Đang tải... (xem toàn văn)
giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls
Chương : Tổng Quan Về MPLS CHƯƠNG : TỔNG QUAN VỀ MPLS 1.1 Giới thiệu công nghệ chuyển mạch nhãn đa giao thức (MPLS) MPLS từ viết tắt “Multi-Protocol Label Switching”, công nghệ kết hợp đặc điểm tốt định tuyến lớp ba chuyển mạch lớp hai cho phép chuyển tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) 1.2 Kiến trúc MPLS 1.2.1 Thành phần chức MPLS Hình 1.1: Kiến trúc router miền MPLS 1.2.1.1 Mặt phẳng điều khiển (Control Plane): Mặt phẳng điều khiển tập hợp phần mềm phần cứng thiết bị, chẳng hạn router Mặt phẳng điều khiển dùng để điều khiển hoạt động thiết yếu mạng cung cấp dịch vụ cho mặt phẳng liệu Chức mặt phẳng điều khiển kiến trúc MPLS thực chế trao đổi thông tin định tuyến, trao đổi nhãn thiết bị lân cận Mặt phẳng điều khiển chứa thành phần sau: - Tập giao thức: Mặt phẳng điều khiển chứa tập giao thức định tuyến OSPF, BGP, RIPv2… giao thức thực trao đổi nhãn LDP, BGP (được sử dụng miền MPLS-VPN) - Bảng định tuyến IP (IP Routing Table) 1.2.1.2 Mặt phẳng liệu (Data Plane): Mặt phẳng liệu (Data Plane) hay gọi mặt phẳng chuyển tiếp (Forwading Plane) có chức chuyển tiếp gói tin dựa vào nhãn SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS gói tin Mặt phẳng liệu thực chức cách độc lập với tập giao thức sử dụng mặt phẳng điều khiển Mặt phẳng liệu chứa hai thành phần sau: - Một bảng chuyển tiếp IP (IP Forwading Table) - Một bảng chuyển tiếp nhãn (Lable Forwarding Table) 1.2.2 Thành phần thiết bị miền MPLS: Miền MPLS phân chia thành Phần lõi (MPLS core) Phần biên (MPLS Edge) hình 1.2 Hình 1.2: Miền MPLS MPLS định tuyến chuyển mạch nhãn (Lable Switching Router) Khi gọi tên LSR, ta thường gặp tên gọi hình 1.2 - LSR lối vào (Ingress LSR): xử lý lưu lượng vào miền MPLS Gói liệu đến LSR lối vào gói liệu IP truyền thống LSR gán nhãn cho gói tin chuyển vào miền MPLS - LSR chuyển tiếp (Transit LSR): xử lý lưu lượng bên miền MPLS - LSR lối (Exgress LSR): xử lý lưu lượng miền MPLS Các LSR ngõ tháo bỏ nhãn cuối định tuyến gói liệu gói IP thơng thường SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS - LSR biên (Edge LSR) hay LER (Label Edge Router): thường sử dụng tên chung LSR lối vào LSR lối Hình 1.3: Vị trí LSR miền MPLS Như tùy theo vị trí chức LSR, chúng phân chia thành hai loại sau: - LSR: Thiết bị có chức chuyển tiếp gói tin dựa vào chế chuyển mạch nhãn - LSR biên (Edge LSR): Là LSR nằm biên miền MPLS LSR tiếp nhận hay gửi gói tin từ hay đến mạng khác Các LSR ngõ vào làm nhiệm vụ gán nhãn gói tin chuyển gói tin vào phần lõi miền MPLS cho LSR xử lý loại bỏ nhãn cho gói tin đưa gói tin khỏi miền MPLS gói tin IP bình thường 1.3 Các thành phần MPLS 1.3.1 Nhãn: Nhãn khung nhận dạng ngắn, có chiều dài cố định khơng có cấu trúc bên Nhãn gán vào gói tin đại diện cho FEC mà gói tin thuộc Hình 1.4:Định dạng nhãn Một khung nhãn MPLS có chiều dài 32 bit, chứa trường thơng tin sau: SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS - 20 bit LABEL: Đây giá trị nhãn gán cho gói tin - bit EXP (Experimental field): Xác định thông tin Chất lượng dịch vụ (QoS) gán cho gói tin - bit S (Bottom of Stack indicator): Xác định nhãn gán vào gói tin có phải nhãn cuối ngăn xếp chứa nhãn (Stack) hay không Nếu S bật lên 1, nhãn cuối ngăn xếp chứa nhãn - bit TTL (Time to live field): Có chức giống trường TTL tiêu đề gói IP nhằm giải lặp vịng khơng mong muốn gói tin chuyển tiếp mạng Khi gói tin có gán nhãn qua LSR, giá trị trường TTL giảm xuống 1, trường có giá trị 0, gói tin bị hủy 1.3.2 Chồng nhãn (Label Stack): Chồng nhãn (label stack) tập hợp nhãn, nhãn có mơt chức cụ thể Nếu LSR gán nhiều nhãn lên gói tin IP, tạo thành tập hợp nhãn gọi Label stack Hình 1.5: Label Stack 1.3.3 Lớp chuyển tiếp tương đương (FEC): Lớp chuyển tiếp tương đương (Forwarding Equivalence Class) tập gói tin IP có đặc tính tương tự đồng Mỗi FEC định danh cách gán với nhãn Các gói tin IP thuộc FEC chuyển tiếp cách thức, đường dẫn chuyển tiếp (Đường chuyển mạch nhãn (Label Switching Path-LSP)) chúng có khác biệt với thơng tin cịn lại tiêu đề gói tin (header) 1.3.4 Đường chuyển mạch nhãn (LSP): Đường chuyển mạch nhãn (Label Switching Path) chuỗi LSR liên tiếp mà gói tin có gán nhãn thuộc SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS FEC qua để đến đích Có thể hình dung LSP mạch ảo xuyên qua miền MPLS Một LSP bắt đầu LSR ngõ vào, LSP thực chuyển tiếp gói tin ứng với FEC đến chặng kế tiếp, LSR đổi nhãn đưa gói tin đến chặng kế tiếp…quá trình tiếp tục điểm cuối LSP LSR ngõ ra, LSR ngõ bỏ nhãn gói tin định tuyến ngồi miền MPLS Hình 1.6: Đường chuyển mạch nhãn (LSP) miền MPLS Tính chất LSP: LSP đường đơn hướng, nghĩa gói tin phải sử dụng đường chuyển mạch nhãn khác di chuyển ngược chiều ban đầu Q trình xây dựng nên LSP: Để xây dựng nên LSP cần có hai loại giao thức: giao thức định tuyến nội vùng (Internal Gateway Protocol-IGP) OSPF, IS-IS, EIGRP giao thức phân phối nhãn LDP IGPs có nhiệm vụ phân tán thông tin định tuyến đến tất router miền MPLS, xác định đường ngắn tương ứng với mạng đích cho router Cịn LDP thực phân phối nhãn đến tất chặng miền MPLS, trình chuyển tiếp gói tin dựa vào nhãn đường ngắn xác định chặng tạo thành LSP 1.3.5 Bộ định tuyến chuyển mạch nhãn (LSR): SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS Hình 1.7: Mối liên hệ thành phần LSR Bảng định tuyến IP (hay bảng Cơ sở thông tin định tuyến RIB): RIB (Routing Information Base) nằm mặt phẳng điều khiển, tạo giao thức định tuyến nội vùng IGPs trao đổi thông tin định tuyến LSR RIB cung cấp thông tin cho bảng FIB mặt phẳng chuyển tiếp Bảng Cơ sở thông tin chuyển tiếp (FIB): Bảng FIB (Forwarding Information Base) nằm mặt phẳng chuyển tiếp router miền MPLS Một bảng FIB chứa thuộc tính quan trọng là: khối địa mạng đích, địa trạm kế (next-hop), nhãn chặng (có thể có khơng) Chức FIB sử dụng để xử lý gói tin vào khơng gán nhãn Có hai trường hợp xảy ra: nhãn chặng tồn tại, gói tin gán nhãn trước chuyển mạch Còn nhãn chặng không tồn FIB, gói tin chuyển mạch với chế CEF gói tin IP bình thường Bảng Cơ sở thông tin nhãn (LIB): Bảng LIB (Label Information Base) nằm mặt phẳng điều khiển LSR, tạo giao thức phân phối nhãn LDP Bảng LIB chứa thuộc tính quan trọng: tiền tố địa mạng đích (prefix) bảng định tuyến ánh xạ với nhãn chặng mà LSR học từ hàng xóm xi dịng thơng qua LDP hay nhãn nội (local label) tạo phân tán LDP LIB kết hợp với FIB tạo nên bảng LFIB nằm mặt phẳng chuyển tiếp SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS Bảng sở thông tin chuyển tiếp nhãn (LFIB): LFIB (Label Forwarding Information Base) nằm mặt phẳng chuyển tiếp LSR LFIB chứa thơng tin cần thiết để chuyển tiếp gói tin đến chặng kế LSP, tập LIB Cấu trúc bảng LFIB gồm có nhiều mục thông tin, mục gồm hay nhiều mục con, mục gồm nhãn ra, giao diện ngõ ra, địa trạm (Hình 1.10) Ở có nhiều mục để kiểm sốt định tuyến multicast, mà gói đến từ ngõ vào cần gửi đến nhiều giao diện ngõ 1.4.Các giao thức phân phối nhãn 1.4.1 Giao thức phân phối nhãn (LDP): Label Distribution Protocol giao thức tạo nên bảng LIB mặt phẳng điều khiển LSR LDP giúp LSR khám phá LSR ngang cấp thiết lập phiên kết nối để thực trao đổi phân phối thông tin nhãn LDP sử dụng cổng 646 để truyền thông tin LDP cung cấp loại tin để thiết lập kết nối trao đổi thông tin nhãn LSR: - Bản tin Discovery: dùng thơng điệp Hello để LSR tìm kiếm LSR khác có khả thiết lập phiên kết nối LDP với để trao đổi thơng tin nhãn Thơng điệp Hello gửi UDP, có địa đích địa multicast 224.0.0.2 cổng đích 646 Còn thiết lập kết nối dựa TCP, với cổng đích la 646 - Bản tin Adjency: có nhiệm vụ khởi tạo, trì kết thúc phiên kết nối LSR Bản tin Adjency chạy giao thức TCP cung cấp phiên khởi tạo sử dụng thông điệp - Bản tin Label Advertisement: thực việc thông báo, đưa u cầu, hủy bỏ giải phóng thơng tin nhãn - Bản tin Notification: sử dụng để thơng báo lỗi LSR ngang hàng có phiên kết nối LDP chúng 1.4.2.Giao thức CR-LDP (CONSTRAIN-BASED ROUTING LDP) Giao thức phân phối nhãn định tuyến dựa ràng buộc CR-LDP ( ConstraintBased Routing-LDP ) sử dụng để điều khiển cưỡng LDP Giao thức phần mở rộng LDP (RFC 3212) cho trình định tuyến ràng buộc, kỹ thuật lưu lượng (TE) hoạt động dự trữ tài nguyên LSP Các khả CR-LDP tùy chọn bao gồm thương lượng tham số lưu lượng cấp phát băng thông, thiết lập SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS cầm giữ quyền ưu tiên Cũng giống LDP, sử dụng phiên TCP LSR đồng cấp để gửi tin phân phối nhãn Để xây dựng LSP tuyến định tuyến xác định CR-LDP đưa vào thành phần mới, gọi ER (Explicit route) Q trình xây dựng LSP, hay cịn gọi trình ấn định nhãn thực hình thức xi dịng theo u cầu (downstream_on_demand) sử dụng tin LDP Label Requet Để hỗ trợ chức định tuyến xác định, tin có thêm thành phần ER (Explicit route) Ý tưởng mở rộng giao thức LDP để hỗ trợ đường chuyển mạch nhãn ràng buộc CR LSP cách định nghĩa chế giá trị TLV (Type Label Value) bổ sung dựa vào giao thức có sẵn để tìm tuyến ràng buộc thỏa mãn yêu cầu Định tuyến ràng buộc thiết lập hoạt động đầu cuối đến đầu cuối, từ CR LSR ngõ vào đến CR-LSR ngõ LSR ngõ vào thiết lập tuyến ràng buộc cho tất nút tác động để dự trữ tài nguyên cách dùng giao thức phân phối nhãn Thuật ngữ ràng buộc ám số điều kiện phải thỏa mãn cho liên kết nút yêu cầu băng thông tối thiểu yêu cầu an ninh Giao thức tìm đường (như OSPF sửa đổi) bị ràng buộc để quảng bá (và tìm) đường miền định tuyến mà thỏa mãn ràng buộc Với LDP, đường chuyển mạch nhãn thiết lập giống đường chuyển tiếp IP bình thường, LDP thực việc phân phối nhãn mà Với CRLDP, router ngõ vào phép chọn hẳn đường hoàn chỉnh thay chọn chặng kế mà thơi Vấn đề CR-LDP không giúp router ngõ vào biết đường đường tốt cho luồng xác định Một cách thực thêm số mở rộng đặc biệt cho giao thức định tuyến OSPF hy IS-IS để chúng mang thêm thông tin trạng thái mạng mức sử dụng băng thông tại, băng thông cực đại có sẵn, mức ưu tiên tương đối 1.4.3 Giao thức RSVP RSVP giao thức báo hiệu đóng vai trị quan trọng mạngMPLS, sử dụng để dành trước tài nguyên cho phiên truyền trongmạng Internet Nó cho phép ứng dụng thông báo yêu cầu chấtlượng dịch vụ ( QoS ) với mạng mạng đáp SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS ứng thông báothành công hay thất bại RSVP mang thông tin có hai loại PATH RESVđể xác định luồng QoS cho luồng Các yêu cầu dịc vụđược bảo vệ, ví dụ tốc độ đính cho luồng liệu, kích thước cụm Một bảntin PATH gửi tới địa gọi địa phiên, cóthể địa đơn hưóng đa hướng Chúng ta thường xem phiên đạidiện cho ứng dụng đơn, xác nhận địa đích sốcổng đích sử dụng riêng cho ứng dụng Khi thu nhận tin PATH gửi tin RESV trở lại chobộ phát, tin RESV dùng để xác nhận phiên có chứa thơng tin sốcổng dành riêng Rspec xác nhận mức QoS mà thu u cầu Nó cũngbao gồm số thơng tin xem xét phát phép sử dụngtài nguyên cấp phát.Khi cổng dành riêng thiết lập, định tuyến nằm bộphát thu xác định gói tin thuộc cổng dành riêng nhờ kiểmtra năm trường mào đầu IP giao thức truyền tải là: địa nguồn, số cổng nguồn, số giao thức ( UDP,TCP….), địa đích, số cổngđích Tập hợp gói tin nhận dạng theo cách gọi luồngdành riêng Các thông tin luồng dành riêng khống chế để đảmbảo không phát sinh lưu lượng vượt so với thông báo Tspec vàđược xếp vào hàng đợi phù hợp theo yêu cầu QoS.Một đặc điểm cần phải nhắc đến giao thức làRSVP giao thức “ trạng thái mềm” Nó khác với lạo giao thức khác làtrạng thái tự động hết hiệu lực sau thời gian trừ làmtươi theo định kz, tức RSVP liên tục gửi tin PATH RESVđể làm tươi cổng dành riêng Nếu chúng không gửi mộtkhoảng thời gian cổng dành riêng tự động huỷ bỏ 1.4.4.Giao thức MPLS-BGP MPLS mở rộng chức cho BGP để mang nhãn giao thứccổng biên BGP, MPLS-BGP cho phép định tuyến chạy BGP phânphối nhãn tới định tuyến biên khác cách trực tiếp thông quabản tin cập nhật BGP Tiếp cận đảm bảo cho trình phânphối nhãn thông tin định tuyến ổn định giảm bớt tiêu đề củabản tin điều khiển xử l{ 1.5 Phương thức hoạt động MPLS Khi gói tin vào mạng MPLS, định tuyến chuyển mạch nhãn không thực chuyển gói mà thực phân loại gói tin vào lớp tương SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 Chương : Tổng Quan Về MPLS đương chuyển tiếp FEC, sau nhãn ánh xạ vào FEC Một giao thức phân bổ nhãn LDP xác định chức để ấn định phân bổ ràng buộc FEC/nhãn cho định tuyến chuyển mạch nhãn LSR Khi LDP hoàn thành nhiệm vụ nó, đường dẫn chuyển mạch nhãn LSP xây dựng từ ngõ vào tới ngõ Khi gói vào mạng, LSR ngõ vào kiểm tra nhiều trường tiêu đề gói để xác định xem gói thuộc FEC Nếu có ràng buộc nhãn/FEC LSR ngõ vào gắn nhãn cho gói chuyển tiếp tới ngõ tương ứng Sau gói hốn đổi nhãn qua mạng đến LSR ngõ ra, lúc nhãn bị loại xử lý lớp 1.6 Ưu điểm hạn chế MPLS 1.6.1 Ưu điểm MPLS so với định tuyến IP truyền thống: - Tốc độ, độ trễ: Trong miền MPLS, chuyển tiếp gói tin đi, router cần truy cập đến bảng chuyển tiếp lần chế chuyển mạch MPLS dựa vào giá trị nhãn tham chiếu trực tiếp đến bảng chuyển tiếp, sau thực chuyển tiếp dựa vào nhãn đổi nhãn Còn định tuyến IP truyền thống, router xử lý, địa đích gói phải đươc kiểm tra so sánh với mục bảng chuyển tiếp cực lớn Giá trị trễ độ biến thiên trễ mà gói gặp phải qua nút xử lý phụ thuộc vào việc cần thời gian để tìm kiếm bảng định tuyến số lượng gói phải xử lý khoảng thời gian cho trước Như ưu điểm vượt trội MPLS so với định tuyến IP truyền thống tốc độ nhanh độ trễ thấp, điều có ý nghĩa ứng dụng thời gian thực - Tính đơn giản dễ mở rộng: Chuyển mạch nhãn cho phép ghép nhiều địa IP với nhãn nên làm giảm kích thước từ giảm độ phức tạp bảng địa chỉ, cho phép router hỗ trợ nhiều người dùng hệ thống mạng ngày mở rộng Và sở hạ tầng mạng vốn có sẵn chức chuyển mạch, chuyển tiếp phần cứng router hay chuyển mạch ATM, Frame Relay, ta cần phủ lên thêm phần mềm tương ứng để điều khiển việc chuyển mạch nhãn mà - Khả phát triển chức định tuyến với MPLS: Trong định tuyến IP SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 10 Chương : Kỹ Thuật QoS Trong MPLS VPN định tuyến nhờ vào phương tiện khác Trong nhãn MPLS, bit EXP dùng cho QoS tương tự bit IPP phần tiêu đề gói tin Trong Cisco IOS, cần ý luật mặc định thực MPLS QoS sau : Qui luật 1: Mặc định Cisco IOS, ba bit giá trị ưu tiên IP hay ba bit trường DSCP tiêu đề gói tin IP chép vào bit EXP tất nhãn chèn vào LSR lối vào Hình 2.1: Quy luật thực thi QoS Qui luật 2: Mặc định Cisco IOS, bit EXP nhãn gói tin đến chép vào bit EXP nhãn hoán đổi (Swap) ngõ bất kz nhãn thêm vào 3.3.Quy luật thực thi QoS Qui luật 3: Mặc định Cisco IOS, bit EXP nhãn gói tin đến không chép vào bit EXP nhãn định tuyến thực bóc tách nhãn SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 24 Chương : Kỹ Thuật QoS Trong MPLS VPN 3.4.Quy luật thực thi QoS Qui luật 4: Mặc định Cisco IOS, bit EXP nhãn gói tin đến khơng chép vào bit IPP hay bit DSCP chồng nhãn lấy định tuyến lối Quy luật thực thi QoS Qui luật 5: Khi thay đổi bit EXP thơng qua cấu hình có giá trị bit EXP nhãn thay đổi, giá trị bit EXP nhãn khác, bit IPP DSCP không thay đổi 3.5.Quy luật thực thi QoS 3.2.3 Các chế độ hoạt động QoS MPLS-VPN 3.2.3.1 Mơ hình ống dẫn (Pipe mode) SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 25 Chương : Kỹ Thuật QoS Trong MPLS VPN Mô hình ống sử dụng thích hợp khách hàng nhà cung cấp dịch vụ thuộc miền DiffServ khác Hình 3.6 cho biết nguyên lý hoạt động mơ hình 3.6.Hoạt động mơ hình ống Trong mơ hình ống giá trị trường IPP hay DSCP không thay đổi qua mạng đường trục MPLS 3.2.3.2.Mơ hình Short Pipe Mơ hình Short Pipe có đặc điểm sau: Đường hầm QoS từ định tuyến PE lối vào đến định tuyến PE lối Bộ định tuyến PE lối truyền gói tin IP QoS hực giao diện lối dựa giá trị IP DSCP IPP Nhà cung cấp dịch vụ không viết chồng lên giá trị DSCP IPP mạng nhà cung cấp dịch vụ 3.7.Hoạt động mơ hình Short pipe SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 26 Chương : Kỹ Thuật QoS Trong MPLS VPN 3.2.3.3 Mơ hình Long Pipe Các chế độ làm việc củaPipe Modetương tự chế độ làm việc UniformMode, ngoại trừ trongtrường hợp MPLS2IP, giá trị EXP nhãn khơngsao chép vào giá trị IP Precedence gói tin IP Hình thức sử dụng nếuQoS thực nhà cung cấp dịch vụ (SP) thực sách QoS độc lậpvới khách hàng Trong Pipe Mode,giá trị IP Precedence gói IP khơngthay đổi Các gói tin IP Precedence khơng chép vào giá trị MPLS EXP chếđộ IP2MPLS Sự thi hành PHB hay QoS với gói IP router chế độ MPLS2IP dựa giá trị EXP nhãn LSR ngõ Trong q trình hốn đổi nhãn, LSR đích trì giá trị EXP nhớ giá trị QoS nhómcủa gói tin Giá trị QoS nhóm sau sử dụng để xác định PHB LSRngõ 3.2.3.4 Mơ hình đồng (Uniform mode) Mơ hình đồng sử dụng thích hợp khách hàng nhà cung cấp dịch vụ chia sẻ miền DiffServ Bất kì gói tin mang thơng tin DiffServ hợp lệ ln ln gán vào nhãn ngồi (hoặc mã hố vào IP DSCP gói tin IP không gán nhãn đầu ra) Nhưng thơng tin DiffServ mã hố entry nhãn phía coi khơng hợp lệ bị loại bỏ 3.8.Mơ hình đồng Theo hình 3.9 hoạt động mơ hình đồng thực sau : Bộ định tuyến PE-1 chép giá trị IPP hay DSCP (trong ví dụ 3) vào bit EXP nhãn IGP nhãn VPN nhãn gắn vào gói tin định tuyến PE-1 SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 27 Chương : Kỹ Thuật QoS Trong MPLS VPN Bộ định tuyến PE-1 chuyển tiếp gói tin đến định tuyến P1 Trong ví dụ giả sử người quản trị mạng thay đổi giá trị bit EXP nhãn (nhãn IGP) thành 2, sau chuyển tiếp gói tin đến định tuyến P2 Bộ định tuyến P2 thực chức PHP nên thực bóc tách nhãn IGP ra, chép giá trị EXP nhãn IGP vào giá trị EXP nhãn VPN, sau chuyển tiếp gói tin đến định tuyến PE2 Cuối cùng, định tuyến PE2 tách bỏ nhãn VPN chép giá trị bit EXP vào IPP hay DSCP gói tin khách hàng chuyển tiếp gói tin đến định tuyến CE2-A Mỗi mơ hình thực thi QoS MPLS-VPN có đặc điểm, ưu riêng Nếu định tuyến biên mạng khách hàng CE nhà cung cấp dịch vụ quản lý nên sử dụng mơ hình ống với explicit NULL LSP Nếu định tuyến CE không chịu quản lý nhà cung cấp, nên sử dụng mơ hình Short Pipe Nếu khơng có đánh dấu cho gói tin (marking) có khách hàng nên sử dụng mơ hình đồng SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 28 Chương 4: Cầu Hình MPLS-VPN CHƯƠNG 4: CẤU HÌNH MPLS-VPN 4.1.SƠ ĐỒ LAP 4.2.YÊU CẦU: -Thực MPLS-VPN cho khách hàng A từ router CE1 đến CE11và B từ router CE2 đến CE22 -Thực yêu cầu:ngân hàng A sử dụng stactic route.Ngân hàng B sử dụng ripv2 4.3.CẤU HÌNH: Bước 1:Cấu hình -Đặt hostname cho router -Cấu hình cho router Bước 2:Trong mạng core nhà cung cấp dung giao thức ospf để định tuyến PE1(config)#router ospf PE1(config-router)#network 1.1.1.1 0.0.0.0 area SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 29 Chương 4: Cầu Hình MPLS-VPN PE1(config-router)#network 10.0.0.0 0.255.255.255 area P(config)# router ospf P(config-router)#network 3.3.3.3 0.0.0.0 area P(config-router)#network 10.0.0.0 0.255.255.255 area P(config-router)#network 12.0.0.0 0.255.255.255 area PE2(config)#router ospf PE2(config-router)#network 2.2.2.2 0.0.0.0 area PE2(config-router)#network 12.0.0.0 0.255.255.255 area Bước 3: bật tính MPLS router core PE1(config)#int f0/0 PE1(config-if)#mpls label protocol ldp PE1(config-if)#mpls ip P(config)#int f0/0 P(config-if)# mpls label protocol ldp P(config-if)#mpls ip P(config)#int f0/1 P(config-if)# mpls label protocol ldp P(config-if)#mpls ip SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 30 Chương 4: Cầu Hình MPLS-VPN PE2(config)#int f0/1 PE1(config-if)# mpls label protocol ldp PE2(config-if)#mpls ip Bước 4: Bật MP-BGP giữ PE PE1(config)#route bgp 24 PE1(config-router)#neighbor 2.2.2.2 remote-as 24 PE1(config-router)#neighbor 2.2.2.2 update-source loopback PE2(config)#route bgp 24 PE2(config-router)#neighbor 1.1.1.1 remote-as 24 PE2(config-router)#neighbor 1.1.1.1 update-source loopback Bước 5:Bật tính vpnv4 cho BGP PE1(config)#route bgp 24 PE1(config-router)#address-family vpnv4 PE1(config-router-af)#neighbor 2.2.2.2 activate PE1(config)#route bgp 24 PE1(config-router)#address-family vpnv4 PE1(config-router-af)#neighbor 1.1.1.1 activate Bước 6: Cấu hình cho khách hàng *Cấu hình cho khách hàng A chạy static route A,Tạo bảng vrf cho khách hàng A router PE SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 31 Chương 4: Cầu Hình MPLS-VPN PE1(config)ip vrf A PE1(config-vrf)rd 15:15 PE1(config-vrf)route-target export 1:1 ? PE1(config-vrf)route-target import 5:5 ? PE2(config)ip vrf A PE2(config-vrf)rd 15:15 PE2(config-vrf)route-target export 5:5 PE2(config-vrf)route-target import 1:1 B,Các vrf gán vào cổng tương ứng PE1(config)int s0/0 PE1(config-if)ip vrf forwarding A PE1(config-if)ip add 192.168.1.2 255.255.255.0 PE1(config-if)no sh PE2(config)int s0/0 PE2(config-if)ip vrf forwarding A PE2(config-if)ip add 192.168.2.2 255.255.255.0 PE2(config-if)no sh C,Ping để kiểm tra để kết nối PE CE SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 32 Chương 4: Cầu Hình MPLS-VPN D,Chạy staic route với khách hàng A PE PE1(config)#ip route vrf A 172.16.1.0 255.255.255.0 192.168.1.1 PE2(config)#ip route vrf A 172.16.11.0 255.255.255.0 192.168.2.1 E,Trên router khách hàng A thực static route đến mạng 172.16.1.0 172.168.11.0 CE1(config)ip route 172.16.11.0 255.255.255.0 192.168.1.2 CE2(config)ip route 172.16.1.0 255.255.255.0 192.168.2.2 F,Trên route PE,thực redistribute route static vào MP-BGP PE1(config)#router bgp 24 PE1(config-router)#address-family ipv4 vrf A PE1(config-router-af)#redistribute static SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 33 Chương 4: Cầu Hình MPLS-VPN PE2(config)#router bgp 24 PE2(config-router)#address-family ipv4 vrf A PE2(config-router-af)#redistribute static H,kiểm tra địa 172.16.1.1 va 172.16.11.0 thấy *Với khách hành B chạy ripv2 A.Tạo vrf cho khách hàng B router PE PE1(config)ip vrf B PE1(config-vrf)rd 67:67 PE1(config-vrf)route-target export 6:6 PE1(config-vrf)route-target import 7:7 PE2(config)ip vrf B SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 34 Chương 4: Cầu Hình MPLS-VPN PE2(config-vrf)rd 67:67 PE2(config-vrf)route-target export 7:7 PE2(config-vrf)route-target import 6:6 B,Các VRF gán vào cổng tương ứng PE1(config)int s0/1 PE1(config-if)ip vrf forwarding B PE1(config-if)ip add 192.168.1.2 255.255.255.0 PE1(config-if)no sh PE2(config)int s0/1 PE2(config-if)ip vrf forwarding B PE2(config-if)ip add 192.168.2.2 255.255.255.0 PE2(config-if)no sh C,Ping để kiểm tra kết nối PE CE SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 35 Chương 4: Cầu Hình MPLS-VPN D,Chạy ripv2 với khách hàng B router PE PE1(config)#router rip PE1(config-router)#address-family ipv4 vrf B PE1(config-router-af)#version PE1(config-router-af)#network 192.168.1.0 PE1(config-router-af)#no auto-summary PE2(config)#router rip PE2(config-router)#address-family ipv4 vrf B PE2(config-router-af)#version PE2(config-router-af)#network 192.168.2.0 PE1(config-router-af)#no auto-summary E,Trên router khách hàng B thực ripv2 CE1(config)#router rip CE1(config-router)#version CE1(config-router)#network 172.16.2.0 CE1(config-router)#network 192.168.1.0 CE1(config-router)#no auto-summary CE2(config)#router rip SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 36 Chương 4: Cầu Hình MPLS-VPN CE2(config-router)#version CE2(config-router)#network 172.16.22.0 CE2(config-router)#network 192.168.2.0 CE2(config-router)#no auto-summary F,Trên router PE thực redistribute route rip vào MP-BGP PE1(config)#router bgp 24 PE1(config-router)#address-family ipv4 vrf B PE1(config-router-af)#redistribute rip PE2(config)#router bgp 24 PE2(config-router)#address-family ipv4 vrf B PE2(config-router-af)#redistribute rip H,Ping kiểm tra kết nối SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 37 Chương 4: Cầu Hình MPLS-VPN SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 38 ... miền MPLS gắn hai loại nhãn, bao gồm nhãn MPLS thị đường dẫn chuyển mạch LSP nhãn thị định tuyến /chuyển tiếp ảo VRF Ngăn xếp nhãn thiết lập để chứa nhãn Các định tuyến P nhà cung cấp xử lý nhãn. .. : Tổng Quan Về MPLS đương chuyển tiếp FEC, sau nhãn ánh xạ vào FEC Một giao thức phân bổ nhãn LDP xác định chức để ấn định phân bổ ràng buộc FEC /nhãn cho định tuyến chuyển mạch nhãn LSR Khi LDP... miền MPLS, chuyển tiếp gói tin đi, router cần truy cập đến bảng chuyển tiếp lần chế chuyển mạch MPLS dựa vào giá trị nhãn tham chiếu trực tiếp đến bảng chuyển tiếp, sau thực chuyển tiếp dựa vào nhãn