TỪ VIẾT TẮT ATM Asynchnorous Tranfer Mode Truyền dẫn không đồng bộ AToM Any Transport over MPLS Truyền tải qua MPLS BGP Border Gateway Protocol Giao thức cổng biên CE Custome Edge Biên p
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO
KHÓA LUẬN TỐT NGHIỆP NGÀNH CÔNG NGHỆ KỸ THUẬT MÁY TÍNH
ỨNG DỤNG VÀ TRIỂN KHAI CÔNG NGHỆ
CHUYỂN MẠCH NHÃN MPLS TRÊN HẠ TẦNG WAN
GVHD: ThS NGUYỄN SIÊU ĐẲNG SVTH: LÊ THANH TÙNG
MSSV: 10119140 SVTH: NGUYỄN HUY SÁNG MSSV: 09119092
S K L 0 0 4 0 5 9
Trang 2CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Tp Hồ Chí Minh , ngày 20 tháng 7 năm 2015
NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1 Thông tin sinh viên
2 Thông tin đề tài
Mục đích của đề tài:nghiên cứu về phương thức hoạt động, thành phần, kiến trúc của mạng MPLS và ứng dụng MPLS VPN, đồng thời triển khai mô phỏng thực nghiệm trên mô hình mạng MPLS VPN có quy mô nhỏ để kiểm nghiệm các kết quả nghiên cứu lý thuyết
Đồ án tốt nghiệp được thực hiện tại: Khoa đào tạo chất lượng cao, Trường Đại Học Sư Phạm Kỹ Thuật Thành Phố Hồ Chí Minh
Thời gian thực hiện: Từ ngày 20/3/2015 đến 20/7/2015
3 Các nhiệm vụ cụ thể của đề tài
- Tìm hiểu lý thuyết phương thức hoạt động, thành phần, kiến trúc của mạng MPLS và ứng dụng MPLS VPN
- Tìm hiểu phần mềm GNS3
- Mô phỏngmô hình mạng MPLS VPN
4 Lời cam đoan của sinh viên
Sinh viên thực hiện đề tài cam đoan ĐATN là công trình nghiên cứu của bản thân
dưới sự hướng dẫn của thạc sĩ Nguyễn Siêu Đẳng Các kết quả công bố trong ĐATN
là trung thực và không sao chép từ bất kỳ công trình nào khác
TP HCM, ngày 20tháng 7năm 2015
SV thực hiện đồ án
Tên của đề tài: ỨNG DỤNG VÀ TRIỂN KHAI CÔNG NGHỆ CHUYỂN MẠCH
NHÃN MPLS TRÊN HẠ TẦNG WAN
Trang 3Giáo viên hướng dẫn xác nhận về mức độ hoàn thành và cho phép được bảo vệ:
Trang 4CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Tp Hồ Chí Minh , ngày 20 tháng 7 năm 2015
PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Họ và
̀i: ỨNG DỤNG VÀ TRIỂN KHAI CÔNG NGHỆ CHUYỂN MẠCH NHÃN
MPLS TRÊN HẠ TẦNG WAN
Họ và tên Giáo viên hướng dẫn: ThS Nguyễn Siêu Đẳng
NHẬN XÉT
1 Về nội dung đề tài & khối lượng thực hiện:
2 Ưu điểm:
3 Khuyết điểm:
tên Sinh viên: Lê Thanh Tùng MSSV: 10119140
Nguyễn Huy Sáng MSSV: 09119092 Ngành: Công nghệ kỹ thuật máy tính
Tên đề ta
Trang 54 Đề nghi ̣ cho bảo vệ hay không?
5 Đánh giá loại:
6 Điểm:……….(Bằng chữ: )
Tp Hồ Chí Minh, ngày 20 tháng 7 năm 2015
Giáo viên hướng dẫn (Ký & ghi rõ họ tên)
Trang 6CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Tp Hồ Chí Minh , ngày tháng 7 năm 2015
PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Họ và tên Sinh viên: Lê Thanh Tùng MSSV: 10119140
Nguyễn Huy Sáng MSSV: 09119092 Ngành: Công nghệ kỹ thuật máy tính
Tên đề tài: ỨNG DỤNG VÀ TRIỂN KHAI CÔNG NGHỆ CHUYỂN MẠCH NHÃN
MPLS TRÊN HẠ TẦNG WAN
Họ và tên Giáo viên hướng dẫn: ThS Nguyễn Siêu Đẳng
NHẬN XÉT
1 Về nội dung đề tài & khối lượng thực hiện:
2 Ưu điểm:
3 Khuyết điểm:
Trang 7
4 Đề nghi ̣ cho bảo vệ hay không?
5 Đánh giá loại:
6 Điểm:……….(Bằng chữ: )
Tp Hồ Chí Minh, ngày tháng 7 năm 2015
Giáo viên phản biện (Ký & ghi rõ họ tên)
Trang 8LỜI MỞ ĐẦU
Ngày nay với sự phát triển nhanh chóng của mạng máy tính, đặc biệt là mạng Internet
đã phổ biến trên toàn thế giới Và nó đang phát triển cả về số lượng lẫn chất lượng, bên cạnh việc tăng nhanh số lượng người dùng, thì việc gia tăng dịch vụ và tính bảo mật là vấn đề rất lớn Trước đây các ứng dụng thường chỉ yêu cầu về lưu trữ và truyền data, thì bây giờ ta cần truyền cả tín hiệu thoại, tín hiệu video và một số dịch vụ mở rộng khác Với mạng Internet truyền thống thì nguồn tài nguyên về băng thông và tốc
độ là hạn chế, vì vậy để thực hiện truyền tín hiệu thoại và video có chất lượng là không thể Nhiều mạng thế hệ mới hơn đã ra đời như: Frame-Relay, ISDN, ATM, chúng đã giải quyết phần nào những yêu cầu trên nhưng vẫn còn nhiều hạn chế, theo
đà phát triển của công nghệ mạng MPLS đã ra đời với ý tưởng dùng nhãn để chuyển mạch nó đã giải quyết và khắc phục những hạn chế mà các mạng trước đây vẫn còn tồn tại như: Tốc độ, băng thông không hữu ích, delay Mạng MPLS là sự kế thừa và kết hợp của routing thông minh trong mạng IP và chuyển mạch tốc độ cao trong mạng ATM, có cả routing ở layer 3 (IP) và switching ở layer 2 (VPI/VCI của ATM)
MPLS ( Multi Protocol Label Switching) là cơ chế chuyển mạch nhãn đa giao thức
do Cisco phát triển và được tổ chức quốc tế IETF chính thức đưa ra vào cuối năm
1997 và đã phát triển nhanh chóng trên toàn cầu
Công nghệ mạng riêng ảo MPLS VPN là một trong những ứng dụng rất quan trọng
trong MPLS Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về mô hình này Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau
về độ an toàn, bảo mật và chất lượng dịch vụ
Mục đích của luận văn là nghiên cứu về phương thức hoạt động, thành phần, kiến trúc của mạng MPLS và ứng dụng MPLS VPN, đồng thời triển khai mô phỏng thực nghiệm trên mô hình mạng MPLS VPN có quy mô nhỏ để kiểm nghiệm các kết quả nghiên cứu lý thuyết
Luận văn “Ứng dụng và triển khai công nghệ chuyển mạch nhãn MPLS trên hạ tầng WAN” gồm có 7 chương :
Chương 1: Giới thiệu một số thế hệ mạng – Trình bày về công nghệ chuyển mạch
như IP, Frame Relay, ATM, những vấn đề tồn tại trong mạng IP truyền thống
Chương 2:Tổng quan về công nghệ MPLS – Trình bày tổng quan về công nghệ
chuyển mạch nhãn đa giao thức MPLS gồm khái niệm, ưu điểm và những ứng dụng của MPLS
Chương 3:Công nghệ chuyển mạch MPLS – Trình bày những khái niệm cơ bản,
các thành phần chính, cấu trúc và hoạt động của MPLS
Trang 9Chương 4: Mạng riêng ảo VPN – Trình bày sự phát triển của mạng riêng ảo, phận
loại và chức năng của mạng riêng ảo, đường hầm và mã hóa, các giao thức cho VPN,
mô hình ngang hàng và mô hình xếp chồng
Chương 5: Mạng riêng ảo MPLS/VPN – Trình bày các khái niệm, các thành phần
Cuối cùng, để có được luận văn này chúng tôi xin chân thành cảm ơn tới các thầy
khoa Điện – Điện Tử Đặc biệt chúngtôi xin gửi lời cám ơn chân thành ThS.Nguyễn Siêu Đẳng người đã tận tình hướng dẫn chúng tôi trong suốt thời gian thực hiện đề tài
này
Trang 10MỤC LỤC
NHIỆM VỤ ĐỒ ÁN TỐTNGHIỆP……… I TRANG PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNGDẪN………… III TRANG PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢNBIỆN……… V LỜI MỞ
ĐẦU ……… VIIMỤCLỤC
………IX
DANH MỤC CÁC TỪ VIẾTTẮT ……….………….XII DANH MỤC CÁC HÌNH VẼ, BIỂUĐỒ ……… ……… XIV
CHƯƠNG 1: GIỚI THIỆU MỘT SỐ THẾ HỆ MẠNG 1
1.1 Mạng IP và những hạn chế của nó 1
1.2 Mạng MPLS 4
CHƯƠNG 2: TỔNG QUAN VỀ CÔNG NGHỆ MPLS 5
2.1 Chyển mạch đa giao thức (MPLS) 5
2.2 Phương thức hoạt động 5
2.3 Lợi ích của MPLS 6
2.3.1 Sử dụng hạ tầng mạng hợp nhất 6
2.3.2 Ưu điểm vượt trội so với mô hình IP over ATM 7
2.3.3 BGP free core 8
2.3.4 MPLS VPN 9
2.3.5 Tối ưu luồng lưu lượng 11
2.3.6 Điều khiển lưu lượng 11
CHƯƠNG 3: CÔNG NGHỆ CHUYỂN MẠCH MPLS 14
3.1 Cấu trúc của MPLS 14
3.1.1 Mặt phẳng điều khiển 14
3.1.2 Mặt phẳng dữ liệu 15
3.2 Nhãn MPLS 15
3.3 Cơ chế trong MPLS 16
3.3.1 Cơ chế Frame Mode 16
3.3.2 Cơ chế Cell Mode 16
3.4 Các kiểu đóng gói nhãn trong MPLS 17
3.4.1 Kiểu khung (Frame Mode) 17
3.4.2 Kiểu tế bào (Cell mode) 17
3.5 Các loại nhãn đặc biệt 18
3.6 Các phần tử chính trong MPLS 20
Trang 113.6.1 LSRs 20
3.7 Lớp chuyển tiếp tương đương FEC 21
3.8 Đường chuyển mạch nhãn LSP 22
3.9 Giao thức trao đổi nhãn LDP 23
3.10 Công nghệ chuyển mạch CEF 25
3.11 Định tuyến với nhãn 26
CHƯƠNG 4: MẠNG RIÊNG ẢO VPN 31
4.1 Khái niệm VPN 31
4.2 Chức năng 31
4.3 Ưu và Nhược điểm của VPN 32
4.3.1 Ưu Điểm của VPN 32
4.3.2 Nhược điểm 32
4.4 Các Yêu Cầu Đối Với VPN 32
4.5 Đường hầm và mã hóa 33
4.5.1 Đường hầm 33
4.5.2 Mã Hóa 33
4.6 Phân loại mạng vpn 34
4.6.1 VPN truy cập từ xa (Remote access VPN) 34
4.6.2 VPN cục bộ (Intranet VPN) 35
4.6.3 VPN mở rộng 36
4.7 Giao Thức Trong VPN Tunnel 37
4.7.1 Giao Thức PPTP 37
4.7.2 Hoạt động của PPTP 37
4.7.3 Đóng gói khung PPP và GRE 38
4.7.4 Ưu nhược điểm và khả năng ứng dụng của PPTP 38
4.7.5 Khả năng ứng dụng của PPTP 39
4.8 Giao thức đường hầm lớp L2TP 39
4.8.1 Hoạt động của L2TP 39
4.8.2 Đóng gói dữ liệu đường hầm L2TP 39
4.8.3 Ưu nhược điểm và khả năng ứng dụng của L2TP 40
4.9 Giao thức bảo mật IPSEC 40
4.10 Giao thức trong IPSEC 41
4.10.1 Giao thức AH 41
Cấu trúc gói tin AH 41
4.10.2 Giao Thức ESP 42
4.10.3 Giao Thức IKE 43
4.11 Các mode chuyển tiếp dữ liệu trong IPSec 44
Trang 124.11.1 Tunnel mode 44
4.11.2 Transport mode 45
4.12 Mô hình Overlay VPN và Peer to Peer VPN 45
4.12.1 Mô hình Overlay VPN 46
4.12.2 Mô hình Peer to Peer 47
CHƯƠNG 5: MPLS VPN 50
5.1 Mô hình mạng MPLS VPN 50
5.2 Các thành phần của MPLS VPN 54
5.2.1 VRF - Virtual Routing and Forwarding Table 54
5.2.2 RD – Route Distinguisher 55
5.2.3 RT – Route targets 56
5.2.4 MH-BGP 60
5.2.5 Multiprotocol Extensions 61
5.3 Định tuyến VPNv4 trong mạng MPLS VPN 62
5.4 Chuyển tiếp gói tin trong mạng MPLS VPN 64
CHƯƠNG 6: XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG MPLS VPN 68
6.1 Giới thiệu về phần mềm mô phỏng GNS3 68
6.2 Đặt vấn đề xây dựng hệ thống MPLS VPN cho khách hàng 68
6.3 Các bước cấu hình 72
6.4 Cấu hình trên các thiết bị 76
CHƯƠNG 7: KẾT LUẬN 99
7.1 Hạn chế của đề tài 99
7.2 Hướng mở rộng đề tài 99
CHƯƠNG 8: TÀI LIỆU THAM KHẢO 100
Trang 13TỪ VIẾT TẮT
ATM Asynchnorous Tranfer Mode Truyền dẫn không đồng bộ AToM Any Transport over MPLS Truyền tải qua MPLS
BGP Border Gateway Protocol Giao thức cổng biên
CE Custome Edge Biên phía khách hàng
CEF Cisco Express Forwarding Chuyển tiếp nhanh của Cisco
E-LSR Egress LER LER biên ra
EIGRP Enhanced Interior Gateway Routing Giao thức EIGRP
Protocol
FEC Forwarding Equivalency Class Lớp chuyển tiếp tương đương
FTP File Tranfer Protocol Giao thức truyền file
GRE Generic Routing Encapsulation Đóng gói định tuyến chung
HDLC High Data Link Control Điều khiển kết nối dữliệu tốc
độcao
IETF Internet Engineering Task Force Ủy ban tưvấn kỹthuật Internet
IGP Interior Gateway Protocol Giao thức định tuyến trong
phạm vi miền
I-LSR Ingress LSR LSR biên vào
IP Internet Protocol Giao thức Internet
IS-IS Intermediate System to Intermediate Giao tthức hệ thống trung gian System Protocol tới hệ thống trung gian
LAN Local Area Network Mạng nội bộ
LDP Label Distribution Protocol Giao thức phân phối nhãn
LER Label Edge Router Bộ định tuyến nhãn biên ra
LFIB Label Forwarding Information Base Cơsởthông tin chuyển tiếp nhãn
LIB Label Information Base Bảng cơ sở dữ liệu nhãn
LSP Label Switch Path Tuyến chuyển mạch nhãn
LSR Label Switch Router Bộ định tuyến chuyển mạch nhãn
MAC Media Access Control Điều khiển truy nhập môi trường
MPLS Multiprotool Label Switching Chuyển mạch nhãn đa giao thức
MP-BGP MPLS – border gateway Protocol Đa giao thức cổng biên
OSPF Open Shortest Path First Giao thức OSPF
PE Provider Edge Biên nhà cung cấp
PPP Point-to-Point Protocol Giao thức điểm - điểm
PVC Permanent Virtual Circuit Mạch ảo cố định
RD Route Distinguisher Bộphân biệt tuyến
Trang 14RT Route Targets Tuyến đích
RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên ISP Internet Service Provider Nhà cung cấp dịch vụ Internet TCP Tranmission Control Protocol Giao thức điều khiển truyền dẫn TDP Tag Distribution Protocol Giao thức phân phối tag
TE Traffic Engineering Kỹthuật điều khiển lưu lượng
TTL Time To Live Thời gian sống
UDP User Datagram Protocol Giao thức UDP
VC Virtual Channel Kênh ảo
VCI Virtual Channel Identifier Định danh kênh ảo
VPN Virtual Pravite Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
DANH MỤC CÁC HÌNH VẼ
Trang 15CHƯƠNG 1: GIỚI THIỆU MỘT SỐ THẾ HỆ MẠNG
Hình 1- 1 Chuyển tiếp gói tin trong IP …… 1
Hình 1- 2 Mạng Frame-relay……… … 2
Hình 1- 3 Mạng MPLS……… 4
CHƯƠNG 2: TỔNG QUAN VỀ CÔNG NGHỆ MPLS Hình 2- 1Mạng lõi MPLS BGP free……… 9
Hình 2- 2Mô hình sử dụng MPLS VPN 10
Hình 2- 3 Mạng ATM Overlay không full mesh 11
Hình 2- 4 Điều khiển lưu lượng ví dụ 1 12
Hình 2- 5 Điều khiển lưu lượng ví dụ 2 13
CHƯƠNG 3: CÔNG NGHỆ CHUYỂN MẠCH MPLS Hình 3- 1 Cấu trúc của MPLS 14
Hình 3- 2 Cấu trúc nhãn trong MPLS 15
Hình 3- 3 Phương thức đóng gói kiểu Frame mode 17
Hình 3- 4 Phương thức đóng gói kiểu Cell mode 17
Hình 3- 5 Nhãn Implicit-null bị bóc ra tại router kế cuối 18
Hình 3- 6 Nhãn Explicit-null được sử dụng trong QoS 18
Hình 3- 7 Nhãn Aggregate và các loại nhãn khác 19
Hình 3- 8 Nhãn của stack 19
Hình 3- 9 Các LSRs trong mạng MPLS 20
Hình 3- 10 FEC riêng biệt cho mỗi địa chỉ 22
Hình 3- 11 Tổng hợp các địa chỉ thành một FEC 22
Hình 3- 12 Đường LSP trong mạng MPLS 23
Hình 3- 13 Các bản tin trong LDP 24
Hình 3- 14 Cơ chế hoạt động của CEF 26
Hình 3- 15 Mạng MPLS 27
CHƯƠNG 4: MẠNG RIÊNG ẢO VPN Hình 4- 1 Mô hình VPN truy nhập từ xa 34
Hình 4- 2 Mô hình VPN mở rộng 36
Hình 4- 3 Cấu trúc dữ liệu đường hầm PPTP 38
Hình 4- 4 Đường hầm L2T 40
Hình 4- 5 Cấu trúc tiêu đề AH cho gói tin IPSec 41
Hình 4- 6 Cấu trúc gói tin ESP 42
Hình 4- 7 Cấu trúc gói tin Tunnel Mode 44
Hình 4- 8 Cấu trúc gối tin Transport Mode 45
Hình 4- 9Mô hình mạng Overlay trên Frame Relay 47
Hình 4- 10Mô hình peer to peer 48
CHƯƠNG 5: MPLS VPN Hình 5- 1 Sơ đồ tổng quan MPLS VPN 50
Hình 5- 2 Mô hình MPLS VPN 52
Hình 5- 3 Các thành phần trong MPLS VPN 53
Hình 5- 4 VRFs trong Router PE 55
Trang 16Hình 5- 5 Cách hoạt động của RD 56
Hình 5- 6 Route Targets 58
Hình 5- 7 Ví dụ Extranet 59
Hình 5- 8 Ví dụ Extranet với RD 60
Hình 5- 9Định dạng AFI/SAFI 61
Hình 5- 10Một vài họ địa chỉ trong AFI 61
Hình 5- 11 Liệt kê các số SAFI và mô tả các họ địa chỉ IP 62
Hình 5- 12 Route được thông báo qua mạng MPLS VPN 62
Hình 5- 13 Các bước chuyển tiếp Route qua mạng MPLS VPN 63
Hình 5- 14 Chuyển tiếp gói tin trong mạng MPLS VPN 65
Hình 5- 15 Sự sống của gói IPv4 qua mạng đường trục MPLS VPN: quảng bá route và nhãn 66
Hình 5- 16 Sự sống của gói IPv4 qua mạng đường trục MPLS VPN: chuyển tiếp gói 66
CHƯƠNG 6: XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG MPLS VPN Bảng 1: Phân bố VRF trên router PE1……… 69
Bảng 2: Phân bố VRF trên router PE2……… 69
Hình 6- 1Mô hình mạng triển khai cho khách hàng………70
Trang 17CHƯƠNG 1: GIỚI THIỆU MỘT SỐ THẾ HỆ MẠNG
1.1 Mạng IP và những hạn chế của nó
Như ta đã biết, Internet là một tập hợp các mạng kết nối với nhau dùng để chuyển tiếp gói tin giữa các host sử dụng IP IP cung cấp dịch vụ đóng gói vô hướng, không có sự đảm bảo phân phối gói tin Trong mô hình Internet các hệ thống dùng để chuyển tiếp gói tin gọi là Router dùng để chuyển tiếp gói tin đến đích Để thực hiện điều này router cần xác định nexthop và interface ngõ ra để chuyển tiếp gói tin Thông tin này
có được thông qua các thông tin định tuyến được sử dụng để xây dựng bảng chuyển tiếp gói tin (Forwarding Information Base –FIB)
Tiến trình chuyển tiếp gói tin gồm 3 hoạt động sau:
Tìm địa chỉ để xác định interface ngõ ra
Chuyển tiếp gói tin
Phân lịch
IP Packet
Hình 1.1 Chuyển tiếp gói tin trong IP
Mỗi router duy trì một bảng định tuyến học được thông qua các giao thức định tuyến hoặc định tuyến tĩnh Bảng định tuyến này có thể có kích thước cực kì lớn, trong Internet nó có thể có đến 50 ngàn entry Đối với mỗi gói tin đi vào router, địa chỉ IP đích sẽ được kiểm tra, dựa vào thông tin trong bảng định tuyến sẽ xác định hop kế tiếp
Trang 18và interface ngõ ra để chuyển tiếp gói tin Quyết định chuyển tiếp được thực hiện độc lập trên mỗi router trong mạng Ngoài ra, việc sử dụng subnet mask yêu cầu địa chỉ IP đích trong mào đầu của gói tin đi vào phải thích hợp với mask trong bảng định tuyến, nghĩa là dựa trên quy tắc "longest match" để xem thử entry nào có mask với số bit đúng nhất với địa chỉ gói tin sẽ được dùng làm thông tin chuyển tiếp Do đó, chuyển tiếp IP có thể được xem là tiến trình ánh xạ mỗi địa chỉ IP đích đến hop kế tiếp Vì mỗi router có số lượng next-hop giới hạn, nên chuyển tiếp IP có thể được xem như là quá trình ánh xạ tập hợp các gói tin vào số next-hop giới hạn đó hoặc tương đương với
số lượng subnet trên router Tất cả các gói tin trong một subnet không có sự phân biệt nhau và được chuyển tiếp theo cùng một phương thức xác định, chúng đi qua cùng một đường dẫn đến mạng Một nhóm gói tin như vậy được gọi là lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) Khi gói tin di chuyển đến đích cuối cùng, mỗi router dọc đường đi sẽ kiểm tra địa chỉ đích của gói tin và đăng kí nó đến FEC
Ta có thể thấy rõ rằng chuyển tiếp IP yêu cầu hoạt động tìm kiếm địa chỉ IP phức tạp
ở mỗi router dọc đường đi của gói tin Bất cứ sự thay đổi nào về thông tin điều khiển việc chuyển tiếp của gói tin sẽ được thông báo cho tất cả các thiết bị trong miền định tuyến, dẫn đến để xử lý cho xong một gói tin làm tốn thời gian cho những việc sau: thời gian tìm kiếm, thời gian cập nhật, và tốn bộ nhớ xử lý, tốn CPU
Tất cả tiến trình định tuyến và chuyển tiếp nói trên đây diễn ra ở lớp Network Các router có thể kết nối trực tiếp với nhau theo mô hình điểm-điểm, hoặc là có thể kết nối với nhau bằng các switch mạng LAN hay mạng WAN (ví dụ mạng Frame Relay, ATM)
Head Quarter
Branch 1
Branch 2
Hình 1.2 Mạng Frame-relay
Trang 19Nhưng không may, các switch lớp 2 này không có khả năng nắm giữ thông tin định tuyến lớp 3 hoặc để chọn đường đi cho gói tin bằng cách phân tích địa chỉ đích lớp 3 của gói tin Do đó, các switch lớp 2 không tham gia vào quá trình chuyển tiếp gói tin trong lớp 3, chúng chỉ chứa thông tin về MAC Address của đích đến Các đường đi ở LAN lớp 2 được thiết lập khá đơn giản - tất cả LAN switch đều trong suốt với các thiết bị kết nối với chúng Nhưng việc thiết lập đường đi trong mạng WAN lớp 2 lại phức tạp hơn nhiều Đường đi của gói tin trong mạng WAN lớp 2 được thiết lập thủ công và chỉ được thiết lập khi có yêu cầu Thiết bị định tuyến ở biên mạng lớp 2
(ingress router) muốn chuyển dữ liệu đến thiết bị ngõ ra (egress router) cần thiết lập hoặc là kết nối trực tiếp đến egress router (kết nối này được gọi là các kênh ảo VC) hoặc là gửi dữ liệu của nó đến một thiết bị khác để truyền dẫn đến đích Để đảm bảo chuyển tiếp gói tin tối ưu trong mạng WAN lớp 2, các kênh ảo phải tồn tại giữa hai router bất kì kết nối vào mạng WAN đó Điều này có vẻ đơn giản để xây dựng nó nhưng lại gặp một vấn đề khác là khả năng mở rộng bị hạn chế Các vấn đề mà ta có thể gặp phải là:
Mỗi lần một router mới kết nối vào mạng WAN lõi, một kênh ảo phải được thiết lập giữa router này và router khác (nếu có nhu cầu cần chuyển tiếp gói tin tối ưu)
Với việc cấu hình giao thức định tuyến, mỗi router gắn vào mạng WAN lớp 2 (được xây dựng với các ATM hay Frame Relay switch) cần có một kênh ảo dành trước với mỗi router khác kết nối vào mạng lõi đó Để đạt được độ dự phòng mong muốn, mỗi router cũng phải thiết lập mối quan hệ cận kề định tuyến với router khác Kết quả là tạo ra mô hình mạng full-mesh, trong đó bản thân mỗi router sẽ nắm giữ một số lượng lớn láng giềng có mối quan hệ cận kề về giao thức định tuyến, từ đó tạo ra lưu lượng định tuyến với số lượng lớn.Khó mà biết chính xác bao nhiêu lưu lượng chạy giữa trên hai router trong mạng.Từ những hạn chế nói trên rõ ràng cần phải có một cơ chế khác
để có thể trao đổi thông tin lớp mạng giữa các router và WAN switch, và để cho phép các switch tham gia vào tiến trình quyết định chuyển tiếp gói tin tức là không cần phải
có các kênh ảo giữa các router biên nữa Để đạt được sự chuyển tiếp như vậy thì trong bất kì môi trường mạng nào các thiết bị chuyển tiếp không nên phụ thuộc vào thông tin có trong mào đầu gói tin, thiết bị này chỉ cần chuyển mạch gói tin từ ingress router đến egress router mà không cần phân tích địa chỉ IP đích có trong gói tin Do đó, đối với mỗi gói tin được chuyển tiếp sẽ có một nhãn được thêm vào, nhãn này sẽ đảm trách các vấn đề chuyển tiếp gói tin đến đích, các vấn đề về QoS, v.v nghĩa là
chuyển tiếp gói tin dựa trên nhãn Bất kỳ sự thay đổi nào trong tiến trình quyết định sẽ được thông báo cho router khác trong mạng thông qua việc phân phối một nhãn mới
Đó là lý do ra đời của MPLS (Multiprotocol Label Switching) - công nghệ chuyển mạch nhãn đa giao thức
Trang 201.2 Mạng MPLS
MPLS là công nghệ thường dùng trong mạng core, bởi vì trong mạng core là nơi mà mọi dữ liệu của của các mạng thuê bao đều đổ về đây trước khi tới đích, vì vậy nó sẽ chịu một tải trọng rất lớn nếu chỉ sử dụng các công nghệ bình thường thì việc xảy ra nghẽn mạng là không thể tránh khỏi, mạng MPLS có thể đáp ứng được các yêu cầu khắc khe trên, nó sử dụng chuyển mạch nhãn (Swithcing Label) chứ không routing như mạng IP
PE
Customer Edge Router
Provider Edge Router
là IP, Frame-Relay, ATM…)
Trang 21CHƯƠNG 2: TỔNG QUAN VỀCÔNG NGHỆMPLS
Trong những năm gần đây MPLS (Multiprotocol Label Switching) phát triển rất nhanh Nó trở thành công nghệ phổ biến sử dụng việc gắn nhãn vào các gói dữl iệu để chuyển tiếp chúng qua mạng Chương này sẽ giúp chúng ta hiểu tại sao MPLS lại trở lên phổ biến trong thời gian ngắn như thế
2.1 Chyển mạch đa giao thức (MPLS)
MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế bào ATM hoặc frame lớp hai Phương pháp chuyển mạch nhãn giúp các Router và các
bộ chuyển mạch MPLS enable ATM quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạtầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP
có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao
2.2 Phương thức hoạt động
Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai.MPLS hoạt động trong lõi của mạng IP Các Router trong lõi phải enable MPLS trên từng giao tiếp Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS Nhãn được tách ra khi gói ra khỏi mạng MPLS Nhãn (Label) được chèn vào giữa header lớp ba và header lớp hai Sửdụng nhãn trong quá trình gửi gói sau khi đã thiết lập đường đi MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping) Một trong những thếmạnh của kiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack)
Kỹthuật chuyển mạch nhãn không phải là kỹ thuật mới Frame relay và ATM cũng sửdụng công nghệnày đểchuyển các khung (frame) hoặc các cell qua mạng Trong Frame relay, các khung có độ dài bất kỳ, đối với ATM độ dài của cell là cố định bao gồm phần mào đầu 5 byte và tải tin là 48 byte Phần mào đầu của cell ATM và khung của Frame Relay tham chiếu tới các kênh ảo mà cell hoặc khung này nằm trên đó Sự tương quan giữa Frame relay và ATM là tại mỗi bước nhảy qua mạng, giá trị“nhãn”
Trang 22trong phần mào đầu bị thay đổi Đây chính là sựkhác nhau trong chuyển tiếp của gói
IP Khi một route chuyển tiếp một gói IP, nó sẽkhông thay đổi giá trị mà gắn liền với đích đến của gói hay nói cách khác nó không thay đổi địa chỉ IP đích của gói Thực tếlà các nhãn MPLS thường được sửdụng để chuyển tiếp các gói và địa chỉIP đích không còn phổbiến trong MPLS nữa
2.3 Lợi ích của MPLS
Những lợi ích của việc sử dụng MPLS trong mạng Những lợi ích này bao gồm:
Việc sử dụng hạ tầng mạng thống nhất
Ưu điểm vượt trội so với mô hình IP over ATM
Giao thức cổng biên (BGP) – lõi tự do
MPLS VPN
Tối ưu luồng lưu lượng
Điều khiển lưu lượng
2.3.1 Sử dụng hạ tầng mạng hợp nhất
Với MPLS, ý tưởng là gán nhãn cho gói đi vào mạng dựa trên địa chỉ đích của nó hoặc tiêu chuẩn trước cấu hình khác và chuyển mạch tất cả lưu lượng qua hạ tầng chung Đây là một ưu điểm vượt trội của MPLS Một trong những lý do mà IP trở thành giao thức duy nhất ảnh hưởng lớn tới mạng trên toàn thế giới là bởi vì rất nhiều
kỹ thuật có thể được chuyển qua nó Không chỉ là dữ liệu (sốliệu) chuyển qua IP mà còn cả thoại Bằng việc sử dụng MPLS với IP, ta có thể mở rộng khả năng truyền loại dữ liệu Việc gắn nhãn vào gói cho phép ta mang nhiều giao thức khác hơn là chỉ
có IP qua mạng trục IP lớp 3 MPLS-enabled, tương tự với những khả năng thực hiện được với mạng Frame Relay hoặc ATM lớp 2
MPLS có thể truyền IPv4, IPv6, Ethernet, điều khiển kết nối dữ liệu tốc độ cao
(HDLC), PPP, và những kỹthuật lớp 2 khác Chức năng mà tại đó bất kỳkhung lớp 2 được mang qua mạng đường trục MPLS được gọi là Any Transport over MPLS (AToM) Những bộ định tuyến đang chuyển lưu lượng AToM không cần thiết phải biết tải MPLS; nó chỉ cần có khả năng chuyển mạch lưu lượng được dán nhãn bằng việc tìm kiếm nhãn trên đầu của tải Về bản chất, chuyển mạch nhãn MPLS là một công thức đơn giản của chuyển mạch đa giao thức trong một mạng Ta cần phải có bảng chuyển tiếp bao gồm các nhãn đến để trao đổi với nhãn ra và bước tiếp theo Tóm lại, AToM cho phép nhà cung cấp dịch vụ cung cấp dịch vụ ở cùng lớp 2 tới khách hàng như bất kỳ mạng khác Tại cùng một thời điểm, nhà cung cấp dịch vụ chỉ cần một hạ tầng mạng đơn để có thể mang tất cả các loại lưu lượng của khách hàng
Trang 232.3.2 Ưu điểm vượt trội so với mô hình IP over ATM
Do tích hợp hoàn toàn IP trên chuyển mạch ATM, chuyển mạch nhãn(MPLS) tận dụng những thuận lợi của các tế bào ATM - chiều dài thích hợp và chuyển với tốc độ cao Chuyển mạch nhãn tránh những rắc rối gây ra do có nhiều router ngang hàng và
hỗ trợ cấu trúc phân cấp (hierarchical structure) trong một mạng của nhà cung cấp dịch vụ(ISP) Ngoài ra tiết kiệm chi phí và đơn giản hóa hoạt động cho nhà cung cấp dịch vụ(ISP) Chuyển mạch nhãn tránh những rắc rối gây ra do có nhiều router ngang hàng và hỗ trợ cấu trúc phân cấp (hierarchical structure) trong một mạng của ISP
Sự tích hợp:
MPLS xác nhập tính năng của IP và ATM chứ không xếp chồng lớp IP trên ATM MPLS giúp cho cơsởhạ tầng ATM thấy được định tuyến IP và loại bỏ các yêu cầu ánh xạgiữa các đặc tính IP và ATM MPLS không cần địa chỉATM và kỹ thuật định
Độ tin cậy cao hơn:
Với cơsởhạtầng ATM, MPLS có thể kết hợp hiệu quảvới nhiều giao thức định tuyến
IP over ATM thiết lập một mạng lưới (mesh) dịch vụcông cộng giữa các router xung quanh một đám mây ATM Tuy nhiên có nhiều vấn đềxảy ra do các PCV link giữa các router xếp chồng trên mạng ATM Cấu trúc mạng ATM không thểthấy bộ định tuyến Một link ATM bị hỏng làm hỏng nhiều router to router link, gây khó khăn cho lượng cập nhật thông tin định tuyến và nhiều tiến trình xửlí kéo theo
Trực tiếp thực thi các loại dịch vụ:
MPLS sửdụng hàng đợi và bộđếm của ATM đểcung cấp nhiều loại dịch vụkhác nhau
Nó hỗ trợ quyền ưu tiên IP và cấp dịch vụ CoS trên chuyển mạch ATM mà không cần chuyển đổi phức tạp sang các lớp ATM Forum Service
Hỗ trợ hiệu quả cho Mulicast và RSVP:
Khác với MPLS, xếp lớp IP trên ATM nảy sinh nhiều bất lợi, đặc biệt trong việc hỗ trợ các dịch vụIP nhưIP muticast và RSVP(giao thức dành trước tài nguyên) MPLS hỗtrợcác dịch vụnày, kếthừa thời gian và công việc theo các chuẩn và khuyến khích tạo nên ánh xạ xấp xỉ của các đặc trưng IP&ATM
Sự đo lường và quản lí VPN:
MPLS có thể tính được các dịch vụ IP VPN và rất dễquản lí các dịch vụVPN quan trọng để cung cấp các mạng IP riêng trong cơsởhạtầng của nó Khi một ISP cung cấp dịch vụVPN hỗtrợnhiều VPN riêng trên một cơ sở hạ tầng đơn.Với một đường trục
Trang 24MPLS, thông tin VPN chỉ được xử lí tại một điểm ra vào Các gói mang nhãn MPLS
đi qua một đường trục và đến điểm ra đúng của nó Kết hợp MPLS với MP- BGP (đa giao thức cổng biên) tạo ra các dịch vụVNP dựa trên nền MPLS (MPLS-based VNP) dễquản lí hơn với sự điều hành chuyển tiếp đểquản lí phía VNP và các thành viên VNP, dịch vụMPSL based VNP còn có thể mở rộng để hỗ trợhàng trăm nghìn VPN
Giảm tải trên mạng lõi:
Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợmọi thông tin định tuyến đểphân cấp Hơn nữa, có thể tách rời các định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống như dữliệu VPN, MPSL chỉcho phép truy suất bảng định tuyến Internet tại điểm ra vào của mạng Với MPSL, kĩthuật lưu lượng truyền ở biên của AS được gắn nhãn đểliên kết với điểm tương ứng Sự tách rời của định tuyến nội khỏi định tuyến Internet đầy đủcũng giúp hạnchếlỗi, ổn định và tăng tính bảo mật
Khảnăng điều khiển lưu lượng:MPLS cung cấp các khả năng điều khiển lưu lượng
để sử dụng hiệu quả tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từcác phần quá tải sang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian
2.3.3 BGP free core
Khi mạng IP của nhà cung cấp dịch vụ phải chuyển tiếp lưu lượng, mỗi bộ định tuyến phải tìm kiếm địa chỉ đích của gói Nếu những gói được gửi tới đích nằm ngoài mạng của nhà cung cấp này, những tiền tố IP ngoài phải được thể hiện trong bảng định tuyến của mỗi bộ định tuyến BGP mang tiền tố ngoài như là tiền tố của khách hàng hay tiền tố Internet Có nghĩa là tất cả các bộ định tuyến trong mạng nhà cung cấp dịch vụ phải chạy BGP Tuy nhiên, MPLS cho phép chuyển tiếp những gói dựa trên tìm kiếm nhãn hơn là tìm kiếm địa chỉ IP MPLS cho phép một nhãn được kết hợp với một bộ định tuyến vào hơn là với địa chỉ IP đích của gói Nhãn này là thông tin được gán vào mỗi gói để thể hiện rằng tất cả bộ định tuyến trung gian tới bộ định tuyến biên vào mà nó phải chuyển tiếp tới Bộ định tuyến lõi không cần thiết phải có thông tin để chuyển tiếp những gói dựa trên địa chỉ đích nữa Do đó những bộ định tuyến lõi trong mạng nhà cung cấp dịch vụ không cần thiết chạy BGP
Một bộ định tuyến tại biên của mạng MPLS vẫn cần xem xét địa chỉ IP đích của gói
và do đó vẫn cần phải chạy BGP Mỗi tiền tố BGP trên những bộ định tuyến MPLS ra
có một địa chỉ IP bước nhảy tiếp theo BGP kết hợp với nó Địa chỉ IP bước nhảy tiếp theo BGP là một địa chỉ IP của bộ định tuyến MPLS vào Nhãn kết hợp với gói IP là nhãn mà kết hợp với địa chỉ IP bước nhảy tiếp theo BGP Bởi vì tất cả các bộ định tuyến lõi chuyển tiếp gói dựa trên nhãn MPLS được gán mà kết hợp với địa chỉ IP bước nhảy tiếp theo BGP, mỗi địa chỉ IP bước nhảy tiếp theo BGP của bộ định tuyến
Trang 25MPLS vào phải đƣợc tất cả những bộ định tuyến lõi biết đến Bất kỳgiao thức định
tuyến cổng trong (nhƣ giao thức OSPF hoặc IS-IS) có thể thực hiện nhiệm vụ này
Hình 2.1 Mạng lõi MPLS BGP free
Một nhà cung cấp dịch vụInternet (ISP) có 200 bộ định tuyến trong mạng lõi của nó
cần phải chạy BGP trên tất cả200 bộ định tuyến này Nếu MPLS đƣợc bổsung vào
mạng thì chỉnhững bộ định tuyến biên (khoảng 50 bộ định tuyến) cần thiết phải chạy BGP Hiện nay tất cảcác bộ định tuyến trong mạng lõi đang thực hiện chuyển tiếp
những gói đƣợc gắn nhãn, không phải tìm kiếm địa chỉ IP, do đó chúng ta phần nào
bỏbớt đƣợc các gánh nặng chạy BGP Bởi vì bảng định tuyến Internet đầy đủcó thểcó hơn 150.000 bộ định tuyến, việc chạy BGP trên tất cảbộ định tuyến là rất lớn Các bộ định tuyến không bảng định tuyến Internetđầy đủcần ít dung lƣợng bộnhớ Ta có
thểchạy bộ định tuyến lõi không cần kết hợp có BGP trên đó
2.3.4 MPLS VPN
Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS Kỹ thuật
MPLS VPN đƣa ra một thay đổi cơ bản trong công nghệ VPN đó là sử dụng khái
niệm Virtual Router thay cho Dedicated Router và Shared Router
Trang 26Hình 2.2 Mô hình sử dụng MPLS VPN
Riêng biệt và bảo mật:
MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình
Độc lập với khách hàng:
MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address
Translation) Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị
hỗ trợ MPLS, các thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP
Linh hoạt và khả năng phát triển:
Với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN VPN sẽ phải chứa các bảng định tuyến ngày một lớn MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới)
Trang 272.3.5 Tối ưu luồng lưu lượng
Bởi vì chuyển mạch ATM hoặc Frame Relay chỉ đơn thuần ở Lớp 2, những bộ định tuyến kết nối qua chúng bởi các kênh ảo được tạo ra giữa chúng Đối với bất kỳmột bộ định tuyến để chuyển lưu lượng trực tiếp tới một bộ định tuyến khác tại biên, một kênh ảo sẽ được tạo ra thẳng giữa chúng Việc tạo ra những kênh ảo bằng tay này thường nhàm chán Trong bất kỳ trường hợp này, nếu yêu cầu kết nối any to any giữa các site, cần thiết phải có mesh đầy đủcủa những kênh ảo giữa các site, điều này làm tăng tính cồng kềnh mạng và tăng chi phí Nếu các site chỉkết nối với nhau như hình dưới, lưu lượng từCE1 tới CE3 phải đi qua CE2 trước
CE1
CE2
CE3
Service Providers ATM Network
ATM Switch
Virtual Circuit
ATM Switch
ATM Switch Virtual Circuit
HìnH 2.3 Mạng ATM Overlay không full mesh
Kết quảlà lưu lượng qua mạng đường trục ATM hai lần và đi đường vòng qua bộ định tuyến CE2 Khi sửdụng MPLS VPN lưu lượng đổ trực tiếp do đó tối ưu giữa tất cả các kết cuối khách hàng Đối với lưu lượng đểdi chuyển tối ưu giữa các kết cuối trong trường hợp của mô hình overlay VPN, tất cảcác kết cuối phải được kết nối với nhau,
do đó yêu cầu có thiết kếdạng mesh đầy đủ của các đường kết nối hoặc các kênh ảo
2.3.6 Điều khiển lưu lượng
Ý tưởng cơ bản đằng sau việc điều khiển lưu lượng là để sử dụng tối ưu hạ tầng mạng, bao gồm các đường kết nối sử dụng không đúng mức, bởi vì chúng không thể thuộc các tuyến ưu tiên Điều này có nghĩa là điều khiển lưu lượng phải cung cấp khả năng hướng lưu lượng qua mạng trên các tuyến đi khác nhau từ tuyến ưu tiên, đây là tuyến
Trang 28có chi phí thấp nhât được cung cấp bởi định tuyến IP Tuyến chi phí thấp nhất là tuyến đường ngắn nhất như tính toán bởi giao thức định tuyến động Với nhiệm vụ điều khiển lưu lượng trong mạng MPLS, ta có thể có lưu lượng mà được xác định cụ thể từ trước hoặc với chất lượng cụ thể của luồng dịch vụ từ điểm A đến điểm B dọc theo một tuyến (mà tuyến này khác với tuyến có chi phí thấp nhất) Kết quả là lưu lượng có thể trải rộng hơn qua những đường kết nối có sẵn trong mạng và làm cho sử dụng nhiều đường kết nối không sử dụng đúng trong mạng Hình dưới thểhiện ví dụnày
A Traffic Engineering Path B
MPLS Network with Traffic Engineering Enabled
Hình 2.4 Điều khiển lưu lượng ví dụ 1
Nhưngười điều hành mạng điều khiển lưu lượng MPLS, ta có thể hướng lưu lượng từ điểm A tới điểm B qua tuyến dưới (đây không phải là tuyến ngắn nhất giữa A và B 4 bước so với 3 bước nhảy ở tuyến trên) Theo đúng nghĩa, ta có thểgửi lưu lượng qua các đường kết nối mà chúng có thể không được sửdụng nhiều Ta có thểhướng lưu lượng trong mạng trên đường phía dưới bằng việc thay đổi metric giao thức định tuyến Ví dụ hình dưới đây
Trang 29A B
Traffic Engineering Path
MPLS Network with Traffic Engineering Enabled
C
Hình 2.5 Điều khiển lưu lượng ví dụ 2
Nếu mạng này là mạng IP đơn thuần, ta có thể không có bộ định tuyến C chuyển lưu lượng dọc theo tuyến phía dưới bằng cách cấu hình một vài thứ trên bộ định tuyến A
Bộ định tuyến C quyết định để gửi lưu lượng trên tuyến trên hay tuyến dưới chỉlà do quyết định của chính nó Nếu ta có thể điều khiển lưu lượng MPLS cho phép trên mạng này, ta cần có bộ định tuyến A gửi lưu lượng tới bộ định tuyến B dọc theo tuyến dưới Điều khiển lưu lượng MPLS bắt buộc bộ định tuyến C chuyển tiếp lưu lượng A
B trên tuyến dưới.Điều này có thểthực hiện được trong MPLS do cơ chế chuyển tiếp nhãn Bộ định tuyến đầu (ở đây là bộ định tuyến A) của tuyến điều khiển lưu lượng là
bộ định tuyến mà đưa ra tuyến đầy đủ để lưu lượng chuyển qua mạng MPLS Bởi vì
nó là bộ định tuyến đầu cuối (ở đây là bộ định tuyến B) mà chỉrõ tuyến, điều khiển lưu lượng cũng được nhắc đến tới như là dạng của định tuyến nguồn cơbản Nhãn được gán vào gói bởi bộ định tuyến đầu cuối sẽtạo nên luồng lưu lượng gói dọc theo tuyến đường mà do bộ địnhtuyến đầu cuối chỉrõ Không có bộ định tuyến trung gian nào chuyển tiếp gói trên một tuyến khác
Một ưu điểm vượt trội của việc sửdụng điều khiển lưu lượng MPLS là khả năng định tuyến lại nhanh (Fast ReRouting – FRR) FRR cho phép ta định tuyến lại lưu lượng có nhãn quanh một đường kết nối hoặc một bộ định tuyến mà trởthành không dùng được Việc định tuyến lại lưu lượng xảy ra nhỏ hơn 50ms, mà nó nhanh nhưtiêu chuẩn hiện nay
Trang 30CHƯƠNG 3: CÔNG NGHỆ CHUYỂN MẠCH MPLS
MPLS viết tắt của Multiprotocol Label Switching chuyển mạch nhãn đa giao thức Mặc dù tại thời điểm đầu chỉ có IPv4 là chuyển mạch nhãn, sau đó có thêm một vài giao thức nữa Chuyển mạch nhãn chỉ ra rằng những gói được chuyển mạch không thuộc gói IPv4, IPv6 hoặc thậm chí là khung lớp 2 khi được chuyển mạch, nhưng chúng đều được dán nhãn Phần quan trọng nhất trong MPLS là nhãn Chương này sẽ giải thích nhãn để làm gì, sử dụng như thế nào và được phân phối trong mạng ra sao
3.1 Cấu trúc của MPLS
MPLS gồm hai thành phần chính: mặt phẳng chuyển tiếp MPLS và mặt phẳng điều khiển MPLS Tương tự như IP có hai cơ sở dữ liệu là RIB và FIB thì trong MPLS cũng có hai cơ sở dữ liệu là LIB và LFIB Cấu trúc cơ bản của MPLS được mô tả hình qua dưới:
Hình 3.1 Cấu trúc của MPLS
3.1.1 Mặt phẳng điều khiển
Thực hiện chức năng liên quan đến việc nhận biết khả năng có thể đi đến được các mạng đích Mặt phẳng điều khiển chứa tất cả thông tin định tuyến lớp 3 trong bảng RIP nhằm trao đổi thông tin để có thể đi được đến mạng đích.Ví dụ điển hình về chức năng của mặt phẳng điều khiển thường là trao đổi thông tin của các giao thức định tuyến như OSPF BGP và IS-IS…, các giao thức có thể đáp ứng cho việc trao đổi thông tin nhãn giữa các router láng giềng với nhau trong mặt phẳng điều khiển thông
Trang 31qua các giao thức phân phối nhãn (LDP – Label Distribution Protocol) hoặc TDP (Tag Distribution protocol), các thông tin trao đổi nhãn được lưu trữu trong bảng LIP
xạ của các nhãn này đến các nhãn được nhận từ láng giềng (MPLS neighbor) của nó LFIB sử dụng một tập con các nhãn chứa trong LIB để thực hiện chuyển tiếp gói
3.2 Nhãn MPLS
Nhãn là giá trị có chiều dài cố định 32 bit dùng để nhận diện một FEC nào đó Sự kết hợp giữa FEC và nhãn được gọi là ánh xạ nhãn - FEC
Hình 3.2 Cấu trúc nhãn trong MPLS
Label: Trường này gồm 20 bit, như vậy chúng ta sẽ có hơn 1 tỷ nhãn khác
nhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng để chuyển tiếp gói tin trong mạng
Experimemtal (EXP): Trường này gồm 3 bit, nó dùng để mapping với trường
ToS hoặc DSCP trong gói tin tới để thực hiện QoS
Stack (S): Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ có nhiều hơn 1
nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này dung để chỉ ra rằng nhãn này có nằm đáy Stack không, nếu ở đáy thì S=1, ngược lại S=0
Time-to-live (TTL): Trường này như trường TTL có 8 bit trong IP header, khi
chuyển tiếp gói tin nếu như router không tìm thấy destination mà vẫn cứ chạy trong mạng thì sẽ xảy ra loop làm nghẽ mạng (congestion) TTL dùng để khắc
Trang 32phục điều này, giá trị ban đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảm đi 1, nếu như giá trị này đã giảm về 0 mà gói tin vẫn chưa tới đích thì nó sẽ bị rớt (dropped) Khi gói tin đến router biên thì trường TTL trong
IP header sẽ giảm đi một và copy qua trường TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khi ra khỏi mang MPLS thì trường nay lại được copy qua trường TTL trong IP header, nếu giá trị là 0 thì gói sẽ bị rớt (drop)
Các giá trị qui ước cho trường TTL:
0: Chính nó (Host gởi tin đến chính nó)
Chú ý : Trong ATM MPLS chỉ mang những nhãn trong trường VCI hoặc VPI/VCI
của mào đầu ATM Các trường EXP, Stack, TTL không được hỗ trợ Tuy nhiên QoS
và chức năng phát hiện loop vẫn có và có thể được thực hiện khi sửdụng kỹthuật ATM
3.3 Cơ chế trong MPLS
3.3.1 Cơ chế Frame Mode
Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãn của MPLS là nhãn thực sự được thiết kế và gán cho các gói tin, trong mặt phẳng Control plane sẽ đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các route giữa các router chạy MPLS, và trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1 giao diện Frame mode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thông tin cho nhau như là: Thông tin về nhãn và bảng định tuyến routing table.Còn với mạng ATM hay Frame-relay chúng không có các kết nối trực tiếp giữa các
interface, nghĩa là không thể dùng địa chỉ IP thuần để trao đổi thông tin cho nhau, vì vậy ta phải thiết lập các kênh ảo giữa chúng (PVC - permanent virtual circuit)
3.3.2 Cơ chế Cell Mode
Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trong mặt phẳng điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và truyền tế bào đi Các ATM LSR ở phía trong hoạt động như
Trang 33chuyển mạch ATM – chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng Cuối cùng, router ngõ ra (egress router) sắp xếp lại các tế bào
thành một gói
3.4 Các kiểu đóng gói nhãn trong MPLS
3.4.1 Kiểu khung (Frame Mode)
MPLS được thiết kế để sử dụng ở bất kì môi trường và hình thức đóng gói lớp 2 nào, hầu hết các hình thức đóng gói lớp 2 là dựa trên frame, và MPLS chỉ đơn giản thêm vào nhãn 32 bit giữa mào đầu lớp 2 và lớp 3, gọi là shim header Phương thức đóng gói này gọi là Frame-mode
Hình 3.3 Phương thức đóng gói kiểu Frame mode
3.4.2 Kiểu tế bào (Cell mode)
ATM là một trường hợp đặc biệt sử dụng cell có chiều dài cố định Do đó nhãn
không thể được thêm vào trong mỗi cell MPLS sử dụng các giá trị VPI/VCI trong mào đầu ATM để làm nhãn Phương thức đóng gói này được gọi là Cell-mode MPLS
Hình 3.4 Phương thức đóng gói kiểu Cell mode
Trang 34GFC (Generic Flow Control): Điều khiển luồng chung
VPI (Virtual Path Identifier): Nhận dạng đường ảo
VCI (Virtual Channel Idientifier): Nhận dạng kênh ảo
PT (Payload Type): Chỉ thị kiểu trường tin
CLP (Cell Loss Priority): Chức năng chỉ thị ưu tiên hủy bỏ tế bào
HEC (Header Error Check): Kiểm tra lỗi tiều đề
3.5 Các loại nhãn đặc biệt
Untagged: gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến
đích Nó được dùng trong thực thi MPLS VPN
Nhãn Implicit-null hay POP: Nhãn này được gán khi nhãn trên (top label)
của gói MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôi dòng Giá trị của nhãn này là 3 (trường nhãn 20 bit) Nhãn này được dùng trong mạng MPLS cho những trạm kế cuối
Hình 3.5 Nhãn Implicit-null bị bóc ra tại router kế cuối
Nhãn Explicit-null: được gán để giữ giá trị EXP cho nhãn trên (top label) của
gói đến Nhãn trên được hoán đổi với giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kếxuôi dòng Nhãn này sử dụng khi thực hiện QoS với MPLS
Hình 3.6 Nhãn Explicit-null được sử dụng trong QoS
Trang 35 Nhãn Aggregate: với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong
chồng nhãn ra để trở thành một gói IP và thực hiện tra cứu trong FIB để xác định giao tiếp ngõ ra cho nó
Hình 3.7 Nhãn Aggregate và các loại nhãn khác
Ngăn xếp nhãn
Những bộ định tuyến MPLS cần nhiều hơn 1 nhãn ở trên mỗi gói để định tuyến gói này trong mạng MPLS Việc này được thực hiện bởi việc đặt nhãn trong một ngăn xếp Nhãn đầu tiên trong ngăn xếp được gọi là nhãn đỉnh và nhãn cuối cùng được gọi
là nhãn đáy Ở giữa ta có thể có nhiều nhãn
Hình 3.8 Nhãn của stack
Trong ngăn xếp nhãn ở hình trên chỉ là rằng bit BoS là 0 đối với tất cả các nhãn, trừ nhãn đáy Đối với nhãn đáy, bit BoS là 1 Những ứng dụng thực tế của MPLS cần nhiều hơn 1 nhãn trong ngăn xếp nhãn để chuyển tiếp những gói được gán nhãn Hai
ví dụ ứng dụng của MPLS là MPLS VPN và AToM Cả hai ứng dụng trên của MPLS đều đặt hai nhãn trong ngăn xếp Trong các gói MPLS cơ bản, nhãn trên cùng xuất hiện ngay sau mào đầu lớp kết nối, và nhãn cuối cùng xuất hiện ngay trước mào đầu lớp mạng Gói chuyển tiếp được thực hiện cùng với việc sử dụng giá trị nhãn của nhãn trên cùng trong ngăn xếp Tuyến IP unicast không sử dụng ngăn xếp nhãn, nhưng MPLS VPN và điều khiển lưu lượng lại sử dụng ngăn xếp nhãn
Trang 363.6 Các phần tử chính trong MPLS
3.6.1 LSRs
Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn Đó là khả năng cần thiết để hiểu được nhãn MPLS, nhận
và truyền gói được gán nhãn trên đường liên kết dữ liệu
Có 3 loại LSR trong mạng MPLS:
Ingress LSR là LSR chiều đi vào nhận gói chưa có nhãn, chèn nhãn (ngăn xếp)
vào trước gói và truyền đi trên đường kết nối dữ liệu
Egress LSR là LSR chiều đi ra nhận các gói được gán nhãn, tách nhãn và
truyền chúng trên đường kết nối dữ liệu LSR ra và LSR vào là các LSR biên
LSR trung gian (intermediate LSR) là các LSR trung gian này sẽ nhận các gói
có nhãn tới, thực hiện các thao tác trên nó, chuyển mạch gói và truyền gói đến đường kết nối dữ liệu đúng
Trang 37Bảng sau mô tảcác hoạt động của nhãn:
Aggregate Gỡbỏnhãn trên cùng trong ngăn xếp và thực hiện tra cứu
ởLớp 3
được gán nhãn hoặc không được gán nhãn
tiếp
LSR phải có khảnăng lấy ra một hoặc nhiều nhãn (tách một hoặc nhiều nhãn từphía trên của ngăn xếp nhãn) trước khi chuyển mạch gói ra ngoài Một LSR cũng phải có khảnăng gắn một hoặc nhiều nhãn vào gói nhận được Nếu gói nhận được đã có sẵn nhãn, LSR đẩy một hoặc một vài nhãn lên trên ngăn xếp nhãn và chuyển mạch gói ra ngoài Nếu gói chưa có nhãn, LSR tạo một ngăn xếp nhãn và gán nhãn lên gói Một LSR phải có khảnăng trao đổi nhãn Nó có ý nghĩa rất đơn giản khi nó nhận được gói
đã gán nhãn, nhãn trên cùng của ngăn xếp nhãn được trao đổi với nhãn mới và gói được chuyển mạch trên đường kết nối dữliệu ra.LSR mà gắn nhãn lên trên gói đầu tiên được gọi là LSR imposing (gắn) bởi vì nó là LSR đầu tiên đặt nhãn lên trên gói Đây
là một việc bắt buộc đối với một LSR vào Một LSR mà tách tất cảcác nhãn từgói có dán nhãn trước khi chuyển mạch gói là một LSR Disposing (tách) hay là một LSR ra Trong MPLS VPN, các LSR ra và vào được biết đến như một bộ định tuyến cung cấp biên (PE) LSR trung gian được biết đến như là bộ định tuyến của nhà cung cấp Bộ định tuyến PE và P trở lên phổ biến đến nỗi nó thường xuyên được sửdụng khi mạng MPLS không chạy MPLS VPN
3.7 Lớp chuyển tiếp tương đương FEC
Lớp chuyển tiếp tương đương (FEC) là một nhóm hoặc luồng các gói được chuyển tiếp dọc theo cùng một tuyến và được xử lý theo cùng một cách chuyển tiếp Tất cả các gói cùng thuộc một FEC sẽ có nhãn giống nhau Tuy nhiên, không phải tất cả các gói có cùng nhãn đều thuộc cùng một FEC, bởi vì giá trị EXP của chúng có thể khác nhau, phương thức chuyển tiếp khác nhau và nó có thể phụ thuộc vào FEC khác nhau
Bộ định tuyến mà quyết định gói nào thuộc một FEC nào chính là LSR biên vào
Trang 38Một cách để phân chia lưu lượng vào trong FEC là tạo một FEC riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến Cách này có thể tạo ra một tập hợp các FEC cho phép đi cùng đường tới đích Theo cách này thì bên trong một miền MPLS
sẽ có nhiều FEC riêng biệt và như thế sẽ không hiệu quả Trên thực tế MPLS hợp nhất những FEC đó thành một FEC duy nhất
Hình 3.10 FEC riêng biệt cho mỗi địa chỉ
Hình 3.11 Tổng hợp các địa chỉ thành một FEC
3.8 Đường chuyển mạch nhãn LSP
Đường chuyển mạch nhãn là một tập hợp các LSR mà chuyển mạch một gói có nhãn qua mạng MPLS hoặc một phần của mạng MPLS Về cơ bản, LSP là một đường dẫn
Trang 39qua mạng MPLS hoặc một phần mạng mà gói đi qua LSR đầu tiên của LSP là một LSR vào, ngược lại LSR cuối cùng của LSP là một LSR ra Tất cảcác LSR ởgiữa LSR vào và ra chính là các LSR trung gian Trong hình dưới đây, mũi tên ở trên cùng chỉ hường bởi vì đường chuyển mạch nhãn là đường theo một phương hướng duy nhất Luồng của các gói có nhãn trong một hướng khác từ phải sang trái giữa cùng các LSR biên sẽ là một LSP khác
Hình 3.12 Đường LSP trong mạng MPLS
3.9 Giao thức trao đổi nhãn LDP
Giao thức phân phối nhãn LDP được IETF xây dựng và định nghĩa trong RFC 3036 LDP sử dụng giao tiếp UDP port 646, gửi bản tin hello tới tất cả router cùng subnet và qua địa chỉ multicast 224.0.0.2 để thiết lập neighbors (bản tin hello sử dụng UDP),.Có thời gian gửi hello mặc định 5s và Hold time là 15s, ngoài ra LDP thiết lập session thông qua TCP
Giao thức phân phối nhãn LDP được sử dụng trong quá trình gán nhãn cho các gói thông tin yêu cầu Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gán nhãn-FEC Giao thức này là một tập hợp các thủ tục trao đổi các bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền các gói thông tin LDP có các tính chất cơ bản như sau:
Trang 40 Cung cấp cơ chế nhận biết LSR cho phép các LSR ngang cấp tìm kiếm nhau và thiết lập kết nối
Định nghĩa bốn lớp bản tin:
Các bản tin DISCOVERY khám phá LSRs chạy LDP
Các bản tin ADJCAENCY, để giải quyết vấn đề khởi tạo, duy trì, hủy bỏ các phiên
giữa hai LSR
Các bản tin LABEL ADVERTISEMENT, giải quyết thông báo, yêu cầu, thu hồi và
loại bỏ kết hợp nhãn
Các bản tin NOTIFICATION, sử dụng để cung cấp các thông tin trợ giúp và thông
tin lỗi tín hiệu
Chạy trên TCP cung cấp phương thức phân phối bản tin đáng tin cậy (ngoại trừcác bản tin DISCOVERY)
Thiết kếcho phép khảnăng mởrộng dễdàng, sửdụng các bản tin được xác định nhưmột tập hợp các đối tượng mã hóa TLV (kiểu, độdài, giá trị)
Hình 3.13 Các bản tin trong LDP
Ngoài ra còn những loại bản tin thông dụng như :
Dạng bản tin Initialization: Các bản tin thuộc loại này được gửi khi bắt đầu một phiên LDP giữa 2 LSR để trao đổi các tham số, các tùy chọn cho phiên Các