Đánh giá hiệu năng ác dịch vụ trên mạng metro ethernet

Để làm đợc việc này, mạng core metro đối mặt với ba thách thức: Thách thức về độ hội tụ Là một mạng đơn nhất, nhng phân phối đợc tất cả các dịch vụ.Cấu trúc metro đợc xây dựng trên c

TRƯờng đại học bách khoa hà nội

1

Tổng quan

Sau nhiều năm bàn về sự hội tụ di động-cố định và mạng thế hệ mới NGN,

sự tiến bộ vợt bậc của công nghệ hiện nay đã cho phép các nhà khai thác mạng di

động và cố định tiến thêm bớc dài mới Hội tụ thực sự đã trở thành một “từ khóa” trong ngành công nghiệp viễn thông Hội tụ hớng tới mục tiêu cho phép các dịch

vụ truyền thống và dịch vụ mới đợc phân phối trên cùng một mạng core, nhằm tối thiểu hóa các giao thức lớp mạng, từ đó làm giảm chi phí đầu t, chi phí khai thác, bảo dỡng, đồng thời đem lại cho khách hàng những gói dịch vụ đa dạng, phong phú, tiện ích, đáp ứng những kỳ vọng ngày càng tăng của họ

1.1 Mạng core metro

Mạng core metro chiếm vị trí rất quan trọng trong toàn bộ cấu trúc băng rộng

đa dịch vụ, cho phép thuê bao di động, khu dân c và thơng mại có thể truy cập các dịch vụ băng thông rộng ở bất kỳ đâu, bất cứ khi nào trong khi vẫn tạo ra sự mềm dẻo, hiệu quả cho các nhà khai thác mạng Mạng core metro phải đợc xây dựng tối

u ở mọi vị trí địa lý, từ vùng nội thị đến ngoại ô Để làm đợc việc này, mạng core metro đối mặt với ba thách thức:

Thách thức về độ hội tụ

Là một mạng đơn nhất, nhng phân phối đợc tất cả các dịch vụ

Cấu trúc metro đợc xây dựng trên cơ sở các dịch vụ cơ bản phải có khả năng mang đợc một số lợng lớn các dịch vụ di động, cố định và thơng mại, ứng với các mức dịch vụ riêng của chúng, và đáp ứng mọi kịch bản triển khai hiện tại và trong tơng lại

Công nghệ chính trong mạng core metro là MPLS và Ethernet Ethernet cung cấp các kết nối cầu, phù hợp đòi hỏi về khả năng tập trung dung lợng cao trong mạng core metro có chuyển mạch, trong khi MPLS và MPLS -TP đợc dùng để cung cấp các kết nối qua một mạng metro định tuyến để mở rộng kết nối IP/MPLS

Để hoàn thiện lớp gói, mạng truyền dẫn quang và ghép phân chia bớc sóng dung lợng cao đợc triển khai nhằm cung cấp các gói dịch vụ tốc độ cao trực tiếp

đến khách hàng

Thách thức về độ mềm dẻo

Mạng core metro phải đợc xây dựng tối u trong mọi tình huống

Cấu trúc mạng core metro phải phù hợp với mọi vị trí địa lý, sự xuất hiện của những dịch vụ mới, có giá trị cao, băng thông không ngừng tăng Điều này đòi hỏi một năng lực mạnh mẽ trong truyền dẫn và chuyển mạch, với sự bố trí tối u các node phân phối dịch vụ

Thách thức về giá

Mạng core metro phải có tổng chí phí sở hữu thấp mặc dù phân phối các dịch

vụ có dung lợng cao, phạm vị truyền dẫn rộng Một mạng core hội tụ sẽ có chi phí

đầu t và chi phí khai thác thấp hơn so với các mạng dịch vụ riêng rẽ, do nó dùng một giao thức lớp mạng chung giữa các biên của mạng core, theo đó làm giảm số lợng các phần tử có mặt trong mạng cần quản lý và bảo dỡng cũng nh số lợng

và sự phức tạp của các hệ thống khai thác, quản trị và quản lý OAM

1.2 Mạng truy cập băng rộng

Khách hàng ngày càng không hài lòng với dịch vụ băng rộng truyền thống, chủ yếu chạy trên các đờng truyền ADSL Họ muốn smartphone, notebook hay TV kết nối internet, xem truyền hình bất kỳ ở đâu, bất cứ khi nào có thể Điều này đến vào thời điểm khi mà lợi nhuận của các nhà khai thác mạng đang giảm

Với công nghệ truy cập đa dịch vụ thế hệ mới, các nhà khai thác có thế đáp ứng đợc những đòi hỏi ngày càng cao của khách hàng

Mạng băng rộng cố định thế hệ mới sẽ bao gồm những mạng truy cập có tốc

độ và tính tơng tác rất cao, phân phối nhiều loại dịch vụ phong phú nh internet, IPTV không tạo ra sự gián đoạn khi khách hàng thực hiện thao tác chuyển đổi giữa những dịch vụ này Tơng tự, mạng di động băng rộng cũng sẽ đợc triển khai trong nay mai

Đối với mạng truy cập băng rộng cố định, giải pháp hiệu quả nhất là dùng cáp quang đến tận khách hàng, và mạng quang thụ động EPON đợc xem là một trong những lựa chọn của nhiều nhà khai thác EPON đợc phát triển dựa trên công nghệ ethernet, một công nghệ đang rất phổ biến trên thế giới bởi đặc tính đơn giản, chí phí đầu t thấp, đặc biệt tốc độ hai chiều đến khách hàng hoàn toàn đối xứng rất thích hợp với các dịch vụ mới, giàu tính tơng tác Trong tơng lại, EPON có thể cung cấp đờng truyền với tốc độ lên tới 10 Gb/s đến khách hàng

2

Trong phần này, tôi xin giới thiệu cấu trúc mạng core hội tụ đa phơng tiện, cũng nh các giao thức cho phép mạng core có thể hỗ trợ những dịch vụ viễn thông truyền thống, hiện vẫn đang đem lại nguồn lợi nhuận chính cho các nhà cung cấp, cùng với các dịch vụ thơng mại mới nh mạng riêng ảo IP(IP VPN) và Ethernet, các dịch vụ băng rộng hộ gia đình, multimedia thế hệ mới Chuyển mạch nhãn đa giao thức (MPLS đợc xem nh) là một công nghệ ứng cử có triển vọng nhất cho phép mạng core hội tụ đợc xây dựng một cách tối u cho các dịch vụ trên nền IP Vì vậy, trong phần này, tôi cũng xin trình bày chi tiết về MPLS, phân tích những khả năng nào là quan trọng đối với mạng core, và lý do tại sao Cuối cùng, tôi sẽ giới thiệu cách MPLS cho phép các mạng VPN đợc xây dựng, trong đó mỗi VPN lại hỗ trợ một dịch vụ mang khác nhau trên cùng một hạ tầng MPLS chung

2.1 Lớp hội tụ huyển mạch nhãn đa giao thức : C

Trong lịch sử, nhiều giao thức đợc giới thiệu nh là lớp hội tụ cho tất cả các dịch vụ thông tin số Các giao thức trong lớp truyền dẫn nh SDH hay SONET, cung cấp một hạ tầng hội tụ, đơn nhất, trên đó chứa các dịch vụ khác nhau Tuy nhiên, SONET hay SDH chỉ hớng vào các kênh TDM băng thông cố định Các kênh này không hiệu quả đối với các dịch vụ truyền dẫn IP, dựa trên kỹ thuật đóng gói Trong

IP, băng thông chỉ đợc dùng khi dữ liệu đợc gửi đi Còn mạng TDM lại gán băng thông có độ rộng cố định cho một dịch vụ, mà không cần biết có dùng hay không Mặc dù, điều này có nghĩa là tất cả các dịch vụ đều đợc nhận một mức chất lợng dịch vụ (QoS) nh nhau, thì nó lại không tạo điều kiện thuận lợi cho lu lợng IP vốn thay đổi đột ngột có thể ghép một cách thống kê và theo đó làm tăng tối đa hiệu

xuất s dụng hạ tầng mạng ử

Công nghệ ATM (Asynchronous Transfer Mode) đã có những bớc đi khác

hiệu suất sử dụng kênh truyền kích thớc cố định, do lớp truyền dẫn cung cấp trong khi vẫn đảm bảo QoS Cụ thể, ATM thực hiện bằng cách truyền dữ liệu trên các cell

có kích thớc cố định mà chỉ đợc gửi đi khi một ứng dụng có dữ liệu cần gửi Mặc

dù, các cell rỗng vẫn đợc gửi đi khi ứng dụng ngừng gửi dữ liệu, nhng chúng vẫn không bị gán vào một kết nối xác định nào Đặc tính này khiến cho việc ghép thống

kê các lu lợng vào trong một liên kết băng hẹp trở nên thực sự hiệu quả ATM rất thành công khi truyền các dịch vụ có lu lợng thay đổi đột biến nh video, data, thoại qua hạ tầng SD Đặc biệt, ATM tự chứng minh nh là một giao thức quan Htrọng để tập hợp tất cả các dịch vụ truy cập băng rộng, nh là ADSL giữa khách hàng và nhà cung cấp

ATM ban đầu đợc phát triển nhằm hớng tới những ứng dụng đầu cuối Tuy nhiên, đặc thù mạng hiện đại lại dùng công nghệ Ethernet để kết nối với khách hàng, đem lại hiệu quả kinh tế khi mở rộng, điều này có nghĩa là LAN Ethernet có -chi phí thấp hơn nhiều so với LAN-ATM Xa hơn nữa, sự phát triển mạnh mẽ của Internet khiến phần lớn lu lợng trong mạng là lu lợng IP IP dùng các giao thức

điều khiển nh TCP (Transmission Control Protocol) để đáp ứng hả năng truyền kdẫn tin cậy dữ liệu qua các lớp phía dới, có thể là ATM, Ethernet, Frame Relay hay nhiều giao thức khác Lớp IP tách lớp dới ra khỏi lớp ứng dụng khiến rất khó để lớp dới có thể cấp phát lợng tài nguyên mạng phù hợp Xa hơn nữa, việc giá thành cung cấp băng thông trong mạng core ngày càng giảm đã phủ nhận lại vai trò quan trọng của tính năng quản lý lu lợng ATM Một thách thức sẽ xảy ra trong tơng lai khi mà nhiều router IP kết nối peer (ngang hàng) trên mạng core ATM, một mạng lới hoàn chỉnh các định tuyến kế tiếp phải đợc tạo ra giữa các router IP biên, khi số lợng router IP càng tăng lên thì nhiệm vụ định tuyến càng nặng nề,

điều này có nghĩa rằng số lợng các kết nối ATM phải giám sát và quản lý giữa các router IP tăng theo bình phơng của số các định tuyến kế tiếp Do vậy, ATM thờng xuyên không đáp ứng đợc những đòi hỏi dành cho mạng gói hội tụ

Công nghệ MPLS hứa hẹn nh là một lớp hội tụ mạng core tơng lai, nhận

đợc sự quan tâm đặc biệt trong quá trình nghiên cứu, phát triển và chuẩn hóa

MPLS thể hiện một phần trong bộ giao thức đợc phát triển bởi IETF(Internet Engineering Task Force), hớng tới những thách thức cụ thể trong quản lý

và vận hành mạng IP MPLS trớc tiên có nhiệm vụ thực hiện các thao tác chuyển gói tin trong mạng core IP Quyết định chuyển tiếp gói tin trong router IP dựa trên bảng tra cứu định tuyến theo địa chỉ IP nằm trong phần mào đầu mỗi gói Trong MPLS, mỗi nhãn đợc dán vào m ột gói tin để xác lập một LSP (label-switched

path) Cách làm này phủ nhận nhu cầu tra cứu theo địa chỉ đầy đủ; thay vào đó, một

sự kết hợp đơn giản giữa giá trị nhãn và cổng ra khiến quá trình gửi gói tin đến router hop kế tiếp có thể duy trì Các gói tin đợc dán nhãn ngay từ khi còn nằm ở biên mạng, và do router biên nhãn LER label edge router) ( đảm nhiệm theo một lớp chuyển tiếp tơng đơng cụ thể-FEC forwarding equivalence class ( ) và sau đó, gói tin đợc truyền qua qua mạng core thông qua các router chuyển mạch nhãn-LSR(label-switching router) nhờ dựa vào giá trị của nhãn Sự gắn kết giữa FEC và nhãn

đã mô tả hết sức cặn kẽ ách một gói ti c n cụ thể sẽ đợc chuyển tiếp và nhận thực một cách duy nhất LSP nằm trên liên kết với LSR chiều thuận Khi gói tin đi tới LSR, LSR sẽ tách nhãn giá trị cũ ra khỏi gói tin và thay vào đó một nhãn giá trị mới ứng với FEC gắn vào mỗi liên kết Hình 1 giới thiệu cấu trúc MPLS cơ bản2

Router chuyển mạ ch nhãn -LSR

Router biên nhãn-LER2

Nhãn giá trị X được dán bởi LER1

Gói IP được chuyển tiếp đến LER2 dựa vào nhãn X Nhãn X được thay bởi nhãn Y

LER2 tháo nhãn và chuyển tiếp gói IP

Nhãn MPLS thực sự là một công cụ nhận dạng liên kết mới trong mạng IP.

Nó cũng khiến các đặc tính QoS, điều khiển, phục hồi, quản lý lu lợng có thể

đợc bổ xung thêm vào mạng MPLS cho phép đóng gói luồng dữ liệu IP lên trên

một LSP, hay tunnel, theo tuyến đờng đã đợc điều khiển lu lợng

(traffic-engineering) Nhờ có sự điều khiển này, àit nguyên mạng sẽ đợc cấp phát cụ thể tới từng node mà LSP đi qua

2.1.1 Đảm bảo chất lợng dịch vụ trong mạng IP

IP là một giao thức không kết nối Trong mạng IP cũ, các gói tin nằm trong cùng một luồng đợc truyền độc lập với nhau theo các tuyến khác nhau, việc định tuyến chỉ đơn giản dựa vào địa chỉ có tính chất duy nhất toàn cầu của trạm đích, hay

là địa chỉ IP, nằm ở phần mào đầu của gói tin Mỗi router trong mạng chuyển tiếp gói tin nhờ vào bảng định tuy n cục bộ, đợc ế lập nh là kết quả của các giao thức

định tuyến theo trạng thái liên kết, nh Open Shortest Path First (OSPF). Trong khi các kỹ thuật nh vậy đảm bảo xác xuất gói tin tới trạm cuối là cao nhất, thì đó lại là trở ngại đối với nhà khai thác trong quá trình điều khiển lu lợng mạng Hay nói cách khác, nó khiến nhà khai thác thờng xuyên không đáp ứng đợc các mức QoS

đúng nh theo kỳ vọng Trong khi phơng pháp định tuyến kiểu này có lợi thế vì chỉ phải hỗ trợ một mức cam kết QoS đơn nhất cho tất cả các dịch vụ, thì nó lại không thể đa ra nhiều mức QoS cho các dịch vụ khác nhau, lấy ví dụ, cung cấp các QoS

riêng biệt cho các dịch vụ thời gian thực dựa trên UDP (user datagram protocol) và

các dịch vụ không theo thời gian thực dùng TCP để cảnh báo ng ẽn mạ g Sự khác h nbiệt nh vậy chính là chìa khóa mởra nguồn lợi nhuận từ các dịch vụ thơng mại

Theo ghi nhận, một số các công cụ đã đợc phát triển nhằm cung cấp QoScho các luồng lu lợng trong một mạng IP Hai phơng pháp gây ra sự chú ý đặc biệt là mô hình dịch vụ tích hợp-IntServ (Integrated Services Framework) và mô hình dịch vụ phân biệt-DiffServ (Differentiated Services Framework) IntServ dùng giao thức dành trớc tài nguyên-RSVP (Resource ReserVation Protocol) để cấp pháttài nguyên cho các luồng internet, đáp ứng các mức dịch vụ “end to end” riêng cho

router nằm trên tuyến của một luồng phải duy trì thông tin trạng thái của luồng đó

Số lợng trạng thái tăng theo số luồng IntServ Do đó, mô hình DiffServ đợc xem nh là một cơ chế QoS trong các mạng IP

DiffServ cung cấp một tập những hành vi ứng xử theo từng hop, có tên là khối hành vi chúng, định rõ cách thức xử lý gói tin trong một luồng trên cơ sở hop tới hop Khối hành vi xác định thứ tự u tiên theo từng hop (cũng đợc biết nh là

l ớp chuyển tiếp forwarding class - ) và quyền đi trớc của các gói tin drop (

precedence-DP) Khối hành vi, theo đó, các gói tin trong một luồng khi đi vào mạng

sẽ đợc phân loại theo quyền u tiên Việc phân loại có thể theo thông tin lớp 3, nh

là địa chỉ nguồn và địa chỉ đích hay gần nh theo một yếu tố bất kỳ nào khác Các gói cũng có thể đợc đánh dấu bằng DP hay mã màu phụ thuộc vào hợp đồng lu lợng Hợp đồng này xác định quyền u tiền tơng đối trong phạm vị lớp chuyển tiếp, theo đó các gói tin sẽ bị hủy khi mạng nghẽn

Mặc dầu DiffServ là một công cụ hữu ích cung cấp các hành vi chuyển tiếplu lợng khác nhau, nhng nó lại không thể đáp ứng QoS DiffServ không có khả năng dành sẵn tài nguyên (băng thông hay bộ đệm) theo yêu cầu để đảm bảo rằng mạng có thể hỗ trợ QoS Xa hơn nữa, mô hình DiffServ chỉ có thể ứng dụng chínhtrên các hop đơn; nó không đa ra một phơng án báo hiệu QoS toàn tuyến cũng nh từ chối một luồng nếu yêu cầu QoS không đợc đảm bảo Thay vào đó, các bit

ToS (Type Of Service) trong phần mào đầu của gói tin IP có trách nhiệm chỉ thị

DiffServ PSC (Per-Hop Behaviour Scheduling Class) và DP

2.1.2 Điều tiết và quản lý lu lợng MPLS

MPLS đợc mở rộng để kết hợp khả năng điều khiển lu lợng với một số sự trợ giúp khác nhằm thực hiện chức năng quản lý lu lợng PSC và DP của gói tin trên LSP sẽ đợc thông tinđến LS theo một trong hai R cách Trong mộtLSP có PSCrút ra từ nhãn (L-LSP), nhãn MPLS ngụ ý chỉ PSC, tất cả các gói tin trên một LSP do

đó sẽ dùng chung cùng một ớpl chuyển tiếp Việc chuyểncác bit thực nghiệm (EXP)

trong nhãn MPLS lên mức 1 chỉ thị DP của gói Nh vậy, nếu dùng LSP mà PSC rút

ra từ EXP (E-LSP), thì các bit EXP sẽ chỉ thị cả hai PSC và DP Mỗi lớp dịch vụ

(CoS) có thể đợc cấp phát một băng thông dùng chung và bị hạn chế tốc độ Việc

phân quyền u tiên đảm bảo rằng một ớp quyền u tiên cao hơn luôn luôn đợc xử l

lý trớc so với lớp u tiên thấp hơn Nh vậy, một LSP đóng vai trò nh một tunnel qua mạng, có cam kết QoS và đợc dành sẵn tài nguyên

Sự kết hợp của kỹ thuật điều khiển lu lợng MPLS và mô hình DiffServcung cấp khả năng xác định đờng đi và kiểm tra băng thông cho phép trên toàn tuyến ứng với từng CoS Nó đợc biết với cái tên kỹ thuật điều khiển lu lợng có cảnh báo DiffServ DiffServ aware traffic engineering) Nhờ kỹ thuật này, nhà cung (cấp dịch vụ có thể triển khai và áp đặt các chính sách chia sẻ băng thông đa dạng

đến LSP theo những lớp dịch vụ oS khác nhau C

2.1.3 Báo hiệu và định tuyến trong mạng MPLS

Báo hiệu và định tuyến là hai nhóm chức năng cho phép một LSR hay LER xác định LSR hay LER hop tiếp theo để gửi dữ liệu tới từ đó đi , đến một router đích

cụ thể Chúng tham gia đắc lực vào việc xây dựng tuyến đờng dành cho một LSP qua mạng và tự động cấu hình các router trung gian theo nhãn LSP

Các giao thức định tuyến trong MPLS luôn chung cho các mạng IP phía dới Cá router c đợc nối ngang hàng với nhau nhờ các giao thức định tuyến theo gateway phía trong IGP- (interior gateway routing protocol) nh là OSPF hay hệ thống trung gian-hệ thống trung gian-IS- (IS Intermediate System Intermediate System) Mạng IP -

diện rộng đợc phân thành các vùng tự trị riêng biệt-AS Autonomous System) Tuy (nhiên, IGP chỉ giới hạn trong một 1 AS Router do vậy sẽ xác định đờng đi đến

đích thuộc AS khác bằng cách dùng các giao thức định tuyến theo gateway

ngoài-BGP (Border Gateway Protocol) Router nằm ở biên của mỗi AS-ASBR

(Autonomous System Bo rder Routers) dùng giao thức định tuyến ngoài biên-eBGP(Exterior BGP) một dạng của BGP để chuyển sang tuyến đờng nối với ASBR , , ngang hàng trong AS liền kề Tuyến đờng này sau đó đợc thông báo trớc đến router nằm trongAS nhờ giao thức định tuyến trong biên- iBGP Interior BG ) ( P

Ngoài các giao thức định tuyến IP, mạng MPLS cũng cần có thêm các giao thức báo hiệu để thiết lập và duy trì LSP Giao thức báo hiệu trao đổi các thuộc tính

thiết yếu của một LSP giữa hai LSR liên tiếp Vì vậy, mặc dù mạng MPL S dùng giao thức IP cho các chức năng quản lý, khai thác, bảo dỡng, nhng lu lợng báo hiệu lại thờng xuyên chạy trên các phiên TCP/IP tách biết hẳn với LSP mà chúng điều khiển MPLS dùng giao thức báo hiệu cho một số chức năng chính khác nh:

• Cho phép các LSP hay LER liền kề chấp nhận dùng nhãn MPLS để gửi gói tin cho nhau

• Phân phối FEC đến LER, cho phép LER liên kết các gói tin đi tới nó vào trong LSP, từ đó ràng buộc chúng theo giá trị nhãn xác định, cuối cùng là địa chỉ đích

Quá trình báo hiệu theo cách này ràng buộc nhãn LSP với một FEC

Những cách dùng khác cũng có thể đợc tạo ra từ giao thức báo hiệu, gồm, ví

dụ, chuyển tham số lu lợng mô tả những yêu cầu về băng thông của LSP giữa hai LSR để mạng có thể cấp phát tài nguyên phù hợp cho LSP đó Có hai giao thức báo hiệu đợc dùng trong MPLS: Giao thức phân tán nhãn LDP- (label distribution

protocol) và giao thức dành trớc tài nguyên có điều khiển lu lợng- RSVP-TE (RSVP with Traffic Engineering) mà cũng có thể báo hiệu FEC và nhãn MPLS.

Báo hiệu trong MPLS có tính linh hoạt cao, cung cấp một dải rộng các cơ chế phù hợp với những ứng dụng đa dạng trên MPLS Báo hiệu có thể trên các giao thức

đang tồn tại, ví dụ nh BGP hay RSVP, nhng những giao thức mới vẫn đợc sáng tạo thêm nh LDP

Sự gắn kết giữa FEC và nhãn đợc báo hiệu theo một trong hai cách dới

đây:

• Chiều thuận theo yêu cầu Trong chế độ này, LSR chiều nghịch yêu cầuLSR chiều thuận cung cấp thông tin về sự r ng buộc nhãn đối với một àFEC cụ thể

• Chiều thuận không theo yêu cầu Trong chế độ này, LSR chiều thuận phân phối thông tin ràng buộc nhãn đến LSR chiều nghịch không theo yêu cầu

• Nếu một LSR chiều nghịch không có nhu cầu dùng nhãn, nó có thể lựa chọn giải pháp giải phóng sự ràng buộc nhãn hay duy trì vô hạn sự ràng buộc này trong trờng hợp cần dùng lại

Giao thức báo hiệu đợc dùng rộng rãi nhất là LDP, đợc chuẩn hóa theo FEC 3036 Đây là một giao thức đơn giản, có nhiệm vụ trao đổi sự ràng buộc nhãn giữa hai LSR nối với nhau, trợ giúp tất cả các chế độ đợc nhắc tới gần đây ở dạng cơ bản, LDP không hỗ trợ những báo hiệu có mức độ phức tạp hơn nh QoS hay các tham số băng thông Tuy nhiên, nó đã đợc mở rộng để hỗ trợ PW (Pseudowire) D o LDP cũng cho phép một LSR chiều thuận phân phối cùng một nhãn gắn với một FEC đến một số LSR chiều nghịch, nên có thể gây hợp nhất các L Đây có thể là SPmột u điểm bởi vì số lợng nhãn mà LSR chiều thuận cần để gán tới một FEC đợc tối thiểu hóa, và theo đó cải thiện khả năng mở rộng của MPLS Tuy nhiên, cấu trúc

điểm-đa điểm của LSP có thể khó điều khiển lu lợng hơn so với kết nối

điểm-điểm truyền thống

Để giải quyết những hạn chế này, tính năng định tuyến dựa trên sự cỡng bức

đợc đa thêm vào LDP Nó có tên là giao thức phân bố nhãn có định tuyến dựa trên

sự cỡng bức-CR-LDP (Constraint-based Routing Label Distribution Protocol)

Giao thức này hơn LDP ở khả năng điều khiển lu lợng Ví dụ, toàn bộ các LSR thuộc tuyến đờng thực mà LSP phải đi qua có thể đợc báo hiệu Giao thức này cũng hơn LDP ở chỗ, nó bổ xung thêm các tham số báo hiệu lu lợng vào một LSP nhằm mục đích giúp LSR trung gian có thể chọn cách cấp phát tài nguyên mạng cho LSP

Tuy nhiên, CR-LDP không đợc sử dụng phổ biến bằng LDP Do có thể nó là một giao thức báo hiệu trạng cứng nhắc; tức là, thông tin trạng thái về một LSP tồn tại trong các LSR cho tới khi nó thực sự đợc giải phóng, việc này cần có thêm sự quản lý khi mạng lỗi Thay vào đó, IETF hớng mục tiêu vào RSVP mở rộng, đã

đợc triển khai rộng rã trong các mạng IP, trợ giúp i FEC và nhãn MPLS Giao thức này là RSV TE Tuy nhiên, RSVP là một giao thức báo hiệu trạng tháiP- mềm; tức là,thông tin trạng thái của LSP mà nằm trong các LSR tuyến đờng đi qua phải đợc

bản tin làm tơi tuyến đờng trong khoảng thời gian LSP tồn tại Việc gửi bản tin kiểu nh vậy có thể gây lãng phí trờng điều khiển và tài nguyên đờng truyền dữ liệu trong một mạng có số LSP lớn Do vậy, một số phơng pháp đã đợc phát triển nhằm giảm bớt lợng bản tin làm tơi đờng P hiên bản tối u của RSVP-TE trở thành giao thức đợc triển khai chính thức đến các LSP điều khiển lu lợng.

Cùng với LDP và RSVP-TE, BGP cũng đợc mở rộng để trao đổi nhãn MPLS BGP trớc tiên có nhiệm vụ thông báo trớc đờng đi tới đích bằng các tuyến nối giữa các router biên trong một mạng IP Do vậy, BGP đợc mở rộng để dành cho các dịch vụ đa điểm nh VPN IP hay là VPN Ethernet lớp 2

2.1.4 Cam kết, khôi phục và bảo vệ dịch vụ trong MPLS

Một mạng MPLS hội tụ phải có khả năng hỗ trợ các dịch vụ, trong đó mỗi dịch vụ đều có một thỏa hiệp mức dịch vụ-SLA (service level agreement) nghiêm

ngặt, xác định trên các số đo (thời gian đáp ứng, jitter, khả năng mất gói), thời gian tối đa mất dịch vụ (hay là thời gian tối thiểu để phục hồi dịch vụ) cũng nh thời gian khắc phục lỗi Những thỏa hiệp mức dịch vụ này có thể đợc đảm bảo bởi những cam kết của chính trong bản thân mạng Ví dụ, các mạng SDH truyền thống cụ thể cam kết thời gian tối đa là 50 ms để xác lập lại kết nối sau khi lỗi xảy ra

Theo yêu cầu đáp ứng những cam kết nh vậy, nhà khai thác mạng cần xây dựng một bộ công cụ để

1) Chỉ thị lỗi nếu xảy ra

Mạng IP dựa trên MPLS sở hữu các công cụ OAM riêng Chúng bao gồm Ping ICMP (Internet Control Messaging Protocol và Traceroute) Mạng IP với đặc

điểm không kết nối, do vậy năng lực của những công cụ này bị giới hạn trong phạm

vi kiểm tra khả năng đi đến địa chỉ đích (bằng cách dùng Ping ICMP) hay là xác

định đờng đi của gói tin tới địa chỉ đích (dùng traceroute) Kháng lỗi trên một node hay một liên kết dựa chủ yếu vào việc tái tổ hợp IGP; tức là, nếu phát hiện lỗi cục

bộ, thì sẽ công bố thông tin này cho toàn mạng biết, từ đó tính toán lại bảng định tuyến tại mỗi node mạng

MPLS đa thêm một số tính năng quan trọng vào bộ công cụ bảo đỡng IP cơ bản theo yêu cầu nhằm hỗ trợ SLA nghiêm ngặt của những dịch vụ giá trị thơng mại cao Để đảm đơng nhiệm vụ này, MPLS tồn tại dới những hình thức khác nhau: Hình thức không kết nối trong đó nhãn MPLS từ các LSP khác nhau có , thể hợp nhất ở mỗi hop và việc lựa chọn hop kế tiếp phụ thuộc vào IGP nằm dới, còn hình thức kết nối có hớng, nơi mà các nhãn nằm riêng biệt, thờng xuyên đợc

điều khiển lu lợng, toàn bộ tuyến đờng end- -to end tuân theo một FEC xác định MPLS cung cấp một bộ công cụ OAM hoàn chỉnh và các kỹ thuật bảo vệ đờngphản ánh cả hai hình thức này

Trớc tiên, chúng ta sẽ phân tích bộ công cụ OAM Những công cụ này th c ựhiện một số nhiệm vụ trong mạng MPLS Nếu có lỗi xảy ra trong mạng, cơ chế chỉ thị lỗi phả có khả năng thông báo ngay lập tức lỗi xảy ra trên chiều thuận và chiều i nghịch của một LSR hay LER thông qua tuyến đờng phản hồi Chúng phải là những cơ chế đáp ứng khả năng ngăn chặn cảnh báo nhằm chống lại tình trạng tăng

đột biến lợng thông tin cảnh báo xuất hiện trong những lớp mạng cao hơn Bộ công

cụ OAM nên đợc phân tán (vì lí do mở rộng) và tự động hóa Cơ chế chỉ thị lỗi nên

có khả năng ghi nhận và chuyển nhanh mọi thông tin liên quan đến lỗi về phía node nguồn của LSP, cho phép phát ra các thao tác ứng phó kịp thời Các công cụ xác minh và kiểm tra kết nối phải có khả năng cung cấp các bài kiểm tra kết nối một chiều hay hai chiều theo yêu cầu Thời gian thực hiện các bài kiểm tra này luôn luôn dài hơn so với thời gian làm việc của cơ chế chỉ thị lỗi

Các công cụ Trace Path cũng cần thiết kiểm tra chéo tuyến đờng điều khiển theo yêu cầu so với tuyến đờng dữ liệu bằng cách xác minh luồng gói tin so với tuyến đờng mà LSP chiếm để điqua mạng í dụ, lỗi V xảy ra khi thực hiện đổi nhãn

trong mạng nh là những điểm mà các gói OAM phản hồi về nguồn, nhờ vậy các vị trí lỗi đợc cách ly Cuối cùng, các công cụ giám sát hoạt động có thể đợc yêu cầu

để đo độ trễ, hiện tợng mất gói tin phục vụ cho công tác xác minh và lập báo cáo SLA

Cơ chế cơ bản nhất để xác minh các kết nối trong mạng MPLS là Ping LSP,

định nghĩa bởi IETF Cơ chế này dùng các bản tin tơng tự nh những bản tin đợc dùng bởi Ping ICMP Trong một thao tác sửa lỗi lỗi, bản tin yêu cầu đáp lại Ping LSP (LSP Ping Echo Request)sẽ đi theo tuyến đờng của gói tin dữ liệu Bản tin trả lời Ping MPLS (MPLS Ping Echo Reply Message) sẽ thông báorằng một LER ở đầu

xa là cổng để lu lợng đi ra khỏi mạng MPLS ứng với một FEC cụ thể Lỗi xảy ratrên đờng đi của dữ liệu trong mạng MPLS sẽ khiến bản tin yêu cầu Ping LSP bị

“timeout Nh một ” sự mở rộng đơn giản của cơ chế này, có thể dùng chế độ Trace

Route theo sau lệnh Ping LSP nhằm phát hiện node gây ra lỗi Nhờ hai cơ chế Ping LSP và Trace Route các gói tin , bị định tuyến sai và lỗi thao tác thay nhãn cũng có thể đợc phát hiện, ví dụ, do một LER sẽ chuyển một gói tin theo một FEC hay một nhãn mà không thông báo trớc

Cùng với Ping LSP, IETF hiện tại đang phát triển bộ cơ chế phát hiện chuyển tiếp hai chiều-BFD Bidirectional Forwarding Detection) ( Mục tiêu của BFD là cho phép phát hiện rất nhanh lỗi đờng truyền Nó đạt đợc điều này nhờ dùng các bản tin chỉ thị trạng thái đờng truyền mà đòi hỏi phần mào đầu xử lý rất ngắn khiến việc gửi đi thành công ngay tức thì, đáp ứng khả năng phát hiện nhanh hơn lỗi trờng dữ liệu, số lợng LSP theo đó đợc kiểm tra nhiều hơn BFD trong tơng lai cũng có thể đợc mở rộng để chứa các thông tin chỉ thị lỗi Ngoài ra, IETF cũng

định nghĩa các cơ chế cho phép một LSR tựkiểm tra cơ chế ( self test LSR), phản hồi một cách hiệu quả lệnh Ping LSP đến chính nó Cả hai cơ chế Ping LSP và BFD

đợc thiết kế để hoạt động trên tất cả các hình thức của MPLS ITU-T cũng định nghĩa một tập OAM MPLS, nhng chỉ hớng tới những mạng MPLS, nơi mỗi LSP

có đặc điểm nh một kết nối có hớng Trong các cơ chế này, luồng bản tin OAM

đợc chỉ ra bởi các LSP end-to-end Các cơ chế ITU-T bao gồm các bản tin chỉ thị

sự hiện diện của chúng t ạicác lớp khác Chúng cũng bao gồm một cơ chế xác minh kết nối theo FEC (FEC Connectivity Verification- CV) để kiểm tra kết nối FEC, nơi không có sự ràng buộc chính thức giữa cổng vào và cổng ra của một LSR (ngợc với kết nối điểm-điểm, nơi có sự ràng buộc chính thức), cơ chế này dự định dùng để phát hiện lỗi không hợp nhất trong các LSP đa điểm-điểm mà đợc thiết lập bằngcách dùng LDP Mặc dầu OAM cho phép phát hiện và định vị lỗi, nhng một mục tiêu quan trọng khi thiết kế mạng MPLS là làm sao phải tối thiểu hóa tình trạng lỗi ngay từ lúc mới phát sinh Có ba yêu cầu chính: yêu cầu đầu tiên là phải tăng tối đa năng lực của mỗi node mạng Điều này có thể đạt đợc thông qua một tập các cơ chế phục hồi và dự phòng cung cấp khả năng kháng lỗi đến từng phần tử trong một router, ví dụ, bộ xử lý định tuyến, cơ cấu chuyển mạch Một cách lý tởng, chúng nên vận hành ở chế độ “hot-standby”; tức là, phần tử backup ghi nhận trạng thái giao thức của phần tử đợc bảo vệ, sao cho nếu có một phần tử bị lỗi thì phần mềm giao thức không cần khởi động lại, và lỗi có thể triệt tiêu rất nhanh chóng Có thể chứng minh rằng chức năng định tuyến liên tục (non-stop) ở biên mạng MPLS quan trọng hơn so với phía bên trong lõi mạng Đó là vì thiết kế mạng nói chung làm sao để trạng thái dịch vụ đợc nhúng ở biên của mạng, theo đó khi xây dựng các lõi mạng tốc độ cao sẽ ít phức tạp hơn Các LSP có thể đợc bảo vệ trớc lỗi mạng core bằng cách dùng kỹ thuật tái định tuyến nhanh Tuy nhiên, lỗi có thể phát sinh ở khu vực biên-PE Provider Edge) khiến việc bảo vệ gặp nhiều vấn đề phức tạp hơn, tốn kém (hơn nếu vẫn dùng kỹ thuật tái định tuyến nhanh, và do đó, các node ở biên nhất thiết phải có độ tin cậy cao hơn so với các node trong lõi Thực tế tại khu vực biên, để nâng cao độ tin cậy có thể áp dụng các phơng án dự phòng trạng thái và định tuyến liên tục do các node ở đây hoạt động ở tốc độ thấp

Bảng 2 1 Tóm tắt các cơ chế OAM MPLS

Tính năng OAM Chỉ thị lỗi Xác minh

kết nối

Kiểm tra kết nối

Trace tuyến

Loop back

ra khỏi cơ sở dữ liệu định tuyến của chúng Thay đổi này sẽ đợc thông báo trớc

đến các router liền kề chúng, và theo đó sẽ truyền qua toàn bộ miền định tuyến Cách làm này có thể gây ra sự mất ổn định nhất thời trong mạng, nơi mà LSR có thể

tự xóa lỗi bằng cách khởi động lại, bởi vì các liên kết dờng nh sẽ biến mất khi LSR lỗi và sau đó sẽ xuất hiện khi LSR ổn định trở lại Tái khởi động graceful là một cơ chế mà trờng điều khiển của LSR có thể tự động chuyển qua chế độ dự phòng Khi LSR lỗi và thực hiện tái khởi động theo kiểu này, thì nó vẫn tiếp tục truyền lu lợng, LSR xung quanh không phải thiết lập lại hoàn toàn trạng thái, cụ thể là không ngắt liên kết với LSR lỗi Đồng thời, Các LSR xung quanh sẽ ngăn không để phần còn lại của mạng biết về sự cố đang xảy ra, qua đó tối thiểu hóa khoảng thời gian gián đoạn tạm thời

Yêu cầu thứ ba là, nếu một lỗi xảy ra trong thời gian dài, trên một node hay một liên kết, đợc phát hiện trên tuyến đờng của một LSP thì LSP phải đợc khôi phục lại đúng theo SLA MPLS, kết hợp với giao thức IP, tạo ra một lớp mạng chung

có thể chạy trên hầu hết cơ chế truyền dẫn nằm dới nào Những cơ chế truyền dẫn

khác nhau Tuy nhiên, MPLS có thể đa ra một bộ cơ chế chung bất kể lớp truyền dẫn phía dới là gì Bộ cơ chế này cho phépcả haiphơng án bảo vệ cục bộ và oàn tdiện đợc xây dựng trên một mạng xét bản chất là không đồng nhất .

i Trong mạng MPLS không điều khiển lu lợng, các LSP đ theo các tuyến

đờng đợc vạch ra bởi IGP Tuy nhiên, điều này có nghĩa là khi một liên kết hay node bị lỗi, trong lúc vắng mặt các cơ chế khác thì cơ chế khôi phục LSP cũng mất thời gian nh khi tái hội tụ IGP Mặc dù chỉ mất vài giây, nhng cũng là quá dài để phù hợp với SLA của nhiều dịch vụ ái định tuyến nhanh MPLS T yêu cầu thời gian khôi phục phải nhỏ hơn thời gian hội tụ IGP Quả thực, thời gian để chuyển sang chế

độ dự phòng khi có lỗi (failover) cho phép khoảng 50 ms Khoảng thời gian này ngắn đến mức quá trình điều khiển diễn ra trong suốt với các cơ chế bảo vệ biêndịch vụ; tức là, khi mạng phía trong chuyển sang chế độ dự phòng, nhng giao thức end to- -end vẫn cha kịp ghi nhận MPLS cũng cho phép bảo vệ hiệu quả tài nguyên,

do có thể áp dụng phơng án ghép thống kê lu lợng để chia sẻ một tuyến đờng backup cho nhiều tuyến đờng cần bảo vệ MPLS cũng đa ra các mức bảo vệ có qui mô nhỏ: Khi LSP đợc gán các lớp dịch vụ khác nhau, hoặc mang các dịch vụ khác nhau thì có thể đợc hay không đợc bảo vệ Bên cạnh đó, việc liên kết tuyến khiến

đờng backup đợc điều khiển và không thay đổi theo một kiểu nhất thời nào, cho

dù thuật toán định tuyến chọn đờng ngắn nhất của IGP chuyển sang một con đờng khác Cuối cùng, cơ chế tại định tuyến nhanh MPLS đợc phát triển bởi IETF, theo

đó cho phép LSR từ các nhà sản xuất khác nhau có thể cùng hoạt động trong các

môi trờng mạng khác nhau

Kỹ thuật bảo vệ tuyến đờng đơn giản đợc giới thiệu trong hình 2.2 Trong

kỹ thuật này, một LSP backup có thể bảo vệ toàn bộ một tuyến end-to-end, một LSP hay chỉ một segment nhỏ Nó có thể hoạt động ở chế độ hot-standby hay cold-standby Với hot standby, LSP backup đợc dự phòng trớc sao cho lu lợng -chuyển ngay sang LSP này khi phát hiện có lỗi trên LSP chính Với chế độ cold-stanby, LSP backup phải đợc thiết lập sau khi phát hiện lỗi Nhợc điểm của chế độ hot-standby là mỗi LSP backup chỉ bảo vệ duy nhất một LSP, nh vậy là lợng LSP

Hình 2.2 Kỹ thuật bảo vệ đờng

Đờng đi của LSP backup có thể đợc tính toán sao cho nó tránh tất cả các node và liên kết mà LSP đợc bảo vệ đi qua Việc tách biệt các tuyến đờng nh vậy

đảm bảo rằng không có điểm đơn lỗi Đờng backup cũng có thể đợc tính làm sao cách ly với các tài nguyên khác để đảm bảo, ví dụ, LSP với quyền u tiên cao hiện

đang tồn tại không bị ảnh hởng bởi việc tái định tuy n của ế những LSP khác Một LSP backup có thể bảo vệ một LSP chính (nguyên tắc 1+1) hay nhiều LSP chính (nguyên tắc N+1) Nguyên tắc N+1 có u điểm là theo tỷ lệ này, nhu cầu băng thông dành cho các đờng backup sẽ ít hơn, cho dù việc lập kế hoạch phải đảm bảo rằng điểm lỗi đơn không gây ra lỗi cho các LSP chính do đờng backup chung không đủ băng thông cấp phát

Một hình thức bảo vệ thứ hai là cân bằng tải Phân tích ví dụ giới thiệu trong hình 2.3 Ba LSP tơng đơng nhau đợc lậpđể chuyển yêu cầu từ LER A đến LER

B Lu lợng giữa A và B đợc cân bằng tải qua ba LSP, chia đều cho mỗi tuyến Nếu một trong số đó bị lỗi, thì lu lợng sẽ đợc đẩy sang hai tuyến còn lại Ưu

điểm của phơng thức này là, số lợng LSP cần đợc cấp phát trong mạng chỉ chiếm 1,5 lần nhu cầu đi từ A đến B huật toán cân bằng tải phải đợc thiết kế làm T sao để các gói tin của cùng một dịch vụ không bị sai thứ tự do việc truyền liên tục chúng trên các con đờng khác nhau, cho dù các con đờng này có độ trễ hay jitter hơi khác nhau

Hình 2.3 Bảo vệ đờng bằng cách dùng kỹ thuật cân bằng tải

Phơng án bảo vệ cục bộ cũng có thể đợc sử dụng, dựa trên kỹ thuật bypasstuyến hay detour LSP

Hình 2.4 Cơ chế bảo vệ cục bộ: bypass tuyến

Trong bypass tuyến (hình 2.4), tunnel bypass đợc thiết lập để bảo vệ một vài LSP

Ưu điểm thực sự của cơ chế này là cho phép tái định tuyến nhanh, nhiều LSP có thể dùng chung một tuyến backup nên lợng LSP backup cần dùng theo đó sẽ ít hơn, cơ chế bảo vệ có thể áp dụng đến các node và liên kết cụ thể trong mạng Tuy nhiên, cơ chế này kém linh hoạt hơn so với cơ chế backup toàn tuyến, những node hay liên kết không nằm trong phạm vị tunnel bypass chạy qua sẽ không đợc bảo vệ

Mạng MPLS của nhà cung cấp dịch vụ G

Yêu cầu /2

Yêu cầu /2

Yêu cầu /2

LSP Mạng MPLS của nhà cung cấp dịch vụ

Yêu cầu /2

Lỗi

Cơ chế bảo vệ dựa trên kỹ thuật detour LSP có thể đợc dùng chỉ định cho một tuyến đờng hay một router gửi Nếu dùng cho tuyến đờng (hình 5 , thì các 2 )detour sẽ đợc thiết lập từ các LSR đến LER đầu ra

Hình 2.5 Bảo vệ cục bộ: Chỉ định cho tuyến đờng

Các detour hợp nhất với nhau và với các LSP đợc bảo vệ, nếu chúng dùng chung cùng một giao diện đầu ra của một LSR hop kế tiếp Ưu điểm của cơ chế này là cho phép tái định tuyến nhanh Tuy nhiên, nó có thể cần nhiều LSP hơn so với cơ chế bypass, kết quả là tài nguyên mạng bị sử dụng kém hiệu quả hơn

2Trong trờng hợp dùng chỉ định cho router gửi (hình 6) các tuyến , đờng backup có thể dùng chung băng thông, khiến cho việc sử dụng tài nguyên hiệu quả hơn Sự hợp nhất xảy ra khi LSP đợc bảo vệ và các đờng backup tại điểm hợp nhất chia sẻ cùng một tuyến thực nối với LSR đầu ra Tuy nhiên, trong trờng hợp này lợng detour LSP sẽ tăng lên Trong khi các kỹ thuật tái định tuyến nhanh nói ở trên cung cấp một bộ cơ chế bảo vệ các tuyến đờng trong mạng MPLS, theo yêu cầu nhằm đạt những mức độ tin cậy cao, thì quá trình thiết kế LSR phải làm sao tạo cho chúng một năng lực hoạt động mạnh mẽ

`

Detour A-E

Detour B-E

Detour D-E

Detour C-E

Điểm hợp nhất hợp nhấtĐiểm

Hình 6 2 Cơ chế bảo vệ cục bộ: Chỉ định cho router gửi

Việc này rất quan trọng đối với router nhà cung cấp (router P) để tối thiểu hóa số lần tái định tuyến nhanh, cũng nh đối với PE do không phải lúc nào cũng tránh đợc những điểm lỗi đơn xảy ra trong mạng Các cơ chế nh vậy bao gồm:

• Dự phòng các phần tử chuyển mạch, bộ xử lý định tuyến hay điều khiển:Chúng có thể hoạt động trong chế độ hot-standby hay warm standby, nhng, -nói chung hot standby , - có nhiều u thế hơn, do dịch vụ ít bị ảnh hởng khi chuyển qua chế độ dự phòng

• Dự phòng giao diện và thiết bị dùng chung: Ví dụ, dự phòng nguồn cấp,

• Dự phòng cấu hình: Cấu hình không bị mất khi lỗi xảy ra

• Định tuyến liên tục: Trạng thái các giao thức và thành phần khác mà nằmtrong trờng điều khiển và chuyển tiếp đợc duy trì trong thời gian chuyển qua chế độ dự phòng, miễn sao các chức năng backup có thể phát huy vai trò

mà không cần phải tái khởi động các giao thức Định tuyến liên tục cũng ngăn không để phần còn lại của mạng bị tác động do lỗi, các router liền kề không cần thiết phải tái khởi động các giao thức bị lỗi Điều này sẽ làm giảm tải CPU trong các router liền kề khi lỗi xảy

`

LSP

Detour B-E

Detour D-E

Detour C-E Tuyến thực

dùng chung hợp nhấtĐiểm

• Tái khởi động graceful: Một bộ cơ chế cho phép một LSR tái khởi động các quá trình điều khiển nó mà không gây ảnh hởng nhiều đến các giao thức

điều khiển và định tuyến trong mạng

• Các cơ chế giúp tái khởi động graceful: Các cơ chế đặc thù đợc triển khaitrong các node PE, để giúp các router P và PE liền kề khởi động một cách mềm mại

• Nâng cấp không làm gián đoạn dịch vụ (in service): Cho phép nâng cấp các thành phần phần cứng hay phần mềm của một LSR m không làm gián đoạn à dịch vụ Kiểu nâng cấp này tối thiểu hóa sự gián đoạn dịch vụ và không mất nhiều chi phí

-2.2 M ạng riêng ảo

Hệ quả của MPLS là LSP tạo ra một tunnel qua mạng IP Thêm vào đó, có nhiều hơn một nhãn MPLS có thể đợc dán lên trên gói tin, tạo ra sự phân cấptunnel Lu lợng trên một tunnel cách ly hoàn toàn với lu lợng trên các tunnel khác khi nó đợc chuyển mạch ở LSR Nhiều mạng ảo theo đó đợc xây dựng trên hạ tầng MPLS, vì thế chúng có tên là VPN Do các tunnel LSP nói chung không cho LSR biết lu lợng mà chúng mang, nên LSP có thể mang những giao thức mà LSR vốn không thể định tuyến hay chuyển mạch VPN MPLS theo đó là một hạ tầng lý tởng để xây dựng nhiều kiểu mạng ảo khác nhau cùng dùng chung một backbone

2Hình 7 giới thiệu một cấu trúc tổng quát dành cho các mạng VPN đợc thiết lập bởi nhà cung cấp, do IETF định nghĩa Sở dĩ có tên gọi “đợc thiết lập bởi

nhà cung cấp” là do kết nối VPN đợc thiết lập giữa hai biên mạng của nhà cung cấp dịch vụ bởi chính nhà cung cấp đó, chứ không phải bởi khách hàng hay mạng ngời dùng

Các router PE nằm ở biên mạng MPLS của nhà cung cấp dịch vụ, trong khi router P lại tồn tại phía trong Một tunnel mạng chuyển mạch gói-PSN (packet-

switched network) kéo dài giữa hai node PE và kết cuối trên chúng Đối với mạng MPLS, tunnel PSN là một LSP Tuy nhiên, nhiều kiểu tunnel khác có thể đợc dùng

nếu mạng không phải là MPLS, ví dụ, Generic Routed Encapsulation (GRE) hay Layer 2 Tunnelling Protocol (L2TP)

Hình 2 7 Cấu trúc mạng riêng ảo dựa trên MPLS

(

Các mạch gắn kèm-AC Attachment circuit) kết nối với các node biên khách hàng-CE(Customer Edge), đó là những node nằm ở biên của ạng khách hàng PE mcung cấp dịch vụ VPN bằng cách dùng kết nối tunnel PSN qua mạng MPLS kéo dài tới tận router nằm biên mạng khách hàng (router CE), những router nàyở kết nối với nhà cung cấp thông qua mạch AC AC có thể là ATM, Frame Relay, Ethernet hay bất kỳ một kết nối ào khác n Vì PE là điểm đầu tiên mà lu lợng khách hàng đi vào mạng nhà cung cấp, nên chúng thể hiện chi tiết các tham số về lu lợng khách hàng (giao thức, cổng ), cũng nh tài nguyên và luật lệ của mạng nhà cung cấp

Chúng do đó chính là những điểm mà tại đó các chính sách nh là bảo mật hay QoS

đợc áp dụng vào lu lợng khách hàng

Nh đã nói ở trên, các tunnel LSP không để LSR trong mạng MPLS biết kiểu lu lợng chúng mang; mà chỉ có các thiết bị PE và CE mới cần hiểu đặc tính của dịch vụ mà thôi IETF định nghĩa hai kiểu VPN dựa trên loại dịch vụ (ToS ) đợc cấp Các dịch vụ chuyển mạch, nh ATM hay Frame Relay, các dịch vụ liên kết cầu nh là Ethernet đợc mang bởi VPN lớp 2, vốn thuộc lớp 2 của mô hình tham chiếu

OSI (Open Systems Interconnection) Các giao thức nh là IP thuộc lớp 3 OSI đợc

Mạch

gắn kèm

Tunnel PSN Router P

Router PE Mạch gắn kèm

2.2.1 Mạng riêng ảo lớp 3

Cấu trúc VPN phổ biến nhất là VPN lớp 3, nơi các giao thức lớp 3 nh IP

đợc tạo thành tunnel để truyền qua mạng MPLS Kiểu VPN nh vậy, đặc thù dựa trên IETF RFC 2547, khi phối hợp với các kỹ thuật QoS, điều khiển lu lợng MPLS và giao thức IP sẽ tạo ra nhiều lớp dịch vụ, cho phép nhà cung cấp dịch vụ có thể đáp ứng dịch vụ mạng IP riêng, có quản lý với những cam kết mức dịch vụ cụ thể

LSP thiết lập một mạng ảo trên hạ tầng IP của nhà cung cấp tơng ứng với các dịch vụ đợc đa ra Ngoài ra, kỹ thuật bảo vệ và tái định tuyến nhanh MPLS có thể đợc áp dụng nhằm nâng cao năng lực dịch vụ, VPN RFC 2547 cũng cho phép

hỗ trợ không gian địa chỉ IP khách hàng riêng nằm phía trên

2 Một ví dụ về cấu trúc VPN đợc giới thiệu trong hình 8

Hình 8 2 Cấu trúc VPN IP dựa trên MPLS

Thiết bị CE đợc nối với router PE nằm ở biên của mạng nhà cung cấp bằng giao thức IP thông qua hầu hết công nghệ truy cập nào Các PE liên kết hoàn toànvới nhau bằng đa giao thức (MP) iBGP iBGP đợc dùng để tao đổi quyền sở hữu VPN và thông tin về đích Mỗi PE lại chứa một cặp tham số chuyển tiếp và định

tuyến ảo-VRF (Virtual routing and forwarding), mỗi VRF gắn với một VPN mà nó quản lý, cung cấp sự cách ly giữa các VPN, cũng nh duy trì tính độc lập cho không gian địa chỉ của mỗi VPN Các VRF đợc thông tin đến phía khách hàng nhờ một

M P BGP -

MP-BGP

CE

Mạng MPLS

Định tuyến và chuyển tiếp ảo LSP

loạt giao thức giữa PE và CE, ví dụ BGP-4, RIPv2 hay OSPF, hoặc chúng cũng có thể đợc cấu hình tĩnh Router khách hàng sau đó đợc thông báo trớc giữa các PE nhờ giao thức MP BGP, - sao cho chúng không bị tác động bởi giao thức IGP của nhà cung cấp dịch vụ Bên cạnh đó tham số phân biệt tuyến có vai trò liên kết các, tuyến

đờng thuộc một mạng VPN cụ thể; MP-BGP sẽ chỉ truyền trớc thông tin về một VPN giữa các PE mà giao diện có cùng một tham số phân biệt tuyến, cải thiện độ bảo mật và giảm số lợng thông tin định tuyến trong mạng Khi một gói IP đến từ một CE cụ thể, PE sẽ tham vấn bảng chuyển tiếp nằm trong nó theo yêu cầu để quyết định đờng đi tiếp theo cho gói

VPN BGP không phải là loại VPN lớp 3 duy nhất; Internet Protocol Security (IPSEC) hay L2TP cũng có thể tạo ra các tunnel dịch vụ VPN qua mạng nhà cung cấp Tuy nhiên, khả năng cam kết chất lợng dịch vụ QoS cũng nh điều khiển lu lợng của MPLS đã tạo điều kiện cho mạng VPN lớp 3 dựa trên RFC 2547 đợc triển khai rộng rãi Tuy nhiên, tiện ích của dịch vụ VPN IP phải đợc cân bằng so với những hạn chế của loại dịch vụ này đối với lu lợng IP khi nhiều hãng thơng mại vẫn đòi hỏi một số lợng lớn giao thức lớp 3 không IP (nh là Systems Network Architecture-SNA) Những mạng VPN này cũng đòi hỏi trao đổi tuyến đờng của khách hàng với nhà cung cấp dịch vụ, đôi khi không nhận đợc sự chấp thuận từ một vài khách hàng thơng mại Nhiều khách hàng thơng mại hiện tại cũng đang tự xây dựng cho mình mạng liên kết bằng cách dùng kết nối ở lớp 2 nhận đợc từ nhà cung cấp dịch vụ, nh là ATM, hay hiện nay là Ethernet, những dịch vụ này có triển vọng phát triển trong mạng hội tụ MPLS do nhu cầu thơng mại trong tơng lai rất cao

vụ điểm-điểm có thể chạy trên mạng MPLS bằng cách dùng dịch vụ đờng riêng ảo

-VPWS (Virtual Private Wire Service) Tuy nhiên, mạng MPLS cũng cho phép nhà khai thác triển khai các dịch vụ LAN Ethernet trong suốt mới Trong những dịch vụ này, hà khai thác có thể n đa thêm giá trị dịch vụ gia tăng bằng việc quản lý vùng mạng LAN Ethernet diện rộng quảng bá thay cho khách hàng iểu dịch vụ KEthernet đa điểm-đa điểm đợc quản lý bởi nhà cung cấp này có tên là dịch vụ LAN riêng ảo-VPLS Virtual Private LAN Service) (

2.2.2.1 Cấu trúc seudowire P

Kết nối cơ bản của VPN lớp 2 đợc cung cấp bởi PW Pseudowire) PW (

đợc định nghĩa bởi IETF và cũng nằm trong một số bộ tiêu chuẩn khác nh ITU-T

và ATM Forum, nơi chúng có tên là-LSP phối hợp (Interworking LSP ở dạng cơ )bản, chúng cho phép các mạng có cùng lớp liên kết thông tin trong suốt với một mạng có lớp liên kết khác Trong trờng hợp IETF, mạng trung gian có thể là MPLS, IP/GRE hay L2TPv3 (mặc dù MPLS là mạng phổ biến nhất) Trong khi các mạng gắn kèm có thể là ATM, Frame Relay, Ethernet, TDM, giao thức điểm điểm -(PPP) và nhiều loại công nghệ lớp 1 và lớp 2 khác Phối hợp mạng diễn ra ở lớp liên kết phía trong mạng, ngời dùng không hề biết Điều này cho phép nhiều dịch vụ mới và đang tồn tại có thể hợp nhất một cách trong suốt vào trong mạng MPLS

Cùng với dịch vụ điểm điểm, một hạ tầng các PW điểm điểm cũng đợc dùng để - mang dịch vụ đa điểm qua mạng MPLS hay IP/GRE tạo thành VPWS và VPLS

-Hình 2.9 dới đây giới thiệu một cấu trúc PW cơ bản

Nó có tên là cấu trúc mô phỏng PW từ biên tới biên (PW emulation edge to edge-PWE3) do các dịch vụ vốn có chỉ đợc mô phỏng giữa hai biên mạng MPLS của nhà cung cấp Dịch vụ này có thể không đợc nhìn thấy trong các router P phía trong, và quả thực khách hàng cũng có thể không đợc cảnh báo về việc mô phỏng này

Cấu trúc gồm một mạch gắn kèm của dịch vụ vốn có, ví dụ một kênh ảo ATM (VC), dịch vụ đợc ánh xạ từ PE tới một PW và kéo dài thông qua một tunnel rồi đến một PE nằm phía đằng kia của mạng MPLS Mỗi nhãn PW nhận thực một

PW (nhãn PW cụ thể đợc cấp phát từ một không gian nhãn qui mô rộng nằm trong

PE) và có thể có nhiều PW trên một tunnel PSN Vai trò của PE là nhận các

PDU(Protocol Data Unit), ví dụ cell ATM hay khung Frame Relay, đóng gói chúng vào trong một khung để có thể truyền vào mạng MPLS, dán thêm một nhãn PW, sau

đó dán thêm một nhãn bên ngoài cho tunnel PSN- đó chính là nhãn LSP Mạch gắn kèm của dịch vụ vốn có kết cuối với khối chức năng xử lý dịch vụ vốn có-NSP (native service processing) nằm trong PE, các PDU sau khi đóng gói đợc chuyểntới khối chuyển tiếp nằm ở phía đầu ra của PE Có thể chèn một từ điều khiển 32 bit vào giữa tải PW và nhãn PW Từ điều khiển có thể bao gồm: một nhóm bít chỉ thị một loại giao thức cụ thể, ví dụ nh chỉ thị loại giao thức ATM cho những loại PW ATM xác định, tiếp theo, là một chuỗi số mục đích để kiểm tra tình trạng phân phối gói tin theo yêu cầu (phân phối theo yêu cầu là đòi hỏi của nhiều loại dịch vụ), cũng

có thể thêm một trờng độ dài dùng để tái tạo phần tải tin nếu khung đệm đợc thêm bởi mạng nằm dới Tất cả các thông tin này lu trong một nhãn ngăn xếp nh hình 2.10 dới đây Kích thớc phần tải tin PW có thể thay đổi tùy ý, chỉ bị giới hạn

bởi đơn vị truyền dẫn tối đa-MTU (Maximum Transmission Unit) của lớp liên kết

Nếu PDU của dịch vụ vốn có lớn hơn MTU thì PE ở phía đầu vào của mạng MPLS

sẽ phân nhỏ chúng và sau đó sẽ đợc ghép lại khi ra khỏi mạng

Do LSP có tính chất một chiều, nên cần một cặp tunnel (LSP) MPLS để đáp ứng kết nối hai chiều giữa hai PE bất kỳ Những LSP này đợc thiết lập hoặc để dự phòng hoặc để phục vụ báo hiệu qua mạng MPLS Nếu mạch gắn kèm AC và PW có

cùng một kiểu (tức là ATM) thì các mạch VPN lớp 2 đợc thiết lập có tính chất

đồng nhất

Hình 2.10 Nhãn ngăn xếp Pseudo wire

Đóng gói chính xác các dịch vụ vốn có khác nhau đã là chủ đề của nhiều cuộc tranh luận trong suốt quá trình chuẩn hóa PW, mục tiêu cố gắng giảm bất kỳ những từ mào đầu nào không cần thiết trong khi đóng gói dờng nh mâu thuẫn vớiviệc dán thêm hai nhãn vào trong phần mào đầu của khung dịch vụ Tuy nhiên, mục tiêu này phải đảm bảo cân bằng với tính chất vận hành đơn giản của PE và khả năng tập hợp nhiều kết nối dịch vụ vốn có lên trên PWnhằm mở rộng qui mô trợ giúp số lợng rất lớn các mạch dịch vụ vốn có

Ví dụ, trong trờng hợp một PW ATM cụ thể, ATM Forum và IETF xác định

Identifier) nếu PW mang một kết nối đờng ảo (Virtual Path Connection-VPC) và

bỏ cả hai tham số VPI và VCI (Virtual Channel Identifier) nếu PW là một VCC

( Virtual Channel Connection ) Chế độ N-1 không thực hiện nh vậy, mà cho phép một cổng ATM hoàn chỉnh với dải tham số VPI và VCI thay đổi đợc truyền dẫn trên một PW Tuy nhiên, nó lại có phần mào đầu chiếm băng thông rộng hơn

Chế độ SDU và PDU tơng ứng đợc dùng để mang SDU hay PDU AAL5

(ATM Adaptation Layer Type 5) Các SDU chiếm băng thông hẹp hơn không vìchứa các trờng CRC (Cyclic Redundancy Check) hay PAD, nhng chúng có thể không đợc phân nhỏ, vì vậy các cell OAM ATM có thể bị sắp xếp lại trên PW trong quá trình đóng gói; tức là, nếu một cell OAM đi đến cùng với các cell SDU trong khi đóng gói, thì nó phải đợc tạm giữ lại cho đến khi tất cả các cell SDU

đóng gói xong và gửi lên PW Chế độ PDU tránh nhợc điểm này bằng cách tạm giữ lại segment AAL5 ngay khi một cell OAM đi tới Phần khung đã đợc chia nhỏ

đợc gửi đi ngay lập tức, theo sau là cell OAM và cuối cùng là segment AAL5

Các dịch vụ lớp 2 nh ATM hay Frame Relay luôn có những cam kết QoSchính xác tuyệt đối hay tơng đối kèm theo Thực tế là, một trong những đóng góp quan trọng dẫn đến sự thành công của mạng ATM là có khả năng bảo đảm QoS cho lu lợng dịch vụ Khả năng này có đợc là do mạng đã cung cấp một bộ các công

cụ đảm bảo QoS chuẩn hóa và tin cậy, bao gồm:

• Các loại dịch vụ chuẩn hóa và định nghĩa tơng thích

• Các tham số lu lợng đợc chuẩn hóa

• Điều khiển cho phép kết nối

• Chính sách về lu lợng

Khi những dịch vụ nh thế này di trú đến mạng MPLS, cần thiết có một sự biên dịch giữa các khái niệm QoS dịch vụ lớp 2 và các cơ chế QoS trong mạng MPLS QoS cho PW có đợc nhờ các cơ chế vốn có trong mạng MPLS, ví dụ, nh

đợc mô tả trong mục 1.1.1 cùng với các cơ chế quản lý lu lợng gồm điều khiển

tiếp nhận kết nối phân loại, lu lợng, sắp xếp hàng đợi dựa trên loại lu lợng trong

PE Tuy nhiên, một số dịch vụ cũng yêu cầu phải duy trì đồng bộ thời gian giữa PE

đầu vào và PE đầu ra PW TDM có thể cần duy trì sự đồng bộ một cách chính xác vì một số lý do: khách hàng coi PE nh là nguồn đồng hồ chủ để đồng bộ tổng đài nội

bộ (PBX), hay cho đờng backhaul trong mạng di động, nơi cơ chế đồng bộ cần để vận hành chính xác quá trình chuyển giao cuộc gọi giữa các cell Khi di trú các dịch

vụ TDM vào PW trên mạng MPLS, có một thực tế là mạng MPLS dựa trên kỹ thuật ,

đóng gói có thể làm tăng nguy cơ jitter hay driff đối với các các tín hiệu TDM định thời chính xác Do đó, PW có thể dùng các cơ chế nh giao thức thời gian thực-RTP

(Real-time Protocol) để truyền dẫn thông tin định thời cùng với gói tin TDM Nhờ RTP, PE phía nhận có thể tạo lại dễ dàng thông tin định thời tơng ứng nằm trên nó

2.2.2.2 Trờng giám sát pseudowire

Trờng giám sát PW dựa trên một sự mở rộng của LDP, đợc dùng trong chế

độ không yêu cầu theo chiều thuận Giao thức vận hành trong chế độ hớng đích, tức là: vận hành trực tiếp giữa các PE ở biên của mạng MPLS mà không có sự tham gia của các router P Để thiết lập một PW, nhà khai thác phải cấu hình AC, FEC và một tham số nhận thực PW, cùng với một tập các tham số ứng với giao diện AC xác

định (ví dụ, MTU) và kiểu PW Chúng sau đó đợc thông báo trớc trong một bản tin ánh xạ nhãn bởi PE chiều thuận đến PE chiều nghịch theo hớng của PW PW

đợc giải phóng bằng việc phát ra bản tin hủy bỏ nhãn

Hai FEC đợc định nghĩa để nhận thực duy nhất điểm cuối PW trong một PE:

• PW ID FEC

• ID FEC chung

PW ID FEC có một số trờng bao gồm: ,

• Kiểu PW: Chỉ thị dịch vụ vốn có mà PW mang và cách đóng gói nó IETF đã

định nghĩa trên 25 kiểu PW

• Bit từ điều khiển: chỉ thị khả năng có mặt của từ điều khiển khi đóng gói

• ID nhóm: Có thể đợc dùng để liên kết một loạt PW vào trong cùng một nhóm Cách làm này rất có lợi, ví dụ, chỉ cần dùng duy nhất một bản tin báo

hiệu để phát thông tin hủy bỏ nhãn cho nhiều PW, theo đó làm giảm từ mào

đầu báo hiệu

• ID PW: đây là trờng nhận thực dài 32 bit, cùng với kiểu PW, cho phép nhậnthực một cách duy nhất PW g ữa i hai PE ID PW và kiểu PW phải giống nhau

ở cả hai đầu của một PW

• Các tham số giao diện, nh đợc mô tả ở trên

Do kiểu và ID PW phải có tính chất duy nhất giữa một cặp PE, nên chúng phải đợc cấu hình một cách thủ công tại mỗi phía đầu cuối theo yêu cầu để chống lại khả năng xung độttham số nhận thực, tức là; tham số mà cấu hình trên mỗi PE phải cha từng đợc sử dụng cho PW khác trên PE nối với nó Mỗi PE sau đó phát bản tin ánh xạ nhãn đến PE chiều nghịch Mặc dù các AC trên cả hai PE phải đợc cấu hình bằng bất cứ giá nào, thì việc cấu hình ID PW ở cả hai phía theo kiểu này làm tăng mức độ can thiệp của nhà khai thác khi thiết lập một PW Chính vì vậy, cần thiết phải có một phơng pháp nhận thực tự động PW, và đó chính là một trong những lý do để phát triển ID FEC chung

Thay vì việc dùng một tham số nhận thực PW, mà phải đợc cấu hình một cách duy nhất giữa hai PE, FEC ID chung chứa một thông số nhận thực mạch gắnkèm nằm trên một PE Nó biết đến với cái tên tham số nhận thực gắn kèm(attachment identifier), là sự kết hợp của tham số nhận thực nhóm gắn kèm-AGI (attachment group identifier ) và tham số nhận thực riêng gắn kèm AII attachment - (

individual identifier) Ví dụ, AGI có thể nhận thực VPN, trong khi AII có thể suy ra

từ cổng ATM, VPI và VCI cho AC FEC ID chung chứa cả hai tham số nhận thực

nguồn và đích (tơng ứng là Source Attachment Identifier [SAI] và Target Attachment Identifier [TAI]) SAI là duy nhất trên PE nguồn, còn TAI duy nhất trên

PE đích Theo đó, cặp SAI và TAI có khả năng nhận thực duy nhất PW Xa hơn nữa,

PE nguồn có thể tạo TAI mà không sợ bị sự xung đột với PE đích, theo đó báo hiệu

có thể đợc thiết lập chỉ từ một phía PE Bằng việc sử dụng FEC ID chung, có thể cho phép một PE đóng vai trò nh một hệ thống chủ trong quá trình xử lý báo hiệu, còn PE phía đầu kia đóng v i trò nh một hệ thống con PE chủ gửi bản tin ánh xạ a

ánh xạ nhãn theo hớng ngợc lại cho đến khi nó nhận đợc bản tin này Cách ứng

xử nh vậy rất có lợi bởi vì sẽ giảm đợc lợng thông tin xử lý cần thiết để thiết lập

PW Nó cũng có lợi trong quá trình thiết lập động PW đa segment (MS PW), mà sẽ

-đợc mô tả trong phần tiếp theo

Cùng với sự thiết lập và giải phóng PW, LDP đợc mở rộng để cho phép báo hiệu trạng thái của AC hay PW giữa hai PE Ví dụ, một PE báo cho một PE nối với

nó rằng có lỗi xảy ra trên mạch gắn kèm tơng ứng, PW hay giao diện MPLS của

nó

2.2.2.3 P seudowire đa segment

PW trớc hết đợc xem nh là một phơng pháp cho phép các dịch vụ lớp 2

có thể hoạt động trên mạng gói IP Tuy nhiên, khi kỹ thuật phát triển, cũng nh lợng nhu cầu tăng cao, cho phép nhiều mạng riêng rẽ nh ATM, Frame Relay, hay Ethernet có thể hội tụ vào trong mạng metro Chỉ một vài tunnel mang các dịch vụ

có độ hội tụ độ cao đã đợc xem xét trớc tiên vì vậy, trong cấu trúc PWE3, nguyên bản, cả hai tunnel MPLS và PW mở rộng chỉ iữa hai biên mạng MPLS nhà cung gcấp Chúng do vậy có tên là PW segment đơn (single segment-[SS-PW])

PW segment đơn đợc thiết kế chỉ để chạy trên hop PE-PE đơn qua mạng MPLS Nó có thể quản lý đợc khi chỉ có một vài PE nằm xung quanh biên của mạng core Tuy nhiên, sự phát triển của các dịch vụ dựa trên PW giữa các mạng metro khác nhau sẽ dẫn đến số lợng các PE tăng lên

Điều này có nghĩa là cần thiết phải có một mạng lới tunnel hoàn chỉnh để có thể liên kết các PW giữa tất cả các PE nằm ở xung quanh biên mạng nhà cung cấp dịch vụ, nó tăng theo hàm O (N )2, với N là số lợng của PE Ngoài ra, PW phải quay trở về AC của dịch vụ vốn có nếu chúng đi qua biên giữa hai mạng nhà cung cấp, và điều khiển từng PW theo yêu cầu của nhà cung cấp, ví dụ, vì lý do nh bảo mật, xác thực tính cớc dịch vụ,

MS-PW Multi-segment Pseudowire) là một giả ph p đợc IETF đề xuất ( i ánhằm giải quyết vấn đề này Giải pháp này cho phép các PE có thể chuyển đổi PW trực tiếp giữa tunnel vào và tunnel ra mà nối cùng với một PE, sao cho chỉ cần có sự

tham gia của một nhóm nhỏ tunnel và các bản tin báo hiệu liền kề Một PE nh vậy

có tên là PE chuyển mạch (Switching PE [ ]), trong khi các PE ở mỗi đầu của PW đa

segment (MS-PW) đợc gọi là PE đầu cuối T ( erminating PE [T- PE ]) Mỗi hop của MS-PW là một segment PW Hình 11 giới thiệu một PW đa segment 2

ở dạng đơn giản nhất, S PE thuộc tuyến đờng MS PW đợc cấu hình tĩnh; - tức là, mỗi segment PW đợc thiết lập giống nh một PW, theo mô tả ở trên Một kết nối chéo đợc tạo ra giữa các PW ở phía đầu vào và đầu ra của S-PE Một giao thức điều khiển PW mở rộng cũng đợc định nghĩa, cho phép lựa chọn động S-PE

-Để thực hiện việc này cần có giao thức báo hiệu xác định PE đích, cùng với một yêu cầu về băng thông PW sao cho mỗi S-PE có thể chọn S PE hop kế tiếp thích hợp để -

đi đến T-PE đích, và chọn ra đợc một tunnel có thể trợ giúp QoS cho PW

Hình 2 11 Pseudowire đa segment

Sự có mặt của S-PE trên tuyến đờng của một PW làm nảy sinh những đòi hỏi mới về khả năng phục hồi so với SS-PW Tunnel có thể tự bảo vệ khi lỗi xẩy ra trên route P nhờ kỹ thuật bảo vệ MPLS, nhng lại xuất hiện thêm những lỗi mới trong S-PE Các kỹ thuật bảo vệ, tơng tự nh những gì đã giới thiệu trong mục 1.1.4 nhng đợc chỉ định cho PW, hơn là tunnel, có thể áp dụng để bảo vệ MS-PW chống lại lỗi xảy ra trong S-PE

PW đa segment AC

AC

Segment PW

Segment PW

Segment PW T-PE1

S-PE1

S- PE 2 T- PE 2

S-PE3

T-PE3

Metro MPLS Metro MPLS

T- PE1 đến T- PE3 T- PE 2 đến T- PE3 T- PE1 đến T- PE 2

Core MPLS Tunnel PSN

2.2.2.4 D ịch vụ Ethernet đa điểm (VPLS)

ATM và Frame Relay là những công nghệ mạng diện rộng đầu tiên hỗ trợ dịch vụ LAN Những công nghệ này đã cung cấp liên kết điểm-điểm giữa hai thiết

bị khách hàng-CPE (Customer Premise Equipment), chúng có nhiệm vụ đóng gói

các khung Ethernet theo tiêu chuẩn RFC 2684 để đi vào mạng LAN ở sau Ethernet

là một giao thức liên kết cầu, trong đó, các khung từ một segment đợc chuyển đến một segment tiếp theo trên cơ sở địa chỉ MAC, cùng với một tag VLAN (không bắt buộc), nằm trong phần mào đầu của khung LAN Ethernet tạo ra một vùng quảng bá, trong đó, cầu sẽ tìm ra đờng đi đến một địa chỉ MAC tơng ứng với địa chỉ IP

đầu xa cụ thể bằng cách nhận biết xem liên kết nào mà trạm đích có mặt Vì Ethernet là một giao thức lớp 2 nên nó không dựa vào thông tin lớp 3 (địa chỉ IP) Trong bất kỳ quá trình truyền dẫn lớp 2 nào, việc chuyển đổi từ địa chỉ MAC sang

địa chỉ IP đợc thực hiện bởi trạm nguồn bằng cách dùng giao thức phân giải địa chỉ-ARP (Address Resolution Protocol) Theo truyền thống, một mạng lới hoàn chỉnh các kết nối ATM hay Frame Relay có vai trò tạo liên kết cầu các phía với

nhau, giao thức STP (spanning tree protocol) Ethernet đợc dùng để chống hiện

tợng vòng lặp trong mạng, tức là, ngắt những liên kết mà không thể hiện hop ngắn nhất tiếp theo trên đờng đi tới địa chỉ MAC đích

VPLS là một dịch vụ Ethernet đa điểm cung cấp một mạng dựa trên sự mô phỏng của mạng LAN nằm mạng MPLS VPLS có thể đa ra các dịch vụ LAN Ethernet có sự quản lý Nó cũng có thể đợc dùng để cung cấp một hạ tầng metro Ethernet do các cơ chế khôi phục, bảo vệ và điều khiển lu lợng của MPLS có thể

đợc áp dụng cho mỗi segment LAN Từ góc nhìn của nhà cung cấp, VPLS tạo ra một ranh giới rõ ràng giữa mạng khách hàng và vùng mạng nhà cung cấp, trong khi

đối với khách hàng, không cần thiết phả quản lý bất kỳ i một công nghệ nào khác ngoài Ethernet Việc định tuyến lu lợng IP của một khách hàng hoàn toàn trong suốt với nhà cung cấp cũng nh các khách hàng khác thuộc cùng hạ tầng mạng do nhà cung cấp chỉ quản lý vùng Ethernet phía dới Xa hơn nữa, khi VPLS sử dụngMPLS phía dới, cũng nh lớp định tuyến và báo hiệu IP (chứa tính năng chống rơi

vào vòng lặp), thì không cần đa giao thức STP vào trong mạng Hình 12 dới đây 2giới thiệu một cấu trúc VPLS phẳng, đơn giản

Hai phơng pháp phân bố nhãn PW đợc định nghĩa dành cho VPLS LDP VPLS dùng cùng một giao thức điều khiển dựa trên LDP nh là VPWS BGP VPLS

dùng một dạng mở rộng của BGP để phân bố nhãn đến tất cả các PE Phơng pháp LDP đặc biệt phù hợp với mạng metro, nơi chi phí của PE phải đợc tối thiểu hóa, theo đó LDP cũng phải thực sự đơn giản, nhng giao thức này cũng đợc triển khai rộng rãi trong các dịch vụ VPLS có qui mô quốc gia và quốc tế Tuy nhiên, BGP

PE

Lập liên kết cầu

và chuyển tiếp ảo

Ethernet PW Ethernet AC

Mạng MPLS

cũng có lợi ở những nơi mà một nhà cung cấp đang triển khai VPN IP RFC 2547 dựa trên MPLS, là các dịch vụ vốn dùng BGP để phân bố tuyến đờng VPN.

2Cấu trúc trong hình vẽ 12 trên có nhợc điểm là số lợng PW và tunnel PSN tăng theo bình phơng số lợng PE LDP VPLS cũng định nghĩa một cấu trúc phân cấp dịch vụ LAN riêng ảo phân cấp- H- VPL S (Hierarchical Virtual Private

LAN Service), nh trong hình vẽ 2.13 Đây là một cấu trúc hub -spoke, ở đó, PE đối diện khách hàng có kích thớc nhỏ hơn (đợc gọi là MTU) kết nối với PE hub thông qua PW spoke PE hub đợc liên kết với nhau thông qua PW hub Trong chế độ này,

có thể xảy ra hiện tợng nhân bản multicast ở gần với PE đích, cho phép thu hẹp băng thông giữa P PE và PE MTU của mạng - -

Hình 2.13 VPLS phân cấp

2.2.2.5 Phối hợp dịch vụ qua mạng MPLS

Dịch vụ đợc phân phối bằng cách dùng PW trên mạng core MPLS hội tụ có một đặc điểm chung là: mạch truy cập kết nối với CE ở mỗi phía là giống nhau, ví

dụ, đó là luôn là Ethernet, ATM, hay Fame Relay Đây thực sự là một cấu trúc phối hợp mạng do lớp mạng ở CE đợc mở rộng từ biên đến biên qua mạng core MPLS

và có tên là mạng VPN lớp 2 đồng nhất

Phối hợp dịch vụ, nói một cách khác, cho phép thiết bị CE truyền PDU lớp dịch

vụ một cách trong suốt qua các công nghệ lớp liên kết truy cập khác nhau Ví dụPDU lớp dịch vụ gồm các gói Ethernet và IP Sự phối hợp đợc thực hiện ở lớp phía

MTU

PW spoke

PW spoke MTU

MTU

trên lớp liên kết, cho phép nhà cung cấp dịch vụ cung cấp một dịch vụ mà gần nh trong suốt giữa lớp liên kết CE với PE Lấy ví dụ, một VPN lớp 2 có thể đợc tạo racho phép mạch truy cập Ethernet tốc độ cao hoạt động trong suốt với các mạch ATM và Frame Relay Do AC tồn tại nhiều kiểu khác nhau, nên mạng VPN lớp 2trong trờng hợp này có tính chất không đồng nhất

Có 3 kiểu phối hợp dịch vụ chính (nh đợc giới thiệu trong hình vẽ 14) 2 đợc phát triển để dùng trong mạng core MPLS:

• Phối hợp đa dịch vụ FR-ATM

• Phối hợp đa dịch vụ Ethernet

• Phối hợp đa dịch vụ IP

Hình 14 2 Các kiểu phối hợp dịch vụ

Tải

Ethernet

Tải Ethernet

AC ATM

Trong phối hợp đa dịch vụ RF-ATM, lớp liên kết của một mạch gắn kèm đợc

mở rộng qua mạng MPLS khi PW có cùng kiểu Nếu PW có kiểu ATM, thì PE1 sau

đó thực hiện phối hợp dịch vụ FRF8.2 giữa AC Frame Relay và lớp liên kết ATM của PW ATM PW ATM hoặc có thể ở chế độ cell, nơi các PDU FR đợc phân đoạn hoặc ghép lại từ các cell ATM trên PW, bằng cách dùng chức năng tách ghép-SAR

(segmentation and reassembly) trong PE1, hoặc PW có thể ở chế độ SDU, nơi SAR

không cần có mặt trong PE1 và SDU FR hoàn chỉnh có thể nằm trong một khung trên PW Trong trờng hợp này, SAR sẽ tồn tại trong PE2 Nếu dùng PW FR, thì chức năng phối hợp dịch vụ sẽ chuyển sang PE2

Kiểu phối hợp thứ hai là phối hợp đa dịch vụ Ethernet, đợc dùng để mở rộng một dịch vụ Ethernet về hai phía mà gắn với mạch Ethernet, ATM, Frame Relay ở

đây, một tải Ethernet liên kết cầu sẽ đợc mang bởi AC ATM và Frame Relay PDU Ethernet đợc đóng gói vào trong một PW Ethernet, PW này kéo dài qua mạng MPLS giữa PE1 và PE2, nh vậy là mở rộng lớp dịch vụ Ethernet từ đầu cuối đến

đầu cuối Kiểu phối hợp này đợc dùng để cung cấp dịch vụ VPN Ethernet ở những nơi mà chỉ tồn tại công nghệ truy cập ATM hay FR Trong trờng hợp này, nếu hai phía của mạng MPLS nối với mạch truy cập Ethernet thì dịch vụ đơng nhiên đợc

mở rộng mà không cần có sự xuất hiện của PW

Kiểu phối hợp cuối cùng là phối hợp IP ở đây, dịch vụ đầu cuối là IP và mạch AC mang các PDU đợc định tuyến thay vì các PDU Ethernet kiểu liên kết cầu Trong trờng hợp này, cần phải dùng một PW IP PW này có cùng cách đóng gói nh một LSP thông thờng Mục tiêu của dịch vụ này là cho phép một dịch vụ tối u về mặt IP đợc hoạt động ở lớp 2 từ góc nhìn của nhà cung cấp dịch vụ Điều này có nghĩa là mạng nhà cung cấp dịch vụ biệt lập với vùng định tuyến của mạng khách hàng, và nếu nhìn từ phía khách hàng, thì mạng khách hàng sẽ có tính riêng t hơn Kiểu phối hợp này cho phép nhà cung cấp đa ra dịch vụ chỉ quản lý một phần (hơn là cách quản lý toàn phần nh dịch vụ VPN lớp 3 BGP-MPLS)

2.2.2.6 Phối hợp trờng điều khiển

Một số phơng án chiến lợc có thể đợcvạch ra nhằm phát triển mạng core MPLS và thay thế những hạ tầng đang tồn tại, nh các mạng ATM và TDM Có lẽ phơng án căn bản nhất là thay thế toàn bộ mạng hiện có và triển khai MPLS sát tới biên mạng nhà cung cấp nhất có thể Trong tình huống này, kết nối đến khách hàng

đặc thù là kết nối ATM, FR, TDM, cổng Ethernet hay VLAN đợc thiết lập tĩnh Tuy nhiên, một số phơng án thận trọng hơn cũng cần phải tính đến Trong những phơng án này, nhà cung cấp dịch vụ chỉ triển khai một vùng MPLS hạn chế cho các dịch vụ lớp 2, duy trì những mạng tập trung ATM hay Frame Relay quan trọng đang

có Những mạng này nói chung có các cơ chế trờng điều khiển phức tạp, đợc dùng

để thiết lập động, giải phóng và duy trì dịch vụ trong mạng lớp 2 Những cơ chế này phải tiếp tục duy trì khi mạng di trú sang MPLS

Do đó, phải có sự phối hợp trờng điều khiển giữa mạng MPLS và mạng lớp

2 di trú sang, theo yêu cầu để có thể thiết lập động các kết nối từ đầu cuối đến đầu cuối Không có sự phối hợp trờng điều khiển, thì thờng xuyên phải cần có sự can thiệp thủ cộng hay mạng quản lý để thiết lập kết nối hay kháng lỗi tại những điểm

mà hai vùng báo hiệu gặp nhau Đây thực sự là một thách thức do có sự khác nhau trong việc triển khai cũng nh năng lực của các trờng điều khiển ATM, Frame Relay, Ethernet và MPLS Một khả năng quan trọng của mạng ATM đang tồn tại là

có thể cung cấp các dịch vụ chuyển mạch ATM, dựa trên kết nối ảo bền vững SPVC (Soft Permanent Virtual Connections) và kết nối ảo đợc chuyển mạch-SVC

mềm-(Switched Virtual Connection ) SVC (và các đờng ảo đợc chuyển mạch-Switched

Virtual Path-SVP) cho phép ngời dùng có thể báo hiệu động kết nối ATM từ đầu cuối đến đầu cuối (end-to-end), trong khi SPVC (và các đờng ảo bền vững mềm-

S oft Permanent Virtual Path SPVP - ) xuất hiện nh là một kết nối bền vững với ngời dùng; hop trung gian nằm trên kết nối giữa các switch ATM đầu tiên và cuối cùng trong mạng nhà cung cấp đợc thiết lập thông qua các bản tin báo hiệu hơn là bởi mạng quản lý

SPVC đợc dùng để đơn giản hóa sự thiết lập dịch vụ ATM, trợ giúp kỹ thuật