MPLS Omurga Tasarımı

ÖZET

Servis saglayıcıların omurga tasarımlarında bir çok faktörü göz önünde bulundurmak durumundadırlar. Bunlar yüksek performansı saglayacak sekilde tasarlanması, ölçeklenebilir olması ve dayanıklı olmasıdır. Omurganın fiziksel yapısı planlanırken bu üç özelligi saglayacak sekilde tasarlanması MPLS teknolojisi ile çalısacak omurgada yeterli olmaz. MPLS teknolojisi ile çalıstırılacak bir omurgada diger düsünülmesi gereken faktörler mantıksal protokol isleyisidir.

MPLS çalısacak omurgada kullanılabilecek dahili yönlendime protokolü OSPF veya IS-IS olabilir. Dahili yönlendirme protokolleri mantıksal IP adresleme bilgisinin omurgadaki bütün yönlendiricilere dagıtılmasından sorumludurlar. Ayrıca BGP omurganın bulundugu otonom sistemin diger otonom sitemlerle haberlesmesi için gereklidir. nternet erisimi için trafik toplama noktaları olarak düsünebilecegimiz genis bant erisim sunucuları omurgada MPLS çalısacak yönlendiricilere baglı olacaklardır. Bu durumda MPLS yönlendiriciler internet trafigi bilgisini BGP protokolü ile ögreneceklerdir. LDP protokolü etiketleme bilgisinin omurgadaki MPLS çalısan yönlendiriciler tarafından ögrenilmesinden sorumludur. LDP hangi agın nerede oldugu bilgisini OSPF’ten ögrenir ve OSPF’ten edindigi bilgiye göre etiketleme görevini yapar.

LDP’nin tasarım olarak barındırdıgı bir dezavantajı bir aga erisimi kayboldugunda bir üst yönlendiriciye gönderdigi LABEL RELEASE mesajının teyitini beklemeden bu ag ile eslestirdigi etiketi serbest bırakmasıdır. LABEL RELEASE mesajı bir üst yönlendiriciye ulasmadıgında yönlendirici kendisine gele be söz konusu aga gitmesi gereken paketleri yönlendirmeye devam edecek ve trafik kayıpları olusacaktır.

Önerilen çözüme göre bu kayıpların yasanmaması için yogun trafik yükü tasıyan genisbant erisim sunucuların trafigi dinamik degil statik LSP’lerle tasınacaktır ve bu statik tüneller FRR yöntemi ile korunacaktır. Statik tünellerin çekirdekte sonlanacagı yapıda, statik LSP’ler için RSVP, dinamik LSP’ler için LDP kullanılacaktır. Bu sekilde üzerinde yüksek miktarda trafik bulunduran genisbant erisim sunucularının trafigi korunmus olacaktır

1. GİRİS

Bu çalısmada MPLS (Çoklu Protokollü Etiket Anahtarlama) teknolojisi ve İnternet Servis Saglayıcı’ların (İSS) omurgalarında MPLS teknolojisini nasıl kullanabilecekleri ile MPLS omurga tasarımı anlatılacaktır. Tezin içeriginde öncelikli olarak İSS omurgasında bulunması gereken özellikler ve isleyis sekli ele alınacaktır. Omurgada kullanılabilecek dahili ve harici yönlendirme protokolleri tanıtılacak, ardından MPLS teknolojisi özellikleri, yetenekleri ve avantajları incelenecektir. MPLS teknolojisi kullanan servis saglayıcı omurgaların tasarımında düsünülmesi gereken faktörler ve tasarım önerileri ile MPLS çalısan omurga tasarımı ayrıntılı ortaya koyulacaktır. Son bölümde örnek tasarım önerisi sunulacak, MPLS’in bu tasarımda sagladıgı faydalar belirtilecektir.

2. OMURGA TASARIMINDA BULUNMASI GEREKEN ÖZELLİKLER

2.1 Omurganın Özellikleri ve Görevi

2.1.1 Performans

Ag tasarımında ve özellikle omurga tasarımında performans düsünülmesi gereken çok önemli bir faktördür. Bunun için ag genelinde kullanılan cihazlar, ag üzerinde bulunan noktaları birbirine baglamak için kullanılan hatlar ilerleyen zamanlarda da ihtiyaca cevap verebilecek ölçekte ve yetenekte olmalıdır. Agın performansını ölçmek için gözönünde bulundurulması gereken kriterler cevap verme süresi, ag üzerinden tasınabilecek trafik miktarı ve kullanım oranıdır.

Cevap verme süresi, müsterilere saglanan servis dahilinde, müsterinin servis hızını ne olarak algıladıgı seklinde yorumlanabilir. Cevap verme süresi baglantı hızı, ag üzerinde herhangi bir yerde meydana gelen tıkanıklık ve kullanılan protokoller ile cihazların trafigi isleme süresi ile dogrudan baglantılıdır. Cevap verme süresi ag üzerinde meydana gelen baglantı kesintisi cihaz arızası gibi problemlerde, servisin kesintisiz verilmesini veya müsteriyi en az rahatsız edecek zaman aralıgında sürekliligini saglayacak sekilde mümkün oldugu kadar kısa tutulmalıdır. Bu ise uygun yönlendirme protokollerini kullanarak saglanabilir.

Ag üzerinde tasınan trafik miktarı ve kullanım oranı performansı etkileyen bir diger faktördür. Bu kriter ag üzerinde bir dügümden geçilirken, o cihazın ilgili hattın kullanım miktarı olarak veya kullanılmakta olan cihazların birim zamanda isledigi trafik miktarı seklinde düsünülmelidir. Ag kullanımının %100’e yaklastıgı durumlarda performansın düsecegi asikardır. Agın olası trafik sıçramaları gözönünde bulundurularak her zaman için belli bir kapasitenin bos kalması gerektigi unutulmamalıdır.

Performans düsüklügüne sebep olmamak için düsünülmesi gereken bir diger faktör ise yönlendirme bilgisinin omurga genelinde gereksiz ise yayılmasını engellemektir. Omurga fazla büyükse ilgili anonsun ilgili alanlar içinde kalmasını saglamak amacıyla kullanılan yönlendirme protokole göre (OSPF veya IS-IS) uç noktaların sınırlı alanlar içinde kalması ve gerekmedigi taktirde omurgaya yönlendirme protokolü anonsları yapması engellenebilir.

2.1.2 Ölçeklenebilirlik

Ag tasarımında günün kosullarının saglanmasının yanında, ilerleyen zamanlarda dogabilecek ihtiyaçlar gözönünde bulundurularak ölçeklenebilir bir sekilde tasarım edilmesi gerekir. Agın ölçeklenebilir olması, ihtiyaç halinde genislemeye imkan saglayacak sekilde tasarlanmasıdır. Ölçeklenebilir bir ag tasarımında, ölçeklenebilir olması gereken elementler topoloji ölçeklenebilirligi, adresleme ölçeklenebilirligi ve kullanılacak yönlendirme protokolünün ölçeklemeye uygun genislemeye müsait bir yönlendirme protokolü olmasıdır.

Topolojinin genislemeye müsait bir sekilde tasarlanması gerekir, dolayısıyla hiyerarsik bir yapıda olması gerekir. Günümüz aglarında topoloji ölçeklenebilirligi ve hiyerarsik tasarım, agın ölçeklenebilir olması konusunda vazgeçilmezdir. Kabul gören ve uygulanan anlayısa göre ag hiyerarsik olarak üç temel bölümden olusur. Bunlar sadece anahtarlama yapan ve servis kalitesi, filtreleme ve baslık biligisi degisikligi yapılmayan çekirdek, müsterinin IP yönlendirilmesinin yapıldıgı, gerektigi takdirde servis kalitesi tanımlarının yapıldıgı dagıtım ve müsterinin omurgaya erisimin saglandıgı ve erisim kontrollerinin yapıldıgı servis saglayıcı uç cihazları (PE) seklinde sınıflandırılabilir.[1] Omurganın çekirdegi yüksek miktarda trafik tasır ve bu yüksek miktardaki trafigi en hızlı anahtarlayacak özelliklerde olması gerekir. Dagıtım katmanının özelligi uç notaların konsantrasyon noktası olması ve çekirdek ile erisim noktaları arasında iletim görevi görmesidir. Diger omurgalardan gelen trafik dagıtımı bu katman üzerinden yapılır. Hiyerarsik sekilde tasarlanan ag omurgalarında tasarım adımlarını belirlemenin kolaylasmasının yanında, olası problemlerin lokalize edilmesi ve sorunun giderilmesi de kolaylasır.

Bir diger ölçeklemeye müsait sekilde tasarlanması gereken IP adreslemeleridir. IP adreslerinin hiyerarsik bir yapıda dagıtılması, bir kısmının daha sonra ihtiyaç halinde kullanılmak üzere ayrılması edilmesi, hiyerarsik sekide tasarlanan toplojide adres özetlemeye inkan verecek sekilde IP adresleri dagılımı yapılması bu baslık altında düsünülmesi gereken faktörlerdir. IP adres dagılımı uygun sekilde yapılırsa, yönlendirme bilgisinin dagıtılması ve IP adreslerinin anons edilmesi için kullanılacak yönlendirme protokolünün de daha verimli çalısması saglanabilir. Bununla birlikte kullanılan yönlendirme cihazlarında islemci gücünün ve bellegin daha verimli kullanılması saglanmıs olur. Agda meydana gelmesi muhtemel baglantı kesintilerinde omurga üzerindeki yönlendirme bilgisinin daha kısa zamanda ve müsteri tarafında probleme sebep olmayacak kadar kısa bir sürede güncellenmesine uygun bir altyapı hazırlanmıs olur

Sekil 2.1.2.i: Servis saglayıcı omurgasında hiyerarsik tasarım

2.1.3 Dayanıklılık

Dayanıklılık, omurgada meydana gelen arıza ve problemlerin verilen servisi etkilememesi olarak tanımlanabilir. Omurga tasarımında mutlaka gözönünde bulundurulması ve uygulanması gereken bir özelliktir. Dayanıklılık, hat yedekliligi, cihaz yedekliligi ve hatta cihazlar üzerinde arayüzlerin bulunduruldugu kart yedekliligi seklinde düsünülmelidir.

Baglantı yedekliligi her cihaz için farklı kartlardan, farklı transmisyon alt yapısının kullanılması saglanarak, farklı cihazlara çekirdege dogru yukarı yönde en az iki tane baglantı verilmesi seklinde olmalıdır. Bu sekilde ag üzerinde hatlarda tek bir kırılma noktasnın önüne geçilmis olur. Bununla birlikte saglam kalan baglantı bant genisliginin toplam trafigi tasıyabilecek kapasitede olması saglanmalıdır.

Cihaz yedekliligi, üst baglantıların farklı cihazlara baglı olmasının yanında, cihazın baglantılarının farklı arayüzlerden gerçeklesmesi saglanarak yapılmalıdır. Bu durumda baglantının oldugu portta veya kartta meydana gelmesi muhtemel bir arıza serviste kesintiye yol açmayacaktır. Yedekli tasarlanan bir ag, yazılım güncellemesi ile donanım güncellemesi ve bakımı gibi çalısmalarda müsteriye sunulan serviste kesintiye gidilmeden çalısılmasına da imkan saglamaktadır. Bununla birlikte dikkat edilmesi gereken önemli bir nokta, veri agına hizmet verecek olan iletim sebekesinin yedekliligidir. Aynı sehirde sonlanacak baglantıların farklı iletim sebekelerini kullanması, iletim sebekesinde meydana gelecek olan muhtemel arızalarda o noktanın hatlarının tamamı ile çalısmaz hale gelmesine engel olur. Sekil 2.1.3.i’de, iletim sebekesi veya yönlendiricilerde meydana gelen muhtemel problemler nedeniyle çarpı isaretli hatlar çalısmasa da trafik akısında sorun yasanmayacaktır.

Yedekliligin topolojik ve donanımsal olarak saglanmasının yanında, meydana getirilen yedekli agın en verimli sekilde kullanılmasına imkan saglayan teknolojiler ile yedeklilik bütünlügü saglanılmalıdır. Hat yedekliligi saglamanın yanında, baglantıların yedekli veya aynı ayda trafik yükünü dagıtarak kullanılmasına imkan saglayan yönlendirme protokolleri yedekli topolojinin verimli kullanımına izin verir.

Sekil 2.1.3.i: Omurgada hat yedekliligi

2.2 Servis Saglayıcıların Sundukları Hizmetler

Servis saglayıcıların sundukları en temel hizmet, İnternet erisim hizmeti, veya farklı lokasyonları bulunan müsterilerin lokasyonları arasında erisimi saglamaktır. Veri haberlesmesinin en basit örnegi olan bu modelde aboneler genellikle e-posta ve sunucu-istemci erisimi gibi temel sistemlerini servis saglayıcının omurgası üzerinden tasırlar.

Bir diger hizmet günümüzde popüler hale gelen ses tasımasıdır. Klasik santral sistemlerinin maliyetlerinin İnternet üzerinden ses tasıma maliyetleri ile rekabet edememesi sonucu olarak İnternet üzerinden ses tasımak özellikle de uzak mesafeler için oldukça cazip hale gelmistir. Günümüzde servis saglayıcı sirketler ilgili lisansları ile ses tasıma hakkına sahip oldukları takdirde, bunu ürün olarak abonelere ses tasıma hizmeti olarak sunmakta ve ses iletimini kendi omurgaları üzerinden saglamaktadırlar. Ancak ses iletimi servisinin kaliteli bir sekilde yapılması için servis kalitesinin üst düzeyde sunuldugu, yüksek hızlı baglantılardan kurulu omurgalar kullanılmalıdır. Dolayısıyla veri agları için tasarlanmıs aglar üzerinden yüksek kaliteli ses tasıması yapmak ek yatırım ve bant genisligi ile ekstra maliyet getirmektedir.

İnternet erisiminin yaygınlasması yeni servislerin İnternet üzerinden saglanması fikrini dogurmustur. Bu servislerin konvansiyonel esleniklerine göre daha rekabetçi ve cazip maliyetleri günümüzde İnternet’in rotasını çizmektedir. Günümüzde MPLS tabanlı çalısan omurgalar tüm bu ihtiyaçlara cevap verecek özellikleri barındırmaktadır.

3. OMURGANIN İSLEYİSİ

3.1 Kullanılan Protokoller

Omurga üzerinde yönlendirme bilgisininin, diger bir deyisle hangi aga nereden erisilebilecegi, hangi agın nerede oldugu bilgisi tasınması gereklidir. Omurga üzerinde bu islem yönlendirme protokolleri yardımı ile kotarılır. Yönlendirme protokolleri, kullandıkları algoritmalar yardımı ile yönlendiricilere ag üzerindeki en kısa yol bilgisini olustururlar. OSI referans modelinin [2] üçüncü katmanı olan ag katmanında çalısan yönlendirme protokolleri, bu katmanda kullanılan mantıksal adres bilgisinin güncel tutulmasından sorumludurlar. OSI protokolleri farklı üreticilere ait cihazların uyumlu çalısmasını saglamak amacıyla uluslararası standartları tanımlar Yönlendirme protokolleri islevlerine göre “Dahili Yönlendirme Protokolleri” ve “Harici Yönlendirme Protokolleri” olmak üzere iki ana sınıfa ayrılırlar. [3]

Sekil 3.1.i: Dahili ve harici yönlendirme protokollerinin çalısma alanları

3.1.1 Dahili Yönlendirme Protokolleri

Dahili yönlendirme protokolleri tek bir yönetimsel agın [4] yönlendirme bilgisinin bu ag içerisinde yönlendiricilere ulastırılmasında kullanılır. Yönetimsel ag, diger aglardan bagımsız tek bir otonom sistem olarak düsünülmelidir. Dahili yönlendirme protokolleri yönlendirme bilgisinin bu ag içerisinde dagıtılmasından sorumludurlar.

3.1.1.1 OSPF

Ekim 1989’da IETF tarafından standart [5] olarak kabul edilen OSPF, bu tarihten günümüze kadar bir çok gelistirmeler ile günümüze kadar gelmis dinamik yönlendirme protokolüdür. OSPF, ag üzerindeki en kısa yolu bulmak amacıyla, matematikte bir noktalar kümesinde, bir noktadan diger noktaya en kısa yolu bulma problemini çözen “Dijkstra’nın Algoritması”nı [6] kullanır.

OSPFv2, IP paketindeki IP adresinin baslık bilgisinde okudugu hedef adres bilgisine göre yönlendirme yapar [7]. OSPF, ag topolojisinde meydana gelen degisiklikleri kısa sürede algılamak ve bu degisiklik bilgilerini yönlendiricilere kısa sürede aktarmak üzere tasarlanmıs bir yönlendirme protokolüdür. OSPF “Baglantı-Durum” bir yönlendirme protokolüdür. Yönlendirme kararları, otonom sistemde bulunan yönlendiriciler arası baglantıların durumuna göre yapılır. Her yönlendirici ag üzerindeki cihazların baglantılarını ve kullandıgı arayüzleri içeren veritabanı barındırır ve bu veri tabanı sürekli olarak güncellenir. Her yönlendirici bulundugu otonom sistem içinde bulundugu alandaki bütün yönlendiricilere kendi üzerindeki arayüzleri ve bu arayüzlerden hangi aglara erisimi oldugu bilgisini, “baglantıdurumu” bilgisini gönderir.

Kendinden öncekilere göre OSPF’i avantajlı kılan ve öne çıkaran özellikler sunlardır:

• Gidilmek istenen son noktaya kadar atlanılması gereken yönlendirici konusunda sınır yoktur.

• Kendi baglantı-durumu bilgisini gönderirken çoklu yayın adresi kullanır, bu diger yönlendiricilerin kendisine gelen bütün paketleri dinlemesi zorunlugunu kaldırır ve islemcinin daha verimli kullanılmasını saglar. Ayrıca yönlendirme tablosunun tamamının transferi söz konusu olmadıgı için diger yönlendiricilerde bellegin daha verimli kullanılmasını saglar.

• Degisiklik bilgisi, degisiklik olustugu anda yollanır. Periyodik güncellemenin sebep oldugu, agın uzun zamanda yakınsaması sorunlarını ortadan kaldırır.

• Hiyerarsik tasarıma izin vererek agın daha verimli çalısmasını saglayacak mimari olusturulması imkanı saglar.

• Otonom sisteme, harici yönlendirme bilgilerinin dagıtılmasına imkan verir.

OSPF, bütün hedeflere en kısa yolu bulmak için baglantı-durum algoritması kullanır. Algoritma tek basına oldukça ayrıntılıdır. Algoritmanın isleyisini temel olarak su sekilde özetleyebiliriz: [8]

• İlk çalısmaya baslanılan anda ve yönlendirme bilgisinin degistigi durumlarda yönlendirici baglantı durum anonsu (LSA) gönderir.

• Yönlendiriciler baglantı durumlarını diger bütün yönlendiricilere anons ederler. İsleyis, gelen baglantı durum bilgisini okumak, kendisine bir kopya alıp bunu veri tabanına islemek, ardından baglantı durum bilgisini diger bütün yönlendiricilere göndermek seklindedir.

• Yönlendiricier kendi veri tabanlarını güncelledikten sonra ag üzerindeki bütün noktalara en kısa yolu bulmak için Dijkstra algoritmasını kullanarak merkezi kendileri kabul ederek en kısa yol agaçlarını olustururlar. (Sekil 3.1.1.1.i)

Sekil 3.1.1.1.i : En kısa yol agaçları

En kısa yol bilgileri olusturulduktan sonra bu bilgiler yönlendirme tablosuna islenir. Yönlendirme tablosundaki bilgiler degisiklik olmadıgı sürece sabittir. Degisiklik olmadıgı sürece OSPF’in isleyisi sessizdir. Degisiklik bilgisi alınırsa, tekrar en kısa yol bilgileri hesaplanıp yönlendirme tablosuna bu bilgiler islenir

OSPF’in çok kısa sürede yakınsamasındaki en önemli faktörlerden biri de OSPF otonom sisteminin hiyerarsik yapıdaki OSPF bölgelerinden olusmasıdır. OSPF bölgeleri ve temel özellikleri sunlardır: [9]

• Omurga Bölgesi: Transit bölge olarak da bilinir. Diger bölgelerin hepsi baglantıdurum bilgisi alıs-verisi için dogrudan bu bölgeye baglı olmak zorundadır. Eger dogrudan bir baglantı yoksa, sanal baglantı kullanmak gerekir (Sekil 3.1.1.a.ii)

• Standart Bölge: Bu bölge standart baglantı durum güncellemelerini, yön bilgisi özetlerini ve harici yön bilgilerini kabul eder.

• Kör (STUB) Bölge: Bu bölge harici yön bilgisi güncellemelerini kabul etmez. Bu bölgedeki yönlendiriciler harici yön bilgilerini saklamazlar. Kendilerini omurga bölgesine baglayan bölge sınır yönlendiricilerine dogru varsayılan rotaları vardır.

• NSSA Bölge: Bu bölgeye de harici yön bilgileri sınır yönlendiriciler tarafından anons edilmez. Ancak bu bölgedeki yönlendiriciler tarafından ögrenilen rotalar içeride diger yönlendiricilere “Tip-7” anonsu olarak duyurulurlar.

Sekil 3.1.1.1.ii: OSPF bölgeleri

OSPF, yönlendiriciler arasında komsuluk kurulması, baglantı-durum bilgilerinin senkronizasyonu, yönlendirme tablolarının güncellenmesi ve dolayısıyla otonom sistem içinde düzenli isleyisin devamı için bes çesit paket kullanır. Bu paket çesitleri:

• Hello (Merhaba) Paketleri: OSPF yönlendiricileri arasında komsuluk kurulması sırasında ve kurulan komsulugu devam ettirilmesi için kullanılırlar. İlk komsuluk kurulma anında 224.0.0.5 adresine çoklu yayın olarak gönderilirler, komsuluk kurulduktan sonra ise komsunun adresine unicast olarak gönderilir.

• Veri Tabanı Tanım Paketleri: OSPF yönlendiricileri arasında komsuluk kurulurken kullanılırlar. OSPF yönlendirici veri tabanı içerigini diger yönlendiriciye söylemek için kullanılırlar.

• Baglantı-Durum İstek Paketleri: Komsuluk kurulan yönlendiriciden belirli rotalara ait bilgi istemek amacıyla kullanılırlar.

• Baglantı-Durum Güncelleme Paketleri: Komsuluk kurulan yönlendiriciler arasında baglantı-durum bilgilerini güncellemek amacıyla kullanılırlar. Yedi tanesi standart haline gelmis toplam onbir tane baglantı-durum güncelleme paket çesidi mevcuttur. (Sekil 3.1.1.a.iii) [10]

Tablo 3.1.1.1.iii: Baglantı Durum Güncelleme Paketleri

Baglantı-Durum Anonsu tipi	Tanımı
1	Yönlendirici baglantı anonsu
2	Ag baglantı anonsu
3 ve 4	Özet baglantı anonsu
5	Otonom Sistem Harici baglantı anonsu
6	Çoklu yayın OSPF baglantı-durum anonsu
7	NSSA bölge için harici rota anonsu
8	BGP için harici özellikler baglantı-durum anonsu
9, 10, 11	Opak baglantı-durum anonsları

OSPF hedef aga en kısa yolu bulmak için en kısa metrige sahip yolu tercih eder. OSPF’te metrik olarak masraf (cost) kullanılır. OSPF’te metrik bant genisligi göz önüne alınarak hesaplanır ve hedef aga kadar olan metrikler toplanarak yönlendirme veri tabanına kaydedilir. Eger hedef aga birden fazla yol varsa, veri tabanından bu yollardan en düsük metrige sahip olan yol kullanılmak üzere tercih edilerek yönlendirme tablosuna eklenir. Yönlendiriciler genellikle trafik yönlendirmesine müdahale imkanı saglamak amacıyla iki yönlendirici arasındaki baglantı üzerinde metrigin manuel olarak tanımlanmasına imkan saglarlar. OSPF yönlendiricler arası baglantılara, bant genisligine göre “108/bant genisligi” formülüne uygun olarak metrik atar. Ancak günümüzde omurga çekirdeginde merkezler arası iletim devrelerinde POS STM-256 (43 Gbps) veya yerel aglarda 10 GigE (10 Gbps) ve üzeri hızlara ulasılmıs olması nedeniyle söz konusu formül en iyi metrik atamasını saglayamamaktadır. Omurgalarda trafik yönlendirilmesine müdahale etmek için metrikleri ag tasarımının baslangıcında belirlemek ve yönlendiriciler arasındaki devre hızlarına göre atamak, ince ayar yapmak için gereklidir.

OSPF çalıstıran yönlendiriciler komsuluk kurduktan sonra atanmıs yönlendirici (DR) ve yedek atanmıs yönlendirici (BDR) seçerler. Noktadan noktaya baglantılarda çok kullanıslı olmasa da, açık-yayın (broadcast) ortamlarda, baglantı-durum anonslarının kontrol altında tutulmasında bu mekanizma önemlidir. Buna göre baglantı durumunda degisiklik olan yönlendirici bu bilgiyi atanmıs yönlendiriciye söyler, o da aynı açık-yayın ortamında bulunan diger yönlendiricilere bu bilgiyi anons eder. Atanmıs yönlendiricilere yapılan anons 224.0.0.6 ile yönlendirilir. Atanmıs yönlendiriciler de bu çoklu yayın adresi ile gelen anonsu alıp isledikten sonra 224.0.0.5 ile diger yönlendiricilere gönderirler. 224.0.0.6 ile gelen anonsu atanmıs olmayan yönlendiriciler almazlar.

Servis saglayıcı omurgaları her zaman saldırıya açık aglardır ve güvenligin en üst seviyede tutulması gerekir. OSPF çalısan bir omurga tasarlanacaksa güvenlik için OSPF’in sagladıgı özellikleri de kullanma imkanı vardır. OSPF komsular arası yapılan yönlendirme bilgisi güncellemeleri yapılmadan güvenli bir komsuluk kuruldugu, diger bir deyisle dogru yönlendirici ile komsuluk kuruldugundan emin olmak gerekir. OSPF komsuluk kurarken MD5 [11] ile kimlik dogrulaması yapılması imkanı saglar. Omurgaların İnternet üzerinden gelen saldırılara açık oldugu düsünüldügünde kimlik dogrulaması omurgalar için gerekli bir özelliktir.

3.1.1.2 IS-IS

IS-IS, ISO tarafından ISO/IEC 10589’da [12] tanımlanmıstır. Tam adı “Intermediate System to Intermediate System Intra-Domain Routeing Exchange Protocol for use in Conjuction with the Protocol for Providing Connectionless-mode Network Service” (Baglantısız mod ag servisi saglamak amacıyla alan içi orta-sistemden orta-sisteme yönlendirme protokolü) olan IS-IS, adından da anlasılacagı gibi CLNP [13] için yönlendirme protokolü olarak tasarlanmıstır. CLNP, IP protokol kümesine karsılık gelen ISO standardıdır. Orta-Sistem (IS) OSI terminolojisinde yönlendiricileri tanımlar. Uç-Sistem (ES) ise yönlendirici ile aynı alt agda bulunan bilgisayarlar ve sunuculardır.

Sekil 3.1.1.2.i: OSI yönlendirme seviyeleri ve hiyerarsik tasarım

CLNP OSI Ag Katmanı protokolüdür. Baglantı kontrolsüz sekilde üst katman verilerini ve hata mesajlarını tasır. CLNS, CLNP protokolünü kullanarak tasıma katmanına ag katmanı servisleri sunar. Bunu yaparken baglantı kontrolsüz çalısır ve hata kontrolü ve düzeltme için tasıma katmanı protokollerine güvenir.

OSI, ara-sistemler (intermediate-systems) arasında hiyerarsik yönlendirme için IS-IS yönlendirme protokolünü gelistirmistir. IS-IS, ISO CLNS ortamında, CLNP yönlendirmesi için kullanılan dinamik ve baglantı durumuna göre yönlendirme yapan bir protokoldür.

IS-IS’te, yönlendiriciler ara-sistem olarak çalısırlar ve diger ara-sistemler ile erisilebilirlik bilgisini paylasırlar. Sekil 3.1.1.2.i’yi göz önüne alarak, IS-IS protokolünün isleyisini su sekilde açıklayabiliriz:

• Örnegimiz için her uç sistem (ES) farklı bölgelerde bulunur. OSI yönlendirmesi, uç sistemin ara-sistem hello paketlerini (ESH) dinleyerek en yakın ara-sistemi bulmasıyla baslar. Bir uç-sistem, diger bir uç-sisteme paket yollamak istedigi zaman, bu paketi kendisiyle aynı agda bulunan ara-sistemlerden birine yollar.

• Yönlendirici hedef adrese bakarak, paketi yollanabilecek en iyi yoldan gönderir. Eger hedef uç-sistem aynı alt agda bulunuyor ise, ara-sistem bunu uç-sistem hello (ESH) paketlerinden ögrenir ve gerektigi sekilde paketi bu uç-sisteme gönderir. Buna ek olarak, kendisi üzerinden geçen yoldan daha uygun bir yol bulundugunu belirtmek amacıyla “redirect”, yani tekrar yönlendir mesajı da gönderir.

• Eger yönlendirme yapılacak uç-sistem aynı bölgede farklı bir agda bulunuyor ise yönlendirici yine bu uç sistemin nerede oldugunu bilir ve paketi uygun sekilde yönlendirir.

• Eger hedef adres farklı bir bölgede yer alıyorsa birinci seyiye yönlendirici (Level-1 IS) paketi en yakın ikinci seviye yönlendiriciye gönderir. Paket hedef bölgeye ulasıncaya kadar ikinci seviye yönlendirme devam eder. Eger hedef adres farklı bir yönlendirme alanında yer alıyorsa, bu durumda üçüncü seviye yönlendirme yapılır.

• Hedef yönlendirme alanına ve ardından uygun bölgeye ulasıldıktan sonra uç sisteme kadar yönlendirme devam eder.

OSI’de, ag adreslemesi NSAP adresleri ile saglanır. NSAP adresleri OSI agında her bir sistemi tanımlayabilirler. NSAP adres yapısı su sekildedir. [14]

Sekil 3.1.1.2.ii: NSAP adres yapısı

Bu alanların anlamları ise su sekilde açıklanabilir:

• AFI (Authority and Format ID): Adresin formatını ve bu adresin hangi organizasyon tarafından atandıgını belirtir.

• IDI (Inter Domain ID): Yönlendirme alanını tanımlar.

• IDP (Inter Domain Part): AFI ve IDI bölümleri birlikte IDP’yi olustururlar. Bu bölüm farklı yönlendirme alanları arasında yönlendirme yaparken kullanılır.

• Sistem Kimligi: Her bir OSI cihazını tanımlamak için kullanılır.

• NSEL ( NSAP-Selector): İlgili cihaz üzerinde çalısan prosesi tanımlar.

• DSP: Yüksek Anlamlı DSP, Sistem Kimligi ve NSEL birlikte DSP bölümünü olustururlar. Bu bölüm yönlendirme alanının içinde kullanılacak bilgileri içerir.

IS-IS’ten örnek olarak kullanacagımız tasarımda yer verilmeyecek olması nedeniyle daha fazla söz edilmeyecektir. IS-IS günümüzde özellikle Amerika’da yaygın olarak kullanılan bir yönlendirme protokolüdür ve teorik olarak kullanılabilecek yönlendirici kısıtlamasının olmaması, çok büyük aglar için IS-IS’i hala popüler kılmaktadır.

3.1.2 Harici Yönlendirme Protokolleri

OSPF veya IS-IS ile yönlendirme bilgisinin dagıtıldıgı yönetimsel bölgeler otonom sistemler olustururlar. Otonom sistemler içinde yönlendirme bilgisinin dagıtılması ve güncellenmesi kullanılan protokollerle kontrol altına alınır. Otonom sistemler sadece kendi içinde yönlendirme yapmazlar. Günümüzde IP trafiginin yönlendirilmesinde en büyük motivasyonun İnternet trafigini yönlendirmek oldugu düsünülürse, otonom sistemler arasında yönlendirmenin ne kadar önemli bir konu oldugu daha iyi anlasılır. Otonom sistemler arasındaki yönlendirme kontrol edilebilir olmasının yanında, büyük miktarda trafik güncellemelerini mümkün olan en kısa sürede gerçeklestirilebilmeli ve mevcut bant genisliklerinin en verimli sekilde kullanılacak sekilde yönlendirme bilgisi dagıtımı yapılmalıdır. Bu görevleri gerçeklestirmek amacıyla harici yönlendirme protokolleri kullanılmaktadır. Bununla birlikte unutulmaması gereken bir nokta da sudur ki, eger otonom sistemin haberlesecegi diger sistemler mevcut otonom sistemin yönlendirme politikasıyla aynı mantıkla çalısıyor ise veya otonom sistemin tek bir çıkısı varsa harici yönlendirme yönlendirme protokolü kullanılmasına gerek yoktur. Genellikle varsayılan rotalar atamak istenilen yönlendirme için yeterli olmaktadır.

3.1.2.1 BGP

Otonom sistemler arasında yönlendirme için en yaygın olarak kullanılmakta olan protokol BGP’dir. (Border Gateway Protokol). En son Ocak 2006’da RCF 4451 [15] standardı IETF tarafından tanınan BGP’nin uygulama raporları ise RFC 4276 [16] ve RFC 4277 [17] ile standartlastırılıp yayımlanmıstır. BGP’nin IPv6’yı destekleyen standardı ise RFC 2545 [18] ile yayımlanmıstır. BGP’nin halen kullanılmakta olan versiyonu BGP-4’tür

BGP’nin temel operasyonel birimi otonom sistemlerdir. Otonom sistem numaraları RFC 1930 tanımlanmıstır. Buna göre otonom sistem numaraları 64512-65535 arası özel kullanım için rezerve edilmis 1-65535 arası degisen numaralardır, 32 bit uzunlugundaki otonom sistem numaralarının hayata geçirilmesi ile ilgili çalısmalar yapılmaktadır. BGP otonom sistemleri bu 16 bit’ten olusan numaralara göre ayırt eder. Otonom sistem numaraları IANA (Internet Assigned Numbers Authority) tarafından kontrollü olarak dagıtılır.

BGP trafigi tasırken güvenli bir sekilde tasır. Trafik alıs-verisinin gerçeklesmesi için öncellikle arada TCP ile kontrol edilen ve aktif olarak çalısırlıgı gözlenen bir oturum açılması gerekir. Trafik akısı TCP’nin 179 numaralı portunu kullanan baglantı saglandıktan sonra gerçeklestirilir. İki yönlendirici arasında TCP oturumu açıldıktan sonra bütün yönlendirme tabloları karsılıklı olarak paylasılır. Bütün tablolar degistirildikten sonra sadece güncelleme anlarında anons numaraları bir arttırılarak güncelleme yapılır. Yalnızca degisiklik halinde yönlendirme bilgisi güncellemeleri yapılır. Bunun dısında komsulugun ilk kuruldugu andaki paylasılan yönlendirme tablolarındaki bilgiler kullanılır.

BGP’de toplam dört çesit mesaj vardır. Bu mesajlar komsuluk kurulurken ve komsulugun devam ettirilmesi sırasında iki yönlendirici arasında paylasılır. BGP’de kullanılan mesaj tiplerinin özelliklerini su sekilde özetleyebiliriz:

• Açılıs (OPEN): Komsulugun kurulması sırasında ilk olarak diger yönlendiriciye gönderilen mesajdır. OPEN mesajının içinde karsıdaki yönlendiriciye gönderilen, gönderen yönlendiriciye ait bilgiler, versiyon numarası, otonon sistem numarası, kurulan TCP oturumunun ne zaman güvenilmeyip kapatılacagı bilgisinin paylasıldıgı askıda kalma süresi (holdtime), BGP yönlendirici kimligi (Router ID) ve istege baglı parametrelerdir.

• Canlı Tutma (Keepalive): Her yönlendirici digerine oturum süresince canlı oldugunu bildirmek zorundadır. Bunun için kullanılan yöntem “keepalive” mesajı göndermektir. Sadece mesaj baslıgı gönderilir.

• Güncelleme (Update): Komsu yönlendiriciye gönderilecek yönlendirme bilgilerini içeren mesajdır. Her mesajda sadece bir patikaya ait bilgi gönderilir. Eger komsuya birden fazla patika hakkında bilgi gönderilecekse her patika için ayrı güncelleme mesajları gönderilmesi gerekir.

• Uyarı (Notification): Sadece hata anında gönderilirler ve gönderildikten hemen sonra komsuluk sona erdirilir. Mesajla birlikte hata kodu ve hata ile ilgili bilgi gönderilir.

BGP’de veri akısının gerçeklestirilmesi için komsuluk kurulması gerekir. Komsuluk kurulan yönlendiricinin bulundugu otonom sisteme göre dahili komsuluk ve harici komsuluk olarak iki çesit komsuluk kurulur. Eger komsuluk kurulacak yönlendirici aynı otonom sistemde ise dahili, farklı otonom sistemde ise harici komsuluk kurulur. Kurulan komsuluga göre oturum dahili BGP (IBGP) ve harici BGP (EBGP) isimlerini alır.

Sekil 3.1.2.i: EBGP ve IBGP Alanları

EBGP komsulukları için yönlendiriciler aynı otonom sistemde bulunmazlar. Bununla birlikte EBGP komsulugu kurulması için yönlendiricilerin birbirlerine direkt olarak baglı olmaları gerekir, Herhangi bir yönlendirme protokolü komsuluk kurulacak yönlendiriciyi aramak zorunda olmamalıdır. Yönlendiricilere komsuluk kuracakları yönlendiricilerin IP adresleri ilk yapılandırılma sırasında belirtilir.

IBGP komsulukları kurulması için ise komsuluk kurulacak yönlendiricinin direkt baglı olmasına gerek yoktur. İki yönlendirici de aynı otonom sistemde bulundugundan dolayı yönlendiriciler komsuluk kuracakları yölendiricinin yerini otonom sistemde çalısmakta olan dahili yönlendirme protokolü yardımıyla, statik rotalarla veya direkt baglı oldukları arayüzlerle bulabilirler. Genel olarak IBGP’nin otonom sistem içinde kullanılması tavsiye edilen bir durum olmasa da, eger bu otonom sistem transit ag olarak kullanılacaksa, diger bir deyisle farklı otonom sistemler bu otonom sistem üzerinden trafiklerini geçirmek zorundalarsa ve otonom sistem digerleri için tasıyıcı olarak görev yapacaksa, omurgada IBGP çalıstırmak gerekir. Çünkü IBGP kullanılmazsa yönlendirme bilgilerinin bu iki otonom sistem arasında tasınması için EBGP yönlendirme protokolü tablolarının tamamının dahili yönlendirme protokolü tablolarına aktarılması gerekir ki, bu da otonom sistem içinde yönlendiricilerin performansında ciddi bir düsüse sebep olur. (Sekil 3.1.2.ii)

Sekil 3.1.2.ii: Transit trafik ve BGP tablolarının IGP’ye aktarılması

BGP yönlendirme islemini yaparken dahili yönlendirme protokolündeki gibi IP adreslerini görerek yönlendirme yapmaz. Yönlendirme hedefi, anonsların yapıldıgı yöne dogrudur. IBGP yönlendiricisinin digerlerinin tümüyle komsuluk kurması BGP’nin çalısma prensibidir. Bunun sebebi yönlendirme döngülerinin ve kara deliklerin olusmasını engellemektir. Diger IBGP yönlendiricilerinin tümüyle komsuluk kurulduktan sonra bir IBGP yönlendiricisinden alınan yönlendirme güncellemesi diger bir IBGP yönlendiricisine anons edilmez. Bununla birlikte eger bir yönlendirici digerlerinin tümüyle komsuluk kurmazsa yönlendirme tabloları tam olarak senkronize olamaz ve bu de yönlendirmede kayıplara sebep olur. IBGP kullanırken her yönlendiricinin digerleri ile komsuluk kurmasının getirdigi zorlukları asmak amacıyla rota yansıtma (Route Reflection) mekanizması gelistirilmistir [19] Buna göre hiyerarsik tasarım ve yönlendirici grupları olusturulur.

Çalısma prensibi su sekildedir: (Sekil 3.1.2.iii)

• Yansıtıcı olan yönlendiriciler diger bütün yansıtıcı yönlendiricilerle IBGP komsulugu kurmus olmalıdırlar.

• Yansıtıcılar istemcilerden ve istemci olmayanlardan rota bilgilerini alırlar.

• En iyi yolu seçerler

• Eger yol istemci olan yönlendirici üzerinden ise, bu bilgi bütün yönlendiricilerle paylasılır.

• Eger yol istemci olan yönlendirici üzerinden degil ise, bu bilgi istemci olan yönlendiriciye söylenir.

Sekil 3.1.2.iii: Rota yansıtıcıları yapılandırması

Otonom sistem içerisinde birden çok yansıtıcı kullanılabilir. Yedeklilik için iki tane kullanılması yeterlidir. Bununla birlikte yine yedekliligi saglamak açısından bir yönlendirici aynı anda bu iki yansıtıcının istemcisi olmalıdır. Rota yansıtıcıları kullanımının paket yönlendirmesini etkilememesi ve uygulamasının kolay olması avantajları arasında sayılabilir. Rota yansıtıcıları BGP’yi ölçeklenebilir kılan önemli bir özelliktir.

BGP çalısan aglarda hedef aga gitmek için birçok yol bulunabilir. Bu yolların en iyileri seçilerek yönlendirme tablosuna yerlestirilir. En iyi yolun seçilip yönlendirme tablosuna islenmesi için bir çok kriter bulunmaktadır. BGP tek bir yol kalıncaya kadar eleme islemine devam eder. BGP’de yol seçimi bant genisligine göre yapılmaz, ayrıca hedef aga birden fazla yol varsa yük dagıtımı da yapılmaz. BGP’de en iyi yolun bulunması için sırasıyla bakılan özellikler asagıda listelenmistir.

Yollardan biri tercih edilinceye kadar listedeki bütün kriterler sırayla karsılastırılır. Eger hedef ulasılamıyorsa degerlendirilmeye alınmaz.

• En yüksek yerel tercih degerine (local preference) sahip olan yolun önceligi vardır.

• Hedef aga ulasmak için en az otonom sistem geçilmesini gerektiren yolun önceligi vardır.

• Kaynagı daha düsük olan yolun önceligi vardır. Bir yol dahili yönlendirme protokolünden ögrenildiyse 0, harici yönlendirme protokünden ögrenildiyse 1, tam degil ise (incomplete) 2 verilir. Eger IBGP komsulugundan ögrenilen bir yol bilgisi dahili yönlendirme protokolünden de ögrenilmediyse, bu bilgi EBGP komsuluguyla paylasılmaz ve bu bilgi kullanılarak bir EBGP yönlendiricisine paket gönderilmez.

• Düsük MED metrigine sahip olan yol tercih edilir.

• EBGP komsulugu kurulmus olan yönlendiriciden ögrenilen yolların IBGP ‘den ögrenilen yollara göre önceligi vardır.

• Dahili yönlendirme protokolü metrigi daha düsük olan komsudan ögrenilen yol tercih edilir.

• BGP kimlik numarası (BGP ID) daha düsük olan yönlendirici tercih edilir.

BGP toplulukları (Community) aynı özelliklere sahip yollar kümesi olarak tanımlanabilir. Aynı özelliklere sahip yoların hepsine aynı anda yönlendirme politikası uygulanmasına imkan tanır. RFC 1997 (BGP Communities Attribute) ile standart haline getirilmistir. BGP toplulukları hedef agları gruplamak için kullanılırlar ve otonom sistemler içinde tasınırlar.

BGP topluluk kimlikleri iki tane 16-bitlik sayıyı birlestirmek üzere 32 bit olarak ifade edilirler. Yazım sekli Lokal-Otonom-Sistem:xx seklindedir. Lokal-Otonom- Sistem degeri, toplululugun hangi otonom sistem içinde dolastırıldıgını belirtir 0- 65535 arası deger alır. xx degeri ise topluluk degeridir, 0-65535 arası bir deger alır. 0:0-0:65535 ile 65535:0-65535:65535 arasındaki BGP topluluk kimlik numaraları ayrılmıstır ve İnternet’te kullanılmazlar.

Bazı topluluk numaraları ise iyi bilinen (well known) olarak adlandırılırlar, yönlendiriciler bu numaralara sahip yollar için nasıl davranmaları gerektigini bilirler.

Bu topluluklar özetle sunlardır:

• no-export (65535:65281): Hiçbir EBGP komsuna anons etme.

• no advertise (65535:65282): Hiçbir BGP komsuna anons etme.

• local-as (65535:65283): Lokal otonom sistemin dısına anons etme

Aynı özellikteki aglara aynı politikaları uygulamak için büyük kolaylıklar saglayan BGP toplulukları otonom sistem içinde yapılan operasyonel islenleri de azaltır. Asagıdaki sekilde farklı otonom sistemlerden ögrenilen yönlendirme bilgilerinin diger otonom sisteme aynı topluluk numarasıyla anons edildigi gösterilmektedir. Buna göre ISP B, 65502 ve 65503 numaralı otonom sistemlerinden aldıgı yönlendirme bilgilerine ortak bir politika uygulamakta ve bu bilgileri diger otonom sistemini anons ederken aynı topluluk özellikleri ile anons etmektedir. ISP A’dan alınan yönlendirme bilgisine ise farklı bir topluluk ile yönlendirme tablosuna alınmaktadır.

Sekil 3.1.2.iv: BGP topluluklarının kullanımı

Günümüzdeki servis saglayıcı mimarileri bu bölümde anlattıgımız teknolojileri kullanmaktadırlar. Artan trafik miktarı, servis çesitlendirmesi ve daha nitelikli ve katma degeri olan hizmetlerin sunulması, günümüzde yeni teknolojileri gerekli kılmaktadır. Bundan sonraki bölümde, modern ag mimarilerinin isletilmesinde önemli imkanlar sunan ve günümüz ihtiyaçlarını karsılayarak, gelecekte ki İnternet servis ihtiyaçlarına cevap verebilecek yetenekleri barındıran MPLS teknolojisinden bahsedilecektir.

4. MPLS

4.1 MPLS Teknolojisi

4.1.1 Tarihçesi ve Gelisimi

1990’ların ortalarından itibaren İnternet servis saglayıcılar güçlü yönlendiricilerin ATM anahtarlarla birlikte kullanıldıgı IP omurgaları kurdular. Genel olarak omurgalarda ATM anahtarlar tam ag yapısı ile birbirlerine baglı olarak kullanıldı. Ancak İnternetin hızlı gelisimi tam ag yapılı ATM omurgaları kurmak ve isletmek maliyetli hale geldi. Günümüzde ise IP teknolojisi ATM teknolojisine göre daha ucuz hale gelmistir. Zamanla IP ve ATM’in karısık halde kullanıldıgı omurgalar olusmustur. Bu yapılarda çekirdekte ATM anahtarlar yerine IP yönlendiriciler kullanılmıs, dagıtım katmanında ATM anahtarlara yer verilmistir. Yönetimi zorlasan bu yapılardan sonra günümüzde egilim ATM omurgaları çalıstırmaya devam etmekle birlikte yeni kurulan omurgalarda IP çalıstırmaktır.

MPLS, IP omurgada hızlı ve kontrol edilebilir bir yapı olusturulması amacıyla ve bir çok fikrin sentezi olarak olusmus bir protokoldür [20]. Bununla birlikte MPLS IP dısındaki protokolleri yönlendirme yetenegine de sahiptir. ATM ve Frame Relay için MPLS tanımlamaları bulunmakta ve kullanılmaktadır. Bu çalısmada MPLS’e gelismesinde ana motivasyonu saglaması ve dünyada da genel uyguluma sekli olması nedeniyle IP tasıyan MPLS omurgaları üzerinde durulacaktır.

MPLS, Çok Protokollü Etiket Anahtarlama adından da anlasılabilecegi gibi etiket yönlendirme esasına göre çalısır. Buna göre gidilmek istenen hedef aglara ulasılıncaya kadar IP paketi MPLS paketinin içinde tasınır. MPLS günümüz ihtiyaçlarına cevap vermek ve IP omurgalarındaki hız ve servis kalitesi problemlerini çözmek amacıyla tasarlanmıs IETF standardı bi protokoldür. IP mimarisinin üzerine yenilikler ekleyen bir protokol olarak da düsünülebilir. MPLS bir çok önemli yenilikler ve yetenekler barındırmaktadır. MPLS etiket anahtarlama yapması nedeniyle IP paketlerinin her dügümde açılıp hedef aga bakılması ve yönlendirme tablosundan adres karsılastırması yapma zorunlugunu kaldırmaktadır. MPLS trafik mühendisligi yetenekleri sunmaktadır. Buna göre kullanılan dahili yönlendirme protokolülün seçtigi en kısa yoldan degil, IP paketlerinin istenilen yoldan yönlendirilmesi imkanı saglar. Bir diger yenilik ATM omurgaların sagladıgı güçlü servis kalitesi yeteneklerinin IP seviyesinde de yapılabilir kılınmasıdır. MPLS bütün bunların yanında Sanal Özel Aglar’ın (VPN) omurgada olusturulup kullanılmasına imkan vermesidir. [21] [22]

MPLS, felsefe olarak icadından itibaren ATM’le karsılastırılmıstır. Sebebi ise omurgada ATM’e iyi bir alternatif olusturması, hatta IP’nin ATM’e göre dezavantajlarını ortadan kaldırmasıdır. ATM’i popüler kılan en önemli özelligi 53

Bayt’lık sabit hücre uzunlugu ile anahtarlarda çabuk yönlendirilmesi ve dolayısıyla hızlı olması ile ATM Adaptasyon Katmanları (AAL) sayesinde servis kalitesi garantisinin saglanmasıdır. IP’de servis kalitesi IP paketleri içindeki 8 bit uzunlugundaki Servis Tipi (ToS) bölümünün kullanımı ile saglanmaktadır. Ancak omurgada bu bitlerin kullanımı yönlendirme ile beraber yapılınca ATM’e göre daha fazla zaman kaybına sebep olmaktaydı. Bu ATM’i Servis Kalitesi alanında IP’ye göre avantajlı kılan bir özellikti. MPLS Servis Kalitesi alanında ATM’in sagladıklarının üstüne yeni birsey getirmemekle birlikte hızlı çalısması ve IP’deki Servis Kalitesi yeteneklerini kullanabilmesi nedeniyle IP’nin ATM’e olan dezavantajını bu alanda kaldırmaktadır. MPLS’in Servis Kalitesi ilerleyen bölümlerde daha ayrıntılı anlatılacaktır.

4.1.2 MPLS Terminolojisi

MPLS Terminolojisinde kullanılan terimler ve karsılıkları su sekildedir:

• LER (Label Edge Router: Etiket Kenar Yönlendiricisi): MPLS omurgasının kenar noktalarında bulunan yönlendiricilerdir. Etiketlemenin basladıgı veya bittigi yönlendiricilerdir. LER’de etiketleme ile baslayan yönlendirme MPLS omurgası boyunca devam eder ve yine bir baska LER’de etiket bilgisiyle yapılan anahtarlama sonlandırılır.

• LSR (Label Switch Router: Etiket Anahtar Yönlendiricisi): Bütün arayüzleri MPLS omurgasının içinde yer alan yönlendiricilerdir. Temel islevleri kendilerine gelen MPLS paketlerini anahtarlamaktır.

• LSP (Label Switch Path: Etiket Anahtar Patikası): İki LER arasında MPLS omurgası boyunca olusturulan tek yönlü patikalardır. Manuel olarak ag yöneticileri tarafından olusturulabilecegi gibi, dinamik olarak etiket dagıtım için kullanılan LDP’den alınan bilgi ile de olusturulabilir.

Sekil 4.1.2.i: MPLS terminolojisi

LSR’lere kadar IP yönlendirilmis olan paketler, MPLS omurgasına dahil oldukları LER’lerde MPLS paketi baslıkları eklenerek MPLS yönlendirilmesine tabi tutulurlar. Omurgada tasındıktan sonra MPLS yönlendirmesi yine bir LER’de sonlandırılır ve bu asamadan sonra IP paket baslıgındaki hedef adrese dogru yönlendirme yapılır. (Sekil 4.1.2.ii)

Sekil 4.1.2.ii: IP ve MPLS paketleri dönüsümü

4.1.3 Çalısma İlkesi

4.1.3.1 MPLS Paket Yapısı, MPLS Etiketi ve Etiket İslemleri

MPLS etiketleri, MPLS aglarında temel unsurlardan biridir. MPLS çalıstırılan ortama göre dilim veya standart ikinci katman kodlaması seklinde formları bulunur. MPLS paketinin yapısı Sekil 4.1.3.1.i ‘de gösterilmistir. Bu noktada yönlendirme sırasında MPLS etiketlerinin tabi tutuldugu islemleri özetlemek yerinde olur. MPLS paketleri yönlendirilirken paket baslıkları LSR’ler arasında aktarılırken sıkıstırma, çıkarma ve takas islemlerine tabi turulurlar. Bu islemleri su sekilde özetleyebiliriz.

• Sıkıstırma: Mevcut yıgına bir etket ekleme veya IP paketine etiket ekleme islemidir. İslem sonunda TTL degeri IP paketindeki TTL degerine esitlenir.

• Çıkarma: Yıgının en üstündeki etiket çıkartılır. Etiketin TTL degeri IP paket baslıgındaki TTL alanına kopyalanır. LER tarafından yapılır.

• Takas: Sıkıstırma ve çıkarma islemlerinin her ikisinin birden yapıldıgı islemlerdir. Alınan paketteki TTL degeri bir azaltıldıktan sonra olusturulan yeni paketin MPLS baslıgındaki TTL alanına kopyalanır. Sadece LSR’lerde yapılır

Sekil 4.1.3.1.i: MPLS paket yapısı

Teorik olarak 2²⁰ –1 adet etiket kullanılabilir. Ancak 0-15 etiketleri rezerve edilmis ve kullanılmamaktadır, 4-15 degerleri gelecekte kullanılmak üzere rezerve edilmislerdir. 0-3 degerleri ise su sekilde tanımlanmıslardır: [23]

• “0” etiket degeri IPv4 Açık Sıfır Etiketi olarak anılır. (IPv4 Explicit NULL label). Kullanılır ise etiket yıgınının en sonunda olması gerekir. Etiketin kaldırılması ve bundan sonra yönlendirilmenin IP baslıgına göre devam edilmesi gerektigini belirtir. MPLS’e dayalı servis kalitesi uygulamalarında kullanılır.

• “1” degeri yönlendirici uyarı etiketidir. Yönlendirme bu etiketten sonraki etikete göre yapılmalıdır. Paket yönlendirilmesine devam edildigi sürece bu etiketle yönlendirilmeye devam eder.

• “2” degeri IPv6 Açık Sıfır Etiketi olarak adlandırılır. Etiket yıgınının kaldırılması ve bundan sonra yönlendirmenin IPv6 adresine göre yapılması gerektigini belirtir. • “3” degeri kapalı sıfır etiketidir. Bu etikeri LSR’ler atayabilir ve dagıtabilir. Bununla birlikte hiç bir zaman kapsüllemede yer almaz LSR’nin en üstteki etiketi çıkartıp ilgili arayüze -etketli veya etiketsiz- yönlendirecegini belirtir.

MPLS baslıgında bulunan üç bit uzunlugundaki Exp alanı MPLS’in ilk taslaklarında Servis Sınıfı (CoS) veya tıkanıklık isareti olarak tanımlanmıstır. Bu alan servis tipi (ToS) veya DiffServ fonksiyonları için kullanılabilir.

MPLS baslıgında TTL bilgisi IP ile uyumlu sekilde kullanılır. TTL alanı döngü olusmasını engellemek amacıyla kullanılan bir mekanizmadır. MPLS paketinin takip ettigi yol boyunca üzerinden geçilen her LSR yönlendiricide TTL degeri bir düsürülür. Frame Relay veya ATM gibi TTL destegi olmayan aglarda ise, TTL paketin omurgaya girecegi yönlendirici üzerinde, geçilecek yönlendirici kadar düsürülür. Eger TTL degeri daha yönlendirilmeye baslamadan sıfır degerine ulasmıssa LER yönlendirme yapmaz.

MPLS etiketlerin hiyerarsik bir sekilde kullanılmasına imkan tanır. MPLS paketi baslıgında kullanılabilecek dilim paketlerin sayısı arttıgı sayıca hiyerarsi eklenebilir. Bunun için teorik olarak tek engel MPLS paketinin takip edecegi patika üzerindeki En Fazla İletim Birimi (MTU) miktarıdır. En fazla iletim birimi miktarı çok fazla yükselirse IP seviyesinde parçalama islemi yapılabilir ancak yönlendiriciler üzerinde islemci ve bellek kullanımını arttıracagından tavsiye edilen bir durum degildir. Paket parçalama islemi prosedürü IETF’nin RFC 3032 numaralı standardında belirtilmistir.

MPLS etiket yıgını en son eklenen etiketin ilk önce çıkartılması esasına göre çalısır. Daha farklı ifade etmek gerekirse, x-1 sayıdaki etiketten olusan etiket yıgınına eklenen x’nci etiket, yönlendirme için ilk kullanılan etikettir. Birden fazla etiket bulunan yıgınlarda LSR’ler sadece en üstteki etiketi okur ve buna göre yönlendirme yaparlar. Yönlendirilecek arayüz belirlendikten sonra MPLS baslıgı çıkarılır, eger yeni bir etiket çıkarsa bir sonraki adımda yapılacak yönlendirme için bu baslık kullanılır. Çıkmazsa, açılan baslıgın yerine yeni bir baslık eklenir ve daha önce belirlenmis olan arayüzden paket gönderilir. Etiket yıgını belli baslı üç tip uygulamada kullanılabilir. Bunlardan birincisi trafik mühendisligi yaparken daha küçük paket yönlendirme akıslarının daha büyük akıslarda toplanmasıdır. Diger bir uygulama üstteki etiketin hedef yönlendirici, bir alttaki etiketin de bu yönlendirici üzerinde bulunan sanal özel ag olabilir. Etiket yıgınlarının bir diger kullanım sekli ise servis saglayıcıların birbirlerinin aglarında tünelleme yoluyla tasımasıdır.

4.1.3.2 Kontrol ve Yönlendirme Düzlemleri

Kontrol düzlemi diger LER ve LSR’lere ve IP yönlendiricilerine farklı yönlendirme protokolleri kullanan IP yönlendirme islevi saglar. Bunlarla etkilesimde bulunarak her IP adresine ulasmak için gerekli bütün yolların tutuldugu Yönlendirme Bilgi Tabanı (RIB) olusturulur. LER bu bilgileri kullanarak yönlendirme düzleminde İletim Bilgi Tabanını (FIB) olusturur. [24]

Benzeri sekilde kontrol düzlemi LSR'ler ile haberlesmek için MPLS isaretlesme protokolünü kullanan bilesen içerir. Diger MPLS çalısan yönlendiriciler ile yapılan bilgi alıs verisi sonucu üzerinde anlasılan etiket eslestirmeleri bilgileri ile Etiket Bilgi Tabanı (LIB) olusturulur. MPLS isaretlesme bileseni IP yönlendirme islevi ile birlikte yönlendirme düzleminde Etiket İletim Bilgi Tabanını (LFIB) olusturur. [25] Asagıdaki sekilde LER ile LSR arasındaki haberlesme ile kontrol ve iletim düzlemlerinde ilgili bilgi tabanlarının olusturulması özetlenmistir.

Sekil 4.1.3.2.i: Kontrol ve iletim düzlemlerinin çalısma prensibi

Yönlendirme düzlemi iki adet yönlendirme tablosundan olusur. Bunlar karma IP ve MPLS yönlendirme bilgi tabanı (FIB) ile sadece MPLS etiketlerinin bulundugu etiket yönlendirme bilgi tabanıdır. LSR MPLS yönlendirmesi yapan, LER ise ilk etiketlemeyi veya etiket çıkarma islemini yapan yönlendiricidir. Sekil 4.1.3.2.i ‘de görüldügü gibi etiket kenar yönlendiricinin yönlendirme bilgi tanabı ile etiket yönlendirme bilgi tabanı varken, etiket anahtar yönlendiricinin sadece etiket yönlendirme bilgi tabanı bulunmaktadır. [24]

Yönlendirme Denklik Sınıfları (FEC), MPLS için önemli bir kavramdır. Yönlendirme denklik sınıfları, yönlendirici tarafından aynı sekilde davranılan paketlerdir. Yönlendiriciler dahili yönlendirme protokolünden paketlerin hangi ag için nasıl yönlendirilmesi gerektigi bilgisini alırlar ve bu bilgi ile yönlendirme denklik sınıflarını olustururlar [21]. Yönlendiriciye bir arayüzünden giren paketler bir yönlendirme denklik sınıfı ile eslestirilirler. Bu eslestirme için kullanılan kriterler aynı arayüzden aynı yönlendiriciye gidecek olması, aynı servis sınıfından olması, aynı kuyruga yönlendirilecek olması ve aynı düsürme önceligi verilmesi gibi kriterlerdir. Yönlendirme bilgi tabanı belli bir alt aga ait olan IP adresinin MPLS etiketi ve çıkıs için kullanacagı arayüz gibi yönlendirme denklik sınıflarına eslestirmeler içerir. Diger taraftan etiket yönlendirme bilgi tabanı etiketlenmis paket girisleri ile operasyonları tanımlar ve bununla birlikte etiketlemis veya etiketlenmemis paket çıkıslarını da tanımlayabilir. Etiket kenar yönlendiricileri ile etiket anahtar yönlendiricilerine yönlendirme bilgi tabanı ve etiket yönlendirme bilgi tabanını olusturmaları için gerekli bilgiyi saglamak kontrol düzlemi protokollerinin görevidir. Sekil 4.1.3.2.i‘de görülecegi gibi yönlendirme bilgi tabanını kullanan yönlendirme protokolleri ile etiket bilgi tabanını kullanan MPLS isaretlesme protokolleri etiketlerin dagıtılması için birlikte çalısmaktadırlar.

Bir yönlendiriciye gelen paket yönlendirilirken yapılan islemler su sekildedir. Gelen paketler için hangi islemlerin yapılacagına etiket yönlendirme bilgi tabanına bakarak karar verilir. Tablo 4.1.3.2.ii’de gösterilen örnekte etiket yönlendirme bilgi tabanından ögrenilen bilgiye göre, birinci sırada gelen paketin çıkıs arayüzü bu tabloya bakılarak bulunamamıstır. Bu durumda paketin MPLS baslıgı çıkarılır ve içinden çıkan IP paketinin hedef ag adres kısmında belirtilen aga yönlendirme yapmak için IP yönlendirme bilgilerinin tutuldugu yönlendirme bilgi tabanına danısılır ve yönlendirme tablosundaki en uzun IP adres eslestirmesine göre yönlendirme yapılır. İkinci sıradadaki paket için ise geldigi arayüz ve etiketi dikkate alınarak çıkıs arayüzü olarak on iki numaralı arayüz ve etiket çıkarma islemi belirlenmistir. Bu durumda yine yönlendirme bilgi tabanına danısılarak IP yönlendirme yapılır. Üçüncü sırada ise üç numaralı arayüzden C etiketi ile gelen paketin on üç numaralı arayüzden etiket bilgisi degistirilerek gönderilmesi gerektigi anlasılmaktadır. Omurgada çalısan etiket anahtar yönlendiriciler üç numaralı islemi yapmaktadırlar.

Tablo 4.1.3.2.ii: MPLS Paketi Yönlendirme

4.1.3.3 Etiket İsaretlesme Protokolleri

MPLS’in yönlendirme prensibine göre IP paketleri açılmadan, MPLS paketinin geldigi arayüze ve etiket bilgisine bakılarak hangi arayüzden yönlendirme yapılması gerektigine karar verilir. Ancak bu asamaya gelmeden önce hangi etiket bilgilerinin dagıtılması, omurgada bulunan bütün aglarıın MPLS etiketleri ile iliskilendirilmis olması gerekir. Bu islem statik veya dinamik olarak gerçeklestirilebilir.

Statik yöntemde her yönlendiricide manuel olarak hangi adrese gidilecegi ve MPLS baslıgında hangi etiket ile gidilecegi gibi bilgiler belirtilir. Statik yöntem agda meydana gelen degisikliklere dinamik olarak adapte olunmasını zorlastırır ve yönetimi güçlestirir. Ag büyüdükçe statik yerine, dinamik isaretlesme protokolleri kullanımı zorunlu hale gelmektedir. Söz konusu omurga tasarımı oldugu için dinamik isaretlesme protokolü tercih edilmelidir.

Dinamik isaretlesme protokolleri etiket bilgisi dagıtımını ve yönetimini kolaylastırır. MPLS Trafik Mühendisligi bölümünde isaretlesme protokolleri seçenekleri ele alınacaktır. Bu bölümde daha genel olarak dinamik etiket dagıtım protokollerinin etiket bilgisi dagıtımı için kullandıkları yöntem iki temel yöntem ve örnek olarak LDP ele alınacaktır.

LDP (Label Distribution Protocol)

MPLS omurgasında LSR olarak isimlendirilen etiket anahtarlayıcı yönlendiricilerin MPLS paketlerinin yönlendirilmesinden sorumlu oldugu anlatılmıstı. Omurga üzerinde bu en temel islemi gerçeklestirmek için yönlendiricilerin tutarlı bir etiket veri tabanı olusturması ve iki yönlendiricinin etiket anlamları konusunda anlasmaları gerekmektedir. Bu islem Etiket Dagıtım Protokolü (LDP) aracılıgıyla gerçeklestirilir. LDP [25] dinamik bir etiket dagıtım protokolüdür. Yönlendiriciler arasında LSP’ler dinamik olarak kurulurlar, LDP prokolü bu LSP’ler üzerinden tasınacak MPLS paketlerinin hangi etiketlerle gönderilecegini belirler ve karsıdaki yönlendiriciyi bu etiketler hakkında bilgilendirir.

LDP çalıstıran yönlendiriciler etiket degisimi yapmadan önce oturum kurmalıdırlar. LDP oturum kurmak, etiket degisimi yapmak ve etiket ver tabanını güncel tutmak için toplam dört çesit mesaj kullanır. Bu mesajlar:

Kesif (Discovery) Mesajı: Bir LSR’nin varlıgını duyurmak ve varlıgını devam ettirmek için kullanılırlar.

Oturum (Session) Mesajı: LDP komsuluklarını kurmak devam ettirmek ve sonlandırmak için kullanılırlar.

Duyuru (Advertisement) Mesajı: FEC’ler için etiket eslestirmeleri olusturmak, degistirmek ve silmek için kullanılırlar.

Notification (Uyarı) Mesajı: Tavsiye bilgisi saglamak ve hata mesajı üretmek için kullanılırlar.

Bir LSR, LSP kurulumu için bagımsız (independent) veya sıralı (ordered) sekilde çalısabilirler. Bu çalısma yöntemlerine göre etiket eslestirme metodları degisir. Bagımsız etiket dagıtım yönteminde de iki yöntem tanımlanabilir. DOD (Downstream On Demand) yönteminde bir LSR kendisinden istenen etiket eslestirmelerini istenilen aga dogru olan LSR’den gelmeden kendisi olusturup gönderebilir. DOU (Downstream Unsolicited) yönteminde ise LSR bir FEC için etiket eslestiresi hazır hale geldigi anda kendisine bir talep gelmedigi durumda da bunu komsusuna söyler. Her iki yöntemde de alt akım yönünde etiket bilgisi alınmadan üst akım etiketleri anons edilebilir.

Sıralı etiket dagıtım yönteminde ise LSR sadece sonraki dügüm bilgisi belli olan ve etiket eslestirilmesi yapılmıs olan FEC adresleri ile etiket dagıtımı baslatabilir. Etiket eslestirilmesi yapılmamıs olan diger bütün FEC’ler için etiket dagıtımı baslatılabilmesi için alt akım LSR’sinden etiket eslestirilmeleri alınmalıdır, aksi takdirde bu FEC’ler için etiket eslestirmeleri yapılmaz ve üst akım LSR’lere bu bilgi söylenmez. Sıralı kontrol metodunda iki uç LSR arasında ilgili mesajlar gönderilip islenmeden ve LSP’nin bir döngüye girmediginden emin olunmadan veri LSP üzerinden gönderilmez.

LDP kullanılarak etiket dagıtımı yapılmadan önce iki LSR arasında arasında oturum açılmalıdır. LDP kesif mesajları için UDP 646, oturum kurulması için 646 numaralı TCP portunu kullanır.

RSVP

Resource Reservation Protocol (Kaynak Ayırma Protokolü) yönlendiriciler arası trafik aktarımında kullanılmak üzere patika üzerindeki bütün yönlendiricilerde gerekli servis kalitesini saglamak ve istenen kaynakları ayırmak için kullanılan prosedürleri tanımlayan bir ag isaretlesme protokolüdür. [26]

RSVP, etiket anahtarlamalı patikalar kurmak için iki mesaj kullanır.

PATH Mesajı: Patika boyunca her yönlendiricide durum bilgisini saklamak amacıyla kullanılır. RSVP çalıstıran her yönlendirici patikaya dogru PATH mesajı gönderir. PATH mesajı en azından bir önceki yönlendiricinin IP adresini içerir. Bu IP adresi diger RSVP mesajı olan RESV mesajını noktadan noktaya ters yönde göndermek için kullanılır. Önceki yönlendiricinin IP adresinin yanında PATH mesajı göndericinin Trafik Özelligi (Traffic Specification; Tspec) ve istege baglı Adspec nesnelerini içerir. Tspec kaynaktaki yönlendiricinin en fazla veri hızı, ortalama veri hızı, zirve veri hızı, en fazla ve en az paket boyutları gibi trafik özelliklerini belirtir. İstege baglı Adspec nesnesi ise patika boyunca belirli servis kalitesi hizmetlerini var olup olmadıgı, patika boyunca en fazla bant genisligi, en az gecikme ve patikanın en fazla iletim büyüklügü (MTU) gibi bilgiler ile patika üzerindeki yönlendiriciler tarafından güncellenir. Kaynaklar PATH mesajı alan yönlendiriciler RESV mesajı ile cevap verinceye kadar ayrılmaz. PATH mesajları omurgaya giris noktasından çıkıs noktasına kadar etiket eslestirmelerini isaretlesmek ve LSP kurmak için kullanılırlar. Patika üzerindeki yönlendiricilerin etiket eslestirmelerini bir üst yönlendiriciye göndermelerini saglarlar

RESV Mesajı: PATH mesajını alan yönlendirciler, PATH mesajının tersi yönünde RESV mesajları ile isteklere cevap verirler. RESV mesajı patika üzerindeki yönlendiriclerde gerekli kaynak ayrımını saglar. RESV mesajları kaynak ayrıldıktan sonra PATH mesajını gönderen yönlendiriciye gönderilir ve patika üzerindeki ilk yönlendiricinin yapılandırılması uygun trafik parametreleri ile saglanır. PATH ve RESV mesajları periodik olarak patika üzerindeki yönendiriciler arasında gönderilmeye devam ederler. Sekil 4.1.3.3.i

Sekil 4.1.3.3.i: PATH ve RESV mesajlarının gönderimi

RSVP isaretlesme modeli DOD (Downstream On Demand) etiket dagıtım metodunu kullanır. Belirli bir LSP için etiket eslestirme istegi omurgaya giristeki LSR tarafından PATH mesajı ile belirtilir. Bu amaç için PATH mesajı LABEL_REQUEST nesnesi ile birlikte kullanılır. [27] Alt akım yönlendiricisinde etiketler tahsis edilir ve üst akım yönlendiricisine RESV mesajı ile duyrulur. Bu amaç için RESV mesajı LABEL nesnesi ile genisletilmistir. RSVP’nin temel çalısma esası bu sekildedir.

4.1.3.4 MPLS’te Servis Kalitesi (MPLS ve QoS)

IP “best-effort” yani “en iyi çaba” ilkesine dayalı olarak çalısır. Buna göre ag üzerinde bir sıkısma meydana geldigi anda meydana gelen paket kayıpları trafik tipinden bagımsızdır. Servis saglayıcılar farklı trafik tiplerine farklı öncelikler vermek, dolayısıyla servis kalitesini saglamak amacıyla servis kalitesi uygulamaları kullanırlar.

Servis kalitesi uygulamalarında iki tip yaklasım vardır. Bunlar IntServ ve DiffServ olarak adlandırılan modellerdir.

IntServ: IntServ, servis kalitesi saglanmasında gerçek-zamanlı uygulamalara hizmet vermek ve farklı trafik sınıfları arasında bant genisligi dagıtımını kontrol etmek için tanımlanmıstır. Buna göre IntServ mimarisinde Garantili Servis ve Kontrollü Yük Servisi isimli servis tipleri bulunmaktadır. IntServ bu servisleri saglamak amacıyla bir çok parametreyi isaretlesmek durumundadır. Bu parametreleri isaretlesmek amacıyla RSVP kullanılır. RSVP patikalar kurulurken gerekli isaretlesmeyi yaparak parametrelerin yönlendiriciler üzerinde yüklenmesi islemini gerçeklestirir. RSVP kullanıldıgından dolayı patika üzerindeki her yönlendiricide elle yapılandırma saglanmalıdır. Bu ise IntServ modelini bant genisliginin kesin bir sekilde saglanması avantajına karsılık olarak, ölçeklenebilirlik konusunda dezavantajlı konuma düsüren bir özelliktir.

DiffServ (Differentiated Services; Farklılastırılmıs Servisler): DiifServ servis kalitesi uygulamasında IntServ ve RSVP uygulamalarının zorluguna alternatif olarak daha kullanımı ve uygulaması kolay bir model olarak karsımız çıkmaktadır. DiffServ modelinin amacı kullanıcıların performans itiyaçlarını karsılamaktır. DiffServ modeli servis saglayıcıların farklı müsteriler için farklı servis sınıfları sunmasına imkan verir.

DiffServ mimarisi isaretleme için IPv4 paketlerindeki servis sınıfı sekizlisini, IPv6 paketinde ise trafik sınıfı sekizlisini kullanır. DiffServ farklı özelliklerdeki trafigi isaretleyerek farklı sınıflara atar ve bu sınıflar her yönlendiricide “dügüm davranısı” (Per Hop Behaviour; PHB) alırlar. DiffServ mimarisi yönlendiricilerde PHB’lerin tanımlanması ve atanması, paket sınıflandırması ve trafik durumuna göre kosullandırmaları içeren islemler toplulugudur. PHB’ler trafige omurga giris noktasında daha önceden belirlenmis olan politikaya kriterlerine uygun olarak atanır. Mevcut uygulanan iki tip PHB, “Expedited Forwarding” (EF) ve “Assured Forwarding” (AF) olarak adlandırılır. EF’nin tek bir kodu vardır (101110) ve toplamda en yüksek servis kalitesini saglar. AF’de ise üç çesit paket düsürme önceligi ve her paket düsürme önceligine ait dört çesit sınıf bulunmaktadır.

Sekil 4.1.3.4.i: DSCP sekizlisi

DiifServ sahası, birbirinin dilinden anlayan ve aynı servis kalitesi servislerini tanımlamak için kullanılan yönlendiricilerden olusan alandır. DiffServ bu saha içinde tanımlanır ve kullanılır. DiffServ aglarında bir pakete nasıl davranılacagına gelen IP paketinde isaretlenmis olan DSCP (DiffServ Code Point) degerine göre karar verilir. Aynı DSCP degerine sahip olan paketler toplulugu “davranıs toplamları”nı (BA) olustururlar. DiffServ modeli IntServ modeline göre daha ölçeklenebilir bir modedir. Akısların sınıflandırılması, politikaların uygulanması ve isaretleme gibi servis kalitesi islevleri DiffServ sahası sınır yönlendiriciler tarafından gerçeklestirilir. Sınır yönlendiricilerin dısında kalan yönlendiriciler sadece DSCP degerine göre yönlendirme isinden sorumludurlar. IntServ modelinde en küçük servis kalitesi uygulanan birim “akıs” (flow) iken, DiffServ modelinden en küçük birim “sınıf”’tır (class)

MPLS ve QoS

MPLS aglarında omurgaya giren bir paket, giris noktasındaki yönlendirici tarafından bir FEC’e atanır ve bu islem sadece omurgaya giris sırasında ve bir kere yapılır. Diger yönlendiriciler sadece kendilerine gelen bu pakete etiket takas islemi uygulayarak bir sonraki yönlendiriciye aktarırlar. DiffServ ile MPLS bu noktada benzerlik göstermektedir. DSCP degerleri DiffServ sahasına giriste atanır ve DiffServ dahası terkedilinceye kadar bu alanla ilgili islem yapılmaz. RFC 3270, MPLS aglarında DiffServ kullanımı ile ilgili çözüm sunmaktadır. Bu çözüm MPLS aglarında davranıs toplamları ile LSP’ler arasında en iyi DiffServ eslestirmesinin saglamasına imkan vermektedir.

Sekil 4.1.3.4.ii: MPLS paket yapısı ve EXP alanı

IP paketi MPLS omurgasında tasınmak üzere LER’e geldiginde LER, IP paketindeki TOS alanına bakar ve DSCP degerini ögrenir, buna göre uygun bir LSP’ye atanır.

MPLS DiffServ trafigini LSP’lere atayabilmek için iki yöntem bulunur. Bunlar ELSP ve L-LSP olarak adlandırılırlar.

Eger ag en fazla sekiz çesit dügüm davranısı (PHB) destekleyecek ise nasıl davranılacagını belirtmek için EXP bitleri yeterli olacaktır. LSR’ler EXP degerlerini PHB’ye eslestirirler ve bu eslestirmeye göre DSCP bitlerine göre düsürme önceligi ve zamanlama önceligi PHB davranısları gerçeklestirilmis olur. Bu yöntem E-LSP olarak adlandırılır. Ancak sekil 4.1.3.4.i’den de görülebilecegi gibi DSCP davranıs toplamlarını (BA) tanımlamak için altı bit kullanabilir ve altmıs dört çesit sınıflama saglanabilir. Bu durumda E-LSP yöntemi DSCP bitlerinde tanımlanabilen bütün davranıs toplamlarının MPLS paketlerine aktarımı için yeterli olmayacaktır.

Sekil 4.1.3.4.iii: E-LSP yöntemi

L-LSP yönteminde etiket, FEC hedefini ve zamanlama önceligini belirtmek için kullanılır. Exp alanı ise sadece düsürme önceligini tanımlamak için kullanılır [28]. Bundan dolayı bir L-LSP yalnız bir tane sıralı toplam tasıyabilir. L-LSP yönteminde tek bir FEC+BA kombinasyonu için bir LSP kullanılır. Bu nedenle omurgada etiket kullanımı daha fazladır ancak bu yöntemle daha fazla davranıs toplamı olusturularak daha ayrıntılı servis kalitesi tanımlamaları yapılandırılabilir.

Sekil 4.1.3.4.iv: L-LSP yöntemi

4.1.3.5 MPLS Trafik Mühendisligi

IP agları omurgalarında trafigin en kısa yoldan gidilmesi gereken aga tasınıp trafigin omurgadan çıkarılması esastır. Bu yöntem daha önce de belirtildigi gibi en iyi çaba (best effort) olarak adlandırılır. Ancak en iyi yöntem bu degildir. Trafigin en kısa yoldan tasınması, belirlenen en kısa yol yogun sekilde kullanıldıgında bant genisligi dolsa dahi yeni trafik akıslarının yine aynı patikayı takip ederek götürülmeye çalısılmasını engellemez. Bu durumda yol üzerinde sıkısma ve dolayısıyla paket kayıpları kaçınılmazdır. MPLS teknolojisi Trafik Mühendisligi (Traffic Engineering) kavramıyla bu sorunu çözmeyi amaçlar. MPLS teknolojisinde IP paketleri omurgaya girdiklerinde ulastırılmak istenen aga göre MPLS etiketleri ile damgalanırlar ve omurga üzerinde tasınırken bu etiketlerdeki bilgilere göre yönlendirilirler. Bu paketlerin istenilen yoldan tasınabilmesi için MPLS’e avantaj saglar çünkü MPLS dahili yönlendirme protokolünden ögrenilerek gerçeklestirilen LDP ile olusturulan etiket iliskilendirme isleminden daha fazlasını yaparak ilgili trafigin tasınması için trafik mühendisligini kullanır. Trafik mühendisligi bant genisliginin daha etkin kullanımı, öncelikli hatta meydana gelen problemde yedek yolun kontrollü sekilde istenildigi yerden kurulması gibi avantajlar içermektedir.

Trafik mühendisligi için iki ayrı protokol kullanılabilir. Bunlar CR-LDP (Constraintbased Routed Label Distribution Protocol) ve RSVP-TE’dir (Resource Reservation Protocol – Traffic Engineering). RSVP bir önceki bölümde ele alınmıstı. RFC 3209, RSVP protokolüne bazı eklemeler yaparak onu trafik mühendisiligine uygun hale getirir. RSVP, İnternette Entegre Servisler (Integrated Services) servis kalitesi uygulamaları için icat edilmis bir protokoldür. Bu nedenle MPLS’te trafik mühendisligi uygulamaları için etiket anahtarlamalı patikalar kurmak dısında trafik mühendisligi için daha gelismis özellikleri içermemektedir. RFC 3209’da içerilen eklemelerle RSVP, trafik mühendisligi için daha uygun özellikler barındırmaktadır. RSVP-TE ile her bir adımın nereden geçmesi gerektigi belirtilen yollar tanımlanabilmektedir.

CR-LDP

CR-LDP, LDP’ye bazı yeni eklemeler içerir. LSP’lerin gerekli kısıtlamalarla kurulması, diger bir deyisle kurulurken istenen kaynak ayrımları ile kurulmasını saglar [29]. LDP’de oldugu gibi TCP oturumları kullanır.

İsleyisi su sekilde özetlenebilir. Omurga giris noktasında bulunan A yönlendiricisi otorum için gerekli olan parametreleri gözönünde bulundurarak kurulması gereken patikanın B yönlendiricisi üzerinden geçmesi gerektigine karar verir ve B yönlendiricisine B,C ve D yönlendiricilerini içeren yolu ve kurulması gereken yolun parametrelerini içeren bir LABEL_REQUEST mesajı gönderir. A yönlendiricisi bu mesajı gönderirken yol için gerekli kaynakları ayırır. B yönlendiricisi LABEL_REQUEST mesajını alır ve bu LSP için kendisinin son nokta olmadıgına karar verir mesajın içeriginde bulunan B yönlendiricisine LABEL_REQUEST mesajında bulunan yol bilgisini C ve D’yi içerecek sekilde degistirerek iletir. ve bunu yaparken gerekli kaynak ayrımını yapar. LABEL_REQUEST mesajını alan C yönlendiricisi aynı sekilde kendisinin son nokta olmadıgına karar vererek mesajı bir sonraki yönlendirici olan D yönlendiricisine LABEL_REQUEST mesajındaki gerekli degisiklikleri yaparak yönlendirir.

Sekil 4.1.3.5.i: CR-LDP isaretlesmesi

D yönlendiricisi bu LSP için çıkıs noktası olduguna karar vererek gerekli kaynak ayrımını yapar ve bu LSP için etiket atar. Son seklini almıs olan kaynakların bilgisini içeren LABEL_MAPPING mesajı ile bu yola atadıgı etiket bilgisini C yönlendiricisine gönderir. C yönlendiricisi de bu yol için gerekli etiket atadıktan ve bu yol için kendisinin gönderdigi LABEL_REQUEST mesajı ile karsılastırdıktan sonra mesajı güncelleyerek kendi atadıgı etiket ile B yönlendiricisine LABEL_MAPPING mesajı gönderir. B yönlendiricisi de aynı sekilde davrandıktan sonra A yönlendiricisine LABEL_MAPPING mesajını yönlendirir. A yönlendiricisi LABEL_MAPPING mesajını alır anca kendisi bu LSP için baslangıç noktası oldugu için etiket ataması yapmaz LSP kurulumu tamamlanır. B, C ve D yönlendiricileri kendilerine gönderilen istekteki trafik parametlerine uygun cevap veremiyorlarsa en uygun kaynagı eger LABEL_REQUEST mesajında belirtilen parametler müzakere edilebilir parametrelerse degistirip en uygun kaynak atamasını atarlar. Yoksa LSP kurulumu yapılamaz.

CR-LDP, RSVP ile karsılastırıldıgında TCP oturumları kurarak LSP kurulumu yaptıgı için daha güvenlidir. RSVP, IP kullanır ve baglantısız sekilde çalısır. RSVP’nin baglantısız olması trafik sıkısıklıklarında zaman asımı nedeniyle mesajların degis tokus yapılamadıgı durumlarda gecikmeye sebep olur. Ayrıca RSVP’nin periyodik olarak canlı tutma (keep-alive) mesajları gönderiyor olması ölçeklenebirligini sınırlamaktadır. CR-LDP ise bu konuda TCP oturumlarına güvenir. Bu sıraladıklarımıza göre büyük omurgalarda trafik mühendisligi isaretlesmesi için CR-LDP daha uygundur.

4.2 MPLS Omurga Tasarımı

Bu bölüme kadar servis saglayıcıların omurgalarının temel yapısı, omurgada hangi teknolojilerin kullanılabilecegi konuları üzerinde duruldu. Bu bölümde daha önce bahsedilenler ısıgında örnek bir omurganın nasıl tasarlanabilecegi konusu tartısılacaktır.

4.2.1 Tasarım

Omurga tasarımında tasınacak trafik miktarına göre uygun teçhizat ve donanımım burada bahsedecegimiz özellikleri destekler sekilde saglandıgı, iletim sebekesinin gerekli alt yapıyı ve ilgili bant genisliklerini sagladıgı ve fiziksel topolojinin bölüm 2.1’de anlatılanlara uygun olarak yapıldıgı varsayılacaktır.

4.2.2 Tasarım Önerileri

4.2.2.1 Fiziksel Yapı

Otonom sistemden çıkıs için çekirdekte bulunan yönlendiriciler veya bunlara dogrudan baglanacak ve sadece bu isi yapmak için kullanılacak yönlendiriciler kullanılmalıdır.

Sekil 4.2.2.1.i: 65501 Otonom sisteminin diger otonom sistemlerle baglantısı

Servis saglayıcı omurgalarında hiyerarsik yapı düsünüldügünde müsterilerin sonlandırılacagı yönlendiriciler erisim katmanında bulunur. Günümüz teknolojisinde erisim katmanında bant genisliklerini de ele alırsak uç noktalardaki yönlendiricilerde örnek vermek gerekirse ADSL aboneleri veya Metro Ethernet teknolojisi sunulan müsteriler sonlandırılmaktadır. ADSL müsterilerinin sonlandırılacagı yönlendiriciler özellesmis BRAS olarak anılan (Broadband Remote Access Server: Genisbant Uzak Erisim Sunucuları) yönlendiricilerdir. Temel islevi müsteri sonlandırmak ve müsteri trafigini omurgaya dahil etmektir. Bunun dısında omurgada bulunan ve BRAS baglı olmayan uç noktalardaki yönlendiricilerde İnternet erisimi için veya noktadan noktaya erisim için müsteri sonlandırması yapılacaktır.

4.2.2.2 Kullanılacak Protokoller

Dahili yönlendirme protokolü olarak standart bir dahili yönlendirme protokolü kullanılacaktır. Günümüzde en çok kullanılan ve ölçeklenebilirlik konusunda servis saglayıcı omurgasına uygun olarak OSPF protokolü düsünülebilir. Müsteri sonlandırılacak uç noktalarda NSSA veya STUB OSPF bölgeleri, omurgada daha küçük alanları içeren yönlendirme bilgilerinin dolasmasını engeller ve gerekli baglantı durum bilgisi anons paketleri trafik yükü zaten fazla olacak olan ve islemci ve bellegin en verimli sekilde kullanılması gerektigi omurga yönlendiricilerde yükün azaltılmasına imkan tanır.

Sekil 4.2.2.2.i: Genisbant erisim sunucularının kullanımı

Tasarımımızda harici yönlendirme protokolü olarak BGP kullanılacaktır. Burada önemli nokta, BGP’den ögrenilen yol bilgilerinin dahili yönlendirme protokolü olan OSPF’e dagıtılmaması olacaktır. Omurgada bulunan yönlendiriciler BPG çalısacaklar, ancak çekirdek bölgesinde yer alan yönlendiriciler BGP çalısmayacaklardır. Omurgadaki yönlendiricilerin yol bilgilerini almaları için İnternet çıkıs yönlendiricileri sunucu rota yansıtıcıları olarak kullanılacak, omurgadaki diger yönlendiriciler istemci rota yansıtıcıları olarak görev yapacaklardır. Buna göre istemci rota yansıtıcıları, sunucu rota yansıtıcılardan bütün BGP anonslarını alacaklardır. Omurgada OSPF kullanıldıgı ve sadece omurgadaki yol bilgileri OSPF ile dagıtıldıgından dolayı, İnternet’e çıkacak herhangi bir abone BGP’den alınan yol bilgilerini kullanacakır. Sekil 4.2.2.2.ii’de rota yansıtıcı sunucuları ile istemcileri arasındaki mantıksal yapısı gösterilmektedir. BGP oturumları TCP ile kuruldugundan dolayı IBGP oturumu kuracak olan iki yönlendirici birbirine dogrudan baglı olmak zorunda degildir.

Sekil 4.2.2.2.ii: Yansıtıcı sunucuları ile istemcileri arasındaki IBGP oturumları

Omurgada kullanılacak olan bir diger protokol LDP’dir (Label Distribution Protokol). LDP, OSPF’ten aldıgı yol bilgisine göre, gidilecek hedef aglara etiket atar. Bir yönlendiriciden bir aga erismek için yönlendiriciden çıkıs arayüzü bellidir. Bu arayüzden çıkacak MPLS paketinin hangi etiket bilgisi ile çıkacagına LDP karar verir.

Omurgada çekirdekteki yönlendiricilerin BGP protokolü çalıstırmayacakları belirtilmisti. Burada LDP’den faydalanılacaktır. RFC 3906’da ayrıntıları verilen bu yönteme göre, uç noktalarda üzerinde abone sonlandırılan yönlendiriciler, eger BGP’den ögrenilen bir yol için gidilecek yönlendirici LDP ile de erisilebilir durumda ise, trafik LDP ile olusturulmus olan LSP’ler üzerinden tasınır. Böylece çekirdekteki yönlendiriciler BGP çalıstırmıyor ve dolayısıyla yönlendirme tablolarında gidilecek adres olmasa dahi, BGP paketlerini gitmeleri gereken yere MPLS paketleri olarak yönlendireceklerdir.

4.2.3 Tasarım Önerisi

Tezin ana motivasyonunu olusturan bu bölümde ayrıntılara geçmeden önce LDP’nin güvenilirligi tartısılacak ve FRR (Fast Reroute; Hızlı Yeniden Yönlendirme) mekanizmasından bahsedilecektir.

LDP, dinamik bir etiket dagıtım protokolü oldugundan dolayı, servis saglayıcı omurgalarında RSVP’ye tercih edilmektedir. LDP protokolü çalıstıran LSR’ler, TCP kurarak güvenli oturum kurarlar ve protokol mesajlarını bu oturum üzerinden gerçeklestirirler. LDP çalıstıran yönlendirici bir aga ait yönlendirme bilgisi dahili yönlendirme protokolünden gelmiyorsa artık bu aga erisimi olmadıgını düsünür ve TCP oturumu kurdugu LDP esine LABEL RELEASE mesajı gönderir. LABEL RELEASE mesajı “Bu etikete sahip hedef aga gitmek için artık beni kullanma” anlamına gelir. LABEL RELEASE mesajını gönderen yönlendirici, güvenli olan TCP oturumu üzerinden mesajlastıgı LDP esinden mesajın alınmıs oldugu bilgisinin kendisine ulasmasını beklemez. LDP’nin çalısma prensibi ile ilgili bahsedilmesi gereken diger önemli bir nokta da iki LDP esi arasındaki TCP oturumu kesildigi anda LSP’nin anında düsürülmesidir. Böyle bir durumda LSP kapatılır ve bu LSP için kullanılan etiketler ve kaynaklar serbest bırakılır. [30]

Sekil 4.2.3.i: TCP oturumu ile B ve C baglantının aynı anda düstügü senaryo

Örnek olarak sekil 4.2.3.i’de verilen senaryoda B yönlendiricisi LDP esi olan A yönlendiricisine dogru LABEL RELEASE mesajı göndererek 10.10.10.10/32 FEC’ine gitmek için kendisinin kullanılmaması gerektigi bilgisini gönderir. Aynı sırada A ve B yönlendiricileri arasındaki TCP oturumunun farklı sebeplerden düstügünü varsayarsak B yönlendiricisnin gönderdigi LABEL RELEASE mesajı A yönlendiricisine ulasmayacaktır ve A yönlendiricisi bu FEC’e ulasmak için kullandıgı etiketleri kullanmaya devam edecektir. Buna göre A yönlendiricisinden 10.10.10.10/32 FEC’ine yollanması gereken MPLS paketleri aynı arayüzden gönderilmeye devam edecektir ve paket kaybı olusacaktır. Böyle bir hatayı olustuktan sonra düzeltecek mekanizma LDP’de bulunmamaktadır.

Aynı sekilde operatör hataları, donanım hataları gibi sebepler, yazılımda meydana gelebilecek hatalar nedeniyle MPLS etiketlerinin güncellenmemesi gibi hatalar yanlıs etiket eslestirmesi kullanımına sebep olabilir.

Burada bahsedilecek ve önerilen tasarımda kullanılacak MPLS’in sundugu önemli bir mekanizma Hızlı Yeniden Yönlendirme (FRR: Fast-Reroute) mekanizmasıdır. FRR mekanizması LSP’lerin yedekli olarak kurulmasına imkan tanır. Buna göre FRR ile korunmus bir LSP’de, herhangi bir sebepten dolayı düsme ihtimaline karsı yedek patikalar önceden belirlenerek alternatif tüneller kurulur ve etiketlenir. Bu etiketler omurgada baska bir yerde kullanılamaz çünkü tünel aktif hale gelince bu etiketle yönlendirme yapcaktır. Birincil LSP düserse FRR ile olusturulmus yedek LSP kullanılır. FRR 50ms’nin altında trafigin tekrar yönlendirilmesini hedef alır. LSP’nin korunması iki yöntemle yapılabilir; birebir yedek (one-to-one backup) ve kolaylastırılan yedekleme (facility backup) yöntemleri iki alternatiftir. one-to-one backup yönteminde her LSP için yedek patika belirlenir. Kolaylastırılan yedekleme yönteminde ise muhtemel problem noktasından geçen LSP demeti korunur.

Sekil 4.2.3.ii: Birebir yedekleme yöntemi

Sekil 4.2.3.iii: Kolaylastırılan yedekleme yöntemi

Sekil 4.2.3.ii’de tek bir LSP yedeklenmis ve muhtemel problem noktaları için yedek tüneller ayrılmıstır. Daha fazla LSP tanımlanmıs olsaydı, onlar için de aynı sekilde yedek tüneller ayrıca belirlenip koruma saglanacaktı. Sekil 4.2.3.iii’de ise B, C ve D noktalarından geçen üç ayrı tünel için, B ve C arasındaki hatta veya C noktasında meydana gelmesi muhtemel hat problemi için, B yönlendiricisi G ve D yönlendiricilerinden geçen koruma tüneli hazırlamıstır. Kolaylastırılmıs yedekleme yöntemi aynı anda birden fazla LSP’yi korudugu için daha az etiket rezervasyonu gerektirir ve daha ölçeklenebilir bir çözümdür. Birebir yedekleme yöntemi ise her bir LSP’yi patika üzerindeki arıza olusması muhtemel bütün hatlar için koruma sagladıgından daha güvenlidir. Sunulacak öneride omurganın tamamında LDP kullanılacagı ve sadece kritik noktalar için FRR kullanılacagı için birebir koruma yöntemi tercih edilecektir.

FRR metodu RFC 4090’da tanımlanmıstır. FRR’de kullanılan terimler sunlardır: PLR (Point of Local Repair: Yerel Koruma Noktası): Korunmakta olan tünelin düstügü durumda problemin meydana geldigi ve kullanılacak yedek patikanın geri kalan bölümü için kullanılacak tünelin baslangıç noktası.

MP (Merge Point: Birlesme Noktası): Olusturulan yedek tünelin, orjinal LSP ile birlestigi nokta.

FRR’nin birebir yedekleme yöntemi ile çalısma prensibi su sekildedir:

Sekil 4.2.3.iv: FRR çalısma senaryosu

A yönlendiricisinde baslayarak sırasıyla B ve C yönlendiricilerinden geçerek E yönlendiricisinde sonlanan patika kurulmus olsun. Birebir yedekleme yöntemine göre B ve C ile, C ve E arasındaki hattın düsme ihtimali göz önünde bulundurularak yedek tüneller daha önce belirlenmistir. C ve E arasındaki hat düstügü anda LSP, C’den sonra D yönlendiricisi üzerinden E’ye ulasacaktır.

Ancak bu görüldügü gibi takip edilebilecek en iyi yol degildir. Bütün hatların metriginin 10 oldugu düsünülürse dahili yönlendirme protokolüne göre A->B->D->E patikası daha kısa bir yoldur. Bu sırada FRR’nin Eski Haline Alma (Revertive) mekanizması çalısmaya baslar. Buna göre dahili yönlendirme protokolünden alınan bilgilere göre en kısa yol hesaplanır ve trafik yeni hesaplanan yol üzerinden akmaya baslar. Örnegimize göre yeni LSP bundan sonra A->B->D->E yolunu takip edecektir. Bu durumda B yönlendiricisi MP, C yönlendiricisi PLR’dir

Sekil 4.2.3.v: Revertive mekanizması ile LSP’ye son seklinin verilmesi

4.2.4 Önerilen Örnek Tasarım

Örnek olarak Türkiye geneline yayılmıs olan bir servis saglayıcının MPLS teknolojisi kullanarak kurmak isteyecegi omurga verilecektir. Fiziksel ve mantıksal yapının ayrıntılarını sekil 4.2.4i, sekil 4.2.4ii ve sekil 4.2.4iii’de görülebilir. Tasarımın adımları ve yapının isleyisi maddeler halinde verilmistir.

• Ankara ve İstanbul ana merkezler olarak düsünülmektedir. Merkezlerdeki yönlendiriciler birbirlerine yerel agda 10Gbps hızında ethernet ile baglı olacaklardır. Ankara ve İstanbul’da ikiser tane bulundurulacak ve Ankara ile İstanbul arasındaki baglantıyı saglayacak olan dört adet yönlendirici, çekirdek olarak tasarlanacaktır. Ankara ile İstanbul arasında STM-16 hızında iki adet SONET hat yedekli olarak kullanılacaktır. Bu yönlendiriciler yüksek paket isleme kapasitesine sahip olacaktır. Performansı yüksek tutmak ve muhtemel sorunlarda hata gidermeyi daha kolay hale getirmek için bu yönlendiricilerde BGP çalıstırılmayacaktır. Sehirler arası akacak olan trafik çekirdekten geçecektir.

• Ankara ve İstanbul’a birer adet İnternet çıkısını saglayacak olan yönlendirici, çekirdekte bulunan yönlendiricilere yedekli olarak baglanacaktır. Bu yönlendiricilerin üzerinde de müsteri sonlandırması yapılmayacaktır. İnternet çıkıs yönlendiricilerinden omurgaya dogru varsayılan yol anonsu yapılacaktır. Buna göre omurgada çalısan yönlendiricilerin BGP veya OSPF yönlendirme tablosunda bulunmayan adresler için trafik İnternet çıkıs yönlendiricilerine gönderilecektir.

• Omurgada bütün yönlendiricileri içerecek sekilde OSPF 0.0.0.0 bölgesi kullanılacaktır. Üzerinde ADSL, G.SHDSL ve çevirmeli baglantı gibi uzaktan çok sayıda müsteriyi aynı anda sonlandıracak olan yönlendiriciler, 0.0.0.0 bölgesine dahil oldukları gibi, uzak erisim sunucularının sonlandırıldıgı arayüzler farklı bir OSPF bölgesine dahil olacaklardır.

Sekil 4.2.4.i: Fiziksel yapı ve OSPF bölgeleri

Önerilen tasarımda NSSA veya STUB olarak düsünülen 1.0.0.0-6.0.0.0 OSPF bölgelerinde genisbant uzak erisim sunucuları LER’lere baglanmıstır. Burada amaç genisbant erisim sunucularının islemci gücünden ve bellekten tasarruf etmelerini saglamaktadır. Üzerlerinde yapılandırılan varsayılan yol bilgileri ile bütün trafigi LER’lere yönlendireceklerdir.

• Omurgada BGP çalısacak ve 65501 otonom sistem numarası olarak kullanılacaktır. Ankara ve İstanbul’da bulunan İnternet çıkıs yönlendiricileri sırasıyla 65503 ve 65502 otonom sistemlerine baglı olacaklardır.

• Ankara ve İstanbul’da bulunan birer yönlendirici yedekli olarak rota yansıtıcı sunucular olarak kullanılacaklardır. Bu iki yönlendirici birbirleri ile IBGP konusacaklardır. Aynı sekilde diger bütün yönlendiricileri içerecek BGP bölgeleri olusturulacak ve BGP bölgelerindeki yönlendiriciler bu iki yönlendiricinin istemcileri olacaklardır.

Sekil 4.2.4.ii: Rota yansıtıcı sunucu ve istemcileri mantıksal yapısı

• Bütün yönlendiricilerde etiket dagıtım protokolü olarak LDP çalıstırılacaktır.

• BGP rota yansıtıcıları ile komsuluk kurularak alınan BGP anonsları sayesinde BGP yolları bütün yönlendiriciler tarafından bilinmektedir. Çekirdekteki yönlendiriciler BGP çalıstırmayacaklardır. BGP anonslarından ögrenilen adreslere gitmek isteyen yönlendiricilerde bulunan trafik, bu adresler anons eden internek çıkıs yönlendiricilerine gitmek için RFC 3906’ya göre LDP kısa yollarını kullanacaktır. Buna göre dinamik olarak olusturulmus olan LSP’ler üzerinden İnternet erisim yönlendiricilerine ulasılacaktır. Çekirdekteki yönlendiriciler kendilerine gelen trafigi MPLS trafigi olarak görüp gidilmek istenen İnternet çıkıs yönlendiricilerine trafigi geçireceklerdir.

Sekil 4.2.4.iii: BGP yapısı ve BGP komsulukları

LDP’nin dezavantajlarından bir önceki bölümde bahsetmistik. LDP’nin dezavantajlarının sebep oldugu etkilerden korunmak için düsünülen yapı OSPF bölge sınır yönlendiricilerini içermektedir. OSPF sınır yönlendiricileri uzak erisim yönlendiricileri ile kendisine gelen trafigi tasır. Buna göre onbinlerce aboneyi aynı anda sonlandırabilir ve aynı ayda onlarca gigabit trafik yönlendirir. Özellikle IP Televizyon (IPTV), İstek Üzerine Video Yayını (Video-on-Demand) gibi gerçek zamanlı çoklu yayın trafigi tasınıyorsa, Voice over IP gibi ses tasıma hizmetleri gerçeklestiriliyorsa bu kadar yüksek miktarda trafigin kaybı ciddi sorunlara yol açar. LDP’nin dezavantajlarından kaynaklanabilecek olası problemlerin etkilerinden korunmak için OSPF bölgesi ile uzak erisim yönlendiricilerinin trafigini sonlandıran yönlendiricilerin trafiginin RSVP ile olusturulmus tüneller ile tasınması, bu tünellerin de Fast Reroute yöntemi ile korunması, olası problemlerde trafik kaybını en az seviyeye indirecektir. Buna göre tanımlanacak RSVP tünelleri OSPF alan sınır yönlendiricilerinden baslayacak ve çekirdek yönlendiricilerde son bulacaktır. Eger tasınmakta olan trafik noktadan noktaya erisim trafigi ise çekirdek yönlendiricilerin OSPF veri tabanında hedef aga ait bilgi bulunmaktadır ve yönlendirme tablosundan ögrenilen bilgiye göre trafik yönlendirilir. Eger trafik İnternet trafigi ise, diger bir deyisle, BRAS’tan OSPF alan sınır yönlendiricisine gönderilmis olan trafigin hedefi BGP ile ögrenilmis bir ag ise, bu durumda çekirdekteki yönlendiriciler BGP çalısmıyor olsalar bile üzerlerinde İnternet çıkıs yönlendiricileri üzerinde yapılandırılmıs olan varsayılan yön bilgisine göre trafik İnternet çıkıs yönlendiricilerine gönderilecektir.

Sekil 4.2.4.iv: FRR ile korunan RSVP tüneli çekirdekte sonlanır

5.SONUÇ

MPLS teknolojisinin popülerligi günden güne artmaktadır. Kullanım arttıkça farklılasan ihtiyaçlara en iyi sekilde cevap veren MPLS teknolojisi, yeni nesil servislerin kullanımına da kolaylık saglamaktadır. MPLS’in üzerinde çalısılan hali hazırda bir çok taslak çalısması bulunmaktadır. Bu çalısmada MPLS çalısan omurgaların handikaplarından biri olan etiket dagıtımı ve kontrol düzlemi arızalarında veya yüksek miktarda trafik tasıyan omurgalarda kaynak ayırırmı bilgilerinin eskimesi gibi durumlarda ortaya çıkan servis kalitesinin düsmesi etiket dagıtımının güncellenememe problemlerine çözüm önerisi sunulmustur. Önerilen çözüme göre RSVP tünelleri ile LDP aynı omurgada kullanılmıstır. LDP’nin dinamik bir etiket dagıtım protokolü olmasının avantajı ile, kritik trafiklerde FRR mekanizması ile korunan statik tünellerin garantili servis sürekliligi saglaması avantajı beraber kullanılarak melez bir yapı kullanılmalıdır. Buna göre NSSA veya STUB OSPF bölgelerindeki trafigi çekirdege yönlendirecek RSVP tünelleri, OSPF veya LDP protokolünden kaynaklanacak olası problemlerden etkilenmeyecek ve trafigi çekirdek yönlendiricilere göndermeye devam edecektir.

Omurganın tamamının RSVP tünelleri ile donatılmak istenmemesinin sebebi olası gelismelerde ölçeklenebilirlik sıkıntısı, FRR kullanıldıgı zaman etiket alanının verimli kullanılamaması ve yönetimsel zorluklar getirmesidir.

Günümüzde gerek MPLS, gerekse de LDP son seklini almıs ve bütün dezavantajları elenmis teknolojiler degildir. MPLS çalısacak bir omurga tasarlanırken bilinen dezavantajlar gözönünde bulundurularak yapılacak tasarım daha verimli çalısacaktır.

KAYNAKLAR

1. Tony Kenyon, “High Perfomance Data Network Design” Digital Press, 2002 s.92- 94.
2. Matthew G.Naugle, “Network Protocols” McGraw-Hill, 1999, s.5-8.
3. James F.Kurose, “Computer Networking”, Addison Wesley Longman Inc., s.321.
4. J. Hawkinson, “Guidelines for creation, selection, and registration of an
Autonomous System (AS)”, RFC 1930, Mart 1996.
5. J. Moy, “OSPF Specification”, RFC 1131, Ekim 1989.
6. Masato Noto, Hiroaki Sato, “A method for the Shortest Path Search by Extended Dijkstra Algorithm, 0-7803-6583-6/00/$10.00, 2000 IEEE”, sf.2316-2320.
7. J. Moy, “OSPF Version 2”, RFC 2178, Nisan 1998.
8. Uyless Black, IP Routing Protocols, Prentice Hall Subat 2000 s.7-12.
9. Matthew G.Naugle, “Network Protocols” McGraw-Hill, s.462.
10. Matthew G.Naugle, “Network Protocols” McGraw-Hill, sf. 463.
11. R. Rivest, “The MD5 Message-Digest Algorithm”, RFC 1321, Nisan 1992.
12. ISO/IEC 10589. “Intermediate System to Intermediate System Intra-Domain Routing Exchange Protocol for use in Conjunction with the Protocol for Providing the Connectionless-mode Network Service (ISO 8473) Second Edition”, Kasım 2002,
13. ISO 8473, “Protocol for Providing the Connectionless-Mode Network Service, Second Edition”, Kasım 1998.
14. ISO 8348, “Informational Technology-Open Systems Interconnection- Network Service Definition, Third Edition” Kasım 2002, s.3.
15. D. McPherson, V. Gill, “BGP MULTI_EXIT_DISC (MED) Considerations” RFC 4451, Mart 2006.
16. S. Hares, A. Retana, “BGP-4 Implementation Report” RFC 4276, Ocak 2006.
17. D. McPherson, K. Patel, “Experience with the BGP-4 Protocol” RFC 4277, Ocak 2006.
18. P. Marques, F. Dupont, “Use of BGP-4 Multiprotocol Extensions for IPv6 Inter- Domain Routing” RFC 2545, Mart 1999.
19. T. Bates, R. Chandra, E. Chen “BGP Route Reflection - An Alternative to Full Mesh IBGP” RFC 1966, Nisan 2000.
20. E. Rosen, A., Viswanathan, R. Callon. “Multiprotocol Label Switching Architecture” RFC 3031, Ocak 2001.
21. Arun Viswanathan, Nancy Feldman, Zheng Wang, Ross Callon, “Evolution of Multiprotocol Label Switching”, IEEE Communications Magazine, Mayıs 1998, s.165-173.
22. Grenville Armitage, MPLS: The Magic Behind the Myths, IEEE Communications Magazine, Ocak 2000, s.124-131
23. E. Rosen, D. Tappan, G. Fedorkow, Y.Rekhter, D. Farinacci, T. Li, A. Conta, MPLS Label Stack Encoding, RFC 3032, Ocak 2001
24. McDysan, David. ATM & MPLS Theory & Application: Foundations of Multi- Service Networking. Blacklick, OH, USA: McGraw-Hill Professional, 2002. s.309.
25. L. Andersson, P. Doolan, N. Feldman, A. Fredette, B. Thomas, “LDP Specification” RFC 3060, Ocak 2001.
26. R. Braden, Ed., L. Zhang, S. Berson, S. Herzog, S. Jamin, “Resource ReSerVation Protocol (RSVP) Version 1 Functional Specification” RFC 2205, Eylül 1997.
27. D. Awduche, L. Berger, T. Li, V. Srinivasan, G. Swallow, "RSVP-TE: Extensions to RSVP for LSP Tunnels", RFC 3209, Aralık 2001.
28. Victoria Fineberg, Cheng Chen, XiPeng Xiao, "An End-to-End QoS Architecture with the MPLS-Based Core", IEEE, 2002, s.28-29.
29. Jong-Moon Chung, "Analysis of MPLS Traffic Engineering", Proc. 43rd IEEE Midwest Symp. on Circuits and Systems, Lansing MI, Agutos 2000, s.550-553.
30. A. Farrel, "Fault Tolerance for the Label Distribution Protocol (LDP)", RFC 3479, Subat 2003, s.4.

Hazırlayan : Taner BASULAS