3.1.1. Khái niệm MPLS
MPLS-Multi Protocol Label Switching hay chuyển mạch nhãn đa giao thức có thể hiểu đơn giản nhƣ là một công nghệ kết hợp đặc tính chuyển mạch với tốc độ nhanh của các thiết bị lớp 2 dựa trên nhãn (label) với khả năng tìm đƣờng thông minh của các thiết bị lớp 3 dựa trên các giao thức định tuyến đƣợc cấu hình bên trong miền MPLS domain. Việc gán nhãn cho các tuyến đƣờng đƣợc thực hiện nhờ giao thức phân phối nhãn LDP - Label Distribution Protocol hoặc TDP - Tag switching Distribution Protocol.
Nhãn MPLS
Khái niệm chuyển mạch nhãn chỉ ra phƣơng thức hoạt động của MPLS không phải chuyển tiếp gói tin dựa trên địa chỉ IP mà dựa trên nhãn đƣợc gắn cho gói tin.
Hình 3-1: Cấu trúc nhãn MPLS [6]
Nhãn dùng trong MPLS là một trƣờng 32 bit với cấu trúc cố định. Hình 3-1 chỉ ra cấu trúc của nhãn MPLS. 20 bit đầu là giá trị nhãn. Giá trị này nằm trong kho ảng từ 0 đến 220-1 hay chính xác là 1,048,575.
54
Hình 3-2: Vị trí nhãn MPLS trong frame. [6]
Tuy nhiên 16 giá trị đầu tiên không đƣợc sử dụng mà đƣợc lƣu trữ để sử dụng cho những mục đích đặc biệt. 3 bit tiếp theo từ 20 đến 22 là Experimental bits (EXP) đƣợc sử dụng trong QoS. Bit thứ 23 là Bottom of Stack bit chỉ ra đây có phải là nhãn cuối cùng của gói tin hay không. Nếu bit này có giá trị 0 thì nhãn tƣơng ứng không phải là nhãn cuối cùng của gói tin. Ngƣợc lại, nếu nó có giá trị là 1 thì nhãn tƣơng ứng là nhãn cuối cùng của gói tin. Một gói tin có thể có nhiều nhãn gắn vào hoặc chỉ có duy nhất 1 nhãn. 8 bit từ 24 đến 31, đóng vai trò là trƣờng Time to live (TTL) . Trƣờng TTL ở đây giống nhƣ TTL trong gói tin IP có vai trò chống loop cho gói tin khi đi trong môi trƣờng mạng. Nó sẽ tự động giảm đi 1 khi đi qua mỗi node mạng, khi đến node nào đó mà giá trị này bằng 0 thì gói tin sẽ bị drop.
Giao thức phân phối nhãn
Để thực hiện chức năng chuyển mạch nhãn, MPLS cần phải thực hiện việc phân phối nhãn cho các tuyến tƣơng ứng. Label có giá trị local trên 2 router kế cận, không có giá trị toàn c ục trên môi trƣờng mạng. Để mỗi router kế cận có thể thỏa thuận nhãn nào sẽ đƣợc sử dụng cho tuyến tƣơng ứng, chúng cần một phƣơng thức trao đổi thông tin-đó là giao thức phân phối nhãn. Có 3 giao thức phân phối nhãn chính:
Tag Distribution Protocol (TDP) Label Distribution Protocol (LDP) Resource Reservation Protocol (RSVP)
Frame Header IP Header Payload Layer 2 Layer 3 Frame Header
Label IP Header Payload
Layer 2 Layer 2½ Layer 3 Tìm kiếm thông tin định tuyến và phân phối nhãn
55
RSVP là giao thức đ ặt chỗ trƣớc chỉ đƣợc sử dụng trong MPLS Traffic Engineering
để lái lƣu lƣợng dung cho những mục đích đặc biệt. TDP và LDP hoạt động tƣơng đối giống nhau. TDP là giao thức độc quyền của Cisco và ra đời trƣớc LDP. LDP đƣợc tổ chức IETF phát triển trên cơ sở TDP để chuẩn hóa giao thức phân phối nhãn. LDP có một số tính năng tối ƣu hơn TDP và đó là lí do LDP là giao thức phân phối nhãn đƣợc sử dụng phổ biến ngày nay. Nguyên tắc hoạt động chung của LDP và TDP nhƣ sau :
Đối với mỗi tuyến đƣợc học bởi giao thức định tuyến và lƣu trong bảng định tuyến, mỗi router trong miền MPLS sẽ tự gắn nhãn tƣơng ứng. Các router này sau đó sẽ tiến hành phân phối các nhãn này tới các router kế cận cũng chạy giao thức LDP. Router kế cận sau khi nhận đƣợc thông tin về tuyến kết hợp với nhãn này sẽ lƣu trong bảng
LIB . Mỗi router có một ánh xạ (giữa nhãn và tuyến tƣơng ứng) local và có thể nhiều ánh xạ remote. Căn cứ vào thông tin trong bảng định tuyến, mỗi router chỉ lƣu thông tin về nhãn của tuyến tƣơng ứng với địa chỉ next-hop phù hợp để thực hiện việc chuyển tiếp gói tin cho đƣờng ngắn nhất và chính xác nhất.
Nguyên lí hoạt động
MPLS ra đời đã kết hợp đƣợc ƣu điểm chuyển mạch nhanh của switch với khả năng tìm đƣờng tối ƣu của router. Trong MPLS, chỉ các router ở biên mới cần thực hiện quá trình routing Lookup để tìm kiếm đƣờng đến đích, sau khi đã tìm thấy tuyến, nó sẽ gắn nhãn cho gói tin và chuyển tiếp vào trong mạng. Các router bên trong mạng lõi chỉ thực hiện chức năng Forwarding dựa trên thông tin về nhãn khi nhận đƣợc một gói tin đƣợc gắn nhãn. Có thể tóm tắt ngắn gọn nguyên lí hoạt động của MPLS nhƣ sau:
Bƣớc 1: Các router trong miền MPLS chạy các giao thức định tuyến (RIP, OSPF…) để tìm đƣờng đến các mạng đích.
Bƣớc 2: Các giao thức phân phối nhãn (LDP, TDP) đƣợc sử dụng để gán nhãn cho các mạng đích và phân phối cho các router kề bên.
Bƣớc 3: LSR ( Label Switch Router) biên vào hay các router có khả năng chuyển mạch dựa trên nhãn sẽ căn cứ vào địa chỉ đích gán nhãn tƣơng ứng cho gói tin IP khi đi vào miền MPLS.
56
Bƣớc 4: Các LSR bên trong miền MPLS chuyển tiếp gói tin dựa theo giá trị của nhãn gắn vào gói tin và thay đổi giá trị của nhãn dựa vào bảng lƣu giữ các thông tin về nhãn đã đƣợc xây dựng.
Bƣớc 5: LSR biên ra thực hiện chức năng gỡ bỏ nhãn cho gói tin, gói tin trở lại gói tin IP bình thƣờng
Hình 3-3: Nguyên lí hoạt động của MPLS [6] 3.1.2. Ƣu điểm của MPLS
MPLS có rất nhiều ƣu điểm:
Tạo tiền đề để xây dựng một hạ tầng mạng hợp nhất: với MPLS, ý tƣởng là gắn cho các gói tin ở đầu vào một nhãn dựa trên địa chỉ đích ho ặc các thông số cấu hình riêng và chuyển mạch các lƣu lƣợng này dựa trên một hạ tầng chung. Bằng việc gắn nhãn cho các gói IP, MPLS có thể truyển tải rất nhiều các giao thức khác nhau qua miền MPLS không phải chỉ là gói tin IP: MPLS có thể truyền tải Ipv4, Ipv6, Ethernet, HDLC, PPP và nhiều giao thức khác.
Nâng cao khả năng hoạt động của công nghệ IP over ATM: Những đặc điểm của MPLS khi đƣợc tích hợp vào ATM switch sẽ nâng cao sự thông minh của các ATM switch này.
57
Giảm bớt tài nguyên cần thiết trên các router lõi khi chạy giao thức định tuyến BGP: BGP là giao thức định tuyến đƣợc sử dụng trên các router trong mạng trục backbone cho phép router lƣu trữ các tuyến trên Internet. Vì đặc điểm này mà mỗi router chạy BGP sẽ cần bảng định tuyến rất lớn và tiêu tốn nhiều tài nguyên để chạy các giao thức định tuyến. Với MPLS chỉ các router ở biên mới cần lƣu trữ tất cả các tuyến đƣờng, các router lõi chỉ lƣu thông tin về địa chỉ next-hop router và thông tin về nhãn.
Tối ƣu hóa đƣờng đi cho các lƣu lƣợng trong mạng: MPLS nhƣ là một phƣơng tiện giao tiếp giúp cho các thiết bị lớp 2 và lớp 3 hiểu nhau hơn khi thực hiện việc chuyển tiếp gói tin đến đích.
Hỗ trợ việc điều khiển đƣờng đi của gói tin: MPLS cung c ấp khả năng lái đƣờng đi của gói tin theo mong muốn của ngƣời quản trị. Điều này là cần thiết trong việc tối ƣu hóa băng thông và tối ƣu khả năng ho ạt động của các thiết bị trong mạng.
Cung c ấp giải pháp MPLS-VPN: Trong mô hình này, MPLS đóng vai trò cung cấp kết nối VPN cho khách hàng giữa các site với nhau. Các router ở biên chạy giao thức BGP, thông qua giao thức phân phối targeted-LDP để trao đổi thông tin về các tuyến đƣờng ở các site khách hàng với nhau, các router lõi chỉ đơn giản chuyển tiếp các gói tin dựa trên nhãn.
3.2. Ethernet trên nền MPLS 3.2.1. Kiến trúc EoMPLS 3.2.1. Kiến trúc EoMPLS
EoMPLS hay còn gọi là truyền tải Ethernet trên nền MPLS là giải pháp cho mạng Metro Ethernet đƣợc sử dụng phổ biến ngày nay. Trong giải pháp này, các frame Ethernet sẽ đƣợc chuyển qua môi trƣờng truyền tải MPLS. MPLS đóng vai trò nhƣ một công nghệ truyền tải, Ethernet frame không bị thay đổi khi đi qua môi trƣờng MPLS. Để thực hiện điều này, các router biên kết nối với khách hàng sẽ thiết lập một
pseudo wire hay đƣờng hầm Tunnel, dƣới cách nhìn của khách hàng, pseudo wire này đóng vai trò nhƣ một kết nối lớp 2 giữa 2 thiết bị phía khách hàng kết nối với nhau. Đƣờng hầm này sẽ đƣợc sử dụng để vận chuyển frame Ethernet đi qua.
58
Hình 3-4: Pseudo wire đƣợc tạo ra giữa 2 router PE [4]
Nguyên lí của EoMPLS (Ethernet over MPLS) nhƣ sau: Các router biên (PE-Provider Edge) trong mạng nhà cung cấp dịch vụ kết nối với router khách hàng thông qua AC (Attachment Circuit) là kết nối giữa 2 router (AC có thể là interface vật lí, sub- interface hay interface vlan). Khi PE router nhận đƣợc Ethernet frame gửi đến từ CE router, nó sẽ thực hiện việc đóng gói frame với giá trị nhãn tƣơng ứng trƣớc khi gửi vào pseudo wire để chuyển tới PE lối ra. Tại PE lối ra, giá trị nhãn sẽ đƣợc gỡ bỏ và Ethernet frame sẽ đƣợc chuyển tới router khách hàng phía đối diện.
Trong trƣờng hợp này, đƣờng hầm đƣợc tạo ra để vận chuyển Ethernet frame chính là đƣờng chuyển mạch nhãn LSP (Label Switched Path) đƣợc tạo ra giữa 2 PE router. Vì vậy, nhãn dùng để nhận dạng LSP này có tên gọi là tunnel label. Các router có khả năng chuyển mạch gói tin theo nhãn ở bên trong miền MPLS domain có thể thực hiện báo hiệu LSP này theo nhiều cách. khác nhau. Trƣờng hợp thứ nhất, giao thức phân phối nhãn LDP có thể bảo hiệu LSP theo từng node giữa 2 PE router. Trong trƣờng hợp thứ 2, LSP có thể là một đƣờng hầm MPLS traffic engineering mà giao thức RSVP (Resource Reservation Protocol) thực hiện việc báo hiệu với những yêu cầu mở rộng cho mục đích thiết kế tuyến. Với loại nhãn này, ta có thể nhận dạng đƣợc đƣờng hầm mà các frame c ủa khách hàng đƣợc vận chuyển. Để thực hiện ghép một vài
pseudo wire vào một đƣờng hầm duy nhất, PE router sử dụng một nhãn khác để nhận dạng các pseudo wire. Nhãn này có tên gọi là VC (Virtual Circuit) hay PW (Pseudo Wire) vì nó giúp nhận dạng mạch ảo mà frame đƣợc ghép vào và chuyển đi trên cùng
59
một đƣờng LSP. LSP là kết nối song hƣớng. Vì vậy, để một pseudo wire đƣợc thiết lập, LSP phải tồn tại giữa 2 PE tham gia kết nối.
3.2.2. Mặt phẳng dữ liệu của EoMPLS
Khi PE router đầu vào nhận đƣợc một frame từ CE router, nó chuyển tiếp frame vào miền MPLS backbone, rồi tới P router kế cận với 2 nhãn đƣợc gắn thêm vào : tunnel label và VC label.
Trong môi trƣờng EoMPLS,2 PE router phải duy trì phiên kết nối LDP để thực hiện việc báo hiệu pseudo wire. Mục đích chính c ủa giao thức này là quảng bá giá trị nhãn VC (Virtual Circuit), giá trị nhãn này đ ại diện cho pseudo wire giữa 2 PE router. Các nhãn mà Ethernet frame đƣợc gắn vào và thay đổi khi đi qua môi trƣờng pseudo wire
đƣợc thể hiện trong hình 3-5:
Hình 3-5: Quá trình gắn nhãn cho frame khi đi qua miền MPLS [5]
Trong hình trên, giá trị nhãn VC là 33 luôn cố định đại diện cho kết nối giữa 2 router biên PE, giá trị Tunnel label luôn thay đổi khi đi qua các router trong miền MPLS, giá trị này là nhãn cho địa chỉ của next-hop router sẽ nhận đƣợc frame. Khi Frame đi tới PE2 lối ra, giá trị Tunnel label sẽ bị gỡ bỏ chỉ còn lại VC label đại diện cho kết nối EoMPLS giữa CE1 và CE2, PE2 sẽ căn cứ vào giá trị nhận dạng này để chuyển frame ra interface tƣơng ứng chuyển tới CE2. Bản than các P-router trong mạng của nhà cung cấp dịch vụ không cần hiểu về VC label, các router này đơn giản chỉ thực hiện việc chuyển mạch dựa trên thông tin nhãn, vì vậy không cần có thêm cấu hình đặc biệt
60
nào trong mạng của nhà cung cấp dịch vụ ngoài MPLS (trừ 2 router biên PE1 và PE2 nối với khách hàng).
3.2.3. Báo hiệu Pseudo Wire
Việc báo hiệu pseudo wire giữa các PE router đƣợc thực hiện thông qua giao thức targeted-LDP (Label Distribution Protocol). Giao thức báo hiệu LDP đƣợc sử dụng để thiết lập và duy trì pseudo wire giữa các PE router đƣợc chỉ ra ở hình bên dƣới
Hình 3-6: Giao thức báo hiệu targeted-LDP [5]
LDP kết hợp với các thuộc tính mở rộng khác để thực hiện việc báo hiệu này. Mục đích chính của phiên kết nối LDP giữa các PE router là để quảng bá giá trị nhãn VC nhận dạng pseudo wire. Nhãn này đƣợc quảng bá trong bản tin ánh xạ nhãn (Label Mapping) quảng bá tới PE router đối diện.
Bản tin ánh xạ nhãn đƣợc quảng bá trên phiên targeted-LDP gồm các thuộc tính sau: - Trƣờng nhận dạng pseudo wire (PW ID)
- nhãn TLV (Type Length Values)
Trƣờng nhận dạng PW ID bao gồm các thành phần sau:
- C bit
- Loại PW
61
- PW ID
- Tham số giao diện
C bit
Nếu đƣợc thiết lập giá trị 1, trƣờng này chỉ ra rằng một từ điều khiển đƣợc sử dụng. Từ điều khiển sẽ đƣợc nói rõ ở các mục tiếp theo.
Loại PW
Loại PW là một trƣờng 15 bit dùng để chỉ ra các loại của pseudo wire. Bảng sau liệt kê các loại PW với giá trị của trƣờng PW type tƣơng ứng :
62
Group ID
Group ID nhận dạng một nhóm các pseudo wire. PE router có thể sử dụng group ID để rút tất cả các nhãn VC liên quan đến group ID này trong bản tin LDP rút bỏ nhãn.
PW ID
PW ID là trƣờng nhận dạng 32 bit kết hợp với PW Type để nhận dạng một cách đầy đủ kết nối pseudo wire. PW ID có thể xem nhƣ là giá trị nhận dạng của kết nối mạch ảo VC.
Các tham số giao diện
Các tham số giao diện mô tả một vài các thông số trên giao diện thực hiện truyền tải các frame nhƣ kích thƣớc truyền dẫn lớn nhất MTU (maximum Transmission Unit) trên giao diện kết nối tới CE router và các thông số mô tả giao diện khác nhƣ : VLAN ID, mô tả kết nối… Nếu giá trị MTU không giống nhau ở 2 router PE, pseudo wire se không đƣợc báo hiệu.
Do đƣờng chuyển mạch nhãn LSP có tính chất song hƣớng nên 1 pseudo wire chỉ có thể đƣợc tạo ra khi mà đƣờng chuyển mạch nhãn này cũng tồn tại ở router PE phía đối
63
diện. Giá trị PW ID dùng để nhận dạng và so sánh 2 đƣờng chuyển mạch nhãn ở 2 PE router thực hiện kết nối.
Báo hiệu trạng thái của pseudo wire
Sau khi các PE router đã thiết lập đƣợc pseudo wire, một PE router có thể thực hiện việc báo hiệu trạng thái của PW tới PE tham gia liên kết. PE router có thể thực hiện việc này bằng 2 phƣơng thức :
- Phƣơng thức rút bỏ nhãn
- Phƣơng thức báo hiệu trạng thái PW
Phƣơng thức rút bỏ nhãn là phƣơng thức đƣợc sử dụng trƣớc đây. PE router có thể rút bỏ ánh xạ nhãn hoặc gửi bản tin rút bỏ nhãn hay bản tin giải phóng ánh xạ nhãn để thông báo về trnạg thái PW cho PE đối diện và bắt đ ầu lại quá trình xây dựng PW. Nếu kết nối giữa CE và PE (ở đây là interface vlan hoặc sub-interface) bị đứt, PE router gửi bản tin rút bỏ nhãn tới PE đối diện để thông báo về trạng thái này, trong trƣờng hợp kết nối vật lí giữa PE và CE bản tin rút bỏ nhãn chứa thêm trƣờng nhận dạng Group ID để chỉ ra rằng tất cả các AC trên giao diện thực hiện kết nối đã bị đứt. Phƣơng thức báo hiệu thứ 2 dựa vào tham số ánh xạ nhãn LDP khi pseudo wire đƣợc báo hiệu. P hƣơng thức báo hiệu trạng thái PW này cho phép báo hiệu nhiều hơn các thuộc tính của kết nối ảo so với trƣờng hợp sử dụng phƣơng thức đầu tiên.
3.2.4. Từ điều khiển
Từ điều khiển là một trƣờng có chiều dài 32 bit đƣợc chèn vào giữa nhãn VC và frame đƣợc vận chuyển. Từ điều khiển chứa thêm một vài thông tin phụ nhƣ là thông tin