MPLS Datn K44

Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS
Mục lục
Lời Mở đầu
Chương I: NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS................................................7
I.1. Động lực phát triển...................................................................................................7
I.2. Công nghệ chuyển mạch nền tảng...........................................................................9
I.2.1. IP........................................................................................................................10
I.2.2. ATM...................................................................................................................10
I.2.3. MPLS.................................................................................................................11
I.3. Quá trình phát triển và giải pháp ban đầu của các hãng....................................14
I.3.1. IP over ATM......................................................................................................14
I.3.2. Tohsiba’s CSR...................................................................................................14
I.3.3. Cisco’s Tag Switching.......................................................................................15
I.3.4. IBM’s ARIS và Nortel’s VNS...........................................................................15
I.3.5. Công việc chuẩn hoá MPLS..............................................................................15
Chương II: NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS
...........................................................................................................................20
II.1. Cấu trúc và thành phần, khái niệm MPLS.........................................................20
II.1.1. Giới thiệu chung...............................................................................................20
II.1.2. Các Khái niệm cơ bản của MPLS....................................................................20
II.1.3. Thành phần cơ bản của MPLS.........................................................................24
II.2. Hoạt động của MPLS............................................................................................26
II.2.1. Các chế độ hoạt động của MPLS.....................................................................26
II.2.1.1. Chế độ hoạt động khung MPLS...............................................................26
II.2.1.1.1 Hoạt động của mảng số liệu...............................................................27
II.2.1.2. Chế độ hoạt động tế bào MPLS................................................................30
II.2.2. Hoạt động của MPLS trong mạng ATM-PVC.................................................35
II.3. Các giao thức sử dụng trong mạng MPLS..........................................................36
Nguyễn Văn Dũng CĐ 1A - K44 -1-

II.3.1. Giao thức phân phối nhãn(LDP)......................................................................36

II.3.1.1. Phát hiện LSR lân cận..............................................................................37
II.3.1.2. Giao thức truyền tải tin cậy......................................................................37
II.3.1.3. Bản tin LDP..............................................................................................38
II.3.2. Giao thức CR-LDP...........................................................................................40
II.3.2.1. Khái niệm định tuyến cưỡng bức.............................................................40
II.3.2.2. Các phần tử định tuyến cưỡng bức...........................................................43
II.3.2.2.1. Định tuyến cưỡng bức “ chọn đường gắn nhất”...............................44
II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin...................48
II.3.3. Giao thức RSVP...............................................................................................48
II.3.3.1. MPLS hỗ trợ RSVP..................................................................................50
II.3.3.2. RSVP và khả năng mở rộng.....................................................................52
II.3.4. So sánh CR-LDP và RSVP..............................................................................53
II.4. So sánh MPLS và MPOA......................................................................................54
II.5. Chất lượng dịch vụ................................................................................................55
II.5.1. Dịch vụ cố gắng tối đa( Best Effort)................................................................56
II.5.2. Dịch vụ tích hợp(Intserv).................................................................................56
II.5.3. Dịch vụ Dffserv................................................................................................58
II.5.4. Chất lượng dịch vụ MPLS................................................................................60
II.6. Kỹ thuật lưu lượng trong mạng MPLS...............................................................60
II.6.1. Mục tiêu chất lượng của kỹ thuật lưu lượng(TE).............................................61
II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại..........................................61
II.6.3. Quản lý lưu lượng MPLS.................................................................................61
II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS..........................62
II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS......................62
II.6.5. Các thuộc tính tài nguyên.................................................................................63
II.6.5.1. Bộ phân bổ lớn nhất..................................................................................64
II.6.5.2. Thuộc tính lớp tài nguyên.........................................................................64

II.6.6. Triển khai định tuyến cưỡng bức MPLS..........................................................64

II.7. Phát hiện và phòng ngừa trường hợp định tuyến vòng.....................................65
II.7.1. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ khung....65
II.7.2. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế bào
...........................................................................................................................66
Chương III: ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO...........................73
III.1. Khái niệm mạng riêng ảo(VPN).........................................................................73
III.2. Mô hình Overlay..................................................................................................74
III.3. Mô hình ngang cấp...............................................................................................78
III.4. Phân phối cưỡng bức thông tin định tuyến.......................................................80
III.5. Bảng đa chuyển tiếp.............................................................................................83
III.6. Địa chỉ IP trong mạng VPN.................................................................................84
III.7. Chuyển tiếp gói tin bằng MPLS.........................................................................86
III.8. Khả năng mở rộng...............................................................................................90
III.9. Bảo mật.................................................................................................................91
III.10. Hỗ trợ QoS trong MPLS VPN..........................................................................92
Chương IV: ỨNG DỤNG MPLS TRONG MẠNG NGN...............................................97
IV.1. Mô hình tổng đài đa dịch vụ................................................................................97
IV.1.1. Mô hình tổng đài đa dịch vụ MSF..................................................................97
IV.1.1.2. Mô hình Softswitch (ISC):....................................................................101
IV.1.2. Khả năng triển khai MPLS qua các mô hình................................................102
IV.1.2.1. Thủ tục điều khiển và truyền tải qua MPLS..........................................102
IV.1.2.1.1. IP/ATM/MPLS...............................................................................102
IV.1.2.1.2. IP truyền thống..............................................................................107
Kết luận .........................................................................................................................112
Thuật ngữ và chữ viết tắt...............................................................................................114
Tài liệu tham khảo.........................................................................................................121

LỜI MỞ ĐẦU
Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm
một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định
tuyến) và của ATM ( như thông lượng chuyển mạch). Công nghệ MPLS(
MultiPotocol Label Switching) là kết quả phát triển của nhiều công nghệ chuyển
mạch IP ( IP Switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc
độ truyền gói tin mà không cần phải thay đổi các giao thức định tuyến của IP.
MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng
chuyển gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với
nhiệm vụ gửi gói tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự
như của ATM. Trong MPLS, nhãn là một số có độ dài cố định và không phụ
thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của
một gói tin trong một bảng các nhãn để xác định tuyến của gói và nhãn mới của
nó. Việc này đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông
thường, và do vậy cải thiện khả năng của thiết bị. Các router sử dụng kỹ thuật
này được gọi là LSR (Label switching router). Phần chức năng điều khiển của
MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối
thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến
thành các bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được
với các giao thức định tuyến Internet khác như OSPF (Open Shortest Path First)
và BGP (Border Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng
và cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ của các
tuyến là hoàn toàn khả thi. Đây là một tính năng vượt trội của MPLS so với các
giao thức định tuyến cổ điển. Ngoài ra, MPLS còn có cơ chế định tuyến lại
nhanh (fast rerouting).
Do MPLS là công nghệ chuyển mạch định hướng kết nối, khả năng bị ảnh
hưởng bởi lỗi đường truyền thường cao hớn các công nghệ khác. Trong khi đó,
các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu chất lượng vụ cao, do vậy,
khả năng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng
không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới.

Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ
dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin
thuộc một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền
MPLS, các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói
tin. Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát
hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh chóng. Tuy
nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ
thông tin về chất lượng dịch vụ (ví dụ như trễ xuyên suốt của miền MPLS). Việc
đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của mỗi
luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định
trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ
cho phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay
đổi các giao thức hiện có.
MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính
chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng
dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được
cải thiện một cách rõ rệt.
Cùng với sự phát triển của các công nghệ mạng, công nghệ chuyển mạch
cũng tiến thêm một bước. Công nghệ chuyển mạch gói đang dần dần thay thế
công nghệ chuyển mạch kênh, và trong tương lai nó sẽ chiếm vị trí độc tôn trong
mạng NGN. Do sự phân lớp mạng và cũng do sự phong phú về các công nghệ
truyền dẫn nên chuyển mạch được thể hiện dưới nhiều hình thức khác nhau. Ở
mức điều khiển dịch vụ thì sẽ là chuyển mạch mềm – Softswitch – để báo hiệu
và điều khiển kết nối dịch vụ. Ở mức truyền dẫn xuyên suốt thì sẽ là chuyển
mạch gói IP tương ứng với lớp 3, ở mức truyền dẫn điểm điểm thì chuyển mạch
MPLS, DWDM, ...
Đề tài này nhằm mục tiêu tìm hiểu, nghiên cứu đón đầu công nghệ chuyển
mạch mới áp dụng trong mạng thế hệ sau. Đây là nhu cầu cấp thiết của Việt nam
trong giai đoạn hiên nay khi chúng ta đang chuẩn bị xây dựng mạng trục, mạng
truy nhập cho các dịch vụ mới trên cơ sở công nghệ gói. Đề tài này sẽ góp phần
giải quyết một số vấn đề về mặt công nghệ khi quyết định triển khai MPLS trong
mạng thế hệ mới của Việt nam.

Được sự giúp đỡ và hướng dẫn tận tình của các thây giáo; thây Nguyễn
Văn Thắng, Thầy Nguyễn Xuân Dũng, Tôi đã nghiên cứu thực hiện luận văn:
Công Nghệ chuyển mạch nhãn đa giao thức

( MultiPotocol Label Switching-MPLS)
Nội dung luận án gồm bốn chương:

Chương I: Nghiên cứu cơ sở công nghệ MPLS
Chương II: Nghiên cứu các vấn đề kỹ thuật của công nghệ MPLS
Chương III: Ứng dụng của MPLS trong mạng riêng ảo(VPN)
Chương IV: Ứng dụng của MPLS trong mạng NGN
Đây là một vấn đề kỹ thuật mới, do vậy việc đi sâu nghiên cứu, tìm hiểu
để nắm bắt được công nghệ là rất cần thiết trong điều kiện mạng viễn thông Việt
Nam hiện nay, nhằm góp phần vào việc triển khai, ứng dụng công nghệ mới này
tại Việt Nam trong tương lai. Do thời gian và tài liệu tham khảo còn hạn chế, nên
đồ án này không tránh khỏi một số thiếu sót và có nhiều vấn đề không được trình
bầy giải quyết một cách thoả đáng. Vì vậy tôi rất mong được sự góp ý và giúp đỡ
của thầy cô và các bạn.
Sau cùng cho phép tôi được bầy tỏ lời cảm ơn chân thành sâu sắc tới các
thầy; thầy Nguyễn Văn Thắng, thầy Nguyễn Xuân Dũng và cán bộ hướng dẫn
TS. Lê Ngọc Giao, cùng gia đình, bạn bè và các đồng nghiệp đã giúp đỡ tôi
hoàn thành luận án này.
Người thực hiện
Nguyễn Văn Dũng

CHƯƠNG I
NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS
I.1. ĐỘNG LỰC PHÁT TRIỂN
Ý tưởng đầu tiên về MPLS được đưa ra bởi hãng Ipsilon, một hãng rất nhỏ về
công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas. Một
thời gian ngắn sau đó, Cisco và một loạt các hãng lớn khác như IBM, Toshiba...công
bố các sản phẩm của họ sử dụng công nghệ chuyển mạch được đặt dưới nhiều tên khác
nhau nhưng đều cùng chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn.
Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM
đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của
Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý
sử dụng công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ
sung thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân
phối nhãn, v.v...Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching)
vào tháng 3 năm 1998 và trong thời gian gần đây, nhóm nghiên cứu IETF đã tiến hành
các công việc để đưa ra tiêu chuẩn và khái niệm về chuyển mạch nhãn đa giao thức
MPLS.
Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất
nhanh của mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lượng dịch
vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Tồn tại rất nhiều
công nghệ để xây dựng mạng IP, như IPOA (IP qua ATM), IPOS (IP qua
SDH/SONET), IP qua WDM và IP qua cáp quang. Mỗi công nghệ có ưu điểm và
nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các
mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều khiển luồng và các
đặc tính khác của nó mà các mạng định tuyến truyền thống không có. Nó cũng được
phát triển để hỗ trợ cho IP. Hơn nữa, trong các trường hợp đòi hỏi thời gian thực cao,
IPOA sẽ là sự lựa chọn số một.
IPOA truyền thống là một công nghệ lai ghép. Nó đặt IP (công nghệ lớp thứ 3)
trên ATM (công nghệ lớp thứ 2). Các giao thức của hai lớp là hoàn toàn độc lập. Chúng
được kết nối với nhau bằng một loạt các giao thức (như NHRP, ARP, v.v..). Cách tiếp
cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Khi xuất hiện sự bùng nổ lưu
lượng mạng, phương thức này dẫn đến một loạt các vấn đề cần giải quyết.

 Thứ nhất, trong phương thức lai ghép, cần phải thiết lập các kết nối PVC cho tất
cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được biểu diễn
trong hình I-1. Điều này sẽ tạo ra hình vuông N. Khi thiết lập, duy trì và ngắt kết
nối giữa các nút, các mào đầu liên quan (như số kênh ảo, số lượng thông tin điều
khiển) sẽ chỉ thị về độ lớn của hình vuông N của số các nút. Khi mạng mở rộng,
mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được.
 Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều các LIS
(Mạng con IP Logic), thậm chí với các LIS trong cùng một mạng vật lý. Các
LIS được kết nối nhờ các bộ định tuyến trung gian được biểu diễn trong hình I-
2. Cấu hình multicast giữa các LIS khác nhau trên một mặt và giữa các bộ định
 tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn. Cấu hình như vậy chỉ áp
dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng trường sở, v.v.. và không
phù hợp với nhu cầu cho các mạng xương xống Internet trong tương lai. Cả hai
đều khó mở rộng.
Không phải tất cả mọi cân nhắc được đưa ra trong quá trình thiết kế IP và ATM.
Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp
và các bộ định tuyến xử lý các giao thức này. Sự phức tạp sẽ gây ra các hiệu ứng bất lợi
đến độ tin cậy của các mạng xương sống.
Hình I – 1:Sự mở rộng mạng IPOA

Các công nghệ như MPOA, và LANE đã được hình thành để giải quyết các tồn
tại này. Tuy nhiên các giải pháp đó không thể giải quyết được tất cả các tồn tại. Trong
khi ấy, nổi bật lên trên một loạt các công nghệ IPOA khác với phương thức lai ghép là
chuyển mạch nhãn theo phương thức tích hợp. Chúng cung cấp giải pháp hợp lý để giải

quyết những tồn tại này. Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối
các dịch vụ thương mại IP bao gồm:
 Hỗ trợ VPN
 Định tuyến hiện (cũng được biết đến như là định tuyến có điều tiết hay điều
khiển lưu lượng)
 Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM.
Hình I –2: Nút cổ chai trong mạng IPOA

Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ
bản trong mạng IP: tổng đài chuyển mạch và bộ định tuyến. Chúng ta có thể thấy rằng
chỉ xét trong các yếu tố tốc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giữa
giá cả và chất lượng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định
tuyến. Tuy nhiên, các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài
không thể so sánh được. Do đó chúng ta không thể không nghĩ rằng chúng ta có thể có
một thiết bị có khả năng điều khiển luồng, tốc độ cao của tổng đài cũng như các chức
năng định tuyến mềm dẻo của bộ định tuyến. Đó là động cơ then chốt để phát triển
chuyển mạch nhãn.
Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tương tự như bộ
định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM, do vậy công nghệ này
có được tỉ lệ giữa giá thành và chất lượng có thể sánh được với tổng đài. Nó cũng có
thể hỗ trợ thậm chí rất nhiều chức năng định tuyến mới mạnh hơn như định tuyến hiện
v.v.. Công nghệ này do đó kết hợp một cách hoàn hảo ưu điểm của các tổng đài chuyển
mạch với ưu điểm của các bộ định tuyến, và trở thành điểm nóng thu hút sự tập trung
của ngành công nghiệp.
I.2. CÔNG NGHỆ CHUYỂN MẠCH NỀN TẢNG:
Trong các công nghệ chuyển mạch hiện nay, IP và ATM đang được sự quan tâm
đặc biệt do tính năng riêng của chúng. Các phần sau sẽ tóm lược một số điểm chính

của từng loại công nghệ này cũng như một công nghệ mới cho chuyển mạch IP là
MPLS.
I.2.1. IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng
vai trò lớp 3. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các
chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận; địa chỉ
là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói
tin tới đích.
Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong mạng. Do
vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về
nguyên tắc chuyển tin (như trong BGP) và nó phải có khả năng hoạt động trong môi
trường mạng gồm nhiều nút. Kết quả tính toán của cơ cấu định tuyến được lưu trong
các bảng chuyển tin (forwarding table) chứa thông tin về chặng tiếp theo để có thể gửi
gói tin tới hướng đích.
Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP hướng
tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một. ở cách này, mỗi
nút mạng tính toán bảng chuyển tin một cách độc lập. Phương thức này, do vậy, yêu
cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất quán với nhau. Sự
không thống nhất của kết quả sẽ dẫn tới việc chuyển gói tin sai hướng, điều này đồng
nghĩa với việc mất gói tin.
Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với phương
thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một nút thì chúng
sẽ được truyền qua cùng một tuyến tới điểm đích. Điều này khiến mạng không thể thực
hiện một số chức năng khác như định tuyến theo đích, theo loại dịch vụ, v.v...
Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ
tin cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho phép
mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyến khi router biết được sự thay đổi
về topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối. Với các phương
thức như CIDR (Classless Interdomain Routing), kích thước của bảng chuyển tin được
duy trì ở mức chấp nhận được, và do việc tính toán định tuyến đều do các nút tự thực
hiện, mạng có thể được mở rộng mà không cần thực hiện bất kỳ một thay đổi nào.
Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng
cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương thức định tuyến
theo từng chặng. Ngoài ra, IP cũng không hỗ trợ chất lượng dịch vụ.
Nguyễn Văn Dũng CĐ 1A - K44 - 10 -

I.2.2. ATM
ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao. ATM
nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều
phần nhở gọi là tế bào. Các tế bào này, sau đó, được truyền qua các kết nối ảo VC
(virtual connection). Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch
vụ trên nhiều công nghệ băng rộng khác nhau, nó được coi là công nghệ chuyển mạch
hàng đầu và thu hút được nhiều quan tâm.
ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển mạch hướng
kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thông tin được
gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng nhân công hoặc thiết lập một cách
tự động thông qua báo hiệu. Một điểm khác biệt nữa là ATM không thực hiện định
tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt được xác định trước khi trao đổi
dữ liệu và được giữ cố định trong thời gian kết nối. Trong quá trình thiết lập kết nối,
các tổng đài ATM trung gian cấp cho kết nối một nhãn. Việc này thực hiện hai điều:
dành cho kết nối một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài.
Bảng chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt
động đi qua tổng đài. Điều này khác với thông tin về toàn mạng chứa trong bảng
chuyển tin của router dùng IP.
Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc chuyển gói tin
qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các cell có
kích thước cố định (nhỏ hơn của IP), kích thước của bảng chuyển tin nhỏ hơn nhiều so
với của IP router, và việc này được thực hiện trên các thiết bị phần cứng chuyên dụng.
Do vậy, thông lượng của tổng đài ATM thường lớn hơn thông lượng của IP router
truyền thống.
I.2.3. MPLS
Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm một
phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và
của ATM (như thông lượng chuyển mạch). Mô hình IP-over-ATM của IETF coi IP như
một lớp nằm trên lớp ATM và định nghĩa các mạng con IP trên nền mạng ATM.
Phương thức tiếp cận xếp chồng này cho phép IP và ATM hoạt động với nhau mà
không cần thay đổi giao thức của chúng. Tuy nhiên, cách này không tận dụng được hết
khả năng của ATM. Ngoài ra, cách tiếp cận này không thích hợp với mạng nhiều router
và không thật hiệu quả trên một số mặt. Tổ chức ATM-Forum, dựa trên mô hình này,
đã phát triển công nghệ LANE và MPOA. Các công nghệ này sử dụng các máy chủ để
chuyển đổi địa chỉ nhưng đều không tận dụng được khả năng đảm bảo chất lượng dịch
vụ của ATM.
Công nghệ MPLS (Multiprotocol label switching) là kết quả phát triển của nhiều
công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM
để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP.
Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM đầu
tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của Ipsilon
về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng
công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ sung
thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân phối
nhãn, v.v...
Từ những kết quả trên, nhóm làm việc về MPLS được thành lập năm 1997 với
nhiệm vụ phát triển một công nghệ chuyển mạch nhãn IP thống nhất mà kết quả của nó
là công nghệ MPLS.
MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng chuyển
gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói
tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự như của ATM. Trong
MPLS, nhãn là một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật
hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để
xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so với việc xử
lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năng của thiết bị. Các router
sử dụng kỹ thuật này được gọi là LSR (Label switching router). Phần chức năng điều
khiển của MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối
thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến thành các
bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được với các giao thức
định tuyến Internet khác như OSPF (Open Shortest Path First) và BGP (Border
Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập
tuyến cố định, việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi. Đây
là một tính năng vượt trội của MPLS so với các giao thức định tuyến cổ điển.
Ngoài ra, MPLS còn có cơ chế chuyển tuyến (fast rerouting). Do MPLS là công
nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền thường
cao hớn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp mà MPLS phải hỗ trợ
lại yêu cầu chất lượng vụ cao. Do vậy, khả năng phục hồi của MPLS đảm bảo khả năng
cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý
bên dưới.
Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ
dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin thuộc
một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền MPLS, các thiết

bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói tin. Lưu lượng đi qua
các tuyến chuyển mạch nhãn (LSP) được giám sát một cách dễ dàng dùng RTFM
(Real-time flow measurement). Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu
lượng sẽ được phát hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh
chóng. Tuy nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ
thông tin về chất lượng dịch vụ (ví dụ như trễ từ điểm đầu đến điểm cuối của miền
MPLS). Việc đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của
mỗi luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định
trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ cho
phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay đổi các giao
thức hiện có.
Tóm lại, MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính
chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng dịch vụ
của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được cải thiện một
cách rõ rệt. Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có thể khiến việc triển khai
MPLS trên mạng Internet bị chậm lại.
Có thể tóm tắt những ưu nhược điểm của MPLS trong một số nội dung chính sau
đây:
Ưu điểm của MPLS là:
1.Tích hợp các chức năng định tuyến, đánh địa chỉ, điều khiển, v.v.. để tránh mức
độ phức tạp của NHRP, MPOA và các công nghệ khác trong IPOA truyền thống.
2.Có thể giải quyết vấn đề độ phức tạp và nâng cao khả năng mở rộng đáng kể.
3.Tỉ lệ giữa chất lượng và giá thành cao.
4.Nâng cao chất lượng. Có thể thực hiện rất nhiều chức năng định tuyến mà các
công nghệ trước đây không có khả năng, như định tuyến hiện, điều khiển lặp, v.v.. Khi
định tuyến thay đổi dẫn đến khoá một đường nào đó, MPLS có thể dễ dàng chuyển
mạch luồng dữ liệu sang một đường mới. Điều này không thể thực hiện được trong
IPOA truyền thống.
5.Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị, tăng hiệu quả đầu
tư.
6.Sự phân cách giữa các đơn vị điều khiển với các đơn vị chuyển mạch cho phép
MPLS hỗ trợ đồng thời MPLS và B-ISDN truyền thống (biểu diễn trong hình III-8). Và
để thêm các chức năng mạng sau khi triển khai mạng MPLS, chỉ đòi hỏi thay đổi phần
mềm đơn vị điều khiển.

Nhược điểm của MPLS

1.Hỗ trợ đa giao thức sẽ dẫn đến các vấn để phức tạp trong kết nối.
2.Khó thực hiện hỗ trợ QoS xuyên suốt trước khi thiết bị đầu cuối người sử dụng
thích hợp xuất hiện trên thị trường.
Việc hợp nhất các kênh ảo đang còn tiếp tục nghiên cứu. Giải quyết việc chèn tế
bào sẽ chiếm nhiều tài nguyên bộ đệm hơn. Điều này chắc chắn sẽ dẫn đến phải đầu tư
vào công việc nâng cấp phần cứng cho các thiết bị ATM hiện tại.
I.3. QUÁ TRÌNH PHÁT TRIỂN VÀ GIẢI PHÁP BAN ĐẦU CỦA CÁC HÃNG
I.3.1. IP over ATM
Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn bởi IPOA, sự cải tiến
IPOA đầu tiên sinh ra MPLS. Công việc tiêu chuẩn hoá ATM bắt đầu rất sớm vào
khoảng năm 1980, và ngay sau đó phạm vi ứng dụng của IP dẫn tới việc nghiên cứu
xem việc triển khai IP trên ATM như thế nào. Một số nhóm làm việc IETF đã giải
quyết câu hỏi này, và đưa đến kết quả trong hai tài liệu RFC là RFC 1483 và RFC 1577
vào năm 1993 và 1994.
RFC1483 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi
RFC1577 định nghĩa CIPOA và ATMARP (ATM Address Resolution Protocol).
CIPOA thiết kế ATM bằng công nghệ mạng con IP logic, máy chủ và các bộ định tuyến
IP đặt trong các LIS khác nhau. Khi cả hai phần liên lạc đều nằm trong cùng một LIS
giống nhau, chúng có thể liên lạc trực tiếp. Nếu không chúng không thể liên lạc trực
tiếp với nhau và cần sử dụng thiết bị router trung gian.
Vì những nhược điểm của CIPOA được đề cập ở trên, trong khi nó lại được sử
dụng rất rộng rãi, các nhà nghiên cứu đang xúc tiến để tìm kiếm một công nghệ IPOA
hiệu quả hơn.
I.3.2. Toshiba’s CSR
Toshiba đưa ra mô hình chuyển mạch nhãn dựa trên công nghệ CSR (Cell
Switching Router). Mô hình này đầu tiên đề xuất ý tưởng đặt cấu trúc chuyển mạch
ATM dưới sự điều khiển của giao thức IP (như giao thức định tuyến IP và giao thức
RSVP) mà không phải là giao thức ATM (Q.2931). Bởi vậy mô hình này có thể loại trừ
toàn bộ thủ tục báo hiệu cuộc gọi ATM và việc xắp xếp địa chỉ phức tạp. Mạng CSR có
thể chấp nhận tổng đài chuyển mạch ATM và các tổng đài chuyển mạch CSR tại cùng
một thời điểm. CSR có thể thay thế các bộ định tuyến giữa các LIS trong CIPOA, do
đó giải phóng nhu cầu cho NHRP.

CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được đệ trình tại cuộc
họp IETF BOF vào cuối năm 1994 và đầu năm 1995. Tuy nhiên, không có những
nghiên cứu chuyên sâu vào mô hình này. Định nghĩa của công nghệ này không rõ ràng
và hoàn chỉnh. Và các sản phẩm thương mại chưa có.
I.3.3. Cisco’s Tag Switching
Chỉ một vài tháng sau khi Ipsion thông báo về công nghệ chuyển mạch IP, Cisco
đã phổ biến công nghệ chuyển mạch thẻ của mình. Mô hình này khác rất nhiều so với
hai công nghệ ở trên. Ví dụ, nó không sử dụng điều khiển luồng nhưng sử dụng
phương thức điều khiển theo sự kiện trong thiết lập bảng định tuyến, và nó không giới
hạn với các ứng dụng trong hệ thống chuyển mạch ATM. Không giống như Ipsilon,
Cisco tiêu chẩn hoá quốc tế công nghệ này. Các tài liệu RFC được ban hành cho nhiều
khía cạnh của công nghệ, và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết
lập nên nhóm làm việc MPLS IETF. Chính Cisco là nhà đi tiên phong và thiết lập nền
móng cho các tiêu chuẩn MPLS. Các sản phẩm MPLS chủ yếu của Cisco vẫn tập trung
trong dòng các Router truyền thống. Các hệ thống Router này hỗ trợ đồng thời 2 giao
thức TDP (Tag Distribution Protocol) là LDP (label Distribution Protocol).
I.3.4. IBM’s ARIS và Nortel’s VNS
Ngay sau khi Cisco thông báo về công nghệ của mình, IBM bắt kịp với ARIS
(aggregate Route-based IP Switching) của mình và đóng góp vào các tiêu chuẩn RFC.
Mặc dầu ARIS khá giống với chuyển mạch thẻ, chúng cũng có rất nhiều các điểm khác
biệt. Các công ty lớn khác trong công nghiệp, như Nortel, cũng sử dụng chúng trong
các sản phẩm VNS chuyển mạch nhãn của mình. Có thể thấy rằng nghiên cứu về
chuyển mạch nhãn đã nhận được sự chú ý rộng rãi trong công nghiệp.
Không chỉ có một số hãng hàng đầu về công nghệ thông tin quan tâm đến MPLS
mà các nhà sản xuất thiết bị viễn thông truyền thống như Alcatel, Eicsson, Siemens,
NEC đều rất quan tâm và phát triển các sản phẩm MPLS của mình. Các dòng sản phẩm
thiết bị mạng thế hệ mới (chuyển mạch, router) của họ đều hỗ trợ MPLS.
I.3.5. Công việc chuẩn hoá MPLS
Với sự hỗ trợ từ nhiều công ty, IETF triệu tập cuộc họp BOF trong năm 1996.
Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF. MPLS đi vào
con đường chuẩn hoá một cách hợp lý, mặc dầu nó còn được cân nhắc xem liệu có
những bộ định tuyến đủ nhanh hay công nghệ này liệu có còn cần thiết. Trong
thực tế, không có một bộ định tuyến nào đảm bảo được tốc độ cao hơn và các công
nghệ chuyển mạch nhãn cần phải được chuẩn hoá.

 Vào đầu năm 1997, hiến chương MPLS được thông qua.
 Vào tháng 4 năm 1997 nhóm làm việc MPLS tiến hành cuộc họp đầu tiên.
 Vào tháng 11 năm 1997, tài liệu MPLS được ban hành.
 Vào tháng 7 năm 1998, tài liệu cấu trúc MPLS được ban hành.
 Trong tháng 8 và tháng 9 năm 1998, 10 tài liệu Internet bổ xung được ban hành,
bao gồm MPLS LDP (Label Distribution Protocol), Mark Encoding, các ứng
dụng ATM, v.v... MPLS hình thành về căn bản.
 IELF hoàn thiện các tiêu chuẩn MPLS và đưa ra các tài liệu RFC trong năm
1999.
Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả. Điều
này cũng chứng minh những yêu cầu cấp bách trong công nghiệp cho một công nghệ
mới.
Hầu hết các tiêu chuẩn MPLS hiện tại đã được ban hành dưới dạng RFC. Các tiêu
chuẩn MPLS được xây dựng trên cơ sở một tập các RFC, khi toàn bộ các RFC được
hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống tiêu chuẩn
MPLS.
Đối với các công nghệ chuyển mạch mới đề cập đến trong phần trên, việc tiêu
chuẩn hoá là một khía cạnh quan trọng quyết định khả năng chiếm lĩnh thị trường
nhanh chóng của công nghệ đó.
Các tiêu chuẩn liên quan đến IP và ATM đã được xây dựng và hoàn thiện trong
một thời gian tương đối dài đặc biệt là ATM đã được các tổ chức tiêu chuẩn lớn như
ITU-T, ATM-F, IETF... quan tâm nghiên cứu và xây dựng tiêu chuẩn. Nói chung cho
đến thời điểm hiện nay, các tiêu chuẩn về IP, ATM đã tương đối hoàn chỉnh kể cả tiêu
chuẩn MPOA ( Đa giao thức qua ATM) hay IPv6.
Các tiêu chuẩn về MPLS chủ yếu được IETF phát triển (các tiêu chuẩn RFC) hiện
đang tiếp tục hoàn thiện. Nhóm làm việc MPLS là một tập các nhóm làm việc bao gồm
các phạm vi ‘sub-IP’ mà IESG thành lập gần đây. Tất cả các nhóm làm việc sub-IP tạm
thời đang được đặt trong General Area cho đến khi IESG quyết định cấu trúc quản lý
cuối cùng cho việc quản lý các nhóm này.
Nhóm làm việc MPLS chịu trách nhiệm chuẩn hoá các công nghệ cơ sở cho sử
dụng chuyển mạch nhãn và cho việc thi hành các đường chuyển mạch nhãn trên các
loại công nghệ lớp liên kết, như Frame Relay, ATM và các công nghệ LAN (Ethernet,

Token Ring, v.v..). Nó bao gồm các thủ tục và các giao thức cho việc phân phối nhãn
giữa các bộ định tuyến, xem xét về đóng gói và multicast.
Các mục tiêu khởi đầu của nhóm làm việc đã gần như hoàn thành. Cụ thể, nó đã
xây dựng một số các RFC (xem liệt kê phía dưới) định nghĩa Giao thức phân phối nhãn
cơ sở (LDP), kiến trúc MPLS cơ sở và đóng gói gói tin, các định nghĩa cho việc truyền
MPLS qua các đường liên kết ATM, Frame Relay.
Các mục tiêu gần đây của nhóm làm việc là:
1. Hoàn thành các chỉ mục còn tồn tại;
2. Phát triển các tiêu chuẩn đề nghị của nhóm làm việc MPLS thành các bản Dratf
Standard. Bao gồm: LDP, CR-LDP, và các tiêu chuẩn kỹ thuật RSVP-TE cũng như vấn
đề đóng gói;
3. Định rõ các mở rộng phù hợp với LDP và RSVP cho việc xác nhận LSP nguồn;
4. Hoàn thành các công việc trên MPLS-TE MIB;
5. Xác định các cơ chế chấp nhận lỗi cải tiến cho LDP;
6. Xác định các cơ chế phục hồi MPLS cho phép một đường chuyển mạch nhãn
có thể được sử dụng như là một bản dự trữ cho một tập các đường chuyển mạch nhãn
khác bao gồm các trường hợp cho phép sửa cục bộ;
7. Cung cấp tài liệu về các phương thức đóng gói MPLS mở rộng cho phép hoạt
động trên các đường chuyển mạch nhãn trên các công nghệ lớp thấp hơn, như phân
chia theo thời gian (SONET ADM), độ dài bước sóng và chuyển mạch không gian;
8. Hoàn tất các công việc đang tiến hành cho việc xác định cơ cấu với IP
Multicast qua các đường chuyển mạch nhãn;
Bảng sau mô tả các tiêu chuẩn RFC đã được IETF công bố:
Bảng I –1: Các Tiêu chuẩn RFC về MPLS
STT Tên RFC
1 Carrying Label Information in BGP-4
2 Definitions of Managed Objects for the Multiprotocol Label Switching, Label

Distribution Protocol (LDP)
3 LDP State Machine
4 RSVP-TE: Extensions to RSVP for LSP Tunnels

5 Constraint-Based LSP Setup using LDP
6 MPLS Traffic Engineering Management Information Base Using SMIv2
7 MPLS Support of Differentiated Services
8 Framework for IP Multicast in MPLS
9 MPLS Label Switch Router Management Information Base Using SMIv2
10 ICMP Extensions for MultiProtocol Label Switching
11 Applicability Statement for CR-LDP
12 Applicability Statement for Extensions to RSVP for LSP-Tunnels
13 LSP Modification Using CR-LDP
14 LSP Hierarchy with MPLS TE
15 Link Management Protocol (LMP)
16 Framework for MPLS-based Recovery
17 Multiprotocol Label Switching (MPLS) FEC-To-NHLFE (FTN) Management

Information Base Using SMIv2
18 Fault Tolerance for LDP and CR-LDP
19 Generalized MPLS - Signaling Functional Description
20 MPLS LDP Query Message Description
21 Signalling Unnumbered Links in CR-LDP
22 LDP Extensions for Optical User Network Interface (O-UNI) Signaling
23 Signalling Unnumbered Links in RSVP-TE
24 Requirements for support of Diff-Serv-aware MPLS Traffic Engineering
25 Extensions to RSVP-TE and CR-LDP for support of Diff-Serv-aware

MPLS Traffic Engineering
26 Generalized MPLS Signaling - CR-LDP Extensions
27 Generalized MPLS Signaling - RSVP-TE Extensions

Như vậy có thể nhận thấy công việc tiêu chuẩn hoá MPLS để các hãng có thể đưa
ra các thiết bị thương mại đã được tiến hành rất nhanh chóng và thuận lợi. Các sản
phẩm thương mại MPLS đã xuất hiện nhiều trên thị trường và bảo đảm độ tương thích
tuân theo các tiêu chuẩn RFC.
ITU-T cũng không đứng ngoài cuộc trong quá trình xây dựng và phát triển các
tiêu chuẩn MPLS. Bảng sau chỉ ra những nghiên cứu và kế hoạch của ITU trong việc
xây dựng các tiêu chuẩn MPLS.
Bảng I – 2: Các nghiên cứu đón đầu của ITU-T về MPLS
Tiêu đề Cập nhật
N1/Q.20: Mô tả và tiêu chuẩn đo cho IP qua ATM trong B-ISDN 06/98
N2/Q.20: Cấu trúc IP qua ATM trong B-ISDN 06/98
N3/Q.20: Hỗ trợ IP QoS 06/98
N4/Q.20: Hỗ trợ IP Multicast 06/98
N5/Q.20: Hỗ trợ VPN 06/98
N6/Q.20: Sử dụng dịch vụ tên miền IP qua ATM trong B-ISDN 06/98
N7/Q.20: Bản tin cấu trúc giao thức lõi. 06/98
N8/Q.20: Mô tả sơ bộ về giao thức lõi 09/98
N9/Q.20: Sử dụng cấu trúc MPLS trong IP qua ATM trong B-ISDN 09/98
CH ƯƠNG II
NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS
II.1. CẤU TRÚC VÀ THÀNH PHẦN, KHÁI NIỆM MPLS :
II.1.1. Giới thiệu chung
Công nghệ Chuyển mạch nhãn đa giao thức - MPLS (MultiProtocol Label
Switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần
thay đổi các giao thức định tuyến của IP.
Ý tưởng khi đưa ra MPLS là:

Định tuyến tại biên, chuyển mạch ở lõi

Trong các mạng MPLS, các gói được gán nhãn tại biên của mạng và chúng
được định tuyến xuyên qua mạng dựa trên các nhãn đơn giản. Phương pháp này cho
phép định tuyến rõ ràng và đối xử phân biệt các gói trong khi vẫn giữ được các bộ định
tuyến ở lõi đơn giản.
Mặc dù thực tế rằng MPLS ban đầu được phát triển với mục đích để giải quyết
việc chuyển tiếp gói tin, nhưng lợi điểm chính của MPLS trong môi trường mạng hiện
tại lại từ khả năng điều khiển lưu lượng của nó.
Một số lợi ích của MPLS là:
 Hỗ trợ mềm dẻo cho tất cả các dịch vụ (hiện tại và sắp tới) trên một mạng đơn,
 Đơn giản hoá tôpô và cấu hình mạng khi so với giải pháp IP qua ATM,
 Hỗ trợ tất cả các công nghệ Lớp 2 bên dưới mạng MPLS,
 Có các công cụ điều khiển lưu lượng mạnh mẽ bao gồm cả định tuyến dựa trên
cưỡng ép và chuyển mạch bảo vệ.
Một cách ngắn gọn, MPLS cho phép cung cấp các dịch vụ mềm dẻo, tận dụng
mạng tốt hơn, và đơn giản hoá kiến trúc mạng.Thêm vào đó, GMPLS (Generalized
MPLS) đang được nghiên cứu và phát triển sẽ cho phép MPLS chạy trực tiếp trên
DWDM mà không cần lớp trung gian nào.
II.1.2. Các khái niệm cơ bản MPLS:
Nhãn(Label):
Nhãn là một thực thể độ dài ngắn và cố định không có cấu trúc bên trong. Nhãn
không trực tiếp mã hoá thông tin của mào đầu lớp mạng như điạ chỉ lớp mạng. Nhãn
được gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Classes
- Nhóm chuyển tiếp tương đương) mà gói tin đó được ấn định.
Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc một phần) dựa
trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không bao giờ là mã hoá của địa chỉ
đó.
Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được bọc vỏ. Ví dụ
các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, FR sử dụng DLCI làm nhãn.
Đối với các phương tiện gốc không cóMào
cấuđầu
trúc nhãn,
Đệmmột đoạn đệm được chèn thêm để
Tải IP MPLS
Mào đầu lớp 2
sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như trong hình sau:

S(1)
Nhãn (20) COS(3) TTL(8)
Hình II-1:Cấu trúc mào đầu MPLS

Nhãn MPLS được ấn định cho gói IP được mang đi bên trong mào đầu MPLS
và mào đầu này được truyền đi cùng với gói IP. Mào đầu MPLS được chèn vào giữa
gói IP (bao gồm cả mào đầu IP) và mào đầu L2 như hìnhII-1 :
Mào đầu MPLS bao gồm 4 trường như miêu tả trong bảng II-1:
Bảng II-1: Các trường của mào đầu MPLS
Trường Độ dài Giải thích
Label 20 bit Nhãn: Giá trị thực sự của nhãn MPLS được ấn định cho gói.
CoS 3 bit Lớp dịch vụ: xác định thuật toán xếp hàng và loại bỏ áp dụng
cho gói khi gói đi qua mạng.
S 1 bit Trường ngăn xếp: xác định sử dụng ngăn xếp nhãn có cấu
trúc.
TTL 8 bit Thời gian tồn tại: giống như trường TTL của IPv4 hay Hop
Limit của IPv6.
Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-Id (hoặc
Ethertype) được chèm thêm vào mào đầu khung tương ứng để thông báo khung là
MPLS Unicast hay multicast.
Ngăn sếp nhãn (Label stack)
Một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin về nhiều FEC
mà gói nằm trong và về các LSP tương ứng mà gói sẽ đi qua. Ngăn xếp nhãn cho phép
MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ
chức đa LSP trong một trung kế LSP.
LSR(Label switch Router):
Là thiết bị (Router hay Switch) sử dụng trong mạng MPLS để chuyển các gói tin
bằng thủ tục phân phối nhã. Có một số loại LSR cơ bản sau: LSR biên, ATM-LSR,
ATM-LSR biên.
FEC(Forwarding Equivalence Classes):

Là khái niệm được dùng để chỉ một nhóm các gói được đối xử như nhau qua
mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể hiện trong mào đầu
lớp mạng.
Bảng chuyển mạch chuyển tiếp nhãn(Label Switching Forwarding Table):
Là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao
diện đầu ra và địa chỉ điểm tiếp theo.
Đường chuyển mạch nhãn (LSP):
Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói
của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding).
Cơ sở dữ liệu nhãn(LIB):
Là bảng kết nối trong LSR có chứa giá trị nhãn/FEC được gán và cổng ra cũng
như thông tin về đóng gói phương tiện truyền.
Gói tin dán nhãn
Một gói tin dán nhãn là một gọi tin mà nhãn được mã hoá trong đó. Trong một vài
trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn.
Trong các trường hợp khác, nhãn có thể dược đặt chung trong mào đầu lớp mạng và
lớp liên kết dữ liệu miễn là ở đây có trường có thể dùng được cho mục đích dán nhãn.
Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã hoá nhãn và thực thể
giải mã nhãn.
Ấn định và phân phối nhãn
Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ
thể là do LSR xuôi thực hiện. LSR xuôi sau khi kết hợp sẽ thông báo với LSR ngược
về kết hợp đó. Do vậy các nhãn được LSR xuôi ấn định và các kết hợp nhãn được phân
phối theo hướng từ LSR xuôi tới LSR ngược.
Topo mạng MPLS
Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến
và chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và
Biên MPLS (MPLS Edge) như Hình II-4

Hình II-2 Topo mạng MPLS

Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được được xác định
phụ thuộc vào FEC mà nó được ấn định cho khi đi vào miền. Tuyến này gọi là Đường
chuyển mạch nhãn (LSP – Label Switched Path). LSP chỉ một chiều, tức là cần hai
LSP cho một truyền thông song công.
Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được
gọi là Bộ định tuyến chuyển mạch nhãn (LSR – Label Switching Router).
 LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS;
 LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS;
 LSR lối ra (Egress LSR) xử lý lưu lượng rời khỏi miền MPLS;
 LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả LSR lối
vào và LSR lối ra.
Ví dụ về chuyển tiếp MPLS
Hình dưới (Hình II-3) chỉ ra một ví dụ gồm miền 18.0.0.0/8 kết nối với miền
130.233.0.0/16 qua một mạng MPLS. Lưu lượng từ miền 18.0.0.0/8 đến miền
130.233.0.0/16 sẽ được ánh xạ vào LSP đi qua các LSR A, B, C, D, và E.
Hình II-3: Ví dụ về cấu hình miền MPLS

Tại LSR lối vào A, gói tin IP sẽ được phân tích để xác định FEC và sau đó gắn
một nhãn tương ứng và chuyển đến LSR kế tiếp. Như trong hình (Hình), gói tin có địa
chỉ đích là 130.233.0.0 sẽ được gán nhãn là 2.
Trong lõi MPLS, gói tin sẽ đi qua các LSR B, C, và D. Tại các nút này nhãn của
gói sẽ được tráo đổi dựa vào bảng tra LFIB đế chuyển tiếp gói đến LSR kết tiếp.
Tại LSR lối ra E, nhãn sẽ được lấy ra và gói tin sẽ được chuyển tiếp đến bộ định
tuyến tiếp theo. Như trong hình, gói tin có nhãn là 4 sẽ được chuyển đến bộ định tuyến
kế tiếp có địa chỉ 130.233.x.x.
Hình II-4: Các bảng chuyển tiếp nhãn
Hình II-5: Hành trình của một gói tin IP trong miền MPLS
II.1.3.Thành phần cơ bản của MPLS
Thiết bị LSR
Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển
mạch nhãn LSR (Label Switch Router). Thiết bị này thực hiện chức năng chuyển tiếp
gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn.
Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây:

LSR biên: Nằm ở biên của mạng MPLS. LSR này tiếp nhận hay gửi đi các gói
thông tin từ hay đến mạng khác (IP, Frame Relay,...). LSR biên gán hay loại bỏ nhãn
cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR này có thể là Ingress
Router (router lối vào) hay egress router (router lối ra).
ATM-LSR: Là các tổng đài ATM có thể thực hiện chức năng như LSR. Các
ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng điều khiển
và chuyển tiếp số liệu trên cơ chế chuyển mạch tế bào ATM trong mảng số liệu. Như
vậy các tổng đài chuyển mạch ATM truyền thống có thể nâng cấp phần mềm để thực
hiện chức năng của LSR.Bảng II-2 sau đây mô tả các loại LSR và chức năng của chúng
Bảng II- 2: Các loại LSR trong mạng MPLS
Loại LSR Chức năng thực hiện
LSR Chuyển tiếp gói có nhãn
LSR biên Nhận gói IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi
gửi gói vào mạng LSR
Nhận gói tin có nhãn, loại bỏ nhãn, kiểm tra lại lớp 3 và chuyển
tiếp gói IP đến nút tiếp theo.
ATM-LSR Sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh
ảo ATM. Chuyển tiếp tế bào đến nút ATM-LSR tiếp theo
ATM-LSR biên Nhận gói có nhãn hoặc không nhãn, phân vào các tế bào ATM và
gửi các tế bào đến nút ATM-LSR tiếp theo.
NHận các tế bào ATM từ ATM-LSR cận kề, tái tạo các gói từ các
tế bào ATM và chuyển tiếp gói có nhãn hoặc không nhãn.
II.2. HOẠT ĐỘNG CỦA MPLS

II.2.1. Các chế độ hoạt động của MPLS
Có hai chế độ hoạt động tồn tại với MPLS: chế độ khung (Frame- mode) và chế
độ tế bào (Cell-mode). Các chế độ hoạt động này sẽ được phân tích chi tiết trong phần
sau đây:
II.2.1.1. Chế độ hoạt động khung MPLS

Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị
định tuyến thuần nhất định tuyến các gói tin IP điểm- điểm. Các gói tin gán nhãn được
chuyển tiếp trên cơ sở khung lớp 2.
Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được mô tả trong
hình dưới đây(Hình II-6):
Cấu trúc của LSR biên được thể hiện trong hình dưới đây(Hình II-7):
Giao thức định tuyến IP

Trao đổi thông tin
định tuyến với
Router khác
Mảng điều khiển tại nút Bảng định tuyến IP
Cơ sở dữ liệu Điều khiển định tuyến IP

nhãn LIB MPLS Trao đổi gán nhãn
với Router khác
Cơ sở dữ liệu chuyển tiếp

(FIB)
Nguyễn Văn DũngsốCĐ

Mảng liệu1A
tại- nút
K44 - 26sở- dữ liệu nhãn chuyển
Cơ
tiếp (LFIB)
Hình II-7: Cấu trúc LSR biên trong chế độ hoạt động khung
II.2.1.1.1. Hoạt động của mảng số liệu:
Quá trình chuyển tiếp một gói IP qua mạng MPLS được thực hiện qua một số
bước cơ bản sau đây:
 LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếp tương đương
FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng FEC đã xác định. Trong
trường hợp định tuyến một địa chỉ đích, FEC sẽ tương ứng với mạng con đích
và việc phân loại gói sẽ đơn giản là việc so sánh bảng định tuyến lớp 3 truyền
thống.
 LSR lõi nhận gói có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn
lối vào trong gói đến với nhãn lối ra tương ứng cùng với vùng FEC (trong
trường hợp này là mạng con IP).
 Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó loại bỏ nhãn
và thực hiện việc chuyển tiếp gói IP theo bảng định tuyến lớp 3 truyền thống.
 Mào đầu nhãn MPLS:
Vì rất nhiều lý do nên nhãn MPLS phải được chèn trước số liệu đánh nhãn trong
chế độ hoạt động khung. Như vậy nhãn MPLS được chèn giữa mào đầu lớp 2 và nội
dung thông tin lớp 3 của khung lớp 2 như thể hiện trong hình dưới đây:
Gói IP không nhãn Khung lớp 2

trong khung lớp 2 Số liệu lớp 3 (Gói IP) Mào đầu lớp 2
Gói IP có nhãn trong Khung lớp 2

khung lớp 2 Số liệu lớp 3 (Gói IP) Nhãn MPLS Mào đầu lớp 2

Hình II-8: Vị trí của nhãn MPLS trong khung lớp 2

Do nhãn MPLS được chèn vào vị trí như vậy nên router gửi thông tin phải có
phương tiện gì đó thông báo cho router nhận rằng gói đang được gửi đi không phải là
gói IP thuần mà là gói có nhãn (gói MPLS). Để đơn giản chức năng này, một số dạng
giao thức mới được định nghĩa trên lớp 2 như sau:
 Trong môi trường LAN, các gói có nhãn truyền tải gói lớp 3 unicast hay
multicast sử dụng giá trị 8847H và 8848H cho dạng ethernet. Các giá trị này
được sử dụng trực tiếp trên phương tiện ethernet (bao gồm cả fast ethernet và
Gigabit ethernet).
 Trên kênh điểm-điểm sử dụng tạo dạng PPP, sử dụng giao thức điều khiển mạng
mới được gọi là MPLSCP (giao thức điều khiển MPLS). Các gói MPLS được
đánh dấu bởi giá trị 8281H trong trường giao thức PPP.
 Các gói MPLS truyền qua chuyển dịch khung DLCI giữa một cặp router được
đánh dấu bới nhận dạng giao thức lớp mạng SNAP của chuyển dịch khung
(NLPID), tiếp theo mào đầu SNAP với giá trị 8847H cho dạng ethernet.
 Các gói MPLS truyền giữa một cặp router qua kênh ảo ATM Forum được bọc
với mào đầu SNAP sử dụng giá trị cho dạng ethernet như trong môi trường
LAN.
 Chuyển mạch nhãn trong chế độ khung
Chúng ta xem xét quá trình chuyển đổi nhãn trong mạng MPLS sau khi nhận
được một gói IP (xem hình II-6).
 Sau khi nhận khung PPP lớp 2 từ router biên LSR biên số 1, LSR lõi 1 lập tức
nhận dạng gói nhận được là gói có nhãn dựa trên giá trị trường giao thức PPP
và thực hiện việc kiểm tra nhãn trong cơ sở dữ liệu chuyển tiếp nhãn (LFIB).
 Kết quả cho thấy nhãn vào là 30 được thay bằng nhãn ra 28 tương ứng với
việc gói tin sẽ được chuyển tiếp đến LSR lõi 3.
 Tại đây, nhãn được kiểm tra, nhãn số 28 được thay bằng nhãn số 37 và cổng ra
được xác định. Gói tin được chuyển tiếp đến LSR biên số 4.
 Tại LSR biên số 4, nhãn 37 bị loại bỏ và việc kiểm tra địa chỉ lớp 3 được thực
hiện, gói tin được chuyển tiếp đến nút router tiếp theo ngoài mạng MPLS.
Bảng định tuyến LFIB được mô tả trong hình sau đây(Hình II-9):

Hình II-9: Bảng định tuyến nhãn LFIB

Như vậy quá trình chuyển đổi nhãn được thực hiện trong các LSR lõi dựa trên
bảng định tuyến nhãn. Bảng định tuyến này phải được cập nhật đầy đủ để đảm bảo mỗi
LSR (hay router) trong mạng MPLS có đầy đủ thông tin về tất cả các hướng chuyển
tiếp. Quá trình này xảy ra trước khi thông tin được truyền trong mạng và thông thường
được gọi là quá trình liên kết nhãn (label binding).
Các bước chuyển mạch trên được áp dụng đối với các gói tin có một nhãn hay gói
tin có nhiều nhãn (trong trường hợp sử dụng VPN thông thường một nhãn được gán cố
định cho VPN server).
 Quá trình liên kết và lan truyền nhãn
Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạng MPLS,
các thành viên LSR trong mạng MPLS phải có liên lạc với nhau trong quá trình khai
báo thông qua bản tin Hello. Sau khi bản tin này được gửi một phiên giao dịch giữa 2
LSR được thực hiện. Thủ tục trao đổi là giao thức LDP.
Ngay sau khi LIB (cơ sở dữ liệu nhãn) được tạo ra trong LSR, nhãn được gán cho
mỗi FEC mà LSR nhận biết được. Đối với trường hợp chúng ta đang xem xét (định
tuyến dựa trên đích unicast, FEC tương đương với prefix trong bảng định tuyến IP.
Như vậy, nhãn được gán cho mỗi prefix trong bảng định tuyến IP và bảng chuyển đổi
chứa trong LIB. Bảng chuyển đổi định tuyến này được cập nhật liên tục khi xuất hiện
những tuyến nội vùng mới, nhãn mới sẽ được gán cho tuyến mới.

Do LSR gán nhãn cho mỗi IP prefix trong bảng định tuyến của chúng ngay sau
khi prefix xuất hiện trong bảng định tuyến và nhãn là phương tiện được LSR khác sử
dụng khi gửi gói tin có nhãn đến chính LSR đó nên phương pháp gán và phân phối
nhãn này được gọi là gán nhãn điều khiển độc lập với quá trình phân phối ngược không
yêu cầu.
Việc liên kết các nhãn được quảng bá ngay đến tất cả các router thông qua phiên LDP.
Chi tiết hoạt động của LDP được mô tả trong phần sau.
II..2.1.2. Chế độ hoạt động tế bào MPLS
Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau
đây:
 Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP giữa
2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi qua giao diện
ATM phải được thực hiện qua kênh ảo ATM [2].
 Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3.
Khả năng duy nhất của tổng đài ATM đó là chuyển đổi VC đầu vào sang VC
đầu ra của giao diện ra. [2].
Như vậy cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS qua
ATM như sau:
 Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện
ATM. Một kênh ảo VC phải được thiết lập giữa 2 nút MPLS cận kề để trao đổi
gói thông tin điều khiển.
 Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI.
 Các thủ tục gán và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài
ATM không phải kiểm tra địa chỉ lớp 3.
Trong phần tiếp theo một số thuật ngữ sau đây được sử dụng:
 Giao diện ATM điều khiển chuyển mạch nhãn (LC-ATM):
Là giao diện ATM trong tổng đài hoặc trong Router mà giá trị VPI/VCI được gán bằng
thủ tục điều khiển MPLS (LDP).
 ATM-LSR:
Là tổng đài ATM sử dụng giao thức MPLS trong mảng điều khiển và thực hiện chuyển
tiếp MPLS giữa các giao diện LC-ATM trong mảng số liệu bằng chuyển mạch tế bào
ATM truyền thống.

 LSR dựa trên khung:

Là LSR chuyển tiếp toàn bộ các khung giữa các giao diện của nó. Router truyền thống
là một ví dụ cụ thể của LSR loại này.
 Miền ATM-LSR:
Là tập hợp các ATM-LSR kết nối với nhau qua các giao diện LS-ATM.
 ATM-LSR biên:
Là LSR dựa trên khung có ít nhất một giao diện LC-ATM.
Kết nối trong mảng điều khiển qua giao diện LC-AT
Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển của các LSR
cận kề để trao
Giao đổi
thức liên
định kết
tuyếnnhãn
IP cũng như
Trao đổicác gói
thông tin điều Giao
khiểnthức
khác.
định Cơ cấu
tuyến IP trao đổi
thông tin được thể hiện trong hình II-11: định tuyến
Mảng điều khiển Mảng điều khiển
Bảng định tuyến IP Bảng định tuyến IP
LSR LSR
Trao đổi liên kết
Giao thức báo hiệu nhãn Giao thức báo hiệu
MPLS MPLS
Gói có nhãn đi
Mảng số liệu Mảng số liệu
Gói cóNguyễn
nhãn đếnVăn Dũng CĐ 1A - K44 - 31
Các gói- nhãn
Bảng chuyển tiếp nhãn Bảng chuyển tiếp nhãn
Hình II-11: Trao đổi thông tin giữa các LSR cận kề
Trong chế độ hoạt động MPLS khung yêu cầu này được đáp ứng một cách đơn
giản bởi các router có thể gửi, nhận các gói IP và các gói có nhãn qua bất cứ giao diện
chế độ khung nào dù là LAN hay WAN. Tuy nhiên tổng đài ATM không có khả năng
đó.Để cung cấp kết nối thuần IP giữa các ATM-LSR có 2 cách sau đây:
 Thông qua kết nối ngoài băng như kết nối Ethernet giữa các tổng đài.
 Thông qua kênh ảo quản lý trong băng tương tự như cách mà giao thức của
ATM Forum thực hiện.Phương án này có cấu trúc như hình I-12 dưới đây.
Kênh ảo điều khiển MPLS VC thông thường sử dụng giá trị VPI/VCI là 0/32 và
bắt buộc phải sử dụng phương pháp bọc LLC/SNAP cho các gói IP theo chuẩn RFC
1483. Khi triển khai MPLS trong tổng đài ATM (ATM-LSR) phần điều khiển trung tâm
của tổng đài ATM phải hỗ trợ thêm báo hiệu MPLS và giao thức thiết lập kênh
VC. Hai loại giao thức này hoạt động song song (chế độ này được gọi là chế độ hoạt
động con thuyền trong đêm Ships-in-the-night). Một số loại tổng đài có khả năng hỗ
trợ ngay cho những chức năng mới này (như của Cisco), một số loại khác có thể nâng
cấp với phần sụn (firmware) mới. Trong trường hợp này, bộ điều khiển MPLS bên
ngoài có thể được bổ sung vào tổng đài để đảm đương chức năng mới. Liên lạc giữa
tổng đài và bộ điều khiển ngoài này chỉ hỗ trợ các hoạt động đơn giản như thiết lập
kênh VC còn toàn bộ báo hiệu MPLS giữa các nút được thực hiện bởi bộ điều khiển
bên ngoài.
ATM-LSR ATM-LSR
Kênh ảo điều Mảng điều khiển Mảng điều khiển

khiển MPLS MPLS trong tổng MPLS trong tổng
đài đài
ATM switching ATM switching

ATM-LSR biên matrix ATM-LSR biên
Mảng điều khiển
matrix
Nguyễn Văn Dũng CĐ 1A - K44
Mảng điều khiển
MPLS
- 32 - MPLS
Mảng số liệu Mảng số liệu
Hình II-12: Cơ chế thiết lập kênh ảo điều khiển MPLS

Bảng định tuyến nhãn trong mạng ATM được thể hiện trong hình sau:
Hình II-13: Bảng định tuyến nhãn LFIB trong mạng ATM
 Chuyển tiếp các gói có nhãn qua miền ATM-LSR
Việc chuyển tiếp các gói nhãn qua miền ATM-LSR được thực hiện trực tiếp qua các
bước sau:
 ATM-LSR biên lối vào nhận gói có nhãn hoặc không nhãn, thực hiện việc
kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn
LFIB và
tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được
phân chia thành các tế bào ATM và gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI
được gắn vào mào đầu của từng tế bào.
 Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong mào đầu
của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bổ và
phân phối nhãn phải bảo đảm việc chuyển đổi giá trị VPI/VCI nội vùng và
ngoại vùng là chính xác.
 ATM-LSR biên lối ra (khỏi miền ATM-LSR) tái tạo lại các gói có nhãn từ các
tế bào, thực hiện việc kiểm tra nhãn và chuyển tiếp tế bào đến LSR tiếp theo.
Việc kiểm tra nhãn dựa trên giá trị VPI/VCI của tế bào đến mà không dựa vào
nhãn trên đỉnh của ngăn xếp trong mào đầu nhãn MPLS. bởi vì ATM-LSR
giữa các biên của miền ATM-LSR chỉ thay đổi giá trị VPI/VCI mà không thay
đổi nhãn bên trong các tế bào ATM. Lưu ý rằng nhãn đỉnh của ngăn xếp được
lập giá trị bằng 0 bởi ATM-LSR biên lối vào trước khi gói có nhãn được phân
chia thành các tế bào.
 Phân bổ và phân phối nhãn trong miền ATM-LSR
Việc phân bổ và phân phối nhãn trong chế độ hoạt động này có thể sử dụng cơ
chế giống như trong chế độ hoạt động khung. Tuy nhiên nếu triển khai như vậy sẽ dẫn
đến một loạt các hạn chế bởi mỗi nhãn được gán qua giao diện LC-ATM tương ứng với
một ATM VC. Vì số lượng kênh VC qua giao diện ATM là hạn chế nên cần giới hạn số
lượng VC phân bổ qua LC-ATM ở mức thấp nhất. Để đảm bảo được điều đó, các LSR
phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân phối nhãn qua giao diện
LC-ATM. LSR phía sau cần nhãn để gửi gói đến nút tiếp theo phải yêu cầu nhãn từ
LSR phía trước nó. Thông thường các nhãn được yêu cầu dựa trên nội dung bảng định
tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi nhãn cho mỗi đích trong phạm
vi của nút kế tiếp qua giao diện LC-ATM.
LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR phía sau
với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía trước có thể phải có
khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn phía trước yêu cầu cho đích).
Đối với tổng đài ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ khi nào nó có
nhãn được phân bổ cho đích phía trước thì nó mới trả lời yêu cầu. Nếu ATM-LSR
không có nhãn phía trước đáp ứng yêu cầu của LSR phía sau thì nó sẽ yêu cầu nhãn từ
LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từ LSR phía trước nó. Hình II-
7 mô tả chi tiết quá trình phân bổ và phân phối nhãn trong miền ATM-LSR.
 Hợp nhất VC
Vấn đề hợp nhất VC (gán cùng VC cho các gói đến cùng đích) là một vấn đề
quan trọng cần giải quyết đối với các tổng đài ATM trong mạng MPLS. Để tối ưu hoá
quá trình gán nhãn ATM-LSR có thể sử dụng lại nhãn cho các gói đến cùng đích. Tuy
nhiên một vần đề cần giải quyết là khi các gói đó xuất phát từ các nguồn khác nhau
(các LSR khác nhau) nếu sử dụng chung một giá trị VC cho đích thì sẽ không có khả
năng phân biệt gói nào thuộc luồng nào và LSR phía trước không có khả năng tái tạo
đúng các gói từ các tế bào. Vấn đề này được gọi là xen kẽ tế bào. Để tránh trường hợp
này, ATM-LSR phải yêu cầu LSR phía trước nó nhãn mới mỗi khi LSR phía sau nó đòi
hỏi nhãn đến bất cứ đích nào ngay cả trong trường hợp nó đã có nhãn phân bổ cho đích

đó. Một số tổng đài ATM với thay đổi nhỏ trong phần cứng có thể đảm bảo được rằng 2
luồng tế bào chiếm cùng một VC không bao giờ xen kẽ nhau. Các tổng đài này sẽ tạm
lưu các tế bào trong bộ đệm cho đến khi nhận được tế bào có bit kết thúc khung trong
mào đầu tế bào ATM. Sau đó toàn bộ các tế bào này được truyền ra kênh VC. Như vậy
bộ đệm trong các tổng đài này phải tăng thêm và một vấn đề mới xuất hiện đó là độ trễ
qua tổng đài tăng lên. Quá trình gửi kế tiếp các tế bào ra kênh VC này được gọi là quá
trình hợp nhất kênh ảo VC. Chức năng hợp nhất kênh ảo VC này giảm tối đa số lượng
nhãn phân bổ trong miền ATM-LSR.
II.2.2. Hoạt động của MPLS trong mạng ATM- PVC
Việc thay đổi công nghệ mạng sẽ tác động đến rất nhiều mặt trong mạng đang
khai thác từ những vấn đề kỹ thuật ghép nối mạng, những giai đoạn chuyển đổi đến
quan niệm và cách thức vận hành khai thác của con người. Quá trình chuyển đổi sang
MPLS có thể thực hiện qua một số giai đoạn nhất định hoặc được triển khai đồng loạt
ngay từ đầu (đối với các nhà khai thác mới), tuy nhiên không thể tránh khỏi việc phối
hợp hoạt động hoặc chuyển tiếp thông tin MPLS qua các mạng không phải MPLS.
Trong phần tiếp theo chúng tôi sẽ trình bày một trường hợp cụ thể sử dụng MPLS trong
môi trường ATM-PVC.
Như đã trình bày trong phân trên, MPLS có 2 chế độ hoạt động cơ bản đó là chế
độ tế bào và chế độ khung. Đối với cơ sở hạ tầng mạng như FR hay ATM-PVC rất khó
triển khai chế độ hoạt động tế bào của MPLS. Thông thường chế độ khung sẽ được sử
dụng trong các môi trường như vậy để thực hiện kết nối MPLS xuyên suốt qua mạng.
Trong một số điều kiện nhất định như trong giai đoạn chuyển dịch sang mạng hoàn
toàn IP+ATM (MPLS) hoặc chuyển mạch ATM chuyển tiếp không hỗ trợ MPLS thì
cần thiết phải sử dụng chế độ hoạt động khung qua mạng ATM PVC. Cấu hình này
hoàn toàn tốt tuy nhiên nó cũng phải chịu một số vấn đề như khi sử dụng IP qua ATM
trong chế độ chuyển dịch (do số lượng lớn các VC).
Kết nối LSR qua mạng ATM-PVC thể hiện trong hình sau đây Hình II-14):
ATM Switch
VPI 0/37
VPI 0/36 Kênh ATM PVC
LSR biên 2
ATM Switch
LSR biên 1 ATM Switch

Hình II-14: Kết nối MPLS qua mạng ATM-PVC

Như vậy kết nối giữa 2 LSR được thiết lập bằng kênh PVC xuyên suốt. Các phiên
LDP được thực hiện thông qua kết nối PVC này. Quá trình phân phối nhãn được thực
hiện theo kiểu phân phối nhãn chiều đi không yêu cầu. Cần lưu ý, việc sử dụng MPLS
qua mạng ATM-PVC yêu cầu tạo vỏ bằng AAL5SNAP trên kênh PVC đó.
Việc sử dụng chế độ khung qua mạng ATM-PVC là rất cần thiết trong quá trình chuyển
dịch sang mạng đích MPLS.
II.3. CÁC GIAO THỨC SỬ DỤNG TRONG MẠNG MPLS
Tham gia vào quá trình chuyển thong tin trong mạng MPLS có một số giao thức
như LDP, RSVP. Các giao thức như RIP, OPSF, BGP sử dụng trong mạng router định
tuyến các gói IP sẽ không được đề cập đến trong phần này.
II.3.1. Giao thức phân phối nhãn(LDP)
Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và
ban hành dưới tên RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra
những định nghĩa và nguyên tắc hoạt động của giao thức LDP.
Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói
thông tin yêu cầu. Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử
dụng để trao đổi và điều phối quá trình gán nhãn/FEC. Giao thức này là một tập hợp
các thủ tục trao đổi các bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất
định để truyền các gói thông tin.
Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin
LDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thể xuất
phát từ trong bất cứ một LSR (điều khiển đường chuyển mạch nhãn LSP độc lập) hay
từ LSR biên lối ra ( điều khiển LSP theo lệnh) và chuyển từ LSR phía trước đến LSR
bên cạnh phía sau. Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất
hiện của luống số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định
tuyến. Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một đường
chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mối LSR ghép nhãn đầu
vào với nhãn đầu ra tương ứng trong LIB của nó.
II.3.1.1. Phát hiện LSR lân cận
Thủ tục phát hiện LSR lân cận của LDP chạy trên UDP và thực hiện như sau:
1. Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP đã biết trong tất cả
các bộ định tuyến trong mạng con của nhóm multicast.

2. Tất cả các LSR tiếp nhận bản tin HELLO này trên cổng UDP. Như vậy, tại một
thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực
tiếp.
3. Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết
lập kết nối TCP đến LSR đó.
4. Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều có
nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi liên kết nhãn.
Trong trường hợp các LSR không kết nói trực tiếp trong một mạng con (subnet)
người ta sử dụng một cơ chế bổ sung như sau:
 LSR định kỳ gửi bản tin HELLO đến cổng UDP đã biết tại điạ chỉ IP xác định được
khai báo khi lập cấu hình. Đầu nhận bản tin này có thể trả lời lại bằng bản tin
HELLO khác truyền một chiều ngược lại đến LSR gửi và việc thiết lập các phiên
LDP được thực hiện như trên.
Thông thường trường hợp này hay được áp dụng khi giữa 2 LSR có một đường
LSP cho điều khiển lưu lượng và nó yêu cầu phải gửi các gói có nhãn qua đường LSP
đó.
II.3.1.2. Giao thức truyền tải tin cậy:
Việc quyết định sử dụng TCP để truyền các bản tin LDP là một vấn đề cần xem
xét. Yêu cầu về độ tin cậy là rất cần thiết: nếu việc liên kết nhãn hay yêu cầu liên kết
nhãn được truyền một cách không tin cậy thì lưu lượng cũng không được chuyển mạch
theo nhãn. Một vấn đề quan trọng nữa đó là thứ tự các bản tin phải bảo đảm đúng. Như
vậy liệu việc sử dụng TCP để truyền LDP có bảo đảm hay không và có nên xây dựng
luôn chức năng truyền tải này trong bản thân LDP hay không?
Việc xây dựng các chức năng bảo đảm độ tin cậy trong LDP không nhất thiết phải thực
hiện toàn bộ các chức năng của TCP trong LDP mà chỉ cần dừng lại ở những chức
năng cần thiết nhất ví dụ như chức năng điều khiển tránh tắc nghẽn được coi là không
cần thiết trong LDP....Tuy nhiên việc phát triển thêm các chức năng đảm bảo độ tin
cậy trong LDP cũng có nhiều vấn đề cần xem xét ví dụ như các bộ định thời cho các
bản tin ghi nhận và không ghi nhận, trong trường hợp sử dụng TCP chỉ cần 1 bộ định
thời của TCP cho toàn phiên LDP.
Thiết kế một giao thức truyền tải tin cậy là một vấn đề nan giải. Đã có rất nhiều
cố gắng để cải thiện TCP nhằm làm tăng độ tin cậy của giao thức truyền tải. Tuy nhiên
vấn đề hiện nay vẫn chưa rõ ràng và TCP vẫn được sử dụng cho truyền tải LDP.
II.3.1.3. Các bản tin LDP
Có 4 dạng bản tin cơ bản sau đây:

 Bản tin Initialization
 Bản tin KeepAlive
 Bản tin Label Mapping
 Bản tin Release
 Bản tin Label Withdrawal
 Bản tin Request
 Bản tin Request Abort
 Dạng bản tin Initialization
Các bản tin thuộc loại này được gửi khi bắt đầu một phiên LDP giữa 2 LSR để tao
đổi các tham số, các tuỳ chọn cho phiên. Các tham số này bao gồm:
 Chế độ phân bổ nhãn
 Các giá trị bộ định thời
 Phạm vi các nhãn sử dụng trong kênh giữa 2 LSR đó.
Cả 2 LSR đều có thể gửi các bản tin Initialization và LSR nhận sẽ trả lời bằng
KeepAlive nếu các tham số được chấp nhận. Nếu có một tham số nào đó không được
chấp nhận LSR trả lời thông báo có lỗi và phiên kết thúc.
 Dạng bản tin KeepAlive
Các bản tin KeeepAlive được gửi định kỳ khi không có bản tin nào được gửi để
đảm bảo cho mỗi thành phần LDP biết rằng thành phần LDP khác đang hoạt đọng
tốt. Trong trường hợp không xuất hiện bản tin KeepAlive hay một số bản tin khác của
LDP trong khoảng thời gian nhất định thì LSR sẽ xác định đối phương hoặc kết nối bị
hỏng và phiên LDP bị dừng.
 Dạng bản tin Label Mapping
Các bản tin Label Mapping được sử dụng để quảng bá liên kết giữa FEC (Prefix
điạ chỉ) và nhãn. Bản tin Label Withdrawal thực hiện quá trình ngược lại: nó được sử
dụng để xoá bỏ liên kết vừa thực hiện. Bản tin này được sử dụng khi có sự thay đổi
trong bảng định tuyến (thay đổi Prefix địa chỉ) hay thay đổi trong cấu hình LSR làm
tạm dừng việc chuyển nhãn các gói trong FEC đó.
 Dạng bản tin Label Release
Bản tin này được sử dụng bởi LSR khi nhận được chuyển đổi nhãn mà nó không
cần thiết nữa. Điều đó thường xảy ra khi LSR giải phóng nhận thấy nút tiếp theo cho
FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó.
Trong chế độ hoạt động gán nhãn theo yêu cầu từ phía trước, LSR sẽ yêu cầu gán
nhãn từ LSR lân cận phía trước sử dụng bản tin Label Request. Nếu bản tin Label
Request cần phải huỷ bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu
đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu với bản tin Label Request Abort.
 Các chế độ phân phối nhãn
Chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không
yêu cầu phía trước, theo yêu cầu phía trước, điều khiển LSP theo lệnh hay độc lập, duy
trì tiên tiến hay bảo thủ. Các chế độ này được thoả thuận bởi LSR trong quá trình khởi
tạo phiên LDP.
Khi LSR hoạt động ở chế độ duy trì bảo thủ, nó sẽ chỉ giữ những giá trị
Nhãn/FEC mà nó cần tại thời điểm hiện tại. Các chuyển đổi khác được giải phóng.
Ngược lại trong chế độ duy trì tiên tiến, LSR giữ tất cả các chuyển đổi mà nó được
thông báo ngay cả khi một số không được sử dụng tại thời điểm hiện tại. Hoạt động
của chế độ này như sau:
 LSR1 gửi gắn kết nhãn vào một số FEC đến một trong các LSR lân cận (LSR 2)
nó cho FEC đó.
 LSR 2 nhận thấy LSR1 hiện tại không phải là nút tiếp theo đối với FEC đó và
nó không thể sử dụng gắn kết này cho mục đích chuyển tiếp tại thời điểm hiện
tại nhưng nó vẫn lưu việc gắn kết này lại.
 Tại thời điểm nào đó sau này có sự xuất hiện thay đổi định tuyến và LSR1 trở
thành nút tiếp theo của LSR2 đối với FEC đó thì LSR2 sẽ cập nhật thông tin
trong bảng định tuyến tương ứng và có thể chuyển tiếp các gói có nhãn đến
LSR1 trên tuyến mới của chúng. Việc này được thực hiện một cách tự động mà
không cần đến báo hiệu LDP hay quá trình phân bổ nhãn mới.
Ưu điểm lớn nhất của chế độ duy trì tiên tiến đó là khả năng phản ứng nhanh hơn
khi có sự thay đổi định tuyến. Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn. Điều
này đặc biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng
định tuyến trong phần cứng như ATM-LSR. Thông thường chế độ duy trì bảo thủ nhãn
được sử dụng trong các ATM-LSR.
II.3.2. Giao thức CR- LDP:

Giao thức CR-LDP được sử dụng để điều khiển cưỡng bức LDP. Giao thức này là
phần mở rộng của LDP cho quá trình định tuyến cưỡng bức của LSP. Cũng giống như
LDP, nó sử dụng các phiên TCP giữa các LSR đồng cấp để gửi các bản tin phân phối
nhãn.
II.3.2.1. Khái niệm định tuyến cưỡng bức
Để có thể hiểu được khái niệm định tuyến cưỡng bức, trước hết chúng ta xem xét
cơ chế định tuyến truyền thống được sử dụng trong mạng IP như trong mạng Internet
chẳng hạn. Một mạng có thể được mô hình hoá như là tập hợp các hệ thống độc lập
(AS), trong đó việc định tuyến trong mỗi AS tuân theo giao thức định tuyến nội vùng
(intradomain) còn việc định tuyến giữa các AS tuân theo giao thức định tuyến liên
vùng (interdomain). Các giao thức định tuyến nội vùng có thể là RIP, OSPF và IS-IS,
còn giao thức định tuyến liên vùng được sử dụng ngày nay là BGP. Trong phần còn lại
của chương này chúng ta tập trung vào định tuyến nội vùng.
Cơ chế tính toán xác định đường trong các giao thức định tuyến nội vùng tuân
theo thuật toán tối ưu. Trong trường hợp giao thức RIP thì đó là tối ưu số nút mạng trên
đường. Chúng ta biết rằng bao giờ cũng có thể lựa chọn nhiều đường để đi đến một
đích, RIP sử dụng thuật toán Bellman-Ford để xác định sao cho đường đi sẽ qua số
lượng ít nhất nút mạng. Trong trường hợp OSPF hoặc IS-IS thì đó là thuật toán tìm
đường ngắn nhất. Nhà quản trị mạng ứng với giao thức OSPF (hoặc IS-IS) sẽ ấn định
cho mỗi kênh trong mạng một giá trị tương ứng với độ dài của kênh đó. OSPF(hoặc IS-
IS) sẽ sử dụng thuật toán tìm đường ngắn nhất Dijkstra để lựa chọn đường ngắn nhất
trong số các đường có thể kết nối đến đích, với định nghĩa độ dài của một đường là
tổng độ dài của tất cả các kênh trên đường đó.
Về cơ bản chúng ta có thể định nghĩa định tuyến cưỡng bức như sau. Một mạng
có thể được biểu diễn dưới dạng sơ đồ theo V và E (V,E) trong đó V là tập hợp các nút
mạng và E là tập hợp các kênh kết nối giữa các nút mạng. Mỗi kênh sẽ có các đặc điểm
riêng. Đường kết nối giữa nút thứ nhất đến nút thứ hai trong cặp phải thoả mãn một số
điều kiện cưỡng bức. Tập hợp các điều kiện cưỡng bức này được coi là các đặc điểm
của các kênh và chỉ có nút đầu tiên trong cặp đóng vai trò khởi tạo đường kết nối mới
biết các đặc điểm này. Nhiệm vụ của định tuyến cưỡng bức là tính toán xác định đường
kết nối từ nút này đến nút kia sao cho đường này không vi phạm các điều kiện cưỡng
bức và là một phương án tối ưu theo một tiêu chí nào đó (số nút ít nhất hoặc đường
ngắn nhất). Khi đã xác định được một đường kết nối thì định tuyến cưỡng bức sẽ thực
hiện việc thiết lập, duy trì và truyền trạng thái kết nối dọc theo các kênh trên đường.
Điểm khác nhau chính giữa định tuyến IP truyền thống (như được đề cập đến ở
đầu phần này) và định tuyến cưỡng bức đó là: thuật toán định tuyến IP truyền thống chỉ
tìm ra đường tối ưu ứng với một tiêu chí (ví dụ như số nút nhỏ nhất); trong khi đó thuật
toán định tuyến cưỡng bức vừa tìm ra một đường tối ưu theo một tiêu chí nào đó đồng
thời phương án đó phải không vi phạm điều kiện cưỡng bức. Yêu cầu không vi phạm
các điều kiện cưỡng bức là điểm khác nhau cơ bản để phân biệt giữa định tuyến cưỡng
bức và định tuyến thông thường.
Trên đây chúng ta đã đề cập đến việc tìm đường không vi phạm các điều kiện
cưỡng bức, tiếp theo chúng ta sẽ tìm hiểu thế nào là các điều kiện cưỡng bức.Một điều
kiện cưỡng bức phải là điều kiện giúp ta tìm ra một đường có các tham số hoạt động
nhất định. Ví dụ như chúng ta muốn tìm một đường với độ rộng băng tần khả dụng nhỏ
nhất. Trong trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến
để tìm đường và số liệu đầu vào ít nhất phải có là độ rộng băng tần khả dụng của tất cả
các kênh dọc theo đường. Đặc điểm của kênh cần quan tâm ở đây là độ rộng băng tần
khả dụng. Lưu ý rằng các đường khác nhau trong mạng có thể có thể có điều kiện
cưỡng bức về độ rộng băng tần khác nhau tương ứng. Điều đó có nghĩa là đối với một
cặp nút, một đường từ nút đầu tiên trong cặp đến nút thứ hai có thể yêu cầu một giá trị
của độ rộng băng tần khả dụng nhỏ nhất, trong khi đó một cặp nút khác thì lại yêu cầu
giá trị khác của độ rộng băng tần khả dụng nhỏ nhất.
Một điều kiện cưỡng bức khác có thể là quản trị. Ví dụ như một nhà quản trị
mạng muốn ngăn không cho một lưu lượng loại nào đó không được đi qua một số kênh
nhất định trong mạng, trong đó các kênh được xác định bởi các đặc điểm cụ thể. Trong
trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định
đường cho lưu lượng đó không được đi qua các kênh đã được loại ra. Hoặc nhà quản trị
mạng lại muốn một lưu lương loại nào đó chỉ được đi qua các kênh nhất định trong
mạng và các kênh cũng được xác định bằng các đặc điểm cụ thể. Khi đó điều kiện
cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định đường đi cho lưu lượng
chỉ có thể đi qua các kênh có đặc điểm thoả mãn điều kiện. Lưu ý rằng cũng giống như
điều kiện cưỡng bức là khả năng của kênh, điều kiện cưỡng bức là quản trị ứng với các
đường khác nhau cũng có thể có các điều kiện cưỡng bức là quản trị khác nhau. Ví dụ
như đối với một cặp nút, đường từ nút thứ nhất trong cặp tới nút thứ hai có thể bao
gồm một tập hợp kênh có một số đặc điểm nhất định bị loại ra, trong khi đối với một
cặp khác thì lại có một tập kênh khác bị loại ra.
Định tuyến cưỡng bức có thể kết hợp cả hai điều kiện cưỡng bức là quản lý và
tính năng của kênh chứ không nhất thiết là chỉ một trong hai điều kiện. Ví dụ như định
tuyến cưỡng bức phải tìm ra đường vừa phải có một độ rộng băng tần nhất định vừa
phải loại trừ một số kênh có đặc điểm nhất định.

Câu hỏi đặt ra là liệu phương pháp định tuyến IP đơn giản có thể hỗ trợ được
phương thức định tuyến cưỡng bức trong đó các điều kiện cưỡng bức có thể là tính
năng hoặc quản lý hoặc cũng có thể là cả hai? Câu trả lời là không và có rất nhiều
nguyên nhân để lý giải cau trả lởi này. Nguyên nhân chính đó là định tuyến cưỡng bức
yêu cầu tuyến (hay đường) phải được tính toán và xác định từ phía nguồn. Đó chính là
vì các nguồn khác nhau có thể có các điều kiện cưỡng bức khác nhau đối với một
đường đến cùng một đích. Các điều kiện cưỡng bức tương ứng với bộ định tuyến của
một nguồn cụ thể chỉ được biết đến bởi bộ định tuyến đó mà thôi, không một bộ định
tuyến nào khác trong mạng có thể biết các điều kiện này. Ngược lại đối với phương
pháp định tuyến IP đơn giản, một tuyến (đường) được tính toán xác định bởi tất cả các
bộ định tuyến phân tán trong toàn mạng
Một nguyên nhân khác để phương pháp định tuyến IP đơn giản không thể hỗ trợ
định tuyến cưỡng bức là: khi một đường được xác định bởi nguồn thì mô hình chuyển
tiếp đường được sử dụng trong phương pháp định tuyến IP đơn giản lại không được hỗ
trợ bởi phương pháp định tuyến cưỡng bức. Đối với phương pháp định tuyến cưỡng
bức cần có một số khả năng định tuyến “explicit” (hoặc “nguồn”) vì các nguồn khác
nhau có thể tính toán xác định các đường khác nhau đến cùng một đích; vì vậy chỉ có
thông tin về đích là không đủ để có thể xác định đường truyền các gói tin.
Nguyên nhân cuối cùng, đối với phương pháp định tuyến cưỡng bức thì việc tính
toán xác định đường phải tính đến các thông tin về đặc điểm tương ứng của từng kênh
trong mạng, ở đây phải có một vài cách để truyền các thông tin này trong mạng. Hiển
nhiên là phương pháp định tuyến IP đơn giản không hỗ trợ yêu cầu này; các giao thức
định tuyến truyền thống dựa vào trạng thái kênh (ví dụ như OSPF, IS-IS) chỉ truyền đi
duy nhất các thông tin (bận/rỗi) của từng kênh và độ dài của từng kênh và các giao
thức định tuyến vector khoảng cách (Distance Vector Routing Protocols) (ví dụ như
RIP) chỉ truyền đi các thông tin địa chỉ nút tiếp theo và khoảng cách.
Định tuyến cưỡng bức không được hỗ trợ bởi các phương pháp định tuyến IP đơn
giản không có nghĩa là định tuyến IP đơn giản không thể bổ sung thêm để hỗ trợ các
chức năng tương ứng; trong thực tế có thể thực hiện được việc này. Hơn nữa bằng cách
nâng cấp định tuyến IP đơn giản chúng ta có thể xây dựng được một hệ thống định
tuyến có khả năng kết hợp và hỗ trợ cả định tuyến IP đơn giản và định tuyến cưỡng
bức. Ví dụ như đối với hệ thống định tuyến kiểu này thì một vài kiểu lưu lượng có thể
được định tuyến dựa trên phương pháp định tuyến đơn giản trong khi một vài kiểu lưu
lượng khác lại được định tuyến dựa trên phương pháp định tuyến cưỡng bức.

Một trong những đặc tính quan trọng nhất của hệ thống định tuyến kết hợp cả
định tuyến IP đơn giản và định tuyến cưỡng bức là các hệ thống loại này phải cung cấp
nhiều kiểu thông tin cho các ứng dụng định tuyến.
II.3.2.2. Các phần tử định tuyến cưỡng bức
Để biết được chúng ta cần bổ sung những chức năng nào vào hệ thống định tuyến
IP đơn giản sao cho nó có thể hỗ trợ định tuyến cưỡng bức, trước hết chúng ta hãy lược
lại các đặc điểm chính của định tuyến cưỡng bức cần hỗ trợ.
Đặc điểm đầu tiên đó là khả tính toán và xác định đường tại phía nguồn, việc tính
toán xác định này phải xem xét đến không chỉ các tiêu chí để tối ưu mà còn phải tính
đến các điều kiện cưỡng bức không được vi phạm. Điều đó có nghĩa là phía nguồn phải
có đầy đủ các thông tin cần thiết để tính toán xác định đường.
Các thông tin mà phía nguồn sử dụng để tính toán xác định đường có thể là một
phần thông tin có sẵn trong cơ sở dữ liệu của nguồn và các thông tin mà phía nguồn có
thể có được từ các bộ định tuyến khác trong mạng. Các thông tin có sẵn trong nguồn là
các thông tin về điều kiện cưỡng bức của các đường khác khau xuất phát từ nguồn. Các
thông tin mà nguồn có thể có được từ các bộ định tuyến khác trong mạng bao gồm
thông tin về cấu trúc mạng cũng như các thông tin về đặc điểm của các kênh tương ứng
trong mạng. Tất cả các nút trong mạng đều có thể là nguồn khởi phát lưu lượng định
tuyến theo phương thức cưỡng bức vì vậy các nút trong mạng đều phải có được các
thông tin này khi cần. Vì vậy đặc điểm thứ hai là cần phải có khả năng phân phối thông
tin về cấu trúc mạng và đặc điểm các kênh tới tất cả các nút trong mạng.Khi tính toán
xác định đường, chúng ta cần biết phương thức truyền thông tin dọc theo đường. Vì
vậy đặc điểm thứ ba là hệ thống phải hỗ trợ định tuyến hiện.
Cuối cùng khi xác định một tuyến cho một nhóm lưu lượng có thể yêu cầu dự
phòng tài nguyên trên tuyến đó vì vậy nó có thể làm thay đổi các đặc điểm tương ứng
của các kênh tương ứng trong mạng. Ví dụ như nếu độ rộng băng tần khả dụng là một
trong những điều kiện cưỡng bức của kênh thì khi chúng ta muốn truyền một lưu lượng
qua một tuyến mà lưu lượng đó yêu cầu có dự phòng độ rộng băng tần dọc theo tuyến
thì nó sẽ làm thay đổi giá trị độ rộng băng tần khả dụng của các kênh dọc theo tuyến.
Vì vậy đặc điểm thứ 4 là tài nguyên mạng có thể dự phòng và các thông số của kênh có
thể thay đổi được khi truyền lưu lượng tương ứng trên tuyến.
II.3.2.2.1. Định tuyến cưỡng bức “ Chọn đường ngắn nhất”
Như đã đề cập ở trên, định tuyến cưỡng bức phải tính toán xác định được đường thoả
mãn các điều kiện sau:

 Là tối ưu theo một tiêu chí nào đó (ví dụ như đường ngắn nhất hoặc số nút ít
nhất)
 Không vi phạm các điều kiện cưỡng bức.
Một trong cách thoả mãn tiêu chí tối ưu là sử dụng thuật toán “trước tiên là đường
ngắn nhất” (SPF). Quay trở lại thuật toán SPF ứng với định tuyến IP đơn giản, việc tính
toán xác định đường phải tối ưu theo một tiêu chí nào đó (ví dụ như khoảng cách). Vì
vậy để tính toán xác định đường không vi phạm các điều kiện cưỡng bức chúng ta cần
sửa đổi thuật toán sao cho nó tính đến các điều kiện cưỡng bức. Chúng ta hãy xem xét
một thuật toán loại này đó là: điều kiện cưỡng bức “chọn đường ngắn nhất” (CSPF).
Để hiểu được làm cách nào để sửa đổi SPF để nó có thể tính đến các điều kiện
cưỡng bức, trước hết chúng ta tìm hiểu hoạt động của SPF đơn giản. Thuật toán SPF
đơn giản hoạt động khởi đầu tại một nút được gọi là gốc và bắt đầu tính toán xây dựng
đường ngắn nhất ứng với gốc là nút đó. Tại mỗi vòng của thuật toán sẽ có một danh
sách các nút “ứng cử” (khởi đầu danh sách này chỉ có nút gốc). Thông thường, đường
từ nút gốc đến các nút “ứng cử không nhất thiết phải là ngắn nhất. Tuy nhiên đối với
nút “ứng cử” ở ngay kề nút gốc thì đường nối tới nút này phải là ngắn nhất. Vì vậy tại
mỗi vòng, thuật toán sẽ tách nút có đường ngắn nhất tới nút gốc từ danh sách nút “ứng
cử”. Nút này sẽ được bổ sung vào cây đường ngắn nhất và loại bỏ khỏi danh sách các
nút “ứng cử”. Khi mà nút này được bổ sung vào cây đường ngắn nhất, thì các nút
không nằm trên cây đường ngắn nhất nhưng liền kề ngay nút này cũng được kiểm tra
để bổ sung hoặc sửa đổi danh sách nút “ứng cử”. Sau đó thuật toán lại được thực hiện
lặp lại. Trong trường hợp tìm đường ngắn nhất từ một gốc đến tất cả các nút khác trong
mạng thì thuật toán sẽ dừng khi nào danh sách các nút “ứng cử” là rỗng. Trong trường
hợp tìm đường ngắn nhất từ một gốc đến một nút cụ thể thì thuật toán sẽ dừng khi nào
nút đó được bổ sung vào cây đường ngắn nhất.
Thuật toán SPF để tính toán xác định đường ngắn nhất từ nút S (nguồn) đến một
số nút D (đích) có thể được mô tả dưới dạng các bước như sau:
 Bước 1 (khởi tạo): Đặt danh sách các nút “ứng cử” bằng rỗng. Đặt cây đường
ngắn nhất chỉ có gốc S. Đối với mỗi nút liền kề gốc đặt độ dài đường bằng độ
dài kênh giữa gốc và nút. Đối với tất cả các nút khác, đặt độ dài này bằng vô
cùng.
 Bước 2: Đặt tên nút bổ sung vào cây đường ngắn nhất là V. Đối với mỗi kênh
nối với nút này, kiểm tra các nút phía đầu kia của kênh. Đánh dấu các nút này là
W.

- Bước 2a: Nếu như nút W này đã có trong danh sách cây đường ngắn nhất thì kiểm
tra tiếp đối với các kênh còn lại nối với nút V.
- Bước 2b: Trong trường hợp ngước lại (W không nằm trong danh sách cây
đường ngắn nhất) thì tính độ dài của đường nối từ gốc đến nút W (độ dài này bằng
tổng độ dài của đường nối từ gốc đến nút V cộng với độ dài từ nút V đến nút W).
Nếu như W không nằm trong danh sách các nút “ứng cử” thì bổ sung W vào danh
sách này và gán độ dài đường từ gốc đến nút W bằng khoảng cách này. Nếu như W
nằm trong danh sách các nút “ứng cử” thì giá trị độ dài đường hiện thời lớn hơn giá
trị độ dài đường mới tính và gán độ dài đường từ gốc đến nút W bằng độ dài mới
tính.
 Bước 3: Trong danh sách nút “ứng cử”, tìm một nút với độ dài đường ngắn nhất.
Bổ sung nút này vào cây đường ngắn nhất và xoá nút này khỏi danh sách nút
“ứng cử”. Nếu như nút này là nút D thì thuật toán kết thúc và ta được cây đường
ngắn nhất từ nút nguồn là S đến nút đích là D. Nếu như nút này chưa phải là nút
D thì quay trở lại bước 2.
Từ các bước của thuật toán SPF đơn giản trên đây, chúng ta dễ dàng sửa đổi để nó
trở thành CSPF. Tất cả việc chúng ta phải làm đó là sửa đổi bước thực hiện việc bổ
sung/sửa đổi danh sách nút “ứng cử“. Cụ thể là bước 2, khi chúng ta kiểm tra các kênh
nối với nút V, đối với mỗi kênh trước hết chúng ta kiểm tra xem kênh đó có thoả mãn
điều kiện cưỡng bức không? Chỉ khi điều kiện này được thoả mãn, sau đó chúng ta mới
kiểm tra nút W ở đầu kia của kênh. Thông thường chúng ta hay gặp bài toán tìm đường
từ S đến D thoả mãn một số điều kiện cưỡng bức là C1, C2,...Cn, khi đó tại bước 2
chúng ta sẽ kiểm tra tất cả các kênh nối với nút V, đối với mỗi kênh trước hết chúng ta
kiểm tra xem nó có thoả mãn các điều kiện C1, C2,..., Cn. Chỉ khi kênh thoả mãn tất cả
các điều kiện cưỡng bức thì chúng ta mới kiểm tra nút W ở phía đầu kia của kênh.
Về tổng quát, thủ tục kiểm tra xem kênh có thoả mãn một điều kiện cưỡng bức cụ
thể là đặc điểm của định tuyến cưỡng bức. Ví dụ như nếu điều kiện cưỡng bức cần thoả
mãn là độ rộng băng tần khả dụng, khi đó chúng ta cần kiểm tra độ rộng băng tần khả
dụng của kênh có lớn hơn một giá trị độ rộng băng tần được chỉ ra trong điều kiện
cưỡng bức; chỉ khi thoả mãn chúng ta mới kiểm tra nút W ở đầu kia của kênh.
Để kiểm tra kênh có thoả mãn một điều kiện cưỡng bức cụ thể nào đó thì chúng ta
phải biết trước các thông tin của kênh tương có liên quan đến điều kiện cưỡng bức. Ví
dụ như khi điều kiện cưỡng bức cần thoả mãn là độ rộng băng tần khả dụng thì thông
tin cần có là độ rộng băng tần khả dụng của từng kênh.

Lưu ý rằng thuật toán tính toán xác định đường sử dụng trong CSPF, yêu cầu bộ
định tuyến thực hiện việc tính toán xác định đường phải có các thông tin về tất cả các
kênh trong mạng. Điều đó có nghĩa là chỉ một số loại giao thức định tuyến có thể hỗ trợ
định tuyến cưỡng bức đó là các giao thức định tuyến theo trạng thái kênh (ví dụ như
IS-IS, OSPF). Còn các giao thức định tuyến theo vector khoảng cách (ví dụ như RIP)
không hỗ trợ định tuyến cưỡng bức.
Để minh hoạ cho CSPF, chúng ta hãy xem xét ví dụ trên hình 7-1. Chúng ta giả sử
rằng độ dài tất cả các kênh đều bằng nhau và có giá trị là 1. Chúng ta cũng giả sử rằng
tất cả các kênh đều có độ rộng băng tần khả dụng là 150 Mb/s, ngoại trừ kênh nối từ
LSR2 đến LSR4 có độ rộng băng tần khả dụng là 45 Mb/s. Nhiệm vụ của chúng ta là
tìm đường từ LSR1 đến LSR6 sao cho có độ dài ngắn nhất và độ rộng băng tần khả
dụng phải lớn hơn hoặc bằng 100 Mb/s. Ở đây điều kiện cưỡng bức cần được thoả mãn
là độ rộng băng tần khả dụng.
LSR7
LSR2
LSR4
LSR1
LSR6
LSR3 LSR5
Hình II-15: Ví dụ về CSPF

Khởi đầu cây đường ngắn nhất (có gốc ở LSR1) chỉ có nút LSR1. Tiếp theo
chúng ta kiểm tra hai nút bên cạnh LSR1 đó là LSR2 và LSR3 với lưu ý rằng độ rộng
băng tần khả dụng của kênh (LSR1-LSR2) và (LSR1-LSR3) đều lớn hơn giá trị cần
thiết là 100 Mb/s. Kết luận không kênh nào vi phạm điều kiện cưỡng bức, vì vậy chúng
ta bổ sung LSR2 và LSR3 vào danh sách “ứng cử”. Tiếp theo chúng ta tìm nút có
khoảng cách ngắn nhất đến LSR1 trong danh sách các nút “ứng cử”. Nút này là LSR2
(ở đây cả hai nút LSR2 và LSR3 đều có khoảng cách như nhau đến LSR1 ví vậy có thể
chọn ngẫu nhiên là LSR2), chúng ta bổ sung nó vào cây đường ngắn nhất (LSR1,
LSR2) và xoá nó khỏi danh sách các nút “ứng cử”. Kết thúc một vòng của thuật toán.
Vòng thứ 2 chúng ta kiểm tra nút cạnh nút LSR2 là LSR4. Với nút này chúng ta
thấy rằng độ rộng băng tần khả dụng trên kênh (LSR2-LSR4) nhỏ hơn độ rộng băng
tần yêu cầu. Vì vậy kênh này không thoả mãn điều kiện cưỡng bức và chúng ta không
bổ sung LSR4 vào danh sách nút “ứng cử”. Chúng ta vẫn còn LSR3 trong danh sách
nút “ứng cử”, vì vậy ta bổ sung nó vào cây đường ngắn nhất (LSR1, LSR3) và xoá nó
khỏi danh sách “ứng cử”. Kết thúc vòng thứ hai của thuật toán.
Tại vòng thứ 3 của thuật toán, chúng ta kiểm tra nút cạnh nút LSR3 là nút LSR5.
Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR3-LSR5) lớn
hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ
sung nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút
“ứng cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR5. Vì vậy ta bổ sung LSR5
vào cây đường ngắn nhất (LSR1, LSR3, LSR5) và xoá LSR5 khỏi danh sách “ứng cử”.
Kết thúc vòng thứ 3 của thuật toán.
Tại vòng thứ 4 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR4. Với nút
này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR5-LSR4) lớn hơn độ
rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ sung
nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút “ứng
cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR4. Vì vậy ta bổ sung LSR5 vào
cây đường ngắn nhất (LSR1, LSR3, LSR5, LSR4) và xoá LSR4 khỏi danh sách “ứng
cử”. Kết thúc vòng thứ 4 của thuật toán.
Tại vòng thứ 5 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR6 và LSR7.
Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên các kênh (LSR4-LSR6)
và (LSR4-LSR7) lớn hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều
kiện cưỡng bức và ta bổ sung LSR6 và LSR7 vào danh sách nút “ứng cử”. Tiếp theo
chúng ta nhận thấy rằng trong danh sách các nút “ứng cử” có nút LSR6 có khoảng
cách ngắn nhất tới LSR1. Vì vậy ta bổ sung LSR6 vào cây đường ngắn nhất (LSR1,
LSR3, LSR5, LSR4, LSR6) và xoá LSR6 khỏi danh sách “ứng cử”. Tại đây chúng ta
nhận thấy cây đường ngắn nhất đã có chứa nút LSR6 là nút đích của đường cần tìm. Vì
vậy thuật toán kết thúc ở đây. Kết quả đường ngắn nhất từ LSR1 đến LSR6 là (LSR1,
LSR3, LSR5, LSR4, LSR6). Chúng ta có thể nhận thấy đường này khác với đường
được xác định theo thuật toán SPF có thể là (LSR1, LSR2, LSR4, LSR6).
II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin
Như đã đề cập đến trong mục 7.1, để hỗ trợ định tuyến cưỡng bức ngoài một số
điều kiện trên còn cần có khả năng định tuyến hiện (hoặc định tuyến nguồn). Trong
phần này chúng ta xem xét việc sử dụng khả năng định tuyến hiện của MPLS.
Có hai lý do để sử dụng MPLS. Trước hết MPLS cho phép tách các thông tin sử
dụng để chuyển tiếp (nhãn) từ các thông tin có trong mào đầu của gói IP. Thứ hai là
việc chuyển đổi giữa FEC và LSP chỉ được giới hạn trong LSR tại một đầu của LSP.

Nói một cách khác, việc quyết định gói IP nào sẽ định tuyến hiện như thế nào hoàn
toàn do LSR tính toán xác định tuyến. Và như đã trình bày ở trên, đây chính là chức
năng cần thiết để hỗ trợ định tuyến cưỡng bức.
Cũng như các chức năng khác của MPLS, chức năng định tuyến hiện của MPLS
cũng được chia làm hai phần: điều khiển và chuyển tiếp. Phần tử điều khiển chịu trách
nhiệm thiết lập trạng thái chuyển tiếp (nhãn) dọc theo tuyến hiện. Phần tử chuyển tiếp
sử dụng trạng thái chuyển tiếp được thiết lập bởi phần tử điều khiển cũng như các
thông tin có trong các gói tin để truyền các gói tin dọc theo tuyến hiện.
II.3.3. Giao thức RSVP
Sau khi đã xem xét những thành phần chính trong cấu trúc dịch vụ tích hợp, trong
phần này chúng ta sẽ tập trung vào giao thức báo hiệu RSVP là giao thức báo hiệu
đóng vai trò rất quan trọng trong MPLS. RSVP là giao thức cho phép các ứng dụng
thông báo các yêu cầu về QoS với mạng và mạng sẽ đáp ứng bằng những thông báo
thành công hoặc thất bại. RSVP phải mang các thông tin sau:
 Thông tin phân loại, nhờ nó mà các luồng lưu lượng với các yêu cầu QoS cụ thể
có thể được nhận biết trong mạng. Thông tin này bao gồm địa chỉ IP phía gửi và
phía nhận, số cổng UPD.
 Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng
TSpec và RSpec, bao gồm các dịch vụ yêu cầu(có bảo đảm hoặc tải điều khiển)
Rõ ràng là RSVP phải mang những thông tin này từ các máy chủ tới tất cả các
tổng đài chuyển mạch và các bộ định tuyến dọc theo đường truyền từ bộ gửi đến bộ
nhận, vì vậy tất cả các thành phần mạng này phải tham gia vào việc đảm bảo các yêu
cầu QoS của ứng dụng.
RSVP mang các thông tin trong hai loại bản tin cơ bản là: PATH và RESV. Các
bản tin PATH truyền từ bộ gửi tới một hoặc nhiều bộ nhận có chứa TSpec và các thông
tin phân loại do bộ gửi cung cấp. Một lý do cho phép có nhiều bộ nhận là RSVP được
thiết kế để hỗ trợ multicast. Một bản tin PATH bao giờ cũng được gửi tới một địa chỉ
được gọi là địa chỉ phiên, nó có thể là địa chỉ unicast hoặc multicast. Chúng ta thường
xem phiên đại diện cho một ứng dụng đơn, nó được xác nhận bằng một địa chỉ đích và
số cổng đích sử dụng riêng cho ứng dụng. Trong phần tiếp theo chúng ta sẽ thấy rằng
không có lý do nào để xem xét một phiên theo cách hạn chế như vậy.
Khi bộ nhận nhận được bản tin PATH, nó có thể gửi bản tin RESV trở lại cho bộ
gửi. Bản tin RESV xác nhận phiên có chứa thông tin về số cổng dành riêng và RSpec
xác nhận mức QoS mà bộ nhận yêu cầu. Nó cũng bao gồm một vài thông tin xem xét

những bộ gửi nào được phép sử dụng tài nguyên đang được cấp phát. Hình II-16 biểu
diễn trình tự bản tin trao đổi giữa bộ gửi và nhận. Ở đây chúng ta lưu ý rằng các cổng
dành riêng là đơn công. Nếu cần sử dụng các cổng dành riêng song công (ví dụ như
phục vụ cho thoại truyền thống) thì phải có các bản tin bổ sung theo chiều ngược lại.
Cũng chú ý rằng các bản tin được nhận và chuyển tiếp bởi tất cả các bộ định tuyến dọc
theo đường truyền thông tin, do đó việc cấp phát tài nguyên có thể được thực hiện tại
tất cả các nút mạng cần thiết.
Khi các cổng dành được thiết lập, các bộ định tuyến nằm giữa bộ gửi và bộ nhận
sẽ xác định các gói tin thuộc cổng dành riêng nào nhờ việc kiểm tra năm trường trong
phần mào đầu của IP và giao thức truyền tải đó là: địa chỉ đích, số cổng đích, số giao
thức (ví dụ UDP), địa chỉ nguồn và cổng nguồn. Chúng ta gọi tập các gói tin được nhận
dạng theo cách này gọi là luồng dành riêng. Các gói tin trong luồng dành riêng thường
bị khống chế (đảm bảo cho luồng không phát sinh lưu lượng vợt quá so với thông báo
trong TSpec) và xếp vào hàng đợi để phù hợp với yêu cầu về QoS. Ví dụ một cách để
có dịch vụ bảo đảm là sử dụng các hành đợi có trọng số (WFQ), ở đây mỗi cổng dành
riêng khác nhau được xem như một luồng đối với các hàng đợi, và trọng số được ấn
định cho mỗi luồng phù hợp với tốc độ dịch vụ yêu cầu trong RSpec của nó.
Đối với các luồng unicast thì RSVP là khá đơn giản. Nó trở nên phức tạp hơn
trong môi trường multicast, bởi vì có thể có rất nhiều bộ nhận dành riêng cổng cho một
phiên đơn và các bộ nhận khác nhau có thể yêu cầu các mức QoS khác nhau. Hiện nay
MPLS chủ yếu tập trung vào các ứng dụng unicast của RSVP, chúng ta sẽ không đi sâu
vào khía cạnh multicast của RSVP.
Điểm cuối cùng phải chú ý về RSVP là nó là giao thức “trạng thái mềm”. Đặc
tính để phân biệt giao thức trạng thái mềm với các giao thức loại khác là trạng thái sẽ
tự động hết hiệu lực sau một thời gian trừ khi nó được làm tươi liên tục theo chu kỳ.
Điều đó có nghĩa là RSVP sẽ định kỳ gửi đi các bản tin PATH và RESV để làm tươi
các cổng dành riêng. Nếu chúng không được gửi trong một khoảng thời gian xác định
thì các cổng dành riêng tự động bị huỷ bỏ.
RESV
Thiết bị nhận
Thiết bị gửi PATH

Hình II-16: Gửi và nhận các bản tin PATH và RESV

II.3.3.1. MPLS hỗ trợ RSVP
Trong phần này chúng ta chỉ tập trung vào vai trò của RSVP trong mạng MPLS
về khía cạnh hỗ trợ QoS, còn vai trò của nó trong điều khiển lưu lượng sẽ được đề cập
trong phần điều khiển lưu lượng.
Mục tiêu đầu tiên của việc bổ sung hỗ trợ RSVP vào MPLS là cho phép các LSR
dựa vào việc phân loại gói tin theo nhãn chứ không phải theo mào đầu IP nhận biết các
gói tin thuộc các luồng của cổng dành riêng. Nói cách khác, cần phải tạo và kết hợp
phân phối giữa các luồng và các nhãn cho các luồng có các cổng dành riêng RSVP.
Chúng ta có thể xem một tập các gói tin tạo ra bởi cổng dành riêng RSVP như là một
trường hợp riêng khác của FEC.
Điều này trở nên khá dễ dàng để kết hợp các nhãn với các luồng dành riêng trong
RSVP, ít nhất là với unicast. Chúng ta định nghĩa một đối tượng RSVP mới là đối
tượng LABEL được mang trong bản tin RSVP RESV. Khi một LSR muốn gửi bản tin
RESV cho một luồng RSVP mới, LSR cấp phát một nhãn từ trong tập nhãn rỗi, tại một
lối vào trong LFIB của nó với nhãn lối vào được đặt cho nhãn cấp phát, và gửi đi bản
tin RESV có chứa nhãn này trong đối tượng LABEL. Chú ý là các bản tin RESV
truyền từ bộ nhận tới bộ gửi là dưới dạng cấp phát nhãn xuôi.
Khi nhận được bản tin RESV chứa đối tượng LABEL, một LSR thiết lập LFIB
của nó với nhãn này là nhãn lối ra. Sau đó nó cấp phát một nhãn để sử dụng như là
nhãn lối vào và chèn nó vào bản tin RESV trước khi gửi nó đi. Rõ ràng là, khi các bản
tin RESV truyền lên LSR ngược thì LSP được thiết lập dọc theo tuyến đường. Cũng
chú ý là, khi các nhãn được cung cấp trong các bản tin RESV, mỗi LSR có thể dễ dàng
kết hợp các tài nguyên QoS phù hợp với LSP. Hình II-17 minh hoạ quá trình trao đổi
này. Trong trường hợp này chúng ta giả sử các máy chủ không tham dự vào việc phân
phối nhãn. LSR R3 cấp phát nhãn 5 cho cổng dành riêng này và thông báo nó với R2.
R2 cấp phát nhãn 9 cũng cho cổng dành riêng này và thông báo nó tới R1. Bây giờ đã
có một LSP cho luồng dành riêng từ R1 tới R3. Khi các gói tin tương ứng với cổng
dành riêng này (ví dụ gói tin gửi từ H1 tới H2 với số cổng nguồn, đích thích hợp và số
giao thức giao vận thích hợp) tới R1, R1 phân biệt nó bằng các thông tin mào đầu IP và
lớp truyền tải để tạo ra QoS thích hợp cho cổng dành riêng ví dụ như đặc điểm và hàng
đợi các gói tin trong hàng đợi lối ra. Nói cách khác, nó thực hiện các chức năng của
một bộ định tuyến tích hợp dịch vụ sử dụng RSVP. Hơn nữa, R1 đưa mào đầu nhãn vào
các gói tin và chèn giá trị nhãn lối ra là 9 trước khi gửi chuyển tiếp gói tin tới R2.

Khi R2 nhận gói tin mang nhãn 9, nó tìm kiếm nhãn đó trong LFIB và tìm tất cả
các trạng thái liên quan đến QoS để xem kiểm soát luồng, xếp hàng đợi gói tin, v.v..
như thế nào. Điều này tất nhiên không cần kiểm tra mào đầu lớp IP hay lớp truyền tải.
Sau đó R2 thay thế nhãn trên gói tin với một nhãn lối ra từ LFIB của nó(mang giá trị 5)
và gửi gói tin đi.
RESV RESV
Nhãn =9 Nhãn =5 RESV
R1 R2 R3 H2
H1 PATH
Hình II-17: Nhãn phân phối trong bản tin RESV

Lưu ý rằng, do việc tạo ra nhãn kết hợp được điều khiển bởi các bản tin RSVP vì
vậy việc kết hợp được điều khiển như trong các môi trường khác của MPLS. Cũng chú
ý là đây cũng là một ví dụ chứng tỏ việc mang thông tin kết hợp nhãn trên một giao
thức có sẵn không cần một giao thức riêng như LDP.
Một kết quả thú vị của việc thiết lập một LSP cho một luồng với cổng dành riêng
RSVP là chỉ có bộ định tuyến đầu tiên trong LSP mà trong ví dụ trên là R1 liên quan
tới việc xem liệu các gói tin thuộc luồng dành riêng nào. Điều này cho phép RSVP
được áp dụng trong môi trường MPLS theo cách mà nó không thể thực hiện được trong
mạng IP truyền thống. Theo qui ước, các cổng dành riêng RSVP có thể tạo chỉ cho
những luồng ứng dụng riêng lẻ, tức là những luồng được xác định nhờ năm trường mào
đầu như mô tả phía trước. Tuy nhiên, có thể đặt cấu hình R1 để lựa chọn các gói tin
dựa trên một số các tiêu chuẩn. Ví dụ, R1 có thể lấy tất cả các gói tin có cùng một tiền
tố ứng với một đích và đẩy chúng vào LSP. Vì vậy thay vì có một LSP cho mỗi luồng
ứng dụng riêng, một LSP có thể cung cấp QoS cho nhiều luồng lưu lượng. Một ứng
dụng của khả năng này là có thể cung cấp “đường ống” với băng thông đảm bảo từ một
Site của một công ty lớn đến một Site khác, thay vì phải sử dụng đường thuê bao riêng
giữa các Site này. Khả năng này cũng hữu ích cho mục đích điều khiển lưu lượng, ở
đây một lưu lượng lớn cần được gửi dọc theo các LSP với băng thông đủ để tải lưu
lượng.
Để hỗ trợ một vài cách sử dụng tăng cường của RSVP, MPLS định nghĩa một đối
tượng RSVP mới có thể mang trong bản tin PATH là: đối tượng LABEL_REQUEST.
Đối tượng này thực hiện hai chức năng. Thứ nhất, nó được sử dụng để thông báo cho

một LSR tại phía cuối của LSP gửi RESV trở về để thiết lập LSP. Điều này hữu ích cho
việc thiết lập các LSP Site-to-Site. Thứ hai, khi LSP được thiết lập cho một tập các gói
tin, không chỉ là một luồng ứng dụng riêng, đối tượng chứa một trường để xác định
giao thức lớp cao hơn sẽ sử dụng LSP. Trường này được sử dụng giống như ethertype
hoặc tương tự như mã đế phân kênh để xác định giao thức lớp cao hơn (IPv4, IPX,
v.v..), vì vậy sẽ không có trường phân kênh trong mào đầu MPLS nữa. Do vậy, một
LSP có thể cần được thiết lập cho mỗi giao thức lớp cao hơn nhưng ở đây không giới
hạn những giao thức nào được hỗ trợ. Đặc biệt, không yêu cầu các gói tin mang trong
LSP được thiết lập sử dụng RSVP phải là các gói tin IP.
II.3.3.2. RSVP và khả năng mở rộng
Một trong những điều chắc chắn về RSVP là nó có thể chịu tổn thất về khả năng
mở rộng ở một mức nào đấy. Trong thực tế, đặc tính này không chính xác hoàn toàn.
RSVP khởi đầu được thiết kế để hỗ trợ dự trữ tài nguyên cho các luồng ứng dụng riêng
và đây là nhiệm vụ với những thách thức về khả năng mở rộng vốn có. Bất cứ giao
thức nào cố gắng dự trữ tại mức granualarity này sẽ phải đối mặt với vấn đề tương tự.
Chính xác thì khả năng mở rộng là gì? Nói chung thuật ngữ này được sử dụng để
chỉ giới hạn sử dụng tài nguyên tăng nhanh như thế nào khi mạng lớn hơn. Ví dụ trong
mạng IP quy mô lớn như mạng xương sống nhà cung cấp dịch vụ Internet, chúng ta có
thể quan tâm đến liệu một bảng định tuyến sẽ chiếm bộ nhớ của bộ định tuyến lớn đến
mức nào, khả năng bộ xử lý và băng thông liên kết. Vì thế, bảng định tuyến tăng chậm
hơn nhiều so với số người sử dụng kết nối vào mạng.
Dự trữ tài nguyên cho các luồng ứng dụng riêng rõ ràng là ảnh hưởng xấu đến
khả năng mở rộng. Chúng ta có thể cho rằng mỗi người sử dụng sẽ dự trữ tại nguyên
tại một vài tốc độ trung bình, vì thế số tài nguyên dự trữ được tạo ra qua mạng lớn có
khả năng tăng nhanh bằng số người sử dụng của mạng. Điều này sẽ dẫn đến chi phí lớn
nếu mỗi bộ định tuyến phải lưu trữ trạng thái và tiến trình một vài bản tin cho mỗi tài
nguyên dữ trữ cho luồng ứng dụng riêng.
Nói tóm lại, sẽ chính xác hơn nếu nói rằng mức dự trữ tài nguyên cho các luồng
ứng dụng là kém hơn so với RSVP. Sự khác nhau này đặc biệt quan trọng khi chúng ta
xem xét rằng RSVP không những đòi hỏi cho việc dự trữ tài nguyên cho các luồng ứng
dụng riêng mà còn dự trữ tài nguyên cho lưu lượng tổng hợp.
II.3.4. So sánh CR – LDP và RSVP
Sự khác biệt cơ bản giữa 2 giao thức trên nằm ở độ tin cậy của giao thức tải tin và
phụ thuộc vào việc dự trữ tài nguyên được thực hiện theo chiều thuận hay ngược.

Bảng sau mô tả một số khác biệt cơ bản giữa 2 giao thức này(bảng II-3):
Bảng II- 3: So sánh CR-LDP và RSVP
CR-LDP RSVP
Truyền tải TCP IP thuần
Bảo an Có Có (không có khả năng sử dụng IPSec)
Đa điểm-điểm Có Có
Hỗ trợ Multicast Không Không
Hợp nhất LSP Có Có
Trạng thái LSP Cứng Mềm
Làm tươi LSP Không cần Chu kỳ, từ nút đến nút
Khả dụng cao Không Có
Định tuyến lại Có Có
Định tuyến hiện Chặt trẽ Chặt trẽ
Giữ tuyến Có Có, bằng ghi đường
Giữ trước LSP Có, trên cơ sở độ ưu tiên Có, trên cơ sở độ ưu tiên
Bảo vệ LSP Có Có
Chia sẻ dự trữ trước Không Có
Trao đổi tham số lưu lượng Có Có
Điều khiển lưu lượng Đường đi Đường về
Điều khiển điều khoản ẩn Hiện
Chỉ thị Giao thức lớp 3 Không Có
Cưỡng bức loại tài nguyên Có Không
II.4. SO SÁNH MPLS VÀ MPOA

Các tiêu chuẩn MPLS được rất nhiều nhà khai thác, chế tạo thiết bị IP trước đây
hỗ trợ, đóng góp nên thừa kế được rất nhiều ưu điểm của các giải pháp cho IP trước
đây. Tuy nhiên giống như các tiêu chuẩn khác, các tiêu chuẩn về MPLS cũng phải chấp
nhận những thoả hiệp nhất định trong quá trình lựa chọn giải pháp. Trong phần này
chúng ta sẽ xem xét so sánh một số ưu nhược điểm của MPLS với MPOA (giải pháp
cho IP qua ATM được ATM-Forum phát triển và tiêu chuẩn hoá)
Sự khác biệt cơ bản đầu tiên giữa 2 giao thức này đó là môi trường của 2 giao
thức khác nhau. MPOA xuất phát từ giải pháp cho mạng trường học (khu vực hẹp) để
kết nối máy chủ và các thiết bị biên thông qua các đường dẫn kênh VC trong mạng
ATM. Nó hỗ trợ dịch vụ router ảo chạy trên mạng ATM. Độ hữu dụng của nó phụ
thuộc vào số lượng các chuyển mạch ATM trong mạng trường học. Ngược lại MPLS
được thiết kế để sử dụng trong môi trường WAN không chỉ có các tổng đài ATM mà
còn các thiết bị sử dụng công nghệ kênh số liệu khác nữa. Nó cung cấp cơ chế đơn giản
cho điều khiển lưu lượng qua mạng và trong một số trường hợp, nó nâng cao khả năng
mở rộng của hạ tầng cơ sở. Cả 2 giải pháp trên đều cung cấp chất lượng cao hơn so với
định tuyến IP truyền thống và cả 2 giải pháp trên đều có thể sử dụng tài nguyên mạng
trục động hoặc ít nhất cũng hỗ trợ khả năng sử dụng tối ưu. MPOA thực hiện chức
năng đó với báo hiệu PNNI, MPLS thì sử dụng kỹ thuật lưu lượng.
Bảng sau so sánh một số đặc tính chức năng giữa MPOA và MPLS(bảng II-4)
Bảng II- 4: So sánh MPLS và MPOA
Đặc tính MPOA MPLS
Môi trường hoạt động Campus, WAN WAN
Router Router ảo LSR
Mô hình Chồng lấn Ngang cấp
Đánh địa chỉ Tách biệt, IP, ATM Chỉ đánh địa chỉ IP
Giao thức định tuyến Unicast, Multicast IP, PNNI Unicast, Multicast IP
Thiết lập kênh chuyển mạch Theo luồng thông tin Theo cấu trúc (có thể hỗ trợ
theo luồng hoặc dự trữ trước)
Giao thức điều khiển IP, MPOA, NHRP, giao IP và LDP

thức ATM-Forum
Thiết bị Host, thiết bị biên, Router Router và chuyển mạch

Đặc tính MPOA MPLS
Hỗ trợ ATM gốc Có Không nhưng có thể cùng

tồn tại
Lựa chọn đường số liệu PNNI pha 1 Định tuyến động IP hoặc
tuyến hiện
Tiêu chuẩn ATM Forum IETF
Các kênh số liệu phi ATM Qua thiết bị biên Có
Lỗi tại 1 điểm Có, MPOA Router Server Không
II.5. CHẤT LƯỢNG DỊCH VỤ

Chất lượng dịch vụ QoS chính là yếu tố thúc đẩy MPLS. So sánh với các yếu tố
khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng
nhất để triển khai MPLS. Như chúng ta sẽ thấy dưới đây, hầu hết các công việc được
thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong
mạng. Nói cách khác, mục tiêu là thiết lập sự giống nhau giữa các đặc tính QoS của IP
và MPLS, chứ không phải là làm cho MPLS QoS chất lượng cao hơn IP QoS.
Một trong những nguyên nhân để khẳng định MPLS đó là không giống như IP,
MPLS không phải là giao thức xuyên suốt. MPLS không chạy trong các máy chủ, và
trong tương lai nhiều mạng IP không sử dụng MPLS vẫn tồn tại. QoS mặt khác là đặc
tính xuyên suốt của liên lạc giữa các LSR cùng cấp. Ví dụ, nếu một kênh kết nối trong
tuyến xuyên suốt có độ trễ cao, độ tổn thất lớn, băng thông thấp sẽ giới hạn QoS có thể
cung cấp dọc theo tuyến đó. Một cách nhìn nhận khác về vấn đề này là MPLS không
thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không bán dịch vụ
MPLS, họ bán dịch vụ IP (hay dịch vụ Frame Relay hay các dịch vụ khác), và do đó,
nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS, v.v..) chứ không phải
là MPLS QoS.
Điều đó không có nghĩa là MPLS không có vai trò trong IP QoS. Thứ nhất,
MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, hiện
đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS không thực
sự xuyên suốt tuy nhiên có thể chứng tỏ là rất hữu ích, một trong số chúng là băng
thông bảo đảm của LSP.

Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được xây
dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hai mô hình QoS:
Dịch vụ tích hợp InServ (sử dụng chế độ đồng bộ với RSVP) và dịch vụ DiffSer.
II.5.1. Dịch vụ cố gắng tối đa( Best Effort)
Đây là dịch vụ thường gặp trên mạng Internet hay mạng IP nói chung. Các gói
thông tin được chuyển đi theo nguyên tắc "đến trước được phục vụ trước" mà không
cần quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến việc rất khó
hỗ trợ cho các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay
Video.Cho đến thời điểm hiện nay, đa phần các dịch vụ cung cấp bởi Internet vẫn sử
dụng nguyên tắc best Effort này.
II.5.2. Dịch vụ tích hợp( Intserv)
Đứng trước nhu cầu ngày càng tăng trong việc cung cấp các dịch vụ thời gian
thực (thoại, Video) và băng thông cao (đa phương tiện) dịch vụ tích hợp IntServ đã ra
đời. Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống
Best Effort và các dịch vụ thời gian thực. Động lực thúc đẩy mô hình này chủ yếu do
những lý do cơ bản sau đây:
 Dịch vụ cố gắng tối đa không còn đủ tốt nữa: ngày càng có nhiều ứng dụng khác
nhau có những yêu cầu khác nhau về đặc tính lưu lượng được triển khai, đồng
thời người sử dụng ngày càng yêu cầu cao hơn về chất lượng dịch vụ.
 Các ứng dụng đa phương tiện cả gói ngày càng xuất hiện nhiều: mạng IP phải có
khả năng hỗ trợ không chỉ đơn dịch vụ mà phải hỗ trợ tích hợp đa dịch vụ của
nhiều loại lưu lượng khác nhau từ thoại, số liệu đến Video.
 Tối ưu hoá hiệu xuất sử dụng mạng và tài nguyên mạng: đảm bảo hiệu quả sử
dụng và đầu tư. Tài nguyên mạng sẽ được dự trữ cho lưu lượng có độ ưu tiên
cao hơn, phần còn lại sẽ dành cho số liệu best effort.
 Cung cấp dịch vụ tốt nhất: mô hình dịch vụ IntServ cho phép nhà cung cấp
mạng cung cấp được dịch vụ tin
Các bản tốt setup
nhấtđặt
khác biệt với các nhà cung cấp cạnh tranh
trước
khác.
Mô hình IntServ được mô tả trong hình sau(hình II-18): Giao thức định
Appl Setup Setup tuyến/Database
Điều khiển chấp

Data nhận/cưỡng bức
IP Data
Classifier
Nguyễn Scheduler
Văn Dũng CĐ 1A - K44 - 56 - Classifier Scheduler
Hình II-18: Mô hình dịch vụ IntServ.

Trong mô hình này có một số thành phần tham gia như sau:
 Giao thức thiết lập: Setup cho phép các máy chủ và các router dự trữ động tài
nguyên trong mạng để xử lý các yêu cầu của các luồng lưu lượng riêng, RSVP,
Q.2931 là một trong những giao thức đó.
 Dặc tính luồng: xác định chất lượng dịch vụ QoS sẽ cung cấp cho luồng đặc
biệt. Luồng được định nghĩa như một luồng các gói từ nguồn đến đích có cùng
yêu cầu về QoS. Về nguyên tắc có thể hiểu đặc tính luồng như băng tần tối thiểu
mà mạng bắt buộc phải cung cấp để đảm bảo QoS cho luồng yêu cầu.
 Điều khiển lưu lượng: trong các thiết bị mạng (máy chủ, router, chuyển mạch)
có thành phần điều khiển và quản lý tài nguyên mạng cần thiết để hỗ trợ QoS
theo yêu cầu. Các thành phần điều khiển lưu lượng này có thể được khai báo bởi
giao thức báo hiệu như RSVP hay nhân công. Thành phần điều khiển lưu lượng
bao gồm:
 Điều khiển chấp nhận: xác định thiết bị mạng có khả năng hỗ trợ QoS theo
yêu cầu hay không
 Thiết bị phân loại (Classifier): nhận dạng và lựa chọn lớp dịch vụ dựa trên nội
dung của một số trường nhất định trong mào đầu gói.
 Thiết bị phân phối (Scheduler): cung cấp các mức chất lượng dịch vụ QoS trên
kênh ra của thiết bị mạng.
Các mức chất lượng dịch vụ cung cấp bởi IntServ bao gồm:
 Dịch vụ bảo đảm GS: băng tần dành riêng, trễ có giới hạn và không bị thất
thoát gói tin trong hàng. Các ứng dụng cung cấp thuộc loại này có thể kể đến:
hội nghị truyền hình chất lượng cao, thanh toán tài chính thời gian thực,...

 Dịch vụ kiểm xoát tải CL: không đảm bảo về băng tần hay trễ nhưng khác best
effort ở điểm không giảm chất lượng một cách đáng kể khi tải mạng tăng lên.
Phù hợp cho các ứng dụng không nhạy cảm lắm với độ trễ hay mất gói như
truyền multicast Audio/video chất lượng trung bình.
 Dịch vụ best effort
II.5.3. Dịch vụ Dffserv
Việc đưa ra mô hình IntServ đã có vẻ như giải quyết được nhiều vấn đề liên quan
đến QoS trong mạng IP. Tuy nhiên trên thực tế, mô hình này không thực sự đảm bảo
được QoS xuyên suốt (End-to-end). Đã có nhiều cố gắng để thay đổi điều này nhằm
đạt được một mức QoS cao hơn cho mạng IP và một trong những cố gắng đó là sự ra
đời của DiffServ. DiffServ sử dụng việc đánh dấu gói và xếp hàng theo loại để hỗ trợ
các dịch vụ ưu tiên qua mạng IP. Hiện tại IETF đã có một nhóm làm việc DiffServ để
đưa ra các tiêu chuẩn RFC về DiffServ.
Nguyên tắc cơ bản của DiffServ như sau:
 Định nghĩa một số lượng nhỏ các lớp dịch vụ hay mức ưu tiên. Một lớp dịch vụ
có thể liên quan đến đặc tính lưu lượng (băng tần min- max, kích cỡ burst, thời
gian kéo dài burst..).
 Phân loại và đánh dấu các gói riêng biệt tại biên của mạng vào các lớp dịch vụ.
 Các thiết bị chuyển mạch, router trong mạng lõi sẽ phục vụ các gói theo nội
dung của các bít đã được đánh dấu trong mào đầu của gói.
Với nguyên tắc này, DiffServ có nhiều lợi thế hơn so với IntServ:
 Không yêu cầu báo hiệu cho từng luồng
 Dịch vụ ưu tiên có thể áp dụng cho một số luồng riêng biệt cùng một lớp dịch
vụ. Điều này cho phép nhà cung cấp dịch vụ dễ dàng cung cấp một số lượng nhỏ
các mức dịch vụ khác nhau cho khách hàng có nhu cầu.
 Không yêu cầu thay đổi tại các máy chủ hay các ứng dụng để hỗ trợ dịch vụ ưu
tiên. Đây là công việc của thiết bị biên.
 Hỗ trợ rất tốt dịch vụ VPN.
Tuy nhiên có thể nhận thấy DiffServ cần vượt qua một số vấn đề như:
 Không có khả năng cung cấp băng tần và độ trễ đảm bảo như GS của IntServ
hay ATM.

 Thiết bị biên vẫn yêu cầu bộ Classifier chất lượng cao cho từng gói giống như
trong mô hình IntServ.
 Vấn đề quản lý trạng thái classifier của một số lượng lớn các thiết bị biên là một
vấn đề không nhỏ cần quan tâm.
 Chính sách khuyến khích khách hàng trên cơ sở giá cước cho dịch vụ cung cấp
cũng ảnh hưởng đến giá trị của DiffServ.
Mô hình DiffServ tại biên và lõi được mô tả trong hình sau đây(hình II-19):
Multi-byte Packet Queue

Classifier Policier
Marker Mngt/Scheduler
Router biên
DS-byte Queue
Classifier Mngt/Scheduler
Router lõi
Hình II-19: Mô hình DiffServ tại biên và lõi của mạng

Mô hình DiffServ bao gồm một số thành phần như sau:
 DS-Byte: byte xác định DiffServ là thành phần TOS của IPv4 và trường loại lưu
lượng IPv6. Các bít trong byte này thông báo gói tin được mong đợi nhận được
thuộc dịch vụ nào.
 Các thiết bị biên (router biên): nằm tại lối vào hay lói ra của mạng cung cấp
DiffServ.
 Các thiết bị bên trong mạng DiffServ
 Quản lý cưỡng bức: các công cụ và nhà quản trị mạng giám sát và đo kiểm đảm
bảo SLA giữa mạng và người dùng.
II.5.4. Chất lượng dịch vụ MPLS
Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở phân
loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần..... Đầu tiên tại biên của
mạng, luồng lưu lượng của người dùng được nhận dạng (bằng việc phân tích một số
trường trong mào đầu của gói) và chuyển các luồng lưu lượng đó trong các LSP riêng
với thuộc tính COS hay QoS của nó. MPLS có thể hỗ trợ các dịch vụ không định trước
qua LSP bằng việc sử dụng một trong các kỹ thuật sau:
 Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên
cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển
sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có
chứa trường COS (xem chi tiết phần II.1).
 Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên
quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị
COS không danh định cho LSP để các gói được xử lý tương xứng.
 Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên
cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR).
II.6. KỸ THUẬT LƯU LƯỢNG TRONG MẠNG MPLS
Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở phân
loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần..... Đầu tiên tại biên của
mạng, luồng lưu lượng của người dùng được nhận dạng (bằng việc phân tích một số
trường trong mào đầu của gói) và chuyển các luồng lưu lượng đó trong các LSP riêng
với thuộc tính COS hay QoS của nó. MPLS có thể hỗ trợ các dịch vụ không định trước
qua LSP bằng việc sử dụng một trong các kỹ thuật sau:
 Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên
cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển
sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có
chứa trường COS (xem chi tiết phần II.1).
 Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên
quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị
COS không danh định cho LSP để các gói được xử lý tương xứng.
 Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên
cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR).
II.6.1. Các mục tiêu chất lượng của kỹ thuật lưu lượng(TE)
Mục tiêu chất lượng cơ bản của TE có thể phân thành các loại cơ bản như sau:
 Các mục tiêu định hướng lưu lượng: nâng cao chất lượng QoS bằng việc: giảm
thiểu thất thoát gói, trễ, tăng tối đa băng thông và bắt buộc thực thi SLA.
 Các mục tiêu định hướng tài nguyên: tối ưu hoá sử dụng tài nguyên. Băng thông
được coi là một bộ phận quan trọng nhất trong tài nguyên mạng. Vấn đề của TE
sẽ là quản lý băng thông một cách hiệu quả. Mọt hệ quả tất yếu của mục tiêu
loại này là giảm thiểu tắc nghẽn mạng.

Tắc nghẽn mạng có thể xảy ra theo một số cách như sau:
 Khi tài nguyên mạng không đủ hoặc không tương ứng để phục vụ tải yêu cầu.
 Khi luồng lưu lượng được chuyển một cách không hiệu quả trên các tài nguyên
khả dụng (băng thông) gây ra một phần của tài nguyên mạng bị quá tải trong khi
phần khác lại quá lãng phí.
II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại
Các khả năng điều khiển mà giao thức IGP của Internet hiện nay không đủ đối
với quản lý lưu lượng TE. Giao thức này rất khó có khả năng triển khai các chính sách
hữu hiệu để giải quyết vấn đề chất lượng mạng. Hơn nữa, giao thức IGP dựa trên thuật
toán tìm đường ngắn nhất làm tăng thêm vấn đề tắc nghẽn trong các hệ thống tự điều
khiển (AS) trong mạng Internet. Thuật toán SPF về cơ bản được tối ưu hoá dựa trên
một số tham số bổ sung đơn giản. Các giao thức này thuộc loại điều khiển theo cấu trúc
nên độ khả dụng băng thông và các tham số lưu lượng không phải là các tham số được
sử dụng trong quyết định định tuyến. Hệ quả là tắc nghẽn thường xuyên suất hiện khi:
 Các đường ngắn nhất của nhiều luồng lưu lượng cùng chiếm một kênh hay một
giao diện của router hoặc;
 Một luồng lưu lượng nào đó được định tuyến qua kênh hay router không đủ
băng thông cho nó.
II.6.3. Quản lý lưu lượng MPLS
MPLS là công nghệ đóng vai trò quan trọng chiến lược cho quản lý lưu lượng bởi
nó có khả năng cung cáp đa số các chức năng của mô hình overlay theo kiểu tích hợp
với giá thấp hơn so với các kỹ thuật khác hiện nay. Cũng quan trọng không kém là
MPLS cung cấp khả năng điều khiển tự động các chức năng quản lý lưu lượng.
Trong phần này khái niệm trung kế lưu lượng được sử dụng như sau:
 Trung kế lưu lượng MPLS: là một phần của các luồng lưu lượng thuộc cùng một
lớp trong một đường chuyển mạch nhãn LSP. Cần lưu ý sự khác biệt giữa trung
kế lưu lượng và đường và LSP mà nó đi qua.
Việc sử dụng MPLS cho quản lý lưu lượng do một số thuộc tính hấp dẫn sau: (1)
các đường chuyển mạch nhãn hiện không bị trói buộc với nguyên tắc định tuyến dựa
trên địa chỉ đích có thể được tạo ra một cách rất đơn giản bởi nhân công hay tự động
qua các giao thức điều khiển, (2) LSP được quản lý một cách rất hiệu quả, (3) các trung
kế lưu lượng được tạo ra và ghép vào các LSP, (4) các đặc tính của trung kế lưu lượng
được mô tả bởi bộ thuộc tính, (5) một bộ thuộc tính có liên quan đến tài nguyên bắt

buộc đối với LSP và các trung kế lưu lượng qua LSP, (6) MPLS hỗ trợ tích hợp và
phân tách lưu lượng trong khi định tuyến IP truyền thống chỉ hỗ trợ tích hợp lưu lượng
mà thôi, (7) dễ dàng tích hợp "định tuyến cưỡng bức" vào MPLS, (8) triển khai tốt
MPLS có thể làm giảm đáng kể mào đầu so với các công nghệ cạnh tranh khác.Hơn
nữa, dựa trên cơ sở các đường chuyển mạch nhãn hiện MPLS cho phép khả năng giả
chuyển mạch kênh cùng triển khai trên mô hình mạng Internet hiện nay.
II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS
Có 3 vấn đề cơ bản sau đây liên quan đến quản lý lưu lượng trong MPLS:
 Làm thế nào để chuyển đổi từ các gói thong tin sang FEC.
 Làm thế nào để chuyển FEC sang các trung kế lưu lượng.
 Làm thế nào để chuyển đổi các trung kế lưu lượng sang cấu trúc topo mạng vật
lý qua các LSP.
II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS
Các khả năng tăng cường được đề xuất như sau:
 Những thuộc tính của trung kế lưu lượng thể hiện tính chất ứng xử của lưu
lượng.
 Những thuộc tính của tài nguyên gắn liền với việc sử dụng cho các trung kế lưu
lượng.
 Khung "định tuyến bắt buộc" sử dụng để chọn đường cho các trung kế lưu
lượng được coi là bắt buộc phải thoả mãn 2 yêu cầu thuộc tính trên.
Trong mạng đang hoạt động các thuộc tính trên phải có khả năng thay đổi động
trực tuyến bởi nhà quản trị mạng mà không ảnh hưởng đến hoạt động bình thường của
mạng.
 Hoạt động cơ bản của các trung kế lưu lượng:
 Thiết lập: Tạo trung kế lưu lượng

 Kích hoạt: kích hoạt trung kế lưu lượng truyền lưu lượng
 Giải kích hoạt: dừng việc truyền lưu lượng trên kênh trung kế lưu lượng.
 Thay đổi thuộc tính: thay đổi thuộc tính của trung kế lưu lượng.
 Định tuyến lại: thay đổi tuyến cho trung kế lưu lượng. Được thực hiện nhân
công hoặc tự động trên cơ sở giao thức lớp dưới.

 Huỷ bỏ: huỷ bỏ trung kế lưu lượng và các tài nguyên có liên quan. Các tài
nguyên có thể bao gồm: nhãn, và băng thần khả dụng.
Trên đây là những hoạt động cơ bản, ngoài ra có thể còn có các hoạt động khác như
thiết lập kiểm soát hay định dạng lưu lượng.
 Các thuộc tính kỹ thuật lưu lượng cơ bản của trung kế lưu lượng
Các thuộc tính này được gán cho trung kế lưu lượng để mô tả chính xác đặc tính
của lưu lượng tải.
Các thuộc tính có thể được gán nhân công hay tự động khi các gói được gán vào
FEC tại đầu vào mạng MPLS. Không phụ thuộc vào phương pháp gán các thuộc tính
này phải có khả năng thay đổi bởi nhà quản trị mạng.
Các thuộc tính cơ bản được gán cho trung kế lưu lượng bao gồm:
 Thuộc tính tham số lưu lượng
 Thuộc tính lựa chọn và bảo dưỡng đường cơ bản
 Thuộc tính ưu tiên
 Thuộc tính dự trữ trước
 Thuộc tính khôi phục
 Thuộc tính kiểm soát
Việc kết hợp các thuộc tính tham số lưu lượng và kiểm soát tương tự như UPC
(điều khiển tham số sử dụng) trong mạng ATM.
II.6.5. Các thuộc tính tài nguyên
II.6.5.1. Bộ phân bổ lớn nhất
Bộ phân bổ lớn nhất (MAM) tài nguyên là thuộc tính thiết lập bằng quản lý xác
định phần tài nguyên khả dụng phân bổ cho trung kế lưu lượng. Thuộc tính này chủ
yếu áp dụng cho băng thông của kênh. Tuy nhiên, nó có thể áp dụng cho phân bổ bộ
đệm trong LSR. Nguyên tắc của MAM cũng tương tự như nguyên tắc đăng ký trong
mạng ATM hay FR.
Giá trị của MAM được chọn sao cho tài nguyên có thể là bị phân bổ thiếu hay
thừa. Tài nguyên được coi là phân bổ thiếu (thừa) nếu tổng nhu cầu của tất cả các
trung kế lưu lượng (được thể hiện trong các tham số trung kế lưu lượng) phân bổ
cho các trung kế lưu lượng luôn luôn thấp hơn (vượt quá) dung lượng của tài
nguyên.

II.6.5.2.Thuộc tính lớp tài nguyên

Thuộc tính lớp tài nguyên là tham số được gán bởi nhà quản trị mạng thể hiện
thông báo "lớp" của tài nguyên. Thuộc tính này được xem như là một lớp "màu" đánh
dấu trên tài nguyên thể hiện một phần tài nguyên cùng màu thuộc về cùng một lớp.
Thuộc tính này được sử dụng cho:
 áp dụng một chính sách cho một phần tài nguyên mặc dù không cùng thuộc một
topo mạng.
 Xác định quyền ưu tiên tương đối cho một bộ phận tài nguyên gán cho trung kế
lưu lượng.
 Hạn chế hiện việc gán tài một phần tài nguyên nhất định cho trung kế lưu lượng.
 Triển khai các kỹ thuật kiểm soát thêm/ bớt chung.
Ngoài ra, thuộc tính lớp lưu lượng có thể được sử dụng cho mục đích nhận dạng.
II.6.6.Triển khai định tuyến cưỡng bức MPLS
Đối với các mạng FR hay ATM, bản thân các thiết bị trong mạng đó đã phần nào
hỗ trợ cho định tuyến cưỡng bức. Khi triển khai MPLS các thiết bị này sẽ tương đối dẽ
dàng nâng cấp để thoả mãn một số yêu cầu riêng của định tuyến cưỡng bức MPLS.
Đối với các router sử dụng giao thức IGP điều khiển từng chặng theo topo định tuyến
cưỡng bức có thể được thực hiện theo một trong hai cách sau:
 Mở rộng giao thức IGP như OSPF và IS-IS để hỗ trợ định tuyến cưỡng bức.
Hiện đã xuất hiện rất nhiều cố gắng trong việc mở rộng sang OSPF [12,14].
 Bổ sung các tiến trình định tuyến cưỡng bức vào các router để cùng tồn tại với
IGP hiện thời.
Định tuyến cưỡng bức hỗ trợ rất nhiều trong việc tự động tìm kiếm các đường
khả thi thoả mãn toàn bộ các ràng buộc của trung kế lưu lượng. Nó sẽ làm giảm
đáng kể việc cấu hình, can thiệp nhân công vào các đường hiện để đảm bảo các
mục tiêu của quản lý lưu lượng.
II.7.PHÁT HIỆN VÀ PHÒNG NGỪA TRƯỜNG HỢP ĐỊNH TUYẾN VÒNG
Khả năng phát hiện và phòng ngừa hiện tượng định tuyến vòng là một khả năng
rất quan trọng của MPLS cần lưu ý khi triển khai. Chuyển tiếp vòng trong mạng IP xảy
ra khi một bộ định tuyến chuyển tiếp gói tin trên tuyến không tới đúng đích cần thiết do
thông tin trong bảng định tuyến sai. Hiện tượng này có thể xảy ra khi sử dụng giao thức
định tuyến động hoặc do cấu hình các bộ định tuyến bị sai (làm cho một bộ định tuyến
chuyển tiếp các gói tin đến một bộ định tuyến khác không phải là nút tiếp theo để đến
đích cần đến).
Đối với MPLS, chúng ta phải cân nhắc đến cả hai mảng điều khiển (thông tin
điều khiển) lẫn mảng dữ liệu và làm cách nào để ngăn ngừa chuyển tiếp vòng trong
mạng đường trục hoạt động ở chế độ khung cũng như chế độ tế bào.
II.7.1.Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ
khung:
Như chúng ta đã biết, các nhãn được gán cho các FEC (Forward Equivalence
Class) khi MPLS hoạt động ở chế độ khung. ứng với chế độ này, các nhãn được gán
cho các FEC có trong bảng định tuyến của LSR. Với việc gán nhãn này, ta có thể thiết
lập được các tuyến chuyển mạch nhãn (LSP) trong mạng MPLS. Việc gán nhãn này
cũng là cơ sở để LSR phát hiện và ngăn ngừa chuyển tiếp vòng.
Gói IP: đích 195.12.2.1.TTL=3

San Jose Washington Paris
Bộ định tuyến ở Paris dừng chuyển tiếp gói

tin khi TTL có giá trị = 0
Hình II-20: Phát hiện chuyển tiếp vòng dựa trên trường TTL trong mạng IP
 Chế độ khung: Phát hiện chuyển tiếp vòng dữ liệu
Trong mạng IP chuẩn, chuyển tiếp vòng có thể được phát hiện dựa vào việc kiểm
tra trường TTL trong các gói IP đến. Tại mỗi bộ định tuyến giá trị của trường TTL này
sẽ giảm đi một đơn vị và nếu giá trị trường này bằng 0 thì gói tin đó sẽ không được
chuyển tiếp nữa và chuyển tiếp vòng sẽ dừng lại. Hình II-20 minh hoạ cho cơ chế sử
dụng trường TTL trong việc phát hiện chuyển tiếp vòng.
Như chúng ta nhận thấy trên hình, một vòng được hình thành giữa hai bộ định
tuyến nằm ở Washington và Paris. Vì trước khi chuyển tiếp gói tin, mỗi bộ định tuyến
sẽ giảm trường TTL đi 1 đơn vị, và cuối cùng việc chuyển tiếp vòng cũng được bộ định
tuyến ở Paris phát hiện vì tới đây gói tin có giá trị trường TTL bằng 0. Cơ chế tương tự

cũng được sử dụng trong việc truyền dữ liệu khi MPLS hoạt động ở chế độ khung,
trong đó mỗi LSR khi chuyển tiếp một khung MPLS dọc theo một LSP sẽ giảm giá trị
trường TTL trong mào đầu MPLS đi một đơn vị và sẽ dừng việc chuyển tiếp khi giá trị
trường TTL của khung tin bằng 0.
Lưu ý: cơ chế này cũng được sử dụng với giao diện ATM trong đó MPLS không
hoạt động trực tiếp trên các chuyển mạch ATM. Vì các PVC qua các giao diện này
được coi là các nút mạng mặc dù nó có thể đi qua nhiều chuyển mạch ATM.
 Chế độ khung: Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển
Việc phát hiện chuyển tiếp vòng là một chức năng rất quan trọng. Tuy nhiên các
LSR phải có khả năng ngăn ngừa hiện tượng chuyển tiếp vòng trước khi nó xảy ra.
Chức năng ngăn ngừa chuyển tiếp vòng được thực hiện đối với dữ liệu điều khiển vì
các LSP được tạo ra dựa trên các thông tin này.
Trong mạng IP chuẩn, ngăn ngừa chuyển tiếp vòng là nhiệm vụ của giao thức
định tuyến nội bộ (IRP). Khi MPLS hoạt động ở chế độ khung, các LSR sử dụng
chung một giao thức định tuyến để xây dựng bảng định tuyến, vì vậy thông tin sử
dụng để thiết lập các LSP trong mạng MPLS cũng tương tự như mạng IP chuẩn. Do
đó đối với MPLS hoạt động ở chế độ khung, cơ chế sử dụng giao thức định tuyến
để đảm bảo nội dung bảng định tuyến của LSR không xảy ra chuyển tiếp vòng
giống hệt so với cơ chế sử dụng trong mạng IP chuẩn.
II.7.2.Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế
bào:
Khi triển khai MPLS qua các tổng đài ATM và các bộ định tuyến sử dụng giao
diện LC-ATM, cơ chế sử dụng để phát hiện và ngăn ngừa chuyển tiếp vòng được sử
dụng sẽ khác với trong môi trường MPLS hoạt động ở chế độ khung như đã trình bày ở
trên. Vì sẽ không tồn tại khái niệm TTL trong phần mào đầu của tế bào ATM, thay vào
đó người ta sử dụng cấp phát và phân phối nhãn. Vì vậy phải có một cơ chế mới để
phát hiện và ngăn ngừa chuyển tiếp vòng khi MPLS hoạt động trong môi trường ATM.
Để có thể hiểu rõ việc phát hiện và ngăn ngừa chuyển tiếp vòng được thực hiện
như thế nào trong môi trường ATM, chúng ta hãy xét quá trình trao đổi thông tin
điều khiển và dữ liệu thông thường của MPLS xem chúng khác gì so với chế độ
khung.
 Chế độ tế bào: Phát hiện và ngăn ngừa chuyển tiếp vòng thông tin điều
khiển

Như chúng ta đã biết MPLS hoạt động ở chế độ tế bào khi nó được triển khai dựa
trên các giao diện LC-ATM và các tổng đài ATM. Khi đó thông tin điều khiển sẽ được
trao đổi dựa trên thủ tục phân phối nhãn theo nhu cầu trên luồng tín hiệu hướng về với
thứ tự các nhãn được cấp phát theo ngầm định. Điều đó có nghĩa là việc cấp phát và
phân phối nhãn được thực hiện dựa trên yêu cầu chứ không phải dựa trên FEC hiện
thời trong bảng định tuyến của ATM-LSR. Chúng ta cũng đã biết rằng việc cấp phát
nhãn của ATM-LSR diễn ra hoàn toàn độc lập, có nghĩa là việc ATM-LSR cấp phát
nhãn cho FEC không phụ thuộc vào việc nó đã nhận được nhãn chuyển đổi trên luồng
về từ ATM-LSR đầu kia. ở đây cũng có thể sử dụng bản tin yêu cầu nhãn gửi trên
luồng hướng về để yêu cầu một nhãn chuyển đổi cho một FEC. Điểm khác biệt cơ bản
giữa hai phương pháp đó là: khi sử dụng chế độ điều khiển độc lập, LSR sẽ trả lời một
nhãn chuyển đổi ngay lập tức cho phía gửi đi bản tin yêu cầu nhãn; trong khi đó nếu sử
dụng chế độ điều khiển trình tự thì ATM-LSR chờ nhận được một nhãn chuyển đổi trên
luồng về sau đó mới cấp phát và gửi nhãn chuyển đổi của nó cho phía đi bản tin yêu
cầu nhãn.
Hình II-21:Nhu cầu trên luồng hướng về và Chế độ điều khiển trình tự
San Jose Washington Bước 2: Yêu cầu nhãn Paris
Bước 1: Yêu cầu nhãn đích 195.12.2.0/24
đích 195.12.2.0.24
Bước 3: Chuyển đổi nhãn

Bước 6: San Jose cấp phát nhãn của nó đích 195.12.2.0/24 nhãn =240/2
cho FEC 195.12.2.0/24 khi nhận được
chuyển đổi nhãn từ Washington
Bước 4: Washington cấp phát nhãn của
nó cho FEC 195.12.2.0/24 khi nhận được
chuyển đổi nhãn từ Paris
Bước 5: Chuyển đổi nhãn

đích 195.12.2.0/24 nhãn =240/9
Kết quả của hai phương pháp này là mặc dù ATM-LSR dựa trên giao thức định
tuyến nội bộ (IRP) để xây dựng bảng định tuyến của nó, tuy nhiên nó còn phải dựa vào
cơ chế trao đổi báo hiệu để tạo một LSP ứng với một FEC cụ thể. Ví dụ trên hình II-21
minh hoạ cho cơ chế phân phối và cấp phát nhãn trong trường hợp điều khiển trình tự.
Như chúng ta nhận thấy trên hình vẽ, khi ATM-LSR biên ở San Jose muốn thiết
lập một LSP tới FEC có địa chỉ 195.12.2.0/24, nó kiểm tra trong bảng định tuyến của
nó để tìm ra nút tiếp theo cho FEC. Sau khi xác định được nút tiếp theo, căn cứ vào
thông tin về LDP/TDP nó tìm ra LDP/TDP mà nút tiếp theo nằm trên nó. Sau đó ATM-
LSR biên ở San Jose gửi đi bản tin yêu cầu nhãn tới nút tiếp theo cho luồng hướng về
(ví dụ như ATM-LSR biên ở Washington). Bản tin yêu cầu nhãn này được truyền trong
mạng MPLS từ nút này tới nút khác, cuối cùng tới ATM-LSR là cổng ra của FEC địa
chỉ 195.12.2.0/24 (trong ví dụ trên hình là ATM-LSR ở Paris).
ATM-LSR ở Paris gửi một bản tin chuyển đổi nhãn luồng hướng đi để đáp ứng lại
bản tin yêu cầu nhãn và bản tin này sẽ được truyền ngược trở lại trên LSP cho đến khi
nó tới ATM-LSR là cổng vào của FEC (ở đây là ATM-LSR ở San Jose). Khi quá trình
này kết thúc, LSP đã sẵn sàng để truyền dữ liệu. Phương pháp này hoạt động rất có
hiệu quả trừ khi các bản tin yêu cầu nhãn hoặc chuyển đổi nhãn được chuyển tiếp giữa
các ATM-LSR dựa trên các thông tin định tuyến không chính xác. Tình trạng này xảy
ra giống với trường hợp sử dụng TTL được trình bày ở trên và tạo nên một chuyển tiếp
vòng các thông tin điều khiển. Tất nhiên hiện tượng này phải được ngăn ngừa bằng
cách sử dụng cơ chế bổ sung.
Lưu ý: hiện tượng chuyển tiếp vòng thông tin điều khiển chỉ xảy ra khi sử dụng
các ATM-LSR không có khả năng hợp nhất. Đó là vì một ATM-LSR sẽ trở thành ATM-
LSR hợp nhất khi phải hợp nhất ít nhất hai ATM-LSR trong một FEC và nó được đặt
cấu hình là hỗ trợ VC hợp nhất. Vì vậy khi nhận được bản tin yêu cầu nhãn đầu tiên từ
một FEC và chỉ một trong các điều kiện trước đó thoả mãn đối với thủ tục ATM-LSR
không hợp nhất. Nếu như cả hai thủ tục được thoả mãn thì, không có bản tin yêu cầu
nhãn nào tiếp theo được gửi đi không phụ thuộc vào việc đã nhận được bản tin chuyển
đổi nhãn là đáp ứng của bản tin yêu cầu nhãn hay chưa.
Cơ chế bổ sung hoạt động dựa trên việc sử dụng bộ đếm nút mạng TLV, trong đó
có chứa số lượng các ATM-LSR mà các bản tin yêu cầu nhãn và chuyển đổi nhãn đã đi
qua. Khi một ATM-LSR nhận được một bản tin yêu cầu nhãn và nếu như nó không
phải là ATM-LSR cổng ra của FEC hoặc nó không có nhãn của FEC thì ATM-LSR đó
sẽ khởi tạo một bản tin yêu cầu nhãn và gửi nó tới nút ATM-LSR tiếp theo. Nút ATM-
LSR tiếp theo này được xác định dựa vào bảng định tuyến.
Nếu như bản tin yêu cầu nhãn khởi đầu có chứa bộ đếm nút mạng TLV, thì khi
ATM-LSR truyền đi bản tin yêu cầu nhãn của nó cũng sẽ chứa trường này nhưng bộ
đếm nút mạng đã được tăng lên 1 đơn vị. Nó ngược so với việc sử dụng TTL trong đó
mỗi khi qua một nút mạng TTL lại giảm đi một đơn vị. Khi ATM-LSR nhận được một
bản tin chuyển đổi nhãn, nếu như bản tin này có chứa bộ đếm nút mạng TLV thì bộ
đếm này cũng được tăng lên một đơn vị khi bản tin chuyển đổi nhãn được gửi tới nút
tiếp theo.
Khi một ATM-LSR phát hiện thấy bộ đếm nút mạng đã đạt đến giám trị lớn nhất
cho phép (là 254 đối với các thiết bị của Cisco), thì nó coi như bản tin đó đã được
chuyển tiếp vòng. Khi đó nó sẽ gửi đi bản tin “thông báo phát hiện chuyển tiếp vòng”
ngược trở lại phía gửi bản tin yêu cầu nhãn hoặc bản tin chuyển đổi nhãn. Cơ chế này
cho phép phát hiện và ngăn ngừa chuyển tiếp vòng. Quá trình này được minh hoạ trên
hình II-22
Yêu cầu nhãn

đích 195.12.2.0/24, TLV=2
Paris
Yêu cầu nhãn Yêu cầu nhãn
đích 195.12.2.0/24, TLV=1 đích 195.12.2.0/24, TLV=3
San Jose Washington Yêu cầu nhãn

đích 195.12.2.0/24, TLV=252 Paris cho rằng nút tiếp
theo của FEC
Washington phát hiện chuyển tiếp vòng khi 195.12.2.0/24 là LSR ở
TLV tăng lên đến 254, vì vậy nó gửi đi bản tin Washington do đó tạo nên
Yêu cầu nhãn chuyển tiếp vòng
thông báo cho phía nguồn
đích 195.12.2.0/24, TLV=253
Bản tin thông báo phát hiện

chuyển tiếp vòng
Hình II-22:Cơ chế xử lý bộ đếm nút mạng TLV

Một trong những hạn chế của việc sử dụng bộ đếm nút mạng trong việc phát hiện
chuyển tiếp vòng đó là thời gian phát hiện chuyển tiếp vòng có thể lớn vì giá trị bộ đếm
phải đạt giá trị 254 thì chuyển tiếp vòng mới bị phát hiện.
Lưu ý: giá trị lớn nhất ngầm định của bộ đếm nút mạng đối với các thiết bị của
Cisco là 254. Tuy nhiên chúng ta có thể giảm giá trị này xuống và do đó giảm thời gian
cần thiết để phát hiện chuyển tiếp vòng đối với thông tin điều khiển.
Với mục đích này trong tài liệu draft-ietf-mpls-ldp của tổ chức IETF người ta đã
đưa ra khái niệm path-vector và cơ chế sử dụng các giá trị TLV khác nhau đối với từng
path-vector để phát hiện chuyển tiếp vòng các bản tin đối với từng hướng cụ thể. Cơ

chế này cũng giống như cách thức mà BGP-4 sử dụng để phát hiện chuyển tiếp vòng
trong các AS-PATH, tuy nhiên đối với MPLS người ta sử dụng bộ nhận dạng LSR. ở
đây ATM-LSR sẽ chèn giá trị bộ nhận dạng LSR của nó vào danh sách các path-vector
sau đó nó truyền đi bản tin có chứa danh sách này. Nếu như một ATM-LSR nhận được
một bản tin có chứa bộ nhận dạng LSR của nó trong danh sách path-vector thì cũng có
nghĩa là bản tin đó đã được chuyển tiếp vòng và một bản tin “thông báo phát hiện
chuyển tiếp vòng” sẽ được gửi trở lại phía nguồn tạo ra bản tin đó. Hình II-23 minh
hoạ cho quá trình này.
Yêu cầu nhãn

đích 195.12.2.0/24, TLV=1 Yêu cầu nhãn
Path Vector List: 194.22.15.2 đích 195.12.2.0/24, TLV=2
Path Vector List: 194.22.15.3, 194.22.15.2
Paris
Yêu cầu nhãn

đích 195.12.2.0/24, TLV=3
San Jose Washington Path Vector List: 194.22.15.1, 194.22.15.3, Paris cho rằng nút tiếp
194.22.15.2 theo của FEC
Washington phát hiện chuyển tiếp vòng khi 195.12.2.0/24 là LSR ở
phát hiện trong Path Vector List có Washington do đó tạo nên
194.22.15.2 là giá trị nhận dạng LSR của nó, chuyển tiếp vòng
vì vậy nó gửi đi bản tin thông báo cho phía
nguồn
Bản tin thông báo phát hiện

chuyển tiếp vòng
Hình II-23:Cơ chế ngăn ngừa chuyển tiếp vòng sử dụng path-vector TLV
Như chúng ta nhận thấy trên hình vẽ, bộ nhận dạng LSR của mỗi ATM-LSR được
chèn vào bản tin yêu cầu nhãn khi nó được chuyển tiếp giữa các nút trong mạng. Do có
sai xót trong thông tin định tuyến mà ATM-LSR ở Washington chọn nút tiếp theo của
FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Paris, tuy nhiên ATM-LSR ở Paris lại chọn
nút tiếp theo cho FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Washington. Vì vậy ở đây
xuất hiện chuyển tiếp vòng, ATM-LSR ở Washington có thể phát hiện ra hiện tượng
chuyển tiếp vòng thông qua việc phát hiện ra giá trị bộ nhận dạng LSR của nó có trong
bản tin yêu cầu nhãn.
 Chế độ tế bào: Phát hiện chuyển tiếp vòng dữ liệu

Chúng ta đã biết rằng phần mào đầu của tế bào ATM không có chứa TTL. Vì vậy
cơ chế sử dụng để phát hiện chuyển tiếp vòng khi MPLS hoạt động ở chế độ khung sẽ
không thể sử dụng được khi MPLS hoạt động ở chế độ tế bào. Trong phần trên đã trình
bày cách thức ngăn ngừa chuyển tiếp vòng thông tin điều khiển bằng cách sử dụng bộ
đếm nút mạng TLV trong bản tin yêu cầu/chuyển đổi nhãn trao đổi giữa các ATM-LSR.
Kết quả của quá trình này là mỗi ATM-LSR có các thông tin về số lượng nút cần thiết
để bản tin tới được cổng ATM ra của LSP và thông tin này sẽ được sử dụng đối với các
bản tin dữ liệu thông thường khi MPLS hoạt động ở chế độ tế bào. Hình II-24 thể hiện
quá trình trao đổi thông tin về bộ đếm nút mạng giữa các ATM-LSR.
Yêu cầu nhãn Yêu cầu nhãn

đích 195.12.2.0/24 đích 195.12.2.0/24
San Jose Chuyển đổi nhãn Washington Chuyển đổi nhãn Paris
đích 195.12.2.0/24; TLV = 2; Label = đích 195.12.2.0/24; TLV = 1; Label =
240/9 240/27
Hình II-24: Trao đổi giá trị bộ đếm nút mạng giữa các ATM-LSR
Trong ví dụ này, ATM-LSR ở San Jose có thể xác định được rằng để tới được
cổng ra của LSP của FEC có địa chỉ 195.12.2.0/24 thì các gói tin phải đi qua 2 nút. Căn
cứ vào thông tin này mà ATM-LSR biên ở San Jose sẽ xử lý trường TTL của gói tin IP
đến trước khi phân đoạn gói tin thành các tế bào ATM.
Trong ví dụ trên hình chúng ta nhận thấy khi gói tin IP có địa chỉ đích là
195.12.2.0/24 tới ATM-LSR biên ở San Jose, trong quá trình phân chia gói tin thành
các tế bào ATM trường TTL của gói IP sẽ được giảm đi một lượng bằng số lượng nút
gói tin cần qua để tới được điểm cuối của LSP. Khi ATM-LSR ở Paris tái khôi phục gói
tin IP ban đầu, trường TTL có trong phần mào đầu IP sẽ chứa giá trị thể hiện số lượng
nút mà gói tin đã đi qua.
Có một vấn đề đặt ra khi sử dụng cơ chế này đó là trạng thái bất thường tạo ra khi
ta sử dụng giám sát tuyến trong một phần của mạng ATM. Để ngăn ngừa chuyển tiếp
vòng, trong thực tế người ta chỉ giảm giá trị trường TTL của gói tin MPLS/IP đi 1 đơn
vị. Trong mạng MPLS do Cisco triển khai, tại các ATM-LSR biên sẽ chỉ giảm TTL đi 1

đơn vị trước khi phân đoạn khung tin thành các tế bào mà không quan tâm đến số
lượng nút
240/9 Đích 195.12.2.0/24; TTL=2 240/27 Đích 195.12.2.0/24; TTL=2
Gói IP: đích

195.12.2.0/24
TTL=4
San Jose Washington Paris

LSR ở San Jose xác cần chuyển tiếp qua 2 nút để đến đích LSR ở Paris tái khôi phục gói tin với
195.12.2.0/24 giá trị TTL chính xác
Trường TTL trong mào đầu IP giảm đi 2 trước khi phân

đoạn gói tin thành tế bào ATM
Hình II-25: Xử lý trường TTL của gói tin IP trước khi phân đoạn gói tin
CHƯƠNG III
ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng IP.
Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại
hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền
số liệu nội bộ với chi phí thấp, với an ninh bảo đảm.
III.1.KHÁI NIỆM MẠNG RIÊNG ẢO(VPN)
Chúng ta hãy xét một công ty có trụ sở phân tán ở nhiều nơi. Để kết nối các máy
tính tại các vị trí này, công ty đó cần có một mạng thông tin. Mạng đó là mạng riêng
với ý nghĩa là nó chỉ được công ty đó sử dụng. Mạng đó là mạng riêng cũng với ý
nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến
và đánh địa chỉ của các mạng khác. Mạng đó là một mạng ảo với ý nghĩa là các phương
tiện được sử dụng để xây dựng mạng này có thể không dành riêng cho công ty đó mà
có thể chia sẻ dùng chung với các công ty khác. Các phương tiện cần thiết để xây dựng
mạng này được cung cấp bởi người thứ ba được gọi là nhà cung cấp dịch vụ VPN. Các
công ty sử dụng mạng được gọi là các khách hàng VPN.
Có thể nói một cách nôm na rằng VPN là tập hợp gồm nhiều Site có thể trao đổi
thông tin với nhau. Chính xác hơn, VPN được định nghĩa là tập hợp các chính sách
quản lý quy định cả về kết nối cũng như chất lượng dịch vụ giữa các Site.

Câu hỏi đặt ra là ai sẽ là người đặt ra các chính sách quy định các khách hàng của
mạng VPN. Có rất nhiều lựa chọn trả lời cho câu hỏi này tuỳ thuộc vào việc ai triển
khai các chính sách và công nghệ được sử dụng. Ví dụ như phải có khả năng hạn chế
hoàn toàn việc triển khai các chính sách đối với các nhà cung cấp dịch vụ, vì vậy các
khách hàng phải có khả năng khai báo các dịch vụ VPN đối với nhà cung cấp dịch vụ.
Cũng vì vậy phải có khả năng phân phối việc triển khai các chính sách giữa nhà cung
cấp dịch vụ và khách hàng.
Có nhiều mô hình kết nối các Site với nhau. Nó có thể là kết nối dạng mắt lưới
hoặc cũng có thể là kết nối hình sao qua Hub. Một ví dụ khác về cấu hình kết nối giữa
các Site thuộc hai hoặc nhiều nhóm là các Site trong mỗi nhóm được kết nối với nhau
dạng mắt lưới còn các Site trong các nhóm khác nhau được kết nối gián tiếp thông qua
một Site cụ thể.
Ngoài việc VPN được sử dụng để kết nối giữa các Site của một công ty, nó còn
được sử dụng để kết nối giữa các Site của các công ty khác nhau. Tên gọi của trường
hợp đầu là mạng Intranet còn trường hợp sau là Extranet. Định nghĩa mạng VPN trên
đây được áp dụng cho cả hai trường hợp. Điểm khác nhau giữa hai trường hợp này đó
là câu hỏi ai là người đặt ra các chính sách của mạng VPN, trong trường hợp mạng
Intranet thì đó là một công ty còn trong trường hợp mạng Extranet thì đó là một nhóm
công ty.
Trong định nghĩa mạng VPN cho phép một Site có thể thuộc về một hay nhiều
VPN. Ví dụ như một Site có thể thuộc một mạng VPN tương ứng với một mạng
Intranet, tuy nhiên nó có thể thuộc về một mạng VPN khác tương ứng với một mạng
Extranet. Vì vậy mạng VPN có thể chồng lấn lên nhau.
Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhà cung cấp dịch
vụ VPN, mà các phương tiện cần thiết để cấu thành một mạng VPN có thể được cung
cấp bởi một nhóm các nhà cung cấp dịch vụ VPN.
III.2.MÔ HÌNH OVERLAY
Hiện nay hầu hết các dịch vụ VPN đều được cung cấp thông qua mô hình
Overlay. Đối với mô hình Overlay, mỗi Site có một bộ định tuyến được kết nối kiểu
điểm - điểm tới các bộ định tuyến tại các Site khác trong mạng. Mỗi Site có thể có một
hay nhiều bộ định tuyến sử dụng để kết nối với tất cả hoặc một phần các Site trong
mạng. Công nghệ sử dụng trong các kênh kết nối điểm - điểm có thể là kênh thuê
riêng, kênh Frame Relay hoặc kênh ATM. Chúng ta gọi mạng bao gồm các kênh kết
nối điểm - điểm và các bộ định tuyến kết nối với các kênh đó là một “mạng đường trục
ảo”. Mạng đường trục ảo cung cấp các kết nối giữa các Site.

Để minh hoạ cho mô hình Overlay, chúng ta hãy xét ví dụ thể hiện trên Trong ví
dụ này chúng ta có 2 VPN A và B. Vòng tròn ở giữa đại diện cho nhà cung cấp dịch vụ
VPN. VPN A bao gồm 3 Site là Site 1, Site 2 và Site 3. Bộ định tuyến R A1 tại Site 1 kết
nối với bộ định tuyến RA2 tại Site 2 và RA3 tại Site 3 thông qua kênh Frame Relay hoặc
ATM. Vì vậy đối với VPN A cấu hình kết nối giữa các Site là mắt lưới hoàn toàn. Các
kênh ảo Frame Relay hoặc ATM được cung cấp bởi các nhà cung cấp dịch vụ VPN.
VPN B cũng bao gồm 3 Site, tuy nhiên cấu hình kết nối giữa chúng là hình sao qua
Hub trong đó Site 1 đóng vai trò như Hub và Site 2 và Site 3 đóng vai trò nhánh.
Chúng ta lưu ý rằng tại Hub Site có không chỉ 1 mà là 2 bộ định tuyến R1B1 và RB21 để
kết nối các Site này với các Site khác. Một ưu điểm của việc sử dụng 2 bộ định tuyến
thay vì 1 là tránh được lỗi, khi một bộ định tuyến dừng hoạt động do lỗi thì bộ định
tuyến kia vẫn có thể cung cấp các kết nối. Nếu như chỉ có một bộ định tuyến tại một
Hub Site và nếu bộ định tuyến này lỗi thì không chỉ Hub không liên lạc được với các
Site khác mà ngay cả các Site này cũng không liên lạc được với nhau. Lưu ý rằng địa
chỉ sử dụng trong VPN A giống hệt địa chỉ sử dụng trong VPN B và cả hai đều sử dụng
không gian địa chỉ nội bộ như được định nghĩa trong RFC 1918. VPN A không nhất
thiết phải sử dụng cùng một giao thức định tuyến với VPN B, ví dụ như VPN a có thể
sử dụng OSPF trong khi VPN B sử dụng RIP.
VPN A/Site 2
10.2/16
VPN B/Site 1
10.2/16
10.1/16
VPN B/Site 2
VPN A/Site 3
10.3/16
10.1/16
10.4/16
VPN A/Site 1
VPN B/Site 3
Hình III-1:Mô hình VPN Overlay
Mặc dù hiện nay các VPN xây dựng dựa trên mô hình Overlay chiếm đa số, tuy
nhiên mô hình này vẫn còn rất nhiều hạn chế trong việc mở rộng triển khai các dịch vụ
VPN. Hạn chế thứ nhất xuất phát từ nhu cầu để các khách hàng VPN thiết kế và vận
hành mạng đường trục ảo của họ. Thiết kế và vận hành một mạng đường trục ảo là yêu
cầu tối thiểu trong định tuyến IP. Hạn chế này dẫn đến việc không có nhiều công ty có
thể sử dụng dịch vụ VPN có yêu cầu mỗi công ty thiết kế và vận hành mạng đường trục
ảo của họ. Ngoài việc yêu cầu khách hàng có kiến thức về định tuyến IP, mô hình này
cũng yêu cầu khách hàng có kiến thức về IP QoS, QoS lớp 2 và chuyển đổi giữa IP
QoS và QoS lớp 2. Có yêu cầu này là bởi vì khái niệm QoS trong ATM và Frame Relay
là ứng với các tham số của lớp 2 chứ không phải là IP QoS. Các bộ định tuyến trong
mạng đường trục đóng vai trò quyết định đến QoS của các luồng lưu lượng và các bộ
định tuyến này được điều khiển bởi các khách hàng VPN. Một lần nữa ta nhắc lại việc
nắm được các kiến thức định tuyến IP, chất lượng dịch vụ IP (IP QoS) và chuyển đổi nó
sang chất lượng dịch vụ trong ATM và Frame Relay không phải là một vấn đế đơn
giản.
Trong nỗ lực giải quyết vấn đề thứ nhất trên đây, các nhà cung cấp dịch vụ VPN
đã đưa ra một dịch vụ mới được biết đến dưới cái tên: ”quản lý bộ định tuyến”, trong
đó các nhà cung cấp dịch vụ đã thiết kế và vận hành một mạng đường trục ảo cho mỗi
mạng VPN của khách hàng. Tuy nhiên tuy giải quyết được vấn đề thứ nhất nhưng giải
pháp này lại làm nảy sinh một vấn đề khác. Vì yêu cầu nhà cung cấp dịch vụ thiết kế và
vần hành mạng đường trục ảo cho mỗi khách hàng VPN của họ, nó làm cho các nhà
cung cấp dịch vụ khó khăn trong việc cung cấp dịch vụ cho một số lượng lớn khách
hàng (hãy tưởng tượng một nhà cung cấp dịch vụ có 100.000 khách hàng VPN sẽ phải
thiết kế và vận hành 100.000 mạng đường trục ảo khác nhau); nó cũng làm tăng chi phí
của các nhà cung cấp dịch vụ vì việc thiết kế và vận hành các mạng đường trục ảo
được thực hiện nhân công. Vì vậy dịch vụ quản lý bộ định tuyến không phải là một giải
pháp thực sự có thể áp dụng được để giải quyết vấn đề.
Không có khả năng hỗ trợ khách hàng với số lượng lớn là một hạn chế của mô
hình Overlay. Vấn đề thứ hai xuất phát từ phía các khách hàng có số lượng các Site lớn
(100 hoặc nhiều hơn) và yêu cầu kết nối dạng lưới hoàn toàn giữa các Site. Đối với các
khách hàng này một bộ định tuyến mạng đường trục tại một Site có thể yêu cầu định
tuyến kiểu ngang hàng với tất cả các bộ định tuyến đường trục tại tất cả các Site khác
trong mạng. Vì vậy đối với một VPN có N Site, một bộ định tuyến đường trục có thể
cần (N-1) tuyến ngang hàng. Vấn đề đặt ra đối với số lượng lớn như vậy các tuyến
ngang hàng cũng giống như vấn đề đặt ra khi truyền IP qua ATM ứng với mô hình
Overlay.
Một vấn đề khác đặt ra đối với mô hình Overlay là các thay thay đổi cấu hình cần
thực hiện khi bổ sung một Site vào mạng VPN đang hoạt động. Đối với một VPN yêu
cầu kết nối dạng lưới hoàn toàn giữa các Site, khi bổ sung thêm một Site thì cũng có

nghĩa là phải thay đổi cấu hình của tất cả các Site đã có, chẳng hạn như mỗi Site sẽ cần
bổ sung một kết nối điểm - điểm nối tới Site mới và bổ sung thêm một tuyến ngang
hàng tương ứng với bộ định tuyến tại nút mới.
Một biến thể của mô hình Overlay đó là mô hình trong đó một nhà cung cấp dịch
vụ triển khai các bộ định tuyến có khả năng hoạt động như các “bộ định tuyến ảo”, ở
đây một bộ định tuyến sẽ đóng vai trò như là một tập hợp các bộ định tuyến ảo. Một bộ
định tuyến ảo lại đóng vai trò tương đương với một bộ định tuyến truyền thống ngoại
trừ việc nó phải chia sẻ khả năng sử lý của CPU, độ rộng băng tần và tài nguyên bộ
nhớ với các bộ định tuyến ảo khác. Mỗi bộ định tuyến ảo kết nối với các bộ định tuyến
ảo khác bằng các kết nối điểm - điểm. Để giảm số lượng kênh kết nối điểm - điểm cần
thiết, chúng ta có thể ghép nhiều kênh vào một kênh thuê riêng hoặc một kênh Frame
Relay hoặc kênh ATM bằng cách đưa vào sử dụng mào đầu ghép kênh để phục vụ cho
việc trao đổi các gói tin giữa các bộ định tuyến ảo. Trong trường hợp này, mạng đường
trục ảo sẽ bao gồm bộ định tuyến ảo và các kênh kết nối giữa chúng.
Một ưu điểm của việc sử dụng các bộ định tuyến ảo đó là giảm số lượng các thiết
bị vật lý mà các nhà cung cấp dịch vụ phải sử dụng so với dịch vụ quản lý bộ định
tuyến trình bày ở trên. Ưu điểm này có được là do một “box” có thể đóng vai trò như là
tập hợp của nhiều bộ định tuyến ảo, trong đó mỗi bộ định tuyến ảo được sử dụng bởi
một mạng VPN. Tuy nhiên sử dụng các bộ định tuyến ảo không khắc phục được các
hạn chế của mô hình Overlay đã trình bày ở trên. Điều đó không có gì là ngạc nhiên, vì
sử dụng các bộ định tuyến ảo không làm thay đổi được mô hình, nó chỉ đơn giản là
thay thế các “box” vật lý (các bộ định tuyến) bằng các bộ định tuyến ảo.
Ngoài việc sử dụng các kênh thuê riêng, kênh Frame Relay hoặc kênh ATM
chúng ta cũng có thể sử dụng các đường hầm GRE hoặc IPSec làm phương tiện để kết
nối các bộ định tuyến. Tuy nhiên vì các đường hầm GRE hoặc IPSec chỉ đóng vai trò
làm phương tiện cung cấp kết nối giữa các bộ định tuyến và không làm thay đổi mô
hình tổng thể, nên giải pháp xây dựng các VPN dựa trên GRE hoặc IPSec đều sẽ kế
thừa toàn bộ các nhược điểm tương ứng với mô hình Overlay đã trình bày ở trên. Hơn
nữa các giải pháp này còn đặt ra một số vấn đề khác.
Việc sử dụng các đường hầm GRE đặt ra một vấn đề là sẽ lặp lại các gói số liệu.
Ta có thể chèn các gói vào một VPN bằng cách gửi đi các gói tới một địa chỉ IP tương
ứng với địa chỉ phía cuối của đường ngầm GRE, tuy nhiên việc gửi các gói tin này có
thể được thực hiện bởi bất cứ ai chứ không phải chỉ từ bộ định tuyến phía đầu của
đường ngầm. Có thể khắc phục vấn đề này bằng cách sử dụng các bộ lọc gói. Tuy
nhiên nó sẽ làm cho cấu hình phức tạp hơn và nó cũng sẽ tạo ra lỗi.

Có thể giải quyết vấn đề lặp các gói số liệu bằng một cách khác là sử dụng các
đường ngầm IPSec thay vì GRE. Với IPSec, phía cuối của đường ngầm có thể xác
nhận phía gửi, vì vậy chỉ cho phép chấp nhận các gói được truyền đi từ phía đầu của
đường ngầm và loại bỏ tất cả các gói tin khác. Việc sử dụng IPSec cho phép loại bỏ
hiện tượng lặp các gói tin, tuy nhiên nó cũng gây ra các chi phí bổ sung cho việc quản
lý trong IPSec. Chúng ta cũng lưu ý rằng việc sử dụng IPSec làm phương tiện kết nối
giữa các bộ định tuyến được quản lý bởi một nhà cung cấp dịch vụ VPN sẽ không cung
cấp được cho khách hàng các lợi ích thực sự của IPSec như bảo mật dữ liệu chẳng hạn.
Vì trong ứng dụng này IPSec được quản lý bởi nhà cung cấp dịch vụ.
Trong lĩnh vực QoS, chất lượng tốt nhất có thể đạt được đối với GRE hoặc IPSec
là dựa trên việc phân loại các dịch vụ IP. Tuy nhiên chưa chắc liệu QoS chỉ dựa trên
phân loại các dịch vụ IP đã làm hài lòng các khách hàng VPN, vì các khách hàng VPN
từng sử dụng kênh thuê riêng hoặc Frame Relay hoặc ATM đã quen với QoS được đảm
bảo một cách chặt chẽ hơn so với QoS được cung cấp bởi việc phân loại các dịch vụ IP.
Một trong những ưu điểm của việc sử dụng các đường ngầm GRE hoặc IPSec
thay vì các kênh thuê riêng, Frame Relay hoặc ATM đó là khả năng mở rộng các dịch
vụ VPN ra mọi vùng có kết nối Internet, hơn là bị giới hạn trong phạm vi của mạng
ATM hay Frame Relay. Trong thực tế điểm mạnh này cũng có hạn chế là: khi GRE
hoặc IPSec kết nối giữa nhiều nhà cung cấp dịch vụ thì nhà cung cấp dịch vụ ở cuối
đường ngầm sẽ có rất ít hoặc hầu như không có ảnh hưởng đến các đường được sử
dụng bởi đường ngầm. Kết quả là các khía cạnh QoS và quản lý lỗi trong các dịch vụ
VPN không thể xác định được. Vì vậy các nhà cung cấp dịch vụ VPN thông qua các
đường ngầm GRE hoặc IPSec sẽ không có khả năng cung cấp sự đảm bảo về QoS cũng
như quản lý lỗi do các tham số này không nằm trong tầm kiểm soát của các nhà cung
cấp dịch vụ.
Nói tóm lại, các đặc điểm cơ bản của mô hình Overlay gây ra các hạn chế trong việc
mở rộng việc cung cấp dịch vụ VPN.
III.3.MÔ HÌNH NGANG CẤP
Trong phần trên chúng ta đã bàn về các giải pháp VPN xây dựng dựa trên mô
hình Overlay. Trong phần tiếp theo này chúng ta sẽ đi vào giải pháp VPN dựa trên một
mô hình khác đó là mô hình “ngang cấp”. Mục đích chính của việc xây dựng mô hình
này là khắc phục các hạn chế cơ bản của mô hình Overlay. Đặc biệt là mô hình này cho
phép các nhà cung cấp dịch vụ VPN cung cấp dịch vụ VPN cho một số lượng lớn
khách hàng (từ vài trăm đến hàng triệu khách hàng VPN đối với mỗi nhà cung cấp dịch
vụ), trong đó hầu hết khách hàng không cần hiểu sâu về định tuyến IP. Với mô hình
này cho phép hỗ trợ các khách hàng với quy mô rất khác nhau, trong khi một vài VPN
chỉ có một vài Site thì các VPN khác có thể có hàng trăm thậm chí hàng nghìn Site.
Đồng thời mô hình này cho phép cung cấp các dịch vụ VPN với cước phí thấp.
Mô hình ngang cấp được xây dựa trên các công nghệ chính sau:
 Phân phối cưỡng bức thông tin định tuyến
 Nhiều bảng chuyển tiếp
 Sử dụng kiểu địa chỉ mới là VPN-IP
 MPLS
Để minh hoạ cho mô hình ngang cấp chúng ta hãy xét ví dụ thể hiện trên hình III-
1, đám mây ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN. Xung
quanh là các Site tạo nên các mạng VPN. Trong hình vẽ này chúng ta thể hiện 2 mạng
VPN là A và B. Mỗi Site của VPN A kết nối với nhà cung cấp dịch vụ VPN thông qua
một bộ định tuyến “biên khách hàng” (CE). Mỗi Site có thể có một hay nhiều bộ định
tuyến CE, ví dụ như Site 1 trong VPN B có hai CE là CEB1 1 và CEB21 còn Site 3 trong
VPN B chỉ có một CE đó là CE B 3 . Trong hình chúng ta cũng thể hiện tập hợp các đích
có thể truy nhập đến trong mỗi Site (ví dụ như tập hợp các đích có thể truy nhập đến
trong Site 2 của VPN A được xác định bởi tiến tố địa chỉ IP 10.2/16).
Về phía nhà cung cấp dịch vụ, mỗi bộ định tuyến CE được kết nối với một bộ
định tuyến “biên nhà cung cấp dịch vụ” (PE). Lưu ý rằng một bộ định tuyến PE có thể
kết nối với các Site thuộc nhiều VPN khác nhau; hơn nữa các Site này có thể sử dụng
VPN
cùng địa chỉ IP cho các đích trong các Site A/Site
(địa 2 phải là duy nhất trong một VPN,
chỉ IP
tuy nhiên nó không nhất thiết phải là duy nhất trong nhiều VPN. Trong thực tế, thông
10.2/16
thườngVPN
các B/Site
VPN 1sử dụng cùng một miền địa chỉ IP được chỉ ra trong VPN
RFC B/Site 2 Ví dụ
1918).
như PE2 được kết nối tới các Site thuộc VPN A(Site 2) và VPN B (Site 2). Hơn nữa cả
10.2/16
10.1/16
Site 2 trong VPN A lẫn Site 2 trong VPN B đều sử dụng một miền địa chỉ là 10.2/16
cho các đích nằm bên trong chúng. Chúng ta cũng lưu ý rằng một Site có thể được kết
nối một hoặc nhiều bộ định tuyến PE. Trong ví dụ hình III-2, Site 1 của VPN B được
kết nối tới PE1 và PE2.
10.1/16
10.3/16
VPN A/Site 1
VPN A/Site 3
10.4/16
VPN B/Site 3
Hình III- :Giao thức BGP/MPLS

Bộ định tuyến loại thứ 3 được thể hiện trên hình là bộ định tuyến “nhà cung cấp
dịch vụ” (P), các bộ định tuyến loại này không kết nối với các Site của khách hàng.
Có thể gọi mô hình này là mô hình ngang cấp là vì: về phương diện định tuyến, mạng
phía nhà cung cấp dịch vụ đóng vai trò ngang cấp với mạng phía khách hàng vì các bộ
định tuyến phía khách hàng ngang cấp với các bộ định tuyến phía nhà cung cấp dịch
vụ. Đặc điểm này khác với mô hình Overlay, trong đó các bộ định tuyến phía khách
hàng chỉ ngang hàng với các bộ định tuyến của các khách hàng khác thông qua các liên
kết lớp 2 hoặc các đường ngầm IP của nhà cung cấp dịch vụ. Trong phần tiếp theo
chúng ta sẽ xem xét từng vấn đề liên quan đến giải pháp BGP/MPLS VPN trong mô
hình ngang cấp. Chúng ta bắt đầu với phân phối cưỡng bức thông tin định tuyến.
III.4. PHÂN PHỐI CƯỠNG BỨC THÔNG TIN ĐỊNH TUYẾN
Như định nghĩa mạng riêng ảo VPN là một tập hợp các phương thức áp dụng cho
các kết nối giữa các Site. Vì vậy một trong những cơ chế quan trọng nhất là cơ chế điều
khiển kết nối giữa các Site. Việc điều khiển kết nối trong mạng VPN được thực hiện
dựa trên phân phối cưỡng bức thông tin định tuyến. Lý do để phân phối cưỡng bức
thông tin định tuyến có thể điều khiển được các kết nối là vì các luồng dữ liệu được
xác định dựa vào nội dung luồng thông tin định tuyến; vì vậy cưỡng bức các luồng
thông tin định tuyến thì sẽ cưỡng bức các luồng dữ liệu (việc sử dụng cơ chế phân phối
cưỡng bức thông tin định tuyến để điều khiển các kết nối đã được sử dụng rộng rãi
trong mạng Internet từ cuối những năm 1980). Nói một cách khác là kết nối và luồng
dữ liệu được điều khiển dựa trên nội dung bảng định tuyến của các bộ định tuyến và
nội dung các bảng định tuyến này có thể được thay đổi bằng cách phân phối cưỡng bức
thông tin định tuyến.

Để thấy rõ phân phối cưỡng bức thông tin định tuyến được sử dụng như thế nào
trong mạng VPN dựa trên BGP/MPLS, trước hết chúng ta hãy xem xét quá trình phân
phối thông tin định tuyến được chia thành 5 bước như sau:
1.Truyền thông tin định tuyến từ Site của khách hàng đến nhà cung cấp dịch vụ.
Chính xác hơn là các thông tin này được truyền từ bộ định tuyến “biên khách hàng”
(CE) đến bộ định tuyến “biên nhà cung cấp dịch vụ” (PE) mà bộ định tuyến CE nối
với. Có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh,
OSPF hoặc BGP.
2.Tại cổng vào của bộ định tuyến PE, các thông tin này được truyền tới BGP của
nhà cung cấp dịch vụ.
3.Các thông tin này được phân phối giữa các bộ định tuyến PE có sử dụng BGP
của nhà cung cấp dịch vụ.
4.Bước này ngược lại so với bước thứ 2 tức là tại cổng ra của bộ định tuyến PE,
thông tin định tuyến được nhập vào từ BGP của nhà cung cấp dịch vụ.
5.Bước này ngược lại so với bước thứ nhất tức là các thông tin định tuyến được
truyền từ cổng ra của bộ định tuyến PE tới bộ định tuyến CE. Một lần nữa ta nhắc lại là
có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh, OSPF
hoặc BGP.
Để phân phối cưỡng bức thông tin định tuyến, người ta sử dụng cơ chế định tuyến
lọc dựa trên đặc tính cộng đồng của BGP trong đó BGP đóng vai trò như bộ xác định
tuyến. ở bước 2, tuỳ theo cấu hình mà tại cổng vào của bộ định tuyến PE sẽ gắn đặc
tính Cộng đồng cho tuyến, tuyến này sẽ truyền thông tin tới BGP của nhà cung cấp
dịch vụ. ở bước 4, căn cứ vào cấu hình mà cổng ra của bộ định tuyến PE sẽ sử dụng
thông tin đặc tính cộng đồng để điều khiển việc nhận các thông tin định tuyến từ BGP
của nhà cung cấp dịch vụ và truyền chúng tới các bộ định tuyến CE của khách hàng.
Cơ chế định tuyến lọc dựa trên đặc tính cộng đồng của BGP có đặc điểm rất linh hoạt.
Tại một đầu của kết nối, một cổng vào của bộ định tuyến PE có thể áp dụng một đặc
tính cộng đồng cụ thể cho tất cả các tuyến đến từ một Site cụ thể (nghĩa là từ một bộ
định tuyến CE); trong khi đó tại đầu kia, bộ định tuyến có thể áp dụng các đặc tính
Cộng đồng khác nhau cho riêng từng tuyến. Cơ chế định tuyến lọc cho phép điều khiển
một cách linh hoạt kết nối giữa các Site trong VPN vì các kết nối được điều khiển bằng
định tuyến lọc dựa trên đặc tính cộng đồng. Điều đó cho phép nhà cung cấp dịch vụ sử
dụng một cơ chế chung để hỗ trợ các khách hàng có các chính sách kết nối khác nhau.

Ở đây phân phối cưỡng bức thông tin định tuyến được thực hiện ở bước 2 và 4,
chỉ có một lưu ý rằng hai bước này do một nhà cung cấp dịch vụ thực hiện. Cơ chế
phân phối cưỡng bức thông tin định tuyến chỉ do nhà cung cấp dịch vụ quản lý, vì vậy
khách hàng VPN không cần nắm vững và thực hiện các cơ chế này. Đặc điểm này cho
phép cung cấp các dịch vụ VPN cho những khách hàng không có kiến thức sâu về định
tuyến IP.
Để minh hoạ cho cơ chế phân phối cưỡng bức thông tin định tuyến được ứng
dụng như thế nào trong mạng VPN dựa trên BGP/MPLS, chúng ta hãy xét ví dụ về
luồng thông tin định tuyến từ Site 1 đến Site 3 trong VPN A trên hình III-2. Tại bước 1,
thông tin về tuyến 10.1/6 được phân phối từ bộ định tuyến CE tại Site 1 của VPN A là
CEA1 tới bộ định tuyến PE mà CEA1 nối với là PE1. Việc phân phối này có thể được
thực hiện thông qua giao thức RIP. Tại bước 2, thông tin về tuyến này sẽ được truyền
tới BGP của nhà cung cấp dịch vụ, và khi tuyến này xuất hiện thì tại cổng vào của bộ
định tuyến PE1 bằng việc thay đổi cấu hình bản thân nó sẽ gắn đặc tính Cộng đồng của
BGP tương ứng với tuyến. Tại bước 3, tuyến này sẽ được phân phối tới các bộ định
tuyến PE khác dựa trên các thủ tục BGP thông thường. Tại bước 4, cổng ra của bộ định
tuyến PE3 sẽ nhập các thông tin về tuyến từ BGP của nhà cung cấp dịch vụ. Việc nhập
các thông tin này được điều khiển theo cơ chế định tuyến lọc (phụ thuộc vào cấu hình
bản thân PE3) thực hiện bởi PE3 dựa trên các đặc tính Cộng đồng mang trên tuyến.
Cuối cùng tại bước 5, tuyến này sẽ được phân phối từ PE3 đến bộ định tuyến CEA3 tại
Site 3 của VPN A. Việc phân phối này có thể được thực hiện dựa trên giao thức RIP
giống bước 1 hoặc cũng có thể được thực hiện thông qua các giao thức khác ví dụ như
OSPF hoặc BGP.
Chúng ta hãy xem xét các đặc điểm quan trọng của cơ chế điều khiển kết nối giữa
các Site liên quan đến khía cạnh mở rộng mạng VPN dựa trên BGP/MPLS. Trước hết
ta nhận thấy trong một mạng VPN, một bộ định tuyến CE chỉ định tuyến ngang cấp với
bộ định tuyến PE mà nó kết nối với chứ không phải với các bộ định tuyến CE tại các
Site khác trong mạng VPN đó. Đây chính là đặc điểm cơ bản của mô hình ngang cấp.
Trong ví dụ hình III-2, bộ định tuyến CEA1 chỉ định tuyến ngang cấp với bộ định tuyến
PE1 chứ không phải với các bộ định tuyến CE A2 hoặc CEA3 trong mạng VPN A. Kết quả
là số tuyến ngang cấp của một bộ định tuyến CE là không đổi và không phụ thuộc vào
số lượng Site có trong mạng VPN. Đặc điểm này cho phép dễ dàng xây dựng mạng
VPN lớn với hàng trăm thậm chí hàng nghìn Site. Ngược lại trong mô hình Overlay,
khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn có nghĩa là có các
tuyến ngang cấp giữa tất cả các Site trong mạng thì số tuyến ngang cấp sẽ tăng theo số
lượng Site. Điều đó có nghĩa về khía cạnh định tuyến ngang cấp thì khả năng mở rộng
của mô hình Overlay kém hơn so với mạng VPN xây dựng dựa trên BGP/MPLS.
Đặc điểm thứ hai là khi bổ sung một Site mới vào mạng VPN sẵn có thì nhà cung
cấp dịch vụ phải có thay đổi tương ứng cấu hình bộ định tuyến PE sẽ kết nối với Site
mới này. Tổng quát hơn là lượng cấu hình thiết bị cần thay đổi khi muốn bổ sung hoặc
xoá đi một Site trong mạng VPN là rất dễ dàng và không phụ thuộc vào số lượng Site
trong mạng. Ngược lại khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn
trong mô hình Overlay thì số lượng cấu hình thiết bị cần thay đổi tỷ lệ với số lượng
Site (khi muốn bổ sung thêm một Site thì phải bổ sung thêm một kênh Frame Relay
hoặc một kênh ATM hoặc một đường hầm IP vào tất cả các site khác). Vì vậy về khía
cạnh quản lý cấu hình thì khả năng mở rộng của mô hình Overlay kém hơn so với
mạng VPN xây dựng dựa trên BGP/MPLS.
Đặc điểm cuối cùng là các bộ định tuyến PE chỉ điều khiển các tuyến tới các VPN
có Site kết nối trực tiếp với PE đó (nghĩa là các Site có bộ định tuyến CE kết nối tới bộ
định tuyến PE). Ví dụ như trong hình III-2, bộ định tuyến PE1 chỉ điều khiển các tuyến
cho mạng VPN A và B. Có thể có các mạng VPN khác (không thể hiện trên hình vẽ)
không có Site kết nối với PE1 và PE1 sẽ không điều khiển các tuyến cho các mạng VPN
này.
Một hạn chế của việc sử dụng định tuyến lọc dựa trên đặc tính Cộng đồng của
BGP đó là các đặc tính này chỉ cho phép phân biệt 216 Cộng đồng khác nhau ứng với
mỗi nhà cung cấp dịch vụ. Sở dĩ có hạn chế này là vì mỗi Cộng đồng có độ dài 32 bit
được ghép lại từ số hệ thống độ dài 16 bit và số nội hạt độ dài 16 bit sử dụng trong mỗi
hệ thống (mạng của nhà cung cấp dịch vụ). Vì mỗi VPN cấn có một Cộng đồng riêng
biệt, vì vậy nếu sử dụng các Cộng đồng của BGP thì mỗi nhà cung cấp dịch vụ sẽ bị
hạn chế bởi số lượng 216 khách hàng VPN. Để khắc phục hạn chế này, người ta đã đưa
ra khái niệm BGP Cộng đồng mở rộng. Về cơ bản Cộng đồng mở rộng không khác gì
so với Cộng đồng cơ bản, vì vậy về mặt định tuyến lọc thì hầu như là không có gì thay
đổi. Đặc tính mới khi sử dụng Cộng đồng mở rộng đó là khả năng hỗ trợ 2 32 Cộng đồng
khác nhau ứng với mỗi nhà cung cấp dịch vụ. Nó được thực hiện bằng cách mở rộng
số nội hạt từ 16 lên 32 bit. Lưu ý rằng vì Cộng đồng mở rộng bao gồm số hệ thống
(giống như trong Cộng đồng cơ bản) và số hệ thống là duy nhất trong mạng toàn cầu,
nên mỗi nhà cung cấp dịch vụ vừa có thể quản lý số nội hạt đồng thời vẫn đảm bảo tính
duy nhất trong mạng toàn cầu.
III.5.BẢNG ĐA CHUYỂN TIẾP
Như đã trình bày ở trên, phân phối cưỡng bức thông tin định tuyến là rất cần
thiết, tuy nhiên nó vẫn chưa đủ để điều khiển các kết nối vì mỗi PE có thể nối với các
Site nằm trong các VPN khác nhau. Nếu như PE chỉ có một bảng định tuyến thì nó có
thể sẽ bao gồm tất cả các tuyến cho tất cả các mạng VPN, vì vậy không thể phân biệt

thông tin định tuyến cho từng mạng VPN. Điều này là không thể chấp nhận được vì
các thông tin này có thể phải đóng gói và trao đổi giữa các VPN.
Giải pháp để khắc phục vấn đề này đó là thay vì chỉ quản lý một, mỗi PE sẽ
quản lý nhiều bảng định tuyến. Bằng việc kết hợp nhiều bảng định tuyến với định
tuyến lọc cho phép mỗi VPN có một thông tin định tuyến riêng biệt để quản lý các kết
nối giữa các Site trong mạng VPN.
Trong trường hợp đặc biệt, mỗi Site kết nối với bộ định tuyến PE có thể có một
bảng định tuyến riêng khi mà mỗi Site kết nối với PE đóng vai trò như một VPN. Tuy
nhiên khi PE kết nối với nhiều Site thuộc cùng một VPN thì các Site này có thể dùng
chung một bảng định tuyến.
Bộ định tuyến PE sử dụng nhiều bảng định tuyến để quản lý các gói mà nó nhận
được từ các Site nối trực tiếp với nó. Trong hầu hết các trường hợp đơn giản, mỗi cổng
khách hàng trên bộ định tuyến PE sẽ tương ứng với một bảng định tuyến trong một
khoảng thời gian nào đó. Trong khoảng thời gian đó, tại cổng vào của bộ định tuyến PE
sẽ xác định xem PE sử dụng bảng định tuyến nào để chuyển tiếp các gói.
Mỗi bảng định tuyến trong bộ định tuyến PE được xây dựng dựa trên hai nguồn.
Nguồn thứ nhất đó là tập hợp các tuyến kết nối trực tiếp giữa PE và các CE. Một bảng
định tuyến của PE tương ứng với một VPN cụ thể bao gồm các tuyến kết nối trực tiếp
giữa PE và các CE trong đó các CE thuộc VPN. Nguồn thứ hai đó là tập hợp các tuyến
kết nối PE đó với các PE khác. Đối với tập hợp các tuyến thuộc nguồn thứ hai, chúng
là định tuyến lọc dựa trên đặc tính Cộng đồng của BGP như đã được trình bày trong
phần trên.
Chúng ta xem xét một vài ví dụ làm cách nào để xây dựng mạng VPN. Ví dụ
đơn giản nhất đó là các Site trong một VPN kết nối dạng lưới hoàn toàn với nhau. Đối
với các VPN kiểu này chúng ta chỉ sử dụng một Cộng đồng được gọi là Cclosed. Tại một
bộ định tuyến PE nối với các Site thuộc VPN này, tất cả các tuyến của Site đều được
báo với BGP với một Cộng đồng là Cclosed. Tương tự như vậy, tại tất cả các bộ định
tuyến PE, các tuyến được nhập vào bảng định tuyến tương ứng với VPN đó chỉ bao
gồm các tuyến có cộng đồng là Cclosed. Với ví dụ trên hình III -2, nếu như VPN A yêu
cầu kết nối dạng mắt lưới hoàn toàn giữa các Site, khi đó nhà cung cấp dịch vụ sẽ ấn
định một Cộng đồng là CVPN A ứng với VPN đó. Bộ định tuyến PE1 sẽ chuyển các tuyến
mà nó nhận được từ CEA1 cho BGP của nhà cung cấp dịch vụ với Cộng đồng là CVPN A.
Tương tự như vậy, bộ định tuyến PE1 chỉ nhập vào từ BGP của nhà cung cấp dịch vụ
bảng định tuyến tương ứng với VPN A các tuyến có Cộng đồng là CVPN A.

Tiếp theo chúng ta xem xét ví dụ trong đó VPN sử dụng kết nối kiểu Hub
-Spoke giữa các Site, trong đó tất cả các Site Spoke chỉ có thể trạo đổi thông tin với
nhau thông qua các Site Hub. Trong trường hợp này thay vì cần một, chúng ta cần hai
Cộng đồng khác nhau là Chub tương ứng với các Hub và Cspoke tương ứng với các Spoke.
Một bộ định tuyến PE có kết nối trực tiếp với các Site Spoke sẽ chuyển cho BGP của
nhà cung cấp dịch vụ các thông tin về tuyến nhận được từ các Site có BGP Cộng đồng
là Cspoke. Đồng thời bộ định tuyến PE này cũng nhập vào bảng định tuyến tương ứng
với VPN các tuyến có Cộng đồng là Cspoke. Trên đây là hai ví dụ đơn giản để minh hoạ
cho một số cách thức điều khiển kết nối sử dụng đặc tính Cộng đồng.
III.6.ĐỊA CHỈ IP TRONG MẠNG VPN
Trong phần trên chúng ta đã đề cập đến cơ chế điều khiển kết nối giữa các Site
trong một VPN. Tuy nhiên cơ chế này sử dụng giao thức BGP, mà giao thức BGP lại
hoạt động dựa trên địa chỉ IP hơn nữa địa chỉ IP này phải là duy nhất. Yêu cầu này của
giao thức BGP không được thoả mãn trong môi trường các nhà cung cấp dịch vụ VPN,
nơi mà cùng một khối (block) địa chỉ IP (ví dụ như địa chỉ nội bộ được định nghĩa
trong RFC 1918) có thể được sử dụng đồng thời bởi nhiều khách hàng VPN. Vì vậy
phải có một phương thức nào đó để sử dụng giao thức BGP trong môi trường mà địa
chỉ IP không phải là duy nhất. Một giải pháp dễ thấy để giải quyết vấn đề này đó là
chuyển các địa chỉ IP không duy nhất này thành các địa chỉ duy nhất bằng cách tạo ra
một kiểu địa chỉ mới được gọi là địa chỉ VPN-IP và địa chỉ đó là duy nhất.
Địa chỉ VPN-IP được tạo ra bằng cách ghép 2 thành phần có độ dài không đổi đó
là: bộ nhận dạng tuyến và địa chỉ IP cơ sở. Yếu tố làm cho các địa chỉ mới tạo ra này là
duy nhất đó là bộ nhận dạng tuyến. Bộ nhận dạng tuyến có cấu trúc cho phép mỗi nhà
cung cấp dịch vụ VPN tự tạo ra một giá trị cho bộ nhận dạng tuyến mà không sợ một
giá trị tương tự được sử dụng bởi nhà cung cấp dịch vụ khác. Theo định nghĩa, bộ nhận
dạng tuyến bao gồm 3 trường đó là: Loại (2 octet), Số hệ thống (2 octet) và Số ấn định
(4 octet). Trong đó trường Số hệ thống sẽ chứa số hệ thống của nhà cung cấp dịch vụ
VPN. Trường Số ấn định do mỗi nhà cung cấp dịch vụ mạng VPN tự quản lý. Trong
hầu hết các trường hợp, nhà cung cấp dịch vụ mạng ấn định một giá trị trường Số ấn
định cho một mạng VPN tuy nhiên trong một số trường hợp họ có thể ấn định nhiều giá
trị cho một mạng VPN. Vì sẽ không có hai mạng VNP do một nhà cung cấp dịch vụ
quản lý lại sử dụng chung một Số ấn định và cũng vì Số hệ thống là duy nhất trong
mạng toàn cầu và vì vậy sẽ không có hai mạng VPN nào lại có bộ nhận dạng tuyến
trùng nhau. Khi mà địa chỉ IP là duy nhất trong một mạng VPN và vì không có hai
mạng VPN nào lại dùng chung một bộ định dạng tuyến do đó các địa chỉ VPN-IP là
duy nhất trong mạng toàn cầu.

Đối với BGP thì quản lý các tuyến ứng với địa chỉ VPN-IP không khác gì so với
việc quản lý các tuyến ứng với địa chỉ IP cơ sở vì khả năng hỗ trợ đa giao thức của
BGP làm cho BGP có khả năng quản lý tuyến ứng với nhiều họ địa chỉ khác nhau. Một
điểm quan trọng cần lưu ý đó là cấu trúc địa chỉ VPN-IP cũng như cấu trúc của bộ
nhận dạng tuyến ứng với địa chỉ VPN-IP là hoàn toàn mờ đối với BGP, BGP chỉ so
sánh phần mào đầu của hai địa chỉ VPN-IP chứ nó không quan tâm đến cấu trúc của
chúng. Vì vậy trong ngữ cảnh này chúng ta đã không đưa thêm một cơ chế mới nào
vào BGP mà chỉ là sử dụng những cái sẵn có. Ví dụ các cơ chế như: sử dụng đặc tính
cộng đồng của BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong
BGP...được áp dụng đối với các tuyến ứng với địa chỉ VPN-IP cũng như các tuyến ứng
với địa chỉ IP cơ sở.
Sử dụng các địa chỉ VPN-IP chỉ hoàn toàn giới hạn trong nhà cung cấp dịch vụ,
các khách hàng VPN (cụ thể là các thiết bị của khách hàng) không có khái niệm gì về
địa chỉ VPN-IP. Việc chuyển đổi giữa địa chỉ VPN-IP và địa chỉ VPN cơ sở được thực
hiện ở bộ định tuyến PE. Đối với mỗi kết nối với một VPN, bộ định tuyến PE được cấu
hình ứng với một giá trị của bộ nhận dạng tuyến. Khi PE nhận được một tuyến từ CE
kết nối trực tiếp với nó thì nó sẽ xác định CE đó thuộc VPN nào trước khi chuyển
thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ, PE sẽ chuyển địa chỉ IP cơ
sở của tuyến thành địa chỉ VPN-IP bằng cách sử dụng bộ nhận dạng tuyến đã được đặt
cho VPN đó. Một cách tương tự khi PE nhập một tuyến từ BGP của nhà cung cấp dịch
vụ, nó sẽ chuyển thông tin địa chỉ VPN-IP của tuyến thành địa chỉ IP cơ sở.
Sau đây chúng ta so sánh vai trò của bộ nhận dạng tuyến và các cộng đồng của
BGP. Chúng ta có hai vấn đề tách biệt nhau và tương ứng với hai vấn đề này chúng ta
có hai cơ chế riêng biệt. Vấn đề thứ nhất là làm thế nào để giải quyết việc không duy
nhất của địa chỉ IP trong mạng toàn cầu. Để khắc phục vấn đề này, chúng ta đưa vào sử
dụng một loại địa chỉ mới đó là địa chỉ VPN-IP và sử dụng bộ nhận dạng tuyến để làm
cho các địa chỉ là duy nhất trong mạng toàn cầu. Vì vậy bộ nhận dạng tuyến có vai trò
làm cho đại chỉ IP trở thành duy nhất. Tuy nhiên bộ nhận dạng tuyến không thể được
sử dụng để kết nối cưỡng bức vì nó không được sử dụng cho định tuyến lọc. Vấn đề
thứ hai đặt ra cần giải quyết đó là làm thế nào để kết nối cưỡng bức. Chúng ta giải
quyết vấn đề này bằng cách sử dụng phân phối cưỡng bức thông tin định tuyến được
thực hiện dựa trên lọc các đặc tính cộng đồng của BGP. Nhưng các đặc tính cộng đồng
của BGP không làm cho các địa chỉ IP trở trành duy nhất.
Lưu ý rằng trong khi một bộ nhận dạng tuyến không được sử dụng chung cho các
VPN khác nhau, tuy nhiên một VPN lại có thể sử dụng nhiều bộ nhận dạng tuyến.
Tương tự như vậy trong khi các mạng VPN không thể dùng chung một cộng đồng của

BGP nhưng một mạng VPN lại có thể sử dụng nhiều cộng đồng của BGP. Vì vậy một
cách tổng quát thì bộ nhận dạng tuyến cũng như đặc tính cộng đồng không thể sử dụng
để xác định một VPN. Nó phù hợp với định nghĩa mạng VPN là một tập hợp các chính
sách để điều khiển kết nối và quy định chất lượng dịch vụ giữa các Site.
Một điểm quan trọng cần nhấn mạnh là địa chỉ VPN-IP chỉ được tải trong các
giao thức định tuyến chứ không được tải trong phần mào đầu của gói IP. Vì vậy VPN-
IP không thể được sử dụng một cách trực tiếp để định tuyến gói. Nhiệm vụ định tuyến
các gói được thực hiện dựa trên MPLS sẽ được trình bày trong phần tiếp theo.
III.7.CHUYỂN TIẾP GÓI TIN BẰNG MPLS
Trong phần này chúng ta sẽ xem xét việc sử dụng BGP để tạo nên tất cả các tuyến
cần thiết, thậm chí ngay cả trong môi trường địa chỉ IP không duy nhất. Vấn đề đặt ra
với các tuyến này là chúng không tương ứng với địa chỉ IP mà chỉ tương ứng với địa
chỉ VPN-IP, mà trong phần mào đầu IP không có chỗ để mang địa chỉ VPN-IP, vậy làm
thế nào để chuyển tiếp các gói tin IP dọc theo các tuyến này?
MPLS được sử dụng để chuyển tiếp các gói tin IP dọc theo các tuyến tương ứng
với địa chỉ VPN-IP. MPLS cho phép thực hiện được việc này vì nó tách riêng thông tin
sử dụng để chuyển tiếp gói tin (nhãn) với thông tin mang trong mào đầu IP. Nó cho
phép kết hợp LSP với các tuyến ứng với địa chỉ VPN-IP và sau đó chuyển tiếp các gói
tin IP dọc theo những tuyến đó bằng cách sử dụng MPLS như phương tiện chuyển tiếp.
Do các địa chỉ VPN-IP chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ, vì vậy MPLS
cũng chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ.
Để minh hoạ việc chuyển tiếp được thực hiện như thế nào, trước hết chúng ta hãy
xem xét một ví dụ được biểu diễn trong hình III-4. Đứng trên phương diện MPLS thì
bộ định tuyến PE chính là LSR biên. Tức là bộ định tuyến PE chuyển các gói tin không
dán nhãn thành các gói tin dán nhãn và ngược lại.
Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE mà nó kết nối
trực tiếp với, bộ định
Góituyến
tin IP PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE
nhận gói tin) để xác định xem CE đó thuộc VPN nào từ đó xác định bảng định tuyến
(còn gọi là cơ sở dữ liệu thông tin định tuyến hay FIB) tương ứng với VPN đó. Khi đã
xác định được FIB, 1.bộXác
định Nhãn Gói tin IP
địnhtuyến
VPN PE sẽ căn cứ vào địa chỉ IP đích có trong gói tin để
xác định địa chỉ IP thông thường trong FIB này. Sau khi tìm kiếm trong FIB, bộ định
Bảng FIB
tuyến PE sẽ thêm các thông tin nhãn phù hợp vào gói tin và chuyển tiếp nó đi.
3. Gẵn thêm nhãn và
gửi gói tin đi

Nút tiếp theo Thông tin nhãn
2. Lựa chọn FIB cho VPN
Hình III- : Gán nhãn tại bộ định tuyến PE

Để tăng khả năng mở rộng của mô hình này, ở đây người ta đã sử dụng định
tuyến phân cấp nhờ đó không có bộ định tuyến P nào phải duy trì thông tin định tuyến
VPN, điều này giảm tải định tuyến (nghĩa là giảm số lượng tuyến và số lượng nhãn) tại
các bộ định tuyến P. Để thực hiện định tuyến phân cấp, chúng ta sử dụng không chỉ
một mà hai mức nhãn, ở đây nhãn mức 1 tương ứng với cổng ra của bộ định tuyến PE
và do đó có thể chuyển tiếp từ cổng vào của bộ định tuyến PE tới cổng ra của bộ định
tuyến PE. Nhãn mức 2 được sử dụng để điều khiển việc chuyển tiếp tại các cổng ra của
bộ định tuyến PE. Nhãn mức 1 có thể được phân phối qua LDP, trong trường hợp nhà
cung cấp dịch vụ muốn điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP. Nhãn
mức 2 được phân phối qua BGP cùng với các tuyến tương ứng với địa chỉ VPN-IP.
Có một điểm cần lưu ý là một tuyến tương ứng với địa chỉ VPN-IP được phân
phối qua BGP mang các thông tin: thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến
PE khởi phát, và tuyến tới địa chỉ nút tiếp theo; các thông tin này được cung cấp qua
các thủ tục định tuyến nội vùng của nhà cung cấp dịch vụ. Do vậy chúng ta có thể nhận
thấy rằng các thông tin được mang trong thuộc tính của nút tiếp theo bao gồm thông tin
định tuyến nội vùng và các tuyến VPN.
Để minh hoạ việc định tuyến tuyến phân cấp được sử dụng trong MPLS như thế
nào, chúng ta hãy xem xét ví dụ trong Trong ví dụ này bao gồm 2 Site trong một VPN,
mỗi Site được đại diện bằng một bộ định tuyến CE (CE1 và CE2). Cả bộ định tuyến PE1
và PE2 được cấu hình với bộ nhận dạng tuyến sử dụng cho VPN đó cũng như với BGP
Cộng đồng được sử dụng khi chuyển các thông tin về tuyến tới BGP của nhà cung cấp
dịch vụ và khi nhập các tuyến đường từ BGP của nhà cung cấp dịch vụ. Trong PE1
tương ứng với giao diện kết nối PE1 với CE1 sẽ có một bảng định tuyến của VPN đó.

CE2
CE1
PE1 Đích 10.1.1/24

PE2
Gói tin Gói tin

IP Nhãn IGP cho PE2 IP
Nhãn IGP PE2

P1 P2 Nhãn IGP PE2
Nhãn VPN = X
Nhãn VPN = X
Gói tin
IP Gói tin
Nhãn IGP PE2 IP
Nhãn VPN = AX
Gói tin
IP
Hình III- : Sử dụng tập nhãn hai mức

Khi bộ định tuyến PE2 nhận một tuyến từ CE2 với thông tin đích là 10.1.1/24, PE2
chuyển thông tin đích của tuyến đó từ địa chỉ IP sang địa chỉ VPN-IP đồng thời ghép
thêm thuộc tính BGP Cộng đồng và chuyển thông tin về tuyến này cho BGP của nhà
cung cấp dịch vụ. Thuộc tính BGP của nút tiếp theo của tuyến này được đặt là địa chỉ
của PE2. Ngoài tất cả các thông tin BGP truyền thống, tuyến này cũng mang một nhãn
tương ứng với địa chỉ VPN-IP của tuyến đó. Thông tin này được phân phối tới PE 1 sử
dụng BGP (được thể hiện bằng đường đứt nét trên hình vẽ). Khi PE1 nhận được một
tuyến, nó sẽ chuyển từ địa chỉ VPN-IP của tuyến sang địa chỉ IP và sử dụng nó để xác
định bảng định tuyến tương ứng với VPN đó.

Ngoài ra còn có một LSP từ PE1 tới PE2, nó tương ứng với một tuyến tới PE2 và
được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là các thông
tin về tuyến được phân phối qua BGP như: thuộc tính nút tiếp theo, địa chỉ của PE2 và
tuyến tới địa chỉ đó được cung cấp thông qua định tuyến nội bộ trong miền nhà cung
cấp dịch vụ. Vì vậy địa chỉ của PE2 (mang trong thuộc tính nút tiếp theo) sẽ cho ta
thông tin về định tuyến nội bộ nhà cung cấp (ví dụ như tuyến tới PE2) và các tuyến của
VPN (tuyến tới địa chỉ 10.1.1/24). Bảng định tuyến tương ứng với VPN có trong bộ
định tuyến PE1 sẽ chứa một tuyến cho địa chỉ 10.1.1/24 và một tập nhãn trong đó nhãn
phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn tương ứng với
tuyến tới PE2.
Khi CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin đó tới PE1, nó sẽ
xác định bảng định tuyến tương ứng và sau đó thực hiện việc tìm kiếm trong bảng đó.
Kết quả của việc tìm kiếm đó, PE1 gắn hai nhãn vào gói tin và gửi gói tin tới P1. P1 sẽ
sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P 2. P2 là nút kề cuối
theo khía cạnh LSP tương ứng với tuyến tới PE2, P2 cắt bỏ nhãn phía ngoài trước khi
gửi gói tin tới PE2. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà
PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó. PE2 loại
bỏ nhãn trước khi gửi gói tin tới CE2.
Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp
thông tin định tuyến trong MPLS, chúng ta xem xét vị dụ mạng nhà cung cấp dịch vụ
gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100
bộ định tuyến. Không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến
P cần duy trì thông tin 10000x100=1000000 tuyến. Với hệ thống phân cấp thông tin
định tuyến MPLS, mỗi bộ định tuyến chỉ cần duy trì thông tin về 200 tuyến.
III.8. KHẢ NĂNG MỞ RỘNG
Trong các phần trên chúng ta đã bàn đến một số vấn đề liên quan đến khía cạnh
mở rộng của mạng VPN dựa trên BGP/MPLS. Trong đó số lượng tuyến ngang cấp phải
được duy trì là không đổi không phụ thuộc vào tổng số lượng Site có trong VPN, vì
vậy cho phép hỗ trợ các mạng VPN có hàng trăm đến hàng nghìn Site. Chúng ta cũng
biết rằng số lượng cấu hình các thiết bị cần thay đổi khi bổ sung hoặc xoá bỏ một Site
là không đổi và không phụ thuộc vào tổng số lượng Site có trong VPN.
Tiếp theo chúng ta xem xét khả năng mở rộng trên khía cạnh xử lý thông tin định
tuyến. Trước hết nhờ sử dụng phân cấp thông tin định tuyến trong MPLS mà các bộ
định tuyến P không phải xử lý các thông tin định tuyến trong các VPN. Điều đó có
nghĩa là các bộ định tuyến P không phải lưu các thông tin định tuyến trong VPN, các
thông tin định tuyến trong VPN chỉ được lưu tại các bộ định tuyến PE.
Thứ hai là mặc dù bộ định tuyến PE phải lưu và xử lý các thông tin định tuyến
của các VPN tuy nhiên chúng chỉ lưu các thông tin định tuyến cho các VPN có các Site
nối trực tiếp với bộ định tuyến PE đó chứ nó không phải lưu thông tin định tuyến của
tất cả các mạng VPN được cung cấp bởi nhà cung cấp dịch vụ đó. Khi dung lượng
thông tin định tuyến trong một bộ định tuyến PE tăng lên quá cao, ta có thể bổ sung
thêm một bộ định tuyến PE mới và chuyển một số VPN kết nối với PE cũ sang PE mới.
Cuối cùng chúng ta xem xét cách quản lý Route Reflector của BGP. Để tránh xảy
ra trường hợp một Route Reflector phải xử lý thông tin định tuyến cho tất cả các VPN
trong mạng của nhà cung cấp dịch vụ, người ta phân vùng các Route Reflector theo
nhóm các VPN được hỗ trợ bởi nhà cung cấp dịch vụ. Cách phân vùng Route Reflector
có thể là mỗi Route Reflector quản lý 100 mạng VPN. Kết quả của việc phân vùng này
là nếu dung lượng thông tin định tuyến của VPN do Route Reflector quản lý tăng quá
cao thì chúng ta có thể bổ sung thêm một Route Reflector mới và chuyển một số VPN
do Route Reflector cũ quản lý sang Route Reflector mới.
Như chúng ta đã biết, không có một thiết bị nào trong mạng của nhà cung cấp
dịch vụ cần phải lưu toàn bộ thông tin định tuyến cho tất cả các VPN trong mạng của
nhà cung cấp dịch vụ đó. Kết quả là khả năng quản lý thông tin định tuyến cho các
VPN trong mạng của nhà cung cấp dịch vụ không bị giới hạn bởi khả năng của một
thiết bị độc lập, điều đó cũng có nghĩa là giới hạn mở rộng định tuyến trong mạng của
nhà cung cấp dịch vụ là ảo và không hạn chế.
III.9.BẢO MẬT
Bảo mật là một trong các yếu tố rất quan trọng đối với tất cả các giải pháp mạng
VPN. Đứng trên khía cạnh bảo mật thì giải pháp mạng VPN xây dựng dựa trên
BGP/MPLS có thể đạt được mức độ bảo mật tương đương với giải pháp mạng VPN
xây dựng dựa trên công nghệ ATM hoặc Frame Relay. Cụ thể là nếu như không có sự
phối hợp kết nối đầy đủ hoặc đặt cấu hình sai thì các gói tin từ một mạng VPN không
thể xâm nhập vào một mạng VPN khác.
Để thấy rõ việc bảo mật được thực hiện như thế nào, trước hết chúng ta biết rằng
việc định tuyến trong mạng của một nhà cung cấp dịch vụ VPN được thực hiện dựa
trên chuyển mạch nhãn chứ không phải dựa trên địa chỉ IP truyền thống. Hơn nữa
chúng ta cũng đã biết rằng mỗi LSP tương ứng với một tuyến VPN-IP được bắt đầu và
kết thúc tại các bộ định tuyến PE chứ nó không bắt đầu và kết thúc ở một điểm trung
gian nào trong mạng của nhà cung cấp dịch vụ. Tại một bộ định tuyến PE, mỗi LSP
tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến lại tương ứng với một
cổng trong bộ định tuyến PE. Cuối cùng chúng ta biết rằng các cổng tại mỗi thời điểm

khác nhau lại tương ứng với một VPN cụ thể và sẽ tương ứng với một bảng định tuyến
và chúng thay đổi theo thời gian.
Vì vậy khi một bộ định tuyến PE gửi một gói tin tới bộ định tuyến CE thuộc một
VPN, gói tin này có thể đến từ hai nguồn khác nhau đó là: từ một CE khác kết nối trực
tiếp với PE đó hoặc từ PE khác. Trong trường hợp đầu tiên, thì cả hai CE phải cùng
thuộc một VPN và nó phải có bảng định tuyến giống nhau. Trong trường hợp thứ hai,
thì gói tin phải được chuyển tiếp tới PE đó thông qua LSP tương ứng với một bảng
định tuyến cụ thể và bảng định tuyến đó tương ứng với VPN trong một khoảng thời
gian. LSP này khởi phát từ một PE khác, tại đây LSP tương ứng với một bảng định
tuyến và bảng định tuyến lại tương ứng với VPN. Tại bộ định tuyến PE bắt đầu của
LSP này, để các gói có thể chuyển tiếp thông qua bảng định tuyến tương ứng với VPN
thì các gói tin phải tới PE trên cổng tương ứng với VPN đó. Kết quả là khi cấu hình
không thống nhất, thì việc chèn thêm các gói tin vào mạng VPN chỉ có thể được thực
hiện thông qua các cổng của PE tương ứng với VPN đó. Vì vậy các gói tin vô tình hoặc
với mục đích xấu không thể được chèn vào mạng VPN nếu như người gửi không thuộc
vào mạng VPN đó, đặc điểm này ngược lại so với mạng dựa trên công nghệ ATM hoặc
Frame Relay.
III.10. HỖ TRỢ QoS TRONG MPLS VPN
Về phương diện QoS, thì các cơ chế được sử dụng phải đủ độ mềm dẻo để hỗ trợ
nhiều loại khác hàng VPN khác nhau đồng thời chúng phải có khả năng mở rộng để có
thể hỗ trợ một số lượng lớn khách hàng VPN. Ví dụ như nhà cung cấp dịch vụ phải
cung cấp cho các khách hàng VPN của mình nhiều mức dịch vụ (CoS) khác nhau cho
mỗi VPN, trong đó các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS
khác nhau. Theo cách nay, dịch vụ email có thể có một CoS trong khi một vài ứng
dụng thời gian thực khác có thể có CoS khác. Hơn nữa, CoS mà một ứng dụng nhận
được trong một VPN có thể khác so với CoS mà vẫn ứng dụng này có thể nhận được
trong VPN khác. Tức là các cơ chế hỗ trợ QoS cho phép quyết định loại dữ liệu nào
nhận CoS nào cho từng VPN. Hơn nữa, không phải tất cả các VPN phải sử dụng tất cả
các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Do đó, một tập các cơ chế hỗ trợ
QoS cho phép quyết định loại CoS nào được sử dụng để tạo ra các cơ sở cho VPN.
Trước khi đi vào các cơ chế hỗ trợ QoS được sử dụng trong VPN dựa trên
BGP/MPLS, chúng ta xem xét hai mô hình được sử dụng để biểu diễn QoS trong VPN
đó là mô hình “ống” và mô hình “vòi”.
Trong mô hình “ống”, một nhà cung cấp dịch vụ VPN cung cấp cho một khách
hàng VPN một QoS đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng
tới các bộ định tuyến CE khác. Về hình thức ta có thể hình dung mô hình này như một
đường ống kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến
trong đường ống này đảm bảo QoS xác định. Ví dụ về một loại đảm bảo QoS có thể
được cung cấp trong mô hình ‘ống’ là đảm bảo giá trị băng thông nhỏ nhất giữa hai
Site.
Ta có thể cải tiến mô hình “ống” bằng việc chỉ cho phép một số loại lưu lượng
(ứng với một số ứng dụng) từ một CE tới các CE khác có thể sử dụng đường ống. Quy
định lưu lượng nào có thể sử dụng đường ống được xác định tại bộ định tuyến PE phía
đầu ống.
Chú ý là mô hình “ống” khá giống với mô hình QoS mà các khác hàng VPN có
được hiện nay với các giải pháp dựa trên Frame Relay hoặc ATM. Điểm khác nhau căn
bản là với ATM hay Frame Relay thì các kết nối là song công trong khi trong mô hình
“ống” cung cấp kết nối đảm bảo theo một hướng. Đặc điểm một hướng này của mô
hình “ống” cho phép thiết lập các kết nối cho các ứng dụng sử dụng luồng lưu lượng
không đối xứng trong đó lưu lượng từ một Site tới Site khác có thể khác với lưu lượng
theo hướng ngược lại.
VPN A/Site 2
CEA2
VPN B/Site 1 CE1B1

PE2
VPN B/Site 2
CE2B1
CEB2
PE1
10Mbps
CEA1
7Mbps CEA3
PE3
VPN A/Site12
VPN A/Site 3
CEB3
VPN B/Site 3
Hình III- : Mô hình ống QoS

Xem xét ví dụ biểu diễn trên Hình III-5, ở đây nhà cung cấp dịch vụ cung cấp cho
VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ Site 3 đến Site 1

(cụ thể hơn là từ CEA3 đến CEA1) và một đường ống khác đảm bảo băng thông 10Mb/s
cho lưu lượng từ Site 3 đến Site 2 (từ CEA3 đến CEA2). Nhận thấy rằng một bộ định
tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ
Site 3). Cũng như vậy, có thể có hơn một ống kết thúc tại một Site. Một ưu điểm của
mô hình “ống” là nó giống với mô hình QoS đang được các khách hàng VPN sử dụng
với Frame Relay hay ATM. Do đó, nó có thể là dễ hiểu đối với các khách hàng. Tuy
nhiên, mô hình ‘ống’ cũng có một vài nhược điểm. Thứ nhất, nó đòi hỏi một khách
hàng VPN phải kiểm soát toàn bộ ma trận lưu lượng của nó. Điều đó có nghĩa là, khách
hàng phải biết tổng lưu lượng đi từ một Site đến tất cả các Site khác. Thông thường thì
thông tin này không có sẵn, thậm chí là nếu có thì cũng bị lỗi thời.
Mô hình thứ hai là “vòi”, trong mô hình này nhà cung cấp dịch vụ VPN cung cấp
cho khách hàng một sự đảm bảo cho lưu lượng mà bộ định tuyến CE của khách hàng
gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng VPN. Trong trường hợp
khác khách hàng phải chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE
khác. Kết quả là ngược với mô hình “ống”, mô hình “vòi” không đòi hỏi khách hàng
biết ma trận lưu lượng và nhờ đó giảm bớt gánh nặng đối với các khách hàng muốn sử
dụng dịch vụ VPN.
Mô hình “vòi” sử dụng hai tham số đó là: ICR (ingress Committed Rate) và ECR
(egress Committed Rate). Trong đó ICR là tổng lưu lượng mà một CE có thể gửi tới
các CE khác và ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói
cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, trong khi ECR đại diện
cho tổng lưu lượng tới một CE cụ thể. Lưu ý rằng đối với CE không nhất thiết ICR
phải bằng ECR.
Để minh hoạ mô hình “vòi”, xem xét ví dụ biểu diễn trên Hình III-6, ở đây nhà
cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mb/s cho lưu lượng
từ Site 2 tới các Site khác (ICR=15 Mbps) không quan tâm đến việc lưu lượng này đi
tới Site 1 hay Site 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một
đảm bảo băng thông 7 Mbps cho lưu lượng từ Site 3 gửi tới các Site khác trong cùng
VPN (ICR=7Mbps) không quan tâm đến việc lưu lượng tới Site 1 hay Site 2. Tương tự
như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mbps
cho lưu lượng gửi tới Site 2 (ECR=15Mpbs) không quan tâm đến việc lưu lượng xuất
phát từ vùng 1 hay vùng 3.
Mô hình “vòi” hỗ trợ nhiều mức CoS ứng với các dịch vụ có tham số khác nhau;
ví dụ như một dịch vụ có thể yêu cầu tham số mất mát gói tin ít hơn so với dịch vụ
khác. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông), thì
mô hình ‘ống’ phù hợp hơn.

Mô hình “ống” và “vòi” không phải là các mô hình đối ngược nhau. Nghĩa là, nhà cung
cấp dịch vụ có thể cung cấp cho khách hàng VPN một mô hình kết hợp giữa các mô
hình “ống” và “vòi” giúp khách hàng quyết định mua loại dịch vụ nào ứng với mức
CoS nào.
Đối với mạng VPN dựa trên BGP/MPLS, để hỗ trợ mô hình “ống” chúng ta sử
dụng các LSP đảm bảo băng thông. Những LSP này bắt đầu và kết thúc tại các bộ định
tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một
PE đến các PE khác. Có nghĩa là ứng với một cặp bộ định tuyến PE có nhiều bộ định
tuyến CE nối trực tiếp mà giữa chúng đã có các đường ống, thay vì sử dụng một LSP
băng thông đảm bảo cho mỗi ống ta sử dụng một LSP đảm bảo băng thông cho tất cả
các ống.
VPN A/Site 2
CEA2
ICR 7Mbps
VPN B/Site 1 CE1B1 ECR 7Mbps
PE2
VPN B/Site 2
CE2B1
CEB2
PE1
ICR 7Mbps
ECR 7Mbps ICR 15Mbps
PE3 ECR 15Mbps
CEA1
CEA3
VPN A/Site12
ICR 7Mbps
VPN A/Site 3
ECR 7Mbps
CEB3
VPN B/Site 3
Hình III- 6: Mô hình vòi QoS

Như trong ví dụ trên hình Hình III-6 có thể có một ống cho VPN A từ CEA3 tới
CEA1 và một ống khác cho VPN B từ CEB3 tới CEB1. Để hỗ trợ hai ống này, chúng ta
thiết lập một LSP từ PE3 tới PE1 và băng thông của LSP có độ lớn bằng tổng băng
thông của hai ống. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở Site 1
của VPN A, PE3 sẽ căn cứ vào cấu hình của nó để xem gói tin thuộc CoS nào. Sau đó
PE3 sẽ chuyển tiếp gói tin dọc theo LSP với băng thông được đảm bảo từ PE 3 tới PE1.
Sử dụng một LSP băng thông đảm bảo để mang nhiều đường ống giữa một cặp bộ định
tuyến PE cho phép tăng khả năng mở rộng của mô hình này. Với mô hình này số LSP
mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến
PE của nhà cung cấp dịch vụ chứ không phụ thuộc vào số đường ống của các khác
hàng VPN mà nhà cung cấp có thể có.
Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ sử dụng đặc tính hỗ trợ
Diff-Serv của MPLS. Nhà cung cấp dịch vụ cũng có thể sử dụng sử dụng chức năng
quản lý lưu lượng để cải thiện độ khả dụng của mạng trong khi vẫn đạt được những
mục tiêu về chất lượng như mong muốn.
Các thủ tục để bộ định tuyến PE lối vào xác định loại lưu lượng nào ứng với CoS
nào không phụ thuộc vào đó là mô hình “ống” hay mô hình “vòi” hoàn toàn mang tính
cục bộ đối với bộ định tuyến PE đó. Những thủ tục này có thể xem xét các yếu tố như
giao diện lối vào, địa chỉ IP nguồn và đích, số cổng TCP, hoặc sự kết hợp của những
yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo về khía cạnh điều
khiển xem loại lưu lượng nào nhận CoS nào.
Mặc dù trong hợp đồng giữa khách hàng và nhà cung cấp dịch vụ đã chỉ ra băng
thông và CoS cụ thể, nhưng khách hàng vẫn có thể gửi lưu lượng vượt quá băng thông
đã đăng ký. Để xác định xem lưu lượng có nằm trong băng thông đã thoả thuận, nhà
cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Đối với lưu
lượng vượt quá băng thông đã thoả thuận, nhà cung cấp có hai khả năng lựa chọn: hoặc
là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến PE lối vào hoặc gửi đi nhưng
đánh dấu nó khác với các lưu lượng nằm trong băng thông thoả thuận. Với lựa chọn
thứ hai, để giảm việc truyền các thông tin không đúng thứ tự, cả lưu lượng nằm trong
hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng
sẽ được đánh dấu và nó sẽ loại bỏ các gói tin này trong trường hợp có tắc nghẽn.

CHƯƠNG IV
ỨNG DỤNG MPLS TRONG MẠNG NGN
IV.1.CÔNG NGHỆ MPLS TRONG MÔI TRƯỜNG NGN

IV.1.1.Mô hình tổng đài đa dịch vụ
IV.1.1.1.Mô hình tổng đài đa dịch vụ MSF
Trong phần tiếp theo là cấu hình tổng đài đa dịch vụ được MSF xây dựng và yêu cầu.
Cấu hình này đảm bảo cho khả năng tương thích trong môi trường đa nhà cung cấp và
khả năng triển khai một cách rõ ràng các giao thức thông qua việc định nghĩa các điểm
chuẩn và các khối chức năng. Cấu trúc chung của tổng đài đa dịch vụ có thể được minh
hoạ trong hình vẽ dưới đây. Trong phần này chúng ta sẽ tập trung vào 3 mảng chính là
điều khiển, chuyển mạch và thích ứng.
 Mảng thích ứng
Mảng thích ứng cung cấp khả năng truy cập tới rất nhiều UNI, SNI và NNI mà tổng đài
đa dịch vụ hỗ trợ. Hiện tại mảng thích ứng gồm một khối chức năng đơn LPF. Chức
năng của mảng thích ứng bao gồm:
 Xử lý các dịch vụ thời gian thực (voice, video) và không thực thành các mẫu
bit và các định dạng giao thức cho mảng chuyển mạch để xử lý và chuyển tải
giữa các cổng.
 Cung cấp các chức năng dịch vụ cụ thể mà không làm thay đổi dữ liệu người
sử dụng trên giao diện.
 Tái tạo các tế bào cho mục đích kết nối điểm-đa điểm.
Mỗi thực thể LPF cung cấp một cách sắp xếp phương tiện truyền thông cần thiết và các
chức năng thích ứng dịch vụ liên quan tới dòng dữ liệu lối vào.
Khối quản lý ấn định cho một LPF một phân vùng sử dụng điểm tham chiếu sm.

Khối chức năng Gateway theo đặc

Mảng ứng dụng
tính dịch vụ
sg
sa
Khối chức năng Gateway Khối chức năng điều khiển các Mảng quản lý
báo hiệu thực thể dịch vụ mạng ia
Khối chức năng quản lý dự
mb bc v phòng
Khối chức năng điều khiển Khối chức năng điều khiển scm
mạng biên trong mạng
ic
Mảng điều
khiển bs bs
Khối chức năng điều khiển chuyển
mạch ảo
np sp vs
Mảng chuyển Khối chức năng chuyển Khối chức năng quản lý
mạch mạch ảo sm chính
Khối chức năng cổng logic

Mảng thích ứng
Hình IV- : Mô hình các khối chức năng của tổng đài đa dịch vụ.
 Mảng chuyển mạch
Các chức năng của mảng chuyển mạch bao gồm:
 Cung cấp các chức năng kết nối chéo giữa các cổng logic
 Gửi chuyển tiếp thông tin người sử dụng sử dụng nhãn/ thẻ.
 Hỗ trợ rất nhiều các thành phần chuyển mạch và thích ứng dưới một bộ điều
khiển đơn.
 Tái tạo dữ liệu cho kết nối điểm-đa điểm cung cấp giao diện điều khiển
chuyển mạch thông thường tới một hoặc nhiều bộ điều khiển.
 Phân vùng và chia sẻ tài nguyên trong tổng đài chuyển mạch vật lý.
Khối chức năng chuyển mạch ảo VSF: Bất cứ thực thể nào cũng có thể được phân
vùng thành một hoặc nhiều tập con tài nguyên. Một vùng tài nguyên chuyển mạch có
thể được điều khiển như một đơn vị. Các tài nguyên chuyển mạch chịu trách nhiệm
chuyển mạch các dòng dữ liệu từ một cổng logic tới các cổng khác hoặc tới các thực
thể chức năng. VSF cũng chịu trách nhiệm truyền trạng thái và thông tin về tài nguyên
của nó tới khối chức năng điều khiển chuyển mạch ảo VSCF.
 Mảng điều khiển

Mảng điều khiển chịu trách nhiệm định tuyến lưu lượng giữa mảng chuyển mạch,
mảng thích ứng và mảng ứng dụng trong hệ thống chuyển mạch. Mảng điều khiển cấp
phát tài nguyên cho mảng chuyển mạch và mảng thích ứng. Chức năng mảng điều
khiển bao gồm:
 Định tuyến và định tuyến lại lưu lượng giữa các hệ chuyển mạch trong một
tổng đài đa dịch vụ cũng như các kết nối giữa các tổng đài.
 Điều khiển thiết lập, thay đổi và giải phóng kết nối cũng như điều khiển xắp
xếp nhãn giữa các giao diện cổng.
 ấn định các tham số lưu lượng, QoS cho mỗi kết nối và thi hành điều khiển
tiếp nhận để đảm bảo rằng những tham số này phù hợp.
 Điều khiển các chức năng mảng thích ứng.
 Tiếp nhận và gửi báo hiệu từ trung kế, các cổng NNI, UNI kết hợp với mảng
thích ứng.
 Thống kê mức cuộc gọi, cảnh báo...
Mảng điều khiển có thể phân thành các khối hoặc có thể bao gồm một vài bộ điều
khiển độc lập.Nhận thông tin báo hiệu từ mỗi cổng và chuyển các thông tin đó tới các
thức thể khác trong mảng điều khiển.
Dàn xếp các tham số kết nối và thích ứng với các thành phần mảng thích ứng
ngang cấp tại tổng đài đầu xa. Mảng thích ứng cung cấp các chức năng điều khiển báo
cáo tới mảng điều khiển và mảng quản lý phù hợp với các giao thức dàn xếp.
Khối chức năng điều khiển mạng biên NECF: yêu cầu tạo, thay đổi và huỷ bỏ các
thực thể LPF. NECF chịu trách nhiệm gửi và nhận thông tin điều khiển tới và từ LPF
xem xét các luồng dữ liệu và các dịch vụ trên các luồng dữ liệu mà chúng hỗ trợ.
Khối chức năng điều khiển chuyển mạch ảo VSCF: Điều khiển và giám sát VSF và
SPF trong phân vùng. VSCF cung cấp thông tin kết nối chéo yêu cầu, bao gồm thông
tin về lưu lượng, QoS qua VSF từ một thực thể LPF tới một hoặc nhiều thực thể LPF
khác sử dụng điểm tham chiếu VSC. Nó nhận thông tin về chức năng chuyển mạch và
truyền các thông tin này các khối chức năng khác. VSCF liên lạc các loại dịch vụ và
các yêu cầu tham số lưu lượng với LPF để cung cấp QoS và SLA sử dụng điểm tham
chiếu sp.
Khối chức năng điều khiển tải tin (BCF): thiết lập, thay đổi và giải phóng kết nối
giữa các điểm cuối của kết nối trong mạng. Một tổng đài có thể không có, có một hoặc
nhiều BCF. Trong một tổng đài BCF tương tác với các thực thể tương ứng của NSICF
và nhận thông tin yêu cầu để thiết lập đường kết nối tải tin. BCF thực hiện các chức
năng sau:
 Quản lý và bảo dưỡng các trạng thái đường liên kết dưới sự điều khiển của nó.
 Thiết lập, quản lý và bảo dưỡng trạng thái các đường tải tin cho yêu cầu của
NSIF và liên kết trạng thái này với NSICF
 Báo hiệu tới các thực thể ngang cấp.
Khối chức năng điều khiển thực thể dịch vụ mạng NSICF: bao gồm các thông tin
thiết lập, duy trì, thay đổi và giải phóng các thực thể dịch vụ mạng. NSICF sử dụng
NECF và BCF để thiết lập, duy trì, giải phóng kết nối tải tin của các thực thể dịch vụ
mạng kết hợp. NSICF trao đổi thông tin điều khiển và báo hiệu với các NSICF khác
một cách trực tiếp hoặc thông qua SGF. NSICF thi hành các chức năng sau:
 áp dụng các dịch vụ, ứng dụng và các chính sách trực tiếp hoặc gián tiếp thông
qua SFGF cung cấp các dịch vụ mạng bổ sung.
 Quyết định hoặc thu hồi các địa chỉ và lựa chọn định tuyến tới điểm đích và có
thể lựa chọn tuyến sử dụng.
 Nhận dạng báo hiệu điều khiển, báo hiệu tải tin, và các yêu cầu về địa chỉ của
thực thể dịch vụ mạng, quyết định các yêu cầu liên mạng nếu được yêu cầu.
 Thu và phát báo hiệu
 Duy trì thông tin trên các tuyến đường tới điểm cuối dựa trên các thông tin
định tuyến trao đổi.
 Yêu cầu sử dụng tài nguyên thích ứng để phân phối dịch vụ .
 Duy trì thông tin trạng thái thực thể dịch vụ và cung cấp thông tin được sử
dụng cho tính cước
 Trao đổi các đặc tính thực thể dịch vụ với các khối ngang cấp.
 Thiết lập các kết nối chéo qua VSCF.

Khối chức năng cổng báo hiệu SGF: xử lý báo hiệu các thông tin báo hiệu vào
của tổng đài. SGF có thể thẩm tra hoặc huỷ bỏ các báo hiệu liên quan. Các công việc
được SGF thực hiện có thể rất khác nhau phụ thuộc vào việc liệu nó thi hành chức
năng chuyển tải hay điều khiển chức năng báo hiệu. Sau khi xử lý số liệu báo hiệu lối
vào, SGF sẽ phân phối thông tin báo hiệu điều khiển tới các thực thể phù hợp của
NSICF thông qua các cơ chế vận chuyển phù hợp. Nói chung, SGF duy trì các thông
tin về trạng thái cuộc gọi để quản lý các giao diện giao thức.
Hình IV-2: Mô hình Sostswitch theo ISC
IV.1.1.2.Mô hình SoftSwitch (ISC)

Chuyển mạch mềm Soft Switch: về bản chất mô hình chuyển mạch mềm được
đưa ra để tổng hợp các chức năng điều khiển chuyển mạch trong một thiết bị duy nhất,
nó có khả năng điều khiển nhiều loại giao thức khác nhau. Mô tả về SoftSwitch được
ISC (International Softswitch Consortium) thể hiện trong hình dưới đây.

Hình IV-3:So sánh chuyển mạch kênh và chuyển mạch mềm Softswitch
IV.1.2.Khả năng triển khai MPLS qua các mô hình

IV.1.2.1.Các thủ tục điều khiển và truyền tải qua MPLS
IV.1.2.1.1.IP/ATM/MPLS
Phần này giới thiệu mô hình vật lý của bộ định tuyến lớp biên và lớp lõi IP
MPLS hỗ trợ chuyển tiếp các gói IP. Việc đóng gói này được áp dụng theo từng mục
đích phân biệt hệ thống logic định tuyến IP và hệ thống chuyển tiếp IP. Điều này được
xem là chuyên môn hoá và cho phép phát triển một cách độc lập. Đồng thời, sự phân
chia thành 2 thành phần vật lý là khả năng tối thiểu nên đòi hỏi số các giao diện mở là
nhỏ nhất.

Physical Router Control Component
Bearer Control Function

(LDP, OSPF)
ic bs ic
Virtual Switch Control

Function
VSC
Port
SCI
Port
sp sp
ic(L2 and L3) ic(L2 and L3)

MPLS Logical Port Logical Port MPLS
Function Virtual Switch Function
ia Function ia
Physical Port Physical Port
Physical Router Forwarding Component
Hình IV-4:Mô hình vật lý của Router biên IP MPLS

Giao diện mở giữa phần điều khiển định tuyến vật lý và chuyển tiếp định tuyến
vật lý được chia nhỏ qua một số luồng thông tin được ghi nhãn theo điểm tham chiếu
từng chức năng. (ia, ic và sp).
Sự khác nhau giữa định tuyến MPLS và IP truyền thống xuất hiện tại điểm tham
chiếu ic của router lớp lõi và phía MPLS của router lớp biên. Trong trường hợp MPLS,
giao thức phân phối nhãn LDP sử dụng tại BCF được chuyển sang thành phần điều
khiển vật lý của router.
Việc sử dụng điểm tham chiếu sp để tạo lập thông tin chuyển tiếp trong mỗi cổng
logic phù hợp với bản chất đặc trưng dịch vụ của cú pháp bảng chuyển tiếp. Cú pháp
bảng chuyển tiếp này đặc trưng cho MPLS và phi-MPLS.
Bearer Control
Function
(LDP, OSPF)
ic bs ic
Virtual Switch
Control Function
VSC
Port
SCI
Port
sp sp
ic(L2 and L3) ic(L2 and L3)

Logical Logical
MPLS Port Port MPLS
Virtual Switch
Function Function Function
ia ia
Physical Port Physical Port
Hình IV-5:Mô hình vật lý của Router lớp lõi IP MPLS

Sự khác biệt quan trọng trong mô hình router lớp lõi MPLS là nó không cần chức năng
điều khiển dịch vụ mạng. Chức năng mức cao nhất trong router lớp lõi là chức năng
điều khiển tải tin.
1.a Chuyển tiếp số liệu đối tượng sử dụng
Việc chuyển tiếp số liệu người sử dụng (User data) được thực hiện sau khi mạng
IP đã được thiết lập. Tiến trình chuyển tiếp số liệu được thực hiện như sau:
1.b LSR biên
 Gói số liệu IP đến cổng vật lý "non-MPLS" của bộ định tuyến chuyển mạch
nhãn LSR lớp biên.

 Các lớp 1 và 2 của cổng vật lý đầu vào được kết cuối bởi khối LPF lối vào.
 Lớp 3 của LPF so sánh thông tin trong mào đầu (header) của gói IP với bảng
định tuyến prefix để tìm địa chỉ IP của cổng ra hay địa chỉ IP chặng tiếp theo. Sự
so sánh này sử dụng thuật toán trích từ RFC 1812 và áp dụng cho cả prefix dài
nhất.
 Trong trường hợp xác định được cổng ra của mạng, lớp 3 của LPF biên lối vào
so sánh địa chỉ IP của mạng với địa chỉ IP chặng tiếp theo.
 Lớp 3 so sánh địa chỉ IP chặng tiếp theo với cổng ảo lối ra (egress Virtual Port).
 Nhãn cổng ảo lối ra và địa chỉ IP chặng tiếp theo được gắn theo gói IP và
chuyển đến khối chức năng chuyển mạch.
 Khối chức năng chuyển mạch sử dụng nhãn cổng ảo đầu ra để chuyển tiếp gói
IP tới LPF.
 LPF biên của cổng vật lý MPLS so sánh các thông tin mào đầu IP chặng tiếp
theo với FEC (lớp chuyển tiếp tương đương - Forwarding Equivalence Class)
của bảng chuyển tiếp để tìm nhãn đầu ra.
 Các nhãn đầu ra được gắn với gói và MPLS PDU được chuyển xuống lớp thấp
hơn trong mô hình giao thức.
 Các lớp 1 và 2 của cổng vật lý đầu ra được khởi tạo bởi khối LPF lối ra.
Chú ý: Nếu không tồn tại kết nôi lớp 2 tại cổng lối ra "non - MPLS" cho địa chỉ
IP chặng tiếp theo, chức năng điều khiển tải tin BCF tự động sẽ thiết lập kết nối lớp 2
tại cổng vật lý lối ra. Sự tồn tại của kết nối lớp 2 xuất phát từ nhu cầu xem xét bảng
ARP - Address Resolution Protocol. Đối với trường hợp cổng Ethernet, bảng ARP bao
gồm việc chuyển đổi giữa địa chỉ IP và MAC/ địa chỉ phần cứng của các nút trên cùng
một Ethernet segment.
1.c LSR lõi
 Một MPLS PDU đến cổng vật lý của bộ định tuyến chuyển mạch nhãn LSR lõi.
 Các lớp 1 và 2 của cổng vật lý lối vào được kết cuối bởi khối chức năng cổng
logic LPF.
 Lớp 2 của LPF so sánh thông tin nhãn của MPLS PDU với nhãn vào trong bảng
chuyển tiếp để tìm nhãn cổng ảo lối ra và nhãn ra..
 Nhãn ra được viết đè lên nhãn vào và nhãn cổng ảo được gắn vào MPLS PDU
sau đó được gửi tới khối chức năng chuyển mạch.
 Khối chức năng chuyển mạch sử dụng nhãn cổng ảo lối ra để chuyển tiếp gói
MPLS PDU tới LPF lối ra.
 Các lớp 1và 2 của cổng vật lý lối ra được khởi tạo bởi khối LPF lối ra.
d Cập nhật định tuyến động, liên kết nhãn và các bản tin ICMP trong
LSR biên và LSR lõi
Phần này mô tả nội dung chủ yếu của quá trình cập nhật động các thông tin định
tuyến. Định tuyến động thường được sử dụng để bắt đầu thiết lập phạm vi hoạt động
trong mạng IP. Cập nhật thông tin định tuyến động cũng được sử dụng để xác định các
tuyến mới khi thay đổi mô hình mạng hiện hành. Phần này là đặc điểm chung trong
định tuyến IGP (Interior Gateway Protocol) hoặc EGP (Exterior Gateway Protocol).
Đặc biệt liên quan đến MPLS là việc gán nhãn cho FEC.
 Một gói IP, với các thông tin định tuyến, gán nhãn hay các bản tin ICMP được
truyền đến cổng vật lý của bộ định tuyến IP.
 LPF lối vào so sánh thông tin mào đầu của gói IP (MPLS biên) hoặc nhãn
(MPLS lõi) với prefix hoặc nhãn của bảng chuyển tiếp để tìm nhãn cổng ra ảo.
Chú ý: Tất cả các gói có prefix phù hợp bằng một trong các địa chỉ IP của router
được chuyển tiếp đến cổng vật lý kết nối với khối PRCC (các thành phần điều khiển
router vật lý). Tất cả các gói tương ứng với giao thức định tuyến nội hạt hoặc các bản
tin ICMP cũng được chuyển tiếp. Điều đó khẳng định việc so sánh tại LPF không chỉ
riêng địa chỉ IP.
 Nhãn cổng ảo được gắn vào gói IP và chuyển đến khối chức năng chuyển mạch.
 Khối chức năng chuyển mạch sử dụng thông tin trên nhãn cổng ảo để chuyển
tiếp gói IP đến LPF lối ra trên cổng vật lý kết nối đến thành phần điều khiển.
 Các lớp 1 và 2 của cổng vật lý lối ra được khởi tạo bằng LPF.
Chú ý: Sự chuyển đổi tải tin cần thiết để chuyển tiếp thành công lưu lượng định
tuyến đến phần điều khiển LSR vật lý được thiết lập thông qua quản lý phù hợp với
từng giao diện ngoài trong LSR.
 Khối NSICF và /hoặc khối chức năng điều khiển tải tin biên dịch thông tin định
tuyến cập nhật. Điều đó dẫn đến khả năng thay đổi bảng định tuyến trong LSR.
Thông tin định tuyến ngoài AS cung cấp qua điểm tham chiếu ix sẽ bị kiểm
duyệt tuỳ thuộc chính sách được cài đặt trong SGF.

 Trong trường hợp thay đổi bản định tuyến, chức năng điều khiển tải tin cập nhật
liên kết nhãn liên quan đến FEC để thay đổi mô hình và chuyển tiếp chúng đến
cổng logic có liên quan.
Ngoài ra, trong trường hợp thay đổi bản định tuyến, khối chức năng điều khiển tải
tin chỉ dẫn khối chức năng điều khiển chuyển mạch ảo để thay đổi sự chuyển đổi prefix
địa chỉ IP (MPLS biên) hoặc nhãn (MPLS lõi) thành các nhãn cổng ảo chứa trong bảng
chuyển tiếp phản ánh trạng thái mới của mạng.
IV.1.2.1.2. IP truyền thống
Trong phần này trình bày các ứng dụng của cấu trúc MSF của các IPv4 Router
ứng với chức năng chuyển tiếp IP như được định nghĩa trong RFC 1812. Các mô tả này
bao gồm các giao diện: Ethernet, N-ISDN và ATM. Các mô tả này không trình bày đầy
đủ về dịch vụ Internet, hay về bất cứ một dịch vụ IP VPN nào cũng như các dịch vụ
QoS.
Cấu trúc được đề cập đến trong ví dụ này có mục đích là tách riêng hai phần của
hệ thống là định tuyến logic IP và chuyển tiếp IP, điều đó tạo điều kiện cho việc thiết
lập chuyên môn hoá và cho phép mở rộng các phần tử một cách độc lập. Tại cùng một
thời điểm, việc chia làm hai phần tử vật lý cho phép thu nhỏ từng phần tử và vì vậy
giảm thiểu số lượng giao diện mở cần thiết.
Giao diện mở giữa thiết bị điều khiển Router vật lý và thiết bị chuyển tiếp Router
vật lý được chia nhỏ thành 5 loại thông tin theo sau là các ký hiệu tương ứng với điểm
tham chiếu trên mô hình chức năng là: ic, ia, np, vsc và sp.
Lớp liên kết giữa các mạng phối hợp hoạt động định tuyến IP (BGP4) trong mô hình
vật lý này được triển khai qua điểm tham chiếu ia. Lớp liên kết trong mạng phối hợp
hoạt động định tuyến (ví dụ như OSPF, IS-IS) trong mô hình này được triển khai qua
điểm tham chiếu ic.
Khía cạnh quan trọng của mô hình vật lý của một IP Router là tự quản lý
(autonomy) chức năng điều khiển kênh tải tin (BCF-Bearer Control Function) đối với
mỗi cổng vật lý. Việc tự quản lý này là kết quả của yêu cầu tính độc lập của lớp mạng
(IP) với các lớp liên kết ở phía dưới (Ethernet, ATM, SDH/SONET..) Mỗi cổng vật lý
sử dụng chức năng điều khiển kênh mang BCF tương ứng với lớp liên kết của cổng đó.
Một số giao thức trao đổi thông tin qua điểm tham chiếu ic vì vậy phụ thuộc vào việc
chọn công nghệ lớp liên kết của mỗi cổng vật lý. Còn đối với giao thức tại điểm tham
chiếu ic, các đầu cuối lựa chọn lớp liên kết cho cổng vật lý. Đối với ATM phía đầu cuối
sử dụng AF UNI, đối với Ethernet là ARP theo tiêu chuẩn IETF RFC 1122 “ Các yêu
cầu đối với máy chủ Internet-lớp truyền thông”.
Network Service Instance Control

Function
ia bc ia
L3 Bearer
Control Function
ic bs ic
Virtual Switch Control

Function
VSC
Port
SCI
Port
VSC
L2 Bearer L2 Bearer
Control Control
Function Function
ic(L2) ic(L2)
ia Logical Port Logical Port ia
ic(L3) Function Function ic(L3)
Virtual Switch
sp Function sp
Ethernet Physical Port Physical Port ATM UNI
Hình IV-6: Định tuyến IP truyền thống

Điểm tham chiếu sp được sử dụng để đặt cấu hình chuyển tiếp thông tin đối với
mỗi cổng logic. Các thông tin này thay đổi theo trạng thái của kênh hoặc trạng thái của
router trong mạng.
Điểm tham chiếu bc được sử dụng để truyền thông tin định tuyến EGP (Exterior
Gateway Protocol) từ khối chức năng điều khiển dịch vụ mạng (NSICF – Network
Service Instance Control Function) tới khối chức năng điều khiển kênh tải tin BCF
nằm trong thiết bị điều khiển Router vật lý. Các thông tin này sẽ thay đổi khi mạng
khác kết nối tới thay đổi hoặc cổng của mạng có chứa Router này thay đổi. BCF sử
dụng điểm tham chiếu bs để truy cập tới điểm tham chiếu sp và vsc thông qua chức
năng điều khiển chuyển mạch ảo VSCF (Virtual Switch Control Function) để tác động
đến bảng chuyển tiếp trong khối chức năng cổng logic LPF (Logical Port Function).

Chức năng chuyển mạch (là một phần của chức năng chuyển mạch ảo) trong mô hình
này hoạt động dựa trên các cổng ảo được cấu hình trong bảng chuyển tiếp của mỗi
cổng logic. Chức năng này yêu cầu phải thiết lập trước các kết nối hình lưới giữa tất cả
các cổng logic trong bảng. Chức năng điều khiển chuyển mạch ảo VSCF và điểm tham
chiếu vsc được sử dụng để duy trì lưới kết nối của tất cả các chức năng cổng logic
(LPF) trong bảng.
a. Chuyển tiếp dữ liệu người sử dụng
Sau đây chúng ta đề cập đến bản chất quá trình chuyển tiếp lưu lượng. Chúng ta
giả sử rằng kết nối trong mạng IP đã được thiết lập trước khi thực hiện chuyển tiếp lưu
lượng.
 Một gói tin IP tới cổng vật lý của IP Router.
 Lớp 1 và lớp 2 của cổng vật lý lối vào được kết cuối bởi LPF (Xem lưu ý 1).
 Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh thông tin mào đầu của
gói IP với bảng mã đầu (prefix) chuyển tiếp để xác định cổng ra của mạng hoặc
địa chỉ IP của nút mạng tiếp theo. Quá trình so sánh sử dụng thuật toán trình bày
trong RFC 1812 và bao hàm cả so sánh chiều dài mã (prefix) dài nhất.
 Trong trường hợp so sánh xác định được cổng ra của mạng, thì lớp 3 của chức
năng cổng logic LPF lối vào sẽ so sánh cổng ra của mạng với bảng mã chuyển
tiếp để xác định địa chỉ IP của nút mạng tiếp theo.
 Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của nút tiếp
theo với cổng ảo lối ra.
 Địa chỉ IP của nút tiếp theo và nhãn của cổng ảo lối ra sẽ được truyền đi trong
gói tin IP tới VSF.
 VSF sử dụng nhãn của cổng ảo này để truyền các gói IP LPF lối ra.
 Lớp 1 và lớp 2 của cổng vật lý lối ra được kết cuối bởi LPF.
 LPF lối ra sẽ so sánh địa chỉ IP nút tiếp theo với địa chỉ lớp 2 cho nút tiếp theo.
Lớp 2 có thể là một trong rất nhiều loại khác khau. Cổng logic thực hiện việc
chuyển đổi giữa địa chỉ IP và giao thức L2. Trong trường hợp cổng Ethernet
(hoặc mô phỏng LAN), giao thức ARP (Address Resolution Protocol) sẽ thực
hiện việc chuyển đổi giữa địa chỉ IP và địa chỉ MAC trong mạng con (subnet)
truyền thông quảng bá. Trong trường hợp truyền thông không quảng bá đa truy
nhập mạng con (FR, ATM và MPLS) việc chuyển đổi này được thực hiện thông
qua việc đặt cấu hình nhân công, ARP hoặc LDP.

Lưu ý 1: Lớp 1 và 2 điều khiển mỗi cổng vật lý hoạt động hoàn toàn độc lập với nhau.
Tính độc lập của mỗi cổng là một đặc điểm của các IP Router.
b. Cập nhật định tuyến động và các bản tin ICMP
Sau đây chúng ta sẽ mô tả bản chất của quá trình cập nhật động các thông tin định
tuyến và xử lý các bản tin ICMP. Định tuyến động thường được sử dụng để thiết lập
các kết nối trong mạng IP. Định tuyến động cũng được sử dụng để duy trì kết nối hiện
có khi cấu trúc mạng thay đổi. Trong trường hợp này định tuyến động mà
chúng ta đề cập đến là định tuyến IGP (Interior Gateway Protocol) hoặc định tuyến
EGP (Exterior Gateway Protocol). Các bản tin ICMP thường được sử dụng để chuẩn
đoán các lỗi mạng.
 Một gói tin dành cho IP Router đến cổng vật lý của IP Router.
 Lớp 1 và lớp 2 của cổng vật lý lối vào được kết thúc bởi LPF.
 Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của gói tin với
địa chỉ IP của Router.
 Nhãn của cổng ảo lối ra chỉ đến thiết bị điều khiển Router vật lý được truyền tới
VSF trong các gói tin IP. VSF sử dụng nhãn cổng ảo này để truyền các gói tin IP
đến chức năng cổng logic LPF trên các cổng vật lý kết nối với thiết bị điều
khiển Router vật lý. Lớp 2 sẽ thực hiện các chuyển đổi cần thiết để truyền các
gói tin tới các chức năng tương ứng được xác định trong phần quản lý.
 LPF trong thiết bị chuyển tiếp Router vật lý là điểm khởi đầu của lớp 1 và lớp 2
của cổng vật lý lối ra.
 Chức năng cổng logic lối vào của thiết bị điều khiển Router vật lý là điềm kết
thúc của các lớp từ 1 đến 4 của các gói tin đến để xác định chức năng bên trong
nào sẽ nhận gói tin đó. Trong mô hình vật lý này, thiết bị điều khiển Router vật
lý sẽ thực hiện chức năng xử lý thông tin định tuyến cũng như các thông tin hỗ
trợ khác.
 NSICF hoặc BCF sẽ dịch các thông tin cập nhật định tuyến hoặc các bản tin
ICMP. Quá trình này sẽ sửa đổi thông tin chuyển tiếp của thiết bị chuyển tiếp
Router vật lý hoặc đáp ứng lại bản tin ICMP.
 Trong trường hợp sửa đổi bảng chuyển tiếp trong nội bộ mạng, BCF thông qua
VSCF chỉ thị cho LPF sửa đổi bảng chuyển đổi từ địa chỉ IP thành nhãn cổng ảo
và địa chỉ IP của nút mạng tiếp theo có chứa trong bảng chuyển tiếp tương ứng
với sự thay đổi trạng thái của mạng.

 Trong trường hợp sửa đổi bảng chuyển tiếp giữa các mạng, NSICF chỉ thị cho
BCF tương ứng với LPF sửa đổi bảng chuyển đổi từ địa chỉ IP bên ngoài thành
địa chỉ mạng IP lối ra. Hoạt động này được thực hiện thông qua điểm tham
chiếu bc.
Chức năng NSICF và BC thực hiện chức năng cập nhật bảng định tuyến động cho
LPF thông qua điểm tham chiếu ia và ic. Chức năng này được thực hiện bằng cách gán
nhãn cổng ảo cho gói tin và chỉ dẫn chuyển tiếp gói tin tương ứng. Trong một số
trường hợp các thông tin lớp 2 sẽ được cung cấp, trong một vài trường hợp khác thì chỉ
có các thông tin lớp 3 mới được cung cấp trong gói tin.

Kết luận
Sau thời gian thực hiện đồ án: “ Nghiên cứu công nghệ chuyển mạch nhãn
đa giao thức-MPLS” em đã tìm hiểu về nguyên lý chuyển mạch nhãn, trên cơ sở
đó tìm hiểu về các giải pháp của các công ty khác nhau như Cisco, IBM,
Tohsiba, Ipsolon,… Nhưng thời gian thực hiện đề tài có hạn nên em chỉ đi sâu
nghiên cứu, tìm hiều chuyển mạch nhãn của Cisco.
Kỹ thuật chuyển mạch IP sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển
tiếp gói tin qua mạng. Chuyển mạch nhãn là sự kết hợp giữa kỹ thuật định tuyến
lớp 3(lớp mạng) và kỹ thuật chuyển mạch lớp 2(lớp liên kết dữ liệu) do đó cải
thiện được tốc độ truyền tin, nâng cao chất lượng dịch vụ của mạng IP truyền
thống, băng thông và hỗ trợ nhiều dịch vụ lớp mạng khác mà mạng IP không có.
Hiện nay có nhiều công ty đã và đang nghiên cứu, đề xuất nhiều giải pháp
khác nhau cho chuyển mạch nhãn, sản phẩm chuyển mạch nhãn của nhiều công
ty như Cisco, IBM, Toshiba, … đã được giới thiệu và đang được ứng dụng một
cách có hiệu quả trên thực tế.
Ở nước ta hiện nay vẫn chưa áp dụng kỹ thuật chuyển mạch nhãn nhưng
trong tương lai khi nhu cầu trao đổi thông tin ở trong nước tăng mạnh về lưu
lượng cũng như chất lượng dịch vụ cần phải ứng dụng kỹ thuật này bởi ưu điểm
về mặt đặc tính kỹ thuật và tính kinh tế của nó. Do vậy cần có kế hoạch phát
triển cơ sở hạ tầng cũng như đào tạo nguồng nhân lực để chuẩn bi cho việc áp
dụng kỹ thuật mới này.
Một lần nữa em xin chân thành cảm ơn thầy giáo; thầy Nguyễn Văn Thắng,
thầy Nguyễn Xuân Dũng đã tận tình hướng dẫn và giúp đỡ em hoàn thành đồ án
này
Sinh viên thực hiện
Nguyễn văn Dũng


THUẬT NGỮ VÀ CHỮ VIẾT TẮT:
ALL5 ATM Adaptaion Layer 5 Lớp thích ứng ATM 5
TDM Time Division Multiplexing Ghép kênh theo thời gian
AF ATM Forum Diễn đàn ATM
ARIS Aggregate Raute- Based IP Chuyển mạch IP theo phương pháp tổng
Switching hợp tuyến
ARP Address Resolution Protocol Giao thức phân tích địa chỉ
AS Autonomous system Hệ tự quản
ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ
BBRAS BroadBand Remote- Access Máy chủ truy nhập từ xa băng rộng
BCF Bearer Control Function Khối chức năng điều khiển tải tin
BGP Border Gateway Protocol Giao thức định tuyến cổng miền
BOF Board of a Founders Cuộc họp trừ bị WG- IETE
CE Customer Edge Thiết bị định tuyến biên phía khách

hàng
CPE Customer Premise Equipment Thiết bị phía khách hàng
CR Cell Raute Bộ định tuyến tế bào
CSPF Constrained Shortest Path Giao thức định tuyến tìm đường gắn
First nhất
CSR Cell Switching Router Thiết bị định tuyến chuyển mạch tế bào
DLCI Data Link Connection Nhận dạng kết nối lớp liên kết dữ liệu
Identifier
DVMRP Distance Vector Multicast Giao thức định tuyến Multicast theo
Routing Protocol vectơ khoảng cách
ECR Egress Cell Router Thiết bị định tuyến tế bào lối ra
EGP Edge Gateway Protocol Giao thức định tuyến cổng biên

ETDI European Telecommunication Viện tiêu chuẩn viễn thông Châu Âu

Standard Institute
FEC Forwarding Equivalence Nhóm chuyển tiếp tương đương

Class
FIB Forwarding Information Base Cơ sở dữ liệu chuyển tiếp trong bộ định

tuyến
FR Frame Relay Chuyển dịch khung
FTN FEC- to- NHLFE Sắp xếp FEC vào NHLEF
IBM International Bussiness Công ty IBM

Machine
ICMP Internet Control Message Giao thức bản tin điều khiển Internet
Protocol
ICR Ingress Cell Router Thiết bị định tuyến tế bào lối vào
IETF International Engineering Tổ chức tiêu chuẩn kỹ thuật quốc tế cho

Task Force internet
IGP Interior Gateway Protocol Giao thức định tuyến trong miền
IN Intelligent Network Mạng trí tuệ
IP Internet Protocol Giao thức định tuyến internet
IPOA IP Over ATM IP trên ATM
IPOS IP Over Sonet IP trên Sotnet
Ipv4 IP Version 4 IP phiên bản 4.0
IPX IP eXchange Giao thức IPX
ISC International Softswitch Tổ chức chuyển mạch mềm quốc tế

Consortium
ISDN Intergrated Service Digital Mạng số liệu đa dịch vụ

Network

ISIS Intermediated System – Giao thức định tuyến IS- IS

Intermediated System
LAN Local Area Network Mạng cục bộ
LANE Local Area Network Mô Phỏng mạng cục bộ

Emulation
LC-ATM Label Controlled ATM Giao diện ATM điều khiển bởi nhãn
Interface
LDP Label Distribution Protocol Giao thức phân phối nhãn
LFIB Label Forwarding Cơ sờ dữ liệu chuyển tiếp nhãn

Information Base
LIB Label Information Base Bảng thông tin nhãn trong bộ định tuyến
LIS Logical IP Subnet Mạng con IP logic
LMP Link Management Protocol Giao thức quản lý kênh
LPF Logical Port Fuction Khối chức năng cổng logic
LSP Label Switched Path Tuyến chuyển mạch nhãn
LSP Label switching Router Bộ định tuyến chuyển mạch nhãn
MAC Media Access Controller Thiết bị điều khiển truy nhập mức
phương tiện truyền thống
MG Media Gateway Cổng chuyển đổi phương tiện
MGC Media Gateway Controller Thiết bị điều khiển MG
MIB Management Information Cơ sở dữ liệu thông tin quản lý

Base
MPLS Multi Protocol Label Chuyển mạch nhãn đa giao thức

Switching
MPOA MPLS Over ATM Chuyển mạch nhãn đa giao thức trên
ATM
MSF MultiService Switch Forum Diễn đàn chuyển mạch đa dịch vụ

NGN Next Generation Network Mạng thế hệ sau
NHLFE Next Hop Label Forwarding Phương thức gửi chuyển tiếp gói tin dán
Entry nhãn
NHRP Next Hop Resolution Protocol Giao thức phân tích địa chỉ nút tiếp theo
NLPID Network Layer Protocol Nhận giạng giao thức lớp mạng
Identifier
NNI Network Network Interface Giao diện mạng- mạng
NSIF Network Service Interface Khối chức năng giao diện dịch vụ mạng
Function
OPSF Open Shortest Path First Giao thức định tuyến OPSF
PDU Protocol Data Unit Đơn vị dữ liệu giao thức
PE Provider Edge Thiết bị định tuyến phía nhà cung cấp
PNNI Private Node to Node Giao thức nut- nút riêng

Interface
PPP Point to Point Protocol Giao thức điểm điểm
PRCC Physical Router Controlled Thành phần điều khiển Router vật lý
Component
PSTN Public Switch Telephone Mạng chuyển mạch thoại công cộng
Network
PVC Permanent Virtual Circuit Kênh ảo cố định
QOS Quality Of Service Chất lượng dịch vụ
RFC Request For Comment Các tài liệu về tiêu chuẩn về IP do IETF
đưa ra
RIP Realtime Internet Protocol Giao thức báo hiệu IP Thời gian thực
RSVP Resource Reservation Giao thức giành trước tài nguyên( hỗ trợ
Protocol QoS)
SDH Synchronous Digital Hệ thống phân cấp số đồng bộ

Hierarchy
SGF Signalling Gateway Function Khối chức năng cổng báo hiệu
SLA Service Level Agreement Thoả thuận mức dịch vụ giữa nhà cung
cấp và khách hàng
SNAP Service Node Access Point Điểm truy cập nút dịch vụ
SNI Signalling Network Interface Giao diện mạng báo hiệu
SNMP Simple Network Management Giao thức quản lý mạng đơn giản
Protocol
SONET Synchronous Optical Mạng truyền dẫn quang đồng bộ

Network
SP Service Provider Nhà cung cấp dịch vụ
SPF Shortest Path First Giao thức định tuyến đường ngắn nhất
SVC Switched Virtual Circuit Kênh ảo chuyển mạch
TCP Transport Control Protocol Giao thức điều khiển truyền tải
TDP Tag Distribution Protocol Giao thức phân phối thẻ
TE Terminal Equipment Thiết bị đầu cuối
TGW Trunking Gateway Cổng trung kế
TLV Type- Length- Value Giá trị chiều dài tuyến (Số nút)
UDP User Data Protocol Giao thức dữ liệu người sử dụng
UK United Kingdom Vương quốc Anh
UNI User Network Interface Giao diện mạng -người sử dụng
UDP User Datagram Protocol Giao thức UDP
USA United State of America Hợp chủng quốc hoa kỳ
VC Virtual Circuit Kênh ảo
VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo trong tế bào

VNS Virtual Network Service Dịch vụ mạng ảo
VPI Virtual Path Identifier Nhận dạng đường ảo
VPN Virtual Private Network Mạng riêng ảo
VPNID Virtual Private Network Nhận dạng mạng riêng ảo

Identifier
VR Virtual Router Bộ định tuyến ảo
VSC Virtual Switched Controller Khối điều khiển chuyển mạch ảo
VSCF Virtual Switched Controller Khối chức năng điều khiển chuyển
Function mạch ảo
VSF Virtual Switched Function Khối năng chuyển mạch ảo
WAN Wide Area Network Mạng diện rộng
WDM Wave Division Multiplexing Ghép Kênh phân chia theo bước sóng
WFQ Weighted Fair Queuing Hàng đợi theo trọng số

TÀI LIỆU THAM KHẢO
1.Christopher Y.Metz, IP Switching Protocol and Architectures,

McGraw-Hill, NewYork 1998.
2.Paul Brittain, Adrian Farrel, MPLS Traffic Engineering: ATM choice
of signalling protocol, Data connection Ltd,.. UK 2000.
3. MPLS Technology and Applications of Bruce Davie, Yakov
Rekhter
4. Y. Rekhter, E.Rosen, RFC 2547, “BGP/MPLS VPNs,” March 1999
5. M. Laubach, RFC 1577, “ Classical IP and ARP over ATM,”
January 1994
6.Website công ty SIEMENS http://www.siemens.com
7.Website công ty Cisco http://www.cisco.com
8.Website công ty Nortel Networks
http://www.nortelnetworks.com
9.Website công ty LucentTechnologies http://www.lucent.com


MPLS Datn K44

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MPLS Datn K44

Cargado por

Copyright:

Formatos disponibles

Đồ án tốt nghiệp khoá 44 CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Nguyễn Văn Dũng CĐ 1A - K44 -1-

II.3.1. Giao thức phân phối nhãn(LDP)......................................................................36

Nguyễn Văn Dũng CĐ 1A - K44 -2-

II.6.6. Triển khai định tuyến cưỡng bức MPLS..........................................................64

Nguyễn Văn Dũng CĐ 1A - K44 -3-

Nguyễn Văn Dũng CĐ 1A - K44 -4-

Nguyễn Văn Dũng CĐ 1A - K44 -5-

Công Nghệ chuyển mạch nhãn đa giao thức

Nội dung luận án gồm bốn chương:

Nguyễn Văn Dũng

Nguyễn Văn Dũng CĐ 1A - K44 -6-

Nguyễn Văn Dũng CĐ 1A - K44 -7-

Hình I – 1:Sự mở rộng mạng IPOA

Nguyễn Văn Dũng CĐ 1A - K44 -8-

Hình I –2: Nút cổ chai trong mạng IPOA

Nguyễn Văn Dũng CĐ 1A - K44 -9-

Nguyễn Văn Dũng CĐ 1A - K44 - 10 -

Nguyễn Văn Dũng CĐ 1A - K44 - 12 -

Nguyễn Văn Dũng CĐ 1A - K44 - 13 -

Nhược điểm của MPLS

Nguyễn Văn Dũng CĐ 1A - K44 - 14 -

Nguyễn Văn Dũng CĐ 1A - K44 - 15 -

Nguyễn Văn Dũng CĐ 1A - K44 - 16 -

STT Tên RFC

1 Carrying Label Information in BGP-4

2 Definitions of Managed Objects for the Multiprotocol Label Switching, Label

3 LDP State Machine

4 RSVP-TE: Extensions to RSVP for LSP Tunnels

Nguyễn Văn Dũng CĐ 1A - K44 - 17 -

5 Constraint-Based LSP Setup using LDP

6 MPLS Traffic Engineering Management Information Base Using SMIv2

7 MPLS Support of Differentiated Services

8 Framework for IP Multicast in MPLS

9 MPLS Label Switch Router Management Information Base Using SMIv2

10 ICMP Extensions for MultiProtocol Label Switching

11 Applicability Statement for CR-LDP

12 Applicability Statement for Extensions to RSVP for LSP-Tunnels

13 LSP Modification Using CR-LDP

14 LSP Hierarchy with MPLS TE

15 Link Management Protocol (LMP)

16 Framework for MPLS-based Recovery

17 Multiprotocol Label Switching (MPLS) FEC-To-NHLFE (FTN) Management

18 Fault Tolerance for LDP and CR-LDP

19 Generalized MPLS - Signaling Functional Description

20 MPLS LDP Query Message Description

21 Signalling Unnumbered Links in CR-LDP

22 LDP Extensions for Optical User Network Interface (O-UNI) Signaling

23 Signalling Unnumbered Links in RSVP-TE

24 Requirements for support of Diff-Serv-aware MPLS Traffic Engineering

25 Extensions to RSVP-TE and CR-LDP for support of Diff-Serv-aware

27 Generalized MPLS Signaling - RSVP-TE Extensions

Nguyễn Văn Dũng CĐ 1A - K44 - 18 -

Tiêu đề Cập nhật

N1/Q.20: Mô tả và tiêu chuẩn đo cho IP qua ATM trong B-ISDN 06/98

N2/Q.20: Cấu trúc IP qua ATM trong B-ISDN 06/98

N3/Q.20: Hỗ trợ IP QoS 06/98

N4/Q.20: Hỗ trợ IP Multicast 06/98

N5/Q.20: Hỗ trợ VPN 06/98

N7/Q.20: Bản tin cấu trúc giao thức lõi. 06/98

N8/Q.20: Mô tả sơ bộ về giao thức lõi 09/98

Nguyễn Văn Dũng CĐ 1A - K44 - 19 -

Định tuyến tại biên, chuyển mạch ở lõi