• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

CCIP: Tổng quan MPLS (tiếp theo ...)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • CCIP: Tổng quan MPLS (tiếp theo ...)

    Tiếp theo của mục: http://www.vnpro.org/forum/viewtopic.php?p=15543#15543

    Kiến trúc MPLS



    Mặt phẳng dữ liệu dùng thông tin chuyển tiếp nhãn để thực hiện chuyển tiếp các gói tin dựa trên nhãn mang theo gói.

    Mặt phẳng điều khiển có nhiệm vụ tạo và duy trì thông tin chuyển tiếp nhãn giữa một nhóm các router chuyển mạch nhãn kết nối với nhau. Các cơ chế ở mặt phẳng điều khiển như sau:

    · IGP – không khác gì với IGP trong mạng chỉ dùng IP . Trong mạng MPLS khi dùng quản lý lưu lượng, IGP phải là giao thức trạng liên kết (link-state protocol): OSPF hay IS-IS.

    · Giao thức phân phối nhãn – LDP (Label Distribution Protocol), TDP (Tag Distribution Protocol), RSVP.

    RSVP dùng cho quản lý lưu lượng. TDP và LDP là hai phiên bản khác nhau; TDP cũ hơn, LDP được tiêu chuẩn hóa.

    Ghép nhãn là sự kết hợp của một nhãn và tiền tố. LDP hoạt động kết hợp với IGP để phân phối thông tin ghép nhãn cho tất cả tuyến tới láng giềng của nó. Các láng giềng LDP được thiết lập qua các liên kết chạy LDP.

    · BGP – ở đây có điểm khác nhau giữa mạng MPLS và mạng phi MPLS. Thay vì cần BGP ở mỗi router, BGP chỉ cần ở các biên mạng. BGP không cần trong mạng lõi vì LER vào biết chặng kế cho tất cả các tuyến học từ BGP.


    :P

    (...)

  • #2
    Tại biên mạng, các router PE đóng gói IP bằng một tiêu đề MPLS (nhãn) 32-bit. Tiêu đề MPLS, còn gọi là tiêu đề chèn (shim header), được đặt giữa tiêu đề lớp 2 và gói lớp 3. Ví dụ, frame relay – trong môi trường IP over frame relay truyền thống, gói lớp 3 sẽ theo sau là tiêu đề frame relay trong khung lớp 2. Với MPLS, một tiêu đề mới sẽ được đặt vào giữa tiêu đề frame relay và gói lớp 3.


    Vị trí nhãn MPLS trong khung lớp 2

    Tiêu đề MPLS là kết hợp của nhãn 20 bit, 3 bit trường experimental dùng để mang thông tin lớp dịch vụ (tương tự trường ToS trong một gói IP), trường 1 bit (gọi là bit S) dùng để chỉ thị nhãn cuối chồng, và một trường TTL 8 bit dùng để tránh lặp – tương tự với TTL trong IP.


    Định dạng nhãn MPLS kiểu khung

    Khi nhãn MPLS được chèn giữa tiêu đề lớp 2 và gói lớp 3, router nhận phải có cách để xác định khung vào là gói nhãn MPLS hay là gói IP thông thường. Để đạt được điều này, IETF đã định nghĩa loại giao thức mới nhận biết các gói MPLS trong các giao thức lớp 2 khác nhau. Trong ví dụ của frame relay, tiêu đề snap được dùng với giá trị trường ethertype là 0x8847.

    Comment


    • #3
      Phân phối nhãn

      Các gói IP được gắn nhãn ở biên mạng và nhãn đó được dùng qua vùng để chuyển gói. Làm cách nào để router biên biết được phải gắn nhãn nào cho gói, và bằng cách nào router bên trong biết cách chuyển tiếp gói dựa trên nhãn? Câu trả lời là thông qua thông tin ghép nhãn được tạo bằng các giao thức ghép nhãn.

      Cisco thực hiện hai giao thức ghép nhãn để ghép các tiền tố IP với các nhãn MPLS: Giao thức phân phân phối nhãn TDP, là giao thức của Cisco và giao thức phân phối nhãn LDP, là chuẩn của IETF.

      LDP hay TDP hoạt động giữa các router chạy MPLS để phân phối thông tin ghép nhãn. Khi một router cấu hình MPLS, cấu trúc cơ sở thông tin nhãn (LIB) được tạo ra trong router. Lúc này, mỗi tiền tố IP trong bảng định tuyến được gán một nhãn MPLS và thông tin liên kết được lưu trong LIB. LDP hay TDP dùng để phân phối thông tin ghép nhãn/tiền tố IP tới tất cả các router MPLS láng giềng.

      Các router láng giềng lưu trữ thông tin ghép nhãn trong LFIB (cơ sở thông tin chuyển tiếp nhãn) nếu thông tin ghép nhãn từ láng giềng xuôi dòng, nghĩa là thông tin này đến từ láng giềng được dùng như là chặng kế IGP để đến đích. Thông tin ghép nhãn từ router chặng kế và ghép nhãn cục bộ được đưa vào LFIB.

      Nếu không có thông tin ghép nhãn từ router chặng kế, trong LFIB đánh dấu tiền tố đó là không gắn nhãn, Router sẽ chuyển tiếp gói không dùng nhãn. Nếu mạng kết nối trực tiếp với router, LFIB gán nhãn null cho tiền tố; điều này cho router biết rằng cần thiết phải chuyển tiếp IP cho gói.

      Comment


      • #4
        Một ví dụ cụ thể để xem xét cách hoạt động của quá trình phân phối nhãn:

        1. RouterA quảng cáo mạng 192.1.1.0 bằng OSPF. RouterD biết rằng để đến được mạng 192.1.1.0 nó phải chuyển tiếp gói tới chặng kế là 195.1.1.1. RouterC biết rằng để đến 192.1.1.0 nó phải chuyển tiếp gói ra serial 0 tới chặng kế 194.1.1.1. RouterB muốn tới 192.1.1.0, nó phải chuyển tiếp gói ra Serial 1 tới chặng kế 193.1.1.1. RouterA biết rằng 192.1.1.0 nối trực tiếp với interface E0. (Hình 1)

        2. MPLS được bật và LDP (hay TDP) được cấu hình trên mỗi router.

        3. Khi MPLS được bật, router xây dựng LIB gắn một nhãn cho mỗi tiền tố trong bảng IGP. Để đơn giản chỉ xem xét ghép nhãn cho tiền tố 192.1.1.0 (Hình 2).


        Hình 1. Dùng OSPF để quảng cáo các mạng



        Hình 2. Trao đổi nhãn bằng giao thức TDP

        4. RouterA dùng null label cho tiền tố vì nó nối trực tiếp. RouterB gán nhãn 10 và RouterC gán nhãn 20.

        5. Dùng TDP hay LDP, RouterA gởi thông tin ghép nhãn cho RouterB chỉ rằng nó sẽ dùng nhãn null khi chuyển tiếp gói tới RouterA có đích là 192.1.1.0. Nhãn null chỉ ra rằng RouterB phải gở bỏ (pop) nhãn và chuyển tiếp gói IP thông thường. RouterB gởi thông tin ghép nhãn cho RouterC: nó sẽ dùng nhãn 10 khi gởi một gói tới mạng 192.1.1.0. Không có neighbor xuôi dòng nào cho RouterC.

        6. Thông tin đưa vào LFIB của mỗi router.

        7. Một gói từ RouterD muốn tới mạng 192.1.1.0. RouterD nhìn vào LFIB, nó phải gắn nhãn 20 và gởi ra interface tới chặng kế là 195.1.1.1. RouterC thấy gói nhãn MPLS vào với nhãn là 20 , xem xét LFIB chỉ ra rằng nó phải chuyển thành nhãn 10 và chuyển tiếp ra interface serial 0 tới chặng kế 194.1.1.1. RouterB thấy gói nhãn MPLS vào với giá trị nhãn 10, nó gở bỏ nhãn trước khi chuyển tiếp cho RouterA. (Hình 3)


        Hi`nh 3


        :P
        (...)

        Comment


        • #5
          MPLS VPN

          Mạng riêng ảo (VPN–Virtual Private Network) là một mạng mà các kết nối của khách hàng trên các vùng được dùng trên một cơ sở hạ tầng chung . Mạng này đối với người dùng là mạng riêng, cung cấp khả năng và chính sách như một mạng riêng. Một mạng riêng ảo có thể xây dựng dựa trên kỹ thuật lớp 2 truyền thống như frame relay hay ATM.

          Các công nghệ IP VPN khác hiện có, như IPSec, L2TP, L2F và GRE – tất cả đều hoạt động tốt với cấu hình mạng sao (hub–and–spoke). Tuy nhiên, mạng ngày nay cần liên lạc nhiều chiều (any–to–any). Để hỗ trợ điều này sử dụng frame relay hay giao thức đường hầm thì cần phải có cấu hình dạng kết nối đầy đủ (full mesh) các PVC hay đường hầm giữa các vùng là thành viên. Mạng không thể cung cấp và quản lý một cấu hình đầy đủ (full mesh topology) sử dụng các công nghệ truyền thống với hàng ngàn hay chục ngàn VPN.

          MPLS/VPN cho phép thực hiện và quản lý cấu hình đầy đủ VPN trên mạng xương sống IP. MPLS/VPN cung cấp lưu lượng tách biệt giữa các thuê bao bằng cách gán một VPF riêng biệt cho mỗi VPN của khách hàng. Khi đó người sử dụng trong một VPN không biết được người khác ở VPN khác, mức độ tách biệt người dùng có thể đạt được bằng các công nghệ VPN lớp 2 truyền thống như frame relay hay ATM.

          Có bốn kỹ thuật lớn cung cấp khả năng xây dựng MPLS–VPN:
          - BGP đa giao thức (M-BGP),
          - Router filtering (lọc tuyến đường) dựa trên đích đến (route target) là thuộc tính BGP community mở rộng,
          - chuyển tiếp MPLS để mang các gói qua mạng xương sống,
          - sự can thiệp về định tuyến và chuyển tiếp của các router biên của nhà cung cấp.


          BGP đa giao thức (MP-BGP) chạy giữa các router biên nhà cung cấp để trao đổi thông tin tiền tố VPN. BGP đa giao thức là mở rộng của giao thức BGP hiện tại. Giao thức này cho phép mang tiền tố địa chỉ VPN-IPv4 của khách hàng. Địa chỉ VPN–IPv4 khách hàng là một địa chỉ 12 byte, kết hợp của địa chỉ IPv4 và số phân biệt tuyến đường (RD–route distinguisher). 8 byte đầu là RD; 4 byte tiếp theo là địa chỉ IPv4.

          RD có 64 bit gồm trường Type dài 2 byte và trường Value dài 6 byte. RD được thêm vào trước địa chỉ IPv4 của khách hàng để thay đổi chúng thành tiền tố VPN-IPv4 duy nhất toàn cầu. Một RD có liên quan với ASN (Autonomous System Number), gồm số hệ thống tự trị và một số bắt buộc, và liên quan tới địa chỉ IP, chứa địa chỉ IP và một số bắt buộc. Điều này cần thiết để VPN này không trùng với VPN khác. Sự kết hợp của RD với địa chỉ IP đảm bảo rằng địa chỉ VPN–IPv4 mới là duy nhất.

          Bảng định tuyến/chuyển tiếp VPN (VRF– VPN Routing/Forwarding) được xác định trên mỗi router PE cho mỗi VPN. VRF xác định thành viên của một mạng khách hàng nối với router PE. Mỗi VPN có chứa VRF riêng, như vậy khách hàng thuộc một VPN chỉ có thể tới các tuyến chứa trong VRF đó.

          Mỗi VRF chứa một bảng định tuyến IP, một tập các giao tiếp dùng bảng chuyển tiếp, và một tập các quy tắt và giao thức định tuyến cho một khách hàng. VRF của khách hàng chứa tất cả các tuyến có thể tới trong mạng VPN mà nó là thành viên. Chuyển tiếp IP thường được sử dụng giữa router PE và CE. PE liên kết với mỗi CE bằng bảng chuyển tiếp trên mỗi mạng, bảng này chỉ chứa các tuyến có thể tới router CE đó. Giữa CE và PE, có thể dùng định tuyến tĩnh hay dùng định tuyến động để thông báo bảng chuyển tiếp VRF. Giữa các router PE, BGP đa giao thức được dùng để quảng cáo tiền tố VPN. Khi một router PE quảng cáo địa chỉ VPN–IPv4 tới PE khác, nó dùng một địa chỉ 32 bit (thường là địa chỉ loopback) của địa chỉ BGP chặng kế. Cũng vậy, PE bắt nguồn từ một tuyến VPN gán nhãn cho tuyến đó. Nhãn được thông qua trong cập nhật BGP đa giao thức. Nhãn này được dùng bởi PE vào để hướng gói tin tới đúng CE.

          Chuyển tiếp MPLS được dùng trong mạng xương sống nhà cung cấp. Mỗi router PE có một nhãn gắn với địa chỉ BGP đa giao thức chặng kế cho mỗi PE khác. Khi một gói tin chuyển tiếp qua mạng xương sống, hai nhãn được sử dụng. Nhãn phía trên dẫn gói tới router PE vào thích hợp. Nhãn thứ hai, được gán bởi PE nguồn, chỉ cách thức PE vào sẽ chuyển tiếp gói.

          :P

          (tiếp theo: Phân tích hoạt động MPLS VPN qua 1 ví dụ ...)

          Comment


          • #6
            Hoạt động MPLS/VPN

            Ví dụ trên hình 7 diễn tả cách tạo MPLS/VPN:

            Hình 7 MPLS VPN (1)


            1. MPLS chạy trên lõi. Mỗi router PE quảng cáo địa chỉ loopback của nó: PE1 quảng cáo 1.1.1.1/32 và PE2 quảng cáo 2.2.2.2/32. TDP hay LDP dùng để phân phối thông tin gắn nhãn giữa các router chạy MPLS. Trên mỗi router PE, LFIB chứa một nhãn gắn với địa chỉ loopback 33–bit của router PE khác. Khi PE1 chuyển tiếp gói từ 2.2.2.2 trên PE2, nó sẽ gắn thêm nhãn 20 cho gói và khi PE2 chuyển tiếp một gói từ 1.1.1.1, nó sẽ đặt nhãn 10 cho gói (xem hình 7).

            2. Định tuyến và chuyển tiếp VPN được tạo trên PE1 và PE2, gọi là VPNA.

            3. PE1 dùng giao tiếp S0/0 trong VPN này và PE2 dùng giao tiếp S0/1.

            4. OSPF chạy giữa các PE1và CE1; PE2 và CE2.

            5. Khi PE1 nhận tuyến đường tới mạng 10.1.1.0 từ CE1, router đặt nó trong bảng định tuyến của VPNA. Lúc này, nó gán nhãn (5) cho tiền tố. Khi PE2 nhận tuyến đường tới mạng 10.1.2.0 từ CE2, nó đặt vào bảng định tuyến của VPNA. Lúc này nhãn (6) được gán cho tiền tố (hình 8).

            6. PE1 sau đó gởi cập nhật MP-iBGP đa giao thức tới PE2 quảng cáo mạng 10.1.1.0. Cập nhật cũng chứa nhãn (5) mà PE1 gắn cho tiền tố 10.1.1.0, và PE2 gắn thêm vào bất kỳ gói nào tới mạng 10.1.1.0 trước khi nó chuyển tiếp gói. Khi PE1 quảng cáo tuyến, nó đặt địa chỉ BGP chặng kế là 1.1.1.1/32, là địa chỉ loopback của nó.

            7. PE2 sau đó gởi cập nhật iBGP đa giao thức cho PE1 quảng cáo mạng 10.1.2.0. Cập nhật cũng chứa nhãn (6), mà PE2 gán cho tiền tố 10.1.2.0 và PE1 phải gắn thêm vào các gói tới mạng 10.1.2.0 trước khi chuyển tiếp nó. Khi PE2 quảng cáo tuyến đường, nó đặt địa chỉ BGP chặng kế là 2.2.2.2/32 là địa chỉ loopback của nó.

            8. PE1 đưa tiền tố 10.1.2.0 vào bảng định tuyến của VPNA và PE2 đưa tiền tố 10.1.1.0 vào bảng định tuyến của VPNA.

            Hình 8 MPLS VPN (2)



            9. Lúc này, nếu xem bảng định tuyến của VPNA trên router PE1, sẽ thấy thông tin 10.1.2.0 có thể tới được qua 2.2.2.2. Tương tự như vậy trên bảng định tuyến của PE2, sẽ chứa thông tin mạng 10.1.1.0 có thể tới được thông qua 1.1.1.1

            10. Các tuyến đường được truyền xuống các router CE dùng OSPF, lúc này mạng đã hội tụ.

            11. CE1 bây giờ gởi một gói tới máy 10.1.2.1. Gói được chuyển tiếp tới PE1. PE1 đặt nhãn trong cho gói là 6. Sau đó nó xem xét đích tới trong bảng định tuyến của VPNA. Nó xác định rằng địa chỉ IP chặng kế là 2.2.2.2. Nó xem trong LFIB của nó để xác định nhãn ra nào. Lúc này, PE1 đặt nhãn ngoài cho gói là 20 và chuyển ra giao tiếp serial hướng tới PE2. Nhãn ngoài là 20 và nhãn trong là 6 (xem hình 9).

            12. Khi PE2 nhận gói nhãn, nó gở bỏ nhãn ngoài 20 và kiểm tra nhãn trong. Nhãn trong (6) cho router biết giao tiếp nào nó sẽ chuyển tiếp gói ra. Gói sau đó được chuyển tới CE2.

            Hình 9


            (còn tiếp: cách cấu hình....)

            Comment


            • #7
              Re: CCIP: Tổng quan MPLS (tiếp theo ...)

              Tại sao không thấy anh Phương gửi bài nữa. Em đang chờ đọc đây

              Comment


              • #8
                Xem ví dụ về bài lab cấu hình cơ bản MPLS, và cấu hình MPLS/VPN theo file đính kèm.

                :roll:

                Comment

                Working...
                X