Sự hình thành một hệ thống VPLS

Một phần của tài liệu Triển khai mạng truy nhập TriplePlay (Trang 53 - 57)

CHƯƠNG 3 TRIỂN KHAI MẠNG TRUY NHẬP TRIPLE PLAY

3.2.3.1. Sự hình thành một hệ thống VPLS

Khi một miền VPLS được tạo ra, như là với một hệ thống pseudowire, các bộ định tuyến PE cần tạo một mạng lưới của các LSP cơ bản giữa mồi LSP khác. Mạng lưới này có thể được tạo ra sử dụng hoặc là RSVP-TE hoặc là báo hiệu LDP. Các dịch vụ MPLS sau khi được xếp chồng lên phần coa nhất. Kế tiếp, các PE thực hiện một số thủ tục bắt tay sử dụng hoặc là BGP hoặc là thông báo LDP để chỉ ra các thành viên CE để ngừng lại miền VPLS. Các thông báo này thiết lập nên các node PE khác với đủ thông tin để kiểm tra nguồn gốc trong hệ thống một gói tin đến, cũng như nơi mà chúng sẽ gửi các gói tin broadcast. Gửi các gói tin broadcast tới các PE khác được biết như một xử lý được gọi là “ làm ngập”.

Hình 3.4 chỉ ra các thông báo VPLS mà được thay đổi khi rơi vào các bộ định tuyến.

Hình 3.4 Thay đổi các thơng báo VPLS

Sau khi các khung Ethernet đi vào PE qua DSLAM AC, PE thêm vào địa chỉ MAC nguồn của bộ định tuyến khách hàng và kí hiệu nhận dạng AC nguồn để liên kết một bảng. Giống một hệ thống Ethernet tiêu chuẩn, nếu bộ định tuyến Dunedin khơng biết được nơi gửi một khung Ethernet, nó broadcast tới các bộ định tuyến khác trong

cùng một miền broadcast. Nó khơng chuyển các khung ra ngồi AC từ cái mà nó đã nhận được. Dunedin gửi khung tới hai PE khác. Trong bối cảnh hiện tại được mô tả,

Auckland là bao gồm trong trường hợp VPLS, nhưng sự thay đổi giao thức là không được chỉ ra trong hình. Xử lý các khung broadcast này tới tất cả các bộ định tuyến khác là được gọi là “làm ngập”. BNG định vị tại Wellington vị trí nhận khung và xử lý dữ liệu (trong trường hợp nó là một PPPoE phát hiện gói tin), như được chỉ ra trong hình 3.5.

Hình 3.5 Làm ngập VPLS MAC

Khi BNG gửi dữ liệu trở lại thuê bao (sử dụng một PPPoE hoạt động đưa ra phát hiện PADO- PPPoE Active Discov ery Offer), nó gửi unicast khung Ethernet tới bộ định tuyến cục bộ, sau đó nó gửi trực tiếp tới PE Dunedin. PE Wellington biết được nơi gửi khung dựa trên nhãn nội bộ mà đến từ khung broadcast từ PE Dunedin. Thơng tin này là hồn tồn biết được bằng PE Wellington dựa trên số nhãn nội bộ mà được sử dụng khi PE khác gửi khung broadcast ban đầu quanh hệ thống. Trong trường hợp này nó là nhãn 2000. Bước cuối cùng là được chỉ ra trong hình 3.6.

Hình 3.6 Sự đáp lại unicast VPLS

Ở giai đoạn này, chỉ sự khác nhau dễ nhận thấy đó là địa chỉ MAC là được sử dụng lúc này như phàn chuyển tiếp quyết định trên các PE. Bởi vì VPLS là một dịch vụ điểm-đa điểm, yêu cầu xử lý sự cố nhiều nhiệm vụ tách vấn đề bởi vì sự làm ngập và tìm hiểu địa chỉ MAC. Vấn đề này là không quá sâu sắc khi chỉ có duy nhất các điểm đầu cuối kiểm tra trong trường hợp một kênh điểm-điểm.

Ngoài ra, mỗi bộ định tuyến PE cần giữ một bảng về mỗi địa chỉ MAC mà nó có nhận được lưu lượng. Nếu nó khơng là số địa chỉ MAC mà có thể là nguyên nhân liên quan, nó có thể là loại địa chỉ mà một bộ định tuyến phải liên tục biết được. Ví dụ, khi một DSLAM hoặc PE khởi động lại, một sự tràn ngập địa chỉ MAC bất ngờ đi vào miền VPLS khi rơi vào các phiên PPPoE hoặc DHCP. Điều này có thể là hàng trăm luồng mà cần nghiên cứu. Một dịch vụ pseudowire điểm-điểm khơng có phương diện này bởi vì chỉ có một chỗ để các khung Ethernet đi tới đầu cuối khác của kênh. Sự đóng gói MAC-vào-MAC (được giải thích sau) là một bước rõ ràng hướng tới sự định tỷ lệ địa chỉ MAC đưa ra trong một miền VPLS, đặc biệt nếu một DSLAM không thực hiện xen vào một vài địa chỉ MAC của nó.

Mặc dù nó phức tạp hơn dịch vụ pseudowire từ một giao thức và bối cảnh sử dụng, cung cấp một miền VPLS rộng nghịch lý xoay ra là nhiều đơn giản hơn cung cấp một mạng lưới rộng kết nối điểm-điểm. Thêm vào một vị trí mới tới một miền VPLS là một cấu hình chính một vị trí mới trên node PE với đúng trường hợp cung cấp VPLS.

Tại sao thêm vào tất cả sự phức tạp sử dụng VPLS khi truyền dẫn cơ bản hơn có thể lựa chọn?

Nó có thể rẻ hơn đối với nhà cung cấp dịch vụ để kết nối VPLS thuần túy từ nhà cung cấp khác đúng hơn để hoạt động hệ thống truyền tải của chính nó. Hoặc là một nhà cung cấp dịch vụ có thể có một hệ thống MPLS phạm vi rộng, mở rộng nó tới gần hơn các DSLAM, vì vậy nó là thận trọng để tái sử dụng cơ sở hạ tầng phổ biến và đằng sau các DSLAM qua hệ thống MPLS.

Nếu một DSLAM có thể gửi lưu lượng tới hai PE và sau đó tới các BNG khơng cần thiết, điều này có thể cung cấp sự bảo vệ từ một PE hỏng hoặc có thể một đường truy nhập kết nối tới BNG đang hỏng. Bảo vệ hệ thống MPLS bên trong đề phịng sai hỏng là nhiệm vụ thơng thường tạo một mạng lõi có độ khả dụng cao. Nó là sự khác nhau từ nhiều hơn một truy nhập riêng biệt hoặc bộ định tuyến PE sai hỏng. Để có thể cung cấp một số loại node PE dư thừa, địa chỉ MAC giữa tất cả các bộ định tuyến là được yêu cầu. Nhiều thông tin hơn ở chủ đề này có thể được tìm ra trong một phần sau.

Nếu lưu lượng trong một hệ thống VPLS được chuyển từ nhiều vị trí tới một hub trung tâm, các bộ định tuyến PE có thể được cấu hình để ánh xạ lại cấu hình lưu lượng này trong thông tin báo hiệu của chúng để hạn chế làm ngập khơng cần thiết. Có nhiều các DSLAM kết nối tới một BNG trung tâm ( hoặc thậm trí hai BNG) là một trường hợp như vậy. Đến đây mỗi PE hình sao chỉ cần cho biết địa chỉ MAC BNG từ hub hơn là toàn bộ miền địa chỉ MAC. Điều này có nghĩa rằng chỉ hub PE cần biết toàn bộ kế hoạch định tuyến địa chỉ MAC. Sự thận trọng sẽ giữ được trong trường hợp này nơi mà tất cả các DSLAM phải nắm được toàn bộ miền MAC đối với các lý do an toàn. Với bất kỳ loại hệ thống nào mà khơng có miền broadcast riêng biệt giữa các người dùng tin cậy, sự cẩn trọng cực độ sẽ ngăn ngừa sự tấn công như là sự đánh lừa

địa chỉ MAC. Thông thường nhiều hệ thống cần đi vào DSLAM và PE giải quyết đảm bảo rằng các người dùng khơng thể vì mức độ tấn cơng địa chỉ MAC mà chống lại các người dùng khác. Sử dụng kiến trúc VLAN 1:1 ở mức độ lớn tránh được vấn đề này.

Một phần của tài liệu Triển khai mạng truy nhập TriplePlay (Trang 53 - 57)

Tải bản đầy đủ (DOCX)

(78 trang)
w