Mặt phẳng dữ liệu SR – MPLS

CHƯƠNG II : KIẾN TRÚC CỦA ĐỊNH TUYẾN PHÂN ĐOẠN

2.3. Mặt phẳng dữ liệu SR – MPLS

SR có thể được sử dụng trực tiếp trong kiến trúc MPLS, trong đó cơ chế chuyển tiếp nhãn của SR được sử dụng gần giống như MPLS. Các SID được mã hóa dưới dạng nhãn MPLS, cịn danh sách “Segment List” được mã hóa dưới dạng ngăn xếp nhãn. Các Segment dùng để chuyển tiếp dữ liệu tới đích được đẩy vào vị trí đầu tiên trong ngăn xếp và khi đoạn được xử mỗi Segment tham gia vào q trình trao đổi nhãn, Segment đó sẽ bị xóa bỏ khỏi ngăn xếp nhãn.

Cụ thể, đối với SR-MPLS, SR không yêu cầu bất kỳ thay đổi nào đối với mặt phẳng chuyển tiếp MPLS. Các chức năng chuyển tiếp có sẵn cho các mạng MPLS cho phép thực hiện các hoạt động trao đổi nhãn của SR:

- Hành động PUSH tương ứng với chức năng Push Label trong MPLS, tức là

chèn một hoặc nhiều nhãn lên trên một gói tin đầu vào và sau đó chuyển tiếp nó ra một giao diện interface đầu ra cụ thể.

- Hành động CONTINUE tương ứng với chức năng Swap Label, nó mang ý

nghĩa loại bỏ nhãn và chèn thay thế một nhãn đầu ra, hoạt động này diễn ra trong quá trong quá trình trao đổi nhãn giữa các node với nhau.

Nguyễn Đình Trung-D17CQVT06-B 36

- Hành động NEXT tương ứng với chức năng Pop Label, tức là gỡ bỏ nhãn trên

cùng trong ngăn xếp nhãn, khi này gói tin đầu ra sẽ là gói tin thuần IP mang dữ liệu.

Việc ánh xạ các Segment thành nhãn MPLS là một quá trình quan trọng trong cơ sở dữ liệu SR-MPLS. Các Router khác nhau trong miền SR có thể có các phạm vi nhãn khác nhau được sử dụng cho định tuyến phân đoạn. Do đó, mỗi bộ định tuyến có thể quảng bá khơng gian nhãn có sẵn của riêng mình cho tất cả các node khác trong miền SR. SRGB được xác định bởi một giá trị gọi là Index, giá trị này giống như một chỉ số dùng để phân biệt các giá trị SID chứa trong SRGB của các node với nhau.

Tùy mục đích cụ thể, các nhà quản trị mạng có thể tự do lựa chọn cơng nghệ mặt phẳng dữ liệu SR mà họ muốn triển khai dựa trên yêu cầu mạng của họ. MPLS và IPv6 là hai công nghệ mặt phẳng dữ liệu hiện đang hỗ trợ SR vì đây là các mặt phẳng dữ liệu điển hình cho các mạng hiện nay.

- MPLS: SR có thể được áp dụng đồng nhất cho mặt phẳng dữ liệu MPLS với

sự tối thiểu hoặc khơng có thay đổi gì về phần cứng. Bảng 2.3 thể hiện sự ánh xạ các hoạt động của SR sang hoạt động nhãn MPLS.

- IPv6: Với sự quan tâm rất lớn từ ngành công nghiệp mạng internet đang dần

di chuyển sang mặt phẳng dữ liệu IPv6, có nhiều nhà cung cấp dịch vụ doanh nghiệp như trung tâm dữ liệu có thể tận dụng lợi ích của SR mà không cần thực hiện MPLS.

SR MPLS

Tiêu đề SR Ngăn xếp nhãn

Hành động PUSH Gán nhãn (PUSH)

Hành động NEXT Gỡ nhãn (POP)

Hành động CONTINUE Trao đổi nhãn (SWAP)

Bảng 2.3: Ánh xạ các hoạt động SR sang hoạt động nhãn MPLS

Trong hình 2.23, giả sử tính năng SR được bật trên tất cả các node 1, 2, 3, 4 và giao thức phân phối nhãn LDP khơng được bật trên node 1. Khi này, ta có q trình trao

Nguyễn Đình Trung-D17CQVT06-B 37

đổi nhãn giữa các node như sau:

- Node 4 quảng bá địa chỉ IPv4 Loopback của mình là 1.1.1.4/32 được đính

kèm Prefix-SID 16004. Hoặc node 4 quảng bá dải địa chỉ IPv6 2001::0101:0104/128 đính kèm Prefix-SID 16004.

- Node 4 truy vấn đến chức năng mặc định PHP (noPHP-flag=0, ExpNull-

flag=0)

Hình 2.23: Mặt phẳng dữ liệu SR sử dụng MPLS a. Quá trình gán nhãn: Push label a. Quá trình gán nhãn: Push label

Hình 2.24: Hành động gán nhãn của MPLS – SR

Hình 2.24, các node sau khi nhận được Prefix SID 16004 ứng với địa chỉ 1.1.1.4/32 do node 4 quảng bá thì sẽ lưu trữ giá trị nhãn này vào bảng chuyển tiếp MPLS. Ở chiều ngược lại, nếu có gói tin đến node 1 với đích là 1.1.1.4/32 thì nó sẽ truy vấn đến bảng RIB để tra cứu địa chỉ đích của gói tin. Sau đó, nó tiếp tục truy vấn đến bảng

Nguyễn Đình Trung-D17CQVT06-B 38

LFIB để tìm thơng tin nhãn ứng với địa chỉ đích đó. Nếu một trong hai thơng tin bị sai lệch hoặc khơng có trong các bảng RIB hoặc LFIB thì gói tin sẽ bị hủy bỏ. Trong trường hợp này, node 1 sẽ thực hiện hành động gán nhãn 16004 lên gói tin. Gói tin khi này được đính kèm nhãn sẽ được tiếp tục chuyển tiếp ra interface đầu ra của router 1 để đến các node tiếp theo.

b. Quá trình trao đổi nhãn: Swap label

Hình 2.25, sau khi gói tin đi khỏi node 1 và tới node 2, node 2 cũng thực hiện các bước truy vấn tương tự như tại node 1. Chỉ có điều, nhãn 16004 được gán bởi node 1 sẽ được bóc ra. Thay vào đó, node 2 sẽ gán nhãn 16004 trong bảng nhãn của mình cho gói tin và tiếp tục chuyển tiếp tới các node khác.

Hình 2.25: Hành động trao đổi nhãn của MPLS SR c. Q trình bóc nhãn: Pop label c. Q trình bóc nhãn: Pop label

Hình 2.26, sau khi gói tin đến node 3, vì node 3 là node kết cuối nên nó sẽ thực hiện hành động bóc nhãn. Do mặc định node 4 sẽ quảng bá nhãn Implicit-Null cho node kết cuối là node 3, khi này node 3 sẽ biết mình cần phải làm gì khi gặp gói tin có nhãn và đích là node 4. Do đó, node 3 sẽ bóc nhãn 16004 theo cơ chế PHP và chỉ để lại gói tin IP ban đầu (hình 2.26).

Nguyễn Đình Trung-D17CQVT06-B 39

Hình 2.26: Hành động bóc nhãn của MPLS SR

Hình 2.27: Gói tin đến đích cuối cùng của quá trình trao đổi nhãn MPLS SR

 Gói tin khi đến đích tại node 4 khơng cịn nhãn SID nữa, khi này việc chuyển

tiếp dữ liệu sẽ phụ thuộc vào địa chỉ IP đích hoặc nhãn dịch vụ (nếu có).

d. Nhãn Explicit-Null

Cả hai nhãn Explicit-Null và Implicit-Null đều được sinh ra bởi node cuối cùng trong một chu trình chuyển tiếp dữ liệu sử dụng nhãn, nhưng giữa chúng lại có sự khác biệt về chức năng rất rõ ràng. Dù cả hai đều được node cuối cùng quảng bá cho các node hàng xóm, trong khi nhãn Implicit-Null được sinh ra mặc định cịn Explicit-Null phải được cấu hình thủ cơng khi cần thiết. Nhãn Implicit-Null sẽ giúp node áp chót biết hành động cần làm đó là phải xóa bỏ tất cả các nhãn chứa trong gói tin đến, chỉ để lại gói tin thuần IP mang dữ liệu. Việc này có ưu điểm nổi bật đó là hỗ trợ giảm tải tính tốn, tiêu tốn tài nguyên cho node cuối cùng. Ngược lại, khi mạng được cấu hình cho dịch vụ QoS

Nguyễn Đình Trung-D17CQVT06-B 40

(Quality of Service) dựa vào các bit MPLS EXP, hành động gỡ nhãn ở node kết cuối sẽ gỡ bỏ mất các bit MPLS EXP.

Trong trường hợp đó, người ta có thể sử dụng nhãn Explicit-Null để node áp chót khơng bóc nhãn. Node cuối cùng sẽ cấu hình vào Prefix-SID một cờ E trước khi quảng bá cho hàng xóm. Khi này, node áp chót sẽ hốn đổi nhãn Prefix-SID của gói tin và chèn vào nhãn Explicit-Null. Nhãn được gửi với giá trị nhãn bằng 0 và gồm các trường khác chứa các bit EXP, các bit này cịn ngun vẹn mà khơng bị gỡ bỏ. Hình 2.28 thể hiện cấu hình khai báo nhãn Explixit – Null trong IS – IS.

Hình 2.28: Cấu hình nhãn Explicit – Null

Hình 2.29: Quá trình trao đổi nhãn sử dụng Explicit – Null 2.4. Mặt phẳng dữ liệu SR – IPv6 2.4. Mặt phẳng dữ liệu SR – IPv6

2.4.1. Tổng quan về SR – IPv6

SR – IPv6 (SRv6) là một giao thức được thiết kế để chuyển tiếp các gói tin dữ liệu IPv6 trên mạng dựa trên phương pháp định tuyến nguồn. SRv6 chuyển tiếp dữ liệu bằng cách cho phép Router nguồn chèn thêm tiêu đề định tuyến phân đoạn (Segment Routing Header) vào các gói tin IPv6. Các node chuyển tiếp dữ liệu sẽ làm nhiệm vụ

Nguyễn Đình Trung-D17CQVT06-B 41

tiếp tục cập nhật địa chỉ IP đích IPv6 và bù vào ngăn xếp địa chỉ để thực hiện việc chuyển tiếp theo cách “per-hop”.

Trong tương lai, mạng internet sẽ hướng dần tới xu thế 5G. Các nhà mạng cũng cần phải bắt kịp với điều này chuyển đổi theo xu hướng đơn giản hóa các mạng lưới, cung cấp đường truyền có độ trễ thấp đến người dùng và thực hiện triển khai SDN và ảo hóa các chức năng mạng. Kỹ thuật SRv6 sử dụng các phương pháp chuyển tiếp gói tin IPv6 hiện có và các kỹ thuật mở rộng dựa vào tiêu đề Header IPv6 để thực hiện chuyển dữ liệu xử lý giống như chuyển tiếp nhãn. Các địa chỉ IPv6 được định nghĩa là các SID, mỗi SID lại có chức năng rõ ràng, riêng biệt của nó. SID được dùng để vận hành, triển khai VPN đơn giản hóa, giúp cho việc xác định và cấu hình các VPN linh hoạt hơn.

2.4.2. Ưu điểm của SRv6

- Đơn giản hóa cấu hình mạng để dễ dàng thực hiện VPN hơn.

- SRv6 không sử dụng các kỹ thuật MPLS và hồn tồn tương thích với các mạng IPv6 hiện có. Các node chỉ cần hỗ trợ chuyển tiếp gói tin IPv6 thay vì chuyển tiếp dữ liệu bằng MPLS.

- Cung cấp biện pháp chống loop (TI-LFA), giúp cải thiện khả năng bảo vệ tuyến, luồng FRR.

- SRv6 là sự kết hợp của thuật toán RLFA, hỗ trợ bất kỳ các topology nào và

khắc phục nhược điểm trong việc bảo vệ đường hầm thông thường.

- Tạo điều kiện tối ưu hóa lưu lượng trên các đường dẫn chuyển tiếp IPv6.

- SID ứng với các loại dịch vụ khác nhau được Router nguồn sử dụng một các linh hoạt để chọn đường đi và để điều chỉnh lưu lượng dịch vụ.

2.4.3. Tiêu đề SR trong mặt phẳng dữ liệu IPv6

Một gói tin IPv6 bao gồm các tiêu đề IPv6 chuẩn, tiêu đề mở rộng (0...n), và dữ liệu. Để thực hiện SRv6 dựa vào mặt phẳng chuyển tiếp dữ liệu IPv6 thì một tiêu đề IPv6 mở rộng được chèn vào gói tin, nó được gọi là SRH. Mỗi SRH sẽ chỉ một tuyến đường cụ thể và thông tin danh sách các IPv6 Segment. Danh sách IPv6 Segment đó có chức năng giống như các danh sách trong SR MPLS.

Nguyễn Đình Trung-D17CQVT06-B 42

Hình 2.30: Định dạng tiêu đề SRH

Router nguồn chèn thêm SRH vào gói IPv6 và mỗi node chuyển tiếp sẽ chuyển tiếp gói dựa trên thơng tin đường dẫn được mang trong SRH. Hình 2.30 cho thấy định dạng tiêu đề SRH. Trong đó, các trường đều mang một ý nghĩa riêng biệt, cụ thể bảng 2.4 sẽ giải thích những trường này:

Tên Trường Độ dài Ý nghĩa

Next Header 8 bits Loại tiêu đề tiếp theo trong một SRH.

Hdr Ext Len 8 bits Độ dài tiêu đề SRH. Nó bao gồm độ dài từ Segment List [0] đến

Segment List [n].

Routing Type 8 bits Loại tiêu đề tuyến đường. Với giá trị bằng 4 thì sẽ xác định một

loại SRH.

Segments Left 8 bits Số lượng node chuyển tiếp giữa node hiện tại và node đích.

Last Entry 8 bits Chỉ số của segment cuối cùng trong một danh sách segment.

Flags 8 bits Các mã định danh trong gói tin dữ liệu.

Tag 16 bits Các gói tin cùng một nhóm.

Segment List[n]

128xn bits

Danh sách chồng nhãn segment. Mỗi một danh sách segment được đánh số bắt đầu từ segment cuối cùng của tuyến đường. Mỗi danh sách nhãn lại là một định dạng của địa chỉ IPv6.

Nguyễn Đình Trung-D17CQVT06-B 43

Hình 2.31: Định dạng SRH

Hình 2.31 thể hiện định dạng các Segment trong SRH, trong đó:

 IPv6 Destination Address: Là địa chỉ đích IPv6 của gói tin. Nó cũng được gọi

là IPv6 DA, IPv6 DA là một giá trị cố định trong gói tin IPv6 thơng thường. Trong SRv6, IPv6 DA chỉ xác định next hop tiếp theo của gói tin hiện có và nó có thể thay đổi.

 <Segment List [0], Segment List [1], Segment List [2],..., Segment List [n]>: Danh sách các segment SRv6. Tương tự như ngăn xếp nhãn MPLS trong SR MPLS, nó được tạo ra bởi router nguồn. Một danh sách các segment được đánh số từ segment cuối cùng của một đường dẫn.

Trong hình 2.32, mỗi lần gói tin đi qua node SRv6, giá trị các trường Segment còn lại (Segments Left) giảm đi 1 giá trị và IPv6 DA thay đổi. Cả hai trường Segments Left và Segments List đều xác định thông tin về IPv6 DA.

Hình 2.32: Quá trình chuyển đổi IPv6 DA

Mỗi SRv6 segment đều có định dạng của địa chỉ IPv6, còn được gọi là định danh phân đoạn SRv6 (SID). Mỗi SRv6 SID bao gồm hai phần: Locator và Function. Theo hình 2.33, ta có thể thấy phần Locator chiếm phần lớn các bit quan trọng nhất của địa chỉ IPv6 và phần Function chiếm các bit còn lại.

Nguyễn Đình Trung-D17CQVT06-B 44

Hình 2.33: Cấu trúc SRv6 SID

Phần Locator cho phép một node được định vị bởi các node khác và chúng phải là duy nhất trong một miền SR. Sau khi một Locator được cấu hình cho một node hệ thống sẽ tạo ra một tuyến phân đoạn mạng định vị và quảng bá thông tin tuyến đường trong miền SR thông qua IGP. Các node khác trên mạng khi đó sẽ có được thơng tin các tuyến đường và sử dụng thơng tin tuyến đường để xác định vị trí node. Ngồi ra, tất cả các SID SRv6 được quảng bá bởi node đều có thể tiếp cận được thơng qua tuyến đường đó.

Phần Function xác định một chỉ dẫn thiết bị được cài đặt sẵn nhằm hướng dẫn node tạo SID SRv6 thực hiện chức năng tương ứng. Người dùng cũng có thể tùy chọn phần Agruments ngay sau phần Function, chiếm các bit quan trọng nhất của địa chỉ IPv6. Nếu trong trường hợp SRv6 SID được biểu thị với định dạng: Locator; Function; Arguments, thì phần Arguments được sử dụng để xác định lưu lượng gói tin và thơng tin dịch vụ. Cả hai phần Function và Arguments đều có thể dùng để xác định, cho ta biết cấu trúc SRv6 SID nhằm tạo điều kiện thuận lợi cho cơng việc lập trình mạng.

Một node SRv6 có chức năng duy trì bảng Local SID cục bộ. Bảng này chứa tất cả thông tin SID SRv6 được tạo bởi node “local” cục bộ. Dựa trên bảng đó, node cục bộ tạo cơ sở thông tin chuyển tiếp SRv6 (FIB). Bảng SID cục bộ cung cấp các chức năng sau:

- Xác định SID được tạo ra có giá trị cục bộ “locallly”, ví dụ: End.X SID.

- Chỉ định những chỉ thị nào có mối liên hệ ràng buộc với SID.

- Lưu trữ các tham số liên quan đến các chỉ thị, chẳng hạn như outbound interface và next hop.

SRv6 SID có nhiều loại, trong đó mỗi loại SRv6 SID chỉ ra một chức năng cụ thể (bảng 2.5).

Nguyễn Đình Trung-D17CQVT06-B 45

Các loại

SID SRV6 Chức năng Ví dụ

End SID

Là điểm cuối “Endpoint” SID, được sử dụng để xác định tiền tố của một địa chỉ đích trên mạng. End SID tương tự như Prefix SID trong SR MPLS.Một IGP gửi tồn bộ End SID cho các hàng xóm khác. End SID có giá trị “global” và được nhìn thấy bởi các SR node khác trong mode “Global”.

Hình 2.34

End.X SID

Là điểm cuối “Endpoint” SID của kết nối chéo lớp 3, được sử dụng để xác định một liên kết trên một mạng. SID End.X tương tự như Adjacency SID trong SR MPLS. Một node IGP gửi toàn bộ End.X SID sang các hàng xóm khác. End.X SID hiển thị trong mode “Global” và có giá trị “Local” cục bộ.

Hình 2.35

End.DT4 SID

SID End.DT4 xác định một VPN IPv4 trên mạng. Hành động chuyển tiếp, ánh xạ tới SID End.DT4 là để giải mã các gói tin và tìm kiếm bảng định tuyến của một VPN IPv4 cho việc chuyển tiếp các gói tin. SID End.DT4 tương đương với một nhãn IPv4 VPN được sử dụng trong VPN.

Hình 2.36

End.OTP SID

End.OTP SID (OAM Endpoint with Timestamp and Punt) là một OAM SID thực hiện việc giám sát cho một gói tin OAM. Nó được sử dụng trong các công việc như ping và tracert các địa chỉ. Ví dụ hình