Sau khi cài đặt và cấu hình hệ thống mạng hoạt động bình thường Ping thông suốt từ Router West6 đến East6
Thử nghiệm đã đạt được các kết quả sau:
Khẳng định được khả năng hoạt động của 6VPE trên nền mạng MPLS/IPv4.
Các giao thức hoạt động là hoàn toàn tương thích.
Cấu hình 6VPE chỉ là cấu hình thêm vào không làm thay đổi cấu hình sẵn có của hệ thống mạng
Tuy nhiên thử nghiệm còn nhiều hạn chế do thời gian và chi phí có hạn:
Thực tế thử nghiệm chỉ chạy trên phần mềm mô phỏng dùng IOS thật nên chỉ có thể kiểm tra được hoạt động của Router mà không thể kiểm tra được hoạt động của nhiều loại dịch vụ đặc biệt khác của từng khách hàng cụ thể.
Thử nghiệm cũng chưa kiểm tra được khả năng hoạt động của hệ thống khi số lượng kết nối lớn.
54
Kết luận
Luận văn trọng tâm nghiên cứu về các cơ chế chuyển đổi từ IPv4 lên IPv6 từ đó lựa chọn giải pháp phù hợp cho tình hình thực tế tại Việt Nam. Luận văn đã phân tích ba cơ chế chuyển đổi áp dụng cho các nhà cung cấp dịch vụ ở Việt Nam đưa ta ưu nhược điểm của ba cơ chế:
NAT-PT: Đơn giản, quen thuộc với người sử dụng nhưng chi phí lớn, hiệu năng thấp
Tunneling: Độ bảo mật cao, triển khai nhanh chóng nhưng làm giảm hiệu năng hệ thống
Dual- Stack: Độ bảo mật cao, triển khai ít làm thay đổi mạng lõi của nhà cung
cấp dịch vụ, chi phí thấp,ít làm ảnh hưởng hiệu năng hệ thống.
Trong ba cơ chế chuyển đổi này Dual Stack có ưu điểm lớn nhất và nên được sử dụng cho các nhà cung cấp dịch vụ ở Việt Nam. Tuy nhiên vẫn có thể sử dụng Tunneling và NAT-PT ở một số thời điểm nhất định qua đó tận dụng ưu điểm của cả ba cơ chế.
Luận văn cũng đã đi sâu nghiên cứu phân mạng dịch vụ Office Wan của Viettel, đưa ra giải pháp cho chuyển đổi lên IPv6 cho phân mạng dịch vụ này đồng thời tiến hành mô phỏng thử nghiệm giải pháp. Qua quá trình nghiên cứu và mô phỏng, khẳng định giải pháp tối ưu và hiệu quả nhất cho phân mạng dịch vụ Office Wan của Viettal là 6PVE dựa trên phân tích yêu cầu người dùng và thực tế triển khai.
Tuy đã có rất nhiều cố gắng tuy nhiên luận văn còn nhiều hạn chế do kiến thức của người viết cũng như chưa có những thử nghiệm thực tế trên thiết bị thật của giải pháp đưa ra. Rất mong nhận được những ý kiến đóng góp của các thầy cô, các bạn để luận văn được hoàn thiện hơn. Xin chân thành cảm ơn!
55
Danh mục tài liệu tham khảo
[1] Cisco System, Inc, Cisco IOS Multiprotocol Label Switching Configuration Guide.
[2] Cisco System, Inc, IPv6 and 6VPE Support in MPLS VPN. [3] Cisco System, Inc, MPLS VPN 6VPE per VRF Label.
[4] Patrick Grossetete, IPv6over MPLS Cisco IPv6 Provider Edge Router (6PE) Cisco IPv6 VPN Provider Edge Router (6VPE).
[5] Paresh Khatri, MPLS-based Metro Ethernet Networks.
[6] Paul Wilson, IPv6 Address Management. Asia Pacific Network Information Center.
[7] RFC 2375, IPv6 Multicast Address Assignments.
[8] RFC 2460, Internet Protocol, Version 6 (IPv6) Specification. [9] RFC 2473, Generic Packet Tunneling in IPv6 Specification.
[10] RFC 2766, Network Address Translation - Protocol Translation.
[11] RFC 3053, IPv6 Tunnel Broker
[12] RFC 3513, IP Version 6 Addressing Architecture. [13] RFC 3587, IPv6 Global Unicast Address Format.
56
Phụ lục A: Chuyển mạch nhãn đa giao thức MPLS 1. Tổng quan về chuyển mạch nhãn đa giao thức MPLS
1.1. Định tuyến và chuyển mạch gói truyền thống
Bước phát triển khởi đầu của mạng Internet chỉ quan tâm tới những yêu cầu truyền dữ liệu qua mạng. Internet chỉ cung cấp các ứng dụng đơn giản như truyền file hay remote login. Để thực hiện những yêu cầu này, môt định tuyến nền dựa trên phần mền đơn giản, với giao diện mạng để hỗ trợ mạng đường trục dựa trên T1/E1- hay T3/E3 đã có là đủ. Với những yêu cầu đòi hỏi tốc độ cao và băng thông lớn, các thiết bị có khả năng chuyển mạch ở lớp 2 (Lớp liên kết dữ liệu) và lớp 3 (Lớp mạng) ở ngay mức phần cứng phải được phát triển. Thiết bị chuyển mạch lớp 2 quan tâm đến vấn đề nghẽn trong mạng con của môi trường mạng cục bộ. Thiết bị chuyển mạch lớp 3 giúp giảm bớt nghẽn trong định tuyến lớp 3 bằng cách chuyển việc tìm kiếm tuyến cho một chuyển mạch phần cứng tốc độ cao.
Các giải pháp trước đây chỉ quan tâm tới tốc độ truyền của các gói khi chúng truyền qua mạng chứ không quan tâm tới thông tin yêu cầu dịch vụ có trong gói. Hầu hết các giao thức định tuyến sử dụng ngày nay đều dựa trên thuật toán được thiết kế để tìm ra con đường ngắn nhất trong mạng với các gói truyền tải mà không quan tâm tới các yếu tố khác ( như trễ, rung pha, nghẽn), mà có thể làm giảm bớt đáng kể chức năng mạng.
1.2. MPLS là gì?
MPLS là một framework do IETF đưa ra , cung cấp thiết kế hiệu quả cho việc định tuyến, chuyển tiếp, chuyển mạch cho luồng lưu lượng qua mạch.
MPLS thực hiện những chức năng sau:
Định quá trình quản lý lưu lượng luồng của các mạng khác nhau, như luồng giữa các máy, phần cứng khác nhau hoặc thậm chí luồng giữa các ứng dụng khác nhau.
57
Cung cấp cách thức để ánh xạ các địa chỉ IP thành các nhãn đơn giản có độ dài không đổi được sử dụng bởi các công nghệ chuyển tiếp gói và chuyển mạch gói khác nhau.
Giao diện chung đối với các giao thức định tuyến như RSVP và OSFP.
Hỗ trợ IP, ATM, Frame Relay.
Trong MPLS, dữ liệu được chuyển theo LSP. LSP là một chuỗi các nhãn ở mỗi node từ nguồn tới đích. LSP được thiết lập theo chu kì để truyền dữ liệu (control-driven) hoặc dựa trên sự phát hiện có một luồng dữ liệu nào đó (data- driven). Các nhãn, theo giao thức đã được định sẵn sẽ được phân phối sử dụng LDP hoặc RSVP hoặc được “cõng” trên một giao thức định tuyến như BGP và OSFP. Mỗi gói dữ liệu được đóng gói và mang nhãn trong suốt hành trình từ nguồn tới đích. Tốc độ chuyển mạch cao vì nhãn có chiều dài cố định được chèn vào đầu gói hay tế bào và có thể được sử dụng bởi phần cứng để chuyển tiếp gói nhanh chóng giữa các tuyến.
2. Các thành phần trong MPLS 2.1. LSRs và LERs
Thiết bị trong giao thức MPLS có thể được phân loại thành LERs và LSRs Một LSR là một thiết bị định tuyến tốc độ cao trong lõi của mạng MPLS tham gia vào quá trình thiết lập LSP sử dụng giao thức thích hợp và chuyển mạch tốc cao luồng dữ liệu dựa trên con đường đã được thiết lập.
Một LER là một thiết bị hoạt động ở biên của mạng truy cập và mạng MPLS. LER hỗ trợ nhiều cổng (port) nối tới các mạng không tương đồng ( như ATM, Frame Relay, Ethenet) và chuyển những luồng lưu lượng này tới mạng MPLS sau khi thiết lập các LSP, sử dụng giao thức báo hiệu nhãn ở đầu vào và phân phối lưu lượng trở lại mạng truy cập ở đầu ra. LER đóng vai trò rất quan trọng trong việc gán và bỏ nhãn khi các luồng lưu lượng vào và tồn tại trong mạng MPLS.
58
Vị trí của LSR và LER trong mạng MPLS
2.2. Lớp chuyển tiếp tương đương FEC
FEC là biểu diễn một nhóm các gói chia sẻ những yêu cầu như nhau về việc truyền tải. Tất cả các gói trong một nhóm được đối xử như nhau trên tuyến cho tới đích. Ngược lại so với chuyển tiếp của gói IP, trong MPLS việc gán một nhãn nhất định cho một FEC nhất định chỉ được thực hiện một lần, khi gói vào mạng. Các FEC dựa trên yêu cầu dịch vụ đối với một tập các gói cho sẵn. Mỗi LSR xây dựng một bảng để xác định một gói được chuyển tiếp như thế nào. Bảng này gọi là bảng cơ sở dữ liệu nhãn (LIB), gồm các ràng buộc FEC-tới-nhãn.
2.3. Nhãn
Một nhãn, dạng đơn giản nhất, phân biệt con đường một gói sẽ đi. Nhãn được mang hoặc đóng gói ở tiêu đề lớp 2 của gói. Bộ định tuyến nhận được sẽ kiểm tra nội dung nhãn của gói để xác định chặng kế tiếp. Khi một gói được gán nhãn , cuộc hành trình của gói qua mạng đường trục sẽ dựa trên chuyển mạch nhãn. Giá trị của nhãn chỉ có giá trị địa phương, nghĩa là chỉ gắn liền với chặng giữa các LSR.
Một khi một gói được xếp vào một FEC đã có hay mới, thì nhãn sẽ được gán cho gói. Giá trị nhãn được lấy từ lớp liên kết dữ liệu. Với lớp liên kết dữ liệu ( như Frame Relay hay ATM), định danh lớp 2, như DLCI trong trường hợp mạng Frame
59
Relay hay VPIs/VCIs trong trường hợp mạng ATM có thể được sử dụng trực tiếp như nhãn. Các gói được chuyển dựa trên giá trị nhãn.
Nhãn được ràng buộc tới một FEC theo một vài sự kiện hoặc một vài cách thức chỉ ra sự cần thiết đối với sự ràng buộc.Những sự kiện có thể là ràng buộc data-driven hay ràng buộc control-driven.
Gán nhãn có thể được quyết định dựa trên cơ sở tiêu chuẩn chuyển tiếp như:
Định tuyến đơn hướng
Công nghệ điều khiển lưu lượng (TE)
Multicast
Chất lượng dịch vụ (QoS)
Định dạng thông thường của nhãn được cho như hình 2. Nhãn có thể được nhúng trong tiêu đề của lớp liên kết dữ liệu ( ATM VCI/VPI như hình 3 và Frame Relay DLCI như hình 4) hoặc được chèn vào ( giữa tiêu đề lớp 2 và tiêu đề lớp 3 như trong hình 5)
60
ATM với lớp liên kết dữ liệu
Frame Relay với lớp liên kết dữ liệu
Nhãn được chèn vào giữa lớp 2 và lớp 3
Tạo nhãn
61
Phương pháp dựa trên giao thức ( topology-base method) sử dụng quá trình của các giao thức định tuyến ( như OSPF và BGP).
Phương pháp dựa trên yêu cầu (Request-base method) sử dụng quá trình yêu cầu dựa trên điều khiển lưu lượng.
Phương pháp dựa trên lưu lượng (Traffic-base method) sử dụng một gói để kích hoạt sự gán và phân phối nhãn.
Phương pháp dựa trên giao thức và dựa trên yêu cầu là ví dụ của ràng buộc nhãn control-driven, trong khi phương pháp dựa trên lưu lượng là ví dụ của ràng buộc data-driven
Phân phối nhãn
Kiến trúc MPLS không giao chỉ một phương pháp báo hiệu cho việc phân phối nhãn. Các giao thức định tuyến đang tồn tại, như BGP đã được nâng cao để có thể “cõng” thông tin nhãn trong nội dung của giao thức. RSVP cũng đã được mở rộng để hỗ trợ chuyển giao nhãn. IETF đã định nghĩa một giao thức mới gọi là giao thức phân phối nhãn (LDP) để thực hiện báo hiệu và quản lý không gian nhãn. Mở rộng dựa trên cơ sở giao thức LDP có thể hỗ trợ thực hiện định tuyến dựa trên các yêu cầu QoS và CoS. Sự mở rộng này tạo ra giao thức CR-LDP.
Không gian nhãn
Nhãn được sử dụng bởi một LSR cho ràng buộc nhãn-FEC có thể được phân chia như sau:
Per platform: Giá trị nhãn là độc nhất qua toàn bộ LSR. Nhãn được cấp phát từ một quỹ chung. Không có hai nhãn trên hai giao diện khác nhau có cung giá trị.
Per interface: Phạm vi của nhãn kết hợp với giao diện. Những quỹ nhãn được định nghĩa cho mỗi giao diện, và các nhãn được cung cấp ở những giao diện đó được cấp phát từ những quỹ tách biệt. Giá trị nhãn ở các giao diện khác nhau có thể giống nhau.
62
Luồng đầu vào của lưu lượng từ các giao diện khác nhau có thể được kết hợp lại với nhau và thực hiện chuyển mạch dựa trên một nhãn chung nếu nó được truyền qua mạng tới cùng đích cuối cùng.
Nếu mạng truyền tải lớp dưới là mạng ATM, các LSR có thể thực hiện việc kết hợp VP và VC.
Cầm giữ nhãn
MPLS định nghĩa cách đối xử với ràng buộc nhãn nhận được từ các LSR mà không có chặng tiếp với một FEC đã cho. Có hai mode được định nghĩa:
Conservative: Trong mode này, ràng buộc giữa nhãn và FEC nhận được từ các LSR mà không có chặng tiếp với một FEC đã cho sẽ bị bỏ. Mode này yêu cầu các LSR duy trì ít nhãn hơn. Đây là mode được khuyến cáo cho ATM-LSRs
Liberal: Trong mode này, ràng buộc giữa nhãn và FEC nhận được từ các LSR mà không có chặng tiếp với một FEC đã cho được giữ lại. Mode này đòi hỏi thích ứng nhanh hơn với sự thay đổi topo mạng và cho phép chuyển lưu lượng tới các LSP khác trong trường hợp thay đổi.
Điều khiển nhãn.
MPLS định nghĩa các mode cho việc phân phối nhãn tới các LSR bên cạnh
Độc lập (Independent): Trong mode này, một LSR nhận một FEC nào đó và quyết định ràng buộc một nhãn tới một FEC độc lập với với sự phân phối ràng buộc. FEC mới được nhận ra khi nào tuyến mới trở nên xác định đối với router.
Thứ tự (Ordered): Trong mode này, một LSR ràng buộc một nhãn tới một FEC nào đó khi và chỉ khi nó là router phía biên vào hay nó nhận một ràng buộc nhãn với FEC từ LSR chặng tiếp theo. Mode này được khuyến cáo dùng cho ATM-LSR.
63
Yêu cầu nhãn: Sử dụng quá trình này, LSR yêu cầu nhãn từ luồng xuống cạnh nó vì thế nó có thể ràng buộc tới một FEC nhất định. Quá trình này có thể được giao xuống cho một chuỗi các LSR cho tới khi tới LER biên ra.
Ánh xạ nhãn: Để đáp ứng lại yêu cầu nhãn, luồng xuống LSR sẽ gửi một nhãn tới khởi đầu luồng lên sử dụng quá trình ánh xạ nhãn.
Quá trình báo hiệu
Ngăn xếp nhãn.
Quá trình ngăn xếp nhãn cho phép hoạt động một cách phân cấp trong miền MPLS. Nó cho phép MPLS được sử dụng đồng thời cho việc định tuyến ở mức nhân (ví dụ giữa các router riêng biệt trong một ISP và ở mức domain-by-domain cao hơn). Mỗi mức trong ngăn xếp nhãn gắn liền với mức phân cấp nào đó. Nó tạo điều kiện thuận lợi cho chế độ đường hầm trong MPLS.
2.4. Tuyến chuyển mạch nhãn (LSPs)
Tập hợp các thiết bị MPLS biểu diễn một miền MPLS. Trong miền MPLS, một tuyến được tạo cho một gói có sẵn dựa trên một FEC. LSP được thiết lập theo chu kì để truyền dữ liệu. MPLS cung cấp 2 tùy chọn cho việc thiết lập một LSP
Định tuyến chặng tiếp chặng (hop-by-hop): Mỗi LSR chọn chặng tiếp theo
một cách độc lập với một FEC đã cho. Phương pháp này tương tự như phương pháp đang được sử dụng trong mạng IP. LSR sử dụng bất kì giao thức định tuyến nào như OSPF, PNNI…
64
Định tuyến hiện (explicit routing): Định tuyến hiện tương tự như định tuyến nguồn. LSR đầu vào sẽ quyết định các danh sách các node mà ER-LSR qua.Con đường được chọn có thể không tối ưu. Dọc theo tuyến, các tài nguyên có thể được phục vụ để đảm bảo QoS với lưu lượng dữ liệu. Cách này dễ dàng điều khiển lưu lượng qua mạng, và các dịch vụ khác có thể được cung cấp sử dụng các luồng dựa trên các điều kiện hay phương pháp quản lý mạng.
LSP được thiết lập với FEC chỉ theo một chiều. Lưu lượng trở lại phải do LSP khác.
2.5. Giao thức phân phối nhãn (LDP)
LDP là một giao thức mới cho việc phân phối thông tin ràng buộc nhãn tới các LSR trong mạng MPLS. Nó được sử dụng để ánh xạ các FEC tới nhãn, tạo các LSP. Các phiên LDP được thiết lập giữa các LDP ngang hàng trong mạng MPLS (không nhất thiết kề nhau). Các LDP ngang hàng trao đổi các loại thông báo LDP sau:
Discovery message: Thông báo và duy trì sự có mặt của một LSR trong mạng
Session message: Thiết lập, duy trì, kết thúc phiên giữa các LDP ngang hàng
Advertisement message: Tạo, thay đổi, và xoá ánh xạ nhãn cho các FEC.
Notification message: Cung cấp thông tin tham khảo và thông tin báo hiệu lỗi.
2.6. Kĩ thuật điều khiển lưu lượng
Kĩ thuật điều khiển lưu lượng là một quá trình nâng cao, tận dụng toàn bộ