TRƯỜNG ………………….
KHOA……………………….
[\[\ BÁO CÁO TỐT NGHIỆP ĐỀ TÀI:
MPLS VÀ ỨNG DỤNG
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
1 MỞ ĐẦU
Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm
một phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để
đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có
nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển
mạch nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà
vùng điều khiển qua giao diện LC-ATM, sự chuyển tiếp gói tin đã được gán
nhãn qua miền ATM-LSR, phân phối và phân bổ nhãn qua miền ATM-LSR.
Phần hai gồm 3 chương:
Chương 4: Tổng quan về mạng riêng ảo VPN: sự phát triển của mạng
riêng ảo, phân loại và chức năng của mạng riêng ảo, đường hầm và mã hóa,
các giao thức dùng cho VPN, mô hình ngang hàng và chồng lấn.
Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần
VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, các
thành phần trong VPN lớp 3, hoạt động của BGP/MPLS, tồn tại và giải pháp.
Chương 6: Vấn đề bảo mật và chất lượng dịch vụ trong MPLS VPN:
Tách biệt các VPN, chống lại các sự tấn công, dấu cấu trúc mạng lõi, chống
lại sự giả mạo, chất lượng dịch vụ và xu hướng cũng như cơ hội của nhà cung
cấp dịch vụ khi triển khai công nghệ MPLS VPN.
Đề tài MPLS là một đề tài khó và rộng, lại do trình độ và hiểu biết còn
nhiều hạn chế nên luận văn này không thể tránh khỏi những thiếu sót, và có
những phần còn chưa thể đề cập hết được. Em rất mong nhận được sự đóng
góp ý kiến của các thầy cô và các bạn sinh viên. Em xin chân thành cám ơn
Hà Nội, những ngày tháng 6/2008
Sinh viên
Lê Phạm Minh Thông
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
3
hình full mesh của các mạch ảo (VCs) phải được tạo ra mà kết quả có quá
nhiều kết nối.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
5
Hình 1. 3: Full mesh với 6 kết nối ảo
Và càng nhiều các địa điểm thêm vào mạng lõi thì càng cần phải có nhiều
kết nối ảo (VCs) được tạo ra. Điều đó cũng có nghĩa là các router sẽ phải trao
đổi cập nhật bảng thông tin định tuyến với nhiều router liền kề gây ra một sự
lưu thông lớn trên mạng. Sự quá tải này cũng sẽ làm ảnh hưởng tới hiệu suất
của router là làm tốc độ xử lý của chúng giảm.
1. 1. 2. Điều khiển lưu lượng
Điều khiển lưu lượng là quá trình xử lý mà lưu lượng được vận chuyển
một cách tối ưu theo yêu cầu. Mặc dù cả hai công nghệ IP và ATM đều có
nhưng rõ ràng IP không thể sánh được với ATM về đặc tính này. ATM và IP là
hai công nghệ hoàn toàn tách biệt nhau cho nên thật khó để kết hợp triển khai
điều khiển lưu lượng đầu cuối
1. 1. 3. Chất lượng của dịch vụ (QoS)
Cả IP và ATM đều có khả năng QoS. Một sự khác nhau giữa chúng
chính là IP là giao thức không kết nối (connectionless) còn ATM là giao thức
có kết nối (connection-oriented).
Vì vậy vấn đề đặt ra ở đây chính là các nhà cung cấp dịch vụ phải làm
thế nào để kết hợp được 2 cách triển khai chất lượng dịch vụ thành một giải
pháp duy nhất
Chúng ta cũng có thể thấy rõ sự bất cập tồn tại ở chuyển tiếp gói tin ở
lớp mạng truyền thống(ví dụ chuyển tiếp gói tin IP qua mạng Internet). Sự
chuyển tiếp gói tin dựa trên các thông tin được cung cấp bởi các giao thức
Hình 1. 4: Một ví dụ về mạng IP dựa trên mạng lõi ATM
Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch
ảo ATM phải tồn tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
7
nghĩa là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí hàng trăm
router kết nối với nhau thì xảy ra một vấn đề khá trầm trọng
Ta có thể gặp các vấn đề sau:
Khi một router mới được nối vào mạng lõi WAN thì một mạch ảo
phải được thiết lập
Nếu một mạng chạy giao thực định tuyến (giả sử OSPF hoặc IS-
IS) thì mọi router sẽ thông báo sự thay đổi trong mạng tới mọi
router khác cùng kết nối tới WAN đường trục, kết quả là có quá
nhiều lưu lượng trong mạng.
Sử dụng các mạch ảo giữa các router là phức tạp bởi vì thật là
khó để dự đoán chính xác lưu lượng giữa bất kỳ hai router trong
mạng.
Sự thiếu thông tin trao đổi giữa các router và các chuyển mạch WAN
không phải là vấn đề với mạng Internet truyền thống bởi chúng chỉ đơn thuần
sử dụng các router cho định tuyến, hoặc các dịch vụ WAN(ATM hay Frame-
relay). Tuy nhiên nếu có sự kết hợp giữa hai dịch vụ trên thì lại là vấn đề. Vì
vậy yêu cầu đòi hỏi một kiến trúc khác cho phép trao đổi thông tin lớp mạng
giữa các router với các chuyển mạch WAN và cho phép các chuyển mạch
tham gia vào quá trình xử lý chuyển tiếp các gói tin, khi đó sự kết nối giữa các
router biên là không cần thiết.
các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các
chuyển mạch nhãn với nhau.
Tất cả các nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP
(hoặc dựa trên định tuyến tĩnh) để có thể trao đổi thông tin định tuyến với các
nút MPLS khác trên mạng. Theo đó, mỗi một nút MPLS (bao gồm cả chuyển
mạch ATM) là một router trên mặt phẳng điều khiển.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
9
Hình 1. 4: Cấu trúc cơ bản của một nút MPLS
Tương tự như các router truyền thống, các giao thức định tuyến IP sẽ
dùng để xây dựng nên bảng định tuyến. Bảng định tuyến IP được sử dụng để
forward gói tin.
Tại một nút MPLS, bảng định tuyến được sử dụng để xác định việc trao
đổi thông tin nhãn chuyển tiếp, nơi mà các nút MPLS kề cận với nó trao đổi
các nhãn cho các mạng con (subnets) cụ thể được chứa trong bảng định
tuyến.
Các quá trình Điều khiển định tuyến MPLS IP (MPLS IP Routing Control)
sử dụng các nhãn để trao đổi với các nút MPLS cạnh nó để tạo ra Bảng
chuyển tiếp nhãn (Label Forwarding Table), bảng này là vùng cơ sở dữ liệu
được sử dụng để chuyển tiếp các gói được gán nhãn qua mạng MPLS
1.2.1. Kiến trúc MPLS
Trước hết chúng ta tìm hiểu các khái niệm mới trong kiến trúc MPLS và
chức năng của chúng trong miền cấu tạo MPLS
Thiết bị đầu tiên là Bộ định tuyến chuyển nhãn (Label Switch Router-
LSR). Đó là các router hoặc switch triển khai phân phối nhãn và có thể chuyển
tiếp các gói dựa trên các nhãn. Chức năng cơ bản của quá trình phân phối
nhãn này cho phép một LSR phân phối nhãn thông tin chuyển tiếp của nó tới
-
Có th
ể
nh
ậ
n m
ộ
t gói
tin IP
,
th
ự
c hi
ệ
n ki
ể
m tra l
ớ
p 3
,
và gán
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
10
ớ
c khi chuy
ể
n ti
ế
p gói vào mi
ề
n LSR
- Có thể nhận một gói IP, thực hiện việc kiểm tra ở lớp 3,
chuyển tiếp gói IP tới điểm tiếp theo (next-hop)
ATM
-
LSR
-
Ch
ạ
y các giao th
ứ
c MPLS trong m
ặ
t ph
ẳ
n
g đi
ề
u khi
ể
Lê Phạm Minh Thông
11
ra trong một vùng định tuyến. Mỗi LSR xây dựng một bảng để xác định xem
một gói phải được chuyển tiếp như thế nào. Bảng này được gọi là cơ sở
thông tin nhãn (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC
với nhãn (FEC-to-label). Và nhãn lại được sử dụng để chuyển tiếp lưu lượng
qua mạng.
Một cách để phân chia lưu lượng vào trong các FEC là tạo một FEC
riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến. Cách này có
thể tạo ra một tập hợp các FEC cho phép cùng đi một đường tới đích. Theo
cách này thì bên trong một miền MPLS, sẽ có nhiều FEC riêng biệt và như thế
sẽ không hiệu quả. Trên thực tế MPLS hợp nhất những FEC đó thành một
FEC duy nhất.
Egress
Node
Routing Table
172.16.10.5/16
172.16.17.3/16
172.16.12.8/16
192.168.14.7/24
192.168.14.20/24
Ingress Node
1 Prefix = 1 FEC
Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
1. 2. 3. Chuyển tiếp gói MPLS và Đường chuyển mạch nhãn
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng
MPLS tại một LSR ra. Cơ chế này tạo ra Đường chuyển mạch nhãn – Label
Switched Path (LSP), được mô tả như là một nhóm các LSRs mà các gói
được gán nhãn phải đi qua để tới LSR đầu ra cho một FEC cụ thể. LSP này là
theo một phương hướng duy nhất, có nghĩa là một LSP khác được sử dụng
để cho lưu lượng có thể trở về từ một FEC nào đó
LSP là một hướng kết nối (connection-oriented) bởi vì đường dẫn được
tạo ra trước khi có sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối
này dựa trên thông tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng.
Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một
nhãn đi ra cho đến LSR cuối cùng, được biết đến là LSR ra. (giống như cơ
chế được sử dụng trong mạng ATM nơi mà một cặp VPI/VCI này được tráo
đổi với một cặp VPI/VCI khác khi ra khỏi chuyển mạch ATM)
1. 3. Các ứng dụng khác của MPLS
Hình 1. 8: Các ứng dụng khác nhau của MPLS
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
14
MPLS được tạo ra để kết hợp của định tuyến truyền thống và chuyển
mạch ATM trong một mạng lõi IP thống nhất ( IP-ATM cấu trúc). Tuy nhiên ưu
thế thực sự của MPLS chính là các ứng dụng khác mà nó đem lại, từ điều
khiển lưu lượng (Traffic Engineering) tới mạng riêng ảo (Virtual Private
Networks). Tất cả các ứng dụng này sử dụng chức năng miền điều khiển để
thiết lập một cơ sở dữ liệu chuyển mạch
1. 3. 1. Điều khiển lưu lượng:
ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP
đa hướng (multicast), lớp dịch vụ IP, RSVP và mạng riêng ảo VPN
1. 3. 4. Hỗ trợ chất lượng dịch vụ Qos (Quality of Service)
Một thiếu sót của mạng IP so với mạng Frame Relay và ATM, là sự bất
lực của chúng để cung cấp dịch vụ thoả mãng nhu cầu lưu lượng. Ví dụ lưu
lượng thời gian thực như voice hay video cần dịch vụ chất lượng cao (độ trễ
luồng thấp, mất luồng thấp…) khi truyền qua mạng. Tương tự dữ liệu trong
kinh tế thương mại phải được ưu tiên qua trình duyệt web thông thường.
Kết nối định hướng mang tính tự nhiên của MPLS cung cấp khung làm
việc hợp lý để đảm bảo chất lượng lưu lượng IP. Trong khi QoS và lớp dịch vụ
CoS (Class of Service) không phải là cơ sở đặc biệt của MPLS, chúng có thể
ứng dụng trong mạng MPLS khi kỹ thuật lưu lượng được sử dụng. Điều này
cho phép nhà cung cấp thiết lập hợp đồng mức dịch vụ SLA (Service Level
Agreements) với khách hàng để đảm bảo dịch vụ như độ rộng băng, độ trễ,
mức thấp thoát. Dịch vụ giá trị gia tăng có thể được phân phối bổ sung như
truyển tải dữ liệu cơ sở, tăng thu nhập và cuối cùng cho tiến tới mạng hội tụ.
Intserv and Diffserv, qua thời gian một số kỹ thuật được phát triển để
thiết lập QoS/CoS trong một mạng. Trong mô hình dịch vụ tích hợp Intserv
(Integrated Services), RSVP đã phát triển thủ tục báo hiệu QoS qua một mạng,
cho phép thiết bị sắp xếp và thiết lập thông số lưu lượng đảm bảo như độ
rộng băng và độ trễ đầu cuối - đầu cuối. Nó sử dụng nguồn tài nguyên tại chỗ,
đảm bảo dịch vụ xuống theo luồng cơ sở. Mô hình dịch vụ khác nhau Diffserv
(Differentiated Services) giảm bớt cứng nhắc, cung cấp phân phối CoS để đối
xử như nhau đối với lớp lưu lượng có mức ưu tiên như nhau, nhưng không có
báo hiệu hay đảm bảo dịch vụ đầu cuối đầu cuối. Diffserv định nghĩa lại kiểu
dịch vụ ToS (Type of Service) trong tiêu đề gói IP để cung cấp sự phân loại
này.
Trong khi Intserv đảm bảo độ rộng băng lưu lượng, nó xác nhận không
thể tăng hay thực hiện hoạt động qua mạng lớn. Khiến trúc Diffserv, có một
tăng luôn phiên, nhưng không cung cấp đản bảo. IETF kết hợp Difserv và kỹ
Một LSR biên vào nhận một gói tin IP, phân loại gói tin này vào
một nhóm các chuyển tiếp tương đương nào đó (FEC) và gán
nhãn cho gói tin với ngăn xếp nhãn ra (outgoing label stack) phù
hợp với FEC. Để định tuyến dựa trên địa chỉ đích IP, FEC phải
phù hợp với subnet của địa chỉ đích và việc phân loại gói tin chỉ là
việc kiểm tra lớp 3 dựa theo bảng định tuyến.
Các LSR lõi nhận các gói tin đã được gán nhãn và sử dụng các
bảng chuyển tiếp nhãn để trao đổi nhãn đi vào trong gói tin với
nhãn ra phù hợp với FEC ( trong trường hợp này là IP subnet).
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
17
Khi đến LSR biên lối ra nhận gói tin đã được gán nhãn, nó bỏ
nhãn này ra và thực hiện việc tra cứu lớp 3 trong gói tin IP đó.
Một câu hỏi được đặt ra ở đây là: Ở đâu nhãn được tạo ra và ở
bộ định tuyến nhận được gói tin thì đó là gói tin đã được gán nhãn
hay đơn thuần chỉ là gói tin IP
Chúng ta xem lại mô hình sau: Hình 2. 1: Mô hình chuyển mạch gói tin giữa các bộ định tuyến
2. 1. 1. Tiêu đề ngăn xếp nhãn MPLS ( MPLS label stack header)
Vì nhiều lý do, mà hiệu suất chuyển mạch là một trong những số đó,
nhãn MPLS phải được đặt ở trước dữ liệu được dán nhãn trong chế độ
frame-mode. Vì vậy nhãn MPLS phải được chèn vào giữa tiêu đề lớp 2 và nội
dung lớp 3 của frame lớp 2.
được gán nhãn mang địa chỉ unicast và multicast lớp 3 sử dụng
kiểu ethernet có giá trị 8847 và 8848 trong hệ 16. Những giá của
kiểu ethernet này có thể được sử dụng trực tiếp trong môi trường
Ethernet (Fast Ethernet và Gigabit Ethernet)
Trong kiểu kết nối point-to-point sử dụng cách thức đóng gói PPP,
một giao thức điều khiển mạng mới (new Network Control
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
19
Protocol – NCP) được gọi là giao thức điều khiển
MPLS(MPLSCP) được sử dụng. Các gói tin MPLS được đánh
dấu bằng trường giao thức PPP có giá trị là 8281 trong hệ 16
Các gói tin MPLS đi qua một DLCI Frame Relay giữa một cặp
định tuyến(router) được đánh dấu bởi chỉ số giao thức lớp mạng
SNP của Frame Relay(Frame Relay SNAP Network Layer
Protocol ID – NLPID), theo sau đó là tiêu đề SNAP với giá trị của
kiểu ethernet là 8847 trong hệ hex.
San Jose router trong hình 2.1 chèn nhãn MPLS vào trước gói IP mà nó
nhận được, đóng gói gói tin đã gán nhãn đó trong một khung PP với trường
giao thức PPP có giá trị là 8281 trong hệ 16 và chuyển tiếp khung lớp 2 tới
router San Francisco.
2. 1. 2. Chuyển mạch nhãn trong chế độ Frame-mode
Sau khi nhận được frame PPP lớp 2 từ router San Jose, router San
Francisco ngay lập tức xác định gói tin vừa nhận được là một gói tin đã được
gán nhãn dựa trên giá trị trường giao thức PPP của nó và thực hiện tra cứu
trong cơ sở thông tin chuyển tiếp nhãn (Label Forwarding Information – LFIB)
Các gói tin được gán nhãn được truyền như vậy cho đến đích, đến router
cuối cùng thì LFIB sẽ thông báo với router bỏ nhãn và chuyển tiếp gói tin
Phần này sẽ tập trung vào quá trình kết hợp FEC với nhãn và truyền
chúng giữa các LSRs qua các giao diện đã được đóng khung.
Có hai giao thức kết hợp nhãn được sử dụng để tổng hợp một IP mạng
con (subnet) với một số nhãn MPLS cho mục đích gửi tới địa chỉ đích:
Giao thức phân phối thẻ (Tag Distribution Protocol – TDP)
Giao thức phân phối nhãn(Label Distribution Protocol – LDP)
Cả TDP và LDP đều có chức năng giống nhau và có thể được sử dụng
trong mạng, thậm chí trên các interface khác nhau của cùng một LSR. Ở đây
chúng ta chỉ đề cập đến TDP
2. 2. 1. Thiết lập một phiên LDP/TDP
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
21
Khi bắt MPLS trên interface của router, thì TDP/LDP được khởi tạo và
cấu trúc cơ sở thông tin nhãn(LIB) được tạo ra. Bộ định tuyến(router) cũng tìm
cách nhận ra các LSRs khác trên interface đang chạy MPLS thông qua gói tin
hello TDP. Các gói tin hello TDP này được gửi quảng bá(broadcast) hoặc là
gói tin UDP multicast(tới một nhóm các đích), tạo ra quan hệ hàng xóm LSR.
Sau khi gói tin hello TDP khám phá ra TDP hàng xóm thì một phiên TDP
được thiết lập. Các phiên TDP sử dụng TCP với cổng 711 và LDP sử dụng
TCP cổng 646. Sử dụng giao thức TCP đem lại khả năng tối ưu trong điều
khiển luồng và tin cậy trong việc giải quyết tắc nghẽn lưu lượng.
2. 2. 2. Phân phối và kết hợp nhãn
Khi cơ sở thông tin nhãn (LIB) được tạo ra trong bộ định tuyến, một nhãn
được khai báo cho mọi FEC biết đến bộ định tuyến. Vì định tuyến dựa vào địa
chỉ đích, FEC tương đương với một tiền tố IGP(Internal Gateway Protocol)
trong bảng định tuyến IP. Vì vậy một nhãn được khai báo cho mọi tiền tố trong
bảng định tuyến IP và có sự ánh xạ hai bảng này được lưu trữ trong LIB.
tuyến khác thông qua các phiên TDP. Các bộ định tuyến thông báo sự kết hợp
IP prefix-to-label của nó tới tất cả các bộ định tuyến kề cận mà không quan
tâm đó là upstream hay downstream. Thậm chí sự kết hợp này cũng được gửi
tới cho bộ định tuyến tiếp theo vì thế sẽ không có split-horizon trong quá trình
xử lý TDP hay LDP.
Các LSR nhận bảng ánh xạ prefix-to-label, lưu chúng trong bảng cơ sở
thông tin nhãn (LIB) và sử dụng chúng trong cơ sở thông tin chuyển tiếp nhãn
(LFIB) nếu bảng ánh xạ nhận được từ router phía trước, chính là router tiếp
theo. Phương pháp lưu giữ này được gọi là kiểu ghi nhớ tự do (liberal
retention mode) trái ngược với kiểu ghi nhớ bảo thủ (conservative retention
mode), tức là các LSR chỉ giữ lại các nhãn được khai báo cho một prefix bởi
các bộ định tuyến phía trước hiện tại của nó, nơi mà LSR chỉ lưu giữ các
nhãn được khai báo tới một prefix bởi các router phía trước.
Một bộ định tuyến có thể nhận được nhiều sự kết hợp TDP từ các bộ
định tuyến kề cận, nhưng chỉ sử dụng một vài trong số đó để chuyển tiếp các
bảng như sau :
Sự kết hợp nhãn từ bộ định tuyến tiếp theo được xem xét cho
phù hợp với đầu vào FIB. Nếu bộ định tuyến không nhận sự kết
hợp nhãn từ bộ định tuyến kế tiếp thì đầu vào FIB xác nhận các
gói tin đến đích mà không được gán nhãn.
Nếu bộ định tuyến nhận một sự kết hợp nhãn từ bộ định tuyến kế
tiếp, thì nhãn hiện tại ở bộ định tuyến và nhãn tiếp theo ở bộ định
tuyến kế tiếp được lưu lại trong LFIB. Nếu bộ định tuyến kế tiếp
không khai báo nhãn phù hợp với prefix thì gói tin không được
gán nhãn
2. 2. 3. Hội tụ trong mạng MPLS ở chế độ Frame-mode
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
23
hiệu suất của node mạng. Hơn nữa trong môi trường mà MPLS và chuyển
mạch IP được thực hiện bởi phần cứng thì tra cứu hai lần làm tăng độ phức
tạp của việc triển khai các thiết bị phần cứng lên rất nhiều. Để giải quyết vấn
đề này người ta sử dụng Penultimate Hop Popping(PHP).
Phương pháp này chỉ được áp dụng trực tiếp cho những subnet(mạng
con) kết nối trực tiếp hoặc tập hợp các đường dẫn (aggregate routes). Trong
trường hợp là giao diện là kết nối trực tiếp, thì việc thực hiện tra cứu lớp 3 là
cần thiết để có được các thông tin chính xác cho việc gửi một gói tin đến đích
được kết nối trực tiếp. Nếu prefix là một sự tập hợp thì việc tra cứu ở lớp 3
cũng cần thiết để tìm ra đường đi cụ thể sau đó được sử dụng để gói tin đi
đến đích chính xác. Trong các trường hợp còn lại, thì thông tin đi ra ngoài của
gói tin lớp 2 có trong LFIB và vì vậy việc tra cứu lớp 3 là không cần thiết.
Với phương pháp này, LSR biên có thể yêu cầu một nhãn từ router phía
sau kề cận với nó. Hình 2. 6: Penultimate Hop Popping trong mạng MPLS
Ở Hình 2. 6 router Washington lấy nhãn từ gói tin và gửi gói tin IP đơn
thuần tới router New York. Sau đó router New York thực hiện việc tra cứu lớp
3 và chuyển tiếp gói tin tới đích cuối cùng.
Copyright: Tài liệu đại học ©