Chuyển mạch nhãn đa giao thức
VnPro – Cisco Authorized Training Center CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS MultiProtocol Label Switching) Tác giả: Trần Thị Tố Uyên Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Mục lục Chương 1: TỔNG QUAN VỀ MPLS Chương 2: CẤU HÌNH MPLS CƠ BẢN 13 LAB 2-1: Cấu hình MPLS frame-mode 16 Chương 3: TỔNG QUAN VỀ MPLS VPN 28 Chương 4: GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE 43 LAB 4-1: Cấu hình định tuyến EIGRP PE-CE 46 LAB 4-2: Cấu hình mạng sử dụng BGP CC EIGRP SoO 62 Chương 5: GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE 75 LAB 5-1 – Cấu hình định tuyến OSPF PE-CE 86 LAB 5-2—OSPF Sham-Links 101 Chương 6: KỸ THUẬT LƯU LƯỢNG TRONG MPLS .112 Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Chương 1: TỔNG QUAN VỀ MPLS Giới thiệu chuyển mạch nhãn đa giao thức (MPLS): MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router MPLS-enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS kết nối tính thực thi khả chuyển mạch lớp hai với định tuyến lớp ba Cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với công nghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch cụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Đặc điểm mạng MPLS: - Khơng có MPLS API, khơng có thành phần giao thức phía host - MPLS nằm router - MPLS giao thức độc lập nên hoạt động với giao thức khác IP IPX, ATM, Frame Relay,… - MPLS giúp đơn giản hố q trình định tuyến làm tăng tính linh động tầng trung gian Phương thức hoạt động: Thay chế định tuyến lớp ba chế chuyển mạch lớp hai MPLS hoạt động lõi mạng IP Các Router lõi phải enable MPLS giao tiếp Nhãn gắn thêm vào gói IP gói vào mạng MPLS Nhãn tách gói khỏi mạng MPLS Nhãn (Label) chèn vào header lớp ba header lớp hai Sử dụng nhãn trình gửi gói sau thiết lập đường MPLS tập trung vào q trình hốn đổi nhãn (Label Swapping) Một mạnh khiến trúc MPLS tự định nghĩa chồng nhãn (Label Stack) Công thức để gán nhãn gói tin là: Network Layer Packet + MPLS Label Stack Khơng gian nhãn (Label Space): có hai loại Một là, giao tiếp dùng chung giá trị nhãn (per-platform label space) Hai là, giao tiếp mang giá trị nhãn riêng, (Perinterface Label Space) Bộ định tuyến chuyển nhãn (LSR – Label Switch Router): định chặng dựa nội dung nhãn, LSP làm việc hoạt động gần giống Switch Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường gói tin MPLS Gồm hai loại: Hop by hop signal LSP - xác định đường khả thi theo kiểu best effort Explicit route signal LSP - xác định đường từ nút gốc Một số ứng dụng MPLS Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Internet có ba nhóm ứng dụng chính: voice, data, video với yêu cầu khác Voice yêu cầu độ trễ thấp, cho phép thất thoát liệu để tăng hiếu Video cho phép thất thoát liệu mức chấp nhận được, mang tính thời gian thực (realtime) Data yêu cầu độ bảo mật xác cao MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Một số ứng dụng triển khai là: MPLS VPN: Nhà cung cấp dịch cụ tạo VPN lớp dọc theo mạng đường trục cho nhiều khách hàng, dùng sở hạ tầng công cộng sẵn có, khơng cần ứng dụng encrytion end-user MPLS Traggic Engineer: Cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng MPLS QoS (Quality of service): Dùng QoS nhà cung cấp dịch vụ cung cấp nhiều loại dịch vụ với đảm bảo tối đa QoS cho khách hàng MPLS Unicast/Multicast IP routing … Điểm vượt trội MPLS so với mơ hình IP over ATM Khi hợp với chuyển mạch ATM, chuyển mạch nhãn tận dụng thuận lợi tế bào ATM - chiều dài thích hợp chuyển với tốc độ cao Trong mạng đa dịch vụ chuyển mạch nhãn cho phép chuyển mạch BPX/MGX nhằm cung cấp dịch vụ ATM, Frame, Replay IP Internet mặt phẳng đơn đường tốc độ cao Các mặt phẳng (Platform) công cộng hỗ trợ dịch vụ để tiết kiệm chi phí đơn giản hóa hoạt động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển mạch ATM mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800, Router chuyển mạch đa dịch vụ 8540 chuyển mạch Cisco ATM giúp quản lí mạng hiệu xếp chồng (overlay) lớp IP mạng ATM Chuyển mạch nhãn tránh rắc rối gây có nhiều router ngang hàng hỗ trợ cấu trúc phân cấp (hierarchical structure) mạng ISP Sự tích hợp: MPLS xác nhập tính IP ATM không xếp chồng lớp IP ATM MPLS giúp cho sở hạ tầng ATM thấy định tuyến IP loại bỏ yêu cầu ánh xạ đặc tính IP ATM MPLS không cần địa ATM kỹ thuật định tuyến (như PNNI) Độ tin cậy cao hơn: Với sở hạ tầng ATM, MPLS kết hợp hiệu với nhiều giao thức định tuyến IP over ATM thiết lập mạng lưới (mesh) dịch vụ công cộng giữ router xung quanh đám mây ATM Tuy nhiên có nhiều vấn đề xảy PCV link router xếp chồng mạng ATM Cấu trúc mạng ATM thấy định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhật thơng tin định tuyến nhiều tiến trình xử lí kéo theo Trực tiếp thực thi loại dịch vụ: MPLS sử dụng hàng đợi đếm ATM để cung cấp nhiều loại dịch vụ khác Nó hỗ trợ quyền ưu tiên IP loại dịch vụ (class of service – cos) chuyển mạch ATM mà không cần chuyển đổi phức tạp sang lớp ATM Forum Service Hỗ trợ hiệu cho Mulicast RSVP: Khác với MPLS, xếp lớp IP ATM nảy sinh nhiều bất lợi, đặc biệt việc hỗ trợ dịch vụ IP IP muticast RSVP( Resource Reservation Protocol - RSVP) Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center MPLS hỗ trợ dịch vụ này, kế thừa thời gian cơng việc theo chuẩn khuyến khích tạo nên ánh xạ xấp xỉ đặc trưng IP&ATM Sự đo lường quản lí VPN: MPLS tính dịch vụ IP VPN dễ quản lí dịch vụ VPN quan trọng để cung cấp mạng IP riêng sở hạ tầng Khi ISP cung cấp dịch vụ VPN hỗ trợ nhiều VPN riêng sở hạ tầng đơn.Với đường trục MPLS, thông tin VPN xử lí điểm vào Các gói mang nhãn MPLS qua đường trục đến điểm Kết hợp MPLS với MPBGP (Mutiprotocol Broder Gateway Protocol) tạo dịch vụ VNP dựa MPLS (MPLS-based VNP) dễ quản lí với điều hành chuyển tiếp để quản lí phía VNP thành viên VNP, dịch vụ MPSL-based VNP cịn mở rộng để hỗ trợ hàng trăm nghìn VPN Giảm tải mạng lõi Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ thông tin định tuyến để phân cấp Hơn nữa,có thể tách rời định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống liệu VPN, MPSL cho phép truy suất bảng định tuyến Internet điểm vào mạng Với MPSL, kĩ thuật lưu lượng truyền biên AS gắn nhãn để liên kết với điểm tương ứng Sự tách rời định tuyến nội khỏi định tuyến Internet đầy đủ giúp hạn chế lỗi, ổn định tăng tính bảo mật Khả điều khiển lưu lượng: MPLS cung cấp khả điều khiển lưu lượng để sửng dụng hiệu tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ phần tải sang phần rỗi mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,… Các hình thức hoạt động MPLS Mạng MPLS dùng nhãn để chuyển tiếp gói Khi gói vào mạng, Node MPLS lối vào đánh dấu gói đến lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) cụ thể Trong mạng MPLS nhãn điều khiển hoạt động chuyển tiếp Điều có nhiều thuận lợi chuyển tiếp thơng thường: - Sự chuyển tiếp MPLS thực chuyển mạch (switch), tra cứu (lookup) thay nhãn mà không ảnh hưởng đến header lớp mạng Các chuyển ATM thực hiệc chức chuyển tế bào dựa giá trị nhãn ATM-switch cần điều khiển thành phần điều khiển MPLS dựa vào IP (IP-base MPLS control element) điều khiển chuyển mạch nhãn (LSC Label Switch Controller) Đây dạng kết hợp IP với ATM - Khi gói vào mạng chuyển đến lớp chuyển tiếp tương đương (FEC Forwarding Equivalence Class) Router sử dụng thơng tin gói, cổng vào (ingress) hay giao tiếp (interface) Các gói vào mạng gán nhãn khác Quyết định chuyển tiếp thực dễ dàng router ngõ vào Điều khơng có chuyển tiếp thơng thường, xác định lộ trình router khác với thơng tin lộ trình gói - Mạng quản lý lưu lượng buộc gói theo đường cụ thể, đường chưa sử dụng Con đường chọn trước gói vào mạng tốt lựa chọn thuật tốn định tuyến thơng thường Trong MPLS, nhãn dùng để đại diện cho tuyến, không cần kèm gói Đây dạng MPLS Traffic Engineering Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center - "Lớp dịch vụ (Class of service)" gói xác định nút MPLS vào (ingress MPLS node) Một nút MPLS vào huỷ tuyến hay sửa đổi lịch trình để điều khiển gói khác Các trạm sau định lại ràng buộc dịch vụ cách thiết lập PBH (per-hop behavior) MPLS cho phép (không yêu cầu) độ ưu tiên phần hoàn toàn lớp dịch vụ từ nhãn Trường lợp nhãn đại diện cho kết hợp FEC với độ ưu tiên lớp dịch vụ Đây dạng MPLS QoS Nhãn (Label) MPLS Kiểu khung (Frame mode): Kiểu khung thuật ngữ chuyển tiếp gói với nhãn gắn trước tiêu đề lớp ba Một nhãn mã hoá với 20bit, nghĩa có 220 giá trị khác Một gói có nhiều nhãn, gọi chồng nhãn (label stack) Ở chặng mạng có nhãn bên ngồi xem xét Hình mơ tả định dạng tiêu đề MPLS Trong đó: - EXP=Experimental (3 bit): dành cho thực nghiệm Cisco IOS sử dụng bit để giữ thông báo cho QoS; gói MPLS xếp hàng dùng bit EXP tương tự bit IP ưu tiên (IP Precedence) - S=Bottom of stack (1 bit): bít cuối chồng Nhãn cuối chồng bit thiết lập lên 1, nhãn khác có bít - TTL=Time To Live (8 bit): thời gian sống IP TTL Giá trị giảm chặng để tránh lặp (giống IP) Thường dùng người điều hành mạng muốn che dấu cấu hình mạng bên tìm đường từ mạng bên Kiểu tế bào (Cell mode): Thuật ngữ dùng có mạng gồm ATM LSR dùng MPLS mặt phẳng điều khiển để trao đổi thơng tin VPI/VCI thay dùng báo hiệu ATM Trong kiểu tế bào, nhãn trường VPI/VCI tế bào Sau trao đổi nhãn mặt phẳng điều khiển, mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành tế bào ATM, dùng giá trị VCI/CPI tương ứng trao đổi mặt phẳng điều khiển truyền tế bào Các ATM LSR phía hoạt động chuyển mạch ATM – chúng chuyển tiếp tế bào dựa VPI/VCI vào thông tin cổng tương ứng Cuối cùng, router ngõ (egress router) xếp lại tế bào thành gói Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center ATM Cell header GFC VPI VCI PT CLP HEC Header lớp Dữ liệu Header lớp Dữ liệu Nhãn Gói qua SONET/SDH PPP Header Nhãn Shim header Ethernet Ethernet Header Nhãn Header lớp Dữ liệu Trong đó: GFC (Generic Flow Control): Điều khiển luồng chung VPI (Virtual Path Identifier): nhận dạng đường ảo VCI (Virtual Channel Identifier): nhận dạng kênh ảo PT (Payload Type): Chỉ thị kiểu trường tin CLP (Cell Loss Priority): Chức thị ưu tiên huỷ bỏ tế bào HEC (Header error check): Kiểm tra lỗi tiêu đề Cấu trúc nút MPLS Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp ba chuyển mạch lớp hai Kiến trúc nút MPLS sau: Mặt phẳng điều khiển Giao thức định tuyến IP Giao thức phân phối nhãn Chuyển đổi thông tin định tuyến Chuyển đổi thông tin liên kết nhãn Mặt phẳng chuyển tiếp Các gói IP vừa đến Các gói gắn nhãn vừa đến Bảng định tuyến IP (ECF FIB) Cơ sở định tuyến chuyển tiếp nhãn (LFIB) Các gói IP Các gói IP gắn nhãn Mặt phẳng chuyển tiếp (Forwarding plane) Mặt phẳng chuyển tiếp sử dụng sở thông tin chuyển tiếp nhãn (LFIB - Label Forwarding Information Base) để chuyển tiếp gói Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp là: sở thông tin nhãn (LIB - Label Information Base) LFIB LIB chứa tất nhãn nút MPLS cục đánh dấu ánh xạ Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center nhãn đến nhãn nhận từ láng giềng (MPLS neighbor) LFIB sử dụng tập nhãn chứa LIB để thực chuyển tiếp gói Mặt phẳng điều khiển (Control Plane) Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo lưu trữ LFIB Tất nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến đến nút MPLS khác mạng Các nút MPLS enable ATM dùng điều khiển nhãn (LSC – Label Switch Controller) router 7200, 7500 dùng mô đun xử lý tuyến (RMP – Route Processor Module) để tham gia xử lý định tuyến IP Các giao thức định tuyến Link-state OSPF IS-IS giao thức chọn chúng cung cấp cho nút MPLS thơng tin tồn mạng Trong định tuyến thông thường, định tuyến IP dùng để xây dựng lưu trữ chuyển mạch nhanh (Fast switching cache) FIB (dùng CEF - Cisco Express Forwarding) Tuy nhiên với MPLS, định tuyến IP cung cấp thơng tin mạng đích subnet prefix Các giao thức định tuyến link-state gửi thông tin định tuyến (flood) tập router nối trực tiếp (adjacent), thông tin liên kết nhãn phân phối router nối trực tiếp với cách dùng giao thức phân phối (LDP – Label Distribution Protocol) TDP (Cisco ‘s proproetary Tag Distribution protocol) Các nhãn trao đổi nút MPLS kế cận để xây dựng nên LFIB MPLS dùng mẫu chuyển tiếp dựa hoán đổi nhãn để kết nối với mô đun điều khiển khác Mỗi mô đun điều khiển chịu trách nhiệm đánh dấu phân phối tập nhãn lưu trữ thơng tin điều khiển có liên quan khác Các giao thức cổng nội (IGP – Interior Gateway Potocols) dùng để xác nhận khả đến được, liên kết, ánh xạ FEC địa trạm kế (next-hop address) Các mô đun điều khiển MPLS gồm: Định tuyến Unicast (Unicast Routing) Định tuyến Multicast (Multicast Routing) Kỹ thuật lưu lượng (Traffic engineering) Mạng riêng ảo (VPN – Virtual private Network) Chất lượng dịch vụ (QoS – Quality of service) Mặt phẳng điều khiển nút mạng Điều khiển định tuyến MPLS IP Điều khiển định tuyến MPLS Multicast IP Điều khiển định tuyến MPLS/VPN Điều khiển Lưu lượng (MPLS TE) Chất lượng dịch vụ (QoS) Cơ sở thông tin chuyển tiếp nhãn LFIB Mặt phẳng liệu nút mạng Các thành phần mặt phẳng liệu mặt phẳng điều khiển MPLS Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Cisco Express Forwarding (CEF) tảng cho MPLS hoạt động router Cisco Do đó, CEF điều kiện tiên thực thi MPLS thiết bị Cisco ngoại trừ ATM switch hỗ trợ chức mặt phẳng chuyển tiếp liệu CEF chế chuyển mạch thuộc sở hữu Cisco nhằm làm tăng tính đơn giản khả chuyển tiếp gói IP CEF tránh việc viết lại overhead cache môi trường lõi IP cách sử dụng sở thông tin chuyển tiếp (FIB – Forwarding Information Base) để định chuyển mạch Nó phản ánh tồn nội dung bảng định tuyến IP (IP routing table), ánh xạ 1-1 FIB bảng định tuyến Khi router sử dụng CEF, trì tối thiểu FIB, chứa ánh xạ mạng đích bảng định tuyến với trạm (next-hop adjacencies) tương ứng FIB mặt phẳng liệu, nơi router thực chế chuyển tiếp xử lý gói tin Trên router cịn trì hai cấu trúc khác sở thơng tin nhãn (LIB – Label Information Base) sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding Information Base) Giao thức phân phối sử dụng láng giềng MPLS có nhiệm vụ tạo mục (entry) hai bảng LIB thuộc mặt phẳng điều khiển giao thức phân phối nhãn sử dụng địa mạng đích bảng định tuyến ánh xạ với nhãn nhận từ router xi dịng LFIB thuộc mặt phẳng liệu chứa nhãn cục (local label) đến nhãn trạm kế ánh xạ với giao tiếp ngõ (outgoing interface), dùng để chuyển tiếp gói gán nhãn Như vậy, thơng tin mạng đến giao thức định tuyến cung cấp dùng để xây dựng bảng định tuyến (RIB - Routing Information Base) RIB cung cấp thông tin cho FIB LIB tạo nên dựa vào giao thức phân phối nhãn từ LIB kết hợp với FIB tạo LFIB Thuật toán chuyển tiếp nhãn (Label Forwarding Algorithm) Bộ chuyển nhãn sử dụng thuật toán chuyển tiếp dựa vào việc hoán đổi nhãn Nút MPLS lấy giá trị nhãn gói vừa đến làm mục đến LFIB Khi giá trị nhãn tương ứng tìm thấy, MPLS thay nhãn gói nhãn (outgoing label) từ mục (subentry) gửi gói qua giao tiếp ngõ tương ứng đến trạm kế xác định Nếu nút MPLS chứa nhiều LFIB giao tiếp, sử dụng giao tiếp vật lý nơi gói đến để chọn LFIB cụ thể phục vụ chuyển tiếp gói Các thuật Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center tốn chuyển tiếp thơng thường sử dụng nhiều thuật tốn unicast, multicast gói unicast có thiết lập bit ToS Tuy nhiên, MPLS dùng thuật toán chuyển tiếp dựa hoán đổi nhãn (Label swapping) Một nút MPLS truy xuất nhớ đơn để lấy thông tin định dành tài nguyên cần thiết để chuyển tiếp gói Khả chuyển tiếp tra cứu tốc độ nhanh giúp chuyển nhãn (label switching) trở thành cơng nghệ chuyển mạch có tính thực thi cao MPLS cịn dùng để chuyển vận giao thức lớp ba khác IPv6, IPX, Apple Talk Các thuộc tính giúp MPLS tương thích tốt với việc chuyển đổi mạng từ IPv4 lên IPv6 Hoạt động chuyển tiếp MPLS Thực chuyển tiếp liệu với MPLS gồm bước sau: - Gán nhãn MPLS (trên LSR) - Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag distribution protocol ) thực gán nhãn trao đổi nhãn LSR miền MPLS để thiết lập phiên làm việc (session) Việc gán nhãn gán cục router giao tiếp router - Thiết lập LDP/TDP LSR/ELSR - Mặc định router sử dụng LDP Cấu hình: Router(config)#mpls label protocol {ldp | tdp} Thực lệnh router không măc định dùng LDP muốn chuyển từ LDP sang TDP Lệnh cấu hình toàn cục giao tiếp: Router(config-if)#mpls label protocol {ldp | tdp} Nếu cấu hình giao tiếp ghi đè lên lệnh toàn cục TDP dùng cổng TCP 711 LDP dùng cổng TCP 646 Có loại thông điệp LDP: Discovery: quảng cáo chấp nhận có mặt LSR mạng Session: Thiết lập, bảo dưỡng hủy phiên làm việc LSR Advertisement: quảng cáo ánh xạ nhãn tới FEC Notification: báo hiệu lỗi Trần Thị Tố Uyên 10 ... động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển mạch ATM mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800, Router chuyển mạch đa dịch vụ 8540 chuyển mạch Cisco ATM giúp quản... Chương 1: TỔNG QUAN VỀ MPLS Giới thiệu chuyển mạch nhãn đa giao thức (MPLS): MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core)... phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp ba chuyển mạch lớp hai Kiến trúc nút MPLS sau: Mặt phẳng điều khiển Giao thức định tuyến IP Giao thức phân phối nhãn Chuyển