MPLS là gì?
MPLS (Multiprotocol Label Switching) hay Chuyển mạch nhãn đa giao thức là công nghệ chuyển tiếp dữ liệu giúp tăng tốc và quản lý luồng lưu lượng mạng. Định tuyến lưu lượng thông qua các đường chuyển mạch nhãn để chuyển tiếp dữ liệu qua các mạng WAN riêng. MPLS mang lại độ bảo mật, tính linh hoạt cao, cung cấp QoS và các đường truyền tốt hơn so với định tuyến IP truyền thống.
- Phổ biến nhất là VPN MPLS 100% các nhà mạng đều dùng. Mạng công ty hầu như ít dùng.
- Chỉ cấu hình trên Router (thiết bị Layer 3)
- Khi không enable MPLS, thì trong gói tin có 7 layer, trong đó phần MAC và IP cạnh nhau.
- Khi bật MPLS thì chèn thêm 1 con số (gọi là label) vào giữa tầng 2 và tầng 3
MPLS vs SD-WAN
Câu hỏi phổ biến của các nhà lãnh đạo CNTT khi xem xét kiến trúc mạng WAN là lựa chọn giữa SD-WAN và MPLS.
SD-WAN áp dụng khái niệm Software Defined Networking để phân phối lưu lượng qua mạng WAN. SD-WAN là mạng được trừu tượng hóa khỏi phần cứng, tạo ra lớp overlay network ảo hóa để kết nối và tập trung các chi nhánh.
Lựa chọn SD-WAN khi quan tâm:
- Không giới hạn băng thông
- Định tuyến linh hoạt
- Chi phí và Khả năng mở rộng quy mô
- SaaS hoặc ứng dụng Cloud
Lựa chọn MPLS khi quan tâm:
- Khả năng kiểm soát packet chi tiết
- Chất lượng dịch vụ (QoS – Quality of Service)
- Phù hợp với các ứng dụng thời gian thực
- Định tuyến rõ ràng
Cấu hình cơ bản
Ví dụ mô hình sau:
Trước tiên, bạn cần định tuyến OSPF để các ip loopback giữa các router thông với nhau. R1-R4 tương ứng 1.1.1.1-4.4.4.4.
Tại mỗi router, ta vào các interface nối với router hàng xóm và gõ lệnh mpls ip là được. Ví dụ:
interface e0/0
mpls ipCác lệnh verify:
show mpls ldp binding
show mpls ldp neighbor
show mpls forwarding-tableNguyên lý hoạt động
Khi bật tính năng MPLS lên, thì các router sẽ sinh ra 1 label tương ứng cho các prefix trong bảng routing table của nó.
VD: chạy lệnh show mpls ldp binding local trên Router R2
Theo như trên thì R2 map tương ứng prefix 2.2.2.2 – nhãn NULL (IP trên chính nó thì luôn là NULL)
- Prefix 1.1.1.1 nhãn 203
- Prefix 3.3.3.3 nhãn 201
- Prefix 4.4.4.4 nhãn 200
- Prefix 10.1.2.0/24, 10.2.3.0/24 nhãn NULL (đây là 2 mạng connected với nó)
- Prefix 10.3.4.0/24 nhãn 202
Sau đó R2 sẽ báo thông tin này sang router hàng xóm, ví dụ R1. Sau đó R1 sẽ dùng thông tin đó để dán nhãn tương ứng vào gói tin. Ví dụ R1 muốn đi đến đích 4.4.4.4, nó sẽ dán nhãn có giá trị là 200 vào và đẩy sang R2. R2 đọc thấy có số 200, nó biết được đích tương ứng là 4.4.4.4/32.
Nhưng làm sao để nó xử lí cái nhãn này, có nên giữ nguyên 200 và đẩy sang R3 không? R2 sẽ lục lại thông tin mà R3 đã gửi sang xem R3 mapping prefix 4.4.4.4 với nhãn mấy, từ đó R2 sẽ đổi nhãn 200 thành nhãn đó.
Để xem thông tin nhãn mà R3 đã báo sang R2, chạy lệnh show mpls ldp binding trên R2. Ở đây là nhãn 300 ứng với 4.4.4.4 được báo từ R3 (remote 3.3.3.3).
Vì vậy R2 sẽ bỏ nhãn 200 đi và thay sang nhãn 300 và gửi sang R3. Tương tự R3, cũng làm như vậy, nghĩa là xem R4 thích gắn số nào thì nó gắn vào và đẩy sang R4.
Ở đây R4 mapping 4.4.4.4 (là IP của chính mình) với nhãn NULL, nghĩa là R3 sẽ gỡ nhãn 300 ra và đẩy gói tin không nhãn cho R4 là đến đích.
