Ebook Công nghệ MPLS áp dụng trong mạng men (Man-E): Phần 2 - Nguyễn Phạm Cường

Chia sẻ: Na Na | Ngày: | Loại File: PDF | Số trang:87

0
60
lượt xem
19
download

Ebook Công nghệ MPLS áp dụng trong mạng men (Man-E): Phần 2 - Nguyễn Phạm Cường

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ebook Công nghệ MPLS áp dụng trong mạng men (Man-E): Phần 2 trình bày các dịch vụ tiềm tàng trên nền Metro Ethernet Network, ứng dụng của MPLS, thực tế triển khai tại Việt Nam. Mời bạn đọc tham khảo nội dung phần 2 của cuốn sách.

Chủ đề:
Lưu

Nội dung Text: Ebook Công nghệ MPLS áp dụng trong mạng men (Man-E): Phần 2 - Nguyễn Phạm Cường

  1. Chương 4 CÁC DỊCH VỤ TIÈM NĂNG TRÊN NÈN METRO ETHERNET NETWORK 4.1 GIỚI THIỆU CHUNG Hiện nay, mạng Metro Ethernet xây dựng trên các thiết bị Metro Ethernet switch hiD 56xx của Siemens đã đươc đưa vào hoat động tại một số viễn thông tỉnh, thành phố. Tuy nhiên, chức năng chính cùa mạng này chỉ là gom các luồng dữ liệu uplink từ các IP DSLAM trong mạng xDSL và kết nối tới các thiết bị BRAS ERX 1400 của Juniper. Bảng 4.1: Các dịch vụ trên nền mạng Metro Ethernet (MEF) Metro Ethernet Forum IETF Cisco Service Name (M EF) Ethernet Line Service Virtual Private Wire Service (Dịch vụ hữu E-Line Service Ethernet Relay Service tuyến riêng ảo) Ethernet Wire Service Ethernet Multipoint Virtual Private LAN Service Service (Dịch vụ ư^N E-Ư^N Service riêng ảo) Ethernet Relay Multipoint Service Các dịch vụ có thể triển khai trong mạng Meữo Eứiemet chưa được cung cấp tói khách hàng với hạ tầng mạng này. Song song đó,
  2. 84____________________ Công nghệ MPLS áp dụng trong mạng MEN (MAN-E) chúng fa đang triển khai mạng Metro Ethernet theo giải pháp của .Cisco với các thiết bị Metro Ethernet switch của Cisco. Việc triển khai này đang trong quá trình cài đặt, thử nghiệm nên cũng chưa thể đưa vào cung cấp dịch vụ. Do vậy, tất cả các dịch vụ mà mạng Metro Ethernet có thể cung cấp được với một sổ viễn thông tỉnh, thành phố vẫn đang là các địch vụ tiềm năng có thể cung cấp trong tương lai. Sau đây chúng ta sẽ xem xét một cách tổng quan các dịch vụ và phân loại chúng theo khả năng triển khai trên nền MEN. Các dịch vụ MEN cỏ bản chất giống nhau nhưng tên gọi theo các hãng và các tổ chức ỉchác nhau lại khác nhau. Sau đây chúng ta xem xét tiêu chuẩn và tên gọi của các dịch vụ MEN theo hai tổ chức quổc tế là IETF, Metro Ethernet Forum và một doanh nghiệp đi đầu trong lĩnh vực công nghệ mà chúng ta lựa chọn giải pháp để xây dựng hạ tầng mạng là Cisco Systems. Bảng 4.1 so sánh tên gọi các dịch vụ của IETF, MEF (Metro Ethernet Forum) và Cisco. Từ bảng 4.1 ta thấy có 2 loại dịch vụ trên nền Ethernet đó là điểm - điểm hay là E-Line với các dịch vụ như là Ethernet Private Line, Ethernet Relay Service, hay Ethernet Line Service và dịch vụ đa điểm - đa điểm hay là E-LAN với các dịch vụ như Ethernet Multipoint Service và Ethernet Relay Multipoint Service. Ta sẽ xét một số mô hình dịch vụ cụ thể như sau: • • • • - Kết nối Internet. - Dịch vụ LAN trong suốt (LAN to LAN). - L2VPN. - L3VPN.
  3. Chương 4 : Các dịch vụ tiềm năng trên nển Metro Ethernet Network 85 4.2 CÁC DỊCH VỤ ĐIẺM - ĐIỂM Các dịch vụ điểm - điểm được IETF gọi chung là dịch vụ hữu tuyến ảo còn MEF gọi là E-Line. Tuy nhiên, tham chiếu theo quan điểm của Cisco thì doanh nghiệp này chia các dịch vụ điểm tới điểm ra làm ba loại lần lượt có tên gọi là Ethernet Private Line, Ethernet Relay Service và Ethernet Line Service Sau đầy ta nghiên cứu chung mô hình của dịch vụ E-Line Sfifvef IPP8X Vỉđêô Hình 4.1: Mô hình cung cấp dịch vụ E-Line Có thế thấy, giống như tên gọi của nó, dịch vụ E-Line nhằm nổi hai điểm thông qua mạng Metro Ethernet, trong đó: - Thiết bị phía khách hàng (CE) có thể là Router (bộ định tuỵến) hay Switch (bộ chuyển mạch). - G;ao diện mạng của người dùng UNI (User Network Inerface) + :huẩn IEEE 802.3 Ethernet PHY và MAC.
  4. 86 Công nghệ MPLS áp dụng trong mạg MEN (MAN-ÍE) + lOMbiưs, lOOMbiưs, IGbiưs hay lOGbiU. + Lớp dịch vụ (CoS: Class of Service). - EVC (Ethernet Virtual Circuit - Kênh ảo Etemet). + Một EVC là một kết nối giữa 2 hay nhiềuưNI. + EVC giả lập kết nối Ethernet (giống như 'rame Relay và ATM PVC). + Đối với E-Line thì EVC là điểm - điểm. Sau đây, ta đi vào chi tiết từng dịch vụ trong badịch vụ điểmi - điểm ứieo cách phân loại của Cisco. 4.2.1 Ethernet Private Line MON-Senin / p \ T Mi^ ỉssd iấ k CPE \ UM V c« Ml2.tũTwt4ngAU. I Om B n lin B ud g x O W iHti WW M « Hình 4.2: Dịch vụ Ethernet Private Lỉr- Các đặc điểm chính - Là dịch vụ điểm - điểm. Không ghép kênh dịch vụ.
  5. _________ Chưong 4: Các dịch vụ tiềm năng trên nền Metro Ethernet Network 67_ - Trong suốt vód khách hàng. - CPE có thể dùng là bộ định tuyến hoặc bộ chuyển mạch. Kiểu dịch vụ này có thể được triển khai khi khách hàng có yêu cầu dung lượng cả đưòmg dây của giao diện Ethernet. Dịch vụ này được định nghĩa rằng CE kết nối trực tiếp tới một trong nhiều thiết bị và EVC có thể là một mạch SONET hoặc một bước sóng. EPL (Ethernet Private Line - ĐưÒTig Ethernet riêng) có thể dùng thay cho các dịch vụ WAN (Wide Area Network - Mạng diện rộng) truyền thống như BRI/PRI, T l, T3, V .V .... Nhà cung cấp có thể cung cấp dịch vụ cho khách hàng theo nhu cầu, có ứiể lên đến IGbiưs hay thậm chí lên đến lOGbiưs. Thiết bị đầu cuối cùa khách hàng có thể là bộ định tuyến, bộ chuyển mạch hay thậm chí là máy tính cá nhân (PC). Nhà cung cấp có thể lựa chọn để triển khai EPL qua SONET/SDH, CDWM hay DWDM. Việc này trong suốt với người dùng cuối. EPL rất hữu dụng cho những ứng dụng quan trọng như iưu trữ dự phòng tại một vị trí khác để khôi phục nếu có thảm họa, V .V .. 4.2.2. Ethernet Wire Service Đây là dịch vụ cung cấp các kết nối điểm nối điểm giữa 2 vị trí của khách hàng cho cả dữ liệu và thông tin điều khiển ở lớp 2. Các vị trí của khách hàng xem như trên cùng một mạng LAN. EWS là một tập con được định nghĩa bởi IETF VPWS (Internet Engineering Task Force - Virtual Private Wire Service). Tất cả khung dữ liệu được đóng gói vào nhãn 802. Iq để truyền ừong suốt qua mạng của nhà cung cấp dịch vụ. ở dịch vụ này không cỏ sự ghép kênh ở giao tiếp ƯNI, do đó sẽ cung cấp EVC (Ethernet Virtual Connection - Kết nổi Ethernet ảo) cho mỗi ƯNI.
  6. 88 Công nghệ MPLS áp ơụng trong mạng MEN (MAN-E) Với dịch vụ này, nhà cung cấp dịch vụ sẽ cấp cho khách hàng một VLAN-ĨD duy nhất. VLAN-ID này có thể khác nhau trên 2 phía của mạng lõi, dữ liệu của khách hàng sẽ được chuyển tiếp (relay) thông qua hệ thống MPLS bằng kỹ thuật EoMPLS (Ethernet over MPLS). 6 0 *Q TumHíie AL O 8 fc Ltữ r«liV r^ Hình 4.3: Dịch vụ Ethernet Wire Service. 4.2.3. Ethernet Relay Service ERS (Ethernet Relay Service - Dịch vụ Ethernet chuyển tiếp) là dịch vụ cung cấp cho khách hàng các kết nối điểm nổi điểm giữa 2 vị trí của khách hàng. Nhưng ở đầy khác với dịch vụ EWS là chỉ chuyển dữ liệu, không chuyển các khung PDU điều khiển của CE (Customer Equipment - Thiết bị phía khách hàng). ERS cũng là một tập con được định nghĩa bởi IETF VPLS. Dịch vụ này tưomg tự như dịch vụ Frame Relay, trong đó ERS dùng các VLAN-ID được dùng để xác định các mạch ảo. Mỗi mạch ảo có thể kết tíiúc ở một điểm đầu xa khác. Nhiều mạch ảo có thể tạo ừên xùng một cổng vật lý (UNI). Tuy VLAN-ID được dùng để xác định mạch ảo, nhưng nó chỉ có giá trị nội bộ, không yêu cầu phải giống VLAN-ID ở phía xa.
  7. Chương 4: Các dịch vụ tiềm năng trên nền Metro Ethernet Network 89 ServK* fỈE=====àS=tsSL^ ^ v u w i ^ ------ ST9 noVC^rv^ie/i^tMN^úkMMK«« Hình 4.4: Dịch vụ Ethernet Relay Service 4.3. CÁC DỊCH VỤ ĐA ĐIẺM - ĐA ĐIỀM Muitipoint4o-Muffipoiỉit Ethernet Virtual Circuit rvok« (EVC) s«rv«ri iPPĐX Volc« UI N Dita Hình 4.5: Mô hình dịch vụ E-LAN Là mô hình kểt nối đa điểm - đa điểm hay các LAN-to-LAN. Cisco chia ra làm hai dịch vụ cơ bản là EMS và ERMS. 4.3.1. Dịch vụ EMS Dịch vụ EMS (Ethernet Multipoint Service - Dịch vụ Ethernet đa điểm) cung cấp dịch vụ VPN lớp 2, trong đỏ bao gồm nhiều vị trí kết nối với nhau. Các vị trí ở các địa điểm vật lý khác nhau tham gia vào cùng một mạng LAN. Đây là dịch vụ băng thông cao tương
  8. 90 Công nghệ MPLS áp dụng trong mạng MEN (MAN-E) thích với các ứng dụng yêu cầu băng thông từ trung bình đến cao. Cisco cung cấp EMS thông qua lõi 802. Iq (switched LAN) hoặc IP/MPLS. tế ÒN M&ím f p
  9. Chương 5 ỨNG DỤNG CỦA MPLS ĐẺ TRIỂN KHAI M PLSBG PVPN 5.1 GIỚI THIỆU Cuốn sách này mô tả phương pháp mà nhà cung cấp dịch vụ có thể sử dụng mạng lõi IP của minh để cung cấp dịch vụ IP VPN cho khách hàng của mình. Phương pháp này sừ dụng mô hình ngang hàng (peer-to-peer) trong đó các bộ định tuyến biên khách hàng (CE router) sẽ gửi các tuyến tới bộ định tuyến biên nhà cung cấp (PE router). BGP (Border Gateway Protocol: Giao thức cổng biên) được sử dụng để trao đổi các tuyến của một VPN cụ tiiể giữa các PE router, là các bộ định tuyến được gắn với VPN này. Điều đó được thực hiện theo cách mà các tuyến của các VPN khác nhau vẫn riêng rẽ và tách biệt nhau cho dù là hai VPN có một khoảng địa chỉ trùng nhau. Các PE router phân bổ cho các CE router các tuyển từ các CE router khác cùng thuộc VPN. Các CE router kết nối ngang hàng với các CE router khác bởi vì không có một sự xếp chồng nào hiện diện đối với thuật toán định tuyến. Từ IP trong IP VPN được sử dụng để cho biết các PE router nhận các gói IP từ CE router, kiểm tra mào đầu IP và sau đó thì định tuyến chúng tương ứng. Mỗi tuyến trong một VPN được gán cho một nhãn MPLS, khi BGP phân bổ một tuyển VPN, nó cũng phân bổ luôn nhãn MPLS cho tuyến đó. Trước khi một gói dữ liệu từ khách hàng di chuyển
  10. 92____________________ Công nghệ MPLS áp dụng trong mng MEN (MAN-E) qua mạng đường trục của nhà cung cấp trong mộtmạng VPN, nó được đóng gói với nhãn MPLS ứng với tuyến phù iọrp nhất với địa chỉ đích của gói. Gói MPLS này lại tiếp tục được lóng gói, ví dụ với một nhãn MPLS khác hoặc là với một mào đầt đường hầm IP hay GRE (Generic Routing Encapsulation), để nó cctíiể xuyên hầm qua mạng đường trục tới một PE router thích h
  11. Chương 5: ứng dtng của MPLS để triển khai MPLS BGP VPN 93 Hình 5. ỉ: Các thành phần cùa một mạng riêng ảo MPLS 5.2.1.1 Thiết bị biên khách hàng Thiết bị Ixên khách hàng (CE device) cho phép khách hàng truy cập vào mạng của nhà cung cấp trên một đưcmg kết nối dữ liệu tới một hoặc nhiều PE router (Bộ định tuyến biên nhà cung cấp). Các CE device có thể là một host hoặc switch lớp 2, nhưng thông thường CE device (thiết bị biên khách hàng) ià một IP router thiết lập liên kết vói PE router. Sau khi thiết lập được thực hiện, CE router (bộ định tuyến biên khách hàng) phát tán tuyến VPN cục bộ của vị txí tới PE router và ngược lại nó hoạt động giống những tuyến đến các \Ị trí khác từ PE router. Mỗi một VPM vị trí có thể có một hoặc nhiều CE device. Mỗi CE device có thể được nối với một hoặc nhiều PE router thông qua mạch gá. Các CE device có thể là máy chủ hoặc là bộ định tuyến. Trong trường hợf tiêu biểu, một vị trí có thể có một hoặc nhiều bộ định tuyến, một ỉố trong đó được nối với PE router. Các bộ định tuyến của vị trí nà được nối với PE router sẽ là các CE device hoặc là CE router. Đôi khi, ứiié bị được kết nối vật lý với PE router lại là một bộ chuyển mạch lớp 2, trong trường hợp này, người ta không gọi bộ
  12. 94_____________________ Công nghệ MPLS áp dụng trong mng MEN (MAN-E) chuyển mạch lớp 2 đó là CE device. Các CE deice là máy chủ hoặc bộ định tuyến liên lạc với PE router thông qua bộ chuyển mạch lớp 2, hạ tầng lớp 2 là trong suốt. Nếu thiết b lớp 2 cung cấp dịch vụ đa điểm thì sẽ có nhiều CE device có thể orợc nối với PE router qua cùng một mạch gá. Tuy nhiên, chỉ những PE router mới có khá? niệm về VPN, còn các CE router thì không “nhận thấy” những gì tang diễn ra bên trong mạng của nhà cung cấp và sẽ coi như chúnj được kết nối với nhau thông qua một mạng riêng. Các CE device là phần logic của VPN khách làng. PE router và p router là phần logic của mạng nhà cung cấp dịh vụ. Có thể nói rằng một PE router được nối vód lột VPN cụ thể nếu như nỏ được nối với một CE device mà CE ievice này nằm trong vị trí cùa VPN. Tương tự, người ta cũng có lể nói rằng một PE router đươc nối với môt vi• trí nếu như nó đươciối với môt CE • • # « device trong vị trí này. Khi một CE device là một bộ định tuyến, r> là định tuyến ngang hàng của PE được nổi với nó nhưng nó khíig phải là định tuyến (routing peer) của các CE router của các vỊ lí khác. Bộ định tuyển ở các vị trí khác sẽ không ứao đổi thông tiniịnh tuyến trực tiếp với nhau. Trên thực tế, chúng không cần phải biết” nhau. Hệ quả là, khách hàng sẽ không có mạng đường trục hy mạng đưòfng trục ảo để quản lý và phải xử lý các vấn đề về địnltuyếĩl giữa các vị trí. Nói một cách khác, VPN không phải là mộ mạng bao phủ (overlay) phía trên của mạng nhà cung cấp dịch V 1. X Xét từ khía cạnh quản lý của các thiết bị biê, các biên giới quản lý rõ ràng được duy trì giữa nhà cung cấp dỉh vụ và khách
  13. Chương 5: ứng dụng của MPLS để triển khai MPLS BGP VPN ___________ 95 hàng. Khách hàng không cần phải truy cập vào PE router hay p router cho các mục đích quản lý và nhà cung cấp cũng không cần phải truy cập vào CE device cho các mục đích quản lý. 5.2.1.2 Bộ định tuyển biên của nhà cung cẩp Tất cả các chức năng liên quan đến việc thiết lập, duy trì và hoạt động của BGP/MPLS VPN (hay gọi ngắn là MPLS VPN) đều được đặt ở các PE router. Các PE router sử dụng các giao thức định tuyến như định tuyến tĩnh, RIPv2, OSPF (ư u tiên đường mở ngắn nhất), hay EBGP (External BGP - Giao thức cổng biên ngoài) để trao đổi thông tin định tuyến với các CE router. Trong khi một PE router duy trì thông tin định tuyến VPN, nó chỉ yêu cầu cần duy trì các đường đi VPN cho những VPN kết nối trực tiếp với nó. Mỗi PE router cỏ một VRF (VPN routing and forwarding tablet: Bảng định tuyến và chuyển tiếp VPN) cho mồi vị trí kết nối trực tiếp với nó. Mỗi kết nối của khách hàng (như Frame Relay PVC, ATM PVC và VLAN) được ánh xạ vào một VRF cụ thể. Chú ý: nhiều cổng của PE router có thể thuộc cùng một VRF. Đây là khả năng cùa các PE router trong việc duy trì nhiều bảng chuyển tiếp để hỗ trợ việc chia tách thông tin định tuyến theo VPN. Sau khi học được đường đi VPN cục bộ từ các CE router, PE router sử dụng giao thức IBGP (Internal BGP: Giao thức cổng biên trong) để trao đổi các thông tin định tuyến VPN với các PE router khác. Các PE router có thể mở các phiên IBGP tới các bộ phản xạ tuyến (route reflector) một khái niệm trong BGP Routing, để có được mạng liên kết đầy đủ các phiên IBGP. Việc có nhiều bộ phản xạ tuyến mở rộng tính khả mở của mô hình MPLS VPN do các
  14. 96____________________ Công nghệ MPLS áp dụng trong mng MEN (MAN-E) thành phần mạng không cần phải duy trì tất cả cá< đường đi VPÌN trong mạng. Cuối cùng, khi sử dụng MPLS để chuyển di liệu VPN trên mạng trục, các PE router lối vào có chức năng gicig như LSR lối vào và PE router lối ra giống như LSR lối ra trong nạng MPLS. 5,2.1.3 Bộ định tuyển ỉõi của nhà cung cẩp Mạng đưcmg trục của nhà cung cấp bao gồm ác PE router và các bộ định tuyến khác (gọi là p router) là các bộ đnh tuyến không gắn với các CE device. Nếu mỗi một bộ định tuyến trong mạng đườĩg trục nhà cung cấp dịch vụ duy trì thông tin định tuyến cho tất Cỉ các VPN được hỗ trợ bởi nhà cung cấp, thì rõ ràng đây là một vấn tề nghiêm trọng về tính khả mờ, số lượng các vị trí có thể được hỗ rợ sẽ bị hạn chế do khối lượng thông tin định tuyến mà một bộ độh tuyến có thể lưu giữ. Do vậy các thông tin định tuyến về một /PN cụ ứiể chỉ cần được đưa cho các PE router mà được gắn vđ VPN đó. Bản chất các p router là các LSR trong mô hình mạig MPLS, chức năng của chúng là chuyển mạch các gói MPLS ừêrKĩác đường hầm LSP được thiết lập. Do thông tin được chuyển trên mạng trục MPLS sử dụng chồng nhãn 2 lớp, nên p router ch cần để duy trì các đường đi tới các PE router, chúng không cần ỉhải duy trì các thông tin định tuyến cho từng VPN cụ thể. Vì các chù sở hữu của VPN không phài quảnlỷ mạng đường trục hoặc đường trục ào, bản thân các nhà cung cp dịch vụ cũng không phải quản lý các mạng đường trục hoặc đumg tìỊic ảo cho từng VPN. Định tuyến vị tìí - vị trí trong mạng đưèig trục là tối ưu (trong hạn chế của các chính sách sử dụng để hìn thành nên các
  15. Chương 5: ứng dụng của MPLS để triển khai MPLS BGP VPN ___________97 VPN này) và không bị giới hạn bằng các kiến trúc ảo nhân tạo của các đưòmg hầm nào. 5.2.Ĩ.4 VRF Như đã trình bày ở trên, các PE router chỉ quan tâm đến các định tuyến và kế hoạch đánh số IP của các mạng khách hàng kết nối trực tiếp với nó. Rất nhiều kế hoạch đánh sổ IP bị xếp chồng lên nhau (ví dụ các vùng địa chi dàrứi riêng lO.x.y.x). Các PE router phải đảm bảo giao thông của mạng A (địa chỉ lO.x.y.z) không được chuyển sang mạng B (cũng có địa chỉ lO.x.y.z). Mỗi một PE router đều duy trì một số các bảng chuyển tiếp riêng biệt. Một ttong các bảng chuyển tiếp đó chính là bảng chuyển tiếp mặc định (default forwarding table). Các bảng còn lại là các VRF ( VRP (VPN: Routing and Forwarding table - Bảng chuyển tiếp và định tuyến VPN). VRF là thành phần đặc biệt quan trọng của mô hình MPLS VPN, nó cho phép các quyết định chuyển tiếp VPN của các VPN khác nhau cùng tồn tại trên một bộ định tuyến. VRF được tạo ra dựa trên mỗi VPN bên trong mỗi PE router và có thể hỗ trợ nhiều vị trí. Chỉ có 1 VRF trên mỗi giao diện, nhưng có thể có nhiều giao diện với cùng VRF (đó chính là trường hợp cùng khách hàng kết nối từ các vị trí khác nhau). 5.2.L5 Mạch gú Mỗi một Biạch gá (attachment circuit) PE/CE đều được liên kết với một hoặc nhiều VRP. Một mạch gá liên kết với một VRF được gọi là mạch gá VRF. Trong ttirờng hợp đofn giản nhất và là trưòrng họp đặc trưng nhất, một mạch gá PE/CE được liên kết với đúng một VRF. Khi
  16. 98____________________ Công nghệ MPLS áp dụng trong mrtg MEN (MAN-E) một gói IP được nhận từ một mạch gá cụ thể, địa ch IP đích của nó sẽ được tìm kiếm trong VRP liên kết. Kết quả củ; việc tìm kiếm xác định sẽ định tuyến gói đó như thế nào. VRP điợc sử dụng bởi ingress PE của gói cho việc định tuyến một gói cụ hể được gọi là ingress VRP cùa gói. Sẽ cũng có khái niệm egres VRF của gói, nằm ở egress PE của gói. Nếu một gói IP từ một mạch gá mà không lỉn kết với một VRF nào, địa chỉ đích của gói được tìm kiếm troig bảng chuyển tiếp mặc định và gói sẽ được định tuyến tưong ứn;. Các gói được chuyển tiếp tương ứng với bảng chuyển tiếp mặc đạh bao gồm các gói từ các p hoặc PE router lân cận, cũng như các ,ói từ các mạch gá đối diện với khách hàng mà không được liên kết^ới VRF. Qua trực giác người ta có thể suy luận rằng bng chuyển tiếp mặc định chứa các tuyến chung (public route) cò VRF thì chứa các tuyến riêng (private route). Tương tự, người ta:ũng có thể suy luận rằng các mạch gá VRF là riêng còn các mạc} gá phi VRF là chung. Nếu một mạch gá VRF cụ thể nối vị trí s vớmột PE router, sự kết nối từ s (qua mạch gá này) có thể được hại chế bằng cách kiểm soát tập các tuyến đi vào VRP tương ứng. Tậpcác tuyến trong VRF phải được giới hạn bằng tập các tuyến dẫn đn các vỊ trí mà có ít nhất một VPN chung với s. Lúc đó một gói đợc gửi từ s qua một mạch gá VRP chỉ có thể được định tuyến bởi ĩỉ đến một vị trí S’ nếu như S’ cũng là ở trong VPN cùng với s. h ư vậy, liên lạc (qua các PE router) được ngăn cản giữa các cặpvị trí VPN mà không có chung VPN. Liên lạc giữa các vị trí VPhvầ không cùng vị trí VPN được ngăn cản bằng cách giữ cho các uyến đến vị trí VPN nằm ngoài bảng chuyển tiếp mặc định.
  17. Chương 5: ứng dụng của MPLS để triển khai MPLS BGP VPN___________ 99 Nếu cỏ nhiều mạch gá dẫn từ s đến một hoặc nhiều PE rọuter thì có thể sẽ có nhiều VRF có thể được sử dụng để định tuyến lưu lượng từ s. Để hạn chế kết nối của s một cách thích hợp, cũng tập các tuyến đó phải tồn tại ở tất cả các VRF. Bằng cách khác người ta cũng có thể áp đặt các hạii chế kết nổi khác qua mạch gá khác từ s. Trong tnrofng hợp này, một số các VRF liên kết với các mạch gá từ s có thể sẽ chứa các tập tuyến khác so với các VRF khác. Trường họp một mạch gá được liên kết với một tập các VRF thay vì chỉ một VRF ở đây là được phép. Điều này có thể sẽ hữu dụng nếu như có yêu cầu phải chia một VPN thành nhiều các VPN con (sub-VPN), mỗi VPN con lại cỏ các hạn chế kết nối khác nhau, trong đó một sổ các đặc điểm của các gói của khách hàng được sử dụng để lựa chọn giữa các VPN con. Tuy nhiên để đomi giản, người ta thường chỉ nói đến mạch gá được liên kết vói chỉ một VRF. Một mạch gá mà qua đó một gói di chuyển từ CE tới PE được gọi là mạch gá đầu vào (ingress attachment circuit) của gói đó và PE được gọi là ingress PE (PE đầu vào). Một mạch gá mà qua đó một gói di chuyển từ PE tới CE được gọi là mạch gả đầu ra (egress attachment circuit) của gỏi đó và PE được gọi là egress PE. 5.2.2. Nguyên tắc hoạt động Trong một mạng MPLS VPN tồn tại hai ỉuồng lưu lượng. - Luồng điều khiển được sử dụng cho việc phân bổ các tuyến VPN và cho đưcng chuyển mạch nhãn (LSP: Label Switched Patíi) - Luồng dữ liệu được sử dụng để chuyển tiếp dữ liệu của khách hàng
  18. 100 Công nghệ MPLS ẩp dụng trong mạng MEN {(MAN-E) S.2.2.Ỉ Luồnạ Mều khiển Trỏng một mạng MPLS VPN, luồng điều khiển được cấu thành từ hai luồng con. - Luồng thứ nhất chịu trách nhiệm cho việc trao đổi các thông tin định tuyến giữa các CE router và các PE router tại vùng biên và giữạ các PE router ttong mạng đường trục của nhà cung cấp - Luồng thứ hai chịu trách nhiệm thiết lập các LSP giữa các PE router xuyên qua mạng đưcmg trục của nhà cung cấp a) Trao đổi thông tin định tuyến Các VRP phải được phân bổ với các thông tin định tuyến chính xác cho các VPN tương ứng. Dữ liệu này phải được cách ly cho mỗi VRF và không thể bị ảnh hưởng sang VRP khác. MPLS VPN (được mô tả trong [2]) hỗ trợ việc xếp chồng các khoảng địa chỉ (các khoảng địa chỉ riêng được định nghĩa trong RFC 1918), cho phép định nghĩa các tuyến VPN duy nhất trong mạng lõi nhưng việc sử dụng các địa chỉ IP riêng không bị hạn chế ở phía khách hàng. Tẩt cả các đặc điểm này được thực hiện bằng cách sử dụng các địa chỉ VPN-IPv4. cấu trúc của địa chỉ này được biểu diễn trong hình 5.2. Administrator Assigned Number IPv4 Address Type Field Subfield Subfieid Prefix 1 . . . . _ Ị Trường Type Trường Value (2 byte) (6 byte) Route Distinguísher (8 byte) ' Ipv4 Address (4 bytfe) Hình 5.2: cấu trúc đỉa chỉ VPN-IPv4
  19. Chương 5: ứng dụng của MPLS để tríển khai MPLS BGP VPN___________ Một địa chỉ VNP-IPv4 có độ dài 12 byte, bắt đầu với một bộ phân biệt tuyến (Route Distinguisher: RD) dài 8 byte và kết thúc với địa chỉ IPv4 dài 4 byte. Nếu nhiều VPN sử dụng cùng một tiền tố địa chỉ IP, các PE sẽ dịch các tiền tố này thành các tiền tố địa chỉ VPN-IPv4 duy nhất. Để bảo đảm là nếu như cùng địa chỉ được sử dụng trong các VPN khác nhau, thì BGP phải có khả năng mang các tuyến hoàn toàn khác nhau đối với địa chỉ đó, mỗi tuyến cho một VPN. ♦ Một RD chỉ đcm thuần là một sổ và nó không chứa bất kỳ một thông tin vốn có nào, nó không định danh gốc của tuyến hoặc tập các VPN mà tuyến được phân phối tới đó. Các RD được cấu trúc sao cho mỗi một nhà cung cấp dịch vụ có thể quản trị không gian số của riêng mình, có nghĩa là có thể tự thực hiện việc gán RD, mà không sợ xung đột với việc gán RD được thực hiện bời các nhà cung cấp khác. Một RD gồm có 2 trường: trường Type dài 2 byte và trường Value dài 6 byte. Trong đó trường Value lại được chia thành hai trường con là trường Administrator (quản lý) và trưcmg Assigned Number (gán số). Việc đánh số hệ thống đảm bảo tất cả các VRF đều có một định danh duy nhất trên toàn mạng, do một VPN cỏ thể trải trên nhiều nhà cung cấp khác nhau, vậy nên trường Administrator thường chứa một số hệ thống tự trị (ASN: Autonomous System Number) và số này được cấp từ khoảng ADN công cộng. RD được cấu hình trên mỗi bộ định tuyến của nhà cung cấp dịch vụ cho mỗi VRJF và có thể có hoặc không liên quan đến một vị trí hoặc VPN. Tuy nhiên, ỉchi trên mỗi VPN dùng cùng RD sẽ giảm được độ phức tạp của cấu hình.
  20. 102 Công nghệ MPLS áp dụng trong mạng MEN (MAN-E) She 1 , 10.1/16 'CE3 Hình 5.3: Luồng điều khiển trong một MPLS VPN Việc cập nhật thông tin định tuyến được thực hiện ứiông qua giao thức cổng biên (BGP: Border Gateway Protocol). Các PE router liên lạc với nhau thông qua internal BGP (iBPG) với phần mở rộng đa giao thức của BGP. RD trở thành 1 ọhần của tìarờng thông tin lớp mạng có thể đạt được (NLRI: Network Layer Reachability Information) trong việc cập nhật thôrg tin định tuyến của MP BGP. Việc cập nhật định tuyến của BGP luôn dựa vìo việc nhập/kết xuất các chính sách định tuyến của mỗi bộ định tu/ến cụ ứiể. Việc sử dụng giao thức này cũng làm cho các tuyến khcng phải IPv4 có thể quảng bá được thông qua BGP. Chi tiết về vìn đề phân phối thông tin định tuyến giữa các PE router được lĩô tả trong phần 4.3.2 của [2]. Trong hình 5.3 trên PEl được cấu hình để liênkết với VRF đỏ bằng một giao diện mà thông qua đó nó hoạt độig các tuyển từ CEl. Khi CEl quảng cáo tuyến cho tiền tố 10.1/16tởi PEl, PEl sẽ đặt một tuyến cục bộ tới 10.1/16 ữong VRF đỏ. PEl quảng cáo tuyến cho 10.1/16 đến PE2 sử dmg iBGP. Trước khi quảng cáo tuyến này, PEl chọn một nhãn MPIS, ví dụ 222, để

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản