Hoạt động của mặt phẳng dữ liệu MPLS VPN bao gồm sự sử dụng label stack (chồng nhãn). Label stack trong MPLS VPN có hai nhãn, nhãn trên cùng (top label) được gán và hoán đổi (swap) để chuyển tiếp gói dữ liệu đi trong lõi MPLS. Nhãn thứ hai (VPN label) được kết hợp với VRF ở router egress PE để chuyển tiếp gói đến các CE.
Khi dữ liệu được gửi đến một mạng cụ thể thuộc một VPN thông qua mạng core dựa trên MPLS, chỉ có nhãn trên cùng trong label stack là được hoán đổi khi gói tin đi qua từng node mạng. Nhãn VPN còn nguyên vẹn và chỉ được bóc khi qua router egress/downstream PE. Kết quả là gói tin sẽ được chuyển tiếp đến đúng outgoing interface, DesIP trong gói tin được tra cứu trong bảng VRF tương ứng nào trên router PE là phụ thuộc vào giá trị của nhãn VPN.
Thực sự thì khái niệm có một nhãn VPN chỉ ra gói nào thuộc VRF nào cũng không thực sự đúng. Nó có thể đúng trong vài trường hợp, nhưng đa số là không. Nhãn VPN thường chỉ ra trên exgress PE nút tiếp theo mà gói phải được chuyển tiếp tới. Do đó, mục đích của nó là để chỉ bộ định tuyến CE đúng như bước tiếp theo của gói.
Tất cả các gói của khách hàng được chuyển tiếp với 2 nhãn: nhãn IGP như là nhãn trên cùng và nhãn VPN như là nhãn dưới cùng. Nhãn IGP được phân phối bởi
LDP giữa tất cả các bộ định tuyến P và PE hop by hop. Nhãn VPN được quảng bá bởi MP–iBGP từ PE đến PE. Những bộ định tuyến P sử dụng nhãn IGP để chuyển tiếp gói tới bộ định tuyến PE ra tương ứng. Bộ định tuyến PE ra sử dụng nhãn VPN để chuyển tiếp gói IP tới bộ định tuyến CE tương ứng.
Hình 2.16 Hoạt động của mặt phẳng dữ liệu
• Bước 1: CE2-A gửi gói tin với địa chỉ 172.16.20.1 đến 172.16.10.1
• Bước 2: PE2-AS1 nhận gói và gán nhãn VPN V1 và nhãn LDP V2, sau đó gửi
gói đến cho P2-AS1.
• Bước 3: P2-AS1 nhận gói tin, hoán đổi nhãn LDP L2 vào vị trí của L1.
• Bước 4: P1-AS1 nhận gói tin, bóc nhãn trên cùng đi vì nó nhận một nhãn
implicit-null cho 10.10.10.101/32 từ PE1-AS1. Kết quả là gói tin với nhãn VPN được gửi cho PE1-AS1.
• Bước 5: PE1-AS1 bóc nhãn VPN, gửi gói cho CE1-A nơi mà mạng
172.16.10.0 được định vị.
2.2.5 Định tuyến giữa PE-CE.
Để các PE có đường đi đến các lớp mạng (subnets) của khách hàng cũng như ngược lại CE có routes để thông giữa các site khách hàng với nhau thì cần phải thực hiện định tuyến, bằng cách:
• Sử dụng static route: trên CE trỏ default route đến PE, trên PE cấu hình static route đến các mạng của site tương ứng, sau đó redistribute static và connected vào MP-BGP.
• Hoặc giữa các PE và CE cần phải chạy một giao thức định tuyến động như RIP,OSPF,EIGRP, eBGP,IS-IS …để thực hiện trao đổi thông tin định tuyến.
Chương 2: Ứng dụng VPN trên MPLS
Ở đây ta sẽ tìm hiểu tổng quan OSPF về cách thức hoạt động, các loại bản tin, kiến trúc trong OSPF cũng như các thông số của OSPF được sử dụng như thế nào trong quá trình định tuyến qua mạng MPLS/VPN.
2.2.5.1 Giao thức OSPF
Tổng quan
OSPF ( Open Shortest Path Fisrt) là giao thức trạng thái đường liên kết (Link-State Vector) sử dụng thuật toán SPF – Dijkstra (Shortest Path First) để tìm kiếm đường đi tốt nhất và là một giao thức mở. Ưu điểm chính của OSPF so với các giao thức Distance Vector là khả năng đáp ứng nhanh theo sự thay đổi của hệ thống mạng và hoạt động tốt trong mạng cỡ lớn.
- Một số đặc điểm của OSPF:
• Sử dụng chi phí ( cost) làm thông số định tuyến để chọn đường đi trong mạng.
Cost = 108 / BW (interface)
• Thực hiện cập nhật mạng khi có sự thay đổi.
• Mỗi router sử dụng một sơ đồ mạng riêng để chon đường.
• Hỗ trợ CIDR và VSLM
Hoạt động
- Thiết lập neighbor: Các router OSPF gửi các gói hello ra tất cả các cổng giao tiếp chạy OSPF. Nếu các thông số trong gói tin hello giữa các router trùng khớp với nhau, chúng sẽ trở thành các láng giềng của nhau. (adsbygoogle = window.adsbygoogle || []).push({});
Việc hình thành adjacency phụ thuộc vào các yếu tố như loại router trao đổi các gói hello và loại môi trường gửi các gói hello đó.
Vd: Trong môi trường multi-access network, thì các router chỉ thiết lập neighbor với DR và BDR.
- Xây dựng bảng togology: Sauk hi quan hệ adjacency được hình thành, mỗi router gửi các LSA ( Link State Advertisement) qua các Adjacency. Các LSA mô tả tất cả các liên kết của router và trạng thái các liên kết.
Mỗi router nhận được gói LSA từ láng giềng, nó sẽ đưa thông tin LSA vào cơ sở dữ liệu của nó và gửi bản sao tới tất cả các láng giềng khác của nó. Bằng cách trao đổi các LSA trong một vùng, tất cả các router sẽ xây dựng cơ sở dữ liệu trạng thái liên kết cho riêng mình, chứa tất cả các đường đi đến các mạng trong vùng.
- Xây dựng bảng định tuyến ( Routing Table): khi cơ sở dữ liệu hoàn chỉnh, mỗi router sử dụng giải thuật SPF để tính toán đường đi ngắn nhất (có cost thấp nhất) tới các đích đã biết và lưu kết quả vào trong bảng Routing table.
Kiến trúc của OSPF.
- OSPF có kiến trúc phân lớp, nó chia một AS ( Autonomous Sytem) thành các vùng khác nhau : một vùng chính (backbone – transit ) area 0 và các vùng thông thường ( normal hay non-backbone). Các vùng thông thường phải có kết nối với area 0. Kiến trúc này nhằm giảm độ phức tạp cho việc
thay đổi nào đó thì các LSA chỉ được gửi đi trong vùng mà không lan truyền toàn mạng, topology database nhỏ, tăng tính ổn định cho mạng.
- Các loại router trong môi trường OSPF
• Internal router: router trong cùng một vùng
• Backbone router: router trong vùng backbone (area 0)
• ABR ( Area Border Router): router biên kết nối giữa các vùng với nhau.
• ASBR ( Autonomous System Border Router): là các router kết nối giữa các AS.
Các loại LSA trong OSPF
- Loại 1 ( Router LSA): được tạo ra bởi các router cho mỗi vùng mà router thuộc về. Gói LSA này mô tả trạng thái các mạng kết nối trực tiếp với router và thông tin này được gửi trong vùng ( area). Tất cả các mạng kết nối trực tiếp với router sẽ được mô tả bằng một gói LSA duy nhất.
- Loại 2 (Network LSA): được tạo ra bởi các DE. Nếu không có DR ( môi trường P2P hoặc P2MP) thì sẽ không có LSA Type 2. Network LSA mô tả tất cả những router tham gia vào vùng Multi- access broadcast network. Thông tin này được gửi đi trong một vùng ( giống router LSA)
Network LSA có 2 thành phần quan trọng:
• Network mask : chỉ ra network mask của lớp mạng mà router tham gia vào mà trên đó các router có thiên lập quan hệ láng giềng và bầu chọn ra DR/BDR
• Attached router: chỉ ra router ID của các router tham gia vào lớp mạng này. Trong danh sách này cũng có DR
Loại 3 (Summary LSA) mô tả thông tin tóm tắt các route liên vùng. Summary LSA được tạo ra khi có nhiều hơn một area kết nối vào area 0. LSA type 3 được tạo ra với mục đích giảm số lượng thông tin khổng lồ trong nội bộ một area khi mang đi quảng bá với các area khác. Type 3 được tạo bởi ABR và mang theo IP prefix.
- Loại 4 (Summary ASBR): giống như LSA loại 3 nhưng LSA loại 3 thì link- state ID là network number, trog khi LSA loại 4 thì link-state ID là Router ID của ASBR, mô tả đường đi đến ASBR.
- Loại 5(External LSA) được tạo ra bởi ASBR cho những tuyến ngoia5 được đưa vào OSPF. LSA này được gửi trong toàn bộ domain. Để LSA type 5 có mặt trong bảng định tuyến, cần thỏa:
• Router muốn đưa type 5 vào bảng định tuyến phải thấy được ASBR thông qua intra-area hoặc interarea route. Có nghĩa là nó phải có router LSA hoặc Type 4 LSA cho ASBR.
• Địa chỉ của ASBR phải được học thông qua intra hoặc interarea route.
- Loại 7 ( NSSA) được tạo bởi ASbR bên trong vùng NSSA, ngoại trừ LSA loại 5.
Chương 2: Ứng dụng VPN trên MPLS
Trong MPLS VPN, các router PE sẽ thiết lập iBGP để thực hiện phân phối thông tin các routes từ phía khách hàng, vốn có thể lên đến hàng trăm ngàn routes. BGP được sử dụng vì đặc tính ổn định và linh hoạt của nó, có khả năng đáp ứng số lượng route khổng lồ từ phía khách hàng. Do các mạng của khách hàng khác nhau có thể trùng lặp, để đảm bảo các routes này được vận chuyển trong Core của ISP là duy nhất thì địa chỉ VPNv4 ra đời với định dạng RD + IPv4. BGPv4 chỉ hỗ trợ các gói tin IPv4, vì vậy để chuyển tải các gói VPNv4 thì cần một giao thức mở rộng của BGP (được gọi là MP- BGP), với các thuộc tính mở rộng (như RT) cho phép mang thông số của các giao thức định tuyến IGP (RIP,OSPF,EIGRP) có khả năng trao đổi giữa các site khách hàng với nhau sau khi được redistribute.
Như phần trên đã trình bày, ta biết miền OSPF truyền thống được chia thành một vùng chính (backbone) area 0 và các vùng thông thường (non-backbone). Các vùng thông thường này phải có kết nối với area 0.
Đối với mô hình OSPF truyền thống, ở phía khách hàng, routes học được từ OSPF ( LSA type 1 và 2) ở một site sẽ được redistribute vào BGP trong core của ISP, tiếp đến được trao đổi giữa các PE với nhau, cuối cùng được redistribute vào site còn lại (giả sử các site cùng một vùng). Lúc này, route đó sẽ được OSPF quảng bá như 1 tuyến với LSA type 5. Như vậy, loại tuyến OSPF (LSA Type) không được duy trì khi tuyến OSPF được redistribute vào BGP.
Kiến trúc MPLS VPN cho định tuyến OSPF PE-CE được mở rộng cho phép sự chuyển đổi khách hàng một cách trong suốt từ định tuyến OSPF truyền thống sang mô hình định tuyến MPLS VPN bằng cách định nghĩa một vùng backbone khác với OSPF Area 0. Backbone này được gọi là OSPF hay MPLS VPN superbackbone. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 2.17 MPLS VPN Superbackbone Các đặc điểm của MPLS VPN Superbackbone:
• Các non-backbone area kết nối trực tiếp vào MPLS VPN superbackbone có chức năng như một OSPF Area 0. Do đó, không yêu cầu như một Area 0 như miền OSPF truyền thống để kết nối giữa các area này. Area 0 chỉ yêu cầu khi một router PE kết nối vào 2 non-backbone area khác nhau cùng thuộc một OSPF domain trên một router PE.
• Các router PE kết nối ác OSPF area trong miền khách hàng vào superbackbone, giữ vai trò là ABR cho các thiết bị trong miền OSPF của
khách hàng. Các router CE không nhận biết được bất kì miền OSPF nào khác trong MPLS VPN superbackbone.
• MPLS VPN superbackbone sử dụng MP-iBGP giữa các PE. Thông tin OSPF được mang đi trong MPLS VPN backbone bằng BGP extended community. Các extended community này được thiết lập và sử dụng bởi các router PE.
• Không có các lân cận OSPF (OSPF Adjacencies) hay sự flooding trong MPLS VPN superbackbone cho các site khách hàng kết nối vào superbackbone, trừ khi sử dụng OSPF Sham-link ( ở phạm vi bài báo cáo, ta không xét đến nó).
2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN.
- Metric (cost): Khi redistribute các internal hoặc external routes của OSPF vào MP-BGP tại các router PE thì các giá trị metric trong OSPF được dùng để thiết lập thuộc tính MED trong BGP ( Multi-Exist Discriminator – là thuộc tính optional nonstransitive, route nào có MED thấp hơn sẽ được chọn). Sau đó tại PE láng giềng ( Adjacency), thực hiện trdistribute từ BGP sang OSPF, giá trị MED sẽ được dùng để thiết lập lại metric cho route trong miền OSPF.
Ngoài ra trong MPLS VPN superbackbone, các thuộc tính mở rộng của BGP cho phép mang theo :
- OSPF Route-type - quảng bá thông tin loại tuyến OSPF qua MP-iBGP backbone.
Hình 2.18 Thuộc tính community OSPF Route type Trong đó:
• Trường Type: được mã hóa với 2 byte, có các loại là 0x0306. Loại 0x8000 cũng được sử dụng để đảm bảo tính tương thích ngược.
• OSPF Area Number – 4 bytes, mã hóa thành số vùng 32 bit.Với các tuyến bên ngoài (external) được gán với giá trị 0. Các giá trị khác 0 xác định các tuyến bên trong miền OSPF, trong cùng một vùng. Số vùng tương ứng với một miền OSPFriêng biệt.
• Loại LSA: cho biết các loại tuyến OSPF tương tự trong OSPF truyền thống.
• Tùy chọn OSPF (OSPF Option) – 1 byte, được sử dụng cho các external route (LSA loại 5 và 7) để phân biệt metric type (E1 hoặc
Chương 2: Ứng dụng VPN trên MPLS
E2). Nếu bit có trọng số thấp nhất LSB (Least Significant Bit) của trường Option có giá trị bằng thì loại metric của tuyến là E2.
- OSPF Router ID: xác định router ID của PE trong VRF instance của miền OSPF liên quan. Điạ chỉ này không tham gia vào không gian điịa chỉ của nhà cung cấp dịch vụ và là duy nhất trong mạng OSPF.
- OSPF domain ID – xác định miền của một địa chỉ mạng OSPF cụ thể trong MPLS VPN backbone. Mặc định, giá trị này bằng với giá trị của OSPF process ID. Quảng bá tuyến OSPF trong môi trường MPLS VPN không giống như trong mô hình định tuyến OSPF thông thường và phụ thuộc vào OSPF domain ID. Mặc định OSPF domain ID bằng với Process ID của PE router. Domain ID được thiết lập trong cập nhật VPNv4 khi tuyến OSPF được redistribute vào MP-iBGP.
Để hiểu rõ về quá trình lan truyền tuyến OSPF qua MPLS VPN backbone ta xét ví dụ sau:
Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone. Sơ đồ trên mô tả một mạng MPLS cung cấp dịch vụ MPLS VPN cho khách hàng A (Customer A). Các router CE1-A và CE2-A ở các mạng 172.16.10.0/24 và
172.16.20.0/24 tại các site khách hàng thuộc area 1 và 2, trong khi kết nối PE-CE ở cả hai site thuộc vào Area 0. OSPF process ID trên cả hai router PE là 101. CE2-A là một ASBR giữa miền OSPF với 2 miền RIPv2 và EIGRP (AS 101).
Quá trình thực hiện khi CE2-A gửi 172.16.20.0/24, 209.165.201.0/27, 209.165.202.128/27 tới CE1-A:
1) CE2-A redistribute mạng RIPv2 209.165.201.0/27 vào OPSF và quảng bá với LSA Type 5 có metric type loại 1 ( O E1) cho PE2-AS1. Mạng EIGRP 209.165.202.128/27 được redistribute tại CE2-A và quảng bá tới
PE2-AS1 với LSA Type 5 (O E2). CE2-A cũng gởi 172.16.20.0/24 với LSA type 3 (O IA) tới PE2-AS1.
2) Bảng định tuyến VRF Customer A trên PE2-AS1 nhận được 172.16.20.0/24 như một tuyến liên vùng (O IA) với cost 74, 209.165.201.0/27 là tuyến external loại 1 (O E1) metric 84 và tuyến 209.165.202.128/27 là tuyến external loại 2 (O E2) với metric 20.
3) OSPF cost cũng như các thông số khác cho mạng 172.16.20.0/24, 209.165.201.0/27 và 209.165.202.128/27 được sao chép vào các thuộc tính mở rộng của BGP, ví dụ MED ( thay cho cost) khi OSPF được redistribute vào MP-BGP. Các tuyến này sau đó được quảng bá tới PE1- AS1 qua MP-iBGP session.
4) PE1-AS1 nhận các tuyến BGP VPNv4 172.16.20.0/24, 209.165.201.0/27 và 209.165.202.128/27 từ PE2-AS1 và thêm vào bảng BGP. OSPF metric cho các tuyến vẫn đượ giữ nugyen6 khi quảng bá qua MP-BGP backbone.
5) Router PE1-AS1 redistribute các tuyến MP-BGP vào OSPF, kiểm tra domain ID, và nếu domain ID của tuyến trùng khớp với domain ID của nó, thì PE1-AS1 sẽ dùng LSA gốc và thuộc tính MED để phát sinh LSA type 3. Ngược lại nếu domain ID khác nhau (process ID khác nhau trên các router PE cho các site thuộc cùng VPN), các tuyến OSPF được xem như các tuyến external. Ở đây, do domain ID trùng khớp nên PE1-AS1 cấu trúc lại cập nhật gốc và cập nhật metric dựa trên giao tiếp ngõ ra và quảng bá 172.16.20.0/24 là tuyến liên vùng (O IA) tới CE1-A, 209.165.201.0/27 và 209.165.202.128/27 được quảng bá là tuyến external (O E1 và O E2) tới CE1-A.
6) CE1-A nhận tuyến 172.16.20.0/24 (O IA), 209.165.201.0/27 (O E1) và 209.165.202.128/27 (O E2). (adsbygoogle = window.adsbygoogle || []).push({});
Chương 3. Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng liên quan
CHƯƠNG 3. PHÂN TÍCH CẤU HÌNH KẾT NỐI TRONG MẠNG MPLS/VPN CỦA VDC2 VÀ CÁC ỨNG DỤNG LIÊN QUAN 3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối