رشد سریع شبکه جهانی اینترنت و عمومیت یافتن این شبکه ها باعث شد که اینترنت در سراسر جهان گسترش یابد. به گونه ای که درخواست استفاده از پروتکل اینترنت به صورت تصاعدی رو به افزایش یافت. بنابراین در حال حاضر یکی از مسائل مطرح و مهم در شبکه، مربوط به سرعت بخشیدن به انتقال ترافیک IP و ایجاد کیفیت سرویس در شبکه اینترنت است. در سال های قبل انتقال اطلاعات IP از طریق سوئیچ های ATM انجام می شده، اما به دلیل مشکلاتی که در این روش انتقال وجود داشت، روش MPLS جایگزین شد.
در اصل این پروتکل راهی برای بهبود سرعت ارسال مسیرها معرفی شده بود اما امروزه به عنوان یک تکنولوژی استاندارد تعیین شده است که امکانات جدید را برای شبکه های بزرگ IP پیشنهاد می کند. ما در این مقاله قصد داریم تا شما را با پروتکل MPLS و کاربرد آن آشنا کنیم.
پروتکل MPLS چیست؟
MPLS یا Multi-Protocol Label Switching یک تکنولوژی انتقال است که برای مدیریت ترافیک شبکه و افزایش سرعت و کارایی شبکه استفاده میشود. در MPLS، بستههای داده با برچسبگذاری و یا label زدن به عنوان یک واحد ترافیک مورد استفاده قرار میگیرند.
MPLS در میکروتیک به صورت یک پروتکل شبکه قابل فعالسازی است که اجازه میدهد تا بستههای داده برچسبگذاری شده بین دستگاههای شبکه انتقال داده شوند. با استفاده از MPLS، شبکههای بزرگتر و پیچیدهتر میتوانند با کارایی بالاتری مدیریت شوند و در ضمن، ترافیک شبکه نیز بهبود مییابد.
در واقع پروتکل MPLS مقیاس پذیری و کارایی شبکه های موجود IP را بهبود بخشیده و ارائه سرویس های جدیدی که در شبکه های سنتی IP قابل دسترسی نبوده را میسر می سازد. MPLS ترکیبی از تکنیک های هدایت اتصال گرا و پروتکل های مسیریابی اینترنت است.MPLS این خاصیت را ایجاد می کند که بتواند هر نوع ترافیکی را روی شبکه IP گسترده بدون وابستگی به محدودیت های مختلف پروتکل های مسیریابی و طرح های لایه انتقال و آدرس دهی اجرا کند. دو مشخصه MPLS امکان سوئیچ ترافیک از طریق مسیریاب های IP و اختصال همزمان برچسب و پارامترهای مهندسی ترافیک است.
مزایای استفاده از MPLS:
- سادگی عملیات Forwarding
- جدایی عملیات Forwarding و Routing
- سادگی تجمع خصوصیات ATM و IP
- همخوانی داشتن با کلیه پروتکل های لایه 2 و 3
- تبدیل نمودن آدرس ها به برچسب هایی با طول ثابت
- امکان بکارگیری از مهندسی ترافیک
- امکان ارسال Voice و Video بر روی IP با کم کردن تأخیرات و افزایش QoS
- شبکه خصوصی مجازی یا VPN
- سرویس کیفیت خدمات یا QoS
- یکی از دلایل اولیه استفاده از لیبل این بود که سوئیچ کردن IP کندتر از لیبل بود، هر چند امروزه با استفده از ASIC این مورد وجود ندارد.
- اضافه کردن لیبل به ما این اجازه را می دهد که علاوه بر IPv6 یا مثلا قابلیتی به نام ATOM که هر فریم لایه 2 می تواند در طول MPLS Backbone حرکت کند.
- استفاده از انواع VPN ها که نقش مهمی در Service Provider ها دارند.
- روترهای Core در Service Provider ها دیگر نیازی به BGP و در نتیجه Memory بالا برای حفظ کردن چند هزار مسیر ندارند؛ لذا تنها روترهای Edge از BGP استفاده می کنند. به این خصوصیت اصطلاحاً BGP-Free Core می گویند.
- مهمترین مورد Traffic Engineering است که بر خلاف IP که معمولاً تنها ترافیک را از مسیر Least-Cost عبور می داد، می تواند با در نظر گرفتن QoS ترافیک را به وجه مناسب تر و کارامدتری از لینک های شبکه عبور دهد.
- افزایش کارایی شبکه: با استفاده از برچسبگذاری در MPLS، ترافیک شبکه به سرعت و با بهینهترین روش مسیریابی میشود. این باعث افزایش کارایی شبکه و کاهش تأخیر در انتقال دادهها میشود.
- افزایش قابلیت اطمینان: با استفاده از MPLS، میتوان از مسیریابهای مختلف برای انتقال دادهها استفاده کرد. این باعث افزایش قابلیت اطمینان شبکه میشود، زیرا در صورت خرابی یکی از مسیریابها، دادهها به صورت خودکار بر روی مسیریاب دیگر هدایت میشوند.
- کاهش هزینه: استفاده از MPLS میتواند هزینههای شبکه را کاهش دهد. با استفاده از مسیریابهای MPLS، ترافیک شبکه به صورت بهینه تری مدیریت میشود و بهینه سازی مصرف پهنای باند انجام میشود.
- امنیت بیشتر: با استفاده از MPLS، امکان کنترل دسترسی به دادهها و افزایش امنیت شبکه وجود دارد. برچسبهای MPLS به عنوان شناسه بستههای داده به کار میروند و هر بسته داده تنها به مسیریابهایی ارسال میشود که دارای برچسب معتبر هستند.
- امکان پشتیبانی از خدمات مختلف: با استفاده از MPLS میتوان خدمات مختلفی را در شبکه پیاده کرد. مثلاً شبکههای MPLS میتوانند از قابلیتهای Quality of Service (QoS) پشتیبانی کنند که به ارائه خدمات با کیفیت به کاربران شبکه کمک میکند. بنابراین استفاده از MPLS در شبکههای ارتباطی میتواند بهبود کارایی و امنیت شبکه را به همراه داشته باشد و در عین حال، هزینههای شبکه را کاهش دهد.
بیشتر بخوانید: پروتکل اینترنت IP چیست؟
معایب استفاده از MPLS:
استفاده از پروتکل MPLS در شبکههای ارتباطی همچنین دارای برخی معایب است که عبارتند از:
-
- پیچیدگی: MPLS یک فناوری پیچیده است و پیادهسازی و مدیریت آن نیاز به تجربه و مهارت دارد. برای پیادهسازی MPLS، باید مسیریابها و سوئیچهای خاصی را در شبکه قرار داد و تنظیماتی را انجام داد که به تجربه و دانش فنی کافی نیاز دارد.
- هزینه: استفاده از MPLS میتواند هزینه بالایی داشته باشد. برای پیادهسازی MPLS، باید تجهیزات شبکه خاصی را در شبکه قرار داد و نگهداری و تعمیر آنها نیز نیاز به هزینه دارد.
- مشکلات احتمالی: در صورتی که MPLS به درستی پیادهسازی نشود، مشکلاتی مانند تأخیر در انتقال دادهها و افزایش زمان پاسخ شبکه به کاربران ممکن است رخ دهد. بنابراین، برای جلوگیری از این مشکلات، باید MPLS به درستی پیادهسازی و مدیریت شود.
- محدودیت در انتقال دادهها: استفاده از برچسبگذاری در MPLS به معنی این است که بستههای داده باید حتماً با برچسبهای مشخصی برای انتقال در شبکه برچسبگذاری شوند. این ممکن است محدودیتی برای انتقال دادهها در شبکه ایجاد کند. بنابراین، قبل از استفاده از MPLS در شبکههای ارتباطی، باید مزایا و معایب آن را به دقت بررسی کرد و به درستی پیادهسازی و مدیریت آن را انجام داد.
اجزای MPLS چیست:
پروتکل MPLS یک فناوری شبکه است که شامل اجزای زیر میشود:
- برچسبهای MPLS: این برچسبها برای شناسایی بستههای داده در شبکه استفاده میشوند. هر بسته داده با یک برچسب مشخص علامتگذاری میشود که از طریق آن میتوان آن را در سراسر شبکه ردیابی کرد.
- مسیریابهای MPLS: این دستگاهها برای برچسبگذاری و هدایت بستههای داده در شبکه به کار میروند. مسیریابهای MPLS برای انتقال بستههای داده از مسیریابهای مختلف استفاده میکنند تا کارایی و قابلیت اطمینان شبکه را افزایش دهند.
- پروتکلهای MPLS: پروتکلهای مختلفی مانند LDP (Label Distribution Protocol)، RSVP (Resource Reservation Protocol) و MP-BGP (Multiprotocol BGP) برای پشتیبانی از MPLS در شبکههای مختلف استفاده میشوند.
- برنامههای کاربردی MPLS: برنامههای کاربردی مختلفی مانند VPN (Virtual Private Network)، QoS (Quality of Service) و Traffic Engineering برای استفاده از MPLS در شبکههای مختلف طراحی شدهاند. بنابراین، MPLS شامل چندین اجزای مختلف است که با همکاری و هماهنگی آنها، شبکههای ارتباطی با کارایی و قابلیت اطمینان بالا را فراهم میکنند.
بیشتر بخوانید: Secure SD-Branch چیست و چه کاربردی دارد
اصطلاحات رایج در MPLS:
- Provider Network: شبکه تحت کنترل یک Service Provider
- Customer Network: شبکه تحت کنترل مشتری
- CE Router: روتر لبه ای مشتری روتری از شبکه مشترک که به یک روتر Service Provider متصل است.
- PE Router: روتر لبه ای Service Provider که به روتر CE مشترک متصل است.
- P Router: روتر های موجود در هسته شبکه Service Provider که با شبکه مشتری به طور مستقیم ارتباط ندارند.
- Site: کلیه شبکه های مشترک که مجموع Customer Site ها را تشکیل می دهد.
- Route distinguisher: یک مشخص کننده منحصر به فرد 64 بیتی است که روتر PE جهت یکتا کردن پکت های IP دریافتی از هر یک VPN به آن پکت ها اضافه کرده تا اطلاعات آن VPN از اطلاعات دیگر VPN ها مشخص باشد.
- Route-Target: مشخص کننده مسیرهای داخل VPN می باشد.
- VPN-IPv4-Addresses: یک آدرس 96 بیتی است که به وسیله روتر PE ساخته می شود و از 32 بیت IP Address دریافتی از مشترک به علاوه 64 بیت Route Disinguisher تشکیل شده است.
- VRF: جداول VRF، جداول Routing و Forwarding که در روترهای PE نگهداری می شوند، می باشند هر VPN از حداقل یک VRF تشکیل شده و هر روتر PE جهت هر VPN متصل به آن یک VRF جداگانه ایجاد و نگهداری می کند.
- LSR: به کلیه روترهای درون شبکه MPLS در حالت کلی LSR گفته می شود.
- LSP: یک مسیر مجازی بین یک مبدأ و یک مقصد در شبکه MPLS می باشد.
- LDP: پروتکلی است که وظیفه آن تخصیص برچسب ها در شبکه MPLS می باشد. پروتکل توزیع برچسب دار LDP یک پروتکل استاندارد است در میان مسیرهای Enabled-MPLS که آدرس های برچسب دار استفاده شده برای ارسال بسته ها را انتقال میدهد. ورژن خصوصی این پروتکل همان TDP است.
- TDP: ابزارهای سیسکو همچون روتر سیسکو از پروتکل TDP به جای LDP جهت نگه داشت برچسب ها در شبکه MPLS استفاده می کنند. گرچه برخی IOS های روتر از هر دو پروتکل می توند بهره ببرد. پروتکل توزیع علامت TDP هدایت طولانی مسیرها را در مسیریاب های نرمال پشتیبانی می کند.
- FIB: برای پکت های بدون لیبل استفاده می شود که سیسکو IOS مقصد پکت Match می کند با بهترین PRefix و در FTP و آن را فوروارد می کند.
- LFIB: برای پکت هایی که درای لیبل هستند استفاده می شود. سیسکو IOS لیل های پلکت های رسیده را با لیست LFTP مقایسه می کند و آن را فوروارد می کند.
بیشتر بخوانید: تفاوت بین VPN و VPS
برچسبگذاری داده در MPLS:
در پروتکل MPLS بستههای داده، برچسبگذاری شده و به عنوان یک واحد ترافیک مورد استفاده قرار میگیرند. این برچسبها برای مسیریابی سریع تر و بهتر ترافیک استفاده میشوند. در MPLS، هر بسته داده با یک برچسب (label) مشخص میشود که توسط مسیریابهای MPLS در شبکه قرار داده میشود. هر برچسب، یک شناسه منحصر به فرد برای بسته داده است و به عنوان یک شناسه قرار میگیرد.
برچسبها توسط مسیریابهای MPLS در انتهای هر مسیر تعیین شده و به بستههای داده اختصاص داده میشوند. سپس، در هنگام انتقال بستهها در شبکه، مسیریابهای MPLS از برچسبها برای تصمیمگیری در مورد جایگاه بستهها در شبکه استفاده میکنند.
از این روش برای مسیریابی سریع تر و بهتر ترافیک استفاده میشود، زیرا برچسبها میتوانند به سرعت و با کمترین تأخیری محاسبه شوند و به مسیریابها ارسال شوند. برچسبها همچنین میتوانند به صورت سلسله مراتبی نیز استفاده شوند، به طوری که مسیریابها بتوانند تصمیمگیری در مورد جایگاه بستهها در شبکه را به صورت سریعتر و با دقت بیشتری انجام دهند.
در پروتکل MPLS، برچسبگذاری بستههای داده به صورت لایه 2 (Data Link Layer) صورت میگیرد و به صورت جدا از پروتکلهای لایه 3 (Network Layer) انجام میشود. این به این معنی است که برچسبها به صورت جداگانه در آدرسهای IP بستههای داده و برای مسیریابی ترافیک به جای آدرسهای IP استفاده میشوند.
با استفاده از برچسبگذاری در MPLS، مسیریابهای شبکه میتوانند به سرعت و با دقت بیشتری تصمیمگیری کنند که بستههای داده به کدامین مسیریاب بعدی در شبکه باید هدایت شوند. این برچسبها به صورت جداگانه در پروتکلهای لایه 3 منتقل میشوند، بنابراین در شرایطی که بستههای داده درون یک شبکه با پروتکلهای مختلفی ارسال میشوند، مسیریابها میتوانند به صورت موثرتری برای مسیریابی و مدیریت ترافیک استفاده کنند.
برچسبگذاری در MPLS به امنیت شبکه هم کمک میکند، زیرا بستههای داده برچسبگذاری شده توسط هکرها در شبکه قابل شناسایی نیستند و به راحتی نمیتوانند به آنها دسترسی پیدا کرده یا آنها را دستکاری کنند.
نحوه عملکرد MPLS:
همانطور که در بخش قبلی گفته شد عملکرد MPLS را میتوانیم به عمل سوئیچینگ تشبیه کنیم اما با این تفاوت که این پروتکل با استفاده از مکانیزم برچسب گذاری در بستر روتینگ انجام میشود. یعنی یک بسته در هنگام ورود به شبکه MPLS براساس آدرس IP مقصد label گذاری می شود و در طول مسیر در لایه دوم و براساس این label هدایت می شود تا به مقصد برسد.
MPLS در یک لایه خاص از OSI قرار نمی گیرد و عملکرد آن بین لایه دوم (Data link) و لایه سوم (Network) قرار می گیرد به همین خاطر آنرا به عنوان یک پروتکل لایه 2.5 معرفی می کنند. برچسب گذاری های MPLS بین روترها پخش می شوند و روترها با استفاده از این labelها می توانند یک نقشه از labelهای شبکه بدست آورند.
این labelها به بسته های IP متصل می شوند و روترها را قادر می سازد که با استفاده از این labelها بدون در نظر گرفتن آدرس IP اقدام به ارسال بسته ها کنند. در MPLS بسته ها به وسیله Label switching بجای IP switching ارسال می شوند.
نحوه پیکربندی MPLS در روتر های میکروتیک:
جهت راه اندازی شبکه MPLS در روتر میکروتیک که از سه روتر Provider و سه روتر provider Edge تشکیل شده است. در ابتدا یک رابط Loopback در تمام دستگاه ها ایجاد می کنیم چرا که تفاوتی چندانی ندارد که در بین دو یا سه روتر چندین لینک وجود داشته باشد چون فقط یک LDP Session به وجود می آید و از رابط LOOpback میتوانیم جهت LSR ID و حمل و نقل آدرس استفاده کنیم.
P1
/interface bridge add name=lobridge
/ip address add address=10.255.255.1/32 interface=lobridge
P2
/interface bridge add name=lobridge
/ip address add address=10.255.255.2/32 interface=lobridge
P3
/interface bridge add name=lobridge
/ip address add address=10.255.255.3/32 interface=lobridge
PE1
/interface bridge add name=lobridge
/ip address add address=10.255.255.4/32 interface=lobridge
PE2
interface bridge add name=lobridge
/ip address add address=10.255.255.5/32 interface=lobridge
PE3
/interface bridge add name=lobridge
/ip address add address=10.255.255.6/32 interface=lobridge
حال به سراغ پیکربندی آدرس های IP رابط های Ethernet دیوایس هایمان میرویم.
/ip address
add address=10.0.255.1/30 interface=ether1
add address=10.0.255.5/30 interface=ether2
add address=10.1.0.254/24 interface=ether3