Luận văn:TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN VÀ CÀI ĐẶT THỰC NGHIỆM pot

Gần đây, công nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượttrội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi

BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN

Hà Nội

MỤC LỤC

LỜI CẢM ƠN

DANH SÁCH TỪ VIẾT TẮT 4

PHẦN MỞ ĐẦU 7

1 Tính cấp thiết của đề tài 7

2 Mục tiêu của đề tài 7

3 Ý nghĩa thực tiễn của đề tài 8

PHẦN NỘI DUNG 9

CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN 9

1.1 VPN là gì? 9

1.2 PHÂN LOẠI VPN 9

1.2.1 VPN cho các nhà doanh nghiệp 10

1.2.1.1 Remote access VPN 10

1.2.2 VPN đối với các nhà cung cấp dịch vụ 11

1.3 Tổng kết chương 1 14

CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS 15

2.1 Sơ lược về công nghệ IP và công nghệ ATM 15

2.1.1 Công nghệ IP 15

2.1.2 Công nghệ ATM 15

2.2 Khái niệm cơ bản về MPLS 16

2.2.1 Lợi ích của MPLS 17

2.2.2 Một số ứng dụng của MPLS 17

2.3 Các thành phần trong MPLS 18

2.3.1 Nhãn 18

2.3.2 Ngăn xếp nhãn 19

2.3.3 Lớp chuyển tiếp tương đương FEC 20

2.3.4 Đường chuyển mạch nhãn LSP 20

2.3.5 Cơ sở dữ liệu nhãn LIB 20

2.3.6 Topo mạng MPLS 20

2.3.7 Thành phần cơ bản của MPLS 21

2.4 Giao thức phân phối nhãn LDP 22

2.4.1 Quá trình khám phá láng giềng LSR 22

2.4.2 Các kiểu phân phối nhãn 23

2.5 Cấu trúc MPLS 23

2.5.1 Mặt phẳng điều khiển 25

2.5.2 Mặt phẳng dữ liệu 26

2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu 26

2.6 Các giao thức định tuyến trong MPLS 27

2.6.1 Giao thức định tuyến OSPF 27

2.6.2 Giao thức định tuyến EIGRP 28

2.6.3 Giao thức định tuyến BGP 28

2.7 Phương thức hoạt động của MPLS 29

2.8 Tổng kết chương 2 34

3.7.2 Che giấu cấu trúc lõi của MPLS 42

3.7.3 Chống lại các cuộc tấn công 43

3.7.4 Giả nhãn 44

3.8 Tổng kết chương 3 45

CHƯƠNG 4 : ỨNG DỤNG MPLS/VPN TRÊN MEGAWAN 46

4.1 Khái niệm chung về MegaWan 46

4.2 Các yêu cầu đặt ra khi thiết kế mạng MEGAWAN 46

4.3 Ứng dụng của MEGAWAN 47

4.4 Mô hình MEGAWAN thực tế 47

4.4.1 Gọi điện thoại miễn phí dựa trên hệ thống tổng đài nội bộ 49

4.4.2 Truyền hình hội nghị 50

4.5 Tổng kết chương 4 51

CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM 52

5.1 Cấu hình 52

5.1.1 Cấu hình router A1: 52

5.1.2 Cấu hình router B1: 53

5.1.3 Cấu hình router PE01: 54

5.1.4 Cấu hình router P: 56

5.1.5 Cấu hình router PE02: 57

5.1.6 Cấu hình router A2: 59

5.1.7 Cấu hình router B2: 60

5.2 Thông tin định tuyến 60

5.2.1 Thông tin định tuyến của A1 60

5.2.2 Thông tin định tuyến của A2 61

5.2.3 Thông tin định tuyến của B1 61

5.2.4 Thông tin định tuyến của B2 62

5.2.5 Thông tin định tuyến của PE01 62

5.2.6 Thông tin định tuyến của PE02 63

5.2.7 Thông tin định tuyến của P 63

5.3 Kiểm tra 64

PHẦN KẾT LUẬN 69

TÀI LIỆU THAM KHẢO 70

LỜI CẢM ƠN

Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện đề tài

Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài Cô đã cung cấpcác tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài Xincám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài Xin chânthành cảm ơn cô

Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ Môn CôngNghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đềtài

Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ em trongquá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài

Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạnnên đề tài không thể tránh được thiếu sót Kính mong các thầy cô giáo cùng các bạn đónggóp ý kiến để đề tài được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hình 2.4 : Cấu trúc mào đầu MPLS 18

Hình 2.5 : Nhãn MPLS 19

Hình 2.6 : Nhãn của Stack 20

Hình 2.7 : Topo mạng MPLS 21

Hình 2.8 : Quá trình khám phá láng giềng 23

Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP 23

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 25

Hình 2.11 : Các module điều khiển MPLS 26

Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 27

Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 30

Hình 2.14 : Mạng MPLS 30

Hình 2.15 : Quá trình xây dựng bảng routing table 31

Hình 2.16 : Quá trình dãn nhãn của Router B 31

Hình 2.17 : Quá trình phân phối nhãn của Router B 32

Hình 2.18 : Quá trình tạo bảng LIB 32

Hình 2.19 : Quá trình phân phối nhãn của Router C 32

Hình 2.20 : Quá trình tạo bảng FLIB 33

Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 33

Hình 2.22 : Quá trình hoán đổi nhãn 34

Hình 2.23 : Quá trình tháo nhãn tại egress LSR 34

Hình 3.1 : Bảng VRF 36

Hình 3.2 : Giá trị RD 37

Hình 3.3 Quá trình gán RD 37

Hình 3.4 : Quá trình tháo RD 38

Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 39

Hình 3.6 : Hoạt động của MPLS lớp 2 39

Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 40

Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 41

Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 48

Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 48

Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 49

Hình 4.4 : VoIP thông qua mạng MegaWAN 50

Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 50

Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 51

Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 52

Hình 5.2 Thông tin định tuyến của A1 61

Hình 5.3 Thông tin định tuyến của A2 61

Hình 5.4 Thông tin định tuyến của B1 62

Hình 5.5 Thông tin định tuyến của B2 62

Hình 5.6 Thông tin định tuyến của PE01 63

Hình 5.7 Thông tin định tuyến của PE02 63

Hình 5.8 : Thông tin định tuyến của P 64

Hình 5.9 show mpls ldp bindings PE01 64

Hình 5.10 show mpls ldp bindings P 65

Hình 5.11 : Show mpls ldp bindings PE02 65

Hình 5.12 : Bảng LFIB trên PE01 65

Hình 5.13 : Bảng LFIB trên P 66

Hình 5.14 : Bảng LFIB trên PE02 66

Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 66

Hình 5.16 : Bảng định tuyến vrf A2 trên PE02 67

Hình 5.17 bảng định tuyến vrf B1 trên PE01 67

Hình 5.18 bảng định tuyến vrf B2 trên PE02 68

CIDR Classless Interdomain Routing

CLP Cell Loss Priority

CPE Customer Premise Equipment

CSR Cell switch router

DLCI data link connection identifier

DoS Denial of Service

eBGP External Border Gateway Protocol

EGP Exterior Gateway Protocol

EIGRP Enhanced Interior Gateway Routing Protocol

FEC Fowarding Equivalent Class

FIB Forwarding Information Base

FR Frame Relay

GFC Generic Flow Control

HDLC High Level Data Link Control

HEC Header error check

iBGP Internal Border Gateway Protocol

ICMP Internet Control Message Protocol

IGP Interior Gateway Protocol

IP Internet Protocol

IPSec Internet protocol security

IPv4 Internet protocol v4

ISDN Integrated Services Digital Network

ISP Internet Service Providers

LDP Label Distribute Protocol

LERs Label Edge Router

LFIB Label Forwarding Information Base

LIB Label Information Base

LSP Label Switched Path

LSRs Label Switch Router

MED Media Endpoint Discovery

MP-BGP Multiprotocol BGP

MPLS Multiprotocol Label Switching

MTU Maximum Transmission Unit

NBMA Non-Broadcast Multiple Access

NGN Next Generation Network

OSI Open Systems Interconnection

OSPF Open Shortest Path First

PE provider edge

PPP Point to Point Protocol

PT Payload Type

PVC permanent virtual circuit

QoS Quality of service

RD Route Distinguisher

RIB Routing Information Base

RT Route Targets

SP Service Provider

SDN Software Defined Networks

SVC Switch virtual circuit

TCP Transport Control Protocol

TTL Time To Live

UDP User Datagrame Protocol

VC Virtual channel

VCI Virtual Channel Identifier

VLSM Variable Length Subnet Mask

VPI Virtual Path Identifier

VPDN Virtual private dial-up network

VPN Virtual Private Network

VRF Virtual Routing and Forwarding Table

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góprất tích cực trong sự phát triển kinh tế, xã hội toàn cầu Không một doanh nghiệp, tổ chứcthành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sảnxuất kinh doanh cũng như lộ trình phát triển của họ Từ nhu cầu truy cập dữ liệu của công

ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phầnnguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin VPNtruyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm nhưkhả năng quản lý, tính bảo mật, chất lượng dịch vụ Gần đây, công nghệ chuyển mạch nhãn

đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượttrội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả vàquan trọng nhất là khả năng triển khai trên VPN Với ưu điểm chuyển tiếp lưu lượngnhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch

2 Mục tiêu của đề tài

Mục tiêu của đề tài là:

 Tìm hiểu về giao thức chuyển mạch nhãn MPLS trên mạng riêng ảo VPN, áp dụngMPLS/VPN để cài đặt thực nghiệm

 Tìm hiểu về MEGAWAN

 Giúp cho người đọc có những khái niệm cơ bản về MPLS và VPN từ đó có thể xâydựng một mạng MEGAWAN dựa trên MPLS/VPN

Bố cục của đề tài gồm các chương chính :

 CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN

- VPN là gì?

- Phân loại VPN

- VPN cho các nhà doanh nghiệp

- VPN đối với các nhà cung cấp dịch vụ

 CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS

- Khái niệm cơ bản về MPLS : lợi ích, ứng dụng

- Các thành phần trong MPLS

- Giao thức phân phối nhãn

- Cấu trúc MPLS

- Các giao thức định tuyến trong MPLS

- Phương thức hoạt động của MPLS

 CHƯƠNG 3 : MPLS VPN

- MPLS VPN là gì?

- Lợi ích của MPLS VPN

- Các thành phần trong MPLS VPN

- Hoạt động của mặt phẳng điều khiển MPLS VPN

- Hoạt động của mặt phẳng dữ liệu MPLS VPN

- So sánh VPN truyền thống và MPLS VPN

- Vấn đề bảo mật trong MPLS VPN

 CHƯƠNG 4 : ỨNG DỤNG MPLS VPN TRÊN MEGAWAN

- Khái niệm chung về MegaWan

- Mô hình ứng dụng thực tế

 CHƯƠNG 5 : BẢN DEMO CÀI ĐẶT THỰC NGHIỆM

3 Ý nghĩa thực tiễn của đề tài

Việc tìm hiểu về MPLS VPN giúp cho các nhà cung cấp dịch vụ có thể triển khai vàứng dụng trong thực tế đồng thời khắc phục được những nhược điểm của các mạng VPNtruyền thống, cung cấp dịch vụ chất lượng cao qua mạng IP một cách đơn giản, hiệu quả

sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã

Các giai đoạn phát triển của VPN:

 Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN

 Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối to-point qua hạ tầng mạng của nhà cung cấp dịch vụ Các thiết bị của nhà cung cấpdịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp

point-PE Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trongmạng trục (SPbackbone) được gọi là các router nhà cung cấp (P- provider)

1.2 PHÂN LOẠI VPN

Phân loại VPN bao gồm:

 VPN cho các nhà doanh nghiệp

 VPN đối với các nhà cung cấp dịch vụ

1.2.1 VPN cho các nhà doanh nghiệp

1.2.1.1 Remote access VPN

VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế chonhững khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những khách hàngtruy cập vô tuyến Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng từ xatheo những hệ thống quay số Đây không phải là một giải pháp kinh tế, đặc biệt khi mộtngười gọi lại theo đường truyền quốc tế Với sự ra đời của VPN truy cập từ xa, một kháchhàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) để truy cập vàomạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internet cho dù họ đang

ở bất kỳ đâu VPN truy cập từ xa là sự mở rộng những mạng quay số truyền thống Trong

hệ thống này, phần mềm PC cung cấp một kết nối an toàn, như một đường hầm cho tổchức Bởi vì những người sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm

Hình 1.1 : Mô hình remote access VPN

1.2.1.2 Site–to–site VPN

VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của một tậpđoàn hay tổ chức Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụng một VPN.Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Frame relay Tuy nhiên,ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụng Internet, với việc sử dụngtruy cập Internet, VPN site-to-site có thể thay thế kênh thuê riêng truyền thống và Framerelay VPN site-to-site là sự mở rộng và kế thừa có chọn lọc mạng WAN Hai ví dụ sửdụng VPN site-to-site là VPN Intranet và VPN Extranet VPN Intranet có thể xem lànhững kết nối giữa các vị trí trong cùng một tổ chức, người dùng truy cập các vị trí này ít

bị hạn chế hơn so với VPN Extranet VPN Extranet có thể xem như những kết nối giữa một

tổ chức và đối tác kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bênquản lý chặt chẽ tại các vị trí của mình

Hình 1.2 : Mô hình site to site của VPN

1.2.2 VPN đối với các nhà cung cấp dịch vụ

Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng,VPN có thể chia thành hai loại mô hình:

 Mô hình overlay VPN

 Mô hình Peer-to-peer VPN

1.2.2.1 Mô hình overlay VPN

Hình 1.3 : Mô hình overlay của VPN

Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấpkhông thể tham gia vào việc định tuyến khách hàng Các nhà cung cấp dịch vụ chỉ vậnchuyển dữ liệu qua các kết nối ảo Như vậy, nhà cung cấp chỉ cung cấp cho khách hàng kếtnối ảo tại lớp 2 Đó là mô hình Overlay Nếu mạch ảo là cố định, sẵn sàng cho khách hàng

sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC Nếu mạch ảo được thiết lập theo

yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC Hạn chế chính của mô hìnhOverlay là các mạch ảo của các site khách hàng kết nối dạng full mesh Nếu có N sitekhách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2 Overlay VPN được thực thi bởi

SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng

dữ liệu frame hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Framerelay hay ATM Switch Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đường hầmnhư GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫntrong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các router củakhách hàng

1.2.2.2 Mô hình Peer-to-peer VPN

Hình 1.4 : Mô hình peer to peer của VPN

Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cung cấpcho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch vụ biết

mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho các định tuyếncủa họ Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng Thông tin địnhtuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch vụ Mạng của nhàcung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàng đến một site khác

Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiện lọcgói (packet) tại các router kết nối với mạng khách hàng

Router PE

 Dedicated-router

Là phương pháp mà khách hàng VPN có router PE dành riêng Trong phương phápnày, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến các địnhtuyến trong bảng định tuyến của router PE đó Mô hình Dedicated-router sử dụng các giaothức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE Bảng định tuyếnchỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đến chúng, kết quả là tạo

ra sự cách ly giữa các VPN

Hình 1.5 : Mô hình shared – router và dedicated – router

Nhược điểm của mô hình peer-to-peer:

 Không gian địa chỉ các khách hàng không được trùng nhau

 Địa chỉ khách hàng do nhà cung cấp kiểm soát

1.3 Tổng kết chương 1

Chương này trình bày tổng quan về công nghệ VPN Trong đó VPN bao gồm VPNdành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ Dựa trên sự thamgia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại mô hình cơbản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu và nhược điểm

nhất định MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlay VPN và peer VPN đồng thời kế thừa được những ưu điểm của công nghệ MPLS với những thếmạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượng đường truyền và đặc biệt

truyền tin theo yêu cầu.

Hình 2.1 : Mô hình chuyển tiếp gói tin IP

2.1.2 Công nghệ ATM

ATM là một kỹ thuật truyền tin tốc độ cao ATM nhận thông tin ở nhiều dạng khácnhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell) Các tế bàonày sau đó được truyền qua các kết nối ảo VC Vì ATM có thể hỗ trợ thoại, số liệu vàvideo với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nó được coi làcông nghệ chuyển mạch hàng đầu Công nghệ ATM có thế mạnh ưu việt về tốc độ truyềntin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước NhưngATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành các gói nhỏ 53 byte),lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lýtăng nhiều

2.2 Khái niệm cơ bản về MPLS

Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của nhiềucông nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM đểtăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP

Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”

Hình 2.3 : Khái niệm về MPLS

2.2.1 Lợi ích của MPLS

MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằng cáchthêm vào nhãn (label) MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch (switching)của lớp 2 và kỹ thuật định tuyến (routing) lớp 3 Do sử dụng nhãn để quyết định chặng tiếptheo trong mạng nên router ít làm việc hơn và hoạt động gần giống như switch MPLS hỗtrợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP.MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trụcInternet Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tănglợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khảnăng mở rộng đơn giản Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến

mà các công nghệ trước không thể thực hiện được như định tuyến hiện (explicit routing),điều khiển lặp Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị hiện tạitrên mạng Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợđồng thời MPLS và B-ISDN Việc bổ sung các chức năng mới sau khi triển khai mạngMPLS chỉ cần thay đổi phần mềm điều khiển

2.2.2 Một số ứng dụng của MPLS

Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau

 Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả

 Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian thực(realtime)

 Data yêu cầu độ bảo mật và chính xác cao MPLS giúp khai thác tài nguyên mạngđạt hiệu quả cao

 Một số ứng dụng đang được triển khai là:

 MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn đểthực thi các kết nối giữa các site khách hàng

 MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi đểđiều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng

 MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cungcấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng

2.3 Các thành phần trong MPLS

2.3.1 Nhãn

Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong Nhãnkhông trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng Nhãn đượcgán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấn định.Dạng củanhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói Ví dụ các gói ATM (tếbào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCI làm nhãn Đối với cácphương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn thêm để sử dụng chonhãn Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:

Tải Mào đầu IP Đệm MPLS Mào đầu lớp 2

Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8) Hình 2.4 : Cấu trúc mào đầu MPLS

MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào Nó phảiđược đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và được sửdụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn.Sau đó các nhãn được xử lí bởi LSR chuyển tiếp

Hình 2.5 : Nhãn MPLS

Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5 Nó bao gồm các trường sau:

 Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS

 EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như các bit

ưu tiên

 S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn

 TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặc Ethertype)được chèn thêm vào mào đầu khung tương ứng để thông báo khung là MPLS unicast haymulticast

2.3.2 Ngăn xếp nhãn

Là kỹ thuật sử dụng trong việc đóng gói IP Nó cho phép một gói có thể mang nhiềuhơn một nhãn Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên trên nhãn đãtồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở các nhãn ở mức 2, sau khiqua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp này hoạt động dựa trên cácnhãn mức 1 Nhãn trên cùng (top) đứng sau header lớp 2, còn nhãn cuối (bottom) đứngtrước header lớp 3 Tại mỗi hop router chỉ xử lý nhãn trên cùng của stack

Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyểnmạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khả năng của MPLS

có thể mang nhiều hơn một nhãn trong gói Ngăn xếp nhãn cho phép thiết kế các LSR traođổi thông tin với nhau và hành động này giống như việc tạo đường viền node để tạo ra mộtmiền mạng rộng lớn và các LSR khác Có thể nói rằng các LSR này là các node bên trongmột miền và không liên quan đến đường viền node Việc xử lí một gói nhãn được hoànthành độc lập với từng mức của sự phân cấp

Chú ý : rằng trong stack nhãn thì nhãn cuối luôn có giá trị S là 1, các nhãn còn lại S là0.

Hình 2.6 : Nhãn của Stack

2.3.3 Lớp chuyển tiếp tương đương FEC

Là một nhóm các gói IP:

 Có cùng một đường đi trên mạng MPLS

 Có cùng xử lý giống nhau tại bất kỳ LSR nào

Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop Còn trongMPLS chỉ gán một lần tại LSR ngõ vào Trong MPLS các gói tin đến với các prefix khácnhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong miền MPLS chỉ căn

cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP, còn các LSR còn lại dựa vàonhãn để chuyển gói Với định tuyến IP, gói được chuyển dựa vào IP nên tại mỗi hop góiđều được gán tới một FEC để xác định đường dẫn

2.3.4 Đường chuyển mạch nhãn LSP

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói củamột FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding)

2.3.5 Cơ sở dữ liệu nhãn LIB

Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra cũngnhư thông tin về đóng gói phương tiện truyền

2.3.6 Topo mạng MPLS

Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến vàchuyển tiếp MPLS” Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biênMPLS (MPLS Edge)

Hình 2.7 : Topo mạng MPLS

Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ thuộcvào FEC mà nó được ấn định khi đi vào miền Tuyến này gọi là đường chuyển mạch nhãnLSP LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông song công Các nút cókhả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là bộ định tuyếnchuyển mạch nhãn LSR

 LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS

 LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS

 LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS

 LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả

LSR lối vào và LSR lối ra

2.3.7.2 Thiết bị LER

LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS Các LER

hỗ trợ các cổng được kết nối tới các mạng không giống nhau (như Frame Relay, ATM, vàEthernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lập LSP, bằng việc

sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượng trở lại mạng truy

nhập tại lối ra LER đóng vai trò quan trọng trong việc chỉ định và huỷ nhãn, khi lưu lượngvào trong hay ra khỏi mạng MPLS LER là nơi xảy ra việc gán nhãn cho các gói tin trướckhi vào mạng MPLS

Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển tiếp lưulượng nó còn phải thực hiện việc giao tiếp với các mạng khác

2.4 Giao thức phân phối nhãn LDP

Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa các LSR.Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết lập liên kết

cơ chế khám phá (discovery mechanism)

Có 4 loại bản tin:

 Bản tin Discovery: thông báo và duy trì sự có mặt của một LSR trong mạng

 Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những phiên kếtnối giữa các LSR

 Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu cầu, hủy

bỏ và giải phóng thông tin nhãn

 Bản tin Notification: được sử dụng để thông báo lỗi Thiết lập kết nối TCP

để trao đổi các bản tin (ngoại trừ bản tin Discovery)

2.4.1 Quá trình khám phá láng giềng LSR

Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhận biếtnhau của hai LSR trước khi chúng thiết lập kết nối TCP Một LSR sẽ quảng bá bản tinhello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định theo một chu kỳnhất định Tất cả các LSR đều lắng nghe bản tin hello này trên cổng UDP Nhờ đó LSRbiết được địa chỉ của tất cả các LSR kết nối trực tiếp với nó Sau khi biết được địa chỉ củamột LSR nào đó, một kết nối TCP sẽ được thiết lập giữa hai LSR này Ngay cả khi khôngkết nối trực tiếp với nhau thì LSR vẫn có thể gửi định kỳ bản tin hello đến cổng UDP mặcđịnh của một địa chỉ IP xác định Và LSR nhận cũng có thể gửi lại bản tin hello cho LSRgửi để thiết lập kết nối TCP

Hình 2.8 : Quá trình khám phá láng giềng

2.4.2 Các kiểu phân phối nhãn

Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới các lánggiềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thể với nhãn cục bộ

và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB MPLSdùng các phương thức phân phối nhãn như sau:

 Phân phối nhãn theo yêu cầu

 Phân phối nhãn không theo yêu cầu

Phân phối nhãn theo yêu cầu :

Phân phối nhãn không theo yêu cầu :

Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP

2.5 Cấu trúc MPLS

Có hai cơ chế hoạt động trong MPLS là:

 Cơ chế Frame Mode :

Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãn củaMPLS là nhãn thực sự được thiết kế và gán cho các gói tin, trong mặt phẳng điều khiển sẽđảm nhiệm vai trò gán nhãn và phân phối nhãn cho các định tuyến giữa các router chạyMPLS, và trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1 giao diện Framemode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thông tin chonhau như là: thông tin về nhãn và bảng định tuyến routing table

Còn với mạng ATM hay Frame relay chúng không có các kết nối trực tiếp giữa cácinterface, nghĩa là không thể dùng địa chỉ IP thuần túy để trao đổi thông tin cho nhau, vìvậy ta phải thiết lập các kênh ảo giữa chúng (PVC)

 Cơ chế cell mode

Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặtphẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM Trong kiểu tếbào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trong mặt phẳng điều khiển,

ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành các tế bàoATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và truyền

tế bào đi Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM chúng chuyểntiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng Cuối cùng, routerngõ ra (egress router) sắp xếp lại các tế bào thành một gói

Trong đó:

 GFC : điều khiển luồng chung

 VPI : nhận dạng đường ảo

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu

2.5.1 Mặt phẳng điều khiển

Thực hiện chức năng liên quan đến việc nhận biết khả năng có thể đi đến được cácmạng đích Mặt phẳng điều khiển chứa tất cả thông tin định tuyến lớp 3 nhằm trao đổithông tin để có thể đi được đến mạng đích

Các modul điều khiển MPLS gồm:

 Định tuyến Unicast (Unicast Routing)

 Định tuyến Multicast (Multicast Routing)

 Kỹ thuật lưu lượng (Traffic engineering)

 Mạng riêng ảo (Virtual private network)

 Chất lượng dịch vụ (Quality of service)

Hình 2.11 : Các module điều khiển MPLS

2.5.2 Mặt phẳng dữ liệu

Thực hiện chức năng liên quan đến chuyển tiếp gói dữ liệu Các gói này vừa có thể làgói IP lớp 3 hoặc là gói IP đã được gán nhãn.Thông tin trong mặt phẳng dữ liệu, chẳng hạnnhư giá trị nhãn thường được lấy từ mặt phẳng điều khiển Việc trao đổi thông tin giữa cácrouter láng giềng, tạo ra các ánh xạ của các mạng đích đến các nhãn trong mặt phẳng điềukhiển, thường sử dụng để chuyển các gói đã gán nhãn trong mặt phẳng dữ liệu

2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu 2.5.3.1 Chuyển mạch CEF

CEF là một sự thiết lập của Cisco dựa trên MPLS, sử dụng các dịch vụ của nó hoạtđộng trên router Cisco Là điều kiện tiên quyết để thực hiện MPLS, CEF cung cấp cơ chếchuyển mạch độc quyền được dùng trên các router Cisco nhằm làm tăng tính đơn giản vàkhả năng thực thi chuyển mạch IPv4 của một router

2.5.3.2 Cơ sở thông tin chuyển tiếp FIB

CEF sử dụng FIB để chuyển tiếp các gói tin đến đích, là bản sao của nội dung bảngđịnh tuyến IP, chứa ánh xạ một – một giữa bảng FIB và các mục trong bảng định tuyến.Khi CEF được dùng trên router, router duy trì tối thiểu một FIB, chứa một ánh xạ của cácmạng đích trong bảng định tuyến đến các hop kế thích hợp được kết nối trực tiếp FIB nằm

 LFIB nằm trong mặt phẳng dữ liệu, chứa một ánh xạ từ nhãn cục bộ đến nhãnHOP kế.

2.5.3.4 Cơ sở thông tin định tuyến RIB

Thông tin về các mạng đích có khả năng đi đến được để lấy từ các giao thức định tuyếnchứa trong cơ sở thông tin định tuyến RIB hoặc bảng định tuyến Bảng định tuyến cungcấp thông tin cho một FIB LIB sử dụng thông tin từ giao thức phân phối nhãn, và khi LIBkết hợp cùng với các thông tin lấy từ FIB sẽ tạo ra cơ sở thông tin chuyển tiếp nhãn LFIB

Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu

2.6 Các giao thức định tuyến trong MPLS

2.6.1 Giao thức định tuyến OSPF

OSPF là một giao thức định tuyến dạng link-state hoạt động trong một hệ tự trị để tìm

ra đường đi ngắn nhất đầu tiên, sử dụng thuật toán Dijkstra “Shortest Path First (SPF)” đểxây dựng bảng định tuyến

Ưu điểm:

 OSPF đáp ứng được nhu cầu cho các mạng lớn

 Có thời gian hội tụ ngắn

 Hỗ trợ CIDR và VLSM

 Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn

 Sử dụng băng thông hiệu quả

 Chọn đường dựa trên chi phí thấp nhất

Cấu hình OSPF:

Router(config)#router ospf process-id

Router(config-router)#network address wildcast-mask area area-id

2.6.2 Giao thức định tuyến EIGRP

EIGRP là một giao thức định tuyến lai (hybrid routing), nó vừa mang những đặc điểmcủa distance vector vừa mang một số đặc điểm của link-state

Ưu điểm:

 EIGRP hội tụ nhanh và tiêu tốn ít băng thông

 EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa chỉ Cấu hình EIGRP:

Router(config)#router eigrp autonomous-system

Router(config-router)#network network-number

2.6.3 Giao thức định tuyến BGP

BGP là một giao thức định tuyến dạng path-vector và việc chọn đường đi tốt nhấtthông thường dựa vào một tập hợp các thuộc tính (attribute) BGP sử dụng kết nối TCPtrong mọi việc thông tin liên lạc (tạo kết nối TCP 179) BGP có thể sử dụng giữa các routertrong cùng một AS và khác AS Khi BGP được dùng trong cùng một AS thì được gọi làiBGP, còn dùng để kết nối các AS khác nhau thì gọi là eBGP

Cấu hình BGP :

Router(config)#router bgp as-number

2.7 Phương thức hoạt động của MPLS

Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không thựchiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp tươngđương chuyển tiếp FEC

Sau đó các nhãn được ánh xạ vào trong các FEC Một giao thức phân bổ nhãn LDPđược xác định và chức năng của nó là để ấn định và phân bổ các ràng buộc FEC/nhãn chocác bộ định tuyến chuyển mạch nhãn LSR Khi LDP hoàn thành nhiệm vụ của nó, mộtđường dẫn chuyển mạch nhãn LSP được xây dựng từ ngõ vào tới ngõ ra Khi các gói vàomạng, LSR ngõ vào kiểm tra nhiều trường trong tiêu đề gói để xác định xem gói thuộc vềFEC nào Nếu đã có một ràng buộc nhãn/FEC thì LSR ngõ vào gắn nhãn cho gói và chuyểntiếp nó tới ngõ ra tương ứng Sau đó gói được hoán đổi nhãn qua mạng cho đến khi nó đếnLSR ngõ ra, lúc đó nhãn bị loại bỏ và gói được xử lý tại lớp 3 Vì vậy quá trình chuyểntiếp gói tin diễn ra nhanh hơn so với việc chuyển tiếp dựa vào định tuyến IP Ngoài raMPLS còn có cơ chế Fast reroute Do MPLS là công nghệ chuyển mạch hướng kết nối, khảnăng bị ảnh hưởng bởi lỗi đường truyền thường cao hơn các công nghệ khác Trong khi đó,các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu dung lượng cao Do vậy, khả năngphục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơcấu khôi phục lỗi của lớp vật lý bên dưới

Mặt phẳng điều khiển quản lý tập các tuyến mà một gói có thể sử dụng, trong mô hìnhnày một gói đi vào thiết bị mạng qua giao diện đầu vào, được xử lý bởi một thiết bị mà nóchỉ xử lý thông tin về gói để đưa ra quyết định logic

Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp

Giả sử ta có một mạng đơn giản như sau trong đó Router A là Ingress router (routerbiên ngõ vào), Router C là Egress router (router biên ngõ ra)

Hình 2.14 : Mạng MPLS

Ở đây sẽ trình bày cách các router xây dựng bảng FIB và LFIB cho Network X làmạng mà cần truyền dữ liệu đến Phương thức gán và phân tán nhãn gồm những bước nhưsau:

 Bước 1: Giao thức định tuyến (OSPF hay EIGRP…) xây dựng bảng routingtable

 Bước 2: Các LSR lần lượt gán 1 nhãn cho một IP đích trong bảng routingtable một cách độc lập

 Bước 3: LSR lần lượt phân tán nhãn cho tất cả các router LSR kế cận

Hình 2.15 : Quá trình xây dựng bảng routing table

Sau khi bảng routing table đã hình thành, các router sẽ gán nhãn cho các đích đến mà

có trong bảng routing table của nó, ví dụ ở đây router B sẽ gán nhãn bằng 25 cho mạng X,nghĩa là những nhãn vào có giá trị 25 router B sẽ chuyển nó đến mạng X

Hình 2.16 : Quá trình dãn nhãn của Router B

Router B phân tán nhãn 25 cho tất cả các router LSR kế cận nó cùng lúc đó bảng traLIB hình thành trong router B và có entry như hình 2.17

Hình 2.17 : Quá trình phân phối nhãn của Router B

Các router LSR nhận được nhãn từ router láng giềng sẽ cập nhật vào bảng LIB, riêngvới router biên (Edge LSRs) sẽ cập nhật vào bảng LIB và cả FIB của nó

Hình 2.18 : Quá trình tạo bảng LIB

Cũng giống như B, router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bá nhãn nàycho các router kế cận, C không quảng bá cho router D vì D không chạy MPLS

Hình 2.19 : Quá trình phân phối nhãn của Router C

Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như hình 2.19

Hình 2.20 : Quá trình tạo bảng FLIB

Như vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X, hay nóicách khác một LSP đã hình thành Bây giờ gói tin có thể truyền theo đường này tới đíchnhư sau: Một gói tin IP từ mạng IP đến router biên Ingress, router A sẽ thực hiện tra bảngFIB của nó để tìm ra next hop cho gói tin này, ở đây A sẽ gán nhãn 25 cho gói tin này theoentry có trong bảng FIB của nó và sẽ gửi tới next hop là router B để đến mạng X

Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR

Gói tin với nhãn 25 được truyền đến cho router B, router B sẽ tra bảng LFIB của nó

và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B sẽ swap nhãnthành 47 và truyền cho next hop là router C

Hình 2.22 : Quá trình hoán đổi nhãn

Gói tin với nhãn 47 được truyền đến router C, router C sẽ tra bảng LFIB của nó vàtìm ra hoạt động tiếp theo cho gói tin có nhãn vào 47 là sẽ pop nhãn ra khoi gói tin vàtruyền cho next hop là router D, như vậy gói tin đến D là gói tin IP bình thường khôngnhãn

Hình 2.23 : Quá trình tháo nhãn tại egress LSR

Gói tin IP này đến D, router D sẽ tra bảng routing table của nó và truyền cho mạng X

2.8 Tổng kết chương 2

Qua đây ta có thể biết được các thành phần và cách hoạt động của MPLS Nắm được

ưu và nhược điểm của MPLS, và tại sao MPLS sẽ được triển khai rộng rãi Sử dụng MPLS

ta có thể dễ dàng mở rộng mạng lưới mạng mà không cần phải cấu hình router lõi, chi phícho sự mở rộng ít,… MPLS có khả năng linh hoạt và chuyển mạch tốc độ cao dựa trên sựkết hợp của IP và ATM Có thể nói mạng MPLS hiện nay đang là sự lựa chọn tốt nhất chocác nhà quản trị mạng MPLS có các modul: MPLS VPN, MPLS QoS, MPLS TE, Trong