C H f ƠNG : MẠNG RIÊIVG Ả o Trong chuofng ta tìm hiểu cách thức mà MPLS hỗ trợ cho việc xây dựng mạng riêng ảo (Virtual Private Networks) Thật có nhiều giải pháp dùng MPLS xây dựng mạng riêng ảo tất giải pháp chi có điểm chung sử dụng kỹ thuật chuyển mạch nhãn MPLS chì xém xét giải pháp có tên gọi BGP/MPLS VPN Từ tên gọi cho thấy mô hình mạng riêng ảo kết hợp hai kỹ thuật BGP MPLS Chúng ta tìm hiểu thành phần liên quan, bao gồm mặt chất lưọfng dịch vụ bảo mật Có hai lý cho việc lựa chọn giao thức định tuyến BGP: • Số lượng đường định tuyến VPN lớn BGP giao thức định tuyến phục vụ cho số lượng lớn đường định tuyến • BGP, EIGRP, IS-IS giao thức định tuyến hoạt động với nhiều hình thức địa chi khác Tuy nhiên, IS-IS EIGRP khả phục vụ số lượng đường định tuyến lớn giao thức BGP Ngoài ra, BGP thiết kế thực trao đổi thông tin định tuyến không kết trực tiếp với Tuy nhiên phần trình bày dưói không đề cập chi tiết tất thành phần, chẳng hạn phận Quản lý dịch vụ VPN (VPN Service Management) thành phần quan ừọng không đề cập đến 6.1 N H Ư T H É NÀO LÀ M ẠNG RIÊN G Ảo- VPN? Hiện công ty có nhiều chi nhánh vùng khác Vì cần có mạng để kết nối tất máy tính chi nhánh Mạng riêng có nghĩa mạng chi thuộc quyền sử dụng cùa riêng công ty việc định tuyến, cách đánh địa chi mạng hoàn toàn độc lập với mạng khác Mạng “ảo” có nghĩa sở hạ tầng mạng thuộc riêng công ty, sử dụng chung với công ty khác hạ tầng mạng thuộc quyền sờ hữu nhà cung cấp, gọi nhà cung cấp dịch vụ mạng riêng ảo (VPN Service Provider) Và công ty đăng ký sử dụng dịch vụ mạng riêng ảo với nhà cung cấp gọi khách hàng (VPN Customer) Như sử dụng mạng riêng ảo, công ty có mạng riêng liên kết tất chi nhánh địa điểm cách xa nhau, gọi khu vực (site ) VPN, mà không tốn chi phí cho sờ hạ tầng mạng Hai mô hình mạng VPN là: mô hình VPN chồng lấp (overlay VPN) VPN ngang cấp (peer-to-peer VPN) Tiếp theo xem xét đến hai mô hình mạng riêng ảo Chuyển mạch nhãn đa giao thức MPLS 174 6.2 M Ô HÌN H CHÒNG LÁP Vào thời điểm tại, kỹ thuật thông dụng để cung cấp dịch vụ mạng riêng ảo VPN dựa vào mô hình mạng chồng lấp (overlay model) Trong mô hình mạng này, khu vực (site ) có định tuyến (router) kết nối điểm-đifcĩi vód định tuyến khu vực khác mạng riêng ảo Tuy nhiên khu vực có nhiều hơn’một định tuyến, định tuyến liên kết vói tất khu vực lại hay liên kết với số khu vực Kỹ thuật sử dụng để cung cấp liên kết điểmđiểm đưÒTig kênh thuê riêng (leased lines), Frame Relay ATM Tat định tuyến liên kết điểm-điểm kết nối bọ định tuyến họp thành đường trục (backbone) ảo Như đưÒTig trục ảo sở hạ tầng cung cấp liên kết khu vực Mô hình mạng chồng lấp thấy rõ qua ví dụ sau H ình 6.1: Mô hĩnh mạng chồng lấp VPN A/Site VPN B/Site VPN A/Site VPN B /Site Trên hình 6.1 hai mạng riêng ảo VPN A VPN B Mạng VPN A có ba khu vực lần lượt: khu vực (site 1), khu vực (site 2), khu vực (site 3) Router R khu vực liên kết với R a khu vực R a khu vực mạng Frame Relay ATM Tương tự vậy, R b2 kết nối với R bi Rb3 - Những kết nối ATM Frame Relay cung Chương 6: Mạng riêng ảo 175 cấp bời nhà cung cấp dịch vụ mạng riêng ảo Hình elip tượng trưng cho mạng lõi nhà cung cấp Mạng VPN B có ba khu vực riêng biệt: khu vực 1, khu vực khu vực Nhưng khu vực có mà hai định tuyến (router): R'bi R^BI- Hai định tuyến kết nối với Rb2 Rb - Như hình vẽ ta thấy, Rb2 Rb3 muốn thông tin với phải thông qua R'bi R^I- Việc sử dụng hai định tuyến (router) khu vực do; sử dụng định tuyến định tuyến xảy cố VPN hoàn toàn bị tê liệt, khu vực mạng liên lạc với Chú ý rằng, ví dụ này, cách đánh địa VPN A VPN B hoàn toàn giống giao thức định tuyến IP sử dụng khác Ví dụ VPN A sử dụng giao thức OSPF VPN B sử dụng giao thức RIP Mặc dù mạng riêng ảo VPN chủ yếu xây dựng mô hình chồng lấp (overlay) giải pháp hạn chế nhiều việc triển khai dịch vụ VPN quy mô lớn Có nhiều nguyên nhân dẫn đến nhược điểm Nguyên nhân thứ yêu cầu đặt cho khách hàng muốn sử dụng dịch vụ VPN phải tự xây dựng đưòmg trục (backbone) ảo cho hoạt động mạng Yêu cầu đòi hỏi hiểu biết định định tuyến IP, dẫn đến có công ty đăng ký sử dụng loại hình mạng riêng ảo Thêm vào đó, yêu cầu chất lượng dịch vụ kỹ thuật ATM Frame Relay cung cấp nên thông số lìày thuộc xử lý lóp Trong chất lượng dịch vụ dành cho lưu lượng quyẹt định định tuyến đường trục (backbone router) hoạt động dưói kiểm soát khách hàng VPN (VPN customer) Vì yêu cầu phải có trình ánh xạ chất lượng dịch vụ lớp IP sang chất lượng dịch vụ mạng Frame Relay ATM Để giải vấn đề nhà cung cấp dịch vụ mạng riêng ảo giới thiệu dịch vụ có tên “managed router” Trong nhà cung cấp dịch vụ xây dựng đưa vào hoạt động đưÒTig trục (backbone) ảo cho khách hàng Tuy nhiên số lượng khách hàng lên đến 100.000 nhà cung cấp dịch vụ phải xây dựng đưa vào hoạt động 100.000 đưcmg ttục (backbone) ảo khác Điều đòi hỏi nhiều đầu tư từ nhà cung cấp dịch vụ xây dựng đưa vào hoạt động VPN công việc đơn giản Tuy nhiên khả phục vụ số lượng lón khách hàng nhược điểm mô hình Nhược điểm thứ hai tưoTig tự nhược điểm mô hình mạng tích hợp IP/ATM overlay trình bày Chương Khi VPN có hình thức kết VPN A, sổ lượng khu vực VPN lớn, từ 1000 lên, số lượng đường kết nối mạng phức tạp M ột vấn đề mô hình mạng số lượng cấu hình phải thay đổi thêm vào VPN khu vực Đúng vậy, mở rộng quy mô mạng, khu vực phải thiết lập kết nối với tất khu vực lai mạng M ột biển thể khác mô hình mạng chồng lấp (overlay) mô hình mạng nhà cung cấp dịch vụ triển khai định tuyến có khả hoạt động định tuyến ảo Trong trường họp này, định tuyến hoạt động tập họp định tuyến ảo M ột định tuyến ảo có chức năiig tương đương định tuyến bình thường, ngoại trừ việc chia sẻ CPU, băng thông, nhớ với định tuyến ảo khác Một định tuyến ảo kết nối điểm-điểm vói định tuyến ảo khác Mỗi khu 176 Chuyển mạch nhãa đa giao thức MPLS vực có định tuyến kết nối với định tuyến ảo xác định Vì thể trưÒTig hợp này, đưòtig ttục ảo bao gồm định tuyến ảo đưÒTig liên kết chúng Việc sử dụng định tuyến ảo giảm số lượng thiết bị vật lý mà nhà cung cấp dịch vụ phải quản lý Lý ưu điểm định tuyến hoạt động nhiều định tuyến ảo, ừong định tuyến ảo lại phục vụ cho VPN xác định Tuy nhiên sử dụng định tuyến ảo không khắc phục hạn chế mô hình chồng lấp mà đề cập tìrên Cũng ngạc nhiên thật sử dụng định tuyến ảo không làm thay đổi cấu hình mạng Đó thay định tuyến vật lý định tuyến ảo mà Ngoài hình thức sử dụng đường leased line Frame Relay, ATM sử dụng GRE IPSec để liên kết định tuyến Tuy nhiên hai loại thực kết nối điểm-điểm router không thay đổi cấu hình mạng Vì thế, VPN thừa hưởng tất nhược điểm mô hình chồng lấp đồng thời sinh số vấn đề cần phải giải khác Khi sử dụng đường hầm GRE để gửi gói liệu đến địa EP điểm kết cuối đường hầm, xảy tượng gói liệu đưa vào VPN gửi định tuyến nào, không router đầu đưÒTig hầm Giải pháp cho vấn đề sử dụng lọc gói cấu hình phức tạp Giải pháp thứ hai sử dụng đường hầm IPSec Với IPSec, đầu kết cuối đường hầm nhận thực người gửi, có gói liệu thật đầu gửi tạo nhận gói liệu khác bị loại bỏ M ột điều cần lưu ý việc sử dụng đường hầm IPSec phương tiện kết nối router quản lý nhà cung cấp dịch vụ thật không mang lại bảo mật liệu cho khách hàng Nguyên nhân nhà cung cấp dịch vụ ngưòd kiểm soát khoá IPSec (IPSec key) mặt chất lượng dịch vụ, đường hầm GRE IPSec hỗ trợ tốt cho mô hình dịch vụ phân biệt (Differentiated Services) Tuy nhiên không khẳng định cung cấp chất lưọng dịch vụ mô hình thật không thích hợp với khách hàng họ quen hỗ trợ chất lượng dịch vụ kỹ thuật Frame Relay, ATM hay đường leased line Một điểm việc sử dụng đường hầm GRE IPSec khả kết nối VPN vào mạng Internet Tuy nhiên theo tạp chí W ữed Magazine, tháng 2.1998: “Ý txrờng xây dựng mạng riêng sở hạ tầng Inttenet cách tạo đưòmg hầm hay mã hoá thật tốn chi phí Tuy nhiên hoạt động giống thể bạn ấn gòii vào tai quảng trưòmg Times giả vờ xung quanh” Nói tóm tại, mô hình chồng lấp hạn chế việc triển khai dịch vụ dịch vụ mạng riêng ảo ttên quy mô lớn M Ô H ÌN H NGANG CÁ P Trong toàn phần trình bày sau đề cập đến mô hình mạng khác cho việc xây dựng mạng riêng ảo VPN, mô hình ngang cấp (peer-to-peer model) Mục tiêu mô hình khắc phục hạn chế mô hình chồng lấp Đặc biệt mô hình cho phép nhà cung cấp dịch vụ mạng riêng ảo cung cấp dịch vụ quy mô lớn (với số lượng lên đển hàng ngàn, hàng triệu mạng riêng ảo), không 177 Chưomg 6: Mạng riêng ảo yêu cầu khách hàng phải hiểu biết nhiều định tuyến IP, đồng thòi hỗ ttợ nhiều loại hình VPN khác nhau, từ VPN có quy mô nhỏ có vài khu vực đến VPN quy mô lớn có đến hàng trăm, chí hàng ngàn khu vực Mô hình nhằm giữ chi phí cung cấp dịch vụ VPN mức thấp Những kỹ thuật mô hình này: • Phân bố ràng buộc thông tin định tuyến (Constrained Distribution of routing information) • Bảng đa chuyển tiếp (Multiple Forwarding Tables) • Sử dụng hình thức địa chi VPN-IP • MPLS Trong phần sau tìm hiểu kỹ thuật này, kết họp với tạo nên giải pháp cho việc xây dựng mạng riêng ảo đáp ứng mục tiêu đề cập Trên hình 6.2 mô hình n g an j cấp (peer-to-peer model) Đám mây tưọng trưng cho tập hợp hay nhiều nhà cung cấp dịch vụ Nhimg trước tiên nên tìm hiểu số khái niệm mới: • Customer Edge (CE) router: định tuyến kết nối khu vực VPN vào hạ tầng cuả nhà cung cấp dịch vụ • Provider Edge (PE) router: định tuyển thuộc mạng lõi nhiều nhà cung cấp dịch vụ kết nối với định tuyến CE (CE router) • Provider (P) router: định tuyến nằm mạng lõi cùa nhà cung cấp dịch vụ H ình 6.2: Mô hình mạng BGP/MPLS VPN [1] VPN A/Sỉte VPN B/Site VPN A/Site 178 Chuyển mạch nhãn đa giao thức MPLS Trên hình vẽ cho thấy, mạng VPN A có ba khu vực, khu vực có định tuyến CE (CE router) Trong đó, khu vực cùa VPN B có hai định tuyển CE, khu vực khu vực khu vực có định tuyến CE Trong mạng lõi cùa nhà cung cấp dịch vụ, định tuyến PE kết nối với định tuyến CE thuộc VPN khác Hơn nữa, VPN khác sử dụng địa chi giống Như ứong ví dụ toên, PE kết nối vód CE'bi, CEa , CEb2 - Thêm vào khu vực VPN A khu vực VPN B có chung địa chi EP 10.2/16 cho tất vị trí ừong khu vực Không khu vực kết nối với nhiều định tuyến PE Ví dụ khu vực cuả VPN B kết nối với PEi PE Mô hình mạng hình 6.2 gọi mô hình ngang £ấp (peer-to-peer model) vì, đứng quan điểm định tuyến, định tuyến khách hàng kết nối trực tiếp vói định tuyến PE nhà cung cấp Trái lại với mô hình chồng lấp, định tuyến khách hàng kết nối trực tiếp với thông qua kỹ thuật lớp đường hầm IP cung cấp nhà cung cấp dịch vụ 6.4 PHÂN BỐ RÀNG BUỘC THÔNG TIN ĐỊNH TUYẾN Phân bố ràng buộc thông tin định tuyến kỹ thuật sử dụng để điều khiển kết nối khu vực VPN Đây kỹ thuật cũ sử dụng rộng rãi Internet từ năm cuối thập niên 80 kỷ 20 Khả điều khiển kết nối kết nối lưu thông liệu điều khiển bảng định tuyển lưu trữ định tuyến nội dung bảng định tuyến kiểm soát bời việc ràng buộc lưu lượng thông tin định tuyến Để hiểu cách thức sử dụng kỹ thuật BGP/MPLS VPN trước tiền tìm hiểu năm bước trình phân phối thông tin định tuyến: • Bước 1: Thông tin định tuyến từ định tuyến CE đến định tuyến PE có kết nối trực tiếp với Có nhiều lựa chọn để thực công việc giao thức RIP, OSPF, BGP • Bước 2: Tại định tuyến igress PE, thông tin nhập vào giao thức BGP nhà cung cấp • Bước 3: Thông tin phân bổ đến định tuyến PE mạng nhà cung cấp dịch vụ, sử dụng BGP • Bước 4: Bước hoàn toàn trái ngược với bước Tại định tuyến egress PE, thông tin định tuyến tách từ BGP • Bước 5: Bước hoàn toàn trái ngược với bước Bộ định tuyến PE gửi thông tin định tuyển đến định tuyến CE có nhiều giao thức để thực công việc nhưR IP,O SPF Để thực phân bố ràng buộc thông tin định tuyến, người ta sử dụng kỹ thuật lọc thông tin định tuyén dựa vào đặc tính BGP Community Đặc tính xem nhận dạng dành cho tuyến định tuyến Tại bước 2, định tuyến igress PE ấn định đặc tính BGP Community thích hợp cho tuyến định tuyến trước đưa thông tin vào BGP Tại bước 4, định tuyến egressPE sử dụng đặc tính Community tuyến để kiểm soát việc tácíi thông tin định tuyến từ BGP Chú ý rằng, định tuyến igress PE dùng đặc tính Community cho định tuyển CE kết nối trực tiếp với nó, đồng thời định tuyến igress PE Chương 6: Mạng riêng ảo 179 ấn định nhiều đặc tính Community Kỹ thuật cho phép liên kết khu vực VPN linh động Điều cho phép nhà cung cấp dịch vụ sử dụng kỹ thuật chung hỗ trợ cho khách hàng sách liên vùng khác Như kỹ thuật phân bố ràng buộc thông tin định tuyến thực bước hai bước bốn Hon hai bước nhà cung cấp dịch vụ xử lý Vì không yêu cầu khách hàng có hiểu biết sâu định tuyển cung cấp dịch vụ mạng riêng ảo VPN Chúng ta tiếp tục sử dụng hình ảnh trình bày phần trước Trong ví dụ này, theo dõi trình thông !in định tuyến từ khu vực đến khu'vực VPN A Đầu tiên bước 1, giao thức RIP đưa thông tin định tuyến địa 10.1/16 từ định tuyến CE khu vực 1, CEai, đến định tuyến PE kết nối với nó, PE] bước 2, định tuyến igress PE, PEi ấn định đặc tính BGP Community thích hợp cho tuyến định tuyến chuyển thông tin vào giao thức BGP nhà cung cấp Tại bước 3, thông tin di chuyển tới định tuyến PE khác giao thức BGP Bước 4, vào đặc tính Community, định tuyến egress PE, PE , tiến hành tách thông tin định tuyến khỏi BGP Bước 5, thông tin định tuyến giao thức định tuyến RIP, OSPF, IS­ IS đưa từ PE đến CEa Sau kỹ thuật mà BGP/MPLS VPN sử dụng để thực kết nối khu vực phạm vi VPN Trước hết thấy rằng, VPN, định tuyến CE kết nối trực tiếp với định tuyến PE không cần phải nhận định tuyến CE khu vực khác Vì thế, có thêm khu vực mới, định tuyến CE điều chỉnh lại bảng định tuyến xây dựng đưòmg kết nối Đặc điểm cho phép "nhà cung cấp dịch vụ xây dựng VPN có quy mô lớn, lên đến hàng trăm đến hàng ngàn khu vực khác VPN Thứ hai, để thêm vắo khu vực mới, mở rộng VPN, nhà cung cấp dịch vụ cần cấu hình lại cho định tuyến PE kết nối vói định tuyến CẸ cùa khu vực Vì vậy, khối lượng cấu hình thay đổi cần xử lý VPN không phụ thuộc vào số lượng khu vực có VPN Trong đó, mô hình chồng lấp, thêm vào khu vực mới, khu vực khác phải cập nhật thông tin thiết lập kết nối vói khu vực Cuối cùng, định tuyến PE chi phải lưu trữ thông tin định tuyến thuộc VPN mà khu vực kết nối trực tiếp với định tuyến PE Như hình vẽ, PE] cần lưu giữ đường định tuyến VPN A VPN B, riêng VPN khác, định tuyến PE ị không cần lưu giữ thông tin M ột vấn đề nảy sinh sử dụng đặc tính Community nhà cung cấp dịch vụ có nhiều '^ giá trị Bởi đặc tính có chiều dài 32 bit, 16 bits sử dụng cho số AS (Autonomous System) 16 bit lại địiứ] tuyến sử dụng độc lập Mỗi VPN cần giá trị Community, diếu nàv dần dên nhà cung cấp dịch vụ phục vụ tối đa '® khách hàng Dê khắc phụ^ han chế này, người ta đưa khái niệm có tên BGP Extended Community, cho phép định tuyến PE sử dụng toàn 32 bit Vì nhà cung cấp dịch vụ hỗ trợ đen 2^^ đặc tính Conununity khác 180 Chuyển mạch nhãn đa giao thức MPLS 6.5 BẢNG ĐA CHUYỂN TIẾP Chức phân bố ràng buộc thông tin định tuyến thật cần thiết cho việc điều khiển kết nối chưa đầy đủ Chúng ta biết định tuyến PE kết nối với nhiều khu vực thuộc VPN khác Nếu định tuyến có bảng định tuyến chứa tất đưòng định tuyến VPN này, dẫn đến việc định tuyến cho gói liệu nên xảy tượng gói liệu bị chuyển từ VPN sang VPN khác, đặc biệt cách đánh địa chi giống Vì thế, yêu cầu đặt định tuyến PE phải có không mà nhiều bảng định tuyến Bộ định tuyến PE giữ bảng định tuyến cho VPN VPN có hay nhiều khu vực kết nối với định tuyến PE Khi nhận gói liệu, định tuyến PE định tuyến cho gói liệu bảng định tuyến tương ứng Do định tuyến PE cần phải xác định VPN gói Thông dụng nhất, định tuyến PE vào cổng mà gói liệu đến ữên định tuyến PE Mỗi bảng định tuyến định tuyến PE xây dựng nên từ hai nguồn thông tin Thứ nhất, tuyến định tuyến mà định tuyến PE nhận từ định tuyến CE kết nối với định tuyến PE Nguồn thông tin thứ hai định tuyến PE nhận từ định tuyến PE khác mạng Như đề cập phần ü'uác, thông tin định tuyến mà định tuyến PE nhận từ định tuyển PE khác ấn định đặc tính BGP Community Dựa vào đặc tính định tuyến PE xác định thông tin thuộc VPN Hãy xem xét ví dụ trình bày phương thức xây dựng VPN Truờng hợp đơn giản mô hình VPN có kết nối khu vực tương tự VPN A Trong trường hợp này, VPN ấn định đặc tính BGP Community Cciosed- Như định tuyến PE kết nối với khu vực VPN đưa thông tin định tuyến nhận từ khu vực vào BGP với đặc tính dùng Qiosed- Tương tự, với bảng định tuyến VPN đó, định tuyến PE nhập vào thông tin định tuyến có đặc tính CciosedTrong trường hợp khu vực có két giống VPN B: khu vực ừong VPN muốn liên lạc với cần phải thông qua khu vực trung gian Hình thức gọi “hub-and-spokes”, đó, ví dụ trongVPN B, khu vực đóng vai trò hub khu vựq 2, khu vực đóng vai trò spokes.Vì VPN cần phải có hai giá ưị đặc tính khác nhau: Chub dành cho hub, Cspokes dành cho spokes D o định tuyến PE liên kết với khu vực spokes VPN ấn định đặc tính Cspokes cho thông tin định tuyến nhận từ định tuyến CE nhận từ BGP thông tin định tuyến có đặc tính Chub- Riêng định tuyến PE kết với khu vực hub ngược lại, đưa vào BGP thông tin định tuyến có đặc tính Chub nhận thông tin có đặc tính Cspokes6.6 ĐỊA C H Ỉ VPN-IP Như đề cập ưên, mô hình VPN mà ta tìm hiểu làBGP/MPLS VPN.Giao thức BGP mà định tuyến ưong mạng lõi nhà cung cấp dịch vụ sử dụng để trao đổi xây dựng thông tin định tuyến cho VPN Giao thức BGP sử dụng địa chì IP, cách đánh địa chi cuả VPN độc lập với dẫn đến trường họp VPN có cách đánh địa chi giống Vì thế, cần phải có giải pháp cho vấn đề sử dụng giao thức BGP môi trường mà địa chì IP độc Rõ ràng cần hình thúc địa thay cho địa IP địa chi phải Hình thức địa Chương 6; Mạng riêng ảo 181 đưỢc gọi địa VPN-EP Địa VPN-IP có cấu trúc gồm mộtthành phần có chiều dài cố định 64 bit, gọi phân biệt tuyến (Route Distinguisher)và thành phần địa IP Mỗi nhà cung cấp dịch vụ có thành phần phân biệt tuyến (Route Distinguisher) riêng biẹt Thành phần có cấu trúc hình 6.3 h ìn h 6.3: cấ u Uiíc cùn thành phấn phân biệt tuyến Loại (1) (2*8 bit) Chỉ số AS (2) (2*8 bit) Chỉ số AN (3) (4*8 bit) Vùng (2) chứa số AS (Atonomous system) nhà cung cấp dịch vụ Và nhà cung cấp dịch vụ ấn định cho VPN số có tên gọi AN (Assigment Number) Vì phạm vi mạng nhà cung cấp dịch vụ, VPN không sử dụng chung số AN (Assigment Number) số ASN (Autonomous System Number) toàn cầu, VPN có thành phần phân biệt tuyến riêng biệt Đứng nhìn P G P , việc định tuyến theo địa VPN-EP không khác với định tuyến địa IP Nhưng có điểm quan trọng cần phải nói đến, giao thức BGP hoàn toàn đển cấu trúc địa VPN-IP cấu trúc thành phần phân biệt tuyến, so sánh hai địa VPN-IP, BGP hoàn toàn bỏ qua cấu trúc này, sử dụng BGP Route Reflector, BGP Refresh để định tuyến với địa chi VPN-IP định tuyến với địa chi IP thông thường Việc sử dụng địa IP hoàn toàn nhà cung cấp dịch vụ VPN định Các khách hàng VPN hình thức địa chi Quá ttình chuyển đổi từ địa chì VPN-IP sang địa IP tiến hành định tuyến PE Bộ định tuyển PE lưu giữ thành phần phân biệt tuyến (Route Distinguisher) VPN kết nối trực tiếp vói Như vậy, định tuyến PE nhận đượp thông tin định tuyến từ định tuyến CE, xác nhận VPN định tuyến CE đồng thời trước đưa thông tin vào giao thức BGP, chuyển đổi từ địa IP sang địa chl VPN-EP Tương tự, nhận thông tin định tuyến, định tuyển PE thực chuyển đổi từ địa chi VPN-IP sang địa IP Đến đây, có so sánh vai trò địa VPN-BP đặc tính BGP Community Có hai vấn đề cần đề cập đến v ấn đề thứ cách hoạt động với địa chi ttong phạm vi toàn cầu Giải pháp cho vấn đề địa VPN-EP với thành phần phân biệt tuyến Vì thành phần sử dụng để phân biệt địa IP Tuy nhiên thành phần naỳ không sử dụng để kết có ràng buộc, không sử dụng để lọc thông tin định tuyến, vấn đề thứ hai kết nối có ràng buộc Giải pháp chức phân phối ràng buộc thông tin định tuyến thực cách lọc thông tin định tuyến dựa vào đặc tính BGP Community Đặc tính này, trái lại, không sử dụng để phân biệt địa BP Chú ý rằng, VPN khác thành phần phân biệt tuyển sử dụng phải khác nhau, nhumg VPN sử dụng nhiều phân biệt tuyến (ví dụ trường hợp hình thức đa nhà cung cấp dịch vu) Tương tự, đặc tính BGP Community hai VPN không giống VPN có nhiều đặc tính (trường hợp VPN có hình thức hub-and-spoke) Như vậy, nói chung, hai thành phần phân biệt tuyến BGP Community xác nhận VPN 182 Chuyển mạch nhãn đa giao thức MPLS Cũng cần biết thêm rằng, địa VPN-IP sử dụng giao thức định tuyến, tiêu đề cùa gói IP Vì thế, địa không sử dụng để chuyển gói MPLS kỹ thuật thực việc chuyển gói mạng 6.7 M PLS Như đề cập trên, tiến trình xây dựng thông tin định tuyến hoàn toàn sử dụng đến địa VPN-IP, địa tiêu đề gói IP Vậy vào đâu để di chuyển gói mạng? Giải pháp cho vấn đề MPLS MPLS chuyển gói liệu IP tuyến định tuyến xây dựng dựa địa VPN-IP MPLS có khả bỏi MPLS tách rời ứiông tin sử dụng để chuyển gói, nhãn, vói thông tin chứa ttong tiêu đề gói EP Và biết địa VPN-IP nhà cung cấp dịch vụ biết nên có nhà cung cấp dịch vụ sử dụng đến MPLS Như vậy, rõ ràng định tuyến PE đóng vai trò edge LSR Có thể igress LSR egress LSR Có nghĩa định tuyến PE chuyển gói liệu từ nhãn sang có nhãn ngược lại Khi định tuyến PE nhận gói liệu từ định tuyến CE, vào cổng vào gói liệu, định tuyến PE xác định VPN định tuyến CE này, có nghĩa xác nhận bảng định tuyến, gọi LIB (label information base) Bộ định tuyến PE dựa vào thông tin tiêu đề IP, chẳng hạn địa chì đích, tiến hành dò tìm bảng FIB, xác định gắn nhãn tương ứng vào gói liệu Để nâng cao khả mở rộng, sử dụng chức định tuyến phân cấp Để thực chức này, sử dụng hai mức nhãn Mức nhãn thứ sử dụng để chuyển gói liệu LSP từ igress LSR đến egress LSR Mức nhãn thứ hai xác định bời giao thức LDP giao thức RSVP, CR-LDP nhà cung cấp dịch vụ muốn thực kỹ thuật lưu lượng (traffic engineering) Mức nhãn thứ hai định tuyến PE ngõ sử dụng xác định VPN gói liệu ấn định thông qua BGP với địa chi VPN-IP Để hiểu rõ hơn, xem xét ví dụ trình bày hình 6.4 Hình 6.4 cho thấy hai khu vực khác VPN, định tuyến CE khu vực ký hiệu CEi, định tuyến CE khu vực CE Cả hai định tuyến PE PEi PE lưu giữ thành phần phân biệt tuyến VPN đặc tính BGP Community, cổ n g vào liệu từ CEi đến PEi cho phép xác định LIB VPN CEi gửi liệu đến PE] với địa đích 10.1.1/24, PEi xác định bảng định tuyến dành cho gói liệu bắt đầu tiến hành tìm kiếm bảng Sau tìm kiếm, PEi gắn vào gói liệu hai nhãn gửi đến định tuyến P] Bộ định tuyến Pi dựa vào nhãn thứ xác định định tuyến P nút mạng nhận gói liệu Tại định tuyến P penultimate hop LSP kết nối PEi PE , gỡ mức nhãn thứ khỏi gói liệu chuyển đến PEa- PE nhận gói liệu chi có mức nhãn, nhãn PE2 chuyển đến định tuyến PE khác giao thức BGP, vào nhãn PE gửi gói liệu đếnỉ>ộ định tuyến CE nút mạng có địa đích 10.1.1/24 Sử dụng chức định tuyến phân cấp giảm thiểu lượng thông tin lun giữ định tuyến p Lấy ví dụ nhà cung cấp dịch vụ mạng riêng ảo VPN có tất 200 Phụ lục E: Derivelt - Chương trình già lập cho GMPLS/MPLS 281 Các IF liên kết liệu kênh điều khiển hai IF mang liệu quảng bá giao thức định tuyến Còn IF kênh điều khiển xem kênh điều khiến băng (out-of-banJ, out-of-fiber) Các thông số IF phải xác định lúc thiết lập, bao gềiù dung lượng đa họp liên kết (Link Mux Capability descriptors), metric/cost, color, SRLG, kế cận liên kết liệu / kênh điều khiển Bời không tồn lại liên kết vật lý thật Simulator, thông tin kế cận phải cấu hình cách thủ công Các liên kết FA Các liên kết kế cận chuyển tiếp cho phép LSP thiết lập FA-LSP Các liên kết FA quảng cáo liên kết TE Liên kết FA khái niệm sở kiến trúc LSP Cho phép mạng GMPLS/MPLS mở rộng dễ dàng Các liên kết FA dùng đường hầm thay tái định tuyến nhanh H ình E,8: Thiết lập liên kết FA Ingifl^.fcuu [cuiuBrvvỉ Ịõ AdtthSWue (Sõ»5 HiỉíO0 PA' 'f w rc(>M«d by T n d ^ E n d p«th Protíctlon* v*erefeí«tíKỊby LSPỉ v«ei< not repaired AvtttAje 341 »Kểl«C0f»:te I»r LSP OK" àiiềi y• ộ đeíTv« / “QC K \ ^ Curt0«rí» c*2 •o Bảo vệ liên kểt cục T- Mặt phẳng chuyển vận (transport plane) thực sửa chữa Mặt phang điều khiển Nó nhận thông điệp không thực báo hiệu 284 Chuyển mạch nhãn đa giao thức MPLS • Tái định tuyến nhanh cục - nút ngược dòng xuôi dòng trung gian sửa chữa lại đưòng, nút ngược dòng liên kết bị hỏng • Bảo vệ đường từ đầu cuối đến đầu cuối: không thực lại việc định tuyến đường khác đưọc thiết lập trước dùng đường dự phòng • Tái định tuyến toàn cục - nút ngõ vào báo hiệu đưÒTig thiết lập lại toàn tuyến lần L SD B /B ả n g định tuyến /CSPF /SPF Ta xem sở liệu trạng thái liên kết LSDB (Link State Database) sau giao thức định tuyến (OSPF DDRP) hội tụ Bảng định tuyến tạo từ LSDB LSR giải thuật SPF Bảng định tuyến quan trọng cung cấp thông tin định tuyến để chuyển tiếp gói IP mặt phẳng điều khiển Đây ví dụ LSDB bảng định tuyến H ình E I3 : Bảng định tuyến ^Deslination NỂ ị Destination IF' NeHtHop Va local IF ID 1^Tòlel MBtfici^Disisnce ' cteriycitOSỊ 1QQ.9.1 10.Ữ.3.1 2 1Q0.1.3.4 cu5fcomcr4 10.0.4.1 1■ cxí©tomer5 1Ũ0.13.5 10.0.3.1 custủmerẼ 1ŨQ.11Ẽ 1Ũ.Q2.1 ctefiveitio 1Ũ0.1Ũ.1 10.0.4.1 cferiveitll 1Q0.11.1 10.0.4.1 c^riveỉỉQI 1Q0.1.1 10.0.3.1 IQO.12.1 cferiveit12 10.ỮA1 10.0.2.1 cteriveitũ2 10.0.3.1 1Ũ0.3.1 cteriveitŨ3 10.0^3.1 10.0.4.1 cteriveitũ4 10.0.4.1 1 cfôriveitũ5 1Q0.5.1 10.0.4.1 ổsrivcilũB 1QD.Ê.1 10.Ũ.4.1 dcrivcitQ? 1Q0.7.1 10.0.3.1 cu«tomer2 1Q0.13.2 10.0.4.1 ckr¡^«itũs 1QŨ.8.1 1Ũ.Q.3.1 customers 1ŨŨ.13.3 10.0,3.1 j K ểt hợp với phần tử mạng thật s ự (real NE) Thực bước sau để chương trình giả lập mạng (network simulator) ta giao tiếp với LSR thật hay chương trình giả lập mạng khác • Bước 1: Trong chưoTig trình giả lập mạng tại, ta thêm phần tử mạng giả lập (simulated NE) (chọn ô Simulated LSR) với địa chi IP card mạng thật (card ethemet, vô tuyến wireless, hay quay số - dialup) Theo mặc định, phần tử mạng giả lập dùng tương thích mạng (network adapter) tưcmg thích hồi tiếp (loop back adapter) Ta gán lại địa chi IP thật card mạng • Bước 2: v ẫ n chương trình giả lập tại, thêm phần tử mạng thật (không chọn ô Simulated LSR) có địa IP địa IP LSR thật hay chương trình giả lập khác Phụ lục E: Derivelt - Chương trình giả lập cho GMPLS/MPLS 285 • Bước 3: v ẫ n chương trình giả lập này, ta thêm giao tiếp IF phần tử mạng giả lập vừa tạo phần tử mạng thật ID giao tiếp kế cận (Adjacency's EF DD) quan trọng hộp thoại DF Setup bời chương trình giả lập xem liên kết điểm-điểm (point-to-point) không đánh số (unnumbered) Miền điều khiển quan trọng ID phải giống ID vùng LSR thật để trao đổi thông tin định tuyến cho hai phần tử mạng • Bước 4; Với phần tử mạng thật (hay chưomg trình giả lập khác), ta phải cấu hình chúng lại để phản ánh thay đổi liên kết NE giả lập NE thật Cách thức cấu hình phụ thuôc vào thiết bị nhà cung cấp thiết bị quy định Tuy nhiên, NE tnrqfng hợp giả lập, ta cần thực bước • Bước 5: Ẹ»ể chắn thứ thiết lập đắn, vào tab LSDB kiểm tra thông tin trạng thái từ NE thật có quảng bá đến chương trình giả lập hay không, Derivelt cung cấp nhiều giao diện để quản lí mạng cách thuận tiện, bao gồm quản lí cấc phần tử mạng, topo mạng, giao tiếp, LSP phân cấp LSP, LM P kế cận, miền điều khiển phân cấp, sở liệu trạng thái liên kết, bảng định tuyến, MIB quản trị mạng, chế độ cấu hình chuyên nghiệp số cấu hình mạng mẫu H ình E.14: M ột mô hình mọng mẫu cùa ISP m tmA ínếtỊmtkt ỊìSĩrĩ ■■ KẾT LUẬ]\ Quyển sách tập trung đề cập đến nhửng khái niệm kỹ thuật chuyền mạch nhãn nói chung với kiến trúc, giao thức ứng dụng quan trọng thực tiễn MPLS nói riêng MPLS công nghệ băng rộng đại, giải vấn đề mạng quan tâm nay, tích họp giao thức khác nhau, nâng cao mở rộng chất lượng dịch vụ IP, giảm chi phí đầu tư Bước phát triển MPLS GMPLS (Generalized MPLS) GMPLS tập trung vào giao diện mạng mạng truyền dẫn quang MPLS kết hợp đặc điểm tốt ATM IP Nó công nghệ lai có khả chuyển gói nhanh mạng lõi định tuyến bình thường mạng biên MPLS đơn giản hóa trình định tuyến, tăng tính linh động với tầng trung gian, hỗ trợ tốt mô hình chất lượng dịch vụ Ta tìm hiểu công nghệ chuyển mạch nhãn đa giao thức nghiên cứu cách thức mờ rộng giao thức báo hiệu rõ ràng định tuyến ràng buộc để tìm đường thỏa mãn ràng buộc dự phòng tài nguyên, đồng thời sử dụng tài nguyên mạng cách tối ưu Ngoài ra, ta giải vấn đề khác như định tuyến tin cậy, định tuyến tương thích động hỗ trợ multicast miền MPLS thông qua giải thuật tìm đường thỏa mãn ràng buộc không trùng trùng phần, tương thích động đảm bảo cho yêu cầu phát triển mạng tương lai Ngoài ra, ta nghiên cứu cách thức MPLS dạng khung dạng tể bào liên mạng tích họp với ATM, Frame Relay để liên mạng thông suốt hay tận dụng lại sờ hạ tầng mạng có sẵn Ta nghiên cứu cách thức MPLS tích hợp với mô hình chất lượng dịch internet, đặc biệt mô hình chất lượng dịch vụ phân biệt DiffServ, để cung cấp cấc dịch vụ đảm bảo băng thông, độ ưễ độ biến động trễ đường leased line ảo lớp 2, lóp Còn mạng tích họp quang - IP hệ sau, GMPLS cung cấp tập giao thức toàn diện tương thích IP, cho phép thiết lập luồng quang nhanh chóng khả khôi phục có cố, thông qua chương trình mô (NS), giả lập (Derivelt) cài đặt router chuyển mạch nhãn thật từ chương trình mã nguồn mở Linux (MPLS Linux Project) THUẬT IVGỮ VIẾT TẮT ABR Area Border Router - Bộ định tuyến biên ADM Add Drop Mutiplexer - Bộ ghép xen rẽ AF Assured forwarding - Chuyển tiếp đảm bảo AN Assigment Number - số ấn định ARIS Aggregate Route-based IP Switching - Chuyển mạch IP dựa định tuyến tổng h ^ AS A utonomous System - Hệ tự trị ASBR Autonomous System Boundary Router - Bộ định tuyến biên hệ thống tự trị ASN Autonomous System Number - số hệ thống tự trị ATMARP Asynchronuous Transfer Mode Address Resolution Protocol - Giao thức phân giải địa chi kiểu truyền bất đồng BA Behavior Aggregate - Kết tập hành vi BDB Bind DataBase - Cơ sở liệu kết hợp BGP Border Gateway Protocol - Giao thức cổng biên CBR Consư ained Based Routing - Định tuyến ràng buộc CBS Committed Burst Size - Kích thước chùm thòa thuận CDR Committed Data Rate - Tốc độ liệu thỏa thuận CE router Customer Edge router - Bộ định tuyến khách hàng rìa CIDR Classless Interdomain Routing - Định tuyến liên miền không phân lóp CIR Committed Information Rate - Tốc độ cam kết COS Class of Service - Lóp dịch vụ CR_LDP Constrained Label Distribution Protocol - Giao thức phân bố nhãn ràng buộc CSR Cell Switching Router - Bộ định tuyến chuyển mạch tế bào D Destination - Đích DBR Designated backup router - Bộ định tuyến định dự phòng ■ Chuyển mạch nhãn đa giao thức MPLS 288 Diff_Serv Differentiated Services - Dịch vụ phân biệt DR Designated Router - Bộ định tuyến chi định DRR Deficit Round-Robin - Vòng thiếu DSCP Differentiated Service Code Point - Điểm mã dịch vụ phân biệt DUAL Diffusing Update Algorithm - Giải thuật cập nhật khuếch tán EBS Excess Burst Size - Kích thước chùm vượt ngưỡng Edge LSR Edge Label Switching Router - Bộ định tuyến chuyển mạch nhãn rìa EF Expedited Forwarding - Chuyến tiếp xúc tiến EG P Exterior Gateway Protcx:ol - Giao thức định tuyến ngoại E IG R P Enhanced Interior Gateway Routing Protocol - Giao thức định tuyến.nội cao cấp EPD Early Packet Discard - Hũy gói sớm ER Explicit Route - Định tuyến xác định ERO Explicit -Route object - Đối tượng định tuyến xác định FE Fast Ethernet - Ethernet nhanh FECs Forwarding Equivalence Classes - Những lóp chuyển tiếp tương đương FQ Fair Queueing - Hàng đợi công FSC Fiber Switch Capable - Khả chuyển mạch theo sợi quang GBLSP Guaranteed Bandwith LSPs - Các LSP băng thông đảm bảo GE Gigabit Ethernet - Mạng gigabít GS Guardrantee Service - Dịch vụ đảm bảo GSMP General Switch Management Protocol - Giao thực quản lý chuyển mạch chung IETF Internet Engineering Task Force - Khuyến nghị Internet IFMP Ipsilon Flow Management Protocol - Giao tìĩửc quản lý luồng Ipsilon IGP Interior Gateway Protocol - Giao thức cổng nội IGRP Interior Gateway Routing Protocol - Giao thức định tuyến cổng nội Int_Serv Intergrated Services - Dịch vụ tích hợp IPATM The IP over ATM - Giao thức internet ữên ATM IPLPDN IP over Large Public Data Networks - IP ưên mạng liệu công cộng lớn IS Intergrated Service - Dịch vụ tích hợp Thuật ngữ viết tắt 289 ISP Internet Service Provider - Nhà cung cấp dịch vụ Internet ISR Integrated Switch Router - Bộ định tuyến chuyển mạch tích họp L3PID Layer Protocol Identifier - Nhận dạng giao thức lớp LANE The LAN Emulation - Mô LAN LD P Label Distribution Protocol - Giao thức phân bố nhãn LFIB Label Forwarding Information Base - Cơ sờ thông tin cliuyển tiếp nhãn LIB Label Information Based - Cơ sở thông tin nhãn LLQ Low-Latency Queuing - Hàng đợi trễ thấp L-LSP Label LSP - LSP nhãn LRO Label Request Object - Đối tưọfng yêu cầu nhãn LSA Link State Advertise - Quảng cáo trạng thái licn kết LSAck Link State Advertise Acknowledge - Chấp nhận quảng cáo trạng thái liên kêt LSC Label Switch Controller - Phần điều khiển chuyển mạch nhãn LSC Lambda Switch Capable - Khả chuyển mạch theo bước sóng LSDB Link State Database - Cơ sở liệu trạng thái liên kết LSP Label Switching Path - Đường chuyển mạch nhãn LSR Label Switching Router - Bộ định tuyến chuyển mạch nhãn LSR Link State Router - Bộ định tuyến trạng thái liên kết LSU Link State Unit - Khối trạng thái liên kết M D RR Modified Deficit Round Robin - Vòng thiếu bổ M ED attrib u te MULTI_EXrr_DISC attribute - Thuộc tính MED MNS MPLS Network Simulation - Mô mạng MPLS M PLS Multiprotocol Label Switching - Chuyển mạch nhãn đa giao thức M PO A Multiprotocol over ATM - Đa giao thức ATM M TU Maximum Transmission Unit - Đơn vị truyền cực đại NAP Internet Network Access Point - Điểm truy cập mạng Internet NBMA NonBroadcast MultiAccess - Đa truy cập băng rộng phủ định NHRP Next Hop Revolution Protocol - Giao thức phân giải hop NTC Network Control Traffic - Điều khiển lưu lượng mạng /0 /0 Optical / Optical / Optical - Chuyển mạch Quang / Quang / Quang Chuyển mạch nhãn đa giao thức MPLS 290 OA Order Aggregate - Kết tập thứ tự O/E/O Optical / Electrical / Optical - Quang / Điện / Quang Opaque LSA Opaque Link_State Advertisement - Quảng cáo trạng thái liên kết không suôt OSPF Open Shortest Path First - Mở đường ngắn OSP Optical Switch Path - Đường chuyển mạch quang OT Optical Trail - vết quang P router Provider router - Bộ định tuyến nhà cung cấp PBS Peak burst size - Kích thước chùm đỉnh PDR Peak Data Rate - Tốc độ liệu đỉnh PE router Provider Edge router - Bộ định tuyến nhà cung cấp rìa PHB PerHop Behavior - Hành vi chặng PIM ProtCKol Independent Multicast - Giao thức độc lập đa điểm PIR Peak Information Rate - Tốc độ đỉnh PoP Point of Presence - Điểm truy cập PPD Partial Packet Discard - Hủy gói phần PPP Point to Point Protocol - Giao thức điểm - điểm PSC Packet Switch Capable - Khả chuyển mạch gói PVP Permanent Virtual Path - Đưcmg ảo cố định PVX Permanent Virtual Chanel - Kênh ảo cố định PXC Packet exchange Capable - Khả chuyển mạch gói Receiver_Tspec Receiver Traffic Specification - Đặc tả lưu lượng nhận RIP Routing Information Protocol - Giao thức thông tin định tuyến R O LC Routing Over Large Clouds - Định tuyến ttên đám mây lớn RRO Record_Route Object - Đối tượng định tuyến mẫu tin RSpec Request Specification - Đặo tả yêu cầu RSVP Resource Reservation Protocol - Giao thức dành trước tài nguyên S Sender - Bộ phát Sender_Tspec Sender Traffic Specification - Đặc tả lưu lượiig phát SFQ Stochastic Faừ Queueing - Hàng đợi công xác suất SONET Synchronous Optical Network - Mạng quang đồng Thuật ngữ viết tắt 291 SPF Shortest Path First - Đuửng ngắn TDM Time Division Multiplexer - Ghép kênh phân thời gian TD P Tag D istribution Protocol - Giao thức phân phối thè T E /R R R Traffic Engineering/Routing with Resource Reservation “ Kỹ thuật lưu lượng/ Định tuyến dành trước tài nguyên TER Tag Edge Routers - Các định tuyến thẻ rìa TFIB Tag Forwarding Information Based - Cơ sờ thông tin chuyển tiếp thẻ TLV Type Label Value - Kiểu - nhãn - giá trị TP Traffic Profile - Thuộc tính lưu lượng TSpcc Traffic Specification - Đặc tả lưu lượng; TSR R outer- Bộ dịnh huyền tKẻ T T L .* Time to Live - Thòi gian sống vc Virtual Circuit - Kênh ảo VCC Virtual Channel Connection - Cuộc kết nối kênh ảo VLL Virtual Lease-Line - Kênh thuê riêng ảo VLSM Variable Length Subnet Mask - Mặt nạ mạng có chiều dài thay đổi VPC Virtual Path Connection “ Cuộc kết nối VPN Virtual W vate Networks - Các mạng riêng V PN „IP VPN_IP addresses - Địa VPN IP W FQ Weight Fair Queue - Hàng đợi cân trọng số W RED Weighted Random Early Detection - Phát sớm ngẫu nhiên trọng số đưOTg ảo TÀI LIỆU THAM KHẢO Uyless Black, MPLS Label Switching Network, Prentice Hall, 2002 Vivek Alwayn, Advanced MPLS Design and Implementation, Cisco Press, 2002 Sean Hamedy, MPLS Primer, Prentice Hall, 2002 Bruce Davie, Yakov Rekhter, MPLS Technology and Application, Academic Press, 2000 James Reagan, CCIP MPLS Study Guide, CIBEX, 2002 Các chuẩn RFC 2702, 3031, 3035, 3036, 3209 Stephen Thomas, IP Routing Essential and Architecture, Wiley, 2002 Bassam Halabi, Internet Routing Architecture, Cisco Press, 1997 Robert N Myhre, CCNP 2.0 routing, Prentice Hall, 2001 10 Jeff Doyle, TCP/IP Routing Vol I, Cisco Press, 1998 11 Cisco Network Acedemy Program, Cisco Press, 2001 12 Christopher Y.Metz, IP Switching, McGraw-Hill, 1999 13 Peter Tomsu, MPLS-based VPNi Prentice Hall, 2002, 14 Andrew s Tanenmaum, Computer Networks, Prentice Hall, 1996 15 Douglas E Comer, Internetworking with TCP/IP: Principles, Protocols and Architecture, Prentice Hall, 2000 16 Thomas M Thomas II, Cisco Internetwork Design, MacGraw-Hill, Technical Expert, 2001 17 KS Nguyễn Trọng Hiệp, KS Lâm Văn Đà, ThS Nguyễn Hoàng Hải, Bảo mật cấu trúc MPLS, Tạp chí Bưu Viễn thông, tháng năm 2003 18 Phạm Anh Tuấn, Công nghệ MPLS vá dịch vụ MPLS VPN đầy tiềm năng, Tạp chí Thé giới Vi tính, tháng năm 2003 19 TS Vũ Tuấn Lâm, Xu hưởng tích hợp IP/Quang mạng hệ sau, Tạp chí Bưu Viễn thông, tháng năm 2003 20 "Multiprotocol Label Switching Architecture”, RFC 3031 21 ‘"Requirements fo r Traffic Engineering Over MPLS”, RFC 2702, 22 "Constraint-based LSP setup using LDP”, RFC 3212 23 “MPLS Label Stack Encoding", RPC 3032 24 “M PLSLoop Prevention Mechanism”, RFC 3063 294 Chuyển mạch nhãn đa giao thức MPLS 25 “Carrying Label Information in BGP-4”, RFC 3107 26 “RSVP-TE: Extensions to RSVP fo r LSP Tunnels", RFC 3209 27 '’'’Constraint-BasedLSP Setup using L D F \ R f c 3212 28 "A Framework fo r QoS-based Routing in the Internet", RFC 2386 29 "Integrated Services in the Internet Architecture: an Overview", RFC 1633 30 "'An Architecture fo r Differentiated Services", RPC 2475 31 ''MPLS Support o f Differentiated Services”, RFC 3270 32 “A Provider Architecture fo r Differentiated Services and Traffic Engineering", RFC2430 33 http://www.isi.edu/nsnam/ns/ 34 http://perform.wpi.edu/NS/ 35 http://flower.ce.cnu.ac.kr/~fogl/mns/mns2.0/source/mns_v2.0.tar 36 http://www.deriveit.com 37 http://mpls-linux.sourceforge.neư http://WWW.lathspell.de/linux/uml/' 39 http://user-mode-linux.sourceforge.ne^networking.httnl 40 http://www.omnetpp.org/extemal/doc/html/usman.php 41 http://charlie.it.uts.edu.au/~tkaphan/xtn/capstone/ 42 http://www.mplsrc.com 43 http://www.cisco.com/warp/public/104/ 44 http://www.convergedigest.com/tutorials/ 45 http;//cell-relay.indiana.edu/mhonarc/mpls/ 46 http://ants.mju.ac.kr/talks/ 47 http://www.juniper.net/techpubs/ 48 http://ww.ietf.org [...]... hình vật lý của mạng MPLS [3], LSR ATM LSR rìa LSR rìa Bộ tập trung H ình 7.18: cấu hình logic cùa mạng MPLS [3], LSR ATM LSR rìa LSR rìa LSR ria 20 4 Chuyển mạch nhãn đa giao thức MPLS N hững vẩn đề trong thiết k ế định tuyển lớp 3 M PLS Những bước sau mô tả chi tiết những thủ tục thiết kế định tuyến lớp 3 MPLS: • Giao thức IGP được sử dụng trong đường trục MPLS nên là các giao thức định tuyến trạng... 175 125 100 60 33% W ashington 25 0 50 75 65 25 22 % M iam i 50 25 20 10 20 17% San Diego 30 20 10 20 35 15% Seattle 20 30 10 15 40 13% Tổng 450 300 24 0 21 0 180 100% ĐỈch— ^ Seanie Phân bố Trong một mạng điểniùnh, ma trận sẽ hoàn toàn đối xứng Ví dụ, trong bảng 7.1, lưu lượng từ Washington đến Chicago là 175Mb/s, nhưng lưu lượng từ Chicago đến Washington là 25 0Mb/s Nếu lưu lượng quá bất đối xứng hon 2: 1... Chicago, ví dụ, là 25 0 Mb/s, khi băng thông đơn Chuyển- mạch nhãn đa giao thức MPLS 20 0 hướng lớn nhất từ Washington đến Chicago là 175Mb/s và băng thông từ Chicago đến Washington đến 25 0Mb/s Bảng 7 .2: Ma trận phân bố lưu lượng song hướng [3] Chicago W ashington Chicago 100 N/A 125 100 60 Washington 25 0 50 75 65 N/A Miami N/A N/A 20 10 20 San Diego N/A N/A N/A 20 35 Seattle N/A 30 N/A N/A 40 Miami San Diego... LVC Công thức 4 Nếu d là số lượng các tiền tổ đích được biết trong miền, và c là số lượng của CoS được sử dụng, số lượng của LVC được sử dụng trên mỗi kết nối l là: l ... mạch sang giao tiếp Những bước sóng khác nối chéo sang giao tiếp Chuyển mạch lúc không xét 21 2 Chuyển mạch nhãn đa giao thức MPLS đến nhãn tải người dùng Neu phải kiểm tra nhãn, chuyển mạch phải... byte E3 SDH 10 Ánh xạ không đồng DS2/T2 SDH |6 Chuyển mạch nhãn đa giao thức MPLS 21 6 Giá trị Công nghệ Loại 11 Ánh xạ đồng bit DS2/T2 SDH 12 Ánh xạ đồng byte DS2/T2 SDH 13 Ánh xạ không đồng E1 SDH... nhận Chuyển mạch nhãn đa giao thức MPLS 21 0 Ta biết router LSR thực hoạt động chuyển mạch nhãn trước hết cách thiết lập mối liên hệ cổng vào nhãn vào với cổng nhãn Tương tự vậy, chuyển mạch quang