BGP – Free Core

Một phần của tài liệu (LUẬN văn THẠC sĩ) đề xuất giải pháp IP VPN trên công nghệ MPLS cho mạng mobifone global (Trang 26)

Khi mạng IP của nhà cung cấp dịch vụ phải chuyển tiếp lƣu lƣợng, mỗi bộ định tuyến phải tìm kiếm địa chỉ đích của gói. Nếu những gói đƣợc gửi tới đích nằm ngoài mạng của nhà cung cấp này, những tiền tố IP ngoài phải đƣợc thể hiện trong bảng định tuyến của mỗi bộ định tuyến. BGP mang tiền tố ngoài nhƣ là tiền tố của khách hàng hay tiền tố Internet. Có nghĩa là tất cả các bộ định tuyến trong mạng nhà cung cấp dịch vụ phải chạy BGP.

Tuy nhiên, MPLS cho phép chuyển tiếp những gói dựa trên tìm kiếm nhãn hơn là tìm kiếm địa chỉ IP. MPLS cho phép một nhãn đƣợc kết hợp với một bộ định tuyến vào hơn là với địa chỉ IP đích của gói. Nhãn này là thông tin đƣợc gán vào mỗi gói để thể hiện rằng tất cả bộ định tuyến trung gian tới bộ định tuyến biên vào mà nó phải chuyển tiếp tới. Bộ định tuyến lõi không cần thiết phải có thông tin để chuyển tiếp những gói dựa trên địa chỉ đích nữa. Do đó những bộ định tuyến lõi trong mạng nhà cung cấp dịch vụ không cần thiết chạy BGP.

Một bộ định tuyến tại biên của mạng MPLS vẫn cần xem xét (look at) địa chỉ IP đích của gói và do đó vẫn cần phải chạy BGP. Mỗi tiền tố BGP trên những bộ định tuyến MPLS ra có một địa chỉ IP bƣớc nhảy tiếp theo BGP kết hợp với nó. Địa chỉ IP bƣớc nhảy tiếp theo BGP là một địa chỉ IP của bộ định tuyến MPLS vào. Nhãn kết hợp

với gói IP là nhãn mà kết hợp với địa chỉ IP bƣớc nhảy tiếp theo BGP. Bởi vì tất cả các bộ định tuyến lõi chuyển tiếp gói dựa trên nhãn MPLS đƣợc gán mà kết hợp với địa chỉ IP bƣớc nhảy tiếp theo BGP, mỗi địa chỉ IP bƣớc nhảy tiếp theo BGP của bộ định tuyến MPLS vào phải đƣợc tất cả những bộ định tuyến lõi biết đến. Bất kỳ giao thức định tuyến cổng trong (nhƣ giao thức OSPF hoặc IS-IS) có thể thực hiện nhiệm vụ này. Router biên MPLS BGP-Free Core Mạng MPLS Router biên MPLS Router biên MPLS Router biên MPLS Router biên MPLS BGP Route Reflector Router biên MPLS BGP-Free Core Mạng MPLS Router biên MPLS Router biên MPLS Router biên MPLS Router biên MPLS BGP Route Reflector Hình 2.1 Mạng lõi MPLS BGP free

Một nhà cung cấp dịch vụ Internet (ISP) có 200 bộ định tuyến trong mạng lõi của nó cần phải chạy BGP trên tất cả 200 bộ định tuyến này. Nếu MPLS đƣợc bổ sung vào mạng thì chỉ những bộ định tuyến biên (khoảng 50 bộ định tuyến) cần thiết phải chạy BGP.

Hiện nay tất cả các bộ định tuyến trong mạng lõi đang thực hiện chuyển tiếp những gói đƣợc gắn nhãn, không phải tìm kiếm địa chỉ IP, do đó chúng ta phần nào bỏ bớt đƣợc các gánh nặng chạy BGP. Bởi vì bảng định tuyến Internet đầy đủ có thể có hơn 600.000 bộ định tuyến, việc chạy BGP trên tất cả bộ định tuyến là rất lớn. Các bộ định tuyến không bảng định tuyến Internet đầy đủ cần ít dung lƣợng bộ nhớ. Ta có thể chạy bộ định tuyến lõi không cần kết hợp có BGP trên đó.

2.2.4 Luồng lƣu lƣợng quang

Bởi vì chuyển mạch ATM hoặc Frame Relay chỉ đơn thuần ở Lớp 2, những bộ định tuyến kết nối qua chúng bởi các kênh ảo đƣợc tạo ra giữa chúng. Đối với bất kỳ

một bộ định tuyến để chuyển lƣu lƣợng trực tiếp tới một bộ định tuyến khác tại biên, một kênh ảo sẽ đƣợc tạo ra thẳng giữa chúng. Việc tạo ra những kênh ảo bằng tay này thƣờng nhàm chán. Trong bất kỳ trƣờng hợp này, nếu yêu cầu kết nối any – to – any giữa các site, cần thiết phải có mesh đầy đủ của những kênh ảo giữa các site, điều này làm tăng tính cồng kềnh mạng và tăng chi phí. Nếu các site chỉ kết nối với nhau nhƣ hình 2.2, lƣu lƣợng từ CE1 tới CE3 phải đi qua CE2 trƣớc.

CE3

ATM Switch

Mạng cung cấp dịch vụ ATM

ATM Switch

CE2

CE1 ATM Switch

ATM Switch

Mạng cung cấp dịch vụ ATM

ATM Switch

CE2

CE1 ATM Switch

CE3

ATM Switch

Mạng cung cấp dịch vụ ATM

ATM Switch

CE2

CE1 ATM Switch

Hình 2.2 Non-Fully Meshed Overlay ATM Network

Kết quả là lƣu lƣợng qua mạng đƣờng trục ATM hai lần và đi đƣờng vòng qua bộ định tuyến CE2. Khi sử dụng MPLS VPN nhƣ đƣa ra trong phần trƣớc, lƣu lƣợng đổ trực tiếp – do đó tối ƣu – giữa tất cả các kết cuối khách hàng. Đối với lƣu lƣợng để di chuyển tối ƣu giữa các kết cuối trong trƣờng hợp của mô hình overlay VPN, tất cả các kết cuối phải đƣợc kết nối với nhau, do đó yêu cầu có thiết kế dạng mesh đầy đủ của các đƣờng kết nối hoặc các kênh ảo.

2.3 Ứng dụng của mạng MPLS 2.3.1 Mạng riêng ảo VPN 2.3.1 Mạng riêng ảo VPN

MPLS-VPN: Không giống nhƣ các mạng VPN truyền thống, các mạng MPLS- VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt đƣợc mức độ bảo mật cao. MPLS VPN sử dụng bảng chuyển tiếp và các nhãn ―tags‖ để tạo nên tính bảo mật cho mạng VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch vụ iVPN, và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn trong phần lõi của mạng.

Mỗi VPN đƣợc kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt. VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi đƣợc nối với PE router. Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), các giao diện của forwarding table; các quy tắc, các tham số của giao thức định tuyến... Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng mang toàn bộ thông tin về các ―tuyến‖ có sẵn từ site tới VPN mà nó là thành viên.

Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin đƣợc lƣu trong các IP routing table và CEF table. Các bảng này đƣợc duy trì riêng rẽ cho từng VRF nên nó ngăn chặn đƣợc hiện tƣợng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng nhƣ ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng VPN. Đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm.

Ƣu điểm đầu tiên của MPLS-VPN là không yêu cầu các thiết bị CPE thông minh. Vì các yêu cầu định tuyến và bảo mật đã đƣợc tích hợp trong mạng lõi. Chính vì thế việc bảo dƣỡng cũng khá đơn giản, vì chỉ phải làm việc với mạng lõi. Trễ trong mạng MPLS-VPN là rất thấp, sở dĩ nhƣ vậy là do MPLS-VPN không yêu cầu mã hoá dữ liệu vì đƣờng đi của VPN là đƣờng riêng, đƣợc định tuyến bởi mạng lõi, nên bên ngoài không có khả năng thâm nhập và ăn cắp dữ liệu (điều này giống với FR).

Ngoài ra việc định tuyến trong MPLS chỉ làm việc ở lớp 2,5 chứ không phải lớp 3 vì thế giảm đƣợc một thời gian trễ đáng kể. Các thiết bị định tuyến trong MPLS là các Switch router định tuyến bằng phần cứng, vì vậy tốc độ cao hơn phần mềm nhƣ ở các router khác. Việc tạo Full mesh là hoàn toàn đơn giản vì việc tới các site chỉ cần dựa theo địa chỉ đƣợc cấu hình sẵn trong bảng định tuyến chuyển tiếp VPN (VEF).[1]

2.3.2 Điều khiển lƣu lƣợng trong MPLS

Ý tƣởng cơ bản đằng sau việc điều khiển lƣu lƣợng là để sử dụng tối ƣu hạ tầng mạng, bao gồm các đƣờng kết nối sử dụng không đúng mức, bởi vì chúng không thể thuộc các tuyến ƣu tiên. Điều này có nghĩa là điều khiển lƣu lƣợng phải cung cấp khả năng hƣớng lƣu lƣợng qua mạng trên các tuyến đi khác nhau từ tuyến ƣu tiên, đây là tuyến có chi phí thấp nhất đƣợc cung cấp bởi định tuyến IP. Tuyến chi phí thấp nhất là tuyến đƣờng ngắn nhất nhƣ tính toán bởi giao thức định tuyến động. Với nhiệm vụ điều khiển lƣu lƣợng trong mạng MPLS, ta có thể có lƣu lƣợng mà đƣợc xác định cụ thể từ trƣớc hoặc với chất lƣợng cụ thể của luồng dịch vụ từ điểm A đến điểm B dọc theo một tuyến (mà tuyến này khác với tuyến có chi phí thấp nhất). Kết quả là lƣu lƣợng có thể trải rộng hơn qua những đƣờng kết nối có sẵn trong mạng và làm cho sử dụng nhiều đƣờng kết nối không sử dụng đúng trong mạng. Hình 2.3 thể hiện ví dụ này.

CE3

Mạng MPLS với Traffic Engineering

B

Tuyến Traffic Enginnering

A

CE3

Mạng MPLS với Traffic Engineering

B

Tuyến Traffic Enginnering

A

Hình 2. 3 Điều khiển lưu lượng trong MPLS (ví dụ 1)

Nhƣ ngƣời điều hành mạng điều khiển lƣu lƣợng MPLS, ta có thể hƣớng lƣu lƣợng từ điểm A tới điểm B qua tuyến dƣới (đây không phải là tuyến ngắn nhất giữa A và B – 4 bƣớc so với 3 bƣớc nhảy ở tuyến trên). Theo đúng nghĩa, ta có thể gửi lƣu lƣợng qua các đƣờng kết nối mà chúng có thể không đƣợc sử dụng nhiều. Ta có thể hƣớng lƣu lƣợng trong mạng trên đƣờng phía dƣới bằng việc thay đổi ngôn ngữ giao thức định tuyến. Ví dụ hình 2.4.

CE3

Mạng MPLS với Traffic Engineering

B

Tuyến Traffic Enginnering

A C

CE3

Mạng MPLS với Traffic Engineering

B

Tuyến Traffic Enginnering

A C

Nếu mạng này là mạng IP đơn thuần, ta có thể không có bộ định tuyến C chuyển lƣu lƣợng dọc theo tuyến phía dƣới bằng cách cấu hình một vài thứ trên bộ định tuyến A. Bộ định tuyến C quyết định để gửi lƣu lƣợng trên tuyến trên hay tuyến dƣới chỉ là do quyết định của chính nó. Nếu ta có thể điều khiển lƣu lƣợng MPLS cho phép trên mạng này, ta cần có bộ định tuyến A gửi lƣu lƣợng tới bộ định tuyến B dọc theo tuyến dƣới. Điều khiển lƣu lƣợng MPLS bắt buộc bộ định tuyến C chuyển tiếp lƣu lƣợng A – B trên tuyến dƣới. Điều này có thể thực hiện đƣợc trong MPLS do cơ chế chuyển tiếp nhãn. Bộ định tuyến đầu (head end router) (ở đây là bộ định tuyến A) của tuyến điều khiển lƣu lƣợng là bộ định tuyến mà đƣa ra tuyến đầy đủ để lƣu lƣợng chuyển qua mạng MPLS. Bởi vì nó là bộ định tuyến đầu cuối (head end router) mà chỉ rõ tuyến, điều khiển lƣu lƣợng cũng đƣợc nhắc đến (xem tham khảo – refer) tới nhƣ là dạng (form) của định tuyến nguồn cơ bản (source – based routing). Nhãn đƣợc dán (gắn) vào gói bởi bộ định tuyến đầu cuối (head end router) sẽ tạo nên luồng lƣu lƣợng gói dọc theo tuyến đƣờng mà do bộ định tuyến đầu cuối chỉ rõ. Không có bộ định tuyến trung gian nào chuyển tiếp gói trên một tuyến khác.

Một ƣu điểm vƣợt trội của việc sử dụng điều khiển lƣu lƣợng MPLS là khả năng định tuyến lại nhanh (Fast ReRouting – FRR). FRR cho phép ta định tuyến lại lƣu lƣợng có nhãn quanh một đƣờng kết nối hoặc một bộ định tuyến mà trở thành không dùng đƣợc. Việc định tuyến lại lƣu lƣợng xảy ra nhỏ hơn 50ms, mà nó nhanh nhƣ tiêu chuẩn hiện nay.

2.3.3 Chất lƣợng dịch vụ trong MPLS (QoS)

Chất lƣợng dịch vụ QoS chính là yếu tố thúc đẩy MPLS. So sánh với các yếu tố khác, nhƣ quản lý lƣu lƣợng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS. Nhƣ chúng ta sẽ thấy dƣới đây, hầu hết các công việc đƣợc thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng. Nói cách khác, mục tiêu là thiết lập sự giống nhau giữa các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS chất lƣợng cao hơn IP QoS.

Một trong những nguyên nhân để khẳng định MPLS đó là không giống nhƣ IP, MPLS không phải là giao thức xuyên suốt. MPLS không chạy trong các máy chủ, và trong tƣơng lai nhiều mạng IP không sử dụng MPLS vẫn tồn tại. QoS mặt khác là đặc tính xuyên suốt của liên lạc giữa các LSR cùng cấp. Ví dụ, nếu một kênh kết nối trong tuyến xuyên suốt có độ trễ cao, độ tổn thất lớn, băng thông thấp sẽ giới hạn QoS có thể cung cấp dọc theo tuyến đó. Một cách nhìn nhận khác về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ Frame Relay hay các dịch vụ khác), và do đó, nếu họ đƣa ra QoS thì họ phải đƣa ra IP QoS (Frame Relay QoS, v.v) chứ không phải là MPSL QoS.

Điều đó không có nghĩa là MPLS không có vai trò trong IP QoS. Thứ nhất, MPLS có thể giúp nhà cung cấp đƣa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, hiện

đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS không thực sự xuyên suốt tuy nhiên có thể chứng tỏ là rất hữu ích, một trong số chúng là băng thông bảo đảm của LSP.

Chất lƣợng dịch vụ trở lên phổ biến trong những năm qua. Một vài mạng không có sự hạn chế về băng thông, do đó tắc nghẽn thƣờng xuyên có khả năng xảy ra trong mạng. Qos là một phƣơng tiện (means) để dành sự ƣu tiên cho những lƣu lƣợng quan trọng hơn những lƣu lƣợng kém ƣu tiên khác và đảm bảo rằng nó đƣợc vận chuyển qua mạng. IETF đƣợc thiết kế 2 cách để thực hiện QoS trong mạng IP: dịch vụ tích hợp (IntServ) và dịch vụ khác biệt (DiffServ).

IntServ sử dụng giao thức báo hiệu giao thức dành trƣớc tài nguyên (RSVP). Máy chủ báo hiệu cho mạng qua RSVP sự cần thiết QoS là cho luồng lƣu lƣợng mà nó truyền.

Việc đƣa ra mô hình IntServ có vẻ nhƣ giải quyết đƣợc nhiều vấn đề liên quan đến QoS trong mạng IP. Tuy nhiên trong thực tế mô hình này đã không đảm bảo đƣợc QoS xuyên suốt (end to end). Đã có nhiều cố gắng nhằm thay đổi điều này nhằm đạt một mức QoS cao hơn cho mạng IP, và một trong những cố gắng đó là sự ra đời của DiffServ. DiffServsử dụng việc đánh dấu gói và xếp hàng theo loại để hỗ trợ dịch vụ ƣu tiên qua mạng IP. Những bộ định tuyến tìm kiếm những bit để đánh dấu, xếp hàng, định hình, và thiết lập quyền ƣu tiên (drop) của gói.

Hình 2.5 Các kỹ thuật QoS trong mạng IP

Dịch vụ Best effort: Đây là dịch vụ phổ biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin đƣợc truyền đi theo nguyên tắc ―đến trƣớc phục vụ trƣớc‖ mà không quan tâm đến đặc tính lƣu lƣợng của dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp nhƣ các dịch vụ thời gian thực hay video. Cho

đến thời điểm này, đa phần các dịch vụ đƣợc cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này.

Ƣu điểm lớn của DiffServ so với IntServ là mô hình DiffServ không cần giao thức báo hiệu. Mô hình IntServ sử dụng một giao thức báo hiệu mà phải chạy trên máy chủ và bộ định tuyến. Nếu mạng có hàng nghìn lƣu lƣợng, những bộ định tuyến phải giữ thông tin trạng thái cho mỗi luồng lƣu lƣợng truyền qua nó. Đây là một vấn đề lớn làm cho IntServ trở nên không phổ biến. Ví dụ tốt nhất cho QoS là lƣu lƣợng VoIP. VoIP cần thiết đƣợc truyền tới đích trong thời gian thực, nếu không nó sẽ không còn dùng đƣợc. Do đó, QoS phải ƣu tiên lƣu lƣợng VoIP để đảm bảo nó đƣợc truyền trong một thời gian xác định. Để đạt đƣợc điều này, Cisco IOS đặt VoIP với mức ƣu tiên cao hơn lƣu lƣợng FTP hoặc HTTP và để đảm bảo rằng khi nghẽn mạch xảy ra, lƣu lƣợng FTP hoặc HTTP sẽ bị đánh rớt trƣớc VoIP.

2.4 Các giao thức sử dụng trong MPLS 2.4.1 Giao thức phân phối nhãn 2.4.1 Giao thức phân phối nhãn

Nhãn đầu tiên đƣợc gán trên một LRS vào và nhãn này sẽ thuộc một LSP. Tuyến đi của gói qua mạng MPLS đƣợc quy định (bound) bởi một LSP. Sự thay đổi chính trong quá trình chuyển tiếp là nhãn trên cùng trong ngăn xếp nhãn đƣợc trao đổi tại mỗi bƣớc nhảy. LSR vào sẽ gắn một hoặc nhiều nhãn lên gói. LSR trung gian sẽ thực hiện việc trao đổi nhãn trên cùng (nhãn đi vào) của gói nhận đƣợc (gói đã đƣợc

Một phần của tài liệu (LUẬN văn THẠC sĩ) đề xuất giải pháp IP VPN trên công nghệ MPLS cho mạng mobifone global (Trang 26)

Tải bản đầy đủ (PDF)

(121 trang)