Chương IV– CHUYỂN TIẾP LƯU LƯỢNG VÀO MPLS TE TUNNEL
5.2. FRR Bảo vệ liên kết (Link Protection)
Bảo vệ liên kết là bảo một liên kết cụ thể được sử dụng cho TE-LSP. Có nghĩa là tất cả các TE-LSP đi qua liên kế đó được bảo vệ bởi một đường dự phòng. Phương thức kĩ thuật này còn gọi là dự phòng linh hoạt (facility backup) bởi vì tất cả các tuyến TE-LSP đi liên kết đều được dự phòng bằng một liên kết khác.
Ví dụ: Liên kết R1-R2 (protected link) được bảo vệ bằng đường dự phòng R1-R3-R2 (NHOP Backup Tunnel). Đường dự phòng này chỉ bảo vệ các TE-LSP đi qua liên kết theo chiều R1,R2, để bảo vệ theo chiều R2,R1, cần cấu hình một tuyến dự phòng khác từ R2,R3,R1.
Đường dự phòng hay còn gọi là NHOP bypass backup tunnel luôn luôn bắt đầu từ điểm thay đổi đường tunnel gọi PLR .R1 chính là PLR (Point of local repair). Liên kết dự phòng luôn kết nối tới NHOP router , router này là router cuối của liên kết.Router này là điểm hợp nhất (R2 là MP)của đường bảo vệ và đường dự phòng. Đường dự phòng này là
Chuyên ĐỀ MPLS Chương V. Tái định tuyến nhanh
một tuyến tường minh được báo hiệu bằng RSVP, khi đường dự phòng được tạo, RSVP sẽ báo hiệu những nhãn sẽ được sử dụng.Trong ví dụ này chỉ có 2 hop và chúng ta có thể mở rộng nhiều hops nếu cần.Khi đường dự phòng được tạo ra,RSVP báo hiệu nhãn như bình thường. Hình dưới sẽ cho chúng ta thấy rằng R2 báo hiệu cho R3 bằng nhãn 3 và R3 báo hiệu cho R1 bằng nhãn 16 cho đường dự phòng.
Chuyên ĐỀ MPLS Chương V. Tái định tuyến nhanh
Khi quá trình bảo vệ không còn được sử dụng thì các gói tin được chuyển sang tunnel 1 liên kết giữa R1 và R2 được biểu diễn hình dưới.
Các gói tin trên LSP của tunnel 1 chuyển đến R1 với nhãn là 30 sau đó được hoán đổi thành nhãn 33 khi gói tin rời khỏi R1.Cuối cùng nhãn 33 được chuyển thành nhãn 40 khi ra khỏi R2.Hình dưới đây sẽ chỉ rõ khi vấn đề kết nối gặp sự cố thì gói tin chuyển từ R1 sang R2 sẽ bị hủy.Ngay khi liên kết giữa R1 và R2 bị hủy thì PLR (R1) bắt đầu gửi lưu lượng từ TE tunnel 1sang đường dự phòng NHOP qua R3.
Chuyên ĐỀ MPLS Chương V. Tái định tuyến nhanh
Gói tin đến R1 sẽ được thay nhãn 30 bằng nhãn 33 trước, sau đó R1 sẽ chồng thêm nhãn 16 đến R3 của NHOP tunnel vào gói tin. Gói tin đến R3 sẽ được gỡ nhãn và chuyển tới R2 (MP). Chú ý rằng nhãn của gói tin tới R2 là giống nhau khi truyền qua liên kết R1-R2 hay đi theo đường NHOP tunnel, chỉ khác là gói tin đến R2 bằng giao tiếp vào khác nhau. Vì Router sử dụng không gian nhãn chung cho các giao tiếp nên router chỉ xét các gói tin đến cùng nhãn chứ không quan tâm đến từ giao tiếp nào.
PLR chỉ nên sử dụng đường dự phòng cho các TE-LSP một cách tạm thời. Vì khi liên kết bị sự cố, một bản tin PathErr sẽ được PLR gửi về cho headend-LSR của TE-LSP đó. Khi headend-LSR nhận được bản tin PathErr nó sẽ tính toán và thiết lập lại đường đi mới. Lúc thành lập xong tuyến mới thì đường TE-LSP cũ đang được truyền trên đường dự phòng sẽ không còn được dùng nữa.
Khi headend-LSR nhận được bản tin PathErr thì nó sẽ ngắt đường TE-LSP cho đến khi TE-LSP cũ đó được định tuyến lại. Vì vậy cần kích hoạt chức năng FRR để tránh xảy ra trường hợp này. Lúc đó bản tin PathErr sẽ gửi thông tin chức năng phục hồi cục bộ (Local Repair). Thông này này sẽ báo cho headend-LSR rằng nó không nên ngắt TE-LSP dự phòng Tunnel này trong khi đang định tuyến lại vì nếu Tunnel này bị ngắt thì sẽ làm mất lưu lượng của hệ thống.
IGP cũng báo hiệu là đường chính bị hỏng.Khi đó PLR sử dụng đường dự phòng để định tuyến đường bảo vệ LSP,PLR sẽ gửi bản tin PATH của đường bảo vệ đi trên đường dự phòng hay khi đường dự phòng được sử dụng.
Chuyên ĐỀ MPLS Chương V. Tái định tuyến nhanh
liên kết. Như vậy tổng băng thông qua liên kết đó tại một thời điểm có thể rất lớn, mà đường dự phòng không thiết lập dành riêng băng thông cho trường hợp này, nên có thể nó sẽ không đủ băng thông khả dụng để chuyển toàn bộ lưu lượng từ liên kết bị sự cố qua nó và có thể dẫn đến mất gói. Nhưng do việc sử dụng đường dự phòng chỉ là tạm thời để headend-LSR định tuyến lại đường khác, nên FRR có thể không hoàn toàn bảo vệ được luồng lưu lượng trên liên kết bị sự cố nhưng cũng có thể chấp nhận được để tránh trường hợp mất toàn bộ lưu lượng.
Việc định tuyến lại tại headend-LSR có thể không tìm được một tuyến phù hợp trong trường hợp một TE tunnel chỉ đi theo một tuyến tường minh mà không có một tuyến động.Nếu liên kết bảo vệ bị down thì liên kết dự phòng sẽ được sử dụng ngay.Bởi vì headend không thể tính toán 1 đường nào khác đi trong mạng. Để giải quyết vấn đề này thì có thể cấu hình một tuyến động với chỉ số cao hơn tuyến tường minh. Lúc đó khi định tuyến lại thì headend-LSR sẽ có được một tuyến thay thế khác.
Đường dự phòng được cấu hình sẵn trên các bộ router PLR.Chúng ta có thể chỉ định đường dự phòng với giao diện lệnh mpls traffic-eng backup-path vào tuyến liên kết bảo vệ. Chúng ta có thể cấu hình các đường dự phòng với tuyến tường minh từ PLR đến router next- hop.Khi Router headend nằm trên liên kết bảo vệ, chúng ta sẽ chỉ thị tuyến đường nào được sử dụng làm đường dự phòng (fast reroute) với câu lệnh tunnel mpls traffic-eng fast-reoute. Lệnh này đặt cờ Session với thuộc tính là 1 để chỉ ra rằng tunnel muốn được bảo vệ.
Thông thường chúng ta không nên sử dụng đường dự phòng. Vì đường dự phòng sẽ không thông báo việc tự động việc định tuyến hay thay đổi cấu hình. Bên cạnh đó chúng ta phải đảm bảo các liên kết bảo vệ và các liên kết trong đường dự phòng không chia sẻ tài nguyên giống nhau.Chúng ta có thể cấu hình các đường dự phòng bằng định tuyến tĩnh. Tuy nhiên, chúng ta cũng có thể cấu hình nó như một đường loại trừ. Đây là một tuyến tường minh và ta có thể loại trừ một hop (một LSR). Với đường dự phòng ta phải loại bỏ các liên kết bảo vệ khỏi những tuyến chính.