Việc triển khai mạng MPLS không đơn giản như những gì chúng ta đã đề cập trong phần trên. Ở đây còn rất nhiều vấn đề phải nghiên cứu giải quyết trước khi triển khai trên mạng.
Thứ nhất: cần xác định phạm vi triển khai MPLS chỉ trong lớp trục hay xuống
đến các tổng đài đa dịch vụ. Khi xác định chỉ triển khai trong lớp trục (3 nút) thì tính ưu việt của công nghệ không được phát huy hết, nếu triển khai đồng loạt đến tận các tổng đài đa dịch vụ thì mức độ đầu tư lớn hơn rất nhiều và sẽ xuất hiện nhiều vấn đề kỹ thuật hơn khi triển khai. Hơn nữa hiện nay sự chín muồi của công nghệ cũng là một vấn đề đáng quan tâm.
Thứ hai: giải quyết việc phân cấp điều khiển. Đối với MPLS các thủ tục điều
cần thực hiện theo nguyên tắc mở: điều khiển thông qua softswitch với các giao thức như Megaco/H.248, Sigtran, SIP, BICC...thì vấn đề kết hợp để điều khiển các LSR như thế nào là điều cần quan tâm. Như vậy cần xác định rõ phạm vi và các khối chức năng trong các nút chuyển mạch MPLS và trình tự thực hiện kết nối cuộc gọi thông qua Megaco, LDP.
Thứ ba: các dịch vụ giá trị gia tăng và VPN. Để tăng hiệu suất sử dụng mạng
MPLS cần gia tăng các dịch vụ khuyến khích khách hàng sử dụng đặc biệt như VPN. Với MPLS, mạng riêng ảo VPN được tổ chức đơn giản, hiệu quả và tăng doanh thu cho nhà khai thác mạng.
Chương VI: Các ví dụ cấu hình MPLS và MPLS TE VI.1 Ví dụ cấu hình MPLS cơ bản dùng OSPF
Mô hình :
Mô tả :
Mô hình gồm 6 router R1,R2,R3,R4,R5,R6. Các router giao tiếp với nhau bằng giao thức OSPF và MPLS. Cấu hình trên mỗi router theo các bước dưới đây.
Các bước cấu hình :
Bước 1: Câu hình địa chỉ cổng cho các router
Bước 2: Cho phép CEF
Router(config)#ip cef [distributed]
Chắc chắn rằng CEF được cho phép trên giao tiếp. Nếu không được thì có thể cho phép CEF trên giao tiếp bằng cách dùng lệnh:
Router(config-if)#ip route-cache cef
Dùng từ khóa [distribute] thể hiện khả năng của chuyển mạch CEF được chia sẻ.
Bước 3: Cấu hình giao thức định tuyến IGP
Ở đây ta xét giao thức OSPF. Cho phép các giao tiếp trên các router tham gia vào mạng của nhà cung cấp bằng lệnh :
Router(config)#router ospf process-id
Router(config-router)#network ip-address wild-card mask area area-id
Bước 4: Cho phép giao thức phân phối nhãn
Đây là một bước tùy chọn. Ngầm định, LDP là giao thức phân phối nhãn.
mpls label protocol {ldp | tdp}
Lệnh được dùng nếu LDP không phải là giao thức ngầm định hoặc nếu muốn chuyển đổi qua lại giữa LDP và TDP. Lệnh này nên cấu hình trong chế độ toàn cục global tốt hơn trên giao tiếp ( Router(config-if)# ). Tuy nhiên lệnh cấu hình trên giao tiếp sẽ ghi đè lên lệnh cấu hình toàn cục.
Bước 5: Gán LDP router ID
LDP sử dụng địa chỉ IP cao nhất trên một giao tiếp loopback như là một LDP router ID. Nếu không có địa chỉ loopback thì địa chỉ IP cao nhất trên router sẽ trở thành LDP router ID. Muốn buộc một giao tiếp trở thành LDP router ID dùng lệnh:
Router(config)#mpls ldp router-id {interface | ip-address} [force]
Giao tiếp loopback được khuyến khích vì chúng luôn hoạt động.
Bước 6: Cho phép chuyển tiếp nhãn trên giao tiếp
Router(config-if)#mpls ip
Câu lệnh này được dùng cho một interface cụ thể, nó được dùng cho interface của router PE giao tiếp với router CE của khách hàng, còn trên interface của router khách hàng kết nối với PE thì không dùng câu lệnh này, do đó sẽ không có phiên LDP được thiết lập trên liên kết này.
VI.2 Ví dụ cấu hình QoS qua MPLS
Mô hình :
Mô tả:
Mô hình gồm 5 router, Router R1,R5 đóng vai trò là các router của khách hàng, các router R2, R3, R4 là router của nhà cung cấp ISP. Mỗi router có 1 cổng lo 0 đóng vai trò là 1 máy tính được nối vào router. Các router của khách hàng và ISP thuộc các AS khác nhau
Giao thức được sử dụng nội bộ bên trong nhà cung cấp để truyền dữ liệu giữa 2 router biên R2,R4 và router lõi R3 là ospf.
Dữ liệu khi đi vào router biên R2 của ISP sẽ được truyền đến router biên R4 của ISP bằng giao thức BGP. Các router R2,R3,R4 được cấu hình MPLS.
Dữ liệu truyền từ router khác hàng R1,R5 đến router biên R2,R4 của ISP cũng sử dụng giao thức BGP.
Chất lượng dịch vụ QoS được xây dựng tại quãng đường từ router biên R1 đến router biên R2 của ISP.Chính sách của QoS được yêu cầu như sau:
Cấu hình theo Uniform mode:
Loại dữ liệu
PE1 P1 PE2
Với gói tin HTTP đi vào ta sẽ Set giá trị DSCP là 26 (AF31)
Với gói tin đi vào (EXP= 3)ta sẽ match với Class HTTP-EXP,
Với gói tin đi vào (DSCP=3)ta sẽ match với Class HTTP-dscp,
HTTP
và EXP là 3,
Class HTTP-EXP sẽ match với EXP 3, HTTP nhận BW là 40% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED
Set qos-group với giá trị là 3 ứng với EXP tương ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi CBWFQ và kĩ thuật WRED, copy ngược trở lại giá trị qos-group vào DSCP cho gói tin IP
Set qos-group với giá trị là 3 ứng với DSCP tương ứng, cấp BW là 15% tổng BW, áp dụng kĩ thuật hàng đợi
CBWFQ và kĩ thuật WRED, copy ngược trở lại giá trị qos-group vào DSCP cho gói tin IP
Các bước cấu hình:
Bước 1: Câu hình địa chỉ cổng cho các router
Bước 2: Cấu hình MPLS ở router PE1, PE, và PE2
Bước 3: Cấu hình giao thức định tuyến BGP ở PE1, PE2 để giao tiếp với các router CE:
Bước 4: Cấu hình Diffserv QoS:
- Dùng ACLs để phân loại các gói tin tại ngõ vào của router biên Ingress.
- Tạo các class match với các ACLs(đối với router biên ngõ vào) hoặc tạo các class match các trường EXP, DSCP:
- Tạo policy để set DSCP, EXP hoặc qos-group
- Tạo policy cho gói tin ở ngõ ra
- Áp các policy vào các cổng
VI.3 Cấu hình MPLS VPN
Mô hình:
Bài lab này minh họa nhà cung cấp dịch vụ (ISP) cung cấp các kết nối cho các khách hàng qua mạng trục MPLS. Bằng cách sử dụng công nghệ MPLS VPN để đảm bảo tính riêng tư của khách hàng.
Trong bài lab này, ta sẽ cấu hình cho toàn mô hình bao gồm phía khách hàng và nhà cung cấp dịch vụ (ISP). Trong đó:
R1-CE và R5-CE là 2 router của cùng 1 khách hàng A (Customer A), có cùng AS 101
R6-CE và R7-CE là 2 router của cùng 1 khách hàng B (Customer B), khác AS (201 và 202)
ISP bao gồm các router R2-PE, R3-P, và R4-PE. ISP giao tiếp nội bộ với nhau bằng giao thức OSPF. R2-PE chuyển luồng dữ liệu đến R4-PE bằng giao thức BGP.
Các khách hàng giao tiếp với ISP (router biên) bằng giao thức EIGRP. Tại R2-PE và R4-PE xây dựng đường VPN MPLS để cho các khách hàng đi qua ISP. Các router trong ISP được kích hoạt MPLS và kỹ thuật CEF của cisco.
Các bước cấu hình :
Bước 1 : Cấu hình cơ bản, đặt địa chỉ IP cho các router
Bước 2 : Cấu hình giao thức định tuyến OSPF cho các router của nhà cung cấp (R2-PE,R3-P,R4-PE)
Bước 3 : Kích hoạt CEF,cấu hình MPLS trong mạng lõi nhà cung cấp dịch vụ ở các router biên (R2-PE, R4-PE)
Bước 4 : Tạo bảng VRF tương ứng cho từng khách hàng trên các router PE
Bước 5 : Kết hợp (associate) bảng VRF với các interface của từng khách hàng. Thực hiện ở các router PE
Bước 6 : Định tuyến giữa PE và CE. Bằng cách sử dụng giao thức định tuyến EIGRP.
Bước 7 : Định tuyến PE-PE bằng cách sử dụng giao thức định tuyến MP- BGP.
Bước 4 : Kiểm tra kết quả cấu hình
VI.4 Câu hình Ipv6 Over MPLS
Mô tả:
Router biên PE:
Router PE được cấu hình để chuyển lưu lượng của cả 2 loại địa chỉ IP v4 và IP v6. Cổng giao tiếp với CE được cấu hình địa chỉ IP v6 và cổng giao tiếp với router lõi P sử dụng địa chỉ IP v4
Các router biên PE của ISP trao đổi thông tin về định tuyến IP v6 với nhau bằng cách sử dụng giao thức BGP. Giao thức BGP thiết lập, sẽ vô hiệu hóa với Ip v4 bằng lệnh no bgp default ipv4-unicast và bật cấu hình với chế độ Ipv6 address family.
Giao thức OSPF được thiết lập trên các router của ISP đẻ giao tiếp thông tin nội bộ.
Giao thức phân phối nhãn MPLS,kĩ thuật chuyển mạch CEFv6, chế độ cho phép sử dụng IP v6 được kích hoạt, BGP sẽ kích hoạt việc gửi các nhãn MPLS có tiền tố Ipv6 đến các router biên PE bằng lệnh neighbor send-label trong chế độ Ipv6 address family.
Một định tuyến tĩnh được xây dựng giữa router PE và router CE dùng IP v6 để chuyển gói tin IP v6 từ router PE đến router CE
Các bước cấu hình:
Bước 1: Cho phép router hoạt động với địa chỉ IP v6 (CE1, CE2, PE1 ,PE2)
Bước 2: Cấu hình địa chỉ ở các router. Các router CE sẽ chạy IP v6, các router PE sẽ sử dụng cả 2 loại địa chỉ IP v6 và IP v4.
Bước 3: Cho phép sử dụng kĩ thuật CEF và MPLS ở các router của ISP ( Đối với các router PE1,PE2 sẽ chạy các kỹ thuật trên dựa trên nền IP v6 và IP v4)
Bước 4: Cấu hình giao thức OSPF cho các router trong ISP (PE1, P,PE2)
Bước 5: Cấu hình giao thức BGP cho các router biên của ISP (PE1, PE2)
Bước 6: Câu hình định tuyến tĩnh từ CE1, CE2 đến ISP( PE1,PE2) và ngược lại
Bước 7: Kiểm tra kết quả cấu hình
VI.5 Cấu hình MPLS TE OSPF
Mô hình:
Mô tả:
Mô hình gồm 5 router được định tuyến với nhau bằng giao thức OSPF và dùng kĩ thuật MPLS.
Có 4 đường hầm MPLS TE được xây dựng:
Đường hầm 158 đi từ R5 R4 R3 R2 R1, có băng thông 158 kbps, độ ưu tiên priority = 2 2
Đường hầm 159 đi từ R5 R4 R2 R1, có băng thông 159kbps, độ ưu tiên priority = 4 4
Đường hầm 1,3 đi từ R1 R5 với lộ trình tự động tìm kiếm., có băng thông là 25 và 69, độ ưu tiên priority = 5 5 và 6 6.
Cổng S1/0 của router R5 và cổng S1/0 của router R1 có băng thông RSVP = 512 512.
Các bước cấu hình:
Bước 1: Cấu hình địa chỉ cổng các router
Bước 2: Kích hoạt kĩ thuật CEF và MPLS TE ở các router
Bước 3: Tạo các đường hầm 158,159 với các yêu cầu trên
Bước 4 : Thiết lập đường đi cho 158,159
Bước 5: Tạo đường hầm T1,T3. Vì 2 đường hầm này sẽ tự tìm lộ trình nên không cân thiết lập đường đi.
Bước 6: Cấu hình các cổng router
Bước 7: Cấu hình định tuyến OSPF cho các đường liên kết và các đường hầm MPLS TE
Bước 8: Kiểm tra kết quả cấu hình, kiểm tra các thông số đường hầm
Bước 9: Thay đổi các thông số đường hầm và kiểm tra lại kết quả.
- Thông số cờ thuộc tính Attribute Flags
- Thông số ưu tiên priority
- Trọng số quản trị Administrative Weight
- Thay đổi chu kỳ quảng bá thông tin đường hầm
- Load Sharing
- Thay đổi chu kỳ quảng bá sự xuất hiện đường hầm mới
- Điều chỉnh băng thông tự động.
VI.6 Cấu hình VPN MPLS TE, DS-TE
Mô hình:
Mô tả:
Mô hình bao gồm 4 router khách hàng CE1-A, CE2-A, CE3-A, CE4-A và nhà cung cấp ISP bao gồm 2 router biên PE và 3 router trong mạng lõi P.
Giao thức định tuyến sử dụng bên trong nhà cung cấp là OSPF. Bên trong ISP có 3 đường hầm MPLS TE được tạo ra :
- Tunnel 1 : PE1-AS1 P1-AS1 PE2-AS1
- Tunnel 2 : PE1-AS1 P2-AS1 PE2-AS1
- Tunnel 3 : PE1-AS1 P3-AS1 PE2-AS1
Trong đó, Tunnel 2 và Tunnel 3 có băng thông mặc định. Tunnel 1 được áp dụng chất lượng dịch vụ QoS Diffser với băng thông là 256 kbps.
Chất lượng dịch vụ QoS đưa ra policy áp dụng cho những đường lưu lượng có đích đến là host 172.16.100.4. Với yêu cầu:
- Tốc độ lưu lượng 32 triệu bit/giây
- Lưu lượng tối đa là 2 triệu byte
- Tất cả cá gói tin thỏa giới hạn trên sẽ được gán bít EXP là 5 và chuyển đi, ngược lại sẽ bị drop.
Định tuyến giữa các router biên PE1 và PE2 của ISP dùng BGP.
Các router CE1-A và CE2-A chuyển dữ liệu qua lại thông qua đường hầm VPN MPLS TE được tạo ra ở nhà cung cấp ISP.
Các router CE3-A và CE4-A chuyển lưu lượng qua ISP bằng các đường hầm MPLS TE.
Các router CE kết nối với các router biên PE của ISP bằng giao thưc định tuyến tĩnh static route.
Các bước thực hiện:
Bước 1: Cấu hình địa chỉ cho từng router
Bước 2: Xây dựng bảng VRF cho mạng VPN ở các router biên PE
Bước 3: Cho phép chạy kỹ thuật CEF, MPLS ở các router của ISP
Bước 4: Định tuyến OSPF cho các router trong ISP
Bước 5: Định tuyến BGP cho các router biên PE
Bước 6: Xấy dựng các đường hầm Tunnel 1. Tunnel 2, Tunnel 3 theo yêu cầu
Bước 7: Tạo ra các chính sách (Policy) theo yêu cầu
Bước 8: Gán các chính sách vào các cổng thích hợp của router
KẾT LUẬN
Sau một thời gian nghiên cứu, đồ án của em đã giải quyết được một số vấn đề sau:
Tổng quan về mạng IP: Chỉ ra mô hình TCP/IP và chức năng các lớp, các công nghệ lớp truy nhập mạng, vai trò của địa chỉ IP và định tuyến IP.
Tổng quan về MPLS: Giới thiệu các khái niệm cơ bản về MPLS, thành phần của MPLS và phương thức hoạt động của MPLS. Các ứng dụng quan trọng của MPLS như VPN MPLS, QoS với MPLS, IP v6 trong MPLS…
Kỹ thuật lưu lượng trong MPLS (MPLS Traffic Engineering – MPLS TE): Đi sâu về kĩ thuật lưu lượng và đặc điểm. Cách cấu hình đường hầm MPLS TE và các ứng dụng của kỹ thuật này trong QoS, trong mạng VPN
Triển khai MPLS trên hạ tầng mạng Việt Nam: Giới thiệu 1 số ứng dụng thực tiễn của kĩ thuật MPLS nói chung và MPLS TE nói riêng ở các doanh nghiệp Việt Nam.
Và công việc nghiên cứu về kĩ thuật lưu lượng MPLS TE vẫn đang được các tổ chức tiếp tục nghiên cứu, phát triển và hoàn thiện. Việc hoàn thiện tối ưu một phương pháp điều khiển lưu lượng nào đó có vai trò quan trọng đối với các nhà cung cấp mạng cũng như người sử dụng.
Tuy nhiên, do sự hạn chế về kiến thức đồ án của em vẫn còn nhiều thiếu sót, chưa đầy đủ, các bài lab của em đều là cấu hình MPLS TE đơn hướng, các ứng dụng của MPLS đều thực hiện trên lớp 3. Những vấn đề này em sẽ tiếp tục nghiên cứu trong thời gian tới. Em rất mong nhận được sự đóng góp của các thầy cô và các bạn.
Em xin gửi lời cám ơn chân thành tới các thầy cô trong khoa công nghệ thông tin, đặc biệt thầy Phạm Văn Nam - người đã nhiệt tình hướng dẫn em trong quá trình thực hiện đồ án.
TÀI LIỆU THAM KHẢO
1.Traffic Engineering with MPLS - Eric Osborne CCIE #4122, Ajay Simha CCIE #2970
2.MPLS Configuration on Cisco IOS Software - Lancy Lobo, - CCIE No. 4690, Umesh Lakshman
3.MPLS Fundamentals - Luc De Ghein, CCIE No. 1897
4.Implementing IPv6 for Cisco IOS Software - Cisco Systems.