Nhiều công nghệ mạng và công nghệ chuyển mạch đã được phát triển, trong số đó chúng ta phải kể đến công nghệ chuyển mạch nhãn đa giao thức MPLS. MPLS dần dần đã chứng minh được tính tối ưu của mình và được ứng dụng trong nhiều lĩnh vực. Một trong những ứng dụng quan trọng nhất của MPLS là được sử dụng để thiết lập các mạng riêng ảo VPN. Bố cục của bản đồ án gồm 4 chương. Chương 1 : Tổng quan về MPLS Chương 2 : Các giao thức định tuyến và báo hiệu – kỹ thuật lưu lượng trong MPLS Chương 3 : MPLS VPN Chương 4 : Mô phỏng MPLS VPN
Trang 1MỤC LỤC
Sinh viên: Phạm Anh Đức – Lớp D06VT2 1
Trang 2Đồ án tốt nghiệp Danh mục hình vẽ
DANH MỤC HÌNH VẼ
Trang 3THUẬT NGỮ VIẾT TẮT
ATM Asynchronous Transfer Mode Truyền dẫn không đồng bộ
BGP Border Gateway Protocol Giao thức cổng biên
CR Constraint-based Routing Định tuyến ràng buộc
Diffserv Differentiated Service Dịch vụ khác biệt
ERO Explicit Route Object Đối tượng tuyến tường minh EXP Experimental field Lĩnh vực thử nghiệm
FDDI Fibre Distributed Data Interface Giao diện dữ liệu phân tán sợi FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp
FIS Fault Information Signal Tín hiệu thông tin báo lỗi
FTN FEC to NHLFE FEC tới NHLFE
IGP Interior Gateway Protocol Giao thức định tuyến trong
phạm vi miền
IS-IS Intermediate System – to –
Intermediate System
Giao thức hệ thống trung gian tới
hệ thống trung gian LDP Label Distribution Protocol Giao thức phân bổ nhãn
Trang 4Đồ án tốt nghiệp Thuật ngữ viết tắt
LFIB Label Forwarding Information
LIB Label Information Base Cơ sở thông tin nhãn
LSP Label Switched Path Đường chuyển mạch nhãn
LSR Label switching Router Bộ định tuyến chuyển mạch nhãn MP-BGP Multi-Protocol Label Swtching Chuyển mạch nhãn đa giao thức MSC Mobile Switching Centre Trung tâm chuyển mạch di động NCP Network Control Program Chương trình điều khiển mạng
NHLFE Next Hop Label Forwarding
Entry Mục chuyển tiếp chặng kế tiếp
NLRI Network Layer Reachability
Information Thông tin mạng có thể tới OSI Open System Interconnection Mô hình tham chiếu OSI
OSPF Open Shortest Path First Giao thức OSPF
PHP Penultimale Hop Popping Gỡ nhãn ở hop áp cuối
PPP Point to Point Protocol Giao thức điểm tới điểm
QoS Quality of Service Chất lượng dịch vụ
RD Route Distinguisher Bộ phân biệt tuyến
RIB Routing Information Base Cơ sở thông tin định tuyến
RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên
TCP Transmission Control Protocol Giao thức TCP
Trang 5TE Traffic Engneering Kỹ thuật lưu lượng
VCI Virtual Circuit Identifier Định danh kênh ảo
VPI Virtual Path Identifier Định danh gói ảo
VPN Virtual Private Network Mạng riêng ảo
VRF Virtual Routing Table Bảng định tuyến ảo
WFQ Weight Fair Queuing Hàng đợi tùy thuộc trọng số
Trang 6Đồ án tốt nghiệp Lời mở đầu
LỜI MỞ ĐẦU
Cùng với sự phát triển của đất nước, ngành viễn thông cũng không là ngoại lệ Sốngười sử dụng các dịch vụ mạng tăng đáng kể, theo dự đoán con số này đang tăng theohàm mũ Ngày càng có nhiều các dịch vụ mới và chất lượng dịch vụ cũng được yêucầu cao hơn Đứng trước tình hình này, các vấn đề về mạng bắt đầu bộc lộ, các nhàcung cấp mạng và các nhà cung cấp dịch vụ cũng đã có nhiều nỗ lực để nâng cấp cũngnhư xây dựng hạ tầng mạng mới Nhiều công nghệ mạng và công nghệ chuyển mạch
đã được phát triển, trong số đó chúng ta phải kể đến công nghệ chuyển mạch nhãn đagiao thức - MPLS MPLS dần dần đã chứng minh được tính tối ưu của mình và đượcứng dụng trong nhiều lĩnh vực Một trong những ứng dụng quan trọng nhất của MPLS
là được sử dụng để thiết lập các mạng riêng ảo - VPN
Nhận thức được điều đó, bản đồ án tốt nghiệp “MPLS và ứng dụng trong VPN”giới thiệu khái quát về công nghệ MPLS và đi sâu vào tìm hiểu ứng dụng của MPLStrong mạng riêng ảo VPN Bố cục của bản đồ án gồm 4 chương
Công nghệ MPLS VPN là công nghệ tương đối mới mẻ, sâu rộng, việc tìm hiểu
về các vấn đề của công nghệ MPLS VPN đòi hỏi phải có kiển thức và lâu dài Do vậybản đồ án tốt nghiệp không tránh khỏi những sai sót Rất mong nhận được sự phê bình,góp ý của các thầy cô giáo và các bạn
Xin gửi lời cảm ơn chân thành tới thầy giáo - TS.Nguyễn Tiến Ban, người đã tận
tình hướng dẫn em trong suốt quá trình hoàn thành bản đồ án tốt nghiệp này Xin chân thành cảm ơn các thầy cô giáo trong khoa Viễn thông đã giúp đỡ em trong thời gian qua Xin gửi lời cảm ơn tới gia đình, bạn bè và người thân - những người đã giúp đỡ động viên em trong quá trình học tập
Hà Nội, ngày 5 tháng 12 năm 2010
Sinh viên
Trang 7Phạm Anh Đức
Trang 8Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
CHƯƠNG 1 TỔNG QUAN VỀ MPLS
Trong những năm gần đây MPLS (Multi-Protocol Label Switching) phát triển rấtnhanh Nó trở thành công nghệ phổ biến sử dụng việc gắn nhãn vào các gói dữ liệu đểchuyển tiếp chúng qua mạng Chương này sẽ giúp chúng ta hiểu tại sao MPLS lại trởlên phổ biến trong thời gian ngắn như thế
1.1 Giới thiệu về chuyển mạch đa giao thức
MPLS là viết tắt của “Multi-Protocol Label Switching” Thuật ngữ protocol để nhấn mạnh rằng công nghệ này áp dụng được cho tất cả các giao thứclớp mạng chứ không chỉ riêng có IP Đây là một công nghệ kết hợp đặc điểm tốt nhấtgiữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanhtrong mạng lõi và định tuyến tốt mạng biên bằng cách dựa vào nhãn MPLS là mộtphương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi góiIP
multi-1.1.1 Tính thông minh
Trong mạng gói IP, tính thông minh được gần như chia đều cho các thiết bị trongmạng Tất cả các bộ định tuyến đều phải làm cả hai nhiệm vụ định tuyến và chuyểnmạch Đây là ưu điểm và cũng là nhược điểm của mạng IP
Trong MPLS thì tính thông minh được đẩy ra ngoài biên, tính thông minh càngđược đưa ra ngoài biên thì mạng càng hoạt động tốt vì những thành phần trong mạnglõi chịu tải rất cao nên thành phần này chỉ nên có độ thông minh thấp, nhưng bù lạinăng lực chuyển tải lại cao MPLS phân tách rõ ràng hai chức năng định tuyến vàchuyển mạch Các bộ định tuyến ở biên sẽ thực hiện định tuyến và gắn nhãn cho gói.Còn các bộ định tuyến ở mạng lõi chỉ tập trung làm nhiệm vụ chuyển tiếp gói với tốc
độ cao dựa vào nhãn Tính thông minh được đẩy ra ngoài biên là một trong những ưuđiểm lớn nhất của MPLS
1.1.2 MPLS và mô hình tham chiếu OSI
MPLS được coi là công nghệ lớp 2,5 vì nó nằm trên lớp hai nhưng lại nằm dướilớp ba Hình 1 sẽ cho ta thấy điều này Nguyên lý của MPLS là tất cả các gói IP sẽđược gắn nhãn và chuyển tiếp theo một đường dẫn LSP Các bộ định tuyến trên LSP
sẽ chỉ căn cứ vào nội dung của nhãn để thực hiện quyết định chuyển tiếp gói mà khôngcần phải kiểm tra tiêu đề IP
Trang 9Hình 1: MPLS và mô hình tham chiếu OSI
1.2 Các khái niệm cơ bản trong MPLS
1.2.1 Miền MPLS
Hình 2: Miền MPLS
Hình 2 là một ví dụ về miền MPLS Miền MPLS là một tập hợp các nút mạngthực hiện hoạt động định tuyến và chuyển tiếp MPLS Một miền MPLS thường đượcquản lý và điều khiển bởi một nhà quản trị Miền MPLS được chia làm hai thành phần:
- Phần mạng lõi
Trang 10Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
Nếu một LER là nút đầu tiên trên đường đi của một gói xuyên qua miền MPLSthì nó được gọi là LER lối vào (ingress-LER), còn nếu là nút cuối cùng trước khi rakhỏi miền MPLS thì nó gọi là LER lối ra (egress-LER) Chú ý là đây là các thuật ngữđược áp dụng tùy theo chiều của luồng lưu lượng trong mạng, do vậy một LER vừa cóthể là LER lối vào, vừa là LER lối ra tùy theo các luồng lưu lượng đang xét Thuật ngữupstream và downstream được dùng phụ thuộc vào chiều của lưu lượng (ví dụ nhưhình 3) Các tài liệu MPLS thường dùng Ru để ký hiệu cho upstream-LER còn Rd để
ký hiệu cho downstream-LER
Hình 3: Upstream và downstream của LSR
1.2.3 Lớp chuyển tiếp tương đương FEC
FEC là một nhóm các gói, nhóm các gói này được chuyển tiếp dọc theo cùngmột tuyến và được xử lý theo cùng một cách chuyển tiếp Tất cả các gói trong mộtnhóm như vậy sẽ có nhãn giống nhau.Tuy nhiên không phải tất cả các gói có cùngnhãn đều thuộc cùng một FEC Khác với chuyển tiếp IP truyền thống, trong MPLSviệc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các góivào trong mạng MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sửdụng khái niệm FEC FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vàođịa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu,fax…) Sau đó dựa trên FEC, nhãn được thoả thuận giữa các LSR lân cận từ lối vào tớilối ra trong một vùng định tuyến Mỗi LSR xây dựng một bảng để xác định xem một
Trang 11gói phải được chuyển tiếp như thế nào Bảng này được gọi là cơ sở thông tin nhãn(LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC với nhãn Và nhãn lạiđược sử dụng để chuyển tiếp lưu lượng qua mạng
1.2.4 Nhãn trong MPLS
Nhãn là một bộ nhận dạng có độ dài ngắn và cố định, mang ý nghĩa cục bộ dùng
để nhận biết một FEC Thường thì một gói tin được ấn định một FEC dựa trên địa chỉđích lớp mạng của nó Tuy nhiên nhãn không phải là mã hoá của địa chỉ đó
Nhãn xác định đường đi mà gói tin có thể truyền qua Nhãn được mang hay đượcđóng gói trong tiêu đề lớp 2 cùng với gói tin Bộ định tuyến kiểm tra các gói tin quanội dung nhãn để xác định các bước chuyển kế tiếp Khi gói tin được gán nhãn, cácchặng đường còn lại của gói tin thông qua mạng đường trục dựa trên chuyển mạchnhãn Giá trị nhãn chỉ có ý nghĩa cục bộ nghĩa là chúng chỉ liên quan đến các bướcchuyển tiếp giữa các LSR
Một gói lại được “dán chồng” nhiều nhãn, các nhãn này chứa trong một nơi gọi
là ngăn xếp nhãn (label stack) như hình 4 Ngăn xếp nhãn là một tập hợp gồm một haynhiều thực thể nhãn Tại mỗi nút trong mạng chỉ xử lý nhãn nằm trên đỉnh ngăn xếp.Chính nhãn này sẽ được LSR sử dụng trong quá trình chuyển tiếp gói
Hình 4: Ngăn xếp nhãn
Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu của ngăn xếp nhãnbằng 0) Nếu ngăn xếp có chiều sâu là d thì mức 1 sẽ ở đáy ngăn xếp (bit S trong thựcthể nhãn đặt là 1) Và mức d sẽ ở đỉnh của ngăn xếp Một thực thể nhãn có thể đặtthêm vào hoặc lấy ra khỏi ngăn xếp nhãn
1.2.4.1 Hoán đổi nhãn
Trang 12Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
Hoán đổi nhãn là cách dùng các thủ tục để chuyển tiếp gói trong MPLS Đểchuyển tiếp gói có nhãn, LSR kiểm tra nhãn ở trên đỉnh ngăn xếp và dùng ánh xạ ILM
để ánh xạ nhãn này tới một thực thể chuyển tiếp nhãn NHLFE Sử dụng thông tintrong NHLFE, LSR xác định ra nơi để chuyển tiếp gói và thực hiện một tác vụ trênngăn xếp nhãn, rồi nó mã hóa ngăn xếp nhãn mới vào gói và chuyển đi
Chuyển tiếp chưa có nhãn cũng tương tự nhưng xảy ra ở LER lối vào LER sẽphân tích tiêu đề lớp mạng để xác định FEC rồi sử dụng ánh xạ FTN để ánh xạ FECvào một NHLFE
1.2.4.2 Mã hóa nhãn
Khi nhãn được gắn lên gói, ngoài giá trị nhãn 20 bit, nhãn còn được mã hóa cùngvới một số thông tin thêm để phụ trợ trong quá trình chuyển tiếp gói để hình thành mộtthực thể nhãn Hình 5 miêu tả cấu trúc một nhãn trong MPLS:
Hình 5: Cấu trúc một nhãn trong MPLS
Phần 12 bit cộng thêm ở trên gồm các trường sau:
EXP: Gồm 3 bit, dành cho thực nghiệm Khi các gói tin xếp hàng có thể dùngcác bít này tương tự như các bit IP ưu tiên
S: Gồm 1 bit, là bít cuối chồng Nhãn cuối chồng bit này được thiết lập lên1,các nhãn khác có giá trị bít này là 0
TTL: Gồm 8 bit, là thời gian sống là bản sao của IP TTL Giá trị của nó đượcgiảm tại mỗi chặng để tránh lặp như IP
1.2.5 Đường chuyển mạch nhãn LSP
Đường chuyển mạch nhãn là một tập hợp các LSR mà chuyển mạch gói có nhãn
đi qua mạng MPLS hoặc một phần của mạng MPLS (hình 6) Về cơ bản thì LSP làmột đường dẫn qua mạng MPLS hoặc một phần mạng mà gói đi qua LSR đầu tiên củaLSP là một LSR vào còn LSR cuối cùng của LSP là LSR ra.Tất cả các LSR ở giữaLSR vào và LSR ra trên LSP gọi là các LSR trung gian
Trang 13Hình 6 : Đường chuyển mạch nhãn LSP
LSR vào của một LSP không nhất thiết phải là bộ định tuyến đầu tiên gán nhãnvào gói Gói có thể đã được gán nhãn bởi các LSR trước đó Đây là trường hợp LSPxếp chồng hay là có một LSP trong một LSP khác
1.2.6 Chuyển gói qua miền MPLS
Ta sẽ lấy một ví dụ đơn giản để minh họa quá trình truyền gói IP đi qua miềnMPLS như hình 7 dưới đây :
Hình 7 : Chuyển gói qua miền MPLS
Gói tin IP đi từ ngoài mạng vào miền MPLS được bộ định tuyến A đóng vai trò
là LER lối vào sẽ gán nhãn có giá trị là 6 cho gói IP rồi chuyển tiếp đến bộ định tuyến
Trang 14Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
B Bộ định tuyến B dựa vào bảng hoán đổi nhãn để kiểm tra gói tin Nó cũng thay đổigiá trị nhãn mới là 3 và chuyển tiếp gói tới bộ định tuyến C Tại bộ định tuyến C, việckiểm tra tương tự như ở B và cũng sẽ hoán đổi nhãn, gán cho gói tin một nhãn mới là 9
và tiếp tục đưa đến bộ định tuyến D Bộ định tuyến D có vai trò là một LER lối ra sẽkiểm tra trong bảng hoán đổi nhãn và gỡ bỏ nhãn 9 ra khỏi gói tin rồi định tuyến gói IPmột cách bình thường đi ra khỏi miền MPLS
Với kiểu làm việc này, các LSR trung gian như bộ định tuyến B,C sẽ không phảithực hiện kiểm tra toàn bộ tiêu đề IP của gói tin mà nó chỉ việc kiểm tra các giá trị củanhãn, so sánh trong bảng và chuyển tiếp Vì vậy tốc độ xử lý trong miền MPLS sẽnhanh hơn nhiều so với định tuyến IP truyền thống Đường đi từ bộ định tuyến A đến
bộ định tuyến D gọi là đường chuyển mạch nhãn LSP
1.2.7 Cấu trúc và chức năng của nút MPLS
Một nút MPLS có hai mặt phẳng : mặt phẳng chuyển tiếp MPLS và mặt phẳngđiều khiển MPLS được minh họa như hình 8
Hình 8 : Cấu trúc một nút MPLS
Mặt phẳng điều khiển có chức năng định tuyến IP dùng để giao tiếp với các LSR
và LER khác hoặc các bộ định tuyến IP thông thường bằng các giao thức định tuyến
IP Khi đó, một cơ sở thông tin định tuyến RIB (Routing Imformation Base) được tạolập gồm các thông tin miêu tả các đường đi khả thi để tìm đến các prefix địa chỉ IP.LER sẽ sử dụng các thông tin này để xây dựng cơ sở thông tin chuyển tiếp FIB(Forwarding Information Base) trong mặt phẳng chuyển tiếp
Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS dùng để giao tiếp vớicác LSR khác bằng một giao thức phân phối nhãn Kết quả là một cơ sở thông tin nhãn
Trang 15LIB (Label Information Base) gồm các thông tin liên quan đến các gán kết nhãn đãđược thương lượng với các bộ định tuyến MPLS khác Thành phần báo hiệu MPLSnhận thông tin từ chức năng định tuyến IP và LIB để xây dựng cơ sở thông tin chuyểntiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp.Một LER có thể chuyển tiếp các gói IP, gắn nhãn vào gói, gỡ nhãn ra khỏi gói ; trongkhi đó thì một LSR trung gian chỉ có khả năng chuyển tiếp gói có nhãn.
1.2.7.1 Mặt phẳng chuyển tiếp
Mặt phẳng chuyển tiếp có trách nhiệm chuyển tiếp gói dựa trên giá trị chứatrong nhãn mà nằm trên đỉnh ngăn xếp nhãn Mặt phẳng chuyển tiếp sử dụng một cơ
sở thông tin chuyển tiếp nhãn LFIB để chuyển tiếp các gói
a)Cơ sở thông tin chuyển tiếp nhãn LFIB
Hình 9: FTN, ILM và NHLFE
Nếu như trong mạng IP, quyết định chuyển tiếp gói được xác lập sau khi thựchiện tra cứu địa chỉ đích trong bảng FIB thì trong mạng MPLS, mỗi LSR duy trì mộtbảng LFIB riêng rẽ và tách biệt với FIB Bảng LFIB có 2 loại ánh xạ là ILM và FTN(Hình 9) ILM ánh xạ một nhãn cụ thể nhằm xác định NHLFE Còn FTN ánh xạ FECvào NHLFE Nhờ FTN mà gói chưa có nhãn được chuyển thành gói có nhãn
Cụ thể là khi một gói không nhãn thuộc một FEC đi vào miền MPLS, LER lốivào sẽ sử dụng FTN để chuyển gói không nhãn thành gói có nhãn Sau đó, tại các LSRtrung gian sử dụng ILM để hoán đổi nhãn vào bằng nhãn ra Cuối cùng tại LER lối ra
sử dụng tiếp ILM để gỡ bỏ nhãn đến và chuyển tiếp gói không nhãn tới bộ định tuyến
kế tiếp
b)Thuật toán chuyển tiếp nhãn
Trang 16Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
Khi có một gói đến tại LER lối vào, tại đây sẽ tiến hành kiểm tra nhãn của gói.Nếu không hợp lệ, gói sẽ bị hủy Nếu có nhãn thì LER sẽ dùng ánh xạ ILM để xácđịnh NHLFE Còn nếu gói chưa có nhãn thì LER sẽ dùng ánh xạ FTN chuyển thànhgói có nhãn Các nút MPLS sử dụng giá trị nhãn trong các gói đến làm chỉ mục để trabảng LFIB Khi thấy thực thể tương ứng với nhãn đến, nút MPLS thay thế nhãn đếntrong gói bằng nhãn ra và gửi gói đi qua giao diện ra để chuyển đến nút kế tiếp Hình
10 mô tả trực quan về thuật toán chuyển tiếp nhãn
Hình 10: Quá trình chuyển gói tới hop kế tiếp
1.2.7.2 Mặt phẳng điều khiển
Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo ra và lưu trữ RIB,LIB Trongmặt phẳng điều khiển, các giao thức sẽ phân phối các thông tin cần thiết cho mỗi LSR,LER để cấu hình bảng FIB và LFIB trong mặt phẳng chuyển tiếp Trong đó, một giaothức định tuyến sử dụng bảng thông tin định tuyến RIB hoạt động sẽ kết hợp với mộtgiao thức báo hiệu MPLS sử dụng bảng thông tin nhãn LIB để phân phối các nhãn.1.2.8 Hoạt động chuyển tiếp trong miền MPLS
1.2.8.1 Gỡ nhãn ở nút áp cuối PHP
Trong MPLS có hỗ trợ một tối ưu hóa quan trọng là tránh việc xử lý tra cứu nhãn(label lookup) phải xử lý ở LER lối ra MPLS định nghĩa một tiến trình gọi là gỡ nhãn
ở nút áp cuối PHP-Penultimale Hop Popping, trong đó bộ định tuyến áp cuối trên LSP
sẽ gỡ nhãn thay cho LER lối ra Nhờ vậy, việc xử lý ở bộ định tuyến cuối cùng trênLSP được cắt giảm đi
1.2.8.2 Ví dụ về hoạt động chuyển tiếp gói trong miền MPLS
Trong ví dụ ở hình 11 này thể hiện đường đi và các hoạt động chuyển tiếp đượcthực hiện ở mỗi nút cho 2 LSP là LSP-1 và LSP-2
Trang 17LSP-1 bắt đầu xuất phát từ LER E1, tại đó có một gói tin IP đến với địa chỉ đích
là “a.b.c.d” LER E1 kiểm tra bảng FIB của nó và xác định rằng gói này thuộc về FEC
“a.b.c/24”, nó thực hiện gắn nhãn A lên gói và xuất ra trên giao tiếp số 2 Tiếp theo,LER S1 thấy có gói đến được gắn nhãn A đến trên giao tiếp số 1 LFIB của nó sẽ chỉ
ra rằng gói sẽ được xuất ra trên giao diện số 4 sau khi nhãn A được thay thế bằng nhãn
D Gói có nhãn D đi ra trên giao tiếp số 4 trên LSR S1 nối đến giao tiếp số 1 trên LSRS4 Vì LSR S4 là nút áp cuối của LSP-1 nên thao tác được chỉ thị trong LFIB của nó là
gỡ nhãn ra và gửi gói đi ra trên giao tiếp số 4 của mình Cuối cùng, ở đích là LER E4
sẽ chuyển phát gói đến nút kế tiếp trên giao tiếp số 3
Đối với ví dụ LSP-2 các hoạt động chuyển tiếp cũng được thực hiện tương tựnhư LSP-1
Hình 11: Ví dụ về hoạt động chuyển tiếp gói trong miền MPLS
1.2.9 Ứng dụng của MPLS
MPLS là công nghệ chuyển tiếp dựa vào nhãn để quyết định chuyển tiếp chỉ với một lần tra cứu chỉ mục trong LFIB Điều này là đơn giản hóa chức năng, tăng tốc độchuyển tiếp gói tin Ngoài ra, MPLS còn có thể hỗ trợ kỹ thuật lưu lượng giúp đảmbảo lưu lượng được định tuyến qua mạng theo một cách tin cậy và hiệu quả nhất vớichất lượng dịch vụ cao Khả năng mở rộng của MPLS cũng rất đáng chú ý Vấn đề mởrộng trong MPLS được thực hiện dễ dàng với chi phí thấp do MPLS có sự phân táchriêng biệt định tuyến liên miền và định tuyến nội miền
Với những ưu điểm như trên, mạng MPLS có rất nhiều ứng dụng trong đó có 3ứng dụng chủ yếu:
Trang 18Đồ án tốt nghiệp Chương 1: Tổng quan về MPLS
- Tích hợp IP và ATM: do chuyển mạch nhãn có thể thực hiên bởi các chuyển mạchATM, MPLS là một phương pháp tích hợp các dịch vụ IP trực tiếp trên chuyển mạchATM
- Dịch vụ mạng riêng ảo IP (VPN): MPLS kết hợp với giao thức cổng biên BGP chophép nhà cung cấp cung cấp các dịch vụ VPN
- Điều khiển lưu lượng và định tuyến IP: khả năng điều khiển lưu lượng IP của MPLSđược thể hiện ở chỗ MPLS thiết lập được các LSP đặc biệt để điều khiển một cách linhhoạt các luồng lưu lượng
1.3 Kết luận chương
Nội dung của chương này đã trình bày khái quát về MPLS, về các thành phần,cấu trúc và chức năng các nút của MPLS Cuối chương đưa ra những ứng dụng củaMPLS dựa trên những ưu điểm của nó Qua đó chúng ta có được cái nhìn tổng quát
nhất về MPLS
Nếu như trong các giao thức mạng truyền thống, khi một gói tin từ một bộ địnhtuyến đến nút kế tiếp thì quyết định chuyển tiếp phải được đưa ra độc lập ở mỗi nút.Việc chọn nút kế tiếp dựa trên việc phân tích tiêu đề của gói và kết quả chạy giải thuậtđịnh tuyến trên mỗi bộ định tuyến
Với công nghệ chuyển mạch nhãn MPLS cho phép thay thế chuyển tiếp góitruyền thống theo kiểu hop-by-hop dựa trên địa chỉ đích bằng kỹ thuật chuyển tiếphoán đổi nhãn Kỹ thuật này dựa vào các độ dài cố định, thay vì phân tích tiêu đề củagói thì các bộ định tuyến chỉ dựa trên giá trị nhãn để thực hiện việc chuyển tiếp Điềunày cải thiện được năng lực định tuyến của bộ định tuyến, đơn giản hóa việc chuyểngói, cho phép dễ dàng mở rộng và đặc biệt là hỗ trợ kỹ thuật lưu lượng và có thể ứngdụng vào VPN
Tiếp theo trong chương 2 sẽ trình bày về các giao thức được sử dụng trongMPLS để hiểu rõ hơn cách thức truyền tin trong mạng MPLS
Trang 19CHƯƠNG 2 CÁC GIAO THỨC ĐỊNH TUYẾN VÀ BÁO HIỆU – KỸ THUẬT LƯU LƯỢNG TRONG MPLS
2.1.1 Định tuyến ràng buộc
Định tuyến ràng buộc (Constrain-based Routing) là phương tiện để thực hiện xử
lý tự động hóa kỹ thuật lưu lượng, khắc phục được các hạn chế của định tuyến theođích (destination-based routing) Nó xác định các đường đi không chỉ dựa trêntopology mạng (thuật toán chọn đường ngắn nhất) mà còn sử dụng các metric đặc thùkhác như băng thông, trễ, cost Giải thuật chọn đường có khả năng tối ưu hóa theomột hoặc nhiều metric này, thông thường người ta dùng metric dựa trên số lượng nút
và băng thông
Để đường được chọn có số lượng nút nhỏ nhất nhưng phải đảm bảo băng thôngkhả dụng trên tất cả các chặng liên kết, quyết định cơ bản như sau: chọn đường ngắnnhất trong số tất cả các đường có băng thông khả dụng thỏa mãn yêu cầu
Để minh họa hoạt động của định tuyến ràng buộc, ta xét cấu trúc mạng “con cá”như hình 12 dưới đây:
Giả sử rằng định tuyến ràng buộc sử dụng số nút và băng thông khả dụng làm cácmetric Lưu lượng 600 Kbps được định tuyến trước tiên, sau đó là lưu lượng 500 Kbps
và 200 Kbps Cả 3 loại lưu lượng này đều hướng đến cùng một bộ định tuyến lối ra Tathấy rằng:
- Vì lưu lượng 600 Kbps được định tuyến trước nên nó đi theo đường ngắn nhất
là R8-R2-R3-R4-R5 Vì băng thông khả dụng là như nhau trên tất cả các chặng kênh(1 Mbps), nên lưu lượng 600 Kbps chiếm 60% băng thông
Trang 20Đồ án tốt nghiệp Chương 2: Các giao thức …
Hình 12: Ví dụ minh họa về định tuyến ràng buộc
- Sau đó, vì băng thông khả dụng của đường ngắn nhất là không đủ cho cả 2 lưulượng 600 Kbps và 500 Kbps, nên lưu lượng 500 Kbps được định tuyến đi theo đườngmới qua R6 và R7 mặc dù như thế sẽ nhiều hơn một nút so với đường ngắn nhất
- Với lưu lượng 200 Kbps tiếp theo, vì vẫn còn băng thông khả dụng trên đườngngắn nhất nên đường này được chọn để chuyển lưu lượng 200 Kbps
2.1.2 Định tuyến tường minh
Định tuyến tường minh ER-Explicit Routing là một tập con của định tuyến ràngbuộc, trong đó sự ràng buộc là các đối tượng tường minh ERO
Tuyến tường minh ER là một danh sách các nút mà một đường chuyển mạchnhãn ràng buộc CR-LSP phải đi qua Nếu ER chỉ quy định một nhóm trong số các nút
mà CR-LSP đi qua nó thì nó được gọi là tuyến tường minh thả lỏng (loose ER) Ngượclại, nếu ER quy định toàn bộ các nút trên CR-LSP thì được gọi là tuyến tường minhnghiêm ngặt (strict ER)
2.2 Các chế độ báo hiệu MPLS
2.2.1 Chế độ phân phối nhãn
MPLS cho phép hai chế độ hoạt động của các LSR để phân phối các ánh xạnhãn Đó là phân phối không yêu cầu (Downstream Unsolicited) và phân phối theo
yêu cầu (Downstream on Demand) Thuật ngữ Downstream ở đây ngụ ý rằng phía
downstream sẽ thực hiện gán kết nhãn và thông báo gán kết đó cho phía upstream
Trang 21a)Phân phối nhãn không cần yêu cầu (Downstream Unsolicited)
Downstream-LSR phân phối các gán kết nhãn đến upstream-LSR mà không cần
có yêu cầu thực hiện việc kết nhãn Nếu downstream-LSR chính là nút kế đối với địnhtuyến IP cho một FEC cụ thể thì upstream-LSR có thể sử dụng kiểu kết nhãn này đểchuyển tiếp các gói trong FEC đó đến downstream-LSR Hình 13 là một ví dụ về phânphối nhãn không cần yêu cầu
Hình 13: Phân phối nhãn không cần yêu cầu b)Phân phối nhãn theo yêu cầu (Downstream on Demand)
Upstream-LSR phải yêu cầu rõ ràng một gán kết nhãn cho một FEC cụ thể thìdownstream-LSR mới phân phối (hình 14) Trong phương thức này, downstream-LSRkhông nhất thiết phải là hop kế tiếp đối với định tuyến IP cho FEC đó
Hình 14: Phân phối nhãn theo yêu cầu
2.2.2 Chế độ duy trì nhãn
Một upstream-LSR có thể nhận các gán kết nhãn cho cùng một FEC X từ nhiềudownstream-LSR Có hai chế độ duy trì các gán kết nhãn nhận được là duy trì nhãn tự
do (liberal label retention) và duy trì nhãn bảo thủ (conservative label retention)
a)Duy trì nhãn tự do (liberal label retention)
Phía upstream (LSR1) lưu giữ tất cả các gán kết nhãn nhận được, bất chấp việcdownstream-LSR có phải là nút kế đối với định tuyến IP hay không.Trong ví dụ ở hình
Trang 22Đồ án tốt nghiệp Chương 2: Các giao thức …
15, LSR1 lưu giữ cả hai gán kết nhãn A và B Ưu điểm chính của duy trì nhãn tự do là
có thể phản ứng nhanh với sự thay đổi định tuyến vì các gán kết nhãn đã có sẵn.Nhưng nhược điểm là LSR phải duy trì nhiều gán kết nhãn không dùng và có thể gây
ra loop định tuyến tạm thời khi thay đổi định tuyến
Hình 15: Chế độ duy trì nhãn tự do b)Duy trì nhãn bảo thủ (conservative label retention)
Upstream-LSR hủy tất cả các gán kết nhãn khác, chỉ giữ lại gán kết nhãn gửi từdownstream-LSR đang là nút kế hiện hành Trong hình 16, LSR1 đã xóa bỏ gán kếtnhãn B Chế độ này có ưu điểm là LSR chỉ cần duy trì số gán kết FEC- nhãn ít hơn,nhưng đáp ứng chậm hơn khi có sự thay đổi định tuyến vì gán kết nhãn mới phải đượcyêu cầu và phân phối lại từ đầu
Hình 16: Chế độ duy trì nhãn bảo thủ
2.2.3 Chế độ điều khiển LSP
Khi một FEC ứng với một prefix địa chỉ được phân phối bởi định tuyến IP, việcthiết lập mối kết hợp giữa các gán kết nhãn tại một LSR có thể thực hiện theo hai cáchsau đây:
Trang 23a)Điều khiển độc lập (independent control)
Khi mỗi LSR nhận dạng ra một FEC thì nó quyết định gán kết ngay một nhãncho FEC đó và công bố luôn gán kết nhãn đó cho các đối tác phân phối nhãn (labeldistribution peers) Điều này tương tự như định tuyến IP, ở đó mỗi bộ định tuyến raquyết định độc lập về nơi cần chuyển gói đi Điều khiển độc lập có ưu điểm là thiết lậpLSP nhanh vì việc kết nhãn diễn ra song song giữa nhiều cặp LSR và dòng lưu lượng
có thể bắt đầu truyền mà không cần đợi cho tất cả các gán kết nhãn thiết lập xong
b)Điều khiển tuần tự (ordered control)
Một downstream-LSR thực hiện kết nhãn cho một FEC và thông báo gán kết đóchỉ nếu nó là LSR lối ra hoặc nếu nó đã nhận được một gán kết nhãn cho FEC đó từ bộđịnh tuyến hướng downstream của nó Việc thiết lập LSP tuần tự bắt đầu ở LSR lối ra
và diễn ra theo hướng ngược về LSR lối vào Các LSP định tuyến tường minh bắt buộcphải sử dụng kiểu điều khiển tuần tự này và quá trình phân phối nhãn theo chuỗi cóthứ tự sẽ tạo ra thời gian trễ trước khi dòng lưu lượng đi trên LSP có thể bắt đầu Tuynhiên phương pháp này cung cấp phương tiện tránh loop và đạt mức độ tin cậy chắcchắn hơn
2.3 Các giao thức trong MPLS
2.3.1 Giao thức phân phối nhãn LDP
LDP được thiết kế để thiết lập và duy trì các LSP định tuyến không ràng buộc(unconstrain routing) Giao thức phân phối nhãn được sử dụng trong quá trình gánnhãn cho các gói tin Giao thức LDP là giao thức điều khiển tách biệt được các LSR sửdụng để trao đổi và điều phối quá trình gán nhãn/FEC Giao thức này là một tập hợpthủ tục trao đổi các nhãn bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FECnhất định để truyển gói tin
Hoạt động của LDP
LDP có 4 chức năng chính là phát hiện LSR láng giềng (Neighbor discovery),thiết lập và duy trì phiên, quảng bá nhãn (label advertisement) và thông báo(Notification) Tương ứng với các chức năng trên, có 4 lớp thông điệp LDP sau:
- Discovery: để trao đổi định kỳ bản tin Hello nhằm loan báo và kiểm tra một
LSR kết nối gián tiếp hoặc trực tiếp
Trang 24Đồ án tốt nghiệp Chương 2: Các giao thức …
- Session: để thiết lập, thương lượng các thông số cho việc khởi tạo, duy trì và
chấm dứt các phiên ngang hang LDP Nhóm này bao gồm bản tin Initialization,KeepAlive
- Advertisement: để tạo ra, thay đổi hoặc xóa các ánh xạ FEC tới nhãn Nhóm
này bao gồm bản tin Label Mapping, Label Withdrawal, Label Release, LabelRequest, Label Requets Abort
- Notification: để truyền đạt các thông tin trạng thái, lỗi hoặc cảnh báo.
Các thông điệp Discovery được trao đổi trên UDP Các kiểu thông điệp còn lạiđòi hỏi phân phát tin cậy nên dùng TCP Trường hợp hai LSR có thể kết nối trực tiếpthì thủ tục phát hiện LSR láng giềng trực tiếp như sau:
- Một LSR định kì gửi bản tin Hello tới các cổng UDP 646 địa chỉ multicast (tất
Hình 17: Trao đổi thông điệp LDP
Trong trường hợp hai LSR không có kết nối lớp 2 trực tiếp (neighbor gián tiếp)thì LSR định kì gửi bản tin Hello đến cổng UDP đã biết tại địa chỉ IP xác định đượckhai báo khi lập cấu hình Đầu nhận bản tin này có thể trả lại bẳng bản tin Hello khác
và việc thiết lập các phiên LDP được thực hiện như trên
Trang 252.3.2 Giao thức phân phối nhãn dựa trên ràng buộc CR-LDP
Giao thức phân phối nhãn định tuyến dựa trên ràng buộc CR-LDP ( Based Routing-LDP) được sử dụng để điều khiển cưỡng bức LDP Giao thức này làphần mở rộng của LDP cho quá trình định tuyến cưỡng bức của LSP
Constraint-Đối với định tuyến cưỡng bức, ta có thể xem một mạng như là một tập hợp cácnút mạng và một tập hợp các kết nối gữa các nút mạng đó Mỗi kênh sẽ có các đặcđiểm riêng Để kết nối giữa hai nút bất kỳ thì cần phải thoả mãn một số yêu cầu (ràngbuộc) và coi các ràng buộc này như là các đặc điểm của các kênh Chỉ có nút đầu tiêntrong cặp đóng vai trò khởi tạo đường kết nối mới biết đặc điểm này Nhiệm vụ củađịnh tuyến cưỡng bức là tính toán xác định đường kết nối từ nút này đến nút kia saocho thoả mãn một số điều kiện ràng buộc đã được đặt ra với liên kết đó, các điều kiệnràng buộc có thể là một trong nhiều các tiêu chí Ví dụ như: số nút ít nhất, đường đingắn nhất, băng thông rộng nhất, dung lượng đường truyền, thời gian thực…Tuy nhiênviệc tối ưu hoá theo các tiêu chí khác nhau không thể được đáp ứng một cách đồngthời Một thuật toán chỉ tối ưu theo một tiêu chí nào đó chứ không thể đáp ứng mộtthời điểm nhiều tiêu chí vì hai yêu cầu hai tiêu chí đó có thể xung đột nhau, chẳng hạn:đường đi ngắn nhất số nút ít nhất chưa chắc băng thông rộng nhất Do vậy thuật toánđịnh tuyến ràng buộc cũng không thể đáp ứng tối ưu theo mọi tiêu chí Nó chỉ thựchiện tối ưu theo một tiêu chí nào đó đồng thời thoả mãn một số điều kiện ràng buộcđược đặt ra Khi xác định được một đường kết nối thì định tuyến cưỡng bức sẽ thựchiện thiết lập, duy trì và chuyển trạng thái kết nối dọc theo các kênh phù hợp nhất trêntuyến đường
Ngoài các điều kiện ràng buộc được đặt ra đối với kênh, còn có các điều kiệnđược đặt ra đối với việc quản trị Chẳng hạn nhà quản trị muốn ngăn không cho mộtlưu lượng nào đó đi qua một số kênh nhất định trong mạng được xác định bởi một sốđặc điểm nào đó Do đó, thuật toán định tuyến mà nhà quản trị phải thực hiện là tìmcác kênh xác định mà nó cho qua lưu lượng trên, đồng thời thoả mãn một số điều kiệnràng buộc khác nữa
Định tuyến cưỡng bức còn có thể là sự kết hợp của cả hai điều kiện ràng buộc làquản lý và đặc điểm kênh một cách đồng thời chứ không phải chỉ từng điều kiện riêng
rẽ Ví dụ, định tuyến cưỡng bức phải tìm ra một đường vừa phải có độ rộng băng tầnnhất định, vừa phải loại trừ ra một số kênh có đặc điểm nhất định
Trang 26Đồ án tốt nghiệp Chương 2: Các giao thức …
Điểm khác biệt chính giữa định tuyến IP truyền thống với định tuyến cưỡng bứclà: thuật toán định tuyến IP truyền thống chỉ tìm ra một đường tối ưu ứng với duy nhấtmột tiêu chí được đặt ra, trong khi thuật toán định tuyến cưỡng bức vừa tìm ra mộttuyến đường tối ưu theo một tiêu chí nào đó đồng thời phải thoả mãn một số điều kiệnràng buộc nhất định Chính vì điều này mà thuật toán định tuyến cưỡng bức trongmạng MPLS có thể đáp ứng được yêu cầu trong khi các mạng sử dụng các thuật toántìm đường khác không thể có được, kể cả giao thức định tuyến IP
Để làm được điều này, có rất nhiều nguyên nhân Trong đó, nguyên nhân chính
là do định tuyến cưỡng bức yêu cầu đường đi phải được tính toán và xác định từ phíanguồn Các nguồn khác nhau có các ràng buộc khác nhau đối với một tuyến đườngtrên cùng một đích Các điều kiện ràng buộc ứng với bộ định tuyến của một nguồn cụthể chỉ được biết đến bởi bộ định tuyến đó mà thôi, không một bộ định tuyến nào kháctrên mạng được biết về các điều kiện này Ngược lại trong bộ định tuyến IP thì đường
đi được xác định và tính toán bởi tất cả các bộ định tuyến phân tán toàn mạng
Một nguyên nhân khác là các nguồn khác nhau có thể tính toán xác định cácđường khác nhau đến cùng một đích Vì vậy, chỉ dựa vào thông tin về đích là không
đủ để có thể xác định đường truyền các gói tin
Thiết lập một CR-LSP (Constrain-based routing LSP)
Để thiết lập một LSP theo một con đường định trước, CR-LDP sử dụng đốitượng tuyến tường minh ERO ERO được chứa trong các bản tin Label
Xét ví dụ dưới đây Giả sử LSR A muốn thiết lập con đường tường minh là
B-C-D Để thực hiện việc này, LSR A xây dựng đối tượng tuyến tường minh chứa tuần tự 3nút trừu tượng là LSR B, LSR C, LSR D Mỗi nút được đại diện bằng một địa chỉ IPprefix LSR A sau đó xây dựng một bản tin Label Request có chứa đối tượng tuyếntường minh mới tạo Khi bản tin được tạo xong, LSR A sẽ xem xét nút trừu tượng đầutiên trong đối tượng tuyến tường minh là LSR B, tìm kết nối tới LSR B và gửi bản tinLabel Request trên kết nối đó Khi LSR B nhận được bản tin Label Request, LSR Bnhận thấy nó là nút trừu tượng đầu tiên trong đối tượng tuyến tường minh LSR B sau
đó tìm kiếm nút trừu tượng kế tiếp là LSR C và tìm kết nối đến LSR C Sau đó LSR Bthay đổi đối tượng tuyến tường minh và gửi bản tin Label Request đến LSR C Lúcnày đối tượng tuyến tường minh chỉ gồm LSR C và LSR B
Trang 27Hình 18: Thiết lập LSP với CR-LDP
Khi bản tin đến LSR D, LSR D nhận thấy rằng nó là nút cuối cùng trong đốitượng tuyến tường minh Vì vậy, LSR D tạo một bản tin Label Mapping và gửi nó lênLSR C Bản tin này bao gồm đối tượng nhãn Khi nhận bản tin này, LSR C dùng nhãnchứa trong bản tin để cập nhật LFIB Sau đó, LSR C gửi bản tin Label Mapping đếnLSR B Bản tin này cũng chứa nhãn mà LSR C đã quảng bá Việc điều khiển bản tinLabel Mapping ở LSR B hoàn toàn tương tự với LSR C Cuối cùng, LSR A nhận đượcbản tin và LSP được thiết lập theo con đường định tuyến tường minh cho trước đểmang thông tin về tài nguyên cần phải dự trữ
2.3.3 Giao thức giành sẵn tài nguyên RSVP
Nguyên lý chức năng của RSVP là thiết lập các dự trữ cho luồng gói đơn hướng.Các bản tin RSVP thường đi theo con đường hop-by-hop của định tuyến IP nếu khônghiện diện tùy chọn tuyến tường minh (explicit route) Các bộ định tuyến hiểu RSVPdọc theo đường có thể chặn và xử lý bất kỳ bản tin nào Có một số kiểu bản tin RSVPchính: thiết lập dự trữ (reservation setup), tear down, error RSVP-TE cũng định nghĩathêm bản tin Hello
a) Các bản tin thiết lập dự trữ RSVP
RSVP mang thông tin trong hai loại cơ bản là: PATH và RESV
Các bản tin PATH được truyền từ bộ gửi tới một hay nhiều bộ nhận có chứaTSpec và các thông tin phân loại do bộ gửi cung cấp Bản tin PATH chứa một session-
ID, sender-template, label-request, sender-Tspec và tùy chọn là đối tượng tuyến tườngminh ERO
Trang 28Đồ án tốt nghiệp Chương 2: Các giao thức …
- Session-ID: chứa một địa chỉ IP đích đi kèm một nhận dạng hầm (tunnel ID) để nhận
diện một đường hầm LSP
- Sender-template: chứa địa chỉ IP của đầu gửi đi kèm với một LSP ID có hỗ trợ phương
thức “make-before-break” khi thay đổi đường đi của một đường hầm LSP
- Label-request: hỗ trợ chế độ công bố nhãn theo yêu cầu.
- Sender-Tspec: đặc tính Tspec sử dụng tốc độ đỉnh (peak rate), thùng token (token
bucket) để định nghĩa tốc độ và kích cỡ bùng phát, đơn vị khống chế tối thiểu và kíchthước gói tối đa
Khi bản tin PATH tới đích, bên nhận đáp ứng bằng một bản tin RESV nếu nóđồng ý khởi tạo việc gán kết nhãn được theo yêu cầu trong bản tin PATH Bản tinRESV được truyền về theo đường ngược lại với bản tin PATH bằng cách dùng thôngtin nút kề trước trong bản tin PATH RESV cũng chứa cùng session-ID như bản tinPATH tương ứng
b)Các bản tin Tear Down, Error và Hello của RSVP-TE
RSVP-TE định nghĩa 2 bản tin dành cho việc giải tỏa LSP là PATH TEAR vàRESV TEAR Hai bản tin này được gửi theo chiều ngược lại với bản tin PATH vàRESV tương ứng Bản tin TEAR xóa bỏ bất kỳ trạng thái đã cài đặt liên quan tới bảntin PATH hay RESV Các bản tin TEAR cũng có thể dùng để xóa các trạng thái đápứng cho một lỗi ở bước đầu tiên trong hoạt động tái định tuyến
Có bản tin thông báo lỗi cho bản tin PATH và RESV Các bản tin lỗi cho biết viphạm chính sách, mã hóa bản tin hoặc một số sự cố khác Ví dụ, khi một LSP thấyrằng nó không thể hỗ trợ Tspec đặc tả trong một bản tin RESV, nó sẽ không chuyểntiếp bản tin RESV về cho phía Upstream
Bản tin Hello cho phép một LSR phát hiện một LSR láng giềng bị lỗi nhanh hơnkhi so với RSVP làm tươi tình trạng hoặc phát hiện lỗi đường truyền bằng một giaothức định tuyến IP Điều này khá hữu ích trong việc tái định tuyến nhanh
c) Thiết lập tuyến tường minh điều khiển tuần tự theo yêu cầu
Ta xét một ví dụ ở hình 19 ở dưới đây về việc trao đổi bản tin RSVP-TE sử dụng đối tượng tường minh ERO để cài đặt một LSP đi qua con đường không phải là đường ngắn nhất
Trang 29Hình 19: Thiết lập LSP với RSVP-TE
Bộ định tuyến R1 xác định rằng nó sẽ ấn định FEC “a.b/16” cho một đường hầmLSP, và nó tính ra một tuyến tường minh R4-R5-R3 để đi đến nút kế cho FEC đó R1khởi tạo việc thiết lập LSP này bằng cách phát một bản tin PATH đến R4 Các bản tinRESV liên quan đến đường hầm LSP này đều mang session-ID và Tspec nguyên thủycủa R1 để giữ mối tương quan với nhau Tiếp theo, R4 tiếp nhận yêu cầu này và gửibản tin PATH đến bộ định tuyến kế tiếp ghi trong ERO là R5 Đến lượt mình, R5 gửibản tin này đến bộ định tuyến lối ra R3
Tại đích đến của bản tin PATH, R3 xác định rằng liên kết chặng R3-R5 có thể
hỗ trợ cho yêu cầu và đó là nút cuối cùng trên đường dẫn cho FEC “a.b/16” R3 đápứng bằng bản tin RESV có chứa ERO, Tspec của dung lượng dự trữ và gán một nhãnnull ngầm (implicit null) cho chặng liên kết này Nhãn null là một quy ước được dùngtrong phân phối nhãn cho phép bộ định tuyến lối ra (ở đây là R3) báo hiệu cho đối tácphía upstream của nó biết rằng đấy là nút áp cuối (penultimate hop) của LSP, do vậynút áp cuối này cần gỡ nhãn đỉnh của ngăn xếp Tiếp theo R5 nhận bản tin RESV yêucầu cho chặng R5-R4, ấn định nhãn B và gửi bản tin RESV đến bộ định tuyến kề trướctrong ERO là R4 Cuối cùng, R4 chấp nhận yêu cầu, ấn định nhãn A và gửi bản tinRESV ngược về R1 Đến lúc này, đường LSP được thiết lập xong và các gói có nhãncho FEC “a.b/16” được chuyển tiếp qua đường hầm
Trang 30Đồ án tốt nghiệp Chương 2: Các giao thức …
d) Làm tươi RSVP
RSVP là giao thức trạng thái mềm (soft-state) Nó khác với các giao thức khác là
sẽ tự động hết hiệu lực nếu không được làm tươi sau một thời gian Do vậy, theo định
kỳ thì RSVP sẽ liên tục gửi các bản tin PATH và RESV để làm tươi các cổng dànhriêng Nếu chúng không được gửi đi trong một khoảng thời gian nào đấy thì cổng dànhriêng đó tự động hủy bỏ
Phương pháp làm tươi này đề phòng các bản tin bị mất và trong trường hợp địnhtuyến từng chặng sẽ tự động chuyển dự trữ tài nguyên sang đường mới khi có bất kỳ
sự cố Tất nhiên, việc xử lý dành cho khởi tạo các bản tin PATH và RESV lớn hơnnhiều so với việc làm tươi định kì một bản tin đã nhận trước đó, tuy nhiên với một sốlượng lớn các LSP thì việc xử lý làm tươi có ảnh hưởng đánh kể đến hiệu năng Mộtcách giải quyết là tăng chu kì làm tươi Nhưng như thế cũng sẽ làm tăng độ trễ báohiệu khi mất tin Do vậy có một phương pháp cho hạn mức xử lý và vấn đề trễ báohiệu Cơ chế này bao gồm việc bó gọn bản tin để giảm tải xử lý, cũng như các cách để
bộ định tuyến nhận biết dễ dàng một bản tin không thay đổi hơn Giải pháp này địnhnghĩa một bản tin tổng kết (summary) để làm tươi trạng thái mà không yêu cầu truyềntoàn bộ bản tin làm tươi
2.3.4 Giao thức cổng biên BGP
BGP là một giao thức định tuyến để gắn kết tập hợp các mạng cung cấp dịch vụtrên Internet BGP mở rộng hỗ trợ phân phối nhãn MPLS có thể thiết lập các LSP liênmạng BGP có một tập thuật ngữ riêng Một khái niêm quan trọng là số AS(Autonomous System), được định nghĩa là một tập hợp bộ định tuyến thực hiện mộtchính sách định tuyến ngoại thống nhất có thể nhận thấy đối với bộ định tuyến của ASkhác BGP không truyền các thông tin topology nội giữa các AS, nó chỉ cung cấp cácthông tin về các địa chỉ prefix mà nó có thể tìm đến hoặc đi qua đó Sử dụng BGP giữacác bộ định tuyến biên (border) nội trong một AS được gọi là BGP nội (iBGP), còn sửdụng BGP giữa các bộ định tuyến trong các AS khác nhau gọi là BGP ngoại (eBGP) BGP chạy trên một phiên TCP vì nó cần độ tin cậy, phân phát đúng thứ tự Nó
có 3 phase hoạt động: thiết lập phiên, trao đổi bản tin cập nhật, và chấm dứt phiên.Trong thiết lập phiên, các đối tác BGP trong các AS lân cận trao đổi các bản tin OPEN
có chứa AS number, một giá trị keep-alive timeout, và các tham số tùy chọn như nhậnthực Các BGP đối tác định kỳ trao đổi các bản tin UPDATE có chứa các prefix địa chỉ
có thể đến được hiện hành (reachability), được gọi là NLRI (Network Layer
Trang 31Reachability Imformation) Sau khi trao đổi đồng bộ khởi tạo, các thay đổi định tuyếngia tăng được liên lạc bằng bản tin UPDATE.
2.4 Kỹ thuật lưu lượng trong MPLS
Kỹ thuật lưu lượng TE là quá trình điều khiển các luồng lưu lượng đi qua mạngsao cho tối ưu hóa việc sử dụng tài nguyên và hiệu năng qua mạng Nó ứng dụng cácnguyên lý khoa học công nghệ để đo lường, mô hình hóa, đặc trưng hóa và điều khiểnlưu lượng nhằm đạt được các mục tiêu khác nhau Khái niêm TE phân biệt với kháiniệm kỹ thuật mạng (Network engineering).Kỹ thuật mạng liên quan đến việc thiết kếxây dựng topology của mạng sao cho phù hợp với lưu lượng
Kỹ thuật lưu lượng TE là quá trình điều khiển các luồng lưu lượng đi qua mạngsao cho tối ưu hóa việc sử dụng tài nguyên và hiệu năng qua mạng Nó ứng dụng cácnguyên lý khoa học công nghệ để đo lường, mô hình hóa, đặc trưng hóa và điều khiểnlưu lượng nhằm đạt được các mục tiêu khác nhau Khái niêm TE phân biệt với kháiniệm kỹ thuật mạng (Network engineering) Kỹ thuật mạng liên quan đến việc thiết kếxây dựng topology của mạng sao cho phù hợp với lưu lượng
2.4.1 Khái niệm trung kế lưu lượng
Hình 20 miêu tả một ví dụ về các trung kế lưu lượng xuất phát từ R1
Hình 20: Các trung kế lưu lượng
MPLS giới thiệu khái niệm trung kế lưu lượng để thực hiện các mục tiêu TE.Trung kế lưu lượng là một khối thu gom (aggregate) các luồng lưu lượng đặt vào bêntrong một LSP
Trong mô hình dịch vụ đơn lớp, một trung kế lưu lượng có thể đóng gói toàn bộlưu lượng giữa một bộ định tuyến lối vào và một bộ định tuyến lối ra Trong trường
Trang 32Đồ án tốt nghiệp Chương 2: Các giao thức …
hợp phức tạp hơn, lưu lượng của các lớp dịch vụ phân biệt được ấn định vào các trung
kế lưu lượng riêng biệt với các đặc tính khác nhau
- Trung kế lưu lượng là đối tượng có thể định tuyến
- Trung kế lưu lượng phân biệt với LSP là đường cho trung kế đi xuyên qua Trong khihoạt động, một trung kế lưu lượng có thể chuyển từ LSP này sang LSP khác, hoặcnhiều trung kế lưu lượng cùng đi chung trên một LSP
- Trung kế lưu lượng là đơn hướng
2.4.1.1 Các hoạt động cơ bản trên trung kế lưu lượng
Các tiến trình khác nhau xảy ra trong thời gian sống của một trung kế lưu lượng:
- Establish: tạo ra một trung kế lưu lượng bằng cách quyết định một LSP, gán các nhãn
MPLS và quan trọng nhất là gán tài nguyên cho trung kế đó
- Activate: làm cho trung kế lưu lượng bắt đầu chuyển dữ liệu bằng cách dùng một số
chức năng định tuyến để đưa lưu lượng vào trung kế
- Deactivate: làm cho trung kế lưu lượng ngưng chuyển dữ liệu cũng bằng cách dùng
một chức năng định tuyến để dừng việc đưa lưu lượng vào trung kế
- Modify Attributes: thay đổi các đặc trưng của trung kế lưu lượng, chẳng hạn như băng
thông khả dụng
- Reroute: chọn một đường mới cho trung kế lưu lượng (thường là do một số sự cố
trong mạng hoặc khi khôi phục xong sự cố)
- Destroy: loại bỏ hoàn toàn một trung kế lưu lượng khỏi mạng và thu hồi tất cả các tài
nguyên đã cấp phát cho nó
2.4.1.2 Thuộc tính tham số lưu lượng
Thuộc tính tham số (Traffic Parameter) lưu lượng đặc tả băng thông đòi hỏi bởitrung kế lưu lượng cùng với các đặc trưng lưu lượng khác như tốc độ đỉnh, tốc độtrung bình, kích thước bùng phát cho phép… Dưới góc độ kỹ thuật lưu lượng, cáctham số lưu lượng rất quan trọng vì chúng chỉ thị các yêu cầu về tài nguyên của trung
kế lưu lượng
2.4.1.3 Thuộc tính lựa chọn và quản lý đường - chính sách chọn đường
Là các tiêu chuẩn lựa chọn và duy trì đường dẫn cho trung kế lưu lượng Conđường thực sự được chọn xuyên qua mạng có thể được cấu hình tĩnh bởi nhà điềuhành hoặc được gán động do mạng Các thuộc tính cơ bản và các đặc trưng hành viliên quan đến chọn đường và quản lý đường cho trung kế lưu lượng được mô tả sauđây:
a)Đường tường minh đặc tả quản trị
Trang 33Đường tường minh đặc tả quản trị cho một trung kế lưu lượng được cấu hình bởinhà điều hành Một đường gọi là đặc tả toàn bộ nếu chỉ ra tất cả các nút yêu cầu giữahai điểm đầu cuối Đặc tả một phần là nếu chỉ có một tập con các nút trung gian đượcchỉ thị
b)Phân cấp các luật ưu tiên cho đa đường
Trong một số hoàn cảnh thực tế, khả năng chỉ thị một tập hợp các đường tườngminh đề cử cho một trung kế lưu lượng và định nghĩa phân cấp các quan hệ ưu tiêngiữa các đường Khi thiết lập đường, các luật ưu tiên được áp dụng để chọn ra đườngthích hợp từ danh sách đề cử.Trong các tình huống sự cố thì các luật ưu tiên này cũngđược dùng để chọn ra một đường thay thế từ danh sách đề cử
c)Thuộc tính Affinity lớp tài nguyên (Resource Class Affinity)
Thuộc tính này cho phép nhà khai thác áp đặt chính sách chọn đường bằng việcbao gồm hay loại trừ một số liên kết nào đó Mỗi liên kết được gán một thuộc tính lớptài nguyên (Resource-Class) Thuộc tính Affinity lớp tài nguyên có dạng chuỗi bit nhưsau:
Affinity (32-bit), Mask(32-bit)
Mặt nạ lớp tài nguyên chỉ thị các bit nào trong lớp tài nguyên cần được kiểm tra.Link được bao hàm khi chọn đường nếu chuỗi Affinity trùng với Resource-Class Giátrị mặc định của mặt nạ là 0x0000FFFF
d)Thuộc tính thích ứng (Adaptivity)
Trong nhiều tình huống cần thiết phải thay đổi động các đường dẫn của trung kếlưu lượng để đáp ứng với việc thay đổi trạng thái mạng (chủ yếu là thay đổi tài nguyênkhả dụng).Quá trình này được gọi là tối ưu hóa (re-optimization).Thuộc tính thích ứngcho biết một trung kế lưu lượng được phép tái tối ưu hóa hay không Nếu tái tối ưu hóa
bị cấm thì trung kế lưu lượng coi như được “ghim” vào đường đã thiết lập của nó vàkhông thể tái định tuyến (re-route) khi có thay đổi trạng thái mạng
e)Phân phối tải qua nhiều trung kế song song
Khi lưu lượng thu gom giữa hai nút quá lớn không thể tải hết trên một đường,MPLS có thể tạo ra nhiều trung kế lưu lượng giữa hai nút sao cho mỗi trung kế chuyểnmột phần lưu lượng thu gom Khi đó cần có một số thuộc tính cho biết tỷ lệ tương đốicủa lưu lượng được mang bởi mỗi trung kế Các giao thức bên dưới sẽ ánh xạ tải lêncác trung kết theo các tỷ lệ được cho
2.4.1.4 Thuộc tính ưu tiên / lấn chiếm
Thuộc tính ưu tiên có 8 mức giảm dần từ 0 đến 7, xác định thứ tự thực hiện chọnđường cho các trung kế lưu lượng Độ ưu tiên cũng rất quan trọng khi triển khai cơ chếlấn chiếm (preemption) vì nó có ảnh hưởng đến thứ tự thiên vị
Trang 34Đồ án tốt nghiệp Chương 2: Các giao thức …
Mỗi trung kế lưu lượng được gán một giá trị ưu tiên thiết lập (setup priority) vàmột giá trị ưu tiên cầm giữ (holding priority) Khi thiết lập trung kế mới hoặc tái địnhtuyến, một trung kế có độ ưu tiên thiết lập cao sẽ chèn lấn lên một trung kế có độ ưutiên cầm giữ thấp hơn “bật” ra khỏi đường nếu chúng cạnh tranh tài nguyên Ngượclại, việc thiết lập trung kế mới có thể thất bại nếu băng thông mà nó yêu cầu đang bịchiếm giữ bởi các trung kế có độ ưu tiên cầm giữ cao hơn
2.4.1.5 Thuộc tính đàn hồi
Thuộc tính đàn hồi (Resilience) xác định hành vi của trung kế lưu lượng trongtình huống xảy ra sự cố theo các cơ chế sau:
- Không tái định tuyến trung kế lưu lượng
- Tái định tuyến qua một đường khả thi có đủ tài nguyên
- Tái định tuyến qua đường khả dụng bất kỳ bất chấp các ràng buộc tài nguyên
- Tổ hợp của các cơ chế nói trên
2.4.1.7 Thuộc tính lớp tài nguyên
Thuộc tính lớp tài nguyên (Resource-Class) của một liên kết là một chuỗi 32 bitđược dùng kết hợp với thuộc tính Affinity của trung kế lưu lượng để bao gồm hay loạitrừ các link nào đó trên đường của trung kế Hình 21 dưới đây là một ví dụ Affinity vàlớp tài nguyên 4 bit để tránh một liên kết được đặc tả
Trang 35Hình 21: Minh họa cách dùng Affinity và Resource-Class
2.4.2 Giải thuật chọn đường
Việc chọn đường cho một trung kế lưu lượng sử dụng trọng số quản trị (TE cost)của mỗi liên kết riêng biệt Giải thuật chọn đường ràng buộc theo các bước sau:
- Cắt bỏ các liên kết có Resource-Class bị loại do phép tính Affinity ra khỏi topology
- Cắt bỏ các liên kết không có đủ băng thông dự trữ theo yêu cầu của trung kế
- Tìm ra đường có tổng TE-cost nhỏ nhất trên phần topology còn lại
Sau khi thực hiện các bước trên mà vẫn còn nhiều đường ứng cử cho LSP (nhiềuđường có cùng tổng TE metric) thì tiêu chuẩn thứ tự chọn lựa như sau:
- Đường có băng thông tối thiểu cao nhất
- Đường có số hop nhỏ nhất
- Chọn lựa ngẫu nhiên
Khi đường LSP được tính xong, RSVP được dùng để dành trước tài băng thôngthực sự, để phân phối các nhãn cho đường và hoàn thoành việc thiết lập đường LSP.Sau đây, ta sẽ lấy một ví dụ về chọn đường cho trung kế lưu lượng
Xét ví dụ chọn LSP cho một trung kế lưu lượng thiết lập giữa R1 (đầu nguồn) vàR6 (đầu đích) Yêu cầu của trung kế lưu lượng như sau:
- Băng thông đòi hỏi ở mức ưu tiên 3 là 30 Mbps
- Các bit Affinity lớp tài nguyên là 0010 với mặt nạ 0011, tức là chỉ thực hiện kiểm tratrên hai bit thấp
Trang 36Đồ án tốt nghiệp Chương 2: Các giao thức …
Hình 22: Xem xét các ràng buộc khống chế
Liên kết R4-R3 cần được loại trừ khỏi đường LSP, do chuỗi bit Resource-classđược đặt lên là 0011 Khi các bit Affinity lớp tài nguyên của trung kế lưu lượng sosánh với các bit Resource-class là không trùng nên liên kết R4-R3 bị loại
Tham số tiếp theo được kiểm tra trong quá trình tính toán đường ràng buộc là TEcost (trọng số quản trị) của mỗi liên kết mà đường hầm khả năng đi qua Nếu khôngxét tài nguyên thì đường R1-R4-R6 có tổng cost thấp nhất là 30 Tất cả các đường khảthi khác đều có tổng cost cao hơn
Khi tài nguyên được đưa vào tính toán, thấy rằng trên đường ngắn nhất không có
đủ băng thông thỏa mãn các đòi hỏi của trung kế lưu lượng (đòi hỏi 30 Mbps trong khichỉ có 20 Mbps khả dụng) Kết quả là liên kết R4-R6 cũng bị loại khỏi phép tính LSP
Trang 37Hình 23: Xem xét tài nguyên khả dụng
Sau khi loại bỏ các liên kết không thỏa mãn các đòi hỏi của trung kế lưu lượng,kết quả có hai đường LSP là: R1-R2-R3-R6 và R1-R5-R6 Cả hai đường đều có tổngcost là 40
Hình 24: Chọn đường tốt nhất
