Tải bản đầy đủ - 0 (trang)
k. Hoạt động của mặt phẳng dữ liệu MPLS VPN

k. Hoạt động của mặt phẳng dữ liệu MPLS VPN

Tải bản đầy đủ - 0trang

Đồ án tốt nghiệp đại học



Dưới đây là các bước cho việc chuyển tiếp mặt phẳng dữ liệu theo hình trên:

 Bước 1: CE2_A tạo ra một gói dữ liệu với địa chỉ nguồn 172.16.20.1 và địa

chỉ đích là 172.16.10.1

 Bước 2: PE2_AS1 nhận gói dữ liệu, thêm vào nhãn VPN V1 và nhãn LDP L2

rồi chuyển tiếp gói đến P2_AS1

 Bước 3: P2_AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1, chuyển đổi

nhãn LDP L2 thành L1

 Bước 4: P1_AS1 nhận gói dữ liệu có địa chỉ đích là 172.16.10.1 và bỏ nhãn

trên ra vì nó nhận một ánh xạ nhãn Implicit_Null cho 10.10.10.101/32 từ

PE1_AS1. Kết quả, gói được gán nhãn(nhãn VPN là V1) được chuyển tiếp

đến PE1_AS1

 Bước 5: PE1_AS1 bỏ nhãn VPN V1 ra và chuyển tiếp gói dữ liệu đến CE1_A

nơi có địa chỉ mạng 172.16.10.0 được xác định.

2.4. Kết luận chương

Chương 2 trình bày những đặc điểm kỹ thuật của công nghệ MPLS. Với mơ hình

TCP/IP, các ISP gặp nhiều khó khăn về quy hoạch, mở rộng, quản lý mạng khi lưu lượng

ngày càng tăng, cụ thể một số điểm yếu đã bộc lộ như:

 Vấn đề tốc độ và độ trễ: Chuyển tiếp dựa trên IP truyền thống quá chậm để có thể

điều khiển các đường truyền có lưu lượng lớn trên Internet. Tuy đã xuất hiện các

phương pháp nâng cao tốc độ như sử dụng bảng định tuyến nhanh cho các gói tin

quan trọng, tuy nhiên các gói đến bộ định tuyến vẫn lớn hơn so với khả năng xử

lý của bộ định tuyến vì vậy dẫn đến tình trạng mất gói, mất kết nối...

 Khả năng mở rộng của mạng: Với mạng Internet hiện nay, số lượng người sử

dụng ngày càng tăng, thiết bị thêm vào mạng ngày càng nhiều đồng nghĩa với

việc các Bộ định tuyến core phải hoạt động nhiều hơn và việc mở rộng mạng là

khó khăn.

 Khả năng tích hợp các kỹ thuật của các lớp với nhau. Như ta biết, trong mơ hình

TCP/IP, các lớp được phân ra khá cụ thể và rõ ràng về các chức năng. Vì vậy,

việc tích hợp các kỹ thuật mạng lớp 2 và mạng lớp 3 là tương đối khó khăn

Cơng nghệ MPLS ra đời đã giải quyết được những vấn đề trên. Chuyển mạch

nhãn rất đơn giản, nó chuyển tiếp gói tin dựa trên nhãn của gói đó. Làm thế nào một

Đậu Văn Thắng – D13VT6



61



Đồ án tốt nghiệp đại học

nhãn đến một đường dẫn của người dùng mà không cần quan tâm đến việc chuyển tiếp

thực sự của đường dẫn đó. Tất cả cơ chế điều khiển trên có thể phức tạp, nhưng chúng

khơng làm ảnh hưởng đến hiệu quả của đường dẫn. Tức là sẽ có rất nhiều các phương

pháp khác nhau để phân phối các nhãn cho đường truyền, tuy nhiên sau khi các nhãn đã

được phân phối xong, họat động chuyển mạch nhãn sẽ được thực hiện một cách rất

nhanh chóng.

Chuyển mạch nhãn có thể được thực hiện trong một phần mềm, trong các mạch

điện tử tích hợp hay trong một vi xử lý đặc biệt. Với cơ chế “định tuyến tại biên, chuyển

mạch tại lõi” đã làm tăng tốc độ gói tin khi đi qua mạng lõi, do các gói tin chỉ trao đổi

nhãn với nhau mà khơng cần phải tìm kiếm trong bảng định tuyến rất lớn, vì vậy trên

luồng vận chuyển, các gói tin qua mạng nhanh hơn thơng thường và giảm thời gian trễ.

Bên cạnh đó, nó cũng cung cấp khả năng mở rộng tốt, chuyển mạch nhãn cho phép một

số lượng lớn các địa chỉ IP được liên kết với nhau trên một hay một vài nhãn, điều này

làm giảm bớt bảng định tuyến và cho phép một bộ định tuyến phục vụ nhiều người hơn

tại một thời điểm và cũng khơng cần đòi hỏi khả năng xử lý cao của bộ định tuyến, và

với công nghệ MPLS, các thao tác nâng cấp, mở rộng mạng hay khai báo thêm khách

hàng chủ yếu tập trung tại biên mạng, còn tại lõi, gần như khơng có thay đổi đáng kể.

Chuyển mạch nhãn cũng không tiêu tốn nhiều tài nguyên để thực thi việc thành lập một

con đường chuyển mạch nhãn cho đường dẫn, ngồi ra, nó có thể hoạt động được ở môi

trường ATM.



Đậu Văn Thắng – D13VT6



62



Đồ án tốt nghiệp đại học



CHƯƠNG 3:



ỨNG DỤNG CÔNG NGHỆ IP MULTICAST TRONG

MPLS VPN (MPVN)



3.1. Giới thiệu

Tính năng Multicast VPN (MVPN) cung cấp khả năng hỗ trợ multicast qua mạng

riêng ảo (VPN). Khi các doanh nghiệp mở rộng phạm vi ứng dụng multicast, các nhà

cung cấp dịch vụ có thể hỗ trợ các doanh nghiệp này qua mạng lõi sử dụng MPLS. IP

multicast được sử dụng để truyền video, thoại và dữ liệu thông qua MPLS VPN.

Trong lịch sử, các đường hầm điểm-điểm là cách duy nhất để kết nối thông qua

mạng lưới nhà cung cấp dịch vụ. Mặc dù các mạng đường hầm như vậy có vấn đề về

khả năng mở rộng, nhưng chúng chỉ là phương tiện truyền lưu lượng multicast IP thơng

qua VPN. Bởi vì các VPN Layer 3 chỉ hỗ trợ kết nối lưu lượng unicast, triển khai kết

hợp với VPN lớp 3 cho phép các nhà cung cấp dịch vụ cung cấp kết nối unicast và

multicast cho các khách hàng VPN Layer 3.

MVPN cho phép một nhà cung cấp dịch vụ cấu hình và hỗ trợ lưu lượng multicast

trong mơi trường MPLS VPN. Tính năng này hỗ trợ định tuyến và chuyển tiếp các gói

tin multicast cho từng VRF riêng, và nó cũng cung cấp một cơ chế để vận chuyển các

gói tin multicast VPN qua đường backbone nhà cung cấp dịch vụ. VPN là kết nối mạng

trên một cơ sở hạ tầng dùng chung, chẳng hạn như nhà cung cấp dịch vụ Internet (ISP).

Chức năng của nó là cung cấp các chính sách và hoạt động giống như một mạng riêng,

với chi phí sở hữu giảm, tạo nhiều cơ hội tiết kiệm chi phí thơng qua các hoạt động và

cơ sở hạ tầng. Một MVPN cho phép một doanh nghiệp kết nối thơng suốt mạng riêng

của mình qua mạng backbone của một nhà cung cấp dịch vụ. Việc sử dụng MVPN để

kết nối một mạng doanh nghiệp theo cách này không thay đổi cách quản lý mạng doanh

nghiệp, cũng như mơ hình kết nối doanh nghiệp nói chung.

 Lợi ích của Multicast VPN :

 Cung cấp một phương pháp mở rộng để gửi thông tin đến nhiều địa điểm.

 Cung cấp truyền thông tin tốc độ cao.

 Cung cấp kết nối thông qua một cơ sở hạ tầng chia sẻ.



Đậu Văn Thắng – D13VT6



63



Đồ án tốt nghiệp đại học

3.2. Các thành phần và cách thức hoạt động của MVPN

Định tuyến và chuyển tiếp multicast VPN và miền multicast

MVPN truyền thông tin định tuyến multicast dựa trên bảng định tuyến và chuyển

tiếp VPN. Khi bộ định tuyến biên của nhà cung cấp dịch vụ (PE) nhận dữ liệu multicast

hoặc các gói tin điều khiển từ bộ định tuyến biên của khách hàng (CE), việc chuyển tiếp

được thực hiện dựa trên các thơng tin chứa trong tiến trình định tuyến và chuyển tiếp

multicast VPN (MVRF). MVPN không sử dụng chuyển đổi nhãn.



Hình 3.1. Tiến trình định tuyến và chuyển tiếp multicast VPN

Một tập hợp các MVRF có thể gửi lưu lượng multicast với nhau tạo thành một

miền multicast. Ví dụ: Miền multicast dành cho một doanh nghiệp muốn gửi một số loại

lưu lượng truy cập đa hướng cho các site bao gồm tất cả các bộ định tuyến CE liên kết

với doanh nghiệp đó.

Cây phân phối multicast (Multicast Distribution Trees - MDT)

MVPN thiết lập mặc định một tạo cây phân phối multicast (MDT) tĩnh cho mỗi

miền multicast. MDT mặc định định nghĩa cho đường dẫn được sử dụng bởi các bộ định

tuyến PE để gửi dữ liệu multicast và điều khiển các thông báo đến mọi bộ định tuyến

PE khác trong miền multicast.

Nếu Source Specific Multicast (SSM) được sử dụng làm giao thức định tuyến

multicast cốt lõi, thì các địa chỉ IP multicast được sử dụng cho cây phân phối dữ liệu



Đậu Văn Thắng – D13VT6



64



Đồ án tốt nghiệp đại học

multicast (MDT) phải được cấu hình trong phạm vi SSM trên tất cả các bộ định tuyến

PE.

MVPN cũng hỗ trợ việc tạo cây phân phối multicast tự động cho việc truyền băng

thông rộng. Dữ liệu MDT (Data-MDT) là một cây multicast được xây dựng theo yêu

cầu. Các điều kiện để tạo Data-MDT phụ thuộc vào ngưỡng lưu lượng truy cập (1Kbps

theo mặc định) và hoặc danh sách truy cập xác định địa chỉ nguồn cụ thể bên trong VPN.

Khi ngưỡng lưu lượng truy cập vượt quá tỷ lệ được định cấu hình, bộ định tuyến PE gửi

một thơng điệp Data-Join đến RP với địa chỉ nhóm. Nó tạo ra mục nhập (S, G) ví dụ

(1.1.1.1, 239.192.20.0) trong bảng định tuyến multicast tồn cầu của nó bằng cách chọn

một địa chỉ nhóm từ dải và bắt đầu gửi lưu lượng truy cập đến nhóm Data-MDT. DataMDT chỉ được tạo ra bởi PE có nguồn được kết nối với site của nó. Data MDT được tạo

chỉ dành cho các tuyến đường đa hướng (S, G) trong bảng định tuyến VRF multicast.

Chúng không được tạo (*, G) cho bất kể nguồn dữ liệu riêng lẻ nào.

Giao diện đường hầm đa điểm (Multicast Tunnel Interface -MTI)

Khi MDT được tạo trên các bộ định tuyến PE, chúng ngay lập tức tạo giao diện

đường hầm multicast (MTI). Thông tin cập nhật MP-BGP được gửi đến tất cả các bộ

định tuyến PE là các bộ định tuyến ngang hàng với để chỉ ra sự có mặt của MDT. Bộ

định tuyến PE gửi ra một thông báo tham gia vào nhóm multicast của Default-MDT.

Lưu lượng dữ liệu được truyền qua giao diện đường hầm được đóng gói bởi GRE

với địa chỉ đích là địa chỉ của nhóm multicast dành cho Default-MDT và địa chỉ nguồn

là địa chỉ định danh của bộ định tuyến liên kết với nguồn khởi tạo phiên. Quá trình này

sẽ được xảy ra cho tất cả các bộ định tuyến PE. Kết quả, Một giao diện đường hầm được

tạo ra để tương ứng cho mỗi MVRF.

Thông điệp cập nhật MDT cho MP-BGP

Khi một bộ định tuyến PE tạo ra một Default-MDT, nó cập nhật tới tất cả các kết

nối ngang hàng của nó bằng cách sử dụng MP-BGP. BGP sử dụng thuộc tính Extended

Community để quảng bá các thông điệp cập nhật. Thông điệp cập nhật chứa các thơng

tin sau đây:

(a) Thuộc tính MDT extended community cho nhóm Default-MDT có dạng số định

danh hệ thống tự tri (ASN): Địa chỉ nhóm Default-MDT

(b) MP_REACH_NLRI chứa địa chỉ kiểu VPNv4 với RD:ASN:Assigned-Number

cho biết RD này là một phần của địa chỉ nhóm MDT.



Đậu Văn Thắng – D13VT6



65



Đồ án tốt nghiệp đại học

Thiết lập quan hệ PIM

Một bộ định tuyến PE có thể có ba loại quan hệ hàng xóm PIM khác nhan:

(1) Giữa PE và CE: Quan hệ PIM của VRF được hình thành giữa các PE và các bộ

định tuyến CE cho mỗi một VRF. Cả hai PE và CE chạy cùng một chế độ PIM.

(2) Giữa PE và P: Sự liên kết PIM trên mạng lõi được hình thành giữa bộ định

tuyến PE và P thông qua giạo diện kết nối trực tiếp.

(3) Giữa PE và PE: Quan hệ PIM của VRF được hình thành giữa PE và các bộ định

tuyến PE từ xa thông qua giao diện đường hầm MTI cho một VRF cụ thể.

Mơ tả hoạt động

Trong ví dụ sau, một nhà cung cấp dịch vụ có một khách hàng multicast có văn

phòng ở Hà Nội, Sài Gòn và Đà Nẵng. Một quá trình multicast một chiều diễn ra ở Hà

Nội. Mạng lưới nhà cung cấp dịch vụ hỗ trợ cả ba site liên kết với khách hàng này, còn

site Nghệ An của một khách hàng doanh nghiệp khác.

Cây phân phối multicast mặc định (MDT default) cho khách hàng doanh nghiệp

bao gồm các bộ định tuyến nhà cung cấp dịch vụ P1, P2 và P3 và các bộ định tuyến PE

liên quan của chúng. PE4 không phải là một phần của cây phân phối multicast mặc định,

bởi vì nó được liên kết với một khách hàng khác. Hình 3.2 dưới đây minh họa cho thấy

khơng có dữ liệu nào đi dọc theo cây phân phối multicast mặc định, bởi vì khơng ai ở

bên ngoài site Hà Nội đã tham gia multicast.



Đậu Văn Thắng – D13VT6



66



Đồ án tốt nghiệp đại học

Hình 3.2. Topology cơ bản minh họa

Một máy tính ở site Sài Gòn tham gia phiên multicast. Bộ định tuyến PE liên kết

cùng site Sài Gòn gửi u cầu tham gia luồng thơng qua MDT mặc định cho miền

multicast của khách hàng. PE1, bộ định tuyến PE liên kết với nguồn của phiên multicast,

nhận yêu cầu. Hình 3.3 minh hoạ rằng bộ định tuyến PE gửi yêu cầu đến bộ định tuyến

CE kết hợp với nguồn multicast (CE1a).



Hình 3.3. Khởi tạo Dữ liệu MDT

Bộ định tuyến CE (CE1a) bắt đầu gửi dữ liệu multicast đến bộ định tuyến PE

(PE1), nó sẽ gửi dữ liệu multicast dọc theo MDT mặc định. Ngay khi gửi dữ liệu

multicast, PE1 nhận ra rằng dữ liệu multicast vượt quá ngưỡng băng thông được quy

định trên một Data MDT. Do đó, PE1 tạo một MDT dữ liệu, gửi một thông báo đến tất

cả các bộ định tuyến sử dụng MDT mặc định có chứa thơng tin về MDT dữ liệu và, ba

giây sau, bắt đầu gửi dữ liệu multicast cho luồng cụ thể sử dụng MDT dữ liệu. Chỉ PE2

và PE4 có các máy thu quan tâm cho nguồn này, vì vậy chỉ có PE2 và PE4 mới tham

gia MDT dữ liệu và nhận được lưu lượng truy cập vào nó.

3.3. Mơ phỏng

Mục đích mơ phỏng

Mục đích của chương trình mơ phỏng:



Đậu Văn Thắng – D13VT6



67



Đồ án tốt nghiệp đại học

 Xây dựng miền MPLS Domain.

 Cấu hình MPLS VPN L3 ( sử dụng giao thức MP-BGP ) cho Customer.

 Cấu hình IP Multicast giữa các các site của Customer thông qua hạ tầng MPLS.

 So sánh, đánh giá hiệu năng khi sử dụng multicast so với unicast.

Mơ hình mơ phỏng

Để thực hiện được mục đích như trên đã đặt ra, ta đưa ra sơ đồ mơ hình mơ phỏng

như hình 3.4 sau đây:



Hình 3.4. Mơ hình mơ phỏng

Phân tích hệ thống

 OSPF domain và MPLS domain bao gồm :

 Loopback 1 và e0/1



của PE1 (R1)



 Loopback 2 và e0/2



của PE2 (R2)



 Loopback 3 và e0/3



của PE3 (R3)



 e0/1, e0/2 và e0/3



của P (R4)



 Range IP: Interface: 10.0.xy.0/24 ( x: Router X – y: Router Y, x < y)

 Loopback: x.x.x.x/32 ( x: Router X )

 BGP AS 123:



Đậu Văn Thắng – D13VT6



68



Đồ án tốt nghiệp đại học

 Loopback 1



của PE1 (R1)



 Loopback 2



của PE2 (R2)



 Loopback 3



của PE3 (R3)



 BGP AS 65000:

 Loopback 5



và e0/0



của CE-A1 (R5)



 Loopback 6



và e0/0



của CE-A2 (R6)



 Loopback 7



và e0/0



của CE-A3 (R7)



 Range IP: Interface: 192.168.xy.0/24 ( x: Router X – y: Router Y, x < y)

 Loopback: x.x.x.x/32 ( x: Router X )

 BGP AS 65000:

 Loopback 8 và e0/0



của CE-B1 (R8)



 Loopback 9 và e0/0



của CE-B2 (R9)



 Range IP: Interface: 192.168.xy.0/24 ( x: Router X – y: Router Y, x < y)

 Loopback: x.x.x.x/32 ( x: Router X )

 Peer neighbor BGP:

Local



Interface



IP



Neighbor



Interface



IP



Loopback 1



1.1.1.1/32



PE2



Loopback 2



2.2.2.2/32



PE3



Loopback 3



3.3.3.3/32



PE1



PE2



PE3



e0/0



192.168.15.1/24



CE-B1



e0/0



192.168.15.5/24



e1/0



192.168.18.1/24



CE-B1



e1/0



192.168.18.8/24



Loopback 2



2.2.2.2/32



PE1



Loopback 1



1.1.1.1/32



e0/0



192.168.26.2/24



CE-A2



e0/0



192.168.26.6/24



e1/0



192.168.29.2/24



CE-B2



e1/0



192.168.29.9/24



Loopback 3



3.3.3.3/32



PE1



Loopback 1



1.1.1.1/32



e0/0



192.168.37.3/24



CE-A3



e0/0



192.168.37.7/24



Đậu Văn Thắng – D13VT6



69



Đồ án tốt nghiệp đại học

 Cần phải tạo ra 2 VPN-L3 dùng giao thức MP-BGP qua miền MPLS để kết nối

2 nhóm khách hàng A và B

 VPN-L3 kết nối CE-A1 (R5), CE-A2 (R6) và CE-A3 (R7)

 VPN-L3 102 kết nối CE-B1 (R8) và CE-B2 (R9)

Thực hiện mô phỏng

3.3.4.1. Công cụ thực hiện

Bài mô phỏng được thực hiện giả lập trên chương trình GNS3 (Graphical

Network Simulator). GNS3 Là chương trình mã nguồn mở miễn phí tạo ra các sơ đồ

mạng (gồm các thiết bị Router, Ethernet Switch, Frame Relay Switch, PIX Firewall, PC,

cloud...) trên môi trường đồ họa. Đặc biệt, GNS3 được sử dựng trên nền chương trình

Dynamips Router Simuỉator cho phép các thiết bị chạy hệ điều hành IOS thật của Cisco.

Lợi ích của GNS3 là chạy hệ điều hành IOS thật nên tập lệnh đầy đủ và đồ họa dễ sử

dụng và sát với thục tế.

3.3.4.2. Các bước thực hiện

 Bước 1: Khai báo địa chỉ IP và kích hoạt các giao diện trên các bộ định tuyến

Sau khi khai báo để kiểm tra địa chỉ IP và trạng thái các giao diện của các bộ định

tuyến, sử dụng câu lệnh: show ip interface brief



Hình 3.5. Ví dụ kiểm tra IP và kích hoạt các giao diện trên PE1

 Bước 2: Xây dựng miền OSPF trong MPLS domain.

Cấu hình giao thức định tuyến OSPF cho các bộ định tuyến trong miền MPLS,

sau khi mạng được hội tụ, bảng định tuyến được thể hiện như hình 3.6 sau:



Đậu Văn Thắng – D13VT6



70



Đồ án tốt nghiệp đại học



Hình 3.6. Ví dụ kiểm tra bảng định tuyến OSPF trên PE1

 Bước 3 : Xây dựng miền MPLS

Kích hoạt tính năng cef của bộ định tuyến trong miền MPLS, bao gồm PE1, PE2,

PE3, P. Trong các phiên bản IOS mới, tính năng cef đã được mặc định kích hoạt.

PE1(config)#ip cef

PE2(config)#ip cef

PE3(config)#ip cef

P(config)#ip cef

Chọn giao thức phân bổ nhãn LDP/TDP trong miền MPLS. Trong các phiên bản

IOS cũ giao thức TDP là mặc định, trong các phiên bản IOS mới giao thức LDP là mặc

định.

PE1(config)#mpls label protocol ldp

PE2(config)#mpls label protocol ldp

PE3(config)#mpls label protocol ldp

P(config)#mpls label protocol ldp

Xây dựng miền MPLS (kích hoạt MPLS trên các giao diện)

Trên PE1 :

PE1(config)#interface e 0/1

PE1(config-if)# mpls ip

Trên PE2 :

PE2(config)#interface e 0/2

PE2(config-if)# mpls ip



Đậu Văn Thắng – D13VT6



71



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

k. Hoạt động của mặt phẳng dữ liệu MPLS VPN

Tải bản đầy đủ ngay(0 tr)

×