Kỹ thuật và giải pháp xây dựng mạng MPLS/VPN

- NGUYỄN VŨ SƠN Người thực hiện: LÊ HUY CƯỜNG Học viên lớp: CHĐTVT 2003 HÀ NỘI 11/2005 Trang.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 1 MỤC LỤC MỤC LỤC.
- Mô hình định tuyến lớp mạng.
- Công nghệ ATM và mô hình hướng kết nối.
- Quá trình điều khiển và chuyển tiếp độc lập.
- Chuyển tiếp gói tin MPLS và các đường chuyển mạch nhãn.
- DiffServ và các gói tin IP.
- DiffServ và các gói tin MPLS.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 2 IV.4.2.
- Kỹ thuật kết nối mạng VPN trên mạng công cộng.
- Kỹ thuật VPN dựa trên kênh ảo VC của Frame Relay hoặc ATM.
- Kỹ thuật tạo đường hầm IP VPN.
- Những giới hạn của kỹ thuật VPN lớp 2.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 3 Chương 3.
- Cấu trúc MPLS/VPN.
- Bảng định tuyến và chuyển tiếp VRF.
- Sự lan truyền thông tin định tuyến trong mạng nhà cung cấp.
- Chuyển tiếp gói tin VPN.
- So sánh MPLS/VPN với các kỹ thuật VPN truyền thống.
- MPLS/VPN.
- Kết nối Internet và MPLS VPN chia sẻ.
- Kết nối Internet và MPLS VPN chia sẻ một phần.
- Kết nối Internet và MPLS VPN tách biệt hoàn toàn.
- Lựa chọn thiết bị và giải pháp kỹ thuật cho mạng VNN.
- Định tuyến đảm bảo chất lượng dịch vụ QoS.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 4 LỜI GIỚI THIỆU Trong thêi gian qua chóng ta.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 5 C«ng nghÖ MPLS cã thÓ sö dông kÕt hîp víi nhiÒu c«ng nghÖ kh¸c nh- IP, ATM, chuyÓn m¹ch quang, tuy nhiªn øng dông ®¸ng chó ý nhÊt hiÖn nay lµ sö dông MPLS trong m¹ng IP ®Ó x©y dùng m¹ng riªng ¶o (VPN) cho c¸c tæ chøc/doanh nghiÖp.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 6 Chương 1: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC - MPLS I.
- Tổng quan về MPLS Chuyển tiếp gói IP truyền thống phân tích địa chỉ IP đích chứa trong tiêu đề của lớp mạng ở mỗi gói.
- Mỗi bộ định tuyến phân tích địa chỉ đích độc lập ở mỗi chặng trong mạng.
- Giao thức định tuyến động hay tĩnh khi xây dựng cơ sở dữ liệu cần phải phân tích địa chỉ IP đích tạo ra bảng định tuyến.
- Quá trình này gọi là định tuyến unicast từng chặng dựa trên đích đến của các gói tin.Việc định tuyến bằng các giao thức phi kết nối đáp ứng được nhu cầu đơn giản của khách hàng.
- Khi mạng Internet phát triển và mở rộng, lưu lượng Internet trên mạng bùng nổ, phương thức chuyển tiếp gói hiện tại tỏ ra không hiệu quả, mất tính linh hoạt.
- Do đó cần một kỹ thuật mới để gán địa chỉ và mở rộng các chức năng của cấu trúc mạng dựa trên IP.
- Trong phần này chỉ ra một số nhược điểm, các hạn chế mô hình cũ và trình bày một kỹ thuật mới – kỹ thuật chuyển mạch nhãn đa giao thức MPLS – nhằm khắc phục các nhược điểm trên.
- Mô hình định tuyến lớp mạng Trong môi trường phi kết nối truyền thống không phải sử dụng các bản tin báo hiệu để thiết lập kết nối, phương thức chuyển tin là chuyển từng chặng một.
- Tất cả các gói tin được chuyển đi dựa trên các giao thức định tuyến lớp mạng (như giao thức tìm đường dẫn ngắn nhất [OSPF] hay giao thức cổng biên [BGP.
- hay định tuyến tĩnh.
- Cơ chế phi kết nối gây khó khăn trong việc điều khiển luồng và phân bổ lưu lượng mạng làm tắt nghẽn tại các nút mạng.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 7 (ISP) xử lý bằng cách tăng dung lượng các kết nối và nâng cấp router nhưng hiện tượng nghẽn mạch vẫn xảy ra.
- Lý do là các giao thức định tuyến Internet thường hướng lưu lượng vào cùng một số các kết nối nhất định dẫn tới các kết nối này bị quá tải trong khi một số khu vực khác tài nguyên không được sử dụng.
- Tuy nhiên, bên cạnh hạn chế như vậy, mô hình phi kết nối cũng có những ưu điểm, đó là.
- Khả năng định tuyến gói tin một cách độc lập.
- Cơ cấu định tuyến và chuyển tin đơn giản, hiệu quả, nên mô hình phi kết nối rất phù hợp với các luồng có thời gian kết nối chậm.
- Công nghệ ATM và mô hình hướng kết nối ATM là công nghệ chuyển mạch hướng kết nối, tức là kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thông tin được gởi đi.
- Việc tạo kết nối mạch ảo có thể đạt hiệu quả trong mạng nhỏ, nhưng đối với mạng lớn thì những vấn đề có thể xảy ra: Mỗi khi một router mới đưa vào mạng lõi WAN thì mạch ảo phải được thiết lập giữa router này với các router còn lại để đảm bảo việc định tuyến tối ưu.
- Điều này lưu lượng định tuyến trong mạng tăng.
- Thông thường việc thiết lập kết nối này được thực hiện bởi giao thức báo hiệu.
- Giao thức này cung cấp các thông tin trạng thái liên quan đến kết nối cho các chuyển mạch nằm trên đường đã định tuyến.
- Chức năng điều khiển chấp nhận kết nối CAC (Connection Admission Control) đảm bảo rằng các tài nguyên liên quan đến kết nối hiện tại sẽ không được đưa vào để sử dụng cho các kết nối mới.
- Điều này buộc mạng phải duy trì trạng thái của từng kết nối (bao gồm thông tin về sự tồn tại của kết nối và tài nguyên mà kết nối đó sử dụng) tại các node có dữ liệu đi qua.
- Việc lựa chọn tuyến được thực hiện dựa trên các yêu cầu về QoS đối với kết nối và dựa trên khả năng của thuật toán định tuyến trong việc tính toán các tuyến có khả năng đáp ứng các yêu cầu QoS đó.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 8 khả năng nhận dạng mạng, khả năng cô lập từng kết nối với các tài nguyên liên quan đến kết nối trong suốt thời gian tồn tại của kết nối mà môi trường hướng kết nối có thể đảm bảo chất lượng cho từng luồng thông tin.
- Mạng sẽ giám sát từng kết nối, thực hiện định tuyến lại trong trường hợp có sự cố và việc thực hiện định tuyến lại này cũng phải thông qua báo hiệu.
- Từ cơ chế truyền tin ta thấy mạng hướng kết nối thích hợp với.
- Các ứng dụng có thời gian kết nối lớn.
- Đối với các ứng dụng có thời gian kết nối ngắn thì môi trường hướng kết nối dường như lại không thích hợp do thời gian để thiết lập kết nối cũng như tỉ lệ phần thông tin header lại quá lớn.
- Với các loại lưu lượng như vậy thì môi trường phi kết nối với phương thức định tuyến đơn giản, tránh phải sử dụng các giao thức báo hiệu phức tạp sẽ phù hợp hơn.
- Như vậy ta cần tìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và của ATM (như phương thức chuyển mạch) và để thực sự phù hợp với mạng đa dịch vụ cả hai công nghệ ATM và IP đều phải có những thay đổi, cụ thể là đưa thêm khả năng phi kết nối vào công nghệ ATM, và khả năng hướng kết nối vào công nghệ IP.
- Quá trình điều khiển và chuyển tiếp độc lập Với chuyển tiếp gói IP thông thường, mọi thay đổi về thông tin điều khiển truyền gói được tất cả các thiết bị liên lạc với nhau trong cùng một vùng.
- Sự thay đổi này đòi hỏi một thời gian hội tụ trong thuật toán chuyển tiếp.
- Vì vậy ta mong muốn có một cơ chế có thể thay đổi cách chuyển tiếp gói, mà không ảnh hưởng đến các thiết bị trong mạng.
- Để thực hiện được cơ chế như vậy, các thiết bị mạng (router) không dựa trên thông tin tiêu đề IP mà dựa trên một nhãn thêm vào gói tin để quyết định quá trình chuyển tiếp.
- Với cách thức chuyển tiếp như vậy bất kỳ sự thay đổi quyết định nào có thể thông tin đến các Trang.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 9 thiết bị bằng cách phân phối một nhãn mới, các thiết bị này chuyển tiếp lưu lượng dựa trên nhãn một sự thay đổi diễn ra sẽ không ảnh hưởng tới các thiết bị còn lại.
- Công nghệ MLPS ra đời đáp ứng được nhu cầu của thị trường đúng theo tiêu chí phát triển của Internet, kết hợp những đặc điểm tốt nhất giữa định tuyến lớp thứ 3 và chuyển mạch lớp thứ 2 cho phép chuyển các gói rất nhanh trong mạng lõi và định tuyến tốt ở các mạng biên bằng cách dựa vào nhãn.
- là một công nghệ nổi bật, mục đích là để định địa chỉ nhiều vấn đề tồn tại liên quan đến chuyển tiếp gói tin trong môi trường mạng ngày nay.
- Mục đích chính của MPLS là chuẩn hoá kỹ thuật cơ bản để tích hợp mẫu chuyển tiếp hoán đổi nhãn với định tuyến lớp mạng.
- Kỹ thuật cơ bản (hoán đổi nhãn - label swapping) được chờ đợi để tăng giá thành/hiệu năng của định tuyến lớp mạng, tăng khả năng mở rộng của lớp mạng, và cung cấp tính mềm dẻo tốt hơn khi muốn chuyển sang dịch vụ định tuyến mới (bằng cách cho phép dịch vụ định tuyến mới được thêm vào mà không phải thay đổi mẫu chuyển tiếp).
- Cấu trúc MPLS mô tả kỹ thuật xử lý chuyển mạch nhãn, kết hợp những ưu điểm của chuyển tiếp gói tin dựa trên chuyển mạch lớp 2 với ưu điểm định tuyến của lớp 3.
- Tương tự như các mạng lớp 2 (ví dụ: Frame Relay hay ATM), MPLS gán nhãn vào các gói tin để truyền trên mạng.
- Kỹ thuật chuyển tiếp từ đầu đến cuối mạng là hoán đổi nhãn trong đó các đơn vị dữ liệu (ví dụ: gói tin hay các ô) mang một nhãn ngắn, có độ dài cố định nhằm báo cho các nút chuyển tiếp nằm trên đường các gói tin để xử lý và chuyển tiếp dữ liệu.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 10 Điểm khác biệt quan trọng giữa MPLS và kỹ thuật WAN truyền thống là cách gán nhãn và khả năng gán một chồng nhãn (stack of label) vào gói tin.
- Chuyển tiếp gói tin trong MPLS hoàn toàn tương phản với môi trường mạng vô hướng ngày nay, nơi mà các gói tin được phân tích theo từng chặng (hop-by-hop), header lớp 3 của nó được kiểm tra, và một quyết định chuyển tiếp độc lập được tạo ra dựa trên thông tin được trích ra từ giải thuật định tuyến lớp mạng.
- Cấu trúc được chia ra thành hai thành phần riêng biệt: thành phần chuyển tiếp - forwarding (cũng được gọi là mặt phẳng dữ liệu - data plane), và thành phần điều khiển - control (cũng được gọi là mặt phẳng điều khiển - control plane).
- Thành phần chuyển tiếp sử dụng cơ sở dữ liệu chuyển tiếp nhãn (được duy trì bởi một switch nhãn) để thực hiện chuyển tiếp các gói dữ liệu dựa vào việc gán nhãn các gói tin.
- Thành phần điều khiển chịu trách nhiệm về việc tạo và duy trì thông tin chuyển tiếp nhãn giữa một nhóm các switch nhãn liên kết với nhau.
- Hình 1.1 biểu diễn cấu trúc cơ bản của một node MPLS thực hiện định tuyến IP.
- Mọi node MPLS phải chạy một hay nhiều giao thức định tuyến IP (hoặc dựa vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các node MPLS khác trong mạng.
- Tương tự như các router truyền thống, các giao thức định tuyến IP ở trong bảng định tuyến IP.
- Trong các router IP truyền thống, bảng định tuyến IP được sử dụng để xây dựng nơi lưu trữ chuyển tiếp IP (nơi lưu trữ chuyển mạch nhanh - fast switching cache) hoặc bảng chuyển tiếp IP (cơ sở thông tin chuyển tiếp - Forwarding Information Base [FIB]) được sử dụng bởi Cisco Express Forwarding (CEF).
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 11 Trong một node MPLS, bảng định tuyến IP được sử dụng để xác định nhãn bắt buộc trao đổi, nơi mà node MPLS gần kề trao đổi nhãn cho từng subnet nằm trong bảng định tuyến IP.
- Nhãn bắt buộc trao đổi cho việc định tuyến IP dựa trên đích đến xác định được thực hiện sử dụng giao thức độc quyền của Cisco phân phối nhãn (Tag Distribution Protocol - TDP) hoặc chuẩn IETF là giao thức phân phối nhãn (Label Distribution Protocol - LDP).
- Quá trình điều khiển định tuyến IP MPLS sử dụng các nhãn trao đổi với các node gần kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table - LFT), là cơ sở dữ liệu mặt phẳng chuyển tiếp được sử dụng để chuyển tiếp các gói tin được gán nhãn thông qua mạng MPLS.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 12 Equivalence Class- nhãm chuyÓn tiÕp t-¬ng ®-¬ng) mµ gãi tin ®ã ®-îc Ên ®Þnh.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 13 chiÒu tõ mµo ®Çu líp 2 ®Õn mµo ®Çu líp 3).
- Là bất kỳ router hay switch nào thực hiện thủ tục phân phối nhãn và có thể chuyển tiếp gói tin dựa vào các nhãn.
- Một Edge-LSR là một router thực hiện gán nhãn (label imposition) hoặc tháo nhãn (label disposition) tại đường biên của mạng MPLS.
- Gán nhãn là hành động gán một nhãn hay chồng nhãn vào gói tin ở đầu vào (luồng lưu lượng từ nguồn tới đích) của miền MPLS.
- Tháo nhãn là hành động ngược lại nghĩa là tháo bỏ nhãn cuối cùng khỏi gói tin tại ở đầu ra trước khi được chuyển tiếp tới hàng xóm nằm ngoài miền MPLS.
- Tuy nhiên, nếu bất kỳ LSR nào có giao diện kết nối thông qua MPLS tới một ATM-LSR, thì nó được coi là một ATM edge-LSR.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 14 bảng chuyển tiếp IP truyền thống, được tăng lên với thông tin làm nhãn, để gán nhãn hoặc loại bỏ nhãn khỏi gói tin đã được gán nhãn trước khi gửi chúng tới node không phải MPLS.
- Bảng chuyển tiếp IP chuẩn được xây dựng từ bảng định tuyến IP và được mở rộng với thông tin nhãn.
- Các gói tin IP đến có thể được chuyển tiếp như một gói tin IP (không có nhãn) tới node không phải là MPLS, và có thể được gán nhãn và gửi ra ngoài như một gói tin được gán nhãn vào các node MPLS khác.
- Để gói tin được gán nhãn đi đến một node không phải MPLS, nhãn bị loại bỏ và việc tìm kiếm lớp 3 được thực hiện để tìm đích không phải MPLS.
- ATM-LSR thực hiện định tuyến IP và gán nhãn trong mặt phẳng điều khiển để chuyển tiếp các gói dữ liệu dùng kỹ thuật chuyển mạch cell ATM truyền thống trong mặt phẳng dữ liệu.
- Nói cách khác, ma trận chuyển mạch ATM của một switch ATM sử dụng bảng chuyển tiếp nhãn của một node MPLS.
- Kỹ thuật và giải pháp thực hiện MPLS/VPN Lê Huy Cường CH_ĐTVT2003 15 II.2.
- Nó là một chức năng đường biên, có nghĩa là gói tin được gán nhãn trước khi chúng được chuyển tiếp trong miền MPLS.
- Trong quy ước chuyển tiếp IP lớp 3, mỗi chặng trong mạng thực hiện tìm kiếm trong bảng Hình1.3: Cấu trúc MPLS

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt