Tìm hiểu về mpls vpn - ứng dụng trên megawan và cài đặt thực nghiệm

Tài liệu tham khảo ngành tin học Tìm hiểu về mpls vpn - ứng dụng trên megawan và cài đặt thực nghiệm

LỜI CẢM ƠN

Em xin chân thành cám ơn cô giáo Tống Minh Ngọc đã hướng dẫn em thực hiện

đề tài Cô đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình thực hiện đề tài Cô

đã cung cấp các tài liệu và giải đáp các thắc mắc, các sai sót của em trong suốt thờigian làm đề tài Xin cám ơn cô đã nhiệt tình giúp đỡ tạo điều kiện tốt nhất cho em hoànthành đề tài Xin chân thành cảm ơn cô

Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong Bộ MônCông Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong suốt quá trình thựchiện đề tài

Em cũng rất cảm ơn anh Thắng đã nhiệt tình giúp đỡ, luôn động viên giúp đỡ emtrong quá trình tìm hiểu đề tài, giải đáp câu hỏi và hướng dẫn em làm đề tài

Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời gian cóhạn nên đề tài không thể tránh được thiếu sót Kính mong các thầy cô giáo cùng cácbạn đóng góp ý kiến để đề tài được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hà nội, ngày… tháng… năm 2010

Sinh viên Mai Hồng Son

DANH MỤC HÌNH MINH HỌA

Hình 1.1 : Mô hình remote access VPN 11

Hình 1.2 : Mô hình site to site của VPN 12

Hình 1.3 : Mô hình overlay của VPN 12

Hình 1.4 : Mô hình peer to peer của VPN 13

Hình 1.5 : Mô hình shared – router và dedicated – router 15

Hình 2.1 : Mô hình chuyển tiếp gói tin IP 17

Hình 2.2 : Mô hình ATM 18

Hình 2.3 : Khái niệm về MPLS 19

Hình 2.4 : Cấu trúc mào đầu MPLS 21

Hình 2.5 : Nhãn MPLS 21

Hình 2.6 : Nhãn của Stack 22

Hình 2.7 : Topo mạng MPLS 23

Hình 2.8 : Quá trình khám phá láng giềng 25

Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP 26

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu 28

Hình 2.11 : Các module điều khiển MPLS 29

Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ liệu 31

Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp 34

Hình 2.14 : Mạng MPLS 34

Hình 2.15 : Quá trình xây dựng bảng routing table 35

Hình 2.16 : Quá trình dãn nhãn của Router B 35

Hình 2.17 : Quá trình phân phối nhãn của Router B 36

Hình 2.18 : Quá trình tạo bảng LIB 36

Hình 2.19 : Quá trình phân phối nhãn của Router C 37

Hình 2.20 : Quá trình tạo bảng FLIB 37

Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR 38

Hình 2.22 : Quá trình hoán đổi nhãn 38

Hình 2.23 : Quá trình tháo nhãn tại egress LSR 39

Hình 3.1 : Bảng VRF 42

Hình 3.2 : Giá trị RD 43

Hình 3.3 Quá trình gán RD 43

Hình 3.4 : Quá trình tháo RD 44

Hình 3.5 : Sơ đồ hoạt động của MPLS lớp 3 45

Hình 3.6 : Hoạt động của MPLS lớp 2 45

Hình 3.7 : Mặt phẳng điều khiển MPLS/ VPN 46

Hình 3.8 : Mặt phẳng dữ liệu MPLS / VPN 48

Hình 4.1 : Mô hình mạng MegaWAN (nội tỉnh) 55

Hình 4.2 : Mô hình mạng MegaWAN (liên tỉnh) 55

Hình 4.3 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập Internet 56

Hình 4.4 : VoIP thông qua mạng MegaWAN 57

Hình 4.5 : Mô hình truyền hình trực tuyến qua MEGAWAN 58

Hình 4.6 : Mô hình thiết lập camera giám sát quan MegaWan 59

Hình 5.1 : Mô hình thực nghiệm MPLS/VPN 60

Hình 5.2 Thông tin định tuyến của A1 70

Hình 5.3 Thông tin định tuyến của A2 70

Hình 5.4 Thông tin định tuyến của B1 71

Hình 5.5 Thông tin định tuyến của B2 72

Hình 5.6 Thông tin định tuyến của PE01 72

Hình 5.7 Thông tin định tuyến của PE02 72

Hình 5.8 : Thông tin định tuyến của P 73

Hình 5.9 show mpls ldp bindings PE01 73

Hình 5.10 show mpls ldp bindings P 74

Hình 5.11 : Show mpls ldp bindings PE02 74

Hình 5.12 : Bảng LFIB trên PE01 75

Hình 5.13 : Bảng LFIB trên P 75

Hình 5.14 : Bảng LFIB trên PE02 75

Hình 5.15 : Bảng định tuyến vrf A1 trên PE01 76

Hình 5.16 : Bảng định tuyến vrf A2 trên PE02 76

Hình 5.17 bảng định tuyến vrf B1 trên PE01 77

Hình 5.18 bảng định tuyến vrf B2 trên PE02 77

CEF Cisco Express ForwardingCIDR Classless Interdomain RoutingCLP Cell Loss Priority

CPE Customer Premise EquipmentCSR Cell switch router

DLCI data link connection identifierDoS Denial of Service

eBGP External Border Gateway ProtocolEGP Exterior Gateway Protocol

EIGRP Enhanced Interior Gateway Routing ProtocolFEC Fowarding Equivalent Class

FIB Forwarding Information Base

GFC Generic Flow ControlHDLC High Level Data Link ControlHEC Header error check

iBGP Internal Border Gateway ProtocolICMP Internet Control Message ProtocolIGP Interior Gateway Protocol

IP Internet ProtocolIPSec Internet protocol securityIPv4 Internet protocol v4ISDN Integrated Services Digital NetworkISP Internet Service Providers

LDP Label Distribute ProtocolLERs Label Edge Router

LFIB Label Forwarding Information BaseLIB Label Information Base

LSP Label Switched PathLSRs Label Switch RouterMED Media Endpoint DiscoveryMP-BGP Multiprotocol BGP

MPLS Multiprotocol Label SwitchingMTU Maximum Transmission UnitNBMA Non-Broadcast Multiple AccessNGN Next Generation NetworkOSI Open Systems InterconnectionOSPF Open Shortest Path First

SP Service ProviderSDN Software Defined NetworksSVC Switch virtual circuit

TCP Transport Control Protocol

VPDN Virtual private dial-up networkVPN Virtual Private Network

VRF Virtual Routing and Forwarding Table

MỞ ĐẦU

Tính cấp thiết của đề tài

Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góprất tích cực trong sự phát triển kinh tế, xã hội toàn cầu Không một doanh nghiệp, tổ chứcthành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sảnxuất kinh doanh cũng như lộ trình phát triển của họ Từ nhu cầu truy cập dữ liệu của công

ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai thác một phầnnguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho thông tin VPNtruyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít nhược điểm nhưkhả năng quản lý, tính bảo mật, chất lượng dịch vụ Gần đây, công nghệ chuyển mạchnhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan tâm đặc biệt bởi khảnăng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản,hiệu quả và quan trọng nhất là khả năng triển khai trên VPN Với ưu điểm chuyển tiếp lưulượng nhanh, khả năng linh hoạt, đơn giản, điều khiển phân luồng và phục vụ linh hoạt cácdịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí Công nghệ MPLS đangdần thay thế các công nghệ truyền thống khác như IP và ATM MPLS VPN giải quyếtđược những hạn chế của các mạng VPN truyền thống dựa trên công nghệ ATM, FrameRelay và IP như tiết kiệm thời gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanhnghiệp Do vậy việc tìm hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấpthiết để giúp doanh nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thểứng dụng vào việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạngviễn thông quốc tế

Nội dung báo cáo

 CHƯƠNG 1 : Giới thiệu về công nghệ VPN : VPN là gì?, phân loại VPN

 CHƯƠNG 2 : Chuyển mạch nhãn đa giao thức MPLS : MPLS là gì ?, lợi ích,ứng dụng, các thành phần trong MPLS, giao thức phân phối nhãn cấu trúcMPLS, phương thức hoạt động của MPLS

 CHƯƠNG 3 : MPLS VPN : MPLS VPN là gì? lợi ích, các thành phần trongMPLS VPN, hoạt động của MPLS VPN, vấn đề bảo mật trong MPLS VPN.

 CHƯƠNG 4 : Ứng dụng MPLS VPN trên MEGAWAN : tìm hiểu vềMegaWan, mô hình ứng dụng thực tế

 CHƯƠNG 5 : Bản demo cài đặt thực nghiệm

CHƯƠNG 1 : GIỚI THIỆU VỀ CÔNG NGHỆ VPN

1.1 VPN là gì?

VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (privatenetwork) thông qua hạ tầng mạng công cộng (Internet) VPN hoạt động dựa trên kỹthuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và đượcđặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng Gói tin đượctruyền đi đến đầu bên kia của kết nối VPN Tại điểm đến bên kia của kết nối VPN, góitin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.Các giai đoạn phát triển của VPN:

 Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN

 Thế hệ thứ 2 là ISND và X25

 Thế hệ thứ 3 là Frame relay và ATM

 Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP

 Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS

VPN gồm các vùng sau:

 Mạng khách hàng (Customer network): gồm các router tại các site khách hàngkhác nhau Các router kết nối các site cá nhân với mạng của nhà cung cấpđược gọi là các router biên phía khách hàng CE

 Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nốipoint-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ Các thiết bị củanhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biênphía nhà cung cấp PE Mạng của nhà cung cấp còn có các thiết bị dùng đểchuyển tiếp dữ liệu trong mạng trục (SPbackbone) được gọi là các router nhàcung cấp (P- provider)

1.2 PHÂN LOẠI VPN

Phân loại VPN bao gồm:

 VPN cho các nhà doanh nghiệp

 VPN đối với các nhà cung cấp dịch vụ

1.2.1 VPN cho các nhà doanh nghiệp

1.2.1.1 Remote access VPN

VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kếcho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những kháchhàng truy cập vô tuyến Trước đây, các tổ chức, tập đoàn hỗ trợ cho những khách hàng

từ xa theo những hệ thống quay số Đây không phải là một giải pháp kinh tế, đặc biệtkhi một người gọi lại theo đường truyền quốc tế Với sự ra đời của VPN truy cập từ

xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch vụ Internet (ISP) đểtruy cập vào mạng tập đoàn của họ chỉ với một máy tính cá nhân được kết nối Internetcho dù họ đang ở bất kỳ đâu VPN truy cập từ xa là sự mở rộng những mạng quay sốtruyền thống Trong hệ thống này, phần mềm PC cung cấp một kết nối an toàn, nhưmột đường hầm cho tổ chức Bởi vì những người sử dụng chỉ thực hiện các cuộc gọinội hạt nên chi phí giảm

Hình 1.1 : Mô hình remote access VPN

1.2.1.2 Site–to–site VPN

VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của mộttập đoàn hay tổ chức Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử dụngmột VPN Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay Framerelay Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử dụngInternet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế kênh thuêriêng truyền thống và Frame relay VPN site-to-site là sự mở rộng và kế thừa có chọnlọc mạng WAN Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và VPN Extranet.VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng một tổ chức,người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN Extranet VPNExtranet có thể xem như những kết nối giữa một tổ chức và đối tác kinh doanh của nó,người dùng truy cập giữa các vị trí này được các bên quản lý chặt chẽ tại các vị trí củamình.

Hình 1.2 : Mô hình site to site của VPN

1.2.2 VPN đối với các nhà cung cấp dịch vụ

Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho kháchhàng, VPN có thể chia thành hai loại mô hình:

 Mô hình overlay VPN

 Mô hình Peer-to-peer VPN

1.2.2.1 Mô hình overlay VPN

Hình 1.3 : Mô hình overlay của VPN

Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cungcấp không thể tham gia vào việc định tuyến khách hàng Các nhà cung cấp dịch vụ chỉvận chuyển dữ liệu qua các kết nối ảo Như vậy, nhà cung cấp chỉ cung cấp cho kháchhàng kết nối ảo tại lớp 2 Đó là mô hình Overlay Nếu mạch ảo là cố định, sẵn sàng chokhách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định PVC Nếu mạch ảo đượcthiết lập theo yêu cầu (on-demand) thì được gọi là mạch ảo chuyển đổi SVC Hạn chếchính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối dạng fullmesh Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-1)/2 OverlayVPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay mạch chuyểnvận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách hàng bằngcách sử dụng các thiết bị Frame relay hay ATM Switch Do đó, SP không thể nhận biếtđược việc định tuyến ở khách hàng

Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo đườnghầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấpvẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa cácrouter của khách hàng

1.2.2.2 Mô hình Peer-to-peer VPN

Hình 1.4 : Mô hình peer to peer của VPN

Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và cungcấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung cấp dịch

vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối ưu cho cácđịnh tuyến của họ Nhà cung cấp dịch vụ tham gia vào việc định tuyến của khách hàng.Thông tin định tuyến của khách hàng được quảng bá qua mạng của nhà cung cấp dịch

vụ Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ một site khách hàngđến một site khác

Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực hiệnlọc gói (packet) tại các router kết nối với mạng khách hàng

Peer-to-peer VPN chia làm 2 loại:

 Shared-router

Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhàcung cấp PE Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router PE.Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo chắcchắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng này thựchiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác Nhà cung cấpdịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và quản lý việclọc gói tin trên Router PE

 Dedicated-router

Là phương pháp mà khách hàng VPN có router PE dành riêng Trong phương phápnày, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập đến cácđịnh tuyến trong bảng định tuyến của router PE đó Mô hình Dedicated-router sử dụngcác giao thức định tuyến để tạo ra bảng định tuyến trên một VPN trên Router PE Bảngđịnh tuyến chỉ có các định tuyến được quảng bá bởi khách hàng VPN kết nối đếnchúng, kết quả là tạo ra sự cách ly giữa các VPN

Hình 1.5 : Mô hình shared – router và dedicated – router

Nhược điểm của mô hình peer-to-peer:

 Không gian địa chỉ các khách hàng không được trùng nhau

 Địa chỉ khách hàng do nhà cung cấp kiểm soát

Tóm lại :

Chương này trình bày tổng quan về công nghệ VPN Trong đó VPN bao gồm VPNdành cho các doanh nghiệp và VPN dành cho các nhà cung cấp dịch vụ Dựa trên sựtham gia của nhà cung cấp dịch vụ trong việc định tuyến cho khách hàng, có hai loại

mô hình cơ bản là: overlay VPN và peer-to-peer VPN, mỗi mô hình đều có những ưu

và nhược điểm nhất định MPLS VPN đã kết hợp được ưu điểm của 2 mô hình overlayVPN và peer-to-peer VPN đồng thời kế thừa được những ưu điểm của công nghệMPLS với những thế mạnh về mặt bảo mật, tính mềm dẻo khi triển khai, chất lượngđường truyền và đặc biệt là ưu thế về giá cả

CHƯƠNG 2 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC –

tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt Nhưng IP không đảm bảochất lượng dịch vụ và tốc độ truyền tin theo yêu cầu.

Hình 2.1 : Mô hình chuyển tiếp gói tin IP

2.1.2 Công nghệ ATM

ATM là một kỹ thuật truyền tin tốc độ cao ATM nhận thông tin ở nhiều dạng khácnhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell) Các tếbào này sau đó được truyền qua các kết nối ảo VC Vì ATM có thể hỗ trợ thoại, số liệu

và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau nên nóđược coi là công nghệ chuyển mạch hàng đầu Công nghệ ATM có thế mạnh ưu việt vềtốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu địnhtrước Nhưng ATM cũng có nhược điểm là tốn băng thông ( do chia gói tin thành cácgói nhỏ 53 byte), lãng phí đường truyền, kích thước gói tin nhỏ bị hạn chế tác dụng khitốc độ truyền vật lý tăng nhiều

Hình 2.2 : Mô hình ATM

Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn cónhững nhược điểm của nó Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn đề

mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ mạng,quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt động vớicác mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay để đáp ứngcác nhu cầu dịch vụ của người sử dụng mạng Công nghệ MPLS kết hợp những ưuđiểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao, QoS, điềukhiển luồng)

2.2 Khái niệm cơ bản về MPLS

Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển củanhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như củaATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của

IP

Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”

Hình 2.3 : Khái niệm về MPLS

2.2.1 Lợi ích của MPLS

MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng bằngcách thêm vào nhãn (label) MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch(switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3 Do sử dụng nhãn để quyếtđịnh chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt động gần giống nhưswitch MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên mộtmạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn vàđích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, cácISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạtđược hiệu quả cạnh tranh cao.Khả năng mở rộng đơn giản Tăng chất lượng mạng, cóthể triển khai các chức năng định tuyến mà các công nghệ trước không thể thực hiệnđược như định tuyến hiện (explicit routing), điều khiển lặp Tích hợp giữa IP và ATMcho phép tận dụng toàn bộ các thiết bị hiện tại trên mạng Tách biệt đơn vị điều khiểnvới đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN Việc bổsung các chức năng mới sau khi triển khai mạng MPLS chỉ cần thay đổi phần mềmđiều khiển

2.2.2 Một số ứng dụng của MPLS

Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau

 Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả

 Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gianthực (realtime)

 Data yêu cầu độ bảo mật và chính xác cao MPLS giúp khai thác tài nguyênmạng đạt hiệu quả cao

 Một số ứng dụng đang được triển khai là:

 MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng cósẵn để thực thi các kết nối giữa các site khách hàng

 MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi

để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng

 MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thểcung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng

2.3 Các thành phần trong MPLS

2.3.1 Nhãn

Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong Nhãnkhông trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp mạng Nhãnđược gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó được ấnđịnh.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được đóng gói Ví dụcác gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame relay sử dụng DLCIlàm nhãn Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm đượcchèn thêm để sử dụng cho nhãn Khuôn dạng đoạn đệm 4 byte có cấu trúc như sau:

Nhãn ( 20) COS ( 3 ) S ( 1) TTL ( 8) Hình 2.4 : Cấu trúc mào đầu MPLS

MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào Nóphải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và

được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong vấn

đề tạo nhãn Sau đó các nhãn được xử lí bởi LSR chuyển tiếp

Hình 2.5 : Nhãn MPLS

Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5 Nó bao gồm các trườngsau:

 Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS

 EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như cácbit ưu tiên

 S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn

 TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể điqua

Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặcEthertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung làMPLS unicast hay multicast

2.3.2 Ngăn xếp nhãn

Là kỹ thuật sử dụng trong việc đóng gói IP Nó cho phép một gói có thể mangnhiều hơn một nhãn Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bêntrên nhãn đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở các nhãn ởmức 2, sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp này hoạtđộng dựa trên các nhãn mức 1 Nhãn trên cùng (top) đứng sau header lớp 2, còn nhãncuối (bottom) đứng trước header lớp 3 Tại mỗi hop router chỉ xử lý nhãn trên cùng củastack

Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyểnmạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khả năng củaMPLS có thể mang nhiều hơn một nhãn trong gói Ngăn xếp nhãn cho phép thiết kếcác LSR trao đổi thông tin với nhau và hành động này giống như việc tạo đường viềnnode để tạo ra một miền mạng rộng lớn và các LSR khác Có thể nói rằng các LSRnày là các node bên trong một miền và không liên quan đến đường viền node Việc xử

lí một gói nhãn được hoàn thành độc lập với từng mức của sự phân cấp

Chú ý : rằng trong stack nhãn thì nhãn cuối luôn có giá trị S là 1, các nhãn còn lại S

là 0

Hình 2.6 : Nhãn của Stack

2.3.3 Lớp chuyển tiếp tương đương FEC

Là một nhóm các gói IP:

 Có cùng một đường đi trên mạng MPLS

 Có cùng xử lý giống nhau tại bất kỳ LSR nào

Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop Còntrong MPLS chỉ gán một lần tại LSR ngõ vào Trong MPLS các gói tin đến với cácprefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trongmiền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP, còncác LSR còn lại dựa vào nhãn để chuyển gói Với định tuyến IP, gói được chuyển dựavào IP nên tại mỗi hop gói đều được gán tới một FEC để xác định đường dẫn

2.3.4 Đường chuyển mạch nhãn LSP

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói củamột FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding)

2.3.5 Cơ sở dữ liệu nhãn LIB

Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng racũng như thông tin về đóng gói phương tiện truyền

2.3.6 Topo mạng MPLS

Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến vàchuyển tiếp MPLS” Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và biênMPLS (MPLS Edge)

Hình 2.7 : Topo mạng MPLS

Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụthuộc vào FEC mà nó được ấn định khi đi vào miền Tuyến này gọi là đường chuyểnmạch nhãn LSP LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông songcông Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IPđược gọi là bộ định tuyến chuyển mạch nhãn LSR

 LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS

 LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miềnMPLS

 LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS

 LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả LSR lối vào và LSR lối ra

2.3.7.2 Thiết bị LER

LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS CácLER hỗ trợ các cổng được kết nối tới các mạng không giống nhau (như Frame Relay,ATM, và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lậpLSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượngtrở lại mạng truy nhập tại lối ra LER đóng vai trò quan trọng trong việc chỉ định vàhuỷ nhãn, khi lưu lượng vào trong hay ra khỏi mạng MPLS LER là nơi xảy ra việc gánnhãn cho các gói tin trước khi vào mạng MPLS

Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển tiếp lưulượng nó còn phải thực hiện việc giao tiếp với các mạng khác

2.4 Giao thức phân phối nhãn LDP

Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa cácLSR Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết lậpliên kết cơ chế khám phá (discovery mechanism)

 Bản tin Notification: được sử dụng để thông báo lỗi Thiết lập kết nốiTCP để trao đổi các bản tin (ngoại trừ bản tin Discovery)

2.4.1 Quá trình khám phá láng giềng LSR

Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhậnbiết nhau của hai LSR trước khi chúng thiết lập kết nối TCP Một LSR sẽ quảng bá bảntin hello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định theo mộtchu kỳ nhất định Tất cả các LSR đều lắng nghe bản tin hello này trên cổng UDP Nhờ

đó LSR biết được địa chỉ của tất cả các LSR kết nối trực tiếp với nó Sau khi biết đượcđịa chỉ của một LSR nào đó, một kết nối TCP sẽ được thiết lập giữa hai LSR này Ngay

cả khi không kết nối trực tiếp với nhau thì LSR vẫn có thể gửi định kỳ bản tin hello đếncổng UDP mặc định của một địa chỉ IP xác định Và LSR nhận cũng có thể gửi lại bảntin hello cho LSR gửi để thiết lập kết nối TCP

Hình 2.8 : Quá trình khám phá láng giềng

2.4.2 Các kiểu phân phối nhãn

Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối tới cácláng giềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thể vớinhãn cục bộ và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB

và LIB MPLS dùng các phương thức phân phối nhãn như sau:

 Phân phối nhãn theo yêu cầu

 Phân phối nhãn không theo yêu cầu

Phân phối nhãn theo yêu cầu :

Phân phối nhãn không theo yêu cầu :

Hình 2.9 : Quá trình trao đổi thông tin nhãn trong LDP

2.5 Cấu trúc MPLS

Có hai cơ chế hoạt động trong MPLS là:

 Cơ chế Frame Mode :

Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãncủa MPLS là nhãn thực sự được thiết kế và gán cho các gói tin, trong mặt phẳng điềukhiển sẽ đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các định tuyến giữa cácrouter chạy MPLS, và trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1giao diện Frame mode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để traođổi thông tin cho nhau như là: thông tin về nhãn và bảng định tuyến routing table Còn với mạng ATM hay Frame relay chúng không có các kết nối trực tiếp giữa cácinterface, nghĩa là không thể dùng địa chỉ IP thuần túy để trao đổi thông tin chonhau, vì vậy ta phải thiết lập các kênh ảo giữa chúng (PVC)

 Cơ chế cell mode

Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặtphẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM Trongkiểu tế bào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trong mặt phẳng

điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách góithành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳngđiều khiển và truyền tế bào đi Các ATM LSR ở phía trong hoạt động như chuyểnmạch ATM chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ratương ứng Cuối cùng, router ngõ ra (egress router) sắp xếp lại các tế bào thành mộtgói

Trong đó:

 GFC : điều khiển luồng chung

 VPI : nhận dạng đường ảo

 VCI : nhận dạng kênh ảo

 PT : chỉ thị kiểu tường tin

 CLP : chức năng chỉ thị ưu tiên huỷ bỏ tế bào

 HEC : kiểm tra lỗi tiêu đề

MPLS chia thành 2 mặt phẳng: mặt phẳng điều khiển MPLS ( Control plane ) vàmặt phẳng chuyển tiếp MPLS hay còn gọi là mặt phẳng dữ liệu (Data plane)

Hình 2.10 : Mặt phẳng điều khiển và mặt phẳng dữ liệu

2.5.1 Mặt phẳng điều khiển

Thực hiện chức năng liên quan đến việc nhận biết khả năng có thể đi đến được cácmạng đích Mặt phẳng điều khiển chứa tất cả thông tin định tuyến lớp 3 nhằm trao đổithông tin để có thể đi được đến mạng đích

Các modul điều khiển MPLS gồm:

 Định tuyến Unicast (Unicast Routing)

 Định tuyến Multicast (Multicast Routing)

 Kỹ thuật lưu lượng (Traffic engineering)

 Mạng riêng ảo (Virtual private network)

 Chất lượng dịch vụ (Quality of service)

Hình 2.11 : Các module điều khiển MPLS

2.5.2 Mặt phẳng dữ liệu

Thực hiện chức năng liên quan đến chuyển tiếp gói dữ liệu Các gói này vừa có thể

là gói IP lớp 3 hoặc là gói IP đã được gán nhãn.Thông tin trong mặt phẳng dữ liệu,chẳng hạn như giá trị nhãn thường được lấy từ mặt phẳng điều khiển Việc trao đổithông tin giữa các router láng giềng, tạo ra các ánh xạ của các mạng đích đến các nhãntrong mặt phẳng điều khiển, thường sử dụng để chuyển các gói đã gán nhãn trong mặtphẳng dữ liệu

2.5.3 Các thành phần bên trong mặt phẳng điều khiển và mặt phẳng dữ liệu 2.5.3.1 Chuyển mạch CEF

CEF là một sự thiết lập của Cisco dựa trên MPLS, sử dụng các dịch vụ của nó hoạtđộng trên router Cisco Là điều kiện tiên quyết để thực hiện MPLS, CEF cung cấp cơchế chuyển mạch độc quyền được dùng trên các router Cisco nhằm làm tăng tính đơngiản và khả năng thực thi chuyển mạch IPv4 của một router

2.5.3.2 Cơ sở thông tin chuyển tiếp FIB

CEF sử dụng FIB để chuyển tiếp các gói tin đến đích, là bản sao của nội dungbảng định tuyến IP, chứa ánh xạ một – một giữa bảng FIB và các mục trong bảng định

tuyến Khi CEF được dùng trên router, router duy trì tối thiểu một FIB, chứa một ánh

xạ của các mạng đích trong bảng định tuyến đến các hop kế thích hợp được kết nối trựctiếp FIB nằm trong mặt phẳng dữ liệu, dùng chuyển tiếp các gói bởi router

2.5.3.3 Cơ sở thông tin nhãn LIB và cơ sở thông tin chuyển tiếp nhãn LFIB

Ngoài FIB còn có hai cấu trúc khác được xây dựng trên router, đó là LIB và LFIB.Các giao thức phân phối được sử dụng giữa các router láng giềng trong miền MPLSnhằm đáp ứng cho việc tạo ra các mục trong LIB và LFIB:

 LIB nằm trong mặt phẳng điều khiển và thường được dùng bởi giao thức phânphối nhãn Các nhãn HOP kế được nhận từ các Downstream, còn các nhãn cục

bộ được tạo ra bởi giao thức phân phối nhãn

 LFIB nằm trong mặt phẳng dữ liệu, chứa một ánh xạ từ nhãn cục bộ đếnnhãn HOP kế

2.5.3.4 Cơ sở thông tin định tuyến RIB

Thông tin về các mạng đích có khả năng đi đến được để lấy từ các giao thức địnhtuyến chứa trong cơ sở thông tin định tuyến RIB hoặc bảng định tuyến Bảng địnhtuyến cung cấp thông tin cho một FIB LIB sử dụng thông tin từ giao thức phân phốinhãn, và khi LIB kết hợp cùng với các thông tin lấy từ FIB sẽ tạo ra cơ sở thông tinchuyển tiếp nhãn LFIB

Hình 2.12 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữliệu

2.6 Các giao thức định tuyến trong MPLS

2.6.1 Giao thức định tuyến OSPF

OSPF là một giao thức định tuyến dạng link-state hoạt động trong một hệ tự trị đểtìm ra đường đi ngắn nhất đầu tiên, sử dụng thuật toán Dijkstra “Shortest Path First(SPF)” để xây dựng bảng định tuyến

Ưu điểm:

 OSPF đáp ứng được nhu cầu cho các mạng lớn

 Có thời gian hội tụ ngắn

 Hỗ trợ CIDR và VLSM

 Kích thước mạng thích hợp cho tất cả các mạng từ vừa đến lớn

 Sử dụng băng thông hiệu quả

 Chọn đường dựa trên chi phí thấp nhất

Cấu hình OSPF:

Router(config)#router ospf process-id

Router(config-router)#network address wildcast-mask area area-id

2.6.2 Giao thức định tuyến EIGRP

EIGRP là một giao thức định tuyến lai (hybrid routing), nó vừa mang những đặcđiểm của distance vector vừa mang một số đặc điểm của link-state

Ưu điểm:

 EIGRP hội tụ nhanh và tiêu tốn ít băng thông

 EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa chỉ Cấu hình EIGRP:

Router(config)#router eigrp autonomous-system

Router(config-router)#network network-number

2.6.3 Giao thức định tuyến BGP

BGP là một giao thức định tuyến dạng path-vector và việc chọn đường đi tốt nhấtthông thường dựa vào một tập hợp các thuộc tính (attribute) BGP sử dụng kết nối TCPtrong mọi việc thông tin liên lạc (tạo kết nối TCP 179) BGP có thể sử dụng giữa cácrouter trong cùng một AS và khác AS Khi BGP được dùng trong cùng một AS thìđược gọi là iBGP, còn dùng để kết nối các AS khác nhau thì gọi là eBGP

Cấu hình BGP :

Router(config)#router bgp as-number

Router(config-router)#neighbor {ip address/peer-group-name} remote-as as-number Router(config-router)#neighbor {ip address/peer-group-name} update-source interface type interface-number

Router(config-router)#address-family vpnv4

Router(config-router-af)#neighbor {ip address/peer-group-name} activate

Router(config-router)#neighbor {ip address/peer-group-name} send-community

{extended/both}

Router(config-router)# neighbor {ip address/peer-group-name} next-hop-self

2.7 Phương thức hoạt động của MPLS

Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không thựchiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp tươngđương chuyển tiếp FEC

Sau đó các nhãn được ánh xạ vào trong các FEC Một giao thức phân bổ nhãn LDPđược xác định và chức năng của nó là để ấn định và phân bổ các ràng buộc FEC/nhãncho các bộ định tuyến chuyển mạch nhãn LSR Khi LDP hoàn thành nhiệm vụ của nó,một đường dẫn chuyển mạch nhãn LSP được xây dựng từ ngõ vào tới ngõ ra Khi cácgói vào mạng, LSR ngõ vào kiểm tra nhiều trường trong tiêu đề gói để xác định xemgói thuộc về FEC nào Nếu đã có một ràng buộc nhãn/FEC thì LSR ngõ vào gắn nhãncho gói và chuyển tiếp nó tới ngõ ra tương ứng Sau đó gói được hoán đổi nhãn quamạng cho đến khi nó đến LSR ngõ ra, lúc đó nhãn bị loại bỏ và gói được xử lý tại lớp

3 Vì vậy quá trình chuyển tiếp gói tin diễn ra nhanh hơn so với việc chuyển tiếp dựavào định tuyến IP Ngoài ra MPLS còn có cơ chế Fast reroute Do MPLS là công nghệchuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền thường caohơn các công nghệ khác Trong khi đó, các dịch vụ tích hợp mà MPLS phải hỗ trợ lạiyêu cầu dung lượng cao Do vậy, khả năng phục hồi của MPLS đảm bảo khả năngcung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lýbên dưới

Mặt phẳng điều khiển quản lý tập các tuyến mà một gói có thể sử dụng, trong môhình này một gói đi vào thiết bị mạng qua giao diện đầu vào, được xử lý bởi một thiết

bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic

Hình 2.13 : Định tuyến chuyển mạch chuyển tiếp

Giả sử ta có một mạng đơn giản như sau trong đó Router A là Ingress router(router biên ngõ vào), Router C là Egress router (router biên ngõ ra)

Hình 2.14 : Mạng MPLS

Ở đây sẽ trình bày cách các router xây dựng bảng FIB và LFIB cho Network X làmạng mà cần truyền dữ liệu đến Phương thức gán và phân tán nhãn gồm những bướcnhư sau:

 Bước 1: Giao thức định tuyến (OSPF hay EIGRP…) xây dựng bảngrouting table

 Bước 2: Các LSR lần lượt gán 1 nhãn cho một IP đích trong bảngrouting table một cách độc lập

 Bước 3: LSR lần lượt phân tán nhãn cho tất cả các router LSR kế cận

 Bước 4: Tất cả các LSR xây dựng các bảng LIB, LFIB, FIB dựa trênnhãn nhận được

Đầu tiên các router sẽ dùng các giao thức định tuyến như OSPF hay EIGRP…đểtìm đường đi cho gói tin giống như mạng IP thông thường và xây dựng nên bảngrouting table cho mỗi router trong mạng Giả sử, ở đây router A muốn đến mạng X thìphải qua router B, B chính là Next-hop của router A để đến mạng X

Hình 2.15 : Quá trình xây dựng bảng routing table

Sau khi bảng routing table đã hình thành, các router sẽ gán nhãn cho các đích đến

mà có trong bảng routing table của nó, ví dụ ở đây router B sẽ gán nhãn bằng 25 chomạng X, nghĩa là những nhãn vào có giá trị 25 router B sẽ chuyển nó đến mạng X

Hình 2.16 : Quá trình dãn nhãn của Router B

Router B phân tán nhãn 25 cho tất cả các router LSR kế cận nó cùng lúc đó bảngtra LIB hình thành trong router B và có entry như hình 2.17

Hình 2.17 : Quá trình phân phối nhãn của Router B

Các router LSR nhận được nhãn từ router láng giềng sẽ cập nhật vào bảng LIB,riêng với router biên (Edge LSRs) sẽ cập nhật vào bảng LIB và cả FIB của nó.

Hình 2.18 : Quá trình tạo bảng LIB

Cũng giống như B, router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bá nhãnnày cho các router kế cận, C không quảng bá cho router D vì D không chạy MPLS

Hình 2.19 : Quá trình phân phối nhãn của Router C

Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như hình2.19 Sau khi nhận được quảng bá của router C, router B sẽ thêm nhãn 47 vừa nhậnđược vào trong bảng tra FIB và LIB đồng thời xây dựng bảng tra LFIB có các entrynhư hình 2.20, router E chỉ thêm nhãn 47 vào trong LIB và FIB

Hình 2.20 : Quá trình tạo bảng FLIB

Như vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X,hay nói cách khác một LSP đã hình thành Bây giờ gói tin có thể truyền theo đườngnày tới đích như sau: Một gói tin IP từ mạng IP đến router biên Ingress, router A sẽthực hiện tra bảng FIB của nó để tìm ra next hop cho gói tin này, ở đây A sẽ gán nhãn

25 cho gói tin này theo entry có trong bảng FIB của nó và sẽ gửi tới next hop là router

B để đến mạng X

Hình 2.21 : Quá trình kiểm nhãn tại ingress LSR

Gói tin với nhãn 25 được truyền đến cho router B, router B sẽ tra bảng LFIB của

nó và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B sẽ swapnhãn thành 47 và truyền cho next hop là router C

Hình 2.22 : Quá trình hoán đổi nhãn

Gói tin với nhãn 47 được truyền đến router C, router C sẽ tra bảng LFIB của nó

và tìm ra hoạt động tiếp theo cho gói tin có nhãn vào 47 là sẽ pop nhãn ra khoi gói tin

và truyền cho next hop là router D, như vậy gói tin đến D là gói tin IP bình thườngkhông nhãn

Hình 2.23 : Quá trình tháo nhãn tại egress LSR

Gói tin IP này đến D, router D sẽ tra bảng routing table của nó và truyền chomạng X

Tóm lại :

Qua đây ta có thể biết được các thành phần và cách hoạt động của MPLS Nắmđược ưu và nhược điểm của MPLS, và tại sao MPLS sẽ được triển khai rộng rãi Sửdụng MPLS ta có thể dễ dàng mở rộng mạng lưới mạng mà không cần phải cấu hình

router lõi, chi phí cho sự mở rộng ít,… MPLS có khả năng linh hoạt và chuyển mạchtốc độ cao dựa trên sự kết hợp của IP và ATM.

CHƯƠNG 3 : MPLS VPN

3.1 MPLS VPN là gì?

MPLS VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peerVPN:

 Các router PE tham gia vào quá trình định tuyến của khách hàng (customer), tối

ưu việc định tuyến giữa các site của khách hàng

 Các router PE sử dụng các bảng định tuyến ảo (virtual routing table) cho từngkhách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp chonhiều khách hàng

 Các khách hàng có thể sử dụng địa chỉ IP trùng nhau (overlap addresses) MPLSVPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3.MPLS VPN gồm các vùng sau:

 Mạng khách hàng: thường là miền điều khiển của khách hàng gồm các thiết bịhay các router trải rộng trên nhiều site của cùng một khách hàng Các router CE

là những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp

 Mạng của nhà cung cấp: là miền thuộc điều khiển của nhà cung cấp gồm cácrouter biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàngtrong một hạ tầng mạng chia sẻ Các router PE là các router trong mạng của nhàcung cấp giao tiếp với router biên của khách hàng Các router P là router tronglõi của mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cungcấp

Trong mạng MPLS VPN, router lõi cung cấp chuyển mạch nhãn giữa các routerbiên của nhà cung cấp và không biết đến các tuyến VPN Các router CE trong mạngkhách hàng không nhận biết được các router lõi, do đó cấu trúc mạng nội bộ của mạngnhà cung cấp trong suốt đối với khách hàng

3.2 Lợi ích của MPLS VPN

 Chi phí thấp, tốc độ ổn định, đáp ứng được yêu cầu về bảo mật thông tin, đơngiản trong việc quản lý và dễ dàng trong việc chuyển đổi