MULTIPROTOCOL LABEL SWITCHING (MPLS) Tác giả Nguyễn Thị Băng Tâm Tổng quan về MPLS : Định tuyến IP truyền thống có nhiều giới hạn , từ vấn đề khả năng mở rộng cho đến việc quản lí lưu lượng và tích hợp các mạng lớp 2 đã tồn tại trong mạng của các nhà cung cấp dịch vụ lớn . Nhưng với sự phát triển nhanh chóng của Internet và hầu hết trong các môi trường đều chọn IP là giao thức lớp 3 thì những nhược điểm của IP truyền thống ngày càng bộc lộ rõ . MPLS ra đời để liên kết các ưu điểm của định tuyến lớp 3 connectionless và chuyển tiếp lớp 2 connection-oriented . Trong cấu trúc của MPLS chia thành 2 mặt phẳng riêng biệt : mặt phằng điều khiển (control plane) : tại đây các giao thức định tuyến lớp 3 thiết lập các đường đi được sử dụng cho việc chuyển tiếp gói tin . Mặt phẳng điều khiển đáp ứng cho việc tạo ra và duy trì thông tin chuyển tiếp nhãn giữa các router chạy MPLS (còn gọi là binding ) mặt phằng dữ liệu (data plane) : sử dụng cơ sở dữ liệu chuyển tiếp nhãn được duy trì bởi các router chạy MPLS để thức hiện việc chuyển tiếp các gói tin dựa trên thông tin nhãn . Mỗi MPLS node chạy một hoặc nhiều giao thức định tuyến IP (hoặc có thể sử dụng định tuyến tĩnh ) để trao đổi thông tin định tuyến với MPLS node khác trong mạng . Mỗi node MPLS (bao gồm cả ATM switch) là một router chạy IP trong mặt phẳng điều khiển . Trong MPLS , bảng định tuyến IP được sử dụng để quyết định việc trao đổi nhãn , tại đó các node MPLS cận kề trao đổi nhãn với nhau theo tứng subnet riêng biệt có trong bảng định tuyến. Việc trao đổi nhãn này đươc thực hiện bằng 2 giao thức là TDP và LDP . TDP (tag distribution protocol) là sản phẩm của Cisco , LDP (label distribution protocol) là phiên bản của TDP nhưng do IETF tạo nên . Tiến trình điều khiển định tuyến IP MPLS sử dụng việc trao đổi nhãn với các node MPLS để xây dựng thành bảng chuyển tiếp nhãn (Label Forwarding Table) , bảng này là cơ sở dữ liệu của mặt phẳng dữ liệu được sử dụng để chuyển tiếp các gói tin có gắn nhãn qua mạng MPLS . Các thuật ngữ dùng trong MPLS : LSR : Label Switching Router : là router hoặc switch thực hiện các thủ tục phân phối nhãn và có thể chuyển tiếp các gói tin dựa trên thông tin nhãn . Chức năng cơ bản của thủ tục phân phối nhãn là cho phép một LSR phân phối nhãn của nó đến LSR khác trong mạng MPLS Edge – LSR là router thực hiện hoặc là gắn nhãn (push) hoặc là gỡ nhãn ra (hành động này gọi là pop ) ở biên của mạng MPLS . Những LSR mà có láng giềng không phải là MPLS node thì được xem như là Edge-LSR. Nếu LSR có bất kì interface nào nối qua mạng MPLS đến một ATM –LSR thì nó được gọi là ATM edge-LSR . Edge-LSR sử dụng bảng chuyển tiếp IP truyền thống , cộng thêm thông tin nhãn để gắn nhãn đến các gói tin IP hoặc để gỡ bỏ nhãn từ các gói tin có gắn nhãn trước khi gửi chúng đến các node không chạy MPLS . ATM –LSR : chạy giao thức MPLS trong mặt phẳng điều khiển để thiết lập các kênh ảo ATM , thực hiện chuyển tiếp các gói tin có gắn nhãn như là các tế bào ATM . ATM edge-LSR : là router có thể nhận các gói tin có gắn nhãn hoặc không có gắn nhãn, phân đoạn các gói tin đó thành các tế bào và chuyển tiếp các tế bào đến ATM-LSR kế tiếp . Có thể nhận các tế bào ATM từ các ATM-LSR cận kề, tập hợp các tế bào này thành gói tin ban đầu và chuyển tiếp gói tin đi . LSP : label-switched path : Mỗi gói tin tiến vào mạng MPLS ở ingress LSR và đi ra khỏi mạng MPLS ở egress LSR . Cơ chế này tạo ra LSP , là tập hợp các LSR mà các gói tin có gắn nhãn phải đi qua để đi đến đích . LSP là đường đi một hướng , có nghĩa là có một LSP khác dành cho việc đi ngược lại của lưu lượng . Mỗi LSR giữ hai bảng mang thông tin có liên quan đến các thành phần chuyển tiếp MPLS . Thứ nhất , là Tag Information Base (TIB) là sản phẩm của Cisco ( hay là Label information Base (LIB) là từ ngữ chuẩn của MPLS ) nắm giữ tất cả các nhãn được đăng kí bởi LSR này và ánh xạ các nhãn đó thành các nhãn được nhận bởi các láng giềng . Việc ánh xạ nhãn được phân phối thông qua việc sử dụng các giao thức phân bố nhãn . Bảng thứ hai là Tag Forwarding Information Base (TFIB – là sản phẩm của Cisco) được sử dụng trong suốt quá trịnh chuyển tiếp gói tin và chỉ giữ các nhãn đang được sử dụng bởi các thành phần chuyển tiếp nhãn trong mạng MPLS . Như vậy , các gói tin từ router khách hàng đi vào mạng của nhà cung cấp dịch vụ là các gói không có nhãn . Edge-LSR sẽ áp đặt một nhãn và chuyển tiếp gói tin mới này (gói tin sau khi đã gắn nhãn) đến LSR kế tiếp dọc LSP . Mỗi LSR dọc LSP sẽ chuyển mạch gói tin dựa trên thông tin nhãn . Router kế tiếp cuối cùng trong đường dẫn sẽ tháo nhãn ra thông qua cơ chế được gọi là puniltimate hop popping , gói tin sau khi được tháo nhãn ra được chuyển tiếp đến router của khách hàng dựa trên bảng định tuyến . Cấu hình : Mục tiêu : Cấu hình một bài lab về MPLS cơ bản , nêu rõ được quá trình hoạt động gắn nhãn của gói tin khi đi qua một mạng của các nhà cung cấp dịch vụ . Mô hình mạng : Đây là mô hình tổng quát của mạng service provider Các router CE1 và CE2 là các router của khách hàng , các router PE1 , P1 , P2 , PE2 là các router chạy trong mạng của nhà cung cấp dịch vụ . PE1, PE2 là các edge-LSR , P1 và P2 là các LSR .Yêu cầu các router chạy MPLS phải sử dụng Cisco IOS Release 12.1 Enterprise plus (các IOS có chữ js) hoặc các phiên bản IOS service provider. Địa chỉ của các interface : Thiết bị Interface Địa chỉ CE1 E0 S0 204.138.83.1/24 128.107.10.1/30 PE1 E0/0 192.168.1.10/30 S0/0 Lo0 128.107.10.2/30 192.168.1.1/32 P1 F0/0 S0/0 Lo0 192.168.1.9/30 192.168.1.14/30 192.168.1.2/32 P2 S0/0 E0/0 Lo0 192.168.1.13/30 192.168.1.18/30 192.168.1.3/32 PE2 E0/0 S0/0 Lo0 192.168.1.17/30 128.107.10.5/30 192.168.1.4/32 CE2 E0 S0 209.100.164.1/24 128.107.10.6/30 Cấu hình toàn bộ : Router CE1 : CE1#sh run Building configuration Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname CE1 ! ! ! ip subnet-zero ! ! ! ! interface Ethernet0 ip address 204.134.83.1 255.255.255.0 no keepalive ! interface Serial0 ip address 128.107.10.1 255.255.255.252 no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip route 0.0.0.0 0.0.0.0 128.107.10.2 no ip http server ! ! line con 0 exec-timeout 0 0 password cisco transport input none line aux 0 line vty 0 4 no login ! end Router PE1: PE1#sh run Building configuration Current configuration : 1255 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PE1 ! logging queue-limit 100 enable secret 5 $1$D5xF$G/ShevShmI1sTqKoJGytO. enable password vnpro ! memory-size iomem 10 ip subnet-zero ! ! ! ip cef mpls ldp logging neighbor-changes ! ! voice call carrier capacity active ! ! ! no voice hpi capture buffer no voice hpi capture destination ! ! mta receive maximum-recipients 0 ! ! ! ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.1.10 255.255.255.252 half-duplex tag-switching ip ! interface Serial0/0 ip address 128.107.10.2 255.255.255.252 clockrate 64000 no fair-queue ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes network 192.168.1.1 mask 255.255.255.255 redistribute static neighbor 192.168.1.4 remote-as 1 neighbor 192.168.1.4 update-source Loopback0 no auto-summary ! ip http server ip classless ip route 204.134.83.0 255.255.255.0 128.107.10.1 ! ! ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 password cisco login ! ! end Router P1 : P1 ! hostname P1 ! enable password vnpro ! ip cef mpls ldp logging neighbor-changes ! interface Loopback0 ip address 192.168.1.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.1.9 255.255.255.252 duplex auto speed auto tag-switching ip ! interface Serial0/0 ip address 192.168.1.14 255.255.255.252 no ip mroute-cache tag-switching ip no fair-queue ! router ospf 1 log-adjacency-changes network 192.168.1.2 0.0.0.0 area 0 network 192.168.1.8 0.0.0.3 area 0 network 192.168.1.12 0.0.0.3 area 0 network 0.0.0.0 255.255.255.255 area 0 ! no ip http server ip classless ! end Router P2 : P2 ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname P2 ! enable password vnpro ! ip cef [...]... P1(config-if)#tag -switching ip P1(config-if)#int s0/0 P1(config-if)#tag -switching ip P1(config-if)#exit PE1(config)#ip cef PE1(config)#tag -switching advertise-tags PE1(config)#tag -switching ip PE1(config)#int e0/0 PE1(config-if)#tag -switching ip PE1(config-if)#exit P2(config)#ip cef P2(config)#tag -switching advertise-tags P2(config)#tag -switching ip P2(config)#int e0/0 P2(config-if)#tag -switching ip P2(config-if)#int... sau tag -switching , hoạt động và có cấu hình tương tự như tag -switching Tuy nhiên MPLS phụ thuộc vào Label Distribution protocol (LDP) để trao đổi nhãn với các láng giềng Khi cấu hình MPLS , các câu lệnh đều giống như tagswitching nhưng chỉ khác ở chỗ thay vì sử dụng lệnh tag -switching ip ta sử dụng câu lệnh mpls ip P1(config)#ip cef P1(config)#tag -switching advertise-tags P1(config)#tag -switching. .. sử dụng tag -switching Tagswitching phụ thuộc vào tag distribution protocol (TDP) để trao đổi gói tin giữa các tag switching router (TSR) Chỉ có các router của Cisco mới hiểu tag -switching Để cấu hình tag -switching , Cisco Express Forwarding (CEF) phải được bật lên cũng như tag -switching phải được bật trên các interface tương ứng  NOTE : Ta cũng có thể cấu hình MPLS thay vì cấu hình tag -switching. .. ip P2(config-if)#int s0/0 P2(config-if)#tag -switching ip P2(config-if)#exit PE2(config)#ip cef PE2(config)#tag -switching advertise-tags PE2(config)#tag -switching ip PE2(config)#int e0/0 PE2(config-if)#tag -switching ip PE2(config-if)#exit Bước 5: Để kiểm tra xem tag -switching đã được bật lên chưa , sử dụng câu lệnh show tag -switching interfaces PE1#sh tag -switching interfaces Interface Ethernet0/0 IP... interfaces Interface Ethernet0/0 IP Tunnel Operational Yes (tdp) No Yes P1#sh tag -switching interfaces Interface IP Serial0/0 Yes (tdp) Ethernet0/0 Tunnel Operational No Yes (tdp) No Yes Yes P2#sh tag -switching interfaces Interface IP Serial0/0 Yes (tdp) Ethernet0/0 Tunnel Operational No Yes (tdp) No Yes Yes PE2#sh tag -switching interfaces Interface Ethernet0/0 IP Tunnel Operational Yes (tdp) No Yes... neighbor , sử dụng câu lệnh show tag -switching tdp discovery (nếu dùng mpls thì sử dụng câu lệnh show mpls ldp discovery) Ví dụ : PE2#sh tag -switching tdp discovery Local TDP Identifier: 192.168.1.4:0 Discovery Sources: Interfaces: Ethernet0/0 (tdp): xmit/recv TDP Id: 192.168.1.3:0 Nếu muốn có nhiều thông tin hơn cho việc gán nhãn trong một mạng , sử dụng câu lệnh show tag -switching tdp bindings ( hoặc là... đối với tag -switching được gọi là tag pop ) P2 cũng không thực hiện định tuyến , nó chỉ đơn giản chuyển các gói tin untagged (các gói tin sau khi đã tháo nhãn) đến router PE2 Step 6 : router PE2 nhận gói tin và kiểm tra thông tin lớp 3 , PE2 biết mạng đích (quan sát bảng định tuyến của PE2) , địa chỉ next- hop của mạng đích là 128.107.10.6 Router PE2 chuyển gói tin đến CE2 PE2#sh tag -switching forwarding-table... logging neighbor-changes ! interface Loopback0 ip address 192.168.1.3 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.1.18 255.255.255.252 half-duplex tag -switching ip ! interface Serial0/0 ip address 192.168.1.13 255.255.255.252 tag -switching ip clockrate 64000 no fair-queue ! router ospf 1 log-adjacency-changes network 192.168.1.3 0.0.0.0 area 0 network 192.168.1.12 0.0.0.3 area 0 network 192.168.1.16... thông tin lớp 3 , nó biết có một route đến mạng đích mà nó học được từ PE2 thông qua BGP Địa chỉ next-hop của mạng đầu xa là 192.168.1.4 Router PE1 gán nhãn vào gói tin và chuyển nó đến P1 : PE1#sh tag -switching forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 Untagged 17 Pop tag 18 16 Bytes tag Outgoing Next Hop switched interface 204.134.83.0/24 0 192.168.1.2/32 192.168.1.3/32 0... tuyến của P1 ta thấy P1 không có route đến mạng đích Nếu không có gán nhãn , gói tin sẽ bị rớt tại đây như ta đã kiểm tra Do đó thay vì định tuyến gói tin , nó thực hiện chuyển mạch nhãn P1#sh tag -switching forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 192.168.1.3/32 0 Se0/0 point2point 17 Pop tag 192.168.1.16/30 0 Se0/0 . MULTIPROTOCOL LABEL SWITCHING (MPLS) Tác giả Nguyễn Thị Băng Tâm Tổng quan về MPLS : Định tuyến IP truyền. (Label Forwarding Table) , bảng này là cơ sở dữ liệu của mặt phẳng dữ liệu được sử dụng để chuyển tiếp các gói tin có gắn nhãn qua mạng MPLS . Các thuật ngữ dùng trong MPLS : LSR : Label Switching. 255.255.255.252 duplex auto speed auto tag -switching ip ! interface Serial0/0 ip address 192.168.1.14 255.255.255.252 no ip mroute-cache tag -switching ip no fair-queue ! router ospf 1