MPLS mérés

Készítette: Király Csaba, Kálmán Barnabás és Pándi Zsolt

A mérés célja, hogy megismertesse a hallgatókkal a hálózati forgalomszabályozás egyik hasznos megoldását, a MultiProtocol Label Switching-et. A mérés során egy jellegzetes forgalomszabályozási probléma hagyományos, és az MPLS segítségével történő, azaz automatizálható megoldását kell összehasonlítani.

A mérés elvégzéséhez szükséges alapismeretek:

Segédanyagok a felkészüléshez

Beugró kérdések

Mérési feladatok

A mérés során egy forgalomszabályozási probléma megoldását kell megvizsgálni tisztán IP és IP over MPLS környezetben. A probléma a következő: egy forgalmi folyam áltál igényelt sávszélesség megnövekedik, és az eddig ezt a folyamot kiszolgáló útvonal biztosította kapacitás elégtelennek bizonyul. A folyamot egy elegendő szabad kapacitással rendelkező alternatív útvonalra kell tehát irányítani.

Az ábrán látható mérési elrendezésen ezt a következőképpen idézhetjük elő: a 10 Mbit/s-os Ethernet kapcsolaton annak kapacitásánál nagyobb volumenű forgalmat próbálunk átvinni az iperf forgalomgenerátor segítségével (amellyel egyúttal mérni is tudjuk az átvitt adatmennyiséget). Ezt az alapproblémát kétféleképpen kell a mérés során megoldani: egyrészt az IP routing módosításával, majd az eredeti állapot visszaállítása után MPLS segítségével.

Előkészítésként szükséges, hogy a kernelben kikapcsoljuk a spoof-protection-t az mpls03 és mpls01 gépeken. Erre azért van szükség, mert bekapcsolt spoof-protection mellett a kernel egy adott interface-en csak olyan beérkező csomagokat fogad el, amelyek feladójának címzett csomagot a routing tábla alapján az érkezési interface-en kellene kiküldeni. A spoof-protection állapotáról a /proc/sys/net/ipv4/conf/{all,default,eth0,eth1}/rp_filter file tartalma tájékoztat, és változtatni is itt lehet rajta (root jogokkal írható/olvasható).

A tisztán IP alapú megoldás esetében az mpls02 gépen be kell kapcsolni az IP forwardingot (/proc/sys/net/ipv4/ip_forward), valamint az mpls03 és mpls01 gépek routing tábláját kell úgy módosítani, hogy az egymásnak küldendő csomagjaikat ne a köztük levő közvetlen linken keresztül küldjék.

Az MPLS alapú megoldás esetében viszont a két gép között két LSP-t kell kézzel felépíteni, amelyek közül az egyiket a közvetlen linken, a másikat pedig az mpls02 gépen keresztül kell elvezetni. A forgalmat először a közvetlen linket használó LSP-n keresztül kell elvezetni (az iptables program segítségével), majd át kell irányítani az mpls02 gépen át vezető LSP-re és lebontani a másikat.


Pándi Zsolt
2003.02.27.