Giới thiệu về trung tâm
Trung tâm Newstar, được thành lập vào ngày 01/10/2008, đánh dấu một bước tiến quan trọng trong lĩnh vực công nghệ thông tin đang phát triển mạnh mẽ Với giấy phép số 161/08/GP-GDTX do Sở Giáo Dục Đào Tạo Thành phố Hồ Chí Minh cấp, trung tâm đào tạo mạng máy tính New Star chính thức đi vào hoạt động từ tháng 11 năm 2008.
- Các lĩnh vực đào tạo:
Chuyên đào tạo về công nghệ mạng Cisco với các chứng chỉ quốc tế như: CCNA, CCNP, CCIE, ITIL V3
Quản trị mạng với các chứng chỉ của Microsoft: MCITP-SA, MCITP-EA, Ảo hoá,
Các lớp chuyên đề mạng: Xây dựng thiết kế mạng, giám sát, bảo mật, tối ưu hạ tầng mạng…
Các lớp chuyên đề lập trình: Lập trình adroid, lập trình Net, PHP, Java
Đội ngũ giảng viên của chúng tôi bao gồm những chuyên gia giàu kinh nghiệm từ các công ty lớn như FPT, HPT, Viettel, và nhiều ngân hàng hàng đầu như VietcomBank và ACB Nhiều giảng viên đã đạt trình độ Tiến sĩ và Thạc sĩ trong lĩnh vực Công nghệ Thông tin, cùng với nhiều năm kinh nghiệm giảng dạy tại các trường đại học.
Tại trung tâm Newstar, học viên được trải nghiệm môi trường học tập tối ưu với trang thiết bị hiện đại, bao gồm PC và Laptop cấu hình mạnh Các em sẽ thực hành trên thiết bị thật của Cisco như Router 1841, 2811 và Switch 2960, 3550, 3560, giúp nâng cao kỹ năng thực tiễn.
- Sự khác biệt của Newstar:
Kho tài liệu mở cho tất cả các bạn yêu thích công nghệ đặc biệt là lĩnh vực mạng
Chương trình tối ưu và đầy đủ nhất đảm bảo rút ngắn thời gian và kinh phí học tập
Không ngừng đổi mới phát triển nâng cấp các trang thiết bị mới
Hỗ trợ kỹ thuật cho học viên suốt đời
Sứ mệnh của Newstar là “Sẻ Chia Kiến Thức - Vững Bước Thành Công”, cam kết cung cấp cho học viên những kiến thức chất lượng nhất, giúp xây dựng tương lai vững chắc và đảm bảo cơ hội việc làm tốt trong lĩnh vực công nghệ thông tin.
Newstar xin gửi lời cảm ơn chân thành đến các học viên, doanh nghiệp, trường đại học, cao đẳng và cộng đồng IT đã luôn đồng hành và ủng hộ trung tâm đào tạo mạng Newstar trong suốt thời gian qua.
II Nội dung nhiệm vụ chính đƣợc giao:
- Tìm hiểu về mặt lý thuyết công nghệ MPLS và các khái niệm kỹ thuật lưu lượng được thực hiện trên nền tảng MPLS
Mô phỏng một mô hình mạng đơn giản trên thiết bị thật hoặc ảo giúp hiểu rõ hơn về công nghệ MPLS, kỹ thuật lưu lượng và cách điều khiển luồng lưu lượng trong hệ thống mạng Bên cạnh đó, việc cấu hình căn bản trên thiết bị router của Cisco cũng được thực hiện để nâng cao kỹ năng quản lý mạng.
III Nội dung các công việc và kết quả đạt đƣợc:
1 Các khái niệm cơ bản về MPLS:
MPLS, viết tắt của “Multi-Protocol Label Switching” (Chuyển mạch nhãn đa giao thức), là công nghệ cho phép áp dụng cho nhiều giao thức lớp mạng khác nhau, không chỉ riêng giao thức IP Nó cũng hoạt động hiệu quả trên các giao thức lớp liên kết, kết hợp ưu điểm của định tuyến lớp 3 và chuyển mạch lớp 2.
Miền MPLS là một tập hợp các nút mạng thực hiện định tuyến và chuyển tiếp dữ liệu thông qua công nghệ MPLS Các nút trong miền này được gọi là bộ định tuyến chuyển mạch nhãn (LSR - Label Switching Router).
Label Switching Router (core LSR)
Miền MPLS được chia thành 2 phần: phần mạng lõi (core) và phần mạng biên (edge)
Các nút trong mạng lõi được gọi là transit-LSR hay core-LSR, thường được viết tắt là LSR Trong khi đó, các nút ở biên được gọi là bộ định tuyến biên nhãn, hay còn gọi là LER (Label Edge Router).
LSR được chia thành 2 loại: LSR hướng lên (upstream LSR) và LSR hướng xuống
(dowmstream LSR), phụ thuộc vào chiều của luồng lưu lượng
A là upstream của B B là downstream của A C là downstream của B
Hình 1.2: Upstream và Downstream của LSR
LER được phân loại thành hai loại: LER lối vào (ingress-LER) là nút đầu tiên trên đường đi của gói dữ liệu trong miền MPLS, trong khi LER lối ra (egress-LER) là nút cuối cùng Tùy thuộc vào luồng lưu lượng, một LER có thể đóng vai trò vừa là ingress-LER vừa là egress-LER.
1.3 Lớp chuyển tiếp tương đương (FEC):
Lớp chuyển tiếp tương đương (FEC) là một tập hợp các gói tin mà một LSR (Label Switch Router) xử lý giống nhau Điều này có nghĩa là FEC nhóm các gói tin lại với nhau để đảm bảo chúng được quản lý và chuyển tiếp một cách đồng nhất.
(ví dụ gói tin IP) được chuyển tiếp trên cùng một đường chuyển mạch nhãn LSP (Label
Switched Path là một phương thức mà các gói dữ liệu được xử lý theo cách tương tự và có thể được ánh xạ vào cùng một nhãn bởi một LSR, mặc dù thông tin trong header lớp mạng có thể khác nhau.
Hình 1.3: Lớp chuyển tiếp tương đương trong MPLS
1.4 Nhãn và ngăn xếp nhãn (Label và Label stack):
Theo RFC 3031, nhãn là một bộ nhận dạng ngắn gọn và cố định, có chức năng nhận biết một FEC (Forwarding Equivalence Class) Nhãn được gán cho gói tin để hướng dẫn LSR (Label Switch Router) về đích đến của gói tin đó Nội dung của nhãn có độ dài 20 bit và không có cấu trúc cụ thể Giá trị của nhãn được sử dụng như một chỉ mục trong bảng chuyển tiếp.
Hình 1.4: Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc
Dạng của nhãn trong mạng phụ thuộc vào phương tiện truyền mà gói tin được bọc vỏ, ví dụ như gói ATM sử dụng giá trị VPI/VCI làm nhãn, trong khi Frame-Relay sử dụng DLCI Gói tin có thể được dán chồng nhiều nhãn, được lưu trữ trong ngăn xếp nhãn (label stack), là tập hợp các nhãn theo nguyên tắc LIFO (Last In First Out) Tại mỗi nút trong mạng, chỉ nhãn ở đỉnh ngăn xếp được xử lý, và nhãn này được LSR sử dụng để chuyển tiếp gói tin.
Đường chuyển mạch nhãn (LSP) là một kết nối giữa router ngõ vào (ingress-LER) và router ngõ ra (egress-LER), được thiết lập bởi các nút MPLS để chuyển các gói dữ liệu qua mạng Đường dẫn của LSP được xác định bởi quá trình chuyển đổi các giá trị nhãn tại các LSR, sử dụng các thủ tục hoán đổi nhãn dọc theo đường chuyển mạch.
Hình 1.6: Đường chuyển mạch nhãn (LSP)
1.6 Hoán đổi nhãn (Label Swapping):
Nội dung các công việc và kết quả đạt được
Các khái niệm cơ bản về MPLS
MPLS, hay "Chuyển mạch nhãn đa giao thức", là công nghệ cho phép áp dụng trên nhiều giao thức lớp mạng, không chỉ riêng giao thức IP Công nghệ này cũng tương thích với mọi giao thức lớp liên kết, kết hợp những ưu điểm của định tuyến lớp 3 và chuyển mạch lớp.
Miền MPLS là một tập hợp các nút mạng thực hiện định tuyến và chuyển tiếp dữ liệu bằng công nghệ MPLS Các nút trong miền này được gọi là bộ định tuyến chuyển mạch nhãn (LSR - Label Switching Router).
Label Switching Router (core LSR)
Miền MPLS được chia thành 2 phần: phần mạng lõi (core) và phần mạng biên (edge)
Các nút trong mạng lõi được gọi là transit-LSR hay core-LSR (thường viết tắt là LSR), trong khi các nút ở biên được gọi là bộ định tuyến biên nhãn LER (Label Edge Router).
LSR được chia thành 2 loại: LSR hướng lên (upstream LSR) và LSR hướng xuống
(dowmstream LSR), phụ thuộc vào chiều của luồng lưu lượng
A là upstream của B B là downstream của A C là downstream của B
Hình 1.2: Upstream và Downstream của LSR
LER được phân loại thành hai loại: LER lối vào (ingress-LER) là nút đầu tiên trong đường đi của gói qua miền MPLS, trong khi LER lối ra (egress-LER) là nút cuối cùng Một LER có thể đóng vai trò vừa là ingress-LER vừa là egress-LER, tùy thuộc vào luồng lưu lượng đang được xem xét.
1.3 Lớp chuyển tiếp tương đương (FEC):
Lớp chuyển tiếp tương đương (FEC - Forwarding Equivalence Class) là một tập hợp các gói tin mà một LSR (Label Switch Router) xử lý đồng nhất Điều này có nghĩa là FEC bao gồm những gói tin được nhóm lại và xử lý theo cùng một cách, đảm bảo tính nhất quán trong việc chuyển tiếp dữ liệu.
(ví dụ gói tin IP) được chuyển tiếp trên cùng một đường chuyển mạch nhãn LSP (Label
Switched Path được xử lý tương tự như nhau và có thể được ánh xạ vào một nhãn cụ thể bởi một LSR, mặc dù thông tin trong header lớp mạng có thể khác nhau.
Hình 1.3: Lớp chuyển tiếp tương đương trong MPLS
1.4 Nhãn và ngăn xếp nhãn (Label và Label stack):
Theo RFC 3031, nhãn là một bộ nhận dạng ngắn và cố định, có chức năng nhận biết một FEC Nhãn được gán cho gói tin để hướng dẫn LSR về đích đến của gói tin đó Nội dung của nhãn có độ dài 20 bit và không có cấu trúc cụ thể Giá trị nhãn được sử dụng như một chỉ mục trong bảng chuyển tiếp.
Hình 1.4: Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc
Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được bọc vỏ, ví dụ như gói ATM sử dụng giá trị VPI/VCI làm nhãn, trong khi Frame-Relay sử dụng DLCI Một gói có thể được dán chồng nhiều nhãn, tạo thành ngăn xếp nhãn (label stack), là tập hợp các nhãn được tổ chức theo nguyên tắc LIFO (Last In First Out) Tại mỗi nút trong mạng, chỉ nhãn hiện hành trên đỉnh ngăn xếp nhãn được xử lý, và nhãn này sẽ được LSR sử dụng để chuyển tiếp gói tin.
1.5 Đường chuyển mạch nhãn (LSP): Đường chuyển mạch nhãn LSP (Label Switched Path) là một đường nối giữa router ngõ vào (ingress-LER) và router ngõ ra (egress-LER), được thiết lập bởi các nút MPLS để chuyển các gói đi xuyên qua mạng Đường dẫn của một LSP qua mạng được định nghĩa là sự chuyển đổi các giá trị nhãn ở các LSR, dọc theo đường chuyển mạch LSP, bằng cách dùng các thủ tục hoán đổi nhãn
Hình 1.6: Đường chuyển mạch nhãn (LSP)
1.6 Hoán đổi nhãn (Label Swapping):
Hoán đổi nhãn là quy trình chuyển tiếp gói tin thông qua việc kiểm tra nhãn trên đỉnh ngăn xếp nhãn LSR sử dụng ánh xạ ILM (Incoming Label Map) để chuyển nhãn này tới NHLFE (Next Hop Label Forwarding Entry), từ đó xác định nơi chuyển tiếp gói tin Sau khi thực hiện tác vụ trên ngăn xếp nhãn, LSR sẽ mã hóa nhãn mới vào gói tin và tiến hành chuyển đi.
Chuyển tiếp gói tin chưa có nhãn tại Ingress-LER yêu cầu LER phân tích header lớp mạng để xác định FEC Sau đó, LER sử dụng ánh xạ FTN (FEC-to-NHLFE) để chuyển đổi FEC thành một NHLFE tương ứng.
1.7 Các ánh xạ và bảng hỗ trợ:
Các ánh xạ và bảng hỗ trợ được sử dụng để quản lý hoạt động của nhãn đến và nhãn đi, cũng như việc quản lý ngăn xếp nhãn
NHLFE (Next Hop Label Forwarding Entry) được sử dụng để quản lý một gói tin đã được gán nhãn Nó bao gồm các thông tin sau:
- Nút tiếp theo (next hop) của gói tin
- Nhãn mới (outgoing label) hoặc push/pop đối với ngăn xếp nhãn
Trong tầng datalink, có thể có thông tin về việc đóng gói dữ liệu và chính sách quản lý gói tin Nhiều NHLFE có thể tồn tại cho một FEC trong bảng chuyển tiếp, với ánh xạ ILM (Incoming Label Map) giúp ánh xạ mỗi nhãn đầu vào thành một tập hợp NHLFE Nhãn ở trên cùng của ngăn xếp được sử dụng để tìm ra các mục NHLFE tương ứng Dựa vào thông tin này, LSR sẽ xử lý và chuyển tiếp gói tin Ánh xạ FTN (FEC-to-NHLFE) thực hiện việc ánh xạ mỗi FEC với một tập hợp NHLFE, và quá trình này diễn ra đối với các gói tin chưa được gán nhãn, trước khi gói tin được chuyển đến nút tiếp theo trong mạng.
Các ánh xạ trong mạng được minh họa trong hình vẽ 1.7, trong đó gói tin được phân tích và ánh xạ vào một FEC Sau đó, FEC được ánh xạ để xác định NHLFE, từ đó gói tin được vận chuyển vào mạng Tại mỗi nút, các nhãn được ánh xạ thành NHLFE để quản lý gói tin và chuyển tiếp đến nút tiếp theo.
Hình 1.7: Các ánh xạ hỗ trợ vận chuyển gói tin (forwarding)
1.8 Chuyển gói qua miền MPLS:
Khi gói tin IP di chuyển từ mạng bên ngoài vào miền MPLS, router A, với vai trò là ingress-LER, sẽ gán nhãn giá trị 6 cho gói tin và chuyển tiếp đến router B Tại đây, router B, đóng vai trò LSR, kiểm tra nhãn thông qua bảng hoán đổi nhãn, thay đổi giá trị nhãn thành 3 và chuyển tiếp đến router C Tương tự, router C cũng là LSR, thực hiện kiểm tra và hoán đổi nhãn, gán cho gói tin nhãn mới là 9 trước khi tiếp tục gửi đến router D.
Hình 1.8: Gói IP đi qua mạng MPLS
Router D đóng vai trò egress-LER sẽ kiểm tra trong bảng hoán đổi nhãn và gỡ bỏ nhãn
9 ra khỏi gói tin rồi định tuyến gói IP một cách bình thường đi ra khỏi miền MPLS
Phương pháp làm việc trong MPLS cho phép các LSR trung gian như router B và C chỉ cần kiểm tra giá trị nhãn thay vì toàn bộ header IP của gói tin, giúp tăng tốc độ xử lý so với định tuyến IP truyền thống Đường đi từ router A đến router D được gọi là đường chuyển mạch nhãn (LSP).
Kiến trúc nút chuyển mạch MPLS
Hình 2.1: Kiến trúc nút mạng MPLS
Mặt phẳng dữ liệu của MPLS chịu trách nhiệm vận chuyển các gói dữ liệu dựa trên giá trị nhãn Mỗi nút MPLS có hai bảng quan trọng cho việc chuyển tiếp dữ liệu: bảng thông tin nhãn (LIB) và bảng thông tin vận chuyển nhãn (LFIB) Bảng LIB lưu trữ tất cả các nhãn do nút cục bộ gán và ánh xạ chúng đến các nhãn nhận từ các nút lân cận Trong khi đó, bảng LFIB sử dụng một tập con các nhãn từ bảng LIB để thực hiện quá trình chuyển tiếp gói tin qua mạng Quá trình này tại mỗi nút mạng chỉ đơn giản là trao đổi nhãn và gửi gói tin đến nút tiếp theo dựa trên thông tin trong bảng LFIB.
Mặt phẳng điều khiển của MPLS chịu trách nhiệm xây dựng và duy trì thông tin trong các bảng để hỗ trợ quá trình chuyển tiếp Tất cả các nút MPLS cần chạy các giao thức định tuyến IP nhằm trao đổi thông tin định tuyến Trong MPLS, bảng định tuyến cung cấp thông tin về mạng đích và các phần địa chỉ mạng (prefix) liên quan đến việc liên kết nhãn Giao thức định tuyến link-state như OSPF và IS-IS thường được sử dụng vì chúng cung cấp cái nhìn tổng quát về mạng Tuy nhiên, chúng không thích hợp cho việc phân phối nhãn do gửi bản tin định tuyến đến các router không lân cận, trong khi thông tin liên kết nhãn chủ yếu liên quan đến các router lân cận Mỗi module điều khiển có nhiệm vụ gán và phân phối một tập hợp nhãn cũng như duy trì thông tin điều khiển liên quan.
Các giao thức phân phối nhãn MPLS
Giao thức phân phối nhãn là tập hợp các thủ tục cho phép một LSR thông báo cho LSR khác về các mối liên kết nhãn - FEC mà nó đã thực hiện Kiến trúc MPLS không quy định một giao thức phân phối nhãn cụ thể nào, dẫn đến nhiều lựa chọn khác nhau Mỗi giao thức đều có những ưu và nhược điểm riêng, nhưng bài viết này sẽ không phân tích chi tiết về các giao thức đó.
Bảng 3.1: Một số giao thức phân phối nhãn MPLS
Hỗ trợ các chế độ
LDP RSVP-TE CR-LDP BGP Định tuyến từng chặng (hop by hop) x x x (*) Định tuyến tường minh x x
Phân phối không cần yêu cầu x x
Phân phối theo yêu cầu x x x Điều khiển độc lập x x Điều khiển tuần tự x x x
(*): Mỗi hop là một hệ tự trị (Autonomous System)
MPLS và kỹ thuật lưu lượng
Kỹ thuật lưu lượng (TE) là quá trình tối ưu hóa việc điều khiển luồng lưu lượng trong mạng, nhằm nâng cao hiệu suất và sử dụng tài nguyên hiệu quả TE ứng dụng các nguyên lý khoa học công nghệ để đo lường, mô hình hóa và điều khiển lưu lượng, phục vụ cho nhiều mục tiêu khác nhau Khác với kỹ thuật mạng (Network Engineering), TE không chỉ tập trung vào thiết kế và xây dựng topology mạng mà còn chú trọng đến việc quản lý và tối ưu hóa lưu lượng trong mạng.
MPLS đóng vai trò chiến lược trong kỹ thuật lưu lượng, cung cấp hầu hết các chức năng của mô hình chồng phủ với chi phí thấp và tích hợp Quan trọng hơn, MPLS còn hỗ trợ tự động hóa các chức năng kỹ thuật lưu lượng, mang lại hiệu quả cao cho hệ thống mạng.
4.1 Khái niệm trung kế lưu lượng (traffic trunk):
Trung kế lưu lượng là một khối thu gom các luồng lưu lượng thuộc cùng lớp, được đặt bên trong một LSP
- Trung kế lưu lượng là đối tượng có thể định tuyến
Trung kế lưu lượng khác với LSP ở chỗ nó là đường đi xuyên qua Trong hoạt động, trung kế lưu lượng có khả năng chuyển đổi giữa các LSP khác nhau hoặc nhiều trung kế lưu lượng có thể cùng chia sẻ một LSP.
- Trung kế lưu lượng là đơn hướng
4.2 Trung kế lưu lượng và các thuộc tính:
4.2.1 Thuộc tính tham số lưu lượng (Traffic Parameter):
Các tham số lưu lượng như băng thông, tốc độ đỉnh, tốc độ trung bình và kích thước bùng phát là những yếu tố quan trọng trong việc xác định yêu cầu tài nguyên của trung kế lưu lượng Chúng giúp mô tả chính xác đặc điểm lưu lượng và hỗ trợ trong việc quản lý hiệu quả tài nguyên mạng.
4.2.2 Thuộc tính lựa chọn và quản lý đường (chính sách chọn đường):
Các tiêu chuẩn để lựa chọn và duy trì đường dẫn cho trung kế lưu lượng rất quan trọng Đường đi thực tế trong mạng có thể được cấu hình tĩnh bởi nhà điều hành hoặc được gán động, dựa trên thông tin từ giao thức định tuyến nội bộ (IGP) như IS-IS hoặc OSPF.
4.2.2.1 Đường tường minh đặc tả quản trị: Đường tường minh đặc tả quản trị cho một trung kế lưu lượng được cấu hình bởi nhà điều hành Một đường gọi là đặc tả toàn bộ nếu chỉ ra tất cả các hop yêu cầu giữa hai endpoint Một đường được gọi là đặc tả một phần nếu chỉ có một tập con các hop trung gian được chỉ thị
4.2.2.2 Phân cấp các luật ưu tiên cho đa đường:
Trong một số tình huống thực tế, việc xác định một tập hợp các đường rõ ràng để đề cử cho một trung kế lưu lượng là rất cần thiết Khi thiết lập các đường, các quy tắc ưu tiên được áp dụng để lựa chọn đường phù hợp từ danh sách đề cử Đặc biệt, trong các tình huống khẩn cấp, những quy tắc này cũng được sử dụng để chọn một đường thay thế từ danh sách đã đề cử.
4.2.2.3 Thuộc tính Affinity lớp tài nguyên (Resource Class Affinity):
Thuộc tính này cho phép quản trị viên áp dụng chính sách chọn đường bằng cách bao gồm hoặc loại trừ một số liên kết nhất định Mỗi liên kết được gán một thuộc tính lớp tài nguyên (Resource-Class), trong đó thuộc tính Affinity của lớp tài nguyên được biểu diễn dưới dạng chuỗi bit.
Mặt nạ lớp tài nguyên xác định các bit cần kiểm tra trong lớp tài nguyên Kết nối sẽ được bao hàm nếu chuỗi Affinity khớp với Resource-Class sau khi thực hiện phép AND với mặt nạ Giá trị mặc định của mặt nạ là 0x0000FFFF.
4.2.2.4 Thuộc tính thích ứng (Adaptivity):
Trong nhiều tình huống, việc thay đổi các đường dẫn của trung kế lưu lượng là cần thiết để thích ứng với sự thay đổi trạng thái mạng, chủ yếu là tài nguyên khả dụng Quá trình này được gọi là tái tối ưu hóa Thuộc tính thích ứng quyết định xem một trung kế lưu lượng có được phép tái tối ưu hóa hay không Nếu tái tối ưu hóa bị cấm, trung kế lưu lượng sẽ bị “ghim” vào đường đã thiết lập và không thể tái định tuyến khi có sự thay đổi trong trạng thái mạng.
4.2.2.5 Phân phối tải qua nhiều trung kế song song:
Khi lưu lượng thu gom giữa hai nút vượt quá khả năng tải của một đường, MPLS có khả năng tạo ra nhiều trung kế lưu lượng để chia sẻ tải Mỗi trung kế sẽ chuyển một phần lưu lượng thu gom, và cần xác định các thuộc tính để chỉ rõ tỷ lệ lưu lượng được mang bởi từng trung kế Các giao thức bên dưới sẽ ánh xạ tải lên các trung kế lưu lượng theo các tỷ lệ đã được chỉ định.
4.2.3 Thuộc tính ƣu tiên/lấn chiếm (Priority/Preemption):
Thuộc tính ưu tiên có 8 mức từ 0 đến 7, xác định thứ tự thực hiện chọn đường cho các trung kế lưu lượng Độ ưu tiên này đóng vai trò quan trọng trong việc triển khai cơ chế lấn chiếm (preemption), ảnh hưởng đến thứ tự thiên vị trong quá trình xử lý.
Mỗi trung kế lưu lượng được gán một giá trị ưu tiên thiết lập và một giá trị ưu tiên cầm giữ Khi thiết lập trung kế mới hoặc tái định tuyến, trung kế có độ ưu tiên thiết lập cao sẽ chiếm quyền ưu tiên, đẩy trung kế có độ ưu tiên cầm giữ thấp hơn ra khỏi đường nếu chúng tranh giành tài nguyên Ngược lại, việc thiết lập trung kế mới có thể không thành công nếu băng thông yêu cầu đang bị chiếm giữ bởi các trung kế khác có độ ưu tiên cầm giữ cao hơn.
4.2.4 Thuộc tính đàn hồi (Resilience):
Thuộc tính đàn hồi xác định hành vi của trung kế lưu lượng trong tình huống xảy ra sự cố theo các cơ chế sau:
- Không tái định tuyến trung kế lưu lượng
- Tái định tuyến qua một đường khả thi có đủ tài nguyên
- Tái định tuyến qua đường khả dụng bất kỳ bất chấp các ràng buộc tài nguyên
- Tổ hợp của các cơ chế nói trên
4.2.5 Thuộc tính khống chế (Policing):
Thuộc tính khống chế xác định các hoạt động xử lý khi lưu lượng không tuân thủ mức dịch vụ đã chỉ định, bao gồm việc hủy gói tin hoặc truyền theo kiểu best-effort Việc khống chế này nên được thực hiện ở lối vào của mạng để giảm thiểu tác động bên trong lõi mạng và đảm bảo tuân thủ các hợp đồng mức dịch vụ.
4.3 Các thuộc tính tài nguyên:
4.3.1 Bộ nhân cấp phát cực đại (maximum allocation multiplier):
Băng thông dự trữ là lượng băng thông tối đa có sẵn trên một liên kết, được phân bổ theo từng mức ưu tiên thiết lập cho các trung kế lưu lượng.
Hình 4.1: Một ví dụ băng thông dự trữ cho từng mức ưu tiên
4.3.2 Lớp tài nguyên (Resource Class):
Mô hình mô phỏng mạng MPLS đơn giản
Vì công nghệ MPLS TE chỉ được hỗ trợ trên các router cao cấp của Cisco như router
Do trung tâm chưa có điều kiện hỗ trợ cho học viên các dòng router cao cấp như 7200, 7500 và 12000, mô hình này không thể được xây dựng trên thiết bị thật Thay vào đó, người viết sẽ sử dụng phần mềm GNS3, một công cụ mô phỏng chuyên dụng cho các dòng router của Cisco, dựa trên các IOS thật, được đánh giá là rất giống với thiết bị thật và cho phép xây dựng các mô hình mạng thực tế.
Để triển khai công nghệ MPLS, mô hình mạng cần đáp ứng các yêu cầu cụ thể nhằm đảm bảo hoạt động hiệu quả.
Kết nối IP giữa các cổng trên router được thiết lập
Một giao thức định tuyến IGP Link-State nào đó phải hoạt động trong mô hình Ở đây ta chọn sử dụng giao thức định tuyến động OSPF
Bật chức năng ip cef trên tất cả router
Bật chức năng mpls ip trên tất cả các cổng kết nối tham gia vào mô hình MPLS hoặc tag-switching ip trên các router IOS phiên bản cũ
Các router trong mô hình MPLS cần có ít nhất một cổng Loopback hoạt động với địa chỉ IP có subnet mask 32bit (255.255.255.255) Cổng Loopback này phải đảm bảo khả năng kết nối (reachability).
Để cấu hình mạng, đầu tiên, ta đặt địa chỉ IP cho cổng loopback và cổng serial kết nối với router khác Sau đó, bật chức năng MPLS IP trên cổng serial và IP CEF ở chế độ toàn cục Cuối cùng, ta thêm các đường mạng vào định tuyến OSPF theo yêu cầu Trên R1, ta thực hiện các lệnh cần thiết.
Ta lần lượt thực hiện các thao tác như trên ở tất cả các router tham gia mô hình mạng
Một số câu lệnh dùng để kiểm tra việc thực thi của MPLS:
Kiểm tra router kề cận đã “lên neighbor mpls” chưa
Câu lệnh trên giúp ta thấy được đường đi interface loopback có địa chỉ ip là 5.5.5.5 Lưu ý ở đây OSPF đã chọn ra đường đi tốt nhất đến mạng 5.5.5.5
Cột Local Label thể hiện nhãn mà R1 gán cho, trong khi cột Outgoing Label chỉ ra nhãn mà R1 nhận từ láng giềng tương ứng với đường mạng được chỉ định trong cột Prefix hoặc Tunnel Id.
Sử dụng câu lệnh traceroute để thấy được quá trình trao đổi nhãn của MPLS:
Bạn có thể chọn giao thức phân phối nhãn phù hợp trên cổng Lưu ý rằng giao thức LDP là tiêu chuẩn quốc tế, trong khi giao thức TDP chỉ áp dụng cho thiết bị router của hãng Cisco.
R1(config-if)#mpls label protocol ?
Ta cũng có thể cấu hình để mở rộng MTU trên cổng nếu cần thiết
Để kích hoạt chức năng MPLS traffic-engine trên router, chúng ta cần thực hiện việc này trên tất cả các router tham gia mô hình MPLS, ngoại trừ câu lệnh ip rsvp bandwidth 1000, chỉ cần thực hiện trên outbound interface của tunnel, cụ thể là các cổng serial 1/0 của R1, serial 1/1 và 1/2 của R2, serial 1/0 của R3 và serial 1/1 của R4 Lưu ý rằng băng thông này phải lớn hơn hoặc bằng tổng băng thông của các tunnel được thiết lập trên cùng cổng; nếu rsvp bandwidth không đủ, tunnel sẽ không hoạt động, và các tunnel có priority nhỏ hơn sẽ được ưu tiên để thiết lập.
R1(config)#mpls traffic-eng tunnels
R1(config-if)#mpls traffic-eng tunnels
R1(config-if)#ip rsvp bandwidth 1000
R1(config-router)#mpls traffic-eng area 0
R1(config-router)#mpls traffic-eng router-id loopback 0
Tại R1, ta thiết lập một đường tunnel và áp đặt các chính sách của MPLS traffic-eng lên tunnel đó
R1(config-if)#ip unnumbered loopback 0
R1(config-if)#tunnel mode mpls traffic-eng
R1(config-if)#tunnel mpls traffic-eng bandwidth 100
R1(config-if)#tunnel mpls traffic-eng priority 1 1
R1(config-if)#tunnel mpls traffic-eng path-option 1 dynamic
Để thuật toán SPF của giao thức định tuyến tính toán và đưa tunnel vào bảng định tuyến của router, chúng ta cần thực hiện câu lệnh sau.
R1(config-if)#tunnel mpls traffic-eng autoroute announce
Một số câu lệnh để kiểm tra tunnel:
R1#show mpls traffic-eng tunnels tunnel 1
The command "show ip interface tunnel 1" reveals that the established tunnel is automatically configured based on predefined policies Additionally, it is possible to manually set up this tunnel by modifying the command accordingly.
R1(config-if)#tunnel mpls traffic-eng path-option 1 dynamic bằng câu lệnh:
R1(config-if)#tunnel mpls traffic-eng path-option 1 explicit identifier 1 với việc thiết lập tĩnh một explicit identifier 1 như sau :
R1(config)#ip explicit-path identifier 1
R1(cfg-ip-expl-path)#next-address 12.0.0.2
R1(cfg-ip-expl-path)#next-address 23.0.0.3
R1(cfg-ip-expl-path)#next-address 34.0.0.4
R1(cfg-ip-expl-path)#next-address 45.0.0.5
Sau đó khi sử dụng câu lệnh show mpls traffic-eng tunnels tunnel 1 ta sẽ thấy được đường đi của tunnel đã thay đổi ở mục Explicit Route
Ngoài ra, trong quá trình thiết lập tunnel, chúng ta có thể loại trừ hoặc bao hàm một đường link nhất định bằng cách sử dụng thuộc tính affinity của tunnel, như đã được đề cập trong phần lý thuyết.
Giá trị affinity sẽ được kết hợp với giá trị mask và so sánh với giá trị attribute-flags của cổng để xác định xem có thiết lập đường link đó cho tunnel hay không.
