TÌM HIỂU CÔNG NGHỆ MPLS-VPN

TÌM HIỂU CÔNG NGHỆ MPLS-VPN

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH

KHOA VIỄN THÔNG II _

BÁO CÁO THỰC TẬP TỐT NGHIỆP

CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG

HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015

Đề tài:

TÌM HIỂU CÔNG NGHỆ MPLS-VPN

Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH

TP.HCM – Tháng 7 /Năm 2015

KHOA VIỄN THÔNG II _

BÁO CÁO THỰC TẬP TỐT NGHIỆP

CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG

HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015

MỤC LỤC

Trang

CHƯƠNG 1 CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA VDC2 3

1.1Tổng quan về mạng truy nhập Internet của VDC2 3

1.2 Mạng truy nhập Internet ADSL 3

1.2.1Công nghệ ADSL 3

1.2.2 Nguyên lí và kiến trúc mạng ADSL 4

1.3 Mạng truy nhập quang (OAN) 5

1.3.1 Mạng truy nhập quang thụ động (PON) 6

1.3.2 Mạng truy nhập quang tích cực (AON) 7

CHƯƠNG 2 ỨNG DỤNG VPN TRÊN MPLS 9

2.1 Tổng quan về MPLS 9

2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 9

2.1.2 Các thuật ngữ và khái niệm trong MPLS 9

2.1.2.1 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router) 9

2.1.2.1 Đường dẫn trong mạng MPLS (LSP – Label Switching Path) 9

2.1.2.3 Nhãn trong MPLS ( MPLS Label) 10

2.1.2.4 Lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) 11

2.1.3 Kiến trúc MPLS 11

2.1.4 Phân phối nhãn trong MPLS 12

2.1.5 Chuyển tiếp gói trong MPLS 14

2.2 Công nghệ MPLS/VPN 14

2.2.1 Tổng quan về VPN 14

2.2.1.1 Giới thiệu chung về VPN 14

2.2.1.2 Các loại mô hình VPN 15

2.2.1.3 Mô hình MPLS/VPN 17

2.2.2 Các kĩ thuật sử dụng trong MPLS/VPN 18

2.2.2.1 Bảng chuyển tiếp ảo VRF ( Virtual Routing Forwarding) 18

2.2.2.2 Kỹ thuật phân biệt tuyến trong mạng core 19

2.2.2.3 Số nhận dạng đường đi (RD - Route Distinguisher) 19

2.2.2.4 Số phân biệt đường đi (RT – Route Targets) 20

2.2.3 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN 21

2.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN 23

2.2.5.2 MPLS VPN Superbackbone 27 2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN 28

CHƯƠNG 3 PHÂN TÍCH CẤU HÌNH KẾT NỐI MPLS/VPN TRONG MẠNG VDC2 VÀ CÁC DỊCH VỤ LIÊN QUAN 31

3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối MPLS/VPN khi triển khai cho khách hàng 31

Trang Chương 1

Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2 3

Hình 1.2 Mô tả kiến trúc ADSL 4

Hình 1.3 Mạng quang tới thuê bao FTTC 5

Hình 1.4 Mạng quang tới thuê bao FTTB 6

Hình 1.5 Mạng quang tới thuê bao FTTH 6

Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON 7

Hình 1.7 Kiến trúc mạng quang tích cực AON 7

Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON 8

Hình 1.9 Mô hình triển khai AON của VNPT 8

Chương 2 Hình 2.1 Cấu trúc nhãn MPLS 10

Hình 2.2 Cấu trúc chồng nhãn .10

Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 12

Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng 13

Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng 13

Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS 14

Hình 2.7 Mô hình Overlay VPN 15

Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung 16

Hình 2.9 Peer-to-peer VPN sử dụng router riêng 16

Hình 2.10 Cấu trúc MPLS/VPN 17

Hình 2.11 Bảng VRF trong router PE 18

Hình 2.12 Cấu trúc tổng quát của RD 20

Hình 2.13 Quảng bá tuyến bằng RT và MP-BGP 21

Hình 2.14 Các giao thức trong mặt phẳng điều khiển 22

Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN 22

Hình 2.16 Hoạt động của mặt phẳng dữ liệu MPLS VPN 24

Hình 2.17 MPLS VPN Superbackbone 28

Hình 2.18 Thuộc tính community OSPF Route type 28

Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone 29

Chương 3 Hình 3.1 Mô hình triển khai MPLS/VPN của VDC2 31

Hình 3.2 Triển khai MPLS cho khách hàng trong nước 32

Hình 3.3 VDC phối hợp với MEKONGNET triển khai MPLS/VPN cho khách hàng đa quốc gia 33

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT

ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số bất

đối xứng AON Active Optical Network Mạng quang tích cực

ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ

CE Customer Edge Biên khách hàng

CO Center Office Tổng đài nội hạt

CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh của

CiscoCPE Customer Premises Equipment Modem quang ở đầu cuối

khách hàng

DSL Digital Subscriber Line Đường dây thuê bao số

DSLAM Digital Subscriber Line Access Tập điểm (Tổng dài khu vực) Multiplexer

DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ

IP Internet Protocol Giao thức Internet

LAN Local Area Network Mạng cục bộ

LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp

nhãnLIB Label Information Base Cơ sở thông tin nhãn

LDP Label Distribution Protocol Giao thức phân phối nhãn

LSP Label Switch Path Đường dẫn trong mạng MPLSLER Label Edge Router Router biên nhãn

LSR Label Switching Router Router chuyển mạch nhãn

MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức

MP-BGP Multiprotocol BGP Giao thức BGP mở rộng

NNI Network-to-Network Interface Giao diện mạng nối mạng

OSPF Open Shortest Path First Giao thức (mở) tìm đường đi

ngắn nhấtOAN Optical Access Network Mạng truy nhập quang

OLT Optical Line Terminator Thiết bị cuối kênh quang

ONT Optical Network Terminal Thiết bị kết cuối mạng quangODN Optical Distribution Network Mạng phân phối quang

PSTN Public Switch Telephone Network Mạng chuyển mạch thoại

QoS Quality of Service Chất lượng dịch vụ

RIB Routing Information Base Cơ sở thông tin định tuyếnRSVP Resource Reservation Protocol Giao thức dành trước tài

nguyênSPF Shortest Path First Thuật toán tìm đường đi ngắn nhất

VPN Virtual Private Network Mạng riêng ảo

VNPT Vietnam Post and Telecommuniation Tập đoàn Bưu chính Viễn

Thông Việt Nam

TDP Tag Distribution Protocol Giao thức phân phối thẻTDMA Time Division Multiplexer Access Đa truy nhập phân chia theo

thời gian

LỜI MỞ ĐẦU

Ngày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới

Các tổ chức doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chinh nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng Với các tổ chức này, việc truyền thông tin dữ lieu một cách an toàn với chi phi thấp, giảm nhẹ các công việc quản lí hoạt động mạng luôn được đặt ra, giải pháp mạng riêng ảo VPN được coi là giải quyết hiệu quả các vấn đề này.

VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an toàn trên cơ sở hạ tầng mạng chung cùng với các chính sách truy cập và đảm bảo

an ninh như một mạng riêng Đã có rất nhiều phương án triển khai VPN trước đó như X.25, ATM, Frame Relay, lease line… Tuy nhiên, tối ưu hơn cả phương án triển khai VPN trên nền MPLS.

Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế IETF đưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu

Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp Thay vì phải tự thiết lập, quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp

Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về công nghệ MPLS, MPLS VPN và các dịch vụ liên quan Đồng thời sơ lược về cấu trúc mạng truy nhập Internet của VDC2 Bài báo cáo gồm 3 chương:

1 Kiến trúc mạng truy nhập Internet của VDC2

2 Ứng dụng VPN trên MPLS

3 Phân tích cầu hình kết nối MPLS/VPN và các ứng dụng liên quan

Nhân đây em xin gửi lời cảm ơn chân thành đến:

 Các thầy cô giảng viên Học viện Công nghệ Bưu chính Viễn Thông cơ sở TP.HCM đã truyền đạt cho em nhiều kinh nghiệm, kiến thức trong quá trình học tập Đặc biệt là thầy Nguyễn Xuân Khánh, người luôn tận tình hướng dẫn, chỉ báo để em có thể hoàn thành bài báo cáo này.

BÁO CÁO THỨC TẬP

 Ban giám đốc và các anh chị Đài khai thác mạng Công ty Điện toán Truyền số liệu khu vực 2 – VDC2 đã luôn giúp đỡ, tạo điều kiện thuận lợi, hướng dẫn tận tình, chia sẻ những kiến thức, kinh nghiệm quý báu cho bài báo cáo cũng như cho côn việc sau này.

Trong bản báo cáo này có thể còn chưa hoàn thiện, chính xác, em rất mong thầy

cô và các anh chị trung tâm nhận xét, đánh giá để em có thêm kiến thức, kinh nghiệm để hoàn thành tốt hơn những đề tài sau này Một lần nữa em xin gởi lời chi ân sâu sắc đến mọi người !

CHƯƠNG 1 CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA

VDC2

1.1 Tổng quan về mạng truy nhập Internet VDC2

Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2

Về cơ bản cấu trúc mạng truy nhập Internet của VDC2 được chia thành 2 phần chính:

• Mạng truy nhập Internet đường dây thuê bao số bất dối xứng ADSL (Asymmetric Digital Subscriber Line)

• Tốc độ bit hướng xuống Downstream (về phía khách hàng) lên tới gần 9Mbit/s ( hiện nay thì tốc độ này có thể cao hơn)

• Tốc độ bit hướng lên Upstream (về phía nhà cung cấp) lên tới gần 1Mbit/s

Chương 1 Cấu trúc mạng truy nhập Internet VDC2

Tốc độ bit truyền từ nhà cung cấp tới thuê bao lớn gấp nhiều lần so với tốc độ bit truyền theo hướng ngược lại, do đó có thuật ngữ bất đối xứng

1.2.2 Nguyên lí ADSL và kiến trúc mạng ADSL.

Nguyên lí ADSL là khai thác đặc tính đường cáp đồng sử dụng trong mạng điện thoại có băng thông là 1,1 MHz để truyền tín hiệu thoại tương tự ở tần số thấp từ

0 đến 4KHz, phần còn lại được sử dụng cho việc truy nhập dữ liệu tốc độ cao với phần phổ tần số tiếp theo cho tín hiệu upstream và dải phổ cuối cùng cho tín hiệu downstream Nguyên lí hoạt động của mạng truy nhập ADSL là tín hiệu đuộc truyền từ phía khách hàng bao gồm hai phần: phần dữ liệu (PC) và phần thoại (telephone) Một

bộ spliter ( thực chất là bộ lọc thông thấp) được sử dụng để tách phần dữ liệu đưa vào modem ADSL, tách phân thoại được đưa vào điện thoại tương tự DTMF và có thể liên lạc với các thuê bao khác trong mạng PSTN (Public Switched Telephone Network).Kiến trúc mạng ADSL gồm hai phần:

 Phía khách hàng:

• Một modem cho nhu cầu tốc độ

• Một bộ tách (Splitter) sử dụng cho sử dụng song song điện thoại và dữ liệu tốc độ cao trên 8MHz (nếu không sử dụng Splitter thì tốc độ dữ liệu chỉ dừng lại 1,5 MHz)

 Phía nhà mạng:

• DSLAM (Digital Subcriber Line Access Multipler): sử dụng để tập trung lưu lượng của các luồng DSL (Digital Subscriber Line - đường dây thuê bao số)

• BRAS(Broadband Remote Access Server): làm nhiệm vụ quản lí mạng, tính cước…

Hình 1.2 Mô tả kiến trúc ADSL

Dữ liệu may tính qua modem ADSL sẽ được gộp với thoại ở bộ POTS Splitter

để truyền trên đường dây đến dàn MDF (Main Distribution Frame) và đưa đến bộ POTS Splitter ở DSLAM Phần dữ liệu sẽ qua bộ ghép và đưa lên mạng Internet qua BRAS Phần thoại sẽ được trở về dàn MDF để đến mạng điện thoại PSTN qua tổng đài nội hạt CO (Central Office)

1.3Mạng truy nhập quang (OAN)

Mạng truy nhập quang (OAN – Optical Access Network) là mạng truy nhập chủ yếu sử dụng cáp quang làm phương tiện truyền dẫn

 Ưu điểm:

• Tận dụng được ưu điểm của sợi quang (suy hao thấp: 0,2 dB/km tại bước song 1550nm; băng thông lớn: 15 Tbps; không dẫn điện, không chịu ảnh hưởng của trường điện từ; tính bảo mật cao)

• Đường truyền có tốc độ ổn định, tốc độ truy cập Internet cao ( có thể lên đến 10Gbps)

• Không bị suy hao tín hiệu bởi nhiễu điện từ, thời tiết hay chiều dài cáp (cự li lắp đặt 20km)

• An toàn cho thiết bị, không sợ sét đánh lan truyền trên đường dây

• Truyền song công đối xứng

• Nâng cấp bang thông dễ dàng mà không cần kéo cáp mới

 Nhược điểm: Chi phí xây dựng và bảo trì hệ thống cao do:

• Giá thành thiết bị đầu cuối cao

• Hàn nối, bảo dưỡng sợi quang cần thiết bị chuyên dụng

Ta có thể phân loại mạng truy nhập quang thành hai loại là công nghệ quang thụ động (PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active

Optical Network) ( cả hai công nghệ này đều được VDC sử dụng cho Tập Đoàn Bưu chính Viễn thông Việt Nam cung cấp) hoặc phân loại theo vị trí của cáp quang tham gia trong mạng truy nhập thành các mạng truy nhập FTTx khác nhau:

• Cáp quang tận khu dân cư (FTTC – Fiber To The Cabinet)

Hình 1.3 Mạng quang tới thuê bao FTTC

• Cáp quang tận khu công sở (FTTB – Fiber To The Bulding):

Chương 1 Cấu trúc mạng truy nhập Internet VDC2

Hình 1.4 Mạng quang tới thuê bao FTTB

• Cáp quang tận nhà (FTTH – Fiber To The Home)

Hình 1.5 Mạng quang tới thuê bao FTTH

1.3.1 Mạng truy nhập quang thụ động PON

Mạng truy cập quang thụ động PON là một hình thức truy cập mạng cáp quang với kiểu mạng kết nối điểm – đa điểm (P2M) Các thiết bị,linh kiện giữa CO và thuê bao là các thiết bị, linh kiện quang thụ động (không cần nguồn cung cấp) như splitter

và tap coupler

Một hệ thống mạng PON bao gồm các thiết bị cuối kênh quang (OLT – Optical Line Terminators) đặt tại CO và bộ các thiết bị kết cuối mạng quang (ONT – Optical Network Terminals) được đặt tại người dùng Giữa chúng là hệ thống mạng phân phối quang (ODN – Optical Distribution Network) bao gồm cáp quang, các thiết bị ghép/tách thụ động.Trong hệ thống PON, cáp quang có thể xuất phát từ tổng đài dịch

vụ, đi tới các phân khu truyền dẫn chính, sử dụng các thiết bị ghép/tách thụ động Điều này cho phép các phần cáp quang đắt tiền nối từ tổng đài đi ra có thể được nhiều người

sử dụng cùng chia sẻ, từ đó giảm một cách đáng kể chi phí triển khai các ứng dụng hệ thống cáp quang FTTB và FTTH Với PON, một sợi cáp quang đơn từ tổng đài nhà cung cấp dịch vụ có thể phục vụ cho 16, 32 tòa nhà hoặc nhiều hơn nữa, vừa sử dụng các thiết bị thụ động để tách tín hiệu quang, vừa sử dụng các giao thức PON để điều khiển việc gửi và truyền dẫn tín hiệu trên thiết bị truy nhập dùng chung Kiến trúc mạng PON được mô tả như hình vẽ sau:

Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON

Việc xử lý các dữ liệu downstream tới các thiết bị đầu cuối của khách hàng khác với các dữ liệu upstream Dữ liệu downstream được quảng bá từ OLT đến tất cả các ONT

và mỗi ONT này thực hiện xử lý dữ liệu đến nó bằng cách so sánh địa chỉ trong phần header Dữ liệu upstream phức tạp hơn nhiều Cần phải có sự phối hợp truyền dẫn giữa các ONT tới OLT để tránh xung đột Upstream data được truyền dẫn theo cơ chế điều khiển trong OLT, sử dụng phương thức TDMA (Time Division Multiplexer Access), trong đó dành riêng các khe thời gian trên mỗi frame cho từng ONT Các khe thời gian được đồng bộ để việc truyền dẫn từ các ONT sẽ không bị đụng độ lẫn nhau

1.3.2 Mạng truy nhập quang tích cực AON

Mạng truy nhập quang tích cực AON là một hình thức truy cập mạng cáp quang với kiểu kết nối mạng điểm – điểm (P2P) Mạng quang tích cực sử dụng các thiết bị cần nguồn điện nuôi để phân tích dữ liệu như switch ( switch layer 2, metro Access switch), router hoặc multiplexer; các thiết bị đầu cuối khách hành CPE được kết nối trực tiếp đến Switch Layer 2 Mô hình mạng truy nhập quang tích cực AON được mô

tả như hình sau:

Hình 1.7 Kiến trúc mạng quang tích cực AON

Cơ chế chuyển mạch trong công nghệ AON dựa trên cơ chế chuyển mạch của switch,

dữ liệu từ của khách hàng nào thì chỉ được gửi đến đúng CPE của khách hàng đó và dữ

Chương 1 Cấu trúc mạng truy nhập Internet VDC2

liệu của khách hàng sẽ tránh được xung đột khi truyền trên đường vật lí dùng chung bằng việc sử dụng bộ đệm của các thiết bị chủ động

Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON

Với công nghệ hiện tại, tín hiệu quang tới thiết bị chuyển mạch bắt buộc phải được chuyển đổi thành tín hiệu điện để phân tích thông tin rồi tiếp tục chuyển ngược lại để truyền đi,điều này làm giảm tốc độ truyền dẫn tối đa có thể trong hệ thống FTTx Ngoài ra, do sử dụng các thiệt bị chuyển mạch tốc độ cao nên các thiết bị này

có chi phí đầu tư lớn, không phù hợp với việc triển khai mạng truy cập Tuy vậy, AON cũng có nhiều ưu điểm như tầm kéo dây xa, tính bảo mật cao, dễ dàng nâng cấp băng thông thuê bao, dễ xác định lỗi… Trong thời gian đầu triển khai mạng quang, AON được các nhà mạng sử dụng trong phát triển mạng truy cập do các ưu điểm này, nhưng trong tương lai tới thì công nghệ PON sẽ dần dần thay thế AON trong mở rộng mạng truy cập quang

Trong thực tế tùy vào nhu cầu băng thông thuê bao, các nhà cung cấp cũng kết hợp cáp quang với cáp đồng để giảm chi phí, cụ thể như cáp quang chạy từ Access Node tới tổng đài DSLAM và từ DSLAM cung cấp các dịch vụ truy cập băng thông rộng phổ biến như ADSL2+,VDSL2…

Hình 1.9 Mô hình triển khai AON của VNPT

Chương 2: Ứng dụng VPN trên MPLS

CHƯƠNG 2: ỨNG DỤNG VPN TRÊN MPLS

2.1 Tổng quan về MPLS

2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS)

MPLS ( Multiprotocol Label Switching) là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc khung lớp hai Phương pháp chuyển mạch nhãn giúp các router và switch ATM kích hoạt MPLS (MPLS-enable ATM switch) ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba

MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có; từ đó, có thể giảm chi phí, tăng lợi nhuận và đạt được hiệu quả cạnh tranh cao

2.1.2 Các thuật ngữ và khái niệm trong MPLS

2.1.2.1 Bộ định tuyến chuyển mạch nhãn (LSR – Label Switching Router)

Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn Có 3 loại LSR trong mạng MPLS:

• Ingress LSR (LSR vào) nhận gói chưa có nhãn, chèn nhãn (ngăn xếp) vào trước gói và truyền đi trên đường kết nối dữ liệu

• Egress LSR (LSR ra) nhận các gói được gán nhãn, tách nhãn và truyền chúng trên đường kết nối dữ liệu LSR ra và LSR vào là các LER (Label Edge Router-bộ định tuyến nhãn ở biên mạng)

• LSR trung gian (LSR intermediate) các LSR trung gian này sẽ nhận các gói

có nhãn tới, thực hiện các thao tác hoán đổi nhãn, chuyển mạch gói và truyền gói đến đường kết nối dữ liệu đúng

2.1.2.2 Đường dẫn trong mạng MPLS (LSP-Label Switch Path):

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế hoán đổi nhãn Các tuyến chuyển mạch nhãn chứa một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích LSP được thiết lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó Các nhãn được phân phối bằng các giao thức như LDP, RSVP Ngoài ra trong LSP còn có 2 khái niệm quan trọng khác là:

• Downstream: gói tin xuất phát từ Ingress LSR và đi về Egress LSR thì đường đi (hay cách đi) đó gọi là downstream-xuôi dòng

• Upstream: các thông tin phân phối nhãn hay các thông tin định tuyến xuất phát từ Egress LSR (hay neighbor của nó) để trao đổi thông tin hoặc update cho Ingress LSR (hay neighbor của nó) thì đường đi (hay cách đi) đó gọi là upstream-ngược dòng

là cuối cùng trong ngăn xếp còn đối với các nhãn khác nó là 0

Hình 2.2 Cấu trúc chồng nhãn

• 8 bit cuối (24  31): TTL (Time to Live) có chức năng chống lặp vòng bằng cách định thời gian tồn tại của gói tin trong mạng MPLS Giá trị của nó được giảm tại mỗi chặng để tránh lặp như IP Nếu TTL của một

Chương 2: Ứng dụng VPN trên MPLS

Bên cạnh nhãn thông thường, còn có một số nhãn đặc biệt như Untagged, null, Explicit-null, Aggregate được sử dụng với các mục đích khác nhau

Implicit-2.1.2.4 Lớp chuyển tiếp tương đương (FEC-Forward Equivalence Class):

FEC là một nhóm, chuỗi các gói tin được chuyển tiếp trên cùng một tuyến, được đối xử như nhau trong quá trình truyền nhận Tất cả các gói tin cùng FEC thì có chung nhãn Tuy nhiên, không phải hầu hết các gói có chung nhãn đều thuộc cùng FEC, do giá trị độ ưu tiên (EXP) giữa chúng có thể khác nhau, dẫn đến các gói được hành xử khác nhau Việc quyết định gói tin thuộc FEC nào do Ingress LSR đảm nhận,

do nó thực hiện phân loại và gán nhãn cho các gói tin

2.1.3 Kiến trúc MPLS

Cấu trúc nút của MPLS được chia thành hai phần :

- Mặt phẳng điều khiển ( Control Plane): thực hiện chức năng trao đổi thông tin định (nhờ các giao thức định tuyến như OSPF, EIGRP, IS-IS, BGP) và nhãn ( thông qua các giao thức phân phối nhãn như LDP – Label Distributtion Protocol, BGP – Border Gateway Protocol, RSVP - Resource Reservation Protocol)

- Mặt phẳng dữ liệu ( Data Plane) hay còn gọi là mặt phẳng chuyển tiếp (Forwarding Plane) : sử dụng một cơ chế chuyển mạch đơn giản, chuyển tiếp các gói tin dựa vào nhãn

Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS:

- Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên các router của Cisco Do đó, CEF là điều kiện tiên quyết trong thực thi MPLS trên mọi thiết bị Cisco ( ngoại trừ các switch ATM chỉ hỗ trợ chức năng của mặt phẳng chuyển tiếp dữ liệu) CEF là một cơ chế chuyển mạch nhằm làm tăng tính đơn giản và khả năng chuyển tiếp gói IP CEF tránh việc viết lại overhead của cache trong môi trường lõi IP bằng cách sử dụng một

cơ sở thông tin chuyển tiếp (FIB – Forwarding Information Base) để quyết định chuyển mạch Nó phản ánh toàn bộ nội dung của bảng định tuyến IP (IP routing table), ánh xạ 1-1 giữa FIB và bảng định tuyến Khi router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ mạng dích trong bảng định tuyến với trạm kế tiếp (next-hop adjancies) tương ứng FIB ở trong mặt phẳng dữ liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lí các gói tin

- Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB – Lable Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding Information Base) Giao thức phân phối sử dụng giữa các láng giềng MPLS có nhiệ vụ tạo ra các chỉ mục (entry) trong hai bảng này LIB thuộc mặt phẳng điều khiển và được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đích trong bảng định tuyến được ánh xạ với nhãn nhận được từ router xuôi dòng LFIB thuộc mặt phẳng dữ liệu và chứa nhãn cục bộ (local

label) đến nhãn trạm kế ánh xạ với giao tiếp gõ ra (outgoing interface), được dung để chuyển tiếp các gói được gán nhãn bằng cách hoán đổi nhãn.

Như vậy, thông tin về các mạng đích (routes) do các giao thức định tuyến cung cấp dung để xây dựng bảng định tuyến (RIB – Routing Information Base) RIB cung cấp thông tin cho FIB LIB được tạo nên dựa vào giao thức phân phối nhãn và từ LIB kết hợp với FIB tạo thành LFIB

Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS

2.1.4 Phân phối nhãn trong MPLS

MPLS sử dụng các giao thức phân phối nhãn như TDP (Tag Distrirution Protocol), LDP, BGP hoặc RSVP để thực hiện gán và trao đổi nhãn giữa các LSR kế cận trong cùng một MPLS domain Ở đây, ta chỉ xem xét quá trình phân phối nhãn với giao thức LDP

Giao thức phân phối nhãn LDP cùng với các chuẩn giao thức định tuyến lớp 3 ( network layer) được sử dụng để phân phối thông tin chuyển tiếp nhãn ( label-binding information) giữa các thiết bị LSR trong mạng chuyển mạch nhãn ( label switched network) LDP sử dụng TCP (Transmission Control Protocol) port 646 để trao đổi thông tin một cách đảm bảo giữa các láng giềng LDP ( LDP peers) với cơ chế kiểm soát dòng (flow control) và xử lí nghẽn ( congestion-handling mechanism) :

Để xây dựng một LSP thì cần phải xác định chuỗi các nhãn từ Ingress LSR đến Egress LSR Do đó, sau khi LSR gán một nhãn cho FEC tương ứng, nó phải thông báo cho các peer của mình biết về nhãn này thông qua giao thức LDP LDP cho phép các LSR phát hiện và thiết lập giao tiếp đến các LSR peer của nó bằng cách định nghĩa ra các bản tin:

• Bản tin DISCOVERY chạy trên nền UDP (User Datagram Protocol, thực hiện gửi multicast các gói tin HELLO đến các kết nối trực tiếp để khám phá các LDP neighbor trong mạng Sau đó nó thiết lập một kết nối TCP

và một phiên (session) LDP định kì giữa từng đôi một LSR Lúc này các LSR có thể quảng bá hoặc yêu cầu nhãn đến các peer kết nối với nó

Chương 2: Ứng dụng VPN trên MPLS

• Bản tin ADJACENCY chạy trên nền TCP, thực hiện khởi tạo phiên làm việc bằng cách sử dụng gói tin INITIALIZATION để bắt đầu phiên thỏa thuận làm việc LDP ( LDP session negotiation), trong gói tin này chứa các thông tin phương thức phân bó nhãn, giá trị keepalive timer, khoảng nhãn (label range) được sử dụng giữa các LSR LDP duy trì phiên giữa các LSR bằng cách gửi định kì các gói KEEPALIVE, nếu quá thời gian sống (timer interval) mà LSR không nhận được bất kì gói KEEPALIVE nào từ peer của nó thì phiên làm việc chấm dứt

• Bản tin LABEL ADVERTISEMENT thực hiện quảng bá các binding bằng cách sử dụng các gói tin LABEL MAPPING chứa các nhãn được gán cho các FEC tương ứng Bản tin LABEL WITHDRAWAL sẽ được LSR gửi đi khi có sự thay đổi trong mạng ( cụ thể khi đường đi đến DesIP/Prefix nào đó bị mất kết nối), nhằm báo cho peer của nó rằng nó thu hồi nhãn này,sau đó LSR peer sẽ gửi lại bản tin LABEL RELEASE

label-để hủy nhãn

• Bản tin NOTIFICATION cung cấp thông tin tham vấn, báo hiệu lỗi giữa các LSR peer

LDP thực hiện các phương thức phân phối nhãn sau:

• Yêu cầu xuôi dòng ( Downstream on Demand)

Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng

LSR sẽ gửi yêu cầu gán nhãn cho DesIP/prefix đến edge LSR, sau đó edge LSR

sẽ quảng bá lại thông tin nhãn cho LSR này

• Tự nguyện xuôi dòng:

Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng Edge LSR sẽ tự động gán nhãn cho DesIP/prefix và quảng bá nhãn cho peer LSR của nó

Sau khi các nhãn được trao đổi, nhãn local ( local binding) do chính LSR sinh

ra và các nhãn nhận từ peer LSR (remote bindings) sẽ được lưu trữ trong bảng LIB Lúc này,ứng với mỗi prefix, LSR phải tìm ra một remote binding ánh xạ với local

binding để thực hiện hoán đổi nhãn trong quá trình chuyển tiếp gói tin Dựa vào bảng FIB ( hoặc RIB) nó ấn định remote binding tương ứng với next-hop mà nó học được prefix đang xét, tất cả các thông tin local binding, remote binding, prefix và next-hopđược lưu vào trong bảng LFIB.

2.1.5 Chuyển tiếp gói trong MPLS

Sau khi việc xây cơ sở dữ liệu liên quan đến hoạt động chuyển mạch nhãn như FIB,LIB,LFIB được hoàn tất, thì khi một gói tin IP vào mạng MPLS sẽ được gán nhãn

ở Ingress LSR, chuyển đi dựa vào bảng FIB Tiếp đến, gói tin được gán nhãn sẽ được chuyển tiếp nhờ các LSR trung gian thông qua hoạt động hoán đổi nhãn Ở LSR kế cuối, gói tín sẽ được gỡ nhãn và chuyển đến Egress LSR theo cơ chế PHP Lúc này, Egress LSR sẽ thực hiện tra bảng định tuyến RIB, để quyết định đích đến của gói tin

Mô hình dưới đây mô tả việc gói tin được chuyển đi trong MPLS như thế nào

Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS

Quá trình đó diễn ra tuần tự theo các bước sau:

• Bước 1: Gói IP với đích là X vào LSR A

• Bước 2: LSR A gán nhãn 25 cho gói tin

• Bước 3: LSR A chuyển gói tin IP được gán nhãn 25 tới B

• Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47

• Bước 5: LSR B chuyển gói tin đến C

• Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định)

• Bước 7: C gửi gói tin đến D dưới dạng không nhãn

2.2Công nghệ MPLS/VPN

2.2.1 Tổng quan về VPN

2.2.1.1 Giới thiệu chung về VPN

VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối to-point với nhau trên một hạ tầng vật lý chung Một khách hàng sử dụng VPN sẽ bao gồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là site khách hàng Các

point-Chương 2: Ứng dụng VPN trên MPLS

truyền thống, mô hình VPN đơn giản nhất là nhà cung cấp dịch vụ sẽ kết nối các site khách hàng theo một đường point-to-point dành riêng cho khách hàng đó Khi số site của khách hàng tăng lên, số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phí triển khai rất nhiều Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho các công nghệ VPN sau này Frame Realy và ATM là những công nghệ đầu tiên thực hiện VPN có hiệu quả Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho giải pháp VPN Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau:

• Mạng khách hàng: Gồm các router tại nhiều site khách hàng, các router này liên kết các site khách hàng riêng lẻ đến mạng của nhà cung cấp dịch vụ gọi

là router biên khách hàng (router CE)

• Mạng của nhà cung cấp dịch vụ: được sử dụng bởi nhà cung cấp để cho phép các link point-to-point dành riêng kết nối nhau trên một cơ sở hạ tầng chung của nhà cung cấp dịch vụ Trong mạng của nhà cung ấp dịch vụ, router biên provide edge (PE) thì kết nối với router biên của khách hàng Mạng này còn chứa các thiết bị chuyển phát dữ liệu trong mạng xương sống gọi là router Provider (P)

mô hình Overlay trong VPN Nếu mạch ảo là cố định hoặc luôn luôn được sử dụng bởi khách hàng, nó gọi là mạch ảo cố định (PVC) Nếu mạch ảo chỉ được thiết lập khi có yêu cầu, gọi là mạch ảo chuyển mạch (SVC) Hạn chế lớn nhất của mô hình Overlay là

nó yêu cầu phải kết nối tất cả các site khách hàng để cho kết quả chuyển mạch tối ưu

Trong trường hợp các mạng tư nhân ảo có giao thức mạng khác nhau (TCP/IP, IPX, Apple Talk) hay thậm chí các thành phần trong một mạng tư nhân nhưng khác giao thức mạng muốn liên lạc với nhau, do khác nhau ở giao thức lớp vận chuyển và lớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như: X25, FrameRelay, ATM Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm vận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao hơn sẽ

do các mạng người sử dụng xử lý

 Mô hình Peer-to-peer VPN:

Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các router để định tuyến thông tin khách hàng Mô hình Peer-to-peer được phát triển nhằm khắc phục những nhược điểm của Overlay VPN Khác với Overlay VPN, Peer-to-peer cho phép nhà cung cấp dịch vụ tham gia và tối ưu định tuyến khách hàng Do vậy, không cần tạo các mạch ảo và full mesh các site, nhà cung cấp vẫn tạo một đường đi tối ưu giữa các site Thông tin định tuyến được mang giữa các router của nhà cung cấp dịch vụ (router

PE và P) và router biên khách hàng (router CE)

Tại các router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN Có 2 loại mô hình Peer-to-peer VPN:

• Router PE chia sẻ: một router PE kết nối với nhiều site khách hàng đấu nối

vào mạng SP, nói cách khác, router đó là dùng chung cho nhiều khách hàng

Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung

• Router PE dùng riêng: mỗi site khách hàng dùng riêng một router PE Loại mô

hình này tuy nâng cao khả năng hoạt động của mạng nhưng rõ ràng là tốn kém