Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.8 MB, 126 trang )
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
BÁO CÁO ĐỀ TÀI KHOA HỌC
Tên đề tài: XÂY DỰNG MÔ HÌNH MPBGP-RR-VPNL3 VÀ TRIỂN KHAI CUNG CẤP
DỊCH VỤ TRÊN MẠNG MAN-E VNPT HÀ NỘI.
Mã số : VNPT-HNi-2013-08
Cấp quản lý đề tài : Viễn thông Hà Nội
Cơ quan chủ trì đề tài : Trung tâm Điều Hành Thông Tin
Chủ nhiệm đề tài : Đoàn Minh Quân
Những người tham gia thực hiện:
1. Đặng Anh Sơn GĐ Trung tâm ĐHTT
2. Vũ Duy Dự Phó GĐ Trung tâm ĐHTT
3. Đoàn Minh Quân Trưởng phòng KTMIP - TT ĐHTT
4. Nguyễn Thị Thu Hằng Phó phòng KTMIP - TT ĐHTT
5. Vũ Đức Dũng Chuyên viên phòng KTMIP - TT ĐHTT
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 1
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
MỤC LỤC
!"!#$%
&'()
*+, /01-2345678*92:+; <=5*7>?@AB
01-23456
0C02*0DE7F-*G-6
.H-I1J-*G-?KLM:2K5N0 BO
OP .P06Q
QRAE2M35*EST-UV5*-*G-W
WES1-5*EST-UV5*-*G-?KLM:X025*M<6K2*B
CJ5*EST-Y1J2+, Z[ %
%6*\-J*]0-*G-^
_*VSU`2.0KA2*a5<8-*30b 5*A70D5J*\-J*]0-*G-)
^6*\-J*]0-*G-7C06
)c 5*EST-Y1J2*d Y--*G-e
c023f 6O
*d .0K--*G-6O
Og5A<M6N*g5-*KEW
*92:+; <=5*7>?@ABW
0hM37!C05g5.P0Y-6%
0hM377C05g5.P06O)
Oi5Z=-*5*j-*Ig5*6@A23A 0I5AO
Qd*k-*Z+l *mU00nM37OO
Wd*k-* OQ
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 2
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
d*k-* 342.f-OW
%d*k-*Z[ <V OW
_oEZ0TU5pK5g5Ud*k-*0hM37E M:0 O%
^8U2*1-8AZT230T-N*K0OUd*k-*0hM37E M:0 O_
)g5:D-*@5*A6@AO^
*+, /kU*0TE7F6q!6QW
d*k-*UV 30b cA!6QW
1. VPN kiểu xếp chồng (overlay VNP model) 45
2. Mô hình VPN ngang hàng ( Peer-to-peer VPN model) 47
2.1. Mô hình VPN ngang hàng chia sẻ router PE 48
2. 2. Mô hình mạng VPN ngang hàng sử dụng router PE riêng 48
3. Phân loại VPN 49
d*k-*6q!6W
1. Mạng riêng ảo BGP/MPLS 51
1. 1. Các thành phần mạng BGP/MPLS 52
1.1.1. Bộ định tuyến biên của khách hàng (CE) 53
1.1.2. Bộ định tuyến biên của nhà cung cấp dịch vụ (PE) 53
1.1.3. Bộ định tuyến nhà cung cấp 54
1.2. Các hoạt động trong kiến trúc mạng riêng ảo BGP/MPLS 54
1.2.1. Luồng điều khiển(Control Flow) 54
1.2.2. Luồng dữ liệu (Data flow) 56
1.2.3. VRF- Virtual Routing and Forwarding Table 57
1.2.4 Route Targets 58
1.2.5 Route Distinguisher 61
1.2.6 MP-BGP : 62
1.2.7 Address Families: 63
1.2.8 Hoạt động của mặt phẳng điều khiển MPLS VPN 63
1.2.9 Hoạt động của mặt phẳng dữ liệu MPLS VPN 66
2. Ưu điểm của BGP/MPLS VPN 67
3. Route-Reflector (RR) 68
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 3
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
3.1 Các lợi ích của route-reflector bao gồm: 69
3.2 Hoạt động của Route Reflector: 70
3.3 Các tiêu chí lựa chọn thiết bị Route Reflector: 71
3.4 Mạng MPLS hoạt động khi không có RR 71
3.5 Mạng MPLS hoạt động khi có RR 72
*+, O/r\S<s Ud*k-*66tRRt!6O78230T-N*K05E 59J<=5*7>23b-UV u!6
8`0%Q
O0D-23V 5E 59J<=5*7>!6O23b-UV u!68`0%Q
`3.1.1 Mô hình MPLS/VPNL3 tại các BRAS-ERX-1410 cung cấp dịch vụ MEGAWAN cho khách
hàng 74
3.1.2 Mô hình MPLS/VPNL3 trên mạng MAN-E truyền tải dịch vụ MyTV-VoD: 75
O.*0b-5aEv\S<s d*k-*66tRRt!6O78230T-N*K023b-UV u!68`0%
3.2.1 Nghiên cứu xây dựng Mô hình MPBGP-RR-VPNL3: 76
3.2.2 Triển khai Mô hình MPBGP-RR-VPNL3 trên mạng MAN-E VNPT Hà Nội: 78
OOr\S<s 230T-N*K0Ud*k-*66tRRt!6OZT23ESF-2c0<=5*7>S!t!A7823b-UV
u!68`0_
3.3.1 Hiện trạng mô hình truyền tải dịch vụ MyTV-VoD trên mạng MAN-E VNPT Hà Nội 81
3.3.2 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 truyền tải dịch vụ MyTV và triển khai trên
mạng MANE VNPT Hà Nội 82
3.3.3 Hiện trạng mô hình truyền tải dịch vụ IMS trên mạng MAN-E VNPT Hà Nội 86
3.3.4 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 truyền tải dịch vụ IMS và triển khai trên
mạng MANE VNPT Hà Nội 87
OQr\S<s 230T-N*K0Ud*k-*66tRRt!6OwEc-:xty78230T-N*K023b-UV u
!68`0_^
3.4.1 Hiện trạng mô hình quản lý L2-SW trên mạng MAN-E VNPT Hà Nội 89
3.4.2 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khai trên mạng
MANE VNPT Hà Nội 90
OW.*0b-5aEZFvE92230T-N*K0Ud*k-*66tRRt!6O5E 59J<=5*7>!6O2V0!68
`0^
3.5.1 Xây dựng đề xuất Mô hình MPBGP-RR-VPNL3 phân tán: 92
3.5.2 Xây dựng đề xuất Mô hình MPBGP-RR-VPNL3 tập trung: 93
3.5.3 Ưu nhược điểm của mô hình MPBGP-RR-VPN-L3 phân tán và tập trung 96
#^%
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 4
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
z^_
6*>:>5/^^
9E*k-*230T-N*K0Ud*k-*66tRRt!6O23b-UV u!68`0^^
6*>:>5)W
9E*k-*230T-N*K0Ud*k-*66tRRt!6OZT23ESF-2c0<=5*7>!A23b-UV u!68
`0)W
6*>:>5OW
9E*k-*230T-N*K0Ud*k-*66tRRt!6OZT23ESF-2c0<=5*7>23b-UV u!68
`0W
6*>>5Q^
9E*k-*230T-N*K0Ud*k-*66tRRt!6OZTwEc-:x*D2*] 5g52*012L=ty23b-UV
u!68`0^
6*>:>5WO
@ES*AV5*<=5*7>!6UV 2*8-*J*]8`0I{<> Ud*k-*66tRRt!6:OO
DANH MỤC HÌNH VẼ
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 5
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
DANH MỤC BẢNG BIỂU
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 6
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT
Viết tắt Diễn giải Ý nghĩa
ACL Access Control List
Danh sách điều khiển truy
nhập
AF Assured Forwarding Chuyển tiếp cam kết
AFI Address Family Identifier Định danh họ địa chỉ
AS Autonomuos System Hệ thống tự trị
ATM Asynchronous transfer mode
Giao thức truyền không đồng
bộ
AtoM Any traffic over MPLS
Các loại lưu lượng qua
MPLS
BGP Border Gateway Protocol Giao thức cổng biên
BoS Bottom of Stack Đáy ngăn sếp
CBWFQ
Class-Based Weighted Fair
Queueing
Hàng đợi có trọng số dựa
trên cấp độ
CE Customer Edge
Bộ định tuyến biên khách
hàng
CEF Cisco Express Forwarding Chuyển tiếp nhanh của Cisco
CPE Customer premises equipment Thiết bị phía khách hàng
CS Class Selector Bộ lựa chọn lớp
DSCP
Differential Service Code
Point
Mã điểm dịch vụ phân biệt
EF Expedited Forwarding Chuyển tiếp nhanh
EXP Experimental Thực nghiệm
FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đồng
FTP File Transfer Protocol Giao thức truyền tập tin
GPON
Gigabit Passive Optical
Network
Mạng quang thụ động tốc độ
Gigabit
HDLC High Data Link Control Điều khiển kết nối dữ liệu
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 7
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
tốc độ cao
HTTP Hypertext Transfer Protocol Giao thức HTTP
IETF
Internet Engineering Task
Force
Ủy ban thực thi kỹ thuật
Internet
IGP Interior Gateway Protolcol
Giao thức định tuyến trong
phạm vi miền
IMS IP Multimedia Subsystem Hệ thống đa phương tiện IP
IOS
Internetwork Operating
System
Hệ điều hành thiết bị mạng
IP Internet Protocol Giao thức internet
ISP Internet Service Provider
Nhà cung cấp dịch vụ
Internet
L3 Layer 3 Lớp 3
LDP Label Distribute Protolcol Giao thức phân phối nhãn
LIB Label Information Base Bảng cơ sở dữ liệu nhãn
LLQ Low-latency Queuing Hàng đợi độ trễ thấp
LSP Label Switch Path
Đường dẫn chuyển mạch
nhãn
LSR Label Switch Router
Bộ định tuyến chuyển mạch
nhãn
MAN Metropolitan Area Network Mạng đô thị
MAN-E
Metropolitan Area Network
Ethernet
Mạng đô thị sử dụng công
nghệ Ethernet
MPLS Multiprotocol Label Switching
Chuyển mạch nhãn đa giao
thức
MPBGP Multiprotocol BGP Đa giao thức cổng biên
MPiBGP Multiprotocol-internal BGP Đa giao thức cổng biên trong
MPLS/VPNL3
Multiprotocol Label
Switching/Virtual Private
Network Layer 3
Chuyển mạch nhãn đa giao
thức/ Mạng riêng ảo lớp 3
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 8
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
MP_REACH_NLRI
Multiprotocol Reachable
NLRI
Đa giao thức tiếp cận NLRI
MP_UNREACH_NLRI
Multiprotocol Unreachable
NLRI
Đa giao thức không tiếp cận
NLRI
MQC Modular QoS CLI Các lệnh QoS
NLRI
Network Layer Reachability
Information
Thông tin tin cậy lớp mạng
P Provider Router
Bộ định tuyến của nhà cung
cấp
PE Provider Edge
Phía biên nhà cung cấp dich
vụ
PHB Per-Hop Behavior Đối xử từng chặng
PPP Point to Point Protocol Giao thức điểm điểm
PVC Permanent Virtual Circuit Kênh ảo cố định
QoS Quality of Service Chất lượng dịch vụ
RD Route Distinguisher Bộ phân phối định tuyến
RFC Request For Comment
Các yêu cầu, thảo luận liên
quan tới Internet
RR Route Reflector Bộ phản xạ tuyến
RSVP Resource Reservation Protocol
Giao thức dành sẵn tài
nguyên
RT Route target Định tuyến đích
SFP Small Form-Factor Pluggable Module quang SFP
SMTP Simple Mail Transfer Protocol
Giao thức truyền thư đơn
giản
SNMP
Simple Network Management
Protocol
Giao thức quản lý mạng đơn
giản
SONET/SDH
Synchronous optical
network/Synchronous Digital
Hierarchy
Mạng quang đồng bộ/Ghép
kênh đồng bộ
SP Service Provider Nhà cung cấp dịch vụ
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 9
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
SPA Shared Port Adapter Module SPA
SRP Switch Route Processor
Bộ xử lý định tuyến và
chuyển mạch
TDP Tag Distribution Protocol Giao thức phân phối nhãn
TE Traffic Engineering
Kỹ thuật điều khiển lưu
lượng
ToS Type of Service Loại dịch vụ
TTL Time To Live Thời gian hoạt động
VC Virtual circuit Mạch ảo
VLAN Virtual Local Area Network Mạng cục bộ ảo
VoD Video on Demand Video theo yêu cầu
VPN Virtual Private Network Mạng riêng ảo
VRF
Virtual Routing and
Forwarding Table
Bảng chuyển tiếp và định
tuyến ảo
WAN Wide Area Network Mạng diện rộng
WRED
Weighted Random Early
Discarding
Loại bỏ gói sớm theo trọng
số
LỜI MỞ ĐẦU
Trong bối cảnh mạng công nghệ thông tin hiện nay, việc nâng cao tốc độ và chất
lượng cung cấp dịch vụ viễn thông là rất cần thiết và cấp bách nhằm nâng cao năng lực
cạnh tranh và chiếm lĩnh thị trường viễn thông và công nghệ thông tin.
Cùng với sự phát triển và yêu cầu ngày cao về tốc độ, chất lượng cung cấp dịch vụ
đường truyền viễn thông, việc nghiên cứu áp dụng công nghệ MPLS/VPNL3(một trong
những ứng dụng nổi bật nhất của công nghệ MPLS) để cung cấp dịch vụ Layer 3 trên
mạng MAN-E VNPT Hà Nội là một giải pháp mang lại hiệu quả cao.
Trước thực trạng mô hình truyền tải dịch vụ VoD, IMS đang sử dụng mô hình kết
nối chưa tối ưu về mô hình(sử dụng iBGP peering trực tiếp giữa các Agg và các Core
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 10
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Switch), có thể gây ảnh hưởng đến chất lượng cung cấp dịch vụ và gây khó khăn cho việc
đấu chuyển dịch vụ VoD sang kết nối trực tiếp với VASC, việc thiết lập mô hình
MPLS/VPNL3 sử dụng RR(Route Reflector) trên mạng MAN-E VNPT Hà Nội cung cấp
một giải pháp tối ưu để truyền tải dịch vụ VoD, IMS đồng thời đáp ứng tốt công tác đấu
chuyển lưu lượng VoD từ VTN sang kêt nối trực tiếp với VASC(giảm thời gian mất liên
lạc của thuê bao và không gây ảnh hưởng đến các dịch vụ khác).
Tương tự, với mô hình quản lý các thiết bị L2-SW trên mạng MAN-E đang sử
dụng mô hình kết nối layer 2, số lượng các thiết bị quản lý nhiều và đang tiếp tục phát
triển, tạo ra các miền Broadcast lớn trải trên nhiều MEN-SW nên có nhiều nguy cơ gây ra
lỗi trên Mô hình mạng MAN-E nói chung và Mô hình quản lý thiết bị L2-SW nói riêng.
Việc xây dựng mô hình quản lý layer 3 cho Mô hình L2-SW sử dụng MPLS/VPNL3 sẽ
giúp phân tách, chia nhỏ miền Broadcast quản lý thiết bị L2 và hạn chế các nguy cơ gây
lỗi cho Mô hình nói chung và Mô hình quản lý L2-SW nói riêng.
Tiếp theo là thực trạng của mô hình cung cấp dịch vụ VPN Layer3 trên BRAS
ERX1410 hiện nay tại VNPT Hà Nội có nhiều hạn chế(khả năng mở rộng các VRF, khả
năng đáp ứng dịch vụ L3 tốc độ cao, khả năng dự phòng nóng cho dịch vụ L3 và đặc biệt
năng lực xử lý và sự ổn định của các BRAS ERX1410). Việc nghiên cứu triển khai áp
dụng mô hình MPLS/VPNL3 sử dụng RR để cung cấp dịch vụ Layer 3 cho khách hàng
trên mạng MANE VNPT Hà Nội là một giải pháp mang lại hiệu quả cao, đáp ứng được
các yêu cầu ngày càng cao và sự phát triển trong tương lai của dịch vụ VPN L3 tại VNPT
Hà Nội.
Chính vì vậy, cán bộ kỹ thuật phòng Khai thác mạng IP đã tiến hành nghiên cứu
thực hiện đề tài “XÂY DỰNG MÔ HÌNH MPBGP-RR-VPNL3 VÀ TRIỂN KHAI CUNG CẤP DỊCH VỤ
TRÊN MẠNG MAN-E VNPT HÀ NỘI”.
Đề tài được trình bày trong 3 chương. Chương 1 tập trung vào tìm hiểu công nghệ
chuyển mạch nhãn đa giao thức(MPLS) và QoS trong MPLS. Chương hai tìm hiểu về
MPLS/VPN. Chương 3 là Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai áp dụng
cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội như VoD, IMS, quản lý các thiết bị
L2 switch.
Chương 1: Trình bày về kiến trúc MPLS và Chất lượng dịch vụ(QoS)
Chương 2: Tìm hiểu MPLS/VPN
Chương 3: Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai áp dụng cung cấp
dịch vụ trên mạng MAN-E VNPT Hà Nội
Đề tài được tiến hành qua quá trình tìm hiểu các công nghệ mới và quá trình khai
thác áp dụng thực tế trên mạng MAN-E, đúc rút kinh nghiệm của cán bộ quản trị mạng,
kỹ thuật viên chịu trách nhiệm vận hành khai thác trực tiếp thiết bị. Do đó, chúng tôi tin
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 11
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
đề tài có tính thực tiễn cao, góp phần nâng cao độ ổn định và chất lượng dịch vụ trên
mạng MAN-E của Viễn thông Hà Nội.
Nhóm thực hiện đề tài chúng tôi xin chân thành cảm ơn sự quan tâm, chỉ đạo và các
ý kiến đóng góp quý báu của các cấp lãnh đạo cùng các bạn đồng nghiệp để chúng tôi
tiếp tục hoàn thiện đề tài
Chương 1: Kiến trúc MPLS và Chất lượng dịch vụ(QoS)
I. Kiến trúc MPLS
1.1 Giới thiệu về nhãn MPLS
Một nhãn MPLS là một trường 32 bít có cấu trúc. Hình 1 chỉ ra cấu trúc một nhãn MPLS
Hình 1: Cấu trúc nhãn MPLS
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 12
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
20 bit đầu tiên là giá trị nhãn. Giá trị này từ 0 đến 1,048,575 (2^20-1); Tuy nhiên, chỉ 16
giá trị bít đầu tiên thường được sử dụng cho mục đích chuyển mạch nhãn. Các bít từ 20
đến 22 là 3 bít EXP. Những bít này được sử dụng để xác định chất lượng dịch vụ QoS.
Bit số 23 là bít đánh dấu ngăn sếp nhãn cuối cùng (BoS). Nếu giá trị bít là 0 thì đây là
nhãn cuối cùng trong ngăn sếp. Nếu BoS là 1 tức là có một tập các nhãn được tìm thấy
trong gói tin. Ngăn sếp có thể chỉ gồm một nhãn hoặc có thể nhiều nhãn. Số nhãn có thể
tìm thấy trong ngăn sếp là giới hạn.
Bít 24 đến 31 là 8 bít được sử dụng cho Thời gian sống (TTL) của gói tin. Giá trị TTL
này có cùng chức năng như TTL trong tiêu đề gói tin IP. Nó sẽ giảm đi 1 khi qua mỗi
hop, và chức năng chính của TTL là để hạn chế loop định tuyến. Nếu loop định tuyến xảy
ra và không có giá trị TTL thì gói tin sẽ bị loop mãi mãi. Nếu có giá trị TTL tiến đến 0,
gói gin sẽ bị hủy.
1.2 Ngăn sếp nhãn (Label Stacking)
Các router MPLS có thể cần nhiều hơn một nhãn trong gói tin để định tuyến qua mạng
MPLS. Nhãn đầu tiên trong ngăn sếp sẽ được gọi là nhãn đỉnh (top label), và nhãn cuối
cùng trong ngăn sếp gọi là nhãn đáy (bottom label). Nằm giữa nhãn đỉnh và nhãn đáy có
thể có nhiều nhãn. Hình 2 chỉ ra cấu trúc ngăn sếp nhãn
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 13
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Hình 2: Ngăn sếp nhãn
Chú ý ngăn sếp giao thức trong hình 2 chỉ giá giá trị BoS là 0 cho tất cả các nhãn ngoại
trừ nhãn đáy. Với nhãn đáy, bit BoS được đặt là 1.
Vài ứng dụng MPLS thực sự cần nhiều hơn một nhãn trong ngăn sếp giao thức để chuyển
tiếp các gói tin được gán nhãn. Ví dụ như ứng dụng MPLS VPN và AtoM. Cả MPLS
VPN và AtoM đều có 2 nhãn trong ngăn sếp giao thức.
1.3 Đóng gói MPLS
Ngăn sếp nhãn nằm ở đâu?. Ngăn sếp nhãn nằm ở trước gói tin L3 và tiêu đề Layer 2.
Hình 3: Vị trí của nhãn MPLS trong một khung Layer 2
Layer 2 bao gồm các giao thức PPP, HDLC, Ethernet…; Giao thức lớp Network thường
là Ipv4, và bao gói vào lớp dữ liệu là PPP. Trong gói tin, phía trước ngăn sếp nhãn sẽ là
tiêu đề IP, phía sau là tiêu đề PPP. Để phân biệt các giao thức khác nhau trong lớp dữ
liệu, trường Layer protocol sẽ phân biệt các giao thức khác nhau dựa trên các giá trị quy
ước theo bảng sau:
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 14
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Bảng 1: phân biệt giao thức của trường Layer
1.4 Router chuyển mạch nhãn
Một router chuyển mạch nhãn (LSR) là một router hỗ trợ MPLS. Router có thể nhận và
phát các gói tin được gán nhãn qua các giao thức L2 như ethernet, PPP, HDLC…; Có 3
loại LSR trong một mạng MPLS
Hình 4: Router chuyển mạch nhãn
• Ingress LSRs: Ingress LSRs nhận một gói tín chưa được gán nhãn, trèn thêm một
nhãn vào ngăn sếp và chuyển tiếp gói tin xuống lớp dữ liệu (data link).
• Egress LSRs- Egress LSRs nhận một gói tin được gán nhãn, loại bỏ nhãn và gửi
chúng xuống lớp dữ liệu (data link). Ingress và Egress LSRs đều gọi là LSR biên.
• Intermediate LSRs: Intermediate LSR nhận một gói tin gán nhãn, thực hiện hoạt
động chuyển mạch dựa trên nhãn, hoặc gói tin IP và gửi gói tin xuống lớp dữ liệu
(Data link).
Một LSR có thể thực hiện 3 nhiệm vụ sau: pop, push, hoặc swap.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 15
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Nó có thể thực hiện gỡ bỏ (pop) một hoặc nhiều nhãn trước khi chuyển mạch gói tin
ra một kết nối khác. Một LSR cũng có thể gắn (push) thêm một hoặc nhiều nhãn khi
nhận gói tin. Nếu nhận gói tin đã gán nhãn, LSR gắn thêm một hoặc nhiều nhãn vào
ngăn sếp nhãn và chuyển mạch gói tin đi ra. Nếu gói tin chưa được gán nhãn, LSR tạo
một ngăn sếp nhãn và gắn nhãn vào ngăn sếp trong gói tin. Một LSR cũng có thể
chuyển mạch (Swap) dựa trên một nhãn. Điều này chỉ đơn giản là khi một gói tin
được nhận, nhãn đỉnh sẽ được thay thế bằng một nhãn mới và gói tin được chuyển
mạch sang giao diện đầu ra thuộc liên kết dữ liệu (data link).
Một LSR gắn nhãn vào một gói tin mà gói tin trước đó chưa có nhãn được gọi là
imposing LSR. LSR này chính là ingress LSR. Một LSR mà loại bỏ tất cả nhãn từ gói
tin đã gán nhãn trước khi chuyển tiếp ra giao diện đầu ra gọi là disposing LSR hay
engress LSR.
Trong trường hợp MPLS VPN, ingress và egress LSR là các router biên ( PE).
Intermediate LSRs là các router của nhà cung cấp.
1.5 Tuyến chuyển mạch nhãn (Label Switched Path)
Một tuyến chuyển mạch nhãn (LSP) là một chuỗi các router LSR mà chuyển mạch một
gói tin đã gán nhãn qua mạng MPLS hoặc một phần mạng MPLS. Về cơ bản, LSP là
tuyến đường mà gói tin đi qua trên mạng MPLS. LSR đầu tiên của một LSP là ingress
LSR, LSR cuối cùng của LSP là egress LSR. Tất cả LSR giữa ingress và egress LSR là
intermediate LSRs.
Trong hình 5 chỉ một LSP một hướng. Luồng gói tin đã gán nhãn theo hướng từ phải qua
trái.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 16
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Hình 5: Tuyến chuyển mạch nhãn
Ingress LSR của một LSP không cần thiết yêu cầu router đầu tiên gán nhãn cho gói tin.
Gói tin có thể được gán nhãn bởi một LSR phía trước. Trường hợp này gọi là một nested
LSP, hay còn gọi là LSP trong một LSP khác. Hình 6 chỉ ra một LSP mở rộng trong miền
MPLS. Ingress LSR của nested LSP sẽ gán thêm một nhãn thứ 2 vào gói tin. Ngăn sếp
nhãn của gói tin bây giờ gồm 2 nhãn. Nhãn đỉnh thuộc nested LSP và nhãn đáy thuộc
LSP trong toàn miền MPLS.
Hình 6: Nested LSP
1.6 Lớp chuyển tiếp tương đồng
Một lớp chuyển tiếp tương đồng (FEC) là một nhóm hoặc luồng các gói tin mà được
chuyển tiếp trên cùng đường và được xử lý theo cùng một chính sách chuyển tiếp.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 17
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Tất cả gói tin thuộc cùng FEC phải có cùng nhãn. Tuy nhiên không phải tất cả gói tin có
cùng nhãn thuộc cùng FEC, vì giá trị EXP có thể khác nhau. Xử lý chuyển tiếp có thể
khác nhau và chúng có thể một FEC khác. Router đưa ra quyết định các gói tin nào thuộc
FEC nào là ingress LSR. Điều này là hợp logic vì ingress LSR phân loại nhãn và gói.
Dưới đây là vài ví dụ về FECs:
Các gói tin với địa chỉ IP đích lớp 3 thuộc cùng một prefix.
Các gói tin multicast thuộc cùng một group.
Các gói tin với cùng xử lý chuyển tiếp dựa vào các trường precedence hoặc IP
Diffserv Code Point (DSCP).
Các khung lớp 2 chuyển tiếp qua một mạng MPLS nhận một VC hoặc (sub)
interface trên ingress LSR và phát trên một VC hoặc (sub) interface trên egress
LSR.
Các gói tin với địa chỉ đích lớp 3 IP thuộc cùng một tập BGP prefix, tất cả có cùng
BGP next hop.
Hình 7 chỉ ra một mạng MPLS với các LSR biên chạy giao thức internal BGP (iBGP).
Tất cả gói tin vào mạng MPLS được gán nhãn phụ thuộc vào BGP next hop. Các IP
đích tại ingress LSR được trỏ tới tập các route BGP trong bảng định tuyến- tất cả đều
có cùng địa chỉ BGP next-hop- thuộc cùng một FEC.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 18
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Hình 7: Mạng MPLS chạy iBGP
Địa chỉ IP đích của các gói tin đi vào ingress LSR sẽ được tìm kiếm trong bảng IP
forwarding table. Tất cả những địa chỉ này thuộc cùng một tập prefixes được xem như
là BGP prefixes. Nhiều BGP prefixes trong bảng định tuyến có cùng địa chỉ BGP
next-hop đến engress LSR. Tất cả gói tin với cùng địa chỉ IP đích mà được tìm kiếm
đệ quy trong bảng định tuyến và có cùng địa chỉ BGP next-hop sẽ được ghép vào
cùng FEC. Tất cả gói tin cùng FEC sẽ có cùng nhãn được gán bởi ingress LSR.
1.7 Phân phối nhãn
Nhãn đầu tiên được gán bởi ingress LSR và nhãn này thuộc một LSP. Đường đi của
gói tin qua mạng MPLS được gắn với một LSP. Tất cả thay đổi chỉ được thực hiện tại
nhãn đỉnh trong ngăn sếp nhãn khi thực hiện chuyển mạch tại một hop hoặc
intermediate LSR. Intermediate LSR thay đổi nhãn đỉnh (nhãn đầu vào) của các gói
tin đã gán nhãn đầu vào bằng nhãn khác (nhãn đầu ra) và phát gói tin ra giao diện ra.
Egress LSR của LSP sẽ thực hiện loại bỏ nhãn và chuyển tiếp gói tin ra giao diện ra.
Ví dụ về kịch bản Ipv4- over- MPLS, đây là một ví dụ đơn giản nhất của một mạng
MPLS. Ipv4- over-MPLS là một mạng gồm các LSRs chạy giao thức IGP ( ví dụ như
OSPF, IS-IS, và EIGRP). Ingress LSR tìm kiếm địa chỉ IPv4 đích của gói tin, gán một
nhãn và chuyển tiếp gói tin. LSR kế tiếp nhận gói đã gán nhãn và thực hiện thay thế
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 19
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
(swap) nhãn đầu vào bằng một nhãn đầu ra và chuyển tiếp gói tin. Egress LSR thực
hiện loại bỏ nhãn và chuyển tiếp gói tin IPV4 ra giao diện ra. Để làm việc này, Các
LSR lân cận phải trao đổi và phải gán nhãn cho mỗi IGP prefix. Do đó, mỗi
intermediate LSR phải biết được nhãn đầu vào và nhãn đầu ra để chuyển tiếp gói tin.
Điều này có nghĩa là bạn cần một cơ chế để các router nói chuyện với nhau để các
nhãn sử dụng khi chuyển tiếp một gói tin. Các nhãn không có ý nghĩa toàn cục trên
mạng. Vì các router lân cận chỉ thỏa thuận để nhãn sử dụng cho từng prefix mà chúng
cần cho vài loại truyền thông giữa các router. Một giao thức phân phối nhãn là cần
thiết.
Bạn có thể phân phối nhãn theo 2 cách:
• Kết hợp việc phân phối nhãn với các giao thức định tuyến IP hiện tại.
• Có một giao thức phân phối nhãn riêng.
1.8 Chạy một giao thức dành riêng cho việc phân phối nhãn
Phương thức sử dụng giao thức dành riêng cho việc phân phối nhãn có ưu điểm là hoàn
toàn độc lập với giao thức định tuyến IP. Bất cứ giao thức định tuyến IP nào cũng có thể
sử dụng, giao thức dành riêng cho phân phối nhãn và giao thức dành riêng cho việc phân
phối prefix. Nhược điểm của phương thức này là một giao thức mới cần được cài đặt trên
các LSRs.
Lựa chọn của các hãng sản xuất router là sử dụng giao thức phân phối nhãn mới cho các
IGP prefixes. Đó là giao thức phân phối nhãn LDP. Tuy nhiên LDP không phải là giao
thức phân phối nhãn MPLS duy nhất.
Vài giao thức phân phối nhãn:
Tag Distribution Protocol (TDP)
Label Distribution Protocol (LDP)
Resource Reservation Protocol (RSVP)
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 20
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
TDP là giao thức phân phối nhãn được phát triển bởi cisco. LDP được phát triển bởi
IETF. LDP và TDP có phương thức hoạt động tương tự nhau, nhưng LDP có nhiều tính
năng hơn TDP.
Phân phối nhãn vởi RSVP được sử dụng chỉ cho MPLS TE.
1.9 Phân phối nhãn với LDP
Với tất cả IGP IP prefix trong bảng định tuyến IP, mỗi LSR tạo một bảng nội bộ gắn một
nhãn với IPv4 prefix. LSR sau đó phân phối nhãn đã được gắn cho mỗi prefix tới tất cả
LDP lân cận thường gọi là local binding. Những nhãn mà LSR nhận được trở thành
remote binding. Các Router lân cận (router neighbor) sau đó lưu các nhãn remote binding
và local binding vào một bảng đặc biệt gọi là bảng thông tin nhãn (LIB). Mỗi LSR chỉ có
một Local binding trên mỗi prefix khi việc gán nhãn được thực hiện trên xử lý của router.
Nếu không gian nhãn trên mức giao diện, một local binding có thể tồn tại trên prefix trên
giao diên. Do đó, bạn có thể có một nhãn trên prefix hoặc nhãn trên giao diện, nhưng
LSR thường có nhiều hơn một remote binding vì nó thường có nhiều LSR lân cận.
Bảng định tuyến xác định next hop cho IPv4 prefix. LSR chọn remote binding nhận từ
LSR lân cận. Nó sử dụng thông tin này để thiết lập bảng thông tin chuyển tiếp nhãn
LFIB, đây là bảng có nhãn đầu vào và nhãn đầu ra gắn với giao diện. Do đó khi một LSP
nhận một gói tin đã gắn nhãn nó có thể chuyển tiếp gói tin này sang một giao diện khác
với nhãn mới mà được chỉ định bởi LSR next-hop lân cận. Hình 8 chỉ ra việc quảng bá
nhãn bởi LDP kết hợp giữa LSR cho IPv4 prefix 10.0.0.0/8. Mỗi LSR ấn định một nhãn
trên IPv4 prefix.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 21
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Hình 8: Ví dụ một mạng phân phối nhãn
Hình 8 chỉ ra gói tin IPv4 có đích là 10.0.0.8 vào mạng MPLS tại ingress LSR, tại đây nó
được gán nhãn 129 và chuyển tiếp tới LSR kế tiếp. LSR thứ hai chuyển tiếp nhãn giá trị
129 sang nhãn 17 và chuyển tiếp gói tin đến LSR thứ 3. LSR thứ 3 chuyển tiếp. LSR thứ
ba chuyển tiếp gói tin với nhãn 17 ra giao diện ra với nhãn là 33 và tiếp tục cho đến đích.
Hình 9: Một mạng IPv4-over-MPLS chạy LDP: Chuyển mạch gói
1.10 Bảng chuyển tiếp thông tin nhãn LFIB
LFIB là bảng được sử dụng để chuyển tiếp gói tin đã gán nhãn. Nhãn đầu vào là nhãn từ
local binding trên một LSR. Nhãn đầu ra là nhãn từ một remote binding lựa chọn bởi
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 22
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
LSR từ tất cả các remote bindings. Tất cả remote bindings được tìm thấy trong LIB.
LFIB lựa chọn chỉ một nhãn đầu ra từ tất cả remote bindings trong LIB và cài vào bảng
LFIB. Nhãn từ xa được lựa chọn phụ thuộc vào đường đi tốt nhất xác định trong bảng
định tuyến.
Trong ví dụ IPv4-over-MPLS, nhãn được gắn với một IPv4 prefix. LFIB có thể được
quảng bá với các nhãn mà LDP không chỉ định. Trong trường hợp MPLS traific
engineering, các nhãn được phân phối bởi RSVP. Trong trường hợp MPLS VPN, nhãn
VPN được phân phối bởi BGP. Trong trường hợp này LFIB luôn sử dụng chuyển tiếp gói
tin đầu vào đã được gán nhãn.
1.11 Tải trọng MPLS
Nhãn MPLS không có trường để nhận diện các giao thức lớp mạng. Trường này chỉ có
trong các khung lớp 2 để chỉ định giao thức lớp 3 là gì. Làm thế nào để LSR biết giao
thức kết hợp với ngăn sếp nhãn là gì ?. Hoặc, nói cách khác LSR biết tải trọng MPLS là
giao thức gì ?. Hầu hết LSR không cần biết, vì chúng chỉ nhận một gói tin đã gán nhãn và
thay đổi nhãn đỉnh, gửi gói tin ra giao diện ra. Trường hợp này là intermediate LSRs.
Intermediate LSR không cần biết tải trọng MPLS là vì tất cả thông tin cần thiết để chuyển
tiếp gói tin chỉ dựa vào nhãn đỉnh. Nếu ngăn sếp nhãn gồm nhiều hơn một nhãn, LSR chỉ
quan tâm đến nhãn đỉnh và không quan tâm đến nhãn nằm dưới nhãn đỉnh trong ngăn
sếp. Do vậy LSR không cần biết tải trọng MPLS.
Một Egress LSR sẽ loại bỏ tất cả nhãn trong gói tin phải biết tải trọng MPLS là gì, vì nó
phải chuyển tiếp tải trọng MPLS ra giao diện ra. Egress LSR phải biết phải biết giá trị giá
trị phân biệt giao thức mức mạng trong khung dữ liệu đi ra.
1.12 Không gian nhãn MPLS
Trong hình 10, LSR A có thể quảng bá nhãn F1 cho FEC 1 đến LSR B và nhãn L1 cho
FEC 2 đến LSR C, nhưng chỉ LSR A sau đó phân biệt gói tin với nhãn L1 nhận được từ
LSR B và LSR C. Trong trường hợp LSR B và LSR C kết nối trực tiếp đến LSR A qua
kết nối point-to-point, có thể dễ dàng thực hiện MPLS trên LSR. Thực tế chỉ ra rằng nhãn
L1 chỉ là duy nhất trên giao diện: Được gọi là không gian nhãn trên giao diện. Nếu không
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 23
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
gian nhãn trên giao diện được sử dụng, gói tín không chuyển tiếp dựa trên nhãn mà dựa
trên cả giao diện đầu vào và nhãn.
Hình 10: Không gian nhãn trên giao diện
Khả năng khác là nhãn không duy nhất trên giao diện khi qua LSR được chỉ định nhãn.
Được gọi là Không gian nhãn mức Mô hình Trong trường hợp đó, LSR A phân phối
FEC 1 với nhãn 1 đến LSR B và LSR C như trong hình 11. Khi LSR A phân phối nhãn
cho FEC 2, nhãn này phải khác nhãn L1. Nếu không gian nhãn mức Mô hình được sử
dụng, gói tin được chuyển tiếp dựa trên nhãn, hoàn toàn độc lập với giao diện đầu vào
của gói tin.
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 24
Đề tài “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên
mạng MAN-E VNPT Hà Nội”
Hình 11: Không gian nhãn mức Mô hình
1.13 Các Mode MPLS khác nhau
Mode phân phối nhãn
Mode nghi nhớ nhãn
Mode điều khiển LSP
Mỗi mode sở hữu những đặc tính riêng. Phần này giải thích ưu điểm của các mode
II. Chất lượng dịch vụ (QoS)
Chất lượng dịch vụ QoS đã trở nên phổ biến từ nhiều năm trước. Mạng có băng thông
giới hạn vì vậy tắc nghẽn luôn có thể xảy ra trong mạng. QoS là phương thức ưu tiên các
lưu lượng quan trọng để đảm bảo chuyển tiếp gói tin trong mạng.
IETF đã thiết kế hai phương thức triển khai QoS trong mạng IP đó là: Tích hợp dịch vụ
(intServ) và phân loại dịch vụ (Diffserv). Intserv sử dụng giao thức báo hiệu dành trước
tài nguyên RSVP. Các Host báo hiệu trong mạng qua giao thức RSVP mà QoS cần cho
các luồng lưu lượng chúng gửi đi. Diffserv sử dụng các bit Diffserv trong tiêu đề IP để
đảm bảo ưu tiên cho gói tin IP. Router sẽ kiểm tra các bit được đánh dấu, đưa vào hàng
đợi, có chính sách về tốc độ, và đặt mức ưu tiên cho gói tin. Ưu điểm lớn nhất của
Nhóm đề tài, phòng KMTIP-TTĐHTT, ĐT 39387798, FAX 39366465 25
