HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÙI ANH TUẤN KỸ THUẬT LƯU LƯỢNG TRONG MPLS-VPN Chuyên ngành: Kỹ thuật điện tử Mã số: 60.52.70 Người hướng dẫn khoa học: TS NGUYỄN TIẾN BAN TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2013 MỞ ĐẦU Sự phát triển nhanh chóng dịch vụ IP bùng nổ Internet dẫn đến loạt thay đổi nhận thức kinh doanh nhà khai thác Lưu lượng lớn mạng trục lưu lượng IP Giao thức IP thống trị toàn giao thức lớp mạng, hệ tất xu hướng phát triển công nghệ lớp hỗ trợ cho IP Nhu cầu thị trường cấp bách cho mạng tốc độ cao với chi phí thấp sở cho loạt công nghệ đời, có MPLS Cơng nghệ MPLS chứng minh tính ứng dụng thực tiễn với tính vượt trội so với cơng nghệ chuyển mạch truyền thống khác ATM MPLS kết phát triển công nghệ chuyển mạch IP sử dụng chế hoán đổi nhãn ATM để tăng tốc độ truyền gói tin mà khơng cần thay đổi giao thức định tuyến IP MPLS tách chức IP thành hai phần riêng biệt: chuyển gói tin điều khiển Bên cạnh đó, MPLS hỗ trợ việc quản lý dễ dàng MPLS lựa chọn để đơn giản hố tích hợp mạng lõi Nó cho phép nhà khai thác giảm chi phí, đơn giản hố việc quản lý lưu lượng hỗ trợ dịch vụ Internet Việc triển khai dịch vụ MPLS mang lại lợi ích to lớn có dịch vụ mạng riêng ảo (MPLS-VPN) Để nghiên cứu sâu dịch vụ mạng riêng ảo VPN MPLS toán điều khiển lưu lượng hỗ trợ chất lượng dịch vụ, em chọn đề tài “Kỹ thuật lưu lượng MPLSVPN” để làm luận văn tốt nghiệp Nội dung luận văn gồm chương:  Chương – Cơng nghệ MPLS tốn điều khiển lưu lượng  Chương – Công nghệ mạng riêng ảo MPLS  Chương – Kỹ thuật lưu lượng MPLS-VPN 2 CHƯƠNG 1: TỔNG QUAN VỀ MPLS VÀ BÀI TOÁN ĐIỀU KHIỂN LƯU LƯỢNG 1.1 Các khái niệm 1.1.1 Miền MPLS (MPLS Domain) MPLS viết tắt “Multi-Protocol Label Switching” Thuật ngữ Multi-Protocol (đa giao thức) để nhấn mạnh công nghệ áp dụng cho tất giao thức lớp mạng khơng riêng có giao thức IP MPLS hoạt động tốt giao thức lớp liên kết Đây công nghệ lai kết hợp đặc tính tốt định tuyến lớp (Layer Routing) chuyển mạch lớp (Layer Switching) Theo RFC 3031, miền MPLS “một tập hợp nút mạng thực hoạt động định tuyến chuyển tiếp MPLS” Các nút thuộc miền MPLS gọi định tuyến chuyển mạch nhãn LSR (Label Switching Router) Một miền MPLS thường quản lý điều khiển nhà quản trị (Administrator) 1.1.2 Lớp chuyển tiếp tương đương (FEC) Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) tập hợp gói đối xử LSR Nói cách khác, FEC nhóm gói (ví dụ gói tin IP) chuyển tiếp đường chuyển mạch nhãn LSP (Label Switched Path), đối xử theo cách thức ánh xạ vào nhãn LSR cho dù chúng khác thông tin mào đầu (Header) lớp mạng 3 1.1.3 Nhãn ngăn xếp nhãn Theo RFC 3031, nhãn “một nhận dạng có độ dài ngắn cố định, mang ý nghĩa cục dùng để nhận biết FEC” Nhãn “dán” lên gói để báo cho LSR biết gói cần đâu Phần nội dung nhãn có độ dài 20 bit khơng có cấu trúc Như số lượng giá trị nhãn có 220 (hơn triệu) giá trị Giá trị nhãn định nghĩa mục (Index) để dùng bng chuyn tip Tải NhÃn (20) Mào đầu IP COS (3) Đệm MPLS S (1) Mào đầu lớp TTL (8) 1.1.4 Hoán đổi nhãn Hoán đổi nhãn cách dùng thủ tục để chuyển tiếp gói Để chuyển tiếp gói có nhãn, LSR kiểm tra nhãn đỉnh ngăn xếp dùng ánh xạ ILM (Incoming Label Map) để ánh xạ nhãn tới Entry chuyển tiếp nhãn NHLFE (Next Hop Label Forwarding Entry) Sử dụng thông tin NHLFE, LSR xác định nơi để chuyển tiếp gói thực tác vụ ngăn xếp nhãn, mã hóa ngăn xếp nhãn vào gói chuyển gói Chuyển tiếp gói chưa có nhãn tương tự xảy Ingress-LER LER phải phân tích mào đầu lớp mạng để xác định FEC sử dụng ánh xạ FTN (FEC-to-NHLFE) để ánh xạ FEC vào NHLFE 1.1.5 Đường chuyển mạch nhãn (LSP) Đường chuyển mạch nhãn LSP (Label Switched Path) đường nối Router ngõ vào (Ingress-LER) Router ngõ (Egress-LER), thiết lập nút MPLS để chuyển gói xuyên qua mạng Đường dẫn LSP qua mạng định nghĩa chuyển đổi giá trị nhãn LSR dọc theo LSP cách dùng thủ tục hoán đổi nhãn Khái niệm LSP tương tự khái niệm mạch ảo (VC-Virtual Circuit) ATM Kiến trúc MPLS cho phép phân cấp LSP, tương tự ATM sử dụng VPI VCI để tạo phân cấp kênh ảo (VC) nằm đường ảo (VP) Tuy nhiên ATM hỗ trợ mức phân cấp, với MPLS số mức phân cấp cho phép lớn, nhờ khả chứa nhiều nhãn ngăn xếp nhãn Về lý thuyết, giới hạn số lượng nhãn ngăn xếp phụ thuộc giá trị đơn vị chuyển tiếp tối đa MTU (Maximum Transfer Unit) giao thức lớp liên kết liệu (Data Link Layer) dùng dọc theo LSP 1.1.6 Chuyển gói qua miền MPLS Sau ví dụ đơn giản minh họa q trình truyền gói tin IP qua miền MPLS: Gói tin IP từ mạng vào miền MPLS Router A, đóng vai trị Ingress-LER, gán nhãn có giá trị chuyển tiếp đến Router B Router B, đóng vai trị LSR, dựa vào bảng hốn đổi nhãn để kiểm tra nhãn gói tin Nó thay giá trị nhãn chuyển tiếp đến Router C Tại C, đóng vai trò LSR, việc kiểm tra tương tự B hoán đổi nhãn, gán cho gói tin nhãn tiếp tục đưa đến Router D Router D đóng vai trị Egress-LER kiểm tra bảng hoán đổi nhãn gỡ bỏ nhãn khỏi gói tin định tuyến gói IP cách bình thường khỏi miền MPLS Với phương pháp làm việc này, LSR trung gian Router B C thực kiểm tra tồn Header IP gói tin mà việc kiểm tra giá trị nhãn, so sánh bảng chuyển tiếp Vì tốc độ xử lý miền MPLS nhanh nhiều so với định tuyến IP truyền thống Đường từ Router A đến Router D gọi đường chuyển mạch nhãn LSP (Label Switched Path) 1.2 Kiến trúc chức MPLS 1.2.1 Kiến trúc nút MPLS Thành phần quan trọng mạng MPLS thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị thực chức chuyển tiếp gói thơng tin phạm vi mạng MPLS thủ tục phân phối nhãn Căn vào vị trí chức LSR phân thành loại sau đây: LSR biên (LER) LSR lõi Mặt phẳng điều khiển có chức định tuyến dùng để giao tiếp với LSR, LER khác giao tiếp với Router IP thông thường giao thức định tuyến IP Kết sở thông tin định tuyến RIB (Routing Information Base) tạo lập gồm thông tin mơ tả tuyến đường khả thi để tìm đến Prefix địa IP LER sử dụng thông tin để xây dựng sở thông tin chuyển tiếp FIB (Forwarding Information Base) mặt phẳng chuyển tiếp Mặt phẳng chuyển tiếp MPLS chịu trách nhiệm chuyển tiếp liệu người sử dụng (User) Nó sử dụng LFIB để thực chuyển tiếp gói có gắn nhãn vào giá trị nhãn nằm đỉnh Stack nhãn 1.2.2 Cơ sở thông tin chuyển tiếp nhãn (LFIB) Trong mạng IP, định chuyển tiếp gói xác lập cách thực tra cứu địa đích bảng FIB để xác định nút giao diện Trong mạng MPLS, LSR trì bảng LFIB riêng rẽ tách biệt với FIB Bảng LFIB có hai loại Entry ILM (Incoming Label Map) FTN (FEC-to-NHLFE) NHLFE (Next Hop Label Forwarding Entry) Subentry chứa trường địa nút tiếp theo, tác vụ Stack nhãn, giao diện thông tin mào đầu lớp ILM ánh xạ nhãn đến nhiều NHLFE Nhãn gói đến dùng để chọn Entry ILM cụ thể nhằm xác định NHLFE Còn FTN ánh xạ FEC vào nhiều NHLFE Nhờ Entry FTN, gói chưa có nhãn chuyển thành gói có nhãn 1.2.3 Thuật tốn chuyển tiếp nhãn Các nút MPLS sử dụng giá trị nhãn gói đến làm mục để tra bảng LFIB Khi tìm thấy Entry tương ứng với nhãn đến, nút MPLS thay nhãn gói nhãn gửi gói qua giao diện để đến nút đặc tả Subentry NHLFE Nếu Subentry có định hàng đợi ra, nút MPLS đặt gói hàng đợi định Trường hợp nút MPLS trì LFIB riêng cho giao diện, dùng LFIB giao diện mà gói đến để tra cứu chuyển gói 1.3 Các chế độ hoạt động MPLS 1.3.1 Chế độ khung Chế độ hoạt động xuất sử dụng MPLS môi trường thiết bị định tuyến định tuyến gói tin IP điểm-điểm Các gói tin gán nhãn chuyển tiếp sở khung lớp 1.3.2 Chế độ tế bào Khi xem xét triển khai MPLS qua ATM cần phải giải số trở ngại sau đây: - Hiện không tồn chế cho việc trao đổi trực tiếp gói IP nút MPLS cận kề qua giao diện ATM Tất số liệu trao đổi qua giao diện ATM phải thực qua kênh ảo ATM 6 - Các tổng đài ATM thực việc kiểm tra nhãn hay địa lớp Khả tổng đài ATM chuyển đổi VC đầu vào sang VC đầu giao diện Như cần thiết phải xây dựng số chế để đảm bảo thực thi MPLS qua ATM sau : - Các gói IP mảng điều khiển trao đổi trực tiếp qua giao diện ATM Một kênh ảo VC phải thiết lập nút MPLS cận kề để trao đổi gói thơng tin điều khiển - Nhãn ngăn xếp nhãn phải sử dụng cho giá trị VPI/VCI - Các thủ tục gán phân phối nhãn phải sửa đổi để đảm bảo tổng đài ATM kiểm tra địa lớp 1.4 Kỹ thuật lưu lượng MPLS 1.4.1 Khái niệm Kỹ thuật lưu lượng (TE) trình điều khiển cách thức luồng lưu lượng qua mạng cho tối ưu hóa việc sử dụng tài nguyên hiệu mạng Nó ứng dụng ngun lý để đo lường, mơ hình hóa, đặc trưng hóa điều khiển lưu lượng nhằm đạt mục tiêu khác 1.4.2 Các mục tiêu triển khai kỹ thuật lưu lượng Các mục tiêu triển khai kỹ thuật lưu lượng phân theo hai hướng sau: - Hướng lưu lượng (Traffic Oriented) - Hướng tài nguyên (Resource Oriented) Các mục tiêu hướng lưu lượng liên quan đến việc tăng cường QoS cho luồng lưu lượng Trong mơ hình đơn lớp (dịch vụ Best-Effort), mục tiêu gồm: giảm thiểu gói trễ, tăng tối đa thơng lượng (Throughput) tuân thủ hợp đồng mức dịch vụ (SLA) Các mục tiêu hướng lưu lượng bị chặn thống kê (như thay đổi độ trễ gói đỉnh-đỉnh, tỷ lệ gói, trễ truyền tối đa) hữu ích mơ hình dịch vụ phân biệt (Diffserv) Các mục tiêu hướng tài nguyên liên quan đến việc tối ưu hóa sử dụng tài nguyên Băng thông tài nguyên cốt yếu mạng, chức trọng tâm kỹ thuật lưu lượng quản lý hiệu tài nguyên băng thông 1.5 Kết luận chương Với hạn chế thuộc chất ngày bộc lộ mạng phát triển nhanh tốc độ số lượng mạng IP truyền thống đứng trước vấn đề khó khăn Tuy nhiên, với xuất chuyển mạch nhãn đa giao thức MPLS giải nhanh chóng toán mà mạng IP mắc phải Và thực tế chứng minh điều có số nhà cung cấp dịch vụ ứng dụng MPLS vào mạng đường trục thu nhiều lợi ích Công nghệ chuyển mạch nhãn cho phép thay chuyển tiếp gói truyền thống theo kiểu Hop-by-Hop dựa địa đích kỹ thuật chuyển tiếp hốn đổi nhãn Kỹ thuật dựa vào nhãn có độ dài cố định, cải thiện lực định tuyến lớp 3, đơn giản hóa việc chuyển gói, cho phép dễ dàng mở rộng đặc biệt hỗ trợ kỹ thuật lưu lượng Chương trình bày khái niệm mục tiêu việc triển khai kỹ thuật điều khiển lưu lượng để từ làm cho việc tìm hiểu, nghiên cứu chương 7 CHƯƠNG 2: CÔNG NGHỆ MPLS VPN Mạng riêng ảo VPN khái niệm có từ lâu, xuất phát từ nhu cầu doanh nghiệp tổ chức muốn tạo đường truyền xuyên suốt bảo mật chi nhánh sở hạ tầng chung MPLS VPN coi mơ hình VPN ưu việt so với trước Chương giới thiệu tổng quan VPN, phân tích mơ hình VPN đời MPLS VPN Phần sâu vào tìm hiểu kỹ thuật việc triển khai MPLS VPN cho đạt hiệu cao triển khai đồng thời hạn chế thấp phí tổn 2.1 Giới thiệu chung VPN 2.1.1 Khái niệm VPN VPN đời cho phép nhà cung cấp dịch vụ triển khai kết nối Point-to-Point nhà cung cấp dịch vụ hạ tầng vật lý chung Một khách hàng sử dụng VPN bao gồm vùng riêng biệt chịu điều khiển khách hàng gọi Site khách hàng Các Site liên kết với mạng nhà cung cấp dịch vụ Trước mạng truyền thống, mơ hình VPN đơn giản nhà cung cấp dịch vụ kết nối Site khách hàng theo đường Point-to-Point dành riêng cho khách hàng Khi số Site khách hàng tăng lên, số kết nối tăng đồng nghĩa với việc chi phí triển khai tăng Mơ hình coi không hiệu lại tảng cho công nghệ VPN sau Frame Realy ATM công nghệ thực VPN có hiệu Mỗi cơng nghệ chứa đựng kỹ thuật thiết bị riêng cho giải pháp VPN 2.1.2 Các mơ hình VPN Dựa phương pháp định tuyến, VPN phân thành hai loại Overlay VPN Peer-to-Peer VPN Overlay VPN Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ khơng tham gia vào q trình định tuyến mà có nhiệm vụ cung cấp cho khách hàng chuyển giao gói liệu thơng qua kết nối Point-to-Point ảo Kết nhà cung cấp cho khách hàng mạch liên kết ảo lớp Đó đặc trưng mơ hình Overlay VPN Nếu mạch ảo cố định ln ln sử dụng khách hàng, gọi mạch ảo cố định (PVC) Nếu mạch ảo thiết lập có yêu cầu, gọi mạch ảo chuyển mạch (SVC) Hạn chế lớn mô hình Overlay u cầu phải kết nối tất Site khách hàng kết chuyển mạch tối ưu Nếu số Site khách hàng N, số mạch ảo phải tạo Site N(N-1)/2 để tối ưu q trình định tuyến 8 Peer-to-Peer VPN Mơ hình Peer-to-Peer ứng dụng tảng IP, sử dụng Router để định tuyến thơng tin khách hàng Mơ hình Peer-to-Peer phát triển nhằm khắc phục nhược điểm Overlay VPN Khác với Overlay VPN, Peer-to-Peer cho phép nhà cung cấp dịch vụ tham gia tối ưu định tuyến khách hàng Do vậy, không cần tạo mạch ảo Full Mesh Site, nhà cung cấp tạo đường tối ưu Site Thông tin định tuyến mang Router nhà cung cấp dịch vụ (Router PE P) Router biên khách hàng (Router CE) Tại Router PE, gói tin lọc vào hay khỏi VPN Có loại mơ hình Peer-to-Peer VPN: + Router PE chia sẻ: Một Router PE kết nối với nhiều Site khách hàng đấu nối vào mạng SP, nói cách khác, Router dùng chung cho nhiều khách hàng + Router PE dành riêng: Mỗi Site khách hàng dùng riêng Router PE Loại mơ hình nâng cao khả hoạt động mạng tốn thiết bị chi phí triển khai Mơ hình dành cho doanh nghiệp tổ chức lớn có nhu cầu cao bảo mật truyền liệu 2.2 MPLS VPN MPLS VPN phát triển công nghệ Peer-to-Peer VPN, có nhiều điểm phát triển hội tụ ưu điểm Overlay VPN Các PE Router tham gia trực tiếp vào trình định tuyến khách hàng để đảm bảo đường lưu lượng qua mạng tối ưu Bên cạnh đó, với mơ hình Router PE chia sẻ, MPLS VPN phân tách tốt liệu khách hàng việc sử dụng bảng định tuyến riêng cho khách hàng Thông tin khách hàng vào mạng trục MPLS gán thêm tiền tố để mạng Do vậy, MPLS VPN cho phép sử dụng lại địa mơ hình Overlay VPN 2.2.1 Mơ hình tổng qt MPLS VPN Mơ hình MPLS VPN tổng quát gồm có thành phần sau: Thành phần người sử dụng điều khiển, gọi mạng khách hàng, thành phần nhà cung cấp dịch vụ quản lý, gọi mạng nhà cung cấp dịch vụ Mạng khách hàng bị chia cắt mạng nhà cung cấp, phần gián đoạn mạng khách hàng gọi Site Các Site kết nối với mạng lõi thông qua CE Router Các CE Router kết nối trực tiếp với PE Router, PE Router có vai trị Router cạnh giúp mạng P giao tiếp với mạng người sử dụng Cấu tạo mạng P gồm P Router, có chức thiết lập kênh tuyền Site không tham gia vào tiến trình định tuyến 2.2.2 Mơ hình định tuyến MPLS VPN Hoạt động MPLS VPN tương tự mơ hình Router Peer-to-Peer Từ góc độ Router CE, tất thông tin cập nhập IPv4 liệu Forward cho Router PE Router CE khơng cần cấu hình đặc biệt phép tham gia vào miền MPLS VPN Yêu cầu CE Router phải cấu hình giao thức định tuyến, tĩnh động để trao đổi thơng tin định tuyến với PE Router khác 10 2.2.3 Các kỹ thuật MPLS VPN 2.2.3.1 Cấu trúc PE Router Chức PE tương tự tập Dedicated PE Router mơ hình Peerto-Peer Trong mơ hình Peer-to-Peer PE Router chịu trách nhiệm với mạng VPN Còn mạng MPLS VPN nhiều Dedicated PE Router tích hợp PE Router nhất, cách ly mạng tư nhân ảo (các bảng định tuyến mạng) thực phần mềm 2.2.3.2 Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding) Việc phân tách lưu lượng khách hàng thực cách sử dụng bảng chuyển tiếp định tuyến riêng cho khách hàng, gọi bảng VRF Điều giống việc xây dựng nhiều Router dành riêng cho khách hàng Chức VRF tương tự bảng định tuyến chung, khác chứa tất thông tin đường VPN thay cho tồn mạng Bảng VRF chứa bảng chuyển tiếp CEF riêng, bảng mô tả kết nối giao thức cho Site khách hàng Router PE 2.2.3.3 Kỹ thuật phân biệt tuyến mạng Core Sự trao đổi thông tin định tuyến Router PE sử dụng giao thức định tuyến BGP, thông tin định tuyến trao đổi VRF thuộc VPN khác chuyển qua mạng Core trùng lặp địa (địa IP mạng khách hàng) Vậy BGP giúp hội tụ định tuyến PE Router giữ cách ly mạng ảo? 11 Cách giải vấn đề mở rộng thành phần địa IP mạng khách hàng gói tin vào mạng Core cho gói tin IP VPN khác có địa IP C-Network trở nên vào mạng Core Trong MPLS phần mở rộng gồm 64 bit gọi RD Kết nhận mở rộng IPv4 gọi VPNv4 gồm 96 bit, 32 bit IPv4 64 bit RD 2.2.3.4 Số nhận dạng đường (RD) Chức RDs mở rộng IPv4, 64 bit RD đại diện riêng cho Site tương ứng VPN Do mơ hình MPLS VPN sử dụng RD mơ hình đơn giản, trao đổi thông tin diễn cách cục VPN riêng biệt Nhưng VPN khác cần trao đổi thông tin dịch vụ yêu cầu Site thuộc nhiều VPN khác ta cần phải có phương pháp linh động việc sử dụng RDs 2.2.3.5 Số phân biệt đường (RT) RDs đặc trưng cho Site tham gia nhiều VPN khác Do cần phương thức cho bảng định tuyến ảo nhận biết tuyến thuộc VRF khác thành viên RT ứng dụng cấu trúc MPLS VPN để đáp ứng yêu cầu 2.2.3.6 Hoạt động giao thức MP-BGP Quy trình chuyển mạch VPN gồm thao tác sau: gói tin chạy miền nhà cung cấp dịch vụ mạng sử dụng tiền tố VPNv4 Tiền tố chứa giá trị RT RD RT thơng số khơng bắt buộc cấu hình MPLS VPN, sử dụng tốt số mạng phức tạp mà Site thuộc nhiều VPN Hơn RT sử dụng để chọn lọc Route nhập vào VRF học đường VPNv4 MP-BGP Updates Nhãn VPNv4 Router Egress PE hiểu trực tiếp kết nối với Router biên khách hàng Next Hop Router PE khơng biết tồn nhãn VPNv4 mà thực vai trò MPLS VPN Router Router PE2 nhận Update MP-BGP, đường lưu trữ bảng chuyển tiếp tương ứng cho khách hàng A dựa nhãn VPN Đường MP-BGP Redistribute vào bảng chuyển tiếp PE-CE, đường quảng bá đến CE-2 2.2.4 Hoạt động mặt phẳng điều khiển mặt phẳng liệu MPLS VPN 2.2.4.1 Mặt phẳng điều khiển Mặt phẳng điều khiển mạng MPLS VPN bao gồm tất thơng tin định tuyến lớp qui trình bên để trao đổi khả mạng, cộng thêm việc gán nhãn trao đổi dựa vào giao thức LDP CR-LDP, RSVP-TE có yêu cầu cao điều khiển tải QoS Trong mạng MPLS, Router biên khách hàng Router biên nhà cung cấp dịch vụ yêu cầu giao thức định tuyến IGP, BGP đơn giản định tuyến tĩnh để quảng bá thơng tin NLRI Cịn mạng xương sống, P PE Router đòi hỏi cấu hình định tuyến nội 12 IGP (OSPF IS-IS), cộng thêm giao thức phân phối nhãn LDP LDP sử dụng để xác định phân phối nhãn miền MPLS 2.2.4.2 Mặt phẳng liệu Hoạt động mặt phẳng liệu MPLS VPN bao gồm sử dụng Label Stack Label Stack MPLS VPN có hai nhãn, nhãn gán từ Router Egress PE, nhãn thứ hai nhãn VPN gán Router Egress PE kết nối với khách hàng quảng bá tiền tố IP Khi liệu gửi đến tiền tố thuộc VPN gửi qua mạng Core dựa MPLS, có nhãn Label Stack hoán đổi gói tin qua Node mạng Nhãn VPN cịn ngun vẹn bóc qua Router Egress/Downstream PE Kết cho tiền tố ứng với Outgoing Interface thuộc bảng VRF tương ứng Router phụ thuộc vào giá trị nhãn VPN 2.3 Quá trình xử lý thơng tin định tuyến đầu cuối MPLS-VPN Q trình xử lý thơng tin định tuyến MPLS VPN chia làm bốn bước: + Bước 1: PE Router nhận thông tin định tuyến từ CE Router cài đặt thơng tin vào bảng định tuyến ảo (VRF) tương ứng + Bước 2: Các tuyến VRF xuất (Export) thành thông tin định tuyến VPNv4 để thực giao thức MP-BGP hội tụ phía PE Router bên mạng Core + Bước 3: Phía PE nhận thơng tin định tuyến MP-BGP từ PE gửi phân tích tuyến VPNv4 nhận được, dựa vào thơng số RDs mà Update thông tin cho bảng định tuyến ảo (VRF) tương ứng cịn “Import” tuyến thành viên vào VRF tương ứng (khi sử dụng RTs) + Bước 4: Các tuyến VPNv4 VRF chuyển thành tuyến IPv4 dùng để hội tụ trình định tuyến C-Network C-Network (bị ngăn cách P Network) với 2.4 MPLS VPN trình chuyển gói liệu Sau q trình định tuyến hội tụ toàn hệ thống MPLS VPN, gói thơng tin chuyển giao qua mạng lõi phương thức chuyển mạch nhãn Tiến trình thực sau: Khi gói tin IPv4 từ C-Network vào PE phát (Ingress PE Router) PE Router gán hai loại nhãn: 13 + Nhãn (Top Label) ứng với nhãn V mơ hình bao gồm RDs hay RTs dùng để đáp ứng dịch vụ MPLS phân tích phần Nhãn V dùng cho hoạt động định tuyến MP-BGP PE Router Nhãn V kết hợp với gói tin IPv4 tạo thành gói tin VPNv4, hội tụ PE Router thông qua MP-BGP + Nhãn thứ hai (Secondary Label) mạng Core dùng để chuyển mạch nhãn Các P Router xử lý nhãn này, phần lại xem liệu Nhãn V L xếp vào ngăn xếp xử lý nhãn PE Router xử lý theo nguyên tắc (LIFO – Last In First Out) Các nhãn L thay đổi qua P Router (đóng vai trị LSR mơ hình MPLS), nhãn V xem liệu nên không thay đổi Việc phân phối nhãn P Router thực LDP (Label Distribution Protocol) Để mơ hình MPLS VPN hoạt động có hiệu quả, cần thỏa mãn hai điều kiện: - Các P Router phải sử dụng LDP để phân phối nhãn đến PE Router cạnh (Egress PE Router) - Các PE Router cạnh cần xử lý nhãn V, dựa vào nội dung V mà nhập thông tin định tuyến xác vào VRF tương ứng 2.5 Kết luận chương Chương trình bày khái niệm mạng VPN, phân loại mơ hình VPN tại, ưu nhược điểm mơ hình VPN cần thiết đời MPLS VPN MPLS VPN phát triển dựa cơng nghệ Peer-to-Peer VPN, có nhiều điểm phát triển hội tụ ưu điểm Overlay VPN Các PE Router tham gia trực tiếp vào trình định tuyến khách hàng để đảm bảo đường lưu lượng qua mạng tối ưu Bên cạnh đó, với mơ hình Router PE chia sẻ, MPLS VPN phân tách tốt liệu khách hàng việc sử dụng bảng định tuyến riêng cho khách hàng Thông tin khách hàng vào mạng trục MPLS gán thêm tiền tố để mạng Do vậy, MPLS VPN cho phép sử dụng lại địa mơ hình Overlay VPN MPLS VPN cơng nghệ có nhiều ưu điểm chắn ngày có nhiều doanh nghiệp lựa chọn để triển khai, MPLS VPN có thị trường rộng lớn 14 CHƯƠNG 3: KỸ THUẬT LƯU LƯỢNG TRONG MPLS VPN 3.1 Kỹ thuật điều khiển lưu lượng Trước nhu cầu phát triển mạng, có hai vấn đề kỹ thuật cần quan tâm kỹ thuật mạng (Network Engineering) kỹ thuật lưu lượng (Traffic Engineering) Kỹ thuật mạng tổ chức mạng cách phù hợp với lưu lượng Chúng ta cần có dự đốn tốt luồng lưu lượng truyền qua mạng để chọn mạch thiết bị mạng thích hợp Kỹ thuật mạng phải đảm bảo hiệu sau thời gian lắp đặt mạng lâu dài Kỹ thuật lưu lượng thao tác lưu lượng để phù hợp với mạng Như biết, dù cố gắng đến đâu lưu lượng mạng khơng đáp ứng hồn tồn 100% với dự tính Lưu lượng phát triển với tốc độ vượt dự đốn ban đầu ta khơng thể nâng cấp hệ thống kịp thời Đôi số kiện bật (như thể thao, trị, ) làm đẩy lưu lượng mạng, điều khơng thể tính tốn trước Khi nghiên cứu kỹ thuật lưu lượng ta quan tâm đến bốn vấn đề chính: (1) Sự phân phối thông tin (Information Distribution): Cách định tuyến nhận mạng tài nguyên sẵn sàng (2) Tính tốn thiết lập tuyến – (Path Calculation And Setup): Cách định tuyến định tạo đường hầm TE (3) Báo hiệu đường hầm TE qua mạng: Nhờ sử dụng giao thức RSVP Chuyển tiếp lưu lượng vào dường hầm – (Forwarding Traffic Down a Tunnel) 3.1.1 Sự phân phối thông tin MPLS TE sử dụng giao thức OSPF hay IS-IS để phân phối thơng tin tài ngun sẵn có mạng Có bốn thơng tin phân phối:  Thơng tin băng thơng sẵn có  Độ ưu tiên đường hầm  Các cờ thuộc tính  Trọng lượng quản trị Mỗi thông tin quảng bá đường kết nối Nói cách khác, định tuyến quảng bá băng thông sẵn có, cờ thuộc tính Metric quản trị cho tất đường kết nối yêu cầu điều khiển lưu lượng MPLS 3.1.2 Tính tốn thiết lập tuyến Tính tốn thiết lập tuyến hai việc khác Về mặt chức năng, mã định đường dẫn cho đường hầm qua mạng khác so với mã thiết lập đường hầm Tuy nhiên, hai cơng nghệ lại có mối quan hệ mật thiết Tính tốn tuyến thể hai nội dung:  Thuật toán SPF (Shortest Path First) OSPF IS-IS sử dụng để xây dựng bảng định tuyến mạng IP  CSPF (Constrained SPF) kỹ thuật lưu lượng MPLS 15 Sau tính toán tuyến, tuyến thiết lập nhờ sử dụng giao thức dành riêng tài nguyên RSVP (Resource Reservation Protocol) RSVP khơng đóng vai trị thiết lập tuyến mà giúp báo hiệu lỗi tuyến Teardown 3.1.3 Báo hiệu trì RSVP kỹ thuật báo hiệu sử dụng để trự tài nguyên qua mạng MPLS TE khơng đóng gói RSVP UDP RSVP giao thức định tuyến Bất kỳ định định tuyến tạo IGP (bao gồm TE mở rộng) CSPF Công việc RSVP báo hiệu trì tài ngun dành riêng qua mạng RSVP có ba chức chính:  Thiết lập tuyến trì  Tuyến Teardown  Báo hiệu lỗi RSVP giao thức trạng thái mềm Điều có nghĩa cần làm tươi dành riêng cách định kỳ mạng nhờ báo hiệu lại Điều khác với giao thức trạng thái cứng, báo hiệu u cầu lần sau giả sử yêu cầu hoạt động thực khơng hoạt động Với RSVP, yêu cầu rời bị di chuyển từ mạng RSVP thời gian dành riêng kết thúc 3.1.4 Chuyển tiếp lưu lượng vào đường hầm Có ba phương pháp để chuyển lưu lượng vào giao diện đường hầm:  Tuyến tĩnh  Chính sách định tuyến  Tuyến động Chuyển lưu lượng xuống đường hầm nhờ sử dụng định tuyến tĩnh Đây cách dễ để chuyển lưu lượng xuống giao diện đường hầm MPLS TE Khơng có đặc biết tuyến tĩnh đường hầm MPLS TE, chúng hoạt động giống định tuyến tĩnh điểm tới điểm Chuyển lưu lượng xuống đường hầm với định tuyến dựa sách Ta sử dụng định tuyến dựa sách (PBR- Policy Based Routing) để chuyển liệu xuống đường hầm Đây đặc điểm mới; khả chuyển liệu xuống giao diện cụ thể có sách định tuyến Chuyển lưu lượng xuống đường hầm với định tuyến động Quảng bá tuyến động MPLS cài đặt quảng bá tuyến định tuyến đầu cuối định tuyến luồng xuống vào bảng định tuyến định tuyến đầu cuối đến 16 trực tiếp thơng qua đường hầm Thuật tốn định tuyến dựa áp đặt cho phép MPLS TE khởi tạo đường dẫn chuyển mạch nhãn từ đầu cuối đến nút cuối Với đường hầm MPLS TE cấu hình quảng bá tuyến động, trạng thái liên kết IGP cài đặt quảng bá tuyến nhờ định tuyến cuối định tuyến luồng Do đó, tất lưu lượng trực tiếp đến hình trạng Prefix đằng sau đường hầm đầu cuối đẩy lên đường hầm Để hiểu rõ phần này, ta xét ví dụ có sử dụng khơng sử dụng quảng bá tuyến động 3.2 Ứng dụng kỹ thuật điều khiển lưu lượng MPLS VPN MPLS TE có tính ứng dụng cao với dịch vụ MPLS khác Trong đó, ứng dụng phổ biến MPLS VPN kết hợp điều khiển lưu lượng MPLS VPN sử dụng nhãn cho dịch vụ nhãn truyền qua mạng hay vài nhãn IGP TE cung cấp nhãn IGP với LDP Ta sử dụng TE LSP để mang lưu lượng VPN Kỹ thuật MPLS TE định tuyến lưu lượng xuống đường hầm TE (có thể tuyến tĩnh hay tuyến động) MPLS VPN định thông qua nút 3.2.1 Đường hầm TE định tuyến PE Khi hai đường hầm TE (mỗi đường hầm cho hướng) tồn đôi định tuyến PE giao thức cổng biên BGP nút tuyến VPNv4 trỏ đến đường hầm TE, lưu lượng VRF truyền qua đường hầm Gói tin có hai nhãn: đứng đầu TE Label cuối VPN Label Nếu TE khởi tạo tất định tuyến P để truyền lưu lượng VRF đường hầm TE mà LDP lưu lượng đến cuối đường hầm có nhãn VPN khơng đến PE Trong trường hợp này, LDP không triển khai đường hầm TE đường hầm triển khai định tuyến PE 3.2.2 Đường hầm TE định tuyến P Khi ta thiết lập đường hầm TE đôi định tuyến P thay cho định tuyến PE cần đảm bảo hai điều sau:  LDP khởi tạo tất liên kết  Một phiên LDP tồn định tuyến đầu cuối đường hầm LSP TE Với yêu cầu đầu tiên, đường hầm TE đặt định tuyến P, gói tin cần chuyển mạch nhãn đến định tuyến PE Mặt khác, gói tin trở thành khơng gán nhãn nhãn IGP nhãn VPN bị Khơng có nhãn IGP, gói tin khơng thể đến PE kết dị tìm địa IP đích gói tin gói bị loại bỏ gói tin định tuyến sai Đó kết tuyến IP VRF đến định tuyến P Ở yêu cầu thứ hai, định tuyến cuối đường hầm TE gửi nhãn Implicit Null đến LSR Upstream cho LSP Nếu định tuyến cuối đường hầm PE khơng có chuyện xảy gói tin có nhãn bị loại bỏ định tuyến áp chót cịn giữ nhãn VPN 17 gói PE Tuy nhiên, định tuyến P định tuyến cuối đường hầm LSP TE nảy sinh vấn đề Đó định tuyến cuối đường hầm gửi nhãn Implicit Null đến LSR Upstream Kết gói tin đến định tuyến cuối đường hầm với nhãn VPN đầu đó, định tuyến P loại bỏ gói tin khơng biết nhãn VPN gửi gói tin sai đích quảng bá nhãn lại thuộc LSP khác 3.3 Mô kĩ thuật lưu lượng MPLS-VPN 3.3.1 Giới thiệu phần mềm mô GNS-3 GNS-3 công cụ phần mềm mô mạnh sử dụng để mô mạng GNS-3 sử dụng IOS thực Cisco để giả lập định tuyến GNS-3 nhà nghiên cứu giới đánh giá cao giao diện thân thiện với người sử dụng, sở hữu lượng thư viện lớn với nhiều giao thức mạng sẵn có Bên cạnh đó, mơ cấu trúc mạng GNS-3 cho ta kết xác mơ dựa IOS thật định tuyến Ngoài công việc mô giao thức mạng, GNS-3 cịn cung cấp cho ta nhiều cơng cụ để phân tích hiệu suất mạng, tính tốn đường truyền, khởi tạo lưu lượng, hiển thị bảng định tuyến kiểm tra khắc phục lỗi đường truyền Từ đó, giúp ta khơng tạo lập hệ thống mạng mà giúp ta đánh giá hoạt động hệ thống mạng 3.3.2 Xây dựng Topplogy Trong phần này, Topology hệ thống mạng lựa chọn đưa vào mơ phần mềm GNS-3 có đặc điểm sau đây: Chú giải : Là định tuyến Cisco, định tuyến R1, R2, R3, R4, R5, R6, R7, R8, R9, R10 : Liên kết vật lý FastEthernet, tốc độ 100Mbps, liên kết R1-R3, R2-R3, R8R9, R8-R10 : Liên kết vật lý Serial T1, tốc độ 1,544 Mbps, liên kết R3-R4, R3-R5,R4-R6, R5-R7, R6-R8, R7-R8, R4-R7, R5-R6 Các định tuyến sử dụng Topo mạng định tuyến Cisco dòng c3640, chạy hệ điều hành IOS: c3640-jk9o3s-mz.124-16 Topology bao gồm hai khu vực: 18  Khu vực nhà cung cấp dịch vụ Service Provider bao gồm định tuyến biên R3 R8, định tuyến lõi R4, R5, R6, R7 Trong khu vực nhà cung cấp có sử dụng đường kết nối Serial T1 Với địa Loopback định tuyến 150.1.x.x để làm Router-ID chạy giao thức định tuyến nội miền OSPF Lần lượt là: o R3 – 150.1.3.3/32 o o o o R4 – 150.1.4.4/32 R5 – 150.1.5.5/32 R6 – 150.1.6.6/32 R7 – 150.1.7.7/32  Khu vực khách hàng Customer bao gồm định tuyến biên CE R1, R2, R9, R10 Các định tuyến biên khách hàng nối trực tiếp với định tuyến biên nhà cung cấp, cụ thể sau: R1, R2 nối với R3 R9, R10 nối với R8 Trong Topology có hai nhóm khách hàng, nhóm khách hàng định tuyến R1 với R9, hai nhóm khách hàng R2 R10 Đường liên kết từ định tuyến biên khách hàng đến Router biên nhà cung cấp đường kết nối FastEthernet Tại định tuyến biên khách hàng có địa Loopback o R1 – 1.1.1.1/32 o R2 – 2.2.2.2/32 o R9 – 9.9.9.9/32 o R10 – 10.10.10.10./32 Các đường kết nối Topology sử dụng cách gán địa là: 150.1.x.0/24 Ví dụ: o R1-R3 – 150.1.13.0/24 o R3-R4 – 150.1.34.0/24 o R4-R6 – 150.1.46.0/24 3.3.3 Xây dựng kịch mô Trong phần xây dựng hai kịch mô dựa kỹ thuật chuyển mạch nhãn đa giao thức phần mềm GNS-3  Kịch 1: Triển khai kỹ thuật MPLS VPN o Triển khai giao thức Ripv2 tất định tuyến biên khách hàng R1, R2, R9, R10 o Khởi tạo bảng định tuyến ảo VRF định tuyến R3 R8 dành cho hai nhóm khách hàng riêng biệt o Phân phối tuyến VPNv4 qua mạng nhà cung cấp qua giao thức iBGP o Khảo sát bảng định tuyến định tuyến khách hàng định tuyến nhà cung cấp dịch vụ  Kịch 2: Triển khai kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng o Thiết lập băng thông đường liên kết mạng nhà cung cấp o Truyền lưu lượng khách hàng qua mạng nhà cung cấp dịch vụ o Khảo sát đường lưu lượng kết hợp kỹ thuật điều khiển lưu lượng 3.3.4 Thực mô 19 3.3.4.1 Mô kỹ thuật triển khai MPLS VPN Kịch mô Kịch triển khai kỹ thuật MPLS VPN cho hình đây: 3.3.4.2 Mơ kỹ thuật triển khai MPLS VPN kết hợp điều khiển lưu lượng Kịch mô Kịch triển khai kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng thể hình sau: 3.4 Kết luận chương Trong chương tiến hành mô hai kịch dành cho MPLS: Kỹ thuật MPLS VPN kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng Ở kịch 1, mơ hình mạng riêng ảo VPN triển khai thành công mạng MPLS, ta thấy MPLS VPN đáp ứng yêu cầu đặt mạng VPN Trong kịch triển khai thành công mô hình mạng MPLS VPN kết hợp với kỹ thuật điều khiển lưu lượng TE Kỹ thuật điều khiển lưu lượng tối ưu hóa hiệu suất mạng nhờ tính tìm lựa chọn đường dẫn phù hợp cho lưu lượng mạng lõi 20 KẾT LUẬN Với mục tiêu nghiên cứu kỹ thuật lưu lượng MPLS VPN, luận văn hoàn thành nội dung sau:  Tìm hiều thành phần, khái niệm bước hoạt động mạng chuyển mạch nhãn đa giao thức MPLS  Nghiên cứu kỹ thuật MPLS VPN bao gồm tìm hiều thuộc tính mạng riêng ảo VPN, mơ hình mạng riêng ảo mạng MPLS, hoạt động gửi gói tin qua mạng khách hàng với  Nghiên cứu kỹ thuật điều khiển lưu lượng TE kết hợp với kỹ thuật MPLS VPN định tuyến mạng nhà cung cấp dịch vụ làm nâng cao hiệu suất mạng  Thực mô thành công kịch kỹ thuật mạng riêng ảo MPLS VPN kết hợp điều khiển lưu lượng Hướng nghiên cứu luận văn nghiên cứu số giải thuật tối ưu ứng dụng để tối ưu hóa toán điều khiển lưu lượng MPLS VPN HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - BÙI ANH TUẤN KỸ THUẬT LƯU LƯỢNG TRONG MPLS-VPN Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS NGUYỄN TIẾN BAN Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thông ... 3: KỸ THUẬT LƯU LƯỢNG TRONG MPLS VPN 3.1 Kỹ thuật điều khiển lưu lượng Trước nhu cầu phát triển mạng, có hai vấn đề kỹ thuật cần quan tâm kỹ thuật mạng (Network Engineering) kỹ thuật lưu lượng. .. Kịch triển khai kỹ thuật MPLS VPN cho hình đây: 3.3.4.2 Mô kỹ thuật triển khai MPLS VPN kết hợp điều khiển lưu lượng Kịch mô Kịch triển khai kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng thể hình... chương Trong chương tiến hành mô hai kịch dành cho MPLS: Kỹ thuật MPLS VPN kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng Ở kịch 1, mơ hình mạng riêng ảo VPN triển khai thành công mạng MPLS, ta