Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công nghệ chuyển mạch nhãn đa giao thức MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông quốc tế.
Trang 1TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HN
BỘ MÔN CÔNG NGHỆ THÔNG TIN -o0o
Trang 2TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
Trang 3LỜI CẢM ƠN
Em xin chân thành cám ơn thầy Trần Cảnh Dương đã hướng dẫn em thực hiện đề tài Thầy đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài Thầy đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thời gian làm đề tài Xin cám ơn thầy đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài Xin chân thành cảm
ơn thầy
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong
Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thực hiện đề tài
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian có hạn nên đề tài không thể tránh được thiếu sót Kính mong các thầy cô giáo và hội đồng cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà nội, ngày 8.tháng 6 năm 2015
Sinh viên Nguyễn Thị Thu
Trang 4MỤC LỤC DANH SÁCH TỪ VIẾT TẮT
DANH MỤC HÌNH
MỞ ĐẦU 1
CHƯƠNG 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ CÔNG NGHỆ VPN 2
1 Giới thiệu về công nghệ VPN 2
1.1 Khái niệm MPLS , VPN 2
1.2 PHÂN LOẠI VPN 3
1.2.1 VPN cho các nhà doanh nghiệp 3
1.2.2 VPN đối với các nhà cung cấp dịch vụ 4
2 Chuyển mạch nhã đa giao thức – MPLS 7
2.1 Sơ lược về công nghệ IP và công nghệ ATM 7
2.1.1 Công nghệ IP 7
2.1.2 Công nghệ ATM 8
2.2 Khái niệm cơ bản về MPLS 9
2.2.1 Lợi ích của MPLS 9
2.2.2 Một số ứng dụng của MPLS 10
2.3 Các thành phần trong MPLS 11
2.3.1 Nhãn 11
2.3.2 Ngăn xếp nhãn 12
2.3.3 Lớp chuyển tiếp tương đương FEC 13
2.3.4 Đường chuyển mạch nhãn LSP 13
2.3.5 Cơ sở dữ liệu nhãn LIB 13
2.3.6 Topo mạng MPLS 13
2.3.7 Thành phần cơ bản của MPLS 14
2.4 Giao thức phân phối nhãn LDP 15
2.4.1 Quá trình khám phá láng giềng LSR 15
2.4.2 Các kiểu phân phối nhãn 16
Trang 52.5 Cấu trúc MPLS 17
2 5.1 Mặt phẳng điều khiển 19
2.5.2 Mặt phẳng dữ liệu 19
2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu 20
2.6 Các giao thức định tuyến trong MPLS 21
2.6.1 Giao thức định tuyến OSPF 21
2.6.2 Giao thức định tuyến EIGRP 22
2.6.3 Giao thức định tuyến BGP 22
2.7 Phương thức hoạt động của MPLS 23
CHƯƠNG 2 : MPLS VPN – MẠNG RIÊNG ẢO CHUYỂN MẠCH ĐA GIAO THỨC - ỨNG DỤNG MPLS TRÊN MEGAWAN 29
2.1 MPLS là gì? VPN là gì? 29
2.1.1 Sơ lược lịch sử MPLS 29
2.1.2 Tổng quan về MPLS 30
2.1.3 Lợi ích của MPLS VPN 30
2.2 Các thành phần trong MPLS VPN 32
2.2.1 Bảng định tuyến ảo và chuyển mạch 32
2.2.2 Đa giao thức BGP 33
2.2.3 Tuyến đường Distinguisher 33
2.2.4 Định tuyến đến 35
2.3 Cách hoạt động MPLS VPN 36
2.4 Hoạt động của mặt phẳng điều khiển MPLS VPN 37
2.5 Hoạt động của mặt phẳng dữ liệu MPLS VPN 38
2.6 Vấn đề bảo mật trong MPLS/ VPN 39
2.6.1 Khoảng địa chỉ và định tuyến riêng biệt 39
2.6.2 Che giấu cấu trúc lõi của MPLS 39
2.6.3 Chống lại các cuộc tấn công 40
2.6.4 Giả nhãn 41
Trang 62.8 ỨNG DỤNG MPLS/VPN TRÊN MEGAWAN 43
2.8.1 Khái niệm chung về MegaWan, khái niệm dịch vụ MegaWAN ? 43
2.8.2 Các yêu cầu đặt ra khi thiết kế mạng MEGAWAN 43
2.8.3 Ứng dụng của MEGAWAN 44
2.8.4 Mô hình MEGAWAN thực tế 44
2.8.4.1 Gọi điện thoại miễn phí dựa trên hệ thống tổng đài nội bộ 46
2.8.4.2 Truyền hình hội nghị 47
CHƯƠNG 3 CHƯƠNG TRÌNH MÔ PHỎNG 49
3.1 Giới thiệu phần mềm mô phỏng GNS3 49
3.2 Cấu hình 50
3.2.1 Cấu hình router A1: 50
3.2.2 Cấu hình router B1: 51
3.2.3 Cấu hình router PE01: 52
3.2.4 Cấu hình router P: 54
3.2.5 Cấu hình router PE02: 55
3.2.6 Cấu hình router A2: 58
3.2.7 Cấu hình router B2: 58
3.2 Thông tin định tuyến 59
3.2.1 Thông tin định tuyến của A1 59
3.2.2 Thông tin định tuyến của A2 60
3.2.3 Thông tin định tuyến của B1 60
3.2.4 Thông tin định tuyến của B2 61
3.2.5 Thông tin định tuyến của PE01 61
3.2.6 Thông tin định tuyến của PE02 62
3.2.7 Thông tin định tuyến của P 62
3.3 Kiểm tra 63
3.3.1 Kiểm tra LDP 63
3.3.2 Kiểm tra bảng LFIB 64
3.3.3 Kiểm tra bảng định tuyến vrf 65
Trang 73.3.4 Kiểm tra kết nối A1 với A2 66
3.3.5 Kiểm tra kết nối B1 với B2 67
3.3.6 Kiểm tra kết nối A1 với B1, B2 67
3.3.7 Kiểm tra kết nối B1 với A1, A2 67
KẾT LUẬN 68
TÀI LIỆU THAM KHẢO 69
Trang 8DANH SÁCH TỪ VIẾT TẮT
AS Autonomous system Hệ thống tự quản
ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộBGP Border Gateway Protocol Giao thức định tuyến
B-ISDN Broadband Integrated Services
Digital Network
Mạng số các dịch vụ tích hợp băng thông rộng
CE Customer edge Khách hàng cạnh
CEF Cisco Express Forwarding Cisco nhận chuyển tiếp
CIDR Classless Interdomain Routing Định tuyến liên miền khôg
phân cấpCLP Cell Loss Priority Ưu tiên hủy bỏ tế bào
CPE Customer Premise Equipment Thiết bị truyền thông cá nhânCSR Cell switch router Chuyển đổi tế bào định tuyếnDLCI Data link connection identifier Kết nối liên kết dữ liệu IDDoS Denial of Service Từ chối dịch vụ
eBGP External Border Gateway Protocol Giao thức cổng ngoại
EGP Exterior Gateway Protocol Giao thức cổng ngoài
EIGRP Enhanced Interior Gateway
Routing Protocol
Giao thức định tuyến
FEC Fowarding Equivalent Class Chuyển tiếp lớp tương đươngFIB Forwarding Information Base Chuyển tiếp lớp cơ sở
FR Frame Relay Bộ tiếp song khung
GFC Generic Flow Control Điều khiển luồng chungHDLC High Level Data Link Control Điều khiển tuyến kết nối số
liệu mức caoHEC Header error check Tiêu đề kiểm tra lỗi
iBGP Internal Border Gateway Protocol Giao thức cổng nối ngoàiICMP Internet Control Message Protocol Giao thức tin báo điều khiển
InternetIGP Interior Gateway Protocol Giao thức cổng nội
IP Internet Protocol Giao thức qua Internet
IPSec Internet protocol security Gia thức bảo mật mạng
InternetIPv4 Internet protocol v4 Giao thức bảo mật mạng v4ISDN Integrated Services Digital
Network
Mạng số các dịch vụ tích hợp
ISP Internet Service Providers Cung cấp dịch vụ Internet
Trang 9LDP Label Distribute Protocol Giao thức phân bố nhãnLERs Label Edge Router Nhãn cạnh Router
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp
nhãnLIB Label Information Base Cơ sở thông tin nhãn
LSP Label Switched Path Đường dẫn chuyển mạch
nhãnLSRs Label Switch Router Bộ định tuyến chuyển mạch
nhãnMED Media Endpoint Discovery Mở rộng truyền thông
MP-BGP Multiprotocol BGP Đa giao thức định tuyếnMPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao
thứcMTU Maximum Transmission Unit Đơn vị truyền tải dữ liệu lớn
nhấtNBMA Non-Broadcast Multiple Access
NGN Next Generation Network Mạng viễn thông thế hệ mớiOSI Open Systems Interconnection Mô hình tham chiếu kết nối
các hệ thống mởOSPF Open Shortest Path First Giao thức định tuyến theo
trạng thái đường liên kết
PE Provider edge Cạnh nhà cung cấp
PPP Point to Point Protocol Giao thức điêm đến điểm
PT Payload Type Loại tải tin
PVC Permanent virtual circuit Mạch ảo cố định
QoS Quality of service Quản lý chất lượng dịch vụ
RD Route Distinguisher Tuyến đường DistinguisherRIB Routing Information Base Định tuyến thông tin cơ sở
RT Route Targets Mục tiêu định tuyến
SP Service Provider Nhà cung cấp dịch vụ
SDN Software Defined Networks Mạng điêu khiển bằng phần
mềm SVC Switch virtual circuit Chuyển mạch ảo
TCP Transport Control Protocol Giao thức điều khiển truyền
tinUDP User Datagrame Protocol Giao thức gói dữ liệu người
dùng
VC Virtual channel Kênh ảo
Trang 10VCI Virtual Channel Identifier Nhận dạng kênh ảoVLSM Variable Length Subnet Mask
VPI Virtual Path Identifier Nhận dạng đường dẫn ảoVPDN Virtual private dial-up network Mạng dial-up riêng ảoVPN Virtual Private Network Mạng riêng ảo
VRF Virtual Routing and Forwarding
Table
Bảng chuyển đôi và định tuyến ảo
Trang 11DANH MỤC HÌNH
Hình 1.1 : Mô hình remote access VPN 3
Hình 1.2 : Mô hình site to site của VPN 4
Hình 1.3 : Mô hình overlay của VPN 5
Hình 1.4 : Mô hình peer to peer của VPN 6
Hình 1.5 : Mô hình shared – router và dedicated – router 7
Hình 1.6 : Mô hình chuyển tiếp gói tin IP 8
Hình 1.7 : Mô hình ATM 8
Hình 1.8 : Khái niệm về MPLS 9
Hình1.9: Cấu trúc mào đầu MPLS 11
Hình 1.10 : Nhãn MPLS 11
Hình 1.11 : Nhãn của Stack 13
Hình 1.12 : Topo mạng MPLS 14
Hình 1.13 : Quá trình khám phá láng giềng 16
Hình 1.14 : Quá trình trao đổi thông tin nhãn trong LDP 17
Hình 1.15 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 18
Hình 1.16 : Các module điều khiển MPLS 19
Hình 1.17 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 21
Hình 1.18 : Định tuyến chuyển mạch chuyển tiếp 24
Hình 1.19 : Mạng MPLS 24
Hình 1.20 : Quá trình xây dựng bảng routing table 25
Hình 1.21 : Quá trình dãn nhãn của Router B 25
Hình 1.22 : Quá trình phân phối nhãn của Router B 26
Hình 1.23 : Quá trình tạo bảng LIB 26
Hình 1.24 : Quá trình phân phối nhãn của Router C 26
Hình 1.25 : Quá trình tạo bảng FLIB 27
Hình 1.26: Quá trình kiểm nhãn tại ingress LSR 27
Trang 12Hình 1.27 : Quá trình hoán đổi nhãn 28
Hình 1.28 : Quá trình tháo nhãn tại egress LSR 28
Hình 2.1 : Bảng VRF 33
Hình 2.2 : Giá trị RD 34
Hình 2.3 Quá trình gán RD 34
Hình 2.4 : Quá trình tháo RD 35
Hình 2.5 : Sơ đồ hoạt động của MPLS lớp 3 36
Hình 2.6 : Hoạt động của MPLS lớp 2 36
Hình 2.7 : Mặt phẳng điều khiển MPLS/ VPN 37
Hình 2.8 : Mặt phẳng dữ liệu MPLS / VPN 38
Hình 2.9 : Mô hình mạng MegaWAN (nội tỉnh) 45
Hình 2.9: Mô hình mạng MegaWAN (liên tỉnh) 45
Hình 2.10 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 46
Hình 2.11 : VoIP thông qua mạng MegaWAN 46
Hình 2.12 : Mô hình truyền hình trực tuyến qua MEGAWAN 47
Hình 2.13: Mô hình thiết lập camera giám sát quan MegaWan 48
Hình 3.1 49
Hình 3.2: Mô hình thực nghiệm MPLS/VPN 50
Hình 3.3 Thông tin định tuyến của A1 59
Hình 3.4 Thông tin định tuyến của A2 60
Hình 3.5 Thông tin định tuyến của B1 60
Hình 3.6 Thông tin định tuyến của B2 61
Hình 3.7 Thông tin định tuyến của PE01 61
Hình 3.8 Thông tin định tuyến của PE02 62
Hình 3.9 : Thông tin định tuyến của P 62
Hình 3.10 show mpls ldp bindings PE01 63
Hình 3.11 show mpls ldp bindings P 63
Hình 3.12 : Show mpls ldp bindings PE02 64
Trang 13Hình 3.13 : Bảng LFIB trên PE01 64
Hình 3.14 : Bảng LFIB trên P 64
Hình 3.15: Bảng LFIB trên PE02 65
Hình 3.16 : Bảng định tuyến vrf A1 trên PE01 65
Hình 3.17 : Bảng định tuyến vrf A2 trên PE02 65
Hình 3.18 bảng định tuyến vrf B1 trên PE01 66
Hình 3.19 bảng định tuyến vrf B2 trên PE02 66
Trang 14M Đ U Ở ĐẦU ẦU Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đónggóp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu Không một doanh nghiệp,
tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạtđộng sản xuất kinh doanh cũng như lộ trình phát triển của họ Từ nhu cầu truy cập dữliệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khaithác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết chothông tin VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ítnhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ Gần đây, côngnghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quantâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao quamạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trênVPN Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điềukhiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đườngtruyền giúp giảm chi phí Công nghệ MPLS đang dần thay thế các công nghệ truyềnthống khác như IP và ATM MPLS VPN giải quyết được những hạn chế của các mạngVPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thờigian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp Do vậy việc tìmhiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanhnghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vàoviệc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thôngquốc tế
Nội dung báo cáo
CHƯƠNG 1 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ CÔNG
Trang 15CHƯƠNG 1 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC –
Các giai đoạn phát triển của VPN:
Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN
Thế hệ thứ 2 là ISND và X25
Thế hệ thứ 3 là Frame relay và ATM
Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP
Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS
VPN gồm các vùng sau:
Mạng khách hàng (Customer network): gồm các router tại các site kháchhàng khác nhau Các router kết nối các site cá nhân với mạng của nhà cung cấpđược gọi là các router biên phía khách hàng CE
Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nốipoint-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ Các thiết bị của nhàcung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhàcung cấp PE Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữliệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (P-provider)
1.2 PHÂN LOẠI VPN
Trang 16Phân loại VPN bao gồm:
VPN cho các nhà doanh nghiệp
VPN đối với các nhà cung cấp dịch vụ
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kếcho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay nhữngkhách hàng truy cập vô tuyến Trước đây, các tổ chức, tập đoàn hỗ trợ cho nhữngkhách hàng từ xa theo những hệ thống quay số Đây không phải là một giải phápkinh tế, đặc biệt khi một người gọi lại theo đường truyền quốc tế Với sự ra đờicủa VPN truy cập từ xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấpdịch vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính
cá nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu VPN truy cập từ xa là
sự mở rộng những mạng quay số truyền thống Trong hệ thống này, phần mềm PCcung cấp một kết nối an toàn, như một đường hầm cho tổ chức Bởi vì những người
sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm
Hình 1.1 : Mô hình remote access VPN
Trang 171.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau củamột tập đoàn hay tổ chức Nói cách khác các địa điểm muốn kết nối với nhau sẽ sửdụng một VPN Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hayFrame relay Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sửdụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thếkênh thuê riêng truyền thống và Frame relay VPN site-to-site là sự mở rộng và kếthừa có chọn lọc mạng WAN Hai ví dụ sử dụng VPN site-to-site là VPN Intranet
và VPN Extranet VPN Intranet có thể xem là những kết nối giữa các vị trí trongcùng một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPNExtranet VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối táckinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lýchặt chẽ tại các vị trí của mình
Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến chokhách hàng, VPN có thể chia thành hai loại mô hình:
Mô hình overlay VPN
Mô hình Peer-to-peer VPN
Trang 181.2.2.1 Mô hình overlay VPN
Hình 1.3 : Mô hình overlay của VPN Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhàcung cấp không thể tham gia vào việc định tuyến khách hàng Các nhà cung cấpdịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo Như vậy, nhà cung cấp chỉ cungcấp cho khách hàng kết nối ảo tại lớp 2 Đó là mô hình Overlay Nếu mạch ảo là cốđịnh, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố địnhPVC Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch
ảo chuyển đổi SVC Hạn chế chính của mô hình Overlay là các mạch ảo của các sitekhách hàng kết nối dạng full mesh Nếu có N site khách hàng thì tổng số lượngmạch ảo cần thiết N(N-1)/2 Overlay VPN được thực thi bởi SP để cung cấp các kếtnối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu framehoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hayATM Switch Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạođường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng củanhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trựctiếp giữa các router của khách hàng
Trang 191.2.2.2 Mô hình Peer-to-peer VPN
Hình 1.4 : Mô hình peer to peer của VPN
Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay vàcung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cungcấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối
ưu cho các định tuyến của họ Nhà cung cấp dịch vụ tham gia vào việc định tuyếncủa khách hàng Thông tin định tuyến của khách hàng được quảng bá qua mạng củanhà cung cấp dịch vụ Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từmột site khách hàng đến một site khác
Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thựchiện lọc gói (packet) tại các router kết nối với mạng khách hàng
Peer-to-peer VPN chia làm 2 loại:
Trang 20 Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng Trong phươngpháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cậpđến các định tuyến trong bảng định tuyến của router PE đó Mô hình Dedicated-router sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPNtrên Router PE Bảng định tuyến chỉ có các định tuyến được quảng bá bởi kháchhàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN
Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
Không gian địa chỉ các khách hàng không được trùng nhau
Địa chỉ khách hàng do nhà cung cấp kiểm soát
2 Chuyển mạch nhã đa giao thức – MPLS
2.1 Sơ lược về công nghệ IP và công nghệ ATM
2.1.1 Công nghệ IP
IP là thành phần chính của kiến trúc của mạng Internet Trong kiến trúc này, IPđóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu địnhtuyến và các chức năng điều khiển ở mức thấp (ICMP) Gói tin IP gồm địa chỉ củabên nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cầncho việc chuyển gói tin tới đích ưu điểm nổi bật của giao thức TCP/IP là khả năngđịnh tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt Nhưng IP khôngđảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu
Trang 21Hình 1.6 : Mô hình chuyển tiếp gói tin IP
2.1.2 Công nghệ ATM
ATM là một kỹ thuật truyền tin tốc độ cao ATM nhận thông tin ở nhiều dạngkhác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào(cell) Các tế bào này sau đó được truyền qua các kết nối ảo VC Vì ATM có thể hỗtrợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộngkhác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu Công nghệ ATM
có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượngdịch vụ theo yêu cầu định trước Nhưng ATM cũng có nhược điểm là tốn băngthông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kíchthước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều
Hình 1.7 : Mô hình ATM
Trang 22Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn cónhững nhược điểm của nó Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn
đề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độmạng, quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạtđộng với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiệnnay để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng Công nghệ MPLS kếthợp những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độcao, QoS, điều khiển luồng)
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển củanhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn nhưcủa ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức địnhtuyến của IP
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”
Hình 1.8 : Khái niệm về MPLS
2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạngbằng cách thêm vào nhãn (label) MPLS kết hợp các ưu điểm của kỹ thuật chuyển
Trang 23mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3 Do sử dụngnhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạtđộng gần giống như switch MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quảcác dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyếnkhác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợpMPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấpnhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khả năng mở rộngđơn giản Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà cáccông nghệ trước không thể thực hiện được như định tuyến hiện (explicit routing),điều khiển lặp Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bịhiện tại trên mạng Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phépMPLS hỗ trợ đồng thời MPLS và B-ISDN Việc bổ sung các chức năng mới sau khitriển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển
2.2.2 Một số ứng dụng của MPLS
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khácnhau
Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả
Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thờigian thực (realtime)
Data yêu cầu độ bảo mật và chính xác cao MPLS giúp khai thác tài nguyênmạng đạt hiệu quả cao
Một số ứng dụng đang được triển khai là:
MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng cósẵn để thực thi các kết nối giữa các site khách hàng
MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường
đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng
MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thểcung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng
Trang 242.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong.Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớpmạng Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đóđược ấn định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin đượcđóng gói Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Framerelay sử dụng DLCI làm nhãn Đối với các phương tiện gốc không có cấu trúcnhãn, một đoạn đệm được chèn thêm để sử dụng cho nhãn Khuôn dạng đoạn đệm
4 byte có cấu trúc như sau:
Tải Mào đầu IP Đệm MPLS Mào đầu lớp 2
Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8)
Hình1.9: Cấu trúc mào đầu MPLSMPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào Nóphải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP vàđược sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trongvấn đề tạo nhãn Sau đó các nhãn được xử lí bởi LSR chuyển tiếp
Hình 1.10 : Nhãn MPLS
Trang 25Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5 Nó bao gồm cáctrường sau:
Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS
EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự nhưcác bit ưu tiên
S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn
TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể điqua
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặcEthertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung làMPLS unicast hay multicast
2.3.2 Ngăn xếp nhãn
Là kỹ thuật sử dụng trong việc đóng gói IP Nó cho phép một gói có thể mangnhiều hơn một nhãn Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bêntrên nhãn đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở cácnhãn ở mức 2, sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếpnày hoạt động dựa trên các nhãn mức 1 Nhãn trên cùng (top) đứng sau header lớp
2, còn nhãn cuối (bottom) đứng trước header lớp 3 Tại mỗi hop router chỉ xử lýnhãn trên cùng của stack
Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợchuyển mạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khảnăng của MPLS có thể mang nhiều hơn một nhãn trong gói Ngăn xếp nhãn chophép thiết kế các LSR trao đổi thông tin với nhau và hành động này giống như việctạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác Có thể nóirằng các LSR này là các node bên trong một miền và không liên quan đến đườngviền node Việc xử lí một gói nhãn được hoàn thành độc lập với từng mức của sựphân cấp
Chú ý : rằng trong stack nhãn thì nhãn cuối luôn có giá trị S là 1, các nhãn còn lại
S là 0
Trang 26Hình 1.11 : Nhãn của Stack
2.3.3 Lớp chuyển tiếp tương đương FEC
Là một nhóm các gói IP:
Có cùng một đường đi trên mạng MPLS
Có cùng xử lý giống nhau tại bất kỳ LSR nào
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop Còntrong MPLS chỉ gán một lần tại LSR ngõ vào Trong MPLS các gói tin đến với cácprefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trongmiền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP,còn các LSR còn lại dựa vào nhãn để chuyển gói Với định tuyến IP, gói đượcchuyển dựa vào IP nên tại mỗi hop gói đều được gán tới một FEC để xác địnhđường dẫn
2.3.4 Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp góicủa một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding)
2.3.5 Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng racũng như thông tin về đóng gói phương tiện truyền
2.3.6 Topo mạng MPLS
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến
và chuyển tiếp MPLS” Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) vàbiên MPLS (MPLS Edge)
Trang 27Hình 1.12 : Topo mạng MPLSKhi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụthuộc vào FEC mà nó được ấn định khi đi vào miền Tuyến này gọi là đườngchuyển mạch nhãn LSP LSP chỉ một chiều, tức là cần hai LSP cho một truyềnthông song công Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các góitin gốc IP được gọi là bộ định tuyến chuyển mạch nhãn LSR
LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS
LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miềnMPLS
LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS
LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả LSR lối vào và LSR lối ra
Trang 282.3.7.2 Thiết bị LER
LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS CácLER hỗ trợ các cổng được kết nối tới các mạng không giống nhau (như FrameRelay, ATM, và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khithiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổlưu lượng trở lại mạng truy nhập tại lối ra LER đóng vai trò quan trọng trong việcchỉ định và huỷ nhãn, khi lưu lượng vào trong hay ra khỏi mạng MPLS LER là nơixảy ra việc gán nhãn cho các gói tin trước khi vào mạng MPLS
Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển tiếplưu lượng nó còn phải thực hiện việc giao tiếp với các mạng khác
2.4 Giao thức phân phối nhãn LDP
Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa cácLSR Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiếtlập liên kết cơ chế khám phá (discovery mechanism)
Trang 29Hình 1.13 : Quá trình khám phá láng giềng
2.4.2 Các kiểu phân phối nhãn
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tớicác láng giềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thểvới nhãn cục bộ và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trongLFIB và LIB MPLS dùng các phương thức phân phối nhãn như sau:
Phân phối nhãn theo yêu cầu
Phân phối nhãn không theo yêu cầu
Phân phối nhãn theo yêu cầu :
Phân phối nhãn không theo yêu cầu :
Trang 30Hình 1.14 : Quá trình trao đổi thông tin nhãn trong LDP
2.5 Cấu trúc MPLS
Có hai cơ chế hoạt động trong MPLS là:
Cơ chế Frame Mode :
Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãncủa MPLS là nhãn thực sự được thiết kế và gán cho các gói tin, trong mặt phẳngđiều khiển sẽ đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các định tuyếngiữa các router chạy MPLS, và trong cơ chế này các router sẽ kết nối trực tiếp vớinhau qua 1 giao diện Frame mode như là PPP, các router sẽ sử dụng địa chỉ IPthuần túy để trao đổi thông tin cho nhau như là: thông tin về nhãn và bảng địnhtuyến routing table
Còn với mạng ATM hay Frame relay chúng không có các kết nối trực tiếp giữacác interface, nghĩa là không thể dùng địa chỉ IP thuần túy để trao đổi thông tincho nhau, vì vậy ta phải thiết lập các kênh ảo giữa chúng (PVC)
Cơ chế cell mode
Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trongmặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM.Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trongmặt phẳng điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router)phân tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổitrong mặt phẳng điều khiển và truyền tế bào đi Các ATM LSR ở phía trong hoạtđộng như chuyển mạch ATM chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào
và thông tin cổng ra tương ứng Cuối cùng, router ngõ ra (egress router) sắp xếp lạicác tế bào thành một gói
Trang 31Trong đó:
GFC : điều khiển luồng chung
VPI : nhận dạng đường ảo
VCI : nhận dạng kênh ảo
PT : chỉ thị kiểu tường tin
CLP : chức năng chỉ thị ưu tiên huỷ bỏ tế bào
HEC : kiểm tra lỗi tiêu đề
MPLS chia thành 2 mặt phẳng: mặt phẳng điều khiển MPLS ( Control plane )
và mặt phẳng chuyển tiếp MPLS hay còn gọi là mặt phẳng dữ liệu (Data plane)
Hình 1.15 : Mặt phẳng điều khiển và mặt phẳng dữ liệu
Trang 322.5.1 Mặt phẳng điều khiển
Thực hiện chức năng liên quan đến việc nhận biết khả năng có thể đi đến đượccác mạng đích Mặt phẳng điều khiển chứa tất cả thông tin định tuyến lớp 3 nhằmtrao đổi thông tin để có thể đi được đến mạng đích
Các modul điều khiển MPLS gồm:
Định tuyến Unicast (Unicast Routing)
Định tuyến Multicast (Multicast Routing)
Kỹ thuật lưu lượng (Traffic engineering)
Mạng riêng ảo (Virtual private network)
Chất lượng dịch vụ (Quality of service)
Hình 1.16 : Các module điều khiển MPLS
2.5.2 Mặt phẳng dữ liệu
Thực hiện chức năng liên quan đến chuyển tiếp gói dữ liệu Các gói này vừa cóthể là gói IP lớp 3 hoặc là gói IP đã được gán nhãn.Thông tin trong mặt phẳng dữliệu, chẳng hạn như giá trị nhãn thường được lấy từ mặt phẳng điều khiển Việctrao đổi thông tin giữa các router láng giềng, tạo ra các ánh xạ của các mạng đíchđến các nhãn trong mặt phẳng điều khiển, thường sử dụng để chuyển các gói đã gánnhãn trong mặt phẳng dữ liệu
Trang 332.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu
2.5.3.1 Chuyển mạch CEF
CEF là một sự thiết lập của Cisco dựa trên MPLS, sử dụng các dịch vụ của nóhoạt động trên router Cisco Là điều kiện tiên quyết để thực hiện MPLS, CEF cungcấp cơ chế chuyển mạch độc quyền được dùng trên các router Cisco nhằm làm tăngtính đơn giản và khả năng thực thi chuyển mạch IPv4 của một router
2.5.3.2 Cơ sở thông tin chuyển tiếp FIB
CEF sử dụng FIB để chuyển tiếp các gói tin đến đích, là bản sao của nội dungbảng định tuyến IP, chứa ánh xạ một – một giữa bảng FIB và các mục trong bảngđịnh tuyến Khi CEF được dùng trên router, router duy trì tối thiểu một FIB, chứamột ánh xạ của các mạng đích trong bảng định tuyến đến các hop kế thích hợp đượckết nối trực tiếp FIB nằm trong mặt phẳng dữ liệu, dùng chuyển tiếp các gói bởirouter
2.5.3.3 Cơ sở thông tin nhãn LIB và cơ sở thông tin chuyển tiếp nhãn LFIB
Ngoài FIB còn có hai cấu trúc khác được xây dựng trên router, đó là LIB vàLFIB Các giao thức phân phối được sử dụng giữa các router láng giềng trong miềnMPLS nhằm đáp ứng cho việc tạo ra các mục trong LIB và LFIB:
LIB nằm trong mặt phẳng điều khiển và thường được dùng bởi giao thứcphân phối nhãn Các nhãn HOP kế được nhận từ các Downstream, còn cácnhãn cục bộ được tạo ra bởi giao thức phân phối nhãn
LFIB nằm trong mặt phẳng dữ liệu, chứa một ánh xạ từ nhãn cục bộ đếnnhãn HOP kế
2.5.3.4 Cơ sở thông tin định tuyến RIB
Thông tin về các mạng đích có khả năng đi đến được để lấy từ các giao thứcđịnh tuyến chứa trong cơ sở thông tin định tuyến RIB hoặc bảng định tuyến Bảngđịnh tuyến cung cấp thông tin cho một FIB LIB sử dụng thông tin từ giao thức
Trang 34phân phối nhãn, và khi LIB kết hợp cùng với các thông tin lấy từ FIB sẽ tạo ra cơ sởthông tin chuyển tiếp nhãn LFIB
Hình 1.17 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ
liệu
2.6 Các giao thức định tuyến trong MPLS
2.6.1 Giao thức định tuyến OSPF
OSPF là một giao thức định tuyến dạng link-state hoạt động trong một hệ tự trị
để tìm ra đường đi ngắn nhất đầu tiên, sử dụng thuật toán Dijkstra “Shortest PathFirst (SPF)” để xây dựng bảng định tuyến
Ưu điểm:
OSPF đáp ứng được nhu cầu cho các mạng lớn
Có thời gian hội tụ ngắn
Hỗ trợ CIDR và VLSM
Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn
Sử dụng băng thông hiệu quả
Chọn đường dựa trên chi phí thấp nhất
Trang 35Cấu hình OSPF:
Router(config)#router ospf process-id
Router(config-router)#network address wildcast-mask area area-id
2.6.2 Giao thức định tuyến EIGRP
EIGRP là một giao thức định tuyến lai (hybrid routing), nó vừa mang nhữngđặc điểm của distance vector vừa mang một số đặc điểm của link-state
Ưu điểm:
EIGRP hội tụ nhanh và tiêu tốn ít băng thông
EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địachỉ
Router(config-router-af)#neighbor {ip address/peer-group-name} activate
Router(config-router)#neighbor {ip address/peer-group-name} send-community {extended/both}
Router(config-router)# neighbor {ip address/peer-group-name} next-hop-self
2.7 Phương thức hoạt động của MPLS
Trang 36Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn khôngthực hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớptương đương chuyển tiếp FEC
Sau đó các nhãn được ánh xạ vào trong các FEC Một giao thức phân bổ nhãnLDP được xác định và chức năng của nó là để ấn định và phân bổ các ràng buộcFEC/nhãn cho các bộ định tuyến chuyển mạch nhãn LSR Khi LDP hoàn thànhnhiệm vụ của nó, một đường dẫn chuyển mạch nhãn LSP được xây dựng từ ngõ vàotới ngõ ra Khi các gói vào mạng, LSR ngõ vào kiểm tra nhiều trường trong tiêu đềgói để xác định xem gói thuộc về FEC nào Nếu đã có một ràng buộc nhãn/FEC thìLSR ngõ vào gắn nhãn cho gói và chuyển tiếp nó tới ngõ ra tương ứng Sau đó góiđược hoán đổi nhãn qua mạng cho đến khi nó đến LSR ngõ ra, lúc đó nhãn bị loại
bỏ và gói được xử lý tại lớp 3 Vì vậy quá trình chuyển tiếp gói tin diễn ra nhanhhơn so với việc chuyển tiếp dựa vào định tuyến IP Ngoài ra MPLS còn có cơ chếFast reroute Do MPLS là công nghệ chuyển mạch hướng kết nối, khả năng bị ảnhhưởng bởi lỗi đường truyền thường cao hơn các công nghệ khác Trong khi đó, cácdịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu dung lượng cao Do vậy, khảnăng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụthuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới
Mặt phẳng điều khiển quản lý tập các tuyến mà một gói có thể sử dụng, trong
mô hình này một gói đi vào thiết bị mạng qua giao diện đầu vào, được xử lý bởimột thiết bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic
Trang 37Hình 1.18 : Định tuyến chuyển mạch chuyển tiếpGiả sử ta có một mạng đơn giản như sau trong đó Router A là Ingress router(router biên ngõ vào), Router C là Egress router (router biên ngõ ra).
Hình 1.19 : Mạng MPLS
Ở đây sẽ trình bày cách các router xây dựng bảng FIB và LFIB cho Network X
là mạng mà cần truyền dữ liệu đến Phương thức gán và phân tán nhãn gồm nhữngbước như sau:
Bước 1: Giao thức định tuyến (OSPF hay EIGRP…) xây dựng bảngrouting table
Bước 2: Các LSR lần lượt gán 1 nhãn cho một IP đích trong bảngrouting table một cách độc lập
Trang 38 Bước 3: LSR lần lượt phân tán nhãn cho tất cả các router LSR kếcận
Bước 4: Tất cả các LSR xây dựng các bảng LIB, LFIB, FIB dựa trênnhãn nhận được
Đầu tiên các router sẽ dùng các giao thức định tuyến như OSPF hay EIGRP…
để tìm đường đi cho gói tin giống như mạng IP thông thường và xây dựng nên bảngrouting table cho mỗi router trong mạng Giả sử, ở đây router A muốn đến mạng Xthì phải qua router B, B chính là Next-hop của router A để đến mạng X
Hình 1.20 : Quá trình xây dựng bảng routing tableSau khi bảng routing table đã hình thành, các router sẽ gán nhãn cho các đíchđến mà có trong bảng routing table của nó, ví dụ ở đây router B sẽ gán nhãn bằng
25 cho mạng X, nghĩa là những nhãn vào có giá trị 25 router B sẽ chuyển nó đếnmạng X
Hình 1.21 : Quá trình dãn nhãn của Router BRouter B phân tán nhãn 25 cho tất cả các router LSR kế cận nó cùng lúc đó
Trang 39Hình 1.22 : Quá trình phân phối nhãn của Router B
Các router LSR nhận được nhãn từ router láng giềng sẽ cập nhật vào bảng LIB,riêng với router biên (Edge LSRs) sẽ cập nhật vào bảng LIB và cả FIB của nó
Hình 1.23 : Quá trình tạo bảng LIBCũng giống như B, router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bánhãn này cho các router kế cận, C không quảng bá cho router D vì D không chạyMPLS
Hình 1.24 : Quá trình phân phối nhãn của Router C
Trang 40Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như hình2.19 Sau khi nhận được quảng bá của router C, router B sẽ thêm nhãn 47 vừa nhậnđược vào trong bảng tra FIB và LIB đồng thời xây dựng bảng tra LFIB có cácentry như hình 2.20, router E chỉ thêm nhãn 47 vào trong LIB và FIB.
Hình 1.25 : Quá trình tạo bảng FLIBNhư vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X,hay nói cách khác một LSP đã hình thành Bây giờ gói tin có thể truyền theo đườngnày tới đích như sau: Một gói tin IP từ mạng IP đến router biên Ingress, router A sẽthực hiện tra bảng FIB của nó để tìm ra next hop cho gói tin này, ở đây A sẽ gánnhãn 25 cho gói tin này theo entry có trong bảng FIB của nó và sẽ gửi tới next hop
là router B để đến mạng X
Hình 1.26: Quá trình kiểm nhãn tại ingress LSRGói tin với nhãn 25 được truyền đến cho router B, router B sẽ tra bảng LFIBcủa nó và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B sẽswap nhãn thành 47 và truyền cho next hop là router C