Rheinisch-Westfalische Technische HochschuleAachen

Lehrstuhl fur Informatik IVProf. Dr. rer. nat. Otto Spaniol

MPLS Fast Reroute

Seminar: Datenkommunikation undverteilte Systeme

WS03/04

Xiaochun XuMatrikelnummer: 236725

Betreuung: Rajendra PersaudLehrstuhl fur Informatik IV, RWTH Aachen

Inhaltsverzeichnis

1 Multi-Protocol Label Switching 31.1 Hintergrund und Motivation . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 Wichtige Begriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

1.2.1 Label Switching Router (LSR) . . . . . . . . . . . . . . . . . . . . 41.2.2 Label Edge Router (LER) . . . . . . . . . . . . . . . . . . . . . . 51.2.3 Forwarding Equivalence Class (FEC) . . . . . . . . . . . . . . . . 51.2.4 Label Switched Path (LSP) . . . . . . . . . . . . . . . . . . . . . . 5

1.3 Paketfluß von MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2 RSVP-TE 82.1 Eerweiterung zu RSVP fur LSP . . . . . . . . . . . . . . . . . . . . . . . 82.2 Operationen von LSP-Tunnels . . . . . . . . . . . . . . . . . . . . . . . . 82.3 Nachrichten im RSVP-TE . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.3.1 PATH-Message . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92.3.2 RESV-Message . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.4 Wichtige Objekte im RSVP-TE . . . . . . . . . . . . . . . . . . . . . . . . 102.5 Paketfluß vom RSVP-TE . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3 LSP-Sicherung mit Fast Reroute 143.1 Local Repair Techniken . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.1.1 One-to-one Backup . . . . . . . . . . . . . . . . . . . . . . . . . . 143.1.2 Facility Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.2 Erweiterungen zu RSVP-TE fur Fast Reroute . . . . . . . . . . . . . . . . 163.2.1 FAST REROUTE-Objekt . . . . . . . . . . . . . . . . . . . . . . 173.2.2 DETOUR-Objekt . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.2.3 Andere Objekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.3 Paketfluß vom Fast Reroute . . . . . . . . . . . . . . . . . . . . . . . . . . 193.3.1 One-to-one Backup . . . . . . . . . . . . . . . . . . . . . . . . . . 213.3.2 Facility Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

4 Zusammenfassung 27

2

1 Multi-Protocol Label Switching

1.1 Hintergrund und Motivation

Mit der raschen Entwicklung des Internets in den letzten Jahren haben sich die Technolo-gien im IT Bereich auch stark geandert. Die Tendenz der Technologie-Entwicklung im ITBereich ist der Ersatz von alten Technologien durch neue, also die Einfuhrung von neuenAnsatzen statt einer Verbesserung von vorhandenen Konzepten. Da die Anzahl der Benut-zer des Internets deutlich ansteigt und dementsprechend die Anforderung an Bandbreiteimmer hoher wird, ist ein Mechanismus zur optimalen Steuerung und Verwaltung von Ver-kehrsflussen beliebiger Anwendungen dringend erforderlich.

Abbildung 1-1: MPLS Motivation

In der obigen Abbildung wird eine haufig auftauchende Situation skizziert. Alle Verbin-dungen zwischen Routern haben eine Bandbreite von 2 Mbps. Am Router RB kommt einDatenstrom A in Geschwindigkeit von 2 Mbps an, das nach RC geschickt werden soll.Weil der Pfad B → C der kurzeste Pfad von RB nach RC ist, wird A auf B → C

geroutet. Gleichzeitig kommt ein anderes Paket B mit dem Zielort RD an RA an. WeilA → B → C → D der kurzeste Weg von RA nach RD ist, mochte RA den Datenstrom B

auch auf diesem Pfad routen, was einen Datenstau bei B → C dann verursacht. Wahrenddes Datenstaus auf B → C sind alle anderen Abschnitte jetzt aber FREI. Es ware offen-sichtlich sinnvoll, dass man den Datenstrom B in dieser Situation auf einem anderen Pfadsenden kann, z.B. auf A → E → F → G → D.

3

MPLS ist ein von der Internet Engineering Task Force (IETF) entwickelter und standardi-sierter Ansatz, der durch die Trennung der Datenstrome von der Signalisierung eine Reihevon Diensten ermoglicht:a) Steuerung von Verkehrsflussen (Traffic Engineering)b) Vereinfachtes und dadurch schnelles Weiterleiten von Layer 3 (IP) Paketen anhand festerLabels.c) Integration und Unterstutzung etablierter Techniken wie ATM, Frame-Relay, PoS, etc.mit Hilfe der Unabhangigkeit von MPLS zwischen Layer 2 und 3.d) Kombination mit existierenden Routing-Protokollen wie OSPF, IS-IS, RIP etc.e) Einfacher Einsatz neuer Routing-Protokolle ohne Beeinflussung des Datenflusses.f) Einfuhrung von QoS in IP-Netzen.

Jedes Datenpaket aus nicht-MPLS-Netzen wird beim Eingang in eine MPLS-Domane ei-ner bestimmten Klasse anhand bestimmter Kriterien zugeordnet und es wird entsprechendein geeignetes Label zugeteilt. Danach wird das Datenpaket nur mit Hilfe des Labels inder MPLS-Domane weitergeleitet, ohne dass nochmals der Paketinhalt gelesen wird. BeimAusgang der MPLS-Domane wird das Label von dem Datenpaket entfernt und das Pa-ket weiter in herkommlichem Format transportiert. Weil der Inhalt eines Datenpakets nureinmal gelesen wird und innerhalb einer MPLS-Domane nur noch das Label zur Entschei-dung der Weiterleitung dient, ist schnelles Weiterleiten von Datenpaketen und einfacherEinsatz von neuen Routing-Algorithmen bzw. Kombination mit verschiedenen Routing-Protokollen moglich. MPLS bietet auch die Unterstutzung von skalierbaren und verwaltba-ren QoS-Anwendungen und somit lasst sich jeder Anwendung eine differenzierte Dienstgutezuordnen.

Die MPLS-Technologie wird bereits seit uber zwei Jahren von Serviceprovidern und Großun-ternehmen eingesetzt. Mehrere der weltweit großten Weitverkehrsnetze nutzen dieses neueVerfahren. Eine andere Anwendung mit MPLS ist die neueste VPN-Losung. MPLS-VPNsbieten im Vergleich zu traditionellen IP-VPNs eine bedeutend vereinfachte Dienstimple-mentierung. Daruber hinaus konnen MPLS-VPNs mit zunehmender Anzahl von Routernund Kunden problemlos skaliert werden.

1.2 Wichtige Begriffe

Label Switching Routers (LSRs) und Label Edge Routers (LERs) bilden die Hauptkom-ponenten in einem auf MPLS basierenden Netz. Die LSRs werden im zentralen Bereicheingesetzt, wahrend die LERs die Grenze des MPLS-Netzes bilden.

1.2.1 Label Switching Router (LSR)

Ein Label Switching Router ermoglicht das schnelle Durchschalten von IP-Paketen anhandvon festen Labels. Die Funktionsweise des Weiterleitens (Forwarding) von Paketen ist der-

4

jenigen von ATM oder Frame-Relay-Switches ziemlich ahnlich. Die Pakete werden beimEintreffen am LSR auf deren Label untersucht und entsprechend der Forwarding Table mitdem neuen, fur den nachsten Abschnitt gultigen Label an den nachsten Router weiterge-reicht. Das Label wird pro Leitungsabschnitt durch ein Label Distribution Protocol vonLSR zu LSR, von LER zu LSR oder von LSR zu LER gegenseitig abgestimmt.

1.2.2 Label Edge Router (LER)

Die LERs werden an der Schnittstelle eines herkommlichen IP-Netzes zu einem MPLS-Netz, also an den Grenzen einer MPLS-Domane, eingesetzt. Die Router unterstutzen so-wohl Schnittstellen der xDSL als auch der WAN- bzw. Backbone-Schnittstellen. Die LERsbilden die Endpunkte eines Ubertragungskanals innerhalb des MPLS-Netzes. Die wichtigs-ten Aufgaben der LERs sind die Zuweisung und Entfernung von Labels. Sie bestimmenverschiedene Service-Aspekte fur jedes eingehende Paket anhand mehrerer Kriterien, z.B.dessen Inhalt, dessen Zielort usw., und ordnen das Paket einer Ubertragungsklasse und dementsprechenden Label zu. Das Label wird dann beim Austrenen aus der MPLS-Domanewieder vom LER entfernt. Anschließend wird das Paket im ursprunglichen Format weitertransportiert.

1.2.3 Forwarding Equivalence Class (FEC)

Die Forwarding Equivalence Class reprasentiert eine logische Zuordnung von Paketen,welche alle nach den selben Ubertragungskriterien ubermittelt werden. Zu diesen Ubert-ragungskriterien zahlen alle Merkmale eines Pakets, z.B. die Quell- und Zieladresse, dieerwunschte Service-Klasse, die Transport-Protokolle des Pakets (TCP oder UDP) usw..Insbesondere konnen Pakete auch unterschiedlichen FECs zugeordnet werden, wenn ihreQuell- und Zieladressen gleich sind. Dies ist ein bedeutender Unterschied zu herkommli-chen IP-Netzen, da in IP-Netzen alle Pakete mit derselben Quell- und Zieladresse auf demgleichen Weg durch das Netz gleichartig behandelt werden, was sehr haufig zum Datenstaufuhrt. Eine Forwarding Equivalence Class ware beispielsweise eine Menge von Paketen, beiwelchen unterschiedliche Quell-Ethernet-Adressen mit einem speziellen IP-Adressenprafixzusammen passen oder bei welchen die Zieladressen auf ein Adressenprafix passen undzusatzlich die Type-of-Service-Felder denselben Wert enthalten. Eine andere Bedeutungder FEC ist, dass die Bestimmung einer FEC bzw. die Zuweisung von einem Label zu ei-ner FEC bei der MPLS-Technik im Gegensatz zum konventionellen IP-Routing nur geradeeinmal, namlich am Zugang zum MPLS-Netz am Label Edge Router (LER) geschieht, wo-durch sich das Weiterleiten innerhalb der MPLS-Domane sehr schnell durchfuhren lasst.

1.2.4 Label Switched Path (LSP)

Ein Label Switched Path ist ein physikalischer Ubertragungskanal durch eine MPLS-Domane,der von einer Folge von Labels eindeutig festgelegt wird. Fur eine FEC wird zwischen je

5

zwei Routern auf dem Ubertragungskanal ein Label mit Hilfe von geeigneten Signalisie-rungsprotokollen vereinbart, egal ob die beiden LSR oder ein LER und ein LSR sind. BeideRouter halten in ihren Tabellen denselben Labelwert, welcher auf dem Link zwischen denbeiden Anschlussports einen eindeutig virtuellen Pfadabschnitt identifiziert. Der sendendeRouter kennzeichnet somit alle Pakete zu einer spezifischen FEC gehorend mit demsel-ben Label und schickt diese auf das Ausgangsport, wahrend der empfangende Router amEingangsport alle Pakete mit demselben Labelwert zur spezifischen FEC identifiziert undentsprechend seiner Tabelle weiter zum Ziel schickt. Die Verkettung der Labels und diedamit verknuften virtuellen Pfadabschnitte bilden den Label Switched Path (LSP). Jederso entstandene LSP ist unidirektional, weshalb eine beidseitige Kommunikation zwischenzwei Rechnern zwei LSPs braucht, die physikalisch ganz verschieden sein konnen, je nach-dem, wie das Netzwerk belastet ist. Der LSP erfahrt durch die Router die unterschiedli-chen Durchlaufzeiten und Paketverluste usw. Die Gesamtheit der Ubertragungscharakte-ristiken, wie Bitrate, Verzogerung, Verzogerungsvariation, Paketverlust usw. entscheidetuber die Moglichkeit, ob den verschiedenen Anwendungen das notige Ubertragungsprofilzur Verfugung gestellt werden kann und somit lasst sich Quality of Service in IP-Netzeneinfuhren. Eine der großten Vorteile von MPLS ist Explicit Routed LSP (ER-LSP), namlichein nach bestimmten Kriterien gesteuerter Pfad. Dazu wird durch ein geeignetes Routing-protokoll eine Liste von Loopback-Adressen von Routern, welche die Datenpakete durch-laufen sollen, ermittelt. Die Ermittlung des Pfades kann z.B. aufgrund eines erweitertenShortest Path First Algorithmus, dem Constraint Shortest Path First Algorithmus (CSPF),welcher in der bisherigen einfachen Form in OSPF oder IS-IS Verwendung findet, erfolgen.Die Erweiterung besteht darin, dass neue Attribute der Leitung oder der Router, welche zurErbringung von QoS notwendig sind, mitberucksichtigt werden. Die Liste der IP-Adressenwird bei der Anfrage von Labels mit entsprechender Signalisierungsnachricht, z.B. derRSVP-TE Path Message, mit auf den Weg geschickt. Jeder Router extrahiert daraus sei-nen nachsten Peer und schickt die resultierende Labelanfrage nach dem spezifizierten Pfaddurch das Netz.

1.3 Paketfluß von MPLS

In Abbildung 1-1 wird ein Paketfluss in einer MPLS-Domane reprasentiert. Die dicken Li-nien bezeichnen den Ubertragungskanal fur ein IP-Paket, das bei RA ankommt und bei RD

die MPLS-Domane verlasst. Der LER RA stellt bei der Ankunft des IP-Pakets mit gewissenKriterien fest, dass das IP-Paket zu der Forwarding Equivalence Class FEC1 gehort. Da-nach schlagt RA in seiner internen Tabelle nach und sucht den der FEC1 entsprechendenEintrag aus, der das Ausgangslabel 8 und den nachsten Host RE speichert. Anschließendwird das Paket mit dem Label 8 beschriftet und dann an RE geschickt. RE bekommt dasaus RA gesendete MPLS-Paket, extrahiert das Label 8 aus dem Paket und sucht das entspre-chende Ausgangslabel 22 aus. Danach wird das Label 8 durch das neue Label 22 ersetzt.Wahrend die Operation mit den Labels bei LER PUSH genannt ist, heißt dieser Vorgang inLSR SWAP. Analog zu RA schickt RE das modifizierte MPLS-Paket an RF dann weiter.

6

Bei RG wird das Label in derselben Weise geswapped und schließlich an RD weiterge-reicht. Der LER RD empfangt das Paket aus RG und fuhrt die POP Operation aus, d.h. dasLabel 6 wird aus dem Paket entfernt. Schließlich dann routet er das ursprungliche IP-Paketweiter.

Abbildung 1-1: MPLS Packet Flow

In diesem Kapitel wurden die wesentlichen Grundbegriffe im Zusammenhang mit MPLSerklart und auch ein vereinfachtes Routingszenerio skizziert. In 1.3 wird aber einfach an-genommen, dass die Tabellen bei den jeweiligen Routern schon existieren. Die Frage istjetzt, wie solche Tabellen eigentlich entstehen.

7

2 RSVP-TE

2.1 Eerweiterung zu RSVP fur LSP

Die Erzeugung von Labels kann in einem MPLS-Netz vereinfacht auch als Trigger zwi-schen LSRs/LERs betrachtet werden, um Labels auszutauschen. Da die Labels nur lokaleGultigkeit zwischen zwei LSR/LER haben, stellt MPLS Mechanismen zur Verfugung, wel-che die Labels gegenseitig zwischen den Routern aushandeln. Wie erwahnt sind die Labelsmit Forwarding Equivalence Classes (FECs) verbunden, welche wiederum einen Ubert-ragungskanal mit unterschiedlichen Ubertragungseigenschaften reprasentiert. Die Anbin-dung von Labels an eine FEC wird nach dem MPLS-Standard als Label Binding bezeich-net.

Eine der aufwandigsten Funktionen bei MPLS ist die Label-Verteilung, namlich die Label-Vergabe und die Label-Verbreitung. Die Verteilung der Labels erfolgt immer zwischen denLSRs mit einer Anfrage- und Antwort-Sequenz.

Eine der von der MPLS-Architektur unterstutzten Moglichkeiten der Label-Verteilung istdas erweiterte Resource ReSerVation Protocol for Traffic Engineering (RSVP-TE). RSVP-TE erweitert die Reservierung der Ressourcen und die Beeinflussung der Datenstrome mitder Moglichkeit der Labelzuordnung. Mit anderen Objekten von RSVP-TE konnen auchTraffic Parameter zwischen LSR/LER ausgetauscht werden. Daruber hinaus bietet RSVP-TE noch die Moglichkeit von Pfadumleitung und Wiederherstellung.

2.2 Operationen von LSP-Tunnels

Wie bei anderen alternativen Signalisierungsprotokollen, z.B. CR-LDP, wird als erstes einPfad mittels eines Routing-Algorithmus, z.B. Constraint Shortest Path First (CSPF), durchdas Netz berechnet. CSPF kann dabei auch weitere Verbidungscharakteristiken beruck-sichtigen, z.B. Bitrate oder Delay. Das Ergebnis dieser Berechung ist eine Tabelle mitLoopback- oder Interface-IP-Adressen der im Pfad liegenden Router. Das Vorgehen außerder Berucksichtigung neuer Verbindungscharakteristiken wird im normalen RSVP bereitsdefiniert und entspricht einer normalen RSVP-Prozedur. Danach wird eine RSVP PATHMessage von dem Eingangs-LER erzeugt und an den nachsten LSR geschickt. Die Mes-sage wird mit einem neuen Objekt erganzt, dem LABEL REQUEST-Objekt, und an dienachste im Explicite ROUTE-Object definierte IP-Adresse geschickt. Dieser Vorgang wie-derholt sich bis zum am Zielhost nachstliegenden LER, also dem Ausgangs-LER. DieserAusgangs-LER leitet den dritten Schritt, die Reservierung der Ressourcen ein. Mit einerRESV Message wird die Reservierung der Ressourcen initiiert. Der Ausgangs-LER analy-siert die Meldung, reserviert die Ressourcen wie Bitrate, Buffer, etc., erganzt die Meldungmit einem LABEL-Object, das die angefragte FEC und das zugewiesene Label enthalt undschaltet den LSP. Falls die Meldung den Eingangs-LER erreicht, wurde der LSP zwischen

8

den beiden LER aufgebaut. Ansonsten werden ResvErr Messages in Richtung Empfangergeschickt.

2.3 Nachrichten im RSVP-TE

Wie bei anderen Signalisierungsprotokollen arbeitet RSVP-TE mit Nachrichten und Pro-zeduren. Die zwei wichtigsten Nachrichten in RSVP-TE sind PATH und RESV. Die PATHMessage ist ein

”Explorer“ in der MPLS-Domane, wahrend die RESV Message die Rolle

”Pfadrecorder“ spielt. In RSVP-TE wird nur das Ordered Control unterstutzt. Beim Or-

dered Control wird die Labelvergabe nur von dem Ausgang-LER eines LSPs initiiert undkanonisch ruckgangig in Richtung Eingang-LER fortgesetzt.

2.3.1 PATH-Message

Eine PATH Message fordert jeweils den nachsten LSR auf dem aufzubauenden Pfad auf,ein Label zu vergeben. Die Labelvergabe erfolgt erst sobald der nachste LSR ein Label vonseinem Nachfolger erhalten hat. Falls eine PATH Message nicht verstanden werden kann,wird statt einer RESV Message eine PathErr Message zuruckgeliefert. Eine PATH Messagehat die folgende Struktur:

<PATH Message> ::=<Common Header> [ <INTEGRITY> ]<SESSION> <RSVP HOP>

<TIME VALUES> [ <EXPLICIT ROUTE>]<LABEL REQUEST> [ <SESSION ATTRIBUTE> ][ <POLICY DATA> ... ] <sender descriptor>

<sender descriptor> ::=<SENDER TEMPLATE> <SENDER TSPEC>

[ <ADSPEC> ][ <RECORD ROUTE> ]

Die Bedeutung einzelner Objekte wird im nachsten Abschnitt erklart.

2.3.2 RESV-Message

Auf Anforderung der Labelvergabe in einer PATH Message wird eine RESV Message vomLSR/LER erzeugt und in die Gegenrichtung der PATH Message gesendet. Die Hauptaufga-be einer RESV Message besteht darin, die Informationen uber den Erfolg des Pfadaufbausdem vorherigen Router zu ubermitteln und fur jede Verbindungsstrecke ein lokal gultigesLabel zu vereinbaren. Falls eine RESV Message nicht zu verstehen ist, wird ein ResvErrentsprechend initiiert. Allgemein wird eine RESV Message so aufgebaut:

<RESV Message> ::=<Common Header> [ <INTEGRITY> ]<SESSION> <RSVP HOP>

<TIME VALUES> [ <RESV CONFIRM> ]

9

[ <POLICY DATA> ... ]<STYLE> <flow descriptor list>

<flow descriptor list> ::=<FF flow descriptor list> | <SE flow descriptor>

<FF descriptor list> ::=<FLOWSPEC> <FILTER SPEC>

<LABEL> [ <RECORD ROUTE> ]| <FF flow descriptor list> <FF flow descriptor>

<FF flow descriptor> ::=[ <FLOWSPEC> ] <FILTER SPEC> ] <LABEL> [ <RECORD ROUTE> ]

<SE flow descriptor> ::=<FLOWSPEC> <SE filter spec list>

<SE filter spec list> ::=<SE filter spec> — <SE filter spec list> <SE filter spec>

<SE filter spec> ::=<FILTER SPEC> <LABEL> [ <RECORD ROUTE> ]

2.4 Wichtige Objekte im RSVP-TE

a). LABEL REQUEST

Das LABEL REQUEST-Objekt wird in der PATH Message benutzt, um den Aufbau einesLSP anzudeuten. Es fordert den in Richtung Zieladresse folgenden LSR an, ein Label zurspezifischen FEC zuzuordnen und in die entsprechende RESV Message einzufugen. DasObjekt enthalt auch die Informationen zu dem gewunschten Schicht-3-Protokoll, das beimLSP eingesetzt werden soll; somit konnen auch andere Transportprotokolle als das InternetProtocol fur den LSP benutzt werden.

b). LABEL

Eine RESV Message kann ein LABEL-Objekt enthalten, das dem LABEL REQUEST-Objekt in der PATH Message entspricht. Ein Label wird zur eindeutigen Bezeichnung einerVerbindungsstrecke in der MPLS-Domane benutzt. Es unterscheidet sich nach dem Zweckin zwei Sorten: Ausgangslabel und Eingangslabel. Ein Ausgangslabel zusammen mit derAusgangsschnittstelle identifiziert den nachsten Hop, also die nachste Verbindungsstrecke.Im Vergleich dazu identifiziert ein Eingangslabel allein schon den vorhergehenden Router.

c). EXPLICIT ROUTE (ERO)

Das EXPLICIT ROUTE-Objekt ist eines der wichtigsten Objekte in RSVP-TE. Mit demEXPLICIT ROUTE-Objekt kann ein explizit angegebener Pfad aufgebaut werden. Eine ex-plizite Route ist beschrieben durch eine Liste von Gruppen von Knoten entlang des Pfades.

10

Eine solche Gruppe kann eine oder mehrere Knoten enthalten, uber die ein Paket geroutetwerden muss. Zum Beispiel: erkennt der Sender, dass es einen gemaß Bitrate zur Ubert-ragung von Daten geeigneten Verbindungskanal gibt, kann er in die PATH Message dasEXPLICIT ROUTE-Objekt einfugen, das die Liste von Knoten in diesem Kanal enthalt,und die Daten uber diesen Pfad transportieren.

d). SESSION

Das SESSION Objekt dient zur Identifizierung von logischen Tunnels. Wie erwahnt, bietetein Label eine lokale Identifizierung einer Verbindungsstrecke in der MPLS-Domane. EinLSP bzw. ein logischer Tunnel kann zu jedem Zeitpunkt als Sequenz von Labels betrachtetwerden. Weil Labels immer dynamisch zwischen je zwei LSR/LER vereinbart werden, hateine Sequenz von Labels auch nur zeitliche Gultigkeit. Deshalb ist die Identifizierung einesLSP und eines logischen Tunnels wahrend einer Sitzung durch ein Label nicht moglich.Außerdem ist allein mit einem Label keine Manipulation eines LSP moglich. Eine solcheManipulation kann z.B. die Beantragung von mehr Bandbreite oder schnelles Umleitensein. Mit dem SESSION-Objekt kann ein logischer Tunnel, welcher aus mehreren LSPsbestehen konnte, wahrend einer Sitzung eindeutig bestimmt und fur einen bestimmtenZweck mit Hilfe des Subobjekts EXTENDED TUNNEL ID im SESSION-Objekt reser-viert werden. Daruber hinaus ist ein Backup eines LSP und das Mapping zwischen LSPsund logischen Tunnels, was ein bedeutender Bestandteil von Fast Reroute ist, wegen derIdentifizierung von LSPs erst durchfuhrbar.

e). SENDER TEMPLATE

Wahrend das SESSION-Objekt eine Identifikation fur logische Tunnels bietet, wird dasSENDER TEMPLATE-Objekt zur Identifizierung von LSPs benutzt. Das Objekt enthaltdie Senderadresse und eine LSP ID und bietet zusatzliche Informationen uber den LSP alsErganzung zum SESSION-Objekt an.

f). SESSION ATTRIBUTE

Ein anderes wichtiges Objekt in RSVP-TE ist das SESSION ATTRIBUTE-Objekt, wasdie Informationen zu Traffic Engineering, u.a. die Prioritat des Aufbaus bzw. Behalten vonLSPs oder die Optionen zu Backup von LSPs enthalt und eine mit ATM oder Frame Relayvergleichbare Qualitatssicherung (QoS) ermoglicht.

2.5 Paketfluß vom RSVP-TE

Wie in diesem Kapitel skizziert wurde, analysiert der Eingangs-LER ein ankommendes IP-Paket und ordnet das Paket einer FEC zu. Danach erzeugt der Eingangs-LER eine PATH

11

Message mit einem LABEL REQUEST und schickt diese Nachricht an den nachsten Rou-ter. Der Eingangs-LER folgende Router empfangt die Nachricht und schickt sie weiter anden nachsten Router. Dieser Vorgang wiederholt sich bis zum Ausgangs-LER und falls keinFehler dabei auftritt, wird ein LABEL vom Ausgangs-LER vergeben und eine RESV Mes-sage erzeugt. Der Ausgangs-LER schickt die RESV Message auf demselben Pfad, uber dendie PATH Message transportiert wurde, in Richtung Quelladresse. Der direkte Vorgangerdes Ausgangs-LER liest die RESV Message, speichert das vom Ausgangs-LER vergebeneLabel in seiner internen Tabelle, wahlt ein freies Label aus und ersetzt das alte Label in derRESV Message durch das neue; schließlich schickt der LSR die modifizierte RESV Mes-sage an seinen Vorganger. In dieser kanonischen Weise wird ein LSP mit einer Sequenzvon Labels aufgebaut.

Abbildung 2-1: RSVP-TE Packet Flow

Jetzt wird das Beispiel aus Kapitel 1 berachtet, um Schritt fur Schritt zu erklaren, wiedie Tabellen in Abbildung 1-1 entstanden sind. Der Router RA mochte fur die Forwar-ding Equivalence Class F1 einen LSP nach RD aufbauen. Er erzeugt einen Next Hop LabelForwarding Entry (NHLFE) E1, welcher aus Ausgangslabel, Nachster Router und Opera-tion besteht, und speichert das Mapping von F1 zu E1 in seiner FEC-to-NHLFE map. DaRA der Initiator des LSP ist, setzt er den Wert PUSH in dem Feld Operation. Mit einem

12

Routing-Algorithmus bestimmt RA den nachsten Router RE und tragt ihn im Feld NachsterRouter ein. Anschließend erzeugt RA eine PATH Message mit einem LABEL REQUEST-Objekt und sendet die PATH Message an RE . RE erzeugt fur den aufzubauenden LSPeinen NHLFE E2 mit der SWAP-Operation und RF als nachstem Router. Statt mit der FECF1 bildet E2 mit einem Eingangslabel NULL ein Incoming Label Map (ILM) Mapping,und das Mapping wird lokal bei RE gespeichert. In der gleichen Art und Weise entstehenauch die NHLFE E3 und E4 sowie die ILMs bei RF und RG. Die letzte PATH Messagein diesem Pfadaufbau wird von RG nach RD geschickt. Falls alles bis hier nicht scheitert,erzeugt RD einen NHLFE E5. Weil RD der Endpunkt des aufzubauenden LSPs ist, musser spater von den auf dem LSP ubertragenen Datenpaketen alle MPLS-relevanten Objekteentfernen und die Datenpakete im herkommlichen Routingkonzept weiterrouten. Deswe-gen heißt diese Operation POP. Es ist hier auch klar, dass das Feld Nachster Router unddas Feld Ausgangslabel mit nichts belegt werden, weil es keinen weiteren MPLS-Routerauf dem LSP gibt. RD wahlt dann ein freies Label 6 aus und speichert es mit E5 als Eintragin seiner ILM. Danach initiiert RD die Labelvergabe, indem er eine RESV Message mitdem Label 6 erzeugt und an seinen Vorganger RG sendet. RG extrahiert die RESV Mes-sage von RD und setzt das Ausgangslabel in E4 auf 6. Anschließend wahlt RG ein freiesLabel 17 aus und setzt das E4 entsprechende Eingangslabel auf 17. RG modifiziert dannnoch die RESV Message von RD, indem er das Label 6 durch 17 ersetzt, und schickt dieRESV Message an RF . In der gleichen Art und Weise werden die zwei ILM-Eintrage beiRF und RE vervollstandigt. Letztendlich bekommt RA die RESV Message von RE , setztdas Ausgangslabel in E1 auf 8, womit wird der Pfadaufbau erfolgreich abgeschlossen ist.

In diesem Kapitel wurde der Pfadaufbau mittels RSVP-TE auch exemplarisch erlautert.Bisher wurde angenommen, dass ein LSP nach dem Aufbau immer funktioniert, bis einneuer LSP wegen geanderter Anforderungen eingerichtet werden muss. In der Tat ist aberkein Router 100 % intakt. Deshalb ist es sinnvoll, die LSPs so zu schutzen, dass ein zufalli-ger Routerausfall auf dem LSP den Pakettransport nicht abbricht. Schnelles Umleiten (FastReroute) handelt von solchen Maßnahmen und wird im nachsten Kapitel behandelt.

13

3 LSP-Sicherung mit Fast Reroute

Eine der wichtigsten Kriterien fur Netzwerke ist die dauerhafte Zuverlassigkeit. Bei vie-len Anwendungen wird kontinuierliche Datenubertragung in dem Sinne gefordert, dass dieDatenubertragung nicht langer als dutzend Millisekunden abgebrochen werden soll. D.h.,ein Routerausfall soll zu keiner großen Ubertragungsverzogerung oder sogar zum Ubert-ragungsabbruch fuhren und die Daten sollen schnell auf einen anderen Pfad umgeleitetwerden. Ein typisches Beispiel fur solche Anwendungen ist Voice over IP. Fur solche Ap-plikationen ware ein Sicherungs- und Umleitungsmechanismus sehr sinnvoll.

3.1 Local Repair Techniken

Seit langer Zeit existieren zwei Methoden zur Sicherung von LSPs (in diesem Kapitel be-zieht sich LSP nur auf explizit gerouteter LSP), das One-to-One Backup und das FacilityBackup. Obwohl diese beiden Methoden in vielen Hardwaren implemtiert wurden, gibt esbisher noch kein standardisiertes Konzept, das die beiden enthalt und einheitlich behandelt.Deshalb ist Kompatibilitat zwischen den Hardwaren durchaus ein großes Problem gewor-den. Bevor das neueste Konzept Fast Reroute mit RSVP-TE eingefuhrt wird, werden zuerstdie beiden Backup Methoden erlautert.

3.1.1 One-to-one Backup

Bei dem One-to-one Backup Mechanismus wird zwischen dem Vorganger eines zu schutzen-den Knotens und einem seiner Nachfolger oder zwischen dem Anfangsrouter eines zuschutzenden Links und einem flußabwartigen Router ein alternativer LSP aufgebaut, fallses moglich ist. D.h. der Datenverkehr lauft durch den alternativen LSP statt durch den zuschutzenden Knoten, falls er nicht intakt ist. Die folgende Abbildung skizziert das One-to-one Backup Verfahren.

Der vorhandene LSP LAEFGD von RA durch RE , RF und RG nach RD sollte geschutztwerden. Dafur wird bei jedem Knoten auf dem LSP außer RD ein separater Backup-Pfadgesichert. Um die Verbindung zwischen RA und RE bzw. den Knoten RE zu schutzen,sichert RA einen alternativen Pfad von RA durch RH und RI nach RF . Um die Verbin-dung zwischen RE und RF bzw. den Router RF zu schutzen, sichert RE einen Prad vonRE durch RI und RJ nach RG. Der lokale Backuppfad beim RF ist analogerweise vonRF durch RI , RJ und RK nach RD. Der letzte Backupkanal fur den LSP geht von RG

nach RJ und RK nach RD, welcher den Link von RG nach RD sichert. Angenommen,dass RH bis RK funktionieren, dann wird der LSP LAEFGD komplett gesichert, alle Datendurch LAEFGD werden problemlos schnell umgeleitet, falls irgend eine Verbindung oderein Router auf dem LAEFGD ausfallt. Es ist klar, dass mindestens N − 1 alternative LSPgebraucht werden, um ein LSP mit N Knoten zu sichern. Wie wir gesehen haben, werdenbei den Backup-Pfaden einige Strecken wiederholt. Der Link von RI nach RJ , von RJ

14

durch RK nach RD tauchen jeweils zweimals in den Backup-LSPs auf.

Abbildung 3-1: One-to-one Backup

3.1.2 Facility Backup

Wie wir gesehen haben, kann der One-to-one Backup Mechanismus jede potenziell ausfal-lende Verbindung auf einem LSP schutzen. Nachteil dieser Methode ist, dass beim Backupeines LSP zu viele redundante LSP-Strecken erzeugt wurden, die zusammengefasst undeliminiert werden sollten. Die Idee von Facility Backup ist einfach die beste Ausnutzungeinzelner LSP-Strecken. D.h. eine LSP-Strecke sollte moglichst viele LSP schutzen, diedurch diese Strecke umgeleitet werden konnen. Deshalb wird das Konzept auch Many-to-one Backup genannt. Die folgende Abbildung zeigt ein Szenario, wo das Facility Backupeingesetzt wird.

Die LSP-Strecke LEIJG ist ein sogenannter Bypass-Tunnel. LEIJG bietet einen alternativenKanal fur alle LSPs, die der Reihe nach durch RE und RG aber nicht durch RE → RI →RJ → RG laufen. Es ist klar, dass das Konzept jede Backup-Strecke gut ausnutzt. DerNachteil dieses Konzepts gegenuber dem One-to-one Backup liegt drin, dass ein Bypass-Tunnel immer nur Teile eines LSP schutzen kann. In diesem Beispiel wird durch LEIJG

nur der Teil LEFG des LSP LAEFGD geschutzt. Falls der Link AE oder GD nicht intakt ist,wird der Datenverkehr durch LAEFGD abgebrochen. Um ein LSP mit N Routern komplett

15

zu schutzen, mussen auch mindestens N −1 Bypass-Tunnel aufgebaut werden. Das Ergeb-nis ist zwar ein bißchen uberraschend und enttauschend, weil die Anzahl der gebrauchtenBypass-Tunnel gleich der Anzahl der alternativen LSPs in dem One-to-one Konzept ist.Facility Backup hat aber den deutlichen Vorteil gegebuber One-to-One Backup, dass dieN − 1 Bypass-Tunnel nicht nur einen LSP schutzen, sondern alle LSPs, die auf den N − 1

Tunnel umgeleitet werden konnen.

Abbildung 3-2: Facility Backup

3.2 Erweiterungen zu RSVP-TE fur Fast Reroute

Die Fast Reroute (FRR) Erweiterung zur RSVP-TE ist ein einheitliches Konzept zur Si-cherung von Pfaden in MPLS-Domanen. Bevor diesem Konzept entstanden ist, haben vieleHardwarehersteller schon eigenstandige Methoden zum Backup von LSPs entwickelt undin ihren Produkten eingesetzt. Davon werden das One-to-One und das Facility Backup ammeistens benutzt. Die Hardwarehersteller versuchen immer, diese zwei Methoden einheit-lich zusammenzufassen. Aber bisher gibt es noch keinen Standard, der eine einheitlicheImplementation hatte und gleichzeitig die beiden Methode unterstutzt. Die FRR Erweite-rung zur RSVP-TE versucht eine einheitliche Signalisierung und Fehlerbehandlung mittels

16

RSVP-TE, so dass MPLS-Netzwerke sich untereinander gut verstehen und zusammenar-beiten konnen, egal ob das jeweilige Netzwerk gar keinen Sicherungsmechanismus hat,oder einen davon unterstutzt, oder beide.

Ein Datenpaket sollte umgeleitet werden, wenn auf dem LSP ein oder mehrere Routerausgefallen sind. Vielen Echtzeitanwendungen, wie z.B. Voice over IP (VoIP), fordernein schnelles Umleiten innnerhalb dutzend Millisekunden. Um diese Anforderungen zuerfullen, muss die Sicherung von Pfaden vor der Umlenkung durchgefuhrt werden, damitbeim Umleiten keine Zeit fur Pfad-Berechnung und -Aufbau in Anspruch genommen wer-den muss. Außerdem muss der Knoten fur die Umlenkung im Sinne der Topologie so spatwie moglich gewahlt werden, um redundante Umlenkungen zu vermeiden. In dem obigenBeispiel besteht der LSP aus funf Routern RA, RE , RF , RG und RD. Falls nur der RouterRG ausfallt, mussen die Datenpakete bei RF aber nicht bei RE umgeleitet werden. DerGrund fur diese moglichst spate Umlenkung besteht drin, den LSP so wenig wie moglichzu verandern. Die FRR Erweiterung zu RSVP-TE erfullt diese zwei Anforderungen undermoglicht eine einfache Implementation zur Unterstutzung der beiden Konzepte One-to-one und Many-to-one Backup. Fur diesen Zweck werden ein paar neue Objekte und einigeneue Verhalten bei Behandlung von RSVP-TE Nachrichten definiert. Die zwei wichtigs-ten Komponenten in einem FRR-fahigen MPLS-Netzwerk sind der Point of local Repair(PLR) und der Merge Point (MP). Wie die Namen schon sagen, ist ein PLR ein Router,bei dem eine Kanalsicherung ausgefuhrt wird, wahrend ein MP die Daten aus dem or-dentlichen LSP und dem alternativen LSP manipuliert bzw. zusammenfasst. PLR und MPsind funktional unterschiedliche Begriffe, d.h. bei PLR und MP werden unterschiedlicheProzeduren ausgefuhrt und verschiedene Verhalten unterstutzt. Ein Router kann als PLRoder als MP funktionieren oder gleichzeitig die beiden Rollen spielen. Falls ein Umleitenbei einem PLR erforderlich ist, leitet der PLR die Daten abweichend von dem originalenLSP auf dem alternativen LSP. Die Daten werden dann spater bei dem MP analysiert, wie-derherstellt und weitergeleitet. Durch die gut entworfenen Fehlernachrichten konnen alleMPLS-Router miteinander kommunizieren, egal, ob sie alle FRR-fahig sind.

3.2.1 FAST REROUTE-Objekt

Das erste wichtige Objekt in FRR ist das FAST REROUTE-Objekt. Es wird benutzt zurKontrolle des Backupkanals. Ein FAST REROUTE-Objekt wird jeweils beim Eingang-LER erzeugt und in die PATH-Message eingefugt, danach durfen die LSRs auf dem einzu-richtenden LSP es nicht mehr modifizieren. Das FAST REROUTE-Objekt spezifiziert dieAufbau- und Behaltenprioritat mit Hilfe der Felde Setup Priority und Holding Priority, diebevorzugte Backup Technik, die angeforderte Bandbreite und gibt die spezielle Anforde-rungen auf den Backup Pfad an. Die Setup Priority deutet die Prioritat des Aufbaus einesBackup LSP an. Beim Aufbau eines neuen Backuppfades wird die Setup Priority mit derSetup Priority und Holding Priority anderer Pfade vergliechen. Die Session mit hoherer Se-

17

tup Priority wird dann geschutzt. Nachdem ein Backuppfad aufgebaut worden ist, spielt dieSetup Priority keine Rollo mehr sondern die Holding Priority. Die von Sicherungskanalenbelegten Netzwerkressourcen mussen nach Ende der Session oder bei Netzwerkressour-cenmangeln wieder freigegeben werden. Falls die freien Netzwerkressourcen nicht ausrei-chend fur alle Sicherungskanale sind, muss es festgeslegt werden, welche Kanale weiterbehalten und welche freigegeben werden sollen. Die Holding Priority bietet ein Kriteriumfur diese Festlegung. Die Sicherungkanale mit niedrigerer Holding Priority werden eher alsdie mit hoherer Holding Priority geloscht. Sie wird auch geloscht, falls ein neuer Backupp-fad mit hoherer Setup Priority aufzubauen ist. Im FAST REROUTE-Objekt konnen nochandere Kriterien fur den Backup-LSP bestimmt werden. Z.B. die Angabe der maximalenAnzahl der im Sicherungskanal enthaltenen Router, oder die Filter der Router, die umzuge-hen bzw. durchzulaufen sind. Mit einem Subobjekt im FAST REROUTE-Objekt kann einLSR auch angeben, wieviel Bandbreite verlangt wird, was eine wichtige Rolle in TrafficEngineering spielt.

3.2.2 DETOUR-Objekt

Ein anderes wichtiges Objekt in FRR ist das DETOUR-Objekt, welches nur im One-to-one Backup zur Identifizierung von LSPs benutzt wird. Es wird von einem PLR in einePATH-Message eingesetzt. Damit kann man bestimmen, welcher Router der Anfangspunkteines Umweges ist und welcher Router nicht direkter Nachfolger des Anfangsrouters seindarf. Das Objekt spielt eine große Rolle fur den MP, wenn er die aus verschiedenen Pfadenankommenden Pakete manipuliert.

3.2.3 Andere Objekte

Das SESSION ATTRIBUTE-Objekt und die neuen Subobjekten im RECORD ROUTE-Objekt enthalten mehrere Optionen fur die Sicherung von LSPs. Wie in Abschnitt 2.4 f)erwahnt wurde, konnen die Informationen zur LSP-Sicherung im SESSION ATTRIBUTE-Objekt eingetragen werden. Durch Setzen von folgenden Werten in den Flags im SESSI-ON ATTRIBUTE-Objekt konnen die folgende Optionen bestimmt werden: a) Local pro-tection desired, b) Label recording desired, c) SE Style desired, d) Bandwidth protection de-sired und e) Node protection desired. Die ersten drei Flags sind schon in RSVP-TE definiertund die letzten zwei sind neu in FRR hinzugekommen. Weitere Kriterien fur die Backup-kanale konnen in den Flags im RECORD ROUTE-Objekt bestimmt werden. Zusatzlich zuzwei in RSVP-TE definierten Werten a) Local protection available und b) Local protectionin use sind in FRR noch zwei neue Werte c) Bandwidth protection und d) Node protectiondefiniert. Die Bedeutung bzw. die Nutzung einzelner Objekte werden spater erklart. Diefolgende Tabelle zeigt die verfugbaren Flags in den drei oben genannten Objekten.

18

Objekt Flags

SESSION ATTRIBUTE

Local protection desiredLabel record desiredSE Style desiredBandwidth protection desiredNode protection desired

RECORD ROUTE

Local protection availableLocal protection in useBandwidth protectionNode protection

FAST REROUTEOne-to-one backup desiredFacility backup desired

Tabelle 3-1: Flags in SAO, RRO und FRO

3.3 Paketfluß vom Fast Reroute

Um den Verlauf des FRR zu verstehen, mussen die Verhalten bei drei verschiedenen Klas-sen von LSRs in einer MPLS-Domane genau analysiert werden. Fur den Zweck FRR wer-den die LSRs auf einem LSP in drei Arten zugeteilt: Head-End LSR, Point of Local Repairund Merge Point. Head-End LSR ist der Anfangsrouter eines LSPs, welcher auch den An-trag auf Sicherungskanale stellt. Point of Local Repair, kurz PLR, ist die Umlenkungsstelle.Merge Point ist der Router, der am Ende einer Umlenkung steht und die Datenpakete bzw.die Nachrichten aus dem LSP und dem Backupkanal zusammenpackt. Im folgenden wer-den die Verhalten bei diesen drei Klassen von LSRs besprochen.

Head-end LSR Der Anfangsrouter eines LSP trifft die Entscheidung, ob ein Sicherungs-kanal fur einen LSP uberhaupt eingerichtet bzw. welche Backupmethode benutzt werdensoll. Der Anfangsrouter muss immer die Flags Label recording desired und Local protecti-on desired im SESSION ATTRIBUTE-Objekt setzen, falls ein Sicherungspfad erwunschtwird. Node protection desired und Bandwidth protection desired sollen auch gesetzt wer-den, falls die Knotensicherung und Bandbreitesicherung berucksichtigt werden muss. Umden Backuppfad besser zu kontrollieren, sollte der Anfangsrouter ein FAST REROUTE-Objekt in die PATH-Message einpacken, denn das FAST REROUTE-Objekt besagt zusatz-lich zu dem SESSION ATTRIBUTE-Objekt, welche Backupmethode bevorzugt wird, wielange der Backuppfad maximal sein darf und wie viel Bandbreite zur Verfugung gestelltwerden muss. Ohne diese Informationen wird bei einem Point of Local Repair eins derbeiden Sicherungskonzepte beliebig gewahlt, welcher vielleicht nicht von dem Head-endLSR erwunscht wurde.

Point of Local Repair Der Anfangsrouter eines Umwegs heißt Point of Local Repair(PLR). Wie der Name schon sagt, soll ein Point of Local Repair die lokale Sicherung

19

fur einen LSP, durchfuhren. Zu den Hauptaufgaben eines PLR gehoren die Initiierung desBackups eines LSP, Berechnung eines Backuppfades, die Durchfuhrung der Pfadesiche-rung mit gewunschter Backup-Methode und die Verwaltung von originalen LSPs und derenBackupkanalen. Zur Verwaltung von LSPs zahlen die Identifizierung von Backupkanalen,die Assoziation von Backupkanalen und deren originalen LSPs sowie die Zusammenfas-sung von Backupkanalen.Je nachdem, welches Backupkonzept bevorzugt wird, verhalt ein PLR sich auch entspre-chend unterschiedlich. Weil alle LSRs in einer FRR-fahigen MPLS-Domane in der Lagesein mussen, LSPs zu sichern, mussen alle LSRs die Funktionalitat eines PLR unterstutzen.

Grundlage Ein PLR muss als grundlegendes die Informationen zur Pfadsicherungverstehen und verarbeiten konnen. Solche Informationen werden mit den Flags im SES-SION ATTRIBUTE-, RECORD ROUTE- und FAST REROUTE-Objekt spezifiziert. DieFlags im SESSION ATTRIBUTE- und FAST REROUTE-Objekt sollen gesetzt werden,falls die entsprechenden Optionen erwunscht wurden. Im Vergleich dazu sind die Flagsim RECORD ROUTE-Objekt nicht so selbsterklarend und relativ dynamisch. Ein PLRmuss alle Flags im RECORD ROUTE-Objekt leeren, falls es noch keinen Sicherungspfadgibt. Ein PLR soll das Flag Local protection available setzen, falls ein Sicherungspfad zurVerfugung steht, oder leeren, falls ein vorhandener Sicherungspfad nicht mehr verfugbarwird. Bei einer Umlenkung von Datenpaketen muss ein PLR das Flag Local protectionavailable setzen, um anzudeuten, dass die Datenpaketen gerade durch den Sicherungskanalubertragen werden. Falls der originale LSP wieder verfugbar wird und die Datenpaketenauf dem zu ubertragen sind, muss das Flag wieder geleert werden. Ein PLR soll auch dasFlag Node protection setzen, falls der direkte Nachfolger-LSR durch den Sicherungspfadgeschutzt wird, und das Flag leeren, falls es nicht der Fall ist. Die Manipulation mit demFlag Node protection muss gemacht werden, wenn das Flag Node protection desired imSESSION ATTRIBUTE-Objekt gesetzt wird. Das Flag Bandwidth protection soll gesetztwerden, falls der Sicherungspfad die Bandbreitegarantie gewahrleistet, ansonsten soll esgeleert werden. Dies ist zu machen, wenn das Flag Bandwidth protection desired im SES-SION ATTRIBUTE-Objekt gesetzt wird.

Identifizierung von Backupkanalen Falls ein LSR Backupkanale fur einen LSP auf-bauen soll, muss er in der Lager sein, die Backupkanale eindeutig zu identifizieren und dieDatenpakete richtig zu routen. Die Identifizierung von Backupkanalen erfolgt mit zweiunterschiedlichen Schemen, auf Sender-Template oder Path basierend. Beim auf Sender-Template basierenden Schema benutzt der PLR das SESSION-Objekt und das LSP ID Feldmit zusatzlich seiner IP-Adresse im Feld IPv4 tunnel sender address, um einen Backupp-fad zu idenfizieren. Falls der PLR auch der LSP-Initiator ist, muss er eine andere beliebigeIP-Adresse als seine eigene ins Feld IPv4 tunnel sender address einfugen. Beim auf Pathbasierenden Schema werden die PATH-Messages vom originalen LSP und vom Backupp-fad durch das DETOUR-Objekt unterschieden. In diesem Schema bleiben das SESSION-

20

und das SENDER TEMPLATE-Objekt unverandert. Zu beachten ist, dass das Schema nurbeim One-to-one Backup benutzt werden kann. Falls ein Downstream-LSR mehrere PATH-Messages empfangt, welche dasselben SESSION- und SENDER TEMPLATE-Objekt unddenselben Next-Hop haben, muss er diese PATH-Messages untersuchen und zusammen-fassen. Ansonsten werden die RESV-Messages nicht mehr unterscheidbar, ob sie fur denoriginalen Pfad oder den Backuppfad gesendet wurden. Dieser Knoten wird als MergePoint bezeichnet.

Merge point Wie im obigen Abschnitt erwahnt wurde, ist ein Merge Point ein Router, dermehrere PATH-Messages zusammenfuhrt und die RESV-Messages verteilt. Topologischist ein Merge Point der Endrouter eines Umwegs. Nach dem Merge Point wird nur nocheine PATH-Message gesendet, im Vergleich zu der LSP-Strecke zwischen dem PLR unddem MP, wo mehrere PATH-Messages unterwegs sind. Eine PATH-Message wird als die zusendende PATH-Message festgestellt, fass sie keinen Konflikt mit anderen PATH-Messagesim Sinne der gelaufenden und zulanfenden Routers bzw. kein DETOUR-Objekt oder einFAST REROUTE-Objekt hat. Naher darauf wird hier nicht eingegangen.

andere LSRs Da jeder in einer FRR-fahigen MPLS-Domane liegende LSR auf einemLSP stehen kann, ist er moglicherweise auch ein PLR oder ein MP. Aus diesem Grundmussen alle LSRs in einer FRR-fahigen MPLS-Domane die Funktionalitaten von PLRund MP unterstutzen. Dank dem guten Entwurf der FRR-Erweiterung beeinflusst ein nichtFRR-fahiger LSR nur die LSPs, die durch ihn laufen. Somit konnen die FRR-fahigen unddie nicht FRR-fahigen LSRs gut zusammenarbeiten.

3.3.1 One-to-one Backup

In dem One-to-one Backup Konzept wird bei jedem potenziellen PLR ein Backuppfad er-zeugt und dem jeweiligen originalen LSP zugeordnet. Falls ein PLR ein One-to-one Backupbieten soll, muss er eine PATH-Message fur den Umweg-LSP erzeugen und den Backupp-fad initiieren. Der PLR muss zuerst die Backuproute berechnen. Danach entscheidet ersich, welches der zwei Idenfizierungsschemen, namlich das auf Sender-Template oder dasauf Path basierende Schema benutzt wird. Er muss das Feld IPv4 (or IPv6) tunnel senderaddress verandern, falls das auf Sender-Template basierende Schema benutzt wird, oderein DETOUR-Objekt in die PATH-Message einfugen, falls das auf Path basierende Schemabenutzt wird. Beim auf Sender-Template basierenden Schema kann er seine IP in das Feldeinfugen, falls er nicht der Initiator des originalen LSP ist, ansonsten muss er beliebig eineandere IP-Adresse als seine eigene auswahlen und das Feld uberschreiben. Hier konnte derPLR auch ein DETOUR-Objekt in die PATH-Message hinzufugen. Der PLR muss noch diedrei Flags im SESSION ATTRIBUTE-Objekt Local protection desired, Bandwidth pro-tection desired und Node protection desired leeren, weil diese Informationen nur fur dieEinrichtung des Backuppfades notig sind. Außerdem kann er das Flag Label recording de-sired modifizieren, falls dies notig ist. Der PLR muss die Felder Include-any, Exclude-any

21

und Include-all in das entsprechende SESSION ATTRIBUTE-Objekt kopieren, falls diePATH-Message des originalen LSP ein FAST REROUTE-Objekt enthalt und das EXPLI-CIT ROUTE-Objekt nicht strikt ist. Der PLR muss noch das FAST REROUTE-Objekt vonder PATH-Message des Backuppfades entfernen. Falls die PATH-Message des originalenLSP ein SENDER TSPEC-Objekt enthalt, muss der PLR die Informationen uber Band-breite ins SENDER TSPEC-Objekt einschließen. Falls der Inhalt des FAST REROUTE-Objekts in der PATH-Message des originalen LSP oder der Next-Hop des originalen LSPgeandert wurde, muss der PLR einen neuen Umweg initiieren. Sobald ein Umwegpfadschon erzeugt wurde, braucht er den Umweg nicht regelmaßig neu berechnen. Um die Rou-te zwischen PLR und MP zu beschreiben, muss der PLR ein EXPLICIT ROUTE-Objektmit den Subobjekten erzeugen, die der Route zwischen PLR und MP entsprechen.

Bei Behandlung der Nachrichten von Downstream-LSRs muss ein PLR darauf achten,dass die Nachrichten aus dem originalen LSP und dem Umweg-LSP verschieden behan-delt werden mussen. Die RESV-, ResvTear- und PathErr-Message von dem Umweg-LSPbraucht er nicht weiterschicken, analog braucht er auch keine ResvErr- oder ResvConf-Message des origenalen LSP auf dem Umweg-LSP weiterleiten. Als Ausnahme gilt hierdie PathTear-Message. Eine PathTear-Message wird geschickt, wenn eine Session beendetwird. In diesem Fall muss der PLR die PathTear-Message und die relevanten Nachrichtensowohl fur den originalen LSP als auch fur den Umweg-LSP behandeln und die beidenLSPs loschen. Eine andere Situation ist, dass der originale LSP nicht mehr funktioniertund eine ResvTear-Message von Downstream an PLR gesendet wird. In diesem Fall mussder PLR den Umweg-LSP einsetzen und alle Datenpakete auf dem Umweg-LSP umleiten.Deshalb braucht der PLR die ResvTear-Message nicht weiterzuleiten.

Bei dem auf Sender-Template basierenden Identifizierungsschema kann ein MP mehrerePATH-Messages von den Backupkanalen und dem originalen LSP bekommen. Er erkenntden originalen LSP, indem er nach dem FAST REROUTE-Objekt sucht oder das Flag Lo-cal protection desired liest. Die PATH-Messages von originalen LSPs enthalten entwederein FAST REROUTE-Objekt oder ein gesetztes Flag Local protection desired. Die PATH-Messages konnen nur zusammengefuhrt werden, falls die EROs vom MP bis Zielroutergleich sind. Nach der Zusammenfuhrung der PATH-Messages kann nur die PATH-Messagedes originalen LSP weitergesendet werden. Dieser Vorgang ordnet die Backupkanale demoriginalen LSP zu.

Bei dem auf Path basierenden Identifizierungsschema kann ein MP mehrere PATH-Messagesmit demselben SESSION- und SENDER TEMPLATE-Objekt bekommen. Der MP muss indieser Situation das sogenannte Path State Merging durchfuhren, d.h. eine PATH-Messagemuss mit einem bestimmten Verfahren ausgewahlt und weitergereicht werden. Das Aus-wahlverfahren wird hier nicht naher besprochen.

Außer die Nachrichten an Zielrouter weiterzuleiten, muss ein MP auch die Nachrichten

22

in umgekehrter Richtung behandeln. Im Fall einer pfadrelevanten Message, z.B. RESV-Message oder PathErr-Message, muss ein MP sie auf dem richtigen Pfad transportieren.Im Fall einer sessionrelevanten Message, z.B. ResvTear-Message, muss der MP alle Pfadebenachrichtigen. Der Grund dafur ist, dass ein LSP und seine Backupkanale zum selbenZweck dienen und die Verfugbarkeit eines Pfades dieser Pfadgruppe die Verfugbarkeit ei-nes anderen nicht beeinflussen darf.

In der Abbildung 3-3 wird das One-to-one Backup bzw. die Umleitung der Datenpaketeskizziert. Der Router RA ist hier der Head-end des LSPs und hat sich entschieden, den LSPLAEFGD zu schutzen. Dafur setzt RA die Flags Local protection desired und Label recor-ding desired und die anderen optionalen Flags im SESSION ATTRIBUTE-Objekt. Um an-zudeuten, dass das One-to-one Backup bevorzugt wird, erzeugt RA ein FAST REROUTE-Objekt und setzt dessen Flag One-to-one backup desired. Danach initiiert RA den Pfadauf-bau mit der RSVP-TE-Prozedur, die wir in Kapitel 2 besprochen haben. In diesem Beispielwird der Router RE als PLR betrachtet. RE kann entweder gleichzeitig beim Pfadaufbauvon LAEFGD oder erst nach der Etablierung von LAEFGD einen Backupkanal einrichten.Angenommen, dass RE einen Backupkanal initiiert, nachdem LAEFGD entstanden ist. Umden Backuppfad zu identifizieren, benutzt RE das auf Sender-Template basierende Schema.Als erstes erzeugt er eine Kopie der PATH-Message des originalen LSP fur den Backup-Pfad. In der neuen PATH-Message muss er noch ein paar Anderungen vornehmen, damitder Backuppfad richtig aufgebaut und behandelt werden kann. Er schreibt seine eigene IP-Adresse in das Feld IPv4 tunnel sender address des SESSION-Objekts. Anhand des RRO-Objekts in der RESV-Message oder des ERO-Objekts in der PATH-Message des originalenLSP in dem Path State Block berechnet er einen Pfad, der den Abschnitt E → F vermeidet,und zwar die Route E → I → J → G → D, und ersetzt das originale ERO-Objekt durchdas neue mit der neu berechneten Route. Da diese PATH-Message fur den Backuppfadgedacht ist, muss RE noch die Flags Local protection desired, Bandwidth protection desi-red und Node protection desired leeren. Weil der Backuppfad demselben Zweck wie demdes originalen LSP dient, muss RE auch die Anforderungen an den originalen LSP jetztauf den Backuppfad anfordern. Dies kann z.B. die umzugehenden Knoten, die erwunsch-te Bandbreite usw. sein. Was zu beachten ist, dass die geforderte Bandbreite wird bei derEtablierung des Backuppfades nur berucksichtigt aber nicht reserviert. Letztlich muss RE

noch das FRR-Objekt entfernen, falls es in der PATH-Message existiert. Nach der Modifi-zierung der PATH-Message sendet RE sie an RD. Weil der Abschnitt G → D gleichzeitigauf dem originalen LSP und dem Backup-LSP liegt, spielt der RG die Rolle eines MergePoint und vergibt das Label 17 fur die beiden Pfade, und zwar die Abschnitte F → G undJ → G. Die Labels fur die Verbindungsstrecken IJ und EI werden analog zu dem Bei-spiel im Kapitel 2 vergeben und somit ist der Backuppfad entstanden.

23

Abbildung 3-3: One-to-one Backup im Detail

Falls die Verbindung zwischen RE und RF nicht intakt ist, routet RE alle Pakete aus RA

mit dem Label 8 nicht mehr auf LAEFGD, sondern auf LEIJGD. D.h., die Pakete mit demLabel 8 werden bei RE mit dem Label 23 statt mit dem Label 22 geswitcht. Dieser Vorganggeht sehr schnell, weil der Backuppfad vor dem Ausfall der Verbindung EF schon vorbe-reitet wurde. Obwohl in der Abbildung nicht zu sehen, bereitet jeder Router auf dem PfadLAEFGD einen eigenen Backuppfad vor und damit werden alle Verbindungsabschnitte undalle Knoten geschutzt.

3.3.2 Facility Backup

In dem One-to-one Backup Konzept wird zu einem LSP bei jedem potenziellen PLR einBackuppfad gesichert und mit Hilfe des SESSION- und SESSION TEMPLATE-Objektsdem originalen LSP zugeordnet. Die ganze Umleitungsarbeit leistet sozusagen der PLR,ohne dass er mit dem MP das Ausgangslabel vereinbart.

Im Facility Backup ist alles nicht so einfach wie beim One-to-one Backup. Da ein Bypass-Tunnel fur mehrere LSPs zur Verfugung steht, muss ein PLR mit dem entsprechenden MPvereinbaren, zu welchem LSP die Pakete mit einem bestimmten Label gehoren. Dies er-

24

folgt mit dem RECORD ROUTE-Objekt. Wie erwahnt wurde, muss der Head-end LSReines LSP das Flag Label recording requested setzen, falls der LSP gesichert werdensoll. Dieses Flag fordert alle LSRs auf dem LSP auf, ihre Eingangslabels zu speichern.Der PLR muss vor Ausfall des LSP eine PATH-Message an MP schicken, um das ge-eignete Label herauszufinden. Die Auswahl eines Bypass-Tunnels findet bei Etablierungdes LSP mit Berucksichtigung der Bandbreitensicherung, der Knotensicherung und derVerbindungsfiltern in dem FAST REROUTE-Objekt statt. Fur das Facility Backup stehtnur das auf Sender-Template basierende Idenfizierungsschema zur Verfugung, weil dasDETOUR-Objekt nicht unterstutzt wird. Der PLR muss das SESSION-Objekt und dasSESSION ATTRIBUTE-Objekt nicht andern, außer dass die Flags Local protection de-sired, Bandwidth protectino desired und Node protection desired geleert werden mussen.Ahnlich zum One-to-one Backup muss der PLR beim Facility Backup seine IP-Adresse indas Feld IPv4(or IPv6) tunnel sender address speichern, damit der MP spater Nachrich-ten an den PLR schicken kann. Solche Nachrichten konnen z.B. die RESV-Message oderdie ResvTear-Message sein. Der PLR muss noch ein EXPLICIT ROUTE-Objekt erzeugenund das RECORD ROUTE-Objekt unter Umstanden erneuern. Das EXPLICIT ROUTE-Objekt ermoglicht dem MP die Zusammenfuhrung der Datenpakete aus mehreren Pfaden.Nach Bearbeitung der Messages schickt der PLR die PATH-, PathTear- oder ResvConf-Message durch den Backupkanal. Den PLR erkennt der MP mit Hilfe des RSVP HOP-Objekt und dem PLR wird RESV-, ResvTear- oder PathErr-Message geschickt. Das Ver-halten des MP beim Facility Backup ist ziemlich ahnlich zu dem beim One-to-one Backupund wird hier nicht mehr erwahnt.

In der Abbildung 3-4 wird die Umleitung der Datenpakete mit dem Facility Backup skiz-ziert. Weil die grundlegenden Operationen auf den FRR-relevanten Objekten, z.B. das Set-zen der Flags Local proctection desired und facility backup desired usw., dem One-to-oneBackup ahnlich sind, setzen wir den Fokus in diesem Beispiel nur auf die Frage, wie einBypass-Tunnel mehrere LSPs gleichzeitig schutzt. Es gibt zwei LSPs in der Abbildung:LAEFGD und LAHEFGKD, die autonom wie im Beispiel in Kapitel 2 entstanden sind. DerAbschnitt E → I → J → G ist ein Bypass-Tunnel und kann gleichzeitig die beiden LSPsLAEFGD und LAHEFGKD schutzen. Ohne weitere Details zu diskutieren, nehmen wir an,dass RE sich entschieden hat, diesen Abschnitt als Bypass-Tunnel fur den Pfad LAEFGD

zu benutzen (es konnte noch andere Bypass-Tunnel geben). Weil in dem Path State Blockdes RE die samtlichen Messages existieren, hat RE genug Informationen zum Treffen derEntscheidung. Analog zum One-to-one Backup erfahrt RE die Labels von Downstreammittels des RRO in dem Path State Block und stellt fest, dass 17 das der FEC F1 entspre-chende Eingangslabel bei RG ist. In der ILM des RG ist zu sehen, dass der Next Hop derankommenden Pakete mit dem Label 18 wieder RG seblst ist und in der ILM von RE istzu sehen, dass das Label 8 gegen eine Labelkombination 23 und 17 geswapped wird. Diesebeiden Eintrage sind entscheidend fur das Facility Backup. Falls die Verbindung zwischenRE und RF abbricht, kann RE die Pakete mit Eingangslabel 8 nicht mehr nach RF schickenund muss die Umleitung initiieren. RE fuhrt wie immer die Operation SWAP aus, tauschtdieses Mal das Label 8 aber gegen die Labelkombination 23 und 17 aus und schickt das

25

Paket nach RI weiter, wobei das Label 17 mit Hilfe des RECORD ROUTE-Objekts in denim Path State Block von RE gespeicherten Messages festgestellt worden ist. Achtung, dasPaket enthalt jetzt 2 Labels vor dem IP-Inhalt. RI liest das Label 23 und routet das Paketmit dem neuen Label 5 nach RJ . RJ routet das Paket analog mit dem Label 18 nach RG.RG empfangt das Paket und entfernt das Label 18, weil in seiner ILM die Operation POPsteht. Anschließend schickt RG das Paket an sich selbst, weil RG der Next Hop der Da-tenpakete mit dem Label 18 ist. Dieses Mal erkennt RG das Label 17 und routet das Paketweiter nach RD. Die wichtigsten zwei Schritte in diesem Vorgang sind: (1) Feststellung desAusgangslabels beim MP, (2) Einfugen bzw. Entfernen von Labels am PLR bzw. MP. Indieser Art und Weise werden in diesem Beispiel die beiden Pfade durch den Bypass-Tunnelgeschutzt, was das Ziel Facility Backup erreicht.

Abbildung 3-4: Facility Backup im Detail

26

4 Zusammenfassung

MPLS ist ein neuer Routing-Ansatz und bietet eine flexible Losung fur die ublichen Ein-schrankungen in heutigen großen Netzen, wie Skalierbarkeit, fehlende Quality-of-ServiceEigenschaften und Moglichkeiten des Traffic Engineerings. In einem IP-Netzwerk mitMPLS kann eine ahnliche Leistung wie einem ATM-Netzwerk erreicht werden. Somitkonnen viele ressourcenkritischen Anwendungen, die vorher nur in ATM-Netzwerken ver-wendbar sind, auch in IP-Netzwerken benutzt werden. Fast Reroute ist ein auf MPLS ba-sierender Mechanismus, der eine hohere Zuverlassigkeit von Netzwerken ermoglicht. Diegrundlegende Idee von Fast Reroute ist make before break, also die Sicherung von Ver-bindungen in einer MPLS-Domane vor Ausfall von Routern bzw. Links, was das schnelleUmleiten von Datenpaketen ermoglicht und die Zuverlassigkeit der MPLS-Domane deut-lich erhoht.

Literatur

[1] P. Pan et al., Fast Reroute Extensions to RSVP-TE for LSP Tunnels, Internet Draft.

[2] D. Awduche et al., RSVP-TE: Extensions to RSVP for LSP Tunnels, RFC 3209, Dec.2001.

[3] E. Rosen et al., Multiprotocol Label Switching Architecture, RFC 3031, Jan. 2001.

[4] R. Braden et al., Resource ReSerVation Protocol(RSVP)-Functional Specification,RFC 2205, Sep. 1997.

[5] R. Braden et al., Resource ReSerVation Protocol(RSVP)-Message Processing Rules,RFC 2209, Sep. 1997.

27