Tải bản đầy đủ (.doc) (15 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu CCIP Tổng quan MPLS ppt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (139.3 KB, 15 trang )

1. Sơ lược lịch sử MPLS
Điểm thành công của Internet ở chỗ các công nghệ của Internet được triển khai và phát
triển theo nhu cầu của thị trường . Internet không đưa ra các tiêu chuẩn theo kiểu
Recommendation như của ITU-T mà đưa ra các RFC(Request For Comments) với mục
đích công bố các giải pháp công nghệ đã đạt được và thu thập những đóng góp thêm
nhằm hoàn thiện, phát triển sản phẩm đó chứ không bắt buộc phải tuân thủ.
+ Khi mạng Internet phát triển và mở rộng, lưu lượng Internet bùng nổ. Các ISP xử lý
bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng vẫn không tránh khỏi
nghẽn mạch. Lý do là các giao thức định tuyến thường hướng lưu lượng vào cùng một số
các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác
không được sử dụng. Đây là tình trạng phân bố tải không đồng đều và sử dụng lãng
phí tài nguyên mạng Internet.
+ Vào thập niên 90, các ISP phát triển mạng của họ theo mô hình chồng lớp (overlay)
bằng cách đưa ra giao thức IP over ATM
. ATM là công nghệ connection-oriented, thiết lập các kênh ảo (Virtual Circuit), tuyến ảo
(Virtual Path) tạo thành một mạng logic nằm trên mạng vật lý giúp định tuyến, phân bố
tải đồng đều trên toàn mạng.
. Tuy nhiên, IP và ATM là hai công nghệ hoàn toàn khác nhau, được thiết kế cho những
môi trường mạng khác nhau, khác nhau về giao thức, cách đánh địa chỉ, định tuyến, báo
hiệu, phân bổ tài nguyên
. Khi các ISP càng mở rộng mạng theo hướng IP over ATM, họ càng nhận rọ nhược điểm
của mô hình này, đó là sự phức tạp của mạng lưới do phải duy trì hoạt động của hai
hệ thống thiết bị.
Sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông khác như
mạng thoại, truyền hình dựa trên Internet, giao thức IP trở thành giao thức chủ đạo
trong lĩnh vực mạng.
* Xu hướng của các ISP là thiết kế và sử dụng các router chuyên dụng, dung lượng
chuyển tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet.
* Nhu cầu cấp thiết trong bối cảnh này là phải ra đời một công nghệ lai có khả năng
kết hợp những đặc điểm tốt của chuyển mạch kênh ATM và chuyển mạch gói IP.
Công nghệ MPLS ra đời trong bối cảnh này đáp ứng được nhu cầu của thị trường đúng


theo tiêu chí phát triển của Internet đã mang lại những lợi ích thiết thực, đánh dấu một
bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và
viễn thông (ICT - Information Communication Technology) trong thời kỳ mới.
2. Tổng quan MPLS
Định nghĩa
Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một
công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và
chuyển mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói rất nhanh trong mạng
lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label).
Lợi ích của MPLS
- Làm việc với hầu hết các công nghệ liên kết dữ liệu.
- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác liên quan đến
Internet.
- Hoạt động độc lập với các giao thức định tuyến (routing protocol).
- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.
- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM).
- Có thể hoạt động trong một mạng phân cấp.
- Có tính tương thích cao.
Đặc điểm mạng MPLS
- Không có MPLS API, cũng không có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác IP
như IPX, ATM, Frame-Relay, PPP hoặc trực tiếp với tầng Data Link.
- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự như
kênh ảo của ATM hay Frame Relay.
- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với các
tầng trung gian.
Một số khái niệm thường gặp
- FEC (Forwarding Equivalence Class) là một nhóm các gói tin ở lớp mạng được dán
nhãn giống nhau và gửi đi đồng nhất theo một đường đi xác định.

- LSR (Label Switching Router) là bộ định tuyến có hỗ trợ MPLS, bao gồm các giao thức
điều khiển MPLS, các giao thức định tuyến lớp mạng và cách thức xử lý nhãn MPLS.
- LER( Label Edge Router) là các LSR ở biên mạng MPLS trong MPLS domain, gồm có
LER vào (Ingress LER) và LER ra (Egress LER).
- LSP (Label Switching Path) là đường đi xuất phát từ một LSR và kết thúc tại một LSR
khác. Tất cả các gói tin có cùng giá trị nhãn sẽ đi trên cùng một LSP.
- MPLS domain là tập các nút mạng MPLS.
3. Kiến trúc MPLS
* Label: Nhãn được sử dụng trong tiến trình gửi gói tin sau khi đã thiết lập đường đi.
MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping).
Một trong những thế mạnh của kiến trúc MPLS là tự định nghiã các chồng nhãn(label
stack). Công thức để dán nhãn gói tin là: Network Layer Packet + MPLS Label Stack
Label Spaces: chia làm 2 loại
Per-Platform Label Space: các interface dùng chung giá trị nhãn.
Per-Interface Label Space: mỗi interface mang giá trị nhãn riêng.
Hoạt động của LSR:
- Ý tưởng chính của MPLS là sử dụng nhãn để quyết định chặn kế tiếp, nên router làm
việc ít hơn và hoạt động gần giống như switch. Vì các nhãn thể hiện các tuyến đường
trong mạng nên ta có thể điều khiển chính xác quá trình xử lý lưu lượng bằng cách dùng
các chính sách gán nhãn.
+ Ở chặng router đầu tiên, router chuyển gói tin dựa vào địa chỉ đích, xác định nhãn thích
hợp tùy vào FEC để gán nhãn cho gói & chuyển gói đi tiếp.
+ Ở chặng kế tiếp, LSR dùng giá trị nhãn để xác định nút tiếp theo cần chuyển gói, gán
nhãn mới rồi chuyển gói đi tiếp.
Label Switch Path - LSP: LSP xác định đưởng đi gói tin MPLS, chia làm 2 loại: Hop
by hop signaled LSP- xác định đường đi khả thi nhất (best-effort path) và Explicit route
signaled LSP(ER-LSP) - xác định các tuyến đường đi bắt nguồn từ nút gốc.
ER-LSP có các ưu điểm sau: khả năng định tuyến linh hoạt, xác định nhiều đường đi đến
đích, quản lý lưu lượng linh hoạt, việc tìm đường dựa trên quan hệ ràng buộc như mạng
ATM.

Một số ứng dụng
-Các dịch vụ internet có thể chia làm 3 nhóm chính:voice, data, video với các yêu cầu
khác nhau. Như voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
Video cho phép mất mác dữ liệu ở mức chấp nhận được, mang tính real time. Data yêu
cầu độ bảo mật, độ chính xác cao Việc triển khai công nghệ MPLS làm tăng hiệu quả
khai thác các tài nguyên mạng sao cho hữu hiệu nhất.
Hiện có một số ứng dụng MPLS đang được triển khai là:
- MPLS Traffic Engineering
- MPLS VPN
- MPLS QoS
- MPLS Unicast/Multicast IP Routing

Nhận xét
Giải pháp chuyển mạch nhãn đa giao thức là một kỹ thuật mạng mới với mục tiêu kết hợp
tính mềm dẻo của công nghệ IP và ATM.
MPLS bao gồm 3 thành phần chính:
- Giao thức định tuyến IP như OSPF, BGP tại biên mạng và lõi mạng để tìm kiếm các bộ
định tuyến MPLS.
- Chuyển mạch gói tin dựa trên địa chỉ IP tại biên mạng.
- Gán nhãn và phân bố nhãn trong lõi mạng để gửi gói nhanh và hiệu quả nhất.
Phương pháp định tuyến trong MPLS hỗ trợ 2 dạng hop-by-hop(định tuyến từng bước) và
explicit(định tuyến nguồn). Phương pháp định tuyến nguồn có tính động lớn hơn trên cơ
sở yêu cầu QoS và các chính sách khác.
Quá trình phân phối nhãn là độc lập với quá trình truyền tin và thông qua giao thức phân
phối nhãn. Quá trình gán nhãn và phân phối nhãn phụ thuộc rất nhiều vào topo mạng, lưu
lượng điều khiển và lưu lượng số liệu.
Đối với nhà quản trị mạng sẽ quan tâm đến MPLS ở khía cạnh quản lý
chính sách để quyết định nhãn nào dùng ở đâu, chứ không phải là các
nhãn thực tế được phân phối như thế nào.
MPLS Traffic Engineering

I. Tổng quan về quản lý lưu lượng MPLS
Quản lý lưu lượng là quá trình điều khiển các tắt nghẽn trong mạng, xử lý, tính toán,
kiểm soát lưu lượng, tối ưu hóa các tài nguyên mạng theo yêu cầu cho các mục đích khác
nhau.
Trước khi MPLS ra đời, người ta thực hiện quản lý lưu lượng trên mạng IP và ATM.
IP traffic engineering điều khiển lưu lượng dựa trên đơn giá của đường truyền, không
điều khiển được lưu lượng đến(traffic from), mà chỉ điều khiển được lưu lượng đi (traffic
to).
ATM traffic engineering sử dụng các PVC để truyền cho phép quản lý lưu lượng tốt hơn.
Tuy nhiên cần phải xây dựng full-mesh PVC và phải điều chỉnh kích cỡ, vị trí của các
PVC tuỳ vào loại traffic tại mỗi thời điểm, khi một kết nối bị down sẽ tạo ra flooding rất
lớn.
MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt, mềm
dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE
tunnel) để truyền lưu lượng.
MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế
gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào
full-mesh of routing như ATM.
II. Yêu cầu để cấu hình MPLS TE
- Router và IOS có hỗ trợ MPLS TE.
- Mạng có hỗ trợ Cisco Express Forwarding(CEF).
- Giao thức định tuyến link-state: OSPF hay IS-IS
- Kích hoạt traffic engineering ở global mode và ở interface mode
Router(config)#mpls traffic-eng tunnels
Router(config-if)#mpls traffic-eng tunnels
- Interface loopback để làm routerID (RID) trong MPLS TE
int lo0
ip address 10.1.1.1 255.255.255.255
- Cấu hình TE tunnel, ví dụ:
int Tunnel0

ip unnumbered Loopback0
tunnel mode mpls traffic-eng
tunnel destination <địa chỉ IP đích>

III. Hoạt động của MPLS TE
Gồm 3 quá trình: Phân phối thông tin tài nguyên hiện có, thiết lập đường truyền và vận
chuyển lưu lượng theo các tunnel.
1 Information Distribution
Ta cần giải quyết 3 vấn đề: thông tin gì được phân phối, khi nào thì thực hiện phân phối
thông tin và thông tin được phân phối như thế nào? (What/When/How information is
distributed)
1.1 What information is distributed?
MPLS TE sử dụng OSPF/IS-IS để phân phối thông tin về tài nguyên hiện có. Các thông
tin phân phối bao gồm:
- Thông tin về băng thông hiện có trên interface
Router(config-if)# ip rsvp bandwidth <kbps>
- Độ ưu tiên của tunnel
Tunnel có priority mang giá trị từ 0 đến 7, giá trị càng thấp thì càng ưu tiên, chia làm 2
loại Setup priority và Holding Priority. Setup priority quyết định khi nào thì chấp nhận 1
tunnel. Setup priority của tunnel mới được dùng để so sánh với Hold Priority của tunnel
cũ để ra quyết định sẽ chọn tunnel nào.
Router(config-if)# mpls traffic-eng priority 1 7
Ví dụ ta có tunnel1 và tunnel2 cùng yêu cầu sử dụng băng thông, cả 2 đều có SP = 1 và
HP = 7. Khi đó:
1. Tunnel1 đến trước và chiếm dụng băng thông với HP=7.
2. Tunnel2 đến sau, so sánh SP của tunnel 2 (1) <HP của tunnel 1(7) nên sẽ ưu tiên cho
tunnel2 và đẩy Tunnel1 ra khỏi đường truyền, tunnel2 chiếm dụng băng thông với HP=7.
3. Tunnel1 đến, so sánh SP> HP của tunnel 2 nên sẽ đẩy tunnel2 ra khỏi đường truyền và
chiếm dụng băng thông với HP=7.
Quá trình lặp lại…

Recommend: Ta thường cấu hình giá trị Setup Priority > Hold Priority.
- Các thuộc tính cờ (attribute flags)
Attribute flag gồm 32 bit chỉ trạng thái, tính chất của đường truyền.
Router(config-if)#mpls traffic-eng attribute-flags 0x3
(Phần này chưa rõ lắm)
-Trọng số (administrative weight) của interface
Giải thuật SPF sử dụng cost để tính toán đường đi. Mặc định TE cost = IGP cost. Giả sử
kết nối 2 router có TE metric = IGP metric = 1. Để thay đổi TE cost mà không đổi IGP
cost ta sử dụng lệnh:
Router(config-if)# mpls traffic-eng administrative-weight 3
Khi đó TE metric = TE admin weight = 3, IGP metric = 1
Một vấn đề đặt ra là khi nào thì thông tin được phân phối?
1.2 When information is distributed?
Khi mạng không dùng MPLS TE, IGP sẽ flood các thông tin đường truyền khi: thay đổi
trạng thái kết nối (a link goes up or down), khi cấu hình kết nối thay đổi (link cost is
modified, or link’s configuration is changed,…), khi đến chu kỳ flooding dữ liệu.
MPLS TE có thêm 1 yếu tố nữa để ra quyết định flooding là khi băng thông thay đổi
đáng kể. Tunnel được thiết lập hay loại bỏ dựa vào sự thay đổi băng thông dành trước
trên interface. Nhưng khi nào thì router sẽ thông báo sự thay đổi băng thông này? Nếu
router sẽ thông báo khi có sự thay đổi băng thông thì với số lượng lớn tunnel thay đổi,
thông tin flooding này cũng sẽ chiếm đầy tài nguyên mạng chẳng khác gì so với IGP. Do
đó ta phải định ra ngưỡng giới hạn để điều khiển quá trình này, có 3 cách xác định
ngưỡng:
- Flood significant changes immediately
Router(config-if)#mpls traffic-eng flooding thresholds {up|down} <list of threshold
percentages>
Percent là phần trăm băng thông dành cho kết nối.
Up/Down là nếu sử dụng băng thông vượt qua ngưỡng/thấp hơn ngưỡng thì sẽ thực hiện
flooding.
- Flood insignificant changes periodically, but more often than the IGP refresh interval

Router(config)# mpls traffic-eng link-management timers periodic-flooding <0-
3600s>
Mặc định, sau 3 phút sẽ kiểm tra TE Link Manager, nếu có sự thay đổi về yêu cầu dự trữ
băng thông thì sẽ tiến hành flooding.
Recommend: Không nên thay đổi chu kỳ flooding, nếu ta thay đổi chu kỳ quá thấp như
1s thì router sẽ làm việc liên tục và hậu quả sẽ khó lường.
- If a change that has not yet been flooded is known to cause an error, flood immediately
Khi có error do RSVP gửi về khi thiết lập đường truyền thì sẽ tiến hành flooding thông
tin đi để thông báo trạng thái.
Kế tiếp ta xem xét thông tin sẽ được phân phối như thế nào
1.3 How Information Is Distributed?
ở đây ta quan tâm đến MPLS TE trong OSPF.
Router ospf 1
Mpls traffic-eng router-id Loopback0
Mpls traffic-eng area 0
LSA mờ(opaque LSA – LSA type 10) định nghĩa thêm trường TLV
(Type/Length/Variable) được sử dụng để trao đổi thông tin.
Quá trình phân phối thông tin sẽ được khảo sát kỹ trong phần kế tiếp.
Vấn đề kế tiếp ta thảo luận là:
- Giải thuật SPF mà OSPF dùng để xây dựng bảng định tuyến trong mạng IP.
- Giải thuật Constrained SPF (CSPF) được sử dụng trong MPLS TE.
- Cơ chế xác định đường truyền sau khi tính toán CSPF.
1. How SPF Works
Giả sử ta có mạng như hình 1, khi tính toán SPF, mỗi router sẽ xây dựng 2 danh mục
PATH list(chứa danh mục các shortest path để đến đích) và TENT list(chứa danh mục
các next-hop trong quá trình tính toán). Trong đó, (node, cost, next-hop) sẽ biểu diễn kết
quả tính toán trên mỗi router.
PATH list TENT list
B1: (A,0,0)……………(empty)
B2: (A,0,0)……………(B,5,B), (C,10,C)

B3: (A,0,0)……………(C,10,C)
(B,5,B)
B4: (A,0,0)
(B,5,B)……………(C,8,B), (D,13,B)
B5: (A,0,0)…………….(D,13,B)
(B,5,B)
(C,8,B)
B6: (A,0,0)
(B,5,B)……………(D,12,C)
(C,8,B)
B7: (A,0,0)…………… (empty)
(B,5,B)
(C,8,B)
(D,12,C)
Khi đó, bảng định tuyến trên router A là:
Node Cost Next Hop
A……………………0………………….Se lf
B……………………5………………….B (directly connected)
C……………………8………………….B
D………………… 12………………….C
Khi đó các đường đi xuất phát từ A là A—B, A—B—C, A—B—C—D
2. How CSPF Works
Đường đi ngắn nhất trong MPLS TE còn phải dựa vào các yếu tố về bandwidth, link
attributes và administrative weight.
Giả sử băng thông cấp phát cho các kết nối như sau: A-B(100Mbps), A-C(100), B-C(50),
B-D( 90), C-D(60). Xem hình 2
Khi đó đường đi từ A—B—C—D có cost là 12 sẽ chỉ cho phép băng thông cao nhất là
60Mbps.
Giải thuật CSPF có đưa tham số bandwidth để tính toán (node, cost, next-hop,
bandwidth)

PATH list TENT list
B1:…(A,0,self,N/A)……(empty)
B2:…(A,0,self,N/A)……(B,5,B,100), (C,10,C,100)
B3:…(A,0,self, N/A)…(C,10,C,100)
………(B,5,B,100)………(D,13,B,90)
B4:…(A,0,self, N/A)……(D,13,B,90)
………(B,5,B,100)
………(C,10,C,100)
B5:…(A,0,self, N/A)…….(empty)
………(B,5,B,100)
………(C,10,C,100)
………(D,13,B,90)
Khi đó, bảng định tuyến trên router A là:
Node Cost Bandwidth Next Hop
A 0 N/A Self
B 5 100 B (directly connected)
C 8 100 C
D 12 90 B
Các đường đi xuất phát từ A: A—B, A—C, A—B—D
3. Resource Reservation Protocol (RSVP)
Sau khi tính toán xong đường đi bằng giải thuật CSPF sẽ thực hiện thiết lập đường truyền
thông qua giao thức dự trữ tài nguyên RSVP.
Xét ví dụ hình 3, giả sử ta muốn dự trữ tài nguyên theo đường hầm R1-R2-R3-R5-R6-R7,
các bước thực hiện như sau:
1. R1 gửi PATH message đến R2, R2 nhận thông điệp, kiểm tra định dạng thông điệp,
kiểm tra trạng thái kết nối TE Link Manager để đảm bảo có đủ băng thông yêu cầu cấp
phát. Nếu có sai sót, R2 sẽ gửi error message về lại R1. Nếu tất cả đều tốt, chuyển sang
bước 2.
2. R2 gửi PATH mess đến R3, kiểm tra tương tự R1
3. R3 gửi PATH mess đến R5, kiểm tra tương tự

4. R5 gửi PATH mess đến R6, kiểm tra tương tự
5. R6 gửi PATH mess đến R7, kiểm tra tương tự
6. R7 là cuối tunnel, sẽ gửi RESV message về lại R6 báo rằng nhãn R7 sẽ cấp phát cho
các gói trên đường truyền này là explicit-null.
7. R6 gửi RESV mess đến R5 và báo là muốn nhận nhãn đến mang giá trị 42. Nghĩa là
trên đường truyền R5-R6, traffic sẽ nhận nhãn 42 và thực hiện loại bỏ nhãn tại R6 (label
swaping) để gửi đến R7.
8. R5 gửi RESV mess đến R3, báo nhãn cho R3 là 10921.
9. R3 gửi RESV mess đến R2, báo nhãn cho R2 là 21.
10. R2 gửi RESV mess đến R1, báo nhãn cho R1 là 18.
Khi R1 nhận thông điệp RESV, đường hầm từ R1 đến R2 sẽ sẵn sàng và ta biết được giá
trị nhãn sử dụng trong tunnel.
Còn rất nhiều các vấn đề khac như điều khiển lưu lượng đi qua tunnel dựa vào static
route, policy routing, autoroute, vấn đề sử dụng chung băng thông, cân bằng tải và điều
khiển metric trong đường hầm TE tunnel, vấn đề chất lượng dịch vụ trong MPLS TE,
Fast Reroute (FRR)…
Kiến trúc MPLS
Mặt phẳng dữ liệu dùng thông tin chuyển tiếp nhãn để thực hiện chuyển tiếp các gói tin
dựa trên nhãn mang theo gói.
Mặt phẳng điều khiển có nhiệm vụ tạo và duy trì thông tin chuyển tiếp nhãn giữa một
nhóm các router chuyển mạch nhãn kết nối với nhau. Các cơ chế ở mặt phẳng điều khiển
như sau:
· IGP – không khác gì với IGP trong mạng chỉ dùng IP . Trong mạng MPLS khi dùng
quản lý lưu lượng, IGP phải là giao thức trạng liên kết (link-state protocol): OSPF hay
IS-IS.
· Giao thức phân phối nhãn – LDP (Label Distribution Protocol), TDP (Tag Distribution
Protocol), RSVP.
RSVP dùng cho quản lý lưu lượng. TDP và LDP là hai phiên bản khác nhau; TDP cũ
hơn, LDP được tiêu chuẩn hóa.
Ghép nhãn là sự kết hợp của một nhãn và tiền tố. LDP hoạt động kết hợp với IGP để

phân phối thông tin ghép nhãn cho tất cả tuyến tới láng giềng của nó. Các láng giềng
LDP được thiết lập qua các liên kết chạy LDP.
· BGP – ở đây có điểm khác nhau giữa mạng MPLS và mạng phi MPLS. Thay vì cần
BGP ở mỗi router, BGP chỉ cần ở các biên mạng. BGP không cần trong mạng lõi vì LER
vào biết chặng kế cho tất cả các tuyến học từ BGP.
Tại biên mạng, các router PE đóng gói IP bằng một tiêu đề MPLS (nhãn) 32-bit. Tiêu đề
MPLS, còn gọi là tiêu đề chèn (shim header), được đặt giữa tiêu đề lớp 2 và gói lớp 3. Ví
dụ, frame relay – trong môi trường IP over frame relay truyền thống, gói lớp 3 sẽ theo sau
là tiêu đề frame relay trong khung lớp 2. Với MPLS, một tiêu đề mới sẽ được đặt vào
giữa tiêu đề frame relay và gói lớp 3.
Vị trí nhãn MPLS trong khung lớp 2
Tiêu đề MPLS là kết hợp của nhãn 20 bit, 3 bit trường experimental dùng để mang thông
tin lớp dịch vụ (tương tự trường ToS trong một gói IP), trường 1 bit (gọi là bit S) dùng để
chỉ thị nhãn cuối chồng, và một trường TTL 8 bit dùng để tránh lặp – tương tự với TTL
trong IP.
Định dạng nhãn MPLS kiểu khung
Khi nhãn MPLS được chèn giữa tiêu đề lớp 2 và gói lớp 3, router nhận phải có cách để
xác định khung vào là gói nhãn MPLS hay là gói IP thông thường. Để đạt được điều này,
IETF đã định nghĩa loại giao thức mới nhận biết các gói MPLS trong các giao thức lớp 2
khác nhau. Trong ví dụ của frame relay, tiêu đề snap được dùng với giá trị trường
ethertype là 0x8847.
Phân phối nhãn
Các gói IP được gắn nhãn ở biên mạng và nhãn đó được dùng qua vùng để chuyển gói.
Làm cách nào để router biên biết được phải gắn nhãn nào cho gói, và bằng cách nào
router bên trong biết cách chuyển tiếp gói dựa trên nhãn? Câu trả lời là thông qua thông
tin ghép nhãn được tạo bằng các giao thức ghép nhãn.
Cisco thực hiện hai giao thức ghép nhãn để ghép các tiền tố IP với các nhãn MPLS: Giao
thức phân phân phối nhãn TDP, là giao thức của Cisco và giao thức phân phối nhãn LDP,
là chuẩn của IETF.
LDP hay TDP hoạt động giữa các router chạy MPLS để phân phối thông tin ghép nhãn.

Khi một router cấu hình MPLS, cấu trúc cơ sở thông tin nhãn (LIB) được tạo ra trong
router. Lúc này, mỗi tiền tố IP trong bảng định tuyến được gán một nhãn MPLS và thông
tin liên kết được lưu trong LIB. LDP hay TDP dùng để phân phối thông tin ghép
nhãn/tiền tố IP tới tất cả các router MPLS láng giềng.
Các router láng giềng lưu trữ thông tin ghép nhãn trong LFIB (cơ sở thông tin chuyển
tiếp nhãn) nếu thông tin ghép nhãn từ láng giềng xuôi dòng, nghĩa là thông tin này đến từ
láng giềng được dùng như là chặng kế IGP để đến đích. Thông tin ghép nhãn từ router
chặng kế và ghép nhãn cục bộ được đưa vào LFIB.
Nếu không có thông tin ghép nhãn từ router chặng kế, trong LFIB đánh dấu tiền tố đó là
không gắn nhãn, Router sẽ chuyển tiếp gói không dùng nhãn. Nếu mạng kết nối trực tiếp
với router, LFIB gán nhãn null cho tiền tố; điều này cho router biết rằng cần thiết phải
chuyển tiếp IP cho gói.
Một ví dụ cụ thể để xem xét cách hoạt động của quá trình phân phối nhãn:
1. RouterA quảng cáo mạng 192.1.1.0 bằng OSPF. RouterD biết rằng để đến được mạng
192.1.1.0 nó phải chuyển tiếp gói tới chặng kế là 195.1.1.1. RouterC biết rằng để đến
192.1.1.0 nó phải chuyển tiếp gói ra serial 0 tới chặng kế 194.1.1.1. RouterB muốn tới
192.1.1.0, nó phải chuyển tiếp gói ra Serial 1 tới chặng kế 193.1.1.1. RouterA biết rằng
192.1.1.0 nối trực tiếp với interface E0. (Hình 1)
2. MPLS được bật và LDP (hay TDP) được cấu hình trên mỗi router.
3. Khi MPLS được bật, router xây dựng LIB gắn một nhãn cho mỗi tiền tố trong bảng
IGP. Để đơn giản chỉ xem xét ghép nhãn cho tiền tố 192.1.1.0 (Hình 2).
Hình 1. Dùng OSPF để quảng cáo các mạng
Hình 2. Trao đổi nhãn bằng giao thức TDP
4. RouterA dùng null label cho tiền tố vì nó nối trực tiếp. RouterB gán nhãn 10 và
RouterC gán nhãn 20.
5. Dùng TDP hay LDP, RouterA gởi thông tin ghép nhãn cho RouterB chỉ rằng nó sẽ
dùng nhãn null khi chuyển tiếp gói tới RouterA có đích là 192.1.1.0. Nhãn null chỉ ra
rằng RouterB phải gở bỏ (pop) nhãn và chuyển tiếp gói IP thông thường. RouterB gởi
thông tin ghép nhãn cho RouterC: nó sẽ dùng nhãn 10 khi gởi một gói tới mạng
192.1.1.0. Không có neighbor xuôi dòng nào cho RouterC.

6. Thông tin đưa vào LFIB của mỗi router.
7. Một gói từ RouterD muốn tới mạng 192.1.1.0. RouterD nhìn vào LFIB, nó phải gắn
nhãn 20 và gởi ra interface tới chặng kế là 195.1.1.1. RouterC thấy gói nhãn MPLS vào
với nhãn là 20 , xem xét LFIB chỉ ra rằng nó phải chuyển thành nhãn 10 và chuyển tiếp ra
interface serial 0 tới chặng kế 194.1.1.1. RouterB thấy gói nhãn MPLS vào với giá trị
nhãn 10, nó gở bỏ nhãn trước khi chuyển tiếp cho RouterA. (Hình 3)
MPLS VPN
Mạng riêng ảo (VPN–Virtual Private Network) là một mạng mà các kết nối của khách
hàng trên các vùng được dùng trên một cơ sở hạ tầng chung . Mạng này đối với người
dùng là mạng riêng, cung cấp khả năng và chính sách như một mạng riêng. Một mạng
riêng ảo có thể xây dựng dựa trên kỹ thuật lớp 2 truyền thống như frame relay hay ATM.
Các công nghệ IP VPN khác hiện có, như IPSec, L2TP, L2F và GRE – tất cả đều hoạt
động tốt với cấu hình mạng sao (hub–and–spoke). Tuy nhiên, mạng ngày nay cần liên lạc
nhiều chiều (any–to–any). Để hỗ trợ điều này sử dụng frame relay hay giao thức đường
hầm thì cần phải có cấu hình dạng kết nối đầy đủ (full mesh) các PVC hay đường hầm
giữa các vùng là thành viên. Mạng không thể cung cấp và quản lý một cấu hình đầy đủ
(full mesh topology) sử dụng các công nghệ truyền thống với hàng ngàn hay chục ngàn
VPN.
MPLS/VPN cho phép thực hiện và quản lý cấu hình đầy đủ VPN trên mạng xương sống
IP. MPLS/VPN cung cấp lưu lượng tách biệt giữa các thuê bao bằng cách gán một VPF
riêng biệt cho mỗi VPN của khách hàng. Khi đó người sử dụng trong một VPN không
biết được người khác ở VPN khác, mức độ tách biệt người dùng có thể đạt được bằng các
công nghệ VPN lớp 2 truyền thống như frame relay hay ATM.
Có bốn kỹ thuật lớn cung cấp khả năng xây dựng MPLS–VPN:
- BGP đa giao thức (M-BGP),
- Router filtering (lọc tuyến đường) dựa trên đích đến (route target) là thuộc tính BGP
community mở rộng,
- chuyển tiếp MPLS để mang các gói qua mạng xương sống,
- sự can thiệp về định tuyến và chuyển tiếp của các router biên của nhà cung cấp.
BGP đa giao thức (MP-BGP) chạy giữa các router biên nhà cung cấp để trao đổi thông

tin tiền tố VPN. BGP đa giao thức là mở rộng của giao thức BGP hiện tại. Giao thức này
cho phép mang tiền tố địa chỉ VPN-IPv4 của khách hàng. Địa chỉ VPN–IPv4 khách hàng
là một địa chỉ 12 byte, kết hợp của địa chỉ IPv4 và số phân biệt tuyến đường (RD–route
distinguisher). 8 byte đầu là RD; 4 byte tiếp theo là địa chỉ IPv4.
RD có 64 bit gồm trường Type dài 2 byte và trường Value dài 6 byte. RD được thêm vào
trước địa chỉ IPv4 của khách hàng để thay đổi chúng thành tiền tố VPN-IPv4 duy nhất
toàn cầu. Một RD có liên quan với ASN (Autonomous System Number), gồm số hệ
thống tự trị và một số bắt buộc, và liên quan tới địa chỉ IP, chứa địa chỉ IP và một số bắt
buộc. Điều này cần thiết để VPN này không trùng với VPN khác. Sự kết hợp của RD với
địa chỉ IP đảm bảo rằng địa chỉ VPN–IPv4 mới là duy nhất.
Bảng định tuyến/chuyển tiếp VPN (VRF– VPN Routing/Forwarding) được xác định
trên mỗi router PE cho mỗi VPN. VRF xác định thành viên của một mạng khách hàng nối
với router PE. Mỗi VPN có chứa VRF riêng, như vậy khách hàng thuộc một VPN chỉ có
thể tới các tuyến chứa trong VRF đó.
Mỗi VRF chứa một bảng định tuyến IP, một tập các giao tiếp dùng bảng chuyển tiếp, và
một tập các quy tắt và giao thức định tuyến cho một khách hàng. VRF của khách hàng
chứa tất cả các tuyến có thể tới trong mạng VPN mà nó là thành viên. Chuyển tiếp IP
thường được sử dụng giữa router PE và CE. PE liên kết với mỗi CE bằng bảng chuyển
tiếp trên mỗi mạng, bảng này chỉ chứa các tuyến có thể tới router CE đó. Giữa CE và PE,
có thể dùng định tuyến tĩnh hay dùng định tuyến động để thông báo bảng chuyển tiếp
VRF. Giữa các router PE, BGP đa giao thức được dùng để quảng cáo tiền tố VPN. Khi
một router PE quảng cáo địa chỉ VPN–IPv4 tới PE khác, nó dùng một địa chỉ 32 bit
(thường là địa chỉ loopback) của địa chỉ BGP chặng kế. Cũng vậy, PE bắt nguồn từ một
tuyến VPN gán nhãn cho tuyến đó. Nhãn được thông qua trong cập nhật BGP đa giao
thức. Nhãn này được dùng bởi PE vào để hướng gói tin tới đúng CE.
Chuyển tiếp MPLS được dùng trong mạng xương sống nhà cung cấp. Mỗi router PE có
một nhãn gắn với địa chỉ BGP đa giao thức chặng kế cho mỗi PE khác. Khi một gói tin
chuyển tiếp qua mạng xương sống, hai nhãn được sử dụng. Nhãn phía trên dẫn gói tới
router PE vào thích hợp. Nhãn thứ hai, được gán bởi PE nguồn, chỉ cách thức PE vào sẽ
chuyển tiếp gói.

Hoạt động MPLS/VPN
Ví dụ trên hình 7 diễn tả cách tạo MPLS/VPN:
Hình 7 MPLS VPN (1)
1. MPLS chạy trên lõi. Mỗi router PE quảng cáo địa chỉ loopback của nó: PE1 quảng cáo
1.1.1.1/32 và PE2 quảng cáo 2.2.2.2/32. TDP hay LDP dùng để phân phối thông tin gắn
nhãn giữa các router chạy MPLS. Trên mỗi router PE, LFIB chứa một nhãn gắn với địa
chỉ loopback 33–bit của router PE khác. Khi PE1 chuyển tiếp gói từ 2.2.2.2 trên PE2, nó
sẽ gắn thêm nhãn 20 cho gói và khi PE2 chuyển tiếp một gói từ 1.1.1.1, nó sẽ đặt nhãn 10
cho gói (xem hình 7).
2. Định tuyến và chuyển tiếp VPN được tạo trên PE1 và PE2, gọi là VPNA.
3. PE1 dùng giao tiếp S0/0 trong VPN này và PE2 dùng giao tiếp S0/1.
4. OSPF chạy giữa các PE1và CE1; PE2 và CE2.
5. Khi PE1 nhận tuyến đường tới mạng 10.1.1.0 từ CE1, router đặt nó trong bảng định
tuyến của VPNA. Lúc này, nó gán nhãn (5) cho tiền tố. Khi PE2 nhận tuyến đường tới
mạng 10.1.2.0 từ CE2, nó đặt vào bảng định tuyến của VPNA. Lúc này nhãn (6) được
gán cho tiền tố (hình 8).
6. PE1 sau đó gởi cập nhật MP-iBGP đa giao thức tới PE2 quảng cáo mạng 10.1.1.0. Cập
nhật cũng chứa nhãn (5) mà PE1 gắn cho tiền tố 10.1.1.0, và PE2 gắn thêm vào bất kỳ
gói nào tới mạng 10.1.1.0 trước khi nó chuyển tiếp gói. Khi PE1 quảng cáo tuyến, nó đặt
địa chỉ BGP chặng kế là 1.1.1.1/32, là địa chỉ loopback của nó.
7. PE2 sau đó gởi cập nhật iBGP đa giao thức cho PE1 quảng cáo mạng 10.1.2.0. Cập
nhật cũng chứa nhãn (6), mà PE2 gán cho tiền tố 10.1.2.0 và PE1 phải gắn thêm vào các
gói tới mạng 10.1.2.0 trước khi chuyển tiếp nó. Khi PE2 quảng cáo tuyến đường, nó đặt
địa chỉ BGP chặng kế là 2.2.2.2/32 là địa chỉ loopback của nó.
8. PE1 đưa tiền tố 10.1.2.0 vào bảng định tuyến của VPNA và PE2 đưa tiền tố 10.1.1.0
vào bảng định tuyến của VPNA.
Hình 8 MPLS VPN (2)
9. Lúc này, nếu xem bảng định tuyến của VPNA trên router PE1, sẽ thấy thông tin
10.1.2.0 có thể tới được qua 2.2.2.2. Tương tự như vậy trên bảng định tuyến của PE2, sẽ
chứa thông tin mạng 10.1.1.0 có thể tới được thông qua 1.1.1.1

10. Các tuyến đường được truyền xuống các router CE dùng OSPF, lúc này mạng đã hội
tụ.
11. CE1 bây giờ gởi một gói tới máy 10.1.2.1. Gói được chuyển tiếp tới PE1. PE1 đặt
nhãn trong cho gói là 6. Sau đó nó xem xét đích tới trong bảng định tuyến của VPNA. Nó
xác định rằng địa chỉ IP chặng kế là 2.2.2.2. Nó xem trong LFIB của nó để xác định nhãn
ra nào. Lúc này, PE1 đặt nhãn ngoài cho gói là 20 và chuyển ra giao tiếp serial hướng tới
PE2. Nhãn ngoài là 20 và nhãn trong là 6 (xem hình 9).
12. Khi PE2 nhận gói nhãn, nó gở bỏ nhãn ngoài 20 và kiểm tra nhãn trong. Nhãn trong
(6) cho router biết giao tiếp nào nó sẽ chuyển tiếp gói ra. Gói sau đó được chuyển tới
CE2.
Hình 9

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×