VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 1
CHUYỂN MẠCH NHÃN ĐA
GIAO TH
ỨC

(MPLS MultiProtocol Label Switching)
Tác giả: Trần Thị Tố Uyên
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 2

chuyển mạch IP. MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích
trên một đường trục Internet. Bằng việc tích hợp MPLS vào kiến trúc mạng, Các ISP
có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được
hiệu quả cạnh tranh cao.
Đặc điểm mạng MPLS:
- Không có MPLS API, cũng không có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác IP
như IPX, ATM, Frame Relay,…
- MPLS giúp đơn giản hoá quá trình định tuyến và làm tăng tính linh động của
các tầng trung gian.
Phương thức hoạt động:
Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai.
MPLS hoạt động trong lõi của mạng IP. Các Router trong lõi phải enable MPLS trên
từng giao tiếp. Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS. Nhãn
được tách ra khi gói ra khỏi mạng MPLS. Nhãn (Label) được chèn vào giữa header
lớp ba và header lớp hai. Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập
đường đi. MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping). Một trong
những thế mạnh của khiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack).
Công thức để gán nhãn gói tin là:
Network Layer Packet + MPLS Label Stack
Không gian nhãn (Label Space): có hai loại. Một là, các giao tiếp dùng chung giá trị
nhãn (per-platform label space). Hai là, mỗi giao tiếp mang giá trị nhãn riêng, (Per-
interface Label Space).
Bộ định tuyến chuyển nhãn (LSR – Label Switch Router): ra quyết định chặng kế tiếp
dựa trên nội dung của nhãn, các LSP làm việc ít và hoạt động gần giống như Switch.
Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường đi của gói tin
MPLS. Gồm hai loại: Hop by hop signal LSP - xác định đường đi khả thi nhất theo
kiểu best effort và Explicit route signal LSP - xác định đường đi từ nút gốc.
Một số ứng dụng của MPLS

Sự tích hợp:
MPLS xác nhập tính năng của IP và ATM chứ không xếp chồng lớp IP trên ATM.
MPLS giúp cho cơ sở hạ tầng ATM thấy được định tuyến IP và loại bỏ các yêu cầu
ánh xạ giữa các đặc tính IP và ATM. MPLS không cần địa chỉ ATM và kỹ thuật định
tuyến (như PNNI).
Độ tin cậy cao hơn:
Với cơ sở hạ tầng ATM, MPLS có thể kết hợp hiệu quả với nhiều giao thức định
tuyến IP over ATM thiết lập một mạng lưới (mesh) dịch vụ công cộng giữ các router
xung quanh một đám mây ATM. Tuy nhiên có nhiều vấn đề xảy ra do các PCV link
giữa các router xếp chồng trên mạng ATM. Cấu trúc mạng ATM không thể thấy bộ
định tuyến. Một link ATM bị hỏng làm hỏng nhiều router-to-router link, gây khó khăn
cho lượng cập nhật thông tin định tuyến và nhiều tiến trình xử lí kéo theo.
Trực tiếp thực thi các loại dịch vụ:
MPLS sử dụng hàng đợi và bộ đếm của ATM để cung cấp nhiều loại dịch vụ khác
nhau. Nó hỗ trợ quyền ưu tiên IP và loại dịch vụ (class of service – cos) trên chuyển
mạch ATM mà không cần chuyển đổi phức tạp sang các lớp ATM Forum Service.
Hỗ trợ hiệu quả cho Mulicast và RSVP:
Khác với MPLS, xếp lớp IP trên ATM nảy sinh nhiều bất lợi, đặc biệt trong việc hỗ
trợ các dịch vụ IP như IP muticast và RSVP( Resource Reservation Protocol - RSVP).
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 5
MPLS hỗ trợ các dịch vụ này, kế thừa thời gian và công việc theo các chuẩn và
khuyến khích tạo nên ánh xạ xấp xỉ của các đặc trưng IP&ATM
Sự đo lường và quản lí VPN:
MPLS có thể tính được các dịch vụ IP VPN và rất dễ quản lí các dịch vụ VPN quan
trọng để cung cấp các mạng IP riêng trong cơ sở hạ tầng của nó. Khi một ISP cung
cấp dịch vụ VPN hỗ trợ nhiều VPN riêng trên một cơ sở hạ tầng đơn.Với một đường
trục MPLS, thông tin VPN chỉ được xử lí tại một điểm ra vào. Các gói mang nhãn
MPLS đi qua một đường trục và đến điểm ra đúng của nó. Kết hợp MPLS với MP-
BGP (Mutiprotocol Broder Gateway Protocol) tạo ra các dịch vụ VNP dựa trên nền

Điều này không có trong sự chuyển tiếp thông thường, vì sự xác định lộ trình của
router khác với thông tin lộ trình trên gói.
- Mạng được quản lý lưu lượng buộc gói đi theo một con đường cụ thể, một con
đường chưa được sử dụng. Con đường đó được chọn trước hoặc ngay khi gói đi
vào mạng tốt hơn sự lựa chọn bởi các thuật toán định tuyến thông thường. Trong
MPLS, một nhãn có thể được dùng để đại diện cho tuyến, không cần kèm trong
gói. Đây là dạng cơ bản của MPLS Traffic Engineering.
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 6
- "Lớp dịch vụ (Class of service)" của gói được xác định bởi nút MPLS vào (ingress
MPLS node). Một nút MPLS vào có thể huỷ tuyến hay sửa đổi lịch trình để điều
khiển các gói khác nhau. Các trạm sau có thể định lại ràng buộc dịch vụ bằng cách
thiết lập PBH (per-hop behavior). MPLS cho phép (không yêu cầu) độ ưu tiên một
phần hoặc hoàn toàn của lớp dịch vụ từ nhãn. Trường lợp này nhãn đại diện cho
sự kết hợp của một FEC với độ ưu tiên hoặc lớp dịch vụ. Đây là dạng cơ bản của
MPLS QoS.
Nhãn (Label) trong MPLS
Kiểu khung (Frame mode):

Kiểu khung là thuật ngữ khi chuyển tiếp một gói với nhãn gắn trước tiêu đề lớp ba.
Một nhãn được mã hoá với 20bit, nghĩa là có thể có 2
20
giá trị khác nhau. Một gói có
nhiều nhãn, gọi là chồng nhãn (label stack). Ở mỗi chặng trong mạng chỉ có một nhãn
bên ngoài được xem xét. Hình 2 mô tả định dạng tiêu đề của MPLS

Trong đó:
- EXP=Experimental (3 bit): dành cho thực nghiệm. Cisco IOS sử dụng các bit này
để giữ các thông báo cho QoS; khi các gói MPLS xếp hàng có thể dùng các bit
EXP tương tự như các bit IP ưu tiên (IP Precedence).

điều khiển MPLS. Nút MPLS có thể thực hiện định tuyến lớp ba hoặc chuyển mạch
lớp hai. Kiến trúc cơ bản của một nút MPLS như sau:

Mặt phẳng chuyển tiếp (Forwarding plane)
Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB - Label
Forwarding Information Base) để chuyển tiếp các gói. Mỗi nút MPLS có hai bảng liên
quan đến việc chuyển tiếp là: cơ sở thông tin nhãn (LIB - Label Information Base) và
LFIB. LIB chứa tất cả các nhãn được nút MPLS cục bộ đánh dấu và ánh xạ của các
ATM Cell header
GFC VPI PTVCI CLP HEC Header lớp 3 Dữ liệu
Nhãn
Gói qua SONET/SDH
PPP Header Nhãn Header lớp 3 Dữ liệu
Ethernet
Ethernet Header Nhãn Header lớp 3 Dữ liệu
Shim header
Chuyển đổi thông tin
định tuyến
Mặt phẳng chuyển tiếp
Mặt phẳng điều khiển
Giao thức định tuyến IP
Giao thức phân phối nhãn
Bảng định tuyến IP
(ECF FIB)
Cơ sở định tuyến chuyển
tiếp nhãn (LFIB)
Các gói IP
vừa đến
Các gói được
gắn nhãn vừa

đến được, sự liên kết, và ánh xạ giữa FEC và địa chỉ trạm kế (next-hop address).
Các mô đun điều khiển MPLS gồm:

Định tuyến Unicast (Unicast Routing)
Định tuyến Multicast (Multicast Routing)
Kỹ thuật lưu lượng (Traffic engineering)
Mạng riêng ảo (VPN – Virtual private Network)
Chất lượng dịch vụ (QoS – Quality of service)

Các thành phần mặt phẳng dữ liệu và mặt phẳng điều khiển của MPLS
Mặt phẳng điều khiển một nút mạng
Điều khiển
định tuyến
MPLS IP
Điều khiển định
tuy
ến MPLS
Multicast IP
Điều khiển
định tuyến
MPLS/VPN
Điều khiển
L
ưu lượng
(MPLS TE)
Chất lượng
d
ịch vụ
(QoS)
Mặt phẳng dữ liệu tại một nút mạng

Bộ chuyển nhãn sử dụng một thuật toán chuyển tiếp dựa vào việc hoán đổi nhãn. Nút
MPLS lấy giá trị trong nhãn của gói vừa đến làm chỉ mục đến LFIB. Khi giá trị nhãn
tương ứng được tìm thấy, MPLS sẽ thay thế nhãn trong gói đó bằng nhãn ra (outgoing
label) từ mục con (subentry) và gửi gói qua giao tiếp ngõ ra tương ứng đến trạm kế đã
được xác định. Nếu nút MPLS chứa nhiều LFIB trên mỗi giao tiếp, nó sử dụng giao
tiếp vật lý nơi gói đến để chọn một LFIB cụ thể phục vụ chuyển tiếp gói. Các thuật
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 10
toán chuyển tiếp thông thường sử dụng nhiều thuật toán như unicast, multicast và các
gói unicast có thiết lập bit ToS. Tuy nhiên, MPLS chỉ dùng một thuật toán chuyển tiếp
dựa trên sự hoán đổi nhãn (Label swapping). Một nút MPLS truy xuất bộ nhớ đơn để
lấy ra các thông tin như quyết định dành ra tài nguyên cần thiết để chuyển tiếp gói.
Khả năng chuyển tiếp và tra cứu tốc độ nhanh giúp chuyển nhãn (label switching) trở
thành công nghệ chuyển mạch có tính thực thi cao. MPLS còn có thể dùng để chuyển
vận các giao thức lớp ba khác như IPv6, IPX, hoặc Apple Talk. Các thuộc tính này
giúp MPLS có thể tương thích tốt với việc chuyển đổi các mạng từ IPv4 lên IPv6.
Hoạt động chuyển tiếp của MPLS
Thực hiện chuyển tiếp dữ liệu với MPLS gồm các bước sau:
- Gán nhãn MPLS (trên LSR).
- Giao thức phân phối nhãn (LDP - label distribution protocol hay TDP - tag
distribution protocol ) thực hiện gán nhãn và trao đổi nhãn giữa các LSR trong
miền MPLS để thiết lập các phiên làm việc (session). Việc gán nhãn có thể
gán cục bộ trên router hoặc trên giao tiếp của router.
- Thiết lập LDP/TDP giữa LSR/ELSR.
- Mặc định trên router sử dụng LDP.
Cấu hình: Router(config)#mpls label protocol {ldp | tdp}
Thực hiện lệnh khi router không măc định dùng LDP hoặc muốn chuyển từ LDP sang
TDP. Lệnh này có thể được cấu hình toàn cục hoặc trên giao tiếp:
Router(config-if)#mpls label protocol {ldp | tdp}
Nếu cấu hình trên giao tiếp thì nó sẽ ghi đè lên lệnh toàn cục. TDP dùng cổng TCP

Các loại nhãn đặc biệt
Untagged: gói MPLS đến được chuyển thành một gói IP và chuyển tiếp đến đích. Nó
được dùng trong thực thi MPLS VPN.
Nhãn Implicit-null hay POP: Nhãn này được gán khi nhãn trên (top label) của gói
MPLS đến bị bóc ra và gói MPLS hay IP được chuyển tiếp tới trạm kế xuôi dòng. Giá
trị của nhãn này là 3 (trường nhãn 20 bit). Nhãn này được dùng trong mạng MPLS
cho những trạm kế cuối.
Nhãn Explicit-null: được gán để giữ giá trị EXP cho nhãn trên (top label) của gói đến.
Nhãn trên được hoán đổi với giá trị 0 và chuyển tiếp như một gói MPLS tới trạm kế
xuôi dòng. Nhãn này sử dụng khi thực hiện QoS với MPLS.
Nhãn Aggregate: với nhãn này, khi gói MPLS đến nó bị bóc tất cả nhãn trong chồng
nhãn ra để trở thành một gói IP và thực hiện tra cứu trong FIB để xác định giao tiếp
ngõ ra cho nó.
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 13
Chương 2: CẤU HÌNH MPLS CƠ BẢN

Cấu hình và kiểm chứng MPLS ở chế độ khung (Frame-mode MPLS)
Ở chế độ khung, MPLS sử dụng một nhãn 32 bit chèn vào giữa tiêu đề lớp 2 và lớp 3.
Các dạng đóng gói lớp 2 như HDLC, PPP, Frame Relay, và Ethernet dựa trên kiểu
khung (frame) nên có thể hoạt động ở chế độ khung (frame mode) hoặc chế độ tế bào
(cell mode), ngoại trừ ATM chỉ hoạt động ở chế độ tế bào.
Basic frame-mode MPLS


lệnh cấu hình toàn cục.
Bước 3:
Gán LDP router ID
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 15
LDP sử dụng địa chỉ IP cao nhất trên một giao tiếp loopback như là một LDP router
ID. Nếu không có địa chỉ loopback thì địa chỉ IP cao nhất trên router sẽ trở thành
LDP router ID. Muốn buộc một giao tiếp trở thành LDP router ID dùng lệnh:
Router(config)#mpls ldp router-id {interface | ip-address} [force]
Giao tiếp loopback được khuyến khích vì chúng luôn hoạt động.
Bước 4:
Cho phép Ipv4 MPLS hay chuyển tiếp nhãn trên giao tiếp
Router(config-if)#mpls ip

Kiểm tra hoạt động của frame-mode MPLS cơ bản:

Kiểm tra sự cho phép CEF trên router:
Router#show ip cef

Xác định chuyển tiếp MPLS được cho phép trên giao tiếp :
Router#show mpls interfaces

Xem trạng thái của tiến trình khám phá LDP. Hiển thị thông tin khám phá LDP của
láng giềng và các giao tiếp mà tiến trình khám phá LDP đang chạy.
Router#show mpls ldp discovery

Trường xmit/recv thể hiện giao tiếp đang truyền và nhận các gói LDP discovery
Hello.

Xác định trạng thái các phiên làm việc với láng giềng LDP:


Các bước sau biểu diễn đường chuyển tiếp dữ liệu từ R4 tới 10.10.10.101/32
R4 áp đặt nhãn 17 lên gói dữ liệu từ R4 tới 10.10.10.101/32. R3 thực hiện tra cứu
LFIB (LFIB lookup) và hoán đổi nhãn 17 thành 16 và chuyển tiếp gói dữ liệi tới R2.
R2 nhận gói dữ liệu từ R3, thực hiện chức năng pop của trạm kế cuối, bóc nhãn 16 và
chuyển tiếp gói dữ liệu tới R1.
LAB 2-1:
Cấu hình MPLS frame-mode cơ bản
Mô tả

Cấu hình và kiểm tra
LSR1#show run
Building configuration...

VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 17
Current configuration : 912 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname LSR1
!
logging queue-limit 100
!
ip subnet-zero
!
ip cef

C 10.10.10.101/32 is directly connected, Loopback0

LSR1#show ip cef
Prefix Next Hop Interface
0.0.0.0/0 drop Null0 (default route handler entry)
0.0.0.0/32 receive
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 18
10.10.10.0/30 attached Serial0/1
10.10.10.0/32 receive
10.10.10.1/32 receive
10.10.10.3/32 receive
10.10.10.4/30 10.10.10.2 Serial0/1
10.10.10.8/30 10.10.10.2 Serial0/1
10.10.10.101/32 receive
10.10.10.102/32 10.10.10.2 Serial0/1
10.10.10.103/32 10.10.10.2 Serial0/1
10.10.10.104/32 10.10.10.2 Serial0/1
224.0.0.0/4 drop
224.0.0.0/24 receive
255.255.255.255/32 receive
LSR1#show cef int s0/1
Serial0/1 is up (if_number 5)
Corresponding hwidb fast_if_number 5
Corresponding hwidb firstsw->if_number 5
Internet address is 10.10.10.1/30
ICMP redirects are always sent
Per packet load-sharing is disabled
IP unicast RPF check is disabled
Inbound access list is not set

!
logging queue-limit 100
!
memory-size iomem 10
ip subnet-zero
!
!
!
ip cef
mpls ldp logging neighbor-changes
tag-switching tdp router-id Loopback0
!
interface Loopback0
ip address 10.10.10.102 255.255.255.255
!
interface Serial0/0
ip address 10.10.10.2 255.255.255.252
mpls label protocol ldp
tag-switching ip
!
interface Serial0/1
ip address 10.10.10.5 255.255.255.252
mpls label protocol ldp
tag-switching ip
!
router ospf 100
log-adjacency-changes
network 10.10.10.0 0.0.0.255 area 0
!
end

10.10.10.4/30 attached Serial0/1
10.10.10.4/32 receive
10.10.10.5/32 receive
10.10.10.7/32 receive
10.10.10.8/30 10.10.10.6 Serial0/1
10.10.10.101/32 10.10.10.1 Serial0/0
10.10.10.102/32 receive
10.10.10.103/32 10.10.10.6 Serial0/1
10.10.10.104/32 10.10.10.6 Serial0/1
224.0.0.0/4 drop
224.0.0.0/24 receive
255.255.255.255/32 receive

LSR2#show cef int s0/0
Serial0/0 is up (if_number 4)
Corresponding hwidb fast_if_number 4
Corresponding hwidb firstsw->if_number 4
Internet address is 10.10.10.2/30
ICMP redirects are always sent
Per packet load-sharing is disabled
IP unicast RPF check is disabled
Inbound access list is not set
Outbound access list is not set
IP policy routing is disabled
BGP based policy accounting is disabled
Interface is marked as point to point interface
Hardware idb is Serial0/0
Fast switching type 4, interface type 60
IP CEF switching enabled
IP CEF Fast switching turbo vector


LSR2#show mpls int
Interface IP Tunnel Operational
Serial0/0 Yes (ldp) No Yes
Serial0/1 Yes (ldp) No Yes

LSR2#show mpls ldp dis
Local LDP Identifier:
10.10.10.102:0
Discovery Sources:
Interfaces:
Serial0/0 (ldp): xmit
Serial0/1 (ldp): xmit/recv
LDP Id: 10.10.10.103:0

LSR2#show mpls ldp nei
Peer LDP Ident: 10.10.10.103:0; Local LDP Ident 10.10.10.102:0
TCP connection: 10.10.10.103.11010 - 10.10.10.102.646
State: Oper; Ms

LSR3#show run
Building configuration...

Current configuration : 947 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

log-adjacency-changes
network 10.10.10.0 0.0.0.255 area 0
!
end

LSR3#show ip route
….
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
C 10.10.10.8/30 is directly connected, Serial0/0
O 10.10.10.0/30 [110/128] via 10.10.10.5, 00:11:19, Serial0/1
C 10.10.10.4/30 is directly connected, Serial0/1
O 10.10.10.104/32 [110/65] via 10.10.10.10, 00:11:19, Serial0/0
O 10.10.10.102/32 [110/65] via 10.10.10.5, 00:11:19, Serial0/1
C 10.10.10.103/32 is directly connected, Loopback0
O 10.10.10.101/32 [110/129] via 10.10.10.5, 00:11:19, Serial0/1

LSR3# show cdp nei
Device ID Local Intrfce Holdtme Capability Platform Port ID
LSR4 Ser 0/0 131 R 2610 Ser 0/1
LSR2 Ser 0/1 178 R 2610 Ser 0/1

LSR3#show ip cef
Prefix Next Hop Interface
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 23
0.0.0.0/0 drop Null0 (default route handler entry)
0.0.0.0/32 receive
10.10.10.0/30 10.10.10.5 Serial0/1

Fast switching type 4, interface type 60
IP CEF switching enabled
IP CEF Fast switching turbo vector
Input fast flags 0x0, Output fast flags 0x0
ifindex 3(3)
Slot 0 Slot unit 0 Unit 0 VC -1
Transmit limit accumulator 0x0 (0x0)
IP MTU 1500
LSR3#show cef int s0/1
Serial0/1 is up (if_number 5)
Corresponding hwidb fast_if_number 5
Corresponding hwidb firstsw->if_number 5
Internet address is 10.10.10.6/30
ICMP redirects are always sent
Per packet load-sharing is disabled
IP unicast RPF check is disabled
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 24
Inbound access list is not set
Outbound access list is not set
IP policy routing is disabled
BGP based policy accounting is disabled
Interface is marked as point to point interface
Hardware idb is Serial0/1
Fast switching type 4, interface type 60
IP CEF switching enabled
IP CEF Fast switching turbo vector
Input fast flags 0x0, Output fast flags 0x0
ifindex 4(4)
Slot 0 Slot unit 1 Unit 1 VC -1

Serial0/0, Src IP addr: 10.10.10.10
Addresses bound to peer LDP Ident:
10.10.10.104 10.10.10.10
LSR4#show run
Building configuration...

!
VnPro – Cisco Authorized Training Center
Trần Thị Tố Uyên 25
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname LSR4
!
logging queue-limit 100
!
memory-size iomem 10
ip subnet-zero
!
ip cef
mpls label protocol ldp
mpls ldp logging neighbor-changes
!
interface Loopback0
ip address 10.10.10.104 255.255.255.255
!
interface Serial0/1
ip address 10.10.10.10 255.255.255.252

Trích đoạn Chương 6: KỸ THUẬT LƯU LƯỢNG TRONG MPLS

---