intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

BÁO CÁO TỐT NGHIỆP: MPLS VÀ ỨNG DỤNG

Chia sẻ: Abcdef_6 Abcdef_6 | Ngày: | Loại File: PDF | Số trang:92

514
lượt xem
189
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Multiprotocol Label Switching (MPLS) là một cơ chế trong mạng viễn thông hiệu suất cao chỉ đạo các dữ liệu từ một nút mạng dựa trên tiếp theo trên nhãn con đường ngắn hơn là địa chỉ mạng lâu dài, tránh phức tạp tra cứu trong một bảng định tuyến . Các nhãn xác định các liên kết ảo (đường dẫn) giữa các nút xa xôi chứ không phải là thiết bị đầu cuối. MPLS có thể đóng gói gói tin của các giao thức mạng . MPLS hỗ trợ một loạt các công nghệ truy cập, bao gồm cả...

Chủ đề:
Lưu

Nội dung Text: BÁO CÁO TỐT NGHIỆP: MPLS VÀ ỨNG DỤNG

  1. TRƯỜNG …………………. KHOA………………………. ----- ----- BÁO CÁO TỐT NGHIỆP ĐỀ TÀI: MPLS VÀ ỨNG DỤNG
  2. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN MỞ ĐẦU Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu c ầu phát triển c ủa mạng lưới trong giai đoạn tiếp theo. Đã có nhiều nghiên c ứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển mạch nhãn MPLS. Công nghệ MPLS là kết quả phát triển của công nghệ c huyển mạch IP s ử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành hai phầ n riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Bên cạnh đó, M PLS cũng hỗ trợ v iệc quản lý dễ dàng hơn. Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và tích hợp m ạng trong m ạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch v ụ Internet. Quan trọng hơn cả, nó là m ột bước tiến mới trong việc đạt mục tiêu m ạng đa dịch v ụ v ới các giao thức gồm di động, thoại, dữ liệu … Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn v ề loại hình dịch vụ này. Với VPN họ hoàn toàn có thể s ử dụng các dịch vụ v iễn thông, truyền số liệu nội bộ v ới chi phí thấp, an ninh bảo đảm. Đây là m ột ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng s ử dụng hạ tầng cơ sở thông tin quốc gia v ới những yêu cầu khác nhau v ề độ an toàn, bảo mật và chất lượng dịch v ụ. Luận văn được trình bày trong 6 c hương và được chia làm hai phần. Phần đầu tập trung vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức. Phần thứ hai tìm hiểu v ề ứng dụng của mạng riêng ảo trong công nghệ M PLS. Phần đầu gồm có 3 chương. 1 Lê Phạ m Minh Thông
  3. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Chương 1: Trình bày v ề cấu trúc tổng quan c ủa mạng MPLS, những v ấn đề mà đang tồn tại trong mạng IP truyền thống, m ột số ứng dụng c ủa chuyển mạch nhãn đa giao thức Chương 2: Hoạt động của MPLS ở chế độ Frame-mode: Hoạt động trên miền dữ liệu, quá trình truyền và kết hợp nhãn, v à xử lý ở bộ định tuyến c uối cùng trong quá trình truyền dữ liệu. Chương 3: Hoạt động của MPLS ở chế độ Cell-mode: Sự kết nối trong vùng điều khiển qua giao diện LC-ATM, s ự c huyển tiếp gói tin đã được gán nhãn qua miền ATM -LSR, phân phối và phân bổ nhãn qua miền ATM-LSR. Phần hai gồm 3 chương: Chương 4: Tổ ng quan v ề m ạng riêng ảo VPN: s ự phát triển của mạng riêng ảo, phân loại và chức năng c ủa mạng riêng ảo, đường hầm và mã hóa, các giao thức dùng cho VPN, mô hình ngang hàng và chồng lấn. Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, c ác thành phần trong VPN lớp 3, hoạt đ ộng c ủa BGP/MPLS, tồn tại và giải pháp. Chương 6: Vấn đề bảo mật và chất lượng dịch v ụ trong MPLS VPN: Tách biệt các VPN, chống lại các s ự tấn công, dấu cấu trúc mạng lõi, c hống lại sự giả mạo, chất lượng dịch v ụ và xu hướng cũng như cơ hội của nhà cung cấp dịch vụ khi triển khai công nghệ MPLS VPN. Đề tài MPLS là một đề tài khó và rộng, lại do trình độ v à hiểu biết còn nhiều hạn chế nên luận văn này không thể tránh khỏi những thi ếu sót, v à có những phần còn chưa thể đề cập hết được. Em rất mong nhận được s ự đóng góp ý kiến của các thầy cô và các bạn sinh viên. Em xin chân thành cám ơn Hà Nội, những ngày tháng 6/2008 Sinh viên Lê Phạm Minh Thông 2 Lê Phạ m Minh Thông
  4. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Phần 1: Chuyển mạch nhãn đa giao thức MPLS Chương 1. Cấu trúc tổng quan của MPLS. 1. 1. Các nhà cung cấp dịch vụ mạng [4] Chúng ta hãy xét các ví dụ sau để thấy được các vấn đề mà nhà cung cấp dịch v ụ đang gặp phải, qua đó thấy được sự cần thiết ra đời một công nghệ có khả năng giải quyết tốt các vấn đề này. Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại c ác địa điểm này các router được kết nối tới chuyển mạch ATM dưới dạng full mesh, tạo ra lõi của mạng cung cấp dịch vụ. Hình 1. 1: Topo v ật lý của nhà cung cấp dịch vụ 3 Lê Phạ m Minh Thông
  5. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Hình 1. 2: Topo logic của nhà cung cấp dịch vụ Một cách khác để nhìn mô hình m ạng trên chính là việc xem các địa điểm trên kết nối tới m ột đám mây mạng (cloud network) như trên hình 1. 2 Đám mây mạng chính là sự minh họa vấn đề gặp phải khi kết nối giữa ATM và IP. IP và ATM được phát triển độc lập và không có sự liên hệ giữa chúng. Chuyển mạch ATM chỉ quan tâm tới việc truyền tải lưu lượng dựa trên các giá trị VPI/VCI trong khi đó các router là thiết bị lớp 3 quan tâm tới v iệc chuyển tiếp các gói tin dựa trên thông tin chứa trong các gói. 1. 1. 1. Tính khả chuyển (Scalability) Một v ấn đề mà nhà cung cấp dịch v ụ gặp phải nữa là tính khả chuyển. Tức là để đảm bảo việc dự phòng và tối ưu trong quá trình định tuyến thì mô hình full mesh của các m ạch ảo (VCs) phải được tạo ra mà kết quả c ó quá nhiều kết nối. 4 Lê Phạ m Minh Thông
  6. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Hình 1. 3: Full mesh v ới 6 kết nối ảo Và càng nhiều các địa điểm thêm vào mạng lõi thì càng cần phải có nhiều kết nối ảo (VCs) được tạo ra. Điều đó cũng có nghĩa là các router s ẽ phải trao đổi c ập nhật bảng thông tin định tuyến với nhiều router liền kề gây ra một sự lưu thông lớn trên mạng. Sự quá tải này cũng s ẽ làm ảnh hưởng tới hiệu suất của router là làm tốc độ xử lý của chúng giảm. 1. 1. 2. Điều khiể n lưu lượng Điều khiển lưu lượng là quá trình x ử lý mà lưu lượng được v ận chuyển một cách tối ưu theo yêu cầu. M ặc dù cả hai công nghệ IP và ATM đều có nhưng rõ ràng IP không thể sánh được v ới ATM về đặc tính này. ATM và IP là hai công nghệ hoàn toàn tách biệt nhau cho nên thật khó để kết hợp triển khai điều khiển lưu lượng đầu cuối 1. 1. 3. Chất lượng của dịch vụ (QoS) Cả IP và ATM đều có khả năng QoS. Một sự khác nhau giữa chúng chính là IP là giao thức không kết nối (connectionless) còn ATM là giao thức có kết nối (connection-oriented). Vì v ậy v ấn đề đặt ra ở đây chính là các nhà cung c ấp dịch vụ phải làm thế nào để kết h ợp được 2 cách triển khai chất lượng dịch v ụ thành một giải pháp duy nhất Chúng ta cũng có thể thấy rõ sự bất cập tồn tại ở chuyển tiếp gói tin ở lớp mạng truyền thống(ví dụ c huyển tiếp gói tin IP qua mạng Internet). Sự chuyển tiếp gói tin dựa trên các thông tin được cung c ấp bởi các giao thức định tuyến (ví dụ RIP, O SPF, EIGRP, BGP…), hoặc định tuyến tĩnh để đưa ra quyết định chuyển tiếp gói tin tới hop tiếp theo trong mạng. Sự chuyển tiếp này chỉ duy nhất dựa trên địa chỉ đích. Tất cả c ác gói tin có cùng m ột đích đến sẽ đi theo cùng một con đường nếu không tồn tại các tuyến có cùng cost. Trong trường hợp ngược lại sẽ s inh ra hiện tượng load balancing (cân bằng tải). Các router (bộ định tuyến) đưa ra quyết định gói tin sẽ đi theo đường nào. Các thiết bị lớp mạng thu thập và phân phối các thông tin lớp mạng, v à thực hiện chuyển mạch lớp 3 dựa trên dựa trên các nội dung c ủa tiêu đề lớp m ạng 5 Lê Phạ m Minh Thông
  7. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN trong m ỗi gói tin. Chúng ta có thể kết nối các router trực tiếp v ới nhau qua liên kết point-to-point hoặc LAN, c ũng có thể kết nố i chúng bằng chuyển m ạch WAN (ví dụ Frame-relay hoặc ATM). Tuy nhiên chuyển mạch này lại không có khả năng xử lý các thông tin định tuyến lớp 3 hoặc chọn tuyến cho gói tin thông qua việc phân tích địa chỉ đích. Vì v ậy chuyển m ạch lớp 2 không thể tham gia vào quá trình đưa ra quyết định chuyển tiếp gói tin ở lớp 3. Trong trường hợp m ôi trường m ạng WAN này, người thiết kế mạng phải thiết lập các tuyến lớp 2 m ột cách thủ công qua mạng WAN. Các tuyến sau đó chuyển tiếp gói tin lớp 3 giữa các router mà nó có kết nối v ật lý đến mạng lớp 2. Các đường dẫn lớp 2 trong m ạng LAN thiết lập k ết nối khá đơn giản. Tuy nhiên thiết lập kết nối tuyến lớp 2 trong WAN phức tạp hơn. Các tuyến lớp 2 trong WAN thường dựa trên kiểu point-to-point (ví dụ như các mạch ảo trong phần lớn công nghệ WAN) và chỉ được thiết lập theo yêu cầu cấu hình thủ c ông. Bất kỳ thiết bị định tuyến nào (ví dụ như định tuyến đầu vào) ở biên của m ạng lớp 2 muốn chuyển tiếp các gói tin lớp 3 tới một thiết bị định tuyến khác (định tuyến đầu ra) cần hoặc là thiết lập sự kết nối trực tiếp qua m ạng tới thiết bị đầu ra hoặc gửi dữ liệu tới một thiết bị khác để tryền dữ liệu tới đích. Hình 1. 4: Một ví dụ v ề m ạng IP dựa trên mạng lõi ATM Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một m ạch ảo ATM phải tồn tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có 6 Lê Phạ m Minh Thông
  8. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN nghĩa là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí hàng trăm router kết nối v ới nhau thì xảy ra một v ấn đề khá trầm trọng Ta có thể gặp các vấn đề s au:  Khi một router mới được nối vào mạng lõi WAN thì một mạch ảo phải được thiết lập  Nếu một mạng chạy giao thực định tuyến (giả s ử OSPF hoặc IS- IS) thì mọi router sẽ thông báo sự thay đổi trong m ạng tới mọi router khác cùng kết nối tới WAN đường trục, kết quả là có quá nhiều lưu lượng trong m ạng.  Sử dụng các m ạch ảo giữa các router là phức tạp bởi vì thật là khó để dự đoán chính xác lưu lượng giữa bất kỳ hai router trong mạng. Sự thiếu thông tin trao đổi giữa các router v à c ác chuyển mạch WAN không phải là v ấn đề v ới mạng Internet truyền thống bởi chúng chỉ đơn thuần sử dụng các router cho định tuyến, hoặc các dịch v ụ WAN(ATM hay Frame- relay). Tuy nhiên nếu có sự kết hợp giữa hai dịch vụ trên thì lại là vấn đề. Vì vậy yêu c ầu đòi hỏi một kiến trúc khác cho phép trao đổi thông tin l ớp mạng giữa các router v ới các chuyển mạch WAN và cho phép các chuyển m ạch tham gia vào quá trình xử lý chuyển tiếp các gói tin, khi đó s ự kết nối giữa các router biên là không cần thiết. 1. 2. Chuy ển mạch nhãn đa giao thức là gì? Chuyển m ạch nhãn đa giao thức (Multiprotocol Label Switching – M PLS) là một công nghệ được đưa ra v ới m ục đích giải quyết nhiều v ấn đề đang tồn tại liên quan tới chuyển m ạch gói trong môi trường kết nối internet. Chuyển m ạch nhãn đa giao thức kết hợp giữa lợi ích c ủa chuyển m ạch gói dựa trên chuyển mạch lớp 2 v ới định tuyến lớp 3. Tương tự như các mạng lớp 2 ( Frame relay hay ATM), MPLS là m ột phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gán nhãn cho các gói IP, tế bào ATM hoặc frame lớp 2. Cơ chế chuyển tiếp qua mạng như thế được gọi là đổi nhãn (label swapping), trong đó các đơn v ị dữ liệu (ví dụ như gói hoặc tế bào) mang một nhãn ngắn có chiều dài c ố định để tại các node các gói được xử lý và chuyển tiếp. 7 Lê Phạ m Minh Thông
  9. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Sự khác nhau cơ bản giữa MPLS và các công nghệ WAN truyền thống chính là cách mà các nhãn được gán và khả năng mang m ột ngăn xếp của các nhãn (stack of labels) cho m ột gói tin. Khái niệm ngăn x ếp nhãn cho phép chúng ta có nhiều ứng dụng m ới v í dụ như Điều khiển lưu lượng (Traffic Engineering), Mạng riêng ảo (Virtual Private Network – VPN )…. Chuyển tiếp các gói trong MPLS hoàn toàn tương phản v ới môi trường không kết nối hiện có, nơi mà các gói tin được phân tích trên từng hop một (router), đấy chính là quá trình kiểm tra tiêu đề lớp 3, v à một quyết định forward gói tin được tiến hành dựa trên thuật toán định tuy ến ở lớp mạng Cấu trúc của một nút MPLS bao gồm 2 mặt thành phần:thành phần chuyển tiếp (hay còn được gọi là mặt phẳng dữ liệu) và thành phần điều khiển (còn được gọi là mặt phẳng điều khiển). Thành phần chuyển tiếp s ử dụng một cơ s ở dữ liệu chuyển tiếp nhãn để chuyển tiếp dữ liệu dựa trên các nhãn đi kèm v ới gói tin. Thành phần điều khiển chịu trách nhiệm tạo và duy trì các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các chuyển m ạch nhãn v ới nhau. Tất cả c ác nút MPLS phải chạy m ột hoặc nhiều giao thức định tuyến IP (hoặc dựa trên định tuyến tĩnh) để có thể trao đổi thông tin định tuyến v ới các nút MPLS khác trên m ạng. Theo đó, mỗi một nút MPLS (bao gồm c ả chuyển mạch ATM) là một router trên m ặt phẳng điều khiển. 8 Lê Phạ m Minh Thông
  10. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Hình 1. 4: Cấu trúc cơ bản của một nút MPLS Tương tự như các router truyền thống, các giao thức định tuyến IP sẽ dùng để xây dựng nên bảng định tuyến. Bảng định tuyến IP được sử dụng để forward gói tin. Tại một nút MPLS, bảng định tuyến được s ử dụng để x ác định việc trao đổi thông tin nhãn chuyển tiếp, nơi mà các nút MPLS kề c ận v ới nó trao đổi các nhãn cho các mạng con (subnets) cụ thể được c hứa trong bảng định tuyến. Các quá trình Điều khiển định tuyến MPLS IP (MPLS IP Routing Control) sử dụng các nhãn để trao đổi v ới các nút MPLS c ạnh nó để tạo ra Bảng chuyển tiếp nhãn (Label Forwarding Table), bảng này là v ùng cơ sở dữ liệu được sử dụng để chuyển tiếp các gói được gán nhãn qua mạng MPLS 1.2.1. Kiến trúc MPLS Trước hết chúng ta tìm hiểu các khái niệm mới trong kiến trúc MPLS và chức năng của chúng trong miền c ấu tạo MPLS Thiết bị đầu tiên là Bộ định tuyến chuyển nhãn (Label Switch Router- LSR). Đó là các router hoặc switch triển khai phân phối nhãn và có thể chuyển tiếp các gói dựa trên các nhãn. Chức năng cơ bản của quá trình phân phối nhãn này cho phép một LSR phân phối nhãn thông tin chuyển tiếp c ủa nó tới các LSRs khác trong mạng MPLS. Có một vài loại LSR khác nhau và chúng được phân biệt nhờ chức năng của chúng trong cơ sở hạ tầng mạng. Sự khác nhau của các loại LSR được mô tả bên trong cấu trúc của Edge-LSR, ATM -LSR và ATM edge-LSR. Sự khác nhau giữa các loại LSR chỉ là c ấu trúc bởi một loại có thể đóng nhiều vai trò khác nhau. Chúng ta có thể tóm tắt các chức năng của các loại LSR. Chú ý rằng bất kỳ một thiết bị trên mạng nào có thể có nhiều hơn m ột chức năng (một thiết bị có thể v ừa là LSR biên vừa là ATM LSR biên. Kiểu LSR Chức năng Chuyển tiếp các gói tin đã được gán nhãn LSR - Có thể nhận m ột gói tin IP, thực hiện kiểm tra lớp 3, và gán LSR biên 9 Lê Phạ m Minh Thông
  11. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN m ột ngăn xếp nhãn trước khi chuyển tiếp gói vào miền LSR - Có thể nhận một gói IP, thực hiện việc kiểm tra ở lớp 3, c huyển tiếp gói IP tới đi ểm tiếp theo (next-hop) - Chạy các giao thức MPLS trong mặt phẳng điều khiển đ ể ATM-LSR tạo ra các mạch ảo ATM , v à chuyển tiếp các tế bào t ới ATM- LSR ở điểm tiếp theo(next-hop) ATM LSR- - Có thể nhận 1 gói đã được gán nhãn hoặc chưa, chia nó thành các tế bào ATM và chuyển tiếp các tế bào tới ATM- biên LSR tiếp theo - Có thể nhận các tế bào ATM từ một ATM -LSR kề c ận, lắp ghép các tế bào này trở lại gói tin gốc và sau đó chuyển tiếp gói tin này dưới dạng đã được gán nhãn hoặc chưa. 1. 2. 2. Tạo nhãn ở mạng biên Các gói tin phải được đánh nhãn trước khi chuyển tiếp tới miền m ạng MPLS. Để thực hiện được nhiệm v ụ này, LSR biên phải biết nơi gói tin được đánh tiêu đề, hoặc ngăn x ếp nhãn, nó phải khai báo cho gói tin. Để chuyển tiếp IP lớp 3 tới hop tiếp theo, nó kiểm tra trong bảng định tuyến địa chỉ IP đích được chứa trong header lớp 3 của gói tin. Sau đó lựa chọn hop tiếp theo để chuyển tiếp gói tin. Và cứ như thế cho đến khi gói tin đi đến đích. Có 2 cách để gói IP tới hop tiếp theo. Cách thứ nhất là toàn bộ các gói được coi là như nhau khi chuyển qua m ạng. Cách thứ hai là ánh xạ từng địa chỉ IP đích tới một IP của hop tiếp theo. Trong mạng MPLS cách thứ nhất được gọi là nhóm chuyển tiếp tương đương – FECs (Forwarding Equivalence Classes). FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng qua mạng. Tất cả các gói trong một nhóm như v ậy được cung cấp cùng cách chọn đường tới đích. Khác v ới chuyển tiếp IP truyền thống, trong MPLS việc gán một gói cụ thể v ào một FEC cụ thể chỉ được thực hiện một lần khi các gói v ào trong mạng. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà s ử dụng khái niệm FEC. FEC phụ thuộc v ào một số các yếu tố, ít nhất là phụ thuộc v ào địa chỉ IP v à có thể là phụ thuộc cả v ào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…). Sau đó dựa trên FEC, nhãn được thoả thuận giữa các LSR lân cận từ lối vào tới lối 10 Lê Phạ m Minh Thông
  12. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN ra trong một vùng định tuyến. Mỗi LSR xây dựng một bảng để xác định xem một gói phải được chuyển tiếp như thế nào. Bảng này được gọi là cơ sở thông tin nhãn (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC v ới nhãn (FEC-to-label). Và nhãn lại được sử dụng để chuyển tiếp lưu lượng qua m ạng. Một cách để phân chia lưu lượng vào trong các FEC là tạo một FEC riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến. Cách này có thể tạo ra m ột tập hợp các FEC cho phép cùng đi m ột đường tới đích. Theo cách này thì bên trong m ột miền MPLS, sẽ có nhiều FEC riêng biệt và như thế sẽ không hiệu quả. Trên thực tế MPLS hợp nhất những FEC đó thành một FEC duy nhất. Ingress Node 1 Prefix = 1 FEC Egress Node Routing Table 172.16.10.5/16 172.16.17.3/16 172.16.12.8/16 192.168.14.7/24 192.168.14.20/24 Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ 11 Lê Phạ m Minh Thông
  13. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Ingress Node n Prefix = 1 FEC Egress Node Routing Table 172.16.10.5/16 172.16.17.3/16 172.16.12.8/16 192.168.14.7/24 192.168.14.20/24 Hình 1. 6: Tổng hợp các FEC Hình 1. 7: Sự tạo nhãn MPLS và chuyển tiếp 12 Lê Phạ m Minh Thông
  14. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Với cơ chế chuyển tiếp IP truyền thống, thì mỗi gói tin được xử lý tại một hop trong mạng. Tuy nhiên v ới MPLS, m ột gói tin c ụ thể được gán tới một FEC cụ thể, và được thực hiện tại thiết bị mạng biên khi mà gói tin tham gia vào mạng. Nhóm chuyển tiếp tương đương cho mỗi gói được khai báo sau đó mã hóa thành một chỉ số định dạng ngắn có chiều dài cố định, được gọi là nhãn. 1. 2. 3. Chuyển tiếp gói MPLS và Đường chuyển mạch nhãn Mỗi một gói tin khi tham gia m ạng MPLS tại LSR vào và ra khỏi m ạng MPLS tại một LSR ra. Cơ chế này tạo ra Đường chuyển mạch nhãn – Label Switched Path (LSP), được mô tả như là một nhóm các LSRs mà các gói được gán nhãn phải đi qua để tới LSR đầu ra cho một FEC cụ thể. LSP này là theo m ột phương hướng duy nhất, c ó nghĩa là một LSP khác được sử dụng để c ho lưu lượng có thể trở v ề từ một FEC nào đó LSP là một hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước khi có s ự v ận chuyển lưu lượng. Tuy nhiên, v iệc thiết lập kết nối này dựa trên thông tin về mô hình mạng hơn là yêu cầu v ề luồng lưu lượng. Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi v ào v ới một nhãn đi ra cho đến LSR cuối cùng, được biết đến là LSR ra. (giống như cơ chế được sử dụng trong mạng ATM nơi mà một c ặp VPI/VCI này được tráo đổi v ới một cặp VPI/VCI khác khi ra khỏi chuyển m ạch ATM) 1. 3. Các ứng dụng khác của MPLS Hình 1. 8: Các ứng dụng khác nhau c ủa MPLS 13 Lê Phạ m Minh Thông
  15. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN MPLS được tạo ra để kết hợp c ủa định tuyến truyền thống và chuyển mạch ATM trong một mạng lõi IP thống nhất ( IP-ATM c ấu trúc). Tuy nhiên ưu thế thực sự của MPLS chính là các ứng dụng khác mà nó đem lại, từ điều khiển lưu lượng (Traffic Engineering) tới mạng riêng ảo (Virtual Private Networks). Tất c ả các ứng dụng này sử dụng chức năng miền điều khiển để thiết lập một cơ s ở dữ liệu chuyển mạch 1. 3. 1. Điều khiể n lưu lượng: Vấn đề quan trọng trong các mạng IP là thiếu khả năng điều khiển linh hoạt các luồng lưu lượng IP để sử dụng hiệu quả dải thông mạng có sẵn. Do vậy, thiếu hụt này liên quan đến khả năng gửi các luồng được chọn xuống các đường được ch ọn ví dụ như chọn các đường trung kế được bảo đảm cho các l ớp dịch v ụ riêng. M PLS s ử dụng các đường chuyển mạch nhãn LSP, đó chính là một dạng của “lightweight VC” mà có thể được thiế t l ập trên cả ATM và thi ết bị dựa trên gói tin. Khả năng kỹ thu ật lưu lượng của MPLS s ử dụng thiết lập các LSP để điều khiển m ột cách linh hoạt các lu ồng lưu lượng IP. 1. 3. 2 . Mạng riêng ảo VPN (Virtual Private Network) VPN thiết lập cơ s ở hạ tầng cho mạng Intranet và Extranet, đó là các mạng IP mà các công ty kinh doanh sẽ thiết lập trên cơ sở toàn bộ c ấu trúc kinh doanh của họ. Dịch v ụ VPN là dịch vụ mạng Intranet và Extranet mà các mạng đó được cung c ấp bởi nhà cung cấp dịch v ụ đến nhiều tổ c hức khách hàng. MPLS kết hợp v ới giao thức BGP cho phép một nhà cung c ấp mạng hỗ trợ hàng nghìn VPN của khách hàng. Như v ậy, mạng MPLS cùng v ới BGP tạo ra cách thức cung cấp dịch vụ VPN trên c ả ATM và các thiết bị dựa trên gói tin rất linh hoạt, dễ mở rộng quy mô và dễ quản lý. Thậm chí trên các mạng của nhà cung c ấp khá nhỏ, khả năng linh hoạt và dễ quản lý của các dịch vụ BGP/MPLS VPN là ưu điểm chủ yếu. 1. 3. 3. Tích hợp IP và ATM Do “chuyển mạch nhãn” có thể thực hiện được bởi các chuyển m ạch ATM, MPLS là một phương pháp tích hợp các dịch vụ IP trực tiếp trên chuyển mạch ATM . Sự tích hợp này cần phải đặt định tuyến IP và phần m ềm LDP trực tiếp trên chuyển m ạch ATM . Do tích hợp hoàn toàn IP trên chuyển m ạch 14 Lê Phạ m Minh Thông
  16. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP đa hướng (multicast), lớp dịch v ụ IP, RSVP và m ạng riêng ảo VPN 1. 3. 4. Hỗ trợ chất lượng dịch vụ Qos (Quality of Service) Một thiếu sót của m ạng IP so v ới mạng Frame Relay và ATM, là sự bất lực của chúng để cung cấp dịch v ụ thoả mãng nhu cầu lưu lượng. Ví dụ lưu lượng thời gian thực như voice hay video c ần dịch v ụ c hất lượng cao (độ trễ luồng thấp, mất luồng thấp…) khi truyền qua m ạng. Tương tự dữ liệu trong kinh tế thương mại phải được ưu tiên qua trình duyệt web thông thường. Kết nối định hướng mang tính tự nhiên của MPLS cung c ấp khung làm việc hợp lý để đảm bảo chất lượng lưu lượng IP. Trong khi QoS và lớp dịch vụ CoS (Class of Service) không phải là cơ sở đặc biệt c ủa MPLS, c húng có thể ứng dụng trong mạng MPLS khi kỹ thuật lưu lượng được sử dụng. Điều này cho phép nhà cung cấp thiết lập hợp đồng mức dịch v ụ SLA (Service Level Agreements) với khách hàng để đảm bảo dịch vụ như độ rộng băng, độ trễ, mức thấp thoát. Dịch v ụ giá trị gia tăng có thể được phân phối bổ s ung như truyển tải dữ liệu cơ sở, tăng thu nhập và cuối cùng cho tiến tới mạng hội tụ. Intserv and Diffserv , qua thời gian một số kỹ thuật được phát triển để thiết lập QoS/CoS trong một mạng. Trong mô hình dịch vụ tích hợp Intserv (Integrated Services), RSVP đã phát triển thủ tục báo hiệu QoS qua một mạng, cho phép thiết bị s ắp xếp và thiết lập thông số lưu lượng đảm bảo như độ rộng băng và độ trễ đầu cuối - đầu cuối. Nó sử dụng nguồn tài nguyên tại chỗ, đảm bảo dịch vụ xuống theo luồng c ơ sở. Mô hình dịch vụ khác nhau Diffserv (Differentiated Services) giảm bớt cứng nhắc, c ung c ấp phân phối CoS để đối xử như nhau đối v ới lớp lưu lượng có m ức ưu tiên như nhau, nhưng không có báo hiệu hay đảm bảo dịch v ụ đầu cuối đầu cuối. Diffserv định nghĩa lại kiểu dịch v ụ ToS (Type of Service) trong tiêu đề gói IP để c ung c ấp sự phân loại này. Trong khi Intserv đảm bảo độ rộng băng lưu lượng, nó xác nhận không thể tăng hay thực hiện hoạt động qua mạng lớn. Khiến trúc Diffserv , c ó một tăng luôn phiên, nhưng không cung c ấp đản bảo. IETF kết h ợp Difserv và kỹ thuật lưu lượng MPLS để cung cấp QoS đảm bảo trong mạng MPLS. Thông tin Diffserv trong tiêu đề gói IP được ánh xạ trong thông tin nhãn của gói MPLS. Bộ định tuyến MPLS cập nhật thông tin ưu tiên để truyển tiếp dữ liệu 15 Lê Phạ m Minh Thông
  17. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN thích hợp. Một số c ơ chế s ử dụng gồm chia s ẻ lưu lượng, đợi, v à phân loại gói. QoS thực hiện ở biên của đám mây MPLS, ở nơi lưu lượng phi nhãn từ mạng khách hàng đi vào mạng truyền thông. Tại cổng vào này, lưu lượng thời gian thực dễ bị ảnh hưởng như lưu lượng định dạng voice IP hay hội nghị video có thể được ưu tiên phân phát qua sự c huyển giao dữ liệu lớn. Chương 2. Hoạt động của MPLS ở chế độ Frame-mode Trong Chương 1, chúng ta đã có cái nhìn tổng quan v ề kiến trúc của MPLS. Trong phần này chúng ta sẽ một trong những ứng dụng của nó: Định tuyến IP v ới địa chỉ đích là unicast trong môi trường đơn thuần các bộ định tuyến. Cũng được gọi là Frame-mode MPLS, bởi vì các nhãn được gán được trao đổi giống như là các frames ở lớp 2. Ở phần này chúng ta tập trung trên miền dữ liệu (MPLS data plane), giả sử rằng, bằng một cách nào đó các nhãn được trao đổi giữa các bộ định tuyến. Ở phần tiếp theo chúng ta sẽ giải thích một cách chính xác cơ chế phân phối nhãn giữa các router. 2. 1. Hoạt động miền dữ liệu MPLS ở chế độ Frame-mode Trong Chương 1 chúng ta đã hiểu một cách tóm tắt quá trình một gói tin IP đi qua mạng lõi MPLS. Có 3 bước chính trong quá trình này đấy là:  Một LSR biên vào nhận một gói tin IP, phân loại gói tin này vào một nhóm các chuyển tiếp tương đương nào đó (FEC) và gán nhãn cho gói tin v ới ngăn xếp nhãn ra (outgoing label stack) phù hợp v ới FEC. Để định tuyến dựa trên địa chỉ đích IP, FEC phải phù hợp v ới subnet của địa chỉ đích và việc phân loại gói tin chỉ là việc kiểm tra lớp 3 dựa theo bảng định tuyến.  Các LSR lõi nhận các gói tin đã được gán nhãn và sử dụng các bảng chuyển tiếp nhãn để trao đổi nhãn đi vào trong gói tin v ới nhãn ra phù hợp v ới FEC ( trong trường hợp này là IP subnet). 16 Lê Phạ m Minh Thông
  18. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN  Khi đến LSR biên lối ra nhận gói tin đã được gán nhãn, nó bỏ nhãn này ra và thực hiện việc tra cứu lớp 3 trong gói tin IP đó. M ột câu hỏi được đặt ra ở đây là: Ở đâu nhãn được tạo ra và ở bộ định tuyến nhận được gói tin thì đó là gói tin đã được gán nhãn hay đơn thuần chỉ là gói tin IP Chúng ta xem lại mô hình sau: Hình 2. 1: Mô hình chuyển mạch gói tin giữa các bộ định tuyến 2. 1. 1. Tiêu đề ngăn xếp nhãn MPLS ( MPLS label stack header) Vì nhiều lý do, mà hiệu suất chuyển mạch là m ột trong những số đó, nhãn MPLS phải được đặt ở trước dữ liệu được dán nhãn trong chế độ frame-mode. Vì v ậy nhãn MPLS phải được chèn vào giữa tiêu đề lớp 2 và nội dung lớp 3 c ủa frame lớp 2. 17 Lê Phạ m Minh Thông
  19. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN Hình 2. 2. Vị trí c ủa nhãn MPLS trong một Frame lớp 2 Theo cách mà nhãn MPLS được chèn vào giữa gói tin lớp 3 và tiêu đề lớp 2, thì tiêu đề nhãn MPLS được gọi là shim header. Một tiêu đề của nhãn MPLS bao gồm: 20 bit nhãn MPLS, 3 bit thông tin lớp dịch v ụ (class -of-service information), 8 bit trường Time-to-live (TTL) dùng để xác định dò loop giống như chức năng c ủa trường TTL trong IP và 1 bit được gọi là bit đáy của ngăn xếp (Bottom-of-Stack) Hình 2. 3: Tiêu đề ngăn xếp nhãn MPLS Bit đáy ngăn xếp nhãn đóng v ai trò (implement) như ngăn xếp nhãn MPLS. Chúng ta nhắc lại khái niệm ngăn x ếp nhãn, nó được định nghĩa giống như là một sự kết hợp c ủa hai hoặc nhiều tiêu đề nhãn đính vào một gói tin. Trong định tuyến IP theo địa chỉ unicast thì không sử dụng ngăn x ếp, nhưng v ới các ứng dụng khác của MPLS, v í dụ như MPLS-VPN hay MPLS Traffic Engineering thì đây là m ột yếu tố rất quan trọng Với tiêu đề ngăn xếp nhãn MPLS được chèn vào giữa tiêu đề lớp 2 và tải trọng lớp 3 thì router gửi phải có vài cách thức để thông báo v ới router nhận rằng gói tin đang được truyền không phải là gói IP đơn thuần mà là gói tin được gán nhãn. Để làm được điều đó m ột cách thuận lợi, các loại giao thức mới được định nghĩa ở trên lớp 2:  Trong môi trường mạng LAN (Local Area Network), các gói tin đã được gán nhãn mang địa chỉ unicast và multicast lớp 3 sử dụng kiểu ethernet có giá trị 8847 và 8848 trong hệ 16. Những giá của kiểu ethernet này có thể được sử dụng trực tiếp trong môi trường Ethernet (Fast Ethernet và Gigabit Ethernet)  Trong kiểu kết nối point-to-point sử dụng cách thức đóng gói PPP, một giao thức điều khiển mạng mới (new Network Control 18 Lê Phạ m Minh Thông
  20. Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN NCP) được gọi thức điều khiển Protocol – là giao MPLS(MPLSCP) được sử dụng. Các gói tin MPLS được đánh dấu bằng trường giao thức PPP có giá trị là 8281 trong hệ 16  Các gói tin MPLS đi qua một DLCI Frame Relay giữa một cặp định tuyến(router) được đánh dấu bởi chỉ số giao thức lớp mạng SNP của Frame Relay(Frame Relay SNAP Network Layer Protocol ID – NLPID), theo sau đó là tiêu đề SNAP v ới giá trị của kiểu ethernet là 8847 trong hệ hex . San Jose router trong hình 2.1 chèn nhãn MPLS vào trước gói IP mà nó nhận được , đóng gói gói tin đã gán nhãn đó trong một khung PP v ới trường giao thức PPP có giá trị là 8281 trong hệ 16 và chuyển tiếp khung lớp 2 tới router San Francisco. 2. 1. 2. Chuyển mạch nhãn trong chế độ Frame-mode Sau khi nhận được frame PPP lớp 2 từ router San Jose, router San Francisco ngay lập tức xác định gói tin v ừa nhận được là một gói tin đã được gán nhãn dựa trên giá trị trường giao th ức PPP của nó và thực hiện tra cứu trong cơ sở thông tin chuyển tiếp nhãn (Label Forwarding Information – LFIB) Các gói tin được gán nhãn được truyền như v ậy cho đến đích, đến router cuối cùng thì LFIB s ẽ thông báo v ới router bỏ nhãn và chuyển tiếp gói tin không gán nhãn này. 2. 1. 3. Chuyển mạch nhãn MPLS với ngăn xếp nhãn Hoạt động của chuyển mạch nhãn được thực hiện mà không quan tâm tới số lượng nhãn gán vào gói tin, có thể là một nhãn hoặc một ngăn xếp gồm một s ố nhãn bên trong. Trong cả hai trường hợp, LSR sẽ c hỉ x ử lý nhãn ở trên cùng c ủa ngăn x ếp, bỏ qua các nhãn khác . Chức năng này cho phép nhiều ứng dụng ở các bộ định tuyến biên có thể c ho phép phân loại nhãn và kết hợp các nhãn (Can agree on packet classification rules and associated labels) mà không cần biết các bộ định tuyến lõi c ủa mạng. Ví dụ, giả sử rằng router San Joe và router New York ở trong mạng có hỗ trợ MPLS/VPN và cùng biết mạng 10. 1. 0. 0/16, mạng này có thể đến được thông qua router New York, nhãn được khai báo v ới giá trị là 73. Các router trong m ạng lõi (San Francisco và Washington) không có thông tin về điều này. Để gửi một gói tin tới host có địa chỉ là 10. 1. 0. 0/16, router San Jose tạo ra 19 Lê Phạ m Minh Thông
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2