Đang tải... (xem toàn văn)
Đặc trưng hóa luồng lưu lượng trên mạng và ứng dụng
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TPHCM KHOA CÔNG NGHỆ THÔNG TIN TIỂU LUẬN CHUY ÊN NGÀN H Đề tài: ĐẶC TRƯNG HÓA LUỒNG LƯU LƯỢNG TRÊN MẠNG VÀ ỨNG DỤNG Giáo viên hướng dẫn : ThS Huỳnh Nguyên Chính Lớp: 111101A Lời nói đầu NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC Lời nói đầu MỞ ĐẦU PHẦN 1: TỔNG QUAN VỀ CÁC KỸ THUẬT LUỒNG LƯU LƯỢNG I KHÁI NIỆM KỸ THUẬT LƯU LƯỢNG II VẤN ĐỀ LƯU LƯỢNG III KỸ THUẬT LƯU LƯỢNG TRONG MẠNG IP IV KỸ THUẬT LƯU LƯỢNG TRONG MẠNG ATM PHẦN 2: CÔNG NGHỆ MPLS I KHÁI NIỆM VÀ SỰ PHÁT TRIỂN CỦA MPLS Khái niệm Đặc điểm Phương thúc hoạt động Uu so với IP over ATM Các hình thức hoạt động MPLS II KIẾN TRÚC MPLS Giới thiệu nhãn MPLS 1.1 Cấu trúc nhãn kiểu khung 1.2 Kiều tế bào (Cell mode) Cấu trúc node MPLS 2.1 Mặt phẳng chuyển tiếp (Forwarding plane) 2.2 Mặt phẳng điều khiển (Control Plane) 2.3 Các mô đun điều khiển MPLS Thuật toán chuyển tiếp nhãn (Label Forwarding Algorithm) Hoạt động chuyển tiếp MPLS Các loại nhãn đặc biệt PHẦN 3: CÁC ỨNG DỤNG CỦA MPLS I MPLS VPN II KỸ THUẬT LƯU LƯỢNG MPLS III MPLS AtoM (Any Transport over MPLS) IV MPLS VÀ CHẤT LƯỢNG DỊCH VỤ (Quality of Service) V Khắc phục cố mạng MPLS (Troubleshooting) VI VẬN HÀNH VÀ BẢO TRÌ PHần 4: MPLS TRONG TƯƠNG LAI CHÚ THÍCH THUẬT NGỮ VÀ TỪ VIẾT TẮT MỞ ĐẦU Ngày dễ thấy Internet ngày phát triển ngày bùng nổ, trở thành nhu cầu tất yếu thiếu, số lượng người sử dụng ngày tăng lên cách mạnh mẽ Hơn nữa, nhu cầu dịch vụ đa phương tiện tăng lên, yêu cầu đảm bảo chất lượng dịch vụ QoS Mạng Internet truyền thống đáp ứng yêu cầu khách hàng hàng vấn đề lưu lượng, chế điều khiển lưu lượng nhân tố quan trọng để đảm bảo dc vấn đề Cùng với phát triển mạng IP, nhà nghiên cứu cố gắng tìm phương pháp điều khiển lưu lượng mạng cách tối ưu để đáp ứng nhu cầu người sử dụng Có phương pháp điều khiển lưu lượng IP, ATM, MPLS phần giải toán lưu lượng mạng IP, nhiên phương pháp biểu lộ số hạn chế định MPLS không thay cho định tuyến IP, hoạt động song song với phương pháp định tuyến tồn công nghệ định tuyến tương lai với mục đích cung cấp tốc độ liệu cao định đồng thời với việc hạn chế băng tần luồng lưu lượng với yêu cầu chất lượng dịch vụ QoS khác PHẦN 1: TỔNG QUAN VỀ KỸ THUẬT LƯU LƯỢNG I KHÁI NIỆM VỀ KỸ THUẬT LƯU LƯỢNG: Khi đối mặt với phát triển mở rộng mạng có hai vấn đề kỹ thuật cần quan tâm: kỹ thuật mạng (network engineering) kỹ thuật lưu lương (Traffic Engineering) Phải có dự đoán tốt lưu lượng mạng để sử dụng mạch thiết bị mạng (router, switch, ) thích hợp Kỹ thuật mạng phải đảm bảo hiệu sau thời gian lắp đặt mạng diễn lâu dài Kỹ thuật lưu lượng thao tác lưu lượng để phù hợp với mạng Mặ c dù có cố gắng đến đâu lưu lượng mạng không đáp ứng hoàn toàn so với dự tính Giữa thập niên 90 tăng trưởng lưu lượng vượt dự tính nâng cấp mạng kịp thời Đôi kiện bật mạng làm đầy lưu lượng mạng, điều tính toán trước Do nơi nhu cầu băng thông nhiều đồng thời có đường liên kết (link) khác chưa sử dụng Kỹ thuật lưu lượng “nghệ thuật” chuyển lưu lượng từ liên kết bị đầy sang liên kết rỗi Kỹ thuật lưu lượng bổ sung: IP metric giao diện, chạy mắc ưới ATM PVC xác định lại đường PVC dựa yêu cầu lưu lượng qua Xu hướng diễn với mạng truyền thông IP hoá IP hoá hiểu hai khía cạnh Thứ nhất, luồng thông tin liệu, thoại, hình ảnh tích họp giao thức TCP/IP Nói cách khác giao thức TCP/IP cho phép nhiều loại hình thông tin Thứ hai, TCP/IP coi tảng mạng Internet, có tính để đáp ứng yêu cầu mạng viễn thông công cộng Với xu hướng phát triển nói trên, vấn đề cần quan tâm với mạng IP vấn đề lưu lượng Cụ thể cần phải xem xét kĩ thuật lưu lượng mạng IP Không phải mạng IP cần giải vấn đề lưu lượng Cùng với phát triển giao thức định tuyến, với chức định tuyến đường tốt cho gói tin IP Bên cạnh đó, định tuyến để lại vấn đề lưu lượng Tuy nhiên, người ta chứng minh sử dụng định tuyến kĩ thuật để điều khiển lưu lượng mạng IP Trong mạng máy tính, điều khiển lưu lượng (flow control) quy trình quản lý tốc độ truyền liệu hai đầu kết nối mạng lưới Cần phân biệt khái niệm với khống chế tắc nghẽn (congestion control) - điều khiển luồng liệu tắc nghẽn xảy Các chế điều khiển lưu lượng phân loại tùy theo việc máy nhận có gửi thông tin phản hồi (feedback) lại cho máy gửi hay không Điều khiển lưu lượng có vai trò quan trọng, tình trạng thiết bị mạng (cụ thể máy tính) gửi thông tin tới máy tính khác, với tốc độ cao tốc độ mà máy tính đích nhận xử lý xảy Tình xảy máy tính nhận phải chịu tải liệu cao máy tính gửi, máy tính nhận có lực xử lý máy tính gửi Điều khiển lưu lượng truyền áp dụng liệu truyền từ thiết bị đầu cuối (terminal equipment - DTE) sang trung tâm chuyển mạch (switching center) đấy, truyền thông hai thiết bị DTE với Tần số truyền tin phải khống chế Trong chuyển mạch gói (paket switching), lưu lượng lưu thông , lưu lượng gói tin lưu lượng mạng chuỗi gói liệu từ nguồn máy tính đến đích đến, mà máy chủ khác, nhóm multicast, miền quảng bá (broadcast domain) Lưu lượng "một chuỗi gói gửi từ nguồn cụ thể đến vị trí unicast, anycast multicast mà nguồn mong muốn dán nhãn dòng liệu Một luồng bao gồm tất gói tin kết nối cụ thể dòng gói đa phương tiện Tuy nhiên, luồng không thiết phải 1: ánh xạ kết nối" Lưu lượng định nghĩa "Một tập hợp gói tin IP qua điểm theo dõi mạng khoảng thời gian định" Tóm lại :” Quản lý lưu lượng trình điều khiển tắt nghẽn mạng, xử lý, tính toán, kiểm soát lưu lượng, tối ưu hóa tài nguyên mạng theo yêu cầu cho mục đích khác nhau.” II CÁC VẤN ĐỀ CỦA KỸ THUẬT LƯU LƯỢNG: Đặt Vấn Đề Về Lưu Lượng: Xét mạng đơn giản hình Mạng bao gồm router Rl, R2, R3, R4, R5 Các router kết nối với hình vẽ Xét hai luồng lưu lượng vào R1 R5 Theo hình vẽ dễ thấy có hai đường lựa chọn cho hai luồng lưu lượng trên: *R1-R2-R3-R5 *R1-R4-R5 Hình 1.1: Mô hình mạng đơn giản Với mô hình này, người quản trị sử dụng giải pháp định tuyến sau đây: Thứ sử dụng định tuyến tĩnh Với giải pháp này, đường lựa chọn cách thủ công Hình1.2: Sử dụng phương pháp định tuyến tĩnh Thứ hai sử dụng định tuyến động IGP RIP, OSPF, EIGRP Với giải pháp này, router tự động xây dựng cập nhật bảng định tuyến cách trao đổi, thu thập thông tin định tuyến, tìm đường ngắn Hai phương pháp có ưu nhược điểm riêng Định tuyến tĩnh không đòi hỏi việc trao đổi thông tin định tuyến có nhược điểm không thích ứng với thay đổi cấu hình mạng, khó khăn sử thiết lập hệ thống mạng lớn đến lớn, nhiên,trong hệ thống lớn người ta sử dụng định tuyến tĩnh cho server để thiết lập độ tin cậy cho server Sử dụng giao thức định tuyến IGP cho phép thích ứng nhanh với thay đổi cấu hình mạng lại tốn lượng băng thông cho việc trao đổi thông tin định tuyến Thường định tuyến động áp dụng cho mạng IP cỡ lớn Việc lựa chọn định tuyến động cho mạng IP cỡ lớn đồng nghĩa với việc sử dụng giao thức định tuyến Giao thức định tuyến có chức tìm đường ngắn cho gói tin IP từ router tới đích Đoạn đường từ router tới mạng đích đo tham số metric Metric dựa đặc tính đơn đường hay tính toán dựa vài đặc tính Metric tính toán theo tham số sau: - Bandwidth: băng thông liên kết - Delay: độ trễ (độ dài thời gian yêu cầu để chuyển gói tin toàn liên kết từ nguồn tới đích Độ trễ phụ thuộc vào băng thông liên kết trung gian, hàng cổng router, tắc nghẽn mạng, khoảng cách vật lý) - Load: tải - Rebility: độ khả dụng (thường cho phép tỉ lệ lỗi liên kết). 10 (next-hop adjacencies) tương ứng FIB mặt phẳng liệu, nơi router thực chế chuyển tiếp xử lý gói tin Trên router trì hai cấu trúc khác sở thông tin nhân (LIB - Label Information Base) sở thông tin chuyển tiếp nhãn (LFIB - Label Forwarding Information Base) Giao thức phân phối sử dụng láng giềng MPLS có nhiệm vụ tạo mục (entry) hai bảng LIB thuộc mặt phẳng điều khiển giao thức phân phối nhân sử dụng địa mạng đích bảng định tuyến ánh xạ với nhãn nhận từ router xuôi dòng LFIB thuộc mặt phẳng liệu chứa nhãn cục (local label) đến nhãn trạm kế ánh xạ với giao tiếp ngõ (outgoing interface), dùng để chuyển tiếp gói gán nhãn Như vậy, thông tin mạng đến giao thức định tuyến cung cấp dùng để xây dựng bảng định tuyến (RIB - Routing Information Base) RIB cung cấp thông tin cho FIB LIB đuợc tạo nên dựa vào giao thức phân phối nhãn tù LIB kết hợp với FIB tạo LFIB Thuật toán chuyển tiếp nhãn (Label Forwarding Algorithm): Bộ chuyển nhãn sử dụng thuật toán chuyển tiếp dựa vào việc hoán đổi nhãn Nút MPLS lấy giá trị nhãn gói vùa đến làm mục đến LFIB Khi giá trị nhãn tương ứng tìm thấy, MPLS thay nhãn gói nhãn (outgoing label) tù mục (subentry) gửi gói qua giao tiếp ngõ tuơng ứng đến trạm kế xác định Nếu nút MPLS chứa nhiều LFIB giao tiểp, sử dụng giao tiếp vật lý nơi gói đến để chọn LKLB cụ thể phục vụ chuyển tiếp gói Các thuật toán chuyển tiếp thông thường sủ dụng nhiều thuật toán unicast, multicast gói unicast có thiết lập bit ToS Tuy nhiên, MPLS dùng thuật toán chuyển tiếp dựa hoán đổi nhãn (Label swapping) Một nút MPLS truy xuất nhớ đơn để lấy thông tin định dành tài nguyên cần thiết để chuyển tiếp gói Khả chuyển tiếp tra cứu tốc độ nhanh giúp chuyển nhãn (label switching) trở thành công nghệ chuyển mạch có tính thực thi cao MPLS dùng để 24 chuyển vận giao thức lớp ba khác IPv6, IPX, Apple Talk Các thuộc tính giúp MPLS tương thích tốt với việc chuyển đổi mạng từ IPv4 lên IPv6 Hoạt động chuyển tiếp MPLS: Thực chuyển tiếp liệu vởi MPLS gồm bước sau: - Gán nhãn MPLS ( LSR) - Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag distribution protocol) thực gán nhãn trao đổi nhãn LSR miền MPLS để thiết lập phiên làm việc (session) Việc gán nhãn gán cục router giao tiếp router - Thiết lập LDP/TDP LSR/ELSR - Mặc định router sừ dụng LDP Cấn hình: Router(confĩg)#mpls label protocol {ldp | tdp} Thực lệnh router không mặc định dùng LDP muốn chuyển từ LDP sang TDP Lệnh cấu hình toàn cục giao tiếp: Router(confĩg-if)#mpls label protocol {ldp | tdp} Nểu cấu hình giao tiếp ghi đè lên lệnh toàn cục TDP dùng cổng TCP 711 LDP dùng cổng TCP 646 Có loại thông điệp LDP: - Discovery: quảng cáo chấp nhận có mặt LSR mạng - Session: Thiết lập, bảo dưỡng hủỵ phiên làm việc LSR - Advertisement: quảng cáo ánh xạ nhãn tới FEC 25 - Notification: báo hiệu lỗi Trong miền MPLS, nhãn gán tới địa (FIB) đích phân phối tới láng giềng ngược dòng sau thiết lập session Việc kết nối mạng cụ thể với nhãn cục nhãn trạm kế (nhận từ router xuôi dòng) lưu trữ LFIB LIB MPLS dùng phương thức phân phối nhãn sau: Yêu cầu xuôi dòng (Downstream on demand) 26 Có hai chế độ trì nhãn: Chế độ trì nhãn tự (liberal label retention mode): trì kểt nối nhân mạng đích không lưu giữ trạm kế cho đích đến LSR chuyến tiếp gói IGP hội tụ số lượng nhãn lưu giữ lớn cho đích đến cụ thể nên tốn nhớ Chế độ trì nhãn thường xuyên (conservative label retention mode): trì nhãn dựa vào hồi đáp LDP hay TDP trạm kế Nó hủy kết nối từ LSR xuôi dòng mà trạm kế đích đển định nên giảm thiểu nhớ * Các loại nhãn đặc biệt Untagged: gói MPLS đến chuyên thành gói IP chuyển tiếp đến đích Nó dùng thực thi MPLS VPN Nhãn Implicit-null hay POP: Nhãn gán nhãn (top label) gói MPLS đến bị bóc gói MPLS hay IP chuyển tiếp tói trạm kế xuôi dòng Giá trị nhãn (trường nhãn 20 bit) Nhãn dùng mạng MPLS cho trạm kế cuối Nhãn Explicit-null: gán để giữ giá trị EXP cho nhãn (top label) gói đến Nhãn hoán đổi với giá trị chuyển tiếp gói MPLS tới trạm kế xuôi dòng Nhãn sử dụng thực QoS với MPLS Nhãn Aggregate: với nhãn này, gói MPLS đến bị bóc tất nhãn stack nhãn để trở thành gói IP thực tra cứu FIB để xác định giao tiếp ngõ cho 27 28 PHẦN 3: CÁC ỨNG DỤNG CỦA MPLS I MPLS VPN MPLS VPN, MPLS mạng riêng ảo, ứng dụng phổ biến rộng rãi áp dụng công nghệ MPLS Sự phổ biến phát triển theo cấp số nhân phát minh, phát triển đặn Mặc dù hầu hết nhà cung cấp dịch vụ thực thay cho dịch vụ Frame Relay ATM phổ biến trước đó, MPLS VPN xem quan tâm ngày tăng từ công ty doanh nghiệp lớn, xem bước thiết kế mạng họ MPLS VPN cung cấp khả mở rộng phân chia mạng thành mạng tách biệt nhỏ hơn, mà thường cần thiết mạng doanh nghiệp lớn hơn, nơi phổ biến sở hạ tầng IT bị cô lập với phòng ban Giới thiệu MPLS VPN: 1.1 Khái niệm: Một VPN mạng lưới mà giả lập mạng riêng sở hạ tầng chung Các VPN cung cấp thông tin liên lạc Layer mô hình OSI VPN thường phụ thuộc vào công ty có số trang web kết nối với sở hạ tầng cung cấp dịch vụ phổ biến Các mạng riêng yêu cầu tất trang web khách hàng kết nối hoàn toàn tách biệt với VPN khác Đó yêu cầu kết nối tối thiểu Tuy nhiên, mô hình VPN lớp IP đòi hỏi nhiều Họ cung cấp kết nối VPN khác muốn chí cung cấp kết nối với Internet MPLS VPN cung cấp tất điều MPLS VPN thực MPLS cung cấp dịch vụ chạy mạng trục, cung cấp mặt phẳng chuyển tiếp mặt phẳng kiểm soát mà IP 1.2 Mô hình VPN: VPN tồn trước xuất MPLS Phổ biến Frame Relay công nghệ ATM, cung cấp dịch vụ VPN lớp Các nhà cung cấp có Frame Relay ATM đường trục cung cấp kết nối Layer với router khách hàng Đây thường gọi mô hình overlay Các nhà cung cấp dịch vụ thực sở hữu quản lý định tuyến biên kết nối với mạng lưới khách hàng Vấn đề router vật lý sở khách hàng Mạng VPN peer-to-peer tồn tại, chúng không phổ biến Lý chúng không dễ dàng triển khai trì họ cần phân phối danh sách, lọc gói tin IP, GRE tunnels MPLS VPN ví dụ mô hình có tính khả mở peer-to-peer VPN 29 VPN giới thiệu phép nhà cung cấp dịch vụ sử dụng sở hạ tầng công cộng có sẵn để thực thi kết nối point-to-point site khách hàng Một mạng khách hàng thực thi với công nghệ VPN nằm vùng điều khiển khách hàng gọi site khách hàng, site kết nối với thông qua mạng nhà cung cấp dịch vụ (SP - service provider) Trong mạng dựa định tuyến truyền thống (traditional router-based network), site khác khách hàng kết nối với kết nối point-to-point chuyên dụng (lease line, Frame Relay, ) Chi phí thực phụ thuộc vào so lượng site khách hàng Các site kết nối dạng full mesh làm gia tăng chi phí theo cấp số mũ Frame Relay ATM công nghệ đầu thích hợp thực thi VPN Các mạng bao gồm thiết bị khác thuộc khách hàng nhà cung cấp dịch vụ, thành phần giải pháp VPN VPN gồm vùng sau: - Mạng khách hàng (Customer network) — gồm router site khách hàng khác Các router kết nối site cá nhân với mạng nhà cung cấp đuợc gọi router biên phía khách hàng (CE - customer edge) - Mạng nhà cung cấp (Provider network) - dùng để cung cấp kết nối point-to-point qua hạ tầng mạng nhà cung cấp dịch vụ Các thiểt bị nhà cung cấp dịch vụ mà nối trực tiếp vối CE router gọi router biên phía nhà cung cấp (PE - Provifer edge) Mạng nhà cung cấp có thiết bị dùng để chuyển tiếp liệu ưong mạng trục (SP backbone) gọi rouer nhà cung cấp (P - Provider) Dựa sụ tham gia nhà cung Cấp dịch vụ việc định tuyến cho khách hàng, VPN chia thành hai loại mô hình: Overlay Peer-to-peer Khi Frame Relay ATM cung cấp cho khách hàng mạng riêng, nhà cung cấp tham gia vào việc định tuyến khách hàng Các nhà cung cấp dịch vụ vận chuyển liệu qua kết nối point-to-point ảo Như nhà cung cấp cung cấp cho khách hàng kết nối ảo lớp Đó mô hình Overlay Nếu mạch ảo cố định, sẵn sàng cho khách hàng sử dụng lúc gọi mạch ảo cố định (PVC - permanent virtual circuit) Nếu mạch ảo thiết lập theo yêu cầu (on-demand) gọi mạch ảo chuyển đổi (SVC — switch virtual circuit) Hạn chế mô hình Overlay mạch ảo site khách hàng kết nối dạng full mesh (ngoại trừ triển khai dạng hub-and- 30 spoke hay partial hub-and-spoke) Nếu có N site khách hàng tổng số lượng mạch ảo cần thiết cho việc tối ưu định tuyến N(N-l)/2 Ban đầu Overlay VPN thực thi SP để cung cấp kết nối lớp (physical layer) hay mạch chuyển vận lớp (dữ liệu dạng frame cell (tế bào)) site khách hàng cách sử dụng thiết bị Frame Relay hay ATM switch làm PE Do nhà cung cấp dịch vụ nhận biết việc định tuyến phía khách hàng Sau đó, Overlay VPN thực thi dịch vụ qua IP (lớp 3) với giao thức định đường hầm (tunels) L2TP, GRE, IPSec Tuy nhiên, dù trường hợp mạng nhà cung cấp suốt khách hàng, giao thúc định tuyến chạy trực tiếp router khách hàng VRF (Virtual Routing and Forwarding Table): Khách hàng phân biệt router PE bảng định tuyến ảo (virtual routing tables) instance, gọi VRF (virtual routing and forwarding tables/instances) Thực chất giống trì nhiều router riêng biệt cho khách hàng kết nối vào mạng nhà cung cấp Chức 31 VRF giống định tuyến toàn cục, ngoại trừ việc chứa tuyến liên quan đến VPN cụ thể VRF chứa bảng chuyển tiếp CEF cho VRF riêng biệt (VRF- specific CEF forwarding table) tương ứng với bảng CEF toàn cục xác định yêu cầu kết nối cấc giao thức cho site khách hàng két nối router PE VRF xác định bối cành (context) giao thức định tuyển tham gia vào VPN cụ thể giao tiếp router PE cục tham gia vào VPN, nghĩa sử dụng VRF Giao tiếp tham gia vào VRF phải hỗ trợ chuyển mạch CEF Một VRF gồm giao tiếp (logical hay physical) nhiều giao tiếp router. VRF chứa bảng định tuyến IP tương úng với bảng định tuyến IP toàn cục, bảng CEF, liệt kê giao tiếp tham gia vào VRF, tập hợp nguyên tắc xác định giao thức định tuyến trao đổi với cấc router CE (routing protocol contexts) VRF chứa định danh VPN (VPN identifier) thông tin thành viên VPN (RD RT) Hình sau cho thấy chức VRF router PE thực tách tuyến khách hàng 32 Cisco IOS hỗ trợ giao thức định tuyến khác tiến trình định tuyến riêng biệt (OSPF, EIGRP, ) router Tuy nhiên, số giao thức RIP BGP, IOS hỗ trợ instance giao thức định tuyển Do đó, thực thi định tuyến VRF giao thức phải tách riêng hoàn toàn VRF với Bối cảnh định tuyến (routing context) thiết kế để hỗ trợ giao thức định tuyến VPN PE-CE Các bối cảnh định tuyến thực thi tiến trình riêng biệt (OSPF), hay nhiều instance giao thức định tuyến (BGP, RIP, ) Nếuu nhiều instance giao thức định tuyến sử dụng instance có tập tham số riêng Hiện tại, Cisco IOS hỗ trợ RIPv2, EIGRP, BGPv4 (nhiều instance), OSPFv2 (nhiều tiến trình) dùng cho VRF để trao đổi thông tin định tuyến CE PE Chú ý: giao tiếp VRF luận lý (logical) vật lý (physical) giao tiếp chi gán với VRF BGP: BGP phiên (BGP-4) xuất nhiều năm giao thức chuẩn cho định tuyến interdomain Giao thức dùng để trao đổi tuyến VPNv4 PE multiprotocol BGP (MP- BGP) IGP yêu cầu trì iBGP (internal BGP) thực thi MPLS VPN Do đó, PE phải chạy IGP cung cấp thông tin NLRI cho iBGP cà hai PE AS Hiện tại, Cisco hỗ trợ OSPFv2 ISIS mạng nhà cung cấp IGP MP-BGP chịu trách nhiệm định nhãn VPN Khả mở rộng lý chọn BGP làm giao thức mang thông tin định tuyến khách hàng Hơn nữa, BGP cho phép sử dụng địa VPNv4 môi trường MPLS VPN với dãy địa trùng lắp cho nhiều khách hàng Một phiên làm việc MP-BGP PE (rong BGP AS gọi MP-iBGP session kèm theo nguyên tắc thực thi iBGP liên quan đến thuộc tính BGP (BGP attributes) Nếu VPN mở rộng khối phạm vi AS, VPNv4 trao đổi AS biên MP-eBGP session 33 Route targets (RT) định danh dùng MPLS VPN domain triển khai MPLS VPN nhằm xác định thành viên VPN tuyến học từ site cụ thể RT đuợc thực thi BGP community mở rộng sử dụng 16 bit cao cua BGP ecxtended community (64 bit) mã hóa với giá trị tương ứng với thành viên VPN site cụ thể Khi tuyến VPN học từ CE chèn vào VPNv4 BGP, danh sách thuộc tính community mở rộng cho VPN router target kết hợp với Export RT dùng để xác định thành viên VPN kết lớp với VRF Export RT nối thêm vào địa khách hàng chuyển thành địa VPNv4 PE quảng bá cập nhật MP-BGP Import RT kết hợp vói VRF xác định tuyến VPNv4 thêm vào VRF cho khách hàng cụ thể Định dạng RT giống giá trị RD Sự tương tác RT giá trị RD frong MPLS VPN domain cập nhật chuyển thành cập nhật MP-BGP hình sau Khi thực thi cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet access VPNs, network management VPN, ) sử dụng công nghệ MPLS VPN RT giữ vai trò nồng cốt Một địa mạng kết hợp với nhiều export RT quảng bá qua mạng MPLS VPN, Như vậy, RT kểt hợp với nhiều site thành viên nhiều VPN Các tiến trình xảy suốt trình quảng bá tuyến hình sau: Mạng 172.16.10.0/24 nhận từ CE1-A, tham gia vào VRF CustomerA PE1- AS1 PE1 kết hợp giá trị RD 1:100 giá trị export RT 1:100 cấu hình cho VRF router PE1-AS1 Các tuyến học từ CE1-A phân phối vào tiến trình MP-BGP PE1-AS1 với prefix 172.16.10.0/24 thêm vào đầu giá trị RD 1:100 nối thêm export RT 1:100 để gửi địa VPNv4 tham gia cập nhật MP- iBGP PE Nhãn VPN (3 byte) gán cho địa học từ tiến trình CE kết nối VRF tù tiến trình MP-BGP PE MP-BGP chạy miền MPLS nhà cung cấp dịch vụ nên mang theo địa VPNv4 (Ipv4 + RD) BGP RT RT cấu hình bắt buộc MPLS VPN cho VRF router, giá trị RT có thề dùng để thực thi cấu trúc mạng VPN phức tạp, site tham gia vào nhiều VPN Giá trị RT dùng để chọn tuyến nhập vào VRF tuyến VPNv4 học cập 34 nhật MP-iBGP Nhãn VPN hiểu egress PE (mặt phẳng liệu) kết nối trực tiếp với CE quảng bá mạng Các trạm kế (next hop) phải học từ IGP thực thi MPLS VPN quảng cáo từ tiến trình BGP Trong hình nhãn VPN mô tả trường V1 V2 4.SoO: Cập nhật MP-BGP nhận PE2 tuyến đtrợc lưu trữ bảng VRF tương ứng cho Customer A dựa nhãn VPN Các tuyến MP-BGP nhận được phân phối vào tiến trình định tuyến VRF PE-CE, tuyển quảng bá tới CE2-A Các thuộc tính BGP mở rộng khác SoO (site of origin) dùng chủ yếu quảng bá cập nhật MP-iBGP Thuộc tính SoO dùng để xác định site cụ thể từ tuyến học PE ứng dụng việc chống vòng lặp tuyến (routing loop) xác định nguồn site nên ngăn việc quảng bá lại mạng cho site gửi quảng bá đó SoO xác định site từ tuyến mà PE học SoO cho phép lọc lưu luợng dựa site mà lưu lượng xuất phát Khả lọc SoO giúp quản trị lưu lượng MPLS VPN chống vòng lặp tuyến xảy cấu trúc mạng hỗn hợp phức tạp, site khách hàng xứ lý kết nối qua MPLS VPN backbone kết nối cứa sau (backdoor link) site Khi thực thi MPLS VPN, VPN site thuộc vào khách hàng liên lạc với site miền khách hàng gọi VPN đơn giản hay intranet VPN RT sử dụng để thực cẩu trúc VPN phức tạp, site khách hàng có thề truy cập đến site khách hàng khác Dạng thực thi gọi extranet VPN Các biến thể extranet VPN network management VPN, central services VPN Internet access VPN triền khai Hoạt động mặt phẳng (plane): 5.1 Hoạt động mặt phẳng điều khiển MPLS VPN Mặt phẳng điều khiển MPLS VPN chứa thông tin định tuyến lớp tiến trình trao đổi thông tin IP prefix gán phân phối nhãn LDP Mặt phẳng liệu thực chức chuyển tiếp gói IP gán nhãn đến trạm kế để đích Hình sau cho thấy tương tác giao thức mặt phang điều khiển cùa MPLS VPN 35 Các router CE kết nối với PE, IGP, BGP, hay tuyến tĩnh (static route) yêu cầu CE với PE để thu thập quảng cáo thông tin NLRI Trong MPLS VPN backbone gồm router P PE, IGP kết hợp với LDP sử dụng PE P LDP dùng để phân phối nhãn MPLS domain IGP dùng để trao đổi thông tin NLRI, ánh xạ (map) NLRI vào MP- BGP MP-BGP trì PE miền MPLS VPN trao đổi cập nhật MP-BGP Các gói từ CE đến PE quảng bá gói Ipv4 Hoạt động mặt phăng điều khiển MPLS VPN hình sau: 36 Sau bước hoạt động mật phẳng điều khiển MPLS VPN (minh họa hình trên): Cập nhật Ipv4 cho mạng 172.16.10.0 nhận egress PE (mặt phẳng liệu) PE1-AS1 nhận vận chuyển tuyến Ipv4, 172.16.10.0/24, đến tuyến VPNv4 gắn với RD 1:100, SoO, RT 1:100 dựa cấu hình VRF PE1-AS1 Nó định vị nhãn VPNv4 V1 tới cập nhật 172.16.10.0/24 viết lại thuộc tính trạm kế cho địa 10.10.10.101 loopback0 PE1-AS1 Sự quảng bá nhãn cho 10.10.10.101/32 từ PE1-AS1 tới PE2-AS2 nhanh chóng thay mạng MPLS VPN nhà cung cấp thiết lập thực quáng bá VPNv4 mạng Các bước sau thực tiến trình quảng bá nhãn cho 10.10.10.101/32: 2a: Router PE2-AS1 yêu cầu nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ nhãn yêu cầu tù láng giềng xuôi dòng (downstream neighbor) nó, P1- AS1 PE1-AS1 xác định nhãn implicit-null cho 10.10.10.101/32, chỉnh sửa mục LFIB liên quan đến 10.10.10.101/32, gửi đến P1-AS1 LDP reply 2b: Pl-ASl sử dụng nhãn inplicit-null nhận từ PE1-AS1 làm giá trị nhãn xuất (outbound label) nó, xác định nhãn (Ll) cho 10.10.10.101/32, sửa mục LFIB cho 10.10.10.101/32 Sau P1-AS1 gửi giá trị nhãn đến P2-AS1 LDP reply 2c: P2-AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2 cho 10.10.10.101/32, sửa mục LFIB cho 10.10 10.101/32 Sau P2-AS1 gửi giá trị nhãn đến PE2-AS1 LDP reply PE1-AS1 có cấu hình VRF để nhận tuyến với RT 1:100 nên chuyển cập nhật VPNv4 thành Ipv4 chèn tuyến VRF cho Customer A Sau quảng bá tuyến tới CE2-A 5.2 Hoạt động mặt phẳng Liệu MPLS VPN: Việc chuyển tiếp mạng MPLS VPN đòi hỏi phải dùng stack nhãn (label stack) Nhãn (top lable) gán hoán đổi (swap) để chuyển tiếp gói liệu lõi MPLS Nhãn thứ hai (nhãn VPN) kết hợp với VRF router PE để chuyển tiếp gói đến CE Hình sau mô tả bước chuyển tiếp liệu khách hàng mặt phẳng liệu từ site khách hàng CE2-A tới CE1 -A hạ tầng mạng SP 37 II KỸ THUẬT LƯU LƯỢNG MPLS III MPLS AtoM (Any Transport over MPLS) IV MPLS VÀ CHẤT LƯỢNG DỊCH VỤ (Quality of Service) V Khắc phục cố mạng MPLS (Troubleshooting) VI VẬN HÀNH VÀ BẢO TRÌ 38 [...]... khiển hướng lưu lượng IP đi qua mạng là sự thay đổi giá trị (cost) trên một liên kết riêng biệt Không có cách hợp lí để điều khiển hướng mà lưu lượng chấp nhận trên cơ sở nơi mà lưu lượng đến từ đâu - mà chỉ là lưu lượng sẽ đi tới đâu Sử dụng kĩ thuật lưu lượng IP phù họp với nhiều mạng mạng lớn, tuy nhiên vẫn còn có một số vấn đề mà kĩ thuật lưu lượng IP không giải quyết được Các phần tử trong mạng IP... R1 gửi lưu lượng có băng thông 90Mbps và R7 gửi lưu lượng có băng thông 100 Mbps cùng tới R6 Vậy điều gì sẽ xảy ra? R2 cố gắng chuyển tổng lưu lượng với băng thông 190 Mbps vào đường có băng thông 150 Mbps Điều này có nghĩa là R2 sẽ giảm bớt phần lưu lượng 40 Mbps và không cho chúng vào Tại giá trị trung bình, giá trị giảm thực tế đối với R7 tới 21Mbps và RI là 19Mbps (do R7 đang gửi nhiều lưu lượng. .. gói tin IP 2 Các vấn đề: Nếu mạng như hình 1.1 sử dụng phương pháp định tuyến tĩnh, việc chia lưu lượng đều trên hai đường đi có thể được thực hiện một cách dễ dàng bởi nhả quản trị Ví dụ luồng lưu lượng I-I’ được áp đặt sử dụng đường R1-R2-R3-R5 còn luồng lưu lượng II-II’ được áp đặt đi trên đường còn lại R1-R4-R5 Rõ ràng việc thiết lập các tuyến tĩnh cũng có thể giúp cho mạng phân chia được tải Tuy... giải pháp kia, thường thì việc lựa chọn giải pháp điều khiển lưu lượng được áp dụng trong từng trường hợp cụ thể III KỸ THUẬT LƯU LƯỢNG TRONG MẠNG IP 1 Khái niệm: Đây là một phương pháp được sử dụng đầu tiên để điều khiển lưu lượng trong mạng IP Phương pháp này phần nào khắc phục được tồn tại mà kế hoạch định tuyến để lại Kĩ thuật lưu lượng dựa trên chính sách định tuyến IP vẫn là phương pháp khá phổ biến,... trong mạng ATM Bản chất của điều này là khả năng của kĩ thuật lưu lượng của ATM làm được nhiều tác động hơn IP Nếu sử dụng kĩ thuật lưu lượng dựa trên ATM khi đó các R3, R4, R5 thực hiện chức 15 năng như một chuyển mạch ATM Công việc tiếp theo là tạo ra hai PVC từ R2 đến R6, gán trọng số cho hai PVC này có giá trị như nhau Như vậy lưu lượng từ R2 đến R6 đã được chia thành hai hướng và các luồng lưu lượng. .. lưu lượng truyền ở biên của AS được gắn nhãn để liên kết với điểm tương ứng Sự tách rời của định tuyến nội khỏi định tuyến Internet đấy đủ cũng giúp hạn chể lỗi, ổn định và tăng tính bảo mật 18 Khá năng điều khiển lưu lượng: MPLS cung cấp các khả năng điều khiển lưu lượng để sử dụng hiệu quả tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tải sang cấc phần còn rỗi của mạng dựa vào... thuật lưu lượng trong mạng IP là tổng hợp nhiều kế hoạch và 11 chính sách của nhà quản trị mạng để sao cho các liên kết được sử dụng một cách hiệu quả nhất, tránh hiện tượng tắc nghẽn cục bộ trên một vài liên kết trong khi các liên kết khác vẫn còn dư thừa Có rất nhiều phương pháp điều khiển lưu lượng khác nhau, nếu căn cứ vào mức xử lý các gói tin tại các nút, có thể phân thành 3 phương pháp kĩ thuật lưu. .. đặt chính sách lưu lượng trên mạng vẫn dựa trên cảm tính - Chưa có tính ràng buộc giữa lưu lượng thực trên các PVC và thông lượng cấp phát cho các PVC đó Hay nói các khác tham số của PVC chỉ mang tính chất cố định, chưa mang tính động 16 PHẦN 2 : CÔNG NGHỆ MPLS I KHÁI NIỆM VÀ SỰ PHÁT TRIỂN CỦA MPLS 1 Khái niệm: MPLS là một công nghệ kết hợp đặc điêm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp... phân thành 3 phương pháp kĩ thuật lưu lượng, đó là: TE dựa trên IP TE dựa trên ATM TE dựa trên MPLS Bài toán lưu lượng trong mạng IP xuất hiện rất sớm Ngay từ khi mạng IP được hình thành thì người ta nhận thấy rằng tầm quan trọng của việc điều khiển lưu lượng Qua một quá trình phát triển cho đến ngày nay, đã xuất hiện nhiều giải pháp đưa ra cho việc điều khiển lưu lượng Nhưng cũng không thể khẳng định... của PE và ứng dụng trong việc chống vòng lặp tuyến (routing loop) vì nó xác định được nguồn của site nên có thể ngăn việc quảng bá lại mạng cho site đã gửi quảng bá đó đó SoO xác định duy nhất một site từ một tuyến mà PE học được SoO cho phép lọc lưu luợng dựa trên site mà lưu lượng đó xuất phát Khả năng lọc của SoO giúp quản trị lưu lượng MPLS VPN và chống vòng lặp tuyến xảy ra trong cấu trúc mạng hỗn ... KỸ THUẬT LUỒNG LƯU LƯỢNG I KHÁI NIỆM KỸ THUẬT LƯU LƯỢNG II VẤN ĐỀ LƯU LƯỢNG III KỸ THUẬT LƯU LƯỢNG TRONG MẠNG IP IV KỸ THUẬT LƯU LƯỢNG TRONG MẠNG ATM PHẦN 2: CÔNG NGHỆ MPLS I KHÁI NIỆM VÀ SỰ PHÁT... khiển lưu lượng: MPLS cung cấp khả điều khiển lưu lượng để sử dụng hiệu tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ phần tải sang cấc phần rỗi mạng dựa vào điểm đích, loại lưu lượng, ... đặt mạng diễn lâu dài Kỹ thuật lưu lượng thao tác lưu lượng để phù hợp với mạng Mặ c dù có cố gắng đến đâu lưu lượng mạng không đáp ứng hoàn toàn so với dự tính Giữa thập niên 90 tăng trưởng lưu