MPLS=multi protocol lebel switching
mplsیک پروتکل هست این پروتکل یکی از روشهای ایجاد شبکه های vpn می باشد و روش ویژه ای برای مدیریت ترافیک بین گره ها و قطعات شبکه ایجاد میکند. mpls پروتکلی مجزاست و در عمل نگاشتی بین آدرس ip , برچسب های mpls در داخل شبکه ایجاد میکند. اساس ان بر پایه روترها و سوئیچ هاست که در کنار این پروتکل از پروتکل( bgp(border gateway protocol برای توزیع روترها بروی شبکه استفاده میشود .باورود فریمها به شبکه mpls یک فرآیند جستجوی مسیر یا روت انجام شده و پس از مشخص شدن مسیر برچسبی به فریم اضافه شده و به طرف مقصد بعدی ارسال میشود فرایند جستجوی مسیر به این صورت است که روتر ورودی پاکت را با یک FEC(forwardin equivalency class) که براساس فاکتورهایی چون آدرس مبداء و مقصد source, distance نوع کاربرد و پرچم differentiated service پاکت مشخص میشود تطبیق داده و سپس یک مسیر سوئیچ شده (LSP( label switched path برای پاکت درنظر گرفته و یک برچسب نیز به آن اضافه میکند. درطول مسیر روترها انتخاب مسیر فریمها را براساس جداول ارسال/دریافت برچسب که به روتر میگوید که فریم دریافتی را از کدام پورت و با چه برچسبی ارسال کند انجام میدهند. سیستم مهندسی ترافیک در این پروتکل ها برای اولویت بندی فریمها استفاده میکند پروتکل ام پی ال اس در لایه ۲ مدل tcp/ip پیاده سازی میشود و محل قرارگرفتن این هدر مابین هدر آی پی و سایر هدرهای لایه دوم می باشد :
| payload | ip header | mpls header | layer 2 header |
|||
| time to live | stack | class of service | label |
این هدر شامل بخشهای زیر است:
label: فیلدی ۲۰ بیتی وشامل اطلاعات واقعی برچسب که به هنگام ورود به شبکه به پکت اضافه میشود است.
class of service:فیلدی ۳ بیتی ومربوط به کلاس پکت درطول حرکت در شبکه است.
stack:این فیلد وظیفه پشتیبانی از سلسله مراتبی پشته را برعهده دارد.
time to live :فیلدی ۸ بیتی نشاندهنده زمان اعتبار پکت است.و پشتیبانی IP TTL
مهندسی ترافیک وایجاد تونل: در شبکه MPLS روترهایی که درکناره های شبکه قرار گرفته اند با نام LER(label edge router شناخته شده که وظیفه آنها جستجوی آدرس IP فریم ها و سایر روترها که LSR (label switch router) نامیده میشوند روترهایی هستند که عمل مسیریابی پکتها رابراساس جداول مسیریابی ازپیش تعیین شده ای به نام VRF(vpn routing and forwarding table) انجام میدهند. در شکل۲ نمای ساده ای از عبور یک پکت از داخل یک شبکه mpls نشان داده شده است.با ورود پکتی که آدرس مقصد آن ۱۹۲.۴.۲.۱۰ است به اولین روتر شبکه (روترler) پس از اجرای جستجوی مسیر،برچسب ۱۰ به پکت افزوده شده به سمت روتر بعدی که یک روترlsr است ارسال میشود دراین روتر با توجه به جدول vrf برچسب ۲ جایگزین ۱۰ شده و به سمت روتر بعد ارسال میشود در این مرحله برچسب mpls از پکت جدا شده و به سمت مقصد ارسال میشود
<----------
| ۱۹۲.۴.۲.۱۰ |
|
۱۰ |
| ۱۹۲.۴.۲.۱۰ |
|
۲ |
| ۱۹۲.۴.۲.۱۰ |
| ۱۹۲.۴.۲.۱۰ |
گذر یک پکت از شبکه ام پی ال اس
در mplsقادر به ایجاد تانل میباشیم به این شکل که بروی پکتهایی که دارای مقصد یکسانی هستند برچسب یکسانی نصب میشود.دراین حالت پکتهادارای دوبرچسب خواهندشد وانتخاب مسیر در روترهای میانی براساس برچسب بیرونی پکتها انجام میشود. نمای ساده تانل سازی در mpls:
بایدتوجه داشت که مهندسی ترافیک ارائه شده توسط mpls موجب بالا رفتن بار پردازش شبکه میشود اما استفاده از تکنیک تانل کردن و استفاده ازیک مسیر به جای چندین مسیر تا حدودی از این افزایش بار میکاهد. سه نوع روتر در شبکه mpls معرفی میشود : روتر مشترک :ce(customer edge) روتر سرویس دهنده (pe(provider edge که روتر ce به آن متصل میشود و دروازه ورودی شبکه است و روتر pe(provider -p که درهسته شبکه قرار گرفته و وظیفه ترانزیت پکتها را برعهده دارد.از ویژگیهای mpls پوشیده بودن ساختار آن از دید کاربر است:
روتر ce تنها روتر بعدی یعنی pe خود را میشناسد اما آدرس روترهای داخل شبکه را نمیداند. بنابر این هیچگونه اطلاعاتی در مورد هسته شبکه در اختیار او نخواهدبود.این عامل مانع از بروز حملاتی چون dos:denial of service در اینگونه حملات وقت پردازنده صرف پردازش بسته های جعلی و بیفایده شده و وقتی برای پردازش بسته های حقیقی و سالم نمی ماند- spoof attack - ایجاد پکتهای جعلی وارسال آنها به جای پکت اصلی در داخل شبکه - و یا session hijack attack - سرقت پکت از داخل شبکه - میشود. دراین پروتکل چون جداول vrf با اطلاعات مشترکین مرتبط میباشند. امکان دسترسی attacker به فضای آدرس مشترک وجود دارد.البته برای اینکار بایدخود یکی از مشترکین همان vpn باشد.علاوه براین جعل برچسب mpls نیز امکان پذیر است.برای رفع چنین مشکلاتی باساختاردهی صحیح شبکه mpls بگونه ای که روترهای pe هرگز پکتی با هدر mpls را از روترهای ce نپذیرند (چون روترهای ce نقشی در ترافیک پکتها در داخل شبکه mpls ندارند) میتوان امکان بروز چنین مسائلی را کاهش داد و علاوه برآن با محدود کردن اطلاعات برچسب به اطلاعات محلی مربوط به روتر p مربوط میتوان از میزان خسارتهای ناشی ازوقوع اینگونه حملات کاست.
مزایا ومعایب mpls
بطورکلی mpls تکنیکی برای ارائه QOS بوده ویک مدیریت ترافیک شبکه ایجاد میکند. سرویسهای سنتی در شبکه های ip مانند fram relay , atm ترافیک را از بهترین مسیر موجود هدایت میکنند که این عمل موجب میشود تا از مسیرهای خاصی در شبکه نسبت به سایر مسیرها بیشتر استفاده شده وبار سنگینی برآنها تحمیل شود. با استفاده از mpls میتوان از مسیرهای کم کار استفاده بیشتری کرده و از سنگینی بار مسیرهای پرکار کاست و به این تزتیب از بروز برخی مسائل مانند تراکم جلوگیری کرد.
MAMNONAM
AZ
MATNE SHOMA
AGE EMKAN DARE DAR MORED mpls MAAYEB VA MAZAYA AN VASA MAN E-MAIL BEZANID YA JAII RO B MAN MOAREFI KONID
MER30