Đang tải... (xem toàn văn)
Trong những năm qua, cùng với sự phát triển không ngừng của khoa học công nghệ, các hệ thống mạng IP cũng hình thành và đang dần thay thế các công nghệ truyền dẫn cũ. Một mạng IP đủ lớn có khả năng truyền tải đa dịch vụ trên nó với tốc độ cao đáp ứng đa nhu cầu người sử dụng. Sự ra đời của nhiều kỹ thuật mới áp dụng trên mạng IP hứa hẹn đem lại nhiều phát triển cho hệ thống này trong thời gian sắp tới. Đề tài Nghiên cứu truyền tải dữ liệu qua mạng IP sử dụng công nghệ MPLS ra đời với mục đích tìm hiểu rõ hơn các kiến thức về kỹ thuật MPLS cũng như truyền tải dịch vụ như thế nào trong mạng IP, qua đó cung cấp thêm những kiến thức thực tế cần thiết nhất để làm việc.
Lời cam đoan LỜI CAM ĐOAN MỤC LỤC DANH MỤC TỪ VIẾT TẮT OSPF Open Shorted Path First Giao thức định tuyến mở dựa đường ngắn TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian MPLS Mutiprotocol Label Switching Chuyển mạch nhãn đa giao thức LSR Label Switching Router Router chuyển mạch nhãn iLSR Ingress Label Switching Router Router chuyển mạch nhãn đầu vào eLSR Engress Label Switching Router Router chuyển mạch nhãn đầu LSP Label Switching Path Đường dẫn chuyển mạch nhãn FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương EXP Experimental Trường chất lượng dịch vụ BoS Bottom of Stack Đáy chồng nhãn TTL Time To Live Thời gian tồn FIB Forwarding Infomation Base Bảng thông tin chuyển tiếp LIB Label Infomation Base Bảng thông tin nhãn LFIB Label Forwarding Infomation Base Bảng thông tin nhãn chuyển tiếp LDP Label Distribution Protocol Giao thức phân phỗi nhãn RSVP Resource Reservation Protocol Giao thức dự phòng tài nguyên Phụ lục Phụ lục UDP User Datagram Protocol Giao thức truyền tải UDP TCP Transmission Contol Protocol Giao thức điều khiển truyền dẫn PWE3 Pseudo-wire Emulation Kỹ thuật đường dây ảo RRR Routing with Resource Reservation Định tuyến dự phòng tài nguyên FRR FastReRoute Tái định tuyến nhanh PDU Protocol Data Unit Đơn vị giao thức liệu PSN Packet Switching Network Mạng chuyển mạch gói PW Pseudo-wire Đường dây ảo LỜI NÓI ĐẦU Trong năm qua, với phát triển không ngừng khoa học công nghệ, hệ thống mạng IP hình thành dần thay công nghệ truyền dẫn cũ Một mạng IP đủ lớn có khả truyền tải đa dịch vụ với tốc độ cao đáp ứng đa nhu cầu người sử dụng Sự đời nhiều kỹ thuật áp dụng mạng IP hứa hẹn đem lại nhiều phát triển cho hệ thống thời gian tới Đề tài "Nghiên cứu truyền tải liệu qua mạng IP sử dụng công nghệ MPLS" đời với mục đích tìm hiểu rõ kiến thức kỹ thuật MPLS truyền tải dịch vụ mạng IP, qua cung cấp thêm kiến thức thực tế cần thiết để làm việc Để thực nghiên cứu đề tài trên, đồ án chia thành bốn chương: - Chương 1: Giới thiệu mạng IP loại chuyển mạch Chương 2: Kỹ thuật chuyển mạch nhãn đa giao thức MPLS Chương 3: Cơ chế bảo vệ mạng IP dùng công nghệ MPLS Chương 4: Mô truyền liệu qua mạng IP công nghệ MPLS Để hoàn thành đồ án này, em xin gửi lời cảm ơn chân thành đến thầy hướng dẫn tận tình, chu đáo thầy Trong suốt trình thực đồ án, thầy Phụ lục hướng dẫn tận tình, cung cấp tài liệu, định hướng nghiên cứu, đồng thời động viên giải đáp nhiều thắc mắc, giúp em có thêm động lực để hoàn thành đồ án Trong thời gian thực hiện, có nhiều cố gắng đồ án em không tránh khỏi thiếu sót Kính mong thầy cô tận tình bảo góp ý kiến để đồ án em hoàn thiện Em xin chân thành cảm ơn CHƯƠNG : GIỚI THIỆU VỀ MẠNG IP VÀ CÁC LOẠI CHUYỂN MẠCH • • • Giới thiệu chương Chương trình bày nội dung sau: Khái niệm mạng máy tính Các giao thức định tuyến Các loại chuyển mạch 1.2 Khái niệm mạng IP mô hình phân lớp TCP/IP 1.1 1.2.1 Mạng máy tính Một hệ thống mạng tập hợp nhiều máy tính thiết bị tương tự, chúng trao thông tin với thông qua trung gian truyền tải Hình 1.1 : Một mạng cục điển hình Trong phạm vi hệ thống mạng, yêu cầu liệu từ máy tính chuyển qua phận trung gian (có thể dây cáp mạng đường điện thoại) tới máy tính khác Trong hình 1.1, máy tính D phải có khả gửi thông tin yêu cầu Phụ lục tới máy tính F Máy tính F phải hiểu thông điệp máy tính D đáp lại cách gửi hồi âm cho máy tính D 1.2.2 Mô hình phân lớp OSI TCP/IP 1.2.2.1.Mô hình phân lớp OSI Hình 1.2 Mô hình phân lớp OSI OSI chia thành lớp, lớp chịu trách nhiệm riêng biệt hệ thống mạng Nhiệm vụ lớp mô hình OSI tóm tắt sau: • Tầng ứng dụng (Application layer – lớp 7): tầng ứng dụng quy định giao diện người sử dụng môi trường OSI, cung cấp phương tiện cho người sử dụng truy cập sử dụng dịch vụ mô hình OSI Điều khác biệt tầng không cung cấp dịch vụ cho tầng OSI khác ngoại trừ tầng ứng dụng bên mô hình OSI hoạt động Các ứng dụng cung cấp chương trình xử lý kí tự, bảng biểu, thư tín … lớp đưa giao thức HTTP, FTP, SMTP, POP3, Telnet • Tầng trình bày (Presentation layer – lớp 6): tầng trình bày chuyển đổi thông tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, nén liệu truyền mã hóa chúng trước truyền để bảo mật Nói đơn giản tầng định dạng Phụ lục liệu từ lớp đưa xuống gửi đi, đảm bảo cho bên thu đọc liệu bên phát Các chuẩn định dạng liệu lớp GIF, JPEG, PICT, MP3, MPEG … • Tầng giao dịch (Session layer – lớp 5): thực thiết lập, trì kết thúc phiên làm việc hai hệ thống Tầng giao dịch quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xạ tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thông Nó đặt tên quán cho thành phần muốn đối thoại riêng với Các giao thức lớp sử dụng NFS, X- Window System, ASP • Tầng vận chuyển (Transport layer – lớp 4): tầng vận chuyển xác định địa mạng, cách thức chuyển giao gói tin sở trực tiếp hai đầu mút, đảm bảo truyền liệu tin cậy hai đầu cuối (end-to-end) Để bảo đảm việc truyền ổn định mạng tầng vận chuyển thường đánh số gói tin đảm bảo chúng chuyển theo thứ tự Bên cạnh lớp thực chức điều khiển luồng điều khiển lỗi Các • giao thức phổ biến TCP, UDP, SPX Tầng mạng (Network layer – lớp 3): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường gói tin mạng (chức định tuyến), gói tin phải qua nhiều chặng trước đến đích cuối Lớp lớp có liên quan đến địa logic mạng Các giao thức hay sử dụng IP, RIP, IPX, OSPF, AppleTalk • Tầng liên kết liệu (Data link layer – lớp 2): tầng liên kết liệu có nhiệm vụ xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói phân phát gói tin Lớp có liên quan đến địa vật lý thiết bị mạng, topo mạng, truy nhập mạng, chế sửa lỗi điều khiển luồng • Tầng vật lý (Phisical layer – lớp 1): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền dòng Bit không cấu trúc, cung cấp chuẩn điện, dây cáp, đấu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết mức nối kết 1.2.2.2 Mô hình TCP/IP Phụ lục Hình 1.3: Mô hình TCP/IP TCP/IP chia thành lớp, lớp thực chức riêng biệt: • Lớp ứng dụng (Application layer – lớp 4): Cung cấp ứng dụng để giải cố mạng, vận chuyển file, điều khiển từ xa, hoạt động Internet Đồng thời hỗ trợ giao diện Lập trình Ứng dụng (API) mạng, cho phép chương trình thiết kế cho hệ điều hành truy cập mạng • Lớp vận chuyển (Transport layer – lớp 3): Giúp kiểm soát luồng liệu, kiểm tra lỗi xác nhận dịch vụ cho liên mạng Đóng vai trò giao diện cho ứng dụng mạng • Lớp Internet ( Internet layer – lớp 2): Cung cấp địa logic, độc lập với phần cứng, để liệu lướt qua tiểu mạng có cấu trúc vật lý khác Cung cấp chức định tuyến để giao lưu lượng giao thông hỗ trợ việc vận chuyển liên mạng Thuật ngữ liên mạng dùng để đề cập đến mạng rộng lớn hơn, kết nối từ nhiều LAN Tạo gắn kết địa vật lý địa logic • Lớp truy cập mạng(Link layer – lớp 1): Cung cấp giao diện tương tác với mạng vật lý Format liệu cho phận truyền tải trung gian tạo địa liệu cho tiểu mạng dựa địa phần cứng vật lý Cung cấp việc kiểm tra lỗi trình truyền liệu Phụ lục 1.2.2.3 Mối quan hệ mô hình OSI TCP/IP Hinh 1.4: Mối quan hệ OSI TCP/IP 1.2.3 Giao thức mạng IP Mỗi máy tính kết nối vào Internet có địa nhất, địa IP Địa dùng để phân biệt máy tính với máy tính khác mạng Internet Vậy địa IP : địa IP số nguyên 32 bit chia thành byte ngăn cách dấu chấm, byte có giá trị từ đến 255 Mỗi địa IP gồm hai phần địa mạng (Network) địa máy (Host) Toàn địa IP chi thành sáu lớp khác : A, B, C, D, E loopback Mỗi lớp có cách xác định địa Network địa địa Host khác Chỉ có lớp A, B, C sử dụng, lớp D dành cho phát thông tin, lớp E dành riêng cho việc nghiên cứu, lớp loopback dùng riêng để kiểm tra vòng lặp quy hồi (loopback) Phụ lục truyền thông liên quy trình máy tính cục bộ, địa mạng hợp lệ Xác định địa Network địa host lớp A, B, C: Hình 1.5: Cách xác định lớp địa IP 1.3 Giao thức định tuyến 1.3.1 Định nghĩa định tuyến • Định tuyến (routing) : phương thức xác định đường từ mạng đến mạng khác • Gồm: định tuyến tĩnh (static route) định tuyến động (dynamic route) Bảng định tuyến (routing table) : bảng định tuyến, chứa thông tin định tuyến mà router học (địa mạng - đường qua cổng/IP nào) • Giao thức định tuyến (routing procols) : giao thức tự động tìm đường dựa thuật toán đó, sử dụng định tuyến động Phụ lục Hình1.6 : Tổng quan định tuyến 1.3.2 Định tuyến tĩnh Định tuyến tĩnh (static route): hình thức định tuyến mà người quản trị phải cấu hình đường cho router để biết đường đến mạng khác • • • • 1.3.3 Không có khả tự động cập nhật đường Phải cấu hình thủ công mạng có thay đổi Sử dụng bandwidth định tuyến động Không tiêu tốn tài nguyên để tính toán phân tích gói tin định tuyến Định tuyến động Định tuyến động: phương thức định tuyến mạng, sử dụng thuật toán định tuyến tự động trao đổi thông tin định tuyến với Router khác xác định tuyến tốt đến mạng dựa vào bảng định tuyến So với định tuyến tĩnh, định tuyến động tốn thời gian cấu hình cho người quản trị Tuy nhiên, định tuyến động tốn tài nguyên CPU, tài nguyên băng thông mạng Một thuật toán định tuyến tập xử lý, thuật toán thông điệp sử dụng để trao đổi thông tin định tuyến xác định tuyến tốt đưa vào bảng định tuyến Mục đính giao thức định tuyến gồm: 10 Phụ lục : đường tunnel : đường tunnel dự phòng Hình 3.4: Tunnel từ R8 đến R5 từ R5 đến R1 R8 chuyển tiếp gói tin đến R5 theo đường tunnel, đường trực tiếp đường phụ thông qua router R7, R9, R6 đến R5 Từ R5 lại chuyển tiếp gói tin đến R1 đường, đường thông qua R3 đến R1, đường phụ thông qua R6, R4, R2 đến R1 Bằng cách tạo tunnel mà hệ thống bảo vệ mức tối đa, đường gặp cố đường dự phòng sử dụng để đảm bảo an toàn hệ thống 3.4.2 Tunnel từ R8 đến R6 từ R6 đến R2 38 Phụ lục : đường tunnel : đường tunnel dự phòng Hình 3.5: Tunnel từ R8 đến R6 từ R6 đến R2 Chọn đường từ R8 thông qua R7, R8 đến R6 làm tunnel chính, đường thông qua R5 đến R6 làm đường dự phòng Ta chọn cách tăng giá trị cost từ R5 đến R6 Rồi từ R6 có đường để đến R2, đường đường có mũi tên màu cam đường dự phòng có dấu mũi tên màu xanh Ví dụ: gói tin chuyển từ LSW2 đến LSW1 mà router R1 bị hỏng, nghĩa gói tin chuyển đến R5 từ R5 gói tin khong chuyển đến R1 Ở trường hợp này, gói tin chuyển thông qua R7, R8 đến R6 Từ R6 gói tin chuyển qua R4 R2 để đến LSW1 39 Phụ lục 3.5 Kết luận chương Để đáp ứng thời gian hội tụ xảy cố bảo đảm tính dự phòng cho hệ thống mạng MPLS sử dụng kỹ thuật điều khiển lưu lượng Bằng cách tạo tunnel dự phòng, tunnel gặp cố hệ thống tìm đường cách học lại bảng routing table giao thức OSPF Thiết lập tunnel việc đảm bảo tính dự phòng cao hạn chế tiêu hao tài nguyên cách đáng kể OSPF (vì có hệ thống xảy thay đổi nhỏ lớp core hay truy cập OSPF học lại bảng routing table) CHƯƠNG 4: MÔ PHỎNG TRUYỀN DỮ LIỆU QUA MẠNG IP BẰNG CÔNG NGHỆ MPLS 4.1 Giới thiệu chương Chương thực nội dung sau: • • • Mô mạng MPLS đơn giản Giải thích ý nghĩa lệnh cấu hình Kết mô 4.2 Mô hình mạng mô 4.2.1 Giới thiệu phần mềm mô eNSP eNSP phần mềm phát triển Huawei Technologies Co., Ltd Phần mềm giúp ta mô cấu hình router, switch eNSP mô định tuyến chuyển mạch có quy mô lớn, cho phép kiểm thử, tìm hiểu công nghệ mạng mà không cần dùng thiết bị thực tế 40 Phụ lục Hình 4.1: Giao diện chương trình eNSP 4.2.2 Giới thiệu mô hình mạng 41 Phụ lục Hình 4.2: Mô hình mô mạng MPLS Lớp lõi: gồm sáu Router (R1, R2, R3, R4, R5, R6) Sử dụng OSPF area Lớp truy nhập: gồm Ring gồm ba Router(R7, R8, R9) Sử dụng OSPF area Mô hình mô bao gồm node chia thành lớp: lớp lõi lớp truy cập Ở lớp truy cập kết nối nhiều Ring mô hình kết nối Ring R8 R5 R6 chia sup-interface cổng Ethernet 0/0/1 thành Ethernet 0/0/1.1 Ethernet 0/0/1.2 để tạo vùng area (area area 1) lớp truy cập gặp cố lớp lõi không thời gian cho router hội tụ học lại bảng routing table Các gói tin đưa từ LSW2 lên LSW1 ngược lại Từ R8 tạo tunnel để chuyển gói tin, tunnel có đường đường dự phòng: • Tunnel 1: đường đường trực tiếp từ R8 đến R5, đường dự phòng đường từ R8 chạy vòng qua R7, R9, R6 đến R5 • Tunnel 2: đường đường từ R8 chạy qua R7, R9 đến R6, đường dự phòng đường từ R8 đến R5 đến R6 Gói tin chuyển lên R5 R6 từ đây, chuyển lên R1 R2 để đến LSW1 Từ R5 R6 tạo tunnel để chuyển gói tin lên R1 R2 4.2.3 Cấu hình thiết bị router • Cấu hình định tuyến động OSPF Cấu hình Chú thích ospf router-id 1.1.1.1 _Cấu hình định tuyến động giao opaque-capability enable area 0.0.0.1 thức OSPF Cho phép quảng bá gói LSA type 10( dành cho MPLS điều khiển lưu lượng) network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.3 42 Phụ lục network 10.1.1.4 0.0.0.3 mpls-te enable • Cấu hình MPLS Cấu hình Chú thích mpls lsr-id 1.1.1.1 _Bật tính MPLS, MPLS điều khiển lưu lượng, giao thức phân phối nhãn mpls te LDP, tạo phiên LDP remote peer với mpls rsvp-te thiết bị khác mpls ldp _mpls ldp remote-peer r5 mpls ldp remote-peer r5 remote-ip 5.5.5.5 remote-ip 5.5.5.5 lệnh có ý nghĩa tạo phiên LDP remote peer từ địa 1.1.1.1 đến R5 có địa 5.5.5.5 • Cấu hình điều khiển lưu lượng Cấu hình Chú thích interface Tunnel0/0/1 _Cấu hình Tunnel điều khiển lưu lượng ip address unnumbered LoopBack1 tunnel-protocol mpls te destination 5.5.5.5 mpls te tunnel-id interface đến thiết bị R5 đặt quy định cho tất lưu lượng phải chạy vào Tunnel điều khiển lưu lượng _mpls te path explicit-path R1R5M mpls te path explicit-path R1R5S lệnh có ý nghĩa: tunnel có 43 Phụ lục mpls te record-route mpls te path explicit-path R1R5M mpls te path explicit-path R1R5S secondary mpls te backup hot-standby đường từ R1 đến R5 đường dự phòng từ R1 đến R5 _tunnel select-seq cr-lsp lsp load-balancenumber Lệnh dùng để ưu tiên gói tin chạy tunnel trước, mpls te commit đường tunnel bị hỏng hoàn toàn định tunnel-policy XUXU tuyến lại OSPF tunnel select-seq cr-lsp lsp load-balancenumber • Cấu hình MPLS L2VPN Cấu hình Chú thích mpls l2vpn Bật tính MPLS L2VPN tạo Pseudo-wire đến thiết bị R5 interface GigabitEthernet0/0/0 mpls l2vc 5.5.5.5 tunnel-policy XUXU tagged • Cấu hình giao diện đấu nối Cấu hình Chú thích interface Ethernet0/0/1.1 Cấu hình IP, tính MPLS cho tất vlan-type dot1q giao diện đấu nối thực lọc bảng tin LSA type để cách ly vùng ip address 10.1.1.25 255.255.255.252 OSPF ospf filter-lsa-out summary _ ospf filter-lsa-out summary mpls Dùng để cách ly vùng OSPF mpls te _ ospf cost 1000 44 Phụ lục mpls rsvp-te interface Ethernet0/0/1.2 Nâng giá trị cost để chọ đường theo cách nhà quản lí vlan-type dot1q ip address 10.1.1.45 255.255.255.252 ospf cost 1000 ospf filter-lsa-out summary mpls mpls te mpls rsvp-te mpls ldp 4.3 Kết mô 4.3.1 Khi hệ thống hoạt động bình thường 45 Phụ lục Hình 4.3: Mô hệ thống hoạt động bình thường Khi hệ thống hoạt động bình thường gói tin từ LSW2 qua R8, từ R8 gói tin đưa đến R5 qua tunnel cách trực tiếp Từ gói tin chuyển đến R3, R1 đến LSW1 Ở interface GE 0/0/1 LSW2, bật Wireshark để bắt gói tin chuyển từ LSW1, ta thấy gói tin ICMP gởi đến phản hồi lại 4.3.2 Khi hệ thống xảy cố 46 Phụ lục Hình 4.4: Mô hệ thống xảy cố Khi xảy cố, cổng interface Ethernet 0/0/1 cổng interface GE 0/0/0 R5 đứt Gói tin từ LSW2 đưa đến R5 tunnel dự phòng tunnel Sau gói tin đưa đến R6, R4, R2 đến R1 đến LSW2 Ta kiểm tra cách bật Wireshark để bắt gói tin cổng interface Ethernet 0/0/1 R6 cổng interface GE 0/0/0 LSW2 47 Phụ lục 4.4 Kết luận chương Do quy mô mạng thực lớn không đủ điều kiện giả lập thực tế nên em dùng phần mềm giả lập eNSP hãng Huawei để mô khai báo dịch vụ mạng Nội dung mô gồm khai báo chuyển mạch MPLS, định tuyến động OSPF, dịch vụ L2VPN kết nối SRT R1, điều khiển lưu lượng … Phần mềm eNSP cho phép giả lập đấu nối Ethernet nên giả lập kết nối TDM mà thay vào kết nối vlan Nội dung mô thể cách thức khai báo dịch vụ, cách kiểm tra sau khai báo cách chẩn đoán giúp khoanh vùng xác xảy cố KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI A.Kết luận Mạng MPLS xu phát triển chung nhà mạng lớn giới Tại Việt Nam, việc triển khai dịch vụ sử dụng tảng MPLS áp dụng rộng rãi nhà mạng Việc chuyển từ SDH sang MPLS giải pháp tối ưu việc đầu tư quản lý hệ thống nhà mạng Mạng sử dụng MPLS đáp ứng chất lượng dịch vụ, thời gian hội tụ nhanh chóng đặc biệt khả dự phòng kết nối, dự phòng thiết bị bảo đảm tốt Đối với em đề tài tìm hiểu triển khai liệu TDM qua mạng IP kỹ thuật MPLS thực thách thức lớn lượng kiến thức nhiều Ngoài kỹ thuật chuyển mạch nhãn đa giao thức MPLS có nhiều giao thức hỗ trợ để có khả cung cấp đa dịch vụ pseudo-wire, MPLS-TE, OSPF, L2VPN, … Trong thời gian nguyên cứu đề tài, em tích lũy kiến thức vô quý báu B Hướng phát triển đề tài Thời gian tìm hiểu hạn chế nên chưa tìm hiểu kỹ loại ưu tiên dịch vụ, khai báo đồng cho TDM qua MPLS Nếu có điều kiện tìm hiểu thêm đề tài em nghiên cứu thêm giao thức đồng PTP, SyncE, tìm hiểu sâu kỹ thuật điều khiển lưu lượng, tìm 48 Phụ lục hiểu khai báo chất lượng dịch vụ, phương án chống nghẽn dịch vụ TDM khác nhằm hoàn thiện đề tài trang bị cho thêm kiến thức tốt TÀI LIỆU THAM KHẢO [1] Nguyễn Duy Nhật Viễn, "Chuyển mạch (Switching engineering)” Giáo trình biên soạn Th.S Nguyễn Duy Nhật Viễn - Khoa ĐTVT - ĐHBK Đà Nẵng [2] Luc De Ghein, Mohammad Miri, Ivan Pepelnjak, Hari Rakotoranto, " Cisco press MPLS Fundamentals", November 2006 [3] Sybex, "CCNA Study guide by Sybex", Copyright © 2000 SYBEX , Inc., Alameda, CA [4] Huawei CO, "ATN& CX600 Mobile Backhaul Trainning", Copyright @ 2011 Huawei Technologies CO PHỤ LỤC Cấu hình thiết bị R5 sysname R5 # tunnel-selector XUXU permit node 10 apply tunnel-policy XUXU # mpls lsr-id 5.5.5.5 mpls mpls te mpls rsvp-te mpls te cspf # mpls l2vpn # mpls switch-l2vc 8.8.8.8 tunnel-policy XUXU between 1.1.1.1 tunnel-policy XUXU encapsulation vlan # explicit-path R5R1M next hop 10.1.1.17 next hop 10.1.1.5 49 Phụ lục # explicit-path R5R1S next hop 10.1.1.26 next hop 10.1.1.21 next hop 10.1.1.9 next hop 10.1.1.1 # mpls ldp # mpls ldp remote-peer r1 remote-ip 1.1.1.1 # mpls ldp remote-peer r8 remote-ip 8.8.8.8 # interface Ethernet0/0/0 description to R3 ip address 10.1.1.18 255.255.255.252 ospf filter-lsa-out summary mpls mpls te mpls rsvp-te mpls ldp # interface Ethernet0/0/0.1 mpls mpls ldp # interface Ethernet0/0/1 description to R6 # interface Ethernet0/0/1.1 vlan-type dot1q ip address 10.1.1.25 255.255.255.252 ospf filter-lsa-out summary mpls mpls te mpls rsvp-te # interface Ethernet0/0/1.2 vlan-type dot1q ip address 10.1.1.25 255.255.255.252 ospf filter-lsa-out summary 50 Phụ lục mpls mpls te mpls rsvp-te # interface Ethernet0/0/1.2 vlan-type dot1q ip address 10.1.1.45 255.255.255.252 ospf cost 1000 ospf filter-lsa-out summary mpls mpls te mpls rsvp-te mpls ldp # interface GigabitEthernet0/0/0 ip address 10.1.1.29 255.255.255.252 ospf filter-lsa-out summary mpls mpls te mpls rsvp-te mpls ldp # interface LoopBack1 ip address 5.5.5.5 255.255.255.255 # interface Tunnel0/0/1 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 1.1.1.1 mpls te tunnel-id mpls te record-route mpls te path explicit-path R5R1M mpls te path explicit-path R5R1S secondary mpls te backup hot-standby mpls te commit # interface Tunnel0/0/2 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 8.8.8.8 mpls te tunnel-id mpls te record-route mpls te backup hot-standby 51 Phụ lục mpls te commit # ospf router-id 5.5.5.5 opaque-capability enable advertise mpls-lsr-id area 0.0.0.0 network 10.1.1.28 0.0.0.3 network 10.1.1.44 0.0.0.3 mpls-te enable area 0.0.0.1 network 5.5.5.5 0.0.0.0 network 10.1.1.16 0.0.0.3 network 10.1.1.24 0.0.0.3 mpls-te enable # tunnel-policy XUXU tunnel select-seq cr-lsp lsp load-balance-number 52 [...]... Control-plane quyết định, điều này giúp thời gian hội tụ của mạng MPLS rất nhanh, đáp ứng tốt cho việc truyền tải dữ liệu thời gian thực như thoại, truyền hình và các dịch vụ yêu cầu chất lượng cao khác CHƯƠNG 3: CƠ CHẾ BẢO VỆ MẠNG IP DÙNG CÔNG NGHỆ MPLS 3.1 Giới thiệu chương Chương này sẽ trình bày các nội dung sau: • Kỹ thuật PWE3, cơ chế bảo vệ và phục hồi của MPLS TE • Thiết lập các tunnel trong mô hình mô... thức (MPLS) 2.2.1 Tổng quan về kỹ thuật MPLS Chuyển mạch nhãn MPLS ra đời hơn mười năm và hiện trở thành kỹ thuật chủ đạo sử dụng trong các hệ thống mạng Trong mạng MPLS, các gói tin IP sẽ được gắn thêm vào các nhãn giữa các header lớp hai và lớp ba Sau đó gói tin sẽ được chuyển tiếp trong mạng từ nguồn đến đích dựa vào nhãn đó Các kỹ thuật đi trước như Frame-relay và ATM đã sử dụng kĩ thuật này để chuyển... xây dựng một mạng như thế nào để tận dụng các ưu điểm của mạng IP PWE3 đưa ra một giải pháp là kết hợp một mạng thông tin liên lạc trên nền một mạng IP tồn tại sẵn 32 Phụ lục Hình 3 1: Kỹ thuật PWE3 3.3 Cơ chế bảo vệ của MPLS TE Sự cố xảy ra trong một mạng có thể bao gồm nhiều nguyên nhân như đứt đường truyền vật lý, quá tải năng lực xử lý của thiết bị, tắc nghẽn lưu lượng tại các node mạng và gây... ID) trên mỗi router 2.6 Kết luận chương Mạng MPLS là hệ thống mạng tiên tiến nhất hiện nay Ưu điểm nổi bật nhất của mạng MPLS chính là khả năng tăng tốc độ xử lý dữ liệu, khả năng cung cấp nhiều loại 31 Phụ lục dịch vụ mà các hệ thống mạng khác không thể làm được và đặc biệt là khả năng truyền tải tất cả các loại giao thức khác Để có được những ưu điểm này, MPLS đã kết hợp cả tính năng chuyển mạch... trình tra cứu IP trong bảng định tuyến và quá trình tra cứu nhãn trong LFIB Các router sử dụng trường Protocol trong header lớp 2 gói tin để xác định đó là gói tin IP hay là gói tin nhãn Nếu router nhận được gói tin IP nó sẽ thực hiện tra cứu vào bảng định tuyến IP, trong ngôn ngữ của hệ điều hành Cisco quá trình tra cứu này diễn ra trong bảng CEF Nếu gói tin nhận được là gói nhãn quá trình tra cứu diễn... được thực hiện tra cứu IP 2.4.3 Cân bằng tải trong chuyển mạch nhãn Nếu có nhiều đường dẫn tương đương đến cùng một đích quá trình truyền tin sẽ được thực hiện cân bằng tải Khi các gói tin nhãn được thực hiện cân bằng tải chúng sẽ có cùng giá trị nhãn ra nếu tất cả các đường được sử dụng cân bằng tải đều là các link nối trực tiếp giữa hai router và không gian nhãn kết hợp FEC được sử dụng trên tất cả... động MPLS Nó có khả năng đọc hiểu nhãn và thực hiện chuyển tiếp dựa trên giá trị nhãn trong gói tin Ba loại LSR router trong mạng MPLS được mô tả như sau: LSR đầu vào iLSR: Đây là router nằm tại vị trí biên đầu vào mạng MPLS, nó nhận một gói tin IP (chưa gắn nhãn) rồi thực hiện gắn nhãn vào gói tin và chuyển tiếp trên lớp liên kết dữ liệu LSR đầu ra eLSR: Router nằm ở vị trí biên đầu ra mạng MPLS, ... gói tin RSVP Hello MPLS TE FRR sẽ ngay lập tức chuyển mạch qua đường LSP dự bị đã được tạo trước đó thông qua router hai để nối tắc điểm bị sự cố là router 3 hoặc đường vật lý giữa router một và ba Lưu lượng sẽ tiếp tục truyền qua đường LSP dự bị cho đến khi sự cố kết thúc, đường LSP chính hoạt động bình thường trở lại MPLS TE FRR thường chỉ sử dụng trong mạng đơn giản Trong các mạng lớn gồm nhiều... điều này có tác dụng, chống lặp, sửa sai và có thể truyền lại khi hiện tượng mất gói xảy ra 1.5.1.2.Đặc điểm của chuyển mạch gói: Các ưu điểm của chuyển mạch gói: • Mềm dẻo và hiệu suất truyền tin cao: Hiệu suất sử dụng đường truyền rất cao vì trong chuyển mạch gói không có khái niệm kênh cố định và dành riêng, mỗi đường truyền giữa các node có thể được các trạm cùng chia sẻ cho để truyền tin, các... Trong trường hợp chuyển tiếp thông thường Ipv4 trên nền MPLS, các gói tin sẽ đến được đích cả trong trường hợp chúng bị gỡ bỏ hết 27 Phụ lục nhãn.Tuy nhiên trong các trường hợp MPLS VPN hay AToM một gói tin không thể đi đến được đích nếu nó bị gở bỏ hết nhãn nên không thể thực hiện cân bằng tải được Lấy ví dụ trong mạng MPLS VPN, tải trọng MPLS là các gói tin Ipv4 nhưng các router cung cấp dịch vụ P