b) Mô hình peer-to-peer VPN
3.7. Path MTU Discovery
Ph ng th c này c th c hi n t ng. N u IP header thi t l p tr ng DF thì gói s b v t và g i l i thông i p ICMP l i n ngu n g i gói IP. n ngu n phát ra gói IP thì gói s gi m b t kích c và g i l i, n u v n v n t n t i thì ti p t c cho n khi kích c gói th a mãn link có th chuy n qua.
Chú ý là Path MTU Discovery không m b o trong m i tr ng h p, thông i p ICMP trong tr ng h p gói là firewalls, access list, hay v n trong nh tuy n s không c g i tr l i ngu n g c phát ra gói IP.
Ch ng 4: GIAO TH C PHÂN PH I NHÃN (LDP) 4.1. Quá trình x lý c a LDP
LDP có 4 ch c n ng chính:
- Tìm các LSR ang ch y LDP - Thi t l p và duy trì phiên - Qu ng bá kh p nhãn
- Các thông báo trong su t quá trình ch y LDP
Hai LSR ang ch y LDP chúng có th chia s m t ho c nhi u link gi a chúng, và chúng c n ph i bi t r ng láng gi ng còn l i ang ch y LDP b ng thông i p Hello. c ti p theo s th c hi n thi t l p và duy trì phiên thông qua k t n i TCP. Thông i p qu ng bá kh p nhãn gi a hai i tác ch y LDP. Nh ng thông i p kh p nhãn c dùng qu ng bá, thay i ho c t ch i ghép nhãn. Trong quá trình ch y LDP các LDP láng gi ng v i nhau s c thông báo v l i…. D i ây s tìm hi u chi ti t các b c chính khi LSR ch y LDP:
4.1.1. Tìm các LSR ch y LDP
LSR ang ch y LDP s g i thông i p LDP Hello trên t t c các link cho phép ch y LDP thông qua câu l nhmpls iptrên các interface, nh ng tr c ó ph i c u hình câu l nhip ceftrong ch toàn c c.
Thông i p LDP Hello là thông i p UDP g i trên c ng 646, c g i multicast. Thông i p có kho ng th i gian Hold time n u h t kho ng th i gian này ch a nh n c thông i p LDP Hello t LSR ang xem xét thì LSR s b g ra kh i danh sách láng gi ng ã tìm th y c a LDP. xem thông tin v Hold time, Hello interval s d ng câu l nhshow mpls ldp discovery [detail].
xem xét interface nào ang ch y LDP thì s d ng câu l nh show mpls interfaces.
Có th thi t l p Hold time và interval s d ng câu l nh mpls ldp discovery { hello {hold time|interval}seconds.
Giá tr m c nhhold timelà 15 giây, c aintervallà 5 giây. Khi hai router ngang hàng cùng c u hình th i gian interval thì th i gian nào nh h n s c s d ng g i thông i p LDP Hello. N u h t th i gian hold time trên m t link thì link này s b g kh i danh sách LDP, n u link cu i cùng còn l i c ng b g thì phiên LDP s h ng. Khi thay i các giá tr th i gian hold time không c thi t l p quá l n hay quá nh . N u quá nh thì phiên b m t ngay l p t c khi ch m t vài gói b m t ch ng h n do t c ngh n trên link, n u quá l n thì phiên LDP c duy trì quá lâu trong tr ng h p g p v n nghiêm tr ng quá nhi u gói s b m t.
LSR ang ch y LDP có m t nh danh LDP, kí hi u LDP ID. LDP ID có dài 6 bytes, 4 bytes u là nh danh LSR duy nh t, 2 bytes ti p theo là nh danh không gian nhãn. nh danh LSR th ng là a ch loop back vì a ch này n nh nh t, n u không có a ch loop back thì a ch cao nh t trong các interface c a LSR s c ch n. Còn không gian nhãn là per-platform thì các bit c a 2 bytes có giá tr 0, ng c l i n u không gian nhãn per-interface thì 2 bytes có giá tr khác 0. Có th thay i giá tr LDP ID b ng câu l nh mpls ldp router-id interface [force]. T khóa force có ngh a là LDP router ID s ngay l p t c c thay i n u không s d ng t khóa này thì sau khi interface c thi t l p l i.
Trong IOS c a Cisco, MPLS LDP router ID ph i có trong b ng nh tuy n c a router LDP láng gi ng. N u không phiên LDP s không c th c hi n. i u này c ng có ngh a a ch IP dùng làm LDP ID ph i có trong b ng nh tuy n c a LSR.
4.1.2. Thi t l p và duy trì phiên
N u 2 LSR ã g i thành công thông i p Hello, chúng s th c hi n c ng c và duy trì phiên LDP. M t LSR s m c ng TCP 646 n router kia. Khi k t n i c hai router s trao i àm phán v các tham s qua thông i p LDP Initialization, nh ng tham s ó là:
• Giá tr th i gian
• Ph ng th c phân ph i nhãn
• VPI/VCI (Virtual path identifier/virtual channel identifier) trong m ng ATM • DLCI (Data-link connection identifier) cho m ng Frame Relay
N u c p router không th àm phán v i nhau c nh ng tham s trên thì k t n i TCP v n c gi , chúng c g ng t o phiên k t n i nh ng t i m t t c c i u khi n. Trong IOS c a Cisco thì câu l nh là mpls ldp backoff initial – backoff
maximum-backoff. Giá tr initial-backoff là t 5 n 2147483 m c nh là 15 giây, giá tr maximum-backoff t 5 n 2147483 m c nh 120 giây. N u phiên v n không c thi t l p thì ti p t c t ng th i gian backoff cho n khi t giá tr max.
Sau khi phiên c thi t l p, nó duy trì có th nh n gói LDP ho c theo chu kì g i thông i p keepalive. M i khi LDP i tác nh n m t gói LDP ho c m t thông i p keepalive thì th i gian keepalive s c kh i t o l i cho i tác ó. Có th thay i th i gian g i thông i p keepalive (KA) ho c holdtime b ng câu l nh mpls ldp holdtime seconds. Giá tr holdtime t 15 n 2147483 giây v i giá tr m c nh 180 giây.
K t n i TCP c c ng c gi a hai a ch IP c a LSR th ng là nh danh c a router – 4 bytes u trong - LDP ID. N u mu n s d ng a ch IP khác thì có th thi t l p b ng câu l nhmpls ldp discovery transport-address {interface |ip address}.
Chú ý: Khi hai router k t n i b i nhi u link, thì cùng a ch dùng thi t l p k t n i ph i c qu ng bá n t t c các link n u các link s d ng cùng không gian nhãn.
Chú ý: Khi có nhi u link k t n i gi a hai router, n u khác a ch dùng thi t l p phiên k t n i ( a ch transport) thì k t n i TCP v n hình thành, nh ng có l i.
S phiên k t n i nh hình 4.1: N u s d ng không gian nhãn per-platform thì nhi u link có th cùng phiên k t n i, nh ng không gian nhãn per-interface nh trong m ng MPLS ATM thì bu c ph i có m t phiên k t n i t ng ng v i m i link.
4.1.3. Các thông i p qu ng bá (label advertisement)
S d ng thông i p label mapping qu ng bá vi c ghép n i gi a FEC và nhãn. Thông i p label withdrawal o ng c quá trình ghép n i. Thông i p label release c LSR dùng khi nó nh n m t thông i p label mapping và nó mu n t ch i nhãn này.
4.1.4. Các c nh báo (Notifiaction) qu n lý phiên LDP
G m các c nh báo có l i (Error Notification) và thông tin t v n (Advisory Notifications) dùng báo hi u các s ki n quan tr ng cho LDP i tác. Các s ki n
i ây n u x y ra s có thông i p Notification g i i:
- Sai nh d ng protocol data unit (PDU) ho c thông i p - Không hi u ho c sai nh d ng type-length-value (TLV) - H t th i gian keepalive c a phiên
- n ph ng ch m d t phiên - Các s ki n c a thông i p Initialization - Các s ki n k t qu c a các thông i p khác - L i bên trong - Phát hi n vòng l p - Các s ki n h n t p
4.2. Phiên LDP targeted (phiên LDP c thi t l p t xa)
Bình th ng thì phiên LDP c t o ra gi a hai LSR k t n i tr c ti p v i nhau. Nh ng trong m t vài tr ng h p ch ng h n m ng AToM và ng h m TE s d ng trong m ng MPLS VPN thì c n thi t ph i thi t l p phiên LDP gi a các LSR không n i tr c ti p v i nhau. Ví d trong m ng AToM c n m t phiên LDP t xa gi a hai router PE. thi t l p phiên LDP ch c n s d ng câu l nh xconnect trên hai router PE c a m ng AToM. Trong tr ng h p ng h m TE trong m ng MPLS VPN n u i m cu i c a ng h m là P router c n phiên LDP t xa gi a headend LSR và tailend LSR c a ng h m. Trong tr ng h p hai LSR k t n i tr c ti p thì ch c n câu l nh
tr c ti p các LSR thì ph i c u hình câu l nh trên mpls ldp neighbor targeted c hai router.
M t phiên LDP t xa có th c i thi n th i gian h i t so v i phiên LDP tr c ti p khi link không n nh. B i vì khi link gi a hai LSR không còn phiên LDP m t. i v i phiên LDP t xa và m t ng i thay th gói LDP TCP i gi a hai LSR, phiên LDP v n t n t i khi link gi a hai LSR không còn, t c là nhãn v n c gi l i n u link l i c dùng thì nhãn c t t LIB vào LFIB nhanh h n.
thay i th i gian interval và hold time c a thông i p Hello s d ng câu l nh
mpls ldp discovery {hello {holdtime|interval} second |targeted-hello {holdtime|interval}second|accept [fromtên accesslist]}
Có th c u hình c hai router thi t l p phiên LDP t xa, nh ng c ng có th ch c u hình trên m t router và cho phép các router nào c thi t l p phiên LDP t xa v i nó b ng cách s d ng danh sách i u khi n truy c p. Hình 4.2 bi u di n m ng s d ng phiên LDP t xa:
4.3. Xác th c i v i LDP
Phiên LDP là phiên TCP. M t phiên TCP có th b t n công b i các phân o n TCP b t ch c. ch ng l i s t n công này có th s d ng xác th c MD5(Message
Digest). MD5 thêm ch kí hay c g i là MD5 digest cho m i phân o n MD5. S d ng MD5 digest b ng vi c c u hình m t kh u (password) trên hai u c a k t n i. Có th c u hình MD5 cho LDP b ng vi c c u hình m t kh u cho các i tác LDP b ng câu l nh :mpls ldp neighbor [vrfvpn-name]ip-addrpassword[0-7]paswd-string.
MD5 thêm digest cho t t c các phân o n TCP i ra ngoài, digest này ch c xác nh n khi các LSR u cu i c u hình úng m t kh u.
4.4. u khi n vi c qu ng bá nhãn c a LDP
LDP cho phép i u khi n qu ng bá nhãn. Có th i u khi n cho phép qu ng bá n i tác nào ho c không qu ng bá n i tác nào. Câu l nh nh sau:
mpls ldp advertise-labels {vrf vpn-name}] [interface interface|for prefix-access-list [topeer-access-list]} (*)
cho phép i u khi n qu ng bá nhãn. Trong câu l nh i s prefix-access-list là access list tiêu chu n ho c access list t tên, danh sách này g m các prefix nào s qu ng bá nhãn, còn i s peer-access-listlà access list tiêu chu n ho c access list t tên, danh sách này bao g m các prefix nào c phép nh n các qu ng bá này. Trong tr ng h p m ng LC-ATM không th dùng câu l nh mpls ldp advertise-labels vì s d ng DoD ch không ph i UD. Vì v y dùng câu l nh mpls ldp request-labels ch không dùng câu l nh trên. Nh ng tr c khi c u hình câu l nh (*) thì ph i có câu l nhno mpls ldp advertise-labels. K t qu trong b ng LFIB n u prefix nào không c qu ng bá thì nhãn i ra c a nó s hi n là ’No label’.
4.5. L c label binding i v trong MPLS LDP
S d ng l c label binding i v cho phép l c các label binding qu ng bá t các LDP i tác. B ng cách này có th gi i h n s label binding c l u trong b ng LIB. Có th l c t t c các label binding nh n c t các i tác LDP ngo i tr label binding c a inteface loopback c a router PE trong m ng MPLS VPN. Trong IOS c a Cisco s d ng câu l nh:
mpls ldp neighbor[vrfvpn-name]nbr-addresslabels acceptaccess list
trong ó access list là danh sách các interface trên router nh n qu ng bá label binding t láng gi ng có a ch nbr-address.
4.6. T ng c u hình LDP
Trên m i interface LDP c dùng khi c u hình câu l nh mpls ip. Th ng trên LSR t t c các interface ch y LDP khi IGP c dùng. Vì v y thay vì c u hình câu l nh trên t ng interface thì có th t ng c u hình LDP cho IGP. Giao th c OSPF cho phép t ng c u hình LDP b ng câu l nh:
mpls ldp autoconfig [areaarea-id]
C ng có th không cho phép câu l nh này b ng cách s d ng câu l nh:
no mpls ldp autoconfig [areaarea-id ]
4.7. S ng b gi a MPLS LDP và IGP
M t v n trong m ng MPLS là LDP và IGP không ng b . ng b có ngh a là gói ch c h ng ra kh i interface n u LDP và IGP cùng ng ý v link mà gói s dùng i ra. Trong m ng MPLS m t v n th ng x y ra là trong khi phiên LDP b h ng trên link (MPLS s d ng LDP) thì IGP v n coi link này là link gói i ra, vì v y gói v n c g i i trên link. B i vì IGP dùng ng t t nh t trong b ng nh tuy n. V y gói i s tr thành gói không c gán nhãn. i u này không ph i quan tr ng trong m ng Ipv4-over MPLS, vì n u gói không c gán nhãn khi phiên LDP b h ng thì gói v n c chuy n i nh gói Ipv4 cho n khi nó l i c gán nhãn khi phiên LDP c thi t l p l i. Nh ng trong tr ng h p MPLS VPN, AToM, Ipv6 thì gói không gán nhãn s b v t ngay.
Trong tr ng h p MPLS VPN vì ch có PE router có thông tin v tuy n ng c a khách hàng thông qua b ng VRF. Nên các P router không bi t v các tuy n ng này, nó ch có m t nhi m v là chuy n ti p các gói c gán nhãn do ó gi i pháp là nó s v t gói không c gán nhãn. i u này x y ra t ng t i v i AToM và Ipv6. K t qu là IGP v n ti p t c g i gói trong khi MPLS có phiên LDP b h ng s v t gói, nên có nhi u gói s b v t. Hình 4.3 cho th y k t qu khi phiên LDP b h ng:
V n này v n x y ra khi LSR kh i t o l i. IGP có th thi t l p nhanh h n phiên LDP. T c là IGP th c s h ng gói i trong khi phiên LDP ch a c thi t l p, t c gói c h ng i ch a c gán nhãn, vì v y gói ti p t c b m t cho n khi phiên LDP c thi t l p.
Gi i pháp là ng b gi a MPLS LDP và IGP. T c là s không h ng gói ch a gán nhãn trên link có phiên LDP b h ng còn các link khác n u phiên LDP còn t t thì v n cho phép l u l ng c chuy n i.
T i th i i m n m 2007 thì ch có OSPF c a IGP m i ng b v i MPLS LDP- IGP.
V n ng b không c th c hi n gi a BGP và giao th c phân ph i nhãn. Khi s ng b c kích ho t trên m t interface, IGP s thông báo cái link này v i metric l n nh t cho n khi phiên LDP ch y trên interface ó, giá tr metric l n nh t là 65536 (h 16 là 0xFFFF). Không có m t tuy n ng nào c chuy n l u ng trong khi phiên LDP b h ng tr khi ch có m t ng duy nh t trên m ng (không có ng nào có metric t t h n). Sau khi phiên LDP c thi t l p, IGP s thông báo metric c a link này v i giá tr bình th ng. OSPF s không g i thông i p Hello qua link n u phiên LDP không c thi t l p tr c.