecomunicaciones alquilaron líneas arrendadas de Capa 2 a empresas. Cada línea arrendada era exclusiva de una empresa específica.

Cada vez que se agregaba una línea arrendada, era necesario construir un nuevo enlace físico, lo que requería mucho tiempo y era costoso. ATM y Frame Relay (FR), siguiendo la técnica de línea arrendada, permitió a los operadores utilizar circuitos virtuales para proporcionar líneas arrendadas P2P. Dichas líneas arrendadas ahorraban tiempo y eran de bajo costo. Circuitos virtuales dependientes de medios de transmisión dedicados. Cualquiera de los dispositivos en todas las áreas de servicio debe admitir ATM o FR si se usa. La costosa construcción de la red y las bajas tasas de transmisión hicieron que los servicios basados en circuitos virtuales quedaran rezagados respecto de la velocidad de desarrollo de las aplicaciones en Internet.

Se inventó una solución sustituta para usar VPN a través de una red IP existente. La naturaleza de las VPN es proporcionar servicios de línea arrendada virtual a través de una red compartida (conocida como red pública), lo que plantea un problema. Ninguna empresa quiere que sus datos se expongan en la red pública compartida, y sus VPN deben estar aisladas entre sí. Los paquetes de una VPN específica deben transmitirse de forma transparente a través de la red pública. Para abordar este problema, las VPN utilizan la técnica de tunneling para transmitir datos.

La técnica de tunneling proporciona un túnel entre dos nodos de red para intercambiar datos de forma transparente. Los protocolos de túnel se utilizan para establecer túneles. Incluyen la encapsulación de enrutamiento genérico (GRE), el protocolo de tunneling de capa 2 (L2TP) y MPLS de lo que estamos hablando. Después de establecer un túnel, un extremo agrega un encabezado de protocolo de túnel a cada paquete y reenvía el paquete al otro extremo. Al recibirlo, el otro extremo elimina el encabezado y reenvía el paquete. Los túneles, incluidos los LSP de MPLS, son la parte integral de las VPN. Los LSP de MPLS son los más utilizados en las redes de operadores. Las VPN que transmiten datos a lo largo de los LSP de MPLS se denominan VPN de MPLS.

Las VPN MPLS se clasifican como MPLS L3VN o MPLS L2VPN. Los MP2 L2VPN incluyen túneles de servicio de LAN privada virtual (VPLS) y túneles de línea arrendada virtual (VLL) y de emulación de pseudo cables de borde a borde (PWE3).

  • MPLS L3VPN: los usuarios de L3VPN consideran que una red compartida (red pública) es como un enrutador que se conecta a sitios VPN entre sí. La red pública crea tablas de enrutamiento y reenvío dedicadas para cada VPN.


152140f3x56d6ppiikxozy.jpg

  • VPLS: utiliza segmentos de red arrendados virtuales para conectar las LAN entre sí. Para los usuarios de VPLS, una red pública es como un conmutador Ethernet que conecta sitios VPN entre sí. VPLS también se llama E-LAN.

    152231b8rryr7rto7jafoz.jpg

VLL y PWE3: use una red IP para simular las líneas arrendadas tradicionales. Los usuarios de VLL toman una red pública como un enlace P2P para conectar los sitios VPN entre sí. VLL también se llama servicio de cable privado virtual (VPWS) o E-Line. PWE3 es una extensión para VLL.


152322rgahutystyhwdkay.jpg


Posición de la etiqueta MPLS

  • Las etiquetas se encapsulan entre el enlace de datos y las capas de red. Su posición en un paquete de datos se ilustra en la siguiente figura.


152355px2vabkyvjmvjlc0.jpg


Un paquete MPLS puede llevar múltiples etiquetas. La etiqueta situada junto a la capa física se denomina etiqueta externa o etiqueta superior de la pila. La etiqueta situada junto a la capa de red se denomina etiqueta interna o etiqueta inferior de la pila. Teóricamente, se puede apilar un número ilimitado de etiquetas MPLS en un paquete MPLS.

En una VPN MPLS, la etiqueta más interna es la etiqueta VPN, también llamada etiqueta de red privada. La etiqueta más externa es la etiqueta de túnel, también llamada etiqueta de red pública.



Proceso de reenvío de MPLS


Procesamiento en el ingreso


Después de que un paquete de datos ingresa a una red MPLS, el ingreso *** lo copia y agrega una etiqueta al paquete. Los LSR de tránsito reenvían el paquete en función de las etiquetas transportadas en el paquete. La salida elimina la etiqueta del paquete antes de enviar el paquete fuera de la red MPLS.



152426mzi6drttjtelnrl5.jpg





1. El motor de reenvío de paquetes de enlace ascendente (PFE) analiza un paquete recibido y determina el tipo de reenvío. El proceso es el mismo que el proceso de reenvío IP de Capa 2 o Capa 3 para manejar un paquete entrante. El reenvío de Capa 2 se realiza para un paquete entrante en un escenario VPLS, VLL o PWE3, y el reenvío IP de Capa 3 en un escenario MPLS VPN.



  1. Escenario MPLS L3VPN: El reenvío de IP de capa 3 se realiza para los paquetes entrantes. El ingreso busca en la tabla de la base de información de reenvío (FIB) para una entrada coincidente. Si la ID del túnel es 0x0, se realiza un reenvío de IP común. Si la ID del túnel no es 0x0, se realiza el reenvío de MPLS L3VPN.



2.   Destination/Mask Nexthop  Flag  TimeStamp Interface  TunnelID

3.   1.1.1.1/32       10.0.0.1  DGU  t[347299] GE1/0/0    0x0

4.   10.0.0.0/24      10.0.0.1  U    t[257502] GE1/0/0    0x0

5.   192.0.0.0/24     10.0.0.1  DGHUT t[670625] GE1/0/0    0x2000001

6.   127.0.0.0/8      127.0.0.1 U    t[102]    InLoop0    0x0




Los paquetes VPN se transmiten de forma transparente a lo largo de los LSP en un dominio MPLS. La interfaz de salida de los paquetes VPN en el ingreso se conecta a un LSP. Para proporcionar una interfaz uniforme para aplicaciones de capa superior (como VPN y administración de rutas) que usan túneles, el ingreso asigna automáticamente una ID a cada túnel. Dicha ID se denomina ID de túnel que solo es válida en un nodo local. La siguiente figura muestra el formato de una ID de túnel.


152830zqx978lxsssxvxmh.jpg


El campo Token LSP se utiliza para buscar entradas coincidentes en la tabla de reenvío MPLS. El valor del token LSP es simplemente un índice utilizado en la búsqueda de entrada de reenvío de MPLS.



7. VPLS: El ingreso realiza el reenvío de puente de Capa 2 para los paquetes entrantes. El ingreso busca en la tabla de entrada de MAC según la dirección MAC de destino y el ID de VLAN en un paquete y encuentra un nombre de interfaz de salida y un token LSP coincidentes. La siguiente figura muestra un ejemplo de una tabla de entrada de MAC:



8. Dirección MAC VLAN / PEVLAN CEVLAN Tipo de puerto LSP / LSR-ID

9. VSI / SI MAC-Tunnel

10. ------------------------------------------------ -------------------------

11. 0005-0005-0005 b - - GE3 / 1/6 static 3 / -

12. VLL / PWE3: El reenvío de VPN de capa 2 se realiza para los paquetes entrantes. El ingreso busca en la tabla de reenvío L2VPN y encuentra la palabra de control coincidente, la información de la interfaz de salida y el token LSP.


2. El ingreso realiza un procesamiento común y utiliza una unidad de estructura de conmutador (SFU) para una interfaz de salida.

3. El motor de reenvío de paquetes de enlace descendente (PFE) busca la entrada de reenvío de etiqueta de salto siguiente (NHLFE) basada en el token de LSP. La tabla NHLFE se utiliza para guiar el reenvío de MPLS.


1. NHLFE

2. LSR Type        : Ingress

3. Tunnel id       : 0x2000001

4. Out interface   : GigabitEthernet1/0/0

5. Nexthop         : 10.0.0.1

6. Out label       : 4096

Label operation : PUSH

La entrada NHLFE contiene un valor de etiqueta interna, un valor de etiqueta externa, un tipo de operación de etiqueta, un nombre de salida y una dirección IP de siguiente salto.


10.        The ingress performs common downlink processing.

11.        The outbound interface module encapsulates the recently processed information into the packet. The module pushes two labels into the packet. The S field value in the inner label is 1, indicating the stack bottom label. The S field value in the outer label is 0. If VLL or PWE3 is used, the module determines whether to add a control word between the inner label and payload based on the control word before encapsulating data link layer information. If the Ethernet type is used at the data link layer, the Eth-Type field value is 0x8847. The module forwards the packet to a physical interface card (PIC), and the PIC converts the packet into electrical or optical signals and forwarding them.



Procesamiento en un tránsito LSR


Los paquetes en MPLS L3VPN, VPLS, VLL y PWE3 se procesan de la misma manera en un LSR de tránsito.


152911nkpfilipj2ipfphl.jpg


1. El LSR de tránsito analiza el paquete recibido y encuentra que su tipo de protocolo es MPLS. El LSR de tránsito utiliza la etiqueta superior de la pila para buscar una coincidencia en la tabla de asignación de etiquetas entrante (ILM) y obtener una entrada que contiene el ID del túnel y la información de la interfaz de salida. La información de la interfaz de salida contiene el blade de destino (TB) y el puerto de destino (TP).


Si se utiliza el equilibrio de carga, se encuentran múltiples entradas de ILM. El LSR de tránsito utiliza un algoritmo hash para seleccionar una entrada de ILM. La siguiente figura muestra un ejemplo de una entrada de ILM.


Si se utiliza el redireccionamiento rápido (FRR), el LSR de tránsito determina las rutas activas y en espera según el estado del LSP y el estado de la interfaz de salida. Si el LSP primario y su interfaz de salida funcionan correctamente, el LSR de tránsito selecciona el LSP primario. Si no, se selecciona el FRR LSP (copia de seguridad LSP).

ILM:

In Label         : Ingress

Swap label       : --

Load-balance Count: 2

Tunnel id [0]    : 0x2000002

Out interface [0] : GigabitEthernet2/0/0

Nexthop [0]      : 20.2.1.2

Tunnel id [1]    : 0x2000003

Out interface [1] : GigabitEthernet2/0/1

Nexthop [1]      : 20.2.2.2

Has FRR LSP      : No

FRR inner label  : --

FRR tunnel id    : 0

FRR out interface : no

FRR nexthop      : no

2. Si se utiliza una interfaz troncal como interfaz de salida, el LSR de tránsito utiliza un algoritmo de troceo de troncal para seleccionar las interfaces de un miembro de troncal como la interfaz de salida.


3. El LSR de tránsito realiza un procesamiento común y utiliza una SFU para reenviar el paquete hacia abajo en función de la información de la placa de destino.


4. El PFE descendente busca una entrada NHLFE basada en la ID del túnel y el token LSP. La entrada NHLFE coincidente contiene información de la interfaz de salida, una dirección IP del siguiente salto, un valor de etiqueta saliente y un tipo de operación de etiqueta. El tipo de operación de etiqueta es "swap" para una etiqueta con valor no-3 o "pop" para una etiqueta con valor 3.


1. NHLFE

2. LSR Type        : Transit

3. Tunnel id       : 0x2000002

4. Out interface   : GigabitEthernet2/0/0

5. Nexthop         : 20.2.1.2

6. Out label       : 3

7. Label operation : SWAP


12. Si el valor de la etiqueta saliente no es 3, el LSR de tránsito intercambia la etiqueta entrante externa por otro valor de la etiqueta saliente, reduce el valor TTL en uno y encapsula la información de la capa de enlace de datos en el paquete. Si se usa Ethernet en la capa de enlace de datos, el valor Eth-Type es 0x8847. Si el valor de la etiqueta saliente es 3 (etiqueta nula implícita), el LSR de tránsito elimina la etiqueta externa, establece el MPLS TTL transportado en la etiqueta interna al valor externo del TTL MPLS menos uno, y encapsula la información de la capa de enlace de datos en el paquete.


13. El LSR de tránsito realiza un procesamiento común, como la implementación de la tasa de acceso confirmada (CAR).


14. El PFE de enlace descendente utiliza la política de QoS de clasificación de tráfico para restablecer el valor de EXP en el encabezado MPLS del paquete y verifica el paquete con la interfaz de salida. El LSR de tránsito reenvía el paquete al PIC, y el PIC convierte el paquete en señales eléctricas u ópticas y las reenvía.


Procesamiento en el Egreso


152959zoeg3gfc0r0vc0gv.jpg


1. La salida busca en la tabla ILM una entrada que coincida con la etiqueta externa en el paquete. Si el tipo de operación de etiqueta es "pop" en la entrada, la salida elimina la etiqueta del paquete.

2. La salida comprueba el campo S en la etiqueta eliminada.


Si el campo S es 0, la salida repite el Paso 1 para eliminar la etiqueta de la pila.

Si el campo S es 1, la salida luego realiza el reenvío de Capa 2 o Capa 3 según la carga útil. Para obtener detalles sobre el reenvío de Capa 2 y Capa 3, consulte Reenvío Bridged Ethernet de capa 2 y Proceso de reenvío de unidifusión IP.

This post was last edited by isma_32 at 2019-01-10 01:30.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba