Reassemblierung von IP-Paketen auf Inline-Service-Schnittstellen

Die Fragmentierung von IP-Paketen für die Übertragung und die Notwendigkeit, die IP-Pakete an einem Ziel wieder zusammenzusetzen, ist ein Merkmal der Funktionsweise von Layer 2 (der Frame-Schicht) und Schicht 3 (der Paketschicht). Die maximale Größe eines Frames, die durch den MTU-Wert (Maximum Transmission Unit) festgelegt wird, und die maximale Größe eines Pakets werden unabhängig voneinander bestimmt. In der Regel kann die Paketgröße die für die ausgehende Verbindung definierte MTU-Größe bei weitem überschreiten. Wenn die Paketgröße (Daten plus IP und andere Header) die konfigurierte Frame-Größe überschreitet (die in der Regel durch die Grenzwerte des Transportmediums festgelegt wird), muss das Paket für die Übertragung fragmentiert und auf mehrere Frames aufgeteilt werden.

Frames werden immer sofort verarbeitet, wenn sie ankommen (wenn sie fehlerfrei sind), aber Paketfragmente können erst verarbeitet werden, wenn das gesamte Paket wieder zusammengesetzt wurde. Für jedes Paketfragment innerhalb einer Frame-Serie, mit Ausnahme des letzten Paketfragments, ist das IP-Header-Bit für mehr Fragmente (MF) festgelegt, was darauf hinweist, dass dieses Paket Teil eines Ganzen ist. Für das letzte Paketfragment innerhalb eines Frames ist dieses MF-Bit nicht gesetzt und daher wird die Fragmentsequenz beendet. Nachdem alle Fragmente eines Pakets eingetroffen sind, kann das gesamte Paket wieder zusammengesetzt werden.

Bei einer L2TP-Verbindung werden Pakete zwischen dem L2TP Access Concentrator (LAC) und dem L2TP Network Server (LNS) übertragen. Bei einem IP-Paket, das über eine L2TP-Verbindung übertragen wird, wird das Paket an einem der folgenden Speicherorte fragmentiert:

• Am LAC für den Verkehr, der für das LNS bestimmt ist

• Beim LNS für den Verkehr in Richtung LAC

• Bei einem zwischengeschalteten Router, wenn LAC und LNS nicht direkt verbunden sind und die MTU-Größe auf dem Router kleiner ist als die auf LAC oder LNS.

IP-Reassembly-Parameter, die auf Inline-Service-Schnittstellen der LAC und des LNS konfiguriert sind, bestimmen, wie die Fragmente auf diesen Schnittstellen wieder zusammengesetzt werden, um eine effiziente Reassemblierung über eine L2TP-Verbindung zu gewährleisten. Abbildung 1 zeigt die IP-Fragmentierung und -Reassemblierung für eingehenden Teilnehmerdatenverkehr in einem vereinfachten L2TP-Netzwerk.

Eingehender Datenverkehr zum Core:

1. Der Teilnehmerdatenverkehr kommt auf der LAC-Schnittstelle pp0.1 im Paketformat [MAC] [PPPoE] [PPP] [IP] [Nutzlast] an. Der PPPoE-Header wird entfernt und der L2TP-Tunnel-Header wird hinzugefügt, wodurch das Tunnelpaket [IP] [UDP] [L2TP] [PPP] [IP] [Payload] entsteht.

2. Das Paket wird über die Peer-WAN-Schnittstelle des LAC, ge-1/0/0, im L2TP-Tunnel gesendet. Wenn die Paketgröße größer als die MTU der WAN-Schnittstelle ist, wird das Paket im L2TP-Tunnelheader fragmentiert. Das LAC sendet die Fragmente dann an das LNS.

3. Wenn die Fragmente auf der LNS-Peer-WAN-Schnittstelle (ge-3/0/0) eintreffen, werden die Fragmente durch eine Routensuche an die Inline-Schnittstelle si-2/1/1 der LNS-Reassembly-Schnittstelle geleitet.

4. Die Fragmente werden auf der Schnittstelle si-2/1/1 wieder zusammengesetzt und das Paket wird an die LNS-Inline-Schnittstelle si-2/2/2 gesendet.

5. L2TP entkapselt den L2TP-Tunnel-Header und den PPP-Header auf der si-2/2/2-Inline-Schnittstelle, wobei der IP-Header und die Nutzlast übrig bleiben. Eine Routensuche im IP-Header sendet das Paket an die Core-Schnittstelle des LNS, xe-4/1/3.

6. Das Paket wird über die Core-Schnittstelle xe-4/1/3 gesendet.

Abbildung 2 zeigt die IP-Fragmentierung und -Reassemblierung für ausgehenden Teilnehmerdatenverkehr in einem vereinfachten L2TP-Netzwerk.

Ausgehender Datenverkehr zu Abonnenten:

1. Der Abonnentendatenverkehr kommt über die LNS-Core-Schnittstelle xe-4/1/3 an. Eine Routensuche steuert das Paket an die LNS-Inline-Schnittstelle si-2/2/2.

2. Auf der Schnittstelle si-2/2/2 kapselt L2TP das Paket mit dem L2TP-Header und dem PPP-Header. und erstellt dann das L2TP-Tunnelpaket, [IP] [UDP] [L2TP] [PPP] [IP] [Nutzlast].

3. Bei der Routensuche im IP-Header des L2TP-Tunnels wird das Paket an die Peer-WAN-Schnittstelle des LNS, ge-3/0/0, gesendet. Wenn die Paketgröße größer als die MTU der WAN-Schnittstelle ist, wird das Paket im L2TP-Tunnelheader fragmentiert. Das LNS sendet die Fragmente dann an das LAC.

4. Wenn die Fragmente auf der LAC-Peer-WAN-Schnittstelle (ge-1/0/0) eintreffen, werden die Fragmente durch eine Routensuche an die LAC-Inline-Schnittstelle si-3/0/1 weitergeleitet.

5. Die Fragmente werden auf dieser Schnittstelle wieder zusammengesetzt, und das Paket wird an die abonnentenorientierte Schnittstelle (pp0.1) gesendet.

6. L2TP entkapselt den L2TP-Tunnelheader auf der pp0.1-Inline-Schnittstelle, sodass [PPP] [IP] [Nutzlast] übrig bleibt. Dann findet eine PPPoE- und MAC-Kapselung auf dem Paket statt. Das Paket, das jetzt aus [MAC] [PPPoE] [PPP] [IP] [Payload] besteht, wird über die Zugriffsschnittstelle an den Teilnehmer gesendet.