Tải bản đầy đủ (.pdf) (109 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Kỹ thuật và giải pháp xây dựng mạng MPLS VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.09 MB, 109 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

KỸ THUẬT VÀ GIẢI PHÁP XÂY DỰNG MẠNG
MPLS/VPN

LUẬN VĂN THẠC SỸ
NGÀNH ĐIỆN TỬ VIỄN THÔNG

Người hướng dẫn: TS. NGUYỄN VŨ SƠN
Người thực hiện: LÊ HUY CƯỜNG
Học viên lớp:
CHĐTVT 2003

HÀ NỘI 11/2005


Trang

- 1 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

MỤC LỤC
MỤC LỤC ......................................................................................................... 1
LỜI GIỚI THIỆU ............................................................................................. 4
Chương 1: .......................................................................................................... 6
CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS................................... 6
Tổng quan về MPLS ................................................................................ 6

I.

I.1. Mơ hình định tuyến lớp mạng .............................................................. 6


I.2. Cơng nghệ ATM và mơ hình hướng kết nối ........................................ 7
I.3. Quá trình điều khiển và chuyển tiếp độc lập ....................................... 8
II. Các thành phần và hoạt động của MPLS: ............................................... 9
II.1. Cấu trúc MPLS .................................................................................. 13
II.2. Gán nhãn tại đường biên mạng (Network Edge): .............................. 15
II.3. Chuyển tiếp gói tin MPLS và các đường chuyển mạch nhãn: .......... 16
II.4. Những ưu điểm .................................................................................. 18
II.5. Những hạn chế: .................................................................................. 19
III.

Những ứng dụng của MPLS .............................................................. 19

IV.

Chất lượng dịch vụ (QoS) với chuyển mạch nhãn đa giao thức

(MPLS). ......................................................................................................... 21
IV.1. Cấu trúc DiffServ ............................................................................. 22
IV.1.1. Phân loại. ................................................................................... 22
IV.1.2. Kiểm soát ................................................................................... 23
IV.1.3. Gán nhãn.................................................................................... 23
IV.1.4. Hàng đợi .................................................................................... 24
IV.1.5. Loại bỏ ....................................................................................... 24
IV.2. DiffServ và các gói tin IP................................................................. 24
IV.3. DiffServ và các gói tin MPLS .......................................................... 27
IV.4. Xử lý chồng nhãn ............................................................................. 28
IV.4.1. ip2mpls ...................................................................................... 28

Lê Huy Cường CH_ĐTVT2003



Trang

- 2 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

IV.4.2. mpls2mpls ................................................................................. 29
IV.4.3. mpls2ip ...................................................................................... 30
IV.4.4. EXP và DSCP là độc lập ........................................................... 31
IV.4.5. Xử lý từng chặng (PHB) trong các trường hợp ip2mpls và
mpls2ip. ................................................................................................. 31
IV.5. Chế độ đường hầm ........................................................................... 33
IV.5.1. Chế độ Uniform ......................................................................... 33
IV.5.2. Chế độ Short-Pipe ..................................................................... 35
IV.5.3. Chế độ Pipe ............................................................................... 36
Chương 2: MẠNG RIÊNG ẢO - VPN......................................................... 38
Tổng quan .............................................................................................. 38

I.

II. Mạng riêng ảo -VPN.............................................................................. 38
II.1. Sự phát triển của VPN ...................................................................... 40
II.2. Các giao thức Tunneling VPN........................................................... 42
II.3. Ưu điểm và nhược điểm của VPN ..................................................... 43
II.4. Những vấn đề cần quan tâm của VPN............................................... 45
III.

Các phương thức truy nhập VPN....................................................... 47

III.1. Remote Access VPN ........................................................................ 48
III.2. Intranet VPN..................................................................................... 50

III.3. Extranet VPN ................................................................................... 53
IV.

Kỹ thuật kết nối mạng VPN trên mạng cơng cộng. ........................... 56

IV.1. Mơ hình VPN overlay: ..................................................................... 57
IV.1.1. Kỹ thuật VPN dựa trên kênh ảo VC của Frame Relay hoặc
ATM: ..................................................................................................... 59
IV.1.2. Kỹ thuật tạo đường hầm IP VPN .............................................. 61
IV.1.2.1 Tạo đường hầm và mã hoá dựa trên IPSec .......................... 62
IV.1.2.2. Đường hầm GRE .............................................................. 65
IV.1.3. Những giới hạn của kỹ thuật VPN lớp 2 .................................. 67
IV.2. Mơ hình VPN peer-to-peer .............................................................. 68
Lê Huy Cường CH_ĐTVT2003


Trang

- 3 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Chương 3: ........................................................................................................ 70
Triển khai ứng dụng MPLS/VPN cho mạng VNN. ..................................... 70
I. Cấu trúc MPLS/VPN ................................................................................. 70
I.1. Cấu trúc tổ chức mạng MPLS/VPN ................................................... 71
I.2. Bảng định tuyến và chuyển tiếp VRF ................................................. 74
I.3. Tuyến đích........................................................................................... 75
I.4. Sự lan truyền thông tin định tuyến trong mạng nhà cung cấp ............ 75
I.5. BGP đa giao thức trong mạng của nhà cung cấp ................................ 77
I.6. Chuyển tiếp gói tin VPN ..................................................................... 78
II. So sánh MPLS/VPN với các kỹ thuật VPN truyền thống ...................... 81

II.1. Các mạng VPN truyền thống ............................................................. 81
II.2. MPLS/VPN ....................................................................................... 84
III. Các mơ hình xây dựng mạng dữ liệu ứng dụng công nghệ MPLS/VPN 90
III.1. Kết nối Internet và MPLS VPN chia sẻ ........................................... 91
III.2. Kết nối Internet và MPLS VPN chia sẻ một phần ........................... 92
III.3. Kết nối Internet và MPLS VPN tách biệt hoàn toàn ........................ 92
IV. Lựa chọn thiết bị và giải pháp kỹ thuật cho mạng VNN ........................ 93
V. Định tuyến đảm bảo chất lượng dịch vụ QoS ...................................... 99
Kết luận. ......................................................................................................... 104
Danh mục các từ viết tắt .............................................................................. 105
Tài liệu tham khảo ........................................................................................ 108

Lê Huy Cường CH_ĐTVT2003


Trang

- 4 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

LI GII THIU
Trong thời gian qua chúng ta đà đ-ợc chứng kiến sự bùng nổ của mạng máy
tính toàn cầu Internet. Không có gì là quá khi nói rằng Internet đà thành một
phần không thể thiếu đ-ợc trong cuộc sống hiện đại. Các dịch vụ dựa trên cơ sở
hạ tầng là mạng internet đà và sẽ tiếp tục phát triển mạnh mẽ rộng nh- VOIP,
điện thoại truyền hình, hội thảo/đào tạo từ xa Vấn đề đặt ra với ngành công
nghệ thông tin là phải tìm giải pháp kỹ thuật đáp ứng đ-ợc đòi hỏi của mạng
máy tính qui mô lớn có yêu cầu chất l-ợng cao.
Chúng ta biết rằng thiết bị chuyển mạch/định tuyến là trái tim của mạch
thông tin. Những dịch vụ hiện đại ngày nay đòi hỏi các thiết bị chuyển mạch
phải có tốc độ cao, khả năng mở rộng mạng dễ dàng và có thể quản lý chất

l-ợng dịch vụ một cách tối -u. Các công nghệ hiện nay đang đ-ợc áp dụng
ch-a đáp hoàn toàn những đòi hỏi này. Thêm nữa các công nghệ mới phải có
tính kế thừa, kết hợp đ-ợc với các công nghệ đang sử dụng, vì rõ ràng việc thay
đổi toàn bộ cơ sở hạ tầng thông tin là điều bất khả thi.
Công nghệ chuyển mạch nhÃn đa giao thức (MPLS) là kết quả phát triển của
nhiều công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhÃn nh- của ATM
để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến
của IP, có nghĩa là các mạng máy tính hiện tại (nh- internet) về cơ bản có thể
giữ nguyên cấu trúc của nó.
Bên cạnh sự cải tiến về tốc độ công nghệ MPLS cũng khiến việc quản lý
mạng đ-ợc dễ dàng hơn. Do MPLS quản lý việc truyền tin theo tong luồng
thông tin, các gói tin thuộc một nhóm chuyển tiếp t-ơng đ-ơng (FEC) đ-ợc xác
định bởi giá trị của nhÃn. Do vây, trong miền MPLS, l-u l-ợng của các dịch vụ
có thể đ-ợc xác định dựa trên việc phân loại các gói tin nhờ thông tin có trong
nhÃn. Bằng cách giám sát l-u l-ợng tại các bộ định tuyến theo nhÃn, hiện t-ợng
nghẽn mạng sẽ đ-ợc phát hiện và vị trí xảy ra nghẽn có thể đ-ợc xác định
nhanh chóng.

Lờ Huy Cng CH_TVT2003


Trang

- 5 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Công nghệ MPLS có thể sử dụng kết hợp với nhiều công nghệ khác nh- IP,
ATM, chuyển mạch quang, tuy nhiên ứng dụng đáng chú ý nhất hiện nay là sử
dụng MPLS trong mạng IP để xây dựng mạng riêng ảo (VPN) cho các tổ
chức/doanh nghiệp. Với khả năng quản lý/mở rộng dễ dàng, lại dựa trên cơ sở
hạng tầng là internet hiện có, ứng dụng này ngày càng đ-ợc các doanh nghiệp

quan tâm.
Tuy còn đang đ-ợc tiếp tục hoàn thiện, MPLS là một công nghệ chuyển
mạch có nhiều triển vọng. Vì với tính chất của cơ cấu định tuyến của mình,
MPLS có khả năng đáp ứng đ-ợc nhiều yêu cầu của mạng thông tin hiện nay
đặc biệt là mạng m¸y tÝnh.

Lê Huy Cường CH_ĐTVT2003


Trang

- 6 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Chương 1:
CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS
I. Tổng quan về MPLS
Chuyển tiếp gói IP truyền thống phân tích địa chỉ IP đích chứa trong tiêu
đề của lớp mạng ở mỗi gói. Mỗi bộ định tuyến phân tích địa chỉ đích độc lập ở
mỗi chặng trong mạng. Giao thức định tuyến động hay tĩnh khi xây dựng cơ sở
dữ liệu cần phải phân tích địa chỉ IP đích tạo ra bảng định tuyến. Quá trình này
gọi là định tuyến unicast từng chặng dựa trên đích đến của các gói tin.Việc
định tuyến bằng các giao thức phi kết nối đáp ứng được nhu cầu đơn giản của
khách hàng. Khi mạng Internet phát triển và mở rộng, lưu lượng Internet trên
mạng bùng nổ, phương thức chuyển tiếp gói hiện tại tỏ ra khơng hiệu quả, mất
tính linh hoạt. Do đó cần một kỹ thuật mới để gán địa chỉ và mở rộng các chức
năng của cấu trúc mạng dựa trên IP.
Trong phần này chỉ ra một số nhược điểm, các hạn chế mơ hình cũ và trình
bày một kỹ thuật mới – kỹ thuật chuyển mạch nhãn đa giao thức MPLS –
nhằm khắc phục các nhược điểm trên.
I.1. Mơ hình định tuyến lớp mạng

Trong môi trường phi kết nối truyền thống không phải sử dụng các bản tin
báo hiệu để thiết lập kết nối, phương thức chuyển tin là chuyển từng chặng
một. Tất cả các gói tin được chuyển đi dựa trên các giao thức định tuyến lớp
mạng (như giao thức tìm đường dẫn ngắn nhất [OSPF] hay giao thức cổng biên
[BGP]), hay định tuyến tĩnh. Các router xử lí tất cả các gói tin như nhau và có
quyền huỷ bỏ các gói tin mà khơng cần bất kì thơng báo nào cho cả bên gởi và
bên nhận. Chính vì vậy, IP chỉ cung cấp các dịch vụ đặc biệt với “hiệu quả tốt
nhất” chứ khơng thích hợp cho các dịch vụ có yêu cầu nghiêm ngặt về QoS.
Cơ chế phi kết nối gây khó khăn trong việc điều khiển luồng và phân bổ lưu
lượng mạng làm tắt nghẽn tại các nút mạng. Các nhà cung cấp dịch vụ Internet
Lê Huy Cường CH_ĐTVT2003


Trang

- 7 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

(ISP) xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng
hiện tượng nghẽn mạch vẫn xảy ra. Lý do là các giao thức định tuyến Internet
thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn tới các kết
nối này bị quá tải trong khi một số khu vực khác tài nguyên khơng được sử
dụng. Đây là tình trạng phân bố tải khơng đồng đều và sử dụng lãng phí tài
ngun mạng.
Tuy nhiên, bên cạnh hạn chế như vậy, mơ hình phi kết nối cũng có những
ưu điểm, đó là :
- Khả năng định tuyến gói tin một cách độc lập.
- Cơ cấu định tuyến và chuyển tin đơn giản, hiệu quả, nên mơ hình phi kết nối
rất phù hợp với các luồng có thời gian kết nối chậm.
I.2. Cơng nghệ ATM và mơ hình hướng kết nối
ATM là cơng nghệ chuyển mạch hướng kết nối, tức là kết nối từ điểm đầu

đến điểm cuối phải được thiết lập trước khi thông tin được gởi đi. Việc tạo kết
nối mạch ảo có thể đạt hiệu quả trong mạng nhỏ, nhưng đối với mạng lớn thì
những vấn đề có thể xảy ra: Mỗi khi một router mới đưa vào mạng lõi WAN
thì mạch ảo phải được thiết lập giữa router này với các router còn lại để đảm
bảo việc định tuyến tối ưu. Điều này lưu lượng định tuyến trong mạng tăng.
Thông thường việc thiết lập kết nối này được thực hiện bởi giao thức báo hiệu.
Giao thức này cung cấp các thông tin trạng thái liên quan đến kết nối cho các
chuyển mạch nằm trên đường đã định tuyến. Chức năng điều khiển chấp nhận
kết nối CAC (Connection Admission Control) đảm bảo rằng các tài nguyên
liên quan đến kết nối hiện tại sẽ không được đưa vào để sử dụng cho các kết
nối mới. Điều này buộc mạng phải duy trì trạng thái của từng kết nối (bao gồm
thông tin về sự tồn tại của kết nối và tài nguyên mà kết nối đó sử dụng) tại các
node có dữ liệu đi qua. Việc lựa chọn tuyến được thực hiện dựa trên các yêu
cầu về QoS đối với kết nối và dựa trên khả năng của thuật tốn định tuyến
trong việc tính tốn các tuyến có khả năng đáp ứng các u cầu QoS đó. Do

Lê Huy Cường CH_ĐTVT2003


Trang

- 8 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

khả năng nhận dạng mạng, khả năng cô lập từng kết nối với các tài nguyên liên
quan đến kết nối trong suốt thời gian tồn tại của kết nối mà mơi trường hướng
kết nối có thể đảm bảo chất lượng cho từng luồng thông tin. Mạng sẽ giám sát
từng kết nối, thực hiện định tuyến lại trong trường hợp có sự cố và việc thực
hiện định tuyến lại này cũng phải thông qua báo hiệu.
Từ cơ chế truyền tin ta thấy mạng hướng kết nối thích hợp với :
- Các ứng dụng yêu cầu phải đảm bảo QoS một cách nghiêm ngặt.

- Các ứng dụng có thời gian kết nối lớn.
Đối với các ứng dụng có thời gian kết nối ngắn thì mơi trường hướng kết
nối dường như lại khơng thích hợp do thời gian để thiết lập kết nối cũng như tỉ
lệ phần thông tin header lại quá lớn. Với các loại lưu lượng như vậy thì mơi
trường phi kết nối với phương thức định tuyến đơn giản, tránh phải sử dụng
các giao thức báo hiệu phức tạp sẽ phù hợp hơn.
Như vậy ta cần tìm một phương thức chuyển mạch có thể phối hợp ưu điểm
của IP (như cơ cấu định tuyến) và của ATM (như phương thức chuyển mạch)
và để thực sự phù hợp với mạng đa dịch vụ cả hai công nghệ ATM và IP đều
phải có những thay đổi, cụ thể là đưa thêm khả năng phi kết nối vào công nghệ
ATM, và khả năng hướng kết nối vào cơng nghệ IP.
I.3. Q trình điều khiển và chuyển tiếp độc lập
Với chuyển tiếp gói IP thông thường, mọi thay đổi về thông tin điều khiển
truyền gói được tất cả các thiết bị liên lạc với nhau trong cùng một vùng. Sự
thay đổi này đòi hỏi một thời gian hội tụ trong thuật tốn chuyển tiếp.
Vì vậy ta mong muốn có một cơ chế có thể thay đổi cách chuyển tiếp gói, mà
khơng ảnh hưởng đến các thiết bị trong mạng. Để thực hiện được cơ chế như
vậy, các thiết bị mạng (router) không dựa trên thông tin tiêu đề IP mà dựa trên
một nhãn thêm vào gói tin để quyết định q trình chuyển tiếp. Với cách thức
chuyển tiếp như vậy bất kỳ sự thay đổi quyết định nào có thể thơng tin đến các

Lê Huy Cường CH_ĐTVT2003


Trang

- 9 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

thiết bị bằng cách phân phối một nhãn mới, các thiết bị này chuyển tiếp lưu
lượng dựa trên nhãn một sự thay đổi diễn ra sẽ không ảnh hưởng tới các thiết

bị cịn lại.
Cơng nghệ MLPS ra đời đáp ứng được nhu cầu của thị trường đúng theo
tiêu chí phát triển của Internet, kết hợp những đặc điểm tốt nhất giữa định
tuyến lớp thứ 3 và chuyển mạch lớp thứ 2 cho phép chuyển các gói rất nhanh
trong mạng lõi và định tuyến tốt ở các mạng biên bằng cách dựa vào nhãn.

II. Các thành phần và hoạt động của MPLS:
Chuyển mạch nhãn đa giao thức - Multiprotocol Label Switching (MPLS) là một cơng nghệ nổi bật, mục đích là để định địa chỉ nhiều vấn đề tồn tại liên
quan đến chuyển tiếp gói tin trong mơi trường mạng ngày nay. Các thành viên
của IETF đã đưa một tập các chuẩn vào thị trường để đưa ý tưởng các nhà
cung cấp vào một nơi gọi là "chuyển mạch nhãn" (label switching). Mục đích
chính của MPLS là chuẩn hố kỹ thuật cơ bản để tích hợp mẫu chuyển tiếp
hốn đổi nhãn với định tuyến lớp mạng. Kỹ thuật cơ bản (hoán đổi nhãn - label
swapping) được chờ đợi để tăng giá thành/hiệu năng của định tuyến lớp mạng,
tăng khả năng mở rộng của lớp mạng, và cung cấp tính mềm dẻo tốt hơn khi
muốn chuyển sang dịch vụ định tuyến mới (bằng cách cho phép dịch vụ định
tuyến mới được thêm vào mà không phải thay đổi mẫu chuyển tiếp).
Cấu trúc MPLS mô tả kỹ thuật xử lý chuyển mạch nhãn, kết hợp những ưu
điểm của chuyển tiếp gói tin dựa trên chuyển mạch lớp 2 với ưu điểm định
tuyến của lớp 3. Tương tự như các mạng lớp 2 (ví dụ: Frame Relay hay ATM),
MPLS gán nhãn vào các gói tin để truyền trên mạng. Kỹ thuật chuyển tiếp từ
đầu đến cuối mạng là hốn đổi nhãn trong đó các đơn vị dữ liệu (ví dụ: gói tin
hay các ơ) mang một nhãn ngắn, có độ dài cố định nhằm báo cho các nút
chuyển tiếp nằm trên đường các gói tin để xử lý và chuyển tiếp dữ liệu.

Lê Huy Cường CH_ĐTVT2003


Trang


- 10 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Điểm khác biệt quan trọng giữa MPLS và kỹ thuật WAN truyền thống là cách
gán nhãn và khả năng gán một chồng nhãn (stack of label) vào gói tin. Khái
niệm chồng nhãn mở ra những ứng dụng mới, như quản lý lưu lượng (Traffic
Engineering), mạng riêng ảo (Virtual Private Network)...
Chuyển tiếp gói tin trong MPLS hồn tồn tương phản với mơi trường
mạng vơ hướng ngày nay, nơi mà các gói tin được phân tích theo từng chặng
(hop-by-hop), header lớp 3 của nó được kiểm tra, và một quyết định chuyển
tiếp độc lập được tạo ra dựa trên thông tin được trích ra từ giải thuật định tuyến
lớp mạng.
Cấu trúc được chia ra thành hai thành phần riêng biệt: thành phần chuyển
tiếp - forwarding (cũng được gọi là mặt phẳng dữ liệu - data plane), và thành
phần điều khiển - control (cũng được gọi là mặt phẳng điều khiển - control
plane). Thành phần chuyển tiếp sử dụng cơ sở dữ liệu chuyển tiếp nhãn (được
duy trì bởi một switch nhãn) để thực hiện chuyển tiếp các gói dữ liệu dựa vào
việc gán nhãn các gói tin. Thành phần điều khiển chịu trách nhiệm về việc tạo
và duy trì thơng tin chuyển tiếp nhãn giữa một nhóm các switch nhãn liên kết
với nhau. Hình 1.1 biểu diễn cấu trúc cơ bản của một node MPLS thực hiện
định tuyến IP.
Mọi node MPLS phải chạy một hay nhiều giao thức định tuyến IP (hoặc
dựa vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các node
MPLS khác trong mạng. Trong trường hợp này, mọi node MPLS (bao gồm cả
các switch ATM) là một router IP trên mặt phẳng điều khiển.
Tương tự như các router truyền thống, các giao thức định tuyến IP ở trong
bảng định tuyến IP. Trong các router IP truyền thống, bảng định tuyến IP được
sử dụng để xây dựng nơi lưu trữ chuyển tiếp IP (nơi lưu trữ chuyển mạch
nhanh - fast switching cache) hoặc bảng chuyển tiếp IP (cơ sở thông tin chuyển
tiếp - Forwarding Information Base [FIB]) được sử dụng bởi Cisco Express
Forwarding (CEF).

Lê Huy Cường CH_ĐTVT2003


Trang

- 11 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Hình 1.1: Cấu trúc cơ bản của node MPLS

Trong một node MPLS, bảng định tuyến IP được sử dụng để xác định nhãn
bắt buộc trao đổi, nơi mà node MPLS gần kề trao đổi nhãn cho từng subnet
nằm trong bảng định tuyến IP. Nhãn bắt buộc trao đổi cho việc định tuyến IP
dựa trên đích đến xác định được thực hiện sử dụng giao thức độc quyền của
Cisco phân phối nhãn (Tag Distribution Protocol - TDP) hoặc chuẩn IETF là
giao thức phân phối nhãn (Label Distribution Protocol - LDP).
Quá trình điều khiển định tuyến IP MPLS sử dụng các nhãn trao đổi với
các node gần kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table
- LFT), là cơ sở dữ liệu mặt phẳng chuyển tiếp được sử dụng để chuyển tiếp
các gói tin được gán nhãn thơng qua mạng MPLS.
NhÃn là một thực thể có độ dài ngắn và không có cấu trúc bên trong.
NhÃn không trực tiếp mà hoá thông tin của mào đầu lớp mạng nh- địa chỉ lớp
mạng. NhÃn đ-ợc gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding

Lờ Huy Cng CH_TVT2003


Trang

- 12 - Kỹ thuật và giải pháp thực hiện MPLS/VPN


Equivalence Class- nhóm chuyển tiếp t-ơng đ-ơng) mà gói tin đó đ-ợc ấn
định.
Nhón (Label)
EXP
EXP

Label
20

GFC

3

VPI

VCI

PTI

CLP

S

TTL

1

8

HEC


Data

Label

Hỡnh 1.2: Cu trỳc nhón

Th-ờng thì một gói tin ấn định cho một FEC (hoàn toàn hoặc một phần) dựa
trên địa chỉ đích lớp mạng của nó. Tuy nhiên không bao giờ là mà hoá địa chỉ
của nó.
Dạng của nhÃn phụ thuộc vào ph-ơng thức truyền gói tin của lớp 2. Ví dụ
các tế bào ATM sử dụng giá trị VPI/VCI nh- nhÃn, Frame Relay sử dụng DLCI
làm nhÃn. Đối với các ph-ơng tiện gốc không có cấu trúc nhÃn, một tr-ờng
đệm đ-ợc chèm thêm vào để sử dụng làm nhÃn. Khuôn dạng tr-ờng đệm 4 byte
có cấu trúc nh- trong hình sau:
NhÃn MPLS có các tr-ờng sau:
NhÃn: có độ dài 20 bit, chứa giá trị nhÃn MPLS.
EXP: có độ dài 3 bit, biểu thị nhóm dịch vụ, tác động đến thuật toán xếp
hàng đợi và loại bỏ với gói tin.
S : có độ dài 1 bit. MPLS cung cấp khả năng sử dụng ngăn xếp nhÃn, có
nghĩa là nhiều nhÃn đ-ợc gắn vào một gói tin. Khi môt nhÃn chứa bit S có
giá trị 1 thì nó là nhÃn cuối cùng, nằm ở đáy của ngăn xÕp nh·n (tÝnh theo

Lê Huy Cường CH_ĐTVT2003


Trang

- 13 - Kỹ thuật và giải pháp thực hiện MPLS/VPN


chiều từ mào đầu lớp 2 đến mào đầu lớp 3). Thao tác định tuyến đ-ợc thực
hiện dựa trên thông tin của nhÃn nằm trên đỉnh ngăn xếp.
TTL: có độ dài 8 bit, có chức năng giống tr-ờng TTL trong mào đầu gói IP,
nó quyết định số nút trên mạng mà gói tin có thể đi qua tr-ớc khi bị loại bỏ
nhằm chánh sự quay vòng của gói tin trên mạng.
Đối với các khung PPP hay Ethernet giá trị nhạn dạng giao thức đ-ợc chèn
thêm vào đầu mào khung t-ơng ứng để thông báo khung là MPLS unicast hay
multicast.
II.1. Cu trúc MPLS
Như các công nghệ mới khác, những khái niệm mới cần được giới thiệu để
mô tả các thiết bị tạo nên cấu trúc:
Thiết bị đầu tiên được giới thiệu là router chuyển mạch nhãn (Label Switch
Router - LSR). Là bất kỳ router hay switch nào thực hiện thủ tục phân phối
nhãn và có thể chuyển tiếp gói tin dựa vào các nhãn. Chức năng cơ bản của thủ
tục phân phối nhãn cho phép một LSR phân phối nhãn của nó tới các LSR
khác trong mạng MPLS.
Các dạng LSR khác nhau được phân biệt theo chức năng chúng cung cấp
trong cơ sở hạ tầng mạng, như là Edge-LSR, ATM-LSR, và ATM edge-LSR.
Một Edge-LSR là một router thực hiện gán nhãn (label imposition) hoặc
tháo nhãn (label disposition) tại đường biên của mạng MPLS. Gán nhãn là
hành động gán một nhãn hay chồng nhãn vào gói tin ở đầu vào (luồng lưu
lượng từ nguồn tới đích) của miền MPLS. Tháo nhãn là hành động ngược lại
nghĩa là tháo bỏ nhãn cuối cùng khỏi gói tin tại ở đầu ra trước khi được chuyển
tiếp tới hàng xóm nằm ngồi miền MPLS.
Bất kỳ LSR nào có hàng xóm khơng là MPLS được xem như một EdgeLSR. Tuy nhiên, nếu bất kỳ LSR nào có giao diện kết nối thơng qua MPLS tới
một ATM-LSR, thì nó được coi là một ATM edge-LSR. Edge-LSR sử dụng

Lê Huy Cường CH_ĐTVT2003



Trang

- 14 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

bảng chuyển tiếp IP truyền thống, được tăng lên với thông tin làm nhãn, để gán
nhãn hoặc loại bỏ nhãn khỏi gói tin đã được gán nhãn trước khi gửi chúng tới
node khơng phải MPLS. Sau đây là hình 1.3 biểu diễn cấu trúc của Edge-LSR.
Một Edge-LSR mở rộng cấu trúc nút MPLS với các thành phần bổ sung
trong mặt phẳng dữ liệu. Bảng chuyển tiếp IP chuẩn được xây dựng từ bảng
định tuyến IP và được mở rộng với thơng tin nhãn. Các gói tin IP đến có thể
được chuyển tiếp như một gói tin IP (khơng có nhãn) tới node khơng phải là
MPLS, và có thể được gán nhãn và gửi ra ngồi như một gói tin được gán nhãn
vào các node MPLS khác. Để gói tin được gán nhãn đi đến một node không
phải MPLS, nhãn bị loại bỏ và việc tìm kiếm lớp 3 được thực hiện để tìm đích
khơng phải MPLS.
Một ATM-LSR là một switch ATM có thể đóng vai trị như một LSR. Các
switch LS1010 và BPX là họ hàng của dòng LSR này. ATM-LSR thực hiện
định tuyến IP và gán nhãn trong mặt phẳng điều khiển để chuyển tiếp các gói
dữ liệu dùng kỹ thuật chuyển mạch cell ATM truyền thống trong mặt phẳng dữ
liệu. Nói cách khác, ma trận chuyển mạch ATM của một switch ATM sử dụng
bảng chuyển tiếp nhãn của một node MPLS. Các switch ATM truyền thống, vì
thế, có thể được triển khai lại thành các ATM-LSR thông qua một phần mềm
cập nhật của thành phần điều khiển của chúng.

Lê Huy Cường CH_ĐTVT2003


Trang

- 15 - Kỹ thuật và giải pháp thực hiện MPLS/VPN


Hình1.3: Cấu trúc MPLS

II.2. Gán nhãn tại đường biên mạng (Network Edge):
Gán nhãn là hành động gán một nhãn vào đầu một gói tin khi nó đi vào
miền MPLS. Nó là một chức năng đường biên, có nghĩa là gói tin được gán
nhãn trước khi chúng được chuyển tiếp trong miền MPLS.
Để thực hiện chức năng này, một Edge-LSR cần hiểu đâu là header của gói
tin, và nhãn hay chồng nhãn nào nên được gán vào gói tin. Trong quy ước
chuyển tiếp IP lớp 3, mỗi chặng trong mạng thực hiện tìm kiếm trong bảng
Lê Huy Cường CH_ĐTVT2003


Trang

- 16 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

chuyển tiếp IP để tìm địa chỉ IP đích trong header lớp 3 của gói tin. Nó lựa
chọn một địa chỉ IP chặng kế tiếp cho gói tin tại mỗi vịng tìm kiếm và cuối
cùng gửi gói tin ra ngồi giao diện hướng tới đích cuối cùng của nó.
Lựa chọn chặng kế cho gói tin IP là sự kết hợp hai chức năng. Chức năng
đầu tiên là sự phân chia tồn bộ tập các gói tin có thể thành một tập các tiền tố
(prefix) đích IP. Chức năng thứ hai là ánh xạ một prefix IP đích với một địa chỉ
IP chặng kế tiếp.
Trong cấu trúc MPLS, kết quả chức năng đầu tiên được coi là các lớp
tương đương chuyển tiếp (Forwarding Equivalence Classes - FEC). Những lớp
này có thể hình dung qua việc mơ tả một nhóm các gói tin IP được chuyển tiếp
theo cùng một kiểu, qua cùng một con đường, với cùng một cách chuyển tiếp.
Với quy ước chuyển tiếp IP, phần trên đã mô tả việc xử lý gói tin được
thực hiện tại chặng kế tiếp trong mạng. Tuy nhiên khi MPLS được giới thiệu,

một gói tin chỉ được ấn định một FEC một lần, và đây là thiết bị đường biên
khi gói tin đi vào mạng. FEC mà gói tin được chỉ định được ghi thành mật mã
có độ dài ngắn khơng đổi, được coi là một nhãn.
Khi gói tin được chuyển tiếp tới chặng kế tiếp, nhãn đã được gán vào gói
tin IP nên thiết bị tiếp theo trên đường đi của gói tin có thể chuyển tiếp nó dựa
vào nhãn hơn là thơng qua sự phân tích thơng tin header lớp 3.
II.3. Chuyển tiếp gói tin MPLS và các đường chuyển mạch nhãn:
Mỗi gói tin đi vào mạng MPLS tại LSR đầu vào và ra khỏi mạng MPLS tại
LSR đầu ra. Kỹ thuật này tạo ra đường chuyển mạch nhãn (Label Switched
Path - LSP), nghĩa là mô tả một tập các LSR mà gói tin được gán nhãn đi qua
để tìm đến LSR đầu ra cho riêng một FEC. LSP này là một chiều, nghĩa là một
LSP khác được dùng để trả lại lưu lượng từ một FEC riêng.
Việc tạo LSP là một sơ đồ kết nối có hướng bởi vì đường đi được thiết lập
trước tới mọi luồng lưu lượng. Tuy nhiên, việc thiết lập kết nối này dựa trên đồ

Lê Huy Cường CH_ĐTVT2003


Trang

- 17 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

hình thơng tin hơn là một nhu cầu cho luồng lưu lượng. Có nghĩa là đường đi
được tạo ra bất chấp luồng lưu lượng hiện tại nào được yêu cầu theo đường đi
tới một tập FEC riêng.
Khi gói tin đi trong mạng MPLS, mỗi LSR sẽ hoán đổi một nhãn đầu vào
với một nhãn đầu ra. Việc này được thực hiện cho đến LSR cuối cùng, LSR
đầu ra, được tìm thấy.
Mỗi LSR lưu giữ hai bảng, lưu trữ các thông tin thích hợp với việc chuyển
tiếp MPLS. Đầu tiên là cơ sở thông tin nhãn (Tag Information Base - TIB)

hoặc cơ sở thông tin nhãn (Label Information Base - LIB) trong chuẩn MPLS,
lưu trữ tất cả các nhãn được gán vào LSR này và ánh xạ những nhãn này với
nhãn nhận được từ hàng xóm bất kỳ. Việc ánh xạ những nhãn này được phân
phối thông qua giao thức phân phối nhãn (LDP).
Chỉ khi nhiều hàng xóm có thể gửi nhiều nhãn tới cùng prefix IP nhưng có
thể khơng phải là chặng kế tiếp hiện tại trong bảng định tuyến cho đích đến.
Khơng phải tất cả các nhãn trong TIB/LIB cần được sử dụng chuyển mạch gói.
Bảng thứ hai, là cơ sở thông tin chuyển tiếp nhãn (Tag Forwarding
Information Base - TFIB) hoặc cơ sở thông tin chuyển tiếp nhãn (Label
Forwarding Information Base - LFIB), được sử dụng trong suốt q trình
chuyển tiếp gói tin và chỉ lưu trữ nhãn đang sử dụng bởi thành phần chuyển
tiếp của MPLS.
Như vậy, cấu trúc Edge-LSR có thể được biểu diễn lại như hình 1.4 sau:

Lê Huy Cường CH_ĐTVT2003


Trang

- 18 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Hình 1.4: Cấu trúc Edge-LSR

II.4. Những ưu điểm
• Khả năng tích hợp các chức năng định tuyến, đánh địa chỉ, điều khiển
v.v... trong MPLS tránh được sự phức tạp trong NHRP, MPoA, IPoA.
• Khả năng mở rộng đơn giản.

Lê Huy Cường CH_ĐTVT2003



Trang

- 19 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

• Tăng chất lượng mạng, có thể triển khai các chức năng định tuyến mà
các công nghệ trước không thể thực hiện được như định tuyến hiện
(explicit routing), điều khiển lặp v.v..
• Tích hợp giữa IP và ATM cho phép tận dụng tồn bộ các thiết bị hiện tại
trên mạng.
• Tách biệt đơn vị điều khiển với đơn vị chuyển mạch cho phép MPLS hỗ
trợ đồng thời MPLS và B-ISDN. Việc bổ sung các chức năng mới sau
khi triển khai mạng MPLS chỉ cần thay đổi phần mềm điều khiển.
II.5. Những hạn chế:
• Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp
trong kết nối.
• Khó hỗ trợ QoS xun suốt.
• Hợp nhất VC cần phải được nghiên cứu sâu hơn để giải quyết vấn đề
chèn gói tin khi trùng nhãn (interleave).

III.

Những ứng dụng của MPLS

Cấu trúc MPLS là sự kết hợp giữa các router truyền thống và các switch
ATM trong một mạng xương sống. Sức mạnh thật sự của MPLS, tuy nhiên,
nằm ở các ứng dụng khác, nằm từ quản lý lưu lượng (Traffic Engineering) tới
mạng riêng ảo (Virtual Private Network) peer-to-peer. Tất cả các ứng dụng
MPLS sử dụng chức năng mặt phẳng điều khiển tương tự như mặt phẳng điều
khiển định tuyến để thiết lập cơ sở dữ liệu chuyển mạch nhãn. Hình 1.5 sau

biểu diễn sự tác động giữa các ứng dụng và ma trận chuyển mạch nhãn.

Lê Huy Cường CH_ĐTVT2003


Trang

- 20 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Control Plane
Unicast
IP Routing

Multicast
IP Routing

MPLS Traffic
Engineering

Any IGP

Quality of
Service

OSPF or IS-IS

Unicast IP
routing table

Multicast

IP routing
table

LDP or TDP

PIM version 2

Any IGP

MPLS/VPN
Any IGP

Unicast IP
routing table

Unicast IP
routing table

Unicast IP
routing tables

LD
P

LDP or TDP

LD
P

RS

VP

BG
P

Data Plane
Label forwarding table

Hình 1.5: Sự tác đông qua lại giữa các ứng dụng và ma trận chuyển mạch nhãn

Mọi ứng dụng MPLS có cùng một tập các thành phần như là ứng dụng
định tuyến IP:
• Một cơ sở dữ liệu xác định bảng các lớp tương đương chuyển tiếp (FEC)
cho ứng dụng (bảng định tuyến IP trong một ứng dụng định tuyến IP).
• Các giao thức điều khiển để trao đổi nội dung bảng FEC giữa LSR (giao
thức định tuyến IP hay định tuyến tĩnh trong một ứng dụng định tuyến
IP).
• Q trình điều khiển thưc hiện gán nhãn chỉ định vào FEC và một giao
thức trao đổi nhãn chỉ định giữa các LSR (TDP hay LDP trong một ứng
dụng định tuyến IP).
• Một cơ sở dữ liệu bên trong việc ánh xạ FEC với nhãn (cơ sở thông tin
nhãn trong một ứng dụng định tuyến).
Mỗi ứng dụng sử dụng một tập các giao thức của nó để trao đổi bảng FEC
hoặc ánh xạ FEC với nhãn giữa các node.

Lê Huy Cường CH_ĐTVT2003


Trang


IV.

- 21 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

Chất lượng dịch vụ (QoS) với chuyển mạch nhãn đa

giao thức (MPLS).
Chất lượng dịch vụ (Quality of service - QoS) và chuyển mạch nhãn đa
giao thức (Multiprotocol Label Switching - MPLS) được phát triển từ nhiều
năm trước. Về mặt kỹ thuật, QoS và MPLS có nhiều điểm khác nhau.
QoS là cụm từ mô tả đặc trưng hiệu năng mạng. QoS gồm hai phần:
• Tìm đường thơng qua mạng để có thể đáp ứng dịch vụ được yêu cầu.
• Làm cho dịch vụ đó hiệu quả.
Trong mạng IP và MPLS, QoS được dùng để mô tả một tập các kỹ thuật để
quản lý việc mất gói tin, độ trễ, sự biến đổi ngẫu nhiên. Hai cấu trúc QoS được
sử dụng ngày nay:
• Integrated Services (IntServ) - dịch vụ tích hợp.
• Differentiated Services (DiffServ) - dịch vụ tách biệt.
Vì một vài lý do khác nhau, IntServ không bao giờ được mở rộng đến tầm
cỡ mạng Internet. IntServ thích hợp với các mạng cỡ vừa và nhỏ, khơng thích
hợp với mạng cỡ lớn như của nhà cung cấp dịch vụ.
DiffServ đã được chứng minh là có khả năng áp dụng với mạng cỡ lớn. Nó
dùng sự phân loại tại biên mạng (edge) và từng chặng (per-hop) liên tiếp, loại
bỏ những tác động trong lõi mạng (core) nghĩa là phần lớn công việc thực hiện
tại biên mạng, và bạn không phải giữ bất kỳ trạng thái lưu lượng nhỏ nào trong
mạng lõi.
QoS được sử dụng một cách ngẫu nhiên, và trong ngữ cảnh mạng IP và
MPLS, nó là phương pháp để xử lý gói tin: làm thế nào để quyết định gói tin
nào ứng với dịch vụ nào?


Lê Huy Cường CH_ĐTVT2003


Trang

- 22 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

MPLS là một phương pháp chuyển mạch được sử dụng để lấy gói tin từ
một nơi và đưa đến nơi khác thông qua một chuỗi các chặng liên tiếp. Chặng
nào gói tin phải đi qua sẽ được xác định bởi định tuyến IGP hoặc MPLS TE
(Traffic Engineering).
Như vậy, MPLS là cách để đưa gói tin từ trạm này đến trạm kia, cịn QoS
là những gì xảy ra với gói tin tại mỗi chặng.
IV.1. Cấu trúc DiffServ
RFC 2475 định nghĩa một cấu trúc cho các dịch vụ tách biệt Differentiated Service - làm cách nào để sử dụng các bit DiffServ Code Point
(DSCP) và các kỹ thuật QoS khác nhau để cung cấp các dịch vụ chất lượng
khác nhau trong một mạng.
DiffServ có hai thành phần chính:
• Traffic conditioning - điều kiện lưu lượng - bao gồm các chính sách,
màu sắc, hình thù cụ thể. Hoạt động tại biên mạng.
• Per-hop behaviors - tác động từng chặng - về cơ bản gồm các kỹ thuật
hàng đợi (queuing), lịch trình (scheduling), loại bỏ (dropping). Chúng
hoạt động tại mỗi chặng trong mạng.
Điều kiện lưu lượng nói chung gồm có sự phân loại (classification), kiểm
soát (policing), gán nhãn (marking), và tác động từng chặng gồm có hàng đợi,
thời hạn, loại bỏ.
IV.1.1. Phân loại.
Bước đầu tiên để áp dụng cấu trúc DiffServ là có khả năng phân loại các
gói tin. Phân loại là hành động xem xét gói tin để xác định sắp xếp các quy luật
nó phải trải qua, sau đó giá trị DSCP hoặc EXP nào sẽ được đặt vào trong gói

tin (phần mềm Cisco sử dụng bit EXP để chỉ một QoS, thường được đặt trước
các gói tin IP, có thể sử dụng tương tự với các gói tin MPLS).

Lê Huy Cường CH_ĐTVT2003


Trang

- 23 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

+ Phân loại gói tin IP.
Phân loại gói tin IP khơng phức tạp. Có thể dựa vào bất kỳ thứ gì trong IP
header. Đặc biệt dựa vào các khả năng biến đổi bởi thiết bị (platform), nhưng
nói chung, địa chỉ IP đích, địa chỉ IP nguồn, các giá trị DSCP, có thể được so
sánh.
+ Phân loại gói tin MPLS.
Khi phân loại gói tin MPLS, bạn khơng thể so sánh bất kỳ cái gì ngồi giá
trị EXP ở phía ngồi cùng trong chồng nhãn. Không thể so sánh giá trị nhãn
đầu tiên trong chồng nhãn, và không thể dựa vào TTL (Time to Live). Cuối
cùng, không thể dựa vào bất kỳ giá trị EXP nào của bất kỳ nhãn nào ngoài
nhãn đầu tiên trong chồng nhãn.
IV.1.2. Kiểm sốt
Kiểm sốt gồm có việc đo lưu lượng đối với từng loại dịch vụ có lưu lượng
vào và ra khác nhau. Một trong những thành phần cơ bản của cấu trúc DiffServ
đó là khơng cho phép có nhiều lưu lượng hơn những gì bạn đã thiết kế. Kiểm
soát được thực hiện tại biên mạng. Những gói tin đi vào mạng thường là các
gói tin IP. Tuy nhiên, trong một vài trường hợp nó có thể nhận được các gói tin
được gán nhãn MPLS tại biên mạng. Có nghĩa là nhà cung cấp nhận được các
gói tin gán nhãn MPLS từ phía khách hàng.
IV.1.3. Gán nhãn

Có thể gán nhãn lưu lượng vào và ra như là kết quả của kiểm sốt lưu
lượng. Khơng cần kiểm sốt việc sắp xếp nhãn. Ví dụ, có thể ánh xạ giữa giá
trị DSCP của gói tin IP và các bit MPLS EXP được sử dụng khi một nhãn
được dán vào gói tin. Khả năng khác là gán nhãn tất cả các lưu lượng đi vào
một giao diện, không kể đến tốc độ lưu lượng.
Có thể gán EXP vào một gói tin, đúng hơn là đặt vào trước gói IP, là một trong
những ưu điểm của MPLS.
Lê Huy Cường CH_ĐTVT2003


Trang

- 24 - Kỹ thuật và giải pháp thực hiện MPLS/VPN

IV.1.4. Hàng đợi
Kỹ thuật nhiều hàng đợi có thể áp dụng vào MPLS phụ thuộc vào thiết bị
và phiên bản phần mềm.
• First In First Out (FIFO) - vào trước ra trước.
• Modified Deficit Round Robin (MDRR) (chỉ trên các thiết bị của GSR).
• Class-Based Weighted Fair Queuing (CBWFQ) (phần lớn khơng là thiết
bị GSR).
• Low-Latency Queuing (LLQ) - hàng đợi độ trễ thấp.
FIFO có trên mọi thiết bị và mọi giao diện. Nó là mặc định trên phần lớn
thiết bị này.
MDRR, CBWFQ, và LLQ được cấu hình sử dụng MQC, cũng giống như
các kỹ thuật QoS khác trên phần lớn các thiết bị.
Hàng đợi là một trong hai phần của cấu trúc DiffServ gọi là tác động từng
chặng (per-hop behavior - PHB). PHB có hai thành phần chính là hàng đợi
(queuing) và loại bỏ (dropping).
IV.1.5. Loại bỏ

Loại bỏ quan trọng không chỉ để quản lý chiều sâu hàng đợi với mỗi lớp
lưu lượng. Weighted Random Early Detection (WRED) là kỹ thuật loại bỏ
DiffServ được thực hiện trên phần lớn thiết bị của Cisco. WRED làm việc với
MPLS EXP giống như với phần đầu IP.
IV.2. DiffServ và các gói tin IP
QoS gán nhãn vào gói tin IP được phát triển theo thời gian. IP header có
một byte gọi là byte loại dịch vụ - type of service (ToS). 8 bit trong byte này
được tiến triển và được định nghĩa lại theo thời gian. Vì byte ToS bao gồm
nhiều thứ, một vài trong số đó gọi là các bit ToS.

Lê Huy Cường CH_ĐTVT2003


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×