MPLS - referát

1.) Používa sa tu mechanizmus smerovania založený na štítkoch (labeloch). Na základe štítku prideleného paketu si smerovač v sieti MPLS vyberie, kam má paket
poslať. Štítky sú pridávané na začiatku cesty paketu a smerovače ich využívajú na určenie najlepšej trasy pre paket. Tento proces sa nazýva štítkovanie (labeling)
a ich výmena (label swapping).
2.) Je to technológia, ktorá zvyšuje rýchlosť a efektivitu prenosu dát v počítačových sieťach. Prenos dát je vďaka MPLS rýchlejší a spoľahlivejší, pretože využíva
štítky na vytvorenie správneho smerovania paketu. Používa sa ako alternatíva k tradičnému IP smerovaniu.
3.) Hlavným princípom práce MPLS je smerovanie založené na návestiach, v ktorom je každému paketu pridelené návestie a posiela sa ďalej na základe toho a nie
na základe IP adresy. Tieto návestia potom používajú smerovače v sieti na určenie cesty, ktorou by mal paket prejsť.
4.) Hlavička MPLS paketu má 32-bitovú dĺžku. Prvých 20 bitov obsahuje štítok, ďalší bit určuje, či je konečný v reťazci štítkov, ďalší bit hovorí, či je potrebné zapnúť
proces zálohovania atď. Zvyšné bity sa používajú na rôzne veci, ako je identifikácia protokolu, QoS a ďalšie podobné veci.
5.) Terminológia MPLS zahŕňa množstvo pojmov, ako sú FEC, LSP, LDP a pod. FEC je skupina paketov, ktoré sú smerované rovnakou cestou a majú rovnaký výsledok.
LSP je cesta, ktorou prechádza paket s priradeným návestím. A LDP je protokol, ktorý sa používa na distribúciu štítkov medzi smerovačmi v MPLS sieti.
6.) Dva pojmy, ako "Forwarding Equivalence Class" (FEC) a "Label Switched Path" (LSP) sa tu používajú na označenie dvoch dôležitých konceptov pre smerovanie
toku údajov. O smerovaní dátových tokov s rovnakým správaním pri smerovaní rozhoduje FEC. To znamená, že na všetky dátové toky v rámci skupiny FEC sa
použijú rovnaké pravidlá smerovania a posielania údajov. Každá skupina FEC je identifikovaná na základe faktorov vrátane zdrojových a cieľových IP adries,
protokolov a portov. LSP sa používa na navrhnutie cesty, po ktorej sa majú dátové toky smerovať. Je to sieťová cesta medzi dvoma uzlami, ktorá je označená
reťazcom štítkov. Keď dátový paket dorazí do uzla v LSP, odstráni sa z neho jeho pôvodná IP adresa a nahradí sa novým štítkom a týmto bude určené aj
preposielanie LSP paketu. Okrem toho sa používa pri vytváraní množstva služieb, vrátane VPN. Je možné vybudovať rôzne virtuálne siete, ktoré môžu využívať
rovnakú fyzickú infraštruktúru pomocou LSP a označovania dátových paketov.
7.) IP datagramy sú označené štítkami, ktoré sa používajú na vykonávanie smerovania IP. Každý štítok označuje konkrétnu cestu (LSP), ktorou má datagram prejsť v
rámci siete. V sieti sa týmto spôsobom zrýchli smerovanie IP datagramu, pretože výber trasy na odoslanie datagramu je jednoduchší. Štítky sú umiestnené
medzi dátovým spojením a sieťovou vrstvou protokolu OSI.
8.) Návestia sú distribuované prostredníctvom niekoľkých protokolov. LDP (Label Distribution Protocol), ktorý je najpoužívanejším protokolom, ktorý funguje tak,
že každý sieťový uzol komunikuje a posiela informácie o svojich LSP susedným uzlom, ktoré potom pomocou týchto informácií vyberú, ktoré označenie použiť
na preposielanie údajov. Ďalším protokolom je RSVP-TE (Resource Reservation Protocol - Traffic Engineering), ktorý sa používa na vytvorenie LSP s určitou
kvalitou služby (QoS).
9.) Architektúra MPLS smerovača sa skladá z niekoľkých funkcií, ktoré umožňujú smerovanie dát v MPLS sieťach. Medzi tieto funkcie patria: Label Forwarding
Information Base (LFIB) - ide o databázu, ktorá obsahuje informácie o cestách (LSP) v sieti. LFIB obsahuje informácie o tom, aké štítky použiť na preposielanie
dát na danú cestu.
10.) Pre vybudovanie LSP je potrebné špecifikovať cestu dátový tok siete. LSP identifikujú cestu a každá je reprezentovaná množinou štítkov, ktoré popisujú cestu pre
konkrétny tok údajov. Na ochranu LSP sa používajú rôzne metódy. V prípade, že hlavná cesta zlyhá, jedna z týchto metód, nazývaná Fast Reroute (FRR),
umožňuje rýchle pripojenie k záložnej ceste. Ďalšou metódou je MPLS-TE, ktorá umožňuje presnú kontrolu nad smerovaním údajov a zabezpečuje kvalitu
služieb (QoS) v sieťach MPLS.
11.) Existuje mnoho možností na podporu Quality of Service (QoS) v sieťových službách s MPLS. Na jeho reguláciu možno použiť niekoľko prvkov, vrátane Class of
Service (CoS), DiffServ, Per-Hop Behavior a napríklad aj signalizačného protokolu RSVP-TE.
12.) Technológia nazývaná MPLS-TE zabezpečuje kvalitu služieb (QoS) a umožňuje presnú kontrolu nad smerovaním údajov. Môže sa použiť na delenie zdrojov v sieti a
optimalizáciu cesty toku dát. S MPLS-TE môžeme prideliť určité zdroje pre konkrétne služby a tým garantovať kvalitu týchto služieb.
13.) Class of Service (CoS) je nástroj na identifikáciu a kategorizáciu dátových tokov v sieti. Prideľuje dátovým tokom vopred určenú prioritu alebo triedu. Poskytovanie
QoS a manažment šírky pásma sú s týmto prístupom možné použiť.
14.) Mechanizmus DiffServ (Differentiated Services) umožňuje priradenie rôznych úrovní priority rôznym typom dátových tokov. Dátové toky sú kategorizované
pomocou tejto techniky v súlade so špecifickými kritériami, ako je typ aplikácie alebo požadovaná úroveň a kvalita služieb.
15.) Per-Hop Behavior (PHB) je technika, ktorá riadi, ako bude každý smerovač v sieti spracovávať dátový tok. Umožňuje smerovačom zaobchádzať s dátovými tokmi
odlišne v závislosti od ich priority alebo triedy. To umožňuje smerovačom zaručiť QoS poskytovaním rôznych dátových tokov s rôznymi úrovňami priority.
16.) Modely Class-Type sú systémy, ktoré umožňujú deliť dátové toky do rôznych tried alebo typov v súlade s vopred stanovenými štandardmi (požadovaná šírka
pásma alebo požadovaná úroveň služieb). Použitím tohto prístupu môžu smerovače poskytnúť rôznym dátovým tokom rôzne úrovne priority.
17.) Na zníženie oneskorenia siete a zlepšenie QoS sa používa aktívny manažment radov, technika používaná v sieťových komponentoch, ako sú smerovače a
prepínače. Model riadenia založený na rade (QMM), je jedným z najznámejších.
18.) QMM spravuje rady v rôznych mesh uzloch pomocou rôznych techník. Medzi tieto algoritmy patria:

Priama metóda nazývaná Tail Drop (TD) odmieta nové pakety, keď je rad plný. Použitie tejto techniky môže viesť k strate paketov, čo znížuje QoS.

Algoritmus nazývaný Random Early Detection (RED) umožňuje zahodiť pakety skôr, ako sa rad zaplní. To znižuje pravdepodobnosť straty paketov a zvyšuje QoS.
Na rozhodnutie, kedy začať zahadzovať pakety, používa algoritmus RED prahové hodnoty.

Pomocou algoritmu WRED (Weighted Random Early Detection), ktorý je rozšírením RED-u, je možné rozdeliť rad do rôznych skupín a každej skupine priradiť inú
prahovú hodnotu. To umožňuje lepšie QoS a lepšiu kontrolu toku paketov.

19.) Okrem QMM sa používa aj metóda diferenciácie kvality služieb (QSD). Rôznym dátovým tokom v rámci rovnakého frontu možno pomocou QSD priradiť rôznu
prioritu QoS. Algoritmus QSD umožňuje smerovačom efektívnejšie spravovať rady a zvyšovať škálovateľnosť siete.
20.) V MPLS je virtuálna súkromná sieť (VPN) spôsob prepojenia vzdialených sietí, ktorý umožňuje zdieľanie dátových tokov cez otvorené siete, ako je internet, pri
zachovaní bezpečnosti a súkromia komunikácie. L2VPN a L3VPN sú len niektoré z variantov VPN používaných v MPLS.

Pomocou L2VPN môžete vytvoriť bezpečné spojenie medzi dvoma vzdialenými sieťami. Na jeho implementáciu možno použiť technológie ako pseudowire (PW) a
virtuálna súkromná LAN služba (VPLS). Zatiaľ čo PW umožňuje prenos mnohých sieťových protokolov medzi vzdialenými sieťami, VPLS umožňuje simuláciu
vzdialenej LAN a zabezpečenie transparentného spojenia medzi dvoma sieťami.

Pomocou L3VPN sa môžu vzdialené siete pripojiť cez protokol IP a podporuje množstvo rôznych sieťových topológií alebo hub and spoke alebo full mesh.
Customer Edge (CE) a Provider Edge (PE) sú jeho dve hlavné časti. Sieťové zariadenia na strane klienta sú CE, zatiaľ čo sieťové zariadenia na strane poskytovateľa
služieb sa označujú ako PE.

Peering medzi CE a PE slúži ako základ pre prístup klientskej siete k MPLS VPN. Výstupné rozhranie spája CE s PE a PE má zákaznícku sieť nastavenú ako tabuľku
virtuálneho smerovania a preposielania (VRF).

21.) Koncept L3VPN v MPLS, ktorá umožňuje konektivitu vzdialených sietí na základe protokolu IP, je základom pre BGP/MPLS VPN. Použitie BGP na distribúciu
smerovacích informácií medzi niekoľko PE sietí je primárnym rozdielom medzi BGP a konvenčnou L3VPN.

BGP je protokol, ktorý umožňuje zdieľať smerovacie údaje medzi rôznymi sieťami a ponúka množstvo funkcií na zaistenie bezpečnosti siete a redundancie. VPN sa
používa v BGP/MPLS na zdieľanie smerovacích údajov medzi rôznymi sieťami PE, čo umožňuje vytvorenie rozsiahlych súkromných sietí.
Každá klientská sieť je nastavená ako samostatný autonómny systém (AS) siete, čo uľahčuje zdieľanie informácií o smerovaní pomocou BGP. Sieť MPLS, ktorá
ponúka rýchle a spoľahlivé pripojenie, sa využíva na prepojenie všetkých zákazníckych sietí.

MP-BGP (Multiprotocol BGP) je technológia, ktorá umožňuje poskytovanie smerovacích informácií pre mnohé sieťové protokoly vrátane IP, IPv6 a multicast pri
pripájaní zákazníckych sietí k BGP/MPLS VPN. Siete PE v BGP/MPLS VPN sú nastavené tak, aby zdieľali údaje o smerovaní cez siete MP-BGP a MPLS.

Metódy šifrovania pre BGP/MPLS VPN zahŕňajú IPsec a MPLS-TE. Zatiaľ čo MPLS-TE umožňuje riadenie dátových tokov v MPLS sieťach a znižuje oneskorenie
dátových tokov, IPsec umožňuje šifrovanie dátových tokov naprieč vzdialenými sieťami.

Príklad použitia MPLS na Slovensku: V Slovenskej republike ju využívajú rôzni poskytovatelia telekomunikačných služieb, ako napríklad Orange Slovensko, Slovak
Telekom (T-Mobile), UPC a ďalší.

POSTUP: postupoval som na základe poradia tém v prezentáciách na Teamse.

ZDROJE: moja hlava (to čo som o tom už trochu vedel aj predtým), pomoc od otca (ktorý sa tomu venuje dosť dlho),
https://magazin.kpi.fei.tuke.sk/2020/06/principy-technologie-mpls-vpn/,
https://en.wikipedia.org/wiki/Multiprotocol_Label_Switching,
https://www.paloaltonetworks.com/cyberpedia/mpls-what-is-multiprotocol-label-switching,
https://www.techtarget.com/searchnetworking/definition/Multiprotocol-Label-Switching-MPLS, + vaše prezentácie