Đồ án tốt nghiệp: Nghiên cứu công nghệ MPLS và ứng dụng trong VPN – Tài liệu text

Đồ án tốt nghiệp: Nghiên cứu công nghệ MPLS và ứng dụng trong VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.73 MB, 86 trang )

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

MỤC LỤC
MỤC LỤC………………………………………………………………………………………………….. 1
LỜI CẢM ƠN……………………………………………………………………………………………..3
DANH MỤC CÁC HÌNH VẼ………………………………………………………………………..4
DANH MỤC CÁC BẢNG BIỂU……………………………………………………………………5
DANH MỤC THUẬT NGỮ VIẾT TẮT………………………………………………………….6
THÔNG TIN KẾT QUẢ NGHIÊN CỨU…………………………………………………………7
LỜI MỞ ĐẦU……………………………………………………………………………………………..8
CHƯƠNG 1 CÁC KĨ THUẬT CHUYỂN MẠCH NHÃN – MPLS……………………10
1.1 Sơ lược về kĩ thuật chuyển mạch nhãn MPLS………………………………………..10
1.1.1 Lịch sử ra đời……………………………………………………………………………..10
1.1.2 Định nghĩa…………………………………………………………………………………10
1.1.3 Các khái niệm cơ bản…………………………………………………………………..11
1.1.4 Cấu trúc và các thành phần của một miền MPLS……………………………..12
1.2 Cơ chế hoạt động của MPLS và các khối bên trong router chạy MPLS……..13
1.2.1 Cơ chế hoạt động trong MPLS………………………………………………………13
1.2.2 Cấu trúc của một router chạy MPLS………………………………………………14
1.2.3 Cơ chế chuyển mạch……………………………………………………………………17
1.3 Phương thức hoạt động………………………………………………………………………18
1.3.1 Nhãn………………………………………………………………………………………….18
1.3.2 Phân phối nhãn bằng giao thức LDP………………………………………………22
1.3.3 Sự duy trì nhãn……………………………………………………………………………25
1.4 Ưu điểm của kĩ thuật chuyển mạch nhãn……………………………………………….26
1.4.1 Hợp nhất hạ tầng, tính đa giao thức……………………………………………….26
1.4.2 Tính đơn giản……………………………………………………………………………..27
1.4.3 Tốc độ và độ trễ………………………………………………………………………….27
1.4.4 Tìm kiếm đường đi linh hoạt…………………………………………………………28
CHƯƠNG 2 CÔNG NGHỆ MPLS VPN……………………………………………………….29
2.1 Giới thiệu về công nghệ MPLS VPN……………………………………………………29

2.1.1 Tổng quan về công nghệ VPN………………………………………………………29

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

2.1.2 Mô hình Site to Site VPN và Remote Access VPN…………………………..30
2.1.3 Công nghệ MPLS VPN………………………………………………………………..34
2.1.4 Lợi ích của công nghệ MPLS VPN………………………………………………..36
2.2 Các thành phần khối cơ bản bên trong PE……………………………………………..38
2.2.1 VRF – Virtual Routing and Forwarding Talbe…………………………………38
2.2.2 RD – Route Distinguisher…………………………………………………………….40
2.2.3 RT – Route Target……………………………………………………………………….42
2.2.4 Giao thức MP – BGP (Multiprotocol BGP)…………………………………….43
2.3 MPLS VPN hoạt động như thế nào………………………………………………………46
2.3.1 Truyền tải thông tin định tuyến trên MPLS domain………………………….46
2.3.2 Phân phối các VPN route thông qua giao thức MP – BGP…………………47
2.3.3 Hoạt động của mặt phẳng điều khiển (Control Plane)……………………….48
CHƯƠNG 3 TRIỂN KHAI MPLS VPN………………………………………………………..50
3.1 Mô hình triển khai MPLS VPN……………………………………………………………50
3.1.1 Triển khai trong thực tế ứng dụng MPLS VPN ở Việt Nam……………….50
3.1.2 Mô hình triển khai bài lab…………………………………………………………….51
3.2 Các bước triển khai thực hiện mô hình bài lab……………………………………….52
3.2.1 Thiết kế mạng VPN……………………………………………………………………..52
3.2.2 Các bước cấu hình trên các thiết bị………………………………………………..53
3.3 Kiểm tra kết nối, thông tin kết quả thu được từ bài lab……………………………63
3.3.1 Kĩ thuật MPLS……………………………………………………………………………63
3.3.2 Kênh VPN được thiết lập giữa các site…………………………………………..66
KẾT LUẬN……………………………………………………………………………………………….70
TÀI LIỆU THAM KHẢO……………………………………………………………………………71
PHỤ LỤC…………………………………………………………………………………………………. 72

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

LỜI CẢM ƠN
Trên thực tế, không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của mọi người. Trong suốt
thời gian từ khi bắt đầu học tập ở giảng đường đại học đến nay, em đã nhận được rất
nhiều sự quan tâm, giúp đỡ của các Thầy, gia đình và bạn bè.
Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc với các thầy cô của
trường Đại học Mỏ – Địa Chất, đặc biệt là các thầy cô bộ môn Mạng máy tính, khoa
Công nghệ thông tin của nhà trường đã tạo mọi điều kiện cho em trong thời gian
làm Đồ án tốt nghiệp. Đồng thời, em xin chân thành cảm ơn Cô Trần Thị Thu Thúy
đã tận tình chỉ bảo và giúp đỡ em trong quá trình học tập cũng như trong suốt thời
gian em thực hiện đồ án này.
Do trình độ lý luận cũng như kinh nghiệm thực tiễn của bản thân còn hạn chế
nên Đồ án của em không thể tránh khỏi những thiếu sót. Em rất mong nhận được ý
kiến đóng góp ý kiến của Thầy, Cô để em có thể học hỏi và hoàn thiện kiến thức
được tốt hơn.

Hà Nội, ngày 19 tháng 6 năm 2014
Sinh viên thực hiện
Đồng Thị Trang

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC CÁC HÌNH VẼ

Hình 1-1. Miền MPLS…………………………………………………………………………………13

Hình 1-2. Cấu trúc của một router MPLS……………………………………………………….14
Hình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLS……………………………………..17
Hình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLS……………………………..18
Hình 1-5 Nhãn MPLS ở chế độ Cell – mode…………………………………………………..21
Hình 1-6. Nhãn MPLS ở chế độ Frame Mode…………………………………………………21
Hình 1-7. Phân phối nhãn Downstream on demand…………………………………………24
Hình 1-8. Phân phối nhãn Unsolicited downstream………………………………………….24
Hình 1-9. Chế độ duy trì nhãn liberal label retention mode……………………………….25
Hình 1-10. Chế đội duy trì nhãn conservative label retention mode……………………25
Hình 2-1. VPN Site – to – Site……………………………………………………………………..31
Hình 2-2. Remote Access VPN……………………………………………………………………..32
Hình 2-3. Mô hình mạng MPLS VPN cơ bản………………………………………………….34
Hình 2-4. Các thành phần của MPLS VPN…………………………………………………….35
Hình 2-5. Router PE……………………………………………………………………………………36
Hình 2-6. Sử dụng RD đã giải quyết được vấn đề trùng địa chỉ giữa các VPN…….41
Hình 2-7. Sử dụng RT để định danh các kênh VPN………………………………………….43
Hình 3-1. Mô hình triển khai………………………………………………………………………..52
Hình 3-2. Bắt gói tin trên F0/1 PE1……………………………………………………………….65
Hình 3-3. Hình khởi tạo các kênh VPN trên PE1…………………………………………….67
Hình 3-4. Hình khởi tạo các kênh VPN trên PE2…………………………………………….68

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC CÁC BẢNG BIỂU
Bảng 3-1. Phân bổ các giá trị RD, RT tương ứng cho các kênh VPN………………….51
Bảng 3-2. Phân bổ địa chỉ IP cho các Interface……………………………………………….52
Bảng 3-3. Bảng MPLS forwarding trên PE1…………………………………………………..62
Bảng 3-4. Bảng MPLS forwarding trên PE2…………………………………………………..62
Bảng 3-5. Bảng MPLS forwarding trên P1……………………………………………………..62

Bảng 3-6. Bảng MPLS forwarding trên P2……………………………………………………..63
Bảng 3-7. Bắt gói tin trên cổng F0/1 PE1……………………………………………………….63
Bảng 3-8. Bảng định tuyến BGP cho các kênh VPN trên PE1…………………………..65
Bảng 3-9. Bảng định tuyến BGP cho các kênh VPN trên PE1…………………………..66
Bảng 3-12. Bảng định tuyến CEA-1………………………………………………………………67
Bảng 3-13. Bảng định tuyến CEA-2………………………………………………………………68
Bảng 3-14. Bảng định tuyến CEB-2………………………………………………………………68
Bảng 3-15. Bảng định tuyến CEB-1………………………………………………………………68

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

DANH MỤC THUẬT NGỮ VIẾT TẮT

ADSL

Asymmetric Digital Subscriber Line

AFI

Address Family Indentifier

ATM

Asynchronous Transfer Mode

BGP

Border Gateway Protocol

BGP/ IGP

Border Gateway Protocol / Interior Gateway Protocol

CE/ C

Customer Edge/ Customer

CEF

Cisco Express Forwarding

G.SHDSL

Single-Pair, High-Bit-Rate Digital Subscriber

IGP

Interior Gateway Potocols

LDP

Label Ditribution Protocol

LER

Label Edge Router

LFIB

Label Forwarding Instance Base

LSC

Label Switch Controller

LSP

Label Switch Path

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

LSR

Label Switch Router

MP – BGP

Multiprotocol-Border Gateway Protocol

MP_UNREACH_NLR
I

Multiprotocol Unreachable NLRI

MPLS

Multiprotocol Label Switching

MPLS VPN

Multiprotocol Label Switching Virtual Protocol Network

MP-REACH_NLRI

Multiprotocol Reachable NLRI

NAT

Network Address Translatio

NLRI

Network Layer Reachability Information

PE/P

Provide Edge/ Provide

RD

Route Distinguisher

RMP

Route Processor Module

RT

Route Target

SAFI

Subsequent AFI

TDP

Cisco’s proproetary Tag Distribution Protocol

VPI

Virtual Path Identifier

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

VPN

Virtual Private Network

VRF

Virtual Routing and Forwarding Table

THÔNG TIN KẾT QUẢ NGHIÊN CỨU
1. Thông tin chung
Tên đề tài:

Nghiên cứu công nghệ MPLS và ứng dụng trong VPN

Sinh viên thực hiện: Đồng Thị Trang
Lớp: Mạng máy tính K54
Hệ đào tạo: ĐH chính quy
Điện thoại: 0988 640 965
Email: trangk54humg@gmail.com
Thời gian thực hiện: 2014
2. Mục tiêu
Tìm hiểu cách thức truyền tải packets dựa trên kĩ thuật MPLS và trên MPLS
VPN.
Tìm hiểu cơ chế hoạt động của các khối bên trong router thuộc miền MPLS.
Xây dựng, mô phỏng ứng dụng MPLS VPN.
3. Nội dung chính
Gồm 3 chương với đối tượng nghiên cứu là “Nghiên cứu công nghệ MPLS và
ứng dụng trong VPN”

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

CHƯƠNG I – Kĩ thuật chuyển mạch nhãn MPLS
CHƯƠNG II – Công nghệ MPLS VPN
CHƯƠNG III – Triển khai MPLS VPN
4. Kết quả chính đạt được
So sánh sự khác biệt giữa kĩ thuật MPLS với kĩ thuật IP routing truyền thống,
giữa ứng dụng MPLS VPN và công nghệ VPN.
Nắm được cách thức truyền tải gói tin, cơ chế hoạt động của các router bên
trong MPLS domain và trong ứng dụng MPLS VPN.
Thực hiện thành công việc triển khai ứng dụng MPLS VPN thông qua mô
hình thực nghiêm thiết lập 3 kênh VPN giữa hai khách hàng độc lập.

LỜI MỞ ĐẦU
1. Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài
Ngày nay, với sự phát triển của ngành công nghệ thông tin và điện tử viễn
thông đã đóng góp không nhỏ trong những hoạt động kinh doanh của doanh nghiệp.
Không một tổ chức nào phủ nhận sự đóng góp của công nghệ trong lộ trình phát
triển kinh doanh của họ. Mỗi một tổ chức đã bắt đầu ý thức nhiều hơn về việc đầu
tư vào công nghệ thông tin không chỉ ở hạ tầng mạng nội bộ LAN mà đã đi sâu hơn
về mạng diện rộng WAN để mở rộng hơn cánh cửa kinh doanh của mình ở trong
nước mà vươn ra quốc tế.
Với sự phát triển và đầu tư, yêu cầu về tốc độ, chi phí, dịch vụ băng thông, và
khả năng phục vụ của các công nghệ WAN truyền thống như Frame Relay,
ATM….đã không còn theo kịp với thời đại.
Công nghệ MPLS đã ra đời và với những ưu điểm vợt trội mà nói mang lại,
công nghệ này hiện đang được triển khai ứng dụng ở các nhà cung cấp dịch vụ
Internet tại Việt Nam.
2. Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài
Giải pháp VPN truyền thống dựa trên công nghệ ATM, Frame Relay và IP gặp
không ít nhược điểm như: khả năng quản lý, chất lượng dịch vụ. Hậu quả là có thể

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mất lưu lượng, mất kết nối, thậm chí giảm đặc tính của mạng. Ngoài ra còn phải kể
đến các chi phí không nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng.
Gần đây, Công nghệ chuyển mạch nhãn đa giao thức – MPLS được các nhà
cung cấp dịch vụ Internet ở Việt Nam quan tâm đặc biệt, bởi khả năng vượt trội
trong việc cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả
và quan trọng nhất là khả năng triển khai VPN.
Với ưu điểm chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản, điều
khiển phân luồng và phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường

truyền giúp giảm chi phí. Công nghệ MPLS đang dần thay thế các công nghệ truyền
thống khác như IP và ATM.
MPLS VPN giải quyết được những hạn chế của các mạng VPN truyền thống
dựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm thời gian, giảm chi phí
lắp đặt và có độ bảo mật cao cho doanh nghiệp. Do vậy việc tìm hiểu công nghệ
MPLS và ứng dụng MPLS VPN được xem là vấn đề cấp thiết để giúp doanh nghiệp
có thể dễ dàng tiếp cận với công nghệ mới này và từ đó có thể ứng dụng vào việc
phát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thông
quốc tế.
Do tính chất của đề tài và điều kiện thực tế nên phạm vi nghiên cứu chỉ tiến
hành: tập trung nghiên cứu các vấn đề liên quan đến VPN trong MPLS và triển khai
trên mô hình thực nghiệm.
Với việc tìm hiểu về MPLS VPN và với hiện trạng cơ sở hạ tầng Internet ở
Việt Nam hoàn toàn có thể triển khai được kĩ thuật này. Em hi vọng thông qua việc
nghiên cứu đề tài này không chỉ giúp bản thân bổ sung thêm những kiến thức cần
thiết cho công việc sau này, mà bên cạnh đó đây sẽ là tài liệu tham khảo giành cho
các bạn sinh viên khóa sau khi lựa chọn đề tài liên quan tới các ứng dụng của kĩ
thuật MPLS.
Hà Nội, ngày 19 tháng 6 năm 2014
Sinh viên thực hiện
Đồng Thị Trang

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

CHƯƠNG 1
CÁC KĨ THUẬT CHUYỂN MẠCH NHÃN – MPLS
1.1 Sơ lược về kĩ thuật chuyển mạch nhãn MPLS
1.1.1 Lịch sử ra đời
Khi mạng Internet phát triển và mở rộng, lưu lượng Internet bùng nổ. Các ISP

xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng vẫn không
tránh khỏi hiện tượng nghẽn mạch. Lý do là các giao thức định tuyến thường hướng
lưu lượng vào cùng một số các kết nối nhất định dẫn đến kết nối này bị quá tải trong
khi một số tài nguyên khác không được sử dụng. Đây là tình trạng phân bố tải
không đồng đều và sử dụng lãng phí tài nguyên mạng Internet.
Những năm 90, các ISP đã phát triển mạng của họ theo mô hình chồng lớp
(overlay) bằng cách đưa ra giao thức IP over ATM. Tuy nhiên, IP và ATM là hai
công nghệ hoàn toàn khác nhau, được thiết kế cho những môi trường mạng khác
nhau, khác nhau về giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân bổ tài
nguyên. Và họ càng nhận ra nhược điểm của mô hình này khi mở rộng mạng, đó là
sự phức tạp khi phải duy trì hoạt động của hai hệ thống thiết bị.
Sự bùng nổ của mạng Internet dẫn tới xu hướng hội tụ các mạng viễn thông
khác như mạng thoại, truyền hình dựa trên Internet, và lúc này giao thức IP trở
thành giao thức chủ đạo trong lĩnh vực mạng. Điều mà các ISP cần là thiết kế và sử
dụng các router chuyên dụng, dung lượng chuyển tải lớn, hỗ trợ các giải pháp tích
hợp, chuyển mạch đa lớp cho mạng trục Internet. Nhu cầu cấp thiết trong bối cảnh
này là phải ra đời một công nghệ lai có khả năng kết hợp những đặc điểm tốt của
chuyển mạch kênh ATM và chuyển mạch gói IP. Và công nghệ MPSL ra đời nhằm
đáp ứng nhu cầu của thị trường, mang lại những lợi ích thiết thực, đánh dấu một
bước phát triển mới của mạng Internet trước xu thế tích hợp công nghệ thông tin và
viễn thông trong thời kì mới.
1.1.2 Định nghĩa
Có nhiều cách miêu tả khác nhau về công nghệ MPLS, tuy nhiên, nhìn chung
chuyển mạch nhãn đa giao thức (MPLS – Multiprotocol Label Switching) là một
công nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 và chuyển

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mạch lớp 2. Nó cho phép chuyển tải các gói tin rất nhanh trong mạng lõi (core) và

định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label).
Mỗi gói tin IP bao gồm cả IPv4 và IPv6 hoặc cả những khung Frame lớp 2 khi
đi vào miền MPLS sẽ được gán nhãn và truyền đi trong môi trường mạng. Bằng
cách này gói tin có thể chuyển mạch nhanh hơn và có thể kết hợp được đa tầng
mạng hợp nhất.
1.1.3 Các khái niệm cơ bản
Thuật ngữ

Viết rõ

Giải thích

Label

Label

Định danh gói tin, chứa thông tin
chuyển mạch.

LER

Label Edge Router

Là các LSR ở biên mạng MPLS trong
MPLS domain, gồm có LER vào
(Ingress LER) và LER ra (Egress
LER).

LSR

Label Switch Router

Là bộ định tuyến có hỗ trợ MPLS,
bao gồm các giao thức điều khiển
MPLS, các giao thức định tuyến lớp
mạng và cách thức xử lý nhãn MPLS.

LIB

Label Information
Base

Mỗi LSR sẽ xây dựng một bảng LIB
để xác định một gói được chuyển tiếp
như thế nào. Bảng này chứa các thông
tin về nhãn vào – ra, giao diện (cổng)
vào – ra.

LSP

Label Switch Path

Là đường đi xuất phát từ một LSR và
kết thúc tại một LSR khác. Tất cả các
gói tin có cùng giá trị nhãn sẽ đi trên
cùng một LSP.

LDP

Label Ditribution

Protocol

Giao thức phân phối nhãn, trao đổi
thông tin nhãn giữa các LSR.

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

FIB

Forwarding
Information Base

Bảng FIB sẽ ánh xạ từ một gói tin IP
không nhãn thành gói tin MPLS có
nhãn ở ngõ vào của router biên hoặc
từ gói tin IP không nhãn thành gói tin
IP không nhãn ở ngõ ra của router
biên, bảng này được hình thành từ
bảng routing table, từ giao thức phân
phối nhãn LDP và từ bảng tra LFIB.

LFIB

Label
Forwarding Là bảng chứa đựng thông tin các nhãn
Instance Base
đến các mạng đích, một gói tin có
nhãn khi đi vào một router nó sẽ sử
dụng bảng tra LFIB để tìm ra next

hop, “ngõ ra” của gói tin này có thể là
gói tin có nhãn cũng có thể là gói tin
không nhãn.

FEC

Forward Equivalence Tập hợp các gói vào mà có cùng một
Class
nhãn ra. Tất cả các packet thuộc về
một FEC và đi từ một node nào đó sẽ
xuôi theo cùng một path.
Trong MPLS việc gán nhãn nhất định
cho một FEC nhất định chỉ được thực
hiện một lần khi gói đi vào miền
MPLS. Và khi đó, khi packet được
gán vào một FEC, thì việc phân tích
packet header sẽ không cần thiết ở
các router theo sau, mà giờ đây việc
forwarding sẽ do label dẫn dắt.

1.1.4 Cấu trúc và các thành phần của một miền MPLS
Mạng MPLS bao gồm nhiều “node” có chức năng định tuyến và chuyển tiếp
được kết nối. Mỗi node tương ứng với một thiết bị LSR ( Lable Switching Router).
Mạng MPLS có thể được chia thành hai miền là miền lõi MPLS( MPLS core) và

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

miền biên MPLS (MPLS Edge). Tương ứng với mỗi miền sẽ có thiết bị làm công
việc tương đương.

Hình 1-1. Miền MPLS
1.2 Cơ chế hoạt động của MPLS và các khối bên trong router chạy MPLS
1.2.1 Cơ chế hoạt động trong MPLS
Có hai cơ chế hoạt đông trong MPLS là: Cơ chế Frame Mode và Cell Mode.
Cơ chế Frame Mode
Cơ chế này được sử dụng với các mạng IP thông thường, trong cơ chế này nhãn
của MPLS là nhãn thực sự được thiết kế và gán cho các gói tin. Tại Control Plane sẽ
đảm nhiệm vai trò gán nhãn và phân phối nhãn cho các route giữa các router chạy
MPLS. Trong cơ chế này các router sẽ kết nối trực tiếp với nhau qua 1 giao diện
Frame mode như là PPP, các router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thông
tin cho nhau như là: Thông tin về nhãn và bảng định tuyến routing table. Còn với
mạng ATM hay Frame-relay chúng không có các kết nối trực tiếp giữa các interface,
nghĩa là không thể dùng địa chỉ IP thuần để trao đổi thông tin cho nhau, vì vậy ta
phải thiết lập các kênh ảo giữa chúng (PVC – permanent virtual circuit).
Đây là thuật ngữ khi chuyển tiếp một gói với nhãn gắn trước tiêu đề lớp 3. Một
nhãn được mã hóa với 20Bit, nghĩa là có thể có 2020 giá trị nhãn khác nhau. Một
gói có nhiều nhãn gọi là chồng nhãn (Label Stack). Ở mỗi chặng trong mạng chỉ có
một nhãn bên ngoài được xem xét. Các kỹ thuật lớp 2 như Ethernet, Token Ring,
FDDI, PPP không có trường nào phù hợp trong header của frame có thể mang nhãn.
Vì vậy, stack nhãn sẽ được chứa trong shim header. Shim header được chèn vào
giữa header lớp liên kết và header lớp mạng.

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Cơ chế cell mode
Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt
phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong
kiểu tế bào, nhãn là trường VPI/VCI của tế bào. Sau khi trao đổi nhãn trong mặt

phẳng điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân
tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong
mặt phẳng điều khiển và truyền tế bào đi. Các ATM LSR ở phía trong hoạt động
như chuyển mạch ATM – chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và
thông tin cổng ra tương ứng. Cuối cùng, router ngõ ra (egress router) sắp xếp lại các
tế bào thành một gói.
1.2.2 Cấu trúc của một router chạy MPLS
Gồm hai khối: Control Plane và Data Plane

Hình 1-2. Cấu trúc của một router MPLS

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Khối điều khiển (Control Plane) – Là nơi trao đổi thông tin định tuyến và
nhãn.
Mặt phẳng điều khiển MPLS chịu trách nhiệm tạo ra và lưu trữ thông tin về
nhãn trong bảng LIB. Tất cả các node MPLS cần được chạy một giao thức định
tuyến IP để trao đổi thông tin định tuyến đến các node MPLS khác trong mạng. Các
node MPLS enable ATM sẽ dùng một bộ điều khiển nhãn (LSC–Label Switch
Controller) như router 7200, 7500 hoặc dùng một modul xử lý tuyến (RMP – Route
Processor Module).
Giao thức định tuyến Link-State như: OSPF và IS-IS là các giao thức được lựa
chọn làm giao thức định tuyến tại miền MPLS vì chúng cung cấp cho mỗi node
MPLS thông tin của toàn miền. Trong các bộ định tuyến thông thường, bảng định
tuyến IP dùng để xây dựng bộ lưu trữ chuyển mạch nhanh (Fast switching cache)
hoặc FIB (dùng bởi CEF – Cisco Express Forwarding). Với MPLS, bảng định tuyến
IP cung cấp thông tin của mạng đích và subnet prefix. Các giao thức định tuyến
link-state gửi thông tin định tuyến (flood) cho toàn miền. Còn thông tin liên kết
nhãn sẽ được phân phối giữa các router nối trực tiếp với nhau bằng cách sử dụng

giao thức phân phối LDP (Label Distribution Protocol) hoặc TDP (Cisco
proproetary Tag Distribution protocol).
Các nhãn được trao đổi giữa các nút MPLS kế cận để xây dựng nên bảng
LFIB. MPLS dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để kết nối với
các modul điều khiển khác nhau. Mỗi modul điều khiển chịu trách nhiệm đánh dấu
và phân phối một tập các nhãn cũng như lưu trữ các thông tin điều khiển có liên
quan khác. Các giao thức IGP (Interior Gateway Potocols) được dùng để xác nhận
khả năng đến được của tuyến.
Sau khi giao thức định tuyến quyết định được tuyến đường đi tốt nhất sẽ lưu
thông tin này vào trong bảng RIB. Đồng thời, giao thức phân phối nhãn cũng tự
động trao đổi thông tin để phát sinh ra các nhãn tương ứng cho mỗi route. Thông tin
này được lưu trong bảng FIB.
Khối dữ liệu – Chuyển tiếp gói tin dựa trên label.
Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB Label Forwarding Information Base) để chuyển tiếp các gói. Mỗi nút MPLS có hai
bảng liên quan đến việc chuyển tiếp là: cơ sở thông tin nhãn (FIB – Forwarding

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Information Base) và LFIB. FIB chứa tất cả các nhãn được nút MPLS cục bộ đánh
dấu và ánh xạ của các nhãn này đến các nhãn được nhận từ láng giềng (MPLS
neighbor) của nó. Hay đây chính là nơi được bảng RIP từ khối Control Plane liên
tụp update thông tin xuống. Và bảng LFIB cũng vậy, thông tin liên tục được cập
nhật từ bảng LIB.
Giả sử gói tin nhận được, sau khi tra cứu thông tin trong bản LFIB chúng nhận
ra có hai giá trị nhãn được gán tương ứng với thông tin về gói tin này. Lúc đó, việc
quyết định để gói tin được “dán” giá trị nhãn nào sẽ được dựa trên thông tin do bảng
FIB cung cấp. Tùy theo việc sử dụng giao thức định tuyến nào được triển khai trên
các router mà bảng FIB sẽ đưa ra quyết định mà nó cho là tối ưu nhất.
Các thành phần Control Plane và Data Plane của MPLS

Cisco Express Forwarding (CEF) là nền tảng cho MPLS và hoạt động trên các
router của Cisco. Do đó, CEF là điều kiện tiên quyết trong thực thi MPLS trên mọi
thiết bị của Cisco ngoại trừcác ATM switch chỉ hỗ trợ chức năng của mặt phẳng
chuyển tiếp dữ liệu.
CEF là một cơ chế chuyển mạch thuộc sở hữu của Cisco nhằm làm tăng tính
đơn giản và khả năng chuyển tiếp gói IP. CEF tránh việc viết lại overhead của cache
trong môi trường lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp (FIB –
Forwarding Information Base) để quyết định chuyển mạch. Nó phản ánh toàn bộ
nội dung của bảng định tuyến IP (IP routing table), ánh xạ1-1 giữa FIB và bảng
định tuyến. Khi router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ các
mạng đích trong bảng định tuyến với các trạm kế tiếp (next-hop adjacencies) tương
ứng. FIB ởtrong mặt phẳng dữ liệu, nơi router thực hiện cơ chế chuyển tiếp và xử lý
các gói tin. Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn (LIB –
Label Information Base) và cơ sở thông tin chuyển tiếp nhãn (LFIB –Label
Forwarding Information Base). Giao thức phân phối sử dụng giữa các láng giềng
MPLS có nhiệm vụtạo ra các chỉ mục (entry) trong hai bảng này. LIB thuộc mặt ph
ẳng điều khiển và được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đích
trong bảng định tuyến được ánh xạ với nhãn nhận được từ router xuôi dòng. LFIB
thuộc mặt phẳng dữ liệu và chứa nhãn cục bộ (local label) đến nhãn trạm kế ánh xạ
với giao tiếp ngõ ra (outgoing interface), được dùng để chuyển tiếp các gói được
gán nhãn. Như vậy, thông tin về các mạng đến được do các giao thức định tuyến
cung cấp dùng để xây dựng bảng định tuyến (RIB – Routing Information Base). RIB

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

cung cấp thông tin cho FIB. LIB được tạo nên dựa vào giao thức phân phối nhãn và
từ LIB kết hợp với FIB tạo ra LFIB.
1.2.3 Cơ chế chuyển mạch
Xét hình vẽ sau cho gói tin có địa chỉ: IP nguồn: 10.0.0.0/8

– IP đích:127.0.0.0/15

Hình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLS
Quá trình chuyển gói tin trong miền MPLS như sau
– Gói tin đi từ R1 đến R5:

R1 nhận được gói tin: nó sử dụng giao thức LDP để tự động phát sinh ra
nhãn 19 gán tương ứng với địa chỉ IP đích là 127.0.0.0/15 – rồi chuyển tới
R2, R4.

R2, R4 nhận được gói tin có địa chỉ IP đích 127.0.0.0/15: phát sinh tương
ứng các nhãn 20 và 21 – rồi đẩy gói tin tới Router kế sau.

R3 nhận được và phát sinh nhãn 22 cho gói tin nhận được từ R2, tiếp tục đẩy
gói tin tới R5.

Tất cả thông tin nhãn cho mạng 127.0.0.0/15 được các router: R1, R2, R3,
R4 lưu ở trong bảng LIB và LFIB.

R5 nhận được gói tin và tháo nhãn, chuyển ra bên ngoài.

Trên R5 lúc này bao gồm 2 thông tin về tuyến đường có địa chỉ 127.0.0.0/15
là nhãn số 21 (nhận được từ R4) và nhãn số 22 (nhận được từ R3) lưu thông
tin này vào trong bảng LIB.
Gói tin đi từ R5 về R1:

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

– IP nguồn 127.0.0/15
– IP đích 10.0.0.0/8

Hình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLS
Do thông tin lưu trong bảng LIB ở R5 về tuyến đường đi từ R5 về R1 gồm 2
nhãn: số 21(qua R4) và số 22 (qua R5). Nên để chọn được tuyến đường đi tối
ưu nhất cho quá trình chuyển gói tin Router R5 sẽ thực hiện tham chiếu
thông tin từ bảng định tuyến.

Giả sử ở miền MPLS dùng giao thức định tuyến OSPF. Như vậy theo kết nối
phía trên, gói tin sẽ được gán nhãn 22 chuyển qua R3.

Tới R3, gói tin được dán nhãn số 20 và chuyển tới R2.

Gói tin đi tới R2 được dán lại nhãn số 19 và chuyển tới R1

Tại R1 thực hiện việc gỡ nhãn và chuyển ra ngoài.

1.3 Phương thức hoạt động
– Thay thế cơ chế định tuyến lớp 3 bằng cơ chế chuyển mạch lớp 2 dựa trên
chuyển mạch nhãn.
– MPLS hoạt động trong lõi của mạng IP, các router MPLS phải bật MPLS
trên từng cổng giao tiếp.
1.3.1 Nhãn
Các Router trong lõi phải enable MPLS trên từng giao tiếp. Nhãn được gắn
thêm vào gói IP khi gói đi vào mạng MPLS. Và được tách ra khi gói ra khỏi miền
MPLS. Nhãn được chèn vào giữa header lớp ba và header lớp hai. Sử dụng nhãn
trong quá trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào quá trình

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

hoán đổi nhãn (Label Swapping). Một trong những thế mạnh của khiến trúc MPLS
là tự định nghĩa chồng nhãn (Label Stack).
Nhãn là giá trị có chiều dài cố định dùng để nhận diện một FEC nào đó. Nhãn
được “dán ” lên một gói để báo cho LSR biết gói này cần đi đâu. Giá trị nhãn được
sử dụng làm cơ sở cho quyết định switching và được lưu bảng chuyển tiếp. Nhãn
của gói tin đi ra là nhãn “ngõ ra”, tương tự cho nhãn của gói tin đi vào là nhãn “ngõ
vào”. Một gói tin có thể có cả nhãn ngõ ra và ngõ vào, có thể có nhãn ngõ vào mà
không có nhãn ngõ ra hoặc là ngược lại. Thường thường, một gói tin có thể có nhiều

nhãn được gọi là chồng nhãn (lable stack). Các nhãn trong chồng nhãn được tổ chức
theo kiểu chồng nhãn LIFO (last-in, first-out). Một gói tin không có gắn nhãn được
xem là có chiều sâu chồng nhãn bằng 0. Chiều sâu d của chồng nhãn tương ứng với
trình từ của nhãn trong chồng nhãn <1,2,3....,d-1,d> với nhãn 1 ở đáy chồng nhãn
và nhãn d ở đỉnh của chồng nhãn. Tại mỗi hop trong mạng, chúng chỉ xử lý nhãn
hiện hành trên đỉnh stack. Chính nhãn này sẽ được LSR sử dụng để chuyển tiếp gói.
Công thức để gán nhãn gói tin là:
Network Layer Packet + MPLS Label Stack
Không gian nhãn (Label Space): có hai loại. Một là, các giao tiếp dùng chung
giá trị nhãn (per-platform label space). Hai là, mỗi giao tiếp mang giá trị nhãn riêng,
(Per-interface Label Space). Bộ định tuyến chuyển nhãn (LSR – Label Switch
Router): ra quyết định chặng kế tiếp dựa trên nội dung của nhãn, các LSP làm việc
ít và hoạt động gần như Switch.
Đường chuyển nhãn (LSP – Label Switch Path): như đã được đề cập ở phía
trên, LSP dùng để xác định đường đi của gói tin MPLS. Gồm hai loại: Hop by hop
signal LSP – xác định đường đi khả thi nhất theo kiểu best effort và Explicit route
signal LSP – xác định đường đi từ nút gốc.
Sự kết hợp giữa FEC và nhãn được gọi là ánh xạ nhãn – FEC. MPLS được
thiết kế để sử dụng ở bất kì môi trường và hình thức đóng gói lớp 2 nào, hầu hết các
hình thức đóng gói lớp 2 là dựa trên frame, và MPLS chỉ đơn giản thêm vào nhãn
32 bit giữa mào đầu lớp 2 và lớp 3, gọi là shim header. Phương thức đóng gói này
gọi là Frame-mode MPLS.
ATM là một trường hợp đặc biệt sử dụng cell có chiều dài cố định. Do đó nhãn
không thể được thêm vào trong mỗi cell. MPLS sử dụng các giá trị VPI/VCI trong

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

mào đầu ATM để làm nhãn. Phương thức đóng gói này được gọi là Cell-mode
MPLS.

Nhãn MPLS là một sự đột phá, nó dựa trên ý tưởng VPI/VCI của mạng ATM
nhưng cao cấp hơn, gồm 32 bit.
Định dạng nhãn được miêu trả dưới đây:
LABEL
0

EXP
19 20

S
22

23

TTL
24

31

Trong đó:
Label: Trường này gồm 20 bit, như vậy chúng ta sẽ có hơn 1 tỷ nhãn khác
nhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng để
chuyển tiếp gói tin trong mạng.
Nhãn có giá trị: từ 0 đến 220-1
Từ 0 – 15: dành riêng cho các chức năng không sử dụng
Nhãn được phép sử dụng là từ 16 tới 220-1. Trong đó trên các thiết bị Cisco giá
trị nhãn được cấp là từ 16 đến 100.000.
EXP (Experimental): Trường này gồm 3 bit, nó dùng để mapping với trường
ToS hoặc DSCP trong gói tin tới để thực hiện QoS.
S (Bottom of Stack): Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ có

nhiều hơn 1 nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này có phải nhãn cuối
cùng của chồng nhãn (Label stack) chưa. Nếu bit này được bật lên có nghĩa đây là
nhãn cuối cùng của chồng nhãn nếu ở đáy thì S=1, ngược lại S=0 dung để chỉ ra
rằng nhãn này có nằm đáy Stack không,
TTL (Time – to –Live): Trường này như trường TTL trong IP header, khi
chuyển tiếp gói tin nếu như router không tìm thấy destination mà tiếp tục chạy trong
mạng thì sẽ xảy ra loop làm nghẽn mạng (congestion). TTL dùng để khắc phục điều
này, giá trị ban đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảm
đi 1, nếu như giá trị này đã giảm về 0 mà gói tin vẫn chưa tới đích sẽ bị drop. Khi
gói tin đến router biên thì trường TTL trong IP header sẽ giảm đi một và copy qua
trường TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khi
ra khỏi mang MPLS thì trường nay lại được copy qua trường TTL trong IP header,
nếu giá trị là 0 thì gói sẽ bị rớt (drop).

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Nhãn MPLS ở chế độ Cell- mode

Hình 1-5 Nhãn MPLS ở chế độ Cell – mode
Nhãn MPLS ở chế độ Frame mode

Hình 1-6. Nhãn MPLS ở chế độ Frame Mode
Các loại nhãn đặc biệt:
– Untagged: gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến
đích.
– Nhãn Implicit-null hay POP: Nhãn này được gán khi nhãn trên (top label)
của gói MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôi

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

dòng. Giá trị của nhãn này là 3 (trường nhãn 20 bit). Nhãn này được dùng trong
mạng MPLS cho những trạm kế cuối.
– Nhãn Explicit-null: Chỉ mang giá trị EXP, giá trị nhãn bằng 0, được gán để
giữ giá trị EXP cho nhãn trên (top label) của gói đến. Nhãn trên được hoán đổi với
giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế xuôi dòng. Nhãn này sử
dụng khi thực hiện QoS với MPLS trong mô hình Pipe Mode.
– Nhãn Aggregate: với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong
chồng nhãn ra để trở thành một gói IP và thực hiện tra cứu trong FIB để xác định
giao tiếp ngõ ra cho nó.
1.3.2 Phân phối nhãn bằng giao thức LDP
Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng
và ban hành dưới tên RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra
những định nghĩa và nguyên tắc hoạt động của giao thức LDP.
Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin
LDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thể
xuất phát từ trong bất cứ một LSR nào (điều khiển đường chuyển mạch nhãn LSP
độc lập) hoặc từ LSR biên (điều khiển LSP theo lệnh) và chuyển từ LSR phía trước
đến LSR liền kề. Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất
hiện của luồng số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định
tuyến. Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một
đường chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mối LSR
ghép nhãn đầu vào với nhãn đầu ra tương ứng trong LIB của nó.
LDP có thể hoạt động giữa các LSR kết nối trực tiếp hay không được kết nối
trực tiếp. Các LSR sử dụng LDP để hoán đổi thông tin ràng buộc FEC và nhãn được
gọi là các thực thể đồng cấp LDP; chúng hoán đổi thông tin này bằng việc xây dựng
các phiên LDP.
Các loại bản tin LDP
LDP định nghĩa 4 loại bản tin đó là: Bản tin thăm dò, Bản tin phiên, Bản tin

phát hành, Bản tin thông báo. Bốn loại bản tin này cũng nói lên chức năng mà nó
thực hiện. Đa số các bản tin LDP chạy trên giao thức TCP để đảm bảo độ tin cậy
của các bản tin (ngoại trừ bản tin thăm dò).

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

Bản tin thăm dò (Discovery): dùng để thông báo và duy trì sự có mặt của 1
LSR trong mạng. Theo định kỳ, LSR gửi bản tin Hello qua cổng UDP với địa chỉ
multicast của tất cả các router trên mạng con.
Bản tin phiên (Session): dùng để thiết lập, duy trì, và xoá các phiên giữa các
LSR. Hoạt động này yêu cầu gửi các bản tin Initialization trên TCP. Sau khi hoạt
động này hoàn thành các LSR trở thành các đối tượng ngang cấp LDP.
Bản tin phát hành (Advertisement): dùng để tạo, thay đổi và xoá các ràng
buộc nhãn với các FEC. Những bản tin này cũng mang trên TCP. Một LSR có thể
yêu cầu 1 ánh xạ nhãn từ LSR lân cận bất cứ khi nào nó cần. Nó cũng phát hành các
ánh xạ nhãn bất cứ khi nào nó muốn một đối tượng ngang cấp LDP nào đó sử dụng
ràng buộc nhãn.
Bản tin thông báo (Notification): dùng để cung cấp các thông báo lỗi, thông
tin chẩn đoán, và thông tin trạng thái. Những bản tin này cũng mang trên TCP.
LDP có những tính chất sau:
– Cung cấp cơ chế nhận biết LSR cho phép các LSR ngang cấp tìm kiếm nhau và
thiết lập kết nối.
– Chạy trên TCP cung cấp phương thức phân phối bản tin đáng tin cậy (ngoại trừ
các bản tin DISCOVERY).
– Thiết kế cho phép khả năng mở rộng dễ dàng, sử dụng các bản tin được xác định
như một tập hợp các đối tượng mã hóa TLV (kiểu, độ dài, giá trị). Mã hóa TLV
nghĩa là mỗi đối tượng bao gồm một trường kiểu biểu thị về loại đối tượng chỉ
định, một trường độ dài thông báo độ dài của đối tượng và một trường giá trị phụ
thuộc vào trường kiểu. Hai trường đầu tiên có độ dài cố định và được đặt tại vị trí

đầu tiên của đối tượng cho phép dễ dàng thực hiện việc loại bỏ kiểu đối tượng mà
nó không nhận ra. Trường giá trị có một đối tượng có thể gồm nhiều đối tượng
mã hóa TLV hơn.
Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phối
tới các láng giềng ngược dòng sau khi thiết lập session. Việc kết nối giữa mạng cụ
thể với nhãn cục bộ và một nhãn trạm kế(nhận từ router xuôi dòng) được lưu trữ
trong LFIB và LIB. MPLS dùng các phương thức phân phối nhãn như sau:

Đồ án tốt nghiệp chuyên ngành Mạng máy tính

– Yêu cầu xuôi dòng (Downstream on demand).

Hình 1-7. Phân phối nhãn Downstream on demand
– Tự nguyện xuôi dòng (Unsolicited downstream).

Hình 1-8. Phân phối nhãn Unsolicited downstream
Thủ tục phát hiện LDP láng giềng
Thủ tục phát hiện LSR lân cận của LDP chạy trên UDP và thực hiện như sau:
– Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP đã biết trong tất
cả các bộ định tuyến trong mạng con của nhóm multicast.

Tất cả các LSR tiếp nhận bản tinh HELLO này trên cổng UDP. Như vậy, tại
một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối
trực tiếp.

Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết

lập kết nối TCP đến LSR đó.

Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều
nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi liên kết nhãn.

2.1.1 Tổng quan về công nghệ VPN. …………………………………………………….. 29 Đồ án tốt nghiệp chuyên ngành Mạng máy tính2. 1.2 Mô hình Site to Site VPN và Remote Access VPN. …………………………. 302.1.3 Công nghệ MPLS VPN. ………………………………………………………………. 342.1.4 Lợi ích của công nghệ MPLS VPN. ………………………………………………. 362.2 Các thành phần khối cơ bản bên trong PE. ……………………………………………. 382.2.1 VRF – Virtual Routing and Forwarding Talbe ………………………………… 382.2.2 RD – Route Distinguisher ……………………………………………………………. 402.2.3 RT – Route Target ………………………………………………………………………. 422.2.4 Giao thức MP – BGP ( Multiprotocol BGP ) ……………………………………. 432.3 MPLS VPN hoạt động giải trí như thế nào ……………………………………………………… 462.3.1 Truyền tải thông tin định tuyến trên MPLS domain …………………………. 462.3.2 Phân phối những VPN route trải qua giao thức MP – BGP. ……………….. 472.3.3 Hoạt động của mặt phẳng điều khiển và tinh chỉnh ( Control Plane ) ………………………. 48CH ƯƠNG 3 TRIỂN KHAI MPLS VPN. ………………………………………………………. 503.1 Mô hình tiến hành MPLS VPN. ………………………………………………………….. 503.1.1 Triển khai trong thực tiễn ứng dụng MPLS VPN ở Nước Ta ………………. 503.1.2 Mô hình tiến hành bài lab ……………………………………………………………. 513.2 Các bước tiến hành thực thi quy mô bài lab ………………………………………. 523.2.1 Thiết kế mạng VPN. ……………………………………………………………………. 523.2.2 Các bước thông số kỹ thuật trên những thiết bị ……………………………………………….. 533.3 Kiểm tra liên kết, thông tin hiệu quả thu được từ bài lab …………………………… 633.3.1 Kĩ thuật MPLS. ………………………………………………………………………….. 633.3.2 Kênh VPN được thiết lập giữa những site ………………………………………….. 66K ẾT LUẬN ………………………………………………………………………………………………. 70T ÀI LIỆU THAM KHẢO …………………………………………………………………………… 71PH Ụ LỤC …………………………………………………………………………………………………. 72 Đồ án tốt nghiệp chuyên ngành Mạng máy tínhLỜI CẢM ƠNTrên thực tiễn, không có sự thành công xuất sắc nào mà không gắn liền với những sự hỗtrợ, giúp sức dù ít hay nhiều, dù trực tiếp hay gián tiếp của mọi người. Trong suốtthời gian từ khi mở màn học tập ở giảng đường ĐH đến nay, em đã nhận được rấtnhiều sự chăm sóc, giúp sức của những Thầy, mái ấm gia đình và bè bạn. Em xin gửi lời cảm ơn chân thành và sự tri ân thâm thúy với những thầy cô củatrường Đại học Mỏ – Địa Chất, đặc biệt quan trọng là những thầy cô bộ môn Mạng máy tính, khoaCông nghệ thông tin của nhà trường đã tạo mọi điều kiện kèm theo cho em trong thời gianlàm Đồ án tốt nghiệp. Đồng thời, em xin chân thành cảm ơn Cô Trần Thị Thu Thúyđã tận tình chỉ bảo và giúp sức em trong quy trình học tập cũng như trong suốt thờigian em triển khai đồ án này. Do trình độ lý luận cũng như kinh nghiệm tay nghề thực tiễn của bản thân còn hạn chếnên Đồ án của em không hề tránh khỏi những thiếu sót. Em rất mong nhận được ýkiến góp phần quan điểm của Thầy, Cô để em hoàn toàn có thể học hỏi và triển khai xong kiến thứcđược tốt hơn. TP.HN, ngày 19 tháng 6 năm 2014S inh viên thực hiệnĐồng Thị TrangĐồ án tốt nghiệp chuyên ngành Mạng máy tínhDANH MỤC CÁC HÌNH VẼHình 1-1. Miền MPLS. ……………………………………………………………………………….. 13H ình 1-2. Cấu trúc của một router MPLS. ……………………………………………………… 14H ình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLS. ……………………………………. 17H ình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLS. ……………………………. 18H ình 1/5 Nhãn MPLS ở chính sách Cell – mode ………………………………………………….. 21H ình 1-6. Nhãn MPLS ở chính sách Frame Mode ………………………………………………… 21H ình 1-7. Phân phối nhãn Downstream on demand ………………………………………… 24H ình 1-8. Phân phối nhãn Unsolicited downstream …………………………………………. 24H ình 1-9. Chế độ duy trì nhãn liberal label retention mode ………………………………. 25H ình 1-10. Chế đội duy trì nhãn conservative label retention mode …………………… 25H ình 2-1. VPN Site – to – Site …………………………………………………………………….. 31H ình 2-2. Remote Access VPN. ……………………………………………………………………. 32H ình 2-3. Mô hình mạng MPLS VPN cơ bản …………………………………………………. 34H ình 2-4. Các thành phần của MPLS VPN. …………………………………………………… 35H ình 2-5. Router PE. ………………………………………………………………………………….. 36H ình 2-6. Sử dụng RD đã xử lý được yếu tố trùng địa chỉ giữa những VPN. …… 41H ình 2-7. Sử dụng RT để định danh những kênh VPN. ………………………………………… 43H ình 3-1. Mô hình tiến hành ……………………………………………………………………….. 52H ình 3-2. Bắt gói tin trên F0 / 1 PE1 ………………………………………………………………. 65H ình 3-3. Hình khởi tạo những kênh VPN trên PE1 ……………………………………………. 67H ình 3-4. Hình khởi tạo những kênh VPN trên PE2 ……………………………………………. 68 Đồ án tốt nghiệp chuyên ngành Mạng máy tínhDANH MỤC CÁC BẢNG BIỂUBảng 3-1. Phân bổ những giá trị RD, RT tương ứng cho những kênh VPN. ………………… 51B ảng 3-2. Phân bổ địa chỉ IP cho những Interface ………………………………………………. 52B ảng 3-3. Bảng MPLS forwarding trên PE1 ………………………………………………….. 62B ảng 3-4. Bảng MPLS forwarding trên PE2 ………………………………………………….. 62B ảng 3-5. Bảng MPLS forwarding trên P1 …………………………………………………….. 62B ảng 3-6. Bảng MPLS forwarding trên P2 …………………………………………………….. 63B ảng 3-7. Bắt gói tin trên cổng F0 / 1 PE1 ………………………………………………………. 63B ảng 3-8. Bảng định tuyến BGP cho những kênh VPN trên PE1 ………………………….. 65B ảng 3-9. Bảng định tuyến BGP cho những kênh VPN trên PE1 ………………………….. 66B ảng 3-12. Bảng định tuyến CEA-1 ……………………………………………………………… 67B ảng 3-13. Bảng định tuyến CEA-2 ……………………………………………………………… 68B ảng 3-14. Bảng định tuyến CEB-2 ……………………………………………………………… 68B ảng 3-15. Bảng định tuyến CEB-1 ……………………………………………………………… 68 Đồ án tốt nghiệp chuyên ngành Mạng máy tínhDANH MỤC THUẬT NGỮ VIẾT TẮTADSLAsymmetric Digital Subscriber LineAFIAddress Family IndentifierATMAsynchronous Transfer ModeBGPBorder Gateway ProtocolBGP / IGPBorder Gateway Protocol / Interior Gateway ProtocolCE / CCustomer Edge / CustomerCEFCisco Express ForwardingG. SHDSLSingle-Pair, High-Bit-Rate Digital SubscriberIGPInterior Gateway PotocolsLDPLabel Ditribution ProtocolLERLabel Edge RouterLFIBLabel Forwarding Instance BaseLSCLabel Switch ControllerLSPLabel Switch PathĐồ án tốt nghiệp chuyên ngành Mạng máy tínhLSRLabel Switch RouterMP – BGPMultiprotocol-Border Gateway ProtocolMP_UNREACH_NLRMultiprotocol Unreachable NLRIMPLSMultiprotocol Label SwitchingMPLS VPNMultiprotocol Label Switching Virtual Protocol NetworkMP-REACH_NLRIMultiprotocol Reachable NLRINATNetwork Address TranslatioNLRINetwork Layer Reachability InformationPE / PProvide Edge / ProvideRDRoute DistinguisherRMPRoute Processor ModuleRTRoute TargetSAFISubsequent AFITDPCisco’s proproetary Tag Distribution ProtocolVPIVirtual Path IdentifierĐồ án tốt nghiệp chuyên ngành Mạng máy tínhVPNVirtual Private NetworkVRFVirtual Routing and Forwarding TableTHÔNG TIN KẾT QUẢ NGHIÊN CỨU1. tin tức chungTên đề tài : Nghiên cứu công nghệ MPLS và ứng dụng trong VPNSinh viên triển khai : Đồng Thị TrangLớp : Mạng máy tính K54Hệ giảng dạy : ĐH chính quyĐiện thoại : 0988 640 965E mail : trangk54humg@gmail.comTh ời gian triển khai : 20142. Mục tiêuTìm hiểu phương pháp truyền tải packets dựa trên kĩ thuật MPLS và trên MPLSVPN.Tìm hiểu chính sách hoạt động giải trí của những khối bên trong router thuộc miền MPLS.Xây dựng, mô phỏng ứng dụng MPLS VPN. 3. Nội dung chínhGồm 3 chương với đối tượng người dùng nghiên cứu và điều tra là “ Nghiên cứu công nghệ MPLS vàứng dụng trong VPN ” Đồ án tốt nghiệp chuyên ngành Mạng máy tínhCHƯƠNG I – Kĩ thuật chuyển mạch nhãn MPLSCHƯƠNG II – Công nghệ MPLS VPNCHƯƠNG III – Triển khai MPLS VPN4. Kết quả chính đạt đượcSo sánh sự độc lạ giữa kĩ thuật MPLS với kĩ thuật IP routing truyền thống cuội nguồn, giữa ứng dụng MPLS VPN và công nghệ VPN.Nắm được phương pháp truyền tải gói tin, chính sách hoạt động giải trí của những router bêntrong MPLS domain và trong ứng dụng MPLS VPN.Thực hiện thành công việc tiến hành ứng dụng MPLS VPN trải qua môhình thực nghiêm thiết lập 3 kênh VPN giữa hai người mua độc lập. LỜI MỞ ĐẦU1. Tổng quan tình hình điều tra và nghiên cứu thuộc nghành nghề dịch vụ của đề tàiNgày nay, với sự tăng trưởng của ngành công nghệ thông tin và điện tử viễnthông đã góp phần không nhỏ trong những hoạt động giải trí kinh doanh thương mại của doanh nghiệp. Không một tổ chức triển khai nào phủ nhận sự góp phần của công nghệ trong lộ trình pháttriển kinh doanh thương mại của họ. Mỗi một tổ chức triển khai đã khởi đầu ý thức nhiều hơn về việc đầutư vào công nghệ thông tin không chỉ ở hạ tầng mạng nội bộ LAN mà đã đi sâu hơnvề mạng diện rộng WAN để lan rộng ra hơn cánh cửa kinh doanh thương mại của mình ở trongnước mà vươn ra quốc tế. Với sự tăng trưởng và góp vốn đầu tư, nhu yếu về vận tốc, ngân sách, dịch vụ băng thông, vàkhả năng ship hàng của những công nghệ WAN truyền thống lịch sử như Frame Relay, ATM …. đã không còn theo kịp với thời đại. Công nghệ MPLS đã sinh ra và với những ưu điểm vợt trội mà nói mang lại, công nghệ này hiện đang được tiến hành ứng dụng ở những nhà sản xuất dịch vụInternet tại Nước Ta. 2. Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tàiGiải pháp VPN truyền thống lịch sử dựa trên công nghệ ATM, Frame Relay và IP gặpkhông ít điểm yếu kém như : năng lực quản trị, chất lượng dịch vụ. Hậu quả là có thểĐồ án tốt nghiệp chuyên ngành Mạng máy tínhmất lưu lượng, mất liên kết, thậm chí còn giảm đặc tính của mạng. Ngoài ra còn phải kểđến những ngân sách không nhỏ dành cho việc thuê dịch vụ viễn thông để liên kết mạng. Gần đây, Công nghệ chuyển mạch nhãn đa giao thức – MPLS được những nhàcung cấp dịch vụ Internet ở Nước Ta chăm sóc đặc biệt quan trọng, bởi năng lực vượt trộitrong việc cung ứng dịch vụ chất lượng cao qua mạng IP, bởi tính đơn thuần, hiệu quảvà quan trọng nhất là năng lực tiến hành VPN.Với ưu điểm chuyển tiếp lưu lượng nhanh, năng lực linh động, đơn thuần, điềukhiển phân luồng và Giao hàng linh động những dịch vụ định tuyến, tận dụng được đườngtruyền giúp giảm ngân sách. Công nghệ MPLS đang dần sửa chữa thay thế những công nghệ truyềnthống khác như IP và ATM.MPLS VPN xử lý được những hạn chế của những mạng VPN truyền thốngdựa trên công nghệ ATM, Frame Relay và IP như tiết kiệm chi phí thời hạn, giảm chi phílắp đặt và có độ bảo mật thông tin cao cho doanh nghiệp. Do vậy việc tìm hiểu và khám phá công nghệMPLS và ứng dụng MPLS VPN được xem là yếu tố cấp thiết để giúp doanh nghiệpcó thể thuận tiện tiếp cận với công nghệ mới này và từ đó hoàn toàn có thể ứng dụng vào việcphát triển của doanh nghiệp mình cùng với sự đi lên của ngành mạng viễn thôngquốc tế. Do đặc thù của đề tài và điều kiện kèm theo trong thực tiễn nên khoanh vùng phạm vi điều tra và nghiên cứu chỉ tiếnhành : tập trung chuyên sâu nghiên cứu và điều tra những yếu tố tương quan đến VPN trong MPLS và triển khaitrên quy mô thực nghiệm. Với việc khám phá về MPLS VPN và với thực trạng hạ tầng Internet ởViệt Nam trọn vẹn hoàn toàn có thể tiến hành được kĩ thuật này. Em hy vọng trải qua việcnghiên cứu đề tài này không chỉ giúp bản thân bổ trợ thêm những kiến thức và kỹ năng cầnthiết cho việc làm sau này, mà cạnh bên đó đây sẽ là tài liệu tìm hiểu thêm giành chocác bạn sinh viên khóa sau khi lựa chọn đề tài tương quan tới những ứng dụng của kĩthuật MPLS.Hà Nội, ngày 19 tháng 6 năm 2014S inh viên thực hiệnĐồng Thị TrangĐồ án tốt nghiệp chuyên ngành Mạng máy tínhCHƯƠNG 1C ÁC KĨ THUẬT CHUYỂN MẠCH NHÃN – MPLS1. 1 Sơ lược về kĩ thuật chuyển mạch nhãn MPLS1. 1.1 Lịch sử ra đờiKhi mạng Internet tăng trưởng và lan rộng ra, lưu lượng Internet bùng nổ. Các ISPxử lý bằng cách tăng dung tích những liên kết và tăng cấp router nhưng vẫn khôngtránh khỏi hiện tượng kỳ lạ nghẽn mạch. Lý do là những giao thức định tuyến thường hướnglưu lượng vào cùng một số ít những liên kết nhất định dẫn đến liên kết này bị quá tải trongkhi một số ít tài nguyên khác không được sử dụng. Đây là thực trạng phân bổ tảikhông đồng đều và sử dụng tiêu tốn lãng phí tài nguyên mạng Internet. Những năm 90, những ISP đã tăng trưởng mạng của họ theo quy mô chồng lớp ( overlay ) bằng cách đưa ra giao thức IP over ATM. Tuy nhiên, IP và ATM là haicông nghệ trọn vẹn khác nhau, được phong cách thiết kế cho những thiên nhiên và môi trường mạng khácnhau, khác nhau về giao thức, cách đánh địa chỉ, định tuyến, báo hiệu, phân chia tàinguyên. Và họ càng nhận ra điểm yếu kém của quy mô này khi lan rộng ra mạng, đó làsự phức tạp khi phải duy trì hoạt động giải trí của hai hệ thống thiết bị. Sự bùng nổ của mạng Internet dẫn tới xu thế quy tụ những mạng viễn thôngkhác như mạng thoại, truyền hình dựa trên Internet, và lúc này giao thức IP trởthành giao thức chủ yếu trong nghành mạng. Điều mà những ISP cần là phong cách thiết kế và sửdụng những router chuyên được dùng, dung tích chuyển tải lớn, tương hỗ những giải pháp tíchhợp, chuyển mạch đa lớp cho mạng trục Internet. Nhu cầu cấp thiết trong bối cảnhnày là phải sinh ra một công nghệ lai có năng lực tích hợp những đặc thù tốt củachuyển mạch kênh ATM và chuyển mạch gói IP. Và công nghệ MPSL sinh ra nhằmđáp ứng nhu yếu của thị trường, mang lại những quyền lợi thiết thực, lưu lại mộtbước tăng trưởng mới của mạng Internet trước xu thế tích hợp công nghệ thông tin vàviễn thông trong thời kì mới. 1.1.2 Định nghĩaCó nhiều cách miêu tả khác nhau về công nghệ MPLS, tuy nhiên, nhìn chungchuyển mạch nhãn đa giao thức ( MPLS – Multiprotocol Label Switching ) là mộtcông nghệ lai phối hợp những đặc thù tốt nhất giữa định tuyến lớp 3 và chuyểnĐồ án tốt nghiệp chuyên ngành Mạng máy tínhmạch lớp 2. Nó được cho phép chuyển tải những gói tin rất nhanh trong mạng lõi ( core ) vàđịnh tuyến tốt ở những mạng biên ( edge ) bằng cách dựa vào nhãn ( label ). Mỗi gói tin IP gồm có cả IPv4 và IPv6 hoặc cả những khung Frame lớp 2 khiđi vào miền MPLS sẽ được gán nhãn và truyền đi trong môi trường tự nhiên mạng. Bằngcách này gói tin hoàn toàn có thể chuyển mạch nhanh hơn và hoàn toàn có thể tích hợp được đa tầngmạng hợp nhất. 1.1.3 Các khái niệm cơ bảnThuật ngữViết rõGiải thíchLabelLabelĐịnh danh gói tin, chứa thông tinchuyển mạch. LERLabel Edge RouterLà những LSR ở biên mạng MPLS trongMPLS domain, gồm có LER vào ( Ingress LER ) và LER ra ( EgressLER ). LSRLabel Switch RouterLà bộ định tuyến có tương hỗ MPLS, gồm có những giao thức điều khiểnMPLS, những giao thức định tuyến lớpmạng và phương pháp giải quyết và xử lý nhãn MPLS.LIBLabel InformationBaseMỗi LSR sẽ thiết kế xây dựng một bảng LIBđể xác lập một gói được chuyển tiếpnhư thế nào. Bảng này chứa những thôngtin về nhãn vào – ra, giao diện ( cổng ) vào – ra. LSPLabel Switch PathLà đường đi xuất phát từ một LSR vàkết thúc tại một LSR khác. Tất cả cácgói tin có cùng giá trị nhãn sẽ đi trêncùng một LSP.LDPLabel DitributionProtocolGiao thức phân phối nhãn, trao đổithông tin nhãn giữa những LSR.Đồ án tốt nghiệp chuyên ngành Mạng máy tínhFIBForwardingInformation BaseBảng FIB sẽ ánh xạ từ một gói tin IPkhông nhãn thành gói tin MPLS cónhãn ở ngõ vào của router biên hoặctừ gói tin IP không nhãn thành gói tinIP không nhãn ở ngõ ra của routerbiên, bảng này được hình thành từbảng routing table, từ giao thức phânphối nhãn LDP và từ bảng tra LFIB.LFIBLabelForwarding Là bảng tiềm ẩn thông tin những nhãnInstance Baseđến những mạng đích, một gói tin cónhãn khi đi vào một router nó sẽ sửdụng bảng tra LFIB để tìm ra nexthop, “ ngõ ra ” của gói tin này hoàn toàn có thể làgói tin có nhãn cũng hoàn toàn có thể là gói tinkhông nhãn. FECForward Equivalence Tập hợp những gói vào mà có cùng mộtClassnhãn ra. Tất cả những packet thuộc vềmột FEC và đi từ một node nào đó sẽxuôi theo cùng một path. Trong MPLS việc gán nhãn nhất địnhcho một FEC nhất định chỉ được thựchiện một lần khi gói đi vào miềnMPLS. Và khi đó, khi packet đượcgán vào một FEC, thì việc phân tíchpacket header sẽ không thiết yếu ởcác router theo sau, mà giờ đây việcforwarding sẽ do label dẫn dắt. 1.1.4 Cấu trúc và những thành phần của một miền MPLSMạng MPLS gồm có nhiều “ node ” có tính năng định tuyến và chuyển tiếpđược liên kết. Mỗi node tương ứng với một thiết bị LSR ( Lable Switching Router ). Mạng MPLS hoàn toàn có thể được chia thành hai miền là miền lõi MPLS ( MPLS core ) vàĐồ án tốt nghiệp chuyên ngành Mạng máy tínhmiền biên MPLS ( MPLS Edge ). Tương ứng với mỗi miền sẽ có thiết bị làm côngviệc tương tự. Hình 1-1. Miền MPLS1. 2 Cơ chế hoạt động giải trí của MPLS và những khối bên trong router chạy MPLS1. 2.1 Cơ chế hoạt động giải trí trong MPLSCó hai chính sách hoạt đông trong MPLS là : Cơ chế Frame Mode và Cell Mode. Cơ chế Frame ModeCơ chế này được sử dụng với những mạng IP thường thì, trong chính sách này nhãncủa MPLS là nhãn thực sự được phong cách thiết kế và gán cho những gói tin. Tại Control Plane sẽđảm nhiệm vai trò gán nhãn và phân phối nhãn cho những route giữa những router chạyMPLS. Trong chính sách này những router sẽ liên kết trực tiếp với nhau qua 1 giao diệnFrame mode như là PPP, những router sẽ sử dụng địa chỉ IP thuần túy để trao đổi thôngtin cho nhau như là : tin tức về nhãn và bảng định tuyến routing table. Còn vớimạng ATM hay Frame-relay chúng không có những liên kết trực tiếp giữa những interface, nghĩa là không hề dùng địa chỉ IP thuần để trao đổi thông tin cho nhau, vì thế taphải thiết lập những kênh ảo giữa chúng ( PVC – permanent virtual circuit ). Đây là thuật ngữ khi chuyển tiếp một gói với nhãn gắn trước tiêu đề lớp 3. Mộtnhãn được mã hóa với 20B it, nghĩa là hoàn toàn có thể có 2020 giá trị nhãn khác nhau. Mộtgói có nhiều nhãn gọi là chồng nhãn ( Label Stack ). Ở mỗi chặng trong mạng chỉ cómột nhãn bên ngoài được xem xét. Các kỹ thuật lớp 2 như Ethernet, Token Ring, FDDI, PPP không có trường nào tương thích trong header của frame hoàn toàn có thể mang nhãn. Vì vậy, stack nhãn sẽ được chứa trong shim header. Shim header được chèn vàogiữa header lớp link và header lớp mạng. Đồ án tốt nghiệp chuyên ngành Mạng máy tínhCơ chế cell modeThuật ngữ này dùng khi có một mạng gồm những ATM LSR dùng MPLS trong mặtphẳng tinh chỉnh và điều khiển để trao đổi thông tin VPI / VCI thay vì dùng báo hiệu ATM. Trongkiểu tế bào, nhãn là trường VPI / VCI của tế bào. Sau khi trao đổi nhãn trong mặtphẳng tinh chỉnh và điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào ( ingress router ) phântách gói thành những tế bào ATM, dùng giá trị VCI / CPI tương ứng đã trao đổi trongmặt phẳng điều khiển và tinh chỉnh và truyền tế bào đi. Các ATM LSR ở phía trong hoạt độngnhư chuyển mạch ATM – chúng chuyển tiếp một tế bào dựa trên VPI / VCI vào vàthông tin cổng ra tương ứng. Cuối cùng, router ngõ ra ( egress router ) sắp xếp lại cáctế bào thành một gói. 1.2.2 Cấu trúc của một router chạy MPLSGồm hai khối : Control Plane và Data PlaneHình 1-2. Cấu trúc của một router MPLSĐồ án tốt nghiệp chuyên ngành Mạng máy tínhKhối điều khiển và tinh chỉnh ( Control Plane ) – Là nơi trao đổi thông tin định tuyến vànhãn. Mặt phẳng điều khiển và tinh chỉnh MPLS chịu nghĩa vụ và trách nhiệm tạo ra và tàng trữ thông tin vềnhãn trong bảng LIB. Tất cả những node MPLS cần được chạy một giao thức địnhtuyến IP để trao đổi thông tin định tuyến đến những node MPLS khác trong mạng. Cácnode MPLS enable ATM sẽ dùng một bộ tinh chỉnh và điều khiển nhãn ( LSC – Label SwitchController ) như router 7200, 7500 hoặc dùng một modul giải quyết và xử lý tuyến ( RMP – RouteProcessor Module ). Giao thức định tuyến Link-State như : OSPF và IS-IS là những giao thức được lựachọn làm giao thức định tuyến tại miền MPLS vì chúng cung ứng cho mỗi nodeMPLS thông tin của toàn miền. Trong những bộ định tuyến thường thì, bảng địnhtuyến IP dùng để kiến thiết xây dựng bộ tàng trữ chuyển mạch nhanh ( Fast switching cache ) hoặc FIB ( dùng bởi CEF – Cisco Express Forwarding ). Với MPLS, bảng định tuyếnIP phân phối thông tin của mạng đích và subnet prefix. Các giao thức định tuyếnlink-state gửi thông tin định tuyến ( flood ) cho toàn miền. Còn thông tin liên kếtnhãn sẽ được phân phối giữa những router nối trực tiếp với nhau bằng cách sử dụnggiao thức phân phối LDP ( Label Distribution Protocol ) hoặc TDP ( Ciscoproproetary Tag Distribution protocol ). Các nhãn được trao đổi giữa những nút MPLS kế cận để kiến thiết xây dựng nên bảngLFIB. MPLS dùng một mẫu chuyển tiếp dựa trên sự hoán đổi nhãn để liên kết vớicác modul tinh chỉnh và điều khiển khác nhau. Mỗi modul điều khiển và tinh chỉnh chịu nghĩa vụ và trách nhiệm đánh dấuvà phân phối một tập những nhãn cũng như tàng trữ những thông tin điều khiển và tinh chỉnh có liênquan khác. Các giao thức IGP ( Interior Gateway Potocols ) được dùng để xác nhậnkhả năng đến được của tuyến. Sau khi giao thức định tuyến quyết định hành động được tuyến đường đi tốt nhất sẽ lưuthông tin này vào trong bảng RIB. Đồng thời, giao thức phân phối nhãn cũng tựđộng trao đổi thông tin để phát sinh ra những nhãn tương ứng cho mỗi route. Thông tinnày được lưu trong bảng FIB.Khối dữ liệu – Chuyển tiếp gói tin dựa trên label. Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn ( LFIB Label Forwarding Information Base ) để chuyển tiếp những gói. Mỗi nút MPLS có haibảng tương quan đến việc chuyển tiếp là : cơ sở thông tin nhãn ( FIB – ForwardingĐồ án tốt nghiệp chuyên ngành Mạng máy tínhInformation Base ) và LFIB. FIB chứa toàn bộ những nhãn được nút MPLS cục bộ đánhdấu và ánh xạ của những nhãn này đến những nhãn được nhận từ láng giềng ( MPLSneighbor ) của nó. Hay đây chính là nơi được bảng RIP từ khối Control Plane liêntụp update thông tin xuống. Và bảng LFIB cũng vậy, thông tin liên tục được cậpnhật từ bảng LIB.Giả sử gói tin nhận được, sau khi tra cứu thông tin trong bản LFIB chúng nhậnra có hai giá trị nhãn được gán tương ứng với thông tin về gói tin này. Lúc đó, việcquyết định để gói tin được “ dán ” giá trị nhãn nào sẽ được dựa trên thông tin do bảngFIB cung ứng. Tùy theo việc sử dụng giao thức định tuyến nào được tiến hành trêncác router mà bảng FIB sẽ đưa ra quyết định hành động mà nó cho là tối ưu nhất. Các thành phần Control Plane và Data Plane của MPLSCisco Express Forwarding ( CEF ) là nền tảng cho MPLS và hoạt động giải trí trên cácrouter của Cisco. Do đó, CEF là điều kiện kèm theo tiên quyết trong thực thi MPLS trên mọithiết bị của Cisco ngoại trừcác ATM switch chỉ tương hỗ tính năng của mặt phẳngchuyển tiếp tài liệu. CEF là một chính sách chuyển mạch thuộc chiếm hữu của Cisco nhằm mục đích làm tăng tínhđơn giản và năng lực chuyển tiếp gói IP. CEF tránh việc viết lại overhead của cachetrong thiên nhiên và môi trường lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp ( FIB – Forwarding Information Base ) để quyết định hành động chuyển mạch. Nó phản ánh toàn bộnội dung của bảng định tuyến IP ( IP routing table ), ánh xạ1-1 giữa FIB và bảngđịnh tuyến. Khi router sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ cácmạng đích trong bảng định tuyến với những trạm sau đó ( next-hop adjacencies ) tươngứng. FIB ởtrong mặt phẳng tài liệu, nơi router triển khai chính sách chuyển tiếp và xử lýcác gói tin. Trên router còn duy trì hai cấu trúc khác là cơ sở thông tin nhãn ( LIB – Label Information Base ) và cơ sở thông tin chuyển tiếp nhãn ( LFIB – LabelForwarding Information Base ). Giao thức phân phối sử dụng giữa những láng giềngMPLS có nhiệm vụtạo ra những chỉ mục ( entry ) trong hai bảng này. LIB thuộc mặt phẳng tinh chỉnh và điều khiển và được giao thức phân phối nhãn sử dụng khi địa chỉ mạng đíchtrong bảng định tuyến được ánh xạ với nhãn nhận được từ router xuôi dòng. LFIBthuộc mặt phẳng tài liệu và chứa nhãn cục bộ ( local label ) đến nhãn trạm kế ánh xạvới tiếp xúc ngõ ra ( outgoing interface ), được dùng để chuyển tiếp những gói đượcgán nhãn. Như vậy, thông tin về những mạng đến được do những giao thức định tuyếncung cấp dùng để kiến thiết xây dựng bảng định tuyến ( RIB – Routing Information Base ). RIBĐồ án tốt nghiệp chuyên ngành Mạng máy tínhcung cấp thông tin cho FIB. LIB được tạo nên dựa vào giao thức phân phối nhãn vàtừ LIB tích hợp với FIB tạo ra LFIB. 1.2.3 Cơ chế chuyển mạchXét hình vẽ sau cho gói tin có địa chỉ : IP nguồn : 10.0.0. 0/8 – IP đích : 127.0.0.0 / 15H ình 1-3. Cơ chế chuyển gói tin chiều đi trong MPLSQuá trình chuyển gói tin trong miền MPLS như sau – Gói tin đi từ R1 đến R5 : R1 nhận được gói tin : nó sử dụng giao thức LDP để tự động hóa phát sinh ranhãn 19 gán tương ứng với địa chỉ IP đích là 127.0.0.0 / 15 – rồi chuyển tớiR2, R4. R2, R4 nhận được gói tin có địa chỉ IP đích 127.0.0.0 / 15 : phát sinh tươngứng những nhãn 20 và 21 – rồi đẩy gói tin tới Router kế sau. R3 nhận được và phát sinh nhãn 22 cho gói tin nhận được từ R2, liên tục đẩygói tin tới R5. Tất cả thông tin nhãn cho mạng 127.0.0.0 / 15 được những router : R1, R2, R3, R4 lưu ở trong bảng LIB và LFIB.R 5 nhận được gói tin và tháo nhãn, chuyển ra bên ngoài. Trên R5 lúc này gồm có 2 thông tin về tuyến đường có địa chỉ 127.0.0.0 / 15 là nhãn số 21 ( nhận được từ R4 ) và nhãn số 22 ( nhận được từ R3 ) lưu thôngtin này vào trong bảng LIB.Gói tin đi từ R5 về R1 : Đồ án tốt nghiệp chuyên ngành Mạng máy tính – IP nguồn 127.0.0 / 15 – IP đích 10.0.0. 0/8 Hình 1-4. Cơ chế chuyển gói tin theo chiều về trong MPLSDo thông tin lưu trong bảng LIB ở R5 về tuyến đường đi từ R5 về R1 gồm 2 nhãn : số 21 ( qua R4 ) và số 22 ( qua R5 ). Nên để chọn được tuyến đường đi tốiưu nhất cho quy trình chuyển gói tin Router R5 sẽ triển khai tham chiếuthông tin từ bảng định tuyến. Giả sử ở miền MPLS dùng giao thức định tuyến OSPF. Như vậy theo kết nốiphía trên, gói tin sẽ được gán nhãn 22 chuyển qua R3. Tới R3, gói tin được dán nhãn số 20 và chuyển tới R2. Gói tin đi tới R2 được dán lại nhãn số 19 và chuyển tới R1Tại R1 triển khai việc gỡ nhãn và chuyển ra ngoài. 1.3 Phương thức hoạt động giải trí – Thay thế cơ chế định tuyến lớp 3 bằng chính sách chuyển mạch lớp 2 dựa trênchuyển mạch nhãn. – MPLS hoạt động giải trí trong lõi của mạng IP, những router MPLS phải bật MPLStrên từng cổng tiếp xúc. 1.3.1 NhãnCác Router trong lõi phải enable MPLS trên từng tiếp xúc. Nhãn được gắnthêm vào gói IP khi gói đi vào mạng MPLS. Và được tách ra khi gói ra khỏi miềnMPLS. Nhãn được chèn vào giữa header lớp ba và header lớp hai. Sử dụng nhãntrong quy trình gửi gói sau khi đã thiết lập đường đi. MPLS tập trung chuyên sâu vào quá trìnhĐồ án tốt nghiệp chuyên ngành Mạng máy tínhhoán đổi nhãn ( Label Swapping ). Một trong những thế mạnh của khiến trúc MPLSlà tự định nghĩa chồng nhãn ( Label Stack ). Nhãn là giá trị có chiều dài cố định và thắt chặt dùng để nhận diện một FEC nào đó. Nhãnđược “ dán ” lên một gói để báo cho LSR biết gói này cần đi đâu. Giá trị nhãn đượcsử dụng làm cơ sở cho quyết định hành động switching và được lưu bảng chuyển tiếp. Nhãncủa gói tin đi ra là nhãn “ ngõ ra ”, tựa như cho nhãn của gói tin đi vào là nhãn “ ngõvào ”. Một gói tin hoàn toàn có thể có cả nhãn ngõ ra và ngõ vào, hoàn toàn có thể có nhãn ngõ vào màkhông có nhãn ngõ ra hoặc là ngược lại. Thường thường, một gói tin hoàn toàn có thể có nhiềunhãn được gọi là chồng nhãn ( lable stack ). Các nhãn trong chồng nhãn được tổ chứctheo kiểu chồng nhãn LIFO ( last-in, first-out ). Một gói tin không có gắn nhãn đượcxem là có chiều sâu chồng nhãn bằng 0. Chiều sâu d của chồng nhãn tương ứng vớitrình từ của nhãn trong chồng nhãn < 1,2,3 ...., d-1, d > với nhãn 1 ở đáy chồng nhãnvà nhãn d ở đỉnh của chồng nhãn. Tại mỗi hop trong mạng, chúng chỉ giải quyết và xử lý nhãnhiện hành trên đỉnh stack. Chính nhãn này sẽ được LSR sử dụng để chuyển tiếp gói. Công thức để gán nhãn gói tin là : Network Layer Packet + MPLS Label StackKhông gian nhãn ( Label Space ) : có hai loại. Một là, những tiếp xúc dùng chunggiá trị nhãn ( per-platform label space ). Hai là, mỗi tiếp xúc mang giá trị nhãn riêng, ( Per-interface Label Space ). Bộ định tuyến chuyển nhãn ( LSR – Label SwitchRouter ) : ra quyết định hành động chặng sau đó dựa trên nội dung của nhãn, những LSP làm việcít và hoạt động giải trí gần như Switch. Đường chuyển nhãn ( LSP – Label Switch Path ) : như đã được đề cập ở phíatrên, LSP dùng để xác lập đường đi của gói tin MPLS. Gồm hai loại : Hop by hopsignal LSP – xác lập đường đi khả thi nhất theo kiểu best effort và Explicit routesignal LSP – xác lập đường đi từ nút gốc. Sự phối hợp giữa FEC và nhãn được gọi là ánh xạ nhãn – FEC. MPLS đượcthiết kế để sử dụng ở bất kể môi trường tự nhiên và hình thức đóng gói lớp 2 nào, hầu hết cáchình thức đóng gói lớp 2 là dựa trên frame, và MPLS chỉ đơn thuần thêm vào nhãn32 bit giữa mào đầu lớp 2 và lớp 3, gọi là shim header. Phương thức đóng gói nàygọi là Frame-mode MPLS.ATM là một trường hợp đặc biệt quan trọng sử dụng cell có chiều dài cố định và thắt chặt. Do đó nhãnkhông thể được thêm vào trong mỗi cell. MPLS sử dụng những giá trị VPI / VCI trongĐồ án tốt nghiệp chuyên ngành Mạng máy tínhmào đầu ATM để làm nhãn. Phương thức đóng gói này được gọi là Cell-modeMPLS. Nhãn MPLS là một sự nâng tầm, nó dựa trên ý tưởng sáng tạo VPI / VCI của mạng ATMnhưng hạng sang hơn, gồm 32 bit. Định dạng nhãn được miêu trả dưới đây : LABELEXP19 202223TTL2431 Trong đó : Label : Trường này gồm 20 bit, như vậy tất cả chúng ta sẽ có hơn 1 tỷ nhãn khácnhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng đểchuyển tiếp gói tin trong mạng. Nhãn có giá trị : từ 0 đến 220 – 1T ừ 0 – 15 : dành riêng cho những công dụng không sử dụngNhãn được phép sử dụng là từ 16 tới 220 – 1. Trong đó trên những thiết bị Cisco giátrị nhãn được cấp là từ 16 đến 100.000. EXP ( Experimental ) : Trường này gồm 3 bit, nó dùng để mapping với trườngToS hoặc DSCP trong gói tin tới để thực thi QoS. S ( Bottom of Stack ) : Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ cónhiều hơn 1 nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này có phải nhãn cuốicùng của chồng nhãn ( Label stack ) chưa. Nếu bit này được bật lên có nghĩa đây lànhãn sau cuối của chồng nhãn nếu ở đáy thì S = 1, ngược lại S = 0 dung để chỉ rarằng nhãn này có nằm đáy Stack không, TTL ( Time – to – Live ) : Trường này như trường TTL trong IP header, khichuyển tiếp gói tin nếu như router không tìm thấy destination mà liên tục chạy trongmạng thì sẽ xảy ra loop làm nghẽn mạng ( congestion ). TTL dùng để khắc phục điềunày, giá trị bắt đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảmđi 1, nếu như giá trị này đã giảm về 0 mà gói tin vẫn chưa tới đích sẽ bị drop. Khigói tin đến router biên thì trường TTL trong IP header sẽ giảm đi một và copy quatrường TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khira khỏi mang MPLS thì trường nay lại được copy qua trường TTL trong IP header, nếu giá trị là 0 thì gói sẽ bị rớt ( drop ). Đồ án tốt nghiệp chuyên ngành Mạng máy tínhNhãn MPLS ở chính sách Cell – modeHình 1/5 Nhãn MPLS ở chính sách Cell – modeNhãn MPLS ở chính sách Frame modeHình 1-6. Nhãn MPLS ở chính sách Frame ModeCác loại nhãn đặc biệt quan trọng : – Untagged : gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đếnđích. – Nhãn Implicit-null hay POP : Nhãn này được gán khi nhãn trên ( top label ) của gói MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôiĐồ án tốt nghiệp chuyên ngành Mạng máy tínhdòng. Giá trị của nhãn này là 3 ( trường nhãn 20 bit ). Nhãn này được dùng trongmạng MPLS cho những trạm kế cuối. – Nhãn Explicit-null : Chỉ mang giá trị EXP, giá trị nhãn bằng 0, được gán đểgiữ giá trị EXP cho nhãn trên ( top label ) của gói đến. Nhãn trên được hoán đổi vớigiá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế xuôi dòng. Nhãn này sửdụng khi triển khai QoS với MPLS trong quy mô Pipe Mode. – Nhãn Aggregate : với nhãn này, khi gói MPLS đến nó bị bóc toàn bộ nhãn trongchồng nhãn ra để trở thành một gói IP và thực thi tra cứu trong FIB để xác địnhgiao tiếp ngõ ra cho nó. 1.3.2 Phân phối nhãn bằng giao thức LDPGiao thức phân phối nhãn được nhóm nghiên cứu và điều tra MPLS của IETF xây dựngvà phát hành dưới tên RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ranhững định nghĩa và nguyên tắc hoạt động giải trí của giao thức LDP.Một liên kết TCP được thiết lập giữa những LSR đồng cấp để bảo vệ những bản tinLDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thểxuất phát từ trong bất kỳ một LSR nào ( điều khiển và tinh chỉnh đường chuyển mạch nhãn LSPđộc lập ) hoặc từ LSR biên ( điều khiển và tinh chỉnh LSP theo lệnh ) và chuyển từ LSR phía trướcđến LSR liền kề. Việc trao đổi những bản tin LDP hoàn toàn có thể được khởi phát bởi sự xuấthiện của luồng số liệu đặc biệt quan trọng, bản tin lập dự trữ RSVP hay update thông tin địnhtuyến. Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì mộtđường chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mối LSRghép nhãn nguồn vào với nhãn đầu ra tương ứng trong LIB của nó. LDP hoàn toàn có thể hoạt động giải trí giữa những LSR liên kết trực tiếp hay không được kết nốitrực tiếp. Các LSR sử dụng LDP để hoán đổi thông tin ràng buộc FEC và nhãn đượcgọi là những thực thể đồng cấp LDP ; chúng hoán đổi thông tin này bằng việc xây dựngcác phiên LDP.Các loại bản tin LDPLDP định nghĩa 4 loại bản tin đó là : Bản tin thăm dò, Bản tin phiên, Bản tinphát hành, Bản tin thông tin. Bốn loại bản tin này cũng nói lên công dụng mà nóthực hiện. Đa số những bản tin LDP chạy trên giao thức TCP để bảo vệ độ tin cậycủa những bản tin ( ngoại trừ bản tin thăm dò ). Đồ án tốt nghiệp chuyên ngành Mạng máy tínhBản tin thăm dò ( Discovery ) : dùng để thông tin và duy trì sự xuất hiện của 1LSR trong mạng. Theo định kỳ, LSR gửi bản tin Hello qua cổng UDP với địa chỉmulticast của tổng thể những router trên mạng con. Bản tin phiên ( Session ) : dùng để thiết lập, duy trì, và xoá những phiên giữa cácLSR. Hoạt động này nhu yếu gửi những bản tin Initialization trên TCP. Sau khi hoạtđộng này hoàn thành xong những LSR trở thành những đối tượng người tiêu dùng ngang cấp LDP.Bản tin phát hành ( Advertisement ) : dùng để tạo, biến hóa và xoá những ràngbuộc nhãn với những FEC. Những bản tin này cũng mang trên TCP. Một LSR có thểyêu cầu 1 ánh xạ nhãn từ LSR lân cận bất kỳ khi nào nó cần. Nó cũng phát hành cácánh xạ nhãn bất kể khi nào nó muốn một đối tượng người dùng ngang cấp LDP nào đó sử dụngràng buộc nhãn. Bản tin thông tin ( Notification ) : dùng để phân phối những thông tin lỗi, thôngtin chẩn đoán, và thông tin trạng thái. Những bản tin này cũng mang trên TCP.LDP có những đặc thù sau : – Cung cấp chính sách phân biệt LSR được cho phép những LSR ngang cấp tìm kiếm nhau vàthiết lập liên kết. – Chạy trên TCP cung ứng phương pháp phân phối bản tin đáng đáng tin cậy ( ngoại trừcác bản tin DISCOVERY ). – Thiết kế được cho phép năng lực lan rộng ra thuận tiện, sử dụng những bản tin được xác địnhnhư một tập hợp những đối tượng người tiêu dùng mã hóa TLV ( kiểu, độ dài, giá trị ). Mã hóa TLVnghĩa là mỗi đối tượng người dùng gồm có một trường kiểu bộc lộ về loại đối tượng người tiêu dùng chỉđịnh, một trường độ dài thông tin độ dài của đối tượng người dùng và một trường giá trị phụthuộc vào trường kiểu. Hai trường tiên phong có độ dài cố định và thắt chặt và được đặt tại vị tríđầu tiên của đối tượng người dùng được cho phép thuận tiện triển khai việc vô hiệu kiểu đối tượng người tiêu dùng mànó không nhận ra. Trường giá trị có một đối tượng người dùng hoàn toàn có thể gồm nhiều đối tượngmã hóa TLV hơn. Trong một miền MPLS, một nhãn gán tới một địa chỉ đích được phân phốitới những láng giềng ngược dòng sau khi thiết lập session. Việc liên kết giữa mạng cụthể với nhãn cục bộ và một nhãn trạm kế ( nhận từ router xuôi dòng ) được lưu trữtrong LFIB và LIB. MPLS dùng những phương pháp phân phối nhãn như sau : Đồ án tốt nghiệp chuyên ngành Mạng máy tính – Yêu cầu xuôi dòng ( Downstream on demand ). Hình 1-7. Phân phối nhãn Downstream on demand – Tự nguyện xuôi dòng ( Unsolicited downstream ). Hình 1-8. Phân phối nhãn Unsolicited downstreamThủ tục phát hiện LDP láng giềngThủ tục phát hiện LSR lân cận của LDP chạy trên UDP và triển khai như sau : – Một LSR định kỳ gửi đi bản tin HELLO tới những cổng UDP đã biết trong tấtcả những bộ định tuyến trong mạng con của nhóm multicast. Tất cả những LSR đảm nhiệm bản tinh HELLO này trên cổng UDP. Như vậy, tạimột thời gian nào đó LSR sẽ biết được tổng thể những LSR khác mà nó có kết nốitrực tiếp. Khi LSR phân biệt được địa chỉ của LSR khác bằng chính sách này thì nó sẽ thiếtlập liên kết TCP đến LSR đó. Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiềunghĩa là mỗi LSR ở hai đầu liên kết đều hoàn toàn có thể nhu yếu và gửi link nhãn .

Rate this post
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments