VnPro – Cisco Authorized Training Center CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS MultiProtocol Label Switching) Tác giả: Trần Thị Tố Uyên Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Mục lục Chương 1: TỔNG QUAN VỀ MPLS Chương 2: CẤU HÌNH MPLS CƠ BẢN 13 LAB 2-1: Cấu hình MPLS frame-mode 16 Chương 3: TỔNG QUAN VỀ MPLS VPN 28 Chương 4: GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE 43 LAB 4-1: Cấu hình định tuyến EIGRP PE-CE 46 LAB 4-2: Cấu hình mạng sử dụng BGP CC EIGRP SoO 62 Chương 5: GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE 75 LAB 5-1 – Cấu hình định tuyến OSPF PE-CE 86 LAB 5-2—OSPF Sham-Links 101 Chương 6: KỸ THUẬT LƯU LƯỢNG TRONG MPLS .112 Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Chương 1: TỔNG QUAN VỀ MPLS Giới thiệu chuyển mạch nhãn đa giao thức (MPLS): MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router MPLS-enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS kết nối tính thực thi khả chuyển mạch lớp hai với định tuyến lớp ba Cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với công nghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch cụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Đặc điểm mạng MPLS: - Không có MPLS API, thành phần giao thức phía host - MPLS nằm router - MPLS giao thức độc lập nên hoạt động với giao thức khác IP IPX, ATM, Frame Relay,… - MPLS giúp đơn giản hoá trình định tuyến làm tăng tính linh động tầng trung gian Phương thức hoạt động: Thay chế định tuyến lớp ba chế chuyển mạch lớp hai MPLS hoạt động lõi mạng IP Các Router lõi phải enable MPLS giao tiếp Nhãn gắn thêm vào gói IP gói vào mạng MPLS Nhãn tách gói khỏi mạng MPLS Nhãn (Label) chèn vào header lớp ba header lớp hai Sử dụng nhãn trình gửi gói sau thiết lập đường MPLS tập trung vào trình hoán đổi nhãn (Label Swapping) Một mạnh khiến trúc MPLS tự định nghĩa chồng nhãn (Label Stack) Công thức để gán nhãn gói tin là: Network Layer Packet + MPLS Label Stack Không gian nhãn (Label Space): có hai loại Một là, giao tiếp dùng chung giá trị nhãn (per-platform label space) Hai là, giao tiếp mang giá trị nhãn riêng, (Perinterface Label Space) Bộ định tuyến chuyển nhãn (LSR – Label Switch Router): định chặng dựa nội dung nhãn, LSP làm việc hoạt động gần giống Switch Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường gói tin MPLS Gồm hai loại: Hop by hop signal LSP - xác định đường khả thi theo kiểu best effort Explicit route signal LSP - xác định đường từ nút gốc Một số ứng dụng MPLS Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Internet có ba nhóm ứng dụng chính: voice, data, video với yêu cầu khác Voice yêu cầu độ trễ thấp, cho phép thất thoát liệu để tăng hiếu Video cho phép thất thoát liệu mức chấp nhận được, mang tính thời gian thực (realtime) Data yêu cầu độ bảo mật xác cao MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Một số ứng dụng triển khai là: MPLS VPN: Nhà cung cấp dịch cụ tạo VPN lớp dọc theo mạng đường trục cho nhiều khách hàng, dùng sở hạ tầng công cộng sẵn có, không cần ứng dụng encrytion end-user MPLS Traggic Engineer: Cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng MPLS QoS (Quality of service): Dùng QoS nhà cung cấp dịch vụ cung cấp nhiều loại dịch vụ với đảm bảo tối đa QoS cho khách hàng MPLS Unicast/Multicast IP routing … Điểm vượt trội MPLS so với mô hình IP over ATM Khi hợp với chuyển mạch ATM, chuyển mạch nhãn tận dụng thuận lợi tế bào ATM - chiều dài thích hợp chuyển với tốc độ cao Trong mạng đa dịch vụ chuyển mạch nhãn cho phép chuyển mạch BPX/MGX nhằm cung cấp dịch vụ ATM, Frame, Replay IP Internet mặt phẳng đơn đường tốc độ cao Các mặt phẳng (Platform) công cộng hỗ trợ dịch vụ để tiết kiệm chi phí đơn giản hóa hoạt động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển mạch ATM mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800, Router chuyển mạch đa dịch vụ 8540 chuyển mạch Cisco ATM giúp quản lí mạng hiệu xếp chồng (overlay) lớp IP mạng ATM Chuyển mạch nhãn tránh rắc rối gây có nhiều router ngang hàng hỗ trợ cấu trúc phân cấp (hierarchical structure) mạng ISP Sự tích hợp: MPLS xác nhập tính IP ATM không xếp chồng lớp IP ATM MPLS giúp cho sở hạ tầng ATM thấy định tuyến IP loại bỏ yêu cầu ánh xạ đặc tính IP ATM MPLS không cần địa ATM kỹ thuật định tuyến (như PNNI) Độ tin cậy cao hơn: Với sở hạ tầng ATM, MPLS kết hợp hiệu với nhiều giao thức định tuyến IP over ATM thiết lập mạng lưới (mesh) dịch vụ công cộng giữ router xung quanh đám mây ATM Tuy nhiên có nhiều vấn đề xảy PCV link router xếp chồng mạng ATM Cấu trúc mạng ATM thấy định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhật thông tin định tuyến nhiều tiến trình xử lí kéo theo Trực tiếp thực thi loại dịch vụ: MPLS sử dụng hàng đợi đếm ATM để cung cấp nhiều loại dịch vụ khác Nó hỗ trợ quyền ưu tiên IP loại dịch vụ (class of service – cos) chuyển mạch ATM mà không cần chuyển đổi phức tạp sang lớp ATM Forum Service Hỗ trợ hiệu cho Mulicast RSVP: Khác với MPLS, xếp lớp IP ATM nảy sinh nhiều bất lợi, đặc biệt việc hỗ trợ dịch vụ IP IP muticast RSVP( Resource Reservation Protocol - RSVP) Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center MPLS hỗ trợ dịch vụ này, kế thừa thời gian công việc theo chuẩn khuyến khích tạo nên ánh xạ xấp xỉ đặc trưng IP&ATM Sự đo lường quản lí VPN: MPLS tính dịch vụ IP VPN dễ quản lí dịch vụ VPN quan trọng để cung cấp mạng IP riêng sở hạ tầng Khi ISP cung cấp dịch vụ VPN hỗ trợ nhiều VPN riêng sở hạ tầng đơn.Với đường trục MPLS, thông tin VPN xử lí điểm vào Các gói mang nhãn MPLS qua đường trục đến điểm Kết hợp MPLS với MPBGP (Mutiprotocol Broder Gateway Protocol) tạo dịch vụ VNP dựa MPLS (MPLS-based VNP) dễ quản lí với điều hành chuyển tiếp để quản lí phía VNP thành viên VNP, dịch vụ MPSL-based VNP mở rộng để hỗ trợ hàng trăm nghìn VPN Giảm tải mạng lõi Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ thông tin định tuyến để phân cấp Hơn nữa,có thể tách rời định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống liệu VPN, MPSL cho phép truy suất bảng định tuyến Internet điểm vào mạng Với MPSL, kĩ thuật lưu lượng truyền biên AS gắn nhãn để liên kết với điểm tương ứng Sự tách rời định tuyến nội khỏi định tuyến Internet đầy đủ giúp hạn chế lỗi, ổn định tăng tính bảo mật Khả điều khiển lưu lượng: MPLS cung cấp khả điều khiển lưu lượng để sửng dụng hiệu tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ phần tải sang phần rỗi mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,… Các hình thức hoạt động MPLS Mạng MPLS dùng nhãn để chuyển tiếp gói Khi gói vào mạng, Node MPLS lối vào đánh dấu gói đến lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) cụ thể Trong mạng MPLS nhãn điều khiển hoạt động chuyển tiếp Điều có nhiều thuận lợi chuyển tiếp thông thường: - Sự chuyển tiếp MPLS thực chuyển mạch (switch), tra cứu (lookup) thay nhãn mà không ảnh hưởng đến header lớp mạng Các chuyển ATM thực hiệc chức chuyển tế bào dựa giá trị nhãn ATM-switch cần điều khiển thành phần điều khiển MPLS dựa vào IP (IP-base MPLS control element) điều khiển chuyển mạch nhãn (LSC Label Switch Controller) Đây dạng kết hợp IP với ATM - Khi gói vào mạng chuyển đến lớp chuyển tiếp tương đương (FEC Forwarding Equivalence Class) Router sử dụng thông tin gói, cổng vào (ingress) hay giao tiếp (interface) Các gói vào mạng gán nhãn khác Quyết định chuyển tiếp thực dễ dàng router ngõ vào Điều chuyển tiếp thông thường, xác định lộ trình router khác với thông tin lộ trình gói - Mạng quản lý lưu lượng buộc gói theo đường cụ thể, đường chưa sử dụng Con đường chọn trước gói vào mạng tốt lựa chọn thuật toán định tuyến thông thường Trong MPLS, nhãn dùng để đại diện cho tuyến, không cần kèm gói Đây dạng MPLS Traffic Engineering Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center - "Lớp dịch vụ (Class of service)" gói xác định nút MPLS vào (ingress MPLS node) Một nút MPLS vào huỷ tuyến hay sửa đổi lịch trình để điều khiển gói khác Các trạm sau định lại ràng buộc dịch vụ cách thiết lập PBH (per-hop behavior) MPLS cho phép (không yêu cầu) độ ưu tiên phần hoàn toàn lớp dịch vụ từ nhãn Trường lợp nhãn đại diện cho kết hợp FEC với độ ưu tiên lớp dịch vụ Đây dạng MPLS QoS Nhãn (Label) MPLS Kiểu khung (Frame mode): Kiểu khung thuật ngữ chuyển tiếp gói với nhãn gắn trước tiêu đề lớp ba Một nhãn mã hoá với 20bit, nghĩa có 220 giá trị khác Một gói có nhiều nhãn, gọi chồng nhãn (label stack) Ở chặng mạng có nhãn bên xem xét Hình mô tả định dạng tiêu đề MPLS Trong đó: - EXP=Experimental (3 bit): dành cho thực nghiệm Cisco IOS sử dụng bit để giữ thông báo cho QoS; gói MPLS xếp hàng dùng bit EXP tương tự bit IP ưu tiên (IP Precedence) - S=Bottom of stack (1 bit): bít cuối chồng Nhãn cuối chồng bit thiết lập lên 1, nhãn khác có bít - TTL=Time To Live (8 bit): thời gian sống IP TTL Giá trị giảm chặng để tránh lặp (giống IP) Thường dùng người điều hành mạng muốn che dấu cấu hình mạng bên tìm đường từ mạng bên Kiểu tế bào (Cell mode): Thuật ngữ dùng có mạng gồm ATM LSR dùng MPLS mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay dùng báo hiệu ATM Trong kiểu tế bào, nhãn trường VPI/VCI tế bào Sau trao đổi nhãn mặt phẳng điều khiển, mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành tế bào ATM, dùng giá trị VCI/CPI tương ứng trao đổi mặt phẳng điều khiển truyền tế bào Các ATM LSR phía hoạt động chuyển mạch ATM – chúng chuyển tiếp tế bào dựa VPI/VCI vào thông tin cổng tương ứng Cuối cùng, router ngõ (egress router) xếp lại tế bào thành gói Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center ATM Cell header GFC VPI VCI PT CLP HEC Header lớp Dữ liệu Header lớp Dữ liệu Nhãn Gói qua SONET/SDH PPP Header Nhãn Shim header Ethernet Ethernet Header Nhãn Header lớp Dữ liệu Trong đó: GFC (Generic Flow Control): Điều khiển luồng chung VPI (Virtual Path Identifier): nhận dạng đường ảo VCI (Virtual Channel Identifier): nhận dạng kênh ảo PT (Payload Type): Chỉ thị kiểu trường tin CLP (Cell Loss Priority): Chức thị ưu tiên huỷ bỏ tế bào HEC (Header error check): Kiểm tra lỗi tiêu đề Cấu trúc nút MPLS Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp ba chuyển mạch lớp hai Kiến trúc nút MPLS sau: Mặt phẳng điều khiển Giao thức định tuyến IP Giao thức phân phối nhãn Chuyển đổi thông tin định tuyến Chuyển đổi thông tin liên kết nhãn Mặt phẳng chuyển tiếp Các gói IP vừa đến Các gói gắn nhãn vừa đến Bảng định tuyến IP (ECF FIB) Cơ sở định tuyến chuyển tiếp nhãn (LFIB) Các gói IP Các gói IP gắn nhãn Mặt phẳng chuyển tiếp (Forwarding plane) Mặt phẳng chuyển tiếp sử dụng sở thông tin chuyển tiếp nhãn (LFIB - Label Forwarding Information Base) để chuyển tiếp gói Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp là: sở thông tin nhãn (LIB - Label Information Base) LFIB LIB chứa tất nhãn nút MPLS cục đánh dấu ánh xạ Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center nhãn đến nhãn nhận từ láng giềng (MPLS neighbor) LFIB sử dụng tập nhãn chứa LIB để thực chuyển tiếp gói Mặt phẳng điều khiển (Control Plane) Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo lưu trữ LFIB Tất nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến đến nút MPLS khác mạng Các nút MPLS enable ATM dùng điều khiển nhãn (LSC – Label Switch Controller) router 7200, 7500 dùng mô đun xử lý tuyến (RMP – Route Processor Module) để tham gia xử lý định tuyến IP Các giao thức định tuyến Link-state OSPF IS-IS giao thức chọn chúng cung cấp cho nút MPLS thông tin toàn mạng Trong định tuyến thông thường, định tuyến IP dùng để xây dựng lưu trữ chuyển mạch nhanh (Fast switching cache) FIB (dùng CEF - Cisco Express Forwarding) Tuy nhiên với MPLS, định tuyến IP cung cấp thông tin mạng đích subnet prefix Các giao thức định tuyến link-state gửi thông tin định tuyến (flood) tập router nối trực tiếp (adjacent), thông tin liên kết nhãn phân phối router nối trực tiếp với cách dùng giao thức phân phối (LDP – Label Distribution Protocol) TDP (Cisco ‘s proproetary Tag Distribution protocol) Các nhãn trao đổi nút MPLS kế cận để xây dựng nên LFIB MPLS dùng mẫu chuyển tiếp dựa hoán đổi nhãn để kết nối với mô đun điều khiển khác Mỗi mô đun điều khiển chịu trách nhiệm đánh dấu phân phối tập nhãn lưu trữ thông tin điều khiển có liên quan khác Các giao thức cổng nội (IGP – Interior Gateway Potocols) dùng để xác nhận khả đến được, liên kết, ánh xạ FEC địa trạm kế (next-hop address) Các mô đun điều khiển MPLS gồm: Định tuyến Unicast (Unicast Routing) Định tuyến Multicast (Multicast Routing) Kỹ thuật lưu lượng (Traffic engineering) Mạng riêng ảo (VPN – Virtual private Network) Chất lượng dịch vụ (QoS – Quality of service) Mặt phẳng điều khiển nút mạng Điều khiển định tuyến MPLS IP Điều khiển định tuyến MPLS Multicast IP Điều khiển định tuyến MPLS/VPN Điều khiển Lưu lượng (MPLS TE) Chất lượng dịch vụ (QoS) Cơ sở thông tin chuyển tiếp nhãn LFIB Mặt phẳng liệu nút mạng Các thành phần mặt phẳng liệu mặt phẳng điều khiển MPLS Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center Cisco Express Forwarding (CEF) tảng cho MPLS hoạt động router Cisco Do đó, CEF điều kiện tiên thực thi MPLS thiết bị Cisco ngoại trừ ATM switch hỗ trợ chức mặt phẳng chuyển tiếp liệu CEF chế chuyển mạch thuộc sở hữu Cisco nhằm làm tăng tính đơn giản khả chuyển tiếp gói IP CEF tránh việc viết lại overhead cache môi trường lõi IP cách sử dụng sở thông tin chuyển tiếp (FIB – Forwarding Information Base) để định chuyển mạch Nó phản ánh toàn nội dung bảng định tuyến IP (IP routing table), ánh xạ 1-1 FIB bảng định tuyến Khi router sử dụng CEF, trì tối thiểu FIB, chứa ánh xạ mạng đích bảng định tuyến với trạm (next-hop adjacencies) tương ứng FIB mặt phẳng liệu, nơi router thực chế chuyển tiếp xử lý gói tin Trên router trì hai cấu trúc khác sở thông tin nhãn (LIB – Label Information Base) sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding Information Base) Giao thức phân phối sử dụng láng giềng MPLS có nhiệm vụ tạo mục (entry) hai bảng LIB thuộc mặt phẳng điều khiển giao thức phân phối nhãn sử dụng địa mạng đích bảng định tuyến ánh xạ với nhãn nhận từ router xuôi dòng LFIB thuộc mặt phẳng liệu chứa nhãn cục (local label) đến nhãn trạm kế ánh xạ với giao tiếp ngõ (outgoing interface), dùng để chuyển tiếp gói gán nhãn Như vậy, thông tin mạng đến giao thức định tuyến cung cấp dùng để xây dựng bảng định tuyến (RIB - Routing Information Base) RIB cung cấp thông tin cho FIB LIB tạo nên dựa vào giao thức phân phối nhãn từ LIB kết hợp với FIB tạo LFIB Thuật toán chuyển tiếp nhãn (Label Forwarding Algorithm) Bộ chuyển nhãn sử dụng thuật toán chuyển tiếp dựa vào việc hoán đổi nhãn Nút MPLS lấy giá trị nhãn gói vừa đến làm mục đến LFIB Khi giá trị nhãn tương ứng tìm thấy, MPLS thay nhãn gói nhãn (outgoing label) từ mục (subentry) gửi gói qua giao tiếp ngõ tương ứng đến trạm kế xác định Nếu nút MPLS chứa nhiều LFIB giao tiếp, sử dụng giao tiếp vật lý nơi gói đến để chọn LFIB cụ thể phục vụ chuyển tiếp gói Các thuật Trần Thị Tố Uyên VnPro – Cisco Authorized Training Center toán chuyển tiếp thông thường sử dụng nhiều thuật toán unicast, multicast gói unicast có thiết lập bit ToS Tuy nhiên, MPLS dùng thuật toán chuyển tiếp dựa hoán đổi nhãn (Label swapping) Một nút MPLS truy xuất nhớ đơn để lấy thông tin định dành tài nguyên cần thiết để chuyển tiếp gói Khả chuyển tiếp tra cứu tốc độ nhanh giúp chuyển nhãn (label switching) trở thành công nghệ chuyển mạch có tính thực thi cao MPLS dùng để chuyển vận giao thức lớp ba khác IPv6, IPX, Apple Talk Các thuộc tính giúp MPLS tương thích tốt với việc chuyển đổi mạng từ IPv4 lên IPv6 Hoạt động chuyển tiếp MPLS Thực chuyển tiếp liệu với MPLS gồm bước sau: - Gán nhãn MPLS (trên LSR) - Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag distribution protocol ) thực gán nhãn trao đổi nhãn LSR miền MPLS để thiết lập phiên làm việc (session) Việc gán nhãn gán cục router giao tiếp router - Thiết lập LDP/TDP LSR/ELSR - Mặc định router sử dụng LDP Cấu hình: Router(config)#mpls label protocol {ldp | tdp} Thực lệnh router không măc định dùng LDP muốn chuyển từ LDP sang TDP Lệnh cấu hình toàn cục giao tiếp: Router(config-if)#mpls label protocol {ldp | tdp} Nếu cấu hình giao tiếp ghi đè lên lệnh toàn cục TDP dùng cổng TCP 711 LDP dùng cổng TCP 646 Có loại thông điệp LDP: Discovery: quảng cáo chấp nhận có mặt LSR mạng Session: Thiết lập, bảo dưỡng hủy phiên làm việc LSR Advertisement: quảng cáo ánh xạ nhãn tới FEC Notification: báo hiệu lỗi Trần Thị Tố Uyên 10 VnPro – Cisco Authorized Training Center Các trường lớp SESSION: Trường IPv4 Tunnel Endpoint Address Reserved Tunnel ID Extended Tunnel ID Nội dung Router ID đuôi đường hầm =0 Một 16-bit ID xác định đường hầm Đây số giao tiếp đầu đường hầm (vì Tunnel8 có Tunnel ID 8) Một 32-bit ID Thiết lập tất địa IP giao tiếp Lớp TIME_VALUES RFC 2205 định nghĩa đối tượng TIME_VALUES chu kỳ làm tươi (refresh period) (tính mili giây - ms để gửi thông điệp Path hay Resv Lớp ERROR_SPEC RFC 2205 định nghĩa đối tượng ERROR_SPEC xác định mã lỗi từ 00 đến 23 RFC 3209 định nghĩa mã lỗi 24, đặc tả lỗi cho MPLS TE Trong MPLS TE, dễ gặp mã lỗi 00 ( Sự xác nhận (Confirmation) — gửi phúc đáp cho thông điệp chứa đối tượng CONFIRMATION) hay mã lỗi 24 Khi mã lỗi (error code) 00, giá trị lỗi (error value) 00 Khi mã lỗi 24 có 10 giá trị Cũng có mã lỗi 25 thấy sử dụng tái định tuyến nhanh (Fast Reroute) Thông thường trường Flags sử dụng MPLS TE Lớp SCOPE Trần Thị Tố Uyên 133 VnPro – Cisco Authorized Training Center RFC 2205 xác định lớp SCOPE Lớp SCOPE thực kiểu dành riêng wildcard (wildcard reservation style) Lớp STYLE Lớp STYLE đặc tả kiểu dành riêng Có thể có loại: Wildcard Filter Fixed Filter Shared Explicit Cisco IOS Software sử dụng Shared Explicit cho dành riêng MPLS TE Trường Flags không sử dụng Option Vector 0x12, định loại Share Explicit Lớp FLOWSPEC Trần Thị Tố Uyên 134 VnPro – Cisco Authorized Training Center Lớp FLOWSPEC xác định RFC 2210 Cisco IOS Software yêu cầu dịch vụ tải điều khiển (Controlled-Load) dành riêng cho đường hầm TE Định dạng FLOWSPEC phức tạp có nhiều thứ mà RSVP cho MPLS TE không sử dụng FLOWSPEC dùng thông điệp Resv - Resv, ResvTear, ResvErr, ResvConf, ResvTearConf MPLS TE sử dụng phần tốc độ bình FLOWSPEC để định băng thông mong muốn, tính byte (không phải bit) Vì bạn cấu hình với tunnel mpls traffic-eng 100000 để yêu cầu 100 Mbps băng thông, phát tín hiệu 12,500,000 bytes giây (100 Mb = 100,000 Kb = 100,000,000 bits = 12,500,000 bytes) Lớp FILTER_SPEC Lớp FILTER_SPEC xác định RFC 2205 RFC 3209 thêm vào C-Type 7, LSP Tunnel IPv4 Trường IPv4 Tunnel Sender Address cho biết router ID đầu đường hầm TE (TE tunnel headend), trường LSP ID cho biết tunnel's LSP ID LSP ID đặc tính đường hầm (tunnel's properties) thay đổi (băng thông, đường Trần Thị Tố Uyên 135 VnPro – Cisco Authorized Training Center thay đổi) FILTER_SPEC dùng thông điệp liên quan Resv (ResvTear, ResvErr, ) Lớp SENDER_TEMPLATE Lớp SENDER_TEMPLATE xác định RFC 2205, RFC 3209 xác định C-Type 7, LSP Tunnel IPv4 Có định dạng mục đích lớp FILTER_SPEC khác hướng Lớp SENDER_TSPEC Thường thấy lớp SENDER_TSPEC thông điệp Path Giống FLOWSPEC, MPLS TE quan tâm tới phần tốc độ trung bình (average rate section) Lớp ADSPEC Trần Thị Tố Uyên 136 VnPro – Cisco Authorized Training Center Xác định RFC 2210 Giống SENDER_TSPEC, ADSPEC dùng thông điệp Path Lớp RESV_CONFIRM RESV_CONFIRM xác định RFC 2205 Nó gửi tín hiệu yêu cầu chấp nhận (confirmation); xuất thông điệp Resv ResvTear Lớp RESV_CONFIRM xem CONFIRM Lớp RSVP_LABEL Lớp RSVP_LABEL (thỉnh thoảng gọi LABEL) xác định RFC 3209 kích thước 32-bit, đối tượng RSVP phải bội số byte, chế độ khung (frame mode), mang nhãn 20-bit dùng cho đường hầm cụ thể (particular tunnel) Lớp RSVP_LABEL có thông điệp Resv Lớp LABEL_REQUEST Đối tượng LABEL_REQUEST yêu cầu nhãn Một đối tượng RSVP_LABEL trả lời cho Đối tượng LABEL_REQUEST có thông điệp Path Nó chứa, 16 bit cao, Layer Protocol Identifier (L3PID) mang nhãn Cisco IOS báo hiệu 0x800 (IP); tồn L3PID mang tính lịch sử Sự tồn Trần Thị Tố Uyên 137 VnPro – Cisco Authorized Training Center đối tượng LABEL_REQUEST đủ để báo cho nút xuôi dòng (downstream node) tiếp nhận nhãn đưa Lớp EXPLICIT_ROUTE Đối tượng EXPLICIT_ROUTE đường cho đường hầm MPLS TE, thường gọi ERO, xác định RFC 3209 ERO có thông điệp Path ERO tập đối tượng (8-byte) Đối tượng IPv4 Prefix hỗ trợ Cisco IOS Các trường ERO: Trường L(Loose) Nội dung Một bit để xác định trạm ràng buộc chặt (strict) hay lỏng (loose) Type Loại đối tượng IPv4 loại Còn có loại khác như: IPv6, AS Length Chiều dài đối tương (tính byte) IPv4 Address Địa IP ERO Prefix Chiều dài prefix địa IP Length Reserved Dành riêng (chưa dùng) Lớp RECORD_ROUTE Đối tượng RECORD_ROUTE mô tả RFC 3209 Có hai đối tượng RECORD_ROUTE khác nhau; để lưu địa IP trạm (hop) , để lưu nhãn (label) dùng trạm Các trường đối tượng RECORD_ROUTE: Trần Thị Tố Uyên 138 VnPro – Cisco Authorized Training Center Trường Nội dung Type 0x1 cho địa IPv4 0x3 cho nhãn Length Chiều dài đối tượng IPv4 Address Một địa IP mà LSP qua Prefix Length =32 Flags (trong đối tượng 0x1 định sẵn sàng bảo vệ cục (Local Protection địa IP) Available) 0x2 định bảo vệ cục (Local Protection) dùng Flags (trong đối tượng 0x1 xác định nhãn vừa ghi từ không gian nhãn toàn - nhãn) cục C-Type C-Type nhãn Giống C-Type cho đối tượng RSVP_LABEL (Hiện giá trị định nghĩa 1) Contents Nhãn nó, mã hóa đối tượng RSVP_LABEL Lớp HELLO Lớp HELLO có hai C-Types: Hello Request (Type 1) Hello ACK (Type 2) Cả hai mã hóa giống Source Instance Destination Instance để lưu trạng thái láng giềng RSVP (RSVP neighbor state); xem thông điệp HELLO báo hiệu tồn mức RSVP (RSVP-level keepalives) Lớp SESSION_ATTRIBUTE Lớp SESSION_ATTRIBUTE đuợc định nghĩa RFC 3209 SESSION_ATTRIBUTE có thông điệp Path SESSION_ATTRIBUTE có hai loại—có resource affinity (RA) Hiện tại, Cisco IOS hỗ trợ LSP Tunnel C-Type RA (C-Type 7) Các trường đối tượng SESSION_ATTRIBUTE: Trường Setup Priority Holding Priority Flags Trần Thị Tố Uyên Nội dung Độ ưu tiên thiết lập Độ ưu tiên chiếm giữ 0x2 = ghi nhãn (Label recording) 0x1 = Sự bảo vệ cục (Local protection) 139 VnPro – Cisco Authorized Training Center Name Length Session Name Hoạt động RSVP-TE 0x4 = Kiểu SE Chiều dài chuỗi Session Name, tính byte Tên gán cho LSP Bạn tự hỏi làm giao thức phối hợp với Phần trả lời câu hỏi: Make-before-break gì? Cơ chế làm tươi (refresh mechanism) hoạt động nào? Các thông điệp gửi nào, đâu cho ai? Các đối tượng cin ERO chặt (strict) lỏng (loose) gì? Báo hiệu Implicit explicit null trạm cuối gì? Make-Before-Break Make-before-break chế RSVP-TE cho phép thay đổi số đặc tính đường hầm TE (tên, băng thông đường đi) mà không làm liệu không cần double-booking bandwidth Băng thông định trước băng thông được dành riêng từ mạng Nếu R1 truyền tính hiệu yêu cầu 35 Mb đến mạng, đường R1 → R2 → R5 Còn lại băng thông có sẵn R1 → R2 10 Mb R2 → R5 65 Mb Điều xảy R1 muốn tăng kích thước băng thông dành riêng lên 80 Mb? Băng thông phải từ đường cách lấy băng thông dành riêng 80 Mb đường R1 → R2 → R5 Còn lại băng thông có sẵn 20 Mb kết nối đường Trong khoảng thời gian ngắn, R1 dành riêng băng thông qua hai đường dành riêng tổng cộng 115 Mb (35 Mb đường 80 Mb qua đường dưới) Tuy nhiên, dành riêng 35 Mb sớm giải phóng sau dành riêng 80 Mb tạo Nguyên tắc make-before-break làm cho đầu đường hầm (tunnel headend) không giải phóng dành riêng cũ đến có dành riêng thay giúp giảm tối thiểu việc liệu Kiểu dành riêng chia sẻ tường minh (Shared Explicit Reservation Style) Trần Thị Tố Uyên 140 VnPro – Cisco Authorized Training Center Tương tự trên, R1 cố gắng dành riêng 80 Mb qua R1 → R3 → R4 → R2 → R5 Nhưng không thể! Vì băng thông có sẵn R2 → R5 65 Mb! R1 teardown dành riêng đường R1 → R2 → R5 sau xây dựng dành riêng R1 → R3 → R4 → R2 → R5 Không nên thực vậy! Có cách tốt để khắc phục tượng RSVP có khả gọi chia xẻ tường minh (SE – Share Explicit) Chia sẻ tường minh SE kiểu dành riêng cho phép LSP tồn chia sẻ băng thông với để tránh xảy double booking Hoạt động SE gồm hai phần: Yêu cầu kiểu dành riêng SE từ mạng xác định dành riêng yêu cầu trùng với dành riêng dang tồn để chia xẻ băng thông Đầu đường hầm yêu cầu kiểu dành riêng SE sử dụng cờ (flag) đối tượng SESSION_ATTTRIBUTE Còn cách giải khác liên quan đến SE gọi Bộ lọc tích hợp (FF – Fixed Filter) không Cisco MPLS TE thực Nó không cho phép chia xẻ băng thông SE giải tượng Mọi dành riêng RSVP xác định năm thông số fivetuple {Sender Address, LSP ID, Endpoint Address, Tunnel ID, Extended Tunnel ID} Hai mục đầu chứa đối tượng SENDER_TEMPLATE (và FILTER_SPEC) Ba mục sau chứa đối tượng SESSION Nếu hai thông điệp Path có mục yêu cầu trùng chúng quan tâm đến dành riêng Địa người gửi (Sender Address) RID đầu đường hầm Địa điểm cuối (Endpoint Address) RID đuôi đường hầm Extended Tunnel ID địa IP định tuyến ; dùng số kỹ thuật bảo vệ Tunnel ID số giao tiếp đường hầm đầu đường hầm LSP ID ‘bộ đếm (instantiation counter)’: lần đường hầm thay đổi băng thông yêu cầu hay đường đi, LSP ID tăng lên Nguyên tắc tiến trình dành riêng ES cho MPLS TE hai dành riêng có phần five-tuple giống nhau, khác khác LSP ID, nên khác LSP chúng chia xẻ băng thông Các bước Make-Before-Break: Bước R1 Gửi dành riêng cho {SA=1.1.1.1, LSP ID=1, EA=5.5.5.5, TID=8, XTID=0}, yêu cầu 35 Mb dọc đường R1→ R2 → R5 Gọi dành riêng Res1 Trần Thị Tố Uyên R2 Chuyển tiếp dành riêng đến R5 Đánh dấu đường R2 → R5 35 Mb dành riêng cho đường hầm cà lại 65 Mb 141 VnPro – Cisco Authorized Training Center Gửi yêu cầu dành riêng cho {SA=1.1.1.1, LSP ID=2, EA=5.5.5.5, TID=8, XTID=0} dọc đường R1→R3→R4→R2→R5, yêu cầu băng thông 80 Mb Gọi Res2 Kiểm tra dành riêng thấy dành riêng giống với dành riêng có ngoại trừ LSP ID Cho phép dành riêng đụng độ với băng thông dành riêng có định phần cho đường hầm 80 – 35 = 45 Mbps nhiều băng thông kết nối R2 → R5 R2 → R5 dánh dấu băng thông dành riêng 80 Mbps 20 Mbps chưa đuợc sử dụng Theo cách Res1 Res2 phép tồn đến Res1 bị xóa khỏi mạng Sau Res2 chia xẻ băng thông với Res1, Res1 không cố gắng sử dụng băng thông thời điểm với Res2 Cơ chế làm tươi RSVP giao thức soft-state, dành riêng làm tươi định kỳ Sự dành riêng gửi thông điệp Path Resv Việc làm tươi để kiểm tra xem dành riêng tồn với five-tuple có phù lợp với yêu cầu thông điệp Path hay Resv không Hai điểm cần nắm nói đến chế làm tươi định thời làm tươi kích hoạt thông điệp Path Resv gửi độc lập hai định tuyến Các thông điệp Path Resv gửi 30 giây Tuy nhiên không thật 30s; chúng gửi định thời 30s kích hoạt 50 % Vì dành riêng đưa có thông điệp Path gửi để làm tươi 15 đến 45 giây Tương tự với thông điệp Resv Việc tính toán làm tươi xác định RFC 2205 Thông thường láng giềng gửi khoảng thời gian làm tươi R (Refresh interval) tới láng giềng đối tượng TIME_VALUES thông điệp Path Resv Mỗi định tuyến biết thông điệp bỏ qua trước tuyên bố dành riêng (gọi K) Các láng giềng tính toán thời gian giữ (holdtime) thông điệp công thức: L >= (K + 0,5) * 1,5 * R Hiện tại, R = 30s K = Suy L 157,5 s Nghĩa định tuyến đợi 157,5 s trước tearing down láng giềng Hình cho thấy thông điệp Path Resv gửi cách độc lập định thời làm tươi thông điệp Path 00:00 00:45, thông điệp Resv 00:15 00:30 Trần Thị Tố Uyên 142 VnPro – Cisco Authorized Training Center Các thông điệp gửi nào? Đến đâu? Và cho ai? Các loại thông điệp RSVP: Thông điệp Chức Path Gửi tín hiệu yêu cầu tài nguyên lên mạng Resv Trả lời thông điệp Path thành công PathErr Gửi đầu đường hầm có lỗi thông điệp Path ResvErr Gửi phía đuôi có lỗi việc xử lý thông điệp Path PathTear Gửi đuôi đường hầm để hủy dành riêng tồn ResvTear Gửi đầu đường hầm để hủy dành riêng dang tồn ResvConf Gửi phúc đáp cho Resv hay ResvTear yêu cầu xác nhận thông điệp ResvTearConf Gửi hồi đáp cho ResvTear bao gồm thông điệp Confirm Hello Gửi tới láng giềng RSVP kết nối trực tiếp Trần Thị Tố Uyên Hướng Xuôi dòng Ngược dòng Địa Cảnh báo đích router Đuôi (tail) Có Ngược dòng Trạm kế Không (next hop) Trạm kế Không Xuôi dòng Trạm kế Không Xuôi dòng Đuôi Có Ngược dòng Trạm kế Không Xuôi dòng Đuôi Có Xuôi dòng Trạm kế Không Ngược dòng Trạm kế / Xuôi dòng Không 143 VnPro – Cisco Authorized Training Center Chú ý: RFC 2113 giới thiệu tùy chọn IP gọi tùy chọn cảnh báo router (RA – Router Alert) Hiện RA sử dụng IGMP RSVP Nó cho phép định tuyến kiểm tra gói truyền cho định tuyến tùy chọn sửa đổi gói trước chuyển tiếp Mọi thông điệp có thiết lập tùy chọn RA gửi theo hướng xuôi dòng Mọi thông điệp có thiết lập tùy chọn RA có địa IP đích đuôi đường hầm Mọi thông điệp có thiết lập tùy chọn RA hay đặt trạm kế (xuôi dòng ngược dòng) địa giao tiếp địa đích gói Thực cho phép định tuyến phát định tuyến không hỗ trợ RSVP (non-RSVP), xây dựng đường hầm TE qua định tuyến không giao tiếp với RSVP MPLS TE không cần băng thông dành riêng mà cần định vị nhãn Các đối tượng ERO strict loose ERO mã hóa làm loạt đối tượng gọi nút trừu tượng (abstrat nodes) Một nút trừu tượng địa IPv4, IPv6, hay AS (autonomous system) Đối tượng trạm chặt hay lỏng Cisco thường dùng trạm chặt (strict hop) Khi định tuyến xử lý trạm chặt, địa IPv4 đối tượng phải kết nối trực tiếp định tuyến thực xử lý Khi định tuyến xử lý trạm lỏng (loose hop), phát sinh tập trạm chặt để lấy thông điệp Path đích thay trạm lỏng tập trạm chặt phát sinh Implicit Explicit Null Đuôi đường hầm có hai loại tín hiệu nhãn—implicit null explicit null Explicit null sử dụng giá trị Implicit null dùng giá trị trường Label đối tượng LABEL Ngầm định nút cuối đường hầm gửi tín hiệu implicit null thông điệp Resv nó: LABEL type length : 00000000 Với chất lượng dịch vụ cần explicit null Cách khoảng thông điệp RSVP (RSVP spacing) Khi có cố mạng (đứt kết nối, khởi động lại router, ) Điều tạo lượng lớn báo hiệu Nếu đứt kết nối, cần gửi PathErr hay ResvErr cho đường hầm qua kết nối Nếu có 2000 đường hầm TE qua kết nối cần 2000 PathErr/ResvErr Mỗi thông điệp RSVP đến hàng đợi ngõ vào router khác Hàng đợi có kích thước ngầm định 75 gói Nếu nhiều thông điệp hàng đợi đầy làm gói Một điểm không may nữa, thông điệp RSVP mất, nút gửi phải đợi đến thời gian làm tươi gửi lại thông điệp – 30 s ±- 50% Giải cách tăng đệm? Tăng cho đủ? Kết truyền loạt làm gói hội tụ chậm Giải pháp tốt cách khoảng thông điệp RSVP (RSVP Message Pacing), kiểm soát tốc độ thông điệp RSVP gửi để hàng đợi đầu cuối kết nối không bị tràn Thực cấu hình chức lệnh ip rsvp msg-pacing ? với tùy chọn sau : Các tùy chọn lệnh ip rsvp msg-pacing ?: Tùy chọn burst Chức Mặc định Số lượng tối đa thông điệp RSVP gửi 200 loạt truyền Trần Thị Tố Uyên 144 VnPro – Cisco Authorized Training Center maxsize Số lượng tối đa thông điệp vào hàng đợi để truyền period Khoảng thời gian mà loạt thông điệp truyền Chuyển tiếp lưu lượng xuống đường hầm 500 Phần ta khảo sát ba phương pháp chuyển tiếp lưu lượng mpls xuống đường hầm Một dùng tuyến tĩnh (static routes) Hai dùng định tuyến dựa sách (policy base routing) Ba định tuyến tự động (Autoroute) Sử dụng định tuyến tĩnh (static route) Cách đơn giản để định tuyến luồng lưu lượng xuống giao tiếp đường hầm sử dụng định tuyến tĩnh (static route) Nó hoạt động giống định tuyến IP bình thường Ví dụ: ip route 10.0.0.0 255.0.0.0 Tunnel0 ip route 10.0.0.0 255.0.0.0 POS0/0 Sử dụng định tuyến tĩnh đệ quy : ip route 192.168.1.1 255.255.255.255 Tunnel0 ip route 10.0.0.0 255.0.0.0 192.168.1.1 (với: 192.168.1.1 : địa cuối đường hầm) Định tuyến dựa sách (policy base routing) PBR (Policy Base Routing) phép sử dụng ánh xạ tuyến theo sách áp dụng cho giao tiếp ngõ vào Với PBR bạn gửi loại lưu lượng cụ thể xuống giao tiếp đường hầm mà không cần sửa đổi bảng định tuyến định tuyến Ví dụ: Có hai loại lưu lượng gửi đến Dst – thoại liệu Nếu muốn lưu lượng thoại qua Tunnel0, bạn thực PBR Thực cấu hình định tuyến A sau : interface Ethernet0/0 ip policy route-map foo route-map foo match ip address 101 set interface Tunnel0 access-list 101 permit ip any host 5.5.5.5 Trần Thị Tố Uyên 145 VnPro – Cisco Authorized Training Center Định tuyến tự động Nếu có nhiều loại giao tiếp Cisco IOS Software (một giao tiếp vật lí, giao tiếp con, hay đường hầm GRE), bạn cần cho phép giao thức cổng nội (IGP – Interior Gateway Protocol) giao tiếp để thiết lập giao thức định tuyến láng giềng, học tuyến, xây dựng bảng định tuyến cho giao tiếp Ví dụ hoạt động chuyển tiếp lưu lượng xuống đường hầm Ở ta quan tâm đến bảng định tuyến định tuyến A sau sử dụng định tuyến tĩnh, định tuyến dựa sách định tuyến tự động mạng Các kết nối có chi phí 10 Bảng định tuyến ban đầu A: Trạm đích A B C D E F G H I Trạm kế Chính B C C B B B B B Định tuyến tĩnh: Ta cấu hình cho lưu lượng đến G ip route router G's RID Chi phí 10 10 20 20 30 30 40 40 255.255.255.255 Tunnel0 Bảng định tuyến A sau: Trạm đích A B C D E F G H I Định tuyến dựa sách Trạm kế Chính B C C B B Tunnel0 B B Chi phí 10 10 20 20 30 30 40 40 Không làm thay đổi bảng định tuyến định chuyển tiếp gói dựa sách cấu hình giao tiếp, không dựa bảng định tuyến Trần Thị Tố Uyên 146 VnPro – Cisco Authorized Training Center Định tuyến tự động Router xây dựng lại bảng định tuyến để đích đến (đuôi đường hầm định tuyến xuống đường hầm) Router A thực tiến trình IGP SPF với định tuyến tự động cho phép đường hầm đến router E Bảng định tuyến A sau trình sau: Trạm đích A B C D E F G H I Trần Thị Tố Uyên Trạm kế Chính B C C Tunnel0 Tunnel0 Tunnel0 Tunnel0 Tunnel0 Chi phí 10 10 20 20 30 30 40 40 147 [...]... area-id Cho phép giao thức phân phối nhãn là một bước tùy chọn Ngầm định, LDP là giao thức phân phối nhãn Lệnh mpls label protocol {ldp | tdp} chỉ được dùng nếu LDP không phải là giao thức ngầm định hoặc nếu muốn chuyển đổi qua lại giữa LDP và TDP Lệnh này nên cấu hình trong chế độ toàn cục ( Router(config)# ) tốt hơn trên giao tiếp ( Router(config-if)# ) Tuy nhiên lệnh cấu hình trên giao tiếp sẽ ghi... hay IP được chuyển tiếp tới trạm kế xuôi dòng Giá trị của nhãn này là 3 (trường nhãn 20 bit) Nhãn này được dùng trong mạng MPLS cho những trạm kế cuối Nhãn Explicit-null: được gán để giữ giá trị EXP cho nhãn trên (top label) của gói đến Nhãn trên được hoán đổi với giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế xuôi dòng Nhãn này sử dụng khi thực hiện QoS với MPLS Nhãn Aggregate: với nhãn này,... downstream) Sự duy trì nhãn MPLS Trần Thị Tố Uyên 11 VnPro – Cisco Authorized Training Center Có hai chế độ duy trì nhãn: Chế độ duy trì nhãn tự do (liberal label retention mode): duy trì kết nối giữa nhãn và mạng đích nhưng không lưu giữ trạm kế cho đích đến đó LSR có thể chuyển tiếp gói ngay khi IGP hội tụ và số lượng nhãn lưu giữ rất lớn cho từng đích đến cụ thể nên tốn bộ nhớ Chế độ duy trì nhãn thường xuyên... của giao thức lớp mạng kết hợp với địa chỉ mạng trong thuộc tính đa giao thức của BGP AFI cho các giao thức lớp mạng được xác định trong RFC 1700, ‘Assigned Numbers’ PE thực chất là một LER biên (Edge LSR) và thực hiện tất cả chức năng của một Edge LSR PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp các gói được gắn nhãn Cộng thêm các chức năng của một Edge LSR, PE thực thi một giao. .. trợ các giao thức định tuyến khác nhau như những tiến trình định tuyến riêng biệt (OSPF, EIGRP,…) trên router Tuy nhiên, một số giao thức như RIP và BGP, IOS chỉ hỗ trợ một instance của giao thức định tuyến Do đó, thực thi định tuyến VRF bằng các giao thức này phải tách riêng hoàn toàn các VRF với nhau Bối cảnh định tuyến (routing context) được thiết kế để hỗ trợ các bản sao của cùng giao thức định... nhãn ra 16 Nhãn ra được nhận từ R2 Nhãn cục bộ 17 được quảng bá bằng sự chia sẻ nhãn đến R4 Nhãn 17 được R4 dùng để chuyển tiếp dữ liệu đến 10.10.10.101/32 Hoạt động chuyển tiếp dữ liệu Các bước sau biểu diễn đường chuyển tiếp dữ liệu từ R4 tới 10.10.10.101/32 R4 áp đặt nhãn 17 lên gói dữ liệu từ R4 tới 10.10.10.101/32 R3 thực hiện tra cứu LFIB (LFIB lookup) và hoán đổi nhãn 17 thành 16 và chuyển tiếp... tham gia vào VRF phải hỗ trợ chuyển mạch CEF Một VRF có thể gồm một giao tiếp (logical hay physical) hoặc nhiều giao tiếp trên một router Trần Thị Tố Uyên 31 VnPro – Cisco Authorized Training Center VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục, một bảng CEF, liệt kê các giao tiếp tham gia vào VRF, và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các... Authorized Training Center Phân phối nhãn bằng giao thức phân phối nhãn LDP Trong một miền MPLS, một nhãn gán tới một địa chỉ (FIB) đích được phân phối tới các láng giềng ngược dòng sau khi thiết lập session Việc kết nối giữa mạng cụ thể với nhãn cục bộ và một nhãn trạm kế (nhận từ router xuôi dòng) được lưu trữ trong LFIB và LIB MPLS dùng các phương thức phân phối nhãn như sau: - Yêu cầu xuôi dòng (Downstream... Router(config)#ip cef [distributed] Chắc chắn rằng CEF được cho phép trên giao tiếp Nếu không được thì có thể cho phép CEF trên giao tiếp bằng cách dùng lệnh: Router(config-if)#ip route-cache cef Dùng từ khóa [distribute] thể hiện khả năng của chuyển mạch CEF được chia sẻ Bước 2: Cấu hình giao thức định tuyến IGP Ở đây ta xét giao thức OSPF Cho phép các giao tiếp trên các router tham gia vào mạng của nhà cung cấp... bảng chuyển tiếp CEF cho VRF riêng biệt (VRFspecific CEF forwarding table) tương ứng với bảng CEF toàn cục xác định các yêu cầu kết nối và các giao thức cho mỗi site khách hàng kết nối trên một router PE VRF xác định bối cảnh (context) giao thức định tuyến tham gia vào một VPN cụ thể cũng như giao tiếp trên router PE cục bộ tham gia vào VPN, nghĩa là sử dụng VRF Giao tiếp tham gia vào VRF phải hỗ trợ chuyển