Multilink Point-to-Point Protocol

Transkript

1 MP Multilink Point-to-Point Protocol Autor: Prof. Dr.-Ing. Anatol Badach Auszug aus dem Werk: Herausgeber: Heinz Schulte WEKA-Verlag ISBN Mit dem Ziel, Daten in Rechnernetzen über Punkt-zu-Punkt-Verbindungen (P2P-Verbindungen), engl. Point-to-Point Connections (P2P Connections), übermitteln zu können, wurde das Point-to-Point Protocol (PPP) entwickelt und in zahlreichen Standards der Internet Engineering Task Force (IETF), in sog. RFCs 1, spezifiziert. Das Multilink Point-to-Point Protocol (MP) stellt eine Erweiterung des PPP dar und ermöglicht die Verwendung mehrerer paralleler Übertragungskanäle zur Übermittlung von Daten zwischen zwei festlegten Punkten. Das MP ist also ein Protokoll zur parallelen Übermittlung von Daten in Frames des Protokolls PPP zwischen zwei festgelegten Endpunkten (vgl. Bild ). Es sei hervorgehoben, dass für das Multilink Point-to-Point Protocol mehrere Akronyme verwendet werden wie MP, MLPPP, MLP oder MultiPPP. Die Akronyme MP und MLPPP kommen allerdings am häufigsten vor, wobei in den RFCs der IETF die Bezeichnung PPP Multilink Protocol mit dem Akronym MP und MLPPP in den Produktbeschreibungen diverser Hersteller zu finden sind. Im Weiteren wird das Akronym MP verwendet. Da in heutigen Rechnernetzen, also de facto im Internet und in Intranets, alle Informationsarten also Daten, Audio/Sprache und Video nach dem Internet Protocol (IP) in Form von sog. IP- Paketen übermittelt werden, bezeichnet man diese Rechnernetze als IP-Netze. In ihnen kann das MP zur Übermittlung von IP-Paketen zwischen zwei Netzkomponenten über parallele Übertragungskanäle im Allgemeinen als Data Links oder kurz Links bezeichnet eingesetzt werden. Dies könnte man sich so vorstellen, als ob mithilfe des MP mehrere Data Links zu einem dickeren Data Link mit einer größeren Übertragungskapazität (Bandbreite) gebündelt würden. Logisch betrachtet ermöglicht das MP die Bündelung (Bundling) von Data Links und somit die Bereitstellung von Bandbreite nach Bedarf (Bandwidth on Demand, BoD). 1 Requests for Comments, 1

2 Anmerkung: Als Data Link wird in diesem Kontext ein Übertragungskanal zur Übermittlung von Daten in Form von Frames verstanden, welcher sowohl physikalisch z.b. über elektrische Leitungen, Glasfasern oder durch Funkübertragungen als auch virtuell z.b. in ATM 2 - oder MPLS 3 -Systemen realisiert sein kann. Das PPP wird oft in lokalen Netzwerken nach dem Konzept des PPP over Ethernet (PPPoE) 4 zur Bereitstellung von P2P- Verbindungen auf Basis von Gigabit Ethernets (GE) mit Bitraten von 1 und 10 GBit/s verwendet. Hierbei kann das MP zur Bündelung von GE-Leitungen eingesetzt werden. Auf diese Weise lassen sich beispielsweise in Datacentern gebündelte GE-Leitungen mit Bitraten von n 1 oder n 10 GBit/s als skalierbares Gigabit Ethernet (Scalable Gigabit Ethernet) einrichten. Systemlösungen solcher Art werden oft als MLPPP over PPPoE bezeichnet. Das Konzept des MP wurde erstmals im November 1994 seitens der IETF im RFC 1717 unter dem Titel The PPP Multilink Protocol (MP) veröffentlicht. Das breite Spektrum von PPP-Anwendungen hat aber dazu geführt, dass das ursprüngliche Konzept des MP verbessert und erweitert wurde. Deshalb wurde RFC 1717 im August 1996 durch RFC 1990 ersetzt. Diese Spezifikation des MP ist noch heute verbindlich. Idee des MP Bild illustriert die Idee des MP. 5 Wie hier ersichtlich ist, wird das MP zur Übermittlung eines Datenstroms in Form von Datenpaketen beispielsweise von Paketen des IP oder anderer Protokolle der Netzwerkschicht auf einer P2P-Verbindung über mehrere, parallele Data Links verwendet. Mit dem MP werden praktisch mehrere Data Links gebündelt (aggregiert). Man spricht hierbei von Link-Bündelung, engl. Link Bundling, Link Aggregation oder Link Trunking. 2 Asynchronous Transfer Mode 3 Multiprotocol Label Switching 4 RFC Bild zeigt die Datenübermittlung in nur eine Richtung. Die Datenübermittlung in Gegenrichtung verläuft nach dem gleichen Prinzip. 2

3 Bild : Idee des MP: die Bündelung von Data Links Beim Einsatz des MP sind immer zwei sog. MP-Instanzen als Endpunkte einer P2P-Verbindung beteiligt. Zwischen ihnen wird eine aus mehreren Data Links bestehende Verbindung für die Übermittlung von Datenpaketen der Protokolle aus der Netzwerkschicht (d.h. aus dem Layer 3) aufgebaut. Weil diese P2P-Verbindung mehrere Data Links enthält, wird sie oft als Multilink-Bündel (Multilink Bundle) bezeichnet. Falls die Länge eines zu übermittelnden Datenpaketes den beim Verbindungsaufbau festgelegten Wert des Parameters Maximum Receive Unit (MRU) überschreitet, wird dieses Paket vor seiner Übermittlung auf der Sendeseite zuerst in mehrere Datenfragmente 6 aufgeteilt. Diese werden dann um bestimmte Kontrollparameter des MP ergänzt. Auf diese Weise entstehen kleinere, autarke Datenpakete, die sog. MP-Pakete (vgl. Bild ). Sie werden in PPP- Frames eingekapselt und beim Senden auf einzelne Data Links verteilt. Auf der Empfangsseite werden die MP-Pakete zuerst aus den PPP-Frames herausgenommen, zwischengespeichert und anschließend wird aus den in den MP-Paketen enthaltenen Datenfragmenten das ursprüngliche Datenpaket zurückgewonnen. MP-Pakete in PPP-Frames Das MP legt die Struktur von Dateneinheiten (MP-Paketen) fest, in denen Fragmente von Paketen eines Netzwerkprotokolls (d.h. Layer- 3-Datenfragmente) als Nutzlast (Payload) übermittelt werden kön- 6 Ein Datenfragment kann ein vollständiges IP-Paket oder nur einen Teil davon umfassen. 3

4 nen. Bild zeigt, wie MP-Pakete aufgebaut sind und wie sie zur Übermittlung in PPP-Dateneinheiten eingekapselt werden. Die PPP-Dateneinheiten werden noch vor ihrer Übermittlung in die Frames des bekannten Protokolls HDLC 7 eingebettet. Da die Felder Address und Control im HDLC-Header auf Dauer festgelegte und PPP-spezifische Angaben enthalten, bezeichnet man sie als PPP/HDLC-Frames bzw. kurz als PPP-Frames. Bild : MP-Pakete und deren Übermittlung in PPP-Frames FCS: MP-H: PID: Frame Checking Sequence MP-Header Protocol Identifier Die Steuerkomponenten der HDLC-Frames d.h. Header und Trailer in PPP-Frames enthalten folgende Angaben: Flag: Mit Flags als Bitfolge werden der Frame- Beginn und das -Ende markiert. Address-Feld: Da die Adresse der Gegenseite bei der Datenübermittlung über einen Punk-zu-Punkt-Link nicht nötig ist, steht hier immer 0xFF ( ). Control-Feld: Die Angabe 0x03 ( ) verweist darauf, dass die PPP-Frames nicht nummeriert sind. 7 High Level Data Link Control 4

5 FCS-Feld: Dieses enthält eine aus den Feldern Address, Control und aus der PPP-Dateneinheit beim Absenden des PPP-Frames berechnete Prüfsequenz, die man zur Entdeckung von Übertragungsfehlern in diesen Frame-Komponenten verwendet. Wie Bild zum Ausdruck bringt, verweist die Angabe 0x003D im Feld Protocol Identifier (PID) 8 in der PPP- Dateneinheit darauf, dass diese ein MP-Paket als PPP-Nutzlast beinhaltet. Eine PPP-Dateneinheit dient somit als Container für den Transport von MP-Paketen mit Datenfragmenten. Die maximale Länge des als PPP-Nutzlast transportierten MP-Pakets kann beim Aufbau einer Multilink-Verbindung als Parameter MRU festgelegt werden. Der Default-Wert von MRU beträgt 1500 Byte und entspricht somit der maximalen Länge der Nutzlast in Ethernet-Frames. Jedes MP-Paket besteht aus einen MP-Header und einem Datenfragment, wobei der MP-Header entweder 16 Bit oder 32 Bit lang sein kann. Demzufolge spricht man vom kurzen bzw. vom langen MP-Header. Der Unterschied zwischen ihnen besteht insbesondere in der Länge des Feldes Sequence Number (SN), denn die SN im kurzen MP-Header hat 12 Bit und die im langen MP-Header 24 Bit. Die Angaben im MP-Header haben folgende Bedeutung (vgl. Bild ): B (Beginning Fragment Bit): Mit B=1 wird das erste Fragment aus jedem Datenpaket eines Netzwerkprotokolls beispielsweise des Protokolls IP markiert. Somit ist nur im MP-Paket mit dem ersten Datenfragment B=1 und in allen MP-Paketen mit den darauf folgenden Fragmenten aus demselben Datenpaket B=0. E (Ending Fragment Bit): Mit E=1 wird das letzte Fragment aus jedem Datenpaket markiert. Somit ist im MP-Paket mit dem letzten Datenfragment E=1 und in allen MP-Paketen mit den vorhergehenden Fragmenten aus demselben Datenpaket E=0. 8 Das Feld PID enthält die Nummer des Protokolls, dessen Daten im PPP- Frame enthalten sind. Für eine Auflistung von Protokollnummern siehe 5

6 SN (Sequence Number): Mit SN werden die einzelnen Fragmente aus allen über ein Multilink-Bündel übermittelten Datenpaketen fortlaufend nummeriert. Systemarchitektur des MP Das MP stellt eine Erweiterung von PPP dar und muss somit mit der PPP-Protokollfamilie 9 kooperieren. Wie dies erfolgt, lässt sich mithilfe der Systemarchitektur des MP erläutern. Bild illustriert diese, einen Fall darstellend, in dem die zu sendenden Datenpakete eines Layer-3-Protokolls wie IP und IPv6 weder komprimiert noch verschlüsselt werden. Die Komprimierung und die Verschlüsselung der zu übertragenden Datenpakete führt zu einer Erweiterung der Systemarchitektur des MP (vgl. Bild und Bild ). Bild : Systemarchitektur des MP: die Kooperation des MP mit den Protokollen LCP und NCP aus der PPP-Familie AuthProto: NCP: NP: Authentifizierungsprotokoll, z.b. Challenge Handshake Authentication Protocol (CHAP) Network Control Protocol, z.b. IP Control Protocol (IPCP), IPv6 Control Protocol (IPv6CP) usw. Network Protocol, z.b. IP (IPv4), IPv6 usw. 9 PPP ist ein Rahmenwerk, das festlegt, wie die anderen Protokolle beispielsweise Link Control Protocol (LCP) und Network Control Protocol (NCP) quasi aus einer Familie kooperieren müssen; hierzu siehe: 6

7 LCP: Link Control Protocol Anmerkung: Bild zeigt die Systemarchitektur des MP bei einer Datenübermittlung in nur eine Richtung. Die Datenübermittlung in der Gegenrichtung verläuft nach den gleichen Prinzipien. Wie aus Bild ersichtlich ist, fungiert das MP als Bindeglied zwischen den Instanzen eines Netzwerkprotokolls NP und seines Kontrollprotokolls NCP 10 einerseits und den mit einzelnen Links verbundenen PPP-Instanzen andererseits. Vor der Datenübermittlung müssen die einzelnen Data Links oft entsprechend konfiguriert werden und eventuell müssen sich die über einen Data Link verbundenen PPP-Instanzen auch gegenseitig authentifizieren können. Bei PPP werden hierfür das Konfigurationsprotokoll LCP und ein Authentifizierungsprotokoll, wie z.b. das Challenge Handshake Authentication Protocol (CHAP), verwendet. Die Funktionen dieser Protokolle realisiert jede PPP-Instanz und demzufolge muss sie in sich sowohl deren Instanzen als auch die HDLC-Instanz enthalten (vgl. Bild ). Bild veranschaulicht dies. Aus der in Bild gezeigten Systemarchitektur des MP geht hervor, dass bei der Datenübermittlung die folgende Protokollhierarchie entsteht: NP MP PPP. Diese Hierarchie bestimmt die Art und Weise der Vorbereitung von zu versendenden Daten. Darauf wird jetzt eingegangen. 10 Bei PPP hat jedes Netzwerkprotokoll ein Konfigurationsprotokoll das IP z.b. hat IPCP, damit seine Parameter vor der Datenübermittlung konfiguriert werden können. 7

8 Bild : PPP-Instanzen: ihre Funktionen beim MP Vorbereitung von Daten für die Übermittlung Bild veranschaulicht, wie beim MP die Vorbereitung von Daten für ihre Übermittlung erfolgt hier am Beispiel von IP bei der Protokollhierarchie IP MP PPP. Die Protokolle IP und MP können als Anwendungsprotokolle von PPP angesehen werden. Ihnen werden als eine Art Identifikation feste Nummern zugeordnet und zwar (hexadezimal geschrieben): 0x0021 dem IP und 0X003D dem MP. Bild : Vorbereitung einer Layer-3-Dateneinheit (L3- Dateneinheit) zur Übermittlung ohne Komprimierung und ohne Verschlüsselung Der zu übermittelnden L3-Dateneinheit hier dem IP-Paket wird die Nummer 0x0021 von IP bei PPP vorangestellt. Ist die Länge der L3-Dateneinheit größer als der beim Aufbau der Multilink- Verbindung festgelegte Parameter MRU, wird diese in Bild das IP-Paket auf mehrere Teile verteilt. Jedem Teil wird dann ein MP-Header vorangestellt und so entstehen aus diesen Teilen die sog. MP-Pakete, auch als Fragmente bezeichnet. Mit B=1 im 8

9 MP-Header wird das erste MP-Paket markiert und dementsprechend das letzte MP-Paket mit E=1. Ist eine L3-Dateneinheit kurz und wird somit nicht aufgeteilt, bildet sie nur ein MP-Paket (Fragment) mit B=1 und E=1 im Header. Nach dem Aufbau einer Multilink-Verbindung werden die zu sendenden MP-Pakete aus allen L3-Dateneinheiten mit 0 beginnend fortlaufend mit der Angabe SN nummeriert. Auf jedem Data Link einer Multilink-Verbindung müssen die Werte von SN zunehmend sein (vgl. Bild und Bild ). Wie Bild zum Ausdruck bringt, wird jedes MP-Paket als Nutzlast in einem PPP-Frame übermittelt. Mit der Angabe 0x003D die als Identifikation des MP dient wird darauf verwiesen, dass ein MP-Paket als PPP-Nutzlast übermittelt wird. MP-spezifische LCP Configuration Options Die Besonderheiten einer Multilink-Verbindung werden durch einige Parameter spezifiziert. Diese können mithilfe MP-spezifischer LCP-Optionen zwischen den beiden Endpunkten der Verbindung ausgehandelt werden. Es handelt sich hierbei um folgende LCP- Optionen 11 : Multilink Maximum Received Reconstructed Unit (MRRU) Diese LCP-Option wird zu zwei Zwecken verwendet: - Mit der Angabe von MRRU in einer LCP-Nachricht Configure Request wird einerseits darauf verwiesen, dass eine Multilink-Verbindung initiiert werden soll d.h. dass der Sender das MP realisiert und andererseits - wird mitgeteilt, wie lange Layer-3-Dateneinheiten aus den in MP-Paketen empfangenen Datenfragmenten am Ziel wiederhergestellt werden können. Der Wert von MRRU besagt folglich, welche maximale Länge eine gesendete Layer-3-Dateneinheit (z.b. ein IP-Paket) haben kann. 12 Jedes System muss in der Lage sein, Dateneinheiten mit ei MRRU entspricht somit dem Parameter MTU (Maximum Transfer Unit) bei IP also der maximalen Größe des IP-Pakets. 9

10 ner maximalen Länge von 1500 Byte wiederherzustellen, also der Maximallänge der Nutzlast in Ethernet-Frames. Multilink Short Sequence Number Header Format Mit dieser LCP-Option verweist man darauf, dass der kurze MP- Header d.h. die kurze Sequence Number (SN) verwendet werden soll (Bild ). Endpoint Discriminator (ED) Jedes Ende in einem Multilink-Bündel kann eine als ED bezeichnete Identifikation besitzen. Ist das der Fall, so übernehmen alle zum Multilink-Bündel gehörenden Data Links an beiden Enden seine EDs. Auf diese Weise kann man einem Multilink- Bündel mehrere Data Links zuordnen. Als ED kann z.b. eine IP- Adresse oder eine MAC 13 -Adresse dienen. Gestalten eines Multilink-Bündels Um die ihrem Bedarf entsprechende Übermittlungskapazität (Bandbreite) einer P2P-Verbindung zur Verfügung zu stellen, ermöglicht das Protokoll MP es, ein Multilink-Bündel dynamisch zu gestalten und zwar ein Multilink-Bündel einzurichten, einem Multilink- Bündel einen Data Link hinzuzufügen und einen Data Link aus einem Multilink-Bündel zu entfernen. Das Hinzufügen eines Data Link zu einem Multilink-Bündel und das Entfernen eines Data Link aus einem Multilink-Bündel erfolgen so, dass dabei die bestehende Konfiguration des Netzwerkprotokolls oder dessen Verlauf nicht beeinflusst werden. Bild illustriert dies. Im hier gezeigten Beispiel sind folgende Phasen zu unterscheiden: A: Der erste Data Link zu einem Multilink-Bündel wird konfiguriert. B: Das Netzwerkprotokoll hier das Protokoll IP wird konfiguriert. Somit entsteht ein scheinbares Multilink-Bündel mit einem Data Link. 13 Media Access Control 10

11 C: Der zweite Data Link wird zu dem bereits bestehenden, scheinbaren Multilink-Bündel hinzugefügt, sodass ein Multilink- Bündel mit zwei Data Links entsteht. Da es sich um eine bidirektionale Datenübermittlung zwischen den beiden Endpunkten X und Y handelt, muss jeder Endpunkt dem anderen Endpunkt im LCP-Paket Configure-Request seine Konfigurationsparameter übermitteln und dieser muss entweder mit dem LCP-Paket Configure-Ack bestätigen, dass er die Konfigurationsparameter akzeptiert, oder mit Configure-Nak mitteilen, dass er sie ablehnt. Demzufolge werden zwischen den beiden Endpunkten gegenseitig die LCP-Pakete Configure-Request und Configure-Ack gesendet. 14 Bild : Beispiel für das Gestalten eines Multilink-Bündels Conf-Req/Ack: Configure-Request/Acknowledgement Die Phase A, d.h. die Konfiguration des ersten Data Link DL1, wird vom Endpunkt X durch das Absenden von Configure-Request

12 u.a. mit den Parametern MN X1 15, MRRU X und ED X initiiert (Schritt 1). Mit MRRU X wird einerseits darauf verwiesen, dass es sich um ein Multilink-Bündel handelt somit muss das MP zum Einsatz kommen und andererseits wird dem Endpunkt Y mitgeteilt, wie lang die von ihm in mehreren Datenfragmenten gesendeten Layer-3- Dateneinheiten (z.b. IP-Pakete) sein dürfen, damit diese beim Endpunkt X aus mehreren in MP-Paketen übermittelten (vgl. Bild ) Datenfragmenten wiederhergestellt werden können. Mit ED X wird dem Endpunkt Y die Identifikation des Endpunktes X mitgeteilt, d.h. die Information, welche Identifikation jeder Data Link am Endpunkt X hat. Daraufhin im Schritt 2 der Phase A sendet der Endpunkt Y das LCP-Paket Configure-Request mit seinen Konfigurationsparametern MN Y1, MRRU Y, ED Y und MRU Y1. Mit MRU Y1 teilt der Endpunkt Y dem Endpunkt X mit, in welcher maximalen Größe er die Datenfragmente in MP-Paketen auf dem Data Link DL1 empfangen kann (vgl. Bild ). Anschließend (im Schritt 3) bestätigt der Endpunkt Y dem Endpunkt X mit Configure-ACK, dass er seinerseits die von diesem im Configure-Request mitgeteilten Konfigurationsparameter MN X1, MRRU X und ED X registriert hat. Im abschließenden Schritt 4 der Phase A bestätigt der Endpunkt X dem Endpunkt Y mit Configure-ACK, dass auch er dessen Konfigurationsparameter MN Y1, MRRU Y und ED Y registriert hat. Gleichzeitig gibt der Endpunkt Y dem Endpunkt X mit MRU Y1 an, bis zu welcher Größe er die Datenfragmente auf dem Data Link DL1 empfangen kann. Hiermit wird die Konfiguration des ersten Data Link aus dem Multilink-Bündel, dessen Endpunkte mit ED X und ED Y identifiziert werden, abgeschlossen. Daraufhin kann bei Bedarf eine Authentifizierung erfolgen. Um dieses Multilink-Bündel mit nur einem Data Link zu nutzen, muss noch das Netzwerkprotokoll konfiguriert werden. Wie Bild zeigt, erfolgt die Konfiguration des Netzwerkprotokolls hier des IP in der Phase B. Während dieser Phase teilen sich die 15 Magic Number (MN) ist ein Parameter des Protokolls PPP; MN bezieht sich nur auf einen Data Link und dient dazu festzustellen, ob ein Data Link schleifenfrei (loop-free) ist. 12

13 beiden Endpunkte in den Paketen Configure-Request und Configure-Ack des Protokolls IPCP (vgl. Bild ) gegenseitig ihre Parameter (IP-Adressen, IP-Adressen der DNS 16 -Server,...) mit. Das Hinzufügen eines neuen Data Link zum Multilink-Bündel stellt de facto die Konfiguration eines Data Link mit den Parametern ED X, ED Y sowie MRRU X und MRRU Y des bereits bestehenden Bündels dar. Wie aus Bild ersichtlich ist, verläuft die Phase C (das Hinzufügen von DL2 zum bestehenden Multilink-Bündel mit DL1) nach dem gleichen Prinzip wie die Konfiguration des ersten Data Link DL1 während der Phase A. Wurde DL2 zum Multilink-Bündel hinzugefügt, kann falls erforderlich eine Authentifizierung über DL2 durchgeführt werden. Für die Fortsetzung siehe: Dreibändiges Loseblattwerk (Print und CD-Version) mit Update-Dienst: "Protokolle und Dienste der Informationstechnologie" Aktualisierungszyklus: 2 Monate, WEKA Media, Kissing ISBN-13: , Bestell-Nr. OL9142J 16 Domain Name System 13