vpn-te

GVHD: Th.S NGUYỄN XUÂN KHÁNH CHUYÊN ĐỀ MPLS TE-VPN

MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU VỀ MPLS................................................................................1

1.1. Khái niệm về công nghệ chuyển mạch nhãn đa giao thức MPLS..............................1

1.2. MPLS và mô hình tham chiếu OSI..............................................................................1

1.3. Các khái niệm cơ bản trong MPLS............................................................................2

1.3.1. Miền MPLS.............................................................................................................2

1.3.2. Lớp chuyển tiếp tương đương FEC (Forward Equivalence Class).........................2

1.3.3. Nhãn MPLS............................................................................................................2

1.3.4. Chồng nhãn (Label stack).......................................................................................2

1.3.5. Hoán đổi nhãn (Label Swapping)...........................................................................3

1.3.6. Các thao tác trên nhãn.............................................................................................3

1.4. Ưu nhược điểm của MPLS.........................................................................................3

1.5. Phương thức hoạt động MPLS:..................................................................................4

1.6. Ứng dụng MPLS:.......................................................................................................5

CHƯƠNG 2 : CÔNG NGHỆ MPLS VPN...........................................................................6

2.1. Mạng riêng ảo VPN (Virtual private network):.........................................................6

2.1.1. Phân loại VPN:.......................................................................................................6

2.1.2. Những ưu nhược điểm của VPN.............................................................................7

2.2. Kiến trúc MPLS-VPN:...............................................................................................7

2.3. VRF - Virtual Routing and Forwarding Table :.........................................................8

2.4. Cấu trúc gói tin trong MPLS-VPN:..........................................................................10

2.5. Nguyên lý hoạt động MPLS-VPN:..........................................................................11

CHƯƠNG 3: CÔNG NGHỆ MPLS TE.............................................................................13

3.1. Giới thiệu..................................................................................................................13

3.2. Phân phối thông tin – IGP mở rộng (extensions).....................................................13

3.3. Tính toán đường truyền – CSPF...............................................................................15

3.4. Thiết lập đường truyền - RSVP mở rộng và điều khiển chấp nhận.........................17

LỚP: L11CQVT02N


3.5. Sử dụng đường truyền thiết kế lưu lượng................................................................18

3.6. Duy trì đường hầm LSP...........................................................................................20

3.6.1. Giám sát đường.....................................................................................................20

3.6.2. Tái định tuyến, tái tối ưu hóa................................................................................20

3.6.3. Lỗi liên kết............................................................................................................20

3.7. Tái tối ưu hóa, tái định tuyến không phá vỡ (non-disruptive)..................................21

3.8. Khởi tạo trước khi phá vở (Make before break).......................................................22

3.9. Bảo vệ liên kết và bảo vệ tuyến...............................................................................23

3.10. Cân bằng tải (Load balancing)..............................................................................24

3.10.1. Cân bằng tải phí tổn ngang nhau (Equal-cost load balancing)............................24

3.10.2. Chia tải không ngang bằng (Unequal cost sharing)..........................................25

Chương 4: MÔ PHỎNG CÔNG NGHỆ MPLS TE-VPN..................................................27

4.1.Giới thiệu công cụ mô phỏng.......................................................................................27

4.2. Mô hình mạng............................................................................................................27

Từ viết tắt

LỚP: L11CQVT02N


MỤC LỤC HÌNH

Hình 1.1: MPLS và mô hình tham chiếu OSI......................................................................1

Hình 1.2 Gán nhãn trong MPLS.............................................................................................2

Hình 1.3. Chuyển tiếp Frame với Mpsl................................................................................5

Hình 2.1 Mô hình VPN........................................................................................................6

Hình 2.2. Kiến trúc MPLS-VPN..........................................................................................8

Hình 2.3 Chức năng bảng VRF trên router PE.....................................................................9

Hình 2.4. Cấu trúc gói tin...................................................................................................10

Hình 2.5.Vị trí nhãn............................................................................................................11

Hình 2.6. Vận chuyển dữ liệu trong VPN qua mạng MPLS..............................................11

Hình 3.1: Các trung kế lưu lượng.......................................................................................14

Hình 3.2 : Sử dụng màu......................................................................................................16

Hình 3.3: Cách các LSP sử dụng giao thức IGP................................................................18

Hình 3.4: Cách xử lý ngẫu nhiên........................................................................................19

Hình 3.5 : Tái định tuyến không phá vỡ.............................................................................22

Hình 3.6 : Make before break.............................................................................................23

Hình 3.7: Chia tải đến cuối đường hầm..............................................................................24

Hình 3.8: Chia tải đến các đích sau đường hầm.................................................................25

Hình 3.9: Chia tải phí tổn không ngang bằng.....................................................................25

Hình 4.1 : Giao diện phần mềm GNS3...............................................................................27

LỚP: L11CQVT02N


CHƯƠNG 1: GIỚI THIỆU VỀ MPLS

1.1. Khái niệm về công nghệ chuyển mạch nhãn đa giao thức MPLS

Công nghệ chuyển mạch nhãn đa giao thức (MPLS - MultiProtocol Label Switching) là 1 phương pháp cải tiến việc chuyển tiếp gói tin trên mạng dựa vào nhãn được gắn với gói IP, tế bào ATM hoặc Frame lớp 2. MPLS giúp các router hoặc các chuyển mạch ATM ra quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích. MPLS kết hợp các đặc điểm tốt nhất của chuyển mạch lớp 2 và định tuyến lớp 3 cho phép chuyển tiếp các gói rất nhanh trong mạng lõi và định tuyến tốt ở mạng biên. Mục tiêu chính của MPLS là tạo ra một mạng linh hoạt có khả năng cung cấp hiệu năng cao và ổn định, bao gồm khả năng thực hiện điều khiển lưu lượng, VPN và cung cấp chất lượng dịch vụ (QoS) với đa loại dịch vụ (CoS).

1.2. MPLS và mô hình tham chiếu OSI

Hình 1.1: MPLS và mô hình tham chiếu OSI

MPLS được xem như là một công nghệ lớp đệm, nó nằm trên lớp 2 nhưng dưới lớp 3, vì vậy đôi khi người ta còn gọi là lớp 2,5. Nguyên lý của MPLS là tất cả các gói IP sẽ được gán nhãn và chuyển tiếp theo một đường chuyển mạch nhãn LSP (Label Switched Path). Các Router trên đường dẫn chỉ căn cứ vào nội dung của nhãn để thực hiện quyết định chuyển tiếp gói mà không cần phải kiểm tra Header IP.

LỚP: L11CQVT02N Trang 4


1.3. Các khái niệm cơ bản trong MPLS1.3.1. Miền MPLS

RFC 3031 mô tả miền MPLS là “ một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS”.

1.3.2. Lớp chuyển tiếp tương đương FEC (Forward Equivalence Class)Được định nghĩa trong RFC 3031, FEC là một nhóm các gói IP được chuyển tiếp

trên cùng 1 đường chuyển mạch nhãn LSP và được router chuyển mạch nhãn LSR đối xử theo cùng 1 cách thức.

1.3.3. Nhãn MPLSNhãn là một thực thể có độ dài, ngắn và cố định không có cấu trúc bên trong. Nhãn

không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ mạng. Nhãn được gắn vào một gói tin cụ thể sẽ đại diện cho một FEC mà gói tin được ấn định.

Hình 1.2 Gán nhãn trong MPLS

Trong đó: LABEL: giá trị nhãn thực sự. EXP: dành cho thực nghiệm. Khi các gói tin xếp hàng có thể dùng các bít

này tương tự như các bit IP ưu tiên (IP Precedence) S: là bít cuối chồng . Nhãn cuối chồng bit này được thiết lập lên 1, các

nhãn khác có giá trị bít này là 0. TTL: thời gian sống, là bản sao của IP TTL. Giá trị của nó được giảm tại mỗi chặng để tránh lặp như IP. Thường dùng khi người điều hành mạng muốn che giấu cấu hình mạng bên dưới khi tìm đường từ mạng bên ngoài.

1.3.4. Chồng nhãn (Label stack)Chồng nhãn là một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin

về nhiều FEC mà gói nằm trong đó để nói về các LSP tương ứng mà gói sẽ đi qua. chồng nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP. Chồng nhãn được sử dụng khi cung cấp các dịch vụ trên MPLS như MPLS VPN hoặc MPLS TE.



1.3.5. Hoán đổi nhãn (Label Swapping)Hoán đổi nhãn là cách dùng các thủ tục để chuyển tiếp gói. Để chuyển tiếp gói có

nhãn, LSR kiểm tra nhãn trên đỉnh Stack và ánh xạ ILM (Incoming Lable Map) để ánh xạ nhãn này tới một Entry chuyển tiếp nhãn NHLFE (Next Hop Label Forwarding Entry). Sử dụng thông tin trong NHLFE, LSR xác định ra nơi chuyển tiếp gói và thực hiện một tác vụ trên Stack nhãn. Rồi nó mã hóa Stack nhãn mới vào gói và chuyển đi.

Chuyển tiếp gói chưa có nhãn cũng tương tự nhưng xảy ra ở LER lối vào. LER phải phân tích phần mào đầu lớp mạng để xác định FEC rồi sử dụng ánh xạ FTN (FEC to NHLFE) để ánh xạ FEC vào một NHLFE.

1.3.6. Các thao tác trên nhãnCó 3 thao tác cơ bản: Push : đặt nhãn MPLS vào gói lớp mạng, thực hiện ở LSR lối vào. Pop : lấy nhãn ra khỏi gói tin, thực hiện ở LSR lối ra. Swap : hoán đổi nhãn, dựa vào LFIB thay đổi nhãn cũ bằng nhãn mới, thực

hiện ở LSR trung gian.

1.4. Ưu nhược điểm của MPLS Ưu điểm

- Phương pháp chuyển mạch dựa trên nhãn cho phép các router và các chuyển mạch ATM hỗ trợ MPLS thực hiện quyết định chuyển tiếp dựa trên nhãn đơn giản thay vì thực hiện tìm kiếm

- tuyến dựa trên địa chỉ đích phức tạp. Kĩ thuật này mang lại những lợi ích sau: VPN: sử dụng MPLS, các nhà cung cấp dịch vụ có thể tạo ra các mạng

riêng ảo VPN sử dụng hạ tầng mạng của mình để cung cấp cho nhiều khách hàng cùng lúc và không cần phải mã hóa các ứng dụng đầu cuối của người dùng.

Kĩ thuật lưu lượng : Cung cấp khả năng thiết lập 1 hoặc nhiều con đường cụ thể để chuyển tiếp lưu lượng qua mạng đồng thời cũng cung cấp khả năng thiết lập các đặc tính hoạt động cho một loại lưu lượng và tối ưu hóa khả năng tận dụng băng thông.

Chất lượng dịch vụ (QoS): Với QoS MPLS, nhà cung cấp có khả năng cung cấp nhiều loại dịch vụ với tiêu chuẩn QoS nghiêm ngặt cho các khách hàng VPN của mình.

- Kết hợp IP và ATM : hầu hết các mạng của các nhà cung cấp dịch vụ đều triển khai mô hình chồng phủ trong đó ATM được sử dụng ở lớp 2 và IP được sử dụng ở lớp 3. Giải pháp này gặp phải khó khăn trong vấn đề mở rộng. Sử dụng MPLS, các nhà cung cấp dịch vụ có thể sử dụng các chức năng của mặt phẳng điều khiển của ATM cho lớp 3 vì vậy giảm thiểu độ phức tạp của mạng cũng như đơn giản hóa



quá trình quản lí. Kĩ thuật này cung cấp khả năng mở rộng lớn và loại bỏ vấn đề cell tax của ATM khi mang gói tin IP.

- MPLS kết hợp hiệu năng và khả năng chuyển mạch của lớp 2 với khả năng mở rộng đã được chứng minh của định tuyến lớp 3. Điều này cho phép các nhà cung cấp dịch vụ đáp ứng được yêu cầu thông tin bùng nổ trong khi vẫn có khả năng phân biệt các loại dịch vụ mà không cần phải hi sinh hạ tầng mạng đang tồn tại. Kiến trúc MPLS rất linh hoạt và có khả năng triển khai với bất kì công nghệ lớp 2 nào.

- MPLS cho phép vận chuyển hiệu quả các dịch vụ IP qua mạng ATM. MPLS hỗ trợ tạo ra nhiều con đường khác nhau từ nguồn đến đích trong mạng backbone. Bằng cách kết hợp mạng MPLS trong kiến trúc mạng của mình, các nhà cung cấp dịch vụ có thể cắt giảm được chi phí, tăng lợi nhuận cũng như cung cấp các dịch vụ khác nhau để tăng tính cạnh tranh với các nhà cung cấp dịch vụ khác.

Nhược điểm- Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong kết nối.- Khó hỗ trợ QoS xuyên suốt.

1.5. Phương thức hoạt động MPLS: Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai. MPLS hoạt

động trong lõi của mạng IP. Các Router trong lõi phải enable MPLS từng giao tiếp. Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS, và được tách ra khi gói ra khỏi mạng MPLS. Nhãn (Label) được chèn vào giữa lớp ba và header lớp hai. Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping). Một trong những thế mạnh của khiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack).

Sơ đồ minh họa quá trình chuyển tiếp nhãn:



Hình 1.3. Chuyển tiếp Frame với Mpsl

Giải thích: - Router PE_A muốn gửi gói tin đến mạng 172.16.1.0/20, PE_A sẽ tra bảng chuyển tiếp của mình gán nhãn 18, và dựa vào FEC để chuyển đến gói tin đến router P.- Router P nhận gói tin với nhãn 18 thì sẽ tra bảng LIB để Swap nhãn 18 thành nhãn 16 và chuyển router PE_Z.- Router PE_Z nhận gói tin với nhãn 16 thì biết là của router kế cận mình nên nó sẽ tra bảng LFIB để POP nhãn 16 và chuyển gói tin đến mạng 172.16.1.0/20.

1.6. Ứng dụng MPLS: MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao đảm bảo chất lượng về

thoại, video, data.Một số ứng dụng đang được triển khai là: + MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường

trục cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user.

+ MPLS Traffic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.

+ MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.

CHƯƠNG 2 : CÔNG NGHỆ MPLS VPN

2.1. Mạng riêng ảo VPN (Virtual private network):



VPN (Virtual Private Network) là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm.Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. Giải pháp VPN được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được chi phí và thời gian.

Mô hình VPN:

Hình 2.1 Mô hình VPN2.1.1. Phân loại VPN:

Dựa vào sự tham gia của mình trong việc định tuyến cho khách hàng, nhà cung cấp dịch vụ có thể triển khai hai mô hình cho VPN là mô hình Overlay VPN và mô hình peer to peer VPN.

Mô hình Overlay VPN: Trong mô hình overlay VPN, nhà cung cấp dịch vụ cung cấp một kết nối điểm - điểm hoặc kênh ảo từ bên này sang bên kia mạng của họ giữa các bộ định tuyến khách hàng. Như vậy, mô hình Overlay VPN cung cấp cho khách hàng các mạng riêng, nhà cung cấp không cần thiểt tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ vận chuyển dữ liệu qua các kết nối point – to –point ảo.

Mô hình Peer– to–Peer: Mô hình ngang cấp (peer-to-peer) được phát triển để khắc phục nhược điểm của mô hình Overlay và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua lõi của nhà cung cấp dịch vụ (SP Backbone).Trong mô hình peer-to-peer, thông tin định tuyến được trao đổi giữa các router khách hàng và các router của nhà cung cấp dịch vụ, dữ liệu của khách hàng được vận chuyển qua mạng lõi của nhà cung cấp. Thông tin định tuyến của khách hàng được mang giữa các router trong mạng của nhà cung cấp P và PE, và mạng khách hàng của các router CE.



2.1.2. Những ưu nhược điểm của VPNƯu điểm:

Giảm chi phí thực hiện: giá thành VPN ít hơn nhiều so với các giải pháp truyền thống dựa trên leased line, Frame Relay, ATM hay ISDN.

Cắt giảm chi phí quản lý và bố trí nhân viên: nhờ việc giảm đáng kể chi phí cước viễn thông đường dài, VPN cũng hạ giá thành của việc vận hành mạng WAN một cách đáng kể.

Tăng cường khả năng kết nối: VPN dùng internet cho việc liên kết giữa các thành phần từ xa của một mạng Internet. Bởi vì Internet có khả năng truy xuất toàn cầu, thậm chí tất cả các chi nhánh ở rất xa, người sử dụng di động, có thể dễ dàng kết nối đến corporate internet.

Sử dụng băng thông hiệu quả: trong trường hợp kết nối internet leased line, băng thông hoàn toàn bị bỏ phí khi không có internet hoạt động. Ngược lại, VPN tạo ra các đường hầm logic để truyền dữ liệu khi có nhu cầu. Kết quả là băng thông mạng chỉ được dùng khi có một kết nối internet hoạt động. Do đó sẽ tránh gây việc lãng phí băng thông.

Nhược điểm:Sự lệ thuộc cao lên mạng internet: việc thực thi mạng dựa trên VPN phụ

thuộc lên việc thực thi của internet. Các đường leasedline đảm bảo băng thông được cố định trong hợp đồng giữa ISP và tổ chức. Tuy nhiên không ai có thể đảm bảo sự thực thi của internet. Việc quá tải và sự đụng độ có thể làm ảnh hưởng xấu đến việc thực thi toàn bộ mạng VPN.

Thiếu sự hỗ trợ đến các giao thức kế thừa: các VPN hiện nay đều hoàn toàn dựa trên công nghệ IP. Tuy nhiên, mạng ngày nay cần liên lạc nhiều chiều (any-to-any). Để hỗ trợ điều này sử dụng Frame Relay hay giao thức đường hầm thì cần phải có cấu hình dạng kết nối đầy đủ (full mesh) các PVC hay đường hầm giữa các vùng là thành viên. Mạng không thể cung cấp và quản lý một cấu hình đầy đủ sử dụng các công nghệ truyền thống với hàng ngàn hay chục ngàn VPN.

2.2. Kiến trúc MPLS-VPN:

MPLS-VPN bao gồm 4 thành phần cơ bản: mạng khách hàng, mạng của nhà cung cấp, các router P, các router PE, các router CE,.



Hình 2.2. Kiến trúc MPLS-VPN

Mạng khách hàng : thường là miền điều khiển của khách hàng gồm các thiết bị hay các router trải rộng trên nhiều site của cùng một khách hàng.

Mạng của nhà cung cấp : miền thuộc điều khiển của nhà cung cấp gồm các router biên (edge) và lõi (core) để kết nối các site thuộc vào các khách hàng trong một hạ tầng mạng chia sẻ.

Các router CE : là những router trong mạng khách hàng giao tiếp với mạng của nhà cung cấp. Ở hình trên, mạng khách hàng của CustomerA gồm các router CE1-A, CE2-A và các thiết bị trong Site 1 và Site 2 của CustomerA. Các router CE của Customer A là CE1-A và CE2-A, và router CE của Customer B là CE1-B và CE2-B.

Các router PE : là các router trong mạng của nhà cung cấp giao tiếp với router biên của khách hàng.

Các router P : router trong lõi của mạng, giao tiếp với các router lõi khác hoặc router biên của nhà cung cấp. Trong hình trên, mạng của nhà cung cấp gồm các router PE1, PE2, P1, P2, P3, và P4. PE1 và PE2 là router biên của nhà cung cấp trong miền MPLS VPN cho khách hàng A và B. Router P1, P2, P3 và P4 là các router nhà cung cấp (provider router).

2.3. VRF - Virtual Routing and Forwarding Table :Bảng định tuyến VPN + Bảng chuyển tiếp VPN = Bảng định tuyến chuyển tiếp ảo

VRF. Mỗi router PE có bảng VRF riêng, có thể có nhiều VRF, tương ứng với các site khác nhau.

Cấu trúc bảng VRF bao gồm:- Bảng định tuyến IP.



- Bảng chuyển tiếp.- Tập hợp các quy tắc và các tham số giao thức định tuyến.- Danh sách các giao diện sử dụng trong bảng VRF.

Chức năng của VRF:- VRF chứa một bảng chuyển tiếp CEF cho VRF riêng biệt (VRF-

specific CEF forwarding table) tương ứng với bảng CEF toàn cục xác định các yêu cầu kết nối và các giao thức cho mỗi site khách hàng kết nối trên một router PE.

VRF xác định giao thức định tuyến tham gia vào một VPN cụ thể cũng như giao tiếp trên router PE cục bộ tham gia vào VPN, nghĩa là sử dụng VRF. Giao tiếp tham gia vào VRF phải hỗ trợ chuyển mạch CEF. Một VRF có thể gồm một giao tiếp (logical hay physical) hoặc nhiều giao tiếp trên một router.

VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục, một bảng CEF, liệt kê các giao tiếp tham gia vào VRF, và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các router CE (routing protocol contexts). VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN (RD và RT). Hình sau cho thấy chức năng của VRF trên một router PE thực hiện tách tuyến khách hàng.

Hình 2.3 Chức năng bảng VRF trên router PE



2.4. Cấu trúc gói tin trong MPLS-VPN: 8 byte 4byte 8byte 3 byte

RD IPv4 RT LABEL

VPNv4

Hình 2.4. Cấu trúc gói tin

Phân biệt tuyến RD (Route Distinguisher):Trong mô hình MPLS VPN, router PE phân biệt các khách hàng bằng VRF. Tuy

nhiên, thông tin này cần được mang theo giữa các router PE để cho phép truyền dữ liệu giữa các site khách hàng qua MPLS VPN backbone. Vì vậy, Router PE phải có khả năng thực thi các tiến trình cho phép các mạng khách hàng kết nối vào có không gian địa chỉ trùng lắp (overlapping address spaces). Router PE học các tuyến này từ các mạng khách hàng và quảng bá thông tin này bằng mạng trục chia sẻ của nhà cung cấp (shared provider backbone). Điều này thực hiện bằng việc kết hợp với RD (route distinguisher) trong bảng định tuyến ảo (virtual routing table) trên một router PE.

RD là một định danh 64-bit duy nhất, thêm vào trước 32-bit địa chỉ tuyến được học từ router CE tạo thành địa chỉ 96-bit gọi là VPNv4 có thể được chuyển vận giữa các router PE trong miền MPLS. Do đó chỉ duy nhất một RD được cấu hình cho 1 VRF trên router, do đó làm cho địa chỉ VPNv4 trở thành duy nhất. Tuyến mục tiêu RT (Route targets):

Route targets (RT) là những định danh dùng trong MPLS VPN domain khi triển khai MPLS VPN nhằm xác định thành viên VPN của các tuyến được học từ các site cụ thể, nó giúp Site của VPN-A có thể liên lạc với Site của VPN-B.

RT được thực thi bởi các BGP community mở rộng sử dụng 16 bit cao của BGP ecxtended community (64 bit) mã hóa với một gía trị tương ứng với thành viên VPN của site cụ thể.

Khi một tuyến VPN học từ một CE chèn vào VPNv4 BGP, một danh sách các thuộc tính community mở rộng cho VPN router target được kết hợp với nó:

Export RT dùng để xác định thành viên VPN và được kết lớp với mỗi VRF. Export RT được nối thêm vào địa chỉ khách hàng khi chuyển thành địa chỉ VPNv4 bởi PE và quảng bá trong các cập nhật MP-iBGP.

Import RT kết hợp với mỗi VRF và xác định các tuyến VPNv4 được thêm vào VRF cho khách hàng cụ thể. Định dạng của RT giống như giá trị RD.



Label (nhãn):Trong MPLS-VPN có hai loại nhãn là Botton label và Top label. Chúng

được chèn giữa lớp 2 và lớp 3 như sau:

Layer 2 MPLS label Layer 3

Hình 2.5.Vị trí nhãnTrong đó: Nhãn Top hay còn gọi là nhãn bên ngoài, nhãn này dành cho BGP next hop, được đăng ký bởi router P kế tiếp thông qua LDP, nhãn này được lấy ra từ LIB local. Nhãn Botton hay còn gọi là nhãn bên trong (inner lable) , nhãn này được đăng ký bởi router biên PE ngõ ra và được truyền thông qua các cập nhật MP-iBGP, dùng để nhận diện VRF lối ra, nhãn này được lấy ra từ LFIB. Cả hai nhãn này được kết hợp trong chồng nhãn và được đưa vào bảng VRF.

2.5. Nguyên lý hoạt động MPLS-VPN:Mô hình vận chuyển dữ liệu qua mạng MPLS -VPN:

Hình 2.6. Vận chuyển dữ liệu trong VPN qua mạng MPLS Mô hình mạng trên có 2 VPN, A và B. VPNA gồm có CE1, CE5, CE6. VPNB

gồm có CE2, CE3 và CE4. CE1 có lưu lượng đến đích là CE5 và CE6. Vì các site này cùng chung một VPN, nên PE1 sử dụng chung bảng chuyển tiếp là VRFA. Nhãn bên trong xác định VRF đích và nó giống nhau trong tất cả các gói tin thuộc về VPN đó, ngay cả nếu các gói tin này được chuyển đến các site khác nhau. CE2 và CE3 có lưu lượng đến


PayloadIP headerBotton TopEthernet


đích là CE4. Vì các router này thuộc về VPN B, PE1 sử dụng bảng chuyển tiếp khác cho VPN này, VRF B.Tuy nhiên, cả hai VPN sử dụng cùng đường chuyển mạch nhãn LSP vì hai VPN đều có cùng ingress router (PE1) và egress router (PE2).Quá trình vận chuyển dữ liệu qua mạng MPLS –VPN theo các bước sau:Bước 1: Thiết lập LSP giữa PE1 và PE2:

Tại router biên ngõ ra PE2 phát sinh nhãn 16 (nhãn bên trong) để trao đổi nhãn với các router kế cận qua giao thức LDP.Từ đó tạo tuyến LSP dọc mạng đường trục MPLS-VPN từ PE2 đến PE1.Bước 2:Router biên ngõ vào PE1 thực hiện gán nhãn vào gói tin IP.

Host 1 muốn gửi dữ liệu đến Host 2. Nó gửi gói tin IP đến router CE1. CE1 sẽ đóng gói tin và chuyển đến PE1. PE1 nhận gói tin từ CE1. Dựa trên interface mà gói tin đến, PE1 quyết định sử dụng bảng chuyển tiếp cho VRF A để định tuyến gói tin. PE1 kiểm tra địa chỉ đích của host 2 trong bảng chuyển tiếp của VRF A và tìm thấy:

Push nhãn 16, tức là gán nhãn 16 vào gói tin. Đây là nhãn bên trong (inner label) nhận diện VRF trên router PE2. Nhãn 16 trước đó là ở PE2 và được chuyển đến PE1 thông qua phiên làm việc MP-iBGP.

Push nhãn 21 và chuyển gói tin đã có nhãn đến router P1. Nhãn 21 được đặt vào sau nhãn 16, nên ta gọi các nhãn này được xếp chồng. Nhãn 21 gọi là nhãn bên ngoài (outer label) và nhãn này được thay đổi trong mỗi phân đoạn giữa hai router LSR với nhau.Bước 3 : Router P1 gán nhãn và chuyển tiếp gói tin :

P1 nhận gói tin từ PE1, tra bảng chuyển tiếp và quyết định nó phải Swap nhãn 21 thành nhãn 19 , chuyển tiếp gói tin đến P2. Hai loại nhãn này được cập nhận thông qua phiên làm việc MP-iBGP (Sử dụng giao thức cổng biên BGP).Bước 4 : Router P2 gán nhãn và chuyển tiếp gói tin :

P2 nhận gói tin từ P1 và pop nhãn 19. P2 kiểm tra nhãn 19 trong bảng chuyển tiếp và quyết định nó phải swap nhãn 19 thành nhãn 46, chuyển tiếp gói tin đến PE2. Bước 5 :Router biên ngõ ra PE2 nhận và kiểm tra nhãn để xác định VRF lối ra :

PE2 nhận gói tin từ P2, kiểm tra nhãn 46. PE2 biết nó là egress router của đường chuyển mạch nhãn LSP nên nó pop nhãn 46

ra. Sau đó nó thực hiện kiểm tra nhãn tiếp theo, nhãn 16, và xác định được gói tin sẽ đi đến VRF A. Địa chỉ IP của gói tin được kiểm tra trong VRF A để xác định đích và interface lối ra cho gói tin. PE2 chuyển tiếp gói tin đến CE6. CE6 nhận gói tin IP từ PE2 và kiểm tra địa chỉ đích host 2. Tại đây việc định tuyến diễn ra dựa trên các giao thức định tuyến IGP thông thường.

CHƯƠNG 3: CÔNG NGHỆ MPLS TE



3.1. Giới thiệuKỹ thuật lưu lượng (TE - Traffic Engineering) là kỹ thuật điều khiển đường truyền

chứa lưu lượng qua mạng. Mục đích để cải thiện việc sử dụng tài nguyên mạng, tránh trường hợp một phần tử mạng bị nghẽn trong khi các phần tử khác chưa được dùng hết. Ngoài ra, còn để đảm bảo đường truyền có các thuộc tính nhất định, tài nguyên truyền dẫn có sẵn trên một đường truyền cụ thể hay xác định luồng lưu lượng nào được ưu tiên lúc xảy ra tranh chấp tài nguyên.Mạng chuyển mạch đa nhãn giao thức (MPLS - MultiProtocol Label Switching) xây dựng đường truyền chuyển nhãn (LSP - Label Switched Path) trong mạng nhằm giảm lưu lượng chuyển tiếp. MPLS-TE dùng đường hầm TE (TE tunnel) hay đường hầm điều khiển lưu lượng để kiểm soát lưu lượng trên đường truyền đến một đích cụ thể. MPLS-TE dùng định tuyến động (autoroute) để tạo bảng định tuyến bằng LSP mà không cần thông tin đầy đủ của các tuyến lân cận (neighbor). MPLS-TE còn có khả năng dự trữ băng thông khi xây dựng các LSP này. Nói chung, phương pháp này linh hoạt hơn kỹ thuật lưu lượng chuyển tiếp chỉ dựa vào địa chỉ đích.Trong kỹ thuật lưu lượng với MPLS, ta cần làm rõ các vấn đề sau: - Sự phân phối thông tin (Information distribution): cách các bộ định tuyến nhận ra mạng và các tài nguyên nào sẵn có. - Tính toán và thiết lập đường truyền (Path calculation and setup): cách các bộ định tuyến quyết định tạo các đường hầm LSP (TE tunnel), cách xây dựng và duy trì các đường hầm này một cách tốt nhất. - Chuyển tiếp lưu lượng vào một đường hầm (Forwarding traffic down a tunnel): sau khi được xây dựng thì nó được sử dụng như thế nào?

3.2. Phân phối thông tin – IGP mở rộng (extensions)Khái niệm trung kế lưu lượng (Traffic Trunk)MPLS giới thiệu khái niệm trung kế lưu lượng để thực hiện các mục tiêu kỹ thuật

lưu lượng. Trung kế lưu lượng đơn giản là một tập hợp các luồng dữ liệu chia sẽ một số thuộc tính chung nào đó.

• Thuộc tính này có thể là lưu lượng chia sẻ cùng một điểm vào và một điểm ra.• Các đặc tính phức tạp của luồng dữ liệu như băng thông, các yêu cầu về độ trễ… • Các thuộc tính này có thể được tăng lên bằng cách xác định các trung kế riêng rẽ

cho các loại dịch vụ khác nhau • Trung kế lưu lượng là đơn hướng.



4Hình 3.1: Các trung kế lưu lượng

Một khi trung kế lưu lượng được xác định, công nghệ sử dụng để gửi dữ liệu qua mạng là MPLS. Dữ liệu đi vào trung kế lưu lượng được chỉ định một đường chuyển mạch nhãn MPLS để xác định con đường đi qua mạng. Tuy nhiên trung kế lưu lượng khác với LSP MPLS ở 2 điểm:

• Không cần thiết phải có 1 ánh xạ 1-1 giữa trung kế lưu lượng và LSP. Hai trung kế có thể được xác định giữa 2 điểm và có thể đi trên cùng con đường qua mạng. Vì vậy chúng có cùng nhãn MPLS.

• Trung kế lưu lượng cũng không cần sử dụng 1 con đường cố định để đi qua mạng. Khi tài nguyên trong mạng lõi thay đổi hoặc xảy ra lỗi, trung kế lưu lượng có thể được định tuyến lại đi trên 1 đường chuyển mạch nhãn khác.

Cấu hình trung kế lưu lượng bao gồm việc xác định các thuộc tính và đặc tính mà nó yêu cầu. Việc xác định các yêu cầu này có lẽ là khía cạnh quan trọng nhất của kĩ thuật lưu lượng.

Yêu cầu cần thiết là tìm được một đường truyền trong mạng đáp ứng được các điều kiện (thông tin) ràng buộc. Các điều kiện đó sẽ được đưa vào để tính toán các đường truyền khả thi đến đích. Các điều kiện ràng buộc như: * Băng thông yêu cầu cho một LSP cụ thể (như 10 Mbps từ nguồn x đến đích y). * Các thuộc tính (như màu sắc) của liên kết cho phép lưu lượng qua. * Giá trị metic được gán cho liên kết. * Số chặng mà lưu lượng được phép truyền qua. * Độ ưu tiên thiết lập của LSP.

Các điều kiện trên được phân làm hai loại: (a) thuộc tính liên kết như băng thông sẵn có, màu liên kết hay giá trị metric;(b) thuộc tính LSP như số chặng hay độ ưu tiên.Việc tính toán đường truyền thỏa mãn các điều kiện ràng buộc đòi hỏi thông tin về

việc mỗi liên kết có đáp ứng được các điều kiện đó hay không và thông tin này sẽ được cấp đến tất cả các nút để tính toán. Vì vậy, các thuộc tính liên kết thích hợp phải được quảng bá qua mạng. Điều này được thực hiện bằng cách bổ sung thêm sự mở rộng đặc trưng về TE vào các giao thức link-state như IS-IS (Intermediate System-to-Intermediate



System) và giao thức tìm đường đi ngắn nhất (OSPF - Open Shortest Path First), cho phép chúng quảng bá không chỉ trạng thái (up/down) mà còn các thuộc tính quản lý của liên kết và băng thông sẵn có được dùng bởi các LSP tại mỗi độ ưu tiên. Vậy, mỗi nút sẽ biết được các thuộc tính của tất cả các liên kết trong mạng. Thông tin này sẽ được lưu trong cơ sở dữ liệu TE (TED - TE Database) trên mỗi router để dùng tính toán đường truyền.

Nói chung, việc mở rộng giao thức cổng nội bộ (IGP - Interior Gateway Protocol) trong kỹ thuật lưu lượng đảm bảo các thuộc tính liên kết liên quan đến TE có sẵn tại tất cả các nút trong mạng.

3.3. Tính toán đường truyền – CSPFViệc thiết lập đường chuyển mạch nhãn luôn được thiết lập tại headend của trung

kế lưu lượng. Một danh sách các router về hướng cuối trung kế tạo ra tuyến tường minh cho trung kế lưu lượng. Tuyến tường minh được sử dụng với giao thức RSVP mở rộng để gán nhãn và dự trữ băng thông trên từng liên kết. Nhãn được cấp phát theo kiểu xuôi dòng theo yêu cầu (downstream on demand).Việc thiết lập tuyến bị ảnh hưởng bởi các thuộc tính đường hầm sau:

• Băng thông.• Độ ưu tiên.• Thuộc tính quan hệ (Affinity).

Thuộc tính ưu tiên (priority) và sự chiếm trước (preemption) LSPMPLS-TE dùng độ ưu tiên của LSP để đánh dấu các LSP quan trọng hơn và cho phép chúng giành tài nguyên từ các LSP khác (hay chiếm trước LSP khác). MPLS-TE đưa ra tám mức độ ưu tiên, 0 là tốt nhất và 7 là xấu nhất. Ví dụ, LSP có độ ưu tiên 2 sẽ quan trọng hơn LSP có độ ưu tiên 6. Một LSP sẽ gồm hai độ ưu tiên: độ ưu tiên thiết lập (setup priority) và độ ưu tiên lưu giữ (hold priority). Độ ưu tiên thiết lập kiểm soát truy xuất tài nguyên khi LSP được tạo hay quyết định lúc nào chấp nhận một LSP và độ ưu tiên lưu giữ kiểm soát truy xuất tài nguyên cho LSP mới tạo.

Khi một LSP mới được thiết lập, nếu không có đủ tài nguyên cho nó thì độ ưu tiên cài đặt của nó sẽ được so sánh với độ ưu tiên lưu giữ của LSP cũ để quyết định xem có thể chiếm được tài nguyên của LSP cũ không. Vì vậy, các LSP cũ sẽ bị hủy. Tóm lại, các mức độ ưu tiên sẽ quyết định cách xử lý của một LSP khi xảy ra tranh chấp tài nguyên trong mạng.

Như thuật toán đường đi ngắn nhất (SPF - Shortest Path First), SPF ràng buộc (CSPF - Constrained SPF) tính đường đi ngắn nhất dựa vào việc quản lý metric. CSPF chỉ tính các đường mà thỏa mãn một trong các điền kiện ràng buộc (như băng thông sẵn có) bằng cách loại bớt các liên kết không thỏa. Ví dụ nếu điều kiện về băng thông, CSPF sẽ bỏ bớt các liên kết không có đủ băng thông để dùng. Như trường hợp minh họa, khi LSP



A-D được thiết lập là 120Mbps thì chỉ có 30 Mbps là sẵn có trên tuyến A-C-G-D. Vì vậy, khi tính toán đường đi cho LSP B-D với yêu cầu 40 Mbps, thì các liên kết C-G và G-D phải bị loại đi khỏi mô hình mạng và CSPF sẽ chọn tuyến thay thế tốt nhất có sẵn.

Khi điều kiện ràng buộc về “màu liên kết” (còn gọi là một thuộc tính quản lý, thường mang tính trực giác), các liên kết sẽ được cấu hình với màu khác nhau và một liên kết có thể có nhiều màu hay không có màu nào hết, tối đa có 32 màu được dùng. Như mạng ở Hình 3.2, liên kết E-F và F-D được gán màu “đỏ”, C-D là “xanh lam”, C-G không có màu trong khi C-E được gán vừa “đỏ” vừa “xanh lục”. Việc quy định màu cho liên kết thường dựa trên các thuộc tính như độ trễ, độ mất gói, giá trị phí tổn hay vị trí địa lý.

Các màu ở đây cho biết được LSP sẽ chứa hay không chứa liên kết nào của một tuyến cụ thể. Ví dụ, nếu gán các liên kết có độ trễ cao với màu “xanh lam”, ta có thể tính được đường truyền mà không qua liên kết đó bằng cách loại bỏ các liên kết “xanh lam” khỏi đường truyền đó. Như ở Hình 3.2, giả sử C-D là liên kết độ trễ cao. LSP1 được thiết lập giữa C và D với điều kiện “bỏ liên kết xanh lam”, tức là không có liên kết nào trong tuyến được gán “xanh lam”. Dù cho C-D là đường đi ngắn nhất nhưng nó vẫn bị loại khỏi sự tính toán do có màu “xanh lam” và LSP sẽ thành lập một tuyến khác mà không chứa C-D, như C-G-D chẳng hạn. Tương tự, LSP2 cũng được thiết lập giữa C và D với điều kiện “chứa liên kết đỏ”, và tất cả liên kết trong tuyến sẽ được gán màu “đỏ”, kể cả C-E được gán hai màu “đỏ” và “xanh lam”. Theo thuật toán CSPF, các liên kết có màu không thích hợp với các điều kiện ràng buộc sẽ bị loại khỏi mô hình.

Hình 3.2 : Sử dụng màu

Giống như SPF, kết quả thu được của thuật toán CSPF là một đường truyền đơn. Nếu tại cùng một thời điểm có các đường đi đều tốt như nhau thì chỉ có một đường là được chọn. Các phương pháp quyết định chọn đường đi trong CSPF gồm có: chọn ngẫu nhiên, chọn theo least-fill (liên kết còn trống) hay most-fill (liên kết đã đầy).



Dù sự tính toán đường truyền diễn ra như thế nào thì một bộ chuyển mạch nhãn chuyển tiếp trạng thái cũng phải được thiết lập dọc theo đường truyền để bảo đảm rằng lưu lượng không bị phân tán khỏi đường truyền mong muốn.

3.4. Thiết lập đường truyền - RSVP mở rộng và điều khiển chấp nhận (admission control)

Sau khi đường truyền được tính toán xong, nó sẽ được thiết lập dùng giao thức dành riêng tài nguyên với kỹ thuật lưu lượng (RSVP-TE - Resource reSerVation Protocol with TE). Khi đó, đường truyền sẽ được định rõ ở đầu LSP trong đối tượng tuyến tường minh (ERO - Explicit Route Object). Tuy nhiên, ERO không chỉ mang thông tin liên quan đến TE chứa trong bản tin RSVP mà nó còn mang: (a) thông tin TE mà một nút trung gian biết được như băng thông cho LSP và (b) thông tin để thiết lập đường truyền như độ ưu tiên thiết lập và lưu giữ của LSP.

Khi bản tin RSVP được truyền từ cuối LSP đến đầu LSP, mỗi nút trong mạng phải thực hiện điều khiển chấp nhận với các lý do sau:

* LSP có thể không cần thiết được tính toán với CSPF. * Nếu được tính với CSPF, trạng thái về tài nguyên có thể thay đổi giữa thời

gian tính toán và báo hiệu tuyến (như khi LSP được thiết lập nó sẽ bắt đầu tại một nút khác).

* Kết quả của CSPF chỉ chính xác như thông tin trong TED (không phải luôn đúng do có sự điều chỉnh quảng bá liên kết).

Nếu một nút có đủ tài nguyên để dùng thì việc điều khiển chấp nhận sẽ thành công và đường truyền được thiết lập qua các nút rồi cập nhật tài nguyên sẵn có. Thông tin này sẽ được gửi lại cho IGP để các nút khác có thể biết được trạng thái mới này và việc phân phối nó nhanh hay chậm còn tùy vào sự điều chỉnh quảng bá link-state. Nếu không có đủ tài nguyên sẵn có thì cần thực hiện việc chiếm giữ LSP khác thông qua độ ưu tiên của LSP. Nếu việc chiếm giữ không giải quyết được vấn đề tài nguyên thì sự dành riêng sẽ thất bại và một bản tin lỗi sẽ được gửi tới đầu LSP. Khi nhận được bản tin này, đầu LSP sẽ tính toán lại đường truyền.

Vậy khi một LSP được thiết lập, lưu lượng có thể được chuyển tiếp theo LSP đó từ nguồn đến đích. Trong phần sau ta sẽ thấy cách lưu lượng thực sự được chuyển vào LSP như thế nào.

3.5. Sử dụng đường truyền thiết kế lưu lượng.Cách đơn giản nhất để chuyển tiếp lưu lượng đến các LSP là dùng định tuyến tĩnh

(static routing). Nó hoạt động giống như định tuyến IP thông thường. Bộ định tuyến chuyển nhãn (LSR - Label-Switching Router) được cấu hình để chuyển lưu lượng đến



đích bằng cách gửi nó trên LSP. Tuy nhiên, thực sự là đường truyền mà được cấu hình thủ công để dùng LSP sẽ bị giới hạn và không thể thay đổi khỏi một cách hoạt động nên sẽ làm giới hạn việc dùng mở rộng.

Để thấy được hiệu quả của các đường truyền thiết kế lưu lượng, giao thức định tuyến cần nhận biết được các LSP. Theo cách xử lý của giao thức định tuyến, một LSP được coi như một giao tiếp (a tunnel) có giá trị metric phù hợp với nó. Giá trị metric có thể giống như của đường truyền IP cơ bản hoặc được cấu hình với một giá trị khác để tác động vào sự định tuyến. Các giao thức định tuyến khác nhau sẽ có các tính chất khác nhau và cách dùng LSP cũng khác nhau.

Các LSP sử dụng các giao thức IGP để có thể kết hợp được các đường truyền định tuyến ràng buộc với đường truyền định tuyến IP. Vì vậy, khi mà kỹ thuật lưu lượng chỉ được áp dụng cho một phần tử nào đó của mạng thì các LSP vẫn được tính toán cho toàn bộ mạng. Trong giao thức IGP, có hai cách xử lý khác nhau:

* Cho phép IGP ở đầu LSP dùng LSP để tính toán SPF. * Quảng bá LSP trong gói quảng bá link-state để các router khác có thể tính toán

nó trong giao thức SPF của chúng.Thật sự hai cách xử lý trên được cấu hình riêng lẻ và nhà cung cấp sẽ đặt tên cụ thể

cho hai chức năng đó. Hình 3.3 sẽ mô tả sự khác nhau giữa chúng bằng cách đưa ra một mô hình mạng đơn giản, với một LSP được thiết lập giữa E và D theo đường truyền E-F-D có giá trị metric bằng 15. Trong trường hợp này, giá trị metric của LSP sẽ nhỏ hơn nhưng tốt hơn metric của IGP của đường truyền E-F-D mà có giá trị metric là 50.

Hình 3.3: Cách các LSP sử dụng giao thức IGP

Lưu lượng được chuyển tiếp đến nút W từ hai nguồn, E và A. Mục đích ở đây là chuyển tiếp lưu lượng theo con đường ngắn nhất. Đối với nguồn E, đường truyền ngắn nhất sẽ chứa LSP E-D rồi đến liên kết D-W, có tổng giá trị metric là 25 (15+10). Khi thuật toán SPF được thực hiện ở nút E, để tìm đường truyền này thì E phải đưa LSP E-D vào để tính toán SPF. Đây là cách xử lý thứ nhất được đưa ra ở trên và được gọi là định



tuyến tự động (autoroute). Nói cách khác là dùng các LSP xuất phát tại một nút cụ thể để tính toán SPF của nó.

Khi nút nguồn A gửi lưu lượng đến nút đích W, đường truyền có giá trị metric nhỏ nhất sẽ qua E và LSP E-D, với tổng giá trị metric là 35 (10+15+10). Tuy nhiên, A không biết được sự tồn tại của LSP E-D vì nó xuất phát từ nút E. Để A có thể đưa LSP đó vào khi tính toán SPF thì nút E phải quảng bá nó như một liên kết trong gói quảng bá link-state. Đây là cách xử lý thứ hai được gọi là chuyển tiếp kế cận (forwarding adjacency). Tóm lại là phân phối thông tin về sự tồn tại của LSP đến các nút khác trong mạng để chúng có thể dùng nó cho việc tính toán SPF.

Việc dựa vào thông tin LSP được phân phối bởi các nút khác có thể dẫn đến việc xử lý ngẫu nhiên (không mong muốn). Điều này xảy ra do quyết định định tuyến được tạo ra dựa trên sự tính toán đường ngắn nhất của một router khác. Ta sẽ tiếp tục ví dụ trên nhưng với giá trị metric của liên kết E-F là 10 thay vì 20 như minh họa ở Hình 3.4. Vì E quảng bá LSP trong gói quảng bá link-state của nó nên nút F cũng sẽ nhận quảng bá này. Như vậy, F sẽ quyết định đường đi ngắn nhất đến đích W qua E và theo tuyến F-E-LSP-D-W với tổng giá trị metric là 35 (10+15+10), sẽ tốt hơn là qua tuyến F-D-W với tổng giá trị metric tới 40. Ở đây ta thấy lưu lượng từ F đến E rồi lại trở về F, theo cùng liên kết như đường truyền IGP thuần túy. Sở dĩ có điều này là do F không tự nhận biết được nó trong đường đi của LSP và chỉ dựa vào sự quảng bá của E để chuyển lưu lượng đến W thông qua nó.

Hình 3.4: Cách xử lý ngẫu nhiên khi dùng các LSP để tính toán đường truyền ngắn nhất.

Dù giao thức được dùng là giao thức cổng nối biên (BGP - Border Gateway Protocol) hay một trong các giao thức IGP thì một vài LSP vẫn sẵn có để đến cùng một đích. Hầu hết các nhà cung cấp cho phép người dùng chọn ra một trong các LSP để truyền đi, dựa trên các chính sách nội bộ khác nhau. Một chính sách như vậy có thể dùng để phân loại lớp dịch vụ (class-of-service) của luồng lưu lượng IP đến để chọn ra LSP. Ví dụ như luồng lưu lượng tối ưu nhất (best-effort) được đưa vào một LSP trong khi luồng lưu lượng đã truyền được hướng đến một LSP khác. Bằng cách tính toán các tính chất của



LSP này người điều khiển có thể tăng thêm sự đảm bảo đối với các luồng lưu lượng quan trọng hơn.

Tóm lại, chức năng của các giao thức định tuyến nhằm làm cho việc sử dụng các đường truyền thiết kế lưu lượng được thiết lập trong mạng đạt được hiệu quả trong việc kiểm soát con đường chuyển tiếp lưu lượng trong một khu vực và cho phép triển khai MPLS-TE trong các phần tử của một hệ thống mạng.

3.6. Duy trì đường hầm LSP3.6.1. Giám sát đường

Sau khi thiết lập đường, LSP phải được giám sát liên tục để duy trì trung kế lưu lượng mạng ở trạng thái mong muốn. Các thuộc tính QoS phải được chú ý trong quá trình thiết lập đường và được giám sát để hỗ trợ tái tối ưu hóa.

Các phương pháp chẩn đoán khác nhau được thực hiện trên các đường LSP và nếu cần thiết các đường hầm sẽ bị lấn chiếm theo việc điều khiển chính sách quản trị hoặc tái định tuyến động trong trường hợp cấu trúc mạng thay đổi. Các đường hầm cũng được giám sát trong trường hợp có sự thay đổi băng thông sẵn có.

3.6.2. Tái định tuyến, tái tối ưu hóa

LSP phải được tái định tuyến khi xảy ra lỗi hoặc có sự thay đổi tài nguyên. Khi tài nguyên ở các phần khác của mạng sẵn sàng, các trung kế lưu lượng có thể được tái tối ưu hóa.

Tại các thời điểm nào đó việc kiểm tra các đường tối ưu nhất cho đường hầm LSP được thực hiện và nếu đường hiện tại không phải là đường tối ưu nhất quá trình tái định tuyến được khởi xướng.

Router đầu dòng cố gắng báo hiệu một đường LSP tốt hơn và chỉ sau khi thiết lập thành công đường LSP mới thì lưu lượng mới được chuyển sang đường mới.

3.6.3. Lỗi liên kết Khi một liên kết mang trung kế lưu lượng bị lỗi, router đầu dòng xác định lỗi đó

bởi các cách thức sau: IGP gửi một gói trạng thái liên kết mới với thông tin về sự thay đổi đã xảy

ra. RSVP cảnh báo bằng cách gửi bản tin PATH_TEAR cho router đầu dòng.

Xác định lỗi khi không có đường được thiết lập hoặc tính toán trước sẽ đẫn đến quá trình tính toán đường LSP mới.

Khi router dọc theo tuyến LSP động xác định lỗi nó sẽ gửi đi bản tin PATH_TEAR cho headend. Bản tin này báo hiệu cho headend biết đường hầm đã down. Headend xóa



phiên RSVP bắt đầu tính toán đường mới (PCALC) sử dụng thuật toán CSPF. Kết quả của quá trình tính toán này có thể là:

Không có đường nào được tìm thấy. Headend thiết lập đường hầm down. Tìm thấy một đường khác. Quá trình thiết lập đường mới được khởi động

bởi báo hiệu RSVP. Các bảng phụ cận (adjacency) được cập nhật cho giao tiếp đường hầm. Bảng CEF được cập nhật cho tất cả các chỉ mục resolve giao tiếp đường hầm.

Khoảng thời gian trôi qua từ khi xác định lỗi đến khi thiết lập đường LSP mới có thể gây ra trễ cho các lưu lượng quan trọng. Do đó người ta sử dụng 1 đường dự phòng đã được thiết lập trước. Khi đó sẽ có 2 đường hầm cùng đi đến 1 đích.

Ngay khi đường hầm chính hỏng toàn bộ lưu lượng sẽ được chuyển qua đường dự phòng. Lưu lượng sẽ trở lại đường hầm chính khi có các điều kiện cho việc thiết lập lại.

Khi có sự hiện diện của 2 đường hầm, có 2 tùy chọn định tuyến: Định tuyến tĩnh với 2 tuyến tĩnh chỉ đến các đường hầm. Định tuyến động (autoroute). Trong trường hợp này metric của đường hầm

là phí tổn IGP đến điểm cuối đường hầm, không quan tâm đến con đường thực sự. Bằng cách điều chỉnh metric này đường hầm chính có thể được ưu đãi hơn. Việc điều chỉnh metric này có thể là:

Tuyệt đối (gán giá trị metric dương cho các đường hầm) Tương đối (giá trị metric IGP có thể là dương, âm hay bằng 0. Ví dụ

giả sử metric nhỏ sẽ tốt hơn ta có primary: -1(metric của đường hầm giảm đi 1), secondary: 0 (giá trị metric không đổi).

3.7. Tái tối ưu hóa, tái định tuyến không phá vỡ (non-disruptive) Quá trình tái định tuyến không phá vỡ được minh họa trong hình vẽ. Đối tượng

Explicit_Route liệt kê các hop trên LSP R1-R2-R6-R7-R4-R9 với R1 là điểm đầu và R9 là điểm cuối trung kế.

Băng thông sẵn có trên liên kết R2-R3 thay đổi dẫn đến quá trình tái tối ưu hóa. Con đường mới R1-R2-R3-R4-R9 được báo hiệu và 1 phần đường này chồng lấp lên con đường cũ. LSP hiện thời vẫn được sử dụng.

Trên các liên kết chung cho LSP cũ và mới, tài nguyên được sử dụng bởi LSP cũ sẽ không được giải phóng cho đến khi luu lượng được chuyển sang LSP mới và dự trữ băng thông cũng không tăng gấp đôi.

Sau khi LSP mới được thiết lập thành công, luu lượng được tái định tuyến đến con đường mới và tài nguyên dự trữ trên con đường cũ sẽ được giải phóng. Việc giải phóng này được thực hiện khi bởi router cuối dòng bằng cách thiết lập bản tin PATH_TEAR



Hình 3.5 : Tái định tuyến không phá vỡ

3.8. Khởi tạo trước khi phá vở (Make before break)Nhược điểm của việc cấu hình 2 đường hầm và băng thông tăng gấp đôi có thể

được khắc phục bằng cách dự trữ băng thông trên cùng liên kết. Các cơ chế tái tối ưu hóa này được thực hiện trong suốt quá trình tái tối ưu hóa đường hoặc khi cố gắng tăng băng thông đường hầm.

Trong bản tin PATH đầu tiên, nút đầu vào hình thành đối tượng session và sender_template với cờ “shared explicit” được thiết lập. Quá trình thiết lập đường hầm sau đó diễn ra theo trình tự bình thường.

Khi nhận bản tin PATH nút ngõ ra gửi lại bản tin RESV cho nút ngõ vào trong đó chỉ ra đường “shared explicit”. Khi nút ngõ vào muốn thay đổi đường đã được thiết lập, nó tạo bản tin PATH mới. Đối tượng session đang tồn tại với 1 LSP_ID mới trong đối tượng Sender_template. Nút ngõ vào tạo ERO cho tuyến mới. Bản tin PATH mới được gửi đi.

Các router khi nhận bản tin PATH nhận ra việc dự trữ lần thứ 2 (dựa trên LSP_ID) này thuộc về cùng 1 phiên và chỉ dự trữ băng thông cho 1 phiên.



Hình 3.6 : Make before break

3.9. Bảo vệ liên kết và bảo vệ tuyếnĐể tăng tốc quá trình tái định tuyến hoặc tái tối ưu hóa đường trong khi headend

tính toán đường mới, tùy chọn Fast Reroute được sử dụng. Chuyển mạch bảo vệ MPLS triển khai đường LSP thứ cấp được thiết lập trước để

dự phòng cho LSP chính đang tồn tại bằng cách bỏ qua các nút hoặc liên kết lỗi. Bằng cách này, thời gian cần để chuyển hướng lưu lượng sang đường dự phòng không bao gồm hoạt động tính toán hoặc trễ do báo hiệu.

Khi xảy ra lỗi liên kết hoặc lỗi nút trên LSP chính mà không có LSP dự phòng, LSR ngõ vào sẽ tiếp tục chuyển tiếp lưu lượng đến đích như là gói IP sử dụng đường ngắn nhất theo IGP nếu đường đó tồn tại. Các loại bảo vệ trong MPLS TE bao gồm:

Bảo vệ nút : mục đích của bảo vệ nút là để bảo vệ LSP khi xảy ra lỗi nút. Trong bảo vệ nút, đường LSP dự phòng tách rời khỏi LSP chính tại các nút cụ thể được bảo vệ. Khi nút bị lỗi, lưu lượng trên đường LSP chính sẽ được chuyển sang đường LSP dự phòng tại nút upstream kết nối trực tiếp với nút bị lỗi.

Bảo vệ đường : bảo vệ LSP khi xảy ra lỗi tại bất kì điểm nào trên đường đã được định tuyến. Trong bảo vệ đường LSP dự phòng tách rời hoàn toàn khỏi đường LSP chính. Ưu điểm của bảo vệ đường là LSP dự phòng có thể bảo vệ tất cả các lỗi xảy ra trên LSP chính ngoại trừ điểm đầu và cuối đường. Bảo vệ đường hiệu quả hơn bảo vệ nút và bảo vệ liên kết ở khía cạnh sử dụng tài nguyên. Tuy nhiên, thời gian chuyển sang đường dự phòng của bảo vệ nút và liên kết nhanh hơn đáng kể so với bảo vệ đường khi phải mất nhiều thời gian hơn để thông báo lỗi cho các nút ở xa vị trí lỗi.

Bảo vệ liên kết : mục đích của bảo vệ liên kết LSP là để bảo vệ 1 LSP khỏi lỗi liên kết cụ thể. Đường LSP dự phòng tách rời khỏi đường LSP chính tại các liên kết yêu cầu bảo vệ. Khi liên kết được bảo vệ hỏng, lưu lượng trên LSP chính sẽ được chuyển sang LSP dự phòng tại điểm đầu của liên kết lỗi.



3.10. Cân bằng tải (Load balancing)3.10.1. Cân bằng tải phí tổn ngang nhau (Equal-cost load balancing)

Chia tải có thể được thực hiện dựa trên địa chỉ nguồn và địa chỉ đích (per-scr-des-load sharing) hoặc dựa trên từng gói. Khi thực hiện chia tải dựa trên địa chỉ nguồn và địa chỉ đích, gói nằm dưới chồng nhãn sẽ được kiểm tra. Nếu dữ liệu đó là của gói IP, router sẽ thực hiện chia tải giống như gói IP thông thường. Nếu không việc chia tải sẽ được thực hiện dựa vào nhãn dưới cùng trong chồng nhãn.

Chia tải dựa trên từng gói gửi tất cả các gói theo dạng luân chuyển đến các hop kế khác nhau để đến đích mà không quan tâm đến nội dung của gói. Điều này có thể làm thay đổi thứ tự các gói tin.

Trong phần trước, với đặc điểm Autoroute đường hầm TE có thể được sử dụng như là hop kế tiếp khi xác định phí tổn của con đường ngắn nhất đến cuối đường hầm. Phương pháp này có 2 lựa chọn:

• Không chia tải giữa một tuyến IGP và một tuyến TE đến điểm cuối đường hầm

• Chia tải giữa một tuyến IGP và một tuyến TE đến các nút nằm sau điểm cuối đường hầm.

Chia tải đến điểm cuối đường hầm

Hình 3.7: Chia tải đến cuối đường hầm

Nếu ta thực hiện chia tải giữa 1 tuyến TE và 1 tuyến IGP thì sẽ làm mất khả năng định tuyến tường minh lưu lượng theo con đường không phải là tối ưu nhất.

Giả sử ta có 1 đường hầm TE giữa router A và C. Theo mặc định đường hầm này có phí tổn bằng với phí tổn IGP là 30. Nếu ta không loại bỏ các con đường khác để ưu tiên đường hầm TE, việc chia tải được thực hiện theo những con đường này, do đó ta không thể điều khiển lưu lượng theo cách mà ta muốn.

Ta có thể chia tải theo đường A-C và đường hầm TE (khi đó 50% lưu lượng sẽ đi theo đường hầm TE) hoặc chia tải giữa 3 đường : A-C, A-B-C và đường hầm TE (khi đó 33% lưu lượng sẽ đi theo đường hầm). Cả 2 cách này ta đều không mong muốn vì sẽ rất khó để điều khiển lưu lượng trong mạng nếu không thể kiểm soát hoàn toàn các lưu lượng trong mạng.



Tuy nhiên nếu muốn đưa lưu lượng theo 2 đường A-C và A-B-C ta có thể xây dựng 2 đường hầm qua chúng và chia tải trên 2 đường hầm đó. Chia tải đến các nút nằm sau điểm cuối đường hầm

Tuy ta không bao giờ chia tải giữa 1 đường IGP và 1 đường hầm TE đến điểm cuối đường hầm nhưng ta có thể chia tải giữa chúng để đến các đích nằm sau điểm cuối đường hầm. Nếu có nhiều đường đến nút đích và nút này không phải là nút cuối đường hầm thì các đường này sẽ được chia tải đến giới hạn đường tối đa của IGP.

Hình 3.8: Chia tải đến các đích sau đường hầm

3.10.2. Chia tải không ngang bằng (Unequal cost sharing)

Định tuyến IP thông thường thực hiện chia tải ngang bằng (equal-cost). Nếu có nhiều hơn 1 con đường giữa 2 nút và các đường này có phí tổn bằng nhau thì lưu lượng sẽ được chia bằng nhau trên các đường này. Các giao thức hiện tại có thể hỗ trợ tối đa 8 đường song song. Tuy nhiên, chia tải ngang bằng (equal-cost) không được linh hoạt. Nếu ta cố gắng cân bằng lưu lượng trong mạng bằng cách thay đổi phí tổn liên kết thì điều này thật không dễ dàng. Thay đổi phí tổn liên kết ở 1 phần của mạng có thể ảnh hưởng đến lưu lượng ở các phần khác mà ta không thể dự đoán trước được.

Hình 3.9: Chia tải phí tổn không ngang bằng



Chia tải phí tổn không cân bằng trong IP cũng có vấn đề về lặp vòng. Vì router A không thông báo cho router B biết phải làm gì đối với lưu lượng đến từ A, và B có thể chuyển 1 phần lưu lượng này trở về A. Tuy nhiên, vấn đề này có thể được giải quyết trong MPLS TE. Nếu có 1 nhãn được gán cho gói IP đi từ A đến B và nhãn này tạo ra trong quá trình thiết lập LSP từ A đến C thì nó sẽ được B chuyển tiếp cho C mà không thực hiện tìm kiếm địa chỉ IP.

Hoạt động của chia tải phí tổn không cân bằng bao gồm 2 phần:• Thiết lập tỉ lệ chia tải.• Cài đặt các tỉ lệ này trong bảng FIB.



Chương 4: MÔ PHỎNG CÔNG NGHỆ MPLS TE-VPN

4.1.Giới thiệu công cụ mô phỏngGNS3 là 1 phần mềm giả lập mạng có giao diện đồ họa cho phép ta có thể dễ dàng

thiết kế các mô hình mạng và sau đó chạy giả lập trên chúng. Tại thời điểm hiện tại GNS3 hỗ trợ giả lập các router Cisco, ATM/Frame relay/Ethernet Switch.

Hình 4.1 : Giao diện phần mềm GNS3

GNS3 chạy trên Windows, Linux và Mac OSX. Gói cài đặt của phần mềm này có thể được download tại địa chỉ http://gns3.net. Nó cung cấp mọi thứ cần thiết để chạy được GNS3 trên máy tính ngoại trừ IOS của router thật. IOS này không được cung cấp rộng rãi bởi Cisco tuy nhiên ta có thể được download từ nhiều nguồn khác nhau trên Internet.

4.2. Mô hình mạngTrong phần này ta sẽ sử dụng 1 mô hình bao gồm 6 router R1, R2, R3, R4, R5, R6

kết nối với nhau như trong hình minh họa.



Đầu tiên ta cấu hình vpn trước:

BƯỚC 1.Trước tiên ta sẽ đặt ip và hostname theo như mô hình

Router>enable

Router#conf t

Router(config)#hostname BranchHN

BranchHN(config)#int f1/0

BranchHN(config-if)#ip address 192.168.12.1 255.255.255.0

BranchHN(config-if)#no shutdown

BranchHN(config)#int loopback0

BranchHN(config-if)#ip address 1.1.1.1 255.255.255.0

BranchHN#show ip int br



sp1(config)#int f3/0

sp1(config-if)#ip address 192.168.12.2 255.255.255.0

sp1(config-if)#no shut

sp1(config)#int g1/0






sp1(config)#int loopback 0





sp2(config)#intg2/0



sp2(config)#int loopback0




sp2backup(config)#int g1/0

sp2backup(config-if)#ip address 192.168.67.6 255.255.255.0

sp2backup(config-if)#no shut



sp2backup(config-if)#no shut

sp2backup(config)#int loopback0


sp3(config)# int g1/0











sp3(config)#int loopback 0


BranchHCM(config)#int f1/0

BranchHCM(config-if)#ip address 192.168.45.5 255.255.255.0

BranchHCM(config-if)#no shut

BranchHCM(config)#int loopback 0

BranchHCM(config-if)#ip address 5.5.5.5 255.255.255.0

TA SẼ DÙNG LỆNH SHOW IP INT BR ĐỂ KIỂM TRA IP ĐÃ ĐẶT ĐÚNG CHƯA, CÁC PORT ĐÃ UP HAY CHƯA...

BƯỚC 2.TA SẼ CẤU HÌNH OSPF AREA 0 CHO CÁC PROVIDER SIDE (SP1, SP2, SP3) ĐỂ QUẢNG BÁ LOOPBACK INERFACES VÀ CHẮC CHẮN RẰNG CÓ ĐƯỢC KẾT NỐI TRONG OSPF DOMAIN

sp1(config)#router ospf 1

sp1(config-router)#network 192.168.23.0 0.0.0.255 area 0



sp1(config-router)#passive-interface f3/0 lệnh này sẽ ngăn không cho sp1 gửi gói update hello ospf qua int f3/0







sp2backup(config)#router ospf 1

sp2backup (config-router)#network 192.168.56.0 0.0.0.255 area 0







sp3(config-router)#passive-interface fastEthernet1/0

TA SẼ DÙNG LỆNH SHOW IP OSPF NEIGHBOR ĐỂ KIỂM TRA XEM ĐÃ CÓ THIẾT LẬP LÁNG GIỀNG TRONG OSPF HAY CHƯA



SAU ĐÓ PING THỬ COI KẾT NÓI CÓ THÀNH CÔNG KHÔNG

sp1#ping 4.4.4.4 source loopback 0

sp1#ping 3.3.3.3 source loopback 0

BƯỚC 3: TA SẼ CẤU HÌNH MPLS TRÊN TẤT CẢ CÁC INTERFACES CỦA SEVERICE PROVIDER DOMAIN, VÀ KO CẤU HÌNH MPLS VỚI CÁC INTERFACE NỐI VỚI CUSTOMER


sp1(config-if)#mpls

sp1(config-if)#mpls ip





sp2(config)#intg1/0


sp2(config-if)#int g2/0



sp2backup(config-if)#mpls ip

sp2backup(config-if)#int g2/0

sp2backup(config-if)#mpls ip

sp3(config)#intg1/0




SAU KHI CẤU HÌNH XONG TA SẼ DÙNG LỆNH SHOW MPLS INTERFACES ĐỂ KIỂM TRA XEM ĐẴ CẤU HÌNH ĐƯỢC CHƯA

Sp1#show mpls interfaces

sp2#show mpls forwarding-table



SAU ĐÓ TA SẼ CẤU HÌNH MPLS ĐỂ SỬ DỤNG INTERFACES LOOPBACK NHƯ ROUTER -ID

sp1(config)#MPLS ldp router-id loopback 0


sp2backup(config)#MPLS ldp router-id loopback 0


BƯỚC 4: CHÚNG TA SẼ CẤU HÌNH VRF(virtual routing and forwarding ) CHO CUSTOMER TỪ ROUTER SP1 VÀ SP3 CỦA ISP

Ví dụ: cho Rd(Route Distinguisher ) là 100:1


sp1(config-if)#ip vrf CUSTOMER

sp1(config-vrf)#rd 100:1

sp1(config-vrf)#route-target both 1:100

sp1(config-if)#ip vrf forwarding CUSTOMER


sp3(config)#ip vrf CUSTOMER

sp3(config-vrf)#RD 100:

sp3(config-vrf)#route-target export 1:100

sp3(config-vrf)#route-target import 1:100

sp3(config-vrf)#exit




sp3(config-if)#ip vrf forwarding CUSTOMER

sp3(config-if)#IP ADDress 192.168.45.4 255.255.255.0

BƯỚC 5 : CHÚNG TA SẼ CẤU HÌNH GIAP THỨC EIGRP CHO branchHN VÀ branchHCM ĐỂ QUẢNG BÁ ĐỊA CHỈ LOOPBACK, NGOÀI RA CŨNG CÓ THỂ DÙNG GIAO THỨC RIP VERSION 2VÀ CHÚNG TA SẼ DÙNG GIAO THỨC BGP ĐỂ KẾT NỐI...

branchHN(config)#router eigrp 100

branchHN(config-router)#network 192.168.12.0

branchHN(config-router)#network 1.1.1.0

branchHN(config-router)#NO auto-summary

branchHCM(config)#router eigrp 100

branchHCM(config-router)#network 192.168.45.0

branchHCM(config-router)#network 5.5.5.0

branchHCM(config-router)#no auto-summary

SAU ĐÓ CHÚNG TA SẼ CẤU HÍNH EIGRP CHO SP1 VÀ SP3 CHO ĐÚNG VỚI VRF CUSTOMER SAO CHO CHẮC CHẮN RẰNG SP1 VÀ SP3 CÓ THIẾT LẬP EIGRP VỚI branchHN VA branchHCM

sp3(config)#router eigrp 1

sp3(config-router)#address-family ipv4 vrf CUSTOMER

sp3(config-router-af)#AUTONomous-system 100

sp3(config-router-af)#NETwork 192.168.45.0

sp3(config-router-af)#NO AUto-Summary

sp1(config)#ROUTER eigrp 1

sp1(config-router)#adddress-family IPv4 CUSTOMER

sp1(config-router)#address-family IPv4 VRf CUSTOMER



sp1(config-router-af)#network 192.168.12.0

sp1(config-router-af)#no auto-Summary

sp1(config-router-af)#autonomous-system 100

SAU ĐÓ CHÚNG TA KIỂM TRA TRONG BẢNG VRF ROUTE CỦA SP1, SP3 CÓ KẾT NỐI VỚI HANOI VÀ HCM HAY CHƯA

sp1#show ip route vrf CUSTOMER

sp3#SHOW IP ROuteVRf CUSTOMER



OK !

BƯỚC 6: CHÚNG TA SẼ CẤU HÌNH GIAO THỨC BGP(Border Gateway Protocol) GIỮA SP1 VÀ SP3 ĐỂ UPDATE THÌ NGUỒN SẼ TỪ LOOPBACK INTERGACE

sp1(config)#router bgp 1

sp1(config-router)#neighbor 4.4.4.4 remote-as 1

sp1(config-router)#neighbor 4.4.4.4 update-source loopback 0


sp3(config-router)#neighbor 2.2.2.2 remote-as 1

sp3(config-router)#neighbor 2.2.2.2 update-source loopback 0

SAU ĐÓ CHÚNG TA SẼ CẤU HÌNH ĐÚNG BGP ADDRESS FAMILY VÀ CHẮC CHẮN RẰNG CÓ THIẾT LẬP GIỮA CÁC LÁNG GIỀNG

sp1(config-router)#address-family vpnv4

sp1(config-router-af)#neighbor 4.4.4.4 activate

sp1(config-router-af)#neighbor 4.4.4.4 send-community

sp3(config-router)#address-family vpnv4



sp3(config-router-af)#neighbor 2.2.2.2 activate

sp3(config-router-af)#neighbor 2.2.2.2 send-community extended

SAU ĐÓ LÀ PHẦN QUAN TRỌNG: CHÚNG TA SẼ PHÂN PHỐI NHỮNG THÔNG TIN TỪ BGP CHO EIGRP BẰNG CÁCH SỬ DỤNG METRIC

BANDWITH:

DELAY:

RELIABILITY:

LOAD:

MTU:

sp1(config)#router eigrp 1


sp1(config-router-af)#REdistribute BGP 1 metric 1500 4000 200 10 1500

sp1(config-router-af)#exit

sp1(config-router)#exit



sp1(config-router-af)#REdistributeEigrp 100

sp3(config)#ROUTER EIgrp 1


sp3(config-router-af)#redistribute bgp 1 metric 1400 400 20 20 1500

sp3(config-router-af)#router bgp 1


sp3(config-router-af)#REdistributeEIgrp 100

TEST THỬ COI TRONG BẢNG ĐỊNH TUYÊN CỦA SP3 CÓ HỌC ĐƯỢC EIGRP CỦA HANOI HAY CHƯA?

sp3#show ip route vrf CUSTOMER



Routing Table: CUSTOMER

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

B 192.168.12.0/24 [200/0] via 2.2.2.2, 01:00:17

1.0.0.0/24 is subnetted, 1 subnets

B 1.1.1.0 [200/156160] via 2.2.2.2, 01:00:17 -----CHÍNH NÓ

C 192.168.45.0/24 is directly connected, FastEthernet3/0


D 5.5.5.0 [90/156160] via 192.168.45.5, 01:01:16, FastEthernet3/0

............................

OK TEST THỬ TẠI BẢNG ĐỊNH TUYẾN CỦA HCM COI CÓ THẤY HANOI HAY CHƯA

hcm#SHOW IP ROUTE

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set



D 192.168.12.0/24 [90/30720] via 192.168.45.4, 01:01:06, FastEthernet1/0


D 1.1.1.0 [90/158720] via 192.168.45.4, 01:01:06, FastEthernet1/0 ----Đây

C 192.168.45.0/24 is directly connected, FastEthernet1/0


C 5.5.5.0 is directly connected, Loopback0

Và CUỐI CÙNG LÀ PING QUA LẠI THỬ COI HCM CÓ KẾT NỐI ĐƯỢC VỚI Hanoi HAY KHÔNG

branchHCM#ping 1.1.1.1

branchHN#ping 5.5.5.5

BƯỚC 7: MỞ TÍNH NĂNG MPLS TE, CHẠY OSPF CHO MPLS TE TRÊN CÁC ROUTER VÀ CÁC INTERFACE:

-Router SP1:

SP1#configure terminal

SP1(config)#ip cef

SP1(config)#mpls label protocol ldp

SP1(config)#mpls ip

SP1(config)#mpls traffic-eng tunnels

SP1(config)#interface GigabitEthernet1/0



SP1(config-if)# mpls traffic-eng tunnels

SP1(config-if)# mpls ip

SP1(config-if)#exit




SP1(config-if)#exit

SP1(config)#router ospf 1

SP1(config-router)# mpls traffic-eng router-id Loopback0

SP1(config-router)#mpls traffic-eng area 0

SP1(config-router)#exit

-Router SP2:


SP2(config)#ip cef


SP2(config)#mpls ip





SP2(config-if)#exit




SP2(config-if)#exit







-Router SP2backup:

SP2BACKUP#configure terminal

SP2BACKUP(config)#ip cef

SP2BACKUP(config)#mpls label protocol ldp

SP2BACKUP(config)#mpls ip

SP2BACKUP(config)#mpls traffic-eng tunnels

SP2BACKUP(config)#interface GigabitEthernet1/0

SP2BACKUP(config-if)# mpls traffic-eng tunnels

SP2BACKUP(config-if)# mpls ip

SP2BACKUP(config-if)#exit

SP2BACKUP(config)#interface GigabitEthernet2/0

SP2BACKUP(config-if)# mpls traffic-eng tunnels

SP2BACKUP(config-if)# mpls ip

SP2BACKUP(config-if)#exit

SP2BACKUP(config)#router ospf 1

SP2BACKUP(config-router)# mpls traffic-eng router-id Loopback0

SP2BACKUP(config-router)#mpls traffic-eng area 0

SP2BACKUP(config-router)#exit

-Router SP3:


SP3(config)#ip cef


SP3(config)#mpls ip







SP3(config-if)#exit




SP3(config-if)#exit





BƯỚC 8: CẤU HÌNH TUNNEL 0 CHO SP1 SỬ DỤNG TE METRIC:

SP1(config)#interface Tunnel0

SP1(config-if)#ip unnumbered Loopback0

SP1(config-if)# tunnel destination 4.4.4.4

SP1(config-if)# tunnel mode mpls traffic-eng

SP1(config-if)#tunnel mpls traffic-engautoroute announce

SP1(config-if)#tunnel mpls traffic-eng path-option 1 dynamic

SP1(config-if)#ip vrf forwarding customer

Ban đầu đường hầm được thiết lập đi từ SP1đến SP3 có thể đi qua 1 trong 2 đường (qua g1/0 hoặc g2/0trên SP1). Sau khi cấu hình tunnel 0 có kết quả như sau:

SP1# show mpls traffic-eng tunnels tunnel 0



Ta thấy tunnel 0 chọn interface GigabitEthernet1/0 trên SP1 để đi tới đích.

BƯỚC 9: CẤU HÌNH TUNNEL 1 CHO SP1 SỬ DỤNG IGP METRIC:

SP1(config)#interface Tunnel1

SP1(config-if)# ip unnumbered Loopback0

SP1(config-if)# tunnel destination 4.4.4.4

SP1(config-if)# tunnel mode mpls traffic-eng

SP1(config-if)# tunnel mpls traffic-eng autoroute announce

SP1(config-if)# tunnel mpls traffic-eng path-option 1 dynamic

SP1(config-if)# tunnel mpls traffic-eng path-selection metric igp

SP1(config-if)#ip vrf forwarding customer

SP1(config-if)#exit

Sau khi cấu hình tunnel 1 có kết quả như sau:



SP 1# show mpls traffic-eng tunnels tunnel 1

Cũng giống như Tunnel 0, Tunnel 1 tại SP1 chọn ngẫu nhiên g1/0 làm đường đi vì lúc

này Tunnel 1 sử dụng IGP metric nên các đường tới đích SP3 bằng nhau.

SAU ĐÓ, TA THỬ PING TỪ branchHN TỚI branchHCM XEM THỬ COI ĐƯỢC CHƯA?

OK! THÀNH CÔNG!



CÁC TỪ VIẾT TẮT

AAL ATM Adaptation Layer Lớp thích ứng ATM

AS Autonomous System Hệ tự trị

BGP Border Gateway Protocol Giao thức cổng biên

CBR Constant Bit Rate Tốc độ bit ràng buộc

CR Constraint-based Routing Định tuyến ràng buộc

CR-LDP Constraint-based Routing Label Giao thức phân phối nhãn ràng buộc

Distribution Protocol

CR-LSP Constraint-based Routing Label Định tuyến ràng buộc LSP

Switched Path

CSPF Constrained Shortest Path First Ràng buộc đường ngắn nhất trước

Diffserv Differentiated Service Dịch vụ phân biệt

eBGP exterior Border Gateway Protocol Giao thức định tuyến cổng biên ngoại

EGP External (Exterior) Gateway Giao thức định tuyến cổng biên ngoại

Protocol

ER Explicit Route Định tuyến tường minh

ERB Explicit Route Information Base Thông tin định tuyến tường minh

ERO Explicit Route Object Đối tượng định tuyến tường minh

EXP Experimental field Trường thực nghiệm

FDDI Fibre Distributed Data Interface

FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương

FIB Forwarding Infomation Base Cơ sở thông tin chuyển tiếp

FIFO First-in First-out Vào trước ra trước

FIS Fault Information Signal Tín hiệu thông báo lỗi

FR Frame Relay Chuyển tiếp khung

FRS Fault Recovery Signal TÍn hiệu khôi phục lỗi



iBGP interior Border Gateway Protocol Giao thức định tuyến cổng biên nội

IETF Internet Engineering Task Force Nhóm tác vụ kỹ thuật internet

IGP Interior Gateway Protocol Giao thức cổng nội

IP Internet Protocol Giao thức internet

LDP Label Distribution Protocol Giao thức phân phối nhãn

LER Label Edge Router Router biên nhãn

LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn

LIB Label Information Base Cơ sở thông tin nhãn

LSA Link State Advertise Quảng bá trạng thái liên kết

LSP Label Switched Path Đường chuyển mạch nhãn

LSR Label Switching Router Bộ định tuyến chuyển mạch nhãn

MNS MPLS module for Network Mô-đun MPLS dành cho mô phỏng

Simulator mạng

MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức

MPLSCP MPLS Control Protocol Giao thức điều khiển MPLS

MPLS-TE MPLS Traffic Engineering Kỹ thuật lưu lượng MPLS

MTU Maximum Transfer Unit Đơn vị truyền cực đại

NAM Network Animator

NCP Network Control Program Chương trình điều khiển mạng

NS Network Simulator Mô phỏng mạng

OSI Open System Interconnection Mô hình mở

OSPF Open Shortest Path First Mở ra đường đi ngắn nhất đầu tiên

POR Point of Repair Điểm sửa chữa

PPP Point to Point Protocol Giao thức điểm - điểm

PQ Priority Queuing Hàng đợi ưu tiên

QoS Quality of Service Chất lượng dịch vụ

RFC Request For Comment Yêu cầu ý kiến

RSVP Resource reSerVation Protocol Giao thức giành trước tài nguyên



RSVP-TE RSVP with Traffic Engineering Giao thức giành trước tài nguyên với kỹ thuật lưu lượng

SONET Synchronous Optical Network Mạng quang đồng bộ

SPF Shortest Path First Đường ngắn nhất đầu tiên

TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn

TE Traffic Engneering Kỹ thuật lưu lượng

TLV Type-Length-Value Kiểu-Chiều dài-Giá trị

ToS Type of Service Kiểu dịch vụ

TT Traffic Trunk Trung kế lưu lượng

TTL Time To Live Thời gian sống

UDP User Datagram Protocol Giao thức gói dữ liệu người dùng

VC Virtual Circuit Mạch ảo

VCI Virtual Circuit Identifier Nhận dạng mạch ảo

VPI Virtual Path Identifier Nhận dạng đường ảo

VPN Virtual Private Network Mạng riêng ảo


Documents

vpn-te