BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI O0O - NGUYỄN THANH HÙNG CÔNG NGHỆ MPLS VÀ ỨNG DỤNG TRONG THIẾT KẾ MẠNG LÕI Chuyên ngành : Kỹ thuật Điện tử viễn thông LUẬN VĂN THẠC SĨ KỸ THUẬT CHUYÊN NGÀNH : KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM VĂN BÌNH HÀ NỘI – NĂM 2011 MỤC LỤC MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT .4 DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH VẼ .9 LỜI MỞ ĐẦU 13 Chương -CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 15 1.1 Tổng quan Công nghệ MPLS 15 1.1.1 Giới thiệu MPLS 15 1.1.2 MPLS mơ hình tham chiếu OSI 16 1.1.3 Cơ hoạt động MPLS 17 1.1.4 Tính thơng minh phân tán 19 1.2 Các thành phần MPLS 20 1.2.1 Miền MPLS (MPLS domain) .20 1.2.2 Lớp chuyển tiếp tương đương (FEC) 21 1.2.3 Cấu trúc nhãn MPLS 21 1.2.4 Vị trí nhãn MPLS 22 1.2.5 Nhãn ngăn xếp nhãn 23 1.2.6 Hoán đổi nhãn (Label Swapping) .24 1.2.7 Đường chuyển mạch nhãn LSP (Label Switched Path) 25 1.2.8 Chuyển gói qua miền MPLS .26 1.3 Hoạt động MPLS .27 1.3.1 Các chế độ hoạt động MPLS 27 1.3.2 Cấu trúc chức MPLS 28 1.3.3 Hoạt động chuyển tiếp MPLS .32 1.4 Ưu điểm MPLS 36 1.4.1 Đơn giản hóa chức chuyển tiếp 36 1.4.2 Kỹ thuật lưu lượng 36 1.4.3 Định tuyến QoS từ nguồn 36 1.4.4 Mạng riêng ảo VPN 37 1.4.5 Chuyển tiếp có phân cấp (Hierachical forwarding) 37 1.4.6 Khả mở rộng (Scalability) 37 1.5 Ứng dụng triển khai MPLS Việt Nam .38 1.5.1 Mạng NGN Tập đoàn Bưu Viễn thơng Việt Nam (VNPT) 38 1.5.2 Mạng NGN Cục Bưu điện Trung ương 39 1.6 Tổng kết chương 40 Chương - ĐỊNH TUYẾN VÀ BÁO HIỆU MPLS 41 2.1 Định tuyến MPLS 41 2.1.1 Định tuyến ràng buộc (Constrain-based Routing) .41 2.1.2 Định tuyến tường minh (Explicit Routing) 42 2.2 Các chế độ báo hiệu MPLS 43 2.2.1 Chế độ phân phối nhãn .43 2.2.2 Chế độ trì nhãn 44 2.2.3 Chế độ điều khiển LSP 45 2.2.4 Các giao thức phân phối nhãn MPLS .46 2.3 Giao thức LDP (Label Distribution Protocol) 47 2.3.1 Hoạt động LDP 47 2.3.2 Cấu trúc thông điệp LDP 48 2.3.3 Các loại tin LDP 51 2.3.4 LDP điều khiển độc lập phân phối theo yêu cầu 52 -1- 2.4 Giao thức CR-LDP (Constrain-based routing LDP) 53 2.4.1 Mở rộng cho định tuyến ràng buộc 54 2.4.2 Thiết lập CR-LSP (Constrain-based routing LSP) 54 2.4.3 Các tham số CR-LDP 55 2.4.4 Tiến trình dự trữ tài nguyên 56 2.5 Giao thức RSVP-TE (RSVP Traffic Engineering) 57 2.5.1 Giao thức RSVP RSVP-TE 57 2.5.2 Các tin thiết lập dự trữ RSVP 59 2.5.3 Các Tear Down, Error Hello RSVP-TE 60 2.5.4 Thiết lập tuyến tường minh điều khiển theo yêu cầu 60 2.5.5 Giảm lượng overhead làm tươi RSVP 62 2.6 Giao thức BGP 62 2.6.1 BGPv4 mở rộng cho MPLS 62 2.6.2 Kết nối MPLS qua nhiều nhà cung cấp dịch vụ 65 2.7 Tổng kết chương 66 Chương –THIẾT KẾ MẠNG LÕI CHO EVNTELECOM SỬ DỤNG CÔNG NGHỆ MPLS 67 3.1 Tổng quan 67 3.1.1 Hiện trạng hệ thống 67 3.1.2 Giải pháp mạng NGN 68 3.2 Thiết bị mạng Core 70 3.2.1 Juniper T1600 Router 70 3.2.2 Juniper MX960 Router 72 3.2.3 Juniper EX8208 Switch .73 3.3 Kết nối vật lý 74 3.3.1 Sơ đồ tổng quan 74 3.3.2 Kết nối vật lý Site .76 3.3.3 Kết nối vật lý CORE Hà Nội – Hồ Chí Minh – Đà Nẵng 79 3.3.4 Kết nối vật lý Cần Thơ – Hồ Chí Minh .80 3.3.5 Quy cách đặt tên 81 3.4 Thiết kế giao thức nội tuyến (IGP Design) 83 3.4.1 Tổng quan 83 3.4.2 Metric 85 3.4.3 OSPF Timer 86 3.4.4 Cấu hình OSPF thực tế .87 3.5 Thiết kế giao thức ngoại tuyến (BGP design) 87 3.5.1 Tổng quan 87 3.5.2 AS Number 88 3.5.3 Route Reflector 88 3.5.4 Kết nối Internet 94 3.5.5 BGP Timer 96 3.5.6 Cấu hình BGP thực tế 96 3.6 Thiết kế MPLS (MPLS Design) 97 3.6.1 Tổng quan 97 3.6.2 Tham số LDP 98 3.6.3 Cấu hình MPLS LDP thực tế 99 3.7 Thiết kế QoS (QoS Design) .100 3.7.1 Tổng quan 100 3.7.2 Yêu cầu QoS 104 3.7.3 Phân loại đánh dấu 105 -2- 3.7.4 Cấu hình Qos thực tế 107 3.8 Thiết kế an ninh mạng (Network Security) .109 3.8.1 Tổng quan 109 3.8.2 Kiếm soát việc truy cập vào thiết bị 110 3.8.3 Hạn chế công từ chối dịch vụ .110 3.8.4 Xác thực 111 3.8.5 Cấu hình phân quyền quản trị hệ thống 112 3.9 Tổng kết chương 114 KẾT LUẬN VÀ KIẾN NGHỊ 115 TÀI LIỆU THAM KHẢO .116 -3- DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT TỪ VIẾT TẮT NGHĨA TIẾNG ANH NGHĨA TIẾNG VIỆT AAL ATM Adaptation Layer Lớp thích ứng ATM Autonomous System Hệ thống tự trị Application-Specific Integrated Circuit Asynchronous Transfer Mode Mạch tích hợp ứng dụng chuyên biệt Phương thức truyền dẫn không đồng BGP Border Gateway Protocol Giao thức cổng biên liên mạng CBQ Class Based Queueing Thuật toán quản lý lưu lượng theo lớp CBR Constant Bit Rate Tốc độ bit không đổi CBS Committed Burst Size Kích thước đệm CDR Committed Data Size Kích thước liệu CQ Custom Queueing Hàng đợi tùy chọn CR Constraint-based Routing Định tuyến ràng buộc Constraint-based Routing Label Distribution Protocol Constraint-based Routing Label Switched Path Constrained Shortest Path First Giao thức phân bố nhãn - định tuyến ràng buộc Đường chuyển mạch nhãn -định tuyến ràng buộc Giao thức định tuyến tìm đường ngắn ràng buộc Differentiated Service Phân cấp dịch vụ Data Link Connection Identifier Dense Wavelength Division Multiplexing Trường nhận diện kết nối liên kết liệu Ghép kênh theo mật độ bước sóng External Gateway Protocol Giao thức định tuyến cổng biên Explicit Route Tuyến ERB Explicit Route Information Base Bảng thông tin định tuyến ERO Explicit Route Object Đối tượng tuyến AS ASIC ATM CR-LDP CR-LSP CSPF Diffserv DLCI DWDM EGP ER -4- FEC Forwarding Equivalence Class FIB Forwarding Infomation Base FIFO First-in First-out Cơ sở thông tin chuyển tiếp Hàng đợi FIFO FIS Fault Indication Signal FR Frame Relay FRS Lớp chuyển tiếp tương đương Tín hiệu thị lỗi Chuyển mạch khung Fault Recovery Signal Tính hiệu phục hồi có lỗi FTN FEC to NHLFE Map Sắp xếp FEC vào NHLFE GFC Generic Flow Control Điều khiển luồng (ATM) GMPLS HEC iBGP IETF Generalized Multiprotocol Label Switching Header Error Control Điều khiển lỗi tiêu đề (ATM) interior Border Gateway Protocol Internet Engineering Task Force Giao thức cổng biên liên mạng phạm vi miền IGP Interior Gateway Protocol ILM Incoming Label Map IP IPOA ISDN IS-IS ISP LC-ATM Chuyển mạch nhãn đa giao thức tổng quát Ủy ban tư vấn kĩ thuật Internet Giao thức định tuyến phạm vi miền Nhãn lối vào Internet Protocol Giao thức Internet IP over ATM IP ATM Intergrated Service Digital Network Intermediate System - to Intermediate System Mạng số liên kết đa dịch vụ Giao thức định tuyến liên miền Internet Service Provider Nhà cung cấp dịch vụ Internet Label Controlled ATM Interface Lớp điều khiển giao diện ATM LDP Label Distribution Protocol LER Label Edge Router Bộ định tuyến biên chuyển mạch nhãn LFIB Label Forwarding Information Base Cơ sở liệu chuyển tiếp nhãn -5- Giao thức phân bố nhãn Label Information Base Bảng sở liệu nhãn LIFO Last-in First-out Hàng đợi LIFO LSA Link State Advertisements Quảng bá thông tin link LSP Label Switched Path Đường chuyển mạch nhãn LSR Label Switching Router LIB MPλS MPBN MPLS Multi-Protocol Lambda Switching Mobile Packet Backbone Network MultiProtocol Label Switching Bộ định tuyến chuyển mạch nhãn Chuyển mạch bước sóng đa giao thức Mạng trục liệu di động Chuyển mạch nhãn đa giao thức MPLSCP MPLS Control Protocol Giao thức điều khiển MPLS MPLS-TE MPLS Traffic Engineering Điều khiển lưu lượng MPLS MPOA Multiprotocol over ATM Đa giao thức ATM MTU Maximum Transfer Unit Đơn vị truyền tải tối đa NAM Network Animator Công cụ mô mạng NCP Network Control Program Chương trình điều khiển mạng NGN Next Generation Network Mạng hệ sau Next Hop Label Forwarding Entry Next Hop Resolution Protocol Open System Interconnection Phương thức gửi chuyển tiếp gói tin gán nhãn Giao thức phân tích địa nút kế NHLFE NHRP OSI Mơ hình OSI Open Shortest Path First Giao thức chọn đường ngắn OSPF-TE OSPF with Traffic Engineering OSPF hỗ trợ kỹ thuật lưu lượng PDU Protocol Data Unit Đơn vị liệu giao thức PIL Protection Ingress LSR Router bảo vệ lối vào PML Protection Mergin LSR Router bảo vệ lối OSPF -6- POR Point of Repair Điểm phục hồi PPP Point to Point Protocol Giao thức điểm điểm PQ Priority Queuing Hàng đợi ưu tiên PSL Path Switch LSR Router chuyểm mạch, tái tạo đường PTI Payload Type Identifier Trường nhận dạng kênh ảo PVC QoS RIB RIP RSVP RSVP-TE SDH Permanent Virtual Connection Quality of Service Kênh ảo cố định Chất lượng dịch vụ Routing Information Base Routing Information Protocol Resource reSerVation Protocol RSVP with Traffic Engineering Synchronous Digital Hierarchy Bảng thông tin định tuyến Giao thức thông tinh định tuyến Giao thức dành trước tài nguyên Giao thức RSVP hỗ trợ kỹ thuật lưu lượng Hệ thống phân cấp đồng Service Level Agreement Thỏa thuận mức dịch vụ Service Node Access Point Điểm truy cập nút dịch vụ Simple Network Management Protocol Synchronous Optical Network Giao thức quản lý mạng đơn giản Service Provider Nhà cung cấp dịch vụ SPF Shortest Path First Giao thức định tuyến đường ngắn SVC Switched Virtual Circuit Kênh ảo chuyển mạch TCP Transport Control Protocol Giao thức điều khiển truyền tải TE Traffic Engneering Kĩ thuật lưu lượng TLV Type-Length-Value Mã hóa giá trị độ dài ToS Type of Service Kiểu dịch vụ TT Traffic Trunk Trung kế lưu lượng SLA SNAP SNMP SONET SP -7- Mạng truyền dẫn quang đồng TTL Time To Live Thời gian tồn UBR Unspecified Bit Rate Tốc độ bit không xác định UDP User Data Protocol Giao thức liệu người sử dụng VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo tế bào VPI Virtual Path Identifier Trường nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo WAN Wire Area Network Mạng diện rộng WFQ Weighted Factor Queque Hàng đợi theo trọng số -8- DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH VẼ A-BẢNG BIỂU: Bảng 2-1: Một số giao thức phân phối nhãn 46 Bảng 2-2: Các loại tin LDP 50 Bảng 2-3: Bảng tùy chọn cho tham số TLV 51 Bảng 2-4: Bảng tham số CR-LDP TLV .56 Bảng 3-1: Kết nối vật lý Site Hà Nội 76 Bảng 3-2: Kết nối vật lý Site HCM .77 Bảng 3-3: Kết nối vật lý Site Đà Nẵng 78 Bảng 3-4: Kết nối vật lý Site Cần Thơ 79 Bảng 3-5: Kết nối vật lý core miền 79 Bảng 3-6 Kết nối vật lý Cần Thơ- Hồ Chí Minh 81 Bảng 3-7 Quy cách đặt tên thiết bị 81 Bảng 3-8: Thống kê tên thiết bị 82 Bảng 3-9: Mô tả kết nối .83 Bảng 3-10: OSPF Metric .85 Bảng 3-11: OSPF Timer 86 Bảng 3-12 : OSPF timer hệ thống cũ 86 Bảng 3-13 Hệ thống RR Level 90 Bảng 3-14: Hệ thống RR Level 91 Bảng 3-15: Hệ thống peering IBGP non-cluster full-mesh 92 Bảng 3-16: BGP Timer 96 Bảng 3-17: Cấu hình LDP 99 Bảng 3-18: Yêu cầu QoS 104 Bảng 3-19: Phân loại traffic .106 Bảng 3-20: Lớp chuyển tiếp 106 Bảng 3-21: Phân loại Diffserv 107 Bảng 3-22: Mapping lớp chuyển tiếp EXP 107 Bảng 3-23 : Tham số xác thực OSPF 111 Bảng 3-24: Tham số xác thực BGP 112 Bảng 3-25: Tham số xác thực LDP 112 Bảng 3-26: Cấu hình phân quyền quản trị 113 -9- Hình 3-33: Hiện tượng Jitter Jitter phát sinh chủ yếu thời gian chờ khác hàng chờ gói tin nhiều đường khác để tới đích Jitter có ảnh hưởng xấu đến dịch vụ thời gian thực Đối với dịch vụ thoại internet, giá trị jitter nhỏ 5ms lý tưởng theo yêu cầu ITU 3.7.1.3 Mất gói (packet loss) Mất gói phát sinh nhiều nguyên nhân, nhiên phạm vi chủ đề QoS, nguyên nhân yếu nghẽn đường truyền, dẫn đến nghẽn đệm thiết bị định tuyến Do tải hệ thống IP mang tính chất “burst”, tải hệ thống biến động theo thời gian Khi việc xảy ra, nút mạng bị nghẽn hủy bỏ bớt gói tin Vấn đề quan trọng mạng tắc nghẽn, câu hỏi đặt làcác gói tin bị hủy bỏ trước Ở đây, gói tin có độ ưu tiên thấp bị hủy bỏ trước thay đổi giá trị đánh dấu để hủy bỏ sau lưu lượng vượt giá trị cam kết ban đầu Thông thường, việc xử lý gói TCP đảm nhiệm lớp ứng dụng phía trên, thường gói bị gủi lại Bản thân TCP có chế để thay đổi tốc độ liệu có tắc nghẽn xảy Còn với liệu UDP, vd ứng dụng thoại, gói khơng truyền lại ứng dụng thời gian thực Các ứng dụng thời gian thực thường có khả nội suy để tạo gói tin thay cho gói 3.7.1.4 Kích hoạt tính CoS Các tính CoS bao gồm Policing, chọn lựa hàng chờ, WRR (Weighted Round Robin), sửa đổi giá trị precedence hay/và Exp bit, RED (Random Early Detection) - 102 - Một vấn đề quan trọng phải xem xét thiết kế QoS toàn mạng phải cấu hình tất thiết bị QoS vấn đề tổng thể riêng lẻ thiết bị Hình vẽ mơ tả sơ đồ kết nối logic tính CoS thiết bị định tuyến Juniper Hình 3-34: Tính QoS thiết bị Juniper • Behavior Aggregate Classifier: Giai đoạn xử lý CoS đầu vào, gói tin phân loại theo giá trị Precedence, DiffServ, Exp 802.1p Kiểu phân loại thường sử dụng router PE P gói tin đánh dấu router CE • Multifield Classifier: Giai đoạn phân loại gói tin theo chi tiết trường overhead gói IP hay Mpls, thường thực router CE Nếu có xung đột 02 loại phân loại Multifield Classifier có quyền ưu tiên cao Kết trình phân loại gói tin với giá trị Loss priority khác tương ứng với Forwarding class khác • Policing: Việc giới hạn lưu lượng thực theo chiều khác biệt: giới hạn lưu lượng vào shaping lưu lượng khỏi router Trong đa số trường hợp, giới hạn lưu lượng vào thực router kết nối đến khách hàng Giới hạn lưu lượng vào có liên quan đến khối forwarding class/loss priority policer có khả thay đổi giá trị mà lưu lượng vượt giá trị ngưỡng - 103 - • Forwaring policy: Tùy theo forwarding class gói tin, next-hop gói tin thay đổi Điều cho phép thực CBF (Class-Based forwarding) • Fabric Scheduler: tính tồn router M-320 T- • Scheduler: Điều chỉnh khả phục vụ hàng chờ với độ ưu series tiên: bình thường, cao tuyệt đối cao Việc phục vụ hàng chờ với độ ưu tiên cho phép giảm thiểu tối đa thời gian trì hỗn cho lưu lượng ưu tiên • Weighted RED: chống tắc nghẽn thông qua chế phát ngẫu nhiên sớm, không để tượng đồng loạt phiên TCP bị đồng lại • Marker rewrite: khả cho phép router thay đổi giá trị đánh dấu header gói tin, chủ yếu để nút mạng phía sau xử lý tiếp Trên thực tế, router biên thực việc Multifield classification lưu lượng đổ vào ghi lại giá trị QoS lưu lượng thoát khỏi router Các router lõi phía sau dựa BA classification để tiếp tục phân loại gói tin 3.7.2 Yêu cầu QoS Yêu cầu QoS từ phía Huawei, nhà cung cấp thiết bị di động 3G kết nối vào mạng core EVNTELECOM Bảng 3-18: Yêu cầu QoS Loại lưu Tỉ lệ lượng gói Độ trễ gói IP IP Biến DSCP DSCP Đánh dấu từ thiên độ (Binary) (Dec) phía client trễ gói IP Signaling 111100 62 Yes Coversational