Tải bản đầy đủ (.doc) (124 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đồ Án Sự Phát Triển Multiprotocol Label Switching (MPLS)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.65 MB, 124 trang )

SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
MỤC LỤC
CHƯƠNG I: SỰ PHÁT TRIỂN CỦA
MPLS

1.1 Định nghĩa về MPLS trang 11
1.2 Các giao thức trước MPLS trang 11
1.3 Các lợi ích của MPLS trang 12
1.3.1 Lợi ích
phụ trang 12
1.3.2 Sử dụng một hạ tầng mạng thống nhất
trang 12
1.3.3 Việc tích hợp IP trên ATM tốt hơn
trang 13
1.3.4 BGP – free core
trang 15
1.3.5 Mô hình peer-to-peer VPN so với mô hình overlay
VPN

trang 17
1.3.6 Tối ưu luồng lưu lượng
trang 22
1.3.7 Kỹ thuật lưu lượng
trang 23
1.4 Lịch sử của MPLS trong

Cisco
IOS
trang
26
CHƯƠNG II: KIẾN TRÚC VÀ CƠ CHẾ HOẠT ĐỘNG CỦA MPLS


2.1 KIẾN TRÚC MPLS trang 29
2.1.1 MPLS và mô hình OSI
trang 29
2.1.2 Miền MPLS (MPLS domain)
trang 31
2.1.3 Nhãn trong MPLS
trang 32
2.1.4 Label Switch Router (LSR)
trang 34
2.1.5 Label Switch Path (LSP)
trang 35
2.1.6 Forwarding Equivalence Class (FEC)
trang 37
2.1.7 Sự phân phối nhãn
trang 37
2.1.8 Label Forwarding Instance Base
(LFIB)

trang 41
2.2 Các chế độ MPLS khác nhau trang 44
Page 1
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
2.3 Cơ chế hoạt động của MPLS trang 46
2.3.1 Hoạt động của nhãn trang 47
2.3.2 Tìm kiếm IP so với tìm kiếm nhãn trang 48
2.3.3 Cân bằng tải các gói tin gán
nhãn
trang 52
2.3.4 Nhãn vô danh (unknown label) trang 53
2.4 Các nhãn dành riêng trang 54

2.4.1 Nhãn implicit NULL
2.4.2 Nhãn explicit
NULL
2.4.3 Nhãn cảnh báo router (router alert
label)
2.4.4 Nhãn cảnh báo
OAM
2.5 Các nhãn không dành riêng trang 57
2.6 MPLS MTU trang 58
2.6.1 Lệnh MPLS MTU
2.6.2 Giant và baby giant frame
2.6.3 Các giant frame trên những Switch
2.6.4 MPLS Maximum Receive Unit
CHƯƠNG III: TỔNG QUAN VỀ IPv6
3.1 Hạn chế của IPv4 và các trường hợp triển khai ipv6 trang 62
3.2 Các tính năng của IPv6 trang 66
3.2.1 So sánh giữa IPv4 và IPv6
3.2.2 Cú pháp địa chỉ IPv6
3.3 Các loại địa chỉ IPv6 trang 74
3.3.1 Các địa chỉ IPv6 unicast
3.3.2 Các địa chỉ IPv6 multicast
3.3.3 Các địa chỉ IPv6 anycast
Page 2
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
3.4 Các giao thức định tuyến Unicast IPv6 trong Cisco IOS trang 74
3.4.1 IPv6 RIP
(
RIPng)
3.4.2 OSPF cho IPv6 (OSPFv3)
3.4.3 IS-IS cho IPv6

3.4.4 EIGRP cho IPv6
3.4.5 Những mở rộng của Multiprotocol BGP cho
IPv6
3.4.6 CEFv6
3.5 Những phương pháp triển khai IPv6 trên core MPLS IPv4 trang 89
3.5.1 Mạng MPLS VPN sử dụng các đường hầm IPv6 over IPv4 trên các
router CE
3.5.2 Mang theo IPv6 trong một Circuit Transport trên MPLS
(AToM)

3.5.3 Mang theo IPv6 trên các router biên của nhà cung cấp (6PE)
3.5.4 Mang theo IPv6 trong các mạng VPN thông qua MPLS backbone
(6VPE)
3.6 Cơ chế hoạt động và cấu hình cho giải pháp 6PE trang 95
3.6.1 Hoạt động của 6PE
3.6.2 Cấu hình của 6PE
3.6.3 Kiểm tra hoạt động của 6PE
CHƯƠNG IV: XÂY DỰNG MÔ HÌNH THỰC NGHIỆM
KẾT LUẬN trang 117
TÀI LIỆU THAM KHẢO trang 118
PHỤ LỤC trang 119
Page 3
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
MỤC TIÊU ĐỒ ÁN
Công nghệ thông tin nói chung và mạng truyền thông nói riêng là hai lĩnh vực quan
trọng ảnh hưởng đến hiệu suất làm việc của các doanh nghiệp. Để đáp ứng nhu cầu
ngày càng cao của doanh nghiệp hiện nay thì các nhà cung cấp dịch vụ (ISP) đã luôn
tìm hiểu và triển khai những công nghệ mới nhằm nâng cao hiệu suất, tốc độ và chi
phí liên quan đến vấn đề truyền thông dữ liệu cho các doanh nghiệp. Và một công
nghệ đang được sử dụng phổ biến nhất hiện nay trong các ISP đó chính là MPLS

(Multiprotocol Label Switching) – Chuyển mạch nhãn đa giao thức. MPLS ra đời với
rất nhiều ưu điểm vượt trội so với những phương pháp chuyển mạch trước đây, vì
vậy MPLS không những đem lại rất nhiều lợi ích về kinh tế mà còn nâng cao tốc độ
truyền tải giúp nâng cao hiệu quả công việc của các doanh nghiệp hiện nay. Ngoài ra
với tính chất “đa giao thức”, MPLS có thể vận chuyển nhiều loại dữ liệu trên một hạ
tầng mạng duy nhất mang lại tính linh hoạt cao trong việc vận chuyển dữ liệu.
Cùng với MPLS, IPv6 cũng là một giao thức mới đang được triển khai rộng rãi trên
toàn thế giới nhằm khắc phục vấn đề hạn chế địa chỉ mà IPv4 mắc phải. Hầu hết,
các doanh nghiệp ngày nay sẽ có xu thế dần dần chuyển sang IPv6 để thay thế cho
IPv4. Nhưng để triển khai IPv6 một cách hiệu quả và ít tốn kém nhất là một vấn đề rất
nan giải. Mặt khác MPLS chưa chạy được trên IPv6. Nắm bắt được nhu cầu của các
doanh nghiệp nên ISP cũng đang đưa ra những giải pháp tối ưu để triển khai IPv6
trên hạ tầng hiện có của họ. Và một trong những giải pháp tối ưu nhất đó là triển khai
phương pháp Cisco IOS IPv6 Provider edge Router (6PE) trên MPLS.
Dựa vào những nhu cầu thật tế như trên, em quyết định tìm hiểu về đề tài này. Với
mong muốn sẽ cung cấp cho mọi người một cái nhìn tổng quan về những công nghệ
mới như MPLS và IPv6. Đồng thời đưa ra các giải pháp khả thi để triển khai IPv6 trên
cơ chế MPLS mà các ISP đang sử dụng ngày nay. Ngoài việc tìm hiểu về lý thuyết
của từng vấn đề thì đi kèm với đó em cũng đưa ra những cấu hình ví dụ để người đọc
dễ hiểu và có cái nhìn gần gũi hơn với thực tế.
Page 4
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
CẤU TRÚC ĐỒ ÁN
Đồ án được trình bày thành 4 chương với các vấn đề chính như sau:
Chương I: - Sự phát triển của MPLS : Định nghĩa về MPLS, các lợi ích của MPLS và
lịch sử MPLS của Cisco.
Chương II: - Kiến trúc và cơ chế hoạt động của MPLS: Tìm hiểu MPLS trong mô hình
OSI, tìm hiểu cơ chế hoạt động, các nhãn dành riêng, MPLS MTU…
Chương III: Tổng quan về IPv6: tìm hiểu hạn chế IPv4, các tính năng, các loại địa chỉ
IPv6. Những phương pháp triển khai IPv6 trên core MPLS IPv4 và tìm hiểu chi tiết về

phương pháp 6PE của Cisco…
Chương IV: Xây dựng mô hình thực nghiệm gần giống với thực tế và cách thức cấu hình
giải pháp 6PE.
Thông qua đồ án này em đã có dịp trình bày những hiểu biết của mình về những công
nghệ mới đã và đang rất phát triển trên thế giới hiện nay. Tuy nhiên do thời gian hạn
chế nên đồ án khó tránh khỏi những thiếu sót. Em rất hi vọng sẽ nhận được những
đóng góp quý báu từ thầy và toàn thể các bạn để đồ án có thể đạt được kết quả tốt hơn.
Page 5
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
TỪ NGỮ CHUYÊN NGÀNH
Viết tắt Từ tiếng anh
AH
Authentication Header
ARP
Address Resolution Protocol
AS
Autonomous System
ATM
Asynchronous Transfer Mode
AToM Any Transport over MPLS
BGP
Border Gateway Protocol
CE
Customer Edge
CEF
Cisco Express Forwarding
CPU
Central Processing Unit
DF
Don't Fragment

DHCP Dynamic Host Configuration Protocol
DNS
Domain Name System
EIGRP Enhanced Interior Gateway Routing Protocol
ESP
Encapsulating Security Payload
EXP
Experimental
FEC
Forwarding Equivalence Class
FIB
Forwarding Information Base
FP
Format Prefix
FTP
File Transfer Protocol
GRE
Generic Routing Encapsulation
HDLC High-level Data Link Control
Page 6
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
HTTP Hyper Text Transfer Protocol
ICMP Internet Control Message Protocol
IETF
Internet Engineering Task Force
IGP
Interior Gateway Protocol
IOS
Internetworking Operating System
IP

Internet Protocol
ISIS
Intermediate System to Intermediate System
ISP
Internet Service Provider
LDP
Label Distribution Protocol
LFIB
Label Forwarding Information Base
LIB
Label Information Base
LSA
Link-state Advertisement
LSP
Label Switched Path
LSR
Label Switching Router
MPLS Multiprotocol Label Switching
MRU
Maximum Receive Unit
MTU
Maximum Transmission Unit
NAT
Network Address Translator
OAM
Operation and Maintenance
OSI
Open Systems Interconnection
OSPF
Open Shortest Path First

PE
Provider Edge
PHP
Penultimate Hop Popping
PPP
Point to Point Protocol
QoS
Quality of Service
RFC
Request For Comment
Page 7
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
RIB
Routing Instance Base/Routing Information Base
RIP
Routing Information Protocol
RIPng Routing Information Protocol next generation
RSVP Resource Reservation Protocol
SPF
Shortest Path First
TCP
Transmission Control Protocol
TDP
Tag Distribution Protocol
TE
Traffic Engineering
ToS
Type of Service
TTL
Time To Live

UDP
User Datagram Protocol
VC
Virtual Circuit
VPI/VCI Virtual Path Identifier/Virtual Channel Identifier
VPN
Virtual Private Network
VRF
Virtual Routing/Forwarding
WAN
Wide Area Network
Page 8
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
PHỤ LỤC BẢNG
Bảng 1-1: Bảng thuật ngữ cũ và mới trang 27
Bảng 2-1 : Một cổng vào trong bảng CEF trang 49
Bảng 2-2 : Thông tin của LFIB trang 49
Bảng 2-3 : Thông tin hiển thị bảng chuyển tiếp MPLS (chi tiết) trang 50
Bảng 2-4 : Ví dụ về một mục trong LFIB cho một tiền tố MPLS VPN trang 51
Bảng 2-5 : Thông tin trong một bảng gần kề trang 51
Bảng 2-6 : Thông tin hiển thị về vấn đề cân bằng tải các gói tin gán nhãn trang 52
Bảng 2-7 : Thay đổi một con đường thành Unlabeled trang 54
Bảng 2-8 : Lệnh debug mpls packet hiển thị nhãn 1 trang 57
Bảng 2-9 : Thay đổi dãy nhãn MPLS trang 58
Bảng 2-10 : Thay đổi MPLS MTU trang 59
Bảng 2-11 : Cho phép các jumbo frame trên các switch Ethernet trang 60
Bảng 2-12 :Ví dụ về MRU trang 61
Bảng 3-1: So sánh IPv4 và IPv6 trang 69
Bảng 3-2 : liệt kê việc chuyển đổi giữa các số nhị phân, thập lục phân và nhập phân
Bảng 3-3 : Cấu hình cơ bản cho RIPng trang 76

Bảng 3-4 : Kiểm tra cơ sở dữ liệu của RIPng trang 76
Bảng 3-5 : Kiểm tra các tiền tố RIPng trong RIB IPv6 trang 77
Bảng 3-6 : Việc ping đến địa chỉ multicast RIPng trang 77
Bảng 3-7 : Cấu hình cơ bản cho OSPFv3 trang 80
Bảng 3-8 : Kiểm tra các láng giềng OSPFv3 trang 80
Bảng 3- 9 : So sánh OSPFv2 và OSPFv3 trang 80
Bảng 3-10 : Cấu hình IS-IS cơ bản cho IPv6 trang 82
Bảng 3-11 : Kiểm tra IS-IS cho IPv6 trang 83
Bảng 3-12 : Cấu hình cơ bản của EIGRP cho IPv6 trang 85
Bảng 3-13 : Các lệnh router EIGRP cho IPv6 trang 85
Bảng 3-14 : Kiểm tra EIGRP cho các láng giềng IPv6 trang 85
Bảng 3-15 : Kiểm tra bảng topology EIGRP cho IPv6 trang 86
Bảng 3-16 : Kiểm tra các tuyến EIGRP cho IPv6 trong bảng định tuyến IPv6…trang 86
Bảng 3-17: Các gia trị AFI trang 86
Bảng 3-18: Các giá trị SAFI trang 87
Bảng 3-19 : BGP trao đổi AFI/SAFI trang 88
Bảng 3-20 : Bảng kế cận (adjacency table) trang 89
Page 9
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
PHỤ LỤC HÌNH ẢNH
Hình 1-1 : Mạng MPLS BGP-free core trang 16
Hình 1-2 : Mạng Overlay trên Frame Relay trang
17
Hình 1-3 : Mạng Overlay : định tuyến ngang hàng giữa các khách hàng trang
18
Hình 1-4 : Mạng overlay với các đường hầm
GRE
trang
19
Hình 1-5 : Mô hình Peer-to-peer

VPN
trang
20
Hình 1-6 : MPLS VPN với
VRF
trang
21
Hình 1-7 : Mô hình peer-to-peer MPLS
VPN
trang
21
Hình 1-8 : Non-Fully Meshed Overlay ATM network trang
23
Hình 1-9 : Ví dụ 1 về kỹ thuật lưu lưu lượng trang
24
Hình 1-10 : Ví dụ 2 về kỹ thuật lưu lượng trang
25
Hình 2-1 : Mô hình
OSI
trang
29
Hình 2-2 : MPLS trong mô hình
OSI
trang
30
Hình 2-3 : So sánh giữa chuyển tiếp IP và chuyển tiếp
MPLS
trang
31
Hình 2-4 : Miền

MPLS
trang
31
Hình 2-5 : Upstream và Downstream
LSR
trang
32
Hình 2-6 : Cấu trúc nhãn
MPLS
trang
32
Hình 2-7 : Ngăn xếp nhãn trang
33
Hình 2-8 : Cấu trúc gói tin được gán nhãn trang
34
Hình 2-9 : Một LSP thông qua một mạng
MPLS
trang
35
Hình 2-10 : LSP lồng nhau (nested
LSP)
trang
36
Hình 2-11 : Một mạng IPv4-over-MPLS chạy
LDP
trang
41
Hình 2-12 : Một mạng IPv4-over-MPLS chạy LDP : Packet Switching trang
41
Hình 2-13 : Kiến trúc node

MPLS
trang
42
Hình 2-14 : Các hoạt động trên nhãn trang
47
Hình 2-15 : Tìm kiếm trong CEF hoặc
LFIB
trang
48
Hình 2-16 : Penultimate Hop Poping trang 55
Hình 3-1 : IPv6 sử dụng những đường trên các router CE trang 91
Hình 3-2 : Mạng MPLS VPN mang theo IPv6 trên các đường hầm IPv4 trang 92
Hình 3-3 : Sử dụng một Circuit Transport để mang IPv6 qua MPLS blackbone trang 93
Hình 3-4 : Mô hình mạng cho giải pháp 6PE trang 94
Hình 3-5 : Mô hình mạng
6VPE
trang
95
Hình 3-6 : Mô hình mạng 6PE trang 96
Hình 3-7 : Việc phân phối nhãn và định tuyến trong 6PE trang 98
Hình 3-8 : Việc chuyển tiếp gói tin trong 6PE trang 98
Page 10
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
CHƯƠNG I: SỰ PHÁT TRIỂN CỦA MPLS
1.1 Định nghĩa về MPLS
- MPLS đã ra đời vài năm nay. Nó là một công nghệ mạng phổ biến sử dụng
các nhãn đính kèm vào các gói tin để chuyển tiếp chúng thông qua mạng.
- Các nhãn MPLS được quảng bá giữa các router để chúng có thể xây dựng một
phép ánh xạ nhãn đến nhãn (label-to-label mapping). Các nhãn này được đính
kèm vào các gói tin IP, cho phép các router chuyển tiếp luồng dữ liệu bằng cách

nhìn vào nhãn chứ không phải địa chỉ IP đích. Các gói tin được chuyển tiếp
bằng chuyển mạch nhãn (label switching) thay vì bằng chuyển mạch IP (IP
switching).
- Công nghệ chuyển mạch nhãn không phải là mới. Frame Relay và ATM sử
dụng nó để di chuyển các khung (frame) hoặc tế bào (cell) thông qua một mạng.
Trong Frame Relay, các frame có thể có chiều dài bất kỳ, ngược lại trong ATM,
một cell có chiều dài cố định bao gồm 5 byte tiêu đề (header) và 48 byte
payload. Header của các cell trong ATM và frame trong Frame Relay có liên
quan đến mạch ảo (virtual circuit) mà các cell hoặc các frame cứ trú trên đó.
Sự giống nhau giữa ATM và Frame Relay là tại mỗi xuyên suốt qua mạng giá
trị “nhãn” trong header bị thay đổi. Đây là sự khác nhau so với việc chuyển tiếp
của các gói tin IP. Khi một router chuyển tiếp một gói tin IP, thì nó không thay
đổi một giá trị nào mà có liên quan đến đích của gói tin; đó là, nó không thay
đổi địa chỉ IP đích của gói tin. Thực tế là các nhãn MPLS được sử dụng để
chuyển tiếp các gói tin và việc không còn địa chỉ IP đích đã dẫn đến sự phổ
biến của MPLS. Những lợi ích này – như là việc tích hợp IP trên ATM tốt hơn
và ứng dụng MPLS VPN rất phổ biến – sẽ được giải thích trong phần sau“các
lợi ích của MPLS”.
1.2 Các giao thức trước MPLS
Page 11
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
- Trước MPLS, các giao thức WAN phổ biến nhất là ATM và Frame Relay. Các
mạng WAN chi phí hiệu quả (cost-effective WAN network) được xây dựng để
mang theo các giao thức khác nhau. Với sự phổ biến của Internet, IP trở thành
giao thức phổ biến nhất. IP ở khắp mọi nơi. VPN được tạo ra trên những giao
thức WAN này. Các khách hàng thuê những đường liên kết ATM và những
đường liên kết Frame Relay hoặc sử dụng các đường thuê riêng (leased line) và
xây dựng một mạng riêng biệt của họ trên đó. Bởi vì các router của ISP đã cung
cấp một dịch vụ lớp 2 hướng đến các router lớp 3 của khách hàng, sự chia cắt
và cô lập giữa những mạng khách hàng khác nhau đã được bảo đảm. Những loại

mạng này được xem như các mạng phủ (overlay network).
- Các mạng phủ vẫn còn được sử dụng ngày nay, nhưng hiện nay nhiều khách
hàng đang sử dụng dịch vụ MPLS VPN. Trong phần tiếp theo sẽ trình bày chi
tiết về các lợi ích của MPLS. Nó sẽ giúp ta hiểu được lý do tại sao MPLS là một
lợi ích to lớn để các nhà cung cấp dịch vụ triển khai nó đến các khách hàng
của họ.
1.3 Các lợi ích của MPLS
Phần này sẽ giải thích một cách ngắn gọn những lợi ích của việc chạy MPLS
trong hệ thống mạng của ta. Những lợi ích này bao gồm như sau :
 Sử dụng một hạ tầng mạng thống nhất
 Việc tích hợp IP trên ATM tốt hơn
 Không cần chạy BGP trong hạ tầng lõi (BGP - free core)
 Mô hình peer-to-peer cho MPLS VPN
 Tối ưu luồng lưu lượng
 Kỹ thuật lưu lượng
1.3.1 Lợi ích phụ
Một trong những lý do ban đầu dành cho giao thức chuyển đổi nhãn là nhu cầu về
tốc độ. Việc chuyển mạch các gói tin IP trên một CPU được xem là chậm hơn so với
việc chuyển mạch các gói tin gán nhãn bằng cách chỉ tìm kiếm nhãn trên đỉnh của
một gói tin. Router chuyển tiếp một gói tin IP bằng cách tìm kiếm địa chỉ IP đích
Page 12
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
trong IP header và dò tìm con đường tốt nhất trong bảng định tuyến. Sự tìm kiếm này
phụ thuộc vào việc triển khai của nhà sản xuất đặc trưng cho router đó. Tuy nhiên, bởi
vì các địa chỉ IP có thể là unicast hoặc multicast và có 4 octet nên việc tìm kiếm có thể
phức tạp. Việc tìm kiếm phức tạp có nghĩa là một quyết định chuyển tiếp cho một gói
tin IP có thể mất một khoảng thời gian. Mặc dù một số người nghĩ rằng việc tìm kiếm
một giá trị nhãn trong một bảng thì đơn giản hơn là việc tìm kiếm một địa chỉ IP nên đây
sẽ là phương pháp nhanh hơn cho việc chuyển mạch các gói tin, nhưng tiến bộ đạt được
trong việc chuyển mạch các gói tin IP trong phần cứng đã làm cho nhận xét trên trở

thành một cuộc tranh luận.
Ngày nay, những liên kết trên các router có thể có băng thông lên đến 40Gbs. Một
router mà có vài liên kết tốc độ cao (high- speed link) sẽ không có khả năng để
chuyển mạch tất cả các gói tin IP chỉ bằng cách sử dụng CPU để thực thi các quyết
định chuyển tiếp. CPU tồn tại chủ yếu là để xử lý mặt phẳng điều khiển (control plane).
Mặt phẳng điều khiển là một tập hợp các giao thức giúp thiết lập mặt phẳng dữ liệu
(data plane, hay còn gọi là mặt phẳng chuyển tiếp – forwarding plane) . Thành phần
chính của mặt phẳng điều khiển là các giao thức định tuyến, bảng định tuyến, và các
giao thức báo hiệu hoặc điều khiển khác được sử dụng để cung cấp mặt phẳng dữ liệu.
Mặt phẳng dữ liệu là con đường chuyển tiếp gói tin thông qua router hoặc switch. Việc
chuyển mạch của các gói tin – hoặc mặt phẳng chuyển mạch – ngày nay được thực
hiện trên phần cứng được xây dựng một cách cụ thể, hoặc các mạch tích hợp ứng dụng
đặc trưng (Application- specific integrated circuit – ASIC). Việc sử dụng các ASIC
trong mặt phẳng chuyển tiếp của một router đã dẫn đến các gói tin IP đang được
chuyển mạch nhanh như các gói tin gán nhãn. Vì vậy, nếu lý do duy nhất cho việc triển
khai MPLS trong hệ thống mạng của ta là để theo đuổi mục đích chuyển mạch các gói
tin nhanh hơn trong hệ thống mạng thì nó là một lý do tồi tệ.
1.3.2 Sử dụng một hạ tầng mạng thống nhất
Với MPLS, ý tưởng là gán nhãn cho những gói tin đi vào dựa trên địa chỉ đích
của chúng hoặc các tiêu chuẩn được cấu hình trước và chuyển mạch tất cả lưu lượng
trên một hạ tầng phổ biến. Đây chính là một lợi ích to lớn của MPLS.
Một trong những lý do mà IP trở thành giao thức duy nhất chiếm lĩnh thế giới mạng là
bởi vì có nhiều công nghệ có thể được vận chuyển trên nó. Không những dữ liệu được
Page 13
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
vẫn chuyển trên IP mà còn có cả hệ thống điện thoại.
Bằng cách sử dụng MPLS với IP, ta có thể mở rộng các tiềm năng của những
gì mà ta có thể vận chuyển. Việc gắn thêm các nhãn vào gói tin cho phép ta mang theo
các giao thức khác so với chỉ có IP trên một mạng trục IP lớp 3 kích hoạt MPLS
(IP over an MPLS-enabled Layer 3 IP backbone), tương tự như những gì trước đây có

thể chỉ với các mạng Frame Relay và ATM lớp 2. MPLS có thể vận chuyển IPv4,
IPv6, Ethernet, High-level Data Link Control (HDLC), PPP và các công nghệ lớp 2
khác.
Với tính năng này do đó bất kỳ frame lớp 2 nào được truyền đi thông qua
mạng trục MPLS được gọi là Any Transport over MPLS (AToM). Các router mà đang
chuyển mạch lưu lượng AToM thì không cần quan tâm đến MPLS payload; chúng chỉ
cần có khả năng chuyển mạch các lưu lượng được gán nhãn bằng cách nhìn vào
nhãn trên đỉnh của nó. Về bản chất, chuyển mạch nhãn MPLS là một phương pháp đơn
giản trong việc chuyển đổi nhiều giao thức trong một mạng. Ta cần có một bảng
chuyển tiếp (forwarding table) gồm có các nhãn đến (incoming label) để được trao đổi
với các nhãn ra (outgoing label) và một next hop.
Tóm lại, AToM cho phép ISP cung cấp các dịch vụ lớp 2 giống nhau hướng đến
các khách hàng như với bất kỳ mạng non-MPLS cụ thể nào. Tại cùng thời điểm, nhà
cung cấp dịch vụ chỉ cần một cơ sở hạ tầng mạng thống nhất để mang tất cả các loại
lưu lượng của khách hàng.
1.3.3 Việc tích hợp IP trên ATM tốt hơn
Trong thập kỉ trước, IP đã chiến thắng trong cuộc chiến đối với tất cả các giao
thức mạng lớp 3 khác như AppleTalk, Internetwork Packet Exchange (IPX) và
DECnet. IP thì tương đối đơn giản và có mặt ở khắp mọi nơi. Một giao thức lớp 2
được quảng bá nhiều tại cùng thời điểm đó là ATM. Mặc dù ATM như là một giao
thức đầu cuối (end-to-end) – hay còn gọi là giao thức desktop-to- desktop – như một
vài dự báo trước, đã không bao giờ xảy ra, ATM đã có rất nhiều thành công, nhưng sự
thành công đó là có giới hạn để nó có thể được sử dụng như một giao thức WAN
trong các mạng lõi của nhà cung cấp dịch vụ.
Nhiều nhà cung cấp dịch vụ này cũng đã triển khai mạng trục IP. Việc tích
hợp IP trên ATM thì không đơn giản. Để tích hợp tốt hơn IP trên ATM, cộng đồng
Page 14
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
mạng đã đưa ra một vài giải pháp.
Giải pháp đầu tiên đó là triển khai IP trên ATM dựa trên tài liệu RFC 1483 nổi

tiếng “Multiprotocol Encapsulation over ATM Adaptation Layer 5”, nó chỉ rõ làm
cách nào để đóng gói nhiều giao thức cầu nối (bridge) và định tuyến (route) trên
ATM Adaptation Layer (AAL) 5. Trong giải pháp này, tất cả mạch ATM phải
được thiết lập một cách thủ công, và tất cả việc ánh xạ giữa các IP next hop và các
điểm cuối ATM (ATM endpoint) cũng phải được cấu hình một cách thủ công trên mỗi
router đính kèm ATM (ATM-attached router) trong hệ thống mạng.
Một giải pháp khác là triển khai LAN Emulation (LANE). Ethernet đã trở thành
một giao thức lớp 2 phổ biến tại biên của hệ thống mạng, nhưng nó không bao giờ đạt
được các yêu cầu về độ tin cậy và khả năng mở rộng cho những hệ thống mạng lớn
của nhà cung cấp dịch vụ. LANE về cơ bản làm cho mạng của ta trông giống như một
mạng Ethernet giả lập (emulated Ethernet network). Điều này có nghĩa rằng vài đoạn
Ethernet được nối cùng nhau nếu như mạng ATM WAN ở giữa là một Ethernet switch.
Giải pháp cuối cùng là Multiprotocol over ATM (MPOA), đây là một phát minh của
diễn đàn ATM, cho ta một sự tích hợp chặt chẽ nhất của IP trên ATM nhưng đây
cũng là giải pháp phức tạp nhất.
Tất cả những giải pháp trên rất rắc rối khi triển khai và khắc phục sự cố. Một giải
pháp tốt hơn cho việc tích hợp IP trên ATM là một trong những lý do quan trọng
cho việc phát minh ra MPLS. Các điều kiện tiên quyết cho MPLS trên các bộ chuyển
mạch ATM (ATM switch) đó là các bộ chuyển mạch ATM phải trở nên thông minh
hơn. Các bộ chuyển mạch ATM phải chạy một giao thức định tuyến IP và triển khai
một giao thức phân phối nhãn.
1.3.4 BGP – free core
Khi mạng IP của một nhà cung cấp dịch vụ phải chuyển tiếp lưu lượng, thì
mỗi router phải tìm kiếm địa chỉ IP đích của gói tin. Nếu các gói tin được gửi đến các
đích ở bên ngoài mạng của nhà cung cấp dịch vụ, thì những tiền tố IP bên ngoài đó
phải được hiện diện trong bảng định tuyến của mỗi router. BGP mang theo các tiền tố
bên ngoài, như là các tiền tố của khách hàng hoặc các tiền tố của Internet. Điều này có
nghĩa là tất cả các router trong mạng của nhà cung cấp dịch phụ phải chạy BGP.
Tuy nhiên, MPLS cho phép chuyển tiếp các gói tin dựa vào việc tìm kiếm nhãn
Page 15

SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
hơn là việc tìm kiếm các địa chỉ IP. MPLS cho phép một nhãn được kết hợp với một
router đầu ra (egress router) hơn là với địa chỉ IP đích của gói tin. Nhãn là các thông tin
được đính kèm vào gói tin để báo cho mỗi router trung gian biết là router biên đầu
ra nào (egress edge router) mà nó phải được chuyển tiếp đến. Các router lõi (core
router) không cần phải có thông tin để chuyển tiếp những gói tin dựa trên địa chỉ IP
đích. Vì vậy, các router lõi trong mạng của nhà cung cấp dịch vụ không cần phải chạy
BGP.
Các router tại biên của mạng MPLS vẫn cần tìm kiếm địa chỉ IP đích của gói tin
và do đó vẫn cần phải chạy BGP. Mỗi tiền tố BGP trên các router MPLS đầu vào
(ingress MPLS router) có một địa chỉ IP của BGP next hop kết hợp với nó. Địa chỉ
IP của BGP next hop này là địa chỉ IP của một router MPLS đầu ra (egress MPLS
router). Nhãn mà được kết hợp với một gói tin IP là nhãn mà được kết hợp với địa chỉ
IP của BGP next hop này. Bởi vì mỗi router lõi chuyển tiếp một gói tin dựa trên
nhãn MPLS được đính kèm mà nhãn này được kết hợp với địa chỉ IP của BGP next
hop, nên mỗi địa chỉ IP BGP next hop của một router MPLS đầu ra phải được biết đến
bởi tất cả các router lõi. Bất kỳ giao thức định tuyến nội nào (Interior gateway routing
protocol), như OSPF hoặc ISIS điều có thể thực hiện nhiệm vụ này.
Hình 1-1 : Mạng MPLS BGP-free
core
Page 16
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
1.3.5 Mô hình peer-to-peer VPN so với mô hình overlay VPN
Các nhà cung cấp dịch vụ có thể triển khai hai loại mô hình VPN chính để
cung cấp các dịch vụ VPN cho khách hàng của họ :
 Mô hình Overlay VPN (mô hình VPN phủ)
 Mô hình Peer-to-peer VPN (mô hình VPN ngang hàng)
1. Mô hình peer-to-peer VPN
Trong mô hình overlay, ISP cung cấp một dịch vụ cho các liên kết điểm đến
điểm (point-to-point) hoặc các mạch ảo thông qua mạng của họ giữa các router của

khách hàng. Các router khách hàng thiết lập định tuyến ngang hàng một cách trực
tiếp giữa chúng thông qua các liên kết hoặc các mạch ảo từ nhà cung cấp dịch vụ.
Các router hoặc switch từ nhà cung cấp dịch vụ mang theo dữ liệu của khách hàng
thông qua mạng của nhà cung cấp, nhưng việc định tuyến ngang hàng không xảy ra
giữa một khách hàng và một router của nhà cung cấp dịch vụ. Kết quả của việc này
là các router của nhà cung cấp không bao giờ nhìn thấy các tuyến đường (route)
của khách hàng.
Các dịch vụ điểm tới điểm này có thể là lớp 1,2 hoặc thậm chí lớp 3. Ví dụ cho lớp
1 là các liên kết Time-division multiplexing (TDM), E1, E3, SONET và SDH. Ví
dụ cho lớp 2 là các mạch ảo được tạo bởi X.25, ATM hoặc Frame Relay.
Hình 1-2 hiển thị một ví dụ của một mạng phủ (overlay network) được xây dựng
trên Frame Relay. Trong mạng của nhà cung cấp dịch vụ là các switch Frame
Relay đã được thiết lập các mạch ảo giữa các router khách hàng trên biên của
mạng Frame Relay.
Page 17
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Hình 1-2: Mạng Overlay trên Frame Relay
Xem xét việc định tuyến lớp 3 (IP) và nhìn từ quan điểm của khách hàng, thì
các router khách hàng xuất hiện được kết nối một cách trực tiếp. Hình 1-3
dưới đây cho thấy điều này :
Hình 1-3: Mạng Overlay : định tuyến ngang hàng giữa các khách hàng
Dịch vụ Overlay cũng có thể được cung cấp trên giao thức IP layer 3. Các
đường hầm được sử dụng một cách phổ biến nhất để xây dựng nên mạng
Page 18
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Overlay trên IP là các đường hầm GRE (generic routing encapsulation).
Những đường hầm này đóng gói lưu lượng với một GRE header và một IP
header. GRE header để chỉ ra giao thức vận chuyển là gì. IP header được sử
dụng để định tuyến các gói tin thông qua mạng của nhà cung cấp dịch vụ.
Hình 1-4 hiển thị một ví dụ về một mạng Overlay với các đường hầm GRE.

Một ưu điểm của các đường hầm GRE là chúng có thể định tuyến các lưu
lượng khác hơn so với lưu lượng IP.
Hình 1-4: Mạng overlay với các đường hầm GRE
Ta có thể sử dụng IPSec trên các đường hầm GRE và vì vậy có thể cung cấp các
vấn đề bảo mật như việc mã hóa dữ liệu, toàn vẹn dữ liệu,…
2. Mô hình Peer - to- peer VPN
Trong mô hình peer-to-peer VPN, các router của nhà cung cấp mang theo dữ
liệu của khách hàng thông qua hệ thống mạng, nhưng chúng cũng tham gia vào
quá trình định tuyến của khách hàng. Nói cách khác, các router của nhà cung cấp
hoàn toàn ngang hàng với các router của khách hàng tại lớp 3. Kết quả là một giao
thức định tuyến láng giềng hoặc kế cận tồn tại giữa các router của khách hàng và
nhà cung cấp dịch vụ. Hình 1-5 hiển thị khái niệm về mô hình peer-to-peer VPN.
Page 19
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Hình 1-5: Mô hình Peer-to-peer VPN
Trước khi MPLS tồn tại, mô hình peer-to-peer VPN có thể được thực hiện
bằng cách tạo ra định tuyến IP ngang hàng giữa các router của khách hàng và nhà cung
cấp. Mô hình VPN này cũng yêu cầu tính riêng tư và sự cách ly giữa các khách hàng
khác. Ta có thể đạt được điều này bằng cách cấu hình các bộ lọc gói tin (access lists)
để điều khiển dữ liệu đến và đi từ các router của khách hàng. Một cách khác để đạt
được tính riêng tư là cấu hình các bộ lọc tuyến đường (route filters) để quảng bá các
tuyến đường hoặc ngăn chặn các tuyến đường đang được quảng bá đến các tuyến
đường của khách hàng. Hoặc ta có thể triển khai cả hai phương pháp cùng lúc.
Trước khi MPLS ra đời, mô hình overlay VPN được triển khai một cách phổ
biến hơn nhiều so với mô hình peer-to-peer VPN. Mô hình peer-to-peer VPN đòi hỏi
nhiều từ việc dự phòng bởi vì khi thêm một site khách hàng đòi hỏi phải thay đổi
cấu hình tại nhiều site. MPLS VPN là một ứng dụng của MPLS mà làm cho mô hình
peer-to-peer VPN trở nên dễ dàng để triển khai hơn. Việc thêm hay xóa một site khách
hàng thì việc cấu hình bây giờ trở nên dễ dàng hơn, vì vậy đòi hỏi ít thời gian và công
sức hơn. Với MPLS VPN, một router khách hàng được gọi là customer edge (CE)

router, ngang hàng tại tầng IP với ít nhất một router của nhà cung cấp dịch vụ, được
gọi là provider edge (PE) router.
Tính riêng tư trong các mạng MPLS VPN được thực hiện bằng cách sử dụng
khái niệm VRF (virtual routing/forwarding) và thực tế rằng dữ liệu được chuyển tiếp
Page 20
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
trong mạng lõi (backbone) như là các gói tin gán nhãn. Các VRF đảm bảo rằng thông
tin định tuyến từ những khách hàng khác thì được giữ một cách riêng biệt, và MPLS
trong mạng lõi đảm bảo rằng các gói tin đang chuyển tiếp dựa trên thông tin nhãn
và không có thông tin trong IP header. Hình 1-6 hiển thị khái niệm về các VRF và việc
chuyển tiếp các gói tin gán nhãn trong mạng lõi mà đang chạy MPLS VPN.
Hình 1-6: MPLS VPN với
VRF
Hình 1-7 hiển thị khái niệm về mô hình peer-to-peer VPN được ứng dụng đến
MPLS VPN.
Hình 1-7: Mô hình peer-to-peer MPLS
VPN
Page 21
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Việc thêm vào một site khách hàng có nghĩa là trên PE router, chỉ cái nào ngang
hàng với CE router mới được thêm vào. Ta không phải rắc rối với việc tạo nhiều mạch
ảo như với mô hình overlay hoặc với việc cấu hình các bộ lọc gói tin hoặc các bộ lọc
tuyến đường với mô hình peer-to-peer VPN trên một mạng IP. Đây chính là ưu điểm
của MPLS VPN cho các nhà cung cấp dịch vụ.
Dưới đây là hai khuyết điểm của mô hình peer-to-peer VPN so với mô hình overlay
VPN :
 Khách hàng phải chia sẽ trách nhiệm định tuyến với nhà cung cấp dịch vụ.
 Các thiết bị biên của nhà cung cấp dịch vụ sẽ có thêm gánh nặng.
Khuyết điểm đầu tiên đó là khách hàng phải có một việc định tuyến ngang hàng với
nhà cung cấp dịch vụ. Khách hàng không còn kiểm soát mạng đầu cuối của họ trên lớp

3 nữa và đối với việc định tuyến IP, như với mô hình overlay. Khuyết điểm thứ hai là
dành cho nhà cung cấp dịch vụ. Gánh nặng dành cho nhà cung cấp dịch vụ là việc
thêm vào của các thiết bị biên – các router PE. Nhà cung cấp chịu trách nhiệm cho việc
mở rộng và độ hội tụ định tuyến của các mạng khách hàng bởi vì các router PE phải
có khả năng mang theo tất cả các tuyến đường của nhiều khách hàng trong khi đó phải
cung cấp độ hội tụ định tuyến kịp thời.
1.3.6 Tối ưu luồng lưu lượng
Bởi vì các switch ATM và Frame Relay chỉ là những thiết bị lớp 2, các router
kết nối với nhau thông qua chúng bằng cách dùng những mạch ảo được tạo ra giữa
chúng. Đối với bất kỳ router nào gửi lưu lượng một cách trực tiếp đến bất kỳ router nào
khác tại biên, thì một mạch ảo phải được tạo ra giữa chúng một cách trực tiếp. Việc tạo
ra các mạch ảo một cách thủ công thì rất mất thời gian và nhạt nhẽo. Trong bất kỳ
trường hợp nào, nếu yêu cầu là kết nối any-to-any giữa các site, điều này thì cần thiết
để có một full mesh của các mạch ảo giữa những site, thứ mà cồng kềnh và đắt tiền.
Nếu như các site chỉ cần được kết nối với nhau như hình 1-8, thì lưu lượng từ CE1
đến CE3 phải đi thông qua CE2 đầu tiên.
Page 22
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Hình 1-8: Non-Fully Meshed Overlay ATM network
Kết quả là luồng lưu lượng đi qua mạng xương trục ATM hai lần và thực hiện
một đường vòng thông qua router CE2. Khi sử dụng MPLS VPN như đã thảo luận
trong phần trước, thì luồng lưu lượng sẽ đi một cách trực tiếp – như vậy là tốt nhất –
giữa tất cả những site khách hàng. Để cho luồng lưu lượng chảy một cách tối ưu giữa
các site trong trường hợp của một mô hình overlay VPN, thì tất cả các site phải được
kết nối với nhau, vì vậy đòi hỏi một sự thiết kế dạng full mesh của các liên kết hoặc
các mạch ảo.
1.3.7 Kỹ thuật lưu lượng
Ý nghĩa cơ bản của kỹ thuật lưu lượng (traffic engineering) đó là sử dụng cơ
sở hạ tầng mạng một cách tối ưu, bao gồm các liên kết không được tận dụng, bởi vì
chúng không nằm trên đường được ưu tiên. Điều này có nghĩa là kỹ thuật lưu

lượng phải cung cấp khả năng để lái luồng lưu lượng thông qua mạng trên những
con đường khác ngoài con đường được ưu tiên, đó là con đường ít chi phí nhất được
cung cấp bởi quá trình định tuyến IP. Con đường ít chi phí nhất là con đường ngắn
nhất được tính toán bởi giao thức định tuyến động. Với kỹ thuật lưu lượng được triển
khai trên mạng MPLS, ta có thể dùng lưu lượng mà đã được dành riêng cho một tiền tố
cụ thể hoặc với một luồng QoS (chất lượng dịch vụ) cụ thể từ điểm A đến điểm B dọc
Page 23
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
theo một đường khác so với con đường ít chi phí nhất. Kết quả là luồng lưu lượng có
thể được trải một cách điều hơn trên các liên kết có sẵn trong mạng và làm cho việc sử
dụng nhiều hơn các liên kết không được tận dụng trong hệ thống mạng.
Hình1-9 hiển thị một ví dụ về điều này.
Hình 1-9: Ví dụ 1 về kỹ thuật lưu lượng
Với tư cách là một nhà điều hành hệ thống mạng MPLS đã bật chức năng kỹ
thuật lưu lượng, ta có thể lái luồng lưu lượng từ A đến B trên con đường dưới cùng,
con đường này không phải là ngắn nhất giữa A và B (4 trạm so với 3 trạm của đường
trên cùng). Như vậy, ta có thể gửi luồng lưu lượng trên các liên kết mà có thể không
được sử dụng nhiều. Ta có thể hướng dẫn luồng lưu lượng trong mạng này lên con
đường dưới cùng bằng cách thay đổi các tiêu chuẩn đo lường (metric) của các giao
thức định tuyến. Ví dụ như hình 1-10.
Page 24
SINH VIÊN : Lê Sơn GVHD : Thầy NGUYỄN ĐỨC QUANG
Hình 1-10: Ví dụ 2 về kỹ thuật lưu lượng
Nếu ta bật kỹ thuật lưu lượng MPLS trong hệ thống mạng này, thì ta có thể
dùng router A để gửi luồng lưu lượng đến router B theo con đường dưới cùng. Kỹ
thuật lưu lượng MPLS sẽ ép buột router C để chuyển tiếp lưu lượng từ A đến B lên
trên con đường dưới cùng. Điều này có thể được làm trong MPLS nhờ có công nghệ
chuyển tiếp nhãn. Router đầu tiên (head end router) của con đường sử dụng kỹ thuật
lưu lượng ở đây là router A – là router mà nó sẽ chỉ rõ con đường đầy đủ mà luồng
lưu lượng sẽ đi theo thông qua mạng MPLS. Bởi vì nó là router đầu tiên để chỉ rõ con

đường, nên kỹ thuật lưu lượng cũng được xem như là một dạng của việc định tuyến
dựa trên nguồn (source-based routing). Nhãn mà được đính kèm đến gói tin bằng
router đầu tiên sẽ làm cho luồng lưu lượng đi theo con đường như đã được chỉ định
bởi router đầu tiên này. Không có router trung gian chuyển tiếp gói tin lên một con
đường khác.
Một lợi ích nữa của việc chạy kỹ thuật lưu lượng MPLS là khả năng của Fast
ReRouting (FRR). FRR cho phép ta chuyển hướng luồng lưu lượng đã gán nhãn xung
quanh một liên kết hoặc router mà đã trở nên không dùng được.
Page 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×