Định tuyến mpls vpn đa vùng

Chương 6: Kết luận và hướng phát triển 1.5 Ý nghĩa của đề tài 1.5.1 Ý nghĩa khoa học Chuyển mạch nhãn đa giao thức -MPLS là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa địn

TRƯỜNG ĐẠI HỌC BÁCH KHOA

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

Cán bộ hướng dẫn khoa học: PGS-TS Lê Tiến Thường

Cán bộ chấm nhận xét 1: PGS-TS Nguyễn Hữu Phương

Cán bộ chấm nhận xét 2: TS Nguyễn Đức Thành

Luận văn thạc sĩ được bảo vệ tại HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, ngày 14 tháng 7 năm 2006

Tp HCM, ngày 14 tháng 07 năm 2006

NHIỆM VỤ LUẬN VĂN THẠC SĨ

Chuyên ngành: Kỹ thuật vô tuyến-điện tử MSHV:01404331

I- TÊN ĐỀ TÀI:

‘Định tuyến MPLS VPN đa vùng’

II- NHIỆM VỤ VÀ NỘI DUNG:

• Tìm hiểu cơ sở lý thuyết mạng MPLS( Multi Protocol Label Switching)

• Khỏa sát các mô hình mạng MPLS VPN, đơn vùng, đa vùng trong các môi trường

mạng khách nhau Đưa ra mô hình MPLS VPN đơn vùng, đa vùng phù hợp với cơ sở

hạ tầng mạng Việt Nam

• Tiến hành thử nghiệm, cấu hình mô hình mạng MPLS VPN đơn vùng, đa vùng trên

thiết bị Router Cisco chuyên dụng và đưa vào sử dụng trong thực tế

III- NGÀY GIAO NHIỆM VỤ:22/02/2006

IV- NGÀY HOÀN THÀNH NHIỆM VỤ: 30/6/2006

V- CÁN BỘ HƯỚNG DẪN : PGS.TS LÊ TIẾN THƯỜNG

LỜI CẢM ƠN

Xin bày tỏ lòng biết ơn sâu sắc đến Thầy giáo Lê Tiến Thường Thầy đã trực tiếp

hướng dẫn, tạo mọi điều kiện thuận lợi về tài công cụ thực hành, tài liệu để tôi hoàn thành luận văn này

Tôi cũng xin chân thành cảm ơn quý thầy cô ở trường Đại học Bách khoa, là những người truyền đạt kiến thức, định hướng nghiên cứu trong suốt khóa đào tạo sau đại học

Tôi xin chân thành cảm ơn Kỹ sư Lê Quang Vĩnh ở Đài Khai Thác Mạng VDC2, người đã giúp đỡ tôi rất nhiều khi thực hiện luận văn này

Tôi xin chân thành cảm ơn Tsui, Jacson CK, PCCW Hồng Kông đã có những hỗ trợ quý báu để tôi có thể thực hiện đề tài này

Cuối cùng xin cảm ơn gia đình và bạn bè đã giúp đỡ, động viên trong suốt quá trình học tập và nghiên cứu

Xin trân trọng ghi nhớ

Lê Tất Khoa

MỤC LỤC

Chương 1 GIỚI THIỆU ĐỀ TÀI 1

1.1 Tổng quan về đề tài 1

1.2 Tổng quan tình hình nghiên cứu 1

1.3 Mục tiêu của đề tài 2

1.4 Bố cục của đề tài 2

1.5 Ý nghĩa của đề tài 3

1.5.1 Ý nghĩa khoa học 3

1.5.2 Ý nghĩa thực tiễn 3

Chương 2 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 4

2.1 Mạng đường trục của các nhà ISP 4

2.1.1 Mạng đường trục sử dụng Router 4

2.1.2 Mạng đường trục dùng Switch ( Switch-based core network) 5

2.1.3 Chuyển mạch nhãn đa giao thức- MPLS 6

2.2 Kiến trúc mạng MPLS 8

2.2.1 Router chuyển mạch nhãn LSR 8

2.2.2 Các lớp chuyển tiếp tương đương-FEC 9

2.2.3 Định dạng và phân phối nhãn 9

2.2.4 Ngăn xếp nhãn – Label stack 10

2.2.5 Luồng hướng lên và luồng hướng xuống – Upstream and Downstream 11

2.2.6 Kiểu nhãn đặc biệt tại lối ra ( Outgoing) 12

2.2.7 Hoạt động của gói tin dựa trên LSR 13

2.2.8 Đường chuyển mạch nhãn-Label-Switched Path (LSP) 14

2.2.9 Label Distribution Protocol (LDP) 15

2.2.10 Bảng Next Hop Label Forwarding Entry( NHLFE) 18

2.2.11 Bảng Incoming Label Map( ILM) 18

2.2.12 Bảng FTN ( FEC-to-NHLFE) 18

2.2.13 Mặt phẳng điều khiển và mặt phẳng dữ liệu 18

2.2.14 Hoán đổi nhãn( Label Swapping) 20

Chương 3 CƠ SỞ LÝ THUYẾT GIAO THỨC ĐỊNH TUYẾN BGP 22

3.1 Giới thiệu về BGP 22

3.1.1 Sự cần thiết của BGP 22

3.1.2 Các tính chất của BGP 22

3.1.3 Các thuật ngữ BGP được sử dụng, [14] 23

3.1.4 Khi nào thì sử dụng BGP 24

3.1.5 Khi nào thì không dùng BGP 25

3.1.6 Các thuộc tính quan trọng của BGP 25

3.2 Hoạt động của giao thức BGP 30

3.2.1 Cơ chế hoạt động của iBGP ( internal Border Gateway Protocol) 31

3.2.2 Tóm tắt giải thuật tìm đường đi tốt nhất của BGP 32

3.2.3 Xây dựng network dùng iBGP 34

3.2.4 Luật luật đồng bộ -Synchronization 35

3.2.5 Aggregate Address 36

3.2.6 Fully Meshed Network 36

3.2.7 Chi phí quản trị trong mạng fullymesh 37

3.2.8 Thiết kế và cấu hình một mạng iBGP 37

3.3 Tổng kết BGP 40

Chương 4 CẤU TRÚC MẠNG MPLS VPN 41

4.1 Cấu trúc mạng riêng ảo VPN ( Virtual Private Network) 41

4.1.1 Giới thiệu 41

4.1.2 Giao thức đường hầm VPN 41

4.1.3 Ưu điểm của mạng VPN 41

4.1.4 Tồn tại của mạng VPN 42

4.2 Giới thiệu mạng MPLS VPN 43

4.3 Thuật ngữ và cấu trúc MPLS VPN 44

4.3.1 Thành phần chính của mô hình MPLS VPN 44

4.3.2 Mô hình định tuyến MPLS VPN 45

4.3.3 Bảng chuyển tiếp và định tuyến ảo VRF .46

4.3.4 Route Distinguisher, MP-BGP, Route Targets và Address Families 47

4.4 MPLS VPN đơn vùng ( Single area/Provider) 52

4.4.1 Hoạt động của mặt phẳng điều khiển MPLS VPN đơn vùng 52

4.4.2 Hoạt động mặt phẳng dữ liệu MPLS VPN đơn vùng 54

4.5 Mạng MPLS VPN đa vùng ( Inter-Provider) 55

4.5.1 Tổng quan về mạng MPLS VPN đa vùng 55

4.5.2 VPN đa vùng VPN dùng giao thức Back-to-Back VRF 57

4.5.3 MPLS VPN đa vùng dùng nguyên lý ASBR-to-ASBR 60

4.5.4 Multi-Hop MP-eBGP giữa RR và eBGP giữa ASBRs 68

4.5.5 So sánh option a và b cho BGP/MPLS VPN liên vùng 71

Chương 5 CẤU HÌNH, THỰC NGHIỆM MẠNG MPLS VPN 72

5.1 Giới thiệu chung 72

5.2 Kỹ thuật mạng MPLS VPN đơn vùng 72

5.2.1 Giải thuật thực nghiệm cho mạng MPLS VPN đơn vùng 73

5.2.2 Thiết bị đấu nối 73

5.2.3 Sơ đồ địa chỉ thực nghiệm cho mạng MPLS VPN đơn vùng 77

5.2.4 Cấu hình kích hoạt giao thức định tuyến MPLS VPN 77

5.2.5 Cấu hình phiên BGP giữa các Router trên mạng 78

5.2.6 Cấu hình định tuyến tĩnh PE-CE 79

5.2.7 Cấu hình mạng MPLS hoàn chỉnh 81

5.2.8 Thẩm tra lại cấu hình MPLS VPN đơn vùng 85

5.3 Giám sát lưu lượng 89

5.3.1 Tổng quan về phần mềm PRTG : 89

5.3.2 Tổng quan về phần mềm MRTG (Multi Router Traffic Grapher) .90

5.4 Kỹ thuật mạng MPLS VPN liên vùng 91

5.4.1 Lưu đồ giải thuật mạng MPLS VPN đa vùng 92

5.4.2 Kết nối liên vùng 93

5.4.3 Mô tả thiết bị 93

5.4.4 Kiểm tra tỉ lệ lỗi bit –BER cho kết nối liên vùng 93

5.4.5 Cấu hình thiết bị 94

5.4.6 Cấu hình mạng liên vùng MPLS VPN hoàn chỉnh 96

5.4.7 Thẩm tra việc cấu hình MPLS VPN đa vùng .99

5.4.8 Giám sát lưu lượng PRTG của MPLS VPN đa vùng 100

5.4.9 Đánh giá kết quả End-to-end giữa hai đầu CE 102

5.4.10 Nhận xét 105

Chương 6 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 107

6.1 Kết luận 107

6.2 Hướng phát triển 108

6.3 Tồn tại trong đề tài 108

TÀI LIỆU THAM KHẢO 109

LÝ LỊCH TRÍCH NGANG 111

DANH SÁCH CÁC HÌNH

Hình 2.1 Hệ thống các vùng tự trị trên Internet 4

Hình 2.2 Mô hình chuyển tiếp của mạng tích hợp lớp 2 và 3 5

Hình 2.3 Mô hình mạng MPLS điển hình 6

Hình 2.4 So sánh kỹ thuật chuyển tiếp IP và MPLS 7

Hình 2.5 Kiến trúc đa dịch vụ MPLS 8

Hình 2.6 Nguyên tắc hoạt động của MPLS 8

Hình 2.7 Hoạt động của Router LSR 8

Hình 2.8 Mô hình chuyển tiếp FEC 9

Hình 2.9 Vị trí nhãn MPLS trong khung lớp 2 9

Hình 2.10 Cấu trúc của một shim header MPLS 10

Hình 2.11 Vị trí nhãn MPLS 10

Hình 2.12 Ngăn xếp nhãn MPLS 11

Hình 2.13 LSP hướng lên và LSR hướng xuống 12

Hình 2.14 Các kiểu nhãn đặc biệt 12

Hình 2.15 Hoạt động của gói LSR với ngăn xếp nhãn đơn 13

Hình 2.16 Hoạt động gói của LSR với ngăn xếp đa mức .14

Hình 2.17 Đường dẫn xuyên qua mạng MPLS dựa trên FEC 14

Hình 2.18 Các mức của đường chuyển mạch nhãn LSP 15

Hình 2.19 Đường dẫn LDP và định tuyến OSPF trong mạng MPLS 16

Hình 2.20 Bảng FIB và LFIB 19

Hình 2.21 Bảng phân phối nhãn LIB và LFIB 19

Hình 2.22 Các mặt phẳng chuyển tiếp dữ liệu và mặt phẳng điều khiển 20

Hình 2.23 Quá trình xử lý gói tin của LSR tại ngõ vào 20

Hình 2.24 Quá trình xử lý gói tin tại LSR trung gian 21

Hình 2.25 Quá trình xử lý gói tin tại LSR ngõ ra 21

Hình 3.1 Các vùng Autonomous-System dung iBGP và eBGP 23

Hình 3.2 Định dạng của thuộc tính đường dẫn 26

Hình 3.3 Thuộc tính AS-PATH chống lặp vòng 26

Hình 3.4 Hoạt động của thuộc tính hop kế tiếp 27

Hình 3.5 Router Hop kế tiếp trong mạng đa truy cập 28

Hình 3.6 Hoạt động của thuộc tính Local-Preference 28

Hình 3.7 Hoạt động của MED khi vào một AS 29

Hình 3.8 Hoạt động của thuộc tính Community 30

Hình 3.9 Thiết lập BGP-4 peer 31

Hình 3.10 Lưu đồ chọn đường dẫn trong BGP 33

Hình 3.11 Các AS của BGP 34

Hình 3.12 Luật đồng bộ 35

Hình 3.13 Cấu hình fullmesh cho iBGP 37

Hình 3.14 Thiết kế Route-reflector 39

Hình 3.15 Cấu hình các route-reflector 39

Hình 4.1 Mô hình mạng VPN 42

Hình 4.2 Cấu trúc mạng MPLS VPN 44

Hình 4.3 Đồ hình mạng mô tả chức năng của Router PE trong MPLS VPN 45

Hình 4.4 Thông tin VRF trên Router PE 46

Hình 4.5 Gán RD cho các Router trong vùng MPLS VPN 47

Hình 4.6 Hoạt động của RD trong MPLS VPN 48

Hình 4.7 Định dạng của Route Target 49

Hình 4.8 Hoạt động vủa RT và RD trong MPLS VPN 50

Hình 4.9 Sự tương tác của mặt phẳng điều khiển trong mạng MPLS VPN 52

Hình 4.10 Hoạt động của mặt phẳng điều khiển MPLS VPN 53

Hình 4.11 Các bước hoạt động của mặt phẳng dữ liệu 54

Hình 4.12 Địa điểm khách hàng truy cập vào các nhà cung cấp khác nhau 55

Hình 4.13 Mạng VPN Inter-Provider dùng Edge Router như ASBRs .56

Hình 4.14 Các option phân phối VPNv4 Inter-AS 57

Hình 4.15 Giao thức Back-to-back VRF 58

Hình 4.16 Mặt phẳng điều khiển trong giao thức Back-to-Back VRF 58

Hình 4.17 Chuyển tiếp dữ liệu trong phương pháp Back-to-Back VRF 60

Hình 4.18 Mạng đa nhà cung cấp dùng nguyên lý ASBR-ASBR 61

Hình 4.19 Mặt phẳng điều khiển chuyển tiếp trong Next-hop-self 62

Hình 4.20 Mặt phẳng dữ liệu chuyển tiếp trong Option 2a 63

Hình 4.21 Lưu đồ cấu hình cho Option 2a 64

Hình 4.22 Mặt phẳng điều khiển chuyển tiếp dùng Option 2b 66

Hình 4.23 Mặt phẳng dữ liệu chuyển tiếp dùng Option 2b 66

Hình 4.24 Mạng MPLS VPN dùng Option 3 68

Hình 4.25 Hoạt động mặt phẳng điều khiển trong Option 3 69

Hình 4.26 Chuyển tiếp dữ liệu trong Option 3 69

Hình 5.1 Mô hình mạng cho công ty Toshiba Việt Nam 72

Hình 5.2 Lưu đồ giải thuật cho mạng MPLS VPN đơn vùng 73

Hình 5.3 Router Cisco 3640 73

Hình 5.4 Router Cisco 7206 và các card 74

Hình 5.5 Thông số của Router Cisco 7206 74

Hình 5.6 Thông số card POS 155M cho Router 7206 75

Hình 5.7 Phần cứng của card STM1channelized PE HCM 75

Hình 5.8 Router Cisco 7609 76

Hình 5.9 Tham số phần cứng của Router Cisco 7609 76

Hình 5.10 Mô hình thiết lập phiên MP-iBGP cho IPv4 và VPNv4 78

Hình 5.11 Thẩm tra hoạt động của mặt phẳng dữ liệu/chuyển tiếp MPLS VPN 86

Hình 5.12 Bảng LFIB và thẩm tra cấu hình trên PE-HCM 86

Hình 5.13 Bảng LFIB trên P2 87

Hình 5.14 Bảng LFIB trên Router P1 87

Hình 5.15 Bảng LFIB và hoạt động gỡ nhãn tại PE-BDG 87

Hình 5.16 Giao thức định tuyến BGP tại PE-BDG 88

Hình 5.17 Giao thức định tuyến BGP tại PE-HCM 88

Hình 5.18 Thẩm tra khả năng kết nối PE-PE 89

Hình 5.19 Lưu lượng trên cổng Router PE-HCM 91

Hình 5.20 Sơ đồ kết nối giữa hai nhà ISP 92

Hình 5.21 Lưu đồ giải thuật mạng MPLS VPN đa vùng 92

Hình 5.22 Sơ đồ kiểm tra hệ thống truyền dẫn VDC và PCCW 94

Hình 5.23 Bảng LFIB và LIB ứng với loopback id của PE1 99

Hình 5.24 Bảng LFIB và LIB ứng với loopback id của ASBR-VDC 99

Hình 5.25 Hiển thị cấu hình BGP cho vrf HCMHK-TEST 100

Hình 5.26 PRTG Traffic Grapher 101

Hình 5.27 Lưu lượng tương ứng với các lệnh ping được setup ở trên 101

Hình 5.28 Bảng tốc độ lưu lượng ở từng thời điểm 102

Hình 5.29 Mạng riêng ảo ứng dụng MPLS VPN 106

Hình 5.30 Đường truyền Internet trực tiếp 106

Hình 5.31 Mở rộng mạng MPLS VPNs 106

THUẬT NGỮ VIẾT TẮT

AAL Asynchronous Transfer Mode Adaptation Layer

APS Automatic Protection Switching

ARP Address Resolution Protocol

AS Autonomous System

ASBR Autonomous System Boundary Router

ATM Asynchronous Transfer Mode

BGP Border Gateway Protocol

BUS Broadcast and Unknown Server

CAC Connection Admission Control

CAR Committed Accesss Rate

CBQ Class Based Queueing

CBWFQ Class Based Weighted Fair Queueing

CBS Committed Burst Size

CDR Committed Data Rate

CE Customer Edge

CIN Congestion Indication Notification

CLIP Classical IP over ATM

CLP Cell Loss Probability

CIDR Classless Interdomain Routing

CIR Committed Information Rate

CLS Controlled Load Service

CoS Class of Service

CPU Central Processing Unit

CQ Custom Queueing

CR-LDP Constraint-based Routed Label Distribution Protocol

CR-LSP Constraint-based Routed Label Switch Path

Diffserv Differentiated Services Model

DoD Department of Defence

DoS Depth of Search

DRR Deficited Round Robin

DSCP DiffSer Code Points

DTS Distributed Traffic Shaping

DWDM Dense Wavelength Division Multiplexing

E-BGP Exterior Border Gateway Protocol

E-LSP EXP-Infrred-PSC LSP

ER Explicit Route

ERB Explicit Routing Table

ER-LSP Explicit Routed Label Switched Path

EXP Experimential

FEC Forward Equivalence Class

FIB Forward Information Block

FIFO First –In First-Out

FR Frame Relay

FTN Forward Equivalence Class – to- Next Hop Label Forwarding Entry FTP File Transfer Protocol

GII Global Information Infrastructure

GRS Guaranteed Rate Service

GSMP Generic Switch Management Protocol

HOL Head of Line

IBGP Internal BGP

ICT Information Communication Technology

ID Identifier

IETF Internet Engineering Task Force

IGP Interior Gateway Protocol

ILM Incoming Label Map

IP Internet Protocol

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

IPX Internetwork Packet Exchange

ISA Integrated Service Architecture

ISP Internet Service Provider

ITU International Telecommunication Union

L2TP Layer 2 Tunneling Protocol

LFIB Label Forwarding Information Block

LIB Label Information Base

LIS Logical Internet Protocol Subnet

LAN Local Area Network

LANE Local Area Network Emulation

LE-ARP LAN Emulation Address Resolution Protocol

LDP Label Distribution Protocol

LER Label Edge Router

L-LSP Label-Only-Inferred-PSC LSP

LSP Label Switch Path

LSR Label Switching Router

MED Multi Exit Discriminator

MP-BGP Multi Protocol BGP

MP-eBGP Multi Protocol EBGP

MP-iBGP Multi Protocol EBGP

MPLS Multi Protocol Label Switching

MPOA Multi Protocol Over ATM

MP-REACH-NLRI Multiprotocol Reachable NLRI

MP-UNREACH-NLRI Multiprotocol Unreachable NLRI

MRTG Multi Router Traffic Grapher

NAK Negative Acknowledgement

NBAR Network-Based Application Recognition

NBMA Non-Broadcast Multiple-Access

NHLFE Next Hop Label Forwarding Entry

NHRP Next Hop Resolution Protocol

NHS Next Hop Server

NRLI Network Layer Reachability Information

NS Network Simulator

MAC Medium Access Control

MNS MPLS Network Simulator

OSI Open System Interconnection

OSPF Open Shortest Path First

PBS Packet Burst Size

PDLM Packet Description Language Module

PDR Peak Data Rate

PDU Protocol Data Unit

PE Provider edge

PFT Partial Forward Table

PML Protection Merge LSR

PPP Point-to-Point Protocol

PPTP Point-to-Point Tunneling Protocol

PRTG Paessler Router Trafic Grapher

PSTN Public Switched Telephone Network

QoS Quality of Service

QoSR QoS Routing

QRMM QoS Resource Management Method

RD Route Distinguisher

RED Random Early Detection

RIB Routing Information Block

RNG Random Number Generator

SDH Synchronous Digital Hierarchy

SLA Service Level Agreement

SONET Synchronous Optical Network

SPE SONET Payload Envelope

SPF Shortest Path First

TCP Transport Control Protocol

TCB Traffic Conditioner Block

TFTP Trivial File Transfer Protocol

ToS Type of Service

TLV Type Length Value

TTL Time-To-Live

UBR Unspecified Bit Rate

UDP User Datagram Protocol

VC Virtual Circuit

VCI Virtual Circuit Identifier

VPI Virtual Path Identifier

VD Virtual Destination

VN Virtual Network

VOQ Virtual Output Queue

VPN Virtual Private Network

VRF Virtual Routing & Forwarding Table

VS Virtual Source

WAN Wide Area Network

WFQ Weighted Fair Queueing

WRED Weighted Random Early Detection

TÓM TẮT

Với sự phát triển mạng IP-MPLS, kết nối liên vùng của nhiều nhà cung cấp mạng IP-MPLS trở thành hướng phát triển mới trong tương lai, khi mà nhu cầu thông tin toàn cầu trở thành cấp thiết Tên của đề tài là “ Định tuyến MPLS VPN đa vùng” Dựa trên ưu điểm vượt trội của công nghệ MPLS ( Multiprotocol Label Switching), kết hợp với các ưu điểm của mạng riêng ảo VPN, đề tài xây dựng mô hình mạng áp dụng công nghệ MPLS VPNs dựa trên mạng IP truyền thống Giao thức MPLS VPN đảm bảo chất lượng dịch vụ cho khách hàng khi qua nhiều nhà cung cấp, và mang lại những thử thách lớn: từ quá trình kinh doanh, giám sát và xử lý đến cung cấp dịch vụ theo yêu cầu khách hàng Thuật toán này được xây dựng cho mạng liên vùng các nhà cung cấp dịch vụ Tập trung thiết kế, trình bày, khảo sát hoạt động của các các mô hình MPLS VPNs đơn vùng, đa vùng có khả năng đưa vào ứng dụng thực tế trên cơ sở hạ tầng mạng Internet hiện nay

Tiến hành mô phỏng, cấu hình trên thiết bị Router Cisco dòng 3600, 7200, 7609 Series mà hỗ trợ MPLS VPNs Lựa chọn mô hình tốt nhất, mang lại hiệu quả cao, tiết kiệm băng thông, dễ dàng quản lý, để có thể ứng dụng mạng viễn thông ở Việt Nam và các nhà cung cấp khác trên thế giới

W”X

ABSTRACT

In the development of MPLS networks, inter-connecting multiple provider MPLS networks for global reachability becomes the next important step In a geographically dispersed network, client VPN sites might connect to different MPLS VPN backbones In the thesis “ MPLS-based VPNs with Interprovider“ that show the following areas of interprovider service implementation: protocol implementation options for Layer 3 VPN and their trade-offs, methods for guaranteeing consistent QoS (Quality of Service) across providers’ boundaries, and operation challenges: from business to processes, from troubleshooting/monitoring

IP-to SLAs The methodology is built for developing inter-connecting networks from a service porvider perspective Building architecture, implementation and operation

of MPLS VPNs across Single and Multiple Service Provider backbones to accord with present environment of communication Vietnam network

Then, MPLS VPNs will be performed in the Router’s Cisco that support MPLS VPNs Choosing the best result to establish for ISP (Internet Service Provider) networks

W”X

Chương 1 GIỚI THIỆU ĐỀ TÀI

1.1 Tổng quan về đề tài

Ngày nay, khi con người càng có nhu cầu trao đổi thông tin trên toàn cầu đưa Internet phát triển lên tầm cao mới, ngày càng mở rộng, lưu lượng bùng nổ Điểm thành công của Internet ở chỗ các công nghệ của Internet được triển khai và phát triển theo nhu cầu của thị trường Các nhà cung cấp dịch vụ Internet ISP xử lý bằng cách tăng dung lượng các kết nối và nâng cấp Router nhưng vẫn không tránh khỏi nghẽn mạch Lý do là các giao thức định tuyến thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác không được sử dụng Đây là tình trạng phân bố tải không đồng đều và

sử dụng lãng phí tài nguyên mạng Internet

Sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông khác như mạng thoại, truyền hình dựa trên Internet, giao thức IP trở thành giao thức chủ đạo trong lĩnh vực mạng Và hướng của các ISP là thiết kế và sử dụng các router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet

Nhu cầu cấp thiết trong bối cảnh này là phải ra đời một công nghệ lai có khả năng kết hợp những đặc điểm tốt của chuyển mạch kênh ATM và chuyển mạch gói IP Công nghệ MPLS ra đời trong bối cảnh này đáp ứng được nhu cầu của thị trường đúng theo tiêu chí phát triển của Internet đã mang lại những lợi ích thiết thực, đánh dấu một bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và viễn thông - ICT trong thời kỳ mới

Hơn thế nữa, quy mô toàn cầu dường như bị thu hẹp lại, các công ty bắt đầu mở rộng chi nhánh của mình ở các nước khác nhau trên toàn cầu, nhu cầu truyền dữ liệu, liên lạc giữa các chi nhánh là điều cần thiết Ngoài ra, vần đề bảo mật cũng là một yêu cầu cấp bách đặt ra trên môi trường Internet hiện nay

Công nghệ MPLS VPNs đưa ra một hướng ứng dụng mới và giải quyết được bài toán truy cập mạng Internet ngày nay, vừa đem lại hiệu quả cao, bảo mật, giảm chi phí MPLS VPNs làm tăng hiệu quả sử dụng tài nguyên mạng một cách hữu hiệu nhất, có thể kết hợp các ưu điểm của công nghệ chuyển mạch kênh ATM và chuyển mạch gói IP hay phân chia mạch ảo như công nghệ Frame Relay

1.2 Tổng quan tình hình nghiên cứu

Công ty AT&T [1] đã đưa ra những lợi ích vượt bậc mà mạng MPLS đem lại Liên kết hệ thống các công ty toàn cầu của AT&T, thường quản lý và giám sát mạng khách hàng tốt như mạng nội bộ của AT&T, ngày nay tập hợp và gởi thông tin quản

lý mạng trên VPNs thay cho sự mất mát và không linh động trên đường dây riêng Với sự ưu tiên cao, cảm nhận lưu lượng cao, bảo mật hiệu quả, AT&T đã ứng dụng VPN thiết lập dựa trên nhà cung cấp mạng backbone MPLS

Munther Louis Antoun, [2] đã trình bày đặc tính chức năng của MPLS VPN, các kiểu định tuyến khác nhau của cùng địa chỉ, thiết lập liên kết nối trên backbone MPLS-VPN và cách trao đổi định tuyến của các Router CE-PE

Jim Guichard [9] đã trình bày nền tảng kỹ thuật lưu lượng, sự ràng buộc định tuyến

và hoạt động trên MPLS TE, và cấu hình kỹ thuật lưu lượng MPLS, ánh xạ lưu lượng của khách hàng MPLS VPN tới đường hầm TE khác Thêm vào đó còn trình bày đặc tính bảo vệ liên kết tái định tuyến nhanh Ngoài ra, còn bổ sung VPNs với giao thức đường hầm lớp 2 Version 3( VPNs with Layer 2 Tunneling Protocol Version 3-L2TPv3)

Do đó, tiến hành khảo sát, nghiên cứu mô hình mạng MPLS VPN, dựa vào cơ sở hạ tầng mạng Việt Nam để ứng dụng công nghệ MPLS VPN trên nền HDLC, Frame Relay đơn vùng, đa vùng sẽ mang lại những lợi ích rất lớn

1.3 Mục tiêu của đề tài

Trong đề tài, mục tiêu chính là nghiên cứu các giao thức định tuyến cho mạng MPLS VPN có thể áp dụng cho mô hình mạng backbone toàn cầu nói chung, hạ tầng mạng Việt Nam nói riêng Trình bày các giải pháp truyền gói tin, chuyển mạch nhãn trên mạng một cách hiệu quả nhất Xây dựng mô hình mạng MPLS VPNs liên vùng phù hợp với cơ sở hạ tầng mạng Việt Nam, xuyên qua nhiều nhà cung cấp dịch vụ, mở rộng khả năng ứng dụng mạng Internet toàn cầu Bên cạnh đó, còn thử nghiệm, cấu hình trên các thiết bị Router hỗ trợ MPLS VPN, hợp tác với các nhà cung cấp dịch vụ khác trên thế giới như Hồng Kông, Nhật, Singapore, đưa ra mô hình MPLS VPN phù hợp với mạng Internet Việt Nam hiện nay

Đề tài khảo sát các mô hình ứng dụng MPLS VPN đơn vùng, đa vùng cho các môi trường mạng khác nhau, theo các chuẩn trên Internet và các hãng sản xuất đưa ra Phân tích cụ thể mặt phẳng điều khiển, mặt phẳng dữ liệu ở ba phương pháp đưa ra trong đề tài mà có thể áp dụng Thứ nhất là back-to-back VRF, tiếp theo là multiprotocol eBGP( MP-eBGP) cho VPNv4, và cuối cùng là multi-hop MP-eBGP giữa các Route-reflectors( RRs) và eBGP giữa ASBRs Sau đó, đưa ra một mô hình liên vùng, phù hợp với môi trường dựa trên chuẩn back-to-back VRF nhưng được biến đổi để phù hợp với môi trường mạng Việt Nam

Tiến hành cài đặt mạng trên Router Cisco 3600, 7200, 7609 Series, đưa ra kết quả, nhận xét, so sánh các kết quả đạt được Mở ra hướng ứng dụng mới dựa trên các Router lõi được hỗ trợ MPLS VPN

1.4 Bố cục của đề tài

Đề tài trình bày các cơ chế hoạt động đơn vùng, liên vùng của mạng MPLS VPN Sau đó tập trung vào việc thực thi trên môi trường mạng của ISP Việt Nam Đề tài gồm các phần chính

Chương 1: Giới thiệu đề tài

Chương này trình bày tổng quan, mục đích và yêu cầu của các phần được nghiên cứu trong luận văn

Chương 2: Chuyển mạch nhãn đa giao thức MPLS

Trình bày tổng quan về kiến trúc mạng MPLS, cơ chế xây dựng cơ sở dữ liệu, cơ chế chuyển mạch và các bảng định tuyến trên Router Trong chương này sẽ đề cập

kỹ đến cách hoạt động của giao thức IP và MPLS

Chương 3: Cơ sở lý thuyết giao thức định tuyến BGP

Tổng quan về giao thức định tuyến cổng ngoại BGP, các thuộc tính quan trọng, cách thức hoạt động của nó Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến BGP liên quan mật thiết đến MPLS, giao thức định tuyến BGP sẽ được dùng chủ đạo, kết hợp với giao thức chuyển mạch nhãn MPLS để truyền tải một gói tin từ nguồn tới đích một cách tốt nhất

Chương 4: Cấu trúc mạng MPLS VPN

Các vấn đề cốt lõi của đề tài được trình bày trong chương 4 Chương này trình bày rất kỹ về các giao thức phân phối nhãn cho mạng MPLS VPN đơn vùng và đa vùng, các mặt phẳng điều khiển, mặt phẳng dữ liệu, các ưu khuyết điểm và khả năng ứng dụng trong môi trường mạng Việt Nam

Chương 5: Cấu hình, thực nghiệm mạng MPLS VPN

Trình bày kỹ về việc ứng dụng của mạng MPLS VPN ở Việt Nam.Đưa ra một mô hình mạng MPLS VPN mới, biến đổi từ giao thức back-to-back VRF Thực nghiệm, tiến hành đấu nối và cấu hình cho mạng đơn vùng và liên vùng, nhận xét kết quả và khả năng ứng dụng Đồng thời, giới thiệu các chương trình giám sát lưu lượng vào

ra tương ứng từng khách hàng tại giao diện của Router như MRTG cho hệ điều hành UNIX và PRTG có thể dùng trên Windows, giúp các nhà ISP có thể quản lý lưu lượng một cách hiệu quả nhất

Chương 6: Kết luận và hướng phát triển

1.5 Ý nghĩa của đề tài

1.5.1 Ý nghĩa khoa học

Chuyển mạch nhãn đa giao thức -MPLS là một công nghệ lai kết hợp những đặc

điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và chuyển mạch lớp 2 (layer

2 switching) cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label)

Giao thức định tuyến MPLS VPN đa vùng, với việc cải tiến giao thức cấu hình back-to-back VRF, đề tài góp phần xây dựng mạng ứng dụng mới trên nền tảng mạng IP truyền thống nhưng hiệu quả mang lại vượt bậc Việc thực thi trên thiết

bị mạng lõi của Việt Nam, chứng tỏ khả năng tương thích hầu hết các giao thức định tuyến trên mạng, mở ra hướng nghiên cứu mới mang lại hiệu quả cao hơn nữa trên nền tảng MPLS

1.5.2 Ý nghĩa thực tiễn

Với đà phát triển của nước ta hiện nay, cánh cửa gia nhập WTO hội nhập với thế giới đã rộng mở Cùng với các chính sách đổi mới của nhà nước, các công ty lớn trên thế giới bắt đầu đầu tư ồ ạt vào Việt Nam, khu công nghiệp mọc lên khắp các tỉnh thành với tốc độ xây dựng phát triển nhanh chóng Để đáp ứng nhu cầu trao đổi thông tin giữa các chi nhánh của công ty trên toàn cầu tốt như mạng nội

bộ, có thể triển khai các giá trị gia tăng như việc truyền dữ liệu ftp, voice…trên kênh Internet một cách hiệu quả, nhanh chóng, bảo mật cao, thì MPLS VPN đáp ứng được yêu cầu đó

Chương 2 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS

2.1 Mạng đường trục của các nhà ISP

2.1.1 Mạng đường trục sử dụng Router

Trong mô hình mạng thực tế, các giao thức IP cung cấp dịch vụ truyền thông dựa trên cơ sở các gói tin theo phương thức không định hướng kết nối( connectionless) Các gói tin IP sẽ được truyền từ nguồn đến đích dọc theo đường truyền trên mạng Đường truyền các gói sẽ luôn thay đổi tùy theo hiện trạng của mạng tại thời điểm đó hay tùy thuộc vào bảng cập nhật định tuyến trên Router

Hình 2.1 Hệ thống các vùng tự trị trên Internet

Internet được tổ chức thành một tập hợp các mạng kết nối với nhau thuộc các vùng tự trị AS khác nhau, mỗi quốc gia, tương ứng với mỗi nhà ISP sẽ có một hệ thống tự trị khác nhau Trong đó, nhiệm vụ của lớp mạng là chuyển tiếp các gói tin tại mỗi nút mạng, thực hiện điều khiển việc chuyển tiếp, hay lọc các gói Muốn vậy, mỗi Router phải chạy các giao thức định tuyến( routing protocol) để định tuyến gói tin đi được từ nguồn tới đích trong một vùng AS hoặc giữa các vùng AS với nhau

Với việc định tuyến dựa trên IP, có những ưu điểm là hội tụ nhanh, linh hoạt, cập cấp các giao thức định tuyến động làm cho việc quản trị mạng hệ thống trở nên

dễ dàng

Những khuyết điểm của mạng IP :

Công nghệ việc xử lý về các giao thức định tuyến, cũng như phần cứng không theo kịp sự thay đổi sự phát triển về nhu cầu lưu lượng cũng như băng thông Ngoài ra các giao tiếp có sẵn của Ruoter không cung cấp khả năng kết hợp băng thông tại các nút mạng

Sự tính toán đường đi dựa trên các trọng số ( metric) không tạo ra sự mở rộng mạng Nếu điều chỉnh các trọng số trên một phần của mạng, sẽ gây sự thay đổi trên toàn mạng một cách không kiểm soát được, ngoài ra việc định tuyến các gói dựa trên một số trọng số là không chính xác trong việc phản ánh trạng thái của đồ hình mạng tại thời điểm chuyển tiếp các gói tin

Việc kết nối nhiều mạng trong một miền dẫn đến tình trạng không sử dụng tài nguyên mạng một cách hiệu quả Các quá trình định tuyến dựa trên địa chỉ đích có khuynh hướng kết hợp mọi lưu lượng tới cùng một đích thay vì cân bằng tải trên các tài nguyên mạng có sẵn Điều này gây ra tình trạng mạng sẽ có các đường kết nối chịu tải lớn trong khi các đường khác lại không được tối ưu về mặt sử dụng băng thông

2.1.2 Mạng đường trục dùng Switch ( Switch-based core network)

Với các switch có sẵn, việc thay thế các Router bởi Switch làm cho mạng hoạt động nhanh hơn Công nghệ chuyển tiếp tế bào cung cấp một cơ chế chuyển tiếp nhanh và đơn giản hơn cộng với khả năng kết hợp băng thông tốt hơn Các tế bào

có thể xử lý bằng phần cứng làm tăng tốc độ chuyển tiếp tại nút mạng

Giải thuật chuyển tiếp hướng kết nối( connection-oriented) của ATM [7] làm tăng độ lợi xử lý, nó dựa trên cơ sở xử lý các định danh kết nối cố định có chiều dài ngắn hơn so với việc chuyển các tiền tố( prefix) khi chuyển tiếp các gói IP

Hình 2.2 Mô hình chuyển tiếp của mạng tích hợp lớp 2 và 3

Nhược điểm của mô hình chuyển tiếp:

Hiện nay, tại các nhà ISP sử dụng các Router chuyên dụng, với khả năng hỗ trợ cao, dung lượng chuyển tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet Do đó, các gói tin IP có thể được chuyển tiếp với tốc độ cao và các giao tiếp với các Switch ATM đã không còn phù hợp nữa Ngày nay, giao tiếp quang đã trở thành ưu thế trên hệ thống mạng lõi, chuyển tiếp gói nhanh, ít suy hao

ATM sử dụng đến 20% byte cho các header khi đóng gói các tế bào, gây ra hiện tượng lãng phí băng thông rất lớn

Các Switch ATM tăng gấp đôi khả năng gây lỗi trong việc vận hành và bảo trì mạng Người quản trị phải giám sát hai mạng: Kiến trúc vật lý của mạng

ATM và đồ hình của mạng IP trong khi mỗi lớp lại sử dụng một phương pháp đánh địa chỉ khác nhau và các giao thức định tuyến cũng khác nhau Vấn đề kết nối n2 trong mạng lưới chuyển tiếp : nó cần phải thiết lập ít nhất 2 PVC cho mỗi cặp Router biên và phải có ít nhất hai PVC cho mỗi hướng để

dự phòng trong trường hợp gặp sự cố kết nối Điều này làm giới hạn mở rộng kích thước mạng Khi muốn thêm hay bớt đi một Router biên phải tạo ra một lượng lớn tải báo hiệu trong mạng

Sức ép về IGP : các giao thức định tuyến trong một miền không được xây dựng cho các mô hình đầy đủ Với một lượng lớn các Router ngang hàng IGP sẽ phải trao đổi rất nhiều thông tin giữa các Router, điều này ảnh hưởng nghiêm trọng đến lưu lượng mạng và phải cần CPU có cấu hình mạnh tại mỗi Router để xử lý một lượng lớn các thông tin cập nhật

2.1.3 Chuyển mạch nhãn đa giao thức- MPLS

Sự ra đời của MPLS là quá trình kết hợp các ưu điểm của các kiến trúc mạng hiện hành cộng với các yêu cầu trong môi trường mạng hiện tại: đó là kỹ thuật chuyển tiếp của mạng IP, cung cấp QoS như mạng ATM trong khi vẫn có khả năng linh hoạt, và mở rộng của mạng Internet Công nghệ MPLS ra đời đã đáp ứng được nhu cầu của thị trường hiện tại, đánh dấu bước phát triển mới của mạng thông tin trước xu thế tích hợp công nghệ thông tin và viễn thông trong tương lai MPLS làm tăng khả năng sử dụng tài nguyên mạng một cách hiệu quả Hình 2.3 trình bày một mô hình cho mạng MPLS VPN

VPN A/Site 1

VPN C/Site 2

VPN A/Site 2

VPN B/Site 2 VPN B/Site 1

12.1/16

16.2/16

RIP RIP

BGP Static

IP giống nhau tại mỗi node mạng, nó chỉ thực hiện một lần tại node vào Tại đây, Router sẽ mã hóa thông tin FEC vào một nhãn có chiều dài cố định, nhãn sẽ được gắn vào gói IP, các node sau đó chỉ dựa vào nhãn để chuyển tiếp gói mà không cần phân tích chi tiết các thông tin header IP nữa Các LSR nhận được các gói sẽ không phân tích các thông tin header ở lớp 3 thay vào đó chúng sẽ đọc nhãn và

sử dụng nhãn này để truy suất cơ sở dữ liệu để xác định hop kế tiếp và nhãn mới cần gắn vào mỗi gói

Mô hình so sánh việc chuyển tiếp trong mạng IP và MPLS như Hình 2.4

Data Link

Hình 2.4 So sánh kỹ thuật chuyển tiếp IP và MPLS

Kỹ thuật MPLS có những ưu điểm nổi bật sau:

Việc chuyển tiếp các gói đều dựa trên nhãn, điều này có thể thực hiện được bằng các Switch nên tốc độ xử lý tại các node tăng lên, thời gian trễ giảm đi đáng kể

MPLS đơn giản hóa quá trình định tuyến, đồng thời tăng cường tính linh động với các tầng trung gian

Việc gán nhãn và phân bố nhãn trong mạng lõi, vì thế có thể chuyển các gói nhanh và hiệu quả nhất Quá trình phân bố nhãn và gán nhãn là độc lập với quá trình truyền tin và thông qua giao thức phân phối nhãn Quá trình phân

bố nhãn phụ thuộc rất nhiều vào đồ hình ( topology) mạng, lưu lượng điều khiển và lưu lượng dữ liệu

Kỹ thuật MPLS được thiết kế để hoạt động bất cứ lớp 2 nào : ATM, Frame Relay… bằng cách chuyển đổi các nhãn của MPLS sang các kiến trúc header lớp 2 của các công nghệ ấy Hơn nữa, việc MPLS tích hợp các ưu điểm của ATM và IP tốt hơn là sử dụng mô hình mạng IP trên nền ATM vì nó không thể xử lý ảnh xạ giữa đặc trưng của ATM và IP

MPLS kết hợp kỹ thuật lưu lượng và chất lượng dịch vụ QoS LSP cho phép

kỹ thuật lưu lượng bởi vì người quản trị mạng có thể điều khiển lưu lượng kết hợp với việc thực hiện QoS IP bằng cách gắn thêm DSCP để xác định độ

ưu tiên của lớp dịch vụ ( Class of Service) Phương pháp định tuyến trong MPLS hỗ trợ hai dạng hop-by-hop và explicit( định tuyến nguồn) Phương pháp định tuyến nguồn có tính linh động trên cơ sở yêu cầu QoS và các chính sách khác

Đặc biệt, MPLS hỗ trợ kỹ thuật mạng riêng ảo (VPN) bằng cách gắn thêm 64 bit VPN tại mỗi Router ngõ vào và tách các địa chỉ này tại các Router ngõ ra

Sự kết hợp giữa MPLS và Multiprotocol-BGP làm cho các dịch vụ VPN trên nền MPLS trở nên dễ dàng quản lý hơn, đồng thời làm cho các dịch vụ này

có khả năng mở rộng hơn, với một mạng vật lý có thể hỗ trợ hàng ngàn VPN

Có thể tóm gọn khả năng hỗ trợ đa dịch vụ MPLS như hình 2.5

VPNs

MPLS

Traffic Engineering Traffic

Engineering IP+ATM

Network Infrastructure

IP+Optical GMPLS

IP+Optical GMPLS

Any Transport Over MPLS

Any Transport Over MPLS

Router Router/Switch Switch/Router Router

Hình 2.6Nguyên tắc hoạt động của MPLS

2.2.1 Router chuyển mạch nhãn LSR

Router LSR là thiết bị thuộc thành phần của mặt phẳng chuyển tiếp và điều khiển MPLS LSR chuyển tiếp các gói dựa trên giá trị mã hóa nhãn trong gói tin LSR

có thể chuyển tiếp các gói thụ động lớp 3

LSR là Router MPLS mà dùng nhãn để chuyển tiếp lưu lượng Router biên LSR

là Router nằm ở giới hạn ngoài cùng trong vùng MPLS mà dùng nhãn để chuyển tiếp gói Sự đánh nhãn cho gói tin gọi là hoạt động push nhãn Router biên LSR cởi bỏ nhãn tại lối ra vùng MPLS gọi là hoạt động pop nhãn Mô hình hoạt động của các LSR trên mạng MPLS được trình bày như Hình 2.7

Customer

IP

MPLS Provider Network

Customer

IP

Customer Edge Ingress LSR Transit LSR Egress LSR Customer Edge

Hình 2.7 Hoạt động của Router LSR

2.2.2 Các lớp chuyển tiếp tương đương-FEC

FEC là tập hợp các gói được LSR xử lý với nhau, chúng được chuyển tiếp ra cùng một giao diện với cùng một nhãn và hop kế tiếp, đồng thời được gán cho một lớp của dịch vụ như nhau Việc ánh xạ giữa các FEC và các gói tin có thể dựa vào nhiều yếu tố như địa chỉ nguồn và đích, định danh Router ( Router ID)

và cổng TCP/UDP Một nhóm các gói được chuyển tiếp trên cùng một đường đi

và được xử lý như nhau thì có thể được LSR ánh xạ cùng một nhãn Ta có thể xem Hình 2.8

Hình 2.8 Mô hình chuyển tiếp FEC

2.2.3 Định dạng và phân phối nhãn

Nhãn là một định danh( ID) ngắn, có chiều dài cố định, có ý nghĩa cục bộ được

xử dụng để xác định một FEC Một gói có thể được gán vào một FEC dựa trên địa chỉ IP đích lớp 3 của nó Tuy nhiên, nhãn không mã hóa bất kỳ thông tin nào của trường header lớp 3 Nhãn được ánh xạ vào một header gọi là tiêu đề chèn(shim header) MPLS Cấu trúc của nó gồm 32 bit được biểu diễn trong Hình 2.9, được đặt giữa tiêu đề lớp 2 và gói lớp 3 Ví dụ, frame relay – trong môi trường IP over frame relay truyền thống, gói lớp 3 sẽ theo sau là tiêu đề frame relay trong khung lớp 2 Với MPLS, một tiêu đề mới sẽ được đặt vào giữa tiêu đề frame relay và gói lớp 3

Hình 2.9 Vị trí nhãn MPLS trong khung lớp 2

Tiêu đề MPLS là kết hợp của nhãn 20 bit, trường 3 bit experimental dùng để mang thông tin lớp dịch vụ (tương tự trường ToS trong một gói IP), trường 1 bit (gọi là bit S) dùng để chỉ thị nhãn cuối của ngăn xếp, và một trường TTL 8 bit dùng để tránh lặp – tương tự với TTL trong IP được biểu diễn trong Hình 2.10

Hình 2.10 Cấu trúc của một shim header MPLS

Trường nhãn (20 bit) – Mang giá trị thật của nhãn MPLS

Trường Exp (3 bit) – Tác động đến hàng đợi và thuật toán QoS cho các gói được truyền trên mạng

Trường Stack (1 bit) - Hỗ trợ nhãn có thứ bậc

Trường TTL ( time-to-live) (8 bit) – Cung cấp chức năng TTL như IP truyền thống

Khi nhãn MPLS được chèn giữa tiêu đề lớp 2 và gói lớp 3, router nhận phải có cách để xác định khung vào là gói nhãn MPLS hay là gói IP thông thường Để đạt được điều này, IETF(Internet Engineering Task Force) đã định nghĩa loại giao thức mới nhận biết các gói MPLS trong các giao thức lớp 2 khác nhau

Hình 2.11 Vị trí nhãn MPLS

Các hoạt động nhãn có thể được trình bày trong bảng 2.1

Bảng 2-1 Hoạt động của nhãn

Aggregate Cởi bỏ nhãn đỉnh ngăn xếp và thực hiện việc tra lớp 3

Pop Cởi bỏ nhãn đỉnh ngăn xếpvà phát trường trọng tải còn lại như là

gói được gán nhãn hay gói IP không có nhãn

Push Thay thế đỉnh nhãn trong ngăn xếp với tập hợp nhãn

Swap Thay thể đỉnh nhãn trong ngăn xếp với giá trị nhãn khác

Untag Cởi bỏ đỉnh nhãn và chuyển tiếp gói IP tới hop kế tiếp

2.2.4 Ngăn xếp nhãn – Label stack

Ngăn xếp nhãn là tập hợp có thứ tự các nhãn nối vào một gói tin cho phép nó mang các thông tin một cách rõ ràng về nhiều hơn một FEC mà gói tin đó có thể

có hoặc tương ứng với nhiều LSP mà gói tin có thể truyền trên đó [15] Ngăn xếp nhãn đại diện cho môt chuỗi các nhãn xuất hiện sau header lớp 2 nhưng lại trước bất ký header lớp 3 trong gói tin đó Các nhãn có thể được lấy ra, hoặc gắn vào ngăn xếp đó bằng các hoạt động push hoặc pop thông thường

Cơ chế ngăn xếp này cho phép thiết lập các đường ống hay tạo ra các miền MPLS trong đó các thông số về các lớp, các dịch vụ có thể được ánh xạ bởi một

nhãn như hình 2.12 Khi đó, kiến trúc này cho phép xử lý từng miền MPLS riêng

lẻ bởi các nhãn tương ứng miền đó

Hình 2.12 Ngăn xếp nhãn MPLS

Khi bit S trong nhãn của ngăn xếp bằng 0 có nghĩa là chỉ có một nhãn sử dụng hoặc đã xử lý đến đáy của ngăn xếp Ngược lại khi bit S thiết lập bằng 1 thì ngăn xếp đang được sử dụng và chỉ có nhãn ở trên đỉnh ngăn xếp mới được xử lý

2.2.5 Luồng hướng lên và luồng hướng xuống – Upstream and Downstream

Nội dung của luồng hướng lên và hướng xuống là thành phần chủ chốt của hoạt động phân phối nhãn( mặt phẳng điều khiển) và chuyển tiếp dữ liệu trong vùng MPLS Cả hai Upstream và Downstream được định nghĩa việc tham khảo tới mạng đích: tiền tố prefix hay FEC Dữ liệu mong đợi cho mạng đích thực tế luôn

là luồng downstream Cập nhật( giao thức định tuyến hoặc phân phối nhãn, LDP/TDP) chứa các tiền tố đặc biệt luôn là upstream Điều này được trình bày trong hình 2.13

Trong hình 2.13 R2 là downstream tới R1 với mạng đích là 172.16.20.0/24, và R1 là downstream tới R2 cho đích 172.16.10.0/24

Hình 2.13 LSP hướng lên và LSR hướng xuống

2.2.6 Kiểu nhãn đặc biệt tại lối ra ( Outgoing)

LSR thực hiện hoạt động hoán đổi nhãn, gán nhãn, loại bỏ nhãn phụ thuộc và mỗi vùng MPLS Trong trường hợp nào đó, nhãn vào ( incoming label) ánh xạ tới nhãn outgoing đặc biệt mà định nghĩa hoạt động được trình bày ở LSR hướng lên( upstream) Các nhãn này được truyền bởi LSR hướng xuống( downstream) trong quá trình phân phối nhãn tới LSR hướng lên Các loại nhãn outgoing sau

mà có thể liên kết với các gói như Hình 2.14

Hình 2.14 Các kiểu nhãn đặc biệt

Untagged – Gói MPLS đến được chuyển hóa thành gói IP và chuyển tiếp tới đích( chuyển tiếp giữa vùng MPLS và IP)

Implicit-null hay Pop Label – Nhãn này được gán khi top nhãn của gói MPLS đi vào được loại bỏ và kết quả gói tin MPLS hoặc IP được chuyển tiếp tới Router downstream hop kế tiếp Giá trị cho nhãn này là 3( 20 bit cho trường nhãn) Nhãn này được dùng trong mạng MPLS mà thực hiện pop nhãn áp chót trong ngăn xếp nhãn

Explicit-null Label – Nhãn này được gán để giữ giá trị EXP của top nhãn trong gói tin đi vào Top nhãn được hoán đổi với giá trị nhãn 0( trường nhãn

20 bit) và chuyển tiếp như gói tin MPLS tới Router downstream hop kế tiếp Nhãn này còn được dùng để thực hiện QoS với MPLS

Aggregate – Trong nhãn này, gói tin MPLS đi vào được biến đổi thành gói IP( bằng cách loại bỏ tất cả các nhãn nếu ngăn xếp nhãn được tìm thấy trong gói tin đến), và việc kiểm tra FIB( CEF) được thực hiện để nhận dạng outgoing interface( bề mặt lối ra) tới đích

2.2.7 Hoạt động của gói tin dựa trên LSR

Gói tin MPLS dùng mô hình chuyển tiếp nhãn để vận chuyển các gói lớp 3 trên mạng các Router Gói tin MPLS còn được gọi là MPLS chế độ frame( frame mode)

Hoạt động cơ bản của gói tin MPLS là hỗ trợ định tuyến unicast với ngăn xếp nhãn mức đơn được trình bày như hình 2.15 LSR1 thực hiện chức năng LSR biên Nó dùng nhãn ban đầu cho các gói sau khi thực hiện quy ước tra trên header IP và các định FEC cho gói tin Tham số như lối đi vào( ingress interface), để xác định chọn FEC Nó được dùng để chọn một lần [9]

Hình 2.15 Hoạt động của gói LSR với ngăn xếp nhãn đơn

Mỗi FEC ánh xạ tương ứng với một nhãn Sau khi gói được gán nhãn, LSR theo sau chuyển tiếp gói chỉ dùng nhãn LSR luôn luôn thay thế nhãn gói đến với giá trị nhãn mới như là chúng chuyển tiếp nhãn Tại lối ra( egress) trong Hình 2.15, LSR4 thực hiện tra nhãn, pop nhãn, thực hiện tra lớp 3 và chuyến tiếp gói tới

Router bên ngoài kế tiếp LSR2 trung gian hoán đổi nhãn ngoài, đỉnh nhãn 7 và thay thế giá trị 8 Tại lối ra, chuyên tiếp gói tới Router kết tiếp bên ngoài Ta cần phân biệt rõ, LSR ngõ vào ở đầu vào và LSR ngõ ra ở đầu ra trong một vùng MPLS Hình 2.16 trình bày hoạt động của các ngăn xếp nhãn đa mức

Hình 2.16 Hoạt động gói của LSR với ngăn xếp đa mức

2.2.8 Đường chuyển mạch nhãn-Label-Switched Path (LSP)

LSP được cấu hình kết nối giữa hai LSR trong kỹ thuật chuyển mạch nhãn được dùng cho việc chuyển tiếp gói LSP là sự mô tả đường dẫn lưu lượng xuyên qua mạng MPLS LSP có thể được xem xét đường dẫn trên tập hợp LSR mà các gói phụ thuộc vào di chuyển FEC để tìm đích của chúng [17] MPLS cho phép thứ bậc của nhãn được biết như là ngăn xếp nhãn Nó có thể có các LSP khác nhau tại mức khác nhau của nhãn cho các gói tìm tới đích của chúng LSP là theo một phương duy nhất Điều này có nghĩa là các cói có thể tạo các đường trở về khác.Hình 2.17 trình bày đường dẫn xuyên qua mạng MPLS dựa trên FEC

Chức năng Core

Customer

IP Network

Chức năng Edge

LSP Label Switched Path

Customer

IP Network

Hình 2.17 Đường dẫn xuyên qua mạng MPLS dựa trên FEC

Còn LSR1 và LSR6 trong Hình 2.18 như là LSR biên, LSR2, LSR3, LSR4 và LSR5 là LSR lõi Để chuyển tiếp nhãn, LSR1 và LSR6 là cặp tại mức gateway ngoài, và LSR2, LSR3, LSR4 và LSR5 là cặp của mức gateway trong Có 2 LSP: end-to-end mức 1 LSP từ LSR1 tới LSR6 và mức 2 từ LSR4 tới LSR5

Hình 2.18 Các mức của đường chuyển mạch nhãn LSP

Để xây dựng LSP, LSR dùng giao thức định tuyến và tuyến học được từ giao thức của chúng

2.2.8.1 Sự thiết lập LSP

LSP có thể được thiết lập theo 2 cách sau :

Điều khiển độc lập – Independent control

Điều khiển tuần tự - Ordered control

Điều khiển độc lập và tuần tự cho sự thiết lập LSP có thể cùng tồn tại trong cùng một mạng mà không đưa ra bất cứ kiến trúc hay khả năng liên kết Phương thức độc lập cung cấp hội tụ nhanh hơn và thiết lập LSP, bởi vì LSR có thể thiết lập và quảng cáo nhãn ràng buộc lại bất cứ lúc nào mà không trì hoãn hay đợi tin nhắn

để truyền từ nơi này đến nơi khác LSP thiết lập tức thời cho phép hội tụ của giao thức định tuyến Trong phương thức tuần tự, sự ràng buộc được truyền xuyên qua mạng trước khi LSP được thiết lập Tuy nhiên khả năng chống lặp vòng của phương thức tuần tự tốt hơn

2.2.9 Label Distribution Protocol (LDP)

Label Distribution Protocol (LDP) được dùng để liên kết với chuẩn giao thức định tuyến lớp mạng để phân phối thông tin nhãn bắt buộc giữa các thiết bị LSR trong mạng chuyển mạch nhãn LDP sẽ cho biết LSR phân phối nhãn tới LDP peer với nó dùng cổng TCP 646, trong khi TDP dùng cổng TCP 711 Sự dùng TCP là kết quả giao thức lớp vận chuyển trong sự phân phát tin cậy của thông tin LDP với điều khiển luồng và kỹ thuật tránh tắt nghẽn Hình 2.19 minh họa đường dẫn LDP và định tuyến OSPF trên mạng MPLS

Hình 2.19 Đường dẫn LDP và định tuyến OSPF trong mạng MPLS

Khi LSR gán nhãn tới FEC, nó cần để cho peer liên quan với nó biết nhãn này và

ý nghĩa của nó LDP thường dùng cho mục đích này Tập hợp nhãn từ lối vào LSR tới lối ra LSR trong vùng MPLS định nghĩa LSP Nhãn là ánh xạ với định tuyến lớp mạng tới lớp liên kết vật lý được chuyển đường dẫn LDP giúp cho việc thiết lập LSP nhờ việc dùng tập hợp các thủ tục để phân phối nhãn giữa các peer LSR

LDP cung cấp kỹ thuật khám phá LSR để cho phép peer LSR xác định vị trí với nhau và thiết lập thông tin Nó định nghĩa bốn lớp thông điệp sau :

Thông điệp khám phá ( Discovery message) : chạy trên UDP và dùng thông điệp Hello multicast để học về LSR khác mà LDP có kết nối trực tiếp tới Sau đó, nó thiết lập kết nối TCP và sau cùng phiên LDP giữa peer của nó Phiên LDP là hai chiều LSR tại hoặc đầu cuối có thể quảng cáo hoặc yêu cầu bắt buộc đến hoặc từ LSR tại đầu cuối kết nối khác

Thông điệp liền kề( Adjacency message) chạy trên TCP và cung cấp phiên ban đầu dùng thông điệp Initialization tại bắt đầu sự thỏa thuận phiên LDP Thông tin bao gồm chế độ phân phối nhãn, giá trị định thời thời gian sống( keepalive timer) và dãy nhãn được dùng giữa hai LSR LDP keepalive được gởi định kỳ dùng thông điệp keepalive

Thông điệp quảng cáo nhãn( Label Advertisement message) cung cấp sự quảng cáo nhãn ràng buộc dùng thông điệp Label Mapping mà quảng cáo ràng buộc giữa các FEC và nhãn Thông điệp Label Withdrawal được dùng

để xử lý ràng buộc ngược lại Thông điệp Label Release được dùng bởi LSR

mà thu được thông tin nhãn ánh xạ

Thông điệp Notification cung cấp thông tin hỗ trợ và thông tin tín hiệu lỗi giữa các peer LSR mà có phiên LDP thiết lâp giữa chúng

LDP chạy trên TCP để cung cấp thông điệp tin cậy, ngoài trừ thông điệp LDP Discovery mà chạy trên UDP Thông điệp LDP mô tả tập hợp của đối tượng TLV( type, length, value) Việc gán và phân phỗi nhãn LDP có thể được trình bày trong một vài chế độ khác nhau [17]

2.2.9.1 Chế độ LDP Downstream-on-Demand

Kiến trúc MPLS cho phép LSR để có yêu cầu rõ ràng, từ hop kế tiếp của nó cho FEC cụ thể, và nhãn ràng buộc cho FEC đó Điều này được xem như phân phối nhãn downstream-on-demand Chế độ này dùng thông điệp Label Request để yêu cầu nhãn ánh xạ từ LSR hướng xuống Thông điệp Label Request Abort được dùng để bỏ qua thông điệp Label Request trong quá trình hoặc trước khi hoàn thành yêu cầu đó

2.2.9.2 Chế độ cấp phát tự động LDP đường xuống

Kiến trúc MPLS cho phép LSR để phân phối ràng buộc tới các LSR mà không có yêu cầu rõ ràng Cả hai kỹ thuật phân phối nhãn có thể dùng chung mạng tại cùng thời điểm Trên bất cứ sự phân phối nhãn cho bởi liền kề, LSR hướng lên và LSR hướng xuống phải chấp nhận kỹ thuật được dùng Điều này là thương lượng giữa LSR trong suốt phiên LDP dùng trao đổi thông điệp Initialization

2.2.9.5 Chế độ LDP sử dụng nhãn cổ điển( Conservative Label Retention Mode LDP)

Nếu LSR hỗ trợ chế độ sử dụng nhãn cổ điển, nó sẽ bỏ qua sự ràng buộc giữa nhãn và FEC mà thu được từ LSR mà không có hop kế tiếp cho FEC đó LSR chỉ duy sự ánh xạ nhãn tới FEC mà nó yêu cầu cho gói chuyển tiếp Chể độ cổ điển không lãng phí nhãn và được dùng rộng rãi trên ATM-LSR

Riêng với chế độ nhãn mở rộng, cho phép thích nghi nhanh hơn với sự thay đổi định tuyến, và chế độ cổ điển yêu cầu LSR duy trì ít nhãn hơn Nhưng chế độ nhãn mở rộng thích hợp với chuyển mạch gói MPLS hơn

2.2.10 Bảng Next Hop Label Forwarding Entry( NHLFE)

Bảng NHLFE dùng để chuyển tiếp các gói tin được gán nhãn hay còn gọi là gói được gán nhãn( labeled packet) Chúng chứa các thông tin sau:

Hop kế tiếp của gói

Thao tác thực hiện trên gói tin

Thay thế nhãn trên cùng của ngăn xếp bởi một nhãn mới

Lấy nhãn( pop)

Thay thế nhãn trên cùng của ngăn xếp bởi nhãn mới và push một hay nhiều nhãn vào ngăn xếp

Đóng gói tin lớp 2 khi dùng để truyền gói tin

Phương pháp mã hóa ngăn xếp nhãn khi truyền gói tin

Gán một giá trị cho LSP gọi là định danh LSP( LSP ID)

Các thông tin phụ cần thiết cho gói tin

2.2.11 Bảng Incoming Label Map( ILM)

Bảng ILM được cài đặt trong mỗi nút MPLS, nó ánh xạ mỗi nhãn trên đến bởi một tập hợp NHLFE để có thể chuyển tiếp các gói tin đã gán nhãn

2.2.13 Mặt phẳng điều khiển và mặt phẳng dữ liệu

Về mặt tách biệt các mặt phẳng, kiến trúc mạng MPLS cho phép tách biệt giữa mặt phẳng điều khiển và mặt phẳng chuyển tiếp dữ liệu Mặt phẳng điều khiển sẽ chuyên làm nhiệm vụ phân phối các nhãn bởi các giao thức như LDP, RSVP, BGP, … và mặt phẳng chuyển tiếp dữ liệu sẽ chịu trách nhiệm cho các gói tin được chuyển tiếp giữa các Router IP, việc sử dụng chuyển đổi nhãn như bộ phận nhận đường ảo, kênh ảo trong mạch ATM Sự tách biệt này làm cho sự quản lý

và xử lý lỗi trở nên dễ dàng hơn Ngoài ra kiến trúc này cũng tách riêng hai quá trình xử lý gói IP và gói IP đã được gán nhãn làm cho việc hỗ trợ chất lượng dịch

vụ trên nền IP và MPLS trở nên mềm dẻo, linh hoạt hơn

Cisco Express Forwarding( CEF) là sự thiết lập MPLS và hoạt động của nó trên Router Cisco Do đó, CEF là tiên quyết để bổ sung MPLS trên tất cả môi trường Cisco ngoại trừ chuyển mạch ATM truyền thống mà hỗ trợ chỉ có chức năng mặt

phẳng dữ liệu CEF là thuật toán chuyển mạch được dùng trên Router Cisco mà làm tăng tính đơn giản và sự thực hiện chuyển tiếp IPv4

CEF tránh ở trên đầu của cache rewrite trong môi trường IP lõi nhờ dùng Forwarding Information Base(FIB) cho sự quyết định chuyển mạch tới đích., mà ánh xạ nội dung lối vào của bảng Routing Đó là ánh xạ one-to-one giữa bảng FIB và bảng định tuyến

Khi CEF được dùng trên Router, FIB mà chứa đựng sự ánh xạ mạng đích trong bảng định tuyến tới hop kế tiếp liền kề thích hợp Liền kề là node mạng mà có thể tìm được bởi mạng khác với hop đơn xuyên qua lớp liên kết dữ liệu FIB cư trú trong mặt phẳng dữ liệu, mà là công cụ chuyển tiếp cho gói đã được xử lý trên Router

Ngoài FIB, có hai cấu trúc khác trên Router được duy trì, đó là Label Information Base(LIB) and Label Forwarding Information Base( LFIB) Giao thức phân phối được dùng giữa các hàng xóm MPLS liền kề chịu trách nhiệm cho việc tạo lối vào trong bảng LIB và LFIB Nó được trình bày như Hình 2.20

Hình 2.20 Bảng FIB và LFIB

Chức năng LIB trong mặt phẳng điều khiển và được dùng bởi giao thức phân phối nhãn, nơi tiền tố IP đích trong bảng định tuyến được ánh xạ tới nhãn của hop kế tiếp thu được từ đường về, cũng như việc tạo nhãn cục bộ bởi giao thức phân phối nhãn LFIB cư trú trong mặt phẳng dữ liệu và chứa đựng nhãn cục bộ tới ánh xạ nhãn hop kế tiếp với interface ra lối ra, được dùng để chuyển tiếp gói Nó được trình bày như Hình 2.21

Hình 2.21 Bảng phân phối nhãn LIB và LFIB

Thông tin về việc tìm địa chỉ đích từ giao thức định tuyến được dùng ở Routing Information Base( RIB) hoặc bảng định tuyến Bảng định tuyến, cung cấp thông tin cho FIB LIB được phổ biến dùng thông tin từ giao thức phân phối nhãn và từ LIB cùng với thông tin từ FIB mà được dùng ở LFIB

Hình 2.22 Các mặt phẳng chuyển tiếp dữ liệu và mặt phẳng điều khiển

2.2.14 Hoán đổi nhãn( Label Swapping)

Các LSR sử dụng một trong các thủ thuật sau để chuyển tiếp các gói được nhãn hóa và chưa được nhãn hóa Để chuyển tiếp các gói được nhãn hóa, LSR lấy nhãn ở trên cùng của ngăn xếp và kiểm tra bảng ILM để ánh xạ nhãn này đến một NHFLE Với các thông tin ở đây, có thể xác định phải chuyển tiếp gói tin tới giao diện nào của LSR và thực hiện một thao tác trên ngăn xếp nhãn của gói tin Thao tác này có thể hoán đổi nhãn bằng một nhãn mới hay thay thế nhãn với một nhãn mới và cất thêm một nhãn mới vào ngăn xếp hay đơn giản chỉ là lấy nhãn, kiểm tra header lớp mạng Trong Hình 2.23, mô tả quá trình xử lý gói tin tại các LSR trên miền MPLS

Hình 2.23 Quá trình xử lý gói tin của LSR tại ngõ vào

Trong trường hợp LSR phải chuyển tiếp các gói chưa được gán nhãn, LSR sẽ xác định gói tin sẽ được gán cho FEC nào bằng cách kiểm tra header lớp mạng của gói tin Khi một gói tin được gán cho một FEC, LSR sử dụng bảng FTN để ánh

xạ FEC này với một NHLFE Sử dụng các thông tin trong NHLFE, sẽ xác định giao diện cần phải chuyển tiếp gói tin đến, và thực hiện các thao tác trên ngăn xếp nhãn Sau đó, nó mã hóa ngăn xếp nhãn mới này, và chuyển tiếp gói tin

Input

Packets

Routing Packets

Output Queue

Next Hop Label Forwarding Entry

Incoming Label Map

Control Plane

User Plane

Next Hop Label Forwarding Entry

Incoming Label Map

Control Plane

User Plane

Label

Hình 2.25 Quá trình xử lý gói tin tại LSR ngõ ra

Trong Hình 2.24 mô tả quá trình xử lý gói tại các LSR trung gian, còn Hình 2.25 thì trình bày quá trình xử lý gói tại LSR ngõ ra

Chương 3 CƠ SỞ LÝ THUYẾT GIAO THỨC ĐỊNH TUYẾN BGP

3.1 Giới thiệu về BGP

3.1.1 Sự cần thiết của BGP

BGP là một giao thức khá phức tạp được dùng nhiều trên Internet và trong các công ty đa quốc gia Mục đích chính của BGP là kết nối các mạng rất lớn hoặc các Autonomous-System-AS Các công ty lớn có thể dùng BGP như là một kết nối giữa các mạng ở các quốc gia khác nhau Mục đích của các giao thức cổng ngoại như BGP là không chỉ tìm ra một đường đi về một mạng nào đó mà còn cho phép người quản trị tìm ra các AS của các mạng Các giao thức nội như EIGRP, RIP, OSPF [12] sẽ tìm ra network mà người quản trị cần

3.1.2 Các tính chất của BGP

BGP là một giao thức định tuyến dạng path-vector nên việc chọn lựa đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là ATTRIBUTE Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến BGP sử dụng giao thức TCP cổng 179 Như ta đã biết trong [10], các giao thức nhóm distance vector thường quảng bá thông tin hiện có đến các Router láng giềng, còn path vector chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích Ngoài ra các giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các Router khác gởi về xem

có chính bản thân AS trong đó hay không, nếu có sẽ biết được ngay là lặp, và sẽ loại bỏ

BGP hỗ trợ cho các địa chỉ CIDR( Classless Interdomain Routing) [13] BGP cho phép dùng xác thực và BGP có các cơ chế keepalive định kỳ nhằm duy trì quan

hệ giữa các BGP peers

Trong giai đoạn khởi tạo các phiên thiết lập quan hệ BGP, toàn bộ các thông tin routing-update sẽ được gửi Sau đó, BGP sẽ chuyển sang cơ chế dùng trigger-update Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là nguyên nhân gây

ra trigger-update

Một trong các đặc điểm khác biệt nhất của BGP là trong các routing-update của

nó Khi ta xem xét sự cập nhật BGP, ta sẽ nhận thấy các routing update này là khá chính xác BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức của tất cả các subnet bên trong một công ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin để tìm một AS khác Các BGP update thực hiện quá trình tổng hợp( summarization) đến một mức tối đa bằng cách cho phép một số AS, cho phép một số prefix và một vài thông tin định tuyến Tuy nhiên, một phần nhỏ của BGP update là khá quan trọng BGP đảm bảo rằng lớp transport đã truyền các update và các cơ sở dữ liệu về đường đi đã được đồng bộ BGP có thể được hiện thực bao gồm giữa các AS khác nhau hay trong cùng một AS Khi dùng BGP để kết nối các AS khác nhau, BGP được gọi là eBGP( external Border Gateway Protocol) Giao thức này cũng có thể được dùng để mang thông tin

giữa các Router eBGPtrong một AS, khi đó BGP được gọi là iBGP( internal Border Gateway Protocol)

Hình 3.1 Các vùng Autonomous-System dung iBGP và eBGP

Trong một AS ta sử dụng giao thức định tuyến nội IGP( ví dụ như RIP, EIGRP, OSPF) nhưng khi ra ngoài một AS thì phải sử dụng một giao thức khác Vấn đề ở đây chính là mục đích của các IGP và EGP không giống nhau Các IGP thực hiện định tuyến gói đi từ nguồn đến đích mà không cần quan tâm đến chính sách định tuyến( policy) Trong khi ra khỏi phạm vi một AS thì chính sách định tuyến lại là vấn đề quan trọng

3.1.3 Các thuật ngữ BGP được sử dụng, [14]

Bảng 3-1 Các thuật ngữ BGP

1 Aggregation Là quá trình tóm tắt các route – (summarization)

2 Attribute Tương tự như metric Các biến này sẽ mô tả các đặc điểm

của đường đi tới một địa chỉ đích nào đó Khi được định nghĩa, nó có thể được dùng để ra quyết định là nên đi theo đường đi nào

3 Autonomous

System Định nghĩa mạng của một tổ chức Trong một AS, các Router sẽ có cùng giao thức định tuyến Nếu ta kết nối ra

Internet, chỉ số AS này phải là duy nhất và được cung cấp bởi các ủy ban Internet

5 EBGP Gửi thông tin định tuyến giữa các AS khác nhau

7 IBGP Giao thức này được dùng bên trong một AS Các Router

không yêu cầu phải là láng giềng của nhau về phương diện kết nối vật lý và thường ở ngoài rìa của một AS IBGP được dùng giữa các Router chạy BGP trong cùng một AS

8 Originator-ID

Đây là thuộc tính của BGP Nó là một thuộc tính tùy chọn Thuộc tính này sẽ chứa giá trị nhận dạng của Router( RouterID)đã phát sinh ra đường đi đó Mục đích của thuộc tính này là ngăn ngừa định tuyến lặp vòng Nếu một Router nhận được một update từ chính nó, Router đó sẽ bỏ qua update đó

Prefix list được dùng như một thay thế cho distribute-list để kiểm soát BGP học hoặc quảng bá các cập nhật như thế nào Prefix-list thì nhanh hơn, uyển chuyển hơn và ít tốn tài nguyên của hệ thống hơn

11 Route-reflector Đây là Router được cấu hình để chuyển các định tuyến từ

các Router iBGP khác Khi cấu hình Route-reflector, các iBGP không cần phải kểt nối đầy đủ (fully-mesh) nữa Một mạng fully-mesh thì không có khả năng mở rộng

12 Route-Reflector

Client Một khách( Client) là một Router có một phiên TCP với một Router khác hoạt động như một Route-reflector-server

Client không cần thiết phải thiết lập ngang hàng với các Client khác

13 Route-reflector

Clustor

Một Cluster là một nhóm bao gồm một Route-reflector và Clients Có thể có nhiều hơn một route-reflector server trong một cluster

Nếu là một ISP, hệ thống mạng này phải cho phép các lưu lượng khác đi qua AS của mình Lúc này nó hoạt động như một vùng chuyển tiếp( transit domain)

3.1.5 Khi nào thì không dùng BGP

Một hệ thống mạng đơn giản là nhằm dễ dàng quản lý và bảo trì Đây là lý do

chính để tránh dùng BGP trong một hệ thống mạng Vì vậy, nếu hệ thống mạng

có các đặc điểm như sau thì không nên dung BGP

Mạng của ISP và mạng của công ty có chung một chính sách định tuyến

Mặc dù công ty có nhiều kết nối đến ISP, các kết nối này là dự phòng và vì vậy không cần một kế hoạch để kích hoạt nhiều hơn một kết nối đến Internet

Tài nguyên mạng là có giới hạn, chẳng hạn như bộ nhớ và CPU của Router

Băng thông giữa các AS là thấp và các phí tổn cho định tuyến sẽ ảnh hưởng đến quá trình chuyển dữ liệu

3.1.6 Các thuộc tính quan trọng của BGP

BGP định tuyến lưu lượng bằng cách sử dụng các thuộc tính Việc sử dụng các thuộc tính ám chỉ đến việc sử dụng các biến trong quá trình chọn lựa đường đi trong BGP Các thuộc tính của BGP không chỉ là danh sách các biến mà qua đó tuyến

được chọn lựa Một vài thông tin được mang trong các thông điệp cập nhật là quan trọng hơn các thông tin khác Một số thông tin được coi là rất quan trọng cho hoạt

động của BGP thì phải được mang đến tất cả các Router BGP trong mạng

Quá trình chọn lựa đường đi dựa trên những thuộc tính và các giá trị của nó Các thuộc tính được chia thành hai nhóm: nhóm nổi tiếng( well-known) và nhóm tùy chọn( optional) Cả hai nhóm này sẽ được tiếp tục chia ra làm các nhóm con được trình bày như bảng 3.2

Bảng 3-2 Các thuộc tính của BGP

Well-known mandatory Các thuộc tính này là bắt buộc và được công nhận bởi

tất cả các Router BGP Well-known Discretionary

Không yêu cầu các thuộc tính này tồn tại trong các cập nhật Nhưng nếu chúng tồn tại, tất cả các Router sẽ công nhận và sẽ có hành động tương ứng dựa trên thông tin được chứa bên trong thuộc tính này

Optional Transitive Router có thể không công nhận các thuộc tính này

nhưng nếu Router nhận được thuộc tính này, nó sẽ đánh dấu và gửi đầy đủ cập nhật này đến Router kế tiếp Các thuộc tính sẽ không thay đổi khi đi qua Router nếu thuộc tính này không được công nhận bởi Router

Optional Nontransitive Các thuộc tính này bị loại bỏ nếu cập nhật mang thuộc

tính này đi vào Router mà Router không hiểu hoặc không công nhận thuộc tính Các thuộc tính này sẽ không truyền tới các BGP

Trong Hình 3.2, là định dạng cho mỗi thuộc tính đường dẫn, sẽ được gởi trong trường của thông điệp Update

Bit 0: Well-known or Optional

Bit 1: Non-transitive or Transitive

Bit 2: Complete or Partial

Complete: thuộc tính được thông qua dọc theo đường dẫn vào

Partial: Router trong đường dẫn không trình bày thuộc tính, thông tin định tuyến có thể bị mất

Bit 3: Extended Length, được định nghĩa nếu độ dài thuộc tính là 1 bytes hoặc 2 bytes

Bits 4 – 7: không dùng và được gán bằng 0

Attribute Type Code: loại mã của thuộc tính

Attribute Length : độ dài của thuộc tính

Attribute Value: dữ liệu và giá trị của thuộc tính

Hình 3.2 Định dạng của thuộc tính đường dẫn

3.1.6.1 Thuộc tính AS-Path (AS Path attribute)

Đây là thuộc tính quan trọng trong việc xác định đường đi tối ưu, mang 2 chức năng Thứ nhất, AS-PATH càng ngắn càng được Router ưu tiên hơn.Chức năng thứ hai là ngăn ngừa vòng lặp Bởi vì thuộc tính AS-PATH rất quan trọng cho quá trình hoạt động của BGP nên tất cả các nhà cung cấp phải hỗ trợ nó và là một thuộc tính mang tính bắt buộc, nghĩa là tất cả các bộ định tuyến phải chuyển thuộc tính này đến tất cả các láng giềng trong mọi thông điệp cập nhật của BGP

Hình 3.3 Thuộc tính AS-PATH chống lặp vòng