day 4 mpls l2vpn updated
TRANSCRIPT
CÔNG NGHỆ MPLS VPN LỚP 2
www.ct-in.com.vn
Nội Dung
Tổng quan dịch vụ VPN lớp 2 Mô hình Pseudo-wire Kiến trúc dịch vụ VPN lớp 2 Công nghệ Ethernet over MPLS
April 19, 2023
2
www.ct-in.com.vn
www.ct-in.com.vn
Tổng quan dịch vụ VPN lớp 2
Nhược điểm của công nghệ MPLS L3VPN
Router biên phải chứa bảng định tuyến của khách hàng.
Chỉ có thể chuyển được giao thức IP thông qua mạng MPLS L3VPN.
Khi muốn nâng cao khả năng cung cấp dịch vụ, phải đầu tư nhiều Router.
April 19, 2023
www.ct-in.com.vn
4
Mô hình dịch vụ L2VPN hiện tại
L2 VPN là mô hình dịch vụ kết nối nhiều site khách hàng sử dụng kênh lớp 2 hoặc L2 Transport.
Khách hàng thường thích kết nối lớp 2 qua mạng WAN thay vì lớp 3.
FR và ATM là 2 công nghệ L2VPN phổ biến.
April 19, 2023
www.ct-in.com.vn
5
MPLS
ATM Frame Relay
DSL
InternetEthernet
Frame-Relay
RPR
April 19, 2023
6
www.ct-in.com.vn
VPN được xây dựng dựa trên đường thuê bao riêng từ các site của khách hàng đến ISP.
Công nghệ sử dụng: Đường dây riêng. Frame Relay: phân tách khách hàng trong mạng của ISP
dựa trên kênh ảo (PVC). ATM
Đặc điểm: Không can thiệp vào định tuyến của khách hàng. Khách hàng chủ động trong việc sử dụng các công nghệ
lớp 3 (Routing, IP Address)
Giải pháp Layer 2 VPN truyền thống
L2VPN là gìMục đích của nhà cung cấp dịch vụ
Dịch vụ lớp 2 và lớp 3 sử dụng chung 1 hạ tầng mạng. Giảm chi phí đầu tư, vận hành và cung cấp dịch vụ
April 19, 2023
www.ct-in.com.vn
7
ATM Frame Relay
DSLEthernet
MPLS
IPDialOCx
L2 Transport là gì?
Là cơ chế/giao thức vận chuyển dịch vụ lớp 2 qua hạ tầng mạng riêng. L2 Transport kết nối điểm điểm giữa các kênh L1/L2 (TDM, ATM, FR, Ethernet) qua mạng
truyền dẫn (IP hoặc MPLS). L2TPv3 hoặc MPLS
April 19, 2023
www.ct-in.com.vn
8
Giải pháp L2VPN nâng cao
April 19, 2023
www.ct-in.com.vn
9
Giải pháp L2VPN nâng cao nhắm đáp ứng yêu cầu tích hợp mạng lớp 2 và dịch vụ IP/MPLS trên nền VPN lớp 3.
Đặc điểm của giải pháp L2VPN nâng cao Cho phép các dịch vụ VPN lớp 2 truyền thống như frame Relay
có thể thực hiện trên hạ tầng IP/MPLS. L2VPN có thể cung cấp môi trường truyền dẫn đa giao thức (IP
hoặc non-IP) truyền qua 1 hạ tầng mạng duy nhất. Bảng định tuyến của khách hàng không lưu trong mạng của
nhà cung cấp dịch vụ. ISP được coi như là 1 switch kết nối giữa 2 điểm của khách
hàng.
Lợi ích chính của L2VPN với các giải pháp VPN khác Dễ dàng thiết kế và triển khai: L2VPN dựa trên nền
IP/MPLS, sự đơn giản của IP/MPLS giúp giảm thời gian để phát triển và duy trì các dịch vụ VPN lớp 2.
Cung cấp dịch vụ mới thuận tiện: với L2VPN, nhà cung cấp dịch vụ có thể dễ dàng thay đổi gói cước, bán được nhiều băng thông và chất lượng dịch vụ tốt hơn tới các khách hàng lớp 2 hiện tại.
April 19, 2023
www.ct-in.com.vn
10
Lợi ích chính của L2VPN với các giải pháp VPN khác (tiếp)
Với việc sử dụng kiến trúc L2VPN nâng cao, ISP có thể: Giảm chi phí cung cấp dịch vụ L2VPN thông qua lõi IP/MPLS
mới. Mở rộng mạng lớp 2 hiện tại mà không cần đầu tư thêm vào
mạng cũ. Giảm chi phí đầu tư (capex) và chi phí hoạt động (Opex) bằng
việc cung cấ đa dịch vụ trên 1 nền mạng thống nhất. Vận chuyển được nhiều giao thức lớp 2 và lớp 3 khác nhau.
Đối với khách hàng: Cấu hình đơn giản Tự quản lý hệ thống Routing của mình. Có nhiều lựa chọn dịch vụ hơn.
April 19, 2023
www.ct-in.com.vn
11
Mô hình dịch vụ L2 VPN
Mô hình 1 mạng L2VPN đơn giản sử dụng phương thức truyền dẫn L2TPv3
April 19, 2023
www.ct-in.com.vn
12
Các tính năng của L2VPN
Cấu hình đơn giản: chỉ cần cấu hình 2 điểm đầu cuối, không phải cấu hình hop-by-hop.
Đối với khách hàng, việc chuyển dịch vụ từ các dịch vụ L2VPN cũ là không phức tạp.
Khách hàng chịu trách nhiệm bảng định tuyến của chính mình.
Không cần lưu trữ bảng định tuyến của khách hàng tại các điểm đầu cuối của ISP.
Trong trường hợp xấu nhất, CE chỉ flap interface của chính nó, không ảnh hưởng tới hiệu năng của thiết bị Router biên.
April 19, 2023
www.ct-in.com.vn
13
Cơ chế làm việc của L2VPN
April 19, 2023
www.ct-in.com.vn
14
PEPE
PSN Tunnel
Customer SiteCustomer Site
Customer Site Customer Site
IP/MPLS Backbone
IP/MPLSCore
Pseudo-wire (PW)
Emulated VC
Attachmen VC Attachmen VC
Cơ chế làm việc của L2VPN
PDU được đóng gói tại Ingress PE router, được chuyển tiếp giữa các PE.
Pseudowire data unit (PDU) bao gồm tất cả dữ liệu và thông tin điều khiển.
April 19, 2023
www.ct-in.com.vn
15
L2VPN và L2 Transport
Chịu trách nhiệm chuẩn hóa: VPLS VPWS IP-only L2VPN
WG không đưa ra giao thức mới, nhưng cung cấp các yêu cầu về tính năng cho việc mở rộng các giao thức hiện tại.
Chịu trách nhiệm: Xây dựng các chuẩn cho
vệc đóng gói và mô phỏng các PW: đóng gói các PDU dịch vụ đến tại các cổng logic đầu vào và vận chuyển chúng qua đường hầm, quản lý khung thời gian, ...
L2VPN = IETF L2VPN WG L2 Transport = IETF PWE3
April 19, 2023
16
www.ct-in.com.vn
L2 VPN và L2 Transport có liên kết chặt chẽ với nhau nhưng khác nhau do 2 nhóm làm việc (Working Group) của IETF định nghĩa
Các Mô hình cung cấp dịch vụ của L2 VPN
April 19, 2023www.ct-in.com.vn
17
L2VPNL2VPN
MPLS Network“LSP” based
MPLS Network“LSP” based
VPWS: Virtual Private Wire Services
“Point-to-Point “Services
VPWS: Virtual Private Wire Services
“Point-to-Point “Services
VPLS: Virtual Private LAN Services
Multipoint Services
VPLS: Virtual Private LAN Services
Multipoint Services
Frame RelayFrame Relay
ATMAAL5&CELL
ATMAAL5&CELL
PPPHDLCPPP
HDLCEthernet
(ERS&EWWS)Ethernet
(ERS&EWWS)
IP Network“L2TPv3”
based
IP Network“L2TPv3”
based
Ethernet Multipoint Services
(EMS)
Ethernet Multipoint Services
(EMS)
VPWSAny to Any
“Point to Point Services”
VPWSAny to Any
“Point to Point Services”
www.ct-in.com.vn
Mô hình Pseudowire
Pseudowire Emulation
PW được xây dựng từ yêu cầu cung cấp đa dịch vụ trên 1 nền tảng hạ tầng mạng duy nhất, nhằm thay thế cho các mạng dịch vụ song song hiện tại.
PW là cơ chế tái tạo lại đặc tính của các kênh dịch vụ lớp 1 và lớp 2 như Frame Relay hoặc TDM qua mạng chuyển mạch gói (PSN).
PW là 1 kênh mô phỏng có thể mang các PDU (Protocol data Units) giữa các thiết bị khách hàng qua mạng của nhà cung cáp dịch vụ.
April 19, 2023
www.ct-in.com.vn
19
Mô hình tham khảo
Một hoặc nhiều Attachment Circuit được sử dụng để kết nối giữa PE và CE. Pseudowire là kênh ảo giữa 2 PE để liên kết 2 Attachment Circuit. Attachment Circuit có thể là Etherne Port, Ethernet VLAN, PPP Session,
Frame Relay Link v.v.
April 19, 2023
www.ct-in.com.vn
20
Kiến trúc của Pseudowire
Bao gồm 3 lớp (layer) PSN layer: chỉ ra thông tin về địa chỉ mạng của PE
(IPv4, IPv6, hoặc MPLS header). Thiết bị mạng sử dụng PSN để xác định đường dẫn cho các gói tin Pseudowire.
Lớp đóng gói: bao gồm các lớp con để tách và đóng gói Pseudowire.
Payload layer: Mang các gói thông tin dưới các dạng khác nhau. VD: có thể là Frame Relay, ATM, Ethernet...
April 19, 2023
www.ct-in.com.vn
21
Kiến trúc của Pseudowire
April 19, 2023
www.ct-in.com.vn
22
Thiết lập Pseudowire
Có thể thiết lập Pseudowire theo 3 cách: Cấu hình bằng tay: Người quản trị sẽ thiết
lập các thông số cho PW hoàn toàn bằng tay.
Giao thức báo hiệu động Cơ chế tự động
April 19, 2023
www.ct-in.com.vn
23
Chuẩn hóa Pseudowire Emulation IETF đưa ra các nhóm làm việc khác nhau để đưa ra
các đề xuất liên quan đến PW: Pseudowire Emulation Edge-to-Edge (PWE3) working group Layer 2 VPN working group Layer 2 Tunneling Protocol working group
Hai chuẩn cho PW: Draft-martini Draft-Kompella
Cả 2 bản draft đều đáp ứng câu hỏi: làm thế nào hoàn thiện việc xây dựng PW qua mạng chuyển mạch gói, nhưng giải pháp đưa ra hoàn toàn khác nhau.
April 19, 2023
www.ct-in.com.vn
24
Draft – Martini
Mô tả làm thế nào có thể thiết lập PW giữa 2 attachment circuit giữa 2 PE.
Sử dụng LDP làm giao thức quảng bá VC. Định nghĩa phần mở rộng Pseudowire cho
LDP Cần thiết lập kênh ảo tại 2 đầu PE. Pseudowire được thiết lập khi mỗi PE gửi và
nhận thông tin về nhãn của pseudowire. Hỗ trợ các dịch vụ point-to-point lớp 2: FR,
ATM, Ethernet, VLAN, PPP, HDLC.April 19, 2023
www.ct-in.com.vn
25
Draft Kompella
Sử dụng BGP làm giao thức báo hiệu. Khi cần thêm CE Router, không cần cấu
hình lại các PE Router cũ, chỉ cần cấu hình tại PE mới.
April 19, 2023
www.ct-in.com.vn
26
So sánh
April 19, 2023
www.ct-in.com.vn
27
draft-martini draft-kompellaNetwork topology Individual point-to-point
pseudowiresFully meshed point-to-point pseudowires
Độ phức tạp Thấp Cao
Khả năng mở rộngKém với mô hình Full Mesh, bình thường với mô hình bất kì.
Cao với full-mesh Topology, kém với mô hình tùy ý.
Khả năng ứng dụng
Cao, làm việc tốt với dịch vj lớp 1&2High; works well on both Layer 2 and Layer 1 services
Bình thường, làm việc tốt hơn các mô hình khác khi kết nối trực tiếp với FR hoặc ATM
Signaling protocol LDP BGPDiscovery protocol Không hỗ trợ autodiscovery BGPSupport base Wide vendor support Limited vendor support
www.ct-in.com.vn
Kiến trúc dịch vụ VPN lớp 228
Kiến trúc dịch vụ VPN lớp 2
Kiến trúc dịch vụ VPN truyền thống. Công nghệ AToM (Any Transport Over
MPLS) Công nghệ L2TPv3
April 19, 2023
www.ct-in.com.vn
29
Công nghệ VPN lớp 2 truyền thống Các công nghệ sử dụng cho dịch vụ VPN
lớp 2 truyền thống: Frame Relay ATM Data-link switching (DLSw) Virtual private dial-up network (VPDN)
April 19, 2023
www.ct-in.com.vn
30
Công nghệ AToM
AToM là phương thức dùng để chuyển các dạng gói tin khác nhau qua mạng MPLS
Nguyên lý chung của nó là xây dựng hai kết nối ảo (VC) LSPgiữa hai điểm PE .
Một VC-LSP cho lưa lượng đi ra, VC còn lại để truyền lưu lượng vào.
VC LSP được phân biệt với nhau bằng các nhãn MPLS mà được gắn bằng tay hoặc thông qua giao thức LDP
April 19, 2023
www.ct-in.com.vn
31
Công nghệ AToM
Sử dụng 2 nhãn MPLS Nhãn phía trên dùng
để chuyển mạch trong mạng MPLS
Nhãn phía dưới xác định kênh ảo tương ứng.
April 19, 2023
www.ct-in.com.vn
32
Công nghệ AToMCác thành phần của AToM
VC được thiết lập giữa 2 PE Router.
April 19, 2023
www.ct-in.com.vn
33
AToMDịch vụ giữa Frame relay và ATM
April 19, 2023
www.ct-in.com.vn
34
PEPseudowire
PEPE
Frame Relay PVC
ATM VC
Multiple pseudowires are
carried over a single Tunnel LSP
QoS enabled on Layer 2 characteristics like Frame Relay
Discard Eligible (DE) & ATM Cell Loss Priority (CLP)
Customer Site
Customer Site
IP/MPLS Backbone
Công nghệ AToMCác giao thức hỗ trợ
AToM hỗ trợ một dải rộng các giao thức lớp 2: PPP, HDLC, Ethernet, Frame Relay, ATM.
PPP over MPLS: hoạt động theo trạng thái transparent. PE Router không tham gia vào quá trình trao đổi bản tin PPP.
HDLC over MPLS: cho phép truyền các bản tin HDLC qua mạng MPLS.
Ethernet over MPLS (EoMPLS): phân chia Pseudowire theo Untagged Ethernet frames: gói tin không có VLAN. IEEE 802.1q tagged Ethernet VLAN frames: Gói tin phân chia
theo VLANApril 19, 2023
www.ct-in.com.vn
35
Công nghệ AToMCác giao thức hỗ trợ
Frame Relay over MPLS (FRoMPLS): PE Router chuyển các frame FR dựa trên giao diện đầu vào và giá trị DLCI.
ATM over MPLS: phân chia Pseudowire theo hai dạng: ATM AAL5 ATM Cell
April 19, 2023
www.ct-in.com.vn
36
Công nghệ Ethernet over MPLS
April 19, 2023
37
www.ct-in.com.vn
Tại sao dùng EoMPLS
April 19, 2023
www.ct-in.com.vn
38
Ethernet
Ethernet
Customer Site 1
Customer Site 2
Ethernet
Ethernet
Customer Site 1
Customer Site 2
Service Provider
?
Mô hình EoMPLS
April 19, 2023
www.ct-in.com.vn
39
Ethernet
Ethernet
Customer Site 1
Customer Site 2
Ethernet
Ethernet
Customer Site 1
Customer Site 2
Service ProviderMPLS Domain
EoMPLS
PE2
CE2
Attachment CircuitsAttachment Circuits
CE1 PE1
Attachment Circuits có thể là interface vật lý, interface vlan hoặc EoMPLS Tunnel
Khái niệm EoMPLS
Được mô tả trong draft-martini. Cho phép truyền tải frame Ethernet qua
mạng chuyển mạch nhãn MPLS. Sử dụng kênh ảo (Virtual Circuit) để kết
nối giữa 2 PE. Thêm 1 nhãn cho VC vào sau nhãn đầu
tiên.
April 19, 2023
www.ct-in.com.vn
40
Mô hình EoMPLS
EoMPLS có thể hoạt động theo 2 mô hình: Raw mode (Port-tunneling mode): Ethernet
frame có thể có hoặc không có VLAN. VLAN mode: Mỗi frame đều có VLAN, VLAN
này có ý nghĩa đối với cả PE Router đầu vào và ra.
April 19, 2023
www.ct-in.com.vn
41
Định dạng gói tin
Tunnel Header sử dụng cho việc chuyển mạch trong mạng MPLS.
VC Header phân biệt giữa các VC tại PE.
April 19, 2023
www.ct-in.com.vn
42
Khái niệm VC ID
April 19, 2023
www.ct-in.com.vn
43
Customer Site 1
Customer Site 2
Service ProviderMPLS Domain
PE2 CE2
Attachment Circuits 1Xconnect to PE2 VC ID = 1
CE1 PE1
EoMPLS 1EoMPLS 2
Attachment Circuits 2 Xconnect to PE2 VC ID = 2
Attachment Circuits 1Xconnect to PE1 VC ID = 1
Attachment Circuits 2Xconnect to PE1 VC ID = 2
Thiết lập VC
PE1 bắt đầu phiên LDP trực tiếp remote với PE2 PE1 đặt giá trị nhãn VC cục bộ và kết nối nó với VC ID
được cấu hình tại giao diện lối vào LDP hoặc TDP cần cấu hình giữa PE và P. Địa chỉ
Loopback cần dùng cho LDP
April 19, 2023
www.ct-in.com.vn
44
P1
P2
P3
Company X
PE2PE1
Targeted LDP Session
Company X
Thiết lập VC
Hoán đổi nhãn VC sau khi thiết lập PW.
April 19, 2023
www.ct-in.com.vn
45
P1 P2 P3
Company XCompany X
PE2PE1
VC Label Mapping1
2 VC Label Mapping
Chuyển tiếp lưu lượng
April 19, 2023
www.ct-in.com.vn
46
Chuyển tiếp lưu lượng
April 19, 2023
www.ct-in.com.vn
47
Mô hình cung cấp các dịch vụ VPN
Mạng Metro tại các tỉnh thành chỉ cung cấp dịch vụ L2VPN.
Mô hình cung cấp: Dịch vụ L3VPN được phân cách tại PE
Router trong mạng IP Core của VTN. Khách hàng được tạo 1 kết nối L2VPN lên
đến PE Router.
April 19, 2023
www.ct-in.com.vn
48
Mô hình cung cấp MPLS L3VPN
April 19, 2023
www.ct-in.com.vn
49
Core Core
CoreAccess
Access
Access
Access
VN2 PE
VN2 IP VPN
1q
PW
PW
PWPW
CE
CE
MP-BGP
HQVN2 PE