Đăng ký

Gửi chuyển tiếp trong MPLS VPN

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu công nghệ mạng riêng ảo VPN,MPLS và triển khai ứng dụng tại ngân hàng nhà nước Việt Nam. (Trang 67 - 70)

4.4 Kiến trỳc MPLS VPN

4.4.1 Gửi chuyển tiếp trong MPLS VPN

Như chỳng ta đó biết gửi chuyển tiếp dữ liệu cú thể được thực hiện theo một số phương phỏp. Trong tất cả cỏc cụng nghệ ngoại trừ cụng nghệ từng chặng (Hop-by- Hop) cho việc gửi chuyển tiếp cỏc gúi tin định tuyến/điều khiển, cỏc phương thức hiện thời đều cú thể cấu hỡnh được.

LSP riờng

LSP này được coi là tuỳ chọn trong cỏc cơ sở VPN. LSP này thường kết hợp với việc dự trữ trước băng thụng và với cỏc dịch vụ khỏc nhau riờng biệt hoặc lớp QoS. Nếu LSP này sẵn sàng, nú được sử dụng cho dữ liệu người sử dụng và cho việc gửi chuyển tiếp dữ liệu điều khiển cỏ nhõn VPN.

LSP cụng cộng

Cỏc gúi tin VPN được gửi chuyển tiếp sử dụng LSP này nếu LSP riờng với băng thụng xỏc định và cỏc đặc tớnh QoS hoặc khụng được cấu hỡnh hoặc hiện tại khụng sẵn sàng. LSP được sử dụng là một LSP được tớnh trước cho bộ định tuyến lối ra trong VPN0. VPNID trong mào đầu chốn thờm được sử dụng để phõn cỏc gúi dữ liệu từ cỏc VPN khỏc nhau tại bộ định tuyến lối ra.

Chỳng ta sẽ xem xột xem sử dụng BGP như thế nào để xõy dựng tất cả cỏc bộ định tuyến, thậm chớ với cỏc địa chỉ IP khụng duy nhất. Vấn đề sử dụng những bộ định tuyến này là khả năng thu thập thụng tin được biểu diễn khụng phải dưới dạng địa chỉ IP mà dưới dạng địa chỉ VPN-IP. Ở đõy khụng cú thụng tin trong mào đầu IP để mang địa chỉ VPN-IP, như vậy làm thế nào để gửi chuyển tiếp cỏc gúi tin IP dọc theo cỏc bộ định tuyến này.

Để cung cấp việc gửi chuyển tiếp cỏc gúi tin IP dọc theo cỏc bộ định tuyến người ta sử dụng MPLS, vỡ nú tỏch riờng thụng tin sử dụng cho việc gửi chuyển tiếp gúi tin với thụng tin trong mào đầu IP. Do vậy, chỳng ta cú thể kết hợp LSP với cỏc bộ định tuyến VPN-IP và sau đú gửi chuyển tiếp cỏc gúi tin IP dọc theo những bộ định tuyến đú sử dụng MPLS đúng vai trũ cơ chế gửi chuyển tiếp. Để minh hoạ việc gửi chuyển tiếp được thực hiện như thế nào, đầu tiờn xem xột một vớ dụ được biểu diễn trong hỡnh 4.3. Chỳ ý là theo quan điểm MPLS thỡ bộ định tuyến PE chớnh là LSR biờn. Tức là bộ định tuyến PE chuyển cỏc gúi tin khụng dỏn nhón thành cỏc gúi tin dỏn nhón và ngược lại.

Hỡnh 4.4 - Dỏn nhón tại bộ định tuyến PE

Khi một bộ định tuyến CE gửi một gúi tin IP tới bộ định tuyến PE, bộ định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gúi tin) để xỏc định VPN mà bộ định tuyến CE trực thuộc và xỏc định chớnh xỏc bảng gửi chuyển tiếp (cũn gọi là cơ sở thụng tin gửi chuyển tiếp hay FIB) liờn kết với VPN đú. Sau khi FIB được xỏc định, bộ định tuyến PE thi hành việc tỡm kiếm địa chỉ IP bỡnh thường trong FIB này, sử dụng địa chỉ đớch trong gúi tin. Kết quả của việc tỡm kiếm trong FIB là bộ định tuyến PE thờm cỏc thụng tin nhón phự hợp vào gúi tin và gửi chuyển tiếp nú đi.

Để nõng cao khả năng của hệ thống, kỹ thuật định tuyến phõn cấp được ỏp dụng. Nhờ sử dụng cụng nghệ này, khụng cú bộ định tuyến PE nào duy trỡ thụng tin định tuyến VPN, điều này giảm tải định tuyến trờn cỏc bộ định tuyến. Để triển khai hệ thống phõn cấp thụng tin định tuyến, chỳng ta sử dụng khụng chỉ một mà hai mức nhón, ở đõy nhón mức một kết hợp với bộ định tuyến PE lối ra, và do đú cú thể gửi chuyển tiếp từ bộ định tuyến PE lối vào tới bộ định tuyến PE lối ra. Nhón mức hai cú thể được phõn phối hoặc là qua LDP hoặc nếu nhà cung cấp dịch vụ muốn sử dụng điều khiển lưu lượng thỡ cú thể qua RSVP hoặc CR-LDP. Nhón mức hai được phõn phối qua BGP cựng với cỏc bộ định tuyến VPN-IP.

Chỳ ý là tuyến VPN-IP được phõn phối qua BGP mang thuộc tớnh nỳt tiếp theo, địa chỉ của bộ định tuyến PE khởi đầu tuyến và tuyến tới địa chỉ nỳt tiếp theo đú được cung cấp qua cỏc thủ tục định tuyến trong miền của nhà cung cấp. Do vậy, chỳng ta cú thể nhận thấy rằng đú chớnh là thụng tin được mang trong thuộc tớnh nỳt tiếp theo cung cấp liờn kết giữa thụng tin định tuyến trong miền và cỏc tuyến VPN.

Bảng FIB Nhận dạng

VPN

Hop tiếp theo Thụng tin nhón Nhón IP PKT Gỏn thụng tin nhón và gửi đi Lựa chọn FIB cho VPN PE LSR IP PKT

Hỡnh 4.5 mụ tả quỏ trỡnh phõn cấp định tuyến trong VPN. Vớ dụ biểu diễn hai vựng trong một VPN, ở đõy mỗi vựng đại diện bằng một bộ định tuyến CE (CE1 và CE2). Cả PE1 và PE2 được cấu hỡnh định tuyến phõn cấp phự hợp để sử dụng cho VPN đú, cũng như với BGP cụng cộng phự hợp được sử dụng khi xuất cỏc tuyến đường tới BGP của nhà cung cấp và khi nhập cỏc tuyến đường từ BGP nhà cung cấp. Trong PE1 giao diện kết nối PE1 với CE1 được liờn kết với một bảng định tuyến của VPN đú.

Hỡnh 4.5 - Sử dụng tập nhón hai mức.

Khi PE2 nhận một tuyến đường từ CE2 với thụng tin đớch là 10.1.1/24, PE2 chuyển thụng tin đớch của tuyến đường đú từ địa chỉ IP sang địa chỉ VPN-IP, kết hợp với thuộc tớnh BGP cụng cộng và xuất tuyến này vào BGP nhà cung cấp. Thuộc tớnh BGP nỳt tiếp theo của tuyến này được đặt địa chỉ của PE2. Ngoài thụng tin BGP truyền thống, tuyến cũng mang một nhón đại diện cho tuyến VPN-IP đú. Thụng tin này được phõn phối tới PE1 sử dụng BGP (đường chấm chấm). Khi PE1 nhận một tuyến, PE1 chuyển tuyến từ VPN-IP sang IP và sử dụng nú để xỏc định bảng gửi chuyển tiếp của VPN đú.

Ngoài ra, một LSP từ PE1 tới PE2, sẽ liờn kết với tuyến tới PE2 và được thiết lập và duy trỡ nhờ LDP. Chỳ ý là tuyến phõn phối qua BGP, địa chỉ của PE2, và tuyến tới địa chỉ đú được cung cấp thụng qua định tuyến trong miền nhà cung cấp. Vỡ vậy địa chỉ của PE2 (chứa trong thuộc tớnh nỳt tiếp theo) cung cấp liờn kết giữa định tuyến nhà cung cấp (định tuyến tới PE2) và cỏc tuyến VPN (định tuyến tới 10.1.1/24). Tại điểm này bảng gửi chuyển tiếp VPN trờn PE1 chứa một tuyến cho 10.1.1/24 và một tập nhón trong đú nhón phớa trong là nhón mà PE1 nhận qua BGP và nhón phớa ngoài là nhón đại diện cho tuyến tới PE2.

Gúi tin IP Gúi tin IP Gúi tin IP Gúi tin IP Gúi tin IP Nhón IGP PE2 Nhón VPN = X Nhón IGP PE2 Nhón VPN = X Nhón IGP PE2 Nhón VPN = X Nhón IGP cho PE2 Đớch 10.1.1/24 CE2 PE2 CE1 PE1 P2 P1

Giả thiết CE1 gửi một gúi tin với địa chỉ đớch là 10.1.1.1. Khi gúi tin tới PE1, PE1 lựa chọn bảng gửi chuyển tiếp phự hợp và sau đú thi hành việc tỡm kiếm trong bảng đú. Kết quả của việc tỡm kiếm đú, PE1 kết hợp hai nhón với gúi tin và gửi gúi tin tới P1. P1 sử dụng nhón phớa ngoài khi đưa ra quyết định gửi chuyển tiếp và gửi gúi tin đú tới P2. P2 là nỳt kết cuối theo khớa cạnh LSP đại diện cho tuyến tới PE2, P2 loại bỏ nhón phớa ngoài trước khi gửi gúi tin tới PE2. Khi PE2 nhận gúi tin nú sử dụng nhón mang trong gúi tin (nhón mà PE2 phõn phối tới PE1 qua BGP) để đưa ra quyết định gửi chuyển tiếp. PE2 loại bỏ nhón và gửi gúi tin tới CE2.

Để đỏnh giỏ được lợi ớch của khả năng mở rộng của hệ thống phõn cấp thụng tin định tuyến, xột vớ dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN cú trung bỡnh 100 bộ định tuyến. Khụng sử dụng hệ thống phõn cấp thụng tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trỡ thụng tin 10000x100=1000000 tuyến. Với hệ thống phõn cấp thụng tin định tuyến MPLS, mỗi bộ định tuyến cần duy trỡ chỉ 200 tuyến.

Một VPN điển hỡnh phải cú hàng trăm tới hàng nghỡn điểm cuối trong mạng SP. Do đú, cấu hỡnh nờn mở rộng một cỏch tuyến tớnh về số lượng cỏc điểm cuối. Nhà quản trị mạng phải thờm một cặp cỏc mục cấu hỡnh khi một khỏch hàng mới gia nhập vào tập cỏc VR hỡnh thành nờn VPN. Trong kiến trỳc này, tất cả những thụng số mà cỏc nhà cung cấp dịch vụ cần phải cấp phỏt và cấu hỡnh là cỏc đường liờn kết vật lý vào/ra (vớ dụ như Frame Relay DLCI hoặc ATM VPI/VCI) và cỏc kết nối ảo giữa VR và mạng LAN.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu công nghệ mạng riêng ảo VPN,MPLS và triển khai ứng dụng tại ngân hàng nhà nước Việt Nam. (Trang 67 - 70)

Tải bản đầy đủ (PDF)

(95 trang)