Giao thức MP-BGP

Một phần của tài liệu NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ MẠNG RIÊNG ẢO TRÊN NỀN MPLS DỰA TRÊN MÔ HÌNH DIFFSERV (Trang 48 - 55)

5. Bố cục đề tài

1.4.2. Giao thức MP-BGP

BGP (Boder Gateway Protocol) là giao thức chuẩn cho định tuyến liên miền, nó đƣợc dùng phổ biến trên internet để trao đổi định tuyến giữa các nhà cung cấp dịch vụ internet (ISP). BGP có hai dạng: external BGP (eBGP) đƣợc sử dụng để peering giữa các ISP và internal BGP (iBGP) đƣợc sử dụng trong cùng một ISP. BGP là giao thức định tuyến cho phép việc thực thi các chính sách định tuyến mở rộng và linh hoạt cao nên nó có thể mang hàng trăm ngàn tuyến (route). Trong MPLS-VPN, iBGP đƣợc sử dụng để trao đổi thông tin định tuyến giữa các PE.

MPLS-VPN dựa trên RFC 2547 bis, mở rộng một số đặc tính cơ bản của giao thức và tập trung vào hƣớng đa giao thức của BGP nhằm phân bổ các thông tin định tuyến qua mạng lõi của nhà cung cấp dịch vụ cũng nhƣ là chuyển tiếp các lƣu lƣợng VPN qua mạng lõi. Do vậy giao thức dùng trong MPLS VPN còn gọi là MP-BGP (Multiprotocol BGP).

Họ địa chỉ (Address family) là một khái niệm quan trọng trong hoạt động của MP-BGP cho phép chuyển vận các tuyến VPNv4 với các thuộc tính cộng đồng (community) mở rộng. MP-BGP hỗ trợ 4 họ địa chỉ: IPv4,

IPv6, VPNv4 và VPNv6.

Theo RFC 2283 “Multiprotocol Extensions for BGP-4”, BGPv4 chỉ có khả năng mang thông tin định tuyến thuộc vào IPv4. BGP-4 có thể mang thông tin của nhiều giao thức lớp mạng. BGP-4 hỗ trợ định tuyến cho nhiều giao thức lớp mạng, BGP-4 phải đăng ký một giao thức lớp mạng cụ thể liên quan đế một trạm kế tiếp nhƣ NLRI (Network Layer Reachability Information).

Hai thuộc tính mới đƣợc thêm vào của BGP là MP_REACH_NLRI (Multiprotocol Reachable NLRI) và MP_UNREACH_NLRI (Multiprotocol Unreachable NLRI). MP_REACH_NLRI mang một tập các đích đến đƣợc

(reachable destination) với thông tin trạm kế đƣợc dùng để chuyển tiếp cho các đích đến này. MP_UNEACH_NLRI mang một tập các đích không đến đƣợc. Cả hai thuộc tính này đều có hai trƣờng: Nhận dạng họ địa chỉ AFI (Address Family Identifier) và SAFI (Subsequent Address Family Identifier. Hai trƣờng này giúp mô tả chính xác loại route mà BGP đang mang. Hình 1.23 và bảng 1.1 mô tả định dạng trƣờng AFI/SAFI và các giá trị của chúng.

Subsequent Address Family Identifier (1 Octet) Address Family Identifier (2 Octets)

Hình 1.23 Định dạng AFI/SAFI [10] Bảng 1.1 Các giá trị trường AFI và SAFI [10]

AFI Ý nghĩa SAFI Ý nghĩa

0 Dành riêng 1 NLRI cho chuyển tiếp unicast 1 IPv4 2 NLRI cho chuyển tiếp multicast

2 IPv6 3 NLRI cho cả chuyển tiếp unicast và multicast 11 IPX 4 NLRI cho chuyển tiếp IPv4 và nhãn

12 AppleTalk 128 NLRI cho chuyển tiếp VPN đã gán nhãn

RT (Route Target): Đây là thuộc tính Community mở rộng của BGP, RT là cấu hình bắt buộc trong một MPLS VPN cho mọi VRF trên một router, giá trị RT đƣợc dùng để thực thi trên cấu trúc mạng VPN phức tạp, trong đó một site có thể tham gia vào nhiều VPN. Giá trị RT còn dùng để chọn tuyến import vào VRF khi các tuyến VPNv4 đƣợc học trong các cập nhật MP-iBGP.

VPNv4 Routes: MP-iBGP quảng bá các prefix VPNv4 (64-bit RD + 32- bit IPv4) giữa các bộ định tuyến PE.

BGP mang nhãn: BGP quảng bá các prefix VPNv4 trong mạng MPLS- VPN. Điều này là chƣa đủ để phục vụ cho việc chuyển tiếp lƣu lƣợng VPN.

Để egress PE xác định đúng router CE cần chuyển tiếp, nó phải chuyển tiếp gói dựa trên một nhãn. Để làm đƣợc điều này:

- Egress PE ánh xạ prefix VPNv4 tới một nhãn gọi là nhãn VPN (VPN label);

- Egress PE quảng bá nhãn này tới ingress PE. Nhãn VPN chỉ đơn giản là gắn cùng với tiền tố VPNv4 và quảng bá bởi BGP sử dụng thuộc tính mở rộng đa giao thức. Nhãn VPN đƣợc chứa trong trƣờng NLRI. Giá trị AFI=1 và SAFI=128 trong trƣờng hợp MPLS-VPN cho IPv4 [10].

1.4.3. Hoạt động của MPLS-VPN

Mặt phẳng điều khiển trong MPLS VPN chứa các thông tin định tuyến và thông tin nhãn, là nơi thực hiện các tiến trình trao đổi thông tin định tuyến và phân phối nhãn. Mặt phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP và gói đƣợc gán nhãn.

a. Hoạt động của mặt phẳng điều khiển MPLS VPN

Các giao thức sử dụng trong mặt phẳng điều khiển của MPLS-VPN đƣợc minh họa nhƣ hình 1.24

- Giữa CE-PE: Dùng giao thức định tuyến IGP (OSPF, RIP, EIGRP,..), BGP hay cũng có thể dùng định tuyến tĩnh.

- Giữa các PE và P: Dùng đồng thời 2 giao thức IGP (nhƣ OSPF hay ISIS) và LDP. Giao thức định tuyến IGP kết hợp với giao thức phân phối nhãn LDP để phân bổ nhãn trong mạng trục MPLS-VPN. Ngoài ra, giao thức IGP còn dùng để tạo iBGP peering cho các router PE.

Hình 1.24 Các giao thức trong mặt phẳng điều khiển [10]

Hoạt động của mặt phẳng điều khiển MPLS VPN đƣợc mô tả nhƣ hình dƣới đây

Hình 1.25 Minh họa hoạt động của mặt phẳng điều khiển [10]

Sau đây là các bƣớc hoạt động của mặt phẳng điều khiển MPLS VPN: 1. PE1-AS1 nhận quảng bá prefix dạng ipv4 172.16.10.0/24 từ CE1-A. Dựa vào cấu hình trong VRF, redistribute vào MP-BGP với prefix VPNv4 là 1:100:172.16.10.0/24 và RT= 1:100. PE1-AS1 gán cục bộ một nhãn VPNv4 V1 ứng với 172.16.10.0/24 và cập nhật lại tham số NH=10.10.10.101 (địa chỉ loopback0 của PE1-AS1). Sự quảng bá nhãn cho 10.10.10.101/32 từ PE1-

AS1 tới PE2-AS2 nhanh chóng đƣợc thay thế ngay khi mạng MPLS VPN của nhà cung cấp đƣợc thiết lập và thực hiện quảng bá VPNv4 trong mạng.

2. Tiến trình phân bổ nhãn MPLS (nhãn LDP) cho 10.10.10.101/32 tiến hành nhƣ sau:

a) Router PE2-AS1 sử dụng LDP yêu cầu một nhãn cho 10.10.10.101/32 gửi tới dọc theo đƣờng xuống. PE1-AS1 gán cục bộ một nhãn implicit-null cho 10.10.10.101/32, cập nhật bảng LFIB liên quan đến 10.10.10.101/32 rồi gửi đến P1-AS1 bằng LDP reply. b) P1-AS1 sử dụng nhãn implicit-null nhận đƣợc từ PE1-AS1 làm giá

trị nhãn ngõ ra (outgoing label) của nó, gán một nhãn cục bộ L1 cho 10.10.10.101/32, và cập nhật bảng LFIB cho 10.10.10.101/32. Sau đó P1-AS1 gửi giá trị nhãn L1 này đến P2-AS1 bằng LDP reply. c) P2-AS1 dùng nhãn L1 giá trị nhãn ngõ ra, gán cục bộ nhãn L2 cho

10.10.10.101/32, cập nhật bảng LFIB cho 10.10.10.101/32 rồi gửi giá trị nhãn này đến PE2-AS1 bằng LDP reply.

3. PE2-AS1 đã có cấu hình VRF để nhận các route có thộc tính RT 1:100 nên chuyển cập nhật route VPNv4 thành route IPv4 172.16.10.0/24 và chèn route này vào VRF cho Customer A. Sau đó nó quảng bá route 172.16.10.0/24 tới CE2-A [10].

b. Hoạt động của mặt phẳng dữ liệu MPLS VPN

Phƣơng pháp chuyển tiếp các gói tin trong MPLS-VPN là sử dụng ngăn xếp nhãn. Nhãn trên cùng đƣợc gán và hoán đổi để chuyển tiếp gói dữ liệu đi trong mạng lõi MPLS. Nhãn thứ hai (nhãn VPN) đƣợc kết hợp với VRF ở router PE để chuyển tiếp gói đến các CE. Hình 1.26 mô tả các bƣớc trong chuyển tiếp dữ liệu khách hàng của mặt phẳng dữ liệu từ một site khách hàng CE2-A tới CE1-A qua hạ tầng mạng MPLS-VPN của nhà cung cấp dịch vụ.

Hình 1.26 Minh họa hoạt động của mặt phẳng dữ liệu [10]

Các buớc trong việc chuyển tiếp của mặt phẳng dữ liệu xảy ra nhƣ sau: 1. CE2-A gửi tới PE2-AS1 một gói dữ liệu IP với địa chỉ nguồn

172.16.20.1 và đích là 172.16.10.1.

2. PE2-AS1 nhận gói dữ liệu, chèn thêm vào nhãn VPN V1 và nhãn LDP L2 rồi chuyển tiếp gói đến P2-AS1.

3. P2-AS1 nhận gói dữ liệu và hoán đổi nhãn trên cùng L2 thành L1 rồi chuyển tiếp gói đến P1-AS1.

4. P1-AS1 nhận gói dữ liệu và pop nhãn trên cùng vì nó đang lƣu một liên kết nhãn implicit-null cho 10.10.10.101/32 từ PE1-AS1. Kết quả, gói chỉ còn một nhãn là V1 (nhãn VPN) và đƣợc chuyển tiếp đến PE1-AS1. 5. PE1-AS1 gỡ nhãn VPN V1 và chuyển tiếp gói dữ liệu IP đến CE1-

A nơi có địa chỉ mạng 172.16.10.0 tƣơng ứng [10].

1.5. KẾT LUẬN CHƢƠNG 1

MPLS là công nghệ mạng sử dụng việc gắn nhãn vào các gói tin và các nút mạng dựa vào giá trị nhãn để chuyển tiếp gói tin qua mạng. Nhờ đó, cho phép các gói tin đƣợc chuyển tiếp rất nhanh trong mạng lõi.

Giải pháp mạng MPLS-VPN là một trong những ứng dụng quan trọng và phổ biến nhất của công nghệ MPLS. Việc triển khai MPLS-VPN cho phép đảm bảo định tuyến tối ƣu giữa các site khách hàng, phân biệt địa chỉ khách

hàng thông qua trƣờng nhận dạng tuyến (RD và hỗ trợ xây dựng các mô hình VPN phức tạp trên thuộc tính tuyến đích (RT).

Chƣơng này cũng trình bày một cách chi tiết một số vấn đề kỹ thuật quan trọng nhƣ cơ chế xếp chồng nhãn, cơ chế gỡ nhãn chặng kế cuối (PHP) và hoạt động truyền thông tin định tuyến, hoạt động chuyển tiếp gói tin trong MPLS và MPLS-VPN, tạo cơ sở cho việc nghiên cứu các giải pháp triển khai QoS cho mạng MPLS-VPN.

CHƢƠNG 2

CHẤT LƢỢNG DỊCH VỤ (QoS) VÀ CÁC MÔ HÌNH THỰC THI QoS

2.1. GIỚI THIỆU CHƢƠNG

Chất lƣợng dịch vụ QoS (Quality of Sevice) luôn là một vấn đề quan tâm của cả ngƣời sử dụng dịch vụ và nhà cung cấp dịch vụ. Đặc biệt là trong xu hƣớng hội tụ trong mạng băng rộng hiện nay, một hạ tầng mạng cùng lúc truyền tải nhiều loại hình dịch vụ khác nhau, trong khi đó mỗi dịch vụ (ứng dụng) có các yêu cầu khác nhau về chất lƣợng và tài nguyên. Vấn đề đặt ra là mạng phải đáp ứng đƣợc các yêu cầu khác nhau này [4].

Chƣơng này sẽ trình bày các khái niệm cơ bản cũng nhƣ các kỹ thuật thực thi QoS trong mạng IP truyền thống và mạng MPLS-VPN. Ngoài ra cũng giới thiệu các mô hình cơ bản nhƣ IntServ, DiffServ và cuối cùng là các mô hình DiffServ áp dụng trong mạng MPLS-VPN.

Một phần của tài liệu NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ MẠNG RIÊNG ẢO TRÊN NỀN MPLS DỰA TRÊN MÔ HÌNH DIFFSERV (Trang 48 - 55)

Tải bản đầy đủ (PDF)

(115 trang)