Tải bản đầy đủ

Nghiên cứu công nghệ MPLS và ứng dụng trong VPN

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

MỤC LỤC
MỤC LỤC................................................................................................................. 1
LỜI CẢM ƠN...........................................................................................................3
DANH MỤC CÁC HÌNH VẼ...................................................................................4
DANH MỤC CÁC BẢNG BIỂU..............................................................................5
DANH MỤC THUẬT NGỮ VIẾT TẮT...................................................................6
THÔNG TIN KẾT QUẢ NGHIÊN CỨU..................................................................7
LỜI MỞ ĐẦU...........................................................................................................8
CHƯƠNG 1 CÁC KĨ THUẬT CHUYỂN MẠCH NHÃN - MPLS........................10
1.1 Sơ lược về kĩ thuật chuyển mạch nhãn MPLS...............................................10
1.1.1 Lịch sử ra đời.........................................................................................10
1.1.2 Định nghĩa.............................................................................................10
1.1.3 Các khái niệm cơ bản.............................................................................11
1.1.4 Cấu trúc và các thành phần của một miền MPLS...................................12
1.2 Cơ chế hoạt động của MPLS và các khối bên trong router chạy MPLS........13
1.2.1 Cơ chế hoạt động trong MPLS...............................................................13
1.2.2 Cấu trúc của một router chạy MPLS......................................................14
1.2.3 Cơ chế chuyển mạch..............................................................................17
1.3 Phương thức hoạt động.................................................................................18

1.3.1 Nhãn.......................................................................................................18
1.3.2 Phân phối nhãn bằng giao thức LDP......................................................22
1.3.3 Sự duy trì nhãn.......................................................................................25
1.4 Ưu điểm của kĩ thuật chuyển mạch nhãn.......................................................26
1.4.1 Hợp nhất hạ tầng, tính đa giao thức.......................................................26
1.4.2 Tính đơn giản.........................................................................................27
1.4.3 Tốc độ và độ trễ.....................................................................................27
1.4.4 Tìm kiếm đường đi linh hoạt..................................................................28
CHƯƠNG 2 CÔNG NGHỆ MPLS VPN................................................................29
2.1 Giới thiệu về công nghệ MPLS VPN............................................................29
2.1.1 Tổng quan về công nghệ VPN...............................................................29


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

2.1.2 Mô hình Site to Site VPN và Remote Access VPN................................30
2.1.3 Công nghệ MPLS VPN..........................................................................34
2.1.4 Lợi ích của công nghệ MPLS VPN........................................................36
2.2 Các thành phần khối cơ bản bên trong PE.....................................................38
2.2.1 VRF – Virtual Routing and Forwarding Talbe.......................................38
2.2.2 RD – Route Distinguisher......................................................................40
2.2.3 RT – Route Target..................................................................................42
2.2.4 Giao thức MP – BGP (Multiprotocol BGP)...........................................43
2.3 MPLS VPN hoạt động như thế nào...............................................................46
2.3.1 Truyền tải thông tin định tuyến trên MPLS domain...............................46
2.3.2 Phân phối các VPN route thông qua giao thức MP - BGP.....................47
2.3.3 Hoạt động của mặt phẳng điều khiển (Control Plane)............................48
CHƯƠNG 3 TRIỂN KHAI MPLS VPN.................................................................50
3.1 Mô hình triển khai MPLS VPN.....................................................................50
3.1.1 Triển khai trong thực tế ứng dụng MPLS VPN ở Việt Nam...................50
3.1.2 Mô hình triển khai bài lab......................................................................51
3.2 Các bước triển khai thực hiện mô hình bài lab..............................................52
3.2.1 Thiết kế mạng VPN................................................................................52
3.2.2 Các bước cấu hình trên các thiết bị........................................................53
3.3 Kiểm tra kết nối, thông tin kết quả thu được từ bài lab.................................63
3.3.1 Kĩ thuật MPLS.......................................................................................63
3.3.2 Kênh VPN được thiết lập giữa các site..................................................66
KẾT LUẬN.............................................................................................................70
TÀI LIỆU THAM KHẢO.......................................................................................71
PHỤ LỤC................................................................................................................ 72


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

LỜI CẢM ƠN
Trên thực tế, không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của mọi người. Trong suốt
thời gian từ khi bắt đầu học tập ở giảng đường đại học đến nay, em đã nhận được rất
nhiều sự quan tâm, giúp đỡ của các Thầy, gia đình và bạn bè.
Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc với các thầy cô của
trường Đại học Mỏ - Địa Chất, đặc biệt là các thầy cô bộ môn Mạng máy tính, khoa
Công nghệ thông tin của nhà trường đã tạo mọi điều kiện cho em trong thời gian
làm Đồ án tốt nghiệp. Đồng thời, em xin chân thành cảm ơn Cô Trần Thị Thu Thúy
đã tận tình chỉ bảo và giúp đỡ em trong quá trình học tập cũng như trong suốt thời
gian em thực hiện đồ án này.
Do trình độ lý luận cũng như kinh nghiệm thực tiễn của bản thân còn hạn chế
nên Đồ án của em không thể tránh khỏi những thiếu sót. Em rất mong nhận được ý
kiến đóng góp ý kiến của Thầy, Cô để em có thể học hỏi và hoàn thiện kiến thức
được tốt hơn.

Hà Nội, ngày 19 tháng 6 năm 2014
Sinh viên thực hiện
Đồng Thị Trang


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC CÁC HÌNH VẼ

Hình 1-1. Miền MPLS.............................................................................................13
Hình 1-2. Cấu trúc của một router MPLS................................................................14
Hình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLS............................................17
Hình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLS...................................18
Hình 1-5 Nhãn MPLS ở chế độ Cell – mode...........................................................21
Hình 1-6. Nhãn MPLS ở chế độ Frame Mode.........................................................21
Hình 1-7. Phân phối nhãn Downstream on demand................................................24
Hình 1-8. Phân phối nhãn Unsolicited downstream.................................................24
Hình 1-9. Chế độ duy trì nhãn liberal label retention mode.....................................25
Hình 1-10. Chế đội duy trì nhãn conservative label retention mode........................25
Hình 2-1. VPN Site – to – Site................................................................................31
Hình 2-2. Remote Access VPN................................................................................32
Hình 2-3. Mô hình mạng MPLS VPN cơ bản..........................................................34
Hình 2-4. Các thành phần của MPLS VPN.............................................................35
Hình 2-5. Router PE................................................................................................36
Hình 2-6. Sử dụng RD đã giải quyết được vấn đề trùng địa chỉ giữa các VPN.......41
Hình 2-7. Sử dụng RT để định danh các kênh VPN.................................................43
Hình 3-1. Mô hình triển khai...................................................................................52
Hình 3-2. Bắt gói tin trên F0/1 PE1.........................................................................65
Hình 3-3. Hình khởi tạo các kênh VPN trên PE1....................................................67
Hình 3-4. Hình khởi tạo các kênh VPN trên PE2....................................................68


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC CÁC BẢNG BIỂU
Bảng 3-1. Phân bổ các giá trị RD, RT tương ứng cho các kênh VPN......................51
Bảng 3-2. Phân bổ địa chỉ IP cho các Interface.......................................................52
Bảng 3-3. Bảng MPLS forwarding trên PE1...........................................................62
Bảng 3-4. Bảng MPLS forwarding trên PE2...........................................................62
Bảng 3-5. Bảng MPLS forwarding trên P1..............................................................62
Bảng 3-6. Bảng MPLS forwarding trên P2..............................................................63
Bảng 3-7. Bắt gói tin trên cổng F0/1 PE1................................................................63
Bảng 3-8. Bảng định tuyến BGP cho các kênh VPN trên PE1................................65
Bảng 3-9. Bảng định tuyến BGP cho các kênh VPN trên PE1................................66
Bảng 3-12. Bảng định tuyến CEA-1........................................................................67
Bảng 3-13. Bảng định tuyến CEA-2........................................................................68
Bảng 3-14. Bảng định tuyến CEB-2........................................................................68
Bảng 3-15. Bảng định tuyến CEB-1........................................................................68


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC THUẬT NGỮ VIẾT TẮT

ADSL

Asymmetric Digital Subscriber Line

AFI

Address Family Indentifier

ATM

Asynchronous Transfer Mode

BGP

Border Gateway Protocol

BGP/ IGP

Border Gateway Protocol / Interior Gateway Protocol

CE/ C

Customer Edge/ Customer

CEF

Cisco Express Forwarding

G.SHDSL

Single-Pair, High-Bit-Rate Digital Subscriber

IGP

Interior Gateway Potocols

LDP

Label Ditribution Protocol

LER

Label Edge Router

LFIB

Label Forwarding Instance Base

LSC

Label Switch Controller

LSP

Label Switch Path


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

LSR

Label Switch Router

MP – BGP

Multiprotocol-Border Gateway Protocol

MP_UNREACH_NLR
I

Multiprotocol Unreachable NLRI

MPLS

Multiprotocol Label Switching

MPLS VPN

Multiprotocol Label Switching Virtual Protocol Network

MP-REACH_NLRI

Multiprotocol Reachable NLRI

NAT

Network Address Translatio

NLRI

Network Layer Reachability Information

PE/P

Provide Edge/ Provide

RD

Route Distinguisher

RMP

Route Processor Module

RT

Route Target

SAFI

Subsequent AFI

TDP

Cisco’s proproetary Tag Distribution Protocol

VPI

Virtual Path Identifier


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

VPN

Virtual Private Network

VRF

Virtual Routing and Forwarding Table

THÔNG TIN KẾT QUẢ NGHIÊN CỨU
1. Thông tin chung
Tên đề tài:

Nghiên cứu công nghệ MPLS và ứng dụng trong VPN

Sinh viên thực hiện: Đồng Thị Trang
Lớp: Mạng máy tính K54
Hệ đào tạo: ĐH chính quy
Điện thoại: 0988 640 965
Email: trangk54humg@gmail.com
Thời gian thực hiện: 2014
2. Mục tiêu
Tìm hiểu cách thức truyền tải packets dựa trên kĩ thuật MPLS và trên MPLS
VPN.
Tìm hiểu cơ chế hoạt động của các khối bên trong router thuộc miền MPLS.
Xây dựng, mô phỏng ứng dụng MPLS VPN.
3. Nội dung chính
Gồm 3 chương với đối tượng nghiên cứu là “Nghiên cứu công nghệ MPLS và
ứng dụng trong VPN”


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

CHƯƠNG I - Kĩ thuật chuyển mạch nhãn MPLS
CHƯƠNG II – Công nghệ MPLS VPN
CHƯƠNG III – Triển khai MPLS VPN
4. Kết quả chính đạt được
So sánh sự khác biệt giữa kĩ thuật MPLS với kĩ thuật IP routing truyền thống,
giữa ứng dụng MPLS VPN và công nghệ VPN.
Nắm được cách thức truyền tải gói tin, cơ chế hoạt động của các router bên
trong MPLS domain và trong ứng dụng MPLS VPN.
Thực hiện thành công việc triển khai ứng dụng MPLS VPN thông qua mô
hình thực nghiêm thiết lập 3 kênh VPN giữa hai khách hàng độc lập.

LỜI MỞ ĐẦU
1. Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài
Ngày nay, với sự phát triển của ngành công nghệ thông tin và điện tử viễn
thông đã đóng góp không nhỏ trong những hoạt động kinh doanh của doanh nghiệp.
Không một tổ chức nào phủ nhận sự đóng góp của công nghệ trong lộ trình phát
triển kinh doanh của họ. Mỗi một tổ chức đã bắt đầu ý thức nhiều hơn về việc đầu
tư vào công nghệ thông tin không chỉ ở hạ tầng mạng nội bộ LAN mà đã đi sâu hơn
về mạng diện rộng WAN để mở rộng hơn cánh cửa kinh doanh của mình ở trong
nước mà vươn ra quốc tế.
Với sự phát triển và đầu tư, yêu cầu về tốc độ, chi phí, dịch vụ băng thông, và
khả năng phục vụ của các công nghệ WAN truyền thống như Frame Relay,
ATM….đã không còn theo kịp với thời đại.
Công nghệ MPLS đã ra đời và với những ưu điểm vợt trội mà nói mang lại,
công nghệ này hiện đang được triển khai ứng dụng ở các nhà cung cấp dịch vụ
Internet tại Việt Nam.
2. Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài
Giải pháp VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp
không ít nhược điểm như: khả năng quản lý, chất lượng dịch vụ. Hậu quả là có thể


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mất lưu lượng, mất kết nối, thậm chí giảm đặc tính của mạng. Ngoài ra còn phải kể
đến các chi phí không nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng.
Gần đây, Công nghệ chuyển mạch nhãn đa giao thức - MPLS được các nhà
cung cấp dịch vụ Internet ở Việt Nam quan tâm đặc biệt, bởi khả năng vượt trội
trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả
và quan trọng nhất là khả năng triển khai VPN.
Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều
khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường
truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền
thống khác như IP và ATM.
MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống
dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí
lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu công nghệ
MPLS và ứng dụng MPLS VPN được xem là vấn đề cấp thiết để giúp doanh nghiệp
có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc
phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông
quốc tế.
Do tính chất của đề tài và điều kiện thực tế nên phạm vi nghiên cứu chỉ tiến
hành: tập trung nghiên cứu các vấn đề liên quan đến VPN trong MPLS và triển khai
trên mô hình thực nghiệm.
Với việc tìm hiểu về MPLS VPN và với hiện trạng cơ sở hạ tầng Internet ở
Việt Nam hoàn toàn có thể triển khai được kĩ thuật này. Em hi vọng thông qua việc
nghiên cứu đề tài này không chỉ giúp bản thân bổ sung thêm những kiến thức cần
thiết cho công việc sau này, mà bên cạnh đó đây sẽ là tài liệu tham khảo giành cho
các bạn sinh viên khóa sau khi lựa chọn đề tài liên quan tới các ứng dụng của kĩ
thuật MPLS.
Hà Nội, ngày 19 tháng 6 năm 2014
Sinh viên thực hiện
Đồng Thị Trang


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

CHƯƠNG 1
CÁC KĨ THUẬT CHUYỂN MẠCH NHÃN - MPLS
1.1 Sơ lược về kĩ thuật chuyển mạch nhãn MPLS
1.1.1 Lịch sử ra đời
Khi mạng Internet phát triển và mở rộng, lưu lượng Internet bùng nổ. Các ISP
xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng vẫn không
tránh khỏi hiện tượng nghẽn mạch. Lý do là các giao thức định tuyến thường hướng
lưu lượng vào cùng một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong
khi một số tài nguyên khác không được sử dụng. Đây là tình trạng phân bố tải
không đồng đều và sử dụng lãng phí tài nguyên mạng Internet.
Những năm 90, các ISP đã phát triển mạng của họ theo mô hình chồng lớp
(overlay) bằng cách đưa ra giao thức IP over ATM. Tuy nhiên, IP và ATM là hai
công nghệ hoàn toàn khác nhau, được thiết kế cho những môi trường mạng khác
nhau, khác nhau về giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân bổ tài
nguyên. Và họ càng nhận ra nhược điểm của mô hình này khi mở rộng mạng, đó là
sự phức tạp khi phải duy trì hoạt động của hai hệ thống thiết bị.
Sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông
khác như mạng thoại, truyền hình dựa trên Internet, và lúc này giao thức IP trở
thành giao thức chủ đạo trong lĩnh vực mạng. Điều mà các ISP cần là thiết kế và sử
dụng các router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ các giải pháp tích
hợp, chuyển mạch đa lớp cho mạng trục Internet. Nhu cầu cấp thiết trong bối cảnh
này là phải ra đời một công nghệ lai có khả năng kết hợp những đặc điểm tốt của
chuyển mạch kênh ATM và chuyển mạch gói IP . Và công nghệ MPSL ra đời nhằm
đáp ứng nhu cầu của thị trường, mang lại những lợi ích thiết thực, đánh dấu một
bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và
viễn thông trong thời kì mới.
1.1.2 Định nghĩa
Có nhiều cách miêu tả khác nhau về công nghệ MPLS, tuy nhiên, nhìn chung
chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một
công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 và chuyển


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mạch lớp 2. Nó cho phép chuyển tải các gói tin rất nhanh trong mạng lõi (core) và
định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label).
Mỗi gói tin IP bao gồm cả IPv4 và IPv6 hoặc cả những khung Frame lớp 2 khi
đi vào miền MPLS sẽ được gán nhãn và truyền đi trong môi trường mạng. Bằng
cách này gói tin có thể chuyển mạch nhanh hơn và có thể kết hợp được đa tầng
mạng hợp nhất.
1.1.3 Các khái niệm cơ bản
Thuật ngữ

Viết rõ

Giải thích

Label

Label

Định danh gói tin, chứa thông tin
chuyển mạch.

LER

Label Edge Router

Là các LSR ở biên mạng MPLS trong
MPLS domain, gồm có LER vào
(Ingress LER) và LER ra (Egress
LER).

LSR

Label Switch Router

Là bộ định tuyến có hỗ trợ MPLS,
bao gồm các giao thức điều khiển
MPLS, các giao thức định tuyến lớp
mạng và cách thức xử lý nhãn MPLS.

LIB

Label Information
Base

Mỗi LSR sẽ xây dựng một bảng LIB
để xác định một gói được chuyển tiếp
như thế nào. Bảng này chứa các thông
tin về nhãn vào – ra, giao diện (cổng)
vào – ra.

LSP

Label Switch Path

Là đường đi xuất phát từ một LSR và
kết thúc tại một LSR khác. Tất cả các
gói tin có cùng giá trị nhãn sẽ đi trên
cùng một LSP.

LDP

Label Ditribution
Protocol

Giao thức phân phối nhãn, trao đổi
thông tin nhãn giữa các LSR.


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

FIB

Forwarding
Information Base

Bảng FIB sẽ ánh xạ từ một gói tin IP
không nhãn thành gói tin MPLS có
nhãn ở ngõ vào của router biên hoặc
từ gói tin IP không nhãn thành gói tin
IP không nhãn ở ngõ ra của router
biên, bảng này được hình thành từ
bảng routing table, từ giao thức phân
phối nhãn LDP và từ bảng tra LFIB.

LFIB

Label
Forwarding Là bảng chứa đựng thông tin các nhãn
Instance Base
đến các mạng đích, một gói tin có
nhãn khi đi vào một router nó sẽ sử
dụng bảng tra LFIB để tìm ra next
hop, “ngõ ra” của gói tin này có thể là
gói tin có nhãn cũng có thể là gói tin
không nhãn.

FEC

Forward Equivalence Tập hợp các gói vào mà có cùng một
Class
nhãn ra. Tất cả các packet thuộc về
một FEC và đi từ một node nào đó sẽ
xuôi theo cùng một path.
Trong MPLS việc gán nhãn nhất định
cho một FEC nhất định chỉ được thực
hiện một lần khi gói đi vào miền
MPLS. Và khi đó, khi packet được
gán vào một FEC, thì việc phân tích
packet header sẽ không cần thiết ở
các router theo sau, mà giờ đây việc
forwarding sẽ do label dẫn dắt.

1.1.4 Cấu trúc và các thành phần của một miền MPLS
Mạng MPLS bao gồm nhiều “node” có chức năng định tuyến và chuyển tiếp
được kết nối. Mỗi node tương ứng với một thiết bị LSR ( Lable Switching Router).
Mạng MPLS có thể được chia thành hai miền là miền lõi MPLS( MPLS core) và


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

miền biên MPLS (MPLS Edge). Tương ứng với mỗi miền sẽ có thiết bị làm công
việc tương đương.

Hình 1-1. Miền MPLS
1.2 Cơ chế hoạt động của MPLS và các khối bên trong router chạy MPLS
1.2.1 Cơ chế hoạt động trong MPLS
Có hai cơ chế hoạt đông trong MPLS là: Cơ chế Frame Mode và Cell Mode.
Cơ chế Frame Mode
Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãn
của MPLS là nhãn thực sự được thiết kế và gán cho các gói tin. Tại Control Plane sẽ
đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các route giữa các router chạy
MPLS. Trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1 giao diện
Frame mode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thông
tin cho nhau như là: Thông tin về nhãn và bảng định tuyến routing table. Còn với
mạng ATM hay Frame-relay chúng không có các kết nối trực tiếp giữa các interface,
nghĩa là không thể dùng địa chỉ IP thuần để trao đổi thông tin cho nhau, vì vậy ta
phải thiết lập các kênh ảo giữa chúng (PVC - permanent virtual circuit).
Đây là thuật ngữ khi chuyển tiếp một gói với nhãn gắn trước tiêu đề lớp 3. Một
nhãn được mã hóa với 20Bit, nghĩa là có thể có 2020 giá trị nhãn khác nhau. Một
gói có nhiều nhãn gọi là chồng nhãn (Label Stack). Ở mỗi chặng trong mạng chỉ có
một nhãn bên ngoài được xem xét. Các kỹ thuật lớp 2 như Ethernet, Token Ring,
FDDI, PPP không có trường nào phù hợp trong header của frame có thể mang nhãn.
Vì vậy, stack nhãn sẽ được chứa trong shim header. Shim header được chèn vào
giữa header lớp liên kết và header lớp mạng.


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Cơ chế cell mode
Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt
phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong
kiểu tế bào, nhãn là trường VPI/VCI của tế bào. Sau khi trao đổi nhãn trong mặt
phẳng điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân
tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong
mặt phẳng điều khiển và truyền tế bào đi. Các ATM LSR ở phía trong hoạt động
như chuyển mạch ATM – chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và
thông tin cổng ra tương ứng. Cuối cùng, router ngõ ra (egress router) sắp xếp lại các
tế bào thành một gói.
1.2.2 Cấu trúc của một router chạy MPLS
Gồm hai khối: Control Plane và Data Plane

Hình 1-2. Cấu trúc của một router MPLS


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Khối điều khiển (Control Plane) - Là nơi trao đổi thông tin định tuyến và
nhãn.
Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo ra và lưu trữ thông tin về
nhãn trong bảng LIB. Tất cả các node MPLS cần được chạy một giao thức định
tuyến IP để trao đổi thông tin định tuyến đến các node MPLS khác trong mạng. Các
node MPLS enable ATM sẽ dùng một bộ điều khiển nhãn (LSC–Label Switch
Controller) như router 7200, 7500 hoặc dùng một modul xử lý tuyến (RMP – Route
Processor Module).
Giao thức định tuyến Link-State như: OSPF và IS-IS là các giao thức được lựa
chọn làm giao thức định tuyến tại miền MPLS vì chúng cung cấp cho mỗi node
MPLS thông tin của toàn miền. Trong các bộ định tuyến thông thường, bảng định
tuyến IP dùng để xây dựng bộ lưu trữ chuyển mạch nhanh (Fast switching cache)
hoặc FIB (dùng bởi CEF - Cisco Express Forwarding). Với MPLS, bảng định tuyến
IP cung cấp thông tin của mạng đích và subnet prefix. Các giao thức định tuyến
link-state gửi thông tin định tuyến (flood) cho toàn miền. Còn thông tin liên kết
nhãn sẽ được phân phối giữa các router nối trực tiếp với nhau bằng cách sử dụng
giao thức phân phối LDP (Label Distribution Protocol) hoặc TDP (Cisco
proproetary Tag Distribution protocol).
Các nhãn được trao đổi giữa các nút MPLS kế cận để xây dựng nên bảng
LFIB. MPLS dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để kết nối với
các modul điều khiển khác nhau. Mỗi modul điều khiển chịu trách nhiệm đánh dấu
và phân phối một tập các nhãn cũng như lưu trữ các thông tin điều khiển có liên
quan khác. Các giao thức IGP (Interior Gateway Potocols) được dùng để xác nhận
khả năng đến được của tuyến.
Sau khi giao thức định tuyến quyết định được tuyến đường đi tốt nhất sẽ lưu
thông tin này vào trong bảng RIB. Đồng thời, giao thức phân phối nhãn cũng tự
động trao đổi thông tin để phát sinh ra các nhãn tương ứng cho mỗi route. Thông tin
này được lưu trong bảng FIB.
Khối dữ liệu - Chuyển tiếp gói tin dựa trên label.
Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB Label Forwarding Information Base) để chuyển tiếp các gói. Mỗi nút MPLS có hai
bảng liên quan đến việc chuyển tiếp là: cơ sở thông tin nhãn (FIB - Forwarding


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Information Base) và LFIB. FIB chứa tất cả các nhãn được nút MPLS cục bộ đánh
dấu và ánh xạ của các nhãn này đến các nhãn được nhận từ láng giềng (MPLS
neighbor) của nó. Hay đây chính là nơi được bảng RIP từ khối Control Plane liên
tụp update thông tin xuống. Và bảng LFIB cũng vậy, thông tin liên tục được cập
nhật từ bảng LIB.
Giả sử gói tin nhận được, sau khi tra cứu thông tin trong bản LFIB chúng nhận
ra có hai giá trị nhãn được gán tương ứng với thông tin về gói tin này. Lúc đó, việc
quyết định để gói tin được “dán” giá trị nhãn nào sẽ được dựa trên thông tin do bảng
FIB cung cấp. Tùy theo việc sử dụng giao thức định tuyến nào được triển khai trên
các router mà bảng FIB sẽ đưa ra quyết định mà nó cho là tối ưu nhất.
Các thành phần Control Plane và Data Plane của MPLS
Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên các
router của Cisco. Do đó, CEF là điều kiện tiên quyết trong thực thi MPLS trên mọi
thiết bị của Cisco ngoại trừcác ATM switch chỉ hỗ trợ chức năng của mặt phẳng
chuyển tiếp dữ liệu.
CEF là một cơ chế chuyển mạch thuộc sở hữu của Cisco nhằm làm tăng tính
đơn giản và khả năng chuyển tiếp gói IP. CEF tránh việc viết lại overhead của cache
trong môi trường lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp (FIB –
Forwarding Information Base) để quyết định chuyển mạch. Nó phản ánh toàn bộ
nội dung của bảng định tuyến IP (IP routing table), ánh xạ1-1 giữa FIB và bảng
định tuyến. Khi router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ các
mạng đích trong bảng định tuyến với các trạm kế tiếp (next-hop adjacencies) tương
ứng. FIB ởtrong mặt phẳng dữ liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lý
các gói tin. Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB –
Label Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB –Label
Forwarding Information Base). Giao thức phân phối sử dụng giữa các láng giềng
MPLS có nhiệm vụtạo ra các chỉ mục (entry) trong hai bảng này. LIB thuộc mặt ph
ẳng điều khiển và được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đích
trong bảng định tuyến được ánh xạ với nhãn nhận được từ router xuôi dòng. LFIB
thuộc mặt phẳng dữ liệu và chứa nhãn cục bộ (local label) đến nhãn trạm kế ánh xạ
với giao tiếp ngõ ra (outgoing interface), được dùng để chuyển tiếp các gói được
gán nhãn. Như vậy, thông tin về các mạng đến được do các giao thức định tuyến
cung cấp dùng để xây dựng bảng định tuyến (RIB - Routing Information Base). RIB


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

cung cấp thông tin cho FIB. LIB được tạo nên dựa vào giao thức phân phối nhãn và
từ LIB kết hợp với FIB tạo ra LFIB.
1.2.3 Cơ chế chuyển mạch
Xét hình vẽ sau cho gói tin có địa chỉ: IP nguồn: 10.0.0.0/8
- IP đích:127.0.0.0/15

Hình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLS
Quá trình chuyển gói tin trong miền MPLS như sau
- Gói tin đi từ R1 đến R5:
-

R1 nhận được gói tin: nó sử dụng giao thức LDP để tự động phát sinh ra
nhãn 19 gán tương ứng với địa chỉ IP đích là 127.0.0.0/15 – rồi chuyển tới
R2, R4.

-

R2, R4 nhận được gói tin có địa chỉ IP đích 127.0.0.0/15: phát sinh tương
ứng các nhãn 20 và 21 – rồi đẩy gói tin tới Router kế sau.

-

R3 nhận được và phát sinh nhãn 22 cho gói tin nhận được từ R2, tiếp tục đẩy
gói tin tới R5.

-

Tất cả thông tin nhãn cho mạng 127.0.0.0/15 được các router: R1, R2, R3,
R4 lưu ở trong bảng LIB và LFIB.

-

R5 nhận được gói tin và tháo nhãn, chuyển ra bên ngoài.

-

Trên R5 lúc này bao gồm 2 thông tin về tuyến đường có địa chỉ 127.0.0.0/15
là nhãn số 21 (nhận được từ R4) và nhãn số 22 (nhận được từ R3) lưu thông
tin này vào trong bảng LIB.
Gói tin đi từ R5 về R1:


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

- IP nguồn 127.0.0/15
- IP đích 10.0.0.0/8

-

Hình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLS
Do thông tin lưu trong bảng LIB ở R5 về tuyến đường đi từ R5 về R1 gồm 2
nhãn: số 21(qua R4) và số 22 (qua R5). Nên để chọn được tuyến đường đi tối
ưu nhất cho quá trình chuyển gói tin Router R5 sẽ thực hiện tham chiếu
thông tin từ bảng định tuyến.

-

Giả sử ở miền MPLS dùng giao thức định tuyến OSPF. Như vậy theo kết nối
phía trên, gói tin sẽ được gán nhãn 22 chuyển qua R3.

-

Tới R3, gói tin được dán nhãn số 20 và chuyển tới R2.

-

Gói tin đi tới R2 được dán lại nhãn số 19 và chuyển tới R1

-

Tại R1 thực hiện việc gỡ nhãn và chuyển ra ngoài.

1.3 Phương thức hoạt động
- Thay thế cơ chế định tuyến lớp 3 bằng cơ chế chuyển mạch lớp 2 dựa trên
chuyển mạch nhãn.
- MPLS hoạt động trong lõi của mạng IP, các router MPLS phải bật MPLS
trên từng cổng giao tiếp.
1.3.1 Nhãn
Các Router trong lõi phải enable MPLS trên từng giao tiếp. Nhãn được gắn
thêm vào gói IP khi gói đi vào mạng MPLS. Và được tách ra khi gói ra khỏi miền
MPLS. Nhãn được chèn vào giữa header lớp ba và header lớp hai. Sử dụng nhãn
trong quá trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào quá trình


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

hoán đổi nhãn (Label Swapping). Một trong những thế mạnh của khiến trúc MPLS
là tự định nghĩa chồng nhãn (Label Stack).
Nhãn là giá trị có chiều dài cố định dùng để nhận diện một FEC nào đó. Nhãn
được “dán ” lên một gói để báo cho LSR biết gói này cần đi đâu. Giá trị nhãn được
sử dụng làm cơ sở cho quyết định switching và được lưu bảng chuyển tiếp. Nhãn
của gói tin đi ra là nhãn “ngõ ra”, tương tự cho nhãn của gói tin đi vào là nhãn “ngõ
vào”. Một gói tin có thể có cả nhãn ngõ ra và ngõ vào, có thể có nhãn ngõ vào mà
không có nhãn ngõ ra hoặc là ngược lại. Thường thường, một gói tin có thể có nhiều
nhãn được gọi là chồng nhãn (lable stack). Các nhãn trong chồng nhãn được tổ chức
theo kiểu chồng nhãn LIFO (last-in, first-out). Một gói tin không có gắn nhãn được
xem là có chiều sâu chồng nhãn bằng 0. Chiều sâu d của chồng nhãn tương ứng với
trình từ của nhãn trong chồng nhãn <1,2,3....,d-1,d> với nhãn 1 ở đáy chồng nhãn
và nhãn d ở đỉnh của chồng nhãn. Tại mỗi hop trong mạng, chúng chỉ xử lý nhãn
hiện hành trên đỉnh stack. Chính nhãn này sẽ được LSR sử dụng để chuyển tiếp gói.
Công thức để gán nhãn gói tin là:
Network Layer Packet + MPLS Label Stack
Không gian nhãn (Label Space): có hai loại. Một là, các giao tiếp dùng chung
giá trị nhãn (per-platform label space). Hai là, mỗi giao tiếp mang giá trị nhãn riêng,
(Per-interface Label Space). Bộ định tuyến chuyển nhãn (LSR – Label Switch
Router): ra quyết định chặng kế tiếp dựa trên nội dung của nhãn, các LSP làm việc
ít và hoạt động gần như Switch.
Đường chuyển nhãn (LSP – Label Switch Path): như đã được đề cập ở phía
trên, LSP dùng để xác định đường đi của gói tin MPLS. Gồm hai loại: Hop by hop
signal LSP - xác định đường đi khả thi nhất theo kiểu best effort và Explicit route
signal LSP - xác định đường đi từ nút gốc.
Sự kết hợp giữa FEC và nhãn được gọi là ánh xạ nhãn - FEC. MPLS được
thiết kế để sử dụng ở bất kì môi trường và hình thức đóng gói lớp 2 nào, hầu hết các
hình thức đóng gói lớp 2 là dựa trên frame, và MPLS chỉ đơn giản thêm vào nhãn
32 bit giữa mào đầu lớp 2 và lớp 3, gọi là shim header. Phương thức đóng gói này
gọi là Frame-mode MPLS.
ATM là một trường hợp đặc biệt sử dụng cell có chiều dài cố định. Do đó nhãn
không thể được thêm vào trong mỗi cell. MPLS sử dụng các giá trị VPI/VCI trong


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mào đầu ATM để làm nhãn. Phương thức đóng gói này được gọi là Cell-mode
MPLS.
Nhãn MPLS là một sự đột phá, nó dựa trên ý tưởng VPI/VCI của mạng ATM
nhưng cao cấp hơn, gồm 32 bit.
Định dạng nhãn được miêu trả dưới đây:
LABEL
0

EXP
19 20

S
22

23

TTL
24

31

Trong đó:
Label: Trường này gồm 20 bit, như vậy chúng ta sẽ có hơn 1 tỷ nhãn khác
nhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng để
chuyển tiếp gói tin trong mạng.
Nhãn có giá trị: từ 0 đến 220-1
Từ 0 – 15: dành riêng cho các chức năng không sử dụng
Nhãn được phép sử dụng là từ 16 tới 220-1. Trong đó trên các thiết bị Cisco giá
trị nhãn được cấp là từ 16 đến 100.000.
EXP (Experimental): Trường này gồm 3 bit, nó dùng để mapping với trường
ToS hoặc DSCP trong gói tin tới để thực hiện QoS.
S (Bottom of Stack): Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ có
nhiều hơn 1 nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này có phải nhãn cuối
cùng của chồng nhãn (Label stack) chưa. Nếu bit này được bật lên có nghĩa đây là
nhãn cuối cùng của chồng nhãn nếu ở đáy thì S=1, ngược lại S=0 dung để chỉ ra
rằng nhãn này có nằm đáy Stack không,
TTL (Time – to –Live): Trường này như trường TTL trong IP header, khi
chuyển tiếp gói tin nếu như router không tìm thấy destination mà tiếp tục chạy trong
mạng thì sẽ xảy ra loop làm nghẽn mạng (congestion). TTL dùng để khắc phục điều
này, giá trị ban đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảm
đi 1, nếu như giá trị này đã giảm về 0 mà gói tin vẫn chưa tới đích sẽ bị drop. Khi
gói tin đến router biên thì trường TTL trong IP header sẽ giảm đi một và copy qua
trường TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khi
ra khỏi mang MPLS thì trường nay lại được copy qua trường TTL trong IP header,
nếu giá trị là 0 thì gói sẽ bị rớt (drop).


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Nhãn MPLS ở chế độ Cell- mode

Hình 1-5 Nhãn MPLS ở chế độ Cell – mode
Nhãn MPLS ở chế độ Frame mode

Hình 1-6. Nhãn MPLS ở chế độ Frame Mode
Các loại nhãn đặc biệt:
- Untagged: gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến
đích.
- Nhãn Implicit-null hay POP: Nhãn này được gán khi nhãn trên (top label)
của gói MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôi


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

dòng. Giá trị của nhãn này là 3 (trường nhãn 20 bit). Nhãn này được dùng trong
mạng MPLS cho những trạm kế cuối.
- Nhãn Explicit-null: Chỉ mang giá trị EXP, giá trị nhãn bằng 0, được gán để
giữ giá trị EXP cho nhãn trên (top label) của gói đến. Nhãn trên được hoán đổi với
giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế xuôi dòng. Nhãn này sử
dụng khi thực hiện QoS với MPLS trong mô hình Pipe Mode.
- Nhãn Aggregate: với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong
chồng nhãn ra để trở thành một gói IP và thực hiện tra cứu trong FIB để xác định
giao tiếp ngõ ra cho nó.
1.3.2 Phân phối nhãn bằng giao thức LDP
Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng
và ban hành dưới tên RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra
những định nghĩa và nguyên tắc hoạt động của giao thức LDP.
Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin
LDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thể
xuất phát từ trong bất cứ một LSR nào (điều khiển đường chuyển mạch nhãn LSP
độc lập) hoặc từ LSR biên (điều khiển LSP theo lệnh) và chuyển từ LSR phía trước
đến LSR liền kề. Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất
hiện của luồng số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định
tuyến. Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một
đường chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mối LSR
ghép nhãn đầu vào với nhãn đầu ra tương ứng trong LIB của nó.
LDP có thể hoạt động giữa các LSR kết nối trực tiếp hay không được kết nối
trực tiếp. Các LSR sử dụng LDP để hoán đổi thông tin ràng buộc FEC và nhãn được
gọi là các thực thể đồng cấp LDP; chúng hoán đổi thông tin này bằng việc xây dựng
các phiên LDP.
Các loại bản tin LDP
LDP định nghĩa 4 loại bản tin đó là: Bản tin thăm dò, Bản tin phiên, Bản tin
phát hành, Bản tin thông báo. Bốn loại bản tin này cũng nói lên chức năng mà nó
thực hiện. Đa số các bản tin LDP chạy trên giao thức TCP để đảm bảo độ tin cậy
của các bản tin (ngoại trừ bản tin thăm dò).


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Bản tin thăm dò (Discovery): dùng để thông báo và duy trì sự có mặt của 1
LSR trong mạng. Theo định kỳ, LSR gửi bản tin Hello qua cổng UDP với địa chỉ
multicast của tất cả các router trên mạng con.
Bản tin phiên (Session): dùng để thiết lập, duy trì, và xoá các phiên giữa các
LSR. Hoạt động này yêu cầu gửi các bản tin Initialization trên TCP. Sau khi hoạt
động này hoàn thành các LSR trở thành các đối tượng ngang cấp LDP.
Bản tin phát hành (Advertisement): dùng để tạo, thay đổi và xoá các ràng
buộc nhãn với các FEC. Những bản tin này cũng mang trên TCP. Một LSR có thể
yêu cầu 1 ánh xạ nhãn từ LSR lân cận bất cứ khi nào nó cần. Nó cũng phát hành các
ánh xạ nhãn bất cứ khi nào nó muốn một đối tượng ngang cấp LDP nào đó sử dụng
ràng buộc nhãn.
Bản tin thông báo (Notification): dùng để cung cấp các thông báo lỗi, thông
tin chẩn đoán, và thông tin trạng thái. Những bản tin này cũng mang trên TCP.
LDP có những tính chất sau:
- Cung cấp cơ chế nhận biết LSR cho phép các LSR ngang cấp tìm kiếm nhau và
thiết lập kết nối.
- Chạy trên TCP cung cấp phương thức phân phối bản tin đáng tin cậy (ngoại trừ
các bản tin DISCOVERY).
- Thiết kế cho phép khả năng mở rộng dễ dàng, sử dụng các bản tin được xác định
như một tập hợp các đối tượng mã hóa TLV (kiểu, độ dài, giá trị). Mã hóa TLV
nghĩa là mỗi đối tượng bao gồm một trường kiểu biểu thị về loại đối tượng chỉ
định, một trường độ dài thông báo độ dài của đối tượng và một trường giá trị phụ
thuộc vào trường kiểu. Hai trường đầu tiên có độ dài cố định và được đặt tại vị trí
đầu tiên của đối tượng cho phép dễ dàng thực hiện việc loại bỏ kiểu đối tượng mà
nó không nhận ra. Trường giá trị có một đối tượng có thể gồm nhiều đối tượng
mã hóa TLV hơn.
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối
tới các láng giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng cụ
thể với nhãn cục bộ và một nhãn trạm kế(nhận từ router xuôi dòng) được lưu trữ
trong LFIB và LIB. MPLS dùng các phương thức phân phối nhãn như sau:


Đồ án tốt nghiệp chuyên ngành Mạng máy tính

- Yêu cầu xuôi dòng (Downstream on demand).

Hình 1-7. Phân phối nhãn Downstream on demand
- Tự nguyện xuôi dòng (Unsolicited downstream).

Hình 1-8. Phân phối nhãn Unsolicited downstream
Thủ tục phát hiện LDP láng giềng
Thủ tục phát hiện LSR lân cận của LDP chạy trên UDP và thực hiện như sau:
- Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP đã biết trong tất
cả các bộ định tuyến trong mạng con của nhóm multicast.
-

Tất cả các LSR tiếp nhận bản tinh HELLO này trên cổng UDP. Như vậy, tại
một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối
trực tiếp.

-

Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết
lập kết nối TCP đến LSR đó.

-

Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều
nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi liên kết nhãn.


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×