Tìm hiểu công nghệ mpls - vpn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.79 MB, 46 trang )
Chương 3. Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng
liên quan
!"#$ %&'!(
)!
"*#+,-,.+,-/
Đề tài:
012.
34563789:;8<=>8# !?@
1
Chương 3. Phân tích cấu hình kết nối trong mạng MPLS/VPN của VDC2 và các ứng dụng
liên quan
AB 948<CDEF +,-G
2
!"#$ %&'!(
)!
"*#+,-,.+,-/
Đề tài:
012.
34563789:;8<=>8# !?@
AB 948<CDEF +,-G
H2H
Trang
-AI'J'! K'KLM+AAAAAAAAAA 3
1.1Tổng quan về mạng truy nhập Internet của VDC2 3
1.2 Mạng truy nhập Internet ADSL 3
1.2.1Công nghệ ADSL 3
1.2.2 Nguyên lí và kiến trúc mạng ADSL 4
1.3 Mạng truy nhập quang (OAN) 5
1.3.1 Mạng truy nhập quang thụ động (PON) 6
1.3.2 Mạng truy nhập quang tích cực (AON) 7
+ANMH'"2 9
2.1 Tổng quan về MPLS 9
2.1.1 Giới thiệu về chuyển mạch nhãn đa giao thức (MPLS) 9
2.1.2 Các thuật ngữ và khái niệm trong MPLS 9
2.1.2.1 Bộ định tuyến chuyển mạch nhãn ( LSR- Label Switching Router) 9
2.1.2.1 Đường dẫn trong mạng MPLS (LSP – Label Switching Path) 9
2.1.2.3 Nhãn trong MPLS ( MPLS Label) 10
2.1.2.4 Lớp chuyển tiếp tương đương (FEC – Forwarding Equivalence Class) 11
2.1.3 Kiến trúc MPLS 11
2.1.4 Phân phối nhãn trong MPLS 12
2.1.5 Chuyển tiếp gói trong MPLS 14
2.2 Công nghệ MPLS/VPN 14
2.2.1 Tổng quan về VPN 14
2.2.1.1 Giới thiệu chung về VPN 14
2.2.1.2 Các loại mô hình VPN 15
2.2.1.3 Mô hình MPLS/VPN 17
2.2.2 Các kĩ thuật sử dụng trong MPLS/VPN 18
2.2.2.1 Bảng chuyển tiếp ảo VRF ( Virtual Routing Forwarding) 18
2.2.2.2 Kỹ thuật phân biệt tuyến trong mạng core 19
2.2.2.3 Số nhận dạng đường đi (RD - Route Distinguisher) 19
2.2.2.4 Số phân biệt đường đi (RT – Route Targets) 20
2.2.3 Hoạt động của mặt phẳng điều khiển trên MPLS/VPN 21
2.2.4 Hoạt động của mặt phẳng dữ liệu trên MPLS/VPN 23
2.2.5 Định tuyến giữa PE-CE 24
2.2.5.1 Giao thức OSPF 25
2.2.5.2 MPLS VPN Superbackbone 27
2.2.5.3 Lan truyền các thuộc tính OSPF trong mạng MPLS VPN 28
OA@I0P2D'
M+MQH2") 31
3.1 Mô hình mạng MPLS/VPN của VDC2 và phân tích cấu hình kết nối MPLS/VPN
khi triển khai cho khách hàng 31
MH0R
Trang
9:S8<-
Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2 3
Hình 1.2 Mô tả kiến trúc ADSL 4
Hình 1.3 Mạng quang tới thuê bao FTTC 5
Hình 1.4 Mạng quang tới thuê bao FTTB 6
Hình 1.5 Mạng quang tới thuê bao FTTH 6
Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON 7
Hình 1.7 Kiến trúc mạng quang tích cực AON 7
Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON 8
Hình 1.9 Mô hình triển khai AON của VNPT 8
9:S8<+
Hình 2.1 Cấu trúc nhãn MPLS 10
Hình 2.2 Cấu trúc chồng nhãn. 10
Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS 12
Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng 13
Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng 13
Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS 14
Hình 2.7 Mô hình Overlay VPN 15
Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung 16
Hình 2.9 Peer-to-peer VPN sử dụng router riêng 16
Hình 2.10 Cấu trúc MPLS/VPN 17
Hình 2.11 Bảng VRF trong router PE 18
Hình 2.12 Cấu trúc tổng quát của RD 20
Hình 2.13 Quảng bá tuyến bằng RT và MP-BGP 21
Hình 2.14 Các giao thức trong mặt phẳng điều khiển 22
Hình 2.15 Hoạt động của mặt phẳng điều khiển MPLS VPN 22
Hình 2.16 Hoạt động của mặt phẳng dữ liệu MPLS VPN 24
Hình 2.17 MPLS VPN Superbackbone 28
Hình 2.18 Thuộc tính community OSPF Route type 28
Hình 2.19 Quá trình quảng bá tuyến OSPF với miền MPLS VPN Superbackbone 29
9:S8<O
Hình 3.1 Mô hình triển khai MPLS/VPN của VDC2 31
Hình 3.2 Triển khai MPLS cho khách hàng trong nước 32
Hình 3.3 VDC phối hợp với MEKONGNET triển khai MPLS/VPN cho khách hàng
đa quốc gia
33
HTPU
M2 VWFFXYZ3[M3<3Y\]^_V[Z3_XZ238X Đường dây thuê bao số bất
đối xứng
AON Active Optical Network Mạng quang tích cực
ATM Asynchronous Transfer Mode Chế độ truyền dẫn bất đồng bộ
Border Gateway Protocol Giao thức cổng đường biên
BRAS Broadband Remote Access Server Thiết bị quản lí mạng, tính
cước…
K Customer Edge Biên khách hàng
CO Center Office Tổng đài nội hạt
CEF Cisco Express Forwarding Cơ chế chuyển mạch nhanh
của
Cisco
CPE Customer Premises Equipment Modem quang ở đầu cuối
khách hàng
M2 Digital Subscriber Line Đường dây thuê bao số
DSLAM Digital Subscriber Line Access Tập điểm (Tổng dài khu vực)
Multiplexer
DLCI Data Link Connection Identifier Số định dạng đường kết nối dữ
liệu
` Forwarding Information Base Cơ sở thông tin chuyển tiếp
FEC Forwarding Equivalent Class Lớp chuyển tiếp tương đương
M2 High Data Link Control Giao thức đóng gói điều khiển
liên
kết dữ liệu tốc độ cao
Internet Protocol Giao thức Internet
2 Local Area Network Mạng cục bộ
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp
nhãn
LIB Label Information Base Cơ sở thông tin nhãn
LDP Label Distribution Protocol Giao thức phân phối nhãn
LSP Label Switch Path Đường dẫn trong mạng MPLS
LER Label Edge Router Router biên nhãn
LSR Label Switching Router Router chuyển mạch nhãn
2 Multiprotocol Label Switching Chuyển mạch nhãn đa giao
thức
MP-BGP Multiprotocol BGP Giao thức BGP mở rộng
Network-to-Network Interface Giao diện mạng nối mạng
` Open Shortest Path First Giao thức (mở) tìm đường đi
ngắn nhất
OAN Optical Access Network Mạng truy nhập quang
OLT Optical Line Terminator Thiết bị cuối kênh quang
ONT Optical Network Terminal Thiết bị kết cuối mạng quang
ODN Optical Distribution Network Mạng phân phối quang
Public Switch Telephone Network Mạng chuyển mạch thoại
công cộng
P router Provider router Bộ định tuyến nhà cung cấp
dịch vụ
PE Provider Edge Router biên của nhà cung cấp
dịch vụ, kết nối vối CE
)5 Quality of Service Chất lượng dịch vụ
' Routing Information Base Cơ sở thông tin định tuyến
RSVP Resource Reservation Protocol Giao thức dành trước tài
nguyên
SPF Shortest Path First Thuật toán tìm đường đi ngắn
nhất
Virtual Private Network Mạng riêng ảo
VNPT Vietnam Post and Telecommuniation Tập đoàn Bưu chính Viễn
Thông Việt Nam
M Tag Distribution Protocol Giao thức phân phối thẻ
TDMA Time Division Multiplexer Access Đa truy nhập phân chia theo
thời gian
2a%b
Ngày nay, cùng với sự phát triển nhanh chóng của khoa học kỹ thuật.
Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển
kinh tế thế giới
Các tổ chức doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia
trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác,
nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới
nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chinh
nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng. Với
các tổ chức này, việc truyền thông tin dữ lieu một cách an toàn với chi phi thấp,
giảm nhẹ các công việc quản lí hoạt động mạng luôn được đặt ra, giải pháp
mạng riêng ảo VPN được coi là giải quyết hiệu quả các vấn đề này.
VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an
toàn trên cơ sở hạ tầng mạng chung cùng với các chính sách truy cập và đảm
bảo an ninh như một mạng riêng. Đã có rất nhiều phương án triển khai VPN
trước đó như X.25, ATM, Frame Relay, lease line… Tuy nhiên, tối ưu hơn cả
phương án triển khai VPN trên nền MPLS.
Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế IETF
đưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu.
Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biệt hoàn toàn so với công
nghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng
cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp. Thay vì phải tự thiết lập,
quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao
trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ
bảo mật tốt hơn nhiều cho mạng của doanh nghiệp.
Qua thời gian thực tập tại VDC2, em xin được phép trình bày cơ bản về công
nghệ MPLS, MPLS VPN và các dịch vụ liên quan. Đồng thời sơ lược về cấu trúc
mạng truy nhập Internet của VDC2. Bài báo cáo gồm 3 chương:
1 Kiến trúc mạng truy nhập Internet của VDC2.
2 Ứng dụng VPN trên MPLS.
3 Phân tích cầu hình kết nối MPLS/VPN và các ứng dụng liên quan.
Nhân đây em xin gửi lời cảm ơn chân thành đến:
Các thầy cô giảng viên Học viện Công nghệ Bưu chính Viễn Thông cơ sở
TP.HCM đã truyền đạt cho em nhiều kinh nghiệm, kiến thức trong quá
trình học tập. Đặc biệt là thầy Nguyễn Xuân Khánh, người luôn tận tình
hướng dẫn, chỉ báo để em có thể hoàn thành bài báo cáo này.
Ban giám đốc và các anh chị Đài khai thác mạng Công ty Điện toán
Truyền số liệu khu vực 2 – VDC2 đã luôn giúp đỡ, tạo điều kiện thuận
lợi, hướng dẫn tận tình, chia sẻ những kiến thức, kinh nghiệm quý báu
cho bài báo cáo cũng như cho côn việc sau này.
Trong bản báo cáo này có thể còn chưa hoàn thiện, chính xác, em rất mong thầy
cô và các anh chị trung tâm nhận xét, đánh giá để em có thêm kiến thức, kinh
nghiệm để hoàn thành tốt hơn những đề tài sau này. Một lần nữa em xin gởi lời
chi ân sâu sắc đến mọi người !
-AI'J'! K'KL
M+
1.1 c8<d^\86eFf8<YZ^W89gh8YXZ8XYM+
Hình 1.1 Cấu trúc tổng quan mạng truy nhập Internet của VDC2.
Về cơ bản cấu trúc mạng truy nhập Internet của VDC2 được chia thành 2 phần
chính:
• Mạng truy nhập Internet đường dây thuê bao số bất dối xứng ADSL
(Asymmetric Digital Subscriber Line)
• Mạng truy nhập quang FTTx
Ngoài ra còn có các đường Internet Lease Line được kết nối thẳng từ khách hàng đến
Core của ISP thông qua cáp đồng hoặc cáp quang với tốc độ thỏa thuận.
1.2 f8<YZ^W89gh8YXZ8XYM2A
-A+A-i8<8<9jM2A
Đường dây thuê bao số bất đối xừng ADSL là công nghệ truyền thông băng rộng cho
phép truyền dữ liệu với trốc độ trên cơ sở sử dụng mạng điện thoại sẵn có hay nói
cách khác ADSL là công nghệ truyền dẫn mạch vòng nội hạt, có thể truyền tải dữ liệu
và thoại đồng thời trên cùng một đường dây điện thoại truyền thống. ADSL có các tốc
độ bit như sau:
• Tốc độ bit hướng xuống Downstream (về phía khách hàng) lên tới gần
9Mbit/s ( hiện nay thì tốc độ này có thể cao hơn).
• Tốc độ bit hướng lên Upstream (về phía nhà cung cấp) lên tới gần
1Mbit/s.
• Hỗ trợ dịch vụ thoại truyền thống (POST, tín hiệu thoại tương tự …)
Tốc độ bit truyền từ nhà cung cấp tới thuê bao lớn gấp nhiều lần so với tốc độ
bit truyền theo hướng ngược lại, do đó có thuật ngữ bất đối xứng.
-A+A+<^W78]kM26lm3n8YZo[Ff8<M2A
Nguyên lí ADSL là khai thác đặc tính đường cáp đồng sử dụng trong mạng
điện thoại có băng thông là 1,1 MHz để truyền tín hiệu thoại tương tự ở tần số thấp từ
0 đến 4KHz, phần còn lại được sử dụng cho việc truy nhập dữ liệu tốc độ cao với
phần phổ tần số tiếp theo cho tín hiệu upstream và dải phổ cuối cùng cho tín hiệu
downstream. Nguyên lí hoạt động của mạng truy nhập ADSL là tín hiệu đuộc truyền
từ phía khách hàng bao gồm hai phần: phần dữ liệu (PC) và phần thoại (telephone).
Một bộ spliter ( thực chất là bộ lọc thông thấp) được sử dụng để tách phần dữ liệu đưa
vào modem ADSL, tách phân thoại được đưa vào điện thoại tương tự DTMF và có thể
liên lạc với các thuê bao khác trong mạng PSTN (Public Switched Telephone
Network).
Kiến trúc mạng ADSL gồm hai phần:
Phía khách hàng:
• Một modem cho nhu cầu tốc độ.
• Một bộ tách (Splitter) sử dụng cho sử dụng song song điện thoại và dữ liệu
tốc độ cao trên 8MHz (nếu không sử dụng Splitter thì tốc độ dữ liệu chỉ
dừng lại 1,5 MHz).
Phía nhà mạng:
• DSLAM (Digital Subcriber Line Access Multipler): sử dụng để tập trung
lưu lượng của các luồng DSL (Digital Subscriber Line - đường dây thuê
bao số).
• BRAS(Broadband Remote Access Server): làm nhiệm vụ quản lí mạng, tính
cước…
Hình 1.2 Mô tả kiến trúc ADSL.
Dữ liệu may tính qua modem ADSL sẽ được gộp với thoại ở bộ POTS Splitter
để truyền trên đường dây đến dàn MDF (Main Distribution Frame) và đưa đến bộ
POTS Splitter ở DSLAM. Phần dữ liệu sẽ qua bộ ghép và đưa lên mạng Internet qua
BRAS. Phần thoại sẽ được trở về dàn MDF để đến mạng điện thoại PSTN qua tổng
đài nội hạt CO (Central Office).
1.3 f8<YZ^W89ghd^\8<pq
Mạng truy nhập quang (OAN – Optical Access Network) là mạng truy nhập
chủ yếu sử dụng cáp quang làm phương tiện truyền dẫn.
Ưu điểm:
• Tận dụng được ưu điểm của sợi quang (suy hao thấp: 0,2 dB/km tại
bước song 1550nm; băng thông lớn: 15 Tbps; không dẫn điện, không
chịu ảnh hưởng của trường điện từ; tính bảo mật cao).
• Đường truyền có tốc độ ổn định, tốc độ truy cập Internet cao ( có thể lên
đến 10Gbps).
• Không bị suy hao tín hiệu bởi nhiễu điện từ, thời tiết hay chiều dài cáp
(cự li lắp đặt 20km)
• An toàn cho thiết bị, không sợ sét đánh lan truyền trên đường dây.
• Truyền song công đối xứng.
• Nâng cấp bang thông dễ dàng mà không cần kéo cáp mới.
Nhược điểm: Chi phí xây dựng và bảo trì hệ thống cao do:
• Giá thành thiết bị đầu cuối cao
• Hàn nối, bảo dưỡng sợi quang cần thiết bị chuyên dụng.
Ta có thể phân loại mạng truy nhập quang thành hai loại là công nghệ quang thụ động
(PON – Passive Optical Network) và công nghệ quang chủ động (AON – Active
Optical Network) ( cả hai công nghệ này đều được VDC sử dụng cho Tập Đoàn Bưu
chính Viễn thông Việt Nam cung cấp) hoặc phân loại theo vị trí của cáp quang tham
gia trong mạng truy nhập thành các mạng truy nhập FTTx khác nhau:
• Cáp quang tận khu dân cư (FTTC – Fiber To The Cabinet)
Hình 1.3 Mạng quang tới thuê bao FTTC
• Cáp quang tận khu công sở (FTTB – Fiber To The Bulding):
Hình 1.4 Mạng quang tới thuê bao FTTB
• Cáp quang tận nhà (FTTH – Fiber To The Home)
Hình 1.5 Mạng quang tới thuê bao FTTH
1.3.1 f8<YZ^W89ghd^\8<Y9rst8<
Mạng truy cập quang thụ động PON là một hình thức truy cập mạng cáp quang
với kiểu mạng kết nối điểm – đa điểm (P2M). Các thiết bị,linh kiện giữa CO và thuê
bao là các thiết bị, linh kiện quang thụ động (không cần nguồn cung cấp) như splitter
và tap coupler.
Một hệ thống mạng PON bao gồm các thiết bị cuối kênh quang (OLT – Optical Line
Terminators) đặt tại CO và bộ các thiết bị kết cuối mạng quang (ONT – Optical
Network Terminals) được đặt tại người dùng. Giữa chúng là hệ thống mạng phân phối
quang (ODN – Optical Distribution Network) bao gồm cáp quang, các thiết bị
ghép/tách thụ động.Trong hệ thống PON, cáp quang có thể xuất phát từ tổng đài dịch
vụ, đi tới các phân khu truyền dẫn chính, sử dụng các thiết bị ghép/tách thụ động.
Điều này cho phép các phần cáp quang đắt tiền nối từ tổng đài đi ra có thể được nhiều
người sử dụng cùng chia sẻ, từ đó giảm một cách đáng kể chi phí triển khai các ứng
dụng hệ thống cáp quang FTTB và FTTH. Với PON, một sợi cáp quang đơn từ tổng
đài nhà cung cấp dịch vụ có thể phục vụ cho 16, 32 tòa nhà hoặc nhiều hơn nữa, vừa
sử dụng các thiết bị thụ động để tách tín hiệu quang, vừa sử dụng các giao thức PON
để điều khiển việc gửi và truyền dẫn tín hiệu trên thiết bị truy nhập dùng chung. Kiến
trúc mạng PON được mô tả như hình vẽ sau:
Hình 1.6 Sơ đồ kết nối tín hiệu từ CO đến thuê bao trong mạng PON
Việc xử lý các dữ liệu downstream tới các thiết bị đầu cuối của khách hàng khác với
các dữ liệu upstream. Dữ liệu downstream được quảng bá từ OLT đến tất cả các ONT
và mỗi ONT này thực hiện xử lý dữ liệu đến nó bằng cách so sánh địa chỉ trong phần
header. Dữ liệu upstream phức tạp hơn nhiều. Cần phải có sự phối hợp truyền dẫn
giữa các ONT tới OLT để tránh xung đột. Upstream data được truyền dẫn theo cơ chế
điều khiển trong OLT, sử dụng phương thức TDMA (Time Division Multiplexer
Access), trong đó dành riêng các khe thời gian trên mỗi frame cho từng ONT. Các khe
thời gian được đồng bộ để việc truyền dẫn từ các ONT sẽ không bị đụng độ lẫn nhau.
1.3.2 f8<YZ^W89ghd^\8<Yk[9[u[
Mạng truy nhập quang tích cực AON là một hình thức truy cập mạng cáp quang với
kiểu kết nối mạng điểm – điểm (P2P). Mạng quang tích cực sử dụng các thiết bị cần
nguồn điện nuôi để phân tích dữ liệu như switch ( switch layer 2, metro Access
switch), router hoặc multiplexer; các thiết bị đầu cuối khách hành CPE được kết nối
trực tiếp đến Switch Layer 2. Mô hình mạng truy nhập quang tích cực AON được mô
tả như hình sau:
Hình 1.7 Kiến trúc mạng quang tích cực AON
Cơ chế chuyển mạch trong công nghệ AON dựa trên cơ chế chuyển mạch của switch,
dữ liệu từ của khách hàng nào thì chỉ được gửi đến đúng CPE của khách hàng đó và
dữ liệu của khách hàng sẽ tránh được xung đột khi truyền trên đường vật lí dùng
chung bằng việc sử dụng bộ đệm của các thiết bị chủ động.
Hình 1.8 Cơ chế chuyển mạch trong công nghệ AON
Với công nghệ hiện tại, tín hiệu quang tới thiết bị chuyển mạch bắt buộc phải
được chuyển đổi thành tín hiệu điện để phân tích thông tin rồi tiếp tục chuyển ngược
lại để truyền đi,điều này làm giảm tốc độ truyền dẫn tối đa có thể trong hệ thống
FTTx. Ngoài ra, do sử dụng các thiệt bị chuyển mạch tốc độ cao nên các thiết bị này
có chi phí đầu tư lớn, không phù hợp với việc triển khai mạng truy cập. Tuy vậy,
AON cũng có nhiều ưu điểm như tầm kéo dây xa, tính bảo mật cao, dễ dàng nâng cấp
băng thông thuê bao, dễ xác định lỗi… Trong thời gian đầu triển khai mạng quang,
AON được các nhà mạng sử dụng trong phát triển mạng truy cập do các ưu điểm này,
nhưng trong tương lai tới thì công nghệ PON sẽ dần dần thay thế AON trong mở rộng
mạng truy cập quang.
Trong thực tế tùy vào nhu cầu băng thông thuê bao, các nhà cung cấp cũng kết
hợp cáp quang với cáp đồng để giảm chi phí, cụ thể như cáp quang chạy từ Access
Node tới tổng đài DSLAM và từ DSLAM cung cấp các dịch vụ truy cập băng thông
rộng phổ biến như ADSL2+,VDSL2…
Hình 1.9 Mô hình triển khai AON của VNPT
+#NMH'"2
+A- c8<d^\86e2
+A-A- 3;3Y93j^6e[9^Wv8Ff[989w8s\<3\5Y9x[p2q
MPLS ( Multiprotocol Label Switching) là một công nghệ kết hợp đặc điểm tốt
nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất
nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào
nhãn (label). MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng
các nhãn được gắn với mỗi gói IP, tế bào ATM, hoặc khung lớp hai. Phương pháp
chuyển mạch nhãn giúp các router và switch ATM kích hoạt MPLS (MPLS-enable
ATM switch) ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo
địa chỉ IP đích. MPLS kết nối tính thực thi và khả năng chuyển mạch lớp hai với định
tuyến lớp ba.
MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một
mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và
đích trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng cho
phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ
tầng sẵn có; từ đó, có thể giảm chi phí, tăng lợi nhuận và đạt được hiệu quả cạnh tranh
cao
+A-A+ 4[Y9^gY8<y6lm94383jFYZ58<2
+A-A+A-tsz89Y^Wn8[9^Wv8Ff[989w8p2'B2\_X]{3Y[938<'5^YXZq
Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn
LSR. Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng
MPLS bằng thủ tục phân phối nhãn. Có 3 loại LSR trong mạng MPLS:
• Ingress LSR (LSR vào) nhận gói chưa có nhãn, chèn nhãn (ngăn xếp) vào
trước gói và truyền đi trên đường kết nối dữ liệu.
• Egress LSR (LSR ra) nhận các gói được gán nhãn, tách nhãn và truyền
chúng trên đường kết nối dữ liệu. LSR ra và LSR vào là các LER (Label
Edge Router-bộ định tuyến nhãn ở biên mạng).
• LSR trung gian (LSR intermediate) các LSR trung gian này sẽ nhận các gói
có nhãn tới, thực hiện các thao tác hoán đổi nhãn, chuyển mạch gói và
truyền gói đến đường kết nối dữ liệu đúng.
+A-A+A+%:|8<=>8YZ58<Ff8<2p2.2\_X]{3Y[9\Y9q#
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói
của một FEC nào đó sử dụng cơ chế hoán đổi nhãn. Các tuyến chuyển mạch nhãn
chứa một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích. LSP được
thiết lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó. Các
nhãn được phân phối bằng các giao thức như LDP, RSVP. Ngoài ra trong LSP còn có
2 khái niệm quan trọng khác là:
• Downstream: gói tin xuất phát từ Ingress LSR và đi về Egress LSR thì
đường đi (hay cách đi) đó gọi là downstream-xuôi dòng.
• Upstream: các thông tin phân phối nhãn hay các thông tin định tuyến xuất
phát từ Egress LSR (hay neighbor của nó) để trao đổi thông tin hoặc update
cho Ingress LSR (hay neighbor của nó) thì đường đi (hay cách đi) đó gọi là
upstream-ngược dòng.
+A-A+AO9w8YZ58<2p22\_X]q
Một nhãn MPLS gồm 32 bit, có cấu trúc như sau:
Hình 2.1 Cấu trúc nhãn MPLS.
Trong đó:
• 20 bit đầu (019): thành phần nhãn thật sự dùng riêng cho hoạt động
thiết yếu của một mạng MPLS
• EXP: 3 bit (20 22) dùng cho mục đích CoS (cost of service ) tương tự
như trong mạng IP truyền thống.
• Bit 23 (Bit BoS): MPLS có thể sử dụng một hay nhiều nhãn. Nếu sử
dụng nhiều nhãn thì các nhãn sẽ được lưu trữ trong một ngăn xếp (hay
chồng nhãn – label stack). Bit BoS sẽ được set lên 1 khi nhãn cần xử lý
là cuối cùng trong ngăn xếp còn đối với các nhãn khác nó là 0.
Hình 2.2 Cấu trúc chồng nhãn
• 8 bit cuối (24 31): TTL (Time to Live) có chức năng chống lặp vòng
bằng cách định thời gian tồn tại của gói tin trong mạng MPLS. Giá trị
của nó được giảm tại mỗi chặng để tránh lặp như IP. Nếu TTL của một
nhãn về 0 thì gói sẽ bị loại bỏ.
Bên cạnh nhãn thông thường, còn có một số nhãn đặc biệt như Untagged, Implicit-
null, Explicit-null, Aggregate được sử dụng với các mục đích khác nhau.
+A-A+AG2;h[9^Wv8Y3nhY:S8<s:S8<p`K.`5Z{\Z=Kd^36\]X8[X]\VVq#
FEC là một nhóm, chuỗi các gói tin được chuyển tiếp trên cùng một tuyến,
được đối xử như nhau trong quá trình truyền nhận. Tất cả các gói tin cùng FEC thì có
chung nhãn. Tuy nhiên, không phải hầu hết các gói có chung nhãn đều thuộc cùng
FEC, do giá trị độ ưu tiên (EXP) giữa chúng có thể khác nhau, dẫn đến các gói được
hành xử khác nhau. Việc quyết định gói tin thuộc FEC nào do Ingress LSR đảm nhận,
do nó thực hiện phân loại và gán nhãn cho các gói tin.
+A-AO3n8YZo[2
Cấu trúc nút của MPLS được chia thành hai phần :
- Mặt phẳng điều khiển ( Control Plane): thực hiện chức năng trao đổi thông
tin định (nhờ các giao thức định tuyến như OSPF, EIGRP, IS-IS, BGP) và
nhãn ( thông qua các giao thức phân phối nhãn như LDP – Label
Distributtion Protocol, BGP – Border Gateway Protocol, RSVP - Resource
Reservation Protocol).
- Mặt phẳng dữ liệu ( Data Plane) hay còn gọi là mặt phẳng chuyển tiếp
(Forwarding Plane) : sử dụng một cơ chế chuyển mạch đơn giản, chuyển
tiếp các gói tin dựa vào nhãn.
Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS:
- Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên
các router của Cisco. Do đó, CEF là điều kiện tiên quyết trong thực thi
MPLS trên mọi thiết bị Cisco ( ngoại trừ các switch ATM chỉ hỗ trợ chức
năng của mặt phẳng chuyển tiếp dữ liệu). CEF là một cơ chế chuyển mạch
nhằm làm tăng tính đơn giản và khả năng chuyển tiếp gói IP. CEF tránh
việc viết lại overhead của cache trong môi trường lõi IP bằng cách sử dụng
một cơ sở thông tin chuyển tiếp (FIB – Forwarding Information Base) để
quyết định chuyển mạch. Nó phản ánh toàn bộ nội dung của bảng định
tuyến IP (IP routing table), ánh xạ 1-1 giữa FIB và bảng định tuyến. Khi
router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ mạng dích
trong bảng định tuyến với trạm kế tiếp (next-hop adjancies) tương ứng. FIB
ở trong mặt phẳng dữ liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lí
các gói tin.
- Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB –
Lable Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB – Label
Forwarding Information Base). Giao thức phân phối sử dụng giữa các láng
giềng MPLS có nhiệ vụ tạo ra các chỉ mục (entry) trong hai bảng này. LIB
thuộc mặt phẳng điều khiển và được giao thức phân phối nhãn sử dụng khi
địa chỉ mạng đích trong bảng định tuyến được ánh xạ với nhãn nhận được
từ router xuôi dòng. LFIB thuộc mặt phẳng dữ liệu và chứa nhãn cục bộ
(local
label) đến nhãn trạm kế ánh xạ với giao tiếp gõ ra (outgoing interface), được dung để
chuyển tiếp các gói được gán nhãn bằng cách hoán đổi nhãn.
Như vậy, thông tin về các mạng đích (routes) do các giao thức định tuyến cung cấp
dung để xây dựng bảng định tuyến (RIB – Routing Information Base). RIB cung cấp
thông tin cho FIB. LIB được tạo nên dựa vào giao thức phân phối nhãn và từ LIB kết
hợp với FIB tạo thành LFIB.
Hình 2.3 Mặt phẳng điều khiển và mặt phẳng dữ liệu MPLS
+A-AG9}8h9~389w8YZ58<2
MPLS sử dụng các giao thức phân phối nhãn như TDP (Tag Distrirution
Protocol), LDP, BGP hoặc RSVP để thực hiện gán và trao đổi nhãn giữa các LSR kế
cận trong cùng một MPLS domain. Ở đây, ta chỉ xem xét quá trình phân phối nhãn
với giao thức LDP.
Giao thức phân phối nhãn LDP cùng với các chuẩn giao thức định tuyến lớp 3 (
network layer) được sử dụng để phân phối thông tin chuyển tiếp nhãn ( label-binding
information) giữa các thiết bị LSR trong mạng chuyển mạch nhãn ( label switched
network) . LDP sử dụng TCP (Transmission Control Protocol) port 646 để trao đổi
thông tin một cách đảm bảo giữa các láng giềng LDP ( LDP peers) với cơ chế kiểm
soát dòng (flow control) và xử lí nghẽn ( congestion-handling mechanism) :
Để xây dựng một LSP thì cần phải xác định chuỗi các nhãn từ Ingress LSR đến Egress
LSR. Do đó, sau khi LSR gán một nhãn cho FEC tương ứng, nó phải thông báo cho
các peer của mình biết về nhãn này thông qua giao thức LDP. LDP cho phép các LSR
phát hiện và thiết lập giao tiếp đến các LSR peer của nó bằng cách định nghĩa ra các
bản tin:
• Bản tin DISCOVERY chạy trên nền UDP (User Datagram Protocol,
thực hiện gửi multicast các gói tin HELLO đến các kết nối trực tiếp để
khám phá các LDP neighbor trong mạng. Sau đó nó thiết lập một kết nối
TCP và một phiên (session) LDP định kì giữa từng đôi một LSR. Lúc
này các LSR có thể quảng bá hoặc yêu cầu nhãn đến các peer kết nối với
nó.
• Bản tin ADJACENCY chạy trên nền TCP, thực hiện khởi tạo phiên làm
việc bằng cách sử dụng gói tin INITIALIZATION để bắt đầu phiên thỏa
thuận làm việc LDP ( LDP session negotiation), trong gói tin này chứa
các thông tin phương thức phân bó nhãn, giá trị keepalive timer, khoảng
nhãn (label range) được sử dụng giữa các LSR. LDP duy trì phiên giữa
các LSR bằng cách gửi định kì các gói KEEPALIVE, nếu quá thời gian
sống (timer interval) mà LSR không nhận được bất kì gói KEEPALIVE
nào từ peer của nó thì phiên làm việc chấm dứt.
• Bản tin LABEL ADVERTISEMENT thực hiện quảng bá các label-
binding bằng cách sử dụng các gói tin LABEL MAPPING chứa các
nhãn được gán cho các FEC tương ứng. Bản tin LABEL
WITHDRAWAL sẽ được LSR gửi đi khi có sự thay đổi trong mạng ( cụ
thể khi đường đi đến DesIP/Prefix nào đó bị mất kết nối), nhằm báo cho
peer của nó rằng nó thu hồi nhãn này,sau đó LSR peer sẽ gửi lại bản tin
LABEL RELEASE để hủy nhãn.
• Bản tin NOTIFICATION cung cấp thông tin tham vấn, báo hiệu lỗi giữa
các LSR peer.
LDP thực hiện các phương thức phân phối nhãn sau:
• Yêu cầu xuôi dòng ( Downstream on Demand)
Hình 2.4 Phân phối nhãn yêu cầu xuôi dòng.
LSR sẽ gửi yêu cầu gán nhãn cho DesIP/prefix đến edge LSR, sau đó edge
LSR sẽ quảng bá lại thông tin nhãn cho LSR này
• Tự nguyện xuôi dòng:
Hình 2.5 Phân phối nhãn tự nguyện xuôi dòng
Edge LSR sẽ tự động gán nhãn cho DesIP/prefix và quảng bá nhãn cho peer
LSR của nó.
Sau khi các nhãn được trao đổi, nhãn local ( local binding) do chính LSR sinh
ra và các nhãn nhận từ peer LSR (remote bindings) sẽ được lưu trữ trong bảng LIB.
Lúc này,ứng với mỗi prefix, LSR phải tìm ra một remote binding ánh xạ với local
binding để thực hiện hoán đổi nhãn trong quá trình chuyển tiếp gói tin. Dựa vào bảng
FIB ( hoặc RIB) nó ấn định remote binding tương ứng với next-hop mà nó học được
prefix đang xét, tất cả các thông tin local binding, remote binding, prefix và next-hop
được lưu vào trong bảng LFIB.
+A-A/9^Wv8Y3nh<•3YZ58<2
Sau khi việc xây cơ sở dữ liệu liên quan đến hoạt động chuyển mạch nhãn như
FIB,LIB,LFIB được hoàn tất, thì khi một gói tin IP vào mạng MPLS sẽ được gán nhãn
ở Ingress LSR, chuyển đi dựa vào bảng FIB. Tiếp đến, gói tin được gán nhãn sẽ được
chuyển tiếp nhờ các LSR trung gian thông qua hoạt động hoán đổi nhãn. Ở LSR kế
cuối, gói tín sẽ được gỡ nhãn và chuyển đến Egress LSR theo cơ chế PHP. Lúc này,
Egress LSR sẽ thực hiện tra bảng định tuyến RIB, để quyết định đích đến của gói tin.
Mô hình dưới đây mô tả việc gói tin được chuyển đi trong MPLS như thế nào.
Hình 2.6 Quá trình gói tin IP được chuyển tiếp trong mạng MPLS
Quá trình đó diễn ra tuần tự theo các bước sau:
• Bước 1: Gói IP với đích là X vào LSR A.
• Bước 2: LSR A gán nhãn 25 cho gói tin.
• Bước 3: LSR A chuyển gói tin IP được gán nhãn 25 tới B.
• Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47.
• Bước 5: LSR B chuyển gói tin đến C.
• Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định).
• Bước 7: C gửi gói tin đến D dưới dạng không nhãn.
2.2 i8<8<9j2D
+A+A-c8<d^\86e
+A+A-A-3;3Y93j^[9^8<6e
VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối point-
to-point với nhau trên một hạ tầng vật lý chung. Một khách hàng sử dụng VPN sẽ bao
gồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là site khách hàng.
Các site này liên kết với nhau bởi mạng của nhà cung cấp dịch vụ. Trước đây trong
mạng truyền thống, mô hình VPN đơn giản nhất là nhà cung cấp dịch vụ sẽ kết nối
các site khách hàng theo một đường point-to-point dành riêng cho khách hàng đó. Khi
số site của khách hàng tăng lên, số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phí
triển khai rất nhiều. Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho
các công nghệ VPN sau này. Frame Realy và ATM là những công nghệ đầu tiên thực
hiện VPN có hiệu quả. Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho
giải pháp VPN. Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau:
• Mạng khách hàng: Gồm các router tại nhiều site khách hàng, các router này
liên kết các site khách hàng riêng lẻ đến mạng của nhà cung cấp dịch vụ gọi
là router biên khách hàng (router CE)
• Mạng của nhà cung cấp dịch vụ:
được sử dụng bởi nhà cung cấp để cho
phép các link point-to-point dành riêng kết nối nhau trên một cơ sở hạ
tầng chung của nhà cung cấp dịch vụ. Trong mạng của nhà cung ấp dịch
vụ, router biên provide edge (PE) thì kết nối với router biên của khách
hàng. Mạng này còn chứa các thiết bị chuyển phát dữ liệu trong mạng
xương sống gọi là router Provider (P).
+A+A-A+4[]5f3Fi9€89#
Dựa vào phương pháp định tuyến thì VPN được chia thành 2 mô hình cơ bản
là: Overlay VPN và Peer-to-peer VPN.
i9€896XZ]\W#
Hình 2.7. Mô hình Overlay VPN
Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không
tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự
chuyển giao các gói dữ liệu thông qua các kết nối point-to-point ảo. Kết quả là nhà
cung cấp chỉ cho khách hàng những mạch liên kết ảo ở lớp 2. Đó cũng là đặc trưng
của mô hình Overlay trong VPN. Nếu mạch ảo là cố định hoặc luôn luôn được sử
dụng bởi khách hàng, nó gọi là mạch ảo cố định (PVC). Nếu mạch ảo chỉ được thiết
lập khi có yêu cầu, gọi là mạch ảo chuyển mạch (SVC). Hạn chế lớn nhất của mô hình
Overlay là nó yêu cầu phải kết nối tất cả các site khách hàng để cho kết quả chuyển
mạch tối ưu.
Trong trường hợp các mạng tư nhân ảo có giao thức mạng khác nhau (TCP/IP,
IPX, Apple Talk) hay thậm chí các thành phần trong một mạng tư nhân nhưng khác
giao thức mạng muốn liên lạc với nhau, do khác nhau ở giao thức lớp vận chuyển và
lớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin.
Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như:
X25, FrameRelay, ATM. Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm
vận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao
hơn sẽ do các mạng người sử dụng xử lý.
i9€89XXZ.Y5.hXXZ#
Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các router để định
tuyến thông tin khách hàng. Mô hình Peer-to-peer được phát triển nhằm khắc phục
những nhược điểm của Overlay VPN. Khác với Overlay VPN, Peer-to-peer cho phép
nhà cung cấp dịch vụ tham gia và tối ưu định tuyến khách hàng. Do vậy, không cần
tạo các mạch ảo và full mesh các site, nhà cung cấp vẫn tạo một đường đi tối ưu giữa
các site. Thông tin định tuyến được mang giữa các router của nhà cung cấp dịch vụ
(router PE và P) và router biên khách hàng (router CE).
Tại các router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN. Có 2
loại mô hình Peer-to-peer VPN:
•
Router PE chia sẻ: một router PE kết nối với nhiều site khách hàng đấu nối
vào mạng SP, nói cách khác, router đó là dùng chung cho nhiều khách hàng.
Hình 2.8 Peer-to-peer VPN sử dụng router dùng chung
•
Router PE dùng riêng: mỗi site khách hàng dùng riêng một router PE. Loại
mô hình này tuy nâng cao khả năng hoạt động của mạng nhưng rõ ràng là tốn
kém thiết bị và chi phí triển khai. Mô hình này chỉ dành cho các doanh nghiệp
và tổ chức lớn có nhu cầu cao về bảo mật và truyền dữ liệu.
Hình 2.9 Mô hình Peer-to-peer VPN sử dụng router riêng
^89:•[s3vF[‚\[4[Fi9€89
Mô hình Ưu điểm Nhược điểm
Overlay VPN - Phổ biến và dễ dàng triển
khai.
- Nhà cung cấp dịch vụ
không cần phải tham gia vào
quá trình định tuyến của
khách hàng.
- Bảo mật do mạng của
khách hàng cách li hoàn toàn
với nhà cung cấp.
- Phải cấu hình full mesh các mạch ảo
ở tại mỗi site khách hàng, điều này gây
lãng phí, do có một số kết nối ít sử
dụng đến.
- Tất cả tính chất của các mạch ảo
(băng thông, tính chất gói dịch vụ
chuyển qua) đều thực hiện thủ công
bởi quản trị mạng.
Peer-to-peer
VPN
- Đảm bảo tối ưu định tuyến
giữa các site của khách hàng.
- Dễ dàng thêm các VPN,
cũng như là các site khi có
nhu cầu mở rộng
- Nhà cung cấp dịch vụ phải chịu trách
nhiệm làm cho quá trình định tuyến
giữa các site chính xác và hội tụ
nhanh.
- Các router PE phải mang thông tin
tất cả các tuyến của các site mà nó kết
nối. Điều này dẫn đến quá tải và tốn
nhiều chi phí đầu tư cho router PE.
- Các routes từ các khách hàng khác
nhau không được trùng lặp
(overlapping addresses) để phân biệtA
Từ các lí do mà dẫn đến sự ra đời của công nghệ MPLS-VPN.
+A+A-AOi9€892.
Kiến trúc MPLS VPN kết hợp được những đặc điểm tốt nhất của mô hình Overlay
VPN và Peer-to-peer VPN:
Hình 2.10 Cấu trúc MPLS-VPN
- Hoạt động của MPLS VPN tương tự như mô hình Peer-to-peer, router PE
tham gia vào việc định tuyến với phía khách hàng, đảm bảo tối ưu định
tuyến giữa các site khách hàng với nhau.Từ góc độ của một router CE, tất
cả các thông tin cập nhật IPv4 cũng như dữ liệu đều được “forward” cho
router PE. Router CE không cần một cấu hình đặc biệt nào để cho phép nó
tham gia vào miền MPLS VPN. Yêu cầu duy nhất của CE router là phải cấu
hình một giao thức định tuyến, có thể là tĩnh hoặc động để nó có thể trao
đổi thông tin định tuyển giữa các PE router khác.
- Trong mô hình MPLS-VPN, router PE thực hiện nhiều chức năng cùng lúc.
Trước tiên là phân tách dữ liệu khách hàng khi có nhiều khách hàng cùng
kết nối với router đó. Mỗi khách hàng được gán một bảng định tuyến độc
lập tương tự như có một router PE dành riêng (do đó đảm bảo được các
