b) Mô hình peer-to-peer VPN
1.5. Tính toán và thi t lp ng
Các thu c tính c a link có th c u hình cho c h m TE g m:
n ng thông có th t ch l n nh t: ây là b ng thông c c u hình trên interface b i câu l nh ip rsvp bandwidth interface-kbps. B ng thông này là b ng thông cho global pool.
n Các c thu c tính: G m 32 bit c quy nh khác nhau b i m i ng i c u hình. c c u hình b ng câu l nh mpls traffic-eng attribute- flagsattribute.
n Metric c a TE: Có th thay i metric TE c a link b ng câu l nhmpls traffic-eng administrative-weightweighttrong óweight là metric c a TE. Metric m c nh c a TE là metric c a IGP.
n Nhóm link có th chia s
n ng thông có th t ch l n nh t c a subpool: Là l ng b ng thông nh trong global pool b ng thông.
Thu c tính c a ng h m TE g m:
n ích c a ng h m: ây là MPLS TE router ID c a tailend LSR. n ng thông mà ng h m yêu c u: c c u hình b ng câu l nh
tunnel mpls traffic-end bandwidth [sub-pool|global]bandwidth. T khóa global ch nh b ng thông dành cho t t c các ng h m, còn subpool ch
nh là ng h m TE h tr DiffServ.
n M c u tiên c thi t l p và duy trì (setup và holding priority): c s d ng v i m c ích m b o b ng thông có cho ng h m quan tr ng. Giá tr u tiên càng nh thì m c u tiên càng cao. M c u tiên setup là giá tr u tiên thi t l p ban u cho ng h m so v i các ng h m khác, còn holding là m c u tiên c a ng h m s c duy trì trên link. Hai giá tr này c c u hình b ng câu l nh tunnel mpls traffic-eng priority setup- priority [holding-priority] n u không thi t l p holding thì m c nh giá tr c a nó b ng giá tr setup. Trong IOS c a Cisco thì giá tr setup bao gi c ng l n h n giá tr holding tránh tr ng h p l p vô h n s tranh ch p tài nguyên gi a các ng h m. Ví d sau ch ng minh t i sao Cisco l i quy nh nh v y. Gi s có hai ng h m T1 và T2 cùng c thi t l p setup là 1 và holding là 7. Khi ng h m T1 c thi t l p tr c thì nó s duy trì trên link v i m c u tiên 7, sau ó ng h m T2 c thi t l p ti p theo do T2 t t h n nên y T1 và giành tài nguyên c a link và có m c u tiên là 7, sau ó T1 l i tr l i nó l i t t h n T2do setup c a nó là 1 nên nó y T2 ra, c nh v y không có ng h m nào có c tài nguyên n nh trên link. n T ch c l i (reoptimization): Trong tr ng h p m t ng h m không
c thi t l p m t tuy n ng t t cho nó, nh ng sau ó m t link nào ó trong m ng b h ng tr c ng h m c thi t l p bây gi l i cho phép u l ng i ho c m t l ng b ng thông ch a c s d ng trên link t i th i i m ng h m thi t l p thì thi u nh ng bây gi l i s n sàng cung c p, trong t t c các tr ng h p ó s d ng công c reoptimization có m t tuy n ng t t h n cho ng h m. Có 3 tr ng h p cho phép reoptimization là:
- Reoptimization theo chu kì: Chu kì m c nh là m t gi nh ng có th thay i b ng câu l nh mpls traffic-eng reoptimization timers frequency.
Câu l nh c c u hình toàn c c nên nó tác d ng cho t t c các ng h m, n u m t ng h m không s d ng reoptimization theo chu kì thì dùng t khóa lockdown trong câu l nh c u hình path-option: tunnel mpls traffic- eng path-option.
- Reoptimization theo s ki n: M c nh IOS c a Cisco không reoptimization khi m t link s n có cho ng h m, có th c u hình cho phép reoptimization b ng câu l nhmpls traffic-eng reoptimize events link-up.
- C u hình reoptimization: cho phép c u hình reoptimization cho ng h m c th s d ng câu l nh mpls traffic-eng reoptimize tunnel
tunnel-number.
n ng l a ch n (path-option): C u hình các ng có th cho m t ng h m. Có th c u hình ng ho c t ng minh m t tuy n ng b ng cách s d ng t khóa dynamic hayexplicit trong câu l nh c u hình path- option. Có th có nhi u tuy n ng ng ho c t ng minh, IOS c a Cisco quy nh t 1 n 1000 tuy n ng, s c a tuy n ng quy nh tuy n ng nào s c u tiên ch n h n cho ng h m, s các nh thì tuy n ng ó c u tiên ch n. Theo kinh nghi m c u hình thì luôn c u hình m t tuy n ng dynamic có con s cao h n explicit, m c dù ít u tiên h n nh ng trong tr ng h p các ng explicit g p s c thì ng h m s không b down. Tuy n ng dynamic chính là tuy n ng t t nh t c ch n b i IGP. C ng có th c u hình cho phép lo i m t a ch IP trên tuy n ng explicit. a ch này s không c s d ng khi tính toán ng cho ng h m, nó có th là MPLS TE router ID c ng có th là a ch c a link.
1.5.2. Hai lo i metric c a TE
Metric c a TE có th là metric c a IGP c ng có th là c a TE, m c nh thì metric c a TE là metric c a IGP. N u mu n s d ng metric c a TE thì s d ng câu l nhtraffic-eng path-selection metric {igp|te}trong interface tunnel.
1.6. PCALC hay CSPF
tìm c ng t t nh t cho ng h m MPLS s d ng thu t toán PCALC hay constraint SPF (CSPF). So v i thu t toán SPF s d ng trong giao th c OSPF ho c IS-IS ch s d ng chi phí th p nh t tìm ng t t nh t thì CSPF dùng thêm c các tài nguyên c a link vào vi c tính toán ng i t t nh t. V c b n thì SPF và CSPF có cùng cách ho t ng, link nào thi u b ng thông ho c không có tài nguyên áp ng thì s b c t b khi xây d ng cây SPF. CSPF ch khác SPF ch nó ch y khi c u hình ng h m. K t qu CSPF không ph i là m t b ng nh tuy n mà là m t tuy n ng
explict. Ch có duy nh t m t tuy n ng cho ng h m. Vì v y trong tr ng h p có nhi u tuy n ng có cùng chi phí, thì tuy n ng có b ng thông t i thi u l n nh t thì c ch n. Nh ng n u có nhi u tuy n ng cùng chi phí cùng b ng thông t i thi u thì tuy n ng nào có ít hop h n s c ch n. N u v n có nhi u tuy n ng t n t i thì IOS s l y m t tuy n ng b t kì cho ng h m.
1.7. RSVP
Dùng RSVP nh m thông báo cho link bi t ng h m TE s ch y trên link ng th i c ng gán nhãn cho ng TE LSP này. Tr c ây RSVP dùng cho IntServ ch y QoS trong m ng. Vì v y RSVP có thêm m t vài i t ng m i dùng m r ng ch y cho TE c nh ngh a trong RFC 3209.
RSVP dùng hai thông i p PATH và RESV thông báo v ng dành cho TE. Thông i p PATH i theo h ng t headend router n tailend router, còn thông i p RESV i theo h ng ng c l i. Do headend router ã tìm c ng t t nh t cho ng h m tr c khi RSVP thông báo là ng này dành cho ng h m, nên các LSR mà ng h m ph i i qua có a ch IP c t trong ERO. Khi thông i p PATH g i t headend router n router k ti p, router này s b a ch IP c a nó trong ERO và nhìn xem a ch router k ti p là gì ti p t c g i gói i cho n tailend router. Ngay khi nh n c thông i p PATH tailend router s g i thông i p RESV tr l i headend router. Ch khi nào headend router nh n c RESV và không có thông i p RSVP l i nào thì ng h m s c thi t l p thành công.
gán nhãn cho ng h m, thông i p PATH s d ng i t ng Label Request. Khi tailend router nh n c i t ng Label Request nó s gán m t nhãn cho ng h m này và qu ng bá n router upstream b ng i t ng Label c a thông i p RESV. Nhãn này tr thành nhãn n trong b ng LFIB c a tailend router và nhãn ra trong LFIB c a router upstream (PHP router) ti p t c theo ng upstream cho n headend router. Gán nhãn cho ng h m s d ng phân ph i nhãn DoD. Vì RSVP m nhi m vi c phân ph i nhãn t t nên không c n s d ng LDP trên các interface n u TE c tri n khai. Tuy nhiên n u TE không dùng mang t t c các l u l ng t ingress LSR n egress LSR thì c n ph i dùng LDP tránh vi c l u l ng không c gán nhãn trong lõi MPLS ví d nh l u l ng MPLS VPN. Hình 1.4 cho th y ch y RSVP cho TE:
Theo m c nh thì m c dù nhãn tailend router qu ng bá là explicit NULL n PHP router thì IOS c a Cisco coi nó là implicit NULL. Do ó t i PHP router s th c hi n vi c pop nhãn. Trong tr ng h p s d ng QoS bu c ph i là nhãn explicit NULL vì v y có th c u hình nhãn c xem là nhãn explicit NULL b ng câu l nh trên PHP router:mpls traffic-eng signalling interpret explicit-null verbatim.N u mu n dùng nhãn implicit NULL thì s d ng câu l nh trên tailend router:
mpls traffic-engsignalling advertise implicit-null[tên access list|s access list]. S d ng access list cho phép ch có nh ng router nào là g i implicit NULL.
RSVP nh ngh a thêm m t i t ng m i dùng cho TE là Record Route Object (RRO) trong thông i p PATH và RESV. Nó c dùng l u các a ch IP c a router mà ng h m TE ã i qua. Th ng thì ng RSVP Path Info (Explicit Route) là ng trong RRO, nh ng c ng có th khác ví d khi TE thay i t m th i tuy n ng i c a nó b ng ng backup khi s d ng Fast Reroute.
Ngoài ra RSVP c ng dùng SENDER-TSPEC mang thông tin v yêu c u b ng thông cho ng h m. Hình 1.5 d i ây cho th y các i t ng c a RSVP dùng cho TE khi hai thông i p PATH và RESV qu ng bá:
RSVP c ng h tr cho TE c ch ‘làm cái gì ó tr c khi phá h y’ (make-before- break) b ng vi c s d ng Shared Explicit RSVP hay SE trong thông i p PATH. Có ngh a là khi m t LSR c n h ng TE LSP theo m t ng khác, ng TE LSP m i s
c xây d ng tr c khi TE LSP c b phá h y. L u l ng ch th c s i xu ng ng m i khi nó ã hoàn toàn c thi t l p tránh ho c h n ch m t l u l ng. Trong khi ch i ng m i thi t l p thì ng c v n c gi và b ng thông t ch cho ng c s c s d ng cho c m i và c nh ng nó không c xem là hai l n t ch . i u này c ng x y ra khi ng i qu n tr t ng b ng thông yêu c u cho m t
ng h m ang t n t i.
Bên c nh thông i p PATH và RESV thì RSVP còn s d ng thông i p PathTear, ResvTear, PathErr, và ResvErr cho TE.
1.8. B o v và khôi ph c
TE th ng c dùng trong lõi c a m ng, khi m t link b h ng thì l u l ng ph i c chuy n h ng vòng qua ch b h ng. ch automatic protection mechanism là m t c ch b o v link optical di n ra t ng 1. Nh ng c ch này có nh c i m là nó b o v t t c các link b ng m t link backup, nó không làm gì khi ch a c n n nó. kh c ph c nh c i m này b o v nút và link c a TE không c n m t link backup ch i cho vi c b o v link vì v y giá thành r h n APS. T c là m t ng h m backup cho nút ho c cho link c t o khi c n thi t. Nh ng nó l i t n th i gian tính toán ng cho ng h m backup và thông báo v ng h m này. Hai ch b o v link và nút c a TE có c i m chung là nó th c hi n g n nh t có th các nút và các link b h ng vì v y mà th i gian nhanh h n. Giá tr th i gian này kho ng 50mili giây. B o v link và nút c a TE c g i là Fast Reroute.
B o v link
i v i TE, b o v link là m t link c th c dùng cho TE c b o v . Ngh a là t t c các ng h m i qua link này c b o v b i m t link backup. K thu t này c g i là sao l u thích nghi (facility backup) b i vì t t c m t link v i t t c TE LSP c a link ó s c sao l u. Ví d trong hình 1.6 d i ây, link R1-R2 c b o v b i ng h m backup là R1-R3-R2. ng h m backup này ch b o v nh ng ng h m theo h ng R1 n R2, n u mu n theo c hai h ng thì t o thêm ng h m sao
Trong tr ng h p b o v link, ng h m backup c g i là NHOP(next-hop bypass tunnel), luôn xu t phát t t i i m s a ch a (PLR-point local repair), trong hình R1 là PLR k t thúc t i router k ti p t c là router t i i m cu i c a link. Router này c g i là i m nhúng (merge point -MP) vì nó v a có ng h m b o v v a có ng h m backup. ng h m backup là m t ng explicit. Nó c xem nh m t ng h m bình th ng khác.
Vi c b o v ch di n ra t m th i trong th i gian PLR g i thông i p PathErr v headend router c a ng h m TE headend tìm ki m m t ng m i cho ng h m.
M t nh c i m c a b o v link là nó b o v hoàn toàn m t link. T i b t c th i i m nào b t c ng h m TE nào v i b ng thông c th c a nó có th i qua link b o v này, nh v y t ng b ng thông thay i nhi u l n. H n n a ng h m backup không t ch b ng thông. Vì v y ng h m c b o v s s d ng ng h m backup trong khi nó không b ng thông chuy n t t c các l u l ng, l u l ng s b v t b .
Vi c chuy n h ng ng i cho ng h m c b o v s không th x y ra trong tr ng h p không th y ng thay th . Ví d ch có m t ng explicit duy nh t không có m t ng dynamic khác, headend không th tìm c ng khác i qua m ng. ng h m b m c k t v i ng explicit duy nh t này, vì v y gi i quy t luôn ph i c u hình m t ng dynamic cho ng h m.
C u hình ng h m backup trên PLR router. S d ng câu l nh mpls traffic-eng backup-path trên interface mà link c a interface ó c b o v . Sau ó c u hình ng explicit t PLR n router k ti p cho ng h m backup. Trên router headend c a ng h m TE c b o v , dùng câu l nhtunnel mpls traffic-eng fast-reroute
trên ng h m s dùng ng h m backup.
Th ng thì l u l ng không nên i trên ng h m backup. Vì v y không nên c u hìnhautoroute announceho cforwarding adjacency.
ng có th c u hình ng h m backup là ng explicit có lo i b m t a ch c a hop nào ó.
1.9. H ng l u l ng xu ng ng h m TE
Có sáu cách h ng l u l ng xu ng ng h m TE nh sau:
1.9.1. nh tuy n tính
S d ng câu l nh h ng l u l ng trên ng h m gi s l u l ng n a ch 10.0.0.0 i qua ng h m tunnel 0 thì câu l nh nh sau:ip route 10.0.0.0 255.0.0.0 tunnel 0
N u a ch 192.168.1.1 là cu i c a ng h m thì câu l nh trên c ng gi ng nh câu l nh sau:
Ip route 10.0.0.0 255.0.0.0 192.168.1.1
1.9.2. nh tuy n d a trên chính sách
Ví d khi mu n h ng l u l ng d a trên a ch IP ngu n hay ki u c a giao th c xu ng ng h m thì s d ng cách này. S d ng câu l nh router-map c u hình.
1.9.3. S d ng autoroute announce