Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Umgebungen mit MPLS-Protokoll.

Обновлено 05.10.2025 07:54

 

Die zuvor vorgestellten Protokolle der Netzwerkschicht können in Bezug auf das Funktionieren des hierarchischen OSI-Modells auf der Netzwerkebene als «klassisch» bezeichnet werden. Das MPLS-Protokoll (Multiprotokollmarkierungsumschaltung) kommuniziert auf zwei Modellebenen gleichzeitig: Das Label wird zwischen dem Frame-Header (zweite OSI-Ebene) und dem Paket-Header (dritte OSI-Ebene) hinzugefügt.

Diese Bezeichnung ist für jedes IP-Paket bestimmt. Die Router entscheiden, ob das Paket basierend auf dem Wert des Etiketts an das nächste Gerät gesendet wird.

MPLS-Switching ist eine verbesserte Methode, um Datenverkehr über ein Netzwerk zu übertragen, indem die in den Tags enthaltenen Informationen verwendet werden, die an IP-Pakete angehängt werden. Bei Technologien der zweiten Ebene, die auf der Übertragung von Frames basieren, werden die Etiketten zwischen den Kopfzeilen der dritten und zweiten Ebene eingebettet.

Es lohnt sich, auf die Rollen zu achten, die Router in MPLS-Netzwerken ausführen. Stellen wir uns ein Beispiel für ein typisches MPLS-Netzwerk vor. Hier wird der Label-SwitchedRouter–LSR (Label-SwitchedRouter - LSR) für alle eingehenden Pakete einem Edge-Eingangsrouter zugewiesen. Die Pakete werden dann entlang der Route mit einem Label-Switched Path (LSP) geleitet. Jeder LSR-Router entscheidet über den Versand, der nur auf dem Inhalt des Labels basiert. Bei jedem Übergang löscht das LSR-Gerät eine vorhandene Beschriftung und fügt eine neue ein, die die Richtung des nächsten Übergangs zum Senden des Pakets angibt. Auf dem egressEdge LSR (egressEdge LSR) wird die Bezeichnung entfernt und das Paket wird an das Ziel weitergeleitet.

Beschriftungsumschaltung.

Geräte, die die Beschriftung umschalten, weisen den Paketen oder Zellen kurze Beschriftungen fester Länge zu. Um die Richtung der weiteren Bewegung der Daten zu bestimmen, durchsuchen solche Geräte die entsprechenden Tabellen basierend auf diesen Markierungen. Die Bezeichnung enthält die wichtigsten Informationen über das Ziel eines Pakets oder einer Zelle. Zu den erforderlichen Informationen gehören das Ziel, die Reihenfolge, die Zugehörigkeit zu einem privaten virtuellen Netzwerk, die Servicequalität und die Route zur Umverteilung des Datenverkehrs für dieses Paket.

Bei der Beschriftung erfolgt die vollständige Analyse des Headers der dritten Ebene nur einmal – am Netzeingang. An dieser Stelle wird der Titel der dritten Ebene in eine Beschriftung mit fester Länge konvertiert. Wenn Sie ein Paket über ein Label-Switching-Gerät oder über einen Router übergeben, um eine Zelle oder ein Paket zu senden, wird nur die Bezeichnung der Zelle oder des Pakets im Netzwerk untersucht.

Wenn Sie ein solches Netzwerk verlassen, ersetzt der Router oder das Gerät, das das Label umschaltet, das Label durch den entsprechenden Header der dritten Ebene, der dem Label zugeordnet ist.

Die Struktur des MPLS-Knotens.

MPLS-Knoten haben zwei Strukturebenen: die Übertragungsebene und die Steuerebene. Zusätzlich zum Umschalten von Paketen, die mit Tags versehen sind, können MPLS-Knoten Layer 3-Routing oder Layer 2-Switching durchführen.

Die Paketweiterleitungsebene der MPLS-Technologie ist für die Paketweiterleitung gemäß den Werten in den zugeordneten Beschriftungen verantwortlich. Die Paketweiterleitungsebene verwendet die vom MPLS–Knoten unterstützte Label Forwarding Information Base (LFIB), um die markierten Pakete weiterzuleiten.

Die Kontrollebene der MPLS-Technologie ist für die Bildung und Unterstützung der LFIB-Basis verantwortlich. Alle Knoten in einer MPLS-Umgebung müssen das IP-Routingprotokoll verwenden, um relevante Routinginformationen mit anderen Knoten im MPLS-Netzwerk auszutauschen. Dabei können Routingprotokolle nach Kanalstatus wie OSPF und IS-IS verwendet werden, da sie dem MPLS-Knoten eine Topologie des gesamten Netzwerks bereitstellen. Label-Bindungsinformationen können über das Label Distribution Protocol (LDP) und über die Weitergabe von Label–Bindungsinformationen an modifizierte Routingprotokolle auf hoher Ebene verteilt werden. Um das Ziel zu erreichen, können jedoch Erweiterungen der BGP-Routingprotokolle verwendet werden. Sie ermöglichen es, die Verbreitung von Etikettenbindungsinformationen mit der Verbreitung von Routingdaten in Einklang zu bringen und Situationen zu vermeiden, in denen ein MPLS-Host die Etikettendaten akzeptiert hat, ohne die entsprechenden Routinginformationen zu haben.

Funktionsprinzip von MPLS VPN.

Bei der Verwendung von MPLS basiert das VPN entweder auf der Technologie für die dynamische Beschriftungsumschaltung oder auf den Umverteilungsrouten des Anbieters. Das Benutzerdatenpaket enthält zwei Etikettenebenen, die erste Bezeichnung leitet das Paket an den gewünschten RE-Router des nächsten Transits weiter, und die zweite gibt den VRF–Komplex an, der logisch mit der CE-Ausgangsschnittstelle des Zielrouters verbunden ist. Ein solcher zweistufiger Mechanismus wird üblicherweise als hierarchisches Tag oder Beschriftungsumschaltung bezeichnet.

Nachdem ein IP-Paket über eine Schnittstelle vom CE-Router empfangen wurde, verbindet der RE-Router es logisch mit dem VRF-Komplex, wodurch eine untere Bezeichnung (bottom label) erzeugt wird, die logisch mit dem Ausgabe-RE-Router verbunden ist (der den VRF-Komplex des Routenziels und die Ausgabeschnittstelle des Ausgaberouters identifiziert). Aus der globalen Weiterleitungstabelle erhält der RE-Router außerdem ein anderes Label namens Top-Label, das den RE- Router des nächsten Transits angibt. Danach platziert der RE-Router beide Labels auf dem MPLS-Label-Stapel. Dieser Etikettenstapel wird an das VPN-Paket angefügt und zum nächsten Transitübergang weitergeleitet. RE-Router im MPLS-Netzwerk analysieren die obere Markierung und leiten das Paket über das Netzwerk an den gewünschten Knoten weiter. Am Ausgangs-RE-Router wird die obere Markierung entfernt und die untere Markierung untersucht, die den VRF-Komplex des Routenziels und die Ausgabeschnittstelle angibt. Danach wird auch die untere Markierung entfernt und das IP-Paket wird an den gewünschten CE-Router gesendet.

Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.

Telegramm-Kanal: https://t.me/datenschutzmit

Die Gruppe im Telegramm: https://t.me/datenschutzmit1

Website: https://legascom.ru

E-Mail: online@legascom.ru

#informationssicherheit #informationssicherheit