TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HN
BỘ MÔN CÔNG NGHỆ THÔNG TIN
---o0o----

NGUYỄN THỊ THU

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN
VÀ CÀI ĐẶT THỰC NGHIỆM

Năm học: 2015

1


TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ THU

TÌM HIỂU VỀ MPLS VPN - ỨNG DỤNG TRÊN MEGAWAN
VÀ CÀI ĐẶT THỰC NGHIỆM

Chuyên ngành: Công nghệ thông tin
Mã ngành:

NGƯỜI HƯỚNG DẪN : Ts. Trần cảnh Dương

Hà Nội- 2015
2

LỜI CẢM ƠN
Em xin chân thành cám ơn thầy Trần Cảnh Dương đã hướng dẫn em
thực hiện đề tài. Thầy đã luôn nhắc nhở và theo sát hướng dẫn trong quá trình
thực hiện đề tài. Thầy đã cung cấp các tài liệu và giải đáp các thắc mắc, các
sai sót của em trong suốt thời gian làm đề tài. Xin cám ơn thầy đã nhiệt tình
giúp đỡ tạo điều kiện tốt nhất cho em hoàn thành đề tài. Xin chân thành cảm
ơn thầy.
Em cũng xin chân thành gửi lời cảm ơn đến tất cả những thầy cô trong
Bộ Môn Công Nghệ Thông Tin đã giúp đỡ và đóng góp ý kiến cho em trong
suốt quá trình thực hiện đề tài.
Do phạm vi đề tài, phạm vi kiến thức khá lớn được thực hiện trong thời
gian có hạn nên đề tài không thể tránh được thiếu sót. Kính mong các thầy cô
giáo và hội đồng cùng các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà nội, ngày 8.tháng 6 .năm 2015
Sinh viên
Nguyễn Thị Thu

v


MỤC LỤC
MỞ ĐẦU................................................................................................................... 1

vi


DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt

AS
ATM
BGP
B-ISDN

Từ tiếng Anh
Autonomous system
Asynchronous Transfer Mode
Border Gateway Protocol
Broadband Integrated Services

Tiếng Việt
Hệ thống tự quản
Chế độ truyền không đồng bộ
Giao thức định tuyến
Mạng số các dịch vụ tích hợp

CE
CEF
CIDR

Digital Network
Customer edge
Cisco Express Forwarding
Classless Interdomain Routing

băng thông rộng
Khách hàng cạnh
Cisco nhận chuyển tiếp
Định tuyến liên miền khôg


CLP
CPE
CSR
DLCI
DoS
eBGP
EGP
EIGRP

Cell Loss Priority
Customer Premise Equipment
Cell switch router
Data link connection identifier
Denial of Service
External Border Gateway Protocol
Exterior Gateway Protocol
Enhanced Interior Gateway

phân cấp
Ưu tiên hủy bỏ tế bào
Thiết bị truyền thông cá nhân
Chuyển đổi tế bào định tuyến
Kết nối liên kết dữ liệu ID
Từ chối dịch vụ
Giao thức cổng ngoại
Giao thức cổng ngoài
Giao thức định tuyến

FEC

FIB
FR
GFC
HDLC

Routing Protocol
Fowarding Equivalent Class
Forwarding Information Base
Frame Relay
Generic Flow Control
High Level Data Link Control

Chuyển tiếp lớp tương đương
Chuyển tiếp lớp cơ sở
Bộ tiếp song khung
Điều khiển luồng chung
Điều khiển tuyến kết nối số

Header error check
Internal Border Gateway Protocol
Internet Control Message Protocol

liệu mức cao
Tiêu đề kiểm tra lỗi
Giao thức cổng nối ngoài
Giao thức tin báo điều khiển

Interior Gateway Protocol
Internet Protocol
Internet protocol security


Internet
Giao thức cổng nội
Giao thức qua Internet
Gia thức bảo mật mạng

IPv4
ISDN

Internet protocol v4
Integrated Services Digital

Internet
Giao thức bảo mật mạng v4
Mạng số các dịch vụ tích hợp

ISP

Network
Internet Service Providers

Cung cấp dịch vụ Internet

HEC
iBGP
ICMP
IGP
IP
IPSec


vii


LDP
LERs
LFIB

Label Distribute Protocol
Giao thức phân bố nhãn
Label Edge Router
Nhãn cạnh Router
Label Forwarding Information Base Cơ sở thông tin chuyển tiếp
Label Information Base
Label Switched Path

nhãn
Cơ sở thông tin nhãn
Đường dẫn chuyển mạch

LSRs

Label Switch Router

nhãn
Bộ định tuyến chuyển mạch

MED
MP-BGP
MPLS


Media Endpoint Discovery
Multiprotocol BGP
Multiprotocol Label Switching

nhãn
Mở rộng truyền thông
Đa giao thức định tuyến
Chuyển mạch nhãn đa giao

Maximum Transmission Unit

thức
Đơn vị truyền tải dữ liệu lớn

LIB
LSP

MTU

nhất
NBMA
NGN
OSI
OSPF
PE
PPP
PT
PVC
QoS
RD

RIB
RT
SP
SDN
SVC
TCP
UDP
VC

Non-Broadcast Multiple Access
Next Generation Network
Open Systems Interconnection

Mạng viễn thông thế hệ mới
Mô hình tham chiếu kết nối

Open Shortest Path First

các hệ thống mở
Giao thức định tuyến theo

Provider edge
Point to Point Protocol
Payload Type
Permanent virtual circuit
Quality of service
Route Distinguisher
Routing Information Base
Route Targets
Service Provider

Software Defined Networks

trạng thái đường liên kết
Cạnh nhà cung cấp
Giao thức điêm đến điểm
Loại tải tin
Mạch ảo cố định
Quản lý chất lượng dịch vụ
Tuyến đường Distinguisher
Định tuyến thông tin cơ sở
Mục tiêu định tuyến
Nhà cung cấp dịch vụ
Mạng điêu khiển bằng phần

Switch virtual circuit
Transport Control Protocol

mềm
Chuyển mạch ảo
Giao thức điều khiển truyền

User Datagrame Protocol

tin
Giao thức gói dữ liệu người

Virtual channel

dùng
Kênh ảo

viii


VCI
VLSM
VPI
VPDN
VPN

Virtual Channel Identifier
Variable Length Subnet Mask
Virtual Path Identifier
Virtual private dial-up network
Virtual Private Network

Nhận dạng kênh ảo

VRF

Virtual Routing and Forwarding

Bảng chuyển đôi và định

Table

tuyến ảo

ix

Nhận dạng đường dẫn ảo

Mạng dial-up riêng ảo
Mạng riêng ảo


DANH MỤC HÌNH
Hình 1.1 : Mô hình remote access VPN................Error: Reference source not found
Hình 1.2 : Mô hình site to site của VPN................Error: Reference source not found
Hình 1.3 : Mô hình overlay của VPN....................Error: Reference source not found
Hình 1.4 : Mô hình peer to peer của VPN.............Error: Reference source not found
Hình 1.5 : Mô hình shared – router và dedicated – routerError: Reference source not
found
Hình 1.6 : Mô hình chuyển tiếp gói tin IP.............Error: Reference source not found
Hình 1.7 : Mô hình ATM.......................................Error: Reference source not found
Hình 1.8 : Khái niệm về MPLS.............................Error: Reference source not found
Hình1.9: Cấu trúc mào đầu MPLS.........................Error: Reference source not found
Hình 1.10 : Nhãn MPLS.......................................Error: Reference source not found
Hình 1.11 : Nhãn của Stack...................................Error: Reference source not found
Hình 1.12 : Topo mạng MPLS...............................Error: Reference source not found
Hình 1.13 : Quá trình khám phá láng giềng...........Error: Reference source not found
Hình 1.14 : Quá trình trao đổi thông tin nhãn trong LDP....Error: Reference source
not found
Hình 1.15 : Mặt phẳng điều khiển và mặt phẳng dữ liệu Error: Reference source not
found
Hình 1.16 : Các module điều khiển MPLS............Error: Reference source not found
Hình 1.17 : Các thành phần MPLS trong mặt phẳng điều khiển và mặt phẳng dữ
liệu.........................................................................Error: Reference source not found
Hình 1.18 : Định tuyến chuyển mạch chuyển tiếp. Error: Reference source not found
Hình 1.19 : Mạng MPLS.......................................Error: Reference source not found
Hình 1.20 : Quá trình xây dựng bảng routing tableError: Reference source not found
Hình 1.21 : Quá trình dãn nhãn của Router B........Error: Reference source not found

Hình 1.22 : Quá trình phân phối nhãn của Router B.......Error: Reference source not
found
ix


Hình 1.23 : Quá trình tạo bảng LIB.......................Error: Reference source not found
Hình 1.24 : Quá trình phân phối nhãn của Router C.......Error: Reference source not
found
Hình 1.25 : Quá trình tạo bảng FLIB.....................Error: Reference source not found
Hình 1.26: Quá trình kiểm nhãn tại ingress LSR...Error: Reference source not found
Hình 1.27 : Quá trình hoán đổi nhãn.....................Error: Reference source not found
Hình 1.28 : Quá trình tháo nhãn tại egress LSR....Error: Reference source not found
Hình 2.1 : Bảng VRF.............................................Error: Reference source not found
Hình 2.2 : Giá trị RD.............................................Error: Reference source not found
Hình 2.3 Quá trình gán RD....................................Error: Reference source not found
Hình 2.4 : Quá trình tháo RD.................................Error: Reference source not found
Hình 2.5 : Sơ đồ hoạt động của MPLS lớp 3.........Error: Reference source not found
Hình 2.6 : Hoạt động của MPLS lớp 2..................Error: Reference source not found
Hình 2.7 : Mặt phẳng điều khiển MPLS/ VPN......Error: Reference source not found
Hình 2.8 : Mặt phẳng dữ liệu MPLS / VPN...........Error: Reference source not found
Hình 2.9 : Mô hình mạng MegaWAN (nội tỉnh)....Error: Reference source not found
Hình 2.9: Mô hình mạng MegaWAN (liên tỉnh)....Error: Reference source not found
Hình 2.10 : Mô hình MegaWAN truy cập mạng riêng ảo đồng thời truy nhập
Internet..................................................................Error: Reference source not found
Hình 2.11 : VoIP thông qua mạng MegaWAN.......Error: Reference source not found
Hình 2.12 : Mô hình truyền hình trực tuyến qua MEGAWAN.........Error: Reference
source not found
Hình 2.13: Mô hình thiết lập camera giám sát quan MegaWan........Error: Reference
source not found
Hình 3.1.................................................................Error: Reference source not found

Hình 3.2: Mô hình thực nghiệm MPLS/VPN........Error: Reference source not found
Hình 3.3 Thông tin định tuyến của A1...................Error: Reference source not found
Hình 3.4 Thông tin định tuyến của A2...................Error: Reference source not found
Hình 3.5 Thông tin định tuyến của B1...................Error: Reference source not found

x


Hình 3.6 Thông tin định tuyến của B2...................Error: Reference source not found
Hình 3.7 Thông tin định tuyến của PE01...............Error: Reference source not found
Hình 3.8 Thông tin định tuyến của PE02...............Error: Reference source not found
Hình 3.9 : Thông tin định tuyến của P...................Error: Reference source not found
Hình 3.10 show mpls ldp bindings PE01...............Error: Reference source not found
Hình 3.11 show mpls ldp bindings P.....................Error: Reference source not found
Hình 3.12 : Show mpls ldp bindings PE02............Error: Reference source not found
Hình 3.13 : Bảng LFIB trên PE01.........................Error: Reference source not found
Hình 3.14 : Bảng LFIB trên P................................Error: Reference source not found
Hình 3.15: Bảng LFIB trên PE02..........................Error: Reference source not found
Hình 3.16 : Bảng định tuyến vrf A1 trên PE01......Error: Reference source not found
Hình 3.17 : Bảng định tuyến vrf A2 trên PE02.....Error: Reference source not found
Hình 3.18 bảng định tuyến vrf B1 trên PE01........Error: Reference source not found
Hình 3.19 bảng định tuyến vrf B2 trên PE02........Error: Reference source not found

xi


MỞ ĐẦU
Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng
góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp,

tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt
động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Từ nhu cầu truy cập dữ
liệu của công ty từ xa, đến việc tạo mối quan hệ với khách hàng, giúp họ có thể khai
thác một phần nguồn tài nguyên của mình mà vẫn đảm bảo tính bảo mật cần thiết cho
thông tin. VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp không ít
nhược điểm như khả năng quản lý, tính bảo mật, chất lượng dịch vụ. Gần đây, công
nghệ chuyển mạch nhãn đa giao thức - MPLS được các hãng cung cấp dịch vụ quan
tâm đặc biệt bởi khả năng vượt trội trong việc cung cấp dịch vụ chất lượng cao qua
mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai trên
VPN. Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều
khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường
truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền
thống khác như IP và ATM. MPLS VPN giải quyết được những hạn chế của các mạng
VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời
gian, giảm chi phí lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm
hiểu và ứng dụng VPN trên nền MPLS được xem là vấn đề cấp thiết để giúp doanh
nghiệp có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào
việc phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông
quốc tế.
Nội dung báo cáo
CHƯƠNG 1 : CHUYỂN MẠCH NHÃN ĐA GIAO THỨC – MPLS VÀ CÔNG
NGHỆ VPN.
CHƯƠNG 2 : MPLS VPN – MẠNG RIÊNG ẢO CHUYỂN MẠCH ĐA GIAO
THỨC - ỨNG DỤNG MPLS TRÊN MEGAWAN.
CHƯƠNG 3. CHƯƠNG TRÌNH MÔ PHỎNG
1


CHƯƠNG 1 . CHUYỂN MẠCH NHÃN ĐA GIAO THỨC –
MPLS VÀ CÔNG NGHỆ VPN

1. Giới thiệu về công nghệ VPN
1.1. VPN là gì?
VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private
network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ
thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được
đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được
truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN,
gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được
giải mã.
Các giai đoạn phát triển của VPN:
• Thế hệ VPN thứ nhất do AT&T phát triển có tên là SDN.
• Thế hệ thứ 2 là ISND và X25.
• Thế hệ thứ 3 là Frame relay và ATM.
• Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP.
• Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS.
VPN gồm các vùng sau:
• Mạng khách hàng (Customer network): gồm các router tại các site khách
hàng khác nhau. Các router kết nối các site cá nhân với mạng của nhà cung cấp
được gọi là các router biên phía khách hàng CE.
• Mạng nhà cung cấp (Provider network): được dùng để cung cấp các kết nối
point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà
cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà
cung cấp PE. Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ
liệu trong mạng trục (SPbackbone) được gọi là các router nhà cung cấp (Pprovider).

2


1.2. PHÂN LOẠI VPN
Phân loại VPN bao gồm:

• VPN cho các nhà doanh nghiệp
• VPN đối với các nhà cung cấp dịch vụ
1.2.1 VPN cho các nhà doanh nghiệp
1.2.1.1 Remote access VPN
VPN truy cập từ xa hay mạng riêng ảo quay số - VPDN đuợc triển khai, thiết kế
cho những khách hàng riêng lẻ ở xa như những khách hàng đi đường hay những
khách hàng truy cập vô tuyến. Trước đây, các tổ chức, tập đoàn hỗ trợ cho những
khách hàng từ xa theo những hệ thống quay số. Đây không phải là một giải pháp
kinh tế, đặc biệt khi một người gọi lại theo đường truyền quốc tế. Với sự ra đời của
VPN truy cập từ xa, một khách hàng di động gọi điện nội hạt cho nhà cung cấp dịch
vụ Internet (ISP) để truy cập vào mạng tập đoàn của họ chỉ với một máy tính cá
nhân được kết nối Internet cho dù họ đang ở bất kỳ đâu. VPN truy cập từ xa là sự
mở rộng những mạng quay số truyền thống. Trong hệ thống này, phần mềm PC
cung cấp một kết nối an toàn, như một đường hầm cho tổ chức. Bởi vì những người
sử dụng chỉ thực hiện các cuộc gọi nội hạt nên chi phí giảm.

Hình 1.1 : Mô hình remote access VPN

3


1.2.1.2 Site–to–site VPN
VPN site-to-site được triển khai cho các kết nối giữa các vùng khác nhau của
một tập đoàn hay tổ chức. Nói cách khác các địa điểm muốn kết nối với nhau sẽ sử
dụng một VPN. Truớc đây, một kết nối giữa các vị trí này là kênh thuê riêng hay
Frame relay. Tuy nhiên, ngày nay hầu hết các tổ chức, đoàn thể, tập đoàn đều sử
dụng Internet, với việc sử dụng truy cập Internet, VPN site-to-site có thể thay thế
kênh thuê riêng truyền thống và Frame relay. VPN site-to-site là sự mở rộng và kế
thừa có chọn lọc mạng WAN. Hai ví dụ sử dụng VPN site-to-site là VPN Intranet và
VPN Extranet. VPN Intranet có thể xem là những kết nối giữa các vị trí trong cùng

một tổ chức, người dùng truy cập các vị trí này ít bị hạn chế hơn so với VPN
Extranet. VPN Extranet có thể xem như những kết nối giữa một tổ chức và đối tác
kinh doanh của nó, người dùng truy cập giữa các vị trí này được các bên quản lý
chặt chẽ tại các vị trí của mình.

Hình 1.2 : Mô hình site to site của VPN
1.2.2 VPN đối với các nhà cung cấp dịch vụ
Dựa trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho
khách hàng, VPN có thể chia thành hai loại mô hình:
• Mô hình overlay VPN
• Mô hình Peer-to-peer VPN

4


1.2.2.1 Mô hình overlay VPN

Hình 1.3 : Mô hình overlay của VPN
Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà
cung cấp không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp
dịch vụ chỉ vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung
cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Nếu mạch ảo là cố
định, sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định
PVC. Nếu mạch ảo được thiết lập theo yêu cầu (on-demand) thì được gọi là mạch
ảo chuyển đổi SVC. Hạn chế chính của mô hình Overlay là các mạch ảo của các site
khách hàng kết nối dạng full mesh. Nếu có N site khách hàng thì tổng số lượng
mạch ảo cần thiết N(N-1)/2. Overlay VPN được thực thi bởi SP để cung cấp các kết
nối layer 1 (physical) hay mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame
hoặc cell) giữa các site khách hàng bằng cách sử dụng các thiết bị Frame relay hay
ATM Switch. Do đó, SP không thể nhận biết được việc định tuyến ở khách hàng.

Overlay VPN còn thực thi các dịch vụ qua layer 3 với các giao thức tạo
đường hầm như GRE, IPSec…Tuy nhiên, dù trong trường hợp nào thì mạng của
nhà cung cấp vẫn trong suốt với khách hàng, và các giao thức định tuyến chạy trực
tiếp giữa các router của khách hàng.

5


1.2.2.2 Mô hình Peer-to-peer VPN

Hình 1.4 : Mô hình peer to peer của VPN
Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay và
cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà cung
cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định tuyến tối
ưu cho các định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc định tuyến
của khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua mạng của
nhà cung cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối ưu từ
một site khách hàng đến một site khác.
Việc phát hiện các thông tin định tuyến riêng của khách hàng bằng cách thực
hiện lọc gói (packet) tại các router kết nối với mạng khách hàng.
Peer-to-peer VPN chia làm 2 loại:
• Shared-router
Router dùng chung, tức là khách hàng VPN chia sẻ cùng router biên mạng nhà
cung cấp PE. Ở phương pháp này, nhiều khách hàng có thể kết nối đến cùng router
PE. Trên router PE phải cấu hình access-list cho mỗi interface PE-CE để đảm bảo
chắc chắn sự cách ly giữa các khách hàng VPN, để ngăn chặn VPN của khách hàng
này thực hiện các tấn công từ chối dịch vụ DoS vào VPN của khách hàng khác. Nhà
cung cấp dịch vụ chia mỗi phần trong không gian địa chỉ của nó cho khách hàng và
quản lý việc lọc gói tin trên Router PE.
6



• Dedicated-router
Là phương pháp mà khách hàng VPN có router PE dành riêng. Trong phương
pháp này, mỗi khách hàng VPN phải có router PE dành riêng và do đó chỉ truy cập
đến các định tuyến trong bảng định tuyến của router PE đó. Mô hình Dedicatedrouter sử dụng các giao thức định tuyến để tạo ra bảng định tuyến trên một VPN
trên Router PE. Bảng định tuyến chỉ có các định tuyến được quảng bá bởi khách
hàng VPN kết nối đến chúng, kết quả là tạo ra sự cách ly giữa các VPN.

Hình 1.5 : Mô hình shared – router và dedicated – router
Nhược điểm của mô hình peer-to-peer:
• Không gian địa chỉ các khách hàng không được trùng nhau.
• Địa chỉ khách hàng do nhà cung cấp kiểm soát.

2. Chuyển mạch nhã đa giao thức – MPLS
2.1 Sơ lược về công nghệ IP và công nghệ ATM
2.1.1 Công nghệ IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP
đóng vai trò lớp 3 và nó định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định
tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của
bên nhận, địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần
cho việc chuyển gói tin tới đích. ưu điểm nổi bật của giao thức TCP/IP là khả năng
định tuyến và truyền gói tin một cách hết sức mềm dẻo, linh hoạt. Nhưng IP không
đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu.
7


Hình 1.6 : Mô hình chuyển tiếp gói tin IP
2.1.2 Công nghệ ATM
ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng

khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào
(cell). Các tế bào này sau đó được truyền qua các kết nối ảo VC. Vì ATM có thể hỗ
trợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng
khác nhau nên nó được coi là công nghệ chuyển mạch hàng đầu. Công nghệ ATM
có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian thực và chất lượng
dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm là tốn băng
thông ( do chia gói tin thành các gói nhỏ 53 byte), lãng phí đường truyền, kích
thước gói tin nhỏ bị hạn chế tác dụng khi tốc độ truyền vật lý tăng nhiều.

Hình 1.7 : Mô hình ATM
8


Ta thấy bên cạnh những ưu điểm của công nghệ IP và công nghệ ATM còn có
những nhược điểm của nó. Chính vì vậy công nghệ chuyển mạch nhãn đa giao thức
(MPLS) được đề xuất để tải các gói tin trên các kênh ảo và khắc phục được các vấn
đề mà mạng ngày nay đang phải đối mặt, đó là tốc độ, khả năng mở rộng cấp độ
mạng, quản lý chất lượng, quản lý băng thông dựa trên đường trục và có thể hoạt
động với các mạng Frame relay và chế độ truyền tải không đồng bộ (ATM) hiện nay
để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng. Công nghệ MPLS kết hợp
những ưu điểm của IP (độ mềm dẻo, khả năng mở rộng) và của ATM (tốc độ cao,
QoS, điều khiển luồng).
2.2 Khái niệm cơ bản về MPLS
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS là kết quả phát triển của
nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như
của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định
tuyến của IP.
Ý tưởng khi đưa ra MPLS là: “Định tuyến ở biên, chuyển mạch ở lõi”

Hình 1.8 : Khái niệm về MPLS

2.2.1 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạng
bằng cách thêm vào nhãn (label). MPLS kết hợp các ưu điểm của kỹ thuật chuyển

9


mạch (switching) của lớp 2 và kỹ thuật định tuyến (routing) lớp 3. Do sử dụng
nhãn để quyết định chặng tiếp theo trong mạng nên router ít làm việc hơn và hoạt
động gần giống như switch. MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả
các dịch vụ IP trên một mạng chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến
khác nhau giữa nguồn và đích trên một đường trục Internet. Bằng việc tích hợp
MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp
nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao.Khả năng mở rộng
đơn giản. Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà các
công nghệ trước không thể thực hiện được như định tuyến hiện (explicit routing),
điều khiển lặp. Tích hợp giữa IP và ATM cho phép tận dụng toàn bộ các thiết bị
hiện tại trên mạng. Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép
MPLS hỗ trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau khi
triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển.
2.2.2 Một số ứng dụng của MPLS
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác
nhau.
• Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả.
• Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời
gian thực (realtime).
• Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên
mạng đạt hiệu quả cao.
• Một số ứng dụng đang được triển khai là:
• MPLS VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có

sẵn để thực thi các kết nối giữa các site khách hàng.
• MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường
đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
• MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể
cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.

10


2.3 Các thành phần trong MPLS
2.3.1 Nhãn
Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bên trong.
Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ lớp
mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin đó
được ấn định.Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được
đóng gói. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, Frame
relay sử dụng DLCI làm nhãn. Đối với các phương tiện gốc không có cấu trúc
nhãn, một đoạn đệm được chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm
4 byte có cấu trúc như sau:
Tải

Mào đầu IP

Nhãn ( 20)

Đệm MPLS

COS ( 3 ) S ( 1)

Mào đầu lớp 2


TTL ( 8)

Hình1.9: Cấu trúc mào đầu MPLS
MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó
phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3, ở đây là IP và
được sử dụng bởi LSR lối vào để xác định một FEC, lớp này sẽ được xét lại trong
vấn đề tạo nhãn. Sau đó các nhãn được xử lí bởi LSR chuyển tiếp.

Hình 1.10 : Nhãn MPLS

11


Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình 2.5. Nó bao gồm các
trường sau:
• Nhãn: Giá trị 20 bit, giá trị này chứa nhãn MPLS.
• EXP (3 bit): dành cho thực nghiệm, có thể dùng các bit EXP tương tự như
các bit ưu tiên.
• S: bit ngăn xếp, sử dụng để xắp xếp đa nhãn.
• TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi
qua.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-ID (hoặc
Ethertype) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là
MPLS unicast hay multicast.
2.3.2 Ngăn xếp nhãn
Là kỹ thuật sử dụng trong việc đóng gói IP. Nó cho phép một gói có thể mang
nhiều hơn một nhãn. Nó được cung cấp bởi việc đưa vào một nhãn mới (mức 2) bên
trên nhãn đã tồn tại (mức 1), gói được chuyển tiếp qua mạng dựa trên cơ sở các
nhãn ở mức 2, sau khi qua mạng này thì nhãn mức 2 bị loại ra và việc chuyển tiếp

này hoạt động dựa trên các nhãn mức 1. Nhãn trên cùng (top) đứng sau header lớp
2, còn nhãn cuối (bottom) đứng trước header lớp 3. Tại mỗi hop router chỉ xử lý
nhãn trên cùng của stack.
Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ
chuyển mạch nhãn với hoạt động phân cấp, hoạt động phân cấp này dựa trên khả
năng của MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho
phép thiết kế các LSR trao đổi thông tin với nhau và hành động này giống như việc
tạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác. Có thể nói
rằng các LSR này là các node bên trong một miền và không liên quan đến đường
viền node. Việc xử lí một gói nhãn được hoàn thành độc lập với từng mức của sự
phân cấp.
Chú ý : rằng trong stack nhãn thì nhãn cuối luôn có giá trị S là 1, các nhãn còn lại
S là 0.
12


Hình 1.11 : Nhãn của Stack
2.3.3 Lớp chuyển tiếp tương đương FEC
Là một nhóm các gói IP:
• Có cùng một đường đi trên mạng MPLS.
• Có cùng xử lý giống nhau tại bất kỳ LSR nào.
Trong định tuyến truyền thống, một gói được gán tới một FEC tại mỗi hop. Còn
trong MPLS chỉ gán một lần tại LSR ngõ vào. Trong MPLS các gói tin đến với các
prefix khác nhau có thể gộp chung một FEC, bởi vì quá trình chuyển tiếp gói trong
miền MPLS chỉ căn cứ vào LSR ngõ vào để gán tới FEC cho việc xác định LSP,
còn các LSR còn lại dựa vào nhãn để chuyển gói. Với định tuyến IP, gói được
chuyển dựa vào IP nên tại mỗi hop gói đều được gán tới một FEC để xác định
đường dẫn.
2.3.4 Đường chuyển mạch nhãn LSP
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói

của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding).
2.3.5 Cơ sở dữ liệu nhãn LIB
Là bảng kết nối trong LSR có chứa các giá trị nhãn/FEC được gán vào cổng ra
cũng như thông tin về đóng gói phương tiện truyền.
2.3.6 Topo mạng MPLS
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến
và chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và
biên MPLS (MPLS Edge).

13


Hình 1.12 : Topo mạng MPLS
Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được xác định phụ
thuộc vào FEC mà nó được ấn định khi đi vào miền. Tuyến này gọi là đường
chuyển mạch nhãn LSP. LSP chỉ một chiều, tức là cần hai LSP cho một truyền
thông song công. Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói
tin gốc IP được gọi là bộ định tuyến chuyển mạch nhãn LSR.
• LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS.
• LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền
MPLS.
• LSR lối ra (Egress LSR) xử lý lưu lượng rời khoi miền MPLS.
• LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả
LSR lối vào và LSR lối ra.
2.3.7 Thành phần cơ bản của MPLS
Các thiết bị tham gia trong một mạng MPLS có thể được phân loại thành các bộ
định tuyến biên nhãn LER và các bộ định tuyến chuyển mạch nhãn LSR.
2.3.7.1 Thiết bị LSR
Thành phần quan trọng nhất của mạng MPLS là thiết bị định tuyến chuyển
mạch nhãn LSR. Thiết bị này thực hiện chức năng chuyển tiếp gói tin trong phạm vi

mạng MPLS bằng thủ tục phân phối nhãn.

14


2.3.7.2 Thiết bị LER
LER là một thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS. Các
LER hỗ trợ các cổng được kết nối tới các mạng không giống nhau (như Frame
Relay, ATM, và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi
thiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ
lưu lượng trở lại mạng truy nhập tại lối ra. LER đóng vai trò quan trọng trong việc
chỉ định và huỷ nhãn, khi lưu lượng vào trong hay ra khỏi mạng MPLS. LER là nơi
xảy ra việc gán nhãn cho các gói tin trước khi vào mạng MPLS.
Các thiết bị biên khác với các thiết bị lõi ở chỗ là: ngoài việc phải chuyển tiếp
lưu lượng nó còn phải thực hiện việc giao tiếp với các mạng khác.
2.4 Giao thức phân phối nhãn LDP
Giao thức phân phối nhãn LDP là giao thức để trao đổi thông tin nhãn giữa các
LSR. Cung cấp kỹ thuật giúp cho các LSR có kết nối trực tiếp nhận ra nhau và thiết
lập liên kết cơ chế khám phá (discovery mechanism).
Có 4 loại bản tin:
• Bản tin Discovery: thông báo và duy trì sự có mặt của một LSR
trong mạng.
• Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những
phiên kết nối giữa các LSR.
• Bản tin Label advertisement: thực hiện việc thông báo, đưa ra yêu
cầu, hủy bỏ và giải phóng thông tin nhãn.
• Bản tin Notification: được sử dụng để thông báo lỗi. Thiết lập kết nối
TCP để trao đổi các bản tin (ngoại trừ bản tin Discovery).
2.4.1 Quá trình khám phá láng giềng LSR
Giao thức này hoạt động trên kết nối UDP và có thể được xem là giai đoạn nhận

biết nhau của hai LSR trước khi chúng thiết lập kết nối TCP. Một LSR sẽ quảng bá
bản tin hello tới tất cả LSR kết nối trực tiếp với nó trên một cổng UDP mặc định
theo một chu kỳ nhất định. Tất cả các LSR đều lắng nghe bản tin hello này trên
cổng UDP. Nhờ đó LSR biết được địa chỉ của tất cả các LSR kết nối trực tiếp với
nó. Sau khi biết được địa chỉ của một LSR nào đó, một kết nối TCP sẽ được thiết
lập giữa hai LSR này. Ngay cả khi không kết nối trực tiếp với nhau thì LSR vẫn có
thể gửi định kỳ bản tin hello đến cổng UDP mặc định của một địa chỉ IP xác định.
Và LSR nhận cũng có thể gửi lại bản tin hello cho LSR gửi để thiết lập kết nối TCP.

15