Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I BÁO CÁO CHUYÊN ĐỀ: Chuyển Mạch Nhãn Đa Giao Thức MPLS Ứng Dụng Nhóm 19 Giảng Viên: Hồng Trọng Minh Họ Và Tên Sinh viên : 1.Nguyễn Đình Trung - B17DCVT374 Nguyễn Đức Linh - B17DCVT214 Lê Đức Công - B17DCVT041 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS LỜI NÓI ĐẦU Đầu tiên, chúng em xin gửi lời cám ơn sâu sắc đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học Chun đề vào chương trình giảng dạy Đặc biệt, chúng em xin gửi lời cám ơn sâu sắc đến giảng viên mơn – thầy Hồng Trọng Minh dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho chúng em suốt thời gian học tập kỳ vừa qua Trong thời gian tham dự lớp học thầy, chúng em Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc hiệu quả, nghiêm túc Đây thực điều cần thiết cho trình học tập cơng tác sau chúng em Bộ môn Chuyên đề môn học thú vị, vơ bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp không nhiều, cố gắng chắn hiểu biết kỹ mơn học chúng em cịn nhiều hạn chế Do đó, Bài báo cáo chúng em khó tránh khỏi thiếu sót chỗ chưa chuẩn xác, kính mong thầy xem xét góp ý giúp Bài báo cáo chúng em hoàn thiện Chúng em xin chân thành cám ơn! Hà Nội, ngày 29 tháng 03 năm 2021 I.Quá trình phát triển MPLS Việc hình thành phát triển công nghệ chuyển mạch nhãn đa giao thức MPLS (MuliProtocol Label Switching) xuất phát từ nhu cầu thực tế, nhà cơng nghiệp viễn thơng thúc đẩy nhanh chóng Sự thành cơng nhanh chóng chiếm lĩnh thị trường mà cơng nghệ có nhờ vào việc chuẩn hố cơng nghệ Q trình hình thành phát triển công nghệ, giải pháp ban đầu hãng Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Cisco, IBM, Toshiba…, nỗ lực chuẩn hoá tổ chức tiêu chuẩn IETF việc ban hành tiêu chuẩn MPLS MPLS đề xuất hãng Ipsilon, hãng nhỏ công nghệ thông tin triển lãm công nghệ thông tin, viễn thơng Texas Sau Cisco hàng loạt hãng khác IBM, Toshiba…công bố sản phẩm công nghệ chuyển mạch họ tên khác chung chất công nghệ chuyển mạch nhãn Thiết bị định tuyến chuyển mạch tế bào Toshiba năm 1994 tổng đài ATM điều khiển giao thức IP thay cho báo hiệu ATM Tổng đài Ipsilon ma trận chuyển mạch ATM điều khiển khối xử lý sử dụng công nghệ IP Công nghệ chuyển mạch thẻ Cisco tương tự có bổ sung thêm vài kỹ thuật lớp chuyển tiếp tương đương FEC, giao thức phân phối nhãn Đến năm 1998 nhóm nghiên cứu IETF tiến hành công việc để đưa tiêu chuẩn khái niệm chuyể mạch nhãn đa giao thức Sự đời MPLS dự báo tất yếu nhu cầu tốc độ phát triển nhanh mạng Internet đòi hỏi phải có giao thức đảm bảo chất lượng dịch vụ theo u cầu Có nhiều cơng nghệ xây dựng mạng IP  IP ATM (IPoA)  IP SDH/SONET (IPOS)  IP qua WDM  IP qua cáp quang Mỗi loại có ưu nhược điểm riêng Trong cơng nghệ ATM sử dụng rộng rãi mạng IP đường trục có tốc độ cao đảm bảo dịch vụ, điều khiển luồng số đặc tính khác mà mạng định tuyến truyền thống khơng có được, trường hợp địi hỏi thời gian thực cao IPoA giải pháp tối ưu MPLS hình thành dựa kỹ thuật MPLS thực số chức sau:  Hỗ trợ giải pháp mạng riêng ảo VPN  Điều khiển lưu lượng  Hỗ trợ cục cho định tuyến IP tổng đài chuyển mạch ATM Khái niệm chuyển mạch nhãn xuất phát từ hai khái niệm: Tổng đài chuyển mạch định tuyến Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Xét góc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giá chất lượng tổng đài chuyển mạch tốt định tuyến Song định tuyến lại có khả định tuyến mềm dẻo mà tổng đài chuyển mạch khơng có Do đó, chuyển mạch nhãn đời kết hợp kế thừa ưu điểm khắc phục nhược điểm tổng đài định tuyến truyền thống II Mạng MPLS  MPLS công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label)  MPLS phương pháp cải tiến việc chuyển tiếp gói mạng nhãn gắn với gói IP, tế bào ATM, frame lớp hai  Lợi ích MPLS: - Làm việc với hầu hết công nghệ liên kết liệu IP, ATM… - Tương thích với hầu hết giao thức định tuyến công nghệ khác liên quan đến Internet - Hoạt động độc lập với giao thức định tuyến (routing protocol) - Tìm đường linh hoạt dựa vào nhãn(label) cho trước - Hỗ trợ việc cấu hình quản trị bảo trì hệ thống (OAM) - Có thể hoạt động mạng phân cấp - Có tính tương thích cao  Mơ hình mạng MPSL: Chun đề: Chuyển mạch nhãn đa giao thức MPLS Mạng MPLS đầy đủ gồm có ba loại router CE (Customer Equipment hay router khách hàng), PE ( Provider Equipment hay router biên nhà cung cấp ) P ( Provider hay router bên nhà cung cấp dịch cụ ), router P phần PE chạy MPLS, router CE phần PE lại chạy giao thức khác ( IP, Frame-Relay, ATM…) MỐI QUAN HỆ GIỮA MƠ HÌNH OSI, MƠ HÌNH TCP/IP VỚI MPLS Tầng ứng dụng Tầng trình diễn Tầng phiên Tầng giao vận Tầng mạng Tầng liên kết liệu Tầng vật lý OSI Tầng ứng dụng Tầng ứng dụng Tầng giao vận Tầng mạng Tầng giao vận Tầng mạng Chuyển mạch nhãn Tầng liên kết liệu Tầng liên kết liệu TCP/IP MPLS OSI : Mơ hình tham chiếu kết nối hệ thống mở (Open Systems Interconnection) TCP/IP : Mơ hình giao thức điều khiển giao vận giao thức liên mạng (Transmission Control Protocol/ Internet Protocol) MPLS : Chuyển mạch nhãn đa giao thức (MultiProtocol Label Switching) II.1 Nhãn (Label) MPLS -Nhãn giá trị có chiều dài cố định dùng để nhận diện FEC Nhãn “dán ” lên gói để báo cho LSR biết gói cần đâu -Một gói lại “dán chồng” nhiều nhãn, nhãn chứa nơi gọi stack nhãn (label stack) -Stack nhãn tập hợp gồm nhiều entry nhãn tổ chức theo nguyên tắc LIFO Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Tại hop mạng xử lý nhãn hành đỉnh stack Chính nhãn LSR sử dụng để chuyển tiếp gói Phần đầu lớp liên kết liệu MPLS Các lớp khác liệu Phần đầu lớp mạng Nhãn EXP S bits 20 bits Hình 2.1 Dạng nhãn MPLS chung 1.1 Kiểu khung(Frame mode) Hình 2.2 Miêu tả hình dạng tiêu đề MPLS TTL bits Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Label: Trường gồm 20 bit, có tỷ nhãn khác sử dụng, phần quan trọng nhãn MPLS dùng để chuyển tiếp gói tin mạng -Experimemtal (EXP):bao gồm 3bits dành cho thực nghiệm, sử dụng bit để giữ thông báo cho QoS; gói MPLS xếp hàng dùng bit EXP tương tự bit IP ưu tiên (IP Precedence) -Stack (S): bít cuối ngăn xếp nhãn, bao gồm bit Nhãn cuối chồng bit thiết lập lên 1, nhãn khác có bít -Time-to-live (TTL):Thời gian sống IP TTL, bao gồm bits Giá trị giảm chặng để tránh lặp (giống IP) Thường dùng người điều hành mạng muốn che dấu cấu hình mạng bên tìm đường từ mạng bên ngồi II.1.2 Kiểu tế bào(Cell mode) Hình 2.3 Vị trí nhãn dạng khung GFC (Generic Flow Control): Điều khiển luồng chung VPI (Virtual Path Identifier): Nhận dạng đường ảo VCI (Virtual Channel Idientifier): Nhận dạng kênh ảo PT (Payload Type): Chỉ thị kiểu trường tin CLP (Cell Loss Priority): Chức thị ưu tiên hủy bỏ tế bào HEC (Header Error Check): Kiểm tra lỗi tiều đề II.2.2 Cấu trúc nút MPLS -Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS -Nút MPLS thực chuyển mạch lớp định tuyến lớp Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Bảng 2.4 Cấu trúc nút mạng II.2.3 Một số khái niệm khác -Không gian nhãn (Label Space) -Con đường chuyển nhãn (LSP – Label Switch Path) -Các bảng tra FIB LFIB -Mặt phẳng chuyển tiếp (Forwarding plane) -Mặt phẳng điều khiển (Control Plane) -Giao thức phân phối nhãn LDP (Label Distribution Protocol) -Lớp chuyển tiếp tương đương (FEC - Forwarding Equivalence Class) III Hoạt động MPLS III.1 Mơ hình chuyển mạch Mơ hình chuyển mạch nhãn chế chủ yếu triển khai mặt phẳng chuyển tiếp liệu từ nguồn tới đích Mạng MPLS chủ yếu dựa vào mơ hình ATM, Frame Relay kỹ thuật nhãn, nhãn gán cho gói chúng vào mạng, trao đổi nhãn chúng qua mạng sau đó, chuyển tới cổng đầu mạng Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Hình 3.1 Mơ hình chuyển mạch nhãn -Các đường nhãn tương đương với kênh ảo -Luôn không đồng -Nếu muốn lưu lượng gói theo hướng ngược lại tuyến, phải thiết lập hai đường nhãn III.2 Bộ định tuyến chuyển mạch nhãn -Thành phần quan trọng mạng MPLS thiết bị định tuyến chuyển mạch nhãn LSR (Label Switching Router) -LSR thiết bị định tuyến tốc độ cao lõi mạng MPLS -Căn vào vị trí chức LSR phân thành loại chính: + LSR biên: nằm biên mạng MPLS + ATM-LSR: tổng đài ATM thực chức LSR Các ATMLSR thực chức định tuyến gói IP gán nhãn mảng điều khiển chuyển tiếp số liệu chế chuyển mạch tế bào ATM mảng số liệu LSR biên LSR lõi Hình 3.2 Sự phân phối LSR MLPS, mơ hình đặc trưng 10 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Tại router PE-2 gói tin bo RD khoi VPNv4 thành IPv4 Hình 4.4 : Quá trình tháo RD IV.3.4 Route Targets (RT) -Route targets (RT) định danh dùng miền MPLS VPN triển khai MPLS VPN nhằm xác định thành viên VPN tuyến học từ site cụ thể RT thực thi BGP community mở rộng sử dụng 16 bit cao BGP extended community (64 bit) mã hóa với giá trị tương ứng với thành viên VPN site cụ thể Khi tuyến VPN học từ CE chèn vào VPNv4 BGP, danh sách thuộc tính community mở rộng cho VPN router target kết hợp với -RT kèm theo định tuyến gọi export RT cấu hình riêng biệt cho VRF router PE Export RT dùng để xác định thành viên VPN kết hợp với VRF -Import RT kết hợp với VRF xác định tuyến VPNv4 thêm vào VRF cho khách hàng cụ thể Định dạng RT giống giá trị RD.Khi thực thi cấu trúc mạng VPN phức tạp (như: extranet VPN, Internet access VPNs, network management VPN,…) sử dụng cơng nghệ MPLS VPN RT giữ vai trị nịng cốt Một địa mạng kết hợp với nhiều export RT quảng bá qua mạng MPLS VPN 23 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS IV.4 Cách hoạt động MPLS VPN Hình 4.5 : Sơ đồ hoạt động MPLS lớp -Khi vận chuyển mạng MPLS VPN, gói IP gán hai nhãn sau: Nhãn PE sử dụng router lõi (P router) để vận chuyển gói tin mạng MPLS; nhãn VPN sử dụng router biên mạng MPLS (PE router) để đưa gói tin đến router đích Sơ đồ dòng liệu MPLS VPN lớp : Hình 4.6 : Hoạt động MPLS lớp 24 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Trong mạng MPLS VPN lớp 2, frame (dữ liệu tầng 2) gán hai nhãn: nhãn L1 sử dụng router lõi ( router P) để vận chuyển frame mạng MPLS nhãn VC1 sử dụng PE router để đưa frame đến router khách hàng Khi khách hàn sử dụng dịch vụ VPN lớp 2, thiết bị mạng dùng để kết nối văn phòng khác đơn vị có subnet IV.4.1 Hoạt động mặt phẳng điều khiển MPLS VPN -Mặt phẳng điều khiển MPLS VPN chứa thông tin định tuyến lớp tiến trình trao đổi thơng tin IP prefix gán phân phối nhãn LDP Hình 4.7 : Mặt phẳng điều khiển MPLS/ VPN -Các bước hoạt động mặt phẳng điều khiển MPLS VPN: Mỗi router PE quảng cáo địa loopback nó: PE1 quảng cáo 1.1.1.1/32 PE2 quảng cáo 2.2.2.2/32 LDP dùng để phân phối thông tin gắn nhãn router chạy MPLS Trên router PE, LFIB chứa nhãn gắn với địa loopback router PE khác Khi PE1 chuyển tiếp gói từ 2.2.2.2 PE2, gắn thêm nhãn 20 cho gói PE2 chuyển tiếp gói từ 1.1.1.1, đặt nhãn 10 cho gói Định tuyến chuyển tiếp VPN tạo PE1 PE2, gọi VPNA PE1 dùng giao tiếp S0/0 VPN PE2 dùng giao tiếp S0/1 -OSPF chạy PE1và CE1; PE2 CE2 Khi PE1 nhận tuyến đường tới mạng từ CE1, router đặt bảng định tuyến VPNA Lúc này, gán nhãn (5) cho prefix Khi PE2 nhận tuyến đường tới mạng 10.1.2.0 từ CE2, đặt vào bảng định tuyến VPNA Lúc nhãn (6) gán cho prefix PE1 sau gởi cập nhật MP- iBGP đa giao thức tới PE2 quảng cáo mạng 10.1.1.0 -PE2 sau gửi cập nhật iBGP đa giao thức cho PE1 quảng cáo mạng 10.1.2.0 Cập nhật chứa nhãn (6), mà PE2 gán cho prefix 10.1.2.0 PE1 phải gắn thêm vào gói 25 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS tới mạng 10.1.2.0 trước chuyển tiếp Khi PE2 quảng cáo tuyến đường, đặt địa BGP chặng kế 2.2.2.2/32 địa loopback PE1 đưa prefix 10.1.2.0 vào bảng định tuyến VPNA PE2 đưa prefix 10.1.1.0 vào bảng định tuyến VPNA IV.4.2 Hoạt động mặt phẳng liệu MPLS VPN Mặt phẳng liệu thực chức chuyển tiếp gói IP gán nhãn đến trạm kế để đích Việc chuyển tiếp mạng MPLS VPN đòi hỏi phải dùng chồng nhãn (label stack) Nhãn (top lable) gán hốn đổi (swap) để chuyển tiếp gói liệu lõi MPLS Nhãn thứ hai (nhãn VPN) kết hợp với VRF router PE để chuyển tiếp gói đến CE Hình 3.9 mơ tả bước chuyển tiếp liệu khách hàng mặt phẳng liệu từ site khách hàng CE2-A tới CE1-A hạ tầng mạng SP Hình 4.8 : Mặt phẳng liệu MPLS / VPN Sau bước việc chuyển tiếp mặt phẳng liệu minh họa cho hình 3.8: CE1 gởi gói tới máy 10.1.2.1 Gói chuyển tiếp tới PE1 PE1 đặt nhãn cho gói Sau xem xét đích tới bảng định tuyến VPNA Nó xác định địa IP chặng kế 2.2.2.2 Nó xem LFIB để xác định nhãn Lúc này, PE1 đặt nhãn ngồi cho gói 20 chuyển cổng giao tiếp hướng tới PE2 Nhãn 20 nhãn Khi PE2 nhận gói nhãn, gỡ bỏ nhãn 20 kiểm tra nhãn Nhãn (6) cho router biết giao tiếp chuyển tiếp gói Gói sau chuyển tới CE2 26 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS IV.5 Vấn đề bảo mật MPLS/ VPN IV.5.1 Khoảng địa định tuyến riêng biệt - MPLS cho phép VPN khác sử dụng dải địa sử dụng dải địa riêng [RFC1918] điều đạt nhờ việc đưa thêm Tham số phân biệt định tuyến (route distinguisher - RD) 64 bit vào địa IPv4, làm cho địa VPN trở thành lõi MPLS Địa mở rộng gọi “địa VPN - IPv4” Do vậy, khách hàng dịch vụ MPLS không cần thay đổi địa thời họ mạng IV.5.2 Che giấu cấu trúc lõi MPLS -Vì lý bảo mật, công ty cung cấp dịch vụ khách hàng thường không muốn cấu trúc mạng họ bị lộ Điều làm cho việc cơng bị khó khăn Nếu kẻ công mục tiêu, suy đốn địa IP hoặccố tìm địa IP cách thử Do phần lớn công từ chối dịch vụ DoS (Denial - of - Service) không cung cấp phản hồi cho kẻ công nên việc công mạng khó khăn -Với địa IP biết, kẻ cơng tiến hành cơng DoS với thiết bị Vì tốt hết không tiết lộ thông tin mạng nội cho bên Việc cần phải áp dụng cho hệ thống mạng khách hàng lõi MPLS Trên thực tế, nhiều biện pháp cần phải áp dụng quan trọng hết lọc gói liệu quy mô lớn -Không định tuyến P (Provider) hay VPN khác VPN1 nhìn thấy Kết nối định tuyến CE (Customer Edge) PE (Provider Edge), bao gồm địa kết nối định tuyến PE, thuộc khoảng địa VPN Tất địa lại định tuyến PE, kết nối vịng phản hồi, khơng thuộc khoảng địa VPN -MPLS không đưa thông tin khơng cần thiết bên ngồi, cho dù khách hàng VPN Việc địa hóa mạng lõi tiến hành với địa riêng [RFC1918] hay địa công cộng Do giao diện tới VPN - Internet - BGP, khơng có lý để tiết lộ thông tin nội Thông tin cần trường hợp giao thức định tuyến PE CE địa định tuyến PE (IP PE hình 2) Nếu thơng tin khơng cần thiết, định tuyến tĩnh cấu hình PE CE Với phương pháp này, lõi MPLS giữ kín hồn tồn 27 Chun đề: Chuyển mạch nhãn đa giao thức MPLS -Trong trường hợp dịch vụ VPN với truy nhập Internet chia xẻ, nhà cung cấp dịch vụ thông thường thông báo tuyến khách hàng mong muốn sử dụng luồng Internet lên hay kết nối tới nhà cung cấp dịch vụ khác điều thực thơng qua chức Biên dịch địa mạng (Network Address Translation - NAT) để đảm bảo việc che dấu thông tin địa mạng khách hàng Trong trường hợp này, khách hàng không tiết lộ thông tin cho Internet nói chung nhiều so với dịch vụ Internet Thông tin lõi không tiết lộ, trừ cho địa kết nối (peering address) định tuyến PE có chức kết nối Internet Kết Luận chương IV Như vậy, thấy MPLS-VPN đáp ứng yêu cầu đặt mạng VPN, đồng thời giải cách triệt để hạn chế mạng VPN truyền thống dựa công nghệ ATM, Frame Relay đường hầm IP Qua phần nắm rõ thành phần cách hoạt động MPLS VPN MPLS VPN giúp q trình truyền liệu nhanh, an tồn Trong mang MPLS VPN router lõi nhà cung cấp dịch vụ đến định tuyến VPN khách hàng, dễ dàng cho việc mở rộng quy mô mạng MPLS-VPN V.KẾT LUẬN V.1: Một số ưu điểm MPLS V.1.1 Tốc độ trễ -Trong mạng IP truyền thống, chế vận chuyển gói tin thực phần mềm nên tốc độ chậm khó quản lý lượng lớn tải lưu lượng mạng Internet Nhưng chuyển mạch nhãn, giá trị nhãn đợc đặt phần tiêu đề gói tin đợc dùng làm mục tìm kiếm bảng liệu Việc tìm kiếm thực phần cứng nên giảm thời gian vận chuyển gói tin mạng nhiều so với mạng IP Như vậy, mạng chuyển mạch nhãn vận chuyển lưu lượng nhanh mạng IP 28 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS V.1.2 QoS -MPLS xác định làm việc với nhiều giao thức lớp lớp khác MPLS hoạt động với giao thức định tuyến Internet khác OSPF ( Open Shortest Path First ) BGP ( Border Gateway Protocol ) Do MPLS hỗ trợ việc điều khiển lưu lượng cho phép thiết lập tuyến cố định nên việc đảm bảo chất lượng dịch vụ hoàn toàn khả thi Đây tính vợt trội MPLS so với giao thức định tuyến IP cổ điển Bên cạnh đó, MPLS thực nhiều chức định tuyến mà công nghệ trước không thực được, định tuyến ( đợc biết điều khiển lưu lượng ), điều khiển lặp, v.v Khi định tuyến thay đổi dẫn đến khoá V.1.3 Khả mở rộng -Khả mở rộng mạng Internet khả hỗ trợ lượng ngời dùng ngày tăng Nếu nh router phải lưu giữ thông tin tất ngời sử dụng khối lượng thơng tin phải xử lý lớn khó đáp ứng phát triển nhanh chóng mạng Internet ngày Chuyển mạch nhãn khắc phục vấn đề cách gộp số lượng lớn địa IP liên kết với hay vài nhãn Cách làm giảm kích cỡ bảng thơng tin nhãn cho phép router hỗ trợ nhiều người dùng V.1.4 Tính đơn giản -MPLS có chế chuyển tiếp liệu đơn giản: gửi gói tin đến dựa vào nhãn Cơng nghệ tích hợp chức định tuyến, đánh địa chỉ, điều khiển, v.v để tránh mức độ phức tạp NHRP, MPOA công nghệ khác IPOA truyền thống Đồng thời, kết hợp IP ATM cho phép tận dụng tối đa thiết bị, tăng hiệu đầu thu V.1.5 Cơ chế điều khiển -Trong mạng chuyển mạch nhãn nói chung khơng tốn q nhiều tài nguyên mạng Ngoài ra, phân cách đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS B-ISDN truyền thống Để thêm chức mạng sau triển khai mạng MPLS, cần thay đồi phần mềm đơn vị 29 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS điều khiển V.B Ứng dụng MPLS -Internet có nhóm ứng dụng là: Voice, data Video với yêu cầu khác MPLS giúp khai thác tài nguyên mạng đạt hiệu cao Trong đó, có số ứng dụng triển khai mạng MPLS là: MPLS VPN: -Nhà cung cấp dịch vụ tạo VPN lớp dọc theo mạng đường trục cho nhiều khách hang, dùng sở hạ tầng cơng cộng sẵn có, khơng cần ứng dụng encryption end-user -MPLS TE (Traffic Engineering): cung cấp khả thiết lập hay nhiều đường để điều khiển lưu lượng mạng đặc trưng thực thi cho loại lưu lượng Kỹ thuật lưu lượng cho phép ISP định tuyến lưu lượng theo cách họ cung cấp dịch vụ tốt cho khách hang khía cạnh thơng lượng độ trễ Giao thức định tuyến theo trạng thái liên kết truyền nhiều thơng tin hơn, để đường hầm tạo nhiều cách thức khác Do giảm công việc cho người vận hành, điều làm cho điều khiển lưu lượng MPLS trở nên thịnh hành -MPLS TE cho phép lưu lượng phân bố hợp lý qua toàn hạ tầng, tối ưu hóa hiệu suất sử dụng mạng -MPLS QoS: dùng QoS nhà cung cấp dịch vụ cung cấp nhiều loại mức dịch vụ với đảm bảo tối đa chất lượng dịch vụ - Riêng dịch vụ LAN riêng ảo VPLS (Virtual Private LAN Service) cho phép truyền khung Ethernet theo kiểu điểm-đa điểm Thực chất, VPLS dịch vụ lớp mô LAN qua mạng MPLS - Như vậy, thấy MPLS kết hợp ưu điểm Frame Relay, ATM công nghệ IP Giải pháp truyền gói mở lĩnh vực ứng dụng mang lại nhiều thành công lớn MPLS-VPN, MPLS-TE, V C Mô VMWare Workstation - Sử dụng phần mềm EVE (trên VMWare workstation) Wire Shark để thiết kếmô làm rõ trình hoạt động định tuyến MPLS bắt gói tin, so sánh chuyển mạch nhãn với chuyển mạch bình thường - Đề bài: + cho topo mạng hình vẽ, cấu hình định tuyến gán địa interface router theo địa cho topo mạng + Router R1,R2,R3 chạy định tuyến nội miền OSPF Area Mỗi router có địa loopback tương ứng * R1: 1.1.1.1/24 *R2: 2.2.2.2/24 30 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS *R3: 3.3.3.3/24 - Sau định tuyến, Router R1 ping đến loopback R3 ngược lại, Bảng định tuyến Router có đầy đủ tuyến đường nội miền OSPF Câu lệnh kiểm tra: R1(config)# ping 3.3.3.3 R1(config)# show ip route 31 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Ta thấy với chuyển mạch bình thường, ping từ R1 đến R3, gói tin kiểm tra đích đến bảng định tuyến, sau đẩy đến Next Hop tương ứng -Sau bắt đầu kích hoạt chuyển mạch nhãn MPLS với câu lệnh -R1(config)# mpls ip (trên interface) R1(config)# mpls label range 100 200 ( cấp dải nhãn cho router R1 từ 100->200) Làm tương tự cho Router R2 R3: - R2(config)# mpls ip (trên interface) R2(config)# mpls label range 200 300 -R3(config)# mpls ip (trên interface) R3(config)# mpls label range 300 400 -Kiểm tra bảng nhãn Router câu lệnh R1() #show mpls ldp binding local 32 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Cho ta kết bảng nhãn tổng hợp sau: -Lúc ta thấy, cấu trúc bảng định tuyến thay đổi so với chuyển mạch bình thường Thay quan tâm đến địa nguồn Next Hop, gói tin gửi đến quan tâm đến “Nhãn” gán chế SWAP nhãn router Kiểm tra bảng nhãn câu lệnh: -R1()# show mpls forwarding-table Trên R1 ping tiếp đến địa 3.3.3.3 để xem hoạt động chuyển mạch nhãn Router R1 thay đổi so với chuyển mạch bình thường: 33 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Kiểm tra gói tin ping từ R1 đến R3 cách bẳ gói tin phần mềm Wireshark Cho ta thấy kết quả: 34 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Ta thấy địa nguồn đích đến gán “Nhãn” thay địa IP Làm ngược lại cổng f0/0 Router R3( interface ko chạy chuyển mạch nhãn) ta có kết quả: 35 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS -Gói tin ICMP bắt cổng f0/0 Router R3 “không” xuất nhãn mà địa IP gói tin bình thường chuyển mạch bình thường định tuyến *KẾT LUẬN: -Khi sử dụng chuyển mạch nhãn MPLS định tuyến, thay quan tâm đến địa Nguồn hay đích, Next Hop gửi gói tin đi, router quan tâm đến “Nhãn” gán bảng định tuyến Router MPLS Hoạt động độc lập với giao thức định tuyến (routing protocol),có thể tìm đường linh hoạt dựa vào nhãn(label) cho trước, hỗ trợ việc cấu hình quản trị bảo trì hệ thống Điều giúp người quản trị dễ dàng việc nắm bắt thông tin tuyến đường, rút gọn Bảng định tuyến giúp tăng Hiệu cho việc định tuyến quản trị 36 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Bảng Phân Công Công Việc I Lịch sử hình thành mạng MPLS II Mạng MPLS Lê Đức Công Nguyễn Đức Linh III Hoạt động MPLS V.A Kết luận ứng dụng IV MPLS VPN V.C Mô VM ware Nguyễn Đình Trung ( Nhóm Trưởng) 37 ... trúc nút MPLS -Một nút MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS mặt phẳng điều khiển MPLS -Nút MPLS thực chuyển mạch lớp định tuyến lớp Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Bảng... nhãn đa giao thức MPLS Cơ chế hoạt động MPLS chế độ mơ tả hình : 13 Chuyên đề: Chuyển mạch nhãn đa giao thức MPLS Kênh ATM PVC VPI 01 LSR biên1 VPI 08 LSR biên2 Chuyển mạch ATM Kết nối MPLS qua... hình giao thức điều khiển giao vận giao thức liên mạng (Transmission Control Protocol/ Internet Protocol) MPLS : Chuyển mạch nhãn đa giao thức (MultiProtocol Label Switching) II.1 Nhãn (Label) MPLS