Sunteți pe pagina 1din 25

UNIVERSITATEA POLITEHNICA BUCUREȘTI

FACULTATEA DE ELECTRONICĂ, TELECOMUNICAȚII ȘI TEHNOLOGIA


INFORMAȚIEI

REȚELE DE CALCULATOARE

MPLS

443 A Petrescu Maria

Stoica Alexandru Sebastian


Cuprins:

1. Introducere - Petrescu Maria

1.1 Ce este MPLS

1.2 Ce înseamnă Label Switching

2. Cum funcționează MPLS - Stoica Alexandru

2.1 Concepte de bază

2.2 Protocoale de semnalizare

2.2.1 Label Distribution Protocol (LDP)

2.2.2 Resource Reservation Protocol (RSVP)

2.3 Label stacking

2.4 Avantaje MPLS

2.5 Comparație ATM - MPLS

3. Servicii de transport de date MPLS - Petrescu Maria

3.1 MPLS Pseudowires

3.2 MPLS L3 VPN

3.3 MPLS VPLS

4. Exemplu practic MPLS - Stoica Alexandru


1. Introducere - Petrescu Maria

1.1 Ce este MPLS

MPLS (Multi Protocol Label Switching) reprezintă o nouă arhitectură în


care nodurile terminale adaugă o etichetă unui pachet IP ce identifică drumul
spre destinatie, iar pachetele sunt direcționate pe baza etichetei, fără
inspectarea header-ului inițial.

În MPLS, pachetele IP sunt încapsulate cu aceste etichete de catre primul


dispozitiv MPLS pe care-l întâlnesc de cum intra în retea. Router-ul MPLS din
margine (egde-router) analizeaza continutul header-ului IP şi selecteaza o
eticheta potrivita cu care sa încapsuleze pachetul.

MPLS face ușoară creerea „legăturilor virtuale” între noduri îndepărtate,


deoarece face posibilă încapsularea pachetelor pentru diferite protocoale de
rețea.

MPLS reprezintă ultimul pas făcut în evoluția tehnologiilor de


comutare/rutare pentru Internet, folosind o soluție ce integrează atât controlul
rutării IP, cât și comutarea de la nivelul legăturii de date (nivelul 2 din modelul
OSI). Mai mult, MPLS oferă bazele unor servicii de rutare avansate, rezolvând o
serie de probleme:

-se adresează problemelor privind scalabilitatea, legate de modelul IP-over-


ATM;

-reduce complexitatea operațiilor din rețea;

-facilitează apariția de noi posibilități de rutare, ce îmbunătățesc tehnicile de


rutare IP existente;

-oferă o soluție standardizată, ce are avantajul inter-operabilității între diverși


furnizori de produse și servicii. [1]
1.2 Ce înseamnă Label-Switching

În terminologia MPLS, nodurile sau router-ele care manipulează pachete


se numesc Label Switched Routers (LSR) – routere cu comutare de etichete.
Router-ele MPLS trimit mai departe pachetele, luând decizii de comutare
bazate pe eticheta MPLS.

O eticheta este un identificator relativ scurt, de lungime fixa,


nestructurat, care poate fi folosit în asistarea procesului de forwarding.
Etichetele sunt asociate cu un FEC (Forwarding Equivalence Class) în timpul
procesului de unire. O clasa de echivalenta pentru forwarding este definită ca
orice grup de pachete care poate fi tratat într-o maniera echivalenta pentru
scopuri de forwarding. Un exemplu de FEC este setul de pachete de unicast a
caror adrese destinatie se potrivesc prefixului unei adrese IP particulare. Un alt
FEC este setul de pachete a caror adrese sursa şi destinatie este la fel. FEC-urile
pot fi definite la diferite nivele.

Etichetele sunt în mod normal locale, corespunzătoare unei singure


legături de date şi nu au semnificație globală (aşa cum are adresa). Etichetele
sunt analog cu DLCI-urile folosite în retele Frame Relay, sau cu VPI/VCI-urile din
mediile ATM. Întrucât ATM este o tehnologie care deja foloseşte câmpuri
scurte de dimensiune fixa pentru realizarea deciziilor de switching, comutarea
de etichete este considerata o modalitate eficienta de implementare a IP-ului
„peste” ATM. Etichetele sunt legate cu un FEC (şi astfel capata semnificatie), ca
rezultat a unor evenimente care indica necesitatea unei legaturi.

Router-ele IP convenționale conțin „tabele de rutare”, care sunt


interogate folosind un header IP dintr-un pachet, pentru a decide cum să
trimită mai departe acest pachet. Aceste tabele sunt construite de către
protocoale de rutare IP (cum ar fi RIP, OSPF), care poartă informația IP
destinație sub formă de adrese IP. În practică, se observă că acest forwarding
(inspectarea header-ului IP) şi planurile de control (generarea tabelelor de
rutare) sunt strâns cuplate. Întrucât forwarding-ul MPLS este bazat pe etichete,
este posibilă separarea clară a planului de forwarding de planul de control
pentru protocolul de rutare. Prin separarea acestora două, fiecare poate să fie
modificat independent. Cu o astfel de separare, nu mai este nevoie de
schimbarea dispozitivului care face forwarding-ul, de exemplu, pentru a migra
spre o nouă strategie de rutare în rețea. [1]

Figura de mai jos exemplifică folosirea comutării de etichete într-o rețea MPLS:

Figura 1 [2]
2. Cum funcționează MPLS - Stoica Alexandru

MPLS direcționează date dintr-o rețea în alta, de la nod la nod la


următoarea cale cea mai scurtă, evitând rutări complexe. Se bazează pe
etichetare, etichetele identificând legături virtuale între noduri aflate la
distanță. MPLS este o combinație de mai multe protocoale de rețea și suportă o
gamă largă de tehnologii precum T1/E1, ATM, etc. [3]

2.1 Concepte de bază


Protocolul MPLS permite ca pachetele de date să fie transmise la nivelul
2, cel de legatură de date, nu la nivelul 3 (cel de rețea). Fiecărui pachet îi este
este asociată o etichetă la intrarea în rețeaua distribuitorului de către router.
Toate celelalte switchuri de routare transmit pachetele mai departe bazându-
se doar pe acele etichete, ele nu se folosesc de antetul adresei IP niciodată. La
sfârșit, routerul destinației scoate etichetele și transmite adresa IP originală mai
departe către destinația sa finală.

Eticheta determină ce cale va urma pachetul. Căile, numite LSP (label-


switched paths), permit distribuitorilor să decidă din timp care este cel mai bun
mod pentru a gestiona diferitele tipuri de trafic in rețea.

MPLS adaugă o etichetă in fața fiecărui pachet, transmisia pachetului


este bazată pe etichetă, nu pe adresa destinație. Transformând eticheta într-un
index în interiorul unei tabele interne face ca găsirea căii corecte să fie o simplă
căutare într-un tabel de legături LUT (lookup table). Din cauza faptului că toate
căile se găsesc în acest tabel precalculat, rutarea se face foarte rapid. Motivația
principală pentru standardului MPLS a fost crearea unui protocol flexibil cu
transmisie rapidă și nivel de calitate ridicat.

Nu există câmpuri valabile pentru numere de circuite virtuale în


interiorul antetului IP. Din cauza acestui fapt, un nou antet MPLS trebuie
adăugat în fața antetului IP. Într-o linie router la router folosind protocolul PPP
(Point-to-Point protocol), formatul cadrului incluzând antetele PPP, MPLS, IP și
TCP este prezentat in următoarea figură.
Fig 2.1 Transmiterea unui segment TCP folosind IP, MPLS și PPP [4]

Antetul generic MPLS este lung de 4 octeți și are patru câmpuri. Cel mai
important câmp este câmpul de etichete (label) ce conține indexul. Câmpul
QoS indică clasa serviciului. Câmpul S relatează multiplelor etichete grupate.
Câmpul TtL indică de câte ori pachetul mai poate fi transmis. Acest câmp este
decrementat după fiecare trecere printr-un router. Dacă atinge 0, pachetul este
eliminat. Această caracteristică a protocolului previne crearea de cicluri infinite
ce pot cauza instabilitate in rețea.

Protocolul MPLS se află între nivelul protocolului IP și protocolul de


legatură de date PPP. Nu este cu adevărat un protocol de nivel 3 deoarece
depinde de IP sau de alte adrese IP pentru a seta etichetele rutelor [4]. Nu este
cu adevărat nici un protocol de nivel 2 deoarece transmite pachete prin mai
multe noduri, nu printr-o singură legatură. Din acest motiv, MPLS este descris
ca fiind un protocol de nivel 2.5. Este un exemplu bun al faptului că
protocoalele reale nu intră mereu în modelul tradițional de nivele de rețea.

Deoarece antetele MPLS nu fac parte din nivelul pachetelor de rețea sau
a celui de legături de date, MPLS este independent de aceste straturi. Această
proprietate permite construcția de switchuri MPLS care pot transmite atât
pachete IP și non-IP în funcție de ce apare. Această caracteristică da denumirea
de multiprotocol protocolului MPLS, el poate transmite atât pachete IP cât și
pachete non-IP.
Când un pachet cu antet MPLS ajunge la LSR (Label switched router),
eticheta este folosită ca index într-un tabel pentru a determina ce rută de ieșire
să fie folosită și desemnează în același timp și noua etichetă. Această
interschimbare de etichete este folosită în toate rețelele de circuite virtuale.
Etichetele au semnificație doar local și două routere pot transmite pachete
distincte cu aceeași etichetă în alt router pentru transmisie, pe aceeași ruta de
ieșire. Pentru a distinge aceste pachete, etichetele trebuie schimbate la fiecare
nod de rețea.

Pentru ca sistemul MPLS să funcționeze, etichete trebuie atașate


pachetelor. Acest lucru se întâmplă atunci când un pachet IP atinge marginea
unei rețele MPLS. Routerul LER (Label edge router) inspectează atât destinația
IP cât și alte câmpuri pentru a vedea ce cale MPLS ar trebui urmărită de pachet
și pune eticheta corectă la inceputul pachetului. În cadrul rețelei MPLS, această
etichetă este folosită pentru a transmite mai departe pachetul. La cealaltă
margine a rețelei MPLS, eticheta și-a deservit scopul și este eliminată, arătând
pachetul IP din nou pentru următoarea rețea. O diferență față de circuitele
tradiționale virtuale și nivelul de agregare. Este posibil ca fiecare flux de date să
aibă propriul său set de etichete în cadrul rețelei MPLS. Cu toate acestea, este
mai comun ca routerele să grupeze multiple fluxuri de date care se termină la
un anumit router sau rețea locală și să folosească o singură etichetă pentru ele.
Fluxurile care sunt grupate împreună sub aceeași etichetă aparțin aceleiași
clase de echivalență FEC (Forwarding equivalence class). Această clasă acoperă
nu doar destinația pachetelor dar și fiecare clasă de serviciu deoarece toate
pachetele sunt tratate in același mod pentru scopul de transmisie la următorul
router.

În cazul routării tradiționale pentru circuite virtuale, nu este posibilă


gruparea unei mulțimi de câi distincte cu diferite destinații pe același
identificator de circuit virtual deoarece nu ar fi posibilă distingerea între ele
pentru destinația finală. În cazul MPLS, pachetele iși conțin în continuare
adresa finală a destinației, nu numai eticheta. La sfârșitul routei etichetate,
antetul etichetei poate fo scos și transmisia poate continua în același mod,
folosind adresa de destinație a stratului de rețea.
Fig 2.2 Transmisia unui pachet IP în cadrul unei rețele MPLS [5]

Distribuitorii de internet pot folosi protocolul MPLS să își îmbunătățească


calitatea serviciului prin definirea unor LSPuri care aderă unor standarde în
legătură cu nivelul de trafic, latența, pierderea de pachete și timpii morți în
rețea. De exemplu, o rețea poate avea trei nivele de servicii: un nivel pentru
voce, un nivel pentru trafic în timp real, și un nivel pentru traficul auxiliar. MPLS
suportă și separarea traficului și crearea rețelelor virtuale private (VPN – virtual
private network), servicii LAN virtuale private (VPLS – virtual private LAN
service) și linii închiriate virtual (VLLS – virtual leased lines).

MPLS poate opera la diferite nivele în același timp adăugând mai multe
etichete la începutul pachetului. De exemplu, dacă există mai multe pachete
care au deja diferite etichete, putem seta o singură cale. Când pachetele care
sunt deja etichetate ajung la începutul acestei căi, o altă etichetă este adăugată
începutului pachetului. Acest lucru se numește stivă de etichete. Eticheta din
vârful stivei ghidează pachetele de-a lungul căii curente. Această etichetă este
scoasă la sfârșitul căii și celelalte etichete sunt descoperite și sunt folosite
pentru ghidarea pe căile următoare. Bitul S din figura 2.1 permite unui router
care scoate o etichetă să știe dacă mai există etichete adiționale. Acest bit ia
valoara 1 pentru ultima etichetă din stivă și valoarea 0 pentru toate celelalte
etichete.

MPLS are nevoie de tabele speciale de routare. În rețele tradiționale de


circuite virtuale, când un utilizator dorește să stabilească o conexiune, un
pachet de configurare este trimis în rețea pentru a crea calea și pentru a
completa tabelul de routare. MPLS nu are nevoie de această etapă de
configurare a rețelei. Informația de transmisiune este setată de protocoale care
sunt formate dintr-o combinație de protocoale de routare și protocoale de
configurare de conexiuni. Aceste protocoale de control sunt separate de
transmisia de etichete, fapt ce permite ca multiple protocoale de control să fie
folosite. Când un router pornește, verifică pentru care rute este destinația
finală, apoi creeaza unul sau mai multe FECuri pentru ele, desemnează o
etichetă pentru fiecare și pasează etichetele către vecini. Ele completează
etichetele în tabelele de rutare și trimit etichete noi vecinilor, până când toate
routerele au obținut acea cale. Resurse pot fi rezervate în timp ce calea este
construită pentru a garanta un nivel de calitate satisfăcător al serviciului.

Denumirea de MPLS provine de la faptul că acest protocol funcționează


împreună cu protocolul IP, modul asincron de transport (ATM) și alte
protocoale de rețea, iar oricare din aceste protocoale poate fi folosit pentru
crearea unui LSP. MPLS a fost creată la sfârșitul anilor ’90 pentru a evita oprirea
periodică a routerelor în timp ce acestea se opresc să caute în tabele indexate
LUT (lookup table). Protocolul MPLS este folosit pentru toate rețelele
distribuitorilor de internet, inclusiv backboneuri. Protocolul a fost extins la
GMPLS pentru a gestiona multiplexarea în timp și alte clase de tehnologii de
rutare a pachetelor. [5], [11]

2.2 Protocoale de semnalizare

În MPLS, se folosesc următoarele protocoale de semnalizare:

2.2.1 Label Distribution Protocol (LDP)


LDP este un protocol de semnalizare relativ simplu care se comportă ca
un IGP. LDP rulează peste o configurație IGP. LDPul trebuie să aibă aceleași
interfețe ca și IGPul.

După această configurație, LDP incepe să transmită și să primească


mesaje LDP pe această interfață. Protocolul LDP începe prin trimiterea
mesajelor de semnalare LDP pe acea interfață. Când un router adiacent
primește mesajul de semnalizare, stabilește o sesiune TCP cu routerul sursă.
Când sesiunea LDP este stabilită, routerul păstrează conexiunile
adiacente. În momentul schimbării topologiei, aceste schimbări generează
mesaje LDP care permit LDPului să seteze noi căi. [7]

2.2.2 Resource Reservation Protocol (RSVP)


RSVP este un protocol mai complex decât LDP și oferă posibilitatea
gestionării traficului într-un mod care nu este posibil cu LSPuri semnalate cu
ajutorul LDP. RSVP setează căi unidirecționale între un router LSP de intrare și
un router de ieșire. În această configurație se poate specifica banda necesară
pentru LSP. După configurarea acestor căi, routerul de intrare trimite o cale
către routerul de ieșire. Mesajul cu calea conține informația de configurare a
resurselor necesare pentru stabilirea LSPului.

Când routerul de ieșire primește mesajul cu calea, trimite un mesaj de


rezervare către routerul de intrare. Acest mesaj de rezervare este trimis de la
un router la altul pe aceeași cale ca și mesajul original. Când routerul de intrare
primește acest mesaj de rezervare, o cale RSVP cu constrângeri este stabilită.

Toate LSRurile de-a lungul căii primesc aceeași cale și aceleași mesaje de
rezervare. Dacă au banda necesară, sunt incluse în LSP. Dacă un router nu are o
bandă suficient de largă, își generează propriul său mesaj de rezervare și o
nouă rută care nu-l include este stabilită. Dacă nu se poate găsi o rută, se
stabilește un LSP. Acesta rămâne activ pe tot parcursul sesiunii RSVP. RSVP iși
păstrează activitatea de-a lungul transmisiunii. Dacă mesajul se oprește timp de
trei minute, sesiunea RSVP se termină și LSPul se pierde. [8]

2.3 Label stacking


Label stackingul presupune încapsularea unui pachet MPLS în alt pachet
MPLS, adăugând un antet MPLS peste alt antet deja existent. Prin concatenarea
acestor antete se creează posibilitatea de a tunela un LSP al MPLSului în alt LSP.

Label stackingul este folosit pentru a beneficia de avantajele protocolului


de semnalizare LSP (label switching protocol), protocolului LDP (Label
distribution protocol) și al protocolului RSVP-TE (resource reservation protocol
with traffic engineering extensions).
Principalul avantaj al LDPului este faptul că poate scala ușor. Semnalează
LSPurile pas cu pas astfel încât routerele de rută complete nu trebuie să
păstreze starea pentru fiecare LSP. LDP este folositor pentru aplicații precum
VPNuri (virtual private networks) unde sute sau mii de LSPuri sunt generate și
închise. LDPurile doar urmăresc cele mai scurte căi pentru a găsi terminalele
LSPurilor.

RSVP-TE suportă gestiunea traficului și permite folosirea eficientă a


infrastructurii și este capabil de protecția nodurilor. Prin intermediul RSVP-TE
se pot stabili diferite constrângeri pentru LSPuri. Pentru a face acest lucru este
necesară rezervarea resurselor rețelei deoarece trebuie memorate stările
LSPurilor pe parcursul întregii transmisiuni.

Rețele MPLS de scală mare pot beneficia de părțile bune ale ambelor
protocoale folosind LDPurile pentru numărul mare de LSPuri originate de la
utilizatori și distruse la nodurile rețelei folosind gestionarea traficului specifică
RSVP-TE pentru a crea LSPuri gestionate între diferitele puncte ale rețelei.

Exemplu de label stacking

Fig 2.3.1 Exemplu de label stacking [9]

În figura 2.3.1 este arătat un exemplu de label stacking.

Topologia de mai sus are un LSP definit între routerele 1 și 11 dar atât
routerul 4 cât și routerul 8 au un LSP între ele. În acest scenario, un LSP conține
alt LSP. Când traficul IP intră în primul LSP, routerul de intrare adaugă o
etichetă MPLS care este folosită să direcționeze pachetul prin routerul 4.
Routerul 4 este un router de intrare pentru un LSP. Ca și router de
intrare, adaugă o nouă etichetă pachetului. Această etichetă este folosită
pentru direcționarea pachetul mai departe către routerul 8. Routerul 8 este
routerul de ieșire al LSPului. Acesta scoate eticheta și transmite mai departe
pachetul bazându-se pe eticheta inițială.

În contextul unei singure rețele, label stackingul nu este foarte folositor


dar începe să devină mai important pentru rețele interconectate. Se consideră
următoarea situație: pentru o topologie similară dar cu rețelele ofertanților
identificate. Un pachet trebuie schimbat de la routerul 1 la routerul 9. Această
cale traversează atât rețeaua proprie cât și rețeaua unui ofertant de internet.
Pentru a schimba pachetul prin rețeaua proprie, se folosește un LSP pentru a
transmite propria etichetă prin rețea.

Ofertantul de internet dorește să redirecționeze traficul printr-un LSP.


Când pachetul întră în rețeaua sa, îi este adăugată o etichetă și pachetul poate
traversa rețeaua. Când pachetul ajunge la destinație, ultima etichetă este
scoasă și poate fi transmis în continuare către destinația sa finală. [9]

2.4 Avantaje MPLS


MPLS prezintă numeroase avantaje față de alte protocoale de rețea:

1) Viteza mare de transmisie a informației.


Datorită faptului că MPLS etichetează pachetele, viteza căutării în tabelul
LUT de destinații și viteza rutării sunt mult mai ridicate decât în cazul
căutărilor în LUTuri IP tradiționale.
2) Calitatea serviciului ridicată
Rețelele MPLS oferă o mai bună calitate a serviciului decât alte tipuri de
rețele. Oferă fiabilitate, viteză și calitate a transmisiei datelor superioară.
Rețelele MPLS sunt capabile de a desemna priorități diferitelor pachete
bazat pe informația de pe etichetele lor. Pachetelor cu prioritate ridicată
le este desemnată o bandă mai largă decât pachetelor cu prioritate mică.
3) Restaurare rapidă a rețelelor întrerupte
Rețelele MPLS sunt capabile să restaureze conexiuni întrerupte mai
rapid decât alte tipuri de rețele.
4) Securitatea rețelei
Rețelele MPLS oferă un nivel de securitate sporit și este adesea folosit de
către companii care pun accent pe aspectul securității comunicațiilor.
Companii care pot beneficia de MPLS sunt cele din domeniul sănătății,
financiar, contractori militari, etc.
5) Monitorizarea continuă a rețelei
Un alt beneficiu al MPLS este faptul că rețeaua este monitorizată în mod
activ și este gestionată în timp real pentru a asigura calitatea și
securitatea rețelei.
6) Conexiune any-to-any
Aplicații precum transmisia de voce și video necesită comunicație any-to-
any. MPLS facilitează interconectarea siteurilor unul cu celălalt pentru a
face conexiuni any-to-any să fie posibile.
[8]

2.5 Comparație ATM-MPLS


ATM (Asynchronouse transfer mode) este o tehnologie de rutare
standardizată care oferă diferite servicii de rutare ce pot necesita lărgime de
bandă mare sau mică, transmisie sincronă sau asincronă, utilizare în timp real,
wireless sau prin cablu. ATM este un protocol de transfer orientat pe
conexiune. Informația este colectată în câțiva octeți, este primită o informație
de ghidare, apoi acest pachet este trimis. În cazul ATM, pachetul are o
dimensiune fixă de 53 de octeți, numit celulă. Aceștia sunt împărțiți în 5 octeți
pentru antet și 48 pentru informație.

Primii octeți au în constituință

1) Primul bit are denumirea de indicator de conversie (CSI) folosit să indice


dacă este folosit sau nu un pointer.
2) Următorii trei biți formează numărul de secvență (SN) folosit pentru a
detecta celule pierdute
3) Următorii patru biți sunt folosiți pentru protecția numărului de secvență.
Ei detectează erori pe câmpurile CSI și SN.

ATM folosește celule de dimensiune fixă pentru transmisiune dar este


capabil de transmisie de pachete de voce, conținut video și pachete IP de
dimensiune variabilă. Acest lucru este făcut de nivelul AAL (ATM adaption
layer) ce are rolul de segmentare și reasamblare a pachetului. Protocolul diferă
față de ATM în următoarele moduri:

MPLS folosește pentru rutare etichete și adresa IP de destinație, iar


protocolul de control folosește semnalizare flexibilă. În cazul MPLS, nu este
nevoie de stabilire manuală a circuitelor virtuale.

ATM folosește etichetare cu matching exact și interschimbare de etichete.


Protocolul de rutare folosește semnalizare end-to-end. [12]

3. Servicii de transport de date MPLS - Petrescu Maria

3.1 MPLS Pseudowires

Un pseudowire este un termen industrial pentru transportul oricăror


cadre (frames) pe o rețea MPLS, folosind MPLS pentru înglobare și LDP ca un
mecanism de semnalizare. În terminologia Cisco se numește AToM, pentru
orice transport peste MPLS și este tehnologia de bază a VPN-urilor de Layer 2
peste MPLS.

Pseudowire (abreviat PW) emulează diverse servicii de rețea sau de


telecomunicații prin rețele cu comutare de pachete care utilizează Ethernet, IP,
MPLS. Serviciile emulate pot include liniile închiriate T1, Frame Relay, Ethernet,
ATM, TDM, sau SONET / SDH. Așa cum sunt definite în RFC 3985 ("Pseudo Wire
emulare Edge-to-Edge [PWE3] Arhitecture") un pseudowire ofera minimul de
funcționalitate necesar pentru a emula un fir cu un anumit grad necesar de
fidelitate, pentru un serviciu specific. [13]
Figura 2 [14]

Funcțiile necesare pentru PW includ următoarele:

- Încapsularea fluxurilor de biți specifice pentru anumite servicii, celule, sau


unități de date de protocol (PDU), care apar la un anumit port de intrare, apoi
transmiterea lor peste căi IP sau printr-un tunel MPLS.

- Realizarea ocazională a management-ului traficului PW, astfel încât să imite în


mod corespunzător un serviciu cu fidelitatea necesară (TDM și ATM sunt
exemple bune în cazul în care problemele de sincronizare sunt foarte
importante).

Văzut din perspectiva echipament client (CE), o PW pare a fi o legătură


neîmpărțită sau un circuit pentru un serviciu desemnat. PW poate oferi un
mecanism relativ simplu pentru punerea în aplicare a serviciilor arbitrare în
rețele cu comutare de pachete, și pentru realizarea interoperabilității între
anumite seturi de echipamente de la mai mulți furnizori.

Luca Martini a dezvoltat prototipul, care a fost apoi extins la ATM,


Ethernet VLAN, cadre PPP, și cadre HDLC; peste toate rețelele MPLS.
Pseudowires care folosesc acest mecanism sunt cunoscute ca "tuneluri
Martini".
Figura 3 [14]

Pseudowires pot fi folosite pentru a furniza două tipuri de servicii de


către utilizatorii finali: serviciul pe fir virtual privat (VPWS) și serviciul LAN privat
(VPLS). La VPWS, furnizorul oferă echivalentul virtual al unei linii închiriate, în
cazul în care clientul este responsabil pentru gestionarea rutării IP. Dacă există
tipuri de transport disparate, gestionarea trebuie să se facă la router-ele PE
(Provider Edge), pentru a traduce cadrele de Layer 2 de la un tip de transport la
altul. La VPLS, site-uri diferite pot partaja un domeniu de difuzare Ethernet prin
utilizarea pseudowire, oferind conectivitate "any-to-any". [15]

Figura 4 [14]
Figura 5 [14]

3.2 MPLS L3 VPN

O rețea privată virtuală (virtual private network, prescurtat VPN) extinde


o rețea privată peste o rețea publică, precum internetul. Permite unui
calculator sau unui dispozitiv ce poate fi conectat la rețea să trimită și să
primească date peste rețele publice sau comune ca și cum ar fi conectat la
rețeaua privată, beneficiind în același timp de funcționalitatea, securitatea și
politicile rețelei publice.
Rețelele VPN oferă mai multe avantaje: prețuri reduse pentru implementare/
funcționare / administrare / întreținere, securitate informațională sporită
(aproape ca la rețelele private propriu-zise, tradiționale), scalabilitate, acces
simplificat și, în sfârșit, compatibilitate cu rețelele publice de mare viteză.

VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazează


pe securitatea unui singur distribuitor al rețelei care va asigura un trafic
protejat. Multi-Protocol Label Switching (MPLS) este adesea folosit pentru
construirea unui VPN fiabil.

Generic Router Encapsulation (GRE) reprezintă o metodă de dirijare a


pachetelor IP care sunt nerutabile. De asemenea se poate folosi și pentru
rutarea pachetelor multicast peste rețele incompatibile. GRE poate ruta
pachete non-IP peste rețele IP.
Există 3 tipuri de VPN bazate pe MPLS: VPN de layer 2, VPN de layer 3 și
serviciul LAN virtual privat (VPLS).

În MPLS VPN de layer 3, pachetelor de date care intră în rețeaua


operatorului de telecomunicații li se atribuie etichete, apoi ele sunt rutate
conform instrucțiunilor de expediere. [16]

Furnizorul de servicii participă la rutarea clientului de Layer 3. Router-ul


CE al clientului comunică router-ului PE ar furnizorului un protocol de rutare
cum ar fi RGP sau OSPF, la fiecare dintre site-urile sale, și prefixele IP anunțate
la fiecare site al clientului sunt transportate în întreaga rețea a furnizorului. L3
VPN sunt necesare clienților care doresc să se asigure de eficiența rutării "site-
to-site". [17]

MPLS VPN de Layer 3, sau VPRN (rețea virtuală privată rutate), utilizează
VRF de layer 3 (rutare și "forwarding" virtual) pentru a segmenta tabelele de
rutare pentru fiecare client care folosește acest serviciu. Clientul se conectează
cu ruterul furnizorului de serviciu și schimbă rute între ei, care sunt apoi plasate
în tabela de rutare specifică utilizatorului. Pentru a utiliza acest serviciu, este
necesar Multiprotocolul BGP (MP-BGP), fapt care crește complexitatea de
proiectare și implementare. L3 VPN nu sunt de obicei utilizate în rețelele de
utilități, din cauza complexității acestora; Cu toate acestea, un L3 VPN ar putea
fi folosit pentru a ruta traficul între locații corporative sau ale centrelor de date.
[16]

Avantajele MPLS L3 VPN:

- Adresa overlay: VRF-ul individual are spațiu de adrese independent, iar


utilizatorii folosesc o adresă IP pentru a economisi resursele de adresa. Între
timp, un site VPN poate fi alocat mai multor VPN-uri pentru a asigura
securitatea între departamente și utilizatori.

- Protocol standardizat: MPLS L3VPN utilizează IGP, MP-BGP și MPLS pentru a


aloca rute și etichete. Aceste protocoale sunt mai dezvoltate.

- O varietate de topologii de rețea: L3VPN sprijină P2P, Full-mesh, VPN, VPN


overlay.
- QoS puternic: L3 VPN face management-ul lățimii de bandă de utilizare prin
intermediul tehnologiei TE-tunnel.

- Scalabilitate ridicată a rețelei: L3VPN sprijină implementarea ierarhică VPN și


alocarea protocolului la cerere, pentru a reduce cerințele privind capacitatea
de stocare pe ruta PE.

- Acces puternic: Un VPN suportă mai multe noduri de acces, precum și sub-
interfețe, pentru a accesa mai mulți utilizatori. Fiecare VPN și fiecare rută poate
fi etichetată pentru a sprijini mai multe instanțe.

- Cerințele scăzute ale utilizatorilor: adresele IP de utilizator pot fi gestionate și


planificate uniform de router-ele PE purtătoare, astfel încât există cerințe
reduse pentru gestionarea rețelei. [18]

3.3 MPLS VPLS

MPLS VPLS sunt VPN-uri MPLS de layer 2.

VPLS este acronimul de la Virtual Private LAN Services și reprezintă o


tehnică de a furniza un LAN virtual peste o rețea publică de date, pornind de la
o interconectare de tip mesh, dar propunându-și să folosească și facilitățile
oferite de MPLS-multicast pentru a interconecta site-urile comunicante.

VPLS nu este o tehnologie care depinde direct de MPLS, dar


există implementări VPLS folosind MPLS. [19]

VPLS propune adăugarea nodurilor de intrare în rețeaua MPLS și are rol


de legătură, construind astfel o tabelă de adrese MAC corespunzătoare
destinațiilor, pentru a dirija traficul direct către destinatie, fără a mai folosi
inundări (flooding). Totuși, traficul de broadcast (cum ar fi cererile ARP)
trebuie să ajungă în toate site-urile si astfel pachetele trebuie
duplicate si trimise pe mai multe tunele. Fără a folosi tehnici speciale,
se pot genera ușor “furtuni” de broadcast peste rețeaua de core, iar
folosirea protocolului Spanning Tree peste MPLS nu este recomandată,
astfel încât este nevoie să se folosească alte mecanisme (cum ar fi
monitorizarea adreselor MAC) pentru a evita buclele.

Tehnica principala pentru evitarea buclelor într-o astfel de implementare


implica folosirea unui mecanism de tip split-horizon. Un nod PE care primeste
trafic printr-un circuit virtual transportat peste MPLS nu va face difuzare decât
în interiorul site-urilor ce tin de acelasi VPN si sunt direct conectate la acest
nod. Difuzarea nu se va face pe legăturile care leaga PE de alt PE din acelasi
VPN, pentru ca topologia presupune un mesh complet. [19]

VPLS este înca o tehnică în dezvoltare, dar în final își propune să


folosească și suportul pentru multicast oferit de MPLS pentru a reduce traficul
prin rețeaua publică.

Totuși, implementarea multicast implică creșterea complexității în


nodurile retelei MPLS, deoarece nodurile care faceau doar comutația de
etichete trebuie acum să facă și operații de multicast.

Varianta inițială propune folosirea multicast doar la intrarea în rețeaua


MPLS, pentru a nu îngreuna operațiile din interiorul rețelei. Pe parcurs
se dorește totuși optimizarea procesului de multicast prin monitorizarea
mesajelor PIM din pachetele utilizatorului și construirea de arbori de
multicast mai eficienți.

Aceasta funcționalitate va introduce o complexitate mărită în rețeaua


MPLS, de aceea VPLS nu este încă agreat de toți operatorii. [19]

Figura 6 [19]
4. Exemplu practic MPLS - Stoica Alexandru

Configurarea practică a unei rețele MPLS se poate face în felul următor.


Este necesar un router capabil de a suporta acest protocol precum routerul
CISCO 2600 si firmwareul necesar lui.

Mecanismul de configurare rețelei MPLS este următorul:

Tabelele de rutare ale diferitelor LSRuri sunt calculate folosind un


protocol IGP (Interior gateway protocol). Un protocol de legătură precum
OSPFF (Open shortest path first) sau IS-IS (System-to-intermediate-system) este
necesar pentru gestionarea traficului MPLS.

Un protocol de distribuție precum LDP setează legăturile între rute și


etichete. Aceste legături sunt verificate folosind tabelul de rutare. Daca ruta
determinată folosind LDP este aceeași ca și ruta determinată de IGP, se creeză
o înregistrare în baza LFIB (label forwarding information bases) al LSRului.

LSRul folosește următorul mecanism de transmisie:

În momentul în care un nod LSR primește un pachet neetichetat, tabelul


de rutare este verificat și o etichetă este atașată pachetului dacă este necesar.
LSRul curent apelează LSRul de intrare. În momentul în care un pachet etichetat
ajunge la interfața unui LSR, LFIB pune la dispoziție interfața de ieșire și noua
etichetă care va fi atașată pachetului. Penultimul router scoate eticheta și
transmite pachetul fără aceasta. Acestă ultimă etapă se numește LSR de ieșire.

Harta rețelei este ilustrată în următoarea diagramă:

Fig 4.1 Rețeaua MPLS [20]


Configurarea se face in urmatoarele etape:

- Reteaua se seteaza folosind o conexiune IP standard.


- Se verifica faptul ca protocolul de rutare functioneaza corec.
- Se foloseste comanda ip cef in modul de general de configurare pentru a
activare.
- Se foloseste comanda mpls ip in modul general de configurare, in fiecare
interfata, pentru activare

Datagrama de rețea este:

Fig 4.2 Datagrama de rețea [20]

Comenzile pentru routerul CISCO 2600 sunt următoarele


Current configuration:
!
version 12.2
!
hostname host1
!
ip cef

!--- Enables Cisco Express Forwarding globally.

!
interface Loopback0
ip address 10.10.10.3 255.255.255.255
ip router isis

!--- Assigns an IP address to interface loopback0 !--- and enables IS-IS


for IP on the interface.

!
interface Serial0/0
encapsulation frame-relay
!
interface Serial0/0.1 point-to-point
ip address 10.1.1.6 255.255.255.252
ip router isis
tag-switching ip

!--- Enables dynamic Label Switching of !--- IPv4 packets on an interface.

frame-relay interface-dlci 301


!
interface Serial0/0.2 point-to-point
ip address 10.1.1.9 255.255.255.252
ip router isis
tag-switching ip
frame-relay interface-dlci 303
!
interface Serial0/0.3 point-to-point
ip address 10.1.1.21 255.255.255.252
ip router isis
tag-switching ip
frame-relay interface-dlci 306
!
router isis
net 49.0001.0000.0000.0003.00
is-type level-1
!
ip classless
!
end
Verificarea rețelei se face folosind comenzile show:
Show tag-switching tdp neighbor
Show tag-switching tdp bindings
Show tag-switching forwarding-table
Show tag-switching forwarding-table a.b.c.d detail
Traceroute a.b.c.d
[20]

Bibliografie
[1] http://www.tc.etc.upt.ro/teaching/tart/labMPLS.pdf

[2] https://pure.ltu.se/portal/files/42239873/06477717.pdf

[3] „MPLS definition” http://searchenterprisewan.techtarget.com/definition/Multiprotocol-


Label-Switching

[4] “Label switching si MPLS”


http://cse.hcmut.edu.vn/~minhnguyen/NET/Computer%20Networks%20-%20A%20Tanenbaum%20-
%205th%20edition.pdf.

[5] „Computer networks. Fifth Edition, Andrew S Tanenbaum”.


http://cse.hcmut.edu.vn/~minhnguyen/NET/Computer%20Networks%20-
%20A%20Tanenbaum%20-%205th%20edition.pdf

[6] “Protocoale de semnalizare in MPLS” http://www.dummies.com/how-


to/content/signaling-protocols-in-mpls-networks.html

[7] “MPLS si avantajele sale” http://www.etherspeak.com/blog/what-is-mpls-and-its-


benefits/

[8] “Avantaje si dezavantaje MPLS” http://searchenterprisewan.techtarget.com/tip/MPLS-


advantages-and-disadvantages-for-WAN-connectivity

[9] “Label stacking in retele MPLS” http://www.dummies.com/how-to/content/label-


stacking-in-mpls-networks.html

[10] “Label stacking MPLS” http://www.networkworld.com/article/2350577/cisco-


subnet/understanding-mpls-label-stacking.html

[11] “Codarea MPLS” https://www.ietf.org/rfc/rfc3032.txt

[12] “ATM MPLS” http://www.ijitee.org/attachments/File/v2i5/E0680032413.pdf

[13] http://searchnetworking.techtarget.com/definition/pseudowire

[14] http://www.dspcsp.com/lectures/PWEshort.pdf

[15] http://www.mpls-experts.com/what-is-a-pseudowire

[16] https://en.wikipedia.org/wiki/MPLS_VPN#Layer_3_VPN_.28VPRN.29

[17] http://www.networkworld.com/article/2350732/cisco-subnet/understanding-mpls-
vpns--part-i.html

[18]http://wwwen.zte.com.cn/en/products/bearer/201308/P020130828527155850511.pdf

[19] http://documents.tips/documents/proiect-55939a003829f.html

[20] “Setarea unei rețele MPLS”


http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-
mpls/mpls/13735-mplsisis.html ]