Tìm hiểu về chuyển mạch nhãn đa giao thức MPLS (Multi Protocol Label Switching)

Thảo luận trong 'Routing' bắt đầu bởi ptminh, 24/8/17.

  1. ptminh

    ptminh Member

    MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.

    Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.

    upload_2017-8-24_13-38-12.jpeg

    upload_2017-8-24_13-38-18.jpeg

    upload_2017-8-24_13-38-23.jpeg

    *: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống).

    Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm)

    Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP.

    Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.
    MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau: VPN/ MPLS lớp 3

    Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình.

    upload_2017-8-24_13-38-30.jpeg

    Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp.

    VPN/ MPLS lớp 2

    Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 3). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo.

    upload_2017-8-24_13-38-35.jpeg

    Ví dụ: Sự linh động đối với mọi tổ chức

    upload_2017-8-24_13-38-39.jpeg

    Lợi ích của MPLS với doanh nghiệp, tổ chức

    Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như:

    1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.

    2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.

    3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí.

    4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.

    5. Cung cấp dịch vụ Video.

    Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn.

    Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau:

    upload_2017-8-24_13-38-45.png

    Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.

    Mô hình thực tế ứng dụng MPLS trong mạng riêng

    Sau đây, chúng tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình.

    upload_2017-8-24_13-38-50.jpeg

    Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:

    • Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.
    • Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh.
    • Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao.
    Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình vẽ 6 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng.

    MPLS VPN tại Việt Nam

    Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.

    Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau:
    - VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).

    Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.

    upload_2017-8-24_13-38-56.jpeg

    [ upload_2017-8-24_13-39-0.jpeg

    Kết luận

    Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn.
    Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.

    Bài viết đến đấy là hết, Cám ơn các bạn đã theo dõi.
     
    ptminh, 24/8/17
    #1
  2. ptminh

    ptminh Member

    Giới thiệu các mô hình MPLS

    Có 2 mô hình MPLS-VPN là: VPN lớp 3 (L3VPN) và VPN lớp 2 (L2VPN).

    1. Mô hình L3VPN

    Trong kiến trúc L3VPN, các bộ định tuyến khách hàng và của nhà cung cấp được coi là các phần tử ngang hàng. Bộ định tuyến biên khách hàng CE cung cấp thông tin định tuyến tới bộ định tuyến biên nhà cung cấp PE. PE lưu các thông tin định tuyến trong bảng VRF. Mỗi khoản mục của VRF tương ứng với một mạng khách hàng và hoàn toàn biệt lập với các mạng khách hàng khác. Người dùng VPN chỉ được phép truy cấp tới các site hoặc máy chủ trong cùng một mạng riêng này.

    [​IMG]
    H: Mô hình MPLS L3VPN

    Các gói tin IP qua miền MPLS được gắn 2 loại nhãn, bao gồm nhãn MPLS chỉ thị đường dẫn chuyển mạch nhãn LSP và nhãn chỉ thị định tuyến/ chuyển tiếp ảo VRF. Ngăn xếp nhãn được thiết lập để chứa các nhãn trên. Các bộ định tuyến P của nhà cung cấp xử lý nhãn LSP để chuyển tiếp các gói tin qua miền MPLS. Nhãn VRF chỉ được xử lý tại thiết bị định tuyến biên PE nối với bộ định tuyến khách hàng.

    2. Mô hình L2VPN

    L2VPN hướng tới việc thiết lập các đường hầm qua mạng MPLS để xử lý các kiểu lưu lượng khác nhau như Ethernet, FR, ATM và PPP/HDLC.

    Có 2 dạng L2VPN cơ bản là:
    • Điểm tới điểm: tương tự như công nghệt ATM và FR nhằm thiết lập các đường dẫn chuyển mạch ảo qua mạng.
    • Điểm tới đa điểm: hỗ trợ các cấu hình mắt lưới và phân cấp.
    Trong mô hình L2VPN các bộ định tuyến CE và PE không nhất thiết phải được coi là ngang hàng. Thay vào đó, chỉ cần tồn tại kết nối lớp 2 giữa các bộ định tuyến này. Bộ định tuyến PE chuyển mạch các luồng lưu lượng vào trong các đường hầm đã được cấu hình trước tới các bộ định tuyến PE khác.

    [​IMG]
    H: Mô hình MPLS L2VPN

    L2VPN học địa chỉ từ các bộ định tuyến lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như L3VPN. Nhãn MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo VC nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp 2 gồm ATM, FR, Ethernet. Hạn chế của L2VPN là không thể tự động định tuyến giữa các site.
     
    ptminh, 5/9/21
    #2
  3. hvminh

    hvminh Member

    Giới thiệu công nghệ VPNv4 trong mạng MPLS VPN

    VRF tách riêng khách hàng trên bộ định tuyến PE, nhưng làm thế nào để các tiền tố được vận chuyển qua mạng nhà cung cấp dịch vụ? Bởi vì, nhiều khả năng, số lượng lớn các tuyến, có thể hàng trăm ngàn tuyến được vận chuyển, BGP là một ứng cử viên lý tưởng vì nó là một giao thức định tuyến đã được kiểm chứng và ổn định để thực hiện việc mang nhiều tuyến. Chỉ cần nhận ra rằng BGP là một giao thức định tuyến tiêu chuẩn cho việc mang bảng định tuyến internet hoàn chỉnh. Bởi vì các tuyến VPN của khách hàng được tạo ra duy nhất bằng cách thêm RD vào từng tuyến IPv4 – biến chúng thành các tuyến vpnv4 – tất cả các tuyến của khách hàng có thể được vận chuyển một cách an toàn qua mạng MPLS VPN.

    Một cách tổng quan về truyền bá tuyến trong một mạng MPLS VPN

    [​IMG]

    H: Truyền bá tuyến trong một mạng MPLS VPN

    Router PE nhận được các tuyến IPv4 từ router CE thông qua một giao thức định tuyến nội bộ (IGB – Interior Gateway Protocol) hoặc external BGP (eBGP). Những tuyến IPv4 từ site VPN được đưa vào bảng định tuyến VRF. VRF được sử dụng phụ thuộc vào VRF mà được cấu hình trên công giao tiếp trên router PE hướng tới router CE. Những tuyến này được gắn với RD mà được chỉ định đến VRF. Do đó, chúng trở thành các tuyến vpnv4, sau đó được đưa vào MP BGP. BGP sẽ lo việc việc phân phối các tuyến vpnv4 đến tất cả các router PE trong mạng MPLS VPN. Trên những router PE, các tuyến vpnv4 được loại bỏ các RD ra và đưa vào bảng định tuyến VRF như là các tuyến IPv4. Các tuyến vpnv4, sau khi được loại bỏ các RD, có được đưa vào bảng VRF hay không còn phụ thuộc vào các RT có cho phép nhập vào VRF hay không. Những tuyến IPv4 sau đó được quảng bá tới router CE thông qua một giao thức định tuyến nội bộ hoặc eBGP mà đang được chạy giữa router PE và CE. Trong hình 2,ta thấy được các bước trong quá trình truyền bá tuyến từ router CE này đến router CE kia qua mạng MPLS VPN

    [​IMG]

    H: Truyền bá tuyến trong mạng MPLS VPN step by step

    Bởi vì nhà cung cấp dịch vụ mà đang chạy mạng MPLS VPN chạy BGP trong hệ thống tự trị (AS – Autonomous System), iBGP đang được chạy giữa các router PE.

    Sự truyền bá từ eBGP – giao thức chạy giữa router PE và CE – đến MP iBGP trong mạng MPLS VPN và ngược lại là tự động và không cần cấu hình thêm. Tuy nhiên, việc phân phối lại của MP iBGP vào IGP hiện đang chạy giữa router PE và CE là không tự động. Chúng ta cần cấu hình phân phối lại lẫn nhau giữa MP iBGP và IGP.
     
    hvminh, 5/9/21
    #3

trang này