Công nghệ thông tin nói chung và mạng truyền thông nói riêng là hai lĩnh vực quan trọng ảnh hưởng đến hiệu suất làm việc của các doanh nghiệp. Để đáp ứng nhu cầu ngày càng cao của doanh nghiệp hiện nay thì các nhà cung cấp dịch vụ (ISP) đã luôn tìm hiểu và triển khai những công nghệ mới nhằm nâng cao hiệu suất, tốc độ và chi phí liên quan đến vấn đề truyền thông dữ liệu cho các doanh nghiệp. Và một công nghệ đang được sử dụng phổ biến nhất hiện nay trong các ISP đó chính là MPLS (Multiprotocol Label Switching) – Chuyển mạch nhãn đa giao thức. MPLS ra đời với rất nhiều ưu điểm vượt trội so với những phương pháp chuyển mạch trước đây, vì vậy MPLS không những đem lại rất nhiều lợi ích về kinh tế mà còn nâng cao tốc độ truyền tải giúp nâng cao hiệu quả công việc của các doanh nghiệp hiện nay. Ngoài ra với tính chất “đa giao thức”, MPLS có thể vận chuyển nhiều loại dữ liệu trên một hạ tầng mạng duy nhất mang lại tính linh hoạt cao trong việc vận chuyển dữ liệu.
Trang 1MỤC LỤCCHƯƠNG I: SỰ PHÁT TRIỂN CỦA MPLS
1.1 Định nghĩa về MPLS trang 111.2 Các giao thức trước MPLS trang 111.3 Các lợi ích của MPLS trang 12
1.3.1 Lợi ích phụ trang 121.3.2 Sử dụng một hạ tầng mạng thống nhất trang 121.3.3 Việc tích hợp IP trên ATM tốt hơn trang 131.3.4 BGP – free core trang 151.3.5 Mô hình peer-to-peer VPN so với mô hình overlay VPN …trang 171.3.6 Tối ưu luồng lưu lượng trang 221.3.7 Kỹ thuật lưu lượng trang 231.4 Lịch sử của MPLS trong Cisco IOS trang 26
CHƯƠNG II: KIẾN TRÚC VÀ CƠ CHẾ HOẠT ĐỘNG CỦA MPLS
2.1 KIẾN TRÚC MPLS trang 29
2.1.1 MPLS và mô hình OSI .trang 292.1.2 Miền MPLS (MPLS domain) trang 312.1.3 Nhãn trong MPLS trang 322.1.4 Label Switch Router (LSR) trang 342.1.5 Label Switch Path (LSP) trang 352.1.6 Forwarding Equivalence Class (FEC) trang 372.1.7 Sự phân phối nhãn trang 372.1.8 Label Forwarding Instance Base (LFIB) trang 41
Trang 22.3 Cơ chế hoạt động của MPLS trang 46
2.3.1 Hoạt động của nhãn trang 47 2.3.2 Tìm kiếm IP so với tìm kiếm nhãn trang 48 2.3.3 Cân bằng tải các gói tin gán nhãn trang 52 2.3.4 Nhãn vô danh (unknown label) trang 53 2.4 Các nhãn dành riêng trang 54
2.4.1 Nhãn implicit NULL
2.4.2 Nhãn explicit NULL
2.4.3 Nhãn cảnh báo router (router alert label)
2.4.4 Nhãn cảnh báo OAM
2.5 Các nhãn không dành riêng trang 57 2.6 MPLS MTU trang 58 2.6.1 Lệnh MPLS MTU
2.6.2 Giant và baby giant frame
2.6.3 Các giant frame trên những Switch
2.6.4 MPLS Maximum Receive Unit
CHƯƠNG III: TỔNG QUAN VỀ IPv6 3.1 Hạn chế của IPv4 và các trường hợp triển khai ipv6 trang 62 3.2 Các tính năng của IPv6 trang 66 3.2.1 So sánh giữa IPv4 và IPv6 3.2.2 Cú pháp địa chỉ IPv6 3.3 Các loại địa chỉ IPv6 trang 74 3.3.1 Các địa chỉ IPv6 unicast
3.3.2 Các địa chỉ IPv6 multicast
3.3.3 Các địa chỉ IPv6 anycast
Trang 33.4 Các giao thức định tuyến Unicast IPv6 trong Cisco IOS trang 74
3.4.1 IPv6 RIP (RIPng)
3.4.2 OSPF cho IPv6 (OSPFv3)
3.4.3 IS-IS cho IPv6
3.4.4 EIGRP cho IPv6
3.4.5 Những mở rộng của Multiprotocol BGP cho IPv6
3.4.6 CEFv6
3.5 Những phương pháp triển khai IPv6 trên core MPLS IPv4 trang 89 3.5.1 Mạng MPLS VPN sử dụng các đường hầm IPv6 over IPv4 trên các router CE 3.5.2 Mang theo IPv6 trong một Circuit Transport trên MPLS (AToM) 3.5.3 Mang theo IPv6 trên các router biên của nhà cung cấp (6PE) 3.5.4 Mang theo IPv6 trong các mạng VPN thông qua MPLS backbone (6VPE) 3.6 Cơ chế hoạt động và cấu hình cho giải pháp 6PE trang 95 3.6.1 Hoạt động của 6PE
3.6.2 Cấu hình của 6PE
3.6.3 Kiểm tra hoạt động của 6PE
CHƯƠNG IV: XÂY DỰNG MÔ HÌNH THỰC NGHIỆM
KẾT LUẬN trang 117 TÀI LIỆU THAM KHẢO trang 118 PHỤ LỤC trang 119
Trang 4MỤC TIÊU ĐỒ ÁN
Công nghệ thông tin nói chung và mạng truyền thông nói riêng là hai lĩnh vực quantrọng ảnh hưởng đến hiệu suất làm việc của các doanh nghiệp Để đáp ứng nhu cầungày càng cao của doanh nghiệp hiện nay thì các nhà cung cấp dịch vụ (ISP) đã luôntìm hiểu và triển khai những công nghệ mới nhằm nâng cao hiệu suất, tốc độ và chiphí liên quan đến vấn đề truyền thông dữ liệu cho các doanh nghiệp Và một côngnghệ đang được sử dụng phổ biến nhất hiện nay trong các ISP đó chính là MPLS(Multiprotocol Label Switching) – Chuyển mạch nhãn đa giao thức MPLS ra đời vớirất nhiều ưu điểm vượt trội so với những phương pháp chuyển mạch trước đây, vìvậy MPLS không những đem lại rất nhiều lợi ích về kinh tế mà còn nâng cao tốc độtruyền tải giúp nâng cao hiệu quả công việc của các doanh nghiệp hiện nay Ngoài ravới tính chất “đa giao thức”, MPLS có thể vận chuyển nhiều loại dữ liệu trên một hạtầng mạng duy nhất mang lại tính linh hoạt cao trong việc vận chuyển dữ liệu
Cùng với MPLS, IPv6 cũng là một giao thức mới đang được triển khai rộng rãi trêntoàn thế giới nhằm khắc phục vấn đề hạn chế địa chỉ mà IPv4 mắc phải Hầu hết,các doanh nghiệp ngày nay sẽ có xu thế dần dần chuyển sang IPv6 để thay thế choIPv4 Nhưng để triển khai IPv6 một cách hiệu quả và ít tốn kém nhất là một vấn đề rấtnan giải Mặt khác MPLS chưa chạy được trên IPv6 Nắm bắt được nhu cầu của cácdoanh nghiệp nên ISP cũng đang đưa ra những giải pháp tối ưu để triển khai IPv6trên hạ tầng hiện có của họ Và một trong những giải pháp tối ưu nhất đó là triển khai
phương pháp Cisco IOS IPv6 Provider edge Router (6PE) trên MPLS.
Dựa vào những nhu cầu thật tế như trên, em quyết định tìm hiểu về đề tài này Vớimong muốn sẽ cung cấp cho mọi người một cái nhìn tổng quan về những công nghệmới như MPLS và IPv6 Đồng thời đưa ra các giải pháp khả thi để triển khai IPv6 trên
cơ chế MPLS mà các ISP đang sử dụng ngày nay Ngoài việc tìm hiểu về lý thuyếtcủa từng vấn đề thì đi kèm với đó em cũng đưa ra những cấu hình ví dụ để người đọc
dễ hiểu và có cái nhìn gần gũi hơn với thực tế
Trang 5CẤU TRÚC ĐỒ ÁN
Đồ án được trình bày thành 4 chương với các vấn đề chính như sau:
Chương I: - Sự phát triển của MPLS : Định nghĩa về MPLS, các lợi ích của MPLS và lịch sử MPLS của Cisco
Chương II: - Kiến trúc và cơ chế hoạt động của MPLS: Tìm hiểu MPLS trong mô hình OSI, tìm hiểu cơ chế hoạt động, các nhãn dành riêng, MPLS MTU…
Chương III: Tổng quan về IPv6: tìm hiểu hạn chế IPv4, các tính năng, các loại địa chỉ
IPv6 Những phương pháp triển khai IPv6 trên core MPLS IPv4 và tìm hiểu chi tiết về
phương pháp 6PE của Cisco…
Chương IV: Xây dựng mô hình thực nghiệm gần giống với thực tế và cách thức cấu hìnhgiải pháp 6PE
Thông qua đồ án này em đã có dịp trình bày những hiểu biết của mình về những côngnghệ mới đã và đang rất phát triển trên thế giới hiện nay Tuy nhiên do thời gian hạnchế nên đồ án khó tránh khỏi những thiếu sót Em rất hi vọng sẽ nhận được nhữngđóng góp quý báu từ thầy và toàn thể các bạn để đồ án có thể đạt được kết quả tốt hơn
Trang 6ATM Asynchronous Transfer Mode
AToM Any Transport over MPLS
BGP Border Gateway Protocol
CE Customer Edge
CEF Cisco Express Forwarding
CPU Central Processing Unit
DF Don't Fragment
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
EIGRP Enhanced Interior Gateway Routing Protocol
ESP Encapsulating Security Payload
EXP Experimental
FEC Forwarding Equivalence Class
FIB Forwarding Information Base
FP Format Prefix
FTP File Transfer Protocol
GRE Generic Routing Encapsulation
HDLC High-level Data Link Control
Trang 7HTTP Hyper Text Transfer Protocol
ICMP Internet Control Message Protocol
IETF Internet Engineering Task Force
IGP Interior Gateway Protocol
IOS Internetworking Operating System
IP Internet ProtocolISIS Intermediate System to Intermediate System
ISP Internet Service Provider
LDP Label Distribution Protocol
LFIB Label Forwarding Information Base
LIB Label Information Base
LSA Link-state Advertisement
LSP Label Switched Path
LSR Label Switching Router
MPLS Multiprotocol Label Switching
MRU Maximum Receive Unit
MTU Maximum Transmission Unit
NAT Network Address Translator
OAM Operation and Maintenance
OSI Open Systems Interconnection
OSPF Open Shortest Path First
PE Provider Edge
PHP Penultimate Hop Popping
PPP Point to Point Protocol
QoS Quality of Service
Trang 8RIB Routing Instance Base/Routing Information Base
RIP Routing Information Protocol
RIPng Routing Information Protocol next generation
RSVP Resource Reservation Protocol
SPF Shortest Path First
TCP Transmission Control Protocol
TDP Tag Distribution Protocol
VPI/VCI Virtual Path Identifier/Virtual Channel Identifier
VPN Virtual Private Network
VRF Virtual Routing/Forwarding
WAN Wide Area Network
Trang 9PHỤ LỤC BẢNG
Bảng 1-1: Bảng thuật ngữ cũ và mới .trang 27Bảng 2-1 : Một cổng vào trong bảng CEF trang 49Bảng 2-2 : Thông tin của LFIB trang 49Bảng 2-3 : Thông tin hiển thị bảng chuyển tiếp MPLS (chi tiết) trang 50Bảng 2-4 : Ví dụ về một mục trong LFIB cho một tiền tố MPLS VPN trang 51Bảng 2-5 : Thông tin trong một bảng gần kề trang 51Bảng 2-6 : Thông tin hiển thị về vấn đề cân bằng tải các gói tin gán nhãn trang 52Bảng 2-7 : Thay đổi một con đường thành Unlabeled trang 54Bảng 2-8 : Lệnh debug mpls packet hiển thị nhãn 1 trang 57Bảng 2-9 : Thay đổi dãy nhãn MPLS trang 58Bảng 2-10 : Thay đổi MPLS MTU trang 59Bảng 2-11 : Cho phép các jumbo frame trên các switch Ethernet trang 60Bảng 2-12 :Ví dụ về MRU trang 61
Bảng 3-1: So sánh IPv4 và IPv6 trang 69Bảng 3-2 : liệt kê việc chuyển đổi giữa các số nhị phân, thập lục phân và nhập phânBảng 3-3 : Cấu hình cơ bản cho RIPng trang 76Bảng 3-4 : Kiểm tra cơ sở dữ liệu của RIPng trang 76Bảng 3-5 : Kiểm tra các tiền tố RIPng trong RIB IPv6 trang 77Bảng 3-6 : Việc ping đến địa chỉ multicast RIPng trang 77Bảng 3-7 : Cấu hình cơ bản cho OSPFv3 trang 80Bảng 3-8 : Kiểm tra các láng giềng OSPFv3 trang 80Bảng 3- 9 : So sánh OSPFv2 và OSPFv3 trang 80Bảng 3-10 : Cấu hình IS-IS cơ bản cho IPv6 trang 82Bảng 3-11 : Kiểm tra IS-IS cho IPv6 trang 83Bảng 3-12 : Cấu hình cơ bản của EIGRP cho IPv6 trang 85Bảng 3-13 : Các lệnh router EIGRP cho IPv6 trang 85Bảng 3-14 : Kiểm tra EIGRP cho các láng giềng IPv6 trang 85Bảng 3-15 : Kiểm tra bảng topology EIGRP cho IPv6 trang 86Bảng 3-16 : Kiểm tra các tuyến EIGRP cho IPv6 trong bảng định tuyến IPv6…trang 86Bảng 3-17: Các gia trị AFI trang 86Bảng 3-18: Các giá trị SAFI trang 87Bảng 3-19 : BGP trao đổi AFI/SAFI trang 88Bảng 3-20 : Bảng kế cận (adjacency table) .trang 89
Trang 10PHỤ LỤC HÌNH ẢNH
Hình 1-1 : Mạng MPLS BGP-free core trang 16Hình 1-2 : Mạng Overlay trên Frame Relay trang 17Hình 1-3 : Mạng Overlay : định tuyến ngang hàng giữa các khách hàng trang 18Hình 1-4 : Mạng overlay với các đường hầm GRE trang 19Hình 1-5 : Mô hình Peer-to-peer VPN trang 20Hình 1-6 : MPLS VPN với VRF trang 21Hình 1-7 : Mô hình peer-to-peer MPLS VPN trang 21Hình 1-8 : Non-Fully Meshed Overlay ATM network trang 23Hình 1-9 : Ví dụ 1 về kỹ thuật lưu lưu lượng trang 24Hình 1-10 : Ví dụ 2 về kỹ thuật lưu lượng trang 25
Hình 2-1 : Mô hình OSI trang 29Hình 2-2 : MPLS trong mô hình OSI trang 30Hình 2-3 : So sánh giữa chuyển tiếp IP và chuyển tiếp MPLS trang 31Hình 2-4 : Miền MPLS trang 31Hình 2-5 : Upstream và Downstream LSR trang 32Hình 2-6 : Cấu trúc nhãn MPLS trang 32Hình 2-7 : Ngăn xếp nhãn trang 33Hình 2-8 : Cấu trúc gói tin được gán nhãn trang 34Hình 2-9 : Một LSP thông qua một mạng MPLS trang 35Hình 2-10 : LSP lồng nhau (nested LSP) trang 36Hình 2-11 : Một mạng IPv4-over-MPLS chạy LDP trang 41Hình 2-12 : Một mạng IPv4-over-MPLS chạy LDP : Packet Switching trang 41Hình 2-13 : Kiến trúc node MPLS trang 42Hình 2-14 : Các hoạt động trên nhãn trang 47Hình 2-15 : Tìm kiếm trong CEF hoặc LFIB trang 48Hình 2-16 : Penultimate Hop Poping trang 55
Hình 3-1 : IPv6 sử dụng những đường trên các router CE trang 91Hình 3-2 : Mạng MPLS VPN mang theo IPv6 trên các đường hầm IPv4 trang 92Hình 3-3 : Sử dụng một Circuit Transport để mang IPv6 qua MPLS blackbone trang 93Hình 3-4 : Mô hình mạng cho giải pháp 6PE trang 94Hình 3-5 : Mô hình mạng 6VPE trang 95Hình 3-6 : Mô hình mạng 6PE trang 96Hình 3-7 : Việc phân phối nhãn và định tuyến trong 6PE trang 98Hình 3-8 : Việc chuyển tiếp gói tin trong 6PE trang 98
Trang 11CHƯƠNG I: SỰ PHÁT TRIỂN CỦA MPLS 1.1 Định nghĩa về MPLS
- MPLS đã ra đời vài năm nay Nó là một công nghệ mạng phổ biến sử dụng các nhãn đính kèm vào các gói tin để chuyển tiếp chúng thông qua mạng
- Các nhãn MPLS được quảng bá giữa các router để chúng có thể xây dựng mộtphép ánh xạ nhãn đến nhãn (label-to-label mapping) Các nhãn này được đínhkèm vào các gói tin IP, cho phép các router chuyển tiếp luồng dữ liệu bằng cáchnhìn vào nhãn chứ không phải địa chỉ IP đích Các gói tin được chuyển tiếpbằng chuyển mạch nhãn (label switching) thay vì bằng chuyển mạch IP (IPswitching)
- Công nghệ chuyển mạch nhãn không phải là mới Frame Relay và ATM sửdụng nó để di chuyển các khung (frame) hoặc tế bào (cell) thông qua một mạng.Trong Frame Relay, các frame có thể có chiều dài bất kỳ, ngược lại trong ATM,một cell có chiều dài cố định bao gồm 5 byte tiêu đề (header) và 48 bytepayload Header của các cell trong ATM và frame trong Frame Relay có liênquan đến mạch ảo (virtual circuit) mà các cell hoặc các frame cứ trú trên đó
Sự giống nhau giữa ATM và Frame Relay là tại mỗi xuyên suốt qua mạng giátrị “nhãn” trong header bị thay đổi Đây là sự khác nhau so với việc chuyển tiếpcủa các gói tin IP Khi một router chuyển tiếp một gói tin IP, thì nó không thayđổi một giá trị nào mà có liên quan đến đích của gói tin; đó là, nó không thayđổi địa chỉ IP đích của gói tin Thực tế là các nhãn MPLS được sử dụng đểchuyển tiếp các gói tin và việc không còn địa chỉ IP đích đã dẫn đến sự phổbiến của MPLS Những lợi ích này – như là việc tích hợp IP trên ATM tốt hơn
và ứng dụng MPLS VPN rất phổ biến – sẽ được giải thích trong phần sau“các
Trang 12- Trước MPLS, các giao thức WAN phổ biến nhất là ATM và Frame Relay Các
mạng WAN chi phí hiệu quả (cost-effective WAN network) được xây dựng để mang theo các giao thức khác nhau Với sự phổ biến của Internet, IP trở thành giao thức phổ biến nhất IP ở khắp mọi nơi VPN được tạo ra trên những giao thức WAN này Các khách hàng thuê những đường liên kết ATM và những đường liên kết Frame Relay hoặc sử dụng các đường thuê riêng (leased line) và xây dựng một mạng riêng biệt của họ trên đó Bởi vì các router của ISP đã cung cấp một dịch vụ lớp 2 hướng đến các router lớp 3 của khách hàng, sự chia cắt
và cô lập giữa những mạng khách hàng khác nhau đã được bảo đảm Những loại mạng này được xem như các mạng phủ (overlay network)
- Các mạng phủ vẫn còn được sử dụng ngày nay, nhưng hiện nay nhiều khách hàng đang sử dụng dịch vụ MPLS VPN Trong phần tiếp theo sẽ trình bày chi tiết
về các lợi ích của MPLS Nó sẽ giúp ta hiểu được lý do tại sao MPLS là một lợi ích to lớn để các nhà cung cấp dịch vụ triển khai nó đến các khách hàng của họ
1.3 Các lợi ích của MPLS
Phần này sẽ giải thích một cách ngắn gọn những lợi ích của việc chạy MPLS
trong hệ thống mạng của ta Những lợi ích này bao gồm như sau :
Sử dụng một hạ tầng mạng thống nhất
Việc tích hợp IP trên ATM tốt hơn
Không cần chạy BGP trong hạ tầng lõi (BGP - free core)
Mô hình peer-to-peer cho MPLS VPN
Tối ưu luồng lưu lượng
Kỹ thuật lưu lượng
1.3.1 Lợi ích phụ
Một trong những lý do ban đầu dành cho giao thức chuyển đổi nhãn là nhu cầu vềtốc độ Việc chuyển mạch các gói tin IP trên một CPU được xem là chậm hơn so vớiviệc chuyển mạch các gói tin gán nhãn bằng cách chỉ tìm kiếm nhãn trên đỉnh củamột gói tin Router chuyển tiếp một gói tin IP bằng cách tìm kiếm địa chỉ IP đích
Trang 13trong IP header và dò tìm con đường tốt nhất trong bảng định tuyến Sự tìm kiếm nàyphụ thuộc vào việc triển khai của nhà sản xuất đặc trưng cho router đó Tuy nhiên, bởi
vì các địa chỉ IP có thể là unicast hoặc multicast và có 4 octet nên việc tìm kiếm có thểphức tạp Việc tìm kiếm phức tạp có nghĩa là một quyết định chuyển tiếp cho một góitin IP có thể mất một khoảng thời gian Mặc dù một số người nghĩ rằng việc tìm kiếmmột giá trị nhãn trong một bảng thì đơn giản hơn là việc tìm kiếm một địa chỉ IP nên đây
sẽ là phương pháp nhanh hơn cho việc chuyển mạch các gói tin, nhưng tiến bộ đạt đượctrong việc chuyển mạch các gói tin IP trong phần cứng đã làm cho nhận xét trên trởthành một cuộc tranh luận
Ngày nay, những liên kết trên các router có thể có băng thông lên đến 40Gbs Một router mà có vài liên kết tốc độ cao (high- speed link) sẽ không có khả năng để
chuyển mạch tất cả các gói tin IP chỉ bằng cách sử dụng CPU để thực thi các quyết định chuyển tiếp CPU tồn tại chủ yếu là để xử lý mặt phẳng điều khiển (control plane).Mặt phẳng điều khiển là một tập hợp các giao thức giúp thiết lập mặt phẳng dữ liệu(data plane, hay còn gọi là mặt phẳng chuyển tiếp – forwarding plane) Thành phầnchính của mặt phẳng điều khiển là các giao thức định tuyến, bảng định tuyến, và cácgiao thức báo hiệu hoặc điều khiển khác được sử dụng để cung cấp mặt phẳng dữ liệu.Mặt phẳng dữ liệu là con đường chuyển tiếp gói tin thông qua router hoặc switch Việcchuyển mạch của các gói tin – hoặc mặt phẳng chuyển mạch – ngày nay được thựchiện trên phần cứng được xây dựng một cách cụ thể, hoặc các mạch tích hợp ứng dụngđặc trưng (Application- specific integrated circuit – ASIC) Việc sử dụng các ASICtrong mặt phẳng chuyển tiếp của một router đã dẫn đến các gói tin IP đang đượcchuyển mạch nhanh như các gói tin gán nhãn Vì vậy, nếu lý do duy nhất cho việc triểnkhai MPLS trong hệ thống mạng của ta là để theo đuổi mục đích chuyển mạch các góitin nhanh hơn trong hệ thống mạng thì nó là một lý do tồi tệ
1.3.2 Sử dụng một hạ tầng mạng thống nhất
Với MPLS, ý tưởng là gán nhãn cho những gói tin đi vào dựa trên địa chỉ đíchcủa chúng hoặc các tiêu chuẩn được cấu hình trước và chuyển mạch tất cả lưu lượngtrên một hạ tầng phổ biến Đây chính là một lợi ích to lớn của MPLS
Một trong những lý do mà IP trở thành giao thức duy nhất chiếm lĩnh thế giới mạng là
Trang 14vẫn chuyển trên IP mà còn có cả hệ thống điện thoại.
Bằng cách sử dụng MPLS với IP, ta có thể mở rộng các tiềm năng của những
gì mà ta có thể vận chuyển Việc gắn thêm các nhãn vào gói tin cho phép ta mang theocác giao thức khác so với chỉ có IP trên một mạng trục IP lớp 3 kích hoạt MPLS(IP over an MPLS-enabled Layer 3 IP backbone), tương tự như những gì trước đây cóthể chỉ với các mạng Frame Relay và ATM lớp 2 MPLS có thể vận chuyển IPv4,IPv6, Ethernet, High-level Data Link Control (HDLC), PPP và các công nghệ lớp 2khác
Với tính năng này do đó bất kỳ frame lớp 2 nào được truyền đi thông qua
mạng trục MPLS được gọi là Any Transport over MPLS (AToM) Các router mà đang
chuyển mạch lưu lượng AToM thì không cần quan tâm đến MPLS payload; chúng chỉcần có khả năng chuyển mạch các lưu lượng được gán nhãn bằng cách nhìn vàonhãn trên đỉnh của nó Về bản chất, chuyển mạch nhãn MPLS là một phương pháp đơngiản trong việc chuyển đổi nhiều giao thức trong một mạng Ta cần có một bảngchuyển tiếp (forwarding table) gồm có các nhãn đến (incoming label) để được trao đổivới các nhãn ra (outgoing label) và một next hop
Tóm lại, AToM cho phép ISP cung cấp các dịch vụ lớp 2 giống nhau hướng đếncác khách hàng như với bất kỳ mạng non-MPLS cụ thể nào Tại cùng thời điểm, nhàcung cấp dịch vụ chỉ cần một cơ sở hạ tầng mạng thống nhất để mang tất cả các loạilưu lượng của khách hàng
1.3.3 Việc tích hợp IP trên ATM tốt hơn
Trong thập kỉ trước, IP đã chiến thắng trong cuộc chiến đối với tất cả các giaothức mạng lớp 3 khác như AppleTalk, Internetwork Packet Exchange (IPX) vàDECnet IP thì tương đối đơn giản và có mặt ở khắp mọi nơi Một giao thức lớp 2được quảng bá nhiều tại cùng thời điểm đó là ATM Mặc dù ATM như là một giaothức đầu cuối (end-to-end) – hay còn gọi là giao thức desktop-to- desktop – như mộtvài dự báo trước, đã không bao giờ xảy ra, ATM đã có rất nhiều thành công, nhưng sựthành công đó là có giới hạn để nó có thể được sử dụng như một giao thức WANtrong các mạng lõi của nhà cung cấp dịch vụ
Nhiều nhà cung cấp dịch vụ này cũng đã triển khai mạng trục IP Việc tíchhợp IP trên ATM thì không đơn giản Để tích hợp tốt hơn IP trên ATM, cộng đồng
Trang 15mạng đã đưa ra một vài giải pháp.
Giải pháp đầu tiên đó là triển khai IP trên ATM dựa trên tài liệu RFC 1483 nổitiếng “Multiprotocol Encapsulation over ATM Adaptation Layer 5”, nó chỉ rõ làmcách nào để đóng gói nhiều giao thức cầu nối (bridge) và định tuyến (route) trênATM Adaptation Layer (AAL) 5 Trong giải pháp này, tất cả mạch ATM phảiđược thiết lập một cách thủ công, và tất cả việc ánh xạ giữa các IP next hop và cácđiểm cuối ATM (ATM endpoint) cũng phải được cấu hình một cách thủ công trên mỗirouter đính kèm ATM (ATM-attached router) trong hệ thống mạng
Một giải pháp khác là triển khai LAN Emulation (LANE) Ethernet đã trở thànhmột giao thức lớp 2 phổ biến tại biên của hệ thống mạng, nhưng nó không bao giờ đạtđược các yêu cầu về độ tin cậy và khả năng mở rộng cho những hệ thống mạng lớncủa nhà cung cấp dịch vụ LANE về cơ bản làm cho mạng của ta trông giống như mộtmạng Ethernet giả lập (emulated Ethernet network) Điều này có nghĩa rằng vài đoạnEthernet được nối cùng nhau nếu như mạng ATM WAN ở giữa là một Ethernet switch.Giải pháp cuối cùng là Multiprotocol over ATM (MPOA), đây là một phát minh củadiễn đàn ATM, cho ta một sự tích hợp chặt chẽ nhất của IP trên ATM nhưng đâycũng là giải pháp phức tạp nhất
Tất cả những giải pháp trên rất rắc rối khi triển khai và khắc phục sự cố Một giảipháp tốt hơn cho việc tích hợp IP trên ATM là một trong những lý do quan trọngcho việc phát minh ra MPLS Các điều kiện tiên quyết cho MPLS trên các bộ chuyểnmạch ATM (ATM switch) đó là các bộ chuyển mạch ATM phải trở nên thông minhhơn Các bộ chuyển mạch ATM phải chạy một giao thức định tuyến IP và triển khaimột giao thức phân phối nhãn
1.3.4 BGP – free core
Khi mạng IP của một nhà cung cấp dịch vụ phải chuyển tiếp lưu lượng, thìmỗi router phải tìm kiếm địa chỉ IP đích của gói tin Nếu các gói tin được gửi đến cácđích ở bên ngoài mạng của nhà cung cấp dịch vụ, thì những tiền tố IP bên ngoài đóphải được hiện diện trong bảng định tuyến của mỗi router BGP mang theo các tiền tốbên ngoài, như là các tiền tố của khách hàng hoặc các tiền tố của Internet Điều này cónghĩa là tất cả các router trong mạng của nhà cung cấp dịch phụ phải chạy BGP
Trang 16hơn là việc tìm kiếm các địa chỉ IP MPLS cho phép một nhãn được kết hợp với mộtrouter đầu ra (egress router) hơn là với địa chỉ IP đích của gói tin Nhãn là các thông tinđược đính kèm vào gói tin để báo cho mỗi router trung gian biết là router biên đầu
ra nào (egress edge router) mà nó phải được chuyển tiếp đến Các router lõi (corerouter) không cần phải có thông tin để chuyển tiếp những gói tin dựa trên địa chỉ IPđích Vì vậy, các router lõi trong mạng của nhà cung cấp dịch vụ không cần phải chạyBGP
Các router tại biên của mạng MPLS vẫn cần tìm kiếm địa chỉ IP đích của gói tin
và do đó vẫn cần phải chạy BGP Mỗi tiền tố BGP trên các router MPLS đầu vào(ingress MPLS router) có một địa chỉ IP của BGP next hop kết hợp với nó Địa chỉ
IP của BGP next hop này là địa chỉ IP của một router MPLS đầu ra (egress MPLSrouter) Nhãn mà được kết hợp với một gói tin IP là nhãn mà được kết hợp với địa chỉ
IP của BGP next hop này Bởi vì mỗi router lõi chuyển tiếp một gói tin dựa trênnhãn MPLS được đính kèm mà nhãn này được kết hợp với địa chỉ IP của BGP nexthop, nên mỗi địa chỉ IP BGP next hop của một router MPLS đầu ra phải được biết đếnbởi tất cả các router lõi Bất kỳ giao thức định tuyến nội nào (Interior gateway routingprotocol), như OSPF hoặc ISIS điều có thể thực hiện nhiệm vụ này
Hình 1-1 : Mạng MPLS BGP-free core
Trang 171.3.5 Mô hình peer-to-peer VPN so với mô hình overlay VPN
Các nhà cung cấp dịch vụ có thể triển khai hai loại mô hình VPN chính đểcung cấp các dịch vụ VPN cho khách hàng của họ :
Mô hình Overlay VPN (mô hình VPN phủ)
Mô hình Peer-to-peer VPN (mô hình VPN ngang hàng)
1 Mô hình peer-to-peer VPN
Trong mô hình overlay, ISP cung cấp một dịch vụ cho các liên kết điểm đếnđiểm (point-to-point) hoặc các mạch ảo thông qua mạng của họ giữa các router củakhách hàng Các router khách hàng thiết lập định tuyến ngang hàng một cách trựctiếp giữa chúng thông qua các liên kết hoặc các mạch ảo từ nhà cung cấp dịch vụ.Các router hoặc switch từ nhà cung cấp dịch vụ mang theo dữ liệu của khách hàngthông qua mạng của nhà cung cấp, nhưng việc định tuyến ngang hàng không xảy ragiữa một khách hàng và một router của nhà cung cấp dịch vụ Kết quả của việc này
là các router của nhà cung cấp không bao giờ nhìn thấy các tuyến đường (route)của khách hàng
Các dịch vụ điểm tới điểm này có thể là lớp 1,2 hoặc thậm chí lớp 3 Ví dụ cho lớp
1 là các liên kết Time-division multiplexing (TDM), E1, E3, SONET và SDH Ví
dụ cho lớp 2 là các mạch ảo được tạo bởi X.25, ATM hoặc Frame Relay
Hình 1-2 hiển thị một ví dụ của một mạng phủ (overlay network) được xây dựngtrên Frame Relay Trong mạng của nhà cung cấp dịch vụ là các switch Frame Relay
đã được thiết lập các mạch ảo giữa các router khách hàng trên biên của mạngFrame Relay
Trang 18Hình 1-2: Mạng Overlay trên Frame Relay
Xem xét việc định tuyến lớp 3 (IP) và nhìn từ quan điểm của khách hàng, thìcác router khách hàng xuất hiện được kết nối một cách trực tiếp Hình 1-3dưới đây cho thấy điều này :
Hình 1-3: Mạng Overlay : định tuyến ngang hàng giữa các khách hàng
Dịch vụ Overlay cũng có thể được cung cấp trên giao thức IP layer 3 Cácđường hầm được sử dụng một cách phổ biến nhất để xây dựng nên mạng
Trang 19Overlay trên IP là các đường hầm GRE (generic routing encapsulation).Những đường hầm này đóng gói lưu lượng với một GRE header và một IPheader GRE header để chỉ ra giao thức vận chuyển là gì IP header được sửdụng để định tuyến các gói tin thông qua mạng của nhà cung cấp dịch vụ.Hình 1-4 hiển thị một ví dụ về một mạng Overlay với các đường hầm GRE.Một ưu điểm của các đường hầm GRE là chúng có thể định tuyến các lưulượng khác hơn so với lưu lượng IP.
Hình 1-4: Mạng overlay với các đường hầm GRE
Ta có thể sử dụng IPSec trên các đường hầm GRE và vì vậy có thể cung cấp các vấn đề bảo mật như việc mã hóa dữ liệu, toàn vẹn dữ liệu,…
2. Mô hình Peer - to- peer VPN
Trong mô hình peer-to-peer VPN, các router của nhà cung cấp mang theo dữliệu của khách hàng thông qua hệ thống mạng, nhưng chúng cũng tham gia vàoquá trình định tuyến của khách hàng Nói cách khác, các router của nhà cung cấphoàn toàn ngang hàng với các router của khách hàng tại lớp 3 Kết quả là một giaothức định tuyến láng giềng hoặc kế cận tồn tại giữa các router của khách hàng vànhà cung cấp dịch vụ Hình 1-5 hiển thị khái niệm về mô hình peer-to-peer VPN
Trang 20Hình 1-5: Mô hình Peer-to-peer VPN
Trước khi MPLS tồn tại, mô hình peer-to-peer VPN có thể được thực hiệnbằng cách tạo ra định tuyến IP ngang hàng giữa các router của khách hàng và nhà cungcấp Mô hình VPN này cũng yêu cầu tính riêng tư và sự cách ly giữa các khách hàngkhác Ta có thể đạt được điều này bằng cách cấu hình các bộ lọc gói tin (access lists)
để điều khiển dữ liệu đến và đi từ các router của khách hàng Một cách khác để đạtđược tính riêng tư là cấu hình các bộ lọc tuyến đường (route filters) để quảng bá cáctuyến đường hoặc ngăn chặn các tuyến đường đang được quảng bá đến các tuyếnđường của khách hàng Hoặc ta có thể triển khai cả hai phương pháp cùng lúc
Trước khi MPLS ra đời, mô hình overlay VPN được triển khai một cách phổbiến hơn nhiều so với mô hình peer-to-peer VPN Mô hình peer-to-peer VPN đòi hỏinhiều từ việc dự phòng bởi vì khi thêm một site khách hàng đòi hỏi phải thay đổicấu hình tại nhiều site MPLS VPN là một ứng dụng của MPLS mà làm cho mô hìnhpeer-to-peer VPN trở nên dễ dàng để triển khai hơn Việc thêm hay xóa một site kháchhàng thì việc cấu hình bây giờ trở nên dễ dàng hơn, vì vậy đòi hỏi ít thời gian và công
sức hơn Với MPLS VPN, một router khách hàng được gọi là customer edge (CE) router, ngang hàng tại tầng IP với ít nhất một router của nhà cung cấp dịch vụ, được gọi là provider edge (PE) router.
Tính riêng tư trong các mạng MPLS VPN được thực hiện bằng cách sử dụngkhái niệm VRF (virtual routing/forwarding) và thực tế rằng dữ liệu được chuyển tiếp
Trang 21trong mạng lõi (backbone) như là các gói tin gán nhãn Các VRF đảm bảo rằng thôngtin định tuyến từ những khách hàng khác thì được giữ một cách riêng biệt, và MPLStrong mạng lõi đảm bảo rằng các gói tin đang chuyển tiếp dựa trên thông tin nhãn
và không có thông tin trong IP header Hình 1-6 hiển thị khái niệm về các VRF và việcchuyển tiếp các gói tin gán nhãn trong mạng lõi mà đang chạy MPLS VPN
Hình 1-6: MPLS VPN với VRF
Hình 1-7 hiển thị khái niệm về mô hình peer-to-peer VPN được ứng dụng đếnMPLS VPN
Hình 1-7: Mô hình peer-to-peer MPLS VPN
Trang 22Việc thêm vào một site khách hàng có nghĩa là trên PE router, chỉ cái nào nganghàng với CE router mới được thêm vào Ta không phải rắc rối với việc tạo nhiều mạch
ảo như với mô hình overlay hoặc với việc cấu hình các bộ lọc gói tin hoặc các bộ lọctuyến đường với mô hình peer-to-peer VPN trên một mạng IP Đây chính là ưu điểmcủa MPLS VPN cho các nhà cung cấp dịch vụ
Dưới đây là hai khuyết điểm của mô hình peer-to-peer VPN so với mô hình overlayVPN :
Khách hàng phải chia sẽ trách nhiệm định tuyến với nhà cung cấp dịch vụ
Các thiết bị biên của nhà cung cấp dịch vụ sẽ có thêm gánh nặng
Khuyết điểm đầu tiên đó là khách hàng phải có một việc định tuyến ngang hàng vớinhà cung cấp dịch vụ Khách hàng không còn kiểm soát mạng đầu cuối của họ trên lớp
3 nữa và đối với việc định tuyến IP, như với mô hình overlay Khuyết điểm thứ hai làdành cho nhà cung cấp dịch vụ Gánh nặng dành cho nhà cung cấp dịch vụ là việcthêm vào của các thiết bị biên – các router PE Nhà cung cấp chịu trách nhiệm cho việc
mở rộng và độ hội tụ định tuyến của các mạng khách hàng bởi vì các router PE phải
có khả năng mang theo tất cả các tuyến đường của nhiều khách hàng trong khi đó phảicung cấp độ hội tụ định tuyến kịp thời
1.3.6 Tối ưu luồng lưu lượng
Bởi vì các switch ATM và Frame Relay chỉ là những thiết bị lớp 2, các routerkết nối với nhau thông qua chúng bằng cách dùng những mạch ảo được tạo ra giữachúng Đối với bất kỳ router nào gửi lưu lượng một cách trực tiếp đến bất kỳ router nàokhác tại biên, thì một mạch ảo phải được tạo ra giữa chúng một cách trực tiếp Việc tạo
ra các mạch ảo một cách thủ công thì rất mất thời gian và nhạt nhẽo Trong bất kỳtrường hợp nào, nếu yêu cầu là kết nối any-to-any giữa các site, điều này thì cần thiết
để có một full mesh của các mạch ảo giữa những site, thứ mà cồng kềnh và đắt tiền.Nếu như các site chỉ cần được kết nối với nhau như hình 1-8, thì lưu lượng từ CE1
đến CE3 phải đi thông qua CE2 đầu tiên
Page 22
Trang 23Hình 1-8: Non-Fully Meshed Overlay ATM network
Kết quả là luồng lưu lượng đi qua mạng xương trục ATM hai lần và thực hiệnmột đường vòng thông qua router CE2 Khi sử dụng MPLS VPN như đã thảo luậntrong phần trước, thì luồng lưu lượng sẽ đi một cách trực tiếp – như vậy là tốt nhất –giữa tất cả những site khách hàng Để cho luồng lưu lượng chảy một cách tối ưu giữacác site trong trường hợp của một mô hình overlay VPN, thì tất cả các site phải đượckết nối với nhau, vì vậy đòi hỏi một sự thiết kế dạng full mesh của các liên kết hoặccác mạch ảo
1.3.7 Kỹ thuật lưu lượng
Ý nghĩa cơ bản của kỹ thuật lưu lượng (traffic engineering) đó là sử dụng cơ
sở hạ tầng mạng một cách tối ưu, bao gồm các liên kết không được tận dụng, bởi vìchúng không nằm trên đường được ưu tiên Điều này có nghĩa là kỹ thuật lưulượng phải cung cấp khả năng để lái luồng lưu lượng thông qua mạng trên nhữngcon đường khác ngoài con đường được ưu tiên, đó là con đường ít chi phí nhất đượccung cấp bởi quá trình định tuyến IP Con đường ít chi phí nhất là con đường ngắnnhất được tính toán bởi giao thức định tuyến động Với kỹ thuật lưu lượng được triểnkhai trên mạng MPLS, ta có thể dùng lưu lượng mà đã được dành riêng cho một tiền tố
cụ thể hoặc với một luồng QoS (chất lượng dịch vụ) cụ thể từ điểm A đến điểm B dọc
Trang 24theo một đường khác so với con đường ít chi phí nhất Kết quả là luồng lưu lượng cóthể được trải một cách điều hơn trên các liên kết có sẵn trong mạng và làm cho việc sửdụng nhiều hơn các liên kết không được tận dụng trong hệ thống mạng
Hình1-9 hiển thị một ví dụ về điều này
Hình 1-9: Ví dụ 1 về kỹ thuật lưu lượng
Với tư cách là một nhà điều hành hệ thống mạng MPLS đã bật chức năng kỹthuật lưu lượng, ta có thể lái luồng lưu lượng từ A đến B trên con đường dưới cùng,con đường này không phải là ngắn nhất giữa A và B (4 trạm so với 3 trạm của đườngtrên cùng) Như vậy, ta có thể gửi luồng lưu lượng trên các liên kết mà có thể khôngđược sử dụng nhiều Ta có thể hướng dẫn luồng lưu lượng trong mạng này lên conđường dưới cùng bằng cách thay đổi các tiêu chuẩn đo lường (metric) của các giaothức định tuyến Ví dụ như hình 1-10
Page 24
Trang 25Hình 1-10: Ví dụ 2 về kỹ thuật lưu lượng
Nếu ta bật kỹ thuật lưu lượng MPLS trong hệ thống mạng này, thì ta có thể dùngrouter A để gửi luồng lưu lượng đến router B theo con đường dưới cùng Kỹ thuật lưulượng MPLS sẽ ép buột router C để chuyển tiếp lưu lượng từ A đến B lên trên conđường dưới cùng Điều này có thể được làm trong MPLS nhờ có công nghệ chuyểntiếp nhãn Router đầu tiên (head end router) của con đường sử dụng kỹ thuật lưu lượng
ở đây là router A – là router mà nó sẽ chỉ rõ con đường đầy đủ mà luồng lưu lượng sẽ
đi theo thông qua mạng MPLS Bởi vì nó là router đầu tiên để chỉ rõ con đường, nên
kỹ thuật lưu lượng cũng được xem như là một dạng của việc định tuyến dựa trênnguồn (source-based routing) Nhãn mà được đính kèm đến gói tin bằng router đầutiên sẽ làm cho luồng lưu lượng đi theo con đường như đã được chỉ định bởi routerđầu tiên này Không có router trung gian chuyển tiếp gói tin lên một con đường khác
Một lợi ích nữa của việc chạy kỹ thuật lưu lượng MPLS là khả năng của FastReRouting (FRR) FRR cho phép ta chuyển hướng luồng lưu lượng đã gán nhãn xungquanh một liên kết hoặc router mà đã trở nên không dùng được
Trang 26Việc chuyển hướng của luồng lưu lượng xảy ra trong khoảng ít hơn 50 ms,điều này thậm chí còn nhanh hơn các tiêu chuẩn của ngày nay.
1.4 Lịch sử của MPLS trong Cisco IOS
Phần này sẽ cho chúng ta một cái nhìn khái quát theo thứ tự thời gian mộtcách ngắn gọn của việc triển khai MPLS trên Cisco IOS từ sự bắt đầu của nó vào năm1998
Chuyển mạch thẻ (tag switching) đến MPLS :
Các hệ thống Cisco đã bắt đầu với việc đặt các nhãn lên trên đỉnh của các góitin IP, việc làm này sau đó được gọi là chuyển mạch thẻ (tag switching) Sự triển khaiđầu tiên đã được phát hành trong Cisco IOS 11.1(17) CT vào năm
1998 Một thẻ (tag) là tên gọi mà được biết đến bây giờ là một nhãn (label) Việc triểnkhai này có thể gán các thẻ đến các hệ thống mạng từ bảng định tuyến và đặt các thẻ
đó lên trên đỉnh của gói tin mà đã được hướng đến cho hệ thống mạng đó Chuyểnmạch thẻ xây dựng một cơ sở thông tin chuyển tiếp thẻ (Tag Forwarding InformationBase – TFIB), về bản chất đó là một bảng để lưu trữ những việc ánh xạ nhãn đivào đến đi ra (input-to-output label mapping) Mỗi router chuyển mạch thẻ phảixem xét thẻ trên gói tin đi vào, sau đó trao đổi nó với thẻ đi ra và chuyển tiếp gói tin
Sau này, IETF đã chuẩn hóa chuyển mạch thẻ vào trong MPLS IETF đã pháthành RFC đầu tiên cho MPLS – RFC 2547, “BGP/MPLS VPNs” – vào năm
1999 Kết quả của điều này đã làm cho nhiều thuật ngữ bị thay đổi Bảng 1-1, đưa ramột cái nhìn khái quát về các thuật ngữ cũ và mới.
Trang 27TSC7 LSC8
1TDP = Tag Distribution Protocol
2LDP = Label Distribution Protocol
3TFIB = Tag Forwarding Information Base
4LFIB = Label Forwarding Information Base
5TSR = Tag Switching Router
6LSR = Label Switching Router
7TSC = Tag Switch Controller
8LSC = Label Switch Controller
9TSP = Tag Switched Path
10LSP = Label Switched Path
Bảng 1-1: Các thuật ngữ cũ và mới cho chuyển mạch thẻ/MPLS
Chú ý : Hầu hết công nghệ chuyển mạch thẻ đã được đưa vào các tiêu chuẩn
MPLS TDP đã được sử dụng làm cơ sở cho LDP LDP có cùng chức năng như TDP, nhưng chúng là các giao thức khác nhau.
Mục đích của bảng 1-1 là làm cho ta nhận thức được các thay đổi trong thuậtngữ
Tài liệu này sử dụng các thuật ngữ mới Tuy nhiên, ta vẫn có thể tình cờ gặplại các thuật ngữ cũ, đặc biệt là trong dữ liệu đầu ra của những lệnh được lấy từ cácrouter
đã làm kỹ thuật lưu lượng trở nên tự động bằng cách sử dụng phần mở rộng đến các
Trang 28giao thức định tuyến trạng thái liên kết (link state routing protocol) Nhà điều hànhkhông còn phải cấu hình tĩnh các đường hầm kỹ thuật lưu lượng trên từng hop Giaothức định tuyến trạng thái đường liên kết mang thêm các thông tin, để những đườnghầm có thể được tạo ra theo một cách tự động hơn Điều này giảm thiểu rất lớn sốlượng công việc mà nhà điều hành phải làm, nó làm cho kỹ thuật lưu lượng MPLS trởnên phổ biến hơn.
Cho đến khi MPLS VPN được tạo ra, thì chuyển mạch thẻ và MPLS không phổbiến Khi Cisco phát hành ra phiên bản phần mềm Cisco IOS 12.0(5)T, thì phiên bảnCisco IOS đầu tiên bao gồm việc hỗ trợ cho MPLS VPN vào năm
1999, nó trở nên thành công ngay lập tức bởi vì nhiều nhà cung cấp dịch vụ đã nhanhchóng bắt đầu triển khai MPLS VPN Cho đến nay, ứng dụng MPLS VPN vẫn là phổbiến nhất trong tất cả các ứng dụng của MPLS
Ngoài ra, một ứng dụng nữa cũng đáng kể đối với các ứng dụng của MPLS là AToM.Cisco đã triển khai AToM trong phiên bản Cisco IOS 12.0(10)ST, được phát hànhnăm 2000, để mang theo ATM AAL 5 trên một mạng trục MPLS Sau này, có nhiềuloại đóng gói nữa đã được thêm vào AToM trong Cisco IOS Các ví dụ về những kiểuđóng gói lớp 2 mà có thể được mang theo trên một mạng AToM ngày nay là FrameRelay, ATM, PPP, HDLC, Ethernet và 802.1Q Đặc biệt, việc vận chuyển Ethernetthông qua mạng lõi MPLS đã phát triển một cách thành công ngày nay Tuy nhiên,AToM hạn chế ở chỗ là nó mang theo các frame Ethernet thông qua mạng trục MPLSchỉ ở một dạng là điểm tới điểm (point-to-point) Dịch vụ Virtual Private LAN(VPLS) cho phép chuyển tiếp các frame Ethernet trong một dạng điểm tới điểm
Về cơ bản, VPLS là một dịch vụ lớp 2 mà nó giả lập một mạng LAN thông qua mộtmạng có khả năng MPLS (MPLS-enabled network) Sự triển khai đầu tiên của VPLStrong Cisco IOS đã được phát hành vào đầu năm 2004 trên nền tảng
7600 (7600 platform) trong phiên bản Cisco IOS 12.2(17d)SXB
CHƯƠNG II: KIẾN TRÚC VÀ CƠ CHẾ HOẠT ĐỘNG CỦA MPLS
Page 28
Trang 292.1 Kiến trúc MPLS
MPLS viết tắt cho Multiprotocol Label Switching Khía cạnh multiprotocol của
MPLS được thực hiện sau khi việc triển khai ban đầu của MPLS trong Cisco IOS Mặc
dù đầu tiên chỉ có IPv4 được gán nhãn để chuyển tiếp, sau đó có nhiều giao thức khác nữa Trong Cisco IOS, giờ đây ta có thể gán nhãn các gói tin IPv6, ta cũng có thể gán nhãn và vận chuyển các frame lớp 2 trên một mạng trục MPLS ( sử dụng AToM)
Chuyển mạch nhãn (Label switching) ngụ ý rằng các gói tin được chuyển tiếp
không còn là các gói tin IPv4, các gói tin IPv6 hoặc thậm chí là các frame lớp 2 nữa, mà chúng đã được gán nhãn Đối tượng quan trọng nhất của MPLS đó là nhãn
Trang 30Vậy MPLS thì nằm ở lớp nào? MPLS không phải là một giao thức lớp 2 bởi vì việcđóng gói lớp 2 thì vẫn tồn tại với những gói tin gán nhãn MPLS thì cũng không thực
sự là một giao thức lớp 3 bởi vì giao thức lớp 3 thì cũng vẫn còn đó Vì vậy, MPLSkhông phù hợp trong mô hình OSI Có lẽ, đơn giản nhất là ta nên xem MPLS thuộclớp 2.5
Hình 2-2: MPLS trong mô hình OSI
MPLS được xem như là một công nghệ lớp đệm (shim layer), nó nằm trên lớp
2 và dưới lớp 3 Nguyên lý của MPLS là tất cả các gói IP sẽ được gán nhãn và chuyểntiếp theo một đường dẫn (LSP-Label Switched Path) Các router trên đường dẫn chỉcăn cứ vào nội dung của nhãn để thực hiện quyết định chuyển tiếp gói mà không cầnphải kiểm tra header IP
Page 30
Trang 313. Hình 2-3: So sánh giữa chuyển tiếp IP và chuyển tiếp MPLS
2.1.2 Miền trong MPLS (MPLS Domain)
RFC 3031 mô tả miền MPLS là “một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS” Một miền MPLS thường được quản lý và điều khiển
bởi một nhà quản trị
Hình 2-4: Miền MPLS
Miền MPLS được chia thành 2 phần : phần mạng lõi (core) và phần mạng biên(edge) Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (LabelSwitch Router) Các nút ở mạng lõi được gọi là transit-LSR hay core- LSR (thườnggọi tắt là LSR) Các nút ở biên được gọi là router biên nhãn LER (Label Edge Router)
Trang 32Nếu một LER là nút đầu tiên trên đường đi của một gói xuyên qua miềnMPLS thì nó được gọi là LER lối vào (ingress LSR), còn nếu là nút cuối cùng thì nóđược gọi là LER lối ra (egress LER) Lưu ý là các thuật ngữ này được áp dụng tùytheo chiều của luồng lưu lượng trong mạng, do vậy một LER có
thể là ingress-LER vừa là egress-LER tùy theo các luồng lưu lượng đang xét
Hình 2-5: Upstream và Downstream LSR
Thuật ngữ upstream-LSR và downstream-LSR cũng được dùng, phụ thuộc vàochiều của luồng lưu lượng Các tài liệu MPLS thường dùng ký hiệu Ru để biểu thị choupstream-LSR và dùng ký hiệu Rd để biểu thị cho downstream-LSR
Bit thứ 23 là bit BoS (Bottom of Stack) Mặc định là 0, trừ khi đây là nhãn cuốicùng trong stack thì bit BoS được gán là 1 Stack là tập hợp các nhãn mà được tìm thấytrên đỉnh của gói tin Stack có thể chỉ bao gồm 1 nhãn hoặc có thể có nhiều nhãn
Số lượng các nhãn (đó là trường 32 bit) mà ta có thể tìm thấy trong stack là vô hạn,nhưng ta hiếm khi nhìn thấy một stack mà gồm có nhiều hơn 4 nhãn
Từ bit 24 đến 31 là 8 bit dùng cho TTL (Time to Live) TTL trong này có chức năng
Trang 33như TTL trong IP header Nó được giảm 1 giá trị tại mỗi router và chức năng chínhcủa nó là tránh cho một gói tin bị mắc kẹt trong một vòng lặp định tuyến (routingloop) Nếu một vòng lặp xảy ra mà không có TTL thì gói tin sẽ bị lặp vô tận Nếu TTLcủa nhãn đạt tới giá trị 0 thì gói tin sẽ bị loại bỏ.
Ngăn xếp nhãn (label stack)
Những router có khả năng MPLS có thể cần nhiều hơn một nhãn trên đỉnh củagói tin để truyền gói tin đó thông qua mạng MPLS Điều này được thực hiện bằngcách đóng gói các nhãn vào ngăn xếp Nhãn đầu tiên trong ngăn xếp được gọi lànhãn đỉnh (top label), và nhãn cuối cùng được gọi là nhãn đáy (bottom label) Ở giữa,
có thể có nhiều nhãn Hình 2-6 cho thấy cấu trúc của ngăn xếp nhãn
Vấn đề encode của MPLS
Ngăn xếp nhãn này được đặt ở đâu ? Ngăn xếp nhãn này nằm phía trước của gói tinlớp 3 – đó là, ở trước header của giao thức vận chuyển và ở sau header lớp 2 Thôngthường, ngăn xếp nhãn MPLS được gọi là shim header (tiêu đề đệm) bởi vì cách bố trícủa nó
Trang 34Hình 2-8 dưới đây cho ta thấy việc đặt ngăn xếp nhãn vào trong các gói tin được gánnhãn :
Hình 2-8: Cấu trúc gói tin được gán nhãn
2.1.4 Label Switch Router (LSR)
Một LSR là một router mà hỗ trợ MPLS Nó có khả năng hiểu được các nhãnMPLS; có thể nhận và vận chuyển một gói tin gán nhãn trên một liên kết dữ liệu Có 3loại LSR trong một mạng MPLS:
LSR lối vào (ingress LSR): nhận một gói tin mà vẫn chưa được gánnhãn, sau đó chèn một nhãn vào trước gói tin và gửi nó lên một liên kết dữliệu
LSR lối ra (egress LSR): nhận các gói tin đã gán nhãn, sau đó gỡ bỏ các
nhãn và gửi chúng lên một liên kết dữ liệu Các LSR lối vào và lối ra đượcgọi là các LSR biên
LSR trung gian (intermediate LSR): nhận một gói tin gán nhãn đi vào,
thực thi một hành động trên nó, chuyển gói tin và gửi gói tin trên một liênkết dữ liệu phù hợp
Một LSR có thể thực hiện 3 hành động: pop, push hoặc swap Nó phải có khảnăng pop một hoặc nhiều nhãn (gỡ bỏ một hoặc nhiều nhãn từ đỉnh của ngăn xếpnhãn) trước khi chuyển gói tin đó ra ngoài Một LSR phải có khả năng push (đẩy) mộthoặc nhiều nhãn vào trong gói tin nhận được Nếu gói tin nhận được đã có nhãn sẵnrồi thì LSR sẽ đẩy một hoặc nhiều nhãn lên ngăn xếp nhãn và chuyển gói tin đó rangoài Nếu gói tin vẫn chưa được gán nhãn thì LSR sẽ tạo ra một ngăn xếp nhãn vàđẩy một nhãn lên trên gói tin Một LSR thì cũng phải có khả năng swap (trao đổi)nhãn Ý nghĩa đơn giản là khi LSR nhận được một gói tin gán nhãn, nhãn trên đỉnh củangăn xếp nhãn sẽ được trao đổi với một nhãn mới và gói tin được chuyển lên liên kết
Page 34
Trang 35dữ liệu gửi đi.
Một LSR mà đẩy các nhãn lên một gói tin vẫn chưa được gán nhãn thì gọi làImposing LSR bởi vì nó là LSR đầu tiên áp đặt các nhãn lên gói tin Đối tượng thựchiện việc làm này chính là một LSR lối vào Một LSR mà gỡ bỏ tất cả các nhãn từgói tin gán nhãn trước khi chuyển gói tin đó ra ngoài thì gọi là Disposing LSR Đốitượng thực hiện việc này chính là LSR lối ra
Trong trường hợp MPLS VPN, các LSR lối vào và lối ra được xem như là cácrouter biên của nhà cung cấp (Provider edge router – PE router) Các LSR trunggian được xem như các router lõi của nhà cung cấp (Provider router –P router) Thuậtngữ PE và P router đã trở nên quá phổ biến đến nỗi mà chúng vẫn được sử dụng khimạng MPLS không chạy MPLS VPN
2.1.5 Label Switch Path (LSP)
Một LSP (con đường chuyển mạch nhãn) là một dãy các LSR mà nó sẽchuyển các gói tin gán nhãn thông qua một mạng MPLS hoặc một phần của mạngMPLS Một cách đơn giản, LSP là một con đường thông qua mạng MPLS hoặc mộtphần của nó mà các gói tin sẽ đi theo LSR đầu tiên của một LSP chính là LSR lối vàocủa LSP đó, trong khi LSR cuối cùng của LSP chính là LSR lối ra Tất cả các LSR ởgiữa LSR lối vào và LSR lối ra gọi là các LSR trung gian
Trong hình 2-9, dấu mũi tên ở trên chỉ định hướng, bởi vì một LSP phải theomột hướng duy nhất Luồng của các gói tin gán nhãn trong một hướng khác – từ phảisang trái - ở giữa các LSR biên giống nhau thì sẽ thuộc một LSP khác
Trang 36Hình 2-9: Một LSP thông qua một mạng MPLS
LSR lối vào của một LSP không nhất thiết là router đầu tiên để gán nhãn vào góitin Gói tin có thể đã được gán nhãn bởi một LSR trước đó rồi Một trường hợp nhưvậy sẽ gọi là một LSP lồng nhau (nested LSP) – đó là, một LSP bên trong một LSPkhác Trong hình 2-10, ta có thể nhìn thấy một LSP nối dài toàn bộ chiều rộng củamạng MPLS Một LSP khác bắt đầu từ LSR thứ ba và kết thúc tại LSR kế cuối Vìvậy, khi một gói tin đi vào LSP thứ hai phía trên LSR lối vào của nó (tức là LSR thứba), thì nó đã được gán nhãn rồi LSR lối vào của LSP lồng nhau này sau đó đẩy mộtnhãn thứ hai lên gói tin Ngăn xếp nhãn của gói tin trên LSP thứ hai bây giờ đã có hainhãn Nhãn trên đỉnh thuộc về LSP lồng nhau, và nhãn dưới đáy thuộc về LSP nào màkéo dài trên toàn bộ mạng MPLS (Để hiểu thêm về LSP lồng nhau ta nên tham khảo
về Kỹ thuật lưu lượng MPLS)
Hình 2-10: LSP lồng nhau (nested LSP)
Page 36
Trang 372.1.6 Forwarding Equivalence Class (FEC)
Một FEC (lớp chuyển tiếp tương đương) là một nhóm hoặc một luồng của cácgói tin được chuyển tiếp dọc theo cùng con đường và được xử lý như nhau đối với việc
xử lý chuyển tiếp Tất cả các gói tin thuộc cùng một FEC thì có nhãn giống nhau Tuynhiên, không phải tất cả các gói tin có nhãn giống nhau thì thuộc cùng một FEC, bởi
vì giá trị EXP của chúng có thể khác nhau; cách xử lý chuyển tiếp có thể khác nhau vàchúng có thể thuộc một FEC khác LSR lối vào là router mà sẽ quyết định gói tin nào
sẽ thuộc về FEC nào Điều này là hợp lý bởi vì LSR lối vào phân loại và gán nhãn cócác gói tin Sau đây là vài vì dụ của các FEC :
Các gói tin có các địa chỉ IP đích lớp 3 trùng hợp với một tiền tố nào đó
Các gói tin multicast thuộc một nhóm nào đó
Các gói tin với việc xử lý chuyển tiếp giống nhau, dựa vào độ ưu tiên hoặctrường IP DSCP (DiffServ Code Point)
Các frame lớp 2 được truyền qua một mạng MPLS được nhận trên một
VC hoặc (Sub)Interface trên LSR lối vào và được truyền trên một VChoặc (Sub)Interface trên LSR lối ra
Các gói tin có các địa chỉ IP đích lớp 3 mà thuộc một tập hợp các tiền tốBGP (Border Gateway Protocol), thì tất cả chúng có chung một BGP nexthop
Xem xét ví dụ IPv4-over-MPLS, đây là ví dụ đơn giản nhất của một mạng
Trang 38MPLS IPv4-over-MPLS là một mạng mà nó bao gồm các LSR chạy một IPv4
IGP (Interior Gateway Protocol) (ví dụ như OSPF, IS-IS and EIGRP) LSR lối vào tìmkiếm địa chỉ IPv4 đích của gói tin, sau đó gán một nhãn, và chuyển tiếp gói tin LSRtiếp theo (và bất kỳ LSR trung gian nào khác) nhận gói tin đã gán nhãn, sau đó trao đổinhãn đến (incoming label) với một nhãn ra (outgoing label), và chuyển tiếp gói tin.LSR lối ra gỡ bỏ nhãn và chuyển tiếp gói tin IPv4 không có nhãn lên một liên kết rangoài Để làm những việc này, thì các LSR kế cận phải thỏa thuận trên nhãn để sửdụng cho mỗi tiền tố IGP Vì vậy, mỗi LSR trung gian phải có khả năng hiểu các nhãn
ra nào nên được chuyển đổi từ các nhãn vào Điều này có nghĩa rằng ta cần một kỹthuật để nói cho những router biết các nhãn nào sử dụng khi chuyển tiếp gói tin Cácnhãn là cục bộ cho mỗi cặp router kề nhau Các nhãn không có ý nghĩa toàn cục trên
hệ thống mạng Để cho các router kề nhau có thể thỏa thuận được nhãn nào được dùngcho tiền tố nào, thì chúng ta cần vài hình thức trao đổi giữa chúng; mặt khác, nhữngrouter mà không biết nhãn ra nào cần để phù hợp với nhãn vào nào Vì vậy một giaothức phân phối nhãn là cần thiết
Ta có thể phân phối nhãn theo hai cách sau :
Cõng (piggyback) các nhãn trên một giao thức định tuyến IP sẵn có
Dùng một giao thức riêng để phân phối các nhãn
Cõng các nhãn trên một giao thức định tuyến IP có sẵn
Phương pháp đầu tiên này có lợi thế là không cần chạy thêm một giao thức mớinào khác trên các LSR, nhưng mỗi giao thức định tuyến IP hiện nay cần phải được mởrộng để có thể mang theo các nhãn Điều này không phải lúc nào cũng thực hiện dễdàng Lợi ích lớn nhất của việc dùng giao thức định tuyến để mang theo các nhãn đó làviệc định tuyến và phân phối nhãn thì luôn luôn đồng bộ, nghĩa là ta không thể cómột nhãn nếu tiền tố đó là không thể tìm thấy và ngược lại Nó cũng giúp loại bỏ nhucầu của việc chạy một giao thức khác trên LSR để phân phối nhãn Việc triển khaicác giao thức định tuyến vector khoảng cách (như EIGRP) thì không phức tạp, bởi vìmỗi router tạo ra một tiền tố từ bảng định tuyến của nó Sau đó router chỉ việc ràng
Page 38
Trang 39buộc một nhãn đến tiền tố đó.
Các giao thức định tuyến trạng thái liên kết (như IS-IS và OSPF) thì không hoạtđộng theo cách này Mỗi router tạo ra trạng thái liên kết cập nhật mà sau đó đượcchuyển tiếp không thay đổi bởi tất các các router bên trong một vùng
Vấn đề là để cho MPLS làm việc thì mỗi router cần phải phân phối một nhãn cho mỗitiền tố IGP -thậm chí các router mà không tạo ra tiền tố đó Các giao thức địnhtuyến trạng thái liên kết cần được nâng cao một phương pháp xâm nhập để có khảnăng làm được điều này Thực tế rằng một router cần quảng bá một nhãn cho một tiền
tố mà nó không tạo ra là khác thường so với cách thức mà các giao thức định tuyếntrạng thái liên kết làm việc Vì vậy, đối với các giao thức định tuyến trạng thái liên kếtthì một giao thức riêng biệt được ưa chuộng hơn để phân phối các nhãn
Không có giao thức nào trong số các IGP đã được thay đổi để triển khaiphương pháp đầu tiên Tuy nhiên, BGP là một giao thức định tuyến có thể mang theocác tiền tố và phân phối các nhãn tại cùng một thời điểm Tuy nhiên, BGP khôngphải là một IGP, nó được sử dụng để mang theo các tiền tố bên ngoài BGP được sửdụng chủ yếu cho việc phân phối nhãn trong các mạng MPLS VPN
Dùng một giao thức riêng để phân phối các nhãn
Phương pháp thứ hai – chạy một giao thức riêng biệt cho việc phân phối nhãn cólợi thế là giao thức định tuyến độc lập Bất cứ giao thức định tuyến IP là gì, cho dù cókhả năng phân phối nhãn hay không, thì một giao thức riêng biệt sẽ phân phối các nhãn
và cho phép các giao thức định tuyến phân phối các tiền tố Khuyết điểm của phươngpháp này là một giao thức mới được yêu cầu trên các LSR
Sự lựa chọn của tất cả các nhà sản xuất router là dùng một giao thức phân phốinhãn mới để phân phối các nhãn cho các tiền tố IGP Đây là giao thức phân phối nhãnLDP (Label Distribution Protocol) Tuy nhiên, LDP không phải là giao thức duy nhất
có khả năng phân phối các nhãn MPLS
Vài giao thức phổ biến dùng để phân phối các nhãn :
Giao thức phân phối thẻ (Tag Distribution Protocol – TDP)
Trang 40 Giao thức phân phối nhãn (Label Distribution Protocol – LDP)
Giao thức bảo tồn tài nguyên (Resource Reservation Protocol – RSVP)TDP có trước LDP là giao thức đầu tiên cho việc phân phối nhãn được pháttriển và cung cấp bởi Cisco Tuy nhiên, TDP là thuộc quyền sở hữu của Cisco
Sau đó IETF đã chính thức hóa LDP TDP và LDP thì có cách thức hoạt động tương tựnhau, nhưng LDP thì có nhiều chức năng hơn TDP Với khả năng phổ biến của LDPtrong việc triển khai chung các phiên bản Cisco IOS, thì TDP đã nhanh chóng bị thaythế bởi LDP Kết quả là TDP đang dần trở nên lỗi thời Vì vậy, trong phạm vi của tàiliệu này chỉ sử dụng LDP
Phân phối nhãn bằng LDP
Đối với mỗi tiền tố IP IGP trong bảng định tuyến IP của nó, thì mỗi LSR tạo ramột local binding (sự ràng buộc cục bộ) – nghĩa là, nó ràng buộc một nhãn với mộttiền tố IPv4 Sau đó LSR phân phối binding này đến tất cả các láng giềng LDP của nó.Những binding nhận được này sẽ trở thành những remote binding (ràng buộc từ xa).Sau đó các láng giềng sẽ lưu trữ các local và remote binding này vào trong một bảngđặc biệt, gọi là LIB (Label Information Base) Mỗi LSR chỉ có một local binding chomỗi tiền tố, ít nhất khi không gian nhãn là per-platform Nếu không gian nhãn là per-interface, thì một local binding có thể tồn tại cho mỗi tiền tố cho mỗi interface Vì vậy,
ta có thể có một nhãn cho mỗi tiền tố hoặc hoặc một nhãn cho mỗi tiền tố cho mỗiinterface, nhưng LSR nhận được nhiều hơn một remote binding bởi vì nó thường cónhiều hơn một LSR kế cận
Vì tất cả các remote binding dành cho một tiền tố, nên LSR chỉ cần chọn lựamột cái và sử dụng cái đó để xác định nhãn ra đại diện cho tiền tố IP đó Bảng địnhtuyến (đôi khi còn được gọi là Routing Instance Base – RIB) sẽ xác định next hop củatiền tố IP đó là gì LSR chọn lựa remote binding đã nhận được từ downstream LSR, nó
là next hop trong bảng định tuyến đại diện cho tiền tố đó Nó sử dụng thông tin này
để cài đặt LFIB (Label Forwarding Information Base) của nó nơi mà nhãn từ localbinding được dùng như nhãn đi vào (incoming label) và nhãn từ một remote binding
Page 40
