Hiện nay, tại Trung Tâm mạng lưới Mobifone Miền Trung đang sử dụng các công nghệ cũng như các nhà cung cấp hàng đầu trên thế giới. Trong truyền dẫn METRO , các thiết bị chủ yếu sử dụng của nhà sản xuất NOKIA bao gồm các thiết bị :
- 7705 SAR-X - 7750 SR-12 - 7750 SR-12e - 7705 SAR-18 - 5620 SAM 2.5. Công nghệ VPN Layer 3 2.5.1. Giao thức định tuyến OSPF
Tổng quan giao thức OSPF :
OSPF là một giao thức liên kết theo cấp bậc. Nó là IGP được sử dụng trong các hệ thống tự trị lớn (AS).Các router OSPF trao đổi trạng thái, chi phí, và các thông tin giao diện có liên quan khác với hàng xóm. Các sự trao đổi thông tin cho phép tất cả các bộ định tuyến tham gia thiết lập bản đồ kiến trục mạng. Mỗi router áp dụng thuật toán Dijkstra (SPF) để tính toán đường đi ngắn nhất cho mỗi đích đến trong mạng. Bảng chuyển tiếp OSPF được gửi đến RTM để tính toán bảng định tuyến.
Giao thức OSPF kích hoạt một cập nhật khi một liên kết (giao diện) thay đổi trạng thái. Router kết nối với liên kết khởi tạo cập nhật nhanh đến các láng giềng, thông báo cho họ về sự thay đổi trong sơ đồ kiến trúc. Nếu mạng ổn định và không có thay đổi trong liên kết được phát hiện, các bộ định tuyến gửi định kỳ thông điệp hello để duy trì kết nối mà không tốn quá nhiều băng thông.
Router-id trên OSPF :
ID Router là một số 32 bit được gán cho mỗi router đang chạy OSPF và nhận dạng duy nhất router trong hệ thống tự trị. OSPF router sử dụng các ID Router của các router lân cận để thiết lập các kết nối liền kề và được sử dụng để xây dựng kiến trúc trạng thái-
liên kết . Mỗi router trong mạng Metro sẽ được chỉ định một địa chỉ hệ thống IPv4 32 bit duy nhất và nó là địa chỉ nàyđược sử dụng cho OSPF Router-ID.
Neighbor trong OSPF :
Thiết kế theo phân cấp của OSPF cho phép tập hợp các mạng được nhóm lại vào một khu vực hợp lý. Kiến trúc của một vùng được che giấu từ phần còn lại của AS, làm giảm đáng kể lưu lượng giao thức OSPF. Với thiết kế mạng thích hợp và kết hợp định tuyến khu vực, kích thước của bảng định tuyến có thể được giảm mạnh dẫn đến giảm thời gian tính toán tuyến OSPF và kích thước cơ sở dữ liệu kiến trúc. Việc định tuyến trong AS diễn ra trên hai cấp độ, tùy thuộc vào nguồn và đích của một gói tin nằm trong cùng một khu vực (định tuyến trong khu vực) hoặc các khu vực khác nhau (định tuyến liên vùng). Trong định tuyến nội vùng, gói tin được định tuyến chỉ với thông tin thu được trong khu vực; Không có thông tin định tuyến thu được từ bên ngoài khu vực được sử dụng.
OSPF hello-interval kết hợp với khoảng thời gian chết được sử dụng để thiết lập và duy trì khoảng cách gần với một neighbor. Giảm khoảng hello-interval cung cấp cho việc phát hiện các liên kết nhanh hơn và / hoặc thất bại của router với chi phí của chu kỳ CPU tiêu thụ. Với việc sử dụng sợi quang tối và BTWES để cung cấp các dịch vụ truyền dẫn dự kiến rằng sự mất mát của lớp vật lý (LOS) sẽ được rõ ràng ở lớp IP trong suốt điều kiện thất bại. Hơn nữa, trong trường hợp không có thông báo lỗi,các giao thức như BFD và / hoặc 802.3ah được coi là phù hợp hơn cho sự phát hiện thất bại dựa trên bộ timer cho yêu cầu. Khoảng hello mặc định là 10 giây và khoảng thời gian chết là 40 giây,do đó sẽ không thay đổi.
Quá trình tìm đường đi tối ưu :
Thiết lập được neighbor của nhau. Sau đó liệt kê các neighbor vào trong neighbor của mình. Lúc này, mối quan hệ giưa các neighbor. Bắt đầu gửi thông tin trạng thái đường link để dựng lên 1 bảng database. Từ bảng topology nó bắt đầu dùng thuật toán Dijkstra để tìm ra đường đi tối ưu để đưa ra bảng định tuyến. Bảng LSDB chứa các LSA. Để có LSA thì nó phải trải qua các giai đoạn sau :
Router sẽ gửi thông tin trạng thái đường link của nó cho các neighbor gọi là LSA(Link state Advertisement).
Trước khi gửi LSA nó sẽ gửi 1 bản tin DBD(Database Description) để mô tả những thông tin mà nó có được cho router neighbor.
Khi neighbor nhận được DBD nếu nó thấy thông tin nào trong DBD mà nó không có thì nó sẽ gửi LSR(link state request)để xin thông tin thiếu.
Khi router nhận được request LSR thì nó phải cho những thông tin thiếu cho router xin bằng LSA nằm bên trongLSU(Link state update). LSU giống như là 1 phương tiện để chở LSA trả về cho.
Khi router xin nhận được LSU thì nó bỏ phần LSU lấy phần LSA. Khi nhận xong nó phải trả lời lại là đã nhận được bằngLSACK(link state acknowledgment)
Môi trường mạng :
Với kiến trúc của mạng hợp lý, các phân đoạn Ethernet point to point sẽ được thịnh hành .Trên Ethernet point-to-point, việc chọn một Router được chỉ định (DR) là một chức năng không cần thiết.Các liên kết Ethernet point-to-point nên được cấu hình để không có việc lựa chọn DR diễn ra.
2.5.2. Giao thức cổng biên BGP
BGP là một giao thức định tuyến cơ bản trong mạng Metro Mobifone Đà nẵng để báo hiệu thông tin về địa chỉ IPv4 và VPNv4. Như vậy, nó là một thành phần quan trọng trong việc cung cấp bất kỳ dịch vụ L3 nào, bao gồm VPNs MPLS / BGP và truy cập Internet nói chung. Điều thiết yếu là phân cấp, chiến lược peering, và cấu hình thông số chung được chuẩn hóa để cung cấp mức độ ổn định, khả năng mở rộng và khả năng phục hồi cao nhất. Việc thu hồi nhanh sẽ được sử dụng để hội tụ nhanh và quảng bá định tuyến nhỏ sẽ được điều chỉnh trong trường hợp một nút khởi động lại để chỉ sau khi khởi động lại hoàn toàn, nút sẽ quảng bá các tuyến đường hoạt động vào BGP / MBGP. BGP là một giao thức vector đường đi (path vector). Khác với các giao thức tìm đường khác
như RIP (vector độ dài), OSPF (trạng thái liên kết), BGP chọn đường bằng một tập các chính sách và luật. Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến. BGP sử dụng giao thức TCP cổng 179.
Hệ thống tự trị :
Số hệ thống tự trị ( ASN ) dùng để truyền MPLS/BGP IP-VPN và dịch vụ Internet. Số ASN tại IP Metro Mobifone Đà Nẵng là 65333. Nếu ID router BGP không được chỉ định thì ID router global sẽ được dùng hoặc nếu không thì địa chỉ IP giao diện hệ thống sẽ được sử dụng.
BGP Route Reflector (RR) :
Trong cấu hình BGP chuẩn, tất cả các BGP trong một AS, phải có BGP full-mesh đảm bảo rằng tất cả các tuyến đường bên ngoài được phân phối lại thông qua toàn bộ AS. Khi một mạng phát triển, vấn đề nhân rộng có thể xuất hiện do yêu cầu cấu hình đầy đủ của lưới. Việc giảm lưới IBGP có thể được thực hiện thông qua liên kết, một cách khác là sử dụng một phản xạ tuyến. Thay vì peering với tất cả các bộ định tuyến IBGP khác trong mạng, mỗi bộ định tuyến IBGP chỉ kết nối với một router được cấu hình như một tuyến phản xạ (RR).
Sự phản xạ đường phá vỡ yêu cầu toàn lưới nhưng duy trì sự phân bố đầy đủ thông tin định tuyến bên ngoài trong AS. Một AS lớn có thể được chia nhỏ thành các AS nhỏ hơn được gọi là cụm. Các cụm tuyến tương tự với các hệ thống tự trị phụ này và bao gồm tuyến đường phản xạ và khách hàng. Mỗi cụm có ít nhất một phản xạ tuyến có trách nhiệm phân phối lại tuyến đường cập nhật cho tất cả các khách hàng. Khách hàng phản xạ tuyến đường không cần phải duy trì đầy đủ peering lưới lẫn nhau. Nó chỉ yêu cầu một peering để phản xạ tuyến trong cụm của họ. Các phản xạ tuyến phải duy trì một lưới peering đầy đủ giữa tất cả các peer không phải là khách hàng trong AS.
Trong mạng metro IP Mobifone Đà Nẵng, thiết kế RR dựa theo :
Mỗi cặp router AGG hoạt động như RR đối với tất cả các CSG phía sau nó
Mỗi cặp router MC sẽ hoạt động như RR đối với tất cả các router AGG
Hình 2.17 Router Reflector (RR)
BGP peer tracking :
Theo dõi ngang hàng BGP cung cấp khả năng loại bỏ các prefix VPN-IPv4 khỏi VFR nếu địa chỉ ngang hàng được loại bỏ khỏi kiến trúc OSPF. Nếu không có theo dõi ngang hàng BGP, các router PE từ xa sẽ cần phải dựa vào bộ định thời BGP giữa PE và Route-Reflector để phát hiện thất bại.
Quảng bá tuyến nhỏ nhất :
Bộ đếm thời gian quảng cáo tuyến nhỏ nhất chỉ định khoảng thời gian tối thiểu (tính bằng giây), tại thời điểm một tiền tố có thể được quảng bá cho một peer. Nó đã được đưa ra bằng chứng rằng giá trị này nên được thiết lập trên mỗi router theo cách mà nó bao gồm khoảng thời gian của một PE từ xa mà có thể khởi động lại. Điều này là để tránh các điều kiện nhịp độ BGP và MPLS sau khi khởi động lại router. Tuyến định tuyến min-route này của BGP (tính bằng giây) sẽ được sử dụng để trì hoãn quảng bá tiền tố BGP đến peer RRs. Khi một nút khởi động lại, chúng không muốn gửi các tuyến BGP trước khi hai hướng MPLS LSP up và chạy để tránh mất lưu lượng.
Thông thường, khi một tiền tố không thể truy cập được nữa, BGP sẽ đợi ời gian quảng bá tuyến nhỏ nhất (MRA) trước khi gửi một bản cập nhật BGP để thu hồi tiền tố không thể truy cập được. Thu hồi nhanh có thể được phép để buộc thu hồi BGP để gửi ngay lập tức và không chờ đợi cho khoảng thời gian MRA.
BGP PIC:
BGP lựa chọn thuật toán để thiết lập IOM : - Đường chính = tuyến tốt nhất
- Đường backup = tuyến tốt nhất sau khi tất cả các tuyến dùng chung BGP NH như là tuyến chính bị xóa khỏi quá trình chọn lựa
Hình 2.18 tuyến chuyển trạng thái BGP
2.5.3. Giao thức chuyển mạch nhãn MPLS
MPLS sẽ được sử dụng làm giao thức vận chuyển trên toàn bộ Metro-E để đảm bảo thời gian hội tụ của mạng dưới 50ms. Cụ thể hơn, các chức năng cơ bản của MPLS sẽ được mở rộng thông qua việc triển khai các mở rộng của MPLS Traffic Engineering (TE). Ngoài ra khả năng chọn các đường dẫn khác với đường dẫn IGP ngắn nhất MPLS-
TE cho phép sử dụng MPLS Fast định tuyến lại, tạo thành một phần của chính sách bảo vệ mạng rộng hơn. Bảo vệ MPLS-TE là việc cung cấp trước các đường hầm sao lưu (hoặc các LSP bảo vệ).Vì nó là cần thiết để cung cấp dự phòng và nhanh hội tụ trong Mobifone IP Metro, RSVP được đặt làm giao thức chính cho việc trao đổi nhãn hiệu trong mạng do RSVP mang lại tốt hơn hội tụ trong khoảng dưới 50 phần nghìn giây nhờ các đường FRR đã được tính toán trước. Song song với kích hoạt RSVP, LDP sẽ được sử dụng như một giao thức thay thế cho dự phòng .
Trong IP Metro Mobifone Đà nẵng, thiết kế MPLS sẽ như sau:
- Full mesh toàn đường hầm RSVP-TE với bảo vệ FRR giữa tất cả các bộ định tuyến CSG và AGG,giữa các bộ định tuyến AGG và MC.
- Đường dẫn lỏng lẻo sẽ được sử dụng cho RSVP-TE với bảo vệ FRR. - LDP sẽ được phép trên tất cả các giao diện mạng.
Trong kiến trúc Seamless MPLS, gắn nhãn BGP như được định nghĩa trong RFC 3107 sẽ được sử dụng để quảng bá nhãn giữa các vùng.
RSVP :
Là giao thức báo hiệu đã được sử dụng trong MPLS nhằm thiết lập dự phòng về chất lượng dịch vụ trong mạng Internet. Router theo dõi và kiểm soát việc di chuyển của gói tin sau khi có sự thống nhất về tài nguyên sử dụng giữa 2 router. Gói tin được gởi đều đặn nhờ giao thức RSVP giữa các router. Một cách đơn giản, giao thức RSVP thực hiện việc thiết lập và điều khiển quá trình chiếm giữ tài nguyên của các dịch vụ. Giao thức RSVP có hai bản tin cơ bản: bản tin Path và bản tin Resv. 2 router sẽ dựa vào các thông số trong hai bản tin này để quyết định việc thiết lập kết nối giữa chúng hay không.
Các thủ tục báo hiệu cơ bản :
Thủ tục thiết lập LSP
LSP được thiếp lập bởi một LSR nguồn (ingress node) bằng cách gởi bản tin Path đến LSR sau (quy ước LSR kế tiếp, liền kề sau một LSR gọi là LSR sau và LSR kế tiếp, liền kề trước một LSR là LSR trước). Bản tin Path này chứa thông tin nhận dạng của LSP (Sender- Template), các tham số khác để thiết lập LSP như Label request, Sender-Tspec,
Explicit Route objects. Sau khi gởi bản tin này, LSP sẽ chưa được thiết lập đến khi LSR sau gởi bản tin Resv. Bản tin Resv gởi từ LSR này có nhiệm vụ nhận dạng lưu lượng truyền qua nó và xác nhận chiếm tài nguyên. LSR này tiếp tục chuyển tiếp gói tin Path qua từng LSR đến khi gói tin này đến LSR đích (egress node). Tại mỗi LSR, các tham số về tài nguyên bị chiếm đều được kiểm tra để chắc chắn rằng không có LSP nào khác có thể chiếm được nữa. Khi bản tin Path đến LSR đích, bản tin Resv được khởi tạo và truyền ngược về các LSR trước. Bản tin Resv này cũng được truyền qua từng LSR trung gian để có thể đến được LSR nguồn. LSP được thiết lập.
Sau khi LSP được thiết lập, giao thức RSVP-TE còn tạo một bản tin Resvconfirm gởi đi từ LSR nguồn tới LSR đích nhằm xác nhận LSP đã được thiết lập. Tuy nhiên, hệ thống GMPLS hiếm khi sử dụng bản tin này vì nó không thật sự cần thiết.
Thủ tục hủy LSP
Để hủy LSP, bản tin PathTear được khởi tạo từ LSP nguồn. Khi các LSR nhận gói tin này, LSP bị xóa khỏi mặt phẳng dữ liệu cũng như các trạng thái điều khiển của LSP. Duy nhất RSVP và RSVP-TE sử dụng bàn tin PathTear. Tuy nhiên, với GMPLS, LSR đích và các LSR trung gian đều có thể hủy kết nối bằng cách sử dụng bản tin PathErr. Khi cờ chỉ định "Path state removed" được kích hoạt, các LSR hiểu rằng đầy không phải một bản tin PathErr thông thường mà là bản tin để hủy LSP.
Thủ tục báo lỗi
Thủ tục báo lỗi trong RSVP được thông báo bằng các bản tin PathErr và ResvErr. hai bản tin này có nhiệm vụ chính là thông báo cho LSR trước hoặc sau không thể đáp ứng yêu cầu về tài nguyên dành cho LSP. Đồng thời, hai loại bản tin này còn giúp xác định vị trí và vấn đề xảy ra trên LSP.
Với RSVP-TE, các LSR nhận biết được lỗi và tạo ra một bản tin Path mới để không làm ảnh hưởng tới LSP trong mặt phẳng dữ liệu. Sau khi bản tin báo lỗi đến LSR nguồn hoặc LSR đích, một bản tin Path/Resv đã được chỉnh sửa sẽ được gởi lại để khắc phục vấn đề. Đây là một tính năng quan trọng vì sẽ có một số mạng cần được duy trì kết nối liên tục.
Ngoài ra, để có thể khắc phục sự cố một cách nhanh chóng, bản tin Path còn chứa tham số về Notify-Request. Tham số này có nhiệm vụ phát hiện, thông báo lỗi trực tiếp đến mặt phẳng điều khiển.
2.5.4. Công nghệ VPN Layer 3
Trong kiến trúc L3VPN, các bộ định tuyến khách hàng và của nhà cung cấp được coi là các phần tử ngang hàng. Bộ định tuyến biên khác hàng CE cung cấp thông tin định tuyến tới bộ định tuyến biên nhà cung cấp PE. PE lưu các thông tin định tuyến trong bảng VRF. Mỗi khoản mục của VRF tương ứng với một mạng khách hàng và hoàn toàn biệt lập với các mạng khách hàng khác. Người dùng VPN chỉ được phép truy cấp tới các site hoặc máy chủ trong cùng một mạng riêng này.