Công nghệ chuyển mạch nhãn đa giao thức
Tổng quan
Công nghệ chuyển mạch nhãn đa giao thức ra đời để cải thiện tốc độ chuyển mạch gói tin trong mạng, nhằm đảm bảo chất lượng dịch vụ
Chuyển mạch nhãn đa giao thức (MPLS) sử dụng nhãn gán cho mỗi gói tin để thực hiện chuyển tiếp trong mạng, hoạt động giữa lớp 2 và lớp 3 Mỗi gói tin IP được gán nhãn và quảng bá giữa các router, giúp chúng xây dựng bảng nhãn để xác định hướng chuyển tiếp MPLS sử dụng bảng nhãn và cơ chế hoán đổi nhãn để chuyển tiếp gói tin mà không cần đến địa chỉ IP đích, và công nghệ này cũng áp dụng cho các hệ thống mạng như ATM và Frame Relay.
MPLS là công nghệ chuyển mạch nhanh được Cisco phát triển và IETF chuẩn hóa.
Kết hợp giữa chuyển mạch Layer 2 và định tuyến Layer 3.
Hỗ trợ tất cả các giao thức IP và non-IP.
Sử dụng nhãn để chuyển tiếp gói tin.
MPLS được ứng dụng chủ yếu ở mạng của ISP.
Kiến trúc mạng MPLS
Là tập hợp toàn bộ các nút mạng chạy MPLS trong cùng một hệ thống mạng.
Miền MPLS bao gồm hai phần chính: phần lõi (core) và phần biên (edge) Trong miền này, các nút mạng được gọi là router chuyển mạch nhãn (LSR - Label Switch Router) Các nút trong phần lõi được gọi là core-LSR, trong khi các nút ở phần biên được gọi là LER (Label Edge Router).
Một LER có thể được phân loại thành ingress-LER khi nó là đầu vào của luồng dữ liệu, và egress-LER khi nó là đầu ra Do đó, một LER có khả năng vừa hoạt động như ingress-LER vừa là egress-LER tùy thuộc vào lưu lượng dữ liệu.
Hình 1.2: Upstream và downstream LSR.
Upstream-LSR (ingress-LER) là luồng gói tin vào và downstream-LSR (egress- LER) là luồng gói tin ra.
1.2.2 Bộ định tuyến chuyển mạch nhãn (LSR-Label Switching Router) [3]
LSR (Label Switching Router) là thiết bị chuyển gói dữ liệu trong mạng thông qua kỹ thuật chuyển mạch nhãn, bao gồm quá trình gỡ nhãn cũ và gắn nhãn mới Cấu trúc cơ bản của LSR gồm hai thành phần chính: thành phần điều khiển (control component) hay mặt phẳng điều khiển, và thành phần định tuyến (forwarding component) hay thành phần dữ liệu (data component).
Mặt phẳng điều khiển sử dụng giao thức định tuyến IP để tạo ra bảng định tuyến Dựa trên thông tin này, thành phần điều khiển sẽ gán nhãn cho các nút mạng lân cận.
Thành phần chuyển tiếp sử dụng thông tin từ quá trình để tạo bảng cơ sở thông tin nhãn LIB Khi nhận gói dữ liệu, LSR sẽ sử dụng giá trị nhãn hiện tại và bảng định tuyến nhãn để gán một giá trị nhãn mới phù hợp cho gói đó.
Có hai loại : Igress LSR và Egress LSR Cấu trúc của Edge LSR có đôi chút khác biệt so với LSR.
Gói dữ liệu khi đến Igress LSR là gói dữ liệu IP truyền thống Dựa vào thông tin trong tiêu đề IP và bảng định tuyến nhãn LIB, LSR sẽ gán một giá trị nhãn phù hợp cho gói dữ liệu và chuyển tiếp nó đến LSR tiếp theo.
Nhiệm vụ của Egress LSR là gỡ bỏ nhãn cuối cùng của gói dữ liệu, cho phép gói dữ liệu được định tuyến như một gói IP thông thường.
In the Egress LSR structure, the forwarding component includes an IP routing table, enabling the Edge LSR to route traditional IP data packets efficiently.
FEC là một nhóm hoặc luồng gói tin được chuyển tiếp trên cùng một tuyến đường, trong đó tất cả các gói tin thuộc FEC sẽ được gán nhãn giống nhau.
Thiết bị ingress-LER sử dụng một số đặc điểm sau để xác định các gói tin cùng FEC:
- Địa chỉ IP đích thuộc cùng lớp mạng (cùng NetID).
- Các gói tin Multicast thuộc cùng một địa chỉ Multicast.
- Địa chỉ IP đích thuộc bảng định tuyến của giao thức BGP, có chung BGP next- hop.
1.2.4 Giao thức phân bố nhãn (LDP-Label Distribution Protocol)
Giao thức phân phối nhãn được sử dụng để gán nhãn cho các gói tin trong mạng MPLS, cho phép các thiết bị trong cùng miền trao đổi nhãn hiệu quả Điều này giúp các thiết bị mạng sử dụng nhãn để chuyển tiếp gói tin một cách chính xác và nhanh chóng.
Hình 1.3: Vùng hoạt động của LDP.
Giao thức phân phối nhãn LDP có các đặc trưng cơ bản sau đây:
- LDP sử dụng bản tin Hello để tìm kiếm và thiết lập neighbor giữa các thiết bị kết nối trực tiếp nhau trong miền MPLS.
In addition to the Hello message used for establishing neighbors with the UDP protocol, LDP employs the TCP protocol to ensure the reliability of its messages.
- Sơ đồ thiết lập LDP:
Hình 1.4: Giao thức LDP với các giao thức khác.
Có tổng cộng 11 bản tin LDP: Notification, Hello, Initialization, KeepAlive, Address, Address Withdraw, Lable Mapping, Lable Request, Lable Abort Request, Lable Withdraw, Lable Release:
Bản tin Initialization là thông điệp đầu tiên được gửi để thiết lập kết nối giữa hai LSR Khi nhận được bản tin này, các LSR sẽ phản hồi bằng bản tin KeepAlive nếu các tham số trao đổi được chấp nhận Ngược lại, nếu không đáp ứng được các yêu cầu, LSR sẽ gửi thông báo lỗi và kết thúc phiên làm việc.
Bản tin KeepAlive được gửi định kỳ theo cấu hình của người quản trị, nhằm thông báo cho các LSR rằng chúng vẫn đang hoạt động Nếu sau thời gian quy định mà một LSR không nhận được bản tin KeepAlive từ một LSR khác, nó sẽ xác định LSR đó không còn tồn tại và loại bỏ khỏi danh sách neighbor.
Bản tin Label Mapping được sử dụng để quảng bá nhãn trong miền MPLS, đặc biệt khi có cập nhật mới trong mạng hoặc sự thay đổi định tuyến.
Bản tin Label Withdraw được sử dụng để thông báo việc xóa bỏ nhãn không còn tồn tại, thường do thay đổi định tuyến hoặc lỗi kết nối Bản tin này giúp các LSR nhận biết rằng liên kết không còn khả dụng cho tuyến đường của các FEC.
Dạng bản tin Label Request: Yêu cầu nút mạng nhận dữ liệu của FEC nào đó với nhãn được xác định.
Dạng bản tin Label Release: Được sử dụng khi LSR nhận thấy nút mạng tiếp theo không còn chuyển tiếp được gói tin trong tuyến đường của FEC nữa
Phương thức hoạt động
Liên kết nhãn (Label binding) là quy trình kết nối một nhãn với một FEC, được thực hiện bởi downstream LSR, với giá trị nhãn có thể là duy nhất theo từng giao diện hoặc toàn bộ nền tảng LSR Sau khi liên kết nhãn được tạo ra, downstream LSR sẽ thông báo cho upstream LSR Điều khiển gán nhãn (Label Control) là quá trình gán và phân phối nhãn trong các node mạng MPLS để chuyển tiếp gói tin qua mạng chuyển mạch nhãn đa giao thức MPLS hỗ trợ hai kiểu điều khiển gán nhãn: độc lập và theo yêu cầu, với các ví dụ minh họa trong hình 1.8 và hình 1.9.
LSR-1 sử dụng OSPF để phát hành tiền tố địa chỉ 192.168/19 tới ATM-LSR Sau khi nhận phát hành, LSR-ATM độc lập gán nhãn vào luồng FEC và phát hành địa chỉ nhãn tới các LSR lân cận, với các nhãn rỗi lấy từ ngăn xếp nhãn Phương pháp này có ưu điểm là gán nhãn chỉ khi có phát hành địa chỉ, giúp tăng tốc độ hội tụ định tuyến trong mạng Tuy nhiên, các bộ định tuyến chuyển mạch nhãn cần thiết lập thoả thuận với các LSR lân cận về lớp chuyển tiếp tương đương Nếu có sự khác biệt trong quyết định hoặc thiếu đường dẫn chuyển mạch nhãn, quá trình gán nhãn có thể không được đảm bảo.
Hình 1.8: Điều khiển độc lập.
Hình 1.9: Điều khiển theo yêu cầu.
Phương pháp điều khiển gán nhãn theo yêu cầu đảm bảo rằng tất cả các LSR trên đường dẫn chuyển mạch nhãn sử dụng cùng FEC được khởi tạo gán nhãn Mặc dù phương pháp này có thể dẫn đến thời gian thiết lập LSP lâu hơn và bị cho là kém hiệu quả, nhưng nó cũng hỗ trợ tốt cho vấn đề định tuyến ràng buộc Thực tế, công nghệ chuyển mạch nhãn đa giao thức MPLS thực hiện cả hai phương pháp này.
Ngăn xếp nhãn (Label Stack) trong MPLS hỗ trợ phân cấp và mở rộng mạng bằng cách cho phép một gói tin mang nhiều nhãn Các nhãn được sắp xếp theo cấu trúc dữ liệu ngăn xếp, với Bit S xác định nhãn cuối cùng của gói tin Ba thao tác chính liên quan đến nhãn bao gồm push, pop và đổi nhãn (swap), tất cả đều chỉ tập trung vào nhãn trên cùng của ngăn xếp Ngăn xếp nhãn cho phép nhiều thành phần điều khiển cùng tác động lên một gói tin, với sự phụ thuộc tối thiểu giữa các thành phần này.
Việc tạo ngăn xếp nhãn trong MPLS yêu cầu tuân thủ quy tắc rằng nhãn mới phải tương ứng với FEC đã được gán ở LSR đầu ra Tại LSR đầu ra của LSP, cần thực hiện hai lần tra bảng: một cho nhãn cần pop và một cho nhãn còn lại Để tối ưu hóa hiệu suất, MPLS giới thiệu nút ngay sát LSR đầu ra (Penultimate Hop) thực hiện thao tác pop nhãn và gửi gói tin đến LSR đầu ra, từ đó chỉ cần một lần tra bảng tại LSR đầu ra Mục tiêu của việc pop tại nút áp chót là giảm thiểu số lần tra bảng mà mỗi LSR phải thực hiện.
Các ánh xạ và bảng hỗ trợ đóng vai trò quan trọng trong việc phối hợp hoạt động của nhãn đến và nhãn đi, cũng như quản lý ngăn xếp nhãn Chuyển nhãn đến nút tiếp theo (NHLFE - Next Hop Label Forwarding Entry) giúp quản lý gói tin đã được gán nhãn, bao gồm thông tin về nút tiếp theo của gói tin và nhãn mới hoặc các thao tác push/pop đối với ngăn xếp nhãn.
Trong tầng datalink, có thông tin về đóng gói dữ liệu và chính sách quản lý gói tin, với khả năng tồn tại nhiều NHLFE cho một FEC trong bảng chuyển tiếp Ánh xạ ILM (Incoming Label Map) giúp ánh xạ mỗi nhãn đầu vào thành một tập hợp các NHLFE, trong đó nhãn ở trên cùng của ngăn xếp được dùng làm chỉ mục để tìm tập hợp NHLFE, từ đó LSR sẽ xử lý các nhãn của gói tin trước khi chuyển tiếp Bên cạnh đó, ánh xạ FTN (FEC-To-NHLFE Map) cũng thực hiện việc ánh xạ mỗi FEC với một tập hợp tương ứng.
NHLFE là quá trình gán nhãn cho các gói tin chưa được xác định, nhằm chuẩn bị cho việc chuyển tiếp đến nút tiếp theo trong mạng.
Các ánh xạ tại biên mạng được minh họa trong hình 1.10, nơi gói tin được phân tích tiêu đề và ánh xạ vào một FEC FEC này sau đó được sử dụng để tìm ra NHLFE, từ đó vận chuyển gói tin vào trong mạng Tại mỗi node, nhãn được ánh xạ thành NHLFE để xác định cách quản lý gói tin và chuyển tiếp đến node tiếp theo.
Hình 1.10: Các ánh xạ hỗ trợ vận chuyển.
Trộn nhãn (Label merging) là quá trình trong đó nhiều gói tin với các nhãn khác nhau được gán chung một nhãn khi đi ra cùng một giao diện tới node tiếp theo Khi các gói này được gán chung một nhãn, thông tin về nguồn gốc của chúng từ các giao diện khác nhau sẽ bị mất Do đó, cần có sự phối hợp giữa các Router chuyển tiếp (LSR) có khả năng trộn và các LSR không có khả năng này để đảm bảo hiệu quả trong việc quản lý lưu lượng.
Quy tắc trộn nhãn đơn giản: nếu LSR hỗ trợ trộn nhãn, chỉ cần gửi một nhãn cho FEC; nếu không, phải gửi một nhãn cho mỗi FEC Nếu upstream LSR không hỗ trợ trộn nhãn, nó phải yêu cầu một nhãn cho một FEC.
1.3.2 Hoạt động cơ bản của mạng MPLS
MPLS thực hiện bốn bước như minh họa trong hình 1.11 để chuyển gói qua một miền MPLS.
Hình 1.11: Hoạt động của MPLS.
Bước đầu tiên trong quá trình xử lý lưu lượng trên mạng MPLS là báo hiệu, nơi các bộ định tuyến xác định liên kết giữa nhãn và mức ưu tiên FEC của loại lưu lượng Sau khi hoàn thành thủ tục liên kết nhãn, các bộ định tuyến sẽ tạo ra các mục trong bảng cơ sở dữ liệu thông tin nhãn (LIB) Tiếp theo, MPLS thiết lập một đường chuyển mạch nhãn (LSP) cùng với các tham số về chất lượng dịch vụ (QoS) cho đường đó Để thực hiện bước này, cần có hai giao thức để trao đổi thông tin giữa các bộ định tuyến.
Giao thức định tuyến bên trong một miền để trao đổi các thông tin về đường đi.
Giao thức phân phối nhãn yêu cầu các nhãn được gán cho các gói tương ứng với FEC của chúng Do giá trị nhãn chỉ có ý nghĩa cục bộ giữa hai bộ định tuyến liền kề, cần thiết phải có cơ chế đảm bảo sự thống nhất trong việc liên kết giá trị nhãn với FEC trên toàn bộ các bộ định tuyến trong cùng LSP Vì vậy, cần thiết phải có một giao thức để xác định đường đi và phân phối nhãn giữa các LSR.
Bước 2 - Dán nhãn (push): Khi một gói đến LER đầu vào, LER sẽ xác định các tham số QoS và phân loại gói này vào một loại FEC tương ứng với một LSP Sau đó, LER gán cho gói một nhãn phù hợp để chuyển tiếp dữ liệu trong mạng Nếu LSP chưa có sẵn, MPLS sẽ thiết lập một LSP mới như ở bước 1.
Bước 3 - Vận chuyển gói dữ liệu: Sau khi đã vào trong mạng MPLS, tại mỗi
LSR, gói dữ liệu sẽ được sử lý như sau:
Bỏ nhãn các gói đến và gán cho gói đó một nhãn mới ở đầu ra (đổi nhãn).
Chuyển tiếp gói dữ liệu đến LSR kế tiếp dọc theo LSP.
Bước 4 - Tách nhãn (pop): LER ở đầu ra sẽ cắt bỏ nhãn, phân tích tiêu đề IP
(hoặc xử lý nhãn tiếp theo trong stack) và vận chuyển gói dữ liệu đó đến đích.
Vài đặc điểm chính trong hoạt động của MPLS
Một miền MPLS (MPLS domain) bao gồm các bộ định tuyến hỗ trợ MPLS đặt liền tiếp nhau và liên tục.
FEC cho một gói được xác định bằng một hoặc nhiều tham số do
Cơ chế chuyển tiếp của MPLS hoạt động thông qua việc tra cứu trong bảng đã định nghĩa trước, liên kết giữa các giá trị nhãn và địa chỉ của hop tiếp theo Khác với mạng IP, nơi mỗi bộ định tuyến phải phân tích tiêu đề gói IP phức tạp, MPLS chỉ cần đọc giá trị nhãn ngắn và cố định, từ đó đơn giản hóa quá trình định tuyến và chuyển tiếp gói tin dựa trên thông tin trong bảng LIB.
Các ứng dụng của MPLS
Mạng MPLS có nhiều ứng dụng trong đó có 2 ứng dụng chủ yếu: [1]
Dịch vụ mạng riêng ảo (VPN - Virtual Private Network) là ứng dụng thiết lập đường truyền riêng cho các tổ chức, doanh nghiệp cần kết nối các chi nhánh, mang lại độ bảo mật cao nhờ vào việc sử dụng đường truyền độc lập VPN hoạt động như một đường hầm trong hệ thống mạng của nhà cung cấp dịch vụ, kết nối các điểm khách hàng với nhau Có hai loại VPN chính: layer 2 VPN, nơi khách hàng tự định tuyến IP giữa các điểm của mình, và layer 3 VPN, trong đó nhà cung cấp thực hiện việc định tuyến thông kết nối cho khách hàng.
Kỹ thuật điều khiển lưu lượng (TE - Traffic Engineering) là phương pháp giúp quản trị viên điều phối các luồng lưu lượng mạng nhằm tối ưu hóa hiệu suất sử dụng tài nguyên, ngăn chặn tình trạng tắc nghẽn kết nối trong khi vẫn còn nhiều tài nguyên dư thừa Điều này đảm bảo mạng nhanh chóng và hiệu quả trở về trạng thái ổn định, đồng thời duy trì chất lượng dịch vụ truyền tải.
Tổng kết
Chương 1 đã đưa ra được các lý thuyết về MPLS:
- Khái niệm và ưu điểm của MPLS.
- Cấu trúc của một miền MPLS.
- Các khái niệm cụ thể trong MPLS.
- Cơ chế hoạt động của các nút mạng MPLS.
Kỹ thuật điều khiển lưu lượng MPLS TE
Giới thiệu về Traffic Engineering và MPLS Traffic Engineering
Kỹ thuật điều khiển lưu lượng (TE - Traffic Engineering) là phương pháp tối ưu hóa việc quản lý đường truyền lưu lượng qua mạng, nhằm nâng cao hiệu suất sử dụng tài nguyên mạng và ngăn chặn tình trạng nghẽn mạng Kỹ thuật này đảm bảo lựa chọn đường truyền tối ưu nhất, giảm thiểu thời gian hội tụ mạng và bảo vệ chất lượng dịch vụ truyền.
2.1.2 Cơ bản về Kỹ thuật lưu lượng trong MPLS
MPLS-TE sử dụng đường hầm TE (TE tunnel) để kiểm soát lưu lượng trên đường truyền đến một đích cụ thể.
Các vấn đề cần làm rõ khi tìm hiểu về ký thuật điều khiển lưu lượng: [3]
Sự phân phối thông tin (Information distribution): Trao đổi, phân phối thông tin về các thuộc tính của đường truyền (metric, bandwidth, delay, jitter, )
Tính toán và thiết lập đường truyền là quá trình quan trọng trong việc xác định các thuật toán và cơ chế nhằm tạo ra các đường hầm LSP (TE tunnel) với lộ trình tối ưu nhất.
Giao thức báo hiệu (RSVP) để thiết lập, duy trì TE tunnel và có thể đặt trước tài nguyên theo mong muốn.
Chuyển tiếp lưu lượng vào một đường hầm (Forwarding traffic down a tunnel): Các kỹ thuật để đẩy lưu lượng vào đường hầm
MPLS TE có các ưu điểm sau: [3]
MPLS TE cung cấp sự phân phối traffic hiệu quả đi qua mạng, tránh cho các link bị quá tải và không được sử dụng
MPLS TE tính toán được bandwidth của link
MPLS tính toán các thuộc tính của link (instance, delay, jitter)
MPLS tự động điều chỉnh để thay đổi bandwidth và các thuộc tính của link
Định tuyến theo địa chỉ nguồn được áp dụng trong TE.
Hoạt động của Kỹ thuật lưu lượng trong MPLS
2.2.1 Sự phân phối thông tin Traffic Engineering
Trong Cisco IOS, cơ sở dữ liệu TE được xây dựng từ thông tin do giao thức link-state cung cấp, bao gồm tất cả các link được kích hoạt MPLS TE cùng với các thuộc tính của chúng Từ cơ sở dữ liệu này, thuật toán path calculation (PCALC) hoặc constrained SPF (CSPF) sẽ tính toán đường đi ngắn nhất thỏa mãn các ràng buộc, đặc biệt là băng thông, từ head end đến tail end LSR Cả PCALC và CSPF đều áp dụng thuật toán shortest path first (SPF) cho MPLS TE Băng thông cần thiết và các thuộc tính của TE tunnel được cấu hình trên head end LSR, nơi PCALC so sánh các yêu cầu về băng thông và thuộc tính của TE tunnel với các thuộc tính tương ứng của các link Cuối cùng, từ tất cả các đường có thể, PCALC sẽ chọn ra đường ngắn nhất.
LSR trung tâm của LSP cần nắm rõ thông tin về nhãn đi vào và đi ra cho TE tunnel, và việc này chỉ có thể thực hiện thông qua việc học từ head end hoặc từ các LSR trung tâm khác thông qua giao thức RSVP.
RSVP là giao thức truyền tín hiệu TE tunnel từ head end đến tail end LSR, dựa trên tính toán từ cơ sở dữ liệu TE của Head end LSR Gói RSVP PATH được gửi từ head end đến tail end LSR để yêu cầu thông tin nhãn MPLS, trong khi gói RSVP RESV được gửi ngược lại mang thông tin nhãn MPLS cần thiết cho mỗi LSR trong LSP để vận chuyển lưu lượng TE Giao thức này cũng kiểm tra khả năng thiết lập các ràng buộc cho TE tunnel Head end tính toán đường đi cho TE LSP, có thể gặp tình huống băng thông đã bị chiếm bởi TE tunnel khác mà OSPF hay IS-IS không quảng bá, dẫn đến khả năng băng thông còn lại không đủ Do đó, cần có một giao thức truyền tín hiệu để đảm bảo băng thông đã được đặt trước tại mỗi router.
RSVP PATH được định tuyến qua mạng thông qua Explicit Route Object (ERO), cung cấp các hop mà tín hiệu TE tunnel cần đi qua Dãy hop này được tính toán bởi router đầu cuối Tại mỗi hop, RSVP PATH sẽ đặt trước băng thông và đề xuất một nhãn Khi đến router cuối, router này sẽ gửi lại RESV về router đầu cuối, trong đó RSVP RESV trả về một nhãn cho phép MPLS data plane vận chuyển gói tin qua LSP RESV cũng yêu cầu LSR trung tâm cung cấp băng thông cho link của TE LSP.
IGP cần khả năng truyền tải toàn bộ thông tin về liên kết đến tất cả router trong khu vực nơi TE được kích hoạt Giao thức link-state là lựa chọn duy nhất có thể thực hiện điều này, vì nó cho phép phát tán trạng thái liên kết của một router đến tất cả các router khác trong cùng khu vực.
Head end cần thông tin đầy đủ về cấu trúc mạng để xác định các đường đi khả thi, đồng thời cũng cần nắm rõ các đặc tính của từng link Những đặc tính này bao gồm thông tin tài nguyên của link, do đó, giao thức loại link state cần được mở rộng để có thể truyền tải những thông tin này hiệu quả.
Các tài nguyên TE của link là:
TE metric là trường ta có thể dùng để xây dựng một TE topology và nó khác với
IP topology TE metric có thể khác với OSPF cost hoặc IS-IS metric của link
Maximum bandwidth là tổng bandwidth của link Giá trị này chính là giá trị của đường vật lý hay giá trị bandwidth được cấu hình trên interface
Maximum reservable bandwidth là tổng bandwidth dành riêng cho TE tunnel Ta có thể thiết lập nó bằng lệnh ip rsvp bandwidth
Unreserved bandwidth là phần còn lại của bandwidth có thể cung cấp cho TE Nó là hiệu của maximum reservable bandwidth trừ đi bandwidth đã được đặt trước
Nhóm quản trị (Administrative group) là một trường 32 bit dùng để xác định tính chất của liên kết, ví dụ như một bit có thể chỉ ra rằng liên kết này là liên kết POS với tốc độ lớn hơn OC 48 hoặc có độ trễ nhỏ hơn 100ms Tài nguyên này sẽ được flood khi có sự thay đổi hoặc theo thời gian đã định Nếu bộ định tuyến không hiểu thông tin trong gói link-state mở rộng, nó có thể bỏ qua thông tin đó.
2.2.3 Mở rộng OSPF với Traffic Engineering
RFC 2370 mở rộng giao thức OSPF bằng cách định nghĩa ba loại LSA mới, được gọi là opaque LSA Những LSA này cho phép OSPF truyền tải thông tin cần thiết cho chính nó cũng như cho các ứng dụng khác Đây chính là thông tin mà MPLS TE cần để thực hiện việc truyền tải hiệu quả.
Hai loại opaque LSA chỉ khác nhau ở cách thức flooding: Opaque LSA type 9 chỉ được flood đến link-local, trong khi type 10 flood đến một area và type 11 flood toàn bộ AS Cụ thể, type 9 được gửi đến link nhưng không bao giờ được chuyển tiếp sang bên kia, type 10 bị chặn bởi area border router, còn type 11 được flood toàn bộ OSPF domain giống như type 5 Đặc biệt, MPLS TE sử dụng type 10 cho MPLS TE trong area.
IGP flood những thông tin TE trong các trường hợp sau:
Trạng thái link thay đổi
Sau khi thiết lập tunnel thất bại
Cơ chế hoạt động của OSPF tương tự như mạng IP, với việc flood thông tin theo chu kỳ 30 phút Thời gian này có thể được cấu hình thông qua lệnh time pacing lsa-group giây.
Có thể cấu hình khoảng thời gian cho chu kỳ flood định kỳ trong TE Việc sử dụng flood định kỳ giúp tránh tình trạng flood do thay đổi nhỏ trong reserved bandwidth Thông tin TE sẽ được flood định kỳ sau mỗi 3 phút Để thực hiện thay đổi này, sử dụng câu lệnh trong chế độ global: mpls traffic-eng link-management timers periodic-flooding {giây}.
Thay đổi nhỏ trong băng thông đã đặt trước mà không gây ra tình trạng flood là khi một liên kết có nhiều băng thông chưa được đặt trước, giúp tunnel dễ dàng tìm đủ băng thông Điều này giải thích tại sao trigger được thiết lập để flood thông tin khi mức băng thông đã đặt trước gần đạt mức cao hơn thay vì mức thấp Trigger có hai tập hợp: một cho băng thông giảm và một cho băng thông tăng, với trigger mặc định cho giảm xuống là 100.
99, 98, 97, 96, 95, 90, 85, 80, 75, 60, 45, 30, và 15 Trigger mặc định cho đi lên là 15,
Khi một tunnel không thể thiết lập, router sẽ flood thông tin trạng thái link Điều này có thể xảy ra khi một tunnel cố gắng thiết lập LSP qua RSVP nhưng không thể báo hiệu LSP do một tunnel khác đã chiếm dụng băng thông của link đó Tình huống này chỉ xảy ra khi IGP không flood thông tin của link, vì mức băng thông đã được dự trữ chưa đạt đến ngưỡng flood Kết quả là, router ở vùng trung tâm sẽ thông báo lại thông tin này đến head end, dẫn đến việc head end loại bỏ link đó khỏi tính toán CSPF.
2.2.5 Cơ chế định tuyến và cost của TE LSP
Khi tính toán đường đi cho đường hầm TE, các thuộc tính cụ thể được áp dụng để xác định đường đi ngắn nhất và khả thi nhất, đảm bảo rằng các thuộc tính của các liên kết phù hợp với yêu cầu của đường hầm TE.
2.2.6 Thuộc tính của link Traffic Engineering
All links enabled for MPLS Traffic Engineering (TE) possess attributes that must be flooded so that the head-end router can identify which link is suitable for the TE tunnel A link that has TE enabled includes these specific attributes.
- Maximum reservable sub-pool bandwidth
Cách tính toán đường đi của Traffic Engineering
Cách đặt đường hầm TE phụ thuộc vào các yếu tố sau: [3]
- Attribute flags và affinity bit
You can configure the path option on the tunnel mode of the head-end router using two methods: static and dynamic setup In a static configuration, it is necessary to verify all routers that will run the TE tunnel, including the tail-end router, and you can choose either the TE router ID or the link address of the intermediate router In contrast, a dynamic setup allows the head-end to determine the optimal path for the TE tunnel, requiring only the destination address for the tunnel.
Có thể cấu hình nhiều path option tĩnh hoặc động với độ ưu tiên khác nhau từ 1 đến 1000, trong đó giá trị thấp hơn thể hiện độ ưu tiên cao hơn Các path có độ ưu tiên cao sẽ được kiểm tra trước, và nếu không phù hợp, router sẽ chuyển sang path có độ ưu tiên thấp hơn Nếu tất cả các path đều không khớp, tunnel interface trên head end sẽ chuyển sang chế độ down.
Các tunnel trong mạng có tầm quan trọng khác nhau, với tunnel dài hơn và cần băng thông nhiều hơn thường được đánh giá cao hơn Những tunnel quan trọng hơn thường có tốc độ báo hiệu chậm hơn và có nguy cơ không tìm được đường đi hoặc không được định tuyến Trong quản lý lưu lượng (TE), các tunnel quan trọng được ưu tiên để đảm bảo chúng chiếm ưu thế so với các tunnel ít quan trọng hơn.
Tunnel có hai thuộc tính ưu tiên quan trọng là setup và holding; giá trị càng nhỏ thì tunnel càng quan trọng Giá trị setup cho biết khả năng chiếm lĩnh của tunnel đối với tunnel khác, trong khi holding chỉ ra trọng số mà tunnel có thể duy trì đường link đã được thiết lập Nếu một tunnel có setup nhỏ hơn holding của tunnel thứ hai, nó có khả năng chiếm lĩnh tunnel thứ hai Điều này có nghĩa là các tunnel mới được thông báo sẽ chiếm các đường hầm đã tồn tại Hai thuộc tính ưu tiên này có thể được cấu hình thông qua câu lệnh thích hợp.
Tunnel mpls traffic-eng priority setup-priority [holding-priority]
Các TE tunnel quan trọng thường có setup và holding nhỏ để chiếm các tunnel khác mà không bị chiếm lại Giá trị ưu tiên cho hai yếu tố này dao động từ 0 đến 7, với 0 là độ ưu tiên cao nhất Điều này cho phép các tunnel yêu cầu băng thông lớn có giá trị ưu tiên nhỏ để chiếm và giữ trước băng thông, trong khi các tunnel yêu cầu băng thông nhỏ hơn sẽ dễ dàng lấp vào băng thông còn lại Cần lưu ý rằng giá trị setup không được nhỏ hơn giá trị holding, nếu không tunnel đó có thể bị chiếm lại bởi tunnel khác.
Các TE tunnel quan trọng thường có setup và holding nhỏ để chiếm các tunnel khác mà không bị chiếm lại Hai giá trị ưu tiên này dao động từ 0 đến 7, trong đó 0 là độ ưu tiên cao nhất Điều này cho phép các tunnel yêu cầu băng thông lớn có giá trị ưu tiên nhỏ, giúp chúng chiếm và đặt trước băng thông Ngược lại, các tunnel với yêu cầu băng thông nhỏ hơn sẽ dễ dàng lấp vào lượng băng thông còn lại Lưu ý rằng setup không được nhỏ hơn giá trị holding, nếu không tunnel đó có thể bị chiếm lại.
PCALC là thuật toán SPF đặc biệt được sử dụng trong MPLS TE, giúp tính toán đường đi ngắn nhất dựa trên mức cost nhỏ nhất của mỗi prefix IP Khác với SPF truyền thống, PCALC tính toán cả tài nguyên và ràng buộc của link, loại bỏ các link không đủ tài nguyên khỏi SPF tree khi CSPF chạy Kết quả của CSPF không phải là bảng routing mà là một path, bao gồm chuỗi địa chỉ IP của các link, dùng để thiết lập hoặc truyền tín hiệu TE LSP PCALC chỉ xây dựng một path tốt nhất, ưu tiên băng thông tối thiểu lớn nhất trong trường hợp có nhiều path cùng cost và ràng buộc, và nếu vẫn còn nhiều path, nó sẽ chọn path có ít hop hơn Cuối cùng, nếu vẫn còn nhiều path giống nhau, Cisco IOS sẽ chọn một path để chạy TE tunnel.
2.3.4 Resource Reservation Protocol (RSVP – Giao thức dành trước tài nguyên)
RSVP đã được mở rộng để phát tín hiệu cho đường hầm TE, vì nó ban đầu được phát triển nhằm cung cấp tín hiệu cho các dịch vụ tích hợp Nói cách khác, RSVP đóng vai trò quan trọng trong việc phát tín hiệu cho chất lượng dịch vụ (QoS) trong mạng.
RSVP utilizes two message types, PATH and RESV, to signal a path The head end sends a PATH message to the tail end, while the RESV message is sent back to the head end The head end calculates and selects the optimal path from the Traffic Engineering (TE) database, which is configured by the user through an explicit path option on the tunnel interface Each hop along the TE tunnel establishes an Explicit Route Object (ERO), which is a sequenced list of addresses.
Mỗi địa chỉ IP trên một LSR được gán cho interface, và gói PATH được gửi từ đầu đến router tiếp theo Router này sẽ loại bỏ địa chỉ IP của mình khỏi ERO và xác định địa chỉ IP tiếp theo để chuyển gói PATH Quá trình này tiếp tục cho đến khi gói đến đích cuối cùng Sau đó, đích cuối sẽ gửi lại một gói RESV theo hướng ngược lại với đường đi của gói PATH.
RSVP truyền tín hiệu path cho đường hầm TE, đồng thời mang nhãn MPLS để cho phép gói tin được chuyển mạch trên đường dẫn của đường hầm TE.
Gói PATH chứa đối tượng yêu cầu nhãn (Label Request Object) Khi bộ định tuyến đầu cuối (tail end router) nhận được đối tượng yêu cầu nhãn, nó sẽ gán nhãn cho đường hầm TE và quảng bá nhãn này tới bộ định tuyến upstream trong đối tượng nhãn (Label Object) của gói RESV Bộ định tuyến upstream nhận được nhãn này sẽ gán nó làm nhãn đầu ra cho đường hầm TE và tiếp tục quá trình gán nhãn và gửi đến bộ định tuyến upstream tiếp theo Quá trình này diễn ra liên tục cho đến khi gói RESV đến được đầu cuối (head end), với việc quảng bá nhãn thực hiện theo từng bước (hop-by-hop).
Hình 2.1: RSVP cho TE và nhãn
2.3.4.2 Ghi lại đối tượng đường đi (Record Route Object)
RSVP mới được gọi là Record Route Object (RRO), được sử dụng trong các đối tượng PATH và RESV để lưu trữ địa chỉ IP của các router mà TE tunnel đã đi qua Thông tin Path trong RSVP tương tự như thông tin Path trong RRO, mặc dù có thể khác nếu TE LSP được tái định tuyến tạm thời vào một đường tunnel dự phòng.
2.3.4.3 Những thông tin mang bởi RSVP
Lượng băng thông yêu cầu cho TE tunnel là thuộc tính quan trọng nhất của TE Nó được chứa trong SENDER_TSPEC với kiểu byte/s.
The Session attribute includes setup and holding priority values, along with several flags These flags can determine whether local protection is enabled.
Hình 2.2: Thuộc tính Session Tổng hợp lại ta có cách thức hoạt động của RSVP như hình sau:
Hình 2.3: Sự quảng bá của RSVP PATH và RESV
Shared Explicit Style là một kiểu RSVP áp dụng cho TE, nhằm đảm bảo rằng khi LSP được tái định tuyến, tunnel mới sẽ được thiết lập trước khi tunnel cũ ngừng hoạt động Băng thông đã đăng ký sẽ được sử dụng đồng thời cho cả tunnel cũ và mới, nhưng không cho phép hai tunnel này tồn tại cùng lúc trên cùng một liên kết chung.
2.3.4.5 Các gói tin của RSVP
Một số gói RSVP mà TE sử dụng ngoài PATH và RESV.
- PathTear: là gói giống PATH nhưng được gửi khi head end router muốn báo hiệu là TE tunnel sẽ down( người quản trị dùng lệnh shudown trên tunnel interface)
- ResvTear: tương tự như RESV nhưng được gửi bởi tail end để xác nhận việc nhận gói PathTear
Chuyển tiếp lưu lượng vào MPLS – TE tunnel
Các cách chuyển tiếp lưu lượng vào tunnel:
The simplest and easiest method to forward traffic into a TE tunnel is by configuring a static route on the head-end router using the command "ip route IP-address mask tunnel number."
Chính sách định tuyến dựa trên chính sách (PBR) cho phép chuyển tiếp lưu lượng đến một next hop cụ thể thông qua giao diện vào PBR có thể được cấu hình để chuyển tiếp dựa trên địa chỉ IP nguồn hoặc loại giao thức Ví dụ, câu lệnh sử dụng route map có thể được áp dụng như sau: "ip policy route-map pbr", theo sau là "route-map pbr permit 10", "match ip address 100", và "set interface Tunnel1".
The "tunnel mpls traffic-eng autoroute announce" command is configured on the tunnel interface of the headend, allowing the Label Switch Router (LSR) to add destination IP addresses and routing tables with the TE tunnel as the next hop or outgoing interface Essentially, autoroute announce modifies the PSF algorithm, enabling the LSR to incorporate the downstream IP range of the tailend route into the routing table with the TE tunnel as the next hop.
2.4.4 Forwarding adjacency Đưa TE tunnel tham gia vào định tuyến trong IGP, lúc này router sẽ học route IGP qua TE tunnel như một link kết nối trực tiếp giữa các router trong cùng area và chuyển tiếp lưu lượng vào TE tunnel Trên head end sử dụng câu lệnh sau để thực hiện : tunnel mpls traffic-eng forwarding-adjacency {holdtime value}
Hỗ trợ điều khiển lưu lượng theo từng loại dịch vụ (class of service - CoS) dựa vào giá trị EXP, giúp tối ưu hóa QoS cho các loại lưu lượng trong MPLS Mỗi loại lưu lượng sẽ được chuyển vào một TE tunnel riêng biệt, với giá trị EXP sử dụng 3 bit, cho phép phân loại và quản lý hiệu quả hơn.
8 loại lưu lượng chuyển tiếp vào 8 TE tunnel khác nhau.
Trong TE tunnel trên dead end router thực hiện câu lệnh sau: tunnel mpls traffic-eng exp [list-of-exp-values] [default]
Bảo vệ và phục hồi
Mạng hỏng xảy ra khi các thành phần trong mạng không còn hoạt động, nguyên nhân chủ yếu được chia thành hai loại: do nút mạng và do liên kết mạng Để giảm thiểu tác động tiêu cực từ tình trạng này, MPLS TE có khả năng định hướng các con đường lưu lượng ngắn nhất thông qua các giao thức IGP, giúp hạn chế mất gói tin tại những nút và kết nối bị hỏng Tính năng này được gọi là FRR (Tái định tuyến nhanh) hoặc Sự bảo vệ của MPLS TE.
Bảo vệ có thể được chia làm các loại:
- Bảo vệ đường đi (Path Protection) –Hay còn gọi là bảo vệ đầu cuối.
- Bảo vệ cục bộ (Local Protection):
Bảo vệ nút (FRR - node protection)
Bảo vệ kết nối(FRR - link protection)
Bảo vệ toàn diện tuyến đường LSP từ node đầu đến node cuối là rất quan trọng Một LSP phụ được thiết lập để đảm bảo dự phòng cho LSP chính Khi LSP chính gặp sự cố mất kết nối, node đầu sẽ tự động chuyển lưu lượng sang LSP dự phòng để duy trì kết nối liên tục.
Các dấu hiệu để xác định LSP chính bị lỗi và cần chuyển qua LSP dự phòng:
- Head end nhận các bản tin Path erro hoặc resv tear từ giao thức báo hiệu RSVP.
- Thông báo từ RSVP hello đến một neighbor bị mất.
- BFD (Bidirectional Forwarding Detection) mất kết nối đến một neighbor.
- IGP mất kết nối đến một neighbor.
TE thường được áp dụng trong mạng core với lưu lượng cao, giúp tránh tắc nghẽn và mất mát dữ liệu khi link hoặc router gặp sự cố Việc tái định tuyến nhanh chóng chỉ mất vài giây, nhưng với các link có VoidIp, điều này trở thành vấn đề nghiêm trọng Để đảm bảo lưu lượng không bị mất, chúng ta sử dụng Link và Node Protection kết hợp với TE Cả hai phương pháp bảo vệ này đều có điểm chung là tối ưu hóa việc backup gần router gặp lỗi, cung cấp khả năng sửa chữa cục bộ hiệu quả Khi link được bảo vệ gặp sự cố, hệ thống sẽ nhanh chóng chuyển sang tunnel backup.
Link protection đảm bảo rằng mỗi link được sử dụng bởi TE sẽ được bảo vệ, với tất cả các tunnel đi qua link đó được bảo vệ bởi một backup tunnel Ví dụ, trong một mạng nhỏ, link R1-R2 được bảo vệ bởi backup tunnel R1-R3-R2, và sự bảo vệ này chỉ diễn ra theo hướng R1->R2.
In link protection, the backup tunnel, referred to as the next-hop (NHOP) bypass tunnel, initiates at the Point of Repair (PLR), which is represented by R1 This backup tunnel consistently connects to the next-hop router, known as R2 or the Merge Point (MP) The backup tunnel is an explicit path that is signaled by RSVP.
Hình 2.6: Vận chuyển lưu lượng khi link protection chưa active
Hình 2.7: Vận chuyển lưu lượng khi link protection đã active
PLR sử dụng backup tunnel để tạm thời mang TE LSP khi liên kết gặp lỗi hoặc bị ngắt Khi phát hiện sự cố, PLR sẽ gửi một PathErr đến đầu cuối của protected tunnel, nơi sẽ tính toán một đường dẫn mới cho tunnel Sau khi hoàn tất việc tái định tuyến, backup tunnel sẽ không còn được sử dụng Trong trường hợp liên kết bị lỗi, PLR vẫn tiếp tục gửi các gói PATH của tunnel bị lỗi qua backup tunnel để đảm bảo không có sự sai lệch.
Nhược điểm của bảo vệ liên kết là NHOP tunnel chỉ bảo vệ một liên kết duy nhất, dẫn đến việc khi lưu lượng truy cập tăng cao qua đường hầm sao lưu, có thể gây ra tình trạng nghẽn Do đó, phương pháp này chỉ nên được sử dụng như một giải pháp tạm thời.
If the protected Traffic Engineering (TE) Label Switched Path (LSP) fails to reroute due to the head end not finding a suitable path, such as when the TE tunnel has only one explicit path without a dynamic option, a solution is to configure a dynamic path option with a higher priority than the explicit path This allows the head end to utilize the dynamic path option for rerouting the tunnel in the event of a protected link failure To configure the backup tunnel, the command "mpls traffic-eng backup-path" is used on the protected link, establishing an explicit path from the Point of Local Repair (PLR) to the next hop router.
At the head end of a protected tunnel, we configure it to use a backup when a link fails by employing the command "tunnel mpls traffic-eng fast-reroute." Regular traffic does not utilize the backup tunnel; therefore, it should not have the "autoroute announce" configuration.
Node protection safeguards an entire router rather than just a single link, utilizing a next hop backup tunnel This backup tunnel does not connect directly to the next hop router of the Primary Label Switching (PLR) but instead routes to the router behind the protected router To implement this, the command "tunnel mpsl traffic-eng fast-reeroute node-protect" is used at the head end.
TE tunnel, nó sẽ set flag về 0x10 trong Session attribute của PATH để chứng tỏ nó muốn node protection.
Vấn đề làm node protection có tính phức tạp do gói tin không còn đi đến NHOP LSR mà là NNHOP LSR, yêu cầu PLR phải biết nhãn để sử dụng cho NNHOP backup tunnel Để giải quyết, nhãn được quảng bá trong label subobject trong trường RRO ở RESV từ NNHOP đến PLR Khi gói tin vào PLR từ LSP tái định tuyến, PLR sẽ chuyển nhãn và đưa vào NNHOP backup tunnel Thêm vào đó, backup tunnel cần tránh để router biết đang trong tình trạng tái định tuyến; ERO trong PATH vẫn giữ địa chỉ router được bảo vệ, mặc dù không đi qua nó, và PLR sẽ gửi gói PATH vào NNHOP tunnel để đảm bảo hoạt động bình thường.
Tổng kết
Chương 2 nêu ra được các tính năng, giao thức, cơ chế hoạt động của MPLS – TE:
Điều khiển lưu lượng là việc sử dụng các tunnel để điều chỉnh và cân tải lưu lượng giữa các đường truyền mạng Điều này giúp tối ưu hóa tài nguyên mạng với hiệu suất cao, đồng thời ngăn chặn tình trạng nghẽn đường truyền, từ đó đảm bảo chất lượng dịch vụ.
- Chọn đường đi chất lượng tốt nhất: Tính toán được các thuộc tính vật lý của đường truyền (delay, jiter, ) để chọn đường đi tốt nhất.
Khả năng hội tụ cao với cơ chế dự phòng hiệu quả, đảm bảo quá trình hội tụ diễn ra nhanh chóng khi gặp sự cố trên đường truyền, từ đó ngăn chặn gián đoạn dịch vụ trong suốt quá trình truyền tải lưu lượng.