Protokół MPLS

Internet przechodzi ewolucję podyktowaną rozwojem świadczonych usług. Wprowadzenie nowych technik i powiązanych z nimi multimediów wymusiło wdrożenie metod zapewniania odpowiedniej jakości usług, ze szczególnym uwzględnieniem usług czasu rzeczywistego. Sieci tworzące Internet są w dużej mierze oparte na IP, dlatego nie są one zdolne do świadczenia usług o gwarantowanej jakości. Z kolei w sieciach telekomunikacyjnych od początku chodziło o spełnianie warunków czasu rzeczywistego na potrzeby transmisji głosu. Protokołem, który spełnia wymagania stawiane obydwu sieciom, jest MPLS (Multi Protocol Label Switching). Protokół IP jest przewidziany do stosowania w wielousługowej sieci transmisji danych. Aby mógł on w pełni sprostać stawianym mu wymaganiom, musi być uzupełniony mechanizmami, które dotąd nie odgrywały tak istotnej roli. Są one związane z zapewnieniem, sterowaniem i zarządzaniem jakością oferowanych usług (QoS), ze szczególnym uwzględnieniem multimedialnych aplikacji czasu rzeczywistego.

Funkcje protokołu przełączania

Technika transportowa oparta na przełączaniu MPLS stanowi stanowi dzisiaj skuteczne narzędzie zarządzania ruchem i jakością parametrów QoS sieci z protokołem IP. MPLS nie jest przy tym protokołem powstałym w zupełnym oderwaniu od technik sieciowo-transportowych, lecz jest ściśle związany zarówno z IP, jak i ATM. Tak więc MPLS jako docelowy protokół w sieciach transportowych stanowi połączenie zalet IP i ATM:

• pozwala rozszerzać możliwości IP o mechanizmy kontroli jakości QoS;
• oferuje mechanizmy zabezpieczania przed przeciążeniami i zarządzania ruchem (Traffic Engineering);
• realizuje koncepcje doboru trasy IP i uproszczoną obsługę pakietów w węzłach przełączających, charakterystyczną dla ATM;
• pakiet wchodzący do sieci jest przydzielany klasie równoważności przekazywania FEC (Forwarding Equivalence Class), otrzymując jednocześnie etykietę pozwalającą na uproszczenie decyzji o kierowaniu pakietu w poszczególnych węzłach sieci;
• rutery LSR (Label Switching Router) na podstawie etykiety podejmują decyzję o kierowaniu pakietu, po czym zamieniają „starą” etykietę i zastępują ją nową, podobnie jak w ATM;
• może zapewnić uproszczenie sterowania przepływem strumieni w sieci oraz przyspieszyć procesy komutacyjne w ruterach;
• umożliwia rozszerzenie protokołu MPLS na sieci DWDM (MPlS, GMPLS), w których ścieżka wirtualna jest utożsamiana z nośną systemu WDM;
• MPLS można stosować w połączeniu z protokołami wyboru trasy lub bez nich;
• MPLS umożliwia kierowanie pakietów poprzez dowolnie wybrane węzły sieci, nie tylko dla ruchu pojedynczych połączeń, ale i dla ruchu zagregowanego (tworzenie wirtualnych sieci prywatnych VPN).

Modyfikowanie IP

Ewolucja sieci teleinformatycznych w kierunku NGN (Next Generation Network) wymusiła wprowadzenie pewnych modyfikacji i uzupełnień protokołu IP na potrzeby przyszłych aplikacji. W istocie nie jest to zadanie łatwe, biorąc pod uwagę rozmiary globalnej sieci i możliwość współpracy urządzeń pochodzących od różnych producentów. Problemy napotyka się również przy wdrażaniu już usprawnionych i znacznie bardziej efektywnych (niż te, którymi dysponuje IP) mechanizmów sterowania i zarządzania ruchem (Traffic Engineering). Należy podkreślić, że IP nie ma mechanizmów zabezpieczania przed przeciążeniami. Wynika to z metody przenoszenia pakietów w sieci opartej na protokołach rutingu, np. OSPF (Open Shortest Path First) czy RIP (Routing Information Protocol). Nie obsługują one zarządzania ruchem, w wyniku czego wszystkie pakiety kierowane w tę samą stronę są transportowane tą samą trasą, bez uwzględnienia warunków w sieci. Zatem niemożliwe jest sterowanie ruchem tak, aby sieć była obciążona równomiernie i nie dochodziło do przeciążeń na „obleganych” kierunkach.

Niekorzystnie wpływają również mechanizmy retransmisji pakietów (w przypadku wystąpienia błędów), co właściwie dyskwalifikuje TCP/IP do przenoszenia usług czasu rzeczywistego. Poza tym IP jest zoptymalizowany pod kątem doboru najkrótszej trasy w sieci, a nie mechanizmów sterowania przepływem danych. Dlatego istniejące rozwiązania dla sieci transportowych muszą zostać wzbogacone w mechanizmy wspomagające różnicowanie ruchu i zarządzanie nim. To umożliwia implementacja w środowisku IP protokołów IntServ (Integrated Services), DiffServ (Different Services) i MPLS.

MPLS ma zmienić sytuację obecnych sieci i uelastycznić je w celu wprowadzania nowych usług. MPLS jako swoisty upgrade IP w założeniach powinien zapewniać m.in.

• możliwość etykietowania przenoszonych pakietów, co zwiększy efektywność zarządzania ruchem w sieci;
• przenoszenie pakietów o takiej samej przypisanej etykiecie, po takich samych, ustalonych wirtualnych ścieżkach - tunelach (na wzór ATM);
• realizację funkcji rutingowych i przełączających w węzłach wspierających technikę MPLS;
• usprawnić proces rutingu i przenoszenia pakietów przez sieć.

Zatem proponowany dla IP protokół MPLS integruje zalety obu technik transmisyjnych, czyli rutingu w IP i zarządzania jakością w ATM.

Organizacja przełączania MPLS

Opracowany przez grupę IETF (Internet Engineering Task Force) protokół MPLS, składa się z zespołu protokołów zaprojektowanych na potrzeby elastycznego i wydajnego definiowania, kierowania, przenoszenia i przełączania strumieni ruchu występujących w sieci. Do podstawowych funkcji realizowanych przez MPLS należą:

• określenie mechanizmów zarządzania strumieniami ruchu o różnym natężeniu i między różnymi urządzeniami w sieci lub nawet między różnymi aplikacjami;
• dostarczanie narzędzi do odwzorowywania adresów IP w proste, stałej długości etykiety, wykorzystywane przez różne techniki komutacji i przesyłania pakietów;
• dostarczanie interfejsu rozszerzającego dla istniejących protokołów rutingowych: RIP, BGP czy OSPF;
• obsługa warstwy drugiej stosu protokołów: TCP/IP, ATM czy FR.

W domenie MPLS przesyłanie danych odbywa się poprzez ścieżki LSP (Label Switching Path) tworzone na podstawie odpowiednich etykiet przypisywanych każdemu odcinkowi trasy między węzłami. LSP są ścieżkami do przesyłania danych, ustalonymi już wcześniej (control-driven - przesyłanie sterowane) lub na podstawie detekcji określonego strumienia danych (data-driven - sterowanie danymi). Etykiety, będące identyfikatorami strumieni danych, są dystrybuowane przy wykorzystaniu LDP (Label Distribution Protocol) lub RSVP. Każdy pakiet danych podczas całej drogi od śródła do miejsca przeznaczenia jest opatrzony etykietą. Przełączanie danych z dużą szybkością jest możliwe, ponieważ stałej długości etykiety są umieszczane na początku pakietu lub komórki i mogą być użyte przez urządzenia sieciowe do szybkiego przełączania pomiędzy portami.

Równoważna klasa przenoszenia FEC (Forwarding Equivalence Classes) stanowi reprezentację grupy pakietów, które mają takie same wymagania dotyczące sposobu ich przenoszenia. Wszystkie pakiety w takiej grupie są traktowane identycznie i przenoszone tą samą drogą. W przeciwieństwie do konwencjonalnego kierowania pakietów IP w MPLS przydzielenie pakietu odpowiadającej mu klasie jest wykonywane przy wejściu pakietu do sieci. Zapewnia to pierwszy węzeł będący wejściowym dla wchodzącego strumienia danych. Klasy FEC odpowiadają wymaganiom jakości obsługi dla danego zbioru pakietów lub uproszczonemu prefiksowi docelowego adresu sieciowego. Każdy LSR (Label Switched Router) ma wbudowaną tablicę wyszczególniającą, jak dane pakiety mają być przekazywane. W tabeli tej, zwanej etykietową bazą informacyjną (Label Information Base), zawarte są przypisania klas FEC danym typom etykiet.

Rola etykiet w MPLS

Na każdym odcinku ścieżki LSP wartości zapisane w etykiecie mogą się zmieniać, podobnie jak w przypadku ścieżek wirtualnych w ATM. Na podstawie dołączanych do pakietów etykiet znajdujące się wewnątrz domeny MPLS urządzenia podejmują decyzje o dalszej drodze przesyłanego pakietu. Zatem etykiety stanowią dla urządzeń sieciowych adresy wykorzystywane zamiast adresów znajdujących się wewnątrz nagłówka pakietu IP. Każde z urządzeń w domenie MPLS analizuje etykiety przychodzących pakietów i po podjęciu opartych na tych etykietach decyzji o kolejnym etapie drogi, zamienia je tak, aby kolejne z urządzeń mogło na podstawie nowej etykiety podjąć właściwą decyzję o wyborze następnego odcinka trasy. W przypadku, gdy pakiet z etykietą przychodzi do ostatniego punktu trasy (rutera brzegowego), etykieta jest usuwana, a pakiet przekazywany dalej.

Pakiety wchodzące do sieci z różnych stron, mimo przynależności do tej samej klasy FEC, będą miały różne parametry nadawanych etykiet, ponieważ rutery dokonują klasyfikacji FEC m.in. na podstawie ich adresów docelowych i wymagań QoS. Każdy pakiet jest raz klasyfikowany przy wejściu do sieci i ma przypisywaną etykietę jako przynależącą do ustalonej wcześniej klasy przenoszenia. Nadanie etykiety przy wejściu pakietu zapewnia, że w występujących po drodze węzłach nie będzie konieczna analiza nagłówka IP, a tylko etykiety. Wartości nadawanych etykiet pochodzą z podwarstwy łącza danych. Dla warstwy drugiej, np. ATM czy FR, etykietami mogą być bezpośrednio identyfikatory łącza danych (DLCI) - w przypadku FR - czy też identyfikatory ścieżek wirtualnych (VPI) lub kanałów wirtualnych (VCI) - w ATM.

W przypadku sieci z protokołem FR (Frame Relay) etykieta może być przenoszona w polu DLCI.

Etykiety mogą być również umieszczane między nagłówkami warstwy łącza danych (2.) i nagłówkiem warstwy sieciowej (3.).

W każdym węśle LER (Label Edge Router) każdemu wchodzącemu do sieci pakietowi zostaje nadana etykieta MPLS, czyli tzw. Shim Header („nagłówek klinowy”), umieszczany między nagłówkami warstw drugiej i trzeciej przesyłanego pakietu. Można stwierdzić, że jest on częścią zarówno warstwy łącza danych, jak i warstwy sieciowej i wykorzystuje informacje obu warstw. Składa się z czterech pól o łącznej długości 32 bitów.

Znaczenie poszczególnych pól MPLS Shim Header jest następujące:

• 20-bitowe pole etykiety;
• 3-bitowe pole EXP zarezerwowane dla przyszłych zastosowań, tj. do zdefiniowania klas ruchu (jest możliwych osiem klas ruchu);
• 1 bit BS sygnalizujący osiągnięcie dna stosu etykiet - przenosi informację o stosie; dla etykiety najwyższego poziomu przyjmuje wartość 1, w pozostałych przypadkach 0;
• 8-bitowe pole TTL(Time To Leave) określające czas ważności pakietu - odpowiada polu o tej samej nazwie, przenoszonemu w nagłówku IP.

W technice MPLS istnieje możliwość dodawania pakietowi kolejnych etykiet, uporządkowanych w formie stosu. Do operacji na etykietach, wykonywanych przez rutery, należą: analiza, zamiana bądś usuwanie etykiet, przy czym operacje są wykonywane zawsze na etykiecie najwyższego poziomu. Wykorzystanie techniki stosu etykiet znajduje zastosowanie głównie w tunelowaniu pakietów. Stosowanie pola TTL w nagłówku ma w zamierzeniu projektowym zabezpieczyć przed powstawaniem zapętleń, a funkcjonowanie tego pola jest identyczne z tym, jakie jest w przypadku protokołu IP. W odniesieniu do implementacji MPLS w środowisku ATM etykieta może być umieszczona w nagłówku warstwy łącza danych jako wirtualne kanały i ścieżki VPI/VCI.

Tworzenie i dystrybucja etykiet MPLS

Istnieją trzy procedury tworzenia etykiet:

• metoda z uwzględnieniem topologii, wykorzystująca przetwarzanie z protokołami rutingu, takimi jak OSPF i BGP (Border Gateway Protocol);
• metoda z uwzględnieniem wymagań, wykorzystująca przetwarzanie zapewniające spełnienie wymogów ruchu (takich jak protokół RSVP);
• metoda z uwzględnieniem ruchu, wykorzystująca rejestrowane pakiety w celu wywoływania procedur przydzielania i dystrybucji etykiet.

Metody z uwzględnieniem topologii i wymagań są przykładem sposobów działania sterowanego przypisywaniem etykiet (control-driven label bindings), metoda z uwzględnieniem ruchu natomiast jest przykładem przypisywania etykiet sterowanego danymi (data-driven label bindings). Do zestawienia ścieżki LSP konieczne jest stworzenie powiązań danych klas FEC z etykietami i umieszczenie ich w tabeli kierowania każdego z wykorzystywanych na trasie ruterów. W MPLS przydzielenie etykiety danej klasie FEC jest dokonywane w każdym przypadku przez ruter następny (downstream router) na trasie, a informacja o utworzonym przypisaniu jest przesyłana z powrotem do rutera poprzedniego (upstream router). To element mechanizmu sygnalizacyjnego stosowanego do wymiany informacji między sąsiednimi ruterami o powiązaniach klas FEC i przenoszonych w pakietach etykiet. Określenia ruterów (poprzedni i następny) są umowne i przyjęte w odniesieniu do kierunku przenoszenia pakietów. Po otrzymaniu informacji ruter poprzedni określa, który ruter jest następny po nim na trasie, tzn. wie, do którego rutera będzie kierował pakiety.

Przydzielanie etykiet pakietom odpowiedniej klasy FEC może się odbywać za pomocą dwóch metod:

• „niezapowiedzianej” (unsolicited downstream),
• „na żądanie” (downstream on demand).

Przydzielanie etykiet w przypadku metody „niezapowiedzianej” jest inicjowane przez ruter następny, a informacja o utworzonym powiązaniu klasy FEC z etykietą trafia do rutera poprzedniego. W metodzie tworzenia powiązań „na żądanie” ruter poprzedni wysyła do następnego żądanie utworzenia powiązania FEC, po czym ten tworzy powiązanie i z powrotem odsyła informację. W tym przypadku inicjowanie przypisania pochodzi od rutera poprzedniego (upstream), właściwe przypisanie natomiast od następnego (downstream).

W domenie MPLS mamy do czynienia z dystrybucją informacji sterującej przepływem pakietów wewnątrz sieci. Dane potrzebne do kierowania ruchem mogą być generowane w wyniku działania klasycznych protokołów rutingu lub na podstawie informacji rozpowszechnianych za pomocą protokołu dystrybucji etykiet LDP (Label Distribution Protocol). Zatem w MPLS dystrybucja etykiet jest dokonywana na dwa sposoby:

• niezależny (independent),
• uporządkowany (ordered).

Niezależny sposób dystrybucji etykiet polega na tym, że każdy z ruterów może dokonywać, niezależnie od innych, przypisań poszczególnych klas FEC etykietom i kierować informacje o utworzonych powiązaniach do sąsiednich względem siebie ruterów. To jednak może prowadzić do sytuacji, w której w sieci występują pewne fragmenty niezwiązanych ze sobą ścieżek LSP. Jednak w takim przypadku jest możliwe transportowanie pakietów, nawet jeszcze przed pełnym zestawieniem ścieżki LSP. W sposób uporządkowany ruter MPLS może samodzielnie dokonać przypisania klas etykietom tylko w jednym z dwu przypadków:

• gdy ma informacje od węzła następnego względem siebie (downstream) o powiązaniu danej klasy z etykietą;
• gdy jest on brzegowym ruterem (egress LSR) dla danej klasy FEC.

Sposób uporządkowany w odróżnieniu od niezależnego umożliwia zestawienie pełnej ścieżki LSP zanim jeszcze zostaną wysłane pakiety. Ten sposób jest wykorzystywany w sytuacjach, gdy jest pożądane utworzenie ścieżki LSP o określonych parametrach. Taki tryb jest zalecany dla LSR ATM.

LDP jako protokół przeznaczony do dystrybucji informacji o powiązaniach klas FEC z etykietami funkcjonuje między równorzędnymi LDP w węzłach sieci MPLS, wymieniając następujące informacje:

• o bieżącym stanie LSR w sieci - informacje rozgłoszeniowe i utrzymaniowe;
• o połączeniu - informacje o nawiązaniu, zarządzaniu i zakończeniu połączenia pomiędzy pracującymi LDP;
• rozgłaszane - tworzenie, zmiany i usuwanie przypisań etykiet klasom FEC;
• powiadamiające - informacje pomocnicze i sygnały informacji o błędach.

Architektura MPLS nie dostarcza pojedynczej metody sygnalizacji do dystrybucji etykiet. Możliwości wykorzystania istniejących protokołów dystrybucji etykiet są następujące:

• LDP - odwzorowuje unicastowe adresy docelowe IP w etykiety;
• RSVP, CR-LDP (Constraint-based Routing Label Distribution Protocol) - są używane do zarządzania ruchem i rezerwacji zasobów;
• niezależny protokół multicastowy (PIM - Protocol Independent Multicast) - używany do stanu wielopołączeniowego odwzorowywania etykiet;
• BGP - cechują go rozszerzone etykiety; jest wykorzystywany głównie na potrzeby VPN.

Agregacja ruchu, łączenie i stos etykiet

MPLS dopuszcza tworzenie ścieżek LSP o strukturze wielopunkt-punkt, czyli tzw. odwróconego drzewa, gdzie wiele kierunków ruchu jest łączonych w jeden wspólny. Dzięki temu wejściowe strumienie z różnych obszarów mogą być połączone razem i przełączane z użyciem wspólnych etykiet. Ta możliwość jest stosowana w przypadku, gdy strumienie informacji wchodzące do domeny MPLS przez różne węzły sieci mogą być jednoznacznie sklasyfikowane i przypisane tej samej klasie FEC, a ponadto strumienie te są kierowane do tego samego węzła wyjściowego sieci (LER). Sposób ten jest określany jako łączenie strumieni lub ich agregacja. Dzięki takiemu rozwiązaniu pakiety wchodzące do sieci mogą być nierozróżnialne i w związku z tym można również zwiększyć liczbę dostępnych w sieci etykiet.

Mechanizm stosu etykiet pozwala na hierarchiczną pracę w domenie MPLS. Dopuszcza się możliwość nadawania pakietowi kolejnych etykiet, uporządkowanych w formie stosu. Gdy pakiet ma wyłącznie jedną etykietę, staje się ona etykietą pierwszego poziomu. Dodawane kolejno etykiety tworzą dalsze poziomy (drugi, trzeci itd.), przy czym rutery dokonują analizy i operacji (np. zamiana bądś usunięcie) zawsze na etykiecie najwyższego poziomu. Mechanizm ten pozwala protokołowi MPLS na pracę symultaniczną i kierowanie ruchem na poziomach o dużym stopniu rozdrobnienia, np. między indywidualnymi wewnętrznymi ruterami dostawców usług internetowych (ISP), jak również na poziomie pomiędzy domenami. Każdy poziom w stosie etykiet odnosi się do pewnych określonych poziomów w hierarchii sieci, a wykorzystanie techniki stosu etykiet znajduje szczególne zastosowanie w tunelowaniu pakietów, które odbywa się w domenie MPLS.

W domenie MPLS można wyróżnić dwa obszary funkcjonalne: szkielet sieci, określany mianem rdzenia (core), i brzeg sieci (edge), wyznaczane przez rutery brzegowe LER. Są to urządzenia, które obsługują styk sieci dostępowej i sieci z protokołem MPLS. Obsługują też połączenia do innego typu sieci, takich jak FR, ATM i Ethernet. Etykietowy ruter brzegowy LER odgrywa bardzo ważną rolę w przypisywaniu i usuwaniu etykiet pakietom odpowiednio wchodzącym i wychodzącym z sieci MPLS. Z kolei przełączający ruter etykietowy LSR jest szybkim ruterem działającym wewnątrz szkieletu sieci MPLS, który z założenia uczestniczy w wymianie właściwych informacji sygnalizacyjnych (zestawianie LSP, wymiana lub nadawanie pakietom etykiet) oraz przełączaniu strumieni ruchu z dużą szybkością, opartych na ustalonych ścieżkach pakietów określonego rodzaju.

Zarządzanie ruchem

W domenie MPLS ścieżki LSP (Label-Switched Path) są zestawiane między sąsiednimi ruterami na podstawie powiązań klas FEC z etykietami. Ciąg takich powiązań dla danej klasy FEC stanowi ścieżkę komutowaną etykietowo, którą są przenoszone pakiety należące do tej samej klasy. Każda ścieżka jest utworzona z łańcucha ruterów, w którym dwa są brzegowymi LER, a wszystkie pomiędzy nimi są pośrednimi LSR. Zestawiane ścieżki LSP dla każdej z klas FEC są jednokierunkowe. Tworzone są na wzór wirtualnych łączy (ścieżek i kanałów wirtualnych) w ATM. W związku z tym ruch w drugim kierunku może przebiegać fizycznie inną trasą, a do obsługi ruchu w obydwu kierunkach są wymagane dwie wirtualne ścieżki LSP.

Między ruterami, z punktu widzenia odcinka ścieżki LSP, są możliwe dwa kierunki przepływu informacji sygnalizacyjnej

• kierunek w dół (downstream), tj. od rutera poprzedniego do następnego (kierunek zgodny z ruchem pakietów,
• kierunek w górę (upstream), tj. od rutera następnego do poprzedzającego go (kierunek przeciwny do kierunku przenoszenia pakietów).

Technika MPLS dostarcza następujących możliwości doboru zestawianych ścieżek LSP:

• rutowanie punkt-punkt - każdy LSR niezależnie wybiera następny punkt na podstawie otrzymanej klasy FEC pakietu. Ta metoda jest podobna do obecnie wykorzystywanej w sieciach IP. LSR używa dostępnych protokołów rutingowych, takich jak OSPF, ATM PNNI (Private Network To Network Interface) itp.;
• ustalone kierowanie - jest ono podobne do kierowania z miejsca śródłowego. Wejściowy LSR (czyli pierwszy dla strumienia danych wchodzących do sieci) wyszczególnia listę węzłów, przez które zostanie wyznaczona trasa. Wyszczególniona trasa może nie być optymalną, ale wzdłuż niej mogą być zarezerwowane zasoby, spełniające wymogi QoS dla przesyłanych danych. Łatwość zarządzania ruchem w całej sieci i zróżnicowane usługi mogą zapewnić wykorzystanie metod zarządzania siecią lub kontroli przepływu w sieci.

W MPLS zasoby sieci rdzeniowej operatora są współdzielone przez wielu klientów/abonentów, stąd pojawia się potrzeba optymalizacji wykorzystania zasobów zgromadzonych w rdzeniu sieci. Kryterium optymalizacji to równomierne obciążenie poszczególnych fragmentów sieci, by uniknąć sytuacji, w której część sieci jest niedopuszczalnie przeciążona, zaś inne jej części pozostają niedociążone. O ile dość łatwo daje się opisać generalne kryterium optymalizacji, o tyle techniczna implementacja tego rozwiązania w warstwie sprzętowej jest dość kłopotliwa. Wymaga to oczywiście zbierania informacji o poziomie wykorzystania zasobów łączy i urządzeniach oraz posiadaniu odpowiednich mechanizmów, które pozwolą sterować ruchem w odniesieniu do aktualnego stanu wykorzystania zasobów. Koncepcję optymalizacji wykorzystania zasobów rdzenia sieci opisuje inżynieria ruchu (Traffic Engineering). Implementowana w środowisku MPLS umożliwia sterowanie ścieżkami przesyłania informacji w pewnym stopniu niezależnie od informacji na temat osiągalności sieci podawanych w tablicach rutingu.

Idea realizacji TE w środowisku MPLS polega na wytyczaniu określonych ścieżek przesyłania informacji LSP na podstawie informacji o aktualnym stanie wykorzystania zasobów oraz parametrów zadanych przez administratora. Do tego celu są wykorzystywane protokoły typu stan łącza (Link State) - takie jak OSPF oraz IS-IS (Intermediate System to Intermediate System) - pozwalające przekazywać informacje na temat dostępności zasobów oraz parametrów zadanych przez administratora. Przesyłanie informacji dotyczących wartości etykiet definiujących LSP odbywa się z wykorzystaniem protokołu RSVP.

Istotną cechą MPLS TE jest możliwość konstruowania nowych ścieżek przesyłania ruchu w trakcie, gdy wykorzystywana jest stara ścieżka. Taki sposób działania pozwala przełączać przesyłanie danych na nową ścieżkę bez konieczności wstrzymywania transmisji na czas wyznaczania nowej trasy. Aby umożliwić szybkie przełączanie na ścieżkę awaryjną, MPLS TE wykorzystuje mechanizmy ochrony ścieżek (Path Protection) oraz łączy (Link Protection). Dzięki monitorowaniu ścieżki LSP (mechanizm ochrony ścieżki), realizowanemu przez rutery-punkty końcowe LSP, oraz połączeń poprzez rutery LSR, obsługujące dane połączenie, po wykryciu nieprawidłowości działania LSP lub łącza może nastąpić natychmiastowe przełączenie komutowanego ruchu na ścieżkę obejściową (awaryjną). Uruchomienie ścieżki obejściowej odbywa się przez prostą zamianę wartości w tablicy etykiet MPLS opisującej komutację pakietów.

Inną metodą jest wprowadzenie rutingu z ograniczeniami (Constraint-based Routing), co zwiększa efektywność transportu danych przez sieć pod względem parametrów, takich jak charakterystyka łączy (przepustowość, opóśnienia itp.) i jakość obsługi QoS. Âcieżki LSP, które są ustalone, mogą stanowić CR-LSP - ścieżki z ograniczeniami. Ograniczeniami mogą być ustalone punkty przełączania strumieni lub też odgórnie narzucone wymagania QoS. Punkty przełączania narzucają, które ścieżki mogą być użyte. Wymogi QoS narzucają z kolei, które łącza i jakie mechanizmy kolejkowania lub obsługi mają być używane do strumienia napływającego ruchu. W przypadku używania CR możliwe jest wybieranie dłuższych, ale mniej dociążonych ścieżek. Jednak to rozwiązanie powoduje, że ze wzrostem wykorzystania sieci rośnie złożoność obliczeniowa wybieranej trasy.

Sposób działania MPLS

Działanie MPLS podczas przesyłania pakietów

MPLS odpowiada za wykonanie kolejno operacji na pakietach danych, tak aby mogły być przesyłane w obrębie domeny MPLS:

• utworzenie etykiety i jej dystrybucja do LSR,
• utworzenie tabeli w każdym ruterze,
• utworzenie/zarezerwowanie ścieżek LSP kierowanych etykietami,
• wstawianie etykiet i przeglądanie ich tabeli,
• przesyłanie pakietów na podstawie etykiet.

Utworzenie etykiety i jej dystrybucja:

• przed rozpoczęciem transmisji ruter LER1 podejmuje decyzję o przypisaniu etykiety określonej klasie ruchu FEC i tworzy całą ich tablicę;
• LDP wysyłającego rutera rozpoczyna dystrybucję etykiet skojarzonych z FEC;
• poprzez LDP są negocjowane dodatkowo zależności ruchowe i możliwości MPLS;
• użycie niezawodnego protokołu transportowego na rzecz protokołu sygnalizacyjnego (LDP używa TCP).

Tworzenie tabeli etykiet:

• po otrzymaniu powiązań klas do etykiet, każdy LSR tworzy wpisy we własnej bazie informacji etykietowych (LIB);
• zawartość tabeli wyszczególnia odwzorowanie pomiędzy etykietą a klasą FEC;
• odwzorowanie pomiędzy portem wejściowym a tabelą etykiet wejściowych i między portem wyjściowym a tabelą etykiet wyjściowych;
• uaktualnianie wpisów przy wystąpieniu jakiejkolwiek renegocjacji przypisania etykiet.

Tworzenie ścieżek przełączanych na podstawie etykiet (jak pokazuje niebieska linia na rysunku, LSP są tworzone w kierunku odwrotnym do tworzonych w tablicy LIB).

Wstawianie etykiet, przeglądanie tabeli:

• pierwszy ruter (LER1 na rysunku) używa tablicy LIB do znalezienia następnego punktu i żąda etykiety dla wyszczególnionej klasy FEC;
• dalsze rutery używają wyłącznie etykiet do znalezienia kolejnych punktów na trasie;
• gdy pakiet osiągnie wyjściowy LSR (LER4), etykieta zostaje usunięta i pakiet jest dostarczany do miejsca przeznaczenia.

Przesyłanie pakietów:

• zgodnie z rysunkiem trasa pakietu, jaką podąża od miejsca dostarczenia ze śródła, prowadzi od rutera wejściowego (Ingress LSR - LER1) do miejsca przeznaczenia, czyli rutera wyjściowego (Egress LSR - LER4);
• LER1 może nie mieć żadnych etykiet dla pakietu, który zażądał przydziału etykiety dla klasy FEC; w sieci IP jest znajdowany najdłuższy, zgodny z dostarczonym, adres następnego punktu na trasie pakietu (LSR1 jest następnym punktem dla LER1);
• LER1 rozpoczyna żądanie przydzielenia etykiet do LSR1, żądanie zostaje przeniesione wzdłuż sieci (czarna, przerywana linia);
• każdy pośredni ruter odbiera etykietę ze swojego rutera wysyłającego (upstream): poczynając od LER2 i idąc dalej aż do LER1, jest zestawiana ścieżka LSP (zaznaczona za pomocą przerywanej niebieskiej linii) z użyciem LDP lub innych protokołów sygnalizacyjnych; jeżeli zaimplementowane są mechanizmy zarządzania ruchem, CR-LDP może być użyty do określenia zestawianej aktualnie ścieżki spełniającej wymagania QoS;
• LER1 wstawia etykietę i przesyła pakiet do LSR1;
• każdy dalszy LSR, np. LSR2 i 3, sprawdza etykietę w odebranym pakiecie, zastępuje ją etykietą wyjściową i przesyła pakiet dalej;
• kiedy pakiet osiąga LER4, zostaje usunięta etykieta, ponieważ pakiet jest wyprowadzany z domeny MPLS do miejsca lub sieci docelowej (zestawiona ścieżka LSP jest zaznaczona przerywaną czerwoną linią).

Jedną z cech MPLS jest możliwość zestawiania tuneli na wybranych fragmentach trasy przesyłanych pakietów. Dzięki tworzeniu tuneli poprzez rutery pośredniczące jest możliwe łączenie różnych obszarów sieci. Zestawione tunele mogą być traktowane jako łącza wirtualne pomiędzy dwoma łączącymi je ruterami LSR, stanowiącymi dla tego tunelu końce. Idea ta z powodzeniem została zaadaptowana do tworzenia wirtualnych sieci prywatnych (VPN).

Utworzony tunel jest specyficzną ścieżką LSP komutowaną etykietowo, w której przenoszone pakiety są traktowane jak należące do jednej klasy FEC. Funkcjonowanie tuneli polega na opisaniu danego fragmentu ścieżki za pomocą etykiet wyższego poziomu, tak jak każdej innej ścieżki, przy czym ta sama etykieta może obowiązywać na kilku odcinkach miedzy ruterami. Przenoszenie pakietów przez taki tunel odbywa się podobnie jak wzdłuż zwykłej LSP. Na wejściu pakietów do pierwszego rutera, stanowiącego początek tunelu, do nadanej etykiety jest dodawana dodatkowa etykieta wyższego poziomu, będąca podstawą przenoszenia danego pakietu przez tunel. Wprowadzony do tunelu pakiet jest następnie przenoszony do kolejnego rutera, który na podstawie analizy nagłówka etykiety zmienia jej wartość i przesyła pakiet dalej. Następny router, jeśli nie jest końcowym, dokonuje tej samej operacji. Gdy pakiet dotrze do ostatniego rutera stanowiącego tunel, etykieta wyższego poziomu jest usuwana i pakiet na podstawie swej pierwotnej etykiety jest wysyłany do następnego węzła lub poza domenę MPLS. Dzięki takiej metodzie etykietowania pakietów przez etykiety wyższego rzędu można łatwo łączyć wybrane obszary sieci. Wykorzystując technikę tunelowania i agregacji ścieżek, można zrealizować agregację klas FEC pakietów na danym odcinku trasy. Ten sposób łączenia klas sprzyja efektywniejszemu zarządzaniu etykietami w sieci.

Tworzony stos etykiet zaznaczono w postaci dłuższych etykiet pakietów.

Tunelowanie pakietów wymusza wprowadzenie kolejnej etykiety w tunelu, przez co wydłuża się przesyłany pakiet. Zmniejsza to oczywiście wydajność sieci, ze względu nawet na nadmiarowość informacji (oprócz danych użytkowych musi być przesłany nagłówek, bez którego nie byłyby możliwe komutacja w domenie MPLS i prawidłowe przesłanie do miejsca docelowego).

Rutery LSR2 i LSR4 stanowią rutery brzegowe tunelu. Ruter LER1 jest wejściowym dla domeny MPLS, a LER2 - wyjściowym. W takiej konfiguracji pakiet wchodzący jest oznaczany etykietą przez LER1 i przesyłany do LSR2. Tam następuje zamiana etykiety wejściowego poziomu i dodanie etykiety wyższego poziomu. Po tym następuje wprowadzenie pakietu do tunelu LSP i przesłanie go do następnego w kolejności LSR3. Ten ruter nie jest końcowym tunelu, dokonuje więc przetworzenia etykiety wyłącznie wyższego poziomu i pakiet jest kierowany do LSR4. Ze względu na to, że LSR4 jest końcowym ruterem tunelu, zachodzi w nim usunięcie etykiety wyższego i przesłanie pakietu z etykietą niższego poziomu dalej do LSR5. Ten ruter standardowo dokonuje translacji etykiet i przesyła pakiet do LER2. Ten z kolei jest ruterem wyjściowym (tzw. brzegowy - Egress LSR), który usuwa etykietę i wyprowadza pakiet poza domenę MPLS.

Przy realizacji sieci VPN w domenie MPLS na ruterze brzegowym są przypisywane dwie etykiety: pierwsza (bardziej zagnieżdżona), identyfikująca interfejs wyjściowy (lub grupę interfejsów) pracujący w określonej sieci VPN na docelowym ruterze brzegowym, oraz druga - wskazująca ścieżkę LSP dotarcia do docelowego rutera brzegowego. Idea wirtualnych sieci prywatnych zakłada możliwość zapewnienia wielu użytkownikom komunikacji opartej na jednej współużytkowanej infrastrukturze urządzeń i połączeń, w sposób gwarantujący logiczną separację między grupami użytkowników z poszczególnych sieci. Podstawowe cechy charakteryzujące MPLS-VPN to:

• obsługa komunikacji „każdy z każdym” w ramach sieci VPN, bez definiowania połączeń;
• łatwość konfigurowania nowych użytkowników sieci VPN,
• elastyczność definiowania komunikacji pomiędzy sieciami VPN,
• ruting pomiędzy sieciami VPN,
• nakładanie sieci VPN (overlapping VPN),
• wysokie parametry skalowalności,
• obsługa dużej liczby sieci VPN i klientów,
• elastyczność w doborze technologii dostępowych.

Klasyczna realizacja sieci VPN opiera się na wydzieleniu separowanych kanałów komunikacji (przez podział pasma transmisji lub utworzenie połączeń wirtualnych w ramach współdzielonego pasma, np. w sieciach Frame Relay). Niedogodnością takiej realizacji jest brak wbudowanych mechanizmów gwarantujących możliwość komunikacji w relacjach „każdy z każdym” w ramach sieci wirtualnej. Ponieważ tak tworzona sieć wirtualna stanowi zbiór połączeń (najczęściej w relacjach punkt-punkt), organizacja komunikacji „każdy z każdym” wymaga bądś utworzenia pełnej siatki połączeń (co z reguły jest kosztowne), bądś zorganizowania rutingu uwzględniającego aktualnie utworzone kanały transmisji. Ze względu na to, że organizacja rutingu jest realizowana na urządzeniach użytkownika sieci VPN, dostawca usługi jest w praktyce pozbawiony możliwości kontrolowania i weryfikowania poprawności działania rutingu wewnątrz sieci VPN oraz zaoferowania usługi gwarantującej komunikację „każdy z każdym”. Realizacja sieci wirtualnych VPN przy użyciu MPLS pozwala znieść m.in. to ograniczenie.

Specyfika obsługi QoS w sieci MPLS

Wraz z rozwojem telekomunikacji współczesne sieci muszą świadczyć coraz bardziej zróżnicowane usługi - od przenoszenia głosu czy danych do usług multimedialnych. Różne usługi mają różne wymagania. Niektóre są wrażliwe na opóśnienie, inne na utratę danych lub zmienne opóśnienie w ich dostarczaniu. Z tego powodu zagadnienie QoS ma coraz większy wpływ na oblicze systemów teleinformatycznych. Definicja QoS opracowana w zaleceniu ITU-T E.800 mówi, że „QoS jest zbiorowym efektem wykonania usługi, który determinuje stopień zadowolenia użytkownika tej usługi”.

Problemy związane z określeniem jakości usługi QoS wynikają z:

• różnych interpretacji QoS ze względu na subiektywność,
• definiowania w rekomendacjach QoS dla każdej warstwy, ale braku zdefiniowania relacji QoS pomiędzy warstwami,
• braku jasnego określenia relacji pomiędzy usługą w modelu OSI i usługą postrzeganą przez użytkownika, a subiektywne aspekty nie są przedstawione w rekomendacjach.

Przekazywanie danych (pakietów) w rozległej sieci wiąże się z podejmowaniem określonych w środowisku sieci MPLS działań: poczynając od przesłania informacji o dostępności sieci oraz stowarzyszeniu z określonymi sieciami etykiet, przez obróbkę pakietu na wejściu do sieci MPLS i przesyłanie oznaczonych etykietami pakietów we wnętrzu sieci, kończąc na operacjach wykonywanych na pakiecie w momencie opuszczania sieci MPLS. Stąd też realizacja spójnej kontroli QoS w sieci tego rodzaju wymaga przeprowadzania wielu operacji na przesyłanych pakietach w różnych miejscach sieci.

W generalnej koncepcji systemu jakości usług można wyróżnić następujące elementy:

• kontrola dostępu do sieci,
• klasyfikacja wejściowa,
• obsługa kolejkowania na wejściu,
• weryfikacja wielkości ruchu,
• reklasyfikacja,
• kolejkowanie wyjściowe.

Obsługa parametrów QoS w środowisku MPLS odbywa się w dwóch trybach pracy: frame-mode - MPLS w sieci ruterów lub cell-mode - MPLS w sieci ATM. W pierwszym przypadku zapewnienie jakości usług QoS gwarantują rutery obsługujące przełączanie MPLS, wykorzystując kolejkowanie np. CB-WFQ (Class Based - Weighted Fair Queuing), sterowane trzema bitami pola etykiety - experimental bits. Umożliwia to obsługę do 8 klas ruchu. Obecnie są analizowane i rozważane rozwiązania pozwalające skojarzyć klasę obsługi z wartością etykiety, co umożliwia wyeliminowanie ograniczenia liczby obsługiwanych klas.

Dla sieci MPLS pracującej na warstwie ATM (cell-mode MPLS) realizacja obsługi klas ruchu może się odbywać przez utworzenie wielu niezależnych połączeń wirtualnych odwzorowujących klasy ruchu lub w ramach jednego połączenia obsługiwanego jako ruch ABR (Available Bit Rate) z sygnalizacją dostępnego pasma. W pierwszym przypadku zapewnienie odpowiedniej obsługi jest realizowane na każdym z przełączników ATM przez przypisanie parametrów jakości obsługi konkretnym połączeniom wirtualnym. W drugim - sieć ATM zapewnia wystarczające zasoby dla przeniesienia całości ruchu, zaś o rozróżnieniu poszczególnych klas obsługi decydują rutery brzegowe.