4.2. LIấN KẾT VÀ LAN TRUYỀN NHÃN TRONG MPLS CHẾ ĐỘ KHUNG [4,10]
Sau khi đó xỏcđịnh được cỏc cơ chế cần thiết để chuyển tiếp cỏc gúi gỏn nhón giữa cỏc LSR kết nối qua giao diện khung, ta sẽ nghiờn cứu tiếp về liờn kết FEC- đến nhón và lan truyền nhón giữa cỏc LSR qua cỏc giao diện khung (framed interface).
4.2.1 Thiết lập phiờn LDP
Khi ta bắt đầu thiết lập MPLS trờn giao diện đầu tiờn của router, xử lý LDP được bắt đầu và cấu trỳc LIB (cơ sở thụng tin nhón- Label Information Base)được tạo ra. Router cũng cố gắng khỏm phỏ cỏc LSR khỏc trờn giao diện chạy MPLS này qua cỏc gúi hello LDP. (Cỏc gúi hello LDP được gửi để tự động khỏm phỏ LSR hàng xúm như đó núi ở chương 3).
Sau khi gửi gúi hello LDP để khỏm phỏ router hàng xúm, một phiờn LDP được thiết lập với hàng xúm này. Phiờn LDP sử dụng cổng TCP 646. (TCP là thủ tục truyền đảm bảo phõn phối thụng tin một cỏch tin cậy trỏnh tắc nghẽn)
4.2.2 Phõn phối và liờn kết nhón
Ngay khi cơsở thụng tin nhón(LIB) được tạo ra trong một router, một nhón được gỏn đến từng lớp chuyển tiếptương đương FEC(Forward Equivalence Class).
Cơ sở thụng tin nhón (LIB) luụn luụn được giữ đồng bộ với bảng định tuyến IP, ngay khi một tuyến mới xuất hiện trong bảng định tuyến thỡ một nhón mới được xỏc định và gỏn cho tuyến mới.
Vỡ LSR gỏn nhón đến mỗi tiền tố IP trong bảng định tuyến ngay khi tiền tố này xuất hiện nờn phương phỏp định vị nhón nàyđược gọi là gỏn nhónđiều khiển độc lập và phõn phối nhón tựnguyện.
Định vị nhón được thực hiện trong cỏc router bất chấp router này đó nhận hoặc chưa nhận một nhón từ tiền tố tương tự của router chặng kế tiếp. Do vậy, định vị nhón trong router được gọi là điều khiển độc lập.
Phương phỏp phõn phối này là tự nguyện bởi vỡ LSR gỏn nhón và quảng bỏ ỏnh xạ nhón này đến router hàng xúm mà khụng cần biết LSR hàng xúm cú cần hay khụng.
Tất cả cỏc liờn kết nhónđều lập tức được gửi đến cỏc router khỏc bằng cỏc phiờn LDP. Cỏc router lõn cận nhận ỏnh xạtiền tố-đến-nhón, lưuchỳng vào LIB, nếu ỏnh xạ này đó được nhận trước đú từ router nhận lưu lượng thỡ router sẽ sử dụng chỳng trong bảng FIB hoặc LFIB. Phương phỏp lưu trữ này được gọi là chế độ duy trỡ tự do vỡ LSR chỉ lưu trữ cỏc nhón gỏnđến tiền tố bởi router nhận lưu lượng gần nhất.
4.2.3 Hội tụ trong mạng MPLS chế độ khung
Một vấn đề quan trọng trong thiết kế mạng MPLS là thời gian hội tụ của mạng. Một số
ứng dụng MPLS (vớ dụnhưMPLS/VPN) sẽ chỉ làm việc chớnh xỏc khi một gúi được gỏn
nhón cú thể được gửi từEdge-LSR hướng vào đến Edge-LSR hướng ra theo tất cả cỏc tuyến đường.
Trong mạng MPLS chế độ khung, sử dụng chế độ duy trỡ tự do kết hợp với điều khiển nhúm độc lập và nhận nhúm phõn phối tựnguyện sẽ tối thiểu hoỏ độ trễ hội tụ LDP.
Ta lấy một vớ dụ minh họa việc hội tụ của mạng, giả sử trong Mạng_Test kết nối từTP Hồ Chớ Minh đến Hà Nội bị lỗi, tuyến đường đến mạng 192.168. 100.2/32 (mạng này kết nối đến router Vũng Tàu) sẽ phải đi theo một hướng khỏc.
Ngay lập tức khi kết nối bị lỗi, bảng LFIB được quột để cập nhật. Giao tiếp lỗi sẽ bị loại bỏ khỏi bảng định tuyến và cỏc tuyến liờn quan đến giao tiếp này cũng bị loại bỏ khỏi bảng định tuyến và bảng LFIB.
Một tuyến mới thay thế tuyến cũ đến 192.168.100.2/32 qua router Đà Nẵng được thiết lập. Tuyến này được bổ sung vào bảng CEF và LFIB, tuyến này sẽ nhận nhón ra tương ứng từ router Đà Nẵng (172.16.12.1).
Thời gian hội tụ là thời gian tớnh từ khi kết nối Hà Nội - TP Hồ Chớ Minh bị lỗi cho đến khi một tuyến đường mới được thiết lập. Thời gian hội tụ càng nhanh thỡ khả năng khụi phục tuyến thụng tin càng nhanh.
4.3. TểM TẮT CHƯƠNG 4
Nội dung cơ bản của chương này nghiờn cứu về hoạt động của MPLS trờn mạng IP qua cỏc giao tiếp, ở cỏc giao tiếp gúi gỏn nhón được đúng gúi trong khung lớp 2 (hoạt động MPLS chế độ khung).
Router chuyển mạch nhón (LSR) sử dụng thủ tục phõn phối nhón (LDP)để trao đổi liờn kết tiền tố đến nhón.Cơ sởthụng tin nhón (LIB)lưu trữ việc liờn kết nhónđể xõy dựng Cơ sở thụng tin chuyển tiếp (FIB) trong cỏc Edge-LSR (router biờn) hướng vào và xõy dựng Cơsở thụng tin chuyển tiếp nhón (LFIB) trong tất cả cỏc node MPLS.
Khi khởi tạo LDP trờn cỏc giao tiếp, LDP tỡm cỏc LSR khỏc kết nối với nú qua gúi hello LDP, cỏc gúi này là gúi UDP gửi đến địa chỉ IP broadcast và multicast. Khi khỏm phỏ ra LSR hàng xúm, phiờn LDP được thiết lập và sử dụng thủ tục truyền TCP cổng 646 để đảm bảo độ tin cậy của việc phõn phối ỏnh xạ nhón.
Khi chạy MPLS trờn nền IP, router thực hiện lan truyền nhónđó gỏnđến cỏc router hàng xúm. Phương phỏp phõn phối này cũnđược gọi là nhận nhón phõn phối tự nguyện.
LSR lưu giữ tất cả cỏc ỏnh xạ nhón nhận được từ hàng xúm LDP. Phương phỏp này được gọi là phương phỏp duy trỡ tự do,đối ngược với phương phỏp duy trỡ bảo thủ ở đú LSR chỉ lưu giữ nhón nhận được từ router nhận lưu lượng chặng tiếp theo. Phương phỏp này sử dụng nhiều bộ nhớ hơn nhưng cho phộp hội tụ LDP nhanh sau khi bảng định tuyến đó hội tụ (do một lỗi trong mạng).
Sau khi LSR trong mạng MPLS đó trao đổi ỏnh xạ nhón, LSR hướng vào cú thể gỏn nhón cho gúi IPđi vào. LSR hướng vào chốn một ngăn xếp nhón giữa mào đầu lớp 2 và gúi IP. Đối với định tuyến IP đơn thuần thỡ ngăn xếp nhón chỉ cú một nhón, ngăn xếp nhón cho phộp trợ giỳp cỏcứng dụng MPLS khỏc, như kỹ thuật điều khiển lưu 1ượng, mạng riờngảo. Gúi gỏn nhón được phõn biệt so với gúi IP thường bằng cỏch sử dụng mó kiểu ethemet khỏc nhau trờn mụi trường mạng LAN và giỏ trịTrường thủ tục PPP.
Chương 5: NGHIấN CỨU TRIỂN KHAI CễNG NGHỆMPLS CHO VPN
VÀ CƠ CHẾ HOẠT ĐỘNG CỦA KIẾN TRÚC MPLS/VPN
Ở chương 2 ta đó tỡm hiểu về mạng riờngảo (VPN), giới thiệu hai mụ hỡnh VPN chớnh (overlay và ngang hàng) và đưa ra hai cụng nghệ chớnh (cụng nghệ VPN lớp 2 và lớp 3) để triển khai hai mụ hỡnh này.
Đối với mụ hỡnh overlay, nhà cung cấp dịch vụ phải tạo ra cỏc mạchảo (VC) qua mạng trục. Mụ hỡnh này khụngđược linh động vỡ phải quản lý một số lượng lớn cỏc mạch/cỏc
đường hầm (tunnel) giữa cỏc thiết bị của khỏch hàng. Cũn trong mụ hỡnh VPN ngang
hàng, nú khụng tạo sự cỏch biệt tốt giữa cỏc khỏch hàng và cần phải phõn hoạch quản lý khụng gian địa chỉ IP giữa chỳng.
Ta đó biết MPLS kết hợp lợi ớch của chuyển mạch lớp 2 và định tuyến lớp 3, nú cú thể xõy dựng một kỹ thuật kết hợp lợi ớch của mụ hỡnh VPN overlay (bảo mật và cỏch biệt cho khỏch hàng) với lợi ớch định tuyến đơn giản của mụ hỡnh VPN ngang hàng mang lại. Kỹ thuật mới được gọi là MPLS/VPN, nú cú thể triển khai một số sơ đồ mạng mà cả VPN overlay và ngang hàng đều khú thực hiện. MPLS/VPN cũng bổ sung lợi ớch định tuyến hướng kết nối của mụ hỡnh IP qua việc thiết lập tuyến đường chuyển mạch nhón.
Khụng giống như cỏc mạng VPN truyền thống, cỏc mạng MPLS/VPN khụng sử dụng
hoạt động đúng gúi và mó húa gúi tinđể đạt được mức độ bảo mật cao. MPLS/VPN sử
dụng bảng chuyển tiếp và cỏc nhón “tags” để tạo nờn tớnh bảo mật cho mạng VPN. Kiến trỳc mạng loại này sử dụng cỏc tuyến mạng xỏc định để phõn phối cỏc dịch vụ VPN, cỏc cơ chế xử lý thụng minh của MPLS/VPN lỳc này nằm hoàn toàn trong phần mạng lừi.
Trong chương 4 đó giới thiệu kiến trỳc MPLS tạo ra khả năng cung cấp mạng riờngảo qua hạ tầng mạng IP. Trong chương này sẽ nghiờn cứu những khỏi niệm cơ bản của kiến trỳc MPLS/VPN và giải thớch chi tiết về hoạt động MPLS/VPN.
5.1. NGHIấN CỨU TRIỂN KHAI CễNG NGHỆMPLS CHO VPN [19,20,21]5.1.1 Vớ dụ nghiờn cứu: Mạng riờngảo trờn nền mạng của nhà cung cấp dịch vụ 5.1.1 Vớ dụ nghiờn cứu: Mạng riờngảo trờn nền mạng của nhà cung cấp dịch vụ
Dưới đõy ta xem xột một vớ dụ nghiờn cứu cụ thể. Giả sử cú một nhà cung cấp dịch vụ (được gọi là nhà cung cấp dịch vụ Big_Net) cung cấp dịch vụ VPN dựa trờn giải phỏp cụng nghệ MPLS/VPN. Nhà cung cấp dịch vụ này cú hai điểm đại diện (POP) cung cấp dịch vụ cho khỏch hàng, mộtở thành phố Hà Nội và mộtở thành phố Hồ Chớ Minh. Hai POP này được kết nối với nhau qua router nhõnở Đà Nẵng. Nhà cung cấp dịch vụ này cú hai khỏch hàng: khỏch hàng A cú văn phũng chớnhở Hà Nội và chi nhỏnhở Quảng Ninh, Hải Phũng và Vũng Tàu; khỏch hàng B cú văn phũng chớnh ở TP Hồ Chớ Minh và chi nhỏnh ở Cần
Thơ, Đồng Nai và Nghệ An. Ngoài ra khỏch hàng A cũn cú cỏc chi nhỏnh khỏc (Bắc Ninh và Hà Tõy) được kết nối trực tiếp với site trung tõmở Hà Nội. Chi tiết xemsơ đồ mạng ở