VnPro – Cisco Authorized Training Center CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS MultiProtocol Label Switching) Tác giả: Trần Thị Tố Uyên Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Mục lục Chương 1: TỔNG QUAN VỀ MPLS Chương 2: CẤU HÌNH MPLS CƠ BẢN 13 LAB 2-1: Cấu hình MPLS frame-mode 16 Chương 3: TỔNG QUAN VỀ MPLS VPN 28 Chương 4: GIAO THỨC ĐỊNH TUYẾN EIGRP PE-CE 43 LAB 4-1: Cấu hình định tuyến EIGRP PE-CE 46 LAB 4-2: Cấu hình mạng sử dụng BGP CC EIGRP SoO 62 Chương 5: GIAO THỨC ĐỊNH TUYẾN OSPF PE-CE 75 LAB 5-1 – Cấu hình định tuyến OSPF PE-CE 86 LAB 5-2—OSPF Sham-Links 101 Chương 6: KỸ THUẬT LƯU LƯỢNG TRONG MPLS .112 Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Chương 1: TỔNG QUAN VỀ MPLS Giới thiệu chuyển mạch nhãn đa giao thức (MPLS): MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai Phương pháp chuyển mạch nhãn giúp Router MPLS-enable ATM switch định theo nội dung nhãn tốt việc định tuyến phức tạp theo địa IP đích MPLS kết nối tính thực thi khả chuyển mạch lớp hai với định tuyến lớp ba Cho phép ISP cung cấp nhiều dịch vụ khác mà không cần phải bỏ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo phối hợp với công nghệ lớp hai MPLS hỗ trợ giao thức lớp hai, triển khai hiệu dịch cụ IP mạng chuyển mạch IP MPLS hỗ trợ việc tạo tuyến khác nguồn đích đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu khác đạt hiệu cạnh tranh cao Đặc điểm mạng MPLS: - Khơng có MPLS API, khơng có thành phần giao thức phía host - MPLS nằm router - MPLS giao thức độc lập nên hoạt động với giao thức khác IP IPX, ATM, Frame Relay,… - MPLS giúp đơn giản hoá q trình định tuyến làm tăng tính linh động tầng trung gian Phương thức hoạt động: Thay chế định tuyến lớp ba chế chuyển mạch lớp hai MPLS hoạt động lõi mạng IP Các Router lõi phải enable MPLS giao tiếp Nhãn gắn thêm vào gói IP gói vào mạng MPLS Nhãn tách gói khỏi mạng MPLS Nhãn (Label) chèn vào header lớp ba header lớp hai Sử dụng nhãn q trình gửi gói sau thiết lập đường MPLS tập trung vào trình hoán đổi nhãn (Label Swapping) Một mạnh khiến trúc MPLS tự định nghĩa chồng nhãn (Label Stack) Cơng thức để gán nhãn gói tin là: Network Layer Packet + MPLS Label Stack Không gian nhãn (Label Space): có hai loại Một là, giao tiếp dùng chung giá trị nhãn (per-platform label space) Hai là, giao tiếp mang giá trị nhãn riêng, (Perinterface Label Space) Bộ định tuyến chuyển nhãn (LSR – Label Switch Router): định chặng dựa nội dung nhãn, LSP làm việc hoạt động gần giống Switch Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường gói tin MPLS Gồm hai loại: Hop by hop signal LSP - xác định đường khả thi theo kiểu best effort Explicit route signal LSP - xác định đường từ nút gốc Một số ứng dụng MPLS Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Internet có ba nhóm ứng dụng chính: voice, data, video với yêu cầu khác Voice yêu cầu độ trễ thấp, cho phép thất thoát liệu để tăng hiếu Video cho phép thất liệu mức chấp nhận được, mang tính thời gian thực (realtime) Data yêu cầu độ bảo mật xác cao MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Một số ứng dụng triển khai là: MPLS VPN: Nhà cung cấp dịch cụ tạo VPN lớp dọc theo mạng đường trục cho nhiều khách hàng, dùng sở hạ tầng cơng cộng sẵn có, khơng cần ứng dụng encrytion end-user MPLS Traggic Engineer: Cung cấp khả thiết lập nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng MPLS QoS (Quality of service): Dùng QoS nhà cung cấp dịch vụ cung cấp nhiều loại dịch vụ với đảm bảo tối đa QoS cho khách hàng MPLS Unicast/Multicast IP routing … Điểm vượt trội MPLS so với mơ hình IP over ATM Khi hợp với chuyển mạch ATM, chuyển mạch nhãn tận dụng thuận lợi tế bào ATM - chiều dài thích hợp chuyển với tốc độ cao Trong mạng đa dịch vụ chuyển mạch nhãn cho phép chuyển mạch BPX/MGX nhằm cung cấp dịch vụ ATM, Frame, Replay IP Internet mặt phẳng đơn đường tốc độ cao Các mặt phẳng (Platform) công cộng hỗ trợ dịch vụ để tiết kiệm chi phí đơn giản hóa hoạt động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển mạch ATM mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800, Router chuyển mạch đa dịch vụ 8540 chuyển mạch Cisco ATM giúp quản lí mạng hiệu xếp chồng (overlay) lớp IP mạng ATM Chuyển mạch nhãn tránh rắc rối gây có nhiều router ngang hàng hỗ trợ cấu trúc phân cấp (hierarchical structure) mạng ISP Sự tích hợp: MPLS xác nhập tính IP ATM không xếp chồng lớp IP ATM MPLS giúp cho sở hạ tầng ATM thấy định tuyến IP loại bỏ yêu cầu ánh xạ đặc tính IP ATM MPLS khơng cần địa ATM kỹ thuật định tuyến (như PNNI) Độ tin cậy cao hơn: Với sở hạ tầng ATM, MPLS kết hợp hiệu với nhiều giao thức định tuyến IP over ATM thiết lập mạng lưới (mesh) dịch vụ công cộng giữ router xung quanh đám mây ATM Tuy nhiên có nhiều vấn đề xảy PCV link router xếp chồng mạng ATM Cấu trúc mạng ATM thấy định tuyến Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhật thơng tin định tuyến nhiều tiến trình xử lí kéo theo Trực tiếp thực thi loại dịch vụ: MPLS sử dụng hàng đợi đếm ATM để cung cấp nhiều loại dịch vụ khác Nó hỗ trợ quyền ưu tiên IP loại dịch vụ (class of service – cos) chuyển mạch ATM mà không cần chuyển đổi phức tạp sang lớp ATM Forum Service Hỗ trợ hiệu cho Mulicast RSVP: Khác với MPLS, xếp lớp IP ATM nảy sinh nhiều bất lợi, đặc biệt việc hỗ trợ dịch vụ IP IP muticast RSVP( Resource Reservation Protocol - RSVP) Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center MPLS hỗ trợ dịch vụ này, kế thừa thời gian cơng việc theo chuẩn khuyến khích tạo nên ánh xạ xấp xỉ đặc trưng IP&ATM Sự đo lường quản lí VPN: MPLS tính dịch vụ IP VPN dễ quản lí dịch vụ VPN quan trọng để cung cấp mạng IP riêng sở hạ tầng Khi ISP cung cấp dịch vụ VPN hỗ trợ nhiều VPN riêng sở hạ tầng đơn.Với đường trục MPLS, thông tin VPN xử lí điểm vào Các gói mang nhãn MPLS qua đường trục đến điểm Kết hợp MPLS với MPBGP (Mutiprotocol Broder Gateway Protocol) tạo dịch vụ VNP dựa MPLS (MPLS-based VNP) dễ quản lí với điều hành chuyển tiếp để quản lí phía VNP thành viên VNP, dịch vụ MPSL-based VNP mở rộng để hỗ trợ hàng trăm nghìn VPN Giảm tải mạng lõi Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ thông tin định tuyến để phân cấp Hơn nữa,có thể tách rời định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống liệu VPN, MPSL cho phép truy suất bảng định tuyến Internet điểm vào mạng Với MPSL, kĩ thuật lưu lượng truyền biên AS gắn nhãn để liên kết với điểm tương ứng Sự tách rời định tuyến nội khỏi định tuyến Internet đầy đủ giúp hạn chế lỗi, ổn định tăng tính bảo mật Khả điều khiển lưu lượng: MPLS cung cấp khả điều khiển lưu lượng để sửng dụng hiệu tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ phần tải sang phần rỗi mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,… Các hình thức hoạt động MPLS Mạng MPLS dùng nhãn để chuyển tiếp gói Khi gói vào mạng, Node MPLS lối vào đánh dấu gói đến lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) cụ thể Trong mạng MPLS nhãn điều khiển hoạt động chuyển tiếp Điều có nhiều thuận lợi chuyển tiếp thông thường: - Sự chuyển tiếp MPLS thực chuyển mạch (switch), tra cứu (lookup) thay nhãn mà không ảnh hưởng đến header lớp mạng Các chuyển ATM thực hiệc chức chuyển tế bào dựa giá trị nhãn ATM-switch cần điều khiển thành phần điều khiển MPLS dựa vào IP (IP-base MPLS control element) điều khiển chuyển mạch nhãn (LSC Label Switch Controller) Đây dạng kết hợp IP với ATM - Khi gói vào mạng chuyển đến lớp chuyển tiếp tương đương (FEC Forwarding Equivalence Class) Router sử dụng thơng tin gói, cổng vào (ingress) hay giao tiếp (interface) Các gói vào mạng gán nhãn khác Quyết định chuyển tiếp thực dễ dàng router ngõ vào Điều khơng có chuyển tiếp thơng thường, xác định lộ trình router khác với thơng tin lộ trình gói - Mạng quản lý lưu lượng buộc gói theo đường cụ thể, đường chưa sử dụng Con đường chọn trước gói vào mạng tốt lựa chọn thuật toán định tuyến thơng thường Trong MPLS, nhãn dùng để đại diện cho tuyến, không cần kèm gói Đây dạng MPLS Traffic Engineering Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center - "Lớp dịch vụ (Class of service)" gói xác định nút MPLS vào (ingress MPLS node) Một nút MPLS vào huỷ tuyến hay sửa đổi lịch trình để điều khiển gói khác Các trạm sau định lại ràng buộc dịch vụ cách thiết lập PBH (per-hop behavior) MPLS cho phép (không yêu cầu) độ ưu tiên phần hoàn toàn lớp dịch vụ từ nhãn Trường lợp nhãn đại diện cho kết hợp FEC với độ ưu tiên lớp dịch vụ Đây dạng MPLS QoS Nhãn (Label) MPLS Kiểu khung (Frame mode): Kiểu khung thuật ngữ chuyển tiếp gói với nhãn gắn trước tiêu đề lớp ba Một nhãn mã hoá với 20bit, nghĩa có 220 giá trị khác Một gói có nhiều nhãn, gọi chồng nhãn (label stack) Ở chặng mạng có nhãn bên ngồi xem xét Hình mơ tả định dạng tiêu đề MPLS Trong đó: - EXP=Experimental (3 bit): dành cho thực nghiệm Cisco IOS sử dụng bit để giữ thông báo cho QoS; gói MPLS xếp hàng dùng bit EXP tương tự bit IP ưu tiên (IP Precedence) - S=Bottom of stack (1 bit): bít cuối chồng Nhãn cuối chồng bit thiết lập lên 1, nhãn khác có bít - TTL=Time To Live (8 bit): thời gian sống IP TTL Giá trị giảm chặng để tránh lặp (giống IP) Thường dùng người điều hành mạng muốn che dấu cấu hình mạng bên tìm đường từ mạng bên Kiểu tế bào (Cell mode): Thuật ngữ dùng có mạng gồm ATM LSR dùng MPLS mặt phẳng điều khiển để trao đổi thơng tin VPI/VCI thay dùng báo hiệu ATM Trong kiểu tế bào, nhãn trường VPI/VCI tế bào Sau trao đổi nhãn mặt phẳng điều khiển, mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành tế bào ATM, dùng giá trị VCI/CPI tương ứng trao đổi mặt phẳng điều khiển truyền tế bào Các ATM LSR phía hoạt động chuyển mạch ATM – chúng chuyển tiếp tế bào dựa VPI/VCI vào thông tin cổng tương ứng Cuối cùng, router ngõ (egress router) xếp lại tế bào thành gói Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center ATM Cell header GFC VPI VCI PT CLP HEC Header lớp Dữ liệu Header lớp Dữ liệu Nhãn Gói qua SONET/SDH PPP Header Nhãn Shim header Ethernet Ethernet Header Nhãn Header lớp Dữ liệu Trong đó: GFC (Generic Flow Control): Điều khiển luồng chung VPI (Virtual Path Identifier): nhận dạng đường ảo VCI (Virtual Channel Identifier): nhận dạng kênh ảo PT (Payload Type): Chỉ thị kiểu trường tin CLP (Cell Loss Priority): Chức thị ưu tiên huỷ bỏ tế bào HEC (Header error check): Kiểm tra lỗi tiêu đề Cấu trúc nút MPLS Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp ba chuyển mạch lớp hai Kiến trúc nút MPLS sau: Mặt phẳng điều khiển Giao thức định tuyến IP Giao thức phân phối nhãn Chuyển đổi thông tin định tuyến Chuyển đổi thông tin liên kết nhãn Mặt phẳng chuyển tiếp Các gói IP vừa đến Các gói gắn nhãn vừa đến Bảng định tuyến IP (ECF FIB) Cơ sở định tuyến chuyển tiếp nhãn (LFIB) Các gói IP Các gói IP gắn nhãn Mặt phẳng chuyển tiếp (Forwarding plane) Mặt phẳng chuyển tiếp sử dụng sở thông tin chuyển tiếp nhãn (LFIB - Label Forwarding Information Base) để chuyển tiếp gói Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp là: sở thông tin nhãn (LIB - Label Information Base) LFIB LIB chứa tất nhãn nút MPLS cục đánh dấu ánh xạ Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center nhãn đến nhãn nhận từ láng giềng (MPLS neighbor) LFIB sử dụng tập nhãn chứa LIB để thực chuyển tiếp gói Mặt phẳng điều khiển (Control Plane) Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo lưu trữ LFIB Tất nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến đến nút MPLS khác mạng Các nút MPLS enable ATM dùng điều khiển nhãn (LSC – Label Switch Controller) router 7200, 7500 dùng mô đun xử lý tuyến (RMP – Route Processor Module) để tham gia xử lý định tuyến IP Các giao thức định tuyến Link-state OSPF IS-IS giao thức chọn chúng cung cấp cho nút MPLS thơng tin tồn mạng Trong định tuyến thơng thường, định tuyến IP dùng để xây dựng lưu trữ chuyển mạch nhanh (Fast switching cache) FIB (dùng CEF - Cisco Express Forwarding) Tuy nhiên với MPLS, định tuyến IP cung cấp thông tin mạng đích subnet prefix Các giao thức định tuyến link-state gửi thông tin định tuyến (flood) tập router nối trực tiếp (adjacent), thông tin liên kết nhãn phân phối router nối trực tiếp với cách dùng giao thức phân phối (LDP – Label Distribution Protocol) TDP (Cisco ‘s proproetary Tag Distribution protocol) Các nhãn trao đổi nút MPLS kế cận để xây dựng nên LFIB MPLS dùng mẫu chuyển tiếp dựa hoán đổi nhãn để kết nối với mô đun điều khiển khác Mỗi mô đun điều khiển chịu trách nhiệm đánh dấu phân phối tập nhãn lưu trữ thơng tin điều khiển có liên quan khác Các giao thức cổng nội (IGP – Interior Gateway Potocols) dùng để xác nhận khả đến được, liên kết, ánh xạ FEC địa trạm kế (next-hop address) Các mô đun điều khiển MPLS gồm: Định tuyến Unicast (Unicast Routing) Định tuyến Multicast (Multicast Routing) Kỹ thuật lưu lượng (Traffic engineering) Mạng riêng ảo (VPN – Virtual private Network) Chất lượng dịch vụ (QoS – Quality of service) Mặt phẳng điều khiển nút mạng Điều khiển định tuyến MPLS IP Điều khiển định tuyến MPLS Multicast IP Điều khiển định tuyến MPLS/VPN Điều khiển Lưu lượng (MPLS TE) Chất lượng dịch vụ (QoS) Cơ sở thông tin chuyển tiếp nhãn LFIB Mặt phẳng liệu nút mạng Các thành phần mặt phẳng liệu mặt phẳng điều khiển MPLS Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Cisco Express Forwarding (CEF) tảng cho MPLS hoạt động router Cisco Do đó, CEF điều kiện tiên thực thi MPLS thiết bị Cisco ngoại trừ ATM switch hỗ trợ chức mặt phẳng chuyển tiếp liệu CEF chế chuyển mạch thuộc sở hữu Cisco nhằm làm tăng tính đơn giản khả chuyển tiếp gói IP CEF tránh việc viết lại overhead cache môi trường lõi IP cách sử dụng sở thông tin chuyển tiếp (FIB – Forwarding Information Base) để định chuyển mạch Nó phản ánh tồn nội dung bảng định tuyến IP (IP routing table), ánh xạ 1-1 FIB bảng định tuyến Khi router sử dụng CEF, trì tối thiểu FIB, chứa ánh xạ mạng đích bảng định tuyến với trạm (next-hop adjacencies) tương ứng FIB mặt phẳng liệu, nơi router thực chế chuyển tiếp xử lý gói tin Trên router trì hai cấu trúc khác sở thông tin nhãn (LIB – Label Information Base) sở thông tin chuyển tiếp nhãn (LFIB – Label Forwarding Information Base) Giao thức phân phối sử dụng láng giềng MPLS có nhiệm vụ tạo mục (entry) hai bảng LIB thuộc mặt phẳng điều khiển giao thức phân phối nhãn sử dụng địa mạng đích bảng định tuyến ánh xạ với nhãn nhận từ router xi dòng LFIB thuộc mặt phẳng liệu chứa nhãn cục (local label) đến nhãn trạm kế ánh xạ với giao tiếp ngõ (outgoing interface), dùng để chuyển tiếp gói gán nhãn Như vậy, thông tin mạng đến giao thức định tuyến cung cấp dùng để xây dựng bảng định tuyến (RIB - Routing Information Base) RIB cung cấp thông tin cho FIB LIB tạo nên dựa vào giao thức phân phối nhãn từ LIB kết hợp với FIB tạo LFIB Thuật toán chuyển tiếp nhãn (Label Forwarding Algorithm) Bộ chuyển nhãn sử dụng thuật toán chuyển tiếp dựa vào việc hoán đổi nhãn Nút MPLS lấy giá trị nhãn gói vừa đến làm mục đến LFIB Khi giá trị nhãn tương ứng tìm thấy, MPLS thay nhãn gói nhãn (outgoing label) từ mục (subentry) gửi gói qua giao tiếp ngõ tương ứng đến trạm kế xác định Nếu nút MPLS chứa nhiều LFIB giao tiếp, sử dụng giao tiếp vật lý nơi gói đến để chọn LFIB cụ thể phục vụ chuyển tiếp gói Các thuật Trần Thị Tố Uyên CuuDuongThanCong.com https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center toán chuyển tiếp thơng thường sử dụng nhiều thuật tốn unicast, multicast gói unicast có thiết lập bit ToS Tuy nhiên, MPLS dùng thuật toán chuyển tiếp dựa hoán đổi nhãn (Label swapping) Một nút MPLS truy xuất nhớ đơn để lấy thông tin định dành tài nguyên cần thiết để chuyển tiếp gói Khả chuyển tiếp tra cứu tốc độ nhanh giúp chuyển nhãn (label switching) trở thành cơng nghệ chuyển mạch có tính thực thi cao MPLS dùng để chuyển vận giao thức lớp ba khác IPv6, IPX, Apple Talk Các thuộc tính giúp MPLS tương thích tốt với việc chuyển đổi mạng từ IPv4 lên IPv6 Hoạt động chuyển tiếp MPLS Thực chuyển tiếp liệu với MPLS gồm bước sau: - Gán nhãn MPLS (trên LSR) - Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag distribution protocol ) thực gán nhãn trao đổi nhãn LSR miền MPLS để thiết lập phiên làm việc (session) Việc gán nhãn gán cục router giao tiếp router - Thiết lập LDP/TDP LSR/ELSR - Mặc định router sử dụng LDP Cấu hình: Router(config)#mpls label protocol {ldp | tdp} Thực lệnh router không măc định dùng LDP muốn chuyển từ LDP sang TDP Lệnh cấu hình tồn cục giao tiếp: Router(config-if)#mpls label protocol {ldp | tdp} Nếu cấu hình giao tiếp ghi đè lên lệnh toàn cục TDP dùng cổng TCP 711 LDP dùng cổng TCP 646 Có loại thơng điệp LDP: Discovery: quảng cáo chấp nhận có mặt LSR mạng Session: Thiết lập, bảo dưỡng hủy phiên làm việc LSR Advertisement: quảng cáo ánh xạ nhãn tới FEC Notification: báo hiệu lỗi Trần Thị Tố Uyên CuuDuongThanCong.com 10 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Các trường lớp SESSION: Trường IPv4 Tunnel Endpoint Address Reserved Tunnel ID Extended Tunnel ID Nội dung Router ID đuôi đường hầm =0 Một 16-bit ID xác định đường hầm Đây số giao tiếp đầu đường hầm (vì Tunnel8 có Tunnel ID 8) Một 32-bit ID Thiết lập tất địa IP giao tiếp Lớp TIME_VALUES RFC 2205 định nghĩa đối tượng TIME_VALUES chu kỳ làm tươi (refresh period) (tính mili giây - ms để gửi thông điệp Path hay Resv Lớp ERROR_SPEC RFC 2205 định nghĩa đối tượng ERROR_SPEC xác định mã lỗi từ 00 đến 23 RFC 3209 định nghĩa mã lỗi 24, đặc tả lỗi cho MPLS TE Trong MPLS TE, dễ gặp mã lỗi 00 ( Sự xác nhận (Confirmation) — gửi phúc đáp cho thông điệp chứa đối tượng CONFIRMATION) hay mã lỗi 24 Khi mã lỗi (error code) 00, giá trị lỗi (error value) 00 Khi mã lỗi 24 có 10 giá trị Cũng có mã lỗi 25 thấy sử dụng tái định tuyến nhanh (Fast Reroute) Thông thường trường Flags sử dụng MPLS TE Lớp SCOPE Trần Thị Tố Uyên CuuDuongThanCong.com 133 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center RFC 2205 xác định lớp SCOPE Lớp SCOPE thực kiểu dành riêng wildcard (wildcard reservation style) Lớp STYLE Lớp STYLE đặc tả kiểu dành riêng Có thể có loại: Wildcard Filter Fixed Filter Shared Explicit Cisco IOS Software sử dụng Shared Explicit cho dành riêng MPLS TE Trường Flags không sử dụng Option Vector 0x12, định loại Share Explicit Lớp FLOWSPEC Trần Thị Tố Uyên CuuDuongThanCong.com 134 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Lớp FLOWSPEC xác định RFC 2210 Cisco IOS Software yêu cầu dịch vụ tải điều khiển (Controlled-Load) dành riêng cho đường hầm TE Định dạng FLOWSPEC phức tạp có nhiều thứ mà RSVP cho MPLS TE không sử dụng FLOWSPEC dùng thông điệp Resv - Resv, ResvTear, ResvErr, ResvConf, ResvTearConf MPLS TE sử dụng phần tốc độ bình FLOWSPEC để định băng thơng mong muốn, tính byte (khơng phải bit) Vì bạn cấu hình với tunnel mpls traffic-eng 100000 để yêu cầu 100 Mbps băng thơng, phát tín hiệu 12,500,000 bytes giây (100 Mb = 100,000 Kb = 100,000,000 bits = 12,500,000 bytes) Lớp FILTER_SPEC Lớp FILTER_SPEC xác định RFC 2205 RFC 3209 thêm vào C-Type 7, LSP Tunnel IPv4 Trường IPv4 Tunnel Sender Address cho biết router ID đầu đường hầm TE (TE tunnel headend), trường LSP ID cho biết tunnel's LSP ID LSP ID đặc tính đường hầm (tunnel's properties) thay đổi (băng thông, đường Trần Thị Tố Uyên CuuDuongThanCong.com 135 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center thay đổi) FILTER_SPEC dùng thông điệp liên quan Resv (ResvTear, ResvErr, ) Lớp SENDER_TEMPLATE Lớp SENDER_TEMPLATE xác định RFC 2205, RFC 3209 xác định C-Type 7, LSP Tunnel IPv4 Có định dạng mục đích lớp FILTER_SPEC khác hướng Lớp SENDER_TSPEC Thường thấy lớp SENDER_TSPEC thông điệp Path Giống FLOWSPEC, MPLS TE quan tâm tới phần tốc độ trung bình (average rate section) Lớp ADSPEC Trần Thị Tố Uyên CuuDuongThanCong.com 136 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Xác định RFC 2210 Giống SENDER_TSPEC, ADSPEC dùng thông điệp Path Lớp RESV_CONFIRM RESV_CONFIRM xác định RFC 2205 Nó gửi tín hiệu u cầu chấp nhận (confirmation); xuất thơng điệp Resv ResvTear Lớp RESV_CONFIRM xem CONFIRM Lớp RSVP_LABEL Lớp RSVP_LABEL (thỉnh thoảng gọi LABEL) xác định RFC 3209 kích thước 32-bit, đối tượng RSVP phải bội số byte, chế độ khung (frame mode), mang nhãn 20-bit dùng cho đường hầm cụ thể (particular tunnel) Lớp RSVP_LABEL có thơng điệp Resv Lớp LABEL_REQUEST Đối tượng LABEL_REQUEST yêu cầu nhãn Một đối tượng RSVP_LABEL trả lời cho Đối tượng LABEL_REQUEST có thơng điệp Path Nó chứa, 16 bit cao, Layer Protocol Identifier (L3PID) mang nhãn Cisco IOS báo hiệu 0x800 (IP); tồn L3PID mang tính lịch sử Sự tồn Trần Thị Tố Uyên CuuDuongThanCong.com 137 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center đối tượng LABEL_REQUEST đủ để báo cho nút xi dòng (downstream node) tiếp nhận nhãn đưa Lớp EXPLICIT_ROUTE Đối tượng EXPLICIT_ROUTE đường cho đường hầm MPLS TE, thường gọi ERO, xác định RFC 3209 ERO có thơng điệp Path ERO tập đối tượng (8-byte) Đối tượng IPv4 Prefix hỗ trợ Cisco IOS Các trường ERO: Trường L(Loose) Nội dung Một bit để xác định trạm ràng buộc chặt (strict) hay lỏng (loose) Type Loại đối tượng IPv4 loại Còn có loại khác như: IPv6, AS Length Chiều dài đối tương (tính byte) IPv4 Address Địa IP ERO Prefix Chiều dài prefix địa IP Length Reserved Dành riêng (chưa dùng) Lớp RECORD_ROUTE Đối tượng RECORD_ROUTE mô tả RFC 3209 Có hai đối tượng RECORD_ROUTE khác nhau; để lưu địa IP trạm (hop) , để lưu nhãn (label) dùng trạm Các trường đối tượng RECORD_ROUTE: Trần Thị Tố Uyên CuuDuongThanCong.com 138 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Trường Nội dung Type 0x1 cho địa IPv4 0x3 cho nhãn Length Chiều dài đối tượng IPv4 Address Một địa IP mà LSP qua Prefix Length =32 Flags (trong đối tượng 0x1 định sẵn sàng bảo vệ cục (Local Protection địa IP) Available) 0x2 định bảo vệ cục (Local Protection) dùng Flags (trong đối tượng 0x1 xác định nhãn vừa ghi từ không gian nhãn toàn - nhãn) cục C-Type C-Type nhãn Giống C-Type cho đối tượng RSVP_LABEL (Hiện giá trị định nghĩa 1) Contents Nhãn nó, mã hóa đối tượng RSVP_LABEL Lớp HELLO Lớp HELLO có hai C-Types: Hello Request (Type 1) Hello ACK (Type 2) Cả hai mã hóa giống Source Instance Destination Instance để lưu trạng thái láng giềng RSVP (RSVP neighbor state); xem thông điệp HELLO báo hiệu tồn mức RSVP (RSVP-level keepalives) Lớp SESSION_ATTRIBUTE Lớp SESSION_ATTRIBUTE đuợc định nghĩa RFC 3209 SESSION_ATTRIBUTE có thơng điệp Path SESSION_ATTRIBUTE có hai loại—có khơng có resource affinity (RA) Hiện tại, Cisco IOS hỗ trợ LSP Tunnel C-Type khơng có RA (C-Type 7) Các trường đối tượng SESSION_ATTRIBUTE: Trường Setup Priority Holding Priority Flags Nội dung Độ ưu tiên thiết lập Độ ưu tiên chiếm giữ 0x2 = ghi nhãn (Label recording) 0x1 = Sự bảo vệ cục (Local protection) Trần Thị Tố Uyên CuuDuongThanCong.com 139 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Name Length Session Name Hoạt động RSVP-TE 0x4 = Kiểu SE Chiều dài chuỗi Session Name, tính byte Tên gán cho LSP Bạn tự hỏi làm giao thức phối hợp với Phần trả lời câu hỏi: Make-before-break gì? Cơ chế làm tươi (refresh mechanism) hoạt động nào? Các thông điệp gửi nào, đâu cho ai? Các đối tượng cin ERO chặt (strict) lỏng (loose) gì? Báo hiệu Implicit explicit null trạm cuối gì? Make-Before-Break Make-before-break chế RSVP-TE cho phép thay đổi số đặc tính đường hầm TE (tên, băng thông đường đi) mà không làm liệu không cần double-booking bandwidth Băng thông định trước băng thông được dành riêng từ mạng Nếu R1 truyền tính hiệu yêu cầu 35 Mb đến mạng, đường R1 → R2 → R5 Còn lại băng thơng có sẵn R1 → R2 10 Mb R2 → R5 65 Mb Điều xảy R1 muốn tăng kích thước băng thơng dành riêng lên 80 Mb? Băng thơng phải từ đường khơng có cách lấy băng thông dành riêng 80 Mb đường R1 → R2 → R5 Còn lại băng thơng có sẵn 20 Mb kết nối đường Trong khoảng thời gian ngắn, R1 dành riêng băng thông qua hai đường dành riêng tổng cộng 115 Mb (35 Mb đường 80 Mb qua đường dưới) Tuy nhiên, dành riêng 35 Mb sớm giải phóng sau dành riêng 80 Mb tạo Nguyên tắc make-before-break làm cho đầu đường hầm (tunnel headend) khơng giải phóng dành riêng cũ đến có dành riêng thay giúp giảm tối thiểu việc liệu Kiểu dành riêng chia sẻ tường minh (Shared Explicit Reservation Style) Trần Thị Tố Uyên CuuDuongThanCong.com 140 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Tương tự trên, R1 cố gắng dành riêng 80 Mb qua R1 → R3 → R4 → R2 → R5 Nhưng khơng thể! Vì băng thơng có sẵn R2 → R5 65 Mb! R1 teardown dành riêng đường R1 → R2 → R5 sau xây dựng dành riêng R1 → R3 → R4 → R2 → R5 Khơng nên thực vậy! Có cách tốt để khắc phục tượng RSVP có khả gọi chia xẻ tường minh (SE – Share Explicit) Chia sẻ tường minh SE kiểu dành riêng cho phép LSP tồn chia sẻ băng thơng với để tránh xảy double booking Hoạt động SE gồm hai phần: Yêu cầu kiểu dành riêng SE từ mạng xác định dành riêng yêu cầu trùng với dành riêng dang tồn để chia xẻ băng thông Đầu đường hầm yêu cầu kiểu dành riêng SE sử dụng cờ (flag) đối tượng SESSION_ATTTRIBUTE Còn cách giải khác liên quan đến SE gọi Bộ lọc tích hợp (FF – Fixed Filter) khơng Cisco MPLS TE thực Nó khơng cho phép chia xẻ băng thơng SE giải tượng Mọi dành riêng RSVP xác định năm thông số fivetuple {Sender Address, LSP ID, Endpoint Address, Tunnel ID, Extended Tunnel ID} Hai mục đầu chứa đối tượng SENDER_TEMPLATE (và FILTER_SPEC) Ba mục sau chứa đối tượng SESSION Nếu hai thơng điệp Path có mục u cầu trùng chúng quan tâm đến dành riêng Địa người gửi (Sender Address) RID đầu đường hầm Địa điểm cuối (Endpoint Address) RID đuôi đường hầm Extended Tunnel ID địa IP định tuyến ; dùng số kỹ thuật bảo vệ Tunnel ID số giao tiếp đường hầm đầu đường hầm LSP ID ‘bộ đếm (instantiation counter)’: lần đường hầm thay đổi băng thơng u cầu hay đường đi, LSP ID tăng lên Nguyên tắc tiến trình dành riêng ES cho MPLS TE hai dành riêng có phần five-tuple giống nhau, khác khác LSP ID, nên khác LSP chúng chia xẻ băng thông Các bước Make-Before-Break: Bước R1 Gửi dành riêng cho {SA=1.1.1.1, LSP ID=1, EA=5.5.5.5, TID=8, XTID=0}, yêu cầu 35 Mb dọc đường R1→ R2 → R5 Gọi dành riêng Res1 R2 Chuyển tiếp dành riêng đến R5 Đánh dấu đường R2 → R5 35 Mb dành riêng cho đường hầm cà lại 65 Mb Trần Thị Tố Uyên CuuDuongThanCong.com 141 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Gửi yêu cầu dành riêng cho {SA=1.1.1.1, LSP ID=2, EA=5.5.5.5, TID=8, XTID=0} dọc đường R1→R3→R4→R2→R5, yêu cầu băng thông 80 Mb Gọi Res2 Kiểm tra dành riêng thấy dành riêng giống với dành riêng có ngoại trừ LSP ID Cho phép dành riêng đụng độ với băng thơng dành riêng có định phần cho đường hầm 80 – 35 = 45 Mbps nhiều băng thông kết nối R2 → R5 R2 → R5 dánh dấu băng thông dành riêng 80 Mbps 20 Mbps chưa đuợc sử dụng Theo cách Res1 Res2 phép tồn đến Res1 bị xóa khỏi mạng Sau Res2 chia xẻ băng thơng với Res1, Res1 không cố gắng sử dụng băng thông thời điểm với Res2 Cơ chế làm tươi RSVP giao thức soft-state, dành riêng làm tươi định kỳ Sự dành riêng gửi thông điệp Path Resv Việc làm tươi để kiểm tra xem dành riêng tồn với five-tuple có phù lợp với yêu cầu thông điệp Path hay Resv khơng Hai điểm cần nắm nói đến chế làm tươi định thời làm tươi kích hoạt thơng điệp Path Resv gửi độc lập hai định tuyến Các thông điệp Path Resv gửi 30 giây Tuy nhiên không thật 30s; chúng gửi định thời 30s kích hoạt 50 % Vì dành riêng đưa có thơng điệp Path gửi để làm tươi 15 đến 45 giây Tương tự với thơng điệp Resv Việc tính tốn làm tươi xác định RFC 2205 Thông thường láng giềng gửi khoảng thời gian làm tươi R (Refresh interval) tới láng giềng đối tượng TIME_VALUES thông điệp Path Resv Mỗi định tuyến biết thông điệp bỏ qua trước tuyên bố dành riêng (gọi K) Các láng giềng tính tốn thời gian giữ (holdtime) thông điệp công thức: L >= (K + 0,5) * 1,5 * R Hiện tại, R = 30s K = Suy L 157,5 s Nghĩa định tuyến đợi 157,5 s trước tearing down láng giềng Hình cho thấy thơng điệp Path Resv gửi cách độc lập định thời làm tươi thông điệp Path 00:00 00:45, thông điệp Resv 00:15 00:30 Trần Thị Tố Uyên CuuDuongThanCong.com 142 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Các thông điệp gửi nào? Đến đâu? Và cho ai? Các loại thông điệp RSVP: Thông điệp Chức Path Gửi tín hiệu yêu cầu tài nguyên lên mạng Resv Trả lời thông điệp Path thành công PathErr Gửi đầu đường hầm có lỗi thơng điệp Path ResvErr Gửi phía có lỗi việc xử lý thông điệp Path PathTear Gửi đuôi đường hầm để hủy dành riêng tồn ResvTear Gửi đầu đường hầm để hủy dành riêng dang tồn ResvConf Gửi phúc đáp cho Resv hay ResvTear yêu cầu xác nhận thông điệp ResvTearConf Gửi hồi đáp cho ResvTear bao gồm thông điệp Confirm Hello Gửi tới láng giềng RSVP kết nối trực tiếp Hướng Xuôi dòng Ngược dòng Địa Cảnh báo đích router Đi (tail) Có Ngược dòng Trạm kế Khơng (next hop) Trạm kế Khơng Xi dòng Trạm kế Khơng Xi dòng Đi Có Ngược dòng Trạm kế Khơng Xi dòng Đi Có Xi dòng Trạm kế Khơng Ngược dòng Trạm kế / Xi dòng Khơng Trần Thị Tố Un CuuDuongThanCong.com 143 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Chú ý: RFC 2113 giới thiệu tùy chọn IP gọi tùy chọn cảnh báo router (RA – Router Alert) Hiện RA sử dụng IGMP RSVP Nó cho phép định tuyến kiểm tra gói truyền cho định tuyến tùy chọn sửa đổi gói trước chuyển tiếp Mọi thơng điệp có thiết lập tùy chọn RA gửi theo hướng xi dòng Mọi thơng điệp có thiết lập tùy chọn RA có địa IP đích đường hầm Mọi thơng điệp có thiết lập tùy chọn RA hay đặt trạm kế (xi dòng ngược dòng) địa giao tiếp địa đích gói Thực cho phép định tuyến phát định tuyến khơng hỗ trợ RSVP (non-RSVP), xây dựng đường hầm TE qua định tuyến không giao tiếp với RSVP MPLS TE khơng cần băng thơng dành riêng mà cần định vị nhãn Các đối tượng ERO strict loose ERO mã hóa làm loạt đối tượng gọi nút trừu tượng (abstrat nodes) Một nút trừu tượng địa IPv4, IPv6, hay AS (autonomous system) Đối tượng trạm chặt hay lỏng Cisco thường dùng trạm chặt (strict hop) Khi định tuyến xử lý trạm chặt, địa IPv4 đối tượng phải kết nối trực tiếp định tuyến thực xử lý Khi định tuyến xử lý trạm lỏng (loose hop), phát sinh tập trạm chặt để lấy thông điệp Path đích thay trạm lỏng tập trạm chặt phát sinh Implicit Explicit Null Đi đường hầm có hai loại tín hiệu nhãn—implicit null explicit null Explicit null sử dụng giá trị Implicit null dùng giá trị trường Label đối tượng LABEL Ngầm định nút cuối đường hầm gửi tín hiệu implicit null thơng điệp Resv nó: LABEL type length : 00000000 Với chất lượng dịch vụ cần explicit null Cách khoảng thơng điệp RSVP (RSVP spacing) Khi có cố mạng (đứt kết nối, khởi động lại router, ) Điều tạo lượng lớn báo hiệu Nếu đứt kết nối, cần gửi PathErr hay ResvErr cho đường hầm qua kết nối Nếu có 2000 đường hầm TE qua kết nối cần 2000 PathErr/ResvErr Mỗi thơng điệp RSVP đến hàng đợi ngõ vào router khác Hàng đợi có kích thước ngầm định 75 gói Nếu q nhiều thơng điệp hàng đợi đầy làm gói Một điểm khơng may nữa, thơng điệp RSVP mất, nút gửi phải đợi đến thời gian làm tươi gửi lại thông điệp – 30 s ±- 50% Giải cách tăng đệm? Tăng cho đủ? Kết truyền loạt làm gói hội tụ chậm Giải pháp tốt cách khoảng thông điệp RSVP (RSVP Message Pacing), kiểm sốt tốc độ thơng điệp RSVP gửi để hàng đợi đầu cuối kết nối khơng bị tràn Thực cấu hình chức lệnh ip rsvp msg-pacing ? với tùy chọn sau : Các tùy chọn lệnh ip rsvp msg-pacing ?: Tùy chọn burst Chức Mặc định Số lượng tối đa thơng điệp RSVP gửi 200 loạt truyền Trần Thị Tố Uyên CuuDuongThanCong.com 144 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center maxsize Số lượng tối đa thông điệp vào hàng đợi để truyền period Khoảng thời gian mà loạt thông điệp truyền Chuyển tiếp lưu lượng xuống đường hầm 500 Phần ta khảo sát ba phương pháp chuyển tiếp lưu lượng mpls xuống đường hầm Một dùng tuyến tĩnh (static routes) Hai dùng định tuyến dựa sách (policy base routing) Ba định tuyến tự động (Autoroute) Sử dụng định tuyến tĩnh (static route) Cách đơn giản để định tuyến luồng lưu lượng xuống giao tiếp đường hầm sử dụng định tuyến tĩnh (static route) Nó hoạt động giống định tuyến IP bình thường Ví dụ: ip route 10.0.0.0 255.0.0.0 Tunnel0 ip route 10.0.0.0 255.0.0.0 POS0/0 Sử dụng định tuyến tĩnh đệ quy : ip route 192.168.1.1 255.255.255.255 Tunnel0 ip route 10.0.0.0 255.0.0.0 192.168.1.1 (với: 192.168.1.1 : địa cuối đường hầm) Định tuyến dựa sách (policy base routing) PBR (Policy Base Routing) phép sử dụng ánh xạ tuyến theo sách áp dụng cho giao tiếp ngõ vào Với PBR bạn gửi loại lưu lượng cụ thể xuống giao tiếp đường hầm mà không cần sửa đổi bảng định tuyến định tuyến Ví dụ: Có hai loại lưu lượng gửi đến Dst – thoại liệu Nếu muốn lưu lượng thoại qua Tunnel0, bạn thực PBR Thực cấu hình định tuyến A sau : interface Ethernet0/0 ip policy route-map foo route-map foo match ip address 101 set interface Tunnel0 access-list 101 permit ip any host 5.5.5.5 Trần Thị Tố Uyên CuuDuongThanCong.com 145 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Định tuyến tự động Nếu có nhiều loại giao tiếp Cisco IOS Software (một giao tiếp vật lí, giao tiếp con, hay đường hầm GRE), bạn cần cho phép giao thức cổng nội (IGP – Interior Gateway Protocol) giao tiếp để thiết lập giao thức định tuyến láng giềng, học tuyến, xây dựng bảng định tuyến cho giao tiếp Ví dụ hoạt động chuyển tiếp lưu lượng xuống đường hầm Ở ta quan tâm đến bảng định tuyến định tuyến A sau sử dụng định tuyến tĩnh, định tuyến dựa sách định tuyến tự động mạng Các kết nối có chi phí 10 Bảng định tuyến ban đầu A: Trạm đích A B C D E F G H I Trạm kế Chính B C C B B B B B Định tuyến tĩnh: Ta cấu hình cho lưu lượng đến G ip route router G's RID Chi phí 10 10 20 20 30 30 40 40 255.255.255.255 Tunnel0 Bảng định tuyến A sau: Trạm đích A B C D E F G H I Định tuyến dựa sách Trạm kế Chính B C C B B Tunnel0 B B Chi phí 10 10 20 20 30 30 40 40 Không làm thay đổi bảng định tuyến định chuyển tiếp gói dựa sách cấu hình giao tiếp, không dựa bảng định tuyến Trần Thị Tố Uyên CuuDuongThanCong.com 146 https://fb.com/tailieudientucntt VnPro – Cisco Authorized Training Center Định tuyến tự động Router xây dựng lại bảng định tuyến để đích đến (đi đường hầm định tuyến xuống đường hầm) Router A thực tiến trình IGP SPF với định tuyến tự động cho phép đường hầm đến router E Bảng định tuyến A sau trình sau: Trạm đích A B C D E F G H I Trạm kế Chính B C C Tunnel0 Tunnel0 Tunnel0 Tunnel0 Tunnel0 Chi phí 10 10 20 20 30 30 40 40 Trần Thị Tố Uyên CuuDuongThanCong.com 147 https://fb.com/tailieudientucntt ... động cho nhà cung cấp đa dịch vụ ISP sử dụng chuyển mạch ATM mạng lõi, chuyển mạch nhãn giúp các dòng Cisco, BPX8600, MGX8800, Router chuyển mạch đa dịch vụ 8540 chuyển mạch Cisco ATM giúp quản... Chương 1: TỔNG QUAN VỀ MPLS Giới thiệu chuyển mạch nhãn đa giao thức (MPLS): MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core)... phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS Nút MPLS thực định tuyến lớp ba chuyển mạch lớp hai Kiến trúc nút MPLS sau: Mặt phẳng điều khiển Giao thức định tuyến IP Giao thức phân phối nhãn Chuyển