Tải bản đầy đủ (.pdf) (60 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Nghiên cứu giải pháp đảm bảo chất lượng dịch vụ của MPLS VPN với DIFFSERV

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1020.08 KB, 60 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
Nghiên cứu giải pháp đảm bảo chất lượng
dịch vụ của MPLS VPN với DIFFSERV
LÊ DUY KHÁNH


Ngành Kỹ thuật viễn thông

Giảng viên hướng dẫn:

PGS. TS Trương Thu Hương

Viện:

Điện tử - Viễn thông

HÀ NỘI, 6/2020

Chữ ký của GVHD


NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ CỦA
MPLS VPN VỚI DIFFSERV

Giáo viên hướng dẫn
Ký và ghi rõ họ tên

PGS.TS Trương Thu Hương



Lời cảm ơn
Tôi xin gửi lời cảm ơn đến các thầy cô giáo Viện Điện tử - Viễn thông đã
giúp đỡ tơi rất nhiều trong q trình học tập và làm luận văn. Đặc biệt, xin gửi
lời cảm ơn chân thành và sâu sắc tới cô giáo, PGS. TS Trương Thu Hương đã tận
tình giúp đỡ tơi hồn thành luận văn này.

Tóm tắt nội dung luận văn
Ngày nay, nhu cầu sử dụng dịch vụ của các doanh nghiệp không ngừng
tăng; các nhà mạng, ISP luôn cố gắng sử dụng các công nghệ mới để cải thiện
các dịch vụ mạng và giảm thiểu chi phí hoạt động cho khách hàng. Kỹ thuật
MPLS VPN là một trong những kỹ thuật mạng riêng ảo sử dụng công nghệ
chuyển mạch nhãn đa giao thức, có thể đảm bảo chất lượng dịch vụ cho các ứng
dụng thời gian thực của các mạng doanh nghiệp. Để đạt được chất lượng dịch vụ
cho các ứng dụng thời gian thực như video và thoại, mơ hình DiffServ được kết
hợp trong mơi trường MPLS VPN thay vì sử dụng các mạng dựa trên giao thức
IP thuần túy.
Với mục đích nghiên cứu hiệu quả của việc sử dụng mơ hình DiffServ
QoS trên nền mạng MPLS VPN, tôi chọn luận văn “Nghiên cứu giải pháp đảm
bảo chất lượng dịch vụ của MPLS VPN với DIFFSERV”. Kết hợp với nghiên cứu
lý thuyết, tôi sử dụng phần mềm IOU (IOS On Linux) để mơ phỏng lại mơ hình
mạng thực tế; sử dụng máy phát lưu lượng trong hai trường hợp có và khơng
triển khai DiffServ để theo dõi chất lượng gói tin từ bên phát tới bên thu theo các
tham số: độ trễ, độ biến thiên trễ, độ rớt gói. Kết quả phân tích thí nghiệm mơ
phỏng cho thấy, khi sử dụng kỹ thuật DiffServ để phân bổ băng thông hợp lý cho
các lớp dịch vụ khác nhau thì chất lượng mạng được cải thiện đáng kể, các tham
số QoS được duy trì ổn định khi lưu lượng mạng thay đổi, từ đó chất lượng dịch
vụ được đảm bảo.
HỌC VIÊN


Lê Duy Khánh


MỤC LỤC
TỔNG QUAN VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN
ĐA GIAO THỨC ................................................................................................. 1
Tổng quan .................................................................................................... 1
Các thành phần của MPLS .......................................................................... 1
1.2.1. Router chuyển mạch nhãn (LSR) .......................................................... 1
1.2.2. Đường chuyển mạch nhãn (LSP) .......................................................... 2
1.2.3. Lớp chuyển tiếp tương đương ............................................................... 2
1.2.4. Tiêu đề MPLS ....................................................................................... 3
1.2.5. Chồng nhãn............................................................................................ 4
Hoạt động của MPLS................................................................................... 4
1.3.1. Mặt phẳng điều khiển ............................................................................ 4
1.3.2. Mặt phẳng dữ liệu.................................................................................. 4
1.3.3. Hoạt động chuyển mạch ........................................................................ 5
Phân phối nhãn............................................................................................. 6
1.4.1. Giao thức phân phối nhãn (LDP) .......................................................... 7
1.4.2. Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB) ..................................... 7
1.4.3. MPLS Payload....................................................................................... 7
Các ứng dụng của MPLS ............................................................................. 8
1.5.1. MPLS VPN............................................................................................ 8
1.5.2. Kỹ thuật lưu lượng ................................................................................ 8
1.5.3. Chất lượng dịch vụ ................................................................................ 8
Kết luận chương 1 ........................................................................................ 8
CÔNG NGHỆ MẠNG RIÊNG ẢO MPLS VPN VÀ CHẤT
LƯỢNG DỊCH VỤ QoS .................................................................................... 10
Khái niệm mạng riêng ảo ........................................................................... 10
Các mơ hình VPN ...................................................................................... 10

2.2.1. Mơ hình che phủ (Overlay VPN) ........................................................ 10
2.2.2. Mơ hình ngang hàng (Peer to Peer VPN) ............................................ 12
Ưu điểm của kỹ thuật MPLS VPN ............................................................ 13
Mơ hình MPLS VPN ................................................................................. 13
2.4.1. Mơ hình tổng quan MPLS VPN .......................................................... 13


2.4.2. Mơ hình MPLS VPN ........................................................................... 14
Kiến trúc MPLS VPN ................................................................................ 15
2.5.1. Bảng chuyển tiếp định tuyến ảo VRF ................................................. 15
2.5.2. RD (Route Distinguisher).................................................................... 16
2.5.3. RT (Route Target) ............................................................................... 18
Khái quát về QoS ....................................................................................... 20
Các tham số QoS ....................................................................................... 20
2.7.1. Băng thông (Bandwidth) ..................................................................... 21
2.7.2. Độ trễ (Delay) ...................................................................................... 22
2.7.3. Biến thiên trễ (Jitter)............................................................................ 23
2.7.4. Tổn thất gói (Packet Loss) .................................................................. 24
Các mơ hình QoS ....................................................................................... 24
2.8.1. Best-Effort ........................................................................................... 25
2.8.2. IntServ ................................................................................................. 25
2.8.3. DiffServ ............................................................................................... 27
2.8.4. So sánh IntServ và DiffServ ................................................................ 28
Các mơ hình QoS VPN .............................................................................. 28
2.9.1. Mơ hình ống ........................................................................................ 29
2.9.2. Mơ hình Hose ...................................................................................... 29
Kết luận chương 2 .................................................................................... 30
TRIỂN KHAI DIFFSERV TRONG MẠNG MPLS VPN ...... 32
Các bước triển khai Diffserv QoS ............................................................. 32
3.1.1. Phân loại .............................................................................................. 32

3.1.2. Đánh dấu.............................................................................................. 33
c. Đánh dấu lớp mạng .................................................................................... 35
3.1.3. Hành vi của mạng theo chặng (PHB) .................................................. 38
a. Chuyển tiếp nhanh PHB ............................................................................ 38
b. Chuyển tiếp đảm bảo PHB ........................................................................ 39
Tiến hành mô phỏng trên mạng giả lập ..................................................... 40
3.2.1. Xây dựng mơ hình ............................................................................... 40
3.2.2. Kịch bản mô phỏng ............................................................................. 42
3.2.3. Kết quả ................................................................................................ 45


a. Kết quả trường hợp 1 ................................................................................. 45
b. Kết quả trường hợp 2................................................................................. 46
3.2.4. Phân tích độ trễ, độ biến thiên trễ và tổn thất gói tin .......................... 46
a. Độ trễ ......................................................................................................... 47
b. Biến thiên trễ ............................................................................................. 47
c. Tổn thất gói tin .......................................................................................... 48
Kết luận chương 3 ...................................................................................... 48
TÀI LIỆU THAM KHẢO ................................................................................. 50


DANH MỤC HÌNH VẼ
Hình 1.1. Đường chuyển mạch nhãn...................................................................... 2
Hình 1.2. Lớp chuyển tiếp tương đương FE .......................................................... 2
Hình 1.3. Cấu trúc phần tiêu đề nhãn ..................................................................... 3
Hình 1.4. Vị trí của nhãn trong các cấu trúc khung lớp 2 ...................................... 3
Hình 1.5. Chồng nhãn ............................................................................................ 4
Hình 1.6. Kiến trúc MPLS ..................................................................................... 5
Hình 1.7. Hoạt động chuyển mạch nhãn ................................................................ 5
Hình 2.1. Mơ hình Overlay .................................................................................. 11

Hình 2.2. Mơ hình Peer to peer ............................................................................ 12
Hình 2.3. Mơ hình tổng quan MPLS VPNs ......................................................... 13
Hình 2.4. Mơ hình MPLS VPN............................................................................ 14
Hình 2.5. Bảng chuyển tiếp định tuyến ảo ........................................................... 16
Hình 2.6. Ví dụ RD (Route Distinguisher) .......................................................... 17
Hình 2.7. Quảng bá các tuyến qua MPS VPN ..................................................... 18
Hình 2.8. Ví dụ RT (Route Target) ...................................................................... 19
Hình 2.9. Băng thơng ........................................................................................... 22
Hình 2.10. Mơ hình Best-Effort ........................................................................... 25
Hình 2.11. Mơ hình IntServ ................................................................................. 27
Hình 2.12. Mơ hình DiffServ ............................................................................... 27
Hình 3.1. Trường PRI trong khung Etherne......................................................... 33
Hình 3.2. Trường EXP trong tiêu đề MPLS. ....................................................... 34
Hình 3.3. Cấu trúc trường Type of Service .......................................................... 35
Hình 3.4. Giá trị IP Precedence được ánh xạ ....................................................... 36
Hình 3.5. IP Header trước và sau đánh dấu DSCP .............................................. 36
Hình 3.6. Ví dụ về sự ánh xạ từ IP Precedence.................................................... 37
Hình 3.7. Mơ tả 3 bit DS5-DS3 của DiffSer ........................................................ 37
Hình 3.8. Kỹ thuật PHB ....................................................................................... 38
Hình 3.9. Kiểu chuyển tiếp nhanh........................................................................ 39
Hình 3.10. Mẫu bít chuyển tiếp đảm bảo. ............................................................ 39
Hình 3.11. Giá trị AF PHB 1................................................................................ 40
Hình 3.12. Mơ hình mạng .................................................................................... 41
Hình 3.13. Kịch bản mơ phỏng sử dụng .............................................................. 42
Hình 3.14. Đồ thị so sánh độ trễ giữa 2 trường hợp mạng................................... 47
Hình 3.15. Đồ thị so sánh độ biến thiên trễ giữa 2 trường hợp mạng .................. 47
Hình 3.16. Đồ thị so sánh độ mất gói giữa 2 trường hợp mạng ........................... 48


DANH MỤC BẢNG BIỂU

Bảng 3.1. Mô tả chi tiết tất cả các giá trị của AF PHB, và DP. ........................... 40
Bảng 3.2. Mơ hình 6 lớp dịch vụ ......................................................................... 42
Bảng 3.3. Kết quả của độ trễ, biến thiên trễ, và mất gói tin khi chưa có QoS ..... 46
Bảng 3.4. Kết quả của độ trễ, biến thiên trễ, và mất gói tin khi triển khai QoS .. 46


DANH MỤC CHỮ VIẾT TẮT
CHỮ VIẾT TẮT
NGN
IETF
LSR
LSP
FEC
OSPF
BGP
IS-IS
EIGRP
RSVP
TDP
LDP
LFIB
QoS
GRE
IPSec
SLA
ATM

TIẾNG ANH
Next Generation Network
Internet Engineering Task

Force
Label Switching Router
Label Switching Path
Forwarding Equivalence
Class

TIẾNG VIỆT
Mạng thế hệ mới
Tổ chức kỹ sư mạng Internet
Router chuyển mạch nhãn
Đường chuyển mạch nhãn
Lớp chuyển tiếp tương đương
Giao thức định tuyến tìm đường
ngắn nhất
Giao thức định tuyến cổng biên

Open Shortest Path First
Border Gateway Protocol
Intermediate System-toIntermediate System
Giao thức định tuyến IS-IS
Enhanced Interior Gateway
Giao thức định tuyến cổng ra
Routing Protocol
nâng cao
Resource Reservation
Protocol
Giao thức dự trữ tài nguyên
Tag Distribution Protocol
Giao thức phân phối thẻ
Label Distribution Protocol

Giao thức phân phối nhãn
Label Forwarding
Information Base
Bảng thông tin chuyển tiếp nhãn
Quality of Service
Chất lượng dịch vụ
Generic Route Encapsulation
Đóng gói định tuyến chung
Internet Protocol Security
Giao thức bảo mật Internet
Service Level Agreement
Mức thỏa thuận dịch vụ
Asynchronous Transfer
Chế độ truyền không đồng bộ
Mode

MPLS

Multi Protocol Label
Switching

Chuyển mạch nhãn đa giao thức

STM

Synchronous Transport
Module

Môđun truyền tải đồng bộ


ITU

International
Telecommunication Union

Liên hiệp Viễn thông Quốc tế

ACL
QoS
VPN

Access Control List
Quality of Service
Virtual Private Network

Danh sách điều khiển truy nhập
Chất lượng dịch vụ
Mạng riêng ảo

WAN

Wide Area Network

Mạng diện rộng



TỔNG QUAN VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN
ĐA GIAO THỨC
Tổng quan

Chuyển mạch nhãn đa giao thức là công nghệ được phát triển bới IETF
nhằm khắc phục những hạn chế của định tuyến IP truyền thống, định tuyến
nhanh, quản lý thuận tiện, có khả năng truyền tải lưu lượng lớn, và tương thích
với các kiến trúc định tuyến mở. MPLS là kỹ thuật tiên tiến cho mạng chuyển
tiếp dữ liệu.
Trong mạng MPLS các gói tin được gán nhãn và các nhãn được sử dụng
để đưa ra các quyết định chuyển tiếp gói tin mà khơng cần tra cứu IP tại từng nút
mạng. Công nghệ MPLS được gọi là chuyển mạch nhãn đa giao thức vì nó hỗ trợ
tất cả các giao thức lớp 3 khác. MPLS làm việc giữa lớp 2 và lớp 3 nên được gọi
là kỹ thuật cho lớp 2.5. MPLS cung cấp khả năng mở rộng cho kỹ thuật mạng
riêng ảo và hỗ trợ chất lượng dịch vụ (QoS) từ đầu cuối đến đầu cuối.
Các thành phần của MPLS
1.2.1. Router chuyển mạch nhãn (LSR)
Một router chuyển mạch nhãn (LSR) là router hỗ trợ kỹ thuật MPLS. Các
router này có khả năng hiểu các nhãn MPLS và có thể nhận, truyến các gói tin có
gán nhãn.
• LSR đầu vào (Ingress LSR)
Ingress LSR nhận gói tin khơng có nhãn, chèn một nhãn vào phần đầu của
gói và gửi nó vào một liên kết dữ liệu.
• LSR đầu ra (Egress LSR)
Egress LSR nhận một gói tin đã dán nhãn, gỡ bỏ nhãn và gửi nó vào một
liên kết dữ liệu. Ingress và Egress là các router biên.
• LSR trung gian (Intermediate LSR)
Intermediate LSR nhận một gói tin đã gán nhãn, xử lý thơng tin, chuyển
mạch gói và gửi nó ra liên kết chính xác.

1


1.2.2. Đường chuyển mạch nhãn (LSP)

Đường chuyển mạch nhãn (LSP) là đường mà gói tin đi vào Ingress
Router LSR đến Intermediate Router sau đó chuyển tiếp qua Egress router.

LSR2
MPLS
NEtWORK
NETWORK A

NETWORK B

Eg ress
LSR

Ing ress LSR

LSR1

Hình 1.1. Đường chuyển mạch nhãn
Gói tin từ mạng A được chuyển tới mạng B theo đường mũi tên theo
đường chuyển mạch nhãn LSP.
1.2.3. Lớp chuyển tiếp tương đương
Lớp chuyển tiếp tương đương (FEC: Forwarding Equivalence Class) là
một nhóm hoặc luồng các gói được chuyển tiếp dọc theo cùng một tuyến đường
và được xử lý theo cùng một cách chuyển tiếp. Trong lớp chuyển tiếp tương
đương chứa 3 thành phần cơ bản: Tiền tố địa chỉ, nhận dạng bộ định tuyến và đặc
tính luồng. Tất cả các gói cùng thuộc một FEC sẽ có nhãn giống nhau.
Miề n MPLS
IP2

417


IP2

IP1

417

IP1

666

666

IP2

IP1

233

IP2

IP2

233

IP1

IP1

C ác gói tin IP1 v à IP2 đ ư ợ c gá n c ù ng mộ t n hã n v à c hu y ển tiếp cù n g mộ t đư ờ n g v ì

chún g đ ư ợ c địn h n gh ĩa c ù ng mộ t lớ p ch uy ể n tiếp t ư ơ n g đ ư ơ ng FEC

Hình 1.2. Lớp chuyển tiếp tương đương FE
Một tuyến chuyển mạch nhãn chuyên biệt có thể được sử dụng cho nhiều
lớp chuyển tiếp tương đương.

2


Tiêu đề của lớp mạng không được kiểm tra trong một đường LSP. Điều
này có nghĩa là trong một đường hầm Tunnel các Router LSRs không cần một
bảng chuyển tiếp IP đầy đủ.
1.2.4. Tiêu đề MPLS
Phần tiêu đề MPLS dài 32 bit. Trong đó 20 bit đầu được sử dụng cho nhãn
thực tế. 3 bít tiếp theo gọi là bit thực nghiệm, các bit này được dùng bởi Cisco
nhằm định nghĩa một lớp dịch vụ (CoS). Router sử dụng kỹ thuật MPLS có thể
cần chèn các nhãn phức tạp để gửi các gói tin qua mạng MPLS. Để xác định
nhãn nào là nhãn cuối cùng thì sử dụng một bit ở đỉnh của chồng nhãn (BoS),
nếu bit có giá trị 1 thì xác định đó là nhãn cuối cùng. 8 bít cuối cùng định nghĩa
TTL (time to live) có chức năng như trong kỹ thuật IP thông thường.
Label 20 Bits

EXP 3 Bits

S 1 Bits

TTL 8 Bits

Hình 1.3. Cấu trúc phần tiêu đề nhãn
L ay er 2 L a yer 3 a oa

P yl d
H ead er H ead er

L ay er 2 a e L ayer 3 a oa
L b l
P yl d
H ead er
Head er

R ou ter MPLS

D a ta link
H ea der

MPLS
La b el Stac k

IP H ea d er

D a ta

D a ta link
Trailer

Data

MACT ra iler

a . D at a Lin k F rame
MAC

H ea d er

LLC
H ead er

VPI/VCI Fie ld
T op MPLS La be l

ATM C e ll H ea d er

MPLS
L a be l St ack

IP H ea der

.
b IEEE 802 MAC F rame
MPLS
L ab e l St ac k

IP H ead er

Data

c . ATM C e ll

DLCI Fie ld
To p MPLS L a be l

F rame R e la y H ea d er


MPLS
La b el Stac k

IP H ea d er

D a ta

.
d Frame R e lay F rame

Hình 1.4. Vị trí của nhãn trong các cấu trúc khung lớp 2
Nhãn được chèn vào giữa phần tiêu đề lớp 2 và tiêu đề lớp 3 trong gói tin.
Hình 1.4 miêu tả vị trí của nhãn giữa header lớp 2 và header lớp 3 trong gói tin
IP.

3


1.2.5. Chồng nhãn
Các router MPLS đôi khi cần nhiều hơn một nhãn trước của tiêu đề gói tin
IP để định tuyến gói tin đó qua mạng MPLS. Điều này được thực hiện bằng cách
đóng gói các nhãn vào chồng nhãn. Nhãn đầu tiên trong chồng nhãn được gọi là
nhãn đỉnh, còn nhãn cuối cùng gọi là nhãn đáy. Ở phần giữa, số lượng nhãn là
bất kỳ. Hình 1.3 mơ tả cấu trúc của chồng nhãn.
Label

EXP

0


TTL 8

Label

EXP

0

TTL 8

1

TTL 8

………..
………..
Label

EXP
Hình 1.5. Chồng nhãn

Hoạt động của MPLS
1.3.1. Mặt phẳng điều khiển
Mặt phẳng điều khiển chịu trách nhiệm cho việc trao đổi các thông tin
định tuyến và trao đổi thông tin gán nhãn với các router liền kề. Các giao thức
định tuyến trạng thái đường link sẽ quảng bá thông tin định tuyến giữa các
router, việc này không cần thiết giữa các router liền kề (láng giềng). Trong khi
việc phân phối thông tin nhãn được hạn chế chỉ giữa các router cận kề. Mặt
phẳng điều khiển bao gồm hai loại giao thức. Các giao thức định tuyến như

OSPF, BGP, IS-IS, RIP, EIGRP và các giao thức trao đổi thông tin nhãn. Bao
gồm giao thức phân phối nhãn MPLS LDP và BGP được dùng trong MPLS
VPN.
1.3.2. Mặt phẳng dữ liệu
Mặt phẳng dữ liệu MPLS có một cơ cấu chuyển tiếp đơn giản, dựa trên
thông tin được gán trên nhãn. Có 2 bảng trên mỗi router MPLS, bảng LIB và
LFIB. Mặt phẳng dữ liệu sử dụng thơng tin chuyển tiếp nhãn dựa vào LFIB được
duy trì bởi router cấu hình MPLS để chuyển tiếp các gói tin có gán nhãn. Bảng
LIB chứa tất cả các nhãn nội bộ được gán bởi các router nội bộ và các nhãn ánh

4


xạ mà nó nhận được từ các router láng giềng. Bảng LIFB sử dụng tập con các
nhãn chứa trong bảng LIB cho việc chuyển tiếp các gói tin thơng thường. Các
router sử dụng kỹ thuật MPLS sử dụng các thông tin trong bảng LIFB và giá trị
nhãn để đưa ra các quyết định chuyển tiếp gói tin.

Hình 1.6. Kiến trúc MPLS
1.3.3. Hoạt động chuyển mạch
Hình 1.7 chỉ ra hoạt động định tuyến của MPLS trong các mạng lớn. Có
hai loại Router, router biên và router lõi. Các quyết định định tuyến chỉ được đưa
ra tại các router lớp biên còn các router lớp lõi chuyển tiếp các gói tin dựa trên
các nhãn. Hai tính năng này cho phép chuyển tiếp các gói tin nhanh trong mạng.

Rou ter tra cứu v à
gá n nhã n

IP Pac ke ts


_
P2 C ore R ou t er
MPLS L a b el ed
F rame

. . .
10 2 2 1
_
PE1 R out er

L=
23

R outer tra c ứu
v à gỡ b ỏ n hã n

MPLS L a b ele d
Frame

= 25
L

IP Pack et s
. . .
10 2 2 1

_
PE2 R ou t er

Nhã n 23 đ ượ c h o á n đổ i

thà n h nhã n 25

_
P1 C ore R out er

Hình 1.7. Hoạt động chuyển mạch nhãn

5


Trong hình 1.7 PE1 và PE2 là các router biên cịn P là router lõi. Gói tin
IP có địa chỉ 10.2.2.1 đi vào router biên PE1 (router được khai báo kỹ thuật
MPLS), PE1 tiến hành tra cứu thông tin định tuyến và gắn nhãn 23, sau đó gửi nó
tới router lõi P. Router lõi P sau khi thay thế nhãn mới 25 thì gửi gói tới router
biên PE2. Router biên PE2 thực hiện tra cứu thông tin định tuyến, gỡ bỏ nhãn và
gửi gói tới đích như một gói tin IP thơng thường. Gói tin đi theo tiến trình như
vậy gọi là tuyến LSP.
Phân phối nhãn
Để đưa các gói qua đường chuyển mạch nhãn trong mạng MPLS thì tất cả
các LSR nhất thiết phải chạy một giao thức phân phối nhãn và trao đổi các ràng
buộc nhãn. Khi tất cả các LSR có các nhãn cho một FEC nào đó, các gói có thể
được chuyển tiếp trên LSP bằng chuyển mạch nhãn ở mỗi LSR. Thao tác với
nhãn (hoán đổi, thêm, gỡ) được thực hiện ở mỗi LSR bằng việc tra LFIB. LFIB là bảng chuyển tiếp các gói được gắn nhãn - được lấy từ các ràng buộc nhãn
trong LIB. LIB được lấy từ các ràng buộc nhãn tạo bởi LDP, giao thức đặt trước
tài nguyên (RSVP: Resource Reservation Protocol), đa giao thức cổng biên (MPBGP: Multiprotocol Border Gateway Protocol), hoặc các ràng buộc nhãn được
gán tĩnh. RSVP phân phối các nhãn chỉ cho kỹ thuật lưu lượng MPLS và MPBGP chỉ phân phối các nhãn cho các tuyến BGP, còn LDP phân phối nhãn cho
các tuyến nội.
Các giao thức phân phối nhãn:
• Tag Distribution Protocol ( TDP )
• Label Distribution Protocol ( LDP )

• Đặt Resource Protocol ( RSVP)
TDP là một giao thức độc quyền của Cisco được phát triển và thực hiện
bởi Cisco. LDP được thiết kế và phát triển bởi IETF. TDP và LDP hoạt động rất
giống nhau nhưng LDP có nhiều chức năng hơn so với TDP và LDP đã nhanh
chóng thay thế TDP.
Giao thức (RSVP) chỉ được sử dụng cho kỹ thuật lưu lượng (TE) trong
công nghệ MPLS.

6


1.4.1. Giao thức phân phối nhãn (LDP)
Trong một mạng MPLS mỗi LSR gán một nhãn cho mọi prefix IP trong
bảng định tuyến của nó và đó là một ràng buộc nội bộ. Sau đó LSR phân phối các
ràng buộc này đến các router láng giềng của nó. Đối với các router láng giềng thì
những ràng buộc này là các ràng buộc từ xa. Ràng buộc từ xa và nội bộ được lưu
trữ trong bảng cơ sở thông tin nội bộ (LIB).
Tất cả các LSR được nối trực tiếp nhất thiết phải thiết lập một quan hệ
hàng xóm LDP hoặc phiên LDP giữa chúng. Các chặng LDP trao đổi các bản tin
ánh xạ nhãn qua phiên LDP này. Một ánh xạ hay ràng buộc nhãn là một nhãn
được ràng buộc với một FEC. FEC là một tập các gói được ánh xạ cho một LSP
nào đó và được chuyển tiếp trên LSP đó qua mạng MPLS.
LDP có 4 chức năng chính:
• Phát hiện các LSR chạy LDP.
• Thiết lập và duy trì phiên.
• Thơng báo các ánh xạ nhãn.
• Duy trì hoạt động bằng thông báo.
Khi hai LSR đang chạy LDP và chia sẻ liên kết với nhau thì chúng sẽ phát
hiện nhau bằng các bản tin Hello. Sau đó chúng thiết lập một phiên qua một kết
nối TCP. Qua kết nối TCP này, LDP thông báo các bản tin ánh xạ nhãn giữa hai

chặng LDP. Các bản tin ánh xạ nhãn được dùng để thông báo, thay đổi hay rút lại
các ràng buộc nhãn. LDP cho phép thông báo cho hàng xóm LDP một số bản tin
về lỗi hoặc cảnh báo trước bằng cách gửi các bản tin thông báo.
1.4.2. Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB)
Bảng này được sử dụng để chuyển tiếp các gói tin có nhãn. Bảng LFIB là
dân cư với nhãn đi và đến của LSPs. Các thông tin trong LFIB về các nhãn được
sử dụng để các gói tin chuyển tiếp trong mạng MPLS.
1.4.3. MPLS Payload
Chỉ có các router egress nhận thức được các tải trọng vì các router LSRs
trong tuyến LSP chỉ cần thông tin duy nhất về nhãn để đưa ra quyết định chuyển
tiếp. Tất cả các nhãn được loại bỏ bằng cách router egress trong miền MPLS.

7


Các ứng dụng của MPLS
Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu
khác nhau. Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu
quả (QoS).Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính
thời gian thực (realtime). Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp
khai thác tài nguyên mạng đạt hiệu quả cao.
Một số ứng dụng được triển khai:
1.5.1. MPLS VPN
Nhà cung cấp dịch vụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho
nhiều khách hàng, chỉ dùng một cơ sở hạ tầng cơng cộng có sẵn, khơng cần các
ứng dụng encrytion hoặc end-user.
1.5.2. Kỹ thuật lưu lượng
MPLS cung cấp các tuyến lưu lượng mạng đơn giản hoặc phức tạp một
cách rõ rang để điều khiển lưu lượng mạng. Nó cũng hỗ trợ khả năng thiết lập
các đặc trưng phẩm chất cho một kiểu lưu lượng.

1.5.3. Chất lượng dịch vụ
Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ
với sự đảm bảo tối đa về QoS cho khách hàng.
Kết luận chương 1
Trong chương một, chúng ta đã tìm hiểu khái qt về cơng nghệ chuyển
mạch nhãn đa giao thức MPLS. Đây là một công nghệ chuyển mạch tiên tiến và
đang được ứng dụng rộng rãi trong các mạng đường trục với lưu lượng chuyển
mạch cực lớn, và với hàng triệu tuyến chuyển tiếp được lưu trữ trong các bảng
định tuyến. Các thành phần chủ yếu của kiến trúc chuyển mạch nhãn bao gồm
các Router chuyển mạch nhãn lớp lõi nằm hoàn toàn trong miền chuyển mạch
nhãn có chức năng chuyển tiếp các gói tin giữa các Router lớp lõi dựa vào nhãn
và các router ở biên của miền có chức năng chuyển tiếp gói tin từ miền nhãn sang
miền IP và ngược lại. Đồng thời cũng trình bày khái quát về cấu trúc phần tiêu đề
nhãn, các lớp chuyển tiếp tương đương FEC.

8


Hoạt động của công nghệ chuyển mạch nhãn đa giao thức được phân chia
trên mặt phẳng điều khiển và mặt phẳng dữ liệu với các cơ chế phân phối, ánh xạ
nhãn, và các bảng định tuyến mà các router sử dụng để cập nhập thông tin và đưa
ra các quyết định chuyển mạch. Tính chất đa giao thức của cơng nghệ chuyển
mạch nhãn MPLS thể hiện ở khả năng làm việc tương thích với nhiều giao thức
định tuyến ở lớp 3 và các công nghệ chuyển mạch lớp 2 như Ethernet, Frame
Relay, HDLC, PPP…
Trong chương tiếp theo, luận văn sẽ trình bày một ứng dụng nổi bật của
cơng nghệ chuyển mạch nhãn đa giao thức là công nghệ mạng riêng ảo VPN.
Cơng nghệ này có vai trị hết sức quan trọng trong việc đảm bảo chất lượng dịch
vụ QoS đối với các ứng dụng người dùng.


9


CÔNG NGHỆ MẠNG RIÊNG ẢO MPLS VPN VÀ CHẤT LƯỢNG
DỊCH VỤ QoS
Khái niệm mạng riêng ảo
Mạng riêng ảo là một mạng kết nối các mạng riêng với nhau qua một
mạng công cộng. Mạng riêng ảo cung cấp kết nối trên lớp 2 và lớp 3 của mơ hình
tham chiếu OSI. Nhà cung cấp dịch vụ sử dụng VPNs để liên kết các các chi
nhánh của cùng một công ty. Một yêu cầu của mạng riêng của một công ty là tất
cả các chi nhánh người dùng của họ được duy trì độc lập riêng rẽ với VPNs của
cơng ty khác.
Tại lớp IP, VPNs được yêu cầu kết nối với một VPN khác và cũng kết nối
với mạng Internet. MPLS VPN cung cấp chức năng này. Nhà cung cấp dịch vụ
sử dụng MPLS trong mạng trục của họ để phân tách giữa mặt phẳng điều khiển
và mặt phẳng chuyển tiếp, điều này không thực hiện được trong mạng IP truyền
thống.
Các mô hình VPN
Phụ thuộc vào sự tham gia của nhà cung cấp dịch vụ trong mơ hình định
tuyến, việc thực thi VPN có thể chia thành 2 kiểu mơ hình:
• Mơ hình che phủ
• Mơ hình ngang hàng
2.2.1. Mơ hình che phủ (Overlay VPN)
Trong mơ hình che phủ, nhà cung cấp dịch vụ chỉ cung cấp cho khách
hàng các kết nối ảo tại lớp 2 và nhà cung cấp không tham gia vào quá trình định
tuyến khách hàng. Dữ liệu của các mạng khách hàng được chuyển tiếp qua các
kết nối điểm - điểm bên trong mạng của nhà cung cấp. Nếu mạch ảo là cố định,
sẵn sàng cho khách hàng sử dụng mọi lúc thì được gọi là mạch ảo cố định (PVC
– permanent virtual circuit). Nếu mạch ảo được thiết lập theo yêu cầu (on demand) thì gọi là mạch ảo chuyển đổi (SVC - switch virtual circuit).
Các mạng VPN che phủ có thể được thực hiện bằng một số các cơng nghệ

chuyển mạch Wan tại lớp 2:
• VPN lớp 2

10


 X.25
 Frame relay
 ATM
Trong những năm gần đây, các mạng VPN che phủ cũng được thực hiện
với đường hầm IP over IP trên tất cả các đường trục IP riêng và cũng như trên
Internet công cộng. Hai phương pháp đường hầm được sử dụng phổ biến nhất là
đóng gói định tuyến chung (GRE: Generic Route Encapsulation) và mã hóa an
ninh IP (IPSec: Internet Protocol Security).
• VPN lớp 3
 GRE (Generic Route Encapsulation)
 IPsec (Internet Protocol Security)
Ưu điểm của mô hình VPN che phủ đó là có tính biệt lập cao giữa các
VPN khác nhau, giữa nhà cung cấp dịch vụ và khách hàng.
Mơ hì n h O verl a y
Cô n g ty A
Chi n há n h 1

Cô n g ty A
C hi n há n h 2

Mạ n g n hà
cun g c ấp
Cô n g ty B
Chi n há n h 1


Cô n g ty B
Chi n há nh 2

C ust omer Edg e (CE )

F rame re la y , A TM
S w itc h Prov id er

V it ua l Ci rcuit lớ p 1 , 2 ,3

Hình 2.1. Mơ hình Overlay
Hạn chế chính của mơ hình này là các mạch ảo của các site khách hàng
kết nối dạng full mesh, các VC phải được khai báo tay suốt tuyến (manually
configuration). Điều này chỉ phù hợp cho các cấu hình khơng dự phịng với ít site
trung tâm và nhiều site ở xa, nhưng không phù hợp trong cấu hình phức tạp.

11


Ngồi ra, các VPN khác nhau khơng liên thơng được với nhau nên làm giảm tính
linh hoạt, thích nghi của mạng.
2.2.2. Mơ hình ngang hàng (Peer to Peer VPN)
Mơ hình này được phát triển để khắc phục nhược điểm của mơ hình
Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua mạng trục của
nhà cung cấp dịch vụ.
Trong mơ hình này, nhà cung cấp tham gia vào việc định tuyến khách
hàng. Thông tin đinh tuyến được trao đổi giữa các router khách hàng và các
router của nhà cung cấp dịch vụ, dữ liệu của khách hàng được vận chuyển qua
mạng lõi của nhà cung cấp. Thông tin định tuyến của khách hàng được mang

giữa các router trong mạng nhà cung cấp (P và PE), và mạng khách hàng (các CE
router). Mơ hình này khơng u cầu tạo ra mạch ảo.
Thông tin định tuyến của khách hàng được quảng bá qua SP backbone
giữa các PE và P và xác định được đường đi tối ưu từ một site khách hàng đến
một site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng đạt
được bằng cách thực hiện lọc gói tại các router kết nối với mạng khách hàng. Địa
chỉ IP của khách hàng do nhà cung cấp kiểm sốt. Tiến trình này được xem như
là thực thi các PE peer-to-peer chia sẻ (shared PE peer-to-peer).
• ACLs
• Split Routing
• MPLS VPN
Mạ n g n hà cung cấp

Mạ n g khá ch hà n g

Mạ n g khá ch hà n g

R ou ter P
R ou ter CE

R out er CE
Thô n g tin đ ịn h tu yến
đ ư ợc trao đ ổ i giữ a PE
v à CE

R ou ter CE

R out er PE

Thô n g tin đ ịn h tu yến

khách hàn g đ ư ợc trao
đ ổ i tron g mạ n g lõi

R ou t er PE

R ou t er P

D ữ liệ u đ ư ợc ch u y ển
tiếp giữ a các Rou ter
CE q ua m ạn g lõi

R ou t er C E

Hình 2.2. Mơ hình Peer to peer

12


Ưu điểm của kỹ thuật MPLS VPN
MPLS VPN là một kỹ thuật mới và thiết thực giúp làm giảm tính phức tạp
của mạng. Nó cung cấp giải pháp kết nối hoàn chỉnh cho mạng doanh nghiệp. Dữ
liệu đa ứng dụng có thể truyền tải qua nó. Khơng cần thiết phải quản lý các kết
nối đơn lẻ giữa các văn phòng chi nhánh khác nhau. Người dùng doanh nghiệp
chỉ cần liên kết với nhà cung cấp dịch vụ. Và nhà cung cấp dịch vụ sẽ chịu trách
nhiệm định tuyến người dùng và kết nối các chi nhánh với nhau.
MPLS VPN làm giảm chi phí vận hành mạng. Khơng cần phải th các
chuyên gia kỹ thuật để quản lý hoạt động của mạng vì nhà cung cấp dịch vụ chịu
trách nhiệm cho việc kết nối tất cả các site với nhau. Cũng khơng cần phải phát
triển thiết bị cho mỗi văn phịng chi nhánh. MPLS VPN cũng cung cấp các giải
pháp bảo mật dữ liệu. Người dùng có thể sử dụng các thuật tốn mã hóa khác

nhau để bảo vệ dữ liệu.
Mơ hình MPLS VPN
2.4.1. Mơ hình tổng quan MPLS VPN
Nhà cun g cấp d ịc h v ụ

Ng ườ i dù n g X

Ng ườ i dù n g X

C hi n hán h A

Chi n hán h B

P

C

C

MPLS VPN
CE
C

PE2

PE1

CE
C


P

Hình 2.3. Mơ hình tổng quan MPLS VPNs
Hình 2.3 chỉ ra cấu trúc tổng quan của mạng MPLS VPN. Tại mạng của
nhà cung cấp dịch vụ có hai kiểu Router là Provider Edge (PE) và Provider (P)
Router. Router PE kết nối trực tiếp với các routers người dung CE (Customer
Edge) tại lớp 3. Router P không kết nối trực tiếp với các router CE. Cả Router P
và PE đều cấu hình MPLS nên chúng có thể phân phối các nhãn MPLS.

13


Sơ đồ cũng chỉ ra rằng chỉ có các router CE kết nối trực tiếp với các router
PE còn các Router C không kết nối trực tiếp với các router PE của nhà cung cấp
dịch vụ. Không cần phải cấu hình MPLS trên các router CE bởi vì các router này
kết nối với các router PE của nhà cung cấp bằng các giao thức định tuyến động
hay tĩnh tại lớp 3 của mơ hình OSI. Khơng có sự đồng cấp (ngang hàng) giữa các
router CE trên chi nhánh khác trong mơ hình che phủ Overlay VPN. Khái niệm
ngang hàng (peer to peer) bắt nguồn từ sự ngang hàng của các router CE và PE1,
PE2 tại lớp 3.
2.4.2. Mơ hình MPLS VPN
VPN A Si te 2

VPN A Si t e 1

CE

CE
PE
Nhà cun g cấp

M PL S N et work
VPN B Si t e 1

VPN B Si t e 2

PE
PE

CE

CE

Đ ị nh tu yến riên g bi ệt
giữ a cá c VPN

Hình 2.4. Mơ hình MPLS VPN
Nhà cung cấp dịch vụ cho phép người dùng sử dụng địa chỉ IP được đăng
ký hoặc địa chỉ IP riêng (RFC 1918). Khi người dùng được tùy ý sử dụng địa chỉ
IP sẽ dẫn tới khả năng trùng lặp địa chỉ (overlapping of IP address). Nếu các gói
tin được chuyển tiếp như là các gói IP thuần túy thì các router P sẽ gặp khó khăn
trong việc tìm ra địa chỉ đích. Nếu khơng cho phép sự chồng lấn địa chỉ IP và địa
chỉ riêng thì mọi router trong mạng của nhà cung cấp phải tra cứu địa chỉ đích và
chuyển tiếp các gói tin. Điều này có nghĩa là tất cả router P và PE phải có một
bảng định tuyến đầy đủ cho mọi người dùng. Và BGP được sử dụng để chứa số

14


lượng tuyến rất lớn này. Như vậy, tất cả Router của nhả cung cấp dịch vụ sử
dụng iBGP như là một giao thức định tuyến bên trong mạng của họ.

Giải pháp cho vấn đề trên là các router P hoàn tồn khơng biết về VPNs
và chúng sẽ giảm được sự quá tải về thông tin định tuyến cho các Router VPNs.
Điều này đạt được bằng cách sử dụng MPLS. Các gói tin IP đến từ site người
dùng là nhãn tại các router PE tại mạng của nhà cung cấp dịch vụ để đến một
VPN riêng cho mỗi người dùng. Không còn vai trò của Router P trong các bảng
định tuyến người dùng và BGP cũng không cần sử dụng trong mạng lõi nữa.
Chỉ các router PE biết về tuyến VPNs. Như hình 2.4 cho thấy, thơng tin
VPN chỉ có trên các router PE và mạng MPLS VPN.
Kiến trúc MPLS VPN
2.5.1. Bảng chuyển tiếp định tuyến ảo VRF
Khách hàng được phân biệt trên router PE bằng các bảng định tuyến ảo.
Một bảng chuyển tiếp định tuyến ảo VRF (Virtual Routing and Forwarding)
chính là sự kết hợp giữa bảng định tuyến và bảng chuyển tiếp VPN. VRF đảm
bảo định tuyến riêng biệt cho mỗi VPN. Một router PE có một VRF cho mỗi
VPN được gắn vào. Hình 2.5 mơ tả router PE khơng chỉ chứa bảng định tuyến IP
tồn cục mà cịn giữ một bảng định tuyến VRF cho mỗi VPN kết nối tới PE.
Do định tuyến riêng biệt cho mỗi khách hàng (mỗi VPN) trên một router
PE, nên mỗi VPN có bảng định tuyến của riêng nó gọi là bảng định tuyến VRF.
Giao diện trên router PE về phía router CE chỉ có thể thuộc về một VRF. Như
vậy, tất cả các gói IP nhận được trên giao diện VRF được nhận dạng rõ ràng
thuộc về VRF đó. Do có một bảng định tuyến riêng cho mỗi VPN nên cũng có
một bảng chuyển tiếp riêng cho mỗi VPN để chuyển tiếp các gói trên router PE,
gọi là bảng chuyển tiếp VRF. Bảng chuyển tiếp định tuyến ảo VRF bắt nguồn từ
bảng định tuyến VRF. Bộ định tuyến PE nhận được gói tin từ một site nối trực
tiếp với nó, nhưng địa chỉ đích của gói tin khơng có trong tất cả các thực thể của
bảng chuyển tiếp tương ứng với site đó.

15



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×