Các thành phần và hoạt động của MPLS

Một phần của tài liệu TRIỂN KHAI MPLSVPN TRÊN HỆ THỐNG ROUTER CỦA CISCO (Trang 26)

Phương pháp chuyển mạch nhãn giúp các bộ định tuyến ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích. MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải gói tin rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn. MPLS là một phương pháp cải tiến việc chuyển tiếp gói tin trên mạng bằng các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc frame lớp hai. MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi nền tảng cơ sở hạ tầng sẵn có. Cấu trúc MPLS có tính mềm dẻo trong sự phối hợp với các công nghệ hiện đang sử dụng. MPLS hỗ trợ mọi giao thức lớp 2 và triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet, bằng việc tích hợp MPLS vào kiến trúc mạng. Các ISP có thể giảm chi phí và tăng lợi nhuận, cung cấp nhiều dịch vụ khác nhau và đạt được hiệu quả cạnh tranh cao. Đặc điểm của mạng sử dụng cơng nghệ MPLS đó là:

 MPLS chỉ nằm trên các bộ định tuyến.

 Khơng có thành phần giao thức phía khách hàng.

 MPLS là một giao thức độc lập có thể hoạt động cùng với các giao thức khác IP, IPX, ATM, Frame Relay…

 MPLS làm đơn giản hóa q trình định tuyến và làm tăng tính linh động của tầng trung gian.

Điểm khác biệt quan trọng giữa MPLS và kỹ thuật WAN truyền thống là cách gán nhãn và khả năng gán một chồng nhãn (stack of label) vào gói tin. Khái niệm chồng nhãn mở ra những ứng dụng mới, như quản lý lưu lượng, mạng riêng ảo.

1.3.1 Nhãn

Nhãn là một thực thể có độ dài ngắn và khơng có cấu trúc bên trong. Nhãn khơng trực tiếp mã hố thơng tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Class- lớp chuyển tiếp tương đương) mà gói tin đó được ấn định.

Dạng của nhãn phụ thuộc vào phương thức truyền gói tin của lớp 2. Ví dụ các tế bào ATM sử dụng giá trị VPI/VCI như nhãn, Frame Relay sử dụng DLCI làm nhãn. Đối với các phương tiện gốc khơng có cấu trúc nhãn, một trường đệm được chèm thêm vào để sử dụng làm nhãn. Khuôn dạng trường đệm 4 byte có cấu trúc như sau:

Hình 1.6 Định dạng nhãn

Ý nghĩa của các trường như sau:

 Label: có độ dài 20 bit, chứa giá trị nhãn MPLS.

 EXP: có độ dài 3 bit, biểu thị nhóm dịch vụ, tác động đến thuật toán xếp hàng đợi và loại bỏ với gói tin.

 S : có độ dài 1 bit. MPLS cung cấp khả năng sử dụng ngăn xếp nhãn, có nghĩa là nhiều nhãn được gắn vào một gói tin. Khi một nhãn chứa bit S có giá trị 1 thì nó là nhãn cuối cùng, nằm ở đáy của ngăn xếp nhãn (tính theo chiều từ mào đầu lớp 2 đến mào đầu lớp 3). Thao tác định tuyến được thực hiện dựa trên thông tin của nhãn nằm trên đỉnh ngăn xếp.

 TTL: có độ dài 8 bit, có chức năng giống trường TTL trong mào đầu gói IP, nó quyết định số nút trên mạng mà gói tin có thể đi qua trước khi bị loại bỏ nhằm tránh sự quay vòng của gói tin trên mạng. Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức được chèn thêm vào đầu mào khung tương ứng để thông báo khung là MPLS unicast hay multicast.

Nhãn được gắn thêm vào gói tin IP khi gói đi vào mạng MPLS. Nhãn được tách ra khi gói ra khỏi mạng MPLS. Nhãn được chèn vào giữa tiếp đầu lớp ba và tiếp đầu lớp 2. Sử dụng nhãn trong q trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào q trình hốn đổi nhãn. Một trong những thế mạnh của MPLS là tự định nghĩa chồng nhãn.

Chuyển tiếp gói tin trong MPLS hồn tồn tương phản với mơi trường mạng vơ hướng ngày nay, nơi mà các gói tin được phân tích theo từng chặng (hop-by-hop), tiếp đầu lớp 3 được kiểm tra, và một quyết định chuyển tiếp độc lập được tạo ra dựa trên thông tin được trích ra từ giải thuật định tuyến lớp mạng.

1.3.2 Mặt phẳng dữ liệu và điều khiển IP

Trong môi trường mạng IP, mặt phẳng điều khiển là tập hợp phần mềm và hoặc phần cứng trong các bộ định tuyến, và thường được dùng để điều khiển các hoạt động của mạng như định tuyến, khơi phục khi có lỗi... Công việc của mặt phẳng điều khiển là cung cấp các dịch vụ cho mặt phẳng dữ liệu. Đây là mặt phẳng chịu trách nhiệm truyền dữ liệu qua bộ định tuyến.

Hình 1.7 Mặt phẳng điều khiển và mặt phẳng dữ liệu IP

Trên các giao thức Internet, các mặt phẳng điều khiển chính là các giao thức định tuyến (OSPF, IS-IS, BGP,...) cho phép IP (trong mặt phẳng dữ liệu) có thể được chuyển tiếp đúng. Các bản tin điều khiển được thay đổi giữa các router để thực hiện một loạt các công việc khác nhau, bao gồm:

 Trao đổi các bản tin giữa các nút để thiết lập một sự nhất trí về các tham số định tuyến (bao gồm cả sự đồng ý về bảo mật).

 Trao đổi các bản tin một cách tuần hoàn để biết chắc là nút láng giềng đang hoạt động hay không.

 Trao đổi các bản tin quảng bá địa chỉ và định tuyến để xây dựng các bảng định tuyến sử dụng cho mục đích chuyển tiếp IP.

Trong hình 1.7 mũi tên chỉ từ mặt phẳng điều khiển đến bảng định tuyến có nghĩa rằng con đường định tuyến được tìm ra bởi các giao thức định tuyến được lưu trữ trong bảng định tuyến. Mũi tên hai chiều giữa bảng định tuyến và mặt phẳng dữ liệu có nghĩa IP quản lý bảng định tuyến để thực hiện hoạt động chuyển tiếp của nó.

1.3.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS

Cấu trúc được chia ra thành hai thành phần riêng biệt: thành phần chuyển tiếp - forwarding (hay còn gọi là mặt phẳng dữ liệu - data plane), và thành phần điều khiển - control (hay còn gọi là mặt phẳng điều khiển - control plane). Thành phần chuyển tiếp sử dụng cơ sở dữ liệu chuyển tiếp nhãn (được duy trì bởi một switch nhãn) để thực hiện chuyển tiếp các gói dữ liệu dựa vào việc gán nhãn các gói tin. Thành phần điều khiển chịu trách nhiệm về việc tạo và duy trì thơng tin chuyển tiếp nhãn giữa một nhóm các switch nhãn liên kết với nhau.

Hình 1.8 Mặt phẳng điều khiển và dữ liệu MPLS

Hình 1.8 biểu diễn cấu trúc và chức năng cơ bản của một node MPLS thực hiện định tuyến IP.

 Mặt phẳng điều khiển: tại đây các giao thức định tuyến lớp 3 thiết lập các đường đi được sử dụng cho việc chuyển tiếp gói tin. Mặt phẳng điều khiển đáp ứng cho việc tạo ra và duy trì thơng tin chuyển tiếp nhãn giữa các router chạy MPLS (còn gọi là binding ).

 Mặt phẳng dữ liệu: sử dụng cơ sở dữ liệu chuyển tiếp nhãn được duy trì bởi các router chạy MPLS để thực hiện việc chuyển tiếp các gói tin dựa trên thơng tin nhãn.

Mỗi MPLS node chạy một hoặc nhiều giao thức định tuyến IP (hoặc có thể sử dụng định tuyến tĩnh) để trao đổi thông tin định tuyến với MPLS node khác trong mạng. Trong MPLS, bảng định tuyến IP được sử dụng để quyết định việc trao đổi nhãn, tại đó các node MPLS cận kề trao đổi nhãn với nhau theo từng subnet riêng biệt có trong bảng định tuyến. Việc trao đổi nhãn này đươc thực hiện bằng hai giao thức là TDP và LDP. TDP là sản phẩm của Cisco, LDP là phiên bản của TDP nhưng do IETF tạo nên. Tiến trình điều khiển định tuyến IP MPLS sử dụng việc trao đổi nhãn với các node MPLS để xây dựng thành bảng chuyển tiếp nhãn, bảng này là cơ sở dữ liệu của mặt phẳng dữ liệu được sử dụng để chuyển tiếp các gói tin có gắn nhãn qua mạng MPLS.

Như vậy cơng việc chính của mặt phẳng điều khiển là quảng bá nhãn, địa chỉ và gắn chúng lại với nhau -có nghĩa là kết một nhãn đến một địa chỉ. Bộ định tuyến chuyển mạch nhãn (LSR) là một router được cấu hình để hỗ trợ MPLS. LSR sử dụng thông tin trong bảng chuyển tiếp nhãn cơ bản (LFIB) để xử lý một gói MPLS đến, như xác định nút kế tiếp mà sẽ nhận gói này. LFIB đối với MPLS như một bảng định tuyến đối với IP. Nhiều giao thức có thể hoạt động ở trên mặt phẳng điều khiển của MPLS, RSVP được mở rộng để cho phép sử dụng giao thức này để quảng bá, phân phối, và kết nhãn cho địa chỉ IP. Sự mở rộng giao thức này gọi là RSVP-TE. Một giao thức có tên là giao thức phân phối nhãn (LDP) là một tuỳ chọn khác cho việc thực thi trên mặt phẳng MPLS. Chúng ta có thể mở rộng các giao thức khác như OSPF và BGP, chúng

cũng hoạt động trên mặt phẳng điều khiển đó là các giao thức OSPF-E, BGP-E. Các bản tin điều khiển được trao đổi giữa các LSR để thực hiện một loạt các hoạt động, bao gồm:

 Trao đổi các bản tin giữa các nút để thiết lập mối quan hệ (bao gồm cả bảo mật). Sau khi hoạt động này hoàn thành, nút được gọi là các LSR ngang cấp (LSR peer).

 Trao đổi các bản tin một cách tuần hoàn (gọi là bắt tay) để chắc chắn nút láng giềng có hoạt động hay khơng.

 Trao đổi các bản tin về nhãn và địa chỉ để kết địa chỉ với nhãn và xây dựng bảng chuyển tiếp (LFIB), mà được sử dụng bởi mặt phẳng dữ liệu MPLS để chuyển tiếp các luồng lưu lượng.

Sau khi các nút MPLS đã trao đổi các nhãn và địa chỉ IP cho nhau, chúng sẽ kết các nhãn và địa chỉ với nhau. Sau đó, mặt phẳng dữ liệu của MPLS sẽ chuyển tất cả dữ liệu nhận được bằng việc xem xét nhãn được gắn trong tiêu đề của gói. Địa chỉ IP khơng được xem xét cho đến khi gói đã đi ra khỏi mạng, nhãn sau đó bị loại bỏ, và địa chỉ IP lại được sử dụng lại trong mặt phẳng dữ liệu IP tại các nút không được cài đặt để hoạt động MPLS để đến người dùng cuối cùng.

Mọi nút MPLS phải chạy một hay nhiều giao thức định tuyến IP (hoặc dựa vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các node MPLS khác trong mạng. Trong trường hợp này, mọi nút MPLS là một router IP trên mặt phẳng điều khiển.

Trong một nút MPLS, bảng định tuyến IP được sử dụng để xác định nhãn bắt buộc trao đổi, nơi mà nút MPLS gần kề trao đổi nhãn cho từng subnet nằm trong bảng định tuyến IP. Nhãn bắt buộc trao đổi cho việc định tuyến IP dựa trên đích đến xác định được thực hiện sử dụng giao thức độc quyền của Cisco phân phối nhãn (Tag Distribution Protocol - TDP) hoặc chuẩn IETF là giao thức phân phối nhãn (Label Distribution Protocol - LDP).

Quá trình điều khiển định tuyến IP MPLS sử dụng các nhãn trao đổi với các node gần kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table - LFT), là

cơ sở dữ liệu mặt phẳng chuyển tiếp được sử dụng để chuyển tiếp các gói tin được gán nhãn thơng qua mạng MPLS. 1.4 Cơng nghệ MPLS-VPN Có hai mơ hình VPN chính đó là:  VPN xếp chồng (overlay)  VPN ngang hàng (peer-to-peer).

Mơ hình VPN overlay, được sử dụng phổ biến nhất trong mạng của nhà cung cấp dịch vụ, thiết kế và cung cấp các kênh ảo phục vụ cho bất kỳ luồng lưu lượng nào thông qua mạng xương sống. Trong trường hợp của một mạng IP, điều này có nghĩa là nếu cơng nghệ cơ sở là kết nối vơ hướng (connectionless), nó cũng gần như u cầu một dịch vụ kết nối có hướng (connection-oriented). Nhìn từ phía nhà cung cấp dịch vụ, tính linh hoạt của mơ hình VPN overlay sẽ bị giảm đi đáng kể khi phải quản lý và cung cấp một số lượng lớn các kênh/đường hầm giữa các thiết bị của khách hàng. Nhìn từ phía khách hàng, việc thiết kế giao thức cổng vào ở phía trong (Interior Gateway Protocol) là phức tạp và cũng rất khó quản lý.

Mơ hình VPN peer-to-peer thiếu sự cơ lập giữa các khách hàng và sự cần thiết về không gian địa chỉ IP liên kết giữa các thiết bị của họ.

Với việc đưa ra giao thức chuyển mạch nhãn đa giao thức MPLS, có sự kết hợp của chuyển mạch lớp 2 với định tuyến và chuyển mạch lớp 3, nó tạo ra khả năng xây dựng một kỹ thuật kết hợp những ưu điểm của VPN overlay (như là tính bảo mật và sự biệt lập giữa các khách hàng) và những ưu điểm định tuyến đơn giản khi thực hiện mơ hình VPN peer-to-peer đem đến. Kỹ thuật mới được gọi là MPLS-VPN, làm cho việc định tuyến của khách hàng đơn giản hơn và khả năng cung cấp của nhà cung cấp dịch vụ cũng đơn giản hơn. MPLS cũng bổ sung một số những ưu điểm mới của một kết nối gần như có hướng vào mẫu định tuyến IP, thông qua việc thiết lập các đường chuyển mạch nhãn (LSP-Label Switched Path).

Cấu trúc MPLS-VPN cung cấp khả năng tạo ra một mạng riêng thông qua một cơ sở hạ tầng chung. Tuy nhiên các phương pháp được dùng để cung cấp dịch vụ lại khác nhau.

1.4.1 Các thành phần trong mạng MPLS-VPN

Về cơ bản cấu trúc tổ chức của một mạng dữ liệu ứng dụng công nghệ chuyển mạch nhãn IP/MPLS được mơ tả như trong hình 1.9.

MPLS Domain

CE router PE router PE router CE router

E-LSR LSR LSR

P router 1 P router 2

C Network

(Customer Control) P Network (Provider control) (Customer Control)C Network

LDP

Hình 1.9 Các thành phần trong mạng MPLS-VPN

Có nhiều thành phần được định nghĩa trong cấu trúc MPLS-VPN. Các thành phần này thực hiện những chức năng khác nhau nhưng kết hợp với nhau để cấu thành mạng MPLS-VPN, bao gồm:

Provider network (P-network): Mạng nhà cung cấp, mạng lõi MPLS/IP được

quản trị bởi nhà cung cấp dịch vụ.

Provider router (P-router): Là router chạy trong mạng lõi của nhà cung cấp,

cung cấp việc vận chuyển dọc mạng backbone và không mang các route của khách hàng.

Provider edge router (PE-router): Router biên của mạng backbone, nó cung

cấp phân phối các route của khách hàng và thực hiện đáp ứng các dịch vụ cho khách hàng từ phía nhà cung cấp.

Autonomous system boundary router (ASBR-router) : Router biên trong một

AS nào đó, nó thực hiện vai trị kết nối với một AS khác. AS này có thể có cùng hoặc khác nhà điều hành.

Customer network (C-network): Đây là phần được khách hàng điều khiển.

Customer edge router (CE-router): Router khách hàng đóng vai trị như là

gateway giữa mạng C và mạng P. Router CE được quản trị bởi khách hàng hoặc có thể được nhà cung cấp dịch vụ quản lý. Các phần liên tục của mạng C được gọi là site và được nối với mạng P thông qua router CE.

1.4.2 Mơ hình định tuyến MPLS-VPN

MPLS-VPN giống như mơ hình mạng ngang cấp với router dành riêng. Từ một router CE, chỉ cập nhật IPv4, dữ liệu được chuyển tiếp đến router PE. CE không cần bất kỳ một cấu hình riêng biệt nào cho phép nó tham gia vào miền MPLS-VPN. Yêu cầu duy nhất trên CE là một giao thức định tuyến (hay tuyến tĩnh(static)/tuyến ngầm định (default)) cho phép nó trao đổi thơng tin định tuyến IPv4 với các router PE. Trong mơ hình MPLS-VPN, router PE thực hiện rất nhiều chức năng. Trước tiên nó phải phân tách lưu lượng khách hàng nếu có nhiều hơn một khách hàng kết nối tới nó.

Hình 1.10 Chức năng router PE

Mỗi khách hàng được gắn với một bảng định tuyến độc lập. Định tuyến qua backbone thực hiện bằng một tiến trình định tuyến trong bảng định tuyến tồn cục. Router P cung cấp chuyển mạch nhãn giữa các router biên của nhà cung cấp và không biết đến các tuyến VPN. Các router CE trong mạng khách hàng không nhận biết được các router P và do đó cấu trúc mạng nội bộ của mạng nhà cung cấp trong suốt đối với khách hàng.

1.4.3 Bảng định tuyến và chuyển tiếp ảo

Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp ảo (VRF- Virtual

Một phần của tài liệu TRIỂN KHAI MPLSVPN TRÊN HỆ THỐNG ROUTER CỦA CISCO (Trang 26)

Tải bản đầy đủ (DOC)

(107 trang)
w