Está en la página 1de 6

149/1D Ung Văn Khiêm Phường 25, Q.

Bình Thạnh TPHCM

GIỚI THIỆU MPLS VPN


GIỚI THIỆU MPLS

Multiple Protocol Lable Switching MPLS những năm gần đây đã và đang được triển khai
ngày càng qui mô và rộng lớn trên nhiều quốc gia. Thậm chí đối với những đất nước nơi
mà nền công nghệ thông tin phát triển sau các nước tiên tiến trên thế giới đang cân nhắc
để họ có thể bỏ qua bước xây dựng các cơ sở hạ tầng phục vụ cho truyền tải lớp 2 truyền
thống như các nước tiên tiến đã sử dụng như ATM hay Frame Relay để tiến thẳng đến
xây dựng một cơ sở hạ tầng MPLS.Vậy MPLS là gì và dựa trên những lợi ích to lớn nào
mà nó có thể dần dần thay thế các công nghệ cũ trước đó?
MPLS nói chung là một công nghệ chuyển mạch không dựa vào IP mà dựa vào một khái
niệm mới gọi là nhãn (label). Nhãn được thêm vào gói IP và được quảng bá đi giữa các
router để hình thành nên các ánh xạ giữa nhãn và địa chỉ IP. Lúc này, việc chuyển mạch
các gói tin sẽ không cần thực hiện việc tra cứu vào bảng định tuyến IP tức dựa trên địa
chỉ đích nữa mà hoàn toàn dựa vào bảng ánh xạ nhãn.
Đây không phải là một kỹ thuật xa lạ khi mà Frame Relay và ATM đã áp dụng nó để vận
chuyển frame hoặc cell. Ở mỗi hop trong network, giá trị có thể hiểu là nhãn như là DLCI
hay VPI/VCI sẽ bị thay đổi bởi 1 giá trị nhãn khác và điều này làm nó khác với cách
chuyển mạch IP truyền thống khi địa chỉ đích ở mỗi next hop luôn được duy trì không
đổi. Vậy tại sao phải sử dụng MPLS?
Trước MPLS, ATM và Frame Relay đóng vai trò là những công nghệ WAN chủ chốt,
cung cấp các kết nối và đường truyền riêng cho các dịch vụ lớp 2với sự riêng tư và ảo
hóa cao, đồng thời hỗ trợ luôn các dịch vụ lớp 3 gọi là các overlay network. Tuy nhiên,
để có thể làm được điều đó, nhà cung cấp dịch vụ phải xây dựng những hạ tầng riêng cho
từng loại lớp dịch vụ và điều này làm học tiêu tốn không ít chi phí.
Ở Việt Nam, hầu hết các mạng WAN đều sử dụng dịch vụ leased line thông qua các nhà
cung cấp dịch vụ viễn thông với lối hoạt động theo giao thức định tuyến IP truyền thống
khiến cho giá thành trở nên đắt đỏ và chất lượng dịch vụ kém do các router thường xuyên
bị quá tải dẫn đến việc mất lưu lượng hay mất kết nối. Nhưng khi triển khai MPLS và
dịch vụ điển hình của nó là MPLS VPN, các nhược điểm kể trên hoàn toàn có thể được
khắc phục. MPLS với việc chuyển mạch dựa vào nhãn mang lại nhiều lợi ích to lớn hơn
cho các nhà cung cấp dịch vụ khi có thể giúp họ tiết kiệm được chi phí cho việc xây dựng
cơ sở hạ tầng vì MPLS không chỉ cho phép vận chuyển các gói lớp 3 bằng giao thức IP
thông qua MPLS backbone mà còn cho phép bất kỳ giao thức giao thức non-IP lớp 2 nào
như Frame Relay, ATM, Ethernet, HDLC, PPP được vận chuyển chỉ trên một cơ sở hạ
tầng tích hợp duy nhất. Ngoài ra, nó còn hỗ trợ nhiều ứng dụng hữu ích như định tuyến
unicast, multicast, truyền tải dựa vào QoS và phân luồng giúp giảm thiểu sự quá tải trong
các router core .
Phần sau đây sẽ giới thiệu về kiến trúc MPLS cũng như một số khái niệm về cách thức
hoạt động của nó trong các thiết bị của CISCO.

1.1 Kiến trúc MPLS


Trước tiên xin giới thiệu một số khái niệm và thuật ngữ sử dụng trong MPLS
- MPLS domain/backbone: Là hệ thống mạng của nhà cung cấp dịch vụ chạy giao thức
MPLS
-FEC:MPLS không thực hiện quyết định chuyển tiếp với gói dữ liệu lớp 3 (datagram) mà
sử dụng một khái niệm mới gọi là FEC (Forwarding Equivalence Class). Mỗi FEC là một
tập hợp các gói tin có chung các yêu cầu về truyền tải hoặc dịch vụ (thoại, data, video,
VPN…) hoặc cùng yêu cầu về QoS và được truyền qua một LSP. Hay nói một cách khác,
MPLS thực hiện phân lớp dữ liệu để chuyển tiếp qua mạng.
- LSP (Label Switch Path): Đường hầm nơi mà FEC sẽ được vận chuyển qua để về tới
đích. Khái niệm về LSP tương tự như khái niệm về kênh ảo (Virtual Channel) trong
mạng IP, ATM, Frame Relay …
- PE (Provider edge): router chạy MPLS kết nối trực tiếp với router khách hàng
- CE(Customer Edge): router khách hàng kết nối trực tiếp với PE.
- LSR (Label Switching Router): Các router hay switch chạy trong MPLS domain. Gồm
2 loại LSR là:
·ingress LSR/ egress LSR: 2 điểm đầu cuối của LSP, còn được xem là các PE.
·LSR chuyển tiếp (Transit LSR): router hay switch thuộc MPLS domain, các LSR này
chính là các bộ định tuyến lõi (core router) của nhà cung cấp dịch vụ.

-Nhãn (Label): trường được thêm vào giữa header và lớp 2 và lớp 3, có định dạng :

Hình 1. Cấu trúc nhãn

·Trường Label: Có độ dài 20 bit, đây chính là giá trị nhãn.
·Trường Exp (Experimental): Có độ dài 3 bit dùng cho mục đích dự trữ nghiên cứu và
phân chia lớp dịch vụ (CoS – Class Of Service).
·Trường BoS (hay S): Có độ dài 1 bit, dùng chỉ định nhãn cuối cùng của một chồng nhãn
(Label Stack). Với nhãn cuối cùng, BoS=1 hay S=1.
·Trường TTL (Time To Live): Có mục đích như trường TTL trong gói tin IP.
Vị trí của nhãn trong gói tin MPLS header là nằm giữa layer 2 và layer 3 header nên
thường được gọi là Shim header.

Hình 2. Cấu trúc MPLS Shim Header

- LDP (Label Distribution Protocol): Là giao thức phân phối nhãn được dùng để gán nhãn
và thiết lập các LSP thông qua mạng MPLS.
1.1.1 MPLS Control Plane:

Hình 3. MPLS control plane


Phần này bao gổm việc thực thi giao thức định tuyến để hình thành nên bảng định tuyến
RIB. Dựa vào bảng định tuyến, giao thức LDP sẽ bắt đầu quá trình ràng buộc nhãn tức
gán nhãn ở nội bộ từng router và quảng bá nhãn này cho các router có quan hệ là láng
giềng hay kế cận với nhau khi có một kết nối TCP được thiết lập giữa chúng. Thông tin
này sẽ sẽ được lưu trong bảng LIB (Label Information Base). Ngoài ra bảng FIB cũng
được tạo ra là bảng copy của bảng RIB cùng với thông tin về nhãn cho từng Prefix IP
Address. Route tốt nhất trong RIB được đưa vào FIB, bảng FIB dùng để nhận các gói tin
không nhãn để đưa vào miền có nhãn và ngược lại (nhận gói tin có nhãn đưa vào miền
không nhãn), LFIB là bảng có chứa thông tin nhãn dùng để forward những gói tin đã có
nhãn, đó là lý do tại sao 2 bảng FIB và LFIB nằm trong data plane. Trong hầu hết các
trường hợp thuộc về hoạt động của các LSR trung chuyển, khi hoạt động chuyển mạch
dựa hoàn toàn vào nhãn, bảng LFIB là bảng cuối cùng dùng cho việc tìm đường đi của
các LSR.

1.1.2. MPLS Data Plane:

Hình 4. MPLS Data Plane


Đây là phần chịu trách nhiệm về việc chuyển tiếp gói tin ra interface thích hợp dựa vào
thông tin của bảng LFIB hoặc FIB tùy theo gói tin đó có chứa nhãn hay đã bị gỡ nhãn,
hoạt động độc lập với các giao thức định tuyến hay phân phối nhãn.

1.2. Hoạt động của MPLS:


Giả sử ta có mô hình sau:

Hình 5. Topology một mạng MPLS


Đầu tiên, một giao thức định tuyến nội IGP bất kỳ có thể được chọn để chạy định tuyến
lớp 3 giữa các router MPLS backbone. Giao thức này có thể là RIP, OSPF, EIGRP hay
IS-IS để từ đó hình thành nên bảng định tuyến RIB. Sau đó là đến phần hoạt động của
MPLS.
Qui tắc hoạt động khá đơn giản. Đầu tiên gói tin gửi từ CE đến ingress PE sẽ được tạo
FEC và gán nhãn. Mỗi router sẽ tự sinh ra một nhãn local để gán cho mỗi prefix địa chỉ
có trong bảng RIB, thông tin này được đưa vào bảng LIB. Dựa vào giao thức LDP, mối
quan hệ neighbor hay peer giữa các router được hình thành, nhãn local sẽ được quảng bá
cho tất cả các router peer và thông tin này được lưu trong bảng FIB. Tham khảo nội dung
của bảng LIB và FIB, một router sẽ tự chọn ra một next hop tức outbound interface thích
hợp để chuyển tiếp gói tin. Ở mỗi router trung chuyển, nhãn có thể được thêm vào (push),
được gỡ ra (pop) hoặc được hoán đổi (swap).
Xem ví dụ về hoạt động của một router trung chuyển sau:

Hình 6. Hoạt động xử lý của LSR trung chuyển


Thông tin từ con LSR này cho thấy, bảng RIB được hình thành bằng giao thức OSPF.
Trong bảng này có một prefix là 10.0.0.0/8.Khi chạy giao thức LDP, LSR tự sinh nhãn 24
để gán cho prefix này. Ngoài ra nó cũng nhận được thông tin quảng bá từ router peer
khác gán nhãn cho prefix này là 17 và có thể có nhiều router khác cũng quảng bá nhãn
cho prefix này nhưng không được nêu. Dựa vào bảng LIB và thông tin trong bảng FIB
(nhắc lại, bảng FIB là bảng copy của RIB, nó chứa thông tin về các next hop tốt nhất cho
mỗi prefix dựa vào địa chỉ IP đích ), bảng LFIB được hình thành chứa thông tin về đường
đi tối ưu về prefix này là phải phải đi qua router có gán nhãn 17 cho nó. Vì thế, prefix
này từ gán nhãn 24 sẽ được hoán đổi thành nhãn 17.
Gói tin cứ thế được truyền đi và tới con egress PE. Tại đây nhãn sẽ được gỡ bỏ hết và gói
tin được forward đi là một gói IP bình thường cho CE.
1.3. Giới thiệu về MPLS VPN
MPLS VPN là một trong những ứng dụng cực kỳ thành công của MPLS. Có thể tham
khảo các ứng dụng dựa trên nền tảng MPLS như sau:

Hình 7. Ứng dụng MPLS


MPLS VPN ra đời là sự kết hợp những tính năng có lợi và bỏ đi các khuyết điểm của các
loại hình VPN cũ như overlay và peer-to-peer VPN. Trong MPLS VPN, các router biên
PE sẽ tham gia vào quá trình định tuyến với CE, bảo đảm cho việc định tuyến là tối ưu
giữa các site khách hàng. Trong đó, mỗi PE sẽ chứa thông tin về các route riêng biệt cho
mỗi site khách hàng và cho phép khách hàng có thể sử dụng những dải địa chỉ trùng
nhau.

1.4 Kiến trúc và hoạt động của một MPLS VPN


Hình 8. Topology MPLS VPN
MPLS cung cấp một giải pháp kết nối multi-site linh hoạt cho khách hàng khi không chỉ
nộ bộ các site khách hàng có thể giao tiếp được với nhau mà từ site của khách hàng này
cũng có thể kết nối được tới site của khách hàng khác.
Khi chạy MPLS VPN, trước hết MPLS phải được xây dựng trước bằng việc chạy định
tuyến nội trong vùng MPLS backbone và bật các tính năng MPLS để hình thành nên các
bảng chứa thông tin nhãn. Tiếp đó, tính chất VPN được xây dựng thông qua các bước
như sau:

-Mỗi router biên của nhà cung cấp dịch vụ sẽ chạy định tuyến cùng với khách hàng.
Thông tin về định tuyến với mỗi khách hàng sẽ được lưu trong một bảng định tuyến riêng
cho khách hàng đó gọi là VRF (virtual route forwarding).
-Các thông tin định tuyến sau đó sẽ được redistribute tức quảng bá qua lại giữa CE và PE.
-Thiết lập phiên kết nối giữa các PE và chỉ có PE mới cần chạy IBGP với nhau. Các con
P trung chuyển không cần phải thiết lập IBGP.
-Lúc này, các PE sẽ sử dụng một loại địa chỉ 96 bit mới để giao dịch với nhau gọi là
VPNv4, nó là sự kết hợp của 32 bit địa chỉ IP và 64 bit giá trị RD (router distinguisher).
Với RD là giá trị để nhận dạng cho một dải địa chỉ của một site khách hàng.
-Ứng với mỗi RD cần xác định giá trị RT. Giá trị này nhằm xác định đích đến của gói tin
trong trường hợp muốn kết nối đến site của khách hàng khác.

MPLS VPN sử dụng 2 loại nhãn là IGP label và VPN label. IGP label là nhãn được gán
cho các prefix IPv4 trong bảng định tuyến RIB được xây dựng bởi các giao thức định
tuyến nội IGP, nhãn này nằm ở trên cùng trên chồng nhãn và sẽ được sử dụng trong việc
chuyển mạch các gói tin trong mạng lõi MPLS. VPN label là nhãn dùng để xác định VRF
mà một gói tin thuộc về. Nhãn này nằm dưới cùng trong chồng nhãn. Trong nhiều trường
hợp, nó dùng để xác định next hop để forward gói tin về đúng CE từ một PE.

Categories: CCNP