_. Đề tài: Hệ Thống Mạng VPN/MPLS

NGUYỄN QUỐC HƯNG_910429D NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 1 THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT APIs Application Programming Interfaces Giao diện lập trình ứng dụng ARP Address Resolution P

Trang 1

NGUYỄN QUỐC HƯNG_910429D

NGUYỄN TRẦN ĐĂNG KHOA_910442D Page 1

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

APIs Application Programming Interfaces Giao diện lập trình ứng dụng

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng

bộ BGP Border Gateway Protocol Giao thức cổng đường biên

CR Constrained Routing Định tuyến cưỡng bức

CR-LDP Constrained Routing-LDP Định tuyến cưỡng bức-LDP

CR-LSP Constrained Routing-LSP Định tuyến cưỡng bức-LSP

EGP Exterior Gateway Protocol Giao thức cổng ngoài

FATE Fast Acting Traffic Engneering

FDDI Fiber Distributed Data Interface Giao diện phân bố sợi

FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương

FTP File Transfer Protocol Giao thức truyền tệp

ICMP Internet Control Message Protocol Giao thức thông điệp điều khiển

Internet IETF Internet Engineering Task Force Nhóm đặc trách kĩ thuật

Internet

IGP Interior Gateway Protocol Giao thức cổng nội

IP Internet Protocol Giao thức Internet

ISPs Internet Service Providers Nhà cung cấp dịch vụ Internet

LDP Label Distribute Protocol Giao thức phân bổ nhãn

LER Label Edge Router Router biên nhãn

LIB Label Information Base Cơ sở thông tin nhãn

LSA Link State Advertisement Gói quảng cáo trạng thái liên

kết LSP Label Switched Path Đường dẫn chuyển mạch nhãn

Trang 2

LSP Link State Packet Gói trạng thái đường

LSR Label Switch Router Router chuyển mạch nhãn

MAC Media Access Control Điều khiển truy xuất môi trường MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức NGN Next Generation Network Mạng thế hệ tiếp theo

OSI Open Systems Interconnection Mô hình liên kết hệ thống đấu

nối mở OSPF Open Shortest Path First Giao thức ưu tiên đường đi ngắn

nhất PDU Protocol Data Unit Đơn vị số liệu giao thức

PPP Point to Point Protocol Giao thức điểm điểm

QoS Quality of Service Chất lượng dịch vụ

RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ

ngược RIP Routing Information Protocol Giao thức thông tin định tuyến

RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên SPF Shortest Path First Thuật toán ưu tiên đường đi

ngắn nhất TCP Transport Control Protocol Giao thức điều khiển truyền dẫn

UDP User Datagrame Protocol Giao thức dữ liệu người dùng

VLSM Variable Length Subnet Mask Mặt nạ mạng con có chiều dài

biến đổi WAN Wide Area Network Mạng diện rộng

Trang 3

CHƯƠNG 1 : TỔNG QUAN VỀ MẠNG IP 1.1 Chồng giao thức TCP/IP

1.1.1 Mô hình chồng giao thức TCP/IP

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ Do đây là một giao thức mở, nên nó cho phép bất kỳ một đầu cuối nào sử dụng bộ giao thức này đều có thể được kết nối vào mạng Internet Chính điều này đã tạo nên sự bùng nổ của Internet toàn cầu trong thời gian gần đây Trong bộ giao thức này, hai giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP và IP Chúng cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng

Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động của mạng Internet Cùng với các giao thức định tuyến như RIP, OSPF, BGP,… tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…

TCP/IP có những đặc điểm sau đây đã làm cho nó trở nên phổ biến:

 Độc lập với kến trúc mạng: TCP/IP có thể sử dụng trong các kiến trúc Ethernet, Token Ring, trong mạng cục bộ LAN cũng như mạng diện rộng WAN

 Chuẩn giao thức mở: vì TCP/IP có thể thực hiện trên bất kỳ phần cứng hay

hệ điều hành nào Do đó, TCP/IP là tập giao thức lý tưởng để kết hợp phần cứng cũng như phần mềm khác nhau

 Sơ đồ địa chỉ toàn cầu: mỗi máy tính trên mạng TCP/IP có một địa chỉ xác định duy nhất Mỗi gói dữ liệu được gửi trên mạng TCP/IP có một Header gồm địa chỉ của máy đích cũng như địa chỉ của máy nguồn

 Khung Client - Server: TCP/IP là khung cho những ứng dụng client - server mạnh hoạt động trên mạng cục bộ và mạng diện rộng

 Chuẩn giao thức ứng dụng: TCP/IP không chỉ cung cấp cho người lập trình phương thức truyền dữ liệu trên mạng giữa các ứng dụng mà còn cung cấp

Trang 4

nhiều phương thức mức ứng dụng (những giao thức thực hiện các chức năng dùng như E-mail, truyền nhận file)

Hệ thống giao thức TCP/IP được phân thành các lớp, mỗi lớp thực hiện các nhiệm vụ riêng biệt

Lớp ứng dụng Lớp trình bày Lớp phiên Lớp vận chuyển Lớp mạng Lớp liên kết dữ liệu Lớp vật lý

Lớp ứng dụng

Lớp vận chuyển Lớp Internet

Lớp truy cập mạng

ARP RARP

SMTP FTP

TELNET DNS

ICMP IGMP

Hình 1.1 Mô hình TCP/IP và mô hình OSI

CHỨC NĂNG CÁC LỚP

 Lớp truy cập mạng: Cung cấp một giao tiếp với mạng vật lý Các định dạng

dữ liệu cho môi trường truyền và các địa chỉ dữ liệu cho mạng con (subnet) được dựa trên các địa chỉ phần cứng vật lý Cung cấp kiểm soát lỗi cho dữ liệu phân bố trên mạng vật lý Định nghĩa các hàm, thủ tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thông tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, Token-Ring, Frame-Relay,…

 Lớp Internet: Cung cấp chức năng đánh địa chỉ luận lý, độc lập phần cứng

mà nhờ đó dữ liệu có thể di chuyển giữa các mạng con có các kiến trúc vật lý khác nhau Cung cấp các chức năng định tuyến để giảm lưu lượng và hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến một mạng lớn hơn, liên kết giữa các LAN) Liên kết các địa chỉ vật lý (sử dụng ở lớp Truy cập mạng) với các địa chỉ luận lý Chuyển tiếp các gói tin từ nguồn

Trang 5

tới đích Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để truyền gói tin tới đích của nó

 Lớp vận chuyển: Cung cấp các chức năng điều khiển luồng, kiểm soát lỗi và

dịch vụ báo nhận cho liên mạng Hoạt động như một giao tiếp cho các ứng dụng mạng Chịu trách nhiệm truyền thông điệp (message) từ một số tiến trình tới một tiến trình khác Lớp vận chuyển sẽ đảm bảo thông tin truyền đến nơi nhận không bị lỗi và đúng theo trật tự Nó có 2 giao thức rất khác nhau là giao thức điều khiển truyền dẫn TCP và giao thức dữ liệu đồ người sử dụng UDP

 Lớp ứng dụng: Cung cấp các ứng dụng cho việc xử lý sự cố mạng, truyền

tập tin, điều khiển từ xa, và các hoạt động Internet Lớp này cũng hỗ trợ cho các giao tiếp lập trình ứng dụng APIs cho phép các chương trình viết trên một môi trường cụ thể để truy cập mạng Điều khiển chi tiết từng ứng dụng cụ thể

Nó tương ứng với các lớp ứng dụng, trình diễn trong mô hình OSI Nó gồm các giao thức mức cao, mã hóa, điều khiển hội thoại Các dịch vụ ứng dụng như SMTP, FTP, TFTP…Hiện nay có hàng trăm hoặc thậm chí hàng nghìn các giao thức thuộc lớp này Các chương trình ứng dụng giao tiếp với các giao thức ở lớp vận chuyển để truyền và nhận dữ liệu Chương trình ứng dụng truyền dữ liệu ở dạng yêu cầu đến lớp vận chuyển để xử lý trước khi chuyển xuống lớp Internet để tìm đường đi

1.1.2 Các gói dữ liệu

Điều quan trong cần nhớ về chồng giao thức TCP/IP là mỗi lớp đóng một vai trò trong toàn bộ quá trình truyền thông Mỗi lớp đòi hỏi các dịch vụ cần thiết để thực hiện vai trò của nó Khi truyền, dữ liệu đi xuyên qua từng lớp của chồng giao thức từ trên xuống dưới, mỗi lớp sẽ có một số thông tin thích hợp gọi là tiêu đề (header) gắn vào dữ liệu, tạo thành đơn vị dữ liệu giao thức PDU của lớp tương ứng Khi PDU được đưa xuống các lớp thấp hơn, nó lại trở thành dữ liệu đối với lớp này và lại được đóng gói cùng phần tiêu đề của lớp này

Trang 6

Application layer

Network access layer Internet layer Transport layer

01010101….

Data

Header

Hình 1.2 Dữ liệu được đóng gói lại với phần tiêu đề tại mỗi lớp

Tiến trình này được thể hiện trong hình 1.2, khi gói dữ liệu đến máy nhận thì tại đây sẽ có một tiến trình ngược lại Khi dữ liệu đi lên qua tứng lớp của chồng giao thức thì các lớp sẽ bỏ phần tiên đề tương ứng và sử dụng phần dữ liệu

Lớp Internet trên máy nhận sẽ sử dụng thông tin trong phần tiêu đề lớp Internet Lớp Vận chuyển sẽ sử dụng thông tin trong phần tiêu đề lớp Vận chuyển Ở mỗi lớp, gói dữ liệu ở dưới dạng thích hợp sẽ cung cấp thông tin cần thiết cho lớp tương ứng trên máy nhận Bởi vì mỗi lớp đảm nhận những chức năng khác nhau nên định dạng của gói dữ liệu cơ bản khác nhau ở mỗi lớp

1.2 Các công nghệ lớp truy cập mạng

1.2.1 Chức năng lớp truy cập mạng

Lớp Truy cập mạng quản lý tất cả các dịch vụ và các chức năng cần thiết để chuẩn bị dữ liệu cho mạng vật lý Các nhiệm vụ này bao gồm :

 Giao tiếp với bộ tương thích mạng (card mạng) của máy tính

 Phối hợp việc truyền dữ liệu với các quy ước của phương thức truy cập thích hợp

 Định dạng dữ liệu vào một đơn vị được gọi là một khung và chuyển đổi khung đó thành luồng các xung điện hoặc tương tự để đi qua môi trường truyền

 Kiểm tra lỗi trong các khung đến

Trang 7

 Thêm thông tin kiểm tra lỗi vào các khung đi để máy tính nhận có thể kiểm tra các lỗi của khung

 Báo nhận các khung dữ liệu và truyền lại các khung nếu không nhận được báo nhận

Lớp Truy cập mạng định nghĩa các thủ tục để giao tiếp với phần cứng mạng và truy cập môi trường truyền Trong lớp Truy cập mạng của TCP/IP, có thể thấy sự tác động qua lại phức tạp giữa phần cứng, phần mềm và các chi tiết kỹ thuật môi trường truyền Không may có nhiều loại mạng vật lý khác nhau mà đều có những quy ước riêng của chúng, và bất kỳ mạng vật lý nào cũng có thể trở thành nền tảng cho lớp Truy cập mạng, ví dụ :

Trang 8

1.2.3 Các công nghệ LAN

1.2.3.1 Ethernet

Ethernet là công nghệ LAN thông dụng nhất được sử dụng hiện nay Ethernet đã trở nên phổ biết vì giá cả phải chăng của nó, cáp Ethernet không đắt và dễ cài đặt Các

bộ tương thích mạng Ethernet và các thành phần phần cứng Ethernet cũng tương đối rẻ

Trên các mạng Ethernet, tất cả các máy tính chia sẻ một đường truyền thông chung, Ethernet sử dụng một phương thức truy cập được gọi là Đa truy cập cảm nhận sóng mang (Carrier Sense Multiple Access) với Dò tìm đụng độ (Collision detect) – CSMA/CD để quyết định khi nào một máy tính có thể truyền dữ liệu trên môi trường truy cập Sử dụng CSMA/CD, tất cả các máy tính quan sát môi trường truyền thông và chờ đến khi môi trường truyền thông sẵn sàng mới truyền Nếu hai máy tính cố truyền cùng một lúc thì sẽ xảy ra đụng độ Các máy tính sẽ dừng lại, chờ một khoảng thời gian ngẫu nhiên, và thử truyền lại

Ethernet truyền thống làm việc tốt trong trường hợp tải bình thường nhưng tỉ lệ đụng độ sẽ cao khi mức độ sử dụng tăng Một số biến thể của Ethernet có thể bao gồm các hub thông mình hoặc switch, hỗ trợ cho các mức lưu lượng cao hơn

Ethernet có khả năng hoạt động trong nhiều môi trường khác nhau Các mạng Ethernet tiêu biểu hoạt động ở các tốc độ bằng tần cơ sở 10Mbps, hay 100Mbps Các

hệ thống Ethernet 1000Mbps (Gigabit) hiện nay đã sẵn sàng và có thể sớm trở nên phổ biến Ethernet không dây cũng đang trở nên phổ biến

Kiến trúc Ethernet linh hoạt thậm chí thích hợp với hoạt động mạng không dây Ethernet không dây đang trở nên phổ biến, và sẽ trở nên phổ biến hơn nữa trong những năm sắp tới khi phần cứng mạng phát triển hỗ trợ cho cuộc cách mạng không dây Bạn

có thể tự hỏi làm thế nào một kiến trúc quá tập trung trong việc đặc tả các loại, chiều dài, và cấu hình cáp của Ethernet lại có thể hoạt động trong môi trường không dây Khi nghĩ về Ethernet thì ta thấy tính chất thông tin quảng bá khá tương thích với hệ thống không dây có đặc tính là truyền dẫn tự do và lưu động

Trang 9

Trang 10

Token ring điển hình hoạt động ở tốc độ 4Mbps hoặc 16Mbps Nó cũng có thể hoạt động ở tốc độ 100Mbps

Token ring đã không còn phổ biến trong những năm gần đây, mặc dù vậy cấu trúc liên kết mạng vùng trong token ring vẫn đƣợc sử dụng trong các kỹ thuật đỉnh cao nhƣ FDDI

1.2.3.3 FDDI

Fiber Distributed Data Interface (FDDI) là một kỹ thuật LAN đắt tiền hai vòng cáp quang Một vòng đƣợc coi là vòng chính và vòng thứ hai để thay thế vòng chính nếu xảy ra sự cố

Cáp sợi quang đƣợc sử dụng với FDDI có thể cho phép tải một lƣợng dữ liệu lớn trên các khoảng cách lớn

1.3 Địa chỉ IP

Mục đích của giao thức IP là truyền một gói tin qua một tập các mạng liên kết với nhau Việc truyền thực hiện đƣợc bằng việc chuyển các gói tin từ một thực thể trong liên mạng tới thực thể kia cho tới khi gói tin tới đích Thực thể nói ở đây có thể là

Trang 11

một trạm máy tính hay một gateway Các gói tin IP được truyền từ thực thể này đến thực thể kia nhờ vào địa chỉ liên mạng IP (IP Internet) Do đó, một trong những vấn đề quan trọng nhật của giao thức IP là địa chỉ Địa chỉ IP là địa chỉ lớp mạng, được sử dụng để định danh các máy trạm (host) trong liên mạng Địa chỉ IP có độ dài 32 bit với IPv4 và 48 bit với IPv6 Nó có thể biểu diễn dưới dạng thập phân, bát phân, thập lục phân, và nhị phân

Có hai cách cấp phát địa chỉ IP phụ thuộc vào cách thức kết nối mạng Nếu mạng kết nối vào mạng Internet, địa chỉ mạng được xác nhận bởi NIC (Network Information Center) Nếu mạng không kết nối với mạng Internet, nhà quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này

Về cơ bản, khuôn dạng địa chỉ IP gồm hai phần: NET ID + HOST ID

 Phần NET ID cho phép định tuyến gói tin đến mạng đích trong môi trường liên mạng Phần này do tổ chức ARIN (American Registry for Internet Numbers) cấp cho nhà quản trị

 Phần HOST ID cho phép định tuyến đến HOST cụ thể trong một mạng Phần này do nhà quản trị mạng quy hoạch cho các HOST trong mạng của họ

Dải địa chỉ lớp D được sử dụng vào mục đích multicast

Dải địa chỉ lớp E được sử dụng vào mục đích nghiên cứu

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ:

0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D, 11110 - lớp E

Trang 12

 Địa chỉ lớp A có bit đầu tiên là „0‟ Địa chỉ lớp A có subnetmask mặc

định là 255.0.0.0 Dải địa chỉ lớp đầu tiên 0.0.0.0 sử dụng vào mục đích Default network và Default route Dải địa chỉ cuối cùng 127.0.0.0/8 sử dụng vào mục đích loopback Tất cả các địa chỉ IP của lớp A dùng 8 bit đầu tiên để định danh phần mạng của địa chỉ Ba octet còn lại có thể dùng cho phần host của địa chỉ Mỗi mạng dùng một địa chỉ lớp A có thể gán 16.777.214 địa chỉ host khả dụng Các địa chỉ lớp A luôn có giá trị nằm trong khoảng từ 0 đến 126 trong octet đầu tiên

 Địa chỉ lớp B có hai bit đầu tiên là „10‟ Địa chỉ lớp B có subnetmask

mặc định là 255.255.0.0 Tất cả địa chỉ của lớp B dùng 16 bit đầu tiên để định danh phần mạng của địa chỉ Hai octet còn lại dùng cho phần host của địa chỉ Mỗi mạng dùng địa chỉ lớp B có thể gán 65.534 địa chỉ host khả dụng Các địa chỉ IP lớp B luôn có giá trị nằm trong khoảng 128 đến

191 trong octet đầu tiên

 Địa chỉ lớp C có 3 bit đầu tiên là „110‟ Địa chỉ lớp C có subnetmask

mặc định là 255.255.255.0 Tất cả địa chỉ của lớp B dùng 24 bit đầu tiên

để định danh phần mạng của địa chỉ Octet còn lại dùng cho phần host của địa chỉ Mỗi mạng dùng địa chỉ lớp C có thể gán 254 địa chỉ host khả dụng Các địa chỉ IP lớp C luôn có giá trị nằm trong khoảng 192 đến 223 trong octet đầu tiên

 Địa chỉ lớp D dùng để gửi IP Datagram tới một nhóm các host trên một

mạng Tất cả các số lớn hơn 223 trong trường đầu là thuộc lớp D

 Lớp E dự phòng để dùng trong tương lai

Một số địa chỉ đặc biệt

 Loopback (Lặp ngược): 127.x.x.x, với x= 0-255 Bất kì một gói dữ liệu nào được truyền đi bởi một ứng dụng TCP/IP đến địa chỉ 127.x.x.x thì gói dữ liệu được truyền trở lại ứng dụng đó mà không quan tâm đến một thiết bị trung gian mạng Gói dữ liệu sao chép nơi truyền đến bộ đệm trên cùng một máy Địa chỉ Loopback được ứng dụng kiểm tra nhanh phần mềm TCP/IP có được cấu hình thích hợp không

 Nếu trong một địa chỉ IP, giá trị của host chứa tất cả bit 0, đây là địa chỉ mạng Ví dụ 137.53.0.0 là địa chỉ mạng lớp B 137.53

 Nếu trong một địa chỉ IP, giá trị của host chứa tất cả bit 1, đây là địa chỉ Broadcast có định hướng Một địa chỉ Broadcast định hướng được nhìn thấy

Trang 13

bởi tất cả các node trên mạng đó Ví dụ, với nhóm mạng B: 137.53.255.255

là địa chỉ Broadcast định hướng của nhóm

 Địa chỉ IP 255.255.255.255 được gọi là Local Broadcast hay Limite Broadcast, được sử dụng trong các mạng LAN

 Địa chỉ 0.0.0.0 sử dụng bảng định tuyến để trỏ vào mạng cho bộ địch tuyến mặc định

Trong mỗi lớp địa chỉ IP có một số địa chỉ nhất định không được định tuyến trên Internet Những địa chỉ này rất thông dụng trong phạm vi các tổ chức Chúng cung cấp các biện pháp bảo mật nhằm ngăn chặn kẻ xâm nhập trái phép từ bên ngoài, giúp tránh tình trạng sơ ý đặt nhầm dữ liệu của tổ chức đó lên mạng Những địa chỉ này là:

 Lớp A: 10.0.0.0 đến 10.255.255.255

 Lớp B: 172.16.0.0 đến 172.31.255.255

 Lớp C: 192.168.0.0 đến 192.168.255.255

1.4 Định tuyến IP

1.4.1 Khái quát về định tuyến IP

Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến (Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến (Router) Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do người dùng cập nhật

Các phạm trù dùng trong định tuyến là:

 Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP

 Vectơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP

 Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF

Nguyên tắc định tuyến:

Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến trực tiếp và định tuyến gián tiếp Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với nhau vào một mạng vật lý Định tuyến gián tiếp là định tuyến giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway

Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của gói

dữ liệu và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó Nếu trùng thì

Trang 14

gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạng ngoài thích hợp

Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

 Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin chọn

đường) là nơi lưu thông tin về các đích có thể tới được và cách thức để tới được đích đó Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu, trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ phải gửi Datagram đến đâu Tuy nhiên, không phải bảng định tuyến của mỗi trạm hay cổng đều chứa tất cả các thông tin về các tuyến đường có thể tới được Một bảng định tuyến bao gồm các cặp (N,G) Trong đó:

+ N là địa chỉ của IP mạng đích

+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N

Bảng 1.1 Minh hoạ bảng định tuyến của một cổng truyền

Đến Host trên mạng Bộ định tuyến Cổng vật lý

 Thuật toán định tuyến: Được mô tả như sau:

+ Giảm trường TTL của gói tin

Trang 15

+ Nếu TTL=0 thì

 Huỷ gói dữ liệu

 Gửi thông điệp ICMP báo lỗi cho thiết bị gửi

+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì

xử lý gói dữ liệu IP tại chỗ

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng (Network Mask) với địa chỉ IP đích

+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi

+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyến cùng mạng

1.4.2 Phân loại định tuyến

1.4.2.1 Định tuyến tĩnh

Ở phương pháp này, thông tin định tuyến được cung cấp từ nhà quản trị mạng thông qua các thao tác bằng tay vào trong cấu hình của Router Nhà quản trị mạng phải cập nhật bằng tay đối với các mục chỉ tuyến tĩnh này bất cứ khi nào topo liên mạng bị thay đổi

1.4.2.2 Định tuyến động

Ở phương pháp này, thông tin định tuyến được cập nhật một cách tự động Công việc này được thực hiện bởi các giao thức định tuyến được cài đặt trong Router Chức năng của giao thức định tuyến là định đường dẫn mà một gói tin truyền qua một mạng

từ nguồn đến đích Ví dụ giao thức thông tin định tuyến RIP, OSPF

Trang 16

1.4.3 Các thuật toán định tuyến động

1.4.3.1 Định tuyến Vector khoảng cách

Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman Ford là một phương pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao thức định tuyến như RIP, OSPF

Vector khoảng cách được thiết kế để giảm tối đa sự liên lạc giữa các Router cũng như lượng dữ liệu trong bảng định tuyến Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạng khác Router sử dụng thuật toán vector khoảng cách để tối ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà datagram đi qua Tham số khoảng cách này chính là số chặng phải qua (hop count)

Định tuyến vector khoảng cách dựa trên quan niệm rằng một router sẽ thông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng này Một router chạy giao thức định tuyến vector khoảng cách sẽ thông báo đến các router

kế cận được kết nối trực tiếp với nó một hoặc nhiều hơn các vector khoảng cách Một vector khoảng cách bao gồm một bộ (network, cost) với network là mạng đích và cost

là một giá trị có liên quan nó biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo và mạng đích Do đó cơ sở dữ liệu định tuyến bao gồm một số các vector khoảng cách hoặc cost đến tất cả các mạng từ router đó

Khi một router thu được bản tin cập nhật vector khoảng cách từ router kế cận nó thì nó bổ xung giá trị cost của chính nó (thường bằng 1) vào giá trị cost thu được trong bản tin cập nhật Sau đó router so sánh giá trị cost tính được này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏ hơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán một bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thông tin vector khoảng cách mới như next-hop

Trang 17

Hình 1.7 Định tuyến véc tơ khoảng cách

Router C thông báo một vecto khoảng cách (net1,1hop) cho mạng đích net1 được nối trực tiếp với nó Router B thu được véc tơ khoảng cách này thực hiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1,2hop) Nhờ đó router A biết rằng

nó có thể đạt tới net1 với 2 hop và qua router B

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phổ biến

có thể xảy ra Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho router B một véc tơ khoảng cách là (net1,4hop) Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách (net1,5hop) Đây là sự cố đếm

vô hạn có thể làm cho thời gian cần thiết để hội tụ kéo dài hơn Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyên tắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó Như vậy router A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) cho router B vì router B là next-hop của net1

1.4.3.2 Định tuyến theo trạng thái liên kết

Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớn gồm rất nhiều Router Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop count Router cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng Hơn nữa, toàn bộ bảng giá trị khoảng cách và hop count phải được truyền giữa các Router cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các

Router

Định tuyến trạng thái liên kết ra đời là đã khắc phục được các nhược điểm của

định tuyến vector khoảng cách

Net1

Router C Router B Router A

(net1,1hop) (net1,2hop)

Trang 18

Bản chất của định tuyến trạng thái liên kết là mỗi Router xây dựng bên trong nó một sơ đồ cấu trúc mạng Định kỳ, mỗi Router cũng gửi ra mạng những thông điệp trạng thái Những thông điệp này liệt kê những Router khác trên mạng kết nối trực tiếp với Router đang xét và trạng thái của liên kết Các Router sử dụng bản tin trạng thái nhận được từ các Router khác để xây dựng sơ đồ mạng Khi một Router chuyển tiếp

dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên những điều kiện hiện tại

Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ bảng định tuyến của mình Hơn nữa, Router cũng dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một Router không thay đổi khi lan truyền trên mạng (ngược lại, đối với phương pháp vector khoảng cách, giá trị hop count tăng lên mỗi khi thông tin định tuyến đi qua một Router khác)

Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một router có thể thông báo với mọi router khác trong mạng trạng thái của các tuyên được kết nối đến

nó, cost của các tuyến đó và xác định bất kỳ router kế cận nào được kết nối với các tuyến này Các router chạy một giao thức định tuyến trạng thái đường sẽ truyền bá các gói trạng thái đường LSP (Link State Paket) khắp mạng Một LSP nói chung chứa một xác định nguồn, xác định kế cận và cost của tuyến giữa chúng Các LSP được thu bởi tất cả các router được sử dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn bộ mạng Bảng định tuyến sau đó được tính toán dựa trên nội dung của cơ sở dữ liệu cấu hình Tất cả các router trong mạng chứa một sơ đồ của cấu hình mạng và từ đó chúng tính toán đường ngắn nhất (least-cost path) từ nguồn bất kỳ đến đích bất kỳ Giá trị gắn với các link giữa các router là cost của link đó Các router truyền bá các LSP đến tất cả các router khác trong mạng, nó được sử dụng để xây dựng cơ sở dữ liệu trạng thái đường Tiếp theo, mỗi router trong mạng tính toán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các router khác dựa trên tiêu chí đường ngắn nhất hay đường có chi phí ít nhất

1.4.3.3 Giao thức định tuyến RIP

RIP sử dụng một thuật toán Vector khoảng cách mà đường xác định đường tốt nhất bằng sử dụng metric bước nhảy Khi được sử dụng trong những mạng cùng loại nhỏ, RIP là một giao thức hiệu quả và sự vận hành của nó là khá đơn giản RIP duy trì tất cả bảng định tuyến trong một mạng được cập nhật bởi truyền những lời nhắn cập

Trang 19

nhật bảng định tuyến sau mỗi 30s Sau một thiết bị RIP nhận một cập nhật, nó so sánh thông tin hiện tại của nó với những thông tin được chứa trong thông tin cập nhật

Vào giữa năm 1988, IETF đã phát hành RFC 1058 mô tả hoạt động của hệ thống sử dụng RIP Tuy nhiên RFC này ra đời sau khi rất nhiều hệ thống RIP đã được triển khai thành công Do đó, một số hệ thống sử dụng RIP không hỗ trợ tất cả những cải tiến của thuật toán vector khoảng cách cơ bản

Các đặc tính chức năng cơ bản của RIP

 Sử dụng thuật toán định tuyến véc tơ khoảng cách

 Sử dụng tham số host-count

 Các router broadcast toàn bộ cơ sở dữ liệu định tuyến 30s một lần

 Đường kính mạng cực đại mà RIP hỗ trợ là 15hop

 Nó không hỗ trợ VLSM (Variable Length Subnet Mask)

Hạn chế của RIP:

 Giới hạn độ dài tuyến đường: Trong RIP, cost có giá trị lớn nhất được đặt là

16 Do đó, RIP không cho phép một tuyến đường có cost lớn hơn 15 Tức là, những mạng có kích thước lớn hơn 15 bước nhảy phải dùng thuật toán khác Lưu lượng cần thiết cho việc trao đổi thông tin định tuyến lớn

 Tốc độ hội tụ khá chậm

 Không hỗ trợ mặt nạ mạng con có độ dài thay đổi (VLSM): Khi trao đổi thông tin về các tuyến đường, RIP không kèm theo thông tin gì về mặt nạ mạng con Do đó, mạng sử dụng RIP không thể hỗ trợ mặt nạ mạng con có

độ dài thay đổi

Giao thức thông tin định tuyến phiên bản 2 (RIP-2)

Tổ chức IETF đưa ra phiên bản RIP-2 để khắc phục những hạn chế của RIP-1 RIP-2 có những cải tiến sau so với RIP:

Trang 20

1.4.3.4 Giao thức OSPF

Giao thức OSPF là một giao thức cổng trong Nó được phát triển để khắc phục những hạn chế của giao thức RIP Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện vẫn được phát hành Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328 OSPF có nhiều tính năng không

có ở các giao thức vector khoảng cách Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến được sử dụng rộng rãi trong các môi trường mạng lớn Trong thực tế, RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) - đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này:

 Cân bằng tải giữa các tuyến cùng cost: Việc sử dụng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên mạng

 Phân chia mạng một cách logic: điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi Nó cũng giúp kết hợp các thông báo về định tuyến, hạn chế việc phát đi những thông tin không cần thiết về mạng

 Hỗ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát thông tin quảng cáo định tuyến Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu

 Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đổi tuyến một cách tức thì Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật thông tin cấu hình mạng

 Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn

OSPF là một giao thức dựa theo trạng thái liên kết Giống như các giao thức trạng thái liên kết khác, mỗi bộ định tuyến OSPF đều thực hiện thuật toán SPF để xử lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết Thuật toán tạo ra một cây đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích

Trang 21

CHƯƠNG 2 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS

2.1 Tổng quan:

MPLS là viết tắt của “Multi-Protocol Label Switching” Thuật ngữ multi-protocol

để nhấn mạnh rằng công nghệ này áp dụng được cho tất cả các giao thức lớp mạng chứ không chỉ riêng có IP MPLS cũng hoạt động tốt trên bất kỳ các giao thức lớp liên kết Đây là một công nghệ lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (Layer 3 routing) và chuyển mạch lớp 2 (Layer 2 switching)

2.1.1 Tính thông minh và phân tán:

Trong mạng chuyển mạch kênh, tính thông minh chủ yếu tập trung ở mạng lõi

(core) Tất cả những thiết bị thông minh nhất đều đặt trong mạng lõi như các tổng đài toll, transit, MSC… Các thiết bị kém thông minh hơn thì đặt ở mạng biên (edge), ví dụ như các tổng đài nội hạt, truy nhập…

Trong mạng gói IP, tính thông minh gần như chia đều cho các thiết bị trong mạng Tất cả các router đều phải làm hai nhiệm vụ là định tuyến và chuyển mạch Đây là ưu điểm nhưng cũng là nhược điểm của IP

Quan điểm của MPLS là tính thông minh càng đưa ra biên thì mạng càng hoạt

động tốt Lý do là những thành phần ở mạng lõi phải chịu tải rất cao Thành phần mạng lõi nên có độ thông minh thấp và năng lực chuyển tải cao MPLS phân tách hai chức năng định tuyến và chuyển mạch: Các router ở biên thực hiện định tuyến và gắn nhãn (label) cho gói Còn các router ở mạng lõi chỉ tập trung làm nhiệm vụ chuyển tiếp gói với tốc độ cao dựa vào nhãn Tính thông minh được đẩy ra ngoài biên là một trong những ưu điểm lớn nhất của MPLS

2.1.2 MPLS và mô hình tham chiếu OSI

Trang 22

MPLS được xem như là một công nghệ lớp đệm (shim layer), nó nằm trên lớp 2

nhưng dưới lớp 3, vì vậy đôi khi người ta còn gọi nó là lớp 2,5

Nguyên lý của MPLS là tất cả các gói IP sẽ được gắn nhãn (label) và chuyển tiếp

theo một đường dẫn LSP (Label Switched Path) Các router trên đường dẫn chỉ căn cứ vào nội dung của nhãn để thực hiện quyết định chuyển tiếp gói mà không cần phải

kiểm tra header IP

2.2 Các khái niệm cơ bản trong MPLS

2.2.1 Miền MPLS ( MPLS Domain )

RFC 3031 mô tả miền MPLS là “một tập hợp các nút mạng thực hiện hoạt động

định tuyến và chuyển tiếp MPLS” Một miền MPLS thường được quản lý và điều khiển

bởi một nhà quản trị

Trang 23

Miền MPLS được chia thành 2 phần: phần mạng lõi (core) và phần mạng biên

(edge) Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch Router) Các nút ở phần mạng lõi được gọi là transit-LSR hay core-LSR

(thường được gọi tắt là LSR) Các nút ở biên được gọi là router biên nhãn LER (Label Edge Router)

Nếu một LER là nút đầu tiên trên đường đi của một gói xuyên qua miền MPLS thì

nó được gọi là LER lối vào (ingress-LER), còn nếu là nút cuối cùng thì nó được gọi là LER lối ra (egress-LER) Lưu ý là các thuật ngữ này được áp dụng tùy theo chiều của luồng lưu lượng trong mạng, do vậy một LER có thể là ingress-LER vừa là egress-

LER tuỳ theo các luồng lưu lượng đang xét

Trang 24

Thuật ngữ upstream-LSR và downstream-LSR cũng được dùng, phụ thuộc vào chiều của luồng lưu lượng Các tài liệu MPLS thường dùng ký hiệu Ru để biểu thị cho

upstream-LSR và dùng ký hiệu Rd để biểu thị cho downstream-LSR

2.2.2 Lớp chuyển tiếp tương đương ( FEC )

Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) là một tập hợp

các gói được đối xử như nhau bởi một LSR Như vậy, FEC là một nhóm các gói IP

được chuyển tiếp trên cùng một đường chuyển mạch nhãn LSP, được đối xử theo cùng một cách thức và có thể ánh xạ vào một nhãn bởi một LSR cho dù chúng có thể khác nhau về thông tin header lớp mạng Hình dưới cho thấy cách xử lý này

2.2.3 Nhãn và Stack Nhãn

RFC 3031 định nghĩa nhãn là “một bộ nhận dạng có độ dài ngắn và cố định, mang

ý nghĩa cục bộ dùng để nhận biết một FEC” Nhãn được “dán” lên một gói để báo cho

LSR biết gói này cần đi đâu Phần nội dung nhãn có độ dài 20 bit không cấu trúc, như vậy số giá trị nhãn có thể có là 220 (hơn một triệu giá trị) Giá trị nhãn định nghĩa chỉ mục (index) để dùng trong bảng chuyển tiếp

Một gói lại có thể được “dán chồng” nhiều nhãn, các nhãn này chứa trong một nơi

gọi là stack nhãn (label stack) Stack nhãn là một tập hợp gồm một hoặc nhiều entry nhãn tổ chức theo nguyên tắc LIFO Tại mỗi hop trong mạng chỉ xử lý nhãn hiện hành trên đỉnh stack Chính nhãn này sẽ được LSR sử dụng để chuyển tiếp gói

Trang 25

Nếu gói tin chưa có nhãn thì stack nhãn là rỗng (độ sâu của stack nhãn bằng 0)

Nếu stack có chiều sâu là d thì mức 1 sẽ ở đáy stack (bit S trong entry nhãn đặt lên 1)

và mức d sẽ ở đỉnh của stack Một entry nhãn có thể được đặt thêm vào (push) hoặc lấy ra (pop) khỏi stack

2.2.4 Hoán đổi nhãn ( Label Swapping )

Hoán đổi nhãn là cách dùng các thủ tục để chuyển tiếp gói Để chuyển tiếp gói có nhãn, LSR kiểm tra nhãn trên đỉnh stack và dùng ánh xạ ILM (Incoming Label Map)

để ánh xạ nhãn này tới một entry chuyển tiếp nhãn NHLFE (Next Hop Label

Forwarding Entry) Sử dụng thông tin trong NHLFE, LSR xác định ra nơi để chuyển tiếp gói và thực hiện một tác vụ trên stack nhãn Rồi nó mã hóa stack nhãn mới vào gói và chuyển gói đi

Chuyển tiếp gói chưa có nhãn cũng tương tự nhưng xảy ra ở ingress-LER LER

phải phân tích header lớp mạng để xác định FEC rồi sử dụng ánh xạ FTN (FEC-to- NHLFE) để ánh xạ FEC vào một NHLFE

2.2.5 Đường chuyển mạch nhãn LSP ( Label Switched Path )

Đường chuyển mạch nhãn LSP là một đường nối giữa router ngỏ vào và router ngỏ

ra, được thiết lập bởi các nút MPLS để chuyển các gói đi xuyên qua mạng Đường dẫn của một LSP qua mạng được định nghĩa bởi sự chuyển đổi các giá trị nhãn ở các LSR dọc theo LSP bằng cách dùng thủ tục hoán đổi nhãn

Trang 26

Kiến trúc MPLS cho phép phân cấp các LSP, tương tự như ATM sử dụng VPI và

VCI để tạo ra phân cấp kênh ảo (VC) nằm trong đường ảo (VP) Tuy nhiên ATM chỉ

có thể hỗ trợ 2 mức phân cấp, trong khi với MPLS thì số mức phân cấp cho phép rất lớn nhờ khả năng chứa được nhiều entry nhãn trong stack nhãn Về lý thuyết, giới hạn

số lượng nhãn trong stack phụ thuộc giá trị MTU (Maximum Transfer Unit) của các giao thức lớp liên kết được dùng dọc theo một LSP

2.2.6 Chuyển gói qua miền MPLS

Sau đây là một ví dụ đơn giản minh họa quá trình truyền gói IP đi qua miền MPLS

Gói tin IP khi đi từ ngoài mạng vào trong miền MPLS được router A đóng vai trò là một ingress-LER sẽ gán nhãn có giá trị là 6 cho gói IP rồi chuyển tiếp đến router B

Router B dựa vào bảng hoán đổi nhãn để kiểm tra nhãn của gói tin Nó thay giá trị

nhãn mới là 3 và chuyển tiếp đến router C Tại C, việc kiểm tra cũng tương tự như ở B

và sẽ hoán đổi nhãn, gán cho gói tin một nhãn mới là 9 và tiếp tục được đưa đến

router D

Trang 27

Router D đóng vai trò egress-LER sẽ kiểm tra trong bảng hoán đổi nhãn và gỡ bỏ

nhãn 9 ra khỏi gói tin rồi định tuyến gói IP một cách bình thường đi ra khỏi miền

MPLS Với kiểu làm việc này thì các LSR trung gian như router B và C sẽ không phải thực hiện kiểm tra toàn bộ header IP của gói tin mà nó chỉ việc kiểm tra các giá trị

của nhãn, so sánh trong bảng và chuyển tiếp Vì vậy tốc độ xử lý trong miền MPLS sẽ nhanh hơn nhiều so với định tuyến IP truyền thống Đường đi từ router A đến router D được gọi là đường chuyển mạch nhãn LSP (Label Switched Path)

2.3 Mã hoá nhãn và các chế độ đóng gói nhãn MPLS

2.3.1 Mã hoá Stack nhãn

Khi nhãn được gắn lên gói, bản thân giá trị nhãn 20 bit sẽ được mã hoá cùng với

một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói để hình thành một entry nhãn Hình 10 minh họa định dạng một entry nhãn trong stack nhãn

Trang 28

Nhóm 32 bit ở hình trên là một entry trong stack nhãn, trong đó phần giá trị nhãn

thực sự chỉ có 20 bit Tuy nhiên người ta thường gọi chung cho cả entry 32 bit nói trên

là một nhãn Vì vậy khi thảo luận về nhãn cần phân biệt là đang xem xét giá trị nhãn

20 bit hay nói về entry 32 bit trong stack nhãn Phần thông tin 12 bit cộng thêm gồm các trường sau đây:

§ EXP (một số tài liệu gọi là CoS - Class of Service ) – Gồm 3 bit, có thể là một

hàm của trường TOS (Type of Service) hoặc Diffserv trong gói IP Đa số các

nhà sản xuất sử dụng các bit này để mang chỉ thị QoS, thường là copy trực tiếp

từ các bit TOS trong gói IP Khi gói MPLS vào hàng đợi, có thể sử dụng các bit

EXP theo cách giống như các bit ưu tiên trong IP

§ S – Gồm 1 bit, chỉ thị đáy của stack nhãn Khi một nhãn nằm ở đáy stack nhãn,

thì bit S đặt lên 1; còn các nhãn khác có bit S đặt về 0 Bit S là phương tiện để

xác định đáy của stack nhãn nằm ở đâu

§ TTL – Gồm 8 bit, thường là copy trực tiếp từ trường TTL của header IP, được

giảm đi 1 qua mỗi hop để chặn loop định tuyến giống như IP Tuy nhiên, các bit

TTL cũng có thể được đặt khác với TTL trong gói IP, thường dùng khi nhà khai

thác mạng muốn che giấu topology mạng MPLS

MPLS có thể hoạt động ở các chế độ: chế độ frame và chế độ cell

2.3.2 Chế độ Frame

Các kỹ thuật lớp 2 như Ethernet, Token Ring, FDDI, PPP không có trường nào phù

hợp trong header của frame có thể mang nhãn Vì vậy, stack nhãn sẽ được chứa trong header chêm (shim header) Shim header được “chêm” vào giữa header lớp liên kết

và header lớp mạng, như trong hình 11 Đỉnh stack nằm liền sau header lớp 2 và đáy stack nằm liền trước header lớp mạng

Router gởi frame phải có cách để báo cho router nhận biết rằng frame này có chứa

shim header, cách thức này khác nhau giữa các kỹ thuật lớp 2 Ethernet sử dụng cặp giá trị ethertype 0x8847 và 0x8848 để chỉ thị frame đang mang gói MPLS unicast và

Trang 29

multicast tương ứng PPP sử dụng NCP (Network Control Program) sửa đổi gọi là

MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa shim header

bằng giá trị 0x8281 trong trường PPP Protocol

2.3.3 Chế độ Cell

Chế độ Cell được dùng khi ta có một mạng gồm các ATM-LSR (là các chuyển

mạch ATM có hỗ trợ MPLS), trong đó nó sử dụng các giao thức phân phối nhãn

MPLS để trao đổi thông tin VPI/VCI thay cho báo hiệu ATM Nhãn được mã hoá

trong trường gộp VPI/VCI, trong VPI hoặc VCI của header cell ATM (RFC 3035)

Cell ATM gồm có 5 byte header và 48 byte payload Để chuyển tải gói tin có kích

thước lớn hơn 48 byte từ lớp trên đưa xuống (ví dụ gói IP), ATM phải chia gói tin

thành nhiều phần nhỏ hơn, việc này gọi là phân đoạn (fragmentation) Quá trình phân đoạn do lớp AAL (ATM Adaptation Layer) đảm trách Cụ thể, AAL5 PDU sẽ được

chia thành nhiều đoạn 48 byte, mỗi đoạn 48 byte này được thêm header 5 byte để tạo

ra một cell ATM

Trang 30

Khi đóng gói có nhãn MPLS trên ATM, toàn bộ stack nhãn được đặt trong AAL5

PDU Giá trị thực sự của nhãn đỉnh được đặt trong trường VPI/VCI, hoặc đặt trong

trường VCI nếu 2 ATM-LSR kết nối nhau qua một đường ảo ATM (VP) Entry đỉnh stack nhãn phải chứa giá trị 0 (coi như entry “giữ chỗ”) và được bỏ qua khi nhận Lý

do các nhãn phải chứa ở cả trong AAL5 PDU và header ATM là để mở rộng độ sâu

stack nhãn Khi các cell ATM đi đến cuối LSP, nó sẽ được tái hợp lại Nếu có nhiều nhãn trong stack nhãn, AAL5 PDU sẽ bị phân đoạn lần nữa và nhãn hiện hành trên

đỉnh stack sẽ được đặt vào trường VPI/VCI

2.4 Cấu trúc chức năng MPLS

2.4.1 Kiến trúc một nút MPLS ( LER & LSR )

Hình 14 minh họa mặt phẳng điều khiển và chuyển tiếp của LSR và LER Mặt

phẳng điều khiển có chức năng định tuyến IP dùng để giao tiếp với các LSR, LER

khác hoặc các router IP thông thường bằng các giao thức định tuyến IP Kết quả là

một cơ sở thông tin định tuyến RIB (Routing Information Base) được tạo lập gồm các thông tin miêu tả các các route khả thi để tìm đến các prefix địa chỉ IP LER sẽ sử

dụng các thông tin này để xây dựng cơ sở thông tin chuyển tiếp FIB (Forwarding

Information Base) trong mặt phẳng chuyển tiếp

Hình 14: Cấu trúc của LER & LSR

Trang 31

Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS dùng để giao tiếp với các LSR khác bằng một giao thức phân phối nhãn Kết quả là một cơ sở thông tin nhãn LIB (Label Information Base) gồm các thông tin liên quan đến các gán kết nhãn đã được thương lượng với các router MPLS khác Thành phần báo hiệu MPLS nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng cơ sở thông tin chuyển tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp Một LER có thể có thể chuyển tiếp các gói IP, gắn nhãn vào gói (label push), hoặc gỡ nhãn ra khỏi gói (label pop), trong khi đó một transit-LSR chỉ có khả năng chuyển tiếp gói có nhãn, thêm hoặc bỏ bớt nhãn

2.4.2 Mặt phẳng chuyển tiếp ( mặt phẳng dữ liệu )

Mặt phẳng chuyển tiếp MPLS chịu trách nhiệm chuyển tiếp dữ liệu của user Nó

sử dụng LFIB để thực hiện chuyển tiếp các gói có gắn nhãn căn cứ vào giá trị của nhãn nằm trên đỉnh stack nhãn

2.4.2.a Cơ sở thông tin chuyển tiếp nhãn LFIB

Trong mạng IP, quyết định chuyển tiếp gói được xác lập bằng cách thực hiện tra

cứu địa chỉ đích trong bảng FIB để xác định hop kế và giao diện ra Trong mạng

MPLS, mỗi LSR duy trì một bảng LFIB riêng rẽ và tách biệt với FIB Bảng LFIB có hai loại entry là ILM (incoming label map) và FTN (FEC-to-NHLFE)

NHLFE (next hop label forwarding entry) là subentry chứa các trường như địa chỉ hop kế, các tác vụ stack nhãn, giao diện ra và thông tin header lớp 2 ILM ánh xạ một nhãn đến một hoặc nhiều NHLFE Nhãn trong gói đến sẽ dùng để chọn ra một entry ILM cụ thể nhằm xác định NHLFE Còn FTN ánh xạ mỗi FEC vào một hoặc nhiều NHLFE Nhờ các entry FTN, gói chưa có nhãn được chuyển thành gói có nhãn

Trang 32

Như vậy, khi một gói không nhãn thuộc một FEC đi vào miền MPLS, ingress-LER

sẽ sử dụng một entry LFIB loại FTN để chuyển gói không nhãn thành gói có nhãn

Sau đó, tại các transit-LSR sử dụng một entry LFIB loại ILM để hoán đổi nhãn vào

bằng nhãn ra Cuối cùng, tại egress-LER sử dụng một entry LFIB loại ILM để gỡ bỏ nhãn đến và chuyển tiếp gói không nhãn đến router kế tiếp

2.4.2.b Thuật toán chuyển tiếp nhãn

Các nút MPLS sử dụng giá trị nhãn trong các gói đến làm chỉ mục để tra bảng

LFIB Khi tìm thấy entry tương ứng với nhãn đến, nút MPLS thay thế nhãn trong gói bằng nhãn ra và gởi gói đi qua giao diện ra để đến hop kế được đặc tả trong subentry NHLFE Nếu subentry có chỉ định hàng đợi ra, nút MPLS sẽ đặt gói trên hàng đợi đã chỉ định Trường hợp nút MPLS duy trì một LFIB riêng cho mỗi giao diện, nó sẽ dùng

LFIB của giao diện mà gói đến để tra cứu chuyển tiếp gói

Trang 33

Nút MPLS có thể lấy định vị đƣợc các thông tin chuyển tiếp cần thiết trong LFIB

chỉ trong một lần truy xuất bộ nhớ, tốc độ thực thi rất cao nhờ các chip ASIC

2.4.2.c NHLFE ( Next Hop Label Forwarding Entry )

NHLFE là subentry của ILM hoặc FTN, nó chứa các thông tin sau:

- Hop kế (chặng tiếp theo) của gói

- Tác vụ sẽ đƣợc tiến hành trên stack nhãn của gói nhƣ sau:

- Swap: Thay nhãn ở đỉnh của stack nhãn bằng một nhãn mới đƣợc chỉ định

- Pop: Bóc một nhãn ra khỏi stack

- Push: Chồng thêm một nhãn vào trong stack nhãn

Ngoài ra, NHLFE cũng có thể chứa những thông tin sau:

- Đóng gói lớp datalink để sử dụng khi truyền gói

- Cách thức mã hóa stack nhãn khi truyền gói

- Bất kỳ các thông tin khác cần thiết để xử lý gói một cách chính xác

Trang 34

2.4.3 Mặt phẳng điều khiển

Nhiệm vụ của các giao thức trong mặt phẳng điều khiển là phân phối các thông tin

cần thiết cho mỗi LER và LSR để cấu hình bảng FIB và LFIB Trong hình 14, một

giao thức định tuyến sử dụng bảng thông tin định tuyến RIB hoạt động kết hợp với

một giao thức báo hiệu MPLS sử dụng bảng thông tin nhãn LIB để phân phối các nhãn Việc phân tách mặt phẳng điều khiển và mặt phẳng chuyển tiếp cho phép cài

đặt một giao thức điều khiển MPLS trên một ATM switch

Tại sao MPLS cần giao thức báo hiệu, trong khi các router IP cổ điển chỉ cần định

tuyến IP? Một lý do quan trọng phải dùng giao thức báo hiệu MPLS kết hợp với một giao thức định tuyến xuất phát từ sự cần thiết phải thực hiện định tuyến ràng buộc của đường chuyển mạch nhãn MPLS

2.5 Hoạt động chuyển tiếp MPLS

2.5.1 Hoạt động trong mặt phẳng chuyển tiếp

FEC là một tập con các gói căn cứ theo một số thông tin trong header IP được

dùng bởi FIB Một FEC được dùng thường dựa theo luật “longest prefix match” trên

địa chỉ IP đích Ví dụ: các địa chỉ IP so trùng 16 bit đầu có dạng “a.b.*.*” (trong đó * đại diện cho giá trị hợp lệ bất kỳ) được biểu diễn là “a.b/16” cho entry FEC đầu tiên

trong bảng FIB FEC còn có thể căn cứ bổ sung theo các trường khác trong header IP như ToS hay Diffserv FIB sử dụng FEC để xác định ra giao tiếp đi đến hop kế cho

các gói IP, cách thực hiện giống như các router cổ điển

Hình 18: Bên trong mặt phẳng chuyển tiếp MPLS

Trang 35

Cho các ví dụ từng hoạt động LFIB ở hình 18 Phần ILM (incoming label map) của LFIB thao tác trên một gói có nhãn và ánh xạ một nhãn vào (incoming label) tới một tập các entry NHLFE ILM được thể hiện trong hình bởi các cột IN-IF và IN-LBL, nhưng cũng có thể là một bảng riêng rẽ cho một giao tiếp FTN (FEC-to-NHLFE) của FIB ánh xạ một FEC tới một tập hợp gồm một hoặc nhiều NHLFE Như ví dụ trong

hình, nhãn A được gắn (push) lên các gói IP thuộc FEC “d.e/16” Lưu ý là ILM hoặc

FTN có thể ánh xạ tới nhiều NHLFE, chẳng hạn để dùng trong cân bằng tải

2.5.2 Gỡ nhãn ở hop áp cuối PHP (Penultimate Hop Popping)

Một tối ưu hóa quan trọng mà MPLS hỗ trợ là tránh việc tra cứu nhãn (label

lookup) phải xử lý ở egress-LER trong trường hợp một gói đi trên một LSP mà yêu cầu tra cứu IP (IP lookup) tiếp ngay sau đó Ở trong hình 18, một gói đến có nhãn A được gỡ nhãn (pop) và chuyển sang FIB để tra cứu tiếp trên header IP Để tránh việc

xử lý phát sinh thêm này, MPLS định nghĩa một tiến trình gọi là gỡ nhãn ở hop áp cuối PHP (penultimate hop popping), trong đó router áp cuối trên LSP sẽ gỡ nhãn thay

vì egress-LER phải làm việc đó Nhờ vậy cắt giảm được việc xử lý ở router cuối cùng trên LSP

2.5.3 Một ví dụ hoạt động chuyển tiếp gói

Trong ví dụ này thể hiện đường đi và các hoạt động chuyển tiếp được thực hiện ở mỗi nút cho 2 LSP là LSP-1 và LSP-2

LSP-1 bắt đầu từ LER E1, tại đó có một gói IP đến với địa chỉ đích là “a.b.c.d”

LER E1 kiểm tra bảng FIB của nó và xác định rằng gói này thuộc về FEC “a.b.c/24”,

nó gắn nhãn A lên gói và xuất ra trên giao tiếp số 2 Tiếp theo, LSR S1 thấy có gói gắn nhãn A đến trên giao tiếp số 1, LFIB của nó chỉ thị rằng gói sẽ xuất ra trên giao tiếp số 4 và nhãn sẽ được thay thế bằng nhãn D Gói có nhãn đi ra trên giao tiếp số 4 trên LSR S1 nối đến giao tiếp số 1 trên LSR S4

Trang 36

Hình 19: Ví dụ hoạt động chuyển tiếp gói

Vì LSR S4 là hop áp cuối của LSP-1 nên thao tác được chỉ thị trong LFIB của nó là

gỡ nhãn (pop) và gởi gói đi ra trên giao tiếp số 4 Cuối cùng, ở đích là LER E4, entry

FIB thao tác trên FEC “a.b.c/24” và chuyển phát gói đến hop kế trên giao tiếp ra số 3

Đối với ví dụ ở LSP-2, các entry trong FIB và LFIB cũng được thể hiện tương tự

như đã trình bày đối với LSP-1

2.6 Ưu điểm và ứng dụng của MPLS

2.6.1 Đơn giản hóa chức năng chuyển tiếp

MPLS sử dụng cơ chế chuyển tiếp căn cứ vào nhãn có độ dài cố định nên quyết

định chuyển tiếp có thể xác định ngay chỉ với một lần tra cứu chỉ mục trong LFIB Cơ chế này đơn giản và nhanh hơn nhiều so với giải thuật “longest prefix match” dùng

trong chuyển tiếp gói datagram thông thường

2.6.2 Kỹ thuật lưu lượng

Ưu điểm lớn nhất của MPLS là ở khả năng thực hiện kỹ thuật lưu lượng (TE:

Traffic Engineering), nó đảm bảo lưu lượng được định tuyến đi qua một mạng theo

một cách thức tin cậy và hiệu quả nhất Kỹ thuật lưu lượng cho phép các ISP định

tuyến lưu lượng theo cách họ có thể cung cấp dịch vụ tốt nhất cho khách hàng ở khía cạnh thông lượng và độ trễ MPLS-TE cho phép lưu lượng được phân bố hợp lý qua toàn bộ hạ tầng mạng, tối ưu hóa hiệu suất sử dụng mạng

Định dạng
Số trang	72
Dung lượng	2,38 MB