Multiprotocol label switching (mpls)

Bài 6-3: MULTIPROTOCOL LABEL SWITCHING (MPLS) T ng quan v MPLS:ổ ề Đ nh tuy n IP truy n th ng có nhi u gi i h n , t v n đ kh năng m r ng cho đ nị ế ề ố ề ớ ạ ừ ấ ề ả ở ộ ế vi c qu n lí l u l ng và tích h p các m ng l p 2 đã t n t i trong m ng c a các nhàệ ả ư ượ ợ ạ ớ ồ ạ ạ ủ cung c p d ch v l n . Nh ng v i s phát tri n nhanh chóng c a Internet và h u h tấ ị ụ ớ ư ớ ự ể ủ ầ ế trong các môi tr ng đ u ch n IP là giao th c l p 3 thì nh ng nh c đi m c a IPườ ề ọ ứ ớ ữ ượ ể ủ truy n th ng ngày càng b c l rõ . MPLS ra đ i đ liên k t các u đi m c a đ nhề ố ộ ộ ờ ể ế ư ể ủ ị tuy n l p 3 connectionless và chuy n ti p l p 2 connection-oriented. Trong c u trúcế ớ ể ế ớ ấ c a MPLS chia thành 2 m t ph ng riêng bi t: ủ ặ ẳ ệ M t ph ng đi u khi n (control plane): t i đây các giao th c đ nh tuy n l p 3 thi t l pặ ằ ề ể ạ ứ ị ế ớ ế ậ các đ ng đi đ c s d ng cho vi c chuy n ti p gói tin . M t ph ng đi u khi n đápườ ượ ử ụ ệ ể ế ặ ẳ ề ể ng cho vi c t o ra và duy trì thông tin chuy n ti p nhãn gi a các router ch y MPLSứ ệ ạ ể ế ữ ạ (còn g i là binding). ọ M t ph ng d li u (data plane): s d ng c s d li u chuy n ti p nhãn đ c duy trìặ ằ ữ ệ ử ụ ơ ở ữ ệ ể ế ượ b i các router ch y MPLS đ th c hi n vi c chuy n ti p các gói tin d a trên thông tinở ạ ể ứ ệ ệ ể ế ự nhãn. M i MPLS node ch y m t ho c nhi u giao th c đ nh tuy n IP (ho c có th sỗ ạ ộ ặ ề ứ ị ế ặ ể ử d ng đ nh tuy n tĩnh ) đ trao đ i thông tin đ nh tuy n v i MPLS node khác trongụ ị ế ể ổ ị ế ớ m ng. M i node MPLS (bao g m c ATM switch) là m t router ch y IP trong m tạ ỗ ồ ả ộ ạ ặ ph ng đi u khi n. Trong MPLS , b ng đ nh tuy n IP đ c s d ng đ quy t đ nhẳ ề ể ả ị ế ượ ử ụ ể ế ị vi c trao đ i nhãn , t i đó các node MPLS c n k trao đ i nhãn v i nhau theo t ngệ ổ ạ ậ ề ổ ớ ứ subnet riêng bi t có trong b ng đ nh tuy n. Vi c trao đ i nhãn này đ c th c hi nệ ả ị ế ệ ổ ươ ự ệ b ng 2 giao th c là TDP và LDP . TDP (tag distribution protocol) là s n ph m c aằ ứ ả ẩ ủ Cisco, LDP (label distribution protocol) là phiên b n c a TDP nh ng do IETF t o nên.ả ủ ư ạ Ti n trình đi u khi n đ nh tuy n IP MPLS s d ng vi c trao đ i nhãn v i các nodeế ề ể ị ế ử ụ ệ ổ ớ MPLS đ xây d ng thành b ng chuy n ti p nhãn (Label Forwarding Table). B ng nàyể ự ả ể ế ả là c s d li u c a m t ph ng d li u đ c s d ng đ chuy n ti p các gói tin cóơ ở ữ ệ ủ ặ ẳ ữ ệ ượ ử ụ ể ể ế g n nhãn qua m ng MPLS.ắ ạ Các thu t ng dùng trong MPLS : ậ ữ LSR : Label Switching Router : là router ho c switch th c hi n các th t c phân ph iặ ự ệ ủ ụ ố nhãn và có th chuy n ti p các gói tin d a trên thông tin nhãn . Ch c năng c b n c aể ể ế ự ứ ơ ả ủ th t c phân ph i nhãn là cho phép m t LSR phân ph i nhãn c a nó đ n LSR khácủ ụ ố ộ ố ủ ế trong m ng MPLS.ạ Edge – LSR là router th c hi n ho c là g n nhãn (push) ho c là g nhãn ra (hành đ ngự ệ ặ ắ ặ ỡ ộ này g i là pop ) biên c a m ng MPLS.ọ ở ủ ạ Nh ng LSR mà có láng gi ng không ph i là MPLS node thì đ c xem nh là Edge-ữ ề ả ượ ư LSR. N u LSR có b t kì interface nào n i qua m ng MPLS đ n m t ATM –LSR thì nóế ấ ố ạ ế ộ đ c g i là ATM edge-LSR. Edge-LSR s d ng b ng chuy n ti p IP truy n th ng ,ượ ọ ử ụ ả ể ế ề ố c ng thêm thông tin nhãn đ g n nhãn đ n các gói tin IP ho c đ g b nhãn t cácộ ể ắ ế ặ ể ỡ ỏ ừ gói tin có g n nhãn tr c khi g i chúng đ n các node không ch y MPLS.ắ ướ ử ế ạ ATM –LSR : ch y giao th c MPLS trong m t ph ng đi u khi n đ thi t l p các kênhạ ứ ặ ẳ ề ể ể ế ậ o ATM , th c hi n chuy n ti p các gói tin có g n nhãn nh là các t bào ATM.ả ự ệ ể ế ắ ư ế ATM edge-LSR : là router có th nh n các gói tin có g n nhãn ho c không có g nể ậ ắ ặ ắ nhãn, phân đo n các gói tin đó thành các t bào và chuy n ti p các t bào đ n ATM-ạ ế ể ế ế ế LSR k ti p . Có th nh n các t bào ATM t các ATM-LSR c n k , t p h p các tế ế ể ậ ế ừ ậ ề ậ ợ ế bào này thành gói tin ban đ u và chuy n ti p gói tin đi.ầ ể ế LSP: label-switched path : M i gói tin ti n vào m ng MPLS ingress LSR và đi ra kh iỗ ế ạ ở ỏ m ng MPLS egress LSR . C ch này t o ra LSP , là t p h p các LSR mà các gói tinạ ở ơ ế ạ ậ ợ có g n nhãn ph i đi qua đ đi đ n đích . LSP là đ ng đi m t h ng , có nghĩa là cóắ ả ể ế ườ ộ ướ m t LSP khác dành cho vi c đi ng c l i c a l u l ng.ộ ệ ượ ạ ủ ư ượ M i LSR gi hai b ng mang thông tin có liên quan đ n các thành ph n chuy n ti pỗ ữ ả ế ầ ể ế MPLS. Th nh t, là Tag Information Base (TIB) là s n ph m c a Cisco (hay là Labelứ ấ ả ẩ ủ information Base (LIB) là t ng chu n c a MPLS ) n m gi t t c các nhãn đ cừ ữ ẩ ủ ắ ữ ấ ả ượ đăng kí b i LSR này và ánh x các nhãn đó thành các nhãn đ c nh n b i các lángở ạ ượ ậ ở gi ng. Vi c ánh x nhãn đ c phân ph i thông qua vi c s d ng các giao th c phânề ệ ạ ượ ố ệ ử ụ ứ b nhãn . B ng th hai là Tag Forwarding Information Base (TFIB – là s n ph m c aố ả ứ ả ẩ ủ Cisco) đ c s d ng trong su t quá tr nh chuy n ti p gói tin và ch gi các nhãn đangượ ử ụ ố ị ể ế ỉ ữ đ c s d ng b i các thành ph n chuy n ti p nhãn trong m ng MPLS. Nh v y , cácượ ử ụ ở ầ ể ế ạ ư ậ gói tin t router khách hàng đi vào m ng c a nhà cung c p d ch v là các gói không cóừ ạ ủ ấ ị ụ nhãn. Edge-LSR s áp đ t m t nhãn và chuy n ti p gói tin m i này (gói tin sau khi đãẽ ặ ộ ể ế ớ g n nhãn) đ n LSR k ti p d c LSP. M i LSR d c LSP s chuy n m ch gói tin d aắ ế ế ế ọ ỗ ọ ẽ ể ạ ự trên thông tin nhãn. Router k ti p cu i cùng trong đ ng d n s tháo nhãn ra thôngế ế ố ườ ẫ ẽ qua c ch đ c g i là puniltimate hop popping, gói tin sau khi đ c tháo nhãn ra đ cơ ế ượ ọ ượ ượ chuy n ti p đ n router c a khách hàng d a trên b ng đ nh tuy n.ể ế ế ủ ự ả ị ế C u hìnhấ C u hình m t bài lab v MPLS c b n , nêu rõ đ c quá trình ho t đ ng g n nhãn c aấ ộ ề ơ ả ượ ạ ộ ắ ủ gói tin khi đi qua m t m ng c a các nhà cung c p d ch v .ộ ạ ủ ấ ị ụ Mô hình m ng: Đây là mô hình t ng quát c a m ng service providerạ ổ ủ ạ Các router CE1 và CE2 là các router c a khách hàng , các router PE1 , P1 , P2 , PE2 làủ các router ch y trong m ng c a nhà cung c p d ch v . PE1, PE2 là các edge-LSR , P1ạ ạ ủ ấ ị ụ và P2 là các LSR .Yêu c u các router ch y MPLS ph i s d ng Cisco IOS Release 12.1ầ ạ ả ử ụ Enterprise plus (các IOS có ch js) ho c các phiên b n IOS service provider. ữ ặ ả Đ a ch c a các interface : ị ỉ ủ Thi t b Interface Đ a ch ế ị ị ỉ CE1 E0 S0 204.138.83.1/24 128.107.10.1/30 PE1 E0/0 S0/0 Lo0 192.168.1.10/30 128.107.10.2/30 192.168.1.1/32 P1 F0/0 S0/0 Lo0 192.168.1.9/30 192.168.1.14/30 192.168.1.2/32 P2 S0/0 E0/0 Lo0 192.168.1.13/30 192.168.1.18/30 192.168.1.3/32 PE2 E0/0 S0/0 Lo0 192.168.1.17/30 128.107.10.5/30 192.168.1.4/32 CE2 E0 S0 209.100.164.1/24 128.107.10.6/30 C u hình toàn b : ấ ộ Router CE1: CE1#sh run Building configuration... Current configuration: ! version 12.1 ! hostname CE1 ! ip subnet-zero ! interface Ethernet0 ip address 204.134.83.1 255.255.255.0 no keepalive ! interface Serial0 ip address 128.107.10.1 255.255.255.252 no fair-queue ! ip classless ip route 0.0.0.0 0.0.0.0 128.107.10.2 ! end Router PE1: PE1 ! hostname PE1 ! logging queue-limit 100 enable secret 5 $1$D5xF$G/ShevShmI1sTqKoJGytO. enable password vnpro ! ip cef mpls ldp logging neighbor-changes ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.1.10 255.255.255.252 half-duplex tag-switching ip ! interface Serial0/0 ip address 128.107.10.2 255.255.255.252 clockrate 64000 no fair-queue ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes network 192.168.1.1 mask 255.255.255.255 redistribute static neighbor 192.168.1.4 remote-as 1 neighbor 192.168.1.4 update-source Loopback0 no auto-summary ! ip http server ip classless ip route 204.134.83.0 255.255.255.0 128.107.10.1 ! end Router P1 : P1 ! hostname P1 ! enable password vnpro ! ip cef mpls ldp logging neighbor-changes ! interface Loopback0 ip address 192.168.1.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.1.9 255.255.255.252 duplex auto speed auto tag-switching ip ! interface Serial0/0 ip address 192.168.1.14 255.255.255.252 no ip mroute-cache tag-switching ip no fair-queue ! router ospf 1 log-adjacency-changes network 192.168.1.2 0.0.0.0 area 0 network 192.168.1.8 0.0.0.3 area 0 network 192.168.1.12 0.0.0.3 area 0 network 0.0.0.0 255.255.255.255 area 0 ! end Router P2 : P2 ! version 12.2 ! hostname P2 ! enable password vnpro ! ip cef mpls ldp logging neighbor-changes ! interface Loopback0 ip address 192.168.1.3 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.1.18 255.255.255.252 half-duplex tag-switching ip ! interface Serial0/0 ip address 192.168.1.13 255.255.255.252 tag-switching ip clockrate 64000 no fair-queue ! router ospf 1 log-adjacency-changes network 192.168.1.3 0.0.0.0 area 0 network 192.168.1.12 0.0.0.3 area 0 network 192.168.1.16 0.0.0.3 area 0 network 0.0.0.0 255.255.255.255 area 0 ! end Router PE2 : PE2 ! version 12.2 ! hostname PE2 ! logging queue-limit 100 enable secret 5 $1$S6aw$fD8Rw3fMw9uoXf2DY68rN1 enable password vnpro ! ip cef mpls ldp logging neighbor-changes ! interface Loopback0 ip address 192.168.1.4 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.1.17 255.255.255.252 half-duplex tag-switching ip ! interface Serial0/0 ip address 128.107.10.5 255.255.255.252 clockrate 64000 no fair-queue ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes network 192.168.1.4 mask 255.255.255.255 redistribute static neighbor 192.168.1.1 remote-as 1 neighbor 192.168.1.1 update-source Loopback0 no auto-summary ! ip route 209.100.164.0 255.255.255.0 128.107.10.6 ! end Router CE2 : CE2 ! version 12.0 ! hostname CE2 ! enable password vnpro ! interface Ethernet0 ip address 209.100.164.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0 ip address 128.107.10.6 255.255.255.252 no ip directed-broadcast no ip mroute-cache no fair-queue ! ip classless ip route 0.0.0.0 0.0.0.0 128.107.10.5 ! end C u hình chi ti t :ấ ế B c 1 : c u hình đ a ch cho các router : ướ ấ ị ỉ CE1(config)#interface s0 CE1(config-if)#ip address 128.107.10.1 255.255.255.252 CE1(config-if)#clock rate 64000 CE1(config-if)#no shutdown CE1(config-if)#exit CE1(config)#interface e0 CE1(config-if)#ip address 204.134.83.1 255.255.255.0 CE1(config-if)#no keepalive CE1(config-if)#no shutdown PE1(config)#interface s0/0 PE1(config-if)#ip address 128.107.10.2 255.255.255.252 PE1(config-if)#clock rate 64000 PE1(config-if)#no shutdown PE1(config-if)#exit PE1(config)#interface e0/0 PE1(config-if)#ip address 192.168.1.10 255.255.255.252 PE1(config-if)#no shutdown PE1(config)#interface lo0 PE1(config-if)#ip address 192.168.1.1 255.255.255.255 P1(config)#interface s0/0 P1(config-if)#ip address 192.168.1.14 255.255.255.252 P1(config-if)#clock rate 64000 P1(config-if)#no shutdown P1(config-if)#exit P1(config)#interface f0/0 P1(config-if)#ip address 192.168.1.9 255.255.255.252 P1(config-if)#clock rate 64000 P1(config-if)#no shutdown P1(config)#interface lo0 P1(config-if)#ip address 192.168.1.2 255.255.255.255 P2(config)#interface s0/0 P2(config-if)#ip address 192.168.1.13 255.255.255.252 P2(config-if)#clock rate 64000 P2(config-if)#no shutdown P2(config-if)#exit P2(config)#interface e0/0 P2(config-if)#ip address 192.168.1.18 255.255.255.252 P2(config-if)#clock rate 64000 P2(config-if)#no shutdown P2(config)#interface lo0 P2(config-if)#ip address 192.168.1.3 255.255.255.255 PE2(config)#interface s0/0 PE2(config-if)#ip address 128.107.10.5 255.255.255.252 PE2(config-if)#clock rate 64000 PE2(config-if)#no shutdown PE2(config-if)#exit PE2(config)#interface e0/0 PE2(config-if)#ip address 192.168.1.17 255.255.255.252 PE2(config-if)#no shutdown PE2(config)#interface lo0 PE2(config-if)#ip address 192.168.1.4 255.255.255.255 CE2(config)#interface s0 CE2(config-if)#ip address 128.107.10.6 255.255.255.252 CE2(config-if)#clock rate 64000 CE2(config-if)#no shutdown CE2(config-if)#exit CE2(config)#interface e0 CE2(config-if)#ip address 209.100.164.1 255.255.255.0 CE2(config-if)#no keepalive CE2(config-if)#no shutdown b c 2 : c u hình đ nh tuy n cho các router .Router CE1 , CE2 ch s d ng đ nh tuy nướ ấ ị ế ỉ ử ụ ị ế tĩnh đ đi đ n m ng c a ISP . Router PE1 , PE2 ch y giao th c BGP , router P1 , P2ể ế ạ ủ ạ ứ ch y giao th c OSPF .ạ ứ CE1(config)#ip route 0.0.0.0 0.0.0.0 128.107.10.2 PE1(config)#router ospf 1 PE1(config-router)#network 0.0.0.0 0.0.0.0 area 0 PE1(config)#router bgp 1 PE1(config-router)#no synchronization PE1(config-router)#network 192.168.1.1 mask 255.255.255.255 PE1(config-router)#neighbor 192.168.1.4 remote-as 1 PE1(config-router)#neighbor 192.168.1.4 update-source lo0 PE1(config-router)#redistribute static P1(config)#router ospf 1 P1(config-router)# network 192.168.1.2 0.0.0.0 area 0 P1(config-router)# network 192.168.1.8 0.0.0.3 area 0 P1(config-router)# network 192.168.1.12 0.0.0.3 area 0 P1(config-router)# network 0.0.0.0 255.255.255.255 area 0 P2(config)#router ospf 1 P2(config-router)#network 192.168.1.3 0.0.0.0 area 0 P2(config-router)#network 192.168.1.12 0.0.0.3 area 0 P2(config-router)#network 192.168.1.16 0.0.0.3 area 0 P2(config-router)#network 0.0.0.0 255.255.255.255 area 0 PE2(config)#router ospf 1 PE2(config-router)#network 0.0.0.0 0.0.0.0 area 0 PE2(config)#router bgp 1 PE2(config-router)#no synchronization PE2(config-router)#network 192.168.1.4 mask 255.255.255.255 PE2(config-router)#neighbor 192.168.1.1 remote-as 1 PE2(config-router)#neighbor 192.168.1.1 update-source lo0 PE2(config-router)#redistribute static CE2(config)#ip route 0.0.0.0 0.0.0.0 128.107.10.5 B c 3 : Ki m tra b ng đ nh tuy n :ướ ể ả ị ế Tag-switching hay MPLS s không làm vi c n u trong m ng service provider ph nẽ ệ ế ạ ầ đ nh tuy n không ch y.ị ế ạ CE1#sh ip route Gateway of last resort is 128.107.10.2 to network 0.0.0.0 C 204.134.83.0/24 is directly connected, Ethernet0 128.107.0.0/30 is subnetted, 1 subnets C 128.107.10.0 is directly connected, Serial0 S* 0.0.0.0/0 [1/0] via 128.107.10.2 PE1#sh ip route Gateway of last resort is not set S 204.134.83.0/24 [1/0] via 128.107.10.1 B 209.100.164.0/24 [200/0] via 128.107.10.6, 00:05:35 O 128.107.10.4 [110/148] via 192.168.1.9, 00:05:37, Ethernet0/0 128.107.0.0/30 is subnetted, 1 subnets C 128.107.10.0 is directly connected, Serial0/0 192.168.1.0/24 is variably subnetted, 5 subnets, 2 masks C 192.168.1.8/30 is directly connected, Ethernet0/0 O 192.168.1.12/30 [110/74] via 192.168.1.9, 00:05:37, Ethernet0/0 C 192.168.1.1/32 is directly connected, Loopback0 O 192.168.1.3/32 [110/75] via 192.168.1.9, 00:05:37, Ethernet0/0 O 192.168.1.2/32 [110/11] via 192.168.1.9, 00:05:37, Ethernet0/0 O 192.168.1.4/32 [110/11] via 192.168.1.9, 00:05:37, Ethernet0/0 P1#sh ip route Gateway of last resort is not set 128.107.0.0/30 is subnetted, 2 subnets O 128.107.10.0 [110/74] via 192.168.1.10, 00:01:02, FastEthernet0/0 O 128.107.10.4 [110/138] via 192.168.1.13, 00:01:02, Serial0/0 192.168.1.0/24 is variably subnetted, 7 subnets, 2 masks C 192.168.1.8/30 is directly connected, FastEthernet0/0 C 192.168.1.12/30 is directly connected, Serial0/0 O 192.168.1.1/32 [110/11] via 192.168.1.10, 00:01:02, FastEthernet0/0 O 192.168.1.3/32 [110/65] via 192.168.1.13, C 192.168.1.2/32 is directly connected, Loopback0 O 192.168.1.4/32 [110/75] via 192.168.1.13, 00:01:03, Serial0/0 O 192.168.1.16/30 [110/74] via 192.168.1.13, 00:01:03, Serial0/0 P2#sh ip route Gateway of last resort is not set 128.107.0.0/30 is subnetted, 2 subnets O 128.107.10.0 [110/138] via 192.168.1.14, 00:00:53, Serial0/0 O 128.107.10.4 [110/74] via 192.168.1.17, 00:00:53, Ethernet0/0 192.168.1.0/24 is variably subnetted, 7 subnets, 2 masks O 192.168.1.8/30 [110/74] via 192.168.1.14, 00:00:53, Serial0/0 C 192.168.1.12/30 is directly connected, Serial0/0 O 192.168.1.1/32 [110/75] via 192.168.1.14, 00:00:53, Serial0/0 C 192.168.1.3/32 is directly connected, Loopback0 O 192.168.1.2/32 [110/65] via 192.168.1.14, 00:00:54, Serial0/0 O 192.168.1.4/32 [110/11] via 192.168.1.17, 00:00:54, Ethernet0/0 C 192.168.1.16/30 is directly connected, Ethernet0/0 PE2#sh ip route Gateway of last resort is not set S 209.100.164.0/24 [1/0] via 128.107.10.6 B 204.134.83.0/24 [200/0] via 128.107.10.1, 00:00:38 128.107.0.0/30 is subnetted, 2 subnets O 128.107.10.0 [110/148] via 192.168.1.18, 00:00:40, Ethernet0/0 C 128.107.10.4 is directly connected, Serial0/0 192.168.1.0/24 is variably subnetted, 7 subnets, 2 masks O 192.168.1.8/30 [110/84] via 192.168.1.18, 00:00:40, Ethernet0/0 O 192.168.1.12/30 [110/74] via 192.168.1.18, 00:00:40, Ethernet0/0 O 192.168.1.1/32 [110/85] via 192.168.1.18, 00:00:41, Ethernet0/0 O 192.168.1.3/32 [110/11] via 192.168.1.18, 00:00:41, Ethernet0/0 O 192.168.1.2/32 [110/75] via 192.168.1.18, 00:00:41, Ethernet0/0 C 192.168.1.4/32 is directly connected, Loopback0 C 192.168.1.16/30 is directly connected, Ethernet0/0 CE2#sh ip route Gateway of last resort is 128.107.10.5 to network 0.0.0.0 C 209.100.164.0/24 is directly connected, Ethernet0 128.107.0.0/30 is subnetted, 1 subnets C 128.107.10.4 is directly connected, Serial0 S* 0.0.0.0/0 [1/0] via 128.107.10.5 Bây gi ta ki m tra xem m ng ho t đ ng nh th nào b ng cách dùng extended pingờ ể ạ ạ ộ ư ế ằ t m ng LAN c a Router CE1 đ n m ng LAN c a Router CE2 : ừ ạ ủ ế ạ ủ CE1#ping Protocol [ip]: Target IP address: 209.100.164.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 204.134.8. 3.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 209.100.164.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Ping không thành công là do các router P1 và P2 không h bi t đ n các m ng LAN c aề ế ế ạ ủ 2 router CE1 và CE2 . Do đó n u ta th c hi n ping t CE1 đ n CE2 thì gói tin s b P1ế ự ệ ừ ế ẽ ị đánh r t . Đ gi i quy t v n đ này, ta s d ng MPLS trên các router c a m ng ISP . ớ ể ả ế ấ ề ử ụ ủ ạ B c 4: ướ C u hình MPLS trên các router. Nh đã phân tích trên. Vì các gói t router CE1 vàấ ư ở ừ CE2 không c n ph i g n nhãn nên ta ch c u hình MPLS trên các router c a m ng ISP.ầ ả ắ ỉ ấ ủ ạ C u hình b ng cách s d ng tag-switching. Tag-switching ph thu c vào tagấ ằ ử ụ ụ ộ distribution protocol (TDP) đ trao đ i gói tin gi a các tag switching router (TSR). Chể ổ ữ ỉ có các router c a Cisco m i hi u tag-switching . Đ c u hình tag-switching , Ciscoủ ớ ể ể ấ Express Forwarding (CEF) ph i đ c b t lên cũng nh tag-switching ph i đ c b tả ượ ậ ư ả ượ ậ trên các interface t ng ng. Ta cũng có th c u hình MPLS thay vì c u hình tag-ươ ứ ể ấ ấ switching , MPLS ra đ i sau tag-switching, ho t đ ng và có c u hình t ng t nh tag-ờ ạ ộ ấ ươ ự ư switching. Tuy nhiên MPLS ph thu c vào Label Distribution protocol (LDP) đ traoụ ộ ể đ i nhãn v i các láng gi ng. Khi c u hình MPLS , các câu l nh đ u gi ng nh tag-ổ ớ ề ấ ệ ề ố ư switching nh ng ch khác ch thay vì s d ng l nh tag-switching ip ta s d ng câuư ỉ ở ỗ ử ụ ệ ử ụ l nh mpls ip.ệ P1(config)#ip cef P1(config)#tag-switching advertise-tags P1(config)#tag-switching ip P1(config)#int f0/0 P1(config-if)#tag-switching ip P1(config-if)#int s0/0 P1(config-if)#tag-switching ip P1(config-if)#exit PE1(config)#ip cef PE1(config)#tag-switching advertise-tags PE1(config)#tag-switching ip PE1(config)#int e0/0 PE1(config-if)#tag-switching ip PE1(config-if)#exit P2(config)#ip cef P2(config)#tag-switching advertise-tags P2(config)#tag-switching ip P2(config)#int e0/0 P2(config-if)#tag-switching ip P2(config-if)#int s0/0 P2(config-if)#tag-switching ip P2(config-if)#exit PE2(config)#ip cef PE2(config)#tag-switching advertise-tags PE2(config)#tag-switching ip PE2(config)#int e0/0 PE2(config-if)#tag-switching ip PE2(config-if)#exit B c 5: Đ ki m tra xem tag-switching đã đ c b t lên ch a , s d ng câu l nh showướ ể ể ượ ậ ư ử ụ ệ tag-switching interfaces PE1#sh tag-switching interfaces Interface IP Tunnel Operational Ethernet0/0 Yes (tdp) No Yes P1#sh tag-switching interfaces Interface IP Tunnel Operational Serial0/0 Yes (tdp) No Yes Ethernet0/0 Yes (tdp) No Yes P2#sh tag-switching interfaces Interface IP Tunnel Operational Serial0/0 Yes (tdp) No Yes Ethernet0/0 Yes (tdp) No Yes PE2#sh tag-switching interfaces Interface IP Tunnel Operational Ethernet0/0 Yes (tdp) No Yes B c 6 : Cách t t nh t đ ki m tra xem MPLS ho t đ ng hay ch a ta hãy th c hi nướ ố ấ ể ể ạ ộ ư ự ệ extended ping t m ng LAN c a CE1 đ n m ng LAN c a CE2 ừ ạ ủ ế ạ ủ CE1#ping Protocol [ip]: Target IP address: 209.100.164.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 204.134.83.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 209.100.164.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 92/93/96 ms Ping thành công là nh vào quá trình chuy n m ch nhãn gi a các router trong m ngờ ể ạ ữ ạ service provider . Có th gi i thích quá trình này nh sau : ể ả ư Step 1 : M t host m ng 204.134.83.0 mu n g i d li u đ n host m ngộ ở ạ ố ử ữ ệ ế ở ạ 209.100.164.0 . Host này bi t r ng host đích là đ u xa và chuy n frame đ n defaultế ằ ở ầ ể ế gateway c a nó là CE1 .ủ Step 2 : CE1 nh n frame , b qua thông tin l p 2 , ki m tra thông tin l p 3 đ xem thậ ỏ ớ ể ớ ể ử có đ ng đ n m ng đích 209.100.164.0 hay không ? Không có route nào trong b ngườ ế ạ ả đ nh tuy n đ đ n m ng này (xem b ng đ nh tuy n c a CE1) nên nó chuy n gói tinị ế ể ế ạ ả ị ế ủ ể đ n router PE1 b ng route tĩnh . ế ằ Step 3 : Router PE1 nh n gói tin và ki m tra thông tin l p 3 , nó bi t có m t route đ nậ ể ớ ế ộ ế m ng đích mà nó h c đ c t PE2 thông qua BGP . Đ a ch next-hop c a m ng đ u xaạ ọ ượ ừ ị ỉ ủ ạ ầ là 192.168.1.4 . Router PE1 gán nhãn vào gói tin và chuy n nó đ n P1:ể ế PE1#sh tag-switching forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Untagged 204.134.83.0/24 0 Se0/0 point2point 17 Pop tag 192.168.1.2/32 0 Et0/0 192.168.1.9 18 16 192.168.1.3/32 0 Et0/0 192.168.1.9 19 Pop tag 192.168.1.12/30 0 Et0/0 192.168.1.9 20 17 192.168.1.16/30 0 Et0/0 192.168.1.9 21 20 128.107.10.4/30 0 Et0/0 192.168.1.9 22 21 192.168.1.4/32 0 Et0/0 192.168.1.9 B ng cách quan sát ngõ ra c a b ng trên, ta có th th y gói tin đ c g i đi nh m tằ ủ ả ể ấ ượ ở ư ộ nhãn, hay trong tr ng h p này là gói tin đ c tag. Vì gói tin c n ph i đ c chuy nườ ợ ượ ầ ả ượ ể đ n 192.168.1.4 nên quan sát b ng trên ta th y, router PE1 g n nhãn 22 vào gói tin này ,ế ả ấ ắ quan sát b ng trên ta bi t đ c nhãn ngõ ra là 21, interface ngõ ra là e0/0 có đ a ch làả ế ượ ị ỉ 192.168.1.9, chính là router P1. Gói tin đ c chuy n đ n P1.ượ ể ế Step 4: T i router P1, quan sát b ng đ nh tuy n c a P1 ta th y P1 không có route đ nạ ả ị ế ủ ấ ế m ng đích . N u không có gán nhãn, gói tin s b r t t i đây nh ta đã ki m tra. Do đóạ ế ẽ ị ớ ạ ư ể thay vì đ nh tuy n gói tin , nó th c hi n chuy n m ch nhãn.ị ế ự ệ ể ạ P1#sh tag-switching forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 192.168.1.3/32 0 Se0/0 point2point 17 Pop tag 192.168.1.16/30 0 Se0/0 point2point 18 Pop tag 128.107.10.0/30 1140 Fa0/0 192.168.1.10 19 Pop tag 192.168.1.1/32 1801 Fa0/0 192.168.1.10 20 20 128.107.10.4/30 0 Se0/0 point2point 21 21 192.168.1.4/32 167 Se0/0 point2point T router PE1, gói tin đ c gán nhãn là 21 , quan sát b ng trên ta th y, nhãn ngõ ra làừ ượ ả ấ 21, interface ngõ ra là s0/0 v i next-hop là router P2. Gói tin đ c P1 chuy n m chớ ượ ể ạ nhãn đ n P2.ế Step 5: t i router P2 , hành đ ng cũng x y ra gi ng nh t i router P2.ạ ộ ả ố ư ạ P2#sh tag-switching forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 192.168.1.8/30 0 Se0/0 point2point 17 Pop tag 192.168.1.2/32 0 Se0/0 point2point 18 18 128.107.10.0/30 2160 Se0/0 point2point 19 19 192.168.1.1/32 2978 Se0/0 point2point 20 Pop tag 128.107.10.4/30 1140 Et0/0 192.168.1.17 21 Pop tag 192.168.1.4/32 1447 Et0/0 192.168.1.17 T i router P2 , gói tin v i nhãn 21 , P2 cũng không x lí thông tin l p 3, nó th c hi nạ ớ ử ớ ự ệ g b nhãn ra ( hành đ ng này đ c g i là pop , đ i v i tag-switching đ c g i là tagỡ ỏ ộ ượ ọ ố ớ ượ ọ pop ) . P2 cũng không th c hi n đ nh tuy n , nó ch đ n gi n chuy n các gói tinự ệ ị ế ỉ ơ ả ể untagged (các gói tin sau khi đã tháo nhãn) đ n router PE2 .ế Step 6 : router PE2 nh n gói tin và ki m tra thông tin l p 3 , PE2 bi t m ng đích (quanậ ể ớ ế ạ sát b ng đ nh tuy n c a PE2), đ a ch next- hop c a m ng đích là 128.107.10.6. Routerả ị ế ủ ị ỉ ủ ạ PE2 chuy n gói tin đ n CE2.ể ế PE2#sh tag-switching forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Untagged 209.100.164.0/24 0 Se0/0 point2point 17 16 192.168.1.8/30 0 Et0/0 192.168.1.18 18 18 128.107.10.0/30 0 Et0/0 192.168.1.18 19 19 192.168.1.1/32 0 Et0/0 192.168.1.18 20 17 192.168.1.2/32 0 Et0/0 192.168.1.18 21 Pop tag 192.168.1.3/32 0 Et0/0 192.168.1.18 22 Pop tag 192.168.1.12/30 0 Et0/0 192.168.1.18 Step 7: Router CE2 nh n gói tin , ki m tra thông tin l p 3 . Nó có m t interface k t n iậ ể ớ ộ ế ố tr c ti p v i m ng đích và đ n gi n chuy n gói tin đ n đích. Đ ki m tra xem nhãnự ế ớ ạ ơ ả ể ế ể ể đ c trao đ i nh th nào gi a các neighbor , s d ng câu l nh show tag-switching tdpượ ổ ư ế ữ ử ụ ệ discovery (n u dùng mpls thì s d ng câu l nh show mpls ldp discovery).ế ử ụ ệ PE2#sh tag-switching tdp discovery Local TDP Identifier: 192.168.1.4:0 Discovery Sources: Interfaces: Ethernet0/0 (tdp): xmit/recv TDP Id: 192.168.1.3:0 N u mu n có nhi u thông tin h n cho vi c gán nhãn trong m t m ng , s d ng câuế ố ề ơ ệ ộ ạ ử ụ l nh show tag-switching tdp bindings (ho c là show mpls ldp bindings ).ệ ặ PE2#sh tag-switching tdp bindings tib entry: 128.107.10.0/30, rev 53 local binding: tag: 18 remote binding: tsr: 192.168.1.3:0, tag: 18 tib entry: 128.107.10.4/30, rev 4 local binding: tag: imp-null remote binding: tsr: 192.168.1.3:0, tag: 20 tib entry: 192.168.1.1/32, rev 67 local binding: tag: 19 remote binding: tsr: 192.168.1.3:0, tag: 19 tib entry: 192.168.1.2/32, rev 56 local binding: tag: 20 remote binding: tsr: 192.168.1.3:0, tag: 17 tib entry: 192.168.1.3/32, rev 57 local binding: tag: 21 remote binding: tsr: 192.168.1.3:0, tag: imp-null tib entry: 192.168.1.4/32, rev 6 local binding: tag: imp-null remote binding: tsr: 192.168.1.3:0, tag: 21 tib entry: 192.168.1.8/30, rev 52 local binding: tag: 17 remote binding: tsr: 192.168.1.3:0, tag: 16 tib entry: 192.168.1.12/30, rev 58 local binding: tag: 22 remote binding: tsr: 192.168.1.3:0, tag: imp-null tib entry: 192.168.1.16/30, rev 65 local binding: tag: imp-null remote binding: tsr: 192.168.1.3:0, tag: imp-null tib entry: 209.100.164.0/24, rev 2 local binding: tag: 16