MPLS de Tai Tot Nghiep

Đề tài tốt nghiệp Chuyển mạch nhãn đa giao thức MPLS và ứng dụng

LỜI CẢM ƠN

Sau 5 năm học tập tại trường, được sự tận tình dạy dỗ và sự hỗ trợ rất lớn của

thầy cô, gia đình và bạn bè. Em đã hoàn thành luận văn tốt nghiệp với đề tài:

”Chuyển mạch nhãn đa giao thức MPLS và ứng dụng VPN”.

Sau đây, em xin được bày tỏ lòng biết ơn chân thành đến:

Các thầy cô trường đại học Giao Thông Vận Tải cơ sở 2 đã tạo một môi

trường thật tốt cho công tác giảng dạy và học tập.

Các thầy trong bộ môn Điện tử -Viễn Thông đã tận tình hướng dẫn, giảng

dạy trong suốt 5 năm học qua.

Thầy Trần Xuân Trường đã tận tình hướng dẫn và tạo mọi điều kiện để em

hoàn thành đồ án tốt nghiệp này.

Các bạn trong tập thể lớp Kỉ Thuật Viễn Thông K45 đã tạo nguồn động lực

trong thời gian học cũng như trong thời gian làm đề tài.

Cuối cùng là sự biết ơn sâu sắc với gia đình, nguồn động lực chính trong 5

năm học vừa qua.

Sinh Viên

Nguyễn Văn Nguyên

GVHD: Th.S Trần Xuân Trường - 1- SVTH: Nguyễn Văn Nguyên


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

Giáo viên hướng dẫn.



MỤC LỤC

CHƯƠNG 1: SƠ LƯỢC LỊCH SỬ PHÁT TRIỂN MPLS.......................................9

1.1 Xu hướng phát triển mạng Internet.............................................................10

1.2 Công nghệ chuyển mạch nền tảng.................................................................11

1.2.1 Công nghệ chuyển mạch IP..........................................11

1.2.2 Công nghệ chuyển mạch ATM.......................................13

1.2.3 Công nghệ chuyển mạch MPLS......................................14

CHƯƠNG 2:CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS.........................17

2.1 Tổng quan....................................................................................................17

2.1.1 Tính thông minh phân tán............................................17

2.1.2 Mô hình tham chiếu OSI..............................................18

2.2 Các khái niệm cơ bản trong MPLS.............................................................19

2.2.1 Miền MPLS (MPLS Domain).........................................19

2.2.2 Lớp chuyển tiếp tương đương (FEC).................................20

2.2.3 Nhãn và ngăn xếp nhãn (Label and Label Stack)....................20

2.2.4 Hoán đổi nhãn (Label Swapping)....................................22

2.2.5 Đường chuyển mạch nhãn LSP (Label Swithed Path)...............22

2.2.6 UpStream và DownStream............................................24

2.2.7 Chuyển gói qua miền MPLS..........................................24

2.3 Mã hóa Stack nhãn......................................................................................25

2.4 Cấu trúc chức năng MPLS...........................................................................26

2.4.1 Kiến trúc một nút MPLS (LER và LSR)..............................26

2.4.2 Mặt phẳng chuyển tiếp (mặt phẳng dữ liệu)..........................27

2.4.2.1 Cơ sở thông tin chuyển tiếp nhãn LFIB (Lable Forwarding

Information Base)..........................................................................................27



2.4.2.2 Thuật tốn chuyển tiếp nhãn............................................................28

2.4.2.3 NHLFE (Next Hop Lable Forwarding Entry)................................29

2.4.3 Mặt phẳng điều khiển.................................................30

2.5 Hoạt động chuyển tiếp MPLS.....................................................................30

2.5.1 Hoạt động trong mặt phẳng chuyển tiếp.............................30

2.5.2 Gỡ nhãn ở Hop áp cuối PHP (Penultimate Hop Popping)..........31

2.5.3 Ví dụ hoạt động chuyển tiếp gói......................................32

2.6 Ưu điểm và ứng dụng của MPLS................................................................33

2.6.1 Ưu điểm của MPLS.....................................................33

2.6.2 Nhược điểm của MPLS...............................................33

2.6.3 Ứng dụng của MPLS...................................................34

2.6.1.1 Kỹ thuật lưu lượng.........................................................................34

2.6.1.2 Định tuyến QoS từ nguồn..............................................................34

2.6.1.3 Mạng riêng ảo VPN.......................................................................34

CHƯƠNG 3:CÁC CHẾ ĐỘ HOẠT ĐỘNG CỦA MPLS.......................................35

3.1 Chế độ khung (Frame Mode).......................................................................35

3.1.1 Phân bổ và phân phối nhãn trong chế độ khung.....................35

3.1.2 Chuyển tiếp các gói có nhãn trong chế độ khung....................36

3.1.3 Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ hoạt

động khung........................................................................36

3.1.3.1 Phát hiện chuyển tiếp vòng dữ liệu................................................37

3.1.3.2 Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển............................38

3.2 Chế độ hoạt động tế bào MPLS (Cell Mode MPLS)...................................38

3.2.1 Phân bổ và phân phối nhãn trong miền ATM-LSR..................39

3.2.2 Chuyển tiếp các gói có nhãn qua miền ATM-LSR...................40



3.2.3 Hợp nhất VC..........................................................41

3.2.4 Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ hoạt

động tế bào........................................................................42

3.2.4.1 Phát hiện ,ngăn ngừa chuyển tiếp vòng thông tin điều khiển........42

3.2.4.2 Phát hiện chuyển tiếp vòng dữ liệu................................................46

CHƯƠNG 4:ĐỊNH TUYẾN VÀ BÁO HIỆU TRONG MPLS...............................49

4.1 Định tuyến trong MPLS..............................................................................49

4.1.1 Định tuyến ràng buộc (Constrain-based routing)....................49

4.1.2 Định tuyến tường minh (Explicit Routing)...........................50

4.2 Các chế độ báo hiệu MPLS.........................................................................51

4.2.1 Chế độ phân phối nhãn...............................................51

4.2.1.1 Phân phối nhãn không theo yêu cầu (Downstream Unsolicited).. .51

4.2.1.2 Phân phối nhãn theo yêu cầu ( Downstream on Demand).............51

4.2.2 Chế độ duy trì nhãn...................................................52

4.2.2.1 Duy trì nhãn tự do (Liberal Label Retention)................................52

4.2.2.2 Duy trì nhãn bảo thụ (Conservative label retention)......................53

4.2.3 Chế độ điều khiển LSP................................................53

4.2.3.1 Điều khiển độc lập (Independent Control).....................................53

4.2.3.2 Điều khiển tuần tự (Odered Control).............................................54

4.2.4 Các giao thức phân phối nhãn MPLS................................54

4.3 Giao thức LDP (Label Distribution protocol).............................................55

4.3.1 Hoạt động của LDP...................................................55

4.3.2 Cấu trúc thông điệp LDP.............................................57

4.3.2.1 LDP PDU.......................................................................................57



4.3.2.2 Định dạng thông điệp LDP............................................................58

4.3.3 Các bản tin LDP.......................................................59

4.3.3.1 Bản tin Notification........................................................................59

4.3.3.2 Bản tin Hello..................................................................................61

4.3.3.3 Bản tin Initialization.......................................................................62

4.3.3.4 Bản tin KeepAlive..........................................................................63

4.3.3.5 Bản tin Address..............................................................................63

4.3.3.6 Bản tin Address Withdraw.............................................................64

4.3.3.7 Bản tin Label Mapping..................................................................64

4.3.3.8 Bản tin Label Request....................................................................65

4.3.3.9 Bản tin Label Withdraw.................................................................66

4.3.3.10 Bản tin Label Release....................................................................67

4.3.3.11 Bản tin Label Abort Request..........................................................68

4.3.4 LDP điều khiển độc lập và phân phối theo yêu cầu..................68

4.4 Giao thức CR-LDP (Constrain-Base Routing LDP)...................................70

4.4.1 Mở rộng cho định tuyến ràng buộc...................................70

4.4.2 Thiết lập một CR-LSP (Constrain-Base Routing LSP)...............71

4.4.3 Tiến trình dự trữ tài nguyên..........................................72

4.5 Giao thức RSVP-TE (RSVP Traffic Engineering)......................................73

4.5.1 Các bản tin thiết lập dự trữ RSVP....................................73

4.5.2 Các bản Tear Down, Error và Hello của RSVP-TE..................74

4.5.3 Thiết lập tuyến tường minh điều khiển tuần tự theo yêu cầu........75

4.5.4 Giảm lượng Overhead làm tươi RSVP...............................76

4.6 Giao thức BGP.............................................................................................77



4.6.1 BGPv4 và mở rộng cho MPLS........................................77

4.6.2 Kết nối MPLS qua nhiều nhà cung cấp dịch vụ.....................79

CHƯƠNG 5..............................................................................................................81

ỨNG DỤNG MẠNG RIÊNG ẢO TRONG MPLS..................................................81

5.1 Tổng quan VPN...........................................................................................81

5.1.1 Overlay................................................................82

5.1.2 Peer-To-Peer..........................................................83

5.2 Cấu trúc và thuật ngữ MPLS VPN..............................................................84

5.3 Mô hình định tuyến trong MPLS VPN.......................................................85

5.4 VRF (Virtual Routing and Forwarding table).............................................86

5.5 Route Distinguisher, Route Target, MP-BGP, Address Families...............87

5.5.1 RD (Route Distinguisher).............................................88

5.5.2 Router Target (RT)....................................................89

5.5.3 MP_BGP..............................................................91

5.5.4 Address Framily.......................................................92

5.6 Hoạt động của mặt phẳng điều khiển MPLS VPN ( Control Plane)...........93

5.7 Hoạt động của mặt phẳng dữ liệu MPLS VPN...........................................95

CHƯƠNG 6:CẤU HÌNH VÀ KIỂM TRA..............................................................98

6.1 Cấu hình và kiểm tra chế độ khung MPLS.................................................98

6.1.1 Các bước cấu hình chế độ khung.....................................98

6.1.2 Các bước kiểm tra hoạt động của chế độ khung MPLS............100

6.1.3 Các bước hoạt động của Control và Data Plane trong chế độ khung

MPLS. 102

6.1.4 Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS.........103

6.2 Cấu hình và kiểm tra trong chế độ tế bào MPLS.......................................106

6.2.1 Các bước cấu hình chế độ tế bào MPLS............................106



6.2.1.1 Các bước cấu hình trên Edge R1 và R2.......................................106

6.2.1.2 Các bước cấu hình trên ATM LSR..............................................108

6.2.2 Cấu hình hoạt động chuyển tiếp của Control và Data trong Cell-Mode

MPLS. 112

6.2.2.1 Các bước kiểm tra quá trình hoạt động của Control Plane..........112

6.2.2.2 Hoạt động chuyển tiếp Data trong Cell-Mode MPLS..................116

6.3 Cấu hình MPLS VPN cơ bản....................................................................118

6.3.1 Định nghĩa VRF và thuộc tính của nó..............................119

6.3.2 Cấu hình định tuyến BGP PE-PE trên Router PE.................122

6.3.3 Kiểm tra và giám sát định tuyến BPG PE-PE trên Router PE:...126



LỜI NÓI ĐẦU

Khi mạng Internet phát triển mở rộng, các nhu cầu về sử dụng mạng Internet

vào mục đích học tập, giải trí, làm việc ngày càng cao. Dẫn đến lưu lượng truyền tải

trong mạng tăng cao. Các ISP (Internet service provide) xử lý bằng cách tăng dung

lượng kết nối và nâng cấp các Router nhưng không tránh khỏi tình trạng nghẽn

mạch. Lý do các phương pháp chuyển mạch như Frame Relay, ATM, IP over ATM,

không đáp ứng kịp thời tốc độ phát triển của mạng. Công nghệ chuyển mạch nhãn

đa giao thức MPLS ra đời đã đáp ứng được nhu cầu của phát triển của mạng hiện

nay.

Sau đây em xin trình bày nội dung đề tài của em gồm 6 chương:

Chương 1: Sơ lược lịch sử phát triển MPLS.

Chương 2: Chuyển mạch nhãn đa giao thức MPLS.

Chương 3: Các chế độ hoạt động MPLS.

Chương 4: Định tuyến và báo hiệu trong MPLS.

Chương 5: Ứng dụng mạng riêng ảo MPLS.

Chương 6: Cấu hình và kiểm tra.



CHƯƠNG 1: SƠ LƯỢC LỊCH SỬ PHÁT TRIỂN

MPLS

1.1Xu hướng phát triển mạng Internet.

Thế giới đang bước vào kỷ nguyên thông tin mới bắt nguồn từ công nghệ, đa

phương tiện, những biến động xã hội, tồn cầu hóa trong kinh doanh và giải trí, phát

triển ngày càng nhiều khách hàng sử dụng phương tiện điện tử. Biểu hiện đầu tiên

của xa lộ thông tin là Internet, sự phát triển của nó là minh họa sinh động cho những

động thái hướng tới xã hội thông tin.

Nền tảng cho xã hội thông tin chính là sự phát triển cao của các dịch vụ viễn

thông. Mềm dẻo, linh hoạt và gần gũi với người sử dụng là mục tiêu hướng tới của

chúng. Nhiều loại hình dịch vụ viễn thông mới đã ra đời đáp ứng nhu cầu thông tin

ngày càng cao của khách hàng. Dịch vụ ngày nay đã có những thay đổi căn bản so

với các dịch vụ truyền thống trước đây (chẳng hạn như thoại). Lưu lượng thông tin

cuộc gọi là sự hòa trộn giữa thoại và phi thoại. Lưu lượng phi thoại liên tục gia tăng

và biến động rất nhiều. Hơn nữa, cuộc gọi số liệu diễn ra trong khoảng thời gian

tương đối dài so với thoại thông thường chỉ vài phút. Chính những điều này gây nên

một áp lực cho mạng viễn thông hiện thời, phải đảm bảo truyền thông tin tốc độ cao

với giá thành hạ. Ở góc độ khác sự ra đời của những dịch vụ mới này đòi hỏi phải

có công nghệ thực thi tiên tiến. Việc chuyển đổi từ công nghệ tương tự sang công

nghệ số đã đem lại sức sống mới cho mạng viễn thông. Tuy nhiên, những loại hình

dịch vụ trên luôn đòi hỏi nhà khai thác phải đầu tư nghiên cứu những công nghệ

viễn thông mới ở cả lĩnh vực mạng và chế tạo thiết bị. Cấu hình mạng hợp lý và sử

dụng các công nghệ chuyển giao thông tin tiên tiến là thử thách đối với nhà khai

thác cũng như nhà sản xuất thiết bị.



Có thể khẳng định giai đoạn hiện nay là giai đoạn chuyển dịch giữa công

nghệ thế hệ cũ (chuyển mạch kênh) sang dần công nghệ thế hệ mới (chuyển mạch

gói), điều đó không chỉ diễn ra trong hạ tầng cơ sở thông tin mà còn diễn ra trong

các công ty khai thác dịch vụ, trong cách tiếp cận của các nhà khai thác thế hệ mới

khi cung cấp dịch vụ cho khách hàng.Sau đây chúng ta sẽ xem xét và đánh giá sự

phát triển của công nghệ chuyển mạch, một điểm trọng yếu trong mạng thông tin,

viễn thông tương lai.

1.2Công nghệ chuyển mạch nền tảng.

Trong các công nghệ chuyển mạch hiện nay, IP và ATM đang được sự quan

tâm đặc biệt do tính năng riêng của chúng. Các phần sau sẽ tóm lược một số điểm

chính của từng loại công nghệ này cũng như một công nghệ mới cho chuyển mạch

IP và MPLS.

1.2.1 Công nghệ chuyển mạch IP.

IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này,

IP đóng vai trò lớp 3. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định

tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP chứa địa chỉ của

bên nhận,địa chỉ là một số duy nhất trong tồn mạng và mang đầy đủ thông tin cần

cho việc chuyển gói tin tới đích.

Cơ cấu định tuyến có nhiệm vụ tính tốn đường đi tới các nút trong mạng. Do

vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về

nguyên tắc chuyển tin (như trong BGP) và nó phải có khả năng hoạt động trong môi

trường mạng gồm nhiều nút. Kết quả tính tốn của cơ cấu định tuyến được lưu trong

các bảng chuyển tin (forwarding table) chứa thông tin về chặng tiếp theo để có thể

gửi gói tin tới hướng đích.

Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP

hướng tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một. Ở

cách này, mỗi nút mạng tính tốn bảng chuyển tin một cách độc lập. Phương thức

này, do vậy, yêu cầu kết quả tính tốn của phần định tuyến tại tất cả các nút phải



nhất quán với nhau. Sự không thống nhất của kết quả sẽ dẫn tới việc chuyển gói tin

sai hướng, điều này đồng nghĩa với việc mất gói tin.

192.0.0.34

192.0.0.34

DA

DA Next hopRouting table

192.0.0.34

192.0.0.34

DA

DA Next hopRouting table

Hình 1-1: Định tuyến IP truyền thống.

Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với

phương thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một

nút thì chúng sẽ được truyền qua cùng một tuyến tới điểm đích. Điều này khiến

mạng không thể thực hiện một số chức năng khác như định tuyến theo đích, theo

loại dịch vụ, v.v…

Bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tin cậy

cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho phép mạng

phản ứng lại với sự cố bằng việc thay đổi tuyến khi router biết được sự thay đổi về

topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối. Với các phương

thức như CIDR (Classless Interdomain Routing), kích thước của bảng chuyển tin

được duy trì ở mức chấp nhận được, và do việc tính tốn định tuyến đều do các nút

tự thực hiện, mạng có thể mở rộng mà không cần thực hiện bất kỳ một thay đổi nào.

Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở

rộng cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương thức

định tuyến theo từng chặng. Ngoài ra, IP cũng không hỗ trợ chất lượng dịch vụ.



1.2.2 Công nghệ chuyển mạch ATM.

ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao.

ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra

thành nhiều phần nhỏ gọi là tế bào. Các tế bào này, sau đó, được truyền qua các kết

nối ảo VC ( virtual connection). Vì ATM có thể hỗ trợ thoại, số liệu và video với

chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau, nó được coi là công

nghệ chuyển mạch hàng đầu và thu hút được nhiều quan tâm.

ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển mạch

hướng kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi

thông tin được gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng nhân công

hoặc thiết lập một cách tự động thông qua báo hiệu. Một điểm khác biệt nữa là

ATM không thực hiện định tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt

được xác định trước khi trao đổi dữ liệu và được giữ cố định trong thời gian kết nối.

Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian cấp cho kết nối một

nhãn. Việc này thực hiện hai điều : dành cho kết nối một số tài nguyên và xây dựng

bảng chuyển tế bào tại mỗi tổng đài. Bảng chuyển tế bào này có tính cục bộ và chỉ

chứa thông tin về các kết nối đang hoạt động đi qua tổng đài. Điều này khác với

thông tin về tồn mạng chứa trong bảng chuyển tin của router dùng IP.

Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc chuyển

gói tin qua Router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn

trên các cell có kích thước cố định ( nhỏ hơn của IP), kích thước của bảng chuyển

tin nhỏ hơn nhiều so với của IP router, và việc này được thực hiện trên các thiết bị

phần cứng chuyên dụng. Do vậy, thông lượng của tổng đài ATM thường lớn hơn

thông lượng của IP router truyền thống.



ATM Switch ATM Switch

ATM Switch

R1

R2

Internet Service Provide

Hình 1-2: Định tuyến IP qua ATM.

1.2.3 Công nghệ chuyển mạch MPLS.

Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm

một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định

tuyến) và của ATM (như thông lượng chuyển mạch). Mô hình IP-over-ATM của

IETF coi IP như một lớp nằm trên lớp ATM và định nghĩa các mạng con IP trên nền

mạng ATM. Phương thức tiếp cận xếp chồng này cho phép IP và ATM hoạt động

với nhau mà không cần thay đổi giao thức của chúng. Tuy nhiên, cách này không

tận dụng được hết khả năng của ATM. Ngồi ra, cách tiếp cận này không thích hợp

với nhiều router và không thật hiệu quả trên một số mặt. Tổ chức ATM-Forum, dựa

trên mô hình này, đã phát triển công nghệ LANE và MPOA. Các công nghệ này sử

dụng các máy chủ để chuyển đổi địa chỉ nhưng đều không tận dụng được khả năng

đảm bảo chất lượng dịch vụ của ATM.

Công nghệ MPLS ( MultiProtocol Label Switching ) là kết quả phát triển của

nhiều công nghệ chuyển mạch IP ( IP switching ) sử dụng cơ chế chuyển gói của

ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến

của IP. Thiết bị CSR (Cell Switch Router) của Toshiba ra đời năm 1994 là tổng đài

ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài

IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi

khối xử lý sử dụng công nghệ IP. Công nghệ Tag switching của Cisco cũng tương

tự nhưng có bổ sung thêm một số điểm mới như FEC (Forwarding Equivalence

Class), giao thức phân phối nhãn, v.v…



Từ những kết quả trên, nhóm làm việc về MPLS được thành lập năm 1997

với nhiệm vụ phát triển một công nghệ chuyển mạch nhãn IP thống nhất mà kết quả

của nó là công nghệ MPLS.

MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng

chuyển gói tin và chức năng điều khiển:

Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói tin giữa các IP router,

sử dụng cơ chế hốn đổi nhãn tương tự như của ATM. Trong MPLS, nhãn là

một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật hốn đổi

nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để

xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so

với việc xử lý gói tin theo kiểu thông thường, do vậy cải thiện khả năng của

thiết bị. Các router sử dụng thuật này được gọi là LSR (Label Switching

Router).

Phần chức năng điều khiển của MPLS bao gồm các giao thức định tuyến lớp

mạng với nhiệm vụ phân phối thông tin giữa các LSR, và thủ tục gán nhãn

để chuyển thông tin định tuyến thành các bảng định tuyến cho việc chuyển

mạch. MPLS có thể hoạt động được với các giao thức định tuyến Internet

khác như : OSPF (Open Shortest Path First) và BGP (Border Gateway

Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập

tuyến cố định nên việc đảm bảo chất lượng dịch vụ của các tuyến là hồn tồn

khả thi. Đây là một tính năng vượt trội của MPLS so với các giao thức định

tuyến cổ điển.

Ngoài ra, MPLS còn có cơ chế chuyển tuyến (fast rerouting). Do MPLS là

công nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền

thường cao hơn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp mà MPLS

phải hỗ trợ lại yêu cầu chất lượng vụ cao. Do vậy, khả năng phục hồi của MPLS

đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi

phục lỗi của lớp vật lý bên dưới.



Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được

dễ dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồn thông tin, các gói tin

thuộc một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền

MPLS. Các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói

tin. Lưu lượng đi qua các đường chuyển nhãn (LSP) được giám sát một cách dễ

dàng dùng RTFM (Real-time Flow Measurement). Bằng cách giám sát lưu lượng tại

các LSR, nghẽn lưu lượng sẽ được phát hiện và vị trí xảy ra nghẽn lưu lượng có thể

được xác định nhanh chóng. Tuy nhiên, giám sát lưu lượng theo phương thức này

không đưa ra được tồn bộ thông tin về chất lượng dịch vụ ( ví dụ như trễ từ điểm

đầu đến điểm cuối của miền MPLS). Việc đo trễ có thể được thực hiện bởi giao

thức lớp 2. Để giám sát tốc độ của mỗi luồng và đảm bảo các luồng lưu lượng tuân

thủ tính chất lưu lượng đã được định trước, hệ thống giám sát có thể dùng một thiết

bị nắn lưu lượng. Thiết bị này sẽ cho phép giám sát và đảm bảo tuân thủ tính chất

lưu lượng mà không cần thay đổi các giao thức hiện có.

Tóm lại, MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với

tính chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng

dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được cải

thiện một cách rõ rệt. Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có thể khiến việc

triển khai



CHƯƠNG 2:CHUYỂN MẠCH NHÃN ĐA GIAO

THỨC MPLS

2.1Tổng quan.

MPLS là viết tắt của “Multi_Protocol Label Switching”. Thuật ngữ

Mulit_Protocol để nhấn mạnh rằng công nghệ này áp dụng được tất cả các giao thức

lớp mạng chứ không chỉ riêng IP. MPLS cũng hoạt động tốt trên bất kỳ các giao

thức lớp liên kết. Đây là một công nghệ lai kết hợp những đặc tính tốt nhất của định

tuyến lớp 3 (Layer 3 Routing) và chuyển mạch lớp 2 (Layer 2 Switching).

2.1.1 Tính thông minh phân tán.

Trong mạng chuyển mạch kênh, tính thông minh chủ yếu tập chung ở các

mạng lõi (Core). Tất cả những thiết bị thông minh nhất đều đặt ở mạng lõi như các

tổng đài Toll, Transit, MSC… Các thiết bị kém thông minh hơn thì đặt ở mạng biên

(Edge). Ví dụ: như các tổng đài nội hạt, truy nhập…

Trong mạng gói IP, tính thông minh gần như được chia đều cho các thiết bị

trong mạng. Tất cả các Router đều phải làm hai nhiệm vụ định tuyến và chuyển

mạch. Đây là ưu điểm và cũng là nhược điểm của IP.



Quan điểm của MPLS là tính thông minh càng đưa ra biên thì mạng càng

hoạt động tốt. Lý do là những thành phần ở mạng lõi phải chịu tải rất cao. MPLS

phân tách hai chức năng định tuyến và chuyển mạch. Các Router ở biên thực hiện

định tuyến và gắn nhãn (Label) cho gói (Packer). Còn các Router ở mạng lõi chỉ

nhận nhiệm vụ chuyển tiếp gói tốc độ cao dựa vào nhãn. Tính thông minh được đẩy

ra ngồi biên là một ưu điểm của MPLS.

2.1.2 Mô hình tham chiếu OSI.

OSI MODEL TCP/IP MODEL MPLS MODE

Layer 7: Application

Layer 6: Presentation

Layer 5: Session

Layer 4 : Transport

Layer 3 : Network

Layer 2 : Data Link

Layer 1: physical

Application

Transport

Internet/ Network

Network access

Application

Transport

Internet/ Network

Network access

Label Switching

Hình 2-1: Mô hình tham chiếu OSI, TCP/IP và MPLS.

MPLS được xem như là công nghệ lớp điệm (Shim Layer), nó nằm trên lớp 2

nhưng dưới lớp 3.Nguyên lý của MPLS là tất cả các gói IP sẽ được gán nhãn

(Lable) và chuyển tiếp theo một đường dẫn LSP (Label Switched Path). Các Router

trên đường dẫn chỉ căn cứ vào nội dung của nhãn để thực hiện quyết định chuyển

tiếp gói mà không cần phải kiểm tra Header IP.



2.2 Các khái niệm cơ bản trong MPLS.

2.2.1 Miền MPLS (MPLS Domain).

RFC 3031 mô tả miền MPLS là “một tập hợp các nút mạng thực hiện hoạt

động định tuyến và chuyển tiếp MPLS”. Một miền MPLS thường được quản lý và

điều khiển bởi một nhà quản trị.

LER

LER

LSR

LSRLSR

LER

LER

LER

- Hình 2- 2: miền MPLS (MLPS Domain).

Miền được chia ra là hai phần: phần mạng lõi (Core) và phần mạng biên

(Edge). Các nút thuộc miền MPLS được gọi là Router chuyển mạch nhãn LSR

(Label Switching Router). Các nút thuộc mạng lõi được gọi là Transit_LSR hay

Core_LSR. Các nút ở biên gọi là LER (Label Edge Router).

Nếu một LER là nút đầu tiên trên đường đi của một gói đi qua miền MPLS

thì nó gọi là LER lối vào (Ingress_LER), còn nếu là nút cuối cùng thì nó gọi là LER

lối ra (Egress_LER). Lưu ý các thuật ngữ này được áp dụng theo chiều của luồng

lưu lượng trong mạng, do vậy một LER có thể là Ingress-LER vừa là Egress-LER

tùy theo luồng lưu lượng đang sét.



Ingress LER Egress LERLSR

Chieàu ñi cuûa goùi tin

- Hình 2-3: Ingress LER và Egress LER.

2.2.2 Lớp chuyển tiếp tương đương (FEC).

Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class): mô tả

sự kết hợp các gói tin có cùng địa chỉ đích thành các lớp để có chính sách xử lý

tương ứng. Giá trị FEC trong gói tin có thể thiết lập mức độ ưu tiên cho việc điều

khiển gói nhằm hỗ trợ hiệu quả hoạt động của QoS (Quality of Service). Đối với

những dịch vụ khác nhau thì các FEC khác nhau với các thông số ánh xạ khác nhau.

Việc ánh xạ một gói vào một FEC có thể nhờ vào các thông số sau:

Địa chỉ IP nguồn (IP Source), IP đích (IP Destination).

Cổng nguồn (Port Source), cổng đích (Port Destination).

V.v….v.

203.134.12.1

203.134.53.2

192.168.2.1

80

23

25

A

B

IP

X.x.x.x

Y.y.y.y

Z.z.z.z

65

18

...

Push

Push

Native IP

Dest Address Dest. Port Next Hop InstructionsFEC Label

- Hình 2-4: Forwarding Equivanlence Class.

FEC được ấn định ngay từ đầu vào của mạng MPLS và phụ thuộc vào LSR

ngõ vào và ngõ ra. Vì vậy các Router ngõ vào và ra có khả năng xử lý mạnh.

2.2.3 Nhãn và ngăn xếp nhãn (Label and Label Stack).

Nhãn (Label):” là một bộ phận nhận dạng gói tin có độ dài ngắn nhấn định,

mang ý nghĩa cục bộ để nhận biết một FEC”. Nhãn được gán lên một gói tin để báo

cho LSR biết gói này cần đi đâu. Phần nội dung nhãn có độ dài 20 bit không cấu



trúc, như vậy số giá trị nhãn có thể là 220 giá trị. Giá trị nhãn định nghĩa chỉ mục

(Index) để dùng trong bảng chuyển tiếp.

TTL (Time to live)8 bit

S(Stack)1 bit

EXP3 bit

Label 20 bit

- Hình 2-5: Packet MPLS

Ngăn xếp nhãn (Label Stack): Một tập hợp có thứ tự các nhãn gắn theo các

gói tin để truyền tải thông tin về nhiều FEC và về các LSP tương ứng mà gói sẽ đi

qua. Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho

EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP.

Label Stack Entry (Möùc 1)

Label Stack Entry (Möùc 2)

Label Stack Entry( Möùc d-1)

Label Stack Entry (Möùc d)

Ñaùy Stack ( s=1)

Ñænh Stack ( s=d)

- Hình 2- 6: Ngăn xếp nhãn (Label Stack).

Nếu gói tin chưa có nhãn thì Stack nhãn là rỗng (độ sâu của Stack nhãn bằng

0). Nếu Stack có chiều sâu là d thì mức 1 sẽ ở đáy Stack (bit S trong Entry nhãn đặt

lên 1) và mức d sẽ ở đỉnh của Stack. Một Entry nhãn có thể đặt thêm vào (Push)

hoặc lấy ra (Pop) khỏi Stack. Hình 2-7 mô tả Label Stack trong các gói tin MPLS.



- Hình 2-7: Label Stack MPLS.

2.2.4 Hốn đổi nhãn (Label Swapping).

Hốn đổi nhãn là cách dùng các thủ tục để chuyển tiếp gói. Để chuyển tiếp gói

có nhãn, LSR kiểm tra nhãn trên đỉnh Stack và ánh xạ ILM (Incoming Lable Map)

để ánh xạ nhãn này tới một Entry chuyển tiếp nhãn NHLFE (Next Hop Lable

Forwarding Entry). Sử dụng thông tin trong HNLFE, LSR xác định ra nơi chuyển

tiếp gói và thực hiện một tác vụ trên Stack nhãn. Rồi nó mã hóa Stack nhãn mới vào

gói và chuyển đi.

Chuyển tiếp gói chưa có nhãn cũng tương tự nhưng xảy ra ở Ingress_LER.

LER phải phân tích Header lớp mạng để xác định FEC rồi sử dụng ánh xạ FTN

(FEC to NHLFE) để ánh xạ FEC vào một NHLFE.

2.2.5 Đường chuyển mạch nhãn LSP (Label Swithed Path).

Đường chuyển mạch nhãn được thiết lập từ Ingress LSR (dữ liệu đầu vào là

gói IP truyền thống, Ingress LSR sẽ ấn định nhãn cho gói thông tin này) đến Egress

LSR (sẽ gỡ bỏ nhãn cho gói dữ liệu khi đi ra khỏi miền MPLS). LSP được xây dựng



bằng các giao thức LDP (Lablel Distributed Protocol), RSVP(Resource Reservation

Protocol).

Một LSP nối từ đầu đến cuối gọi là đường hầm (LSP Tunnel), liên kết các

đoạn LSP giữa các nút.

Ingress LSR LSR LSR Egress LSR

IP IP L2 IP L3 IP

Push L1

Swap L1,L2 Swap L2,L3Pop L3

LSP Tunnel (Label Switched Path Tunnel)

L1IP

- Hình 2-8: Đường chuyển mạch nhãn LSP.

Kiến trúc MPLS cho phép nâng cấp các LSP, tương tự như ATM sử dụng

VPI và VCI để tạo ra phân cấp kênh ảo (VC) nằm trong đường ảo (VP). Tuy nhiên

ATM chỉ có thể hỗ trợ 2 mức phân cấp, trong khi với MPLS thì số mức phân cấp

cho phép rất lớn nhờ khả năng chứa được nhiều Entry nhãn trong Stack nhãn. Về lý

thuyết, giới hạn số lượng nhãn trong Stack phụ thuộc giá trị MTU (Maximum

Transfer Unit) của các giao thức liên kết được dùng dọc theo một LSR.

- Hình 2-9: Phân cấp LSP trong MPLS.



2.2.6 UpStream và DownStream.

Khái niệm UpStream và DownStream được hiểu biết trong hoạt động phân

phối nhãn và chuyển tiếp dữ liệu trong một miền MPLS và phụ thuộc vào chiều của

luồng dữ liệu.Ví dụ như hình 10.

R1

R3R2R1

R3R2

Chieàu cuûa luoàng döõ lieäu

Chieàu cuûa luoàng döõ lieäu

Downstream

Upstream

Upstream

Downstream

- Hình 2-10: Upstream và Downstream.

2.2.7 Chuyển gói qua miền MPLS.

LER

DLER

BLSR

CLSR

LSR

LER

ALER

LER

Customer 1

Customer 2

Play load

IP

Play load

IP

6 Play load

IP

3

Play load

IP

9

Play load IP

Hình 2-11: Chuyển gói qua miền MPLS.

Hình 2-11, là ví dụ minh họa quá trình truyền gói IP đi qua miền MPLS. Gói

tin IP khi đi từ Customer 1 vào miền MPLS được Router A đóng vai trò là một



Ingress-LER sẽ gán nhãn có giá trị là 6 cho gói IP rồi chuyển tiếp tới Router B.

Router B dựa vào bảng hốn đổi nhãn để kiểm tra nhãn của gói tin. Nó thay giá trị

nhãn mới là 3 và chuyển tiếp tới Router C. Tại Router C, việc kiểm tra cũng tương

tự như ở Router B và sẽ hốn đổi nhãn, gán cho gói tin một nhãn mới là 9 và tiếp tục

được đưa đến Router D.

Router D đóng vai trò Egress-LER sẽ kiểm tra trong bảng hốn đổi nhãn và

gỡ bỏ nhãn 9 ra khỏi gói tin rồi định tuyến gói IP một cách bình thường đi ra khỏi

miền MPLS. Với kiểu làm việc này thì các LSR trung gian như Router B và C sẽ

không phải thực hiện việc kiểm tra tồn bộ Header IP của gói tin mà nó chỉ kiểm tra

giá trị của nhãn, so sánh trong bảng và chuyển tiếp. Vì vậy tốc độï xử lý trong miền

MPLS sẽ nhanh hơn nhiều so với định tuyến IP truyền thống. Đường đi từ RouterA

đến D gọi là đường chuyển mạch nhãn LSP (Label Switched Path).

2.3 Mã hóa Stack nhãn.

Khi một nhãn được gắn lên gói, bản thân giá trị nhãn 20 bit sẽ được mã hóa

cùng với một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói để

hình thành một Entry nhãn. Hình 12 minh họa định dạng một Entry nhãn trong

Stack nhãn.

- Hình 2-12: Định dạng một Entry nhãn trong Stack nhãn MPLS.

Nhóm 32 bit ở hình trên là một Entry trong Stack nhãn, trong đó phần giá trị

nhãn thực sự chỉ có 20 bit. Tuy nhiên người ta thường gọi chung cho cả Entry 32 bit

nói trên là một nhãn. Vì vậy khi thảo luận về nhãn cần phân biệt là đang xem xét giá

trị nhãn 20 bit hay nói về Entry 32 bit trong Stack nhãn. Phần thông tin 12 bit thêm

gồm các trường sau đây:



EXP (Class os Service): Gồm 3 bit, có thể là một hàm của trường TOS

(Type of Service) hoặc Difserv trong gói IP. Đa số các nhà sản xuất sử

dụng bit này để mang chỉ thị QoS, thường là copy trực tiếp từ các bit TOS

trong gói IP. Khi gói MPLS vào hàng đợi, có thể sử dụng các bit EXP

theo cách giống như các bit ưu tiên trong IP.

S: Gồm 1 bit, chỉ thị đáy của Stack nhãn. Khi một nhãn nằm ở đáy Stack

nhãn, thì bit S đặt lên 1; còn các nhãn khác có bit S đặt về 0. Bit S là

phương tiện để xác định đáy của stack nhãn nằm ở đâu.

TTL (Time To Live): Gồm 8 bit, thường là copy trực tiếp từ trường TTL

của Header IP, được giảm đi một qua mỗi Hop để chặn Loop định tuyến

giống như IP. Tuy nhiên, các bit TTL cũng có thể được đặt khác nhau với

TTL trong gói IP, thường dùng khi nhà khai thác mạng muốn che giấu

Topology mạng MPLS.

MPLS có thể hoạt động ở các chế độ: chế độ khung (Frame Mode) và chế độ

tế bào (Cell Mode).

2.4 Cấu trúc chức năng MPLS.

2.4.1 Kiến trúc một nút MPLS (LER và LSR).

Hình 2-13, minh họa mặt phẳng điều khiển và mặt phẳng chuyển tiếp của

LSR và LER. Mặt phẳng điều khiển có chức năng định tuyến IP dùng để giao tiếp

với các LSR, LER khác hoặc các Router IP thông thường bằng các giao thức định

tuyến IP. Kết quả là một cơ sở thông tin định tuyến RIB( Routing Information Base)

được tạo lập gồm các thông tin miêu tả các Router khả thi để tìm đến các Prefix địa

chỉ IP. LER sẽ sử dụng các thông tin này để xây dựng cơ sở thông tin chuyển tiếp

FIB(Forwarding Information Base) trong mặt phẳng chuyển tiếp.



- Hình 2-13: Kiến trúc nút MPLS (LER và LSR).

Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS dùng để giao tiếp

với các LSR khác bằng một giao thức phân phối nhãn. Kết quả là một cơ sở thông

tin nhãn LIB (Label Information Base) gồm các thông tin liên quan đến cách gán

nhãn đã được thương lượng với các Router MPLS khác. Thành phần báo hiệu

MPLS nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng cơ sở thông

tin chuyển tiếp nhãn LFIB ( Lable Forwarding Information Base) trong mặt phẳng

chuyển tiếp. Một LER có thể chuyển tiếp các gói IP, gán nhãn vào gói ( Lable

Push), hoặc gỡ nhãn ra khỏi gói (Lable Pop), trong khi đó một Transit-LSR chỉ có

khả năng chuyển tiếp gói có nhãn, thêm hoặc bỏ bớt nhãn.

2.4.2 Mặt phẳng chuyển tiếp (mặt phẳng dữ liệu).

Mặt phẳng chuyển tiếp MPLS chịu trách nhiệm chuyển tiếp dữ liệu của User.

Nó sử dụng LFIB để thực hiện chuyển tiếp các gói có gắn nhãn căn cứ vào giá trị

của nhãn nằm trên đỉnh stack nhãn.

2.4.2.1 Cơ sở thông tin chuyển tiếp nhãn LFIB.

Trong mạng IP, quyết định chuyển tiếp gói được xác lập bằng cách thực hiện

tra cứu địa chỉ đích trong bảng FIB để xác định Hop kế và giao diện ra. Trong mạng



MPLS, mỗi LSR duy trì một bảng LFIB riêng rẽ và tách biệt với FIB. Bảng LFIB

có hai loại Entry là ILM (Incoming Lable Map) và FTN (FEC-To-NHLFE).

NHLFE (Next Hop Lable Forwarding Entry) là Subentry chứa các trường

như địa chỉ Hop kế, các tác vụ Stack nhãn, giao diện ra và thông tin Header lớp 2.

ILM ánh xạ một nhãn đến một hoặc nhiều NHLFE. Nhãn trong gói đến sẽ dùng để

chọn một Entry ILM cụ thể nhằm xác định NHLFE. Còn FTN ánh xạ mỗi FEC vào

một hoặc nhiều NHLFE. Nhờ các Entry FTN, gói chưa có nhãn được chuyển thành

gói có nhãn.

- Hình 2-14: FTN, ILM và NHLFE.

Như vậy, khi một gói không nhãn thuộc một FEC đi vào miền MPLS,

Ingress-LER sẽ sử dụng một entry LFIB loại FTN để chuyển gói không nhãn thành

gói có nhãn. Sau đó, tại các Transit-LSR sử dụng một loại entry LFIB loại ILM để

hốn đổi nhãn vào bằng nhãn ra. Cuối cùng, tại Egress-LER sử dụng một entry LFIB

loại ILM để gỡ bỏ nhãn đến và chuyển vào gói không nhãn đến router kế tiếp.

2.4.2.2 Thuật tốn chuyển tiếp nhãn.

Các nút MPLS sử dụng giá trị nhãn trong các gói đến làm chỉ mục để tra

bảng LFIB. Khi tìm thấy entry tương ứng với nhãn đến, nút MPLS thay thế nhãn

trong gói bằng nhãn ra và gửi gói đi giao diện ra để đến Hop kế được đặc tả trong



Subentry NHLFE. Nếu Subentry có chỉ định hàng đợi ra, nút MPLS sẽ đặt gói trên

hàng đợi đã chỉ định. Trường hợp nút MPLS duy trì một LFIB rêng cho mỗi giao

diện, nó sẽ dùng LFIB của giao diện mà gói đến để tra cứu chuyển tiếp gói.

- Hình 2-15: Thuật tốn chuyển tiếp nhãn.

Nút MPLS có thể lấy, định vị được các thông tin chuyển tiếp cần thiết trong

LFIB chỉ trong một lần truy xuất bộ nhớ, tốc độ thực thi rất cao nhờ các chip ASCI.

2.4.2.3 NHLFE (Next Hop Lable Forwarding Entry).

- NHLFE là Subentry của ILM hoặc FTN, nó chứa các thông số sau:

Hop kế (chặng tiếp theo của gói).

Tác vụ sẽ được tiến hành trên stack nhãn của gói như sau:

Swap: Thay nhãn ở đỉnh của Stack nhãn bằng một nhãn mới được chỉ

định.

Pop: lấy một nhãn ra khỏi Stack

Push: Chồng thêm một nhãn vào Stack.

- Hình 2-16: ví dụ NHLFE.

- Ngoài ra, NHLFE cũng có thể chứa những thông tin sau:



Đóng góp lớp Datalink để sử dụng khi truyền gói.

Cách thức mã hóa stack nhãn khi truyền gói

Bất kỳ các thông tin khác cần thiết để xử lý gói một cách chính xác

2.4.3 Mặt phẳng điều khiển.

Nhiệm vụ của các giao thức trong mặt phẳng điều khiển là phân phối các

thông tin cần thiết cho mỗi LER và LSR để cấu hình bảng FIB và LFIB. Trong hình

19, một giao thức định tuyến sử dụng bảng thông tin định tuyến RIB hoạt động kết

hợp với một giao thức báo hiệu MPLS sử dụng bảng thông tin nhãn LIB để phân

phối các nhãn. Việc phân tách mặt phẳng điều khiển và mặt phẳng chuyển tiếp cho

phép cài đặt một giao thức điều khiển MPLS trên một ATM switch.

Tại sao MPLS cần giao thức báo hiệu, trong khi các Router IP cổ điển chỉ

cần định tuyến IP? Một lý do quan trọng phải dùng giao thức báo hiệu MPLS kết

hợp với giao thức định tuyến xuất phát từ sự cần thiết phải thực hiện định tuyến

ràng buộc của đường chuyển mạch nhãn MPLS.

2.5 Hoạt động chuyển tiếp MPLS.

2.5.1 Hoạt động trong mặt phẳng chuyển tiếp.

FEC là một tập con các gói căn cứ theo một số thông tin trong Header IP

được dùng bởi FIB. Một FEC được dùng thường dựa theo luật “Longest Prefix

Match” trên địa chỉ địch. Ví dụ: các địa chỉ IP so trùng 16 bit đầu có dạng “a.b.*.*”

(trong đó * biểu thị cho giá trị hợp lệ bất kì) được biễu diễn là “a.b/16” cho FEC

đầu tiên trong bảng FIB. FEC còn có thể căn cứ bổ sung theo các trường khác nhau

trong Header IP như ToS hay Diffserv. FIB sử dụng FEC để xác định ra giao tiếp đi

đến hop kế cho các gói IP, cách thực hiện giống như các Router cổ điển.



- Hình 2-17: Hoạt động trong mặt phẳng chuyển tiếp.

Cho các ví dụ từng hoạt động LFIB ở hình 2-16. Phần ILM (Incoming Lable

Map) của LFIB thao tác trên một gói có nhãn và ánh xạ một nhãn vào (Incoming

Lable) tới một tập các entry NHLFE. ILM được thể hiện trong hình bởi các cột IN-

IF và IN-LBL, nhưng cũng có thể là một bảng riêng rẽ cho một giao tiếp, FTN

( FEC-to-NHLFE) của FIB ánh xạ một FEC tới một tập hợp gồm một hoặc nhiều

NHLFE. Như ví dụ trong hình, nhãn A được gán (push) lên các gói IP thuộc

FEC”d.e/16”. Lưu ý là ILM hoặc FTN có thể ánh xạ tới nhiều NHLFE, chẳng hạn

chế để dùng trong cân bằng tải.

2.5.2 Gỡ nhãn ở Hop áp cuối PHP (Penultimate Hop Popping)

Một tối ưu hóa quan trọng mà MPLS hỗ trợ là tránh việc tra cứu nhãn (Lable

Lookup) phải xử lý ở Egress-LER trong trường hợp một gói đi trên một LSR mà

yêu cầu tra cứu IP (IP lookup) tiếp ngay sau đó. Ơû trong hình 23, một gói tin đến

có nhãn A được gỡ nhãn (Pop) và chuyển sang FIB để tra cứu tiếp trên Header IP.

Để tránh việc xử lý phát sinh thêm này, MPLS định nghĩa một tiến trình gọi là gỡ

nhãn ở Hop áp cuối PHP (Penultimate Hop Popping), trong đó Router áp cuối trên



LSP sẽ gỡ nhãn thay vì Egress-LER phải làm việc đó. Nhờ vậy cắt giảm được việc

xử lý ở Router cuối cùng trên LSP.

2.5.3 Ví dụ hoạt động chuyển tiếp gói.

Trong ví dụ này thể hiện đường đi và hoạt động chuyển tiếp được thực hiện

ở mỗi nút cho 2 LSP là LSP-1 và LSP-2.

LSP-1 bắt đầu từ LER E1, tại đó có một gói IP đến với địa chỉ đích là

“a.b.c.d” LER E1 kiểm tra bảng FIB của nó và xác định rằng gói này thuộc về FEC

“ a.b.c/24”, nó gán nhãn A lên gói và xuất ra trên giao tiếp số 2. Tiếp theo, LSR S1

thấy có gói gắn nhãn A đến giao tiếp số 1, LFIB của nó chỉ thị rằng gói sẽ xuất ra

trên giao tiếp số 4 và nhãn sẽ được thay thế bằng nhãn D. Gói có nhãn đi ra trên

giao tiếp số 4 trên LSR S1 nối đến giao tiếp số 1 trên LSR S4.

LERE1

LSRS2

LERE2

LERE3

LSRS1

LSRS3

LSRS4

LERE4

- Hình 2-18: chuyển tiếp gói trong MPLS.

Vì LSR S4 là Hop áp cuối của LSP-1 nên thao tác được chỉ thị trong LFIB

của nó là gỡ nhãn (pop) và gởi gói đi ra trên giao tiếp số 4. Cuối cùng, ở đích là

LER E4, entry FIB thao tác trên FEC”a.b.c/24” và chuyển phát gói đến hop kế trên

giao tiếp ra số 3.



Đối với ví dụ ở LSP-2, các entry trong FIB và LFIB cũng được thể hiện

tương tự như đã trình bày đối với LSP-1.

2.6 Ưu điểm và ứng dụng của MPLS.

2.6.1 Ưu điểm của MPLS.

- Tích hợp các chức năng định tuyến, đánh địa chỉ, điều khiển, v.v… để tránh mức

độ phức tạp của NHRP, MPOA và các công nghệ khác trong IPOA truyền

thống.

- Có thể giải quyết vấn đề độ phức tạp và nâng cao khả năng mở rộng đáng kể.

- Tỉ lệ giữa chất lượng và giá thành cao.

- Nâng cao chất lượng. Có thể thực hiện rất nhiều chức năng định tuyến mà các

công nghệ trước đây không có khả năng, như định tuyến hiện, điều khiển lặp,

v.v… Khi định tuyến thay đổi dẫn đến khóa một đường nào đó, MPLS có thể dễ

dàng chuyển mạch luồng dữ liệu sang một đường mới. Điều này không thể thực

hiện được trong IPOA truyền thống.

- Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị, tăng hiệu quả đầu

tư.

- Sự phân cách giữa các đơn vị điều khiển với các đơn vị chuyển mạch cho phép

MPLS hỗ trợ đồng thời MPLS và B-ISDN truyền thống. Và để thêm các chức

năng mạng sau khi triển khai mạng MPLS, chỉ đòi hỏi thay đổi phần mềm đơn

vị điều khiển.

2.6.2 Nhược điểm của MPLS.

- Hỗ trợ đa giao thức sẽ dẫn đến các vấn đề phức tạp trong kết nối.

- Khó thực hiện hỗ trợ QoS xuyên suốt trước khi thiết bị đầu cuối người sử dụng

thích hợp xuất hiện trên thị trường.

- Việc hợp nhất các kênh ảo đang còn tiếp tục nghiên cứu. Giải quyết việc chèn tế

bào sẽ chiếm nhiều tài nguyên bộ đệm hơn. Điều này chắc chắn sẽ dẫn đến phải

đầu tư vào công việc nâng cấp phần cứng cho các thiết bị ATM hiện tại.

2.6.3 Ứng dụng của MPLS.



2.6.1.1 Kỹ thuật lưu lượng.

Ưu điểm lớn nhất của MPLS là ở khả năng thực hiện kỹ thuật lưu lượng (TE:

traffic Engineering), nó đảm bảo lưu lượng được định tuyến đi qua một mạng theo

một cách thức tin cậy và đảm bảo hiệu quả nhất. Kỹ thuật lưu lượng cho phép các

ISP định tuyến lưu lượng theo cách họ có thể cung cấp dịch vụ tốt nhất cho khách

hàng ở khía cạnh thông lượng và độ trễ. MPLS-TE cho phép lưu lượng được phân

bố hợp lý qua tồn bộ hạ tầng mạng, tối ưu hóa hiệu suất sử dụng mạng.

2.6.1.2 Định tuyến QoS từ nguồn.

Định tuyến Qos từ nguồn là một cơ chế trong đó các LSR được xác định

trước ở nút nguồn (LSR lối vào) dựa vào một số thông tin về độ khả dụng tài

nguyên trong mạng cũng như yêu cầu Qos của lưu lượng. Nói cách khác, nó là một

giao thức định tuyến có mở rộng chỉ tiêu chọn đường để bao gồm các tham số như

băng thông khả dụng, việc sử dụng link và đường dẫn end-to-end, độ chiếm dụng tài

nguyên của nút, độ trễ và biến động trễ.

2.6.1.3 Mạng riêng ảo VPN.

VPN là cho phép khách hàng thiết lập mạng riêng giống như thuê kênh riêng

nhưng với chi phí thấp hơn bằng cách sử dụng hạ tầng mạng công cộng dùng chung.

Kiến trúc MPLS đáp ứng tất cả các yêu cầu cần thiết để hỗ trợ VPN bằng cách thiết

lập các đường hầm LSP sử dụng định tuyến tường minh. Do đó, MPLS sử dụng các

đường hầm LSP cho phép nhà khai thác cung cấp dịch vụ VPN theo cách tích hợp

nhãn trên cùng hạ tầng mà họ cung cấp dịch vụ Internet. Hơn nữa, cơ chế xếp chồng

nhãn cho phép cấu hình nhiều VPN lồng nhau trên hạ tầng mạng. Đây cũng là đối

tượng nghiên cứu chính của đề tài này và sẽ được trình bày kỹ ở các chương tiếp

theo.



CHƯƠNG 3: CÁC CHẾ ĐỘ HOẠT ĐỘNG

CỦA MPLS

3.1 Chế độ khung (Frame Mode).

Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các

thiết bị định tuyến thuần điều khiển các gói tin IP điểm-điểm. Các gói tin gán nhãn

được chuyển tiếp trên cơ sở khung lớp 2. Trong một miền MPLS, chuyển mạch

nhãn (Label Switching) thực hiện việc phân tích khung Header và sau đó thực hiện

việc gán nhãn (Push), bóc nhãn (Pop), trao đổi nhãn (Swapping) tùy thuộc vào vị trí

của LSRs trong mạng.

3.1.1 Phân bổ và phân phối nhãn trong chế độ khung.

Như hình 3-1, cho ta thấy cách thức phân bổ và phân phối nhãn trong chế độ

khung MPLS. Như trong hình mô tả hai Edge LSR2 (R1 và R4) kết nối với LSRs

(R2 và R3).Sau khi IGP hội tụ và LDP Neighbor được thiết lập, LSR gán nhãn cục

bộ (Label Local) cho 172.16.10.0/24 và quảng bá nhãn này. Vì thế cấu trúc điều

khiển và dữ liệu cụ thể là: FIB, LFIB và LIB.

R1Edge LSR

R2LSR

R3LSR

R4Edge LSR

Network172.16.10.0/24

- Hình 3-1: Quá trình gán và phân phối nhãn của chế độ khung MPLS.



Như Hình 3-1, Edge LSR R1 gán một Imp-Null tại Local Label và quảng bá

cùng Upstream tới LSR R2. LSRs R2 và R3 gán theo thứ tự nhãn L2, L3 vào Label

Local cho mạng đích 172.16.10.0 và quảng bá nó (Upstream).

3.1.2 Chuyển tiếp các gói có nhãn trong chế độ khung.

Gói dữ liệu được chuyển tiếp tới địa chỉ đích 172.16.10.0 qua miền MPLS

được miêu tả qua Hình 3-2. Edge LSR R4 áp đặt nhãn L3 vào Next Hop Lable

(được học từ Downstream LSR) và chuyển tiếp nhãn này tới Downstream LSR R3.

R3 thực hiện hốn đổi nhãn đi vào là L3 sang nhãn đi ra là L2. Trên R2, nhãn đi vào

L2 được ánh xạ (Maps) sang nhãn Imp-Null. Sau đó R2 xóa bỏ nhãn L2 và chuyển

tiếp gói IP tới Edge R1.

R1Edge LSR

R2LSR

R3LSR

R4Edge LSR

- Hình 3-2: Chuyển tiếp trong chế độ khung MPLS.

3.1.3 Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ

hoạt động khung.

Như chúng ta đã biết, các nhãn được gán cho các FEC khi MPLS hoạt động

ở chế độ khung. Đối với chế độ hoạt động này, các nhãn được gán cho FEC có

trong bảng định tuyến của LSR. Với việc gán nhãn này, ta có thể thiết lập được các

tuyến chuyển mạch nhãn LSP trong mạng MPLS. Việc gán nhãn này cũng là cơ sở

để LSR phát hiện và ngăn ngừa định tuyến vòng.



3.1.3.1 Phát hiện chuyển tiếp vòng dữ liệu.

Trong mạng IP thuần, chuyển tiếp vòng có thể được phát hiện dựa vào việc

kiểm tra trường TTL (Time To Live) trong các gói IP đến. Tại mỗi bộ định tuyến

giá trị của trường TTL này sẽ giảm đi một đơn vị và nếu giá trị trường này bằng 0

thì gói tin đó sẽ không được chuyển tiếp nữa và chuyển tiếp vòng sẽ dừng lại. Hình

sau đây sẽ minh họa cho cơ chế sử dụng trường TTL trong việc phát hiện chuyển

tiếp vòng.

LSR 1 LSR 2 LSR 3

Goùi tin IP: ñích 172.16.10.0/24. TTL =4





1 2

3

4

5

- Hình 3-3: Phát hiện chuyển tiếp vòng dựa trên trường TTL trong mạng IP

Như chúng ta nhận thấy trên hình, một vòng được hình thành giữa hai bộ

định tuyến nằm ở LSR 2 và LSR 3. Vì trước khi chuyển tiếp gói tin, mỗi bộ định

tuyến sẽ giảm trường TTL đi một đơn vị, và cuối cùng việc chuyển tiếp vòng cũng

được bộ định tuyến ở LSR 3 phát hiện vì tới đây gói tin có giá trị trường TTL bằng

0. Cơ chế tương tự cũng được sử dụng trong việc truyền dữ liệu khi MPLS hoạt

động ở chế độ khung, trong đó mỗi LSR khi chuyển tiếp một khung MPLS dọc theo

một LSR sẽ làm giảm giá trị trường TTL trong mào đầu MPLS đi một đơn vị và sẽ

dừng việc chuyển tiếp vòng khi giá trị trường TTL của khung tin bằng 0.



3.1.3.2 Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển.

Việc phát hiện chuyển tiếp vòng là một chức năng rất quan trọng. Tuy nhiên,

các LSR phải có khả năng ngăn ngừa hiện tượng chuyển tiếp vòng trước khi nó xảy

ra. Chức năng ngăn ngừa chuyển tiếp vòng được thực hiện đối với dữ liệu điều

khiển vì các LSP được tạo ra dựa trên các thông tin này.

Trong mạng IP thuần, việc ngăn ngừa chuyển tiếp vòng là nhiệm vụ của giao

thức định tuyến nội bộ (IRP). Khi MPLS hoạt động ở chế độ khung, các LSR sử

dụng chung một giao thức định tuyến để xây dựng bảng định tuyến vì vậy thông tin

sử dụng để thiết lập các LSP trong mạng MPLS cũng tương tự như mạng IP chuẩn.

Do đó, đối với MPLS hoạt động ở chế độ khung, cơ chế sử dụng giao thức định

tuyến để đảm bảo nội dung bảng định tuyến của LSR không xảy ra chuyển tiếp

vòng giống như cơ chế sử dụng trong mạng IP thuần.

3.2 Chế độ hoạt động tế bào MPLS (Cell Mode MPLS).

Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại

sau :

Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP

giữa 2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi qua giao

diện ATM phải được thực hiện qua kênh ảo ATM.

Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3. Khả

năng duy nhất của tổng đài ATM đó là chuyển đổi VC đầu vào sang VC đầu ra của

giao diện ra.

Như vậy cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS

qua ATM như sau :

Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện ATM.

Một kênh ảo VC phải được thiết lập giữa 2 nút MPLS cận kề để trao đổi gói thông

tin điều khiển.

Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI.

Các thủ tục gán và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài ATM

không phải kiểm tra địa chỉ lớp 3.



Sau đây ta sẽ xem xét một số thuật ngữ :

Giao diện ATM điều khiển chuyển mạch nhãn (LC-ATM):Là giao

diện ATM trong tổng đài hoặc trong router mà giá trị VPI/VCI được gán

bằng thủ tục điều khiển MPLS (LDP).

ATM-LSR:Là tổng đài ATM sử dụng giao thức MPLS trong mảng điều

khiển và thực hiện việc chuyển tiếp MPLS giữa các giao diện LC-ATM

trong mảng số liệu bằng chuyển mạch tế bào ATM truyền thống.

LSR dựa trên khung:Là LSR chuyển tiếp tồn bộ các khung giữa các

giao diện của nó. Router truyền thống là một ví dụ cụ thể của LSR loại

này.

Miền ATM-LSR:Là tập hợp các ATM-LSR kết nối với nhau qua các

giao diện LS-ATM.

ATM-LSR biên:Là LSR dựa trên khung có ít nhất một giao diện LC-

ATM.

3.2.1 Phân bổ và phân phối nhãn trong miền ATM-LSR.

Việc phân bổ và phân phối nhãn trong chế độ hoạt động này có thể sử dụng

cơ chế giống như trong chế độ hoạt động khung. Tuy nhiên nếu triển khai như vậy

sẽ dẫn đến một loạt các hạn chế bởi mỗi nhãn được gán qua giao diện LC-ATM

tương ứng với một ATM VC. Vì số lượng kênh VC qua giao diện ATM là hạn chế

nên cần giới hạn số lượng VC phân bổ qua LC-ATM ở mức thấp nhất. Để đảm bảo

được điều đó, các LSR phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân

phối nhãn qua giao diện LC-ATM. LSR phía sau cần nhãn để gửi gói đến nút tiếp

theo phải yêu cầu nhãn từ LSR phía trước nó. Thông thường các nhãn được yêu cầu

dựa trên nội dung bảng định tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi

nhãn cho mỗi đích trong phạm vi của nút kế tiếp qua giao diện LC-ATM.

LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR

phía sau với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía trước có

thể phải có khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn phía trước yêu



cầu cho đích). Đối với tổng đài ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ

khi nào nó có nhãn được phân bổ cho đích phía trước thì nó mới trả lời yêu cầu.

Nếu ATM-LSR không có nhãn phía trước đáp ứng yêu cầu của LSR phia sau thì nó

sẽ yêu cầu nhãn từ LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từ LSR

phía trước nó.

R1Edge ATM LSR

R2Edge ATM LSR

172.16.10.0/24

A1ATM LSR

A2ATM LSR

- Hình 3-4: Phân bổ và phân phối nhãn trong miền ATM-LSR.

3.2.2 Chuyển tiếp các gói có nhãn qua miền ATM-LSR.

Việc chuyển tiếp các gói nhãn qua miền ATM-LSR được thực hiện trực tiếp

qua các bước sau:

ATM-LSR biên lối vào nhận gói có nhãn hoặc không nhãn, thực hiện việc

kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn LFIB và

tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được

phân chia thành các tế bào ATM và gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI

được gắn vào mào đầu của từng tế bào.

Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong mào đầu

của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bổ và phân

phối nhãn phải bảo đảm việc chuyển đổi giá trị VPI/VCI nội vùng và ngoại vùng là

chính xác.



ATM-LSR biên lối ra tái tạo lại các gói có nhãn từ các tế bào, thực hiện việc

kiểm tra nhãn và chuyển tiếp tế bào đến LSR tiếp theo. Việc kiểm tra nhãn dựa trên

giá trị VPI/VCI của tế bào đến mà không dựa vào nhãn trên đỉnh của ngăn xếp trong

mào đầu nhãn MPLS do ATM-LSR giữa các biên của miền ATM-LSR chỉ thay đổi

giá trị VPI/VCI mà không thay đổi nhãn bên trong các tế bào ATM. Lưu ý rằng

nhãn đỉnh của ngăn xếp được lập giá trị bằng 0 bởi ATM-LSR biên lối vào trước

khi gói có nhãn được phân chia thành các tế bào.

R1Edge ATM LSR

R2Edge ATM LSR

A1ATM LSR

A2ATM LSR

172.16.10.0/24

Hình 3-5: Chuyển tiếp các gói có nhãn qua miền ATM-LSR.

3.2.3 Hợp nhất VC

Vấn đề hợp nhất VC (gán cùng VC cho các gói đến cùng đích) là một vấn đề

quan trọng cần giải quyết đối với các tổng đài ATM trong mạng MPLS. Để tối ưu

hóa quá trình gán nhãn ATM-LSR có thể sử dụng lại nhãn cho các gói đến cùng

đích. Tuy nhiên một vấn đề cần giải quyết là khi các gói đó xuất phát từ các nguồn

khác nhau (các LSR khác nhau) nếu sử dụng chung một giá trị VC cho đích thì sẽ

không có khả năng phân biệt gói nào thuộc luồng nào và LSR phía trước không có

khả năng tái tạo đúng các gói từ các tế bào. Vấn đề này được gọi là xen kẽ tế bào.

Để tránh trường hợp này, ATM-LSR phải yêu cầu LSR phía trước nó nhãn mới mỗi

khi LSR phía sau nó đòi hỏi nhãn đến bất cứ đích nào ngay cả trong trường hợp nó

đã có nhãn phân bổ cho đích đó. Một số tổng đài ATM với thay đổi nhỏ trong phần

cứng có thể đảm bảo được rằng 2 luồng tế bào chiếm cùng một VC không bao giờ

xen kẽ nhau. Các tổng đải này sẽ tạm lưu các tế bào trong bộ đệm cho đến khi nhận



được tế bào có bit kết thúc khung trong mào đầu tế bào ATM. Sau đó tồn bộ các tế

bào này được truyền ra kênh VC. Như vậy bộ đệm trong các tổng đài này phải tăng

thêm và một vấn đề mới xuất hiện đó là độ trễ qua tổng đài tăng lên. Quá trình gửi

kế tiếp các tế bào ra kênh VC này được gọi là quá trình hợp nhất kênh ảo VC. Chức

năng hợp nhất kênh ảo VC này giảm tối đa số lượng nhãn phân bổ trong miền

ATM-LSR.

3.2.4 Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ

hoạt động tế bào.

Khi triển khai MPLS qua các tổng đài ATM và các bộ định tuyến sử dụng

giao diện LC-ATM, cơ chế sử dụng để phát hiện và ngăn ngừa chuyển tiếp vòng

được sử dụng sẽ khác với trong môi trường MPLS hoạt động ở chế độ khung. Lúc

này sẽ không còn tồn tại khái niệm TTL trong phần mào đầu của tế bào ATM, thay

vào đó người ta sử dụng việc cấp phát và phân phối nhãn. Vì vậy, phải có một cơ

chế mới để phát hiện và ngăn ngừa chuyển tiếp vòng khi MPLS hoạt động trong

môi trường ATM.

Để hiểu rõ về việc phát hiện và ngăn ngừa chuyển tiếp vòng được thực hiện

như thế nào trong môi trường ATM, chúng ta hãy xem xét quá trình trao đổi thông

tin điều khiển và dữ liệu thông thường của MPLS để nhận ra sự khác biệt của nó so

với chế độ hoạt động khung.

3.2.4.1 Phát hiện ,ngăn ngừa chuyển tiếp vòng thông tin điều khiển.

Như đã được trình bày trước đây, MPLS hoạt động ở chế độ tế bào khi nó

được triển khai dựa trên giao diện LC-ATM và các tổng đài ATM. Khi đó thông tin

điều khiển sẽ được trao đổi dựa trên thủ tục phân phối nhãn theo nhu cầu trên luồng

tín hiệu hướng về với thứ tự các nhãn được cấp phát theo ngầm định. Điều đó có

nghĩa là việc cấp phát và phân phối nhãn được thực hiện dựa trên yêu cầu chứ

không phải dựa trên FEC hiện thời trong bảng định tuyến của ATM-LSR. Chúng ta

cũng biết rằng việc cấp phát nhãn của ATM-LSR diễn ra hồn tồn độc lập, có nghĩa

là việc ATM-LSR cấp phát nhãn cho FEC không phụ thuộc vào việc nó đã nhận

được nhãn chuyển đổi trên luồng về từ ATM-LSR đầu kia hay chưa. Ở đây cũng có



thể sử dụng bản tin yêu cầu nhãn gửi trên luồng hường về để yêu cầu một nhãn

chuyển đổi cho một FEC

Điểm khác biệt cơ bản giữa hai phương pháp đó là : khi sử dụng chế độ điều

khiển độc lập, LSR sẽ trả lời một nhãn chuyển đổi ngay lập tức cho phía gửi bản tin

yêu cầu nhãn; trong khi đó nếu sử dụng chế độ điều khiển theo trình tự thì ATM-

LSR chờ nhận được một nhãn chuyển đổi trên luồng về sau đó mới cấp phát và gửi

nhãn chuyển đổi của nó cho phía gửi đi bản tin yêu cầu nhãn.

Kết quả của hai phương pháp này là mặc dù ATM-LSR dựa trên giao thức

định tuyến nội bộ (IRP) để xây dựng bảng định tuyến của nó, tuy nhiên nó còn phải

dựa vào cơ chế trao đổi báo hiệu để tạo một LSP ứng với một FEC cụ thể.

- Hình vẽ sau sẽ minh họa cho cơ chế cấp phát và phân phối nhãn trong trường

hợp điều khiển trình tự.

ATM -LSR1

ATM -LSR2

ATM -LSR3

Yeâu caàu nhaõn cho maïng 172.16.10.0/24


Gaùn nhaõn 240/2 cho maïng 172.16.10.0/24

LSR 2 caáp phaùt nhaõn cuûa noù cho FEC 172.16.10.0/24 khi nhaän ñöôïc chuyeån ñoåi nhaõn töø LSR 1. Gaùn nhaõn 240/9 cho maïng 172.16.10.0/24

1 2

3

4

LSR 1 caáp phaùt nhaõn cuûa noù cho FEC 172.16.10.0/24 khi nhaän ñöôïc chuyeån ñoåi nhaõn töø LSR 2

- Hình 3-6: Nhu cầu trên luồng hướng về và chế độ điều khiển trình tự.

Như chúng ta nhận thấy trên hình vẽ, khi ATM-LSR 1 muốn thiết lập một

LSP tới FEC có địa chỉ 172.16.10.0/24, nó sẽ kiểm tra trong bảng định tuyến của nó

để tìm ra nút tiếp theo cho FEC. Sau khi xác định được nút tiếp theo, căn cứ vào

thông tin về LDP/TDP nó sẽ tìm ra được LDP/TDP mà nút tiếp theo nằm trên nó.

Sau đó, ATM-LSR 1 gửi bản tin yêu cầu nhãn tới nút tiếp theo cho ATM-LSR 2.

Bản tin yêu cầu nhãn này được truyền trong mạng MPLS từ nút này tới nút khác,

cuối cùng tới ATM-LSR 3 là cổng ra của FEC có địa chỉ 172.16.10.0/24.



ATM-LSR 3 gửi một bản tin chuyển đổi nhãn để đáp ứng lại bản tin yêu cầu

nhãn và bản tin này sẽ được truyền ngược trở lại trên LSP cho đến khi nó tới ATM-

LSR 1. Khi quá trình này kết thúc, LSP đã sẵn sàng để truyền dữ liệu. Phương pháp

này hoạt động rất có hiệu quả trừ khi các bản tin yêu cầu nhãn hoặc các bản tin

chuyển đổi nhãn được chuyển tiếp giữa các ATM-LSR dựa trên các thông tin định

tuyến không chính xác. Tình trạng này xảy ra giống với trường hợp sử dụng TTL

được trình bày ở trên và tạo nên một chuyển tiếp vòng các thông tin điều khiển. Tất

nhiên hiện tượng này phải được ngăn ngừa bằng cách sử dụng cơ chế bổ sung.

Lưu ý rằng hiện tượng chuyển tiếp vòng thông tin điều khiển chỉ xảy ra khi

sử dụng các ATM-LSR không có khả năng hợp nhất. Đó là vì một ATM-LSR sẽ trở

thành ATM-LSR hợp nhất khi phải kết hợp ít nhất hai ATM-LSR trong một FEC và

nó đặt cấu hình là hỗ trợ VC hợp nhất. Vì vậy, khi nhận được bản tin yêu cầu nhãn

đầu tiên từ một FEC và chỉ một trong các điều kiện trước đó thỏa mãn thì không có

bản tin yêu cầu nhãn nào tiếp theo được được gửi đi, không phụ thuộc vào việc đã

nhận được bản tin chuyển đổi nhãn là đáp ứng của bản tin yêu cầu hay chưa.

Cơ chế bổ sung hoạt động dựa trên việc sử dụng bộ đệm nút mạng TLV,

trong đó có chứa số lượng các ATM-LSR mà các bản tin yêu cầu nhãn và chuyển

đổi nhãn dã đi qua. Khi ATM-LSR nhận được một bản tin yêu cầu nhãn và nếu như

nó không phải là ATM-LSR cổng ra của FEC hoặc nó không có nhãn của FEC thì

ATM-LSR sẽ khởi tạo một bản tin yêu cầu nhãn và gửi nó tới nút ATM-LSR tiếp

theo. Nút ATM-LSR tiếp theo này được xác định dựa vào bảng định tuyến.

Nếu như bản tin yêu cầu nhãn khởi đầu có chứa bộ đếm nút mạng TLV, thì

khi ATM-LSR truyền đi bản tin yêu cầu nhãn của nó cũng sẽ chứa trường này

nhưng bộ đếm nút mạng đã được tăng lên 1 đơn vị. Nó ngược so với việc sử dụng

TTL trong đó mỗi khi qua một nút mạng TTL lại giảm đi một đơn vị. Khi ATM-

LSR nhận được một bản tin chuyển đổi nhãn, nếu như bản tin này có chứa bộ đến

nút mạng TLV thì bộ đếm này cũng được tăng lên một đơn vị khi bản tin chuyển

đổi nhãn được gửi tới nút tiếp theo.

Khi một ATM-LSR phát hiện thấy bộ đếm nút mạng đã đạt đến giá trị lớn

nhất cho phép (là 254 đối với các thiết bị của Cisco), thì nó coi như bản tin đó đã



được chuyển tiếp vòng. Khi đó nó sẽ gửi đi bản tin “thông báo phát hiện chuyển

tiếp vòng” ngược trở lại phía gửi bản tin yêu cầu nhãn hoặc bản tin chuyển đổi

nhãn. Cơ chế này cho phép phát hiện và ngăn ngừa chuyển tiếp vòng. Quá trình này

được minh họa trên hình II.6 - 3.

ATM -LSR1

ATM -LSR2

ATM -LSR3

Yeâu caàu nhaõn cho maïng 172.16.10.0/24. TLV=1





LSR 3 cho raèng nuùt tieáp theo cuûa FEC 172.16.10.0/24 laø LSR 2 do ñoù taïo neân chuyeån tieáp voøng

LSR2 phaùt hieän chuyeån tieáp voøng khi TLV=254, vì vaäy noù göûi baûn tin thoâng baùo cho nguoàn

1

2

3

252

253

254

- Hình 3-7: Cơ chế bộxử lý bộ đếm nút mạng TLV.

Một trong những hạn chế của việc sử dụng bộ đếm nút mạng trong việc phát

hiện chuyển tiếp vòng đó là thời gian phát hiện chuyển tiếp vòng có thể lớn vì giá

trị bộ đếm phải đạt giá trị 254 thì chuyển tiếp vòng mới bị phát hiện.

Lưu ý: giá trị lớn nhất ngầm định của bộ đếm nút mạng đối với các thiết bị

của Cisco là 254. Tuy nhiên chúng ta có thể giảm giá trị này xuống và do đó giảm

thời gian cần thiết để phát hiện chuyển tiếp vòng đối với thông tin điều khiển.

Với mục đích này trong tài liệu DRAFT-IETF-MPLS-LDP của tổ chức

IETF người ta đã đưa ra khái niệm path-vector và cơ chế sử dụng các giá trị TLV

khác nhau đối với từng path-vector để phát hiện chuyển tiếp vòng các bản tin đối

với từng hướng cụ thể. Cơ chế này cũng giống như cách thức mà BGP-4 sử dụng để

phát hiện chuyển tiếp vòng trong các AS-PATH, tuy nhiên đối với MPLS người ta

sử dụng bộ nhận dạng LSR. Ở đâyATM-LSR sẽ chèn giá trị bộ nhận dạng LSR của

nó vào danh sách các path-vector sau đó nó truyền đi bản tin có chứa danh sách

này. Nếu như một ATM-LSR nhận được một bản tin có chứa bộ nhận dạng LSR



của nó trong danh sách path-vector thì cũng có nghĩa là bản tin đó đã được chuyển

tiếp vòng và một bản tin “thông báo phát hiện chuyển tiếp vòng” sẽ được gửi trở lại

phía nguồn tạo ra bản tin đó. Hình 3-8 minh họa cho quá trình này.

ATM -LSR1

ATM -LSR2

ATM -LSR3






LSR 3 cho raèng nuùt tieáp theo cuûa FEC 172.16.10.0/24 laø LSR 2 do ñoù taïo neân chuyeån tieáp voøng

LSR2 phaùt hieän chuyeån tieáp voøng khi TLV=254, vì vaäy noù göûi baûn tin thoâng baùo cho nguoàn

- Hình 3-8: Cơ chế ngăn ngừa chuyển tiếp vòng sử dụng path-vector TLV.

Như chúng ta nhận thấy trên hình vẽ, bộ nhận dạng LSR của mỗi ATM-LSR

được chèn vào bản tin yêu cầu nhãn khi nó được chuyển tiếp giữa các nút trong

mạng. Do có sai sót trong thông tin định tuyến mà ATM-LSR 2 chọn nút tiếp theo

của FEC địa chỉ 172.16.10.0/24 là ATM-LSR 3, tuy nhiên ATM-LSR 3 lại chọn nút

tiếp theo cho FEC địa chỉ 172.16.10.0/24 là ATM-LSR 2. Vì vậy ở đây xuất hiện

chuyển tiếp vòng, ATM-LSR 2 có thể phát hiện ra hiện tượng chuyển tiếp vòng

thông qua việc phát hiện ra giá trị bộ nhận dạng LSR của nó có trong bản tin yêu

cầu nhãn.

3.2.4.2 Phát hiện chuyển tiếp vòng dữ liệu.

Chúng ta đã biết rằng phần mào đầu của tế bào ATM không có chứa TTL. Vì

vậy cơ chế sử dụng để phát hiện chuyển tiếp vòng khi MPLS hoạt động ở chế độ

khung sẽ không thể sử dụng được khi MPLS hoạt động ở chế độ tế bào. Trong phần

trên đã trình bày cách thức ngăn ngừa chuyển tiếp vòng thông tin điều khiển bằng

cách sử dụng bộ đếm nút mạng TLV trong bản tin yêu cầu/ chuyển đổi nhãn trao

đổi giữa các ATM-LSR. Kết quả của quá trình này là mỗi ATM-LSR có các thông



tin về số lượng nút cần thiết để bản tin tới được cổng ATM ra của LSP và thông tin

này sẽ được sử dụng đối với các bản tin dữ liệu thông thường khi MPLS hoạt động

ở chế độ tế bào. Hình II.6 - 5 thể hiện quá trình trao đổi thông tin về bộ đếm nút

mạng giữa các ATM-LSR.

ATM -LSR1

ATM -LSR2

ATM -LSR3



Gaùn nhaõn 240/2 ,TLV=1cho maïng 172.16.10.0/24

Gaùn nhaõn 240/9 ,TLV=2cho maïng 172.16.10.0/24

1 2

34

- Hình 3-9: Trao đổi giá trị bộ đếm nút mạng giữa các ATM-LSR.

Trong ví dụ này, ATM-LSR 1 có thể xác định được rằng để tới được cổng ra của

LSP của FEC có địa chỉ 172.16.10.0/24 thì các gói tin phải đi qua 2 nút. Căn cứ vào thông

tin này mà ATM-LSR 1 sẽ xử lý trường TTL của gói tin IP đến trước khi phân đoạn gói tin

thành các tế bào ATM.

Trong ví dụ trên hình chúng ta nhận thấy khi gói tin IP có địa chỉ đích là

172.16.10.0/24 tới ATM-LSR 1, trong quá trình phân chia gói tin thành các tế bào

ATM trường TTL của gói IP sẽ được giảm đi một lượng bằng số lượng nút gói tin

cần qua để tới được điểm cuối của LSP. Khi ATM-LSR 3 tái khôi phục gói tin IP

ban đầu, trường TTL có trong phần mào đầu IP sẽ chứa giá trị thể hiện số lượng nút

mà gói tin đã đi qua.

Có một vấn đề đặt ra khi sử dụng cơ chế này đó là trạng thái bất thường tạo

ra khi ta sử dụng giám sát tuyến trong một phần của mạng ATM. Để ngăn ngừa

chuyển tiếp vòng, trong thực tế người ta chỉ giảm giá thị trường TTL của gói tin

MPLS/IP đi 1 đơn vị. Trong mạng MPLS do Cisco triển khai, tại các ATM-LSR

biên sẽ chỉ giảm TTL đi 1 đơn vị trước khi phân đoạn khung tin thành các tế bào mà

không quan tâm đến số lượng nút.



ATM -LSR1

ATM -LSR2

ATM -LSR3

Nhaõn 240/9,Ñích 172.16.10.0/24 . TTL 2

Nhaõn 240/2, Ñích 172.16.10.0/24 . TTL 2

LSR 3 khoâi phuïc laïi goùi tin vôùi giaù trò TLL chính xaùc

LSR 1 xaùc ñònh caãn chuyeån qua 2 nuùt ñeå tôùi ñích 172.16.10.0/24. Tröôøng TTL giaûm ñi 2 khi phaân ñoaïn thaønh

goùi tin ATM

1 2

Goùi IP: ñòa chæ ñích 172.16.10.0/24 . TTL 4

- Hình 3-10: Xử lý trường TTL của gói IP trước khi phân đoạn gói tin .



CHƯƠNG 4:ĐỊNH TUYẾN VÀ BÁO HIỆU

TRONG MPLS

4.1 Định tuyến trong MPLS.

MPLS hỗ trợ hai kỹ thuật định tuyến: định tuyến từng chặng (hop-by-hop) và

định tuyến ràng buộc (constrain-based routing). Định tuyến từng chặng cho phép

mỗi nút nhận dạng các FEC và chọn hop kế cho mỗi FEC một cách độc lập, giống

như định tuyến trong mạng IP.

4.1.1 Định tuyến ràng buộc (Constrain-based routing).

Định tuyến ràng buộc là một phương tiện để thực hiện xử lý tự động hóa kỹ

thuật lưu lượng, khắc phục được các hạn chế của định tuyến theo đích (destination

based). Nó xác định các Router không chỉ dựa trên topology mạng (thuật tốn chọn

đường ngắn nhất SPF) mà còn sử dụng các metric đặc thù như băng thông, trễ, cost

và biến động trễ. Giải thuật chọn đường có khả năng tối ưu hóa theo một hoặc nhiều

metric này, thông thường người ta dùng metric dựa trên số lượng Hop và băng

thông.

Để đường được chọn có số lượng hop nhỏ nhất nhưng phải đảm bảo băng

thông khả dụng trên tất cả các chặng liên kết, quyết định cơ bản như sau: chọn

đường ngắn nhất trong số tất cả các đường có băng thông khả dụng thõa mãn yêu

cầu.

Để minh họa hoạt động của định tuyến ràng buộc, xét cấu trúc mạng như

hình 4-1. Giả sử rằng định tuyến ràng buộc sử dụng số Hop (Hop-count) và băng

thông khả dụng là các Metric. Lưu lượng 600 Kbps được định tuyến trước tiên, và

sau đó lưu lượng 500Kbps và 200 Kbps. Cả 3 loại lưu lượng này đều hướng đến

cùng một Egress_router. Ta thấy rằng:



R8 R5

R7R 1

R4

R3

R2

R6

500 Kbps

200Kbps

600 Kbps

1 MBps

- Hình 4-1: Định tuyến ràng buộc.

Vì lưu lượng 600Kbps được định tuyến trước nên nó đi theo đường ngắn

nhất là R8-R2-R3-R4-R5. Vì băng thông khả dụng là như nhau nên tất cả

các chặng kênh (1Mbps), nên lưu lượng 600Kbps chiếm 60% băng thông.

Sau đó, vì băng thông khả dụng của đường ngắn nhất không đủ cho cả 2

lưu lượng 600 Kbps và 500Kbps, nên lưu lượng 500 Kbps được định

tuyến đi theo đường mới qua R6 và R7 mặc dù nhiều hơn một Hop so với

đường cũ.

Vơi lưu lượng 200Kbps tiếp theo, vì vẫn còn băng thông khả dụng trên

đường ngắn nhất nên đường này được chọn để chuyển lưu lượng

200Kbps.

Định tuyến ràng buộc có 2 kiểu online và offline. Kiểu online cho phép các

router tính đường cho các LSP bất kỳ lúc nào. Trong kiểu offline, một server tính

đường cho các LSP theo định kỳ (chu kỳ có thể được chọn bởi nhà quản trị, thường

là vài giờ hoặc vài ngày). Các LSP được báo hiệu thiết lập theo các đường đã được

chọn.

4.1.2 Định tuyến tường minh (Explicit Routing).

Định tuyến tường minh (Explicit Routing) là một tập con của định tuyến

ràng buộc, trong đó sự ràng buộc là đối tượng tuyến tường minh ER (explicit

router).



Tuyến tường minh ER là một danh sách các “nút trừu tượng “(abstract node)

mà một đường chuyển mạch nhãn ràng buộc CR-LSP phải đi qua. Nút trừu tượng

có thể là một nút (địa chỉ IP) hoặc một nhóm nút (như IP prefix hoặc một AS). Nếu

ER chỉ quy định một nhóm trong số các nút mà CR-LSP đi qua thì nó được gọi là

tuyến tường minh thả lỏng (loose ER). Ngược lại, nếu ER quy định tồn bộ các nút

trên CR-LSP thì được gọi là tuyến tường minh nghiêm ngặt (strict ER).

CR-LSP được mã hóa như là một chuỗi các ER-Hop (chặng tường minh)

chứa trong một cấu trúc Type-Length-Value ràng buộc (constraint-base router

TVL). Mỗi nhóm ER-Hop có thể xác định một nhóm các nút. CR-LSP khi đó bao

gồm tất cả các nhóm nút đã được xác định theo thứ tự xuất hiện trong cấu trúc TVL.

4.2 Các chế độ báo hiệu MPLS.

4.2.1 Chế độ phân phối nhãn.

MPLS cho phép hai chế độ hoạt động của các LSR để phân phối các ánh xạ

nhãn, đó là phân phối không cần yêu cầu (Downstream Unsolicited) và phân phối

theo yêu cầu (Downstream on Demand). Thuật ngữ Downstream ở đây ngụ ý rằng

phía Downsteam sẽ thực hiện gán kết và thông báo gán kết đó cho phía Upstream.

4.2.1.1 Phân phối nhãn không theo yêu cầu (Downstream Unsolicited).

Downstream-LSR phân phối các gán kết nhãn đến Upstream-LSR mà không

cần có yêu cầu thực hiện việc kết nhãn. Nếu Downstream-LSR chính là Hop kế đối

với định tuyến IP cho một FEC cụ thể thì Upstream-LSR có thể sử dụng kiểu kết

nhãn này để chuyển tiếp các gói trong FEC đó đến Downstream-LSR.

RdDownstream-LSR

RuUpstream-LSR

Phaân phoái gaùn keát nhaõn FEC

- Hình 4-2: Phân phối nhãn không theo yêu cầu.

4.2.1.2 Phân phối nhãn theo yêu cầu ( Downstream on Demand).

Upstream-LSR phải yêu cầu rõ ràng một gán kết nhãn cho một FEC cụ thể

thì Downstream-LSR mới phân phối. Trong phương thức này, Downstream-Router



không nhất thiết phải là hop kế đối với định tuyến IP cho FEC đó, điều này rất quan

trọng đối với các LSP định tuyến tường minh.

RdDownstream-LSR

RuUpstream-LSR Phaân phoái gaùn keát nhaõn FEC

Yeâu caàn gaùn keát nhaõn FEC

1

2

- Hình 4-3: Phân phối nhãn theo yêu cầu.

4.2.2 Chế độ duy trì nhãn.

Một Upstream-LSR có thể nhận các gán kết nhãn cho cùng một FEC X từ

nhiều Downstream-LSR. Có hai chế độ duy trì các gán kết nhãn nhận được là duy

trì nhãn tự do (Liberal Label Retention) và duy trì nhãn bảo thủ (Conservative Label

Retention).

4.2.2.1 Duy trì nhãn tự do (Liberal Label Retention).

Phía Upstream (LSR1) lưu giữ tất cả các gán kết nhãn nhận được, bất chấp

việc Downstream-LSR có phải là hop kế đối với định tuyến IP hay không. Ưu điểm

chính của duy trì nhãn tự do là có thể phản ứng nhanh với sự thay đổi định tuyến vì

các gán kết nhãn đã có sẵn. Nhược điểm là LSR phải duy trì nhiều gán kết nhãn

không dùng và có thể gây ra loop định tuyến tạm thời khi thay đổi định tuyến.

LSR 1 LSR 3

LSR 2

LSR 4LSR 5Keát F

EC X vaøo nha

õn B

Keát FEC X vaøo nhaõn A

FEC X

Caùc Entry trong LIB:- Gaùn keát FEC X vaøo nhaõn A- Gaùn keát FEC X vaøo nhaõn B

- Hình 4-4: Duy trì nhãn tự do.



4.2.2.2 Duy trì nhãn bảo thụ (Conservative label retention).

Upstream-LSR hủy tất cả các gán kết nhãn khác, chỉ giữ lại gán kết nhãn gửi

từ Downstream-LSR đang là hop kế hiện hành. Chế độ này có ưu điểm là LSR chỉ

cần duy trì số gán kết FEC nhãn ít hơn, nhưng đáp ứng chậm hơn khi thay đổi định

tuyến vì gán kết nhãn mới phải được yêu cầu và phân phối lại. Đây là chế độ thích

hợp cho các LSR chỉ hỗ trợ một số lượng nhãn hạn chế (như các chuyển mạch

ATM).

LSR 1 LSR 3

LSR 2

LSR 4LSR 5FEC X

Caùc Entry trong LIB:- Gaùn keát FEC X vaøo nhaõn A- Gaùn keát FEC X vaøo nhaõn B

- Hình 4-5: Duy trì nhãn bảo thủ.

4.2.3 Chế độ điều khiển LSP.

Khi một FEC ứng với một Prefix địa chỉ được phân phối bởi định tuyến IP,

việc thiết lập mối kết hợp giữa các gán kết nhãn tại một LSP có thể thực hiện theo

hai cách sau đây.

4.2.3.1 Điều khiển độc lập (Independent Control).

Khi mỗi LSR nhận dạng ra một FEC thì nó quyết định gán kết ngay một

nhãn cho FEC đó và công bố luôn gán kết đó cho các đối tác phân phối nhãn (Label

Distribution Peers). Điều này tương tự định tuyến IP thông thường, ở đó mỗi router

ra quyết định độc lập về nơi cần chuyển gói đi. Điều khiển độc lập có ưu điểm là

thiết lập LSP nhanh vì việc kết nhãn diễn ra song song giữa nhiều cặp LSR và dòng

lưu lượng có thể truyền mà không cần đợi cho tất cả các gán kết nhãn thiết lập

xong.



Ingress LSR LSR LSR Egress LSR1 1 1

2 2 2

Label request

Label Mapping

- Hình 4-6: Điều khiển độc lập.

4.2.3.2 Điều khiển tuần tự (Odered Control).

Một Downstream-LSR thực hiện kết nhãn cho một FEC và thông báo gán kết

đó, chỉ nếu nó là LSR lối ra hoặc nếu nó đã nhận được một gán kết nhãn cho FEC

đó từ Router hướng Downstream của nó. Việc thiết lập LSP tuần tự bắt đầu ở LSR

lối ra và diễn ra nối tiếp theo hướng ngược về LSR lối vào. Các LSP định tuyến

tường minh bắt buộc phải sử dụng kiểu điều khiển tuần tự và quá trình phân phối

nhãn theo chuỗi có thứ tự sẽ tạo ra thời gian trễ trước khi dòng lưu lượng đi trên

LSP có thể bắt đầu. Tuy nhiên, điều khiển tuần tự cung cấp phương tiện tránh Loop

và đạt được mức độ thu gom chắc chắn hơn.

Ingress LSR LSR LSR Egress LSR1 2 3

6 5 4

Label request

Label Mapping

- Hình 4-7 : Điều khiển tuần tự.

4.2.4 Các giao thức phân phối nhãn MPLS.

Giao thức phân phối nhãn là một tập các thủ tục mà nhờ nó một LSR có thể

lưu thông báo cho một LSR khác biết về các mối gán kết nhãn FEC mà nó đã tiến

hành. Kiến trúc MPLS không chỉ định một giao thức phân phối nhãn duy nhất nào,

do đó có thể có nhiều lựu chọn, mỗi giao thức có ưu điểm và nhược điểm riêng.



Trong các phần tiếp theo giới thiệu một số giao thức phân phối nhãn được dùng phổ

biến.

- Hình 4-8: Một số giao thức phân phối nhãn.

4.3 Giao thức LDP (Label Distribution protocol).

LDP được chuẩn hóa trong RFC 3036, nó được thiết kế để thiết lập và duy trì

các LSP định tuyến không ràng buộc (Unconstraint Routing). Vùng hoạt động của

LDP có thể là giữa các LSR láng giềng (Neighbor) trực tiếp hoặc gián tiếp.

SLR 1 SLR 2 SLR 3LDP LDP

Trao ñoåi cuïc boä Trao ñoåi cuïc boä

Tra ñoåi töø xa

- Hình 4-9: Vùng hoạt động LDP.

4.3.1 Hoạt động của LDP.

LDP có 4 chức năng chính là phát hiện LSR láng giềng (Neighbor

Discovery), thiết lập và duy trì phiên, quảng bá nhãn (Label Advertisement) và

thông báo ( Notification). Tương ứng với các chức năng trên, có 4 lớp thông điệp

LDP sau đây:



Discovery: để trao đổi định lỳ bản tin Hello nhằm thông báo và kiểm tra

một LSR kết nối gián tiếp hoặc trực tiếp.

Session: để thiết lập, thông lượng các thông số cho việc khởi tạo, duy trì

và chấm dứt các phiên ngang hàng LDP. Nhóm này bao gồm bản tin

Initialization, Request, Label Request abort.

Notification: để truyền đạt các thông tin trạng thái, lỗi hoặc cảnh báo.

Các thông điệp Discovery được trao đổi trên UDP. Các kiểu thông điệp còn

lại đòi hỏi phân phát tin cậy nên dùng TCP. Trường hợp hai LSR có kết nối lớp 2

trực tiếp thì thủ tục phát hiện Neighbor trực tiếp như sau:

Một LSR định kỳ gửi đi bản tin Hello này trên cổng UDP. Đến một thời

điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết quả nối

trực tiếp.

Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ

thiết lập kết nối TCP đến LSR đó. Khi đó phiên LDP được thiết lập giữa

2 LSR.

Phiên LDP là phiên song hướng nên mỗi LSR ở hai đầu kết nối đều có thể

yêu cầu và gửi liên kết nhãn.



SLR 1 SLR 2

UDP hello

TCP open

Label request

UDP hello

Initialisation

Label Mapping

Discovery

Session

Advertlsement

- Hình 4-10: Trao đổi thông điêp LDP.

Trong trường hợp hai LSR không có kết nối lớp 2 trực tiếp (neighbor gián

tiếp) thì LSR định kỳ gửi bản tin Hello đến cổng UDP đã biết tại địa chỉ IP xác định

được khai báo khi thiết lập cấu hình. Đầu nhận bản tin này có thể trả lời lại bằng

bản tin Hello khác và việc thiết lập các phiên LDP được thực hiện như trên.

4.3.2 Cấu trúc thông điệp LDP.

Trao đổi thông điệp LDP thực hiện bằng cách gởi các LDP-PDU (Protocol

Data Unit) thông qua các phiên LDP trên kết nối TCP. Mỗi LDP-PDU có thể mang

một hoặc nhiều thông điệp, và các thông điệp này không nhất thiết phải có liên quan

với nhau.

4.3.2.1 LDP PDU.

Mỗi PDU của LDP bao gồm một Header LDP và theo sau là một hoặc nhiều

thông điệp LDP. Phần header LDP có dạng sau:



- Hình 4-11: Label Header.

PDU Length (2 octec): số nguyên chỉ chiều dài của PDU theo octec, không

tính trường Version và PDU Length. LDP Identifier (6 octet): xác định không gian

nhãn được cấp phát. 4 octec đầu là giá trị duy nhất tồn cục nhận dạng LSR, như địa

chỉ IP (Router ID) được gán cho LSR. Hai octets sau xác định một không gian nhãn

bean trong LSR. 2 octecs này được set về 0 cho không gian nhãn” per-platform”.

4.3.2.2 Định dạng thông điệp LDP.

Tất cả các thông điệp LDP có cùng format như sau:

- Hình 4-12: Format thông điệp LDP.

Bit U: bit”Unknown”, luôn là 0 và đặc tả LDP không có kiểu bản tin

Unknown. Bảng sau là các giá trị định nghĩa trường Message type.



- Hình 4-13: Các loại bản tin LDP

Message length: chiều dài của các trường sau Message Length tính theo octet

(gồm Message ID, các tham số bắt buộc và tùy chọn).

Message ID: đôi khi được dùng để liên kết một số bản tin với các bản tin

khác, ví dụ một bản tin đáp ứng sẽ có cùng Message ID với bản yêu cầu tương ứng.

Các tham số bắt buộc và tùy chọn phụ thuộc vào các bản tin được gửi, chúng

thường dùng kiểu mã hóa TLV (Type Length Value). Nói chung, mọi thứ xuất hiện

trong một thông điệp LDP có thể được mã hóa theo kiểu TLV, tuy nhiên đặc tả LDP

không phải lúc nào cũng sử dụng lược đồ TLV.

4.3.3 Các bản tin LDP.

4.3.3.1 Bản tin Notification.

0 1 – 14 15 16 – 30 31



0 Notification (0x0001) Message Length

Message ID

Status (TLV)

Optional Parameters

- Hình 4-14:Bản tin Notification.

LSR sử dụng bản tin Notification để báo cho các LSR cung cấp về các điều

kiện bất thường hay có lỗi như :

Nhận biết các bản tin bị khiếm khuyết, bị lỗi hay không xác định.

Hồn thành đồng hồ keep-alive

Việc ngắt (shutdown) bởi một nút mạng.

Lỗi trong sự khởi đầu một phiên LDP.

Trong một vài trường hợp, LSR có thể kết thúc phiên LDP (đóng kết nối

TCP). Cấu trúc của bản tin này được thể hiện như hình II.4-4

Số nhận dạng của bản tin (message ID) là duy nhất cho mỗi bản tin, nó sẽ

được mã hóa trong tất cả các bản tin.

Trạng thái TLV chỉ thị trạng thái của sự việc. Tham số không bắt buộc là các

TLV này :

Trạng thái mở rộng.

PDU đáp ứng (returned).

Bản tin đáp ứng (returned).

Khi một LSR nhận một bản tin Notification chứa đựng mã trạng thái chỉ thị

lỗi không thể tránh khỏi (fatal error), nó sẽ kết thúc phiên LDP ngay lập tức bằng

cách đóng kết nối phiên TCP và loại bỏ tất cả các trạng thái liên quan đến phiên,

bao gồm cả việc kết nối nhãn FEC được nhận biết từ phiên làm việc.



4.3.3.2 Bản tin Hello.

0 1 – 14 15 16 – 30 31

0 Hello (0x0100) Message Length

Message ID

Common Hello Parameters (TLV)

Optional Parameters

- Hình 4-15: Bản tin Hello

Bản tin Hello đươc sử dụng để trao đổi giữa 2 thực thể LDP ngang cấp trong

suốt quá trình phát hiện LDP. Cấu trúc của bản tin này được thể hiện trên hình trên.

Trường Common Hello Parameters : cần nhắc lại rằng các LSR lân cận sẽ

trao đổi các bản tin Hello theo chu kỳ với nhau để chắc chắn rằng chúng đang hoạt

động. Các TLV này chứa các tham số thông thường để quản lý chi tiết quá trình trao

đổi bản tin Hello, nó xác định số bản tin Hello gửi và nhận và ghi nhận số lần bản

tin Hello gửi và nhận trong một chu kỳ thời gian.

0 1 2 – 14 15 16 17 – 30 31

0 0 Common Hello Parameters (0x0400) Length

Hold Time T R Reserved

- Hình 4-16: Trường Common Hello parameters TLV

Một LSR sẽ duy trì một bản ghi (record) của bản tin Hello nhận từ các LSR

cùng cấp.

Trường Hello Hold Time xác định thời gian LSR gửi sẽ duy trì bản ghi các

bản tin Hello từ LSR nhận mà không nhận thêm một bản tin Hello nào khác. Hai

LSR sẽ trao đổi tham số hold time mà chúng sử dụng cho các bản tin Hello. Mỗi

bên sẽ đề nghị một tham số Hold Time. Tham số Hold Time được sử dụng sẽ là

tham số có giá trị nhỏ nhất.



Bit T (Targeted):

Nếu bit có giá trị 1 thì bản tin Hello này gọi là bản tin Targeted Hello.

Nếu bit có giá trị 0 thì bản tin Hello này gọi là bản tin Link Hello.

Bit R (Request Send Targeted Hello):

Nếu bit R có giá trị 1 thì phía nhận sẽ được yêu cầu gửi bản tin Targeted

Hello về phía khởi đầu bản tin Hello.

Còn nếu nó có giá trị là 0 thì sẽ không có yêu cầu nào được đưa ra.

Trường Reserved : là trường dự trữ cho tương lai

4.3.3.3 Bản tin Initialization.

0 1 – 14 15 16 – 30 31

0 Initialization (0x0200) Message Length

Message ID

Common Session Parameters (TLV)

Optional Parameters

- Hình 4-17:Bản tin Initialization

Các bản tin thuộc loại này được gửi khi bắt đầu một phiên LDP giữa 2 LSR

để trao đổi các tham số, các tùy chọn cho phiên. Các tham số này bao gồm:

Chế độ phân bổ nhãn.

Các giá trị bộ định thời.

Phạm vi các nhãn sử dụng trong kênh giữa 2 LSR đó.

Cả 2 LSR đều có thể gửi các bản tin Initialization và LSR nhận sẽ trả lời

bằng KeepAlive nếu các tham số được chấp nhận. Nếu có một tham số nào đó

không được chấp nhận thì LSR trả lời thông báo có lỗi và phiên kết thúc.



Trường Common Session Parameters: Trường TLV này chứa giá trị từ LSR

gửi để thông báo rằng phải thông báo tại mỗi phiên LDP. Các thông số này gồm:

Keep-alive time: xác định khoảng thời gian lớn nhất để nhận thành công

các PDU từ các LSP cùng cấp trên kết nối phiên TCP. Đồng hồ keep-

alive sẽ được reset mỗi khi có một PDU.

Loop detection: xác định các vòng là enabled hay disabled

PATH vector limit: xác định độ dài lớn nhất của vector PATH.

Maximum PDU length: xác định độ dài lớn nhất của một PDU LDP.

Receiver LDP identifier: nhận dạng không gian nhãn của người nhận.

4.3.3.4 Bản tin KeepAlive.

0 1 – 14 15 16 – 30 31

0 KeepAlive (0x0201) Message Length

Message ID

Optional Parameters

- Hình 4-18: Bản tin KeepAlive.

Các bản tin KeepAlive được gửi định kỳ khi không có bản tin nào được gửi

để đảm bảo cho mỗi thành phần LDP biết rằng thành phần LDP khác đang hoạt

động tốt. Trong trường hợp không xuất hiện bản tin KeepAlive hay một số bản tin

khác của LDP trong khoảng thời gian nhất định thì LSR sẽ xác định đối phương

hoặc kết nối bị hỏng và phiên LDP bị dừng.

4.3.3.5 Bản tin Address.

0 1 – 14 15 16 – 30 31

0 Address (0x0300) Message Length

Message ID

Address List (TLV)

Optional Parameters



- Hình 4-19: Bản tin Address.

Bản tin Address được một LSR gửi đến LSR cùng cấp của nó để quảng bá về

các địa chỉ giao diện. Một LSR nhận một bản tin Address sẽ sử dụng các địa chỉ để

duy trì một cơ sở dữ liệu cho việc trao đổi giữa các bộ nhận dạng LDP ngang cấp và

các địa chỉ của hop tiếp theo.

Trường Address list là một danh sách các địa chỉ IP được phát bởi LSR

gửi.Trong bản tin này không có một tham số tuỳ biến nào (optional parameters)

4.3.3.6 Bản tin Address Withdraw.

0 1 – 14 15 16 – 30 31

0 Address Withdraw (0x0301) Message Length

Message ID

Address List (TLV)

Optional Parameters

- Hình 4-20: Bản tin Address Withdraw

Bản tin Address Withdraw xóa bản tin Address và gỡ bỏ các địa chỉ và các

giao tiếp địa chỉ được phát trước đó.

Trường Address List TLV chứa danh sách các địa chỉ được gỡ bỏ bởi LSR

phía phát. Trong bản tin này cũng không có các tham số tuỳ biến

4.3.3.7 Bản tin Label Mapping.

Các bản tin Label Mapping được sử dụng để quảng bá liên kết giữa FEC

(Prefix địa chỉ) và nhãn. Bản tin Label Withdrawal thực hiện quá trình ngược lại: nó

được sử dụng để xóa bỏ liên kết vừa thực hiện. Bản tin này được sử dụng khi có sự

thay đổi trong bảng định tuyến (thay đổi Prefix địa chỉ) hay thay đổi trong cấu hình

LSR làm tạm dừng việc chuyển nhãn các gói trong FEC đó.



0 1 – 14 15 16 – 30 31

0 Label Mapping (0x0400) Message Length

Message ID

FEC TLV

Label TLV

Optional Parameters

- Hình 4-21: Bản tin Label Mapping.

Trường FEC TLV: chứa nhóm chuyển tiếp tương đương mà nhóm này sẽ

được gán cho một nhãn, nhãn này nằm trong trường Label TLV.

Trường Label TLV: chứa nhãn được gán cho nhóm chuyển tiếp tương

đương.

Trường Optional TLV: gồm có số nhận dạng bản tin yêu cầu nhãn, tổng số

hop và vector đường (path vector).

4.3.3.8 Bản tin Label Request.

0 1 – 14 15 16 – 30 31

0 Label Request (0x0401) Message Length

Message ID

FEC TLV

Optional Parameters

- Hình 4-22: Bản tin Label Request.

LSR đưa ra bản tin này để yêu cầu một thực thể LDP ngang cấp cung cấp

một nhãn cho nhóm chuyển tiếp tương đương FEC.

Một LSR có thể gửi bản tin này khi :

LSR phát hiện một lớp chuyển tiếp tương đương mới thông qua bảng

chuyển tiếp, hop kế tiếp là một thực thể LDP ngang cấp, và LSR không

có sự ánh xạ (FEC-label) nào từ hop kế tiếp cho nhóm chuyển tiếp tương

đương mới này.



Hop kế tiếp có sự thay đổi nhóm chuyển tiếp tương đương FEC mà nó

lại không thông báo về sự thay đổi này cho LSR.

LSR nhận được một bản tin Label Request cho một nhóm chuyển tiếp

tương đương từ một thực thể LDP đường lên ngang cấp.

Trường FEC TLV: xác định giá trị nhãn sẽ được yêu cầu.

Trường optional TLV: gồm có tổng số hop và vector đường (PATH vector).

4.3.3.9 Bản tin Label Withdraw.

0 1 – 14 15 16 – 30 31

0 Label Withdraw (0x0402) Message Length

Message ID

FEC TLV

Label TLV (optional)

Optional Parameters

- Hình 4-23:Bản tin Label Request.

Bản tin này loại bỏ sự ánh xạ giữa các nhóm chuyển tiếp tương đương với

các nhãn. Nó được gửi đến 1 thực thể LDP ngang cấp để chỉ thị rằng nút không tiếp

tục sử dụng các kết nối giữa nhóm chuyển tiếp tương đương FEC với nhãn mà LSR

này đã quảng bá.

Một LSR sẽ truyền các bản tin Label Withdraw khi:

LSR không còn phát hiện nhóm chuyển tiếp tương đương được biết

trước đó mà nó đã quảng bá một nhãn cho FEC đó.

LSR đơn phương chấm dứt sự ánh xạ giữa một lớp chuyển tiếp tương

đương với một nhãn.

Trường FEC TLV xác định các lớp chuyển tiếp tương đương mà các nhãn

tương ứng sẽ bị gỡ bỏ. Nếu không có trường Label TLV theo sau FEC TLV thì tất



cả các nhãn tương ứng với FEC đó sẽ bị gỡ bỏ. Ngược lại, nếu có trường Label

TLV thì chỉ có nhãn được thông báo trong trường này mới bị gỡ bỏ.

Một LSR khi nhận được bản tin Label Withdraw thì nó sẽ hồi đáp bằng một

bản tin Label Release.

4.3.3.10 Bản tin Label Release.

0 1 – 14 15 16 – 30 31

0 Label Release (0x0403) Message Length

Message ID

FEC TLV

Label TLV (optional)

Optional Parameters

- Hình 4-24: Bản tin Label Release

LSR sẽ gửi bản tin này khi nhận được chuyển đổi nhãn mà nó không cần

thiết nữa. Điều đó thường xảy ra khi LSR giải phóng nhận thấy nút tiếp theo cho

FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó.

Một LSR sẽ truyền bản tin này khi:

LSR gửi ánh xạ nhãn không còn là hop kế tiếp đối với nhóm chuyển tiếp

tương đương được ánh xạ nữa.

LSR nhận được một ánh xạ nhãn từ một LSR mà nó lịa không phải là

hóp kế tiếp đối với nhóm chuyển tiếp tương đương này.

LSR nhận được một bản tin Label Withdraw.

Trong chế độ hoạt động gán nhãn theo yêu cầu từ phía trước, LSR sẽ yêu cầu

gán nhãn từ LSR lân cận phía trước sử dụng bản tin Label Request. Nếu bản tin

Label Request cần phải hủy bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC

yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu với bản tin Label Request

Abort.



4.3.3.11 Bản tin Label Abort Request.

0 1 – 14 15 16 – 30 31

0 Label Release (0x0403) Message Length

Message ID

FEC TLV

LSPID TLV (CR-LDP, mandatory)

ER-TLV (CR-LDP, optional)

Traffic TLV (CR-LDP, optional)

Pinning TLV (CR-LDP, optional)

- Hình 4-25: Bản tin Abort Request

Bản tin này bỏ qua các bản tin Label Request

Có nhiều lý do như việc quảng bá mào đầu OSPF hay BGP sẽ thay đổi hoạt

động yêu cầu nhãn.

Trường LSPID TLV là số nhận dạng duy nhất của một CR-LSP. Nó là tập

hợp của số nhận dạng LSR và một số nhận dạng một CR-LSP duy nhất đến LSR đó.

Trường này được sử dụng trong việc quản lý mạng, trong việc sửa chữa CR-LSP.

Trường ER TLV xác định đường được thiết lập bởi LSP. Nó chứa một hoặc

nhiều explicit hop TLV.

Trường Traffic TLV truyền các thông số của lưu lượng đến các nút CR-LSR

khác.

Trường Pinning TLV được sử dụng để phân doạn một đường LSP đã được

định tuyến.

4.3.4 LDP điều khiển độc lập và phân phối theo yêu cầu.

Ví dụ dưới đây minh họa việc sử dụng bản tin Label Request và Label

Mapping trong chế độ công bố nhãn theo yêu cầu và điều khiển LSP độc lập. Trình

tự thời gian trao đổi các bản tin LDP giữa các đối tác (peer) thiết lập một LSP từ

Router lối vào R1 qua R2 rồi đến Router R3 cho một FEC có Prefix”a.b/16”. R1



khởi tạo tiến trình bằng cách yêu một nhãn cho FEC”a.b/16” từ Hop kế của nó là

R2. Vì sử dụng điều khiển độc lập nên R2 trả ngay một ánh xạ nhãn về cho R1

trước khi R2 nhận được ánh xạ từ phía Downstream là R3. Cả R2 và R3 đáp ứng

bằng bản tin Labe Mapping, kết quả là trong FIB của R1 và LFIB của R2, R3 có các

entry gán kết nhãn hình thành nên đường chuyển mạch nhãn LSP.

R1 R3R2

R4 R5

a.b.c.d A a.b.c.d B a.b.c.d

1 2 1

3

12 1

2

1

2 2

3

Label request FEC:a.b/16

Label Mapping FEC:a.b/16à A

Label request FEC:a.b/16

Label Mapping FEC:a.b/16à

LDP (Label Switched Path)

- Hình 4-26: LDP điều khiển độc lập và phân phối theo yêu cầu.

LDP còn hỗ trợ các chế độ phân phối nhãn khác. Khi cấu hình ở chế độ công

bố không cần yêu cầu (Downstream Unsolicited), các Router sẽ không dùng bản tin

Label Request. Nếu điều khiển tuần tự (Ordered Control) được cấu hình trên mỗi

giao diện, các yêu cầu nhãn sẽ là cho các bản tin Label Mapping được trả về theo

thứ tự từ R3 đến R2, rồi mới từ R2 về R1. Tổng quát, trong chế độ phân phối theo

yêu cầu điều khiển tuần tự, ánh xạ nhãn diễn ra đầu tiên ở Router lối ra, rồi sau đó

lần lượt ngược về đến Router lối vào.



4.4 Giao thức CR-LDP (Constrain-Base Routing LDP).

CR-LDP là giao thức mở tộng từ LDP (RFE 3212) nhằm hỗ trợ đặc biệt cho

định tuyến ràng buộc, kỹ thuật lưu lượng (TE) và các hoạt động dự trữ tài nguyên.

Các khả năng của CR-LDP tùy chọn bao gồm thông lượng các tham số lưu lượng

như cấp phát băng thông, thiết lập và cầm giữ quyền ưu tiên.

4.4.1 Mở rộng cho định tuyến ràng buộc.

CR-LDP bổ sung thêm các đối tượng Type-Length-Value

Tuyến tường minh ER (Explicit Router)

Chặng tường minh ER-HOP (Explicit Router Hop).

Các tham số lưu lượng.

Sự lấn chiếm (Preemptions).

Nhận diện LSP (LSPID).

Ghim tuyến (Router Pinning).

Lớp tài nguyên (Resource Class).

CR-LSP FEC.

Một số thủ tục mới cũng được bổ sung để hỗ trợ các chứ năng cần thiết như:

Báo hiệu đường đi (Path Signalling).

Định nghĩa các tham số lưu lượng.

CR-LDP sử dụng cơ chế gán nhãn theo yêu cầu và điều khiển tuần tự. Một

LSP được thiết lập khi một chuỗi các bản tin Label Request lan truyền từ Ingress-

LSR đến Egress-LSR, và nếu đường được yêu cầu thõa mãn các ràng buộc (ví dụ đủ

băng thông khả dụng), thì các nhãn mới được cấp phát và phân phối bởi một chuỗi

các bản tin Label Mapping lan truyền ngược về Ingress-LSP. Việc thiết lập một CR-

LSP có thể thất bại vì nhiều lý do khác nhau và lỗi sec được báo hiệu bằng bản tin

Notification.



4.4.2 Thiết lập một CR-LSP (Constrain-Base Routing LSP).

Để thiết lập một LSP theo một con đường định trước, CR-LSP sử dụng đối

tượng tuyến tường minh ER (Explicit Router). ER được chứa trong các bản tin

Label.

A B

E

D

C

GF

H

Label Mapping

Label request

- Hình 4-27: Thiết lập LSP với CR-LDP.

Xét ví dụ trong hình 4-27. Giả sử LSR A muốn thiết lập một con đường

tường minh là B-C-D. Để thực hiện việc này, LSR A xây dựng đối tượng ER chứa

tuần tự 3 nút trừu tượng là LSR B, LSR C, LSR D. Mỗi nút được đại diện bằng một

địa chỉ IP Prefix. LSR A sau đó xây dựng một bản tin Label Request có chứa đối

tượng ER mới tạo. Khi bản tin được tạo xong, LSR A sẽ xem sét nút trừu tượng đầu

tiên trong đối tượng ER là LSR B, tìm kết nối đến LSR B và gửi bản tin Label

Request trên kết nối đó. Khi LSR B nhận bản tin Label Request, LSR B nhận thấy

nó là nút trừu tượng đầu tiên trong đối tượng ER. LSR B sau đó tìm kiếm nút trừu

tượng kế tiếp là LSR C và tìm kết nối đến LSR C. Sau đó LSR B thay đổi đối tượng

ER và gửi bản tin Label Request đến LSR C, lúc này đối tượng ER chỉ gồm LSR C

và LSR D. Việc điều khiển bản tin này tại LSR C cũng tương tự như ở LSR B.

Khi bản tin đến LSR D, LSR D nhận thấy rằng nó là nút cuối cùng trong đối

tượng ER. Vì vậy, LSR D tạo một bản tin Label Mapping và gửi nó đến LSR C.

Bản tin này bao gồm đối tượng nhãn. Khi nhận bản tin này ,LSR C dùng nhãn chứa

trong bản tin để cập nhập LFIB. Sau đó, LSR C gửi bản tin Label Mapping đến LSR

B. Bản tin này cũng chứa nhãn mà LSR C đã quảng bá. Việc điều khiển bản tin



Label Mapping ở LSR B hồn tồn tương tự như ở LSR C. Cuối cùng, LSR A nhận

được bản tin và LSP được thiết lập theo con đường định tuyến tường minh cho

trước để mang thông tin về tài nguyên cần dự trữ,

4.4.3 Tiến trình dự trữ tài nguyên.

- Hình 4-28: tiến trình dự trữ tài nguyên.

Tiến trình dự trữ tài nguyên như trong hình trên. Khi một nút CR-LDP nhận

được một bản tin Label Request, nó gọi là Admissicon Control để kiểm tra xem nút

này có các tài nguyên được yêu cầu không. Nếu có đủ tài nguyên khả dụng,

Admission Control dự trữ nó bằng cách cập nhập bảng Resource. Sau đó bản tin

Label Request được chuyển tiếp đến nút MPLS kề sau.

Khi nút CR-LDP nhận bản tin Label Mapping, nó lưu thông nhãn và giao

diện vào bảng LIB, lưu thông tin CR-LSP được yêu cầu vào bẳng cơ sở thông tin

tuyến tường minh ERB (Explicit Router Information Base). Rồi nó gọi là Resource

Manager để tạo một hàng đợi phục vụ cho CR-LSP được yêu cầu, và lưu Service ID

của nó vào bảng ERB. Cuối cùng, nó chuyển tiếp bản tin LSP Mapping tới nút

MPLS kề trước.



4.5 Giao thức RSVP-TE (RSVP Traffic Engineering).

RSVP có một số cơ chế cần thiết để thực hiện phân phối nhãn nhằm ràng

buộc định tuyến. IETF đã chuẩn hóa phần mở rộng kỹ thuật lưu lượng RSVP-TE,

định nghĩa các ứng dụng của RSVP-TE như hỗ trợ phân phối nhãn theo yêu cầu để

cấp phát tài nguyên cho các LSP định tuyến tường minh. Tổng kết cách dùng

RSVP-TE để hỗ trợ tái định tuyến”Make-Before-Break”,theo dõi đường thật sự

được chọn qua chức năng ghi tuyến cũng như hỗ trợ ưu tiên và lấn chiếm.

Nguyên lý chức năng của RSVP là thiết lập các dự trữ cho luồng gói đơn

hướng. Các bản tin RSVP thường đi theo con đường hop-by-hop của định tuyến IP

nếu không hiện diện tùy chọn tuyến tường minh (Explicit Router). Các Router hiểu

RSVP dọc theo đường có thể chặn và xử lý bất cứ bản tin nào, RFC 2205 định

nghĩa 3 kiểu bản tin RSVP: thiết lập dự trữ (reservation setup), tear down, và error.

RSVP-TE cũng định nghĩa thêm bản tin Hello.

4.5.1 Các bản tin thiết lập dự trữ RSVP.

RSVP sử dụng khái niệm dự trữ ở đầu nhận. Trước tiên đầu gửi phát ra một

bản tin PATH nhận diện một luồng và các đặc tính lưu lượng của nó. Bản tin PATH

chứa một Session-ID, Sender-Template, Label-Request, Sender-Tspec và tùy chọn

là đối tượng tuyến tường minh ERO (Explicit Router Object). Session-ID chứa một

địa chỉ IP đích đi kèm một nhận dạng hầm 16 bit (Tunnel ID) để nhận diện một

đường hầm LSP. Như đã trình bày ở chương trước, chỉ có Ingress-LSP mới cần biết

về FEC được gán vào một đường hầm LSP. Do đó, không giống như LDP, FEC ánh

xạ vào đường hầm LSP không bao gồm trong bất kỳ bản tin RVSP nào. Đối tượng

Label-Request hỗ trợ chế độ công bố nhãn theo yêu cầu. Sender-Template chứa địa

chỉ Ip của đầu gửi đi kèm với một sood LSP ID có hỗ trợ phương thức”Make-

Before-Beark” khi thay đổi đường đi của một đường hầm LSP. Đặc tính lưu lượng

Tspec sử dụng tốc độ đỉnh (Peak Rate), thùng Token (Token Bucket) để định nghĩa

tốc độ và kích cỡ bùng phát, đơn vị không chế tối thiểu (Minimum Policed Unit) và

kích thước gói tối đa.



Khi bản tin PATH đi đến đích, bên nhận đáp ứng bằng một bản tin RESV

nếu nó đồng ý khởi tạo việc gán kết nhãn được yêu cầu trong bản tin PATH. Bản tin

RESV được truyền về theo đường ngược chiều với bản tin PATH bằng cách dùng

thông tin Hop kề trước trong bản tin PATH. RESV cũng chứa cùng Session-ID như

ở bản tin PATH tương ứng, đối tượng ghi tuyến tùy chọn (Route Record) và thông

tin lệ thuộc kiểu dự trữ (Reservation Style). Kiểu FF (Fixed Filter) có một nhãn và

Tspec được ấn định cho mỗi cặp sender-receiver. Kiểu SE (Share Explicit) ấn định

một nhãn khác nhau cho mỗi sender, nhưng tất cả chúng phải áp dụng cùng một dự

trữ luồng rõ ràng. Đối tượng record-route ghi nhân tuyến đường thực tế được chon

bởi LSP bắt đầu từ Egress dẫn ngược về Ingress. Nó có thể được một Router dùng

ghim một tuyến tường minh thả lỏng bằng cách copy tuyến ghi được trong bản tin

RESV sang đối tượng tuyến tường minh ERO trong một bản tin PATH được gửi

theo chiều ngược lại.

4.5.2 Các bản Tear Down, Error và Hello của RSVP-TE.

RSVP-TE định nghĩa hai bản tin dành cho việc giải tỏa LSP là PATH TEAR

và RESV TEAR. Hai bản tin này gửi theo chiều ngược với bản tin PATH và RESV

tương ứng. Bản tin TEAR xóa bỏ bất kỳ trạng thái đã cài đặt liên quan đến bản tin

PATH hay RESV. Các bản tin TEAR cũng có thể dùng để xóa các trạng thái đáp

ứng cho một lỗi ở bước đầu tiên trong hoạt động tái định tuyến.

Có các bản tin thông báo lỗi cho bản tin PATH và RESV cũng như bản tin

RESV CONFIRMATION tùy chọn. Các bản tin lỗi cho biết có sự vi phạm chính

sách, mã hóa bản tin hoặc một số sự cố khác. Ví dụ, khi một LSP thấy rằng nó

không thể hỗ trợ Tspec đặc tả trong một bản tin RESV, nó sẽ không chuyển tiếp bản

tin RESV về cho phía Upstream, thay vào đó nó tạo ra một bản tin RESVERR gửi

cho phía Downstream để xóa bỏ nỗ lực thiết lập LSP. Tuyến tường minh và các tùy

chọn Record-Route của RSVP-TE có một số các mã lỗi để phục vụ cho việc Degug.

RFE 3209 định nghĩa bản tin Hello tùy chọn cho RSVP-TE, nó cho phép một

LSR phát hiện một neighbor bị lỗi nhanh hơn so với RSVP làm tươi tình trạng hoặc

phát hiện lỗi đường truyền bằng một giao thức định tuyến IP. Điều này khá hữu ích

trong việc tái định tuyến nhanh.



4.5.3 Thiết lập tuyến tường minh điều khiển tuần tự theo yêu cầu.

Hình 4-29, ví dụ việc trao đổi bản tin RSVP-TE sử dụng đối tượng tuyến

tường minh ERO (Explicit Route Object) để cài đặt một LSP đi qua một con đường

không phải là đường ngắn nhất. Router R1 xác định rằng nó sẽ ấn định FEC

“a.b./16” cho một đường hầm LSP và khởi tạo việc thiết lập LSP này bằng cách

phát ra một bản tin PATH đến R4 với một ERO, Tspec, Sender Template (có chứa

địa chỉ của sender) và mội đối tượng Label Request. Mỗi bản tin RESV liên quan

đến đường hầm LSP này đều mang Session-ID theo ,R4 tiếp nhận yêu cầu này và

gửi bản PATH đến Router kế tiếp ghi trong ERO là R5. Đến lượt mình, R5 gửi bản

tin này đến Egress-Router R3.

Tại đích đến của bản tin PATH, R3 xác định rằng liên kết chặng R3-R5 có

thể hỗ trợ cho yêu cầu và đó là Hop cuối cùng trên đường dẫn cho FEC”a.b/16”. R3

đáp ứng bản tin RESV có chứa ERO, Tspec của dung lượng dự trữ, một Filter Spec

thỏa mãn bên gửi, và gán nhãn Implicit Null cho chặng kế tiếp này. Theo RFC

3031, nhãn Null là một quy ước được dùng trong phân phối nhãn cho phép Egress-

Router (ở đây là R3) báo hiệu cho đối tác Upstream của nó biết rằng đây là Hop áp

cuối (Penultimate Hop) của LSP, do vậy cần gỡ nhãn đỉnh của Stack (xem LFIB của

LSR R5). Tiếp theo, R5 thu nạp bản tin RESV yêu cầu chặng R5-R4, ấn định nhãn

B và gửi bản tin RESV đến Router kề trước trong ERO là R4. Cuối cùng, R4 chấp

nhận yêu cầu, ấn định nhãn A và gửi bản tin RESV ngược về R1. Đến lúc này,

đường LSP được thiết lập xong và gói có nhãn cho FEC”a.b/16” được chuyển tiếp

qua đường hầm.



R1 R3R2

R4 R5

Path: ERO= R4,R5, R3: Tspec, label request



Path: ERO= R4,R5, R3: FF Tspec, Filterspec, Label=Implicit null

Path: ERO= R4,R5, R3: FF Tspec, Filterspec, Label=B

Path: ERO= R4,R5, R3: FF Tspec, Filterspec, Label=A

a.b.c.d

A..a.b.c.d

B..a.b.c.d

.a.b.c.d

.a.b.c.d

LSP

1 2

2

1

2 12

1

- Hình 4-29: Thiết lập tuyến tường minh và điều khiển tuần tự theo yêu cầu.

Khác với giao thức LDP, các bản tin RSVP-TE không mang FEC, chỉ vì duy

nhất có R1 cần biết về ánh xạ giữa FEC và đường hầm LSP.

4.5.4 Giảm lượng Overhead làm tươi RSVP.

RSVP là giao thức trạng thái mềm (soft-state), tiến trình phát một bản tin

PATH và bản tin RESV hồi đáp tương ứng được định kỳ làm tươi, thường khoảng

30s một lần. Phương pháp làm tươi này đề phòng các bản tin bị mất và trong trường

hợp định tuyến từng chặng sẽ tự động chuyển dự trữ tài nguyên sang đường mới

khi có bất kỳ thay đổi định tuyến IP. Tất nhiên, việc xử lý dành cho khởi tạo các

bản tin PATH và RESV lớn hơn nhiều so với việc làm tươi trạng thái một bản tin

đã nhận trước đó, tuy nhiên với một số lượng lớn các LSP thì việc xử lý làm tươi có

ảnh hưởng đáng kể đến hiệu năng.

Một cách để giải quyết là tăng chu kỳ làm tươi, nhưng cũng sẽ làm tăng độ

trễ báo hiệu khi mất bản tin. RFC 2961 đặc tả một giải pháp cho hạn mức xử lý và



vấn đề trễ báo hiệu. Cơ chế này bao gồm việc bó gọn một bản tin để giảm tải xử lý,

cũng như các cách để router dễ dàng nhận dạng một bản tin không thay đổi hơn.

Việc hồi báo bản tin cũng được bổ xung để chuyển tải tin cậy bản tin RSVP và xử

lý trường hợp mất các bản tin PATH TEAR và RESV TEAR vì hai bản tin này

không được làm tươi trong hoạt động RSVP. Cuối cùng, giải pháp này định nghĩa

một bản tin tổng kết( summary) để làm tươi trạng thái mà không yêu cầu truyền tồn

bộ bản tin làm tươi. Các cải tiến này nhằm giảm lượng overhead làm tươi của RSVP

trong mạng MPLS.

4.6 Giao thức BGP.

4.6.1 BGPv4 và mở rộng cho MPLS.

BGPv4 (Border Gateway Protocol) là một giao thức định tuyến để gắn kết

tập hợp các mạng cung cấp dịch vụ trên Internet. Vì nó chỉ là giao thức sử dụng

giữa các nhà cung cấp, RFC 2107 đã mở rộng BGP hỗ trợ phân phối nhãn MPLS để

có thể thiết lập các LSP liên mạng.

BGP có một tập thuật ngữ riêng. Một khái niệm quan trọng là số AS duy

nhất (Autonomous System), được định nghĩa là một tập hợp Router thực hiện một

chính sách định tuyến ngoại thống nhất có thể nhận thấy đối với Router của AS

khác. BGP không truyền các thông tin topology nội giữa các AS, nó chỉ cung cấp

các thông tin về các Router biên (Border) nội dung trong một AS được gọi là BGP

nội (iBGP), còn sử dụng BGP giữa các router trong các AS khác nhau được gọi là

BGP ngoại (eBGP).

BGP chạy trên một phiên TCP vì nó cần độ tin cậy, phân phát đúng thứ tự.

Nó có 3 phase hoạt động: thiết lập phiên, trao đổi bản tin cập nhập, và chấm dứt

phiên. Trong thiết lập phiên, các đối tác BGP (BGP Peer) trong các AS lân cận trao

đổi các bản tin OPEN có chứa AS number, một giá trị Keep-Alive timeout, và các

tham số tùy chọn như nhận thực. Các BGP peer định kỳ trao đổi bản tin Keep-

Alive, nếu phát hiện Timeout sẽ chấm dứt phiên. Sau khi thiết lập phiên, các BGP

peer trao đổi các bản tin UPDATE có chứa các Prefix địa chỉ có thể đến được hiện

hành (Reachbility). Được gọi là NLRI (Network Layer Reachbility Information).



Sau khi trao đổi đồng bộ khởi tạo, các thay đổi định tuyến gia tăng được liên lạc

bằng bản tin UPDATE.

Nội dung bản tin BGP UPDATE gồm 3 phần: các tuyến thu hồi (Withdrawn

Route), một danh sách các Prefix địa chỉ NLRI, và một danh sách tùy chọn các

thuộc tính liên quan. Các BGP Peer tạo quyết định chính sách cục bộ khi xem xét

công bố một NLRI với các thuộc tính đường được chọn hay thu hồi thông báo trước

đó. Chính sách thường dùng là chọn NLRI có prefix địa chỉ đặc tả so trùng nhất,

chọn một đường có số Hop AS ít nhất.

- Hình 4-30: Nội dung bản BGP UpDate.

Khi bản tin UPDATE chứa thông tin NLRI, một số thuộc tính đường là bắt

buộc trong khi một số khác là tùy chọn. Các thuộc tính đường bắt buộc là: ORIGIN,

AS-PATH và NEXT-HOP. ORIGIN nhận diện ngồn gốc của NLRI, thí dụ nó được

học qua giao thức định tuyến nội hay ngoại. AS-PATH liệt kê một Path-vector gồm

một tập AS đã đi qua đến thời điểm hiện tạo (một chuỗi thứ tự các AS). Vì chiều dài

của AS-PATH là yếu tố quyết định chọn một tuyến, nên BGP được gọi là giao thức

định tuyến Path-vector. Các Router sử dụng AS-PATH để tránh Loop bằng cách

không chuyển tiếp các thông cáo tuyến có chứa số AS của chúng. NEXT-HOP nhận

diện địa chỉ IP của Router biên cần dùng để tìm đến NLRI. BGP có một số tham số

tùy chọn có thể thực hiện một dạng cân bằng tải: LOCALPREF và MED.

LOCALPREF cho phép một AS phía nhận chỉ định một ưu tiên cho lưu lượng đến

từ một AS khác.



RFC 2283 định nghĩa các mở rộng đa giao thức cho BGP để phân phối nhãn

MPLS nằm trong một phần của NLRI. Các BGP peer thông lượng hỗ trợ cho khả

năng tùy chọn này vào lúc thiết lập phiên. Thủ tục cơ bản là “ký sinh” việc phân

phối nhãn theo kiểu không cần yêu cầu song song khi thực hiện phân phối tuyến

BGP.

4.6.2 Kết nối MPLS qua nhiều nhà cung cấp dịch vụ

- Hình 4-31: Kết nối MPLS qua nhiều nhà cung cấp dịch vụ.

BGP có thể dùng để thiết lập phân phối nhãn cho các LSP đi xuyên qua các

mạng của nhiều nhà cung cấp dịch vụ khác nhau. Hình trên gồm 3 hệ tự trị là A,B

và C. AS A cấp phát cho khách hàng prefix địa chỉ (FEC)”a.b/16”. Router C3 quảng

bá nó như một NLRI cho AS-A và AS-B bằng bảng tin BGP UPDATE có chứa

next-hop và ASPATH. Bản tin UPDATE được gửi bởi C3 đến A3 còn mang một

ánh xạ từ FEC”a.b/16” sang nhãn L. Router A3 trong AS A thu nhập tất cả các

thông báo này vào trong bảng RIB của nó, ví dụ thông qua một lượt các phiên iBGP

hoặc một “route reflector”. Nhằm tìm cách tốt nhất để chuyển các gói đến Prefix

“a.b/16”, A1 có thể xác định rằng đường AS ngắn nhất là qua Hop kế A3 sử dụng

nhãn L. Nhờ định tuyến nội và giao thức phân phối nhãn của mình, Router A1 cũng



biết rằng tuyến tốt nhất để đến A3 là đi qua A2 sử dụng nhãn M. Kết quả là khi

chuyển gói đến Prefix”a.b/16”, Router A1 Push nhãn L lên gói rồi Push tiếp nhãn

M trên đỉnh Stack. Như vậy, một LSP được chui bên trong một đường hầm LSP

khác. LSP 1 bên ngồi kéo dài từ A1 đến A3. Trong khi đó, LSP 2 kéo dài từ AS A

đến AS C và có một đoạn chui bên trong LSP 1.



CHƯƠNG 5: ỨNG DỤNG MẠNG RIÊNG ẢO

TRONG MPLS

5.1Tổng quan VPN.

VPN được giới thiệu để cho phép các nhà cung cấp dịch vụ sử dụng cơ sở hạ

tầng công cộng có sẵn để thực thi các kết nối Point-To-Point giữa các site khách

hàng. Một mạng khách hàng thực thi với bất kì công nghệ VPN nào sẽ nằm trong

vùng điều khiển của khách hàng được gọi là các site khách hàng, các site này được

kết nối với nhau thông qua mạng của nhà cung cấp dịch vụ (SP- Service Provide).

Trong các mạng dựa trên bộ định tuyến truyền thống (Traditional Router-Based

NetWork), các site khác nhau của cùng khách hàng được kết nối với nhau bằng các

kết nối Point-To-Point chuyên dụng (Leasa Line, Frame Relay). Chi phí thực hiện

phụ thuộc vào site khách hàng. Các site kết nối dạng Full Mesh sẽ làm gia tăng chi

phí theo cấp số mũ. Frame Relay và ATM là những công nghệ đi đầu thích hợp thực

thi VPN. Các mạng này bao gốm các thiết bị khác nhau thuộc về khách hàng hoặc

nhà cung cấp dịch vụ, đó là các thành phần của giải pháp VPN.

Mạng khách hàng (Customer Network): gồm các Router tại các Site

khách hàng khách nhau. Các Router kết nối các Site cá nhân với mạng

của nhà cung cấp dịch vụ được gọi là các Router biên phía khách hàng

(CE-Customer Egde).

Mạng nhà cung cấp (Provied Network): được dùng để cung cấp các kết

nối Point-To-Point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các

thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE Router được

gọi là Router biên phía nhà cung cấp (PE-Provifer Edge). Mạng của nhà

cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục

(SP backbone) được gọi là các Router nhà cung cấp (P-Provider). Dựa

trên sự tham gia của nhà cung cấp dịch vụ trong việc định tuyến cho

khách hàng, VPN có thể chia thành hai loại mô hình: Overlay Và Peer-

to-Peer.



5.1.1 Overlay.

Khi Frame Relay và ATM cung cấp cho khách hàng các mạng riêng, nhà

cung cấp không tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ

chỉ chuyển tiếp dữ liệu qua các kết nối Point-To-Point ảo. Như vậy nhà cung cấp

chỉ cung cấp cho khách hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay. Mạch ảo

cố định ( PVC-Permanent Virtual Circuit) là mạch sẵn sàng cho khách hàng kết nối

mọi lúc. Mạch ảo chuyển đổi (SVC- Switch Virtual Circuit) là mạch kết nối theo

yêu cầu. Hạn chế của mô hình Overlay là các mạch ảo của các site khách hàng kết

nối dạng Full Mesh, giả sử nếu có N site khách hàng thì cần phải có N(N-1)/2 mạch

ảo.

Ban đầu Overlay VPN được thực thi bởi SP để cung cấp các kết nối lớp 1

(Physical Layer) hay lớp 2 giữa các site khách hàng bằng cách sử dụng các thiết bị

Frame Relay hay ATM Swith làm PE. Do đó nhà cung cấp dịch vụ không thể nhận

biết được việc định tuyến ở phía khách hàng. Sau đó, Overlay VPN thực thi các

dịch vụ qua IP (Layer 3) với các giao thức định tuyến đường hầm L2TP, GRE và

IPSec. Tuy nhiên, dù trong trường hợp nào thì mạng của nhà cung cấp vẫn trong

suốt đối với khách hàng, và các giao thức định tuyến chạy trực tiếp giữa các Router

của khách hàng.

FR or ATM Switch,Provide Edge (PE)



Customer Egde(CE)

Customer Egde(CE)

Layer 1 or 2 , Virtual Circuit

Service Network Provide

Customer Site 1

Customer Site 2

Hình 5-1: Mô hình Frame Relay.



5.1.2 Peer-To-Peer.

Mô hình ngang cấp (Peer-To-Peer) được phát triển để khắc phục nhược điểm

của mô hình Frame Relay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu

qua miền SP Backbone. Do đó nhà cung cấp dịch vụ có thể tham gia vào việc định

tuyến của khách hàng. Trong mô hình Peer-To-Peer, thông tin định tuyến được trao

đổi giữa các Router khách hàng và các Router của nhà cung cấp dịch vụ, dữ liệu của

khách hàng được vận chuyển qua mạng lõi của nhà cung cấp. Thông tin đinh tuyến

của khách hàng được mang giữa các Router trong mạng của nhà cung cấp (P và

PE), và mạng khách hàng (các CE Router). Mô hình này không yêu cầu tạo ra mạch

ảo. Quan sát hình 44 ta thấy, các CE Router trao đổi tuyến với các Router PE trong

SP Domain. Thông tin đinh tuyến của khách hàng được quảng bá qua SP Backbone

giữa các PE , P và xác định được đường đi tối ưu từ một Site khách hàng đến một

Site khác. Việc phát hiện các thông tin định tuyến riêng của khách hàng đạt được

bằng cách thực hiện lọc gói tại các Router kết nối với mạng khách hàng. Địa chỉ IP

của khách hàng do nhà cung cấp kiểm sốt. Tiến trình này xem như là thực thi các

PE Peer-To-Peer chia sẽ.

Customer Egde(CE)

Customer Egde(CE)

Service Network Provide

Customer Site 1

Customer Site 2

PE-Router

PE-Router

PE-Router

P-Router

Thoâng tin ñònh tuyeán thì ñöôïc trao ñoåi giöõa Router khaùch haøng vaø ISP

Router ISP trao ñoåi ñònh khaùch haøng thoâng qua maïng CORE

- Hình 5-2: Mô hình Peer-To-Peer VPN.



5.2 Cấu trúc và thuật ngữ MPLS VPN.

Trong cấu trúc MPLS VPN, Edge Router mang thông tin định tuyến khách

hàng, cung cấp định tuyến tối ưu nhất cho lưu lượng của khách hàng.Ngồi ra mô

hình MPLS VPN cơ bản cung cấp cho khách hàng sử dụng không gian địa chỉ trùng

lặp (Overlapping Address Spaces), không giống như mô hình Peer-To-Peer truyền

thống (yêu cầu gán một địa chỉ IP cho mỗi khách hàng hoặc sử dụng NAT để tránh

việc trùng lặp địa chỉ). MPLS VPN là một sự bổ sung của mô hình Peer-To-Peer,

MPLS VPN Blackbone và Site khách hàng trao đổi thông tin định tuyến của khách

hàng qua Layer 3, và dữ liệu được chuyển tiếp giữa các Site khách hàng sử dụng

MPLS_Enable SP IP Backbone.

Miền MPLS VPN: không giống như VPN truyền thống, bao gồm mạng

khách hàng và mạng nhà cung cấp dịch vụ.

PE 1-RouterPE 2-RouterP-Router

P-Router

P-Router

Customer A Site 1

Customer A Site 2

CE 1-Router

CE 2-Router

CE 2-Router

CE 2-Router

Customer B Site 1

Customer B Site 2MPLS VPN

Service Provider NetWork

- Hình 5-3: Cấu trúc MPLS VPN.

Những thành phần của cấu trúc MPLS VPN :

CE Router: Router CE chạy phần mềm định tuyến IP tiêu chuẩn và trao

đổi đường đi mới với Router PE. Những giao thức định tuyến có thể chạy

trên Router CE ví dụ : OSPF, Rip, EIGRP hoặc Static Route



P Router : Router P không tham gia vào quá trình định tuyến MPLS VPN

và không mang thông tin định tuyến VPN. Router P sử dụng giao thức

định tuyến IGP ( Internal gateway protocol) để trao đổi thông tin trong

mạng Core.

PE Router : Router PE là Router duy nhất trong MPLS VPN thấy tất cả

thông tin định tuyến MPLS VPN.

5.3 Mô hình định tuyến trong MPLS VPN.

MPLS VPN giống như mô hình Peer-To-Peer với Router dành riêng. Từ một

Router CE, chỉ cập nhập IPv4 như dữ liệu, được chuyển tiếp đến Router PE. Router

CE không cần bất cứ một cấu hình riêng biệt nào cho phép nó tham gia vào miền

MPLS VPN, yêu cầu duy nhất là trên Router CE có giao thức định tuyến (Static

hoặc Default Route) cho phép nó trao đổi thông tin định tuyến IPv4 với các Router

PE.

Trong mô hình MPLS VPN, Router PE thực hiện rất nhiều chức năng.Hình

5-4:

Router PE phải phân tách lưu lượng của khách hàng nếu có nhiều hơn

một khách hàng kết nối tới nó.

Router PE gán mỗi khách hàng tới một bảng định tuyến độc lập.

Router PE trao đổi thông tin về đường đi IPv4 VPN với Router CE, thông

qua giao thức định tuyến chạy trong bảng định tuyến ảo.

Trao đổi thông tin VPNv4 qua trường MB-iBGP với Router PE khác.

Trao đổi thông tin định tuyến trong mạng lõi với Router P và Router PE

khác, nhờ giao thức BGP.

Router PE bao gồm một số bảng định tuyến sau:

Bảng định tuyến tổng quát( Global Routing Table) , gồm định tuyến

mạng lõi,và mạng Internet.

VRF tables ( Vitual Routing Forwarding) .

VRFs chứa thông tin từ Router CE và MB-IBGP từ Router PE khác.

Router PE nhận gói tin IPv4 Update từ Router CE và đưa thông tin này

vào bảng VRF. Và sau đó thông báo với các Router PE khác thông tin

mới này bằng gói tin MB-BGP Update.



Trong gói tin Ipv4 Up date có chứa địa chỉ các VPN của khách hàng.

Trong gói tin MB-BGP Update chứa:

Địa chỉ VPNv 4.

RT ( Router Target).

Được sử dụng cho chuyển gói VPN.

Và những thuộc tính của giao thức BGP ( ví dụ: AS path, MED

v..v).

Router P cung cấp chuyển mạch nhãn giữa các Router Edge của nhà cung

cấp mà không cần biết đến các định tuyến VPN. Các Router CE trong mạng khách

hàng không nhận biết được các Router P và do đó cấu trúc mạng nội bộ của mạng

SP trong suốt đối với khách hàng.

Customer Egde(CE)Customer Egde(CE)Service Network

Provide

Customer A Site 1

Customer ASite 2

P-Router

PE-Router

Customer Egde(CE)Customer Egde(CE)

PE-Router

Virtual Routing Tabel Customer A




Gobal Routing Tabel

Gobal Routing Tabel

Customer BSite 2Customer B

Site 1

IPv4 Route IPv4 Route

IPv4 RouteIPv4 Route

- Hình 5-4: Chức năng của Router PE

5.4 VRF (Virtual Routing and Forwarding table).

Khách hàng được phân biệt trên Router PE bằng các bảng định tuyến ảo hoặc

các Instance, hay còn gọi là VRF. Thực chất nó giống như duy trì nhiều Router

riêng biệt cho các khách hàng kết nối vào mạng của nhà cung cấp. Chức năng vủa

VRF giống như một bảng định tuyến tồn cục, ngoại trừ việc nó chứa mọi tuyến liên

quan đến một VPN cụ thể. VRF cũng chứa một bảng chuyển tiếp CEF cho VRF

riêng biệt ( VRF- specific CEF Forwarding Table) tương ứng với bảng CEF tồn cục

và xác định các yêu cầu kết nối và các giao thức cho mỗi Site khách hàng kết nối



trên một Router PE. VRF xác định bối cảnh (Context) giao thức định tuyến tham

gia vào một VPN cụ thể cũng như giao tiếp trên Router PE cục bộ tham gia vào

VPN, nghĩa là sử dụng VRF. Giao tiếp tham gia vào VRF phải hỗ trợ chuyển mạch

CEF. Một VRF cỏ thể gồm một giao tiếp (Logical hay Physical) hoặc nhiều giao

tiếp trên một Router.

VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP tồn cục,

một bảng CEF, liệt kê các giao tiếp tham gia vào VRF và tập hợp các nguyên tắc

xác định giao thức định tuyến trao đổi với các Router CE (Routing Protocol

Contexts). VRF còn chứa các định danh VPN (VPN Identifier) như thông tin thành

viên VPN (RD và RT). Hình 5-5cho thấy chức năng của VRF trên một Router PE

thực hiện tách tuyến khách hàng.

Customer Egde(CE)

Customer A Site 1

PE-Router

Customer Egde(CE)

VRF cho Customer A

VRF cho Customer B

Gobal Routing Tabel

Customer BSite 2

CE-A Routes

CE-B Routes

Physical Hoaëc Logical Interface

- Hình 5-5: Chức năng của VRF.

5.5 Route Distinguisher, Route Target, MP-BGP, Address Families.

Trong mô hình MPLS, Router PE phân biệt các khách hàng bằng VRF. Tuy

nhiên, thông tin này cần được mang theo giữa các Router PE để cho phép truyền dữ

liệu giữa các site khách hàng qua MPLS VPN Backboon. Router PE phải có khả

năng thực thi các tiến trình cho phép mạng khách hàng kết nối vào có không gian

địa chỉ trùng lắp (Overlapping Address Spaces). Router học các tuyến này từ mạng

khách hàng và quảng bá thông tin này bằng mạng trục chia sẽ của nhà cung cấp



(Share Provide Backboon). Điều này thực hiện bằng việc kết hợp với RD (Route

Distinguisher) trong bảng định tuyến ảo trên một Router PE.

5.5.1 RD (Route Distinguisher)

Là một định danh 64_bit duy nhất, thêm vào đó 32_bit địa chỉ tuyến được

học từ các Router CE tạo thành địa chỉ 96_bit duy nhất có thể được vận chuyển giữa

các Router PE trong miền MPLS. Do đó chỉ duy nhất một RD được cấu hình cho 1

VRF trên Router PE. Địa chỉ 96_bit cuối cùng (tổng hợp của 32-bit địa chỉ khách

hàng và 64-bit RD) được gọi là một địa chỉ VPNv4.

Địa chỉ VPNv4 trao đổi giữa các Router PE trong mạng nhà cung cấp. RD có

thể có hai định dạng: dạng địa chỉ IP hoặc chỉ số AS. Hình bên dưới cho thấy hai

khách hàng có địa chỉ mạng giống nhau, 172.16.10.0/24, được phân biệt nhờ vào

các giá trị RD khác nhau, 1:100 và 1:101 , ưu tiên quảng bá địa chỉ VPnv4 trên

Router PE.


MPLS VPN Service Provide

AS 1

Customer A Site 1

Customer ASite 2

P-Router

PE-Router


PE-Router

VRF cho Customer A RD=1:100


VRF cho Customer B RD=1:101


Gobal Routing Tabel

Gobal Routing Tabel

Customer BSite 2Customer B

Site 1

RD:1:100:172.16.10.0/24

RD:1:101:172.16.10.0/24

96-bit VPNv4 Prefix

- Hình 5-6: RD (Route Distinguisher).

Giao thức dùng để trao đổi các tuyến VPNv4 giữa các PE là Multiprotocol

BGP (MP-BGP). IGP yêu cầu duy trì iBGP (internal BGP) khi thực thi MPLS VPN.



Do đó, PE phải chạy một giao thức IGP cung cấp thông tin NLRI cho iBGP nếu cả

hai PE cùng trong một AS. Hiện tại, Cisco hỗ trợ cả OSPFv2 và ISIS trong mạng

nhà cung cấp như IGP. MP_BGP cũng chịu trách nhiệm chỉ định nhãn VPN. Khả

năng mở rộng là lý do chính chọn BGP làm giao thức mang thông tin định tuyến

khách hàng. Hơn nữa, BGP cho phép sử dụng địa chỉ VPNv4 trong môi trường

MPLS VPN với dãy địa chỉ trùng lắp cho nhiều khách hàng.

Một phiên là việc MP-BGP giữa các Router PE trong một BGP AS được gọi

là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến

thuộc tính của BGP ( BGP attributes). Nếu VPN mở rộng ra khỏi phạm vi một AS,

các VPNv4 sẽ trao đổi giữa các AS tại biên bằng MP_eBGP session.

5.5.2 Router Target (RT).

Là định danh dùng trong MPLS VPN domain khi triển khai MPLS VPN

nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể. RT được

thực thi bởi các BGP community mở rộng sử dụng 16-bit cao của Ecxtended

Community (64-bit) mã hóa với giá trị tướng ứng với thành viên VPN của site cụ

thể. Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP, một danh sách các

thuộc tính community mở rộng cho VPN Router Target được kết hợp với nó. Export

RT dùng để xác định thành viên VPN và được kết lớp với mỗi VRF. Export RT

được nối thêm vào địa chỉ khách hàng khi chuyển thành địa chỉ VPNv4 bởi PE và

quảng bá trong các cập nhập MP-BGP. Import RT kết hợp với mỗi VRF và xác

định các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể. Định dạng RT

giống như giá trị RD. sự tương tác của RT và giá trị RD trong mỗi MPLS VPN

domain khi cập nhập được chuyển thành cập nhập MP-BGP. Như hình sau.



Customer Egde(CE-2)Customer Egde(CE-1)

MPLS VPN Service Provide

AS 1

Customer A Site 1

Customer ASite 2

P-Router

PE 1-Router

Customer Egde(CE-1)Customer Egde(CE-2)

PE 2-Router


Export RT=1:100Import RT=1:100


Import RT=1:100


Export RT=1:101Import RT=1:101


Import RT=1:101

Multiprotocol BGP

Multiprotocol BGP

Customer BSite 2

Customer BSite 1

1

1

2

3 4

1:100:172.16.10.0/32RT=1:100

NH: 10.10.10.101 (PE 1-AS1)VPN Label V1

1:101:192.168.10.0/32RT=1:101

NH: 10.10.10.101 (PE 1-AS1)VPN Label V 2

3

3

5

5

MP-BGp Update

- Hình 5-7: Router Target (RT).

Khi thực thi các cấu trúc mạng VPN phức tạp (Extranet VPN, Internet access

VPNs, Network Management VPN,…) sử dụng công nghệ MPLS VPN thì RT giữ

vai trò nòng cốt. Một địa chỉ mạng có thể được kết hợp với một hoặc nhiều Export

RT thì quảng bá qua mạng MPLS VPN. Như vậy, RT có thể kết hợp với nhiều site

thành viên của nhiều VPN.

Các tiến trình xảy ra trong suốt quá trình quảng bá tuyến ở hình 5-7 như sau:

Mạng 172.16.10.0/24 được nhập từ CE1 của Customer A, tham gia vào

VRF Customer A trên PE1_AS1.

PE1 kết hợp một giá trị RD 1:100 và một giá trị Export RT 1:100 khi cấu

hình cho VRF trên Router PE1_AS1.

Các tuyến học từ CE1 của Customer A được phân phối vào tiến trình

MP_BGP trên PE1-AS1 với Perfix 172.16.10.0/24 và thêm vào giá trị RD

1:100 và nối thêm Export RT 1:100 để gửi đi địa chỉ VPNv4 khi tham gia

cập nhập MP-iBGP giữa các Router PE. Nhãn VPN (3 byte) được gán



cho mỗi địa chỉ học từ các tiến trình của CE kết nối trong một VRF từ

tiến trình MP_BGP của PE. Mp_BGP chạy trong miền MPLS của nhà

cung cấp dịch vụ nên mang theo địa chỉ VPNv4 và BGP RT. Lưu ý: RT

là cấu hình bắt buộc trong một MPLS VPN cho mọi VRF trên một

Router, giá trị RT có thể được dùng để thực thi trên cấu trúc mạng VPN

phức tạp, trong đó một site có thể tham gia vào nhiều VPN. Giá trị RT

còn có thể dùng để chọn tuyến nhập vào VRF khi các tuyến VPNv4 được

học trong các cập nhập MP_iBGP. Nhãn VPN chỉ được hiểu bởi Egress

PE kết nối trực tiếp với CE quảng bá mạng đó. Các trạm kế (Next Hop)

phải được học từ IGP khi thực thi MPLS VPN chứ không phải quảng cáo

từ tiến trình BGP. Trong tiến trình trên nhãn VPn được mô tả bằng trường

V1 và V2 trong hình 49.

Cập nhập MP_BGP được nhận bởi PE2 và tuyến được lưu trữ trong bảng

VRF tương ứng cho Customer A dựa trên nhãn VPN.

Các tuyến MP_BGP nhận được phân phối vào các tiến trình định tuyến

VRF PE_CE, và tuyến quảng bá tới CE2 A.

5.5.3 MP_BGP.

Các thuộc tính Commynity BGP mở rộng khác như SoO (Site of Origin) có

thể dùng chủ yếu trong quảng bá cập nhập MP_BGP. Thuộc tính SoO được dùng để

xác định site cụ thể từ tuyến học được của PE và ứng dụng trong việc chống vòng

lặp (Routing Loop) vì nó xác định duy nhất một site từ một tuyến mà PE học được.

SoO cho phép lọc lưu lượng dựa trên site mà lưu lượng đó xuất phát. Khả năng lọc

của SoO giúp quản trị lưu lượng MPLS VPN và chống lặp vòng ,lặp tuyến xảy ra

trong cấu trúc mạng hỗn hợp và phức tạp, các site khách hàng trong đó có thể xử lý

các kết nối qua MPLS VPN Backbone như các kết nối cửa sau (Blackbone Link)

giữa các site.

Khi thực thi một MPLS VPN, mọi VPN site thuộc vào một khách hàng có

thể liên lạc với mọi site trong cùng miền của khách hàng đó được gọi là VPN đơn

giản hay Intranet VPN. RT có thể được sử dụng để thực hiện cấu trúc VPN phức

tạp, các site của một khách hàng có thể truy cập đến site của các khách hàng khác.

Dạng thực thi này được gọi là Extranet VPN. Các biến thể của Extranet VPN như



Network Management VPN, Central Services VPN và Internet Access VPN có thể

được triển khai.

Address Framily là một khái niệm quan trọng trong hoạt động của MP-BGP

cho phép chuyển vận các tuyến VPNv4 với các thuộc tính Community mở rộng.

Theo RFC 2283 “ Multiprotocol Extensions For BGP_4”, BGPv4 chỉ có khả năng

mang thông tin định tuyến thuộc vào IPv4. BGPv4 có thể mang thông tin của nhiều

giao thức lớp mạng. BGPv4 hỗ trợ định tuyến cho nhiều giao thức lớp mạng,

BGP_4 phải đăng kí một giao thức lớp mạng cụ thể liên quan đến mọt trạm kế

(Next Hop) như NLRI (Network Layer Reachbility Information). Hai thuộc tính

mới được thêm vào của BGP là MP-REACH-NLRI (Multiprotocol Reachabel

NLRI) và MP-UNREACH-NLRI (Mulitiprotocol Unreachable NLRI). MB-

REACH-NLRI mang một tập đích đến được với thông tin trạm kế được dùng để

chuyển tiếp cho các đích đến này. MP-UNREACH-NLRI mang một tập các đích

không đến được. Cả hai thuộc tính này là Optional và Nontransitive. Vì thế, một

BGP Speaker không hỗ trợ tính năng đa giao thức này sẽ bỏ qua thông tin được

mang trong các thuộc tính này và sẽ không chuyển nó đến các BGP Speaker khác.

5.5.4 Address Framily.

Một Address Framily là một giao thức lớp mạng được định nghĩa. Một định

danh họ địa chỉ (AFI- Address Family Identifier) mang một định danh của giao thức

lớp mạng kết hợp với địa chỉ mạng trong thuộc tính đa giao thức của BGP. AFI cho

các giao thức lớp mạng được xác định trong RFC 1700. “Assigned Number”. PE

thực chất là một LER biên (Edge LSR) và thực hiện tất cả các chức năng của một

Edge LSR. PE yêu cầu LDP cho việc gán và phân phối nhãn cũng như chuyển tiếp

các gói được gán nhãn. Cộng thêm các chức năng của một Edge LSR, PE thực thi

một giao thức định tuyến (hay đinh tuyến tĩnh) với các CE trong một bảng định

tuyến ảo (Virtual Routing Table) và yêu cầu MP-BGP quảng bá các mạng học được

từ CE như các VPNv4 trong MP-iBGP đến các PE khác bằng nhãn VPN.

Router P cần chạy một IGP (OSPF hoặc ISIS) khi MPLS cho phép chuyển

tiếp các gói được gán nhãn ( Data Plane) giữa các PE. IGP quảng bá các NLRI đến

các P và PE để thực thi một MP-iBGP Session giữa các PE(Control Plane). LDP

chạy trên các Router P đển gán và phân phối nhãn.



5.6 Hoạt động của mặt phẳng điều khiển MPLS VPN ( Control Plane).

Mặt phẳng điều khiển trong MPLS VPN chứa mọi thông tin định tuyến lớp 3

và các tiến trình trao đổi thông tin của các IP Prefix được gán và phân phối nhãn

bằng LDP. Mặt phẳng dữ liệu thực hiện chức năng chuyển tiếp các gói IP được gán

nhãn đến trạm kế để tới mạng đích. Hình 5-8, cho thấy sự tương tác của các giao

thức trong mặt phẳng điều khiển của MPLS VPN.

Customer Egde(CE)

MPLS VPN BlackboneService Network Provide

P-Router

PE-Router PE-Router

Customer Egde(CE)

IGP/BGP/Static

MP-BGP

IGP/BGP/Static

IGB/LDP IGB/LDP

- Hình 5-8: Tương tác của các giao thức trong mặt phẳng điều khiển.

Các Router CE được kết nối với các Router PE, và một IGP, BGP, hay tuyến

tĩnh (Static Router) được yêu cầu trên các CE cùng với các PE để thu nhập và quảng

bá thông tin NLRI. Trong MPLS VPN Blackbone gồm các Router P và PE, một

IGP kết hợp với LDP được sử dụng giữa các PE và P. LDP dùng để phân phối nhãn

trong một MPLS domain. IGP dùng để trao đổi thông tin NLRI, ánh xạ(map) các

NLRI này vào MP-BGP. MP-BGP được duy trì giữa các PE trong một miền MPLS

VPN và trao đổi cập nhập MP_BGP.

Các gói từ CE đến PE luôn được quảng bá như các gói IPv4. Hoạt động của

mặt phẳng điều khiển MPLS VPN như hình sau:



PE 1-RouterAS1

P 1-RouterAS1

P 2-RouterAS1

PE 2-RouterAS1

CE 2-Router CE 1-Router

Customer A site 1172.16.10.0/24


MPLS VPN Service Provide AS 1

L0 10.10.10.101

L0 10.10.10.102

1:100:172.16.10.0/32RT: 1:100

NH 10.10.10.101 (PE 1-AS1)VPN Label V1

VRF Customer ARD=1:100

Export RT = 1:100Import RT=1:100

VRF Customer ARD=1:100

Export RT = 1:100Import RT=1:100

10.10.10.101/32Label : Imp-Null

10.10.10.101/32Label : L1

10.10.10.101/32Label : L2

2 2

- Hình 5-9: Hoạt động của mặt phẳng điều khiển.

Sau đây là các bước hoạt động của mặt phẳng điều khiển MPLS VPN.

Cập nhập IPv4 cho mạng 172.16.10.0 được nhận bởi Egress PE (Data

Plane).

PE1_AS1 nhận và vận chuyển tuyến IPv4, 172.16.10.0/24, đến một

tuyến VPNv4 gắn với RD 1:100, SoO , và RT 1:100 dựa trên cấu hình

VRF trên PE1_AS1. Nó định vị một nhãn VPNv4 V1 tới cập nhập

172.16.10.0/24 và viết lại trạm kế cho địa chỉ 10.10.10.101 của

Looback0 trên PE1_AS1. Sự quảng bá nhãn cho 10.10.10.101/32 từ

PE1_AS1 tới PE2_AS2 nhanh chóng được thay thế ngay khi mạng

MPLS VPN của nhà cung cấp được thiết lập và thực hiện quảng bá

VPNv4 trong mạng. Các bước thực hiện tiến trính quảng bá nhãn cho

10.10.10.101/32.

2a: Router PE 2-AS1 yêu cầu một nhãn cho 10.10.10.101/32 sử

dụng LDP ánh xạ yêu cầu từ láng giềng xuôi dòng (Downstream

Neighbor) của nó, LSR P2_AS1. P2-AS1 yêu cầu một nhãn cho

10.10.10.101/32 sử dụng LDP ánh xạ yêu cầu từ láng giềng xuôi

dòng (Downstream Neighbor) của nó, LSR P1_AS1. P1_AS1 yêu

cầu một nhãn cho 10.10.10.101/32 sử dụng LDP ánh xạ yêu cầu từ



láng giềng xuôi dòng (Downstream Neighbor) của nó, Edge LSR

PE1_AS1. Edge LSR PE1_AS1 xác định một nhãn Implicit_Null

(Penulimate Hop Popping) cho 10.10.10.101/32, chỉnh sữa mục

trong LFIB liên quan đến 10.10.10.101/32, và gửi đến P1_AS1 bằng

LDP Relay.

2b : P1_AS1 sử dụng nhãn Implicit_Null nhận được từ PE1_AS1

làm giá trị nhãn xuất (Outbound Label) của nó, xác định một nhãn

L1 cho 10.10.10.101/32, và sửa mục LFIB cho 10.10.10.101/32. Sau

đó P1_AS1 gửi giá trị nhãn này đến P2_AS1 bằng LDP Relay.

2c: P2_AS1 dùng nhãn L1 làm giá trị nhãn xuất, xác định nhãn L2

cho 10.10.10.101/32, và sửa mục trong LFIB cho 10.10.10.101/32.

Sau đó P2_AS1 gửi giá trị nhãn này đến PE2_AS1 bằng LDP Relay.

PE1_AS1 có cấu hình VRF để nhận các tuyến với RT 1:100 nên chuyển

cập nhập VPNv4 thành IPv4 và chèn tuyến trong VRF cho Customer A.

Sau đó nó quảng bá tuyến này tới CE2_A

5.7 Hoạt động của mặt phẳng dữ liệu MPLS VPN.

Việc chuyển tiếp trong mạng MPLS VPN đòi hỏi phải dùng chồng nhãn

(Label Stack). Nhãn trên (Top Label) được gán và hốn đổi (Swap) để chuyển tiếp

gói dữ liệu đi trong lõi MPLS VPN. Nhãn thứ hai được kết hợp với VRF ở Router

PE để chuyển tiếp gói đến các CE. Hình sau mô tả các bước trong chuyển tiếp dữ

liệu khách hàng của mặt phẳng dữ liệu từ một site khách hàng CE2_A tới CE1_A

trong hạ tầng của SP.



PE 1-RouterAS1

P 1-RouterAS1

P 2-RouterAS1

PE 2-RouterAS1





L0 10.10.10.101

L0 10.10.10.102

1:100:172.16.10.0/32RT: 1:100

NH 10.10.10.101 (PE 1-AS1)VPN Label V1

10.10.10.101/32Label : Imp-Null

10.10.10.101/32Label : L2

2 2

3

Control Plane

Data Plane

10.10.10.101V1L1

P1-AS1 Pops Top Label Befor sending

it to PE1-AS1

10.10.10.200/32 10.10.10.201/32

- Hình 5-10: Hoạt động của mặt dữ liệu (Data Plane).

Khi dữ liêu được chuyển tiếp tới một mạng cụ thể dọc theo mạng VPN qua

lõi MPLS, chỉ có nhãn trên (Top Label) trong chồng nhãn bị hốn đổi (Swap) khi gói

qua Blacbone. Nhãn VPN vẫn giữ nguyên và được bóc ra khi đến Router PE ngõ ra(

Egress)/ xuôi dòng ( Downstream). Mạng gắn với một giao tiếp ngõ ra thuộc vào

một VRF cụ thể trên Router phụ thuộc vào giá trị của nhãn VPN.

Sau đây là những bước cụ thể trong việc chuyển tiếp của mặt phẳng dữ liệu

minh họa cho hình trên:

CE2_A tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.20.1 và địa chỉ

đích là 172.16.10.1.

PE2_AS1 nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2 rồi

chuyển tiếp gói đến P2_AS1.

P2-AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1, chuyển đổi

(Swap) nhãn LDP L2 thành L1.

P1_AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1và bóc (Pop)

nhãn trên (Top Label) ra vì nó nhận một ánh xạ nhãn Implicit_Null cho



10.10.10.101/32 từ PE1_AS1. Kết quả, gói được gán nhãn (nhãn VPN là

V1) được chuyển tiếp đến PE1_AS1.

PE1_AS1 bóc nhãn VPN V1 ra và chuyển tiếp gói dữ liệu đến CE1_A

nơi có địa chỉ mạng 172.16.10.0 được xác định.



CHƯƠNG 6:CẤU HÌNH VÀ KIỂM TRA

6.1 Cấu hình và kiểm tra chế độ khung MPLS.

Trong chế độ khung, MPLS sử dụng 32_bit nhãn đươc chèn vào giữa Layer

2 và Layer 3 Header. Hình 6-1, Frame_Base cung cấp mạng bao gồm R1, R2, R3

R4. R1 và R4 chức năng như Edge LSRs trong khi R2 và R3 như LSRs.

R1Edge LSR

R2LSR

R3LSR

R4Edge LSR

Customer A Customer B

10.10.10.101/32Loopback 0

10.10.10.102/32Loopback 0

10.10.10.103/32Loopback 0

10.10.10.104/32Loopback 0

MPLS Provider

10.10.10.4/3010.10.10.0/30

10.10.10.8/30

.1

.2

.5 .6

.9

.10

- Hình 6-1: Mô hình cơ bản chế độ khung.

6.1.1 Các bước cấu hình chế độ khung.



- Hình 6-2: Các bước cấu hình chế độ khung MPLS.

- Bước 1: Enable CEF: CEF là một thành phần quan trong cho chuyển đổi nhãn

và có trách nhiệm cho sự sắp đặt và sắp xếp nhãn trong mạng MPLS.

Ví dụ 1-1: Enable CEF.

R2(config)#ip cef distributed

R2(config)#do show running-config interface s0/0 | include cef

no ip route-cache cef

R2(config)#interface s0/0

R2(config-if)#ip route-cache cef

- Bước 2: Cấu hình giao thức định tuyến IGP. Các giao thức định tuyến có thể sử

dụng là OSPF, ISIS.

Ví dụ 1-2 : Cấu hình giao thức định tuyến IGP trên R2

R2(config)#router ospf 100

R2(config)#network 10.10.10.0 0.0.0.255 area 0



- Bước 3: Gán LDP router ID. LDP sử dụng địa chỉ cao nhất trên giao tiếp

Loopback như là LDP router ID. Nếu không có địa chỉ Loopback, địa chỉ cao

nhất trên Router trở thành LDP router ID. Nên sử dụng địa chỉ Lookback để làm

LDP Router ID, vì địa chỉ Loopback luôn luôn Up.

Ví du 1-3: Gán LDP Router ID.

R2(config)#mpls ldp router-id loopback 0

- Bước 4: Enable IPv4 MPLS hoặc chuyển tiếp nhãn trên giao tiếp.Bước này cho

phép chuyển tiếp MPLS trên giao tiếp.

Ví du 1-4: Enable chuyển tiếp MPLS.

R2(config)#interface serial 0/0

R2(config-if)#mpls ip

R2(config)#interface serial 0/1

R2(config-if)#mpls ip

- Thực hiện các bước trên với R1, R3, R4.

6.1.2 Các bước kiểm tra hoạt động của chế độ khung MPLS.

- Bước 1 : Kiểm tra CEF.

Ví dụ 1-5: Kiểm tra CEF

R2#show ip cef

%CEF not running

Prefix Next Hop Interface

___________________________________________

R2#show cef interface serial 0/0

Serial0/0 is up (if_number 5)

(Output truncated)

IP CEF switching enabled

IP CEF Fast switching turbo vector

(Output Truncated)

_________________________________________

R2#show cef interface serial 0/1

Serial0/1 is up (if_number 6)

(Output Truncated)




IP CEF Fast switching turbo vector

- Bước 2: Kiểm tra chuyển tiếp MPLS có được enable trên giao tiếp.

Ví dụ 1-6: Kiểm tra chuyển tiếp MPLS.

R2#show mpls interfaces

Interface IP Tunnel Operational

Serial0/0 Yes (ldp) No Yes

Serial0/1 Yes (ldp) No Yes

- Bước 3: Kiểm tra tình trạng của LDP.

Ví dụ 1-7: Kiểm tra LDP Discovery.

R2#show mpls ldp discovery

Local LDP Identifier:

10.10.10.102:0

Discovery Sources:

Interfaces:

Serial0/0 (ldp): xmit/recv

LDP Id: 10.10.10.101:0

Serial0/1 (ldp): xmit/recv

LDP Id: 10.10.10.103:0

- Bước 4: Kiểm tra tình trạng của LDP láng giềng.

Ví dụ 1-8: Kiểm tra LDP láng giềng.

R2#show mpls ldp neighbor

Peer LDP Ident: 10.10.10.101:0; Local LDP Ident 10.10.10.102:0

TCP connection: 10.10.10.101.646 - 10.10.10.102.11012

State: Oper; PIEs sent/rcvd: 26611/26601; Downstream

Up time: 2w2d

LDP discovery sources:

Serial0/0, Src IP addr: 10.10.10.1

Addresses bound to peer LDP Ident:

10.10.10.101 10.10.10.1


TCP connection: 10.10.10.103.11002 - 10.10.10.102.646

State: Oper; Msgs sent/rcvd: 2374/2374; Downstream



Up time: 1d10h


Serial0/1, Src IP addr: 10.10.10.6

Addresses bound to peer LDP Ident:

10.10.10.6.1 10.10.10.103 10.10.10.9

6.1.3 Các bước hoạt động của Control và Data Plane trong chế độ khung

MPLS.

R1Edge LSR

R2LSR

R3LSR

R4Edge LSR

Customer A172.16.10.0/24

Customer B172.16.20.0/24

10.10.10.101/32Loopback 0

10.10.10.102/32Loopback 0

10.10.10.103/32Loopback 0

10.10.10.104/32Loopback 0

MPLS Provider

10.10.10.4/3010.10.10.0/30

10.10.10.8/30

.1 .2 .5 .6.9

.10

10.10.10.101/32LDP Label: PoP

10.10.10.101/32LDP Label: 16

10.10.10.101/32LDP Label: 17

10.10.10.101 10.10.10.101 10.10.10.10116 17

Control Plane

Data Plane

- Hình 6-3: Hoạt động Control và Data Plane trong Chế độ khung MPLS.

- Bước 1: R1 gửi một nhãn implicit null hoặc POP tới R2.

Ví dụ 1-9: MPLS label binding trên R1.

R1#show mpls ldp bindings

<output truncated>

tib entry: 10.10.10.101/32, rev 4

local binding: tag: imp-null

remote binding: tsr: 10.10.10.102:0, tag: 16

- Bước 2: R2 gán một LSP nhãn 16 tới 10.10.10.101/32. Giá trị nhãn này quảng

bá tới R3. Giá trị nhãn này được áp đặt bởi R3 trong phần chuyển tiếp dữ liệu.



Ví dụ 1-10: Kiểm tra sắp xếp và phân phối nhãn trên R2.

R2#show mpls forwarding-table

Local Outgoing Prefix Bytes tag Outgoing Next Hop

tag tag or VC or Tunnel Id switched interface

16 Pop tag 10.10.10.101/32 0 Se0/0 point2point



19 19 10.10.10.104/32 0 Se1/0 point2point

- Bước 3: Trên R3, local label là 17 và outgoing label là 16 cho prefix

10.10.10.101/32. Local label 17 được quảng bá tới R4. R4 sử dụng nhãn 17 này

để áp đặt trong phần chuyển tiếp dữ liệu.

Ví dụ 1-11: Kiểm tra sắp xếp và phân phối nhãn trên R3.





17 16 10.10.10.101/32 0 Se0/0 point2point



6.1.4 Hoạt động chuyển tiếp dữ liệu trong chế độ khung MPLS.

- Như hình 6-3, một gói dữ liệu được truyền từ R4 tới địa chỉ đích là

10.10.10.101/32.

- Bước 1: R4 gán nhãn 17 cho gói dữ liệu và truyền tới R3

- Bước 2: R3 nhận được gói dữ liệu có nhãn là 17 và bắt đầu tìm trong LFIB. R3

chuyển đổi nhãn 17 sang nhãn 16 và gửi tới R2.

- Bước 3: R2 nhận được gói dữ liệu từ R3, vì là Hop áp cuối nên R2 gỡ nhãn 16

ra khỏi gói tin và chuyên gói tin tới R1.

- Để chế độ MPLS hoạt động tốt thì phải cần cấu hình giống như sau:

Ví dụ 1-12: Cấu hình trên R1



hostname R1

!

ip cef

!

mpls ldp router-id Loopback0

!

interface Loopback0

ip address 10.10.10.101 255.255.255.255

!

interface Serial1/0

description Connection to R2

ip address 10.10.10.1 255.255.255.252

mpls ip

!

router ospf 100

network 10.10.10.0 0.0.0.255 area


hostname R2

!

ip cef

!

mpls ldp router-id Loopback0

!

interface Loopback0

ip address 10.10.10.102 255.255.255.255

!

interface Serial0/0


ip address 10.10.10.2 255.255.255.252

mpls label protocol ldp

mpls ip

!

interface Serial0/1




ip address 10.10.10.5 255.255.255.252


mpls ip

!

router ospf 100

network 10.10.10.0 0.0.0.255 area 0


hostname R3

!

ip cef

!


!

interface Loopback0

ip address 10.10.10.103 255.255.255.255

!

interface Serial0/0

description connection to R4

ip address 10.10.10.9 255.255.255.252

mpls ip

!

interface Serial0/1


ip address 10.10.10.6 255.255.255.252

mpls ip

!

router ospf 100

network 10.10.10.0 0.0.0.255 area 0


hostname R4

!

ip cef

!




!

interface Loopback0

ip address 10.10.10.104 255.255.255.255

!

interface Serial1/0

Description connection to R3

ip address 10.10.10.10 255.255.255.252

mpls ip

!

router ospf 100

network 10.10.10.0 0.0.0.255 area 0

6.2 Cấu hình và kiểm tra trong chế độ tế bào MPLS.

Như hình 6-4, là một mạng chế độ tế bào MPLS cơ bản, trong đó R1 và R2

thực hiện chức năng của ATM LSR Edge trong khi đó A1 và A2 là ATM LSR.

R1Edge LSR R4

Edge LSR

10.10.10.101/32Loopback 0

10.10.20.101/32Loopback 0

10.10.20.102/32Loopback 0

10.10.10.104/32Loopback 0

MPLS Provider

10.10.20.0/3010.10.20.8/30

.1

.2

.5

.9

.10

.6

ATM1/0/1 ATM1/0/1

ATM1/0/0

ATM2/0

ATM2/0

ATM1/0/0

10.10.20.4/30

- Hình 6-4: Mô hình cơ bản chế độ khung MPLS.

6.2.1 Các bước cấu hình chế độ tế bào MPLS.

6.2.1.1 Các bước cấu hình trên Edge R1 và R2.



- Hình 6-5: Các bước cấu hình trong chế độ tế bào MPLS trên Edge ATM LSR.

- Bước 1: Thiết lập CEF.

Ví dụ 2-1ï: Thiết lập CEF trên R1

R1(config)#ip cef

- Bước 2: Cấu hình giao thức định tuyến IGP. Ta có thể sử dụng giao thức định

tuyến OSPF hay ISIS.

Ví dụ 2-2: Cấu hình OSPF.

R1(config)#router ospf 100

R1(config-router)#network 10.10.0.0 0.0.0.255 area 0



- Bước 3: Cấu hình chuyển tiếp MPLS trên giao tiếp (Interface). Tạo một

Subinterface trên trên liên kết ATM mà kết nối tới chuyển mạch ATM. Enable

chuyển tiếp MPLS trên ATM Subinterface.

Ví dụ 2-3 : Thiết lập chuyển tiếp MPLS.

R1(config)#interface atm2/0.1 mpls

R1(config-subif)#description Connection to A1

R1(config-subif)#ip address 10.10.20.1 255.255.255.252

R1(config-subif)#mpls ip

R2(config)#interface atm2/0.1 mpls

R2(config-subif)#description Connection to A2

R2(config-subif)#ip address 10.10.20.10 255.255.255.252

R2(config-subif)#mpls ip

- Thực hiện các bước trên cho R2.

6.2.1.2 Các bước cấu hình trên ATM LSR.



- Hình 6-6: Các bước cấu hình trên ATM LSR.

- Bước 1: Cấu hình OSPF như giao thức định tuyến IGP

Ví dụ 2-4 : Cấu hình MPLS.

A1(config)#router ospf 100

A1(config-router)#network 10.10.0.0 0.0.255.255 area 0

- Bước 2: Thiết lập chuyển tiếp MPLS trên giao tiếp (Interface).

Ví dụ 2-5: Thiết lập chuyển tiếp MPLS.

A1(config)#interface atm1/0/0

A1(config-if)#mpls ip

A1(config)#interface atm 1/0/1

A1(config-if)#mpls ip

- Thực hiện các bước trên cho A1 ATM LSR.



- Các bước kiểm tra cấu hình chế độ tế bào MPLS.

- Bước 1: Kiểm tra thiết lập CEF trên giao tiếp của Edge LSR R1

Ví dụ 2-6: Kiểm tra thiết lập CEF trên giao tiếp

R1#show cef interface atm2/0

ATM2/0 is up (if_number 12)

<truncated>


IP Feature Fast switching turbo vector

IP Feature CEF switching turbo vector

- Bước 2: Kiểm tra thiết lập chuyển tiếp MPLS trên giao tiếp R1 và A1

Ví dụ 2-7: Kiểm tra thiết lập giao tiếp MPLS.

R1#show mpls interfaces


ATM2/0.1 Yes No Yes (ATM tagging)

___________________________________________________________

A1#show mpls interfaces


ATM1/0/0 Yes No Yes (ATM tagging)

ATM1/0/1 Yes No Yes (ATM tagging)

- Bước 3: Kiểm tra tình trạng LDP ( Label Distribute Protocol).

Ví dụ 2-8: Kiểm tra MPLS LDP.

R1#show mpls ldp discovery


10.10.10.101:0

LDP Discovery Sources:

Interfaces:

ATM2/0.1: xmit/recv

LDP Id: 10.10.20.101:1; IP addr: 10.10.20.2

LDP Id: 10.10.20.102:2; IP addr: 10.10.20.6

______________________



A1#show mpls ldp discovery


10.10.20.101:0

LDP Discovery Sources:

Interfaces:

ATM1/0/0: xmit/recv

LDP Id: 10.10.10.101:1; IP addr: 10.10.20.1

ATM1/0/1: xmit/recv

- Bước 4: Sử dụng lệnh show mpls ldp neighbor để kiểm tra LDP láng giềng

Ví dụ 2-9: Kiểm tra LDP láng giềng.

R1#show mpls ldp neighbor


TCP connection: 10.10.20.2.38767 - 10.10.20.1.646

State: Oper; PIEs sent/rcvd: 371/366; ; Downstream on demand

Up time: 05:04:40


ATM2/0.1

___________________________________________________________________

A1#show mpls ldp neighbor


TCP connection: 10.10.20.6.11002 - 10.10.20.5.646


Up time: 2w3d


ATM1/0/1


TCP connection: 10.10.20.1.646 - 10.10.20.2.38767


Up time: 05:03:28


ATM1/0/0

- Bước 5 : Kiểm tra bảng định tuyến trên R1.



Ví dụ 2-10: Kiểm tra định tuyến OSPF.

R1#show ip route ospf

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

O 10.10.20.4/30 [110/2] via 10.10.20.2, 05:51:42, ATM2/0.1

O 10.10.20.8/30 [110/3] via 10.10.20.2, 05:51:42, ATM2/0.1

O 10.10.10.104/32 [110/4] via 10.10.20.2, 05:51:42, ATM2/0.1

O 10.10.20.101/32 [110/2] via 10.10.20.2, 05:51:42, ATM2/0.1

O 10.10.20.102/32 [110/3] via 10.10.20.2, 05:51:42, ATM2/0.1

- Bước 6: Sử dụng lệnh Ping để kiểm tra gói tin có đi tới đích được không.

Ví dụ 2-11: Kiểm tra sự thông suốt trên đường truyền.

R1#ping 10.10.10.104

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.104, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

6.2.2 Cấu hình hoạt động chuyển tiếp của Control và Data trong Cell-

Mode MPLS.

R1Edge LSR

R4Edge LSR

10.10.10.101/32Loopback 0

10.10.20.101/32Loopback 0

10.10.20.102/32Loopback 0

10.10.10.104/32Loopback 0

MPLS Provider

10.10.20.0/3010.10.20.8/30

.1.2

.5

.9

.10.6

ATM1/0/1ATM1/0/1ATM1/0/0

ATM2/0

ATM2/0ATM1/0/0

10.10.20.4/30

10.10.10.101/32VPI/VCI Label:1/34

10.10.10.101/32VPI/VCI Label:1/45

10.10.10.101/32VPI/VCI Label:1/44

10.10.10.1011/34 10.10.10.1011/45 10.10.10.1011/44

Data Plane

Control Plane

A1 khoâng gôõ nhaõn 1/34 tröôùc khi göûi cho R1

- Hình 6-7: Hoạt động của Control và Data Plane trong chế độ tế bào MPLS.

6.2.2.1 Các bước kiểm tra quá trình hoạt động của Control Plane.



- Bước 1: Edge ATM LSR R2 yêu cầu một nhãn cho 10.10.10.101/32 Prefix sử

dụng LDP yêu cầu sắp xếp lại nhãn từ ATM LSR A2. A2 yêu cầu một nhãn cho

10.10.10.101/32 Prefix sử dụng LDP yêu cầu sắp xếp lại nhãn từ ATM LSR A1.

A1 yêu cầu một Nhãn cho 10.10.10.101/32 Prefix sử dụng LDP yêu cầu sắp xếp

lại nhãn từ Edge ATM LSR R1. R1 chỉ định một Nhãn tới 10.10.10.101/32, mà

phù hợp với giá trị inbound VPI/VCI 1/34, thay đổi trong entry LFIB, và gửi tới

A1.

Ví dụ 2-12:kiểm tra sự sắp xếp và phân phối nhãn trên R1




18 1/35 10.10.10.104/32 0 AT2/0.1 point2point

25 1/37 10.10.20.8/30 0 AT2/0.1 point2point

26 1/36 10.10.20.4/30 0 AT2/0.1 point2point

27 1/38 10.10.20.101/32 0 AT2/0.1 point2point

28 1/39 10.10.20.102/32 0 AT2/0.1 point2point

______________________

R1#show mpls atm-ldp bindings

Destination: 10.10.10.104/32

Headend Router ATM2/0.1 (3 hops) 1/35 Active, VCD=19

Destination: 10.10.20.4/30

Headend Router ATM2/0.1 (1 hop) 1/36 Active, VCD=13



Destination: 10.10.20.101/32


Destination: 10.10.20.102/32


Destination: 10.10.10.101/32

Tailend Router ATM2/0.1 1/34 Active, VCD=18

- Bước 2: A1 sử dụng VPI/VCI 1/34 nhận từ R1 như giá trị outbound VPI/VCI,

sắp xếp một VC rảnh đó thì ánh xạ tới vị trí inbound VPI/VCI 1/45, và sửa đổi



entry LFIB cho 10.10.10.101/32. A1 sau đó gửi giá trị VPI/VCI 1/45 tới A2 qua

LDP rely.

Ví dụ 2-13: kiểm tra sự sắp xếp và phân phối nhãn trên A1

A1#show mpls atm-ldp bindings

Destination: 10.10.20.101/32

Tailend Switch ATM1/0/1 1/42 Active -> Terminating Active




Destination: 10.10.10.104/32

Transit ATM1/0/0 1/35 Active -> ATM1/0/1 1/43 Active





Destination: 10.10.20.102/32


Destination: 10.10.10.101/32


- Bước 3: A2 sử dụng VPI/VCI 1/45 nhận từ R1 như giá trị outbound VPI/VCI,

sắp xếp một VC rảnh đó thì ánh xạ tới vị trí inbound VPI/VCI 1/44, và sửa đổi

entry LFIB cho 10.10.10.101/32. A2 sau đó gửi giá trị VPI/VCI 1/45 tới A2 qua

LDP rely.

Ví dụ 2-14: kiểm tra sự sắp xếp và phân phối nhãn trên A2

A2#show mpls atm-ldp bindings



Destination: 10.10.20.101/32


Destination: 10.10.20.102/32







Destination: 10.10.10.104/32




Destination: 10.10.10.101/32


- Bước 4: Edge ATM LSR R2 sử dụng giá trị VPI/VCI 1/44 nhận từ A2 như là

giá trị outbound VPI/VCI và thay đổi entry trong LFIB.

Ví dụ 2-15: kiểm tra sự sắp xếp và phân phối nhãn trên R2.




16 1/36 10.10.20.0/30 0 AT2/0.1 point2point

17 1/33 10.10.20.4/30 0 AT2/0.1 point2point

18 1/44 10.10.10.101/32 0 AT2/0.1 point2point

19 1/34 10.10.20.101/32 0 AT2/0.1 point2point

20 1/35 10.10.20.102/32 0 AT2/0.1 point2point

_______________________________________________________________

R2#show mpls atm-ldp bindings





Destination: 10.10.20.101/32


Destination: 10.10.20.102/32


Destination: 10.10.10.101/32


Destination: 10.10.10.104/32

Tailend Router ATM2/0.1 1/35 Active, VCD=14



6.2.2.2 Hoạt động chuyển tiếp Data trong Cell-Mode MPLS.

- Bước 1: R2 áp đặt nhãn 1/44 trên Cell AAL5 bắt đầu từ R2 và đích là

10.10.10.101/32.

- Bước 2: A2 tìm trong LFIB và chuyển đổi nhãn 1/44 sang 1/45 và chuyển tiếp

Cell AAL5 tới A1

- Bước 3: A1 nhận được gói từ A2 và tìm trong LFIB, chuyển đổi nhãn 1/45 sang

1/34 và chuyển tiếp Cell AAL5 tới R1. PHP không được hỗ trợ trên thiết bị

ATM bởi vì nhãn là một phần của ATM cell playload và không thể xóa bởi thiết

bị ATM.A1 là thiết bị ATM nên không có chức năng PHP.

- Cấu hình đạt yêu cầu trong chế độ tế bào MPLS.

Ví dụ 2-16: L cấu hình trên R1.

hostname R1

!

ip cef

!

interface Loopback0

ip address 10.10.10.101 255.255.255.255

!

interface ATM2/0

!

interface ATM2/0.1 mpls

description Connection to A1

ip address 10.10.20.1 255.255.255.252

mpls ip

!

router ospf 100

log-adjacency-changes

network 10.10.0.0 0.0.255.255 area

Ví dụ 2-17: Cấu hình trên A1.



hostname A1

!

interface ATM1/0/0


ip address 10.10.20.2 255.255.255.252

mpls ip

!

interface ATM1/0/1

description Connection to A2

ip address 10.10.20.5 255.255.255.252

mpls ip

!

router ospf 100

network 10.10.0.0 0.0.255.255 area 0

Ví dụ 2-18: cấu hình trên A2.

hostname A2

!

interface ATM1/0/0


ip address 10.10.20.9 255.255.255.252

mpls ip

!

interface ATM1/0/1

description connection to A1

ip address 10.10.20.6 255.255.255.252

mpls ip

!

router ospf 100

network 10.10.0.0 0.0.255.255 area 0

Ví dụ 2-19: Cấu hình trên R2.

hostname R2



!

ip cef

!

interface Loopback0

ip address 10.10.10.104 255.255.255.255

!

interface ATM2/0

!

interface ATM2/0.1 mpls

description connection to A2

ip address 10.10.20.10 255.255.255.252

mpls ip

!

router ospf 100

log-adjacency-changes

network 10.10.0.0 0.0.255.255 area 0

6.3 Cấu hình MPLS VPN cơ bản.

PE 1-AS1

P 1-RouterAS1

PE 2-AS1





L0 010.10.10.101 L0 0

10.10.10.102

10.10.10.200/3210.10.10.201/32

.2

S1/0.1

S0/0.1

S0/0.2

S1/0.5

S0/0.6

S1/0.1

.2

L0 1172.16.100.1/32

VRF Customer A L0 1172.16.200.1/32

VRF Customer A

- Hình 6-8: Mô hình MPLS VPN cơ bản.



Cấu hình cho Router CE:Cấu hình trao đổi tuyến giữa PE và CE bao gồm

việc thực thi một giao thức định tuyến ( Static hoặc Default Route) trên các Router

CE. Cấu hình theo cách của một giao thức định tuyến thông thường. Trên PE, bối

cảnh đinh tuyến (Routing Context) VRF ( hay các bối cảnh địa chỉ ( Address Family

Context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó

được phân phối lẫn nhau nhờ vào tiến trình MP-BGP trên VRF.

Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:Cấu hình chuyển

tiếp MPLS là bước đầu tiên xây dựng MPLS VPN Backbone của nhà cung cấp. Các

bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:

Bước 1: Cho phép CEF.

Bước 2: Cấu hình giao thức định tuyến IGP trên PE.

Bước 3: Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với

P.

Các bước cấu hình này được giải quyết ở những phần trước nên ở đây ta chỉ

quan tâm đến cấu hình định danh VRF.

6.3.1 Định nghĩa VRF và thuộc tính của nó.

- Hình 6-9: Các bước cấu hình Router PE.



- Bước 1: Cấu hình VRF trên Router PE.Cấu hình VRF Customer A trên

PE1.AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho Customer

A.

Ví dụ 3-1 : Định nghĩa VRF.

PE1-AS1(config)#ip vrf CustomerA

Ví dụ 3-2: Xóa một VRF.

PE1-AS1(config-vrf)#no ip vrf CustomerA

Chú ý: khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ IP trên giao tiếp. Khi đó

xuất hiện thông điệp:

% IP addresses from all interfaces in VRF CustomerA have been removed

- Bước 2: Cấu hình RD.RD tạo bảng chuyển tiếp và định tuyến. RD được thêm

vào đầu địa chỉ IPv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy

nhất. Cấu hình thông số RD của VRF:

Ví dụ 3-3: Cấu hình tham số RD

PE1-AS1(config-vrf)#rd 1:100

RD có thể được dùng theo các dạng sau:

Chỉ số AS-16 bit: chỉ số 32 bit (ví dụ: 1:100)

Địa chỉ IP 32-bit: chỉ số 16 bit (ví dụ : 10.10.10.101:1)

Ví dụ 3-4: Xác định lại giá trị RD

PE1-AS1(config)#ip vrf CustomerA

PE1-AS1(config-vrf)#rd 1:100

% Do "no ip vrf " before redefining the VRF

RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không

có hai VRF trên một Router mà cùng giá trị RD. Nếu thiết lập cùng RD cho

nhiều VRF trên một Router , sẽ có thông điệp cảnh báo sau:

% Cannot set RD, check if it's unique

- Bước 3: Cấu hình chính sách Nhập (Import) và Xuất (Export).Cấu hình chính

nhập và xuất cho các Community mở rộng của MP-BGP. Chính sách này dùng

để lọc tuyến cho RT cụ thể.



RouterPE( config)#route-target {import \\ export \ both} route-target-ext-

community

Ví dụ 3-5: Cấu hình tham số VRF: RT

PE1-AS1(config-vrf)#route-target both 1:100

- Bước 4: Kết hợp VRF với giao tiếp.Nếu giao tiếp cấu hình sẵn địa chỉ IP thì

việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại:

Ví dụ 3-6: Kết hợp VRF với giao tiếp

PE1-AS1(config)#interface serial4/0

PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252

PE1-AS1(config-if)# ip vrf forwarding CustomerA

% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF

CustomerA

PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252

Ví dụ 3-7: VRF gán tới giao tiếp địa chỉ IP.

PE1-AS1(config-if)#no ip vrf forwarding CustomerA

% Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF

CustomerA

- Cấu hình đạt yêu cầu VRF trên Router PE1-AS1:

Ví dụ 3-8: Cấu hình VRF của PE1_AS1.

ip vrf CustomerA

rd 1:100

route-target export 1:100

route-target import 1:100

!

interface Serial1/0

description PE-CE link to CE1-A

ip vrf forwarding CustomerA

ip address 172.16.1.1 255.255.255.0

!

Interface Loopback1

ip vrf forwarding CustomerA



ip address 172.16.100.1 255.255.255.255

- Kiểm tra cấu hình VRF trên PE Router.

- Dùng lệnh show ip vrf để kiểm tra sự tồn tại của VRF trên Intreface:

Ví dụ 3-9: Show ip vrf trên PE1_AS1.

PE1-AS1#show ip vrf

Name Default RD Interfaces

CustomerA 1:100 Se1/0

Lo1

Ví dụ 3-10: show ip vrf interface trên PE1_AS1.

PE1-AS1#show ip vrf interfaces

Interface IP-Address VRF Protocol

Serial1/0 172.16.1.1 CustomerA u

Lo1 172.16.100.1 CustomerA up

6.3.2 Cấu hình định tuyến BGP PE-PE trên Router PE.

Cấu hình định tuyến BGP PE-PE là bước kế tiếp trong việc triển khai một

MPLS VPN. Mục đích của bước này là chắc rằng các tuyến VPNv4 có thể được

chuyển vận qua mạng trục của nhà cung cấp bằng MP-BGP. Router P là trong suốt

đối với tiến trình này nên nó không mang bất kỳ tuyến nào của khách hàng. Các

bước cấu hình tuyến BPG PE-PE giữa các PE như sơ đồ sau:



- Hình 6-10: Các bước cấu hình định tuyến BGP PE-PE trên Router PE.

- Bước 1: Cấu hình định tuyến BGP trên PE:Cho phép BGP định tuyến và nhận

biết AS trên Router PE1-AS1 và PE2-AS1:

(Router(config)#router bgp as-number)

Ví dụ 3-11: Cấu hình định tuyến BGP trên PE

PE1-AS1(config)#router bgp 1

PE2-AS1(config)#router bgp 1

- Bước 2:Cấu hình láng giềng MP-iBGP.Cấu hình láng giềng MP-iBGP xa và sử

dụng giao tiếp Loopback như nguồn của BGP Messages và Updata.

Router(config-router)#neighbor {ip-address | peer-group-name} remote-as as-

number

Ví dụ 3-12 : Cấu hình láng giềng MP-iBGP

PE1-AS1(config-router)#neighbor 10.10.10.102 remote-as 1

PE1-AS1(config-router)#neighbor 10.10.10.102 update-source loopback0

________________________________________________

PE2-AS1(config-router)#neighbor 10.10.10.101 remote-as 1

PE2-AS1(config-router)#neighbor 10.10.10.101 update-source loopback0

- Cấu hình VPNv4 Address Family:



Cấu hình trong tiến trình BGP, cho phép địa chỉ VPNv4 hoạt động trên các

láng giềng. Kích hoạt các iBGP láng giềng chuyển vận địa chỉ VPNv4 qua mạng

trục của nhà cung cấp dịch vụ.

Router(config-router)#address-family vpnv4

Router(config-router-af)#neighbor {ip-address | peer-group-name | ipv6- address}

activate

Router(config-router-af)#neighbor {ip-address | peer-group-name | ipv6- address}

send-community extended

Ví dụ 3-13: Cấu hình BGP VPNv4 Address Family.

PE1-AS1(config-router)#address-family vpnv4

PE1-AS1(config-router-af)# neighbor 10.10.10.102 activate

PE1-AS1(config-router-af)# neighbor 10.10.10.102 send-community extended

_______________________________________________

PE2-AS1(config-router)#address-family vpnv

PE2-AS1(config-router-af)# neighbor 10.10.10.101 activate

PE2-AS1(config-router-af)# neighbor 10.10.10.101 send-community extended

- Bước 4: Cấu hình IPv4 address family.Bước này cho phép bạn nhập các mạng

Ipv4 sẽ được chuyển thành đường định tuyến VPNv4 trong gói cập nhập Mp-

BGP:

Ví dụ 3-14: Cấu hình BGP cho mỗi VRF IPv4 Address Family ( bao gồm

định tuyến).

PE1-AS1(config-router)#address-family ipv4 vrf CustomerA

PE1-AS1(config-router-af)# redistribute connected

PE1-AS1(config-router-af)# exit-address-family

____________________________________________________

PE2-AS1(config-router)#address-family ipv4 vrf CustomerA

PE2-AS1(config-router-af)# redistribute connected

PE2-AS1(config-router-af)# exit-address-family

- Cấu hình cuối cùng trên PE1-AS1 và PE2-AS1

Ví dụ 3-15: cấu hình đạt yêu cầu BGP PE-PE của PE1-AS1 và PE2-AS2

PE1-AS1 Router:

router bgp 1

no synchronization



neighbor 10.10.10.102 remote-as 1

no auto-summary

!

address-family vpnv4

neighbor 10.10.10.102 activate

neighbor 10.10.10.102 send-community extended

exit-address-family

!

address-family ipv4 vrf CustomerA

redistribute connected

no auto-summary

no synchronization

exit-address-family

______________________________

PE2-AS1 Router:

router bgp 1

no synchronization

bgp log-neighbor-changes

neighbor 10.10.10.101 remote-as 1

neighbor 10.10.10.101 update-source Loopback0

no auto-summary

!

address-family vpnv4

neighbor 10.10.10.101 activate

neighbor 10.10.10.101 send-community extended

exit-address-family

!

address-family ipv4 vrf CustomerA

redistribute connected

no auto-summary

no synchronization

exit-address-family



6.3.3 Kiểm tra và giám sát định tuyến BPG PE-PE trên Router PE:

- Sau khi cấu hình đinh tuyến BGP PE-PE trên Router PE, dùng những lệnh sau

để kiểm tra hoạt động của MP-BGP neighbors:

show ip bgp vpnv4 * summary

show IP bgp vpnv4 all

show ip bgp summary

show ip bgp neighbor ip-address

Ví dụ 3-16: Kiểm tra mối quan hệ láng giềng trong VPN.

PE1#show ip bgp vpnv4 all summary

BGP router identifier 10.10.10.101, local AS number 1

BGP table version is 7, main routing table version 7

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down

State/PfxRcd

10.10.10.102 4 1 202 200 7 0 0 00:00:39 0

_________________________________________________________

PE2#show ip bgp vpnv4 all summary

BGP router identifier 10.10.10.102, local AS number 1

BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down

State/PfxRcd

10.10.10.101 4 1 11 11 1 0 0 00:07:16 0

- Cấu hình Router P: bởi vì Router P chỉ tham gia vào chuyển các gói có nhãn

MPLS VPN. Vì vậy yêu cầu chỉ cần cấu hình các chức năng như sau:

Cho phép một giao thức IGP

Cho phép CEF trên mọi giao tiếp chuyển tiếp MPLS

Cấu hình LDP để gán và phân phối nhãn:

Ví dụ 3-17: Cấu hình P1_AS1

mpls ldp router-id loopback0



!

interface Serial0/0

ip address 10.10.10.2 255.255.255.252

mpls ip

!

interface Serial1/0

ip address 10.10.10.5 255.255.255.252

mpls ip

!

Interface loopback0

ip address 10.10.10.200 255.255.255.255

!

router ospf 1

network 10.0.0.0 0.255.255.255 area 0

!



KẾT LUẬN

Nội dung cuốn luận văn được thực hiện từ chương 1 đến chương 6. Trong

chương 1, ta có cái nhìn tổng quát về các kỹ thuật chuyển mạch. Trong đó chuyển

mạch nhãn đa giao thức với những ưu điểm vượt trội của nó nên được sử dụng chủ

yếu trong các hệ thống chuyển mạch ngày nay ngày nay. Chương 2 cho ta một cái

nhìn tổng thể về chuyển mạch đa giao thức. Qua chương này, ta có thể hình dung

được một cách khái quát về các kỷ thuật được sử dụng trong chuyển mạch nhãn.

Chương 3 đi sâu vào các chế độ hoặc động chuyển mạch nhãn. Chương 4 đi sâu vào

phân tích quá trình định tuyến và báo hiệu trong chuyển mạch nhãn. Chương 5 giúp

ta hiểu thêm về ứng dụng của chuyển mạch nhãn đa giao thức là mạng riêng ảo.

Chương 6 hướng dẫn cấu hình chi tiết trong các thiết bị của cisco để tạo ra một

mạng chuyển mạch nhãn cơ bản và mạng riêng ảo.

Tuy nhiên, do giới hạn về thời gian thực nên bên cạnh những kết quả đạt được

thì quá trình khảo sát vẫn còn một số hạn chế sau:

Chưa đi sâu và phân tích các chế độ hoạt động của mạng chuyển mạch nhãn

đa giao thức. Chưa nêu được ưu điểm và nhược điểm của từng chế độ hoạt

động.

Chưa phân tích được ưu điểm và nhược điểm các giao thức sử dụng trong chuyển mạch nhãn đa giao thức.

Chưa tìm hiểu được cách thức bảo mật trong mạng riêng ảo sử dụng trong chuyển mạch nhãn đa giao thức.



TÀI LIỆU THAM KHẢO1. MPLS configuration on IOS Software

Tác giả: Lancy Lobo-CCIE No.4690, Umesh Lakshman

2. MPLS and VPN Architestures

Tác giả: Ivan Pepeinjak (CCIE), Jim Guichard (CCIE).

3. Đề tài nghiên cứu kỷ thuật lưu lượng MPLS

Tác giả: Võ Đức minh

4. Một số bài viết trong diễn đàn

http://vnpro.org/forum/forumdisplay.php?f=33

Tác giả: Tố Uyên


http://vnpro.org/forum/forumdisplay.php?f=33


THUẬT NGỮ VÀ TỪ VIẾT TẮT

ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng bộ

BGP Border Gateway Protocol Giao thức cổng đường biên

CoS Class of Service Lớp dịch vụ

CR Constrained Routing Định tuyến cưỡng bức

CR-LDP Constrained Routing-LDP Định tuyến cưỡng bức-LDP

CR-LSP Constrained Routing-LSP Định tuyến cưỡng bức-LSP

FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương

IETF Internet Engineering Task Force Nhóm tác vụ kỹ thuật Internet

IP Internet Protocol Giao thức Internet

LDP Label Distribution Protocol Giao thức phân bổ nhãn

LER Label Edge Router Router biên nhãn

LIB Label Information Base Cơ sở thông tin nhãn

LSP Label Switched Path Đường dẫn chuyển mạch nhãn

LSR Label Switch Router Router chuyển mạch nhãn

MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức

MPOA Multiprotocol Over ATM Đa giao thức trên ATM

OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiên

QoS Quality of Service Chất lượng dịch vụ

RESV Resevation Bản tin dành trước

RFC Request For Comment Yêu cầu ý kiến



RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên

SPF Shortest Path First Đường đi ngắn nhất đầu tiên

SVC Signaling Virtual Circuit Kênh ảo báo hiệu

TCP Transission Control Protocol Giao thức điều khiển truyền dẫn

TLV Time To Live Thời gian sống

TLV Type-Leng-Value Kiểu-Chiều dài-Giá trị

ToS Type of Service Kiểu dịch vụ

UDP User Datagram Protocol Giao thức lược đồ dữ liệu

VC Virtual Circuit Kênh ảo

VCI Virtual Circuit Identifier Nhận dạng kênh ảo

VP Virtual Path Đường ảo

VPN Virtual Private Network Mạng riêng ảo

VPI Virtual Path Identifier Nhận dạng đường ảo

WAN Wide Area Network Mạng diện rộng


Documents

MPLS de Tai Tot Nghiep