Đăng ký Đăng nhập
Trang chủ Kỹ thuật lưu lượng trong mpls-vpn...

Tài liệu Kỹ thuật lưu lượng trong mpls-vpn

.PDF
23
198
55

Mô tả:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---------------------------------------- BÙI ANH TUẤN KỸ THUẬT LƯU LƯỢNG TRONG MPLS-VPN Chuyên ngành: Kỹ thuật điện tử Mã số: 60.52.70 Người hướng dẫn khoa học: TS NGUYỄN TIẾN BAN TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2013 1 MỞ ĐẦU Sự phát triển nhanh chóng các dịch vụ IP và sự bùng nổ Internet đã dẫn đến một loạt thay đổi trong nhận thức kinh doanh của các nhà khai thác. Lưu lượng lớn nhất hiện nay trên mạng trục là lưu lượng IP. Giao thức IP thống trị toàn bộ các giao thức lớp mạng, hệ quả là tất cả các xu hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP. Nhu cầu thị trường cấp bách cho mạng tốc độ cao với chi phí thấp là cơ sở cho một loạt các công nghệ mới ra đời, trong đó có MPLS. Công nghệ MPLS đã chứng minh được tính ứng dụng thực tiễn với các tính năng vượt trội của nó so với các công nghệ chuyển mạch truyền thống khác như ATM. MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn như ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành hai phần riêng biệt: chuyển gói tin và điều khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn. MPLS đã được lựa chọn để đơn giản hoá và tích hợp trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch vụ Internet. Việc triển khai các dịch vụ mới trên nền MPLS cũng đã mang lại những lợi ích to lớn trong đó có dịch vụ mạng riêng ảo (MPLS-VPN). Để nghiên cứu sâu hơn về dịch vụ mạng riêng ảo VPN trên nền MPLS và bài toán điều khiển lưu lượng hỗ trợ chất lượng dịch vụ, em đã chọn đề tài “Kỹ thuật lưu lượng trong MPLSVPN” để làm luận văn tốt nghiệp. Nội dung luận văn gồm 3 chương:  Chương 1 – Công nghệ MPLS và bài toán điều khiển lưu lượng.  Chương 2 – Công nghệ mạng riêng ảo trên nền MPLS.  Chương 3 – Kỹ thuật lưu lượng trong MPLS-VPN. 2 CHƯƠNG 1: TỔNG QUAN VỀ MPLS VÀ BÀI TOÁN ĐIỀU KHIỂN LƯU LƯỢNG 1.1. Các khái niệm cơ bản 1.1.1. Miền MPLS (MPLS Domain) MPLS là viết tắt của “Multi-Protocol Label Switching”. Thuật ngữ Multi-Protocol (đa giao thức) để nhấn mạnh rằng công nghệ này áp dụng được cho tất cả các giao thức lớp mạng chứ không chỉ riêng có giao thức IP. MPLS cũng hoạt động tốt trên bất kỳ các giao thức lớp liên kết. Đây là một công nghệ lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (Layer 3 Routing) và chuyển mạch lớp 2 (Layer 2 Switching). Theo RFC 3031, miền MPLS là “một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS”. Các nút thuộc miền MPLS được gọi là các bộ định tuyến chuyển mạch nhãn LSR (Label Switching Router). Một miền MPLS thường được quản lý và điều khiển bởi một nhà quản trị (Administrator). 1.1.2. Lớp chuyển tiếp tương đương (FEC) Lớp chuyển tiếp tương đương FEC (Forwarding Equivalence Class) là một tập hợp các gói được đối xử như nhau bởi một LSR. Nói cách khác, FEC là một nhóm các gói (ví dụ gói tin IP) được chuyển tiếp trên cùng một đường chuyển mạch nhãn LSP (Label Switched Path), được đối xử theo cùng một cách thức và có thể ánh xạ vào một nhãn bởi một LSR cho dù chúng có thể khác nhau về thông tin mào đầu (Header) lớp mạng. 3 1.1.3. Nhãn và ngăn xếp nhãn Theo RFC 3031, nhãn là “một bộ nhận dạng có độ dài ngắn và cố định, mang ý nghĩa cục bộ dùng để nhận biết một FEC”. Nhãn được “dán” lên một gói để báo cho LSR biết gói này cần đi đâu. Phần nội dung nhãn có độ dài 20 bit không có cấu trúc. Như vậy số lượng giá trị nhãn có thể có là 220 (hơn một triệu) giá trị. Giá trị nhãn định nghĩa chỉ mục (Index) để dùng trong bảng chuyển tiếp. T¶i Nh·n (20) Mµo ®Çu IP COS (3) §Öm MPLS S (1) Mµo ®Çu líp 2 TTL (8) 1.1.4. Hoán đổi nhãn Hoán đổi nhãn là cách dùng các thủ tục để chuyển tiếp gói. Để chuyển tiếp gói có nhãn, LSR kiểm tra nhãn trên đỉnh ngăn xếp và dùng ánh xạ ILM (Incoming Label Map) để ánh xạ nhãn này tới một Entry chuyển tiếp nhãn NHLFE (Next Hop Label Forwarding Entry). Sử dụng thông tin trong NHLFE, LSR xác định ra nơi để chuyển tiếp gói và thực hiện một tác vụ trên ngăn xếp nhãn, rồi nó mã hóa ngăn xếp nhãn mới vào gói và chuyển gói đi. Chuyển tiếp gói chưa có nhãn cũng tương tự nhưng xảy ra ở Ingress-LER. LER phải phân tích mào đầu lớp mạng để xác định FEC rồi sử dụng ánh xạ FTN (FEC-to-NHLFE) để ánh xạ FEC vào một NHLFE. 1.1.5. Đường chuyển mạch nhãn (LSP) Đường chuyển mạch nhãn LSP (Label Switched Path) là một đường nối giữa Router ngõ vào (Ingress-LER) và Router ngõ ra (Egress-LER), được thiết lập bởi các nút MPLS để chuyển các gói đi xuyên qua mạng. Đường dẫn của một LSP qua mạng được định nghĩa bởi sự chuyển đổi các giá trị nhãn ở các LSR dọc theo LSP bằng cách dùng thủ tục hoán đổi nhãn. Khái niệm LSP tương tự như khái niệm mạch ảo (VC-Virtual Circuit) trong ATM. Kiến trúc MPLS cho phép phân cấp các LSP, tương tự như ATM sử dụng VPI và VCI để tạo ra phân cấp kênh ảo (VC) nằm trong đường ảo (VP). Tuy nhiên ATM chỉ có thể hỗ trợ 2 mức phân cấp, trong khi với MPLS thì số mức phân cấp cho phép rất lớn, nhờ khả năng chứa được nhiều nhãn trong một ngăn xếp nhãn. Về lý thuyết, giới hạn số lượng nhãn trong ngăn xếp phụ thuộc giá 4 trị đơn vị chuyển tiếp tối đa MTU (Maximum Transfer Unit) của các giao thức lớp liên kết dữ liệu (Data Link Layer) được dùng dọc theo một LSP. 1.1.6. Chuyển gói qua miền MPLS Sau đây là một ví dụ đơn giản minh họa quá trình truyền gói tin IP đi qua một miền MPLS: Gói tin IP khi đi từ ngoài mạng vào trong miền MPLS sẽ được Router A, đóng vai trò là một Ingress-LER, gán nhãn có giá trị là 6 rồi chuyển tiếp đến Router B. Router B, đóng vai trò là một LSR, dựa vào bảng hoán đổi nhãn để kiểm tra nhãn của gói tin. Nó thay giá trị nhãn mới là 3 và chuyển tiếp đến Router C. Tại C, cũng đóng vai trò là một LSR, việc kiểm tra cũng tương tự như ở B và sẽ hoán đổi nhãn, gán cho gói tin một nhãn mới là 9 và tiếp tục đưa đến Router D. Router D đóng vai trò Egress-LER sẽ kiểm tra trong bảng hoán đổi nhãn và gỡ bỏ nhãn 9 ra khỏi gói tin rồi định tuyến gói IP một cách bình thường ra khỏi miền MPLS. Với phương pháp làm việc này, các LSR trung gian như Router B và C sẽ không phải thực hiện kiểm tra toàn bộ Header IP của gói tin mà nó chỉ việc kiểm tra các giá trị của nhãn, so sánh trong bảng và chuyển tiếp. Vì vậy tốc độ xử lý trong miền MPLS sẽ nhanh hơn nhiều so với định tuyến IP truyền thống. Đường đi từ Router A đến Router D được gọi là đường chuyển mạch nhãn LSP (Label Switched Path). 1.2. Kiến trúc chức năng của MPLS 1.2.1. Kiến trúc một nút MPLS Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR. Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn. Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây: LSR biên (LER) và LSR lõi. Mặt phẳng điều khiển có chức năng định tuyến dùng để giao tiếp với các LSR, LER khác hoặc giao tiếp với các Router IP thông thường bằng các giao thức định tuyến IP. Kết quả là một cơ 5 sở thông tin định tuyến RIB (Routing Information Base) được tạo lập gồm các thông tin mô tả các tuyến đường khả thi để tìm đến các Prefix địa chỉ IP. LER sẽ sử dụng các thông tin này để xây dựng cơ sở thông tin chuyển tiếp FIB (Forwarding Information Base) trong mặt phẳng chuyển tiếp. Mặt phẳng chuyển tiếp MPLS chịu trách nhiệm chuyển tiếp dữ liệu của người sử dụng (User). Nó sử dụng LFIB để thực hiện chuyển tiếp các gói có gắn nhãn căn cứ vào giá trị của nhãn nằm trên đỉnh Stack nhãn. 1.2.2. Cơ sở thông tin chuyển tiếp nhãn (LFIB) Trong mạng IP, quyết định chuyển tiếp gói được xác lập bằng cách thực hiện tra cứu địa chỉ đích trong bảng FIB để xác định nút tiếp theo và giao diện ra. Trong mạng MPLS, mỗi LSR duy trì một bảng LFIB riêng rẽ và tách biệt với FIB. Bảng LFIB có hai loại Entry là ILM (Incoming Label Map) và FTN (FEC-to-NHLFE). NHLFE (Next Hop Label Forwarding Entry) là Subentry chứa các trường như địa chỉ nút tiếp theo, các tác vụ Stack nhãn, giao diện ra và thông tin mào đầu lớp 2. ILM ánh xạ một nhãn đến một hoặc nhiều NHLFE. Nhãn trong gói đến sẽ dùng để chọn ra một Entry ILM cụ thể nhằm xác định NHLFE. Còn FTN ánh xạ mỗi FEC vào một hoặc nhiều NHLFE. Nhờ các Entry FTN, gói chưa có nhãn được chuyển thành gói có nhãn. 1.2.3. Thuật toán chuyển tiếp nhãn Các nút MPLS sử dụng giá trị nhãn trong các gói đến làm chỉ mục để tra bảng LFIB. Khi tìm thấy Entry tương ứng với nhãn đến, nút MPLS thay thế nhãn trong gói bằng nhãn ra và gửi gói đi qua giao diện ra để đến nút tiếp theo được đặc tả trong Subentry NHLFE. Nếu Subentry có chỉ định hàng đợi ra, nút MPLS sẽ đặt gói trên hàng đợi đã chỉ định. Trường hợp nút MPLS duy trì một LFIB riêng cho mỗi giao diện, nó sẽ dùng LFIB của giao diện mà gói đến để tra cứu chuyển gói. 1.3. Các chế độ hoạt động của MPLS 1.3.1. Chế độ khung Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị định tuyến thuần nhất định tuyến các gói tin IP điểm-điểm. Các gói tin gán nhãn được chuyển tiếp trên cơ sở khung lớp 2. 1.3.2. Chế độ tế bào Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau đây: - Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP giữa 2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi qua giao diện ATM phải được thực hiện qua kênh ảo ATM. 6 - Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3. Khả năng duy nhất của tổng đài ATM đó là chuyển đổi VC đầu vào sang VC đầu ra của giao diện ra. Như vậy cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS qua ATM như sau : - Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện ATM. Một kênh ảo VC phải được thiết lập giữa 2 nút MPLS cận kề để trao đổi gói thông tin điều khiển. - Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI. - Các thủ tục gán và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài ATM không phải kiểm tra địa chỉ lớp 3. 1.4. Kỹ thuật lưu lượng MPLS 1.4.1. Khái niệm Kỹ thuật lưu lượng (TE) là quá trình điều khiển cách thức các luồng lưu lượng đi qua mạng sao cho tối ưu hóa việc sử dụng tài nguyên và hiệu năng của mạng. Nó ứng dụng các nguyên lý để đo lường, mô hình hóa, đặc trưng hóa và điều khiển lưu lượng nhằm đạt được các mục tiêu khác nhau. 1.4.2. Các mục tiêu triển khai kỹ thuật lưu lượng. Các mục tiêu triển khai kỹ thuật lưu lượng có thể phân theo hai hướng sau: - Hướng lưu lượng (Traffic Oriented) - Hướng tài nguyên (Resource Oriented) Các mục tiêu hướng lưu lượng liên quan đến việc tăng cường QoS cho các luồng lưu lượng. Trong mô hình đơn lớp (dịch vụ Best-Effort), các mục tiêu này gồm: giảm thiểu mất gói và trễ, tăng tối đa thông lượng (Throughput) và tuân thủ các hợp đồng mức dịch vụ (SLA)... Các mục tiêu hướng lưu lượng bị chặn thống kê (như thay đổi độ trễ gói đỉnh-đỉnh, tỷ lệ mất gói, trễ truyền tối đa) cũng rất hữu ích trong mô hình dịch vụ phân biệt (Diffserv). Các mục tiêu hướng tài nguyên liên quan đến việc tối ưu hóa sử dụng tài nguyên. Băng thông là một tài nguyên cốt yếu của mạng, do đó chức năng trọng tâm của kỹ thuật lưu lượng là quản lý hiệu quả tài nguyên băng thông. 1.5. Kết luận chương Với các hạn chế thuộc về bản chất và ngày càng bộc lộ ra khi mạng phát triển nhanh về tốc độ và số lượng thì mạng IP truyền thống đang đứng trước những vấn đề hết sức khó khăn. Tuy nhiên, với sự xuất hiện của chuyển mạch nhãn đa giao thức MPLS thì có thể giải quyết nhanh chóng các bài toán mà mạng IP đang mắc phải. Và thực tế chứng minh điều đó khi đã có một số nhà cung cấp dịch vụ ứng dụng MPLS vào mạng đường trục của mình và thu được khá nhiều lợi ích. Công nghệ chuyển mạch nhãn cho phép thay thế chuyển tiếp gói truyền thống theo kiểu Hop-by-Hop dựa trên địa chỉ đích bằng kỹ thuật chuyển tiếp hoán đổi nhãn. Kỹ thuật này dựa vào các nhãn có độ dài cố định, cải thiện được năng lực định tuyến lớp 3, đơn giản hóa việc chuyển gói, cho phép dễ dàng mở rộng và đặc biệt là hỗ trợ kỹ thuật lưu lượng. Chương này cũng đã trình bày các khái niệm và mục tiêu của việc triển khai kỹ thuật điều khiển lưu lượng để từ đó làm căn cứ cho việc tìm hiểu, nghiên cứu ở các chương tiếp theo. 7 CHƯƠNG 2: CÔNG NGHỆ MPLS VPN Mạng riêng ảo VPN là khái niệm đã có từ lâu, xuất phát từ nhu cầu của các doanh nghiệp và tổ chức muốn tạo một đường truyền xuyên suốt và bảo mật giữa các chi nhánh của mình trên một cơ sở hạ tầng chung. MPLS VPN có thể coi là mô hình VPN ưu việt nhất so với trước đây. Chương này giới thiệu tổng quan về VPN, phân tích các mô hình VPN và sự ra đời của MPLS VPN. Phần này cũng đi sâu vào tìm hiểu các kỹ thuật trong việc triển khai MPLS VPN sao cho đạt hiệu quả cao nhất trong triển khai đồng thời cũng hạn chế thấp nhất những phí tổn. 2.1. Giới thiệu chung về VPN 2.1.1. Khái niệm VPN VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối Point-to-Point giữa các nhà cung cấp dịch vụ trên một hạ tầng vật lý chung. Một khách hàng sử dụng VPN sẽ bao gồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là Site khách hàng. Các Site này liên kết với nhau bởi mạng của nhà cung cấp dịch vụ. Trước đây trong mạng truyền thống, mô hình VPN đơn giản nhất là nhà cung cấp dịch vụ sẽ kết nối các Site khách hàng theo một đường Point-to-Point dành riêng cho khách hàng đó. Khi số Site của khách hàng tăng lên, số kết nối sẽ tăng đồng nghĩa với việc chi phí triển khai tăng. Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho các công nghệ VPN sau này. Frame Realy và ATM là những công nghệ đầu tiên thực hiện VPN có hiệu quả. Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho giải pháp VPN. 2.1.2. Các mô hình VPN Dựa trên phương pháp định tuyến, VPN cơ bản được phân thành hai loại là Overlay VPN và Peer-to-Peer VPN. Overlay VPN Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự chuyển giao các gói dữ liệu thông qua các kết nối Point-to-Point ảo. Kết quả là nhà cung cấp chỉ cho khách hàng những mạch liên kết ảo ở lớp 2. Đó cũng là đặc trưng của mô hình Overlay trong VPN. Nếu mạch ảo là cố định hoặc luôn luôn được sử dụng bởi khách hàng, nó gọi là mạch ảo cố định (PVC). Nếu mạch ảo chỉ được thiết lập khi có yêu cầu, gọi là mạch ảo chuyển mạch (SVC). Hạn chế lớn nhất của mô hình Overlay là nó yêu cầu phải kết nối tất cả các Site khách hàng để cho kết quả chuyển mạch tối ưu. Nếu số Site khách hàng là N, số mạch ảo phải tạo ra giữa các Site là N(N-1)/2 để có thể tối ưu trong quá trình định tuyến. 8 Peer-to-Peer VPN Mô hình Peer-to-Peer ứng dụng trên nền tảng IP, sử dụng các Router để định tuyến thông tin khách hàng. Mô hình Peer-to-Peer được phát triển nhằm khắc phục những nhược điểm của Overlay VPN. Khác với Overlay VPN, Peer-to-Peer cho phép nhà cung cấp dịch vụ tham gia và tối ưu định tuyến của khách hàng. Do vậy, không cần tạo các mạch ảo và Full Mesh các Site, nhà cung cấp vẫn tạo một đường đi tối ưu giữa các Site. Thông tin định tuyến được mang giữa các Router của nhà cung cấp dịch vụ (Router PE và P) và Router biên khách hàng (Router CE). Tại các Router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN. Có 2 loại mô hình Peer-to-Peer VPN: + Router PE chia sẻ: Một Router PE kết nối với nhiều Site khách hàng đấu nối vào mạng SP, nói cách khác, Router đó là dùng chung cho nhiều khách hàng. + Router PE dành riêng: Mỗi Site khách hàng dùng riêng một Router PE. Loại mô hình này tuy nâng cao khả năng hoạt động của mạng nhưng tốn kém thiết bị và chi phí triển khai. Mô hình này chỉ dành cho các doanh nghiệp và tổ chức lớn có nhu cầu cao về bảo mật và truyền dữ liệu. 2.2. MPLS VPN MPLS VPN phát triển trên công nghệ Peer-to-Peer VPN, nhưng có nhiều điểm phát triển hơn và hội tụ cả những ưu điểm của Overlay VPN. Các PE Router tham gia trực tiếp vào quá trình định tuyến khách hàng để đảm bảo đường đi của lưu lượng qua mạng là tối ưu. Bên cạnh đó, với 9 mô hình Router PE chia sẻ, MPLS VPN phân tách tốt nhất dữ liệu khách hàng bằng việc sử dụng các bảng định tuyến riêng cho mỗi khách hàng. Thông tin khách hàng khi đi vào mạng trục MPLS sẽ được gán thêm một tiền tố để nó là duy nhất trong mạng. Do vậy, MPLS VPN cho phép sử dụng lại địa chỉ như trong mô hình Overlay VPN. 2.2.1. Mô hình tổng quát MPLS VPN Mô hình MPLS VPN tổng quát gồm có các thành phần sau: Thành phần do người sử dụng điều khiển, gọi là mạng khách hàng, thành phần do nhà cung cấp dịch vụ quản lý, gọi là mạng của nhà cung cấp dịch vụ. Mạng khách hàng bị chia cắt bởi mạng của nhà cung cấp, các phần gián đoạn của mạng khách hàng gọi là các Site. Các Site được kết nối với mạng lõi thông qua các CE Router. Các CE Router kết nối trực tiếp với các PE Router, PE Router có vai trò là Router cạnh giúp mạng P giao tiếp với mạng người sử dụng. Cấu tạo mạng P gồm các P Router, có chức năng thiết lập kênh tuyền giữa các Site nhưng không tham gia vào tiến trình định tuyến. 2.2.2. Mô hình định tuyến MPLS VPN Hoạt động của MPLS VPN tương tự như mô hình Router Peer-to-Peer. Từ góc độ của một Router CE, tất cả thông tin cập nhập IPv4 cũng như dữ liệu đều được Forward cho Router PE. Router CE không cần một cấu hình đặc biệt nào để cho phép nó tham gia vào miền MPLS VPN. Yêu cầu duy nhất của CE Router là phải cấu hình một giao thức định tuyến, có thể là tĩnh hoặc động để nó có thể trao đổi thông tin định tuyến với các PE Router khác. 10 2.2.3. Các kỹ thuật trong MPLS VPN 2.2.3.1. Cấu trúc PE Router Chức năng của một PE tương tự như một tập các Dedicated PE Router trong mô hình Peerto-Peer. Trong mô hình Peer-to-Peer mỗi PE Router chịu trách nhiệm với một mạng VPN. Còn trong mạng MPLS VPN nhiều Dedicated PE Router được tích hợp trong một PE Router duy nhất, sự cách ly giữa các mạng tư nhân ảo (các bảng định tuyến của từng mạng) được thực hiện bằng phần mềm. 2.2.3.2. Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding). Việc phân tách lưu lượng khách hàng được thực hiện bằng cách sử dụng một bảng chuyển tiếp và định tuyến riêng cho mỗi khách hàng, gọi là bảng VRF. Điều này giống như việc xây dựng nhiều Router dành riêng cho các khách hàng. Chức năng của VRF tương tự như bảng định tuyến chung, chỉ khác là nó chỉ chứa tất cả thông tin đường đi của một VPN nào đó thay vì cho toàn mạng. Bảng VRF cũng chứa bảng chuyển tiếp CEF riêng, bảng này cũng mô tả kết nối và giao thức cho mỗi Site khách hàng trên cùng một Router PE. 2.2.3.3. Kỹ thuật phân biệt tuyến trong mạng Core. Sự trao đổi thông tin định tuyến giữa các Router PE chỉ sử dụng giao thức định tuyến duy nhất là BGP, các thông tin định tuyến trao đổi giữa các VRF thuộc các VPN khác nhau chuyển qua mạng Core có thể trùng lặp địa chỉ (địa chỉ IP ở mạng khách hàng). Vậy làm sao BGP có thể giúp hội tụ định tuyến ở các PE Router trong khi vẫn giữ sự cách ly giữa các mạng ảo? 11 Cách duy nhất giải quyết vấn đề trên là mở rộng thành phần địa chỉ IP ở mạng khách hàng khi gói tin đi vào mạng Core sao cho các gói tin IP ở các VPN khác nhau có cùng địa chỉ IP khi ở C-Network trở nên duy nhất khi vào mạng Core. Trong MPLS phần mở rộng này gồm 64 bit được gọi là RD. Kết quả nhận được khi mở rộng IPv4 được gọi là VPNv4 gồm 96 bit, trong đó 32 bit IPv4 và 64 bit RD. 2.2.3.4. Số nhận dạng đường đi (RD) Chức năng duy nhất của RDs là mở rộng IPv4, do đó mỗi 64 bit RD chỉ đại diện riêng cho một Site và tương ứng là một VPN duy nhất. Do đó mô hình MPLS VPN sử dụng RD chỉ trong mô hình đơn giản, khi sự trao đổi thông tin diễn ra một cách cục bộ trong từng VPN riêng biệt. Nhưng nếu các VPN khác nhau cần trao đổi thông tin hoặc khi dịch vụ yêu cầu một Site thuộc về nhiều VPN khác nhau thì ta cần phải có một phương pháp linh động hơn việc chỉ sử dụng RDs. 2.2.3.5. Số phân biệt đường đi (RT) RDs không thể đặc trưng cho một Site tham gia nhiều VPN khác nhau. Do đó cần một phương thức sao cho một bảng định tuyến ảo nhận biết được một tuyến thuộc VRF khác là thành viên của mình. RT được ứng dụng trong cấu trúc MPLS VPN để đáp ứng yêu cầu trên. 2.2.3.6. Hoạt động của giao thức MP-BGP Quy trình chuyển mạch trong VPN gồm các thao tác sau: gói tin chạy trong miền của nhà cung cấp dịch vụ mạng sử dụng tiền tố VPNv4. Tiền tố này chứa cả giá trị RT và RD. RT có thể là một thông số không bắt buộc trong cấu hình MPLS VPN, nhưng nó có thể được sử dụng tốt trong một số mạng phức tạp mà một Site thuộc nhiều VPN. Hơn nữa RT cũng có thể được sử dụng để chọn lọc Route nhập vào một VRF khi học các đường đi VPNv4 trong MP-BGP Updates. Nhãn VPNv4 chỉ được Router Egress PE hiểu khi nó trực tiếp kết nối với Router biên khách hàng. Next Hop của Router PE đó không hề biết sự tồn tại của nhãn VPNv4 mà chỉ thực hiện vai trò như những MPLS VPN Router. Router PE2 nhận Update MP-BGP, và đường đi được lưu trữ trong bảng chuyển tiếp tương ứng cho khách hàng A dựa trên nhãn VPN. Đường đi MP-BGP được Redistribute vào bảng chuyển tiếp giữa PE-CE, và đường đi đó được quảng bá đến CE-2. 2.2.4. Hoạt động của mặt phẳng điều khiển và mặt phẳng dữ liệu trên MPLS VPN 2.2.4.1. Mặt phẳng điều khiển Mặt phẳng điều khiển trong mạng MPLS VPN bao gồm tất cả các thông tin định tuyến lớp 3 và các qui trình bên trong để trao đổi về khả năng của một mạng, cộng thêm việc gán nhãn và trao đổi dựa vào giao thức LDP hoặc CR-LDP, RSVP-TE khi có yêu cầu cao về điều khiển tải hoặc QoS. Trong mạng MPLS, giữa Router biên khách hàng và Router biên của nhà cung cấp dịch vụ yêu cầu một giao thức định tuyến như IGP, BGP hoặc đơn giản chỉ là định tuyến tĩnh để quảng bá thông tin NLRI. Còn trong mạng xương sống, giữa P và PE Router đòi hỏi cấu hình định tuyến nội 12 IGP (OSPF hoặc IS-IS), cộng thêm giao thức phân phối nhãn LDP. LDP được sử dụng để xác định cũng như phân phối các nhãn trong miền MPLS. 2.2.4.2. Mặt phẳng dữ liệu Hoạt động của mặt phẳng dữ liệu MPLS VPN bao gồm sự sử dụng Label Stack. Label Stack trong MPLS VPN có hai nhãn, nhãn trên cùng được gán từ Router Egress PE, và nhãn thứ hai là nhãn VPN được gán bởi Router Egress PE kết nối với khách hàng quảng bá một tiền tố IP. Khi dữ liệu được gửi đến một tiền tố thuộc một VPN và được gửi qua mạng Core dựa trên MPLS, chỉ có nhãn trên cùng trong Label Stack là được hoán đổi khi gói tin đi qua từng Node mạng. Nhãn VPN còn nguyên vẹn và chỉ được bóc khi qua Router Egress/Downstream PE. Kết quả cho ra tiền tố ứng với Outgoing Interface thuộc bảng VRF tương ứng trên một Router phụ thuộc vào giá trị của nhãn VPN. 2.3. Quá trình xử lý thông tin định tuyến đầu cuối trong MPLS-VPN Quá trình xử lý thông tin định tuyến trong MPLS VPN chia làm bốn bước: + Bước 1: PE Router nhận thông tin định tuyến từ CE Router và cài đặt thông tin đó vào bảng định tuyến ảo (VRF) tương ứng. + Bước 2: Các tuyến trong VRF sẽ được xuất (Export) thành các thông tin định tuyến VPNv4 để thực hiện giao thức MP-BGP và hội tụ phía PE Router bên kia mạng Core. + Bước 3: Phía PE nhận được thông tin định tuyến MP-BGP từ PE gửi sẽ phân tích các tuyến VPNv4 nhận được, dựa vào các thông số như RDs mà có thể Update thông tin cho bảng định tuyến ảo (VRF) tương ứng và còn có thể “Import” các tuyến thành viên vào VRF tương ứng (khi sử dụng RTs). + Bước 4: Các tuyến VPNv4 trong VRF được chuyển thành các tuyến IPv4 dùng để hội tụ quá trình định tuyến trong C-Network và giữa các C-Network (bị ngăn cách bởi P Network) với nhau. 2.4. MPLS VPN và quá trình chuyển gói dữ liệu. Sau khi quá trình định tuyến đã được hội tụ trong toàn bộ hệ thống MPLS VPN, các gói thông tin sẽ được chuyển giao qua mạng lõi bằng phương thức chuyển mạch nhãn. Tiến trình này được thực hiện như sau: Khi gói tin IPv4 từ C-Network đi vào PE phát (Ingress PE Router) nó sẽ được PE Router gán hai loại nhãn: 13 + Nhãn đầu tiên (Top Label) ứng với nhãn V trong mô hình trên bao gồm RDs hay RTs dùng để đáp ứng dịch vụ MPLS như đã phân tích ở các phần trên. Nhãn V này dùng cho hoạt động định tuyến MP-BGP giữa các PE Router. Nhãn V kết hợp với gói tin IPv4 tạo thành gói tin VPNv4, được hội tụ giữa các PE Router thông qua MP-BGP. + Nhãn thứ hai (Secondary Label) được mạng Core dùng để chuyển mạch nhãn. Các P Router chỉ xử lý các nhãn này, phần còn lại được xem là dữ liệu. Nhãn V và L được xếp vào ngăn xếp xử lý nhãn của PE Router và được xử lý theo nguyên tắc (LIFO – Last In First Out). Các nhãn L sẽ thay đổi khi qua các P Router (đóng vai trò là các LSR trong mô hình MPLS), trong khi đó nhãn V được xem là dữ liệu nên không thay đổi. Việc phân phối nhãn giữa các P Router được thực hiện bằng LDP (Label Distribution Protocol). Để mô hình MPLS VPN hoạt động có hiệu quả, cần thỏa mãn hai điều kiện: - Các P Router phải sử dụng LDP để phân phối nhãn đến PE Router cạnh ngoài (Egress PE Router). - Các PE Router cạnh chỉ cần xử lý nhãn V, và dựa vào nội dung trong V mà nhập các thông tin định tuyến chính xác vào các VRF tương ứng. 2.5. Kết luận chương Chương này đã trình bày các khái niệm về mạng VPN, phân loại các mô hình VPN hiện tại, ưu nhược điểm mô hình VPN và sự cần thiết ra đời của MPLS VPN. MPLS VPN phát triển dựa trên công nghệ Peer-to-Peer VPN, nhưng có nhiều điểm phát triển hơn và hội tụ cả những ưu điểm của Overlay VPN. Các PE Router tham gia trực tiếp vào quá trình định tuyến khách hàng để đảm bảo đường đi của lưu lượng qua mạng là tối ưu. Bên cạnh đó, với mô hình Router PE chia sẻ, MPLS VPN phân tách tốt nhất dữ liệu khách hàng bằng việc sử dụng các bảng định tuyến riêng cho mỗi khách hàng. Thông tin khách hàng khi đi vào mạng trục MPLS sẽ được gán thêm một tiền tố để nó là duy nhất trong mạng. Do vậy, MPLS VPN cho phép sử dụng lại địa chỉ như trong mô hình Overlay VPN. MPLS VPN là một công nghệ có nhiều ưu điểm và chắc chắn sẽ ngày càng có nhiều doanh nghiệp lựa chọn để triển khai, và khi đó MPLS VPN sẽ có một thị trường rộng lớn. 14 CHƯƠNG 3: KỸ THUẬT LƯU LƯỢNG TRONG MPLS VPN 3.1. Kỹ thuật điều khiển lưu lượng Trước nhu cầu phát triển của mạng, có hai vấn đề kỹ thuật cần được quan tâm đó là kỹ thuật mạng (Network Engineering) và kỹ thuật lưu lượng (Traffic Engineering). Kỹ thuật mạng là tổ chức mạng một cách phù hợp với lưu lượng. Chúng ta cần có một dự đoán tốt nhất về luồng lưu lượng được truyền qua mạng để có thể chọn được các mạch và thiết bị mạng thích hợp. Kỹ thuật mạng phải đảm bảo hiệu quả về sau này vì thời gian lắp đặt mạng có thể là lâu dài. Kỹ thuật lưu lượng là thao tác trên lưu lượng để phù hợp với mạng. Như chúng ta đã biết, dù cố gắng đến đâu thì lưu lượng mạng không bao giờ được đáp ứng hoàn toàn 100% như với dự tính. Lưu lượng đã phát triển với một tốc độ vượt quá các dự đoán ban đầu và ta không thể nâng cấp hệ thống kịp thời. Đôi khi một số sự kiện nổi bật (như thể thao, chính trị,...) làm đẩy lưu lượng trên mạng, điều này không thể tính toán trước được. Khi nghiên cứu về kỹ thuật lưu lượng ta quan tâm đến bốn vấn đề chính: (1) Sự phân phối thông tin (Information Distribution): Cách các bộ định tuyến nhận ra mạng và các tài nguyên nào đã sẵn sàng. (2) Tính toán và thiết lập tuyến – (Path Calculation And Setup): Cách các bộ định tuyến quyết định tạo các đường hầm TE. (3) Báo hiệu đường hầm TE qua mạng: Nhờ sử dụng giao thức RSVP. Chuyển tiếp lưu lượng vào một dường hầm – (Forwarding Traffic Down a Tunnel). 3.1.1. Sự phân phối thông tin MPLS TE sử dụng giao thức OSPF hay IS-IS để phân phối thông tin về các tài nguyên sẵn có trong mạng. Có bốn thông tin chính được phân phối:  Thông tin về băng thông sẵn có.  Độ ưu tiên đường hầm.  Các cờ thuộc tính.  Trọng lượng quản trị. Mỗi một thông tin này được quảng bá trên một đường kết nối cơ bản. Nói cách khác, một bộ định tuyến quảng bá băng thông sẵn có, cờ thuộc tính và Metric quản trị cho tất cả các đường kết nối được yêu cầu trong điều khiển lưu lượng MPLS. 3.1.2. Tính toán và thiết lập tuyến Tính toán và thiết lập tuyến là hai việc khác nhau. Về mặt chức năng, mã quyết định đường dẫn cho một đường hầm qua mạng là khác so với mã thiết lập đường hầm này. Tuy nhiên, hai công nghệ này lại có mối quan hệ rất mật thiết. Tính toán tuyến được thể hiện ở hai nội dung:  Thuật toán cơ bản SPF (Shortest Path First) được OSPF và IS-IS sử dụng để xây dựng bảng định tuyến trong một mạng IP.  CSPF (Constrained SPF) của kỹ thuật lưu lượng MPLS. 15 Sau khi tính toán tuyến, tuyến sẽ được thiết lập nhờ sử dụng giao thức dành riêng tài nguyên RSVP (Resource Reservation Protocol). RSVP không chỉ đóng vai trò trong thiết lập tuyến mà còn giúp báo hiệu lỗi và tuyến Teardown. 3.1.3. Báo hiệu và duy trì RSVP là một kỹ thuật báo hiệu được sử dụng để dữ trự tài nguyên qua mạng. MPLS TE không bao giờ đóng gói RSVP trong UDP. RSVP không phải là một giao thức định tuyến. Bất kỳ một quyết định định tuyến nào được tạo bởi IGP (bao gồm cả TE mở rộng) và CSPF. Công việc của RSVP là báo hiệu và duy trì tài nguyên dành riêng qua mạng. RSVP có ba chức năng chính:  Thiết lập tuyến và duy trì.  Tuyến Teardown.  Báo hiệu lỗi. RSVP là một giao thức trạng thái mềm. Điều đó có nghĩa là nó cần làm tươi sự dành riêng của nó một cách định kỳ trong mạng nhờ sự báo hiệu lại. Điều này khác với một giao thức trạng thái cứng, nó sẽ báo hiệu yêu cầu của mình một lần và sau đó giả sử rằng yêu cầu là hoạt động cho đến khi nó thực sự không hoạt động. Với RSVP, một yêu cầu rời đi nếu nó bị di chuyển từ mạng bởi RSVP hoặc nếu thời gian dành riêng kết thúc. 3.1.4. Chuyển tiếp lưu lượng vào đường hầm Có ba phương pháp để chuyển lưu lượng vào một giao diện đường hầm:  Tuyến tĩnh.  Chính sách định tuyến.  Tuyến động. Chuyển lưu lượng xuống đường hầm nhờ sử dụng định tuyến tĩnh Đây là cách dễ nhất để chuyển lưu lượng xuống một giao diện đường hầm MPLS TE. Không có gì đặc biết về tuyến tĩnh trên đường hầm MPLS TE, chúng hoạt động giống như định tuyến tĩnh điểm tới điểm. Chuyển lưu lượng xuống đường hầm với định tuyến dựa trên chính sách Ta có thể sử dụng định tuyến dựa trên chính sách (PBR- Policy Based Routing) để chuyển dữ liệu xuống một đường hầm. Đây không phải là một đặc điểm mới; khả năng chuyển dữ liệu xuống một giao diện cụ thể có chính sách định tuyến. Chuyển lưu lượng xuống đường hầm với định tuyến động Quảng bá tuyến động MPLS cài đặt quảng bá các tuyến bởi các bộ định tuyến đầu cuối và các bộ định tuyến luồng xuống vào trong bảng định tuyến của bộ định tuyến đầu cuối như có thể đến 16 được trực tiếp thông qua đường hầm. Thuật toán định tuyến dựa trên áp đặt cho phép MPLS TE khởi tạo một đường dẫn chuyển mạch nhãn từ đầu cuối đến nút cuối cùng. Với mỗi đường hầm MPLS TE được cấu hình quảng bá tuyến động, trạng thái liên kết IGP sẽ cài đặt quảng bá các tuyến nhờ bộ định tuyến cuối cùng và các bộ định tuyến luồng dưới của nó. Do đó, tất cả lưu lượng trực tiếp đến hình trạng Prefix đằng sau đường hầm đầu cuối được đẩy lên đường hầm. Để hiểu rõ hơn về phần này, ta sẽ xét một ví dụ có sử dụng và không sử dụng quảng bá tuyến động. 3.2. Ứng dụng kỹ thuật điều khiển lưu lượng trong MPLS VPN MPLS TE có tính ứng dụng rất cao với các dịch vụ MPLS khác. Trong đó, một ứng dụng phổ biến hiện nay là MPLS VPN kết hợp điều khiển lưu lượng. MPLS VPN sử dụng một nhãn cho dịch vụ của mình và nhãn này được truyền qua mạng bởi một hay vài nhãn IGP. TE có thể cung cấp nhãn IGP như với LDP. Ta có thể sử dụng TE LSP để mang lưu lượng VPN. Kỹ thuật MPLS TE định tuyến lưu lượng xuống một đường hầm TE (có thể bằng tuyến tĩnh hay tuyến động) và MPLS VPN quyết định thông qua nút tiếp theo. 3.2.1. Đường hầm TE giữa các bộ định tuyến PE Khi hai đường hầm TE (mỗi đường hầm cho một hướng) tồn tại giữa một đôi bộ định tuyến PE và giao thức cổng biên BGP nút tiếp theo của các tuyến VPNv4 được trỏ đến các đường hầm TE, lưu lượng VRF truyền qua các đường hầm này. Gói tin có hai nhãn: đứng đầu là TE Label và cuối là VPN Label. Nếu TE khởi tạo trên tất cả bộ định tuyến P để truyền lưu lượng VRF trên các đường hầm TE mà không có LDP thì lưu lượng đến cuối đường hầm sẽ chỉ có nhãn VPN và không bao giờ có thể đến được PE ra. Trong trường hợp này, LDP không được triển khai trên các đường hầm TE như đối với đường hầm được triển khai trên các bộ định tuyến PE. 3.2.2. Đường hầm TE giữa các bộ định tuyến P Khi ta thiết lập đường hầm TE trên một đôi bộ định tuyến P thay thế cho bộ định tuyến PE thì cần đảm bảo hai điều sau:  LDP được khởi tạo trên tất cả các liên kết.  Một phiên LDP tồn tại giữa bộ định tuyến đầu và cuối của đường hầm LSP TE. Với yêu cầu đầu tiên, nếu một đường hầm TE được đặt tại bộ định tuyến P, các gói tin vẫn cần được chuyển mạch nhãn đến bộ định tuyến PE. Mặt khác, các gói tin trở thành không được gán nhãn và nhãn IGP cũng như nhãn VPN sẽ bị mất. Không có nhãn IGP, gói tin không thể đến PE ra bởi vì kết quả dò tìm địa chỉ IP đích của gói tin sẽ là gói bị loại bỏ hoặc gói tin được định tuyến sai. Đó là kết quả của các tuyến IP VRF không được biết đến trên bộ định tuyến P. Ở yêu cầu thứ hai, bộ định tuyến cuối đường hầm TE sẽ gửi một nhãn Implicit Null đến LSR Upstream cho LSP. Nếu một bộ định tuyến cuối đường hầm là PE thì sẽ không có chuyện gì xảy ra bởi vì gói tin có một nhãn bị loại bỏ do bộ định tuyến áp chót nhưng vẫn còn giữ nhãn VPN trong 17 gói tại PE ra. Tuy nhiên, đối với một bộ định tuyến P là bộ định tuyến cuối đường hầm của LSP TE thì sẽ nảy sinh vấn đề. Đó là bộ định tuyến cuối đường hầm gửi một nhãn Implicit Null đến LSR Upstream của nó. Kết quả là gói tin đến bộ định tuyến cuối đường hầm với nhãn VPN trên đầu do đó, bộ định tuyến P có thể loại bỏ gói tin do không biết nhãn VPN hoặc gửi gói tin sai đích vì nó có thể quảng bá cùng một nhãn đấy nhưng lại thuộc LSP khác. 3.3. Mô phỏng kĩ thuật lưu lượng trong MPLS-VPN 3.3.1. Giới thiệu về phần mềm mô phỏng GNS-3 GNS-3 là một công cụ phần mềm mô phỏng mạnh được sử dụng để mô phỏng mạng. GNS-3 sử dụng IOS thực của Cisco để giả lập bộ định tuyến. GNS-3 đã được các nhà nghiên cứu trên thế giới đánh giá cao bởi giao diện thân thiện với người sử dụng, sở hữu một lượng thư viện rất lớn với rất nhiều các giao thức mạng sẵn có. Bên cạnh đó, mô phỏng cấu trúc mạng trên GNS-3 cũng cho ta những kết quả chính xác vì mô phỏng dựa trên IOS thật của bộ định tuyến. Ngoài công việc mô phỏng và các giao thức mạng, GNS-3 còn cung cấp cho ta nhiều công cụ để phân tích hiệu suất mạng, tính toán đường truyền, khởi tạo lưu lượng, hiển thị các bảng định tuyến cũng như kiểm tra và khắc phục lỗi trên đường truyền. Từ đó, giúp ta không những tạo lập ra các hệ thống mạng mà còn giúp ta đánh giá hoạt động của hệ thống mạng đó. 3.3.2. Xây dựng Topplogy Trong phần này, Topology hệ thống mạng được lựa chọn và đưa vào mô phỏng trên phần mềm GNS-3 có những đặc điểm chính sau đây: Chú giải : Là các bộ định tuyến của Cisco, đó là các bộ định tuyến R1, R2, R3, R4, R5, R6, R7, R8, R9, R10. : Liên kết vật lý FastEthernet, tốc độ 100Mbps, đó là các liên kết R1-R3, R2-R3, R8R9, R8-R10. : Liên kết vật lý Serial T1, tốc độ 1,544 Mbps, đó là các liên kết R3-R4, R3-R5,R4-R6, R5-R7, R6-R8, R7-R8, R4-R7, R5-R6. Các bộ định tuyến được sử dụng trong Topo mạng đều là bộ định tuyến của Cisco dòng c3640, chạy hệ điều hành IOS: c3640-jk9o3s-mz.124-16 Topology bao gồm hai khu vực: 18  Khu vực nhà cung cấp dịch vụ Service Provider bao gồm các bộ định tuyến biên R3 và R8, các bộ định tuyến lõi là R4, R5, R6, R7. Trong khu vực của nhà cung cấp có sử dụng các đường kết nối Serial T1. Với địa chỉ Loopback trên mỗi bộ định tuyến là 150.1.x.x để làm Router-ID khi chạy giao thức định tuyến nội miền OSPF. Lần lượt là: o R3 – 150.1.3.3/32 o o o o R4 – 150.1.4.4/32 R5 – 150.1.5.5/32 R6 – 150.1.6.6/32 R7 – 150.1.7.7/32  Khu vực của khách hàng Customer bao gồm các bộ định tuyến biên CE là R1, R2, R9, R10. Các bộ định tuyến biên khách hàng này được nối trực tiếp với bộ định tuyến biên nhà cung cấp, cụ thể như sau: R1, R2 được nối với R3 và R9, R10 được nối với R8. Trong Topology này có hai nhóm khách hàng, một là nhóm khách hàng giữa bộ định tuyến R1 với R9, hai là nhóm khách hàng giữa R2 và R10. Đường liên kết từ bộ định tuyến biên khách hàng đến Router biên nhà cung cấp là các đường kết nối FastEthernet. Tại mỗi bộ định tuyến biên khách hàng có một địa chỉ Loopback là o R1 – 1.1.1.1/32 o R2 – 2.2.2.2/32 o R9 – 9.9.9.9/32 o R10 – 10.10.10.10./32 Các đường kết nối trong Topology được sử dụng một cách gán địa chỉ là: 150.1.x.0/24. Ví dụ: o R1-R3 – 150.1.13.0/24 o R3-R4 – 150.1.34.0/24 o R4-R6 – 150.1.46.0/24 3.3.3. Xây dựng kịch bản mô phỏng Trong phần này xây dựng hai kịch bản mô phỏng dựa trên kỹ thuật chuyển mạch nhãn đa giao thức trên phần mềm GNS-3.  Kịch bản 1: Triển khai kỹ thuật MPLS VPN o Triển khai giao thức Ripv2 trên tất cả các bộ định tuyến biên của khách hàng như R1, R2, R9, R10. o Khởi tạo các bảng định tuyến ảo VRF tại các bộ định tuyến R3 và R8 dành cho hai nhóm khách hàng riêng biệt. o Phân phối các tuyến VPNv4 qua mạng của nhà cung cấp qua giao thức iBGP. o Khảo sát bảng định tuyến của các bộ định tuyến khách hàng và bộ định tuyến của nhà cung cấp dịch vụ.  Kịch bản 2: Triển khai kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng o Thiết lập băng thông trên các đường liên kết trong mạng của nhà cung cấp. o Truyền lưu lượng của khách hàng qua mạng của nhà cung cấp dịch vụ. o Khảo sát đường đi của lưu lượng khi kết hợp kỹ thuật điều khiển lưu lượng. 3.3.4. Thực hiện mô phỏng 19 3.3.4.1. Mô phỏng kỹ thuật triển khai MPLS VPN Kịch bản mô phỏng Kịch bản triển khai kỹ thuật MPLS VPN được cho ở hình dưới đây: 3.3.4.2. Mô phỏng kỹ thuật triển khai MPLS VPN kết hợp điều khiển lưu lượng Kịch bản mô phỏng Kịch bản triển khai kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng được thể hiện ở hình sau: 3.4. Kết luận chương Trong chương này đã tiến hành mô phỏng hai kịch bản dành cho MPLS: Kỹ thuật MPLS VPN và kỹ thuật MPLS VPN kết hợp điều khiển lưu lượng. Ở kịch bản 1, mô hình mạng riêng ảo VPN đã được triển khai thành công trên nền mạng MPLS, ta có thể thấy MPLS VPN có thể đáp ứng được những yêu cầu đặt ra của một mạng VPN. Trong kịch bản 2 đã triển khai thành công mô hình mạng MPLS VPN kết hợp với kỹ thuật điều khiển lưu lượng TE. Kỹ thuật điều khiển lưu lượng sẽ tối ưu hóa hiệu suất mạng nhờ tính năng tìm và lựa chọn đường dẫn phù hợp cho lưu lượng đi trong mạng lõi.
- Xem thêm -

Tài liệu liên quan