Kỹ thuật MPLS
36
Kỹ thuật MPLS Trình bày: Lê Đức Phương
Transcript of Kỹ thuật MPLS
Kỹ thuật MPLS
Trình bày: Lê Đức Phương
Nội dung trình bày
Giới thiệu về MPLS, các ứng dụng nổi bật của MPLS.
Chuyển mạch IP và chuyển mạch nhãn.
Cấu trúc nhãn. Giao thức trao đổi nhãn.
MPLS – VPN.
Giới thiệu về MPLS.
Multiprotocol Label Switching – Chuyển mạch nhãn đa giao thức:
Chuyển mạch (Switching). Nhãn (Label). Đa giao thức (Multiprotocol).
Các ứng dụng
MPLS – VPN. AToM (Any Transport over MPLS). Traffic – Engineering. QoS trên MPLS. BGP – Free Core. Ưu điểm vượt trội: hợp nhất hạ
tầng.
Định tuyến và Chuyển mạch
Định tuyến (Routing): sử dụng các đường đi khai báo tĩnh (static route) hoặc chạy các giao thức định tuyến để xác định được đường đi tối ưu nhất đến một đích đến nào đó.
Chuyển mạch (Switching): di chuyển một gói tin từ interface này qua interface kia của thiết bị.
Định tuyến và Chuyển mạch
Chuyển mạch IP
Process Switching. Fast Switching. CEF – Cisco Express Forwarding.
Chuyển mạch nhãn
Chuyển mạch nhãn (tt).
Chuyển mạch nhãn (tt).
LIB – Label Information Base. LFIB – Label Forwarding
Information Base. Label Distribution Protocol.
LSR – Label Switch Router
Cấu trúc nhãn
Nhãn (Label): Có giá trị từ 0 -> 2^20 – 1. 0 ->15: dành riêng. Sử dụng từ 16 -> 2^20 – 1. Cisco IOS chỉ cho phép từ 16 ->
100000.
EXP (Experimental): dùng cho QoS. S (Bottom of Stack): cho biết đây đã phải nhãn cuối cùng của
chồng nhãn (label stack) chưa. TTL (Time – To – Live): tương tự như trường TTL của IP
header.
Cấu trúc nhãn (tt)
Giao thức trao đổi nhãn
Cấu hình MPLS
Bước 1: Bật cơ chế CEF. Bước 2: Bật MPLS trên các cổng
(interface). Bước 3: Cấu hình MTU cho phù hợp
với chuyển mạch nhãn.
Cấu hình MPLS (tt)
Cấu hình MPLS (tt)
Cấu hình MPLS (tt)
VPN VPN – Virtual Private Network: Mạng
riêng ảo. Là một mạng ảo dành riêng nhưng
được xây dựng trên một hạ tầng chung.
Đặc tính cơ bản: Reachable. Isolated. Transparent.
Các loại VPN
Overlay VPN Peer – to – peer VPN.
Overlay VPN
Nhà cung cấp dịch vụ cung cấp hoặc doanh nghiệp tự cấu hình các đường nối điểm – điểm giữa các site của mình.
Ví dụ: Frame – Relay, ATM (layer 2) GRE – VPN, IPSEC – VPN
(layer 3).
Overlay VPN (tt)
Overlay VPN (tt) Ưu điểm:
Có tính biệt lập cao giữa các VPN, giữa nhà cung cấp dịch vụ và khách hàng.
Nhà cung cấp dịch vụ chỉ cung cấp một đường truyền, không tham gia định tuyến cùng khách hàng.
Nhược điểm: Các VPN chủ yếu được khai báo tĩnh và là các đường
điểm – điểm: các VC phải được khai báo tay suốt tuyến (manually configuration).
Muốn tối ưu hóa về đường đi phải xây dựng full – mesh đấu nối các VC.
Các VPN khác nhau không liên thông được với nhau. Không cung cấp được cơ chế đi Internet.
Peer – to – peer VPN Nhà cung cấp dịch vụ tham gia định tuyến cùng
với khách hàng. Ưu điểm:
Đảm bảo định tuyến tối ưu giữa các site của khách hàng.
Có tính chất “động”: dễ dàng triển khai thêm VPN, có thể cho các VPN khác nhau liên thông với nhau, tạo được đường đi Internet.
Nhược điểm: Nhà cung cấp dịch vụ phải tham gia định tuyến và chịu
trách nhiệm cho sự hội tụ định tuyến của khách hàng. PE router phải chứa rất nhiều route của các khách
hàng. Nhà cung cấp dịch vụ phải triển khai thêm các công cụ
lọc route, các công cụ hỗ trợ sự trùng lặp IP giữa các khách hàng.
MPLS – VPN
MPLS – VPN (tt)
MPLS – VPN (tt)
MPLS – VPN (tt)
VRF – Virtual Routing Forwarding: là một tổ hợp định tuyến và chuyển mạch đi kèm với một giao thức định tuyến trên PE router.
Trên PE, mỗi VRF được gán cho một VPN khách hàng.
MPLS – VPN (tt)
MPLS – VPN (tt) RD – Route Distinguisher: được đính
kèm vào các IPv4 Prefix route để định danh duy nhất các route được trao đổi giữa các Router.
RD: là một dãy nhị phân dài 64 bit có định dạng: ASN:nn.
RD đính kèm với IPv4 tạo thành địa chỉ VPNv4.
MP – BGP sẽ vận chuyển các route VPNv4 giữa các PE.
MPLS – VPN (tt)
RT – Route Target. Là một thuộc tính community mở
rộng của BGP được sử dụng để xác định xem route nào nhận được từ MP – BGP sẽ được import (đưa vào) VRF.
MPLS – VPN (tt)
MPLS – VPN (tt) Core của ISP sẽ là MPLS – core:
Chỉ các PE router phải chứa route của các khách hàng. Các P router không phải biết thông tin định tuyến của khách hàng.
Chỉ phải chạy MP – BGP giữa các PE (BGP – Free Core).
MPLS – VPN sử dụng 02 nhãn: Nhãn đầu (Top – label): dùng để đi đến
router PE đầu kia. Nhãn thứ 2 (Second – label): dùng để xác
định VPN.
MPLS – VPN (tt) Các bước cấu hình một MPLS – VPN cơ
bản: Cấu hình MPLS Core. Cấu hình các VRF và chạy định tuyến với
khách hàng. Cấu hình chạy BGP giữa các PE. Thực hiện redistribute các route của khách
hàng vào BGP và ngược lại. Kiểm tra.
Cấu hình ví dụ (xem bài lab ví dụ).
