İçerikler
Bir Data Paketinin İletimi İçin İki Yöntem
geleneksel data iletimi ve mpls data iletimi
Geleneksel IP İletimi
Geleneksel IP tabanlı teknolji, Layer 3 yönlendirme bilgilerini dağıtmak için kullanılan yönlendirme protokollerine, hedef tabanlı paket yönlendirme teknolojisine ve her noktada (node=router) yönlendirme aramasına dayanan bir teknolojidir. Paketler yönlendirme için router’a eriştiğinde, paketlerin yolculuk ettiği ağdaki tüm router’ların, routing tablolarının oluşturulması gereklidir. Ağdaki paketler, hedef adrese ilerlerken gideceği hedefin Layer 3 adresini, her router’da oluşturulan yönlendirme tablosuna başvurarak adım adım bir ağ üzerinden ilerlemesi esasına göre hedefine ulaşır. Aşağıdaki resim geleneksel ip iletimini göstermektedir.
geleneksel data iletimi ve mpls data iletimi
geleneksel data iletimi ve mpls data iletimi
Şekilde, 172.16.1.0/24 ağı için NLRI’ın (Network Layer Reachability Information) bir IP yönlendirme protokolü kullanarak yayıldığı bir network gösterilmektedir. Yönlendirme protokolünden bağımsız olarak, paket yönlendirme yanlızca hedef adrese bağlıdır. Bu nedenle, router tarafından bir paket alındığında, router yönlendirme tablosunda bulunan bilgiler ile paketin hedef adresini kullanarak bir sonraki adımı belirler. Bir sonraki noktayı belirleme süreci, kesin bir outbound kuralının, paket gönderimini etkileyebileceği Policy-Based yönlendirme durumu haricinde, kaynaktan hedefe her noktada tekrarlanır.
- R4, 172.16.1.0 ağına yönledirilmiş bir data paketi alır.
- R4, 172.16.1.0 ağına erişim için iletim tablosunda yön araması yapar ve data paketi bir sonraki nokta olan R3’e iletilir.
- R3, data paketini 172.16.1.0 hedefi ile alır, aynı network için yön araması yapar ve data paketini bir sonraki nokta R2’ye gönderir.
- R2, data paketini 172.16.1.0 hedefi ile alır, aynı network için yön araması yapar ve data paketini bir sonraki nokta R1’ye gönderir.
- R1, 172.16.1.0 ağına direkt bağlı olduğu için router data paketini uygun porta iletir.
Bu, iletilecek paketin Network Layer başlığını temel alarak, her routerın bir rota araması yapması gerektirir. Paket başlıkları, gideceği bir sonraki noktaya karar vermesi gerekenden çok daha fazla bilgi içermesine sebep olur. Gidilecek bir sonraki noktaya karar verme görevi, iki fonksiyonun bir karşımı olarak düşünülebilir:
- İlk işlem, tüm paket kümelerinin bir Forwarding Equvalence Classes (FEC’s) olarak bilinen sınıflara ayırma işlemidir.
- İkinci işlem ise, her bir FEC parçasını bir sonraki nokta için haritalandırma işlemidir.
Geleneksel IP iletiminde, yönlendirme kararı söz konusu olduğunda, aynı FEC’e eşlenen farklı paketler ayırt edilemez. FEC’in tanımına göre, belirli bir FEC’e ait olan tüm paketler ve belirli bir noktadan giden paketler aynı yolu takip edeceklerdir. Bu, bir paketin bir FEC’ye sınıflandırılmasının esasen sadece bir kez yapılması gerektiğini ve yolun geri kalanının aslında zaten bilindiğini gösterir. Bu nedenle, ağdaki her bir noktada paketin gereksiz yere yeniden sınıflandırması baypas edilirse, daha hızlı bir paket switching çerçevesi sağlanmış olacaktır.
Şemada gösterildiği gibi, yönlendirici büyük bir yönlendirme veritabanındaki her paket için bir yönlendirme araması yapar. Hedefe dayalı yönlendirme araması, hedef IP adresinin en uzun önek eşleşmesi yoluyla ileri doğru yönlendirilir. Her router aynı işi paket hedefe ulaşana kadar yapmalıdır. Bu durum paket teslimatında routerlar için iş yükünü artırarak daha fazla gecikme sağlayacaktır. Özellikle servis sağlayıcıların core network yapılarında yük trafiği çok fazladır. Dolayısıyla oluşan bu sıkıntılar MPLS gibi daha yenilikçi yapılar geliştirilmesini sağlamıştır.
geleneksel data iletimi ve mpls data iletimi
MPLS’in Çıkışı
Servis Sağlayıcı Ağının, core networked herhangi bir yön arasması ve trafik yükü olmadan hızlı bir anahtarlama gereksinimi vardır. Eğer trafik core networkde trafik tıkanırsa, bu toplam trafik anahtarlama sürecinde çok büyük gecikmelere sebep olur. Sonuç olarak MPLS Teknoloji tanıtılmış oldu. MPLS, paketlerin hızlı anahtarlanması için servis sağlayıcı ağında kullanılan bir paket iletim teknolojisidir.
MPLS Teknoloji, paket anahtarlama için geleneksel hedef IP tabanlı mekanizması yerine etiketleme teknolojisi kullanır. MPLS etiketleri genellikle IP hedef ağlanıa karşılık gelir. MPLS etiketleri ayrıca QoS, kaynak adres gibi layer 2 özelliklere de karşılık gelir.
MPLS, multiprotokol olarak bilinir çünkü IP, ATM, Frame Relay gibi ağ prtokolleri ile çalışır.
geleneksel data iletimi ve mpls data iletimi
Neden MPLS?
MPLS, Layer 2 bilgilerini ağ linki hakkındaki Layer 3 (IP) katmanı içindeki elementleri (bant genişiliği, gecikme, faydalanma) ile entegre etmek için dizayn edilmiştir. Bu MPLS’nin core networkde ATM, Frame Relay ve Ethernet ile çalışmasına izin verdi.
MPLS uyumlu bir yapıdır. MPLSi Layer 2, Layer 3 VPN, Ethernet servisi ve trafik mühendisliği gibi yeni uylamalarıda desteklemektedir.
MPLS, uygun maliyetli bir çözümdür. VPN sağlanması durumunda servis sağlayıcılar, bir müşterinin sahalarını tek bir merkezi ağ kullanarak birbirine bağlayabilir.
geleneksel data iletimi ve mpls data iletimi
MPLS Data İletimi
MPLS ilerim yaklaşımının gerçek gücü, IP paket başlığı analizinin MPLS’in alaninın girişinde, bir kenar router tarafından sadece bir kez yapılması gerektiğidir. Kenar routerlar bu FEC sınıflandırmasını paket içinde bir “etiket (Label)” olarak kodlar.
Bir etiket böylece, paketin eşlendiği FEC’i temsil eden paketteki sabit uzunluklu, fiziksel olarak bitişik, genellikle yerel olarak önemli bir tanımlayıcı olur.
Ağda bulunan sonraki nokta bir FEC’i yeniden değerlendirmek yerine etiket olarak kodlanan bilgileri kullanır. Her noktada, etiket, gelen etiketler tablosu giden etketlere ve “LIB” olarak bilinen interface eşlemesine refere edilir. Gelen etiketler, giden etiketler ile yer değiştirilir ve paket uygun çıkış potuna iletilir.
MPLS tasarımı böylece, kaynaktan hedefe paket iletiminde geleneksel IP iletiminden daha verimli bir mekanizma sağlar. MPLS ayrıca bir paketin izlediği yol üzerinde ayrıntılı bir denetim sağladığı için Trafik Mühendisliği’ni kullanarak trafik modellerinin kontrolünü de kolaylaştırır. Bir paketin MPLS alanına girdiğinde izlediği yol, gelen (incoming) port veya paketin ait olduğu FEC gibi bir dizi faktör kullanılarak veya giriş “LER”’inde veya hatta önceden belirlenmiş bir yol kullanılarak belirlenebilir.
Bir paketin izlediği yol girişte bilindiğinden, bu bilgiler gerçek yol boyunca herhangi bir arıza durumunda paketleri alternatif yollara iletmek için kullanılabilir. Böylece MPLS çerçevesi, ağdaki arızaları ele almak için daha iyi bir mekanizma sağlar, çünkü yedekleme yolları da önceden belirlenebilir ve dolayısıyla daha hızlı bir kurtarma tekniği sağlar. Bu tür şemalara MPLS’de Yol Koruma Şemaları denir.
MPLS’nin sağladığı ek bir avantaj, yönlendirme ve kontrol bileşenleri ayrı olduğu için protokole yükseltmelerin kolayca yapılabilmesidir. Yönlendirme bileşeni, bir yönlendirme tablosuna dayalı bir paketin taşınmasından sorumludur. Kontrol bileşeni, yönlendirme tablosunun yapımından ve bakımından ve yönlendirme bilgisini yaymak için diğer düğümlerin kontrol bileşenleriyle çalışmaktan sorumludur.
Aşağıdaki resimde MPLS paket iletimi gösterilmiştir.
geleneksel data iletimi ve mpls data iletimi
geleneksel data iletimi ve mpls data iletimi
- R4 ağ 172.16.10.0 için bir veri paketi alır ve hedefe giden yolun MPLS etkin olduğunu tanımlar. Bu nedenle, R4 paket üzerine bir L3 etiketi uyguladıktan sonra paketi bir sonraki router R3’e iletir ve etiketli paketi R3’e iletir.
- R3, L3 etiketli etiketli paketi alır ve L3 etiketini L2 ile değiştirir ve paketi R2’ye iletir.
- R2, L2 etiketli etiketli paketi alır ve L2 etiketini L1 ile değiştirir ve paketi R1’e iletir.
- R1, IP ve MPLS etki alanları arasındaki sınır yönlendiricisidir; bu nedenle, R1 veri paketindeki etiketleri kaldırır ve IP paketini hedef ağa 172.16.1.0 iletir.
MPLS etkin ağlarda, paketler etiketlere göre iletilir. Bu etiketler IP hedef adreslerine veya QoS sınıfları ve kaynak adres gibi diğer parametrelere karşılık gelebilir. Etiketler, router başına (ve bazı durumlarda routerdaki port başına) oluşturulur ve bunları oluşturan router için lokal olarak önem taşır. Yönlendiriciler, uç noktalar arasında Label Switched Paths (LSP) adı verilen yolları tanımlamak için etiketler atar. Bu nedenle, yalnızca MPLS ağının kenarındaki yönlendiriciler yönlendirme araması gerçekleştirir.
Şekil 1-2, yol tablosu aramalarının sadece MPLS kenar sınır routerları R1 ve R4 tarafından gerçekleştirildiği MPLS iletimi ile Şekil 1-1’de gösterilenle aynı ağı göstermektedir. MPLS ağı R1, R2 ve R3’teki routerlar, geleneksel IP ağlarında olduğu gibi IGP yönlendirme protokolü aracılığıyla 172.16.1.0/24 ağı için güncellemeleri yayınlar, hiçbir filtre veya özetlemenin yapılandırılmadığı varsayılarak. Bu bir IP yönlendirme tablosunun oluşturulmasına yol açar.
Ayrıca, yönlendiricileri bağlayan bağlantılar MPLS etkin olduğundan, hedef 172.16.1.0 için yerel etiketler atar ve bir etiket dağıtım protokolü kullanarak bunları doğrudan bağlı olan eşlerine yayılır; örneğin, R1 yerel bir L1 etiketi atar ve bunu upstream komşusu R2’ye yayar. R2 ve R3 benzer şekilde etiketler atar ve bunları sırasıyla upstream komşuları R3 ve R4’e yayarlar. Sonuç olarak, Şekil 1-2’de gösterildiği gibi, yönlendiriciler artık IP yönlendirme tablosuna ek olarak etiketli paket iletmeyi etkinleştirmek için bir etiket yönlendirme tablosunu korumaktadır.
geleneksel data iletimi ve mpls data iletimi
Ayrıca Gelişmiş Siber Güvenlik ile ilgili yazımıza buradan ulaşabilirsiniz.
geleneksel data iletimi ve mpls data iletimi geleneksel data iletimi ve mpls data iletimi geleneksel data iletimi ve mpls data iletimi geleneksel data iletimi ve mpls data iletimi