TRAFFIC ENGINEERING với MPLS

MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi core và định tuyến tốt ở mạng biên edge

KHOA CÔNG NGHỆ THÔNG TIN

-

Nguyễn Hoàng Nhật

TRAFFIC ENGINEERING VỚI MPLS

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC MẠNG VÀ TRUYỀN THÔNG

Nha Trang, tháng 6/2011

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HOC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN

-

Nguyễn Hoàng Nhật

TRAFFIC ENGINEERING VỚI MPLS

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC MẠNG VÀ TRUYỀN THÔNG

Cán bộ hướng dẫn:

TH.S PHẠM VĂN NAM

Nha Trang, tháng 6/2011

NHẬN XÉT (Của giảng viên hướng dẫn)

………

………

………

………

………

………

………

……….……… ………

………

………

………

………

………

………

………

……….……… ………

………

………

………

………

………

………

………

……….……… ………

………

NHẬN XÉT (Của giảng viên phản biện)

………

………

………

………

………

………

………

……….……… ………

………

………

………

………

………

………

………

……….……… ………

………

………

………

………

………

………

………

……….……… ………

MỤC LỤC

MỞ ĐẦU 9

Chương I: Tổng quan về các mạng IP 11

I.1 Chuyển tiếp IP và hạn chế của nó 11

I.2 Khái quát giao thức định tuyến IP 13

I.3 Phân loại định tuyến IP 14

I.4 Các thuật toán định tuyến động 15

Chương II: Tìm hiểu về MPLS 19

II.1 Giới thiệu về giao thức định tuyến MPLS 19

II.2 Lợi ích của công nghệ MPLS 19

II.3 Ưu điểm của MPLS so với mạng ATM 20

II.4 Kiến trúc của giao thức MPLS 25

II.4.1 Nhãn 25

II.4.2 Nhãn xếp chồng 25

II.4.4 Đường chuyển mạch nhãn - Label Switch Path(LSP) 27

II.4.5 Lớp chuyển tiếp tương đương - Forwarding Equivalence Class (FEC) 28

II.4.6 Bảng chuyển mạch chuyển tiếp nhãn - Label Switching Forwarding Table (LSFT) 28 II.4.7 Bảng cơ sở dữ liệu nhãn - Label Information Base (LIB) và Cơ sở dữ liệu nhãn chuyển tiếp – Label Forwarding Information Base (LFIB) 28

II.4.8 MPLS Payload 29

II.4.9 Không gian nhãn MPLS – MPLS Label Space 30

II.5 Các hoạt động của MPLS 30

II.5.1 Cách thức hoạt động của MPLS 30

II.5.2 Phân phối nhãn 32

II.5.3 Kỹ thuật chuyển mạch CEF của Cisco 35

II.6 Giới thiệu các ứng dụng của MPLS 37

II.6.1 VPN MPLS 37

II.6.1.1 Giới thiệu 37

II.6.1.2 Cách thức hoạt động của MPLS VPN 38

II.6.1.3 Ưu điểm của MPLS VPN 40

II.6.2 IP v6 và MPLS 41

II.6.2.1 Giới thiệu IP v6 42

II.6.2.2 So sánh giữa IP v4 và IP v6 42

II.6.2.3 Cấu trúc địa chỉ IP v6 45

II.6.2.4 Phân loại địa chỉ IP v6 47

II.6.2.5 Thực hiện IP v6 trong mạng MPLS 49

II.6.3 Any Transport over MPLS (AtoM) 52

II.6.4 Dịch vụ mạng LAN riêng ảo (VPLS) trên nền MPLS 53

II.6.5 MPLS QoS 58

II.6.5.1 Giới thiệu QoS 58

II.6.5.2 DiffServ trong gói tin IP 59

II.6.5.3 Cách hành xử đối với MPLS QoS trong hoạt động của Cisco IOS 61

II.6.5.4 Tổng quát về đường hầm DiffServ 62

Chương III : Kỹ thuật lưu lượng trong MPLS (MPLS Traffic Engineering – MPLS TE) 65

III.1 Khái niệm về kỹ thuật lưu lượng 65

III.2 Các kỹ thuật lưu lượng trước MPLS 66

III.3 Tổng quan kỹ thuật lưu lượng với MPLS (MPLS TE) 68

III.4 Sự phân phối thông tin của MPLS TE 69

III.4.1 Bắt đầu một MPLS TE 69

III.4.2 Các dạng thông tin được phân phối 71

III.4.4 Thông tin được phân phối như thế nào ? 81

III.5 Tính toán và thiết lập đường đi trong MPLS TE 82

III.5.1 Thuật toán SPF (Shorted path first) 83

III.5.2 Thuật toán CSPF 85

III.5.2.1 Giới thiệu 85

III.5.2.2 Các bước hoạt động của CSPF 85

III.5.2.3 Các phương pháp quyết định trong CSPF (Tiebreakers in CSPF) 87

III.5.2.4 Những yếu tố khác ảnh hưởng đến CSPF 89

III.5.3 Tính toán lại đường đi trong MPLS TE (Tunnel reoptimization) 90

III.5.4 Giao thức dành riêng tài nguyên (RSVP- Resource Reservation Protocol) 91 III.5.4.1 Tổng quan về RSVP 91

III.5.4.2 Hoạt động của RSVP 93

III.5.5 Đường hầm liên vùng (Interarea Tunnels) 96

III.5.6 Quản lý các kết nối (Link Manager) 97

III.6 Chuyển tiếp lưu lượng vào một đường hầm – (Forwarding traffic down a tunnel) 98 III.6.1 Dùng định tuyến tĩnh để chuyển tiếp lưu lượng vào đường hầm 98

III.6.2 Dùng định tuyến theo chính sách để đưa lưu lượng vào đường hầm 99

III.6.3 Dùng định tuyến tự động để đưa lưu lượng vào đường hầm 99

III.6.4 Chia sẻ tải (Load Sharing) 100

III.6.4.2 Chia sẻ tải không cân bằng 101

III.6.5 Chuyển tiếp liền kề (Forwarding Adjacency) 102

III.6.6 Điều chỉnh băng thông tự động (Automatic Bandwidth Adjustment) 103

III.7 Chất lượng dịch vụ QoS với MPLS TE 103

III.7.1 DiffServ-Aware Traffic Engineering (DS-TE) 103

III.7.2 Chuyển tiếp lưu lượng DS –TE xuống đường hầm 106

III.8 Bảo vệ và phục hồi 108

III.8.1 Tổng quát 108

III.8.2 Bảo vệ đường đi 108

III.8.3 Bảo vệ cục bộ (Local protection) 109

III.8.3.1 Bảo vệ kết nối (Link protection) 109

III.9 Thiết kế mạng với MPLS TE 118

III.9.1 Phân lọai thiết kế mạng TE : 118

III.9.2 Thiết kế mạng Tactical TE 119

III.9.3 Thiết kế mạng Online Strategic TE 120

III.9.4 Thiết kế mạng Offline Strategic TE 121

III.10 Các vấn đề lưu ý khi triển khai mạng MPLS TE 123

III.10.1 Đo lường băng thông và độ trễ 123

III.10.2 Các thông số để tinh chỉnh đường hầm MPLS TE 124

III.10.3 TE và vấn đề đa hướng (Multicast) 126

III.10.4 Kết hợp MPLS TE và MPLS VPNs 128

Chương IV : Xử lý lỗi của MPLS TE 130

IV.1 Vấn đề khi đường hầm ngừng hoạt động (Tunnel-Down Problems) 130

IV.2 Vấn đề khi đường hầm đã hoạt động 135

Chương V :Triển khai MPLS trên hạ tầng mạng Việt Nam 137

V.1 Giới thiệu 137

V.2 Triển khai dịch vụ mạng riêng ảo VPN/MPLS tại VDC 137

V.3 Những vấn đề cần giải quyết khi triển khai MPLS tại Việt Nam 139

Chương VI: Các ví dụ cấu hình MPLS và MPLS TE 141

VI.1 Ví dụ cấu hình MPLS cơ bản dùng OSPF 141

VI.2 Ví dụ cấu hình QoS qua MPLS 143

VI.3 Cấu hình MPLS VPN 145

VI.4 Câu hình Ipv6 Over MPLS 146

VI.5 Cấu hình MPLS TE OSPF 148

VI.6 Cấu hình VPN MPLS TE, DS-TE 150

KẾT LUẬN 152

TÀI LIỆU THAM KHẢO 153

MỞ ĐẦU

Ngày nay mạng máy tính đã phát triển rộng khắp, đặc biệt là mạng Internet nó đã trở thành phổ biến trên toàn thế giới Và nó đang phát triển cả về số lượng lẫn chất lượng, bên cạnh việc tăng vọt số user trong mạng thì việc gia tăng dịch vụ cũng là vấn

đề rất lớn, trước đây nếu như ta chỉ có nhu cầu truyền data thì bây giờ ta cần truyền cả tín hiệu thoại tín hiệu video và một số dịch vụ mở rộng khác, Với mạng Internet truyền thống thì nguồn tài nguyên về băng thông và tốc độ là hạn chế, vì vậy để thực hiện truyền tín hiệu thoại và video có chất lượng là không thể

Nhiều mạng thế hệ mới hơn đã ra đời như:Frame-Relay, ISDN, ATM, chúng đã giải quyết phần nào những yêu cầu trên nhưng vẫn còn nhiều hạn chế, theo đà phát triển của công nghệ mạng MPLS đã ra đời với ý tưởng dùng nhãn để chuyển mạch nó

đã giải quyết và khắc phục những hạn chế mà các mạng trước đây vẫn còn tồn tại như: Tốc độ, băng thông không hữu ích, delay…

Mạng MPLS là sự kế thừa và kết hợp của định tuyến thông minh trong mạng IP

và chuyển mạch tốc độ cao trong mạng ATM, có cả định tuyến ở lớp 3 (IP) và chuyển mạch ở lớp 2 (VPI/VCI của ATM)

MPLS là cơ chế chuyển mạch nhãn do Cisco phát triển và được IETF chuẩn hóa,

hỗ trợ khả năng chuyển mạch, định tuyến luồng thông tin một cách hiệu quả

MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc frame lớp hai Phương pháp chuyển mạch nhãn giúp các Router và MPLS-enable ATM switch ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba, cho phép các ISP cung cấp nhiều dịch vụ

khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao

Trong phạm vi kiên thức của mình, em sẽ trình bày những hiểu biết về kỹ thuật MPLS và MPLS TE trong đồ án này

Chương I: Tổng quan về các mạng IP I.1 Chuyển tiếp IP và hạn chế của nó

Như ta đã biết, Internet là một tập hợp các mạng kết nối với nhau dùng để chuyển tiếp gói tin giữa các host sử dụng IP IP cung cấp dịch vụ đóng gói vô hướng, không có

sự đảm bảo phân phối gói tin Trong mô hình Internet các hệ thống dùng để chuyển tiếp gói tin gọi là Router dùng để chuyển tiếp gói tin đến đích Để thực hiện điều này router cần xác định nexthop và interface ngõ ra để chuyển tiếp gói tin Thông tin này

có được thông qua các thông tin định tuyến được sử dụng để xây dựng bảng chuyển tiếp gói tin (Forwarding Information Base –FIB)

Tiến trình chuyển tiếp gói tin gồm 3 hoạt động sau:

+ Tìm địa chỉ để xác định interface ngõ ra

+ Chuyển tiếp gói tin

+ Phân lịch

Hình I.1: Chuyển tiếp gói tin trong IP

Tất cả tiến trình định tuyến và chuyển tiếp nói trên đây diễn ra ở lớp Network Các router có thể kết nối trực tiếp với nhau theo mô hình điểm-điểm, hoặc là có thể kết nối với nhau bằng các switch mạng LAN hay mạng WAN (ví dụ mạng Frame Relay, ATM)

Hình I.2: Mạng Frame-relay

Nhưng không may, các switch lớp 2 này không có khả năng nắm giữ thông tin định tuyến lớp 3 hoặc để chọn đường đi cho gói tin bằng cách phân tích địa chỉ đích lớp 3 của gói tin Do đó, các switch lớp 2 không tham gia vào quá trình chuyển tiếp gói tin trong lớp 3, chúng chỉ chứa thông tin về MAC Address của đích đến Các đường đi

ở LAN lớp 2 được thiết lập khá đơn giản - tất cả LAN switch đều trong suốt với các thiết bị kết nối với chúng Nhưng việc thiết lập đường đi trong mạng WAN lớp 2 lại phức tạp hơn nhiều Đường đi của gói tin trong mạng WAN lớp 2 được thiết lập thủ công và chỉ được thiết lập khi có yêu cầu Thiết bị định tuyến ở biên mạng lớp 2 (ingress router) muốn chuyển dữ liệu đến thiết bị ngõ ra (egress router) cần thiết lập hoặc là kết nối trực tiếp đến egress router (kết nối này được gọi là các kênh ảo VC) hoặc là gửi dữ liệu của nó đến một thiết bị khác để truyền dẫn đến đích Để đảm bảo chuyển tiếp gói tin tối ưu trong mạng WAN lớp 2, các kênh ảo phải tồn tại giữa hai router bất kì kết nối vào mạng WAN đó Điều này có vẻ đơn giản để xây dựng nó nhưng lại gặp một vấn đề khác là khả năng mở rộng bị hạn chế Các vấn đề mà ta có

thể gặp phải là:

+ Mỗi lần một router mới kết nối vào mạng WAN lõi, một kênh ảo phải được thiết lập giữa router này và router khác (nếu có nhu cầu cần chuyển tiếp gói

tin tối ưu)

+ Với việc cấu hình giao thức định tuyến, mỗi router gắn vào mạng WAN lớp 2 (được xây dựng với các ATM hay Frame Relay switch) cần có một kênh ảo dành trước với mỗi router khác kết nối vào mạng lõi đó Để đạt được độ dự phòng mong muốn, mỗi router cũng phải thiết lập mối quan hệ cận kề định tuyến với router khác Kết quả là tạo ra mô hình mạng full-mesh, trong đó

bản thân mỗi router sẽ nắm giữ một số lượng lớn láng giềng có mối quan hệ cận kề về giao thức định tuyến, từ đó tạo ra lưu lượng định tuyến với số

Hình I.3 Mạng MPLS

I.2 Khái quát giao thức định tuyến IP

Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến (Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến (Router) Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do người dùng cập nhật

Các phạm trù dùng trong định tuyến là:

+ Khả năng tiếp cận (Reachability) dùng cho các giao thức EGP như BGP + Khoảng cách Vectơ (Vector-Distance) giữa nguồn và đích, dùng cho giao thức RIP

+ Trạng thái kết nối (Link state) dùng cho OSPF

Hình I.4 Các loại định tuyến động

I.3 Phân loại định tuyến IP

Định tuyến tĩnh

Ở phương pháp này, thông tin định tuyến được cung cấp từ nhà quản trị mạng thông qua các thao tác bằng tay vào trong cấu hình của Bộ định tuyến Nhà quản trị mạng phải cập nhật bằng tay đối với các mục chỉ tuyến tĩnh này bất cứ khi nào topo

liên mạng bị thay đổi

Định tuyến động

Ở phương pháp này, thông tin định tuyến được cập nhật một cách tự động Công việc này được thực hiện bởi các giao thức định tuyến được cài đặt trong Bộ định tuyến Chức năng của giao thức định tuyến là định đường dẫn mà một gói tin truyền qua một mạng từ nguồn đến đích Ví dụ giao thức thông tin định tuyến RIP, OSPF

I.4 Các thuật toán định tuyến động

Định tuyến Vector khoảng cách

Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman Ford là một phương pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao thức định tuyến như RIP, OSPF

Vector khoảng cách được thiết kế để giảm tối đa sự liên lạc giữa các Bộ định tuyến cũng như lượng dữ liệu trong bảng định tuyến Bản chất của định tuyến vector khoảng cách là một bộ định tuyến không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉ cần biết phải truyền một gói tin được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng bộ định tuyến mà dữ liệu phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạng khác Bộ định tuyến sử dụng thuật toán vector khoảng cách để tối

ưu hoá đường đi bằng cách giảm tối đa số lượng thiết bị định tuyến mà dữ liệu đi qua Tham số khoảng cách này chính là số chặng phải qua (hop count)

Định tuyến vector khoảng cách dựa trên quan niệm rằng một bộ định tuyến sẽ thông báo cho các bộ định tuyến lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng này Một bộ định tuyến chạy giao thức định tuyến vector khoảng cách sẽ thông báo đến các bộ định tuyến kế cận được kết nối trực tiếp với nó một hoặc nhiều hơn các vector khoảng cách Một vector khoảng cách bao gồm một bộ (network, cost) với network là mạng đích và cost là một giá trị có liên quan nó biểu diễn số các bộ định tuyến hoặc link trong đường dẫn giữa bộ định tuyến thông báo và mạng đích Do đó cơ

sở dữ liệu định tuyến bao gồm một số các vector khoảng cách hoặc cost đến tất cả các mạng từ bộ định tuyến đó

Khi một bộ định tuyến thu được bản tin cập nhật vector khoảng cách từ bộ định tuyến kế cận nó thì nó bổ sung giá trị cost của chính nó (thường bằng 1) vào giá trị cost thu được trong bản tin cập nhật Sau đó bộ định tuyến so sánh giá trị cost tính được này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏ hơn thì bộ định

tuyến cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán một bảng định tuyến mới,nó bao gồm các bộ định tuyến kế cận vừa thông báo thông tin vector khoảng cách mới như next-hop

Hình I.5 Định tuyến véc tơ khoảng cách

Bộ định tuyến C thông báo một vecto khoảng cách (net1,1hop) cho mạng đích net1 được nối trực tiếp với nó Bộ định tuyến B thu được véc tơ khoảng cách này thực hiện bổ sung cost của nó (1hop) và thông báo nó cho bộ định tuyến A (net1,2hop) Nhờ

đó bộ định tuyến A biết rằng nó có thể đạt tới net1 với 2 hop và qua bộ định tuyến B

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phổ biến có thể xảy ra Ví dụ liên kết giữa 2 bộ định tuyến B và C bị hỏng thì bộ định tuyến B sẽ cố gắng tái định tuyến các gói qua bộ định tuyến A vì bộ định tuyến A theo một đường nào đó thông báo cho bộ định tuyến B một véc tơ khoảng cách là (net1,4hop) Bộ định tuyến B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho bộ định tuyến A véc tơ khoảng cách (net1,5hop) Đây là sự cố đếm vô hạn có thể làm cho thời gian cần thiết

để hội tụ kéo dài hơn Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyên tắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó Như vậy

bộ định tuyến A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) cho bộ định

tuyến B vì bộ định tuyến B là next-hop của net1

Định tuyến theo trạng thái liên kết

Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớn gồm rất nhiều bộ định tuyến Khi đó mỗi bộ định tuyến phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop count Bộ định tuyến cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng Hơn nữa, toàn bộ bảng giá trị khoảng cách và hop count phải được

truyền giữa các bộ định tuyến cho dù hầu hết các thông tin này không thực sự cần thiết

trao đổi giữa các bộ định tuyến

Định tuyến trạng thái liên kết ra đời là đã khắc phục được các nhược điểm của

định tuyến vector khoảng cách

Bản chất của định tuyến trạng thái liên kết là mỗi bộ định tuyến xây dựng bên trong nó một sơ đồ cấu trúc mạng Định kỳ, mỗi bộ định tuyến cũng gửi ra mạng những thông điệp trạng thái Những thông điệp này liệt kê những bộ định tuyến khác trên mạng kết nối trực tiếp với bộ định tuyến đang xét và trạng thái của liên kết Các bộ định tuyến sử dụng bản tin trạng thái nhận được từ các bộ định tuyến khác để xây dựng

sơ đồ mạng Khi một bộ định tuyến chuyển tiếp dữ liệu, nó sẽ chọn đường đi đến đích

tốt nhất dựa trên những điều kiện hiện tại

Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi bộ định tuyến, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi bộ định tuyến không cần gửi toàn

bộ bảng định tuyến của mình Hơn nữa, bộ định tuyến cũng dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một bộ định tuyến không thay đổi khi lan truyền trên mạng (ngược lại, đối với phương pháp vector khoảng cách, giá trị hop count tăng lên

mỗi khi thông tin định tuyến đi qua một bộ định tuyến khác)

Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một bộ định tuyến có thể thông báo với mọi bộ định tuyến khác trong mạng trạng thái của các tuyên được kết nối đến nó, cost của các tuyến đó và xác định bất kỳ bộ định tuyến kế cận nào được kết nối với các tuyến này Các bộ định tuyến chạy một giao thức định tuyến trạng thái đường sẽ truyền bá các gói trạng thái đường LSP (Link State Paket) khắp mạng Một LSP nói chung chứa một xác định nguồn, xác định kế cận và cost của tuyến giữa chúng Các LSP được thu bởi tất cả các bộ định tuyến được sử dụng để tạo nên một cơ

sở dữ liệu cấu hình của toàn bộ mạng Bảng định tuyến sau đó được tính toán dựa trên nội dung của cơ sở dữ liệu cấu hình Tất cả các bộ định tuyến trong mạng chứa một sơ

đồ của cấu hình mạng và từ đó chúng tính toán đường ngắn nhất (least-cost path) từ

nguồn bất kỳ đến đích bất kỳ Giá trị gắn với các link giữa các bộ định tuyến là cost của link đó Các bộ định tuyến truyền bá các LSP đến tất cả các bộ định tuyến khác trong mạng, nó được sử dụng để xây dựng cơ sở dữ liệu trạng thái đường Tiếp theo, mỗi bộ định tuyến trong mạng tính toán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các bộ định tuyến khác dựa trên tiêu chí đường ngắn nhất hay đường có chi

Chương II: Tìm hiểu về MPLS II.1 Giới thiệu về giao thức định tuyến MPLS

MPLS là viết tắt của công nghệ MultiProtocol Label Switching là giao thức chuyển mạch nhãn đa giao thức, đây là công nghệ được sử dụng trong 1 vài năm gần đây, là kết quả của quá trình phát triển nhiều giải pháp chuyển mạch IP, đây là công nghệ chuyển mạch được đưa ra bởi IETF và đã nhận được các quan tâm đặc biệt từ các nhà cung cấp dịch vụ Internet ISP

MPLS là một công nghệ tích hợp tốt nhất các khả năng hiện tại để phân phát gói tin từ nguồn tới đích qua mạng Internet Có thể định nghĩa MPLS là một tập các công nghệ mở dựa vào chuẩn Internet mà kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để chuyển tiếp gói tin bằng cách sử dụng các nhãn ngắn có chiều dài cố định Nếu nhìn trong mô hình OSI, có thể xem giao thức MPLS nằm ở lớp 2,5

Hình II.1 Mô hình OSI

Bằng cách sử dụng các giao thức điều khiển và định tuyến Internet, MPLS cung cấp chuyển mạch hướng kết nối ảo qua các tuyến Internet bằng cách sử dụng các nhãn

và trao đổi nhãn MPLS bao gồm việc thực hiện các đường chuyển mạch nhãn, nó cũng cung cấp các thủ tục và các giao thức cần thiết để phân phối các nhãn giữa các chuyển mạch và các bộ định tuyến

II.2 Lợi ích của công nghệ MPLS

Các lợi ích của MPLS:

- Làm việc với hầu hết các công nghệ liên kết dữ liệu như IP, ATM…

Lớp 2.5 : MPLS

- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác

liên quan đến Internet

- Hoạt động độc lập với các giao thức định tuyến (routing protocol)

- Tìm đường đi linh hoạt dựa vào nhãn (label) cho trước

- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM)

- Có thể hoạt động trong một mạng phân cấp

Độ tin cậy cao hơn:

Với tốc độ chuyển mạch, MPLS có khả năng cung cấp cho mạng sự an toàn và nhanh chóng, đảm bảo dữ liệu không bị thất thoát nhiều, ngoài ra còn có các cơ chế và các mode trong kĩ thuật MPLS giúp bảo mật cho thông tin khách hàng

Trực tiếp thực thi các loại dịch vụ:

MPLS sử dụng hàng đợi và bộ đếm của ATM để cung cấp nhiều loại dịch vụ khác nhau Nó hỗ trợ quyền ưu tiên IP và loại dịch vụ (class of service–cos) trên chuyển mạch ATM mà không cần chuyển đổi phức tạp sang các lớp ATM Forum Service

Hỗ trợ hiệu quả cho Mulicast và RSVP:

Khác với MPLS, xếp lớp IP trên ATM nảy sinh nhiều bất lợi, đặc biệt trong việc

hỗ trợ các dịch vụ IP như IP muticast và RSVP( Resource Reservation Protocol - RSVP) MPLS hỗ trợ các dịch vụ này, kế thừa thời gian và công việc theo các chuẩn và khuyến khích tạo nên ánh xạ xấp xỉ của các đặc trưng IP&ATM

Giảm tải trên mạng lõi, giảm gánh nặng BGP:

Khi mạng IP của các nhà cung cấp dịch vụ phải chuyển tiếp lưu lượng, mỗi bộ định tuyến phải tìm các địa chỉ IP đích của gói tin Nếu các gói tin được gửi đến các điểm bên ngoài mạng của nhà cung cấp, những IP tiền tố bên ngoài mạng phải hiện diện trong bảng định tuyến của mỗi bộ định tuyến BGP là 1 giao thức mang các tiền tố bên ngoài như khách hàng, internet… vì thế tất cả các bộ định tuyến chạy trong mạng lưới của nhà cung cấp dịch vụ đều phải chạy giao thức BGP này BGP sẽ tạo ra các bảng định tuyến, và 1 bảng định tuyến đầy đủ bao gồm hơn 150000 con đường, gây ra nhiều gánh nặng, phức tạp cho hầu hết bộ định tuyến trong mạng lưới dịch vụ

Tuy nhiên, MPLS cho phép chuyển tiếp gói tin dựa trên việc tra cứu nhãn chứ không phải tra cứu IP MPLS cho phép nhãn được liên kết với 1 bộ định tuyến đích hơn là các địa chỉ IP đích của gói tin Vì thế, bộ định tuyến lõi không cần phải chuyển tiếp gói tin dựa vào địa chỉ IP đích Do vậy, các bộ định tuyến lõi trong mạng lưới cung cấp dịch vụ không cần phải chạy BGP.Còn các bộ định tuyến biên của mạng MPLS vẫn cần dựa vào địa chỉ IP đích của gói tin vì thế cần phải chạy BGP

Nhu vậy, đối với việc sử dụng MPLS, số lượng bộ định tuyến cần phải chạy BGP giảm đi rất nhiều, có thể chỉ có các bộ định tuyến biên hoặc 1 vài bộ định tuyến còn phải chạy BGP Điều này sẽ giup các thiết bị cần bộ nhớ ít hơn, không có sự phức tạp như khi chạy BGP

Hình II.2 Ví dụ về khả năng giảm khả năng sử dụng BGP của mạng

MPLS

Giúp xây dựng mô hình peer – to - peer trong MPLS VPN :

VPN là 1 mạng được giả lập thành mạng riêng ảo trên 1 cơ sở hạ tầng chung Các mạng riêng này dùng để các các khách hàng có thể kết nối vào và hoàn toàn tách biệt

họ, nhưng không xuất hiện 1 sự định tuyến nào giữa nhà cung cấp và khách hàng Và kết quả là nhà cung cấp dịch vụ định tuyến không thấy được đường

định tuyến của khách hàng

Những dịch vụ point – to – point có thể ở lớp 1 như TDM ( Time – division multiplexing), E1, E2, SONET, and SDH links Ở lớp 2 thì có X.25,

ATM hoặc Frame Relay…

Hình II.3 Mô hình Overlay VPN trên Frame Relay

Mô hình Peer-to-Peer VPN :

Trong mô hình này, nhà cung cấp dịch vụ sẽ vận chuyển dữ liệu của khách hàng thông qua mạng nhưng cũng sẽ tham gia vào quá trình định tuyến của khách hàng Nói cách khác, nhà cung cấp sẽ định tuyến ngang hàng với khách hàng ở Layer 3

Hình II.4 Mô hình peer –to – peer VPN

Trước khi MPLS được ứng dụng vào mô hình peer – to – peer VPN, mô hình Overlay VPN được sử dụng rộng rãi hơn Vì mô hình Peer – to –peer phụ thuộc rất nhiều vào nhà cung cấp, khi muốn thêm 1 mạng người dùng, cần phải phụ thuộc rất nhiêu vào sự thay đổi, cấu hình ở các stie khác Và MPLS VPN là

1 ứng dụng giúp cho công việc thêm hoặc bớt 1 mạng người dùng được thực hiện dễ dàng và mất ít công sức hơn

Mạng MPLS VPN dùng định tuyến/chuyển tiếp ảo (VFR) và các dữ liệu được chuyển đi là các gói tin có nhãn Các VFR sẽ đảm bảo rằng các thông tin của các khách hàng khác nhau sẽ được lưu trữ riêng biệt, và MPLS sẽ đảm bảo

là các gói tin sẽ được chuyển đi dựa trên thông tin nhãn chứ không phải thông tin trên IP header

Hình II.5 Mô hình MPLS VPN

Tối ưu hóa luồng lưu lượng:

Vì bộ chuyển mạch Frame Relay và ATM hoàn toàn là các thiết bị lớp 2, nên các bộ định tuyến được nối với nhau bằng cách tạo ra các kênh ảo giữa chúng Khi bất kì bộ định tuyến nào muốn gửi gói tin đến 1 bộ định tuyến biên bất kỳ, 1 kênh ảo sẽ được tạo ra trực tiếp giữa 2 bộ định tuyến này Và vì vậy, nếu có 1 yêu cầu kết nối hoàn toàn giữa các mạng, thì sẽ phải có 1 mạng lưới các kênh ảo được tạo ra giữa chúng, thật là cồng kềnh và tốn chi phí

Hình II.6 Kênh ảo ATM

Theo mô hình trên, nếu CE1 muốn truyền dữ liệu qua cho CE3, Dữ liệu phải đi qua 2 kênh ảo ATM và phải mất 1 vòng qua CE2 Và khi dùng MPLS, luồng lưu lượng sẽ được tạo ra trực tiếp giữa CE1 và CE3, giúp tối ưu hóa luồng lưu lượng trong mạng

Khả năng điều khiển lưu lượng:

MPLS cung cấp các khả năng điều khiển lưu lượng để sửng dụng hiệu quả tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tải sang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,…

Hình II.7 Ví dụ về khả năng điều khiển lưu lượng:

II.4 Kiến trúc của giao thức MPLS

II.4.1 Nhãn

Vì MPLS là giao thức định tuyến bằng cách gán nhãn vào gói tin nên chúng ta sẽ

tìm hiểu thành phần đầu tiên giao thức này là Nhãn

Nhãn là 1 trường gồm 32 bit có cấu trúc xác định

Trong đó, 20 bit đầu là giá trị của nhãn, mang giá trị từ 0 đến 202-1 Bít 20 -22 được dùng cho chất lượng dịch vụ QoS Bít 23 là bít bào hiệu ngăn chứa Stack ( BoS), đây là nơi lưu giữ các nhãn của gói tin, ngăn chứa có thể có 1 hay nhiều ngăn chứa, số lượng nhãn được lưu giữ trong ngăn chứa có thể vô hạn Nếu nhãn nằn dưới cùng của ngăn chứa, bít 23 sẽ được gán giá trị là 1, ngược lại là 0

Bít 24 đến 31 là 8 bit dùng cho Time To Live (TTL), là thời gian tồn tại của nhãn

Nó có chức năng tương tự như trường TTL của gói tin IP Giá trị của TTL sẽ giảm đi 1 tại mỗi hop, ngăn cho gói tin bị tắc nghẽn khi bị định tuyến lặp Khi giá trị TTL giảm xuống 0, nó sẽ bị vứt bỏ

II.4.2 Nhãn xếp chồng

Như ta đã biết, nhãn dùng để gắn vào gói tin trong giao thức định tuyến của MPLS, nhưng trong 1 quãng đường định tuyến, phải cần nhiều hơn 1 nhãn được gắn vào phần đầu của gói tin phục vụ cho công việc vẫn chuyển gói tin như các ứng dụng MPLS trong ATM hoặc VPN MLPS Vì thể, các nhãn này đã được đóng gói vào trong

1 ngăn chứa Stack Nhãn nằm trên cùng của ngăn chứa được gọi là top label, và nhãn nằm dưới cùng của ngăn chứa sẽ được gọi là bottom label

HÌnh II.8 Vị trí MPLS label Stack

Các ngăn chứa nhãn Stack được gắn vào phía trước lớp 3 của gói tin, là những giao thức vẫn chuyển, nhưng nằm sau phần tiêu đề của lớp 2,vì thế, ngăn chứa nhãn

còn được gọi là shim header

II.4.3 Bộ định tuyến chuyển mạch nhãn - Label Switch Router (LSR)

Là thiết bị (Bộ định tuyến hay Switch) sử dụng trong mạng MPLS để chuyển các

gói tin bằng thủ tục phân phối nhãn LSR có 3 loại cơ bản sau:

+ Ingress LSRs - LSRs Đầu Vào : Các LRS này sẽ tiếp nhận các gói tin

chưa được gắn nhãn, sau đó sẽ gán nhãn vào đầu gói tin và gửi các gói tin

này lên các đường liên kết dữ liệu

+ Egress LSRs - LSRs Đầu Ra: Các LSR này sẽ tiếp nhận các gói tin đã

gắn nhãn, gỡ bỏ nhãn ra rồi chuyển tiếp gói tin lên các đường liên kết dữ

liệu Ingress LSRs và Egress LSRs thường được gọi là LSRs Biên + Intermediate LSRs – LSRs Trung gian: Các LSR này sẽ nhận các gói

tin đã gắn nhãn từ các LSR Vào, phân tích và chuyển đổi các gói tin, sau

đó chuyển gói tin đến nơi gói tin yêu cầu

Các LSR có khả năng thực hiện các công việc : gỡ bỏ nhãn, thêm nhãn và hoán đổi nhãn trong gói tin

BoS =0

BoS =1

II.4.4 Đường chuyển mạch nhãn - Label Switch Path(LSP)

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói tin nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding) Trong LSP, các LSR đầu tiên là các Ingress LSRs, và các LSR cuối cùng là các Egress LSRs , ở

giữa là các LSR Trung gian

Hình II.9 Ví dụ về LSP

Tuy nhiên, các LSR Đầu Vào ( Ingress LSR) không nhất thiết phải là nơi đầu tiên gắn nhãn cho các gói tin đi vào, vì có thể các gói tin đã được gắn nhãn ở các LSR trước

đó rùi Trường hợp này được gọi là LSP lồng nhau, có nghĩa là có 1 LSP này lồng

trong 1 LSP khác Mô hình dưới đây sẽ cho ta thấy rõ điều này:

Hình II.10 Ví dụ về LSP lồng nhau

Nhìn mô hình, ta có thể thấy có 1 LSP đi từ Ingress LSRs đến LSR Đầu Ra, khi gói tin của LSP này đi đến LSR Trung gian thứ 2, nó đã được gắn nhãn Tại LSR Trung gian thứ 2 này, 1 LSP mới đã được tạo ra lồng vào LSP cũ, vì thế, gói tin sẽ được LSR này gắn thêm nhãn vào, nên bây giờ, trong ngăn chứa nhãn gói tin sẽ có 2 nhãn, nhãn trên cùng là của LSP lồng vào và nhãn dưới cùng là của LSP ban đầu.Vấn

đề này chúng ta sẽ tìm hiểu thêm trong phần Traffic Engineering của MPLS

II.4.5 Lớp chuyển tiếp tương đương - Forwarding Equivalence Class (FEC)

Là khái niệm được dùng để chỉ một nhóm các gói tin được đối xử như nhau qua mạng MPLS Các gói tin thuộc cùng 1 FEC thì sẽ có cùng nhãn như nhau, nhưng các gói tin có cũng nhãn chưa chắc đã thuộc 1 FEC, bởi vì giá trị trường EXP trong nhãn gói tin khác nhau, gói tin sẽ được đối xử khác nhau Bộ định tuyến có thể quyết định việc nhóm các gói tin lại thành 1 FEC là Ingress LSRs

Tại sao phải dùng FEC? Thứ nhất, nó cho phép nhóm các gói vào các lớp Từ nhóm này, giá trị FEC trong một gói có thể được dùng để thiết lập độ ưu tiên cho việc

xử lý các gói FEC cũng có thể được dùng để hỗ trợ hiệu quả hoạt động QoS Ví dụ, FEC có thể liên kết với độ ưu tiên cao, lưu lượng thoại thời gian thực, lưu lượng nhóm mới ưu tiên thấp…

II.4.6 Bảng chuyển mạch chuyển tiếp nhãn - Label Switching Forwarding Table (LSFT)

Là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, cổng

đầu ra và địa chỉ điểm tiếp theo

II.4.7 Bảng cơ sở dữ liệu nhãn - Label Information Base (LIB) và Cơ sở

dữ liệu nhãn chuyển tiếp – Label Forwarding Information Base (LFIB)

Bảng tra FIB (Forwarding information based) sẽ ánh xạ từ một gói tin IP không nhãn thành gói tin MPLS có nhãn ở ngõ vào của router biên hoặc từ gói tin IP có nhãn thành gói tin IP không nhãn ở ngõ ra của router biên, bảng này được hình thành từ bảng routing table, từ giao thức phân phối nhãn LDP và từ bảng tra LFIB

Hình II.11 Bảng tra FIB vả LFIB

Bảng tra LFIB (Label Forwarding Information Based) là bảng chứa đựng thông tin các nhãn đến các mạng đích, một gói tin có nhãn khi đi vào một router nó sẽ sử dụng bảng tra LFIB để tìm ra hop kế tiếp, ngõ ra của gói tin này có thể là gói tin có nhãn cũng có thể là gói tin không nhãn

Hai bảng tra FIB và LFIB có giá trị như bảng routing table trong mạng IP, nhưng trong mạng IP thì bảng routing table có số entry rất lớn khoảng vài ngàn, còn với FIB

và LFIB số nhãn mà nó nắm giữa rất ít khoảng vài chục là tối đa

II.4.8 MPLS Payload

Đây là thành phần chỉ ra cách thức vận chuyển 1 gói tin Tuy nhiên, trong gói tin

sử dụng giao thức định tuyến MPLS, nhãn được gắn vào không có trường thể hiện các thức vận chuyển gói tin Vậy làm thế nào các LSR có thể nhận biết được điều này ? Hầu hết các LSR đều không cần biết MPLS payload của gói tin là gì, vì các LSR chỉ nhận gói tin đã gắn nhãn, hoán đổi nhãn rồi lại chuyển tiếp gói tin ra đường liên kết Các thông tin cần thiết về gói tin sẽ được các LRS tìm kiếm trong nhãn đầu tiên trong ngăn chứa nhãn của gói tin để đưa ra quyết định chuyển tiếp

Tuy nhiên, đối với các Egress LSRs , do phải gỡ bỏ các nhãn được gắn trên gói tin, nên sẽ cần phải biết phương thức vận chuyển (MPLS Payload) của gói tin để thực hiện chuyển tiếp gói tin sau đó Việc này được các Egress LSRs thực hiện bằng cách tìm kiếm trong nhãn, vì các Egress LSRs là 1 trong những thành phần tạo ra các tập nhãn FEC nên việc này được thực hiện 1 cách dễ dàng

II.4.9 Không gian nhãn MPLS – MPLS Label Space

Là nhãn được sử dụng bởi 1 LSR theo công thức: Nhãn + FEC

Được chia làm 2 loại:

• Per platform :

Giá trị nhãn là độc nhất qua toàn bộ LSR Nhãn được cấp phát từ một quỹ

chung Không có hai nhãn trên hai cổng khác nhau có cùng giá trị

• Per interface :

Phạm vi của nhãn kết hợp với cổng Những quỹ nhãn được định nghĩa cho mỗi cổng, và các nhãn được cung cấp ở những cổng đó được cấp phát từ những quỹ tách biệt Giá trị nhãn ở các cổng khác nhau có thể giống nhau Trong Cisco IOS, per platform được sử dụng trong các khung ATM cơ bản Còn “per interface” được sử dụng trong Label Switching Controlled-ATM (LC-ATM)

II.5 Các hoạt động của MPLS

Ở chương trước chúng ta đã tìm hiểu các thành phần của nhãn mpls, ở chương này, chúng ta sẽ tìm hiểu các phân phối các nhãn MPLS như thế nào

II.5.1 Cách thức hoạt động của MPLS

MPLS có thể được xem như là một tập các công nghệ hoạt động với nhau để phân phát gói tin từ nguồn tới đích một cách hiệu quả và có thể điều khiển được

Nó sử dụng các đường chuyển mạch nhãn LSP để chuyển tiếp ở lớp 2 mà đã được thiết lập báo hiệu bởi các giao thức định tuyến lớp 3

Hình II.12 Mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến

Bởi vì các khái niệm chuyển tiếp, chuyển mạch và định tuyến là những vấn đề quan trọng để hiểu MPLS hoạt động như thế nào do vậy ta xem xét các vấn đề này trong bộ định tuyến Một thiết bị định tuyến chuyển một gói tin từ nguồn tới đích bằng cách thu hoặc nhận, chuyển mạch và sau đó chuyển tiếp nó tới một thiết bị mạng khác cho tới khi nó tới đích cuối cùng Hình trên đây mô tả mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến Mặt bằng điều khiển quản lý một tập các tuyến đường

mà một gói có thể sử dụng, trong mô hình này một gói đi vào thiết bị mạng qua cổng đầu vào, được xử lý bởi một thiết bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic Quyết định logic này có thông tin được cung cấp từ mặt bằng điều khiển chứa các tuyến, cho các thông tin về gói được cập nhật tới thiết bị khác để chuyển tiếp gói thông qua cổng đầu ra để tới đích của gói tin đó

Đây là mô hình đơn giản nhất trong các công nghệ mạng, nhưng nó là sự bắt đầu cho các vấn đề liên quan tới MPLS được thực hiện như thế nào Các công nghệ MPLS đưa ra mô hình mới cho việc định tuyến, chuyển mạch và chuyển tiếp để chuyển các gói tin trong mạng Internet Một mô hình khác thường gặp để mô tả luồng các gói tin giữa các thiết bị mạng (ví dụ như là các bộ định tuyến) được trình bày trong hình vẽ dưới đây

Hình II.13 Mô hình luồng gói tin giữa hai thiết bị mạng

Mô hình này rất quan trọng để hiểu MPLS hoạt động như thế nào bởi vì nó chỉ ra đường điều khiển và đường chuyển tiếp là riêng biệt Khả năng của MPLS để phân biệt các chức năng quan trọng này để tạo ra một phương pháp mới làm thay đổi phương thức truyền các gói dữ liệu qua mạng Internet.MPLS chủ yếu làm việc với các giao thức lớp 2 và lớp 3, và cũng hoạt động trong nhiều kiểu thiết bị mạng khác

II.5.2 Phân phối nhãn

Có 2 con cách thức để thực hiện điều này:

- Dựa trên 1 giao thức định tuyến IP có sẵn

- Sử dụng giao thức phân phối nhãn LDP

Dựa trên 1 giao thức định tuyến IP có sẵn:

Lợi ích của cách thức này là không cần sử dụng thêm 1 giao thức mới ở các LSR để phân phối các nhãn, quá trình định tuyến và phân phối nhãn luôn được đồng bộ hóa Tuy nhiên, các giao thức IP hiện tại cần phải được mở rộng

để có thể thực hiện việc gắn nhãn vào, điều này không thật dễ dàng

Đối với các giao thức định tuyến sử dụng vector khoảng cách như EIGRP,

do sử dụng bảng định tuyến nên việc gắn nhãn vào tương đối đơn giản Còn đối với các giao thức sử dụng các liên kết trạng thái như IS –IS, OSPF, việc gán nhãn là không đơn giản, vì thế, đối với các giao thức này, việc gắn nhãn sẽ được thực hiện bởi 1 giao thức riêng

Sử dụng giao thức phân phối nhãn LDP:

LDP là giao thức phân phối nhãn đầu tiên, là giao thức chuẩn mở, được hỗ trợ trên tất cả các bộ định tuyến hỗ trợ chuyển mạch nhãn, bên cạnh LDP có giao thức TDP là giao thức riêng của hãng Cisco, chỉ hoạt động trên các bộ định tuyến của Cisco

LDP được dùng để liên kết với chuẩn giao thức định tuyến lớp mạng để phân phối thông tin nhãn bắt buộc giữa các thiết bị LSR trong mạng chuyển mạch nhãn LDP sẽ phân phối nhãn tới LDP đối tác với nó dùng cổng TCP 646 (TDP dùng cổng TCP 711) để thiết lập các LSP

LDP giúp cho việc thiết lập LSP nhờ việc dùng tập hợp các thủ tục để phân phối nhãn giữa các LSR ngang hàng LDP cung cấp kỹ thuật khám phá LSR để cho phép các LSR xác định vị trí với nhau và thiết lập thông tin

LDP hoạt động theo các bước chính sau:

o Dùng gói tin Hello tìm xem trong mạng có LSR nào đang sử dụng LDP

o Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó

sẽ thiết lập kết nối TCP đến LSR đó Khi đó phiên LDP được thiết lập

Bản tin Hello: Trao đổi trong suốt quá trình hoạt động của LDP

Bản tin Initialization: Dùng để trao đổi các tham số, các tuỳ chọn cho

phiên Các tham số bao gồm: Chế độ phân bổ nhãn, các giá trị bộ định thời, phạm vi các nhãn sử dụng trong kênh giữa 2 LSR đó LSR nhận sẽ trả lời bằng

bản tin KeepAlive nếu các tham số được chấp nhận Nếu có một tham số nào

đó không được chấp nhận LSR trả lời thông báo có lỗi và phiên kết thúc

Bản tin KeepAlive: Được gửi định kỳ khi không có bản tin nào được gửi

để đảm bảo cho mỗi thành phần LDP biết rằng thành phần LDP khác đang hoạt động tốt

Bản tin Label Mapping: Các bản tin Label Mapping được sử dụng để

quảng bá liên kết giữa FEC (Prefix địa chỉ) và nhãn

Bản tin Label Release: Được sử dụng bởi LSR khi nhận được chuyển

đổi nhãn mà nó không cần thiết nữa Điều đó thường xảy ra khi LSR giải phóng nhận thấy nút tiếp theo cho FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó

Bản tin Label Withdrawal: Thực hiện quá trình ngược lại với Label

Mapping

Bản tin Label Request: Sử dụng trong chế độ hoạt động gán nhãn theo

yêu cầu, LSR sẽ gán nhãn từ LSR kế cận phía down –stream bằng bản tin này

Bản tin Label Request Abort: Nếu bản tin Label Request cần phải huỷ

bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi) thì LSR yêu cầu sẽ loại bỏ yêu cầu trước đó bằng bản tin Label Request Abort

Duy trì nhãn

Có 2 chế độ duy trì nhãn của các LSR để lưu trữ nhãn là:Duy trì nhãn tự do: các bộ định tuyến trong mạng sẽ lưu giữ tất cả các gán kết nhãn, cho dù không phải là bộ định tuyến hop kế của nó

Duy trì nhãn bảo thủ: các bộ định tuyến trong mạng sẽ huỷ tất cả các gán kết nhãn, chỉ giữ lại gán kết nhãn được gởi bởi bộ định tuyến đang là hop kế hiện hành

Điều khiển LSP

LSP có 2 chế độ điều khiển là:

Điều khiển độc lập: mỗi bộ định tuyến trong mạng khi nhận ra một FEC

sẽ quyết định gán kết ngay một nhãn cho các đối tác phân phối nhãn Việc thiết lập LSP nhanh vì gán kết nhãn sẽ diễn ra song song giữa nhiều cặp bộ định tuyến và lưu lượng có thể truyền mà không cần đợi cho các gán kết nhãn thiết lập xong

Điều khiển tuần tự: yêu cầu gán kết nhãn được chuyển đến hop cuối, việc thiết lập LSP mới được thực hiện, và tuần tự từ bộ định tuyến lối ra ngược về

bộ định tuyến lối vào

Chế độ các LSP thường sử dụng là điều khiển tuần tự, thiết lập LSP rồi mới truyền dữ liệu

II.5.3 Kỹ thuật chuyển mạch CEF của Cisco

CEF (Cisco Express Forwarding) là một kỹ thuật chuyển mạch IP ở layer 3 CEF giúp tối ưu hoá hiệu suất mạng và sự linh động cho mạng

CEF cung cấp những lợi ích sau:

• Tăng hiệu suất: CEF giúp cho việc chuyển mạch diễn ra nhanh và đỡ tốn resource của hệ thống hơn

• Tăng độ linh hoạt

Do đó, CEF được thiết kế cho những mạng chuyển mạch IP ở mạng xương sống,

và thường chạy ở lớp nhân của thiết kế 3 lớp, giúp cho việc chuyển mạch được thực hiện một cách nhanh chóng

Hình II.14 Khái quát CEF

CEF gồm hai thành phần chính:

• Bảng cơ sở dữ liệu chuyển tếp (FIB)

• Bảng cơ sở chuyển tiếp kề nhau (Adjacency Table)

FIB là một bảng định tuyến, nó duy trì một bản sao của bảng định tuyến, khi quá trình định tuyến bị thay đổi, bảng định tuyến được cập nhật, và những thay đổi đó cũng

sẽ ảnh hưởng đến FIB FIB sẽ duy trì thông tin về các địa chỉ điểm đến kế tiếp dựa trên bảng định tuyến hiện tại của thiết bị Và do đó nó sẽ có thể thực hiện việc chuyển mạch một cách nhanh chóng, và tối ưu

Hình II.15 Quá trình tìm kiếm nhãn trong bảng FIB

Bảng cơ sở chuyển tiếp kề nhau: Các điểm trong một mạng được xem là gần kề khi chúng có thể liên lạc với nhau qua một thiết bị ở layer 2 Cùng với bảng FIB, CEF

sử dụng bảng gần kề để lưu giữ những thông tin về địa chỉ layer 2 Do đó, bảng gần kề

sẽ lưu trữ địa chỉ layer 2 của các điểm kế tiếp trong bảng FIB Và quá trình xảy ra cũng giống như trong bảng ARP

Hình II.16 Quá trình tìm kiếm nhãn trong bảng FIB kề nhau

CEF có thể hoạt động ở 1 trong 2 trạng thái sau: Central CEF & Distributed CEF

Central CEF: Khi trạng thái này được kích hoạt, thì FIB và bảng FIB kề nhau sẽ

nằm trên RP(Route Processor), và RP sẽ thực hiện quá trình chuyển mạch

Distributed CEF: Khi trạng thái này được kích hoạt, thí các line card sẽ nắm giữ

chức năng chuyển mạch và các bảng FIB, bảng FIB kề nhau sẽ nằm trên line card

II.6 Giới thiệu các ứng dụng của MPLS

II.6.1 VPN MPLS

II.6.1.1 Giới thiệu

VPN là một mạng riêng được giả lập dựa trên cơ sở hạ tầng cung cấp dịch vụ thông thường, hoạt động trên lớp 2 hoặc 3 của mô hình OSI Yêu cầu tối thiểu đối với

1 VPN là tất cả các khách hàng có thể kết nối đến được với nhau và hoàn toàn tách biệt với các VPN khác Tuy nhiên, với nhu cầu hiện nay, các mô hình VPN tại lớp IP được yêu cầu nhiều hơn nữa, họ cần cung cấp các kết nối giữa các VPN với nhau và thậm chí là cung cấp kết nối ra ngoài internet Và MPLS VPN sẽ đáp ứng tất cả những yêu cầu này với việc cung cấp 1 mặt phẳng chuyển tiếp và 1 mặt phẳng điều khiển trong mạng xương sống MPLS mà trong mạng IP không thể có

Trên nền MPLS, dịch vụ VPN được phát triển thành 2 loại: VPN lớp 3 và VPN lớp 2 Điểm khác biệt chính của 2 dịch vụ này là VPN lớp 3 thực hiện công việc định tuyến phức tạp cho mạng của khách hàng, còn trong VPN lớp

2, khách hàng phải tự cấu hình, quản lý định tuyến giữa các mạng của mình BGP MPLS VPN và VPLS là 2 công nghệ đại diện cho VPN lớp 3 và lớp 2 trên nền MPLS MPLS VPN giúp cho khả năng mở rộng mô hình peer – to – peer của VPN Điều

mà trước đây khó thực hiện do khó khăn trong việc triển khai Đọc thêm phần peer – to –peer VPN trong phần những lợi ích của MPLS của chương 1 đến tìm hiểu thêm về mô hình này

Hình II.17 Sơ đồ tổng quan về MPLS VPN

Trong đó, router PE là router biên của nhà cung cấp, nó được kết nối trực tiếp đến các router biên CE của khách hàng bằng các giao thức định tuyến ở lớp 3 mô hình OSI Router P là router của nhà cung cấp Giao thức MPLS sẽ được chạy trên P và PE , tức

là thực hiện việc gắn nhãn và phân phối gói tin

Việc thưc hiện MPLS có tác dụng giảm gánh nặng cho các router của nhà cung cấp, sẽ không cần phải lưu trữ các bảng định tuyến cho các khách hàng tại, giảm bớt

việc sử dụng giao thức BGP tại router P Xem lại phần giải thích “Giảm gánh nặng

BGP (Border Gateway Protocol)” ở chương II.2

II.6.1.2 Cách thức hoạt động của MPLS VPN

Hình II.18 Mô hình hoạt động của MPLS VPN

MPLS VPN hoạt động dựa vào hoạt động của 4 khối công việc cơ bản được xây dựng trên router PE trong mô hình MPLS VPN: Định tuyến chuyển tiếp ảo (VRF), định tuyến phân biệt (RD), nhân rộng đường định tuyến qua MP – BGP và chuyển tiếp gói tin có gắn nhãn Chúng ta sẽ tìm hiểu lần lượt từng công việc trên

Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt VRF cung cấp các thông tin về mối quan hệ trong VPN của một mạng khách hàng khi được nối với PE router Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), các cổng của bảng định tuyến; các quy tắc, các tham số của giao thức định tuyến Mỗi mạng chỉ có thể kết hợp với một và chỉ một VRF Các VRF của mạng khách hàng mang toàn bộ thông tin về các

“tuyến” có sẵn từ mạng tới VPN mà nó là thành viên

Hình II.19 VRF và VPN MPLS

Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP và bảng CEF Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng VPN đây chính là cơ chế bảo mật của MPLS VPN Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các mạng có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua mạng trung tâm

Tham số phân biệt tuyến RD (Route Distinguisher) giúp nhận biết các địa chỉ IP thuộc VPN riêng biệt nào Xét mô hình mạng như hình 2, có 3 VPN khác nhau và được xác định bởi các RD: 10, 20 và 30 Một mạng MPLS có thể hỗ trợ hàng trăm đến hàng nghìn VPN Phần bên trong của kiến trúc mạng MPLS VPN được kết cấu bởi các thiết

bị của nhà cung cấp Những thiết bị này hình thành mạng lõi (core) MPLS và không được nối trực tiếp đến các CE router Các chức năng VPN của một mạng MPLS-VPN

sẽ được thực hiện bởi các PE router bao quanh mạng lõi này Cả P router và PE router đều là các bộ định tuyến chuyển mạch nhãn LSR (Label Switch Router) trong mạng MPLS Các mạng khách hàng có thể được kết nối với các PE router bằng nhiều cách khác nhau như T1, Frame Relay, DSL, ATM, v.v

Trong một mạng MPLS VPN, mạng phía khách hàng sẽ sử dụng IP thông thường

mà không cần biết đến MPLS, IPSec hay bất cứ một chức năng VPN đặc biệt nào Tại các PE router, một cặp VRF và RD sẽ tương ứng với mỗi liên kết đến mạng của khách hàng (customer stie) Liên kết này có thể là một liên kết vật lý T1, Frame Relay hay ATM VC, DSL Giá trị RD sẽ hoàn toàn “ẩn” và sẽ không được cấu hình tại các thiết bị của khách hàng

II.6.1.3 Ưu điểm của MPLS VPN

Một trong những ưu điểm lớn nhất của các MPLS VPN là không đòi hỏi các thiết

bị CPE thông minh bởi vì toàn bộ các chức năng VPN được thực hiện ở phía trong mạng lõi của nhà cung cấp dịch vụ và hoàn toàn “trong suốt” đối với các CPE Các CPE không đòi hỏi chức năng VPN và hỗ trợ IPSec điều này có nghĩa là khách hàng không phải chi phí quá cao cho các thiết bị CPE

Trễ trong mạng được giữ ở mức thấp nhất vì các gói tin lưu chuyển trong mạng không phải thông qua các hoạt động như đóng gói và mã hóa Sở dĩ không cần chức năng mã hóa là vì MPLS VPN tạo nên một mạng riêng Phương pháp bảo mật này gần giống như bảo mật trong mạng Frame Relay Thậm chí trễ trong MPLS VPN còn thấp hơn là trong mạng MPLS IP sử dụng chuyển mạch nhãn

Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các MPLS VPN không sử dụng cơ chế tạo đường hầm Vì vậy, cấu hình mặc định cho các mạng MPLS VPN là full mesh, trong đó các mạng được nối trực tiếp với PE vì vậy các mạng bất kỳ có thể trao đổi thông tin với nhau trong VPN Và thậm chí, nếu mạng trung tâm gặp trục trặc, các spoke mạng vẫn có thể liên lạc với nhau