TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG MPLS
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
Tel (84-511) 736 949, Fax (84-511) 842 771
Website: itf.ud.edu.vn, E-mail: cntt@edu.ud.vn
LUẬN VĂN TỐT NGHIỆP KỸ SƯ NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115
ĐỀ TÀI : TÌM HIỂU CÔNG NGHỆ MPLS – VPN – QoS
Mã số : 06T1 – 013 06T4 – 007
Ngày bảo vệ : 15 – 16/06/2011
SINH VIÊN : Nguyễn Huệ
Nguyễn Phú Duy LỚP : 06T1 – 06T4
CBHD : Nguyễn Thế Xuân Ly
ĐÀ NẴNG, 06/2011
Trang 2Tôi xin chân thành cảm ơn các thầy cô trong khoa Công nghệ Thông tin cũng như các thầy cô giảng dạy trong trường Đại học Bách khoa Đà Nẵng
đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa qua.
Đặc biệt tôi xin chân thành cảm ơn thầy giáo Nguyễn Thế Xuân Ly đã tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện
đề tài.
Xin chân thành cảm ơn các anh chị trong Trung Tâm KV2 – Công ty Mạng Lưới Viettel đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực tập và làm đề tài tại công ty.
Xin chân thành cám ơn các bạn trong khoa Công nghệ Thông tin đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi trong quá trình nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
Trang 3Tôi xin cam đoan :
1 Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn trực tiếp của thầy Nguyễn Thế Xuân Ly.
2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên tác giả, tên công trình, thời gian, địa điểm công bố.
3 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,tôi xin chịu hoàn toàn trách nhiệm.
Sinh viên, Nguyễn Huệ – Nguyễn Phú Duy
Trang 4MỤC LỤC
MỞ ĐẦU 11
.I Lý do chọn đề tài 11
.II Mục đích và ý nghĩa của đề tài 11
.III Nhiệm vụ thực hiện 12
.IV Hướng giải quyết 12
.V Nội dung luận văn 12
CƠ SỞ LÝ THUYẾT 13
.I Tổng quan về MPLS 13
.I.1 Định tuyến và chuyển mạch gói truyền thống 13
.I.1.1 Định tuyến IP 13
.I.1.2 Chuyển mạch ATM 14
.I.1.3 Mô hình IP over ATM 15
.I.2 Các khái niệm cơ bản trong MPLS 16
.I.2.1 Miền MPLS (MPLS Domain) 16
.I.2.2 Lớp chuyển tiếp tương đương FEC 17
.I.2.3 Nhãn và ngăn xếp nhãn 17
.I.2.4 Đường chuyển mạch nhãn LSP 18
.I.3 Mã hóa nhãn và các chế độ đóng gói nhãn 18
.I.3.1 Mã hóa ngăn xếp nhãn 18
.I.3.2 Chế độ khung (frame mode) 19
.I.3.3 Chế độ tế bào (cell mode) 19
.I.4 Kiến trúc một nút MPLS 21
.I.5 Giao thức phân phối nhãn LDP 21
.I.5.1 Hoạt động của LDP 22
.I.5.2 Cấu trúc thông điệp LDP 23
.I.5.3 Chế độ phân phối nhãn 25
.I.5.4 Chế độ duy trì nhãn 26
.I.5.5 Chế độ điều khiển 27
.I.5.6 Quá trình phân phối nhãn 28
.I.6 Phương thức hoạt động của MPLS 31
.I.7 Ưu điểm và các ứng dụng của MPLS 31
.I.7.1 Ưu điểm 31
.I.7.2 Nhược điểm 32
.I.7.3 Các ứng dụng 32
TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG MPLS 33
.I Công nghệ MPLS VPN 33
.I.1 Khái niệm VPN 33
.I.2 Mô hình VPN 33
.I.3 So sánh VPN truyền thống và MPLS VPN 34
.I.3.1 VPN truyền thống 34
.I.3.2 MPLS VPN 35
.I.4 Mô hình MPLS VPN 36
Trang 5.I.5 Kiến trúc và quá trình vận hành của VPN trong MPLS 38
.I.5.1 Quá trình chuyển tiếp định tuyến ảo VRF 38
.I.5.2 Route Distinguisher (RD) 39
.I.5.3 Route Target (RT) 40
.I.6 Phân tán tuyến trong mạng MPLS VPN 41
.I.7 Chuyển tiếp gói tin trong mạng MPLS VPN 42
.II QoS trong mạng MPLS 43
.II.1 Mở đầu 43
.II.2 Định nghĩa QoS 44
.II.3 Một số khái niệm trong QoS 44
.II.3.1 Các tham số cơ bản 44
.II.3.2 Cấp độ dịch vụ GoS 44
.II.3.3 Thỏa thuận mức độ dịch vụ SLA 45
.II.4 Các mô hình QoS 45
.II.5 Mô hình dịch vụ phân biệt DiffServ 46
.II.5.1 Kiến trúc DiffServ 46
.II.5.2 Điểm mã dịch vụ phân biệt DSCP 47
.II.5.3 Đối xử từng chặng PHB 49
.II.5.4 Phân loại và quy định lưu lượng 51
.II.5.5 MPLS hỗ trợ DiffServ 55
.II.5.6 Các mô hình DiffServ Tunnel trong MPLS 58
.II.5.7 Thực hiện QoS trong miền MPLS 60
PHÂN TÍCH THIẾT KẾ HỆ THỐNG 62
.I Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến 62
.I.1 Thu thập yêu cầu 62
.I.2 Đặc tả yêu cầu 62
.I.2.1 Các thuật ngữ 62
.I.2.2 Yêu cầu chức năng 62
.I.2.3 Yêu cầu phi chức năng 63
.I.3 Xây dựng biểu đồ Use – Case 64
.I.3.1 Nhận dạng tác nhân 64
.I.3.2 Nhận dạng các Use – Case 64
.I.3.3 Xây dựng biểu đồ Use – Case 65
.I.4 Mô hình hóa sự tương tác giữa các đối tượng 65
.I.4.1 Biểu đồ hoạt động 65
.I.4.2 Biểu đồ tuần tự 68
.I.5 Thiết kế cơ sở dữ liệu 69
.II Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS 69
.II.1 Phân tích yêu cầu 69
.II.2 Thiết kế mô phỏng 70
.II.3 Các giao thức sử dụng trong bài lab 70
.II.4 Các phần mềm sử dụng trong bài lab 70
KẾT QUẢ THỬ NGHIỆM 72
.I Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến 72
.I.1 Trang chủ 72
.I.2 Chức năng upload 72
.I.3 Chức năng delete 73
.II Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS 74
Trang 6.II.1 Quy hoạch địa chỉ IP cho các thiết bị 74
.II.2 Kết quả 75
KẾT LUẬN 79
.I Kết quả đạt được 79
.I.1 Lý thuyết 79
.I.2 Mô phỏng 79
.II Hạn chế 79
.III Hướng phát triển 79
[1] James Reagan CCIP MPLS Study Guide Sybex, 2002, 456 tr 1
[2] Eric Osborne, Ajay Simha Traffic Engineering with MPLS Cisco Press, 2002, 608 tr 1
[3] Santiago Alvarez QoS for IP/MPLS Networks Cisco Press, 2006, 336 tr 1
[4] John Evans, Clarence Filsfils Deploying IP and MPLS QoS for Multiservice Networks: Theory and Practice Morgan Kaufmann, 2007, 419 tr 1
[5] Luc De Ghein MPLS Fundamentals Cisco Press, 2007, 608 tr 1
[6] Tim Szigeti End – To – End QoS Network Design Cisco Press, 2004, 768 tr 1
[7] Jim Guichard, Ivan Pepelnjak MPLS and VPN Architectures Cisco Press, 2000, 448 tr 1
[8] http://vnpro.org/forum 1
[9] http://wikipedia.org 1
Trang 7DANH MỤC HÌNH ẢNH
HÌNH 1 QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN IP 14
HÌNH 2 MẠNG CHUYỂN MẠCH ATM 14
HÌNH 3 KẾT NỐI FULL MESH VỚI 4 ROUTER 15
HÌNH 4 KẾT NỐI FULL MESH VỚI 6 ROUTER 15
HÌNH 5 MIỀN MPLS 16
HÌNH 6 UPSTREAM VÀ DOWNSTREAM LSR 17
HÌNH 7 LỚP CHUYỂN TIẾP TƯƠNG ĐƯƠNG TRONG MẠNG MPLS17 HÌNH 8 NGĂN XẾP NHÃN 18
HÌNH 9 ĐƯỜNG CHUYỂN MẠCH NHÃN 18
HÌNH 10 CẤU TRÚC NHÃN MPLS 19
HÌNH 11 SHIM HEADER ĐƯỢC CHÈN VÀO GIỮA HEADER LỚP 2 VÀ HEADER LỚP 3 19
HÌNH 12 NHÃN TRONG CHẾ ĐỘ TẾ BÀO 20
HÌNH 13 ĐÓNG GÓI GÓI TIN CÓ NHÃN TRÊN LIÊN KẾT ATM 20
HÌNH 14 KIẾN TRÚC MỘT NÚT MPLS 21
HÌNH 15 VÙNG HOẠT ĐỘNG CỦA LDP 22
HÌNH 16 QUÁ TRÌNH TRAO ĐỔI THÔNG ĐIỆP LDP 23
HÌNH 17 ĐỊNH DẠNG LDP PDU HEADER 23
HÌNH 18 ĐỊNH DẠNG THÔNG ĐIỆP LDP 24
HÌNH 19 PHÂN PHỐI NHÃN TỰ NGUYỆN 26
HÌNH 20 PHÂN PHỐI NHÃN THEO YÊU CẦU 26
HÌNH 21 CHẾ ĐỘ DUY TRÌ NHÃN TỰ DO 27
HÌNH 22 CHẾ ĐỘ DUY TRÌ NHÃN BẢO TOÀN 27
HÌNH 23 ĐIỀU KHIỂN ĐỘC LẬP 28
HÌNH 24 ĐIỀU KHIỂN TUẦN TỰ 28
HÌNH 25 QUÁ TRÌNH XÂY DỰNG BẢNG ĐỊNH TUYẾN 29
HÌNH 26 QUÁ TRÌNH GÁN NHÃN 29
HÌNH 27 QUÁ TRÌNH PHÂN PHỐI NHÃN 30
HÌNH 28 CẬP NHẬT NHÃN VÀO BẢNG LIB 30
Trang 8HÌNH 29 QUẢNG BÁ NHÃN 30
HÌNH 30 HOÀN THÀNH VIỆC THIẾT LẬP LSP 31
HÌNH 31 MẠNG RIÊNG ẢO VPN 33
HÌNH 32 MÔ HÌNH VPN SITE – SITE – SITE 34
HÌNH 33 MÔ HÌNH MÃ HÓA THÔNG THƯỜNG 35
HÌNH 34 MÔ HÌNH PHÂN TÁCH DỰA VÀO VRF TRONG MPLS VPN36 HÌNH 35 MÔ HÌNH MPLS VPN 36
HÌNH 36 ĐƯỜNG ĐI TỪ SITE 1 ĐẾN SITE 2 37
HÌNH 37 MÔ TẢ CÁC BẢNG ĐỊNH TUYẾN ẢO TRONG PE 38
HÌNH 38 MÔ TẢ ĐỊNH DẠNG RD 39
HÌNH 39 RT TRONG MPLS VPN EXTRANET 40
HÌNH 40.CÁC BƯỚC PHÂN TÁN TUYẾN TỪ ROUTER CE Ở SITE A ĐẾN SITE B 42
HÌNH 41 QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN TRONG MẠNG MPLS VPN 43
HÌNH 42 MÔ HÌNH DỊCH VỤ TÍCH HỢP INTSERV 45
HÌNH 43 SO SÁNH INTSERV VỚI DIFFSERV 46
HÌNH 44 CÁC THÀNH PHẦN TRONG KIẾN TRÚC DIFFSERV 47
HÌNH 45 TRƯỜNG TOS TRONG IP HEADER TRƯỚC VÀ SAU KHI CÓ DIFFSERV 48
HÌNH 46 CẤU TRÚC TRƯỜNG DS 48
HÌNH 47 THUẬT TOÁN MỘT THÙNG TOKEN 52
HÌNH 48 THUẬT TOÁN HAI THÙNG TOKEN 53
HÌNH 49 TÍNH NĂNG SHAPING 55
HÌNH 50 MIỀN MPLS SỬ DỤNG E – LSP 56
HÌNH 51 MIỀN MPLS SỬ DỤNG L – LSP 57
HÌNH 52 MÔ HÌNH UNIFORM TRONG MPLS DIFFSERV TUNNEL .58 HÌNH 53 MÔ HÌNH PIPE TRONG MPLS DIFFSERV TUNNEL 59
HÌNH 54 MÔ HÌNH SHORT PIPE TRONG MPLS DIFFSERV TUNNEL60 HÌNH 55 ÁNH XẠ GIÁ TRỊ DSCP VÀO CÁC BIT EXP 60
HÌNH 56 BIỂU ĐỒ USE – CASE CHỨC NĂNG CỦA NGƯỜI DÙNG 65
HÌNH 57 BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “UPLOAD FILE” 66
Trang 9HÌNH 58 BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DOWNLOAD FILE”67
HÌNH 59 BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DELETE FILE” 67
HÌNH 60 BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “UPLOAD FILE” 68
HÌNH 61 BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG“DOWNLOAD FILE” 68
HÌNH 62 BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “DELETE FILE” 69
HÌNH 63 MÔ HÌNH MẠNG THỰC TẾ 70
HÌNH 64 GIAO DIỆN CHÍNH CỦA TRANG WEB 72
HÌNH 65 GIAO DIỆN CHỨC NĂNG UPLOAD 73
HÌNH 66 CHỨC NĂNG DELETE 73
HÌNH 67 MÔ HÌNH MẠNG BÀI LAB 74
HÌNH 68 KẾT QUẢ PING TỪ SERVER ĐẾN CLIENT 75
HÌNH 69 KẾT QUẢ PING TỪ CLIENT ĐẾN SERVER 76
HÌNH 70 TỐC ĐỘ TẢI FILE KHI CHƯA ÁP DỤNG QOS 77
HÌNH 71 TỐC ĐỘ TẢI FILE KHI ÁP DỤNG QOS 78
Trang 10DANH MỤC BẢNG
BẢNG 1 CÁC KIỂU BẢN TIN LDP 25 BẢNG 2 BẢNG ÁNH XẠ GIÁ TRỊ DSCP VÀ PHB 49 BẢNG 3 CÁC PHB AF VỚI ĐỘ ƯU TIÊN HỦY GÓI TƯƠNG ỨNG 50 BẢNG 4 QUAN HỆ GIỮA GIÁ TRỊ IP PREDENCE VÀ BỘ LỰA CHỌN LỚP CS 51 BẢNG 5 SO SÁNH E – LSP VỚI L – LSP 58 BẢNG 6 BẢNG CƠ SỞ DỮ LIỆU CỦA TRANG WEB 69 BẢNG 7 BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO MÁY SERVER VÀ MÁY CLIENT 74 BẢNG 8 BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC ROUTER CE 74 BẢNG 9 BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC LSR 75
Trang 11DANH MỤC TỪ VIẾT TẮT
AS Autonomous System
ASN Autonomous System number
ATM Asynchronous Transfer Mode
AtoM Any Traffic over MPLS
BGP Border Gateway Protocol
B-ISDN Broadband Integrated Services Digital Network
CE Customer Edge
CEF Cisco Express Forwarding
CIDR Classless Interdomain Routing
CLP Cell Loss Priority
CPE Customer Premise Equipment
CSR Cell Switch Router
DLCI Data Link Connection Identifier
DoS Denial of Service
DS – TE DiffServ – aware Traffic Engineering
eBGP External Border Gateway Protocol
EGP Exterior Gateway Protocol
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
FIB Forwarding Information Base
FR Frame Relay
GFC Generic Flow Control
GRE Generic Routing Encapsulation
HDLC High Level Data Link Control
HEC Header Error Check
iBGP Internal Border Gateway Protocol
IANA Internet Assigned Numbers Authority
ICMP Internet Control Message Protocol
IGP Interior Gateway Protocol
IP Internet Protocol
IPSec Internet Protocol Security
IPv4 Internet protocol v4
ISDN Integrated Services Digital Network
ISP Internet Service Provider
L2TP Layer 2 Tunneling Protocol
LDP Label Distribute Protocol
LER Label Edge Router
LFIB Label Forwarding Information Base
LIB Label Information Base
LSP Label Switched Path
LSR Label Switch Router
MED Media Endpoint Discovery
Trang 12MP – BGP Multiprotocol BGP
MPLS Multiprotocol Label Switching
MTU Maximum Transmission Unit
NBMA Non-Broadcast Multiple Access
NGN Next Generation Network
OSI Open Systems Interconnection
OSPF Open Shortest Path First
PE provider edge
PPP Point to Point Protocol
PPTP Point-to-Point Tunneling Protocol
PT Payload Type
PVC permanent virtual circuit
QoS Quality of Service
RD Route Distinguisher
RIB Routing Information Base
RT Route Target
SP Service Provider
SDN Software Defined Networks
SVC Switch virtual circuit
SONET Synchronous Optical NETwork
SDH Synchronous Digital Hierarchy
TCP Transport Control Protocol
VCI Virtual Channel Identifier
VLSM Variable Length Subnet Mask
VPI Virtual Path Identifier
VPDN Virtual private dial-up network
VPN Virtual Private Network
VRF Virtual Routing and Forwarding Table
WAN Wide Area Network
Trang 13.I Lý do chọn đề tài
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ thông tin trên mạng Internet đã dẫn đến sự nhận thức mới trong vấn đề kinh doanh của các nhà cung cấp dịch vụ Lưu lượng lớn nhất hiện nay trên mạng trục chính là lưu lượng IP Giao thức
IP giữ vai trò chủ đạo trong toàn bộ các giao thức lớp mạng, hệ quả là tất cả các xu hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP Nhu cầu cấp bách của thị trường cho một kết nối tốc độ cao với chi phí thấp là cơ sở cho một loạt các công nghệ mới ra đời, trong đó có MPLS
Trong khoảng 5 năm gần đây là khoảng thời gian mà công nghệ MPLS đã chứng minh được tính ứng dụng thực tiễn các tính năng vượt trội của nó so với các công nghệ chuyển mạch truyền thống khác như ATM Tập đoàn Viễn thông Quân đội Viettel, trong đó có Công ty Mạng lưới Viettel, một thành viên của Tập đoàn, nơi chúng tôi đang thực tập, đã lựa chọn MPLS làm công nghệ cho lớp truyền tải của mạng NGN đang triển khai trên phạm vi toàn quốc
Chính vì tầm quan trọng của công nghệ MPLS trong mạng của các ISP hiện nay, cũng như thực tế công việc mà chúng tôi đang thực hiện tại Trung tâm Khu vực II – Công ty Mạng Lưới Viettel, chúng tôi đã quyết định chọn đề tài “Tìm hiểu công nghệ MPLS, triển khai chất lượng dịch vụ và.mạng riêng ảo trong mạng MPLS” Chất lượng dịch vụ và mạng riêng ảo VPN chính là hai dịch vụ chủ yếu trong số các dịch
vụ mà công nghệ MPLS hỗ trợ Hai dịch vụ này chính là đối tượng nghiên cứu của chúng tôi xuyên suốt đề tài tốt nghiệp này
.II Mục đích và ý nghĩa của đề tài
Một trong những ứng dụng phổ biến nhất trên Internet hiện nay chính là việc chia
sẻ dữ liệu Dữ liệu được tải lên và tải xuống trên mạng Internet với dung lượng ngày càng lớn đã làm tăng độ trễ, giảm tốc độ mà người sử dụng mong muốn khi đăng ký với nhà cung cấp dịch vụ Chính vì vậy, mục đích của đề tài là xây dựng một mô hình mạng chạy trên nền công nghệ MPLS và thực hiện chất lượng dịch vụ trong mạng này để cải thiện chất lượng việc chia sẻ dữ liệu trên mạng Đồng thời vấn đề bảo mật cũng vô cùng trong hệ thống mạng ngày nay, việc triển khai VPN trên nền công nghệ MPLS sẽ là một giải pháp bảo mật rất tiện lợi và tối ưu cho người dùng
Việc xây dựng một mô hình mạng chạy MPLS để mô phỏng công nghệ mà các ISP đang triển khai trên thực tế (cụ thể là tại Công ty Mạng lưới Viettel) và hiểu được cách họ cung cấp cho người sử dụng đường truyền tốc độ cao với chi phí hợp lý
Trang 14mạng chạy MPLS, kiến trúc của MPLS.
• Tìm hiểu về công nghệ MPLS VPN, mô hình VPN áp dụng trong mạng MPLS
• Tìm hiểu về QoS trong mạng MPLS, mô hình QoS áp dụng trong mạng MPLS
• Tiến hành xây dựng hệ thống mạng mô phỏng cách truyển gói tin bằng công nghệ MPLS
• Tiến hành xây dựng trang Web phục vụ kiểm tra QoS trong mạng MPLS
.IV Hướng giải quyết
Để xây dựng một hệ thống mạng triển khai công nghệ MPLS cần phải nghiên cứu các nội dung chủ yếu sau đây:
• Cơ sở lý thuyết về công nghệ MPLS, công nghệ MPLS VPN và QoS trong mạng MPLS
• Các thành phần cần có trong một mạng chạy MPLS
.V Nội dung luận văn
Luận văn tốt nghiệp được tổ chức thành 4 chương với các nội dung chính sau đây:
Chương 1 – Cơ sở lý thuyết: Giới thiệu tổng quan công nghệ MPLS, các khái
niệm cơ bản, kiến trúc chức năng và cơ chế hoạt động của MPLS
Chương 2 – Công nghệ MPLS VPN và QoS trong mạng MPLS: Trình bày khái
niệm về QoS, các mô hình QoS, QoS trong mạng MPLS; trình bày các mô hình VPN
và công nghệ MPLS VPN
Chương 3 – Phân tích thiết kế hệ thống
Chương 4 – Kết quả và đánh giá
Trang 15.I Tổng quan về MPLS
Trong một vài năm gần đây, Internet đã phát triển thành một mạng lưới rộng khắp
và tạo ra một loạt các ứng dụng mới trong thương mại Những ứng dụng này mang đến đòi hỏi phải tăng và bảo đảm được yêu cầu băng thông trong mạng đường trục Thêm vào đó, ngoài các dịch vụ dữ liệu truyền thống được cung cấp qua Internet, thoại và các dịch vụ đa phương tiện đang được phát triển và triển khai Internet đã làm nảy sinh vấn đề hình thành một mạng hội tụ cung cấp đầy đủ các dịch vụ Tuy nhiên vấn đề đặt ra đối với mạng bởi các dịch vụ và ứng dụng mới là yêu cầu về băng thông và tốc độ lại đặt gánh nặng cho nguồn tài nguyên trên cơ sở hạ tầng Internet có sẵn
Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng đường trục
để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng Sự phát triển nhanh chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp của vấn đề Vấn
đề cấp độ dịch vụ (GoS) và chất lượng dịch vụ (QoS) phải được quan tâm để có thể đáp ứng được những yêu cầu khác nhau của lượng lớn người dùng mạng
Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu lượng và chất lượng với phương thức định tuyến, chuyển tiếp thông minh là một yêu cầu cấp thiết Tất cả các yêu cầu đó có thể được đáp ứng bởi công nghệ MPLS
MPLS là viết tắt của từ “Multiprotocol Label Switching”, còn gọi là Chuyển mạch
nhãn đa giao thức Thuật ngữ multiprotocol để nhấn mạnh rằng công nghệ này được
áp dụng cho tất cả các giao thức lớp Network chứ không chỉ riêng có giao thức IP MPLS cũng hoạt động tốt trên bất kỳ giao thức lớp Data Link Đây là một công nghệ lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (routing) và chuyển mạch lớp
và các thông tin cần cho việc chuyển gói tin đến đích
Ưu điểm của mô hình TCP/IP là khả năng định tuyến và truyền gói tin một cách mềm dẻo, linh hoạt Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu
Trang 16Hình 1 Quá trình chuyển tiếp gói tin IP
.I.1.2 Chuyển mạch ATM
ATM là một kỹ thuật truyền tin tốc độ cao ATM nhận thông tin ở nhiều dạng khác nhau như thoại, video, dữ liệu… và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell) Các tế bào này được truyền qua các mạch ảo VC Vì ATM có thể truyền các tế bào trên nhiều công nghệ băng rộng khác nhau nên nó được xem là công nghệ chuyển mạch hàng đầu
Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước Nhưng ATM cũng có nhược điểm là tốn băng thông (do mỗi tế bào có kích thước đến 53 bytes), nên gói tin nhỏ bị hạn chế tác dụng khi tốc độ đường truyền vật lý tăng nhiều
Hình 2 Mạng chuyển mạch ATM
Trang 17.I.1.3 Mô hình IP over ATM
IP và ATM là hai công nghệ thuộc hai lớp khác nhau trong mô hình OSI Các ATM switch chỉ vận chuyển lưu lượng dựa trên giá trị VPI/VCI mà các router IP không thể nhận biết Tượng tự, các router IP là các thiết bị lớp 3, chỉ quan tâm đến việc chuyển tiếp gói tin dựa trên các thông tin chứa trong gói tin, mà các ATM switch không thể hiểu được các thông tin này
Để cho phép khả năng dự phòng tối đa và định tuyến tối ưu, một thiết kế full mesh các VC phải được thiết lập, dẫn đến việc sinh ra mô hình overlay Tuy nhiên, vấn đề lớn nhất đối với mô hình overlay chính là khả năng mở rộng Càng có nhiều node được thêm vào mạng core thì càng yêu cầu nhiều VC để tạo một thiết kế full mesh
Số lượng VC được thiết lập sẽ tính theo công thức: n(n – 1)/2, với n là số lượng router
Giả sử, có 4 router được kết nối với nhau theo kiểu full mesh, thì chỉ cần có 6 VC
Hình 3 Kết nối full mesh với 4 router
Tuy nhiên, khi thêm vào 2 router thì tổng số router là 6 Lúc này, số lượng VC cần thiết lập lên đến 15 VC
Hình 4 Kết nối full mesh với 6 router
Trang 18Không chỉ vấn đề mở rộng với số lượng VC phải thiết lập để thực hiện thiết kế full mesh, mà còn có vấn đề mở rộng với các giao thức định tuyến sử dụng trong mạng Khi càng nhiều VC được thiết lập, thì các router phải thiết lập mối quan hệ láng giềng với các router khác càng nhiều Tất cả các router phải trao đổi thông tin cập nhật bảng định tuyến với nhau, tạo ra một lượng thông tin rất lớn trên mạng Lưu lượng quá lớn này sẽ tiêu thụ nhiều tài nguyên trên các router và làm chúng xử lý chậm đi Chính vì vậy, công nghệ MPLS được đề xuất để tải các gói tin trên các VC
và khắc phục được các vấn đề đã nêu trên để đáp ứng các nhu cầu dịch vụ của người
sử dùng
.I.2 Các khái niệm cơ bản trong MPLS
.I.2.1 Miền MPLS (MPLS Domain)
Miền MPLS (MPLS Domain) là một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS Một miền MPLS thường được quản lý và điều khiển bởi một nhà quản trị
Hình 5 Miền MPLS
Miền MPLS được chia làm 2 phần: phần mạng lõi (core) và phần mạng biên (edge) Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch Router) Các nút ở phần mạng lõi được gọi là transit – LSR Các LSR ở biên được gọi là các LSR biên hay gọi tắt là LER (Label Edge Router)
Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS thì nó được gọi là LER ngõ vào (ingress – LER), còn nếu là nút cuối cùng thì được gọi là LER ngõ ra (egress – LER) Các thuật ngữ này chỉ có ý nghĩa tương đối tùy theo chiều của luồng lưu lượng trong mạng, do đó một LER có thể vừa là LER ngõ vào, vừa là LER ngõ ra tùy theo các luồng lưu lượng đang xét
Trang 19Hình 6 Upstream và Downstream LSR
Thuật ngữ upstream – LSR và downstream – LSR được sử dụng phụ thuộc vào chiều của luồng lưu lượng
.I.2.2 Lớp chuyển tiếp tương đương FEC
FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng qua mạng Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích Khác với chuyển tiếp IP truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong mạng MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm FEC FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…)
Hình 7 Lớp chuyển tiếp tương đương trong mạng MPLS
.I.2.3 Nhãn và ngăn xếp nhãn
Nhãn là một bộ nhận dạng ngắn, có độ dài cố định, chỉ có ý nghĩa nội bộ và được
sử dụng để xác định một FEC Nhãn được “dán” lên một gói đại diện cho một FEC
mà gói tin đó được gán vào
Một gói tin có thể được “dán chồng” nhiều nhãn, các nhãn này được chứa trong một nơi gọi là ngăn xếp nhãn (label stack) Tại mỗi hop trong mạng chỉ xử lý nhãn trên cùng trong ngăn xếp nhãn Chính nhãn này được LSR sử dụng để chuyển tiếp gói
Trang 20Hình 8 Ngăn xếp nhãn
Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu ngăn xếp là 0) Nếu ngăn xếp nhãn có chiều sâu là d thì nhãn ở đáy ngăn xếp sẽ thiết lập bit S lên bằng 1 Một entry nhãn có thể gắn thêm vào (push) hoặc lấy ra khỏi (pop) ngăn xếp nhãn
.I.2.4 Đường chuyển mạch nhãn LSP
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng MPLS tại một LSR ngõ ra Cơ chế này tạo ra Đường chuyển mạch nhãn LSP (Label Switched Path), được mô tả như là một nhóm các LSR mà các gói tin được gán nhãn phải đi qua để tới LSR ngõ ra cho một FEC cụ thể LSP này chỉ theo một hướng duy nhất, có nghĩa là một LSP khác được sử dụng để cho lưu lượng có thể trở về từ một FEC nào
đó LSP là hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước khi có sự vận chuyển lưu lượng Tuy nhiên, việc thiết lập kết nối này dựa trên thông tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho đến LSR cuối cùng
Hình 9 Đường chuyển mạch nhãn
.I.3 Mã hóa nhãn và các chế độ đóng gói nhãn
.I.3.1 Mã hóa ngăn xếp nhãn
Khi nhãn được gắn lên gói tin, bản thân giá trị nhãn 20 bit sẽ được mã hóa cùng với một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói
Một nhãn header có độ dài cố định gồm 32 bit chia làm 4 trường được mô tả như hình sau:
Trang 21Hình 10 Cấu trúc nhãn MPLS
• Nhãn: trường này có độ dài 20 bit, tức là có tới 220 = 1.048.576 giá trị nhãn
• EXP (Experimental): trường này có độ dài 3 bit, dùng để ánh xạ trường ToS (Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin
IP vào trường EXP để phục vụ cho mục đích QoS
• S (Stack): trường này có độ dài 1 bit, dùng để chỉ định nhãn nào ở cuối một ngăn xếp nhãn Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1
• TTL (Time To Live): trường này có độ dài 8 bit, là bản sao của trường TTL trong IP header Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp định tuyến Trường này cũng có thể thiết lập khác với trường TTL trong IP header trong trường hợp nhà cung cấp mạng muốn che dấu cấu trúc liên kết mạng đối với thế giới bên ngoài
MPLS có thể hoạt động ở chế độ khung và chế độ tế bào
.I.3.2 Chế độ khung (frame mode)
Chế độ khung là thuật ngữ dùng để chỉ việc chuyển tiếp một gói tin với ngăn xếp nhãn được chèn vào giữa header lớp 2 và header lớp 3 Đỉnh ngăn xếp nằm liền sau header lớp 2 và đáy ngăn xếp nằm liền trước header lớp 3
Hình 11 Shim header được chèn vào giữa header lớp 2 và header lớp 3
Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này
có chứa shim header Cách thức báo hiệu khác nhau giữa các kỹ thuật lớp 2 Ethernet
sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói MPLS unicast và multicast tương ứng PPP sử dụng NCP (Network Control Protocol) sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa shim header bằng giá trị 0x8281 trong trường PPP Protocol
.I.3.3 Chế độ tế bào (cell mode)
Chế độ tế bào được sử dụng khi ta có một mạng gồm các ATM – LSR (là các ATM switch có hỗ trợ MPLS), trong đó nó sử dụng các giao thức phân phối nhãn MPLS để trao đổi thông tin VPI/VCI thay vì sử dụng báo hiệu ATM
Trang 22Trong chế độ tế bào, nhãn được mã hóa vào các trường VPI/VCI của tế bào Sau khi việc trao đổi nhãn được thực hiện ở mặt phẳng điểu khiển, ở mặt phẳng dữ liệu, router ngõ vào chia nhỏ gói tin thành các tế bào ATM, áp giá trị VPI/VCI thích hợp vào, rồi truyền các tế bào đi Các ATM – LSR trung gian vẫn chuyển tiếp các tế bào dựa trên giá trị VPI/VCI đến và thông tin cổng đến như ATM switch thông thường Cuối cùng, router ngõ ra gắn các tế bào lại thành một gói tin
Hình 12 Nhãn trong chế độ tế bào
Tế bào ATM gồm 5 bytes header và 48 bytes payload Để chuyển tải gói tin có kích thước lớn hơn 48 bytes từ lớp trên đưa xuống (ví dụ gói tin IP), ATM phải chia gói tin thành nhiều phần nhỏ hơn, quá trình này gọi là phân đoạn Quá trình phân đoạn do lớp AAL (ATM Adaption Layer) đảm nhiệm Cụ thể, AAL5 PDU sẽ được chia thành nhiều đoạn 48 bytes, mỗi đoạn sẽ được thêm vào 5 bytes header để tạo thành một tế bào ATM
Hình 13 Đóng gói gói tin có nhãn trên liên kết ATM
Khi đóng gói gói tin có nhãn MPLS trên ATM switch, toàn bộ ngăn xếp nhãn được đặt trong AAL5 PDU Giá trị thực sự của nhãn trên đỉnh ngăn xếp nhãn được đặt trong trường VPI/VCI Khi các tế bào ATM đi đến cuối LSP, nó sẽ được kết hợp lại thành gói tin IP bình thường Nếu có nhiều nhãn trong ngăn xếp nhãn, AAL5 PDU sẽ được phân đoạn lần nữa và nhãn hiện hành trên đỉnh ngăn xếp sẽ được đặt vào trường VPI/VCI
Trang 23Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR khác bằng giao thức phân phối nhãn LDP Kết quả là một Cơ sở thông tin nhãn LIB (Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn đã được thương lượng với các router MPLS khác được tạo ra Thành phần báo hiệu MPLS nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng Cơ sở thông tin chuyển tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp
Một LER có thể chuyển tiếp các gói tin IP, gắn nhãn vào gói, hoặc gỡ nhãn ra khỏi gói Trong khi đó, một transit – LSR chỉ có khả năng chuyển tiếp gói tin có nhãn, thêm hoặc bỏ bớt nhãn
.I.5 Giao thức phân phối nhãn LDP
LDP được thiết kế để thiết lập và duy trì các LSP Vùng hoạt động của LDP có thể là giữa các LSR láng giềng trực tiếp hoặc gián tiếp
Trang 24Hình 15 Vùng hoạt động của LDP
.I.5.1 Hoạt động của LDP
LDP có 4 chức năng chính là:
• Phát hiện láng giềng (Neighbor discovery)
• Thiết lập và duy trì phiên (Session establishment and maintenance)
• Quảng bá nhãn (Label advertisement)
• Thông báo (Notification)
Tương ứng với các chức năng này, có 4 loại thông điệp LDP được sử dụng:
• Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một
LSR trực tiếp hoặc gián tiếp
• Session: sử dụng bản tin Initialization và Keepalive để thiết lập, thương
lượng các thông số cho việc khởi tạo, duy trì và chấm dứt các phiên LDP
• Advertisement: sử dụng các bản tin Label Mapping, Label Withdraw, Label
Release, Label Request, Label Abort Request để tạo ra, thay đổi hoặc xóa các ánh xạ FEC và nhãn
• Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái,
lỗi và cảnh báo
Bản tin Hello được trao đổi trên UDP Các kiểu thông điệp còn lại đòi hỏi phân phát tin cậy nên dùng TCP Trường hợp hai LSR có kết nối lớp 2 trực tiếp thì thủ tục phát hiện láng giềng được thực hiện như sau:
− Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.0.0.2 cổng UDP 646
− Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646 Đến một thời điểm nào
đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp
− Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết nối TCP đến LSR đó Khi đó, phiên LDP được thiết lập giữa 2 LSR
Phiên LDP là song hướng nên mỗi LSR ở 2 đầu kết nối đều có thể gửi yêu cầu và gửi liên kết nhãn
Trang 25Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi bằng cơ chế unicast (vẫn sử dụng cổng UDP 646) Điều này yêu cầu LSR phải biết trước nó có LSR nào là láng giềng kết nối không trực tiếp Điều này thực hiện thông qua việc cấu hình.
Hình 16 Quá trình trao đổi thông điệp LDP
Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi bằng cơ chế unicast (vẫn sử dụng cổng UDP 646) Điều này yêu cầu LSR phải biết trước nó có LSR nào là láng giềng kết nối không trực tiếp Điều này thực hiện thông qua việc cấu hình
.I.5.2 Cấu trúc thông điệp LDP
Một bản tin LDP bắt đầu với một PDU (Protocol Data Unit) header Mỗi LDP PDU header có thể mang theo một hoặc nhiều thông điệp, các thông điệp này không nhất thiết phải liên quan với nhau
.1 Định dạng LDP PDU Header
Hình 17 Định dạng LDP PDU header
LDP PDU header gồm các trường sau:
Version: gồm 2 octets, trường này được định nghĩa bằng 1
PDU Length: gồm 2 octets, chứa thông tin về độ dài của PDU bao gồm bất cứ dữ liệu mang theo trong gói tin sau phần PDU header
PDU Identifier: gồm 6 octets, dùng để xác định không gian nhãn cụ thể Bốn octets đầu là LSR – ID Hai octets sau xác định không gian nhãn bên trong LSR Hai octets này được thiết lập là 0 đối với không gian nhãn per – platform, và bằng 1 đối với không gian nhãn per – interface
Trang 26Trường Message Type: gồm có các kiểu bản tin và giá trị tương ứng như sau:
Tên thông điệp Giá trị thông điệp
Trang 27Label Abort Request 0x0404
Bảng 1 Các kiểu bản tin LDP
Trường Message Length: độ dài (tính bằng bytes) của tập hợp các trường sau trường này, bao gồm các trường Message ID, Mandatory Parameters, Optional Parameters
Trường Message ID: thường được sử dụng để liên kết một số thông điệp với nhau
Ví dụ, một thông điệp phản hồi cho một thông điệp khác sẽ sử dụng cùng Message ID của thông điệp mà nó đang phản hồi đến
Các trường Mandatory Parameters và Optional Parameters phụ thuộc vào kiểu thông điệp được gửi Chúng thường là bộ ba TLV (Type/Length/Value), một cách mã hóa phổ biến một lượng tùy ý dữ liệu bên trong một gói tin
.3 Các bản tin LDP
− Hello: được trao đổi trong suốt quá trình hoạt động LDP.
− Initialization: được gửi khi bắt đầu một phiên LDP giữa 2 LSR để thương lượng
các tham số, các tùy chọn cho phiên Những tham số này bao gồm phiên bản, phương thức phân phối nhãn (tự nguyện hay yêu cầu), giá trị các bộ định thời, khoảng giá trị VPI/VCI, v.v…
− Keepalive: được gửi định kỳ trong suốt một phiên LDP để đảm bảo cho mỗi thành
phần LDP biết rằng các thành phần LDP khác vẫn đang hoạt động tốt Trường hợp không xuất hiện bản tin Keepalive hay một số bản tin LDP khác trong khoảng thời gian nhất định thì LSR sẽ xác định láng giềng LDP hỏng hoặc kết nối có sự cố và phiên LDP kết thúc
− Label Mapping: được sử dụng để quảng bá tổ hợp nhãn – FEC.
− Label Withdraw: thực hiện quá trình ngược lại với bản tin Label Mapping Nó
được LSR sử dụng để thu hồi tổ hợp trước đó nó đã gửi
− Label Release: thông bản tin này dùng để xác nhận việc giải phóng tổ hợp nhãn đã
được xác định trong bản tin Label Withdraw
− Label Request: được sử dụng trong phương thức phân phối nhãn theo yêu cầu, khi
một upstream LSR yêu cầu một nhãn từ downstream LSR
− Label Abort Request: nếu bản tin Label Request cần phải hủy bỏ trước khi được
chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại
bỏ yêu cầu trước đó bằng bản tin Label Abort Request
.I.5.3 Chế độ phân phối nhãn
MPLS cho phép các LSR hoạt động ở hai chế độ phân phối nhãn, đó là: phân phối nhãn tự nguyện (Unsolicited Downstream) và phân phối nhãn theo yêu cầu (Downstream on Demand – DoD)
.1 Phân phối nhãn tự nguyện (Unsolicited Downstream)
Trang 28Trong chế độ phân phối nhãn tự nguyện, mỗi LSR phân phối một tổ hợp nhãn – FEC tới các LSR láng giềng của nó, không cần các LSR đó yêu cầu nhãn Một LSR
sẽ nhận được một tổ hợp nhãn ở xa từ mỗi LSR láng giềng Khi đó, trong bảng LIB
sẽ hiển thị nhiều hơn một tổ hợp nhãn
Hình 19 Phân phối nhãn tự nguyện
.2 Phân phối nhãn theo yêu cầu (Downstream on Demand)
Ở chế độ này, upstream LSR yêu cầu một nhãn cho một FEC cụ thể thì downstream LSR mới phân phối Mỗi LSR chỉ nhận được một nhãn duy nhất cho một FEC Trong bảng LIB lúc này chỉ hiển thị duy nhất một tổ hợp nhãn – FEC
Hình 20 Phân phối nhãn theo yêu cầu
.I.5.4 Chế độ duy trì nhãn
Một upstream LSR có thể nhận các tổ hợp nhãn cho cùng một FEC X từ nhiều downstream LSR Có hai chế độ duy trì các tổ hợp nhãn nhận được là chế độ duy trì nhãn tự do và chế độ duy trì nhãn bảo toàn
.1 Chế độ duy trì nhãn tự do (Liberal Label R etention)
Ở chế độ này, LSR sẽ giữ tất cả các tổ hợp nhãn nhận được từ downstream LSR và lưu trong bảng LIB Điều này xảy ra vì khi trạng thái của mạng thay đổi (do liên kết bị đứt hoặc một nút mạng hỏng), thì các LSR sẽ cập nhật lại bảng định tuyến, và có thể downstream LSR
đã gửi tổ hợp nhãn sẽ trở thành next hop của upstream LSR
Trang 29Hình 21 Chế độ duy trì nhãn tự do
Chế độ này làm tốn không gian trong bảng LIB, nhưng lại đẩy nhanh tốc độ hội tụ của mạng do LSR không cần phải đợi các downstream LSR giử tổ hợp nhãn sau khi bảng định tuyến hội tụ
.2 Chế độ duy trì nhãn bảo toàn (Conversative Label Retention)
Trong chế độ này, upstream LSR hủy tất cả các tổ hợp nhãn khác, chỉ giữ lại các tổ hợp nhãn được gửi từ downstream LSR là next hop của nó
Hình 22 Chế độ duy trì nhãn bảo toàn
Ưu điểm của chế độ này là không gian bảng LIB được tiết kiệm hơn chế độ duy trì nhãn tự do Tuy nhiên, tốc độ hội tụ lại chậm hơn do phải yêu cầu và phân phối tổ hợp nhãn lại Chế độ này thích hợp với các LSR chỉ hỗ trợ một số lượng nhãn hạn chế (ví dụ các ATM switch)
.I.5.5 Chế độ điều khiển
Các LSR có thể tạo ra một tổ hợp nhãn nội bộ cho một FEC theo hai cách là: điều khiển độc lập và điều khiển tuần tự
Trang 30.1 Chế độ điều khiển độc lập (Independent LSP Control mode)
Khi mỗi LSR nhận dạng ra một FEC thì nó quyết định gán ngay một nhãn cho FEC đó và công bố ngay tổ hợp nhãn đó cho các đối tác phân phối nhãn
Hình 23 Điều khiển độc lập
Điều khiển độc lập có ưu điểm là thiết lập LSP nhanh vì việc gán nhãn là song song giữa nhiều cặp LSR và dòng lưu lượng có thể bắt đầu truyền mà không cần đợi các tổ hợp nhãn được thiết lập xong
.2 Chế độ điều khiển tuần tự (Ordered LSP Control mode)
Trong chế độ này, một LSR chỉ tạo ra tổ hợp nhãn cho một FEC nếu nó có đường đi tới FEC đó thông qua LSR ngõ ra, hoặc nếu LSR nhận được một tổ hợp nhãn từ next hop cho FEC đó
Hình 24 Điều khiển tuần tự
Việc thiết lập LSP bắt đầu ở LSR ngõ ra và thực hiện lần lượt ngược cho đến LSR ngõ vào Việc phân phối nhãn ở chế độ này sẽ tạo ra thời gian trễ trước khi dòng lưu lượng có thể chuyển đi trên LSP Tuy nhiên, điều khiển tuần tự tăng khả năng chống lặp và đạt được mức độ thu gom lớn hơn
.I.5.6 Quá trình phân phối nhãn
Quá trình gán và phân phối nhãn gồm những bước sau:
• Bước 1: các giao thức định tuyến (OSPF, IS – IS, BGP,…) xây dựng bảng định tuyến
• Bước 2: các LSR gán nhãn cho mỗi tuyến trong bảng định tuyến một cách độc lập
• Bước 3: các LSR lần lượt phân phối nhãn cho tất cả các LSR láng giềng
Trang 31• Bước 4: tất cả các LSR xây dựng các bảng LIB, FIB, LFIB dựa trên các nhãn nhận được.
Ví dụ sau đây sẽ minh họa quá trình phân phối nhãn trong mạng MPLS
Đầu tiên, các LSR trong mạng sẽ sử dụng các giao thức định tuyến để tìm đường
đi cho gói tin và xây dựng nên bảng định tuyến của mình Giả sử, ở đây router A muốn đến mạng X thì phải qua next hop là router B
Hình 25 Quá trình xây dựng bảng định tuyến
Sau khi bảng định tuyến đã hoàn thành, các router sẽ gán nhãn cho các tuyến đích
có trong bảng định tuyến của nó Ở đây, router B sẽ gán nhãn 25 cho mạng X
Hình 26 Quá trình gán nhãn
Router B phân phối nhãn 25 cho tất cả các LSR kế cận với nó và bảng LIB được hình thành
Trang 32Hình 27 Quá trình phân phối nhãn
Các LSR nhận được nhãn sẽ cập nhật vào bảng LIB, riêng với LER sẽ cập nhật vào bảng FIB và LIB của nó
Hình 28 Cập nhật nhãn vào bảng LIB
Tương tự, router C sẽ gắn nhãn 47 cho mạng X và quảng bá nhãn này cho các LSR láng giềng Router C không quảng bá nhãn cho router D vì Router D không chạy MPLS
Hình 29 Quảng bá nhãn
Cùng lúc này, router C hình thành 2 bảng LIB và LFIB Sau khi nhận được nhãn
47 từ router C, router B cập nhật nhãn này vào trong 2 bảng LIB và FIB đồng thời xây dựng bảng LFIB Router E chỉ thêm nhãn 47 vào bảng LIB và FIB
Trang 33Hình 30 Hoàn thành việc thiết lập LSP
Như vậy, một LSP đã được hoàn thành từ LER A đến mạng X
.I.6 Phương thức hoạt động của MPLS
Khi một gói tin vào một mạng MPLS, LER ngõ vào không thực hiện việc chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào các FEC, việc phân loại có thể dựa vào thông tin gói như địa chỉ mạng đích, cổng vào hoặc interface Sau đó, nhãn được gán vào các FEC Giao thức LDP sẽ xác định và phân phối các tổ hợp FEC – nhãn cho các LSR Sau khi LDP hoàn thành nhiệm vụ của nó, một đường chuyển mạch nhãn LSP được hình thành
Các LSR nhận các gói tin đã được gắn nhãn và sử dụng các bảng chuyển tiếp nhãn để trao đổi nhãn vào của gói tin với nhãn ra phù hợp với FEC
Khi gói tin đến LER ngõ ra, nó gỡ bỏ nhãn và thực hiện việc định tuyến dựa trên thông tin lớp
3 như thông thường
.I.7 Ưu điểm và các ứng dụng của MPLS
.I.7.1 Ưu điểm
Đơn giản hóa chức năng chuyển tiếp: MPLS sử dụng cơ chế chuyển tiếp dựa vào nhãn có độ dài cố định nên quyết định chuyển tiếp có thể xác định ngay chỉ với một lần tra cứu bảng LFIB
Khả năng mở rộng: chuyển mạch nhãn cung cấp sự tách biệt toàn diện hơn giữa định tuyến liên miền và định tuyến nội miền, điều này cải thiện khả năng mở rộng của các tiến trình định tuyến
Chuyển tiếp có phân cấp: MPLS có sự thay đổi đáng kể trong kiến trúc chuyển tiếp Sự cải tiến trong kiến trúc chuyển tiếp có tác động đáng kể đến khả năng cung cấp chuyển tiếp phân cấp Chuyển tiếp phân cấp cho phép lồng 1 LSP vào 1 LSP khác (xếp chồng nhãn hay còn gọi là điều khiển gói đa cấp) MPLS cho phép các LSP được lồng vào nhau một cách tùy ý, cung cấp điều khiển gói đa cấp cho việc chuyển tiếp.Tính thông minh phân tán: quan điểm của MPLS là tính thông minh càng đưa ra biên thì mạng hoạt động càng tốt Lý do là những thành phần ở mạng lõi phải chịu tải rất cao Thành phần mạng lõi nên có tính thông minh thấp và năng lực chuyển tải cao
Trang 34MPLS phân tách hai chức năng định tuyến và chuyển mạch: các router ở biên thực hiện định tuyến và gắn nhãn cho gói tin, còn các router ở mạng lõi chỉ tập trung làm nhiệm vụ chuyển tiếp gói tin với tốc độ cao dựa vào nhãn Tính thông minh phân tán
là một trong những ưu điểm lớn nhất của MPLS
.I.7.2 Nhược điểm
Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong kết nối.Khó hỗ trợ QoS xuyên suốt
Chèn thêm nhãn vào gói tin sẽ tăng thêm lưu lượng truyền tải trên mạng
.I.7.3 Các ứng dụng
Internet có 3 nhóm ứng dụng chính: voice, data và video với các yêu cầu khác nhau MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao Trong đó, có một số ứng dụng đang được triển khai trên một mạng MPLS là:
MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user
MPLS TE (Traffic Engineering): cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng Kỹ thuật lưu lượng cho phép các ISP định tuyến lưu lượng theo cách họ có thể cung cấp dịch vụ tốt nhất cho khách hàng ở khía cạnh thông lượng và độ trễ MPLS
TE cho phép lưu lượng được phân bố hợp lý qua toàn bộ hạ tầng mạng, tối ưu hóa hiệu suất sử dụng mạng
MPLS QoS: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại mức
độ dịch vụ với sự đảm bảo tối đa về chất lượng dịch vụ
Trang 35QoS TRONG MẠNG MPLS
.I.1 Khái niệm VPN
Mạng riêng ảo VPN là một loại hình mạng được xây dựng dựa trên kiến trúc hạ tầng mạng có sẵn của các nhà cung cấp dịch vụ Mạng VPN có thể cung cấp truyền thông lớp 2 hay lớp 3 trong mô hình OSI và được sử dụng bởi các công ty có nhiều site nằm cách xa nhau nhưng có nhu cầu kết nối với nhau Mạng riêng ảo VPN yêu cầu tất cả các site của khách hàng phải được kết nối với nhau và hoàn toàn tách biệt với một mạng VPN khác Tuy nhiên, các mô hình mạng VPN trên nền IP có thể đáp ứng được nhiều yêu cầu hơn thế như là khả năng tạo kết nối lẫn nhau giữa các VPN (nếu có yêu cầu) hoặc kết nối VPN vào Internet
Hình 31 Mạng riêng ảo VPN
MPLS VPN có khả năng đáp ứng đầy đủ các yêu cầu này bằng cách tạo ra các mạng đường trục MPLS cho các nhà cung cấp dịch vụ mà ở đó vấn đề điều khiển (control plane) và vấn đề chuyển tiếp (forwarding plane) được tách biệt hẳn ra (điều này không thể thực hiện được bởi IP)
.I.2 Mô hình VPN
VPN đã tồn tại trước khi MPLS ra đời Lúc này, nó được xây dựng trên các nền công nghệ như Frame-Relay hay ATM để cung cấp dịch vụ VPN ở lớp 2 Các nhà cung cấp dịch vụ sử dụng một đường trục Frame-Relay hay ATM để cung cấp các kết nối tại lớp 2 cho các router của khách hàng Và VPN lúc này được xây dựng theo mô hình mạng bao phủ overlay Các nhà cung cấp dịch vụ thực tế có thể sở hữu và điều khiển hoạt động tại các router biên để thực hiện kết nối đến hệ thống mạng của khác hàng Mô hình mạng ngang hàng peer-to-peer VPN lúc này đã xuất hiện nhưng không
Trang 36phổ biến vì khó thực thi và duy trì (khó khăn trong việc lọc các gói IP, phân phối các danh sách hay tạo các đường hầm GRE) Với sự ra đời của MPLS mô hình này được thực hiện dễ dàng hơn và đang rất phổ biến trong thực tế.
Hình 32 Mô hình VPN site – site – site
.I.3 So sánh VPN truyền thống và MPLS VPN
.I.3.1 VPN truyền thống
Các mạng VPN truyền thống sử dụng các chức năng bảo mật như: tạo đường hầm (Tunneling), mã hoá dữ liệu (Encryption), … với mục đích đạt được khả năng bảo mật khi truyền dữ liệu giữa hai đầu cuối Có rất nhiều các giao thức khác nhau được
sử dụng cho các mạng VPN này như: GRE, PPTP, L2TP, và IPSec Chúng đều dựa trên hoạt động tạo đường truyền dẫn riêng và sử dụng các thuật toán mã hóa dữ liệu Phổ biến nhất vẫn là IPSec, hạn chế đầu tiên và cũng là dễ nhận thấy nhất ở IPSec đó
là làm giảm hiệu năng của mạng Trong một môi trường mạng không có VPN thì gói tin sẽ được truyền ngay Tuy nhiên, với giao thức IPSec, Router gởi phải thực hiện một số thao tác trước khi gửi gói tin đi đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin Tiếp theo gói tin sẽ được đưa vào trong mạng của nhà cung cấp dịch vụ Lúc này, nếu gói tin mới được tạo thành có kích thước lớn hơn kích thước tối đa cho phép truyền (MTU-Maximum Transmission Unit thì gói tin sẽ cần phải được phân mảnh thành hai hay nhiều gói tin nhỏ hơn Sau đó được chuyển đến đích Khi đến đích nó sẽ được mở gói
và giải mã, hai hoạt động này tiếp tục làm trễ gói tin trong mạng Thời gian trễ trong mạng sẽ phụ thuộc vào độ phức tạp và tốc độ xử lý của các Router Các thiết bị chất lượng thấp thường phải thực hiện hầu hết các chức năng IPSec bằng phần mềm khiến trễ trong mạng lớn Các thiết bị với khả năng thực hiện các chức năng IPSec bằng phần cứng có thể tăng tốc độ xử lý gói tin lên rất nhiều nhưng chi phí cho các thiết bị này là rất đắt điều này dẫn đến chi phí triển khai một mạng IPSec VPN là rất tốn kém
Trang 37Các mạng IPSec VPN là mạng lớp trên của mạng IP và sự trao đổi thông tin trong mạng được thực hiện bằng cách thiết lập các đường hầm giữa các site điều này sẽ tạo nên những cấu hình mạng không tối ưu để rõ hơn về vấn đề này, ta sẽ xét hai cấu hình mạng, cấu hình hình sao và cấu hình mạng full mesh.
Một điểm chúng ta cần phải cân nhắc khi triển khai các mạng VPN đó là các thiết
bị phải tương thích với nhau và đều cần hỗ trợ tunneling
Khai thác và bảo dưỡng cũng là một vấn đề nữa của các mạng IPSec VPN vì mỗi một đường hầm IPSec đều phải được thiết lập bằng tay Cấu hình cho một đường hầm IPSec đơn lẻ không phải là vấn đề thế nhưng thời gian để thiết lập và duy trì một mạng VPN với nhiều site sẽ tăng lên đáng kể khi kích thước mạng được mở rộng.Vấn đề bảo mật cũng cần được quan tâm trong các mạng VPN Mỗi CPE có thể truy nhập vào mạng Internet công cộng nhưng tin tức vẫn cần được bảo mật trong quá trình truyền giữa các site
Hình 33 Mô hình mã hóa thông thường
.I.3.2 MPLS VPN
Không giống như các mạng VPN truyền thống, các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao MPLS VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để tạo nên tính bảo mật cho mạng VPN Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch vụ VPN, và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn trong phần lõi của mạng
Mỗi site chỉ có thể kết hợp với một và chỉ một VRF Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP và bảng CEF Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong
Trang 38mạng VPN đây chính là cơ chế bảo mật của MPLS VPN Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm.
Hình 34 Mô hình phân tách dựa vào VRF trong MPLS VPN
.I.4 Mô hình MPLS VPN
Hình 35 Mô hình MPLS VPN
Dựa trên ứng dụng của công nghệ MPLS các gói tin IP sẽ được nhãn hóa và được chuyển tiếp trong mạng của nhà cung cấp dịch vụ bằng các nhãn trên gói tin và mỗi mạng riêng ảo VPN cho một khách hàng được xây dựng một cách hợp lý và hiệu quả Hơn nữa, các router P lúc này không cần phải có bảng định tuyến cho mỗi khách hàng hay BGP cũng không cần phải được sử dụng trên các router này Tất cả vấn đề
Trang 39này được giải quyết bởi MPLS và quá trình thực hiện cũng chỉ diễn ra chủ yếu trên các router PE Khi sử dụng MPLS, chỉ cần router PE có khả năng nhận biết các tuyến VPN và quá trình định tuyến chỉ thật sự diễn ra trên các router này, các router P chỉ làm nhiệm vụ chuyển tiếp trung gian gói tin đến đích Giải pháp MPLS VPN thực sự rất hữu ích và hiệu quả
Hình 36 Đường đi từ Site 1 đến Site 2
Một số khái niệm trong MPLS VPN
Router PE (Provider Edge router): router cung cấp dịch vụ biên, được sử dụng để tạo kết nối trực tiếp với các router CE của khách hàng tại lớp 3
Router P (Provider router): router cung cấp dịch vụ Router của nhà cung cấp dịch
vụ nhưng không tạo kết nối trực tiếp với khách hàng
Trong mạng MPLS VPN, cả router P và PE đều chạy MPLS Điều này có nghĩa là chúng phải có khả năng phân phối nhãn và chuyển tiếp gói tin nhãn
Router CE (Customer Edge): router biên khách hàng, được sử dụng để tạo kết nối với router PE của nhà cung cấp dịch vụ Vì router này tương tác với router PE tại lớp
3 nên cần phải có một giao thức định tuyến chạy giữa chúng mà không cần phải chạy MPLS Đối với một site của khách hàng, thông thường chỉ cần có 1 router CE và 1 router PE peer với nó (chỉ đúng trong mô hình mạng riêng ảo ngang hàng peer-to-peer) Nếu router CE được kết nối multihomed, nó có thể có nhiều router PE peer
Trang 40.I.5 Kiến trúc và quá trình vận hành của VPN trong MPLS
Để xây dựng được mô hình mạng riêng ảo MPLS VPN, chúng ta cần phải xây dựng một số thành phần hỗ trợ (gọi là building block) trên các router PE Các thành phần này bao gồm: chuyển tiếp/định tuyến ảo VRF (Virtual Routing Forwarding), phân biệt tuyến RD (route distinguisher), mục tiêu tuyến RT (route target), phát tán tuyến thông qua MP-BGP (route propagation through MP-BGP), và quá trình chuyển tiếp các gói tin nhãn
.I.5.1 Quá trình chuyển tiếp định tuyến ảo VRF
Mỗi router PE có một cơ chế VRF riêng cho một mạng VPN Quan sát ví dụ sau
để thấy rằng router PE lưu giữ bảng định tuyến IP tổng thể (global IP routing tabel), nhưng cũng có một bảng định tuyến VRF cho một VPN được kết nối tới router PE
Hình 37 Mô tả các bảng định tuyến ảo trong PE
Vì quá trình định tuyến là tách biệt cho mỗi mạng riêng ảo VPN của khách hàng trên một router PE, nên mỗi mạng VPN phải có bảng định tuyến của riêng nó Bảng định tuyến riêng biệt này gọi là bảng định tuyến VRF Các interface trên router PE nối đến router CE có thể chỉ thuộc vào một VRF Vì thế, tất cả các gói tin IP nhận được trên một interface VRF không thật sự xác định được là nó có thuộc vào VRF đó hay không Vì mỗi VPN có một bảng định tuyến riêng biệt nên các router PE cũng sẽ
có một bảng CEF riêng biệt được dùng để chuyển tiếp các gói tin trong một VPN Bảng này gọi là bảng chuyển tiếp VRF CEF được rút ra từ bảng định tuyến VRF Bảng định tuyến VRF thật sự không quá khác biệt so với bảng định tuyến thông thường, chỉ khác ở chỗ chúng chỉ được sử dụng cho một số site của một VPN và hoàn
