DANH MỤC TỪ VIẾT TẮTASIC Application-Specific Integrated Circuit Chip chuyên dụng cho ứng dụng ATM Asynchronous Transfer Mode Vận chuyển bất đối xứng AToM Any Transport over MPLS Ứng dụn
Trang 1TP Hồ Chí Minh, Ngày Tháng … Năm …….
Giáo viên hướng dẫn ThS Phạm Chuẩn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Trang 2TP Hồ Chí Minh, Ngày Tháng … Năm …….
Giáo viên phản biện NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Trang 3TP Hồ Chí Minh, Tháng 12 năm 2012
Nhóm thực hiệnNguyễn Văn Cường – Phan Thành Luân
LỜI CẢM ƠN
Trước hết, chúng em xin bày tỏ lòng kính trọng và biết ơn sâu sắc đến Thầy giáo, ThS Phạm Chuẩn, người đã luôn bên cạnh chúng em trong suốt thời gian thực hiện Khóa luận Chúng em cũng xin bày tỏ lời cảm ơn chân thành đến các quý Thầy cô phụ trách giảng dạy Khoa Công Nghệ Thông Tin cũng như toàn thể quý Thầy Cô của trường Đại học Giao Thông Vận Tải TP Hồ Chí Minh Sau hơn bốn năm học tập và nghiên cứu tại trường, dưới sự tận tụy của quý Thầy cô, chúng em đã học hỏi được rất nhiều kiến thức chuyên môn, những kinh nghiệm sống quý báu
Cảm ơn ba mẹ, anh chị em, bạn bè đã động viên, giúp đỡ trong suốt quá trình hoàn thành Khóa luận
Cuối cùng chúng em xin chúc quý Thầy Cô đồi dào sức khỏe và thành công trong
sự nghiệp cao quý Mặc dù đã cố gắng hết sức để hoàn thành khóa luận, tuy nhiên, thiếu sót là diều khó tránh khỏi Chúng em rất mong nhận được sự góp ý và thông cảm
từ quý Thầy Cô và bạn bè
Trang 4MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
MỤC LỤC 4
DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU 7
DANH MỤC TỪ VIẾT TẮT 12
Chương 1 Giới thiệu đề tài 14
1.1 Giới thiệu về đề tài 14
1.2 Mục tiêu của đề tài 15
1.3 Cấu trúc của đề tài 15
Chương 2 Cơ sở lý thuyết về MPLS 17
2.1 Định nghĩa MPLS 17
2.1.1 Định nghĩa 17
2.1.2 Ưu điểm của MPLS so với công nghệ cũ 17
2.1.3 Lợi ích của việc sử dụng MPLS 17
2.2 Các thành phần cấu thành MPLS 18
2.2.1 Nhãn MPLS 18
2.2.2 Label Switch Router – LSR 19
2.2.3 Label Switched Path – LSP 20
2.2.4 Forwarding Equivalence Class 20
2.2.5 Phân phối nhãn 21
2.2.6 Label Forwarding Instance Base – LFIB 22
2.2.7 Không gian nhãn MPLS 23
Trang 52.3 Di chuyển gói tin nhãn trong MPLS 25
2.3.1 Cách xử lý nhãn 25
2.3.2 Các nhãn dự phòng 26
2.4 Giao thức phân phối nhãn 26
2.4.1 Giới thiệu 26
2.4.2 Tổng quan về LDP 27
2.4.3 Hoạt động của LDP 27
2.4.4 Chứng thực LDP 29
2.4.5 Đồng bộ hóa LDP và IGP 30
2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30
2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS 31
2.5.2 Tại sao CEF quan trọng trong mạng MPLS 32
2.5.3 Các thành phần trong CEF 33
2.5.4 Quản lý CEF 35
2.5.5 Các điểm nổi bật của chuyển mạch CEF 36
Chương 3 Cơ sở lý thuyết về MPLS VPN 37
3.1 Định nghĩa MPLS VPN 37
3.1.1 Định nghĩa lại VPN 37
3.1.2 Định nghĩa MPLS VPN 39
3.1.3 Lợi điểm của MPLS VPN so với VPN 40
3.2 Kiến trúc của MPLS VPN 41
3.2.1 Virtual Routing Forwarding 41
3.2.3 Route Distinguisher 44
3.2.3 Route Target 45
Trang 63.3 Vận chuyển thông tin trong MPLS VPN 47
3.3.1 Vận chuyển các đường mạng vpnv4 trong MPLS VPN 47
3.3.2 Vận chuyển gói tin trên mạng MPLS VPN 49
3.4 Định tuyến giữa ISP và khách hàng 53
3.4.1 Định tuyến tĩnh 53
3.4.2 Giao thức RIPv2 54
3.4.3 Giao thức EIGRP 55
3.4.4 Giao thức OSPF 57
3.4.5 Giao thức eBGP 60
Chương 4 Triển khai giải pháp MPLS VPN 63
4.1 Yêu cầu 63
4.2 Mô hình triển khai 63
4.2.1 Đánh giá 63
4.2.2 Giải pháp 66
4.3 Các bước tiến hành 69
4.3.1 Phía ISP MPLS Core 70
4.3.2 Phía khách hàng 75
4.3.3 Triển khai MPLS VPN 75
4.3.4 Mở rộng 89
Chương 5 Tổng kết 94
5.1 Đánh giá đề tài 94
5.2 Các điểm hạn chế 94
5.2 Hướng phát triển 95
DANH MỤC TÀI LIỆU THAM KHẢO 97
Trang 7DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU
Danh mục hình vẽ
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
MỤC LỤC 4
DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU 7
DANH MỤC TỪ VIẾT TẮT 12
Chương 1 Giới thiệu đề tài 14
1.1 Giới thiệu về đề tài 14
1.2 Mục tiêu của đề tài 15
1.3 Cấu trúc của đề tài 15
Chương 2 Cơ sở lý thuyết về MPLS 17
2.1 Định nghĩa MPLS 17
2.1.1 Định nghĩa 17
2.1.2 Ưu điểm của MPLS so với công nghệ cũ 17
2.1.3 Lợi ích của việc sử dụng MPLS 17
2.2 Các thành phần cấu thành MPLS 18
2.2.1 Nhãn MPLS 18
Hình 2.1: Cấu trúc của một Label 19
Hình 2.2: Chồng nhãn và giá trị BoS 19
2.2.2 Label Switch Router – LSR 19
Trang 82.2.3 Label Switched Path – LSP 20
Hình 2.3: Một LSP đi qua mạng MPLS 20
2.2.4 Forwarding Equivalence Class 20
2.2.5 Phân phối nhãn 21
2.2.6 Label Forwarding Instance Base – LFIB 22
Hình 2.4: Cách thức xây dựng bảng LFIB 23
2.2.7 Không gian nhãn MPLS 23
Hình 2.5: Không gian nhãn trên interface 24
Hình 2.6: Không gian nhãn trên platform 24
2.3 Di chuyển gói tin nhãn trong MPLS 25
2.3.1 Cách xử lý nhãn 25
Hình 2.7: Các hành động xử lý nhãn 25
2.3.2 Các nhãn dự phòng 26
2.4 Giao thức phân phối nhãn 26
2.4.1 Giới thiệu 26
2.4.2 Tổng quan về LDP 27
2.4.3 Hoạt động của LDP 27
Hình 2.8: Số lượng LDP Session trong một số trường hợp 28
2.4.4 Chứng thực LDP 29
2.4.5 Đồng bộ hóa LDP và IGP 30
Hình 2.9: LDP Session down 30
2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30
2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS 31
2.5.2 Tại sao CEF quan trọng trong mạng MPLS 32
Trang 9Hình 2.10: Sự khác nhau giữa lookup trong CEF và LFIB 33
2.5.3 Các thành phần trong CEF 33
Hình 2.11: Hai thành phần của chuyển mạch CEF 33
2.5.4 Quản lý CEF 35
Hình 2.12: Quá trình xử lý gói tin của chuyển mạch CEF 36
2.5.5 Các điểm nổi bật của chuyển mạch CEF 36
Chương 3 Cơ sở lý thuyết về MPLS VPN 37
3.1 Định nghĩa MPLS VPN 37
3.1.1 Định nghĩa lại VPN 37
Hình 3.1: Mạng Frame Relay là một Overlay VPN 39
3.1.2 Định nghĩa MPLS VPN 39
Hình 3.2: Mô hình MPLS VPN 39
3.1.3 Lợi điểm của MPLS VPN so với VPN 40
3.2 Kiến trúc của MPLS VPN 41
3.2.1 Virtual Routing Forwarding 41
Hình 3.3: Mô tả về bảng VRF trên PE router 42
3.2.3 Route Distinguisher 44
Hình 3.4: Cấu trúc của một vpnv4 45
3.2.3 Route Target 45
Hình 3.5: Cách hoạt động của RT 47
3.3 Vận chuyển thông tin trong MPLS VPN 47
3.3.1 Vận chuyển các đường mạng vpnv4 trong MPLS VPN 47
Hình 3.6: Vận chuyển các đường mạng trong MPLS VPN 48
Hình 3.7: Các bước vận chuyển đường mạng qua mạng MPLS VPN 49
Trang 103.3.2 Vận chuyển gói tin trên mạng MPLS VPN 49
Hình 3.8: Vận chuyển gói tin trong mạng MPLS VPN 50
Hình 3.9 : Các bước cụ thể để di chuyển một gói tin qua mạng 51
Hình 3.10: Di chuyển gói tin qua MPLS VPN bằng hai nhãn 52
3.4 Định tuyến giữa ISP và khách hàng 53
3.4.1 Định tuyến tĩnh 53
3.4.2 Giao thức RIPv2 54
3.4.3 Giao thức EIGRP 55
Hình 3.11: Di chuyển một đường mạng EIGRP qua MPLS VPN 56
3.4.4 Giao thức OSPF 57
3.4.5 Giao thức eBGP 60
Hình 3.12: Loại bỏ cập nhật khi giá trị AS giống nhau 61
Hình 3.13: Chức năng AS Override 62
Chương 4 Triển khai giải pháp MPLS VPN 63
4.1 Yêu cầu 63
4.2 Mô hình triển khai 63
4.2.1 Đánh giá 63
4.2.2 Giải pháp 66
Hình 4.1: Mô hình triển khai 67
Hình 4.2: Mô hình giả lập GNS3 68
4.3 Các bước tiến hành 69
Hình 4.3: Mô hình luận lý MPLS VPN 69
4.3.1 Phía ISP MPLS Core 70
4.3.2 Phía khách hàng 75
Trang 114.3.3 Triển khai MPLS VPN 75
4.3.4 Mở rộng 89
Chương 5 Tổng kết 94
5.1 Đánh giá đề tài 94
5.2 Các điểm hạn chế 94
5.2 Hướng phát triển 95
DANH MỤC TÀI LIỆU THAM KHẢO 97
Danh mục bảng biểu Bảng 4.1: Thông tin các chi nhánh của hai khách hàng 63
Bảng 4.2: So sánh các tiêu chí giữa MPLS VPN và IPSec VPN 64
Bảng 4.3: Bảng phân hoạch địa chỉ IP 69
Trang 12DANH MỤC TỪ VIẾT TẮT
ASIC Application-Specific Integrated
Circuit
Chip chuyên dụng cho ứng dụng
ATM Asynchronous Transfer Mode Vận chuyển bất đối xứng
AToM Any Transport over MPLS Ứng dụng lớp 2 của MPLS
BGP Border Gateway Protocol Giao thức ngoại mạng
CEF Cisco Express Forwarding Công nghệ chuyển mạch của
CiscoDLCI Data Link Connection Identifier Gía trị xác định kết nối lớp 2
EIGRP Enhanced Interior Gateway
Routing Protocol
Giao thức định tuyến mạng
ERP Enteprise Resource Planning Phần mềm quản lý tài nguyên
doanh nghiệp
FEC Forwarding Equivalence Class Nhóm các gói tin có cùng xử lýFIB Forwarding Information Base Bảng thông tin chuyển mạch
GRE General Routing Encapsulation Đóng gói thông tin định tuyếnHDLC High-Level Data Link Control Giao thức điều khiển dữ liệu lớp 2IGP Interior Gateway Protocol Giao thức định tuyến nội
IOS Internetwork Operating System Hệ điều hành mạng của CiscoIPSec Internet Protocol Security Giao thức bảo mật mạng IP
IPv4 Internet Protocol version 4 Giao thức IP version 4
IPv6 Internet Protocol version 6 Giao thức IP version 6
IS-IS Intermediate System-Intermediate
System
Giao thức định tuyến mạng
ISP Internet Service Provider Nhà cung cấp dịch vụ
LDP Label Distribution Protocol Giao thức phân phối nhãn
LFIB Label Forwaring Information
Base
Bảng chuyển mạch nhãn
Trang 13LIB Label Information Base Bảng thông tin nhãn
LSA Link State Advertisement Thông điệp quảng bá của OSPFLSP Label Switched Path Đường đi của gói tin trong MPLSLSR Label Switch Router Router tham gia trong MPLS
MP-BGP Multi Protocol-BGP Đa giao thức mở rộng cho BGPMPLS Multiple Protocol Label
Switching
Chuyển mạch nhãn đa giao thức
MPLS VPN Multiple Protocol Label
Switching Virtual Private
Network
Mạng riêng ảo chạy trên nền MPLS
OSPF Open Shortest Path First Giao thức định tuyến mạng
RD Route Distinguisher Gía trị phân biệt route
RIB Routing Information Base Bảng thông tin chuyển mạch
RIP Routing Information Protocol Giao thức định tuyến mạng
TE Traffic Engineering Kỹ thuật điều khiển lưu lượngUDP User Datagram Protocol Giao thức vận chuyển dữ liệuVCI Virtual Channel Identifier Định danh kênh ảo
VLSM Variable Length Subnet Mask Gía trị mặt nạ mạng thay đổi
VPI Virtual Path Identifiers Định danh đường ảo
VPLS Virtual Private Lan Service Ứng dụng mạng Lan ảo trên
MPLSVPN Virtual Private Network Mạng riêng ảo
VRF Virtual Routing Forwarding Bảng chuyển mạch ảo
Trang 14Chương 1 Giới thiệu đề tài
1.1 Giới thiệu về đề tài
Ngày nay, hầu hết các tổ chức đều có nhiều chi nhánh đặt tại nhiều vị trí địa lý khác nhau để phục vụ cho việc hoạt động Một hệ thống công nghệ thông tin của một
tổ chức cần phải đáp ứng được các yêu cầu kết nối và giao tiếp giữa các chi nhánh về trụ sở chính cũng như việc truyền vận giữa các chi nhánh với nhau Mạng VPN được ra đời để đáp ứng nhu cầu đó Ban đầu, mạng VPN được xây dựng trên nền hệ thống mạng công cộng như Internet Nhưng dần dần, việc sử dụng Internet làm hạ tầng mạng VPN đã trở nên lạc hậu và gặp nhiều trở ngại khi yêu cầu của người sử dụng ngày càng cao
Một công nghệ mới là MPLS đã được ra đời, sử dụng một phương thức vận chuyển dữ liệu mới, có nhiều ưu điểm vượt trội hơn so với các công nghệ cũ MPLS được phát triển dựa trên ý tưởng đơn giản hóa quá trình định tuyến lưu lượng truyền trên mạng truyền số liệu bằng cơ chế gán nhãn gói tin IP Điều này có thể làm cho quá trình định tuyến và chuyển dữ liệu nhanh và bảo mật hơn Với cách này, MPLS đã dần dần cho thấy hiệu quả vượt trội so với công nghệ vận chuyển bằng IP hiện tại
Kế thừa những ưu điểm của MPLS, hàng loạt các kỹ thuật được ra đời để áp dụng vào các yêu cầu cụ thể Một ứng dụng nổi tiếng đem lại hiệu quả trực tiếp và đang được triển khai rộng rãi nhất của MPLS đó là MPLS VPN, VPN chạy trên nền MPLS.Hai điểm nổi bật lớn nhất của MPLS VPN là tính trong suốt với khách hàng và chất lượng dịch vụ được cải thiện đáng kể Khác với những công nghệ truyền thống như Leased Line, Frame Relay hay IPSec VPN, khách hàng phải tự quản trị hệ thống VPN của mình mà không có bất kì sự hỗ trợ nào; công nghệ MPLS VPN sẽ giao lại trách nhiệm này cho nhà cung cấp dịch vụ - đơn vị có đầy đủ năng lực, thiết bị và công nghệ tốt hơn nhiều cho hệ thống mạng của người dùng Do vậy, khách hàng không phải
Trang 15đầu tư những thiết bị đắt tiền, không phải thay đổi cấu hình khi mở rộng số lượng điểm kết nối, Tại Việt Nam, các nhà cung cấp dịch vụ nổi tiếng như VDC, FPT, Viettel đều đã triển khai hệ thống mạng MPLS VPN để phục vụ nhu cầu của các doanh nghiệp.
Đề tài “Tìm hiểu công nghệ MPLS VPN” được lựa chọn với mục đích tiếp cận
công nghệ đầy tiềm năng này Đề tài sẽ trình bày cơ sở lý thuyết, các thành phần cấu thành nên một mạng MPLS; kiến trúc, các kỹ thuật được triển khai trong một hệ thống MPLS VPN; những ưu điểm vượt trội mà một hệ thống MPLS VPN đem lại so với hệ thống mạng VPN truyền thống.Và mô hình giả lập sẽ được đưa ra nhằm mô phỏng một
hệ thống mạng trong thực tế mà trên đó công nghệ MPLS VPN sẽ được triển khai
1.2 Mục tiêu của đề tài
MPLS nói chung và MPLS VPN nói riêng là một công nghệ lớn và còn tương đối mới mẻ Vì vậy, trong phạm vi một khóa luận tốt nghiệp, với thời gian và chuyên môn còn giới hạn, mục tiêu được đặt ra khi hoàn thành đề tài là làm rõ các chủ đề cơ bản sau:
Cơ sở lý thuyết và cách thức hoạt động của MPLS
Ưu điểm của công nghệ MPLS so với các công nghệ cũ
Các yếu tố cấu thành một hệ thống MPLS VPN
Cách thức hoạt động của MPLS VPN
Tầm quan trọng của MPLS VPN
MPLS VPN trong thực tế
1.3 Cấu trúc của đề tài
Nội dung của đề tài sẽ được chia thành 5 chương chính:
Chương 1 sẽ dẫn nhập, giới thiệu về lý do lựa chọn đề tài
Chương 2 đi vào giới thiệu và làm rõ các vấn đề về MPLS Chương này sẽ nói
rõ về các thành phần cơ bản để cấu thành mạng MPLS Sau đó tiếp tục làm rõ các công nghệ bên trong MPLS Chương 2 sẽ đem lại một cái nhìn chính xác và đầy đủ về công nghệ MPLS
Trang 16 Chương 3 tập trung làm rõ các vấn đề về công nghệ MPLS VPN Sau khi đã trình bày về ưu điểm mà MPLS VPN đem lại, sẽ trình bày về các thành phần cơ bản để cấu thành một mạng MPLS VPN Cuối cùng là mô tả chung về cách thức hoạt động của MPLS VPN.
Chương 4 sẽ là chương áp dụng những lý thuyết mà Chương 2 và 3 đã trình bày vào việc cấu hình và vận hành một hệ thống MPLS VPN Bằng việc sử dụng phần mềm GNS3 để giả lập thiết bị của hãng Cisco, Chương 4 sẽ cung cấp một cách rõ ràng các bước giúp hoàn thành việc cấu hình một hệ thống MPLS VPN hoàn chỉnh
Chương 5 sẽ tổng kết và đánh giá lại những vấn đề về mặt lý thuyết Những điểm đạt được và chưa đạt được của đề tài Đưa ra những hướng phát triển tiềm năng của đề tài
Phần tài liệu tham khảo sẽ nêu các các tài liệu về công nghệ MPLS VPN được
sử dụng để tham khảo khi thực hiện đề tài
Trang 17Chương 2 Cơ sở lý thuyết về MPLS
2.1 Định nghĩa MPLS
2.1.1 Định nghĩa
MPLS là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp
ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi và định tuyến tốt ở các mạng biên bằng cách dựa vào nhãn Công nghệ IP truyền thống di chuyển gói tin bằng cách nhìn vào thông tin ở IP header tìm địa chỉ đích sau đó tra cứu trong bảng định tuyến để tìm đường đi cho gói tin MPLS không nhìn vào thông tin trong IP header mà sẽ gán cho gói tin một thông tin gọi là nhãn vào phần đầu của gói tin Khi gói tin được đánh nhãn này đến một router được bật chức năng MPLS, router
sẽ nhìn vào thông tin trên nhãn để gửi gói tin đi tiếp
2.1.2 Ưu điểm của MPLS so với công nghệ cũ
Công nghệ IP được sử dụng rộng rãi hiện tại vì nó vận chuyển được nhiều kiểu dữ liệu khác nhau, không chỉ dữ liệu thường mà cả dữ liệu thoại (telephone) Nhưng khi
sử dụng MPLS, việc hỗ trợ các kiểu dữ liệu càng được mở rộng hơn Thay vì phải phụ thuộc vào thông tin của lớp ba như địa chỉ IP, bây giờ chỉ cần dựa vào thông tin nhãn
2.1.3 Lợi ích của việc sử dụng MPLS
Khi triển khai MPLS trong hệ thống mạng, có thể thấy được các lợi điểm sau:
Sử dụng chung một hạ tầng mạng có sẵn: Sử dụng MPLS trên nền hệ thống mạng IP sẵn có giúp mở rộng khả năng vận chuyển các dịch vụ của hệ thống mạng MPLS có thể vận chuyển các giao thức IPv4, IPv6, HDLC, Ethernet, PPP, cùng với nhiều công nghệ layer hai
Loại bỏ BGP trong mạng core: Khi mạng IP của một ISP phải di chuyển các traffic, mỗi router phải tìm kiếm địa chỉ IP đích của gói tin Nếu các gói tin được
Trang 18gửi đến các đích bên ngoài mạng của ISP, những địa chỉ IP đó phải có trong bảng định tuyến của mỗi router BGP là giao thức vận chuyển các địa chỉ bên ngoài đó hoặc các địa chỉ bên ngoài Internet Điều đó có nghĩa tất cả các router trong ISP phải chạy BGP BGP là một giao thức yêu cầu tài nguyên của router khá nhiều Khi chạy MPLS, các router bên trong mạng core của ISP sẽ không cần phải chạy BGP mà chỉ cần nhìn vào nhãn của gói tin để vận chuyển Lúc này, chỉ còn các router biên của ISP cần phải chạy BGP.
Cung cấp các dịch vụ VPN tốt hơn: ISP triển khai các dịch vụ VPN, không chỉ triển khai cho một khách hàng mà còn cho nhiều khách hàng khác nhau Đối với mỗi khách hàng, yêu cầu phải có tính riêng tư và ngăn cách đối với các mạng VPN ISP có thể triển khai các biện pháp khác nhau để điều khiển việc quảng bá các địa chỉ mạng Tránh việc quảng bá các routes từ mạng này sang mạng khác Nhưng việc sử dụng các biện pháp như route filter, route map sẽ gặp khó khăn lớn nếu như số lượng khách hàng tăng nhiều MPLS VPN sử dụng một khái niệm gọi là Virtual Routing Forwarding (VRF) VRF sẽ đảm bảo rằng thông tin định tuyến của khách hàng được giữ riêng biệt một cách dễ dàng và đơn giản
Điều khiển lưu lượng thông qua Traffic Engineering (TE): TE là một kỹ thuật cho phép điều khiển lưu lượng bên trong mạng MPLS TE thường được sử dụng
để tối ưu hoá việc sử dụng tài nguyên của toàn bộ hệ thống mạng
Các ứng dụng trên nền MPLS hiện nay đang phát triển đó là MPLS VPN, MPLS Traffic Engineering, AToM, VPLS, MPLS và QoS Trong đó, MPLS VPN đang là ứng dụng được triển khai nhiều và rộng nhất
2.2 Các thành phần cấu thành MPLS
2.2.1 Nhãn MPLS
Nhãn là một giá trị được gán vào gói tin Đây là một trường gồm 32 bit Cấu trúc
của một nhãn như mô tả trong hình 2.1 bên dưới.
Trang 19
Hình 2.1: Cấu trúc của một Label.
20 bit đầu tiên dành cho giá trị của nhãn Như vậy sẽ có (220 – 1) giá trị có thể sử dụng cho nhãn Tuy nhiên, 16 nhãn đầu tiên được để dành để sử dụng cho mục đích đặc biệt
EXP: có giá trị 3 bit, được sử dụng cho QoS.
BoS (Bottom of Stack): đây là giá trị cho biết nhãn nằm trên cùng của chồng
nhãn hay không Chồng nhãn là tập các nhãn xếp chồng lên nhau Chồng nhãn có thể
có 1 hoặc nhiều nhãn BoS là giá trị cho biết nhãn nằm dưới cùng hay không Nếu giá trị là 1 thì nhãn nằm dưới cùng, còn lại thì có giá trị là 0
2.2.2 Label Switch Router – LSR
Một LSR là một router đang chạy MPLS LSR có nhiệm vụ nhận các gói tin đã được gán nhãn, đọc thông tin về nhãn và chuyển gói tin đi tiếp dựa vào thông tin này
Có 3 loại LSR chính trong mạng MPLS:
Ingress LSR: Nhận vào một gói tin thông thường chưa được gán nhãn LSR này
sẽ chèn một nhãn vào trước gói tin và chuyển đi
Egress LSR: Nhận vào một gói tin đã được gán nhãn, sau đó gỡ bỏ nhãn để gói
tin trở lại bình thường Ingress và Egress là các LSR nằm ở biên của mạng MPLS
Trang 20 Intermediate LSR: Là các LSR sẽ nhận và xử lý các nhãn trên gói tin, sau đó di
chuyển gói tin đến đích
Một LSR phải có khả năng thực hiện ba hành động: pop, push và swap
Pop: Là hành động gỡ bỏ nhãn ra khỏi gói tin.
Push: Là hành động đưa một nhãn vào gói tin hoặc chồng nhãn.
Swap: Là hành động thay thế một nhãn bằng nhãn khác.
2.2.3 Label Switched Path – LSP
Một LSP là tập các LSR di chuyển gói tin nhãn qua mạng MPLS hoặc một phần của hệ thống mạng MPLS Có thể coi đây là đường đi của gói tin nhãn trên mạng MPLS LSR đầu tiên trong LSP được gọi là Ingress LSR cho LSP đó, còn LSR cuối cùng trong LSP đó gọi là Egress LSR Tất cả các LSR còn lại nằm giữa 2 LSR đó trên LSP là các Intermediate LSR
LSP chỉ có ý nghĩa một chiều, nếu với hai LSR tương ứng nhưng chiều ngược lại
thì sẽ là một LSP khác Trong hình 2.3 bên dưới, mũi tên chỉ ra hướng đi của gói tin đó
chỉ ra một LSP Còn hướng ngược lại là một LSP khác
Hình 2.3: Một LSP đi qua mạng MPLS.
2.2.4 Forwarding Equivalence Class
Một Forwarding Equivalence Class (FEC) là một nhóm các gói tin được di
Trang 21chuyển trên cùng một đường và được xử lý như nhau Tất cả các gói tin trong cùng một FEC sẽ có nhãn giống nhau Nhưng không phải các gói tin có nhãn giống nhau sẽ cùng nằm trong một FEC Ingress LSR là router quyết định xem gói tin thuộc về FEC nào Còn Ingress LSR sẽ phân loại các gói tin, sau đó gán các nhãn cho gói tin.
Khi các gói tin cùng nằm trong một FEC thì một router sẽ:
Gửi các gói tin đó đến cùng một địa chỉ next hop
Có cùng out interface
Các gói tin đó được đối xử bằng các chính sách như nhau
Ví dụ về FEC:
Các gói tin lớp ba có địa chỉ IP đích cùng nằm trong một subnet
Các gói tin multicast nằm trong cùng một group
2.2.5 Phân phối nhãn
Nhãn đầu tiên sẽ được gán vào gói tin bởi Ingress LSR, đồng thời nhãn này cũng
sẽ thuộc về một LSP Từ đây, mọi thay đổi sẽ chỉ diễn ra trên nhãn của gói tin Nhãn có thể bị thay đổi mỗi lần qua một LSR Ingress LSR gán một hoặc nhiều nhãn vào gói tin
và chuyển đến LSR kế tiếp Khi nhận được một gói tin nhãn, một LSR sẽ làm động tác
gỡ bỏ nhãn trên cùng của gói tin nhãn vừa mới nhận, sau đó sử dụng một nhãn của chính nó để gán lên trên cùng của gói tin nhãn này LSR tiếp tục chuyển gói tin nhãn đến một LSR láng giềng Egress LSR sẽ gỡ bỏ nhãn cuối cùng và chuyển gói tin đi dưới dạng gói tin thông thường
Cùng xem xét một trường hợp phổ biến đó là mạng MPLS chạy trên nền IPv4 Mạng MPLS này gồm các LSR chạy các giao thức định tuyến nội như OSPF, IS-IS, EIGRP Ingress LSR sẽ tìm kiếm địa chỉ đích đến của gói tin trong bảng định tuyến, thực hiện động tác push để gán nhãn vào gói tin rồi chuyển gói tin đi LSR tiếp theo nhận được gói tin nhãn này sẽ làm động tác swap để thay thế nhãn trên gói tin, tiếp tục gửi gói tin đi Egress LSR nhận được gói tin nhãn sẽ làm động tác pop để gỡ bỏ hoàn toàn nhãn ra khỏi gói tin, đưa gói tin đến một mạng khác Để làm được việc này, các LSR phải thoả thuận với nhau rằng nhãn nào thì được sử dụng cho địa chỉ nào LSR
Trang 22cũng phải biết được rằng khi gặp một gói tin nhãn thì nhãn đó sẽ được thay thế bởi nhãn tương ứng nào cho hợp lý.
Như vậy, các LSR cần có một cơ chế để biết được khi muốn đến địa chỉ thì sử dụng nhãn nào là hợp lý Các nhãn chỉ có ý nghĩa cục bộ với mỗi cặp LSR liền kề và không có ý nghĩa trong toàn bộ mạng MPLS Nhãn có thể được phân phối thông qua hai cách:
Sử dụng một giao thức nội đang chạy để phân phối nhãn
Sử dụng các giao thức để phân phối nhãn riêng
Hiện tại, việc sử dụng một giao thức phân phối nhãn riêng đang phổ biến nhất Giao thức phân phối nhãn sẽ được trình bày chi tiết ở phần 4 của chương này
2.2.6 Label Forwarding Instance Base – LFIB
LFIB là một bảng dùng để di chuyển các gói tin nhãn, nó chứa các nhãn đi vào (incoming label) và các nhãn đi ra (outgoing label) cho các LSP Các incoming label là các nhãn lấy từ việc ánh xạ trên LSR tương ứng Outgoing label là các nhãn lấy từ các ánh xạ nhận được từ các LSR láng giềng Các ánh xạ nhận được từ láng giềng này đều được chứa trong bảng lưu trữ nhãn cục bộ của LSR gọi là LIB (Label Information Base LFIB) chỉ chọn một ánh xạ để làm outgoing label cho mỗi địa chỉ mạng và đưa vào LFIB
Cách thức xây dựng LFIB được mô tả như hình 2.4
Trang 23Hình 2.4: Cách thức xây dựng bảng LFIB.
Hình 2.4 mô tả cách xây dựng thông tin cho bảng LFIB Các thông tin định tuyến
sẽ được trao đổi bởi các giao thức định tuyến Các thông tin này được lưu trữ trong bảng định tuyến Routing Information Base (RIB) Thông tin về các nhãn của LSR được lưu trữ trong bảng Label Information Base (LIB) Thông tin của LIB và RIB được sử dụng kết hợp với nhau để xây dựng nên bảng di chuyển IP Forwarding Table (FIB) Khi một gói tin thông thường đi vào LSR, nó sẽ được xử lý dựa vào bảng FIB mới được xây dựng Nếu gói tin thông thường này có đích đến nằm trong mạng MPLS, gói tin đi ra sẽ được gán nhãn (labeled packets) Còn nếu đích đến không nằm trong mạng MPLS, mà nằm trong mạng IP bình thường, gói tin đi ra là gói tin IP thông thường Giao thức LDP sẽ trao đổi các nhãn giữa các LSR láng giềng với nhau, kết hợp với thông tin của bảng FIB để xây dựng nên bảng LFIB để di chuyển các gói tin nhãn khi
đi vào Khi đó, gói tin đi ra sẽ là một gói tin có giá trị nhãn khác
2.2.7 Không gian nhãn MPLS
MPLS sử dụng hai loại không gian để quy định về sự tồn tại của nhãn là không gian nhãn trên interface và không gian nhãn trên platform Với không gian nhãn trên interface, gói tin được gửi đi không chỉ dựa vào thông tin nhãn mà còn phải dựa thêm vào thông tin của interface để phân biệt Đối với không gian nhãn trên platform, gói tin
Trang 24được gửi đi chỉ cần dựa vào thông tin nhãn, không phụ thuộc vào thông tin về interface.
Hình 2.5: Không gian nhãn trên interface.
Trong hình 2.5, LSR A đang phân phối hai nhãn Nhãn L1 cho FEC1 đến LSR B,
nhãn L1 cho FEC2 đến LSA C LSR A chỉ có thể làm được điều này nếu nó phân biệt được đâu là L1 cho LSR B, đâu là L1 cho LSR C khi nhận lại L1 từ LSR B và C Trong trường hợp này, nếu sử dụng không gian nhãn trên interface thì hai nhãn L1-FEC1 và L1-FEC2 là khác nhau vì có thêm thông tin về interface để phân biệt
Hình 2.6: Không gian nhãn trên platform.
Với hình 2.6, LSR A đang phân phối nhãn L1 cho FEC1 đến đồng thời LSR B và LSR C Khi LSR A phân phối một nhãn cho FEC2, nhãn đó phải khác nhãn L1 Nếu sử dụng không gian nhãn trên platform thì các nhãn phải khác nhau vì thông tin để phân biệt các nhãn dựa vào thông tin của nhãn
Trang 252.3 Di chuyển gói tin nhãn trong MPLS
Khi gói tin đi vào bên trong một mạng MPLS và trở thành một gói tin nhãn, việc
di chuyển gói tin sẽ thay đổi, không những về cách di chuyển gói tin, mà bao gồm cả việc xử lý các thông tin về nhãn như thế nào
2.3.1 Cách xử lý nhãn
Nhãn là đối tượng được xử lý khi gói tin nhãn đi qua các LSR Các LSR sẽ phải
có khả năng thực hiện các xử lý như: pop, push, swap Các xử lý này có thể được hình
dung như hình 2.7 phía dưới
Hình 2.7: Các hành động xử lý nhãn.
Hình 2.7 mô tả cách thức hoạt động của ba hành động swap, push và pop Đối với
hành động swap, khi gói tin đi vào có nhãn là 16, LSR sẽ xử lý bằng cách gỡ bỏ nhãn
16 ra, thay vào đó nhãn 34 Hành động push là hành động gỡ toàn bộ các nhãn của gói tin đi vào, ở đây là nhãn 16, sau đó thay bằng các nhãn mới, nhãn 34 và 55 Pop là hành động đưa một nhãn vào trong gói tin nhãn, nếu đã có nhãn sẵn trên gói tin nhãn, nhãn mới được pop vào sẽ tạo nên một chồng nhãn
Trang 26Thông thường khi nhìn vào nhãn trên cùng thì LSR biết được hành động nào sẽ được thực hiện tiếp theo Nếu có một vấn đề xảy ra với mạng MPLS, có thể LSR sẽ nhận được các gói tin không được gán nhãn hoặc các nhãn lạ không hề có trong LFIB
Về mặt lý thuyết thì LSR sẽ thử làm hai động tác:
Gỡ bỏ nhãn và cố gắng chuyển tiếp gói tin đi
Loại bỏ gói tin
2.3.2 Các nhãn dự phòng
Các nhãn có giá trị từ 0 đến 15 được sử dụng cho mục đích đặc biệt và các LSR không được phép sử dụng các nhãn nằm trong khoảng này Nhãn có giá trị 0 là nhãn explicit NULL, nhãn 3 là nhãn implicit NULL, nhãn 1 là nhãn alert, nhãn 14 là nhãn OAM alert Các nhãn còn lại trong khoảng 0 đến 15 chưa được sử dụng tới
Implicit NULL: Là nhãn có giá trị 3 Một Egress LSR sẽ sử dụng nhãn này cho
một FEC mà nó không muốn gán một nhãn cho FEC đó thêm nữa Nhờ vậy, Egress LSR sẽ yêu cầu LSR phía trước làm động tác pop trên gói tin nhãn
Explicit NULL: Nhãn có giá trị 0 Một Egress LSR sẽ nói cho LSR trước nó sử
dụng giá trị nhãn là 0 Khi Egress LSR nhận được một gói tin có nhãn là 0 thì nó
sẽ gỡ bỏ nhãn này Lợi điểm đó là router có thể xem xét thông tin về QoS trong trường EXP của nhãn explicit NULL
2.4 Giao thức phân phối nhãn
2.4.1 Giới thiệu
Điểm mấu chốt của MPLS là các gói tin được gán nhãn, tất cả các LSRs phải trao đổi thông tin nhãn để chuyển tiếp gói tin Vậy, nhãn phải được phân phối theo một cách nào đó
Có hai cách để phân phối nhãn, hoặc là phân phối trên các giao thức định tuyến, thông tin trao đổi trong từng giao thức định tuyến phải mang theo thông tin nhãn; hoặc xây dựng một giao thức phân phối nhãn mới
Cách thứ nhất, đối với các giao thức định tuyến trong (IGPs) như OSPF, IS-IS, EIGRP,… Trên từng giao thức, phải xây dựng kỹ thuật gắn nhãn lên các gói tin trao đổi
Trang 27thông tin định tuyến Với cách thứ hai, một giao thức phân phối nhãn mới được xây dựng hoạt động hoàn toàn độc lập với các IGPs Vậy chỉ cần xây dựng một và chỉ một giao thức phân phối nhãn Đó là lý do chính xác vì sao giao thức phân phối nhãn Label Distribution Protocol (LDP) được ra đời
2.4.2 Tổng quan về LDP
Để một gói tin đi đến đích trong mạng MPLS, tất cả các LSRs đều phải chạy giao thức LDP Tất cả các LSR kết nối trực tiếp phải khởi tạo một phiên kết nối LDP giữa chúng để trao đổi thông tin nhãn cho nhau Ở đây, đề tài sẽ tìm hiểu về quá trình gắn nhãn cho các định tuyến nội trên nền IPv4 với 4 chức năng chính của LDP như sau:
Quá trình xây dựng kết nối giữa các LSR
Phiên kết nối giữa các LSR
Quảng bá và ánh xạ nhãn
Quản lý kết nối LDP bằng các thông báo
2.4.3 Hoạt động của LDP
LDP hoạt động dựa trên các bước như sau:
Các LSR chạy LDP tìm kiếm lẫn nhau bằng gói tin Hello: Sau khi chuyển mạch CEF và MPLS được bật lên bằng hai câu lệnh ip cef và mpls ip, các LSR
sẽ tiến hành broadcast gói Hello trên nền UDP:646 đến mọi Router trong cùng Subnet Các LSR sẽ phân biệt lẫn nhau bằng giá trị LDP Identifier (LDP ID)
được xác định theo nguyên tắc “Chọn IP cao nhất của các interfaces đang ở
trạng thái up/up, ưu tiên cổng loopback” hoặc cũng có thể gán tĩnh.
Phiên kết nối LDP được xây dựng: Khi hai LSR đã nhìn thấy nhau, chúng tiến
hành khởi tạo một phiên kết nối LDP, một LSR sẽ cố gắng khởi tạo kết nối UDP:646 đến LSR kia Nếu kết nối thành công, hai LSR hợp tác xây dựng phiên kết nối LDP bằng việc trao đổi gói LDP khởi tạo (LDP Initialization messages) chứa đựng các thông tin sau:
o Giá trị các bộ định thời (Timers value)
o Phương thức phân phối nhãn (Label distribution method)
o Thông tin các VPI (Virtual Path Identifiers), VCI (Virtual Channel Identifiers), …
Trang 28o Thông tin các DLCI cho LC- Frame Relay.
Trao đổi thông tin nhãn và duy trì kết nối: Nếu phiên LDP được thiết lập, hai
LSR tiếp tục trao đổi thông tin nhãn thông qua các gói tin LDP Packets và duy trì kếp nối bằng các gói tin Keepalive(KA).
Lưu ý, giữa một cặp LSR có thể có nhiều hơn một phiên kết nối LDP Ở không gian nhãn per-flatform label, mặc cho có bao nhiêu kết nối giữa chúng, các interfaces
sử dụng chung một thiết lập về nhãn, do vậy, chúng sử dụng chung một LDP session Ở không gian nhãn per-interface label, mỗi interface sử dụng một LDP session riêng
Hình 2.8 dưới đây mô tả bảng số lượng LDP Session trong một số trường hợp.
Hình 2.8: Số lượng LDP Session trong một số trường hợp.
Việc quảng bá hay ánh xạ nhãn là mục đích chính của LDP Chúng ta đã biết một LSR có thể có ba chế độ: quảng bá (advertisement mode), duy trì nhãn (label retention mode), quản lý LSP (LSP control mode) Trong từng chế độ có hai biểu hiện tạo nên bốn cơ chế sau:
Unsolicitied Downstream (UD) và Downstream-on-Demand (DoD) advertisement mode
Liberal Label Retention (LLR) và Conservative Label Retention (CLR)
Independent LSP Control và Ordered LSP Control mode
Trang 29Mặc cho LDP peer đang ở mode nào, mục đích vẫn là quảng bá nhãn đã được gắn với prefix Ở UD advertisement mode, các LDP peer phân phối nhãn một cách tự nguyện Một nhãn tương ứng với một prefix Một LDP Router nhận các nhãn tương ứng với các prefix, một nhãn tương ứng với LDP Peer Tất cả các nhãn đã gắn được lưu trong bảng LIB của LDP peer phía downstream Tất nhiên, nếu sử dụng cơ chế Load Balancing thì ở đây sẽ có nhiều hơn một downstream LSR
Ứng với mỗi LSP, nhãn được phân phối từ downstream ngược về upstream Tức
là, nếu chiều của LSP từ A đến B rồi đến C thì nhãn sẽ được phân phối ngược từ C về
B, từ B lại ngược về A Từ đó, nhãn được ánh xạ ngược từng cặp với nhau Từ một LSR, muốn đi đến LSR tiếp theo, nó sẽ dựa vào bảng LFIB để tìm cổng ra tương ứng Khi một LDP Peer quảng bá nhãn, phía LDP nhận sẽ giữ nhãn này cho đến khi LDP Session bị tắt hoặc khi nhãn bị rút đi Nhãn có thể bị rút đi nếu nhãn cục bộ thay đổi Nhãn cục bộ có thể thay đổi khi cổng vật lý tương ứng với một prefix bị tắt mà một LSR khác vẫn không ngừng quảng bá cho prefix này; hoặc cũng có thể khi một
prefix chuyển từ trạng thái implicit NULL sang non-reserved label Trong trường hợp
này, nhãn sẽ bị rút ngay lập tức bằng gói tin Label Withdraw đến các LDP Peers, một nhãn mới sẽ được thay thế bằng gói tin Label Mapping
2.4.4 Chứng thực LDP
LDP Session sử dụng mật khẩu mã hoá MD5 (Message Digest 5) để chứng thực Tất cả các gói tin trao đổi giữa hai đầu kết nối sẽ được mã hóa Mật khẩu đã cấu hình không được gởi đi và tất nhiên trên hai đầu kết nối, mật khẩu phải giống nhau Trên hai đầu LDP session, chúng ta sử dụng câu lệnh sau để cấu hình mật khẩu:
mpls ldp neighbor [vrf vpn-name] ip-addr password [0-7] pswd-string
Nếu chúng ta chỉ cấu hình một đầu kết nối thì syslog sẽ hiển thị như sau:
%TCP-6-BADAUTH: No MD5 digest from 10.200.254.4(11092) to 10.200.254.3(646)
Nếu chúng ta cấu hình mật khẩu hai đầu kết nối khác nhau thì syslog sẽ hiển thị
như sau:
Trang 30%TCP-6-BADAUTH:Invalid MD5 digest from10.200.254.4(11093)to 10.200.254.3(646)
2.4.5 Đồng bộ hóa LDP và IGP
Vấn đề gặp phải trong mạng MPLS là LDP và IGP không đồng bộ hóa với nhau Đồng bộ hóa tức là dữ liệu chỉ được đẩy ra khỏi cổng chỉ khi được sự cho phép của cả LDP và IGP Vấn đề thường gặp trong mạng MPLS chạy LDP là khi LDP session bị down trên một cổng mà IGP vẫn cho phép lưu lượng đi ra cổng đó Khi đó, gói tin sẽ không được gắn nhãn Đây không phải là vấn đề lớn trong mạng IPv4-over-MPLS, gói tin sẽ lại được gắn nhãn khi đến LSR tiếp theo Tuy nhiên, đối với mạng MPLS VPN, AToM, Virtual Private LAN Switching(VPLS), IPv6-over-MPLS, gói tin sẽ không được gắn nhãn lại, dẫn đến việc mất dữ liệu
Hình 2.9: LDP Session down.
Giải pháp đồng bộ hóa LDP và IGP được ra đời, MPLS LDP-IGP Synchronization Tính năng này đảm bảo dữ liệu sẽ không được đẩy ra khỏi cổng khi LDP session bị down Đúng hơn là dữ liệu sẽ được đi bằng một cổng khác đang chạy LDP Hiện tại, tính năng này chỉ hỗ trợ cho giao thức OSPF và không hỗ trợ BGP
2.5 Công nghệ chuyển mạch Cisco Express Forwarding
Cisco Express forwarding (CEF) là một cách thức chuyển tiếp gói tin hay chuyển mạch của Cisco IOS Là phương pháp chuyển mạch IP mới nhất và là phương pháp
Trang 31chuyển mạch mặc định trong Cisco IOS CEF rất cần thiết trong mạng MPLS, ở phần này, đề tài sẽ trình bày các kiến thức cơ bản nhất của CEF
2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS
Chức năng cơ bản của router là chuyển tiếp các gói tin trong mạng Để chuyển tiếp một gói tin, nó cần phải so sánh địa chỉ đích của gói tin với các mục trong bảng định tuyến để chọn đường ra cho gói tin Gói tin có thể được chuyển tiếp bằng các cách
sau: process switching, interrupt switching hoặc ASIC switching Trong đó, ASIC
switching là tối ưu nhất
Với Process switching, việc chuyển mạch hoàn toàn dựa trên CPU Trái ngược với process switching, interrupt switching không dựa vào CPU, địa chỉ IP đích của gói tin không phải tra vào bảng định tuyến mà được tra vào bộ nhớ tạm (cache) hoặc một bảng switching khác Cache hay bảng switching được xây dựng bằng một vài cách mà
chúng ta sẽ tìm hiểu sau Fast switching hay chuyển mạch CEF được xây dựng dựa
trên các bảng này
Với ASIC switching, việc chuyển mạch hoàn toàn dựa trên một phần cứng được gọi là ASIC Một vài thiết bị của Cisco xây dựng chuyển mạch CEF trên thiết bị ASIC này
Process Switching: Là phương pháp chuyển mạch chậm nhất Khi nhận một gói
tin, một tiến trình đặc biệt trong Cisco IOS lưu gói tin này vào CPU và tìm kiếm thông tin địa chỉ đích của gói tin trong bảng định tuyến trước khi quyết định chuyển tiếp gói tin ra cổng phù hợp hoặc drop bỏ nó Bộ xử lý trung tâm CPU luôn phải nhìn vào gói tin và quyết định chuyển tiếp gói tin hay không mà không có sự hỗ trợ của bất kì thành phần nào khác
Fast Switching: Là phương pháp chuyển mạch bằng cách xây dựng các bảng
chuyển mạch theo yêu cầu (on-demand forwarding table) Gói tin đầu tiên của một đích đến được chuyển mạch bằng phương pháp process switching Thông
tin đích đến của gói tin này sẽ được lưu vào bộ nhớ tạm gọi là IP fast switching
route cache Bộ nhớ tạm này không tồn tại mãi mãi, mỗi đích đến là một entry,
chúng được cập nhật theo định kì hoặc cũng có thể được xóa đi Từ gói tin thứ
Trang 32hai của đích đến này, việc chuyển mạch hoàn toàn dựa trên bộ nhớ tạm này mà không phải dựa vào CPU nữa
Ưu điểm của phương pháp này là đỡ hao tốn tài nguyên của thiết bị Tuy nhiên,
nó cũng gặp phải một số nhược điểm như sau Thứ nhất, khi có bất kì sự thay đổi nào trong bảng định tuyến, một số gói tin có thể đi sai đích nếu sự thay đổi này chưa cập nhật kịp xuống bộ nhớ tạm Thứ hai, CPU vẫn phải hoạt động nhiều nếu số lượng các prefix lớn và thường xuyên có các sự thay đổi trong hệ thống mạng Ngoài ra, kích thước bộ nhớ tạm có giới hạn và nhỏ nên số lượng các prefix được lưu trữ là không nhiều
CEF Switching: Dựa trên ý tưởng cải thiện các nhược điểm của Fast Switching,
chuyển mạch CEF được ra đời với một số điểm mới như sau Bảng chuyển mạch CEF (CEF switching table) được chủ động xây dựng mà không theo yêu cầu như trước, bảng chuyển mạch được bảng định tuyến cập nhật giống hệt nhau Khi có sự thay đổi trên bảng định tuyến, lập tức thay đổi đó được áp xuống bảng chuyển mạch
2.5.2 Tại sao CEF quan trọng trong mạng MPLS
Trong mạng MPLS, các gói tin đã được gắn nhãn đi vào một Router và được chuyển mạch dựa vào bảng LFIB Còn các gói tin IP đi vào một Router và được chuyển mạch dựa trên bảng CEF Dù cho việc chuyển mạch có phụ thuộc vào bảng nào
đi nữa thì gói tin đi ra chỉ có thể là gói tin đã được gắn nhãn hoặc gói tin IP Hình dưới đây cho biết sự khác nhau trong việc dò tìm giữa hai bảng này
Trang 33Hình 2.10: Sự khác nhau giữa lookup trong CEF và LFIB.
Trong mạng MPLS, có trường hợp một gói tin IP đi vào một Router và cần được gắn nhãn rồi mới chuyển tiếp CEF là phương pháp chuyển mạch duy nhất của Cisco làm được điều này Đó là lý do vì sao CEF quan trọng trong mạng MPLS
2.5.3 Các thành phần trong CEF
CEF gồm hai thành phần là Forwarding Information Base (FIB) hay bảng CEF và bảng láng giềng (Adjacency Table)
Hình 2.11: Hai thành phần của chuyển mạch CEF.
Bảng láng giềng (Adjacency Table): Bảng láng giềng lưu thông tin các địa chỉ
MAC, khi hai Routers thiết lập mối quan hệ láng giềng, chúng lưu thông tin về
địa chỉ MAC của nhau một cách tự động hoặc được cấu hình bằng tay Câu lệnh
show adjacency [detail] để hiển thị bảng láng giếng
Trang 34new-york#show adjacency
Protocol Interface Address
IP Ethernet3/3 10.200.203.1(12)
IP Serial4/0 point2point(11)
new-york#show adjacency detail
Protocol Interface Address
Bảng CEF: Bảng CEF hay bảng FIB lưu thông tin Layer 3 của các routers
Bảng FIB giống với bảng IP Routing, nội dung bảng FIB được cập nhật từ bảng
IP Routing xuống Bảng CEF gồm ba thành phần: prefix, next hop và interface Mỗi một dòng trong bảng CEF đều phải bao gồm ba thành phần này Câu lệnh
show ip cef để hiển thị thông tin bảng CEF.
new-york#show ip cef
Prefix Next Hop Interface
0.0.0.0/32 receive
Trang 36Hình 2.12: Quá trình xử lý gói tin của chuyển mạch CEF.
2.5.5 Các điểm nổi bật của chuyển mạch CEF
CEF là một bước tiến mới của Cisco IOS Phương pháp chuyển mạch này mang lại hàng loạt lợi điểm như sau:
Chuyển mạch CEF bằng phần cứng: Để tăng tốc độ chuyển mạch cho CEF,
các Router có thể sử dụng các vi mạch ASIC để chuyển tiếp gói tin Nội dung bảng CEF sẽ được chép xuống các vi mạch ASIC để phục vụ cho việc chuyển
mạch Câu lệnh để xem bảng CEF trong vi mạch ASICs là show ip cef
hardware- Cân bằng tải: Kỹ thuật chuyển mạch CEF cho phép cân bằng tải trên nhiều
cổng ra Câu lệnh maximum-paths xác định số đường được phép cân bằng tải
trên từng prefix trong bảng định tuyến hoặc trong một giao thức định tuyến nhất
định Ví dụ, nếu cấu hình maximum-paths 2 trong mode cấu hình OSPF thì tối
đa hai cổng ra được phép tham gia cân bằng tải cho một prefix Ngoài ra, CEF cũng cho phép cân bằng tải trong điều kiện cost khác nhau
Gắn nhãn cho gói tin bằng CEF: Ở các router biên của mạng MPLS, các gói
tin IP được gắn nhãn đễ đi vào mạng chuyển mạch nhãn MPLS Số lượng các
Trang 37nhãn sẽ được gắn cho gói tin IP là không giới hạn, có thể một, hai hoặc nhiều hơn ở router biên PE Gói tin MPLS VPN sẽ có nhiều hơn một nhãn, một nhãn dành cho VPN prefix và một nhãn dành cho MPLS VPN prefix Chương MPLS VPN sẽ làm rõ hơn điều này
Cân bằng tải cho gói tin đã gắn nhãn.
Như vậy, chương này đã định nghĩa, trình bày các kỹ thuật cơ bản về công nghệ MPLS Ưu điểm, các thành phần cấu thành mạng và các công nghệ bên trong MPLS như LDP, CEF, được đề tập tương đối rõ ràng và mạch lạc Đây là những kiến thức thiết yếu làm nền tảng cho MPLS VPN sẽ được đề cập ở chương tiếp theo của bài luận Tiếp theo, chương ba sẽ trình bày các cơ sở lý thuyết về MPLS VPN
3.1 Định nghĩa MPLS VPN
3.1.1 Định nghĩa lại VPN
VPN là một khái niệm được sử dụng từ rất lâu để nói về một hệ thống mạng ảo dành riêng cho một cá nhân, tổ chức VPN được ra đời nhằm phục vụ mục đích kết nối các chi nhánh từ xa lại với nhau, VPN được xây dựng dành riêng cho một tổ chức nào
Trang 38đó trên nền một hạ tầng chung Đặc tính cơ bản của một hệ thống VPN bao gồm:
Tính kết nối: VPN phải đảm bảo được tính kết nối giữa hai chi nhánh với nhau
Tức là một chi nhánh A khi thiết lập VPN với chi nhánh B thì hai chi nhánh này phải liên lạc được với nhau
Tính riêng biệt: Các VPN là riêng biệt và bí mật Nếu có nhiều mạng VPN
chạy trên cùng một hạ tầng chung thì các VPN không được liên lạc với nhau
Tính trong suốt: Khi tạo ra các VPN, hạ tầng mạng dùng chung được coi là
trong suốt đối với phía khách hàng Tức là khi đã tạo kết nối VPN, các chi nhánh sẽ liên lạc như thể đang kết nối trực tiếp, mặc dù đang nhờ một hạ tầng mạng dùng chung
VPN truyền thống có hai loại chính: Overlay VPN và Peer-to-Peer VPN
Overlay VPN: Nhà cung cấp dịch vụ cung cấp các kênh truyền riêng cho phía
khách hàng, các kênh truyền này được gọi là Virtual Circuit (VC) Việc cấu hình
có thể do nhà cung cấp hoặc phía khách hàng tự cấu hình định tuyến giữa các bên với nhau Ví dụ về các hệ thống Overlay VPN: Frame Relay, ATM (layer 2), GRE-VPN, IPSec VPN (layer 3)
Trang 39Hình 3.1: Mạng Frame Relay là một Overlay VPN.
o Ưu điểm: Có tính biệt lập cao giữa các VPN, giữa nhà cung cấp dịch
vụ và khách hàng Nhà cung cấp chỉ cung cấp đường truyền, không tham gia vào quá trình định tuyến
o Nhược điểm: Các VPN phải khai báo tĩnh Muốn tối ưu hoá về đường
đi phải xây dựng hệ thống mạng full-mesh đấu nối các VC Các VPN khác nhau không liên thông được với nhau
Peer-to-Peer VPN: Nhà cung cấp dịch vụ tham gia định tuyến cùng với khách
hàng
o Ưu điểm: Tối ưu giữa các chi nhánh của khách hàng Dễ dàng triển
khai thêm VPN, có thể cho các VPN liên thông với nhau
o Nhược điểm: Nhà cung cấp tham gia và chịu trách nhiệm hội tụ định
tuyến của khách hàng Router biên của nhà cung cấp dịch vụ phải chứa nhiều route Để đảm bảo tính cô lập cho các VPN, phải triển khai thêm nhiều công cụ sàng lọc route
3.1.2 Định nghĩa MPLS VPN
MPLS VPN mang đầy đủ các đặc tính của một VPN MPLS VPN là một peer VPN mở rộng thêm các tính năng để hoàn thiện hơn Một nhà cung cấp dịch vụ sẽ xây dựng hạ tầng MPLS VPN để kết nối các chi nhánh cho khách hàng Mô tả cơ bản
peer-to-về một MPLS VPN như hình dưới
Hình 3.2: Mô hình MPLS VPN.
Trang 40Phân loại các router trong mô hình MPLS VPN:
CE (Customer Edge) router: Là router biên của khách hàng, kết nối đến phía
ISP
PE (Provider Edge) router: Là router biên của ISP, sẽ kết nối đến phía khách
hàng
P (Provider) router: Là router bên trong ISP Các router này sẽ không có sự
liên kết trực tiếp nào với phía khách hàng
Phía khách hàng sẽ có một kết nối lớp ba từ CE đến PE của ISP CE và PE sẽ chạy một giao thức định tuyến ở lớp ba hoặc một static route để trao đổi các đường mạng giữa khác hàng và ISP Trên PE, ISP sẽ triển khai các kỹ thuật để đảm bảo rằng
có sự tách biệt giữa các VPN của khách hàng với nhau Bên trong hệ thống mạng của ISP, các P và PE router sẽ chạy MPLS, cung cấp các cơ chế để vận chuyển các đường mạng cho khách hàng Việc tạo các kết nối VPN sẽ do PE router đảm nhiệm Vì ISP phục vụ nhiều khách hàng khác nhau, và để đảm bảo việc mở rộng được dễ dàng về sau, giao thức BGP được lựa chọn nhằm vận chuyển nhiều đường mạng qua lại Chi tiết về các thành phần này sẽ được trình ở các phần sau
3.1.3 Lợi điểm của MPLS VPN so với VPN
Thừa hưởng những gì mà MPLS đem lại, MPLS VPN đã cho thấy nhiều ưu điểm vượt trội so với mạng VPN cũ Một số lợi ích đó là:
Sử dụng hệ thống mạng của ISP làm hạ tầng thay vì mạng Internet: MPLS
VPN sử dụng hệ thống mạng lõi của ISP, điều này sẽ dễ dàng chủ động hơn trong việc triển khai và quản lý
Giảm tải thiết bị phía khách hàng: Với mạng VPN truyền thống như IPSec
VPN, việc tạo kết nối VPN sẽ do thiết bị của phía khách hàng chịu trách nhiệm tạo kết nối Đối với MPLS VPN, kết nối VPN sẽ do phía ISP thực hiện và chịu trách nhiệm quản lý
Tối ưu kết nối giữa các chi nhánh: Với công nghệ VPN, một tổ chức muốn tối
ưu hoá đường truyền giữa các chi nhánh với nhau sẽ phải thực hiện một hệ thống kết nối toàn diện giữa các điểm (full-meshed) Như vậy, nếu tổ chức có n