1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu công nghệ MPLS VPN

97 689 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 97
Dung lượng 1,78 MB

Nội dung

DANH MỤC TỪ VIẾT TẮTASIC Application-Specific Integrated Circuit Chip chuyên dụng cho ứng dụng ATM Asynchronous Transfer Mode Vận chuyển bất đối xứng AToM Any Transport over MPLS Ứng dụn

Trang 1

TP Hồ Chí Minh, Ngày Tháng … Năm …….

Giáo viên hướng dẫn ThS Phạm Chuẩn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Trang 2

TP Hồ Chí Minh, Ngày Tháng … Năm …….

Giáo viên phản biện NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Trang 3

TP Hồ Chí Minh, Tháng 12 năm 2012

Nhóm thực hiệnNguyễn Văn Cường – Phan Thành Luân

LỜI CẢM ƠN

Trước hết, chúng em xin bày tỏ lòng kính trọng và biết ơn sâu sắc đến Thầy giáo, ThS Phạm Chuẩn, người đã luôn bên cạnh chúng em trong suốt thời gian thực hiện Khóa luận Chúng em cũng xin bày tỏ lời cảm ơn chân thành đến các quý Thầy cô phụ trách giảng dạy Khoa Công Nghệ Thông Tin cũng như toàn thể quý Thầy Cô của trường Đại học Giao Thông Vận Tải TP Hồ Chí Minh Sau hơn bốn năm học tập và nghiên cứu tại trường, dưới sự tận tụy của quý Thầy cô, chúng em đã học hỏi được rất nhiều kiến thức chuyên môn, những kinh nghiệm sống quý báu

Cảm ơn ba mẹ, anh chị em, bạn bè đã động viên, giúp đỡ trong suốt quá trình hoàn thành Khóa luận

Cuối cùng chúng em xin chúc quý Thầy Cô đồi dào sức khỏe và thành công trong

sự nghiệp cao quý Mặc dù đã cố gắng hết sức để hoàn thành khóa luận, tuy nhiên, thiếu sót là diều khó tránh khỏi Chúng em rất mong nhận được sự góp ý và thông cảm

từ quý Thầy Cô và bạn bè

Trang 4

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2

MỤC LỤC 4

DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU 7

DANH MỤC TỪ VIẾT TẮT 12

Chương 1 Giới thiệu đề tài 14

1.1 Giới thiệu về đề tài 14

1.2 Mục tiêu của đề tài 15

1.3 Cấu trúc của đề tài 15

Chương 2 Cơ sở lý thuyết về MPLS 17

2.1 Định nghĩa MPLS 17

2.1.1 Định nghĩa 17

2.1.2 Ưu điểm của MPLS so với công nghệ cũ 17

2.1.3 Lợi ích của việc sử dụng MPLS 17

2.2 Các thành phần cấu thành MPLS 18

2.2.1 Nhãn MPLS 18

2.2.2 Label Switch Router – LSR 19

2.2.3 Label Switched Path – LSP 20

2.2.4 Forwarding Equivalence Class 20

2.2.5 Phân phối nhãn 21

2.2.6 Label Forwarding Instance Base – LFIB 22

2.2.7 Không gian nhãn MPLS 23

Trang 5

2.3 Di chuyển gói tin nhãn trong MPLS 25

2.3.1 Cách xử lý nhãn 25

2.3.2 Các nhãn dự phòng 26

2.4 Giao thức phân phối nhãn 26

2.4.1 Giới thiệu 26

2.4.2 Tổng quan về LDP 27

2.4.3 Hoạt động của LDP 27

2.4.4 Chứng thực LDP 29

2.4.5 Đồng bộ hóa LDP và IGP 30

2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30

2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS 31

2.5.2 Tại sao CEF quan trọng trong mạng MPLS 32

2.5.3 Các thành phần trong CEF 33

2.5.4 Quản lý CEF 35

2.5.5 Các điểm nổi bật của chuyển mạch CEF 36

Chương 3 Cơ sở lý thuyết về MPLS VPN 37

3.1 Định nghĩa MPLS VPN 37

3.1.1 Định nghĩa lại VPN 37

3.1.2 Định nghĩa MPLS VPN 39

3.1.3 Lợi điểm của MPLS VPN so với VPN 40

3.2 Kiến trúc của MPLS VPN 41

3.2.1 Virtual Routing Forwarding 41

3.2.3 Route Distinguisher 44

3.2.3 Route Target 45

Trang 6

3.3 Vận chuyển thông tin trong MPLS VPN 47

3.3.1 Vận chuyển các đường mạng vpnv4 trong MPLS VPN 47

3.3.2 Vận chuyển gói tin trên mạng MPLS VPN 49

3.4 Định tuyến giữa ISP và khách hàng 53

3.4.1 Định tuyến tĩnh 53

3.4.2 Giao thức RIPv2 54

3.4.3 Giao thức EIGRP 55

3.4.4 Giao thức OSPF 57

3.4.5 Giao thức eBGP 60

Chương 4 Triển khai giải pháp MPLS VPN 63

4.1 Yêu cầu 63

4.2 Mô hình triển khai 63

4.2.1 Đánh giá 63

4.2.2 Giải pháp 66

4.3 Các bước tiến hành 69

4.3.1 Phía ISP MPLS Core 70

4.3.2 Phía khách hàng 75

4.3.3 Triển khai MPLS VPN 75

4.3.4 Mở rộng 89

Chương 5 Tổng kết 94

5.1 Đánh giá đề tài 94

5.2 Các điểm hạn chế 94

5.2 Hướng phát triển 95

DANH MỤC TÀI LIỆU THAM KHẢO 97

Trang 7

DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU

Danh mục hình vẽ

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2

MỤC LỤC 4

DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU 7

DANH MỤC TỪ VIẾT TẮT 12

Chương 1 Giới thiệu đề tài 14

1.1 Giới thiệu về đề tài 14

1.2 Mục tiêu của đề tài 15

1.3 Cấu trúc của đề tài 15

Chương 2 Cơ sở lý thuyết về MPLS 17

2.1 Định nghĩa MPLS 17

2.1.1 Định nghĩa 17

2.1.2 Ưu điểm của MPLS so với công nghệ cũ 17

2.1.3 Lợi ích của việc sử dụng MPLS 17

2.2 Các thành phần cấu thành MPLS 18

2.2.1 Nhãn MPLS 18

Hình 2.1: Cấu trúc của một Label 19

Hình 2.2: Chồng nhãn và giá trị BoS 19

2.2.2 Label Switch Router – LSR 19

Trang 8

2.2.3 Label Switched Path – LSP 20

Hình 2.3: Một LSP đi qua mạng MPLS 20

2.2.4 Forwarding Equivalence Class 20

2.2.5 Phân phối nhãn 21

2.2.6 Label Forwarding Instance Base – LFIB 22

Hình 2.4: Cách thức xây dựng bảng LFIB 23

2.2.7 Không gian nhãn MPLS 23

Hình 2.5: Không gian nhãn trên interface 24

Hình 2.6: Không gian nhãn trên platform 24

2.3 Di chuyển gói tin nhãn trong MPLS 25

2.3.1 Cách xử lý nhãn 25

Hình 2.7: Các hành động xử lý nhãn 25

2.3.2 Các nhãn dự phòng 26

2.4 Giao thức phân phối nhãn 26

2.4.1 Giới thiệu 26

2.4.2 Tổng quan về LDP 27

2.4.3 Hoạt động của LDP 27

Hình 2.8: Số lượng LDP Session trong một số trường hợp 28

2.4.4 Chứng thực LDP 29

2.4.5 Đồng bộ hóa LDP và IGP 30

Hình 2.9: LDP Session down 30

2.5 Công nghệ chuyển mạch Cisco Express Forwarding 30

2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS 31

2.5.2 Tại sao CEF quan trọng trong mạng MPLS 32

Trang 9

Hình 2.10: Sự khác nhau giữa lookup trong CEF và LFIB 33

2.5.3 Các thành phần trong CEF 33

Hình 2.11: Hai thành phần của chuyển mạch CEF 33

2.5.4 Quản lý CEF 35

Hình 2.12: Quá trình xử lý gói tin của chuyển mạch CEF 36

2.5.5 Các điểm nổi bật của chuyển mạch CEF 36

Chương 3 Cơ sở lý thuyết về MPLS VPN 37

3.1 Định nghĩa MPLS VPN 37

3.1.1 Định nghĩa lại VPN 37

Hình 3.1: Mạng Frame Relay là một Overlay VPN 39

3.1.2 Định nghĩa MPLS VPN 39

Hình 3.2: Mô hình MPLS VPN 39

3.1.3 Lợi điểm của MPLS VPN so với VPN 40

3.2 Kiến trúc của MPLS VPN 41

3.2.1 Virtual Routing Forwarding 41

Hình 3.3: Mô tả về bảng VRF trên PE router 42

3.2.3 Route Distinguisher 44

Hình 3.4: Cấu trúc của một vpnv4 45

3.2.3 Route Target 45

Hình 3.5: Cách hoạt động của RT 47

3.3 Vận chuyển thông tin trong MPLS VPN 47

3.3.1 Vận chuyển các đường mạng vpnv4 trong MPLS VPN 47

Hình 3.6: Vận chuyển các đường mạng trong MPLS VPN 48

Hình 3.7: Các bước vận chuyển đường mạng qua mạng MPLS VPN 49

Trang 10

3.3.2 Vận chuyển gói tin trên mạng MPLS VPN 49

Hình 3.8: Vận chuyển gói tin trong mạng MPLS VPN 50

Hình 3.9 : Các bước cụ thể để di chuyển một gói tin qua mạng 51

Hình 3.10: Di chuyển gói tin qua MPLS VPN bằng hai nhãn 52

3.4 Định tuyến giữa ISP và khách hàng 53

3.4.1 Định tuyến tĩnh 53

3.4.2 Giao thức RIPv2 54

3.4.3 Giao thức EIGRP 55

Hình 3.11: Di chuyển một đường mạng EIGRP qua MPLS VPN 56

3.4.4 Giao thức OSPF 57

3.4.5 Giao thức eBGP 60

Hình 3.12: Loại bỏ cập nhật khi giá trị AS giống nhau 61

Hình 3.13: Chức năng AS Override 62

Chương 4 Triển khai giải pháp MPLS VPN 63

4.1 Yêu cầu 63

4.2 Mô hình triển khai 63

4.2.1 Đánh giá 63

4.2.2 Giải pháp 66

Hình 4.1: Mô hình triển khai 67

Hình 4.2: Mô hình giả lập GNS3 68

4.3 Các bước tiến hành 69

Hình 4.3: Mô hình luận lý MPLS VPN 69

4.3.1 Phía ISP MPLS Core 70

4.3.2 Phía khách hàng 75

Trang 11

4.3.3 Triển khai MPLS VPN 75

4.3.4 Mở rộng 89

Chương 5 Tổng kết 94

5.1 Đánh giá đề tài 94

5.2 Các điểm hạn chế 94

5.2 Hướng phát triển 95

DANH MỤC TÀI LIỆU THAM KHẢO 97

Danh mục bảng biểu Bảng 4.1: Thông tin các chi nhánh của hai khách hàng 63

Bảng 4.2: So sánh các tiêu chí giữa MPLS VPN và IPSec VPN 64

Bảng 4.3: Bảng phân hoạch địa chỉ IP 69

Trang 12

DANH MỤC TỪ VIẾT TẮT

ASIC Application-Specific Integrated

Circuit

Chip chuyên dụng cho ứng dụng

ATM Asynchronous Transfer Mode Vận chuyển bất đối xứng

AToM Any Transport over MPLS Ứng dụng lớp 2 của MPLS

BGP Border Gateway Protocol Giao thức ngoại mạng

CEF Cisco Express Forwarding Công nghệ chuyển mạch của

CiscoDLCI Data Link Connection Identifier Gía trị xác định kết nối lớp 2

EIGRP Enhanced Interior Gateway

Routing Protocol

Giao thức định tuyến mạng

ERP Enteprise Resource Planning Phần mềm quản lý tài nguyên

doanh nghiệp

FEC Forwarding Equivalence Class Nhóm các gói tin có cùng xử lýFIB Forwarding Information Base Bảng thông tin chuyển mạch

GRE General Routing Encapsulation Đóng gói thông tin định tuyếnHDLC High-Level Data Link Control Giao thức điều khiển dữ liệu lớp 2IGP Interior Gateway Protocol Giao thức định tuyến nội

IOS Internetwork Operating System Hệ điều hành mạng của CiscoIPSec Internet Protocol Security Giao thức bảo mật mạng IP

IPv4 Internet Protocol version 4 Giao thức IP version 4

IPv6 Internet Protocol version 6 Giao thức IP version 6

IS-IS Intermediate System-Intermediate

System

Giao thức định tuyến mạng

ISP Internet Service Provider Nhà cung cấp dịch vụ

LDP Label Distribution Protocol Giao thức phân phối nhãn

LFIB Label Forwaring Information

Base

Bảng chuyển mạch nhãn

Trang 13

LIB Label Information Base Bảng thông tin nhãn

LSA Link State Advertisement Thông điệp quảng bá của OSPFLSP Label Switched Path Đường đi của gói tin trong MPLSLSR Label Switch Router Router tham gia trong MPLS

MP-BGP Multi Protocol-BGP Đa giao thức mở rộng cho BGPMPLS Multiple Protocol Label

Switching

Chuyển mạch nhãn đa giao thức

MPLS VPN Multiple Protocol Label

Switching Virtual Private

Network

Mạng riêng ảo chạy trên nền MPLS

OSPF Open Shortest Path First Giao thức định tuyến mạng

RD Route Distinguisher Gía trị phân biệt route

RIB Routing Information Base Bảng thông tin chuyển mạch

RIP Routing Information Protocol Giao thức định tuyến mạng

TE Traffic Engineering Kỹ thuật điều khiển lưu lượngUDP User Datagram Protocol Giao thức vận chuyển dữ liệuVCI Virtual Channel Identifier Định danh kênh ảo

VLSM Variable Length Subnet Mask Gía trị mặt nạ mạng thay đổi

VPI Virtual Path Identifiers Định danh đường ảo

VPLS Virtual Private Lan Service Ứng dụng mạng Lan ảo trên

MPLSVPN Virtual Private Network Mạng riêng ảo

VRF Virtual Routing Forwarding Bảng chuyển mạch ảo

Trang 14

Chương 1 Giới thiệu đề tài

1.1 Giới thiệu về đề tài

Ngày nay, hầu hết các tổ chức đều có nhiều chi nhánh đặt tại nhiều vị trí địa lý khác nhau để phục vụ cho việc hoạt động Một hệ thống công nghệ thông tin của một

tổ chức cần phải đáp ứng được các yêu cầu kết nối và giao tiếp giữa các chi nhánh về trụ sở chính cũng như việc truyền vận giữa các chi nhánh với nhau Mạng VPN được ra đời để đáp ứng nhu cầu đó Ban đầu, mạng VPN được xây dựng trên nền hệ thống mạng công cộng như Internet Nhưng dần dần, việc sử dụng Internet làm hạ tầng mạng VPN đã trở nên lạc hậu và gặp nhiều trở ngại khi yêu cầu của người sử dụng ngày càng cao

Một công nghệ mới là MPLS đã được ra đời, sử dụng một phương thức vận chuyển dữ liệu mới, có nhiều ưu điểm vượt trội hơn so với các công nghệ cũ MPLS được phát triển dựa trên ý tưởng đơn giản hóa quá trình định tuyến lưu lượng truyền trên mạng truyền số liệu bằng cơ chế gán nhãn gói tin IP Điều này có thể làm cho quá trình định tuyến và chuyển dữ liệu nhanh và bảo mật hơn Với cách này, MPLS đã dần dần cho thấy hiệu quả vượt trội so với công nghệ vận chuyển bằng IP hiện tại

Kế thừa những ưu điểm của MPLS, hàng loạt các kỹ thuật được ra đời để áp dụng vào các yêu cầu cụ thể Một ứng dụng nổi tiếng đem lại hiệu quả trực tiếp và đang được triển khai rộng rãi nhất của MPLS đó là MPLS VPN, VPN chạy trên nền MPLS.Hai điểm nổi bật lớn nhất của MPLS VPN là tính trong suốt với khách hàng và chất lượng dịch vụ được cải thiện đáng kể Khác với những công nghệ truyền thống như Leased Line, Frame Relay hay IPSec VPN, khách hàng phải tự quản trị hệ thống VPN của mình mà không có bất kì sự hỗ trợ nào; công nghệ MPLS VPN sẽ giao lại trách nhiệm này cho nhà cung cấp dịch vụ - đơn vị có đầy đủ năng lực, thiết bị và công nghệ tốt hơn nhiều cho hệ thống mạng của người dùng Do vậy, khách hàng không phải

Trang 15

đầu tư những thiết bị đắt tiền, không phải thay đổi cấu hình khi mở rộng số lượng điểm kết nối, Tại Việt Nam, các nhà cung cấp dịch vụ nổi tiếng như VDC, FPT, Viettel đều đã triển khai hệ thống mạng MPLS VPN để phục vụ nhu cầu của các doanh nghiệp.

Đề tài “Tìm hiểu công nghệ MPLS VPN” được lựa chọn với mục đích tiếp cận

công nghệ đầy tiềm năng này Đề tài sẽ trình bày cơ sở lý thuyết, các thành phần cấu thành nên một mạng MPLS; kiến trúc, các kỹ thuật được triển khai trong một hệ thống MPLS VPN; những ưu điểm vượt trội mà một hệ thống MPLS VPN đem lại so với hệ thống mạng VPN truyền thống.Và mô hình giả lập sẽ được đưa ra nhằm mô phỏng một

hệ thống mạng trong thực tế mà trên đó công nghệ MPLS VPN sẽ được triển khai

1.2 Mục tiêu của đề tài

MPLS nói chung và MPLS VPN nói riêng là một công nghệ lớn và còn tương đối mới mẻ Vì vậy, trong phạm vi một khóa luận tốt nghiệp, với thời gian và chuyên môn còn giới hạn, mục tiêu được đặt ra khi hoàn thành đề tài là làm rõ các chủ đề cơ bản sau:

 Cơ sở lý thuyết và cách thức hoạt động của MPLS

 Ưu điểm của công nghệ MPLS so với các công nghệ cũ

 Các yếu tố cấu thành một hệ thống MPLS VPN

 Cách thức hoạt động của MPLS VPN

 Tầm quan trọng của MPLS VPN

 MPLS VPN trong thực tế

1.3 Cấu trúc của đề tài

Nội dung của đề tài sẽ được chia thành 5 chương chính:

 Chương 1 sẽ dẫn nhập, giới thiệu về lý do lựa chọn đề tài

 Chương 2 đi vào giới thiệu và làm rõ các vấn đề về MPLS Chương này sẽ nói

rõ về các thành phần cơ bản để cấu thành mạng MPLS Sau đó tiếp tục làm rõ các công nghệ bên trong MPLS Chương 2 sẽ đem lại một cái nhìn chính xác và đầy đủ về công nghệ MPLS

Trang 16

 Chương 3 tập trung làm rõ các vấn đề về công nghệ MPLS VPN Sau khi đã trình bày về ưu điểm mà MPLS VPN đem lại, sẽ trình bày về các thành phần cơ bản để cấu thành một mạng MPLS VPN Cuối cùng là mô tả chung về cách thức hoạt động của MPLS VPN.

 Chương 4 sẽ là chương áp dụng những lý thuyết mà Chương 2 và 3 đã trình bày vào việc cấu hình và vận hành một hệ thống MPLS VPN Bằng việc sử dụng phần mềm GNS3 để giả lập thiết bị của hãng Cisco, Chương 4 sẽ cung cấp một cách rõ ràng các bước giúp hoàn thành việc cấu hình một hệ thống MPLS VPN hoàn chỉnh

 Chương 5 sẽ tổng kết và đánh giá lại những vấn đề về mặt lý thuyết Những điểm đạt được và chưa đạt được của đề tài Đưa ra những hướng phát triển tiềm năng của đề tài

 Phần tài liệu tham khảo sẽ nêu các các tài liệu về công nghệ MPLS VPN được

sử dụng để tham khảo khi thực hiện đề tài

Trang 17

Chương 2 Cơ sở lý thuyết về MPLS

2.1 Định nghĩa MPLS

2.1.1 Định nghĩa

MPLS là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp

ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi và định tuyến tốt ở các mạng biên bằng cách dựa vào nhãn Công nghệ IP truyền thống di chuyển gói tin bằng cách nhìn vào thông tin ở IP header tìm địa chỉ đích sau đó tra cứu trong bảng định tuyến để tìm đường đi cho gói tin MPLS không nhìn vào thông tin trong IP header mà sẽ gán cho gói tin một thông tin gọi là nhãn vào phần đầu của gói tin Khi gói tin được đánh nhãn này đến một router được bật chức năng MPLS, router

sẽ nhìn vào thông tin trên nhãn để gửi gói tin đi tiếp

2.1.2 Ưu điểm của MPLS so với công nghệ cũ

Công nghệ IP được sử dụng rộng rãi hiện tại vì nó vận chuyển được nhiều kiểu dữ liệu khác nhau, không chỉ dữ liệu thường mà cả dữ liệu thoại (telephone) Nhưng khi

sử dụng MPLS, việc hỗ trợ các kiểu dữ liệu càng được mở rộng hơn Thay vì phải phụ thuộc vào thông tin của lớp ba như địa chỉ IP, bây giờ chỉ cần dựa vào thông tin nhãn

2.1.3 Lợi ích của việc sử dụng MPLS

Khi triển khai MPLS trong hệ thống mạng, có thể thấy được các lợi điểm sau:

 Sử dụng chung một hạ tầng mạng có sẵn: Sử dụng MPLS trên nền hệ thống mạng IP sẵn có giúp mở rộng khả năng vận chuyển các dịch vụ của hệ thống mạng MPLS có thể vận chuyển các giao thức IPv4, IPv6, HDLC, Ethernet, PPP, cùng với nhiều công nghệ layer hai

 Loại bỏ BGP trong mạng core: Khi mạng IP của một ISP phải di chuyển các traffic, mỗi router phải tìm kiếm địa chỉ IP đích của gói tin Nếu các gói tin được

Trang 18

gửi đến các đích bên ngoài mạng của ISP, những địa chỉ IP đó phải có trong bảng định tuyến của mỗi router BGP là giao thức vận chuyển các địa chỉ bên ngoài đó hoặc các địa chỉ bên ngoài Internet Điều đó có nghĩa tất cả các router trong ISP phải chạy BGP BGP là một giao thức yêu cầu tài nguyên của router khá nhiều Khi chạy MPLS, các router bên trong mạng core của ISP sẽ không cần phải chạy BGP mà chỉ cần nhìn vào nhãn của gói tin để vận chuyển Lúc này, chỉ còn các router biên của ISP cần phải chạy BGP.

 Cung cấp các dịch vụ VPN tốt hơn: ISP triển khai các dịch vụ VPN, không chỉ triển khai cho một khách hàng mà còn cho nhiều khách hàng khác nhau Đối với mỗi khách hàng, yêu cầu phải có tính riêng tư và ngăn cách đối với các mạng VPN ISP có thể triển khai các biện pháp khác nhau để điều khiển việc quảng bá các địa chỉ mạng Tránh việc quảng bá các routes từ mạng này sang mạng khác Nhưng việc sử dụng các biện pháp như route filter, route map sẽ gặp khó khăn lớn nếu như số lượng khách hàng tăng nhiều MPLS VPN sử dụng một khái niệm gọi là Virtual Routing Forwarding (VRF) VRF sẽ đảm bảo rằng thông tin định tuyến của khách hàng được giữ riêng biệt một cách dễ dàng và đơn giản

 Điều khiển lưu lượng thông qua Traffic Engineering (TE): TE là một kỹ thuật cho phép điều khiển lưu lượng bên trong mạng MPLS TE thường được sử dụng

để tối ưu hoá việc sử dụng tài nguyên của toàn bộ hệ thống mạng

Các ứng dụng trên nền MPLS hiện nay đang phát triển đó là MPLS VPN, MPLS Traffic Engineering, AToM, VPLS, MPLS và QoS Trong đó, MPLS VPN đang là ứng dụng được triển khai nhiều và rộng nhất

2.2 Các thành phần cấu thành MPLS

2.2.1 Nhãn MPLS

Nhãn là một giá trị được gán vào gói tin Đây là một trường gồm 32 bit Cấu trúc

của một nhãn như mô tả trong hình 2.1 bên dưới.

Trang 19

Hình 2.1: Cấu trúc của một Label.

20 bit đầu tiên dành cho giá trị của nhãn Như vậy sẽ có (220 – 1) giá trị có thể sử dụng cho nhãn Tuy nhiên, 16 nhãn đầu tiên được để dành để sử dụng cho mục đích đặc biệt

EXP: có giá trị 3 bit, được sử dụng cho QoS.

BoS (Bottom of Stack): đây là giá trị cho biết nhãn nằm trên cùng của chồng

nhãn hay không Chồng nhãn là tập các nhãn xếp chồng lên nhau Chồng nhãn có thể

có 1 hoặc nhiều nhãn BoS là giá trị cho biết nhãn nằm dưới cùng hay không Nếu giá trị là 1 thì nhãn nằm dưới cùng, còn lại thì có giá trị là 0

2.2.2 Label Switch Router – LSR

Một LSR là một router đang chạy MPLS LSR có nhiệm vụ nhận các gói tin đã được gán nhãn, đọc thông tin về nhãn và chuyển gói tin đi tiếp dựa vào thông tin này

Có 3 loại LSR chính trong mạng MPLS:

 Ingress LSR: Nhận vào một gói tin thông thường chưa được gán nhãn LSR này

sẽ chèn một nhãn vào trước gói tin và chuyển đi

 Egress LSR: Nhận vào một gói tin đã được gán nhãn, sau đó gỡ bỏ nhãn để gói

tin trở lại bình thường Ingress và Egress là các LSR nằm ở biên của mạng MPLS

Trang 20

 Intermediate LSR: Là các LSR sẽ nhận và xử lý các nhãn trên gói tin, sau đó di

chuyển gói tin đến đích

Một LSR phải có khả năng thực hiện ba hành động: pop, push và swap

 Pop: Là hành động gỡ bỏ nhãn ra khỏi gói tin.

 Push: Là hành động đưa một nhãn vào gói tin hoặc chồng nhãn.

 Swap: Là hành động thay thế một nhãn bằng nhãn khác.

2.2.3 Label Switched Path – LSP

Một LSP là tập các LSR di chuyển gói tin nhãn qua mạng MPLS hoặc một phần của hệ thống mạng MPLS Có thể coi đây là đường đi của gói tin nhãn trên mạng MPLS LSR đầu tiên trong LSP được gọi là Ingress LSR cho LSP đó, còn LSR cuối cùng trong LSP đó gọi là Egress LSR Tất cả các LSR còn lại nằm giữa 2 LSR đó trên LSP là các Intermediate LSR

LSP chỉ có ý nghĩa một chiều, nếu với hai LSR tương ứng nhưng chiều ngược lại

thì sẽ là một LSP khác Trong hình 2.3 bên dưới, mũi tên chỉ ra hướng đi của gói tin đó

chỉ ra một LSP Còn hướng ngược lại là một LSP khác

Hình 2.3: Một LSP đi qua mạng MPLS.

2.2.4 Forwarding Equivalence Class

Một Forwarding Equivalence Class (FEC) là một nhóm các gói tin được di

Trang 21

chuyển trên cùng một đường và được xử lý như nhau Tất cả các gói tin trong cùng một FEC sẽ có nhãn giống nhau Nhưng không phải các gói tin có nhãn giống nhau sẽ cùng nằm trong một FEC Ingress LSR là router quyết định xem gói tin thuộc về FEC nào Còn Ingress LSR sẽ phân loại các gói tin, sau đó gán các nhãn cho gói tin.

Khi các gói tin cùng nằm trong một FEC thì một router sẽ:

 Gửi các gói tin đó đến cùng một địa chỉ next hop

 Có cùng out interface

 Các gói tin đó được đối xử bằng các chính sách như nhau

Ví dụ về FEC:

 Các gói tin lớp ba có địa chỉ IP đích cùng nằm trong một subnet

 Các gói tin multicast nằm trong cùng một group

2.2.5 Phân phối nhãn

Nhãn đầu tiên sẽ được gán vào gói tin bởi Ingress LSR, đồng thời nhãn này cũng

sẽ thuộc về một LSP Từ đây, mọi thay đổi sẽ chỉ diễn ra trên nhãn của gói tin Nhãn có thể bị thay đổi mỗi lần qua một LSR Ingress LSR gán một hoặc nhiều nhãn vào gói tin

và chuyển đến LSR kế tiếp Khi nhận được một gói tin nhãn, một LSR sẽ làm động tác

gỡ bỏ nhãn trên cùng của gói tin nhãn vừa mới nhận, sau đó sử dụng một nhãn của chính nó để gán lên trên cùng của gói tin nhãn này LSR tiếp tục chuyển gói tin nhãn đến một LSR láng giềng Egress LSR sẽ gỡ bỏ nhãn cuối cùng và chuyển gói tin đi dưới dạng gói tin thông thường

Cùng xem xét một trường hợp phổ biến đó là mạng MPLS chạy trên nền IPv4 Mạng MPLS này gồm các LSR chạy các giao thức định tuyến nội như OSPF, IS-IS, EIGRP Ingress LSR sẽ tìm kiếm địa chỉ đích đến của gói tin trong bảng định tuyến, thực hiện động tác push để gán nhãn vào gói tin rồi chuyển gói tin đi LSR tiếp theo nhận được gói tin nhãn này sẽ làm động tác swap để thay thế nhãn trên gói tin, tiếp tục gửi gói tin đi Egress LSR nhận được gói tin nhãn sẽ làm động tác pop để gỡ bỏ hoàn toàn nhãn ra khỏi gói tin, đưa gói tin đến một mạng khác Để làm được việc này, các LSR phải thoả thuận với nhau rằng nhãn nào thì được sử dụng cho địa chỉ nào LSR

Trang 22

cũng phải biết được rằng khi gặp một gói tin nhãn thì nhãn đó sẽ được thay thế bởi nhãn tương ứng nào cho hợp lý.

Như vậy, các LSR cần có một cơ chế để biết được khi muốn đến địa chỉ thì sử dụng nhãn nào là hợp lý Các nhãn chỉ có ý nghĩa cục bộ với mỗi cặp LSR liền kề và không có ý nghĩa trong toàn bộ mạng MPLS Nhãn có thể được phân phối thông qua hai cách:

 Sử dụng một giao thức nội đang chạy để phân phối nhãn

 Sử dụng các giao thức để phân phối nhãn riêng

Hiện tại, việc sử dụng một giao thức phân phối nhãn riêng đang phổ biến nhất Giao thức phân phối nhãn sẽ được trình bày chi tiết ở phần 4 của chương này

2.2.6 Label Forwarding Instance Base – LFIB

LFIB là một bảng dùng để di chuyển các gói tin nhãn, nó chứa các nhãn đi vào (incoming label) và các nhãn đi ra (outgoing label) cho các LSP Các incoming label là các nhãn lấy từ việc ánh xạ trên LSR tương ứng Outgoing label là các nhãn lấy từ các ánh xạ nhận được từ các LSR láng giềng Các ánh xạ nhận được từ láng giềng này đều được chứa trong bảng lưu trữ nhãn cục bộ của LSR gọi là LIB (Label Information Base LFIB) chỉ chọn một ánh xạ để làm outgoing label cho mỗi địa chỉ mạng và đưa vào LFIB

Cách thức xây dựng LFIB được mô tả như hình 2.4

Trang 23

Hình 2.4: Cách thức xây dựng bảng LFIB.

Hình 2.4 mô tả cách xây dựng thông tin cho bảng LFIB Các thông tin định tuyến

sẽ được trao đổi bởi các giao thức định tuyến Các thông tin này được lưu trữ trong bảng định tuyến Routing Information Base (RIB) Thông tin về các nhãn của LSR được lưu trữ trong bảng Label Information Base (LIB) Thông tin của LIB và RIB được sử dụng kết hợp với nhau để xây dựng nên bảng di chuyển IP Forwarding Table (FIB) Khi một gói tin thông thường đi vào LSR, nó sẽ được xử lý dựa vào bảng FIB mới được xây dựng Nếu gói tin thông thường này có đích đến nằm trong mạng MPLS, gói tin đi ra sẽ được gán nhãn (labeled packets) Còn nếu đích đến không nằm trong mạng MPLS, mà nằm trong mạng IP bình thường, gói tin đi ra là gói tin IP thông thường Giao thức LDP sẽ trao đổi các nhãn giữa các LSR láng giềng với nhau, kết hợp với thông tin của bảng FIB để xây dựng nên bảng LFIB để di chuyển các gói tin nhãn khi

đi vào Khi đó, gói tin đi ra sẽ là một gói tin có giá trị nhãn khác

2.2.7 Không gian nhãn MPLS

MPLS sử dụng hai loại không gian để quy định về sự tồn tại của nhãn là không gian nhãn trên interface và không gian nhãn trên platform Với không gian nhãn trên interface, gói tin được gửi đi không chỉ dựa vào thông tin nhãn mà còn phải dựa thêm vào thông tin của interface để phân biệt Đối với không gian nhãn trên platform, gói tin

Trang 24

được gửi đi chỉ cần dựa vào thông tin nhãn, không phụ thuộc vào thông tin về interface.

Hình 2.5: Không gian nhãn trên interface.

Trong hình 2.5, LSR A đang phân phối hai nhãn Nhãn L1 cho FEC1 đến LSR B,

nhãn L1 cho FEC2 đến LSA C LSR A chỉ có thể làm được điều này nếu nó phân biệt được đâu là L1 cho LSR B, đâu là L1 cho LSR C khi nhận lại L1 từ LSR B và C Trong trường hợp này, nếu sử dụng không gian nhãn trên interface thì hai nhãn L1-FEC1 và L1-FEC2 là khác nhau vì có thêm thông tin về interface để phân biệt

Hình 2.6: Không gian nhãn trên platform.

Với hình 2.6, LSR A đang phân phối nhãn L1 cho FEC1 đến đồng thời LSR B và LSR C Khi LSR A phân phối một nhãn cho FEC2, nhãn đó phải khác nhãn L1 Nếu sử dụng không gian nhãn trên platform thì các nhãn phải khác nhau vì thông tin để phân biệt các nhãn dựa vào thông tin của nhãn

Trang 25

2.3 Di chuyển gói tin nhãn trong MPLS

Khi gói tin đi vào bên trong một mạng MPLS và trở thành một gói tin nhãn, việc

di chuyển gói tin sẽ thay đổi, không những về cách di chuyển gói tin, mà bao gồm cả việc xử lý các thông tin về nhãn như thế nào

2.3.1 Cách xử lý nhãn

Nhãn là đối tượng được xử lý khi gói tin nhãn đi qua các LSR Các LSR sẽ phải

có khả năng thực hiện các xử lý như: pop, push, swap Các xử lý này có thể được hình

dung như hình 2.7 phía dưới

Hình 2.7: Các hành động xử lý nhãn.

Hình 2.7 mô tả cách thức hoạt động của ba hành động swap, push và pop Đối với

hành động swap, khi gói tin đi vào có nhãn là 16, LSR sẽ xử lý bằng cách gỡ bỏ nhãn

16 ra, thay vào đó nhãn 34 Hành động push là hành động gỡ toàn bộ các nhãn của gói tin đi vào, ở đây là nhãn 16, sau đó thay bằng các nhãn mới, nhãn 34 và 55 Pop là hành động đưa một nhãn vào trong gói tin nhãn, nếu đã có nhãn sẵn trên gói tin nhãn, nhãn mới được pop vào sẽ tạo nên một chồng nhãn

Trang 26

Thông thường khi nhìn vào nhãn trên cùng thì LSR biết được hành động nào sẽ được thực hiện tiếp theo Nếu có một vấn đề xảy ra với mạng MPLS, có thể LSR sẽ nhận được các gói tin không được gán nhãn hoặc các nhãn lạ không hề có trong LFIB

Về mặt lý thuyết thì LSR sẽ thử làm hai động tác:

 Gỡ bỏ nhãn và cố gắng chuyển tiếp gói tin đi

 Loại bỏ gói tin

2.3.2 Các nhãn dự phòng

Các nhãn có giá trị từ 0 đến 15 được sử dụng cho mục đích đặc biệt và các LSR không được phép sử dụng các nhãn nằm trong khoảng này Nhãn có giá trị 0 là nhãn explicit NULL, nhãn 3 là nhãn implicit NULL, nhãn 1 là nhãn alert, nhãn 14 là nhãn OAM alert Các nhãn còn lại trong khoảng 0 đến 15 chưa được sử dụng tới

 Implicit NULL: Là nhãn có giá trị 3 Một Egress LSR sẽ sử dụng nhãn này cho

một FEC mà nó không muốn gán một nhãn cho FEC đó thêm nữa Nhờ vậy, Egress LSR sẽ yêu cầu LSR phía trước làm động tác pop trên gói tin nhãn

 Explicit NULL: Nhãn có giá trị 0 Một Egress LSR sẽ nói cho LSR trước nó sử

dụng giá trị nhãn là 0 Khi Egress LSR nhận được một gói tin có nhãn là 0 thì nó

sẽ gỡ bỏ nhãn này Lợi điểm đó là router có thể xem xét thông tin về QoS trong trường EXP của nhãn explicit NULL

2.4 Giao thức phân phối nhãn

2.4.1 Giới thiệu

Điểm mấu chốt của MPLS là các gói tin được gán nhãn, tất cả các LSRs phải trao đổi thông tin nhãn để chuyển tiếp gói tin Vậy, nhãn phải được phân phối theo một cách nào đó

Có hai cách để phân phối nhãn, hoặc là phân phối trên các giao thức định tuyến, thông tin trao đổi trong từng giao thức định tuyến phải mang theo thông tin nhãn; hoặc xây dựng một giao thức phân phối nhãn mới

Cách thứ nhất, đối với các giao thức định tuyến trong (IGPs) như OSPF, IS-IS, EIGRP,… Trên từng giao thức, phải xây dựng kỹ thuật gắn nhãn lên các gói tin trao đổi

Trang 27

thông tin định tuyến Với cách thứ hai, một giao thức phân phối nhãn mới được xây dựng hoạt động hoàn toàn độc lập với các IGPs Vậy chỉ cần xây dựng một và chỉ một giao thức phân phối nhãn Đó là lý do chính xác vì sao giao thức phân phối nhãn Label Distribution Protocol (LDP) được ra đời

2.4.2 Tổng quan về LDP

Để một gói tin đi đến đích trong mạng MPLS, tất cả các LSRs đều phải chạy giao thức LDP Tất cả các LSR kết nối trực tiếp phải khởi tạo một phiên kết nối LDP giữa chúng để trao đổi thông tin nhãn cho nhau Ở đây, đề tài sẽ tìm hiểu về quá trình gắn nhãn cho các định tuyến nội trên nền IPv4 với 4 chức năng chính của LDP như sau:

 Quá trình xây dựng kết nối giữa các LSR

 Phiên kết nối giữa các LSR

 Quảng bá và ánh xạ nhãn

 Quản lý kết nối LDP bằng các thông báo

2.4.3 Hoạt động của LDP

LDP hoạt động dựa trên các bước như sau:

 Các LSR chạy LDP tìm kiếm lẫn nhau bằng gói tin Hello: Sau khi chuyển mạch CEF và MPLS được bật lên bằng hai câu lệnh ip cef và mpls ip, các LSR

sẽ tiến hành broadcast gói Hello trên nền UDP:646 đến mọi Router trong cùng Subnet Các LSR sẽ phân biệt lẫn nhau bằng giá trị LDP Identifier (LDP ID)

được xác định theo nguyên tắc “Chọn IP cao nhất của các interfaces đang ở

trạng thái up/up, ưu tiên cổng loopback” hoặc cũng có thể gán tĩnh.

 Phiên kết nối LDP được xây dựng: Khi hai LSR đã nhìn thấy nhau, chúng tiến

hành khởi tạo một phiên kết nối LDP, một LSR sẽ cố gắng khởi tạo kết nối UDP:646 đến LSR kia Nếu kết nối thành công, hai LSR hợp tác xây dựng phiên kết nối LDP bằng việc trao đổi gói LDP khởi tạo (LDP Initialization messages) chứa đựng các thông tin sau:

o Giá trị các bộ định thời (Timers value)

o Phương thức phân phối nhãn (Label distribution method)

o Thông tin các VPI (Virtual Path Identifiers), VCI (Virtual Channel Identifiers), …

Trang 28

o Thông tin các DLCI cho LC- Frame Relay.

 Trao đổi thông tin nhãn và duy trì kết nối: Nếu phiên LDP được thiết lập, hai

LSR tiếp tục trao đổi thông tin nhãn thông qua các gói tin LDP Packets và duy trì kếp nối bằng các gói tin Keepalive(KA).

Lưu ý, giữa một cặp LSR có thể có nhiều hơn một phiên kết nối LDP Ở không gian nhãn per-flatform label, mặc cho có bao nhiêu kết nối giữa chúng, các interfaces

sử dụng chung một thiết lập về nhãn, do vậy, chúng sử dụng chung một LDP session Ở không gian nhãn per-interface label, mỗi interface sử dụng một LDP session riêng

Hình 2.8 dưới đây mô tả bảng số lượng LDP Session trong một số trường hợp.

Hình 2.8: Số lượng LDP Session trong một số trường hợp.

Việc quảng bá hay ánh xạ nhãn là mục đích chính của LDP Chúng ta đã biết một LSR có thể có ba chế độ: quảng bá (advertisement mode), duy trì nhãn (label retention mode), quản lý LSP (LSP control mode) Trong từng chế độ có hai biểu hiện tạo nên bốn cơ chế sau:

 Unsolicitied Downstream (UD) và Downstream-on-Demand (DoD) advertisement mode

 Liberal Label Retention (LLR) và Conservative Label Retention (CLR)

 Independent LSP Control và Ordered LSP Control mode

Trang 29

Mặc cho LDP peer đang ở mode nào, mục đích vẫn là quảng bá nhãn đã được gắn với prefix Ở UD advertisement mode, các LDP peer phân phối nhãn một cách tự nguyện Một nhãn tương ứng với một prefix Một LDP Router nhận các nhãn tương ứng với các prefix, một nhãn tương ứng với LDP Peer Tất cả các nhãn đã gắn được lưu trong bảng LIB của LDP peer phía downstream Tất nhiên, nếu sử dụng cơ chế Load Balancing thì ở đây sẽ có nhiều hơn một downstream LSR

Ứng với mỗi LSP, nhãn được phân phối từ downstream ngược về upstream Tức

là, nếu chiều của LSP từ A đến B rồi đến C thì nhãn sẽ được phân phối ngược từ C về

B, từ B lại ngược về A Từ đó, nhãn được ánh xạ ngược từng cặp với nhau Từ một LSR, muốn đi đến LSR tiếp theo, nó sẽ dựa vào bảng LFIB để tìm cổng ra tương ứng Khi một LDP Peer quảng bá nhãn, phía LDP nhận sẽ giữ nhãn này cho đến khi LDP Session bị tắt hoặc khi nhãn bị rút đi Nhãn có thể bị rút đi nếu nhãn cục bộ thay đổi Nhãn cục bộ có thể thay đổi khi cổng vật lý tương ứng với một prefix bị tắt mà một LSR khác vẫn không ngừng quảng bá cho prefix này; hoặc cũng có thể khi một

prefix chuyển từ trạng thái implicit NULL sang non-reserved label Trong trường hợp

này, nhãn sẽ bị rút ngay lập tức bằng gói tin Label Withdraw đến các LDP Peers, một nhãn mới sẽ được thay thế bằng gói tin Label Mapping

2.4.4 Chứng thực LDP

LDP Session sử dụng mật khẩu mã hoá MD5 (Message Digest 5) để chứng thực Tất cả các gói tin trao đổi giữa hai đầu kết nối sẽ được mã hóa Mật khẩu đã cấu hình không được gởi đi và tất nhiên trên hai đầu kết nối, mật khẩu phải giống nhau Trên hai đầu LDP session, chúng ta sử dụng câu lệnh sau để cấu hình mật khẩu:

mpls ldp neighbor [vrf vpn-name] ip-addr password [0-7] pswd-string

Nếu chúng ta chỉ cấu hình một đầu kết nối thì syslog sẽ hiển thị như sau:

%TCP-6-BADAUTH: No MD5 digest from 10.200.254.4(11092) to 10.200.254.3(646)

Nếu chúng ta cấu hình mật khẩu hai đầu kết nối khác nhau thì syslog sẽ hiển thị

như sau:

Trang 30

%TCP-6-BADAUTH:Invalid MD5 digest from10.200.254.4(11093)to 10.200.254.3(646)

2.4.5 Đồng bộ hóa LDP và IGP

Vấn đề gặp phải trong mạng MPLS là LDP và IGP không đồng bộ hóa với nhau Đồng bộ hóa tức là dữ liệu chỉ được đẩy ra khỏi cổng chỉ khi được sự cho phép của cả LDP và IGP Vấn đề thường gặp trong mạng MPLS chạy LDP là khi LDP session bị down trên một cổng mà IGP vẫn cho phép lưu lượng đi ra cổng đó Khi đó, gói tin sẽ không được gắn nhãn Đây không phải là vấn đề lớn trong mạng IPv4-over-MPLS, gói tin sẽ lại được gắn nhãn khi đến LSR tiếp theo Tuy nhiên, đối với mạng MPLS VPN, AToM, Virtual Private LAN Switching(VPLS), IPv6-over-MPLS, gói tin sẽ không được gắn nhãn lại, dẫn đến việc mất dữ liệu

Hình 2.9: LDP Session down.

Giải pháp đồng bộ hóa LDP và IGP được ra đời, MPLS LDP-IGP Synchronization Tính năng này đảm bảo dữ liệu sẽ không được đẩy ra khỏi cổng khi LDP session bị down Đúng hơn là dữ liệu sẽ được đi bằng một cổng khác đang chạy LDP Hiện tại, tính năng này chỉ hỗ trợ cho giao thức OSPF và không hỗ trợ BGP

2.5 Công nghệ chuyển mạch Cisco Express Forwarding

Cisco Express forwarding (CEF) là một cách thức chuyển tiếp gói tin hay chuyển mạch của Cisco IOS Là phương pháp chuyển mạch IP mới nhất và là phương pháp

Trang 31

chuyển mạch mặc định trong Cisco IOS CEF rất cần thiết trong mạng MPLS, ở phần này, đề tài sẽ trình bày các kiến thức cơ bản nhất của CEF

2.5.1 Tổng quan các phương pháp chuyển mạch của Cisco IOS

Chức năng cơ bản của router là chuyển tiếp các gói tin trong mạng Để chuyển tiếp một gói tin, nó cần phải so sánh địa chỉ đích của gói tin với các mục trong bảng định tuyến để chọn đường ra cho gói tin Gói tin có thể được chuyển tiếp bằng các cách

sau: process switching, interrupt switching hoặc ASIC switching Trong đó, ASIC

switching là tối ưu nhất

Với Process switching, việc chuyển mạch hoàn toàn dựa trên CPU Trái ngược với process switching, interrupt switching không dựa vào CPU, địa chỉ IP đích của gói tin không phải tra vào bảng định tuyến mà được tra vào bộ nhớ tạm (cache) hoặc một bảng switching khác Cache hay bảng switching được xây dựng bằng một vài cách mà

chúng ta sẽ tìm hiểu sau Fast switching hay chuyển mạch CEF được xây dựng dựa

trên các bảng này

Với ASIC switching, việc chuyển mạch hoàn toàn dựa trên một phần cứng được gọi là ASIC Một vài thiết bị của Cisco xây dựng chuyển mạch CEF trên thiết bị ASIC này

 Process Switching: Là phương pháp chuyển mạch chậm nhất Khi nhận một gói

tin, một tiến trình đặc biệt trong Cisco IOS lưu gói tin này vào CPU và tìm kiếm thông tin địa chỉ đích của gói tin trong bảng định tuyến trước khi quyết định chuyển tiếp gói tin ra cổng phù hợp hoặc drop bỏ nó Bộ xử lý trung tâm CPU luôn phải nhìn vào gói tin và quyết định chuyển tiếp gói tin hay không mà không có sự hỗ trợ của bất kì thành phần nào khác

 Fast Switching: Là phương pháp chuyển mạch bằng cách xây dựng các bảng

chuyển mạch theo yêu cầu (on-demand forwarding table) Gói tin đầu tiên của một đích đến được chuyển mạch bằng phương pháp process switching Thông

tin đích đến của gói tin này sẽ được lưu vào bộ nhớ tạm gọi là IP fast switching

route cache Bộ nhớ tạm này không tồn tại mãi mãi, mỗi đích đến là một entry,

chúng được cập nhật theo định kì hoặc cũng có thể được xóa đi Từ gói tin thứ

Trang 32

hai của đích đến này, việc chuyển mạch hoàn toàn dựa trên bộ nhớ tạm này mà không phải dựa vào CPU nữa

Ưu điểm của phương pháp này là đỡ hao tốn tài nguyên của thiết bị Tuy nhiên,

nó cũng gặp phải một số nhược điểm như sau Thứ nhất, khi có bất kì sự thay đổi nào trong bảng định tuyến, một số gói tin có thể đi sai đích nếu sự thay đổi này chưa cập nhật kịp xuống bộ nhớ tạm Thứ hai, CPU vẫn phải hoạt động nhiều nếu số lượng các prefix lớn và thường xuyên có các sự thay đổi trong hệ thống mạng Ngoài ra, kích thước bộ nhớ tạm có giới hạn và nhỏ nên số lượng các prefix được lưu trữ là không nhiều

 CEF Switching: Dựa trên ý tưởng cải thiện các nhược điểm của Fast Switching,

chuyển mạch CEF được ra đời với một số điểm mới như sau Bảng chuyển mạch CEF (CEF switching table) được chủ động xây dựng mà không theo yêu cầu như trước, bảng chuyển mạch được bảng định tuyến cập nhật giống hệt nhau Khi có sự thay đổi trên bảng định tuyến, lập tức thay đổi đó được áp xuống bảng chuyển mạch

2.5.2 Tại sao CEF quan trọng trong mạng MPLS

Trong mạng MPLS, các gói tin đã được gắn nhãn đi vào một Router và được chuyển mạch dựa vào bảng LFIB Còn các gói tin IP đi vào một Router và được chuyển mạch dựa trên bảng CEF Dù cho việc chuyển mạch có phụ thuộc vào bảng nào

đi nữa thì gói tin đi ra chỉ có thể là gói tin đã được gắn nhãn hoặc gói tin IP Hình dưới đây cho biết sự khác nhau trong việc dò tìm giữa hai bảng này

Trang 33

Hình 2.10: Sự khác nhau giữa lookup trong CEF và LFIB.

Trong mạng MPLS, có trường hợp một gói tin IP đi vào một Router và cần được gắn nhãn rồi mới chuyển tiếp CEF là phương pháp chuyển mạch duy nhất của Cisco làm được điều này Đó là lý do vì sao CEF quan trọng trong mạng MPLS

2.5.3 Các thành phần trong CEF

CEF gồm hai thành phần là Forwarding Information Base (FIB) hay bảng CEF và bảng láng giềng (Adjacency Table)

Hình 2.11: Hai thành phần của chuyển mạch CEF.

 Bảng láng giềng (Adjacency Table): Bảng láng giềng lưu thông tin các địa chỉ

MAC, khi hai Routers thiết lập mối quan hệ láng giềng, chúng lưu thông tin về

địa chỉ MAC của nhau một cách tự động hoặc được cấu hình bằng tay Câu lệnh

show adjacency [detail] để hiển thị bảng láng giếng

Trang 34

new-york#show adjacency

Protocol Interface Address

IP Ethernet3/3 10.200.203.1(12)

IP Serial4/0 point2point(11)

new-york#show adjacency detail

Protocol Interface Address

 Bảng CEF: Bảng CEF hay bảng FIB lưu thông tin Layer 3 của các routers

Bảng FIB giống với bảng IP Routing, nội dung bảng FIB được cập nhật từ bảng

IP Routing xuống Bảng CEF gồm ba thành phần: prefix, next hop và interface Mỗi một dòng trong bảng CEF đều phải bao gồm ba thành phần này Câu lệnh

show ip cef để hiển thị thông tin bảng CEF.

new-york#show ip cef

Prefix Next Hop Interface

0.0.0.0/32 receive

Trang 36

Hình 2.12: Quá trình xử lý gói tin của chuyển mạch CEF.

2.5.5 Các điểm nổi bật của chuyển mạch CEF

CEF là một bước tiến mới của Cisco IOS Phương pháp chuyển mạch này mang lại hàng loạt lợi điểm như sau:

 Chuyển mạch CEF bằng phần cứng: Để tăng tốc độ chuyển mạch cho CEF,

các Router có thể sử dụng các vi mạch ASIC để chuyển tiếp gói tin Nội dung bảng CEF sẽ được chép xuống các vi mạch ASIC để phục vụ cho việc chuyển

mạch Câu lệnh để xem bảng CEF trong vi mạch ASICs là show ip cef

hardware- Cân bằng tải: Kỹ thuật chuyển mạch CEF cho phép cân bằng tải trên nhiều

cổng ra Câu lệnh maximum-paths xác định số đường được phép cân bằng tải

trên từng prefix trong bảng định tuyến hoặc trong một giao thức định tuyến nhất

định Ví dụ, nếu cấu hình maximum-paths 2 trong mode cấu hình OSPF thì tối

đa hai cổng ra được phép tham gia cân bằng tải cho một prefix Ngoài ra, CEF cũng cho phép cân bằng tải trong điều kiện cost khác nhau

 Gắn nhãn cho gói tin bằng CEF: Ở các router biên của mạng MPLS, các gói

tin IP được gắn nhãn đễ đi vào mạng chuyển mạch nhãn MPLS Số lượng các

Trang 37

nhãn sẽ được gắn cho gói tin IP là không giới hạn, có thể một, hai hoặc nhiều hơn ở router biên PE Gói tin MPLS VPN sẽ có nhiều hơn một nhãn, một nhãn dành cho VPN prefix và một nhãn dành cho MPLS VPN prefix Chương MPLS VPN sẽ làm rõ hơn điều này

 Cân bằng tải cho gói tin đã gắn nhãn.

Như vậy, chương này đã định nghĩa, trình bày các kỹ thuật cơ bản về công nghệ MPLS Ưu điểm, các thành phần cấu thành mạng và các công nghệ bên trong MPLS như LDP, CEF, được đề tập tương đối rõ ràng và mạch lạc Đây là những kiến thức thiết yếu làm nền tảng cho MPLS VPN sẽ được đề cập ở chương tiếp theo của bài luận Tiếp theo, chương ba sẽ trình bày các cơ sở lý thuyết về MPLS VPN

3.1 Định nghĩa MPLS VPN

3.1.1 Định nghĩa lại VPN

VPN là một khái niệm được sử dụng từ rất lâu để nói về một hệ thống mạng ảo dành riêng cho một cá nhân, tổ chức VPN được ra đời nhằm phục vụ mục đích kết nối các chi nhánh từ xa lại với nhau, VPN được xây dựng dành riêng cho một tổ chức nào

Trang 38

đó trên nền một hạ tầng chung Đặc tính cơ bản của một hệ thống VPN bao gồm:

 Tính kết nối: VPN phải đảm bảo được tính kết nối giữa hai chi nhánh với nhau

Tức là một chi nhánh A khi thiết lập VPN với chi nhánh B thì hai chi nhánh này phải liên lạc được với nhau

 Tính riêng biệt: Các VPN là riêng biệt và bí mật Nếu có nhiều mạng VPN

chạy trên cùng một hạ tầng chung thì các VPN không được liên lạc với nhau

 Tính trong suốt: Khi tạo ra các VPN, hạ tầng mạng dùng chung được coi là

trong suốt đối với phía khách hàng Tức là khi đã tạo kết nối VPN, các chi nhánh sẽ liên lạc như thể đang kết nối trực tiếp, mặc dù đang nhờ một hạ tầng mạng dùng chung

VPN truyền thống có hai loại chính: Overlay VPN và Peer-to-Peer VPN

 Overlay VPN: Nhà cung cấp dịch vụ cung cấp các kênh truyền riêng cho phía

khách hàng, các kênh truyền này được gọi là Virtual Circuit (VC) Việc cấu hình

có thể do nhà cung cấp hoặc phía khách hàng tự cấu hình định tuyến giữa các bên với nhau Ví dụ về các hệ thống Overlay VPN: Frame Relay, ATM (layer 2), GRE-VPN, IPSec VPN (layer 3)

Trang 39

Hình 3.1: Mạng Frame Relay là một Overlay VPN.

o Ưu điểm: Có tính biệt lập cao giữa các VPN, giữa nhà cung cấp dịch

vụ và khách hàng Nhà cung cấp chỉ cung cấp đường truyền, không tham gia vào quá trình định tuyến

o Nhược điểm: Các VPN phải khai báo tĩnh Muốn tối ưu hoá về đường

đi phải xây dựng hệ thống mạng full-mesh đấu nối các VC Các VPN khác nhau không liên thông được với nhau

 Peer-to-Peer VPN: Nhà cung cấp dịch vụ tham gia định tuyến cùng với khách

hàng

o Ưu điểm: Tối ưu giữa các chi nhánh của khách hàng Dễ dàng triển

khai thêm VPN, có thể cho các VPN liên thông với nhau

o Nhược điểm: Nhà cung cấp tham gia và chịu trách nhiệm hội tụ định

tuyến của khách hàng Router biên của nhà cung cấp dịch vụ phải chứa nhiều route Để đảm bảo tính cô lập cho các VPN, phải triển khai thêm nhiều công cụ sàng lọc route

3.1.2 Định nghĩa MPLS VPN

MPLS VPN mang đầy đủ các đặc tính của một VPN MPLS VPN là một peer VPN mở rộng thêm các tính năng để hoàn thiện hơn Một nhà cung cấp dịch vụ sẽ xây dựng hạ tầng MPLS VPN để kết nối các chi nhánh cho khách hàng Mô tả cơ bản

peer-to-về một MPLS VPN như hình dưới

Hình 3.2: Mô hình MPLS VPN.

Trang 40

Phân loại các router trong mô hình MPLS VPN:

 CE (Customer Edge) router: Là router biên của khách hàng, kết nối đến phía

ISP

 PE (Provider Edge) router: Là router biên của ISP, sẽ kết nối đến phía khách

hàng

 P (Provider) router: Là router bên trong ISP Các router này sẽ không có sự

liên kết trực tiếp nào với phía khách hàng

Phía khách hàng sẽ có một kết nối lớp ba từ CE đến PE của ISP CE và PE sẽ chạy một giao thức định tuyến ở lớp ba hoặc một static route để trao đổi các đường mạng giữa khác hàng và ISP Trên PE, ISP sẽ triển khai các kỹ thuật để đảm bảo rằng

có sự tách biệt giữa các VPN của khách hàng với nhau Bên trong hệ thống mạng của ISP, các P và PE router sẽ chạy MPLS, cung cấp các cơ chế để vận chuyển các đường mạng cho khách hàng Việc tạo các kết nối VPN sẽ do PE router đảm nhiệm Vì ISP phục vụ nhiều khách hàng khác nhau, và để đảm bảo việc mở rộng được dễ dàng về sau, giao thức BGP được lựa chọn nhằm vận chuyển nhiều đường mạng qua lại Chi tiết về các thành phần này sẽ được trình ở các phần sau

3.1.3 Lợi điểm của MPLS VPN so với VPN

Thừa hưởng những gì mà MPLS đem lại, MPLS VPN đã cho thấy nhiều ưu điểm vượt trội so với mạng VPN cũ Một số lợi ích đó là:

 Sử dụng hệ thống mạng của ISP làm hạ tầng thay vì mạng Internet: MPLS

VPN sử dụng hệ thống mạng lõi của ISP, điều này sẽ dễ dàng chủ động hơn trong việc triển khai và quản lý

 Giảm tải thiết bị phía khách hàng: Với mạng VPN truyền thống như IPSec

VPN, việc tạo kết nối VPN sẽ do thiết bị của phía khách hàng chịu trách nhiệm tạo kết nối Đối với MPLS VPN, kết nối VPN sẽ do phía ISP thực hiện và chịu trách nhiệm quản lý

 Tối ưu kết nối giữa các chi nhánh: Với công nghệ VPN, một tổ chức muốn tối

ưu hoá đường truyền giữa các chi nhánh với nhau sẽ phải thực hiện một hệ thống kết nối toàn diện giữa các điểm (full-meshed) Như vậy, nếu tổ chức có n

Ngày đăng: 27/03/2016, 17:14

TỪ KHÓA LIÊN QUAN

w