Kỹ thuật giao thông(Traffic Engineering) – Khái niệm về kỹ thuật giao thông – Mô hình kỹ thuật giao thông với mô hình “overlay” tầng 2 – Mô hình kỹ thuật giao thông với tầng 3 – MPLS với kỹ thuật giao thông – Ví dụ minh họa • MPLS và mạng riêng ảo (Virtual Private Network Quá trình kiểm soát lưu lượng giao thông thông qua một mạng lưới để nhằm sử dụng hiệu quả các nguồn tài nguyên băng thông mạng và nâng cao hiệu suất mạng. • Sử dụng hiệu quả các nguồn tài nguyên băng thông mạng có nghĩa là một nhà cung cấp có thể tránh được một số tình huống khi một phần mạng lưới bị tắc nghẽn, một phần khác lại không được sử dụng đúng mức.
Trang 1Chương 2.2:
Multi-Protocol Label Switching
(tt)
ThS NGUYỄN CAO ĐẠT E-mail:dat@hcmut.edu.vn
Trang 2Nội dung
– Khái niệm về kỹ thuật giao thông – Mô hình kỹ thuật giao thông với mô hình “overlay” tầng 2 – Mô hình kỹ thuật giao thông với tầng 3
– MPLS với kỹ thuật giao thông – Ví dụ minh họa
• MPLS và mạng riêng ảo (Virtual Private Network)
Trang 3Khái niệm về kỹ thuật giao thông
• Quá trình kiểm soát lưu lượng giao thông thông qua một mạng lưới để nhằm sử dụng hiệu quả các nguồn tài nguyên băng thông mạng và nâng cao hiệu suất mạng
• Sử dụng hiệu quả các nguồn tài nguyên băng thông mạng có nghĩa là một nhà cung cấp có thể tránh được một số tình huống khi một phần mạng lưới bị tắc nghẽn, một phần khác lại không được sử dụng đúng mức
Trang 4Không có kỹ thuật giao thông
SFO-LAX
LAX-SFO
SAN-SMF SMF-SAN
Trang 5Có kỹ thuật giao thông
SFO-LAX
LAX-SFO
SAN-SMF SMF-SAN
Trang 6Định tuyến thông thường
R2
R3
R1
IGP: Định tuyến chi phí thấp nhất dựa trên đích đến
Đường thay thế chưa được khai thác Đường đi từ R2 đến R3
Đường đi từ R1 đến R3
Trang 7Định tuyến với kỹ thuật giao thông
tài nguyên băng thông mạng
R2
R3
R1
Trang 8Ví dụ
DA Next hop
router
N/w Int.
Host entry 198.168.7.4 X 3
Host entry 198.168.7.1 198.168.7.5 1 Host entry 198.168.7.2 198.168.7.5 1
N/w entry 198.101.x.x 198.168.7.4 3
N/w entry 198.100.x.x 198.100.9.1 4 N/w entry 128.72.x.x 128.72.55.4 5
Default x.x.x.x 128.84.73.1 6
Routing table (RT) at 198.168.7.6
198.168.7.4 198.168.7.1
Trang 9Ví dụ (tt)
198.168.7.4 198.168.7.1
Outgoing label
Address Prefix N/w
Int.
198.101.x.x 4 198.101.x.x 3
Label Forwarding Table at 198.168.7.6
R3
R2 R1
R4
Trang 10Kỹ thuật giao thông với mô hình
“Overlay” tầng 2
• Chuyển mạch ở tầng 2 (ATM, FR) được dùng cho
kỹ thuật giao thông
Trang 11Kỹ thuật giao thông với mô hình
Trang 12Nhược điểm của mô hình “Overlay”
Trang 13Kỹ thuật giao thông với mô hình
Trang 14Kỹ thuật giao thông với MPLS
Trang 15Ví dụ
Find route & set-up tunnel for 20 Mb/s from POP1 to
POP4 Find route & set-up tunnel for 10 Mb/s from POP2
WAN area
Trang 16Các thành phần của MPLS TE
• Gửi tràn thuộc tính liên kết
– Các giao thức IGP trạng thái liên kết được nâng cao
để quảng bá các thuộc tính tài nguyên liên kết
• Định tuyến dựa trên ràng buộc
– Constraint based Routing - CBR
– Thuật toán đường đi ngắn nhất (SPF) được nâng cao
để tính toán đường đi thỏa mãn các ràng buộc tài nguyên (băng thông, chính sách) cho một đường hầm
TE
Trang 17• Định tuyến qua đường hầm TE
Định tuyến các gói IP vào trong các đường hầm
TE
Trang 18Định tuyến dựa trên ràng buộc
• Một lớp của các hệ thống định tuyến tính toán đường đi thông qua một mạng với một tập các ràng buộc và yêu cầu
Định tuyến dựa trên
Trang 19Định tuyến dựa trên ràng buộc
– Các thuộc tính về đường – Các thuộc tính tài nguyên – Đồ hình mạng và trạng thái
– Đường khả thi tính toán được – Lộ trình rõ ràng của đường đi
Constraint-Based Routing Process
Attributes
Resources
Topology
Feasible Path ERO {1,3,4,5}
1
3
4
5
Trang 20Tính toán đường đi trong thực tế
Đầu vào
– Các ràng buộc trên đường hầm TE
interface tunnel-te 1 destination 10.3.3.3
bandwidth 250
– Các thuộc tính tài nguyên trên mỗi liên kết
interface tunnel-te 1 destination 10.3.3.3 bandwidth 250
Trang 21Tính toán đường đi trong thực tế
Trang 22Khôi phục nhanh khi có sự cố
Trang 23Khôi phục nhanh khi có sự cố
Trang 24Ví dụ minh họa
• Đồ hình mạng
–URL: http://www.networking-forum.com/blog/?p=145
Trang 25tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce tunnel mpls
traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 158
tunnel mpls traffic-eng path-option 1 explicit name BOTTOM
tunnel mpls traffic-eng path-option 2 dynamic
ip explicit-path name BOTTOM enable
next-address 172.16.1.2
next-address 172.16.3.2
Trang 26tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce tunnel mpls
traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 158
tunnel mpls traffic-eng path-option 1 explicit name BOTTOM tunnel mpls traffic-eng path-option 2 dynamic
ip explicit-path name BOTTOM enable
next-address 172.16.3.1
next-address 172.16.1.1
Trang 27Ví dụ minh họa
• Ping từ R4 -> R5
Trang 28tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce tunnel mpls
traffic-eng priority 2 2
tunnel mpls traffic-eng bandwidth 158
tunnel mpls traffic-eng path-option 1 explicit name TOP tunnel mpls traffic-eng path-option 2 explicit name BOTTOM tunnel mpls traffic-eng path-option 3 dynamic
ip explicit-path name TOP enable
next-address 172.16.0.2
Trang 29Ví dụ minh họa
• Ping từ R4 -> R5
Trang 30Nội dung
– Khái niệm về mạng riêng
– Khái niệm về mạng riêng ảo
– Mạng riêng ảo dựa trên Internet
– Mạng riêng ảo trên MPLS và các vấn đề liên quan
Trang 31Mạng riêng
Leased Lines
Organization A Site 1
Organization A
Organization A Site 3
Organization B Site 1
Organization B Site 2
Organization B Site 3 Organization A Site 4
Trang 33Mạng riêng dựa trên Internet
Organization A
Site 1
Organization A Site 2
Organization A Site 3
Organization B Site 1
Organization B
Organization B Site 3
Organization A Site 4
Internet
Shared Infrastructure
Trang 34Mạng riêng dựa trên Internet
– Tiết kiệm chi phí
– Một kết nối vật lý tại mỗi site
– Không cần cấu hình khi mạng phát triển
– Môi trường không an toàn
– Không đảm bảo tính riêng tư và chất lượng dịch vụ – Truy cập trái phép có thể đi vào mạng riêng
Trang 35Mạng riêng ảo dựa trên Internet
• Các giải pháp VPN
– Thông tin liên lạc trên internet an toàn (xác thực dữ
liệu, toàn vẹn dữ liệu, bảo mật dữ liệu)
– Có thể đảm bảo chất lượng dịch vụ mong muốn
• Nhiều giao thức ở các tầng khác nhau (L2TP, PPTP, IPSec, )
Trang 36Mạng riêng ảo dựa trên Internet
Organization A
Site 1
Organization A Site 2
Organization A Site 3
Organization B Site 1
Organization B
Organization B Site 3
Organization A Site 4
Internet
Firewalls
Trang 37Enterprise C
Enterprise A
Enterprise B
Intranet VPN 10 Extranet
• Bảo mật dữ liệu thông
qua các LSP riêng biệt
Enterprise B
Enterprise A
Trang 38Mạng riêng ảo trên MPLS
• Một VPN là một bộ các site chia xẻ thông tin định tuyến
• Các bộ định tuyến nhà cung cấp(PE) chỉ giữ các tuyến đường VPN đính kèm
• MPLS được sử dụng để chuyển tiếp các gói tin (không phải định tuyến)
Trang 40London
Munich
Định tuyến và chuyển tiếp VPN
• VRF(VPN Routing & Forwarding)
• Kết hợp với một hoặc nhiều site kết nối trực tiếp, với bất kỳ loại giao diện vật lý/luận lý
cùng thông tin định tuyến
• Cách ly giữa các VPN
một site của VPN đó
Trang 41Cust A
10.1.1
VPN 15
Cust A 10.3.1
Ví dụ VRF
Cust A 10.2.1
VPN 15
Cust B 128.24.2
Trang 42Phân phối tuyến đường VRF
giữa các PE thông qua mBGP
chuyển tiếp cho các site cùng thuộc vào một VPN
P Router
Trang 43Phân biệt tuyến đường (RD - Route Distinguisher)
• Mở rộng prefix(32 bit IP Address) với 64-bit prefix (route-distinguisher)
• Với 32 bit IP address và 64 bit RD thì hai vùng địa chỉ trùng nhau sẽ được phân biệt
Trang 44Ưu điểm của VPN-MPLS
• Khách hàng có thể tự do sử dụng bất kỳ vùng địa chỉ IP, ngay cả địa chỉ IP dùng riêng
• Tự động phát hiện các site mới, không cần cấu hình lại các site hiện có khi có thêm site mới
• Rẻ hơn so với đường thuê bao do nó hoạt động trên hạ tầng MPLS dựa trên IP là một cơ
sở hạ tầng được chia sẻ
• Chất lượng dịch vụ(QoS) được cung cấp do MPLS có khả năng cung cấp QoS