Kỹ thuật giao thông(Traffic Engineering) – Khái niệm về kỹ thuật giao thông – Mô hình kỹ thuật giao thông với mô hình “overlay” tầng 2 – Mô hình kỹ thuật giao thông với tầng 3 – MPLS với kỹ thuật giao thông – Ví dụ minh họa • MPLS và mạng riêng ảo (Virtual Private Network Quá trình kiểm soát lưu lượng giao thông thông qua một mạng lưới để nhằm sử dụng hiệu quả các nguồn tài nguyên băng thông mạng và nâng cao hiệu suất mạng. • Sử dụng hiệu quả các nguồn tài nguyên băng thông mạng có nghĩa là một nhà cung cấp có thể tránh được một số tình huống khi một phần mạng lưới bị tắc nghẽn, một phần khác lại không được sử dụng đúng mức.
Chương 2.2: Multi-Protocol Label Switching (tt) ThS NGUYỄN CAO ĐẠT E-mail:dat@hcmut.edu.vn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Nội dung • Kỹ thuật giao thông(Traffic Engineering) – Khái niệm kỹ thuật giao thông – Mô hình kỹ thuật giao thông với mô hình “overlay” tầng – Mô hình kỹ thuật giao thông với tầng – MPLS với kỹ thuật giao thông – Ví dụ minh họa • MPLS mạng riêng ảo (Virtual Private Network) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Khái niệm kỹ thuật giao thông • Quá trình kiểm soát lưu lượng giao thông thông qua mạng lưới để nhằm sử dụng hiệu nguồn tài nguyên băng thông mạng nâng cao hiệu suất mạng • Sử dụng hiệu nguồn tài nguyên băng thông mạng có nghĩa nhà cung cấp tránh số tình phần mạng lưới bị tắc nghẽn, phần khác lại không sử dụng mức Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Không có kỹ thuật giao thông SFO-LAX SAN-SMF LAX-SFO SMF-SAN Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Có kỹ thuật giao thông SFO-LAX SAN-SMF LAX-SFO SMF-SAN Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Định tuyến thông thường R2 R3 R1 IGP: Định tuyến chi phí thấp dựa đích đến Đường từ R2 đến R3 Đường từ R1 đến R3 Đường thay chưa khai thác Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Định tuyến với kỹ thuật giao thông R2 R3 R1 • Xây dựng tuyến đường nhằm tận dụng hiệu nguồn tài nguyên băng thông mạng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Ví dụ 198.101.84.2 198.168.7.4 198.168.7.1 R3 198.168.7.5 R1 198.168.7.2 198.168.7.6 R2 198.100.9.7 198.100.9.1 128.84.x.x 128.84.73.1 128.72.x.x DA Host entry Next hop router 198.168.7.4 X N/w Int Host entry 198.168.7.1 198.168.7.5 Host entry 198.168.7.2 198.168.7.5 N/w entry 198.101.x.x 198.168.7.4 N/w entry 198.100.x.x 198.100.9.1 N/w entry 128.72.x.x 128.72.55.4 Default x.x.x.x 128.84.73.1 Routing table (RT) at 198.168.7.6 198.100.x.x R4 128.72.55.4 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Ví dụ (tt) Incoming label 198.101.84.2 198.168.7.4 198.168.7.1 R3 198.168.7.5 R1 198.168.7.2 Address Prefix N/w Int X 198.101.x.x 198.101.x.x Label Forwarding Table at 198.168.7.6 Outgoing label 198.168.7.6 R2 198.100.9.7 198.100.9.1 128.84.x.x 128.84.73.1 128.72.x.x 198.100.x.x R4 128.72.55.4 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) Kỹ thuật giao thông với mô hình “Overlay” tầng L3 L3 L2 L3 L2 L2 L2 L3 L2 L2 L3 L3 L3 L3 L3 L3 L3 L3 Vật lý Luận lý • Chuyển mạch tầng (ATM, FR) dùng cho kỹ thuật giao thông Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 10 Nội dung • Kỹ thuật giao thông(Traffic Engineering) • MPLS mạng riêng ảo(VPN) – Khái niệm mạng riêng – Khái niệm mạng riêng ảo – Mạng riêng ảo dựa Internet – Mạng riêng ảo MPLS vấn đề liên quan Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 30 Mạng riêng Organization A Site Organization B Site Organization A Site Organization A Site Organization B Site Organization B Site Leased Lines Organization A Site Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 31 Mạng riêng • Ưu điểm – Đường thuê bao an toàn – Đảm bảo tính riêng tư chất lượng dịch vụ • Nhược điểm – Chi phí cao – Số liên kết tăng cấp số nhân kết nối đầy đủ – Độ phức tạp cấu hình tăng lên mạng phát triển Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 32 Mạng riêng dựa Internet Organization A Site Organization B Site Organization A Internet Site Shared Infrastructure Organization A Site Organization A Site Organization B Organization B Site Site Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 33 Mạng riêng dựa Internet • Ưu điểm – Tiết kiệm chi phí – Một kết nối vật lý site – Không cần cấu hình mạng phát triển • Nhược điểm – Môi trường không an toàn – Không đảm bảo tính riêng tư chất lượng dịch vụ – Truy cập trái phép vào mạng riêng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 34 Mạng riêng ảo dựa Internet • Các giải pháp VPN – Thông tin liên lạc internet an toàn (xác thực liệu, toàn vẹn liệu, bảo mật liệu) – Có thể đảm bảo chất lượng dịch vụ mong muốn • Nhiều giao thức tầng khác (L2TP, PPTP, IPSec, ) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 35 Mạng riêng ảo dựa Internet Organization A Firewalls Site Organization B Site Organization A Internet Site Organization A Site Organization A Site Organization B Site Organization B Site Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 36 Mạng riêng ảo MPLS Enterprise B Enterprise A • VPN xác định thông qua nhãn + VPN ID Internet Backbone— Intranet VPN 10 “VPN 0” Extranet VPN 20 • Bảo mật liệu thông qua LSP riêng biệt Enterprise B Enterprise A Enterprise C Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 37 Mạng riêng ảo MPLS C-Network P Router CE Router PE Router PE Router CE Router VPN Site VPN Site P-Network • Một VPN site chia xẻ thông tin định tuyến • Các định tuyến nhà cung cấp(PE) giữ tuyến đường VPN đính kèm • MPLS sử dụng để chuyển tiếp gói tin (không phải định tuyến) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 38 Định tuyến MPLS - VPN mBGP PE IGP Static/RIP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 CE Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 39 Định tuyến chuyển tiếp VPN VPN Routing Table VPN-A CE Paris VPN-A CE PE VRF for VPN-A IGP London VPN-B CE VRF for VPN-B Global Routing Table Munich • VRF(VPN Routing & Forwarding) • Kết hợp với nhiều site kết nối trực tiếp, với loại giao diện vật lý/luận lý • Các giao diện chia xẻ VRF site kết nối đến chia xẻ thông tin định tuyến • Cách ly VPN • VRF kết hợp với VPN dùng cho gói tin từ site VPN Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 40 Ví dụ VRF Cust A Cust A (15)10.1.1 10.1.1 (15)10.2.1 VPN 15 10.2.1 VPN 15 Internet (15)10.3.1 Scale Cust A VPN Public View Private View (354)128.24.1 (354)128.24.2 10.3.1 VPN 15 Private View Forwarding Examples IN OUT (15)10.2.1 (15)10.1.1 (354)128.24.2 (15)10.3.1 (354)128.24.1 Cust B 128.24.1 VPN 354 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Cust B 128.24.2 VPN 354 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 41 Phân phối tuyến đường VRF P Router CE Router Site PE PE mBGP CE Router Site • PE phân phối tuyến đường VRF trục MPLS/VPN PE thông qua mBGP • Các PE nhận đưa tuyến đường vào bảng chuyển tiếp cho site thuộc vào VPN Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 42 Phân biệt tuyến đường (RD - Route Distinguisher) • Mở rộng prefix(32 bit IP Address) với 64-bit prefix (route-distinguisher) • Với 32 bit IP address 64 bit RD hai vùng địa trùng phân biệt Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 43 Ưu điểm VPN-MPLS • Khách hàng tự sử dụng vùng địa IP, địa IP dùng riêng • Tự động phát site mới, không cần cấu hình lại site có có thêm site • Rẻ so với đường thuê bao hoạt động hạ tầng MPLS dựa IP sở hạ tầng chia sẻ • Chất lượng dịch vụ(QoS) cung cấp MPLS có khả cung cấp QoS Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 2: Multi-Protocol Label Switching(MPLS) 44 [...]... Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 11 Nhược điểm của mô hình “Overlay” • Thêm nhiều thiết bị mạng tầng 2 • Phức tạp hơn trong quản lý mạng • Vấn đề trên các giao thức định tuyến IGP • Tăng thêm chi phí băng thông • Không có phân lớp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS)... Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 13 Kỹ thuật giao thông với MPLS R8 R3 R4 R2 R5 R1 R6 R7 MPLS LSP cho R8 đến R5 MPLS LSP cho R1 đến R5 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 14 Ví dụ Find route & set-up tunnel for 20 Mb/s from... Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 22 Khôi phục nhanh khi có sự cố R9 R8 R4 R2 R5 R1 R6 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 R7 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 23 Ví dụ minh họa • Đồ hình mạng –URL: http://www.networking-forum.com/blog/?p=145... 172.16.1.1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 26 Ví dụ minh họa • Ping từ R4 -> R5 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 27 Ví dụ minh họa • Thay đổi đường hầm từ R0 R3: mpls traffic-eng tunnels interface... 172.16.2.2 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 28 Ví dụ minh họa • Ping từ R4 -> R5 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 29 Nội dung • Kỹ thuật giao thông(Traffic Engineering) • MPLS và mạng riêng ảo(VPN)... Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 30 Mạng riêng Organization A Site 4 Organization B Site 1 Organization A Site 3 Organization A Site 1 Organization B Site 3 Organization B Site 2 Leased Lines Organization A Site 2 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 31 Mạng riêng... máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 32 Mạng riêng dựa trên Internet Organization A Site 4 Organization B Site 1 Organization A Internet Site 3 Shared Infrastructure Organization A Site 1 Organization A Site 2 Organization B Organization B Site 3 Site 2 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS)... Chương 2: Multi-Protocol Label Switching( MPLS) 19 Tính toán đường đi trong thực tế Đầu vào – Các ràng buộc trên đường hầm TE interface tunnel-te 1 destination 10.3.3.3 bandwidth 250 – Các thuộc tính tài nguyên trên mỗi liên kết interface tunnel-te 1 destination 10.3.3.3 bandwidth 250 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label. .. Chương 2: Multi-Protocol Label Switching( MPLS) 35 Mạng riêng ảo dựa trên Internet Organization A Firewalls Site 4 Organization B Site 1 Organization A Internet Site 3 Organization A Site 1 Organization A Site 2 Organization B Site 3 Organization B Site 2 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương 2: Multi-Protocol Label Switching( MPLS) 36 ... 2 Chương 2: Multi-Protocol Label Switching( MPLS) 34 Mạng riêng ảo dựa trên Internet • Các giải pháp VPN – Thông tin liên lạc trên internet an toàn (xác thực dữ liệu, toàn vẹn dữ liệu, bảo mật dữ liệu) – Có thể đảm bảo chất lượng dịch vụ mong muốn • Nhiều giao thức ở các tầng khác nhau (L2TP, PPTP, IPSec, ) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2014 Mạng máy tính 2 Chương