Đồ án chia làm 4 chương được tóm tắt như sau: Đề tài công nghệ MPLS VPN và dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn với hướng tìm hiểu cơ bản về mạng MPLS, ưu và nhược đ
Trang 1ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
KHOA ĐIỆN – ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP
ĐẠI HỌC NGÀNH: CÔNG NGHỆ KỸ THUẬT
ĐIỆN TỬ - VIỄN THÔNG CHUYÊN NGÀNH: ĐIỆN TỬ MÁY TÍNH
TRUYỀN THÔNG
ĐỀ TÀI:
NGHIÊN CỨU CÔNG NGHỆ MPLS VPN VÀ TRIỂN KHAI DỊCH VỤ MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ CHUYỂN MẠCH
NHÃN - MPLS
Người hướng dẫn: ThS Ngô Thị Minh Hương Sinh viên thực hiện: Nguyễn Thị Khánh Ly
Mã sinh viên: 1811505410222 Lớp: 18DT2
Trang 2ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
KHOA ĐIỆN – ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP
ĐẠI HỌC NGÀNH: CÔNG NGHỆ KỸ THUẬT
ĐIỆN TỬ - VIỄN THÔNG CHUYÊN NGÀNH: ĐIỆN TỬ MÁY TÍNH
TRUYỀN THÔNG
ĐỀ TÀI:
NGHIÊN CỨU CÔNG NGHỆ MPLS VPN VÀ TRIỂN KHAI DỊCH VỤ MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ CHUYỂN MẠCH
NHÃN - MPLS
Người hướng dẫn: ThS Ngô Thị Minh Hương Sinh viên thực hiện: Nguyễn Thị Khánh Ly
Mã sinh viên: 1811505410222 Lớp: 18DT2
Đà Nẵng, 6/2022
Trang 3{Trang trắng này dùng để dán bản Nhận xét của người hướng dẫn, hoặc thay trang này bằng Nhận xét của người hướng dẫn}
Trang 4{Trang trắng này dùng để dán bản Nhận xét của người phản biện, hoặc thay trang này bằng Nhận xét của người phản biện}
Trang 5Đồ án chia làm 4 chương được tóm tắt như sau:
Đề tài công nghệ MPLS VPN và dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn với hướng tìm hiểu cơ bản về mạng MPLS, ưu và nhược điểm của công nghệ MPLS so với IP & ATM, tìm hiểu hoạt động giao thức phân phối nhãn và phần tiếp theo
là triển khai MPLS VPN trên phần mềm EVE Đồ án tốt nghiệp “Nghiên cứu công nghệ MPLS VPN và triển khai dịch vụ mạng riêng ảo trên nền công nghệ chuyển mạch nhãn
- MPLS” bao gồm các nội dung:
Chương 1: Tổng quan về MPLS VPN
Chương 2: Cấu trúc gói tin trong MPLS
Chương 3: Phân phối nhãn và chuyển mạch nhãn trong MPLS
Chương 4: Triển khai MPLS VPN trên phần mềm EVE
Trang 6TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
KHOA ĐIỆN – ĐIỆN TỬ
CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
Giảng viên hướng dẫn: Ngô Thị Minh Hương
Sinh viên thực hiện: Nguyễn Thị Khánh Ly Mã SV: 1811505410222
1 Tên đề tài:
NGHIÊN CỨU CÔNG NGHỆ MPLS VPN VÀ TRIỂN KHAI DỊCH VỤ MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ CHUYỂN MẠCH NHÃN - MPLS
2 Các số liệu, tài liệu ban đầu:
[1] Nguyễn Văn Tân (2018) Kỹ thuật điều khiển lưu lượng mạng trên hệ thống
thông tin IP sử dụng công nghệ MPLS, Luận văn thạc sĩ Công nghệ Thông tin, Trường
Đại học Công nghê – Đại học Quốc gia Hà Nội
[2] Nguyễn Quỳnh Trang (2008) Công nghệ MPLS và ứng dụng trong mạng IP
VPN, Luận văn Thạc sĩ Khoa học, Trường Bách khoa Hà Nội
[3] Trần Thị Tố Uyên, “Chuyển mạch nhãn đa giao thức”, VnPro – Cisco
Authorized Training Center
[4] Đồng Thị Trang (2014) Nghiên cứu công nghệ MPLS và ứng dụng trong VPN,
https://mindovermetal.org/do-an-cong-nghe-mpls-va-ung-dung-1640036715/
[5] Nguyễn Đức Việt (2019) Triển khai giải pháp giả lập thiết bị mạng với Unetlab
- EVE,
https://www.elib.vn/doc/2020/20200817/trien-khai-giai-phap-gia-lap-thiet-bi-mang-voi-unetlab-eve552.pdf
[6] Mai Hồng Son (2010), “Tìm hiểu về MPLS VPN – Ứng dụng trên Megawan và
cài đặt thực nghiệm”, Báo cáo chuyên đề thực tập, Trường Đại học Kinh tế Quốc Dân
[7] CCIE Service Provider Lab Workbook, Cisco
[8] Building Cisco Service Provider Next, Cisco
[9] Uldis Dzerkals, EVE-NG Professional Cookbook
3 Nội dung chính của đồ án:
Trang 71.2 Công nghệ chuyển mạch nền tảng
1.2.1 Công nghệ IP
1.2.2 Công nghệ ATM
1.2.3 Công nghệ MPLS là sự kết hợp giữa hai công nghệ IP và ATM
1.3 MPLS trong mô hình OSI
Chương 2: CẤU TRÚC GÓI TIN TRONG MPLS
2.1 Cấu trúc gói tin trong công nghệ IP
2.1.1 MTU (Maximun Tranfer Unit)
3.1.1 Giao thức phân phối nhãn LDP
3.1.2 Giao thức định tuyến OSPF
3.1.3 Giao thức định tuyến EIGRP
3.1.4 Giao thức BGP với việc phân phối nhãn
3.2 Các thành phần khối bên trong thiết bị chuyển mạch
3.2.1 VRF – Virtual Routing and Forwarding
3.2.2 RD – Route Distinguisher
3.2.3 RT – Route Target
Trang 84.3 Thực hành bài lab trên EVE
4.3.1 Thực hiện truy nhập vào địa chỉ
4.3.2 Đăng nhập vào EVE lab
4.3.3 Mở bài lab
4.3.4 Bật thiết bị
4.3.5 Đăng nhập vào thiết bị
4.4 Mô hình triển khai
4.4.1 Triển khai trong thực tế ứng dụng MPLS VPN ở Việt Nam
4.4.2 Mô hình triển khai bài lab
4.5 Các bước thực hiện
4.5.1 Thiết kế mạng VPN
4.5.2 Các bước cấu hình trên thiết bị
4.5.3 Cách kiểm tra kết nối, kết quả thu được từ bài lab
Ngô Thị Minh Hương
Trang 9Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ của Internet hiện nay đã dẫn đến một loạt sự thay đổi trong nhận thức cũng như kinh doanh của các nhà khai thác Giao thức IP thống trị toàn bộ các giao thức lớp 3 Hệ quả là tất cả các xu hướng phát triển đều hướng vào IP, lưu lượng lớn nhất hiện nay trên mạng trục hầu hết đều là lưu lượng IP, dẫn đến các công nghệ lớp dưới đều có xu hướng hỗ trợ các dịch vụ IP Nhu cầu thị trường cấp bách cho mạng tốc độ cao và bảo mật là cơ sở cho một loạt các công nghệ, trong đó có MPLS - VPN
Thông thường, mỗi công nghệ đều có ưu điểm và nhược điểm riêng của từng công nghệ Vì thế, việc kết hợp các công nghệ để tập hợp các ưu điểm của các công nghệ này cũng như khắc phục các nhược điểm của từng công nghệ là hướng nghiên cứu phát triển của các nhà cung cấp dịch vụ, việc kết hợp này nhằm đưa ra một công nghệ tương đối hoàn thiện để cung cấp tới khách hàng Điều này phù hợp với xu hướng tích hợp công nghệ trong thời đại ngày nay
Việc kết hợp giữa MPLS và VPN cũng nằm trong xu thế này Việc kết hợp này cho phép tận dụng các ưu điểm về chuyển mạch tiên tiến của MPLS với việc tạo ra các mạng riêng bảo mật dưới dạng các đường hầm của VPN Đồng thời khắc phục được các nhược điểm của MPLS và VPN
Công nghệ MPLS ra đời là một giải pháp quan trọng đối với sự bùng nổ công nghệ thông tin và truyền thông ngày nay MPLS ra đời đã hỗ trợ rất nhiều mạng IP tạo ra mạng miền mạng chuyển phát nhanh, kết nối có hướng đảm bảo dịch vụ bằng khả năng điều khiển lưu lượng
Trong quá trình làm đồ án do hạn chế về thời gian và điều kiện thực tế nên em khó tránh khỏi sai sót Em rất mong nhận được sự góp ý và sửa chữa từ thầy cô
Em xin gửi lời cảm ơn tới cô Ngô Thị Minh Hương đã tận tình hướng dẫn em trong suốt quá trình làm đồ án này
Trang 10Em xin cam đoan rằng đề tài Nghiên cứu công nghệ MPLS VPN và triển khai dịch
vụ mạng ảo trên nền công nghệ chuyển mạch nhãn - MPLS được tiến hành một cách minh bạch, công khai Mọi thứ được dựa trên sự cố gắng cũng như sự nỗ lực của bản thân cùng với sự giúp đỡ của cô Ngô Thị Minh Hương
Các số liệu và kết quả nghiên cứu được đưa ra trong đồ án là trung thực và không sao chép hay sử dụng kết quả của bất kỳ đề tài nghiên cứu nào tương tự Nếu như phát hiện rằng có sự sao chép kết quả nghiên cứu đề những đề tài khác bản thân em xin chịu hoàn toàn trách nhiệm
Đã bổ sung, cập nhật theo yêu cầu của Giảng viên phản biện và Hội đồng chấm Đồ
án tốt nghiệp họp ngày ngày 17, 18/6/2022
Sinh viên thực hiện
Nguyễn Thị Khánh Ly
Trang 11MỤC LỤC
Nhận xét của người hướng dẫn
Nhận xét của người phản biện
Tóm tắt
Nhiệm vụ đồ án
LỜI NÓI ĐẦU i
CAM ĐOAN ii
MỤC LỤC iii
DANH SÁCH CÁC BẢNG, HÌNH VẼ vi
DANH SÁCH CÁC KÝ HIỆU, CHỮ VIẾT TẮT viii
MỞ ĐẦU 1
Chương 1: TỔNG QUAN VỀ MPLS VPN 2
1.1 Sơ lược về kỹ thuật chuyển mạch nhãn MPLS 2
1.1.1 Lịch sử ra đời 2
1.1.2 Định nghĩa [2] 2
1.1.3 Khái niệm cơ bản [1], [2] 3
1.2 Công nghệ chuyển mạch nền tảng [6] 5
1.2.1 Công nghệ IP 5
1.2.2 Công nghệ ATM 6
1.2.3 Công nghệ MPLS là sự kết hợp giữa hai công nghệ IP và ATM 7
1.3 MPLS trong mô hình OSI 8
1.3.1 Mô hình OSI 8
1.3.2 MPLS trong mô hình OSI 8
1.4 Cấu trúc nút của MPLS [2], [3] 9
1.4.1 Bảng tra FIB và LFIB 9
1.4.2 Mặt phẳng điều khiển 10
Trang 121.5 Ưu điểm và ứng dụng của MPLS 11
1.6 Công nghệ MPLS VPN [6] 12
1.6.1 VPN là gì? 12
1.6.2 MPLS VPN là gì? 13
Chương 2: CẤU TRÚC GÓI TIN TRONG MPLS 15
2.1 Cấu trúc gói tin trong công nghệ MPLS 15
2.1.1 MTU (Maximum Tranfer Unit) 15
2.1.2 Phân mảnh 15
2.1.3 Cấu trúc gói tin IPv4 15
2.2 Nhãn trong MPLS [2], [3] 17
2.2.1 Nhãn trong chế độ dùng Frame 17
2.2.2 Nhãn trong chế độ dùng Cell 19
2.3 Ngăn xếp nhãn (Label stack) [1] 19
Chương 3: PHÂN PHỐI NHÃN VÀ CHUYỂN MẠCH NHÃN TRONG MPLS 21 3.1 Các giao thức phân phối nhãn 21
3.1.1 Giao thức phân phối nhãn LDP [2] 21
3.1.2 Giao thức định tuyến OSPF [1] 23
3.1.3 Giao thức định tuyến EIGRP 25
3.1.4 Giao thức BGP với việc phân phối nhãn [3] 26
3.2 Các thành phần khối bên trong thiết bị chuyển mạch nhãn [2], [6] 26
3.2.1 VRF – Virtual Routing and Forwarding 26
3.2.2 RD – Route Distinguisher 27
3.2.3 RT – Route Target 28
3.3 Hoạt động trong MPLS [1], [6] 29
3.3.1 Các hoạt động của MPLS 29
3.3.2 Chế độ hoạt động khung 34
3.3.3 Chế độ hoạt động tế bào 35
Trang 13Chương 4: TRIỂN KHAI MPLS VPN TRÊN PHẦN MỀM EVE 37
4.1 Phân loại VPN [4] 37
4.1.1 Site – to – Site VPN 37
4.1.2 Remote Access VPN 38
4.2 Phần mềm EVE [5] 38
4.3 Thực hành lab trên EVE 40
4.3.1 Thực hiện truy cập vào địa chỉ 40
4.3.2 Đăng nhập vào EVE lab 40
4.3.3 Mở bài lab 40
4.3.4 Bật thiết bị 41
4.3.5 Đăng nhập vào thiết bị 41
4.4 Mô hình triển khai 42
4.4.1 Triển khai trong thực tế ứng dụng MPLS VPN ở Việt Nam 42
4.4.2 Mô hình triển khai bài lab 43
4.5 Các bước thực hiện 43
4.5.1 Thiết kế mạng VPN 43
4.5.2 Các bước cấu hình trên thiết bị 44
4.5.3 Cách kiểm tra kết nối, kết quả thu được từ bài lab 45
KẾT LUẬN 50
TÀI LIỆU THAM KHẢO 51
PHỤ LỤC 52
Trang 14DANH SÁCH CÁC BẢNG, HÌNH VẼ
Bảng 1.1: Nhãn trong chế độ dùng Cell 19
Bảng 1.2: Ngăn xếp nhãn 20
Bảng 1.3: Phân bố địa chỉ IP cho các Interface 44
Đường chuyển mạch nhãn LSP 4
Miền MPLS 4
Mô hình chuyển tiếp gói tin IP 6
Mô hình ATM 7
MPLS trong mô hình OSI 9
Cấu trúc nút MPLS 9
Mô hình mạng MPLS VPN 12
Các MTU khác nhau của mỗi liên kết 15
Cấu trúc gói tin IP 16
Nhãn trong chế độ dùng Frame 18
Cấu trúc nhãn 18
Vùng hoạt động của LDP 21
Bảng VRF 27
Giá trị RD 27
Quá trình gán RD 28
Quá trình tháo RD 28
Định tuyến chuyển mạch chuyển tiếp 30
Mạng MPLS 30
Quá trình xây dựng bảng routing table 31
Quá trình dán nhãn của Router B 31
Quá trình phân phối nhãn của Router B 32
Trang 15Quá trình tạo bảng LIB 32
Quá trình phân phối nhãn của Router C 32
Quá trình tạo bảng FLIB 33
Quá trình kiểm nhãn tại ingress LSR 33
Quá trình hoán đổi nhãn 34
Quá trình tháo nhãn tại egress LSR 34
Mạng MPLS trong hoạt động chế độ khung 35
Mạng MPLS trong hoạt động chế độ tế bào 36
Site – to – Site VPN 37
Remote Access VPN 38
Giao diện phần mềm EVE 39
Đăng nhập nào EVE lab 40
lab DOAN 40
Mở lab thực hành 41
Mở lần lượt từng thiết bị 41
Đăng nhập vào thiết bị 42
Mô hình mô phỏng 43
MPLS forwarding trên PE1 45
MPLS forwarding trên PE2 45
MPLS forwarding trên P1 46
Định tuyến BGP cho các kênh VPN trên PE1 46
Định tuyến BGP cho các kênh VPN trên PE2 47
Định tuyến CEA1 47
Định tuyến CEA2 48
Định tuyến CEB1 48
Định tuyến CEB2 49
Trang 16DANH SÁCH CÁC KÝ HIỆU, CHỮ VIẾT TẮT
Từ viết tắt Tên đầy đủ Chú giải tiếng Việt
BGP Border Gateway Protocol Giao thức cổng biên
FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp
IETF Internet Engineering Task Force Nhóm đặc trách kĩ thuật Internet IGP Interior Gateway Protocol Giao thức cổng nội bộ
IP Internet Protocol Giao thức Internet
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
LDP Label Distribute Protocol Giao thức phân bổ nhãn
LER Label Edge Router Router biên nhãn
LFIB Label Forwarding Information
Base Cơ sở thông tin chuyển tiếp nhãn LIB Label Information Base Cơ sở thông tin nhãn
LSC Label Switch Controller Bộ điều khiển chuyển mạch nhãn LSP Label Switched Path Đường dẫn chuyển mạch nhãn
LSR Label Switch Router Router chuyển mạch nhãn
MTU Maximun Tranfer Unit Kích thức tối đa mạng bên dưới xử líMPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MPLS
mở rộngPPP Point to Point Protocol Giao thức điểm điểm
PE Provider Edge router Route biên của nhà cung cấp dịch vụQoS Quality of Service Chất lượng dịch vụ
RD Route Distinguisher Công cụ phân biệt tuyến đường RPM Route Processor Module Mô-đun bộ xử lý tuyến đường
RT Route Target Mục đích tuyến đường
TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn
Trang 17Từ viết tắt Tên đầy đủ Chú giải tiếng Việt
VPI Virtual Path Identifier Mã định danh đường dẫn ảo VPN Virtual Private Network Mạng riêng ảo
VRF Virtual Routing and Forwarding
tables
Bảng định tuyến - chuyển tiếp
Trang 18MỞ ĐẦU
Mục tiêu đề tài: Nghiên cứu, tìm hiểu về công nghệ MPLS VPN Xây dựng, mô phỏng ứng dụng MPLS VPN, trên cơ sở đó đề xuất giải pháp triển khai mạng riêng ảo trên nền công nghệ chuyển mạch nhãn đa giao thức
Phạm vi và đối tượng nghiên cứu: Nghiên cứu công nghệ MPLS VPN và triển khai mạng riêng ảo
Phương pháp nghiên cứu: Nghiên cứu lý thuyết và mô phỏng trên phần mềm EVE Cấu trúc của đồ án: Gồm 4 chương sẽ lần lượt trình bày về những vấn đề cơ bản của mạng MPLS VPN
Chương 1: Tổng quan về MPLS
Chương 2: Cấu trúc gói tin trong MPLS
Chương 3: Phân phối nhãn và chuyển mạch nhãn trong MPLS
Chương 4: Triển khai MPLS VPN trên phần mềm EVE
Trang 19Chương 1: TỔNG QUAN VỀ MPLS VPN
1.1.1 Lịch sử ra đời
Khi mạng Internet phát triển và mở rộng, lưu lượng Internet bùng nổ Các ISP xử
lý bằng cách tăng dung lượng các kết nối và nâng cấp bộ định tuyến (router) nhưng vẫn không tránh khỏi nghẽn mạch Lý do là các giao thức định tuyến thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một
số tài nguyên khác không được sử dụng Đây là tình trạng phân bố tải không đồng đều
và sử dụng lãng phí tài nguyên mạng Internet
Sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông khác như mạng thoại, truyền hình dựa trên Internet, và lúc này giao thức IP trở thành giao thức chủ đạo trong lĩnh vực mạng Điều mà các ISP cần là thiết kế và sử dụng các router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Nhu cầu cấp thiết trong bối cảnh này là phải ra đời một công nghệ lai có khả năng kết hợp những đặc điểm tốt của chuyển mạch kênh ATM và chuyển mạch gói IP Và công nghệ MPLS ra đời nhằm đáp ứng nhu cầu của thị trường, mang lại những lợi ích thiết thực, đánh dấu một bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và viễn thông trong thời kì mới
Công nghệ MPLS ra đời trong bối cảnh này đáp ứng được nhu cầu của thị trường đúng theo tiêu chí phát triển của Internet đã mang lại những lợi ích thiết thực, đánh dấu một bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và viễn thông trong thời kỳ mới
1.1.2 Định nghĩa [2]
MPLS đó là viết tắt của Multi Protocol Label Switching hay còn gọi là chuyển mạch nhãn đa giao thức MPLS là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing), và chuyển mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label) Giống như các mạng chuyển mạch, nó là một
Trang 20biện pháp linh hoạt để giải quyết những vấn để khó khăn trong mạng hiện nay như tốc
độ, quy mô, chất lượng dịch vụ, quản trị và kỹ thuật lưu lượng
Chức năng:
- Định quá trình quản lý lưu lượng luồng của các mạng khác nhau, như luồng giữa các máy, phần cứng khác nhau hoặc thậm chí luồng giữa các ứng dụng khác nhau
- Duy trì sự độc lập của giao thức lớp 2 và lớp 3
- Cung cấp cách thức để ánh xạ các địa chỉ IP thành các nhãn đơn giản có độ dài không đổi được sử dụng bởi các công nghệ chuyển tiếp gói và chuyển mạch gói khác nhau
- Giao diện dùng chung với các giao thức định tuyến RSVP hay OSPF
- Hỗ trợ IP, ATM, Frame Relay
1.1.3 Khái niệm cơ bản [1], [2]
FEC chuyển tiếp tương đương
Là một nhóm các gói IP:
• Có cùng một đường đi trên mạng MPLS
• Có cùng xử lý giống nhau tại bất kỳ LSR nào
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop Còn trong MPLS chỉ gán một lần tại LSR ngõ vào Trong MPLS các gói tin đến với các prefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong miền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP, còn các LSR còn lại dựa vào nhãn để chuyển gói Với định tuyến IP, gói được chuyển dựa vào IP nên tại mỗi hop gói đều được gán tới một FEC để xác định đường dẫn
Đường dẫn chuyển mạch nhãn (LSP)
Đường dẫn chuyển mạch nhãn LSP (Label Switch Path) là một đường nối giữa router ngõ vào và router ngõ ra, được thiết lập bởi các nút MPLS để truyền các gói đi xuyên qua mạng Đường dẫn của một LSP qua mạng được định nghĩa bởi sự chuyển đổi các giá trị nhãn ở các router dọc theo LSP bằng cách dùng thủ tục hoán đổi nhãn
Trang 21Đường chuyển mạch nhãn LSP
Bộ định tuyến chuyển mạch nhãn LSR
Bộ định tuyến chuyển mạch nhãn LSR (Label Switching Router) là bộ định tuyến
có hỗ trợ MPLS, bao gồm các giao thức điều khiển MPLS, các giao thức định tuyến lớp mạng và cách thức xử lý nhãn MPLS LSR gồm 2 loại:
- LSR biên (hay LER: Label Edge Router): Cung cấp giao tiếp giữa mạng IP với LSP, gồm có LER vào (ingress-LER) và LER ra (egress-LER)
- Router trung tâm (Core LSR): Cung cấp dịch vụ chuyển tiếp qua miền MPLS sử dụng LSP được thiết lập trước
Miền MPLS (MPLS domain)
Miền MPLS là tập các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS
Miền MPLS
Trang 22Miền MPLS được chia thành 2 phần: Phần mạng lõi (core) và phần mạng biên (edge) Trên ngõ vào của miền MPLS, LER dán nhãn vào các gói IP và truyền trên LSP, LER ngõ ra sẽ gỡ nhãn này để khôi phục lại gói IP ban đầu
- LSR là một thiết bị định tuyến tốc độ cao trong lõi của một mạng MPLS, nó tham gia trong việc thiết lập các đường dẫn chuyển mạch nhãn (LSP) bằng việc sử dụng giao thức báo hiệu nhãn thích ứng và thực hiện chuyển mạch tốc độ cao lưu lượng số liệu dựa trên các đường dẫn được thiết lập
- LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng lõi MPLS Các LER hỗ trợ đa cổng được kểt nối tới các mạng không giống nhau LER đóng vai trò quan trọng trong việc chỉ định và huỷ bỏ nhãn, khi lưu lượng vào trong hay đi ra khỏi mạng MPLS Sau đó, tại lối vào nó thực hiện việc chuyển tiếp lưu lượng vào mạng MPLS sau khi đã thiết lập LSP nhờ các giao thức báo hiệu nhãn và phân bổ lưu lượng trở lại mạng truy nhập tại lối ra
Nhãn và stack nhãn
Nhãn là một bộ nhận dạng có độ dài ngắn và cố định, mang ý nghĩa cục bộ dùng để nhận biết một FEC Nhãn sẽ được dán lên một gói để báo cho LSR biết gói này cần đi đâu
Một gói có thể được dán chồng nhiều nhãn, các nhãn này chứa trong một nơi gọi là stack nhãn (label stack) Stack nhãn được tổ chức theo nguyên tắc LIFO (Last In First Out – vào sau ra trước)
Upstream và Downstream
Upstrem và downstream là các khái niệm then chốt để hiểu hoạt động của sự phân phối nhãn và chuyển tiếp dữ liệu trong MPLS Dữ liệu mà router định gửi đi cho một mạng xác định gọi là downstream, còn việc cập nhập thông tin (giao thức định tuyến hoặc phân phối nhãn) từ một router khác gọi là upstream
1.2.1 Công nghệ IP
IP là chữ viết tắt của Internet Protocol (giao thức Internet) Là giao thức chuyển tiếp gói tin IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp Gói tin IP gồm địa chỉ của bên nhận; địa chỉ là một
số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích
Trang 23Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút mạng Do vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về nguyên tắc chuyển tin và nó phải có khả năng hoạt động trong môi trường mạng gồm nhiều nút Kết quả tính toán của cơ cấu định tuyến được lưu trong các bảng chuyển tin chứa thông tin
về các chặng tiếp theo để có thể gửi gói tin tới hướng đích
Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP hướng tới đích Phương thức chuyển tin truyền thống là theo từng chặng một Ở cách này mỗi nút mạng phải tính toán bảng chuyển tin một cách độc lập Do vậy phương thức này yêu cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất quán với nhau Sự không thống nhất của kết quả này đồng nghĩa với việc mất gói tin
Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng Ví dụ với phương thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một nút thì chúng
sẽ được quyền qua cùng một tuyến tới điểm đích Điều này khiến mạng không thể thực hiện một số chức năng khác như định tuyến theo đích, theo loại hình dịch vụ
Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tin cậy cũng như khả năng mở rộng của mạng Giao thức định tuyến mở rộng cho phép mạng phản ứng lại với sự cố bằng việc thay đổi tuyến khi bộ định tuyến biết được sự thay đổi về đồ hình mạng thông qua việc cập nhật thông tin về trạng thái kết nối Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng cao Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương thức định tuyến theo từng chặng Ngoài ra, IP cũng không hỗ trợ chất lượng dịch vụ
Mô hình chuyển tiếp gói tin IP
Trang 24ATM là viết tắt của từ Asychronous Transfer Mode là một kỹ thuật truyền tin tốc
độ cao, nó có thể nhận thông tin ở nhiều dạng khác nhau như thông tin thoại, số liệu video …, và cắt nhỏ tín hiệu này thành các phần nhỏ riêng biệt gọi là tế bào, sau khi được chia nhỏ các tế bào này được chuyển qua một kết nối ảo video, dữ liệu, … nên nó được coi là công nghệ chuyển mạch hàng đầu và thu hút được sự quan tâm hàng đầu hiện nay
Công nghệ chuyển mạch trong ATM đó là chuyển mạch hướng kết nối, kết nối từ điểm đầu tới điểm cuối phải được thiết lập trước khi gói tin được chuyển đi ATM yêu cầu kết nối phải được thực hiện bằng công nhân hoặc thiết lập một cách tự động thông qua báo hiệu ATM không sử dụng định tuyến tại các nút trung gian như ở công nghệ
IP Tuyến kết nối xuyên suốt được trước khi trao đổi dữ liệu và được giữ cố định trong thời gian kết nối Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian cấp cho kết nối một nhãn Việc này thực hiện hai điều: Thứ nhất dành cho kết nối một số tài nguyên, thứ hai xây dựng bảng chuyển tế bào tại mỗi tổng đài Bảng chuyển tế bào này
có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt động đi qua tổng đài Điều này khác vớ i thông tin về toàn mạngchứa trong bảng chuyển tin của router dùng IP
Mô hình ATM
1.2.3 Công nghệ MPLS là sự kết hợp giữa hai công nghệ IP và ATM
Từ những ưu điểm và hạn chế của cả 2 công nghệ IP và ATM các nhà khoa học đã tập trung được nhưng mặt ưu của cả 2 công nghệ này và tạo nên một công nghệ lai đó
là MPLS, MPLS ra đời có lẽ là giải pháp kỳ vọng cho mạng viễn thông tương lai
Trang 25MPLS đáp ứng được nhu cầu mà mạng trước đó là IP và ATM không thể làm được như sự linh hoạt cho việc giải quyết các vấn đề đó là tốc độ, khả năng mở rộng cấp độ mạng, quản lí chất lượng dịch vụ và kỹ thuật lưu lượng
MPLS là kết quả phát triển của nhiều công nghệ chuyển mạch IP sử dụng công nghệ hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP Tư tưởng khi đưa ra MPLS là định tuyến tại biên chuyển mạch tại lõi Các gói được gián nhãn tại biên của mạng và chúng được định tuyến xuyên qua mạng dựa trên các nhãn đơn giản
1.3.1 Mô hình OSI
Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề xuất
từ 1977 và công bố lần đầu vào 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận Mô hình OSI
là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập
Sự tách lớp của mô hình này mang lại những lợi ích sau:
- Chia hoạt động thông tin mạng thành nhưng phần nhỏ hơn, giúp chúng ta dễ khảo sát và tìm hiểu hơn
- Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm
- Ngăn chặn tình trạng sự thay đổi của một lớp ảnh hưởng đến các lớp còn lại, như vậy giúp các lớp có thể phát triển độc lập và nhanh chóng hơn
Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:
- Application layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng
- Presentation layer (lớp trình bày): thỏa thuận khuôn dạng trao đổi dữ liệu
- Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối
- Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa 2 hệ thống
- Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng
- Data link Layer (lớp liên kết dữ liệu): xác định việc truy suất đến các thiết
bị
- Physical Layer (lớp vật lí): chuyển đổi dữ liệu thành các bit và truyền đi
Trang 26Trong mô hình OSI MPLS nằm trên lớp 2 nhưng nằm dưới lớp 3
MPLS trong mô hình OSI
Trang 27Bảng tra FIB (Forwarding information based): sẽ ánh xạ từ một gói tin IP không
nhãn thành gói tin MPLS có nhãn ở ngõ vào của router biên hoặc từ gói tin IP không nhãn thành gói tin IP không nhãn ở ngõ ra của router biên, bảng này được hình thành từ bảng routing table, từ giao thức phân phối nhãn LDP và từ bảng tra LFIB
Bảng tra LFIB (Label Forwarding Information Base): là bảng chứa đựng thông tin
các nhãn đến các mạng đích, một gói tin có nhãn khi đi vào một router nó sẽ sử dụng bảng tra LFIB để tìm ra kế tiếp, ngõ ra của gói tin này có thể là gói tin có nhãn cũng có thể là gói tin không nhãn
1.4.2 Mặt phẳng điều khiển
Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo ra và lưu trữ trong bảng LIB Tất
cả các nút MPLS phải chạy một giao thức định tuyến IP để trao đổi thông tin định tuyến đến các nút MPLS khác trong mạng
Các giao thức định tuyến nội như OSPF, RIP điều khiển việc quảng bá thông tin trong mạng để mỗi router mang thông tin về sơ đồ mạng Quá trình này hình thành bảng định tuyến, gọi là bảng RIB Tương tự như việc cập nhập các giao thức định tuyến, các giao thức phân phối nhãn như LDP làm công việc hình thành nên bảng LIB Tóm lại RIB và LIB chứa thông tin về định tuyến chung nhất cho mạng
Giao thức định tuyến Link-State như: OSPF và IS-IS là các giao thức được lựa chọn làm giao thức định tuyến tại miền MPLS vì chúng cung cấp cho mỗi node MPLS thông tin của toàn miền Trong các bộ định tuyến thông thường, bảng định tuyến IP dùng để xây dựng bộ lưu trữ chuyển mạch nhanh (Fast switching cache) hoặc FIB (dùng bởi CEF - Cisco Express Forwarding) Với MPLS, bảng định tuyến IP cung cấp thông tin của mạng đích và subnet prefix Các giao thức định tuyến link-state gửi thông tin định tuyến (flood) cho toàn miền Còn thông tin liên kết nhãn sẽ được phân phối giữa các router nối trực tiếp với nhau bằng cách sử dụng giao thức phân phối LDP (Label Distribution Protocol) hoặc TDP (Cisco proproetary Tag Distribution protocol)
Các nhãn được trao đổi giữa các nút MPLS kế cận để xây dựng nên bảng LFIB MPLS dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để kết nối với các modul điều khiển khác nhau Mỗi modul điều khiển chịu trách nhiệm đánh dấu và phân phối một tập các nhãn cũng như lưu trữ các thông tin điều khiển có liên quan khác Các giao thức IGP (Interior Gateway Potocols) được dùng để xác nhận khả năng đến được của tuyến
Trang 28Sau khi giao thức định tuyến quyết định được tuyến đường đi tốt nhất sẽ lưu thông tin này vào trong bảng RIB Đồng thời, giao thức phân phối nhãn cũng tự động trao đổi thông tin để phát sinh ra các nhãn tương ứng cho mỗi route Thông tin này được lưu trong bảng FIB
1.4.3 Mặt phẳng chuyển tiếp
Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn LFIB để chuyển tiếp các gói Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp là cơ sở thông tin nhãn LIB và LFIB LIB chứa tất cả các nhãn được nút MPLS đánh dấu cục bộ
và ánh xạ của các nhãn này đến các nhãn được nhận từ láng giềng (MPLS Neighbor) của nó LFIB sử dụng một tập con các nhãn trong LIB để thực hiện chuyển tiếp gói Giả sử gói tin nhận được, sau khi tra cứu thông tin trong bản LFIB chúng nhận ra
có hai giá trị nhãn được gán tương ứng với thông tin về gói tin này Lúc đó, việc quyết định để gói tin được “dán” giá trị nhãn nào sẽ được dựa trên thông tin do bảng FIB cung cấp Tùy theo việc sử dụng giao thức định tuyến nào được triển khai trên các router mà bảng FIB sẽ đưa ra quyết định mà nó cho là tối ưu nhất
Ưu điểm của MPLS
- Chuyển tiếp đơn giản
- Tích hợp định tuyến và chuyển mạch
- Thuận lợi trong tích hợp IP + ATM
- Cho phép định tuyến tường minh trong IP
- Di chuyển xử lý gói về biên, đơn giản họat động trong mạng lõi
- Quản lý chung cho hai lớp mạng và tuyến dữ liệu, kỹ thuật đơn giản
- Chuyển tiếp nhanh, đơn giản, rẻ tiền
- Mạng hội tụ ngày càng được tiến gần hơn
Ứng dụng của MPLS
- Tích hợp IP và ATM
Do chuyển mạch nhãn có thể thực hiện được bởi các chuyển mạch ATM, MPLS tích hợp các dịch vụ IP trực tiếp trên chuyển mạch ATM Sự tích hợp cần phải đặt định tuyến IP và LDP trực tiếp trên chuyển mạch ATM Do tích hợp hoàn toàn IP trên mạch
Trang 29ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP đa hướng (multicast), lớp dịch vụ IP, RSVP (ResourceReservation Protocol) và mạng riêng ảo
- Dịch vụ mạng riêng ảo (VPN)
VPN (Virtual Private Network) cho phép khách hảng thiết lập mạng riêng giống như thuê kênh riêng nhưng với chi phí thấp hơn bằng cách sử dụng hạ tầng mạng công cộng dùng chung Kiến trúc MPLS đáp ứng tất cả các yêu cầu cần thiết để hỗ trợ VPN bằng cách thiết lập các LSP sử dụng định tuyến tường minh Điều này cho phép các nhà khai thác cung cấp dịch vụ VPN theo cách tích hợp trên cùng hạ tầng mà họ cung cấp dịch vụ Internet Hơn nữa, cơ chế xếp chồng nhãn cho phép cấu hình nhiều VPN lồng nhau trên hạ tầng mạng
- Điều khiển lưu lượng
MPLS cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng
1.6.1 VPN là gì?
VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet) VPN hoạt động dựa trên kỹ thuật tunneling: gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng Gói tin được truyền đi đến đầu bên kia của kết nối VPN Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa
sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã
Trang 30MPLS VPN gồm các vùng sau:
- Mạng khách hàng(CE): Là mạng của riêng khách hàng nó có thể là các thiết bị hay các router khách hàng Các router CE là router trong mạng khách hàng có liên hệ trực tiếp với nhà cung cấp
- Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm các router biên PE và lõi P để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng Các router P là router trong lõi của mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp
- Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp Các router CE trong mạng khách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng Khách hàng chỉ có thể nhìn thấy router cùng mạng của mình và không thể nhìn thấy router lõi của nhà cung cấp dịch vụ
Lợi ích của MPLS VPN:
- Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình
- Độc lập với khách hàng: MPLS VPN có cách đánh địa chỉ Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị hỗ trợ MPLS, các thiết bị đắt tiền như VPN router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP
- Linh hoạt và khả năng phát triển: với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN VPN sẽ phải chứa các bảng định tuyến ngày một lớn MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LS), cho phép số lượng VPN không hạn chế và
hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới chỉ cần thực hiện tại router của site mới
1.6.2 MPLS VPN là gì?
MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer VPN:
Trang 31- Các router PE tham gia vào quá trình định tuyến của khách hàng (customer), tối
ưu việc định tuyến giữa các site của khách hàng
- Các router PE sử dụng các bảng định tuyến ảo (virtual routing table) cho từng khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho nhiều khách hàng
- Các khách hàng có thể sử dụng địa chỉ IP trùng nhau (overlap addresses) MPLS VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3 MPLS VPN gồm các vùng sau:
- Mạng khách hàng: thường là miền điều khiển của khách hàng gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng Các router CE là những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp
- Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm các router biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ Các router PE là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng Các router P là router trong lõi của mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp
Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN Các router CE trong mạng khách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng
Trang 32Chương 2: CẤU TRÚC GÓI TIN TRONG MPLS
2.1.1 MTU (Maximum Tranfer Unit)
Để có thể truyền thành công được gói tin cần gửi thì kích thước mỗi đơn vị
dữ liệu phải phù hợp với kích thước tối đa mà hạ tầng mạng bên dưới có thể xử lí được Giới hạn này còn được gọi là MTU (Maximun Tranfer Unit) Mỗi liên kết trên mạng đặc trưng bởi giá trị MTU này
Các MTU khác nhau của mỗi liên kết Hình trên là ví dụ về các MTU khác nhau của mỗi liên kết Máy chủ H2 chỉ
có thể truyền tải các gói tin chứa 1000 octet hoặc ít hơn, mà bộ định tuyến R có thể chuyển tiếp qua mạng 1 Tuy nhiên, nếu máy chủ H1 gửi đi một gói 1500 octet,
bộ định tuyến R không thể gửi nó qua mạng 2
2.1.2 Phân mảnh
Công nghệ IP sử dụng một kỹ thuật gọi là phân mảnh để giải quyết vấn đề của việc không đồng nhất các MTU Khi gói tin lớn hơn MTU của mạng mà nó phải đi qua thì nó được chia thành các mảnh nhỏ hơn và được gửi riêng biệt
Để phân mảnh gói tin, một máy chủ hoặc router sử dụng MTU và kích thước tiêu
đề gói tin để tính toán xem gói tin được phân mảnh thành bao nhiêu gói tin khác (phải
là bội số của 8 octet) Sau đó, tiêu đề của gói tin ban đầu được sao chép vào các tiêu đề của mỗi gói tin nhỏ được phân mảnh
Từng phân đoạn trở thành các gói tin riêng lẽ và được định tuyến độc lập như bất kì gói tin khác Điều này có thể làm cho các phân đoạn của gói tin ban đầu đi tới đích không đúng trật tự
Tại đích quá trình xây dựng lại gói tin ban đầu được gọi là reassembly Xác định các phân đoạn thành một nhóm lại với nhau, thậm chí từ cùng một nguồn
2.1.3 Cấu trúc gói tin IPv4
Trang 33Cấu trúc gói tin IP
VERS (4 bit):
Chỉ ra phiên bản IP đang được dùng là Ipv4 (0100) hoặc Ipv6 (0110), có 4 bit Nếu trường này khác với phiên bản IP của thiết bị nhận thì thiết bị nhận sẽ từ chối và loại bỏ gói tin này
HLEN (IP Header Length - 4 bit):
Khi gói tin đến sẽ dựa vào phần này sẽ biết đoạn nào ở phần đầu sẽ chỉ thông tin, đoạn nào để phần data
Service Type (8 bit):
Cho biết các thông tin về loại dịch vụ và mức ưu tiên của gói IP
Tolal Length (16 bit):
Chiều dài của toàn bộ gói tin kể cả phần header được tính theo byte
Tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian
nó vẫn còn trên liên mạng Đây là 1 số nguyên
Flags (3 bit): cờ sử dụng trong khi phân đoạn các datagram
Bit 0: reserved chưa sử dụng, giá trị luôn là 0
Bit 1: DF = 1: gói tin bị phân đoạn, có nhiều hơn 1 đoạn, DF = 0: gói tin không bị
phân đoạn
Bit 2: MF = 0: đoạn cuối cùng, MF = 1: chưa là đoạn cuối cùng
Fragment Offset (13 bit):
Chỉ vị trí của đoạn phân mảnh
Time to Live (TTL) (8 bit):
Trang 34Giá trị này được đặt lúc bắt đầu gửi gói tin Và nó sẽ giảm dần khi đi qua 1 router Gói tin sẽ bị hủy nếu giá trị này = 0 khi chưa đến đích Việc làm này nhằm giải quyết vấn đề gói tin bị lặp vô hạn trên mạng
Protocol (8 bit):
Nhận dạng giao thức nào đang được truyền tải trong phần data của gói IP như TCP
hay UDP
Header checksum (8 bit):
Kiểm tra lỗi của IP header
Source Address (32 bit):
Địa chỉ nguồn
Destination Address (32 bit):
Địa chỉ đích
Option (có độ dài thay đổi):
Cho phép thêm vào tính năng mới cho giao thức IP
Padding (độ dài thay đổi):
Cấu trúc của gói IP quy định option phải là bội số của 32 bit nên nếu option không
đủ số bit, các padding sẽ được thêm vào để đạt được yêu cầu này
Data (độ dài thay đổi):
Vùng dữ liệu có độ dài là bội của 8 bit, tối đa là 65535 byte
Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong Nhãn không trực tiếp mã hoá thông tin của lớp mạng như địa chỉ mạng Nhãn được gắn vào một gói tin cụ thể sẽ đại diện cho một FEC (Forwarding Equivalence Classes-nhóm chuyển tiếp tương đương) mà gói tin được ấn định
Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói MPLS được tạo ra nhằm khắc phục những yếu kém của những mô hình WAN như ATM hay Frame Relay nhưng cũng đòi hỏi phải kế thừa, phát triển MPLS trên nền hệ thống mạng cũ Do đó các cấu trúc của frame hay cell dùng trong các hệ thống mạng cũ cần được giữ nguyên, MPLS chỉ đóng gói các gói này cùng với những phần cần thiết cho hoạt động của MPLS
Chính vì lý do trên, trong cấu trúc nhãn của MPLS chia làm hai loại: Chế
độ dùng cho Frame và dùng cho Cell
2.2.1 Nhãn trong chế độ dùng Frame
Trang 35Nhãn trong chế độ dùng Frame Trong chế độ khung, khi một router cạnh (router tiếp giáp giữa MPLS và mạng ngoài) nhận một gói IP gồm thành phần frame header, router cạnh sẽ xử lý theo các bước sau:
- Xác định interface ngõ ra
- Router sẽ chèn thêm vào giữa frame header và IP header thành phần nhãn sử dụng trong MPLS Trong thành phần nhãn cũng có các bit S để xác định thứ tự nhãn và
vị trí bắt đầu của một IP Header
- Router cạnh sẽ chuyển gói tin đến các hop kế tiếp
Cấu trúc nhãn Shim:
Cấu trúc nhãn + Label: có 20 bit Là thành phần quan trọng nhất trong nhãn MPLS nó dùng để chuyển tiếp gói tin trong mạng, nhãn có giá trị: từ 0 đến 220 – 1
+ EXP (Experimental): có 3 bit Những bit chỉ dùng cho mục đích chất lương dịch
vụ (QoS)
Trang 36+ BoS (Bottom of Stack): có 1 bit Cho biết đây có phải là nhãn cuối cùng trong chồng nhãn hay không Nếu BoS = 1 thì đây là nhãn cuối cùng còn nếu BoS = 0 thì phía sau nó còn có nhãn
+ TTL (Time to Live): có 8 bit Là bản sao của IP TTL Giá trị của nó được giảm tạo mỗi chặn để tránh lặp TTL thường được dùng khi người điều hành muốn che giấu cấu hình mạng bên dưới nếu có sự xâm nhập từ mạng ngoài
2.2.2 Nhãn trong chế độ dùng Cell
Chế độ tế bào là thuật ngữ dùng khi mạng có chứa các đường LSR mà đường này sử dụng MPLS trong mặt phẳng điều khiển để trao đổi VPI/VCI thay cho sử dụng báo hiệu ATM
ATM là một trường hợp đặc biệt sử dụng tế bào có chiều dài cố định Do đó nhãn không thể được thêm vào trong mỗi tế bào MPLS sử dụng các giá trị VPI/VCI trong mào đầu ATM để làm nhãn Phương thức đóng gói này được gọi là kiểu tế bào MPLS
Bảng 1.1: Nhãn trong chế độ dùng Cell Một số từ viết tắt:
- GFC (Generic Flow Control): điều khiển luồng chung
- VPI (Virtual Path Identifier): nhận dạng đường ảo
- VCI (Virtual Cicuit Identifier): nhận dạng kênh ảo
- PT (Payload Type): chỉ thị loại tải
- CLP (Cell Loss Priority): mức độ yêu tin của tế bào
- HEC (Header Error Check): kiểm tra lỗi tiêu đề
- DATA: tải
Ngăn xếp nhãn là tập hợp các nhãn có thứ tự được chỉ định cho gói Việc xử lý các nhãn này cũng tuân thủ theo một thứ tự
Trang 37Nhãn của gói tin đi ra gói là nhãn ngõ ra, tương tự cho nhãn của gói tin đi vào gói
là nhãn ngõ vào Một gói tin có thể có cả nhãn ngõ ra và ngõ vào, có thể có nhãn ngõ vào mà không có nhãn ngõ ra hoặc là ngược lại
Thường thường, một gói tin có thể có nhiều nhãn được gọi là chồng nhãn (lable stack) Các nhãn trong chồng nhãn được tổ chức theo kiểu chồng nhãn LIFO (last-in, first-out)
Một gói tin không có gắn nhãn được xem là có chiều sâu chồng nhãn bằng 0 Chiều sâu d của chồng nhãn tương ứng với trình từ của nhãn trong chồng nhãn <1,2,3 , d-1, d> với nhãn 1 ở đáy chồng nhãn và nhãn d ở đỉnh của chồng nhãn
Trang 38Chương 3: PHÂN PHỐI NHÃN VÀ CHUYỂN MẠCH NHÃN TRONG
MPLS
3.1.1 Giao thức phân phối nhãn LDP [2]
Khái niệm về LDP
Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói tin Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gián nhãn/ FEC Giao thức này là một tập hợp thủ tục trao đổi các nhãn bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền gói tin
Vùng hoạt động của LDP Giao thức phân phối nhãn LDP có các đặc trưng cơ bản sau đây:
- LDP sử dụng bản tin Hello để tìm kiếm và thiết lập neighbor giữa các thiết bị kết nối trực tiếp nhau trong miền MPLS
- Ngoài bản tin Hello để thiết lập neighbor sử dụng giao thức UDP thì LDP sử dụng giao thức TCP để đảm bảo độ tin cậy của các bản tin
Các bản tin LDP
Bao gồm 11 bản tin LDP
- Bản tin thông báo:
Được sử dụng bởi một LSR để thông báo với các LSR đồng cấp khác về trạng thái mạng là đang trong điều kiện bình thường hay bị lỗi
- Bản tin Hello:
Trang 39Bản tin này dùng để trao đổi giữa 2 LDP đồng cấp
- Bản tin Initilization:
Các bản tin thuộc loại này được gửi khi bắt đầu một phiên LDP giữa 2 LSR để trao đổi các tham số, các đại lượng tuỳ chọn cho phiên Các tham số này bao gồm: chế độ phân phối nhãn, các giá trị định thời, phạm vi các nhãn sử dụng trong kênh giữa 2 LSR
- Bản tin Keep Alive:
Bản tin này dùng để trao đổi giữa các thực thể đồng cấp để giám sát tính ổn định và liên tục của việc hỗ trợ của một kết nối TCP trong một phiên LDP
- Bản tin Address:
Bản tin này được gửi đi bởi một LSR tới các LDP đồng cấp để thông báo các địa chỉ giao diện của nó Một LSR khác nhận bản tin mang địa chỉ này để duy trì cơ sở dữ liệu để ánh xạ trường nhận dạng và các địa chỉ chặng tiếp theo giữa các LDP đồng cấp
- Bản tin Address Withdraw:
Bản tin này dùng để xoá địa chỉ đã được thông báo trước đó Danh sách địa chỉ LTV chứa một loạt các địa chỉ đang được yêu cầu cần xoá bỏ bởi LSR
- Bản tin Lable Mapping:
Các bản tin ánh xạ nhãn được sử dụng để quảng bá liên kết giữa FEC (tiền tố địa chỉ) và nhãn giữa các thực thể đồng cấp Bản tin này được sử dụng khi có sự thay đổi trong bảng định tuyến (thay đổi tiền tố địa chỉ) hay thay đổi trong cấu hình LSR tạm dừng việc chuyển nhãn các gói trong FEC đó
- Bản tin Lable Withdraw:
Bản tin này có nhiệm vụ ngược lại so với bản tin ánh xạ địa chỉ, được sử dụng để xoá bỏ các kiên kết giữa các FEC và các nhãn vừa thực hiện Bản tin này được gửi tới một thực thể đồng cấp để thông báo rằng nút không còn tiếp tục sử dụng các liên kết nhãn-FEC mà LSR đã gửi trước đó
- Bản tin Lable Request:
Bản tin yêu cầu nhãn được LSR sử dụng để yêu cầu một LDP đồng cấp cung cấp một sự kết hợp nhãn cho một FEC
- Bản tin giải phóng nhãn: