Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mục lục
Lời Mở đầu
Chương I: NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS................................................7
I.1. Động lực phát triển...................................................................................................7
I.2. Công nghệ chuyển mạch nền tảng...........................................................................9
I.2.1. IP........................................................................................................................10
I.2.2. ATM...................................................................................................................10
I.2.3. MPLS.................................................................................................................11
I.3. Quá trình phát triển và giải pháp ban đầu của các hãng....................................14
I.3.1. IP over ATM......................................................................................................14
I.3.2. Tohsiba’s CSR...................................................................................................14
I.3.3. Cisco’s Tag Switching.......................................................................................15
I.3.4. IBM’s ARIS và Nortel’s VNS...........................................................................15
I.3.5. Công việc chuẩn hoá MPLS..............................................................................15
Chương II: NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS
...........................................................................................................................20
II.1. Cấu trúc và thành phần, khái niệm MPLS.........................................................20
II.1.1. Giới thiệu chung...............................................................................................20
II.1.2. Các Khái niệm cơ bản của MPLS....................................................................20
II.1.3. Thành phần cơ bản của MPLS.........................................................................24
II.2. Hoạt động của MPLS............................................................................................26
II.2.1. Các chế độ hoạt động của MPLS.....................................................................26
II.2.1.1. Chế độ hoạt động khung MPLS...............................................................26
II.2.1.1.1 Hoạt động của mảng số liệu...............................................................27
II.2.1.2. Chế độ hoạt động tế bào MPLS................................................................30
II.2.2. Hoạt động của MPLS trong mạng ATM-PVC.................................................35
II.3. Các giao thức sử dụng trong mạng MPLS..........................................................36
LỜI MỞ ĐẦU
Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm
một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định
tuyến) và của ATM ( như thông lượng chuyển mạch). Công nghệ MPLS(
MultiPotocol Label Switching) là kết quả phát triển của nhiều công nghệ chuyển
mạch IP ( IP Switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc
độ truyền gói tin mà không cần phải thay đổi các giao thức định tuyến của IP.
MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng
chuyển gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với
nhiệm vụ gửi gói tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự
như của ATM. Trong MPLS, nhãn là một số có độ dài cố định và không phụ
thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của
một gói tin trong một bảng các nhãn để xác định tuyến của gói và nhãn mới của
nó. Việc này đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông
thường, và do vậy cải thiện khả năng của thiết bị. Các router sử dụng kỹ thuật
này được gọi là LSR (Label switching router). Phần chức năng điều khiển của
MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối
thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến
thành các bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được
với các giao thức định tuyến Internet khác như OSPF (Open Shortest Path First)
và BGP (Border Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng
và cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ của các
tuyến là hoàn toàn khả thi. Đây là một tính năng vượt trội của MPLS so với các
giao thức định tuyến cổ điển. Ngoài ra, MPLS còn có cơ chế định tuyến lại
nhanh (fast rerouting).
Do MPLS là công nghệ chuyển mạch định hướng kết nối, khả năng bị ảnh
hưởng bởi lỗi đường truyền thường cao hớn các công nghệ khác. Trong khi đó,
các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu chất lượng vụ cao, do vậy,
khả năng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng
không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới.
Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ
dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin
thuộc một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền
MPLS, các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói
tin. Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát
hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh chóng. Tuy
nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ
thông tin về chất lượng dịch vụ (ví dụ như trễ xuyên suốt của miền MPLS). Việc
đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của mỗi
luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định
trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ
cho phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay
đổi các giao thức hiện có.
MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính
chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng
dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được
cải thiện một cách rõ rệt.
Cùng với sự phát triển của các công nghệ mạng, công nghệ chuyển mạch
cũng tiến thêm một bước. Công nghệ chuyển mạch gói đang dần dần thay thế
công nghệ chuyển mạch kênh, và trong tương lai nó sẽ chiếm vị trí độc tôn trong
mạng NGN. Do sự phân lớp mạng và cũng do sự phong phú về các công nghệ
truyền dẫn nên chuyển mạch được thể hiện dưới nhiều hình thức khác nhau. Ở
mức điều khiển dịch vụ thì sẽ là chuyển mạch mềm – Softswitch – để báo hiệu
và điều khiển kết nối dịch vụ. Ở mức truyền dẫn xuyên suốt thì sẽ là chuyển
mạch gói IP tương ứng với lớp 3, ở mức truyền dẫn điểm điểm thì chuyển mạch
MPLS, DWDM, ...
Đề tài này nhằm mục tiêu tìm hiểu, nghiên cứu đón đầu công nghệ chuyển
mạch mới áp dụng trong mạng thế hệ sau. Đây là nhu cầu cấp thiết của Việt nam
trong giai đoạn hiên nay khi chúng ta đang chuẩn bị xây dựng mạng trục, mạng
truy nhập cho các dịch vụ mới trên cơ sở công nghệ gói. Đề tài này sẽ góp phần
giải quyết một số vấn đề về mặt công nghệ khi quyết định triển khai MPLS trong
mạng thế hệ mới của Việt nam.
Được sự giúp đỡ và hướng dẫn tận tình của các thây giáo; thây Nguyễn
Văn Thắng, Thầy Nguyễn Xuân Dũng, Tôi đã nghiên cứu thực hiện luận văn:
Đây là một vấn đề kỹ thuật mới, do vậy việc đi sâu nghiên cứu, tìm hiểu
để nắm bắt được công nghệ là rất cần thiết trong điều kiện mạng viễn thông Việt
Nam hiện nay, nhằm góp phần vào việc triển khai, ứng dụng công nghệ mới này
tại Việt Nam trong tương lai. Do thời gian và tài liệu tham khảo còn hạn chế, nên
đồ án này không tránh khỏi một số thiếu sót và có nhiều vấn đề không được trình
bầy giải quyết một cách thoả đáng. Vì vậy tôi rất mong được sự góp ý và giúp đỡ
của thầy cô và các bạn.
Sau cùng cho phép tôi được bầy tỏ lời cảm ơn chân thành sâu sắc tới các
thầy; thầy Nguyễn Văn Thắng, thầy Nguyễn Xuân Dũng và cán bộ hướng dẫn
TS. Lê Ngọc Giao, cùng gia đình, bạn bè và các đồng nghiệp đã giúp đỡ tôi
hoàn thành luận án này.
Người thực hiện
CHƯƠNG I
NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS
I.1. ĐỘNG LỰC PHÁT TRIỂN
Ý tưởng đầu tiên về MPLS được đưa ra bởi hãng Ipsilon, một hãng rất nhỏ về
công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas. Một
thời gian ngắn sau đó, Cisco và một loạt các hãng lớn khác như IBM, Toshiba...công
bố các sản phẩm của họ sử dụng công nghệ chuyển mạch được đặt dưới nhiều tên khác
nhau nhưng đều cùng chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn.
Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM
đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của
Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý
sử dụng công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ
sung thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân
phối nhãn, v.v...Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching)
vào tháng 3 năm 1998 và trong thời gian gần đây, nhóm nghiên cứu IETF đã tiến hành
các công việc để đưa ra tiêu chuẩn và khái niệm về chuyển mạch nhãn đa giao thức
MPLS.
Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất
nhanh của mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lượng dịch
vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Tồn tại rất nhiều
công nghệ để xây dựng mạng IP, như IPOA (IP qua ATM), IPOS (IP qua
SDH/SONET), IP qua WDM và IP qua cáp quang. Mỗi công nghệ có ưu điểm và
nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các
mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều khiển luồng và các
đặc tính khác của nó mà các mạng định tuyến truyền thống không có. Nó cũng được
phát triển để hỗ trợ cho IP. Hơn nữa, trong các trường hợp đòi hỏi thời gian thực cao,
IPOA sẽ là sự lựa chọn số một.
IPOA truyền thống là một công nghệ lai ghép. Nó đặt IP (công nghệ lớp thứ 3)
trên ATM (công nghệ lớp thứ 2). Các giao thức của hai lớp là hoàn toàn độc lập. Chúng
được kết nối với nhau bằng một loạt các giao thức (như NHRP, ARP, v.v..). Cách tiếp
cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Khi xuất hiện sự bùng nổ lưu
lượng mạng, phương thức này dẫn đến một loạt các vấn đề cần giải quyết.
Thứ nhất, trong phương thức lai ghép, cần phải thiết lập các kết nối PVC cho tất
cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được biểu diễn
trong hình I-1. Điều này sẽ tạo ra hình vuông N. Khi thiết lập, duy trì và ngắt kết
nối giữa các nút, các mào đầu liên quan (như số kênh ảo, số lượng thông tin điều
khiển) sẽ chỉ thị về độ lớn của hình vuông N của số các nút. Khi mạng mở rộng,
mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được.
Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều các LIS
(Mạng con IP Logic), thậm chí với các LIS trong cùng một mạng vật lý. Các
LIS được kết nối nhờ các bộ định tuyến trung gian được biểu diễn trong hình I-
2. Cấu hình multicast giữa các LIS khác nhau trên một mặt và giữa các bộ định
tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn. Cấu hình như vậy chỉ áp
dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng trường sở, v.v.. và không
phù hợp với nhu cầu cho các mạng xương xống Internet trong tương lai. Cả hai
đều khó mở rộng.
Không phải tất cả mọi cân nhắc được đưa ra trong quá trình thiết kế IP và ATM.
Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp
và các bộ định tuyến xử lý các giao thức này. Sự phức tạp sẽ gây ra các hiệu ứng bất lợi
đến độ tin cậy của các mạng xương sống.
quyết những tồn tại này. Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối
các dịch vụ thương mại IP bao gồm:
Hỗ trợ VPN
Định tuyến hiện (cũng được biết đến như là định tuyến có điều tiết hay điều
khiển lưu lượng)
Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM.
của từng loại công nghệ này cũng như một công nghệ mới cho chuyển mạch IP là
MPLS.
I.2.1. IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng
vai trò lớp 3. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các
chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận; địa chỉ
là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói
tin tới đích.
Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong mạng. Do
vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về
nguyên tắc chuyển tin (như trong BGP) và nó phải có khả năng hoạt động trong môi
trường mạng gồm nhiều nút. Kết quả tính toán của cơ cấu định tuyến được lưu trong
các bảng chuyển tin (forwarding table) chứa thông tin về chặng tiếp theo để có thể gửi
gói tin tới hướng đích.
Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP hướng
tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một. ở cách này, mỗi
nút mạng tính toán bảng chuyển tin một cách độc lập. Phương thức này, do vậy, yêu
cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất quán với nhau. Sự
không thống nhất của kết quả sẽ dẫn tới việc chuyển gói tin sai hướng, điều này đồng
nghĩa với việc mất gói tin.
Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với phương
thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một nút thì chúng
sẽ được truyền qua cùng một tuyến tới điểm đích. Điều này khiến mạng không thể thực
hiện một số chức năng khác như định tuyến theo đích, theo loại dịch vụ, v.v...
Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ
tin cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho phép
mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyến khi router biết được sự thay đổi
về topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối. Với các phương
thức như CIDR (Classless Interdomain Routing), kích thước của bảng chuyển tin được
duy trì ở mức chấp nhận được, và do việc tính toán định tuyến đều do các nút tự thực
hiện, mạng có thể được mở rộng mà không cần thực hiện bất kỳ một thay đổi nào.
Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng
cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương thức định tuyến
theo từng chặng. Ngoài ra, IP cũng không hỗ trợ chất lượng dịch vụ.
I.2.2. ATM
ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao. ATM
nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều
phần nhở gọi là tế bào. Các tế bào này, sau đó, được truyền qua các kết nối ảo VC
(virtual connection). Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch
vụ trên nhiều công nghệ băng rộng khác nhau, nó được coi là công nghệ chuyển mạch
hàng đầu và thu hút được nhiều quan tâm.
ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển mạch hướng
kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thông tin được
gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng nhân công hoặc thiết lập một cách
tự động thông qua báo hiệu. Một điểm khác biệt nữa là ATM không thực hiện định
tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt được xác định trước khi trao đổi
dữ liệu và được giữ cố định trong thời gian kết nối. Trong quá trình thiết lập kết nối,
các tổng đài ATM trung gian cấp cho kết nối một nhãn. Việc này thực hiện hai điều:
dành cho kết nối một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài.
Bảng chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt
động đi qua tổng đài. Điều này khác với thông tin về toàn mạng chứa trong bảng
chuyển tin của router dùng IP.
Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc chuyển gói tin
qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các cell có
kích thước cố định (nhỏ hơn của IP), kích thước của bảng chuyển tin nhỏ hơn nhiều so
với của IP router, và việc này được thực hiện trên các thiết bị phần cứng chuyên dụng.
Do vậy, thông lượng của tổng đài ATM thường lớn hơn thông lượng của IP router
truyền thống.
I.2.3. MPLS
Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm một
phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và
của ATM (như thông lượng chuyển mạch). Mô hình IP-over-ATM của IETF coi IP như
một lớp nằm trên lớp ATM và định nghĩa các mạng con IP trên nền mạng ATM.
Phương thức tiếp cận xếp chồng này cho phép IP và ATM hoạt động với nhau mà
không cần thay đổi giao thức của chúng. Tuy nhiên, cách này không tận dụng được hết
khả năng của ATM. Ngoài ra, cách tiếp cận này không thích hợp với mạng nhiều router
và không thật hiệu quả trên một số mặt. Tổ chức ATM-Forum, dựa trên mô hình này,
đã phát triển công nghệ LANE và MPOA. Các công nghệ này sử dụng các máy chủ để
chuyển đổi địa chỉ nhưng đều không tận dụng được khả năng đảm bảo chất lượng dịch
vụ của ATM.
Nguyễn Văn Dũng CĐ 1A - K44 - 11 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Công nghệ MPLS (Multiprotocol label switching) là kết quả phát triển của nhiều
công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM
để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM đầu
tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của Ipsilon
về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng
công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ sung
thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân phối
nhãn, v.v...
Từ những kết quả trên, nhóm làm việc về MPLS được thành lập năm 1997 với
nhiệm vụ phát triển một công nghệ chuyển mạch nhãn IP thống nhất mà kết quả của nó
là công nghệ MPLS.
MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng chuyển
gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói
tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự như của ATM. Trong
MPLS, nhãn là một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật
hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để
xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so với việc xử
lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năng của thiết bị. Các router
sử dụng kỹ thuật này được gọi là LSR (Label switching router). Phần chức năng điều
khiển của MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối
thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến thành các
bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được với các giao thức
định tuyến Internet khác như OSPF (Open Shortest Path First) và BGP (Border
Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập
tuyến cố định, việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi. Đây
là một tính năng vượt trội của MPLS so với các giao thức định tuyến cổ điển.
Ngoài ra, MPLS còn có cơ chế chuyển tuyến (fast rerouting). Do MPLS là công
nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền thường
cao hớn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp mà MPLS phải hỗ trợ
lại yêu cầu chất lượng vụ cao. Do vậy, khả năng phục hồi của MPLS đảm bảo khả năng
cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý
bên dưới.
Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ
dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin thuộc
một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền MPLS, các thiết
bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói tin. Lưu lượng đi qua
các tuyến chuyển mạch nhãn (LSP) được giám sát một cách dễ dàng dùng RTFM
(Real-time flow measurement). Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu
lượng sẽ được phát hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh
chóng. Tuy nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ
thông tin về chất lượng dịch vụ (ví dụ như trễ từ điểm đầu đến điểm cuối của miền
MPLS). Việc đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của
mỗi luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định
trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ cho
phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay đổi các giao
thức hiện có.
Tóm lại, MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính
chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng dịch vụ
của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được cải thiện một
cách rõ rệt. Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có thể khiến việc triển khai
MPLS trên mạng Internet bị chậm lại.
Có thể tóm tắt những ưu nhược điểm của MPLS trong một số nội dung chính sau
đây:
Ưu điểm của MPLS là:
1.Tích hợp các chức năng định tuyến, đánh địa chỉ, điều khiển, v.v.. để tránh mức
độ phức tạp của NHRP, MPOA và các công nghệ khác trong IPOA truyền thống.
2.Có thể giải quyết vấn đề độ phức tạp và nâng cao khả năng mở rộng đáng kể.
3.Tỉ lệ giữa chất lượng và giá thành cao.
4.Nâng cao chất lượng. Có thể thực hiện rất nhiều chức năng định tuyến mà các
công nghệ trước đây không có khả năng, như định tuyến hiện, điều khiển lặp, v.v.. Khi
định tuyến thay đổi dẫn đến khoá một đường nào đó, MPLS có thể dễ dàng chuyển
mạch luồng dữ liệu sang một đường mới. Điều này không thể thực hiện được trong
IPOA truyền thống.
5.Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị, tăng hiệu quả đầu
tư.
6.Sự phân cách giữa các đơn vị điều khiển với các đơn vị chuyển mạch cho phép
MPLS hỗ trợ đồng thời MPLS và B-ISDN truyền thống (biểu diễn trong hình III-8). Và
để thêm các chức năng mạng sau khi triển khai mạng MPLS, chỉ đòi hỏi thay đổi phần
mềm đơn vị điều khiển.
CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được đệ trình tại cuộc
họp IETF BOF vào cuối năm 1994 và đầu năm 1995. Tuy nhiên, không có những
nghiên cứu chuyên sâu vào mô hình này. Định nghĩa của công nghệ này không rõ ràng
và hoàn chỉnh. Và các sản phẩm thương mại chưa có.
I.3.3. Cisco’s Tag Switching
Chỉ một vài tháng sau khi Ipsion thông báo về công nghệ chuyển mạch IP, Cisco
đã phổ biến công nghệ chuyển mạch thẻ của mình. Mô hình này khác rất nhiều so với
hai công nghệ ở trên. Ví dụ, nó không sử dụng điều khiển luồng nhưng sử dụng
phương thức điều khiển theo sự kiện trong thiết lập bảng định tuyến, và nó không giới
hạn với các ứng dụng trong hệ thống chuyển mạch ATM. Không giống như Ipsilon,
Cisco tiêu chẩn hoá quốc tế công nghệ này. Các tài liệu RFC được ban hành cho nhiều
khía cạnh của công nghệ, và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết
lập nên nhóm làm việc MPLS IETF. Chính Cisco là nhà đi tiên phong và thiết lập nền
móng cho các tiêu chuẩn MPLS. Các sản phẩm MPLS chủ yếu của Cisco vẫn tập trung
trong dòng các Router truyền thống. Các hệ thống Router này hỗ trợ đồng thời 2 giao
thức TDP (Tag Distribution Protocol) là LDP (label Distribution Protocol).
I.3.4. IBM’s ARIS và Nortel’s VNS
Ngay sau khi Cisco thông báo về công nghệ của mình, IBM bắt kịp với ARIS
(aggregate Route-based IP Switching) của mình và đóng góp vào các tiêu chuẩn RFC.
Mặc dầu ARIS khá giống với chuyển mạch thẻ, chúng cũng có rất nhiều các điểm khác
biệt. Các công ty lớn khác trong công nghiệp, như Nortel, cũng sử dụng chúng trong
các sản phẩm VNS chuyển mạch nhãn của mình. Có thể thấy rằng nghiên cứu về
chuyển mạch nhãn đã nhận được sự chú ý rộng rãi trong công nghiệp.
Không chỉ có một số hãng hàng đầu về công nghệ thông tin quan tâm đến MPLS
mà các nhà sản xuất thiết bị viễn thông truyền thống như Alcatel, Eicsson, Siemens,
NEC đều rất quan tâm và phát triển các sản phẩm MPLS của mình. Các dòng sản phẩm
thiết bị mạng thế hệ mới (chuyển mạch, router) của họ đều hỗ trợ MPLS.
I.3.5. Công việc chuẩn hoá MPLS
Với sự hỗ trợ từ nhiều công ty, IETF triệu tập cuộc họp BOF trong năm 1996.
Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF. MPLS đi vào
con đường chuẩn hoá một cách hợp lý, mặc dầu nó còn được cân nhắc xem liệu có
những bộ định tuyến đủ nhanh hay công nghệ này liệu có còn cần thiết. Trong
thực tế, không có một bộ định tuyến nào đảm bảo được tốc độ cao hơn và các công
nghệ chuyển mạch nhãn cần phải được chuẩn hoá.
Vào đầu năm 1997, hiến chương MPLS được thông qua.
Vào tháng 4 năm 1997 nhóm làm việc MPLS tiến hành cuộc họp đầu tiên.
Vào tháng 11 năm 1997, tài liệu MPLS được ban hành.
Vào tháng 7 năm 1998, tài liệu cấu trúc MPLS được ban hành.
Trong tháng 8 và tháng 9 năm 1998, 10 tài liệu Internet bổ xung được ban hành,
bao gồm MPLS LDP (Label Distribution Protocol), Mark Encoding, các ứng
dụng ATM, v.v... MPLS hình thành về căn bản.
IELF hoàn thiện các tiêu chuẩn MPLS và đưa ra các tài liệu RFC trong năm
1999.
Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả. Điều
này cũng chứng minh những yêu cầu cấp bách trong công nghiệp cho một công nghệ
mới.
Hầu hết các tiêu chuẩn MPLS hiện tại đã được ban hành dưới dạng RFC. Các tiêu
chuẩn MPLS được xây dựng trên cơ sở một tập các RFC, khi toàn bộ các RFC được
hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống tiêu chuẩn
MPLS.
Đối với các công nghệ chuyển mạch mới đề cập đến trong phần trên, việc tiêu
chuẩn hoá là một khía cạnh quan trọng quyết định khả năng chiếm lĩnh thị trường
nhanh chóng của công nghệ đó.
Các tiêu chuẩn liên quan đến IP và ATM đã được xây dựng và hoàn thiện trong
một thời gian tương đối dài đặc biệt là ATM đã được các tổ chức tiêu chuẩn lớn như
ITU-T, ATM-F, IETF... quan tâm nghiên cứu và xây dựng tiêu chuẩn. Nói chung cho
đến thời điểm hiện nay, các tiêu chuẩn về IP, ATM đã tương đối hoàn chỉnh kể cả tiêu
chuẩn MPOA ( Đa giao thức qua ATM) hay IPv6.
Các tiêu chuẩn về MPLS chủ yếu được IETF phát triển (các tiêu chuẩn RFC) hiện
đang tiếp tục hoàn thiện. Nhóm làm việc MPLS là một tập các nhóm làm việc bao gồm
các phạm vi ‘sub-IP’ mà IESG thành lập gần đây. Tất cả các nhóm làm việc sub-IP tạm
thời đang được đặt trong General Area cho đến khi IESG quyết định cấu trúc quản lý
cuối cùng cho việc quản lý các nhóm này.
Nhóm làm việc MPLS chịu trách nhiệm chuẩn hoá các công nghệ cơ sở cho sử
dụng chuyển mạch nhãn và cho việc thi hành các đường chuyển mạch nhãn trên các
loại công nghệ lớp liên kết, như Frame Relay, ATM và các công nghệ LAN (Ethernet,
Token Ring, v.v..). Nó bao gồm các thủ tục và các giao thức cho việc phân phối nhãn
giữa các bộ định tuyến, xem xét về đóng gói và multicast.
Các mục tiêu khởi đầu của nhóm làm việc đã gần như hoàn thành. Cụ thể, nó đã
xây dựng một số các RFC (xem liệt kê phía dưới) định nghĩa Giao thức phân phối nhãn
cơ sở (LDP), kiến trúc MPLS cơ sở và đóng gói gói tin, các định nghĩa cho việc truyền
MPLS qua các đường liên kết ATM, Frame Relay.
Các mục tiêu gần đây của nhóm làm việc là:
1. Hoàn thành các chỉ mục còn tồn tại;
2. Phát triển các tiêu chuẩn đề nghị của nhóm làm việc MPLS thành các bản Dratf
Standard. Bao gồm: LDP, CR-LDP, và các tiêu chuẩn kỹ thuật RSVP-TE cũng như vấn
đề đóng gói;
3. Định rõ các mở rộng phù hợp với LDP và RSVP cho việc xác nhận LSP nguồn;
4. Hoàn thành các công việc trên MPLS-TE MIB;
5. Xác định các cơ chế chấp nhận lỗi cải tiến cho LDP;
6. Xác định các cơ chế phục hồi MPLS cho phép một đường chuyển mạch nhãn
có thể được sử dụng như là một bản dự trữ cho một tập các đường chuyển mạch nhãn
khác bao gồm các trường hợp cho phép sửa cục bộ;
7. Cung cấp tài liệu về các phương thức đóng gói MPLS mở rộng cho phép hoạt
động trên các đường chuyển mạch nhãn trên các công nghệ lớp thấp hơn, như phân
chia theo thời gian (SONET ADM), độ dài bước sóng và chuyển mạch không gian;
8. Hoàn tất các công việc đang tiến hành cho việc xác định cơ cấu với IP
Multicast qua các đường chuyển mạch nhãn;
Bảng sau mô tả các tiêu chuẩn RFC đã được IETF công bố:
Bảng I –1: Các Tiêu chuẩn RFC về MPLS
Như vậy có thể nhận thấy công việc tiêu chuẩn hoá MPLS để các hãng có thể đưa
ra các thiết bị thương mại đã được tiến hành rất nhanh chóng và thuận lợi. Các sản
phẩm thương mại MPLS đã xuất hiện nhiều trên thị trường và bảo đảm độ tương thích
tuân theo các tiêu chuẩn RFC.
ITU-T cũng không đứng ngoài cuộc trong quá trình xây dựng và phát triển các
tiêu chuẩn MPLS. Bảng sau chỉ ra những nghiên cứu và kế hoạch của ITU trong việc
xây dựng các tiêu chuẩn MPLS.
Bảng I – 2: Các nghiên cứu đón đầu của ITU-T về MPLS
N6/Q.20: Sử dụng dịch vụ tên miền IP qua ATM trong B-ISDN 06/98
N9/Q.20: Sử dụng cấu trúc MPLS trong IP qua ATM trong B-ISDN 09/98
CH ƯƠNG II
NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS
II.1. CẤU TRÚC VÀ THÀNH PHẦN, KHÁI NIỆM MPLS :
II.1.1. Giới thiệu chung
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS (MultiProtocol Label
Switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần
thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là:
Label 20 bit Nhãn: Giá trị thực sự của nhãn MPLS được ấn định cho gói.
CoS 3 bit Lớp dịch vụ: xác định thuật toán xếp hàng và loại bỏ áp dụng
cho gói khi gói đi qua mạng.
S 1 bit Trường ngăn xếp: xác định sử dụng ngăn xếp nhãn có cấu
trúc.
TTL 8 bit Thời gian tồn tại: giống như trường TTL của IPv4 hay Hop
Limit của IPv6.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-Id (hoặc
Ethertype) được chèm thêm vào mào đầu khung tương ứng để thông báo khung là
MPLS Unicast hay multicast.
Ngăn sếp nhãn (Label stack)
Một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin về nhiều FEC
mà gói nằm trong và về các LSP tương ứng mà gói sẽ đi qua. Ngăn xếp nhãn cho phép
MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ
chức đa LSP trong một trung kế LSP.
LSR(Label switch Router):
Là thiết bị (Router hay Switch) sử dụng trong mạng MPLS để chuyển các gói tin
bằng thủ tục phân phối nhã. Có một số loại LSR cơ bản sau: LSR biên, ATM-LSR,
ATM-LSR biên.
Nguyễn Văn Dũng CĐ 1A - K44 - 21 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Tại LSR lối vào A, gói tin IP sẽ được phân tích để xác định FEC và sau đó gắn
một nhãn tương ứng và chuyển đến LSR kế tiếp. Như trong hình (Hình), gói tin có địa
chỉ đích là 130.233.0.0 sẽ được gán nhãn là 2.
Trong lõi MPLS, gói tin sẽ đi qua các LSR B, C, và D. Tại các nút này nhãn của
gói sẽ được tráo đổi dựa vào bảng tra LFIB đế chuyển tiếp gói đến LSR kết tiếp.
Tại LSR lối ra E, nhãn sẽ được lấy ra và gói tin sẽ được chuyển tiếp đến bộ định
tuyến tiếp theo. Như trong hình, gói tin có nhãn là 4 sẽ được chuyển đến bộ định tuyến
kế tiếp có địa chỉ 130.233.x.x.
Hình II-5: Hành trình của một gói tin IP trong miền MPLS
II.1.3.Thành phần cơ bản của MPLS
Thiết bị LSR
Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển
mạch nhãn LSR (Label Switch Router). Thiết bị này thực hiện chức năng chuyển tiếp
gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn.
Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây:
LSR biên: Nằm ở biên của mạng MPLS. LSR này tiếp nhận hay gửi đi các gói
thông tin từ hay đến mạng khác (IP, Frame Relay,...). LSR biên gán hay loại bỏ nhãn
cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR này có thể là Ingress
Router (router lối vào) hay egress router (router lối ra).
ATM-LSR: Là các tổng đài ATM có thể thực hiện chức năng như LSR. Các
ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng điều khiển
và chuyển tiếp số liệu trên cơ chế chuyển mạch tế bào ATM trong mảng số liệu. Như
vậy các tổng đài chuyển mạch ATM truyền thống có thể nâng cấp phần mềm để thực
hiện chức năng của LSR.Bảng II-2 sau đây mô tả các loại LSR và chức năng của chúng
Bảng II- 2: Các loại LSR trong mạng MPLS
LSR biên Nhận gói IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi
gửi gói vào mạng LSR
Nhận gói tin có nhãn, loại bỏ nhãn, kiểm tra lại lớp 3 và chuyển
tiếp gói IP đến nút tiếp theo.
ATM-LSR Sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh
ảo ATM. Chuyển tiếp tế bào đến nút ATM-LSR tiếp theo
ATM-LSR biên Nhận gói có nhãn hoặc không nhãn, phân vào các tế bào ATM và
gửi các tế bào đến nút ATM-LSR tiếp theo.
NHận các tế bào ATM từ ATM-LSR cận kề, tái tạo các gói từ các
tế bào ATM và chuyển tiếp gói có nhãn hoặc không nhãn.
Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị
định tuyến thuần nhất định tuyến các gói tin IP điểm- điểm. Các gói tin gán nhãn được
chuyển tiếp trên cơ sở khung lớp 2.
Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được mô tả trong
hình dưới đây(Hình II-6):
Cấu trúc của LSR biên được thể hiện trong hình dưới đây(Hình II-7):
Hình II-7: Cấu trúc LSR biên trong chế độ hoạt động khung
II.2.1.1.1. Hoạt động của mảng số liệu:
Quá trình chuyển tiếp một gói IP qua mạng MPLS được thực hiện qua một số
bước cơ bản sau đây:
LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếp tương đương
FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng FEC đã xác định. Trong
trường hợp định tuyến một địa chỉ đích, FEC sẽ tương ứng với mạng con đích
và việc phân loại gói sẽ đơn giản là việc so sánh bảng định tuyến lớp 3 truyền
thống.
LSR lõi nhận gói có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn
lối vào trong gói đến với nhãn lối ra tương ứng cùng với vùng FEC (trong
trường hợp này là mạng con IP).
Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó loại bỏ nhãn
và thực hiện việc chuyển tiếp gói IP theo bảng định tuyến lớp 3 truyền thống.
Mào đầu nhãn MPLS:
Vì rất nhiều lý do nên nhãn MPLS phải được chèn trước số liệu đánh nhãn trong
chế độ hoạt động khung. Như vậy nhãn MPLS được chèn giữa mào đầu lớp 2 và nội
dung thông tin lớp 3 của khung lớp 2 như thể hiện trong hình dưới đây:
Do LSR gán nhãn cho mỗi IP prefix trong bảng định tuyến của chúng ngay sau
khi prefix xuất hiện trong bảng định tuyến và nhãn là phương tiện được LSR khác sử
dụng khi gửi gói tin có nhãn đến chính LSR đó nên phương pháp gán và phân phối
nhãn này được gọi là gán nhãn điều khiển độc lập với quá trình phân phối ngược không
yêu cầu.
Việc liên kết các nhãn được quảng bá ngay đến tất cả các router thông qua phiên LDP.
Chi tiết hoạt động của LDP được mô tả trong phần sau.
II..2.1.2. Chế độ hoạt động tế bào MPLS
Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau
đây:
Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP giữa
2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi qua giao diện
ATM phải được thực hiện qua kênh ảo ATM [2].
Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3.
Khả năng duy nhất của tổng đài ATM đó là chuyển đổi VC đầu vào sang VC
đầu ra của giao diện ra. [2].
Như vậy cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS qua
ATM như sau:
Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện
ATM. Một kênh ảo VC phải được thiết lập giữa 2 nút MPLS cận kề để trao đổi
gói thông tin điều khiển.
Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI.
Các thủ tục gán và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài
ATM không phải kiểm tra địa chỉ lớp 3.
Trong phần tiếp theo một số thuật ngữ sau đây được sử dụng:
Giao diện ATM điều khiển chuyển mạch nhãn (LC-ATM):
Là giao diện ATM trong tổng đài hoặc trong Router mà giá trị VPI/VCI được gán bằng
thủ tục điều khiển MPLS (LDP).
ATM-LSR:
Là tổng đài ATM sử dụng giao thức MPLS trong mảng điều khiển và thực hiện chuyển
tiếp MPLS giữa các giao diện LC-ATM trong mảng số liệu bằng chuyển mạch tế bào
ATM truyền thống.
Kết nối trong mảng điều khiển qua giao diện LC-AT
Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển của các LSR
cận kề để trao
Giao đổi
thức liên
định kết
tuyếnnhãn
IP cũng như
Trao đổicác gói
thông tin điều Giao
khiểnthức
khác.
định Cơ cấu
tuyến IP trao đổi
thông tin được thể hiện trong hình II-11: định tuyến
Mảng điều khiển Mảng điều khiển
Bảng định tuyến IP Bảng định tuyến IP
LSR LSR
Trao đổi liên kết
Giao thức báo hiệu nhãn Giao thức báo hiệu
MPLS MPLS
Gói có nhãn đi
Mảng số liệu Mảng số liệu
Gói cóNguyễn
nhãn đếnVăn Dũng CĐ 1A - K44 - 31
Các gói- nhãn
Bảng chuyển tiếp nhãn Bảng chuyển tiếp nhãn
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Hình II-11: Trao đổi thông tin giữa các LSR cận kề
Trong chế độ hoạt động MPLS khung yêu cầu này được đáp ứng một cách đơn
giản bởi các router có thể gửi, nhận các gói IP và các gói có nhãn qua bất cứ giao diện
chế độ khung nào dù là LAN hay WAN. Tuy nhiên tổng đài ATM không có khả năng
đó.Để cung cấp kết nối thuần IP giữa các ATM-LSR có 2 cách sau đây:
Thông qua kết nối ngoài băng như kết nối Ethernet giữa các tổng đài.
Thông qua kênh ảo quản lý trong băng tương tự như cách mà giao thức của
ATM Forum thực hiện.Phương án này có cấu trúc như hình I-12 dưới đây.
Kênh ảo điều khiển MPLS VC thông thường sử dụng giá trị VPI/VCI là 0/32 và
bắt buộc phải sử dụng phương pháp bọc LLC/SNAP cho các gói IP theo chuẩn RFC
1483. Khi triển khai MPLS trong tổng đài ATM (ATM-LSR) phần điều khiển trung tâm
của tổng đài ATM phải hỗ trợ thêm báo hiệu MPLS và giao thức thiết lập kênh
VC. Hai loại giao thức này hoạt động song song (chế độ này được gọi là chế độ hoạt
động con thuyền trong đêm Ships-in-the-night). Một số loại tổng đài có khả năng hỗ
trợ ngay cho những chức năng mới này (như của Cisco), một số loại khác có thể nâng
cấp với phần sụn (firmware) mới. Trong trường hợp này, bộ điều khiển MPLS bên
ngoài có thể được bổ sung vào tổng đài để đảm đương chức năng mới. Liên lạc giữa
tổng đài và bộ điều khiển ngoài này chỉ hỗ trợ các hoạt động đơn giản như thiết lập
kênh VC còn toàn bộ báo hiệu MPLS giữa các nút được thực hiện bởi bộ điều khiển
bên ngoài.
ATM-LSR ATM-LSR
Hình II-13: Bảng định tuyến nhãn LFIB trong mạng ATM
Chuyển tiếp các gói có nhãn qua miền ATM-LSR
Việc chuyển tiếp các gói nhãn qua miền ATM-LSR được thực hiện trực tiếp qua các
bước sau:
ATM-LSR biên lối vào nhận gói có nhãn hoặc không nhãn, thực hiện việc
kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn
LFIB và
tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được
phân chia thành các tế bào ATM và gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI
được gắn vào mào đầu của từng tế bào.
Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong mào đầu
của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bổ và
phân phối nhãn phải bảo đảm việc chuyển đổi giá trị VPI/VCI nội vùng và
ngoại vùng là chính xác.
ATM-LSR biên lối ra (khỏi miền ATM-LSR) tái tạo lại các gói có nhãn từ các
tế bào, thực hiện việc kiểm tra nhãn và chuyển tiếp tế bào đến LSR tiếp theo.
Nguyễn Văn Dũng CĐ 1A - K44 - 33 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Việc kiểm tra nhãn dựa trên giá trị VPI/VCI của tế bào đến mà không dựa vào
nhãn trên đỉnh của ngăn xếp trong mào đầu nhãn MPLS. bởi vì ATM-LSR
giữa các biên của miền ATM-LSR chỉ thay đổi giá trị VPI/VCI mà không thay
đổi nhãn bên trong các tế bào ATM. Lưu ý rằng nhãn đỉnh của ngăn xếp được
lập giá trị bằng 0 bởi ATM-LSR biên lối vào trước khi gói có nhãn được phân
chia thành các tế bào.
Phân bổ và phân phối nhãn trong miền ATM-LSR
Việc phân bổ và phân phối nhãn trong chế độ hoạt động này có thể sử dụng cơ
chế giống như trong chế độ hoạt động khung. Tuy nhiên nếu triển khai như vậy sẽ dẫn
đến một loạt các hạn chế bởi mỗi nhãn được gán qua giao diện LC-ATM tương ứng với
một ATM VC. Vì số lượng kênh VC qua giao diện ATM là hạn chế nên cần giới hạn số
lượng VC phân bổ qua LC-ATM ở mức thấp nhất. Để đảm bảo được điều đó, các LSR
phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân phối nhãn qua giao diện
LC-ATM. LSR phía sau cần nhãn để gửi gói đến nút tiếp theo phải yêu cầu nhãn từ
LSR phía trước nó. Thông thường các nhãn được yêu cầu dựa trên nội dung bảng định
tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi nhãn cho mỗi đích trong phạm
vi của nút kế tiếp qua giao diện LC-ATM.
LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR phía sau
với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía trước có thể phải có
khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn phía trước yêu cầu cho đích).
Đối với tổng đài ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ khi nào nó có
nhãn được phân bổ cho đích phía trước thì nó mới trả lời yêu cầu. Nếu ATM-LSR
không có nhãn phía trước đáp ứng yêu cầu của LSR phía sau thì nó sẽ yêu cầu nhãn từ
LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từ LSR phía trước nó. Hình II-
7 mô tả chi tiết quá trình phân bổ và phân phối nhãn trong miền ATM-LSR.
Hợp nhất VC
Vấn đề hợp nhất VC (gán cùng VC cho các gói đến cùng đích) là một vấn đề
quan trọng cần giải quyết đối với các tổng đài ATM trong mạng MPLS. Để tối ưu hoá
quá trình gán nhãn ATM-LSR có thể sử dụng lại nhãn cho các gói đến cùng đích. Tuy
nhiên một vần đề cần giải quyết là khi các gói đó xuất phát từ các nguồn khác nhau
(các LSR khác nhau) nếu sử dụng chung một giá trị VC cho đích thì sẽ không có khả
năng phân biệt gói nào thuộc luồng nào và LSR phía trước không có khả năng tái tạo
đúng các gói từ các tế bào. Vấn đề này được gọi là xen kẽ tế bào. Để tránh trường hợp
này, ATM-LSR phải yêu cầu LSR phía trước nó nhãn mới mỗi khi LSR phía sau nó đòi
hỏi nhãn đến bất cứ đích nào ngay cả trong trường hợp nó đã có nhãn phân bổ cho đích
đó. Một số tổng đài ATM với thay đổi nhỏ trong phần cứng có thể đảm bảo được rằng 2
luồng tế bào chiếm cùng một VC không bao giờ xen kẽ nhau. Các tổng đài này sẽ tạm
lưu các tế bào trong bộ đệm cho đến khi nhận được tế bào có bit kết thúc khung trong
mào đầu tế bào ATM. Sau đó toàn bộ các tế bào này được truyền ra kênh VC. Như vậy
bộ đệm trong các tổng đài này phải tăng thêm và một vấn đề mới xuất hiện đó là độ trễ
qua tổng đài tăng lên. Quá trình gửi kế tiếp các tế bào ra kênh VC này được gọi là quá
trình hợp nhất kênh ảo VC. Chức năng hợp nhất kênh ảo VC này giảm tối đa số lượng
nhãn phân bổ trong miền ATM-LSR.
II.2.2. Hoạt động của MPLS trong mạng ATM- PVC
Việc thay đổi công nghệ mạng sẽ tác động đến rất nhiều mặt trong mạng đang
khai thác từ những vấn đề kỹ thuật ghép nối mạng, những giai đoạn chuyển đổi đến
quan niệm và cách thức vận hành khai thác của con người. Quá trình chuyển đổi sang
MPLS có thể thực hiện qua một số giai đoạn nhất định hoặc được triển khai đồng loạt
ngay từ đầu (đối với các nhà khai thác mới), tuy nhiên không thể tránh khỏi việc phối
hợp hoạt động hoặc chuyển tiếp thông tin MPLS qua các mạng không phải MPLS.
Trong phần tiếp theo chúng tôi sẽ trình bày một trường hợp cụ thể sử dụng MPLS trong
môi trường ATM-PVC.
Như đã trình bày trong phân trên, MPLS có 2 chế độ hoạt động cơ bản đó là chế
độ tế bào và chế độ khung. Đối với cơ sở hạ tầng mạng như FR hay ATM-PVC rất khó
triển khai chế độ hoạt động tế bào của MPLS. Thông thường chế độ khung sẽ được sử
dụng trong các môi trường như vậy để thực hiện kết nối MPLS xuyên suốt qua mạng.
Trong một số điều kiện nhất định như trong giai đoạn chuyển dịch sang mạng hoàn
toàn IP+ATM (MPLS) hoặc chuyển mạch ATM chuyển tiếp không hỗ trợ MPLS thì
cần thiết phải sử dụng chế độ hoạt động khung qua mạng ATM PVC. Cấu hình này
hoàn toàn tốt tuy nhiên nó cũng phải chịu một số vấn đề như khi sử dụng IP qua ATM
trong chế độ chuyển dịch (do số lượng lớn các VC).
Kết nối LSR qua mạng ATM-PVC thể hiện trong hình sau đây Hình II-14):
ATM Switch
VPI 0/37
VPI 0/36 Kênh ATM PVC
LSR biên 2
ATM Switch
LSR biên 1 ATM Switch
2. Tất cả các LSR tiếp nhận bản tin HELLO này trên cổng UDP. Như vậy, tại một
thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực
tiếp.
3. Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết
lập kết nối TCP đến LSR đó.
4. Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều có
nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi liên kết nhãn.
Trong trường hợp các LSR không kết nói trực tiếp trong một mạng con (subnet)
người ta sử dụng một cơ chế bổ sung như sau:
LSR định kỳ gửi bản tin HELLO đến cổng UDP đã biết tại điạ chỉ IP xác định được
khai báo khi lập cấu hình. Đầu nhận bản tin này có thể trả lời lại bằng bản tin
HELLO khác truyền một chiều ngược lại đến LSR gửi và việc thiết lập các phiên
LDP được thực hiện như trên.
Thông thường trường hợp này hay được áp dụng khi giữa 2 LSR có một đường
LSP cho điều khiển lưu lượng và nó yêu cầu phải gửi các gói có nhãn qua đường LSP
đó.
II.3.1.2. Giao thức truyền tải tin cậy:
Việc quyết định sử dụng TCP để truyền các bản tin LDP là một vấn đề cần xem
xét. Yêu cầu về độ tin cậy là rất cần thiết: nếu việc liên kết nhãn hay yêu cầu liên kết
nhãn được truyền một cách không tin cậy thì lưu lượng cũng không được chuyển mạch
theo nhãn. Một vấn đề quan trọng nữa đó là thứ tự các bản tin phải bảo đảm đúng. Như
vậy liệu việc sử dụng TCP để truyền LDP có bảo đảm hay không và có nên xây dựng
luôn chức năng truyền tải này trong bản thân LDP hay không?
Việc xây dựng các chức năng bảo đảm độ tin cậy trong LDP không nhất thiết phải thực
hiện toàn bộ các chức năng của TCP trong LDP mà chỉ cần dừng lại ở những chức
năng cần thiết nhất ví dụ như chức năng điều khiển tránh tắc nghẽn được coi là không
cần thiết trong LDP....Tuy nhiên việc phát triển thêm các chức năng đảm bảo độ tin
cậy trong LDP cũng có nhiều vấn đề cần xem xét ví dụ như các bộ định thời cho các
bản tin ghi nhận và không ghi nhận, trong trường hợp sử dụng TCP chỉ cần 1 bộ định
thời của TCP cho toàn phiên LDP.
Thiết kế một giao thức truyền tải tin cậy là một vấn đề nan giải. Đã có rất nhiều
cố gắng để cải thiện TCP nhằm làm tăng độ tin cậy của giao thức truyền tải. Tuy nhiên
vấn đề hiện nay vẫn chưa rõ ràng và TCP vẫn được sử dụng cho truyền tải LDP.
II.3.1.3. Các bản tin LDP
Nguyễn Văn Dũng CĐ 1A - K44 - 37 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Bản tin này được sử dụng bởi LSR khi nhận được chuyển đổi nhãn mà nó không
cần thiết nữa. Điều đó thường xảy ra khi LSR giải phóng nhận thấy nút tiếp theo cho
FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó.
Trong chế độ hoạt động gán nhãn theo yêu cầu từ phía trước, LSR sẽ yêu cầu gán
nhãn từ LSR lân cận phía trước sử dụng bản tin Label Request. Nếu bản tin Label
Request cần phải huỷ bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu
đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu với bản tin Label Request Abort.
Các chế độ phân phối nhãn
Chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không
yêu cầu phía trước, theo yêu cầu phía trước, điều khiển LSP theo lệnh hay độc lập, duy
trì tiên tiến hay bảo thủ. Các chế độ này được thoả thuận bởi LSR trong quá trình khởi
tạo phiên LDP.
Khi LSR hoạt động ở chế độ duy trì bảo thủ, nó sẽ chỉ giữ những giá trị
Nhãn/FEC mà nó cần tại thời điểm hiện tại. Các chuyển đổi khác được giải phóng.
Ngược lại trong chế độ duy trì tiên tiến, LSR giữ tất cả các chuyển đổi mà nó được
thông báo ngay cả khi một số không được sử dụng tại thời điểm hiện tại. Hoạt động
của chế độ này như sau:
LSR1 gửi gắn kết nhãn vào một số FEC đến một trong các LSR lân cận (LSR 2)
nó cho FEC đó.
LSR 2 nhận thấy LSR1 hiện tại không phải là nút tiếp theo đối với FEC đó và
nó không thể sử dụng gắn kết này cho mục đích chuyển tiếp tại thời điểm hiện
tại nhưng nó vẫn lưu việc gắn kết này lại.
Tại thời điểm nào đó sau này có sự xuất hiện thay đổi định tuyến và LSR1 trở
thành nút tiếp theo của LSR2 đối với FEC đó thì LSR2 sẽ cập nhật thông tin
trong bảng định tuyến tương ứng và có thể chuyển tiếp các gói có nhãn đến
LSR1 trên tuyến mới của chúng. Việc này được thực hiện một cách tự động mà
không cần đến báo hiệu LDP hay quá trình phân bổ nhãn mới.
Ưu điểm lớn nhất của chế độ duy trì tiên tiến đó là khả năng phản ứng nhanh hơn
khi có sự thay đổi định tuyến. Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn. Điều
này đặc biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng
định tuyến trong phần cứng như ATM-LSR. Thông thường chế độ duy trì bảo thủ nhãn
được sử dụng trong các ATM-LSR.
II.3.2. Giao thức CR- LDP:
Giao thức CR-LDP được sử dụng để điều khiển cưỡng bức LDP. Giao thức này là
phần mở rộng của LDP cho quá trình định tuyến cưỡng bức của LSP. Cũng giống như
LDP, nó sử dụng các phiên TCP giữa các LSR đồng cấp để gửi các bản tin phân phối
nhãn.
II.3.2.1. Khái niệm định tuyến cưỡng bức
Để có thể hiểu được khái niệm định tuyến cưỡng bức, trước hết chúng ta xem xét
cơ chế định tuyến truyền thống được sử dụng trong mạng IP như trong mạng Internet
chẳng hạn. Một mạng có thể được mô hình hoá như là tập hợp các hệ thống độc lập
(AS), trong đó việc định tuyến trong mỗi AS tuân theo giao thức định tuyến nội vùng
(intradomain) còn việc định tuyến giữa các AS tuân theo giao thức định tuyến liên
vùng (interdomain). Các giao thức định tuyến nội vùng có thể là RIP, OSPF và IS-IS,
còn giao thức định tuyến liên vùng được sử dụng ngày nay là BGP. Trong phần còn lại
của chương này chúng ta tập trung vào định tuyến nội vùng.
Cơ chế tính toán xác định đường trong các giao thức định tuyến nội vùng tuân
theo thuật toán tối ưu. Trong trường hợp giao thức RIP thì đó là tối ưu số nút mạng trên
đường. Chúng ta biết rằng bao giờ cũng có thể lựa chọn nhiều đường để đi đến một
đích, RIP sử dụng thuật toán Bellman-Ford để xác định sao cho đường đi sẽ qua số
lượng ít nhất nút mạng. Trong trường hợp OSPF hoặc IS-IS thì đó là thuật toán tìm
đường ngắn nhất. Nhà quản trị mạng ứng với giao thức OSPF (hoặc IS-IS) sẽ ấn định
cho mỗi kênh trong mạng một giá trị tương ứng với độ dài của kênh đó. OSPF(hoặc IS-
IS) sẽ sử dụng thuật toán tìm đường ngắn nhất Dijkstra để lựa chọn đường ngắn nhất
trong số các đường có thể kết nối đến đích, với định nghĩa độ dài của một đường là
tổng độ dài của tất cả các kênh trên đường đó.
Về cơ bản chúng ta có thể định nghĩa định tuyến cưỡng bức như sau. Một mạng
có thể được biểu diễn dưới dạng sơ đồ theo V và E (V,E) trong đó V là tập hợp các nút
mạng và E là tập hợp các kênh kết nối giữa các nút mạng. Mỗi kênh sẽ có các đặc điểm
riêng. Đường kết nối giữa nút thứ nhất đến nút thứ hai trong cặp phải thoả mãn một số
điều kiện cưỡng bức. Tập hợp các điều kiện cưỡng bức này được coi là các đặc điểm
của các kênh và chỉ có nút đầu tiên trong cặp đóng vai trò khởi tạo đường kết nối mới
biết các đặc điểm này. Nhiệm vụ của định tuyến cưỡng bức là tính toán xác định đường
kết nối từ nút này đến nút kia sao cho đường này không vi phạm các điều kiện cưỡng
bức và là một phương án tối ưu theo một tiêu chí nào đó (số nút ít nhất hoặc đường
ngắn nhất). Khi đã xác định được một đường kết nối thì định tuyến cưỡng bức sẽ thực
hiện việc thiết lập, duy trì và truyền trạng thái kết nối dọc theo các kênh trên đường.
Điểm khác nhau chính giữa định tuyến IP truyền thống (như được đề cập đến ở
đầu phần này) và định tuyến cưỡng bức đó là: thuật toán định tuyến IP truyền thống chỉ
Nguyễn Văn Dũng CĐ 1A - K44 - 40 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
tìm ra đường tối ưu ứng với một tiêu chí (ví dụ như số nút nhỏ nhất); trong khi đó thuật
toán định tuyến cưỡng bức vừa tìm ra một đường tối ưu theo một tiêu chí nào đó đồng
thời phương án đó phải không vi phạm điều kiện cưỡng bức. Yêu cầu không vi phạm
các điều kiện cưỡng bức là điểm khác nhau cơ bản để phân biệt giữa định tuyến cưỡng
bức và định tuyến thông thường.
Trên đây chúng ta đã đề cập đến việc tìm đường không vi phạm các điều kiện
cưỡng bức, tiếp theo chúng ta sẽ tìm hiểu thế nào là các điều kiện cưỡng bức.Một điều
kiện cưỡng bức phải là điều kiện giúp ta tìm ra một đường có các tham số hoạt động
nhất định. Ví dụ như chúng ta muốn tìm một đường với độ rộng băng tần khả dụng nhỏ
nhất. Trong trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến
để tìm đường và số liệu đầu vào ít nhất phải có là độ rộng băng tần khả dụng của tất cả
các kênh dọc theo đường. Đặc điểm của kênh cần quan tâm ở đây là độ rộng băng tần
khả dụng. Lưu ý rằng các đường khác nhau trong mạng có thể có thể có điều kiện
cưỡng bức về độ rộng băng tần khác nhau tương ứng. Điều đó có nghĩa là đối với một
cặp nút, một đường từ nút đầu tiên trong cặp đến nút thứ hai có thể yêu cầu một giá trị
của độ rộng băng tần khả dụng nhỏ nhất, trong khi đó một cặp nút khác thì lại yêu cầu
giá trị khác của độ rộng băng tần khả dụng nhỏ nhất.
Một điều kiện cưỡng bức khác có thể là quản trị. Ví dụ như một nhà quản trị
mạng muốn ngăn không cho một lưu lượng loại nào đó không được đi qua một số kênh
nhất định trong mạng, trong đó các kênh được xác định bởi các đặc điểm cụ thể. Trong
trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định
đường cho lưu lượng đó không được đi qua các kênh đã được loại ra. Hoặc nhà quản trị
mạng lại muốn một lưu lương loại nào đó chỉ được đi qua các kênh nhất định trong
mạng và các kênh cũng được xác định bằng các đặc điểm cụ thể. Khi đó điều kiện
cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định đường đi cho lưu lượng
chỉ có thể đi qua các kênh có đặc điểm thoả mãn điều kiện. Lưu ý rằng cũng giống như
điều kiện cưỡng bức là khả năng của kênh, điều kiện cưỡng bức là quản trị ứng với các
đường khác nhau cũng có thể có các điều kiện cưỡng bức là quản trị khác nhau. Ví dụ
như đối với một cặp nút, đường từ nút thứ nhất trong cặp tới nút thứ hai có thể bao
gồm một tập hợp kênh có một số đặc điểm nhất định bị loại ra, trong khi đối với một
cặp khác thì lại có một tập kênh khác bị loại ra.
Định tuyến cưỡng bức có thể kết hợp cả hai điều kiện cưỡng bức là quản lý và
tính năng của kênh chứ không nhất thiết là chỉ một trong hai điều kiện. Ví dụ như định
tuyến cưỡng bức phải tìm ra đường vừa phải có một độ rộng băng tần nhất định vừa
phải loại trừ một số kênh có đặc điểm nhất định.
Câu hỏi đặt ra là liệu phương pháp định tuyến IP đơn giản có thể hỗ trợ được
phương thức định tuyến cưỡng bức trong đó các điều kiện cưỡng bức có thể là tính
năng hoặc quản lý hoặc cũng có thể là cả hai? Câu trả lời là không và có rất nhiều
nguyên nhân để lý giải cau trả lởi này. Nguyên nhân chính đó là định tuyến cưỡng bức
yêu cầu tuyến (hay đường) phải được tính toán và xác định từ phía nguồn. Đó chính là
vì các nguồn khác nhau có thể có các điều kiện cưỡng bức khác nhau đối với một
đường đến cùng một đích. Các điều kiện cưỡng bức tương ứng với bộ định tuyến của
một nguồn cụ thể chỉ được biết đến bởi bộ định tuyến đó mà thôi, không một bộ định
tuyến nào khác trong mạng có thể biết các điều kiện này. Ngược lại đối với phương
pháp định tuyến IP đơn giản, một tuyến (đường) được tính toán xác định bởi tất cả các
bộ định tuyến phân tán trong toàn mạng
Một nguyên nhân khác để phương pháp định tuyến IP đơn giản không thể hỗ trợ
định tuyến cưỡng bức là: khi một đường được xác định bởi nguồn thì mô hình chuyển
tiếp đường được sử dụng trong phương pháp định tuyến IP đơn giản lại không được hỗ
trợ bởi phương pháp định tuyến cưỡng bức. Đối với phương pháp định tuyến cưỡng
bức cần có một số khả năng định tuyến “explicit” (hoặc “nguồn”) vì các nguồn khác
nhau có thể tính toán xác định các đường khác nhau đến cùng một đích; vì vậy chỉ có
thông tin về đích là không đủ để có thể xác định đường truyền các gói tin.
Nguyên nhân cuối cùng, đối với phương pháp định tuyến cưỡng bức thì việc tính
toán xác định đường phải tính đến các thông tin về đặc điểm tương ứng của từng kênh
trong mạng, ở đây phải có một vài cách để truyền các thông tin này trong mạng. Hiển
nhiên là phương pháp định tuyến IP đơn giản không hỗ trợ yêu cầu này; các giao thức
định tuyến truyền thống dựa vào trạng thái kênh (ví dụ như OSPF, IS-IS) chỉ truyền đi
duy nhất các thông tin (bận/rỗi) của từng kênh và độ dài của từng kênh và các giao
thức định tuyến vector khoảng cách (Distance Vector Routing Protocols) (ví dụ như
RIP) chỉ truyền đi các thông tin địa chỉ nút tiếp theo và khoảng cách.
Định tuyến cưỡng bức không được hỗ trợ bởi các phương pháp định tuyến IP đơn
giản không có nghĩa là định tuyến IP đơn giản không thể bổ sung thêm để hỗ trợ các
chức năng tương ứng; trong thực tế có thể thực hiện được việc này. Hơn nữa bằng cách
nâng cấp định tuyến IP đơn giản chúng ta có thể xây dựng được một hệ thống định
tuyến có khả năng kết hợp và hỗ trợ cả định tuyến IP đơn giản và định tuyến cưỡng
bức. Ví dụ như đối với hệ thống định tuyến kiểu này thì một vài kiểu lưu lượng có thể
được định tuyến dựa trên phương pháp định tuyến đơn giản trong khi một vài kiểu lưu
lượng khác lại được định tuyến dựa trên phương pháp định tuyến cưỡng bức.
Một trong những đặc tính quan trọng nhất của hệ thống định tuyến kết hợp cả
định tuyến IP đơn giản và định tuyến cưỡng bức là các hệ thống loại này phải cung cấp
nhiều kiểu thông tin cho các ứng dụng định tuyến.
II.3.2.2. Các phần tử định tuyến cưỡng bức
Để biết được chúng ta cần bổ sung những chức năng nào vào hệ thống định tuyến
IP đơn giản sao cho nó có thể hỗ trợ định tuyến cưỡng bức, trước hết chúng ta hãy lược
lại các đặc điểm chính của định tuyến cưỡng bức cần hỗ trợ.
Đặc điểm đầu tiên đó là khả tính toán và xác định đường tại phía nguồn, việc tính
toán xác định này phải xem xét đến không chỉ các tiêu chí để tối ưu mà còn phải tính
đến các điều kiện cưỡng bức không được vi phạm. Điều đó có nghĩa là phía nguồn phải
có đầy đủ các thông tin cần thiết để tính toán xác định đường.
Các thông tin mà phía nguồn sử dụng để tính toán xác định đường có thể là một
phần thông tin có sẵn trong cơ sở dữ liệu của nguồn và các thông tin mà phía nguồn có
thể có được từ các bộ định tuyến khác trong mạng. Các thông tin có sẵn trong nguồn là
các thông tin về điều kiện cưỡng bức của các đường khác khau xuất phát từ nguồn. Các
thông tin mà nguồn có thể có được từ các bộ định tuyến khác trong mạng bao gồm
thông tin về cấu trúc mạng cũng như các thông tin về đặc điểm của các kênh tương ứng
trong mạng. Tất cả các nút trong mạng đều có thể là nguồn khởi phát lưu lượng định
tuyến theo phương thức cưỡng bức vì vậy các nút trong mạng đều phải có được các
thông tin này khi cần. Vì vậy đặc điểm thứ hai là cần phải có khả năng phân phối thông
tin về cấu trúc mạng và đặc điểm các kênh tới tất cả các nút trong mạng.Khi tính toán
xác định đường, chúng ta cần biết phương thức truyền thông tin dọc theo đường. Vì
vậy đặc điểm thứ ba là hệ thống phải hỗ trợ định tuyến hiện.
Cuối cùng khi xác định một tuyến cho một nhóm lưu lượng có thể yêu cầu dự
phòng tài nguyên trên tuyến đó vì vậy nó có thể làm thay đổi các đặc điểm tương ứng
của các kênh tương ứng trong mạng. Ví dụ như nếu độ rộng băng tần khả dụng là một
trong những điều kiện cưỡng bức của kênh thì khi chúng ta muốn truyền một lưu lượng
qua một tuyến mà lưu lượng đó yêu cầu có dự phòng độ rộng băng tần dọc theo tuyến
thì nó sẽ làm thay đổi giá trị độ rộng băng tần khả dụng của các kênh dọc theo tuyến.
Vì vậy đặc điểm thứ 4 là tài nguyên mạng có thể dự phòng và các thông số của kênh có
thể thay đổi được khi truyền lưu lượng tương ứng trên tuyến.
II.3.2.2.1. Định tuyến cưỡng bức “ Chọn đường ngắn nhất”
Như đã đề cập ở trên, định tuyến cưỡng bức phải tính toán xác định được đường thoả
mãn các điều kiện sau:
Là tối ưu theo một tiêu chí nào đó (ví dụ như đường ngắn nhất hoặc số nút ít
nhất)
Không vi phạm các điều kiện cưỡng bức.
Một trong cách thoả mãn tiêu chí tối ưu là sử dụng thuật toán “trước tiên là đường
ngắn nhất” (SPF). Quay trở lại thuật toán SPF ứng với định tuyến IP đơn giản, việc tính
toán xác định đường phải tối ưu theo một tiêu chí nào đó (ví dụ như khoảng cách). Vì
vậy để tính toán xác định đường không vi phạm các điều kiện cưỡng bức chúng ta cần
sửa đổi thuật toán sao cho nó tính đến các điều kiện cưỡng bức. Chúng ta hãy xem xét
một thuật toán loại này đó là: điều kiện cưỡng bức “chọn đường ngắn nhất” (CSPF).
Để hiểu được làm cách nào để sửa đổi SPF để nó có thể tính đến các điều kiện
cưỡng bức, trước hết chúng ta tìm hiểu hoạt động của SPF đơn giản. Thuật toán SPF
đơn giản hoạt động khởi đầu tại một nút được gọi là gốc và bắt đầu tính toán xây dựng
đường ngắn nhất ứng với gốc là nút đó. Tại mỗi vòng của thuật toán sẽ có một danh
sách các nút “ứng cử” (khởi đầu danh sách này chỉ có nút gốc). Thông thường, đường
từ nút gốc đến các nút “ứng cử không nhất thiết phải là ngắn nhất. Tuy nhiên đối với
nút “ứng cử” ở ngay kề nút gốc thì đường nối tới nút này phải là ngắn nhất. Vì vậy tại
mỗi vòng, thuật toán sẽ tách nút có đường ngắn nhất tới nút gốc từ danh sách nút “ứng
cử”. Nút này sẽ được bổ sung vào cây đường ngắn nhất và loại bỏ khỏi danh sách các
nút “ứng cử”. Khi mà nút này được bổ sung vào cây đường ngắn nhất, thì các nút
không nằm trên cây đường ngắn nhất nhưng liền kề ngay nút này cũng được kiểm tra
để bổ sung hoặc sửa đổi danh sách nút “ứng cử”. Sau đó thuật toán lại được thực hiện
lặp lại. Trong trường hợp tìm đường ngắn nhất từ một gốc đến tất cả các nút khác trong
mạng thì thuật toán sẽ dừng khi nào danh sách các nút “ứng cử” là rỗng. Trong trường
hợp tìm đường ngắn nhất từ một gốc đến một nút cụ thể thì thuật toán sẽ dừng khi nào
nút đó được bổ sung vào cây đường ngắn nhất.
Thuật toán SPF để tính toán xác định đường ngắn nhất từ nút S (nguồn) đến một
số nút D (đích) có thể được mô tả dưới dạng các bước như sau:
Bước 1 (khởi tạo): Đặt danh sách các nút “ứng cử” bằng rỗng. Đặt cây đường
ngắn nhất chỉ có gốc S. Đối với mỗi nút liền kề gốc đặt độ dài đường bằng độ
dài kênh giữa gốc và nút. Đối với tất cả các nút khác, đặt độ dài này bằng vô
cùng.
Bước 2: Đặt tên nút bổ sung vào cây đường ngắn nhất là V. Đối với mỗi kênh
nối với nút này, kiểm tra các nút phía đầu kia của kênh. Đánh dấu các nút này là
W.
- Bước 2a: Nếu như nút W này đã có trong danh sách cây đường ngắn nhất thì kiểm
tra tiếp đối với các kênh còn lại nối với nút V.
- Bước 2b: Trong trường hợp ngước lại (W không nằm trong danh sách cây
đường ngắn nhất) thì tính độ dài của đường nối từ gốc đến nút W (độ dài này bằng
tổng độ dài của đường nối từ gốc đến nút V cộng với độ dài từ nút V đến nút W).
Nếu như W không nằm trong danh sách các nút “ứng cử” thì bổ sung W vào danh
sách này và gán độ dài đường từ gốc đến nút W bằng khoảng cách này. Nếu như W
nằm trong danh sách các nút “ứng cử” thì giá trị độ dài đường hiện thời lớn hơn giá
trị độ dài đường mới tính và gán độ dài đường từ gốc đến nút W bằng độ dài mới
tính.
Bước 3: Trong danh sách nút “ứng cử”, tìm một nút với độ dài đường ngắn nhất.
Bổ sung nút này vào cây đường ngắn nhất và xoá nút này khỏi danh sách nút
“ứng cử”. Nếu như nút này là nút D thì thuật toán kết thúc và ta được cây đường
ngắn nhất từ nút nguồn là S đến nút đích là D. Nếu như nút này chưa phải là nút
D thì quay trở lại bước 2.
Từ các bước của thuật toán SPF đơn giản trên đây, chúng ta dễ dàng sửa đổi để nó
trở thành CSPF. Tất cả việc chúng ta phải làm đó là sửa đổi bước thực hiện việc bổ
sung/sửa đổi danh sách nút “ứng cử“. Cụ thể là bước 2, khi chúng ta kiểm tra các kênh
nối với nút V, đối với mỗi kênh trước hết chúng ta kiểm tra xem kênh đó có thoả mãn
điều kiện cưỡng bức không? Chỉ khi điều kiện này được thoả mãn, sau đó chúng ta mới
kiểm tra nút W ở đầu kia của kênh. Thông thường chúng ta hay gặp bài toán tìm đường
từ S đến D thoả mãn một số điều kiện cưỡng bức là C1, C2,...Cn, khi đó tại bước 2
chúng ta sẽ kiểm tra tất cả các kênh nối với nút V, đối với mỗi kênh trước hết chúng ta
kiểm tra xem nó có thoả mãn các điều kiện C1, C2,..., Cn. Chỉ khi kênh thoả mãn tất cả
các điều kiện cưỡng bức thì chúng ta mới kiểm tra nút W ở phía đầu kia của kênh.
Về tổng quát, thủ tục kiểm tra xem kênh có thoả mãn một điều kiện cưỡng bức cụ
thể là đặc điểm của định tuyến cưỡng bức. Ví dụ như nếu điều kiện cưỡng bức cần thoả
mãn là độ rộng băng tần khả dụng, khi đó chúng ta cần kiểm tra độ rộng băng tần khả
dụng của kênh có lớn hơn một giá trị độ rộng băng tần được chỉ ra trong điều kiện
cưỡng bức; chỉ khi thoả mãn chúng ta mới kiểm tra nút W ở đầu kia của kênh.
Để kiểm tra kênh có thoả mãn một điều kiện cưỡng bức cụ thể nào đó thì chúng ta
phải biết trước các thông tin của kênh tương có liên quan đến điều kiện cưỡng bức. Ví
dụ như khi điều kiện cưỡng bức cần thoả mãn là độ rộng băng tần khả dụng thì thông
tin cần có là độ rộng băng tần khả dụng của từng kênh.
Lưu ý rằng thuật toán tính toán xác định đường sử dụng trong CSPF, yêu cầu bộ
định tuyến thực hiện việc tính toán xác định đường phải có các thông tin về tất cả các
kênh trong mạng. Điều đó có nghĩa là chỉ một số loại giao thức định tuyến có thể hỗ trợ
định tuyến cưỡng bức đó là các giao thức định tuyến theo trạng thái kênh (ví dụ như
IS-IS, OSPF). Còn các giao thức định tuyến theo vector khoảng cách (ví dụ như RIP)
không hỗ trợ định tuyến cưỡng bức.
Để minh hoạ cho CSPF, chúng ta hãy xem xét ví dụ trên hình 7-1. Chúng ta giả sử
rằng độ dài tất cả các kênh đều bằng nhau và có giá trị là 1. Chúng ta cũng giả sử rằng
tất cả các kênh đều có độ rộng băng tần khả dụng là 150 Mb/s, ngoại trừ kênh nối từ
LSR2 đến LSR4 có độ rộng băng tần khả dụng là 45 Mb/s. Nhiệm vụ của chúng ta là
tìm đường từ LSR1 đến LSR6 sao cho có độ dài ngắn nhất và độ rộng băng tần khả
dụng phải lớn hơn hoặc bằng 100 Mb/s. Ở đây điều kiện cưỡng bức cần được thoả mãn
là độ rộng băng tần khả dụng.
LSR7
LSR2
LSR4
LSR1
LSR6
LSR3 LSR5
bổ sung LSR4 vào danh sách nút “ứng cử”. Chúng ta vẫn còn LSR3 trong danh sách
nút “ứng cử”, vì vậy ta bổ sung nó vào cây đường ngắn nhất (LSR1, LSR3) và xoá nó
khỏi danh sách “ứng cử”. Kết thúc vòng thứ hai của thuật toán.
Tại vòng thứ 3 của thuật toán, chúng ta kiểm tra nút cạnh nút LSR3 là nút LSR5.
Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR3-LSR5) lớn
hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ
sung nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút
“ứng cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR5. Vì vậy ta bổ sung LSR5
vào cây đường ngắn nhất (LSR1, LSR3, LSR5) và xoá LSR5 khỏi danh sách “ứng cử”.
Kết thúc vòng thứ 3 của thuật toán.
Tại vòng thứ 4 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR4. Với nút
này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR5-LSR4) lớn hơn độ
rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ sung
nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút “ứng
cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR4. Vì vậy ta bổ sung LSR5 vào
cây đường ngắn nhất (LSR1, LSR3, LSR5, LSR4) và xoá LSR4 khỏi danh sách “ứng
cử”. Kết thúc vòng thứ 4 của thuật toán.
Tại vòng thứ 5 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR6 và LSR7.
Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên các kênh (LSR4-LSR6)
và (LSR4-LSR7) lớn hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều
kiện cưỡng bức và ta bổ sung LSR6 và LSR7 vào danh sách nút “ứng cử”. Tiếp theo
chúng ta nhận thấy rằng trong danh sách các nút “ứng cử” có nút LSR6 có khoảng
cách ngắn nhất tới LSR1. Vì vậy ta bổ sung LSR6 vào cây đường ngắn nhất (LSR1,
LSR3, LSR5, LSR4, LSR6) và xoá LSR6 khỏi danh sách “ứng cử”. Tại đây chúng ta
nhận thấy cây đường ngắn nhất đã có chứa nút LSR6 là nút đích của đường cần tìm. Vì
vậy thuật toán kết thúc ở đây. Kết quả đường ngắn nhất từ LSR1 đến LSR6 là (LSR1,
LSR3, LSR5, LSR4, LSR6). Chúng ta có thể nhận thấy đường này khác với đường
được xác định theo thuật toán SPF có thể là (LSR1, LSR2, LSR4, LSR6).
II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin
Như đã đề cập đến trong mục 7.1, để hỗ trợ định tuyến cưỡng bức ngoài một số
điều kiện trên còn cần có khả năng định tuyến hiện (hoặc định tuyến nguồn). Trong
phần này chúng ta xem xét việc sử dụng khả năng định tuyến hiện của MPLS.
Có hai lý do để sử dụng MPLS. Trước hết MPLS cho phép tách các thông tin sử
dụng để chuyển tiếp (nhãn) từ các thông tin có trong mào đầu của gói IP. Thứ hai là
việc chuyển đổi giữa FEC và LSP chỉ được giới hạn trong LSR tại một đầu của LSP.
Nói một cách khác, việc quyết định gói IP nào sẽ định tuyến hiện như thế nào hoàn
toàn do LSR tính toán xác định tuyến. Và như đã trình bày ở trên, đây chính là chức
năng cần thiết để hỗ trợ định tuyến cưỡng bức.
Cũng như các chức năng khác của MPLS, chức năng định tuyến hiện của MPLS
cũng được chia làm hai phần: điều khiển và chuyển tiếp. Phần tử điều khiển chịu trách
nhiệm thiết lập trạng thái chuyển tiếp (nhãn) dọc theo tuyến hiện. Phần tử chuyển tiếp
sử dụng trạng thái chuyển tiếp được thiết lập bởi phần tử điều khiển cũng như các
thông tin có trong các gói tin để truyền các gói tin dọc theo tuyến hiện.
II.3.3. Giao thức RSVP
Sau khi đã xem xét những thành phần chính trong cấu trúc dịch vụ tích hợp, trong
phần này chúng ta sẽ tập trung vào giao thức báo hiệu RSVP là giao thức báo hiệu
đóng vai trò rất quan trọng trong MPLS. RSVP là giao thức cho phép các ứng dụng
thông báo các yêu cầu về QoS với mạng và mạng sẽ đáp ứng bằng những thông báo
thành công hoặc thất bại. RSVP phải mang các thông tin sau:
Thông tin phân loại, nhờ nó mà các luồng lưu lượng với các yêu cầu QoS cụ thể
có thể được nhận biết trong mạng. Thông tin này bao gồm địa chỉ IP phía gửi và
phía nhận, số cổng UPD.
Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng
TSpec và RSpec, bao gồm các dịch vụ yêu cầu(có bảo đảm hoặc tải điều khiển)
Rõ ràng là RSVP phải mang những thông tin này từ các máy chủ tới tất cả các
tổng đài chuyển mạch và các bộ định tuyến dọc theo đường truyền từ bộ gửi đến bộ
nhận, vì vậy tất cả các thành phần mạng này phải tham gia vào việc đảm bảo các yêu
cầu QoS của ứng dụng.
RSVP mang các thông tin trong hai loại bản tin cơ bản là: PATH và RESV. Các
bản tin PATH truyền từ bộ gửi tới một hoặc nhiều bộ nhận có chứa TSpec và các thông
tin phân loại do bộ gửi cung cấp. Một lý do cho phép có nhiều bộ nhận là RSVP được
thiết kế để hỗ trợ multicast. Một bản tin PATH bao giờ cũng được gửi tới một địa chỉ
được gọi là địa chỉ phiên, nó có thể là địa chỉ unicast hoặc multicast. Chúng ta thường
xem phiên đại diện cho một ứng dụng đơn, nó được xác nhận bằng một địa chỉ đích và
số cổng đích sử dụng riêng cho ứng dụng. Trong phần tiếp theo chúng ta sẽ thấy rằng
không có lý do nào để xem xét một phiên theo cách hạn chế như vậy.
Khi bộ nhận nhận được bản tin PATH, nó có thể gửi bản tin RESV trở lại cho bộ
gửi. Bản tin RESV xác nhận phiên có chứa thông tin về số cổng dành riêng và RSpec
xác nhận mức QoS mà bộ nhận yêu cầu. Nó cũng bao gồm một vài thông tin xem xét
những bộ gửi nào được phép sử dụng tài nguyên đang được cấp phát. Hình II-16 biểu
diễn trình tự bản tin trao đổi giữa bộ gửi và nhận. Ở đây chúng ta lưu ý rằng các cổng
dành riêng là đơn công. Nếu cần sử dụng các cổng dành riêng song công (ví dụ như
phục vụ cho thoại truyền thống) thì phải có các bản tin bổ sung theo chiều ngược lại.
Cũng chú ý rằng các bản tin được nhận và chuyển tiếp bởi tất cả các bộ định tuyến dọc
theo đường truyền thông tin, do đó việc cấp phát tài nguyên có thể được thực hiện tại
tất cả các nút mạng cần thiết.
Khi các cổng dành được thiết lập, các bộ định tuyến nằm giữa bộ gửi và bộ nhận
sẽ xác định các gói tin thuộc cổng dành riêng nào nhờ việc kiểm tra năm trường trong
phần mào đầu của IP và giao thức truyền tải đó là: địa chỉ đích, số cổng đích, số giao
thức (ví dụ UDP), địa chỉ nguồn và cổng nguồn. Chúng ta gọi tập các gói tin được nhận
dạng theo cách này gọi là luồng dành riêng. Các gói tin trong luồng dành riêng thường
bị khống chế (đảm bảo cho luồng không phát sinh lưu lượng vợt quá so với thông báo
trong TSpec) và xếp vào hàng đợi để phù hợp với yêu cầu về QoS. Ví dụ một cách để
có dịch vụ bảo đảm là sử dụng các hành đợi có trọng số (WFQ), ở đây mỗi cổng dành
riêng khác nhau được xem như một luồng đối với các hàng đợi, và trọng số được ấn
định cho mỗi luồng phù hợp với tốc độ dịch vụ yêu cầu trong RSpec của nó.
Đối với các luồng unicast thì RSVP là khá đơn giản. Nó trở nên phức tạp hơn
trong môi trường multicast, bởi vì có thể có rất nhiều bộ nhận dành riêng cổng cho một
phiên đơn và các bộ nhận khác nhau có thể yêu cầu các mức QoS khác nhau. Hiện nay
MPLS chủ yếu tập trung vào các ứng dụng unicast của RSVP, chúng ta sẽ không đi sâu
vào khía cạnh multicast của RSVP.
Điểm cuối cùng phải chú ý về RSVP là nó là giao thức “trạng thái mềm”. Đặc
tính để phân biệt giao thức trạng thái mềm với các giao thức loại khác là trạng thái sẽ
tự động hết hiệu lực sau một thời gian trừ khi nó được làm tươi liên tục theo chu kỳ.
Điều đó có nghĩa là RSVP sẽ định kỳ gửi đi các bản tin PATH và RESV để làm tươi
các cổng dành riêng. Nếu chúng không được gửi trong một khoảng thời gian xác định
thì các cổng dành riêng tự động bị huỷ bỏ.
RESV
Thiết bị nhận
Thiết bị gửi PATH
Khi R2 nhận gói tin mang nhãn 9, nó tìm kiếm nhãn đó trong LFIB và tìm tất cả
các trạng thái liên quan đến QoS để xem kiểm soát luồng, xếp hàng đợi gói tin, v.v..
như thế nào. Điều này tất nhiên không cần kiểm tra mào đầu lớp IP hay lớp truyền tải.
Sau đó R2 thay thế nhãn trên gói tin với một nhãn lối ra từ LFIB của nó(mang giá trị 5)
và gửi gói tin đi.
RESV RESV
Nhãn =9 Nhãn =5 RESV
R1 R2 R3 H2
H1 PATH
một LSR tại phía cuối của LSP gửi RESV trở về để thiết lập LSP. Điều này hữu ích cho
việc thiết lập các LSP Site-to-Site. Thứ hai, khi LSP được thiết lập cho một tập các gói
tin, không chỉ là một luồng ứng dụng riêng, đối tượng chứa một trường để xác định
giao thức lớp cao hơn sẽ sử dụng LSP. Trường này được sử dụng giống như ethertype
hoặc tương tự như mã đế phân kênh để xác định giao thức lớp cao hơn (IPv4, IPX,
v.v..), vì vậy sẽ không có trường phân kênh trong mào đầu MPLS nữa. Do vậy, một
LSP có thể cần được thiết lập cho mỗi giao thức lớp cao hơn nhưng ở đây không giới
hạn những giao thức nào được hỗ trợ. Đặc biệt, không yêu cầu các gói tin mang trong
LSP được thiết lập sử dụng RSVP phải là các gói tin IP.
II.3.3.2. RSVP và khả năng mở rộng
Một trong những điều chắc chắn về RSVP là nó có thể chịu tổn thất về khả năng
mở rộng ở một mức nào đấy. Trong thực tế, đặc tính này không chính xác hoàn toàn.
RSVP khởi đầu được thiết kế để hỗ trợ dự trữ tài nguyên cho các luồng ứng dụng riêng
và đây là nhiệm vụ với những thách thức về khả năng mở rộng vốn có. Bất cứ giao
thức nào cố gắng dự trữ tại mức granualarity này sẽ phải đối mặt với vấn đề tương tự.
Chính xác thì khả năng mở rộng là gì? Nói chung thuật ngữ này được sử dụng để
chỉ giới hạn sử dụng tài nguyên tăng nhanh như thế nào khi mạng lớn hơn. Ví dụ trong
mạng IP quy mô lớn như mạng xương sống nhà cung cấp dịch vụ Internet, chúng ta có
thể quan tâm đến liệu một bảng định tuyến sẽ chiếm bộ nhớ của bộ định tuyến lớn đến
mức nào, khả năng bộ xử lý và băng thông liên kết. Vì thế, bảng định tuyến tăng chậm
hơn nhiều so với số người sử dụng kết nối vào mạng.
Dự trữ tài nguyên cho các luồng ứng dụng riêng rõ ràng là ảnh hưởng xấu đến
khả năng mở rộng. Chúng ta có thể cho rằng mỗi người sử dụng sẽ dự trữ tại nguyên
tại một vài tốc độ trung bình, vì thế số tài nguyên dự trữ được tạo ra qua mạng lớn có
khả năng tăng nhanh bằng số người sử dụng của mạng. Điều này sẽ dẫn đến chi phí lớn
nếu mỗi bộ định tuyến phải lưu trữ trạng thái và tiến trình một vài bản tin cho mỗi tài
nguyên dữ trữ cho luồng ứng dụng riêng.
Nói tóm lại, sẽ chính xác hơn nếu nói rằng mức dự trữ tài nguyên cho các luồng
ứng dụng là kém hơn so với RSVP. Sự khác nhau này đặc biệt quan trọng khi chúng ta
xem xét rằng RSVP không những đòi hỏi cho việc dự trữ tài nguyên cho các luồng ứng
dụng riêng mà còn dự trữ tài nguyên cho lưu lượng tổng hợp.
II.3.4. So sánh CR – LDP và RSVP
Sự khác biệt cơ bản giữa 2 giao thức trên nằm ở độ tin cậy của giao thức tải tin và
phụ thuộc vào việc dự trữ tài nguyên được thực hiện theo chiều thuận hay ngược.
Bảng sau mô tả một số khác biệt cơ bản giữa 2 giao thức này(bảng II-3):
Bảng II- 3: So sánh CR-LDP và RSVP
CR-LDP RSVP
Đa điểm-điểm Có Có
Làm tươi LSP Không cần Chu kỳ, từ nút đến nút
Bảo vệ LSP Có Có
Các tiêu chuẩn MPLS được rất nhiều nhà khai thác, chế tạo thiết bị IP trước đây
hỗ trợ, đóng góp nên thừa kế được rất nhiều ưu điểm của các giải pháp cho IP trước
đây. Tuy nhiên giống như các tiêu chuẩn khác, các tiêu chuẩn về MPLS cũng phải chấp
nhận những thoả hiệp nhất định trong quá trình lựa chọn giải pháp. Trong phần này
chúng ta sẽ xem xét so sánh một số ưu nhược điểm của MPLS với MPOA (giải pháp
cho IP qua ATM được ATM-Forum phát triển và tiêu chuẩn hoá)
Sự khác biệt cơ bản đầu tiên giữa 2 giao thức này đó là môi trường của 2 giao
thức khác nhau. MPOA xuất phát từ giải pháp cho mạng trường học (khu vực hẹp) để
kết nối máy chủ và các thiết bị biên thông qua các đường dẫn kênh VC trong mạng
ATM. Nó hỗ trợ dịch vụ router ảo chạy trên mạng ATM. Độ hữu dụng của nó phụ
thuộc vào số lượng các chuyển mạch ATM trong mạng trường học. Ngược lại MPLS
được thiết kế để sử dụng trong môi trường WAN không chỉ có các tổng đài ATM mà
còn các thiết bị sử dụng công nghệ kênh số liệu khác nữa. Nó cung cấp cơ chế đơn giản
cho điều khiển lưu lượng qua mạng và trong một số trường hợp, nó nâng cao khả năng
mở rộng của hạ tầng cơ sở. Cả 2 giải pháp trên đều cung cấp chất lượng cao hơn so với
định tuyến IP truyền thống và cả 2 giải pháp trên đều có thể sử dụng tài nguyên mạng
trục động hoặc ít nhất cũng hỗ trợ khả năng sử dụng tối ưu. MPOA thực hiện chức
năng đó với báo hiệu PNNI, MPLS thì sử dụng kỹ thuật lưu lượng.
Bảng sau so sánh một số đặc tính chức năng giữa MPOA và MPLS(bảng II-4)
Bảng II- 4: So sánh MPLS và MPOA
Đánh địa chỉ Tách biệt, IP, ATM Chỉ đánh địa chỉ IP
Giao thức định tuyến Unicast, Multicast IP, PNNI Unicast, Multicast IP
Thiết lập kênh chuyển mạch Theo luồng thông tin Theo cấu trúc (có thể hỗ trợ
theo luồng hoặc dự trữ trước)
Lựa chọn đường số liệu PNNI pha 1 Định tuyến động IP hoặc
tuyến hiện
Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được xây
dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hai mô hình QoS:
Dịch vụ tích hợp InServ (sử dụng chế độ đồng bộ với RSVP) và dịch vụ DiffSer.
II.5.1. Dịch vụ cố gắng tối đa( Best Effort)
Đây là dịch vụ thường gặp trên mạng Internet hay mạng IP nói chung. Các gói
thông tin được chuyển đi theo nguyên tắc "đến trước được phục vụ trước" mà không
cần quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến việc rất khó
hỗ trợ cho các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay
Video.Cho đến thời điểm hiện nay, đa phần các dịch vụ cung cấp bởi Internet vẫn sử
dụng nguyên tắc best Effort này.
II.5.2. Dịch vụ tích hợp( Intserv)
Đứng trước nhu cầu ngày càng tăng trong việc cung cấp các dịch vụ thời gian
thực (thoại, Video) và băng thông cao (đa phương tiện) dịch vụ tích hợp IntServ đã ra
đời. Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống
Best Effort và các dịch vụ thời gian thực. Động lực thúc đẩy mô hình này chủ yếu do
những lý do cơ bản sau đây:
Dịch vụ cố gắng tối đa không còn đủ tốt nữa: ngày càng có nhiều ứng dụng khác
nhau có những yêu cầu khác nhau về đặc tính lưu lượng được triển khai, đồng
thời người sử dụng ngày càng yêu cầu cao hơn về chất lượng dịch vụ.
Các ứng dụng đa phương tiện cả gói ngày càng xuất hiện nhiều: mạng IP phải có
khả năng hỗ trợ không chỉ đơn dịch vụ mà phải hỗ trợ tích hợp đa dịch vụ của
nhiều loại lưu lượng khác nhau từ thoại, số liệu đến Video.
Tối ưu hoá hiệu xuất sử dụng mạng và tài nguyên mạng: đảm bảo hiệu quả sử
dụng và đầu tư. Tài nguyên mạng sẽ được dự trữ cho lưu lượng có độ ưu tiên
cao hơn, phần còn lại sẽ dành cho số liệu best effort.
Cung cấp dịch vụ tốt nhất: mô hình dịch vụ IntServ cho phép nhà cung cấp
mạng cung cấp được dịch vụ tin
Các bản tốt setup
nhấtđặt
khác biệt với các nhà cung cấp cạnh tranh
trước
khác.
Mô hình IntServ được mô tả trong hình sau(hình II-18): Giao thức định
Appl Setup Setup tuyến/Database
IP Data
Classifier
Nguyễn Scheduler
Văn Dũng CĐ 1A - K44 - 56 - Classifier Scheduler
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Dịch vụ kiểm xoát tải CL: không đảm bảo về băng tần hay trễ nhưng khác best
effort ở điểm không giảm chất lượng một cách đáng kể khi tải mạng tăng lên.
Phù hợp cho các ứng dụng không nhạy cảm lắm với độ trễ hay mất gói như
truyền multicast Audio/video chất lượng trung bình.
Dịch vụ best effort
II.5.3. Dịch vụ Dffserv
Việc đưa ra mô hình IntServ đã có vẻ như giải quyết được nhiều vấn đề liên quan
đến QoS trong mạng IP. Tuy nhiên trên thực tế, mô hình này không thực sự đảm bảo
được QoS xuyên suốt (End-to-end). Đã có nhiều cố gắng để thay đổi điều này nhằm
đạt được một mức QoS cao hơn cho mạng IP và một trong những cố gắng đó là sự ra
đời của DiffServ. DiffServ sử dụng việc đánh dấu gói và xếp hàng theo loại để hỗ trợ
các dịch vụ ưu tiên qua mạng IP. Hiện tại IETF đã có một nhóm làm việc DiffServ để
đưa ra các tiêu chuẩn RFC về DiffServ.
Nguyên tắc cơ bản của DiffServ như sau:
Định nghĩa một số lượng nhỏ các lớp dịch vụ hay mức ưu tiên. Một lớp dịch vụ
có thể liên quan đến đặc tính lưu lượng (băng tần min- max, kích cỡ burst, thời
gian kéo dài burst..).
Phân loại và đánh dấu các gói riêng biệt tại biên của mạng vào các lớp dịch vụ.
Các thiết bị chuyển mạch, router trong mạng lõi sẽ phục vụ các gói theo nội
dung của các bít đã được đánh dấu trong mào đầu của gói.
Với nguyên tắc này, DiffServ có nhiều lợi thế hơn so với IntServ:
Không yêu cầu báo hiệu cho từng luồng
Dịch vụ ưu tiên có thể áp dụng cho một số luồng riêng biệt cùng một lớp dịch
vụ. Điều này cho phép nhà cung cấp dịch vụ dễ dàng cung cấp một số lượng nhỏ
các mức dịch vụ khác nhau cho khách hàng có nhu cầu.
Không yêu cầu thay đổi tại các máy chủ hay các ứng dụng để hỗ trợ dịch vụ ưu
tiên. Đây là công việc của thiết bị biên.
Hỗ trợ rất tốt dịch vụ VPN.
Tuy nhiên có thể nhận thấy DiffServ cần vượt qua một số vấn đề như:
Không có khả năng cung cấp băng tần và độ trễ đảm bảo như GS của IntServ
hay ATM.
Thiết bị biên vẫn yêu cầu bộ Classifier chất lượng cao cho từng gói giống như
trong mô hình IntServ.
Vấn đề quản lý trạng thái classifier của một số lượng lớn các thiết bị biên là một
vấn đề không nhỏ cần quan tâm.
Chính sách khuyến khích khách hàng trên cơ sở giá cước cho dịch vụ cung cấp
cũng ảnh hưởng đến giá trị của DiffServ.
Mô hình DiffServ tại biên và lõi được mô tả trong hình sau đây(hình II-19):
Router biên
DS-byte Queue
Classifier Mngt/Scheduler
Router lõi
Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên
cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển
sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có
chứa trường COS (xem chi tiết phần II.1).
Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên
quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị
COS không danh định cho LSP để các gói được xử lý tương xứng.
Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên
cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR).
II.6. KỸ THUẬT LƯU LƯỢNG TRONG MẠNG MPLS
Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở phân
loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần..... Đầu tiên tại biên của
mạng, luồng lưu lượng của người dùng được nhận dạng (bằng việc phân tích một số
trường trong mào đầu của gói) và chuyển các luồng lưu lượng đó trong các LSP riêng
với thuộc tính COS hay QoS của nó. MPLS có thể hỗ trợ các dịch vụ không định trước
qua LSP bằng việc sử dụng một trong các kỹ thuật sau:
Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên
cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển
sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có
chứa trường COS (xem chi tiết phần II.1).
Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên
quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị
COS không danh định cho LSP để các gói được xử lý tương xứng.
Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên
cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR).
II.6.1. Các mục tiêu chất lượng của kỹ thuật lưu lượng(TE)
Mục tiêu chất lượng cơ bản của TE có thể phân thành các loại cơ bản như sau:
Các mục tiêu định hướng lưu lượng: nâng cao chất lượng QoS bằng việc: giảm
thiểu thất thoát gói, trễ, tăng tối đa băng thông và bắt buộc thực thi SLA.
Các mục tiêu định hướng tài nguyên: tối ưu hoá sử dụng tài nguyên. Băng thông
được coi là một bộ phận quan trọng nhất trong tài nguyên mạng. Vấn đề của TE
sẽ là quản lý băng thông một cách hiệu quả. Mọt hệ quả tất yếu của mục tiêu
loại này là giảm thiểu tắc nghẽn mạng.
Tắc nghẽn mạng có thể xảy ra theo một số cách như sau:
Khi tài nguyên mạng không đủ hoặc không tương ứng để phục vụ tải yêu cầu.
Khi luồng lưu lượng được chuyển một cách không hiệu quả trên các tài nguyên
khả dụng (băng thông) gây ra một phần của tài nguyên mạng bị quá tải trong khi
phần khác lại quá lãng phí.
II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại
Các khả năng điều khiển mà giao thức IGP của Internet hiện nay không đủ đối
với quản lý lưu lượng TE. Giao thức này rất khó có khả năng triển khai các chính sách
hữu hiệu để giải quyết vấn đề chất lượng mạng. Hơn nữa, giao thức IGP dựa trên thuật
toán tìm đường ngắn nhất làm tăng thêm vấn đề tắc nghẽn trong các hệ thống tự điều
khiển (AS) trong mạng Internet. Thuật toán SPF về cơ bản được tối ưu hoá dựa trên
một số tham số bổ sung đơn giản. Các giao thức này thuộc loại điều khiển theo cấu trúc
nên độ khả dụng băng thông và các tham số lưu lượng không phải là các tham số được
sử dụng trong quyết định định tuyến. Hệ quả là tắc nghẽn thường xuyên suất hiện khi:
Các đường ngắn nhất của nhiều luồng lưu lượng cùng chiếm một kênh hay một
giao diện của router hoặc;
Một luồng lưu lượng nào đó được định tuyến qua kênh hay router không đủ
băng thông cho nó.
II.6.3. Quản lý lưu lượng MPLS
MPLS là công nghệ đóng vai trò quan trọng chiến lược cho quản lý lưu lượng bởi
nó có khả năng cung cáp đa số các chức năng của mô hình overlay theo kiểu tích hợp
với giá thấp hơn so với các kỹ thuật khác hiện nay. Cũng quan trọng không kém là
MPLS cung cấp khả năng điều khiển tự động các chức năng quản lý lưu lượng.
Trong phần này khái niệm trung kế lưu lượng được sử dụng như sau:
Trung kế lưu lượng MPLS: là một phần của các luồng lưu lượng thuộc cùng một
lớp trong một đường chuyển mạch nhãn LSP. Cần lưu ý sự khác biệt giữa trung
kế lưu lượng và đường và LSP mà nó đi qua.
Việc sử dụng MPLS cho quản lý lưu lượng do một số thuộc tính hấp dẫn sau: (1)
các đường chuyển mạch nhãn hiện không bị trói buộc với nguyên tắc định tuyến dựa
trên địa chỉ đích có thể được tạo ra một cách rất đơn giản bởi nhân công hay tự động
qua các giao thức điều khiển, (2) LSP được quản lý một cách rất hiệu quả, (3) các trung
kế lưu lượng được tạo ra và ghép vào các LSP, (4) các đặc tính của trung kế lưu lượng
được mô tả bởi bộ thuộc tính, (5) một bộ thuộc tính có liên quan đến tài nguyên bắt
buộc đối với LSP và các trung kế lưu lượng qua LSP, (6) MPLS hỗ trợ tích hợp và
phân tách lưu lượng trong khi định tuyến IP truyền thống chỉ hỗ trợ tích hợp lưu lượng
mà thôi, (7) dễ dàng tích hợp "định tuyến cưỡng bức" vào MPLS, (8) triển khai tốt
MPLS có thể làm giảm đáng kể mào đầu so với các công nghệ cạnh tranh khác.Hơn
nữa, dựa trên cơ sở các đường chuyển mạch nhãn hiện MPLS cho phép khả năng giả
chuyển mạch kênh cùng triển khai trên mô hình mạng Internet hiện nay.
II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS
Có 3 vấn đề cơ bản sau đây liên quan đến quản lý lưu lượng trong MPLS:
Làm thế nào để chuyển đổi từ các gói thong tin sang FEC.
Làm thế nào để chuyển FEC sang các trung kế lưu lượng.
Làm thế nào để chuyển đổi các trung kế lưu lượng sang cấu trúc topo mạng vật
lý qua các LSP.
II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS
Các khả năng tăng cường được đề xuất như sau:
Những thuộc tính của trung kế lưu lượng thể hiện tính chất ứng xử của lưu
lượng.
Những thuộc tính của tài nguyên gắn liền với việc sử dụng cho các trung kế lưu
lượng.
Khung "định tuyến bắt buộc" sử dụng để chọn đường cho các trung kế lưu
lượng được coi là bắt buộc phải thoả mãn 2 yêu cầu thuộc tính trên.
Trong mạng đang hoạt động các thuộc tính trên phải có khả năng thay đổi động
trực tuyến bởi nhà quản trị mạng mà không ảnh hưởng đến hoạt động bình thường của
mạng.
Hoạt động cơ bản của các trung kế lưu lượng:
Huỷ bỏ: huỷ bỏ trung kế lưu lượng và các tài nguyên có liên quan. Các tài
nguyên có thể bao gồm: nhãn, và băng thần khả dụng.
Trên đây là những hoạt động cơ bản, ngoài ra có thể còn có các hoạt động khác như
thiết lập kiểm soát hay định dạng lưu lượng.
Các thuộc tính kỹ thuật lưu lượng cơ bản của trung kế lưu lượng
Các thuộc tính này được gán cho trung kế lưu lượng để mô tả chính xác đặc tính
của lưu lượng tải.
Các thuộc tính có thể được gán nhân công hay tự động khi các gói được gán vào
FEC tại đầu vào mạng MPLS. Không phụ thuộc vào phương pháp gán các thuộc tính
này phải có khả năng thay đổi bởi nhà quản trị mạng.
Các thuộc tính cơ bản được gán cho trung kế lưu lượng bao gồm:
Thuộc tính tham số lưu lượng
Thuộc tính lựa chọn và bảo dưỡng đường cơ bản
Thuộc tính ưu tiên
Thuộc tính dự trữ trước
Thuộc tính khôi phục
Thuộc tính kiểm soát
Việc kết hợp các thuộc tính tham số lưu lượng và kiểm soát tương tự như UPC
(điều khiển tham số sử dụng) trong mạng ATM.
II.6.5. Các thuộc tính tài nguyên
II.6.5.1. Bộ phân bổ lớn nhất
Bộ phân bổ lớn nhất (MAM) tài nguyên là thuộc tính thiết lập bằng quản lý xác
định phần tài nguyên khả dụng phân bổ cho trung kế lưu lượng. Thuộc tính này chủ
yếu áp dụng cho băng thông của kênh. Tuy nhiên, nó có thể áp dụng cho phân bổ bộ
đệm trong LSR. Nguyên tắc của MAM cũng tương tự như nguyên tắc đăng ký trong
mạng ATM hay FR.
Giá trị của MAM được chọn sao cho tài nguyên có thể là bị phân bổ thiếu hay
thừa. Tài nguyên được coi là phân bổ thiếu (thừa) nếu tổng nhu cầu của tất cả các
trung kế lưu lượng (được thể hiện trong các tham số trung kế lưu lượng) phân bổ
cho các trung kế lưu lượng luôn luôn thấp hơn (vượt quá) dung lượng của tài
nguyên.
chuyển tiếp các gói tin đến một bộ định tuyến khác không phải là nút tiếp theo để đến
đích cần đến).
Đối với MPLS, chúng ta phải cân nhắc đến cả hai mảng điều khiển (thông tin
điều khiển) lẫn mảng dữ liệu và làm cách nào để ngăn ngừa chuyển tiếp vòng trong
mạng đường trục hoạt động ở chế độ khung cũng như chế độ tế bào.
II.7.1.Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ
khung:
Như chúng ta đã biết, các nhãn được gán cho các FEC (Forward Equivalence
Class) khi MPLS hoạt động ở chế độ khung. ứng với chế độ này, các nhãn được gán
cho các FEC có trong bảng định tuyến của LSR. Với việc gán nhãn này, ta có thể thiết
lập được các tuyến chuyển mạch nhãn (LSP) trong mạng MPLS. Việc gán nhãn này
cũng là cơ sở để LSR phát hiện và ngăn ngừa chuyển tiếp vòng.
Gói IP: đích 195.12.2.1.TTL=3
Gói IP: đích 195.12.2.1.TTL=4
Hình II-20: Phát hiện chuyển tiếp vòng dựa trên trường TTL trong mạng IP
Chế độ khung: Phát hiện chuyển tiếp vòng dữ liệu
Trong mạng IP chuẩn, chuyển tiếp vòng có thể được phát hiện dựa vào việc kiểm
tra trường TTL trong các gói IP đến. Tại mỗi bộ định tuyến giá trị của trường TTL này
sẽ giảm đi một đơn vị và nếu giá trị trường này bằng 0 thì gói tin đó sẽ không được
chuyển tiếp nữa và chuyển tiếp vòng sẽ dừng lại. Hình II-20 minh hoạ cho cơ chế sử
dụng trường TTL trong việc phát hiện chuyển tiếp vòng.
Như chúng ta nhận thấy trên hình, một vòng được hình thành giữa hai bộ định
tuyến nằm ở Washington và Paris. Vì trước khi chuyển tiếp gói tin, mỗi bộ định tuyến
sẽ giảm trường TTL đi 1 đơn vị, và cuối cùng việc chuyển tiếp vòng cũng được bộ định
tuyến ở Paris phát hiện vì tới đây gói tin có giá trị trường TTL bằng 0. Cơ chế tương tự
cũng được sử dụng trong việc truyền dữ liệu khi MPLS hoạt động ở chế độ khung,
trong đó mỗi LSR khi chuyển tiếp một khung MPLS dọc theo một LSP sẽ giảm giá trị
trường TTL trong mào đầu MPLS đi một đơn vị và sẽ dừng việc chuyển tiếp khi giá trị
trường TTL của khung tin bằng 0.
Lưu ý: cơ chế này cũng được sử dụng với giao diện ATM trong đó MPLS không
hoạt động trực tiếp trên các chuyển mạch ATM. Vì các PVC qua các giao diện này
được coi là các nút mạng mặc dù nó có thể đi qua nhiều chuyển mạch ATM.
Chế độ khung: Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển
Việc phát hiện chuyển tiếp vòng là một chức năng rất quan trọng. Tuy nhiên các
LSR phải có khả năng ngăn ngừa hiện tượng chuyển tiếp vòng trước khi nó xảy ra.
Chức năng ngăn ngừa chuyển tiếp vòng được thực hiện đối với dữ liệu điều khiển vì
các LSP được tạo ra dựa trên các thông tin này.
Trong mạng IP chuẩn, ngăn ngừa chuyển tiếp vòng là nhiệm vụ của giao thức
định tuyến nội bộ (IRP). Khi MPLS hoạt động ở chế độ khung, các LSR sử dụng
chung một giao thức định tuyến để xây dựng bảng định tuyến, vì vậy thông tin sử
dụng để thiết lập các LSP trong mạng MPLS cũng tương tự như mạng IP chuẩn. Do
đó đối với MPLS hoạt động ở chế độ khung, cơ chế sử dụng giao thức định tuyến
để đảm bảo nội dung bảng định tuyến của LSR không xảy ra chuyển tiếp vòng
giống hệt so với cơ chế sử dụng trong mạng IP chuẩn.
II.7.2.Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế
bào:
Khi triển khai MPLS qua các tổng đài ATM và các bộ định tuyến sử dụng giao
diện LC-ATM, cơ chế sử dụng để phát hiện và ngăn ngừa chuyển tiếp vòng được sử
dụng sẽ khác với trong môi trường MPLS hoạt động ở chế độ khung như đã trình bày ở
trên. Vì sẽ không tồn tại khái niệm TTL trong phần mào đầu của tế bào ATM, thay vào
đó người ta sử dụng cấp phát và phân phối nhãn. Vì vậy phải có một cơ chế mới để
phát hiện và ngăn ngừa chuyển tiếp vòng khi MPLS hoạt động trong môi trường ATM.
Để có thể hiểu rõ việc phát hiện và ngăn ngừa chuyển tiếp vòng được thực hiện
như thế nào trong môi trường ATM, chúng ta hãy xét quá trình trao đổi thông tin
điều khiển và dữ liệu thông thường của MPLS xem chúng khác gì so với chế độ
khung.
Chế độ tế bào: Phát hiện và ngăn ngừa chuyển tiếp vòng thông tin điều
khiển
Như chúng ta đã biết MPLS hoạt động ở chế độ tế bào khi nó được triển khai dựa
trên các giao diện LC-ATM và các tổng đài ATM. Khi đó thông tin điều khiển sẽ được
trao đổi dựa trên thủ tục phân phối nhãn theo nhu cầu trên luồng tín hiệu hướng về với
thứ tự các nhãn được cấp phát theo ngầm định. Điều đó có nghĩa là việc cấp phát và
phân phối nhãn được thực hiện dựa trên yêu cầu chứ không phải dựa trên FEC hiện
thời trong bảng định tuyến của ATM-LSR. Chúng ta cũng đã biết rằng việc cấp phát
nhãn của ATM-LSR diễn ra hoàn toàn độc lập, có nghĩa là việc ATM-LSR cấp phát
nhãn cho FEC không phụ thuộc vào việc nó đã nhận được nhãn chuyển đổi trên luồng
về từ ATM-LSR đầu kia. ở đây cũng có thể sử dụng bản tin yêu cầu nhãn gửi trên
luồng hướng về để yêu cầu một nhãn chuyển đổi cho một FEC. Điểm khác biệt cơ bản
giữa hai phương pháp đó là: khi sử dụng chế độ điều khiển độc lập, LSR sẽ trả lời một
nhãn chuyển đổi ngay lập tức cho phía gửi đi bản tin yêu cầu nhãn; trong khi đó nếu sử
dụng chế độ điều khiển trình tự thì ATM-LSR chờ nhận được một nhãn chuyển đổi trên
luồng về sau đó mới cấp phát và gửi nhãn chuyển đổi của nó cho phía đi bản tin yêu
cầu nhãn.
Hình II-21:Nhu cầu trên luồng hướng về và Chế độ điều khiển trình tự
San Jose Washington Bước 2: Yêu cầu nhãn Paris
Bước 1: Yêu cầu nhãn đích 195.12.2.0/24
đích 195.12.2.0.24
Kết quả của hai phương pháp này là mặc dù ATM-LSR dựa trên giao thức định
tuyến nội bộ (IRP) để xây dựng bảng định tuyến của nó, tuy nhiên nó còn phải dựa vào
cơ chế trao đổi báo hiệu để tạo một LSP ứng với một FEC cụ thể. Ví dụ trên hình II-21
minh hoạ cho cơ chế phân phối và cấp phát nhãn trong trường hợp điều khiển trình tự.
Như chúng ta nhận thấy trên hình vẽ, khi ATM-LSR biên ở San Jose muốn thiết
lập một LSP tới FEC có địa chỉ 195.12.2.0/24, nó kiểm tra trong bảng định tuyến của
nó để tìm ra nút tiếp theo cho FEC. Sau khi xác định được nút tiếp theo, căn cứ vào
thông tin về LDP/TDP nó tìm ra LDP/TDP mà nút tiếp theo nằm trên nó. Sau đó ATM-
LSR biên ở San Jose gửi đi bản tin yêu cầu nhãn tới nút tiếp theo cho luồng hướng về
Nguyễn Văn Dũng CĐ 1A - K44 - 67 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
(ví dụ như ATM-LSR biên ở Washington). Bản tin yêu cầu nhãn này được truyền trong
mạng MPLS từ nút này tới nút khác, cuối cùng tới ATM-LSR là cổng ra của FEC địa
chỉ 195.12.2.0/24 (trong ví dụ trên hình là ATM-LSR ở Paris).
ATM-LSR ở Paris gửi một bản tin chuyển đổi nhãn luồng hướng đi để đáp ứng lại
bản tin yêu cầu nhãn và bản tin này sẽ được truyền ngược trở lại trên LSP cho đến khi
nó tới ATM-LSR là cổng vào của FEC (ở đây là ATM-LSR ở San Jose). Khi quá trình
này kết thúc, LSP đã sẵn sàng để truyền dữ liệu. Phương pháp này hoạt động rất có
hiệu quả trừ khi các bản tin yêu cầu nhãn hoặc chuyển đổi nhãn được chuyển tiếp giữa
các ATM-LSR dựa trên các thông tin định tuyến không chính xác. Tình trạng này xảy
ra giống với trường hợp sử dụng TTL được trình bày ở trên và tạo nên một chuyển tiếp
vòng các thông tin điều khiển. Tất nhiên hiện tượng này phải được ngăn ngừa bằng
cách sử dụng cơ chế bổ sung.
Lưu ý: hiện tượng chuyển tiếp vòng thông tin điều khiển chỉ xảy ra khi sử dụng
các ATM-LSR không có khả năng hợp nhất. Đó là vì một ATM-LSR sẽ trở thành ATM-
LSR hợp nhất khi phải hợp nhất ít nhất hai ATM-LSR trong một FEC và nó được đặt
cấu hình là hỗ trợ VC hợp nhất. Vì vậy khi nhận được bản tin yêu cầu nhãn đầu tiên từ
một FEC và chỉ một trong các điều kiện trước đó thoả mãn đối với thủ tục ATM-LSR
không hợp nhất. Nếu như cả hai thủ tục được thoả mãn thì, không có bản tin yêu cầu
nhãn nào tiếp theo được gửi đi không phụ thuộc vào việc đã nhận được bản tin chuyển
đổi nhãn là đáp ứng của bản tin yêu cầu nhãn hay chưa.
Cơ chế bổ sung hoạt động dựa trên việc sử dụng bộ đếm nút mạng TLV, trong đó
có chứa số lượng các ATM-LSR mà các bản tin yêu cầu nhãn và chuyển đổi nhãn đã đi
qua. Khi một ATM-LSR nhận được một bản tin yêu cầu nhãn và nếu như nó không
phải là ATM-LSR cổng ra của FEC hoặc nó không có nhãn của FEC thì ATM-LSR đó
sẽ khởi tạo một bản tin yêu cầu nhãn và gửi nó tới nút ATM-LSR tiếp theo. Nút ATM-
LSR tiếp theo này được xác định dựa vào bảng định tuyến.
Nếu như bản tin yêu cầu nhãn khởi đầu có chứa bộ đếm nút mạng TLV, thì khi
ATM-LSR truyền đi bản tin yêu cầu nhãn của nó cũng sẽ chứa trường này nhưng bộ
đếm nút mạng đã được tăng lên 1 đơn vị. Nó ngược so với việc sử dụng TTL trong đó
mỗi khi qua một nút mạng TTL lại giảm đi một đơn vị. Khi ATM-LSR nhận được một
bản tin chuyển đổi nhãn, nếu như bản tin này có chứa bộ đếm nút mạng TLV thì bộ
đếm này cũng được tăng lên một đơn vị khi bản tin chuyển đổi nhãn được gửi tới nút
tiếp theo.
Khi một ATM-LSR phát hiện thấy bộ đếm nút mạng đã đạt đến giám trị lớn nhất
cho phép (là 254 đối với các thiết bị của Cisco), thì nó coi như bản tin đó đã được
chuyển tiếp vòng. Khi đó nó sẽ gửi đi bản tin “thông báo phát hiện chuyển tiếp vòng”
Nguyễn Văn Dũng CĐ 1A - K44 - 68 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
ngược trở lại phía gửi bản tin yêu cầu nhãn hoặc bản tin chuyển đổi nhãn. Cơ chế này
cho phép phát hiện và ngăn ngừa chuyển tiếp vòng. Quá trình này được minh hoạ trên
hình II-22
Paris
Yêu cầu nhãn Yêu cầu nhãn
đích 195.12.2.0/24, TLV=1 đích 195.12.2.0/24, TLV=3
chế này cũng giống như cách thức mà BGP-4 sử dụng để phát hiện chuyển tiếp vòng
trong các AS-PATH, tuy nhiên đối với MPLS người ta sử dụng bộ nhận dạng LSR. ở
đây ATM-LSR sẽ chèn giá trị bộ nhận dạng LSR của nó vào danh sách các path-vector
sau đó nó truyền đi bản tin có chứa danh sách này. Nếu như một ATM-LSR nhận được
một bản tin có chứa bộ nhận dạng LSR của nó trong danh sách path-vector thì cũng có
nghĩa là bản tin đó đã được chuyển tiếp vòng và một bản tin “thông báo phát hiện
chuyển tiếp vòng” sẽ được gửi trở lại phía nguồn tạo ra bản tin đó. Hình II-23 minh
hoạ cho quá trình này.
Hình II-23:Cơ chế ngăn ngừa chuyển tiếp vòng sử dụng path-vector TLV
Như chúng ta nhận thấy trên hình vẽ, bộ nhận dạng LSR của mỗi ATM-LSR được
chèn vào bản tin yêu cầu nhãn khi nó được chuyển tiếp giữa các nút trong mạng. Do có
sai xót trong thông tin định tuyến mà ATM-LSR ở Washington chọn nút tiếp theo của
FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Paris, tuy nhiên ATM-LSR ở Paris lại chọn
nút tiếp theo cho FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Washington. Vì vậy ở đây
xuất hiện chuyển tiếp vòng, ATM-LSR ở Washington có thể phát hiện ra hiện tượng
chuyển tiếp vòng thông qua việc phát hiện ra giá trị bộ nhận dạng LSR của nó có trong
bản tin yêu cầu nhãn.
Chế độ tế bào: Phát hiện chuyển tiếp vòng dữ liệu
Chúng ta đã biết rằng phần mào đầu của tế bào ATM không có chứa TTL. Vì vậy
cơ chế sử dụng để phát hiện chuyển tiếp vòng khi MPLS hoạt động ở chế độ khung sẽ
không thể sử dụng được khi MPLS hoạt động ở chế độ tế bào. Trong phần trên đã trình
bày cách thức ngăn ngừa chuyển tiếp vòng thông tin điều khiển bằng cách sử dụng bộ
đếm nút mạng TLV trong bản tin yêu cầu/chuyển đổi nhãn trao đổi giữa các ATM-LSR.
Kết quả của quá trình này là mỗi ATM-LSR có các thông tin về số lượng nút cần thiết
để bản tin tới được cổng ATM ra của LSP và thông tin này sẽ được sử dụng đối với các
bản tin dữ liệu thông thường khi MPLS hoạt động ở chế độ tế bào. Hình II-24 thể hiện
quá trình trao đổi thông tin về bộ đếm nút mạng giữa các ATM-LSR.
San Jose Chuyển đổi nhãn Washington Chuyển đổi nhãn Paris
đích 195.12.2.0/24; TLV = 2; Label = đích 195.12.2.0/24; TLV = 1; Label =
240/9 240/27
Hình II-24: Trao đổi giá trị bộ đếm nút mạng giữa các ATM-LSR
Trong ví dụ này, ATM-LSR ở San Jose có thể xác định được rằng để tới được
cổng ra của LSP của FEC có địa chỉ 195.12.2.0/24 thì các gói tin phải đi qua 2 nút. Căn
cứ vào thông tin này mà ATM-LSR biên ở San Jose sẽ xử lý trường TTL của gói tin IP
đến trước khi phân đoạn gói tin thành các tế bào ATM.
Trong ví dụ trên hình chúng ta nhận thấy khi gói tin IP có địa chỉ đích là
195.12.2.0/24 tới ATM-LSR biên ở San Jose, trong quá trình phân chia gói tin thành
các tế bào ATM trường TTL của gói IP sẽ được giảm đi một lượng bằng số lượng nút
gói tin cần qua để tới được điểm cuối của LSP. Khi ATM-LSR ở Paris tái khôi phục gói
tin IP ban đầu, trường TTL có trong phần mào đầu IP sẽ chứa giá trị thể hiện số lượng
nút mà gói tin đã đi qua.
Có một vấn đề đặt ra khi sử dụng cơ chế này đó là trạng thái bất thường tạo ra khi
ta sử dụng giám sát tuyến trong một phần của mạng ATM. Để ngăn ngừa chuyển tiếp
vòng, trong thực tế người ta chỉ giảm giá trị trường TTL của gói tin MPLS/IP đi 1 đơn
vị. Trong mạng MPLS do Cisco triển khai, tại các ATM-LSR biên sẽ chỉ giảm TTL đi 1
đơn vị trước khi phân đoạn khung tin thành các tế bào mà không quan tâm đến số
lượng nút
Hình II-25: Xử lý trường TTL của gói tin IP trước khi phân đoạn gói tin
CHƯƠNG III
ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng IP.
Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại
hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền
số liệu nội bộ với chi phí thấp, với an ninh bảo đảm.
III.1.KHÁI NIỆM MẠNG RIÊNG ẢO(VPN)
Chúng ta hãy xét một công ty có trụ sở phân tán ở nhiều nơi. Để kết nối các máy
tính tại các vị trí này, công ty đó cần có một mạng thông tin. Mạng đó là mạng riêng
với ý nghĩa là nó chỉ được công ty đó sử dụng. Mạng đó là mạng riêng cũng với ý
nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến
và đánh địa chỉ của các mạng khác. Mạng đó là một mạng ảo với ý nghĩa là các phương
tiện được sử dụng để xây dựng mạng này có thể không dành riêng cho công ty đó mà
có thể chia sẻ dùng chung với các công ty khác. Các phương tiện cần thiết để xây dựng
mạng này được cung cấp bởi người thứ ba được gọi là nhà cung cấp dịch vụ VPN. Các
công ty sử dụng mạng được gọi là các khách hàng VPN.
Có thể nói một cách nôm na rằng VPN là tập hợp gồm nhiều Site có thể trao đổi
thông tin với nhau. Chính xác hơn, VPN được định nghĩa là tập hợp các chính sách
quản lý quy định cả về kết nối cũng như chất lượng dịch vụ giữa các Site.
Câu hỏi đặt ra là ai sẽ là người đặt ra các chính sách quy định các khách hàng của
mạng VPN. Có rất nhiều lựa chọn trả lời cho câu hỏi này tuỳ thuộc vào việc ai triển
khai các chính sách và công nghệ được sử dụng. Ví dụ như phải có khả năng hạn chế
hoàn toàn việc triển khai các chính sách đối với các nhà cung cấp dịch vụ, vì vậy các
khách hàng phải có khả năng khai báo các dịch vụ VPN đối với nhà cung cấp dịch vụ.
Cũng vì vậy phải có khả năng phân phối việc triển khai các chính sách giữa nhà cung
cấp dịch vụ và khách hàng.
Có nhiều mô hình kết nối các Site với nhau. Nó có thể là kết nối dạng mắt lưới
hoặc cũng có thể là kết nối hình sao qua Hub. Một ví dụ khác về cấu hình kết nối giữa
các Site thuộc hai hoặc nhiều nhóm là các Site trong mỗi nhóm được kết nối với nhau
dạng mắt lưới còn các Site trong các nhóm khác nhau được kết nối gián tiếp thông qua
một Site cụ thể.
Ngoài việc VPN được sử dụng để kết nối giữa các Site của một công ty, nó còn
được sử dụng để kết nối giữa các Site của các công ty khác nhau. Tên gọi của trường
hợp đầu là mạng Intranet còn trường hợp sau là Extranet. Định nghĩa mạng VPN trên
đây được áp dụng cho cả hai trường hợp. Điểm khác nhau giữa hai trường hợp này đó
là câu hỏi ai là người đặt ra các chính sách của mạng VPN, trong trường hợp mạng
Intranet thì đó là một công ty còn trong trường hợp mạng Extranet thì đó là một nhóm
công ty.
Trong định nghĩa mạng VPN cho phép một Site có thể thuộc về một hay nhiều
VPN. Ví dụ như một Site có thể thuộc một mạng VPN tương ứng với một mạng
Intranet, tuy nhiên nó có thể thuộc về một mạng VPN khác tương ứng với một mạng
Extranet. Vì vậy mạng VPN có thể chồng lấn lên nhau.
Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhà cung cấp dịch
vụ VPN, mà các phương tiện cần thiết để cấu thành một mạng VPN có thể được cung
cấp bởi một nhóm các nhà cung cấp dịch vụ VPN.
III.2.MÔ HÌNH OVERLAY
Hiện nay hầu hết các dịch vụ VPN đều được cung cấp thông qua mô hình
Overlay. Đối với mô hình Overlay, mỗi Site có một bộ định tuyến được kết nối kiểu
điểm - điểm tới các bộ định tuyến tại các Site khác trong mạng. Mỗi Site có thể có một
hay nhiều bộ định tuyến sử dụng để kết nối với tất cả hoặc một phần các Site trong
mạng. Công nghệ sử dụng trong các kênh kết nối điểm - điểm có thể là kênh thuê
riêng, kênh Frame Relay hoặc kênh ATM. Chúng ta gọi mạng bao gồm các kênh kết
nối điểm - điểm và các bộ định tuyến kết nối với các kênh đó là một “mạng đường trục
ảo”. Mạng đường trục ảo cung cấp các kết nối giữa các Site.
Để minh hoạ cho mô hình Overlay, chúng ta hãy xét ví dụ thể hiện trên Trong ví
dụ này chúng ta có 2 VPN A và B. Vòng tròn ở giữa đại diện cho nhà cung cấp dịch vụ
VPN. VPN A bao gồm 3 Site là Site 1, Site 2 và Site 3. Bộ định tuyến R A1 tại Site 1 kết
nối với bộ định tuyến RA2 tại Site 2 và RA3 tại Site 3 thông qua kênh Frame Relay hoặc
ATM. Vì vậy đối với VPN A cấu hình kết nối giữa các Site là mắt lưới hoàn toàn. Các
kênh ảo Frame Relay hoặc ATM được cung cấp bởi các nhà cung cấp dịch vụ VPN.
VPN B cũng bao gồm 3 Site, tuy nhiên cấu hình kết nối giữa chúng là hình sao qua
Hub trong đó Site 1 đóng vai trò như Hub và Site 2 và Site 3 đóng vai trò nhánh.
Chúng ta lưu ý rằng tại Hub Site có không chỉ 1 mà là 2 bộ định tuyến R1B1 và RB21 để
kết nối các Site này với các Site khác. Một ưu điểm của việc sử dụng 2 bộ định tuyến
thay vì 1 là tránh được lỗi, khi một bộ định tuyến dừng hoạt động do lỗi thì bộ định
tuyến kia vẫn có thể cung cấp các kết nối. Nếu như chỉ có một bộ định tuyến tại một
Hub Site và nếu bộ định tuyến này lỗi thì không chỉ Hub không liên lạc được với các
Site khác mà ngay cả các Site này cũng không liên lạc được với nhau. Lưu ý rằng địa
chỉ sử dụng trong VPN A giống hệt địa chỉ sử dụng trong VPN B và cả hai đều sử dụng
không gian địa chỉ nội bộ như được định nghĩa trong RFC 1918. VPN A không nhất
thiết phải sử dụng cùng một giao thức định tuyến với VPN B, ví dụ như VPN a có thể
sử dụng OSPF trong khi VPN B sử dụng RIP.
VPN A/Site 2
10.2/16
VPN B/Site 1
10.2/16
10.1/16
VPN B/Site 2
VPN A/Site 3
10.3/16
10.1/16
10.4/16
VPN A/Site 1
VPN B/Site 3
Hình III-1:Mô hình VPN Overlay
Mặc dù hiện nay các VPN xây dựng dựa trên mô hình Overlay chiếm đa số, tuy
nhiên mô hình này vẫn còn rất nhiều hạn chế trong việc mở rộng triển khai các dịch vụ
VPN. Hạn chế thứ nhất xuất phát từ nhu cầu để các khách hàng VPN thiết kế và vận
Nguyễn Văn Dũng CĐ 1A - K44 - 74 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
hành mạng đường trục ảo của họ. Thiết kế và vận hành một mạng đường trục ảo là yêu
cầu tối thiểu trong định tuyến IP. Hạn chế này dẫn đến việc không có nhiều công ty có
thể sử dụng dịch vụ VPN có yêu cầu mỗi công ty thiết kế và vận hành mạng đường trục
ảo của họ. Ngoài việc yêu cầu khách hàng có kiến thức về định tuyến IP, mô hình này
cũng yêu cầu khách hàng có kiến thức về IP QoS, QoS lớp 2 và chuyển đổi giữa IP
QoS và QoS lớp 2. Có yêu cầu này là bởi vì khái niệm QoS trong ATM và Frame Relay
là ứng với các tham số của lớp 2 chứ không phải là IP QoS. Các bộ định tuyến trong
mạng đường trục đóng vai trò quyết định đến QoS của các luồng lưu lượng và các bộ
định tuyến này được điều khiển bởi các khách hàng VPN. Một lần nữa ta nhắc lại việc
nắm được các kiến thức định tuyến IP, chất lượng dịch vụ IP (IP QoS) và chuyển đổi nó
sang chất lượng dịch vụ trong ATM và Frame Relay không phải là một vấn đế đơn
giản.
Trong nỗ lực giải quyết vấn đề thứ nhất trên đây, các nhà cung cấp dịch vụ VPN
đã đưa ra một dịch vụ mới được biết đến dưới cái tên: ”quản lý bộ định tuyến”, trong
đó các nhà cung cấp dịch vụ đã thiết kế và vận hành một mạng đường trục ảo cho mỗi
mạng VPN của khách hàng. Tuy nhiên tuy giải quyết được vấn đề thứ nhất nhưng giải
pháp này lại làm nảy sinh một vấn đề khác. Vì yêu cầu nhà cung cấp dịch vụ thiết kế và
vần hành mạng đường trục ảo cho mỗi khách hàng VPN của họ, nó làm cho các nhà
cung cấp dịch vụ khó khăn trong việc cung cấp dịch vụ cho một số lượng lớn khách
hàng (hãy tưởng tượng một nhà cung cấp dịch vụ có 100.000 khách hàng VPN sẽ phải
thiết kế và vận hành 100.000 mạng đường trục ảo khác nhau); nó cũng làm tăng chi phí
của các nhà cung cấp dịch vụ vì việc thiết kế và vận hành các mạng đường trục ảo
được thực hiện nhân công. Vì vậy dịch vụ quản lý bộ định tuyến không phải là một giải
pháp thực sự có thể áp dụng được để giải quyết vấn đề.
Không có khả năng hỗ trợ khách hàng với số lượng lớn là một hạn chế của mô
hình Overlay. Vấn đề thứ hai xuất phát từ phía các khách hàng có số lượng các Site lớn
(100 hoặc nhiều hơn) và yêu cầu kết nối dạng lưới hoàn toàn giữa các Site. Đối với các
khách hàng này một bộ định tuyến mạng đường trục tại một Site có thể yêu cầu định
tuyến kiểu ngang hàng với tất cả các bộ định tuyến đường trục tại tất cả các Site khác
trong mạng. Vì vậy đối với một VPN có N Site, một bộ định tuyến đường trục có thể
cần (N-1) tuyến ngang hàng. Vấn đề đặt ra đối với số lượng lớn như vậy các tuyến
ngang hàng cũng giống như vấn đề đặt ra khi truyền IP qua ATM ứng với mô hình
Overlay.
Một vấn đề khác đặt ra đối với mô hình Overlay là các thay thay đổi cấu hình cần
thực hiện khi bổ sung một Site vào mạng VPN đang hoạt động. Đối với một VPN yêu
cầu kết nối dạng lưới hoàn toàn giữa các Site, khi bổ sung thêm một Site thì cũng có
nghĩa là phải thay đổi cấu hình của tất cả các Site đã có, chẳng hạn như mỗi Site sẽ cần
bổ sung một kết nối điểm - điểm nối tới Site mới và bổ sung thêm một tuyến ngang
hàng tương ứng với bộ định tuyến tại nút mới.
Một biến thể của mô hình Overlay đó là mô hình trong đó một nhà cung cấp dịch
vụ triển khai các bộ định tuyến có khả năng hoạt động như các “bộ định tuyến ảo”, ở
đây một bộ định tuyến sẽ đóng vai trò như là một tập hợp các bộ định tuyến ảo. Một bộ
định tuyến ảo lại đóng vai trò tương đương với một bộ định tuyến truyền thống ngoại
trừ việc nó phải chia sẻ khả năng sử lý của CPU, độ rộng băng tần và tài nguyên bộ
nhớ với các bộ định tuyến ảo khác. Mỗi bộ định tuyến ảo kết nối với các bộ định tuyến
ảo khác bằng các kết nối điểm - điểm. Để giảm số lượng kênh kết nối điểm - điểm cần
thiết, chúng ta có thể ghép nhiều kênh vào một kênh thuê riêng hoặc một kênh Frame
Relay hoặc kênh ATM bằng cách đưa vào sử dụng mào đầu ghép kênh để phục vụ cho
việc trao đổi các gói tin giữa các bộ định tuyến ảo. Trong trường hợp này, mạng đường
trục ảo sẽ bao gồm bộ định tuyến ảo và các kênh kết nối giữa chúng.
Một ưu điểm của việc sử dụng các bộ định tuyến ảo đó là giảm số lượng các thiết
bị vật lý mà các nhà cung cấp dịch vụ phải sử dụng so với dịch vụ quản lý bộ định
tuyến trình bày ở trên. Ưu điểm này có được là do một “box” có thể đóng vai trò như là
tập hợp của nhiều bộ định tuyến ảo, trong đó mỗi bộ định tuyến ảo được sử dụng bởi
một mạng VPN. Tuy nhiên sử dụng các bộ định tuyến ảo không khắc phục được các
hạn chế của mô hình Overlay đã trình bày ở trên. Điều đó không có gì là ngạc nhiên, vì
sử dụng các bộ định tuyến ảo không làm thay đổi được mô hình, nó chỉ đơn giản là
thay thế các “box” vật lý (các bộ định tuyến) bằng các bộ định tuyến ảo.
Ngoài việc sử dụng các kênh thuê riêng, kênh Frame Relay hoặc kênh ATM
chúng ta cũng có thể sử dụng các đường hầm GRE hoặc IPSec làm phương tiện để kết
nối các bộ định tuyến. Tuy nhiên vì các đường hầm GRE hoặc IPSec chỉ đóng vai trò
làm phương tiện cung cấp kết nối giữa các bộ định tuyến và không làm thay đổi mô
hình tổng thể, nên giải pháp xây dựng các VPN dựa trên GRE hoặc IPSec đều sẽ kế
thừa toàn bộ các nhược điểm tương ứng với mô hình Overlay đã trình bày ở trên. Hơn
nữa các giải pháp này còn đặt ra một số vấn đề khác.
Việc sử dụng các đường hầm GRE đặt ra một vấn đề là sẽ lặp lại các gói số liệu.
Ta có thể chèn các gói vào một VPN bằng cách gửi đi các gói tới một địa chỉ IP tương
ứng với địa chỉ phía cuối của đường ngầm GRE, tuy nhiên việc gửi các gói tin này có
thể được thực hiện bởi bất cứ ai chứ không phải chỉ từ bộ định tuyến phía đầu của
đường ngầm. Có thể khắc phục vấn đề này bằng cách sử dụng các bộ lọc gói. Tuy
nhiên nó sẽ làm cho cấu hình phức tạp hơn và nó cũng sẽ tạo ra lỗi.
Có thể giải quyết vấn đề lặp các gói số liệu bằng một cách khác là sử dụng các
đường ngầm IPSec thay vì GRE. Với IPSec, phía cuối của đường ngầm có thể xác
nhận phía gửi, vì vậy chỉ cho phép chấp nhận các gói được truyền đi từ phía đầu của
đường ngầm và loại bỏ tất cả các gói tin khác. Việc sử dụng IPSec cho phép loại bỏ
hiện tượng lặp các gói tin, tuy nhiên nó cũng gây ra các chi phí bổ sung cho việc quản
lý trong IPSec. Chúng ta cũng lưu ý rằng việc sử dụng IPSec làm phương tiện kết nối
giữa các bộ định tuyến được quản lý bởi một nhà cung cấp dịch vụ VPN sẽ không cung
cấp được cho khách hàng các lợi ích thực sự của IPSec như bảo mật dữ liệu chẳng hạn.
Vì trong ứng dụng này IPSec được quản lý bởi nhà cung cấp dịch vụ.
Trong lĩnh vực QoS, chất lượng tốt nhất có thể đạt được đối với GRE hoặc IPSec
là dựa trên việc phân loại các dịch vụ IP. Tuy nhiên chưa chắc liệu QoS chỉ dựa trên
phân loại các dịch vụ IP đã làm hài lòng các khách hàng VPN, vì các khách hàng VPN
từng sử dụng kênh thuê riêng hoặc Frame Relay hoặc ATM đã quen với QoS được đảm
bảo một cách chặt chẽ hơn so với QoS được cung cấp bởi việc phân loại các dịch vụ IP.
Một trong những ưu điểm của việc sử dụng các đường ngầm GRE hoặc IPSec
thay vì các kênh thuê riêng, Frame Relay hoặc ATM đó là khả năng mở rộng các dịch
vụ VPN ra mọi vùng có kết nối Internet, hơn là bị giới hạn trong phạm vi của mạng
ATM hay Frame Relay. Trong thực tế điểm mạnh này cũng có hạn chế là: khi GRE
hoặc IPSec kết nối giữa nhiều nhà cung cấp dịch vụ thì nhà cung cấp dịch vụ ở cuối
đường ngầm sẽ có rất ít hoặc hầu như không có ảnh hưởng đến các đường được sử
dụng bởi đường ngầm. Kết quả là các khía cạnh QoS và quản lý lỗi trong các dịch vụ
VPN không thể xác định được. Vì vậy các nhà cung cấp dịch vụ VPN thông qua các
đường ngầm GRE hoặc IPSec sẽ không có khả năng cung cấp sự đảm bảo về QoS cũng
như quản lý lỗi do các tham số này không nằm trong tầm kiểm soát của các nhà cung
cấp dịch vụ.
Nói tóm lại, các đặc điểm cơ bản của mô hình Overlay gây ra các hạn chế trong việc
mở rộng việc cung cấp dịch vụ VPN.
III.3.MÔ HÌNH NGANG CẤP
Trong phần trên chúng ta đã bàn về các giải pháp VPN xây dựng dựa trên mô
hình Overlay. Trong phần tiếp theo này chúng ta sẽ đi vào giải pháp VPN dựa trên một
mô hình khác đó là mô hình “ngang cấp”. Mục đích chính của việc xây dựng mô hình
này là khắc phục các hạn chế cơ bản của mô hình Overlay. Đặc biệt là mô hình này cho
phép các nhà cung cấp dịch vụ VPN cung cấp dịch vụ VPN cho một số lượng lớn
khách hàng (từ vài trăm đến hàng triệu khách hàng VPN đối với mỗi nhà cung cấp dịch
vụ), trong đó hầu hết khách hàng không cần hiểu sâu về định tuyến IP. Với mô hình
này cho phép hỗ trợ các khách hàng với quy mô rất khác nhau, trong khi một vài VPN
Nguyễn Văn Dũng CĐ 1A - K44 - 77 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
chỉ có một vài Site thì các VPN khác có thể có hàng trăm thậm chí hàng nghìn Site.
Đồng thời mô hình này cho phép cung cấp các dịch vụ VPN với cước phí thấp.
Mô hình ngang cấp được xây dựa trên các công nghệ chính sau:
Phân phối cưỡng bức thông tin định tuyến
Nhiều bảng chuyển tiếp
Sử dụng kiểu địa chỉ mới là VPN-IP
MPLS
Để minh hoạ cho mô hình ngang cấp chúng ta hãy xét ví dụ thể hiện trên hình III-
1, đám mây ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN. Xung
quanh là các Site tạo nên các mạng VPN. Trong hình vẽ này chúng ta thể hiện 2 mạng
VPN là A và B. Mỗi Site của VPN A kết nối với nhà cung cấp dịch vụ VPN thông qua
một bộ định tuyến “biên khách hàng” (CE). Mỗi Site có thể có một hay nhiều bộ định
tuyến CE, ví dụ như Site 1 trong VPN B có hai CE là CEB1 1 và CEB21 còn Site 3 trong
VPN B chỉ có một CE đó là CE B 3 . Trong hình chúng ta cũng thể hiện tập hợp các đích
có thể truy nhập đến trong mỗi Site (ví dụ như tập hợp các đích có thể truy nhập đến
trong Site 2 của VPN A được xác định bởi tiến tố địa chỉ IP 10.2/16).
Về phía nhà cung cấp dịch vụ, mỗi bộ định tuyến CE được kết nối với một bộ
định tuyến “biên nhà cung cấp dịch vụ” (PE). Lưu ý rằng một bộ định tuyến PE có thể
kết nối với các Site thuộc nhiều VPN khác nhau; hơn nữa các Site này có thể sử dụng
VPN
cùng địa chỉ IP cho các đích trong các Site A/Site
(địa 2 phải là duy nhất trong một VPN,
chỉ IP
tuy nhiên nó không nhất thiết phải là duy nhất trong nhiều VPN. Trong thực tế, thông
10.2/16
thườngVPN
các B/Site
VPN 1sử dụng cùng một miền địa chỉ IP được chỉ ra trong VPN
RFC B/Site 2 Ví dụ
1918).
như PE2 được kết nối tới các Site thuộc VPN A(Site 2) và VPN B (Site 2). Hơn nữa cả
10.2/16
10.1/16
Site 2 trong VPN A lẫn Site 2 trong VPN B đều sử dụng một miền địa chỉ là 10.2/16
cho các đích nằm bên trong chúng. Chúng ta cũng lưu ý rằng một Site có thể được kết
nối một hoặc nhiều bộ định tuyến PE. Trong ví dụ hình III-2, Site 1 của VPN B được
kết nối tới PE1 và PE2.
10.1/16
10.3/16
VPN A/Site 1
VPN A/Site 3
Nguyễn Văn Dũng CĐ 1A - K44 - 78 -
10.4/16
VPN B/Site 3
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Để thấy rõ phân phối cưỡng bức thông tin định tuyến được sử dụng như thế nào
trong mạng VPN dựa trên BGP/MPLS, trước hết chúng ta hãy xem xét quá trình phân
phối thông tin định tuyến được chia thành 5 bước như sau:
1.Truyền thông tin định tuyến từ Site của khách hàng đến nhà cung cấp dịch vụ.
Chính xác hơn là các thông tin này được truyền từ bộ định tuyến “biên khách hàng”
(CE) đến bộ định tuyến “biên nhà cung cấp dịch vụ” (PE) mà bộ định tuyến CE nối
với. Có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh,
OSPF hoặc BGP.
2.Tại cổng vào của bộ định tuyến PE, các thông tin này được truyền tới BGP của
nhà cung cấp dịch vụ.
3.Các thông tin này được phân phối giữa các bộ định tuyến PE có sử dụng BGP
của nhà cung cấp dịch vụ.
4.Bước này ngược lại so với bước thứ 2 tức là tại cổng ra của bộ định tuyến PE,
thông tin định tuyến được nhập vào từ BGP của nhà cung cấp dịch vụ.
5.Bước này ngược lại so với bước thứ nhất tức là các thông tin định tuyến được
truyền từ cổng ra của bộ định tuyến PE tới bộ định tuyến CE. Một lần nữa ta nhắc lại là
có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh, OSPF
hoặc BGP.
Để phân phối cưỡng bức thông tin định tuyến, người ta sử dụng cơ chế định tuyến
lọc dựa trên đặc tính cộng đồng của BGP trong đó BGP đóng vai trò như bộ xác định
tuyến. ở bước 2, tuỳ theo cấu hình mà tại cổng vào của bộ định tuyến PE sẽ gắn đặc
tính Cộng đồng cho tuyến, tuyến này sẽ truyền thông tin tới BGP của nhà cung cấp
dịch vụ. ở bước 4, căn cứ vào cấu hình mà cổng ra của bộ định tuyến PE sẽ sử dụng
thông tin đặc tính cộng đồng để điều khiển việc nhận các thông tin định tuyến từ BGP
của nhà cung cấp dịch vụ và truyền chúng tới các bộ định tuyến CE của khách hàng.
Cơ chế định tuyến lọc dựa trên đặc tính cộng đồng của BGP có đặc điểm rất linh hoạt.
Tại một đầu của kết nối, một cổng vào của bộ định tuyến PE có thể áp dụng một đặc
tính cộng đồng cụ thể cho tất cả các tuyến đến từ một Site cụ thể (nghĩa là từ một bộ
định tuyến CE); trong khi đó tại đầu kia, bộ định tuyến có thể áp dụng các đặc tính
Cộng đồng khác nhau cho riêng từng tuyến. Cơ chế định tuyến lọc cho phép điều khiển
một cách linh hoạt kết nối giữa các Site trong VPN vì các kết nối được điều khiển bằng
định tuyến lọc dựa trên đặc tính cộng đồng. Điều đó cho phép nhà cung cấp dịch vụ sử
dụng một cơ chế chung để hỗ trợ các khách hàng có các chính sách kết nối khác nhau.
Ở đây phân phối cưỡng bức thông tin định tuyến được thực hiện ở bước 2 và 4,
chỉ có một lưu ý rằng hai bước này do một nhà cung cấp dịch vụ thực hiện. Cơ chế
phân phối cưỡng bức thông tin định tuyến chỉ do nhà cung cấp dịch vụ quản lý, vì vậy
khách hàng VPN không cần nắm vững và thực hiện các cơ chế này. Đặc điểm này cho
phép cung cấp các dịch vụ VPN cho những khách hàng không có kiến thức sâu về định
tuyến IP.
Để minh hoạ cho cơ chế phân phối cưỡng bức thông tin định tuyến được ứng
dụng như thế nào trong mạng VPN dựa trên BGP/MPLS, chúng ta hãy xét ví dụ về
luồng thông tin định tuyến từ Site 1 đến Site 3 trong VPN A trên hình III-2. Tại bước 1,
thông tin về tuyến 10.1/6 được phân phối từ bộ định tuyến CE tại Site 1 của VPN A là
CEA1 tới bộ định tuyến PE mà CEA1 nối với là PE1. Việc phân phối này có thể được
thực hiện thông qua giao thức RIP. Tại bước 2, thông tin về tuyến này sẽ được truyền
tới BGP của nhà cung cấp dịch vụ, và khi tuyến này xuất hiện thì tại cổng vào của bộ
định tuyến PE1 bằng việc thay đổi cấu hình bản thân nó sẽ gắn đặc tính Cộng đồng của
BGP tương ứng với tuyến. Tại bước 3, tuyến này sẽ được phân phối tới các bộ định
tuyến PE khác dựa trên các thủ tục BGP thông thường. Tại bước 4, cổng ra của bộ định
tuyến PE3 sẽ nhập các thông tin về tuyến từ BGP của nhà cung cấp dịch vụ. Việc nhập
các thông tin này được điều khiển theo cơ chế định tuyến lọc (phụ thuộc vào cấu hình
bản thân PE3) thực hiện bởi PE3 dựa trên các đặc tính Cộng đồng mang trên tuyến.
Cuối cùng tại bước 5, tuyến này sẽ được phân phối từ PE3 đến bộ định tuyến CEA3 tại
Site 3 của VPN A. Việc phân phối này có thể được thực hiện dựa trên giao thức RIP
giống bước 1 hoặc cũng có thể được thực hiện thông qua các giao thức khác ví dụ như
OSPF hoặc BGP.
Chúng ta hãy xem xét các đặc điểm quan trọng của cơ chế điều khiển kết nối giữa
các Site liên quan đến khía cạnh mở rộng mạng VPN dựa trên BGP/MPLS. Trước hết
ta nhận thấy trong một mạng VPN, một bộ định tuyến CE chỉ định tuyến ngang cấp với
bộ định tuyến PE mà nó kết nối với chứ không phải với các bộ định tuyến CE tại các
Site khác trong mạng VPN đó. Đây chính là đặc điểm cơ bản của mô hình ngang cấp.
Trong ví dụ hình III-2, bộ định tuyến CEA1 chỉ định tuyến ngang cấp với bộ định tuyến
PE1 chứ không phải với các bộ định tuyến CE A2 hoặc CEA3 trong mạng VPN A. Kết quả
là số tuyến ngang cấp của một bộ định tuyến CE là không đổi và không phụ thuộc vào
số lượng Site có trong mạng VPN. Đặc điểm này cho phép dễ dàng xây dựng mạng
VPN lớn với hàng trăm thậm chí hàng nghìn Site. Ngược lại trong mô hình Overlay,
khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn có nghĩa là có các
tuyến ngang cấp giữa tất cả các Site trong mạng thì số tuyến ngang cấp sẽ tăng theo số
lượng Site. Điều đó có nghĩa về khía cạnh định tuyến ngang cấp thì khả năng mở rộng
của mô hình Overlay kém hơn so với mạng VPN xây dựng dựa trên BGP/MPLS.
Nguyễn Văn Dũng CĐ 1A - K44 - 81 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Đặc điểm thứ hai là khi bổ sung một Site mới vào mạng VPN sẵn có thì nhà cung
cấp dịch vụ phải có thay đổi tương ứng cấu hình bộ định tuyến PE sẽ kết nối với Site
mới này. Tổng quát hơn là lượng cấu hình thiết bị cần thay đổi khi muốn bổ sung hoặc
xoá đi một Site trong mạng VPN là rất dễ dàng và không phụ thuộc vào số lượng Site
trong mạng. Ngược lại khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn
trong mô hình Overlay thì số lượng cấu hình thiết bị cần thay đổi tỷ lệ với số lượng
Site (khi muốn bổ sung thêm một Site thì phải bổ sung thêm một kênh Frame Relay
hoặc một kênh ATM hoặc một đường hầm IP vào tất cả các site khác). Vì vậy về khía
cạnh quản lý cấu hình thì khả năng mở rộng của mô hình Overlay kém hơn so với
mạng VPN xây dựng dựa trên BGP/MPLS.
Đặc điểm cuối cùng là các bộ định tuyến PE chỉ điều khiển các tuyến tới các VPN
có Site kết nối trực tiếp với PE đó (nghĩa là các Site có bộ định tuyến CE kết nối tới bộ
định tuyến PE). Ví dụ như trong hình III-2, bộ định tuyến PE1 chỉ điều khiển các tuyến
cho mạng VPN A và B. Có thể có các mạng VPN khác (không thể hiện trên hình vẽ)
không có Site kết nối với PE1 và PE1 sẽ không điều khiển các tuyến cho các mạng VPN
này.
Một hạn chế của việc sử dụng định tuyến lọc dựa trên đặc tính Cộng đồng của
BGP đó là các đặc tính này chỉ cho phép phân biệt 216 Cộng đồng khác nhau ứng với
mỗi nhà cung cấp dịch vụ. Sở dĩ có hạn chế này là vì mỗi Cộng đồng có độ dài 32 bit
được ghép lại từ số hệ thống độ dài 16 bit và số nội hạt độ dài 16 bit sử dụng trong mỗi
hệ thống (mạng của nhà cung cấp dịch vụ). Vì mỗi VPN cấn có một Cộng đồng riêng
biệt, vì vậy nếu sử dụng các Cộng đồng của BGP thì mỗi nhà cung cấp dịch vụ sẽ bị
hạn chế bởi số lượng 216 khách hàng VPN. Để khắc phục hạn chế này, người ta đã đưa
ra khái niệm BGP Cộng đồng mở rộng. Về cơ bản Cộng đồng mở rộng không khác gì
so với Cộng đồng cơ bản, vì vậy về mặt định tuyến lọc thì hầu như là không có gì thay
đổi. Đặc tính mới khi sử dụng Cộng đồng mở rộng đó là khả năng hỗ trợ 2 32 Cộng đồng
khác nhau ứng với mỗi nhà cung cấp dịch vụ. Nó được thực hiện bằng cách mở rộng
số nội hạt từ 16 lên 32 bit. Lưu ý rằng vì Cộng đồng mở rộng bao gồm số hệ thống
(giống như trong Cộng đồng cơ bản) và số hệ thống là duy nhất trong mạng toàn cầu,
nên mỗi nhà cung cấp dịch vụ vừa có thể quản lý số nội hạt đồng thời vẫn đảm bảo tính
duy nhất trong mạng toàn cầu.
III.5.BẢNG ĐA CHUYỂN TIẾP
Như đã trình bày ở trên, phân phối cưỡng bức thông tin định tuyến là rất cần
thiết, tuy nhiên nó vẫn chưa đủ để điều khiển các kết nối vì mỗi PE có thể nối với các
Site nằm trong các VPN khác nhau. Nếu như PE chỉ có một bảng định tuyến thì nó có
thể sẽ bao gồm tất cả các tuyến cho tất cả các mạng VPN, vì vậy không thể phân biệt
thông tin định tuyến cho từng mạng VPN. Điều này là không thể chấp nhận được vì
các thông tin này có thể phải đóng gói và trao đổi giữa các VPN.
Giải pháp để khắc phục vấn đề này đó là thay vì chỉ quản lý một, mỗi PE sẽ
quản lý nhiều bảng định tuyến. Bằng việc kết hợp nhiều bảng định tuyến với định
tuyến lọc cho phép mỗi VPN có một thông tin định tuyến riêng biệt để quản lý các kết
nối giữa các Site trong mạng VPN.
Trong trường hợp đặc biệt, mỗi Site kết nối với bộ định tuyến PE có thể có một
bảng định tuyến riêng khi mà mỗi Site kết nối với PE đóng vai trò như một VPN. Tuy
nhiên khi PE kết nối với nhiều Site thuộc cùng một VPN thì các Site này có thể dùng
chung một bảng định tuyến.
Bộ định tuyến PE sử dụng nhiều bảng định tuyến để quản lý các gói mà nó nhận
được từ các Site nối trực tiếp với nó. Trong hầu hết các trường hợp đơn giản, mỗi cổng
khách hàng trên bộ định tuyến PE sẽ tương ứng với một bảng định tuyến trong một
khoảng thời gian nào đó. Trong khoảng thời gian đó, tại cổng vào của bộ định tuyến PE
sẽ xác định xem PE sử dụng bảng định tuyến nào để chuyển tiếp các gói.
Mỗi bảng định tuyến trong bộ định tuyến PE được xây dựng dựa trên hai nguồn.
Nguồn thứ nhất đó là tập hợp các tuyến kết nối trực tiếp giữa PE và các CE. Một bảng
định tuyến của PE tương ứng với một VPN cụ thể bao gồm các tuyến kết nối trực tiếp
giữa PE và các CE trong đó các CE thuộc VPN. Nguồn thứ hai đó là tập hợp các tuyến
kết nối PE đó với các PE khác. Đối với tập hợp các tuyến thuộc nguồn thứ hai, chúng
là định tuyến lọc dựa trên đặc tính Cộng đồng của BGP như đã được trình bày trong
phần trên.
Chúng ta xem xét một vài ví dụ làm cách nào để xây dựng mạng VPN. Ví dụ
đơn giản nhất đó là các Site trong một VPN kết nối dạng lưới hoàn toàn với nhau. Đối
với các VPN kiểu này chúng ta chỉ sử dụng một Cộng đồng được gọi là Cclosed. Tại một
bộ định tuyến PE nối với các Site thuộc VPN này, tất cả các tuyến của Site đều được
báo với BGP với một Cộng đồng là Cclosed. Tương tự như vậy, tại tất cả các bộ định
tuyến PE, các tuyến được nhập vào bảng định tuyến tương ứng với VPN đó chỉ bao
gồm các tuyến có cộng đồng là Cclosed. Với ví dụ trên hình III -2, nếu như VPN A yêu
cầu kết nối dạng mắt lưới hoàn toàn giữa các Site, khi đó nhà cung cấp dịch vụ sẽ ấn
định một Cộng đồng là CVPN A ứng với VPN đó. Bộ định tuyến PE1 sẽ chuyển các tuyến
mà nó nhận được từ CEA1 cho BGP của nhà cung cấp dịch vụ với Cộng đồng là CVPN A.
Tương tự như vậy, bộ định tuyến PE1 chỉ nhập vào từ BGP của nhà cung cấp dịch vụ
bảng định tuyến tương ứng với VPN A các tuyến có Cộng đồng là CVPN A.
Tiếp theo chúng ta xem xét ví dụ trong đó VPN sử dụng kết nối kiểu Hub
-Spoke giữa các Site, trong đó tất cả các Site Spoke chỉ có thể trạo đổi thông tin với
nhau thông qua các Site Hub. Trong trường hợp này thay vì cần một, chúng ta cần hai
Cộng đồng khác nhau là Chub tương ứng với các Hub và Cspoke tương ứng với các Spoke.
Một bộ định tuyến PE có kết nối trực tiếp với các Site Spoke sẽ chuyển cho BGP của
nhà cung cấp dịch vụ các thông tin về tuyến nhận được từ các Site có BGP Cộng đồng
là Cspoke. Đồng thời bộ định tuyến PE này cũng nhập vào bảng định tuyến tương ứng
với VPN các tuyến có Cộng đồng là Cspoke. Trên đây là hai ví dụ đơn giản để minh hoạ
cho một số cách thức điều khiển kết nối sử dụng đặc tính Cộng đồng.
III.6.ĐỊA CHỈ IP TRONG MẠNG VPN
Trong phần trên chúng ta đã đề cập đến cơ chế điều khiển kết nối giữa các Site
trong một VPN. Tuy nhiên cơ chế này sử dụng giao thức BGP, mà giao thức BGP lại
hoạt động dựa trên địa chỉ IP hơn nữa địa chỉ IP này phải là duy nhất. Yêu cầu này của
giao thức BGP không được thoả mãn trong môi trường các nhà cung cấp dịch vụ VPN,
nơi mà cùng một khối (block) địa chỉ IP (ví dụ như địa chỉ nội bộ được định nghĩa
trong RFC 1918) có thể được sử dụng đồng thời bởi nhiều khách hàng VPN. Vì vậy
phải có một phương thức nào đó để sử dụng giao thức BGP trong môi trường mà địa
chỉ IP không phải là duy nhất. Một giải pháp dễ thấy để giải quyết vấn đề này đó là
chuyển các địa chỉ IP không duy nhất này thành các địa chỉ duy nhất bằng cách tạo ra
một kiểu địa chỉ mới được gọi là địa chỉ VPN-IP và địa chỉ đó là duy nhất.
Địa chỉ VPN-IP được tạo ra bằng cách ghép 2 thành phần có độ dài không đổi đó
là: bộ nhận dạng tuyến và địa chỉ IP cơ sở. Yếu tố làm cho các địa chỉ mới tạo ra này là
duy nhất đó là bộ nhận dạng tuyến. Bộ nhận dạng tuyến có cấu trúc cho phép mỗi nhà
cung cấp dịch vụ VPN tự tạo ra một giá trị cho bộ nhận dạng tuyến mà không sợ một
giá trị tương tự được sử dụng bởi nhà cung cấp dịch vụ khác. Theo định nghĩa, bộ nhận
dạng tuyến bao gồm 3 trường đó là: Loại (2 octet), Số hệ thống (2 octet) và Số ấn định
(4 octet). Trong đó trường Số hệ thống sẽ chứa số hệ thống của nhà cung cấp dịch vụ
VPN. Trường Số ấn định do mỗi nhà cung cấp dịch vụ mạng VPN tự quản lý. Trong
hầu hết các trường hợp, nhà cung cấp dịch vụ mạng ấn định một giá trị trường Số ấn
định cho một mạng VPN tuy nhiên trong một số trường hợp họ có thể ấn định nhiều giá
trị cho một mạng VPN. Vì sẽ không có hai mạng VNP do một nhà cung cấp dịch vụ
quản lý lại sử dụng chung một Số ấn định và cũng vì Số hệ thống là duy nhất trong
mạng toàn cầu và vì vậy sẽ không có hai mạng VPN nào lại có bộ nhận dạng tuyến
trùng nhau. Khi mà địa chỉ IP là duy nhất trong một mạng VPN và vì không có hai
mạng VPN nào lại dùng chung một bộ định dạng tuyến do đó các địa chỉ VPN-IP là
duy nhất trong mạng toàn cầu.
Đối với BGP thì quản lý các tuyến ứng với địa chỉ VPN-IP không khác gì so với
việc quản lý các tuyến ứng với địa chỉ IP cơ sở vì khả năng hỗ trợ đa giao thức của
BGP làm cho BGP có khả năng quản lý tuyến ứng với nhiều họ địa chỉ khác nhau. Một
điểm quan trọng cần lưu ý đó là cấu trúc địa chỉ VPN-IP cũng như cấu trúc của bộ
nhận dạng tuyến ứng với địa chỉ VPN-IP là hoàn toàn mờ đối với BGP, BGP chỉ so
sánh phần mào đầu của hai địa chỉ VPN-IP chứ nó không quan tâm đến cấu trúc của
chúng. Vì vậy trong ngữ cảnh này chúng ta đã không đưa thêm một cơ chế mới nào
vào BGP mà chỉ là sử dụng những cái sẵn có. Ví dụ các cơ chế như: sử dụng đặc tính
cộng đồng của BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong
BGP...được áp dụng đối với các tuyến ứng với địa chỉ VPN-IP cũng như các tuyến ứng
với địa chỉ IP cơ sở.
Sử dụng các địa chỉ VPN-IP chỉ hoàn toàn giới hạn trong nhà cung cấp dịch vụ,
các khách hàng VPN (cụ thể là các thiết bị của khách hàng) không có khái niệm gì về
địa chỉ VPN-IP. Việc chuyển đổi giữa địa chỉ VPN-IP và địa chỉ VPN cơ sở được thực
hiện ở bộ định tuyến PE. Đối với mỗi kết nối với một VPN, bộ định tuyến PE được cấu
hình ứng với một giá trị của bộ nhận dạng tuyến. Khi PE nhận được một tuyến từ CE
kết nối trực tiếp với nó thì nó sẽ xác định CE đó thuộc VPN nào trước khi chuyển
thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ, PE sẽ chuyển địa chỉ IP cơ
sở của tuyến thành địa chỉ VPN-IP bằng cách sử dụng bộ nhận dạng tuyến đã được đặt
cho VPN đó. Một cách tương tự khi PE nhập một tuyến từ BGP của nhà cung cấp dịch
vụ, nó sẽ chuyển thông tin địa chỉ VPN-IP của tuyến thành địa chỉ IP cơ sở.
Sau đây chúng ta so sánh vai trò của bộ nhận dạng tuyến và các cộng đồng của
BGP. Chúng ta có hai vấn đề tách biệt nhau và tương ứng với hai vấn đề này chúng ta
có hai cơ chế riêng biệt. Vấn đề thứ nhất là làm thế nào để giải quyết việc không duy
nhất của địa chỉ IP trong mạng toàn cầu. Để khắc phục vấn đề này, chúng ta đưa vào sử
dụng một loại địa chỉ mới đó là địa chỉ VPN-IP và sử dụng bộ nhận dạng tuyến để làm
cho các địa chỉ là duy nhất trong mạng toàn cầu. Vì vậy bộ nhận dạng tuyến có vai trò
làm cho đại chỉ IP trở thành duy nhất. Tuy nhiên bộ nhận dạng tuyến không thể được
sử dụng để kết nối cưỡng bức vì nó không được sử dụng cho định tuyến lọc. Vấn đề
thứ hai đặt ra cần giải quyết đó là làm thế nào để kết nối cưỡng bức. Chúng ta giải
quyết vấn đề này bằng cách sử dụng phân phối cưỡng bức thông tin định tuyến được
thực hiện dựa trên lọc các đặc tính cộng đồng của BGP. Nhưng các đặc tính cộng đồng
của BGP không làm cho các địa chỉ IP trở trành duy nhất.
Lưu ý rằng trong khi một bộ nhận dạng tuyến không được sử dụng chung cho các
VPN khác nhau, tuy nhiên một VPN lại có thể sử dụng nhiều bộ nhận dạng tuyến.
Tương tự như vậy trong khi các mạng VPN không thể dùng chung một cộng đồng của
BGP nhưng một mạng VPN lại có thể sử dụng nhiều cộng đồng của BGP. Vì vậy một
cách tổng quát thì bộ nhận dạng tuyến cũng như đặc tính cộng đồng không thể sử dụng
để xác định một VPN. Nó phù hợp với định nghĩa mạng VPN là một tập hợp các chính
sách để điều khiển kết nối và quy định chất lượng dịch vụ giữa các Site.
Một điểm quan trọng cần nhấn mạnh là địa chỉ VPN-IP chỉ được tải trong các
giao thức định tuyến chứ không được tải trong phần mào đầu của gói IP. Vì vậy VPN-
IP không thể được sử dụng một cách trực tiếp để định tuyến gói. Nhiệm vụ định tuyến
các gói được thực hiện dựa trên MPLS sẽ được trình bày trong phần tiếp theo.
III.7.CHUYỂN TIẾP GÓI TIN BẰNG MPLS
Trong phần này chúng ta sẽ xem xét việc sử dụng BGP để tạo nên tất cả các tuyến
cần thiết, thậm chí ngay cả trong môi trường địa chỉ IP không duy nhất. Vấn đề đặt ra
với các tuyến này là chúng không tương ứng với địa chỉ IP mà chỉ tương ứng với địa
chỉ VPN-IP, mà trong phần mào đầu IP không có chỗ để mang địa chỉ VPN-IP, vậy làm
thế nào để chuyển tiếp các gói tin IP dọc theo các tuyến này?
MPLS được sử dụng để chuyển tiếp các gói tin IP dọc theo các tuyến tương ứng
với địa chỉ VPN-IP. MPLS cho phép thực hiện được việc này vì nó tách riêng thông tin
sử dụng để chuyển tiếp gói tin (nhãn) với thông tin mang trong mào đầu IP. Nó cho
phép kết hợp LSP với các tuyến ứng với địa chỉ VPN-IP và sau đó chuyển tiếp các gói
tin IP dọc theo những tuyến đó bằng cách sử dụng MPLS như phương tiện chuyển tiếp.
Do các địa chỉ VPN-IP chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ, vì vậy MPLS
cũng chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ.
Để minh hoạ việc chuyển tiếp được thực hiện như thế nào, trước hết chúng ta hãy
xem xét một ví dụ được biểu diễn trong hình III-4. Đứng trên phương diện MPLS thì
bộ định tuyến PE chính là LSR biên. Tức là bộ định tuyến PE chuyển các gói tin không
dán nhãn thành các gói tin dán nhãn và ngược lại.
Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE mà nó kết nối
trực tiếp với, bộ định
Góituyến
tin IP PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE
nhận gói tin) để xác định xem CE đó thuộc VPN nào từ đó xác định bảng định tuyến
(còn gọi là cơ sở dữ liệu thông tin định tuyến hay FIB) tương ứng với VPN đó. Khi đã
xác định được FIB, 1.bộXác
định Nhãn Gói tin IP
địnhtuyến
VPN PE sẽ căn cứ vào địa chỉ IP đích có trong gói tin để
xác định địa chỉ IP thông thường trong FIB này. Sau khi tìm kiếm trong FIB, bộ định
Bảng FIB
tuyến PE sẽ thêm các thông tin nhãn phù hợp vào gói tin và chuyển tiếp nó đi.
3. Gẵn thêm nhãn và
CE2
CE1
Ngoài ra còn có một LSP từ PE1 tới PE2, nó tương ứng với một tuyến tới PE2 và
được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là các thông
tin về tuyến được phân phối qua BGP như: thuộc tính nút tiếp theo, địa chỉ của PE2 và
tuyến tới địa chỉ đó được cung cấp thông qua định tuyến nội bộ trong miền nhà cung
cấp dịch vụ. Vì vậy địa chỉ của PE2 (mang trong thuộc tính nút tiếp theo) sẽ cho ta
thông tin về định tuyến nội bộ nhà cung cấp (ví dụ như tuyến tới PE2) và các tuyến của
VPN (tuyến tới địa chỉ 10.1.1/24). Bảng định tuyến tương ứng với VPN có trong bộ
định tuyến PE1 sẽ chứa một tuyến cho địa chỉ 10.1.1/24 và một tập nhãn trong đó nhãn
phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn tương ứng với
tuyến tới PE2.
Khi CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin đó tới PE1, nó sẽ
xác định bảng định tuyến tương ứng và sau đó thực hiện việc tìm kiếm trong bảng đó.
Kết quả của việc tìm kiếm đó, PE1 gắn hai nhãn vào gói tin và gửi gói tin tới P1. P1 sẽ
sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P 2. P2 là nút kề cuối
theo khía cạnh LSP tương ứng với tuyến tới PE2, P2 cắt bỏ nhãn phía ngoài trước khi
gửi gói tin tới PE2. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà
PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó. PE2 loại
bỏ nhãn trước khi gửi gói tin tới CE2.
Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp
thông tin định tuyến trong MPLS, chúng ta xem xét vị dụ mạng nhà cung cấp dịch vụ
gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100
bộ định tuyến. Không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến
P cần duy trì thông tin 10000x100=1000000 tuyến. Với hệ thống phân cấp thông tin
định tuyến MPLS, mỗi bộ định tuyến chỉ cần duy trì thông tin về 200 tuyến.
III.8. KHẢ NĂNG MỞ RỘNG
Trong các phần trên chúng ta đã bàn đến một số vấn đề liên quan đến khía cạnh
mở rộng của mạng VPN dựa trên BGP/MPLS. Trong đó số lượng tuyến ngang cấp phải
được duy trì là không đổi không phụ thuộc vào tổng số lượng Site có trong VPN, vì
vậy cho phép hỗ trợ các mạng VPN có hàng trăm đến hàng nghìn Site. Chúng ta cũng
biết rằng số lượng cấu hình các thiết bị cần thay đổi khi bổ sung hoặc xoá bỏ một Site
là không đổi và không phụ thuộc vào tổng số lượng Site có trong VPN.
Tiếp theo chúng ta xem xét khả năng mở rộng trên khía cạnh xử lý thông tin định
tuyến. Trước hết nhờ sử dụng phân cấp thông tin định tuyến trong MPLS mà các bộ
định tuyến P không phải xử lý các thông tin định tuyến trong các VPN. Điều đó có
nghĩa là các bộ định tuyến P không phải lưu các thông tin định tuyến trong VPN, các
thông tin định tuyến trong VPN chỉ được lưu tại các bộ định tuyến PE.
Nguyễn Văn Dũng CĐ 1A - K44 - 89 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Thứ hai là mặc dù bộ định tuyến PE phải lưu và xử lý các thông tin định tuyến
của các VPN tuy nhiên chúng chỉ lưu các thông tin định tuyến cho các VPN có các Site
nối trực tiếp với bộ định tuyến PE đó chứ nó không phải lưu thông tin định tuyến của
tất cả các mạng VPN được cung cấp bởi nhà cung cấp dịch vụ đó. Khi dung lượng
thông tin định tuyến trong một bộ định tuyến PE tăng lên quá cao, ta có thể bổ sung
thêm một bộ định tuyến PE mới và chuyển một số VPN kết nối với PE cũ sang PE mới.
Cuối cùng chúng ta xem xét cách quản lý Route Reflector của BGP. Để tránh xảy
ra trường hợp một Route Reflector phải xử lý thông tin định tuyến cho tất cả các VPN
trong mạng của nhà cung cấp dịch vụ, người ta phân vùng các Route Reflector theo
nhóm các VPN được hỗ trợ bởi nhà cung cấp dịch vụ. Cách phân vùng Route Reflector
có thể là mỗi Route Reflector quản lý 100 mạng VPN. Kết quả của việc phân vùng này
là nếu dung lượng thông tin định tuyến của VPN do Route Reflector quản lý tăng quá
cao thì chúng ta có thể bổ sung thêm một Route Reflector mới và chuyển một số VPN
do Route Reflector cũ quản lý sang Route Reflector mới.
Như chúng ta đã biết, không có một thiết bị nào trong mạng của nhà cung cấp
dịch vụ cần phải lưu toàn bộ thông tin định tuyến cho tất cả các VPN trong mạng của
nhà cung cấp dịch vụ đó. Kết quả là khả năng quản lý thông tin định tuyến cho các
VPN trong mạng của nhà cung cấp dịch vụ không bị giới hạn bởi khả năng của một
thiết bị độc lập, điều đó cũng có nghĩa là giới hạn mở rộng định tuyến trong mạng của
nhà cung cấp dịch vụ là ảo và không hạn chế.
III.9.BẢO MẬT
Bảo mật là một trong các yếu tố rất quan trọng đối với tất cả các giải pháp mạng
VPN. Đứng trên khía cạnh bảo mật thì giải pháp mạng VPN xây dựng dựa trên
BGP/MPLS có thể đạt được mức độ bảo mật tương đương với giải pháp mạng VPN
xây dựng dựa trên công nghệ ATM hoặc Frame Relay. Cụ thể là nếu như không có sự
phối hợp kết nối đầy đủ hoặc đặt cấu hình sai thì các gói tin từ một mạng VPN không
thể xâm nhập vào một mạng VPN khác.
Để thấy rõ việc bảo mật được thực hiện như thế nào, trước hết chúng ta biết rằng
việc định tuyến trong mạng của một nhà cung cấp dịch vụ VPN được thực hiện dựa
trên chuyển mạch nhãn chứ không phải dựa trên địa chỉ IP truyền thống. Hơn nữa
chúng ta cũng đã biết rằng mỗi LSP tương ứng với một tuyến VPN-IP được bắt đầu và
kết thúc tại các bộ định tuyến PE chứ nó không bắt đầu và kết thúc ở một điểm trung
gian nào trong mạng của nhà cung cấp dịch vụ. Tại một bộ định tuyến PE, mỗi LSP
tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến lại tương ứng với một
cổng trong bộ định tuyến PE. Cuối cùng chúng ta biết rằng các cổng tại mỗi thời điểm
khác nhau lại tương ứng với một VPN cụ thể và sẽ tương ứng với một bảng định tuyến
và chúng thay đổi theo thời gian.
Vì vậy khi một bộ định tuyến PE gửi một gói tin tới bộ định tuyến CE thuộc một
VPN, gói tin này có thể đến từ hai nguồn khác nhau đó là: từ một CE khác kết nối trực
tiếp với PE đó hoặc từ PE khác. Trong trường hợp đầu tiên, thì cả hai CE phải cùng
thuộc một VPN và nó phải có bảng định tuyến giống nhau. Trong trường hợp thứ hai,
thì gói tin phải được chuyển tiếp tới PE đó thông qua LSP tương ứng với một bảng
định tuyến cụ thể và bảng định tuyến đó tương ứng với VPN trong một khoảng thời
gian. LSP này khởi phát từ một PE khác, tại đây LSP tương ứng với một bảng định
tuyến và bảng định tuyến lại tương ứng với VPN. Tại bộ định tuyến PE bắt đầu của
LSP này, để các gói có thể chuyển tiếp thông qua bảng định tuyến tương ứng với VPN
thì các gói tin phải tới PE trên cổng tương ứng với VPN đó. Kết quả là khi cấu hình
không thống nhất, thì việc chèn thêm các gói tin vào mạng VPN chỉ có thể được thực
hiện thông qua các cổng của PE tương ứng với VPN đó. Vì vậy các gói tin vô tình hoặc
với mục đích xấu không thể được chèn vào mạng VPN nếu như người gửi không thuộc
vào mạng VPN đó, đặc điểm này ngược lại so với mạng dựa trên công nghệ ATM hoặc
Frame Relay.
III.10. HỖ TRỢ QoS TRONG MPLS VPN
Về phương diện QoS, thì các cơ chế được sử dụng phải đủ độ mềm dẻo để hỗ trợ
nhiều loại khác hàng VPN khác nhau đồng thời chúng phải có khả năng mở rộng để có
thể hỗ trợ một số lượng lớn khách hàng VPN. Ví dụ như nhà cung cấp dịch vụ phải
cung cấp cho các khách hàng VPN của mình nhiều mức dịch vụ (CoS) khác nhau cho
mỗi VPN, trong đó các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS
khác nhau. Theo cách nay, dịch vụ email có thể có một CoS trong khi một vài ứng
dụng thời gian thực khác có thể có CoS khác. Hơn nữa, CoS mà một ứng dụng nhận
được trong một VPN có thể khác so với CoS mà vẫn ứng dụng này có thể nhận được
trong VPN khác. Tức là các cơ chế hỗ trợ QoS cho phép quyết định loại dữ liệu nào
nhận CoS nào cho từng VPN. Hơn nữa, không phải tất cả các VPN phải sử dụng tất cả
các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Do đó, một tập các cơ chế hỗ trợ
QoS cho phép quyết định loại CoS nào được sử dụng để tạo ra các cơ sở cho VPN.
Trước khi đi vào các cơ chế hỗ trợ QoS được sử dụng trong VPN dựa trên
BGP/MPLS, chúng ta xem xét hai mô hình được sử dụng để biểu diễn QoS trong VPN
đó là mô hình “ống” và mô hình “vòi”.
Trong mô hình “ống”, một nhà cung cấp dịch vụ VPN cung cấp cho một khách
hàng VPN một QoS đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng
tới các bộ định tuyến CE khác. Về hình thức ta có thể hình dung mô hình này như một
Nguyễn Văn Dũng CĐ 1A - K44 - 91 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
đường ống kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến
trong đường ống này đảm bảo QoS xác định. Ví dụ về một loại đảm bảo QoS có thể
được cung cấp trong mô hình ‘ống’ là đảm bảo giá trị băng thông nhỏ nhất giữa hai
Site.
Ta có thể cải tiến mô hình “ống” bằng việc chỉ cho phép một số loại lưu lượng
(ứng với một số ứng dụng) từ một CE tới các CE khác có thể sử dụng đường ống. Quy
định lưu lượng nào có thể sử dụng đường ống được xác định tại bộ định tuyến PE phía
đầu ống.
Chú ý là mô hình “ống” khá giống với mô hình QoS mà các khác hàng VPN có
được hiện nay với các giải pháp dựa trên Frame Relay hoặc ATM. Điểm khác nhau căn
bản là với ATM hay Frame Relay thì các kết nối là song công trong khi trong mô hình
“ống” cung cấp kết nối đảm bảo theo một hướng. Đặc điểm một hướng này của mô
hình “ống” cho phép thiết lập các kết nối cho các ứng dụng sử dụng luồng lưu lượng
không đối xứng trong đó lưu lượng từ một Site tới Site khác có thể khác với lưu lượng
theo hướng ngược lại.
VPN A/Site 2
CEA2
CE2B1
CEB2
PE1
10Mbps
CEA1
7Mbps CEA3
PE3
VPN A/Site12
VPN A/Site 3
CEB3
VPN B/Site 3
(cụ thể hơn là từ CEA3 đến CEA1) và một đường ống khác đảm bảo băng thông 10Mb/s
cho lưu lượng từ Site 3 đến Site 2 (từ CEA3 đến CEA2). Nhận thấy rằng một bộ định
tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ
Site 3). Cũng như vậy, có thể có hơn một ống kết thúc tại một Site. Một ưu điểm của
mô hình “ống” là nó giống với mô hình QoS đang được các khách hàng VPN sử dụng
với Frame Relay hay ATM. Do đó, nó có thể là dễ hiểu đối với các khách hàng. Tuy
nhiên, mô hình ‘ống’ cũng có một vài nhược điểm. Thứ nhất, nó đòi hỏi một khách
hàng VPN phải kiểm soát toàn bộ ma trận lưu lượng của nó. Điều đó có nghĩa là, khách
hàng phải biết tổng lưu lượng đi từ một Site đến tất cả các Site khác. Thông thường thì
thông tin này không có sẵn, thậm chí là nếu có thì cũng bị lỗi thời.
Mô hình thứ hai là “vòi”, trong mô hình này nhà cung cấp dịch vụ VPN cung cấp
cho khách hàng một sự đảm bảo cho lưu lượng mà bộ định tuyến CE của khách hàng
gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng VPN. Trong trường hợp
khác khách hàng phải chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE
khác. Kết quả là ngược với mô hình “ống”, mô hình “vòi” không đòi hỏi khách hàng
biết ma trận lưu lượng và nhờ đó giảm bớt gánh nặng đối với các khách hàng muốn sử
dụng dịch vụ VPN.
Mô hình “vòi” sử dụng hai tham số đó là: ICR (ingress Committed Rate) và ECR
(egress Committed Rate). Trong đó ICR là tổng lưu lượng mà một CE có thể gửi tới
các CE khác và ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói
cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, trong khi ECR đại diện
cho tổng lưu lượng tới một CE cụ thể. Lưu ý rằng đối với CE không nhất thiết ICR
phải bằng ECR.
Để minh hoạ mô hình “vòi”, xem xét ví dụ biểu diễn trên Hình III-6, ở đây nhà
cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mb/s cho lưu lượng
từ Site 2 tới các Site khác (ICR=15 Mbps) không quan tâm đến việc lưu lượng này đi
tới Site 1 hay Site 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một
đảm bảo băng thông 7 Mbps cho lưu lượng từ Site 3 gửi tới các Site khác trong cùng
VPN (ICR=7Mbps) không quan tâm đến việc lưu lượng tới Site 1 hay Site 2. Tương tự
như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mbps
cho lưu lượng gửi tới Site 2 (ECR=15Mpbs) không quan tâm đến việc lưu lượng xuất
phát từ vùng 1 hay vùng 3.
Mô hình “vòi” hỗ trợ nhiều mức CoS ứng với các dịch vụ có tham số khác nhau;
ví dụ như một dịch vụ có thể yêu cầu tham số mất mát gói tin ít hơn so với dịch vụ
khác. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông), thì
mô hình ‘ống’ phù hợp hơn.
Mô hình “ống” và “vòi” không phải là các mô hình đối ngược nhau. Nghĩa là, nhà cung
cấp dịch vụ có thể cung cấp cho khách hàng VPN một mô hình kết hợp giữa các mô
hình “ống” và “vòi” giúp khách hàng quyết định mua loại dịch vụ nào ứng với mức
CoS nào.
Đối với mạng VPN dựa trên BGP/MPLS, để hỗ trợ mô hình “ống” chúng ta sử
dụng các LSP đảm bảo băng thông. Những LSP này bắt đầu và kết thúc tại các bộ định
tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một
PE đến các PE khác. Có nghĩa là ứng với một cặp bộ định tuyến PE có nhiều bộ định
tuyến CE nối trực tiếp mà giữa chúng đã có các đường ống, thay vì sử dụng một LSP
băng thông đảm bảo cho mỗi ống ta sử dụng một LSP đảm bảo băng thông cho tất cả
các ống.
VPN A/Site 2
CEA2
ICR 7Mbps
VPN B/Site 1 CE1B1 ECR 7Mbps
PE2
VPN B/Site 2
CE2B1
CEB2
PE1
ICR 7Mbps
ECR 7Mbps ICR 15Mbps
PE3 ECR 15Mbps
CEA1
CEA3
VPN A/Site12
ICR 7Mbps
VPN A/Site 3
ECR 7Mbps
CEB3
VPN B/Site 3
PE của nhà cung cấp dịch vụ chứ không phụ thuộc vào số đường ống của các khác
hàng VPN mà nhà cung cấp có thể có.
Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ sử dụng đặc tính hỗ trợ
Diff-Serv của MPLS. Nhà cung cấp dịch vụ cũng có thể sử dụng sử dụng chức năng
quản lý lưu lượng để cải thiện độ khả dụng của mạng trong khi vẫn đạt được những
mục tiêu về chất lượng như mong muốn.
Các thủ tục để bộ định tuyến PE lối vào xác định loại lưu lượng nào ứng với CoS
nào không phụ thuộc vào đó là mô hình “ống” hay mô hình “vòi” hoàn toàn mang tính
cục bộ đối với bộ định tuyến PE đó. Những thủ tục này có thể xem xét các yếu tố như
giao diện lối vào, địa chỉ IP nguồn và đích, số cổng TCP, hoặc sự kết hợp của những
yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo về khía cạnh điều
khiển xem loại lưu lượng nào nhận CoS nào.
Mặc dù trong hợp đồng giữa khách hàng và nhà cung cấp dịch vụ đã chỉ ra băng
thông và CoS cụ thể, nhưng khách hàng vẫn có thể gửi lưu lượng vượt quá băng thông
đã đăng ký. Để xác định xem lưu lượng có nằm trong băng thông đã thoả thuận, nhà
cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Đối với lưu
lượng vượt quá băng thông đã thoả thuận, nhà cung cấp có hai khả năng lựa chọn: hoặc
là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến PE lối vào hoặc gửi đi nhưng
đánh dấu nó khác với các lưu lượng nằm trong băng thông thoả thuận. Với lựa chọn
thứ hai, để giảm việc truyền các thông tin không đúng thứ tự, cả lưu lượng nằm trong
hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng
sẽ được đánh dấu và nó sẽ loại bỏ các gói tin này trong trường hợp có tắc nghẽn.
CHƯƠNG IV
ỨNG DỤNG MPLS TRONG MẠNG NGN
np sp vs
Mảng chuyển Khối chức năng chuyển Khối chức năng quản lý
mạch mạch ảo sm chính
Hình IV- : Mô hình các khối chức năng của tổng đài đa dịch vụ.
Mảng chuyển mạch
Các chức năng của mảng chuyển mạch bao gồm:
Cung cấp các chức năng kết nối chéo giữa các cổng logic
Gửi chuyển tiếp thông tin người sử dụng sử dụng nhãn/ thẻ.
Hỗ trợ rất nhiều các thành phần chuyển mạch và thích ứng dưới một bộ điều
khiển đơn.
Tái tạo dữ liệu cho kết nối điểm-đa điểm cung cấp giao diện điều khiển
chuyển mạch thông thường tới một hoặc nhiều bộ điều khiển.
Phân vùng và chia sẻ tài nguyên trong tổng đài chuyển mạch vật lý.
Khối chức năng chuyển mạch ảo VSF: Bất cứ thực thể nào cũng có thể được phân
vùng thành một hoặc nhiều tập con tài nguyên. Một vùng tài nguyên chuyển mạch có
Nguyễn Văn Dũng CĐ 1A - K44 - 97 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
thể được điều khiển như một đơn vị. Các tài nguyên chuyển mạch chịu trách nhiệm
chuyển mạch các dòng dữ liệu từ một cổng logic tới các cổng khác hoặc tới các thực
thể chức năng. VSF cũng chịu trách nhiệm truyền trạng thái và thông tin về tài nguyên
của nó tới khối chức năng điều khiển chuyển mạch ảo VSCF.
các yêu cầu tham số lưu lượng với LPF để cung cấp QoS và SLA sử dụng điểm tham
chiếu sp.
Khối chức năng điều khiển tải tin (BCF): thiết lập, thay đổi và giải phóng kết nối
giữa các điểm cuối của kết nối trong mạng. Một tổng đài có thể không có, có một hoặc
nhiều BCF. Trong một tổng đài BCF tương tác với các thực thể tương ứng của NSICF
và nhận thông tin yêu cầu để thiết lập đường kết nối tải tin. BCF thực hiện các chức
năng sau:
Quản lý và bảo dưỡng các trạng thái đường liên kết dưới sự điều khiển của nó.
Thiết lập, quản lý và bảo dưỡng trạng thái các đường tải tin cho yêu cầu của
NSIF và liên kết trạng thái này với NSICF
Báo hiệu tới các thực thể ngang cấp.
Khối chức năng điều khiển thực thể dịch vụ mạng NSICF: bao gồm các thông tin
thiết lập, duy trì, thay đổi và giải phóng các thực thể dịch vụ mạng. NSICF sử dụng
NECF và BCF để thiết lập, duy trì, giải phóng kết nối tải tin của các thực thể dịch vụ
mạng kết hợp. NSICF trao đổi thông tin điều khiển và báo hiệu với các NSICF khác
một cách trực tiếp hoặc thông qua SGF. NSICF thi hành các chức năng sau:
áp dụng các dịch vụ, ứng dụng và các chính sách trực tiếp hoặc gián tiếp thông
qua SFGF cung cấp các dịch vụ mạng bổ sung.
Quyết định hoặc thu hồi các địa chỉ và lựa chọn định tuyến tới điểm đích và có
thể lựa chọn tuyến sử dụng.
Nhận dạng báo hiệu điều khiển, báo hiệu tải tin, và các yêu cầu về địa chỉ của
thực thể dịch vụ mạng, quyết định các yêu cầu liên mạng nếu được yêu cầu.
Thu và phát báo hiệu
Duy trì thông tin trên các tuyến đường tới điểm cuối dựa trên các thông tin
định tuyến trao đổi.
Yêu cầu sử dụng tài nguyên thích ứng để phân phối dịch vụ .
Duy trì thông tin trạng thái thực thể dịch vụ và cung cấp thông tin được sử
dụng cho tính cước
Trao đổi các đặc tính thực thể dịch vụ với các khối ngang cấp.
Thiết lập các kết nối chéo qua VSCF.
Khối chức năng cổng báo hiệu SGF: xử lý báo hiệu các thông tin báo hiệu vào
của tổng đài. SGF có thể thẩm tra hoặc huỷ bỏ các báo hiệu liên quan. Các công việc
được SGF thực hiện có thể rất khác nhau phụ thuộc vào việc liệu nó thi hành chức
năng chuyển tải hay điều khiển chức năng báo hiệu. Sau khi xử lý số liệu báo hiệu lối
vào, SGF sẽ phân phối thông tin báo hiệu điều khiển tới các thực thể phù hợp của
NSICF thông qua các cơ chế vận chuyển phù hợp. Nói chung, SGF duy trì các thông
tin về trạng thái cuộc gọi để quản lý các giao diện giao thức.
Hình IV-2: Mô hình Sostswitch theo ISC
Hình IV-3:So sánh chuyển mạch kênh và chuyển mạch mềm Softswitch
Phần này giới thiệu mô hình vật lý của bộ định tuyến lớp biên và lớp lõi IP
MPLS hỗ trợ chuyển tiếp các gói IP. Việc đóng gói này được áp dụng theo từng mục
đích phân biệt hệ thống logic định tuyến IP và hệ thống chuyển tiếp IP. Điều này được
xem là chuyên môn hoá và cho phép phát triển một cách độc lập. Đồng thời, sự phân
chia thành 2 thành phần vật lý là khả năng tối thiểu nên đòi hỏi số các giao diện mở là
nhỏ nhất.
ic bs ic
VSC
Port
SCI
Port
sp sp
Bearer Control
Function
(LDP, OSPF)
ic bs ic
Virtual Switch
Control Function
VSC
Port
SCI
Port
sp sp
Các lớp 1 và 2 của cổng vật lý đầu vào được kết cuối bởi khối LPF lối vào.
Lớp 3 của LPF so sánh thông tin trong mào đầu (header) của gói IP với bảng
định tuyến prefix để tìm địa chỉ IP của cổng ra hay địa chỉ IP chặng tiếp theo. Sự
so sánh này sử dụng thuật toán trích từ RFC 1812 và áp dụng cho cả prefix dài
nhất.
Trong trường hợp xác định được cổng ra của mạng, lớp 3 của LPF biên lối vào
so sánh địa chỉ IP của mạng với địa chỉ IP chặng tiếp theo.
Lớp 3 so sánh địa chỉ IP chặng tiếp theo với cổng ảo lối ra (egress Virtual Port).
Nhãn cổng ảo lối ra và địa chỉ IP chặng tiếp theo được gắn theo gói IP và
chuyển đến khối chức năng chuyển mạch.
Khối chức năng chuyển mạch sử dụng nhãn cổng ảo đầu ra để chuyển tiếp gói
IP tới LPF.
LPF biên của cổng vật lý MPLS so sánh các thông tin mào đầu IP chặng tiếp
theo với FEC (lớp chuyển tiếp tương đương - Forwarding Equivalence Class)
của bảng chuyển tiếp để tìm nhãn đầu ra.
Các nhãn đầu ra được gắn với gói và MPLS PDU được chuyển xuống lớp thấp
hơn trong mô hình giao thức.
Các lớp 1 và 2 của cổng vật lý đầu ra được khởi tạo bởi khối LPF lối ra.
Chú ý: Nếu không tồn tại kết nôi lớp 2 tại cổng lối ra "non - MPLS" cho địa chỉ
IP chặng tiếp theo, chức năng điều khiển tải tin BCF tự động sẽ thiết lập kết nối lớp 2
tại cổng vật lý lối ra. Sự tồn tại của kết nối lớp 2 xuất phát từ nhu cầu xem xét bảng
ARP - Address Resolution Protocol. Đối với trường hợp cổng Ethernet, bảng ARP bao
gồm việc chuyển đổi giữa địa chỉ IP và MAC/ địa chỉ phần cứng của các nút trên cùng
một Ethernet segment.
1.c LSR lõi
Một MPLS PDU đến cổng vật lý của bộ định tuyến chuyển mạch nhãn LSR lõi.
Các lớp 1 và 2 của cổng vật lý lối vào được kết cuối bởi khối chức năng cổng
logic LPF.
Lớp 2 của LPF so sánh thông tin nhãn của MPLS PDU với nhãn vào trong bảng
chuyển tiếp để tìm nhãn cổng ảo lối ra và nhãn ra..
Nhãn ra được viết đè lên nhãn vào và nhãn cổng ảo được gắn vào MPLS PDU
sau đó được gửi tới khối chức năng chuyển mạch.
Nguyễn Văn Dũng CĐ 1A - K44 - 104 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Khối chức năng chuyển mạch sử dụng nhãn cổng ảo lối ra để chuyển tiếp gói
MPLS PDU tới LPF lối ra.
Các lớp 1và 2 của cổng vật lý lối ra được khởi tạo bởi khối LPF lối ra.
d Cập nhật định tuyến động, liên kết nhãn và các bản tin ICMP trong
LSR biên và LSR lõi
Phần này mô tả nội dung chủ yếu của quá trình cập nhật động các thông tin định
tuyến. Định tuyến động thường được sử dụng để bắt đầu thiết lập phạm vi hoạt động
trong mạng IP. Cập nhật thông tin định tuyến động cũng được sử dụng để xác định các
tuyến mới khi thay đổi mô hình mạng hiện hành. Phần này là đặc điểm chung trong
định tuyến IGP (Interior Gateway Protocol) hoặc EGP (Exterior Gateway Protocol).
Đặc biệt liên quan đến MPLS là việc gán nhãn cho FEC.
Một gói IP, với các thông tin định tuyến, gán nhãn hay các bản tin ICMP được
truyền đến cổng vật lý của bộ định tuyến IP.
LPF lối vào so sánh thông tin mào đầu của gói IP (MPLS biên) hoặc nhãn
(MPLS lõi) với prefix hoặc nhãn của bảng chuyển tiếp để tìm nhãn cổng ra ảo.
Chú ý: Tất cả các gói có prefix phù hợp bằng một trong các địa chỉ IP của router
được chuyển tiếp đến cổng vật lý kết nối với khối PRCC (các thành phần điều khiển
router vật lý). Tất cả các gói tương ứng với giao thức định tuyến nội hạt hoặc các bản
tin ICMP cũng được chuyển tiếp. Điều đó khẳng định việc so sánh tại LPF không chỉ
riêng địa chỉ IP.
Nhãn cổng ảo được gắn vào gói IP và chuyển đến khối chức năng chuyển mạch.
Khối chức năng chuyển mạch sử dụng thông tin trên nhãn cổng ảo để chuyển
tiếp gói IP đến LPF lối ra trên cổng vật lý kết nối đến thành phần điều khiển.
Các lớp 1 và 2 của cổng vật lý lối ra được khởi tạo bằng LPF.
Chú ý: Sự chuyển đổi tải tin cần thiết để chuyển tiếp thành công lưu lượng định
tuyến đến phần điều khiển LSR vật lý được thiết lập thông qua quản lý phù hợp với
từng giao diện ngoài trong LSR.
Khối NSICF và /hoặc khối chức năng điều khiển tải tin biên dịch thông tin định
tuyến cập nhật. Điều đó dẫn đến khả năng thay đổi bảng định tuyến trong LSR.
Thông tin định tuyến ngoài AS cung cấp qua điểm tham chiếu ix sẽ bị kiểm
duyệt tuỳ thuộc chính sách được cài đặt trong SGF.
Trong trường hợp thay đổi bản định tuyến, chức năng điều khiển tải tin cập nhật
liên kết nhãn liên quan đến FEC để thay đổi mô hình và chuyển tiếp chúng đến
cổng logic có liên quan.
Ngoài ra, trong trường hợp thay đổi bản định tuyến, khối chức năng điều khiển tải
tin chỉ dẫn khối chức năng điều khiển chuyển mạch ảo để thay đổi sự chuyển đổi prefix
địa chỉ IP (MPLS biên) hoặc nhãn (MPLS lõi) thành các nhãn cổng ảo chứa trong bảng
chuyển tiếp phản ánh trạng thái mới của mạng.
IV.1.2.1.2. IP truyền thống
Trong phần này trình bày các ứng dụng của cấu trúc MSF của các IPv4 Router
ứng với chức năng chuyển tiếp IP như được định nghĩa trong RFC 1812. Các mô tả này
bao gồm các giao diện: Ethernet, N-ISDN và ATM. Các mô tả này không trình bày đầy
đủ về dịch vụ Internet, hay về bất cứ một dịch vụ IP VPN nào cũng như các dịch vụ
QoS.
Cấu trúc được đề cập đến trong ví dụ này có mục đích là tách riêng hai phần của
hệ thống là định tuyến logic IP và chuyển tiếp IP, điều đó tạo điều kiện cho việc thiết
lập chuyên môn hoá và cho phép mở rộng các phần tử một cách độc lập. Tại cùng một
thời điểm, việc chia làm hai phần tử vật lý cho phép thu nhỏ từng phần tử và vì vậy
giảm thiểu số lượng giao diện mở cần thiết.
Giao diện mở giữa thiết bị điều khiển Router vật lý và thiết bị chuyển tiếp Router
vật lý được chia nhỏ thành 5 loại thông tin theo sau là các ký hiệu tương ứng với điểm
tham chiếu trên mô hình chức năng là: ic, ia, np, vsc và sp.
Lớp liên kết giữa các mạng phối hợp hoạt động định tuyến IP (BGP4) trong mô hình
vật lý này được triển khai qua điểm tham chiếu ia. Lớp liên kết trong mạng phối hợp
hoạt động định tuyến (ví dụ như OSPF, IS-IS) trong mô hình này được triển khai qua
điểm tham chiếu ic.
Khía cạnh quan trọng của mô hình vật lý của một IP Router là tự quản lý
(autonomy) chức năng điều khiển kênh tải tin (BCF-Bearer Control Function) đối với
mỗi cổng vật lý. Việc tự quản lý này là kết quả của yêu cầu tính độc lập của lớp mạng
(IP) với các lớp liên kết ở phía dưới (Ethernet, ATM, SDH/SONET..) Mỗi cổng vật lý
sử dụng chức năng điều khiển kênh mang BCF tương ứng với lớp liên kết của cổng đó.
Một số giao thức trao đổi thông tin qua điểm tham chiếu ic vì vậy phụ thuộc vào việc
chọn công nghệ lớp liên kết của mỗi cổng vật lý. Còn đối với giao thức tại điểm tham
chiếu ic, các đầu cuối lựa chọn lớp liên kết cho cổng vật lý. Đối với ATM phía đầu cuối
sử dụng AF UNI, đối với Ethernet là ARP theo tiêu chuẩn IETF RFC 1122 “ Các yêu
cầu đối với máy chủ Internet-lớp truyền thông”.
Nguyễn Văn Dũng CĐ 1A - K44 - 106 -
Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
ia bc ia
L3 Bearer
Control Function
ic bs ic
VSC
Port
SCI
Port
VSC
L2 Bearer L2 Bearer
Control Control
Function Function
ic(L2) ic(L2)
ia Logical Port Logical Port ia
ic(L3) Function Function ic(L3)
Virtual Switch
sp Function sp
Ethernet Physical Port Physical Port ATM UNI
Chức năng chuyển mạch (là một phần của chức năng chuyển mạch ảo) trong mô hình
này hoạt động dựa trên các cổng ảo được cấu hình trong bảng chuyển tiếp của mỗi
cổng logic. Chức năng này yêu cầu phải thiết lập trước các kết nối hình lưới giữa tất cả
các cổng logic trong bảng. Chức năng điều khiển chuyển mạch ảo VSCF và điểm tham
chiếu vsc được sử dụng để duy trì lưới kết nối của tất cả các chức năng cổng logic
(LPF) trong bảng.
a. Chuyển tiếp dữ liệu người sử dụng
Sau đây chúng ta đề cập đến bản chất quá trình chuyển tiếp lưu lượng. Chúng ta
giả sử rằng kết nối trong mạng IP đã được thiết lập trước khi thực hiện chuyển tiếp lưu
lượng.
Một gói tin IP tới cổng vật lý của IP Router.
Lớp 1 và lớp 2 của cổng vật lý lối vào được kết cuối bởi LPF (Xem lưu ý 1).
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh thông tin mào đầu của
gói IP với bảng mã đầu (prefix) chuyển tiếp để xác định cổng ra của mạng hoặc
địa chỉ IP của nút mạng tiếp theo. Quá trình so sánh sử dụng thuật toán trình bày
trong RFC 1812 và bao hàm cả so sánh chiều dài mã (prefix) dài nhất.
Trong trường hợp so sánh xác định được cổng ra của mạng, thì lớp 3 của chức
năng cổng logic LPF lối vào sẽ so sánh cổng ra của mạng với bảng mã chuyển
tiếp để xác định địa chỉ IP của nút mạng tiếp theo.
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của nút tiếp
theo với cổng ảo lối ra.
Địa chỉ IP của nút tiếp theo và nhãn của cổng ảo lối ra sẽ được truyền đi trong
gói tin IP tới VSF.
VSF sử dụng nhãn của cổng ảo này để truyền các gói IP LPF lối ra.
Lớp 1 và lớp 2 của cổng vật lý lối ra được kết cuối bởi LPF.
LPF lối ra sẽ so sánh địa chỉ IP nút tiếp theo với địa chỉ lớp 2 cho nút tiếp theo.
Lớp 2 có thể là một trong rất nhiều loại khác khau. Cổng logic thực hiện việc
chuyển đổi giữa địa chỉ IP và giao thức L2. Trong trường hợp cổng Ethernet
(hoặc mô phỏng LAN), giao thức ARP (Address Resolution Protocol) sẽ thực
hiện việc chuyển đổi giữa địa chỉ IP và địa chỉ MAC trong mạng con (subnet)
truyền thông quảng bá. Trong trường hợp truyền thông không quảng bá đa truy
nhập mạng con (FR, ATM và MPLS) việc chuyển đổi này được thực hiện thông
qua việc đặt cấu hình nhân công, ARP hoặc LDP.
Lưu ý 1: Lớp 1 và 2 điều khiển mỗi cổng vật lý hoạt động hoàn toàn độc lập với nhau.
Tính độc lập của mỗi cổng là một đặc điểm của các IP Router.
b. Cập nhật định tuyến động và các bản tin ICMP
Sau đây chúng ta sẽ mô tả bản chất của quá trình cập nhật động các thông tin định
tuyến và xử lý các bản tin ICMP. Định tuyến động thường được sử dụng để thiết lập
các kết nối trong mạng IP. Định tuyến động cũng được sử dụng để duy trì kết nối hiện
có khi cấu trúc mạng thay đổi. Trong trường hợp này định tuyến động mà
chúng ta đề cập đến là định tuyến IGP (Interior Gateway Protocol) hoặc định tuyến
EGP (Exterior Gateway Protocol). Các bản tin ICMP thường được sử dụng để chuẩn
đoán các lỗi mạng.
Một gói tin dành cho IP Router đến cổng vật lý của IP Router.
Lớp 1 và lớp 2 của cổng vật lý lối vào được kết thúc bởi LPF.
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của gói tin với
địa chỉ IP của Router.
Nhãn của cổng ảo lối ra chỉ đến thiết bị điều khiển Router vật lý được truyền tới
VSF trong các gói tin IP. VSF sử dụng nhãn cổng ảo này để truyền các gói tin IP
đến chức năng cổng logic LPF trên các cổng vật lý kết nối với thiết bị điều
khiển Router vật lý. Lớp 2 sẽ thực hiện các chuyển đổi cần thiết để truyền các
gói tin tới các chức năng tương ứng được xác định trong phần quản lý.
LPF trong thiết bị chuyển tiếp Router vật lý là điểm khởi đầu của lớp 1 và lớp 2
của cổng vật lý lối ra.
Chức năng cổng logic lối vào của thiết bị điều khiển Router vật lý là điềm kết
thúc của các lớp từ 1 đến 4 của các gói tin đến để xác định chức năng bên trong
nào sẽ nhận gói tin đó. Trong mô hình vật lý này, thiết bị điều khiển Router vật
lý sẽ thực hiện chức năng xử lý thông tin định tuyến cũng như các thông tin hỗ
trợ khác.
NSICF hoặc BCF sẽ dịch các thông tin cập nhật định tuyến hoặc các bản tin
ICMP. Quá trình này sẽ sửa đổi thông tin chuyển tiếp của thiết bị chuyển tiếp
Router vật lý hoặc đáp ứng lại bản tin ICMP.
Trong trường hợp sửa đổi bảng chuyển tiếp trong nội bộ mạng, BCF thông qua
VSCF chỉ thị cho LPF sửa đổi bảng chuyển đổi từ địa chỉ IP thành nhãn cổng ảo
và địa chỉ IP của nút mạng tiếp theo có chứa trong bảng chuyển tiếp tương ứng
với sự thay đổi trạng thái của mạng.
Trong trường hợp sửa đổi bảng chuyển tiếp giữa các mạng, NSICF chỉ thị cho
BCF tương ứng với LPF sửa đổi bảng chuyển đổi từ địa chỉ IP bên ngoài thành
địa chỉ mạng IP lối ra. Hoạt động này được thực hiện thông qua điểm tham
chiếu bc.
Chức năng NSICF và BC thực hiện chức năng cập nhật bảng định tuyến động cho
LPF thông qua điểm tham chiếu ia và ic. Chức năng này được thực hiện bằng cách gán
nhãn cổng ảo cho gói tin và chỉ dẫn chuyển tiếp gói tin tương ứng. Trong một số
trường hợp các thông tin lớp 2 sẽ được cung cấp, trong một vài trường hợp khác thì chỉ
có các thông tin lớp 3 mới được cung cấp trong gói tin.
Kết luận
Sau thời gian thực hiện đồ án: “ Nghiên cứu công nghệ chuyển mạch nhãn
đa giao thức-MPLS” em đã tìm hiểu về nguyên lý chuyển mạch nhãn, trên cơ sở
đó tìm hiểu về các giải pháp của các công ty khác nhau như Cisco, IBM,
Tohsiba, Ipsolon,… Nhưng thời gian thực hiện đề tài có hạn nên em chỉ đi sâu
nghiên cứu, tìm hiều chuyển mạch nhãn của Cisco.
Kỹ thuật chuyển mạch IP sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển
tiếp gói tin qua mạng. Chuyển mạch nhãn là sự kết hợp giữa kỹ thuật định tuyến
lớp 3(lớp mạng) và kỹ thuật chuyển mạch lớp 2(lớp liên kết dữ liệu) do đó cải
thiện được tốc độ truyền tin, nâng cao chất lượng dịch vụ của mạng IP truyền
thống, băng thông và hỗ trợ nhiều dịch vụ lớp mạng khác mà mạng IP không có.
Hiện nay có nhiều công ty đã và đang nghiên cứu, đề xuất nhiều giải pháp
khác nhau cho chuyển mạch nhãn, sản phẩm chuyển mạch nhãn của nhiều công
ty như Cisco, IBM, Toshiba, … đã được giới thiệu và đang được ứng dụng một
cách có hiệu quả trên thực tế.
Ở nước ta hiện nay vẫn chưa áp dụng kỹ thuật chuyển mạch nhãn nhưng
trong tương lai khi nhu cầu trao đổi thông tin ở trong nước tăng mạnh về lưu
lượng cũng như chất lượng dịch vụ cần phải ứng dụng kỹ thuật này bởi ưu điểm
về mặt đặc tính kỹ thuật và tính kinh tế của nó. Do vậy cần có kế hoạch phát
triển cơ sở hạ tầng cũng như đào tạo nguồng nhân lực để chuẩn bi cho việc áp
dụng kỹ thuật mới này.
Một lần nữa em xin chân thành cảm ơn thầy giáo; thầy Nguyễn Văn Thắng,
thầy Nguyễn Xuân Dũng đã tận tình hướng dẫn và giúp đỡ em hoàn thành đồ án
này
Sinh viên thực hiện
ARIS Aggregate Raute- Based IP Chuyển mạch IP theo phương pháp tổng
Switching hợp tuyến
ARP Address Resolution Protocol Giao thức phân tích địa chỉ
ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ
BBRAS BroadBand Remote- Access Máy chủ truy nhập từ xa băng rộng
BCF Bearer Control Function Khối chức năng điều khiển tải tin
BGP Border Gateway Protocol Giao thức định tuyến cổng miền
CSPF Constrained Shortest Path Giao thức định tuyến tìm đường gắn
First nhất
CSR Cell Switching Router Thiết bị định tuyến chuyển mạch tế bào
DLCI Data Link Connection Nhận dạng kết nối lớp liên kết dữ liệu
Identifier
DVMRP Distance Vector Multicast Giao thức định tuyến Multicast theo
Routing Protocol vectơ khoảng cách
EGP Edge Gateway Protocol Giao thức định tuyến cổng biên
ICMP Internet Control Message Giao thức bản tin điều khiển Internet
Protocol
ICR Ingress Cell Router Thiết bị định tuyến tế bào lối vào
IGP Interior Gateway Protocol Giao thức định tuyến trong miền
LC-ATM Label Controlled ATM Giao diện ATM điều khiển bởi nhãn
Interface
LIB Label Information Base Bảng thông tin nhãn trong bộ định tuyến
MAC Media Access Controller Thiết bị điều khiển truy nhập mức
phương tiện truyền thống
MPOA MPLS Over ATM Chuyển mạch nhãn đa giao thức trên
ATM
NHLFE Next Hop Label Forwarding Phương thức gửi chuyển tiếp gói tin dán
Entry nhãn
NHRP Next Hop Resolution Protocol Giao thức phân tích địa chỉ nút tiếp theo
NLPID Network Layer Protocol Nhận giạng giao thức lớp mạng
Identifier
NSIF Network Service Interface Khối chức năng giao diện dịch vụ mạng
Function
OPSF Open Shortest Path First Giao thức định tuyến OPSF
PRCC Physical Router Controlled Thành phần điều khiển Router vật lý
Component
PSTN Public Switch Telephone Mạng chuyển mạch thoại công cộng
Network
RFC Request For Comment Các tài liệu về tiêu chuẩn về IP do IETF
đưa ra
RIP Realtime Internet Protocol Giao thức báo hiệu IP Thời gian thực
RSVP Resource Reservation Giao thức giành trước tài nguyên( hỗ trợ
Protocol QoS)
Hierarchy
SGF Signalling Gateway Function Khối chức năng cổng báo hiệu
SLA Service Level Agreement Thoả thuận mức dịch vụ giữa nhà cung
cấp và khách hàng
SNAP Service Node Access Point Điểm truy cập nút dịch vụ
SNMP Simple Network Management Giao thức quản lý mạng đơn giản
Protocol
SPF Shortest Path First Giao thức định tuyến đường ngắn nhất
TCP Transport Control Protocol Giao thức điều khiển truyền tải
TLV Type- Length- Value Giá trị chiều dài tuyến (Số nút)
VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo trong tế bào
VSCF Virtual Switched Controller Khối chức năng điều khiển chuyển
Function mạch ảo
WDM Wave Division Multiplexing Ghép Kênh phân chia theo bước sóng