Beschreibung
Versand von IP-Datenpaketen über Signatur-Schalt-Pfade
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Versenden mindestens eines IP-Datenpaketes in einem Kommunikationsnetz .
Das MPLS-Protokoll (Multiprotocol Label Switching) ist ein Layer 2 Tunnel-Protokoll um Datenrate, Skalierbarkeit,
Virtuelle Private Netze (Virtual Private Networks) (VPN) , Quality of Service (QoS) und Verkehrstechnik (Traffic Engineering) (TE) in Daten- und Kommunikationsnetzen zu adressieren. Dazu vereinigt MPLS die bestehenden Mechanismen, wie Bandbreitenmanagement, Skalierbarkeit und Routing und basiert auf bestehenden Daten- und Kommunikationsnetzen, wie Ethernet, ATM und Frame-Realy. Damit Datenpakete mittels MPLS durch bestehende Netze versandt werden können, müssen zuvor sogenannte Signatur-Schalt-Pfade (Label Switched Paths) (LSPs) aufgebaut werden. Diese LSPs beschreiben einen Weg durch ein Datennetz, wobei beliebig viele MPLS-Knoten entlang diesem Pfad vorhanden sein können. Während des Aufbaus eines LSP tauschen die jeweils benachbarten MPLS-Knoten Informationen über Bandbreitenreservierungen, Statusinformationen, sowie den zu verwendenden Label (= Signatur oder Markierung) für die Datenpakete aus. Diese Signaturen werden anschließend dazu verwendet um Datenpakete mit einem MPLS-Header zu versehen und weiterzuleiten. In jedem MPLS-Knoten kann somit eindeutig festgestellt werden, welche eingehenden MPLS-Datenpakete mit Signatur welcher LSP zugeordnet sind und mit welcher neuen Signatur diese MPLS- Datenpakete an den nächsten MPLS-Knoten (entsprechend der LSP) weitergeschickt werden müssen. Der Start- und Endknoten
eines Signatur-Schalt-Pfades wird Signatur-Abschluss-Router (LER) genannt, wobei der Startknoten als Zugangs-Signatur- Abschluss-Router (Ingress LER) und der Endknoten als Ausgangs-Signatur-Abschluss-Router (Egress LER) bezeichnet wird. MPLS ist durch viele RFCs und Interdrafts vom IETF- Forum, wie Andersson et al., "Label Distribution Protoσol Specification, " work in progress (draft-ietf-mpls-ldp-11) , February 2001; Gallon et al . , "Framework for Multiprotocol Label Switching, " work in progress (draft-ietf-mpls- framework-05) , March 2000; Rosen et al., "Multiprotocol Label Switching Architecture, " RFC 3031, January 2001; D. Awduche et al . , "Requirements for Traffic Engineering Over MPLS," RFC 2702, September 1999 und D. Awduche et al., "Applicability Statement for Extensions to RSVP for LSP-Tunnels, " work in progress (draft-ietf-mpls-rsvp-tunnel-applicability-01) , Oktober 2000 definiert worden, wobei in diesen Internet- Standard-Veröffentlichungen nicht enthalten ist, wie am Zugangs-Signatur-Abschluss-Router (Ingress LER) entschieden wird, welche Datenpakete zu welchem Signatur-Schalt-Pfad zugeordnet und mit einer Signatur versehen durch das MPLS- Netz versandt werden. Da die Internet-Standard- Veröffentlichungen hierüber keine Aussage liefern, existieren nur herstellerspezifische Lösungen, wobei für IP-Datenpakete in den meisten Fällen die Ziel-Adresse des Datenpaketes, ähnlich dem IP-Routing, herangezogen wird.
Aufgabe der vorliegenden Erfindung ist es eine allgemeine und effiziente Lösung für den Versand von IP-Datenpaketen entlang eines Signatur-Schalt-Pfades vorzuschlagen.
Die Aufgabe wird erfindungsgemäß durch die Gegenstände der unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben. Ein Kern der
Erfindung besteht darin, dass Versandinformationen, wie z. B. IP-Quell-Adresse, IP-Ziel-Adresse und Diensttyp und Quell- und Zielmaske eines IP-Datenpaketes von einer empfangenden Netzeinheit ausgewertet werden. Danach wird das Auswertergebnis mit Versandinformationen, Quell- und
Zielmasken in einer Informations-Speichereinheit verglichen und anhand des Vergleichs ein Versandweg in einem Kommunikationsnetz für das IP-Datenpaket von der Netzeinheit bestimmt. Ein Vorteil dieser Erfindung besteht darin, dass die zur Verfügung stehenden Bandbreiten optimal und effizient ausgenutzt werden können, da die Datenströme sehr fein verteilt werden können.
Die Erfindung wird anhand eines in den Figuren dargestellten Ausführungsbeispiels näher erläutert. Im Einzelnen zeigen
Figur 1 eine vereinfachte Netzarchitektur zur Durchführung des erfindungsgemäßen Verfahrens, Figur 2 eine vereinfachte Darstellung einer Netzeinheit zur Bestimmung des Versandweges.
Figur 1 zeigt eine vereinfachte Netzarchitektur zur Durchführung des erfindungsgemäßen Verfahrens . Innerhalb der MPLS Domäne werden die Signatur-Schalt-Pfade LSPl und LSP2 mit den vorhandenen MPLS-Signalisierungsprotokollen RSVP oder [CR] -LDP zwischen dem Signatur-Abs-chluss-Router LER A und LER B aufgebaut und überwacht, wobei zwei unterschiedliche Wege durch das MPLS-Netz verwendet werden. Im LER A ( Zugangs-Signatur-Abschluss-Router (Ingress LER) für die LSPl und LSP2) wird die Informations-Speichereinheit LSIB (Label Selection Information Base) verwaltet und zur Auswertung der ankommenden IP Datenpakete verwendet. IP-Datenpakete die vom Netz 10.1. und 10.2. beim Signatur-Abschluss-Router LER A
ankommen, werden unter Verwendung der Informations-Speichereinheit LSIB ausgewertet, klassifiziert und einem Versandweg zugeordnet. Dabei werden die Attribute IP Quell-Adresse, IP Ziel-Adresse und Type of Service (TOS) unter Berücksichtigung der Quell- und Zielmaske aus dem Header des IP-Datenpaketes mit jeder Spalte der Informations-Speichereinheit LSIB verknüpft und auf Übereinstimmung geprüft. Durch dieses 5- Tupel (IP Quell-Adresse, Quell-Maske, Ziel-Adresse, Ziel- Maske und TOS) kann eine sehr genaue und feine Bestimmung von Datenströmen erzielt werden. Darüber hinaus beschreibt jedes Tupel die Zuordnung eines bestimmten VerkehrsStroms zu einem Signatur-Schalt-Pfad LSP. Verschiedene Tupel, die auf den gleichen Signatur-Schalt-Pfad LSP verweisen, aggregieren verschiedene Verkehrsströme in einem Signatur-Schalt-Pfad LSP. Der Speicher mehrerer Tupel wird Informations- Speichereinheit LSIB (Label Selection Information Base) genannt. Diese Informations-Speichereinheit dient somit als Basis, um IP-Datenpakete einem Verkehrsstrom zuzuordnen und dementsprechend einen Signatur-Schalt-Pfad LSP zu bestimmen. Dabei kann die Informations-Speichereinheit LSIB eine Tabelle, eine Liste, ein "Tree" und/oder ein Hardware- Baustein sein. Auf jeden Fall ist es sinnvoll, eine möglichst optimierte Version eines Daten-Containers mit schnellen Such/Zugriffs-Mechanismen zu verwenden, da jedes IP- Datenpaket ausgewertet werden muss. Die Einträge
(Versandinformationen, Quell- und Zielmaske) (5-Tupel) in der Informations-Speichereinheit LSIB können durch den Netzbetreiber angelegt werden. Danach können diese Einträge dynamisch verändert werden. Dies kann z. B. durch entsprechende SNMP-Kommandos oder auch Befehlszeilen- Schnittsteilen-Kommandos (Command-Line-Interface-Kommandos) geschehen. Mit dem Diensttypen (TOS) - Feld in der Informations-Speichereinheit LSIB kann auch ein Quality-of-
Service (QoS) - Aspekt inkludiert werden, d. h. weniger wichtige Datenströme werden über langsamere bzw. unsichere Signatur-Schalt-Pfade LSP versandt. Eine IP-Maske wird im Allgemeinen nur im Zusammenhang mit einer IP-Adresse verwendet. Eine IP-Adresse ohne Netzmaske (oder Netzmaske
255.255.255.255) beschreibt einen einzelnen Host oder Knoten - man spricht dabei von Host-IP-Adresse. Eine IP-Adresse zusammen mit einer Netzmaske beschreibt ein IP-Netz, d. h. eine Zusammenfassung von mehreren Netzknoten zu einer logischen Einheit - man spricht hierbei von einer Netz-IP- Adresse. Die Quell- und Zielmaske bezieht sich auf die zugeordnete IP-Adresse und wird verwendet, um entweder einen einzelnen Netzknoten (d. h. Netzmaske 255.255.255.255) oder ein IP-Netz zu klassifizieren. Mit der IP-Quell-Adresse/Maske und der IP-Ziel-Adresse/Maske ist es somit möglich den
Datenverkehr zwischen Host -> Host, Host -> Netz, Netz -> Host und Netz -> Netz zu klassifizieren und einem Signatur- Schalt-Pfad zuzuordnen. Wird eine Übereinstimmung gefunden, erfolgt die Weiterleitung des IP-Datenpaketes mittels MPLS unter Verwendung des zugeordneten Signatur-Schalt-Pfades LSP. In diesem Beispiel werden alle IP Datenpakete die von einer beliebigen IP-Adresse aus dem Netz 10.1./16 kommen und an eine beliebige IP-Adresse im Netz 20.1./16 versendet werden und zusätzlich das Feld TOS auf "Gold" gesetzt haben über die Signatur-Schalt-Pfad LSPl geleitet. Ähnliches gilt für die IP-Datenpakete, die aus dem Netz 10.2. /16 an das Netz 20.1./16 gesendet werden sollen. In diesem Fall wird das Feld TOS nicht ausgewertet, da es durch eine Wildcard "*" in der Informations-Speichereinheit LSIB gekennzeichnet ist. Über den Weg des Signatur-Schalt-Pfades LSP2 werden alle IP- Datenpakete gesandt, die aus dem Netzwerk 10.2. /16 an das Netzwerk 20.2./16 gehen und das Feld TOS auf "Silber" gesetzt haben. Ein Eintrag in der Informations-Speichereinheit LSIB
wird durch das Tripel; IP Quelle-Adresse mit Netzmaske, IP Ziel-Adresse mit Netzmaske sowie einen Wert für das Feld TOS genau spezifiziert und verweist genau auf eine LSP für die der Startknoten Zugangs-Signatur-Abschluss-Router (Ingress LER) ist.
Ein Beispiel für die Bestimmung eines Signatur-Schalt-Pfades LSP könnte wie folgt aussehen:
Ein empfangenes IP-Datenpaket hat folgende Werte im IP
Header: IP-Datenpaket: Src: 10.1.0.1 Dst: 20.2.0.1 TOS: 1
Src: Quelle/Maske Dst: Ziel/Maske TOS: Diensttyp
In der Informations-Speichereinheit LSIB gibt es folgende Einträge:
LSIB: Src: 10.1.0.0/16 Dst: 10.2.0.0/16 TOS: 1 -> Signatur- Schalt-Pfad LSP 1 Src: 10.1.0.0/16 Dst: 20.2.0.0/16 TOS: 1 -> Signatur- Schalt-Pfad LSP 2
Vorerst wird die Quelle und Ziel Adresse der IP-Datenpaketes mit der Netzmaske des ersten Eintrags in der Informations- Speichereinheit LSIB verknüpft:
Src: 10.1.0.1 & 255.255.0.0 = 10.1.0.0 Dst: 20.2.0.1 & 255.255.0.0 = 20.2.0.0 TOS: 1
und die Resultate mit den zugehörigen Werten in der Informations-Speichereinheit LSIB verglichen:
10.1.0.0 == 10.1.0.0 AND 20.2.0.0 == 10.2.0.0 —> FALSE (falsch)
Anschließend wird der zweite Eintrag aus der Informations- Speichereinheit LSIB herangezogen; dieser liefert in dem Beispiel TRUE (wahr) und somit wird dieses IP-Datenpaket über den Signatur-Schalt-Pfad LSP 2 versandt.
Allgemein gilt:
IP-Src & LSIB-Src-Netmask == LSIB-Src-Address AND IP-Dst & LSIB-Dst-Netmask == LSIB-Dst-Address AND IP-TOS == LSIB-TOS
Figur 2 zeigt eine vereinfachte Darstellung einer Netzeinheit I-LER zur Bestimmung des Versandweges. Dabei kann diese Netzeinheit I-LER ein Zugangs-Signatur-Abschluss-Router (Ingress LER) sein. Die Netzeinheit I-LER empfängt über eine Empfangseinheit E ein IP-Datenpaket, das an eine Verarbeitungseinheit V weitergeleitet wird. Die Verarbeitungseinheit wertet wie in Figur 1 beschrieben das IP-Datenpaket aus und bestimmt mit Hilfe einer Informations- Speichereinheit LSIB einen Signatur-Schalt-Pfad LSP für den Versand des IP-Datenpaketes . Das IP-Datenpaket wird dann in Richtung des bestimmten Signatur-Schalt-Pfad LSP von einer Sendeeinheit S versandt.