I ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Ngọc Lân NGHIÊN CỨU TRIỂN KHAI DỊCH V VPN/MPLS ( In theo định phê duyệt số 109/QĐ-ĐTXDCB2 ngày 18/01/20 Giám đốc Công ty Điện thoại Hµ Néi 2) LUẬN VĂN THẠC SỸ II Hà Nội - 2009 MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC THUẬT NGỮ MỞ ĐẦU CHƯƠNG I CHUYỂN MẠCH NHÃN ĐA GIAO THỨC Tổng quan chuyển mạch nhãn đa giao thức MPLS 1.1.1 Sự hình thành phát triển công nghệ 1.1.2 Định tuyến chuyển mạch gói truyền thống 1.1.3 MPLS gì? 1.1.4 Lợi ích MPLS 1.2 Nguyên tắc hoạt động 10 1.2.1 Một số khái niệm 10 1.2.1.1 Nhãn 10 1.2.1.2 Gán phân bổ nhãn Error! Bookmark not defined 1.2.1.3 Ngăn xếp nhãn Error! Bookmark not defined 1.2.1.4 Router chuyển mạch nhãn Error! Bookmark not defined 1.2.1.5 Đường chuyển mạch nhãn Error! Bookmark not defined 1.2.1.6 Lớp chuyển tiếp tương đương Error! Bookmark not defined 1.2.1.7 Đường hầm hệ thống phân cấp Error! Bookmark not defined 1.2.2 Nguyên tắc hoạt động Error! Bookmark not defined 1.3 Các ứng dụng MPLS Error! Bookmark not defined 1.4 Đánh giá Error! Bookmark not defined 1.1 CHƯƠNG II MẠNG RIÊNG ẢO Error! Bookmark not defined Giới thiệu chung Error! Bookmark not defined 2.1.1 Khái niệm Error! Bookmark not defined 2.1.2 Phân loại Error! Bookmark not defined 2.1.2.1 Phân loại theo mơ hình kết nối Error! Bookmark not defined 2.1.2.2 Phân loại theo quyền truy nhập Error! Bookmark not defined 2.1.2.3 Phân loại theo nguyên tắc hoạt động Error! Bookmark not defined 2.1.2.4 Phân loại theo công nghệ áp dụng Error! Bookmark not defined 2.1.2.5 Phân loại theo mơ hình OSI Error! Bookmark not defined 2.1.2.6 Phân loại theo mơ hình quản lý, khai thác Error! Bookmark not defined 2.2 Nguyên tắc hoạt động Error! Bookmark not defined 2.3 Đánh giá Error! Bookmark not defined 2.3.1 So sánh mạng riêng mạng riêng ảo Error! Bookmark not defined 2.3.2 So sánh MPLS VPN IPSec VPN Error! Bookmark not defined 2.3.2.1 Vai trò mạnh MPLS VPN Error! Bookmark not defined 2.3.2.2 Vai trò mạnh IPSec Error! Bookmark not defined 2.3.3 So sánh CE-based VPN PE-based VPN Error! Bookmark not defined 2.1 III CHƯƠNG III MẠNG RIÊNG ẢO TRÊN NỀN MPLSError! Bookmark not defined Giới thiệu Error! Bookmark not defined Kiến trúc nguyên tắc hoạt động Error! Bookmark not defined 3.2.1 Các thành phần hệ thống Error! Bookmark not defined 3.2.1.1 Thiết bị biên khách hàng Error! Bookmark not defined 3.2.1.2 Router biên nhà cung cấp Error! Bookmark not defined 3.2.1.3 Router lõi nhà cung cấp Error! Bookmark not defined 3.2.1.4 VRF Error! Bookmark not defined 3.2.1.5 Mạch gá Error! Bookmark not defined 3.2.2 Nguyên tắc hoạt động Error! Bookmark not defined 3.2.2.1 Luồng điều khiển Error! Bookmark not defined 3.2.2.2 Luồng liệu Error! Bookmark not defined 3.2.2.3 Xây dựng VPN sử dụng Route Target Error! Bookmark not defined 3.3 Đánh giá Error! Bookmark not defined 3.3.1 Tính riêng tư Error! Bookmark not defined 3.3.2 Tính đơn giản Error! Bookmark not defined 3.3.3 Cải thiện hiệu Error! Bookmark not defined 3.3.4 Tăng cường tính sẵn sàng Error! Bookmark not defined 3.3.5 Chất lượng dịch vụ Error! Bookmark not defined 3.4 Đảm bảo chất lượng dịch vụ Error! Bookmark not defined 3.4.1 Yêu cầu Error! Bookmark not defined 3.4.2 Giải pháp kỹ thuật Error! Bookmark not defined 3.4.2.1 DiffServ Error! Bookmark not defined 3.4.2.2 MPLS DiffServ Error! Bookmark not defined 3.4.2.3 MPLS Traffic Engineering Error! Bookmark not defined 3.4.3 Đánh giá Error! Bookmark not defined 3.1 3.2 CHƯƠNG IV THỰC TẾ TRIỂN KHAI VPN/MPLS TẠI VNPTError! Bookmark not define Nguyên tắc thiết kế, thực Error! Bookmark not defined Kiến trúc hệ thống Error! Bookmark not defined 4.2.1 Mạng lõi Error! Bookmark not defined 4.2.2 Mạng tập hợp Error! Bookmark not defined 4.2.3 Mạng truy nhập Error! Bookmark not defined 4.2.4 Cấu hình mạng thực tế Error! Bookmark not defined 4.2.4.1 Sơ đồ chi tiết trạm máy Error! Bookmark not defined 4.2.4.2 Router ERX-1400: Error! Bookmark not defined 4.2.4.3 Router lõi M320: Error! Bookmark not defined 4.2.5 Tích hợp với mạng VNN tỉnh, thành phố Error! Bookmark not defined 4.3 Cung cấp dịch vụ mạng riêng ảo VNPT Hà Nội Error! Bookmark not defined 4.3.1 Giới thiệu dịch vụ Error! Bookmark not defined 4.3.2 Cấu hình VPN cho khách hàng Error! Bookmark not defined 4.3.2.1 Từ khách hàng đến PE Error! Bookmark not defined 4.3.2.2 Liên kết VRF thiết bị PE Error! Bookmark not defined 4.3.3 Một số mơ hình cung cấp dịch vụ VNPT Hà Nội Error! Bookmark not defined 4.3.3.1 Mạng riêng ảo truy nhập Internet đường xDSL Error! Bookmark not defined 4.3.3.2 Mơ hình full-mesh Error! Bookmark not defined 4.3.3.3 Mơ hình hub-and-spoke Error! Bookmark not defined 4.3.4 Các vấn đề thực tế hướng giải Error! Bookmark not defined 4.1 4.2 IV KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 12 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cấu trúc nhãn MPLS 10 Hình 1.2: Mối quan hệ FEC, FTN, ILM NHLFEError! defined Bookmark not Hình 1.3: Ngăn xếp nhãn có độ sâu m cấp Error! Bookmark not defined Hình 1.4: Đường hầm LSP bên đường hầm LSPError! defined Bookmark not Hình 1.5: Nguyên tắc hoạt động MPLS Error! Bookmark not defined Hình 1.6: Ví dụ hoạt động MPLS Error! Bookmark not defined Hình 2.1: Mạng riêng, mạng chung mạng riêng ảo Error! Bookmark not defined Hình 2.2: Phân loại MRA nhà cung cấp khai thác Error! Bookmark not defined Hình 2.3: Khái niệm đường hầm Error! Bookmark not defined Hình 4.1: Mơ hình thiết kế mạng Error! Bookmark not defined Hình 4.2: Mơ hình mạng NGN VNPT thực tế Error! Bookmark not defined Hình 4.3: Cấu hình mạng NGN VNPT Error! Bookmark not defined Hình 4.4: Sơ đồ chi tiết trạm máy Error! Bookmark not defined Hình 4.5: Mặt trước mặt sau ERX-1440 Error! Bookmark not defined Hình 4.6: Cấu trúc dạng module hệ thống ERX-1400Error! defined Bookmark not Hình 4.7: SPR Module Error! Bookmark not defined Hình 4.8: Hệ thống ERX hỗ trợ loại lưu lượng đầu vào đầu Error! Bookmark not defined Hình 4.9: Mặt trước M320 Error! Bookmark not defined Hình 4.10: Mặt trước M320 Error! Bookmark not defined Hình 4.11: Truyền liệu PFE Error! Bookmark not defined Hình 4.12: Kiến trúc Routing Engine Error! Bookmark not defined Hình 4.13: Hướng lưu lượng mạng VNN Error! Bookmark not defined Hình 4.14: Mơ hình kết nối từ site đến PE Error! Bookmark not defined Hình 4.15: Modem hoạt động chế độ router Error! Bookmark not defined Hình 4.16: Cấu hình đầu cuối khách hàng Error! Bookmark not defined Hình 4.17: Hai kết nối đồng thời từ thiết bị đầu cuốiError! defined Bookmark not Hình 4.18: Mơ hình full-mesh Error! Bookmark not defined Hình 4.19: Mơ hình hub-and-spoke Error! Bookmark not defined 2 DANH MỤC CÁC CHỮ VIẾT TẮT Chữ viết tắt Diễn giải ASN Autonomous System Number ASP Application Service Provider ATM Asynchronous Transfer Mode BGP Border Gateway Protocol BRAS Broadband Remote Access Server CE Customer Edge CoS Class of Service CPE Customer Premises Equipment DLCI Data Link Connection Identifier DSLAM Digital Subscriber Line Access Multiplexer ECN Explicit Congestion Notification FEC Forwarding Equivalence Class HDLC High Level Data Link Control IANA Internet Assigned Numbers Authority IETF Internet Engineering Task Force IGP Interior Gateway Protocol IPLC International Private Leased Circuit IPLS IP only LAN-like Service IPSec IP Security LDP Label Distribution Protocol LIFO Last In First Out LSP Label Switched Path LSR Label Switching Router MPLS Multiprotocol Label Switching NHLFE Next Hop Label Forwarding Entry NLRI Network Layer Reachability Information OSPF Open Shortest Path First PE Provider Edge PNNI Private Network - Network Interface PVC Permanent Virtual Circuit RD Route Distinguisher RSVP Resource Reservation Protocol RSVP-TE RSVP Traffic Engineering RT Route Target SLA Service Level Agreement SVC Switched Virtual Circuit UNI User - Network Interface VCI Virtual Circuit Identifier VPI Virtual Path Identifier VPLS Virtual Private LAN Service VPN Virtual Private Network VPWS Virtual Private Wire Service VR Virtual Router VRF VPN Routing and Forwarding table DANH MỤC CÁC THUẬT NGỮ Một số thuật ngữ tiếng Anh dịch tiếng Việt q dài, nhiên lại khơng thể diễn tả đầy đủ ý nghĩa thuật ngữ, giữ nguyên tiếng Anh luận văn Thuật ngữ Giải thích Attachement Circuit Mạch gá BGP next hop Chặng BGP CE device Thiết bị biên khách hàng, router thiết bị mạng khác CE router Router biên khách hàng Data Link Lớp liên kết liệu, lớp thứ tính từ lên mơ hình OSI lớp Egress Attachment Circuit Mạch gá đầu Egress PE Thiết bị biên nhà cung cấp đầu IGP neighbor Hàng xóm IGP Ingress Attachment Circuit Mạch gá đầu vào Ingress PE Thiết bị biên nhà cung cấp đầu vào LSP ingress Đầu vào LSP LSP egress Đầu LSP LSR Rd Router chuyển mạch nhãn chiều xuống LSR Ru Router chuyển mạch nhãn chiều lên MPLS label Nhãn MPLS Network Layer Lớp mạng, Lớp P Router Router lõi nhà cung cấp PE router Router biên nhà cung cấp Router Bộ/thiết bị định tuyến MỞ ĐẦU Sự phát triển công nghệ truyền thông Frame Relay, ATM đặc biệt Internet năm qua kéo theo phát triển hàng loạt dịch vụ thích ứng với nhu cầu đa dạng việc ứng dụng công nghệ thông tin, truyền thông kinh tế Mạng riêng ảo dịch vụ Trên thực tế, mạng riêng ảo tồn từ lâu người ta cho trải qua bốn hệ Thế hệ mạng riêng ảo dựa mạch thuê riêng quốc tế (International Private Leased Circuit) Thế hệ thứ hai mạng riêng ảo dựa công nghệ truyền thông X.25, Frame Relay hay ATM Thế hệ thứ ba mạng riêng ảo lấy Internet làm hạ tầng mạng công cộng Và hệ thứ tư mạng riêng ảo dựa công nghệ MPLS Sự phát triển mạng riêng ảo xu tất yếu q trình hội tụ mạng chia sẻ, ví dụ mạng Internet, mạng dùng riêng Sau số lý dẫn đến trình hội tụ Việt Nam giới - Sự phát triển mặt địa lý công ty lớn dẫn đến gia tăng số lượng nhân viên hoạt động phân tán, điều gây khó khăn việc quản lý mạng dùng riêng Nhu cầu liên lạc công tác hay xu hướng làm việc nhà, xu hướng hội nhập mở rộng công ty diễn mạnh mẽ làm cho hệ thống mạng dùng riêng khơng đáp ứng nhanh chóng - Nhu cầu sử dụng tác nghiệp trực tuyến Sự phát triển kinh tế dẫn đến xu hướng làm việc với nhiều nhà cung cấp dịch vụ, sản phẩm với nhiều đối tượng khách hàng khác Việc cho phép đối tác sử dụng mạng khơng thúc đẩy cơng việc tốt mà cịn tạo tin cậy cần thiết đối tác Mỗi nhà cung cấp dịch vụ sản phẩm, khách hàng sử dụng cấu trúc mạng khác (thủ tục, ứng dụng, nhà cung cấp dịch vụ, hệ thống quản trị mạng lưới, v.v ) Điều thách thức lớn mạng dùng riêng việc kết nối với tất mạng 6 - Chi phí cho việc thiết lập trì mạng riêng diện rộng (WAN) lớn Điều đặc biệt ảnh hưởng tới cơng ty có phạm vi hoạt động vượt khỏi biên giới quốc gia Công nghệ chuyển mạch nhãn đa giao thức coi công nghệ đầy hứa hẹn qua vài năm phát triển chứng tỏ ưu Mạng riêng ảo chuyển mạch nhãn đa giao thức lựa chọn ưu tiên nhiều doanh nghiệp Tập đồn Bưu Viễn thơng Việt Nam, với vị nhà cung cấp viễn thông tin học hàng đầu Việt Nam nắm bắt kịp thời xu phát triển công nghệ đầu tư mạng hệ (NGN) hoàn toàn dựa công nghệ Xuất phát từ vấn đề mang tính thực tiễn đó, học viên lựa chọn đề tài “Nghiên cứu triển khai dịch vụ VPN/MPLS” Nội dung luận văn bao gồm 04 chương: Chương 1: Chuyển mạch nhãn đa giao thức Nội dung chương trình bày nét khái quát cơng nghệ chuyển mạch nhãn đa giao thức Ngồi có giới thiệu cấu trúc thành phần chuyển mạch nhãn Chương 2: Mạng riêng ảo Giới thiệu công nghệ mạng riêng ảo, phân loại mạng riêng ảo phân tích ưu nhược điểm loại Chương 3: Mạng riêng ảo MPLS Trình bày cơng nghệ mạng riêng ảo dựa công nghệ chuyển mạch nhãn đa giao thức Chương 4: Thực tế triển khai MPLS/VPN VNPT Nghiên cứu tình hình triển khai mạng riêng ảo dựa cơng nghệ chuyển mạch nhãn đa giao thức tổng công ty Bưu viễn thơng Việt Nam nói chung Viễn thơng Hà Nội nói riêng Giới thiệu số dịch vụ dựa MPLS/VPN triển khai thực tế 7 1CHƯƠNG I CHUYỂN MẠCH NHÃN ĐA GIAO THỨC 1.1 Tổng quan chuyển mạch nhãn đa giao thức MPLS 1.1.1 Sự hình thành phát triển cơng nghệ Trong vài thập kỷ qua, mạng tồn cầu Internet với thành phần cấu trúc IP (Internet Protocol) phát triển vô mạnh mẽ Kéo theo phát triển phát triển mạng máy tính, mạng viễn thơng định hướng theo công nghệ IP Ngày mạng máy tính lớn sử dụng IP, ứng dụng khác hội thoại, truyền thanh, truyền hình, v.v , dần IP hóa Lý do, IP giao thức chuyển mạch gói có độ tin cậy khả mở rộng cao Tuy nhiên, IP sử dụng phương pháp định tuyến theo chặng nên việc điều khiển lưu lượng khó thực Đồng thời, IP không hỗ trợ đảm bảo chất lượng dịch vụ ATM (Asynchronous Transfer Mode) nhìn nhận tảng mang lại dịch vụ tốc độ cao lớp liên kết liệu có khả đảm bảo chất lượng dịch vụ (QoS) với giao diện người sử dụng - mạng (UNI) Đôi người ta nói mạng ATM mang lại mạng liên kết lớn lớp liên kết liệu mà tham gia router Tuy nhiên với phát triển mạng IP, người ta phải cần có router Cho dù ATM trở thành tảng mạng lớp liên kết liệu quan trọng phân mạng, tức mạng IP con, cần phải liên kết với thông qua router, có nghĩa thiết bị hoạt động lớp mạng Năm 1994, Toshiba đệ trình lên IETF ý tưởng Cell Switch Router (CSR) ý niệm cho chuyển mạch nhãn Năm 1996, Ipsilon Networks, Cisco Systems IBM đưa kế hoạch phát triển chế chuyển mạch nhãn cho riêng mình, IP Switch, Tag Switch ARIS (Aggregated Route-Based IP Switch) Đến năm 1997 IETF thành lập nhóm làm việc MPLS Mục tiêu phát triển chuẩn hóa cơng nghệ có ưu điểm định tuyến IP có tốc độ chuyển tiếp ATM 8 1.1.2 Định tuyến chuyển mạch gói truyền thống Bước phát triển khởi đầu mạng Internet quan tâm tới yêu cầu truyền liệu qua mạng Internet cung cấp ứng dụng đơn giản truyền file hay truy nhập từ xa Để thực yêu cầu , môt định tuyến dựa phần mềm đơn giản, với giao diện mạng để hỗ trợ mạng đường trục dựa T1/E1hay T3/E3 có đủ Với yêu cầu đòi hỏi tốc độ cao băng thơng lớn, thiết bị có khả chuyển mạch lớp ( Lớp liên kết liệu ) lớp ( Lớp mạng ) mức phần cứng phải phát triển Thiết bị chuyển mạch lớp quan tâm đến vấn đề nghẽn mạng môi trường mạng cục Thiết bị chuyển mạch lớp giúp giảm bớt nghẽn định tuyến lớp cách chuyển việc tìm kiếm tuyến cho chuyển mạch phần cứng tốc độ cao Các giải pháp trước quan tâm tới tốc độ truyền gói chúng truyền qua mạng khơng quan tâm tới thơng tin u cầu dịch vụ có gói Hầu hết giao thức định tuyến sử dụng ngày dựa thuật toán thiết kế để tìm đường ngắn mạng với gói truyền tải mà khơng quan tâm tới yếu tố khác ( trễ, rung pha, nghẽn), mà làm giảm bớt đáng kể chức mạng 1.1.3 MPLS gì? MPLS framework IETF đưa , cung cấp thiết kế hiệu cho việc định tuyến, chuyển tiếp, chuyển mạch cho luồng lưu lượng qua mạch MPLS thực chức sau: o Định trình quản l{ lưu lượng luồng mạng khác nhau, luồng máy, phần cứng khác chí luồng ứng dụng khác o Duy trì độc lập giao thức lớp lớp o Cung cấp cách thức để ánh xạ địa IP thành nhãn đơn giản có độ dài khơng đổi sử dụng cơng nghệ chuyển tiếp gói chuyển mạch gói khác 9 o Giao diện chung giao thức định tuyến RSVP OSFP o Hỗ trợ IP, ATM, Frame Relay Trong MPLS, liệu chuyển theo LSP LSP chuỗi nhãn node từ nguồn tới đích LSP thiết lập theo chu kì để truyền liệu (control-driven) dựa phát có luồng liệu (data-driven) Các nhãn, theo giao thức định sẵn phân phối sử dụng LDP RSVP “cõng” giao thức định tuyến BGP OSFP Mỗi gói liệu đóng gói mang nhãn suốt hành trình từ nguồn tới đích Tốc độ chuyển mạch cao nhãn có chiều dài cố định chèn vào đầu gói hay tế bào sử dụng phần cứng để chuyển tiếp gói nhanh chóng tuyến 1.1.4 Lợi ích MPLS MPLS mang lại nhiều lợi ích : o Kỹ thuật lưu lượng : Cung cấp khả thiết lập đường truyền mà lưu lượng truyền qua mạng khả thiết lập chất lượng cho cấp độ dịch vụ (CoS) chất lượng dịch vụ (QoS) khác MPLS phát triển chủ yếu công nghệ Internet mà hỗ trợ việc bổ sung khả cần thiết cho mạng IP ngày o Cung cấp IP dựa mạng riêng ảo : Bằng việc sử dụng MPLS, nhà cung cấp dịch vụ cung cấp đường hầm IP qua mạng họ mà khơng cần thiết mã hố hay ứng dụng đầu cuối-người sử dụng o Loại bỏ cấu hình đa lớp : Thơng thường, phần lớn nhà điều hành mạng cung cấp mơ hình chồng lấn mà ATM sử dụng lớp IP sử dụng lớp Bằng việc sử dụng MPLS, nhà điều hành mạng mang chức mặt điều khiển ATM vào lớp 3, làm đơn giản hóa mạng việc quản l{ mạng o Tuyến : Một đặc điểm MPLS hỗ trợ tuyến Các đường chuyển mạch nhãn định tuyến sẵn hiệu so với tuz chọn tuyến nguồn IP Chúng cung cấp vài chức cần thiết cho kĩ thuật lưu lượng 10 o Hỗ trợ đa liên kết đa giao thức : Thành phần chuyển tiếp chuyển mạch nhãn không xác định với lớp mạng cụ thể Ví dụ thành phần chuyển tiếp sử dụng thực chuyển mạnh nhãn với IP IPX Chuyển mạch nhãn hoạt động ảo giao thức liên kết liệu thông qua ATM 1.2 Nguyên tắc hoạt động Trong phần tìm hiểu số khái niệm MPLS mô tả cách thức tiếp cận để sử dụng 1.2.1 Một số khái niệm 1.2.1.1 Nhãn Một nhãn (label) định danh ngắn, chiều dài cố định, có ý nghĩa cục bộ, sử dụng để định danh FEC (Forwarding Equivalence Class) Một label, dán vào gói cụ thể, biểu diễn FEC mà packet gán cho Hình 1.1: Cấu trúc nhãn MPLS 11 Nhãn mục (entry) ngăn xếp nhãn (label stack) Một nhãn biểu diễn 32 bit (4 byte) có cấu trúc Hình 1.1 Nhãn xuất sau mào đầu lớp data link trước mào đầu lớp mạng [9] Đỉnh ngăn xếp nhãn xuất sớm đáy xuất muộn gói tuân theo chế LIFO Gói lớp mạng theo sau nhãn có bit S đặt Các trường nhãn định nghĩa sau: S (Đáy ngăn xếp) Bit đặt nhãn cuối ngăn xếp, nghĩa nhãn đáy ngăn xếp tất nhãn khác TTL (Thời gian sống) Trường dài bit sử dụng để mã giá trị thời gian sống Experimental Use (Sử dụng khác) Trường dài bit giành cho sử dụng khác, số tài liệu trường cịn gọi CoS sử dụng cho việc phân lớp dịch vụ Label Value (Giá trị nhãn) Trường dài 20 bit mang giá trị thực nhãn Khi nhận nhãn, giá trị nhãn đỉnh của ngăn xếp tra Nếu tra thành công người ta biết: a) Chặng mà packet phải chuyển tiếp b) Phép toán cần thực ngăn xếp trước chuyển tiếp, phép tốn thay nhãn đẩy thêm nhiều nhãn vào ngăn xếp Thơng thường, gói gán cho FEC dựa (một phần tồn bộ) địa đích lớp mạng gói Tuy nhiên nhãn khơng mật mã địa Nếu Ru Rd LSR, chúng thỏa thuận Ru truyền gói tới Rd, Ru dán nhãn cho gói với giá trị L, gói thành viên FEC cụ thể 12 F Điều có nghĩa, chúng thỏa thuận gắn kết nhãn L FEC F cho di chuyển gói từ Ru đến Rd Kết thỏa thuận vậy, L trở thành nhãn (outgoing label) Ru biểu diễn FEC F L trở thành nhãn đến (incoming label) Rd biểu diễn FEC F Cần lưu ý L không cần thiết phải biểu diễn FEC F gói khác với gói chuyển từ Ru tới Rd L giá trị tùy biến gắn kết với FEC F cục Ru Rd Khi nói gói gửi từ Ru đến Rd, người ta không ám gói bắt nguồn từ Ru đích Rd Đúng ra, người ta muốn bao hàm gói gói giang (transit) qua hai LSR Đơi khi, khó khăn chí khơng cho Rd để nói gói đến mang theo nhãn L nhãn L đặt Ru LSR khác Đây trường hợp đặc thù mà Rd Ru khơng phải hàng xóm trực tiếp Trong trường hợp Rd cần phải chắn ràng buộc nhãn đến FEC vào (one-to-one) Điều có nghĩa Rd khơng phải TÀI LIỆU THAM KHẢO [1] A Nagarajan, Ed., Generic Requirements for Provider Provisioned Virtual Private Networks (PPVPN), RFC 3809, June 2004 [2] B Gleeson, A Lin, J Heinanen, G Armitage, A Malis, A Framework for IP Based Virtual Private Networks, RFC 2764, February 2000 [3] B Jamoussi, L Andersson, R Callon, R Dantu, L Wu, P Doolan, N Feldman, A Fredette, M Girish, E Gray, J Heinanen, T Kilty, A Malis, Constraint-Based LSP Setup using LDP, RFC 3212, January 2002 [4] C Semeria, RFC 2547bis: BGP MPLS VPN Fundametals, White Paper, Juniper Networks http://www.juniper.net/solutions/literature/white_papers/200012.pdf 13 [5] C Semeria, RFC 2547bis: BGP/MPLS VPN Hierarchical and Recursive Applications, White Paper, Juniper Networks http://www.juniper.net/solutions/literature/white_papers/200014.pdf [6] Cisco_Press_-_Mpls_And_Vpn_Architectures, IvanPepelnJak and JimGuichard [7] D Awduche, L Berger, D Gan, T Li, V Srinivasan, G Swallow, RSVP-TE: Extensions to RSVP for LSP Tunnels, RFC 3209, December 2001 [8] E Rosen, A Viswanathan, R Callon, Multiprotocol Label Switching Architecture, RFC 3031, January 2001 [9] E Rosen, D Tappan, G Fedorkow, Y Rekhter, D Farinacci, T Li, A Conta, MPLS Label Stack Encoding, RFC 3032, January 2001 [10] E Rosen, Y Rekhter, BGP/MPLS IP Virtual Private Networks (VPNs), RFC 4364, February 2006 [11] L Andersson, P Doolan, N Feldman, a Fredette, B Thomas, LDP Specification, RFC 3036, January 2001 [12] L Andersson, T Madsen, Provider Provisioned Virtual Private Network (VPN) Terminology, RFC 4026, March 2005 [13] M Carugi, Ed., D McDysan, Ed., Service Requirements for Layer Provider Provisioned Virtual Private Networks (PPVPN), RFC 4031, April 2005 [14] MPLS and VPN Architectures (CCIP Edition) [15] R Callon, M Suzuki, A Framework for Layer Provider-Provisioned Virtual Private Networks (PPVPN), RFC 4110, July 2005 [16] T Bates, Y Rekhter, R Chandra, D Katz, Multiprotocol Extensions for BGP-4, RFC 2858, June 2000 [17] T Li, Y Rekhter, A Provider Architecture for Differentiated Services and Traffic Engineering (PASTE), RFC 2430, October 1998 14 [18] Y El Mghazli, Ed., T Nadeau, M Beucadair, K Chan, A Gonguet, Framework for Layer Virtual Private Networks (L3VPN) Operations and Management, RFC 4176, October 2005 [19] Website http://jnx.com/techpubs [20] Các nguồn khác từ Internet