Tìm hiểu công nghệ mpls - vpn
Trang 1Chương 3 Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng liên quan
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH
KHOA VIỄN THÔNG II _
BÁO CÁO THỰC TẬP TỐT NGHIỆP
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG
HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015
Đề tài:
TÌM HIỂU CÔNG NGHỆ MPLS-VPN
Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH
1
Trang 2Chương 3 Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng liên quan
TP.HCM – Tháng 7 /Năm 2014
2
Trang 3HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH
KHOA VIỄN THÔNG II _
BÁO CÁO THỰC TẬP TỐT NGHIỆP
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG
HỆ CHÍNH QUY NIÊN KHÓA: 2010-2015
Đề tài:
TÌM HIỂU CÔNG NGHỆ MPLS-VPN
Giáo viên hướng dẫn: NGUYỄN XUÂN KHÁNH
TP.HCM – Tháng 7 /Năm 2014
Trang 4MỤC LỤC
Trang
CHƯƠNG 1 CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA VDC2 3
1.1Tổng quan về mạng truy nhập Internet của VDC2 3
1.2 Mạng truy nhập Internet ADSL 3
1.2.1Công nghệ ADSL 3
1.2.2 Nguyên lí và kiến trúc mạng ADSL 4
1.3 Mạng truy nhập quang (OAN) 5
1.3.1 Mạng truy nhập quang thụ động (PON) 6
1.3.2 Mạng truy nhập quang tích cực (AON) 7
CHƯƠNG 2 ỨNG DỤNG VPN TRÊN MPLS 9
2.1 Tổng quan về MPLS 9
2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 9
2.1.2 Các thuật ngữ và khái niệm trong MPLS 9
2.1.2.1 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router) 9
2.1.2.1 Đường dẫn trong mạng MPLS (LSP – Label Switching Path) 9
2.1.2.3 Nhãn trong MPLS ( MPLS Label) 10
2.1.2.4 Lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) 11
2.1.3 Kiến trúc MPLS 11
2.1.4 Phân phối nhãn trong MPLS 12
2.1.5 Chuyển tiếp gói trong MPLS 14
2.2 Công nghệ MPLS/VPN 14
2.2.1 Tổng quan về VPN 14
2.2.1.1 Giới thiệu chung về VPN 14
2.2.1.2 Các loại mô hình VPN 15
2.2.1.3 Mô hình MPLS/VPN 17
2.2.2 Các kĩ thuật sử dụng trong MPLS/VPN 18
2.2.2.1 Bảng chuyển tiếp ảo VRF ( Virtual Routing Forwarding) 18
2.2.2.2 Kỹ thuật phân biệt tuyến trong mạng core 19
2.2.2.3 Số nhận dạng đường đi (RD - Route Distinguisher) 19
2.2.2.4 Số phân biệt đường đi (RT – Route Targets) 20
2.2.3 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN 21
Trang 52.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN 23
2.2.5 Định tuyến giữa PE-CE 24
2.2.5.1 Giao thức OSPF 25
2.2.5.2 MPLS VPN Superbackbone 27
2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN 28
CHƯƠNG 3 PHÂN TÍCH CẤU HÌNH KẾT NỐI MPLS/VPN TRONG MẠNG VDC2 VÀ CÁC DỊCH VỤ LIÊN QUAN 31
3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối MPLS/VPN khi triển khai cho khách hàng 31
Trang 6DANH MỤC CÁC HÌNH VẼ
Trang Chương 1 Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2 3
Hình 1.2 Mô tả kiến trúc ADSL 4
Hình 1.3 Mạng quang tới thuê bao FTTC 5
Hình 1.4 Mạng quang tới thuê bao FTTB 6
Hình 1.5 Mạng quang tới thuê bao FTTH 6
Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON 7
Hình 1.7 Kiến trúc mạng quang tích cực AON 7
Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON 8
Hình 1.9 Mô hình triển khai AON của VNPT 8
Chương 2 Hình 2.1 Cấu trúc nhãn MPLS 10
Hình 2.2 Cấu trúc chồng nhãn .10
Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 12
Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng 13
Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng 13
Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS 14
Hình 2.7 Mô hình Overlay VPN 15
Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung 16
Hình 2.9 Peer-to-peer VPN sử dụng router riêng 16
Hình 2.10 Cấu trúc MPLS/VPN 17
Hình 2.11 Bảng VRF trong router PE 18
Hình 2.12 Cấu trúc tổng quát của RD 20
Hình 2.13 Quảng bá tuyến bằng RT và MP-BGP 21
Hình 2.14 Các giao thức trong mặt phẳng điều khiển 22
Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN 22
Hình 2.16 Hoạt động của mặt phẳng dữ liệu MPLS VPN 24
Hình 2.17 MPLS VPN Superbackbone 28
Hình 2.18 Thuộc tính community OSPF Route type 28
Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone 29
Chương 3 Hình 3.1 Mô hình triển khai MPLS/VPN của VDC2 31
Hình 3.2 Triển khai MPLS cho khách hàng trong nước 32
Trang 7Hình 3.3 VDC phối hợp với MEKONGNET triển khai MPLS/VPN cho khách hàng
đa quốc gia 33
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số bất
đối xứngAON Active Optical Network Mạng quang tích cực
ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ
BGP Border Gateway Protocol Giao thức cổng đường biênBRAS Broadband Remote Access Server Thiết bị quản lí mạng, tính cước…
CE Customer Edge Biên khách hàng
CO Center Office Tổng đài nội hạt
CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh của
CiscoCPE Customer Premises Equipment Modem quang ở đầu cuối
khách hàng
DSL Digital Subscriber Line Đường dây thuê bao số
DSLAM Digital Subscriber Line Access Tập điểm (Tổng dài khu vực) Multiplexer
DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ
IP Internet Protocol Giao thức Internet
LAN Local Area Network Mạng cục bộ
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp
nhãnLIB Label Information Base Cơ sở thông tin nhãn
LDP Label Distribution Protocol Giao thức phân phối nhãnLSP Label Switch Path Đường dẫn trong mạng MPLSLER Label Edge Router Router biên nhãn
Trang 8LSR Label Switching Router Router chuyển mạch nhãn
MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức
MP-BGP Multiprotocol BGP Giao thức BGP mở rộng
NNI Network-to-Network Interface Giao diện mạng nối mạng
OSPF Open Shortest Path First Giao thức (mở) tìm đường đi
ngắn nhấtOAN Optical Access Network Mạng truy nhập quang
OLT Optical Line Terminator Thiết bị cuối kênh quangONT Optical Network Terminal Thiết bị kết cuối mạng quangODN Optical Distribution Network Mạng phân phối quang
PSTN Public Switch Telephone Network Mạng chuyển mạch thoại
QoS Quality of Service Chất lượng dịch vụ
RIB Routing Information Base Cơ sở thông tin định tuyếnRSVP Resource Reservation Protocol Giao thức dành trước tài
nguyênSPF Shortest Path First Thuật toán tìm đường đi ngắn nhất
VPN Virtual Private Network Mạng riêng ảo
VNPT Vietnam Post and Telecommuniation Tập đoàn Bưu chính Viễn
Thông Việt Nam
TDP Tag Distribution Protocol Giao thức phân phối thẻ
TDMA Time Division Multiplexer Access Đa truy nhập phân chia theo
thời gian
LỜI MỞ ĐẦU
Ngày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới
Các tổ chức doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác,
Trang 9nhân viên của họ Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chinh nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng Với các tổ chức này, việc truyền thông tin dữ lieu một cách an toàn với chi phi thấp, giảm nhẹ các công việc quản lí hoạt động mạng luôn được đặt ra, giải pháp mạng riêng ảo VPN được coi là giải quyết hiệu quả các vấn đề này.
VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an toàn trên cơ sở hạ tầng mạng chung cùng với các chính sách truy cập và đảm bảo an ninh như một mạng riêng Đã có rất nhiều phương án triển khai VPN trước đó như X.25, ATM, Frame Relay, lease line… Tuy nhiên, tối ưu hơn cả phương án triển khai VPN trên nền MPLS.
Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế IETFđưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu
Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn toàn so với côngnghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng
cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp Thay vì phải tự thiết lập,quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp traotrách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệbảo mật tốt hơn nhiều cho mạng của doanh nghiệp
Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về côngnghệ MPLS, MPLS VPN và các dịch vụ liên quan Đồng thời sơ lược về cấu trúcmạng truy nhập Internet của VDC2 Bài báo cáo gồm 3 chương:
1 Kiến trúc mạng truy nhập Internet của VDC2
2 Ứng dụng VPN trên MPLS
3 Phân tích cầu hình kết nối MPLS/VPN và các ứng dụng liên quan
Nhân đây em xin gửi lời cảm ơn chân thành đến:
Các thầy cô giảng viên Học viện Công nghệ Bưu chính Viễn Thông cơ sở TP.HCM đã truyền đạt cho em nhiều kinh nghiệm, kiến thức trong quá trình học tập Đặc biệt là thầy Nguyễn Xuân Khánh, người luôn tận tình hướng dẫn, chỉ báo để em có thể hoàn thành bài báo cáo này.
Ban giám đốc và các anh chị Đài khai thác mạng Công ty Điện toán Truyền số liệu khu vực 2 – VDC2 đã luôn giúp đỡ, tạo điều kiện thuận lợi, hướng dẫn tận tình, chia sẻ những kiến thức, kinh nghiệm quý báu cho bài báo cáo cũng như cho côn việc sau này.
Trong bản báo cáo này có thể còn chưa hoàn thiện, chính xác, em rất mong thầy
cô và các anh chị trung tâm nhận xét, đánh giá để em có thêm kiến thức, kinh
Trang 10nghiệm để hoàn thành tốt hơn những đề tài sau này Một lần nữa em xin gởi lời chi ân sâu sắc đến mọi người !
CHƯƠNG 1 CẤU TRÚC MẠNG TRUY NHẬP INTERNET CỦA
VDC2
1.1 Tổng quan về mạng truy nhập Internet VDC2
Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2
Về cơ bản cấu trúc mạng truy nhập Internet của VDC2 được chia thành 2 phầnchính:
• Mạng truy nhập Internet đường dây thuê bao số bất dối xứng ADSL(Asymmetric Digital Subscriber Line)
và thoại đồng thời trên cùng một đường dây điện thoại truyền thống ADSL có các tốc
độ bit như sau:
• Tốc độ bit hướng xuống Downstream (về phía khách hàng) lên tới gần9Mbit/s ( hiện nay thì tốc độ này có thể cao hơn)
Trang 11• Tốc độ bit hướng lên Upstream (về phía nhà cung cấp) lên tới gần1Mbit/s.
• Hỗ trợ dịch vụ thoại truyền thống (POST, tín hiệu thoại tương tự …) Tốc độ bit truyền từ nhà cung cấp tới thuê bao lớn gấp nhiều lần so với tốc độbit truyền theo hướng ngược lại, do đó có thuật ngữ bất đối xứng
1.2.2 Nguyên lí ADSL và kiến trúc mạng ADSL.
Nguyên lí ADSL là khai thác đặc tính đường cáp đồng sử dụng trong mạngđiện thoại có băng thông là 1,1 MHz để truyền tín hiệu thoại tương tự ở tần số thấp từ
0 đến 4KHz, phần còn lại được sử dụng cho việc truy nhập dữ liệu tốc độ cao vớiphần phổ tần số tiếp theo cho tín hiệu upstream và dải phổ cuối cùng cho tín hiệudownstream Nguyên lí hoạt động của mạng truy nhập ADSL là tín hiệu đuộc truyền
từ phía khách hàng bao gồm hai phần: phần dữ liệu (PC) và phần thoại (telephone).Một bộ spliter ( thực chất là bộ lọc thông thấp) được sử dụng để tách phần dữ liệu đưavào modem ADSL, tách phân thoại được đưa vào điện thoại tương tự DTMF và có thểliên lạc với các thuê bao khác trong mạng PSTN (Public Switched TelephoneNetwork)
Kiến trúc mạng ADSL gồm hai phần:
Phía khách hàng:
• Một modem cho nhu cầu tốc độ
• Một bộ tách (Splitter) sử dụng cho sử dụng song song điện thoại và dữ liệutốc độ cao trên 8MHz (nếu không sử dụng Splitter thì tốc độ dữ liệu chỉdừng lại 1,5 MHz)
Phía nhà mạng:
• DSLAM (Digital Subcriber Line Access Multipler): sử dụng để tập trunglưu lượng của các luồng DSL (Digital Subscriber Line - đường dây thuêbao số)
• BRAS(Broadband Remote Access Server): làm nhiệm vụ quản lí mạng, tínhcước…
Hình 1.2 Mô tả kiến trúc ADSL
Trang 12Dữ liệu may tính qua modem ADSL sẽ được gộp với thoại ở bộ POTS Splitter
để truyền trên đường dây đến dàn MDF (Main Distribution Frame) và đưa đến bộ POTS Splitter ở DSLAM Phần dữ liệu sẽ qua bộ ghép và đưa lên mạng Internet qua BRAS Phần thoại sẽ được trở về dàn MDF để đến mạng điện thoại PSTN qua tổng đài nội hạt CO (Central Office)
1.3Mạng truy nhập quang (OAN)
Mạng truy nhập quang (OAN – Optical Access Network) là mạng truy nhập chủ yếu sử dụng cáp quang làm phương tiện truyền dẫn
Ưu điểm:
• Tận dụng được ưu điểm của sợi quang (suy hao thấp: 0,2 dB/km tại bước song 1550nm; băng thông lớn: 15 Tbps; không dẫn điện, không chịu ảnh hưởng của trường điện từ; tính bảo mật cao)
• Đường truyền có tốc độ ổn định, tốc độ truy cập Internet cao ( có thể lênđến 10Gbps)
• Không bị suy hao tín hiệu bởi nhiễu điện từ, thời tiết hay chiều dài cáp (cự li lắp đặt 20km)
• An toàn cho thiết bị, không sợ sét đánh lan truyền trên đường dây
• Truyền song công đối xứng
• Nâng cấp bang thông dễ dàng mà không cần kéo cáp mới
Nhược điểm: Chi phí xây dựng và bảo trì hệ thống cao do:
• Giá thành thiết bị đầu cuối cao
• Hàn nối, bảo dưỡng sợi quang cần thiết bị chuyên dụng
Ta có thể phân loại mạng truy nhập quang thành hai loại là công nghệ quang thụ động (PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active Optical Network) ( cả hai công nghệ này đều được VDC sử dụng cho Tập Đoàn Bưu chính Viễn thông Việt Nam cung cấp) hoặc phân loại theo vị trí của cáp quang tham gia trong mạng truy nhập thành các mạng truy nhập FTTx khác nhau:
• Cáp quang tận khu dân cư (FTTC – Fiber To The Cabinet)
Hình 1.3 Mạng quang tới thuê bao FTTC
• Cáp quang tận khu công sở (FTTB – Fiber To The Bulding):
Trang 13Hình 1.4 Mạng quang tới thuê bao FTTB
• Cáp quang tận nhà (FTTH – Fiber To The Home)
Hình 1.5 Mạng quang tới thuê bao FTTH
1.3.1 Mạng truy nhập quang thụ động PON
Mạng truy cập quang thụ động PON là một hình thức truy cập mạng cáp quangvới kiểu mạng kết nối điểm – đa điểm (P2M) Các thiết bị,linh kiện giữa CO và thuêbao là các thiết bị, linh kiện quang thụ động (không cần nguồn cung cấp) như splitter
và tap coupler
Một hệ thống mạng PON bao gồm các thiết bị cuối kênh quang (OLT – Optical LineTerminators) đặt tại CO và bộ các thiết bị kết cuối mạng quang (ONT – OpticalNetwork Terminals) được đặt tại người dùng Giữa chúng là hệ thống mạng phân phốiquang (ODN – Optical Distribution Network) bao gồm cáp quang, các thiết bịghép/tách thụ động.Trong hệ thống PON, cáp quang có thể xuất phát từ tổng đài dịch
vụ, đi tới các phân khu truyền dẫn chính, sử dụng các thiết bị ghép/tách thụ động.Điều này cho phép các phần cáp quang đắt tiền nối từ tổng đài đi ra có thể được nhiềungười sử dụng cùng chia sẻ, từ đó giảm một cách đáng kể chi phí triển khai các ứngdụng hệ thống cáp quang FTTB và FTTH Với PON, một sợi cáp quang đơn từ tổngđài nhà cung cấp dịch vụ có thể phục vụ cho 16, 32 tòa nhà hoặc nhiều hơn nữa, vừa
sử dụng các thiết bị thụ động để tách tín hiệu quang, vừa sử dụng các giao thức PON
để điều khiển việc gửi và truyền dẫn tín hiệu trên thiết bị truy nhập dùng chung Kiếntrúc mạng PON được mô tả như hình vẽ sau:
Trang 14Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON
Việc xử lý các dữ liệu downstream tới các thiết bị đầu cuối của khách hàng khác vớicác dữ liệu upstream Dữ liệu downstream được quảng bá từ OLT đến tất cả các ONT
và mỗi ONT này thực hiện xử lý dữ liệu đến nó bằng cách so sánh địa chỉ trong phầnheader Dữ liệu upstream phức tạp hơn nhiều Cần phải có sự phối hợp truyền dẫngiữa các ONT tới OLT để tránh xung đột Upstream data được truyền dẫn theo cơ chếđiều khiển trong OLT, sử dụng phương thức TDMA (Time Division MultiplexerAccess), trong đó dành riêng các khe thời gian trên mỗi frame cho từng ONT Các khethời gian được đồng bộ để việc truyền dẫn từ các ONT sẽ không bị đụng độ lẫn nhau
1.3.2 Mạng truy nhập quang tích cực AON
Mạng truy nhập quang tích cực AON là một hình thức truy cập mạng cáp quang vớikiểu kết nối mạng điểm – điểm (P2P) Mạng quang tích cực sử dụng các thiết bị cầnnguồn điện nuôi để phân tích dữ liệu như switch ( switch layer 2, metro Accessswitch), router hoặc multiplexer; các thiết bị đầu cuối khách hành CPE được kết nốitrực tiếp đến Switch Layer 2 Mô hình mạng truy nhập quang tích cực AON được mô
tả như hình sau:
Hình 1.7 Kiến trúc mạng quang tích cực AON
Cơ chế chuyển mạch trong công nghệ AON dựa trên cơ chế chuyển mạch của switch,
dữ liệu từ của khách hàng nào thì chỉ được gửi đến đúng CPE của khách hàng đó và
Trang 15dữ liệu của khách hàng sẽ tránh được xung đột khi truyền trên đường vật lí dùngchung bằng việc sử dụng bộ đệm của các thiết bị chủ động
Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON
Với công nghệ hiện tại, tín hiệu quang tới thiết bị chuyển mạch bắt buộc phảiđược chuyển đổi thành tín hiệu điện để phân tích thông tin rồi tiếp tục chuyển ngượclại để truyền đi,điều này làm giảm tốc độ truyền dẫn tối đa có thể trong hệ thốngFTTx Ngoài ra, do sử dụng các thiệt bị chuyển mạch tốc độ cao nên các thiết bị này
có chi phí đầu tư lớn, không phù hợp với việc triển khai mạng truy cập Tuy vậy,AON cũng có nhiều ưu điểm như tầm kéo dây xa, tính bảo mật cao, dễ dàng nâng cấpbăng thông thuê bao, dễ xác định lỗi… Trong thời gian đầu triển khai mạng quang,AON được các nhà mạng sử dụng trong phát triển mạng truy cập do các ưu điểm này,nhưng trong tương lai tới thì công nghệ PON sẽ dần dần thay thế AON trong mở rộngmạng truy cập quang
Trong thực tế tùy vào nhu cầu băng thông thuê bao, các nhà cung cấp cũng kếthợp cáp quang với cáp đồng để giảm chi phí, cụ thể như cáp quang chạy từ AccessNode tới tổng đài DSLAM và từ DSLAM cung cấp các dịch vụ truy cập băng thôngrộng phổ biến như ADSL2+,VDSL2…
Hình 1.9 Mô hình triển khai AON của VNPT
Trang 16CHƯƠNG 2: ỨNG DỤNG VPN TRÊN MPLS
2.1 Tổng quan về MPLS
2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS)
MPLS ( Multiprotocol Label Switching) là một công nghệ kết hợp đặc điểm tốtnhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rấtnhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vàonhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằngcác nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc khung lớp hai Phương phápchuyển mạch nhãn giúp các router và switch ATM kích hoạt MPLS (MPLS-enableATM switch) ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theođịa chỉ IP đích MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với địnhtuyến lớp ba
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên mộtmạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn vàđích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng chophép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạtầng sẵn có; từ đó, có thể giảm chi phí, tăng lợi nhuận và đạt được hiệu quả cạnh tranhcao
2.1.2 Các thuật ngữ và khái niệm trong MPLS
2.1.2.1 Bộ định tuyến chuyển mạch nhãn (LSR – Label Switching Router)
Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãnLSR Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạngMPLS bằng thủ tục phân phối nhãn Có 3 loại LSR trong mạng MPLS:
• Ingress LSR (LSR vào) nhận gói chưa có nhãn, chèn nhãn (ngăn xếp) vàotrước gói và truyền đi trên đường kết nối dữ liệu
• Egress LSR (LSR ra) nhận các gói được gán nhãn, tách nhãn và truyềnchúng trên đường kết nối dữ liệu LSR ra và LSR vào là các LER (LabelEdge Router-bộ định tuyến nhãn ở biên mạng)
• LSR trung gian (LSR intermediate) các LSR trung gian này sẽ nhận các gói
có nhãn tới, thực hiện các thao tác hoán đổi nhãn, chuyển mạch gói vàtruyền gói đến đường kết nối dữ liệu đúng
2.1.2.2 Đường dẫn trong mạng MPLS (LSP-Label Switch Path):
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp góicủa một FEC nào đó sử dụng cơ chế hoán đổi nhãn Các tuyến chuyển mạch nhãnchứa một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích LSP được
Trang 17thiết lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó Cácnhãn được phân phối bằng các giao thức như LDP, RSVP Ngoài ra trong LSP còn có
2 khái niệm quan trọng khác là:
• Downstream: gói tin xuất phát từ Ingress LSR và đi về Egress LSR thìđường đi (hay cách đi) đó gọi là downstream-xuôi dòng
• Upstream: các thông tin phân phối nhãn hay các thông tin định tuyến xuấtphát từ Egress LSR (hay neighbor của nó) để trao đổi thông tin hoặc updatecho Ingress LSR (hay neighbor của nó) thì đường đi (hay cách đi) đó gọi làupstream-ngược dòng
là cuối cùng trong ngăn xếp còn đối với các nhãn khác nó là 0
Hình 2.2 Cấu trúc chồng nhãn
Trang 18• 8 bit cuối (24 31): TTL (Time to Live) có chức năng chống lặp vòngbằng cách định thời gian tồn tại của gói tin trong mạng MPLS Giá trịcủa nó được giảm tại mỗi chặng để tránh lặp như IP Nếu TTL của mộtnhãn về 0 thì gói sẽ bị loại bỏ.
Bên cạnh nhãn thông thường, còn có một số nhãn đặc biệt như Untagged, null, Explicit-null, Aggregate được sử dụng với các mục đích khác nhau
Implicit-2.1.2.4 Lớp chuyển tiếp tương đương (FEC-Forward Equivalence Class):
FEC là một nhóm, chuỗi các gói tin được chuyển tiếp trên cùng một tuyến,được đối xử như nhau trong quá trình truyền nhận Tất cả các gói tin cùng FEC thì cóchung nhãn Tuy nhiên, không phải hầu hết các gói có chung nhãn đều thuộc cùngFEC, do giá trị độ ưu tiên (EXP) giữa chúng có thể khác nhau, dẫn đến các gói đượchành xử khác nhau Việc quyết định gói tin thuộc FEC nào do Ingress LSR đảm nhận,
do nó thực hiện phân loại và gán nhãn cho các gói tin
2.1.3 Kiến trúc MPLS
Cấu trúc nút của MPLS được chia thành hai phần :
- Mặt phẳng điều khiển ( Control Plane): thực hiện chức năng trao đổi thôngtin định (nhờ các giao thức định tuyến như OSPF, EIGRP, IS-IS, BGP) vànhãn ( thông qua các giao thức phân phối nhãn như LDP – LabelDistributtion Protocol, BGP – Border Gateway Protocol, RSVP - ResourceReservation Protocol)
- Mặt phẳng dữ liệu ( Data Plane) hay còn gọi là mặt phẳng chuyển tiếp(Forwarding Plane) : sử dụng một cơ chế chuyển mạch đơn giản, chuyểntiếp các gói tin dựa vào nhãn
Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS:
- Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trêncác router của Cisco Do đó, CEF là điều kiện tiên quyết trong thực thiMPLS trên mọi thiết bị Cisco ( ngoại trừ các switch ATM chỉ hỗ trợ chứcnăng của mặt phẳng chuyển tiếp dữ liệu) CEF là một cơ chế chuyển mạchnhằm làm tăng tính đơn giản và khả năng chuyển tiếp gói IP CEF tránhviệc viết lại overhead của cache trong môi trường lõi IP bằng cách sử dụngmột cơ sở thông tin chuyển tiếp (FIB – Forwarding Information Base) đểquyết định chuyển mạch Nó phản ánh toàn bộ nội dung của bảng địnhtuyến IP (IP routing table), ánh xạ 1-1 giữa FIB và bảng định tuyến Khirouter sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ mạng díchtrong bảng định tuyến với trạm kế tiếp (next-hop adjancies) tương ứng FIB
ở trong mặt phẳng dữ liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lícác gói tin
Trang 19- Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB –Lable Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB – LabelForwarding Information Base) Giao thức phân phối sử dụng giữa các lánggiềng MPLS có nhiệ vụ tạo ra các chỉ mục (entry) trong hai bảng này LIBthuộc mặt phẳng điều khiển và được giao thức phân phối nhãn sử dụng khiđịa chỉ mạng đích trong bảng định tuyến được ánh xạ với nhãn nhận được
từ router xuôi dòng LFIB thuộc mặt phẳng dữ liệu và chứa nhãn cục bộ(local
label) đến nhãn trạm kế ánh xạ với giao tiếp gõ ra (outgoing interface), được dung đểchuyển tiếp các gói được gán nhãn bằng cách hoán đổi nhãn.
Như vậy, thông tin về các mạng đích (routes) do các giao thức định tuyến cung cấp dung để xây dựng bảng định tuyến (RIB – Routing Information Base) RIB cung cấp thông tin cho FIB LIB được tạo nên dựa vào giao thức phân phối nhãn và từ LIB kết hợp với FIB tạo thành LFIB
Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS
2.1.4 Phân phối nhãn trong MPLS
MPLS sử dụng các giao thức phân phối nhãn như TDP (Tag DistrirutionProtocol), LDP, BGP hoặc RSVP để thực hiện gán và trao đổi nhãn giữa các LSR kếcận trong cùng một MPLS domain Ở đây, ta chỉ xem xét quá trình phân phối nhãnvới giao thức LDP
Giao thức phân phối nhãn LDP cùng với các chuẩn giao thức định tuyến lớp 3 (network layer) được sử dụng để phân phối thông tin chuyển tiếp nhãn ( label-bindinginformation) giữa các thiết bị LSR trong mạng chuyển mạch nhãn ( label switchednetwork) LDP sử dụng TCP (Transmission Control Protocol) port 646 để trao đổithông tin một cách đảm bảo giữa các láng giềng LDP ( LDP peers) với cơ chế kiểmsoát dòng (flow control) và xử lí nghẽn ( congestion-handling mechanism) :
Để xây dựng một LSP thì cần phải xác định chuỗi các nhãn từ Ingress LSR đến EgressLSR Do đó, sau khi LSR gán một nhãn cho FEC tương ứng, nó phải thông báo cho
Trang 20các peer của mình biết về nhãn này thông qua giao thức LDP LDP cho phép các LSRphát hiện và thiết lập giao tiếp đến các LSR peer của nó bằng cách định nghĩa ra cácbản tin:
• Bản tin DISCOVERY chạy trên nền UDP (User Datagram Protocol,thực hiện gửi multicast các gói tin HELLO đến các kết nối trực tiếp đểkhám phá các LDP neighbor trong mạng Sau đó nó thiết lập một kết nốiTCP và một phiên (session) LDP định kì giữa từng đôi một LSR Lúcnày các LSR có thể quảng bá hoặc yêu cầu nhãn đến các peer kết nối vớinó
• Bản tin ADJACENCY chạy trên nền TCP, thực hiện khởi tạo phiên làmviệc bằng cách sử dụng gói tin INITIALIZATION để bắt đầu phiên thỏathuận làm việc LDP ( LDP session negotiation), trong gói tin này chứacác thông tin phương thức phân bó nhãn, giá trị keepalive timer, khoảngnhãn (label range) được sử dụng giữa các LSR LDP duy trì phiên giữacác LSR bằng cách gửi định kì các gói KEEPALIVE, nếu quá thời giansống (timer interval) mà LSR không nhận được bất kì gói KEEPALIVEnào từ peer của nó thì phiên làm việc chấm dứt
• Bản tin LABEL ADVERTISEMENT thực hiện quảng bá các binding bằng cách sử dụng các gói tin LABEL MAPPING chứa cácnhãn được gán cho các FEC tương ứng Bản tin LABELWITHDRAWAL sẽ được LSR gửi đi khi có sự thay đổi trong mạng ( cụthể khi đường đi đến DesIP/Prefix nào đó bị mất kết nối), nhằm báo chopeer của nó rằng nó thu hồi nhãn này,sau đó LSR peer sẽ gửi lại bản tinLABEL RELEASE để hủy nhãn
label-• Bản tin NOTIFICATION cung cấp thông tin tham vấn, báo hiệu lỗi giữacác LSR peer
LDP thực hiện các phương thức phân phối nhãn sau:
• Yêu cầu xuôi dòng ( Downstream on Demand)
Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng
LSR sẽ gửi yêu cầu gán nhãn cho DesIP/prefix đến edge LSR, sau đó edgeLSR sẽ quảng bá lại thông tin nhãn cho LSR này
• Tự nguyện xuôi dòng:
Trang 21Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng Edge LSR sẽ tự động gán nhãn cho DesIP/prefix và quảng bá nhãn cho peerLSR của nó.
Sau khi các nhãn được trao đổi, nhãn local ( local binding) do chính LSR sinh
ra và các nhãn nhận từ peer LSR (remote bindings) sẽ được lưu trữ trong bảng LIB.Lúc này,ứng với mỗi prefix, LSR phải tìm ra một remote binding ánh xạ với localbinding để thực hiện hoán đổi nhãn trong quá trình chuyển tiếp gói tin Dựa vào bảngFIB ( hoặc RIB) nó ấn định remote binding tương ứng với next-hop mà nó học đượcprefix đang xét, tất cả các thông tin local binding, remote binding, prefix và next-hopđược lưu vào trong bảng LFIB
2.1.5 Chuyển tiếp gói trong MPLS
Sau khi việc xây cơ sở dữ liệu liên quan đến hoạt động chuyển mạch nhãn nhưFIB,LIB,LFIB được hoàn tất, thì khi một gói tin IP vào mạng MPLS sẽ được gán nhãn
ở Ingress LSR, chuyển đi dựa vào bảng FIB Tiếp đến, gói tin được gán nhãn sẽ đượcchuyển tiếp nhờ các LSR trung gian thông qua hoạt động hoán đổi nhãn Ở LSR kếcuối, gói tín sẽ được gỡ nhãn và chuyển đến Egress LSR theo cơ chế PHP Lúc này,Egress LSR sẽ thực hiện tra bảng định tuyến RIB, để quyết định đích đến của gói tin
Mô hình dưới đây mô tả việc gói tin được chuyển đi trong MPLS như thế nào
Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS
Quá trình đó diễn ra tuần tự theo các bước sau:
• Bước 1: Gói IP với đích là X vào LSR A
• Bước 2: LSR A gán nhãn 25 cho gói tin
• Bước 3: LSR A chuyển gói tin IP được gán nhãn 25 tới B
• Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47
Trang 22• Bước 5: LSR B chuyển gói tin đến C.
• Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định)
• Bước 7: C gửi gói tin đến D dưới dạng không nhãn
2.2Công nghệ MPLS/VPN
2.2.1 Tổng quan về VPN
2.2.1.1 Giới thiệu chung về VPN
VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối to-point với nhau trên một hạ tầng vật lý chung Một khách hàng sử dụng VPN sẽ baogồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là site khách hàng.Các site này liên kết với nhau bởi mạng của nhà cung cấp dịch vụ Trước đây trongmạng truyền thống, mô hình VPN đơn giản nhất là nhà cung cấp dịch vụ sẽ kết nốicác site khách hàng theo một đường point-to-point dành riêng cho khách hàng đó Khi
point-số site của khách hàng tăng lên, point-số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phítriển khai rất nhiều Mô hình này được coi là không hiệu quả nhưng lại là nền tảng chocác công nghệ VPN sau này Frame Realy và ATM là những công nghệ đầu tiên thựchiện VPN có hiệu quả Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng chogiải pháp VPN Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau:
• Mạng khách hàng: Gồm các router tại nhiều site khách hàng, các router nàyliên kết các site khách hàng riêng lẻ đến mạng của nhà cung cấp dịch vụ gọi
là router biên khách hàng (router CE)
• Mạng của nhà cung cấp dịch vụ: được sử dụng bởi nhà cung cấp để chophép các link point-to-point dành riêng kết nối nhau trên một cơ sở hạtầng chung của nhà cung cấp dịch vụ Trong mạng của nhà cung ấp dịch
vụ, router biên provide edge (PE) thì kết nối với router biên của kháchhàng Mạng này còn chứa các thiết bị chuyển phát dữ liệu trong mạng
xương sống gọi là router Provider (P)
2.2.1.2 Các loại mô hình VPN:
Dựa vào phương pháp định tuyến thì VPN được chia thành 2 mô hình cơ bảnlà: Overlay VPN và Peer-to-peer VPN
Mô hình Overlay VPN:
Trang 23Hình 2.7 Mô hình Overlay VPNKhi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ khôngtham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sựchuyển giao các gói dữ liệu thông qua các kết nối point-to-point ảo Kết quả là nhàcung cấp chỉ cho khách hàng những mạch liên kết ảo ở lớp 2 Đó cũng là đặc trưngcủa mô hình Overlay trong VPN Nếu mạch ảo là cố định hoặc luôn luôn được sửdụng bởi khách hàng, nó gọi là mạch ảo cố định (PVC) Nếu mạch ảo chỉ được thiếtlập khi có yêu cầu, gọi là mạch ảo chuyển mạch (SVC) Hạn chế lớn nhất của mô hìnhOverlay là nó yêu cầu phải kết nối tất cả các site khách hàng để cho kết quả chuyểnmạch tối ưu.
Trong trường hợp các mạng tư nhân ảo có giao thức mạng khác nhau (TCP/IP,IPX, Apple Talk) hay thậm chí các thành phần trong một mạng tư nhân nhưng khácgiao thức mạng muốn liên lạc với nhau, do khác nhau ở giao thức lớp vận chuyển vàlớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin.Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như:X25, FrameRelay, ATM Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệmvận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp caohơn sẽ do các mạng người sử dụng xử lý
Mô hình Peer-to-peer VPN:
Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các router để địnhtuyến thông tin khách hàng Mô hình Peer-to-peer được phát triển nhằm khắc phụcnhững nhược điểm của Overlay VPN Khác với Overlay VPN, Peer-to-peer cho phépnhà cung cấp dịch vụ tham gia và tối ưu định tuyến khách hàng Do vậy, không cầntạo các mạch ảo và full mesh các site, nhà cung cấp vẫn tạo một đường đi tối ưu giữacác site Thông tin định tuyến được mang giữa các router của nhà cung cấp dịch vụ(router PE và P) và router biên khách hàng (router CE)
Tại các router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN Có 2loại mô hình Peer-to-peer VPN:
