Mạng riêng ảo MPLS và kỹ thuật điều khiển lưu lượng

Ngoài ra, MPLS TE còn có khả năng khắc phục nhanh chóng các sự cố trên mạng lưới nhằm tránh sự ảnh hưởng dịch vụ và giảm khả năng mất gói tới mức tối đa nhằm đáp ứng nhu cầu khắt khe của

Trang 1

Đặng Đình Hưng, D13VT6 II

LỜI CẢM ƠN I MỤC LỤC II DANH MỤC HÌNH VẼ V DANH MỤC BẢNG BIỂU VIII BẢNG THUẬT NGỮ VIẾT TẮT IX LỜI MỞ ĐẦU XII

Chương 1: TỔNG QUAN MPLS 1

1.1 Các khái niệm chung MPLS 1

1.1.1 Miền MPLS ( MPLS Domain) .1

1.1.2 Lớp chuyển tiếp tương đương FEC 2

1.1.3 Nhãn( Label) .3

1.1.4 Ngăn xếp nhãn 3

1.1.5 Đường chuyển mạch nhãn LSP 4

1.1.6 Chế độ khung (frame mode) .5

1.1.7.MPLS Payload 6

1.1.8 Kiến trúc chuyển mạch của một LSR 6

1.1.9 Không gian nhãn (MPLS Label Spaces) 7

1.2 Giao thức phân phối nhãn LDP 8

1.2.1 Hoạt động LDP 9

1.2.2 Cấu trúc bản tin LDP 11

1.2.3 PDU Header 11

1.2.4 Định dạng bản tin LDP 11

1.2.5 Các bản tin LDP 13

1.2.6 Các chế độ phân phối nhãn 13

1.2.7 Chế độ duy trì nhãn 14

1.2.8 Chế độ điều khiển 15

1.2.9 Quá trình phân phối ra nhãn 16

1.3 Bóc nhãn tại nút áp chót PHP 19

Trang 2

Đặng Đình Hưng, D13VT6 III

1.5.1 Ưu điểm 20

1.5.2.Nhược điểm 21

1.5.3.Các ứng dụng 21

1.6 Tổng kết chương 1 21

CHƯƠNG 2 MPLS VPN LAYER 3 22

2.1 Khái niệm VPN( Virtual Private Network) 22

2.2 Khái niệm MPLS VPN layer 3 22

2.3 Kiến trúc và quá trình hoạt động của VPN trong MPLS 24

2.3.1: Quá trình chuyển tiếp định tuyến ảo VRF 25

2.3.2 Giá trị phân biệt tuyến RD( Route Distinguisher) 26

2.3.3 Giá trị mục tiêu tuyến RT( Route Target) 27

2.3.4 Quá trình quảng bá tuyến đường trong MPLS VPN 28

2.4 Tổng kết chương 2 28

Chương III:Kỹ thuật lưu lượng trong MPLS TE( MPLS Traffic Engineering) 30

3.1.Giới thiệu QoS 30

3.2 DiffServ trong gói tin IP 35

3.3.Tổng quát về đường hầm DiffServ 36

3.4 Khái niệm về kỹ thuật lưu lượng 37

3.5 Tổng quan kỹ thuật lưu lượng với MPLS (MPLS TE) 39

3.6 Sự phân phối thông tin của MPLS TE 41

3.7 Giao thức dành riêng tài nguyên (RSVP- Resource Reservation Protocol) 58

3.8 Chuyển tiếp lưu lượng vào một đường hầm – (Forwarding traffic down a tunnel) 62

3.9 Chia sẻ tải (Load Sharing) 64

3.9.1.Chia sẻ tải cân bằng 64

3.9.2.Chia sẻ tải không cân bằng 65

3.9.3 Điều chỉnh băng thông tự động (Automatic Bandwidth Adjustment) 66

3.10 Bảo vệ và phục hồi 67

3.10.1.Tổng quát 67

3.10.2 Bảo vệ đường đi 67

Trang 3

Đặng Đình Hưng, D13VT6 IV

Chương IV: Mô phỏng MPLS TE 77

4.1 Mô phỏng tổng hợp các tính năng MPLS VPN layer 3 kết hợp với MPLS TE( Path option, Affinity, Fast Reroute) 77

4.1.1 Sơ đồ mạng 77

4.1.2 Mô tả sơ đồ 77

KẾT LUẬN 79

TÀI LIỆU THAM KHẢO 80

Trang 4

Đặng Đình Hưng, D13VT6 V

Hình 1.1 Miền MPLS……… 1

Hình 1.2 Chiều luồng gói tin……… 2

Hình 1.3 Lớp chuyển tiếp tương đương FEC……… 2

Hình 1.4 Cấu trúc nhãn………3

Hình 1.5 Ngăn xếp nhãn……… 4

Hình 1.6 Đường chuyển mạch LSP……… 4

Hình 1.7.: Hai đường chuyển mạch LSP lồng vào nhau……… 5

Hình 1.8 Chế độ khung……… 5

Hình 1.9 Kiến trúc LSR……… 6

Hình 1.10 Không gian nhãn Per-Interface……… 7

Hình 1.11 Không gian nhãn Per-Platform……… 8

Hình 1.13.Tổng quan hoạt động LDP……… 9

Hình 1.14 LDP giữa kết nối trực tiếp……… 10

Hình 1.15 LDP giữa kết nối không trực tiếp……… ……… 10

Hình 1.16 PDU header của LDP……… 11

Hình 1.17 Định dạng các bản tin LDP ……….….11

Hình 1.18 Phân phối nhãn không được yêu cầu……… 14

Hình 1.19 Phân phối nhãn theo yêu cầu……… 14

Hình 1.20: Chế độ duy trì nhãn tự do……….…15

Hình 1.21: Chế độ duy trì nhãn bảo toàn……… 15

Hình 1.21: Điều khiển độc lập……… 16

Hình 1.22: Điều khiển tuần tự……… 16

Hình 1.23: Quá trình xây dựng bảng định tuyến……….…… 17

Hình 1.24: Quá trình gán nhãn ……… 17

Hình 1.25: Quá trình phân phối nhãn……… 18

Hình 1.26: Cập nhật nhãn vào bảng LIB……… 18

Hình 1.27: Quảng bá nhãn……… 18

Trang 5

Đặng Đình Hưng, D13VT6 VI

Hình 1.30 Cấu trúc nhãn……… ……… 20

Hình 2.1: Mạng riêng ảo VPN ……… …………23

Hình 2.2:Mô hình phân tách VRF ……….………24

Hình 2.2: Mô tả 2 chi nhánh khách hàng ……… ………25

Hình 2.3: Mô tả VRF trên PE ………26

Hình 2.4: Định dạng địa chỉ VPNv4 ……… ………27

Hình 2.5: RT trong MPLS VPN ………28

Hình 2.6: Quá trình quảng bá tuyến……… ……… 29

Hình 3.1 Nhiều luồng cho mỗi lớp lưu lượng……… 33

Hình 3.2 Hàng đợi CQ ……… ………34

Hình 3.3 Hàng đợi PQ ……… …………34

Hình 3.4 Giải thuật thùng rò……….………… 35

Hình 3.5 Giải thuật thùng token ……… ………35

Hình 3.6 Các bit trong ToS ……… …………36

Hình 3.7: Mô hình mạng IP con cá và luồng lưu lượng qua nó……… 39

Hình 3.8: Bài toán con cá trong mạng ATM……….……… 40

Hình 3.9: Bài toán con cá với MPLS TE……… ……… 41

Hình 3.10: Đường hầm trên mạng từ A-D ……….………45

Hình 3.11: Đường hầm trên mạng từ B-D và A-D ………45

Hình 3.12: Đường hầm trên mạng từ B-D……….……… 46

Hình 3.13: Metric tính theo TE……….……… 48

Hình 3.14: Tính toán tunnel theo SPF ……… 52

Hình 3.15 Tunnel tính theo CSPF……… … 54

Hình 3.16 Mô hình mạng với phương pháp quyết định CSPF……… 56

Hình 3.17: Ví dụ về sự xuất hiện đường hầm TE tốt hơn ……….58

Trang 6

Đặng Đình Hưng, D13VT6 VII

Hình 3.19: Mạng dùng định tuyến tĩnh, theo chính sách và theo tự động……… 64

Hình 3.20 Sơ đồ mạng từ A-C……… 66

Hình 3.21 Sơ đồ mạng với 2 đường hầm A-C ……… 66

Hình 3.22 Tạo chia sẻ giữa đường hầm TE và đường định tuyến IGP đến D……… 66

Hình 3.23 Chia sẻ tải trong MPLS TE ……… …67

Hình 3.24: Mô hình mạng với đường hầm dự phòng……… 69

Hình 3.25: Ví dụ bảo vệ kết nối ……… 70

Hình 3.26: Cơ chế phát hiện lỗi bằng mẫu tin Hello RSVP mở rộng……… 72

Hình 3.27 LSP trước khi bị hỏng……… 73

Hình 3.28 LSP sau khi SLP chính bị đứt kết nối ……… 73

Hình 3.29 Báo hiệu đầu LSP……… 74

Hình 3.30 Báo hiệu cuối LSP……… 75

Hình 3.31: Đường hầm NNHop……… 76

Hình 4.1: Mô hình mạng mô phỏng……… 78

Trang 7

Đặng Đình Hưng, D13VT6 VIII

Bảng 1.1 Các loại bản tin LDP……… 12

Bảng 3.1 So sánh sự khác nhau giữa hai mô hình ……… 32

Bảng 3.2 So sánh các chê độ MPLS DiffServ Tunneling……… 38

Bảng 3.3 Mô tả các lệnh cơ bản bắt đầu đường hầm MPLS TE.……… 43

Bảng 3.4: Thuật toán SPF……… 53

Bảng 3.5 Kết quả khi tính toán thuật toán CSPF……… 55

Bảng 3.6 Bảng liệt kê các thuộc tính đường đi……… 57

Bảng 3.7: Các loại bản tin trong RSVP……… 60

Bảng 3.8 Định tuyến khi dùng định tuyến tĩnh và định tuyến theo chính sách 65

Bảng 3.9.Định tuyến tại router A sau khi dùng định tuyến tự động……… 65

Trang 8

Đặng Đình Hưng, D13VT6 IX

Trang 9

Đặng Đình Hưng, D13VT6 X

thức

Trang 10

Đặng Đình Hưng, D13VT6 XI

Trang 11

Đặng Đình Hưng, D13VT6 XII

tạo ra một loạt các ứng dụng mới trong thương mại Những ứng dụng này mang đến đòi hỏi phải tăng và bảo đảm được yêu cầu băng thông trong mạng đường trục Thêm vào đó, ngoài các dịch vụ dữ liệu truyền thống được cung cấp qua Internet, thoại và các dịch vụ đa phương tiện đang được phát triển và triển khai Internet đã làm nảy sinh vấn đề hình thành một mạng hội tụ cung cấp đầy đủ các dịch vụ Tuy nhiên vấn đề đặt ra đối với mạng bởi các dịch vụ và ứng dụng mới là yêu cầu về băng thông và tốc độ lại đặt gánh nặng cho nguồn tài nguyên trên

cơ sở hạ tầng Internet có sẵn

Công nghệ MPLS Multi Protocol Label Switching và tính năng MPLS TE (điều khiển lưu lượng MPLS được xem là giải pháp cho vấn đề này) Điểm nổi bật của công nghệ này là chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản kết hợp với điều khiển phân luồng, tối ưu hóa việc sử dụng băng thông mạng Ngoài ra, MPLS TE còn có khả năng khắc phục nhanh chóng các sự cố trên mạng lưới nhằm tránh sự ảnh hưởng dịch vụ và giảm khả năng mất gói tới mức tối đa nhằm đáp ứng nhu cầu khắt khe của các dịch vụ thời gian thực

MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc frame lớp hai MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định tuyến lớp ba, cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào Trong phạm vi kiến thức của mình, em sẽ trình bày những hiểu biết về kỹ thuật MPLS và MPLS TE trong đồ án này

Sau cùng, em xin chân thành cảm ơn tất cả các thầy cô giáo của khoa Viễn Thông, đặc biệt em xin bày tỏ sự tri ân sâu sắc đến giảng viên PGS.TS Nguyễn Tiến Ban – người đã hết lòng giúp đỡ và hướng dẫn để em hoàn thành đồ án tốt nghiệp này

Hà Nội, ngày… tháng… năm…

Đặng Đình Hưng

Trang 12

Đặng Đình Hưng, D13VT6 1

CHƯƠNG 1: TỔNG QUAN MPLS 1.1 Các khái niệm chung MPLS

MPLS là viết tắt của công nghệ Multil Protocol Label Switching là giao thức chuyển mạch nhãn đa giao thức, đây là công nghệ được sử dụng chính trong miền mạng lõi( core) của các ISP, là kết quả của quá trình phát triển nhiều giải pháp chuyển mạch IP, đây là công nghệ chuyển mạch được đưa ra bởi IETF

MPLS là một công nghệ tích hợp tốt nhất các khả năng hiện tại để phân phát gói tin từ nguồn tới đích qua mạng Internet Có thể định nghĩa MPLS là một tập các công nghệ mở dựa vào chuẩn Internet mà kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để chuyển tiếp gói tin bằng cách sử dụng các nhãn ngắn có chiều dài cố định Nếu nhìn trong mô hình OSI, có thể xem giao thức MPLS nằm ở lớp 2,5

1.1.1 Miền MPLS ( MPLS Domain)

Miền MPLS (MPLS Domain) là tập hợp các router hay Switch layer 3 thực hiện định tuyến và chuyển mạch dựa vào giao thức MPLS Miền này thường được quản lý trong mạng lõi của ISP

Hình 1.1 Miền MPLS Miền MPLS được chia làm 2 phần: phần mạng lõi (core) và phần mạng biên (edge) Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch Router) Các nút ở phần mạng lõi được gọi là transit – LSR Các LSR ở biên được gọi là các LSR biên hay gọi tắt là LER (Label Edge Router)

Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS thì

nó được gọi là LER ngõ vào (ingress – LER), còn nếu là nút cuối cùng thì được gọi là LER ngõ ra (egress – LER) Các thuật ngữ này chỉ có ý nghĩa tương đối tùy theo chiều của luồng

Trang 13

1.1.2 Lớp chuyển tiếp tương đương FEC

Là khái niệm được dùng để chỉ một nhóm các gói tin được đối xử như nhau qua mạng MPLS Các gói tin thuộc cùng 1 FEC thì sẽ có cùng nhãn như nhau, nhưng các gói tin có cùng

1 nhãn chưa chắc đã thuộc 1 FEC, bởi vì giá trị trường EXP trong nhãn gói tin khác nhau, gói tin sẽ được đối xử khác nhau Bộ định tuyến có thể quyết định việc nhóm các gói tin lại thành

1 FEC là Ingress LSRs

Tại sao phải dùng FEC? Thứ nhất, nó cho phép nhóm các gói vào các lớp và đối xử chúng theo từng nhóm cụ thể Từ nhóm này, giá trị FEC trong một gói có thể được dùng để thiết lập độ ưu tiên cho việc xử lý các gói FEC cũng có thể được dùng để hỗ trợ hiệu quả hoạt động QoS Ví dụ, FEC có thể liên kết với độ ưu tiên cao, lưu lượng thoại thời gian thực, lưu lượng nhóm mới ưu tiên thấp… Nhưng nếu dùng DSCP gồm 8 bit thì khi ánh xạ qua EXP chỉ

có 3 bit của nhãn sẽ mất đi 5 bit thì đây vẫn còn là hạn chế

Hình 1.3 Lớp chuyển tiếp tương đương FEC

Trang 14

1.1.3 Nhãn( Label)

Hình 1.4 Cấu trúc nhãn

EXP (Experimental): trường này có độ dài 3 bit, dùng để ánh xạ trường ToS (Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin IP vào trường EXP để phục vụ cho mục đích QoS

S (Stack): trường này có độ dài 1 bit, dùng để chỉ định nhãn nào ở cuối một ngăn xếp nhãn Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1

TTL (Time To Live): trường này có độ dài 8 bit, là sao chép từ trường TTL trong IP header Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp định tuyến

+) Trường này cũng có thể thiết lập khác với trường TTL trong IP header trong trường hợp nhà cung cấp mạng(ISP) muốn che giấu cấu trúc mạng của ISP

Trang 15

Hình 1.5 Ngăn xếp nhãn Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu ngăn xếp là 0) Nếu ngăn xếp nhãn có chiều sâu là d thì nhãn ở đáy ngăn xếp sẽ thiết lập bit S lên bằng 1 Một entry nhãn có thể gắn thêm vào (push) hoặc lấy ra khỏi (pop) ngăn xếp nhãn

1.1.5 Đường chuyển mạch nhãn LSP

Hình 1.6 Đường chuyển mạch LSP

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói tin nào

đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding) Trong LSP, các LSR đầu tiên là các Ingress LSRs, và các LSR cuối cùng là các Egress LSRs , ở giữa là các LSR trung gian( transit)

Tuy nhiên, các LSR đầu vào ( Ingress LSR) không nhất thiết phải là nơi đầu tiên gắn nhãn cho các gói tin đi vào, vì có thể các gói tin đã được gắn nhãn ở các LSR trước đó rùi

Trường hợp này được gọi là nhiều LSP lồng nhau, có nghĩa là có 1 LSP này lồng trong 1 LSP

khác Ta sẽ thấy trong phần trình bày MPLS VPN và MPLS TE Hình dưới đây mô tả tổng quan:

Trang 16

Hình 1.7.: Hai đường chuyển mạch LSP lồng vào nhau Nhìn mô hình, ta có thể thấy có 1 LSP đi từ Ingress LSRs đến LSR đầu ra, khi gói tin của LSP này đi đến LSR trung gian thứ 2, nó đã được gắn nhãn Tại LSR trung gian thứ 2 này, 1 LSP mới đã được tạo ra lồng vào LSP cũ, vì thế, gói tin sẽ được LSR này gắn thêm nhãn vào, nên bây giờ, trong ngăn chứa nhãn gói tin sẽ có 2 nhãn, nhãn trên cùng là của LSP lồng vào và nhãn dưới cùng là của LSP ban đầu.Vấn đề này chúng ta sẽ tìm hiểu thêm trong phần Traffic Engineering của MPLS và MPLS VPN

1.1.6 Chế độ khung (frame mode)

Chế độ khung là thuật ngữ dùng để chỉ việc chuyển tiếp một gói tin với ngăn xếp nhãn được chèn vào giữa header lớp 2 và header lớp 3 Đỉnh ngăn xếp nằm liền sau header lớp 2

và đáy ngăn xếp nằm liền trước header lớp 3

Hình 1.8 Chế độ khung Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này có chứa shim header Cách thức báo hiệu khác nhau giữa các giao thức lớp 2 Ethernet sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói MPLS unicast hoặc multicast tương ứng PPP sử dụng NCP (Network Control Protocol) sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa shim header bằng giá trị 0x8281 trong trường PPP Protocol

Data

IP Header Label Stack

Ethernet Header

Data

IP Header Label Stack

PPP Header

Shim Header

PPP Header Packet over SONET/SDH

Ethernet Header

Trang 17

1.1.7.MPLS Payload

Trong nhãn của MPLS không có trường định danh cho phần payload theo sau ngay đó gọi là Network Level Protocol identifier field Làm thế nào để LSR có thể biết giao thức theo sau ngăn xếp nhãn là gì Hoặc theo cách hiểu khác là , làm thế nào LSR biết phần tải trọng( payload) theo sau nhãn là gì Hầu hết các LSR không cần biết, bởi vì chúng sẽ nhận các gói tin đã gắn nhãn và công việc sẽ là hoán đổi phần nhãn trên cùng và gửi gói tin ra outgoing interface tương ứng Trong trường hợp này là các LSR trung gian

Các LSR trung gian không cần biết phần tải trọng( payload) theo sau là gì bởi vì tất cả thông tin cần cho chuyển mạch là chỉ cần tìm kiếm phần LFIB Nếu chồng nhãn có chứa một hoặc nhiều nhãn, nhãn sau của nhãn trên cùng phải không được gắn vảo bởi LSR và vì thế các LSR trung gian không cần biết theo payload theo sau Việc chuyển tiếp chỉ cần dựa vào nhãn trên cùng rồi chuyến tiếp tới các next-hop tiếp theo

Về phía Egress-LSR thì sẽ xóa hết nhãn còn lại đi vì thế nó phải biết phần tải trọng( payload) theo sau là gì,bởi vì nó phải chuyển tiếp phần tải trọng MPLS đi ra ngoài vùng MPLS Domain Egress-LSR phải biết giá trị NCP( Network Level Protocol) cho

1.1.8 Kiến trúc chuyển mạch của một LSR

Kiến trúc của một LSR gồm 2 thành phần: phần mặt phẳng điều khiển( Control Plane)

và mặt phẳng chuyển tiếp( Data Plane)

Hình 1.9 Kiến trúc LSR

Trang 18

Mặt phẳng điều khiển có chức năng định tuyến IP dùng để giao tiếp với các LSR, LER khác hoặc các router IP thông thường bằng các giao thức định tuyến IP Kết quả là một cơ sở thông tin định tuyến RIB (Routing Information Base) được tạo ra gồm các thông tin miêu tả các tuyến khả thi để tìm đến các địa chỉ prefix LER sẽ sử dụng các thông tin này để xây dựng

cơ sở thông tin chuyển tiếp FIB (Forwarding Information Base) trong mặt phẳng chuyển tiếp

Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR khác bằng giao thức phân phối nhãn LDP(Label Distribution Protocol) Kết quả là tạo ra cơ sở thông tin nhãn LIB (Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn

đã được trao đổi với các router chạy MPLS khác được tạo ra Thành phần báo hiệu MPLS nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng cơ sở thông tin chuyển tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp

Khi một gói tin đến nếu gói tin đó chưa có nhãn đi vào Ingress-LSR thì nó sẽ được phần cơ sở thông tin chuyển tiếp FIB gắn nhãn phù hợp để chuyển tiếp hoặc trong trường hợp gói tin đi tới router Egress-LSR ra ngoài thì cũng được xử lý tại FIB Còn khi gói tin đã có nhãn thì gói tin sẽ được xử lý tại phần cơ sở chuyển tiếp nhãn LFIB để được hoán đổi, thêm nhãn hoặc bóc nhãn rồi chuyển đến next-hop tiếp theo

1.1.9 Không gian nhãn (MPLS Label Spaces)

Có 2 kiểu không gian nhãn là : Per-Interface và Per-Platform

Hình 1.10 dưới đây ta thấy LSR A cần quảng bá nhãn L1 của FEC 1 cho LSR B và nhãn L1 của FEC 2 của LSR C, nhưng chỉ có LSR A có thể biết phân biệt sự khác nhau nhãn L1 Trong trường hợp này LSRB và LSR C đều là kết nối trực tiếp với LSR A thông qua điểm nối điểm trên đường link Ta thấy duy nhất trên 1 đường link chỉ có 1 nhãn L1 mà thôi, nhưng

ở đường link khác thì cũng là nhãn L1 nhưng ý nghĩa lại khác hoàn toàn nó sẽ quảng bá các interface sẽ đến đích khác nhau Thì đây gọi là không gian nhãn Per-Interface label space

Hình 1.10 Không gian nhãn Per-Interface

Trang 19

Hình 1.11 dưới đây thì ngược lại trong từ LSR A thì nhãn L1 được quảng bá cho các Interface thì ý nghĩa sẽ giống nhau đều cùng đến một đích được định nghĩa trong FEC 1 Đây gọi là per-platform

Hình 1.11 Không gian nhãn Per-Platform

1.2 Giao thức phân phối nhãn LDP

Để một gói tin chuyển tiếp qua một tuyến đường chuyển mạch nhãn ( LSP) thông qua mạng MPLS, tất cả các LSR phải chạy giao thức LDP để trao đổi nhãn Khi tất cả các LSRs

có nhãn được quảng bá từ các FEC cụ thể, các gói tin có thể được chuyển tiếp trên LSP Hoạt động trên các nhãn( hoán đổi, dán thêm, bóc nhãn) mà các LSR sẽ tra bảng LFIB để biết

Giao thức quảng bá nhãn LDP có 4 chức năng chính:

- Khám phá các LSR hàng xóm chạy giao thức LDP

- Thiết lập và duy trì phiên

- Quảng bá và trao đổi nhãn( label mappings)

- Duy trì, làm mới, giải phóng nhãn và thông báo lỗi rồi giải phóng phiên

Khi 2 LSRs chạy LDP và chúng chia sẻ 1 hoặc nhiều đường link giữa chúng, chúng sẽ khám phá hàng xóm bằng bản tin Hello messages Bước 2 chúng nó thiết lập phiên thông qua kết nối TCP Thông qua kết nối TCP, LDP sẽ quảng bá nhãn giữa các hàng xóm chạy LDP Những nhãn được trao đổi sẽ được sử dụng, duy trì, làm mới và giải phóng LDP cung cấp thông báo nếu trong quá trình gặp sự cố và sẽ giải phóng phiên

Trang 20

Hình 1.13.Tổng quan hoạt động LDP

1.2.1 Hoạt động LDP

LDP có 4 chức năng chính là:

Phát hiện láng giềng (Neighbor discovery)

Thiết lập và duy trì phiên (Session establishment and maintenance)

Quảng bá nhãn (Label advertisement)

Thông báo (Notification)

Tương ứng chức năng trên, có 4 thông điệp sau:

Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một LSR trực tiếp hoặc gián tiếp

Session: sử dụng bản tin Initialization và Keepalive để thiết lập, thương lượng các thông số cho việc khởi tạo, duy trì và chấm dứt các phiên LDP

Advertisement: sử dụng các bản tin Label Mapping, Label Withdraw, Label Release, Label Request, Label Abort Request để tạo ra, thay đổi hoặc xóa các ánh xạ FEC và nhãn

Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái, lỗi và cảnh báo

Bản tin Hello được trao đổi bản tin UDP Các kiểu thông điệp còn lại đòi hỏi tính tin cậy nên dùng TCP Trường hợp hai LSR có kết nối trực tiếp thì thủ tục phát hiện láng giềng được thực hiện như sau:

Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.0.0.2 cổng UDP 646 Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646 Đến một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp

Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết nối TCP đến LSR đó Khi đó, phiên LDP được thiết lập giữa 2 LSR

Trao đổi từ xa

Trang 21

Đây gọi là phiên Targeted LDP Session được thiết lập từ xa

Hình 1.15 LDP giữa kết nối không trực tiếp

Trang 22

1.2.2 Cấu trúc bản tin LDP

Một bản tin LDP bắt đầu với một PDU (Protocol Data Unit) header Mỗi LDP PDU header có thể mang theo một hoặc nhiều thông điệp, các thông điệp này không nhất thiết phải liên quan với nhau

1.2.3 PDU Header

Hình 1.16 PDU header của LDP

- Version: Gồm 2 octet thể hiện đây là phiên bản giao thức Phiên bản của LDP đặt tại đây có giá trị là 1

- PDU Lenth: gồm 2 octet là tổng chiều dài của PDU nhưng bỏ đi độ dài 2 trường là Version và PDU Length Giá trị lớn nhất cho phép PDU Length được đàm phán khi 1 phiên LDP được khởi tạo Trước khi khởi tạo hoàn thành, tối đa cho phép chiều dài 4096 bytes

- LDP Indentifier field: gồm 6 octets, dùng để xác định không gian nhãn cụ thể Bốn octets đầu là LSR – ID Hai octets sau xác định không gian nhãn bên trong LSR Hai octets này được thiết lập là 0 đối với không gian nhãn per – platform, và bằng 1 đối với không gian nhãn per – interface

1.2.4 Định dạng bản tin LDP

Định dạng bản tin LDP có định dạng như hình 1.17:

Hình 1.17 Định dạng các bản tin LDP

Trang 23

Bit U (Unknown): đặt là 0 vì không có thông điệp nào định nghĩa là Unknown, nếu 1 bản tin nào do đặt là 1 nghĩa là Known do Vendors nào đó định nghĩa riêng thì chỉ có thiết bị Vendors đó hiểu bản tin đó

Trường Message Type: gồm có các kiểu bản tin và giá trị tương ứng như sau:

Trường Message ID: thường được sử dụng để liên kết một số thông điệp với nhau Ví

dụ, một thông điệp phản hồi cho một thông điệp khác sẽ sử dụng cùng Message ID của thông điệp mà nó đang phản hồi đến

Các trường Mandatory Parameters và Optional Parameters phụ thuộc vào kiểu thông điệp được gửi Chúng thường là bộ ba TLV (Type/Length/Value), một cách mã hóa phổ biến một lượng tùy ý dữ liệu bên trong một gói tin

Trang 24

1.2.5 Các bản tin LDP

Hello: được trao đổi trong suốt quá trình hoạt động LDP Gửi multicast với kết nối trực tiếp, gửi unicast với hàng xóm ở xa

Initialization: được gửi khi bắt đầu một phiên LDP giữa 2 LSR để đàm phán các tham

số, các tùy chọn cho phiên Những tham số này bao gồm phiên bản, phương thức phân phối nhãn (tự nguyện hay yêu cầu), giá trị các bộ định thời, v.v…

Keepalive: được gửi định kỳ trong suốt một phiên LDP để đảm bảo cho mỗi thành phần LDP biết rằng các thành phần LDP khác vẫn đang hoạt động tốt Trường hợp không xuất hiện bản tin Keepalive hay một số bản tin LDP khác trong khoảng thời gian nhất định thì LSR sẽ xác định láng giềng LDP hỏng hoặc kết nối có sự cố và phiên LDP kết thúc

Label Mapping: được sử dụng để quảng bá tổ hợp nhãn – FEC

Address:Thông báo cùng với bản tin Label mapping để mapping nhãn cùng với địa chỉ này

Label Withdraw: thực hiện quá trình ngược lại với bản tin Label Mapping Nó được LSR sử dụng để thu hồi tổ hợp nhãn trước đó nó đã gửi Có thể tuyến đường đó đã bị lỗi nên cần thu hồi nhãn tới đó

Address Withdraw: LSR sẽ bỏ địa chỉ này trong bảng Label Forwarding Table Bản tin này thường đi ngay sau bản tin Label Withdraw

Label Release: thông bản tin này dùng để xác nhận việc giải phóng tổ hợp nhãn đã được xác định trong bản tin Label Withdraw

Label Request: được sử dụng trong phương thức phân phối nhãn theo yêu cầu, khi một upstream LSR yêu cầu một nhãn từ downstream LSR

Label Abort Request: nếu bản tin Label Request cần phải hủy bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu trước

đó bằng bản tin Label Abort Request

Notification : Thực hiện LDP hàng xóm thông báo 1 sự kiện quan trọng ví dụ như thông báo lỗi thì sau đó phiên LDP và TCP có thể kết sẽ kết thúc

1.2.6 Các chế độ phân phối nhãn

MPLS cho phép các LSR hoạt động ở hai chế độ phân phối nhãn, đó là: phân phối nhãn

tự nguyện (Unsolicited Downstream) và phân phối nhãn theo yêu cầu (Downstream on Demand – DoD)

1 Phân phối nhãn được không được yêu cầu (Unsolicited Downstream)

Trang 25

Trong chế độ phân phối nhãn không theo yêu cầu, mỗi LSR phân phối một tổ hợp nhãn – FEC tới các LSR láng giềng của nó, không cần các LSR đó yêu cầu nhãn Một LSR sẽ nhận được một tổ hợp nhãn ở xa từ mỗi LSR láng giềng Khi đó, trong bảng LIB sẽ hiển thị nhiều hơn một tổ hợp nhãn

Ưu điểm: trao đổi các nhãn một cách nhanh nhất

Nhược điểm: các hàng xóm không muốn nhận nhãn này, mà vẫn gửi gây tốn băng thông

Kiểu này thường dùng cho các kết nối trực tiếp

Hình 1.18 Phân phối nhãn không được yêu cầu

2 Phân phối nhãn theo yêu cầu (Downstream on Demand)

Ở chế độ này, upstream LSR yêu cầu một nhãn cho một FEC cụ thể thì downstream LSR mới phân phối Mỗi LSR chỉ nhận được một nhãn duy nhất cho một FEC Trong bảng LIB lúc này chỉ hiển thị duy nhất một tổ hợp nhãn – FEC

Ưu điểm: Chỉ gửi những nhãn yêu cầu vì có lợi về băng thông

Nhược điểm: Không có nhãn dự phòng cho các tuyến đường khi có khả năng lỗi Kiểu này thường dùng trao đổi cho các đầu đường hầm MPLS VPN, và MPLS TE

Hình 1.19 Phân phối nhãn theo yêu cầu Thực tế hiện nay thì ISP sử dụng cả 2 phương thức này để sử dụng cho miền mạng lõi

1.2.7 Chế độ duy trì nhãn

Có 2 chế độ duy trì nhãn: Chế độ duy trì nhãn tự do (Liberal Label Retention) và chế

độ duy trì nhãn bảo toàn (Conversative Label Retention)

1 Chế độ duy trì nhãn tự do (Liberal Label Retention)

Phân phối tổ hợp nhãn - FEC

Trang 26

Ở chế độ này, LSR sẽ giữ tất cả các tổ hợp nhãn nhận được từ downstream LSR và lưu trong bảng LIB Điều này xảy ra vì khi trạng thái của mạng thay đổi (do liên kết bị đứt hoặc một nút mạng hỏng), thì các LSR sẽ cập nhật lại bảng định tuyến, và có thể downstream LSR

đã gửi tổ hợp nhãn sẽ trở thành next hop của upstream LSR

Hình 1.20: Chế độ duy trì nhãn tự do Chế độ này tốn không gian của bảng LIB của LSR A nhưng đổi lại là có ưu điểm tăng tính dự phòng cao

2 Chế độ duy trì nhãn bảo toàn (Conversative Label Retention)

Trong chế độ này, upstream LSR hủy tất cả các tổ hợp nhãn khác, chỉ giữ lại các tổ hợp nhãn được gửi từ downstream LSR là next hop của nó

Hình 1.21: Chế độ duy trì nhãn bảo toàn

Ưu điểm chế độ này là LSR A lưu trữ được nhãn mà nó mong muốn mà thôi vì thế tiết kiệm được không gian trong bảng LIB nhưng nhược điểm sẽ không có nhãn dự phòng sẽ làm giảm tốc độ hội tụ

Trang 27

là nhãn và FEC được thiết lập song song

2 Chế độ điều khiển tuần tự (Ordered LSP Control mode)

Trong chế độ này, một LSR chỉ tạo ra tổ hợp nhãn cho một FEC nếu nó có đường đi tới FEC đó thông qua LSR ngõ ra, hoặc nếu LSR nhận được một tổ hợp nhãn từ next hop cho FEC đó

Hình 1.22: Điều khiển tuần tự Việc thiết lập LSP bắt đầu ở LSR ngõ ra và thực hiện lần lượt ngược cho đến LSR ngõ vào Việc phân phối nhãn ở chế độ này sẽ tạo ra thời gian trễ trước khi dòng lưu lượng có thể chuyển đi trên LSP Tuy nhiên, điều khiển tuần tự tăng khả năng chống lặp và đạt được mức

độ thu gom lớn hơn

1.2.9 Quá trình phân phối ra nhãn

Trang 28

Bước 3: Các LSR lần lượt trao đổi nhãn với hàng xóm thông qua giao thức LDP

Bước 4: Tất cả các LSR xây dựng các bảng LIB, FIB, LFIB dựa trên các nhãn được nhận

Ví dụ sau đây sẽ thể hiện quá trình phân phối nhãn trong mạng MPLS

Router A,B,C,E chạy MPLS, router D không chạy MPLS

Đầu tiên, các LSR trong trong mạng sẽ sử dụng giao thức định tuyến để lấy thông tin mạng X Giả sử, ở đây router A nhận được thông tin mạng X thì phải qua next hop là router

B

Hình 1.23: Quá trình xây dựng bảng định tuyến Sau khi bảng định tuyến đã hoàn thành, các router sẽ gán nhãn cho các tuyến đích có trong bảng định tuyến của nó Ví dụ router B gán nhãn nội bộ 25 cho mạng X

Hình 1.24: Quá trình gán nhãn Router B phân phối nhãn 25 tới mạng X cho tất cả các LSR kết nối trực tiếp với nó và bảng LIB được hình thành

Trang 29

Hình 1.251: Quá trình phân phối nhãn Các LSR nhận được nhãn sẽ cập nhật vào bảng LIB

Hình 1.262: Cập nhật nhãn vào bảng LIB Tương tự, ví dụ router C gắn nhãn 47 cho mạng X và quảng bá nhãn này cho các LSR láng giềng kết nối trực tiếp đó là Router B và E Router C không quảng bá nhãn cho router D

vì Router D không chạy MPLS

Hình 1.27: Quảng bá nhãn Sau khi nhận được nhãn 47 từ router C, router B cập nhật nhãn này vào trong 2 bảng LIB và FIB đồng thời xây dựng bảng LFIB Router E chỉ thêm nhãn cả 2 nhãn 47 và 25 vào bảng LIB nhưng trong bảng FIB chỉ thêm duy nhất nhãn 47 bởi vì tuyến đường đi qua C tối

ưu hơn đi qua B về mặt cost tính theo giao thức IGP

Khi đó ta thấy trên bảng Forwarding Table của C sẽ ghi outgoing là No Label, đó là vì Router D không chạy MPLS

Trang 30

Tại đây ta chưa xét Router E quảng

Hình 1.28: Hoàn thành việc thiết lập LSP Như vậy, một LSP đã được hoàn thành từ LER A đến mạng X

1.3 Bóc nhãn tại nút áp chót PHP

Hình 1.29 Bóc nhãn áp chót Như hình 1.29 tại Egress LSR quảng bá nhãn Implicit-null với giá trị là 3 cho LSR gọi

Trang 31

Hình 1.30 Cấu trúc nhãn Nhãn Explicit-null có giá trị là 2 thì PHP Router sẽ vẫn dán nhãn là 2 nhưng đến Egress LSR nó sẽ không tra bảng chuyển tiếp nữa mà chỉ quan tâm tới trường EXP rồi bóc nhãn ra

và chuyển tiếp luôn

1.4 Phương thức hoạt động của MPLS

Khi một gói tin vào một mạng MPLS gói tin sẽ được thực hiện qua các bước sau:

- Bước 1: LER ngõ vào không thực hiện việc chuyển tiếp theo từng gói mà thực hiện phân loại gói tin thành các FEC, việc phân loại có thể dựa thông tin như địa chỉ mạng đích, cổng vào hoặc interface vào Sau đó, nhãn sẽ được gán với FEC

- Bước 2: Giao thức LDP cúa LSR sẽ phân phối các FEC và nhãn tương ứng cho các LSR láng giềng Sau khi phiên LDP thiết lập và trao đổi nhãn xong, một đường chuyển mạch nhãn LSP được hình thành

- Bước 3: Các bước tiếp theo khi LSR nhận các gói tin đã được gắn nhãn chúng sẽ tra bảng LFIB để trao đổi nhãn vào của gói tin với nhãn ra phù hợp với FEC

- Bước 4: Khi gói tin đến LER ngõ ra: nó gỡ bỏ nhãn và thực hiện việc định tuyến dựa trên thông tin lớp 3 như thông thường

1.5: Ưu điểm và các ứng dụng chung MPLS

Tính thông minh phân tán: quan điểm của MPLS mọi xử lý thông minh đưa hết ra router biên LER Lý do là những thành phần ở mạng lõi phải chịu tải rất cao Thành phần

Trang 32

mạng lõi nên có tính thông minh thấp và năng lực chuyển tải cao MPLS phân tách hai chức năng định tuyến và chuyển mạch: các router LER chịu trách nghiệm định tuyến còn LSR trong lõi( core) thì sẽ nhận trách nghiệm chuyển mạch là chính Tính thông minh phân tán là một trong những ưu điểm lớn nhất của MPLS

MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user Việc mở rộng cho khách hàng học thêm tuyến đường một cách dễ dàng

MPLS TE (Traffic Engineering): cung cấp khả năng thiết lập các tuyến đường dành băng thông cho chúng Các ISP có thể dễ dàng tính toán băng thông dành cho khách hàng mong muốn và khắc phục các sự cố xảy ra bất ngờ trên tuyến với các thuộc tính MPLS TE cung cấp MPLS TE lưu lượng đi hợp lý trên toàn tuyến để tăng hiệu suất sử dụng

1.6 Tổng kết chương 1

Tại chương 1 đã trình bày các khái niệm cơ bản về giao thức chuyển mạch nhãn (MPLS) bao gồm khái niệm về vùng chuyển mạch nhãn, cách tạo ra một nhãn, cách trao đổi nhãn giữa các bộ định tuyến, cách duy trì và giải phóng nhãn Đưa ra được ưu và nhược điểm của giao thức chuyển mạch nhãn

Trang 33

2.1 Khái niệm VPN( Virtual Private Network)

Mạng riêng ảo VPN là một loại hình mạng được xây dựng dựa trên kiến trúc hạ tầng mạng có sẵn của các nhà cung cấp dịch vụ Mạng riêng ảo VPN giúp tất cả các site của khách hàng phải được kết nối với nhau và tách biệt với một mạng VPN khác Tuy nhiên, các mô hình mạng VPN trên nền IP có thể đáp ứng được nhiều yêu cầu hơn thế như là khả năng tạo kết nối lẫn nhau giữa các VPN (nếu có yêu cầu) hoặc kết nối VPN vào Internet

Hình 2.1: Mạng riêng ảo VPN MPLS VPN có khả năng đáp ứng đầy đủ các yêu cầu này bằng cách tạo ra các mạng đường trục MPLS cho các nhà cung cấp dịch vụ mà ở đó vấn đề điều khiển (control plane) và vấn đề chuyển tiếp (forwarding plane) được tách biệt hẳn ra (điều này không thể thực hiện được bởi IP)

2.2 Khái niệm MPLS VPN layer 3

Không giống VPN truyền thống, MPLS VPN không cần mã hóa gói tin để đạt được tính bảo mật cao Mà các đường hầm được tạo riêng và gắn các nhãn( label) để chuyển tiếp

từ site khách hàng này tới site khách hàng khác Giúp khách hàng dễ dàng mở rộng quy mô mạng nếu có nhu cầu

Mỗi site chỉ có thể kết hợp với một và chỉ một VRF Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên Các VRF

sẽ có các giá trị phân biệt riêng gọi là giá trị RD và có thêm giá trị Route-Target để dễ dàng quảng bá và học thêm tuyến đường

Trang 34

Hình 2.2:Mô hình phân tách VRF

Ta dễ dàng thấy rằng trên 1 Router ta tách ra thành các VRF( Virtual Routing

Forwarding) chuyển mạch định tuyến ảo vì thế ta có thể tái sử dụng địa chỉ Private một cách

nhiều lần cho các khách hàng khác nhau

Trang 35

Hình 2.2: Mô tả 2 chi nhánh khách hàng Một số khái niệm trong MPLS VPN cần biết

Router PE (Provider Edge router): Router biên của ISP kết nối với Router biên của khách hàng

Router P (Provider router): Router miền mạng lõi( core) chỉ có tác dụng chuyển tiếp bên trong miền mạng

Trong mạng MPLS VPN, cả router P và PE đều chạy MPLS Điều này có nghĩa là chúng phải có khả năng phân phối nhãn và chuyển tiếp gói tin nhãn

Router CE (Customer Edge): router biên khách hàng, được sử dụng để tạo kết nối với router PE của nhà cung cấp dịch vụ Vì router này kết nối với Router PE của ISP nên cần chạy giao thức định tuyến để quảng bá các mạng của khách hàng cho PE mang đi Đối với một site của khách hàng, thông thường chỉ cần có 1 router CE và 1 router PE peer với nó (chỉ đúng trong mô hình mạng riêng ảo ngang hàng peer-to-peer) Nếu router CE được kết nối multihomed có nghĩa là 2 ISP trở lên, nó có thể có nhiều router PE peer với ISP để tăng tính

dự phòng

2.3 Kiến trúc và quá trình hoạt động của VPN trong MPLS

Để xây dựng được mô hình mạng riêng ảo MPLS VPN, cần phải có thành phần hỗ trợ sau đây (building block) trên các router PE

Trang 36

Bao gồm: chuyển tiếp/định tuyến ảo VRF (Virtual Routing Forwarding), phân biệt tuyến RD (route distinguisher), mục tiêu tuyến RT (route target), phát tán tuyến thông qua MP-BGP (Route Propagation through MP-BGP), và quá trình chuyển tiếp các gói tin nhãn

2.3.1: Quá trình chuyển tiếp định tuyến ảo VRF

Mỗi router PE có một VRF riêng cho một mạng VPN Nhìn hình dưới đây, ta thấy VRF của tuyến khách hàng Chia ra thành 3 bảng định tuyến: một cho VPN A, hai cho VPN B và một bảng Global IP Routing Table thông thường

Bảng VRF không khác biệt với bảng định tuyến thông thường Chỉ một điểm khác là bảng VRF chỉ dành cho riêng Site khách hàng mà nhà quản trị mong muốn mà thôi

Các khái niệm metric, khoảng cách, next-hop, không thay đổi Vì VRF được xây dựng kết hợp với các interface, nên chỉ những gói tin IP đi vào router PE thông qua các interface VRF mới được thực hiện chuyển tiếp dựa trên bảng VRF CEF

Trang 37

2.3.2 Giá trị phân biệt tuyến RD( Route Distinguisher)

Chúng ta đặt ra một câu hỏi là làm thế nào để phân biệt các địa chỉ Private của khách hàng mà lại sử dụng giống nhau thì sẽ xử lý ra sao

Chúng ta thêm giá trị RD trước các dải địa chỉ Private giống nhau của khách hàng để phân biệt từng tuyến khách hàng, phần thêm trước địa chỉ đó được gọi là giá trị VPNV4

Vấn đề lại sinh ra là vậy giao thức nào có thể vận chuyển được địa chỉ VPNv4 này Khi

đó trong miền mạng lõi chúng ta phải dùng tới giao thức " định tuyến cổng nối biên đa giao thức" MP-BGP( Multiprotocol BGP) để vận chuyển địa chỉ VPNv4 này thông qua miền mạng lõi Chỉ cần hai router PE biên của ISP chạy để trao đổi thông tin với nhau còn miền mạng lõi không cần chạy BGP, chỉ cần chuyển tiếp MPLS đơn thuần

Một khách hàng có thể sử dụng các RD khác nhau cho cùng một tuyến IPv4 Khi một site VPN được kết nối đến router PE, các tuyến site VPN có thể có hai RD khác nhau, phụ thuộc vào PE mà tuyến đó nhận được Vì thế MP-BGP xem chúng là 2 tuyến riêng biệt để vận chuyển đến đúng site khách hàng

Trang 38

2.3.3 Giá trị mục tiêu tuyến RT( Route Target)

RT là giá trị giúp cộng đồng BGP mở rộng( BGP extended community) dùng để chỉ ra tuyến nào phải được nhập vào VRF từ MP-BGP RT có 2 giá trị quan trọng đó là Import và Export để các router PE có thể quảng bá và học các tuyến khách hàng

Hình 2.5: RT trong MPLS VPN

Ta thấy trong một PE luôn luôn có giá trị Import và Export Ví dụ như PE1 có Ixport 1:1 có nghĩa là PE1 sẽ học tuyến đường mà router nào quảng bá ra với Export 1:1 thì ở đây thì PE3 quảng bá ra với Export 1 vì thế PE1 sẽ học các route của Site B Và đồng thời PE1 cũng quảng bá ra Export 1:1 và PE3 lại có Import 1:1 nên PE3 học route của Site A Vì thế Site A và Site B sẽ truyền thông với nhau thông qua tuyến đường với 2 đầu đường hầm VPN

là PE1 tới PE3

Tương tự đối với các trường hợp còn lại

Trang 39

2.3.4 Quá trình quảng bá tuyến đường trong MPLS VPN

Hình 2.6: Quá trình quảng bá tuyến

- Bước 1: CE sử dụng giao thức định tuyến IGP(static, rip, ospf, bgp ) thiết lập láng giềng với PE và quảng bá tuyến cho PE1

- Bước 2: PE sẽ lưu lại tuyến đường đó vào bảng định tuyến VRF

- Bước 3: PE sẽ quảng bá tuyến IPv4 đước quảng bá trong MP-BGP Giá trị RD được thêm vào địa chỉ Ipv4 để tạo ra VPNv4 route Và thêm cùng với giá trị mục tiêu tuyến cùng với RT gồm có Import và Export

- Bước 4: PE1 sẽ quảng bá VPNv4 dùng giao thức MP-BGP cho PE2 cuối đường hầm

- Bước 5: Giá trị RT thể hiện liệu tuyến VRF đó được quáng bá cho tuyến khách hàng nào mà có giá trị Import trên interface nối với khách hàng đó trùng với Export được gửi từ đầu đường hầm PE1

- Bước 6: PE2 sẽ lưu giá trị route từ Site A vào bảng VRF routing table

- Bước 7: PE2 quảng bá cho khách hàng site B

2.4 Tổng kết chương 2

Trang 40

Tại chương 2 đã trình bày nội dung về những nội dung sau:

- Khái niệm đường hầm riêng ảo (VPN)

- Đường hầm riêng ảo kết hợp với chuyển mạch nhãn MPLS

- Mô hình thực tế khi chạy đường hầm riêng ảo kết hợp với MPLS tại các nhà mạng ISP

Định dạng
Số trang	91
Dung lượng	3,31 MB