CÔNG NGHỆ CHUYỂN MẠCH MPLS Năm, Tháng Trước 1.Định nghĩa MPLS Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) : công nghệ lai kết hợp đặc điểm tốt định tuyến lớp (layer routing) chuyển mạch lớp (layer switching) cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) 2.Đặc điểm mạng MPLS -Làm việc với hầu hết công nghệ liên kết liệu -Tương thích với hầu hết giao thức định tuyến công nghệ khác liên quan đến Internet -Hoạt động độc lập với giao thức định tuyến (routing protocol) -Tìm đường linh hoạt dựa vào nhãn(label) cho trước -Hỗ trợ việc cấu hình quản trị bảo trì hệ thống (OAM) -Có thể hoạt động mạng phân cấp -Có tính tương thích cao -Không có MPLS API, thành phần giao thức phía host -MPLS nằm router -MPLS giao thức độc lập nên hoạt động với giao thức mạng khác IP IPX, ATM, Frame-Relay, PPP trực tiếp với tầng Data Link -Định tuyến MPLS dùng để tạo luồng băng thông cố định tương tự kênh ảo ATM hay Frame Relay MPLS đơn giản hoá trình định tuyến, đồng thời tăng cường tính linh động với tầng trung gian 3.Các thành phần MPLS NOTE : Dịch Vụ Mpls Vpn Có thể nói VPN là một những ứng dụng quan trọng nhất của MPLS Kỹ thuật MPLS VPN đưa một thay đổi bản công nghệ VPN đó là sử dụng khái niệm Virtual Router thay cho Dedicated Router và Shared Router Trong khuôn khổ bài viết này không đề cập nhiều đến công nghệ MPLS VPN mà chỉ đưa các lợi ích của nó so với các dịch vụ VPN truyền thống: Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình Độc lập với khách hàng: MPLS VPN có cách đánh địa chỉ (gán nhãn mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation) Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị hỗ trợ MPLS, các thiết bị đắt tiền VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP Linh hoạt và khả phát triển: Với các dịch vụ VPN dựa IP, số lượng router mạng tăng nhanh chóng theo số lượng các VPN VPN sẽ phải chứa các bảng định tuyến ngày một lớn MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới) -FEC (Forwarding Equivalence Class) nhóm gói tin lớp mạng dán nhãn giống gửi đồng theo đường xác định -LSR (Label Switching Router) định tuyến có hỗ trợ MPLS, bao gồm giao thức điều khiển MPLS, giao thức định tuyến lớp mạng cách thức xử lý nhãn MPLS -LER(Label Edge Router) LSR biên mạng MPLS MPLS domain, gồm có LER vào (Ingress LER) LER (Egress LER) -LSP (Label Switching Path) đường xuất phát từ LSR kết thúc LSR khác Tất gói tin có giá trị nhãn LSP -MPLS domain tập nút mạng MPLS -LIB (Label Information Base)-Cơ sở thông tin nhãn: +Bảng gọi sở thông tin nhãn LIB (Label Information Base) mà bao gồm ràng buộc FEC đến nhãn - Bảng tra FIB (Forwarding information based)-Cơ sở thông tin chuyển tiếp: +Sẽ ánh xạ gói tin IP không nhãn thành gói tin MPLS có nhãn router biên ngược lại +Bảng hình thành từ bảng routing giao thức phân phối nhãn LDP bảng LFIB -Bảng tra LFIB (Label Forwarding Information Based)-Cơ sở thông tin chuyển tiếp nhãn: +Bảng chứa đựng thông tin nhãn đến mạng đích, gói tin có nhãn vào router sử dụng bảng tra LFIB để tìm hop kế tiếp, ngõ gói tin gói tin có nhãn gói tin không nhãn Hai bảng tra FIB LFIB có giá trị bảng routing table mạng IP, mạng IP bảng routing table có số entry lớn khoảng vài ngàn, với FIB LFIB số nhãn mà nắm khoảng vài chục tối đa Bảng tra FIB LFIB 5.Kiến trúc MPLS Nhãn : -Một nhãn, dạng đơn giản nó, đường mà packet -Khi Router nhận gói, kiểm tra nhãn để định router để forward nhãn -Sự định nhãn cho FEC dựa vào yếu tố: đích đến packet, chất lượng dịch vụ, kỹ thuật lưu lượng, multicast, VPN -Nhãn sử dụng tiến trình gửi gói tin sau thiết lập đường MPLS tập trung vào trình hoán đổi nhãn (Label Swapping) -Một mạnh kiến trúc MPLS tự định nghiã chồng nhãn(label stack) Công thức để dán nhãn gói tin là: +Network Layer Packet + MPLS Label Stack +Label stack = 220 = 1048576 label +Label Spaces : chia làm loại +Per-Platform Label Space: interface dùng chung giá trị nhãn +Per-Interface Label Space: interface mang giá trị nhãn riêng 6.Hoạt động LSR & LER Ý tưởng MPLS sử dụng nhãn để định chặn kế tiếp, nên router làm việc hoạt động gần giống switch Vì nhãn thể tuyến đường mạng nên ta điều khiển xác trình xử lý lưu lượng cách dùng sách gán nhãn -Ở chặng router đầu tiên, router chuyển gói tin dựa vào địa đích, xác định nhãn thích hợp tùy vào FEC để gán nhãn cho gói & chuyển gói tiếp -Ở chặng kế tiếp, LSR dùng giá trị nhãn để xác định nút cần chuyển gói, gán nhãn chuyển gói tiếp -Có hai phương pháp gán nhãn là: +Phương pháp độc lập: LSR sử dụng giao thức định tuyến thông thường OSPF, BGP… để lấy thông tin bảng định tuyến IP Sau chúng thõa thuận với nhãn cho FEC tự ghi nhận vào LIB +Phương pháp dựa theo yêu cầu: sử dụng giao thức điều khiển lưu lượng theo yêu cầu RSVP, LSR yêu cầu cấp nhãn cho FEC từ LSR sau ghi nhận vào LIB -Tương ứng có hai loại đường chuyển mạch nhãn(label switch path) là: +Hop by hop signaled LSP - xác định đường khả thi (best-effort path), LSR chọn lựa router cách độc lập FEC cho +Explicit route signaled LSP(ER-LSP) - xác định tuyến đường bắt nguồn từ nút gốc, LER ngõ vào định danh sách node mà packet qua ER-LSP có ưu điểm sau: khả định tuyến linh hoạt, xác định nhiều đường đến đích, quản lý lưu lượng linh hoạt, việc tìm đường dựa quan hệ ràng buộc mạng ATM 7.Các bước vận hành MPLS -Tạo phân phối nhãn -Tạo bảng LIB router -Tạo đường chuyển mạch nhãn LSP -Chèn nhãn, phân tích nhãn, swapping nhãn chuyển gói 8.Routing với nhãn -Giả sử ta có mạng đơn giản sau Router A Ingress router (router biên ngõ vào), Router C Egress router (router biên ngõ ra) -Phương thức gán phân tán nhãn gồm bước sau: +Step 1: Giao thức định tuyến (OSPF hay IS IS …) xây dựng bảng routing table Đầu tiên router dùng giải thuật định tuyến OSPF hay IS IS… để tìm đường cho gói tin giống mạng IP thông thường xây dựng nên bảng routing- table cho router mạng Giả sử, router A muốn đến mạng X phải qua router B, B Next-hop router A để đến mạng X +Step 2: Các LSR gán nhãn cho dest-IP bảng routing Table cách độc lập Sau bảng routing table hình thành, router gán nhãn cho đích đến mà có bảng routing table nó, ví dụ router B gán nhãn 25 cho mạng X, nghĩa nhãn vào có giá trị 25 router B chuyển đến mạng X +Step 3: LSR phân tán nhãn cho tất router LSR kế cận Router B phân tán nhãn 25 cho tất router LSR kế cận với ý nghĩa “Nếu bạn muốn đến X gán nhãn 25 gửi đến tôi”, lúc bảng tra LIB hình thành router B +Step 4: Tất LSR xây dựng bảng LIB, LFIB, FIB dựa label nhận Các router LSR nhận nhãn từ router hàng xóm cập nhập vào bảng LIB, riêng với router biên (Edge LSRs) cập nhập vào bảng LIB FIB -Cũng giống B, router C gán nhãn 47 cho network X quảng bá nhãn cho router kế cận, C không quảng bá cho router D D không chạy MPLS -Cùng lúc router C hình thành bảng tra LIB LFIB có entry Sau nhận quảng bá router C, router B thêm nhãn 47 vừa nhận vào bảng tra FIB LIB đồng thời xây dựng bảng tra LFIB có entry hình vẽ, router E thêm nhãn 47 vào LIB FIB -Cùng lúc router C hình thành bảng tra LIB LFIB có entry Sau nhận quảng bá router C, router B thêm nhãn 47 vừa nhận vào bảng tra FIB LIB đồng thời xây dựng bảng tra LFIB có entry hình vẽ, router E thêm nhãn 47 vào LIB FIB -Như ta có đường từ biên router A đến mạng cần đến mạng X, hay nói cách khác LSP hình thành 9.Phương thức truyền gói tin mạng MPLS -Một gói tin IP từ mạng IP đến router biên Ingress, router A thực tra bảng FIB để tìm nexthop cho gói itn nay, A gán nhãn 25 cho gói tin theo entry có bảng FIB gởi tới next hop router B để đến mạng X -Gói tin với nhãn 25 truyền đến cho router B, router B tra bảng LFIB tìm giá trị nhãn ngõ cho gói tin có nhãn ngõ vào 25 47, router B swap nhãn thành 47 truyền cho next hop router C http://i1129.photobucket.com/albums/m508/lebanvn/network/mpls-12.jpg - Gói tin với nhãn 47 truyền đến router C, router C tra bảng LFIB tìm hoạt động cho gói tin có nhãn vào 47 pop nhãn khỏi gói tin truyền cho next hop router D, gói tin đến D gói tin IP bình thường không nhãn -Gói tin IP đến D, router D tra bảng routing table truyền cho mạng X 10.Các đặc tính MPLS So sánh tổng quan MPLS với IP ATM: Các lợi ích MPLS: - Giá vận hành thấp hơn: +Chuyển mạch MPLS phức tạp IP +Dễ dàng mở rộng ATM +Nâng cấp tận dụng lại chuyển mạch ATM có sẵn -Hổ trợ QoS tiên tiến: + Với khả xử lý phân biệt lưu lượng theo luồng, nhà cung cấp dịch vụ cấp phát đủ tài nguyên mạng cho luồng đặc biệt dựa vào dạng ứng dụng khác +Cung cấp QoS theo đề nghị mức dịch vụ SLA khách hàng - Kỹ thuật lưu lượng mở rộng: +Lưu lượng MPLS ghép hay tách nhiều mực khác + Lưu lượng phân phối nhiều LSP hay tái định tuyến sang link khác để đảm bảo cân tải -Tạo dịch vụ cách mềm dẻo: + Thích nghi với giao thức tầng + Cung cấp dịch vụ VPN MPLS thông qua phương pháp xếp chồng nhãn Lúc gói có nhiều nhãn, nhãn dành để chuyển mạch nhãn dùng để phân biệt mạng riêng ảo khác 11.Kết luận -Giải pháp chuyển mạch nhãn đa giao thức kỹ thuật mạng với mục tiêu kết hợp tính mềm dẻo công nghệ IP ATM -MPLS bao gồm thành phần chính: +Giao thức định tuyến IP OSPF, BGP biên mạng lõi mạng để tìm kiếm định tuyến MPLS +Chuyển mạch gói tin dựa địa IP biên mạng +Gán nhãn phân bố nhãn mạng lõi để gửi gói nhanh hiệu -Phương pháp định tuyến MPLS hỗ trợ dạng hop-by-hop(định tuyến bước) explicit(định tuyến nguồn) -Phương pháp định tuyến nguồn có tính động lớn sở yêu cầu QoS sách khác -Quá trình phân phối nhãn độc lập với trình truyền tin thông qua giao thức phân phối nhãn Quá trình gán nhãn phân phối nhãn phụ thuộc nhiều vào topo mạng, lưu lượng điều khiển lưu lượng số liệu 12.Một số ứng dụng Các dịch vụ internet chia làm nhóm chính: voice, data, video với yêu cầu khác Như voice yêu cầu độ trễ thấp, cho phép thất thoát liệu để tăng hiệu Video cho phép mác liệu mức chấp nhận được, mang tính real time Data yêu cầu độ bảo mật, độ xác cao Việc triển khai công nghệ MPLS làm tăng hiệu khai thác tài nguyên mạng cách hữu hiệu Hiện có số ứng dụng MPLS triển khai là: - MPLS Traffic Engineering - MPLS VPN - MPLS QoS - MPLS Unicast/Multicast IP Routing +MPLS VPN: Nhà cung cấp dịch cụ tạo VPN lớp dọc theo mạng đường trục cho nhiều khách hàng, dùng sở hạ tầng công cộng sẵn có, không cần ứng dụng encrytion end-user +MPLS Traggic Engineer: Cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng +MPLS QoS (Quality of service): Dùng QoS nhà cung cấp dịch vụ cung cấp nhiều loại dịch vụ với đảm bảo tối đa QoS cho khách hàng +MPLS Unicast/Multicast IP routing [...]... +MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user +MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng +MPLS QoS (Quality of service):... mạng và các đặc trưng thực thi cho một loại lưu lượng +MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng +MPLS Unicast/Multicast IP routing